新家书房和客厅分局南北两侧,一个路由器的信号恐怕无法完美覆盖,刚好新办的宽带送了一个新的千兆「xFi Advanced Gateway」,打算把原来的老路由器拿来扩展一下新家的Wifi覆盖范围,发挥余热。
目标
- 搭建一个完美覆盖的千兆家用网络
方案
目前常用的组网方式有Mesh组网和桥接两种
Mesh组网
Mesh组网利用专属设备,实现动态自组织的无线多跳网络。其核心也是利用无线建立AC-AP网络,只不过不需要用户进行专门的配置。
有线桥接
将新路由器当做AC,老路由器当做AP,二者通过LAN口相连,实现网络覆盖范围的扩展。IP分配由主路由器负责。
经过比较,考虑到最小化设备开销,我决定用自己的新老路由器组成无线桥接的家用局域网,如果信号不稳,再改成有线桥接。
无线桥接(WDS)
原理和有线桥接类似,需要注意的是主从路由器需要选择相同的信道和加密信息。同时需要在AP路由器的设置里开启WDS。
步骤
- 前端路由器IP设成是192.168.0.1
- AP路由器IP设成192.168.0.2
- 关闭AP路由器DHCP功能。
- 将AP路由器的SSID设置成于前端相同
- 再把前端的网线插在AP路由器的LAN口上,WAN口空置。
关键词
这里列出一些调研中遇到的名词,对于其中的一些之前只是一知半解。
网关
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连,网关既可以用于广域网互连,也可以用于局域网互连。
网关是用于连接网络层之上执行不同协议的子网,组成异构的互连网,网关能实现异构设备之间的通信,对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能。当连接两个完全不同结构的网络时,必须使用网关。网关工作在OSI模型的最高层应用层。网关的主要功能:把一种协议变成另一种协议,把一种数据格式变成另一种数据格式,把一种速率变成另一种速率,以求两者的统一。
路由器
路由器(Router)是用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器来完成。因此,路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备。它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。 路由器的基本功能是,把数据(IP 报文)传送到正确的网络,细分则包括:
- IP 数据报的转发,包括数据报的寻径和传送;
- 子网隔离,抑制广播风暴;
- 维护路由表,并与其它路由器交换路由信息,这是 IP 报文转发的基础;
- IP 数据报的差错处理及简单的拥塞控制;
- 实现对 IP 数据报的过滤和记帐。
路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此Internet 研究领域中,路由器技术始终处于核心地位。
交换机
交换机(Switch)可以说同时是集线器和网桥的升级换代产品,因为交换机具有集线器一样的集中连接功能,同时它又具有网桥的数据交换功能。所以可以这样说,交换机是带有交换功能的集线器,或者说交换机是多端口的网桥。外形上,集线器与交换机产品没什么太大区别。
网桥
网桥(Bridge)是早期的两端口数据链路层网络设备,用来连接不同网段的计算机网络设备同时它又可隔离冲突域,因为它的两个端口不是共享一条背板总线(分别有一条独立的交换信道),比当时的集线器(Hub)性能更好(集线器上各端口都是共享同一条背板总线的)。后来,网桥被具有更多端口、同时也可隔离冲突域的交换机(Switch)所取代。
网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。网络1 和网络2 通过网桥连接后,网桥接收网络1 发送的数据包,检查数据包中的地址,如果地址属于网络1 ,它就将其放弃,相反,如果是网络2 的地址,它就继续发送给网络2.这样可利用网桥隔离信息,将同一个网络号划分成多个网段(属于同一个网络号),隔离出安全网段,防止其他网段内的用户非法访问。由于网络的分段,各网段相对独立(属于同一个网络号),一个网段的故障不会影响到另一个网段的运行。
DHCP
DHCP 全称 Dynamic Host Configuration Protocol,中文含义是“动态主机配置协议”,主要作用是集中管理、分配IP地址,使网络环境中的主机动态获得IP地址,Gateway地址,DNS服务器地址等信息。这样网络终端的IP地址是通过DHCP服务器自动获取的,网络管理员无须手动分配IP,从而方便管理与联网。
在无线桥接情况下,关闭副路由器的DHCP服务的原因是主、副路由的IP分配池一样的,同时打开会造成冲突。
当两个路由器进行无线桥接时,第一个充当的是完整的路由功能,第二个路由器充当是无线交换机功能。交换机的功能是用来扩展用户的,但无线交换机上的无线用户跟第一个路由器下的的有线和无线用户权限是等效的,所以如果两个DHCP池设置一样的话,会导致冲突,造成连接到第二个路由器的终端则无法联网。
至此,副路由器已经和主路由器的网络打通,可以正常上网了。如果还是连不上因特网,则重启路由器即可。
NAT
家用路由器一般都是NAT模式,内网用户默认都是192.168.1.x网段,而路由器充当默认网关的角色,所有内网发出的包都将经过路由器,路由器在公网有唯一的IP,所有的包经过路由器修改其源IP都改为了公网IP了,并且会随机映射一个对外端口。当应答回到路由器时,路由器会根据此前的映射关系,将目标IP和PORT改为原先发送请求的内网用户的IP和PORT,这样对于内网用户来说是感知不到路由器的存在的,大家共用路由器的对外IP访问外网。当然,因为大家都在内网同一个网段(路由器基于DHCP分配),所以内网用户互相通讯也没有问题。
AC
无线控制器是一种网络设备,用来集中化控制局域网内可控的无线AP,是一个无线网络的核心,负责管理无线网络中的所有无线AP,对AP管理包括:下发配置、修改相关配置参数、射频智能管理、接入安全控制等。(目前市面流通的所有AC和AP都是相同厂商的才能相互管理)
AP
AP就是传统有线网络中的无线交换机,也是组建小型无线局域网时最常用的设备。AP相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网,从而达到网络无线覆盖的目的。
PoE
PoE也被称为基于局域网的供电系统或有源以太网,有时也被简称为以太网供电,指的是在现有的以太网Cat.5布线基础架构不作任何改动的情况下,在为一些基于IP的终端(如IP电话 机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。PoE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。
参考资料
[1] 老旧路由器WDS无线网络桥接
[2] 多少家庭的宽带白白浪费,想要跑满宽带,这几点缺一不可