AP模式中多重基础服务集（Multi-BSS）下帧的接收

       我们知道，AP模式下的无线网卡可以创建多个基础服务集（Base Service Set, BSS），我们可以为每一个BSS赋予一个SSID，也可以为每一个BSS设置不同的加密方式和密码。通过多个创建多个BSS的方式，就可以让同一个无线路由器提供不同的无线上网服务。那么问题来了，当AP接收到一个帧的时候，如何判断这个帧是否属于这个AP呢？我一开始认为，当AP接收到一个帧的时候，驱动程序便会循环检查每一个BSS的BSSID，看看是否有和接收到的帧的BSSID字段一致的BSS——如果有就ACK，否则就drop掉。后来当在我阅读ath9k驱动程序源代码的时候，才发现我的想法太天真了——一个AP会不停的收到许多帧，如果每收到一个帧，就去轮询每个BSS来确定这个帧是否属于这个AP，那效率实在是太低了。原来AR5212或者以上的无线网卡驱动采用了一种叫做“BSSID掩码（BSSID masking）”的方式，来决定是否ACK接收到的帧。

        假如我们的无线网卡的MAC地址是0001，并且创建了两个BSS（假设为BSS_1和BSS_2），其BSSID分别为0100和1001，那么BSSID掩码就是这样计算的：

mac = 0001   //无线网卡的MAC为0001

bssid_mask = 1111;   //掩码的初始值为1111                        

bssid_1 = 0100  //BSS_1的BSSID为0100

bssid_2 = 1001  //BSS_2的BSSID为1001

bssid_mask = bssid_mask & ~(mac ^ bssid_1)        //BSS_1被创建后的掩码

                      = 1111 & ~(0001 ^ 0100)

                      = 1111 & 1010

                      = 1010

bssid_mask = bssid_mask & ~(mac ^ bssid_2)      //然后BSS_2被创建后的掩码

                       = 1010 & ~(0001 ^ 1001)

                       = 1010 & 0111

                       = 0010

即，最后的掩码为0010。意思就是，当接收到一个帧的时候，只需要注意它BSSID字段的倒数第二位。假如这个AP接收到一个帧，它的BSSID字段为0110，因为它的倒数第二位是1，那么这个帧就不属于这个AP，就可以直接drop了。算法如下：

iframe = 0110 //接收到的帧的BSSID字段是0100

allow = (ifame & bssid_mask) == (bssid_mask & mac) ? true : false

          = (0110 & 0010) == (0010 & 0001) ? true : false

          = 0010 == 0000 ? true : false

          = false    //这个帧不属于这个AP，直接drop！

再看另一个例子，假如接收到一个帧的BSSID字段为0001，用眼观察，它的倒数第二位是0，那就是属于这个AP的——实际是否如此呢？我们来计算一下：

ifame = 0001 //接收到的帧的BSSID字段是0001

allow = (ifame & bssid_mask) == (bssid_mask & mac) ? true : false

          = (0001 & 0010) == (0010 & 0001) ? true : false

          = 0000 == 0000 ? true : false

          = true //这个帧属于这个AP，ACK它！

的确是这样的——通过BSSID掩码，驱动程序的作者用O(1)的算法秒杀了我之前幼稚又天真的O(n)算法！！

        综上所述，每当AP建立一个BSS，便要更新一下BSSID掩码。当只有一个BSS的时候，掩码就是初始掩码1111。（通常MAC地址是48位，那么初始掩码就是ff:ff:ff:ff:ff:ff）掩码的计算方法为

bssid_mask = bssid_mask & ~(mac ^ bssid)

每当接收到一个帧的时候，通过如下的方法来确定这个帧是否属于此AP：

allow = (ifame & bssid_mask == bssid_mask & mac) ? true : false

那么，代码是如何实现的呢？在drivers/net/wireless/ath/ath9k/virtual.c中，有如下代码：

void ath9k_set_bssid_mask(struct ieee80211_hw *hw, struct ieee80211_vif *vif){struct ath_wiphy *aphy = hw->priv;struct ath_softc *sc = aphy->sc;struct ath_common *common = ath9k_hw_common(sc->sc_ah);struct ath9k_vif_iter_data iter_data;int i;/* * Use the hardware MAC address as reference, the hardware uses it * together with the BSSID mask when matching addresses. */iter_data.hw_macaddr = common->macaddr;memset(&iter_data.mask, 0xff, ETH_ALEN);if (vif)ath9k_vif_iter(&iter_data, vif->addr, vif);  //这个函数来计算掩码/* Get list of all active MAC addresses */spin_lock_bh(&sc->wiphy_lock);ieee80211_iterate_active_interfaces_atomic(sc->hw, ath9k_vif_iter,   &iter_data);for (i = 0; i < sc->num_sec_wiphy; i++) {if (sc->sec_wiphy[i] == NULL)continue;ieee80211_iterate_active_interfaces_atomic(sc->sec_wiphy[i]->hw, ath9k_vif_iter, &iter_data);}spin_unlock_bh(&sc->wiphy_lock);memcpy(common->bssidmask, iter_data.mask, ETH_ALEN);ath_hw_setbssidmask(common);}

ath9k_vif_iter是这样的：

static void ath9k_vif_iter(void *data, u8 *mac, struct ieee80211_vif *vif){struct ath9k_vif_iter_data *iter_data = data;int i;for (i = 0; i < ETH_ALEN; i++)iter_data->mask[i] &= ~(iter_data->hw_macaddr[i] ^ mac[i]);  //就是上面提到的算法}

在drivers/net/wireless/ath/ath9k/main.c中，有个ath9k_add_interface函数，这个函数在创建一个BSS的时候会被调用，代码如下：

static int ath9k_add_interface(struct ieee80211_hw *hw,       struct ieee80211_vif *vif){struct ath_wiphy *aphy = hw->priv;struct ath_softc *sc = aphy->sc;struct ath_hw *ah = sc->sc_ah;struct ath_common *common = ath9k_hw_common(ah);struct ath_vif *avp = (void *)vif->drv_priv;enum nl80211_iftype ic_opmode = NL80211_IFTYPE_UNSPECIFIED;int ret = 0;mutex_lock(&sc->mutex);switch (vif->type) {case NL80211_IFTYPE_STATION:ic_opmode = NL80211_IFTYPE_STATION;break;case NL80211_IFTYPE_WDS:ic_opmode = NL80211_IFTYPE_WDS;break;case NL80211_IFTYPE_ADHOC:case NL80211_IFTYPE_AP:case NL80211_IFTYPE_MESH_POINT:if (sc->nbcnvifs >= ATH_BCBUF) {ret = -ENOBUFS;goto out;}ic_opmode = vif->type;break;default:ath_err(common, "Interface type %d not yet supported\n",vif->type);ret = -EOPNOTSUPP;goto out;}ath_dbg(common, ATH_DBG_CONFIG,"Attach a VIF of type: %d\n", ic_opmode);/* Set the VIF opmode */avp->av_opmode = ic_opmode;avp->av_bslot = -1;sc->nvifs++;ath9k_set_bssid_mask(hw, vif); //计算新的BSSID掩码if (sc->nvifs > 1)goto out; /* skip global settings for secondary vif */if (ic_opmode == NL80211_IFTYPE_AP) {ath9k_hw_set_tsfadjust(ah, 1);sc->sc_flags |= SC_OP_TSF_RESET;}/* Set the device opmode */ah->opmode = ic_opmode;/* * Enable MIB interrupts when there are hardware phy counters. * Note we only do this (at the moment) for station mode. */if ((vif->type == NL80211_IFTYPE_STATION) ||    (vif->type == NL80211_IFTYPE_ADHOC) ||    (vif->type == NL80211_IFTYPE_MESH_POINT)) {if (ah->config.enable_ani)ah->imask |= ATH9K_INT_MIB;ah->imask |= ATH9K_INT_TSFOOR;}ath9k_hw_set_interrupts(ah, ah->imask);if (vif->type == NL80211_IFTYPE_AP    ||    vif->type == NL80211_IFTYPE_ADHOC) {sc->sc_flags |= SC_OP_ANI_RUN;ath_start_ani(common);}out:mutex_unlock(&sc->mutex);return ret;}

由此可见，驱动程序在每次创建一个BSS——驱动程序的层面上看就是一个网络接口（network interface）——便会更新一下BSSID掩码。

        其实，BSSID掩码也是有缺陷的。还拿刚才的例子来说，MAC地址为0001的无线网卡有两个BSS，其BSSID分别为
0100和1001，根据上面的算法，计算的掩码为0010。假如此时收到一个BSSID字段为1100的帧，根据如下算法计算：

allow = (ifame_bssid & bssid_mask) == (bssid_mask & mac) ? true : false

         = (1100 & 0010) == (0010 & 0001) ? true : false

         = 0000 == 0000 ? true : false

         = true

但是，此AP根本不存在BSSID为1100的BSS！假如此时在同一个信道里面，另一个AP恰好存在一个BSSID为1100的BSS的话，那么这两个AP将同时ACK这个帧，其后果就是哪个ACK帧也不可能被客户端接收到——客户端只好重新发送这个帧——从而形成恶性循环。但是除非是管理员故意这么设置，可能性不大——一般没有人会在同一个信道和覆盖范围里面设置多个AP吧。