mesh組網

轉自Wi-Fi mesh技術介紹 (qq.com)

什麼是FTTR

FTTR是光纖到房間（Fiber to The Room）的縮寫

十兆時代，光纖到樓，FTTB（Fiber to The Building）

百兆時代，光纖到戶，FTTH（Fiber to The Home）

千兆時代，光纖到房間，FTTR（Fiber to The Room)

FTTR是千兆時代家庭網路的新型覆蓋模式，是家庭組網的再一次技術演進升級。

傳統組網方案

採用的是單個光貓或路由器，網線也只是到弱電箱或客廳，WiFi訊號覆蓋區域有限，且網線傳輸速率受限，不能滿足頻寬需求。另外，穿牆後，訊號和網速都衰減嚴重，無法實現全家的WiFi高網速覆蓋。

FTTR全屋智慧千兆光纖

採用萬兆光貓1拖N的模式，從進樓到進房間，全部採用光纖接入，傳輸能力強，能夠支援萬兆上聯，穿牆能力更強，降低了訊號衰減，將光纖鋪設至每一個房間，實現真正的千兆網速，再結合WiFi6路由器，實現全屋WiFi6無盲區覆蓋。

多個WiFi路由器如何協同工作，就是透過mesh把它們結合到一起去協同工作的。所以這些技術都是為了解決家裡網路訊號覆蓋範圍小，導致上網體驗不好的問題。

mesh之前增大無線網路覆蓋的方法

家裡的網路環境一般是這樣子，一條光纖入戶，然後接在一個光貓上，再接到一臺路由器上。

wan口外部連線著光貓，而其他的lan口則是相當於大門的內側，用來連線室內電腦等有線裝置。另外一些沒有有線網口的裝置如說手機和平板等裝置就透過wifi連線到路由器來訪問網路。

無線在傳輸過程中，會被不同的材質吸收，導致訊號的衰減，這是無線衰減的主要形式。一般來說，材質的密度越高，含有的金屬越多，對無線訊號的吸收越強烈。會造成無線訊號損耗的，還包括反射，散射，折射，衍射等。

我國房屋週中，大部分是承重牆，鋼筋水泥結構，對無線的損耗非常強，下表就是電磁波穿透不同材質的一個損耗情況

所以有些人家裡房子比較大，房間比較多，那就會導致了一個路由器，並不能覆蓋整個家裡的所有房間。離路由器比較遠的房間，就會出現訊號比較差的現象，上網速度也會變慢，甚至有些房間壓根兒就不能上網。

基於上述痛點，就出現了各種各樣的技術來解決這個問題。

• 穿牆王路由器

接著某些購物網出現了“全千兆穿牆網王”，“七天線穿牆猛獸”等等路由器。

那麼穿牆王真的能解決問題嗎？其實並不可行。

失敗原因第一點：說白了，穿牆王就是透過增加天線的功率，試圖讓訊號覆蓋更廣。但是天線的功率越強，就像這張圖一樣，距離是變得更遠了，但是也變得更薄了。

這樣做導致在有些近的地方，訊號強度反而會更差

第二點是訊號好，它並不等於網速快。

我們都知道wifi 分為2.4g 和5g 兩種頻段

網速對我們來說是很重要的，所以並不是覆蓋到了就萬事大吉。所以穿牆王並不是好的解決方案

另外由於每家每戶都有路由器，你家訊號格外強，勢必會干擾別人家的wifi。結合種種考慮，相關監管部門對wifi裝置的最大發射功率進行了限制，在2.4GHZ頻段，最大功率100mw，5.8GHZ頻段限制500mw，5.2GHZ頻段限制200mw。

所以想要無線網路訊號好，唯一的方法就是增加無線裝置。

• wifi放大器

最簡單的是wifi 放大器，它一般是作為主路由器的配件進行銷售。但是，它的體積有限，所以效能比較弱，通常也不能接網線，只能用無線的方式來與主路由器連線。

那麼這個時候就會有比較嚴重的問題，放大器發出的無線訊號，既要用來和手機連線，又要用來和主路由器連線。所以它的頻寬只能用到一半，效果並不是很好。

• 增加無線路由器

另一個比較簡單的方法就是增加一個路由器，成本也比較低。和主路由器既可以透過有線連線，也可以無線連線。

有線連線的效果更好，但是需要提前有佈置網線。

如果需要透過無線連線，就必須要選擇支援WDS（Wireless Distribution System）功能的路由器才可以

WDS功能其實相當於新增的路由器增加了sta的功能，這些路由器透過sta連線到原來的主AP來擴充套件無線範圍。

當然無線連線的話，和wifi放大器一樣，同樣還是隻有一半的頻寬。

另外最主要問題在於兩組wifi 並不能智慧切換，用起來真的很累。並且還有個問題，如果是兩個不相關（不同品牌）的路由器，設定起來也比較複雜，需要一定的網路知識才能完成配置。

Wifi mesh

Wifi mesh就是為了解決上面wifi智慧切換和配置複雜的問題。

其實Mesh是一種拓撲結構，最早並不是出現在無線網路，而是出現在有線網路中。典型的結構就是full-mssh結構，也就是全網狀或全互聯結構，如下圖所示

mesh網路也稱為“多跳（multi-hop）”網路，它是一種與傳統無線網路完全不同的新型無線網路技術。

在傳統的無線區域網(WLAN)中，每個客戶端均透過一條與AP(Access Point)相連的無線鏈路來訪問網路。使用者如果要進行相互通訊的話，必須首先訪問一個固定的接入點(AP)，這種網路結構被稱為單跳網路。

而在無線Mesh網路中，任何無線裝置節點都可以同時作為AP和路由器，網路中的每個節點都可以傳送和接收訊號，每個節點都可以與一個或者多個對等節點進行直接通訊。

這種結構的最大好處在於：如果最近的AP由於流量過大而導致擁塞的話，那麼資料可以自動重新路由到一個通訊流量較小的鄰近節點進行傳輸。依此類推，資料包還可以根據網路的情況，繼續路由到與之最近的下一個節點進行傳輸，直到到達最終目的地為止。這樣的訪問方式就是多跳訪問。

無線mesh現階段實際上有2個實現的版本，一個是基於IEEE的802.11s，另一個是基於WFA(Wi-Fi聯盟)的easy mesh。802.11s版本是早於easy mesh的版本，在商業無線領域裡面很早就實現了。而我們目前家用的路由器部分，實際上大部分實現的不是802.11s，而是easy mesh的版本。

• 802.11s

早在2011年，IEEE就制定了802.11s標準，那時的wifi還是802.11n的年代，不過在mesh這個領域，2011年也不是特別早了，那時的zigbee自組網技術已經相對成熟。wifi不過是想去搶zigbee的市場，搞了一個802.11s標準出來。

802.11s是802.11 MAC層協議的補充，規定如何在802.11a/b/g/n協議(當時最新的wifi就是就是11n)的基礎上構建Mesh網路，主要內容如下

• Mesh 幀格式

傳統WLAN均為單跳（無線連線）網路，而Mesh技術要實現的是多跳（無線連線）網路。為此需要對為單跳應用而定義的802.11幀格式進行擴充套件，主要變化有擴充套件Mesh頭和引入多跳Action管理幀。

擴充套件Mesh幀頭

擴充套件Mesh幀頭後的802.11 MAC幀格式如圖1所示，擴充套件的Mesh幀頭位置位於幀體的最前面。

● 多跳Action幀

Mesh支援的多跳Action幀格式包括Mesh幀頭和Action型別以及最後一位Last所表示的一個或多個制定的資訊單元。

● Mesh Profile

一個MP(Mesh AP)若要加入Mesh網路，至少應配置一個Mesh profile。Mesh Profile包括如下Mesh網路的基本組成元素：Mesh標識、Mesh選路協議標識和Mesh路徑開銷標識。這些資訊透過攜帶在管理幀中的Mesh標識信元和Mesh配置信元進行傳遞和協商

Mesh 協議過程

● Mesh鄰居發現

Mesh發現是Mesh網路建立過程中的第一步，類似於接入服務中STA掃描網路，流程如圖2所示。

● Mesh網路掃描

MP透過主動傳送Probe Request探測幀或偵聽Beacon幀來收集鄰居資訊。Beacon或Probe幀中包含Mesh ID、Mesh Configuration以及安全能力等相關資訊。

● 鄰居關係維護

MP從接收到的Beacon或Probe Response幀中解析傳送端MP的Mesh profile資訊，與本端Mesh profile資訊進行匹配。只有當掃描雙方的Mesh profile匹配時，雙方才可以建立鄰居關係。

● Mesh連線管理

Mesh連線管理包括Mesh連線建立和Mesh連線拆除兩個過程，採用PeerLinkOpen/Confirm/Close三種Mesh連線管理Action幀互動實現，過程如圖3所示，相關說明如下。

①Mesh連線建立

MP在選出候選Peer後，可以與之發起Mesh連線建立過程。協商Mesh連線的雙方需要確保使用相同的Mesh profile。每個MP可以根據需要建立一條或多條Mesh連線，Mesh連線建立後，需要繼續進行後續認證和安全協商，之後Mesh連線才可以參與Mesh資料轉發。

②Mesh連線拆除

Mesh連線雙方中任一方，均可以主動向對方傳送Peer Link Close訊息，以關閉雙方間的Mesh連線，收到Peer Link Close訊息的MP，需要向對方MP回應一個Peer Link Close訊息。

Mesh 安全機制

由於傳輸媒質的開放性，無線網路很容易遭受非法攻擊，802.11i標準的推出解決了傳統WLAN的安全問題，但Mesh網路的多跳性帶來了新安全挑戰。在認證方式上，Mesh安全同樣支援802.1x認證和PSK認證方式，802.1x認證透過Supplicant MP與AAA server互動產生後續金鑰協商用的種子金鑰MSK，PSK認證方式則直接使用PSK作為金鑰協商的種子金鑰。

Mesh 選路

Mesh網路是全連線的WLAN，任何一個源和目的地之間會存在多條可用的Mesh鏈路，並且這些Mesh鏈路的傳輸質量會隨著周邊環境實時變化。因此，非常有必要在Mesh網路支援選路協議，確保資料幀能始終透過最優的鏈路傳輸。

使用802.11s建立的mesh網路，每個節點可以與多個其他節點建立連線，形成網狀結構，網路結構相對複雜。而一般的家用環境需要2個最多3個路由器就可以全部覆蓋，所以wifi聯盟推出了更簡單的方案Easy-Mesh

Easy-mesh

EasyMesh是Wi-Fi聯盟制定的一個用於不同AP相互連線的基礎標準。這個標準定義了不同廠家的AP相互連線控制的協議。EasyMesh協議在Wi-Fi聯盟那裡叫：Multi-AP Specification，EasyMesh標準誕生較晚，2018年釋出的1.0版本，目前是3.0版本。

EasyMesh網路中有一個Controller角色來管理整個網路，所有Agent角色的AP都與它相連線（包括間接連線）。Controller角色一般為家庭網路出口的的主無線路由器，它包括了Controller的管理程序，同時其本身也帶一個Agent AP，當然此Agent AP也在Controller的管理之下，這樣更經濟。EasyMesh透過比較傳統的AP+Client的方式進行連線，組成了樹形的網路拓撲。

Multi-AP Controller

EasyMesh Controller為其它的支援EasyMesh的裝置提供了接入到它的網路中的功能。Controller透過接收網路度量、裝置能力資訊，透過一定的分析和計算，來統一操作整個Mesh網路的功能，如通道、拓撲結構、客戶端漫遊等。Controller也會傳送控制命令給Agent，來提升網路中的負載均衡或控制其它功能的管理。注意：Controller可以是單獨的裝置，但更多是Controller+Agent的整合在一起，如上所述會更經濟。

Multi-AP Agent

在EasyMesh網路中，所有的AP點都是Agent角色。Agent是一個邏輯實體，它需要執行Controller發過來的命令，週期給Controller上報網路度量和能力資訊。某個Agent相對於其它Agent，它也提供接入的無線介面，即其它Agent透過此Agent連線到Controller。

FrontHaul和BackHaul

從字面之間翻譯就是前端和後端。實際上FrontHaul就是面向使用者的傳輸面，使用者手機在這個mesh網路中要上網，資料走的是FrontHaul。BackHaul就是mesh網中各個節點，也就是不同路由器之間進行資料傳輸的通道。

回程

主路由和副路由之間要組成一個整體，所以他們之間一定要有聯絡，那這個回程其實就相當於這兩個路由器之間的連線，它區別於路由器和手機之間的連線。可以是有線的也可以是無線的。“回程”一詞的來源就是“Backhaul”

• 有線回程，就是指子路由WAN口與主路由LAN口之間透過網線連線，在Controller和Agent之間形成有線鏈路。

• 無線回程則複雜一點，是讓Agent透過一個特殊的隱藏BSS連線到Controller，形成無線鏈路。

主路由上的BSS，或者說SSID，分為兩種：Fronthaul BSS和Backhaul BSS。

Backhaul BSS：是專門用於建立無線鏈路的隱藏BSS，其SSID和密碼一般由廠商依據裝置MAC地址透過一定的演算法生成，對使用者是不可見的。在進行無線EasyMesh組網的時候，主路由會透過WPS將自己Backhaul BSS的SSID和密碼發給子路由，子路由再根據收到的資訊去連線Backhaul BSS，再經過一些配置同步之類的過程，EasyMesh組網就能夠建立起來了

Fronthaul BSS，就是我們在路由器上設定的，能夠直接搜到的那些，一般會有一個2.4G頻段的和一個5G頻段的。提供如下功能：1、無線客戶端連線上網；2、提供WPS功能（用於建立Mesh鏈路）；3、Backhaul STA建立Wi-Fi連線（透過WPS把backhaul BSS的SSID和密碼傳遞下去）。

Backhaul STA：Agent中有一個無線sta模式的介面，用於透過WPS（與Fronthaul BSS建立連線）來獲取Backhaul BSS的SSID和密碼，然後連到Backhaul SSID，讓agent和controller之間建立無線鏈路。

疑問：為什麼Backhaul BSS不直接支援WPS，這樣就直接連線到backhaul BSS，不需要透過Fronthaul BSS來交換資訊

EasyMesh不要求像802.11s那樣，節點需要預先設定相同的profile，因為它定義了一套在節點沒有相同profile的情況下，如何同步配置的方法。使用起來就像WPS一樣，按一下鍵，對一下碼就可以同步配置實現統一配置。

EasyMesh節點間的控制資訊使用了IEEE1905標準定義的格式，其目的是使EasyMesh不僅可以在WiFi環境下使用，也可以在乙太網、電線等不同介質上實現mesh組網。IEEE1905起到了抽象層的作用。

匯入、發現、配置過程

由於協議沒有規定如何確定Controller和Agent角色， 所以在EasyMesh網路中，需要先配置某一臺裝置為controller角色。有了Controller後，就要以匯入連線新的Agent、配置Agent，以達到擴充套件網路的目的。

匯入過程：是指一個Agent連線到Easymesh網路的過程（協議中命名為onboard）。有線連線的情況就不用說了，直接插上網線就連上了。無線連線時，是透過WPS按鍵的方式，按照WPS協議，使用WPA2建立安全的連線過程（這個過程在Backhaul BSS已介紹）如下圖所示。

發現過程：是指當一個Agnet加入網路後，透過協議初始化，Controller和Agent就會相互發現。Controller透過協議查詢連入Agent的網路資訊、無線的能力（是否支援2.4G、5G，支援幾個SSID等），根據這些資訊，Controller來決定如何配置該Agent。

配置過程：是指EasyMesh擴充套件了IEEE 1905.1 中的自動配置過程，Controller透過擴充套件後的協議來配置Agent的資訊，包括SSID、密碼等，也包括一些策略性的資訊，如度量、Steering，也包括網路拓撲的配置。

特色功能

通道選擇：Controller透過查詢訊息來獲取Agent支援的通道資訊，然後配置Agent上的優選通道、發射功率等引數，這樣多AP控制器可以監視整個多AP網路中所有元件的操作引數，有助於確保多AP網路的最佳效能和可靠性。

Client Steering：Controller 透過分析當前網路的拓撲，狀態資訊，來決定傳送踢掉某個裝置（使用者的裝置）的指令給Agent，Agent踢掉了那個裝置，這樣就能達到網路的平衡，或是客戶端的漫遊。對於支援802.11V協議的Agent，這個過程會有比較好的體驗。

鏈路最佳化：協議中有一個鏈路選擇的欄位，使得Controller可以在Agents之間選擇一個好的路徑來組成Mesh網路。

802.11s和easy mesh兩者對比

• 802.11s更偏底層，關注網狀網路的建立。EasyMesh關注如何讓mesh網路更容易建立。

• 802.11s網路結構可以很複雜，EasyMesh則是樹狀結構，相對簡單。

• 802.11s要實現路由器組網，還需要其他協議補充，如配置的同步、節點漫遊等；EasyMesh則已經考慮了這些問題。

Mesh和無線中繼區別

• 無線中繼模式，即是無線AP在網路連線中起到中繼的作用，能實現訊號的中繼和放大，從而延伸無線網路的覆蓋範圍。無線分佈系統(WDS)透過無線電介面在兩個 AP 裝置之間建立一個鏈路。此鏈路可以將來自一個不具有乙太網連線的 AP 的通訊量中繼至另一具有乙太網連線的AP，。其中一個路由壞了，後續的網路則如多米諾骨牌一樣全部癱瘓。無線Mesh網路進行多通道接入，無線Mesh組網方式組成的是一種多節點互聯的網格型網路，即便一個節點出現了問題，也不會導致整個WiFi網路癱瘓

  

• 無線中繼需要手動配置去完成，需要一定的網路經驗才能完成，而mesh只要按下按鍵就可以建立連線，完成配置，相對要簡單許多。

• 由於無線中繼資料傳輸使用的是同一個頻率，同一個通道，也就是說，相同的通道，既要給客戶端傳送資料，也要給他連線的路由器傳輸中繼資料，相對來說，整個頻寬資源就會減半甚至更低，這樣層層遞減，甚至在末端將面臨有網無速的尷尬。而mesh採用多通道接入技術，Mesh組網也是路由器之間通訊和裝置於路由器之間通訊採用不同的頻段，不會損耗頻寬，同時也減少了無線的干擾

注意：好的mesh路由器一般都是3頻的，一個2.4GHz頻段和一個5G低頻段和一個5G高頻段，Mesh組網使用5GHz高頻段160M頻寬通道做路由器之間的高速資料流傳輸，而5G低頻段80M頻寬通道以及2.4G通道則用來進行路由器與終端裝置進行資料傳輸。

• 無線中繼，即使把這幾個路由器設成相同的SSID,加密方式和密碼，終端裝置只有在訊號非常差的情況下才會斷開當前連線，切換到其他路由器上。

Mesh網路採用802.11k/v/r協議，當手機在多個Mesh路由器之間移動時，Mesh系統會根據訊號強度、網路負載、終端佔用情況等綜合因素，如果終端裝置支援802.11v，則自動引導手機連線到訊號更好，負載更低的節點路由；如果不支援的話，此時遠的 Mesh 會主動斷開與手機的連線，新的Mesh節點會接入。這就是Mesh的無縫切換。整個過程使用者完全無感，裝置在多臺路由器之間可以無縫漫遊，即使是在打遊戲、視訊通話也不會感覺到卡頓

• mesh還支援頻譜導航。當訊號變差時，Mesh網路會根據訊號強度，以及頻段干擾情況，主動將裝置從訊號差的頻段導航到訊號好的頻段。比如當5G上裝置太多，流量太大通道擁堵時，Mesh網路會將裝置導航到2.4G頻段，保證其訊號和通訊正常，當5G訊號恢復時，會自動導航回速度更快的5G頻段。

AC+AP介紹

對於大戶型，複式的建築，別墅，酒店，商場，企業來說，需要多個路由器進行覆蓋，並且需要很好的漫遊體驗。這個時候，最佳的體驗是AP方式組網，搭配AC進行統一管理。AC可以是獨立硬體，或者使用軟體來實現。一些品牌的產品，所有的資料都需要AC進行處理，AC的效能決定著整個網路的效能。一些品牌的產品，AC僅是管理作用，不進行資料轉發。AP需要配合支援POE的交換機進行供電，所以在部署AC+AP的網路的時候，不僅需要預先部署網線，同時涉及到的裝置比較多，需要對使用人的網路技術要求較高。

注意：部分品牌將AC功能與路由做在一起，節省一個硬體AC的費用

AC無線控制器。負責統一控制整個無線網路，進行網路功能設定，有獨立AC和AC一體機。獨立AC，一般作為旁路部署，只進行網路配置和無線功能的計算，不參與資料轉發，負載比較低。AC閘道器的一體機，需要進行資料轉發，屬於網路的主要裝置，複雜高，運算量大。一旦出現問題，則整個網路都無法正常執行，優勢是組網成本低，很適合家用。

AP無線控制器。只負責網路連線，沒有其他的多餘功能，硬體設定主要圍繞著無線射頻進行，負載根據連線的終端數決定，因為使用多AP的方案，所以單個AP上的覆蓋不會很高，依靠數量來解決覆蓋不足，負載過高的問題。即使單個AP出現故障，這個AP上的終端，也可以移動到其他AP上，對終端的影響比較小。

AP因為安裝方式的原因，AP的天線都是內建天線。AP的安裝型別又分為吸頂式AP和皮膚式AP。吸頂式AP可以做的比較大，效能更強。皮膚式AP，受限於體積和安裝的位置，無論是效能，散熱，訊號覆蓋範圍，都會差一些。只要條件允許，儘量選擇吸頂式AP。

吸頂式AP示意圖

皮膚AP

大小是86皮膚，可以安裝在牆上暗盒中。預留網線和設計點位的時候需要注意。皮膚AP周圍最好遮擋少一些。受限於86皮膚，AP的效能稍弱，訊號覆蓋範圍較小。儘量不要安裝在電視，冰箱等後面。

POE交換機

POE（Power Over Ethernet）基於網線供電，在傳輸資料的同時，可以提供直流電的供電。可以減少額外的電線需求，節省成本。需要注意的是POE的供電標準和供電功率，供電標準需要與AP支援的標準一致，供電功率需要大於AP的功率。

總結

• mesh是分散式組網，每臺路由器都是大腦的一部分，而ac+ap則是ac式主控大腦。

• ac+ap中，ap只有發射和接收無線訊號的功能，ac出了故障，會導致所有ap斷網，需要額外購買一臺ac進行替換

• mesh連線外網的那臺裝置壞了，內網仍然可以使用，這時候用任意一臺mesh路由，替換直聯外網壞了的那臺mesh路由，就可以恢復外網訪問

• ac+ap預設是透過ac端控制ap切斷手機連線來實現切換wifi訊號（主動切換技術）。

• mesh把選擇權下放給手機，讓手機自主判斷要不要切換到訊號更強的wifi裝置（部分路由器在mesh組網狀態下也支援主動切換技術）

文章轉自 Wi-Fi mesh技術介紹 (qq.com)