IEEE802.11协议栈

1、概述

mac80211：是一个Linux内核子系统，是驱动开发者可用于为SoftMAC无线设备写驱动的框架。mac80211在内核空间实现STA模式，在用户空间实现AP模式（hostapd）。
cfg80211：用于对无线设备进行配置管理，与FullMAC，mac80211和nl80211一起工作。
nl80211：用于对无线设备进行配置管理，它是一个基本Netlink的用户态协议。
MLME：即MAC(Media Access Control) Layer Management Entity，它管理物理层MAC状态机。
SoftMAC：其MLME由软件实现，mac80211为SoftMAC实现提供了一个API。即：SoftMAC设备允许对硬件执行更好地控制，允许用软件实现对802.11的帧管理，包括解析和产生802.11无线帧。目前大多数802.11设备为SoftMAC，而FullMAC设备较少。
FullMAC：其MLME由硬件管理，当写FullMAC无线驱动时，不需要使用mac80211。
wpa_supplicant：是用户空间一个应用程序，主要发起MLME命令，然后处理相关结果。
hostpad：是用户空间一个应用程序，主要实现station接入认证管理。
cfg80211是Linux802.11配置API。cfg80211用于代码wext(Wireless-Extensions)，nl80211用于配置一个cfg80211设备，且用于kernel与userspace间的通信。wext现处理维护状态，没有新的功能被增加，只是修改bug。如果需要通过wext操作，则需要定义ONFIG_CFG80211_WEXT。
cfg80211and nl80211:基于消息机制，使用netlink接口
wext:基于ioctl机制（madwifi wext 等已经在linxu内核中被移除linux 2.6.26）
struct ieee80211_hw:表示硬件信息和状态
ieee80211_alloc_hw：每个driver调用ieee80211_alloc_hw分配ieee80211_hw，且以ieee80211_ops为参数
ieee80211_register_hw：每个driver调用ieee80211_register_hw创建wlan0和wmaster0，并进行各种初始化。
struct ieee80211_ops：每个driver实现它的成员函数，且它的成员函数都以struct ieee80211_hw做为第一个参数。在struct ieee80211_ops中定义了24个方法，以下7个方法必须实现：tx，start，stop，add_interface，remove_interface，config和configure_filter。

2、体系结构

图2-1系统框架

3、代码结构

ieee80211_i.h（主要数据结构）
main.c（主函数入口）
iface.c（虚拟接口处理）
key.c,key.h（密钥管理）
sta_info.c,sta_info.h（用户管理）
pm.c（功率管理）
rate.c,rate.h（速率控制函数）
rc80211*（速率控制算法）
rx.c（帧接收路径代码）
tx.c（帧发送路径代码）
scan.c（软件扫描代码）
mlme.c（station/managed模式MLME）
ibss.c（IBSSMLME）
cfg.c,cfg.h,wext.c（配置入口代码）
aes*,tkip*,wep*,michael*,wpa*（WPA/RSN/WEP代码）
wme.c,wme.h（QoS代码）
util.c（公共函数）

4、数据结构

ieee80211_local/ieee80211_hw

每个数据结构代表一个无线设备（ieee80211_hw嵌入到ieee80211_local）
ieee80211_hw是ieee80211_local在驱动中的可见部分
包含无线设备的所有操作信息

sta_info/ieee80211_sta

代表每一个station
可能是mesh，IBSS，AP，WDS
ieee80211_sta是驱动可见部分

ieee80211_conf

硬件配置
当前信道是最重要的字段
硬件特殊参数

ieee80211_bss_conf

BSS配置
多BSSes类型（IBSS/AP/managed）
包含比如基础速率位图
perBSS parameters in case hardware supports creating/associating withmultiple BSSes

ieee80211_key/ieee80211_key_conf

代表加密/解密密钥
ieee80211_key_conf提供给驱动用于硬件加速
ieee80211_key包含book-keeping和软件解密状态

ieee80211_tx_info

大部分复杂数据结构
skb内部控制缓冲区(cb)
经历三个阶段：1、由mac80211初始化；2、由驱动使用；3、由发送状态通告使用

ieee80211_rx_status

包含接收帧状态
驱动通过接收帧传给mac80211

ieee80211_sub_if_data/ieee80211_vif

包含每个虚拟接口信息
ieee80211_vif is passed to driver for those virtual interfaces the driver knowsabout (no monitor,VLAN)
包含的sub-structures取决于模式

5、主要流程

配置

所有发起来自用户空间（wext或者nl80211）
managed和IBSS模式：触发状态机（基于workqueue）
有些操作或多或少直接通过驱动传递（比如信道设置）

接收路径

通过函数ieee80211_rx()接收帧
调用ieee80211_rx_monitor()拷贝帧传递给所有监听接口
调用invoke_rx_handlers()处理帧
如果是数据帧，转换成802.3帧格式，传递给上层协议栈
如果是管理帧/控制帧，传递给MLME

接收处理钩子（invoke_rx_handlers）

ieee80211_rx_h_passive_scan
ieee80211_rx_h_check
ieee80211_rx_h_decrypt
ieee80211_rx_h_check_more_data
ieee80211_rx_h_sta_process
ieee80211_rx_h_defragment
ieee80211_rx_h_ps_poll
ieee80211_rx_h_michael_mic_verify
ieee80211_rx_h_remove_qos_control
ieee80211_rx_h_amsdu
ieee80211_rx_h_mesh_fwding
ieee80211_rx_h_data
ieee80211_rx_h_ctrl
ieee80211_rx_h_action
ieee80211_rx_h_mgmt

发送路径

帧传递给ieee80211_subif_start_xmit()
把帧转换成802.11格式，丢弃发给未认证工作站的单播包，除了来自本地的EAPOL帧
如果是MONITOR接口，在帧头部增加radiotap信息
调用invoke_tx_handlers()处理帧
调用drv_tx()，把帧传递给驱动

发送处理钩子（invoke_tx_handlers）

ieee80211_tx_h_dynamic_ps
ieee80211_tx_h_check_assoc
ieee80211_tx_h_ps_buf
ieee80211_tx_h_select_key
ieee80211_tx_h_sta
ieee80211_tx_h_rate_ctrl
ieee80211_tx_h_michael_mic_add
ieee80211_tx_h_sequence
ieee80211_tx_h_fragment
ieee80211_tx_h_stats
ieee80211_tx_h_encrypt
ieee80211_tx_h_calculate_duration

mangement/MLME

状态机运行依赖于用户请求
标准方法如下：
proberequest/response
authrequest/response
assocrequest/response
notificationrequest/response

IBSS

尝试寻找IBSS
加入IBSS或者创建IBSS
如果没有配对，则周期性地尝试寻找IBSS并加入

创建接口路径

创建接口由用户空间通过nl80211发起
分配网络设备空间（包含sdata对象空间）
初始化网络设备
初始化sdata对象（包括设备类型，接口类型，设备操作函数等等）
注册网络设备
把sdata对象加入local->interfaces

删除接口路径

删除接口由用户空间通过nl80211发起
把sdata对象从local->interfaces移除
移除网络设备

创建station路径

创建station由用户空间通过nl80211发起
分配sta_info对象空间
初始化sta_info对象（包括侦听间隔，支持速率集等等）
初始化sta_info对象的速率控制对象
把sta_info对象加入local->sta_pending_list
调用local->ops->sta_add通知驱动创建station
把sta_info对象加入local->sta_list

删除station路径

删除station由用户空间通过nl80211发起
删除sta_info对象的key对象
把sta_info对象从local->sta_pending_list移除
调用local->ops->sta_remove通知驱动移除station
删除sta_info对象的速率控制对象
把sta_info对象从local->sta_list移除

扫描请求路径

扫描请求由用户空间通过nl80211发起
如果支持硬件扫描，调用local->ops->hw_scan()执行硬件扫描
否则，调用ieee80211_start_sw_scan()执行软件扫描
延时唤醒ieee80211_scan_work()

扫描状态机路径

如果存在硬件扫描请求，调用drv_hw_scan()进行扫描，如果失败，调用ieee80211_scan_completed()完成扫描
如果存在扫描请求，同时未进行扫描，调用__ieee80211_start_scan()进行软件扫描，如果失败，调用ieee80211_scan_completed()完成扫描
根据next_scan_state调用相应的处理函数
如果next_delay==0，则继续根据next_scan_state调用相应的处理函数
延时唤醒ieee80211_scan_work()

6、切换点

配置

wirelessextensions (wext)
cfg80211(通过nl80211和用户空间通信)

wext

设置SSID，BSSID和其他关联参数
设置RTS/fragmentationthresholds
managed/IBSS模式的加密密钥

cfg80211

扫描
用户管理（AP）
mesh管理
虚拟接口管理
AP模式加密密钥

从mac80211到速率控制

速率控制不是驱动的一部分
每个驱动有自己的速率控制选择算法
速率控制填充ieee80211_tx_info速率信息
速率控制获取发送状态

从mac80211到驱动

驱动方法（ieee80211_ops）
mac80211有一些输出函数
参考include/net/mac80211.h

7、主要函数

ieee80211_alloc_hw()

分配wiphy对象空间（保证私有数据和硬件私有数据32字节对齐，wiphy包含ieee80211_local和驱动私有数据）
初始化wiphy对象（包括重传次数，RTS门限等等）
初始化ieee80211_local（包括重传次数，工作队列，接口链表等等）
初始化sta_pending_list链表
初始化sta_list链表

ieee80211_register_hw()

分配int_scan_req数据结构
初始化支持接口类型（包括MONITOR接口）
注册wiphy
初始化WEP
初始化速率控制算法
注册STA接口（默认wlan0）

ieee80211_rx()

拷贝skb，同时在skb头部增加radiotap信息，传递给所有监听接口
如果是数据帧，根据MAC地址查找station
如果station没有找到，把skb传递给所有接口处理
数据帧：转换成802.3帧格式，传递给网络协议栈
管理帧/控制帧：传递给MLME

ieee80211_xmit()

如果skb来自监听接口，移除skb头部的radiotap信息
进行skb预处理（包括设置QoS优先级，设置分段标志，ACK应答标志等等）
选择加密密钥
选择速率（ESP8089采用硬件速率控制，所以mac80211速率控制无效）
加密（mac80211采用硬件加速，所以mac80211加密无效）
通过local->ops->tx()把skb传递给驱动

8、速率控制

Minstrel是mac80211从MadWifi移植过来的速率控制算法，支持多速率重传和提供最好速率。

工作原理

我们定义衡量吞吐量（发包数）的成功，用发送的比特数。

这个措施将获取无线接口的最大速率编号来调整传输速度。而且，这表示在优先使用11Mpbs速率的情况将不使用1Mbps速率。这个模块将记录所有已发送包的成功结果。通过这个数据，模块就有充分的信息去决定哪个包最成功。但是，需要一个可变参数。去强制模块检查最理想的速率。所以，一些百分比的包使用非正常速率进行发送。

重传序列

一些器件自己已经创建多速率重传序列。比如Atheros11abg芯片组有四个段。每一段指导硬件采用某些速率来发送当前包，和固定的重传次数。当包发送成功，剩余重传序列被忽略。重传次数的选择是根据期望在26ms内发包出去，或者失败。重传序列是通过两个合理的规则计算的，如果包是一个普通发送包（90%的包）那么重传数是bestthroughput，nextbest throughput，bestprobability，lowestbaserate。如果是采样包（10%的包）那么重传数是randomlookaround，bestthroughput，bestprobability，lowestbaserate。表格如下：

重传数是经过调整的，所以重传序列部分发送时间小于26ms。表格修改如下：

EWMA

EWMA（ExponentialWeighted MovingAverage）是Minstrel速率算法的核心。每秒钟实现10次EWMA计算，每个速率都会进行计算。计算结果有平滑效果，所以新的结果对于所选择的速率有合理的影响。