■ 安徽 張霞

編者按：隨著無線終端在線業(yè)務(wù)的廣泛應(yīng)用，人們對于無線網(wǎng)絡(luò)的覆蓋范圍和傳輸質(zhì)量的提升投入更多關(guān)注，當(dāng)下5G技術(shù)及星鏈計劃，都屬于在此領(lǐng)域的技術(shù)創(chuàng)新。而對于家庭或者企事業(yè)單位而言，搭建高速WLAN是目前解決此需求的一個有效途徑。在進行無線局域網(wǎng)的敷設(shè)時，常用到的解決方案是WDS及無線漫游技術(shù)。下面筆者將重點闡述WDS技術(shù)的實現(xiàn)。

WDS是目前利用無線網(wǎng)絡(luò)技術(shù)來實現(xiàn)網(wǎng)絡(luò)互連及延伸有線網(wǎng)絡(luò)覆蓋范圍的新技術(shù)，我們將從WDS概念、運行設(shè)備、拓撲結(jié)構(gòu)及實例展示等四個方面逐一介紹。

WDS概念

WDS（Wireless Distrib ution System，無線分布式系統(tǒng)），通過無線鏈路連接兩個或者多個獨立的有線局域網(wǎng)或者無線局域網(wǎng)，組建一個互通的網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)訪問。

運行設(shè)備

WDS使用設(shè)備為無線接入點（簡稱FAT AP）是將WLAN的物理層、用戶數(shù)據(jù)加密、用戶認證、QoS、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于一身Fat AP無線網(wǎng)絡(luò)解決方案可由Fat AP直接在有線網(wǎng)的基礎(chǔ)上構(gòu)成。Fat AP設(shè)備結(jié)構(gòu)復(fù)雜，且難于集中管理。

圖1 點到點的橋接

拓撲結(jié)構(gòu)

根據(jù)實際應(yīng)用需求，WDS（無線分布式系統(tǒng)）即無線橋接，可以提供了以下三種拓撲。通過在每個AP的射頻模式下配置鄰居AP的MAC地址來實現(xiàn)，主要有以下三種拓撲結(jié)構(gòu)。

1.點到點的橋接

該網(wǎng)絡(luò)中，WDS通過兩臺設(shè)備實現(xiàn)了兩個網(wǎng)絡(luò)無線橋接，最終實現(xiàn)兩個網(wǎng)絡(luò)的互通。實際應(yīng)用中，每一臺設(shè)備可以通過配置的對端設(shè)備的MAC地址，確定需要建立的橋接鏈路。如圖1所示，AP1和AP2之間建立WDS橋接鏈路，可以將兩個局域網(wǎng)鏈接成一個統(tǒng)一的局域網(wǎng)。局域網(wǎng)1中的用戶需要訪問局域網(wǎng)2中的資源的時候，所有的報文都會被AP1轉(zhuǎn)換成無線報文通過無線橋接鏈路發(fā)送到AP2，最終在由AP2將報文還原發(fā)送到目的地；反之亦然。

2.點到多點的橋接

在點到多點的組網(wǎng)環(huán)境中，一臺設(shè)備作為中心設(shè)備，其他所有的設(shè)備都只和中心設(shè)備建立無線橋接，實現(xiàn)多個網(wǎng)絡(luò)的互聯(lián)。該組網(wǎng)可以方便地解決多個網(wǎng)絡(luò)孤島需要連接到已有網(wǎng)絡(luò)的要求，但是多個分支網(wǎng)絡(luò)的互通都要通過中心橋接設(shè)備進行數(shù)據(jù)轉(zhuǎn)發(fā)。如圖2所示。

3.網(wǎng)狀橋接

多臺橋接設(shè)備可以采用手動配置或者自動檢測方式，互相建立網(wǎng)狀無線橋接，將多個局域網(wǎng)連接成一個網(wǎng)絡(luò)。網(wǎng)狀橋接網(wǎng)絡(luò)，在一條WDS鏈路故障時可以提供鏈路備份的功能，但是應(yīng)用中需要結(jié)合STP解決網(wǎng)絡(luò)的環(huán)路問題。如圖3所示。

實例演示

應(yīng)用于需要對兩個或多個有線網(wǎng)絡(luò)進行鏈接，且有線網(wǎng)絡(luò)部署不方便的組網(wǎng)情況。用11a做無線橋接，AP1作為中心點，AP2、AP3作為接入點，同時在AP2、AP3上用11g提供無線接入功能。如圖4所示。

應(yīng)用場景涉及設(shè)備的IP地址設(shè)置如表1所示。

AP1的配置如下：

systemview

[WA4320i-ACN]sysname AP1

1.設(shè)備采用缺省配置啟動。在WDS設(shè)備上啟動端口安全，該命令缺省是啟用的。

[AP1]port-security enable

圖2 點到多點的橋接

圖3 網(wǎng)狀橋接

圖4 橋接實例

2.在MESH設(shè)備上配置mesh接口。

[AP1]interface wlanmesh 1 #在系統(tǒng)視圖下創(chuàng)建編號為1的WLAN-MESH接口

[AP1-WLAN-MESH1]portsecurity port-mode psk

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP1-WLAN-MESH1]portsecurity tx-key-type 11key

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP1-WLAN-MESH1]portsecurity preshared-key pass-phrase 12345678

# 在接口WLAN-MESH1下配置預(yù)共享密鑰為12345678。

[AP1-WLAN-MESH1]quit

3.在WDS設(shè)備上配置mp-policy。

[AP1]wlan mp-policy 1# 創(chuàng)建MP策略1，并進入MP策略視圖

[AP1-wlan-mp-policy-1]link-maximum-number 8

# 設(shè)置MP策略1允許建立的最大鏈路數(shù)為8

[AP1-wlan-mp-policy-1]quit

4.在WDS設(shè)備上配置mesh-profile。

[AP1]wlan mesh-profile1 # 創(chuàng)建Mesh Profile 1并進入該視圖

表1 設(shè)備IP地址設(shè)置

[AP1-wlan-mshp-1]mesh-id xx506# 為Mesh Pr ofile 1設(shè)置的mesh ID為xx506

[AP1-wlan-mshp-1]bind WLAN-MESH 1 # 將Mesh接口1綁定到Mesh Profile 1下

[AP1-wlan-mshp-1]mesh-profile enable # 使能mesh策略1

[AP1-wlan-mshp-1]quit

5.在wlan-radio接口應(yīng)用mp-policy、mesh-profile，703d-157e-6c60是AP2的MAC地址。

[AP1]interface wlanradio 1/0/1

[AP1-WLAN-Radio1/0/1]channel 149 # 設(shè)置射頻的工作信道為149

[AP1-WLAN-Radio1/0/1]mp-policy 1 # 將MP策略1和radio 1/0/1綁定

[AP1-WLAN-Radio1/0/1]mesh-profile 1 # 將Mesh P rofile 1與radio 1/0/1綁定

[AP1-WLAN-Radio1/0/1]mesh peer-mac-address 70 3d-157e-6c60

# 配置與當(dāng)前設(shè)備相連的鄰居AP2的MAC地址

6.在AP1上開啟DHCP服務(wù)。

[WA4320i-ACN]dhcp ena ble

# 使能DHCP服務(wù)

[WA4320i-ACN]dhcp server ip-pool xx506-wds# 地址池為xx506-wds

[WA4320i-ACN -dhcppool-test]network 192.16 8.0.0 24

# 配置DHCP地址池動態(tài)分配的IP地址范圍為192.168.0.0/24。

AP2的配置如下：

systemview

[WA4320i-ACN]sysname AP2

[WA4320i-ACN]interface Vlan-interface 1

[WA4320i-ACN-Vlan-inte rface1]ip ad 192.168.0.51 24 #重設(shè)AP2管理地址

[WA4320i-ACN-Vlaninterface1]quit

1.設(shè)備采用缺省配置啟動。在WDS設(shè)備上啟動端口安全，該命令缺省是啟用的。

[AP2]port-security enable

2.在MESH設(shè)備上配置mesh接口。

[AP2]interface wlanmesh 1 # 在系統(tǒng)視圖下創(chuàng)建編號為1的WLAN-MESH接口

[AP2-WLAN-MESH1]portsecurity port-mode psk

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP2-WLAN-MESH1]portsecurity tx-key-type 11ke y

# 將端口WLAN-MESH1的端口安全模式改變?yōu)镻SK

[AP2-WLAN-MESH1]portsecurity preshared-key pass-phrase 12345678

# 在接口WLAN-MESH1下配置預(yù)共享密鑰為12345678。

[AP2-WLAN-MESH1]quit

3.在WDS設(shè)備上配置mp-policy。

[AP2]wlan mp-policy 1# 創(chuàng)建MP策略1，并進入MP策略視圖

[AP2-wlan-mp-policy-1]link-maximum-number 8

# 設(shè)置MP策略1允許建立的最大鏈路數(shù)為8

[AP2-wlan-mp-policy-1]quit

4.在WDS設(shè)備上配置mesh-profile。

[AP2]wlan mesh-profile 1 # 創(chuàng)建Mesh Profile 1并進入該視圖

[AP2-wlan-mshp-1]mesh-id xx506# 為Mesh Profile 1設(shè)置的mesh ID為xx506

[AP2-wlan-mshp-1]bind WLAN-MESH 1 # 將Mesh接口1綁定到Mesh Profile 1下

[AP2-wlan-mshp-1]mesh-profile enable # 使能mesh策略1

[AP2-wlan-mshp-1]quit

5.在wlan-radio接口應(yīng)用mp-policy、mesh-profile，703d-15c7-eb40是AP1的MAC地址。

[AP2]interface wlanradio 1/0/1

[AP2-WLAN-Radio1/0/1]channel 149 # 設(shè)置射頻的工作信道為149

[AP2-WLAN-Radio1/0/1]mp-policy 1 # 將MP策略1和radio 1/0/1綁定

[AP2-WLAN-Radio1/0/1]mesh-profile 1 # 將Mesh Profile 1與radio 1/0/1綁定

[AP2-WLAN-Radio1/0/1]mesh peer-mac-address703d-15c7-eb40

# 配置與當(dāng)前設(shè)備相連的鄰居AP1MAC地址

圖5 在WDS對端AP1看到的信息

圖6 在WDS對端AP2看到的信息

驗證結(jié)果

當(dāng)WDS兩端設(shè)備配置完成后，可以通過命令查看WDS鏈路是否已經(jīng)成功建立,使用“display wlan meshlink all”命令，若“Linkstate”值為“Active”即為成功，如圖5和圖6所示。

注意事項

如果我們需要在目前的Fat AP上配置mesh-wds時，必需的配置包括：

1.啟用端口安全portsecurity enable。

注意：在配置下面的mesh功能前，需要首先啟用端口安全功能。該功能在Fat AP上缺省啟用。

2.配置mesh接口，包括在mesh接口下配置psk認證及key。該配置是必需的。另外，可以根據(jù)實際網(wǎng)絡(luò)的需要，配置為trunk口還是hybrid口（mesh口缺省為acess 類型）。

3.配置mp-policy，包括配置probe-request間隔、可連接的最大鄰居數(shù)等?？梢圆捎孟到y(tǒng)缺省的mppolicy，該配置是可選的。

注意：設(shè)備缺省的mppolicy允許的最大鏈路數(shù)是 2，如果在實際應(yīng)用中，需要建立的mesh-link數(shù)目大于 2，就需要創(chuàng)建一個新的mppolicy，并配置允許的最大鏈接數(shù)。

4.配置mesh-profile，包括配置mesh-id、綁定的mesh接口等。該配置是必需的。

注意：mesh-link 兩端的設(shè)備上配置的mesh-id必須一致。

5.在wlan-radio接口綁定meshprofile等，包括綁定mesh-profile、mp-policy（可以采用缺省配置）、mesh-peer-mac等。除了綁定mesh-profile外，其它配置都不是必需的，可以根據(jù)需要選擇是否綁定mppolicy、mesh-peer-mac等。

注意：若在一個AP上配置mesh-peer-mac，相當(dāng)于只允許所配置的mesh-peer-mac的peer接入，不在mesh-peermac列表中的peer不許接入。

此外，還要保證mesh鏈路兩端的mesh設(shè)備的wlan-radio工作在相同的信道（channel）、mesh-id相同、加密密鑰相同及配置對端的設(shè)備的MAC地址的正確。

在此，我們僅實現(xiàn)了WDS功能，要實現(xiàn)客戶端間的通信還需要配置無線接入服務(wù)，這里不再詳述。

總之，WDS是利用FAT AP解決在特定場合下的網(wǎng)絡(luò)互連問題，但由于WLAN帶寬的限制，這種解決方案并不適合用于主干網(wǎng)絡(luò)，僅用作有線網(wǎng)絡(luò)延伸和小型LAN間互連的情況。