|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-03-30, 11:26 PM | #1 |
榮譽會員
|
wifi guy理論指南
在aa mm的督促之下,決定還是乘著發呆時間慢慢寫一點東西出來,免得又被人說我整天無所事事游手好閒。
很早以前我跟aa mm說過,想遠離,但又無法捨棄;所以還是想做一些實事。我不敢妄稱為hacker,又不屑 於被稱為cracker(指script kids類的),這樣的結果就是在他們的所謂"圈子"的邊緣,不為任何人所容。 不過這也不錯,正是我所期望的狀態,神遊物外,不會被任何條框所拘束,可以做一些自己想做的事情。 網速越來越快,連病毒的傳播都快了許多。於是乎大家都一窩蜂的去研究kernel,exploit,framework... 倒是搞基礎設施建設的人倒越來越少了,所以現在才遍地都是連ls和vi都不會的所謂什麼什麼客們。 牢騷太盛防腸斷,風物長宜放眼量。說再多我又要被人BS了。我是彎彎,所以只會搞簡單的東西,為了避免 被嘲笑,我的所有文章都是灌水,我的所有程序都叫demo,願意看我文章的人也做好被人BS為kids和guy的 準備,和我一起嬉笑人間。 《wifi guy理論指南》 ========================== wifi: 毫無疑問,這將是我們所遇到的第一個令人費解的詞彙。因為是灌水,所以我可以放心的寫很多廢話,諸如 此類的名詞解釋,後面你可以看到很多。這就是農民和科學家的最大區別,高人們是高屋建甑,我是拋磚引玉, 如果大家有什麼心得,可以發過來,我會彙集在一起,讓知識的點滴匯聚成涓涓細流,並且能夠沿著網路流傳 下去。 開始正題。wifi是wireless Lan(WLAN)的別稱,在今後,如果你看到Wireless,WLAN,802.11或是wifi 的字樣,至少在本文的命名空間中,他們都是指得同一個東西,就是IEEE 802.11協議族所定義的用於無線局 域網的系列標準及其應用。 廣義上的WLAN還包括其他幾種規範的無線網路應用,例如藍芽Bluetooth、HomeRF和紅外IrDA等等。但是 目前來說實用性最好,應用也最廣泛的標準還是802.11系列,因此WLAN目前基本上就作為802.11的無線局 域網的專有代名詞。至於wifi的來源,在1999年時各個廠商為了統一相容802.11標準的設備而結成了一個 標準聯盟,稱為Wi-Fi Alliance,而wifi這個名詞,也是他們為了能夠更廣泛的為人們接受而創造出的一個 商標類名詞--繼承自Hi-Fi,所以也有人把它稱作"無線保真",不幸的是...本文開始了。 標注: Wi-Fi Alliance --> http://www.wi-fi.org guy: 注意,不是gay,呵呵。guy基本上是kids的同義詞,就是水許裡常用來稱謂的"這廝"的意思;因為本文作者 不喜歡kids的奶味,而覺得guy更多了些放浪的感覺,所以覺得用這個稱謂來更合適些;譬如,wlj當年就經 常說: demo這廝,又欠我文檔...... 之所以把這個詞放出來單獨解釋,是因為它很大程度上決定了本文的精神;準備好學習本文的,必定是和我一樣 的菜鳥,所以要做好被高手們嘲笑的準備,希望大家少些急躁,多些耐心,少些鬱悶,多些自信,少些功利, 多些平淡,卡卡。 媒介: 從有線到無線 媒介(medium)指的是信號或資料賴以生存或傳播的介質。在有線網路裡信號是以電平信號或光脈衝的形式進行 傳播的,我們常見的媒介就稱為有線媒介,例如3-5類雙絞線(UTP)或光纖。 在無線網路中資料傳輸的最大特點 就是不需要線路支持(廢話),信號是以電磁波的形式在物質實體,空氣或真空中傳播,但是為了便於理解WLAN的 若幹技術特點,我們把這些所有的物質都統稱為一個邏輯概念: WM (Wireless Medium無線媒介)。 資料: 一切皆應有始有終 毫無疑問資料在無線網路中的傳輸過程是本文中最難理解的一部分,假如你毫無無線電射頻(RF)和數模轉換的 基本概念的話。所以這裡只好畫出一個圖,表明資料的流程,以及在網路個部分中的變化。 -------------------- | 應用層 | telnet 10.0.0.1 ACCEPT: 0.0.0.0:23 | | . . -------------------- . . | 表示層 | telnet VTY 協議 VTY協議 | | (編碼) . -------------------- . . | 會話層 | . . | | . . -------------------- TCP協議 TCP協議 | 網路層 | (連接阜|行程映射/連接任務保持) (connect 10.0.0.1:23) | | . . -------------------- . . | 傳輸層 | IP協議 IP協議 | | (尋址) (sendto IP:10.0.0.1) --------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | =( LLC子層)= | 802.2 LLC | ARP協議 | | | (邏輯鏈路控制) | (ARP/RARP MAC: 00:90:28:3e:46:0f ) 8| 鏈路層 | =( MAC子層)= | 802.11 MAC | ^ 0| | | (邏輯訪問控制) | | 2| | ---------------------------------------------- WLAN MAC晶片組 .-------------------- ------------------調製解調---------------------- (調製解調) 1| | =(PLCP子層)= | DSSS | FHSS | IrDA | HR/DSSS | OFDM | ^ 1| 物理層 | | (802.11) |(802.11b) |(802.11b/g)| | *| | =(PMD子層 )= |============================================ | 射頻天線 -------------------- -----------------射頻發射----------------------- (無線電射頻接收) | | | | ^ ^ ^ ^ | | | | | | | | V V V V | | | | Wireless Medium 無線媒介 -------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------------------------------電磁波傳播------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------------------------------------------- 802.11協議: 鏈路層和物理層 假設我們通過無線網路發起一個TCP網路連接的話,首先資料會像正常的有線網路中一樣,經過網路上五層的封裝, 最終到達MAC層。在這裡就開始發生一點變化了。 前面說過,WLAN的最大特點,就是沒有有形介質來連接的,因此WLAN沒有邊界,也沒有路線(物理的),一切都是 由RF的輻射進行傳播。而由於RF的傳播特性,可能造成波的折射,反射,衍射以及幹擾。在這過程之中,有序資料 幀的表現就可能會發生錯誤,丟失或碰撞。因此我們必須使用一種適合RF WM特性的MAC方法來實現邏輯鏈路控制 和訪問控制。 鏈路層: LLC子層 在802.11標準中,把ISO鏈路層分作了兩部分,其中LLC子層沿用了802.*系列其他網路協議的邏輯鏈路協議802.2 這樣的優點就是在LLC層之上就可以相容其它IEEE 802.*網路的邏輯鏈路方法,很容易就可以實現WLAN和有線網路 的相容,結合與擴展。 鏈路層: MAC子層 而在MAC子層中,則同時使用了兩種訪問控制方法: CSMA/CA:載波偵聽多路訪問/碰撞退避;由資料發送方使用,檢測媒介載波,並在空閒時發送資料; RTS/CTS:控制分組握手對話;由資料接收方使用,建立虛擬的碰撞退避檢測和流量控制方法。 注意WLAN採用的CSMA方法是CA(碰撞迴避)協議,而非常見的CD(碰撞檢測)協議;因為在WM(無線媒介)中進行碰撞 檢測是相當困難的,所以CSMA/CA協議通過對WM中的能量檢測(ED,檢測無線電信號強度)/載波檢測(CS,檢測無線 信號資料載波)相結合的方式檢測空閒信道,然後採用時間控制幀來檢測和控制資料的發送,進行網路載波資料發送 令牌的集中控制,實現資料傳輸的訪問控制方法。 物理層: PLCP子層和PMD子層 一旦確立了誰可以收發資料的協商,下面一個需要討論的問題就是如何發送。 這也是一個和RF傳輸方式息息相關的問題,在有線網路中我們可以把數位信號編碼為二進制的0和1,然後控制電路 的高低電平進行傳輸,在WLAN中當然是行不通的,WLAN中採用了和其他無線資料傳輸技術類似的方法,現把數位的 資料信號調製成模擬的RF信號,然後通過跳頻或相移等技術實現頻譜的增擴,最後通過RF晶片和天線發送出去。 在802.11協議中,把物理層也分為了兩個不同功能的子層,PLCP和PMD。 PLCP子層的功能就是選擇調製解調協議,並且把資料轉換成相應的RF信號集,而PMD子層則負責把信號轉換成最終的 RF無線電波,並輻射到WM媒介中去。 物理層: PLCP子層 在802.11協議組的歷史上,WLAN物理層一共定義了五種調製解調方法,其中包括: 802.11 DSSS(直接序列擴頻,Direct Sequence Spread Spectrum,速率1M/2M) 802.11 FHSS(調頻擴頻技術,Frenquency Hopping Spread Spectrum,速率1M/2M) 802.11 IrDA(紅外無線傳播,未實現) 802.11b對802.11協議進行了擴展,沿用和改進了DSSS方法,以達到更高的調製解調速率,可以按照標準模式達到 5.5M和11M bps的速率,但是不再相容FHSS方法。 802.11 DSSS(速率1M/2M/5.5M/11M) 在802.11b協議確立不久,一群不滿它的低速的人有開發了一個幾乎全新的協議--802.11a,802.11a工作在5G HZ 頻譜上,採用完全不相容802.11/b的調製解調方法OFDM,可以實現54M bps的高速率,但是由於完全不相容歷史產品 高昂的投資價格導致它必然無法普及,最終只能退出歷史,本文後面的所有篇章也不對802.11a進行討論。 802.11a OFDM(速率6/9/12/18/24/36/48/54M) 在wifi的工業巨頭們爭吵很久後,終於協商開發一個新的相容標準802.11g,他工作在802.11標準的2.4G頻率上,同 時相容802.11b DSSS方法和移植自802.11a的OFDM方法,在2003年7月802.11g的IEEE標準最終通過,可以預見不久 之後802.11g將成為最為廣泛應用的WLAN標準。 802.11g DSSS(速率1M/2M/5.5M/11M/22M/33M) 802.11g OFDM(速率6/9/12/18/24/36/48/54M) 關於歷史,協議,標準,以及傳輸概念的解釋本文就講那麼多。因為傳輸部分並非整個系列的重點,這裡並不適合介紹 數模轉換調製解調天波地波RF傳播等等這些變態概念,這一部分內容只不過對後面很多需要引用的名詞作一個註解。本文 之後的內容,將主要圍繞802.11* MAC層展開。 至於更多的內容,可以參看最後的引用資料。 小結: 本段對Wlan相關的若幹概念作了簡介,很是枯燥,不過至少現在你該知道如下內容: wlan概念,歷史,相關的ISO網路 層次,以及網路資料信號是如何轉變為無線電波傳播出去的。 資料: IEEE 802.11標準系列文檔 http://www.freedemon.org//Network//I...02.11-1999.pdf http://www.freedemon.org//Network//I...2.11a-1999.pdf http://www.freedemon.org//Network//I..._Cor1-2001.pdf http://www.freedemon.org//Network//I...2.11g-2003.pdf 一本很好的書 O'reilly 802.11 Wireless Networks: The Definitive Guide http://www.oreilly.com/catalog/802dot11 《wifi guy理論指南》 《wifi guy裝備指南》 《wifi guy實戰指南》 《wifi guy瘋狂指南》 走進WLAN ============================= 前面那篇已經介紹了資料如何轉變成無線電信號傳播,但是也說過,資料也應有始有終,我們的資料為何而傳, 應該傳到哪裡?在這一篇裡面你就會看到,走出那個狹小的STA空間後,我們將何去何從。 大家一定會問,STA是什麼?這就是本篇的開始,本片中我們將從點開始,走進真正的WLAN,最後直至連接到 所有的網路。 >>1.2.1 STA: STA就是Station,WLAN的基本連接公司。是一個最基礎的包含802.11的MAC和PHY層功能的設備實體。 WLAN中的任何設備,都將首先表現為一個STA,其次,由其邏輯功能的不同,再附加上AP等服務內容。所以我們 所見到的wlan筆記型,桌上型機,AP,無線網橋,掌上電腦...都是一個STA。 如同我們所見到的所有有線網路一樣,每種網路都必然有它的物理拓撲和邏輯拓撲,WLAN也一樣。由於採用了 CSMA/CA協議,因此WLAN邏輯上也採用了和以太網相同的邏輯總線型結構。但是由於它沒有物理傳輸媒介的 限制,就正如同第一篇所說的一樣,它沒有邊界,也沒有路線。在一個WLAN的服務(Service)範圍內,STA 可以存在於任何物理位置,甚至於遠離你的肉眼視線。 ** 這裡要鄭重糾正一個錯誤概念,就是無線局域網的傳輸距離,我們常常可以看到諸如802.11b設備的工作範圍 是110米之類的商業技術參數,在本文的空間裡這基本上是不正確的。電磁波是可以無限傳播的,因此WLAN的 服務範圍也僅僅局限於STA的RF發射強度,可能接入你網路的某個黑客,就來自於火星,這不是沒有可能。 (也有可能來自於貓撲:P) 關於RF強度的弱幹參數和技術知識,將會在《wifi guy裝備指南》中詳細講述。 ** >>1.2.2 Service: 前面一段中已經提到了服務(Service)這個概念,Services就是指WLAN中每一個端點(STA)所能夠給網路中 其他部分的元件提供的對等功能。 在802.11體系中Service由MAC層提供和使用,按照功能劃分服務有以下九種: 1. Authentication (鑒權) 2. Deauthentication (取消鑒權) 3. Association (關聯) 4. Disassociation (取消關聯) 5. Reassociation (重新關聯) 6. Distribution (發佈) 7. Integration (整合) 8. Privacy (有保護) 9. MSDU Delivery (<媒介訪問控制服務>資料交付) 按照提供者實體可以分作兩類,分別由STA和DS提供: STA Service(Station Service,站點服務,以下簡稱為SS) DS Service (Distribution System Service,發佈系統服務,以下簡稱為DSS) SS: 由STA提供的服務成為SS,每個STA(包括AP,前面說過AP也是STA)都必須提供完整的SS功能如下: 1. Authentication (鑒權) 2. Deauthentication (取消鑒權) 8. Privacy (有保護) 9. MSDU Delivery (<媒介訪問控制服務>資料交付) DSS: 由DS提供的服務稱為DSS,如果一個STA同時也提供DSS,那麼它能夠實現一個AP的功能。DSS集合如下: 3. Association (關聯) 4. Disassociation (取消關聯) 5. Reassociation (重新關聯) 6. Distribution (發佈) 7. Integration (整合) >>1.2.3 BSS:More STA? 前面已經介紹了STA以及Service的概念,那麼現在就可以看到我們最簡單的WLAN拓撲結構,基本服務集 (Basic Service Set,以下簡稱為BSS)。 每一個STA(a)的信號覆蓋區域內,其他的STA(b,c,d...)都能夠使用它所提供的SS,這個區域就被稱作STA-a 的BSS。在這個BSS區域內,每個STA都可以相互保持通訊。任何一個WLAN網路都首先形成一個自然BSS。 iBSSIndependent BSS) iBSS是獨立的基本服務集,是BSS的一種特殊結構,在這種結構內,沒有可以提供DS功能的STA(AP);所有 的STA都自組的實現對等通訊。類似於Windows網路的Workgroup概念,iBSS可以在無AP的環境下實現兩台 或多台STA的對等通訊功能,這種模式也被稱為AD Hoc模式。 ----------------------------------------------------- | {STA a}------------------\ | | \ \ | | \ \ | | \ {STA b} | | {STA c} ---------------+ | | iBSS結構 | ----------------------------------------------------- >>1.2.4 ESS: More BSS... BSS可以理解為一種WLAN的拓撲分佈結構,每個STA都自然分佈在BSS的信號和服務範圍內,形成物理上的自然 全連接拓撲,每個BSS都是一個完整的全互連網路。在有線網路中,這樣的結構就相當於連接在一個HUB(在這裡 表現為WM,無線媒介,例如空氣,或其他)上的所有節點的邏輯集合。 如果對上面的概念理解清楚的話,那麼很好,現在你可以看到我了 -- 我們就如同連接在同一個HUB上。 但是現在我們都開始思考同一個問題:如何出去?如何連接到其他的網路...... DS:小盒子的出口...級聯 發佈系統服務(Distribution Services,以下簡稱為DS)就是為我們提供了這樣一個服務,它一端連接我們的 BSS,另一端延伸到網路中任意可能的端點中去,就如同HUB上的級聯線路一樣,用來實現邏輯和物理區域的網間 互聯。而另一個網路,可能是802.3的以太網,.5的令牌環網,和我們一樣的WLAN,或者任何一種網路環境。前 面說過,802.11的LLC子層就是802.2 LLC,我們和幾乎所有的網路,在這一層上使用的是相同的邏輯連接頭。 這裡引入一個新概念: Distribution Services Medium, DSM;在802.11體系中,這是與WM不同的一個邏輯概念。 WM提供的是BSS以內的傳輸媒介,而DSM則是BSS之間,以及BSS和其他網路之間的傳輸媒介,因此它可能也是WM, 或者是其他網路中的任何一種中間媒介。由於DSS和DSM的存在,我們可以使我們的BSS連接到任意一個物理上可能 達到的網路中。 AP: BSS+DSS的實體 AP(Access Point)是我們在WLAN中最常見的一種設備,理解上面的概念之後,我們終於可以理解AP的功能了。 1.網橋,用於橋接各個STA之間的連接,用我們這裡的術語,就叫做提供了一個BSS; 2.轉發,AP不但提供了WM之間的橋接,還同時提供從WM到DSM(無線到有線,或BSS到DS)的連接功能; 3.回顧一下上面DSS概念那節所講的概念,如果STA同時也提供DSS,那麼它就是一個AP。 最後,我們可以解釋這一小節的標題了,ESS: More BSS。 ESS(擴展服務集,Extended Service Set)是由DS和多個BSS組成的邏輯網路結構,在它之中可能包含若幹個 BSS,以及其他任意類型的網路,一個STA在ESS中可能處於任何物理位置,而在同一ESS之間的BSS信號範圍內 移動時,它的工作是透明的,系統不會發覺你從BSS a移動到了BSS b(例如從22樓到24樓)。 ========================================================================================= || ------------------------ || || | (STA_a) | BSS_B (24樓,802.11g) || || | \ =--= | |===================| || || | \-----| | | | | || || BSS_a |--------------(AP_a)--| | (STA_9) | || || (22樓,802.11b) | | | / | || || .......=--=................................ | / | || || . . | / | || || . . | / | || || . . | / | || || . ^ ||=========|| / | || || 發佈系統 DS .......|................................... | (AP_b) | || || | | \ | || || v | \-(STA_*) | || || ----------------------- |-------------------| || || 有線網路 | | ... | || ||(某辦公室) (PC a) (PC b) (PC x) || ||(802.3 Ethernet) [ ESS X ] || ========================================================================================= ** ESS網路的若幹特性: 1. 同一ESS內,若幹BSS可能部分或完全重疊,用於提供網路的冗余接入。 ** 例如某些地點22樓和24樓的AP信號可能都能使用。 2. 各BSS之間在WM上可以是非連接的,即兩個BSS的信號範圍相互不連接,但是STA在BSS之間的移動將由DS透明的轉移。 ** 例如在2201室,只有AP_A的信號,但是仍然可以訪問到位於24樓的STA_9。 3. 一個或多個iBSS或ESS網路可以重疊出現在同一物理空間上,STA在邏輯上屬於哪個網路將由ESSID決定。 ** 在22樓發現了另一個WLAN,是屬於19樓那家公司的,但是不知道ESSID,所以無法加入。 4. 同一ESS之內,STA在若幹個BSS之間可以透明的移動或切換,也就是說可以隨機的決定由哪個AP接入ESS。 ** 我拿著筆記型從2201走到2409,始終連接在網路上,雖然我連接的AP已經變成了AP_B。 ** 小結: 這一章裡講述了WLAN的網路組成和結構,現在你應該理解的知識點: BSS,DSS和ESS的概念,兩種基本的網路類型iBSS和 ESS,以及STA和DS的表現實體,AP的功能。下一章會從Service定義和802.11*物理幀兩個方面講解WLAN的實際通訊過程。 1. STA與AP的差別 a, AP也是STA; b, STA只提供SS,AP同時提供SS和DS; c, STA只能組成iBSS網路,AP可以組成ESS網路; d, STA的實體:具有WLAN功能的網卡,PC,AP,以及其他移動設備; AP的實體: 各種AP,無線網橋,無線路由器。 2. iBSS與ESS的差別 a, iBSS全部是STA,相互之間進行對等連接,只能使用BSS服務;ESS包含STA和AP,使用BSS和DS服務。 b, iBSS之間STA只能在BSS信號範圍內相互進行直連;ESS之間STA可以訪問ESS之內的其他任何有線或無線設備, 不受BSS信號區域的限制。 |
送花文章: 3,
|
2004-03-30, 11:28 PM | #2 (permalink) |
榮譽會員
|
WLAN理論基礎.服務詳解
============================================================== 3.1 服務: 前面一節我已經N次提到了Service(服務),在IT系統裡面,服務向來是個不好理解的詞彙。因為它所包含 和可能包含的含義太多,所以產生的語義交叉和起義就更多。在這裡我只能盡我自己的理解對本文中的這個 詞彙做個解釋,至於能不能懂,全看您的個人理解了。 在wifi系統裡面,Service又是一個相對比較"邏輯"的詞彙,在這個上下文環境當中,服務的意思就是一個 子系統所能對其他子系統提供的 功能特性;而這個特性並不僅僅是提供資源的輸出,還可能包括相關子系統 狀態的改變。 例如STA服務中MSDU Delivery就提供一個資源--資料荷載,來提供給其他STA輸出;而DS 服務中的Association,並不提供實質性的資源,但是它促成了雙方STA的狀態改變,以使雙方能使用後繼 服務所能提供的功能。概念就講那麼多,這一節裡面,我們會對上一節中提到的九類服務進行逐一講解,最後 給大家畫出一個wifi執行邏輯圖。 3.2 幀: Service是功能本質的體現,那麼Frame(幀)就是最物理最真實的功能載體了。對於幀這個概念大家一定不 陌生,在802.3以太網裡,資料就是被分為一個個不定長的資料分片進行發送的,這個概念在OSI或TCP/IP 的各層都有體現,但是一般來說,我們把3層以上的分片叫做Packet(或package..)包,而二層的分片概念 統一為幀。 在WLAN網路裡資料也是被分為一個個幀來發送的,而Service這個概念的物理體現就是由一個個幀構成的, 如同TCP/IP的三次握手和RST/FIN等結束過程構成一個完整的Session,在WLAN裡每一個資料投遞也同樣 存在一個生命週期,這個週期中的每一個邏輯部分將體現出一個功能的實現,完成一種狀態的切換,這樣的 子過程,實際也就是我們所說的服務Service。在802.11里每種服務都會受到一種或幾種幀的支持,它們 聯合完成一個服務任務。 由於這樣的一個原因,分開講解這兩個部分顯然是不合理的,下面我們就穿插這兩部分的內容--同一個東西 的概念和實現,讓大家看到WLAN是怎樣執行起來的。 3.3 幀結構: 802.11幀分為三個部分:幀頭,幀實體,FCS域。 幀頭是幀的控制部分,由 [幀控制域|持續時間域/關聯識別碼|地址|順序控制訊息] 組成。 *控制域是整個幀的核心部分,確定了幀的類型用途和管理訊息,在後面一節單獨詳解; *持續時間域和關聯識別碼是幀的發送時序確定,這一部分關聯了每個STA的時間片訊息,WLAN的發送競爭就 和這部分有關聯,也是第一篇中很多人提出的一個疑問,不多解釋,以後有空講到那裡再說; *地址是幀的地址訊息,分為三個子域,分別是[源MAC地址|目標MAC地址|BSSID MAC地址(關聯AP)]; *順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序。 幀實體是幀的獨立資料荷載部分。這部分是可變長的,記錄了相關子類型的特定資料。 FCS(Frame Check Sequence)幀校驗序列長度固定為32位,包含整個幀的CRC校驗碼。 一個幀的格式可以如下圖表示: 長度: 2 2 6 6 6 2 6 0 - 2312 4 (Byte) =-----------------------------------------------------------------------------------------= = | | | | | | | | = = 幀控制域 | 持續時間 | 地址1 | 地址2 | 地址3 | 順序控制 | 地址4 | 幀實體 | FCS = = | /ID | | | | | | | = =-----------------------------------------------------------------------------------------= <-----------------------------------------------------------------> <-------------> <------> |域: * 幀MAC頭部 幀實體 FCS域 | * | * 3.4 幀頭: 控制域 * | 在知其所以然之前,先知其然;控制域是一個幀的核心,WLAN中根據控制域承載的服務類型幀分為三種類型,每種類型又 | 分為若幹種子類型,每種子類型都包含自己的資料結構和幀標誌,整個802.11網路系統就通過這些資料來確定幀的功能 | 和使命。 * | * |3.4.1 幀控制域結構 * | 幀控制域雖然只有短短的16bit,但它卻包含了用於解釋幀的其他部分的所有訊息: | [協議版本號|幀類型|幀子類型|輸入發佈系統|輸出發佈系統|分段標誌|重傳標誌|功率管理|更多資料|WEP有保護標誌|順序] |在幀控制域中每一個bit都有獨立的含義和功能,幀控制域格式如下: * | ** b0 b1|b2 b3|b4 b7| b8 | b9 | b10 | b11 | b12 | b13 | b14 | b15 | =------------------------------------------------------------------------------------------------= = | | | | | | | | | | = = 協議版本 | 類型 | 子類型 | 輸入DS | 輸出DS | 分段標誌 | 重傳標誌 | 功率管理 | 更多資料| WEP有保護 | 順序 = = | | | | | | | | | | = =------------------------------------------------------------------------------------------------= <--------><-----><-------><-------><------><--------><--------><-------><-------><-------><------> 2 2 2 4 1 1 1 1 1 1 1 (bit) *協議版本: 當前總是為0,其餘為保留值,不為0則丟棄; *類型和子類型: 類型和子類型域確定幀的類型以及功能,802.11幀分為3種: 管理幀,控制幀 和 資料幀; 管理幀是用來進行網路鏈路層服務管理的特殊幀; 控制幀用來進行資料傳輸和網路節點狀態的控制; 資料幀用來承載資料荷載,傳送資料。 *輸入DS和輸出DS域當源或目標主機地址在BSS區域範圍外時使用(一般情況代表這個地址是一個有線網路地址); 這兩個標誌與幀子類型中定義的地址位指針指向的幀頭中的某個地址相關聯,而確認最終的傳輸地址; *分段標誌代表資料超過2312字元,被分成多個資料包傳送; *重傳標誌代表當前幀是否是一個資料幀的重傳拷貝; *功率管理標誌代表STA節能狀態; *更多資料域代表STA有更多資料需要發送,本標誌與幀頭中的持續時間/ID決定STA的發送競爭狀態和碰撞檢測; *WEP控制標誌代表資料幀實體部分是否有保護; *代表當前幀是一個資料幀,並正在按照有嚴格序列要求的幀類型發送資料。 3.4.2 幀類型及子類型 這是幀控制域中第2-7這6個bit的內容,它決定了幀的類型,本節特別重要,所以單獨列出。 ======================================================================================================================= 幀類型值 類型 子類型值 描述 子類型功能 (b3-b2) (b7 - b4) 00 管理幀 0000 Associate-Request 關聯請求 00 管理幀 0001 Associate-Response 關聯回應 00 管理幀 0010 Reassociate-Request 重新關聯請求 00 管理幀 0011 Ressociate-Response 重新關聯回應 00 管理幀 0100 Probe-Request 探測請求 00 管理幀 0101 Probe-Response 探測回應 00 管理幀 0110-0111 保留值 00 管理幀 1000 Beacon 信標幀 00 管理幀 1001 ATIM 廣播傳輸提示訊息 00 管理幀 1010 Disassociate 取消關聯 00 管理幀 1011 Authentication 鑒權 00 管理幀 1100 Deuthentication 取消鑒權 00 管理幀 1101-1111 保留值 01 控制幀 0000-1001 保留值 01 控制幀 1010 PS-Poll 節能輪詢 01 控制幀 1011 RTS 請求發送 01 控制幀 1100 CTS 允許發送 01 控制幀 1101 ACK 應答認可 01 控制幀 1110 CF-End 無競爭結束 01 控制幀 1111 CF-End + CF-Ack 無競爭結束+無應答認可 10 資料幀 0000 Data 普通資料幀 10 資料幀 0001 Data + CF-Ack 無競爭應答認可的資料幀 10 資料幀 0010 Data + CF-Poll 無競爭查詢的資料幀 10 資料幀 0011 Data + CF-Poll + CF-ACK 無競爭查詢+無競爭應答認可的資料幀 10 資料幀 0100 Null(no data) 空閒(無資料幀) 10 資料幀 0101 CF-Ack(No data) 無競爭應答認可的空閒 10 資料幀 0110 CF-Poll(No data) 無競爭輪詢的空閒 10 資料幀 0111 CF-ACK + CF-Poll(No data) 無競爭結束+無應答認可的空閒 10 資料幀 1000-1111 保留值 11 保留值 0000-1111 保留值 3.5 幀頭:地址域 前面大家一定已經注意到了,就是802.11幀頭中有四個獨立的地址域,而且並沒有標明為源地址還是 目標地址。這是個奇怪的現象,不是麼? 因為802.11網路中,引入了WM和DSM的概念,即目標主機並不一定確定是個STA,而有可能是有線網路 中的某一台主機,那麼這種情況下,就需要DS去做轉發,這樣僅僅有兩個地址就不夠了,還需要加上 BSSID(一般是DS出口AP的MAC地址)甚至更多的地址訊息才能維護這樣複雜的鏈路狀態。所以在802.11 網路中被分為了如下五種地址域: SA/DA: SA和DA分別是正常的源地址和目標地址,分別都是48bit的MAC地址;這兩個地址是通常情況 下使用的,並且在一個幀內必須存在; BSSID: BSS的中心AP的MAC地址。當STA處於一個ESS網路(與iBSS/AD-Hoc相對的那個概念)中時, 所有的資料必須交由AP托管,通過AP的Distribution發佈服務進行發佈,類似有線網路中 的資料經由交換機進行連接阜轉發。所以在非iBSS環境中傳輸的資料幀BSSID也一定存在。 TA/RA: 由於在ESS中資料轉發時可能經由多個BSS轉發,這時可能會存在TA/RA域,代表中間轉發路由 的地址,可以有網路精性更複雜的鏈路狀態維護和資料轉發。 在通常的AP集中網路環境下,資料幀中的SA/DA/BSSID都一定是存在的。但是每個地址具體映射在幀 的那個物理字元位置並沒有定論,這是由幀的資料子類型相關上下文環境定義的,在那個資料結構中 將會產生一個唯一關聯。 3.6 幀頭:其他 持續時間:這個域記錄了資料的持續時間數,這個數值將用來被其他STA更新自己的NAV(網路分配矢量) 而NAV將被用來構造CSMA/CA的競爭狀態,從而影響到STA的資料發送競爭狀態。這不是本文所要講述 的內容,在此不詳述。 幀體:幀體包含的是資料幀的正文資料或管理/控制幀的擴展訊息,長度可變。最小長度為0,正常的未 有保護幀體最大長度為2304字元,如果是經過WEP有保護的幀那麼長度為2304+IV+ICV=2312字元。 FCS:幀校驗序列域,本域記錄了幀的32位CRC校驗碼,這個校驗碼是根據IEEE標準CRC算法對本域以前 部分校驗產生的。 ** 最後,我們還是來看一個實例,也許對這部分就會清楚些了。 下面是一個典型的Association Response(關聯請求幀)。 ** ** ** ** Frame Info //資料包統計訊息 Flags: 0x02 Status: 0x00 Packet Length: 54 Timestamp: 15:10:54.328116400 11/26/2003 Data Rate: 4 2.0 Mbps //速率 Channel: 11 2462 MHz //頻道 Signal Level: 1% Noise Level: 0% 802.11 MAC Header --+-//MAC頭 Version: 0 | Type: %00 Management | //類型:00 管理 Subtype: %0001 Association Response | //子類型:0001 關聯請求 Frame Control Flags: %10101011 | //幀控制域 1... .... Frames Must Be Strictly Ordered | //關聯請求類型必須被順序發送 .0.. .... WEP Not Enabled | //未有保護 ..1. .... More Data | //STA更多資料等待發送 ...0 .... Power Management - active mode | .... 1... This is a Re-Transmission | .... .0.. Last or Unfragmented Frame | .... ..1. Exit from the Distribution System | .... ...1 To the Distribution System | //本域中由高位向低位二進制排列 | Duration: 11744 Microseconds | //時間域 Destination: FF:FF:FF:FF:AB:F4 | //DA:目標地址 Source: 00E:B8:1F:5E2 | //SA:源地址 BSSID: 000:72:1E:8B0 Broadlogic:1E:8B0 | //BSSID Seq. Number: 63 | //序列號 Frag. Number: 0 --- //未分片 802.11 Management - Association Response --+-//幀主體,本幀上下文中包含關聯請求相關資料 Capability Info: %0000110100111110 | x....... ........ Reserved | .x...... ........ Reserved | ..0..... ........ DSSS-OFDM is Not Allowed | ...x.... ........ Reserved | ....1... ........ Robust Security Network Enabled .....1.. ........ G Mode Short Slot Time [9 microseconds] ......x. ........ Reserved | .......x ........ Reserved | ........ 0....... Channel Agility Not Used | ........ .0...... PBCC Not Allowed | ........ ..1..... Short Preamble | ........ ...1.... Privacy Enabled | ........ ....1... CF Poll Requested | ........ .....1.. CF Pollable | ........ ......1. IBSS Type Network | ........ .......0 Not an ESS Type Network | | Status Code: 90 | Association ID: 0x0001 | //關聯ID SSID | Element ID: 0 SSID | Length: 3 | SSID: .YW | //SSID: .YW | Reserved 95 | Element ID: 95 Reserved 95 | Length: 13 | Value: 0xD0C67C35E42888F2B100010000 --| FCS - Frame Check Sequence --+-//FCS域 FCS (Calculated): 0xC081EBE9 --| ** ** ** ** |
__________________ |
|
送花文章: 3,
|
主題工具 | |
顯示模式 | |
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
寬帶共享上網資料集 | psac | 網路軟硬體架設技術文件 | 1 | 2003-10-23 12:52 AM |