802.11帧结构分析

802.11帧结构分析1. 802.11介绍1.1 802.11概述802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。

IEEE 最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。

虽然WI-FI使用了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。

在以下标准中，使用最多的应该是802.11n标准，工作在2.4GHz频段，可达600Mbps（理论值）。

IEEE 802.11是一个协议簇，主要包含以下规范：a.物理层规范：802.11b，802.11a，802.11g；b.增强型MAC层规范：802.11i，802.11r，802.11h等；c.高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范，由于物理层的规范与无线信息安全体系关系不大，故本文不对物理层做过多阐述。

802.11同802.3一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，802.11与802.3的LLC子层统一由802.2描述。

1.2 802.11拓扑结构及服务类型WLAN有以下三种网络拓扑结构：a.独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)，如图1所示。

b.基本服务集(Basic Service Set, BSS)网络，如图2所示。

c.扩展服务集(Extent Service Set, ESS)网络，如图2所示。

STA1 STA2图1其中，ESS中的DS（分布式系统）是一个抽象系统，用来连接不同BSS的通信信道(通过路由服务)，这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。

802.11a802.11b802.11g802.11n IEEE无线网络标准详析802.11aIEEE无线网络标准，指定最大54Mbps的数据传输速率和5GHz的工作频段。

802.11a标准是已在办公室、家庭、宾馆、机场等众多场合得到广泛应用的802.11b无线联网标准的后续标准。

它工作在5GHzU-NII频带，物理层速率可达54Mb/s，传输层可达25Mbps。

可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，以及TDD /TDMA的空中接口；支持语音、数据、图像业务；一个扇区可接入多个用户，每个用户可带多个用户终端。

802.11的第二个分支被指定为802.11a。

承受着风险将802.11带入了不同的频带——5.2GHzU-NII频带，并被指定高达54Mbps的数据速率。

与单个载波系统802.11b不同，802.11a运用了提高频率信道利用率的正交频率划分多路复用(OFDM)的多载波调制技术。

由于802.11a运用5.2GHz射频频谱，因此它与802.11b或最初的802.11WLAN标准均不能进行互操作。

IEEE802.11bIEEE802.11b无线局域网的带宽最高可达11Mbps，比两年前刚批准的IEEE802.11标准快5倍，扩大了无线局域网的应用领域。

另外，也可根据实际情况采用5.5Mbps、2Mbps和1 Mbps带宽，实际的工作速度在5Mb/s左右，与普通的10Base-T规格有线局域网几乎是处于同一水平。

作为公司内部的设施，可以基本满足使用要求。

IEEE802.11b使用的是开放的2.4GB频段，不需要申请就可使用。

既可作为对有线网络的补充，也可独立组网，从而使网络用户摆脱网线的束缚，实现真正意义上的移动应用。

IEEE802.11b无线局域网与我们熟悉的IEEE802.3以太网的原理很类似，都是采用载波侦听的方式来控制网络中信息的传送。

不同之处是以太网采用的是CSMA/CD（载波侦听/冲突检测）技术，网络上所有工作站都侦听网络中有无信息发送，当发现网络空闲时即发出自己的信息，如同抢答一样，只能有一台工作站抢到发言权，而其余工作站需要继续等待。

帧结构分析1. 介绍概述协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。

IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。

虽然WI-FI使用了的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。

在以下标准中，使用最多的应该是标准，工作在频段，可达600Mbps（理论值）。

IEEE 是一个协议簇，主要包含以下规范：a.物理层规范：，，；b.增强型MAC层规范：，，等；c.高层协议规范：，，，等。

中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范，由于物理层的规范与无线信息安全体系关系不大，故本文不对物理层做过多阐述。

同一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，与的LLC子层统一由描述。

拓扑结构及服务类型WLAN有以下三种网络拓扑结构：a.独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)，如图1所示。

b.基本服务集(Basic Service Set, BSS)网络，如图2所示。

c.扩展服务集(Extent Service Set, ESS)网络，如图2所示。

STA1STA2图1其中，ESS中的DS（分布式系统）是一个抽象系统，用来连接不同BSS的通信信道(通过路由服务)，这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。

根据拓扑结构可以得出的两类服务：站点服务SS（每个STA都要有的服务）：认证（Authentication）、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDU delivery)；分布式系统服务DSS（DS特有服务）：关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成（Integration）、重关联(Ressociation)。

802.11g关键技术讲解和协议性能分析(doc 6页)摘要：全面介绍了IEEE802.11g标准的WLAN,详细讲述了IEEE802.11g草案标准的概念、特点、构件及体系结构、发展前景等，并探讨了实现IEEE802.11g WLAN所需的几项关键技术，同时分析了IEEE802.11g标准的网络性能。

其关键技术包括直序列扩频调制技术及补码键控技术，包二进制卷积，正交频分复用技术等。

有关IEEE802.11ｇ的兼容性、同频共存性、自身的OFDM问题分析将成为研究的热点。

IEEE802.11工作组近年来开始定义新的物理层标准IEEE802.11ｇ。

与以前的IEEE802.11协议标准相比，IEEE802.11ｇ草案有以下两个特点：在2．4 GHz频段使用正交频分复用（OFDM）调制技术，使数据传输速率提高到20 Mbit/s以上；能够与IEEE802.11ｂ的Wi-Fi系统互联互通，可共存于同一AP的网络里，从而保障了后向兼容性。

这样原有的WLAN系统可以平滑地向高速WLAN过渡，延长了IEEE802．11b产品的使用寿命，降低了用户的投资。

2003年7月IEEE802.11工作组批准了IEEE802.11ｇ草案，该标准成为人们关注的新焦点。

IEEE802.11 WLAN实现的关键技术随着WLAN技术的应用日渐广泛，用户对数据传输速率的要求越来越高。

但是在室内这个较为复杂的电磁环境中，多经效应、频率选择性衰落和其它干扰源的存在使得无线信道中高速数据传输的实现比有线信道困难，因此WLAN需要采用合适的调制技术。

IEEE802．11 WLAN是一种能支持较高数据传输速率（1～54 Mbit/s），采用微蜂窝、微微蜂窝结构，自主管理的计算机局域网络。

其关键技术大致有3种，直序列扩频调制技术(DSSS: Direct Sequence Spread Spectrum)及补码键控(CCK：Complementary Code Keying)技术、包二进制卷积(PBCC：Packet Binary Convolutional Code)和正交频分复用技术OFDM：Orthogonal Frequency Division Mustiplexing。

beacon帧字段结构最全总结（⼀）——beacon基本结构⼀．beacon帧主要结构⼆．MAC header1.Version：版本号，⽬前为⽌802.11只有⼀个版本，所以协议编号为02.Type：定义802.11帧类型，802.11帧分为管理帧（00），控制帧（01），数据帧（10）3.Subtype：定义帧的⼦类型，如管理帧中⼜分为很多类型的帧：具体见附表⼀4. Frame Control Flags帧控制字段注意：这部分在omnipeek中解析出来的顺序与实际帧中的排序不同，实际中应该是上图中从下⾄上排列的，我们这⾥暂时按照omnipeek的来解释（1）.Order（排序字段）：长度为1⽐特。

当在⼀个non-QoS数据帧中置为1时，表⽰该数据帧采⽤strictly ordered service class 传输⼀个MSDU或其⽚段（2）.受保护帧字段：长度为1⽐特。

置为1时，表⽰帧体字段（Frame Body Field）字段已经被加密封装算法所加密。

且该字段只有在数据帧以及“认证”管理帧中被置为1（3）.更多数据字段：长度为1⽐特。

只有在当数据类型帧直接从⼀个CF-Pollable站点发送到响应⼀个CF-Poll的pc，该字段才会被置为1表⽰该STA只有有⼀个额外的缓冲MSDU⽤于响应随后的CF-Poll传输。

就是⽤于省电模式下的字段。

⼀般其他帧置为0.（4）.功耗管理字段：1⽐特。

该字段⽤于表⽰STA的功率管理模式。

置为1表⽰运⾏为PS模式，0表⽰STA运⾏为active模式。

在AP传输的帧中，该字段被⼀般设为0（5）.重试字段：1⽐特。

该字段⽤于表⽰在任何⼀个帧重传的数据或管理帧中被设为1，对与其他帧设置为0。

接受STA使⽤该字段来消除重复的帧。

（6）.更多分段字段：1⽐特。

该字段在所有当前MSDU, MPDU后以及分⽚的数据或管理帧中被设置为1。

⽽含有完整MSDU,MPDU以及含有⼀个MSDU或A-MSDU的最后⼀分⽚的MPDU中被设置为0.（7）.from DS字段：置为1表⽰该帧是DS(分布式系统)向BSS发送的帧（8）.to DS字段：置为1表明该帧是BSS向DS发送的帧5. Duration字段：16⽐特。

802.11ac对设计和测量的挑战关键字：WiFi802.11ac发射机接收机被业界认为是第五代WiFi的802.11ac正在呼之欲出，它与之前的WiFi标准制式有哪些方面的不同，为什么会被业界如此看好，让我们先来了解一下WiFi和WLAN的历史。

无线局域网（WLAN）推行之初被普遍认可的两个国际标准是IEEE802.11a和802.11b。

最初设计这些标准的目的是为满足便携式电脑在家和办公室环境中可随意移动的要求。

随后，在一些机场、酒店、咖啡屋和购物广场也开始允许通过无线接入（商业命名为Wi-Fi），随时随地上网、查询电子邮件等，扩展了无线宽带的功能。

虽然无线宽带连接的数据速度曾经很有限，例如，802.11a在5 GHz 频段可提供的最高速率是54 Mbps，而 802.11b在2.4 GHz只有11 Mbps，但这两个频段都是免费的，即不需要授权的。

为了尽量减少来自其它同频设备的干扰，这两个标准都采用了扩频传输技术和比较复杂的编码技术。

2003年， IEEE（美国电气及电子工程师学会）颁布了802.11g，依旧工作在2.4 GHz频段，但是数据速率可以达到54 Mbps。

与此同时，一种新的应用模式即在家庭和小型办公室里可连接多个设备并在设备间进行数据共享，对无线局域网的数据传输速率提出更高要求，从而使得一个新的研究项目应运而生，这就是于2009公布的802.11n 的由来。

为了使单信道的数据速率最高可以超过100 Mbps，在802.11n标准中引入的MIMO （即多输入-多输出，或空间数据流）技术，利用物理上完全分离的最多4个发射和4个接收天线，对不同数据进行不同的调制/解调，来达到传输较高的数据容量的目的。

在表1中例举出了当前一些比较超前的应用模式，这些模式需要更高的数据传输量来支持“无线办公”的要求。

表1，新型WLAN应用模式为了满足以上这些需要，IEEE内部设立了两个项目工作组，以“极高吞吐量（Very High Throughput）”为目标进行立项研究。

802.11 中radio measurement request frame 概述及解释说明1. 引言1.1 概述：本文将对802.11中的radio measurement request frame进行概述和解释说明。

这个框架在无线局域网中扮演了重要的角色，在网络性能的优化、移动设备定位以及信道管理等方面起到了关键作用。

1.2 文章结构：本文分为五个主要部分，每个部分都涵盖了特定的内容和议题。

以下是各个部分的简要描述：- 第一部分是引言，概述了文章的主题和结构。

- 第二部分详细介绍了802.11中的Radio Measurement Request Frame，包括其定义、作用、帧结构和字段解释，以及使用场景和应用。

- 第三部分探讨了Radio Measurement Request Frame相关协议和标准，主要包括IEEE 802.11标准中的描述、实际使用中的扩展与改进，以及其他相关协议和标准引用。

- 第四部分则深入分析和讨论Radio Measurement Request Frame的工作原理，包括发送和接收过程、数据处理和传输效率，并探讨可能遇到的问题及对策。

- 最后一部分是结论与展望，总结文章所得结果并展望未来发展方向，并提供对网络性能优化的启示和建议。

1.3 目的：本文的目的是对802.11中的radio measurement request frame进行全面解释和分析，以促进读者对该框架在无线局域网领域中应用的理解。

通过深入探讨其工作原理和可能的问题与对策，为网络性能优化提供启示，并为未来研究和发展方向提供思路和建议。

2. 802.11中的Radio Measurement Request Frame:2.1 定义和作用:802.11中的Radio Measurement Request Frame是无线局域网（WLAN）中一种特殊类型的控制帧，用于在无线网络中进行无线电测量。

801.11 协议族 MAC 帧结构802.11 中一直采用相移键控（PSK）调制方式。

802.11b 中采用的调制方式为补码键控（CCK），该方式支持更高的数据传输速率并且不易受多路传播的干扰。

802.11a 采用的调制方式为正交频分复用（OFDM），该方式下，数据传输速率可以达到 54 Mbps，但在大多数情况下，通信时的传输速率为 6 Mbps、12 Mbps 或 24 Mbps。

802.11 协议栈结构如下：•Protocol Version ― 表示 IEEE 802.11 标准版本。

•Type ― 帧类型：管理、控制和数据。

•Subtype ― 帧子类型：认证帧（Authentication Frame）、解除认证帧（Deauthentication Frame）、连接请求帧（Association Request Frame），连接响应帧（Association Response Frame）、重新连接请求帧（Reassociation Request Frame）、重新连接响应帧（Reassociation Response Frame）解除连接帧（Disassociation Frame）、信标帧（Beacon Frame）、Probe 帧（Probe Frame）、Probe 请求帧（Probe Request Frame）或 Probe 响应帧（Probe Response Frame）。

•To DS ― 当帧发送给 Distribution System（DS）时，该值设置为1。

•From DS ― 当帧从 Distribution System（DS）处接收到时，该值设置为1。

•MF ― More Fragment 表示当有更多分段属于相同帧时该值设置为1。

•Retry ― 表示该分段是先前传输分段的重发帧。

•Pwr ― Power Management，表示传输帧以后，站所采用的电源管理模式。

802.11帧格式解析2012-02-13 0个评论收藏我要投稿1 MAC802.11数据帧格式首先要说明的是mac802.11的帧格式很特别，它与TCP/IP这一类协议不同，它的长度是可变的。

不同功能的数据帧长度会不一样。

这一特性说明mac802.11数据帧显得更加灵活，然而，也会更加复杂。

mac 802.11的数据帧长度不定主要是由于以下几点决定的1.1 mac地址数目不定，根据帧类型不同，mac 802.11的mac地址数会不一样。

比如说 ACK帧仅有一个mac地址，而数据帧有3个mac地址，在WDS模式（下面要提到）下，帧头竟然有4个mac地址。

1.2 802.11的管理帧所携带的信息长度不定，在管理帧中，不仅仅只有一些类似于mac地址，分片标志之类的这些信息，而且另外还会包括一些其它的信息，这些信息有关于安全设置的，有关于物理通信的，比如说我们的SSID名称就是通过管理帧获得的。

AP会根据不同的情况发送包含有不同信息的管理帧。

管理帧的细节问题我们会在后面的文章中讨论，这里暂时跳过。

1.3 加密（wep,wpa等）信息，QOS（quality of service）信息，若有加密的数据帧格式和没有加密的数据帧格式还不一样，加密数据帧格式还多了个加密头，用于解密用。

然则QOS也是同样道理。

竟然mac 802.11数据帧那么复杂，我们就先从通用的格式开始说吧帧控制(2 bytes)：用于指示数据帧的类型，是否分片等等信息，说白了，这个字段就是记录了mac 802.11的属性。

*Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00*Type：指明数据帧类型，是管理帧，数据帧还是控制帧*Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS 帧，ACK帧等等，通过这个域判断出该数据帧的具体类型*To DS/From DS：这两个数据帧表明数据包的发送方向，分四种可能情况讨论**若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输**若数据包To DS为0，From DS为1，表明该数据帧来自AP**若数据包To DS为1，From DS为0，表明该数据帧发送往AP**若数据包To DS为1，From DS为1，表明该数据帧是从AP发送自AP的，也就是说这个是个WDS(Wireless Distribution System)数据帧，至于什么是WDS，可以参考下这里的介绍 #传送门*Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0*Retry：表明是否是重发的帧，若是为1，不是为0*PowerManage：当网络主机处于省电模式时，该标志为1，否则为0.*Moredata：当AP缓存了处于省电模式下的网络主机的数据包时，AP给该省电模式下的网络主机的数据帧中该位为1，否则为0*Wep：加密标志，若为1表示数据内容加密，否则为0*Order 这个表示用于PCF模式下，这里不予讨论生存周期/Associate ID (2 bytes):先前不是讲过虚拟载波监听的一个机制么，他的Network Allocation Vector （NAV）就存在这里，这里叫duration，即生存周期。

802.11n 无线帧聚合介绍目录1、引言 (2)2、802.11n MAC帧格式 (2)3、802.11n帧聚合概述 (2)4、A-MSDU聚合简介 (4)5、A-MPDU聚合简介 (5)6、Block Ack 块确认 (8)7、802.11n帧聚合的意义 (9)1、引言1997年6月，美国电气电子工程师协会（Institute of Electrical and Electronics Engineers,IEEE）制定了全球第一个无线局域网标准IEEE 802.11。

其后IEEE又相继推出了IEEE 802.11b、IEEE 802.11a、IEEE 802.11g等标准。

随着Internet 业务的高速增长，实时业务和多媒体应用的不断增加，对网络的带宽、QoS 可扩展性也提出了更高要求。

为了解决上述问题，下一代无线局域网IEEE 802.11n 应运而生。

2003年，IEEE启动802.11n 标准的制订工作,此后很多厂家都参与到其中, 逐渐形成了全球信道效率联盟(WWiSE)和TGn Synch两大阵营,它们各自向IEEE 提出了自己的标准。

在2005 年10 月,两大阵营基于共同的利益达成和解,并于2007 年2 月发布了802.11n的2.0草案。

IEEE 802.11n 使无线通信的可靠性、速度与范围都得到了显著改进。

802.11n任务组的速率指标是大于或等于100Mb/s，目前已经达到的速率是150Mb/s,甚至可以高达300 Mb/s和600 Mb/s。

为了提高WLAN的吞吐能力，IEEE 802.11n 标准在物理层和MAC层都采用了多种措施。

MAC层采用的帧聚合技术就是提高吞吐量的有效方法。

2、802.11n MAC帧格式为了提升整个网络的吞吐量，IEEE 802.11系列标准使用了复杂的MAC协议，也使用了相当复杂的MAC帧。

802.11n标准是对802.11标准的改进，其MAC帧通用格式如图所示：如图2.1所示，在802.11n 的协议当中,MAC Header包含如下字段：Frame Control（帧控制字段）、Duration/ID（持续时间字段）、Address1-Address4（地址字段）以及可选的SequenceControl（序列控制字段）、QoS Control(Qos控制字段)和HT control(高吞吐量控制字段)。

物理层的结构，物理层又分为两个子层：物理汇聚层(PLCP)和物理媒介层。

802.11最初版本定义了三种物理层标准：1、跳频Frequency hoping，简称FH2、直接序列(Direct-sequence)，简称DS3、红外，应用很很少后来有新增加了以下标准：1、802.11a正交频分复用，简称OFDM2、802.11b高速直接连接High-Rate Direct Sequence3、802.11g增强速率物理层(Extended Rate PHY)802.11n标准内容可能比较多，还没有总结跳频物理层802.11FH定义细节为频带宽度为1MHz，单个频道驻留时间为390个时间单位，大约为0.4s，频道切换不超过224微秒。

加入802.11跳频网络的方式：工作站收到了AP的Beacon包时根据FH Parameter Set element中的hop pattern number就知道规范好的调频序列号，根据跳频索引hop index就知道下一个频率是多少。

根据timestamp被驻留时间取模的结果是否为0来判定是否要跳频了。

802.11的编码方式高斯频移键控(GFSK)，说的直白一点就是调频调制。

包括了两级GFSK和四级GFSK 802.11FH成帧细节802.11直接序列网络编码方式，802.11采用11个位的barker word为扩频码，每个bit位都采用Barker word 进行编码。

直接连接网络的信道规划为每个信道之间的间隔为5MHz，在每个信道中，能量将集中在22MHz的频带里面，为了避免相邻信道的干扰，第一个旁瓣小于中心频率能量的30db，第二个旁瓣的能量小于中心频率的50db。

差分相移键控(DPSK)，直白一点说就是相位调制。

DBPSK 差分二进制相移键控差分正交相移键控DQPSK直接连接网络的成帧细节Preamble（前导码）前导码用来同步发射器和接收器，以维系两者之间的定时关系。

802.11帧的抓取以及分析1. 802.11概述IEEE 802.11是一个协议簇，主要包含以下规范：1）物理层规范：802.11b，802.11a，802.11g；2）增强型MAC层规范：802.11i，802.11r，802.11h等；3）高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。

802.11同802.3一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，802.11与802.3的LLC子层统一由802.2描述。

2. 802.11帧结构分析2.1一般帧结构一般802.11MAC帧Frame control 字段1）控制字段*Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00。

*Type：指明数据帧类型，是管理帧，数据帧还是控制帧。

*Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS帧，ACK 帧等等，通过这个域判断出该数据帧的具体类型。

*To DS/From DS：这两个数据帧表明数据包的发送方向，分四种可能情况讨论：**若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输。

**若数据包To DS为0，From DS为1，表明该数据帧来自AP。

**若数据包To DS为1，From DS为0，表明该数据帧发送往AP。

**若数据包To DS为1，From DS为1，表明该数据帧是从AP发送自AP的，也就是说这个是个WDS(Wireless Distribution System)数据帧。

*Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0。

*Retry：表明是否是重发的帧，若是为1，不是为0。

一般802.11MAC帧帧格式如下图是一般802.11 MAC帧帧格式：2byte 2byte 6byte 6byte 6byte 2byte 6byte 0-2312byte 4byteFrame control Duration/IDAddress1 Address2 Address3Seq-ctlAddress4FramebodyFCS 一般802.11MAC帧Frame control 字段:所有帧的开头均是长度两个字节的帧控制位，如下图所示。

Frame Control 位包括以下次位：2 bit 2 bit 4 bit 1 1 1 1 1 1 1 1Protocol Type SubtypeTo DSFromDSMoreFragRetryPwrMgmtMoreDataProtectFrameOrder0 1 2 3 4 7 8 9 10 11 12 13 14 15 Frame control 字段Protocol位协议版本位由两个bit构成，用以显示该帧所使用的MAC版本。

目前，802.11 MAC 只有一个版本；它的协议编号为0。

到目前为止，802.11 改版尚不需用到新的协议编号。

Type与Subtype位类型与次类型位用来指定所使用的帧类型。

有三类帧类型，控制帧、数据帧和管理帧。

数据帧负责在工作站之间传输数据；控制帧负责区域的清空、信道的获取以及载波监听的维护，并于收到数据时予以肯定确认，借此提高工作站之间数据传送的可靠性；管理帧负责监督，主要用来加入或退出无线网络以及处理接入点之间关联。

各类帧类型又含有不同种类的子帧类型。

下表显示了type 与subtype位跟帧类型的对应关系。

To DS 与From DS 这两位的含义如下表： To DS=0 To DS=1From DS=0 所有管理帧、控制帧基础网络中无线工作站所发送的数据帧From DS=1基础网络中无线工作站所收到的数据帧无线桥接器上的数据帧More fragments 位如果上层的封包经过 MAC 分段处理，最后一个片段除外，其他片段均会将此 bit 设定为 1 。

802.1帧格式、帧类型详解802.11帧的最⼤长度2346个字节，基本结构如下图：Frame Control 所有帧的开头均是长度两个元组的Frame Control 帧控制位 * Protocol 协议版本：协议版本值为0，因为这是⽬前唯⼀的版本，未来可能会给出其他新的版本。

* Type 类型：⽤以区分帧类型 * Subtype ⼦类型：此位代表发送帧的⼦类型，例如请求发送帧RTS的Type=01，Subtype=1011 * To DS与From DS：分别表⽰⽆线链路向⽆线⼯作站发送的帧和⽆线⼯作站向⽆线链路发送的帧 * More Fragments 更多⽚段：⽤于说明长帧被分段的情况，是否还有其他帧。

若较长层的封包经过MAC分段处理，最后⼀个⽚段除外，其他⽚段均会将此设定为1. * Retry 重试：有时候可能需要重传帧。

任何重传的帧会将此bit设定为1，以协助接收端剔除重复的帧。

* Power Management 电源管理：表⽰完成当前帧交换过程后，发送端的电源管理状态。

1表⽰STA处于Power_save模式，0表⽰STA 处于active模式 * More Data 尚有数据：⽤于管理数据帧，在控制帧中此bit必然为0. * Protected Frame 受保护帧：为1表⽰帧体部分包含加密处理过的数据，为0则表⽰没有进⾏加密处理。

* Order 次序：帧与帧⽚段可依序传送，不过发送端与接收端的MAC必须付出额外代价，对帧⽚段进⾏严格编号。

⼀旦进⾏性严格依序传送，此bit被设定为1.Duration/ID Duration持续时间：⽤来记载⽹络分配⽮量NAV的值。

访问介质的时间限制是由NAV所指定。

当第15个bit被设定为0时，Duration/ID位就会被⽤来设定NAV 此数值代表⽬前所进⾏的传输预计使⽤介质多少微秒。

⼯作站必须监视所收到的任何帧头，并据以更新NAV。

1 802.11标准中的帧格式1.1一般要求MAC帧的格式在此章节中指定。

STA应能够正确构造本章节中指定的帧的子集以进行传输，并在接收后进行验证时解码此章节中指定的帧。

STA构造和解码的这些帧的特定子集由该特定STA支持的功能确定。

STA应能够使用帧检查序列（FCS）验证每个接收的帧，并解释所有帧的MAC标头中的某些字段。

STA应仅使用第9条中描述的帧格式传输帧。

1.2MAC帧格式1.2.1 基本组件每个帧由以下基本组件组成：a）MAC标头，包括帧控制、持续时间、地址、可选序列控制信息、可选QoS控制信息（仅限QoS数据帧）和可选HT控制字段（+仅限HTC帧）;b）可变长度的框架主体，其中包含特定于框架类型和子类型的信息;c）一个FCS，它包含一个基于ITU-T建议书V.42[B55]的32位CRC（见9.2.4.8）。

1.2.2 约定MAC子层中定义的结构被描述为按特定顺序排列的组件序列（例如，字段，子字段，元素和子元素）。

第9条中的每个图形和表格都描述了组件在MAC帧中的出现方式以及它们传递到物理层的顺序（PHY），从左到右，然后从上到下。

除非另有指定，否则字段中的数字将编码为无符号整数。

帧格式的图形描述中的字段或子字段，如果括号内包含十进制值，则表示此字段或子字段设置为指示的传输时的值。

在图中，字段内的所有位都进行了编号，从0到k，其中字段的长度为k+1位。

数值字段中长度超过单个位的位按显著性递增的顺序表示，即，编号最低的位具有最小的显著性.字段内的八位字节边界可以通过取字段模数8的位号来获得。

数值字段中长度超过单个八位字节的八位字节按重要性的递增顺序（从最低编号位到最高编号位）进行描述。

字段长度超过单个八位字节的八位字节将按从包含最低编号位的八位字节到八位字节的顺序发送到PHY包含编号最高的位。

任何包含CRC的字段都是本公约的例外，并且从最高阶项的系数开始传输。

还有其他例外;这些在有关字段的描述中明确指出。