# MAC 帧格式与类型

## 802.11 MAC 帧基本结构

```
┌─────────────────────────────────────────────────────────────────────┐
│                    MAC Header (最小 24 字节)                         │
├──────────┬────────┬──────┬──────┬──────┬─────┬──────┬──────────────┤
│ Frame Ctrl│Duration│ Addr1│ Addr2│ Addr3│ SEQ │Addr4(opt)│ QCtrl   │
│   2 bytes│  2     │  6   │  6   │  6   │  4  │   6    │  2(bytes) │
├──────────┴────────┴──────┴──────┴──────┴─────┴──────┴──────────────┤
│                    MAC Payload (0-2346 字节)                        │
├─────────────────────────────────────────────────────────────────────┤
│                         FCS (4 字节)                                │
└─────────────────────────────────────────────────────────────────────┘
```

## Frame Control 字段详解

```
Bits:  0-1   2-3   4-5   6    7    8    9-10  11   12   13   14   15
       │     │     │     │    │    │     │     │    │    │    │    │
       ▼     ▼     ▼     ▼    ▼    ▼     ▼     ▼    ▼    ▼    ▼    ▼
   Protocol  Type  Subtype ToDS FromDS MoreFR Power ECMoreData RDFC
    Version                            Mgmt/  Save   Req           SeqCtrl
                               Data/  Pwr-
         Ctrl   Poll

Subfield breakdown:
- Order (1 bit): QoS 帧中控制字段顺序
- Retry (1 bit): 重传标记
- More Data (1 bit): AP 有为该 STA 缓存的数据
- Power Mgmt (1 bit): 发送方将进入/处于省电模式
- From DS (1 bit): 帧来自分布系统
- To DS (1 bit): 帧发往分布系统
```

## 帧类型与子类型

### 三大帧类型

| Type | 值 | 说明 |
|------|-----|------|
| Management | 00 | 管理帧：扫描、认证、关联等 |
| Control | 01 | 控制帧：RTS/CTS/ACK 等 |
| Data | 10 | 数据帧：承载上层数据 |

### 常用管理帧（Management）

| Subtype | 帧名称 | 方向 | 用途 |
|---------|--------|------|------|
| 0000 | Association Request | STA→AP | 请求关联 |
| 0001 | Association Response | AP→STA | 响应关联 |
| 0010 | Reassociation Request | STA→AP | 重新关联（漫游） |
| 0011 | Reassociation Response | AP→STA | 响应重关联 |
| 0011 | Probe Request | STA→AP | 主动扫描请求 |
| 0011 | Probe Response | AP→STA | 扫描响应 |
| 1000 | Beacon | AP→All | 周期性广播网络信息 |
| 1001 | ATIM | STA→STA | Ad-hoc 数据传输指示 |
| 1010 | Authentication | ↔ | 认证交换 |
| 1011 | Deauthentication | → | 解除认证 |
| 1100 | Disassociation | → | 解除关联 |

### 常用控制帧（Control）

| Subtype | 帧名称 | 用途 |
|---------|--------|------|
| 1010 | ACK | 确认接收 |
| 1100 | RTS | 请求发送 |
| 1101 | CTS | 允许发送 |
| 1110 | CTS-to-self | 自保护（TXOP 保护） |
| 1000 | Block Ack Request | 批量确认请求 |
| 1001 | Block Ack | 批量确认 |

## 地址字段

802.11 帧最多支持 4 个地址字段，具体使用取决于网络拓扑：

### Infrastructure BSS（基础设施模式）

| 方向 | Addr1 (RA) | Addr2 (TA) | Addr3 |
|------|-----------|-----------|-------|
| AP → STA | STA MAC | AP BSSID | AP BSSID |
| STA → AP | AP BSSID | STA MAC | STA MAC |

### WDS / Mesh 模式（需要 Addr4）

| 方向 | Addr1 | Addr2 | Addr3 | Addr4 |
|------|-------|-------|-------|-------|
| AP1→AP2→STA | AP2 BSSID | AP1 MAC | STA MAC | AP1 BSSID |

## Sequence Control 字段

```
│ Fragment Number (4 bits) │ Sequence Number (12 bits) │
```

- **Sequence Number**：每个新帧递增，用于去重（接收方丢弃重复帧）
- **Fragment Number**：分片编号（现代 WiFi 很少使用分片）

## Beacon 帧信息元素（IE）

Beacon 帧包含丰富的网络信息：

| IE ID | 名称 | 说明 |
|-------|------|------|
| 0 | SSID | 网络名称 |
| 3 | Supported Rates | 支持的速率集 |
| 6 | TIM | 传呼指示图（省电用） |
| 22 | RSN | 罗布安全关联（WPA/WPA2） |
| 48 | Power Capability | 功率能力 |
| 50 | ERP Information | 扩展速率 PHY |
| 51 | HT Capabilities | 802.11n 能力 |
| 54 | QoS Capability | WMM 能力 |
| 61 | RSN Extensions | RSN 扩展 |
| 79 | HT Operation | 802.11n 操作参数 |
| 132 | VHT Capabilities | 802.11ac 能力 |
| 150 | HE Capabilities | 802.11ax 能力 |
| 192 | EHT Capabilities | 802.11be 能力 |