beacon帧

1.MAC头部

解释：

①　Version 版本号  目前为止802.11只有一个版本，所以协议编号为0

②　Type 00表示管理帧，01表示控制帧，10表示数据帧

③　Subtype 和Type一起表示不同的帧，

Management frame（管理帧：Type=00）a
0000	Association request（关联请求）
0001	Association response（关联响应）
0010	Reassociation request（重新关联请求）
0011	Reassociation response（重新关联响应）
0100	Probe request（探测请求）
0101	Probe response（探测响应）
1000	Beacon（信标）
1001	ATIM（通知传输指示消息）
1010	Disassociation（取消关联）
1011	Authentication（身份验证）
1100	Deauthentication（解除身份验证）
1101～1111	Reserved（保留，未使用）
Control frame（控制帧：Type=01）b
1010	Power Save（PS）- Poll（省电－轮询）
1011	RTS（请求发送）
1100	CTS（清除发送）
1101	ACK（确认）
1110	CF-End（无竞争周期结束）
1111	CF-End（无竞争周期结束）＋CF-ACK（无竞争周期确认）
Data frame（数据帧：Type=10）c
0000	Data（数据）
0001	Data+CF-ACK
0010	Data+CF-Poll
0011	Data+CF-ACK+CF-Poll
0100	Null data（无数据：未传送数据）
0101	CF-ACK（未传送数据）
0110	CF-Poll（未传送数据）
0111	Data+CF-ACK+CF-Poll
1000	Qos Data c
1000~1111	Reserved（保留，未使用）
1001	Qos Data + CF-ACK c
1010	Qos Data + CF-Poll c
1011	Qos Data + CF-ACK+ CF-Poll  c
1100	QoS Null（未传送数据）c
1101	QoS CF-ACK（未传送数据）c
1110	QoS CF-Poll（未传送数据）c
1111	QoS CF-ACK+ CF-Poll（未传送数据）c

④　To DS：表明该帧是BSS向DS发送的帧； From DS：表明该帧是DS向BSS发送的帧；  More Frag：用于说明长帧被分段的情况，是否还有其它的帧；   Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧；  Pwr Mgt（能量管理域）：为1：STA处于power_save模式，0：处于active模式；   More Data（更多数据域）：为1：至少还有一个数据帧要发送给STA ；  Protected Frame：为1：帧体部分包含被密钥套处理过的数据； Order（序号域）：为1：长帧分段传送采用严格编号方式；

⑤　Duration 表明该帧和它的确认帧将会占用信道多长时间；

⑥　目的地址

⑦　源地址

⑧　Bssid

⑨　Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）

⑩　表示MSDU和MMSDU的每一个片段的编号的4位片段号组成

2、帧主体

管理帧十分灵活。帧主体(frame body)中的大部分数据如果使用长度固定的字段，就称为固定字段(fixed field)；如果字段长度不定，就称为信息元素(information element)。所谓信息元素，是指长度不定的数据块(data block)。每个数据块均会标注类型编号和大小，各信息元素的数据字段元素都有特定的解释方式。

所显示的Timestamp（时戳）位，可用来同步BSS 中的工作站BSS 的主计时器会

定期发送目前已作用的微秒数。当计数器到达最大值时，便会从头开始计数。（对一个长度64bit、可计数超过580,000 年的计数器而言，很难会遇到有从头开始计数的一天。

Beacon interval字段

每隔一段时间就会发出一个Beacon（信标）信号用来宣布802.11网络的存在。Beacon帧中除了包含BSS参数的信息，也包含接入点缓存帧的信息，因此移动式工作站要仔细聆听Beacon信号。此帧长度为16位，用来设定Beacon信号之间相隔多少时间单位。时间单位通常缩写为TU，代表1024微秒(microsecond)，相当于1毫秒(millisecond)。Beacon通常会被设定为100个时间单位，相当于每100毫秒，也就是0.1秒传送一次Beacon信号。

Capability Info（性能信息）字段，传送Beacon信号的时候，它被用来通告网络具备何种性能。此字段应用于Beacon帧、Probe Response帧,Probe Request帧，每个bit代表一个旗标，对应于网络所具备的特殊功能，工作站会使用这些公告数据来判断自己是否支持该BSS 所有的功能。没有实现性能公告中所有功能的工作站，就无法加入该BSS。

1,2--ESS/IBSS   这两个bit 旗标彼此互斥（mutually exclusive）。基站会将ESS 位设定为1，而将IBSS 布位设定为0，表示基站属于基础网络的一部分。IBSS 中的工作站则会将ESS 位设定为0，而将IBSS 位设定为1。

3--4--：

0 0 基站并不支持中枢协调功能（point coordinationfunction）

0 1 基站使用PCF 来传递，但并不支持轮询

1 0 基站使用PCF 来传递与轮询

1 1 保留，未使用

5--将Privacy bit 设定认1，代表需要使用WEP 以维持机密性。在基础网络中，发送端为基站。在IBSS 里，Beacon 信号必须由IBSS 当中某部工作站负责。

6--短同步信号，802.11g 规定使用短同步信号，因此在依循802.11g 标准所建置的网络中，此位必然设定为1。

7--分组二进制卷积编码

8--机动信道转换，

9--是否支持802.11h协议

10--

11--此bit 若设定为1，代表使用802.11 所支持的较短的时槽。

12--

13--

14--此bit 若设定为1，代表使用802.11g 的DSSS-OFDM 帧构建（frame construction）选项

15--

16--

Ssid信息

Ap发送帧所支持的速率

出现在实体层采用直接顺序技术中

数据待传信息，基站会为处于休睡状态的工作站暂存帧。每隔一段时间，基站就会尝试传递这些暂存帧给休眠中的工作站。如此安排的理由是，启动发送器比启动接收器所耗费的电力还要多。802.11的设计者预见未来将会有以电池供电的移动工作站；定期发送暂存帧给工作站的这个决定，主要是为了延长设备的电池使用时间。将TIM（数据待传指示信息）信息元素送到网络上，指示有哪些工作站需要接收待传数据，只是此过程的一部分。

DTIM Count：此位的长度为一个字节，代表下一个DTIM（数据待传指示传递信息）帧发送前，即将发送的Beacon 帧数。

DTIM Period:此位的长度为一个字节，代表两个DTIM 帧之间的Beacon interval 数。0 值目前保留未用。DTIM 会由此期间倒数至0。

Bitmap Control:位可进一步划分为两个次位。Bit 0 用来表示连接识别码0 的待传状态，主要是保留给组播使用。其他七个bit 则是保留给Bitmap Offset（bit对映偏移）次位使用。为了节省频宽，可以通过Bitmap Offset 次位，只发送一部分的虚拟bit 对映。BitmapOffset 是相对于虚拟bit 对映的开头处。利用Bitmap Offset 次位及Length 位，802.11工作站可以推断虚拟bit 对映有哪些部分包括在内。

Starting Chaannel:第一信道编号即是符合功率限制的最低信道

Number of Channels:符合功率限制的频段大小，是由信道数来指定。信道大小随PHY 而有所不同。

Max Tx Power:最大传输功率，以dBm 为单位

扩展物理层:802.11g 定义了扩展速率物理层（extended rate PHY，简称ERP）。为了兼容早期产品，另外定义了ERP 信息元素

Extended Supported Rates 信息元素的作用和的Supported Rates 元素没有两样，不过它允许信息元素的内容超过25 多个字节

802.11n标准中采用A-MPDU聚合帧格式，即将多个MPDU聚合为一个A-MPDU，只保留一个PHY头，删除其余MPDU的PHY头，减少了传输每个MPDU的PHY头的附加信息，同时也减少了ACK帧的数目，从而降低了协议的负荷，有效的提高网络吞吐量，A-MPDU聚合的是经过802.11报文封装后的MPDU，这里的MPDU是指经过802.11封装过的数据帧。通过一次性发送若干个MPDU，减少了发送每个802.11报文所需的PLCPPreamble、PLCPHeader，从而提高系统吞吐量。

A-MSDU技术是指把多个MSDU通过一定的方式聚合成一个较大的载荷。这里的MSDU可以认为是Ethernet报文。通常，当AP或无线客户端从协议栈收到报文（MSDU）时，会打上Ethernet报文头，这里我们称之为A-MSDUSubframe；而在通过射频口发送出去前，需要逐一将其转换成802.11报文格式。而A-MSDU技术旨在将若干个A-MSDUSubframe聚合到一起，并封装为一个802.11报文进行发送。从而减少802.11MAC头的开销，同时减少了应答帧的数量，提高了报文发送的效率。

无线客户端支持MCS集：

MCS（Modulation and Coding Scheme，调制与编码策略）：

用户对MCS的配置分为三类，配置基本MCS、支持MCS和组播MCS。配置输入的MCS索引是一个范围，即指0～配置值，如输入5，即指定了所要输入的MCS范围为0～5。

基本MCS：基本MCS是指AP正常工作所必须支持的MCS速率集，客户端必须满足AP所配置的基本MCS速率才能够与AP进行连接。

支持MCS：支持MCS速率集是在AP的基本MCS速率集基础上AP所能够支持的更高的速率集合，用户可以配置支持MCS速率集让客户端在满足基本MCS的前提下选择更高的速率与AP进行连接。

MCS调制编码表是802.11n为表征WLAN的通讯速率而提出的一种表示形式。MCS将所关注的影响通讯速率的因素作为表的列，将MCS索引作为行，形成一张速率表。所以，每一个MCS索引其实对应了一组参数下的物理传输速率。

MCS索引	空间流数量	调制方式	速率(Mb/s)
			800ns GI	400ns GI
0	1	BPSK	6.5	7.2
1	1	QPSK	13.0	14.4
2	1	QPSK	19.5	21.7
3	1	16-QAM	26.0	28.9
4	1	16-QAM	39.0	43.3
5	1	64-QAM	52.0	57.8
6	1	64-QAM	58.5	65.0
7	1	64-QAM	65.0	72.2
8	2	BPSK	13.0	14.4
9	2	QPSK	26.0	28.9
10	2	QPSK	39.0	43.3
11	2	16-QAM	52.0	57.8
12	2	16-QAM	78.0	86.7
13	2	64-QAM	104.0	115.6
14	2	64-QAM	117.0	130.0
15	2	64-QAM	130.0	144.4

可以这样记：空间流量2是1的两倍。

表1-5 MCS对应速率表（40MHz）

MCS索引	空间流数量	调制方式	速率(Mb/s)
			800ns GI	400ns GI
0	1	BPSK	13.5	15.0
1	1	QPSK	27.0	30.0
2	1	QPSK	40.5	45.0
3	1	16-QAM	54.0	60.0
4	1	16-QAM	81.0	90.0
5	1	64-QAM	108.0	120.0
6	1	64-QAM	121.5	135.0
7	1	64-QAM	135.0	150.0
8	2	BPSK	27.0	30.0
9	2	QPSK	54.0	60.0
10	2	QPSK	81.0	90.0
11	2	16-QAM	108.0	120.0
12	2	16-QAM	162.0	180.0
13	2	64-QAM	216.0	240.0
14	2	64-QAM	243.0	270.0
15	2	64-QAM	270.0	300.0

1.      HT20：HT Capability Info字段里会明确注明”Only 20MHz Operation is Supported”，且没有HT Information字段；

2.      HT40：HT Capability Info字段里会明确注明”Both 20MHz and 40MHzOperation is Supported”，且HT Information Element 1字段里会包含有2nd Channel Offset的信息；

3.      HT20/40-20MHz：HT Capability Info字段里会明确注明”Both 20MHz and 40MHzOperation is Supported”，且HT Information Element 1字段里会注明”No Secondary ChannelPresent”；

4.      HT20/40-40MHz：HT Capability Info字段里会明确注明”Both 20MHz and 40MHzOperation is Supported”，且HT Information Element 1字段里会包含有2nd Channel Offset的信息；

重叠 BSS 扫描 参数：