WLAN接入流程和MAC帧格式

1、WLAN接入流程和MAC帧格式内容提纲1 接入与认证服务2 MAC层概述3 MAC帧结构 3.1 MAC帧主体框架结构 3.2 MAC管理帧 3.3 MAC控制帧 3.4 MAC数据帧1 接入与认证服务1.1 加入网络工作站的电源被打开之后，它在验证和连接到合适的AP之前，首先会检测有无现成的AP可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后，工作站从访问点AP接收服务组标识符（SSID：Service Set Identifier）、时间同步函数（TSF：Timer Synchronization Function）、计时器的值和物理（PHY）安装参数。

2、 在被动扫描模式下，工作站对每一个信道都进行一段时间的监听，具体时间的长短由ChannelTime参数确定。该工作站只寻找具有本站希望加入的SSID的信标帧，搜索到这个信标后，继而便分别通过验证和连接过程建立连接。 在主动扫描方式下，工作站发送包含有该站希望加入的SSID信息的探询（Proble）帧，然后开始等待探询响应帧，探询响应帧将标识所需网络的存在。1 接入与认证服务1.2 认证与保密服务802.11标准提供两种认证服务，增强了802.11网络的安全性能：开放系统认证（Open System Authentication）：默认的认证服务。 仅仅宣布与其他站和AP的连接请求。共享密匙认证

3、（Shared Key Authentication）：包含更加严格的帧交换，以确定响应工作站是可信的。一 开放系统认证无需对发送工作站进行身份认证。二 共享密匙认证与开放系统方式相比，共享密匙认证方式提供更高的安全级别。采用共享密匙认证的工作站必须执行WEP。共享密匙以只读形式存放在工作站的MIB中，只有MAC机制才能访问。其过程如下：请求工作站向另一个工作站发送请求认证帧。 当一个站收到开始请求认证帧后，它会返回一个认证帧，该认证帧包含WEP服务生成的128字节的质询文本。 请求工作站将质询文本复制到一个认证帧中，用共享密匙加密，然后再把帧发往响应工作站。接收站利用相同的密匙对质询文本进行

4、解密，将其和早先发送的质询文本进行比较。如果相互匹配，响应工作站返回表示认证成功的认证帧；如不匹配，返回失败认证帧。802.11支持两种基本的认证方式Open-system Authentication等同于不需要认证，没有任何安全防护能力通过其他方式来保证用户接入网络的安全性，例如Address filter、用户报文中的SSIDSharedKey Authentication采用WEP加密算法Attacker可以通过监听AP发送的明文Challenge text和STA回复的密文Challenge text计算出WEP KEYSTA和AP均可通过Deauthentication来终结认证关

5、系802.11 -接入认证STAAPAuthentication requestAuthentication Response(success)STAAPAuthentication requestPlain text challengeCipher text challengeAuthentication Response (success)预置Key用Key加密明文密文解密和明文比较预置Key802.1x认证过程STAAPOpen-system AuthenticationAssociationEAPOL startEAPOL-Request/User IdentityEAPOL-Resp

6、onse/User Identity服务器证书/公钥STA证书/用公钥加密的Master key认证成功4次握手Key协商加密数据报文Radius ServerUser Identity服务器证书/公钥STA证书/用公钥加密的Master key认证成功/PMK验证服务器证书用公钥加密Master Key生成PMK验证STA证书用私钥解密Master Key生成PMKPMK一致性检查生成其他KeyPMK一致性检查生成其他Key计费请求计费开始WAPI认证流程STAAPASU证书鉴别请求证书鉴别响应接入鉴别请求接入鉴别响应单播密钥协商请求单播密钥协商响应单播密钥协商确认组播密钥通告组播密钥响应接

7、入鉴别激活STA：无线接入终端（Station）AP ：无线接入点（Access Point）ASU：鉴别服务单元 Authentication Service Unit）对称加密其他网络设备 WAPI实施指南WAPI实施指南2 MAC层概述按照无线局域网（WLAN）的协议体系结构层次划分，MAC子层是位于物理（PHY）层和逻辑链路控制（LLC）子层中间的一个层次，其主要目的是在LLC子层的支持下为共享物理媒体提供访问控制以及执行寻址方式和帧产生与帧识别。IEEE 802.11 标准中，以CSMA/CA协议作为无线局域网MAC协议的基础，主要用来支持异步业务，并称其为分布式访问控制（分布协调功

8、能）方式（DCF）。为了使得系统也能够支持具有最大时延要求的一些同步或时限业务，标准中还要求了MAC协议支持用户可选择的中心网控（点协调功能）方式（PCF）。 802.11标准采用带有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）协议。为了尽可能避免碰撞的发生，建议标准中采用了多种措施。例如对不同的帧传送服务划分不同的优先级别；在较长的数据帧传送前，通过较短的发送请求/清除发送（RTS/CTS）帧的传递获取后续一定时间的信道使用权；采用了数据帧确认（ACK）机制，确保不会使数据帧在传输中由于碰撞或其它干扰造成丢失等。 802.11标准提供可选择的中心控制Polling方

9、式支持同步或时限业务。2 MAC层主要功能 媒体访问控制 加入网络连接 数据验证和保密 1无线媒体访问控制在帧发送前，MAC须首先利用以下某方式获得网络连接： 具有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制（MAC）方式，IEEE 802.11规范称为分布式访问控制方式（DCF）。 基于不同服务优先级别的集中式轮询（Polling）访问控制，IEEE 802.11规范称为中心网络控制方式（PCF）。DCF和PCF都能在同一个BSS中提供并行的可选择的竞争和无竞争访问期。2加入网络连接工作站的电源打开之后，它在验证和连接到合适的工作站或访问点之前，首先检测有无现成工作站和访问点

10、（AP）可供加入。工作站通过被动或主动扫描方式完成上述的搜索过程。加入一个BSS或ESS之后，工作站从访问点（AP）接收服务组标识符（SSID：Service Set Identifier）、时间同步函数（TSF：Timer Synchronization Function）、计时器的值和物理安装参数等。 3提供认证和保密服务IEEE 802.11标准提供两种认证服务，用于增强802.11网络的安全性能： 开放系统认证（Open System Authentication），是一种默认的认证服务。 仅仅宣布与其他站和AP的连接请求。 共享密匙认证（Shared Key Authenticati

11、on），它包含更加严格的帧交换，以确定响应工作站是可信的。3 MAC帧结构IEEE 802.11 标准中把无线局域网的MAC帧分为三种类型： 管理帧 控制帧 数据帧 MAC管理帧负责STA与AP之间的能力级的交互，认证、关联等管理工作。负责在工作站和AP之间建立初始的通信，提供关联加入和认证服务。 协助发送数据帧的控制报文（RTS、CTS、ACK等），当工作站和AP之间建立关联和认证之后，控制帧为数据帧的发送提供辅助功能（请求或确认等）。用户的数据报文，数据帧的功能是向目的工作站传送数据信息（如MSDU媒体服务数据单元），转交给逻辑链路控制（LLC）子层。3 MAC帧结构3.1 MAC帧主体框

12、架结构IEEE802.11定义了MAC帧格式的主体框架结构，无线局域网中发送的各种类型的MAC帧都采用这种帧结构。站一旦形成正确的帧之后，MAC层将帧传给物理层汇聚处理子层（PLCP）。 Frame Duration Addr Addr Addr Sequence Addr Frame FCSControl ID 1 2 3 Control 4 Body 字节： 2 2 6 6 6 2 6 0-2312 4 MAC帧由最长30字节的帧适配头、长度可变（02312字节）的帧体信息和4字节的帧校验序列（FCS）组成。 IEEE 802.11 MAC帧一般框架结构 3.1 MAC帧主体框架结构Fra

13、me Duration Addr Addr Addr Sequence Addr Frame FCSControl ID 1 2 3 Control 4 Body 字节： 2 2 6 6 6 2 6 0-2312 4 一. MAC帧的主要字段 Duration/ID（持续时间/标志）：在这个域内包含发送站请求发送持续时间的数值，值的大小取决于帧的类型。通常每个帧一般都包含表示下一个帧发送的持续时间信息。网络中的各个站都通过监视帧中这一字段，来推测前边的发送站尚需占用的时间，推迟自己的发送。Frame Control（帧控制）：这个字段载有在个工作站之间发送的控制信息。它又可划分为若干子字段，子

14、字段结构说明如下页：Addr 1，2，3，4（地址 1，2，3，4）：包含不同类型的地址，地址的类型取决于发送帧的类型。这些地址类型可以包含基本服务组标识（BSS-ID）、源地址、目标地址、发送站（AP）地址和接收站（AP）地址。各段地址长度均为48位，且有单独地址、组播地址和广播地址之分。Sequence Control（序列控制）：该字段最左边的4位由分段号子字段组成，这个子字段标明一个特定的媒体服务数据单元（MSDU）的分段号。第一个分段号为0，后面的发送分段的分段号依次加1。站在数据接收时，可通过监视序列号和分段号来判断是否为重复帧。Frame Body（帧体）：这个字段的有效长度可变

15、，所载的信息取决于发送帧的类型。如果发送帧是数据帧，那么该字段会包含一个LLC数据单元。MAC管理和控制帧会在帧体中包含一些特定的参数。如果帧不需要承载信息，那么帧体字段的长度为0。FCS（帧校验序列）：发送工作站的MAC层利用循环冗余码校验法CRC对帧前边诸字段内容运算，计算一个32位的FCS，并将结果存入这个字段。MAC层利用下面的覆盖MAC头所有字段和帧体的生成多项式来计算FCS： G（x）= x32+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1结果的高阶系数放在字段中，形成最左边的位。接收端也利用相同的CRC校验，检查接收帧中是否有数据传

16、输发生的差错。3.1 MAC帧主体框架结构二. MAC帧的帧控制字段MAC帧中的帧控制字段（2字节）划分为11个子字段，主要用来定义一个MAC帧的类型，是管理帧、控制帧还是数据帧。 ProtocolVersionTypeSub-typeToDSFromDSMoreFlagRetryPowerMgmtMoreDataWEPOrder2bit 2 bit 4 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit MAC帧中的帧控制（Frame Control）字段的子字段结构划分 Protocol Version（协议版本）：用两比特（bit1，b

17、it0）表示MAC协议版本。对于当前标准，协议版本为0。因此，除非未来的新协议版本与过去的协议版本不兼容，协议版本字段将一直保持为0。 Type（帧类型）：用两比特（bit3，bit2）表示帧的类型。这个字段表明当前的帧是管理帧、控制帧还是数据帧。表示方法如表1所示。 bit3，bit2 0，0 0，1 1，0 1，1帧类型管理帧控制帧数据帧保留表1 MAC帧的类型 Subtype (帧子类型)：用四比特（bit7，bit6，bit5，bit4）表示帧的类型的进一步从功能上的划分。这个字段说明帧的具体功能，如表2所示。To DS（到分布式系统）：只有一个位，发往分布式系统的帧，该字段置1，其它

18、的帧则置0。例如某帧若是发往另一个AP的无线电小区里的时候， 要对该字段设置为1。From DS（来自分布式系统）：也是只有一位，发自分布式系统的帧的该字段置1，其他的帧置0。当某帧从一个AP发送到另一个AP时，To DS和From DS字段都要置1。More Frag（更多分段）：只有一位的字段，如果同一个MSDU还有其他分段存放在后继的帧中，该字段置1。Retry（重发）：只有一个位。对于重发帧，该字段置1；其它帧置0。Power Management（电源管理）：该字段指明发送工作站在完成目前的帧交换序列之后的电源管理模式。如果工作站进入睡眠模式，MAC层将该字段置1；置0则表示工作站处

19、于激活模式。More Data（更多数据）：如果某工作站还有MSDU要发往处于节能模式的工作站，那么发送工作站将该字段置1；其他种类的发送则置0。WEP（加密）：本字段置1表示向接收工作站声明，帧体（Frame Body）已经被WEP算法加工过了（数据已经用密钥加密）；其他情况本字段置0。Order（排序）：所有采用严格顺序服务级别的数据帧，该字段置1。表明这些须按顺序处理。表2 MAC帧类型的进一步功能划分表示 3 MAC帧结构3.2 MAC管理帧MAC管理帧负责在工作站和AP之间建立初始的通信，提供连接加入和认证服务。FrameControlDurationDASABSS-IDSequen

20、ceControlFrameBodyFCS字节： 2 2 6 6 6 2 0-2312 4 管理信息帧格式 在无竞争期（中心网络控制方式规定的），管理帧的Duration字段被设置为32768D（8000H），从而管理帧在其它站获得媒体访问权之前，有足够的时间建立通信连接。 在竞争期，管理帧的Duration字段设置如下： 目标地址是组播或广播地址时，Duration字段置0。 More Fragment位设置为0，且目标地址是单个独立地址时，Duration字段的值是发送一个响应（ACK）帧和一个短帧间隔所需的时间（微秒）数。 More Fragment位设置为1，且目标地址是单个独立地址时

21、，Duration字段的值是发送下一个分段、两个ACK帧和三个短帧间隔所需的时间微秒数。下面介绍管理帧的功能划分子类型及其帧体元素： 图4 不同功能子类型管理帧的帧体元素 认证算法 认证处理序列号 信标间隔 当前AP地址 监听间隔 原因代码 连接标识 状态码 时戳 ESS服务组标识 支持速率 跳频参数设置 直扩参数设置 无竞争参数设置 能力信息 业务指示表 IBSS参数设置 质询文本 分离帧信标帧关联请求关联响应重关联请求重连接响应探询请求探询响应认证帧解除认证帧管理帧类型 帧体元素 各管理帧类型解释见讲义。各管理帧帧体元素解释见讲义。3 MAC帧结构3.3 MAC控制帧当工作站和AP之间建立

22、连接和认证之后，控制帧为数据帧的发送提供辅助功能。下图示意了常见的一次成功数据帧发送过程中的控制帧流。 发送工作站 接收工作站 请求发送（RTS） 发送确认（CTS）数据（DATA）应答（ACK）一次成功数据帧发送过程中的控制帧流 3 MAC帧结构3.3 MAC控制帧不同功能子类型控制帧的结构： 请求发送（RTS）：工作站向某接收工作站发送RTS帧，以协商数据帧的发送。通过MIB中的aRTSThreshold属性你可以将工作站加入RTS帧序列，将帧设置成一般、从不或者仅仅比一个特定的长度长。 Frame ControlDurationRATAFCS字节： 2 2 6 6 4RTS控制帧格式 D

23、uration字段的值以微秒为单位，是工作站间发送一个RTS帧、一个CTS帧、一个DATA帧和一个ACK帧和三个短的帧间间隔所需的时间。 字段RA和TA分别是接收地址和发送地址，各6字节。3 MAC帧结构3.3 MAC控制帧结构不同功能子类型控制帧的结构： 清除发送（CTS）：收到RTS后，接收工作站向发送工作站返回一个CTS帧，以确认发送工作站享有发送数据帧的权力。CTS控制帧格式 Duration字段的值以微秒为单位，等于RTS Duration字段的值减去发送CTS帧和SIFS间隔的时间。CTS控制帧中只有接收地址（RA）而没有发送地址（TA）。Frame ControlDuration

24、RAFCS字节： 2 2 6 4 为了防止由于隐藏网点和提高信道利用率所带来的碰撞，正在发送信息的工作站B应该向AP发一个RTS帧 ，请求占有一段时间的服务。如果AP接收这个请求，它会在这段时间内向所有工作站广播CTS帧。则这段时间内，包括A在内的所有工作站就都不会在企图访问和占用媒体了。RTS/CTS交换同时进行快速的碰撞推断和传送线路检测。如果发送RTS的工作站没有探测到返回的CTS，它会重复发送操作。其重发速度远比象发送一个很长的数据帧之后无ACK帧返回时的重发要快得多。3 MAC帧结构3.3 MAC控制帧结构交换RTS/CTS控制帧的意义：障碍物访问节点AP 工作站A工作站BRTS/C

25、TS控制帧的交换可改善由于隐藏站点引发的访问碰撞 为了防止由于隐藏站点和提高信道利用率带来的碰撞，正在发送信息的工作站B应该向AP发一个RTS帧 ，请求占有一段时间的服务。如果AP接收这个请求，它会在这段时间内向所有工作站广播CTS帧。则该时段内，包括A在内的所有工作站都不会在企图访问媒体了。RTS/CTS交换同时进行快速的碰撞推断和传送线路检测。如果发送RTS的工作站没有探测到返回的CTS，它会重复发送操作。其重发速度远比象发送一个很长的数据帧之后无ACK帧返回时的重发要快得多。3 MAC帧结构3.3 MAC控制帧结构不同功能子类型控制帧的结构： 应答（ACK）：工作站收到一个无误的帧（数据

26、帧或管理帧）之后，会向发送工作站发送一个ACK控制帧，以确认帧已经被成功地接收。ACK控制帧格式 Duration字段的值以微秒为单位，当前的数据帧或管理帧的控制字段中“更多分段”bit为0时，该Duration字段的值为0；如果前述的数据帧或管理帧的帧控制字段中更多分段bit为1时，该Duration字段的值等于前述的数据帧或管理帧的Duration字段的值减去发送ACK帧和SIFS间隔的时间。Frame ControlDurationRAFCS字节： 2 2 6 4 ACK控制帧中只有接收地址（RA）而没有发送地址（TA）。3 MAC帧结构3.3 MAC控制帧结构不同功能子类型控制帧的结构： 节能轮询（PS Poll）：当工作站收到PS Poll控制帧后，会更新网络分配矢量（NAV），NAV用于表明工作站多长时间内不能发送信息，它包含对媒体未来通信量的预测。PS Poll