目录

802.11MAC帧基本概念

802.11帧结构

802.11MAC帧的分类

管理帧

控制帧

数据帧

STA接入无线网络流程

信号扫描—管理帧

链路认证—管理帧

用户关联—管理帧

用户上线

不同802.11帧的转发路径

---

802.11MAC帧基本概念

802.11协议在802家族中的角色位置

其中802.3标准属于以太网的一种帧格式（以太网还有一种帧格式为以太网帧）

而802.11标准为无线网卡发出的数据帧格式

802.11和802.3的LLC层都是一致的，只是对应的MAC层不一致

802.11物理层协议与MAC层协议的介绍

Wlan——802.11协议物理层关键技术和CSMA/CD机制的介绍_静下心来敲木鱼的博客-CSDN博客

数据链路层中，802.3标准使用CSMA/CD来协调不同设备对有线介质的竞争访问；802.11标准使用CSMA/CA来比实现无线的冲突避免

802.11帧结构

Frame Control 帧控制字段

Protocol

帧使用的MAC版本，只有一个802.11；编号为0

Type、Sub Type

一起确定帧类型（标识数据帧是控制帧、数据帧、管理帧）

具体帧类型后续讲解

To DS 、Frome DS

表示帧是否来自或去往一个分布式系统（DS—可以理解为就是AP）

TO为1表示此帧发往AP；Frome为1表示从AP发来的帧

More Frag

判断是否有更多的分片（0 表示是最后一个）

Retry

重传帧，表示帧是否重传

Pwr Mamt

表示SRA发完当前帧之后要进入的模式（也可以理解为省电开关是否开启）；

1表示终端即将进入省电状态，0表示终端进入活动状态

More Data

表示AP上是否有缓存报文需要传递给省电状态的终端

Protected Frame

判断当前帧是否加密的（1 表示加密）

Order

表示帧是否按照顺序传输

Duration ID

实现CSMA/CA的网络分配矢量机制

表示STA占用多长时间的链路，避免冲突

Address

表示MAC地址；有4个Address字段，根据To/From DS不同的Address字段代表不同的意思

有线的MAC地址只有源目MAC地址，而无线有多个MAC地址（主要是多了无线信号的MAC地址，也就是BSSID） 

Seq Control

用于丢弃重复帧和重组分片

QoS Control

只存在于数据帧中，用来实现基于802.11e标准的Wlan QoS功能

Frame Body

帧主体，负责传输上层的有线在和，也成为数据字段

FEC

帧校验，用于检查接收帧的完整性

---

802.11MAC帧的分类

帧分类

802.11MAC帧主要分为管理帧、数据帧、控制帧

如果要抓取网卡发送的管理、控制帧，需要开启网卡的监听模式

管理帧

管理帧的主要作用

用于终端加入或退出无线网络，包含二层信息字段和信息元素

802.11MAC管理帧类型

控制帧

控制帧的主要作用

协助数据帧的交付，为其提供可靠性；只包含报文头部信息，没有帧主体

例如清除信道、请求信道、对单播帧的确认的操作都是通过控制帧完成的

802.11MAC控制帧类型

Wlan——802.11协议物理层关键技术和CSMA/CD机制的介绍_静下心来敲木鱼的博客-CSDN博客

ACK

ACK只对单播帧做回应，不回应组播帧和广播帧

数据帧

数据帧的作用

传输用户数据

如何调整终端的传输速率

可以在AC/胖AP上配置PowerLocal参数影响数据帧的传输速率

控制帧的传输速率为基本速率

数据帧的传输速率为协商速率（传输的实际速率一般为此数据的2/3）

---

STA接入无线网络流程

STA接入网络的流程主要有

1、STA关联无线信号(扫描、链路认证、关联)

2、对STA进行接入认证（WPA/WPA2-PSK、WPA/WPA2-802.1x、WEP认证）

3、通过加密算法对后续的数据报文进行加密（WEP、TKIP、CCMP算法）

4、STA通过DHCP获取地址，进行上网

5、STA进行认证下线

6、STA解除信号关联

其中STA关联无线信号通过管理帧来完成

用户的信号扫描请求是和AP进行交互的

用户的链路认证和关联对于瘦AP来说是STA和AC交互的，通过将STA的数据封装到CAPWAP隧道传输，不会重传（无论是本地转发还是隧道转发，都会通过CAPWAP隧道封装）

因此关联失败的情况需要考虑CAPWAP隧道的数据端口5247是否放通

后续的流程的关于STA和AP的报文都封装在802.11MAC数据帧中，并且使用802.11MAC控制帧来预约信道，避免数据发送冲突（具体交互流程如下）

Wlan安全——认证与加密方式（WPA/WPA2）_静下心来敲木鱼的博客-CSDN博客

Wlan安全——STA如何通过802.1x接入网络_静下心来敲木鱼的博客-CSDN博客

后续的接入认证根据认证方式不同，认证的报文交互也不一样

信号扫描—管理帧

用户无线信号的扫描—通过AP发送的Beach或者STA发送的Probe Request实现

信号扫描为广播帧

被动扫描（Beacon）

AP主动定期发送Beacon（默认100ms），终端通过被动接收Beacon帧来发现无线信号（包含AP的SSID、BSSID、速率等信息）

Beacon在AP所支持的信道上都会发送；并且传播范围为AP无线覆盖范围

终端收到后不需要回复，直接发送链路认证请求

主动扫描（Probe）

终端主动发起探测请求（Probe Request），AP收到后回复探测响应（Probe Response）

AP回应的报文携带信号的SSID、BSSID等信息

Probe在STA所支持的信道上都会发送请求

扫描帧的一些关键字段

Capability

表示是哪种无线类型（802.11n、802.11ac等）

无线用户发现信号都会有对应的信号强度

Data Rate

此无线信号的基本速率（存在于Beacon和Probe Response帧）

报文帧中的基本速率要保证终端和AP可以互相识别到

此速率越低所传输距离越远

Signal dBm

信号强度

如何调整AP的信号强度

可以在AC/胖AP上配置Coverage参数来影响AP发射信号的强度

Coverage影响的就是扫描帧（Beacon和Probe Response）的Signal dBm字段

STA就是通过接收到的beacon 和 prob response等管理帧中包含的Signal dBm字段来了解信号的强度

链路认证—管理帧

STA链路认证主要有开放系统认证、WEP共享密钥认证；此认证的作用是用来证明设备是无线设备

一般链路认证为开放系统认证，然后通过接入认证对设备进行认证（Web认证、PSK认证、802.1x等）；接入认证成功后终端获取IP地址访问网络

用户关联—管理帧

终端发送关联请求（Association Request）和AP协商参数， 参数协商成功AP发送关联响应报文（Assocation Response）

用户上线

用户认证成功后会接入无线网络，然后在AP/AC会有相应的日志信息

通过常见的日志信息判断终端关联不上是否存在认证关联阶段的问题

如果用户上线失败，可以通过常见的日志信息和或者AC上的Wlan diag信息来查看用户上线失败原因

常见日志属性

Code 8或者 Code3的日志代表STA下线（解认证或解关联）

查看日志信息

锐捷设备

logging on 开启日志

show logging 查看常见日志信息

show wlan diag  AC上查看wlan diag信息（记录用户的上下线信息）

---

不同802.11帧的转发路径

针对于瘦AP来说