Введение
Многие модели устройств 802.11g могут работать в качестве моста или повторителя WDS, но, к сожалению, их настройка пока не так проста, как хотелось бы. В этом руководстве мы рассмотрим и сравним WDS с предыдущими технологиями создания беспроводных мостов и дадим несколько советов, которые помогут вам в построении беспроводных мостов WDS.
Мы подробно рассмотрим два примера, которые помогут разобраться с параметрами настройки и понять, как можно использовать WDS. Кроме этого, мы приведём несколько примеров использования "сложных" конфигураций WDS.
Примечание: Точками доступа в этой статье будем называть не только сами точки доступа, но и беспроводные маршрутизаторы, если не сказано иначе. Технология WDS
Термин WDS расшифровывается как "беспроводная система распределения" (Wireless Distribution System), которая поддерживается всё большим количеством точек доступа 802.11. Проще говоря, она позволяет точкам доступа устанавливать беспроводное соединение между собой, вместо того, чтобы использовать проводные Ethernet-каналы.
Соединения WDS основываются на MAC-адресах и используют специальный тип кадров, в которых задействованы все четыре поля для MAC-адресов, определённые стандартом 802.11, вместо трёх при обычной передаче данных между точкой доступа и клиентом.
Использование четырёх полей MAC-адресов в кадре - единственное, что реализовано в стандартах 802.11, но этого оказалось достаточно для реализации функций моста в точках доступа уровня предприятия, то есть в дорогих моделях 802.11b, появившихся ещё в конце 90-х годов прошлого века. Те решения работали на уровне доступа к среде передачи данных (MAC), а технология была разработана компанией Choice Microsystems.
Точки доступа с функцией беспроводного моста оставались весьма дорогими примерно до осени 2002 года, когда беспроводные мосты перешли в разряд массовых устройств. Известная многим компания D-Link была первой, кто снизил цену устройств подобного класса, выпустив бесплатное обновление прошивки к своей точке доступа DWL-900AP+, подробнее с которой можно познакомиться здесь. Благодаря этому обновлению, на рынке появился первый недорогой продукт, поддерживающий функции моста и повторителя (см. ниже). Другие компании вслед за D-Link тоже выпустили подобные обновления, а также представили беспроводные мосты в виде самостоятельных устройств, например, Linksys WET11 [рассмотренный здесь].
Хотя в этих устройствах уже использовалась технология WDS, о ней ничего не упоминалось. Такое положение сохранялось до тех пор, пока на рынке не стали появляться продукты 802.11g на базе чипсета Broadcom, что произошло в начале 2003 года. Именно тогда термин WDS и начал широко использоваться. Broadcom включила поддержку WDS в программное обеспечение, и вскоре точки доступа стандарта 802.11g с поддержкой WDS набрали популярность.
WDS может использоваться для реализации двух режимов беспроводных соединений между точками доступа:
- режим беспроводного моста - позволяет точкам доступа работать только с другими точками доступа, но не с клиентскими адаптерами
- режим беспроводного повторителя - позволяет точкам доступа работать как с другими точками доступа, так и с клиентскими адаптерами
Недостатки WDS.
- Пропускная способность такого беспроводного соединения уменьшается примерно вдвое для каждого такого соединения, или "хопа". Это связано с тем, что при передаче и приёме всеми устройствами используется один канал, по которому данные передаются в проводную сеть.
- Динамически распределённые и обменённые ключи не поддерживаются в соединениях WDS. Это означает что WPA и другие технологии, использующие динамическое распределение ключей, несовместимы с WDS. Могут применяться только статические ключи WEP. Это также распространяется и на всех клиентов, подключённых через точки доступа WDS.
Совет:: Технические детали WDS прекрасно описаны в этом документе компании Proxim. Совместимость реализаций WDS
Как мы уже упоминали в предыдущем разделе, единой спецификации WDS пока нет, хотя ситуация может вскоре измениться, если исследовательская группа IEEE, сформированная в начале этого года, получит статус "рабочей группы" (task group). А пока забота о совместимости различных моделей целиком лежит на производителях оборудования, которые не прилагают никаких усилий, чтобы пользователи могли строить сети из оборудования различных моделей.
В итоге, производители указывают в документации, что режим моста и повторителя будет работать только с оборудованием этой же компании. И даже если прямого указания на проблему совместной работы режима WDS не будет, получить консультацию по вопросу совместимости устройства одного производителя с устройством другого будет практически невозможно!
К счастью, многие продукты 802.11g с поддержкой WDS выполнены на базе чипсетов от Broadcom, которая имеет стандарт де-факто в отношении реализации WDS в своём оборудовании. Но производители оборудования используют различные интерфейсы.
Поэтому нельзя гарантировать, что устройства с функцией беспроводного моста/повторителя WDS, выпущенные различными производителями, будут работать вместе! В некоторых случаях вам может не удастся установить соединение, даже если оба устройства выпущены одним производителем! Это может быть связано с тем, что они могут быть произведены различными OEM/ODM.
К счастью, со временем, после выпуска обновлённых прошивок, шансы на успешную совместную работу продуктов WDS от разных производителей только возрастают. Тогда основным препятствием становится разная терминология, используемая разработчиками интерфейсов для мостов/повторителей. Один из примеров борьбы с подобной путаницей разобран ниже.
Примечание: Не хотелось бы повторяться, но снова отметим: продукты WDS от различных производителей не обязательно будут работать вместе. Поэтому лучше всего (и проще, с точки зрения работы с техподдержкой) использовать одинаковые модели устройств WDS от одного производителя. Если обойтись одной моделью не получается, то следует остановиться на нескольких моделях одного производителя. Вероятность того, что они будут работать вместе, достаточно велика. Шаги к успешной реализации WDS
Перед тем, как перейти к настройке, необходимо провести подготовительную работу, чтобы в дальнейшем не возникло проблем. Ниже приведены три обязательных и два дополнительных шага, через которые рекомендуется пройти.
- Убедитесь, что беспроводные клиенты могут подключаться и передавать данные через все точки доступа. Подобную проверку достаточно просто сделать, если подключить точки доступа к сети через Ethernet-порты. Тогда можно будет гарантировать работу беспроводной сети.
- Задайте для каждой точки доступа постоянный IP-адрес. Вообще, такое решение достаточно удобно при настройке сетевого оборудования. Присваивая статические IP-адреса, мы избавляемся ещё от одного потенциального препятствия при решении проблем связи. Убедитесь, что присвоенные адреса исключены из диапазона DHCP-сервера, иначе вы рискуете оказаться в ситуации, когда в сети будет два одинаковых адреса, а в этом мало приятного!
- Установите на всех точках доступа один и тот же (свободный) канал. Поскольку все точки доступа в сети WDS передают данные между собой, они должны использовать один канал. Для сетей 802.11b и 11g мы рекомендуем использовать 1, 6 или 11 каналы. В любом случае, необходимо убедиться, что канал не используют соседние сети. Решить возникшие проблемы поможет наше Руководство по решению проблем: когда беспроводные сети мешают друг другу.
- [Дополнительно] Задайте различные SSID для точек доступа. Точки доступа WDS устанавливают соединения на основании MAC-адресов, поэтому смогут работать независимо от того, какие идентификаторы SSID заданы. С другой стороны, беспроводные клиенты при подключении используют SSID. С технической точки зрения, каждая точка доступа в сети WDS является частью одной зоны обслуживания (ESS) и должна иметь один и тот же SSID. Алгоритмы роуминга большинства беспроводных клиентов между точками доступа реализованы таким образом, что клиенты не переключаются с одной точки доступа на другую, пока есть хоть какое-то соединение, пусть даже в ущерб скорости работы. Эта особенность становится неприятной, когда вы добавили повторители к вашей WLAN, а ноутбук отказывается с ними работать!Присвоив различные SSID точкам доступа, вы сможете видеть каждую из них, даже используя стандартную утилиту WinXP "Zero Config", которая не отображает точки доступа с одинаковыми SSID. Кроме этого, клиенты сети без труда смогут переключаться на любую точку доступа, даже не зная её MAC-адрес.
- [Дополнительно] Задайте статические IP-адреса для беспроводных клиентов. Мы заметили, что иногда динамическое получение нового IP-адреса требует достаточно много времени. Указав параметры IP для беспроводных клиентов статически (в том числе адрес шлюза и сервера DNS), вы снизите вероятность возникновения ошибок при переключении клиента от одной точки доступа к другой. Кроме того, так можно обойти проблемы передачи запросов DHCP через мостовые подключения, которые существуют у некоторых маршрутизаторов.
В дополнение ко всему написанному выше необходимо решить вопрос с размещением точек доступа. Точно так же, как у любого другого беспроводного сетевого оборудования, скорость соединений WDS зависит от силы сигнала. В связи с тем, что каждый мост WDS снижает скорость работы примерно вдвое, не стоит снижать её ещё из-за расположения точек доступа слишком далеко друг от друга.
Чтобы выбрать удачные места для установки придётся попробовать различные варианты, но не думайте, что установив устройство на границе существующей сети, вы получите быстрый канал! Компромиссом здесь будет установка повторителя там, где скорость соединения (отображаемая утилитой) составляет 5,5 Мбит/с или выше для 11b и 24 Мбит/с или выше для 11a и 11g, то есть, примерно, на половине максимального расстояния.
Сбор MAC-адресов
Как мы уже упоминали выше, соединения WDS работают на основе физических адресов. Некоторые модели позволяют использовать режим, не требующий указания MAC-адресов каждого члена сети, но мы рекомендуем его не использовать, а указать MAC-адреса. Такое решение обезопасит мост (и LAN), запретив "анонимное" подключение точек доступа к мосту. Кроме того, вероятно, такое решение имеет больше шансов на успех, особенно при использовании оборудования различных производителей.
Если вы используете утилиту WinXP Wireless Zero Configuration, то, вероятно, знаете, что она отображает только SSID точек доступа, находящихся в радиусе действия. Единственный MAC-адрес, который можно увидеть с её помощью, принадлежит адаптеру, а не точке доступа.
Самый простой способ узнать MAC-адреса точек доступа сети - воспользоваться утилитой, которая поставляется в комплекте с адаптером. Среди закладок с различными параметрами непременно можно встретить и список доступных точек доступа и их MAC-адреса. Иногда закладка называется "Просмотр доступных сетей" (Site Survey), или "Сети" (Networks), как в случае NETGEAR WG511T(Рис. 1).
Рис. 1. Поиск MAC-адресов точек доступа
Совет:: В целях повышения уровня безопасности, не стоит использовать простые SSID, подобные указанным на примере! Если клиентская утилита не позволяет просматривать MAC-адреса, то можно воспользоваться интерфейсом администрирования точки доступа. Здесь стоит обратить внимание на тот момент, что некоторые модели отображают два MAC-адреса: для проводного и беспроводного интерфейсов. Если в вашем случае дело так и обстоит, то убедитесь, что записали именно MAC-адрес беспроводного интерфейса.
Когда MAC-адреса всех точек собраны, можно занести их в таблицу, подобную Таблице 1.
| Устройство | SSID | MAC-адрес | IP-адрес |
| Belkin F5D7130 | belkin54g_1 | 00 30 BD 91 BB FA | 192.168.3.250 |
| ASUS WL300g | WL300g | 00 0C 6E 34 9A AE | 192.168.3.230 |
Таблица 1. Информация о точках доступа сети
В таблицу заносится вся необходимая для настройки и тестирования моста информация. На самом деле, для настройки моста нужны только MAC-адреса, остальные данные будут полезны при проверке его работы.
Когда таблица заполнена и все приготовления закончены, можно приступать непосредственно к настройке WDS. Пример 1: сеть с одним повторителем
На Рис. 2 показана схема простой сети с одним повторителем и одним "хопом", которая может использоваться для увеличения радиуса действия беспроводной сети.
Рис. 2. Один "хоп " мост/повторитель WDS
В этом примере мы использовали точки доступа 802.11g на чипах Broadcom - Belkin F5D7130 [рассмотренная здесь,/a>] и ASUS WL300g [рассмотренная здесь ]. Хотя обе точки доступа имели схожее устройство, включая беспроводной сетевой процессор Broadcom BCM4702, ниже показано, что их интерфейсы значительно различаются в части настройки WDS.
Начнём с настройки WDS на точке доступа, подключенной к LAN. На Рис. 3 показан экран настройки беспроводного моста для точки доступа.
Рис. 3. Belkin F5D7130: экран настройки беспроводного моста
Кстати, начать следует с подключения обеих точек доступа к проводной сети - и лишь затем осуществлять их настройку. Не стоит усложнять ситуацию, смешивая проводные и беспроводные соединения.
Верхний флажок включает мост WDS, который, кстати, отключён по умолчанию. Затем нужно Разрешить подключение только указанных точек доступа (Enable ONLY specific Access Points to connect), что, как мы уже говорили, делается для запрета анонимных подключений WDS. Необходимо также указать MAC-адреса тех точек доступа, которые смогут подключиться - в нашем случае это адрес точки доступа ASUS.
Флажок Запретить подключение беспроводных клиентов (Disable ability for Wireless CLIENTS to connect) оставим неотмеченным, поскольку наш сценарий настройки WDS подразумевает расширение беспроводной сети, то есть использование функции повторителя. Если флажок всё же поставить, то Belkin больше не сможет работать в качестве точки доступа, и не сможет подключать к себе беспроводных клиентов. Вместо этого, она будет работать мостом между другими точками доступа и проводной сетью.
На Рис. 4 показаны настройки WDS для точки доступа ASUS WL300g, настроенной в качестве второго узла соединения WDS.
Рис. 4. ASUS WL300g: экран настройки беспроводного моста
В интерфейсе WL300g отображаются схемы всех трёх режимов беспроводных соединений, поддерживаемых устройством: только точка доступа, только мост WDS и смешанный (Hybrid). Схемы проясняют настройку, однако нас несколько запутали переключатели Подключаться к точкам доступа в списке удалённых мостов? (Connect to APs in Remote Bridge List?) и Разрешить анонимное подключение? (Allow Anonymous?). Насколько же проще был интерфейс Belkin, где присутствовал всего один пункт и список MAC-адресов.
В любом случае, на Рис. 4 показан экран с правильными настройками режима повторителя WDS у точки доступа WL300g, на котором виден MAC-адрес точки доступа Belkin в списке удалённых точек доступа. Если вам нужно настроить беспроводной мост между двумя проводными сетями, то следует поменять режим с гибридного на "только-WDS" на WL300g. Такая настройка запретит подключение беспроводных клиентов, но позволит WL300g поддерживать беспроводное соединение с точкой доступа Belkin.
Проверка соединения WDS
Как проверить, работает ли соединение WDS? Если обе точки доступа подключёны к коммутатору, то индикаторы Link (Соединение) и Activity(Передача) на вашем коммутаторе и обеих точках доступа будут активно мигать. Не пугайтесь, всё нормально, это говорит о наличии двойного соединения (два MAC-адреса соответствуют одному IP-адресу) между точками доступа по проводному Ethernet и WDS.
Как только вы отключите кабель Ethernet от удалённой точки доступа (в нашем примере ASUS WL300g), мигание прекратится. Сейчас можно оставить точки доступа, запустить командную строку (сеанс MS-DOS) и отправить запрос ping на IP-адрес удалённой точки доступа (в нашем примере 192.168.3.230). Если соединение WDS работает, то вы получите серию эхо-ответов на запрос ping. Соединение WDS работает!
Теперь пора задействовать ноутбук с беспроводным адаптером. Убедитесь, что в списке доступных сетей видны имена обеих точек доступа, попробуйте подключиться к каждой из них по очереди. (Теперь понятно, для чего нужно задавать различные SSID?)
Если всё работает, то можно выключить удалённую точку доступа и установить её в желаемое место. Затем подключить питание, подождать, пока она загрузится, и повторить тесты. Поздравляем! Вы только что увеличили радиус действия вашей беспроводной сети!
Чтобы убедиться в снижении скорости работы при использовании такого сегмента, на Рис. 5 показаны результаты измерений, проведённых при помощи Chariot.
Рис. 5. Сравнение пропускной способности
При проведении тестирования, мы размещали ноутбук с адаптером NETGEAR WG511T 11g CardBus таким образом, чтобы уровень сигнала был максимальным (по данным утилиты WinXP Wireless Zero Config). Затем подключались к точкам доступа и проводили замеры. Верхняя кривая отображает пропускную способность через "корневую" точку доступа Belkin; нижняя - через ASUS WL300g и Belkin.
Даже с учётом того, что пропускная способность снизилась примерно на ожидаемые 50%, среднее значение около 8 Мбит/с через обе точки доступа всё равно почти в два раза выше, чем у простого соединения 802.11b.
Возможные неисправности
Если при отправке запроса ping вы получаете превышение интервала ожидания, то повторите запрос через некоторое время. Мы заметили, что некоторые модели маршрутизаторов достаточно долго (вплоть до одной минуты) после загрузки не устанавливают соединение.
Если связи нет, то ещё раз убедитесь в правильных настройках обеих точек доступа. В частности, проверьте, что у точек доступа указаны MAC-адреса противоположных концов соединения WDS. Также убедитесь в корректности указания самих адресов. Беспокоиться о том, что ноль может быть буковой "О" и наоборот, не нужно: в MAC-адресах используются только цифры и буквы от A до F. Однако букву B с восьмёркой мы пару раз путали.
Затем попробуйте включить/выключить питание точек доступа. Выключите обе, затем включите подсоединённую к LAN, подождите, пока она будет готова к работе. Затем включите другую и подождите, пока она также будет готова к работе. Теперь можно снова выполнить запрос ping, только убедитесь, что прошло достаточно времени.
Если ничего, из указанного выше не помогло, и вы используете точки доступа разных производителей, то, возможно, вы столкнулись с несовместимыми продуктами. В этом случае единственное, что может помочь, - это использование другой модели точки доступа. Наибольшие шансы на успех имеет конфигурация из двух точек доступа одной модели. Пример 2: тестирование повторителя на два "хопа"
Бывают ситуации, когда для увеличения зоны покрытия нужно сделать цепочку из повторителей. Недостатки этого способа очевидны: низкая скорость подключения конечных станций к удалённым повторителям и меньшая стабильность соединения из-за дополнительного моста.
Однако, при использовании оборудования 802.11g, максимальная скорость работы станций, подключённых даже ко второму повторителю, будет не хуже скорости оборудования 11b. В большинстве случаев этого будет достаточно. На Рис. 6 показана конфигурация такой сети.
Рис. 6. Два "хопа" мост/повторитель WDS
Мы решили немного разнообразить оборудование и в качестве третьей точки доступа выбрали ASUS WL330 [рассмотренную здесь]. Мы использовали точку доступа 11b, чтобы показать вариант при совместном использовании оборудования 11g и 11b в режиме WDS. Кроме того, мы решили узнать, как будет работать WDS с устройствами, построенными на разных чипсетах.
Хотя WL330 использует чипсет для точек доступа Marvell Libertas 802.11b, а не решение Broadcom, в нашем случае проблем не возникло. Возможно, помогло и то, что для моста WDS мы использовали два продукта от ASUS. В Таблице 2 мы добавили информация WL330.
| Устройство | SSID | MAC-адрес | IP-адрес |
| Belkin F5D7130 | belkin54g_1 | 00 30 BD 91 BB FA | 192.168.3.250 |
| ASUS WL300g | WL300g | 00 0C 6E 34 9A AE | 192.168.3.230 |
| ASUS WL330 | WL330 | 00 0E A6 22 A2 14 | 192.168.3.225 |
Таблица 2. Информация о точках доступа сети
На Рис. 7 показан экран настройки моста для средней точки доступа WDS, на этот раз в списке удалённых устройств указаны два MAC-адреса.
Рис. 7. ASUS WL300g, экран настройки беспроводного моста - два "хопа"
На Рис. 8 показан экран настройки WDS у WL330 (настройка почему-то выполняется в разделе "Контроль доступа" (Access Control)).
Рис. 8. ASUS WL330, настройка WDS
Хотя оба устройства изготовлены ASUS, разница между настройками WDS у WL300g и WL330 видна с первого взгляда. У обеих есть режим "только-ТД", но 330 поддерживает только смешанный режим (Hybrid), то есть режим повторителя WDS. Таким образом, вам не удастся использовать её в качестве только моста.
С другой стороны, у 330 нет раздельных опций Подключаться к точкам доступа в списке удалённых мостов? (Connect to APs in Remote Bridge List?) и Разрешить анонимное подключение? (Allow Anonymous?). Вместо них при выборе активного режима смешанной сети (Hybris-Active) появляется список MAC-адресов WDS, а при выборе пассивного режима (Hybrid-Passive) список отсутствует. Так как нам нужно было задать MAC-адрес точки доступа, мы выбрали активный режим и указали MAC-адрес WL300g.
После настройки всех параметров мы запустили тест пропускной способности и получили график, представленный на Рис. 9.
Рис. 9. Сравнение пропускной способности - два "хопа"
Среднее значение пропускной способности составляет 1,8 Мбит/с для клиента, подключённого к последней в WDS цепочке WL330 (нижний график). Результат, на первый взгляд, кажется низким, однако, если задуматься, он не так уж и плох.
В качестве последнего звена цепочки WDS мы использовали устройство 11b, пропускная способность которого, в лучшем случае, может достигать 5 - 6 Мбит/с. Соответственно, мы должны были получить 2,5 - 3 Мбит/с. С учётом того, что для WL330 был доступен канал 8 Мбит/с (см. выше), то расчётный результат получается как раз на уровне 1,8 Мбит/с.
Звёзды и кольца
Существует ещё два способа настройки соединений точек доступа WDS. На Рис. 10 показана топология "Звезда" (Star), в которой одна точка доступа устанавливает канал с каждой из четырёх удалённых точек доступа, каждая из которых имеет канал до "корневой" (подключённой к LAN) точки доступа.
Рис. 10. "Звезда"
Такая конфигурация предпочтительнее цепочки, рассмотренной во втором примере, она позволяет создать большую зону охвата сети с одним промежуточным беспроводным каналом до каждого повторителя. Однако её основной недостаток в том, что подключение удалённых точек доступа к LAN зависит от работы "корневой" точки доступа (на рисунке AP # 1). Для создания минимальной конфигурации типа "Звезда" требуется три точки доступа.
Рис. 11. "Кольцо"
И, в заключение, на Рис. 11 показана кольцевая (loop) конфигурация WDS, в которой каждая точка доступа имеет WDS-соединение с двумя другими. Хотя такая конфигурация также имеет единую точку отказа, она всё же более надёжна. Если одна из точек доступа, кроме #1, станет неисправной, соединение остальных с проводным сегментом LAN не нарушится.
Эту конфигурацию не следует использовать, если вы не уверены, что все используемые точки доступа поддерживают алгоритм и протокол spanning tree. Если устройства не поддерживают spanning tree, то скорость сети резко снизится из-за широковещательных штормов broadcast storms.
Заключение
Технология WDS предназначена для улучшения совместимости беспроводных мостов и повторителей, но она не обеспечивает её так, как хотелось бы. Надеемся, что это руководство по решению проблем позволит вам лучше понять механизм работы WDS и поможет применить его в вашем конкретном случае. Да будет связь!
Комментариев нет:
Отправить комментарий