802.11帧结构分析

1 802.11标准中的帧格式1.1一般要求MAC帧的格式在此章节中指定。

STA应能够正确构造本章节中指定的帧的子集以进行传输，并在接收后进行验证时解码此章节中指定的帧。

STA构造和解码的这些帧的特定子集由该特定STA支持的功能确定。

STA应能够使用帧检查序列（FCS）验证每个接收的帧，并解释所有帧的MAC标头中的某些字段。

STA应仅使用第9条中描述的帧格式传输帧。

1.2MAC帧格式1.2.1 基本组件每个帧由以下基本组件组成：a）MAC标头，包括帧控制、持续时间、地址、可选序列控制信息、可选QoS控制信息（仅限QoS数据帧）和可选HT控制字段（+仅限HTC帧）;b）可变长度的框架主体，其中包含特定于框架类型和子类型的信息;c）一个FCS，它包含一个基于ITU-T建议书V.42[B55]的32位CRC（见9.2.4.8）。

1.2.2 约定MAC子层中定义的结构被描述为按特定顺序排列的组件序列（例如，字段，子字段，元素和子元素）。

第9条中的每个图形和表格都描述了组件在MAC帧中的出现方式以及它们传递到物理层的顺序（PHY），从左到右，然后从上到下。

除非另有指定，否则字段中的数字将编码为无符号整数。

帧格式的图形描述中的字段或子字段，如果括号内包含十进制值，则表示此字段或子字段设置为指示的传输时的值。

在图中，字段内的所有位都进行了编号，从0到k，其中字段的长度为k+1位。

数值字段中长度超过单个位的位按显著性递增的顺序表示，即，编号最低的位具有最小的显著性.字段内的八位字节边界可以通过取字段模数8的位号来获得。

数值字段中长度超过单个八位字节的八位字节按重要性的递增顺序（从最低编号位到最高编号位）进行描述。

字段长度超过单个八位字节的八位字节将按从包含最低编号位的八位字节到八位字节的顺序发送到PHY包含编号最高的位。

任何包含CRC的字段都是本公约的例外，并且从最高阶项的系数开始传输。

还有其他例外;这些在有关字段的描述中明确指出。

IEEE802.11标准及特点IEEE 802.11标准及特点无线局域网和有线网络有机地结合，可灵活实现与有线网络之间的数据交换、移动访问和配置，这使得无线局域网成为一种灵活、方便的组网方案。

然而，由于最初的IEEE 802.11标准支持的数据传输速率较低，一般只有1Mbit/s或2Mbit/s，无法满足现在人们对可移动数据交换的需要，这在一定程度上已影响了无线局域网的发展。

诶了支持更高的数据传输速率，IEEE在802.11的基础上发布了802.11b标准，该标准也称为IEEE 802.11 High Rate，它的数据传输速率高达11Mbit/s，已超过了以太网(10Mbit/s)的数据传输率。

IEEE 802.11b标准的使用，不但使无线局域网在速度上得到了提升，而且还解决了不同厂家产品之间的兼容性等问题，已成为目前无线局域网产品遵循的主要标准。

目前，大量的无线局域网都遵循IEEE 802.11b标准。

除IEEE 802.11b标准之外，还有IEEE 802.11a、IEEE 802.11e和IEEE 802.11g标准等。

1.IEEE 802.11b与IEEE 802.11标准的比较在1997年，IEEE发布了第一个无线局域网标准802.11。

在1999年9月，IEEE批准并以官方的名义发布了IEEE 802.11b标准，该标准对IEEE 802.11标准进行了修改和补充，其中最重要的改进就是在IEEE 802.11a的基础上增加了两种更高速率5.5Mbit/s和11Mbit/s。

有了IEEE 802.11b无线局域网标准，移动用户将可以得到以太网级(10Mbit/s)的无线通信性能、速率和可用性，管理者也可以无缝地将多种局域网技术(如以太网、令牌环网等)集成起来，形成一种能够最大限度满足其商业和普通用户需求的网络，满足了用户对高速增长的数据业务和多媒体业务的通信需要。

同时，像已有的IEEE 802标准一样，IEEE 802.11标准集中在ISO模型的最低两层：物理层和数据链路层。

802.1帧格式、帧类型详解802.11帧的最⼤长度2346个字节，基本结构如下图：Frame Control 所有帧的开头均是长度两个元组的Frame Control 帧控制位 * Protocol 协议版本：协议版本值为0，因为这是⽬前唯⼀的版本，未来可能会给出其他新的版本。

* Type 类型：⽤以区分帧类型 * Subtype ⼦类型：此位代表发送帧的⼦类型，例如请求发送帧RTS的Type=01，Subtype=1011 * To DS与From DS：分别表⽰⽆线链路向⽆线⼯作站发送的帧和⽆线⼯作站向⽆线链路发送的帧 * More Fragments 更多⽚段：⽤于说明长帧被分段的情况，是否还有其他帧。

若较长层的封包经过MAC分段处理，最后⼀个⽚段除外，其他⽚段均会将此设定为1. * Retry 重试：有时候可能需要重传帧。

任何重传的帧会将此bit设定为1，以协助接收端剔除重复的帧。

* Power Management 电源管理：表⽰完成当前帧交换过程后，发送端的电源管理状态。

1表⽰STA处于Power_save模式，0表⽰STA 处于active模式 * More Data 尚有数据：⽤于管理数据帧，在控制帧中此bit必然为0. * Protected Frame 受保护帧：为1表⽰帧体部分包含加密处理过的数据，为0则表⽰没有进⾏加密处理。

* Order 次序：帧与帧⽚段可依序传送，不过发送端与接收端的MAC必须付出额外代价，对帧⽚段进⾏严格编号。

⼀旦进⾏性严格依序传送，此bit被设定为1.Duration/ID Duration持续时间：⽤来记载⽹络分配⽮量NAV的值。

访问介质的时间限制是由NAV所指定。

当第15个bit被设定为0时，Duration/ID位就会被⽤来设定NAV 此数值代表⽬前所进⾏的传输预计使⽤介质多少微秒。

⼯作站必须监视所收到的任何帧头，并据以更新NAV。

801.11 协议族 MAC 帧结构802.11 中一直采用相移键控（PSK）调制方式。

802.11b 中采用的调制方式为补码键控（CCK），该方式支持更高的数据传输速率并且不易受多路传播的干扰。

802.11a 采用的调制方式为正交频分复用（OFDM），该方式下，数据传输速率可以达到 54 Mbps，但在大多数情况下，通信时的传输速率为 6 Mbps、12 Mbps 或 24 Mbps。

802.11 协议栈结构如下：•Protocol Version ― 表示 IEEE 802.11 标准版本。

•Type ― 帧类型：管理、控制和数据。

•Subtype ― 帧子类型：认证帧（Authentication Frame）、解除认证帧（Deauthentication Frame）、连接请求帧（Association Request Frame），连接响应帧（Association Response Frame）、重新连接请求帧（Reassociation Request Frame）、重新连接响应帧（Reassociation Response Frame）解除连接帧（Disassociation Frame）、信标帧（Beacon Frame）、Probe 帧（Probe Frame）、Probe 请求帧（Probe Request Frame）或 Probe 响应帧（Probe Response Frame）。

•To DS ― 当帧发送给 Distribution System（DS）时，该值设置为1。

•From DS ― 当帧从 Distribution System（DS）处接收到时，该值设置为1。

•MF ― More Fragment 表示当有更多分段属于相同帧时该值设置为1。

•Retry ― 表示该分段是先前传输分段的重发帧。

•Pwr ― Power Management，表示传输帧以后，站所采用的电源管理模式。

帧结构分析1. 介绍概述协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。

IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。

虽然WI-FI使用了的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。

在以下标准中，使用最多的应该是标准，工作在频段，可达600Mbps（理论值）。

IEEE 是一个协议簇，主要包含以下规范：a.物理层规范：，，；b.增强型MAC层规范：，，等；c.高层协议规范：，，，等。

中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范，由于物理层的规范与无线信息安全体系关系不大，故本文不对物理层做过多阐述。

同一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，与的LLC子层统一由描述。

拓扑结构及服务类型WLAN有以下三种网络拓扑结构：a.独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)，如图1所示。

b.基本服务集(Basic Service Set, BSS)网络，如图2所示。

c.扩展服务集(Extent Service Set, ESS)网络，如图2所示。

STA1STA2图1其中，ESS中的DS（分布式系统）是一个抽象系统，用来连接不同BSS的通信信道(通过路由服务)，这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。

根据拓扑结构可以得出的两类服务：站点服务SS（每个STA都要有的服务）：认证（Authentication）、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDU delivery)；分布式系统服务DSS（DS特有服务）：关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成（Integration）、重关联(Ressociation)。

4 IEEE 802.11体系结构的组件4.1高通量（HT）STAIEEE 802.11 HT STA提供PHY和MAC功能，可支持100Mb/s或更高的吞吐量，在MAC 数据服务接入点（SAP）上测量。

HT STA支持第10条和第19条中确定的HT功能。

在5GHz 频段运行的HT STA支持传输和接收符合第17条中定义的强制性PHY规范的帧。

在2.4GHz 频段运行的HT STA支持传输和接收符合第16条和第18条中定义的强制性PHY规范。

HT STA也是QoS STA。

HT功能可用于与HTAP关联的HT STA。

HT功能的子集可用于在属于同一IBSS成员的两个HT STA之间使用。

同样，HT特征的子集可用于已建立网格对等互连的两个HT STA（有关详细信息，请参见9.4.2.55）。

HT STA具有PHY功能，包括19.3.5中描述的调制和编码方案（MCS）集以及19.1.4中描述的物理层（PHY）协议数据单元（PPDU）格式。

一些将HT STA与非HT STA区分开来的PHY特征被称为多输入多输出（MIMO）操作;空间多路复用;空间映射（包括发射波束成形）;时空块编码;低密度奇偶校验（LDPC）编码;和天线选择（ASEL）。

允许的PPDU格式包括非HT格式、HT混合格式和HT绿地格式（请参阅19.1.4）。

PPDU可以以20MHz带宽传输，也可以以40MHz带宽传输。

HT STA具有MAC功能，包括帧聚合、某些块确认功能、省电多轮询（PSMP）操作、反向（RD）和支持共存的保护机制使用非HT STAs。

4.2Sub 1 GHz（S1G）STA4.2.1 概述IEEE 802.11 S1G STA可在低于1GHz的频段（不包括电视空白频段）下工作。

S1G STA 支持第9条、第10条、第11条、第12条和第23条中确定的S1G功能。

S1G STA中的主要PHY功能如下：—强制支持1MHz和2MHz信道宽度—对S1G_1M PPDU的强制支持—对S1G_SHORT PPDU的强制支持—如果支持≥4MHz信道宽度，则强制支持S1G_LONG PPDU—强制支持检测和解码S1G_LONG前导码的SIG-A字段—强制支持单空间流S1G-MCS0到S1G-MCS2和S1G-MCS10（仅适用于1MHzPPDU）—在S1GAP中强制支持单空间流S1G-MCS3到S1G-MCS7—强制支持二进制卷积码（BCC）编码—对正常保护间隔的强制支持—对固定飞行员的强制性支持—可选支持2、3和4个空间流（发送和接收）—如果不支持≥4MHz信道宽度，则可选支持S1G_LONGPPDU—波束成形探测的可选支持（通过发送S1GNDP）—可选支持压缩波束成形反馈—可选支持STBC、LDPC（发送和接收）—可选支持S1G MUPPDU（传输和接收）—可选支持4MHz、8MHz或16MHz信道宽度—可选支持S1G-MCS8和9（发送和接收）—可选支持较短的保护间隔—为旅行飞行员提供可选支持S1G STA支持的主要MAC功能如下：—强制支持NDP Ack、NDP Block Ack和NDP CTS帧;强制支持接收S1G AP的NDP探测请求帧;可选支持其他NDP CMAC PPDU—强制支持接收PV1MPDU，但可选支持PV1MPDU的传输—强制支持第二个虚拟载波传感机制，即响应指示延迟（RID）—S1G AP对TIM元素的层次结构的强制支持—强制支持延长的BSS最大空闲周期和延长的侦听间隔，并具有统一的缩放因子—对RAW的可选支持—可选支持中继—对非AP STA和组AID分组的可选支持—对TWT的可选支持—对BDT的可选支持—对扇区的可选支持—对非TIM模式的可选支持—可选支持非对称BA、片段BA—可选支持页面切片，S1GAP的动态AID分配—对身份验证控制的可选支持—对SST的可选支持—用于重新安排STA的低电耗/清醒周期的可选支持—可选支持传感器STA或非传感器STA—对ELSTA的可选支持注意—某些NDPCMACPPDU在某些条件下是强制性的，如B.4.4.2所示。

802帧的抓取以及分析802.11帧是在无线网络中传输数据的基本单位，它包含了无线通信中的重要信息。

在进行802.11帧的抓取和分析时，我们可以深入了解无线网络的工作原理，探索网络中的问题和优化点。

本文将从802.11帧的基本结构开始介绍，然后讨论如何进行802.11帧的抓取和分析，最后对一些常见的问题进行分析与解决。

抓取802.11帧的四个步骤是：获取网卡并设置为监听模式、设置过滤器、开始抓取、分析捕获的数据。

首先，我们需要确保所使用的无线网卡支持监听模式，并将网卡设置为监听模式。

这样网卡就可以接收到周围的无线帧。

然后，我们可以设置过滤器，以便只捕获特定的帧类型或源地址。

接下来，我们可以开始抓取帧数据。

可以使用第三方工具，如Wireshark，来进行抓包。

最后，我们可以使用分析工具对捕获的数据进行解析和处理，以获取所需的信息。

在802.11帧的分析中，我们可以关注以下几个方面：信道利用率、数据速率、传输速率和错误检测。

首先，信道利用率是指信道在一段时间内的利用情况。

通过分析控制帧和数据帧的比例，我们可以了解到无线网络是否过载或信道分配是否合理。

其次，数据速率是指数据帧的传输速率。

通过分析数据帧的速率，我们可以了解网络中的传输质量和性能瓶颈。

传输速率是指数据帧的实际传输速率，它可能与数据速率不同。

通过分析数据速率和传输速率的差异，我们可以判断网络中可能存在的干扰或距离问题。

最后，错误检测是指帧的错误校验。

通过分析错误检测字段，我们可以了解到网络中是否存在数据传输错误的问题。

在分析802.11帧时，还需要注意一些常见的问题。

例如，隐藏节点问题是指当两个节点之间存在一个或多个节点时，无法进行直接通信。

通过分析帧字段，我们可以了解到隐藏节点问题是否存在。

另一个问题是干扰问题，即其他无线设备可能干扰到无线网络的信号。

通过分析帧字段以及信道利用率，我们可以判断是否存在干扰问题。

综上所述，802.11帧的抓取和分析是了解无线网络性能和瓶颈的重要方法。

802.11ac对设计和测量的挑战关键字：WiFi802.11ac发射机接收机被业界认为是第五代WiFi的802.11ac正在呼之欲出，它与之前的WiFi标准制式有哪些方面的不同，为什么会被业界如此看好，让我们先来了解一下WiFi和WLAN的历史。

无线局域网（WLAN）推行之初被普遍认可的两个国际标准是IEEE802.11a和802.11b。

最初设计这些标准的目的是为满足便携式电脑在家和办公室环境中可随意移动的要求。

随后，在一些机场、酒店、咖啡屋和购物广场也开始允许通过无线接入（商业命名为Wi-Fi），随时随地上网、查询电子邮件等，扩展了无线宽带的功能。

虽然无线宽带连接的数据速度曾经很有限，例如，802.11a在5 GHz 频段可提供的最高速率是54 Mbps，而 802.11b在2.4 GHz只有11 Mbps，但这两个频段都是免费的，即不需要授权的。

为了尽量减少来自其它同频设备的干扰，这两个标准都采用了扩频传输技术和比较复杂的编码技术。

2003年， IEEE（美国电气及电子工程师学会）颁布了802.11g，依旧工作在2.4 GHz频段，但是数据速率可以达到54 Mbps。

与此同时，一种新的应用模式即在家庭和小型办公室里可连接多个设备并在设备间进行数据共享，对无线局域网的数据传输速率提出更高要求，从而使得一个新的研究项目应运而生，这就是于2009公布的802.11n 的由来。

为了使单信道的数据速率最高可以超过100 Mbps，在802.11n标准中引入的MIMO （即多输入-多输出，或空间数据流）技术，利用物理上完全分离的最多4个发射和4个接收天线，对不同数据进行不同的调制/解调，来达到传输较高的数据容量的目的。

在表1中例举出了当前一些比较超前的应用模式，这些模式需要更高的数据传输量来支持“无线办公”的要求。

表1，新型WLAN应用模式为了满足以上这些需要，IEEE内部设立了两个项目工作组，以“极高吞吐量（Very High Throughput）”为目标进行立项研究。

beacon帧字段结构最全总结（⼀）——beacon基本结构⼀．beacon帧主要结构⼆．MAC header1.Version：版本号，⽬前为⽌802.11只有⼀个版本，所以协议编号为02.Type：定义802.11帧类型，802.11帧分为管理帧（00），控制帧（01），数据帧（10）3.Subtype：定义帧的⼦类型，如管理帧中⼜分为很多类型的帧：具体见附表⼀4. Frame Control Flags帧控制字段注意：这部分在omnipeek中解析出来的顺序与实际帧中的排序不同，实际中应该是上图中从下⾄上排列的，我们这⾥暂时按照omnipeek的来解释（1）.Order（排序字段）：长度为1⽐特。

当在⼀个non-QoS数据帧中置为1时，表⽰该数据帧采⽤strictly ordered service class 传输⼀个MSDU或其⽚段（2）.受保护帧字段：长度为1⽐特。

置为1时，表⽰帧体字段（Frame Body Field）字段已经被加密封装算法所加密。

且该字段只有在数据帧以及“认证”管理帧中被置为1（3）.更多数据字段：长度为1⽐特。

只有在当数据类型帧直接从⼀个CF-Pollable站点发送到响应⼀个CF-Poll的pc，该字段才会被置为1表⽰该STA只有有⼀个额外的缓冲MSDU⽤于响应随后的CF-Poll传输。

就是⽤于省电模式下的字段。

⼀般其他帧置为0.（4）.功耗管理字段：1⽐特。

该字段⽤于表⽰STA的功率管理模式。

置为1表⽰运⾏为PS模式，0表⽰STA运⾏为active模式。

在AP传输的帧中，该字段被⼀般设为0（5）.重试字段：1⽐特。

该字段⽤于表⽰在任何⼀个帧重传的数据或管理帧中被设为1，对与其他帧设置为0。

接受STA使⽤该字段来消除重复的帧。

（6）.更多分段字段：1⽐特。

该字段在所有当前MSDU, MPDU后以及分⽚的数据或管理帧中被设置为1。

⽽含有完整MSDU,MPDU以及含有⼀个MSDU或A-MSDU的最后⼀分⽚的MPDU中被设置为0.（7）.from DS字段：置为1表⽰该帧是DS(分布式系统)向BSS发送的帧（8）.to DS字段：置为1表明该帧是BSS向DS发送的帧5. Duration字段：16⽐特。

802.11无线网络标准详解1990年，早期的无线网络产品Wireless LAN在美国出现，1997年IEEE802.11无线网络标准颁布，对无线网络技术的发展和无线网络的应用起到了重要的推动作用，促进了不同厂家的无线网络产品的互通互联。

1999年无线网络国际标准的更新及完善，进一步规范了不同频点的产品及更高网络速度产品的开发和应用。

一、1997年版无线网络标准1997年版IEEE802.11无线网络标准规定了三种物理层介质性能。

其中两种物理层介质工作在2400——2483.5 GHz无线射频频段（根据各国当地法规规定），另一种光波段作为其物理层，也就是利用红外线光波传输数据流。

而直序列扩频技术（DSSS）则可提供1Mb/S及2Mb/S工作速率，而跳频扩频（FHSS）技术及红外线技术的无线网络则可提供1Mb/S传输速率（2Mb/S作为可选速率，未作必须要求），受包括这一因素在内的多种因素影响，多数FHSS技术厂家仅能提供1Mb/S的产品，而符合IEEE802.11无线网络标准并使用DSSS直序列扩频技术厂家的产品则全部可以提供2Mb/S的速率，因此DSSS技术在无线网络产品中得到了广泛应用。

1.介质接入控制层功能无线网络（WLAN）可以无缝连接标准的以太网络。

标准的无线网络使用的是（CSMA/CA）介质控制信息而有线网络则使用载体监听访问/冲突检测（CSMA/CA），使用两种不同的方法均是为了避免通信信号冲突。

2.漫游功能IEEE802.11无线网络标准允许无线网络用户可以在不同的无线网桥网段中使用相同的信道，或在不同的信道之间互相漫游，如Lucent的WavePOINT II 无线网桥每隔100 ms发射一个烽火信号，烽火信号包括同步时钟、网络传输拓扑结构图、传输速度指示及其他参数值，漫游用户利用该烽火信号来衡量网络信道信号质量，如果质量不好，该用户会自动试图连接到其他新的网络接入点。

3.自动速率选择功能IEEE802.11无线网络标准能使移动用户（Mobile Client）设置在自动速率选择（ARS）模式下，ARS功能会根据信号的质量及与网桥接入点的距离自动为每个传输路径选择最佳的传输速率，该功能还可以根据用户的不同应用环境设置成不同的固定应用速率。

技术⼩⽩看过来简析802.11ax技术特点与原理⼲货铺】最近，802.11系列协议⼜添新成员了，即号称在⾼密部署环境下能【PConline ⼲货铺】 【够实现平均⽤户吞吐相⽐802.11ac 4倍提升的⾼效（High Efficiency）协议——802.11ax。

为了实现上述惊⼈的性能提升，802.11ax引进或者改进了多项新技术，例如更⾼的调制阶数（1024QAM）、更多的FFT点数、更窄的⼦载波间隔、上下⾏OFDMA技术、上下⾏MU-MIMO技术（其中下⾏MU-MIMO在802.11ac时引⼊）、空间复⽤技术等。

那么，这些新技术究竟只是⼀种令⼈眼花缭乱的噱头还是确实能够给⼴⼤WLAN⽤户带来实实在在的体验提升？我们在经历了前⼏代WLAN产品的营销式宣传之后，不免会⼼存疑虑。

锐捷⽹络802.11ax技术详解系列⽂章的⽬的是希望通过技术原理介绍、技术深⼊分解、性能仿真、适⽤场景评估、核⼼问题分析等维度展⽰⼀个真实的802.11ax协议，让⼤家对802.11ax协议拥有⼀个更深⼊的认识。

锐捷⽹络的802.11ax技术详解系列⽂章主要分为三篇： 第⼀篇主要内容是802.11ax关键技术实现原理介绍，阐述了802.11ax的技术背景、协议特点、关键技术原理等。

第⼆篇主要内容是从技术风险⾓度对SU调制解调技术、OFDMA技术、MU-MIMO技术等进⾏深⼊的分析，并展⽰了相应的性能仿真分析结果和风险评估，同时给出不同技术的适⽤场景评估。

第三篇主要内容是从时频资源分配，空间信道预测，⾼密组⽹空间复⽤，稳定运⾏的软件平台以及智能的⼤规模天线上等技术优化层⾯进⾏详细剖析，并最终给出对802.11ax协议的技术评估结论。

技术背景 从802.11n协议（2009年）开始，wlan就进⼊了⾼速时代。

VHT40的带宽配置下，1条空间流150Mbps，以及最⼤4条空间流600Mbps的物理连接速率相对原先11a/g的54Mbps来说有了很⼤程度的提升。

802.11 中radio measurement request frame 概述及解释说明1. 引言1.1 概述：本文将对802.11中的radio measurement request frame进行概述和解释说明。

这个框架在无线局域网中扮演了重要的角色，在网络性能的优化、移动设备定位以及信道管理等方面起到了关键作用。

1.2 文章结构：本文分为五个主要部分，每个部分都涵盖了特定的内容和议题。

以下是各个部分的简要描述：- 第一部分是引言，概述了文章的主题和结构。

- 第二部分详细介绍了802.11中的Radio Measurement Request Frame，包括其定义、作用、帧结构和字段解释，以及使用场景和应用。

- 第三部分探讨了Radio Measurement Request Frame相关协议和标准，主要包括IEEE 802.11标准中的描述、实际使用中的扩展与改进，以及其他相关协议和标准引用。

- 第四部分则深入分析和讨论Radio Measurement Request Frame的工作原理，包括发送和接收过程、数据处理和传输效率，并探讨可能遇到的问题及对策。

- 最后一部分是结论与展望，总结文章所得结果并展望未来发展方向，并提供对网络性能优化的启示和建议。

1.3 目的：本文的目的是对802.11中的radio measurement request frame进行全面解释和分析，以促进读者对该框架在无线局域网领域中应用的理解。

通过深入探讨其工作原理和可能的问题与对策，为网络性能优化提供启示，并为未来研究和发展方向提供思路和建议。

2. 802.11中的Radio Measurement Request Frame:2.1 定义和作用:802.11中的Radio Measurement Request Frame是无线局域网（WLAN）中一种特殊类型的控制帧，用于在无线网络中进行无线电测量。

802.11帧格式解析2012-02-13 0个评论收藏我要投稿1 MAC802.11数据帧格式首先要说明的是mac802.11的帧格式很特别，它与TCP/IP这一类协议不同，它的长度是可变的。

不同功能的数据帧长度会不一样。

这一特性说明mac802.11数据帧显得更加灵活，然而，也会更加复杂。

mac 802.11的数据帧长度不定主要是由于以下几点决定的1.1 mac地址数目不定，根据帧类型不同，mac 802.11的mac地址数会不一样。

比如说 ACK帧仅有一个mac地址，而数据帧有3个mac地址，在WDS模式（下面要提到）下，帧头竟然有4个mac地址。

1.2 802.11的管理帧所携带的信息长度不定，在管理帧中，不仅仅只有一些类似于mac地址，分片标志之类的这些信息，而且另外还会包括一些其它的信息，这些信息有关于安全设置的，有关于物理通信的，比如说我们的SSID名称就是通过管理帧获得的。

AP会根据不同的情况发送包含有不同信息的管理帧。

管理帧的细节问题我们会在后面的文章中讨论，这里暂时跳过。

1.3 加密（wep,wpa等）信息，QOS（quality of service）信息，若有加密的数据帧格式和没有加密的数据帧格式还不一样，加密数据帧格式还多了个加密头，用于解密用。

然则QOS也是同样道理。

竟然mac 802.11数据帧那么复杂，我们就先从通用的格式开始说吧帧控制(2 bytes)：用于指示数据帧的类型，是否分片等等信息，说白了，这个字段就是记录了mac 802.11的属性。

*Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00*Type：指明数据帧类型，是管理帧，数据帧还是控制帧*Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS 帧，ACK帧等等，通过这个域判断出该数据帧的具体类型*To DS/From DS：这两个数据帧表明数据包的发送方向，分四种可能情况讨论**若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输**若数据包To DS为0，From DS为1，表明该数据帧来自AP**若数据包To DS为1，From DS为0，表明该数据帧发送往AP**若数据包To DS为1，From DS为1，表明该数据帧是从AP发送自AP的，也就是说这个是个WDS(Wireless Distribution System)数据帧，至于什么是WDS，可以参考下这里的介绍 #传送门*Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0*Retry：表明是否是重发的帧，若是为1，不是为0*PowerManage：当网络主机处于省电模式时，该标志为1，否则为0.*Moredata：当AP缓存了处于省电模式下的网络主机的数据包时，AP给该省电模式下的网络主机的数据帧中该位为1，否则为0*Wep：加密标志，若为1表示数据内容加密，否则为0*Order 这个表示用于PCF模式下，这里不予讨论生存周期/Associate ID (2 bytes):先前不是讲过虚拟载波监听的一个机制么，他的Network Allocation Vector （NAV）就存在这里，这里叫duration，即生存周期。

802.11n 无线帧聚合介绍目录1、引言 (2)2、802.11n MAC帧格式 (2)3、802.11n帧聚合概述 (2)4、A-MSDU聚合简介 (4)5、A-MPDU聚合简介 (5)6、Block Ack 块确认 (8)7、802.11n帧聚合的意义 (9)1、引言1997年6月，美国电气电子工程师协会（Institute of Electrical and Electronics Engineers,IEEE）制定了全球第一个无线局域网标准IEEE 802.11。

其后IEEE又相继推出了IEEE 802.11b、IEEE 802.11a、IEEE 802.11g等标准。

随着Internet 业务的高速增长，实时业务和多媒体应用的不断增加，对网络的带宽、QoS 可扩展性也提出了更高要求。

为了解决上述问题，下一代无线局域网IEEE 802.11n 应运而生。

2003年，IEEE启动802.11n 标准的制订工作,此后很多厂家都参与到其中, 逐渐形成了全球信道效率联盟(WWiSE)和TGn Synch两大阵营,它们各自向IEEE 提出了自己的标准。

在2005 年10 月,两大阵营基于共同的利益达成和解,并于2007 年2 月发布了802.11n的2.0草案。

IEEE 802.11n 使无线通信的可靠性、速度与范围都得到了显著改进。

802.11n任务组的速率指标是大于或等于100Mb/s，目前已经达到的速率是150Mb/s,甚至可以高达300 Mb/s和600 Mb/s。

为了提高WLAN的吞吐能力，IEEE 802.11n 标准在物理层和MAC层都采用了多种措施。

MAC层采用的帧聚合技术就是提高吞吐量的有效方法。

2、802.11n MAC帧格式为了提升整个网络的吞吐量，IEEE 802.11系列标准使用了复杂的MAC协议，也使用了相当复杂的MAC帧。

802.11n标准是对802.11标准的改进，其MAC帧通用格式如图所示：如图2.1所示，在802.11n 的协议当中,MAC Header包含如下字段：Frame Control（帧控制字段）、Duration/ID（持续时间字段）、Address1-Address4（地址字段）以及可选的SequenceControl（序列控制字段）、QoS Control(Qos控制字段)和HT control(高吞吐量控制字段)。

802.11帧的抓取以及分析1. 802.11概述IEEE 802.11是一个协议簇，主要包含以下规范：1）物理层规范：802.11b，802.11a，802.11g；2）增强型MAC层规范：802.11i，802.11r，802.11h等；3）高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。

802.11同802.3一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，802.11与802.3的LLC子层统一由802.2描述。

2. 802.11帧结构分析2.1一般帧结构一般802.11MAC帧Frame control 字段1）控制字段*Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00。

*Type：指明数据帧类型，是管理帧，数据帧还是控制帧。

*Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS帧，ACK 帧等等，通过这个域判断出该数据帧的具体类型。

*To DS/From DS：这两个数据帧表明数据包的发送方向，分四种可能情况讨论：**若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输。

**若数据包To DS为0，From DS为1，表明该数据帧来自AP。

**若数据包To DS为1，From DS为0，表明该数据帧发送往AP。

**若数据包To DS为1，From DS为1，表明该数据帧是从AP发送自AP的，也就是说这个是个WDS(Wireless Distribution System)数据帧。

*Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0。

*Retry：表明是否是重发的帧，若是为1，不是为0。

一般802.11MAC帧帧格式如下图是一般802.11 MAC帧帧格式：2byte 2byte 6byte 6byte 6byte 2byte 6byte 0-2312byte 4byteFrame control Duration/IDAddress1 Address2 Address3Seq-ctlAddress4FramebodyFCS 一般802.11MAC帧Frame control 字段:所有帧的开头均是长度两个字节的帧控制位，如下图所示。

Frame Control 位包括以下次位：2 bit 2 bit 4 bit 1 1 1 1 1 1 1 1Protocol Type SubtypeTo DSFromDSMoreFragRetryPwrMgmtMoreDataProtectFrameOrder0 1 2 3 4 7 8 9 10 11 12 13 14 15 Frame control 字段Protocol位协议版本位由两个bit构成，用以显示该帧所使用的MAC版本。

目前，802.11 MAC 只有一个版本；它的协议编号为0。

到目前为止，802.11 改版尚不需用到新的协议编号。

Type与Subtype位类型与次类型位用来指定所使用的帧类型。

有三类帧类型，控制帧、数据帧和管理帧。

数据帧负责在工作站之间传输数据；控制帧负责区域的清空、信道的获取以及载波监听的维护，并于收到数据时予以肯定确认，借此提高工作站之间数据传送的可靠性；管理帧负责监督，主要用来加入或退出无线网络以及处理接入点之间关联。

各类帧类型又含有不同种类的子帧类型。

下表显示了type 与subtype位跟帧类型的对应关系。

To DS 与From DS 这两位的含义如下表： To DS=0 To DS=1From DS=0 所有管理帧、控制帧基础网络中无线工作站所发送的数据帧From DS=1基础网络中无线工作站所收到的数据帧无线桥接器上的数据帧More fragments 位如果上层的封包经过 MAC 分段处理，最后一个片段除外，其他片段均会将此 bit 设定为 1 。

802.11帧结构
802.11 帧结构
802.11帧主要有三种类型：数据帧（data frame）、控制帧（control frame）和管理帧（management frame）。

数据帧：负责在⼯作站之间搬运数据，可能会因为所处的⽹络环境不同⽽有所差异。

控制帧：与数据帧搭配使⽤，负责区域的清空，信道的取得（channel acquisition）以及载波监听的维护，并在收到数据时予以肯定确认（positive acknowledgment of received data），以提⾼⼯作站之间传输数据的可靠性。

管理帧：负责监督，主要⽤来加⼊或退出⽆线⽹络以及处理接⼊点之间关联的转移事宜。

数据帧
控制帧
管理帧
管理帧的基本结构如下图所⽰。

所有管理帧的MAC标头都⼀样，与帧的⼦类型⽆关。

管理帧会使⽤信息元素（Information Element，带有数字标签的数据块）来与其他系统交换信息。

Frame Body
管理帧⼗分灵活。

帧主体中的⼤部分数据如果使⽤长度固定的字段，就被称为固定字段（fixed field）；如果字段长度不固定，就称为信息元素。

所谓信息元素，是指长度不定的数据块。

每个数据块均会标注类型编号与⼤⼩，各种信息元素的数据字段都有。