WDS基本概念

图15-1 WDS组网图

• 业务型VAP：传统WLAN网络中，AP是为STA提供的WLAN业务功能实体。VAP是AP设备上虚拟出来的概念，即一个AP上可以创建多个VAP以满足多个用户群组的接入服务。如图15-1所示，AP3上创建的VAP0即为业务型VAP。
• WDS型VAP：WDS网络中，AP是为邻居设备提供WDS服务的功能实体。WDS型VAP又分为AP型VAP和STA型VAP，STA型VAP ID固定为13，AP型VAP ID固定为12。AP型VAP为STA型VAP提供连接功能。如图15-1所示，AP3上创建的VAP13即为STA型VAP，AP2上创建的VAP12即为AP型VAP。
• 无线虚链路WVL（Wireless Virtual Link）：相邻AP之间STA型VAP和AP型VAP建立的WDS链路，如图15-1所示。

• AP的工作模式：根据AP在WDS网络中的实际位置，AP的工作模式分为root模式、middle模式和leaf模式，如图15-1所示。

  • root模式：AP作为根节点与AC通过有线相连，同时以AP型VAP向下与STA型VAP建立无线虚链路。
  • middle模式：AP作为中间节点以STA型VAP向上连接AP型VAP、以AP型VAP向下连接STA型VAP。
  • leaf模式：AP作为叶子节点以STA型VAP向上连接AP型VAP。
• AP有线口的工作模式：WDS网络中的AP与传统WLAN网络中的AP有所不同，其有线口不仅仅只用于连接上行有线网络，还可以下行连接主机或局域网。根据AP在WDS网络中的实际位置，AP有线口的工作模式分为root模式和endpoint模式。

  • root模式：连接上行有线网络。
  • endpoint模式：下行连接主机或局域网。

  在WDS网络中，必须要有一个AP有线口的工作模式为root，用来以有线方式上行接入有线网络。

WDS实现原理

• AP上线

  使能AP的WDS功能后，系统会自动创建WDS型VAP（即AP型VAP与STA型VAP），以使AP间能够建立无线虚链路。通过无线虚链路，AP接入AC并获取自身的配置。

• 建立业务链接

  在WDS网络中，业务数据是通过无线虚链路传输的，在AP上线之后需要通过无线虚链路建立业务链接。如图15-2所示，下面以图15-1所示的AP2和AP3为例说明业务链接的建立过程。

  图15-2 建立业务链接流程图
  
  

  1. 探测请求：

     AP3广播携带指定WDS-Name（WDS网桥标识，类似于传统WLAN业务中的SSID）的探测请求帧。

  2. 探测响应：

     AP2收到探测请求帧后，发送探测响应帧。

  3. 认证请求：

     AP3收到探测响应帧，向AP2发送认证请求帧。

  4. 认证响应：

     AP2收到认证请求帧后，根据WDS白名单的使能情况来决定是否允许AP3接入：

     • 如果未使能WDS白名单，则允许AP3接入，向AP3发送认证响应帧，表示认证成功；
     • 如果使能了WDS白名单，则判断AP3的MAC地址是否在白名单列表中：
       • 如果在，则允许AP3接入，向AP3发送认证响应帧，表示认证成功；
       • 如果不在，则向AP3发送带响应错误码的认证响应帧，表示认证失败，不再进行下面的步骤。

  5. 关联请求：

     AP3收到认证成功的认证响应帧后，向AP2发送关联请求帧。

  6. 关联响应：

     AP2收到关联请求帧后，向AP3发送关联响应帧，通知AP3进行接入认证。

  7. 接入认证

     WDS要求STA型AP的接入认证方式必须为WPA2–PSK方式。因此，AP3和AP2利用预配置的共享密钥进行协商，通过能否对协商的消息成功解密来确定AP3和AP2上的密钥是否相同，从而完成AP3和AP2的相互认证。

  8. 密钥协商

     AP3和AP2协商出后续数据业务报文传输的加密密钥。

• 业务链接建立成功后，AP间将定期发送链路维持通知，如果长时间收不到通知，则将业务链接断开，并重新开始建立业务链接的过程。
• 如果AC下发新的WDS参数给AP，则AP需要用新配置的参数重新开始建立业务链接。

WDS网络架构