1.3.3.18 Measurement Request (測量要求)與 Measurement Report(測量報告)信息元素對於信道與功率設定的監控而言,定期進行信道測量十分重要。為了讓工作站能夠提出測量要求與接收測量報告,因此定義了這兩種信息元素。
1.3.3.19 禁聲(Quiet)
開發動態選頻的理由之一是為了避免與特定的軍事雷達技術彼此干擾。要找出是否有雷達或其他干擾源存在,接入點可以使用 Quite信息元素,暫時關閉該信道,以改善測量的質量,如圖1-47 所示。
圖1-47 :Quiet信息元素
在標頭之后有四個位:
Quiet Count(禁聲計時)
禁聲期可以預先排定時程。此位記載再過多少 Beacon間隔后開始進入禁聲期。它的運作方式類似 Channel Switch Count 位。
Quiet Period(禁聲期)
禁聲期也可以預先排定周期。如果此位值為 0 ,代表沒有預先排定的禁聲期。非 0 值代表每段禁聲期間相距多少 Beacon間隔。
Quiet Duration(禁聲持續時閑)
禁聲期不見得要持續一整個 Beacon間隔時間。此位用來指定禁聲期打算持續多少個單位時間。
Quiet Offset(禁聲偏移時間)
禁聲期不見得始於某個 Beacon間隔。此位用來指定 Beacon間隔開始后經過多少單位時間后開始進入下一個禁聲期。這個值必須小於 Beacon間隔時間。
1.3.3.20 IBSS 動態選項(IBSS DFS )
在基礎型網絡里,是由接入點負責動態選頻。至於獨立型網絡,則必須指定由誰進行動態選頻(dynamic frequency selection,簡稱 DFS)算法。在 IBSS 中負責動態選頻的工作站可以在管理幀中傳遞 IBSS DFS 信息元素,如圖 1-48 所示。
圖1-48 :IBSS Dynamic Frequency Selection (DFS) 信息元素
緊跟在標頭之后的是負責管理 DFS信息之工作站的 MAC地址,以及測量間隔。之后就是一系列的信道對映表,用來報告在每個信道監測到什么東西。信道對映表由一個信道編號,以及一個對映字節所構成,其中包含下列位:
BSS (一個bit)
如果在測量期間偵測到來自其他網絡的幀,則此 bit會被設定。
OFDM Preamble(一個 bit)
如果偵測到802.11a 的短調整序列(short training sequence ),但其余的幀並未追隨其后,則此 bit會被設定。HIPERLAN/2 網絡采用的是一樣的同步信號,但顯然使用不同的幀結構。
unidentified Signal(一個 bit)
當所接收到的信號功率頗高,但無法分辨此信號究竟來自另一個 802.11網絡(因此要設定BSS bit)、另外一個 OFDM 網絡(因此要設定 OFDM Preamble bit)或是一個雷達信號(因此要設定 Radar bit),則此 bit就會被設定。標准當中並沒有明確規范功率必須高到何種程度,才可以設定本 bit。
Radar (一個 bit)
如果在測量期間監測到雷達信號,則此 bit會被設定,必須監測哪些雷達系統,由管制當局定義,而非 802.11任務小組。
Unmeasured(一個bit)
如果未曾測量該信道,則此 bit會被設定。如果未曾測量,當然也就監測不到任任何東西,因此上述四個 bit均會被設定為 0 。
1.3.3.21 擴展物理層(ERP)
802.11g 定義了擴展速率物理層(extended rate PHY,簡稱ERP)。為了兼容早期產品,另外定義了ERP信息元素,如圖 4-49 所示。在最初的定義里,它相當於一個字節中的三個 bit旗標。
Non-ERP present (無 ERP信息)
當比較老舊、非802.11g 的工作站與網絡連接,就會設定此 bit。如果監測到相鄰網絡無法使用 802.11g ,也會設定此 bit。
Use Protection(使用防護機制)
當網絡中出現無法以802.11g 數據速率運作的工作站,此防護 bit就會被設定為1 。如此一來就可以兼容比較老舊的工作站。
Barker Preamble Mode(Barker 同步信號模式)
如果連接到網絡的工作站沒有能力使用第十二章所描述的短同步信號模式,則此 bit就會被設定。
圖1-49:ERP信息元素
1.3.3.22 強健安全網絡(Robust Security Network (RSN))
既然802.111 大幅改善了安全性,因此有必要開發一種方式,讓工作站之間得以彼此交換安全性信息。用來達成此一目標的主要工具即是 Robust Security Network(強健安全網絡,簡稱RSN)信息元素,如圖 4-50 所示。其中包含幾種可能變動的成份,在某些情況下,就算不計標頭,RSN信息元素也有可能超出信息元素 255 個字節的限制。
Version(版本)
Version 屬於必要位。802.111 定義了版本 1 。0 則保留未用,版本 2 以上則尚未定義。
Group cipher suite(群組密碼鎖集合)
緊跟版本編號之后的是 group cipher suite(群組密碼鎖節后)描述符。接入點必須從中選擇一種相容於所有已連接工作站的群組密碼鎖,以便保護廣播與組播幀。同時間只允許選擇一種群組密碼鎖。
圖1-50 :Robust Security Network (RSN)信息元素
密碼鎖集合選項(cipher suite selector) 的長度為四個字節,由廠商的 OUl 以及代表密碼鎖的編號所組成。標准化的密碼鎖集合如表 1-9 所示。(未出現在該表的值,代表保留未用。)802.11i所使用的 OUI 為00-OF-AC,為 802.11工作小組所擁有。
表1-9:密碼鎖集合
Pairwgse Cipher Suites (count+list) 〔成對密碼鎖集合(計數+列表)〕
除了群組密碼鎖集合,必然要有一些用來保護單點傳播幀的成對密碼鎖集合。它是由兩個字節的計數,以及一系列其所支持的密碼鎖描述符所組成。密碼鎖集合選項(cipher suite selector )可以設定為 0 ,代表只支持群組密碼鎖集合。除了信息元素的大小之外,支持多少成對密碼鎖並無限制。
Authentication and Key Management (AKM) suites (count +list) 〔身份認證與密鑰管理集合(計數+列表)〕
和成對密碼鎖集合選項(pairwise cipher suite selector) 一樣,目前也存在好幾種身份認證類型。它是由計數,以及一系列四個字節的識別碼所構成。和密碼鎖集合一樣,由四個字節所構成的識別碼,包含了一個 OUl 以及一組類型編號。標准的身份認證類型,
如表4-10 所示。
表4-10 :份認證與密鑰管理組合
RSN Capabilities(RSN性能)
此位的長度為兩個字節,由四個旗標構成,用來描述發送端的能力,其后的 bit保留未用,必須設定為 0。
Pre-authentication(事先身份認證)
接入點可以設定此bit,代表它可以和網絡中其他接入點進行事先身份認證,以便安全地轉移連接事宜。否則,此 bit會被設定為 0 。
No Pairwise(無成對密鑰)
如果工作站除了較牢靠的單點傳播密鑰(unicast key ),也支持手動設定的 WEP密鑰,以做為廣播數據之用,則此 bit就會被設定。雖然工作站支持但除非絕對必要,否則不會使用這種配置設定。
Pairwise Replay Counter (成對重演計數器)與 Group Replay Counter (群組重演計數器)
在逐漸浮出台面的服務質量擴展功能中,每個優先程度可以擁有好幾個不同的重演計數器。這些bit用來描述工作站所支持的重演計數器數量。
PMK list(count+list) 〔PMK列表(計數+列表)〕
如果接入點快取成對主鑰(pairwise master key ),就可以在接入點間進行快速換手。工作站可以在進行連接時提供接入點一串主鑰,如此就可以免除費時的身份認證程序。
1.3.3.23 擴展支持速率(Extended Supported Rate)
Extended Supported Rates 信息元素的作用和圖 1-33 的Supported Rates 元素沒有兩樣,不過它允許信息元素的內容超過 25多個字節。
1.3.3.24 Wi-Fi Protected Access (Wi-Fi訪問保護,簡稱 WPAI)
Wi-Fi訪問保護從 802.11i 中抽出部分功能並稍做修改,目的是為了盡快將 TKIP推到市場上。它相當於圖 1-50 的Robust Security Network 信息元素,不過做了以下變動:
• 元素識別碼(element ID)為 221,而非 48。
• WPA 特有的 00:50:F2:01 標記被安插於版本位之前。
• 使用微軟(00:50:F2)而非 802.11 工作小組的 OUI。
• 此信息元素只支持一種密碼鎖集合〈cipher suite〉以及一種身份認證組合
(authentication suite)。不過,有些 WAP 實作並未遵照此項限制。
• 使用 TKIP(而非 CCMP)做為預設的密碼鎖。
• WPA 不支持事先身份認證,因此 preauthentication capabilities bit 必然設定為0。
1.3.4 管理幀的類型
管理幀的主體所包含的固定位與信息元素是用來運送信息。管理幀有好幾種分別負責鏈路層各種維護功能。
1.3.4.1 Beacon (信標)幀
Beacon幀是相當重要的維護機制,主要用來宣告某個網絡的存在。定期發送的信標,可讓移動工作站得知該網絡的存在,從而調整加入該網絡所必要的參數。在基礎型網絡里,接入點必須負責發送 Beacon幀。Beacon幀所及范圍即為基本服務區域。在基礎型網絡里,所有溝通都必須通過接入點,因此工作站不能距離太遠,占則便無法接收到信標。
圖1-51依序顯示了 Beacon幀所使用的各個位。信標並不全然會用到所有位。選擇性位只有在用到時才一會出現。只有在使用跳頻(frequency hopping ,簡州FH)或直接序列(direct-sequence,簡稱DS)物理層技術時,才會用到 FH與DS參數組合。任何時候只能使用一種物理層,因此 FH與DS參數組合是彼此互斥的。
CF參數組合只用於支持 PCF 的接入點所產生的幀中,至於是否支持 PCF並非強制 PCF的TIM 只用於接入點所產生的 Beacon幀中,因為只有接入點才會暫存幀。如果有特定國家的跳頻擴展元素,則必然隨附在 Country 信息元素之后。不過,跳頻網絡至今已不常見,同樣地,若是出現 IBSS DFS 元素,則其必然位於 Quiet與TPC Report元素之間。
圖1-51:Beacon(信標)幀
1.3.4.2 探測請求(Probe Request)
移動工作站將會利用 Probe Request (探測請求)幀,掃描所在區域內目前有哪些 802.11網絡。Probe Request 幀的格式如圖 1-52 所示。所有位均為必要。
圖1-52:Probe Request (探測請求)幀
Probe Request 幀包含兩個位:SSID以及 Supported Rates(移動工作站所支持的速率)。收到Probe Request 幀的工作站會據此判定對方能否加入網絡。為了相處愉快,移動工作站必須支持網絡所要求的所有數據速率,並以 SSID表明所欲加入的網絡。SSID可設定為特定網絡的SSID,或設定為任何相容網絡的 SSID。允許網卡加入任何網絡的驅動程式,將會在 Probe Requests中使用 broadcast SSID (廣播形式的服務集合識別碼)。
1.3.1.3 探測響應(Probe Response)
如果Probe Request 幀所探測的網絡與之相容,該網絡就會以 Probe Response 幀應答。送出最后一個 Beacon幀的工作站,必須負責應答所收到的探測信息。在基礎架構型網絡里,負責應答的工作站即為接入點。在 IBSS 當中,工作站會彼此輪流發送 Beacon信號。發送 Beacon信號的工作站必須負責發送 Probe Response幀,直到下一個 Beacon被發送出來。Probe Response幀的格式如圖 1-53 所示。其中某些位彼此互斥;此規則同樣適用於 Probe Response以及 Beacon幀。
圖1-53:Probe Response(探測響應)幀
Probe Response幀中包含了 Beacon幀的所有參數,移動工作站可據以調整切入網絡所需要的參數。Probe Response幀可以剔除 TIM 元素,因為此時工作站尚未建立連接,因此不必知道哪些連接在接入點中有暫存幀。
1.3.4.4 IBSS 的數據待傳指示通知信息(AT I M )幀
HISS 中沒有接入點,因此無法仰賴接入點暫存幀。IBSS 中的工作站如果為處於休眠狀態的接收者暫存幀,就會在遞送期間送出一個 ATIM幀,通知對方有信息待陣,如圖 1-54 所示。
圖1-54:ATIM幀
1.3.4.5 解除關聯和解除認證(Disassociation與Deauthentication)
Disassociation(解除關聯)幀用來終結一段關聯關系,而 Deauthentication(解除認證)幀則用來終結一段認證關系。兩者均包含一固定位,Reason Code(原因代碼),如圖 1-55 所示。當然,Frame Control位彼此不同,因為不同類型的管理幀擁有不同的次類型。802.11改版並不需要改變這一格式,但幾次修訂均加入了新的原因代碼。
圖1-55:Disassociation(解除關聯)與Deauthentication(解除認證)幀
1.3.4.6 關聯請求(Association Request)
一旦移動工作站找到相容網絡並且通過身份認證,便會發送 Association Request(關聯請求)幀,試圖加入網絡。Association Request幀的格式如圖 1 一56所示。
圖1-56:Association Request(關聯請求)幀
Capability Information(性能信息)位用來指出移動工作站所欲加入的網絡類型。在接受連接要求之前,接入點會驗證 Capability Information 、SSID 以及(Extended)Supported Rated等位是否符合網絡參數。此外,接入點也會記錄工作站所使用的 Listen Interval(聆聽間隔;即移動工作站每隔多久聆聽一次 Beacon幀,以監視 TIM 信息)。支持頻譜管理的工作站具備power(功率)與 channel(信道)性能信息元素,支持安全防護的工作站則具備 RSN信息元素。
1.3.4.7 重新關聯請求(Reassociation Request)
位於相同擴展服務區域,但在不同基本服務區域之間游走的移動工作站,若要再次使用分布式系統,必須與網絡重新關聯。如果工作站暫時離開接入點所涵蓋的范圍,之后要重新加入的時候,也必須重新關聯。如圖 1-57 所示。
圖1-57 :Reassociation Request(重新關聯請求)幀
association Request (關聯請求)與 Reassociation Request(重新關聯請求)之間的差別在於,后者包含移動工作站目前所關聯之接入點的地址。擁有這項信息可讓新舊接入點彼此聯系,以及交接關聯數據。交接項目包括先前關聯之接入點所暫存的幀。
1.3.4.8 關聯響應與重新關聯響應(Association Response 與Reassociation Response)
當移動工作站試圖關聯接入點時,接入點會回覆一個 Association Response(關聯響應)或Reassociation Response(重新關聯響應)幀,如圖小 58所示。兩者之間的差別,在於 Frame Control位所記載的 subtype 位。所有位均屬必要。在應答的過程中,接入點會指定一個 Association ID (關聯識別碼),至於指定的方式則因實作而異。
圖1-58:(Re)Association Response (〔重新〕關聯響應)幀
1.3.4.9 認證(Authentication)
802.11網絡發展初期,工作站是使用共享密鑰以及圖4-59 所示的 Authentication幀進行身份認證。到了 802.11i,共享密鑰身份認證雖然仍保留在標准當中,但卻無法與新的安全機制相容。如果工作站使用共享密鑰身份認證,將不允許使用較為牢靠的安全性協議。
圖1-59:Authentication(身份認證)幀
不同的身份認證算法可以同時存在。Authentication Algorithm Number(身份認證演算法編號)位用於選擇演算法。整個認證程序可能包含好幾個步驟(與所使用的算法有關),因此認證的過程中每個幀都有其序號。Status Code 與Challenge Text 的用法因算法而異。
1.3.4.10 Action
802.11h 加入了 Action 幀的支持,用來觸發測量動作。