在主动扫描（active scanning）中，工作站扮演比较积极的角色。在每个频道上，工作站都会岭出 Probe Request 帧，请求某个特定网络予以回应。主动扫描系主动试图寻找网络，而不是听候网络宣告本身的存在。使用主动扫描的工作站将会以如下的程序扫描频道表所列的频道：1.跳至某个频道，然后等候来讯显示(indication of an imcoming frame），或者等到ProbeDelay 计时器逾时。如果在这个频道收得到帧，就证明该频道有人使用，因此可以加以探测。此计时器用来防止某个闲置频道让整个程序停摆；工作站不会一直听候帧到来。2.利用基本的 DCF 访问程序取得介质使用权，然后送出一个 Probe Request 帧。3.至少等候一段最短的频道时间（即 MinChannelTime）。    a.如果介质并不忙碌，表示没有网络存在。因此可以跳至下个频道。    b.如果在 MinChannelTime 这段期间介质非常忙碌，就继续等候一段时间，直 到最长的频道时间（即 MaxChannelTime），然后处理任何的Probe Response 帧.当网络收到搜寻其所属之延伸服务组合的 Probe Request（探查要求），就会发出 Probe Response（探查回应）帧。

扫描结束后会产生一份扫描报告。这份报告列出了该次扫描所发现的所有 BSS 及其相关参数。进行扫描的工作站可以利用这份完整的参数清单，加入（join）其所发现的任何网络。除了BSSID、SSID 以及BSSType，这些参数还包括：Beacon interval（信标间隔；整数值）每个 BSS 所传递的 Beacon 帧，均可指定目己的间隔，以 TU 为单位。DTIM period（DTIM 期间；整数值）DTIM 帧属于省电（power-saving）机制的一部分。Timing parameters（计时参数）有 2 个字段可让不作站的计时器与 BSS 所使用的计时器同步。Timestamp 字段代表扫描工作站所收到的计时值；另一个字段则是让工作站得以符合计时信息，以便加入特定 BSS 的调整值（offset）。PHY 参数、CF 参数以及 IBSS 参数

这三个网络参数均具备各自的参数组合，相关细节在第四章已经探讨过了。频道信息（channel information）包含在物理层参数（physical-layer parameters）中。 BSSBasicRateSet 基本速率组合（basic rate set）是打算加入某个网络时，工作站必须支持的数据传输率清单。工作站必须能够以基本速率组合中所列的任何速率接收数据。

SSID 是相当重要的扫描参数。工作站进行扫描时会搜寻特定的 SSID，或者列出可用的SSID 供使用者桃选。

加入网络(joining）是建立连接的前置过程.选择加入哪个 BSS 和实现有关，有时甚至需要使用者的介入。属于相同 ESS 的 BSSs 允许采用本身所决定的方式；通常用来决定加入哪个网络的判断标准是功率准位(power level）与信号强度（signal strength）.此外，工作站还得符合 PHY 参数，此参数用以保证，该 BSS 的任何传输过程均会在正确的频道中运作。（计时器同步也可以保证，跳频工作站能够在正确的时间切换频道。）使用 BSSID可以确保目前是与正确的工作站进行传输，同时忽略其他 BSS 的工作站。

开放系统身份认证(open-systern authentication)是 802.11 要求必备的惟一方式。开放系统身份认证的过程用到两个帧，如下图 所示。

由行动式工作站所发出的第一个帧被归类为 authentication（身份认证）的管理信息。在 802.11 中，工作站是以 MAC 地址为身份证明，网络上的 MAC 地址必须独一无二，因此可作为工作站的身份证明。基站以这些帧的来源地址作为发送者的身份证明。身份认证要求包含两个信息元素。首先，身份认证算法代号（Authentication gorithm Identification）被设置为 0，代表使用开放系统认证方式。其次，身份认证交易顺序编号(AuthenticationTransactionSequence number）被设置为 1，代表该帧实际上为交易顺序中第一个帧。基站接着会处理身份认证要求，然后传回结果。和第一个帧一样，回应帧亦是该类型为authentication 的管理帧。其中包含三个信息元素：身份认证算法代号 位被设置为 0，代表使用开放系统身份认证，顺序编号为 2，另外还有一个状态码（status Code）用来显示身份认证要求的结果。

事先身份认证( preauthentication )系用来加速连接关系的移转。目的就是缩短这段时间，在需要之前先进行这项费时的过程以建立彼此的关系。

在与基站连接之前，工作站必须先经过身份认证，不过 802.11 标准并未要求低价身份认证之后必须立即进行连接过程。在扫描阶段，工作站可以跟几部基站进行 802.11 身份认证，如此一来，当有需要时，就可以立即进行连接过程。这种做法称为事先身份认证（pre authentication）。事先身份认证的好处是，一旦进入基站的涵盖范围，工作站就可以立即与基站重新连接，而不必等候认证交换程序。

4.4.2 802.11i事先身份认证与密钥快取

当 802.11 事先身份认证启动费时的 802.1X EAP 身份认证之际，还是可以通过原本已验证的连接收送网络帧。第一次连接过程较慢，因为需要进行完整的 EAP 交换程序。使用事先身份认证之后，即可大幅缩短后续连接的换手时间。

一旦完成身份认证，工作站就可以跟基站进行连接（或者跟新的基站进行重新连接），以便获得网络的完全访问权。连接（association）属于一种记录(recordkeeping）程序，它让传输系统（distribution system）得以记录每部行动式工作站的位置，以便将传送给行动式工作站的帧，转送给正确的基站。形成连接之后，基站必须为该行动式工作站在网络上注册，如此一来，发送给该行动式工作站的帧，才会转送至其所属基站。其中一种注册方式系送出一个 ARP信号，让该工作站的 MAC 地址得以跟「与基站连接的交换埠」形成连接。 连接只限于 infrastructure（基础型）网络，在逻辑上等同于在有线网络中插入网线。一旦完成此程序，无线工作站就可以通过传输系统与整个世界连接，而其他人也可以经由传输系统予以回应。802.11 在规格中公开禁止工作站同时与一部以上的基站形成连接。

基本的连接程序如图所示

连接过程是由行动式工作站发起的。在此并不需要用到顺序编号，因为连接程序只牵涉到三个步骤。其中所用到的两个帧，被归类为 association 管理帧。和单点传播（unicast）管理帧一样，连接程序的步骤系由一个连接帧及必要的链路层回应所组成：

1.一旦行动式工作站与基站完成身份认证，便可送出八 ssociation Request（连接要求）帧。尚未经过身份认证的工作站，会在基站的答复中收到一个 Deauthenticaton（解除连接）帧。

2.基站随后会对连接要求进行处理。802.11 标准并未规范如何判定准许连接与否；这因基站的实现而异。较常见的方式为，考虑帧暂存所需要的空间大小。以 Association Request（连接要求）帧中的 Listen Interval（聆听间隔）字段来推算，大致上可以粗略推估。        a.一旦连接要求获准，基站就会以代表成功的状态代码 0 及连接识别码(Association ID，简称 AID〉来回应。AID 本身是数值形式的识别码，在逻辑上则是用来辨识暂存帧所要传递的行动式工作站        b.连接要求如果失败，就只会传回状态码，并且中止整个程序。3.基站开始为行动式工作站处理帧。在常见的产品中，所使用的传输系统介质通常是Ethernet。当基站所收到的帧目的地为「与之连接的行动式工作站时」，就会将该帧从 Ethernet桥接至无线介质，如果该行动式工作站处于省电（power-saving）状态，则为之暂存帧。在分享式 Ethernet 中，该帧会被送至所有基站，不过只有正确的基站会进行桥接处理。在交换式Ethernet 里，该工作站的 MAC 地址得以跟某个特定的交换埠（switch port）形成连接。当然，该交换埠必须连接到目前为该部工作站提供服务的基站。

4.5.2重新连接

重新连接（reassociation）是指将连接关系自旧基站移转至新基站的程序。当工作站从某部基站的涵盖范围移转至另一基站时，就会进行重新连接程序，以便把自己的新位置通知 802.11 网络。整个程序开始之前，行动式工作站必须已连接某部基站。工作站会持续监测从「目前的基站以及同一个 ESS 中其他基站」所收到的信号之品质。一旦行动式工作站检测到其他基站或许是较好的连接对象时，就会启动重新连接程序。用以做出转台决定的考虑因素，因产品而异。所收到的信号强度可根据每个帧加以判定，Beacon（信标）的传送是否恒常也可以作为判定基站信号强度的基准。在进行第一个步骤之前，行动式工作站必须先与新的基站完成身份认证的程序。

4.6 电源管理

在无线网络中关闭收发器（transceiver）将能节省可观的电力。只要关闭收发器，该界面可说是进入休眠（sleeping）、假寐(dozing）或省电(power-saving，简称 PS）模式。当收发器再度打开，该界面则可谓重新苏醒(awake）、欧动（active）或者简单称为开机（on）。对 802.11 而言，其节省电源的方式为，尽量减少后者所花费的时间，同时尽量延长前者所持续的时间。

在 Infrastructure 网络中，电源管理可得到最大的效用。所有传送给行动式工作站的数据都必须流经基站，因此基站是暂存数据的理想地点。大多数数据均可以被暂存。标准当中禁止暂存需要依序传送（in-order delivery）或者设置 Order 位元的帧，因为暂存过程在实现上有可能将帧重新排序。

单点传播帧使用TIM(Traffic Indication map)方式传送

组播与广播帧使用DTIM传递。

在IBSS的电源管理中，使用ATIM传送帧。

4.7 时间同步

除了工作站内部的计时，基本服务区域中每部工作站都必须保存一份计时同步功能(timing synchronizationfunction，简称 TSF）的副本；该副本是与基本服务区域中所有其他工作站之

TSF 同步过的内部计时器。TSF 以 1-MHz 的时脉运作着，每微秒「作用」（tick）一次。Beacon帧的另一个作用，就是定期对网络上的工作站发布 TSF 值。在 timestamp（时戳）字段中，所谓「now」（现在）是指时戳第一个位元到达传送端物理层的时刻。

电源管理在 infrastructure 网络中相当简单，这是因为有基站作为数据传输与电源管理功能的协调中心。在 infrastructure 网络中，计时功能也采取类似的做法。由基站负责维护 TSF时间，任何与之连接的工作站都必须将基站的 TSF 视为有效而加以接受。

4.8 频谱的管理

4.8.1传输功率控制(TPC)

欧洲管制当局要求使用传输功率控制（Transmit Power Control，简称 TPC）,是为确保 5GHz 频段的无线电波发射器符合功率限制，以及避免干扰特定的卫星服务.TPC可以节约电源还可以让网络运作更顺畅所有传输过程都必须取得无线电波介质的独家使用权。如果功率过高，传输过程的涵盖范围就会超过所必须的。降低传输功率到适可而止的水准，可避免邻近基站间产生重叠，从而改善整体传输量。

传输功率控制（TPC）是一项 802.11 服务，主要是为了尽量降低传输功率至可用水准。除了考虑管制当局所允许的最大功率，还会考虑到其他限制。最大传输功率是由 Beacon 帧中的 Country信息元素所指定，因此任何连接到网络的工作站均可得知。Contry 信息元素用来指定最大管制功率（regulatory maximurn power），至于 Power Constraint 信息元素则是用来指定网络可以使用的最大传输功率（maximum transmission power），这个数值通常较低。 开始过程之前，工作站必须计算出可以使用的最大传输功率。通常，它的计算方式是以最大管制功率减去任何额外的限制.

当具备频谱管理能力的工作站连接（或重新连接）到基站时，首先必须在 Power Capability信息元素中提供最小与最大的传输功率。基站可以将工作站所提供的信息纳入连接程序中，并且任意使用这些信息。

基站与工作站均可动态调整个别帧的传输功率。接收端可以计算出每个帧的链路边际(link margin)也就是把接收到的功率减去最低可接受值的差额。链路边际就是安全边际。如果接收到的功率只达工作站传输的最低可接受值，链路边际就等于零，这代表任何细微的变动均可能导致连接中断。大多数工作站均以缩小链路边际为目标.

4.8.2 动态选频(DFS)

除了传输功率控制之外，欧洲管制当局也要求工作站必须避免干扰 5GHz 的雷达系统，以及将功率展开到所有可用频道当中。动态选频（Dynamic Frequency Selection，简称 DFS）机制便是用来达成这项任务。

4.8.2.1 DFS的基本过程方式

动态选频包含了一组程序，可以让 802.11 设备根据量测结果（measurement）与管制要求（regulatory requirement）变更无线电波频道。它可以影响一开始的连接程序以及后续的网络过程。 当工作站首度连接到网络，Association Request 帧里包含了一个Supported Channels 信息元素，其中列出了工作站支持的频道。根据此信息元素的内容，基站可以选择是否拒绝此项连接过程，虽然标准并未规范此种行为。有项做法是干脆拒绝那些支持“太少”（too few）频道的工作站，理论上是因为它会限制基站切换频道的能力，因为基站必须选用所有已连接工作站均支持的频道。 一旦用于实际的网络，DFS 就会定期检测频道是否可能干扰其他无线电波系统，特别是 5GHz的欧洲雷达系统。检测频道时会暂停网络所有传输过程，然后量测潜在干扰，如果有必要，就会广播即将更换频道。

8.8.2.2频道禁声检测无线电波频道是在禁声期(quiet period)或禁声期间（quiet interval）进行。禁声期间是指 BSS 所有工作站临时停止传输的时间，有助于测量是否存在雷达系统的潜在干扰。禁声期是由 Beacon 与 Probe Response 帧中的 Quiet 信息元素进行排程，指定何时停止传输以及历时多久。惟有最新的 Quite 信息才算有效。如果问时间有好几个 Quite 信息，最新的一份信息会取代之前所有已排程的禁声期。在禁声期间，所有工作站均将网络配置向量（NA1）设为禁声期的长度，确保虚拟载波检测算法会递延所有传输过程。 当已排程的禁声期即将来临，无线电波频道还是以正常的方式访问无线电波介质，不过另外附加一项规则，亦即在禁声期开始之前，任何帧交换均必须完成。如果已经排定的帧交换过程无法完成，工作站就会释放频道的控制权，等到禁声期结束后再继续传送。不过，禁声期所导致的帧传送失败会增加重传的次数。当禁声期结束，所有工作站必须再度竞争访问无线电波频道。没有所谓跨禁声期的频道访问。 在基础型网络里，频道禁声排程完全由基站控制。基站可以决定禁声期长短，禁声期间相隔多久，或甚至完全停用。独立型网络是在网络成立时选择禁声期的排程。轮到新工作站负责发送 Beacon 与 Probe Response 帧时也无法改变禁声期参数，只能沿用之前的参数。

4.8.2.3量测

任何时刻均可进行无线电波频道量测。工作站可以要求其他工作站进行无线电波频道量测。来自工作站的量测信息对基站而言特别有用，因为这些提供报告的工作站可能分布在各个不同的地理区位。不论是否在禁声期间，均可以进行量测过程。任何工作站均可要求其他工作站进行量测。此要求系通过 Measurement Request 帧来发送。基础型网络里，所有帧均必须流经基站。已连接的工作站只能要求基站提供无线电波信息。只要适时发出要求帧，基础型网络的基站即可要求单一或一组工作站进行量测。独立型网络并没有中枢控制单元，因此任何工作站均可发出要求给单一或一组工作站。虽然允许使用群组地址字段来提出要求，不过接到要求的工作站也可以不予理会。 送出量测要求后，工作站会假定对方需要一些时间来为它的回应搜集数据。送出量测要求后，工作站不得再发送任何其他帧。 接收到 Measurement Request 帧后，工作站必须判断如何回应。MeasurementRequest 帧非回应不可，即使答复的内容是拒绝进行量测。要进行处理，量测要求必须有足够的时间进行设置与量测。量测要求中会指定进行量测的时间。如果要求被置于伫列的同时正在进行冗长的传输，不难想见它会在要求量测的时点之后才到达目的地。工作站可以不理会这些“迟到”的要求。接收到量测要求的一方必须搜集要求中所指定的数据。能否支持所有要求，视接收端的硬件而定。除了要求进行量测的轮询过程，就算无人提出要求，工作站也可以主动发送 Measurement Report 帧，提报相关的统计数据。

要求频道禁声的一个主要理由，是为了搜寻是否存在欧洲所使用的 5GHz 雷达系统。至于采用何种搜寻方式，管制当局并未强制规定。【注】管制当局只要求当信号强度超过某个特定干扰门槛，就必须进行雷达检测。 启用无线电波界面时，必须搜寻所使用的频道是否存在雷达信号。除非“毫无危险”(coast is clear）且确定附近没有雷达会遭受干扰，否则不准进行传输。过程过程中必须定期进行雷达检测。一旦检测到雷达信号，网络就必须进行频道切换以避免干扰。 频谱管理服务允许网络切换到其他频道。之所以决定切换频道，或许是因为出现雷达干扰，不过除了用来符合欧洲无线电波管制，频道切换机制还有其他用处。有能力变更过程频道的网络。可以把对其他 802.11 设备的干扰降至最低，因此可以优化无线电波的使用计划。 频道切换是设计来尽可能将已连接的工作站移往新的频道，不过和其中一些（或甚至是所有）工作站的通讯还是可能因此中断。

在基础型网络里，过程频道的选择完全由基站所掌控。作为连接程序的一部分，基站会搜集已连接工作站支持哪些频道，基站将通过管理帧以及 Action 帧中所包含的 Channel Switch Announcement（频道切换宣告）信息元素，通知已连接的工作站何时将进行频道切换。为改善基站传送频道切换宣告的能力，可以在 PCF 帧间隔（PIFS）之后随即传送频道切换宣告。

4.8.2.5 IBSS过程

独立型网络并没有基站内建的功能，而是通过 DFS owner（动态选频负责人）服务来协调各个工作站进行频率选择服务。

网络中会有一部工作站被指定为 DFS owner，负责搜集量测报告以及监控频道中是否出现雷达信号。如果独立型网络中有任何一部工作站检测到雷达信号，就会在频道对映表的子字段中提报。一旦被告知检测到雷达信号，DFS owner 就会进行切换频道的动作。DFS owner 负责决定使用哪个新频道，并且送出频道切换宣告帧。有时候也许无法选出一个既符合规范要求，又同时为所有工作站支持的频道。独立型网络并不存在搜集数据的中枢单元，因此就算所有工作站均支某个特定频道，也无法保证 DFS owner 有办法知道。

4.8.3 ACTION帧

Action（行动）帧用来要求工作站采取必要的行动。频谱管理服务使用 Action 帧提出量测要求。搜集量测的结果以及宣布任何必要的频道切换。图 8-22 显示了 Action 帧的格式，基本上它是一个 category 字段加上 category 的行动细节。「行动细节」将会因为 category 字段值的不同而有所变动。

Category（种类）设置为 0，代表频谱管理。Action（行动）

所有频谱管理帧均使用「行动细节」的第一个位元组来指定即将采取的行动类型。表 8-2列出了 Action 字段所有可能的值。没有列出的值代表保留未用。Elements（元素）频谱管理行动帧是以信息元素（Elements 字段）来承载信息。

4.8.3.1 Measurement Request帧Measurement Request（量测要求）帧用来要求工作站进行量测，并将结果回传。它的格式如图 8-23 所示。此帧是由一系列量测要求信息元素所组成。可量测的项目受到帧大小而非其他因素的限制。标准允许定期进行量测。如要启用或停用定期报告，可以传送一个量测要求，指示工作站败用或停用定期量测。基础型网络里的工作站无法要求基站停用量测功能。

Category（种类）设置为 0 代表频谱管理行动帧。action（行动）设置为 0 代表量测要求。

Dialog Token（对话标记）此字段的作用如同序号。它会被设置为非零值，协助将量测回应对映至现有的要 求。单独一个 Measurement Request 帧可以要求好几次量测，只要在帧主体中使用多个Measurement Request 信息元素即可。如图 8-23所示，每个信息元素组成自以下字段：Element ID（元素识别码）Measurement Request 元素的类型编号为 38。Length（长度）此字段之后的信息元素的长度，以位元组为单位。Measurement Token（量测标记）每个 Measurement  Request 帧可以同时包含好几个要求，只要在帧主体中涵括多个Measurement Request 元素即可。每个要求均会被赋予一个量测标记值，如此才有办法区别不同的要求。Measurement Request Mode bitmap（量测要求模式位元对映表）在 Measurement Request Mode bitmap 中有三个位元用来指定帧支持哪些类型的频谱管理帧。位元编号 2（从 0 开始编号）代表 Request 位元，设置为 1 是指传输器将处理传进来的量测要求。位元编号 3 代表 Report 位元，设置为 l 是指传输器将接受多余的报告。当这两个位元皆有效时，Enable 位元会被设置为 1。Measurement Type（量测类型）信息元素中所要求的量测类型，如表 8-3 所示：Measurement Request（量测要求）如果有量测要求，就会额外以一个字段来指定计时参数。目前已经标准化的三种量测均有相同的格式，由频道编号、量测开始时间的计时器函数值，以及量测持续时间所构成。计时器的初始值如果为零，代表应该立即进行量测。如果所发出的帧是用来启用或停用量测功能，这个字段就不会出现。

4.8.3.2 Measurement Report帧Measurement Report（量测报告）帧用来回传量测结果给提出要求者。它的格式如图 8-24所示。此帧由一系列量测报告信息元素所组成。可量测的项目受到帧大小而非其他因素的限制。

Category（种类）设置为 0 代表频谱管理行动帧。Action（行动）设置为 0 代表量测报告。Dialog Token（对话标记）’如果此量测报告用来回应另一个工作站的量测要求，要求帧中的Dialog Token 字段就会被复制到回应信息中。如果此帧是主动发送的报告（unsolicitedreport )，则 Dialog Token 为0。单独的 Measurement Report 帧中可以包含数个量测结果，各自以本身的信息元素进行传输。为了清楚起见，信息元素标头中只显示了一个信息元素、其所包含的三个可能的报告元素如下所示。Element ID（元素识别码）Measurement Report 元素的类型编号为 39。Length（长度）此字段之后的信息元素的长度，以位元组为单位。Measurement Token（量测标记）每个 Measurement Request 帧都可以提出数个要求，只要在帧主体中涵括数个 MeasurementRequest 元素即可。每个要求均会被赋予一个量测标记值，如此才有办一法区别不同的要求。Measurement Report Mode bitmap（量测报告模式位元对映表）

在 Measurement Report mode bitmap 中有三个位元用来指定为何量测要求被拒，如果报告帧被用来拒绝量测的话。如果量测要求到达时已经超过指定的开始时间，Late 位元就会被设置为 1。如果工作站能力不足，Incapable 位元就会被设置为 1。如果工作站有能力但不愿进行量测，Refused 位元就会被设置为 1。Measurement Type（量测类型）信息元素可以要求的量测类型，如表 8-3 所示。Measurement Report（量测报告）Measurement Report 帧包含了要求量测的数据。和 Measurement Request 不同，每种报告的内容均不相同。所有三种报告均显示于信息元素标头之下。它们分享共同的标头，此标头用来报告量测要求所指定的频道数，开始进行量测的时间，以及量测持续时间。不过，每种量测类型的报告方式均不相同。在 basic（基本）报告中，所显示的数据是一系列跟频道有关的位元旗标：BSS（1 个位元）如果在量测期间检测到来自其他网络的帧，此位元将被设置。OFDM Preamble（1 个位元）如果检测到 802.11a 的短同步信号，但帧其余部分并未伴随出现，此位元将被设置。HIPERLAN/2 网络使用一样的同步信号，但帧构造并不相同。Unidentified Signal（1 个位元）当接收到的功率够高，但无法分辨究竟是来自其他 802.11 网络（因此必须设置 BSS 位元）。OFDM 网络（因此必须设置 OFDM Preamble 位元）或者雷达信号（因此必须设置 Radar 位元），此位元将被设置。标准并末规范功率准位多高才应该设置此位元。Radar（1 个位元）如果在量测期间检测到雷达信号。此位元将被设置。需要检测哪些雷达系统，由管制当局定义，而非 802.11 任务小组。Unmeasured（1 个位元）如果未对频道进行量测，此位元将会被设置。如果没有进行量测，当然不会在频段中检测到任何信号，因此前四个位元均将被设置为 0。 在 CCA（净空频道评估）报告中，主要字段是 CCA Busy Fraction，用来描述净空频道评估功能被设置为忙碌的时间。它的长度为一个位元组，因此这段时间会被乘上 255，以范围 0 到 255的整数来表示，数值越高代表频道经常是比较忙碌的。 RPI histogram(RPI 直方图）报告用来提报界面所收到功率的分布情况。工作站可以要求一份 RPI histogram 报告，用来判断其他工作站从目前网络所取得的信号强度，或者在即将切换过程频道时，使用这项报告来对其他频道进行评估。RPI histogram 报告中包含了所收到信号的强度信息，和单一帧量测不同的是，它能够显示整个量测期间所收到之信号的功率分布情形，让接收端得以了解整体的传输准位。Histogram 包含了八个位元组，每个位元组代表所收到之信号的功率范围，如表 8-4 所示。每个位元组的值，代表信号落在该范围的功率量（fraction of power）。所收到的信号，落在此位元组所代表之功率范围的时间量（fractionof time），以范围 0 到 255 的刻度来表示，这些值的大小，因各功率准位所收到信号的时间量而定。

4.8.3.3 TPC Reques才与TPC Report帧TPC Request 与 TPC Report 帧如图 8-25 所示。两者均很简单，由频谱管理类型的 Action帧所组成。每个帧包含其所对应的信息元素，如第四章所述。和其他帧一样，Dialog Token 字段用来对映要求与回应之用。

4.8.3.4 Channel Switch Announcement帧必须变换频道时，就得通知网络上各个工作站，让它们得以准备切换到所指定的新频道。图 8-26 所显示的 Channel Switch Announcement（频道切换宣告）帧，基本上是以 Action 帧包装 Channel Switch Announcement 信息元素。因此，它们皆具备频道切换宣告元素的所有功能，用来指定网络即将切换至新频道的时间。

虽然理论上每个位元组约值最高只到 255。不过标准中提到由于取近似值的缘故(rounding effect），有时候可能会累计到。

物理层被分成两个附属层（sublayer）：物理层收敛程序（Physical Layer Convergence Procedure，简称PLCP） 附属层，以及实际搭配介质（Physical Medium Dependent，简称PMD）附属层。PLCP（图10-1）的功能在于结合来自MAC的帧与空中所传输的无线电波。PLCP同时会为帧加上自己的标头。通常，帧中会包含同步信号〈preamble）。以协助接收数据的同步作业。不过，每种调制方式所采用的同步信号均不相同，因此PLCP会为准备传送的所有帧加上自己的标头。接著由PMD负责将PLCP所传来的每个位元，利用天线传送至空中。物理层还包含了频道净空评估（clear channel assessment，简称CCA）功能，用来指示MAC是否检测到了信号。

802.11最初的版本颁布于1997年，其中包含了三种物理层标准：． 跳频（Frequency-hopping简称FH）展频( spread-spectrum )无线电波物理层（radio PHY）．直接序列（Direct-sequence，简称DS）展频无线电波物理层．红外线（Infrared light，简称IR）物理层后来，进一步开发了三种以无线电波技术为基础的物理层：．802.11a：正交分频多工（Orthogonal Frequency Division Multiplexing，简称OFDM）物理层．802.11b：高速直接序列（High-Rate Direct Sequence，简称HR/DS或HR/DSSS）物理层。．802.11g：延伸速率物理层（Extended Rate PHY，简称ERP）．未来的802.11n，俗称多进多出(MIMO )或高传输量(High-Throughput) 物理层。

无线频谱可以被划分为许多频段，每个频段针对特定的使用目的。每个频段定义了特定应用可以使用的频率。其中，防护频段（guard band）用来防止传送信号的溢散影响到其他频段。为了让厂商得以在消费性市场上开发家用产品，FCC（以及其他各国类似的管理机构）指定了一些特定频段给「产业、科学与医疗」设备使用。这些频段通常称为ISM频段，2.4-GHz频段在全世界均可不经授权使用。用ISM 频段的设备，通常不必取得使用执照，只要这些设备不会散发过量的幅射。

展频（spread-spectrum）技术是使用IsM频段传送数据的基础。

展频的运作原理，是利用数学函数将信号功率分散至较大的频率范围。只要在接收端进行反向作业，就可以将这些信号重组为窄频信号。更重要的是，所有窄频杂讯都会被过滤掉，因此信号可以清楚重现。当更多RF设备（不论属于展频与否）占据无线网络的覆盖范围，杂讯就会增多，讯噪比（signal-to-noise ratio）就会因而降低，可靠的通讯范围也会跟著缩小。为了将（无须使用执照的）设备间干扰降至最少，FCC限制了展频传输所能使用的功率，法律上明文限制发射器的输出功率（output power）为一瓦（watt），有效幅射功率（effective radiated power，简称ERP）为四瓦·有效幅射功率四瓦，对增益gain）为6 dB【编注：l0log4」的天线而言，相当于一瓦的输出功率，对增益为10dB【编注：1010g10】的天线而言，则相当于400毫瓦的输出功率。

6.3.1.1展频类型

802.11所采用的无线电波物理层，使用了三种不同的展频技术：跳频（Frequency hopping，简称FH或FHSS）：跳频系统系以某种随机样式在频率问不断跳换，每个子频道只作瞬间的传输。

直接序列（Direct sequence，简称DS或DSSS) ：直接序列系统利用数学编码函数将功率分散于较宽的频段。标准中规范了两种直接序列物理层。

正交分频多工(Orthogonal Frequency Division Multiplexing，简称OFDM）：OFDM将可用频道划分为一些子频道，然后对每个子频道所要传送的部分信号进行平行编码·这种技术类似某些DSL数据机所使用的离散多音频调制（Discrete Multi-Tone，简称DMT）技术。

三者中，以跳频系统的价格最为低廉，虽然跳频的控制必须精确计时，但不必经过复杂得信号处理，即可从无线电波信号中取出位元串流。直接序列系统需要较复杂的信号处理，亦即需要消耗更多的电力以及特殊的硬件。直接序列技术所能使用的数据传输率，也较跳频系统为高。

6.4.1信号接收与效能

接收端在接收条件变差时，信号容易被杂讯淹没，效能绝大部分取决于讯噪比(signal-to-noise SNR)这个决定性因素

如图所示提高效能可以通过增强信号强度和降低杂讯两种方法，提高功率很难做到，因此降噪是大多数选用方式，即在解读电波信号之前尽量避免产生额外的杂讯。

6.4.1.1 Shannon理论

无线电频道能够承载多少数据，理论上并没有极限.

Shannon-Hartley定理，用来证明与计算传输频道的性能（capacity）O此一定理陈述了传输频道性能在数理上的极限，一般通称此定理为Shannon极限或Shannon性能。原始的Shannon定理把最大性能C（每秒可传输位元数）定义成频宽W（以Hertz表示）与信号功率之绝对讯噪比的函数。

C＝W log2（1＋S/N）( S/N以功率比表示）C＝W log2（1＋10 (0.1*SNR）(SNR以分贝表示）

下图多显示了Shannon极限与讯噪比的函数关系。Shannon定理反映出无限位元率(unlimited bit rate）在理论上的实际状况。要达到无限位元率，在设计编码方式时可以任意取用数量够大的信号位准来区别位元，不过这些邻近信号位准间的细微差异，将被杂讯所吞蚀。802.11物理层设计人员的主要目的之一，就是设计出尽可能趋近Shannon极限的编码率。

出讯噪比：S/N=2*（C／W）-1SNR＝10*log10(2^（C/W）－1)

举一个802.11 a的例子。以频宽为20 MHz的单一频道传送信号，数据率最高可达54Mbps，代入上述方程序，可以求出讯噪比为7.4 dB，远低于市面上大多数产品的需要，这反映出现实世界的产品只能以远糟于理想的效能运作。

放大器是以能量的数量级（orders of magnitude）放大信号。放大功率以分贝(decibel，简称 dB）来计算，以便舍弃不必要的 0。dB＝10 x loglp（输出功率＊输入功率） 当输出功率大朴输入功率，此数值为正；如果输出功率小于输入功率则为负。每 10 dB 的变化量相当于提升 10 倍，而予 dB 的变化量相当朴提升 2 倍。因此 33dB 的变化量相当矜放大 2000 倍。33 dB＝10 dB＋10 dB＋10 dB＋功率有时候会以 dBm 计量，亦即每毫瓦的 dB 值。要计算 dBm 值，只要以 1mW 代入第一个方程序的输入功率即可。dB＝10 x 10 x 10 x 2＝2000记住提升两倍功率相当淤增加予 dB，这很有用。增加 1 dB，粗略筝同于功率提升 1.25 倍。记得这些数字，将可以在脑海中快速计算出大概的增益。

在802.11中，糸网络的速度受到距离远近的影响。不同的802.11标准定义出了不同的调制方式，速度范围从1 Mbps到54 Mbps。接收器电路必须能够分辨不同的状态，方能将位元数据从电波信号中取出。较高速的调制方式在特定时间内可以封装更多的位元，因此需要比较乾净的信号（以及更高的讯噪比）方能成功解码。电波信号行经空问时便会衰减。在802.11网络的有限范围内，杂讯基准还不至于有太大的波动。不过距离一长，信号的衰减就会影响接收端的讯噪比。当工作站逐渐远离基站，信号准位就会不断下滑；既然杂讯基准不变，信号的衰减就会造成讯噪比的下滑。这种情况可以通过图10-缠加以说明。与基站问的距离增加，接收到的信号就愈趋近杂讯基准。距基站较近的工作站有较高的讯噪比。以网络工程而言，当讯噪比过低以至于无法使用较高的速率，工作站就会降速，以便使用讯噪比要求较低的数据率。

如果当中没有障碍物阻隔，信号的衰减就可以用下列公式加以计算。开放空问的损耗有时也称为路径损耗（path loss），因为它是预期中行经特定长度之路径的最小损耗。路径损耗受到距离与电波频率的影响。距离愈远或频率愈高，则路径损耗愈大。802.11a的传输距离之所以比802.1 l b与802.11g短，因为802.11a所使用的5 GHz路径损耗较大·开放空间的路径损耗可以表示成如下等式：路径损耗（dB）＝32.5＋20 togF＋togd其中频率F以GHz表示，距离d以公尺为单位。不过，路径损耗不只受距离的影响，墙面或窗户等障碍物也会影响信号，至于天线或放大器则可用来加强信号，补偿传输时的损耗。计算距离时通常会加计一种称为链路边际(link margin）的虚构因素，代表无法预料的损耗。总损耗＝传输功率十传输天线增益一路径损耗一阵碍物损耗一链路边际＋接收天线增益

困扰无线网络的一个主要问题是多重路径衰落（multipath fading）。波与波之问具有叠加性（superposition）。当多个波聚集于某一点时，所产生的波即是所有波的加总。由于干扰是相同的传输行走不同路径的迟延结果，这个现象就称为多重路径衰落(multipath fading）或者多重路径干扰(multipath interference）。有时候，调整接收端的方向或摆设位置，即可解决多重干扰问题。

6.4.4讯符间干扰（ISO）

多重路径衰落属于讯符间干扰（Inter-symbol interference，简称ISI）的特例，从传送端至接收端，行经不同路径的电波，其路程不尽相同，因此彼此之问会有迟延落差。波与波之间具有叠加性，因此造成整个波形的混淆扭曲。在实际情况下，来自不同路径的波前(wavefront )会彼此叠加。最先到达的彼前与最后到达的多重路径回音，两者之问的时间差称为延迟范围（delay spread）。延迟范围较长，就必须采用比较稳当的编码机制。802.11b网络可以处理500 ns以下的延迟范围，如果延迟范围较短，效能就会更好。如果延迟范围实在太长，有些网络就会降低传输速率以为因应。

6.5 802.11的RF工程

6.5.1 RF零件

RF系统不但延伸了有线网络的范围，也和有线网络形成互补关系。虽然RF系统的零件，会因所使用的频率及信号的传送距离而异，不过所有系统基本上是相问的1其所使用的零件也不多：天线与放大器.

6.5.1.1天线

天线（antenna）是RF系统中最关键的零件，因为由它们负责将线路中的信号转换为电波，以及将电波反转为电路信号。天线必须以导电材料制造方能运作，无线电波遇到天线时，电子就会流入导体而产生电流·同样地，在天线施加电流就会在天线周围产生电场，施加在天线上的电流不同，电场也会随著改变。变动的电场会产生磁场，因此形成电波。天线的长短取决于频率：频率愈高，天线愈短。每种频率可以使用的简易型最短天线长度为波长的一半。在设计上，天线也可以将方向性纳入考量。有些天线属于全向型(omnidirectional），亦即可以收发所有方向的信号。有些应用则受惠于指向型(directional）天线，这种类型的天线可以针对某个较窄的范围进行收发。

给予等量的输入功率，指向型天线可以传得较远，信号也比较清楚。对于所指的方向，其具备较高的无线信号敏戚度。以无线链路取代有线网络时，通常会使用指向型天线。行动通讯业者划分细胞台(cell )时，通常会使用全向型天线，虽然也有例外一特别是希望网络可以延伸更远的距离时。同时，应该谨记在心的是，根本没有真正的全向型天线。

6.5.1.2放大器

放大器可以增强信号，信号的放大或增益程度系以分贝（decibels，简称dB）做为量测单位。放大器大致上可以分为三种：低杂讯、高功率与其他种类、低杂讯放大器（Low-Noise amplifier，简称LNA）通常与天线连接，用来将所收到的信号放大到与RF系统连结的电子零件可辨识的程度。LNA同时也可以就杂讯系数（noise factor）区分等级，杂讯系数可用来评量放大器本身所带来的不相干信息。杂讯系数愈小，接收器就可以辨识愈细微的信号，因此可以涵盖较长的距离。

至于高功率放大器（High-power amplifier，简称HPA），则是用来将信号提升至最大功率而后传送。输出功率是以dBm做为量测单位，其与watt有关,放大器依循的是热力学定律，因此在放大信号的同时会产生热量。

放大器与天线关系到如何符合管制规定的微妙之处。802.11设备限定使用1瓦输出功率以及4瓦有效幅射功率（effective radiated power，简称ERP）。ERP藉由天线增益（gain）减去传输线的损耗（loss），让传送器的输出功率倍增。

在802.11的MAC层中，分成了两种基本工作模式：

DCF（Distributed Coordination Function）

PCF（Point Coordination Function）

其中，由于DCF具有良好的分布式特性，从而应用更加广泛，而PCF模式则较为少用。在802.11e协议中，DCF被扩展为EDCA模式，PCF模式被扩展为HCCA模式。本文所讨论的主要内容即有关DCF模式以及其核心CSMA/CA机制。

由于无线信道只有一个冲突域的特性，所以需要设置一种随机接入机制，以避免多个节点同时访问网络所带来的冲突问题，在WiFi协议中，该随机接入机制即是CSMA/CA。CSMA/CA的全称是Carrier Sense Multiple Access with Collision Avoidance，即载波侦听多路访问／冲突避免。如果熟悉有线网络的可以知道，在集线器与中继器中也会采用一种CSMA/CD的机制，从协议设计的大思路上，两者是类似的，或者说两个都是基于CSMA机制的，而细节上，两者有很多的出入，在本文中，我们尚不细致讨论两者协议的具体差别，而仅仅叙述CSMA/CA的工作机制。

为了方便文中讨论，我们首先假定一个网络拓扑环境如下：

在该拓扑中，存在一个AP，与两个节点（STA 1与STA 2），如果对于无线术语不是很熟悉的话，可以把AP理解成无线路由器。由于无线环境下的广播特性，若STA 1与STA 2同时向AP发送数据，那么就会在AP处发生冲突，从而两者都无法正确接收，最终传输失败。CSMA/CA就是提供一种避免冲突发生的接入规则。

接下来我们需要具体描述CSMA/CA的工作机制，为了方便理解，我们这里首先要给出四个概念：

DIFS与SIFS：该两种都是属于Inter-frame Spacing（IFS），即帧间间隙。DIFS全称为Distributed Inter-frame Spacing，即分布式帧间间隙，SIFS称为Short inter-frame space，即短帧间间隔。在CSMA/CA中，发一个帧之前，都需要"等待"一个相应的帧间间隔，比如发送数据之前至少要等待DIFS时间，发送ACK之前需要等待SIFS时间。在802.11中还存在其他的一些帧间间隔，比如RIFS，PIFS，AIFS，EIFS，本文不再一一赘述。（注：该段落中所提到的等待，不是真正意义上节点什么都不做，具体的功能会在后文相应位置进行描述）

Slot Time：时隙是指的一个时间片段，在CSMA/CA中，节点竞争接入信道之前需要经过相应的随机回退（backoff）过程，其中backoff过程就是由很多个时隙所组成的。

Contention window：竞争窗口是用来让节点选择随机回退计数值（backoff counter）的范围。

Backoff：随机回退过程是指每一个节点在竞争信道时，所经历的随机退避过程。在这一过程开始时，节点首先在竞争窗口中选择一个随机数为基准的随机回退计数值，同时每一个时隙，节点为"监听"信道是否空闲，若信道空闲，那么进行一次倒数，即计数值减1，若信道忙，则不进行相应倒数。当该随机回退计数值回退到0时，节点可以发送数据。（注：1.该段落中所提到的监听，不仅包含了物理监听，也包含了虚拟监听机制，具体功能后文相应位置进行描述。2.该文中所讨论的一些概念与有线网络中的概念会存在一些区别，我们这里并不加以细节对比，还请见谅）

接着，我们利用时序图描述CSMA/CA的具体工作机制：

当STA 1与STA 2相继存在数据，需要在竞争信道进行发送时，其首先需要"等待" DIFS时间，若DIFS时间内，信道保持空闲状态，那么就可以进行backoff过程。

若STA 1与STA 2进入backoff过程时，其首先需要从竞争窗口（Contention window）选择一个随机数，在802.11协议中，默认的初始竞争窗口为31，即随机回退计数值的范围即是[0,31]。在上图中，STA 1则是选择了8，而STA 2选择了2。

在backoff过程中，每经过一个slot time，节点会"监听" 一次信道，若信道空闲，则相应的随机回退计数器的值减1。如上图中，经过3个slot time后，STA 1的随机倒数计数器从8递减至5，而STA 2相应从2递减至0。

当节点的随机倒数计数器倒数至0时，节点竞争获得信道，从而可以发送数据。如上图，STA 2获得信道后，发送PACKET A给AP。在AP接收到数据后，会采用CRC机制对数据进行校验，若校验通过，AP会在SIFS后，反馈ACK确认帧。

当STA 2成功发送完数据， "等待" 了SIFS的时间之后，AP会向节点反馈ACK确认帧。当STA 2成功接收到ACK帧之后，这一次传输完成。

当这一次传输完成后，节点需要再次 "等待" DIFS的时间后，重新开始backoff过程。若节点刚刚发送完数据，那么在backoff过程开始时，需要重新从竞争窗口中选择一个随机数进行倒数。若节点没有发送数据，那么直接从上一次的倒数结果继续倒数。如上图中，STA 1没有竞争到信道，那么其在第二次的backoff过程中，直接基于上次的5直接进行倒数至4。这样的设计目的是为了保证网络传输的公平性。

若在上述的第5步中，AP没有成功接收节点的数据，或者AP对数据进行CRC校验错误，那么其不会反馈相应的ACK给节点。节点在ACK timeout之后，则知道对方没有成功接收数据，该ACK timeout时间在理论分析时，一般与ACK接收时间相等，在具体工程设计中，可能会大一点点。那么发送错误的节点，需要等待EIFS时间才可以再次接入信道，EIFS>DIFS，这样是为了避免一些较差的节点持续争抢信道资源。比如图中STA 2即需要在等待EIFS之后，节点首先进行BEB（该机制我们后面详细讨论），然后重新开始backoff过程，而STA 1则直接在DIFS之后进行backoff。

注：在这里的描述中，我们所述，在介质忙时，节点通过监听信道，判断介质忙，从而挂起随机回退计数值，这也是很多学术研究中可以看到的常见描述。

有关挂起机制，笔者还存在一些理解。我们知道在节点竞争信道的过程中，也有可能会接收数据。由于802.11协议的特殊性，节点只有在完整解调整个数据包之后，经过CRC校验后，才可以完整判断数据帧是不是自己的，从而进行丢包处理。故挂起机制实际上是一种接收机制，即无论信道中的数据帧是不是发给节点的，该节点都需要对此数据帧进行接收，进而判断是否丢弃该帧。故节点由于处于接收状态，从而无法继续进行backoff回退操作，故这里即是处于挂起的动作。