In diesem Beitrag wird der generische Aufbau eines WLAN Frames erklärt.

Frame Control Feld

Protocol Version

Das 2 Bit breite Feld ist zur Zeit im WLAN Standard IEEE802.11-2016 auf 0 gesetzt. Dieser Wert wird erhöht, wenn eine neue Revision vom Standard erscheint und fundamentale Inkompatibilitäten mit der vorherigen Version besteht.

Type und Subtype

Der Type ist 2 Bit breit und der Subtype 4 Bit.
Der Type gibt an, ob der Frame ein Control, Management oder ein Data Frame ist. Der Subtype beschreibt den Frame präziser.
(Siehe dazu Beitrag WLAN Frames)

ToDS und FromDS

Das distrubuted System (DS) beschreibt das zum Beispiel kabelgebundene Netz hinter dem Access Point.

ToDS und FromDS Felder sind beide 0

Der Frame ist entweder ein Teil von einem ad-hoc Netzwerk oder der Frame wird die WLAN Umgebung nicht verlassen. Ein Beacon Frame zum Beispiel wird die WLAN Umgebung in Richtung DS verlassen. Im allgemeinen werden bei Management und Control Frames das To DS und From DS Feld jeweils auf 0 gesetzt.

ToDS Feld ist 1 und FromDS Feld ist 0

Dieser Frame verlässt die WLAN Umgebung Richtung Distubuted System. Ein Beispiel hierfür wäre ein Client, der nachdem authentifizieren, eine IP Adresse mit einem DHCP Request im Netzwerk anfragt.

ToDS Feld ist 0 und FromDS ist 1

Dieser Frame kommt vom DS in Richtung WLAN Netzwerk.

ToDS und FromDS Felder sind beide 1

Falls beide Felder auf 1 gesetzt sind ist ein Wireless Distribution System (WDS) involviert. WDS Netzwerke werden benutzt um mehrere Netzwerke über das Medium Luft zu verbinden. Ein typischen Szenario wäre eine Building-zu-Building Vernetzung oder eine Verbindung zu mehreren Access Point von einem Wireless Mesh Netzwerk.

More fragments

Dieses Feld wird auf 1 gesetzt, wenn noch mehrere Fragmente folgen.

Retry

Dieses Bit wird auf 1 gesetzt, wenn der Frame eine retransmission von einem früheren Frame ist.

Power management

Dieses Bit wird auf 1 gesetzt, wenn die Station in den sleep Modus wechsel bzw. auf 0 wenn die Station „wach“ bleibt.

More Data

Dieses Bit wird im Power Save Modus verwendet und signalisiert einer Station, dass noch mehrere Frames auf dem AP zwischengespeichert sind.

Protected Frame

Dieses Bit wird bei Data Frames und „authentication“ Management Frames auf 1 gestellt um zu signalisieren, dass der Body vom Frame nur gelesen werden kann, wenn entschlüsselt werden kann. Dieses Feld wurde in früheren Versionen auch „WEP encrypted“ bezeichnet

Order

Wenn die Reihenfolge bei non-QoS Frames unbedingt eingehalten werden müssen, wird hier das Bit auf 1 gestellt.

Duration/ID

Dieses Feld ist eine ID im PS-Poll Modus und beinhaltet die Association ID von der Station.
Bei einem QoS oder non-QoS Frame hat das Feld Duration zwei Bedeutungen.

  • Es kann als eine Dauer betrachtet werde, die ein Frame und ein ACK braucht um zu versenden
  • Es hilft anderen Station einen Timer zu setzen, der vorher erst ablaufen muss bevor sie das Medium wieder prüfen.

Die 4 MAC Adressen

Diese können verschiedene Bedeutungen haben. In der Folgenden Tabellen werden die Bedeutungen erklärt.

  • Destination Address (DA) : Finale Empfänger vom Frame
  • Source Address (SA) : Ursprungsquelle vom Frame
  • Receiver Address (RA) : Unmittelbarer Empfänger vom Frame
  • Transmitter Address (TA) : Unmittelbarer Sender vom Frame

ToDS=0, FromDS=0 Situation

Wenn eine Station einen Frame zu einer anderen Station schickt, dann ist der Transmitter die Quelle des Frames und der Empfänger das finale Ziel.

  • Address 1 = RA/DA (identisch)
  • Address 2 = TA/SA (identisch)
  • Address 3 = BSSID
  • Address 4 = n/a

ToDS=0, FromDS=1 Situation

Dieser Frame wird typischerweise von einem Access Point weitergeleitet. In diesem Fall ist der AP der Transmitter aber nicht die Urspungsquelle.

  • Address 1 = RA/DA (identisch = Finale Station)
  • Address 2 = TA/BSSID (Transmitter is der AP, übrigens wird hier die BSSID verwendet)
  • Address 3 = SA (Ursprungs-Station, die den Frame gesendet hat)
  • Address 4 = n/a

ToDS=1, FromDS=0 Situation

Der Frame wurde von einer Station zum DS gesendet. Hier ist typischerweise der Empfänger der AP, der evtl nicht das Endziel ist.

  • Address 1 = RA/BSSID (Empfänger ist der AP von daher ist es die BSSID)
  • Address 2 = TA/SA (Original Station, die sendet)
  • Address 3 = DA (Endziel)
  • Address 4 = n/a

ToDS=1, FromDS=1 Situation

Dieser Frame wird von einem AP zu einem anderen augesendet (WDS). Der erste AP ist der Transmitter aber nicht die originale Quelle vom Frame. Der zweite AP ist der Empfänger aber nicht das Endziel.

  • Address 1 = RA (letzer AP)
  • Address 2 = TA (erster AP)
  • Address 3 = DA (letzte Station)
  • Address 4 = SA (erste Station)

Sequence control

Dieses Feld beinhaltet die 4 Bit breite Fragement-Nummer und die 12 Bit lange Sequenznummer. Zusammen dienen sie zu einem dem Wiederherstellen von multi-fragmentierten Frames aber auch zur Eliminierung von doppelten Frames oder von Frames, welche nicht in Reihenfolge empfangen wurden.

Frame Check Sequence

Das Prüfsummenfeld (FCS) ist 4 Byte breit und gibt die Prüfsumme vom gesamten MAC Header an.