无线WDS的技术实现及实际应用

1、目录WDS 的技术实现及实际应用 01 802.11 简介 01.1 802.11 无线架构 11.2 无线包结构 12 WDS 简介 32.1什么是 WDS 32.2 WDS 网络建立过程 42.3 WDS 工作原理 42.4 WDS 的安全机制 62.5 我司无线路由上 WDS 的配置 72.6 标准 WDS 的特点 92.7 三地址 WDS 92.8 三地址 WDS 的特点 10WDS 的技术实现及实际应用1 802.11 简介IEEE 802.11 包含一系列的无线标准，其中 802.11a/b/g/n 定义了四种不同工作速率和工 WDS的技术实现及实际应用作频段，分别是 54Mbps

2、/5GHz、11Mbps/2.4GHz、54Mbps/2.4GHz、2.475GHz最高达 600Mbps。在无线局域网的范畴中，WiFi指无线相容性认证，确保了无线设备可以相兼容，即符合WiFi标准的两个无线设备之间可以互联通信，WDS即其中一种互联方式。1.1 802.11无线架构802.11局域网是基于蜂窝系统的结构，由很多个基本子集构成，即BSS( Basic ServiceSet),用来描述一组相互通信的移动设备，通常包含一个wireless Access Point,也可以不包含。不包含AP的是独立模式的基本服务集(IBSS，由若干个Client构成，相互对等，如Ad-hoc模式。

3、每个基本服务集都有一个唯一的标识，称为BSSID虽然一个无线局域网可以只由一个AP构成，只含有一个单元，但绝大多数的无线局域网是由多个单元构成的，每个AP通过主链路相连接(有线)。由多个子单元构成的无线局域网可称为分布式系统( Distribution System or DS )。当各个AP通过无线方式相连接构成分布式系统，这种系统可以称为无线分布式系统(Wireless Distribution System or WDS )。WDS的作用简单的说就是让无线 AP之间通过无线 进行桥接，同时不影响其无线 AP的覆盖功能。目前很多无线 AP都具有WDS功能，本文将 主要讲述 WDS技术原理及

4、实际应用。一个完整的无线局域网可以包含有多个不同的单元(BSS和分布式系统(DS)，在0SI模型的网络层看来，就是一个完整的802网络，按标准可以称为扩展服务集 (Extended Service Set or ESS。ESS也有一个标识的名称，即 ESSID图1-1无线局域网架构1.2无线包结构无线MAC层帧类型主要有三种， 分别是数据帧，管理帧和控制帧，包含下面三个部分：MAC头部，包括帧的控制、持续时间、地址和顺序控制信息；变长的帧体，它包括了有关帧类型的特定信息。例如在数据帧中，帧体包括了上层数据；帧校验序列，包含一个 32比特位的IEEE循环冗余校验码。无线数据帧结构如下图所示图1-

5、2无线数据帧结构帧控制域结构XXXX XXXX XX XX XX XX 图1- 3帧控制域结构从无线数据帧结构，可以看出无线帧中是预留了四个MAC地址的，但并不是所有的无线数据包中都会有四个 MAC。管理帧和控制帧一般只包含两个 MAC,数据帧一般是三个， 只有涉及到AP至AP的传输才会有第四个 MAC地址。帧控制域控制着无线帧的结构，其中最后两位（输入DS域与输出DS域）控制着无线MAC地址的排序。输入DS输出DS地址1地址2地址3地址400DASABSSID：01DABSSIDSA10BSSIDSADA11RATADASA当00时，指IBSS的模式，两个设备间直接通信，女口Ad-hoc；

6、01时，指AP to Client ；10 时，指 Client to AP ； 11 时，指 AP to AP。地址1被站点用来进行地址匹配。如果STA受到的帧的地址1是某STA的IEEE MAC地址，则该STA将其与自己的IEEE MAC地址比较，如果相同，则该STA会将其转发到上层协议栈；如果不同，则丢弃。当地址1为组地址时，BSSID用来保证STA收到广播或者更多多播帧是发自所属 BSS通俗的讲，地址1就是数据包该到达的下一个设备的MAC。地址2用于标志帧的发送方 IEEE MAC地址。在需要 ACK帧的情况下，目的 STA可以使 用2来引导ACK帧。地址2必须为发送方的IEEE MA

7、C地址。地址3携带有额外的用于帧过滤或者指向DS的信息。当STA收到从AP发来的帧后会用地址3来标志该帧的源 STA AP收到从STA发来的帧后，会将该地址作为DS转发该帧的真正目的地址。RA（ Receiver Address）是无线分布式系统 WDS上该数据包接收 AP的地址，也是数据 包经此AP转发下一跳的发送方地址（地址 2）。TA（Transmitter Address）是 WDS上作为数 据包发送AP的地址，该AP负责发送此帧。简单数据帧的BSSID有以下决定：如果AP是数据接收方或者某一接收方与之关联，则BSSID是 AP的MAC地址，可能是地址1也可能是地址2;如果站点是独立基

8、本服务集（IBSS的成员，则地址 3是该独立的BSSID2 WDS简介2.1 什么是WDSWDS即Wireless Distribution System，是无线网络部署延展系统的简称，指用多个无线 网络相互联结的方式构成一个整体的无线网络。简单地说，WDS就是利用两个（或以上）无线宽带路由器/AP通过相互连接的方式将无线信号向更深远的范围延伸。利用WDS技术，AP之间可以舍弃传统的有线网络进行互联，每个AP可以作主设备、中继设备和远端设备。WDS技术和其他无线扩展技术相比，一个显著的特点就是在各个AP之间传输数据时，保留了客户端的 MAC地址，而且客户端的数据传输只牵扯到了MAC地址，跟IP

9、地址无关。WDS也可以被看作Repeater模式，因为WDS可以满足在桥接的同时又可以连接客户端； repeater并不一定是 WDS,因为有三地址的 repeater模式。2.2 WDS网络建立过程DUT1WDS连接DUT2首先DUT1会扫描周围的无线信号，寻找匹配的无线BSSIDb找到匹配的BSSID,即发送鉴权请求(Authentication)。DUT2回应告知鉴权认证已通过。DUT1发起关联请求(Association Request)，被关联的 SSID是“ TP-LINK_92 ”。DUT回复关联回 应(Association Response)告知关联成功，WDS连接成功。Tp

10、-L-fnkrjee:77:f2 Tp-LiriT_bc:63;ab IEEE 802.U Authentication, SN-zaz, Flags-cR-LinkTjK；的皿叩严:f2 IELE M2.11 Authentication, M, fn=q, Flags-CTp-LinkT_ee：77:f2 Tp-LirkT_bc:63:a m 102.11 MSKlEtlOP Request,啣=西圮 FN=O, Flags-C, 5SID=lhTP-LINO2"Tp-LlnkTjic3:a6 Tp-LirkT_«:?7:f2 IEEE 302.11 Associati

11、on Response, SN-1, FN-O, Flags-匚图2- 1 WDS网络建立过程2.3 WDS工作原理从模式上讲，WDS具有三种工作模式，分别是自学习模式、中继模式和桥接模式。自学习模式属于被动模式， 也就是说它能自动识别并接受来自其他AP的WDS连接，但其本身不会主动连接周围的 WDS AP所以这种 WDS模式只能用于主接入点路由器或 AP上， 只能用于被扩展的主 AP上，而不能用于通过 WDS扩展其它AP。中继模式是功能最全的 WDS模式，在此模式下，AP既可以通过 WDS实现无线网络范 围的扩展，同时也具有 AP的功能，接受无线终端的连接。桥接模式和有线网络中的网桥很像，它

12、从一端接收数据包，并把它转手转发到另一端。WDS的桥接模式除了不再同时具有AP功能之外，其它和中继模式基本相同，所以在WDS桥接模式下，AP不再接受无线网络终端的连接，你也搜索不到它的存在。从角色来分， WDS网络中成员又可以分为主设备（Main），中继设备（Rely）和远端设备（Remote ）。具有In ternet连接或者局域网络出口的设备通常被作为主设备，通过以太网 线接入主干网；处于网络中间用来中继信号的设备为中继设备；无线WDS网络边缘提供无线接入并将数据向主设备转发的设备为远端基站。有如图2-1所示拓扑，Station 1和Station 2通过 WDS方式建立连接，PC 1连接

13、Station 1， PC 2连接Station 2，其中Station 2上配置 WDS连接前端 Station 1。Station 1处于自学习模 式，接收 Station 2的WDS请求，被扩展。 Station 2处于中继模式，连接 Station 1，并提供 自身的无线供客户端连接。但这是一个完全对称可逆的拓扑，即PC1和PC2在整个网络中是对等的，不存在主和辅的关系。下面就以PC1向PC2发包为例介绍数据包的传输过程和MAC头部的变化。PC1图2- 2 WDS拓扑1A. PC 1 to Station 1PC 1并不知道整个网络的拓扑，也不需要知道，它只需要了解它所连接的stati

14、on和想要通信的目的主机的 MAC, PC 1完全忽略了 Station 2的存在。此时，输入 DS位置1,输出DS位置0，三个 MAC地址分别是 Station 1、PC 1、PC 2。Station 1是下一跳的 MAC地址， 也是接收站点的 SSID MAC PC 1是源MAC，也是发送方的 MAC; PC 2是目的 MAC。B. Station 1 to Station 2无线四地址传输是只存在于Station与Station之间的，所以此过程中无线帧也是四地址结构。输入和输出DS位都置1，四个 MAC地址依次是：Station 2、Station 1、PC 2、PC 1。Statio

15、n 2和Station 1分别是接收方和发送方的MAC，处于三号位的 PC 2仍然是目的 MAC，最后是源 MAC PC 1。C. Station 2 to PC 2Station 2 to PC 2是一个简单的基站到客户端的过程，输入DS位置0,输出DS位置1。此时MAC依次是PC 2、Station 2、PC 1。PC 2是目的地址，也是下一跳 MAC地址；Station 2 是发送方的 MAC地址，也是其 SSID的MAC; PC 1是源MAC地址。MAC地址1MAC地址2MAC地址3MAC地址4PC 1 Station 1Statio n 1PC 1PC 2Station 1 Stat

16、ion 2Statio n 2Statio n 1PC 2PC 1Station 2 PC 2PC 2Statio n 2PC1-如图 2-3，三个 Station 通过 WDS互联，Station 2 WDS Station 1，Station 3 WDS Station 2。其 中Station 1是主设备，处于自学习模式；Station 2是中继设备，属于中继模式，也是桥接模式；Station 3是远端设备，处于中继模式。FS-D1-11C5-34-20("/ 小)Slalion 274-EA-3A-EC-63-ASWDSPCI00-22-F&-54-39-BA(W /

17、Slaboii 394-GC-6D-EE-77-F2图2- 3 WDS拓扑2接下来，就从数据包看看数据在图2-3拓扑具体的转发过程。在PC2上ping PC1, ping包要被转发四次才能到达PC1,如下图2-4所示。PC2回复的Ping Reply包同样需要经过四个相反的过程才能到达PC1。*!朋:闕 cutwv m mICMPreque&l0.0001566610,10.10.160ICbPEcho(pir-g)request0.00037010. 10. 10.16610.10.ia.L60ICPPEchorequest40.00056110. 10. 10.

18、1&660ICfi'PEcho(p-i ng)request50.0618596066ICFPEchoCpingreply6Oh 06201210h10h10.16066ICFPEchong)reply0,0622236066ICbPEcho(pi ng)replya0.06488410. 10. 10.16010.10.£0.166工匚閘PEchoCping)reply图 2- 4 PC2 ping PC1数据包MAC 1MAC 2MAC 3MAC

19、 4Directio nPC2 Station 3Statio n 3PC 2PC 1-PC 1Station 3 Station 2Statio n 2Statio n 3PC 1PC 2Station 2 Station 1Statio n 1Statio n 2PC 1PC 2Station 1 PC1PC 1Statio n 1PC 2-PC 1 Station 1Statio n 1PC 1PC 2-PC2Station 1 Station 2Statio n 2Statio n 1PC 2PC 1Station 2 Station 3Statio n 3Statio n 2PC 2

20、PC 1Station 3 PC 2PC 2Statio n 3PC 1-WDS ping来回职即2.4 WDS的安全机制WDS系统不支持密钥动态分配机制，所以不支持WPA/WPA2企业级加密，只支持WEPWPA/WPA2-PSK在安全性方面仍存在一定的缺陷。但APPLE公司的Airport Express的6.1.1的firmware中，宣称了对 WDS时 WPA加密的支持。2.5我司无线路由上WDS的配置我司产品WDS的配置可以分为两类：无线路由和无线AP。无线路由器：在Wireless Setting页面，勾选 Enable WDS,然后再点击 Search按钮搜索周围的无线 WiFi信

21、号。在随后出现的 AP List中选择想要 WDS连接的AP,点击Connect。SSID和BSSID 将会被自动填上。设置加密后再保存重启设备即可。7WDS的技术实现及实际应用#WDS的技术实现及实际应用SSID：ReglocijWiamimg;| TP<INK_4B332E|United StatesEnsure ?gu3 corr«d «urrtr> to wmmn localincorrect settings mar causa IdlerfArenesChannel：|Amo |1 l lbgn mixed二|Channel Width:1 Auto

22、matic 二JFlax Tx Rate:1300Mbps T|7 Enable Wirdfiss Router Radio7 Enable SSID Broadcast|WPA-PSKWPA2PSK 二| 7曰址1讥。引SSICMlo t>e bridged):BSSiCHtoOe bridged):Kay type:WEPlnd 曲:Auth tyiw:PasswordsSave图 2- 5 TL-WR1043ND Wireless Settings 页面AP List二P Count 19ID日 SSIDSSIDSignalChannelSecuritChoos&1FF-2

23、5-0A-EC-00-00OrcmPO2dB1OFFConnect20D-1S-E0-B-9G-e4TP 丄 IMK23dB1OFFConnect300-0A-EB-0D-23-15TP-LINK,OO231520dB1OFFConnecti009-E0-94-51-F4TP-LltlK_mu .anazhi40dB1ONConnect5D8*5D4Cd3*12-06TL19dB2OFFConnect6OD-1D-OFO-40-O1THL INK_7Q-00155dB2OFFConnect7D8DC-13d2-0eTPLINK_13120827dB3OFFConnectB00-0A-EB-13

24、-7B0TP<INK_137B0021dB4TFConnect90A-1D-0F-2E-55-1TP-LINK_EeS31_334dB4OFFConnect100-0-Ee-13-09-19TP-LINK_ 13Q91951dBc JOFFConnect图2- 6 点击Search按钮后出现的 AP List页面无线AP:无线AP上的 WDS指的是Repeater模式。11G与11N的配置界面略有不同，本文以 TL-WA901ND 为例介绍。在 Wireless Setting 页面，选择 Operation Mode 为 Repeater 后，点 击Survey按钮搜索周围的无线信号。

25、找到想要连接的无线网络，点击Connect后AP的MAC地址将被自动填入，点击保存。(Operation Mode:RepeatervMACofAP:RegtonLUnited States*Warning:Ensure /ou se'ad a ccfrect counts to conFtim local laInc口ngct 宜mailinieFferfenc?Chnnl Width!WOMHzMax Tx Rate:300Ubps|/j Enable Wtraless RadioSurveyISa 曲|图 2- 7 TL-WA901ND 的 Wireless Settings 页

26、面AP ListAP Count: 1SIDBSSIOSSIDSignalChannelSecurityChoose174-EA-3AJm-E-BFTPJLIHK_AA08BF41 dBiOFFCorm律忙t2F4EA-3AJE.2C-5Smer-suniONCo nnM3DS SDtC DS 56 7ETPUMK_D5357E&4dB2OffConn ci %4r8-D1-114B AE-8ETP-LIHK254372d65ONCormier54fl-16-9f-2B 15-C6TP-LINK_Pocke(AP2Bl 5C6MB6OFFiCorm&ctQQ-1F-3C-01-

27、C9-00WLANJ90339帕6ON图2- 8 点击Survey按钮后出现的 AP List页面如何前端设备已加密，还需要到Wireless Security页面设置加密。由于只支持 WEP和WPA-PSK/WPA2-PSK加密，所有没有 WPA/WPA2 选项。Dis-able SecurityWEPVtr&i-Oin:APA2-PSKEnc-ry plion:AESo WPA-PSKWPA2-PSKP5K Fa550f<l：YOIj 停 Ml爾 ASCH MrtrerB teT-¥een & JIM 嗣 frT囲启对殳石 bren g #阳 MStave图

28、2- 9选择Repeater模式后的 Wireless Security页面AP上的Repeater设置成功后，没有自己的SSID和加密，PC等设备只能搜索到一个无线网络，这样的优点是可以实现无线漫游，客户端根据信号强度自动切换无线基站。2.6 标准WDS的特点WDS组网用途广泛，主要是因为有这么几个特点：数据帧中包含有无线各节点的MAC地址，从数据包中可以看出各节点的MAC,网络结构清晰明朗；完全在数据链路层传输，不涉及IP层寻址，无需维护IP&MAC映射关系，减少无线节点负担，效率高；数据的收发完全对称，网络中各节点之间是对等的；支持生成树协议（STF），抑制广播风暴，支持链路备份。2.7 三地址WDS三地址 WDS是一种非标准但又广泛使用的无线组网方式，如我司AP中的UniversalRepeater。通过这种方式组成的无线局域网中，不存在4地址的无线帧，全部以三地址形式发送。如图 2-3 所示，TL-WA801ND Universal Repeater 连接到了 TL-WR841N上，PC2和 PC3连接到TL-WA801ND。从MAC层看