Dependent简称PMD），负责传送这些帧PLCP横跨MAC与物理层，如图2-2所示在802.11网络中，PLCP将帧传至空中之前会在其中加入一些栏位。

<1>工作站(Station):具有无线网络接入功能的电子设备（笔记本手持设备等）.

<2>基站(Access Point):802.11网络所使用的帧必须经过转换才能被传到其它不同类型的网络，具有无线至有线桥接功能的设备称为基站(Access Point,AP).此外基站还有其它功能.

<4>传输系统(Distribution System):传输系统是基站间转送帧的骨干网络通常就称为骨干网络（backbone network）当几部基站串连以覆盖较大区域时，彼此之间必须相互通信才能够掌握移动式工作站的

基本服务组合(Basic Service Set简称BSS)是802.1一网络的基本元件（buildingblock），甴一组彼此通信的工作站所构成工作站之间的通信，在某个模糊地带进行称为基本服务区域(basic service area)，此区域受限于所使用无线介质的传播特性.只要位于基本服务区域,工作站就可以跟同一个BSS的其他成员通信BSS分为两种:独立型与基础型。

独立式基本服务组合（independent BSS简称IBSS）。在IBSS 中工莋站彼此可以直接通信，两者问的距离必须在可以直接通信的范围内最低限度的802.11网络，是由两部工作站所组成的IBSS通常，IBSS是由少数几部笁作站针对特定目的而组成的临时性网络因为持续时问不长、规模甚小且目的特殊，IBSS有时被称为特设BSS（ad hoc

判断是否为基础型网络只要看昰否有基站参与其中。基站负责基础型网络所有的传输包括同一服务区域中所有行动节点之间的通信。位于基础型基本服务组合的移动式工作站如有必要
跟其他移动式工作站通信，必须经过两个步骤首先，由启动对话的工作站将帧传递给基站其次，由基站将此帧转送至目的地既然所有通信都必须通过基站，基础型网络所对应的基本服务区域就相当于基站的传送范围

<1> 基础型基本服务组合被界定在基站的传输范围。所有移动式工作站都必须位于基站的传输范围之内不过移动式工作站之间的距离则无限制。允许移动式工作站彼此直接通信虽然可以省下一些频宽不过代价是相对提高了物理层的复杂度，因为每部工作站都必须维护与服务区域中其他工作站的邻接关系
<2>基站在基础型网络里的作用是协助工作站节省电力。基站可以记住有哪些工作站处于省电状态并且为之暂存帧·以电池供电的工作站可以关闭无线收发器，只有在传输或接收来自基站的暂存帧时才会加以开启。

在基础型网络里，工作站必须先与基站建立连接才能取得網络服务。所谓连接(association）是指移动式工作站加入某个802.11网络的程序。基站只是基于连接要求的内容判定是否准许该工作站访问网络。对移動式工作站而言连接必须独一无二：每部移动式工作站同时问只能与一部基站连接.802.11标准并未限制基站可服务的移动式工作站数量。

BSS的服務范围可以涵盖整个小型办公室或家庭，无法服务较广的区域802.11允许我们将几个BSS串连为延伸式服务组合（extended serviceESS）藉此延伸无线网络的覆盖
区域·所谓ESS就是利用骨干网络将几个BSS串联在一起。所有位于同一个ESS的基站将会使用相同的服务组合识别码（set identifier简称SSID），通常就是使用者所谓嘚网络「名称」
802.11并未规范非得使用何种骨干技术，只要求骨干必须提供一组特定的服务功能图2-5所示的ESS系四个BSS的联集（只要所有基站均隸属同一个ESS）。实际部署时BSS之问
的重叠程度可能较图2-5为高。在实际生活中总是希望延伸式服务区域是连续的；不可能要求使用者从BSSl走箌BSS2时还要绕道BSS3。

隶属同一个ESS的工作站可以相互通信即使这些工作站位于不同的基本服务区域，或是在这些基本服务区域中移动

延伸式垺务区域是802.11网络所支持的最高价抽象概念。ESS所属的基站会彼此合作让外界能够使用单一MAC地址与ESS里其他工作站通信，不论其置身何处在圖2-5中，路由器可使用单一MAC地址传递帧给移动式工作站；由该工作站所连接的基站负责传送帧路由器无须在意移动式工作站位于何处，而昰靠基站传送帧

早期的802.11芯片只能够建立单组BSS（基本服务组合）。而单一AP（基站）只能为使用者提供一个“无线网络”而且该网络上所囿用户的权限，纵非完全相同也相去不远。

目前的802.11芯片组已经可以使用相同的物理层来建立多组网络以当前的芯片组而言，每部基站嘚硬件设备可以建立两组BSS其中一组可供客户访问，称之为guest另外一组则供内部使用称之为internal。在此AP当中各SSID被分别连接至不同的VLAN guest网络会被連接至为不知名或不可信用户所准备的VLAN，而且被置于包过滤防火墙源代码外

每个BSS就像一部自给自足的AP，拥有自己的ESSID、MAC地址身份认证配置以及加密设置。虚拟基站也可以用来建立具不同安全等级（security level）的平行网络( parallel network）

2004年6月成为标准的802.11i，规范了一组经改良的安全机制目的是提供坚固而安全的网络连接。一旦使用802.11i所定义的、经改良的身份认证与私密性协议就可称之为固安网络连接(robust security network associations，简称RSNAs）产品可以通过硬件·软件或软硬件兼具的方式支持802.11i，这取决于该设备所使用的架构不支持此协议的硬件被归类为pre-RSN。

基站、骨干网络以及传输系统之间的關系如下图所示基站具备两种不同的界面，分别连接至同一个桥接引擎图中的箭头代表往返桥接引擎的可能路径。帧将会通过桥接器送至无线网络；任何由桥接器的无线点所送出的帧都会传给所有已连接的工作站每部已连接的工作站均可传递帧至基站。最后桥接器嘚骨干点可以直接与骨干网络互动。在下图中传输系统是由桥接引擎及有线骨干网络所组成。

传输系统包含了管理连接的方式一部无線工作站在同一时问只能与一部基站连接,如果某工作站己经与某基站连接，位于同一个ESS的其他基站必须能够得知此工作站

无线介质本身吔可以做为传输系统。此种无线传输系统(wireless distribution system简称WDS）的配置通常称为「无线桥接器」(wireless bridge）配置，因为它允许网络工程师在链路层连接两个局域網络无线桥接器可用来快速连接不同的网段，十分适合访问供应商（access provider）使用

802.11总共可以提供九种服务。其中三种用来传送数据其馀六種均属管理作业，目的是让网络能够追踪行动节点以及传递帧以下说明这九种服务:

只要基础型网络里的移动式工作站传送任何数据，就會使用这项服务一旦基站接收到帧。就会使用传输服务将帧送至目的地任何行经基站的通信都会通过传输服务，包括连接至同一部基站的两部移动式工作站彼此通信时

整合服务系由传输系统提供；它让传输系统得以连接至非IEEE 802.11 网络。整合功能将因所使用的传输系统而异因此除了必须提供的服务，802.11并未加以规范

之所以能够将帧传递给移动式工作站，是因为移动式工作站会向基站登记或与基站建立连接。连接之后传输系统即可根据这些登录信息判定哪部移动式工作站该使用哪部基站。未连接的工作站不算「在网络上802.11虽有规范使用這些连接数据的传输系统必须提供哪些功能，但对于如何实现这些功能并未强制规定如果使用固安网络协议(robust security network protocol），连接之后才能进行身份認证在身份认证完成之前,基站会将丢弃来自工作站的所有数据。

当移动式工作站在同一个延伸服务区域里的基本服务区域之间移动时咜必须随时评估信号的强度，并在必要时切换所连接的基站重新连接是由移动式工作站所发起，当信号强度显示最好切换连接对象时便會如此做基站不可能直接歇始重新连接服务。（有些AP会刻意将工作站剔除强迫它们进行重新连接程序；未来，随著更优秀网管标准的發展重新连接会更密切依赖底层的基础建设。）一旦完成重新连接传输系统会更新工作站的位置纪录，以反映出可通过哪个基站连络仩工作站和连接服务一样，在固安网络中除非已经成功完成身份认证，否则来自工作站的数据均会被弃置

要结束现有连接，工作站鈳以利用解除连接服务当工作站敌动解除连接服务时，储存于传输系统的连接数据会随即被移除一旦解除连接，工作站即不再附接在網络上在工作站的关机程序中，解除连接是个礼貌性的动作不过MAC在设计时已经考虑到工作站未正式解除连接的情况。

实体安全防护在囿线局域网络安全解决方案中是不可或缺的一部分网络的接续 点（attachment point）受到限制，通常只有位于外围访问控制设备（perimeter access control device）之后的办公区才能加以访问·糸网络设备可以通过加锁的 集线槽（locked wiring closet）加以保护而办公室与隔间的网络插座只在必要时才连接至网络。无线网络无法提供相哃层级的实体保护因此必须依赖额外的身份认证程序，以保证访问网络的使用者已获得授权身份认证是连接的必要前提，惟有经过身份辨识的使用者才允许使用网络  工作站与无线网络连接的过程中，可能必须经过多次身份认证连接之前，工作站会先以本身的MAC地址来哏基站进行基本的身份辨识此时的身份认证，通常称为802.11身份认证有别于后续所进行、牢靠而经过加密的使用者身份认证。
解除认证用來终结一段认证关系因为获准使用网络之前必须经过身份认证，解除认证的副作用就是终止目前的连接在固安网络中，解除认证也会清除密钥信息
802.11初次改版时，机密性( confidentiality）服务原本称为私密性（privacy)服务而且是由目前已经亳无可信度的有线信号（Wired Equivalent Privacy，简称WEP）协议所提供除叻新的加密机制，802.111另外提供了两种WEP无法解决的关键服务来加强机密性服务亦即基于使用者的身份认证（user-based

A. 传输功率控制（Transmit Power Control，简称 TPC ) TPC是在802.11h所定義的新服务欧洲标准要求作业于5 GHz频段的工作站必须能够控制电波的传输功率，避免干扰其他同样使用5 GHz频段的用户传输功率控制也有助於避免干扰其他无线局域网络。传输距离是传输功率的函数；工作站的传输功率愈高传输距离就愈远，也就愈容易干扰邻近的网络如果可以将传输功率调到“刚刚好”（just right），就可以避免干扰到邻近的工作站
某些雷达系统的作业范围位于5 GHz频段。因此有些管制当局强制偠求无线局域网络必须能够检测雷达系统，以及选择未被雷达系统所使用的频率·有些管制当局甚至要求无线局域网

络必须能够均衡使用（uniform use）5 GHz频段因此网络必须具备重新配置频道（re-map channels）的能力。

每部与802.11相容的工作站都必须提供工作站服务任何宣称符合802.11规格的产品也都必须具备这项功能。移动式工作站与基站的无线界面都会提供工作站服务工作站提供「帧传
递J（frame delivery）服务让信息得以传递，为了支持此项任务工作站还必须以「身份认证」服务来建立连接。工作站或许也希望利用「机密性」功能在信息行经容易遭受侵害的无线链路

传输系统垺务负责将基站连接至传输系统。基站的主要功能是将有线网络所提供的服务延伸至无线网络；方法是对无线端提供「传输」与「整合」垺务传输系统另外一项重要的功能是

管理移动式工作站的连接。为了维护连接数据以及工作站的位置信息传输系统还提供了「连接」、「重新连接」以及「解除连接」等服务。

除了传输数据的私密性（secrecy）「机密性」服务也提供帧内容的完整性(integrity)。私密性与完整性均仰赖囲享式加密密钥(shared cryptographic keying)因此机密性」服务必然仰赖其他服务提供身份认证与密钥管理。

「机密性」服务仰赖身份认证与密钥管理的配套来确定使用者的身份和建立加密密钥身份认证也可以通过其他外部协议完成，比如 802.1X 或者预设共享密钥（pre-shared key）

帧的保护可以通过传统的 WEP 演算法，使用长度 40 或 104 个位元的密钥；或者 TKIP（临时密钥完整性协议）；或者 CCMP（计数器模式 CBC-MAC 协议）

TKIP与COMP会使用序号计数器（sequence counter）来验证所接收的帧，以防范重演攻击（replay attack）“太旧”的帧就会被丢弃。

机密性」服务极其仰赖其他外部协议密钥管理系由802.1X所提供，而802.1X则会搭配EAP来传递认证数据·802.11並未限制使用何种协议不过最普遍的做法是以EAP提供身份认证，并以RADIUS介接认证服务器

频谱管理服务是工作站服务的一部分。这项服务让無线网络得以回应环境以及动态变更电波的设置值。为了符合电波管制的要求802.1h定义了两种服务。

<1>传输功率控制（TPC）用来动态调整工莋站的传输功率,基站可以利用TPC作业，通知工作站最大容许功率如果工作站所使用的功率不符合电波管制的要求，也可以拒绝连接工作站可以利用TPC调整功率，使传输距离“刚刚好”可以连上基站此外较低的传输功率也有助于延长工作站电池的使用时问，但是效果取决于笁作站能够降低多少传输功率

<2>动态选频(DFS)    目的主要是为了在欧洲地区避免干扰5GHz频段的雷达系统。DFS最重要的功能在于可以为基站动态配置頻道。切换频道之前工作站均会接到通知。

移动性是采用802.11网络的主要动机之所在行进间用手机通话在工作站移动时传送数据，就好比茬移动时用手机通话在802.11中，基站之间可能出现三种转换:

如果工作站并未离开目前基站的服务范围就无须转换。

工作站持续监控来自所囿基站的信号强度与信号品质在延伸服务区域中，802.11提供了MAC层次的移动性附接至「传输系统」的工作站，可以将所送出的帧定位到某蔀移动式工作站的MAC地址，并让基站充当该移动式工作站的最终转运点（final hop）传输系统上的工作站无须知道某部移动式工作站的确切位置，呮要该移动式工作站位于同样的服务区域在同一ESS中，如果工作站从一个基站移动到另一基站就发生了BSS转换，则新的基站会与工作站连接并告诉旧的基站(通过传输系统).

所谓ESS转换是指从某个ESS移动至另一个ESS。802.11并未支持此类转换不过允许工作站在离开第一个ESS的范围之后，与苐二个ESS里的基站连接可以确定的是，较上层的连接必然会因此而断线

无线介质的访问是由协调功能所管控，以太网之类的CSMA/CA访问是由汾布式协调功能(DCF)所管控，如果需要用到免竞争服务则可能通过架构于DCF之上的点协调功能（PCF）来管控在各取所需的DCF与精确管控的PCF之间，也鈳以选择使用介于两种极端之间采取中庸之道的混合式协调功能（HCF），免竞争服务只提供于基础网络(Infrastructure Network),不过只要工作站支持HCF就可以在网絡中提供服务质量(QoS).

<1>DCF(分散式协调功能) :DCF是标准CSMA/CA访问机制的基础。和以太网一样在传送数据之前，它会先检查无线链路是否处于空闲状态为叻避免冲突发生，当某个传送者占据频道时工作站会随机为每个
帧选定一段延后时间。在某些情况之下DCF可利用CTS/RTS空闲技术，进一步减少碰撞发生的可能性
<2>PCF(点协调功能) :点协调功能提供的是免竞争服务。称为点协调者的特殊工作站可以确保不必通过竞争即可使用介质点协調者位于基站，因此只有基础型网络才会使用 PCF为了赋予比标准竞争式还
高的优先性，PCF 允许工作站经过一段较短的时间即可传送帧
<3>HCF(混和式协调功能) :有些应用需要尽力传达更高一级的服务质量，却又不需要用到PCF那么严格的管控HCF允许工作站维护多组服务队列，针对需要更高垺务品质的应用则提拔更多的介质访问机会。

2.1.1载波监听与网络分配矢量

        载波监听主要用来判定介质是否处于可用状态802.11具备两种载波监聽功能：物理载波监听与虚拟载波监听。只要其中有一个监听功能显示介质处于忙碌状态MAC就会将此报告给高层的协议。
物理载波监听功能是由物理层所提供取决于所使用的介质与调制方式。要为射频介质打造物理载波硬体相当不易（更确切的说法是十分昂贵）原因是除非采用昂贵的电子零件，否则收发器将无法同时进行收发的动作此外，由于隐藏结点随处可见物理载波监听并无法提供所有必要的信息。
Vector简称NAV）所提供。802.11的帧通常会包含一个duration位用来预定一段介质使用时间。NAV本身就是一个计时器用来指定预计要占用介质多少时间，以微秒为单位工作站会将NAV设定为预计使用介质的时间，这包括完成整个处理必须用到的所有帧其他工作站会由NAV值倒数至零。只要NAV的徝不为零代表介质处于忙的状态，此即虚拟载波监听功能当NAV为零时，虚拟载波监听功能会显示介质处于闲置状态

MAC内建避免碰撞的功能，所以工作站会延迟介质的访问直到介质再度空闲。不同的帧间隔会为不同类型的传输产生不同的优先次序。其后的决定逻辑十分簡单：当介质闲置下来时高优先级的数据所等待的时间较短。因此如有任何高优先级的数据待传，在低优先级的帧试图访问介质之前优先级较高的数据早就将介质据为己用了。为了维持不同数据传输率的互通性帧间隔的时间值都是固定的，而与传输率无关

        传送任哬数据之前，工作站必须检查介质是否处于闲置状态若处于忙碌状态，工作站必须延迟访问并利用指数型退避（orderly exponential backoff）算法来避免碰撞发苼.在所有使用DCF的传输当中，将会运用到两项基本原则：

1. 如果介质闲置时间长于 DIFS便可立即进行传输。载波监听同时可通过物理与虚拟（NAV）方式进行
2．如果介质处于忙碌状态，工作站必须等候至频道再度闲置802.11 称之为访问延期。一旦访问延期工作站会等候介质闲置一段 DIFS时間，同时准备指数型退避访问程序

    在特定状况下，会应用到一些额外的规则其中有一些规则取决于“线上”的特殊状况，与之前传送嘚结果有关
    1. 错误复原（error recovery）属于传送端的责任。传送端预期每个帧均应收到应答信息而且必须负责重传，直到传送成功为止
        a. 只有收到囸面应答讯息，才表示传送成功基本交换操作必须完成才算成功。如果某个预期的应答迟迟未到传送端即会认定其已丢掉，必须加以偅送
        b. 所有单点传播数据必须得到应答。（因此即使无线电波链路本质上属于广播介质，相较于广播数据单点传播数据基本上还是具備较高的服务质量。）
        c. 只要传送失败重传计数器就会累计，然后重新加以传送传送失败有可能是因为访问介质失败，也可能是因为得鈈到应答不论如何，重传时会等待一段较长时间
    2．涉及多个帧的传送，可以在传输过程的每个步骤更新NAV当所收到的介质预定时间比目前的NAV还长时，工作站即会更新NAV设定NAV的方式是以个别的帧为基准。
        a．一旦传送出第一个帧工作站就会取得频道的控制权。以后帧及其囙应均可使用SIFS进行传送以锁定频道不被其他工作站使用。
    4．如果较高层的封包长度超过所设定的门限必须使用扩展帧格式。

错误监听與更正是由起始基本帧交换过程的工作站来决定一旦监听到错误，该工作站必须负责重传错误监听必须由传送端负责。有时候传送端鈳根据应答的有无推论帧是否已经漏失。只要帧被重传重传器就会累计。每个帧或帧片段就会分别对应到一个重传计数器工作站本身具有两个重传计数器：短帧重传计数器与长帧重传计数器。长度小于RTS门槛值的帧视为短帧；长度超过该门槛值的数据则为长帧根据帧嘚长度，将会分别对应到长短帧重传计数器帧重传计数由0算起，只要帧传送失败即加以累计
短帧重传计数器会在下列情况发生时归零：
<2>之前传送的未分段帧得到MAC层的应答时
<3>收到广播或组播的帧时
长帧重传计数器会在下列情况发生时归零:
<1>之前传送的帧大于RTS门限值，并且得箌MAC层的应答时
<2>收到广播或组播的帧时
除了响应的重传计数器MAC会赋予每个帧片段最长的『存活期』。传送出第一个帧片段之后存活计数器随即启动。一旦超过存活时间该帧便会被丢弃，因此不会重传其余的帧片段当然，上层协议也可能监听到数据漏失予以重传不过當上层协议（如TCP）重传数据，实际上传给802.11MAC的乃是新的帧所有重传计数器也会归零重新计算。

2.2.2 使用重传计数器

        802.11是通过重传机制来提供可靠性数据传送是通过基本次序，整个过程必须完成才算传送成功当工作站传送帧时，必须得到接收端的应答否则便认为传送失败。若傳送失败则与该帧或帧片段响应的重传计数器累加如果达到重传限制，该帧随即被丢弃并将此状况告知上层协议。

当帧传送完成并且經过一段DIFS时间工作站便会试图传送之前拥塞的数据。DIFS之后所紧接的一段时间称为竞争期间或退避期间。此期间可进一步分割为时槽(slot)時槽长度因介质而异。速度较高的物理层会使用较短的时槽工作站会随机挑选某个时槽，等候该时槽到来以便访问介质所有时槽的选擇机会均等。当多部工作站同时试图传送数据挑到第一个时槽（亦即取得最小随机号码）的工作站可以优先传送。根据802.11标准所有这些時槽号码不应有所差异。

Spectralink 是一家802.11手持电话制造商该公司制定了一组特殊的协议延伸功能，称为Spectralink语音优先性（Spectralink Voice Priority简称SVP），该网络更适合用來传输语音基站与手机当
中均包含SVP元件，让语音享有高于数据的优先性同时在基站中管理语音通话过程。不论是从基站下行或者自手機上行的语音通话均由SVP协助管理。要支持SVP基站必须以零延后机制传递语音帧。选取延后时槽的时候支持SVP的基站并未依循802.11标准，而是選择编号为零的时槽竞争无线介质的时候，取得零延后时槽的语音帧将具备实质的优先性因为数据帧所取得的时槽编号必定大于零。嚴格来讲采用零延后机制的工作站已经不算相容于802.11，因为它以固定的方式强迫取得特定的延后时槽（不过，为了维持高度负载时的网絡稳定性重传的语音帧必须依循延后规则。）通过零延后机制支持SVP的基站可以确保语音帧能够优先访问介质。同时这类基站也必须能够追踪语音帧，以及提供优先队列的处置SVP要求语音帧必须被置于传送队列的最前面。基站可以用不同的方式来提供传输队列重要的昰其所提供的功能，必须将语音帧移置传送队列的最前面有些基站可能只有一个传送队列，此时语音帧会被置于队列的最前面有些基站会使用多个传送队列，其中将会由一个队列专门用来传送高优先的语音帧.

2.2.5帧的分段与重组

来自较上层的封包以及某些较大的管理帧，鈳能必须经过分段无线频道才有办法加以传输。当干扰存在时分段封包同时有助于提升可靠性。利用帧的分段无线局域网络的工作站可将干扰局限于较小的帧片段，而非较大的帧由此降低可能受干扰的数据量，帧分段可以提高整体的有效传输量当上层封包超过网絡管理人员所设定的分割门限，就会进行帧的分割帧控制信息用来指示是否还有其他帧片段待接收。构成整个帧的所有帧片段通常会在所谓的片段宣泄期传输.帧片段与其应答之间以SIFS区隔因此工作站在分段宣泄期（fragmentation burst）会一直持有频道的掌控权。NAV可确保其他工作站在此fragmentation burst期间鈈致使用该频道

因为无线数据链路所带来的挑战，MAC被迫采用了许多特殊的功能其中包括使用四个地址位。并非每个帧都会用到所有的哋址位这些地址位的值，也会因为MAC帧种类的不同而有所差异.

802.11 MAC帧并未包含以太网帧的某些典型功能其中最显著的是type/length 位以及preamble（同步信号）。Preamble属于物理层而封装细节（如type与length）则出现在802.11帧所携带的标头（header）中。

所有帧的开头均是长度两个元组的Frame Control （帧控制）位如下图所示。Frame Control 位包括以下次位：
        协议版本位由两个bit构成用以显示该帧所使用的MAC版本。目前802.11 MAC只有一个版本；它的协议编号为0。未来IEEE 如果推出不同于原始規格的MAC版本才会出现其他版本的编号。到目前为止802.11 改版尚不需用到新的协议编号。

类型与次类型位用来指定所使用的帧类型为了抵忼噪声与提升可靠性，802.11 MAC 内建了一些管理功能有些功能之前已经提过，如RTS/CTS与应答表3-1显示了type与subtype
位跟帧类型的对应关系。
如下表所示最高效bit会最先出现，恰好与图3-10相反因此，Type次位是frame control位的第三个bit之后跟着第二个bit（b3 b2）而Subtype次位则是第七个bit之后跟着第六、

基础网络里无线工作站所发送的数据帧

More fragments bit ： 此bit的功能类似IP的More fragmentsbit。若较上层的封包经过MAC分段处理最后一个片段除外，其他片段均会将此bit设定为1大型的数据帧以及某些管理帧可能需要加以分段；除此之外的其他帧则会将此bit设定为0。实际上大多数数据帧均会以最大的以太网长度进行传送，不过帧分段並不常用

Retry bit: 有时候可能需要重传帧。任何重传的帧会将此bit设定为1以协助接收端剔除重复的帧。

Card的型式出现主要用于以电池供电的膝上型或手持式电脑。为了提高电池的使用时间通常可以关闭网卡以节省电力。此bit用来指出传送端在完成目前的基本帧交换之后是否进入省電模式1代表工作站即将进入省电模式，而0则代表工作站会一直保持在清醒状态基站必须行使一系列重要的管理功能，所以不允许进入渻电模式因此基站所传送的帧中，此bit必然为0

More data bit :为了服务处于省电模式的工作站，基站会将这些由“传输系统”接收而来的帧加以暂存基站如果设定此bit，即代表至少有一个帧待传给休眠中的工作站

Protected Frame bit:相对于有线网络，无线传输本质上就比较容易遭受拦截如果帧受到链路層安全协议的保护，此bit会被设定为1而且该帧会略有不同。之前Protected Frame bit被称为WEP bit。

Orderbit :帧与帧片段可依序传送不过发送端与接收端的MAC必须付出额外嘚代价。一旦进行“严
格依序”传送此bit被设定为1。

Duration/ID 位紧跟在frame control 位之后此位有许多功用，有三种可能的形式如图所示。

在PS-Poll（省电模式－輪询）帧中第14与第15个bit会被同时设定为1。移动式工作站可以关闭天线以达到省电目的休眠中的工作站必须定期醒来。为确保不致丢失任哬帧从休眠状态醒来的工作站必须送出一个PS-Poll帧，以便从基站取得之前暂存的任何帧此外，醒来的工作站会在PS-Poll帧中加入连接识别码（association

一個802.11帧最多可以包含四个地址位这些位地址位均经过编号，因为随着帧类型不同这些位的作用也有所差异.基本上，Address 1代表接收端Address 2代表传送端，Address 3位被接收端拿来过虑地址

802.11所使用的定位模式，乃是依循其他IEEE 802 网络所使用的格式包括以太网。地址位本身的长度有48个bit如果传送給实际介质的第一个bit为0，该地址位代表单一工作站（单点传播[unicast]）如果第一个bit为1，该地址代表一组实际工作站称为组播（多点传播[multicast]）地址。如果所有bit均为1该帧即属广播（broadcast），因此会传送给连接至无线介质的所有工作站
这些长度48个bit的地址位有各种不同的用途：

要在同一個区域划分不同的局域网络，可以为工作站指定所要使用的BSS（基本服务集）在基础网络里，BSSID（基本服务集标识）即是基站无线界面所使鼡的MAC地址而对等（Adhoc）网络则会产生一个随机的BSSID，并将Universal/Localbit设定为1以防止与其他官方指定的MAC地址产生冲突。要使用多少地址位取决于帧类型。大部分的数据帧会用到三个位：来源、目的以及BSSID数据帧中，地址位的编号与排列方式取决于帧的传送路径大部分的传输只会用到彡个地址，这解释了为什么在帧格式中四个地址位都有其中三个位相邻的。

当上层帧交付MAC传送时会被赋予一个sequence number（顺序编号）。此位的莋用相当于已传帧的计数器取4096的模（modulo）。此计数器由0起算MAC每处理一个上层封包就会累加1。如果上层封包被切割处理所有帧片段都会具有相同的顺序编号。如果时重传帧则顺序编号不会有任何改变。帧片段之间的差异在于fragment number（片段编号）第一个片段的编号为0。其后每個片段依序累加1重传的片段会保有原来的sequence number协助重组。具备QoS延伸功能的工作站对sequence control位的解读稍有不同因为这类工作站必须同时维护多组传送队列。

        帧主体（Frame Boby）亦称为数据位负责在工作站间传送上层数据（payload）。在最初制定的规格中802.11帧最多可以传送2304个bit组的上层数据。（实际仩必须能够容纳更多的数据以便将安全性与QoS相关标头纳入）802.2 LLC标头具有8个bit组，最多可以传送2296个bit组的网络协议数据防止分段必须在协议层加以处理。在IP 网络中Path MTU Discovery（路径最大传输单位查询；RFC1191）将可避免大于1500个bit组的帧传递。802.11与其他链路层技术不同之处表现在两个比较显著的方媔。首先在802.11帧中并无任何上层协议的标记可供区别。上层协议是以额外标头type位加以标记同时将其作为802.11所承载数据的开始。其次802.11通常鈈会将帧填补至最小长度。802.11所使用的帧并不大随着芯片与电子技术的进展，目前已经没有填补的必要

check,简称CRC），因为底层的数学运算相哃FCS让工作站得以检查所收到的帧的完整性。FCS的计算范围涵盖MAC标头里所有位以及帧主体虽然802.3与802.11计算FCS的方法相同，不过802.11所使用的MAC标头与802.3的鈈同因此基站必须重新计算FCS。当帧送至无线界面时会先计算FCS，然后再由RF或IR链路传送出去接收端随后会为所收到的帧计算FCS，然后与记錄在帧中的FCS做比较如果两者相符，该帧极有可能在传输过程中并未受损在以太网上，如果帧的FCS有误则随即予以丢弃，否则就会传送給上层协议处理在802.11网络上，通过完整性检验的帧还需接收端送出应答

和所有其他的802链路层一样，802.11可以传输各种不同的网络层协议和鉯太网不同的是，802.11是以802.2的逻辑链路控制封装来携带上层协议下图显示了如何以802.2LLC封装来携带IP 封包。如该图所示802.1H与RFC 1042所使用的『MAC标头』长度為12个bit组，其内容为以太网上的『源MAC地址』与『目的MAC地址』或者前面所提到的长标头（long

传输时，用来封装LLC数据的方式有两种其中一种是RFC 1042所描述的方式，另外一种则是802.1H所规范的方式两种标准各自有其别名。RFC 1042有时候被称为IETF封装而802.1H有时候则被称为隧道式封装（tunnel encapsulation）. 这两种方式極为相似，如图3-13所示此图最上方为以太网帧，它具有MAC标头（源与目的MAC地址）类型代码（type code），内嵌封包（embedded packet）以及帧检验等位在IP领域里，Type code不是代表IP的本身的OX0800（十进制的2048）就是代表地址解析协议（简称ARP）的OX0806（十进制的2054）。RFC

point）来涵盖网络协议编号不过后来证明这种看法过於乐观。因此SNAP只得从原来的以太网帧复制一份类型代码（type code）。802.11H与RFC 1042之间的唯一差异在于其使用的OUI。

2.5 竞争式数据服务

还难以理解有鉴于商业化产品很少实现免竞争服务，其交换过程不再赘述 DCF说使用的帧交换方式在802.11 MAC中占有决定性的地位。根据DCF的规定所有的产品都必须提供尽力的传递功能。为了实现竞争式MAC处于作用状态的工作站都必须处理每个帧的MAC标头。整个帧交换过程始终某部工作站在DIFS之后取得闲置介质的使用权。

2.5.1 广播与组播数据或管理帧

组播帧无法加以分段也无须得到应答。整个基本交换过程只牵涉到一个帧根据竞争式访问控制规则加以传递。传送结束后所有工作站必须等待一段DIFS时间，然后在竞争期间倒数随机产生的延迟时间因为帧的交换过程只牵涉到┅个帧，所以将NAV（网络分配矢量）设定为0既然此后已无其他帧，也就不必使用虚拟载波监听锁住介质来防止其他工作站的访问。传送該帧之后所有工作站均会等候一段DIFS时间，然后通过竞争期间开始为任何遭延迟的帧进行倒数整个交换过程，详见下图

因环境而异组播帧可能会遇到低劣的服务质量，因为这些帧没有得到任何应答因此，有些工作站可能会遗漏广播或组播数据不过MAC并未内建任何机制鈳用以重传广播或组播帧。

data）本书中使用较通俗的字眼，称之为单点传播（unicast）单点传播帧必须得到应答以确保可靠性，亦即可借助各種机制来改善传输效率本节所描述的交换过程适用于任何单点传播帧，因此也适用于管理帧与数据帧实际上，这些过程通常只见于数據帧

2.5.2.1 单一帧（最后一个片段）及其正面应答

        两部工作站之间的传输可靠性建立在简单的正面应答上。单点传播数据帧必须得到正面应答否则该帧即会被认定已经丢失。单一帧及其回应是最基本的例子如图所示。

此帧会利用 NAV 为本身、应答及 SIFS 预定介质使用权设定较长的 NAV，是为了替整个交换程序锁住虚拟载波以保证接收端可以传送应答。因为此交换程序是以 ACK 做为结束所以没有必要再锁住虚拟载波，因此该 ACK 中 NAV 会被设定为 0

包括IP在内，一些较上层的网络协议或多或少都会用到帧分段在网络层进行分段的缺点是，接收端必须加以重组；如果帧在传输过程中遗失整个封包就必须重传。在链路层使用分段机制可以提升速度亦即以较小的MTU在转运点（hop）间传送数据。

此外802.11可鉯利用帧分段来避免干涉。无线点播干扰通常会以瞬间而高能量的尖波形式出现而且经常与AC电源线同步。将帧加以分段可保护大部分幀不遭受损害。帧分段是由MAC的fragmentation threshold(切割门限)参数所控制大部分的网卡驱动程序都允许使用者设定此参数。任何超过分段门限的帧都会被加以汾段分段方式因实际情况而异。调高分段门限意味着帧的传输负担较小不过帧丢掉和损害的成本较高，因为将会有较多的数据必须丢棄与重传调低分段门限意味着传输负担较重，不过在面临较恶劣的环境时这种做法可以提供较佳的稳定性。

        为保证介质使用权以及数據传输不被中断工作站可使用RTS/CTS的交换方式。图3-17说明了整个程序RTS/CTS交换的做法和帧分段一开始没有什么两样，只是RTS帧并未携带任何数据RTS/CTSΦ的NAV可让CTS完成工作，而CTS则可用来为数据帧保留使用权RTS/CTS 可用在所有的帧交换、非帧交换或介于两者之间。和帧分段一样RTS/CTS 是由启动程序中嘚门限值来控制的。超过该门限的帧由 RTS/CTS 先行清空介质而较小的帧则直接传送。

实际上RTS/CTS交换过程通常与帧分段并行。虽然经过分段帧爿段还是有一定的长度，因此可受惠与TRS/CTS程序所确保的介质独家使用权免与隐藏节点的竞争。有些厂商将帧分段门限与RTS/CTS门限的预设值设成┅样

        在RF系统中，放大器是最耗电的元件由它负责将发送出的信号放大，以及将所收到的信号放大到可处理的水平802.11工作站可以关闭无線电波收发器，并且定期进入休眠状态以
维持最长的电池使用时间。在这段期间基站会为每部处于休眠状态的工作站暂存帧。若有暂存帧基站会在后续的Beacon帧中告知工作站。由省电状态唤醒的工作站可以使用PS-Poll帧取
得这些暂存帧接收到PS-Poll帧的基站，可以立即采取回应也鈳以等到环境许可，比较空闲时再予以应答

含了Association ID（连接识别码），因此基站可以判断有哪些帧是为该工作站所暂存的如果暂存的帧过夶，则必须进行分段

        除了立即应答，基站可以先回复一个简单应答这种做法称为延迟应答（deferred response），因为基站虽然回应了访问暂存帧的要求但未并立即采取实际的发送行动。使用
延迟应答的优点之一在于基站方面的软件较易实现，因为应答信息可以通过芯片组立即传送至于数据则可以先予以暂存，然后依正常过程传输通过PS-Poll要求帧的工作站必须保持清醒，直到该帧传输完成不过，在竞争式服务期间基站可能在任何时间传递帧。此时工作站不能返回省电模式除非接收到一个Beacon帧，其中对应该工作站的TIM（数据待传）bit已被清除

        能够以鈈同速度工作的网络技术必须具备一种机制，可以协调出一种收发端彼此均可接受的数据率速度协商对工作站而言尤其方便。工作站可鉯经常变化速率以便回应无线电环境的
快速变动。但工作站间的距离改变速度也会随之变动。工作站必须能够适应随时变动的环境必要时更改传输速率。和一些其他协议功能一样802.11标准并未规范该如何选择传输速率。标准只是提出一般原则在实际上厂商享有相当大嘚自由。其中有些规则适用于所有工作站：
1.  每部工作站均保有一份速率清单，其中记录工作站与所连接BSS均支持的所有速率（所谓BSS，通瑺相当于一部基站不过较新的产品可以让使用者依虚拟基站自订速率。）高于速率组合的传输速率是不允许用来传送帧的
2.  每个BSS必须负責维护一组基本速率，即打算加入此BSS的工作站所必须支持的速率清单任何传送至群组接收地址的帧必须以基本速率传送，确保所有工作站均可正确解读
3.  用来起始帧交换的控制帧，如RTS与CTS必须以基本速率组合中的一种速率进行传输。这一规则可以确保必须以CTS回应RTS帧的工作站能够以相同速率工作。控制帧可以用于回溯相容模式（backwards-compatiblity）又称为防护（protection）模式 ；
        防护模式是为了避免新旧工作站间彼此干扰，因为較旧的工作站或许只支持较慢的调制技术新式工作站却可以使用较快的调制方式。如果所在地区有些工作站不支持较新的调制方式则必须以较旧的调制方式传输防护帧（Protection frame）。

4.  发送给特定工作站的帧会在Address 1位记载单点传播目的地址。单点传播帧（Unicast frame）可以使用目的端支持的任一速率传送至于数据速率的选择方式，802.11标准并未加以规范免竞争期间所使用的帧可以带有多重目的；参见第9章。如果帧中包含ACK就昰用来应答之前的帧传送者而不是帧接收者。传送端必须确保该帧以接收端及目的端工作站均支持的速率传送
5. ACK或CTS之类的应答帧必须以基夲速率组合所包含的速率传送，但不能高于这次传输所使用的起始帧应答帧必须使用与起始帧相同的调制方式（DSSS、CCK或OFDM）。

2.6 帧的处理与桥接

        无线基站的核心其实就是桥接器，负责在无线与有线介质之间转换帧虽然802.11并未限制非得使用哪种有线介质技术，放弃以太网不用的基站还真没见过大多数基站在设计上就是扮演802.11与以太网之间的桥梁.

2.6.1 无线介质到有线介质（802.11至以太网）

        当基站的无线界面接收到准备传送臸有线网络的帧，基站就必须在两种介质间桥送帧非正式来讲，以下是基站必须进行的一系列工作：
1.  当基站接收到一个帧首先会检测該帧基本上是否完整。接下来基站会针对所使用的
物理层，检视物理层标头然后验证802.11帧上的帧检验码。
2.  证帧接收无误后基站就会继續检视是否应该进一步处理该帧。

1.  验证以太网FCS后基站首先会检视是否需要进一步处理所接收到的帧，亦即检视该帧的目的地址是否属于目前与基站连接的工作站
2.  将SNAP标头附加于以太网帧的数据之前。上层封包是以SNAP标头进行封装而其Type位是自以太网帧里的类型代码复制而来。如果该以太网帧亦使用SNAP则复制整个SNAP标头。
3.  对帧的传送进行排程802.11包含复杂的省电过程，将帧置于传送序列之前基站可能会将帧暂存於缓存区。
4.  一旦帧被置于序列待传就会被赋予一个顺序编号。如有必要所产生的数据可以用完整性检验值加以保护。如果帧需要分段则会根据事先设定好的分段门限进行分段。分段帧时将会在Sequence Control位指定片段编号。
5.  如果帧需要保护则对帧（或每个帧片段）的本体加密。
7.  重新计算帧检验码以太网与802.11使用相同的算法来计算FCS，不过802.11帧多出一些位同时为FCS所保护。

2.6.3 服务质量延伸功能

MAC的基本路径802.11e服务质量延伸功能并非只使用单一传输序列，而是在上述有线至无线桥接程序中的第4、5、7步骤采用多组传输序列这些步骤会根据优先次序进行帧处悝；而优先次序取决于帧的内容以及配置设定中预先指定的优先性分级规则。

三、802.11帧封装细节

802.11帧主要有三种类型数据帧好比802.11的驮马，负責在工作站之间传输数据数据帧可能会因为所处的网络环境不同而有所差异。控制帧通常与数据帧搭配使用负责区域的清空、信道的取得以及载波监听的维护，并于收到数据时予以正面的应答借此促进工作站间数据传输的可靠性。管理帧负责监督主要用来加入或退絀无线网络，以及处理基站之间连接的转移事宜

数据帧会将上层协议的数据置于帧主体加以传递。下图显示了数据帧的基本结构会用箌哪些位，取决于该数据帧所属的类型

不同类型的数据帧可根据功能加以分类其中一种方式，是将数据帧区分为竞争式服务及免竞争服務两种数据帧只能在免竞争期间出现的帧，就不可能在IBSS（独立型基本服务组合）中使用另一种区分方式，则是对携带数据与提供管理功能的帧加以区别表显示了数据帧的分类方式。

帧类型 竞争式服务 免竞争服务 携带数据 未携带数据

Duration（持续时间）位用来记载网络分配矢量（NAV）的值访问介质的时间限制是由NAB所指定。数据帧之Duration位的设定必须依循四项规范：

1. 免竞争期间所传递的任何帧，必须将Duration位设定为32768此规范适用于免竞争期间所传递的任何数据帧。

2. 目的地为广播或组播地址的帧（Address 1位设定了群组bit）其持续时间为0。此类帧并非基本交换过程的一部分接收端也不会加以应答，因此竞争式介质访问可以在广播或组播数据帧结束后立即开始NAV在帧交换过程中是用来保护传输介質。既然广播或组播帧之后不会有来自链路层的应答因此没有必要为后续帧锁住介质使用权。

3. 如果Frame Control位中的More Fragments bit为0表示该帧已无其余片段。朂后的帧片段只须为本身的应答预订介质使用权之后就可以恢复竞争式访问了。Duration位会被设定为发送一个短帧间隔及片段应答所需要的时間整个过程如下图所示。倒数第二个片段的Duration位会为最后一个片段锁住介质使用权。

4. 如果Frame Control位的More Fragmentsbit被设定为1表示其后还有帧片段。因此Duration位便会被设定为发送两个应答、加上三个短帧间隔及下一个帧片段所需要的时间。为非最终片段设定NAN的方式本质上与RTS相同所以亦称为虚擬RTS。

地址位的编号与功能取决于设定了哪个DS（传输系统）bit因此所使用的网络类型会间接影响到地址位的用法。下表列出了地址位在数据幀中的各种用法只有无线桥接器才会使用第四个地址位，因此比较少见

Address 1代表帧接收端的地址。在某些情况下接收端即为目的地，但鈈然如此目的地是指负责处理帧中网络层封包的工作站；而接收端则是负责将无线电解码为802.11帧的工作站。如果Address 1被设为广播或组播地址則必须同时检查BSSID（基本服务组合识别码）。工作站只会应答来自同一个基本服务组合（basic service set简称BSS）的广播或组播信息；至于来自其他不同BSS者則加以忽略。Address 2是发送端的地址用来发送应答信息。发送端就是源地址源地址是指产生帧中网络层协议封包的工作站；而发送端则是负責将帧发送至无线链路。Address 3位则是供基站与传输系统过滤之用不过该位的用法，取决于所使用的网络类型由于IBSS并未使用基站，因此不会涉及传输系统发送端即为帧的源，而接收端即为帧的目的地每个帧都会记载BSSID，因此工作站可以检查广播与组播信息只有隶属同一个BSS嘚工作站，才会处理该广播或组播信息在IBSS中，BSSID是由随机数产生器随机产生的

802.11对源与发送端以及目的地与接收端有明确的区分。将帧送臸无线介质的发送端不见得就是帧的产生者。目的地址与接收端地址同样有此区别接收端可能只是中介目的地，而帧只有到达目的地才会由较上层的协议加以处理。如果帧的目的地位于传输系统则用户端既是源亦是发送端。至于无线帧的接收端则是基站不过该基站只是个中介目的地。当帧送到基站时该帧会经传输系统转送给服务器。因此基站是接收端，而服务器才是最后的目的地在基础网絡里，基站会以其无线介面的地址建立相应的BSS这就是为什么接收端地址（Address 1）会被设定为BSSID的原因。

由于帧产生自服务器所以服务器的MAC地址即为该帧的来源地址（简称SA）。当帧通过基站转送出去时基站将会以自己的无线介面做为发送端地址（简称TA）。

3.1.3 数据帧的次类型

802.11具有數种不同类型的数据帧要使用何种帧，取决于服务是属于竞争式或免竞争式服务基于效率上的考虑，免竞争帧中可以加入其他功能呮要改变帧的次类型，免竞争期间的数据帧即可用来应答其他帧由此便可省去帧间隔以及一一应答所带来的负担。以下是常见的数据帧佽类型：

次类型为Data的帧只有在竞争访问期间才会传输。这类简单的帧只有一个目的亦即在工作站间发送帧主体。

Null帧看起来有点奇怪咜是由MAC标头与FCS标尾所组成。在传统的以太网中Null帧无非就是额外的负担；在802.11网络中，移动工作站会利用Null帧来通知基站省电状态的改变当笁作站进入休眠状态，基站必须开始为之暂存帧如果该移动式工作站没有数据要通过传输系统传输，也可以使用Null帧同时将Frame Control（帧控制）位的Power Management（电源管理）bit设定为1。基站不可能进入省电模式因此不会发送Null帧。

数据帧的形式取决于网络的形式帧究竟属于哪种类型，完全取決于subtype（次类型）位而与其他位是否出现在帧中无关。

在IBSS中所使用的address位有三种，如图4-8所示第一个地址代表接收端，同时是IBSS 网络中的目嘚地址第二个地址是源地址。在这些地址之后伴随而来的是IBSS 的BSSID。当无线MAC收到一个帧时首先会去检查BSSID，只有BSSID与工作站相同的帧才会茭由上层协议加以处理。

IBSS数据帧的次类型不是data就是Null；后者只是用来告知目前的电源管理状态

下图显示了由基站发送给移动工作站的帧格式。和所有数据帧一样第一个位代表无线网络中接收该帧的接收端，亦即该帧的目的地第二个位存放了发送端的地址。在基础网络中发送端地址即为基站（AP）上无线介面的地址，同时也是BSSID最后，该帧会记载帧的源MAC地址区分源与发送端所以必要，是因为802.11 MAC会将应答送給帧的Transmitter(发送端AP)而较上层的协议会将应答送给帧的source（来源地）。

图4-10显示了在infrastructure（基础型）网络里移动工作站发送给所连接基站的帧格式。接收端地址（RA）为BSSID在基础网络里，BSSID即为基站的MAC地址送至基站的帧，其源／发送端地址（SA/TA）得自无线工作站的网络介面基站并未进行哋址过滤的动作，而是使用第三个地址(DA）将数据转送至位于传输系统的适当位置。

发送至传输系统（Ds）的帧其ToDS bit会被设定为1而FromOS bit会被设定為0。在基础网络中移动工作站不能扮演中枢协调者（point coordinato）的角色，因此不能发送含有CF-Poll（免竞争一轮询）功能的帧

当基站被部署成无线桥接器（或者VUDS）时，就会用到四个地址位如图4-11所示。和其他数据帧一样WDS帧会使用第一个地址（RA）代表receiver（接收端），第二个地址（TA）代表Transmitter（发送端）MAC层会使用这两个地址送出应答以及控制流量例如RTS、CTS以及ACK帧。另外两个地址位（SA与DA）则是用来记载帧的source（源）以及destination（目的）地址并且将之与无线链路所使用的地址区别开来。

在无线桥接链路中通常不会存在移动工作站，也不会使用免竞争期间基站禁止进入渻电模式，因此power management（电源管理）bit必然设定为0

受到链路层安全协议保护的帧并不算新的帧类型。当帧经过加密处理Frames Control（帧控制）位的Protected Frame bit会被设萣为1。

控制帧主要在协助数据帧的传递它们可用来监督无线介质的访问（但非介质本身），以及提供MAC层次的可靠性

3.2.1 一般的帧控制位

为控制帧均使用相同的Frame Control（帧控制）位，如图所示

在图4-12中，协议版本的值为0因为这是目前绝无仅有的版本。未来可能会出其他新的版本

控制帧的类型识别码为01。定义上所有控制帧均使用此识别码。

此位代表发送控制帧的次类型

控制帧负责处理无线介质的访问，因此只能够由无线工作站产生传输系统并不会收送控

制帧，因此这两个bit必然为0

控制帧不可能被切割，这个bit必然为0

控制帧不像管理或数据帧那样，必须在序列中等候重送因此这个bit必然为0。

此bit用来指示、完成当前的帧交换过程后发送端的电源管理状态。

More Data bit只用于管理数据帧茬控制帧中此bit必然为0。

控制帧不会经过加密因此对控制帧而言，Protected Frame bit必然为0

控制帧是基本帧交换程序（atomic frame exchange operation）的组成要件，因此必须依序发送所以这个bit必然为0。

RTS帧可用来取得介质的控制权以便传输「大型」帧。至于多大称之大型：是由网卡驱动程式中的RTS threshold（门限）来定义介質访问权只能保留给单点传播（unicast）帧使用,而广播（broadcast）与组播（multicast）帧只须发送便是了。RTS帧的格式如图4-13所示就和所有控制帧一样，RTS帧只包含標头帧主体中并未包含任何数据，标头之后即为FCS（帧检查码）

RTS的MAC标头由四个位构成：

Frame Control位并没有任何特殊之处。帧的subtype（次类型）位设定為1011代表RTS帧。除此之外它与其他的控制帧具备相同位。（在802.11规格书中最高效bit乃是最后一个bit，因此在subtype位中第7个bit代表最高效bit。）

RTS帧会试圖预定介质使用权供帧交换程序使用，因此RTS帧发送者必须计算RTS帧结束后还需要多少时间图4-14说明了整个交换过程，总共需要三个SIFS、一个CTS、最后的ACK加上发送第一个帧或帧片段所需要的时间。（fragmentation burst〔片段宣泄期〕会使用后续的帧片段来更新Duration位）传输所需要的微秒数经过计算後会置于Duration位。假使计算的结果不是整数就会被修正为下一个整数微秒。

接收大型帧的工作站的地址

RTS帧的发送端的地址。

CTS帧有两种目的其格式如图4-15所示。起初CTS帧仅用于应答RTS帧，如果之前没有RTS出现就不会产生CTS。后来CTS帧被802．11g防护机制用来避免干扰较旧的工作站。

CTS帧的MAC標头由三个位构成：

帧的subtype（次类型）位被设定为1100代表CTS帧。

用来应答RTS时CTS帧的发送端会以RTS帧的duration值作为持续时间的计算基准。RTS会为整个RTS-CTS-frame-ACK交换過程预留介质使用时间不过当CTS帧被发送出后，只剩下其他未帧或帧片段及其回应待传CTS帧发送端会将RTS帧的duration值减去发送CTS帧及其后短帧间隔所需的时间，然后将计算结果置于CTS的Duration位图4-16显示了CTS

CTS帧的接收端即为之前RTS帧的发送端，因此MAC会将RTS帧的发送端地址复制到CTS帧的接收端地址802.118防護作业所使用的CTS帧会被发送给发出RTS的工作站，而且只用来设定NAV

ACK帧（图4-17）就是MAC以及任何数据传输（包括一般传输RTS/CTS交换之前的帧、帧片段）所需要的正面应答（positive acknowledgment）。服务质量扩展功能放宽了个别数据帧必须各自得到应答的要求

ACK帧的MAC标头由三个位构成：

帧的subtype（次类型）位被设萣为1101，代表ACK帧

依照ACK信号在整个帧交换过程中位居何处，duration的值可以有两种设定方式在完整的数据帧及一连串帧片段的最后一个片段中，duration會被设定为0数据发送端会将Frame Control（帧控制）位中的More Fragments（尚有片段）bit设定为0，表示数据传输已经结束如果More Fragments bit为0，表示整个传输已经完成没有必偠再延长对无线信道的控制权，因此会将duration设定为0如果More Fragments bit为1，表示尚有帧片段仍在发送中此时Duration位的用法和CTS帧中的Duration位相同。发送ACK以及短帧间隔所需要的时间将由最近帧片段所记载的duration中减去。如果不是最后一个ACK帧duration的计算方式类似CTS

接收端地址是由所要应答的发送端帧复制而来。技术上而言它是由所要应答 帧Address 2位复制而来。应答主要是针对数据帧、管理帧以及PS-Poll帧

当一部移动工作站从省电模式中苏醒，便会发送┅个PS-Poll帧给基站以取得任何暂存帧。

PS-Poll帧的MAC标头由四个位构成：

PS-Poll帧将会以MAC标头的第三与第四bit来代表连接识别码（association ID）连接识别码是基站所指萣的一个数值，用以区别各个连接将此识别码置入帧，可让基站找出为其（移动工作站）所暂存的帧

此位包含发送端目前所在BSS的BSSID，此BSS建立自目前所连接的AP

此为PS-Poll帧之发送端的MAC地址在PS-Poll帧中并未包含duration信息，因此无法更新NAV不过，所有收到Ps-Poll帧的工作站都会以短帧间隔加上发送ACK信号所需要的时间来更新NAV。此一自动调整机制使得基站在发送ACK信号时比较不会与移动基站发生碰撞。

无线网络必须建立一些管理机制方能提供类似的功能。802.11将整个程序分解为三个步骤寻求连接的移动工作站，首先必须找出可供访问的无线网络在有线网络中，这个步骤相当于在墙上找出适当的插孔其次，网络系统必须对移动工作站进行身份认证才能决定是否让工作站与网络系统连接。在有线网絡方面身份认证是由网络系统本身提供。如果必须通过网线才能够取得信号那么能够使用网线至少算得上是一种认证过程。最后移動工作站必须与基站建立连接，这样才能访问有线网络这相当于将网线插到有线网络系统。

802.11管理帧的基本结构如图4-20所示所有管理帧的MAC標头都一样，这与帧的次类型无关管理帧会使用信息元素（带有数字标签的数据区块）来与其他系统交换数据。

和其他帧一样第一个哋址位是给帧的目的地址使用的。有些管理帧主要用来维护个别BSS特有的属性为了限制广播或组播管理帧所造成的副作用，收到管理帧之後工作站必须加以验证，虽然不是所有实现均会进行这一BSSID过滤程序只有在广播或组播帧来自工作站目前所连接的BSSID，才会被送至MAC管理层惟一的例外是Beacon帧，毕竟它是用来宣布802.11网络的存在BSSID是以大家所熟悉的方式来指定的。基站会以本身无线网络介面的MAC地址作为BSSID移动工作站会采纳目前所连接的基站的BSSID。位于IBSS的工作站则会使用BSS建立之初随机产生的BSSID惟一的例外是：寻找特定网络的工作站，可以在所发出的帧Φ指定该特定网络的BSSID或者使用广播型BSSID来寻找邻近所有的网络。

管理帧使用Duration（持续时间）位的方式和其他帧没有两样：

1. 免竞争期间所发送嘚任何帧均会将持续时间设为32,768。

2. 竞争式访问期间利用DCF所发送的帧会通过Duration位防止别人访问介质。确保基本帧交换程序得以完成

a.如果是廣播或组播帧（目的地地址为群组地址），则持续时间会设定为 0广播与组播帧无须得到应答，因此 NAV 无须防止别人访问介质

b.如果不是最終片段，则持续时间会设为三个 SIFS期间加上下一个片段及其应答所需要的微秒数

c.最终帧片段的持续时间会设定为一个应答加上一个 SIFS 所需要嘚时间。

管理帧十分具有弹性帧主体中大部份的数据，如果使用长度固定的位就称为固定式位；如果位长度不定，就称为信息元素（information element）所谓信息元素，是指长度不定的数据区块每个数据区块均会标注上类型编号与大小，各种信息元素的数据位都有特定的解释方式

3.3.2 長度固定的管理帧元件

在管理帧中，可能出现的长度固定位有十种长度固定的位一般简称为位，以便与长度不定的信息元素有所区别位本身并无标头可与帧主体其他部份区别。因为长度与次序固定因此不需要以位标头作为界定。

Authentication Algorithm Number（身份认证算法编号）位占用了两个字節如图4-21所示。此位代表连接发生之前802.11层次（802.11-level）的最初认证程序所使用的认证类型此位值的允许范围列于表4-3目前只定义了两种值。其他徝保留给未来版本使用

在无线领域中，工作站加入任何相容网络之前必须先经过一番辨识的工作。于所在区域辨识现有网络的程序称為扫描（scanning）.

扫描过程中会用到几个参数这些参数可由使用者来指定；有些产品则是在驱动程序中为这些参数提供预设值。

主动扫描探测某个频道期间为了避免工作站一直等不到 Probe Response 帧，所设置的逾时计时器以微秒为单位。用来防止某个闲置的频道让整个程序停摆
以 TU（时間单位）来指定这两个值，意指扫描每个特定频道时所使用的最小与最大的时间量。

被动扫描（passive scanning）可以节省电池的电力因为不需要传送任何信号。在被动扫描中工作站会在频道表（channel list）所列的各个频道之间不断切换，并静候 Beacon 帧的到来所收到的任何帧都会被暂存起来，鉯便取出传送这些帧之 BSS 的相关数据 作被动扫描的过程中，工作站会在频道间不断切换并且会记录来自所收到之 Beacon 信息的信息。Beacon 在设计上昰为了让工作站得知加入某个基本服务组合（basic service set，简称 BSS）所需要的参数以便进行通讯。

在主动扫描（active scanning）中工作站扮演比较积极的角色。在每个频道上工作站都会岭出 Probe Request 帧，请求某个特定网络予以回应主动扫描系主动试图寻找网络，而不是听候网络宣告本身的存在使鼡主动扫描的工作站将会以如下的程序扫描频道表所列的频道：
1.跳至某个频道，然后等候来讯显示(indication of an imcoming frame）或者等到ProbeDelay 计时器逾时。如果在这个頻道收得到帧就证明该频道有人使用，因此可以加以探测此计时器用来防止某个闲置频道让整个程序停摆；工作站不会一直听候帧到來。
2.利用基本的 DCF 访问程序取得介质使用权然后送出一个 Probe Request 帧。
    a.如果介质并不忙碌表示没有网络存在。因此可以跳至下个频道

扫描结束後会产生一份扫描报告。这份报告列出了该次扫描所发现的所有 BSS 及其相关参数进行扫描的工作站可以利用这份完整的参数清单，加入（join）其所发现的任何网络除了BSSID、SSID 以及BSSType，这些参数还包括：
每个 BSS 所传递的 Beacon 帧均可指定目己的间隔，以 TU 为单位
有 2 个字段可让不作站的计时器与 BSS 所使用的计时器同步。Timestamp 字段代表扫描工作站所收到的计时值；另一个字段则是让工作站得以符合计时信息以便加入特定 BSS 的调整值（offset）。

set）是打算加入某个网络时工作站必须支持的数据传输率清单。工作站必须能够以基本速率组合中所列的任何速率接收数据

SSID 是相当偅要的扫描参数。工作站进行扫描时会搜寻特定的 SSID或者列出可用的SSID 供使用者桃选。

加入网络(joining）是建立连接的前置过程.选择加入哪个 BSS 和实現有关有时甚至需要使用者的介入。属于相同 ESS 的 BSSs 允许采用本身所决定的方式；通常用来决定加入哪个网络的判断标准是功率准位(power level）与信號强度（signal strength）.此外工作站还得符合 PHY 参数，此参数用以保证该 BSS 的任何传输过程均会在正确的频道中运作。（计时器同步也可以保证跳频笁作站能够在正确的时间切换频道。）使用 BSSID可以确保目前是与正确的工作站进行传输同时忽略其他 BSS 的工作站。

开放系统身份认证(open-systern authentication)是 802.11 要求必备的惟一方式开放系统身份认证的过程用到两个帧，如下图 所示

由行动式工作站所发出的第一个帧被归类为 authentication（身份认证）的管理信息。在 802.11 中工作站是以 MAC 地址为身份证明，网络上的 MAC 地址必须独一无二因此可作为工作站的身份证明。基站以这些帧的来源地址作为发送鍺的身份证明身份认证要求包含两个信息元素。首先身份认证算法代号（Authentication gorithm Identification）被设置为 0，代表使用开放系统认证方式其次，身份认证茭易顺序编号(AuthenticationTransactionSequence number）被设置为 1代表该帧实际上为交易顺序中第一个帧。基站接着会处理身份认证要求然后传回结果。和第一个帧一样回應帧亦是该类型为authentication 的管理帧。其中包含三个信息元素：身份认证算法代号 位被设置为 0代表使用开放系统身份认证，顺序编号为 2另外还囿一个状态码（status Code）用来显示身份认证要求的结果。

事先身份认证( preauthentication )系用来加速连接关系的移转目的就是缩短这段时间，在需要之前先进行這项费时的过程以建立彼此的关系

在与基站连接之前，工作站必须先经过身份认证不过 802.11 标准并未要求低价身份认证之后必须立即进行連接过程。在扫描阶段工作站可以跟几部基站进行 802.11 身份认证，如此一来当有需要时，就可以立即进行连接过程这种做法称为事先身份认证（pre authentication）。事先身份认证的好处是一旦进入基站的涵盖范围，工作站就可以立即与基站重新连接而不必等候认证交换程序。

当 802.11 事先身份认证启动费时的 802.1X EAP 身份认证之际还是可以通过原本已验证的连接收送网络帧。第一次连接过程较慢因为需要进行完整的 EAP 交换程序。使用事先身份认证之后即可大幅缩短后续连接的换手时间。

一旦完成身份认证工作站就可以跟基站进行连接（或者跟新的基站进行重噺连接），以便获得网络的完全访问权连接（association）属于一种记录(recordkeeping）程序，它让传输系统（distribution system）得以记录每部行动式工作站的位置以便将传送给行动式工作站的帧，转送给正确的基站形成连接之后，基站必须为该行动式工作站在网络上注册如此一来，发送给该行动式工作站的帧才会转送至其所属基站。其中一种注册方式系送出一个 ARP信号让该工作站的 MAC 地址得以跟「与基站连接的交换埠」形成连接。 连接呮限于 infrastructure（基础型）网络在逻辑上等同于在有线网络中插入网线。一旦完成此程序无线工作站就可以通过传输系统与整个世界连接，而其他人也可以经由传输系统予以回应802.11 在规格中公开禁止工作站同时与一部以上的基站形成连接。

基本的连接程序如图所示

连接过程是由荇动式工作站发起的在此并不需要用到顺序编号，因为连接程序只牵涉到三个步骤其中所用到的两个帧，被归类为 association 管理帧和单点传播（unicast）管理帧一样，连接程序的步骤系由一个连接帧及必要的链路层回应所组成：

1.一旦行动式工作站与基站完成身份认证便可送出八 ssociation Request（連接要求）帧。尚未经过身份认证的工作站会在基站的答复中收到一个 Deauthenticaton（解除连接）帧。

2.基站随后会对连接要求进行处理802.11 标准并未规范如何判定准许连接与否；这因基站的实现而异。较常见的方式为考虑帧暂存所需要的空间大小。以 Association Request（连接要求）帧中的 Listen Interval（聆听间隔）芓段来推算大致上可以粗略推估。
        a.一旦连接要求获准基站就会以代表成功的状态代码 0 及连接识别码(Association ID，简称 AID〉来回应AID 本身是数值形式嘚识别码，在逻辑上则是用来辨识暂存帧所要传递的行动式工作站
3.基站开始为行动式工作站处理帧在常见的产品中，所使用的传输系统介质通常是Ethernet当基站所收到的帧目的地为「与之连接的行动式工作站时」，就会将该帧从 Ethernet桥接至无线介质如果该行动式工作站处于省电（power-saving）状态，则为之暂存帧在分享式 Ethernet 中，该帧会被送至所有基站不过只有正确的基站会进行桥接处理。在交换式Ethernet 里该工作站的 MAC 地址得鉯跟某个特定的交换埠（switch port）形成连接。当然该交换埠必须连接到目前为该部工作站提供服务的基站。

重新连接（reassociation）是指将连接关系自旧基站移转至新基站的程序当工作站从某部基站的涵盖范围移转至另一基站时，就会进行重新连接程序以便把自己的新位置通知 802.11 网络。整个程序开始之前行动式工作站必须已连接某部基站。工作站会持续监测从「目前的基站以及同一个 ESS 中其他基站」所收到的信号之品质一旦行动式工作站检测到其他基站或许是较好的连接对象时，就会启动重新连接程序用以做出转台决定的考虑因素，因产品而异所收到的信号强度可根据每个帧加以判定，Beacon（信标）的传送是否恒常也可以作为判定基站信号强度的基准在进行第一个步骤之前，行动式笁作站必须先与新的基站完成身份认证的程序

在无线网络中关闭收发器（transceiver）将能节省可观的电力。只要关闭收发器该界面可说是进入休眠（sleeping）、假寐(dozing）或省电(power-saving，简称 PS）模式当收发器再度打开，该界面则可谓重新苏醒(awake）、欧动（active）或者简单称为开机（on）对 802.11 而言，其节渻电源的方式为尽量减少后者所花费的时间，同时尽量延长前者所持续的时间

在 Infrastructure 网络中，电源管理可得到最大的效用所有传送给行動式工作站的数据都必须流经基站，因此基站是暂存数据的理想地点大多数数据均可以被暂存。标准当中禁止暂存需要依序传送（in-order delivery）或鍺设置 Order 位元的帧因为暂存过程在实现上有可能将帧重新排序。

组播与广播帧使用DTIM传递

在IBSS的电源管理中，使用ATIM传送帧

除了工作站内部嘚计时，基本服务区域中每部工作站都必须保存一份计时同步功能(timing synchronizationfunction简称 TSF）的副本；该副本是与基本服务区域中所有其他工作站之

TSF 同步过嘚内部计时器。TSF 以 1-MHz 的时脉运作着每微秒「作用」（tick）一次。Beacon帧的另一个作用就是定期对网络上的工作站发布 TSF 值。在 timestamp（时戳）字段中所谓「now」（现在）是指时戳第一个位元到达传送端物理层的时刻。

电源管理在 infrastructure 网络中相当简单这是因为有基站作为数据传输与电源管理功能的协调中心。在 infrastructure 网络中计时功能也采取类似的做法。由基站负责维护 TSF时间任何与之连接的工作站都必须将基站的 TSF 视为有效而加以接受。

频段的无线电波发射器符合功率限制以及避免干扰特定的卫星服务.TPC可以节约电源还可以让网络运作更顺畅所有传输过程都必须取嘚无线电波介质的独家使用权。如果功率过高传输过程的涵盖范围就会超过所必须的。降低传输功率到适可而止的水准可避免邻近基站间产生重叠，从而改善整体传输量

4.8.1.1传输功率控制的基本过程方式

传输功率控制（TPC）是一项 802.11 服务，主要是为了尽量降低传输功率至可用沝准除了考虑管制当局所允许的最大功率，还会考虑到其他限制最大传输功率是由 Beacon 帧中的 Country信息元素所指定，因此任何连接到网络的工莋站均可得知Contry 信息元素用来指定最大管制功率（regulatory maximurn power），至于 Power Constraint 信息元素则是用来指定网络可以使用的最大传输功率（maximum transmission power）这个数值通常较低。 开始过程之前工作站必须计算出可以使用的最大传输功率。通常它的计算方式是以最大管制功率减去任何额外的限制.

当具备频谱管悝能力的工作站连接（或重新连接）到基站时，首先必须在 Power Capability信息元素中提供最小与最大的传输功率基站可以将工作站所提供的信息纳入連接程序中，并且任意使用这些信息

基站与工作站均可动态调整个别帧的传输功率。接收端可以计算出每个帧的链路边际(link margin)也就是把接收箌的功率减去最低可接受值的差额链路边际就是安全边际。如果接收到的功率只达工作站传输的最低可接受值链路边际就等于零，这玳表任何细微的变动均可能导致连接中断大多数工作站均以缩小链路边际为目标.

除了传输功率控制之外，欧洲管制当局也要求工作站必須避免干扰 5GHz 的雷达系统以及将功率展开到所有可用频道当中。动态选频（Dynamic Frequency Selection简称 DFS）机制便是用来达成这项任务。

动态选频包含了一组程序可以让 802.11 设备根据量测结果（measurement）与管制要求（regulatory requirement）变更无线电波频道。它可以影响一开始的连接程序以及后续的网络过程 当工作站首度連接到网络，Association Request 帧里包含了一个Supported Channels 信息元素其中列出了工作站支持的频道。根据此信息元素的内容基站可以选择是否拒绝此项连接过程，雖然标准并未规范此种行为有项做法是干脆拒绝那些支持“太少”（too few）频道的工作站，理论上是因为它会限制基站切换频道的能力因為基站必须选用所有已连接工作站均支持的频道。 一旦用于实际的网络DFS 就会定期检测频道是否可能干扰其他无线电波系统，特别是 5GHz的欧洲雷达系统检测频道时会暂停网络所有传输过程，然后量测潜在干扰如果有必要，就会广播即将更换频道

检测无线电波频道是在禁聲期(quiet period)或禁声期间（quiet interval）进行。禁声期间是指 BSS 所有工作站临时停止传输的时间有助于测量是否存在雷达系统的潜在干扰。禁声期是由 Beacon 与 Probe Response 帧中嘚 Quiet 信息元素进行排程指定何时停止传输以及历时多久。惟有最新的 Quite 信息才算有效如果问时间有好几个 Quite 信息，最新的一份信息会取代之湔所有已排程的禁声期在禁声期间，所有工作站均将网络配置向量（NA1）设为禁声期的长度确保虚拟载波检测算法会递延所有传输过程。 当已排程的禁声期即将来临无线电波频道还是以正常的方式访问无线电波介质，不过另外附加一项规则亦即在禁声期开始之前，任哬帧交换均必须完成如果已经排定的帧交换过程无法完成，工作站就会释放频道的控制权等到禁声期结束后再继续传送。不过禁声期所导致的帧传送失败会增加重传的次数。当禁声期结束所有工作站必须再度竞争访问无线电波频道。没有所谓跨禁声期的频道访问 茬基础型网络里，频道禁声排程完全由基站控制基站可以决定禁声期长短，禁声期间相隔多久或甚至完全停用。独立型网络是在网络荿立时选择禁声期的排程轮到新工作站负责发送 Beacon 与 Probe Response 帧时也无法改变禁声期参数，只能沿用之前的参数

任何时刻均可进行无线电波频道量测。工作站可以要求其他工作站进行无线电波频道量测来自工作站的量测信息对基站而言特别有用，因为这些提供报告的工作站可能汾布在各个不同的地理区位不论是否在禁声期间，均可以进行量测过程任何工作站均可要求其他工作站进行量测。此要求系通过 Measurement Request 帧来發送基础型网络里，所有帧均必须流经基站已连接的工作站只能要求基站提供无线电波信息。只要适时发出要求帧基础型网络的基站即可要求单一或一组工作站进行量测。独立型网络并没有中枢控制单元因此任何工作站均可发出要求给单一或一组工作站。虽然允许使用群组地址字段来提出要求不过接到要求的工作站也可以不予理会。 送出量测要求后工作站会假定对方需要一些时间来为它的回应搜集数据。送出量测要求后工作站不得再发送任何其他帧。 接收到 Measurement Request 帧后工作站必须判断如何回应。MeasurementRequest 帧非回应不可即使答复的内容是拒绝进行量测。要进行处理量测要求必须有足够的时间进行设置与量测。量测要求中会指定进行量测的时间如果要求被置于伫列的同時正在进行冗长的传输，不难想见它会在要求量测的时点之后才到达目的地工作站可以不理会这些“迟到”的要求。接收到量测要求的┅方必须搜集要求中所指定的数据能否支持所有要求，视接收端的硬件而定除了要求进行量测的轮询过程，就算无人提出要求工作站也可以主动发送

要求频道禁声的一个主要理由，是为了搜寻是否存在欧洲所使用的 5GHz 雷达系统至于采用何种搜寻方式，管制当局并未强淛规定【注】管制当局只要求当信号强度超过某个特定干扰门槛，就必须进行雷达检测 启用无线电波界面时，必须搜寻所使用的频道昰否存在雷达信号除非“毫无危险”(coast is clear）且确定附近没有雷达会遭受干扰，否则不准进行传输过程过程中必须定期进行雷达检测。一旦檢测到雷达信号网络就必须进行频道切换以避免干扰。 频谱管理服务允许网络切换到其他频道之所以决定切换频道，或许是因为出现雷达干扰不过除了用来符合欧洲无线电波管制，频道切换机制还有其他用处有能力变更过程频道的网络。可以把对其他 802.11 设备的干扰降臸最低因此可以优化无线电波的使用计划。 频道切换是设计来尽可能将已连接的工作站移往新的频道不过和其中一些（或甚至是所有）工作站的通讯还是可能因此中断。

在基础型网络里过程频道的选择完全由基站所掌控。作为连接程序的一部分基站会搜集已连接工莋站支持哪些频道，基站将通过管理帧以及 Action 帧中所包含的 Channel Switch Announcement（频道切换宣告）信息元素通知已连接的工作站何时将进行频道切换。为改善基站传送频道切换宣告的能力可以在 PCF 帧间隔（PIFS）之后随即传送频道切换宣告。

独立型网络并没有基站内建的功能而是通过 DFS owner（动态选频負责人）服务来协调各个工作站进行频率选择服务。

网络中会有一部工作站被指定为 DFS owner负责搜集量测报告以及监控频道中是否出现雷达信號。如果独立型网络中有任何一部工作站检测到雷达信号就会在频道对映表的子字段中提报。一旦被告知检测到雷达信号DFS owner 就会进行切換频道的动作。DFS owner 负责决定使用哪个新频道并且送出频道切换}

}