spvd.ru
spvd.ru
Павел Селиванов. Статьи, обзоры, заметки

Легенды и мифы о беспроводных мостах

14 сентября 2012 г. RSS 10
Статьи » Разное

Технологии беспроводных сетей создавались с благой целью, очевидной из самого названия – избавиться от проводов для подключения к сети там, где их прокладка неудобна и создать альтернативу там, где просто невозможна. Однако со времени принятия в 1997 году первого международного Wireless LAN стандарта IEEE 802.11 беспроводные сети обросли таким количеством различных расширений и дополнительных функций, что иногда, хоть и без проводов, а на время запутают и специалиста. Данная заметка будет посвящена разбору некоторых особенностей работы оборудования, предназначенного для обеспечения взаимодействия между проводными и беспроводными сетями.

Фактором, подвигнувшим на написание этого материала, стал опубликованный недавно краткий обзор Строим воздушные мосты с помощью DAP-1513 коллеги ырг’а. Устройство мне понравилось, а обзор – не очень, в первую очередь из-за нестрогого, а местами, на мой взгляд, и просто нелогичного употребления терминов, относящихся к Wi-Fi сетям и беспроводным мостам в частности. Разгоревшийся затем жаркий спор (большая часть которого скрыта от всеобщего ознакомления) открыл разницу в понимании терминологии его участниками. В попытке привести всё к общему знаменателю и написана эта заметка.

 

Часть первая,

в которой читатель освежит в памяти основы терминологии беспроводных сетей, и беспроводных мостов в частности.

Небольшая ремарка: справедливости ради отмечу существование сетей типа Ad-hoc (иначе – IBSS) – беспроводных сетей, созданных только с участием клиентских устройств с беспроводными адаптерами, но наибольший интерес представляют всё же сети типа Infrastructure (они же BSS) – в общем случае управляемые беспроводные сети обычно с выходом в проводные.

Ключевой термин для беспроводных сетей – точка доступа (Wireless Access Point, беспроводная точка доступа, WAP, или просто AP, когда контекст беспроводных сетей очевиден). AP это базовая станция беспроводной сети, именно к ней подключаются беспроводные клиенты (Client Station, клиентские станции, STA), она так же выполняет для беспроводных клиентов роль моста в проводную сеть. Точкой доступа управляются среда передачи и параметры безопасности беспроводной сети.

Применительно к проводным сетям, термин сетевой мост, или просто мост (Bridge, Network bridge) закрепился за устройствами, выполняющими функцию объединения двух (или более) сетей на канальном уровне (Data link layer, 2-й уровень модели OSI). Очень похожую функцию моста между проводной и беспроводной сетями заодно выполняет устройство, уже обозначенное в предыдущем абзаце как точка доступа, тонкая разница в том, что точка доступа в беспроводной части взаимодействует с каждым клиентом, соединяя их между собой, а мост только объединяет сети (или наоборот, разделяет на сегменты, что было актуально до появления коммутируемых сетей со свитчами взамен хабов и более ранних шинных топологий).

Термин беспроводной мост (Wireless bridge) имеет множественные значения. Во-первых, это решение для соединения "по воздуху" территориально разделённых сетей, альтернатива прокладке кабеля. Само собой, для создания такого беспроводного моста требуется более одного беспроводного устройства. В связке данные устройства действуют, с точки зрения объединяемых сетей, как прозрачный сетевой мост. Технически правильнее называть подобные решения не просто беспроводными мостами, а беспроводными мостами между локальными сетями (Wireless LAN-to-LAN bridges). Во-вторых, беспроводными мостами называют так же сами устройства, предназначенные для создания беспроводных LAN-to-LAN мостов.

Совместное функционирование связанных между собой беспроводных мостов (здесь и далее – уже как устройств) логически на взгляд внешнего наблюдателя подобно единому сетевому мосту, возможно благодаря технологии WDS (Wireless distribution system). Кстати, вопреки довольно распространённому мнению, WDS и беспроводной мост не тождественные понятия. На самом деле под, пожалуй, не слишком удачным названием WDS скрывается определённый в стандарте 802.11 механизм компоновки кадров (фреймов, frames), содержащих четыре поля адресов уровня доступа к среде.

Слайд из одной о-очень старой презентации в Технионе. Orly Meir, Ilan Bar.

Задействование всех четырех адресных полей в кадре, передаваемом от одного беспроводного моста к другому (или между точками доступа в соответствующем режиме) позволяет создать для стоящих за ними устройств видимость прозрачной передачи.

Address field contents
Обратите внимание на четвёртую строку. Таблица из документов по IEEE 802.11.

Устройства с поддержкой четырёхадресного формата фреймов реализуются в двух вариантах: готовых беспроводных мостов для создания LAN-to-LAN мостовых решений и беспроводных точек доступа (в том числе интегрированных с маршрутизаторами), наделённых помимо основного режима AP дополнительным мостовым функционалом. Причём в варианте, совмещённом с точками доступа, применение механизма четырёхадресных фреймов позволяет прозрачно объединять точки доступа и образуемые ими Wi-Fi сети без проводного соединения (бэкбона) между ними, но в ущерб быстродействию беспроводной сети.

Однако режим WDS (иногда в конечных Wi-Fi устройствах обозначается как bridge) не сертифицируется Альянсом Wi-Fi (Wi-Fi Alliance), так что гарантированная совместимость возможна только между Wi-Fi устройствами, построенными на однотипных чипсетах одного вендора. Самый надёжный способ достичь этого – воспользоваться устройствами одного производителя одной модели и ревизии, что не всегда возможно или целесообразно. Образовавшаяся ниша породила ещё один класс Wi-Fi устройств, предназначенных для включения других устройств, изначально оснащённых только проводным интерфейсом, в беспроводную сеть.

Одно из первых устройств данного класса, из тех, что я смог вспомнить. :)

На стороне беспроводной сети такие устройства действуют как традиционные STA (беспроводные клиенты), следовательно, если устройство соответствует требованиям Wi-Fi Alliance, оно будет потенциально совместимо c WAP любого производителя, прошедшего сертификацию по соответствующему стандарту, например, актуальному на текущий момент расширению 802.11n. И одновременно, действуя как STA и регистрируясь на AP со своим MAC-адресом, устройство уже не может быть сетевым мостом (см. выше) в классическом понимании. Тем не менее, по внешнему признаку объединения сетей с разнородной средой передачи (media), такие устройства тоже стали называть мостами, точнее мостами Ethernet-to-Wireless. Для создания видимости прозрачного подключения в них применяются различные ухищрения, в частности технология MAT (MAC Address Translation) и проброс DHCP кадров.

Среди Ethernet-to-Wireless мостов можно выделить два типа: простые, предназначенные для работы с единственным проводным устройством, и более продвинутые, позволяющие дать доступ в беспроводную сеть сразу нескольким проводным хостам. Именно к последним относится медиамост D-Link DAP-1513.

Мне очень нравится термин Wi-Fi медиамост для обозначения класса устройств, подобных D-Link DAP-1513, или, к примеру, TRENDnet TEW-680M. Рискну высказать мысль, что термин на самом деле придуман больше из маркетинговых соображений, из предположения о том, что типичной моделью использования будет подключение сетевых мультимедиа-устройств к домашней беспроводной сети, созданной интегрированной точкой доступа Wi-Fi маршрутизатора. Но так же известно, что названием медиауровни пользуются для обозначения вместе взятых физического, канального и сетевого уровней модели OSI, как раз тех, на которых видна работа устройств типа DAP-1513. Кроме того, среда (не в смысле дня недели, конечно же) одно из значений в переводе слова media, а именно среда передачи данных в первую очередь отличает Ethernet от Wireless Ethernet. Так что медиамост для преобразователя из одной среды в другую, как ни крути, довольно удачное название, к тому же позволяющее не путать их с настоящими беспроводными мостами.

 

Часть вторая,

в которой мы познакомимся поближе с некоторыми особенностями работы Wi-Fi медиамоста D-Link DAP-1513.

А теперь на закуску, для тех, кто смог осилить всю описанную выше теорию, три практических любопытных особенности Wi-Fi медиамоста D-Link DAP-1513.

Первая особенность относится к доступу в интерфейс настройки. Уже привычный способ получения доступа к Web-интерфейсу настройки по ip-адресу, назначенному по-умолчанию, дополнен ещё двумя: по NetBIOS имени и по самоприсвоенному APIPA (Zeroconf) ip-адресу, причём одно другому не мешает, а отлично дополняет.

Если сетевой адаптер настроен получать ip-адрес автоматически, не придётся лезть в настройки и менять на фиксированный адрес из той же подсети, чтоб подключиться к DAP-1513. APIPA и NetBIOS в действии.

Если операционной системой хоста, с которого будет проводиться первичная настройка, поддерживается протокол NetBIOS, не обязательно выяснять и набирать в адресной строке ip-адрес интерфейса настройки устройства.

Вторая особенность вовсе не особенность, а вполне ожидаемая функция – посмотрим на результат работы MAT и проброса DHCP запросов и ответов.

Картина зарегистрированных на DHCP сервере клиентов. Роль DHCP сервера исполнил маршрутизатор с Wi-Fi. В первой строке хост, подключенный кабелем непосредственно к маршрутизатору, во второй строке сам медиамост, третья и четвёртая строки – хосты, подключенные к LAN портам DAP-1513. DHCP серверу известны собственные MAC-адреса устройств. Но на этом всё. После получения хостами адресов по протоколу DHCP, дальше работа продолжается с участием MAT.

Обратите внимание на первые три строки ARP таблицы: хосту в сети маршрутизатора MAC-адреса хостов за медиамостом неизвестны. Их ip-адреса сопоставлены с MAC медиамоста.

С проверкой же третьей обещанной особенности не обошлось без приключений. Напомню, предполагается, что четыре LAN порта Wi-Fi медиамоста D-Link DAP-1513 отличаются приоритетом, о чём явно свидетельствуют соответствующие отметки рядом с ними на задней панели.

Полагая, что то самое бутылочное горлышко, где понадобится разница в приоритетах портов, это беспроводной канал, я подключил к DAP-1513 два компьютера, один в порт Highest, другой в один из портов Medium, и провёл такой наглядный эксперимент: для первого компьютера запустил простой тест пропускной способности с графическим отображением, на втором начал копирование объёмного файла (по очереди в обоих направлениях). Партнером по тесту и копированию выступал хост с другой стороны радиоканала. Во второй части эксперимента кабели в Highest и Medium поменялись местами, и… никакой разницы. Странно.

Тогда тест с идентичными настройками был запущен одновременно для обоих компьютеров, из предположения, что вот тут-то сразу должно быть заметно, как, конкурируя за канал, хост в порту Highest получит большую долю.

Но нет, канал оказался поделён поровну. Тут следует отметить, что начиная эксперименты с любыми достаточно сложными устройствами, у меня есть привычка начинать с обновления прошивки. DAP-1513 не был исключением, первое, что я сделал с ним, распаковав из коробки и подключив, обновил прошивку до самой свежей официально доступной на тот момент версии 1.02b17. На этом всё могло бы и закончиться, но...

Описание проблемы с неработающей приоритезацией я отправил представителю производителя, и всего через несколько часов мне прислали новую прошивку, так сказать, для опытов. Версию прошивки, полученную прямо из секретных лабораторий D-Link ;) называть не буду, может оказаться, что публичная версия будет отличаться номером.

Повторная серия тестов показала, что после обновления приоритезация явно заработала. Вот так закончилась эта история.

Оцените материал: 
Комментариев: 10
  1. Здравствуйте Павел. Прошу совета. Впервые потребовалось создать локальную сеть дома. В роутерах и т.п. полный ноль. Приоритет - стационарные компы, 2 шт., ну и Wi-Fi для планшета, телефона, (лишь бы был). Главное требуется возможность разделения скорости между стационарами и чтобы пропускная способность WAN-порта роутера была не менее 100 Мбит/с. В официальных технических характеристиках устройств, в магазинах, почему то не указывают этот параметр. Прочитал вашу статью о D-Link DAP-1513, понял что скорость он делит, в зависимости от приоритета порта. Подскажите пожалуйста, в моей ситуации он подойдет? У меня протокол IPoE (IPv4), скорость 100 Мбит/с.

    Если возможно то посоветуйте исходя из моих потребностей роутер в пределах до 4-5 т.р., буду очень признателен. С уважением Николай.

  2. D-Link DAP-1513 не подойдёт, это не роутер.

    4-5 тыс., локальная сеть дома, в сетях не разбираетесь - тогда возьмите ZyXEL Keenetic II или немного подороже Keenetic Giga II и не очень заморачивайтесь.

  3. Понял, так и сделаю, спасибо большое за совет.

  4. Алексей | 2015-10-02 в 16:34:47

    Добрый день. Подскажите подойдёт ли мне D-Link DAP-1513 для следующей задачи или может посоветуете что подойдёт. Имеем домашнюю сеть на базе TP-Link TL-SG1008D гигабитный на 8 портов. К нему подключены ПЭВМ, ТВ, тюнер, ip-камера, NAS-накопитель и к нему ранее был подключен TP-Link TL-MR3420, в который вставлялся в юсб разъём 3G-модем, который принимал интернет и потом раздавал его как во всю сеть, так и по Wi-Fi. Ввиду неусточивого приёма 3G в том месте где это всё находится, приобрёл Huawei B683 со встроенным 3G модемом. Теперь задача: хуавей находится в другом конце дома - где стабильно принимает 3G, соединить его мостом с моим 8-ми портовым свитчём (с основной сетью). Подойдёт ли в данном случае DAP-1513??? Будет ли Д-Линк если его подключить в свитч в режиме моста с хуавеем передавать интернет в сеть и ещё дополнительно раздавать его по вайфаю - как вторая точка доступа для увеличения зоны покрытия вайфаем в доме??? (т.к. от хуавея в другом конце дома сигнал уже слабоват совсем, расстояние более 12 метров). Заранее спасибо за ответ.

  5. Алексей, обращайтесь на специализированные околокомпьютерные форумы.

    Например, на http://forum.3dnews.ru/forumdisplay.php?f=17 - раздел Сети и средства коммуникации.

  6. Алексей | 2015-10-02 в 17:49:31

    Ок, спасибо. Пойду там спрошу.

  7. Круть! Статья норм! Прям разжевал =) И суть сей басни такова прошивай и проверяй =)

  8. Дмитрий | 2015-12-11 в 03:51:59

    Здравствуйте меня зовут Дмитрий интересует такой вопрос.Расстояние между двумя домами 40 метров в одном(на окне) стоит TP-LINK модель TL-WR941ND,а в другом D-Link DAP-1513(также на окне) почти в прямой видимости.При соединении сигнал то есть, то нет (MAX 28%).Вопрос:можно ли как нибудь усилить сигнал бе добавления внешней антены.Влияет ли прошивка на сигнал(стоит базовая).Заранее спасибо!!!

  9. вызов нарколога на дом

  10. платные наркологические услуги

Оставить комментарий

Отправка комментария без регистрации. Комментарий публикуется после проверки.

Имя и сайт используются только при регистрации

Комментарий с авторизацией. Также можно сразу зарегистрироваться одновременно с первым комментарием. Для регистрации потребуется указать адрес электронной почты и придумать пароль, на электронную почту придет письмо с дальнейшей инструкцией по завершению регистрации. Комментарий публикуется после проверки.

Выберите человечка с поднятой рукой!

При нажатии на картинку, Ваш комментарий будет добавлен.