WIFI協議詳解802.11幀的三種類型：管理幀：負責監督，主要用來加入或退出無線網絡，以及處理基站之間連接的轉移事宜。控制幀：與數據幀搭配使用，負責區域的清空、信道的取得以及載波監聽的維護，并于收到數據時予以正面的應答，借此促進工作站間數據傳輸的可靠性。數據幀：好比

802.11的馱馬，負責在工作站之間傳輸數據。

1、管理幀(Beacon(信標)幀)(ProbeRequest(探測請求)幀)(ProbeResponse(探測響應)幀)(ATIM幀)(Disassociation(解除關聯)與Deauthentication(解除認證)幀)(AssociationRequest(關聯請求)幀)(ReassociationRequest(重新關聯請求)幀)(Authentication(身份認證)幀)1.幀控制結構(FrameControl)

1)ProtocolVersion:(協議版本)通常為0

2)Type:幀類型，管理幀:00

3)Subtype:進一步判斷幀的子類型

3.1)Beacon(信標)幀

3.2)ProbeRequest(探測請求)幀

3.3)ProbeResponse(探測響應)幀

3.4)ATIM幀

3.5)Disassociation(解除關聯)

3.6)Deauthentication(解除認證)幀

3.7)AssociationRequest(關聯請求)幀

3.8)ReassociationRequest(重新關聯請求)幀

3.9)Authentication(身份認證)幀

4)ToDS:表明該幀是否是BSS向DS發送的幀

5)FromDS:表明該幀是否是DS向BSS發送的幀

6)MoreFragment:用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1

7)Retry(重傳域):表示該分段是先前傳輸分段的重發幀。

8)PowerManagement:表示傳輸幀以后，站所采用的電源管理模式

8.1)為1:STA處于power_save模式

8.2)為0:STA處于active模式

9)MoreData:表示有很多幀緩存到站中。即至少還有一個數據幀要發送給STA是設置為1。

10)ProtectedFrame:表示根據WEP(WiredEquivalentPrivacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數據，則設置為1，否則設置為0

11)Order(序號域):在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為02.Duration/ID(持續時間/標識)表明該幀和它的確認幀將會占用信道多長時間，Duration值用于網絡分配向量(NAV)計算

3.AddressFields(地址域):

1)DestinationAddress

2)SourceAddress

3)BSSID

4.SequenceControl(序列控制域):用于過濾重復幀

1)MSDU(MACServerDataUnit),12位序列號(SequenceNumber)

2)MMSDU(MACManagementServerDataUnit),4位片段號(FragmentNumber)組成

5.FrameBody(Data):發送或接收的信息。對于不同類型的數據幀來說，這個域的格式差別較大

1)Beacon(信標)幀

1.1)Timestamp(時戳)位:可用來同步BSS中的工作站BSS的主計時器會定期發送目前已作用的微秒數。當計數器到達最大值時，便會從頭開始計數

1.2)Beaconinterval位:AP點每隔一段時間就會發出的Beacon(信標)信號，用來宣布802.11網絡的存在。我們打開無線連接的時候之所以能看到很多Wi-Fi點就是因為它

1.3)Capabilityinformation位:發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能

1.4)SSID服務集標識(ServiceSetIdentity):由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱

1.5)跳頻參數組合(PHParameterSet):包含了加入802.11跳頻(frequency-hopping)網絡所需要的參數

1.6)直接序列參數集合(DSParameterSet):指明網絡所使用的信道數

1.7)免競爭參數集合(CFParameterSet):出現在支持免競爭接入點所發送的Beacon幀中，并非必須

1.8)IBSS參數集合(IBSSParameterSet):指明ATIMwindow(數據待傳指示通知信息間隔期間)

1.9)TIM數據待傳信息(TrafficIndicationMap):指示有哪些工作站需要接收待傳數據

1.10)Country:國家識別碼

1.11)功率限制(PowerConstraint):讓網絡得以向工作站傳達其所允許的最大傳輸功率

1.12)信道切換宣告(ChannelSwitchAnnouncement):為了警告網絡中的工作站即將變換信道

1.13)禁聲(Quiet):為了避免與特定的軍事雷達技術彼此干擾

1.14)發射功率控制報告(TPCReport):指明鏈路的衰減情況，可以幫助工作站了解該如何調整傳輸功率

1.15)擴展物理層(ERP)

1.16)支持速率(SupportedRates):無線局域網絡支持數種標準速率。當移動工作站試圖加入網絡，會先檢視該網絡所使用的數據速率。有些速率是強制性的，每部工作站都必須支持

，有些則是選擇性的

1.17)RSN強健安全網絡(RobustSecurityNetwork)

2)ProbeRequest(探測請求)幀

2.1)SSID服務集標識(ServiceSetIdentity):由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱

2.2)SupportedRate(支持速率)

2.3)擴展支持速率(ExtendedSupportedRate)

3)ProbeResponse(探測響應)幀

3.1)Timestamp(時戳)位:可用來同步BSS中的工作站BSS的主計時器會定期發送目前已作用的微秒數。當計數器到達最大值時，便會從頭開始計數

3.2)Beaconinterval位:AP點每隔一段時間就會發出的Beacon(信標)信號，用來宣布802.11網絡的存在。我們打開無線連接的時候之所以能看到很多Wi-Fi點就是因為它

3.3)Capabilityinformation位:發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能

3.4)SSID服務集標識(ServiceSetIdentity):由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱

3.5)支持速率(SupportedRates):無線局域網絡支持數種標準速率。當移動工作站試圖加入網絡，會先檢視該網絡所使用的數據速率

3.6)跳頻參數組合(PHParameterSet):包含了加入802.11跳頻(frequency-hopping)網絡所需要的參數

3.7)直接序列參數集合(DSParameterSet):指明網絡所使用的信道數

3.8)免競爭參數集合(CFParameterSet):出現在支持免競爭接入點所發送的Beacon幀中，并非必須

3.9)IBSS參數集合(IBSSParameterSet):指明ATIMwindow(數據待傳指示通知信息間隔期間)

3.10)Country:國家識別碼

3.11)FHHoppingParameters

3.12)FHPatternTable

3.13)功率限制(PowerConstraint):讓網絡得以向工作站傳達其所允許的最大傳輸功率

3.13)信道切換宣告(ChannelSwitchAnnouncement):為了警告網絡中的工作站即將變換信道

3.14)禁聲(Quiet):為了避免與特定的軍事雷達技術彼此干擾

3.15)IBSS動態選項(IBSSDFS):在IBSS中負責動態選頻的工作站可以在管理幀中傳遞IBSSDFS信息元素

3.16)發射功率控制報告(TPCReport):指明鏈路的衰減情況，可以幫助工作站了解該如何調整傳輸功率

3.17)擴展物理層(ERP)

3.18)擴展支持速率(ExtendedSupportedRate)

3.19)RSN強健安全網絡(RobustSecurityNetwork)

4)ATIM幀

5)Disassociation(解除關聯)

5.1)BeaconCode

6)Deauthentication(解除認證)幀

6.1)BeaconCode

7)AssociationRequest(關聯請求)幀

7.1)Capabilityinformation位:發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能

7.2)Listeninterval位:為了節省電池的電力，工作站可以暫時關閉802.11網絡接口的天線。當工作站處于休眠狀態，接入點必須為之暫存幀

7.3)SSID服務集標識(ServiceSetIdentity):由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱

7.4)SupportedRate(支持速率)

8)ReassociationRequest(重新關聯請求)幀

8.1)Capabilityinformation位:發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能

8.2)Listeninterval位:為了節省電池的電力，工作站可以暫時關閉802.11網絡接口的天線。當工作站處于休眠狀態，接入點必須為之暫存幀

8.3)CurrentAPAddress位:使用CurrentAPAddress(目前接入點的地址)位來表明目前所連接的接入點的MAC地址

8.4)SSID服務集標識(ServiceSetIdentity):由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱

8.5)SupportedRate(支持速率)

9)Authentication(身份認證)幀

9.1)AuthenticationAlgorithmNumber:指明認證程序所使用的認證類型

9.2)AuthenticationTransactionSequenceNumber:用以追蹤身份認證的進度

9.3)StatusCode:狀態代碼用來表示某項過程成功或失敗

9.4)質詢口令(ChallengeText):802.11所定義的共享密鑰身份認證系統。會要求移動工作站必須成功解碼一段加密過的質詢口令。這段質詢口令的發送系通過ChallengeText(質詢口令)信息元素6.FCS(CRC):包括32位的循環冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯

2、控制幀(RTS幀，控制幀的一種)(CTS幀，控制幀的一種)(ACK幀，控制幀的一種)(PS-Poll幀)1.幀控制結構(FrameControl)

1)ProtocolVersion:(協議版本)通常為0

2)Type:幀類型，控制幀:01

3)Subtype:進一步判斷幀的子類型:

控制幀

3.1)請求發送(RequestToSend，RTS)數據包

3.2)清除發送(ClearToSend，CTS)數據包

數據幀

3.3)ACK確認(RTS/CTS)

3.4)PS-Poll:當一部移動工作站從省電模式中蘇醒，便會發送一個PS-Poll幀給基站，以取得任何暫存幀

4)ToDS:表明該幀是BSS向DS發送的幀時，該值設置為1

5)FromDS:表明該幀是DS向BSS發送的幀時，該值設置為1

控制幀負責處理無線介質的訪問，因此只能夠由無線工作站產生。傳輸系統并不會收送控制幀，因此這兩個Bit必然為0

6)MoreFragment:用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1。

控制幀不可能被切割，這個Bit必然為0

7)Retry(重傳域):表示該分段是先前傳輸分段的重發幀。

控制幀不像管理或數據幀那樣，必須在序列中等候重送，因此這個Bit必然為0

8)PowerManagement:表示傳輸幀以后，站所采用的電源管理模式

8.1)為1:STA處于power_save模式

8.2)為0:STA處于active模式

9)MoreData:表示有很多幀緩存到站中。即至少還有一個數據幀要發送給STA是設置為1。

MoreDatabit只用于管理數據幀，在控制幀中此Bit必然為0

10)ProtectedFrame:表示根據WEP(WiredEquivalentPrivacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數據，則設置為1，否則設置為0。

控制幀不會經過加密。因此對控制幀而言，ProtectedFramebit必然為0。

11)Order(序號域):在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為0。

控制幀是基本幀交換程序(atomicframeexchangeoperation)的組成要件，因此必須依序發送。所以這個Bit必然為02.Duration/ID(持續時間/標識)表明該幀和它的確認幀將會占用信道多長時間，Duration值用于網絡分配向量(NAV)計算。注意:在PS-Poll幀中不包含Duration/ID這個字段3.AddressFields(地址域):

這個域的具體格式和控制幀的子類型有關，不同的子類型會有一些微小的差別

3.1)RTS(請求發送幀)

3.1.1)ReceiverAddress(接收端地址)

接收大型幀的工作站的地址

3.1.2)TransmitterAddress(發送端地址)

RTS幀的發送端的地址

3.2)CTS(允許發送)

3.2.1)ReceiverAddress(接收端地址)

3.3)ACK(應答)

3.3.1)ReceiverAddress(接收端地址)

3.4)PS-Poll(省電模式一輪詢)

3.4.1)AID(連接識別碼associationID)

連接識別碼是接入點所指定的一個數值，用以區別各個連接。將此識別碼置入幀，可讓接入點找出為其(移動工作站)所暫存的幀

3.4.2)BSSID

此位包含發送端目前所在BSS(AP)的BSSID，此BSS建立自目前所連接的AP

3.4.3)TransmitterAddress(發送端地址)

此為PS-Poll幀之發送端的MAC地址4.FCS(CRC):包括32位的循環冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯

3.數據幀(IBSS數據幀的一種)(接入點發送(FromAP)的幀，數據幀的一種)(發送至接入點(ToAP)的幀，數據幀的一種)(WDS幀，數據幀的一種)1.幀控制結構(FrameControl)

1)ProtocolVersion:(協議版本)通常為0

2)Type:幀類型，數據幀:10

3)Subtype:進一步判斷幀的子類型，不同類型的數據幀這個字段的格式是不同的

3.1)IBSS幀

3.1.1)0000:Data

3.1.2)0010:Null

3.2)FromAP幀

3.2.1)0000:Data

3.2.2)1000:Data+CF+ASK

3.2.3)0100:Data+CF+Poll

3.2.4)1100:Data+CF+ACK+CF+Poll

3.2.5)1010:CF+ACK

3.2.6)0110:CF+Poll

3.2.7)1110:ACK+CF+Poll

3.3)ToAP幀

3.3.1)0000:Data

3.3.2)1000:Data+CF+ACK

3.3.3)0010:Null

3.3.4)1010:CF+ACK(nodata)

3.4)WDS幀

null

4)ToDS:表明該幀是否是BSS向DS發送的幀時

4.1)IBSS:設置為0

4.2)ToAP:設置為1

4.3)FromAP:設置為0

4.4)WDS:設置為1

5)FromDS:表明該幀是否是DS向BSS發送的幀時

5.1)IBSS:設置為0

5.2)ToAP:設置為0

5.3)FromAP:設置為1

5.4)WDS:設置為1

6)MoreFragment:用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1

7)Retry(重傳域):表示該分段是先前傳輸分段的重發幀。

8)PowerManagement:表示傳輸幀以后，站所采用的電源管理模式

8.1)為1:STA處于power_save模式

8.2)為0:STA處于active模式

9)MoreData:表示有很多幀緩存到站中。即至少還有一個數據幀要發送給STA是設置為1。

10)ProtectedFrame:表示根據WEP(WiredEquivalentPrivacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數據，則設置為1，否則設置為0

11)Order(序號域):在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為02.Duration/ID(持續時間/標識)表明該幀和它的確認幀將會占用信道多長時間，Duration值用于網絡分配向量(NAV)計算

3.AddressFields(地址域):

這個域的具體格式和控制幀的子類型有關，不同的子類型會有一些微小的差別

1)IBSS

1.1)DestinationAddress

1.2)SourceAddress