常見的幾種橋接方式:
- AP用有線連接無線
- Client用無線連接有線
- Repeater 用無線連接無線
透天厝最煩惱的就是網路問題了,除了佈線困難外,小套房的無線網路架設思維也難應用在跨樓層環境。考量到無線網路的許多變因、效能及成本問題,有辦法拉網路線還是最實在的。問題就出在於比較老的樓房可能不會預留網路管道,拉明線在路線上的規畫及美觀考量也得費大番工夫,這時如果你購買的無線分享器有橋接的相關選項,就可以派上用場.
橋接不只是延伸訊號
在網路通訊的領域裡,橋接(bridging/bridge)有不少涵義,最常見的用途就是來當作延伸網路訊號的功能或設備名稱,不管延伸的是無線或有線、實體或虛擬(如VM的應用),都是擴展網路涵蓋領域的一種作法。要玩橋接,「延伸」是一個很重要的概念,因為它代表了2件事:
一、延伸就是增強或增長網路訊號,並期許將節點前的網路速度(或頻寬)耗損降至最低,但不可能將節點後的速度放大至比節點前還高,有線與無線都一樣。舉個最簡單的例子,A節點傳至B節點的訊號強度為40%,B節點將其放大後傳至C節點可達90%,然而C連至A的速度不可能會高於B至A,這點用有線網路來想像會更清楚。
二、除了轉送網路訊號外,節點還可具備NAT機能,簡單的說就是身兼路由器。至於要不要開啟NAT機能取決於要實現的網路架構型態,比如是否建設多層子網路等,這點除了影響到封包的傳送路徑、也會同時決定傳輸效能。
以上2點可做為該選擇哪種橋接方式的前導思考,尤其在無線環境裡,橋接時的效能變數會比有線網路大,甚至比橋接後還慢也不一定,所以如何在效能與便利性間取得折衷是本文重點。
常見的幾種橋接方式
橋接型的網路架構隨處可見,就拿最基本的固網來說好了,很多人會在小烏龜(ATU-R)後面自行加上hub、switch或router之類的設備,再將其訊號分支或廣播給更末端的設備使用。
有線網路在橋接時,頂多需要注意路由的設定就可,因為固網的訊號比較穩定,距離的影響力也比無線來得小,反觀無線網路在路由與設備距離的調整上都要更加嚴謹,橋接方式的選擇相對的也更多。
AP 用有線連接無線
AP(Access Point)是橋接家用Wi-Fi的根本。由於目前分享器大多同時具備AP及路由器機能,不少人會將其混為一談。事實上,AP的原始用途只是把有線訊號轉成無線而已,簡單的說就是無線版本的switch,無法像路由器一樣再重新產生一個自己的子網路。
子網路在無線橋接應用裡很重要。要不要讓橋接器後方自成子網路,取決於這個橋接器的任務性質。如果橋接器後方的設備間常需要高速互連(例如2台電腦間的檔案共享),那麼有獨立的子網路是比較理想的,因為封包們就不必繞出橋接器來穿過更上面一層的主分享器再繞回,也就不會受限於前文提過的B端點至A端點間可能比較窄的頻寬,省下不少時間與速度上的損耗。
換個角度看,如果這些設備們多只是為了存取最上層的資源(例如只是要讓它們能透過主分享器上網),那麼再架一個子網路就是多餘的,直接讓主分享器來管理橋接器後方的設備就好,這麼一來上下層的設備間要互連也比較方便,不必再透過路由。
client 用無線連接有線
AP是將有線訊號轉成無線,client則剛好相反。無線訊號比較容易分享,為什麼要再轉成有線呢?轉了也不會變快啊?有時某段距離裡就是無法拉線,需要透過無線傳送訊號,接收端再將其轉成有線來應付後端需要高速傳輸的子網路,這就是client模式最常出現的應用。
在家用網路環境裡,client模式的應用也很常見。比如沒內建無線網卡的電腦,就很需要client來將無線訊號轉為有線,或者是已經有了一張無線網卡、卻想再用另一張有線網卡來連上無線網路做其它事,這些都是client的任務。
repeater 用無線連接無線
針對本文主軸,repeater應是最符合的應用,因為重點就是不要拉線,讓橋接器的兩端都是走無線訊號,在視覺上一定是最乾淨的作法。然而,不想拉線就得犧牲速度,而且無線網路還得設置安全性,以下2點是架設repeater時得先面臨的前提:
前提一:頻寬減半
由於同時得處理2倍的無線訊號,repeater會先吃掉與上一層節點間的一半頻寬,再加上原本就會有的耗損,速度會降很多,可能比沒橋接還慢也說不定。
什麼是一半頻寬?如果repeater與上一層節點的實際傳輸速率是20Mbps,那麼透過repeater就會只剩10Mbps,所以repeater不能與上一層節點距離太遠。然而這10Mbps傳到下一層節點後還能剩多少也會受距離影響,所以架設repeater時,在距離與效能的考量上務必取得平衡,尤其repeater後方不一定只有1台電腦需要無線網路訊號,它該擺哪裡是需要複雜計算的。
前提二:安全設定
只要是無線訊號就會需要設定安全性。repeater既然已經連到了上一層節點,代表它已經通過了上一層節點的安全認證,如果它本身又沒有再做一層安全性的話,等於是門戶洞開。
用最簡單的例子解釋:repeater透過認證取得連上router A的權限,自己本身卻沒設安全機制,這麼一來連上repeater的設備就能透過掩護來連上router A,而且不必再向router A認證一次,整套安全機制於是變成廢材
所以,只要上一層端點有設安全性,repeater就要跟著設定才安全
有沒有 bridge 差很多
不管是repeater或client,如果只是當成單純的switch用,那麼在名稱上就可加一個「bridge」來識別。於是我們可以歸納出幾個分類技巧:repeater就是完全無線的路由器,repeater bridge是完全無線的switch,client bridge可當作是在主從架構上反過來運作的純AP,client則是再加上路由機能。
需要注意的是,bridge或bridging用在其它功能上時可能又會有不同的解釋(如WDS Bridging),不可一概而論。
看到這裡,應該有些讀者已經躍躍欲試了,然而這裡必須先點出個殘酷的事實:以上的幾個功能,都不是公定的協議或標準,大多數只是分享器裡本就有的功能組合而已。比如repeater bridge與repeater最大的差別就是在開關路由及DHCP機能,名稱差異主要出在細部設定上的不同,倒不是真的有repeater bridge這種特殊的協定。
(以我這次的Asus RT-AC54U雙頻AP為例, 就只有路由模式及AP模式二種,路由模式中可以設定DHCP,而AP模式不行)
WDS 集大全尚未完成
WDS也是如此,原本WDS的美意是結合多個無線網路節點來組合以上幾種功能,它一樣會因為動用了repeater機制而減半頻寬,但是在節點間的認證上至少能有比較正規的標準。
以repeater為例,只要repeater能夠連接上一個節點(不管是通過無線網路認證或上個節點根本沒設密碼),不需該節點同意,它就能夠轉送訊號。WDS則是得在被repeat的節點設定repeater的資訊,也就是B要repeat A得經過A同意,有大量設備要橋接時會整齊得多。
只是,百花齊放的功能設定是網通市場的長期亂象,即使有簡單的協議可依循,大多數網通業者總是喜歡在韌體上加油添醋或省油少醋,至今WDS仍然沒有一套公定的標準。即使你買了2台號稱都有WDS能力的分享器,也不一定能夠相容。
沒有支援就刷機吧
橋接方式會因不同的分享器型號、廠牌、晶片、甚至是韌體版本而無法相容,設定名稱也可能會有差異,所以最保守的方法就是一次採購多台相同的機器,而且最好還是經過原廠背書並明列其橋接機能及設定方法的型號,如此一來就算搞不定,也還有原廠能救援。
如果手邊已經有了不同廠牌的機器,倒也不必灰心,這幾種橋接技巧說穿了就只是幾個簡單的步驟設定,沒成功也不會傷害到分享器本身。除非是遇到了功能太過陽春的機種,怎樣都找不到橋接的相關功能,那麼就要第三方韌體出馬了,講得更明白一點,就是要刷機。
典型的橋接器
▲Asus的RT-N12HP有2根9dbi高增益天線,產品本身即強調橋接機能,是隨插即用型的橋接分享器。請注意型號裡需有「HP」才是大天線機種。
- 產品名稱:RT-N12HP
- 廠商資訊:華碩電腦
ASUS RT-N12HP智慧橋接
怕刷機風險大的話,直接買台主打橋接機能的分享器也是個作法。這類機器通常會有誇張到不行的高功率天線來銜接無線訊號,設定的步驟也非常傻瓜。圖中為華碩RT-N12HP的橋接選項,3個步驟就能設定完成。
網路設定 --> 無線路由器(預設) , 中繼模式, Access Point (無線存取點) 等三種模式
*中繼模式: 在Repeater Mode ( 中繼模式 )下, 可以延伸你使用環境內其它基地台的訊號, 以提
供無線用戶更好的訊號品質。
實戰repeater架設
前面介紹的幾種橋接方式,以repeater(bridge)及WDS最符合本文主旨,既然都要橋接了,用無線接無線才算是做了全套,同時也是挑戰性較高的接法。由於WDS對於機器的數量及要求比較嚴格,這裡只說明repeater的設定。
相較於WDS,repeater的優點是不必考慮到主分享器是否相容,所以在買機器時,不必2台都得具備repeater機能;在刷機器時,先刷一台就可以。當然了,有能力的話拿2台相同的機器來架設一定最容易,因為選項一致,在某些需要同步的設定上比較不容易出錯,以下就以相容性較廣的DD-WRT作說明。
刷機步驟力求精準
刷機的風險大家都了解,這裡就不必重提,而且安裝第三方韌體同樣會受到各種機器、型號、廠牌、晶片,甚至是韌體版本的功能限制,並不是每台機器刷完後就會享有完全相同的機能,麻煩的是這部分也沒有什麼辨別的訣竅,事先比對韌體官方的相容性列表是最實在的作法。
分享器的第三方韌體有2大主流,分別是:DD-WRT與Tomato,前者的應用性及資料庫都比較齊,官網有不少教學文件可參考。也因為如此,詳細的刷機流程及功能操作就不能放在這裡騙稿費了,以下只針對幾個比較重要的步驟做提醒。
一、請務必照著刷機步驟的流程來操作
每個步驟都要十分確實地做到,不可省略因為自己裝懂而覺得沒差的操作步驟,或更改次序、遺忘細項設定。
二、分享器的重開機動作該幾秒就要幾秒
在刷機前,將分享器重置回原廠設定(Restore Default)及重開機(Reset)這2個動作要嚴格執行,主要並不是關係到韌體的刷機成敗,而是避免機器變成磚頭。重開機不只是重插電源這麼簡單,請詳閱說明書,確保分享器裡的記憶體已被清空。
三、確認韌體版本及檔案正確性
韌體版本會隨著分享器的核心晶片而不同,但這不代表使用相同晶片的分享器就一定能用同一版韌體。韌體下載後請利用壓縮工具檢查檔案正確性,並透過實體網路線上傳至要刷機的分享器,以免刷到一半因為檔案錯誤而死機。
虛擬網卡是設定核心
刷完機後一樣要再重開機一次,把分享器裡頭的記憶體清空是好習慣。完成後就能進入韌體介面開始設定,因為橋接只是一堆分屬不同功能區域的設定選項組合,所以在韌體介面裡並沒有大分類,但不脫「Basic Settings」、「Wireless Security」、「Advanced Settings」這3個部分。
一開始,先到Basic Settings裡設定SSID,而且要設定2個,但為什麼要設定2個呢?repeater的原理其實很簡單,它是利用多重無線網路介面來同時扮演client與AP的角色。若以訊號的傳遞流程來解釋,在client模式下,網路封包會先經由無線NIC(Network Interface Controller)接收,然後再從有線NIC出去,AP則剛好相反。至於repeater因為兩端都得走無線訊號,但是無線NIC只有1個,所以要再新增1個虛擬的無線NIC來共享實體NIC資源。
在集合式無線網路環境裡,無線節點間需要藉由套用相同的SSID及頻段、加密模式來使自己成為路由中的一部分。無線節點可以是任何具備無線NIC的裝置,比如手機、筆電或USB網卡,這也是為什麼在連上某個無線網路前,要先輸入或指定特定的SSID、然後再通過不同的認證才能成功連線的原因。
所以了,repeater要連上主分享器的無線網路,在實體NIC的部分得填入與主分享器完全相同的資訊,包括SSID、頻段、加密模式等等。至於虛擬NIC因為要把訊號分享出去,所以也要再照表操課填一次,這些步驟其實只是把我們平常連上無線網路的過程手動化而已,厲害一點的玩家甚至可以寫Script來完成。
要特別注意的是,虛擬網卡的SSID最好設成跟主分享器不同,之後管理或連線時才不容易造成混淆,儘管部分機器可能允許你設成相同的SSID。
接下來,再視情況決定是否給予其路由器機能,就能實作出repeater與repeater bridge。
看到這裡,聰明的讀者一定已經查出端倪:如果電腦裡有2個無線實體NIC(比如2張無線網卡),那麼做repeater是否就不會減半速度?是的,如果剛好有必須不間斷開機的電腦,裝多張網卡加幾支大天線確實可實現多重不減速橋接,甚至還能套用更複雜的頻寬管理及路由機能,只是比較浪費電罷了。
沒有留言:
張貼留言