WIFI基础知识整理

1、WIFI基础知识整理1.无线网络的优缺点无线网络相比有线网络的优点：灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。（3）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复

2、网络连接。（4）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间“漫游”等有线网络无法实现的特性。由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。无线网络相比有线网络，还是有许多的缺点的： （1）通信双方因为是通过无线进行通信，所以通信之前需要建立连接；而有线网络就直接用线缆连接，不用这个过程了。通信双方通信方式是半双工的通信方式；而有线网络可以是全双工。相对有线网络吞吐量低，这一点正在逐步改善，802.11n协议可以达到600Mbps的吞吐量。 （

3、2）通信时在网络层以下出错的概率非常高，所以帧的重传概率很大，需要在网络层之下的协议添加重传的机制（不能只依赖上面TCP/IP的延时等待重传等开销来保证）；而有线网络出错概率非常小，无需在网络层有如此复杂的机制。 （3）数据是在无线环境下进行的，所以抓包非常容易，存在安全隐患。因为收发无线信号，所以功耗较大。目前WIFI芯片主流供应商主要有三家，分别为Atheros，Marvell和broadcom，具体介绍如下：(1)Atheros：中文名称为创锐讯通讯技术，Atheros是一家年轻的公司，1999年由斯坦福大学的Teresa Meng博士和斯坦福大学校长，MIPS创始人John Henne

4、ssy博士共同在硅谷创办，现已和高通合并。(2)Marvell：中文为美满科技集团有限公司，成立于1995年，总部在硅谷，在中国上海设有研发中心，是一家提供全套宽带通信和存储解决方案的全球领先半导体厂商，针对高速，高密度，数字资料存贮和宽频数字数据网络市场，从事混合信号和数字信号处理集成电路设计、开发和供货的厂商。(3)broadcom：中文为博通公司，broadcom是全球领先的有线和无线通信 半导体公司。其产品实现向家庭、 办公室和移动环境以及在这些环境中传递语音、 数据和多媒体。 Broadcom 为计算和网络设备、数字娱乐和宽带 接入产品以及移动设备的制造商提供业界最广泛的、 一流的片

5、上系统和软件解决方案。目前linux下，已支持的wifi卡有如下厂家的卡： Marvell 8385 and Marvell 8686 8764 8787Intersil公司 Prism54 chips seriesIntel IWL4965 and IWL3945Atheros corporation 5xxx chipset，AR9344 AR9331 AR9341 AR6302/AR9271/AR9374/AR1021 2.专业术语（1）WLAN（Wireless Local Area Networks，即无线局域网）LAN是局域网，其实大多数指的是有线网络中的局域网，无线网络中的局域网

6、，一般用WLAN。 （2） AP（Access point的简称，即访问点，接入点）：是一个无线网络中的特殊节点，通过这个节点，无线网络中的其它类型节点可以和无线网络外部以及内部进行通信。一般，AP和无线路由都在一台设备上。 （3） Station（工作站）：表示连接到无线网络中的设备，这些设备通过AP，可以和内部其它设备或者无线网络外部通信。（4）BSS（Basic Service Set）：由一组相互通信的工作站组成，是802.11无线网络的基本组件。主要有两种类型，IBSS和基础结构型网络。IBSS又叫ADHOC，组网是临时的，通信方式为Station<->Station；基

7、础结构形网络，其通信方式是Station<->AP<->Station，也就是所有无线网络中的设备要想通信，都得经过AP。在无线网络的基础形网络中，最重要的两类设备：AP和Station。（5）SSID：用来标识一个无线网络，每个无线网络都有它自己的SSID。表示一个子网的名字，无线路由通过这个名字可以为其它设备标识这个无线路由的子网。设备进行扫描的时候，就会将相应SSID扫描到，然后就能够选择相应的SSID连接到相应的无线网络。SSID可以和其它的重复，这样扫描的时候会看到两个同样SSID的无线网络，其实这一般用于将一个无线网络扩大的情况：当想要扩大一个无线网络（即S

8、SID固定）的范围的时候，可以给多个路由设置相同的SSID来达到这个目的。（6）DS（Distributed System）：即分布式系统。分布式系统属于802.11逻辑组件，负责将帧转发至目的地址，802.11并未规定其技术细节，大多数商业产品以桥接引擎和分步式系统媒介共同构成分布式系统。分步式系统是接入点之间转发帧的骨干网络，一般是以太网。其实，骨干网络并不是分步系统的全部，而是其媒介。主要有三点：骨干网（例如以太网）、桥接器（具有有线无线两个网络接口的接入点包含它）、属于骨干网上的接入点所管辖的基础性网络的station。总之，分步式系统骨干网络（例如以太网）做为媒介，连接各个接入点，每

9、个接入点与其内的station可构成BSS，各个接入点中的桥接控制器有到达骨干网络和其内部BSS无线网的接口（类似两个MAC地址），station通信需要通过分布式系统。 3.技术参数（1）Band（频率范围） 一般AP可以支持5GHZ或2.4GHZ两个频率范围段的无线信号。如果两者同时可以设置，而不是互斥那么，这个路由器还能够同时支持两种频段（频段即Band），这相当于这个AP可建立两个无线网络，它们采用不同的频段（这类似收音机在长波范围内收音和短波范围内收音）。  （2）Channel（信道） Channel是对频段的进一步划分（将5GHZ或者2.4GHZ的频段范围再划分为几个小

10、的频段，每个频段称作一个Channel），处于不同传输信道上面的数据，如果信道覆盖范围没有重叠，那么不会相互干扰。 （3）Channel Width（信道宽度） 这里的Channel Width是信道的带宽，有20M HZ、40M HZ等，它表示一个Channel片段的宽度（假设5GHZ的频段宽度总共为100M，平均划分为互不干扰的10个Channel，那么每个Channel的Channel Width就为100M/10=10M，实际Channel并不一定是完全不重叠的）。(4) Transmission Rate 设置传输速率。这里采用不同的无线网络传输协议（802.11b，802

11、.11g, 802.11n等），那么可以设置的速率范围有所不同，这里的速度是指理论的速度，实际中，由于各种干扰因素，传输的速率可能会比设置的小。 一般而言，在无线网络中，对于某种协议的性能进行描述时，我们需要注意的是，描述时提到的传输速率（Data rate）和吞吐量（ Throughput）是不同的。Data rate是理论上面最大数据传输速率，而Throughput是数据的实际最大吞吐量。因为厂家以及传输时所使用的协议等各种因素造成的开销，会导致实际吞吐量比理论吞吐量要小，一般实际最大吞吐为理论最大的50%左右（5）Beacon Interval： 表示无线路由定期广播其SSID的时间间隔

12、。这个一般不会特别设置，就采用默认值即可。如果不广播了，那么Station端扫描的时候可能会发现不定期广播的AP对应的SSID的网络不见了，所以可能会断开连接。 4.通信协议802.11采用2.4GHz和5GHz这两个ISM频段，按照时间顺序发展，主要有：IEEE 802.11，1997年，原始标准（2Mbit/s，工作在2.4GHz）。IEEE802.11a，1999年，物理层补充（54Mbit/s，工作在5GHz）。IEEE 802.11b，1999年，物理层补充（11Mbit/s工作在2.4GHz）。IEEE 802.11c，符合802.1D的媒体接入控制层桥接（MAC Layer Br

13、idging）。IEEE 802.11d，根据各国无线电规定做的调整。IEEE802.11e，对服务等级（Quality of Service,QoS）的支持。IEEE802.11g，2003年，物理层补充（54Mbit/s，工作在2.4GHz）。IEEE802.11h，2004年，无线覆盖半径的调整，室内（indoor）和室外（outdoor）信道（5GHz频段）。IEEE802.11i，2004年，无线网络的安全方面的补充。IEEE 802.11n，2009年9月通过正式标准，WLAN的传输速率由802.11a及802.11g提供的54Mbps、108Mbps，提高达350Mbps甚至高达

14、475Mbps。IEEE 802.11p,2010年，这个通讯协定主要用在车用电子的无线通讯上。它设定上是从IEEE 802.11来扩充延伸，来符合智慧型运输系统（Intelligent Transportation Systems，ITS）的相关应用。应用的层面包括高速率的车辆之间以及车辆与5.9千兆赫（5.85-5.925千兆赫）波段的标准ITS路边基础设施之间的资料数据交换。IEEE 802.11k，2008年，该协议规范规定了无线局域网络频谱测量规范。该规范的制订体现了无线局域网络对频谱资源智能化使用的需求。IEEE 802.11r，2008年，快速基础服务转移，主要是用来解决客户端在

15、不同无线网络AP间切换时的延迟问题。IEEE802.11s,2007年9月.拓扑发现、路径选择与转发、信道定位、安全、流量管理和网络管理。网状网络带来一些新的术语。IEEE 802.11ac，802.11n之后的版本。工作在5G频段，理论上可以提供高达每秒1Gbit的数据传输能力。802.11bIEEE802.11b是无线局域网的一个标准。其载波的频率为2.4GHz，传送速度为11Mbit/s。IEEE802.11b是所有无线局域网标准中最著名，也是普及最广的标准。它有时也被错误地标为Wi-Fi。实际上Wi-Fi是无线局域网联盟（WLANA）的一个商标，该商标仅保障使用该商标的商品互相之间可以

16、合作，与标准本身实际上没有关系。在2.4GHz-ISM频段共有14个频宽为22MHz的频道可供使用。802.11b是所有WLAN标准演进的基石，未来许多的系统大都需要与802.11b向后向兼容。802.11gIEEE 802.11g2003年7月，通过了第三种调变标准。其载波的频率为2.4GHz（跟802.11b相同），原始传送速度为54Mbit/s，净传输速度约为24.7Mbit/s（跟802.11a相同）。802.11g的设备与802.11b兼容。802.11g是为了提高更高的传输速率而制定的标准，它采用2.4GHz频段，使用CCK技术与802.11b后向兼容，同时它又通过采用OFDM技术

17、支持高达54Mbit/s的数据流。802.11nIEEE802.11n，传输速度估计将达475Mbps（需要在物理层产生更高速度的传输率），此项新标准应该要比802.11b快45倍，而比802.11g快8倍左右。802.11n也将会比之前的无线网络传送到更远的距离。802.11n在MAC层上进行了一些重要的改进，所以导致网络性能有了很大的提升，802.11n的MIMO（多输入输出）特性，使得两对天线可以在同时同Channel上传输数据，而两者却能够不相互干扰（采用了OFDM特殊的调制技术）。802.11ac主流厂商（Qualcomm，Broadcom，Intel等）正在开发的协议版本，它使用5

18、GHz频段，采用：更宽的基带（最高扩展到160Mhz）、更多的MIMO、高密度的调制解调（256 QAM）。理论上，11ac可以为多个站点服务提供1Gbit的带宽，或是为单一连接提供500Mbit的传输带宽。协议发布日期频带最大传输速度调制技术距离802.1119972.4-2.5 GHz2 MbpsFHSS/DSSS/IR100802.11a19995.15-5.35/5.47-5.725/5.725-5.875 GHz54 MbpsOFDM（正交频分复用）50-100802.11b19992.4-2.5 GHz11 MbpsDSSS(直序列扩频调制技术)/CCK100-300802.11g

19、20032.4-2.5 GHz54 MbpsDSSS/CCK/OFDM100-300802.11n20092.4GHz或者5GHz600 Mbps (40MHz*4 MIMO)DSSS/CCK/OFDM/MIMO（多入多出）802.11ac2011.22.4GHz或者5GHz867Mbps, 1.73 Gbps, 3.47 Gbps, 6.93 Gbps (8 MIMO, 160MHz)DSSS/CCK/OFDM/MIMO5通信原理数据链路层包括两个子层 ：逻辑链路控制 LLC (Logical Link Control) 子层，媒体接入控制 MAC (Medium Access Contro

20、l) 子层。与接入到传输媒体有关的内容都放在 MAC 子层 ， 而 LLC 子层则与传输媒体无关 ， 不管采用何种协议的局域网对 LLC 子层来说都是透明的。网卡从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址。如果是发往本站的帧则收下，然后再进行其他的处理，否则就将此帧丢弃，不再进行其他的处理。链路层主要是 CSMA/CD 协议的实现。发送时将上一层交下来的数据加上首部和尾部， 成为以太网的帧。接收时将以太网的帧剥去首部和尾部，然后送交上一层。Station和AP进行通信要经过搜寻、认证、关联三步。搜寻是为了寻找和加入一个网络，或漫游时寻找一个新的AP。有主动和被

21、动两种方法。被动方法：通过侦听AP定期发送的beacon帧来发现网络，beacon帧中包含该AP所属的BSS的基本信息以及AP的基本能力级，包括：SSID（AP的MAC地址）、支持的速率、支持的认证方式、加密算法、beacon帧发送间隔、使用的信道等。主动方式：在每个信道上发送probe request报文，从probe response中获取BSS的基本信息，probe response包含的信息和beacon帧类似。认证是 STA 在扫描到合适的 AP 之后 ， 只有通过认证该 STA 才能通过 AP 使用 WLAN 。 现有的认证方式有： (1)open ，即不需要认证，只要交互一个nu

22、ll 帧 (2)shared key ，需要一个 4 次握手的过程 (3)802.11i ，需要到认证服务器认证 802.11i主要涉及WEP、WPA等技术，WEP（Wired Equivalent Privacy），采用名为RC4的RSA加密技术；WPA(Wi-Fi Protected Access) ，采用新的TKIP算法。关联：station 通过association和一个AP建立连接，后续的数据报文的收发只能和建立association关系的AP进行。Station和Ap建立开放Association的过程： （0）Ap周期性地广播Beacon帧 （1）Station广播Probe

23、Request到达Ap （2）Ap向Station发送Probe Reponse （3）Station向Ap发送ACK （4）Station向Ap发送Authentication Request （5）Ap向Station发送ACK （6）Ap向Station发送Authentication Reponse （7）Station向Ap发送ACK （8）Station向Ap发送Association Request （9）Ap向Station发送ACK （10）Ap向Station发送Association Reponse （11）Station向Ap发送ACK （12）Station和Ap开始

24、相互通信。 与以太网的CSMA/CD机制（冲突检测）相对，802.11采用的CSMA/CA机制（冲突避免）。采用这个机制，可以保证每次通信的原子性（即每次通信所需要传输的多种不同类型的帧之间没有夹杂其它通信的帧的干扰）。CSMA/CD机制就是所有的站在完成发送后，必须再等待一段很短的时间（继续监听）才能发送下一帧。这段时间的通称是帧间间隔IFS (Inter Frame Space)。用不同的帧间隔来定义优先级。高优先级帧需要等待的时间短，可以获得优先发送权，低优先级帧等待的时间长。信道从忙态变为空闲时，任何一个站要发送数据帧时，不仅都必须等待一个IFS 的间隔，而且还要进入竞争窗口，并计算随

25、机退避时间以便再次重新试图接入到信道。大体过程是： （a）链路空闲下来之后，所有Station在发送帧之前都首先等待一段时间（即IFS，又称帧间隔时间）； （b）到达IFS之后，所有的Station进入竞争时间窗口（就是竞争期间），将这个竞争时间窗口分割成多个Slot（退避时间间隔），然后每个Station随机选择一个Slot； （c）当某个Station到达它的Slot对应的时间之后，就开始发送数据。这里，选择的Slot越靠前，则表示Station在IFS之后再等待的时间（退避时间）越短，也就会越早发送实际数据； （d）退避窗口的Slot有多个，选择的时候，可能某个Slot被多个站点同时选取

26、，这个时候发送会产生真正的数据冲突（如果多个人同时发送，那么它们都要经过AP来转发，AP无法同时听见多个人的“说话声音”）那么Station就会再重新选择并发送； （e）当一个Station发送数据之后，所有Station会检测到链路忙，于是放弃尝试发送，等那个Station发送完数据之后，链路开始空闲，于是又进入到（a）重新开始这个过程。CSMA是基于任一站的发送都能被所有站点听到，但是在无线环境下，只有在发送站点一定半径范围内的节点才能监听到信道上的载波。于是就存在隐藏节点和暴露节点问题。隐藏节点在接收者的通信范围内而在发送者的通信范围外的终端。A向B发送，C听不到A的发送，C也同时发送时

27、在B发送碰撞。暴露节点：在发送者的通信范围之内而在接收者的通信范围之外的终端。B向A发送，C听到B的发送，不能向D发送，造成不必要的延时。可以采用RTS / CTS方式进行避免这些问题。这里的RTS是Request-To-Send的简写，RST包含目的地址和数据发送的持续时间，通知所有节点在此期间退避。CTS是Clear-To-Send的简写，为发送者预留信道，同时告诉所有节点信道被占用。设置好RTS的阈值之后，如果超过这个阈值就会在发送信息之前先发送RTS，以减少干扰，相应的CTS会回应之前的RTS。一般都是AP发送CTS数据，而Station发送RTS数据。 在A想要通信的时候，先广播发送

28、RTS给B，告诉B“它想要通信”，同时接受到RTS的别的Station（它们对发送RTS的Station而言可见）会知道A将要发送数据，于是它们不会发送数据以免干扰A；B收到RTS之后，会广播发送CTS，告诉所有在B范围内的Station（包括对A而言的隐藏节点C）A将要通信（同时也相当于告诉A，A可以无干扰的发送信息了）”，这样对A而言的隐藏节点B也知道有一个A的存在并且要发送信息了，于是B就不会干扰A了。 6 帧格式在802.11中的帧有三种类型：管理帧（如Beacon帧、Probe帧、Authentication帧、Association帧）、控制帧（如RTS帧、CTS帧、ACK帧）、数

29、据帧（承载数据的载体，其中的DS字段用来标识方向很重要）。数据帧是用户的数据报文，控制帧协助数据帧的报文收发控制，管理帧是站和AP之间的交互、认证、关联等管理。帧头部中的类型字段中会标识出该帧属于哪个字段。802.11帧分为三个部分：帧头（Mac header）、帧实体(body)、CRC域。分为MAC header、Frame Body和CRC。MAC header由4个字段构成，分别为：Frame Control、Duration ID、Address、Sequence-control。帧结构：| frame control  |   duirati

30、on/ID  |  addr1  |  addr2  |  addr3  | Sequence-control |  addr4  |  frame-body  |  FCS  |Frame control 两个字节的控制字段，控制帧类型、传输方向等信息。Duration表示成功发送这帧数据可能占用信道的时间。Address 14每个地址的含义由Frame control中的DS解释。Sequence-control 用来标识分段，以便进行分段号重组。Data包含要

31、传输的数据。CRC包含校验码。（1）数据帧帧控制字段Version 用来显示该帧所使用的MAC版本。目前802.11 MAC只有一个版本，它的协议编号为0。Type 与Subtype ：制定使用帧类型( 控制帧、数据帧、管理帧) Management frame（管理帧：Type=00）0000Association request（关联请求）0001Association response（关联响应）0010Reassociation request（重新关联请求）0011Reassociation response（重新关联响应）0100Probe request（探测请求）0101Pro

32、be response（探测响应）1000Beacon（信标）1001ATIM（通知传输指示消息）1010Disassociation（取消关联）1011Authentication（身份验证）1100Deauthentication（解除身份验证）11011111Reserved（保留，未使用）Control frame（控制帧：Type=01）1010Power Save（PS）- Poll（省电轮询）1011RTS（请求发送）1100CTS（清除发送）1101ACK（确认）1110CF-End（无竞争周期结束）1111CF-End（无竞争周期结束）CF-ACK（无竞争周期确认）Data

33、frame（数据帧：Type=10）0000Data（数据）0001Data+CF-ACK0010Data+CF-Poll0011Data+CF-ACK+CF-Poll0100Null data（无数据：未传送数据）0101CF-ACK（未传送数据）0110CF-Poll（未传送数据）0111Data+CF-ACK+CF-Poll1000Qos Data c10001111Reserved（保留，未使用）1001Qos Data + CF-ACK c1010Qos Data + CF-Poll c1011Qos Data + CF-ACK+ CF-Poll

34、0; c1100QoS Null（未传送数据）c1101QoS CF-ACK（未传送数据）c1110QoS CF-Poll（未传送数据）c1111QoS CF-ACK+ CF-Poll（未传送数据）cTo DS与From DS位这两个位用来指示帧的目的地是否为分布式系统（distribution system）。在数据帧中To DS=1:此帧为送交给AP向DS转发的。From DS：此帧是从DS送出的。决定Address 14每个地址的含义。其它的类型Frame例如控制帧或者管理帧中，这个字段是全零。这里，我们可以大致将DS看做AP，To/From是从AP的角度来考虑的。To DS=

35、0,From DS=0:表示Station之间的AD Hoc类似的通信，或者控制侦、管理侦。To DS=0,From DS=1:Station接收的侦。To DS=1,From DS = 0:Station发送的侦。To DS=1,From DS = 1:无线桥接器上的数据侦。DS虽然大致等于AP但是它不是AP，它其实是一个系统，从Station的角度来看，比较容易理解。并且To DS和From DS一定是无线网络上面数据侦才有的字段。MF，more frame此位的功能类似IP的“more fragments“位。此位为1表示在当前数据后面还有另一个数据片段。若较上层的封包经过MAC分段处理

36、，除了最后一个片段，其他片段均会将此位设定为1。大型的数据帧以及某些管理帧可能需要加以分段，除此之外的其他帧则会将此位设定为0Retry，重传帧有时候可能需要重传帧。此位为1表明当前帧是以前帧的重传。任何重传的帧会将此位设定为1以协助接收端剔除重复的帧。PWR power management表明站的模式：1表示省电；0表示激活。More more data该字段指示接收者发送者还有帧要传来。W wired equivalent privacy(WEP)该字段表明采用802.11标准的安全机制。O order 1指示接收者必须严格按照顺序处理该帧。地址域因为无线网络中没有采用有线电缆而是采用无

37、线电波作为传输介质，所以需要将其网络层以下的帧格式封装的更复杂，才能像在有线网络那样传输数据。其中，仅从标识帧的来源和去向方面，无线网络中的帧就需要有四个地址，而不像以太网那样简单只有有两个地址（源和目的）。这四个地址分别是： SRC：源地址（SA），和以太网中的一样，就是发送帧的最初地址，指的是产生待发送的MSDU的MAC实体的MAC地址。在以太网和WIFI中帧格式转换的时候，互相可以直接复制。 DST：目的地址（DA），和以太网中的一样，就是最终接受数据帧的地址，在以太网和wifi中帧格式转换的时候，互相可以直接复制。 TX：也就是Transmiter（TA），表示无线网络中目前实际发送帧

38、者的地址（可能是最初发帧的人，也可能是转发时候的路由）。 RX：也就是Receiver（RA），表示无线网络中，目前实际接收帧者的地址（可能是最终的接收者，也可能是接收帧以便转发给接收者的AP）。 BSSID：BSS标识符（BSS Identification）是IEEE802.11 WLAN中BSS的唯一标识符。对有基础架构的BSS，就是这个BSS中AP的MAC地址举例： a无线网络中的Station和以太网中的Host进行通信： Station<- - - - ->AP<->Host 当Station->Host的时候： 首先Station->AP，这时

39、候Src=Station,Dst=Host,Tx=Station,Rx=AP，然后AP->Host，这时候Src=Station,Dst=Host，因为AP转发的时候，是在以太网中，所以没有Tx和Rx。 b无线网络中的Station之间进行通信： Station1<- - - - ->AP<- - - - ->Station2 当Station1->Station2时 首先Station1->AP，Src=Station1,Dst=Station2,Tx=Station1,Rx=AP，然后AP->Station2，Src=Station1, Ds

40、t=Station2, Tx=AP, Rx=Station2。 （2）控制帧通常与数据帧搭配使用，负责区域的清空、信道的取得、载波监听的维护，并于收到数据时予以肯定确认，借此提高工作站之间数据传送的可靠性。因为无线收发器通常只有半双工工作模式 ，即无法同时首发数据 ，为防止冲突 ， 802.11 允许工作站使用 request to send(RTS) 和 clear to send（CTS）信号来清空传送区域。有RTS帧 CTS帧 ACK帧。a ACK帧 单播(unicast)帧都需要用ACK来确认，ACK本身不是广播帧，ACK在MAC上是unicast的，帧中有receive地址字段（用来

41、标识是对谁的确认），但是它却不需要再确认了。ACK只有接收地址（receive）而无源地址（src）和序号（sequence），因为发送和接受是一个整体，发送之后，其他人（除了这个发送的接受者）都不会再发送数据了（无线协议中的冲突避免机制）。b RTS/CTS帧节点1有个帧待传，首先发送RTS帧，预约无线链路的使用权、要求接收到这一帧的其他工作站保持沉默。 接收到RTS帧，接收端会以CTS帧应答，RTS会令附近的工作站保持沉默。 RTS/CTS完成交换后，可发送frame。 （3）管理帧负责监督，用来加入或退出无线网络以及处理接入点之间关联的转移事宜。帧主体分两种：固定字段、信息元素。固定字段

42、（ Fixed-Length Management Frame Components ）：数据使用长度固定的字段。一共有10种。1. Authentication Algorithm Number 身份验证算法编号： 0 ：开放系统身份验证 1 ：共享密钥身份验证 265535; 保留 2. Authentication Transaction Sequence Number 身份验证处理序列号 用以追踪身份验证进度。 3.beacon interval 字段 用来设定 beacon 信号之间相隔多少时间单位。 4. Capability Information 性能信息 传送 beacon

43、信号的时候，它被用来通告网络具备何种性能。 5. Current AP Address 移动式工作站用此字段表明当前关联的接入点的 MAC 地址，便于关联与重新关联的进行。 6. Listen interval 工作站为节省电能，暂时关闭 802.11 的天线，休眠中的工作站会定期醒来聆听往来消息，以判断是否有帧缓存于接入点。 其实就是以 Beacon interval 为单位所计算出的休眠时间。 7. Association ID 关联标示符 工作站与接入点关联时就会被赋予一个关联标识符来协助控制和管理。 8. Timestamp 时间戳 用来同步 BSS 中的工作站。 9. Reason

44、Code 原因代码 对方不适合加入网络时，工作站会发送 disassociation （取消关联）或 deauthentication （解除身份验证）帧作为响应。该字段用以表示产生该原因代码的理由。 10. Status Code 表示某项操作成功或失败。 信息元素： 管理帧的可变长组件。Element ID 名称 0 服务集标示符(SSID) 1 支持速率Supported Rates 2 跳频参数集FH Parameter Set 3 直接序列参数集DS Parameter Set 4 无竞争参数集CF Parameter Set 5 传输指示映射Traffic Indication M

45、ap (TIM) 6 IBSS 参数集 7 (802.11d) Country 8 (802.11d) Hopping Pattern Parameters 9 (802.11d) Hopping Pattern Table 10 (802.11d) Request 11-15 Reserved; unused 16 Challenge text 17-31 保留 32 (802.11h) 功率限制Power Constraint 33 (802.11h) Power Capability 34 (802.11h) 发送功率控制请求Transmit Power Control (TPC) Re

46、quest 35 (802.11h) 发送功率控制报告TPC Report 36 (802.11h) 所支持的信道Supported Channels 37 (802.11h) 信道切换声明Channel Switch Announcement 38 (802.11h) 测量请求Measurement Request 39 (802.11h) 测量报告Measurement Report 40 (802.11h) 静默Quiet 41 (802.11h) IBSS 动态选频（DFS ） 42 (802.11g) ERP information 43-49 Reserved 48 (802.11

47、i) 强健安全网络Robust Security Network 50 (802.11g) 扩展支持速率Extended Supported Rates 32-255 Reserved; unused 221 Wi-Fi 保护访问Wi-Fi Protected Access 管理帧主要有以下几种，负责链路层的各种维护功能。a Beacon帧 Beacon帧定时广播发送，主要用来通知网络AP的存在性。Station和AP建立Association的时候，也需要用到Beacon。Station可以通过Scan来扫描到Beacon，从而得知AP的存在，也可以在扫描的时候通过主动发送Probe来探寻A

48、P是否存在。b Probe Request 探查请求 移动工作站利用 Probe Request 探查请求帧来扫描区域内目前有哪些 802.11 网络。c Probe Response 帧如果 Probe Request 所探查的网络与之兼容，该网络就会以 Probe Response 帧响应。Probe Request 帧中包含了 beacon 帧的所有参数，station 可根据它调整加入网络所需要的参数。d Authentication 身份验证帧e Deauthentication 解除验证帧 f Association Request关联请求帧g Association Respon

49、se关联响应h Reassociation Request重新关联I Reassociation Response重新关联响k Disassociation取消关联帧管理帧中的关联请求帧(Association Request)的格式如下:顺序字段名描述长度(字节)1 Capability性能信息，通告网络具有的性能22Listen interval以信标间隔计算的休眠时间23SSID标识ESS或IBSS2-344Supported rates指定802.11支持的速率3-105Extended Supported Rates 扩展的支持速率3-2576Power Capability

50、0;47Supported Channels 4-2568RSN 36-2569QoS Capability 3LastVendor Specific  管理帧中的关联响应帧(Association Response)的格式如下:顺序描述长度1 Capability22 Status code23Association ID2管理帧中的探测请求帧(Probe Request)的格式如下:顺序描述长度1SSID2-342Supported rates3-103Request information2-2564Extended Supported

51、Rates3-2575Vendor Specific 管理帧中的探测响应帧(Probe Response)的格式如下:顺序描述长度1Timestamp82Beacon interval23Capability24SSID2-345Supported rates3-106FH Parameter Set77DS Parameter Set38CF Parameter Set89IBSS Parameter Set410Country8-25611FH Parameters 12FH Pattern Table 13Power Constraint314Channel

52、 Switch Announcement515Quiet816IBSS DFS10-25517TPC Report418ERP Information319Extended Supported Rates3-25720RSN36-25621BSS Load 22EDCA Parameter Set20Last1Vendor Specific LastnRequested information elements管理帧中的身份验证帧(Authentication)的格式如下:顺序描述长度1Authentication algorithm number22Authenticat

53、ion transaction sequence number23Status code24Challenge text3-255LastVendor Specific 管理帧中的解除身份验证帧(Deauthentication)的格式如下:顺序描述长度1Reason code2LastOne or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. 7.实际实现

54、 在实际应用中可以在Linux操作系统中实现，也可以在STM32单片机中实现。（1）利用Linux实现linux内核已经添加了一些WIFI芯片的驱动，我们可以通过wpa_supplicant调用这些驱动。linux内核中无线驱动的实现大部分基于mac80211协议栈，无线驱动接口也是可选的，主要有 Wifi卡的常用接口有：CF 接口、USB接口、SDIO接口、SPI接口、PCMCIA接口。可以使用其中任意一种，也可以同时使用。wpa_supplicant编译时，则根据无线驱动的接口使用情况，确定采用哪种配置接口。wpa_supplicant，是WPA/WPA2认证的客户端程序。简单的说，wpa

55、_supplicant就是wifi驱动和用户（wifi应用程序）的中间件，支持相关协议和加密认证。它是一个开源的程序，遵循GPL 2（GNU General Public License version 2）和BSD许可证。wpa_supplicant通过socket（不管是wpa_supplicant与上层还是wpa_supplicant与驱动都采用socket通讯）与驱动交互上报数据给用户，而用户可以通过socket发送命令给wpa_supplicant调动驱动来对WiFi芯片操作。wpa_supplicant 是WPA恳求端组件（运行在客户端的那部分）的执行程序，它负责协调WPA密钥与W

56、PA认证端之间的沟通，EAP认证与认证服务器之间的沟通。另外，它还控制着漫游和IEEE 802.11的wlan驱动认证/协会。以下是当一个AP使用WPA时用wpa_supplicant完成数据传输的步骤：wpa_supplicant 请求内核驱动去扫描邻近基站设备时-          wpa_supplicant 根据配置选择基站设备-          wpa_supplicant 请求内核驱动去关联所选择的基站设备-          WPA-EAP模式：集成IEEE 802.1X恳求端完成与认证服务器的EAP认证-          WPA-EAP模式：接收到IEEE 802.1X恳求端发来的主密钥-    &