无线桥接技术中Bridge与WDS差异分析
2020-07-09王龙珍
摘 要:为研究无线桥接技术在网络连接中的运用方法,对市场常见无线设备的Bridge与WDS功能进行了解读。结合无线网络深度覆盖技术在莫高窟的应用研究实践,通过分析AC+FIT和FAT AP桥接实例了解不同功能实现情况,从操作条件、方法和功能实现三个角度对Bridge与WDS的差异展开了分析。从研究结果来看,WDS具有配置简单、信息安全等诸多优势,可以满足无线网络深度覆盖需求。
关键词:无线桥接技术;Bridge;WDS;无线AP
中图分类号:TN92 文献标识码:A 文章编号:2096-4706(2020)21-0036-04
The Difference Analysis between Bridge and WDS in Wireless Bridging Technology
WANG Longzhen
(Dunhuang Academy Network Center,Dunhuang 736200,China)
Abstract:In order to study the application method of wireless bridging technology in network connection,the Bridge and WDS functions of common wireless devices in the market are interpreted. Combining the application research practice of wireless network deep coverage technology in Mogao Grottoes,through analyzing AC+FIT and FAT AP bridging examples to understand the realization of different functions,the difference between Bridge and WDS is expanded from the three perspectives of operating conditions,methods and function realization analysis. From the research results,WDS has many advantages,such as simple configuration,information security and so on,and can meet the needs of wireless network deep coverage.
Keywords:wireless bridging technology;Bridge;WDS;wireless AP
0 引 言
隨着无线网络的快速发展,各行各业开始运用无线网络技术改变工作方式,作为世界文化遗产地的莫高窟也不例外。莫高窟在文物保护、文物数字化、旅游开放等领域都对无线网络有着极高的依赖性。在文物保护利用中,通过无线网络将文物监测数据、游客数量等信息实时上传至环境监测分析平台,通过数据分析为文物保护与游客调度提供数据支撑。而由于文物保护、景观美化等原因莫高窟始终无法实现无线网络全覆盖,本文通过研究分析采用无线设备实现的不同桥接方式,以及Bridge与WDS两种关键功能的差异,为无线网络顺利搭建提供基本技术保障。为世界文化遗产莫高窟实现无线网络全覆盖提供理论指导与参考,同时为大纵深不适合施工部署无线接入点(有源有线网络接入)的区域,用运无线桥接技术为无线网络深度覆盖提供技术支撑。
1 无线桥接技术中Bridge与WDS
1.1 Bridge
Bridge是无线设备实现网桥搭建的重要功能,属于老一代无线路由器常用无线桥接方式,可以采用点对点或点对多点方式实现无线连接。通过点对点方式实现无线桥接,如图1所示,可以利用两台无线设备进行两个网络桥接,为网络互通提供支持。采用点对多点方式,假设需要对A、B、C三个有线局域网进行桥接,需要将B站点当成是中心点,利用定向天线和无线接入设备分别与外围A网络和C网络站点建立连接,在A、B、C之间建立稳定互通关系,实现各站点信息传输和资源共享,达到相互通信的目标[1]。
1.2 WDS
WDS为无线分布式系统的英文简称,能够将两个及以上无线路由器连接在一起,使无线覆盖范围扩大[2]。采用该技术依靠无线桥接功能实现无线网络覆盖范围扩大,需要配备两台无线设备,其中一台作为无线信号中继设备,使信号范围得到扩展。因此需拥有两台无线AP或路由器,并且其中至少一台能够为WDS功能提供支持。WDS实际拥有无线桥接和无线中继两种模式,现阶段多数无线路由器同时支持两种模式,不会进行特别区分。采用无线桥接模式,可以采用点对点和点对多点方法进行无线组网,采用中继模式可以利用两个无线AP作为中继点实现无线组网。
2 无线桥接技术中Bridge与WDS差异
2.1 无线桥接技术应用实现分析
为了解无线桥接技术中Bridge与WDS差异,还要对无线网络深度覆盖技术在莫高窟的应用研究取得的实践成果展开分析,根据Bridge与WDS功能实现情况进行二者的差异比较。
2.1.1 实例一:AC+FIT通过桥接实现莫高窟61窟无线网络覆盖
在应用WDS构建企业无线网络时,还要认识到无线AP能够对客户端模式和其他AP无线连接进行兼容。实现WDS的设备作为无线接入点,集用户认证、数据加密等功能为一体,在有线网络基础上利用AC+FIT AP实现无线连接,在WLAN组网内通过AC对各AP统一下发配置,通过灵活管理确保数据信息能够得到可靠传送。如图2所示,三台AP相距50米左右,三台AP中只有AP1使用光纤有线接入局域网,其中AP2、AP3只接入了电源,三台AP间采用5.8 GHz进行桥接互连,同时3台AP还可以发射2.4 GHz Wi-Fi信号用于覆盖本地区域,只需要在AC中下发相应的SSID信息即可。采用5.8 GHz进行无线桥接,需要将AP1当作宿主基站,AP2当作中间节点,AP3当作接入节点。通过AC对AP1、AP2、AP3下发开启WDS配置,启用WDS将实现逻辑接口映射,类似以太网端口通过帧实现访问点学习,AP1配置为RootAP模式,设置相应的SSID、接入秘钥、连接频段、桥接半径等。AP2同时承担Root AP与Client+AP模式,通过Root AP模式创建与AP1的连接,通过Client+AP模式为AP3创建桥接信息。AP3配置为Client+AP模式,AP2与AP3的SSID、接入秘钥、连接频段、配置信息与AP1相同,同时配置AP3指定中继接入点为AP2,避免AP3连接到其他与AP1发布相同SSID的网络,确保桥接有序建立与数据的正常通信。
按照上述思路,实际在网络连接时还要做好AP1、AP2、AP3的SSID配置下发。桥接建立完成后,在AC中可查看其运行状态,根据需要针对桥接AP组建立SSID模板,配置认证类型为WAP-PSK/WPA2-PSK,加密方式为AES,接入秘钥假设为12345678,设置对应VLAN,数据转发模式,生效radio为5.8 GHz,并下发至桥接组所有AP。AC+FIT部署模式中所有AP通过二层或三层网络与AC通信,AC集中配置SSID、秘钥、VLAN、DHCP Server等数据,统一下发配置数据至AP。对无线终端用户来说接入桥接组AP或接入独立AP没有任何区别,桥接组AP配置SSID可以与其他AP保持一致也可以单独配置。
2.1.2 實例二:FAT AP通过桥接实现莫高窟治沙站网络接入
通过FAT AP对两个及以上有线网络进行链接,如图3所示。AP1部署在莫高窟网络机房附近的通信铁塔上,AP2部署在距离2 km的莫高窟治沙站,两台无线AP建立桥接隧道后AP2不需要敷设光缆就能实现该区域网络接入。治沙站各类环境监测与控制数据可以通过该通道上传至后端服务器,进行数据的分析处理。两个AP采用5.8 GHz进行无线桥接,将AP1当成是中心点,对AP2进行接入。在AP2上将WDS开启,添加AP1的连接。使各无线AP的5.8 GHz频段拥有相同信道。配置相同Wi-Fi密码,采用相同的加密方式,保证数据通信正常进行。
按照上述思路,在实际网络连接时还要做好AP1和AP2的IP地址设置,利用缺省实现启动配置后,可以对端口安全命令进行启动。完成编号1的WLAN-Mesh接口配置后,可以将端口安全模式更改为PSK,然后在接口下对将要共享的密钥进行配置。在实际操作中,可以假设密钥为12345678,然后在WDS上进行mp-policy配置。完成MP策略1的创建后,将允许建立最大链路数设定为8,然后在WDS上完成相应Mesh文件配置,并在文件下将Mesh1接口绑定至AP1 WLAN上。通过WLAN radio接口,可以利用文件对AP2的MAC地址进行确认,然后对AP1射频信道进行配置,利用新建的MP策略1实现与radio接口和Mesh1接口绑定。在AP1上输入AP2的MAC,然后将DHCP开启,实现192.168.0.0/24的IP地址动态分配。AP2配置过程与AP1大致相同,最后需要输入AP1的MAC。完成WDS的两端配置后,需要确认无线链路是否建立,重启设备,对AP2的无线设置选项进行查看,能够显示接入了AP1,同样AP1设备无线连接中也会出现AP2,说明WDS功能顺利实现。桥接建立成功后各AP可以通过2.4 GHz向本区域覆盖无线信号,配置方法与一般FAT AP类似,只需在对应的radio 2.4 GHz发布即可。
以上两种场景的应用均在室外,所用设备为室外型无线AP。该应用在节约成本的同时,能够为环境脆弱以及不适合大面积施工的区域实现网络接入提供理论依据。值得注意的是,采用AC+FIT AP或FAT AP仅适合特定场合网络互连情况,受WLAN带宽限制难以在主干网络上使用,因此,通常用于办公区域或施工受限环境的无线网络延伸。在操作过程中,还要保证设备信道、加密密钥等相同,并做好对端设备地址的配置,然后通过配置无线接入服务实现客户端间的通信。在无线通信方面,想要避免无线AP信号重叠,还要对无线信号覆盖使用的信道进行优化调整。
2.2 Bridge与WDS差异比较
2.2.1 操作条件差异
比较Bridge与WDS功能可以发现,二者的应用需要满足不同操作条件。采用无线桥接技术,需要采用桥接器实现桥接功能,即能够使两个及以上网络实现通信互联。而常用桥接器为无线路由器,如需实现Bridge功能,则要求主、副无线路由器都需要为Bridge提供支持。如在FAT AP桥接案例中,将AP1当成是中心点实现AP2接入时还要求将WDS开启。但实际采用WDS功能,对使用的主路由器无明确要求,无须具备WDS或Bridge功能,仅需要产生无线信号即可。如在AC+FIT桥接案例中,无线AP能够对客户端模式和其他AP无线连接进行兼容。从无线路由器功能结构组成上来看,通常包含路由器、交换机、天线,其中路由器内置WAN口,交换机能够提供LAN口,天线则代表无线接入点AP。实现无线Bridge功能,要求主、副路由器均能够开启Bridge选项,输入对方MAC地址,但采用WDS功能,只需要拥有无线AP信号即可。
2.2.2 操作方法差异
在功能操作上,Bridge和WDS也存在明显差异。首先从参数配置上来看,采用Bridge需要得知各无线路由器的MAC地址,即互联网上各站点标识符,包含六个字节48位,属于十六进制数,如在FAT AP桥接案例中,需要利用文件对AP2的MAC地址进行确认,最后需要输入AP1的MAC。利用MAC地址,可以完成桥接器查找,无须考量各路由器配置的无线SSID。在实际操作中,需要在主路由器中输入副路由器的MAC地址,并在副路由器中输入主路由器的MAC地址,两台设备需选择相同无线信道,并且将SSID广播开启。采用WDS功能,只需要利用无线SSID对需要桥接的路由器进行识别,如在AC+FIT桥接案例中,只需要在AC中下发相应的SSID信息即可,因为在具备WDS功能的无线路由器中,可以实现自动扫描,通过对需要连接的无线SSID进行扫描完成设备点选择操作,最终达到无线桥接的效果。搭建无线网络,通常需要完成加密操作。
从无线网络加密操作上来看,采用Bridge只能采用WEP加密方式,即有线等效保密协议,能够对设备无线传输数据进行加密,避免非法用户侵入或窃听,如在FAT AP桥接案例中,将端口安全模式更改为PSK,然后在接口下对将要共享的密钥进行配置。但采用该种加密技术存在较多弱点,只能达到同LAN相同等级安全性,不同于LAN原本物理结构相对较为安全,WLAN容易受到信号干扰和攻击,单纯依靠WEP加密难以保证无线网络的安全性。实际无线路由器还可以采用WPA/WPA2和WPA-PSK/WPA2-PSK这两种加密方式,在WDS中可以顺利实现,常见无线网络加密方式WPA-PSK/WPA2-PSK,能够利用复杂密码对网络进行加密,通过编制访问控制规则能够结合用户规则允许通过网络访问,使非法连接得到有效阻隔[3]。但实际WPA-PSK/WPA2-PSK仅为WPA/WPA2的简化版,采用共享密钥WPA模式实现无线数据加密,采用TKIP或AES两种加密算法。WPA/WPA2拥有强大加密算法,能够利用Radius服务器实现用户身份认证,安全性较高,但成本也较高,因此应用范围较小,如在AC+FIT桥接案例中,无线接入点集用户认证、数据加密等功能为一体,配置认证为WAP-PSK/WPA2-PSK,加密方式为AES。
2.2.3 功能实现差异
从功能实现情况来看,采用Bridge将受到加密模式的影响,导致路由器数据传输效率较低,在无线网络搭建的过程中,需要选择WEP安全类型,利用802.11的安全模式进行数据加密,导致无线传输速率较低。而采用WDS不受安全模式限制,通信速率主要取决于网络带宽,设置对应VLAN并通过5.8 GHz实现桥接数据的传输,5.8 GHz的通信高带宽优势为桥接通道提供了数据传输保障,桥接建立后各AP通过2.4 GHz向本区域覆盖无线信号。从本质上来讲,市面上具备Bridge功能的路由器为真正的无线分布式系统,需要通过相互设置MAC实现无线桥接;而市面上具备WDS功能的设备本质上为Client,能够与任何无线AP连接,所谓的Client又被称之为无线网卡,能够用无线方式将设备网卡端与其他路由器无线AP连接,在WDS模式下,可以将两台及以上路由器WDS端连接在一起。
受连接模式的本质差异影响,在功能实现上Bridge实际只能完成一对一串接,通过无线和有线连接扩大网络覆盖范围。依靠OSI网络模型的链路层性质,能够通过作用在OSI第二层实现不同物理局域网连接,在链路层实现局域网互联,对网络数据包进行转发,可以实现网络串接。但WDS能够通过无线方式实现多个AP连接,并且不对其他无线AP覆盖功能产生影响,因此能够形成一对多的架构。通过发挥无线AP的中继作用,能够实现信号延伸和放大,将不具备以太网连接的AP通信量中继至存在外网连接的AP,使无线网络覆盖范围得到不断延伸。
3 无线桥接技术中WDS的应用优势分析
通过比较Bridge与WDS的差异可以发现,WDS在无线桥接方面可以获得更大技术优势。采用AC+FIT桥接方式实现莫高窟61窟无线网络覆盖,不同于采用FAT AP桥接方式要求配置相同Wi-Fi密码、实现AP1和AP2的IP地址设置和实现radio接口和Mesh1接口绑定等等一系列操作。对无线终端用户来讲,采用WDS接入桥接组AP或接入独立AP无区别,桥接組AP配置SSID能够与其他AP相同,也可以选择独立配置。由于实现WDS的设备拥有用户认证、数据加密等系列功能,可以轻松实现无线连接,在WLAN组网内利用AC实现各AP配置,通过灵活管理使数据得到可靠传送,因此,尽管都能实现无线桥接,但WDS只需要完成简单操作配置,可以采取更加安全的无线加密方式,使单台无线路由器无法实现无线网络全覆盖的问题得到顺利解决。因为采用无线AP发射无线信号作为中继,能够不对其他无线AP覆盖产生影响,利用无线电接口在两个AP间创建链路,能够将原本无以太网连接的AP通信数据中继至其他AP,通过将两个及以上无线路由器连接在一起,能够将多个网络连接在一起,使网络孤岛问题得到解决。通过自动检测或手动设置,在实现多台设备桥接时,可以构建网状无线网络,使多个局域网得到连接[4],而一条WDS链路发生故障时,能够通过备份链路实现数据通信,因此可以顺利通过网络配置实现网络覆盖信号扩展。
4 结 论
Bridge与WDS为两种无线桥接功能,无论在操作条件还是方法上都存在一定差异,归根究底是由于两种功能采取不同无线连接模式,造成二者功能实现效果存在差距。采用Bridge,实际仅能实现网络的一对一串接,而WDS能够完成一对多无线网络架构的搭建,不仅配置简单,其加密模式也更加安全,能够轻松实现无线信号的多次延伸,因此得到了广泛应用。应用WDS在特殊场合实现无线桥接时,还要注意避免网络环路与信号干扰问题。通过合理部署无线接入点,科学配置无线发射信道及功率能够在避免网络环路与信号干扰的同时满足网络数据无线传输需求。
参考文献:
[1] 马力.企业无线局域网络的设计与研究 [J].现代信息科技,2019,3(22):71-72.
[2] 刘娟,杨春花.无线分布式系统WDS技术原理剖析及功能实现 [J].电子制作,2020(14):66-68+78.
[3] 张珊,王晨,田海量.无线AP在企业WLAN中的价值体现 [J].电脑知识与技术,2019,15(9):61-62.
[4] 张霞.WDS在WLAN中的实现 [J].网络安全和信息化,2020(10):57-61.
作者简介:王龙珍(1985—),男,汉族,甘肃陇南人,馆员,本科,主要研究方向:物联网、计算机网络。