管理帧结构解析：深入了解无线网络管理

1.管理帧格式和各字段含义

802.11 管理帧格式如图5-3-21 所示。

图5-3-21　802.11 管理帧格式

(1)Frame Control: 帧控制字段，包括以下字节:

●Version: 版本类型。现在所有帧里面这个字段都是0。

●Type: 帧类型。00 表示管理帧。

●Subtype: 帧子类型。Subtype 字段值与含义对照关系如表5-3-3 所示。

表5-3-3　管理帧的Subtype 字段值与含义对照表

●To DS 与From DS 的值均为0，其余Frame Control 字段意义与数据帧一致。

(2)Duration: 生存周期。

(3)Destination address: 目的地址。

(4)Source address: 源地址。

(5)BSSID: 基本服务集标识符，用于过滤收到的MAC 帧(在基础型网络里为工作站所关联的AP 的MAC 地址)

(6)Sequence: 帧序列号。

802.11 的管理帧所携带的数据(Data 字段)长度不定，因为在管理帧中，不仅有一些类似MAC 地址、分片标志之类的信息，而且会包括一些关于安全设置、物理通信的信息，比如常用的WiFi 名称(即SSID 名称)就是通过管理帧获得的。AP 会根据不同的情况发送包含有不同信息的管理帧。在管理帧中，主要由信标帧管理SSID。

信标帧的帧结构如图5-3-22 所示，可以看到SSID 名称存放在管理帧数据部分的第4个字段群里。

图5-3-22　信标帧格式

信标帧数据部分的各个字段含义如下:

(1)Timestamp (时戳): 可用来同步BSS 中的工作站。BSS 的主计时器会定期发送目前已作用的微秒数。当计数器到达最大值时，便会从头开始计数。

(2)Beacon Interval: AP 点每隔一段时间就会发出的Beacon (信标)信号，用来宣布802.11 网络的存在。打开无线连接的时就能看到很多WiFi 点。

(3)Capability Info.: 发送Beacon 信号时，它被用来通知各方，该网络具备哪种性能。

(4)SSID (Service Set Identity，服务集标识): 由字节形成的字串，即在WiFi 连接前看到的接入点名称。

(5)FH Parameter Set (跳频参数组合): 包含了加入802.11 跳频 (Frequency-Hopping)网络所需要的参数。

(6)DS Parameter Set (直接序列参数集合): 指明网络所使用的信道数。(www.xing528.com)

(7)CF Parameter Set (免竞争参数集合): 出现在支持免竞争接入点所发送的Beacon 帧中。

(8)IBSS Parameter Set (IBSS 参数集合): 指明ATIM window (数据待传指示通知信息间隔期间)。

(9)TIM (Traffic Indication Map，数据待传信息): 指示有哪些工作站需要接收待传数据。

(10)Country Info.: 国家识别码。

(11)Power Constraint (功率限制): 让网络得以向工作站传达其所允许的最大传输功率。

(12)Channel Switch Announcement (信道切换宣告): 为了警告网络中的工作站即将变换信道。

(13)Quiet (禁声): 为了避免与特定的军事雷达技术彼此干扰。

(14)TPC Report (发射功率控制报告): 指明链路的衰减情况，可以帮助工作站了解应该如何调整传输功率。

(15)ERP (Extended Rate Physical): 扩展速率物理层。

(16)Extended Supported Rates (扩展支持速率): 无线局域网络支持数种标准速率。当移动工作站试图加入网络时，会先检视该网络所使用的数据速率。

(17)Robust Security Network (RSN): 强健安全网络。

2.管理帧实例分析

管理帧实例如图5-3-23 所示。

(1)Frame Control: 帧控制字段，值为“80 00”，即二进制数1000 0000 0000 0000。

前1 字节为1000 0000，对应子字段Subtype (4 位)、Type (2 位)、Version (2 位)，即Subtype 值为1000、Type 值为00、Version 值为00，分别表明这是信标帧、为管理帧、该帧的协议版本为0。

后1 字节为0000 0000: To DS ＝0，From DS ＝0，管理帧这两位固定设置为0；More frag.＝0，表明这是该帧的最后一段；Retry ＝0，表明这不是重传帧；Pwr.mgt.＝0，表明发送方没有进入节能模式；More data ＝0，表明没有更多帧；Protected ＝0，表明没有加密；Order ＝0，表明没有严格的顺序要求。

(2)Duration: 值为“00 00”，表明持续时间为0。因为当信标帧传送完毕，此次传输就已经结束。

图5-3-23　管理帧实例

(3)Destination address: 值为“ff ff ff ff ff ff”，即广播帧。

(4)Source address: 值为“74 25 8a 50 b6 d0”，为AP 地址。

(5)BSSID: 值为“74 25 8a 50 b6 d0”，为AP 地址。

(6)Sequence: 帧序列号，值为“30 72”，高位为72，低位为30，即0111 0010 0011 0000。后4 位是段号，为0；前12 位是帧号，为0111 0010 0011，即十进制数1827。

信标帧数据(Data 字段)实例如图5-3-24 所示。

图5-3-24　信标帧数据(Data 字段)实例

从图5-3-24 中可以看到，信标帧的数据部分的SSID 字段值为“BNU”，表明名称为“BNU”的无线局域网正在广播发送数据报，等待检测到该数据报的终端连接它。