无线接入控制器(AC和FIT AP) V200R019C00 配置指南(命令行)
WDS原理描述
WDS基本概念
- 业务型VAP:传统WLAN网络中,AP是为STA提供的WLAN业务功能实体。VAP是AP设备上虚拟出来的概念,即一个AP上可以创建多个VAP以满足多个用户群组的接入服务。如图15-1所示,AP3上创建的VAP0即为业务型VAP。
- WDS型VAP:WDS网络中,AP是为邻居设备提供WDS服务的功能实体。WDS型VAP又分为AP型VAP和STA型VAP,STA型VAP ID固定为13,AP型VAP ID固定为12。AP型VAP为STA型VAP提供连接功能。如图15-1所示,AP3上创建的VAP13即为STA型VAP,AP2上创建的VAP12即为AP型VAP。
- 无线虚链路WVL(Wireless Virtual Link):相邻AP之间STA型VAP和AP型VAP建立的WDS链路,如图15-1所示。
AP的工作模式:根据AP在WDS网络中的实际位置,AP的工作模式分为root模式、middle模式和leaf模式,如图15-1所示。
- root模式:AP作为根节点与AC通过有线相连,同时以AP型VAP向下与STA型VAP建立无线虚链路。
- middle模式:AP作为中间节点以STA型VAP向上连接AP型VAP、以AP型VAP向下连接STA型VAP。
- leaf模式:AP作为叶子节点以STA型VAP向上连接AP型VAP。
- AP有线口的工作模式:WDS网络中的AP与传统WLAN网络中的AP有所不同,其有线口不仅仅只用于连接上行有线网络,还可以下行连接主机或局域网。根据AP在WDS网络中的实际位置,AP有线口的工作模式分为root模式和endpoint模式。
- root模式:连接上行有线网络。
- endpoint模式:下行连接主机或局域网。
在WDS网络中,必须要有一个AP有线口的工作模式为root,用来以有线方式上行接入有线网络。
WDS实现原理
AP上线
使能AP的WDS功能后,系统会自动创建WDS型VAP(即AP型VAP与STA型VAP),以使AP间能够建立无线虚链路。通过无线虚链路,AP接入AC并获取自身的配置。
建立业务链接
在WDS网络中,业务数据是通过无线虚链路传输的,在AP上线之后需要通过无线虚链路建立业务链接。如图15-2所示,下面以图15-1所示的AP2和AP3为例说明业务链接的建立过程。
探测请求:
AP3广播携带指定WDS-Name(WDS网桥标识,类似于传统WLAN业务中的SSID)的探测请求帧。
探测响应:
AP2收到探测请求帧后,发送探测响应帧。
认证请求:
AP3收到探测响应帧,向AP2发送认证请求帧。
认证响应:
AP2收到认证请求帧后,根据WDS白名单的使能情况来决定是否允许AP3接入:- 如果未使能WDS白名单,则允许AP3接入,向AP3发送认证响应帧,表示认证成功;
- 如果使能了WDS白名单,则判断AP3的MAC地址是否在白名单列表中:
- 如果在,则允许AP3接入,向AP3发送认证响应帧,表示认证成功;
- 如果不在,则向AP3发送带响应错误码的认证响应帧,表示认证失败,不再进行下面的步骤。
关联请求:
AP3收到认证成功的认证响应帧后,向AP2发送关联请求帧。
关联响应:
AP2收到关联请求帧后,向AP3发送关联响应帧,通知AP3进行接入认证。
接入认证
WDS要求STA型AP的接入认证方式必须为WPA2–PSK方式。因此,AP3和AP2利用预配置的共享密钥进行协商,通过能否对协商的消息成功解密来确定AP3和AP2上的密钥是否相同,从而完成AP3和AP2的相互认证。
密钥协商
AP3和AP2协商出后续数据业务报文传输的加密密钥。
- 业务链接建立成功后,AP间将定期发送链路维持通知,如果长时间收不到通知,则将业务链接断开,并重新开始建立业务链接的过程。
- 如果AC下发新的WDS参数给AP,则AP需要用新配置的参数重新开始建立业务链接。