2013-01-24

[教學] WDS 無線中繼,擴大無線涵蓋範圍,消弭連線死角

一般的無限AP都號稱距離可達50-100公尺,但是會受到建築物的影響而有所減少,如果使用者位於超過AP的發射距離而連外只有一條ADSL又不想另外拉線,WDS就可以派上用場。

什麼是WDS (Wireless Distribution System)

WDS 就是一台AP(a)透過另一台AP(b)連到原來(a)所不能連到的地方。

如何達成WDS,我將一些條件詳列如下: 
1. 要有兩台具有WDS功能的AP
2. 兩台AP的SSID要相同
3. 兩台AP的LAN IP 要是相同網段的不同IP
4. AP-2的DHCP 要DISABLE
5. 兩台AP啟動WDS,WDS的設定中,互填對方的wireless MAC address
6. 兩台AP的WEP KEY設為相同

WDS

維基百科
WDS(Wireless Distribution System)指的是以無線網路連接的方式所構成的一個整體網路。 WDS又可區分成無線橋接(Bridge)與無線中繼(Repeater)兩種不同的應用。 它可以延伸一個無線網路透過使用多個存取點而無需傳統的有線連線。想較於其它解決方案,WDS值得注意的好處是它可以在存取點之間傳遞客戶端的MAC位址 。
一個存取點可以充當主要(Main)、中繼(relay)、遠端(remote)基站(base station)。
一個主要基站通常典型連線上(線)乙太網路。
一個中繼基站中繼遠端基站,無線客戶端,或者其它中繼基站的資料給一個主要基站,或者另一個中繼基站。
一個遠端基站接收無線客戶端的連線並傳送給中繼基站或者主要基站。客戶端之間是透過MAC位址連線的。
所有的基站在WDS中必須配置為相同的信道,加密方式(無,WEP,或WPA)和相同的密鑰。它們可以配置為不同的SSID。WDS同時要求每一個基站被配置連線(forward)其它基站在這個系統中。
WDS可能會被當作中繼(repeater)模式,因為它展現出在同一時間橋接和接受無線客戶端(不是傳統橋接)。然而,透過這個模式,所有無線連線的客戶端吞吐量會減半。

關於WDS (Wireless Distribution System)

WDS (Wireless Distribution System) 指的是以無線網路連接的方式所構成的一個整體網路。WDS又可區分成無線橋接(Bridge)與無線中繼(Repeater)兩種不同的應用。

這兩種應用的不同,區別在於,橋接的目的是為了連接兩個不同的區域網路,橋接兩端的AP通常只與另一端的相對AP溝通,不接受其他無線網路設備的連接,例如個人電腦。而中繼的目的則是為了擴大同一個區域網路的網路服務範圍,中繼用的AP同時也接受其他無線網路設備的連接。

兩者的共同點是,無線橋接與無線中繼兩者都使用無線網路做為其中間的傳輸連接方式。

例如,有兩個不同的區域網路現在要連接在一起,但又無法以有線網路連接而利用無線網路做連接時,這就可以應用WDS的橋接方式實作了。通常在橋接的實作中,橋接端的無線設備(AP)多半會被限定成只跟另一端的特定AP連接而不接受其他無線裝置的連接。因為愈多的無線AP連接,愈有可能形成無線網路傳輸迴圈的複雜情況,因此在設計規劃時必須十分謹慎仔細。

再例如,某一個區域網路想要擴大其網路服務到較遠或是網路無法達到的區域時,利用無線網路AP做為中繼來連接擴展,這就是WDS的中繼方式實作了。最簡單的例子就是在多層樓的建築內佈建無線網路,例如家庭、校園等等。

簡單的說,不管是WDS的橋接或是中繼而言,都是利用了無線網路AP來互相連接,以克服某些網路佈設上的障礙。

達成WDS的必要條件如下
1. 兩個具有WDS功能的AP
2. 兩個AP的SSID要相同
3. 兩個AP使用的無線網路頻道必須相同
4. 兩個AP啟動WDS,並互設對方的wireless MAC address
5. 兩個AP的安全機制必須相同

另一個必須考慮的重要條件是,想拿來實作WDS的無線AP最好是同一個廠商的產品,可能的話,甚至最好是同一個型號的產品。原因在於,WDS 並不是一個廣泛共同的標準,也並不是所有的無線AP上都有支援WDS的應用。再者,不同廠商的不同無線產品間,應用WDS的方法也不盡相同。

WDS 無線中繼 - 擴大無線涵蓋範圍, 消弭連線死角

家中改換無線網路環境後, 最常碰到的問題就是『無線訊號太弱、不穩、接不上』!這時候, 您不妨考慮利用 2 台 (以上) 具備 WDS (Wireless Distribution System, 無線分散系統) 的基地台, 來組成 1 個大範圍無死角的家庭無線網路:


除了選擇 2 個具有 WDS 功能的無線基地台外, 於後續設定上還有幾個『必備條件』:






  • SSID 名稱要相同
  • 無線廣播通道必須相同:如同為第 1 頻道。
  • 加密機制必須相同:若有設定 WPA / WEP 等加密功能, 請將密碼設定一致。
  • 網路區段 (LAN IP) 需相同:如同為 "192.168.11.x" 或 "192.168.21.x"。
  • 每部 AP 皆須啟動 WDS, 並互設對方的『Wireless MAC Address』:有多少台 AP 要加入 WDS 無線環境, 就必須在各基地台上填入它台 AP 的 MAC 號碼。
請注意, 部分基地台有分 WAN 與 LAN 兩端的 MAC 位址, 這時必須選擇 Wireless 端的 MAC Address, 才能正確連接哦!

確認過以上的行前事項後, 您只需完成以下大步流程, 就可輕鬆架起 WDS 大無線囉:



AP 3種連線模式介紹

多數的路由器都是接上寬頻數據機來撥接上網,較少接在其他路由器下連線,因此使用「路由(Router)」模式功能居多。其實除了原始的路由模式外,還有AP模式、Client端模式可以切換,甚至還可做為無線網路的中繼器或橋接器來使用。其中比較常用的是路由器模式、AP模式與用戶端模式,因此筆者特別加以介紹。至於中繼器與橋接器,本次就暫時不討論了。


▲如果在外殼上設計模式切換鍵,就能免進入後台即可隨切即用。
切換完重要重開機

切換方式分為2種,1種是從迷你路由器的外觀上來切換,如果外觀沒有任何按鍵,則是透過設定後台來切換。當切換完成後,筆者建議將無線路由器重新開機再連線使用,使用上較為穩定。雖然在許多環境下,使用預設的路由器模式都能正常上網,不過有時可能需要再手動設定,這時如果選對模式,就可以省下設定的手續和時間。
一、無線路由器模式(Wireless Router)


直到現在,相信仍有許多使用者不了解什麼是路由器(Router)。簡單的說,路由器主要是將2個不同網域結合起來,例如將ISP提供的網際網路,與透過路由器分配出來的區域網路做連結,讓區域網路內的設備能夠上網。因此,常接在寬頻數據機後,讓路由器撥接上網,再透過DHCP分派IP給連接的電腦使用,也就是俗稱的IP分享器。

至於提供USB連接埠,讓玩家接上3.5G或WiMAX行動網卡的產品也是路由器,也能將網路分給每個設備使用,只不過還要搭配相容的無線網卡才行。這些資訊玩家只能先到官網查詢,或者直接詢問廠商。因此,如果現在想讓家裡的多台電腦同時上網,路由器會是最簡單的方式。至於前面多了「無線」2字,則是代表可以透過無線技術傳輸給其他設備使用。

關鍵字:DHCP
動態主機設定協定(Dynamic Host Configuration Protocol,DHCP),屬於區域網路裡的網路協定,用途為自動指派IP給內部網路設備使用,也方便網管人員管理所有電腦相關設備。一般來說,具有路由器功能的產品,都含有DHCP功能。玩家只要將電腦插上路由器,不必動手設定IP就能連線完成。

二、AP模式(Access Point)


目前要買到單純提供AP模式的機器很少,通常都可以直接從路由器模式裡設定。簡單的說,AP所扮演的角色就是Hub,只是從Hub送出的訊號為有線,經由AP而來則是無線訊號。此外,AP模式能自訂專屬的SSID名稱,來與上層路由器做區隔,讓玩家能選擇離自己較近的基地台使用。不過AP模式可透過路由器模式來達到類似效果,讓連接的使用者可以上網。不過在AP模式下,與上游的路由器連接並轉成無線訊號的過程中,不會有IP分享或防火牆的功能,一切都是由上遊端的路由器負責。

要注意的是,在此模式下是接上網路線轉為無線網路使用,不代表能AP本身還能接收無線訊號來橋接使用。部分產品會在AP模式加入橋接功能,有些則只能限定有線使用,這時可以選擇含有「Wi-Fi AP」模式的產品較為保險,也就是有Repeater模式功能的機種。
三、Clinet模式(Ethernet Adapter)


Client端模式即是無線網路卡模式,從其他無線路由器所送出的無線訊號,接收下來透過有線網路傳輸給設備使用。除了可以讓電腦上網外,也能用來接Xbox、PS3等遊戲機,應用的層面較廣。因此也有玩家運用在MOD上,讓原本不支援無線功能的MOD也能無線化,免去牽線之苦。如此也可以不用擔心連線設備能不能接USB無線網卡,更沒有相容性問題。

不過在迷你路由器中,多數的實體網路埠速度最高只支援100Mbps,比無線網路802.11n 150Mbps或300Mbps慢了一些。不過這些只是帳面規格,實際連線最快也只有100Mbps出頭。由於速度不會差太多,玩家也不必太在意,不過如果具備更高一階的1000Mbps GbE(Gigabit Ethernet)網路更好。此外,如果無線路由器支援5GHz頻段,就能做為5GHz的無線網卡使用。如果同時支援2.4GHz或5GHz,就可以依照需求切換使用。

關鍵字:中繼器(Repeater)
不管是透過有線網路或無線網路,當進行長距離傳輸時訊號都會衰減,這時透過中繼器(Repeater)來加強訊號,就能延長網路的連線距離。也就是中繼器可以放大訊號,擴展有線或無線訊號涵蓋範圍的功能。

WDS有兩種常用的運作方式

假設我們有三台無線AP,分別為AP1、AP2、AP3:ADSL ← AP1 ← AP2 ← AP3
中繼
使用者可自行選擇連上AP1 or AP2 or AP3透過小烏龜來連上網路。

橋接
使用者僅能連上AP1及AP3,AP2作為AP1及AP3的橋接裝置,不允許直接連接。


什麽是WDS,橋接模式和中繼模式又有什麽區別?

WDS (Wireless Distribution System)無線分布式系統,是無線連接兩個接入點(AP)的協議。在整個WDS無線網絡中,把多個AP通過橋接或中繼器的方式連接起來,使整個局域網絡以無線的方式為主。

通常有以下應用:

以橋接方式無線連接兩個局域網
擴展無線局域網的覆蓋範圍Vigor 無線路由器可以實現以上兩種模式,一種是橋接,另一種是中繼。

下圖顯示WDS橋接功能:
下圖顯示WDS中繼功能:


兩種模式的主要不同點在於:對於中繼模式, 從某一接入點接收的信息包可以通過WDS連接轉發到另一個接入點。然而橋接模式,通過WDS連接接收的信息包只能被轉發到有線網絡或無線主機。換句話說,只有中繼模式可以進行WDS到WDS信息包的轉發。

如下圖,連接到Bridge 1或Bridge 3的主機可以通過WDS鏈接和連接到橋2的主機通信。但是,連接到Bridge1的主機無法透過Bridge2與Bridge3主機相通。


WDS必須具備的條件
一、WDS內所有的AP均需啟動WDS功能(這好像是廢話?!),並加入除本身外其他所有AP的MAC位址。例如AP1填入AP2及AP3的MAC位址,AP2填入AP1及AP3的MAC位址,當然AP3則填入AP1及AP2的MAC位址。(靠!說快一點都變繞口令了)

二、WDS內所有的AP均需設定為相同頻段(Band)。例如均設定使用802.11b 或 802.11g 或 802.11b+g。
三、WDS內所有的AP均需設定使用相同頻道(Channel)。例如均設定為11。
四、WDS內所有的AP均需設定使用相同的加密方式。我是建議乾脆關掉比較快。
五、WDS內所有的AP均需設定使用同一網段下的不同IP。例如我們指定要讓WDS使用192.168.1.0/24這個C Class,這 時候在WDS內的所有AP只能從192.168.1.1 - 192.168.1.254內取用不同的IP。

WDS「不一定」具備的條件
  • WDS內所有的AP未必一定要同一廠牌、型號,但是如果拿相同的機器來建構,要debug問題也相對單純許多。精細一點的甚至會要求內部使用的晶片都要同一版本,厲害了吧!
  • WDS內所有的AP未必一定要設定同一SSID。所有網路上查得到的文件都指出,SSID一定要一樣。實際上並非如此,而且還有意外的好處。假設我們有三台AP分別位於透天厝的二樓、三樓、四樓,給定不同SSID的話,當我們位於不同樓層時就可以自行指定連接該樓層的AP以確保最穩定的連線訊號。比起讓網路卡自己在那邊漫遊於不同樓層之間,可說是有效率許多!

WDS的缺點
  • WDS雖然對於訊號覆蓋範圍以及穩定度能有立竿見影之效,但是整個系統的Throughoput會降低,至少打半折或更低。
  • 「據說」無法使用WPA加密,只能用WEP,不過我沒特別去測試,而且加密會影響效能,WDS設定完就直接砍一半了,直接用MAC過濾的方式就好。

實作WDS Case Study 1:中繼模式

看完了廢話一堆,還是來看一下這一台怎麼設定WDS:

先規劃一下要怎麼設定:
  • 主要AP,以下簡稱AP1:LAN端設定為192.168.1.254/255.255.255.0,並透過WAN端連接小烏龜。
  • 中繼AP,以下簡稱AP2:LAN端設定為192.168.1.253/255.255.255.0,透過無線網路連接AP1。
先翻到AP的背面,記下兩台的MAC Address。

找條網路線接上AP的LAN port,設定兩台AP的運作模式。



無線網路設定,先前說過Band和Channel要一樣,Mode部分,兩台AP均需設定為AP+WDS。

至於SSID部分,為了說明方便,分別設定為TEST(AP1)以及TEST2(AP2)。



啟動WDS功能,並且互設對方的MAC Address進來。



AP1作為主AP,因此必須啟動DHCP Server,而配發範圍要先扣掉本身以及另外一台AP佔用的IP。

我的AP1是192.168.1.254,AP2是192.168.1.253,

因此配發範圍就要設定為192.168.1.1 - 192.168.1.252。

WAN端則照,依據個人環境進行設定。



AP2需關閉DHCP功能。WAN端不用設定。



至此WDS已設定完畢,建議將兩台AP斷電並以先AP1後AP2的順序開機,並指定連接AP2的SSID。

此時的網路連線架構為:Internet ← ADSL Modem ← AP1(TEST) ← AP2(TEST2) <- 筆電

要看WDS有沒有通,就使用ping指令來ping AP1看看(此時筆電連接的是AP2)


WDS通了,不能連外也沒屁用,試看看WAN端設定的正不正確。


實作WDS Case Study 2:橋接模式

為了擴大我家的無線網路範圍,買了一台新的Wireless AP來橋接原本的無線網路。在NOVA選購這款AP時,店員跟我介紹了很多功能,突然說:「這台有VPN的功能!」我眼睛突然亮了一下,但店員接著說:「不過你應該用不到!」這店員真是有眼不視泰山,到底是他專業還是我專業?怎麼知道我用不到這功能?我剛好就需要這個功能!
我在原本的Wireless AP(簡稱AP1)開啟WDS橋接,並留下新的Wireless AP(簡稱AP2)所需要的網段,接著將AP2頻道調整和AP1一樣,同樣使用WPA2加密,並使用相同的key,唯SSID是不同的,以方便區分。當然AP2也要開啟WDS,並選擇AP Client橋接模式。設定如下:
連到AP2的電腦可以連線網際網路,但缺點是AP1的電腦群無法和AP2的電腦群利用WAN互通。

後來將AP2改成Bridge中繼橋接模式,設定也和上面一樣,雖然兩邊電腦可以互通了,但AP2的電腦不能連線網際網路。上網查了一下資料後,網友說要將AP2的DHCP關掉,果真,關掉AP2的DHCP後,AP2的電腦就可以連線網際網路。

但這不是解決之道,因為所有AP2的電腦都要手動設定IP,而且每個使用者又不是跟我一樣是學資訊的,連「網路共和中心」怎麼開都不知道,更別說要使用者自己設定IP了。

原來AP2開啟DHCP後,閘道與DNS會被指定成AP2的LAN IP,因此無法連線網際網路。於是,想到了一個簡單的解決方式,將AP2的閘道與DNS都設定成AP1的LAN IP就可以開啟DHCP了。設定如下:
也就是說,雖然AP2的電腦會被DHCP指定成閘道與DNS都是AP2的LAN IP,但AP2本身的路由是經過AP1,所以這樣AP2的電腦全部可以連線網際網路,當然AP1和AP2也可以互通,並達到中繼橋接功能。
但為什麼要設192.168.2.X網段?因為我的Server也在我的網路裡,但Server不能在Wireless router之後,所以直接利用L4 switch切割Server專用網段與一般電腦專用網段,主要是Server採用固定IP,走的路徑和一般電腦不同,但server還是可以透過WAN和所有電腦互通,建立起intranet。至於MOD,若接在router或switch之後會佔頻寬,而且沒有安全性考量,就直接連到moden了,以下是我家的網路圖。


內網的流量很大,外網則是伺服器用量最大。

實作測試筆記:
2013-01-30
  • 不可以既用WDS無線連線又同時使用有線連線,不然會造成LOOP 

圖文來源:
什麼是WDS (Wireless Distribution System)
㊣【網路】這裡有一批AP好便宜(WDS篇)
WDS 無線中繼 - 擴大無線涵蓋範圍, 消弭連線死角
51CTO.COM技術博客
迷你 AP 怎麼挑?3個採購重點、3種連線模式介紹

6 則留言:

  1. 用心的文章,
    解說詳細,
    受益不少,
    深深感謝
    過客

    回覆刪除
  2. 請問文章中...
    中繼:
    使用者可自行選擇連上AP1 or AP2 or AP3透過小烏龜來連上網路。

    橋接:
    使用者僅能連上AP1及AP3,AP2作為AP1及AP3的橋接裝置,不允許直接連接。

    是不是橋接與中繼剛好顛倒?

    回覆刪除
    回覆
    1. "是不是橋接與中繼剛好顛倒?"
      抱歉。。不是很清楚這句話的意思。。

      個人有限知識的認知是這樣:
      這邊提到的中繼或橋接,是指具備WDS連線的設備或韌體,
      中繼可以視作無線AP訊號的延伸點,自然可以提供AP個點的連入作用。
      橋接的設備只負責連結兩端無線AP設備,是否可以允許連入,或許有第三方韌體可以達成,這我就不清楚了,我的經驗裡,指定成橋接的設備,無法提供無線、有線連入。

      我實作經驗中有一案例,以ASUS N12HP(官方韌體)做無線連接,ADSL>有線>AP1>無線>AP2
      AP1設一般路由模式,AP2設AP模式:
      AP1、AP2有線、無線連入正常
      AP1設一般路由模式,AP2設中繼模式:
      AP1、AP2無線連入可以,但是AP2有線無法登入使用

      所以WDS實做時,韌體支援的模式有絕大的關係。

      刪除
  3. 感謝大大的教學
    最近剛好有需要
    這篇讓我獲益良多
    有一些不太請處想問一下
    case 1 的中繼方式連線 跟case 2 中AP2關掉DHCP並且將gateway和DNS指向AP1的位置來連線
    這兩種方式連線是我只要有手機或電腦連線都是在同一個區網嗎?

    回覆刪除
    回覆
    1. 先說聲抱歉,這麼晚回覆。

      先不管案例中的連線方式或設定。首先考慮的是你要設定的無線設備韌體必須支援WDS功能。(這點很重要,選對設備可以簡化你的設定,減少會遇到的問題)

      DHCP設定方面,如果你懂得區隔開各別DHCP配發的IP位址區段,關或開都無所謂,但是多台DHCP境下,比較有機會遇到封包碰撞、DHCP位址占用不足、終端設備無法取得IP的狀況。所配發IP區段如果都是同一網段,自然可以視為同一區網,至於閘道設定,這得視你AP連結的型態,這部分韌體的功能會關係到你做相關設定的條件,各家設備不一定會相同。

      我的區網架構如下:
      中華電
      ^
      ^ AP1撥接連線
      AP1 - 192.168.1.1/24
      DHCP 192.168.1.100~199/24 G/W 192.168.1.1
      ^
      ^ 無線WDS (無線終端用戶AP1或AP2連網)
      ^
      AP2 - 192.168.1.2/24 G/W 192.168.1.1
      ^
      無線終端用戶

      建議買設備時,可以看看是否有支援WDS功能,最好是同廠牌、同型號成對建置,現在有支援的設備,通常韌體設定上都會做好精靈,幾步驟連結就完成設定了,這也是廠商賣點之一,你可以谷歌一下。

      如果你是想玩進階模式WDS(橋接、中繼),文中提到的注意事項在你設定或是偵錯時很有幫助,主要是觀念要清楚。

      本文也是整理轉貼其他大大的文章,文末有各篇資料連結,你也可以參考。

      刪除
    2. 補充無線設定:
      中華電
      ^
      ^ AP1撥接連線
      AP1 - 192.168.1.1/24 SSID:WDS1
      DHCP 192.168.1.100~199/24 G/W 192.168.1.1
      ^
      ^ 無線WDS (無線終端用戶AP1或AP2連網)
      ^
      AP2 - 192.168.1.2/24 G/W 192.168.1.1 SSID:WDS2
      ^
      無線終端用戶

      我把SSID設成不一樣,是為了讓自己清楚知道目前連線中的AP是哪一台。
      你也可以都設成一樣,設備會依照你再的位置,去抓取訊號強的AP做連線,這個時候,DHCP設定的差異就出來了喔!!。。如果你兩台AP都開啟DHCP,這時候設備取得的IP可能會不一樣,這樣可能會造成斷線狀況,單一DHCP就是要避免IP不同或衝突。如果你應是要多台DHCP,也不是不行,也有方法避免這些問題。

      SSID如果設成一樣,好處是用戶在兩個AP間移動時,設備只需記憶一組SSID。但是遇到AP訊號強度差不多或終端設備本身無線訊號功能不佳,就有可能造成連線異常。有些WDS設備韌體限制SSID要設不同,這就得看設備說明了,各家都不盡相同。

      刪除

LinkWithin

Related Posts Plugin for WordPress, Blogger...