1、目錄WDS的技術實現及實際應用01 802.11簡介01.1 802.11無線架構11.2 無線包結構12 WDS簡介32.1 什么是WDS32.2 WDS網絡建立過程42.3 WDS工作原理42.4 WDS的安全機制62.5 我司無線路由上WDS的配置72.6 標準WDS的特點92.7 三地址WDS92.8 三地址WDS的特點10WDS的技術實現及實際應用1802.11簡介IEEE802.11包含一系列的無線標準，其中802.11a/b/g/n定義了四種不同工作速率和工作頻段，分別是54Mbps/5GHz、11Mbps/2.4GHz、54Mbps/2.4GHz、245GHz最高達600Mbp

2、s。在無線局域網的范疇中，WiFi指無線相容性認證，確保了無線設備可以相兼容，即符合WiFi標準的兩個無線設備之間可以互聯通信，WDS即其中一種互聯方式。802.11無線架構802.11局域網是基于蜂窩系統的結構，由很多個基本子集構成，即BSS(BasicServiceSet),用來描述一組相互通信的移動設備，通常包含一個wirelessAccessPoint,也可以不包含。不包含AP的是獨立模式的基本服務集(IBSS,由若干個Client構成，相互對等，如Ad-hoc模式。每個基本服務集都有一個唯一的標識，稱為BSSID)雖然一個無線局域網可以只由一個AP構成，只含有一個單元，但絕大多數的無

3、線局域網是由多個單元構成的，每個AP通過主鏈路相連接(有線)。由多個子單元構成的無線局域網可稱為分布式系統(DistributionSystemorDS)。當各個AP通過無線方式相連接構成分布式系統，這種系統可以稱為無線分布式系統(WirelessDistributionSystemorWDS)。WDS的作用簡單的說就是讓無線AP之間通過無線進行橋接，同時不影響其無線AP的覆蓋功能。目前很多無線AP都具有WDS功能，本文將主要講述WDS技術原理及實際應用。一個完整的無線局域網可以包含有多個不同的單元(BSS和分布式系統(DS),在OSI模型的網絡層看來，就是一個完整的802網絡，按標準可以稱為

4、擴展服務集(ExtendedServiceSetorESS。ES池有一個標識白名稱，即ESSIDTirelessDistributionSyste>ESS圖1-1無線局域網架構無線包結構無線MAC層幀類型主要有三種，分別是數據幀，管理幀和控制幀，包含下面三個部分：MAC頭部，包括幀的控制、持續時間、地址和順序控制信息；變長的幀體，它包括了有關幀類型的特定信息。例如在數據幀中，幀體包括了上層數據；幀校驗序列，包含一個32比特位的IEEE循環冗余校驗碼。無線數據幀結構如下圖所示幀控制域持續時間11地址2地址31順序控制地址4|幀實體|FCS圖1-2無線數據幀結構幀控制域結構XXXXXXXXX

5、XXXXXXX輸入Dg輸出D強是否更多數據域重傳標志功率控制，是古明順序子類型分段標志是否加密幅類型m00迎臨瀛據啦0坨制W協議版本:總為0,不知丟棄圖1-3幀控制域結構從無線數據幀結構，可以看出無線幀中是預留了四個MAC地址的，但并不是所有的無線數據包中都會有四個MAC。管理幀和控制幀一般只包含兩個MAC,數據幀一般是三個，只有涉及到AP至AP的傳輸才會有第四個MAC地址。幀控制域控制著無線幀的結構，其中最后兩位（輸入DS域與車出DS域）控制著無線MAC地址的排序。輸入DS輸出DS地址1地址2地址3地址400DASAbssid01DABSSIDSA10BSSIDSADA11RATADASA當

6、00時，指舊SS的模式，兩個設備間直接通信，如Ad-hoc;01時，指APtoClient;10時，指ClienttoAP;11時，指APtoAP。地址1被站點用來進行地址匹配。如果STA受到的幀的地址1是某STA的IEEEMAC地址，則該STA將其與自己的IEEEMAC地址比較，如果相同，則該STA會將其轉發到上層協議棧；如果不同，則丟棄。當地址1為組地址時，BSSID用來彳證STA收到廣播或者更多多播幀是發自所屬BSS通俗的講，地址1就是數據包該到達的下一個設備的MAC。地址2用于標志幀的發送方IEEEMAC地址。在需要ACK幀的情況下，目的STA可以使用2來引導ACK幀。地址2必須為發送

7、方的IEEEMACM址。地址3攜帶有額外的用于幀過濾或者指向DS的信息。當STA收到從AP發來的幀后會用地址3來標志該幀的源STAAP收到從STA發來的幀后，會將該地址作為DS轉發該幀的真正目的地址。RA（ReceiverAddress）是無線分布式系統WDS上該數據包接收AP的地址，也是數據包經此AP轉發下一跳的發送方地址（地址2）。TA（TransmitterAddress）是WDS上作為數據包發送AP的地址，該AP負責發送此幀。簡單數據幀的BSSID有以下決定：如果AP是數據接收方或者某一接收方與之關聯，則BSSID是AP的MAC地址，可能是地址1也可能是地址2;如果站點是獨立基本服務集

8、（舊SS的成員，則地址3是該獨立的BSSID2WDS簡介什么是WDSWDS即WirelessDistributionSystem,是無線網絡部署延展系統的簡稱，指用多個無線網絡相互聯結的方式構成一個整體的無線網絡。簡單地說，WDS就是利用兩個（或以上）無線寬帶路由器/AP通過相互連接的方式將無線信號向更深遠的范圍延伸。利用WDS技術，AP之間可以舍棄傳統的有線網絡進行互聯，每個AP可以作主設備、中繼設備和遠端設備。WDS技術和其他無線擴展技術相比，一個顯著的特點就是在各個AP之間傳輸數據時，保留了客戶端的MAC地址，而且客戶端的數據傳輸只牽扯到了MAC地址，跟IP地址無關。WDS也可以被看作R

9、epeater模式，因為WDS可以滿足在橋接的同時又可以連接客戶端；repeater并不一定是WDS,因為有三地址的repeater模式。WDS網絡建立過程DUT1WDS1接DUT2首先DUT1會掃描周圍的無線信號，尋找匹配的無線BSSID=找到匹配的BSSID,即發送鑒權請求(Authentication)。DUT2回應告知鑒權認證已通過。DUT1發起關聯請求(AssociationRequest),被關聯的SSID是“TP-LINK_92"。DUT回復關聯回應(AssociationResponse)告知關聯成功，WDS1接成功。Tp-LinkT.ee:2Tp-LiitT_bc:

10、63;abitEE302.11Authentication,SN-2912,flags-c邛-LinkTjK；的:浦IELEM2.11Authentication,M,fn=q,Flags-CTp-LinkT_ee：77:f2Tp-LirkT_bc:63:am102.11MSKlEtlOPRequest,卯=29/RHJ,Flags-C,5SID=lhTP-LINO2"Tp-LlnkTjic3:a6Tp-LirkT_«:?7:f2IEEE302.11AssociationResponse,SN-1,FN-O,Flags-t圖2-1WDS網絡建立過程WDS工作原理從模式上講，

11、WDS具有三種工作模式，分別是自學習模式、中繼模式和橋接模式。自學習模式屬于被動模式，也就是說它能自動識別并接受來自其他AP的WDS連接，但其本身不會主動連接周圍的WDSAR所以這種WDS模式只能用于主接入點路由器或AP上，只能用于被擴展的主AP上，而不能用于通過WDS擴展其它AP。中繼模式是功能最全的WDS模式，在此模式下，AP既可以通過WDS實現無線網絡范圍的擴展，同時也具有AP的功能，接受無線終端的連接。橋接模式和有線網絡中的網橋很像，它從一端接收數據包，并把它轉手轉發到另一端。WDS的橋接模式除了不再同時具有AP功能之外，其它和中繼模式基本相同，所以在WDS橋接模式下，AP不再接受無線

12、網絡終端的連接，你也搜索不到它的存在。從角色來分，WDS網絡中成員又可以分為主設備（Main）,中繼設備（Rely）和遠端設備（Remote）。具有Internet連接或者局域網絡出口的設備通常被作為主設備，通過以太網線接入主干網；處于網絡中間用來中繼信號的設備為中繼設備；無線WDS網絡邊緣提供無線接入并將數據向主設備轉發的設備為遠端基站。有如圖2-1所示拓撲，Station1和Station2通過WDS方式建立連接，PC1連接Station1,PC2連接Station2,其中Station2上配置WDS連接前端Station1。Station1處于自學習模式，接收Station2的WDS請求

13、，被擴展。Station2處于中繼模式，連接Station1,并提供自身的無線供客戶端連接。但這是一個完全對稱可逆的拓撲，即PC1和PC2在整個網絡中是對等的，不存在主和輔的關系。下面就以PC1向PC2發包為例介紹數據包的傳輸過程和MAC頭部的變化。PC1圖2-2WDS拓撲1PC1toStation1PC1并不知道整個網絡的拓撲，也不需要知道，它只需要了解它所連接的station和想要通信的目的主機的MAC,PC1完全忽略了Station2的存在。此時，輸入DS位置1,輸出DS位置0,三個MAC地址分別是Station1、PC1、PC2。Station1是下一跳的MAC地址，也是接收站點的SS

14、IDMACPC1是源MAC,也是發送方的MAC;PC2是目的MAC。Station1toStation2無線四地址傳輸是只存在于Station與Station之間的，所以此過程中無線幀也是四地址結構。輸入和輸出DS位都置1,四個MAC地址依次是：Station2、Station1、PC2、PC1。Station2和Station1分別是接收方和發送方的MAC,處于三號位的PC2仍然是目的MAC,最后是源MACPC1。Station2toPC2Station2toPC2是一個簡單的基站到客戶端的過程，輸入DS位置0,輸出DS位置1。此時MAC依次是PC2、Station2、PC1。PC2是目的地

15、址，也是下一跳MAC地址；Station2是發送方的MAC地址，也是其SSID的MAC;PC1是源MAC地址。MAC地址1MAC地址2MAC地址3MAC地址4PC1Station1Station1PC1PC2Station1Station2Station2Station1PC2PC1Station2PC2PC2Station2PC1如圖2-3,三個Station通過WDS互聯，Station2WDSStation1,Station3WDSStation2。其中Station1是主設備，處于自學習模式；Station2是中繼設備，屬于中繼模式，也是橋接模式；Station3是遠端設備，處于中繼模

16、式。WDSFS-D1-11C5-34-20(iI)Slalion274-EA-3A-EC-63-ASWDS(g/一Slaboii394-GC-6D-EE-77-F2PCI00-22-F&-54-39-BAF8-D1-11-15-B1-B7圖2-3WDS拓撲2接下來，就從數據包看看數據在圖2-3拓撲具體的轉發過程。在PC2上pingPC1,ping包要被轉發四次才能到達PC1,如下圖2-4所示。PC2回復的PingReply包同樣需要經過四個相反的過程才能到達PC1。MMTOTOTOICMPrequest10.0001566610,10.10.160工5PEcho(p

17、ing)request0.0003706610.10.ia.L60ICPPEthoCping)request40.00056110.10.10,1&660ICKPEcho(ping)request50.0618596066ICFPEcho(ping)reply6Oh062012IQ.IQ.IQ.16066ICFPEcho(Ping)reply0.06222J6066工5PEcho(ping)replya0.0648846010.

18、10.£0.166ICbTEcho(Ring)reply圖2-4PC2pingPC1數據包*MAC1MAC2MAC3MAC4DirectionPC2Station3Station3PC2PC1PC1Station3Station2Station2Station3PC1PC2Station2Station1Station1Station2PC1PC2Station1PC1PC1Station1PC2PC1Station1Station1PC1PC2PC2Station1Station2Station2Station1PC2PC1Station2Station3Station3Stati

19、on2PC2PC1Station3PC2PC2Station3PC1音WDSping來回，卯即WDS的安全機制WDS系統不支持密鑰動態分配機制，所以不支持WPA/WPA2企業級加密，只支持WEPWPA/WPA2-PSK在安全性方面仍存在一定的缺陷。但APPLE公司的AirportExpress的6.1.1的firmware中，宣稱了對WDS時WPA加密的支持。2.5我司無線路由上WDS的配置我司產品WDS的配置可以分為兩類：無線路由和無線AP。無線路由器：在WirelessSetting頁面，勾選EnableWDS,然后再點擊Search按鈕搜索周圍的無線WiFi信號。在隨后出現的APList

20、中選擇想要WDS連接的AP,點擊ConnectoSSID和BSSID將會被自動填上。設置加密后再保存重啟設備即可。SSID：|TP-LINK_4B952EChannel:ChannelWidth:FlaxTkRate:7EnableSSIDBroadcastI.自認贏,口可|WPA-PSKWPA2PSK二|。蘆（1RegMUnitedStates二WiamiwEnsureyouacgrredcountrytocorifarmlocal帕到.incorrectsiftingsnna/causeinrrsrence.IAuto1|Ulbgnmixed二|IAutomatic二|300Mbp-s刊同

21、Enable'.VifelessRouterRadioSSICMlot>ebridged):BSSiCHtoOebridged):K理叫曄WEPlnd眥Authtype;PasswordsSave圖2-5TL-WR1043NDWirelessSettings頁面APListJPCount:19IDessiDSSIDSignalChannelSecuritChoos&1FF-25-0A-EC-00-00OrcmPO26dB1OFFConnect20D-1S-E0-B-9G-e4TP-LINK23dB1OFFg£l跑300-0A-EB-0D-23-15TP-LINK

22、,OO23151OFFCwnn邑日4009-E0-94-51-F4TP-LltlK_mu.anazhi40dB1ONCcannect5D8*5D4Cd3*12-06TL19dB2OFFConnect6OD-1D-OFO-40-O1TP-LINK_7Q-00155dB2OFF二：78-50-4013-12-08TPLINK_13120827dB3OFFSrmwctB00-g-EA住了日聞口TP<INK_137B0021dB4OFFSnngct90A-1D-0F-2E-55-1TP-LINK_Ee531_334dB4OFFgnriECt100-0-Ee-13-09-19TP-LINK_13Q

23、91951dBcwOFFConnect圖2-6點擊Search按鈕后出現的APList頁面無線AP:無線AP上白WWDS指的是Repeater模式。11G與11N的配置界面略有不同，本文以TL-WA901ND為例介紹。在WirelessSetting頁面，選擇OperationMode為Repeater后，點擊Survey按鈕搜索周圍的無線信號。找到想要連接的無線網絡，點擊Connect后AP的MAC地址將被自動填入，點擊保存。OparattonUodet.RgpeaterMACofAP:ReqtoirUnitedStates*Waming:Ensureyouselectaccectcount

24、rytoccnFurmlocallaInCDHedtsettingsmayinlerfsrfenceChannelWidth:MaxTxRate:20/40MHZ-300Mbps|yEnableWiretessRadio圖2-7TL-WA901ND的WirelessSettings頁面APListAPCount:1SIDBSSIOSSIDSignalChannelSecurityChg加174.EA-3AJm.E.BFTPJLIHK_AA08BF41dBiOff匚,力行總七12F4EA.3AJE.2C-5Smer-suniON3DSSDtCDS567ETPUMK_D5357EMdB2OffCo

25、nncict4r8-D1-114BAE-8ETP-LIHK2543nm5ONCi0rmect54fl-16-9f-2B15-C6TP-LINK_Pocke(AP2Bl5C6MB6OFFConn&ctQQ-1F-3C-01-C9-00WLANJ903四如6ONConn電曰圖2-8點擊Survey按鈕后出現的APList頁面如何前端設備已加密，還需要到WirelessSecurity頁面設置加密。由于只支持WEP和WPA-PSK/WPA2-PS依口密,所有沒有WPA/WPA2選項。Dis.ableSecurity加心PSKAESIN糾:W7ggYajWEft隙ASCIIg儂隹用但aUM器時

26、Wr儂他里gmW&*0g器8ng.rtMirnufflis34.DEE®tfigupOateWEPTri*：WEPFoonirrKfyKeyuKey；：3:qWPAPSKWPA2-PSKVtfiion:Encryptgn:P5H.*G<mjpKfyUpdatePnioa：ISawa圖2-9選擇Repeater模式后的WirelessSecurity頁面AP上白Repeater設置成功后，沒有自己的SSID和加密，PC等設備只能搜索到一個無線網絡，這樣的優點是可以實現無線漫游，客戶端根據信號強度自動切換無線基站。標準WDS的特點WDS組網用途廣泛，主要是因為有這么幾個特點：數據幀中包含有無線各節點的MAC地址，從數據包中可以看出各節點的MAC,網絡結構清晰明朗；完全在數據鏈路層傳輸，不涉及IP層尋址，無需維護IP&MAC映射關系，減少無線節點負擔，效率高；數據的收發完全對稱，網絡中各節點之間是對等的；支持生成樹協議（STB,抑制廣播風暴，支持鏈路備份。三地址WDS三地址WDS是一種非標準但又廣泛使用的無線組網方式，如我司AP中的UniversalRepeater。通過這種方式組成的無線局域網中，不存在4地址的無線幀，全部以三地址形式發送。如圖2-3所示,TL-WA801NDUniversalRep