2.4 IEEE 802.11数据帧

2.4.1 数据帧结构

图2-29给出了IEEE 802.11数据帧的结构。

IEEE 802.11数据帧由3个部分组成：帧头、数据字段与帧尾。其中，帧头长度为30字节，它由帧控制、持续时间、地址1～地址4、序号这7个字段组成；数据字段的长度为0～2312字节；帧尾由2字节的帧校验字段组成。

需要注意的是：在IEEE 802.11系列协议中，帧结构会有所不同，例如IEEE 802.11n在数据帧中增加了QoS字段与HT控制字段，并且数据字段的长度为0～7955字节。

2.4.2 Wi-Fi的工作原理

我们结合IEEE 802.11数据帧的结构与帧字段含义来解释Wi-Fi的基本工作原理。

1.帧控制字段

IEEE 802.11数据帧头的第一个字段是长度为2字节的帧控制（Frame Control）字段。帧控制字段最复杂，它包括11个子字段：

1）协议版本：长度为2比特，目前已经发布的802.11系列版本相互兼容，因此该子字段被设置为00。

2）类型：长度为2比特，表示不同类型的帧，其中：

· 00表示管理帧。

· 01表示控制帧。

· 10表示数据帧。

3）子类型：长度为4比特，表示不同类型帧的子类型。

在管理帧中：

· 0000表示关联请求帧。

· 0001表示关联响应帧。

· 0100表示探询请求帧。

· 0101表示探询响应帧。

· 1000表示信标帧。

在控制帧中：

· 1011表示RTS帧。

· 1100表示CTS帧。

· 1101表示ACK帧。

在数据帧中：

· 0000表示数据帧。

· 0100表示无数据的空帧。

· 1000表示QoS数据帧。

如果类型与子类型字段的6比特的值为000100表示探询请求帧，值为011101表示ACK帧，值为001000表示信标帧，值为100000表示数据帧。

4）去往DS、来自DS：IEEE 802.11在协议中使用的术语“来自DS”表示“帧从AP发送到无线主机”；“去往DS”表示“帧从无线主机发送到AP”。结合子字段的数值，可以看出：“去往DS=1、来自DS=0”表示无线主机发往AP的帧；“去往DS=0、来自DS=1”表示AP发往无线主机的帧。

5）更多段：长度为1比特。考虑到无线信道容易受到干扰，数据传输的误码率较高，无线信道上传输的帧长度不宜过长，因此IEEE 802.11协议允许网管人员设置一个分片阈值。当高层数据超过分片阈值时，软件自动将帧分成多个分片（Fragment）。分片传输中的每个分片头部“更多分片=1”，没有分片的取值为0。分片传输只用于单播传输。

属于一个帧的多个分片具有相同的帧序号（Frame Sequence Number），以及一个递增的分片编号（Fragment Number）。在“序号控制”字段的16比特中，包括12比特的帧序号和4比特的分片编号。图2-30给出了包含RTS/CTS交互的分片传输过程。

6）重传：长度为1比特，表示是否需要重传帧。当该位值为1时，表示重传帧。接收主机将剔除重复接收的帧。

7）电源管理：长度为1比特，表示采用哪种电源管理模式。由于无线网络中的大量设备是笔记本计算机、智能手机与各种移动终端，因此节约电量是非常重要的，它关系到终端的移动性与续航能力。

IEEE 802.11支持两种电源管理模式：主动模式（Active Mode）与节电模式（Power Save Mode）。IEEE 802.11默认采用主动模式，网卡时刻处于准备发送或接收数据的状态。节电模式是可选的模式。在节电模式中，主机关闭无线发射与接收电路，并处于休眠状态。IEEE 802.11协议规定：当电源管理位为0时，源主机发送完一帧后仍处于工作状态；当电源管理位为1时，源主机发送完一帧后进入休眠状态。主动模式的传输速率高于节电模式，由于办公室内的主机可以一直连接电源，因此默认处于主动模式。很多移动终端是由内部电池供电，为了延长设备的使用时间，可以选择节电模式。

8）更多数据：长度为1比特。当无线主机处于休眠状态时，AP接收到发送给它的数据帧，通过将“更多数据”字段设置为1，通知至少有1个帧等待传送给无线主机。

9）WEP：长度为1比特，表示帧传输是否采用加密措施。当WEP为1时，帧传输采用加密措施；当WEP为0时，帧传输不采用加密措施。

10）顺序：长度为1比特。如果要求帧或分片严格按照顺序传输，则将该位设置为1。

2.持续时间字段

IEEE 802.11数据帧头的第二个字段是长度为2字节的持续时间字段。该字段包含一个从0～32767（2 ¹⁵ -1=32767）之间的任意数值。源主机在发送一帧时，在该字段填入以μs为单位的值，表示在发送该数据帧和接收ACK帧时占用信道的时间。该字段出现在所有帧中，接收主机利用该字段的值更新各自的网络分配向量（NAV）。

3.地址字段

IEEE 802.11数据帧的最特殊地方是帧头有4个地址字段。理解IEEE 802.11帧中的多个地址字段时，需要注意几个问题：

1）尽管IEEE 802.11规定帧头有4个地址字段，但这4个地址并不是都出现在所有帧中。其中，地址4仅用于无线自组网中。

2）在一个BSS中，当数据帧从源主机经过AP转发到目的主机时，将会使用3个MAC地址：源地址、目的地址与AP地址（去往DS、来自DS与3个地址的关系如图2-31所示）。

根据IEEE 802.11数据帧的相关规定：

· 当无线主机向AP发送数据帧时，帧控制字段的去往DS=1、来自DS=0；地址1=AP地址，地址2=源地址，地址3=目的地址。

· 当AP向无线主机发送数据帧时，帧控制字段的去往DS=0、来自DS=1；地址1=目的地址，地址2=AP地址，地址3=源地址。

图2-32显示了通过软件捕获的一组IEEE 802.11帧交互过程，并解析了其中由源主机向AP发送数据帧（编号41）的帧头结构。

该数据帧是由源主机发送的主机的数据帧，第一步是发送到AP。因此，IEEE 802.11帧头控制字段的To DS=1、From DS=0；地址1=AP地址（00:07:5A:D6:CE:66），地址2=源地址（00:06:0E:AB:08:AD），地址3=目的地址（00:10:1C:AB:08:A0）。图2-33给出了IEEE 802.11数据帧结构及发送过程。