1.3.4 管理幀的類型
管理幀的主體所包含的固定位與信息元素是用來運送信息。管理幀有好幾種分別負責鏈路層各種維護功能。
1.3.4.1 Beacon (信標)幀
Beacon幀是相當重要的維護機制,主要用來宣告某個網絡的存在。定期發送的信標,可讓移動工作站得知該網絡的存在,從而調整加入該網絡所必要的參數。在基礎型網絡里,接入點必須負責發送 Beacon幀。Beacon幀所及范圍即為基本服務區域。在基礎型網絡里,所有溝通都必須通過接入點,因此工作站不能距離太遠,占則便無法接收到信標。
圖1-51依序顯示了 Beacon幀所使用的各個位。信標並不全然會用到所有位。選擇性位只有在用到時才一會出現。只有在使用跳頻(frequency hopping ,簡州FH)或直接序列(direct-sequence,簡稱DS)物理層技術時,才會用到 FH與DS參數組合。任何時候只能使用一種物理層,因此 FH與DS參數組合是彼此互斥的。
CF參數組合只用於支持 PCF 的接入點所產生的幀中,至於是否支持 PCF並非強制 PCF的TIM 只用於接入點所產生的 Beacon幀中,因為只有接入點才會暫存幀。如果有特定國家的跳頻擴展元素,則必然隨附在 Country 信息元素之后。不過,跳頻網絡至今已不常見,同樣地,若是出現 IBSS DFS 元素,則其必然位於 Quiet與TPC Report元素之間。
圖1-51:Beacon(信標)幀
1.3.4.2 探測請求(Probe Request)
移動工作站將會利用 Probe Request (探測請求)幀,掃描所在區域內目前有哪些 802.11網絡。Probe Request 幀的格式如圖 1-52 所示。所有位均為必要。
圖1-52:Probe Request (探測請求)幀
Probe Request 幀包含兩個位:SSID以及 Supported Rates(移動工作站所支持的速率)。收到Probe Request 幀的工作站會據此判定對方能否加入網絡。為了相處愉快,移動工作站必須支持網絡所要求的所有數據速率,並以 SSID表明所欲加入的網絡。SSID可設定為特定網絡的SSID,或設定為任何相容網絡的 SSID。允許網卡加入任何網絡的驅動程式,將會在 Probe Requests中使用 broadcast SSID (廣播形式的服務集合識別碼)。
1.3.1.3 探測響應(Probe Response)
如果Probe Request 幀所探測的網絡與之相容,該網絡就會以 Probe Response 幀應答。送出最后一個 Beacon幀的工作站,必須負責應答所收到的探測信息。在基礎架構型網絡里,負責應答的工作站即為接入點。在 IBSS 當中,工作站會彼此輪流發送 Beacon信號。發送 Beacon信號的工作站必須負責發送 Probe Response幀,直到下一個 Beacon被發送出來。Probe Response幀的格式如圖 1-53 所示。其中某些位彼此互斥;此規則同樣適用於 Probe Response以及 Beacon幀。
圖1-53:Probe Response(探測響應)幀
Probe Response幀中包含了 Beacon幀的所有參數,移動工作站可據以調整切入網絡所需要的參數。Probe Response幀可以剔除 TIM 元素,因為此時工作站尚未建立連接,因此不必知道哪些連接在接入點中有暫存幀。
1.3.4.4 IBSS 的數據待傳指示通知信息(AT I M )幀
HISS 中沒有接入點,因此無法仰賴接入點暫存幀。IBSS 中的工作站如果為處於休眠狀態的接收者暫存幀,就會在遞送期間送出一個 ATIM幀,通知對方有信息待陣,如圖 1-54 所示。
圖1-54:ATIM幀
1.3.4.5 解除關聯和解除認證(Disassociation與Deauthentication)
Disassociation(解除關聯)幀用來終結一段關聯關系,而 Deauthentication(解除認證)幀則用來終結一段認證關系。兩者均包含一固定位,Reason Code(原因代碼),如圖 1-55 所示。當然,Frame Control位彼此不同,因為不同類型的管理幀擁有不同的次類型。802.11改版並不需要改變這一格式,但幾次修訂均加入了新的原因代碼。
圖1-55:Disassociation(解除關聯)與Deauthentication(解除認證)幀
1.3.4.6 關聯請求(Association Request)
一旦移動工作站找到相容網絡並且通過身份認證,便會發送 Association Request(關聯請求)幀,試圖加入網絡。Association Request幀的格式如圖 1 一56所示。
圖1-56:Association Request(關聯請求)幀
Capability Information(性能信息)位用來指出移動工作站所欲加入的網絡類型。在接受連接要求之前,接入點會驗證 Capability Information 、SSID 以及(Extended)Supported Rated等位是否符合網絡參數。此外,接入點也會記錄工作站所使用的 Listen Interval(聆聽間隔;即移動工作站每隔多久聆聽一次 Beacon幀,以監視 TIM 信息)。支持頻譜管理的工作站具備power(功率)與 channel(信道)性能信息元素,支持安全防護的工作站則具備 RSN信息元素。
1.3.4.7 重新關聯請求(Reassociation Request)
位於相同擴展服務區域,但在不同基本服務區域之間游走的移動工作站,若要再次使用分布式系統,必須與網絡重新關聯。如果工作站暫時離開接入點所涵蓋的范圍,之后要重新加入的時候,也必須重新關聯。如圖 1-57 所示。
圖1-57 :Reassociation Request(重新關聯請求)幀
association Request (關聯請求)與 Reassociation Request(重新關聯請求)之間的差別在於,后者包含移動工作站目前所關聯之接入點的地址。擁有這項信息可讓新舊接入點彼此聯系,以及交接關聯數據。交接項目包括先前關聯之接入點所暫存的幀。
1.3.4.8 關聯響應與重新關聯響應(Association Response 與Reassociation Response)
當移動工作站試圖關聯接入點時,接入點會回覆一個 Association Response(關聯響應)或Reassociation Response(重新關聯響應)幀,如圖小 58所示。兩者之間的差別,在於 Frame Control位所記載的 subtype 位。所有位均屬必要。在應答的過程中,接入點會指定一個 Association ID (關聯識別碼),至於指定的方式則因實作而異。
圖1-58:(Re)Association Response (〔重新〕關聯響應)幀
1.3.4.9 認證(Authentication)
802.11網絡發展初期,工作站是使用共享密鑰以及圖4-59 所示的 Authentication幀進行身份認證。到了 802.11i,共享密鑰身份認證雖然仍保留在標准當中,但卻無法與新的安全機制相容。如果工作站使用共享密鑰身份認證,將不允許使用較為牢靠的安全性協議。
圖1-59:Authentication(身份認證)幀
不同的身份認證算法可以同時存在。Authentication Algorithm Number(身份認證演算法編號)位用於選擇演算法。整個認證程序可能包含好幾個步驟(與所使用的算法有關),因此認證的過程中每個幀都有其序號。Status Code 與Challenge Text 的用法因算法而異。
1.3.4.10 Action
802.11h 加入了 Action 幀的支持,用來觸發測量動作。
1.4 幀發送以及連接與身份認證狀態
所能發送的幀類型,依連接狀態與身份認證狀態而有所不同。工作站可能已經認證或未經認證,也可能己經連接或尚未連接。這兩個變數的組合有三種可能狀態,結果構成了 802.11的網絡發展層級:
1. 初始狀態;未經認證且尚未關聯
2. 已經認證但尚未關聯
3. 已經認證且已經關聯
每種狀態分別對應到 802.11連接的發展階段。一開始,移動工作站處於狀態 1 ,只有進入狀態3 才可以通過傳輸系統發送數據。(IBSS 不包含接入點,也無須進行關聯,因此只會停留在狀態2。)802.11幀傳輸的整體狀態圖,如圖 1-60 所示。
圖1-60:802.11整體狀態圖
1.4.1 幀等級
幀可以被划分為三種等級。在狀態 1 可以傳遞第 1 級幀;在狀態 2 可以發送第 1 與2 級幀;在狀態3 則可以傳遞第 1 、2 與多級幀。
第1 級幀
第1 級幀可以在任何狀態中傳遞,它讓802.11的工作站得以進行基本作業。在IBSS 當中,控制幀主要用來依循 CSMA/CA 規則,以及發送幀。工作站也會使用第 1 級幀來找尋基礎型網絡,並與之進行身份認證。表 1-11 列出了屬於第 1 級的各種幀。
表1-11 :第 1 級幀
第2 級幀
工作站只有在經過身份認證之后,方能夠發送第 2 級幀,而且第 2 級幀只能使用於狀態 2與狀態3。2 級幀主要用來管理關聯。關聯或重新關聯成功后,工作站就會進入狀態 3 ;如果關聯失敗,則工作站依然處於狀態 2。工作站收到未經認證的作站所傳來的第 2 級幀時,就會應答一個Deauthentication(解除認證)幀,將對方推回狀態 1 。表 1-12 列出了所有的第 2 級幀。
表1-12 :第 2 級幀
第3 級幀
第3 級幀的使用時機,是在工作站認證成功並與接入點關聯之后“一旦工作站進入狀態3,就可以使用分布式系統服務,也可以和接入點范圍以外的對象進行通訊。在狀態 3,工作站還可以利用PS-Poll幀享受接入點所提供的省電服務。表手 1-13列出了不同類型的第 3 級幀。
表1-13 :第多級幀
如果所收到的幀,來自一部已經驗證但尚未關聯的工作站,接入點就會應答一個Disassociation(解除關聯)幀,迫使工作站回到狀態 2 。如果發出幀的工作站尚未經過驗證,則接入點會應答一個 Deauthentication(解除認證)幀,迫使工作站回到狀態 1 。