无线WDS的技术实现及实际应用.docx
《无线WDS的技术实现及实际应用.docx》由会员分享,可在线阅读,更多相关《无线WDS的技术实现及实际应用.docx(14页珍藏版)》请在冰豆网上搜索。
无线WDS的技术实现及实际应用
WDS的技术实现及实际应用
1802.11简介
IEEE802.11包含一系列的无线标准,其中802.11a/b/g/n定义了四种不同工作速率和工作频段,分别是54Mbps/5GHz、11Mbps/2.4GHz、54Mbps/2.4GHz、2.4/5GHz最高达600Mbps。
在无线局域网的范畴中,WiFi指无线相容性认证,确保了无线设备可以相兼容,即符合WiFi标准的两个无线设备之间可以互联通信,WDS即其中一种互联方式。
1.1802.11无线架构
802.11局域网是基于蜂窝系统的结构,由很多个基本子集构成,即BSS(BasicServiceSet),用来描述一组相互通信的移动设备,通常包含一个wirelessAccessPoint,也可以不包含。
不包含AP的是独立模式的基本服务集(IBSS),由若干个Client构成,相互对等,如Ad-hoc模式。
每个基本服务集都有一个唯一的标识,称为BSSID。
虽然一个无线局域网可以只由一个AP构成,只含有一个单元,但绝大多数的无线局域网是由多个单元构成的,每个AP通过主链路相连接(有线)。
由多个子单元构成的无线局域网可称为分布式系统(DistributionSystemorDS)。
当各个AP通过无线方式相连接构成分布式系统,这种系统可以称为无线分布式系统(WirelessDistributionSystemorWDS)。
WDS的作用简单的说就是让无线AP之间通过无线进行桥接,同时不影响其无线AP的覆盖功能。
目前很多无线AP都具有WDS功能,本文将主要讲述WDS技术原理及实际应用。
一个完整的无线局域网可以包含有多个不同的单元(BSS)和分布式系统(DS),在OSI模型的网络层看来,就是一个完整的802网络,按标准可以称为扩展服务集(ExtendedServiceSetorESS)。
ESS也有一个标识的名称,即ESSID。
图1-1无线局域网架构
1.2无线包结构
无线MAC层帧类型主要有三种,分别是数据帧,管理帧和控制帧,包含下面三个部分:
ØMAC头部,包括帧的控制、持续时间、地址和顺序控制信息;
Ø变长的帧体,它包括了有关帧类型的特定信息。
例如在数据帧中,帧体包括了上层数据;
Ø帧校验序列,包含一个32比特位的IEEE循环冗余校验码。
无线数据帧结构如下图所示
图12无线数据帧结构
图1-3帧控制域结构
从无线数据帧结构,可以看出无线帧中是预留了四个MAC地址的,但并不是所有的无线数据包中都会有四个MAC。
管理帧和控制帧一般只包含两个MAC,数据帧一般是三个,只有涉及到AP至AP的传输才会有第四个MAC地址。
帧控制域控制着无线帧的结构,其中最后两位(输入DS域与输出DS域)控制着无线MAC地址的排序。
当00时,指IBSS的模式,两个设备间直接通信,如Ad-hoc;01时,指APtoClient;10时,指ClienttoAP;11时,指APtoAP。
地址1被站点用来进行地址匹配。
如果STA受到的帧的地址1是某STA的IEEEMAC地址,则该STA将其与自己的IEEEMAC地址比较,如果相同,则该STA会将其转发到上层协议栈;如果不同,则丢弃。
当地址1为组地址时,BSSID用来保证STA收到广播或者更多多播帧是发自所属BSS。
通俗的讲,地址1就是数据包该到达的下一个设备的MAC。
地址2用于标志帧的发送方IEEEMAC地址。
在需要ACK帧的情况下,目的STA可以使用2来引导ACK帧。
地址2必须为发送方的IEEEMAC地址。
地址3携带有额外的用于帧过滤或者指向DS的信息。
当STA收到从AP发来的帧后会用地址3来标志该帧的源STA。
AP收到从STA发来的帧后,会将该地址作为DS转发该帧的真正目的地址。
RA(ReceiverAddress)是无线分布式系统WDS上该数据包接收AP的地址,也是数据包经此AP转发下一跳的发送方地址(地址2)。
TA(TransmitterAddress)是WDS上作为数据包发送AP的地址,该AP负责发送此帧。
简单数据帧的BSSID有以下决定:
●如果AP是数据接收方或者某一接收方与之关联,则BSSID是AP的MAC地址,可能是地址1也可能是地址2;
●如果站点是独立基本服务集(IBSS)的成员,则地址3是该独立的BSSID。
2WDS简介
2.1什么是WDS
WDS即WirelessDistributionSystem,是无线网络部署延展系统的简称,指用多个无线网络相互联结的方式构成一个整体的无线网络。
简单地说,WDS就是利用两个(或以上)无线宽带路由器/AP通过相互连接的方式将无线信号向更深远的范围延伸。
利用WDS技术,AP之间可以舍弃传统的有线网络进行互联,每个AP可以作主设备、中继设备和远端设备。
WDS技术和其他无线扩展技术相比,一个显著的特点就是在各个AP之间传输数据时,保留了客户端的MAC地址,而且客户端的数据传输只牵扯到了MAC地址,跟IP地址无关。
WDS也可以被看作Repeater模式,因为WDS可以满足在桥接的同时又可以连接客户端;repeater并不一定是WDS,因为有三地址的repeater模式。
2.2WDS网络建立过程
DUT1WDS连接DUT2,首先DUT1会扫描周围的无线信号,寻找匹配的无线BSSID。
找到匹配的BSSID,即发送鉴权请求(Authentication)。
DUT2回应告知鉴权认证已通过。
DUT1发起关联请求(AssociationRequest),被关联的SSID是“TP-LINK_92”。
DUT回复关联回应(AssociationResponse)告知关联成功,WDS连接成功。
图2-1WDS网络建立过程
2.3WDS工作原理
从模式上讲,WDS具有三种工作模式,分别是自学习模式、中继模式和桥接模式。
自学习模式属于被动模式,也就是说它能自动识别并接受来自其他AP的WDS连接,但其本身不会主动连接周围的WDSAP。
所以这种WDS模式只能用于主接入点路由器或AP上,只能用于被扩展的主AP上,而不能用于通过WDS扩展其它AP。
中继模式是功能最全的WDS模式,在此模式下,AP既可以通过WDS实现无线网络范围的扩展,同时也具有AP的功能,接受无线终端的连接。
桥接模式和有线网络中的网桥很像,它从一端接收数据包,并把它转手转发到另一端。
WDS的桥接模式除了不再同时具有AP功能之外,其它和中继模式基本相同,所以在WDS桥接模式下,AP不再接受无线网络终端的连接,你也搜索不到它的存在。
从角色来分,WDS网络中成员又可以分为主设备(Main),中继设备(Rely)和远端设备(Remote)。
具有Internet连接或者局域网络出口的设备通常被作为主设备,通过以太网线接入主干网;处于网络中间用来中继信号的设备为中继设备;无线WDS网络边缘提供无线接入并将数据向主设备转发的设备为远端基站。
有如图2-1所示拓扑,Station1和Station2通过WDS方式建立连接,PC1连接Station1,PC2连接Station2,其中Station2上配置WDS连接前端Station1。
Station1处于自学习模式,接收Station2的WDS请求,被扩展。
Station2处于中继模式,连接Station1,并提供自身的无线供客户端连接。
但这是一个完全对称可逆的拓扑,即PC1和PC2在整个网络中是对等的,不存在主和辅的关系。
下面就以PC1向PC2发包为例介绍数据包的传输过程和MAC头部的变化。
图2-2WDS拓扑1
A.PC1toStation1
PC1并不知道整个网络的拓扑,也不需要知道,它只需要了解它所连接的station和想要通信的目的主机的MAC,PC1完全忽略了Station2的存在。
此时,输入DS位置1,输出DS位置0,三个MAC地址分别是Station1、PC1、PC2。
Station1是下一跳的MAC地址,也是接收站点的SSIDMAC;PC1是源MAC,也是发送方的MAC;PC2是目的MAC。
B.Station1toStation2
无线四地址传输是只存在于Station与Station之间的,所以此过程中无线帧也是四地址结构。
输入和输出DS位都置1,四个MAC地址依次是:
Station2、Station1、PC2、PC1。
Station2和Station1分别是接收方和发送方的MAC,处于三号位的PC2仍然是目的MAC,最后是源MACPC1。
C.Station2toPC2
Station2toPC2是一个简单的基站到客户端的过程,输入DS位置0,输出DS位置1。
此时MAC依次是PC2、Station2、PC1。
PC2是目的地址,也是下一跳MAC地址;Station2是发送方的MAC地址,也是其SSID的MAC;PC1是源MAC地址。
MAC地址1
MAC地址2
MAC地址3
MAC地址4
PC1Station1
Station1
PC1
PC2
---
Station1Station2
Station2
Station1
PC2
PC1
Station2PC2
PC2
Station2
PC1
---
如图2-3,三个Station通过WDS互联,Station2WDSStation1,Station3WDSStation2。
其中Station1是主设备,处于自学习模式;Station2是中继设备,属于中继模式,也是桥接模式;Station3是远端设备,处于中继模式。
图2-3WDS拓扑2
接下来,就从数据包看看数据在图2-3拓扑具体的转发过程。
在PC2上pingPC1,ping包要被转发四次才能到达PC1,如下图2-4所示。
PC2回复的PingReply包同样需要经过四个相反的过程才能到达PC1。
图2-4PC2pingPC1数据包
*
MAC1
MAC2
MAC3
MAC4
Direction
PC2Station3
Station3
PC2
PC1
---
PC1
Station3Station2
Station2
Station3
PC1
PC2
Station2Station1
Station1
Station2
PC1
PC2
Station1PC1
PC1
Station1
PC2
---
PC1Station1
Station1
PC1
PC2
---
PC2
Station1Station2
Station2
Station1
PC2
PC1
Station2Station3
Station3
Station2
PC2
PC1
Station3PC2
PC2
Station3
PC1
---
2.4WDS的安全机制
WDS系统不支持密钥动态分配机制,所以不支持WPA/WPA2企业级加密,只支持WEPWPA/WPA2-PSK,在安全性方面仍存在一定的缺陷。
但APPLE公司的AirportExpress的6.1.1的firmware中,宣称了对WDS时WPA加密的支持。
2.5我司无线路由上WDS的配置
我司产品WDS的配置可以分为两类:
无线路由和无线AP。
无线路由器:
在WirelessSetting页面,勾选EnableWDS,然后再点击Search按钮搜索周围的无线WiFi信号。
在随后出现的APList中选择想要WDS连接的AP,点击Connect。
SSID和BSSID将会被自动填上。
设置加密后再保存重启设备即可。
无线路由上的WDS有个优点就是可以有自己的无线SSID和加密,用户可以通过SSID来区分哪个是前端设备。
图2-5TL-WR1043NDWirelessSettings页面
图2-6点击Search按钮后出现的APList页面
无线AP:
无线AP上的WDS指的是Repeater模式。
11G与11N的配置界面略有不同,本文以TL-WA901ND为例介绍。
在WirelessSetting页面,选择OperationMode为Repeater后,点击Survey按钮搜索周围的无线信号。
找到想要连接的无线网络,点击Connect后AP的MAC地址将被自动填入,点击保存。
图2-7TL-WA901ND的WirelessSettings页面
图2-8点击Survey按钮后出现的APList页面
如何前端设备已加密,还需要到WirelessSecurity页面设置加密。
由于只支持WEP和WPA-PSK/WPA2-PSK加密,所有没有WPA/WPA2选项。
图2-9选择Repeater模式后的WirelessSecurity页面
AP上的Repeater设置成功后,没有自己的SSID和加密,PC等设备只能搜索到一个无线网络,这样的优点是可以实现无线漫游,客户端根据信号强度自动切换无线基站。
2.6标准WDS的特点
WDS组网用途广泛,主要是因为有这么几个特点:
Ø数据帧中包含有无线各节点的MAC地址,从数据包中可以看出各节点的MAC,网络结构清晰明朗;
Ø完全在数据链路层传输,不涉及IP层寻址,无需维护IP&MAC映射关系,减少无线节点负担,效率高;
Ø数据的收发完全对称,网络中各节点之间是对等的;
Ø支持生成树协议(STP),抑制广播风暴,支持链路备份。
2.7三地址WDS
三地址WDS是一种非标准但又广泛使用的无线组网方式,如我司AP中的UniversalRepeater。
通过这种方式组成的无线局域网中,不存在4地址的无线帧,全部以三地址形式发送。
如图2-3所示,TL-WA801NDUniversalRepeater连接到了TL-WR841N上,PC2和PC3连接到TL-WA801ND。
从MAC层看,TL-WA801ND就是一个类似“网关”的设备,维护着一张IP与MAC的对应表,做着更换源MAC与目的MAC,寻址转发的工作。
整个网络是不对称的,TL-WR841N是主设备,TL-WA801ND是从设备,所以PC1到PC3和PC3到PC1是不同的过程。
下面就仔细分析下
图2-10三地址WDS拓扑示意图
PC1toPC3
MAC1
MAC2
MAC3
目的IP
源IP
PC1àStation1
Station1
PC1
Station2
PC3
PC1
Station1àStation2
Station2
Station1
PC1
PC3
PC1
Station2àPC3
PC3
Station2
PC1
PC3
PC1
在整个数据传输过程中,Station2作了一个根据IP地址寻找对应MAC地址,修改目的MAC重新发送的动作。
下面是PC3到PC1的过程。
PC3toPC1
MAC1
MAC2
MAC3
目的IP
源IP
PC3àStation2
Station2
PC3
PC1
PC1
PC3
Station2àStation1
Station1
Station2
PC1
PC1
PC3
Station1àPC1
PC1
Station1
Station2
Pc1
PC3
PC3发送给PC1的包,在Station2处被修改了源MAC,Station2将自己的MAC作为源MAC将数据包发送出去,即外面的设备不知道PC3的存在,而PC3清楚外面的拓扑结构。
2.8三地址WDS的特点
三地址WDS的使用非常广泛,是由于其灵活性高,只涉及到标准的无线协议,不用考虑前端设备是否支持四地址WDS的连接。
它连接前端设备时,是将自己作为一个客户端,一个只有一个MAC却有多个IP的Client。
不过三地址的WDS需要网络层的参与,每个设备都维系这一个IP与MAC的对应表,如果DUT找不到IP地址对应的MAC,则对数据包作丢弃处理。
由于三地址WDS模式网络不透明,前端DUT上的设备不知道后端设备的MAC地址,对于组播数据的传输有着很多不利的影响,需要对网络层进行修改。
下面,从各个案例讨论三地址WDS的弊端。