1. IEEE 802.11协议族成员

PHY：Physical Layer，物理层

MAC：Media Access Control，媒体访问控制子层（数据链路层中的一层）

2. 频谱划分

WiFi总共有14个信道，如下图所示：

IEEE 802.11b/g标准工作在2.4G频段，频率范围为2.400—2.4835GHz，共83.5M带宽
划分为14个子信道
每个子信道宽度为22MHz
相邻信道的中心频点间隔5MHz
相邻的多个信道存在频率重叠(如1信道与2、3、4、5信道有频率重叠)
整个频段内只有3个（1、6、11）互不干扰信道

3. 802.11网络的基本元素

3.1 BSS(Basic Service Set)（基本服务集，含服务端和客户端）

Stations (STA)（站）：任何的无线终端设备
AP （Access Point）（访问接入点）：一种特殊的STA

3.2 DS(Distribution System,分布式系统)（多个基本服务集组成分布式系统）

3.3 SSID(Service Set ID 服务集识别码)（一般指无线AP的ID）

3.4 ESS(Extended Service Set,采用相同的SSID的多个BSS形成的更大规模的虚拟BSS)

4. 802.11MAC层工作原理

802.11MAC层负责客户端与AP之间的通讯。主要功能包括：扫描、接入、认证、加密、漫游和同步。

4.1 802.11MAC 报文类型

4.1.2 控制帧

协助发送数据帧的控制报文，例如：RTS、CTS、ACK等

RTS和CTS用于信道预约，CF-End+CF_ACK和ACK用于确认正确接收到帧。

ACK帧

4.1.3 管理帧

负责STA和AP之间的能力级的交互，认证、关联等管理工作。例如：Beacon、Probe、Association及Authentication等

ATIM：Announcement Traffic Indication Message，ATIM仅在ATIM窗口期间传送，ATIM没有负载。

4.2 用户接入管理过程

STA (工作站）启动初始化、开始正式使用、AP 传送数据幀之前，要经过三个阶段才能接入:

扫描(Scaning)
认证(Authentication)
关联(Association)

4.2.1 Scaning

802.11MAC 使用Scanning功能来完成Discovery

寻找和加入一个网络
当STA漫游时寻找一个新的AP

Scaning功能的两种方式

Passive Scanning
通过侦听AP定期发送的Beacon帧来发现网络。
Active Scanning
在每个信道上发送Probe request报文，从Probe Response中获取BSS的基本信息。

4.2.2 Authentication

4.2.3 Association（关联）

5.AP种类

FAT AP和FIT AP比较如下图所示：

6. 802.11帧格式

6.1 802.11 MAC Header（MAC头）

6.1.1 Frame Control（帧控制域）

• Protocol Version（协议版本）：通常为0；
• Type（类型域）和Subtype（子类型域）：共同指出帧的类型；
• To DS：表明该帧是BSS向DS发送的帧；
• From DS：表明该帧是DS向BSS发送的帧；
• More Frag：用于说明长帧被分段的情况，是否还有其它的帧；
• Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧；
• Pwr Mgt（能量管理域）：1：STA处于power_save模式；0：处于active模式；
• More Data（更多数据域）：1：至少还有一个数据帧要发送给STA ；
• Protected Frame： 1：帧体部分包含被密钥套处理过的数据；否则：0；
• Order（序号域）：1：长帧分段传送采用严格编号方式；否则：0。

6.1.2 Duration/ID（持续时间/标识）

表明该帧和它的确认帧将会占用信道多长时间；对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID, Association Indentification）。

6.1.3 Address（地址域）

Address（地址域）：源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地址（RA），SA与DA必不可少，后两个只对跨BSS的通信有用，而目的地址可以为单播地址（Unicast address）、多播地址（Multicast address）、广播地址（Broadcast address）。

6.1.4 Sequence Control（序列控制域）

Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）。

6.2 Frame Body（帧体部分）

包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为0~2312个字节，可以推出，802.11帧最大长度为：2346个字节；

6.3 FCS（校验域）

包含32位循环冗余码。

6.4 地址格式

方案一：

A和B 在同一个IBSS，A->B (Ad hoc无线自组网中的数据帧的地址格式)。
方案二：

从AP发出的无线数据帧中的地址格式。
方案三：

发到AP的无线数据帧中的地址格式。
方案四：

通过无线分布系统传输的无线数据帧中的地址格式。

IEEE 802.11协议基础知识整理相关推荐

无线射频专题《IEEE 802.11协议讲解2@WiFi抓包分析之MAC_Header》
前言: IEEE 802.11是IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中,用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps.由于802.11在 ...
802.11协议基础
1. 802.11管理功能–用户接入过程 STA (工作站)启动初始化.开始正式使用.AP 传送数据幀之前,要经过三个阶段才能接入: (1) 扫描(SCAN) (2) 认证(Authen ...
802.11 协议介绍
802.11协议基础前言-OSI七层网络开放式系统互联模型(Open System Interconnection Model)是一种概念模型,由国际标准化组织提出,一个试图使各种计算机在世界范围 ...
IEEE 802.11常见标准及2.4GHz、5GHz Wi-Fi介绍
1.Wi-Fi和WLAN的区别 Wi-Fi是基于IEEE 802.11标准的WLAN.WLAN(Wireless Local Area Network,无线局域网)有许多标准协议,如IEEE 802. ...
[网络工程师]-IEEE 802系列协议
IEEE 802协议包含多种子协议,把这些协议汇集在一起即IEEE 802协议集,该协议集的组成如下所示: (1)IEEE 802.1系列. IEEE 802.1协议提供高层标准的框架,包括端到端协议 ...
802.11协议帧格式、Wi-Fi连接交互过程、无线破解入门
转自: http://www.cnblogs.com/littlehann/p/3700357.html Linux黑客大曝光: 第8章无线网络无线网络安全攻防实战进阶无线网络安全黑客大曝光 ...
针对WPA3认证的802.11协议分析
i 一.对管理帧的关键参数分析 AP的认证方式,可通过802.11管理帧(Beacon帧.Probe Response帧)中的相关参数进行判断,以WPA/WPA2-Persoanl类型的 ...
WIFI基本知识及802.11协议整理
WIFI基本知识及802.11协议整理 2015-11-11 fredzeng linux 主要内容: 一.基本概述二.实践基础三.一些原理四.补充五.其它一.基本概述 ========== ...
无线射频专题《协议类，IEEE 802.11/802.11b/802.11a/802.11g/802.11n/802.11ac标准简介》
IEEE 802.11 标准和格式 IEEE 802 是指处理局域网和城域网的一系列IEEE 标准.IEEE 802 家族标准由IEEE 802 局域网/ 广域网标准委员会(LMSC) 维护.各个工作 ...

IEEE 802.11协议基础知识整理