目錄:
1 802.11概述
2 拓?fù)浣Y(jié)構(gòu)及服務(wù)類型
3 幀格式
3.1 幀格式概述
3.2 MAC Header
3.3 幀類型
1 802.11概述
IEEE 802.11是一個協(xié)議簇�����,主要包含以下規(guī)范:
1)物理層規(guī)范:802.11b���,802.11a����,802.11g�����;
2)增強(qiáng)型MAC層規(guī)范:802.11i�,802.11r,802.11h等����;
3)高層協(xié)議規(guī)范:802.11f����,802.11n���,802.11p���,802.11s等。
802.11中定義了三種物理層規(guī)范�����,分別是:頻率跳變擴(kuò)展頻譜(FHSS)PHY規(guī)范��、直接序列擴(kuò)展頻譜(DSSS)PHY規(guī)范和紅外線(IR)PHY規(guī)范�,由于物理層的規(guī)范與無線信息安全體系關(guān)系不大�,故本文不對物理層做過多闡述。
802.11同802.3一樣����,主要定義了OSI模型中物理層和數(shù)據(jù)鏈路層的相關(guān)規(guī)范,其中數(shù)據(jù)鏈路層又可分為MAC子層和LLC子層���,802.11與802.3的LLC子層統(tǒng)一由802.2描述��。
2 拓?fù)浣Y(jié)構(gòu)及服務(wù)類型
WLAN有以下三種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):
1)獨(dú)立基本服務(wù)集(Independent BSS, IBSS)網(wǎng)絡(luò)(也叫ad-hoc網(wǎng)絡(luò))�;
2)基本服務(wù)集(Basic Service Set, BSS)網(wǎng)絡(luò);
3)擴(kuò)展服務(wù)集(Extent Service Set, ESS)網(wǎng)絡(luò)����。
ad-hoc mode
infrastructure mode
其中,ESS中的DS(分布式系統(tǒng))是一個抽象系統(tǒng)�����,用來連接不同BSS的通信信道(通過路由服務(wù))���,這樣就可以消除BSS中STA與STA之間直接傳輸距離受到物理設(shè)備的限制����。
根據(jù)拓?fù)浣Y(jié)構(gòu)可以得出802.11的兩類服務(wù):
站點(diǎn)服務(wù)SS(每個STA都要有的服務(wù)):認(rèn)證(Authentication)����、解除認(rèn)證(Deauthentication)、加密(Privacy)�、MSDU傳遞(MSDU delivery);
分布式系統(tǒng)服務(wù)DSS(DS特有服務(wù)):關(guān)聯(lián)(Association)�、解除關(guān)聯(lián)(Deassociation)、分布(Distribution)�、集成(Integration)���、重關(guān)聯(lián)(Ressociation)。
3 幀格式
3.1 幀格式概述
無線中的數(shù)據(jù)傳播有如下相似的格式:
其中preamble是一個前導(dǎo)標(biāo)識�����,用于接收設(shè)備識別802.11���,而PLCP域中包含一些物理層的協(xié)議參數(shù)��,顯然Preamble及PLCP是物理層的一些細(xì)節(jié)��。MAC層處理的是幀數(shù)據(jù)�,截取上圖中MAC頭開始的部分構(gòu)成MAC幀格式如下所示:
MAC Header(MAC頭):Frame Control(幀控制域)���,Duration/ID(持續(xù)時間/標(biāo)識),Address(地址域)�,Sequence Control(序列控制域)、QoS Control(服務(wù)質(zhì)量控制)���;
Frame Body(幀體部分):包含信息根據(jù)幀的類型有所不同��,主要封裝的是上層的數(shù)據(jù)單元��,長度為0~2312個字節(jié)�,可以推出,802.11幀最大長度為:2346個字節(jié)��;
FCS(校驗(yàn)域):包含32位循環(huán)冗余碼����。
3.2 MAC Header
1)Frame Control(幀控制域)格式如下所示:
l Protocol Version(協(xié)議版本):通常為0;
l Type(類型域)和Subtype(子類型域):共同指出幀的類型�;
l To DS:表明該幀是BSS向DS發(fā)送的幀;
l From DS:表明該幀是DS向BSS發(fā)送的幀�����;
l More Frag:用于說明長幀被分段的情況��,是否還有其它的幀�����;
l Retry(重傳域):用于幀的重傳��,接收STA利用該域消除重傳幀�;
l Pwr Mgt(能量管理域):為1:STA處于power_save模式,0:處于active模式����;
l More Data(更多數(shù)據(jù)域):為1:至少還有一個數(shù)據(jù)幀要發(fā)送給STA ����;
l Protected Frame:為1:幀體部分包含被密鑰套處理過的數(shù)據(jù)����;否則:0;
l Order(序號域):為1:長幀分段傳送采用嚴(yán)格編號方式��;否則:0����。
2)Duration/ID(持續(xù)時間/標(biāo)識):表明該幀和它的確認(rèn)幀將會占用信道多長時間;對于幀控制域子類型為:Power Save-Poll的幀����,該域表示了STA的連接身份(AID, Association Indentification);
3)Address(地址域):源地址(SA)����、目的地址(DA)���、傳輸工作站地址(TA)���、接收工作站地址(RA)�����,SA與DA必不可少�����,后兩個只對跨BSS的通信有用���,而目的地址可以為單播地址(Unicast address)、多播地址(Multicast address)��、廣播地址(Broadcast address)�����;
4)Sequence Control(序列控制域):由代表MSDU(MAC Server Data Unit)或者MMSDU(MAC Management Server Data Unit)的12位序列號(Sequence Number)和表示MSDU和MMSDU的每一個片段的編號的4位片段號組成(Fragment Number)����。
3.3 幀類型
針對幀的不同功能,可將802.11中的MAC幀細(xì)分為以下3類:
1)控制幀:用于競爭期間的握手通信和正向確認(rèn)�、結(jié)束非競爭期等;
2)管理幀:主要用于STA與AP之間協(xié)商、關(guān)系的控制����,如關(guān)聯(lián)、認(rèn)證���、同步等����;
3)數(shù)據(jù)幀:用于在競爭期和非競爭期傳輸數(shù)據(jù)�。
Frame Control(幀控制域)中的Type(類型域)和Subtype(子類型域)共同指出幀的類型,當(dāng)Type的B3B2位為00時����,該幀為管理幀;為01時�,該幀為控制幀;為10時����,該幀為數(shù)據(jù)幀。而Subtype進(jìn)一步判斷幀類型����,如管理幀里頭細(xì)分為關(guān)聯(lián)和認(rèn)證幀���,管理幀的幀格式如下圖所示:
在802.11中�,比較重要的管理幀有:
l Beacon (notify)
l Probe (request and response)
l Authenticate (request and response)
l Associate (request and response)
l Reassociate (request and response)
l Dissassociate (notify)
l Deauthenticate (notify)
其中,關(guān)聯(lián)��、認(rèn)證中進(jìn)行相關(guān)安全參數(shù)協(xié)商主要用到RSN IE�。
數(shù)據(jù)幀幀格式如下圖所示:
BLOG:http://blog.csdn.net/gueter/
