80211帧格式--管理帧、数据帧、控制帧
因为无线数据链路所带来的挑战,MAC被迫采用了许多特殊的功能,其中包括使用四个地址位。并非每个帧都会用到所有的地址位,这些地址位的值,也会因为MAC帧种类的不同而有所差异。为了解决标题中所提到的问题,我们先来看一般的80211 MAC帧格式。
我们可以看出802.11 MAC帧并未包含以太网帧的某些典型功能,其中最显著的是type/length位以及 preamble(同步信号) 。Preamble属于物理层, 而封装细节(如type与length) 则出现在802.11 帧所携带的标头(header)中。另外我们可以看到,通常一般的80211 MAC 帧的最大长度为2346字节。下面分别来看一下802.11 MAC 帧的不同部分所代表的不同含义。
Frame Control
所有帧的开头均是长度两个字节的Frame Control(帧控制)位,Frame Control的组成如图所示。
Protocol位
- 协议版本位由两个bit构成,用以显示该帧所使用的MAC版本。目前,802.11 MAC只有 一个版本;它的协议编号为0。未来IEEE如果推出不同于原始规格的MAC版本,才会出现其 他版本的编号。到目前为止,802.11改版尚不需用到新的协议编号,所以一般该位默认都是0。
Type 与 Subtype位
- 类型与子类型位用来指定所使用的帧类型。为了抵抗噪声与提升可靠性,802.11 MAC内 建了一些管理功能,如RTS/CTS与ACK。 下表显示了type与subtype位跟帧类型的对应关系。
- Type位含有两个bit,不同的值代表了不同的帧类型,即当前帧是属于数据帧、管理帧还是控制帧。
Type 值 | 帧类型 |
00 | 管理帧 |
01 | 控制帧 |
10 | 数据帧 |
11 | 保留 |
TO DS 与 From DSbit
这两个bit用来指示帧的目的地是否为传输系统。在基础网络里,每个帧都会设定其中一个 DS bit。下表为不同的设定值的含义。
More fragments bit
此bit的功能类似IP的More fragmentsbit。若较上层的封包经过MAC分段处理,除最后一个片段外,其他片段均会将此bit设定为1。以此来判定帧是否传输完成,然后再将这些帧片段重新组合成原来的帧。大型的数据帧以及某些管理帧可能需要加以分段;除此之外的其他帧则会将此bit设定为0。实际上,大多数数据帧均会以最大的以太网长度进行传送,不过帧分段并不常用。
Retry bit
有时候可能需要重传帧。任何重传的帧会将此bit设定为1,以协助接收端剔除重复的帧。
Power management bit
802.11网卡通常以PC Card的型式出现,主要用于以电池供电的膝上型或手持式电脑。为了提高电池的使用时间,通常可以关闭网卡以节省电力。此bit用来指出传送端在完成目前的基本帧交换之后是否进入省电模式。1代表工作站即将进入省电模式,而0则代表工作站会一直保持在清醒状态。基站必须行使一系列重要的管理功能,所以不允许进入省电模式,因此基站所传送的帧中,此bit必然为0。
More data bit
为了服务处于省电模式的工作站,基站会将这些由“传输系统”接收而来的帧加以暂存。 基站如果设定此bit,即代表至少有一个帧待传给休眠中的工作站。
Protected Frame bit
相对于有线网络,无线传输本质上就比较容易遭受拦截。如果帧受到链路层安全协议的保护,此bit会被设定为1,而且该帧会略有不同。之前,Protected Frame bit被称为WEP bit。
Orderbit
帧与帧片段可依序传送,不过发送端与接收端的MAC必须付出额外的代价。一旦进行“严格依序”传送,此bit被设定为1。
Duration/ID 位
Duration/ID位紧跟在frame control位之后。此位有许多功能,一般有一下三种可能的形式。
- Duration:设定NAV
当第15个bit被设定为0时,Duration/ID位就会被用来设定NAV。此数值代表目前所进行的传输预计使用介质多少微秒。工作站必须监视所收到的任何帧头,并据以更新NAV。任何超出预计使用介质时间的数值均会更新NAV,同时阻止其他工作站访问介质。
- 免竞争期间所传送的帧
在免竞争期间(contention-free period,简称CFP),第14个bit为0而第15个bit为1。 其他所有bit均为0,因此duration/ID位的值为32768。这个数值被解读为NAV。它让没有收到Beacon(信标)帧的任何工作站,得以公告免竞争期间,以便将NAV更新为适当的数值,避免干扰到免竞争传输。
- PS-Poll帧
在PS-Poll(省电模式-轮询)帧中,第14与第15个bit会被同时设定为1。移动式工作站可以关闭天线以达到省电目的。休眠中的工作站必须定期醒来。为确保不致丢失任何帧,从休眠状态醒来的工作站必须送出一个PS-Poll帧,以便从基站取得之前暂存的任何帧。此外,醒来的工作站会在PS-Poll帧中加入连接识别码(association ID,简称AID),以显示其所隶属的 BSS。AID包含在PS-Poll帧中,其值介于1-2,007。而介于2,008-16,383的值目前保留并未使用。
Address 位
一个802.11帧最多可以包含四个地址位。这些位地址位均经过编号,因为随着帧类型不同,这些位的作用也有所差异。一般来讲,Address 1代表接收端,Address 2代表传送端,Address 3位被接收端拿来过虑地址。举例而言,在基础网络里,第三个地址位会被接收端用来判定该帧是否属于其所连接网络。具体来讲,address有一下四个用途:
- 目的地址:和以太网一样,目的地址(Destination address)是长度48个bit的IEEE MAC识别码,代表最后的接收端,亦即负责将帧交付上层协议处理的工作站。
- 源地址 :此为长度48个bit的IEEE MAC识别码,代表传输的来源。每个帧只能来自单一工作站,因此Individual/Group bit必然为0,代表来源地址(Source address)为单一工作站。
- 接收端地址 :此为长度48个bit的IEEE MAC识别码,代表负责处理该帧的无线工作站。如果是无线工作站,接收端地址即为目的地址。如果帧的目的地址是与基站相连的以太网结点,接收端即为基站的无线界面,而目的地址可能是连接到以太网的一部路由器。
- 传送端地址:此为长度48个bit的IEEE MAC识别码,代表将帧传送至无线介质的无线界面。传送端地址通常只用于无线桥接。
Seq-ctl
此位的长度为16个bit,用来重组帧片段以及丢弃重复帧。它由4个bit的fragment number(片段编号)位以及12个bit的sequence number(顺序编号)位所组成。控制帧未使用顺序编号,因此并无sequence control位 。
当上层帧交付MAC传送时,会被赋予一个sequence number(顺序编号)。此位的作用,相当于已传帧的计数器取4096的模(modulo)。此计数器由0起算,MAC每处理一个上层封包就会累加1。如果上层封包被切割处理,所有帧片段都会具有相同的顺序编号。 如果时重传帧,则顺序编号不会有任何改变。帧片段之间的差异在于fragment number(片段编号)。第一个片段的编号为0。其后每个片段依序累加1。重传的片段会保有原来的sequence number协助重组。具备QoS延伸功能的工作站对sequence control位的解读稍有不同,因为这类工作站必须同时维护多组传送队列。
Frame Body
帧主体(Frame Boby)亦称为数据位,负责在工作站间传送上层数据(payload)。在最初制定的规格中,802.11帧最多可以传送2304个bit组的上层数据。(实际上必须能够容纳更多的数据,以便将安全性与QoS相关标头纳入)802.2 LLC标头具有8个bit组,最多可以传送 2296个bit组的网络协议数据。防止分段必须在协议层加以处理。在IP网络中,Path MTU Discovery(路径最大传输单位查询;RFC1191)将可避免大于1500个bit组的帧传递。 802.11与其他链路层技术不同之处,表现在两个比较显著的方面。首先,在802.11帧中并 无任何上层协议的标记可供区别。上层协议是以额外标头type位加以标记,同时将其作为802.11所承载数据的开始。其次,802.11通常不会将帧填补至最小长度。802.11所使用的帧并不大,随着芯片与电子技术的进展,目前已经没有填补的必要。
FCS(帧校验序列)
和以太网一样,802.11帧也是以帧检验序列(frame check sequence,简称FCS)作为结束。FCS通常被视为循环冗余码(cyclic redundancy check,简称CRC),因为底层的数学运算 相同。FCS让工作站得以检查所收到的帧的完整性。FCS的计算范围涵盖MAC标头里所有位以及帧主体。虽然802.3与802.11计算FCS的方法相同,不过802.11所使用的MAC标头与 802.3的不同,因此基站必须重新计算FCS。当帧送至无线界面时,会先计算FCS,然后再由RF或IR链路传送出去。接收端随后会为所收到的帧计算FCS,然后与记录在帧中的FCS做比较。如果两者相符,该帧极有可能在传输过程中并未受损。在以太网上,如果帧的FCS有误,则随即予以丢弃,否则就会传送给上层协议处理。在802.11网络上,通过完整性检验的帧还需接收端送出应答。例如,接收无误的数据帧必须得到正面应答,否则就必须重传。对于未能通过FCS检验的帧,802.11并未提供负面应答机制;在重传之前,工作站就必须等候应答超时。
802.11对上层协议的封装
和所有其他的802链路层一样,802.11可以传输各种不同的网络层协议。和以太网不同的是,802.11是以802.2的逻辑链路控制封装来携带上层协议。图3-13显示了如何以802.2LLC 封装来携带IP封包。如该图所示,802.1H与RFC 1042所使用的『MAC标头』长度为12个 bit组,其内容为以太网上的『源MAC地址』与『目的MAC地址』,或者前面所提到的长标头 (long 802.11MAC header)。
传输时,用来封装LLC数据的方式有两种。其中一种是RFC 1042所描述的方式,另外一种则是802.1H所规范的方式。两种标准各自有其别名。RFC 1042有时候被称为IETF封装,而802.1H有时候则被称为隧道式封装(tunnel encapsulation)。这两种方式极为相似。
RFC 1042与802.1H均衍生自802.2的子网络访问协议(sub-network access protocol,简称SNAP)。MAC地址会被复制到封装帧(encapsulation frame)的开头,然后插入SNAP 标头。SNAP标头一开始是目的服务访问点(destination service access point,简称DSAP)与源服务访问点(source service access point,简称SSAP)。然后是一个控制位。和高阶数据链路控制(high-level data link control,简称HDLC)及其衍生协议一样,此控制位会被设定为0x03,代表未编号信息(unnumbered information,简称UI),对应到IP datagram所谓的尽力传送(best-effert delivery)范畴。SNAP所置入的最后一个位是组织代码(organizationally unique identifier,简称OUI)。起初,IEEE希望用一个bit组的服务访问点(service access point)来 涵盖网络协议编号,不过后来证明这种看法过于乐观。因此,SNAP只得从原来的以太网帧复制一份类型代码(type code)。802.11H与RFC 1042之间的唯一差异,在于其使用的OUI。
有些产品可以让使用者在两种封装标准间进行切换,虽然这种功能并不常见。以Microsoft 操作系统而言,AppleTalk与IPX协议组预设使用802.1H,其他协议则使用RFC 1042。目前大部分基站均依循Microsoft的做法,不再提供封装方式的切换选项。事实上,由于Microsoft 所采用的封装方式得到广泛的支持,因此Wi-Fi联盟的认证测试计划亦将它包含在内。