一.HT Capabilities
HT Capabilities:802.11n的mac層給802.11的mac層加入了高吞吐量單元。所有新加的802.11n功能都是通過管理幀中的HT單元才得以實現,總體如下
抓包中顯示,可見對HT的解析,omnipeek還是可行的
(一)HT Capability Info
不同的軟件解析出來順序可能不同,wireshark更貼近現實,而omnipeek則是順序相反,不過解析的內容都是一樣的
1.L-SIG TXOP保護: Legacy Signal Transmission Opportunity(傳統信號域傳輸機會)。在L-SIG TXOP保護方式下,HT幀的L-SIG域包含一個時間值(此時間值應等於MAC幀頭中的MAC持續時間值),要求傳統設備直到這個時間結束后再進行正常收發。傳統設備因無法接收在L-SIG持續時間范圍內開始的PPDU,故在L-SIG TXOP內,傳統接收機不會收到任何幀。若11n下支持L-SIG TXOP保護,HT Capability Info中的L-SIG TXOP Protection位應該置1,0代表不支持。
2.設置40MHz的非容忍位:如果BSS中有設備不支持40MHz,我們可以將此位設置為1,表示將阻止任何40MHz信道操作在該BSS,也就是不能使用40MHz
3.對PSMP的支持:多路輪詢節能模式(power save multiple poll),置為1表示支持這個模式
4. Maximum A-MSDU Length:最大A-MSDU長度0=3839 bytes, 1 =7935 bytes
5. HT Delayed BlockAck:延時塊確認,如果接收機能容納多個數據塊,則意味着接收機可以支持延遲back此時可以設置為1為支持延時塊確認
6. RX STBC:STA能夠使用STBC(時空分組編碼)接收PPDU(表示協議數據單元),STBC在802.11n中是個可選的技術,用以在接收端提高信號強度,要使用STBC需要發射機和接受機同時支持STBC。STBC的出現是為不能用MIMO技術的接受機提供一種提高信號強度的方法
7. TX STBC:STA能夠使用STBC傳輸PPDU
8.40MHz支持SGI(短保護間隔):設置為1表示40MHz帶寬下支持SGI(Short Guide Interval)用於在11n系統下縮短物理層頭部開銷,將原有的GI從800ns縮短為400ns,提高吞吐量。
9.40MHz支持SGI:設置為1表示20MHz帶寬下支持SGI
10. HT Greenfield(綠地模式):當設置為1時,STA能夠接收HT Greenfield PPDU。在該模式中傳統設備無法解讀HT傳輸,也就導致無法與傳統設備關聯。
11. SM Power Save(spatial multiplexing power save)空間復用節能模式,SMPS為支持多個發射機的設備提供了這樣一種功能,即在保留一台發射機工作的情況下,暫時關閉其他發射機,從而達到節能的目的,下面提供了設置值與意義
12. Supported Channel Width:支持的信道帶寬,0 為 only 20MHz, 1 為both 20MHz & 40MHz support.
13. LDPC Coding Capability,低密度就校驗是802.11nMCS速率的可選編碼,LDPC是BCC(二進制卷積編碼)的一種替代方法,用以將信噪比提高到6dB。發射機和接受機都必須同時支持LDPC,否則至只能用BCC。在噪聲較為嚴重的信道條件下,LDPC可改進通信的性能和可靠性。1為支持LDPC
(二)A-MPDU Parameters 參數字段
1. Minimum MPDU Start Spacing最小MPDU開始間隔:指定在開始傳輸一個MPDU並開始傳輸下一個MPDU之間經過的最小時間量。 以下值顯示此子字段的編碼(在上述捕獲中,顯示值為6表示8微秒)
0 = no restriction(無限制)
1 = 1/4 μs
2 = 1/2 μs
3 = 1 μs
4 = 2 μs
5 = 4 μs
6 = 8 μs
7 = 16 μs
2. Maximum A-MPDU Length:在關聯期間由STA用於定義STA可以接收的最大A-MPDU長度。 該子字段的值是0-3之間的間隔,從以下公式計算的字節長度。
2^(13 + Maximum A-MPDU Length Exponent) – 1,
當Maximum A-MPDU Length Exponent 分別為0.1.2.3時0=8191 (8K), 1=16383 (16K), 2=32767 (32K) & 3=65535 (64K)
(三)Supported MCS set支持速率集設置
MCS(Modulation and Coding Set,調制編碼率) Index規定每種MCS下的物理層速率,11n中由於允許不同的空間流采用不同的調制方式,導致11n中共有77組MCS Index。通常廠商實現都采取了每路空間流相同調制編碼的形式,因此77組MCS中只有前32組生效(即MCS0~MCS31)。MCS速率集可以從HT Capability Info中的Supported MCS Set field來讀取,每一位代表一個MCS速率的支持情況。如下圖所示則表示4路空間流均支持MCS0~31
所以對應的空間流數與MCS關系為下表
Spatial Streams MCS list
1 MCS0~MCS7
2 MCS8~MCS15
3 MCS16~MCS23
4 MCS24~MCS31
(四)HT Extended Capabilities擴展功能
RD Responder:反向協議(reverse direction protocol):反向協議是可選功能,用來為這樣一種網絡流量模式減少傳輸時間並增加效率:發射自信號源的傳輸后面通常跟着一個返回傳輸;比如,一個TCP SEND后面會跟着一個TCP ACK。RDP允許為原始傳輸和隨后的響應保留介質。這樣,響應設備就可以通過使用原始發射機分配的資源來傳輸響應,而不需要進行仲裁。
PCO(Phased Coexistence)相位共存,是為了在BSS中支持20MHz和40MHz需要的額外的信號和保護機制。
(五)Tx Beamforming Capabilities-TxBF發送波束成形
波束形成是802.11n中的一個可選功能,以改善無線客戶端設備的性能。TxBF許需要客戶端和AP都支持所用的指定類型的波束形成,有三種類型的波束形成:
1.傳統波束形成(Universal):傳統波束形成是為傳統客戶端提供的。傳統波束形成是這樣一種技術:調整發射信號,使相同信號的多個副本同相到達接收機,從而在接收端產生相長干涉並生成一個合並信號,該信號的強度要幾倍與任何信號。但是802.11n標准不對傳統波束形成提供協議支持,所以協議中並沒有標志是否支持傳統波束形成的字段。
2.隱式波束形成(Implicit):該類型只在支持隱式波束形成的設備之間才有作用。它依賴於發射機和接收機之間信道特征的相互作用。他從接受機發出的探測數據包中手機到了信道狀態信息。隱式波束形成並不具備提供信道狀態信息反饋功能。設備所支持的波束形成類型在這個字段做出了宣告
3.顯式波束形成(Explicit):利用顯式波束形成,802.11n協議為客戶端提供了一種與發射機就信道狀態信息(channel state information,CSI)進行通信的方法,該發是的發射機可以根據接收機的信道條件優化波束形成的信號的性能。TxBF用來表示對顯性波束形成的支持
(六)ASEL Capabilities (Antenna Selection Capability天線選擇功能)
天線選擇能力用於具有更多天線電路的系統,比無線射頻鏈。 這不是設備的常見配置,因此,這些字段沒有廣泛使用。具體可以看cisco802.11無線網絡部署指南P49有講到。
二.HT Operations Info
HT Operation IE被用在在AP的傳輸中以通知客戶端設備當前的網絡狀態。它包含在Beacon,Probe Response, and (Re)Association Response frames.中
primary channel.:表示當前的祝信道
(一)HT Info Element 1
1. Secondary Channel Offset (2 bits)第二信道偏移設置:因為802.11n中40MHZ是通過一個20MHz主信道向上或向下綁定一個不重疊輔助20MHz信道來實現的,所以這個字段可設置AP通過什么方式來實現40MHz:
設置為1表示第二信道是向上偏執;設為3(11)表示第二信道向下偏至;設為0表示當前沒有第二信道
2. STA Channel Width (1 bit) 定義可用於傳輸給STA的信道帶寬。設置為0表示只能使用20MHz;設置為1表示允許在支持的通道寬度集中使用任何通道寬度。所以我們從這兩個字段可以判斷出當前802.11n是使用20還是40MHz帶寬
3. RIFS Mode ( 1 bit)減短幀間間隔,reduced interframe space,用於11n中,指站點占用信道后進行連續傳輸時各幀之間的間隔,用於等待接收端解調完成,可以減小幀間間隔的開銷。RIFS比SIFS短,用於替代SIFS以提高連續傳輸效率。設置為1表示啟用,0為禁用
4.PSMP(Power Save Multi-Poll)
5.shortest service interval
(二)HT Info Element 2
1. HT Protection:HT保護。因為802.11n有三種模式:傳統模式(非HT),混合模式(傳統和HT),綠地模式(Greenfield 僅HT)。這些模式導致802.11n與之前802.11a/b/g兼容的問題。是什么導致兼容問題的呢?這就要說道前導碼,前導碼是位於數據幀起始處的一組bit組,接收者可以據此同步並准備接收實際的數據。前導碼模式有兩種:長前導碼和短前導碼。短前導碼:選擇短前導碼能使網絡同步性能更好,一般選擇短前導碼;長前導碼:在網絡中需要兼容一些比較老的客戶端網卡時,可以選擇長前導碼進行兼容。但在802.11n中增加了HT高吞吐量的前導碼類型,使得以前傳統設備無法識別。所以有了三種模式,以支持傳統設備,如下圖
而HT保護是指放置HT綠地和傳統設備破壞彼此之間的通信,還可以避免使用40MHz帶寬通信的傳輸破壞“只有使用20MHz帶寬的設備存在時”的通信等。字段設置如下表
| 模式 |
保護類型 |
描述 |
| 0 |
無 |
僅HT設備連接到BSS,所有這些HT設備支持相同的信道寬度 |
| 1 |
保護非HT設備 |
由AP監聽但不連接到AP的非HT設備 |
| 2 |
保護20MHz |
連接到20MHZ設備的40MHzBSS |
| 3 |
保護混合HT |
連接到BSS的非HT設備 |
2. Non Greenfield HT STAs present:AP指示是否有任何不具有HT-greenfield能力的HT STA有關聯。 確定非AP STA何時應使用HTgreenfield保護。
置為0表示所有與HT-greenfield相關的HT STA都可以使用HT-greenfield功能。置為1表示不具有HT-greenfield能力的一個或多個HT STA相關聯或一個或多個HT對等網絡STA無HT-greenfield能力
3. Transmit Burst Limit:發送突發限制:無限制
4. OBSS Non-HT STAs Present指示是否希望通過OBSS使用對非HT STA的保護。置為1表示使用OBSS對非HT STA的保護。0為不使用
(三)HT Info Element 3
1. Dual Beacon :Dual Beacon,Dual CTS,以及STBC Beacon(每個占1bit),這些模式在Beacon幀使用STBC方式發送時使用。這是相對不常見的,因為它可能使非STBC站難以理解這些Beacon幀。
若11n下支持Dual Beacon,則字段中的Dual Beacon位應該置1,0表示不支持。
2. Dual CTS Protection置1支持,0表示不支持。
3. STBC Beacon指示包含此元素的beacon是主要信標還是STBC beacon。1為STBC beacon ; 0為主要beacon;當實現STBC時,接收到的信號可以提高高達8dB, 信號強度增加8 dB可以產生多達69%的范圍。 這種增加的范圍將僅適用於STBC幀
4. L-SIG TXOP Protection Full Support:L-SIG TXOP,傳統信號域傳輸機會,Legacy Signal Transmission Opportunity。
在L-SIG TXOP保護方式下,HT幀的L-SIG域包含一個時間值(此時間值應等於MAC幀頭中的MAC持續時間值),要求傳統設備直到這個時間結束后再進行正常收發。傳統設備因無法接收在L-SIG持續時間范圍內開始的PPDU,故在L-SIG TXOP內,傳統接收機不會收到任何幀。
站點在關聯請求和探針應答幀中標識出是否支持L-SIG TXOP保護方式功能。因為傳統設備無法在接收某MAC幀的過程中改變接收狀態,所以TXOP截斷不能與L-SIG TXOP保護方式混合使用。這樣避免了傳統設備由於遮蔽效應處於的不利地位。若11n下支持L-SIG TXOP保護則應該置1,0代表不支持。
5.PCO(Phased Coexistence )相位共存。是為了防止20MHz與40MHz轉換是發生碰撞,在40MHz,如果存在20MHz的客戶端,則需要為兩個20MHz信道提供信標,提供保護機制。這字段不常用
HT Operation info中的最后一個字段是基本MCS集。 該字段具有與HT Capabilities支持的MCS Set字段中的RX MCS位掩碼子字段相似的格式。 與顯示AP支持的MCS的RX MCS Set子字段不同,Basic MCS Set字段僅顯示BSS內所有HT STA支持的MCS值。