WIFI基礎(chǔ)知識整理

1、WIFI基礎(chǔ)知識整理1.無線網(wǎng)絡(luò)的優(yōu)缺點無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)的優(yōu)點：靈活性和移動性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號覆蓋區(qū)域內(nèi)的任何一個位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個最大的優(yōu)點在于其移動性，連接到無線局域網(wǎng)的用戶可以移動且能同時與網(wǎng)絡(luò)保持連接。安裝便捷。無線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個或多個接入點設(shè)備，就可建立覆蓋整個區(qū)域的局域網(wǎng)絡(luò)。（3）故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)

2、網(wǎng)絡(luò)連接。（4）易于擴(kuò)展。無線局域網(wǎng)有多種配置方式，可以很快從只有幾個用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點間“漫游”等有線網(wǎng)絡(luò)無法實現(xiàn)的特性。由于無線局域網(wǎng)有以上諸多優(yōu)點，因此其發(fā)展十分迅速。最近幾年，無線局域網(wǎng)已經(jīng)在企業(yè)、醫(yī)院、商店、工廠和學(xué)校等場合得到了廣泛的應(yīng)用。無線網(wǎng)絡(luò)相比有線網(wǎng)絡(luò)，還是有許多的缺點的： （1）通信雙方因為是通過無線進(jìn)行通信，所以通信之前需要建立連接；而有線網(wǎng)絡(luò)就直接用線纜連接，不用這個過程了。通信雙方通信方式是半雙工的通信方式；而有線網(wǎng)絡(luò)可以是全雙工。相對有線網(wǎng)絡(luò)吞吐量低，這一點正在逐步改善，802.11n協(xié)議可以達(dá)到600Mbps的吞吐量。 （

3、2）通信時在網(wǎng)絡(luò)層以下出錯的概率非常高，所以幀的重傳概率很大，需要在網(wǎng)絡(luò)層之下的協(xié)議添加重傳的機(jī)制（不能只依賴上面TCP/IP的延時等待重傳等開銷來保證）；而有線網(wǎng)絡(luò)出錯概率非常小，無需在網(wǎng)絡(luò)層有如此復(fù)雜的機(jī)制。 （3）數(shù)據(jù)是在無線環(huán)境下進(jìn)行的，所以抓包非常容易，存在安全隱患。因為收發(fā)無線信號，所以功耗較大。WIFI生產(chǎn)廠家目前WIFI芯片主流供應(yīng)商主要有三家，分別為Atheros，Marvell和broadcom，具體介紹如下：(1)Atheros：中文名稱為創(chuàng)銳訊通訊技術(shù)，Atheros是一家年輕的公司，1999年由斯坦福大學(xué)的Teresa Meng博士和斯坦福大學(xué)校長，MIPS創(chuàng)始人Jo

4、hn Hennessy博士共同在硅谷創(chuàng)辦，現(xiàn)已和高通合并。(2)Marvell：中文為美滿科技集團(tuán)有限公司，成立于1995年，總部在硅谷，在中國上海設(shè)有研發(fā)中心，是一家提供全套寬帶通信和存儲解決方案的全球領(lǐng)先半導(dǎo)體廠商，針對高速，高密度，數(shù)字資料存貯和寬頻數(shù)字?jǐn)?shù)據(jù)網(wǎng)絡(luò)市場，從事混合信號和數(shù)字信號處理集成電路設(shè)計、開發(fā)和供貨的廠商。(3)broadcom：中文為博通公司，broadcom是全球領(lǐng)先的有線和無線通信 半導(dǎo)體公司。其產(chǎn)品實現(xiàn)向家庭、 辦公室和移動環(huán)境以及在這些環(huán)境中傳遞語音、 數(shù)據(jù)和多媒體。 Broadcom 為計算和網(wǎng)絡(luò)設(shè)備、數(shù)字娛樂和寬帶 接入產(chǎn)品以及移動設(shè)備的制造商提供業(yè)界最廣

5、泛的、 一流的片上系統(tǒng)和軟件解決方案。目前l(fā)inux下，已支持的wifi卡有如下廠家的卡： Marvell 8385 and Marvell 8686 8764 8787Intersil公司 Prism54 chips seriesIntel IWL4965 and IWL3945Atheros corporation 5xxx chipset，AR9344 AR9331 AR9341 AR6302/AR9271/AR9374/AR1021 2.專業(yè)術(shù)語（1）WLAN（Wireless Local Area Networks，即無線局域網(wǎng)）LAN是局域網(wǎng)，其實大多數(shù)指的是有線網(wǎng)絡(luò)中的局域網(wǎng)，無

6、線網(wǎng)絡(luò)中的局域網(wǎng)，一般用WLAN。 （2） AP（Access point的簡稱，即訪問點，接入點）：是一個無線網(wǎng)絡(luò)中的特殊節(jié)點，通過這個節(jié)點，無線網(wǎng)絡(luò)中的其它類型節(jié)點可以和無線網(wǎng)絡(luò)外部以及內(nèi)部進(jìn)行通信。一般，AP和無線路由都在一臺設(shè)備上。 （3） Station（工作站）：表示連接到無線網(wǎng)絡(luò)中的設(shè)備，這些設(shè)備通過AP，可以和內(nèi)部其它設(shè)備或者無線網(wǎng)絡(luò)外部通信。（4）BSS（Basic Service Set）：由一組相互通信的工作站組成，是802.11無線網(wǎng)絡(luò)的基本組件。主要有兩種類型，IBSS和基礎(chǔ)結(jié)構(gòu)型網(wǎng)絡(luò)。IBSS又叫ADHOC，組網(wǎng)是臨時的，通信方式為Station<->S

7、tation；基礎(chǔ)結(jié)構(gòu)形網(wǎng)絡(luò)，其通信方式是Station<->AP<->Station，也就是所有無線網(wǎng)絡(luò)中的設(shè)備要想通信，都得經(jīng)過AP。在無線網(wǎng)絡(luò)的基礎(chǔ)形網(wǎng)絡(luò)中，最重要的兩類設(shè)備：AP和Station。（5）SSID：用來標(biāo)識一個無線網(wǎng)絡(luò)，每個無線網(wǎng)絡(luò)都有它自己的SSID。表示一個子網(wǎng)的名字，無線路由通過這個名字可以為其它設(shè)備標(biāo)識這個無線路由的子網(wǎng)。設(shè)備進(jìn)行掃描的時候，就會將相應(yīng)SSID掃描到，然后就能夠選擇相應(yīng)的SSID連接到相應(yīng)的無線網(wǎng)絡(luò)。SSID可以和其它的重復(fù)，這樣掃描的時候會看到兩個同樣SSID的無線網(wǎng)絡(luò)，其實這一般用于將一個無線網(wǎng)絡(luò)擴(kuò)大的情況：當(dāng)想要擴(kuò)大一

8、個無線網(wǎng)絡(luò)（即SSID固定）的范圍的時候，可以給多個路由設(shè)置相同的SSID來達(dá)到這個目的。（6）DS（Distributed System）：即分布式系統(tǒng)。分布式系統(tǒng)屬于802.11邏輯組件，負(fù)責(zé)將幀轉(zhuǎn)發(fā)至目的地址，802.11并未規(guī)定其技術(shù)細(xì)節(jié)，大多數(shù)商業(yè)產(chǎn)品以橋接引擎和分步式系統(tǒng)媒介共同構(gòu)成分布式系統(tǒng)。分步式系統(tǒng)是接入點之間轉(zhuǎn)發(fā)幀的骨干網(wǎng)絡(luò)，一般是以太網(wǎng)。其實，骨干網(wǎng)絡(luò)并不是分步系統(tǒng)的全部，而是其媒介。主要有三點：骨干網(wǎng)（例如以太網(wǎng)）、橋接器（具有有線無線兩個網(wǎng)絡(luò)接口的接入點包含它）、屬于骨干網(wǎng)上的接入點所管轄的基礎(chǔ)性網(wǎng)絡(luò)的station?？傊?，分步式系統(tǒng)骨干網(wǎng)絡(luò)（例如以太網(wǎng)）做為媒介，連

9、接各個接入點，每個接入點與其內(nèi)的station可構(gòu)成BSS，各個接入點中的橋接控制器有到達(dá)骨干網(wǎng)絡(luò)和其內(nèi)部BSS無線網(wǎng)的接口（類似兩個MAC地址），station通信需要通過分布式系統(tǒng)。 3.技術(shù)參數(shù)（1）Band（頻率范圍） 一般AP可以支持5GHZ或2.4GHZ兩個頻率范圍段的無線信號。如果兩者同時可以設(shè)置，而不是互斥那么，這個路由器還能夠同時支持兩種頻段（頻段即Band），這相當(dāng)于這個AP可建立兩個無線網(wǎng)絡(luò)，它們采用不同的頻段（這類似收音機(jī)在長波范圍內(nèi)收音和短波范圍內(nèi)收音）。  （2）Channel（信道） Channel是對頻段的進(jìn)一步劃分（將5GHZ或者2.4GHZ的頻段范

10、圍再劃分為幾個小的頻段，每個頻段稱作一個Channel），處于不同傳輸信道上面的數(shù)據(jù)，如果信道覆蓋范圍沒有重疊，那么不會相互干擾。 （3）Channel Width（信道寬度） 這里的Channel Width是信道的帶寬，有20M HZ、40M HZ等，它表示一個Channel片段的寬度（假設(shè)5GHZ的頻段寬度總共為100M，平均劃分為互不干擾的10個Channel，那么每個Channel的Channel Width就為100M/10=10M，實際Channel并不一定是完全不重疊的）。(4) Transmission Rate 設(shè)置傳輸速率。這里采用不同的無線網(wǎng)絡(luò)傳輸協(xié)議（802

11、.11b，802.11g, 802.11n等），那么可以設(shè)置的速率范圍有所不同，這里的速度是指理論的速度，實際中，由于各種干擾因素，傳輸?shù)乃俾士赡軙仍O(shè)置的小。 一般而言，在無線網(wǎng)絡(luò)中，對于某種協(xié)議的性能進(jìn)行描述時，我們需要注意的是，描述時提到的傳輸速率（Data rate）和吞吐量（ Throughput）是不同的。Data rate是理論上面最大數(shù)據(jù)傳輸速率，而Throughput是數(shù)據(jù)的實際最大吞吐量。因為廠家以及傳輸時所使用的協(xié)議等各種因素造成的開銷，會導(dǎo)致實際吞吐量比理論吞吐量要小，一般實際最大吞吐為理論最大的50%左右（5）Beacon Interval： 表示無線路由定期廣播其S

12、SID的時間間隔。這個一般不會特別設(shè)置，就采用默認(rèn)值即可。如果不廣播了，那么Station端掃描的時候可能會發(fā)現(xiàn)不定期廣播的AP對應(yīng)的SSID的網(wǎng)絡(luò)不見了，所以可能會斷開連接。 4.通信協(xié)議802.11采用2.4GHz和5GHz這兩個ISM頻段，按照時間順序發(fā)展，主要有：IEEE 802.11，1997年，原始標(biāo)準(zhǔn)（2Mbit/s，工作在2.4GHz）。IEEE802.11a，1999年，物理層補(bǔ)充（54Mbit/s，工作在5GHz）。IEEE 802.11b，1999年，物理層補(bǔ)充（11Mbit/s工作在2.4GHz）。IEEE 802.11c，符合802.1D的媒體接入控制層橋接（MAC

13、Layer Bridging）。IEEE 802.11d，根據(jù)各國無線電規(guī)定做的調(diào)整。IEEE802.11e，對服務(wù)等級（Quality of Service,QoS）的支持。IEEE802.11g，2003年，物理層補(bǔ)充（54Mbit/s，工作在2.4GHz）。IEEE802.11h，2004年，無線覆蓋半徑的調(diào)整，室內(nèi)（indoor）和室外（outdoor）信道（5GHz頻段）。IEEE802.11i，2004年，無線網(wǎng)絡(luò)的安全方面的補(bǔ)充。IEEE 802.11n，2009年9月通過正式標(biāo)準(zhǔn)，WLAN的傳輸速率由802.11a及802.11g提供的54Mbps、108Mbps，提高達(dá)350

14、Mbps甚至高達(dá)475Mbps。IEEE 802.11p,2010年，這個通訊協(xié)定主要用在車用電子的無線通訊上。它設(shè)定上是從IEEE 802.11來擴(kuò)充延伸，來符合智慧型運(yùn)輸系統(tǒng)（Intelligent Transportation Systems，ITS）的相關(guān)應(yīng)用。應(yīng)用的層面包括高速率的車輛之間以及車輛與5.9千兆赫（5.85-5.925千兆赫）波段的標(biāo)準(zhǔn)ITS路邊基礎(chǔ)設(shè)施之間的資料數(shù)據(jù)交換。IEEE 802.11k，2008年，該協(xié)議規(guī)范規(guī)定了無線局域網(wǎng)絡(luò)頻譜測量規(guī)范。該規(guī)范的制訂體現(xiàn)了無線局域網(wǎng)絡(luò)對頻譜資源智能化使用的需求。IEEE 802.11r，2008年，快速基礎(chǔ)服務(wù)轉(zhuǎn)移，主要是

15、用來解決客戶端在不同無線網(wǎng)絡(luò)AP間切換時的延遲問題。IEEE802.11s,2007年9月.拓?fù)浒l(fā)現(xiàn)、路徑選擇與轉(zhuǎn)發(fā)、信道定位、安全、流量管理和網(wǎng)絡(luò)管理。網(wǎng)狀網(wǎng)絡(luò)帶來一些新的術(shù)語。IEEE 802.11ac，802.11n之后的版本。工作在5G頻段，理論上可以提供高達(dá)每秒1Gbit的數(shù)據(jù)傳輸能力。802.11bIEEE802.11b是無線局域網(wǎng)的一個標(biāo)準(zhǔn)。其載波的頻率為2.4GHz，傳送速度為11Mbit/s。IEEE802.11b是所有無線局域網(wǎng)標(biāo)準(zhǔn)中最著名，也是普及最廣的標(biāo)準(zhǔn)。它有時也被錯誤地標(biāo)為Wi-Fi。實際上Wi-Fi是無線局域網(wǎng)聯(lián)盟（WLANA）的一個商標(biāo)，該商標(biāo)僅保障使用該商標(biāo)的

16、商品互相之間可以合作，與標(biāo)準(zhǔn)本身實際上沒有關(guān)系。在2.4GHz-ISM頻段共有14個頻寬為22MHz的頻道可供使用。802.11b是所有WLAN標(biāo)準(zhǔn)演進(jìn)的基石，未來許多的系統(tǒng)大都需要與802.11b向后向兼容。802.11gIEEE 802.11g2003年7月，通過了第三種調(diào)變標(biāo)準(zhǔn)。其載波的頻率為2.4GHz（跟802.11b相同），原始傳送速度為54Mbit/s，凈傳輸速度約為24.7Mbit/s（跟802.11a相同）。802.11g的設(shè)備與802.11b兼容。802.11g是為了提高更高的傳輸速率而制定的標(biāo)準(zhǔn)，它采用2.4GHz頻段，使用CCK技術(shù)與802.11b后向兼容，同時它又通過

17、采用OFDM技術(shù)支持高達(dá)54Mbit/s的數(shù)據(jù)流。802.11nIEEE802.11n，傳輸速度估計將達(dá)475Mbps（需要在物理層產(chǎn)生更高速度的傳輸率），此項新標(biāo)準(zhǔn)應(yīng)該要比802.11b快45倍，而比802.11g快8倍左右。802.11n也將會比之前的無線網(wǎng)絡(luò)傳送到更遠(yuǎn)的距離。802.11n在MAC層上進(jìn)行了一些重要的改進(jìn)，所以導(dǎo)致網(wǎng)絡(luò)性能有了很大的提升，802.11n的MIMO（多輸入輸出）特性，使得兩對天線可以在同時同Channel上傳輸數(shù)據(jù)，而兩者卻能夠不相互干擾（采用了OFDM特殊的調(diào)制技術(shù)）。802.11ac主流廠商（Qualcomm，Broadcom，Intel等）正在開發(fā)的協(xié)

18、議版本，它使用5GHz頻段，采用：更寬的基帶（最高擴(kuò)展到160Mhz）、更多的MIMO、高密度的調(diào)制解調(diào)（256 QAM）。理論上，11ac可以為多個站點服務(wù)提供1Gbit的帶寬，或是為單一連接提供500Mbit的傳輸帶寬。協(xié)議發(fā)布日期頻帶最大傳輸速度調(diào)制技術(shù)距離802.1119972.4-2.5 GHz2 MbpsFHSS/DSSS/IR100802.11a19995.15-5.35/5.47-5.725/5.725-5.875 GHz54 MbpsOFDM（正交頻分復(fù)用）50-100802.11b19992.4-2.5 GHz11 MbpsDSSS(直序列擴(kuò)頻調(diào)制技術(shù))/CCK100-30

19、0802.11g20032.4-2.5 GHz54 MbpsDSSS/CCK/OFDM100-300802.11n20092.4GHz或者5GHz600 Mbps (40MHz*4 MIMO)DSSS/CCK/OFDM/MIMO（多入多出）802.11ac2011.22.4GHz或者5GHz867Mbps, 1.73 Gbps, 3.47 Gbps, 6.93 Gbps (8 MIMO, 160MHz)DSSS/CCK/OFDM/MIMO5通信原理數(shù)據(jù)鏈路層包括兩個子層 ：邏輯鏈路控制 LLC (Logical Link Control) 子層，媒體接入控制 MAC (Medium Acces

20、s Control) 子層。與接入到傳輸媒體有關(guān)的內(nèi)容都放在 MAC 子層 ， 而 LLC 子層則與傳輸媒體無關(guān) ， 不管采用何種協(xié)議的局域網(wǎng)對 LLC 子層來說都是透明的。網(wǎng)卡從網(wǎng)絡(luò)上每收到一個 MAC 幀就首先用硬件檢查 MAC 幀中的 MAC 地址。如果是發(fā)往本站的幀則收下，然后再進(jìn)行其他的處理，否則就將此幀丟棄，不再進(jìn)行其他的處理。鏈路層主要是 CSMA/CA 協(xié)議的實現(xiàn)。發(fā)送時將上一層交下來的數(shù)據(jù)加上首部和尾部，成為以太網(wǎng)的幀。接收時將以太網(wǎng)的幀剝?nèi)ナ撞亢臀膊?，然后送交上一層。Station和AP進(jìn)行通信要經(jīng)過搜尋、認(rèn)證、關(guān)聯(lián)三步。搜尋是為了尋找和加入一個網(wǎng)絡(luò)，或漫游時尋找一個新的A

21、P。有主動和被動兩種方法。被動方法：通過偵聽AP定期發(fā)送的beacon幀來發(fā)現(xiàn)網(wǎng)絡(luò)，beacon幀中包含該AP所屬的BSS的基本信息以及AP的基本能力級，包括：SSID（AP的MAC地址）、支持的速率、支持的認(rèn)證方式、加密算法、beacon幀發(fā)送間隔、使用的信道等。主動方式：在每個信道上發(fā)送probe request報文，從probe response中獲取BSS的基本信息，probe response包含的信息和beacon幀類似。認(rèn)證是 STA 在掃描到合適的 AP 之后，只有通過認(rèn)證該 STA 才能通過 AP 使用 WLAN 。 現(xiàn)有的認(rèn)證方式有： (1)open，即不需要認(rèn)證，只要交互

22、一個null幀 (2)shared key ，需要一個 4 次握手的過程 (3)802.11i ，需要到認(rèn)證服務(wù)器認(rèn)證 802.11i主要涉及WEP、WPA等技術(shù)，WEP（Wired Equivalent Privacy），采用名為RC4的RSA加密技術(shù)；WPA(Wi-Fi Protected Access) ，采用新的TKIP算法。關(guān)聯(lián)：station 通過association和一個AP建立連接，后續(xù)的數(shù)據(jù)報文的收發(fā)只能和建立association關(guān)系的AP進(jìn)行。Station和Ap建立開放Association的過程： （0）Ap周期性地廣播Beacon幀 （1）Station廣播Pro

23、be Request到達(dá)Ap （2）Ap向Station發(fā)送Probe Reponse （3）Station向Ap發(fā)送ACK （4）Station向Ap發(fā)送Authentication Request （5）Ap向Station發(fā)送ACK （6）Ap向Station發(fā)送Authentication Reponse （7）Station向Ap發(fā)送ACK （8）Station向Ap發(fā)送Association Request （9）Ap向Station發(fā)送ACK （10）Ap向Station發(fā)送Association Reponse （11）Station向Ap發(fā)送ACK （12）Station和A

24、p開始相互通信。與以太網(wǎng)的CSMA/CD機(jī)制（沖突檢測）相對，802.11采用的CSMA/CA機(jī)制（沖突避免）。采用這個機(jī)制，可以保證每次通信的原子性（即每次通信所需要傳輸?shù)亩喾N不同類型的幀之間沒有夾雜其它通信的幀的干擾）。CSMA/CA機(jī)制就是所有的站在完成發(fā)送后，必須再等待一段很短的時間（繼續(xù)監(jiān)聽）才能發(fā)送下一幀。這段時間的通稱是幀間間隔IFS (Inter Frame Space)。用不同的幀間隔來定義優(yōu)先級。高優(yōu)先級幀需要等待的時間短，可以獲得優(yōu)先發(fā)送權(quán)，低優(yōu)先級幀等待的時間長。信道從忙態(tài)變?yōu)榭臻e時，任何一個站要發(fā)送數(shù)據(jù)幀時，不僅都必須等待一個IFS 的間隔，而且還要進(jìn)入競爭窗口，并計

25、算隨機(jī)退避時間以便再次重新試圖接入到信道。大體過程是： （a）鏈路空閑下來之后，所有Station在發(fā)送幀之前都首先等待一段時間（即IFS，又稱幀間隔時間）； （b）到達(dá)IFS之后，所有的Station進(jìn)入競爭時間窗口（就是競爭期間），將這個競爭時間窗口分割成多個Slot（退避時間間隔），然后每個Station隨機(jī)選擇一個Slot； （c）當(dāng)某個Station到達(dá)它的Slot對應(yīng)的時間之后，就開始發(fā)送數(shù)據(jù)。這里，選擇的Slot越靠前，則表示Station在IFS之后再等待的時間（退避時間）越短，也就會越早發(fā)送實際數(shù)據(jù)； （d）退避窗口的Slot有多個，選擇的時候，可能某個Slot被多個站點同時

26、選取，這個時候發(fā)送會產(chǎn)生真正的數(shù)據(jù)沖突（如果多個人同時發(fā)送，那么它們都要經(jīng)過AP來轉(zhuǎn)發(fā)，AP無法同時聽見多個人的“說話聲音”）那么Station就會再重新選擇并發(fā)送； （e）當(dāng)一個Station發(fā)送數(shù)據(jù)之后，所有Station會檢測到鏈路忙，于是放棄嘗試發(fā)送，等那個Station發(fā)送完數(shù)據(jù)之后，鏈路開始空閑，于是又進(jìn)入到（a）重新開始這個過程。CSMA是基于任一站的發(fā)送都能被所有站點聽到，但是在無線環(huán)境下，只有在發(fā)送站點一定半徑范圍內(nèi)的節(jié)點才能監(jiān)聽到信道上的載波。于是就存在隱藏節(jié)點和暴露節(jié)點問題。隱藏節(jié)點在接收者的通信范圍內(nèi)而在發(fā)送者的通信范圍外的終端。A向B發(fā)送，C聽不到A的發(fā)送，C也同時發(fā)

27、送時在B發(fā)送碰撞。暴露節(jié)點：在發(fā)送者的通信范圍之內(nèi)而在接收者的通信范圍之外的終端。B向A發(fā)送，C聽到B的發(fā)送，不能向D發(fā)送，造成不必要的延時?？梢圆捎肦TS / CTS方式進(jìn)行避免這些問題。這里的RTS是Request-To-Send的簡寫，RST包含目的地址和數(shù)據(jù)發(fā)送的持續(xù)時間，通知所有節(jié)點在此期間退避。CTS是Clear-To-Send的簡寫，為發(fā)送者預(yù)留信道，同時告訴所有節(jié)點信道被占用。設(shè)置好RTS的閾值之后，如果超過這個閾值就會在發(fā)送信息之前先發(fā)送RTS，以減少干擾，相應(yīng)的CTS會回應(yīng)之前的RTS。一般都是AP發(fā)送CTS數(shù)據(jù)，而Station發(fā)送RTS數(shù)據(jù)。 在A想要通信的時候，先廣播

28、發(fā)送RTS給B，告訴B“它想要通信”，同時接受到RTS的別的Station（它們對發(fā)送RTS的Station而言可見）會知道A將要發(fā)送數(shù)據(jù)，于是它們不會發(fā)送數(shù)據(jù)以免干擾A；B收到RTS之后，會廣播發(fā)送CTS，告訴所有在B范圍內(nèi)的Station（包括對A而言的隱藏節(jié)點C）A將要通信（同時也相當(dāng)于告訴A，A可以無干擾的發(fā)送信息了）”，這樣對A而言的隱藏節(jié)點B也知道有一個A的存在并且要發(fā)送信息了，于是B就不會干擾A了。 6 幀格式在802.11中的幀有三種類型：管理幀（如Beacon幀、Probe幀、Authentication幀、Association幀）、控制幀（如RTS幀、CTS幀、ACK幀）

29、、數(shù)據(jù)幀（承載數(shù)據(jù)的載體，其中的DS字段用來標(biāo)識方向很重要）。數(shù)據(jù)幀是用戶的數(shù)據(jù)報文，控制幀協(xié)助數(shù)據(jù)幀的報文收發(fā)控制，管理幀是站和AP之間的交互、認(rèn)證、關(guān)聯(lián)等管理。幀頭部中的類型字段中會標(biāo)識出該幀屬于哪個字段。802.11幀分為三個部分：幀頭（Mac header）、幀實體(body)、CRC域。分為MAC header、Frame Body和CRC。MAC header由4個字段構(gòu)成，分別為：Frame Control、Duration ID、Address、Sequence-control。幀結(jié)構(gòu)：| frame control  |   duira

30、tion/ID  |  addr1  |  addr2  |  addr3  | Sequence-control |  addr4  |  frame-body  |  FCS  |Frame control 兩個字節(jié)的控制字段，控制幀類型、傳輸方向等信息。Duration表示成功發(fā)送這幀數(shù)據(jù)可能占用信道的時間。Address 14每個地址的含義由Frame control中的DS解釋。Sequence-control 用來標(biāo)識分段，以便進(jìn)行分段號重組。Data包

31、含要傳輸?shù)臄?shù)據(jù)。CRC包含校驗碼。（1）數(shù)據(jù)幀幀控制字段Version 用來顯示該幀所使用的MAC版本。目前802.11 MAC只有一個版本，它的協(xié)議編號為0。Type 與Subtype ：制定使用幀類型( 控制幀、數(shù)據(jù)幀、管理幀) Management frame（管理幀：Type=00）0000Association request（關(guān)聯(lián)請求）0001Association response（關(guān)聯(lián)響應(yīng)）0010Reassociation request（重新關(guān)聯(lián)請求）0011Reassociation response（重新關(guān)聯(lián)響應(yīng)）0100Probe request（探測請求）0101P

32、robe response（探測響應(yīng)）1000Beacon（信標(biāo)）1001ATIM（通知傳輸指示消息）1010Disassociation（取消關(guān)聯(lián)）1011Authentication（身份驗證）1100Deauthentication（解除身份驗證）11011111Reserved（保留，未使用）Control frame（控制幀：Type=01）1010Power Save（PS）- Poll（省電輪詢）1011RTS（請求發(fā)送）1100CTS（清除發(fā)送）1101ACK（確認(rèn)）1110CF-End（無競爭周期結(jié)束）1111CF-End（無競爭周期結(jié)束）CF-ACK（無競爭周期確認(rèn)）Dat

33、a frame（數(shù)據(jù)幀：Type=10）0000Data（數(shù)據(jù)）0001Data+CF-ACK0010Data+CF-Poll0011Data+CF-ACK+CF-Poll0100Null data（無數(shù)據(jù)：未傳送數(shù)據(jù)）0101CF-ACK（未傳送數(shù)據(jù)）0110CF-Poll（未傳送數(shù)據(jù)）0111Data+CF-ACK+CF-Poll1000Qos Data c10001111Reserved（保留，未使用）1001Qos Data + CF-ACK c1010Qos Data + CF-Poll c1011Qos Data + CF-ACK+ CF-Poll&#

34、160; c1100QoS Null（未傳送數(shù)據(jù)）c1101QoS CF-ACK（未傳送數(shù)據(jù)）c1110QoS CF-Poll（未傳送數(shù)據(jù)）c1111QoS CF-ACK+ CF-Poll（未傳送數(shù)據(jù)）cTo DS與From DS位這兩個位用來指示幀的目的地是否為分布式系統(tǒng)（distribution system）。在數(shù)據(jù)幀中To DS=1:此幀為送交給AP向DS轉(zhuǎn)發(fā)的。From DS：此幀是從DS送出的。決定Address 14每個地址的含義。其它的類型Frame例如控制幀或者管理幀中，這個字段是全零。這里，我們可以大致將DS看做AP，To/From是從AP的角度來考慮的。To D

35、S=0,From DS=0:表示Station之間的AD Hoc類似的通信，或者控制偵、管理偵。To DS=0,From DS=1:Station接收的偵。To DS=1,From DS = 0:Station發(fā)送的偵。To DS=1,From DS = 1:無線橋接器上的數(shù)據(jù)偵。DS雖然大致等于AP但是它不是AP，它其實是一個系統(tǒng)，從Station的角度來看，比較容易理解。并且To DS和From DS一定是無線網(wǎng)絡(luò)上面數(shù)據(jù)偵才有的字段。MF，more frame此位的功能類似IP的“more fragments“位。此位為1表示在當(dāng)前數(shù)據(jù)后面還有另一個數(shù)據(jù)片段。若較上層的封包經(jīng)過MAC分段

36、處理，除了最后一個片段，其他片段均會將此位設(shè)定為1。大型的數(shù)據(jù)幀以及某些管理幀可能需要加以分段，除此之外的其他幀則會將此位設(shè)定為0Retry，重傳幀有時候可能需要重傳幀。此位為1表明當(dāng)前幀是以前幀的重傳。任何重傳的幀會將此位設(shè)定為1以協(xié)助接收端剔除重復(fù)的幀。PWR power management表明站的模式：1表示省電；0表示激活。More more data該字段指示接收者發(fā)送者還有幀要傳來。W wired equivalent privacy(WEP)該字段表明采用802.11標(biāo)準(zhǔn)的安全機(jī)制。O order 1指示接收者必須嚴(yán)格按照順序處理該幀。地址域因為無線網(wǎng)絡(luò)中沒有采用有線電纜而是采

37、用無線電波作為傳輸介質(zhì)，所以需要將其網(wǎng)絡(luò)層以下的幀格式封裝的更復(fù)雜，才能像在有線網(wǎng)絡(luò)那樣傳輸數(shù)據(jù)。其中，僅從標(biāo)識幀的來源和去向方面，無線網(wǎng)絡(luò)中的幀就需要有四個地址，而不像以太網(wǎng)那樣簡單只有有兩個地址（源和目的）。這四個地址分別是： SRC：源地址（SA），和以太網(wǎng)中的一樣，就是發(fā)送幀的最初地址，指的是產(chǎn)生待發(fā)送的MSDU的MAC實體的MAC地址。在以太網(wǎng)和WIFI中幀格式轉(zhuǎn)換的時候，互相可以直接復(fù)制。 DST：目的地址（DA），和以太網(wǎng)中的一樣，就是最終接受數(shù)據(jù)幀的地址，在以太網(wǎng)和wifi中幀格式轉(zhuǎn)換的時候，互相可以直接復(fù)制。 TX：也就是Transmiter（TA），表示無線網(wǎng)絡(luò)中目前實際發(fā)

38、送幀者的地址（可能是最初發(fā)幀的人，也可能是轉(zhuǎn)發(fā)時候的路由）。 RX：也就是Receiver（RA），表示無線網(wǎng)絡(luò)中，目前實際接收幀者的地址（可能是最終的接收者，也可能是接收幀以便轉(zhuǎn)發(fā)給接收者的AP）。 BSSID：BSS標(biāo)識符（BSS Identification）是IEEE802.11 WLAN中BSS的唯一標(biāo)識符。對有基礎(chǔ)架構(gòu)的BSS，就是這個BSS中AP的MAC地址舉例： a無線網(wǎng)絡(luò)中的Station和以太網(wǎng)中的Host進(jìn)行通信： Station<- - - - ->AP<->Host 當(dāng)Station->Host的時候： 首先Station->AP，

39、這時候Src=Station,Dst=Host,Tx=Station,Rx=AP，然后AP->Host，這時候Src=Station,Dst=Host，因為AP轉(zhuǎn)發(fā)的時候，是在以太網(wǎng)中，所以沒有Tx和Rx。 b無線網(wǎng)絡(luò)中的Station之間進(jìn)行通信： Station1<- - - - ->AP<- - - - ->Station2 當(dāng)Station1->Station2時 首先Station1->AP，Src=Station1,Dst=Station2,Tx=Station1,Rx=AP，然后AP->Station2，Src=Station1,

40、Dst=Station2, Tx=AP, Rx=Station2。 （2）控制幀通常與數(shù)據(jù)幀搭配使用，負(fù)責(zé)區(qū)域的清空、信道的取得、載波監(jiān)聽的維護(hù)，并于收到數(shù)據(jù)時予以肯定確認(rèn)，借此提高工作站之間數(shù)據(jù)傳送的可靠性。因為無線收發(fā)器通常只有半雙工工作模式 ，即無法同時首發(fā)數(shù)據(jù) ，為防止沖突 ， 802.11 允許工作站使用 request to send(RTS) 和 clear to send（CTS）信號來清空傳送區(qū)域。有RTS幀 CTS幀 ACK幀。a ACK幀 單播(unicast)幀都需要用ACK來確認(rèn)，ACK本身不是廣播幀，ACK在MAC上是unicast的，幀中有receive地址字段（

41、用來標(biāo)識是對誰的確認(rèn)），但是它卻不需要再確認(rèn)了。ACK只有接收地址（receive）而無源地址（src）和序號（sequence），因為發(fā)送和接受是一個整體，發(fā)送之后，其他人（除了這個發(fā)送的接受者）都不會再發(fā)送數(shù)據(jù)了（無線協(xié)議中的沖突避免機(jī)制）。b RTS/CTS幀節(jié)點1有個幀待傳，首先發(fā)送RTS幀，預(yù)約無線鏈路的使用權(quán)、要求接收到這一幀的其他工作站保持沉默。 接收到RTS幀，接收端會以CTS幀應(yīng)答，RTS會令附近的工作站保持沉默。 RTS/CTS完成交換后，可發(fā)送frame。 （3）管理幀負(fù)責(zé)監(jiān)督，用來加入或退出無線網(wǎng)絡(luò)以及處理接入點之間關(guān)聯(lián)的轉(zhuǎn)移事宜。幀主體分兩種：固定字段、信息元素。固定

42、字段（ Fixed-Length Management Frame Components ）：數(shù)據(jù)使用長度固定的字段。常見的有10種：1. Authentication Algorithm Number 身份驗證算法編號： 0 ：開放系統(tǒng)身份驗證 1 ：共享密鑰身份驗證 265535; 保留 2. Authentication Transaction Sequence Number 身份驗證處理序列號 用以追蹤身份驗證進(jìn)度。 3.beacon interval 字段 用來設(shè)定 beacon 信號之間相隔多少時間單位。 4. Capability Information 性能信息 傳送 beac

43、on 信號的時候，它被用來通告網(wǎng)絡(luò)具備何種性能。 5. Current AP Address 移動式工作站用此字段表明當(dāng)前關(guān)聯(lián)的接入點的 MAC 地址，便于關(guān)聯(lián)與重新關(guān)聯(lián)的進(jìn)行。 6. Listen interval 工作站為節(jié)省電能，暫時關(guān)閉 802.11 的天線，休眠中的工作站會定期醒來聆聽往來消息，以判斷是否有幀緩存于接入點。 其實就是以 Beacon interval 為單位所計算出的休眠時間。 7. Association ID 關(guān)聯(lián)標(biāo)示符 工作站與接入點關(guān)聯(lián)時就會被賦予一個關(guān)聯(lián)標(biāo)識符來協(xié)助控制和管理。 8. Timestamp 時間戳 用來同步 BSS 中的工作站。 9. Reas

44、on Code 原因代碼 對方不適合加入網(wǎng)絡(luò)時，工作站會發(fā)送 disassociation （取消關(guān)聯(lián)）或 deauthentication （解除身份驗證）幀作為響應(yīng)。該字段用以表示產(chǎn)生該原因代碼的理由。 10. Status Code 表示某項操作成功或失敗。 信息元素： 管理幀的可變長組件。Element ID 名稱 0 服務(wù)集標(biāo)示符(SSID) 1 支持速率Supported Rates 2 跳頻參數(shù)集FH Parameter Set 3 直接序列參數(shù)集DS Parameter Set 4 無競爭參數(shù)集CF Parameter Set 5 傳輸指示映射Traffic Indicatio

45、n Map (TIM) 6 IBSS 參數(shù)集 7 (802.11d) Country 8 (802.11d) Hopping Pattern Parameters 9 (802.11d) Hopping Pattern Table 10 (802.11d) Request 11-15 Reserved; unused 16 Challenge text 17-31 保留 32 (802.11h) 功率限制Power Constraint 33 (802.11h) Power Capability 34 (802.11h) 發(fā)送功率控制請求Transmit Power Control (TPC)

46、 Request 35 (802.11h) 發(fā)送功率控制報告TPC Report 36 (802.11h) 所支持的信道Supported Channels 37 (802.11h) 信道切換聲明Channel Switch Announcement 38 (802.11h) 測量請求Measurement Request 39 (802.11h) 測量報告Measurement Report 40 (802.11h) 靜默Quiet 41 (802.11h) IBSS 動態(tài)選頻（DFS ） 42 (802.11g) ERP information 43-49 Reserved 48 (802

47、.11i) 強(qiáng)健安全網(wǎng)絡(luò)Robust Security Network 50 (802.11g) 擴(kuò)展支持速率Extended Supported Rates 32-255 Reserved; unused 221 Wi-Fi 保護(hù)訪問Wi-Fi Protected Access 管理幀主要有以下幾種，負(fù)責(zé)鏈路層的各種維護(hù)功能。a Beacon幀 Beacon幀定時廣播發(fā)送，主要用來通知網(wǎng)絡(luò)AP的存在性。Station和AP建立Association的時候，也需要用到Beacon。Station可以通過Scan來掃描到Beacon，從而得知AP的存在，也可以在掃描的時候通過主動發(fā)送Probe來

48、探尋AP是否存在。b Probe Request 探查請求 移動工作站利用 Probe Request 探查請求幀來掃描區(qū)域內(nèi)目前有哪些 802.11 網(wǎng)絡(luò)。c Probe Response 幀如果 Probe Request 所探查的網(wǎng)絡(luò)與之兼容，該網(wǎng)絡(luò)就會以 Probe Response 幀響應(yīng)。Probe Request 幀中包含了 beacon 幀的所有參數(shù)，station 可根據(jù)它調(diào)整加入網(wǎng)絡(luò)所需要的參數(shù)。d Authentication 身份驗證幀e Deauthentication 解除驗證幀 f Association Request關(guān)聯(lián)請求幀g Association Res

49、ponse關(guān)聯(lián)響應(yīng)h Reassociation Request重新關(guān)聯(lián)I Reassociation Response重新關(guān)聯(lián)響k Disassociation取消關(guān)聯(lián)幀管理幀中的關(guān)聯(lián)請求幀(Association Request)的格式如下:順序字段名描述長度(字節(jié))1 Capability性能信息，通告網(wǎng)絡(luò)具有的性能22Listen interval以信標(biāo)間隔計算的休眠時間23SSID標(biāo)識ESS或IBSS2-344Supported rates指定802.11支持的速率3-105Extended Supported Rates 擴(kuò)展的支持速率3-2576Power Capability&

50、#160;47Supported Channels 4-2568RSN 36-2569QoS Capability 3LastVendor Specific  管理幀中的關(guān)聯(lián)響應(yīng)幀(Association Response)的格式如下:順序描述長度1 Capability22 Status code23Association ID2管理幀中的探測請求幀(Probe Request)的格式如下:順序描述長度1SSID2-342Supported rates3-103Request information2-2564Extended Support

51、ed Rates3-2575Vendor Specific 管理幀中的探測響應(yīng)幀(Probe Response)的格式如下:順序描述長度1Timestamp82Beacon interval23Capability24SSID2-345Supported rates3-106FH Parameter Set77DS Parameter Set38CF Parameter Set89IBSS Parameter Set410Country8-25611FH Parameters 12FH Pattern Table 13Power Constraint314Chan

52、nel Switch Announcement515Quiet816IBSS DFS10-25517TPC Report418ERP Information319Extended Supported Rates3-25720RSN36-25621BSS Load 22EDCA Parameter Set20Last1Vendor Specific LastnRequested information elements管理幀中的身份驗證幀(Authentication)的格式如下:順序描述長度1Authentication algorithm number22Authenti

53、cation transaction sequence number23Status code24Challenge text3-255LastVendor Specific 管理幀中的解除身份驗證幀(Deauthentication)的格式如下:順序描述長度1Reason code2LastOne or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. 7.移

54、動點的實際實現(xiàn) 移動設(shè)備在實際應(yīng)用中可以在Linux操作系統(tǒng)中實現(xiàn)，也可以在STM32單片機(jī)中實現(xiàn)。（1）利用Linux實現(xiàn)linux內(nèi)核已經(jīng)添加了一些WIFI芯片的驅(qū)動，我們可以通過wpa_supplicant調(diào)用這些驅(qū)動。linux內(nèi)核中無線驅(qū)動的實現(xiàn)大部分基于mac80211協(xié)議棧，無線驅(qū)動接口也是可選的，主要有 Wifi卡的常用接口有：CF 接口、USB接口、SDIO接口、SPI接口、PCMCIA接口?？梢允褂闷渲腥我庖环N，也可以同時使用。wpa_supplicant編譯時，則根據(jù)無線驅(qū)動的接口使用情況，確定采用哪種配置接口。wpa_supplicant，是WPA/WPA2認(rèn)證的客戶端

55、程序。簡單的說，wpa_supplicant就是wifi驅(qū)動和用戶（wifi應(yīng)用程序）的中間件，支持相關(guān)協(xié)議和加密認(rèn)證。它是一個開源的程序，遵循GPL 2（GNU General Public License version 2）和BSD許可證。wpa_supplicant通過socket（不管是wpa_supplicant與上層還是wpa_supplicant與驅(qū)動都采用socket通訊）與驅(qū)動交互上報數(shù)據(jù)給用戶，而用戶可以通過socket發(fā)送命令給wpa_supplicant調(diào)動驅(qū)動來對WiFi芯片操作。wpa_supplicant 是WPA懇求端組件（運(yùn)行在客戶端的那部分）的執(zhí)行程序，它

56、負(fù)責(zé)協(xié)調(diào)WPA密鑰與WPA認(rèn)證端之間的溝通，EAP認(rèn)證與認(rèn)證服務(wù)器之間的溝通。另外，它還控制著漫游和IEEE 802.11的wlan驅(qū)動認(rèn)證/協(xié)會。以下是當(dāng)一個AP使用WPA時用wpa_supplicant完成數(shù)據(jù)傳輸?shù)牟襟E：wpa_supplicant 請求內(nèi)核驅(qū)動去掃描鄰近基站設(shè)備時-          wpa_supplicant 根據(jù)配置選擇基站設(shè)備-          wpa_supplicant 請求內(nèi)核驅(qū)動去關(guān)聯(lián)所選擇的基站設(shè)備-          WPA-EAP模式：集成IEEE 802.1X懇求端完成與認(rèn)證服務(wù)器的EAP認(rèn)證-          WPA-EAP模式：接收到IEEE 802.1X懇求端發(fā)來的主密鑰-          WPA-PSK模式：wpa_supp