WDS在WLAN中的實(shí)現(xiàn)

■ 安徽 張霞

編者按：隨著無(wú)線終端在線業(yè)務(wù)的廣泛應(yīng)用，人們對(duì)于無(wú)線網(wǎng)絡(luò)的覆蓋范圍和傳輸質(zhì)量的提升投入更多關(guān)注，當(dāng)下5G技術(shù)及星鏈計(jì)劃，都屬于在此領(lǐng)域的技術(shù)創(chuàng)新。而對(duì)于家庭或者企事業(yè)單位而言，搭建高速WLAN是目前解決此需求的一個(gè)有效途徑。在進(jìn)行無(wú)線局域網(wǎng)的敷設(shè)時(shí)，常用到的解決方案是WDS及無(wú)線漫游技術(shù)。下面筆者將重點(diǎn)闡述WDS技術(shù)的實(shí)現(xiàn)。

WDS是目前利用無(wú)線網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互連及延伸有線網(wǎng)絡(luò)覆蓋范圍的新技術(shù)，我們將從WDS概念、運(yùn)行設(shè)備、拓?fù)浣Y(jié)構(gòu)及實(shí)例展示等四個(gè)方面逐一介紹。

WDS概念

WDS（Wireless Distrib ution System，無(wú)線分布式系統(tǒng)），通過(guò)無(wú)線鏈路連接兩個(gè)或者多個(gè)獨(dú)立的有線局域網(wǎng)或者無(wú)線局域網(wǎng)，組建一個(gè)互通的網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)。

運(yùn)行設(shè)備

WDS使用設(shè)備為無(wú)線接入點(diǎn)（簡(jiǎn)稱FAT AP）是將WLAN的物理層、用戶數(shù)據(jù)加密、用戶認(rèn)證、QoS、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于一身Fat AP無(wú)線網(wǎng)絡(luò)解決方案可由Fat AP直接在有線網(wǎng)的基礎(chǔ)上構(gòu)成。Fat AP設(shè)備結(jié)構(gòu)復(fù)雜，且難于集中管理。

圖1 點(diǎn)到點(diǎn)的橋接

拓?fù)浣Y(jié)構(gòu)

根據(jù)實(shí)際應(yīng)用需求，WDS（無(wú)線分布式系統(tǒng)）即無(wú)線橋接，可以提供了以下三種拓?fù)?。通過(guò)在每個(gè)AP的射頻模式下配置鄰居AP的MAC地址來(lái)實(shí)現(xiàn)，主要有以下三種拓?fù)浣Y(jié)構(gòu)。

1.點(diǎn)到點(diǎn)的橋接

該網(wǎng)絡(luò)中，WDS通過(guò)兩臺(tái)設(shè)備實(shí)現(xiàn)了兩個(gè)網(wǎng)絡(luò)無(wú)線橋接，最終實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)的互通。實(shí)際應(yīng)用中，每一臺(tái)設(shè)備可以通過(guò)配置的對(duì)端設(shè)備的MAC地址，確定需要建立的橋接鏈路。如圖1所示，AP1和AP2之間建立WDS橋接鏈路，可以將兩個(gè)局域網(wǎng)鏈接成一個(gè)統(tǒng)一的局域網(wǎng)。局域網(wǎng)1中的用戶需要訪問(wèn)局域網(wǎng)2中的資源的時(shí)候，所有的報(bào)文都會(huì)被AP1轉(zhuǎn)換成無(wú)線報(bào)文通過(guò)無(wú)線橋接鏈路發(fā)送到AP2，最終在由AP2將報(bào)文還原發(fā)送到目的地；反之亦然。

2.點(diǎn)到多點(diǎn)的橋接

在點(diǎn)到多點(diǎn)的組網(wǎng)環(huán)境中，一臺(tái)設(shè)備作為中心設(shè)備，其他所有的設(shè)備都只和中心設(shè)備建立無(wú)線橋接，實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)的互聯(lián)。該組網(wǎng)可以方便地解決多個(gè)網(wǎng)絡(luò)孤島需要連接到已有網(wǎng)絡(luò)的要求，但是多個(gè)分支網(wǎng)絡(luò)的互通都要通過(guò)中心橋接設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。如圖2所示。

3.網(wǎng)狀橋接

多臺(tái)橋接設(shè)備可以采用手動(dòng)配置或者自動(dòng)檢測(cè)方式，互相建立網(wǎng)狀無(wú)線橋接，將多個(gè)局域網(wǎng)連接成一個(gè)網(wǎng)絡(luò)。網(wǎng)狀橋接網(wǎng)絡(luò)，在一條WDS鏈路故障時(shí)可以提供鏈路備份的功能，但是應(yīng)用中需要結(jié)合STP解決網(wǎng)絡(luò)的環(huán)路問(wèn)題。如圖3所示。

實(shí)例演示

應(yīng)用于需要對(duì)兩個(gè)或多個(gè)有線網(wǎng)絡(luò)進(jìn)行鏈接，且有線網(wǎng)絡(luò)部署不方便的組網(wǎng)情況。用11a做無(wú)線橋接，AP1作為中心點(diǎn)，AP2、AP3作為接入點(diǎn)，同時(shí)在AP2、AP3上用11g提供無(wú)線接入功能。如圖4所示。

應(yīng)用場(chǎng)景涉及設(shè)備的IP地址設(shè)置如表1所示。

AP1的配置如下：

systemview

[WA4320i-ACN]sysname AP1

1.設(shè)備采用缺省配置啟動(dòng)。在WDS設(shè)備上啟動(dòng)端口安全，該命令缺省是啟用的。

[AP1]port-security enable

圖2 點(diǎn)到多點(diǎn)的橋接

圖3 網(wǎng)狀橋接

圖4 橋接實(shí)例

2.在MESH設(shè)備上配置mesh接口。

[AP1]interface wlanmesh 1 #在系統(tǒng)視圖下創(chuàng)建編號(hào)為1的WLAN-MESH接口

[AP1-WLAN-MESH1]portsecurity port-mode psk

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP1-WLAN-MESH1]portsecurity tx-key-type 11key

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP1-WLAN-MESH1]portsecurity preshared-key pass-phrase 12345678

# 在接口WLAN-MESH1下配置預(yù)共享密鑰為12345678。

[AP1-WLAN-MESH1]quit

3.在WDS設(shè)備上配置mp-policy。

[AP1]wlan mp-policy 1# 創(chuàng)建MP策略1，并進(jìn)入MP策略視圖

[AP1-wlan-mp-policy-1]link-maximum-number 8

# 設(shè)置MP策略1允許建立的最大鏈路數(shù)為8

[AP1-wlan-mp-policy-1]quit

4.在WDS設(shè)備上配置mesh-profile。

[AP1]wlan mesh-profile1 # 創(chuàng)建Mesh Profile 1并進(jìn)入該視圖

表1 設(shè)備IP地址設(shè)置

[AP1-wlan-mshp-1]mesh-id xx506# 為Mesh Pr ofile 1設(shè)置的mesh ID為xx506

[AP1-wlan-mshp-1]bind WLAN-MESH 1 # 將Mesh接口1綁定到Mesh Profile 1下

[AP1-wlan-mshp-1]mesh-profile enable # 使能mesh策略1

[AP1-wlan-mshp-1]quit

5.在wlan-radio接口應(yīng)用mp-policy、mesh-profile，703d-157e-6c60是AP2的MAC地址。

[AP1]interface wlanradio 1/0/1

[AP1-WLAN-Radio1/0/1]channel 149 # 設(shè)置射頻的工作信道為149

[AP1-WLAN-Radio1/0/1]mp-policy 1 # 將MP策略1和radio 1/0/1綁定

[AP1-WLAN-Radio1/0/1]mesh-profile 1 # 將Mesh P rofile 1與radio 1/0/1綁定

[AP1-WLAN-Radio1/0/1]mesh peer-mac-address 70 3d-157e-6c60

# 配置與當(dāng)前設(shè)備相連的鄰居AP2的MAC地址

6.在AP1上開啟DHCP服務(wù)。

[WA4320i-ACN]dhcp ena ble

# 使能DHCP服務(wù)

[WA4320i-ACN]dhcp server ip-pool xx506-wds# 地址池為xx506-wds

[WA4320i-ACN -dhcppool-test]network 192.16 8.0.0 24

# 配置DHCP地址池動(dòng)態(tài)分配的IP地址范圍為192.168.0.0/24。

AP2的配置如下：

systemview

[WA4320i-ACN]sysname AP2

[WA4320i-ACN]interface Vlan-interface 1

[WA4320i-ACN-Vlan-inte rface1]ip ad 192.168.0.51 24 #重設(shè)AP2管理地址

[WA4320i-ACN-Vlaninterface1]quit

1.設(shè)備采用缺省配置啟動(dòng)。在WDS設(shè)備上啟動(dòng)端口安全，該命令缺省是啟用的。

[AP2]port-security enable

2.在MESH設(shè)備上配置mesh接口。

[AP2]interface wlanmesh 1 # 在系統(tǒng)視圖下創(chuàng)建編號(hào)為1的WLAN-MESH接口

[AP2-WLAN-MESH1]portsecurity port-mode psk

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP2-WLAN-MESH1]portsecurity tx-key-type 11ke y

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP2-WLAN-MESH1]portsecurity preshared-key pass-phrase 12345678

# 在接口WLAN-MESH1下配置預(yù)共享密鑰為12345678。

[AP2-WLAN-MESH1]quit

3.在WDS設(shè)備上配置mp-policy。

[AP2]wlan mp-policy 1# 創(chuàng)建MP策略1，并進(jìn)入MP策略視圖

[AP2-wlan-mp-policy-1]link-maximum-number 8

# 設(shè)置MP策略1允許建立的最大鏈路數(shù)為8

[AP2-wlan-mp-policy-1]quit

4.在WDS設(shè)備上配置mesh-profile。

[AP2]wlan mesh-profile 1 # 創(chuàng)建Mesh Profile 1并進(jìn)入該視圖

[AP2-wlan-mshp-1]mesh-id xx506# 為Mesh Profile 1設(shè)置的mesh ID為xx506

[AP2-wlan-mshp-1]bind WLAN-MESH 1 # 將Mesh接口1綁定到Mesh Profile 1下

[AP2-wlan-mshp-1]mesh-profile enable # 使能mesh策略1

[AP2-wlan-mshp-1]quit

5.在wlan-radio接口應(yīng)用mp-policy、mesh-profile，703d-15c7-eb40是AP1的MAC地址。

[AP2]interface wlanradio 1/0/1

[AP2-WLAN-Radio1/0/1]channel 149 # 設(shè)置射頻的工作信道為149

[AP2-WLAN-Radio1/0/1]mp-policy 1 # 將MP策略1和radio 1/0/1綁定

[AP2-WLAN-Radio1/0/1]mesh-profile 1 # 將Mesh Profile 1與radio 1/0/1綁定

[AP2-WLAN-Radio1/0/1]mesh peer-mac-address703d-15c7-eb40

# 配置與當(dāng)前設(shè)備相連的鄰居AP1MAC地址

圖5 在WDS對(duì)端AP1看到的信息

圖6 在WDS對(duì)端AP2看到的信息

驗(yàn)證結(jié)果

當(dāng)WDS兩端設(shè)備配置完成后，可以通過(guò)命令查看WDS鏈路是否已經(jīng)成功建立,使用“display wlan meshlink all”命令，若“Linkstate”值為“Active”即為成功，如圖5和圖6所示。

注意事項(xiàng)

如果我們需要在目前的Fat AP上配置mesh-wds時(shí)，必需的配置包括：

1.啟用端口安全portsecurity enable。

注意：在配置下面的mesh功能前，需要首先啟用端口安全功能。該功能在Fat AP上缺省啟用。

2.配置mesh接口，包括在mesh接口下配置psk認(rèn)證及key。該配置是必需的。另外，可以根據(jù)實(shí)際網(wǎng)絡(luò)的需要，配置為trunk口還是hybrid口（mesh口缺省為acess 類型）。

3.配置mp-policy，包括配置probe-request間隔、可連接的最大鄰居數(shù)等?？梢圆捎孟到y(tǒng)缺省的mppolicy，該配置是可選的。

注意：設(shè)備缺省的mppolicy允許的最大鏈路數(shù)是 2，如果在實(shí)際應(yīng)用中，需要建立的mesh-link數(shù)目大于 2，就需要?jiǎng)?chuàng)建一個(gè)新的mppolicy，并配置允許的最大鏈接數(shù)。

4.配置mesh-profile，包括配置mesh-id、綁定的mesh接口等。該配置是必需的。

注意：mesh-link 兩端的設(shè)備上配置的mesh-id必須一致。

5.在wlan-radio接口綁定meshprofile等，包括綁定mesh-profile、mp-policy（可以采用缺省配置）、mesh-peer-mac等。除了綁定mesh-profile外，其它配置都不是必需的，可以根據(jù)需要選擇是否綁定mppolicy、mesh-peer-mac等。

注意：若在一個(gè)AP上配置mesh-peer-mac，相當(dāng)于只允許所配置的mesh-peer-mac的peer接入，不在mesh-peermac列表中的peer不許接入。

此外，還要保證mesh鏈路兩端的mesh設(shè)備的wlan-radio工作在相同的信道（channel）、mesh-id相同、加密密鑰相同及配置對(duì)端的設(shè)備的MAC地址的正確。

在此，我們僅實(shí)現(xiàn)了WDS功能，要實(shí)現(xiàn)客戶端間的通信還需要配置無(wú)線接入服務(wù)，這里不再詳述。

總之，WDS是利用FAT AP解決在特定場(chǎng)合下的網(wǎng)絡(luò)互連問(wèn)題，但由于WLAN帶寬的限制，這種解決方案并不適合用于主干網(wǎng)絡(luò)，僅用作有線網(wǎng)絡(luò)延伸和小型LAN間互連的情況。