type
status
date
slug
summary
tags
category
icon
password
方案调研
组网相关的协议标准/认证规范/技术

WDS 技术 (Wireless distribution system)
WDS 简介
WDS(Wireless Distribution System,无线分布系统)是 2003 年 IEEE 802.11 工作组定义的一种实现无线 AP 互连的系统。它允许使用多个 AP 扩展无线网络,而无需传统的有线主干网络连接它们。WDS 相较于其他解决方案的显著优势在于,它能在接入点之间的链路上保留客户端帧的MAC地址。
接入点可以是主基站、中继基站或远程基站,
- 主基站通常连接到(有线)以太网。
- 中继基站在远程基站、无线客户端或其他中继站之间传送数据,传送至主基站或另一个中继基站。
- 远程基站接受无线客户端的连接,并将它们传送给中继站或主站。
桥接 / 中继
从模式上讲,WDS具有三种工作模式,分别是自学习模式、中继模式和桥接模式。
- 自学习模式(AP模式)属于被动模式,也就是说它能自动识别并接受来自其他AP的WDS连接,但其本身不会主动连接周围的WDS AP。所以这种WDS模式只能用于主接入点路由器或AP上,只能用于被扩展的主AP上,而不能用于通过WDS扩展其它AP。
- 中继模式是功能最全的WDS模式,在此模式下,AP既可以通过WDS实现无线网络范围的扩展,同时也具有AP的功能,接受无线终端的连接。

- 桥接模式和有线网络中的网桥很像,它从一端接收数据包,并把它转发到另一端。WDS的桥接模式除了不再同时具有AP功能之外,其它和中继模式基本相同,所以在WDS桥接模式下,AP不再接受无线网络终端的连接,你也搜索不到它的存在。

三 / 四地址
WDS 有三地址和四地址两种实现方式。
- 三地址 WDS(SA,DA,BSSID)
三地址格式是指无线数据帧中只包含三个MAC地址:接收者地址、发送者地址和BSSID(基本服务集标识符)。
三地址模式效率低,多出根据 IP 找 MAC 的处理过程。

- 四地址 WDS(SA,DA,TA,RA)
四地址格式是指无线数据帧中包含四个MAC地址:接收者地址、发送者地址、源地址和目的地址。
四地址模式效率高,数据包只和 MAC 层打交道。

4地址意义:
- Address 1: 该 6 bytes 值,永远是下一个接收该帧设备的物理地址
- Address 2: 该 6 bytes 值,永远是发送该帧设备的物理地址
- Address 3: 在 To DS 为 1 时,该 6 bytes 值为最终要把帧传输给的目的设备的物理地址;在 From DS 为 1 时,该 6 bytes 值为最开始发出该帧设备的物理地址。
- Address 4: 只有在 To DS 与 From DS 均为 1 的情况下,该 6 bytes 才会出现,指代最开始发出该帧设备的物理地址。
限制
- WDS 中的所有基站必须配置为使用相同的无线频道、加密方式(无、WEP、WPA或WPA2)以及相同的加密密钥。它们可以配置为不同的服务集标识符(SSID)。WDS 还要求每个基站都配置为向系统中的其他基站转发。
- 在 WDS 连接中,通常不支持动态分配和轮换的加密密钥。这意味着动态密钥分配技术(802.1X/EAP、TLS/SSL)在大多数情况下无法使用,尽管使用预共享密钥的 WPA 是可能的。这是由于这一领域缺乏标准化所致。因此,在 WDS 连接中,包括任何关联到 WDS 重复 AP 的 STA,只能使用静态 WEP 或 WPA/WPA2密钥。
- WDS 也可以被视为一种中继模式,因为它同时具备桥接和接受无线客户端的功能(与传统桥接不同)。然而,在中继模式下,所有无线连接的客户端的吞吐量会减半。这是因为Wi-Fi本质上是半双工媒体,因此任何作为中继器的Wi-Fi设备都必须使用存储-转发通信方式。
- WDS 可能在不同产品之间不兼容(甚至偶尔在同一供应商的产品之间),因为 IEEE 802.11-1999 标准并未定义如何构建此类实现,或者站点如何互动来安排交换此格式的帧。IEEE 802.11-1999 标准只定义了使这成为可能的4地址帧格式。
参考
IEEE 802.11s 协议
802.11s 简介
IEEE 802.11s 是一种无需设置即可连接无线设备的开放标准。它在二层上运行,并确保所有节点都可以在二层网络上互相看到对方,就好像它们都插入交换机一样 。IEEE 802.11s 标准于 2011 年发布,并于 2012 年被取代,成为 2012 年发布的 IEEE 802.11 标准的一部分。
IEEE 802.11s 是通过扩展 IEEE 802.11 MAC 层实现的六地址数据交换,在 Wi-Fi MAC 层实现路由,实现比较复杂,对终端能力要求高,开发和维护的成本比较高,普通家庭无线AP 终端性能无法保障,故产业链高通、博通、MTK 等大的芯片厂商对 IEEE 802.11s 支持力度不大,目前采用 IEEE 802.11s 的 Wi-Fi Mesh 的产品并不多,近期在国际的标准组织中也未看到关于 IEEE 802.11s 技术标准演进推动的新进展。

三种节点

MPP(Mesh 网关节点)
Mesh 网关节点(Mesh Portal Point,MPP)控制 MAC 协议数据单元(MSDU)进入或离开无线 Mesh 网络。它可以连接两个 Mesh 网络,或者将 Mesh 网络与不同网络(如以太网)相连的 MPP 节点。换句话说,MPP 除了具有 MPP 的全部功能外,还类似于传统网络中的网关节点。
MP(Mesh 节点)
Mesh 节点(Mesh Point,MP)是支持无线 Mesh 网络服务的 802.11 功能实体,在无线 Mesh 网络中负责数据转发,支持 Mesh 网络互连的路由功能,并通过多跳互联的方式组成了 Mesh 骨干网。
MAP(Mesh 接入节点)
Mesh 接入节点(Mesh Access Point,MAP)是作为访问接入点的设备,它同时具备了 MPP 与 AP 两种设备的功能,能够为 Mesh 网络的终端提供访问接入服务。

MP 不提供访问接入的功能, 只能作为路由转发的中继节点。 这三种类型节点的协议栈如图所示, 802.11s MAC 层在802.11 MAC 层的基础上继续进行扩展。 与传统的802.11无线网络不同, 无线Mesh网的路由协议是在MAC层上实现的。 MPP 除了具有桥接功能以外, 还实现了从Mesh网络到有线网络的三层路由功能。
三种网络结构
IEEE 802.11s 工作组将无线 Mesh 网络分为三种结构:基础设备型结构(Infrastructure WMN)、客户端型结构(Client WMN)和混合型结构(Hybrid WMN)
基础设备型结构

在基础设备结构的无线Mesh网络中,Mesh节点组成了无线骨干网络,这些Mesh节点相对稳定,基本不具有移动性。如图所示,虚线和实线分别代表了无线和有线链接。除了最广泛的IEEE 802.11技术,无线Mesh骨干网络还可以采用其他不同的无线技术来组网。采用无线设备组成骨干网带来的首要优点是自配置和自愈合。
网络中有一些节点除了路由转发的功能,还具有网关的作用,与Internet相连。还有一些节点为普通的客户端提供接入功能,使得客户端能够通过无线Mesh骨干网接入到有线网络。
整个基础设备型结构的无线Mesh网络可以分为三层:Mesh网关节点及所连的外部有线网络,无线Mesh骨干网络和客户端。
客户端型结构

客户端结构的无线 Mesh 网络中只存在 Mesh 客户端节点,这类似于无线 Ad-hoc 网络。这些 Mesh 客户端节点之间是对等的关系,它们既具有路由转发功能,同时又是客户端,各节点间能实现相互通信,但一般不具有网关功能。Mesh客户端节点能任意移动,所以网络拓扑结构随时有可能变为任意形状,具有自组织的特点。
混合型结构

混合型结构的无线 Mesh 网络是基础设备型结构和客户端型结构的有机结合体,它有效兼具了上述两种结构的优势。其中,客户端节点既可以接入无线Mesh骨干网,又能与其他客户端节点直接相连。无线 Mesh 骨干网可以与 Internet、Wi-Fi、WiMAX、蜂窝网络、传感器网络等其他多种类型的网络互连。此外,Mesh 客户端节点能够通过移动性来扩大网络的覆盖范围。
Mesh 拓扑发现和建立
802.11s 中 Mesh 节点组网分为以下步骤:
Mesh 邻居发现
Mesh 网络组网过程中的第一步是 Mesh 邻居发现,类似于 WLAN 接入中终端设备扫描网络信息。MP 节点获取邻居信息分为主动模式和被动模式两种,具体过程如图所示。主动模式中,节点会主动发送 Probe Request 探测邻居节点并通知邻居节点,收到 Probe Request 探测请求的 MP 节点会回复 Probe Response 探测响应给发送节点;被动模式中,节点被动接受其他节点发来的 Beacon 帧来收集邻居信息。以上三种帧中均包含发送该帧的节点的 Mesh ID、Mesh Configuration 等信息。

邻居关系维护
MP 节点收到来自其他节点的 Beacon 或 Probe Response 桢时,会解析发送该桢的 MP 节点的 Mesh profile 信息,只有与自己的 Mesh profile 完全匹配时,双方才可以建立邻居关系。
Mesh 节点连接管理
802.11s 中规定,只有建立了连接链路的两个 MP 节点才能互相通信进行数据交换。802.11s 中使用一个四元组来表示节点的一条链路连接,四元组包括本节点 MAC 地址、本节点 Link 编号、对方节点 MAC 地址、对方节点 Link 编号。Mesh链路连接管理包括连接建立和连接拆除两个过程,通过 Peer Link Open/Confirm/Close 三种 Mesh 连接管理帧交互来实现,连接管理过程如图所示:

连接建立:节点在邻居表中选出合适的节点后,可以主动发起连接建立请求。协商连接的两个 Mesh 节点需要拥有相同的 Mesh Profile。每个节点根据需要建立一条或多条 Mesh 连接,连接建立后,需要进一步后续认证和安全协商之后,该连接才可以进行数据转发。
连接拆除:Mesh 链路连接中,任一方都可以主动向对方发送 Peer Link Close 帧协商关闭双方间的 Mesh 连接,MP 节点收到 Peer Link Close 消息后需要向发送该帧的 MP 节点同样回应一个 Peer Link Close 帧,这样该 Mesh 连接就成功关闭了。
802.11s 帧格式
802.11s 协议中定义了详细的帧格式,如图 2-8 所示,每个帧由 MAC 头、可变长度的帧主体、FCS 三部分组成。MAC 头中定义了帧控制信息、时间、地址、可选的顺序控制信息、QoS 控制信息(只有 QoS 数据帧有)及可选的 HT 控制域;帧主体定义了帧类型和子类型的具体信息;FCS 由 32 位的 CRC 构成。

地址结构如下:
- RA(Receiver Address,接收器地址)
- TA(Transmitter Address,发送器地址)
- Mesh DA(Mesh Destination Address,Mesh 目的地地址)
- Mesh SA(Mesh Source Address,Mesh 源地址)
- DA(Destination Address,目的设备地址)
- SA(Source Address,源设备地址)

与传统 WLAN MAC 帧的两地址结构不同,802.11s 网络是一种多跳网络,需要在 MAC 层实现路径选择与数据转发,因此引入了 6 地址结构。6 地址结构的具体含义如图 2-9 所示:
- RA 和 TA 与传统 802.11 MAC 中一样,代表单跳链路的接收和发送地址。
- Mesh DA 和 Mesh SA 表示数据帧在 Mesh 网络转发路径中的最后一个 Mesh 节点的 MAC 地址和进入 Mesh 网络的第一个 Mesh 节点的 MAC 地址。
- SA 和 DA 是为了支持传统 STA 之间可以通过 Mesh 网络进行数据包收发而添加的,分别表示该数据帧的源节点地址和目的节点地址。
802.11s Mesh 服务
IEEE 802.11s 包含以下 Mesh 服务:
Mesh discovery
mesh STA 执行主动扫描或被动扫描以发现正在运行的 mesh BSS。每个 mesh STA 定期发送信标帧,当接收到探测请求帧时,用探测响应帧进行响应,使相邻的 mesh STA 可以适当地进行 mesh 发现。mesh BSS 的识别由信标和探针响应帧中包含的 mesh ID 元素给出。
Mesh peering management (MPM)
在一个mesh BSS中,只允许相邻mesh STAs之间的直接通信,当它们是对等的mesh STAs时。在mesh发现后,相邻的两个mesh对等体同意建立一个对等对等的mesh对等体,并在成功建立对等的mesh对等体之后,成为对等的mesh对等体。一个mesh STA可以建立一个与多个相邻mesh STA对等的mesh。mesh对等管理(MPM)有利于网格对等的建立和关闭。
Mesh security
在MBSS中,mesh link安全协议用于认证一对mesh STAs并在它们之间建立会话密钥。Mesh认证协议建立一个共享的、公共的成对主密钥(PMK),并认证一个对等的Mesh STA。通过身份验证的对等对等交换协议依赖于两个网格STAs之间PMK的存在来建立一个经过身份验证的对等对等和派生会话密钥。
Mesh beaconing and synchronization
为了协助mesh BSS中的mesh发现、mesh电源管理和同步,所有mesh STAs都会定期发送信标帧。mesh BSS中的同步是通过主动同步方法来维护的。默认的同步方法是邻居偏移同步方法。mesh信标冲突避免(MBCA)缓解了隐藏节点间信标帧的冲突。
Mesh coordination function (MCF)
mesh STA使用mesh协调函数(MCF)进行通道访问。MCF定义的EDCA(基于竞争的通道访问)组成。MCCA是一种基于预约的信道访问方法,旨在优化网格BSS中的帧交换效率。
Mesh power management
一个 mesh STA可以管理每个mesh对等连接的链接的活动级别。mesh STA将每个网孔的活动级别设置为活动模式、轻度睡眠模式或深度睡眠模式。mesh STA对每个相邻的对等mesh STA执行mesh power模式跟踪。
Mesh channel switching
当 mesh STA切换操作通道时,使用通道切换协议。信道交换协议允许在信道交换执行之前在整个 mesh BSS 中传播信道交换消息。
Frame addressing in an MBSS
三地址、四地址和扩展地址帧格式使消息能够分布在 mesh BSS 内的无线媒体的多个实例上并集成到 ESS。
Mesh path selection and forwarding
mesh 路径选择允许在一个 mesh BSS 内的无线介质的多个实例上发现路径。混合无线 mesh 协议(HWMP) 被定义为 mesh BSS 的默认路径选择协议。HWMP 提供了主动路径选择和被动路径选择。一旦mesh路径选择函数找到源mesh STA和目标mesh STA的特定对mesh路径,mesh STAs通过转发函数传播数据。

参考
- 802.11 协议 《802.11-2020》的14节:“14.MLME mesh procedures”
IEEE 1905.1 协议
IEEE 1905.1 简介
随着互联网技术的发展,上网设备变得种类繁多,支持不同设备的网络协议标准也纷纷被提出,人们访问网络的方式愈发多样而繁杂,考虑到当今设备和协议标准的繁复,IEEE 协会希望能制订一种标准,将这些各不相同的网络技术融合统一,这就是 IEEE 1905.1 协议,于 2013 年 4 月由 IEEE-SA 最终批准并发布。
IEEE 1905.1 协议的核心思想就是通过在 MAC 层上新增一个抽象协议层,实现对 802.3(以太网)、802.11(Wi-Fi)、1901(电力线PLC)、MoCA(同轴电缆) 等网络协议的统一管理。具体来说,在靠近驱动和协议细节的 MAC 上方新增一个虚拟控制层,在该层中为期望进行融合的协议各自定义对 MAC 层的接口,而对上层协议则屏蔽底层细节,提供统一的信息和交流通路。

该标准包括使用异构技术的家庭网络设备的设置、配置和操作。使用多种接口类型(以太网、Wi-Fi、电力线和 MoCA)可以更好地覆盖移动和固定设备。
标准化使用多种网络技术以透明的方式将数据传输到单个设备可以在家庭网络中实现强大的用例:
技术概述


1905.1 设备运行了一个隐藏了 MAC 技术的抽象层 (AL)。该子层与 1905.1 邻居交换控制消息数据单元 (CMDU)。 CMDU 直接通过不同支持技术的第 2 层进行通信,无需 IP 栈。该标准不需要对底层技术的规范进行任何更改。
此抽象层提供唯一的EUI-48 地址来识别 1905.1 设备。当多个接口可用时,此唯一地址可用于保留持久地址,并促进接口之间流量的无缝切换。该标准没有定义环路预防和转发协议。 1905.1 设备与现有的IEEE 802.1桥接协议兼容。
通过使用统一的抽象层管理实体 (ALME) 以及使用可通过 CWMP(CPE WAN管理协议)访问的数据模型,简化了 1905.1 设备的管理。
参考
EasyMesh

Wi-Fi EasyMesh 是 Wi-Fi 联盟推出的一项认证规范,旨在定义和规范家庭和小型办公室中多接入点 Wi-Fi 网络的使用,具体包括:
- 简易安装和使用:Wi-Fi EasyMesh 网络易于安装和使用,支持自适应功能。
- 多厂商互操作性:它为消费者和服务提供商在选择家庭部署的 Wi-Fi EasyMesh 设备时提供了更多的灵活性。
- 统一的网络:Wi-Fi EasyMesh 网络可调整其拓扑结构,平衡其接入点(APs)的负载,形成一个统一、可适应的网络。
- 扩展覆盖和性能:该技术使用来自不同厂商的多个接入点,扩展统一 Wi-Fi 覆盖范围,并提高整个服务区域的性能。
EasyMesh 提供了一种基于标准的方法来部署由不同厂商的多个接入点组成的可适应网络,从而延伸均匀的 Wi-Fi 覆盖并增强性能,特别适用于超出单个接入点覆盖范围的更大区域。
EasyMesh 技术规范
定义
一个 Multi-AP 架构包含两个实体(实体并非设备,如一个 Multi-AP 设备上可以同时存在 Controller 和 Agent):
- 一个 Multi-AP Controller:负责从 Multi-AP Agents 的回程链路及客户端接收测量数据,并控制 Agents 执行相关操作,还负责将 Multi-AP 设备接入 Multi-AP 网络。
- 一个或多个 Multi-AP Agents:负责报告测量数据给 Controller 及其他 Agents,并执行 Controller 下发的指令
控制接口:Multi-AP Controller 与 Agents 之间有逻辑上的 Multi-AP 控制接口,在这个控制接口上可进行 fronthaul 和 backhaul 接口的配置和其他功能,这个接口也可能存在于 Agents 之间。
网络拓扑:Multi-AP 设备通过 Multi-AP Agents 以树状拓扑连接,确保在 Multi-AP 网络中任何两个 Multi-AP 设备之间建立单一的回程路径。这些设备可以通过 Wi-Fi 或有线以太网相连。
Fronthaul BSS :Multi-AP 设备的接入点,功能主要有:
- 无线客户端的连接;
- 提供 WPS 功能,用于建立 Mesh 链路;
- Backhaul STA 建立 Wi-Fi 连接,通过 WPS 功能把 Backhaul BSS 的 SSID 和密码 传递下去。
Backhaul BSS:一个专门用于建立 Mesh 链路的 BSS,通常是隐藏 SSID 的,不提供给手机等无线终端连接。
Backhaul STA:Multi-AP Agent 中一个无线 STA 模式的接口,用于通过 WPS 功能 与 Fronthaul BSS 获取 Backhaul BSS 的 SSID 和密码,然后连接到 Backhaul SSID。
Backhaul Link : Backhaul BSS 与 Backhaul STA 之间的链路。
典型 Multi-AP 架构
架构1
最简单的 Multi-AP Controller 和 Multi-AP Agent 1+1 Mesh 组网的形式,Multi-AP 设备 1 同时包含 Controller 和 Agent,两个设备分别通过 Fronthaul AP 和 Backhaul STA 这两个接口建立 Backhaul Link(无线或有线均可),通过 Multi-AP 逻辑控制接口进行信息的传递。

架构2
一个 Multi-AP Controller(Multi-AP 设备 1)和三个 Multi-AP Agent(Multi-AP 设备 2、Multi-AP 设备 3 和 Multi-AP 设备 4)。这四个 Multi-AP 设备以树形拓扑结构组网,Multi-AP 设备之间最多两跳。Multi-AP 设备 2 通过 Wi-Fi 与 Multi-AP Controller 建立无线 Backhaul Link,而 Multi-AP 设备 3 则是通过网线与 Multi-AP Controller 建立有线的 Backhaul Link。 Multi-AP 设备 4 通过 Wi-Fi 与 Multi-AP 设备 2 建立无线 Backhaul Link,这是两个 Multi-AP Agent 之间的连接。

架构3
一个 Multi-AP Controller(Multi-AP 设备 1)和三个 Multi-AP Agent(Multi-AP 设备 2、Multi-AP 设备 3 和 Multi-AP 设备 4),不同之处在于 Multi-AP Controller 是部署在单独的 Multi-AP 设备上,该台设备并没有 Multi-AP Agent。Multi-AP 设备 2 先是通过网线与 Multi-AP Controller 建立有线 Backhaul Link,其他两个 Multi-AP Agent 再通过 Wi-Fi 与 Multi-AP 设备 2 建立无线 Backhaul Link。

Multi-AP 网络构建过程
Multi-AP 网络的构建可以分为四个阶段:Controller 配置,Agent 接入,Agent 发现, Agent 配置。
Controller 配置
Controller** **作为 EasyMesh 网络的控制中枢,必须优先配置,而在 EasyMesh 协议中并没有规定在多个设备间自动确定 Controller 的流程,因此构建 EasyMesh 网络的第一步,就是主动确定一个组网节点作为 Controller,并对其进行配置。
*Agent 接入
- * 该阶段实际上是一个 Agent 节点从“物理上”接入到 EasyMesh 网络中,即新增的 Agent 节点通过以太网、Wi-Fi 链路等接入到了 EasyMesh 网络, 但还未从协议上被 Controller 发现和配置。后端链路过程就应用于该阶段,接入方式分为PBC方式(按键)与DPP方式(扫码/NFC/蓝牙)。
PBC 接入


DPP 接入
DPP 接入的过程大致如下:
- 启动入网模式:新设备(被称为Enrollee Multi-AP Agent)置于DPP入网模式。
- 获取DPP URI:Multi-AP Controller 作为DPP配置器,通过带外机制(QR扫码/NFC/蓝牙)或其他方式获取设备的DPP URI。
- 设备广播存在:设备开始广播其存在,以便控制器识别。
- 控制器响应:控制器接收设备广播并开始认证过程。
- 配置新设备:完成设备的网络配置,包括 backhaul 和 fronthaul 设置,以及1905层的安全性配置。

Agent 发现
该阶段是成功接入 2 层网络的 Agent 节点与 Controller 节点相互发现的过程。成功接入网络的节点会进行协议初始化,从而被 Controller 发现, Controller 与 Agent 节点间进行信息交换,查询该 Agent 节点的参数信息,并确定对该 Agent 节点的配置方案。
- Controller 发现:Multi-AP Agent 通过发送 1905 AP-Autoconfiguration Search消息来发现 Multi-AP Controller;
- 服务发现:发现一个 Multi-AP 设备是否有 Controller 或 Agent 功能。要发现Multi-AP设备的特定功能,Multi-AP Controller或Multi-AP Agent发送1905拓扑查询消息到Multi-AP设备,Multi-AP设备会回应1905拓扑响应消息,如果Multi-AP设备具有Agent,那么应在SupportedService TLV中指明Multi-AP Agent。如果Multi-AP设备具有Controller,那么应在SupportedService TLV中指明Multi-APController;
- 客户端关联/去关联信息同步:Agent 通过在 1905 Topology Notification 消息中携带Client Association Event TLV ,来告诉其他 Agent 客户端关联/去关联的消息;
Agent 配置
该阶段是指 Controller 对成功导入网络并被发现的 Agent 节点进行自动配置的过程。 Controller 根据查询到的 Agent 信息,通过扩展后的 1905 协议配置 Agent 节点参数,包括 SSID、链路测量、网络拓扑等。 完成对 Controller 的配置后,每次有新的 Agent 节点接入 Multi-AP 网络,网络便会从 Agent 接入阶段开始对新增节点的配置,通过这样的方式,最终完成对整个 EasyMesh 网络的构建。
信道选择
Channel Preference Query / Report:
- Controller 可以查询 Agent 的 AP 信道偏好。
- Agent 在收到信道偏好查询后,需在一秒内响应并发送信道偏好报告,报告中包含了无线电暂时不能或不愿意操作的信道,以及每个支持的操作类别的详细信息。
- 报告还应包括信道分离信息(如有),以及 6GHz 频段的信道偏好(如果支持)。
Channel Selection Request / Report:
- Multi-AP Controller 可以指定其对 Multi-AP Agent 的每个 Radio operation 类别、信道和发射功率的偏好和限制。
- Multi-AP Agent 在收到信道选择请求后,会删除所有之前存储的信道偏好信息,并根据新的信息进行调整。
DFS(雷达信号检测) 与 CAC(可用信道检查):
- Multi-AP网络中如何处理 DFS 和 CAC,包括如何请求、报告和终止 CAC,以及如何处理由于雷达探测导致的非运行信道。
Spatial Reuse(空间复用):
- 如何在 Multi-AP 网络中配置和报告 BSS Color 和 Spatial Reuse Group 参数,以及如何处理相关的信道选择请求。
AP/Client 能力信息
通过 Capability Information Reporting,可以在 Multi-AP 环境中查询和报告不同类型设备(如 AP、Client STA、Backhaul STA)的能力,包括但不限于802.11ax支持、11be支持、信道扫描和 DFS 能力、软件版本、执行环境等
链路测量
Multi-AP 网络中需要收集和报告各种链路和网络测量信息,包括:
- Backhaul link metrics(RSSI、上下行速率、信道利用率)
- Per-AP metrics and Bulk STA metrics
- Link metric measurements:
- 信道扫描:Controller 可以请求 Agent 执行信道扫描
- 预期信道使用:
- Per-STA metrics
- 关联 STAs 的上下行协商速率
- 未关联 STAs 的 RCPI
- Beacon Report(来自 STA)
终端漫游
Controller 发起的 Steering Mandate:Controller 发起漫游,Agent 尝试引导消息中的每个STA漫游到消息中指定的目标BSS上。
Controller 发起的 Steering Opportunity: Controller 为 Agent提供一个时间窗口,来漫游一个或多个关联的STA。
Agent 默认情况下只采用上述两种漫游方式,而如果 Controller 向 Agent 发送了 Steering Policy TLV,Agent 还应额外遵守其中的规则来引导满足以下条件的 STA 漫游:
- 当前 STA 的上行 RCPI 小于 Steering Policy TLV 中为当前 radio 设置的阈值
• STA 的 mac 地址不在 Steering Policy TLV 的禁止漫游列表中
• Agent 已为 STA 挑选了合适的目标 BSS
以上三种场景中,Agent 还可以将以下指标纳入漫游策略的考量:
- 最近测量的链路度量信息
• 从 STA 及其他 Multi-AP Agent 或 Controller 收到的链路度量信息
• 最近从 Multi-AP Controller 收到的 Steering Policy TLV 中,指定的 RCPI Steering 阈值和信道利用率阈值
确定满足漫游条件后,
- 对于支持 BTM 的客户端,Agent 应该向其发起 BTM Request 来引导漫游。同时,Agent 在收到 BTM Response 后应该向 Controller 发 Client Steering BTM Report 汇报,把 BTM Response 带在里面。
- 对于不支持 BTM 的客户端,Agent 可采取关联控制机制 Block 该客户端,并向其发送 Deauth 或 Deassoc帧。
Backhaul 优化
在 Multi-AP 网络中,Agent 在 Onboarding 时可能有多个候选 BSS,随后 Controller 可能通过 Backhaul Steering Request 将 Agent 从一个 BSS 移到另一个 BSS,Agent 收到消息后应立即回复 1905 ack,并在漫游成功后/收到消息10s后回复 Backhaul Steering Response。
Controller 应尽量避免让 Agent 切换信道导致 STA 数据中断。
Controller 可以将 Agent 的 Backhaul BSS 配置为拒绝一类 Backhaul STA 关联,如配置为“Profile-1 Backhaul STA association disallowed”。Agent 在拒绝时发送带有‘Reject’的Auth/Assoc Response,可以附加 Neighbor Report 来提供候选的 Backhaul BSS。
三四地址限制
源地址和 Backhaul STA 不同时,Fronthaul AP 须支持接收四地址 mac 帧,相同时三四地址都须支持;
目的地址和 Backhaul STA 不同时,Backhaul STA 须支持接收四地址 mac 帧,相同时三四地址都须支持;
流量隔离(Traffic Separation)
Traffic Separation 从 Profile-2 开始支持,允许网络流量在不同的 SSID 和 VLAN 之间进行隔离和管理。
具体来说,Traffic Separation 使得 Multi-AP Controller 能够为每个前端 SSID 配置独立的 VLAN,并通过使用 802.1Q C-TAG(带有唯一 VLAN ID 的标签)来区分属于每个 VLAN 的流量。这样可以确保不同 SSID 的流量在网络内部和外部都能被正确地识别和处理。VLAN-ID 和 SSID 的映射关系可以是一对一或一对多。
对每个进入的报文,Agent 根据数据隔离策略中指定的 VLAN ID 添加 802.1Q C-TAG。对每个离开的报文,Agent 去除所有 802.1Q C-TAG。

服务优先级
Multi-AP网络提供了两种机制以支持服务优先级。两中可选的机制可以单独使用,也可以同时使用。
- 802.1Q:第一种机制使用802.1Q C-TAGs来承载Multi-AP网络中业务优先级信息,Multi-AP Controller可以指示Multi-AP Agent使用一组服务优先级规则来对指定业务进行优先级划分。这种机制依赖 Traffic Separation 功能支持。
- Wi-Fi QoS Management:第二种机制允许在Multi-AP网络上传播、控制和配置 AP 和 STA 协商的 Wi-Fi QoS Management treatment。
Profile-X
EasyMesh 认证规范中时常出现如 Profile-1、Profile-2、Profile-3。
Profile-X 代表一组特性,只有设备完全支持其中所有强制特性,才能宣称自己支持 Multi-AP Profile-X 。


版本演进

Ver | Date | Update |
R1 | 2018-06-18 | + Controller and Agent+ Onboarding+ Auto configuration+ Channel selection+ Link Optimization |
R2 | 2019-12-18 | + WAP3 R1 support+ Channel selection based on channel scan request and report Dfs cac+ Diagnostics based on comprehensive stats+ Data Elements+ MBO Support in MAP Agents+ Enhanced backhaul and diagnostics+ Best backhaul Medium Type Selection+ MAP Controler Coordinated CAC+ Tracffic Separation-guest ssid support |
R3 | 2020-12-07 | + DPP onboarding+ Integrity and Encryption of Multi-AP control messages+ Wi-Fi6 Capability+ TLV of AP invebtory+ Serial Number/software Version/chipsetVendor+ Service prioritization+ End to end WMM respect+ Multi-degree packet classfication+ Tracffic Separation-Ethernet Client |
R4 | 2021-11-16 | + Spatial reuse+ BSS color+ DPP Reconfiguration |
R5 | 2022-12-08 | + QoS Management Support+ Virtulalized BSS for Multi-AP Coordination+ Station Access Control |
认证规范
参考
- Wi-Fi Alliance 官网介绍:https://www.wi-fi.org/discover-wi-fi/wi-fi-easymesh
802.11 k/v/r
提高终端漫游体验是 802.11k/v/r 的一个重要应用。漫游主要涉及到 3 个问题:
- 何时需要漫游? 这涉及到检测当前无线网络存在的问题,比如吞吐量骤降,RSSI低于阈值,无线信号干扰严重等。当无线网络出现这些问题的时候,就有可能需要选择漫游。判断是不是需要漫游可以发生在客户端,也可以发生在AP。但客户端一般不会进行复杂的判断,通常RSSI就是它们判断是否需要漫游的主要依据。AP则可能进行更多的判断,如检测当前traffic,用CCA确定信道的干净程度等。
- 漫游到何处? 漫游的目的地可以是另外一个AP,也可以是同一个AP的另外一个频段。后者就是所谓的BandSteering。如果把不同的频段看作不同的AP,其实BandSteering就是漫游的一个特例。判断一个客户端应该漫游到哪个AP也是可以发生在AP或者客户端。通常客户端只会用RSSI进行判断,而AP则会考虑更多因素,如负载均衡的问题。BandSteering这种特例由于漫游的源AP和目的AP都在同一个设备上,因此相对于漫游到其他设备要容易判断,负载的数据也更容易获得。
- 如何漫游? 这个问题解决的问题其实是漫游这个行为本身。理想的漫游应该是无缝的,即客户端从这个 AP 切换到另一个 AP 时,应完全或几乎感觉不到漫游的发生。如果漫游花费时间太长,用户就会感受到网络断线,这在某些较实时的应用,如网络电话,是比较糟糕的体验。
802.11k 协议
协议原文:802.11k-2008.pdf
协议全称:无线局域网的无线电资源测量(Radio Resource Measurement of Wireless LANs)
批准日期:2008年5月
协议状态:并入802.11-2012
协议别名:辅助漫游
协议说明:
- 定义了接入点(AP)和终端(STA)如何协同工作,以确定STA在移动时漫游到最佳接入点(AP);
- 在802.11k之前,STA通常只会连接到发射最强信号的AP;
- 启用802.11k的STA设备将在寻找漫游点时从其当前AP请求Neighbour Report;Neighbour Report为STA提供了大量额外的RF信息,STA将使用这些信息作出更好的漫游选择。
802.11k 测量
802.11k 提供以下测量,在 AP Steering中 重点关注 Neighbor Report(STA发起) 和 Beacon Report(AP发起):
- Beacon Report
当一个 AP 向一个 STA 请求 Beacon 测量的时候,STA 会返回它能搜索到的 AP 列表,也就是能收到这些 AP 的 Beacon 帧和 Probe response 帧。分为主动式(类似主动式扫描),被动式(类似被动式扫描)和 Beacon 表模式(直接返回现在存储的列表)。可扫描特定信道或多个信道。


被动模式
- 执行测量的STA设置一个持续计时器,并开始监测 Beacon Request所要求的信道列表;
- 持续记录监测到的Beacon、Probe Response、RCPI等信息,直到计时器结束;
主动模式
- 执行测量的STA设置一个持续计时器,并开启在 Beacon Request所要求的的信道列表上主动发送Probe Request;
- 随后,监测信道列表,持续记录监测到的Beacon、Probe Response、RCPI等信息,直到计时器结束;
Beacon表模式
- 执行测量的STA,不需要新开启任何测量动作,只需要返回满足条件的缓存信息;
- 对于执行测量的STA来说,这是最省电的一种方式;当然,其不足也是很明显的:信息可能不全以及不够实时;
主动模式和被动模式的差异在于:执行测量的STA是否会主动发送Probe Request,此操作会耗费STA的电量,STA可能会拒绝执行。
- Channel load
返回观察到的信道占用情况。
- Noise Histogram
返回在信道空闲的时候统计到的非802.11的噪声功率的直方图。
- Location
返回请求者或回复者的地理位置,比如经度、纬度、海拔/楼层。
- Link Measurement
返回STA和STA之间链路的射频情况。
- Neighbor Report
由STA发请求到AP。AP会返回一个AP列表,包含了可以进行漫游的候选AP,并按推荐程度排序。
STA向AP发起请求,由AP提供邻居列表,供STA作为候选漫游对象使用。虽然STA本身可以通过扫描获取邻居列表,但此举耗费电量。直接通过AP获取,可以满足低功耗/高效通信等目的。
Neighbor Report Request
- 指定Category:5 表示Radio measurement;
- 指定Action:4 表示Neighbour Report Request;
- 指定Dialog Token:由发起测量的STA指定一个非0值,用于标识此次测量;有点类似会话ID的意思;
- 指定Optional Subelements:此处指定SSID,格式:SubelementID[0] + Length[0-32]+SSID; 内容:[0]+[10]+[T-Boy-WiFi];


Neighbor Report Response
- 指定Category:5 表示Radio measurement;
- 指定Action:5 表示Neighbour Report Response;
- 指定Dialog Token:由发起测量的STA指定一个非0值,用于标识此次测量;有点类似会话ID的意思;
- Neighbour Report Elements:此处可能返回多个Neighbour Report Element;
- BSSID及BSSID Information:邻居AP的BSSID及对应的;

7. Measurement pause
度量暂停请求已经定义,但是这个请求没有返回任何报告。测量暂停允许在一个测量请求帧内的一个系列中提供的单个测量的执行之间包含一个量化的延迟。当重复测量请求帧时,作为帧中的最后一个测量的测量暂停提供了对测量周期的控制。
8. Transmit stream/Category measurement
传输流/类别度量是一个请求/报告对,它使QoS STA能够查询它们之间正在进行的流量流链路的状况。传输流/类别度量报告提供了已测量的流量流的传输端性能度量。发射流/类别测量请求中包含的触发条件可以在检测到触发条件后启动已触发的发射流/类别测量报告。
802.11k 3 种 action 帧
802.11k 中加入了三种 action 帧:Radio Measurement,Link Measurement, Neighbor Report。
802.11k 应用场景

客户端 IPhone6 目前连接到AP1,另外还有AP2,AP3和AP4在这个家里。使用 IPhone6 的人一边使用一边走动,慢慢的远离了AP1,到达离AP2比较近的地方,而且AP2所在信道此时也比较干净。
这时候,发生了以下的情况:
- IPhone6 检测到 AP1 的 RSSI 下降到了某个阈值以下,决定要漫游。
- IPhone6 由 AP1 发送的 Beacon 帧里的字段已经知道AP1支持 Neighbor Report Request,于是给AP1发送了 Neighbor Report Request。
- AP1给 IPhone6 回复了一个 Neighbor Report,其中 AP2 排在第一位,其他还有在同一个 ESSID 下的 AP3、AP4。
- IPhone6 直接到 AP2 所在信道扫了一下,发现 AP2 确实不错,于是与 AP2 关联。
802.11v 协议
802.11v提供了Wireless Network Management的功能。跟11k类 似,11v也是提供了一系列的请求/报告报文,来让网络中各设备 可以交换这个网络的运行状态的信息。也就是说,通过802.11v 新增的接口,设备可以更加了解这个网络的情况,因此可以以此 为依据,进行更好的判断以提高整个网络的性能,更加省电等。
802.11v 功能
802.11v提供了以下服务,其中,漫游主要用到了 BTM(BSS Transition Management)。
BSS Max idle period management
AP通过这个报文告诉STA,在多长的时间内,AP如果没收到 STA的报文才会断掉与STA的连接。没有这个功能的话,STA需 要每隔很短的一段时间就醒来一次给AP发送NULL帧来维护连接, 有了这个功能AP就可以告诉客户端每次醒来相隔的时间,而不用 频繁醒来。
Directed multicast service (DMS)
STA通过这个报文要求AP将它的组播包转发时转成单播包。
Diagnostic Reporting
获取STA的硬件、配置和功能等信息,以更好的进行错误诊断。
SSID list
STA可以通过这个报文来获取SSID列表,而无须进行扫描。这样 可以减少网络中的Probe Request数量。
BSS Transition Management
AP 可以通过这个报文建议 STA 漫游到某个特定的 AP,或者提供一组建议的 AP。
3种报文:
- BSS Transition Management Query
由 STA 发给 AP,请求 AP 提供漫游目标的列表。可以提供 自己候选的目标列表供 AP 筛选。
- BSS Transition Management Request
由 AP 发给 STA,响应 Query 报文或者主动发送。请求 STA 漫游到目标设备。
- BSS Transition Management Response
由 STA 发给 AP,响应 Request 报文。回复自己接受漫游还是拒绝。
3种使用场景:
- Solicited request
STA 决定要漫游了,发送 Query 报文 请求 AP 提供漫游的选择。
- Unsolicited Load Balancing request
AP 发现自己负载过重了,发送 Request 报文给 STA 请求 STA 离开。
- Unsolicited Optimized Roaming request
AP 发现 STA 的 RSSI 和速率比较低,发送 Request 报文给 STA 建议 STA 离开。
802.11r 协议
协议原文:802.11r-2008.pdf
802.11r 功能
802.11r 提供了 Fast BSS Transition 的功能,可以极大减少漫游花费的时间。
一次常见的关联认证过程一般包含以下交互:
- 关联的4次握手 :Authentication 和 (Re)Association
- 交换密钥的 EAPOL N次握手:以 WPA2 为例,则是4次 EAPOL 报文交换
802.11r 的思路就是漫游的时候仅进行关联的 4 次握手,而省掉后续的加密认证环节。第 1 次关联的时候还是需要进行 EAPOL 认证的,以缓存密钥信息。 后续 STA 在关联到其他AP的时候发送的 Authentication 帧里的 Authentication algorithm 设置为 Fast BSS Transition(非11r一般是Open或者Shared key)。并在Authentication 和 Reassociation 报文中附带 RSN、Mobility domain 和 Fast BSS Transition 的 IE, 用于交换和推算出密钥。
根据某些测试,EAP报文交换可能会花费超过1秒钟,而利用 802.11r,可以将漫游的时间从秒级降到毫秒级。
802.11r 密钥管理
802.11r 的密钥管理是通过将密钥构成分级,不同层级的密钥存放到不同设备上来实现的。 802.11r 保证安全性与正常的进行 EAPOL 验证的方式一样。
如果使用 802.11x,漫游到的新 AP 从 Radius 服务器等获取密钥信息。如果使用 PSK,漫游到的新 AP 从保存的 SSID 和密码直接推算出密钥信息。
密钥推导过程:
- Controller 从 Radius 服务器获取 MSK 或者直接获取 PSK,作为PMK。
- Controller 使用 R0KH-ID 作为输入,从 PMK 推导出 PMK-R0。Controller 作为 R0KH 会存储 PMK-R0。
- Controller 使用 R1KH-ID 作为输入,从 PMK-R0 推导出 PMK-R1,并发送给 AP。AP 作为 R1KH 会存储 PMK-R1。
- AP 使用 PMK-R1 和客户端协商出 PTK。 客户端也需要做类似的推导,直接从 SSID 和用户输入的密码来进行。
在没有 Controller 地使用 PSK 时,AP可同时充当 R0KH 和 R1KH。多个AP只要 R0KH-ID 一致,就可以组成支持11r的网络。
802.11r 的 2 种验证方式
Over-the-air

使用 Over-the-air 方式漫游的客户端会直接向漫游的目标发送 FT Authentication 和 FT Reassociation 来进行新的关联。
支持 802.11r 的 AP 必须至少支持 Over-the-air 方式。一般情况下,Over-the-air 比 Over-the-DS要快。
Over-the-DS

使用 Over-the-DS 方式来进行漫游的客户端,会先和原来的 AP 交互 FT Authentication 报文, 之后再与目标 AP 交互 FT Reassociation 报文。
支持 802.11r 的 AP 可选支持 Over-the-DS 方式。如果支持,客户端会优先使用这种方式。Over-the-DS 方式可避免客户端离开当前工作的频段。
参考
竞对方案
QCA Wi-Fi SON
SON(自组织网络)是一种通过自动化的方式优化 Mesh 管理的技术,适用于复杂或大规模的无线网络环境,SON 的概念起源于 LTE 领域。主要通过以下方式实现:
- 自动连接:自动将客户端设备连接到最佳可用的 Wi-Fi 频段。
- 自动规划和配置:自动规划、配置、管理、优化和修复无线电访问网络(RANs)。
- 自动化功能:提供自配置、自优化、自修复和自保护等自动化功能。
- 简化管理:旨在简化移动无线电访问网络的规划、配置、管理、优化和修复,使得这些过程更简单、更快捷。
- 最小化干扰:最小化相邻小区之间以及宏小区和小小区之间的干扰。
Wi-Fi SON 是高通的 Mesh 解决方案,可以自我配置、自我管理、自我检查。
Self-Configuring
完成CAP网络设置后,将RE加入Wi-Fi网络中,无需再对RE进行设置。Wi-Fi SON会自动将CAP配置同步到网络中的所有RE。用户只需设置一次CAP,即可配置整个网络。

Self-Healing
Wi-Fi SON的网络拓扑是以CAP为根的树状拓扑。当一个新节点上电时,它会连接到最佳上行节点。一旦发现上行节点变坏,就会检测到失去连接然后启动另一个上行节点的连接来自动恢复网络。

Self-Managing
Wi-Fi SON内建多种自我管理技术,漫游、Band Steering、Multiple backhaul、APS,有效管理STA的连接,确保整个网络的负载平衡,达到最佳的性能。
AP Steering
Wi-Fi SON网络可以触发客户端在AP之间无缝漫游。客户端在AP之间漫游的时候,不会感觉到有传输数据的中断。就像是蜂窝式电话网络一样,在基站之间漫游不会造成通话中断的体验,得以在家庭无线网络中实现。

Band Steering
Wi-Fi SON 可以根据信号的强弱、通道的负载来引导客户端连接到2.4G或者5G。

Auto Path Selection
Wi-Fi SON的backhaul可以支持Wi-Fi 2.4G、5G以及PLC同时运行,可以确保回程故障安全。在multiple backhaul的前提之下,自适应路径选择功能,得以做到负载聚合跟负载均衡,数据传输量会有所提升。由示意图可以看出,Wi-Fi SON 利用多个回程链路的运作来选择最适路径,在有多个client在使用网络的时候 Same band与APS的比 250:350;总带宽的表现增加了近40%。

Wi-Fi SON 代码架构

总之,Wi-Fi SON 是一个在 CAP 简单配置设定之后,多节点(REs)利用简单的方式 Onboarding,即可以将 CAP 配置同步给所有的RE,可轻易地扩展;支持多回程链路与自动恢复提供稳定的多节点网络。load balance, APS, band steering , roaming则共同提供高效能的无线网络体验。
参考
- Author:Ethan
- URL:https://zheyu.ink/article/mesh-research
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!