字节： 2 2 Duration ∕ID 6 6 6 2 6 0-2312 Frame Body 4 FCS Frame Control Addr Addr Addr Sequence Addr 1 2 3 Control 4
1，2，3，4（地址 •Frame Body （帧体）：这 1，2， 3，4 ）：包含不同 •Sequence Control（序列控 Control（帧 志）：在这个域内包含发送 FCS （帧校验序列）：发送工作站的 MAC 层利用循环冗余码校验法 个字段的有效长度可变，所载 类型的地址，地址的类型 制）：该字段最左边的 4 位由 控制）：这个 站请求发送持续时间的数值， CRC对帧前边诸字段内容运算，计算一个32 位的 FCS，并将结果存入 的信息取决于发送帧的类型。 取决于发送帧的类型。这 分段号子字段组成，这个子 字段载有在个 值的大小取决于帧的类型。 这个字段。 MAC层利用下面的覆盖MAC头所有字段和帧体的生成多项 如果发送帧是数据帧，那么该 些地址类型可以包含基本 字段标明一个特定的媒体服 工作站之间发 通常每个帧一般都包含表示 式来计算FCS： 字段会包含一个 LLC 数据单元。 服务组标识（ BSS-ID ）、 务数据单元（ MSDU ）的分 送的控制信息。 下一个帧发送的持续时间信 16+x12+x11+x 10+x 8 MAC 管理和控制帧会在帧体 源地址、目标地址、发送 G（ x ）= x32+x26+x23+x22+x +x7+x5+x4+x2+x+1 段号。第一个分段号为 0 ，后 它又可划分为 息。网络中的各个站都通过 中包含一些特定的参数。如果 站（AP）地址和接收站 面的发送分段的分段号依次 若干子字段， 结果的高阶系数放在字段中，形成最左边的位。接收端也利用相同的 监视帧中这一字段，来推测 帧不需要承载信息，那么帧体 （AP）地址。各段地址长 加1。站在数据接收时，可通 子字段结构说 CRC校验，检查接收帧中是否有数据传输发生的差错。 前边的发送站尚需占用的时 字段的长度为 0。 度均为48位，且有单独地 过监视序列号和分段号来判 明如下页： 间，推迟自己的发送。 址、组播地址和广播地址 断是否为重复帧。 之分。
802.11标准提供可选择的中心控制Polling方式支持同步或时限业务。
第 10 页
2 MAC层主要功能
● 媒体访问控制 ● 加入网络连接 ● 1．无线媒体访问控制 在帧发送前， MAC须首先利用以下某方式获得网络连接： 2．加入网络连接 3．提供认证和保密服务 ● 具有碰撞避免功能的载波侦听多址接入（CSMA/CA）媒体访问控制 工作站的电源打开之后，它在验证和连接到合适的工作站或访问点之前，首 （ MAC802.11 ）方式， IEEE 802.11规范称为分布式访问控制方式（ DCF）。 先检测有无现成工作站和访问点（ AP）可供加入。工作站通过被动或主动扫 IEEE 标准提供两种认证服务，用于增强 802.11网络的安全性能： 描方式完成上述的搜索过程。加入一个 BSS 或ESS 之后，工作站从访问点 ● Polling ）访问控制， IEEE 802.11 ● 基于不同服务优先级别的集中式轮询（ 开放系统认证（Open System Authentication ），是一种默认的认证服 （AP）接收服务组标识符（SSID ：Service Set Identifier）、时间同步函数 规范称为中心网络控制方式（ PCF ）。 务。 仅仅宣布与其他站和AP 的连接请求。 （TSF：Timer Synchronization Function）、计时器的值和物理安装参数 DCF PCF都能在同一个 BSS 中提供并行的可选择的竞争和无竞争访问期。 ●和 共享密匙认证（ Shared Key Authentication），它包含更加严格的帧交 等。 换，以确定响应工作站是可信的。 数据验证和保密
● 请求工作站将质询文本复制到一个认证帧中，用共享密匙加密， 无 需对发 送工作 站 进行身份认证。 然后再把帧发往响应工作站。 接收站利用相同的密匙对质询文本进行解密，将其和早先发送的质 询文本进行比较。如果相互匹配，响应工作站返回表示认证成功的 认证帧；如不匹配，返回失败认证帧。
第 4页
802.11 ----接入认证
802.11支持两种基本的认证方式 Open-system Authentication 等同于不需要认证，没有任 AP STA 何安全防护能力 Authentication request 通过其他方式来保证用户接 Authentication Response 入网络的安全性，例如 (success) Address filter、用户报文 中的SSID Shared－Key Authentication 采用WEP加密算法 AP STA Attacker可以通过监听AP发 预置Key Authentication request 预置Key 送的明文Challenge text和 Plain text challenge STA回复的密文Challenge text计算出WEP KEY 用Key 密文解密 Cipher text challenge 加密明文 STA和AP均可通过 和明文比较 Deauthentication来终结认证关 Authentication 系 Response (success)
PMK一致性检查 生成其他Key
计费请求 计费开始
第 6页
WAPI认证流程
•其他网络设备 •STA •接入鉴别激活 •接入鉴别请求 •证书鉴别请求 •AP •ASU
•证书鉴别响应
•接入鉴别响应
•单播密钥协商请求 •单播密钥协商响应 •单播密钥协商确认 •组播密钥通告 •组播密钥响应
•STA：无线接入终端（Station）
在被动扫描模式下，工作站对每一个信道 都进行一段时间的监听，具体时间的长短 由ChannelTime参数确定。该工作站只寻 找具有本站希望加入的SSID的信标帧，搜 索到这个信标后，继而便分别通过验证和 连接过程建立连接。 在主动扫描方式下，工作站 发送包含有该站希望加入的 SSID信息的探询（Proble） 帧，然后开始等待探询响应 帧，探询响应帧将标识所需 网络的存在。
WLAN接入流程和MAC帧格式
第 1页
内容提纲
1 接入与认证服务 2 MAC层概述 3 MAC帧结构 3.1 MAC帧主体框架结构 3.2 MAC管理帧 3.3 MAC控制帧 3.4 MAC数据帧
第 2页
1 接入与认证服务 1.1 加入网络
工作站的电源被打开之后，它在验证和连接到合适的AP之前，首先会 检测有无现成的AP可供加入。工作站通过被动或主动扫描方式完成上 述的搜索过程。加入一个BSS或ESS之后，工作站从访问点AP接收服 务组标识符（SSID：Service Set Identifier）、时间同步函数（TSF： Timer Synchronization Function）、计时器的值和物理（PHY）安装 参数。
第 11 页
3 MAC帧结构
协助发送数据帧的控制报文 （RTS、CTS、ACK等），当 工作站和AP之间建立关联和认 证之后，控制帧为数据帧的发 IEEE 802.11 标准中把无线局域网的MAC 帧分为三种类型： 送提供辅助功能（请求或确认 ● 管理帧 等）。
● 控制帧
● 数据帧
MAC管理帧负责STA与 AP之间的能力级的交互， 认证、关联等管理工作。 负责在工作站和AP之间 建立初始的通信，提供 关联加入和认证服务。 用户的数据报文，数据帧 的功能是向目的工作站传 送数据信息（如MSDU媒 体服务数据单元），转交 给逻辑链路控制（LLC） 子层。
第 12 页
3 MAC帧结构 3.1 MAC帧主体框架结构
IEEE802.11定义了MAC帧格式的主体框架结构，无线局域网 中发送的各种类型的MAC帧都采用这种帧结构。站一旦形成 正确的帧之后，MAC层将帧传给物理层汇聚处理子层 （PLCP）。
MAC帧由最长30字节的帧适配头、长度可变 （0～2312字节）的帧体信息和4字节的帧校 验序列（FCS）组成。
续一定时间的信道使用权；采用了数据帧确认（ACK）机制，确保不会使 数据帧在传输中由于碰撞或其它干扰造成丢失等。
IEEE 802.11 标准中，以CSMA/CA协议作为无线局域网MAC协议的 基础，主要用来支持异步业务，并称其为分布式访问控制（分布协 调功能）方式（DCF）。为了使得系统也能够支持具有最大时延要 求的一些同步或时限业务，标准中还要求了MAC协议支持用户可选 择的中心网控（点协调功能）方式（PCF）。
字
6
2
6
0-2312 Frame Body
4 FCS
Frame Control
Duration Addr Addr Addr Sequence Addr ∕ID 1 2 3 Control 4
IEEE 802.11 MAC帧一般框架结构
第 13 页
3.1 MAC帧主体框架结构 一. MAC帧的主要字段
AP
Radius Server
User Identity
服务器证书/公钥
服务器证书/公钥 STA证书/用公钥加密的Master key
STA证书/用公钥加密的Master key 验证STA证书
认证成功 4次握手Key协商 加密数据报文
认证成功/PMK
PMK一致性检查 生成其他Key
用私钥解密 Master Key 生成PMK
•Frame •Duration/ID（持续时间/标 •Addr
第 14 页
3.1 MAC帧主体框架结构 二. MAC帧的帧控制字段
MAC帧中的帧控制字段（2字节）划分为11个子字段，主要用来定义一个 MAC帧的类型，是管理帧、控制帧还是数据帧。