spvd.ru
spvd.ru
Павел Селиванов. Статьи, обзоры, заметки

Легенды и мифы о беспроводных мостах

14 сентября 2012 г. RSS 8
Статьи » Разное

Технологии беспроводных сетей создавались с благой целью, очевидной из самого названия – избавиться от проводов для подключения к сети там, где их прокладка неудобна и создать альтернативу там, где просто невозможна. Однако со времени принятия в 1997 году первого международного Wireless LAN стандарта IEEE 802.11 беспроводные сети обросли таким количеством различных расширений и дополнительных функций, что иногда, хоть и без проводов, а на время запутают и специалиста. Данная заметка будет посвящена разбору некоторых особенностей работы оборудования, предназначенного для обеспечения взаимодействия между проводными и беспроводными сетями.

Фактором, подвигнувшим на написание этого материала, стал опубликованный недавно краткий обзор Строим воздушные мосты с помощью DAP-1513 коллеги ырг’а. Устройство мне понравилось, а обзор – не очень, в первую очередь из-за нестрогого, а местами, на мой взгляд, и просто нелогичного употребления терминов, относящихся к Wi-Fi сетям и беспроводным мостам в частности. Разгоревшийся затем жаркий спор (большая часть которого скрыта от всеобщего ознакомления) открыл разницу в понимании терминологии его участниками. В попытке привести всё к общему знаменателю и написана эта заметка.

 

Часть первая,

в которой читатель освежит в памяти основы терминологии беспроводных сетей, и беспроводных мостов в частности.

Небольшая ремарка: справедливости ради отмечу существование сетей типа Ad-hoc (иначе – IBSS) – беспроводных сетей, созданных только с участием клиентских устройств с беспроводными адаптерами, но наибольший интерес представляют всё же сети типа Infrastructure (они же BSS) – в общем случае управляемые беспроводные сети обычно с выходом в проводные.

Ключевой термин для беспроводных сетей – точка доступа (Wireless Access Point, беспроводная точка доступа, WAP, или просто AP, когда контекст беспроводных сетей очевиден). AP это базовая станция беспроводной сети, именно к ней подключаются беспроводные клиенты (Client Station, клиентские станции, STA), она так же выполняет для беспроводных клиентов роль моста в проводную сеть. Точкой доступа управляются среда передачи и параметры безопасности беспроводной сети.

Применительно к проводным сетям, термин сетевой мост, или просто мост (Bridge, Network bridge) закрепился за устройствами, выполняющими функцию объединения двух (или более) сетей на канальном уровне (Data link layer, 2-й уровень модели OSI). Очень похожую функцию моста между проводной и беспроводной сетями заодно выполняет устройство, уже обозначенное в предыдущем абзаце как точка доступа, тонкая разница в том, что точка доступа в беспроводной части взаимодействует с каждым клиентом, соединяя их между собой, а мост только объединяет сети (или наоборот, разделяет на сегменты, что было актуально до появления коммутируемых сетей со свитчами взамен хабов и более ранних шинных топологий).

Термин беспроводной мост (Wireless bridge) имеет множественные значения. Во-первых, это решение для соединения "по воздуху" территориально разделённых сетей, альтернатива прокладке кабеля. Само собой, для создания такого беспроводного моста требуется более одного беспроводного устройства. В связке данные устройства действуют, с точки зрения объединяемых сетей, как прозрачный сетевой мост. Технически правильнее называть подобные решения не просто беспроводными мостами, а беспроводными мостами между локальными сетями (Wireless LAN-to-LAN bridges). Во-вторых, беспроводными мостами называют так же сами устройства, предназначенные для создания беспроводных LAN-to-LAN мостов.

Совместное функционирование связанных между собой беспроводных мостов (здесь и далее – уже как устройств) логически на взгляд внешнего наблюдателя подобно единому сетевому мосту, возможно благодаря технологии WDS (Wireless distribution system). Кстати, вопреки довольно распространённому мнению, WDS и беспроводной мост не тождественные понятия. На самом деле под, пожалуй, не слишком удачным названием WDS скрывается определённый в стандарте 802.11 механизм компоновки кадров (фреймов, frames), содержащих четыре поля адресов уровня доступа к среде.

Слайд из одной о-очень старой презентации в Технионе. Orly Meir, Ilan Bar.

Задействование всех четырех адресных полей в кадре, передаваемом от одного беспроводного моста к другому (или между точками доступа в соответствующем режиме) позволяет создать для стоящих за ними устройств видимость прозрачной передачи.

Address field contents
Обратите внимание на четвёртую строку. Таблица из документов по IEEE 802.11.

Устройства с поддержкой четырёхадресного формата фреймов реализуются в двух вариантах: готовых беспроводных мостов для создания LAN-to-LAN мостовых решений и беспроводных точек доступа (в том числе интегрированных с маршрутизаторами), наделённых помимо основного режима AP дополнительным мостовым функционалом. Причём в варианте, совмещённом с точками доступа, применение механизма четырёхадресных фреймов позволяет прозрачно объединять точки доступа и образуемые ими Wi-Fi сети без проводного соединения (бэкбона) между ними, но в ущерб быстродействию беспроводной сети.

Однако режим WDS (иногда в конечных Wi-Fi устройствах обозначается как bridge) не сертифицируется Альянсом Wi-Fi (Wi-Fi Alliance), так что гарантированная совместимость возможна только между Wi-Fi устройствами, построенными на однотипных чипсетах одного вендора. Самый надёжный способ достичь этого – воспользоваться устройствами одного производителя одной модели и ревизии, что не всегда возможно или целесообразно. Образовавшаяся ниша породила ещё один класс Wi-Fi устройств, предназначенных для включения других устройств, изначально оснащённых только проводным интерфейсом, в беспроводную сеть.

Одно из первых устройств данного класса, из тех, что я смог вспомнить. :)

На стороне беспроводной сети такие устройства действуют как традиционные STA (беспроводные клиенты), следовательно, если устройство соответствует требованиям Wi-Fi Alliance, оно будет потенциально совместимо c WAP любого производителя, прошедшего сертификацию по соответствующему стандарту, например, актуальному на текущий момент расширению 802.11n. И одновременно, действуя как STA и регистрируясь на AP со своим MAC-адресом, устройство уже не может быть сетевым мостом (см. выше) в классическом понимании. Тем не менее, по внешнему признаку объединения сетей с разнородной средой передачи (media), такие устройства тоже стали называть мостами, точнее мостами Ethernet-to-Wireless. Для создания видимости прозрачного подключения в них применяются различные ухищрения, в частности технология MAT (MAC Address Translation) и проброс DHCP кадров.

Среди Ethernet-to-Wireless мостов можно выделить два типа: простые, предназначенные для работы с единственным проводным устройством, и более продвинутые, позволяющие дать доступ в беспроводную сеть сразу нескольким проводным хостам. Именно к последним относится медиамост D-Link DAP-1513.

Мне очень нравится термин Wi-Fi медиамост для обозначения класса устройств, подобных D-Link DAP-1513, или, к примеру, TRENDnet TEW-680M. Рискну высказать мысль, что термин на самом деле придуман больше из маркетинговых соображений, из предположения о том, что типичной моделью использования будет подключение сетевых мультимедиа-устройств к домашней беспроводной сети, созданной интегрированной точкой доступа Wi-Fi маршрутизатора. Но так же известно, что названием медиауровни пользуются для обозначения вместе взятых физического, канального и сетевого уровней модели OSI, как раз тех, на которых видна работа устройств типа DAP-1513. Кроме того, среда (не в смысле дня недели, конечно же) одно из значений в переводе слова media, а именно среда передачи данных в первую очередь отличает Ethernet от Wireless Ethernet. Так что медиамост для преобразователя из одной среды в другую, как ни крути, довольно удачное название, к тому же позволяющее не путать их с настоящими беспроводными мостами.

 

Часть вторая,

в которой мы познакомимся поближе с некоторыми особенностями работы Wi-Fi медиамоста D-Link DAP-1513.

А теперь на закуску, для тех, кто смог осилить всю описанную выше теорию, три практических любопытных особенности Wi-Fi медиамоста D-Link DAP-1513.

Первая особенность относится к доступу в интерфейс настройки. Уже привычный способ получения доступа к Web-интерфейсу настройки по ip-адресу, назначенному по-умолчанию, дополнен ещё двумя: по NetBIOS имени и по самоприсвоенному APIPA (Zeroconf) ip-адресу, причём одно другому не мешает, а отлично дополняет.

Если сетевой адаптер настроен получать ip-адрес автоматически, не придётся лезть в настройки и менять на фиксированный адрес из той же подсети, чтоб подключиться к DAP-1513. APIPA и NetBIOS в действии.

Если операционной системой хоста, с которого будет проводиться первичная настройка, поддерживается протокол NetBIOS, не обязательно выяснять и набирать в адресной строке ip-адрес интерфейса настройки устройства.

Вторая особенность вовсе не особенность, а вполне ожидаемая функция – посмотрим на результат работы MAT и проброса DHCP запросов и ответов.

Картина зарегистрированных на DHCP сервере клиентов. Роль DHCP сервера исполнил маршрутизатор с Wi-Fi. В первой строке хост, подключенный кабелем непосредственно к маршрутизатору, во второй строке сам медиамост, третья и четвёртая строки – хосты, подключенные к LAN портам DAP-1513. DHCP серверу известны собственные MAC-адреса устройств. Но на этом всё. После получения хостами адресов по протоколу DHCP, дальше работа продолжается с участием MAT.

Обратите внимание на первые три строки ARP таблицы: хосту в сети маршрутизатора MAC-адреса хостов за медиамостом неизвестны. Их ip-адреса сопоставлены с MAC медиамоста.

С проверкой же третьей обещанной особенности не обошлось без приключений. Напомню, предполагается, что четыре LAN порта Wi-Fi медиамоста D-Link DAP-1513 отличаются приоритетом, о чём явно свидетельствуют соответствующие отметки рядом с ними на задней панели.

Полагая, что то самое бутылочное горлышко, где понадобится разница в приоритетах портов, это беспроводной канал, я подключил к DAP-1513 два компьютера, один в порт Highest, другой в один из портов Medium, и провёл такой наглядный эксперимент: для первого компьютера запустил простой тест пропускной способности с графическим отображением, на втором начал копирование объёмного файла (по очереди в обоих направлениях). Партнером по тесту и копированию выступал хост с другой стороны радиоканала. Во второй части эксперимента кабели в Highest и Medium поменялись местами, и… никакой разницы. Странно.

Тогда тест с идентичными настройками был запущен одновременно для обоих компьютеров, из предположения, что вот тут-то сразу должно быть заметно, как, конкурируя за канал, хост в порту Highest получит большую долю.

Но нет, канал оказался поделён поровну. Тут следует отметить, что начиная эксперименты с любыми достаточно сложными устройствами, у меня есть привычка начинать с обновления прошивки. DAP-1513 не был исключением, первое, что я сделал с ним, распаковав из коробки и подключив, обновил прошивку до самой свежей официально доступной на тот момент версии 1.02b17. На этом всё могло бы и закончиться, но...

Описание проблемы с неработающей приоритезацией я отправил представителю производителя, и всего через несколько часов мне прислали новую прошивку, так сказать, для опытов. Версию прошивки, полученную прямо из секретных лабораторий D-Link ;) называть не буду, может оказаться, что публичная версия будет отличаться номером.

Повторная серия тестов показала, что после обновления приоритезация явно заработала. Вот так закончилась эта история.

Оцените материал: 
twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com blogger.com liveinternet.ru livejournal.ru memori.ru google.com yandex.ru
Комментариев: 8
  1. Здравствуйте Павел. Прошу совета. Впервые потребовалось создать локальную сеть дома. В роутерах и т.п. полный ноль. Приоритет - стационарные компы, 2 шт., ну и Wi-Fi для планшета, телефона, (лишь бы был). Главное требуется возможность разделения скорости между стационарами и чтобы пропускная способность WAN-порта роутера была не менее 100 Мбит/с. В официальных технических характеристиках устройств, в магазинах, почему то не указывают этот параметр. Прочитал вашу статью о D-Link DAP-1513, понял что скорость он делит, в зависимости от приоритета порта. Подскажите пожалуйста, в моей ситуации он подойдет? У меня протокол IPoE (IPv4), скорость 100 Мбит/с.

    Если возможно то посоветуйте исходя из моих потребностей роутер в пределах до 4-5 т.р., буду очень признателен. С уважением Николай.

  2. D-Link DAP-1513 не подойдёт, это не роутер.

    4-5 тыс., локальная сеть дома, в сетях не разбираетесь - тогда возьмите ZyXEL Keenetic II или немного подороже Keenetic Giga II и не очень заморачивайтесь.

  3. Понял, так и сделаю, спасибо большое за совет.

  4. Алексей | 2015-10-02 в 16:34:47

    Добрый день. Подскажите подойдёт ли мне D-Link DAP-1513 для следующей задачи или может посоветуете что подойдёт. Имеем домашнюю сеть на базе TP-Link TL-SG1008D гигабитный на 8 портов. К нему подключены ПЭВМ, ТВ, тюнер, ip-камера, NAS-накопитель и к нему ранее был подключен TP-Link TL-MR3420, в который вставлялся в юсб разъём 3G-модем, который принимал интернет и потом раздавал его как во всю сеть, так и по Wi-Fi. Ввиду неусточивого приёма 3G в том месте где это всё находится, приобрёл Huawei B683 со встроенным 3G модемом. Теперь задача: хуавей находится в другом конце дома - где стабильно принимает 3G, соединить его мостом с моим 8-ми портовым свитчём (с основной сетью). Подойдёт ли в данном случае DAP-1513??? Будет ли Д-Линк если его подключить в свитч в режиме моста с хуавеем передавать интернет в сеть и ещё дополнительно раздавать его по вайфаю - как вторая точка доступа для увеличения зоны покрытия вайфаем в доме??? (т.к. от хуавея в другом конце дома сигнал уже слабоват совсем, расстояние более 12 метров). Заранее спасибо за ответ.

  5. Алексей, обращайтесь на специализированные околокомпьютерные форумы.

    Например, на http://forum.3dnews.ru/forumdisplay.php?f=17 - раздел Сети и средства коммуникации.

  6. Алексей | 2015-10-02 в 17:49:31

    Ок, спасибо. Пойду там спрошу.

  7. Круть! Статья норм! Прям разжевал =) И суть сей басни такова прошивай и проверяй =)

  8. Дмитрий | 2015-12-11 в 03:51:59

    Здравствуйте меня зовут Дмитрий интересует такой вопрос.Расстояние между двумя домами 40 метров в одном(на окне) стоит TP-LINK модель TL-WR941ND,а в другом D-Link DAP-1513(также на окне) почти в прямой видимости.При соединении сигнал то есть, то нет (MAX 28%).Вопрос:можно ли как нибудь усилить сигнал бе добавления внешней антены.Влияет ли прошивка на сигнал(стоит базовая).Заранее спасибо!!!

Оставить комментарий

Отправка комментария без регистрации. Комментарий публикуется после проверки.

Имя и сайт используются только при регистрации

Комментарий с авторизацией. Также можно сразу зарегистрироваться одновременно с первым комментарием. Для регистрации потребуется указать адрес электронной почты и придумать пароль, на электронную почту придет письмо с дальнейшей инструкцией по завершению регистрации. Комментарий публикуется после проверки.

(обязательно)