WDS在WLAN中的实现

■ 安徽 张霞

编者按：随着无线终端在线业务的广泛应用，人们对于无线网络的覆盖范围和传输质量的提升投入更多关注，当下5G技术及星链计划，都属于在此领域的技术创新。而对于家庭或者企事业单位而言，搭建高速WLAN是目前解决此需求的一个有效途径。在进行无线局域网的敷设时，常用到的解决方案是WDS及无线漫游技术。下面笔者将重点阐述WDS技术的实现。

WDS是目前利用无线网络技术来实现网络互连及延伸有线网络覆盖范围的新技术，我们将从WDS概念、运行设备、拓扑结构及实例展示等四个方面逐一介绍。

WDS概念

WDS（Wireless Distrib ution System，无线分布式系统），通过无线链路连接两个或者多个独立的有线局域网或者无线局域网，组建一个互通的网络实现数据访问。

运行设备

WDS使用设备为无线接入点（简称FAT AP）是将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身Fat AP无线网络解决方案可由Fat AP直接在有线网的基础上构成。Fat AP设备结构复杂，且难于集中管理。

图1 点到点的桥接

拓扑结构

根据实际应用需求，WDS（无线分布式系统）即无线桥接，可以提供了以下三种拓扑。通过在每个AP的射频模式下配置邻居AP的MAC地址来实现，主要有以下三种拓扑结构。

1.点到点的桥接

该网络中，WDS通过两台设备实现了两个网络无线桥接，最终实现两个网络的互通。实际应用中，每一台设备可以通过配置的对端设备的MAC地址，确定需要建立的桥接链路。如图1所示，AP1和AP2之间建立WDS桥接链路，可以将两个局域网链接成一个统一的局域网。局域网1中的用户需要访问局域网2中的资源的时候，所有的报文都会被AP1转换成无线报文通过无线桥接链路发送到AP2，最终在由AP2将报文还原发送到目的地；反之亦然。

2.点到多点的桥接

在点到多点的组网环境中，一台设备作为中心设备，其他所有的设备都只和中心设备建立无线桥接，实现多个网络的互联。该组网可以方便地解决多个网络孤岛需要连接到已有网络的要求，但是多个分支网络的互通都要通过中心桥接设备进行数据转发。如图2所示。

3.网状桥接

多台桥接设备可以采用手动配置或者自动检测方式，互相建立网状无线桥接，将多个局域网连接成一个网络。网状桥接网络，在一条WDS链路故障时可以提供链路备份的功能，但是应用中需要结合STP解决网络的环路问题。如图3所示。

实例演示

应用于需要对两个或多个有线网络进行链接，且有线网络部署不方便的组网情况。用11a做无线桥接，AP1作为中心点，AP2、AP3作为接入点，同时在AP2、AP3上用11g提供无线接入功能。如图4所示。

应用场景涉及设备的IP地址设置如表1所示。

AP1的配置如下：

systemview

[WA4320i-ACN]sysname AP1

1.设备采用缺省配置启动。在WDS设备上启动端口安全，该命令缺省是启用的。

[AP1]port-security enable

图2 点到多点的桥接

图3 网状桥接

图4 桥接实例

2.在MESH设备上配置mesh接口。

[AP1]interface wlanmesh 1 #在系统视图下创建编号为1的WLAN-MESH接口

[AP1-WLAN-MESH1]portsecurity port-mode psk

# 将端口WLAN-MESH1的端口安全模式改变为PSK

[AP1-WLAN-MESH1]portsecurity tx-key-type 11key

# 将端口WLAN-MESH1的端口安全模式改变为PSK

[AP1-WLAN-MESH1]portsecurity preshared-key pass-phrase 12345678

# 在接口WLAN-MESH1下配置预共享密钥为12345678。

[AP1-WLAN-MESH1]quit

3.在WDS设备上配置mp-policy。

[AP1]wlan mp-policy 1# 创建MP策略1，并进入MP策略视图

[AP1-wlan-mp-policy-1]link-maximum-number 8

# 设置MP策略1允许建立的最大链路数为8

[AP1-wlan-mp-policy-1]quit

4.在WDS设备上配置mesh-profile。

[AP1]wlan mesh-profile1 # 创建Mesh Profile 1并进入该视图

表1 设备IP地址设置

[AP1-wlan-mshp-1]mesh-id xx506# 为Mesh Pr ofile 1设置的mesh ID为xx506

[AP1-wlan-mshp-1]bind WLAN-MESH 1 # 将Mesh接口1绑定到Mesh Profile 1下

[AP1-wlan-mshp-1]mesh-profile enable # 使能mesh策略1

[AP1-wlan-mshp-1]quit

5.在wlan-radio接口应用mp-policy、mesh-profile，703d-157e-6c60是AP2的MAC地址。

[AP1]interface wlanradio 1/0/1

[AP1-WLAN-Radio1/0/1]channel 149 # 设置射频的工作信道为149

[AP1-WLAN-Radio1/0/1]mp-policy 1 # 将MP策略1和radio 1/0/1绑定

[AP1-WLAN-Radio1/0/1]mesh-profile 1 # 将Mesh P rofile 1与radio 1/0/1绑定

[AP1-WLAN-Radio1/0/1]mesh peer-mac-address 70 3d-157e-6c60

# 配置与当前设备相连的邻居AP2的MAC地址

6.在AP1上开启DHCP服务。

[WA4320i-ACN]dhcp ena ble

# 使能DHCP服务

[WA4320i-ACN]dhcp server ip-pool xx506-wds# 地址池为xx506-wds

[WA4320i-ACN -dhcppool-test]network 192.16 8.0.0 24

# 配置DHCP地址池动态分配的IP地址范围为192.168.0.0/24。

AP2的配置如下：

systemview

[WA4320i-ACN]sysname AP2

[WA4320i-ACN]interface Vlan-interface 1

[WA4320i-ACN-Vlan-inte rface1]ip ad 192.168.0.51 24 #重设AP2管理地址

[WA4320i-ACN-Vlaninterface1]quit

1.设备采用缺省配置启动。在WDS设备上启动端口安全，该命令缺省是启用的。

[AP2]port-security enable

2.在MESH设备上配置mesh接口。

[AP2]interface wlanmesh 1 # 在系统视图下创建编号为1的WLAN-MESH接口

[AP2-WLAN-MESH1]portsecurity port-mode psk

# 将端口WLAN-MESH1的端口安全模式改变为PSK

[AP2-WLAN-MESH1]portsecurity tx-key-type 11ke y

# 将端口WLAN-MESH1的端口安全模式改变为PSK

[AP2-WLAN-MESH1]portsecurity preshared-key pass-phrase 12345678

# 在接口WLAN-MESH1下配置预共享密钥为12345678。

[AP2-WLAN-MESH1]quit

3.在WDS设备上配置mp-policy。

[AP2]wlan mp-policy 1# 创建MP策略1，并进入MP策略视图

[AP2-wlan-mp-policy-1]link-maximum-number 8

# 设置MP策略1允许建立的最大链路数为8

[AP2-wlan-mp-policy-1]quit

4.在WDS设备上配置mesh-profile。

[AP2]wlan mesh-profile 1 # 创建Mesh Profile 1并进入该视图

[AP2-wlan-mshp-1]mesh-id xx506# 为Mesh Profile 1设置的mesh ID为xx506

[AP2-wlan-mshp-1]bind WLAN-MESH 1 # 将Mesh接口1绑定到Mesh Profile 1下

[AP2-wlan-mshp-1]mesh-profile enable # 使能mesh策略1

[AP2-wlan-mshp-1]quit

5.在wlan-radio接口应用mp-policy、mesh-profile，703d-15c7-eb40是AP1的MAC地址。

[AP2]interface wlanradio 1/0/1

[AP2-WLAN-Radio1/0/1]channel 149 # 设置射频的工作信道为149

[AP2-WLAN-Radio1/0/1]mp-policy 1 # 将MP策略1和radio 1/0/1绑定

[AP2-WLAN-Radio1/0/1]mesh-profile 1 # 将Mesh Profile 1与radio 1/0/1绑定

[AP2-WLAN-Radio1/0/1]mesh peer-mac-address703d-15c7-eb40

# 配置与当前设备相连的邻居AP1MAC地址

图5 在WDS对端AP1看到的信息

图6 在WDS对端AP2看到的信息

验证结果

当WDS两端设备配置完成后，可以通过命令查看WDS链路是否已经成功建立,使用“display wlan meshlink all”命令，若“Linkstate”值为“Active”即为成功，如图5和图6所示。

注意事项

如果我们需要在目前的Fat AP上配置mesh-wds时，必需的配置包括：

1.启用端口安全portsecurity enable。

注意：在配置下面的mesh功能前，需要首先启用端口安全功能。该功能在Fat AP上缺省启用。

2.配置mesh接口，包括在mesh接口下配置psk认证及key。该配置是必需的。另外，可以根据实际网络的需要，配置为trunk口还是hybrid口（mesh口缺省为acess 类型）。

3.配置mp-policy，包括配置probe-request间隔、可连接的最大邻居数等。可以采用系统缺省的mppolicy，该配置是可选的。

注意：设备缺省的mppolicy允许的最大链路数是 2，如果在实际应用中，需要建立的mesh-link数目大于 2，就需要创建一个新的mppolicy，并配置允许的最大链接数。

4.配置mesh-profile，包括配置mesh-id、绑定的mesh接口等。该配置是必需的。

注意：mesh-link 两端的设备上配置的mesh-id必须一致。

5.在wlan-radio接口绑定meshprofile等，包括绑定mesh-profile、mp-policy（可以采用缺省配置）、mesh-peer-mac等。除了绑定mesh-profile外，其它配置都不是必需的，可以根据需要选择是否绑定mppolicy、mesh-peer-mac等。

注意：若在一个AP上配置mesh-peer-mac，相当于只允许所配置的mesh-peer-mac的peer接入，不在mesh-peermac列表中的peer不许接入。

此外，还要保证mesh链路两端的mesh设备的wlan-radio工作在相同的信道（channel）、mesh-id相同、加密密钥相同及配置对端的设备的MAC地址的正确。

在此，我们仅实现了WDS功能，要实现客户端间的通信还需要配置无线接入服务，这里不再详述。

总之，WDS是利用FAT AP解决在特定场合下的网络互连问题，但由于WLAN带宽的限制，这种解决方案并不适合用于主干网络，仅用作有线网络延伸和小型LAN间互连的情况。