📖 802.11 无线局域网的 MAC 帧格式
🎯 课程摘要:本课介绍 802.11 无线局域网 MAC 帧的三种类型(数据帧/控制帧/管理帧),重点剖析数据帧格式(30 B 帧头 + 0~2312 B 数据 + 4 B 帧尾),以及帧控制字段中"去往 DS / 来自 DS"两个控制位如何决定地址 1~4 四个字段的含义与使用情况。
📝 详细笔记
1. MAC 帧的三种类型
| 帧类型 | 作用 | 典型帧 |
|---|---|---|
| 数据帧 | 在站点间传输数据 | — |
| 控制帧 | 与数据帧搭配使用:区域的清空、虚拟载波监听的维护、信道接入、收到数据帧后确认 | ACK 帧、RTS 帧、CTS 帧 |
| 管理帧 | 加入或退出无线网络、处理 AP 之间连接的转移 | 信标帧、关联请求帧、身份认证帧 |
2. 数据帧格式
数据帧由 30 字节帧头 + 0~2312 字节数据 + 4 字节帧尾三部分组成。
| 字段 | 长度 | 说明 |
|---|---|---|
| 帧控制 | 2 B | 最复杂的字段,含去往 DS、来自 DS、类型/子类型、WEP 等控制位 |
| 持续时间 | 2 B | 实现 CSMA/CA 的虚拟载波监听和信道预约,指出将要持续占用信道的时长 |
| 地址 1 | 6 B | 接收地址(接收该帧的站点/AP 的 MAC 地址) |
| 地址 2 | 6 B | 发送地址(发送该帧的站点/AP 的 MAC 地址) |
| 地址 3 | 6 B | 目的地址(最终目的站点的 MAC 地址) |
| 序号控制 | 2 B | 对数据帧编号,实现 802.11 的可靠传输 |
| 地址 4 | 6 B | 仅在无线分布式系统(WDS)中使用 |
| 帧体(数据) | 0~2312 B | 存放上层交付下来的待传送协议数据单元 |
| FCS(帧尾) | 4 B | 帧检验序列,采用循环冗余检验码(CRC) |
注:尽管数据载荷最大长度为 2312 字节,但通常 802.11 数据帧长度不超过 1500 字节。
3. 帧控制字段的重要控制位
| 控制位 | 作用 |
|---|---|
| 去往 DS / 来自 DS | 控制(决定)帧头中地址 1~地址 4 四个字段的内容和使用情况。DS = 分配系统 |
| 类型 / 子类型 | 区分不同类型的帧:数据帧、控制帧、管理帧,每种又分若干子类型 |
| WEP | 指示是否使用 WEP(有线等效保密)加密算法,使无线信道通信效果上等同有线信道的保密性 |
| 持续时间(在持续时间字段中) | 在数据帧、RTS 帧、CTS 帧中用该字段指出将要持续占用信道的时长 |
4. 地址字段的四种使用情况
地址 1~地址 4 的内容由帧控制字段中"去往 DS / 来自 DS"两个控制位决定:
| 去 DS | 来自 DS | 地址 1 (RA) | 地址 2 (TA) | 地址 3 (DA) | 地址 4 | 应用场景 |
|---|---|---|---|---|---|---|
| 0 | 0 | DA | SA | BSSID | 未使用 | 同一 BSS 内站点间通信 |
| 0 | 1 | DA | BSSID | SA | 未使用 | AP 转发给目的站点 |
| 1 | 0 | BSSID | SA | DA | 未使用 | 站点发送给 AP |
| 1 | 1 | RA | TA | DA | SA | 无线分布式系统(WDS) |
- 地址 1 = RA(接收地址):接收该帧的站点/AP 的 MAC 地址
- 地址 2 = TA(发送地址):发送该帧的站点/AP 的 MAC 地址
- 地址 3 = DA(目的地址):最终目的站点的 MAC 地址
- 地址 4 = SA(源地址):原始源站点的 MAC 地址(仅 WDS 使用)
- BSSID:基本服务集标识符,即 AP 的 MAC 地址
最常用的是上表中间两行(去/来自 DS 互为 0/1)的情况。
5. 地址应用示例
示例 1:站点 A 经 AP1 发给站点 B
示例 2:站点 A 经 AP1 向 DS(以太网)中的路由器 R 发送
- A → AP1:802.11 帧(去 DS=1,来自 DS=0),地址 1=AP1 MAC,地址 2=A MAC,地址 3=R 接口 MAC。
- AP1 将 802.11 帧转换为以太网帧转发给 R:以太网帧首部源地址=A MAC,目的地址=R MAC。
- AP 具有网桥功能。
6. ⚠️ 重点/考点
- 802.11 帧必须携带 AP 的 MAC 地址,而以太网帧不需要:
- 以太网中 AP 与透明网桥一样对各站点透明,故以太网帧不指出 AP 的 MAC 地址。
- 802.11 中站点信号覆盖范围内可能有多个 AP 共享同一物理信道,但站点只能与其中一个 AP 建立关联,因此必须用 AP 的 MAC 地址明确指出转发该帧的 AP。
- 掌握"去往 DS / 来自 DS"与地址 1~4 的对应关系是 408 常考点。
- 持续时间字段是虚拟载波监听与信道预约的核心字段。
💡 核心总结
- MAC 帧分数据帧、控制帧、管理帧三类。
- 数据帧 = 30 B 帧头 + 0~2312 B 数据 + 4 B FCS;帧头含帧控制、持续时间、地址 1~4、序号控制。
- 地址 1~4 的含义由"去/来自 DS"决定:RA、TA、DA、(SA)。
- 802.11 帧须带 AP 的 MAC 地址(BSSID),以太网帧不必——这是有线与无线的重要区别。
❓ 课后思考 / 经典考题
- (408 真题,答案 B)站点 H 经 AP 向路由器 R 发送数据帧:该帧首部中地址 1、地址 2、地址 3 分别是什么?(地址 1 = 接收该帧的 AP 的 MAC 地址;地址 2 = 源地址即站点 H 的 MAC 地址;地址 3 = 目的地址即路由器 R 该接口的 MAC 地址)
- 为什么 802.11 数据帧必须携带 AP 的 MAC 地址,而以太网帧却不需要?
- 简述帧控制字段中"去往 DS / 来自 DS"两个控制位的作用,并说明它们如何决定地址字段的使用。