無線橋接技術中Bridge與WDS差異分析

摘 ?要：為研究無線橋接技術在網絡連接中的運用方法，對市場常見無線設備的Bridge與WDS功能進行了解讀。結合無線網絡深度覆蓋技術在莫高窟的應用研究實踐，通過分析AC+FIT和FAT AP橋接實例了解不同功能實現情況，從操作條件、方法和功能實現三個角度對Bridge與WDS的差異展開了分析。從研究結果來看，WDS具有配置簡單、信息安全等諸多優勢，可以滿足無線網絡深度覆蓋需求。

關鍵詞：無線橋接技術;Bridge;WDS;無線AP

中圖分類號：TN92 ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）21-0036-04

The Difference Analysis between Bridge and WDS in Wireless Bridging Technology

WANG Longzhen

（Dunhuang Academy Network Center，Dunhuang ?736200，China）

Abstract：In order to study the application method of wireless bridging technology in network connection，the Bridge and WDS functions of common wireless devices in the market are interpreted. Combining the application research practice of wireless network deep coverage technology in Mogao Grottoes，through analyzing AC+FIT and FAT AP bridging examples to understand the realization of different functions，the difference between Bridge and WDS is expanded from the three perspectives of operating conditions，methods and function realization analysis. From the research results，WDS has many advantages，such as simple configuration，information security and so on，and can meet the needs of wireless network deep coverage.

Keywords：wireless bridging technology;Bridge;WDS;wireless AP

0 ?引 ?言

隨著無線網絡的快速發展，各行各業開始運用無線網絡技術改變工作方式，作為世界文化遺產地的莫高窟也不例外。莫高窟在文物保護、文物數字化、旅游開放等領域都對無線網絡有著極高的依賴性。在文物保護利用中，通過無線網絡將文物監測數據、游客數量等信息實時上傳至環境監測分析平臺，通過數據分析為文物保護與游客調度提供數據支撐。而由于文物保護、景觀美化等原因莫高窟始終無法實現無線網絡全覆蓋，本文通過研究分析采用無線設備實現的不同橋接方式，以及Bridge與WDS兩種關鍵功能的差異，為無線網絡順利搭建提供基本技術保障。為世界文化遺產莫高窟實現無線網絡全覆蓋提供理論指導與參考，同時為大縱深不適合施工部署無線接入點（有源有線網絡接入）的區域，用運無線橋接技術為無線網絡深度覆蓋提供技術支撐。

1 ?無線橋接技術中Bridge與WDS

1.1 ?Bridge

Bridge是無線設備實現網橋搭建的重要功能，屬于老一代無線路由器常用無線橋接方式，可以采用點對點或點對多點方式實現無線連接。通過點對點方式實現無線橋接，如圖1所示，可以利用兩臺無線設備進行兩個網絡橋接，為網絡互通提供支持。采用點對多點方式，假設需要對A、B、C三個有線局域網進行橋接，需要將B站點當成是中心點，利用定向天線和無線接入設備分別與外圍A網絡和C網絡站點建立連接，在A、B、C之間建立穩定互通關系，實現各站點信息傳輸和資源共享，達到相互通信的目標[1]。

1.2 ?WDS

WDS為無線分布式系統的英文簡稱，能夠將兩個及以上無線路由器連接在一起，使無線覆蓋范圍擴大[2]。采用該技術依靠無線橋接功能實現無線網絡覆蓋范圍擴大，需要配備兩臺無線設備，其中一臺作為無線信號中繼設備，使信號范圍得到擴展。因此需擁有兩臺無線AP或路由器，并且其中至少一臺能夠為WDS功能提供支持。WDS實際擁有無線橋接和無線中繼兩種模式，現階段多數無線路由器同時支持兩種模式，不會進行特別區分。采用無線橋接模式，可以采用點對點和點對多點方法進行無線組網，采用中繼模式可以利用兩個無線AP作為中繼點實現無線組網。

2 ?無線橋接技術中Bridge與WDS差異

2.1 ?無線橋接技術應用實現分析

為了解無線橋接技術中Bridge與WDS差異，還要對無線網絡深度覆蓋技術在莫高窟的應用研究取得的實踐成果展開分析，根據Bridge與WDS功能實現情況進行二者的差異比較。

2.1.1 ?實例一：AC+FIT通過橋接實現莫高窟61窟無線網絡覆蓋

在應用WDS構建企業無線網絡時，還要認識到無線AP能夠對客戶端模式和其他AP無線連接進行兼容。實現WDS的設備作為無線接入點，集用戶認證、數據加密等功能為一體，在有線網絡基礎上利用AC+FIT AP實現無線連接，在WLAN組網內通過AC對各AP統一下發配置，通過靈活管理確保數據信息能夠得到可靠傳送。如圖2所示，三臺AP相距50米左右，三臺AP中只有AP1使用光纖有線接入局域網，其中AP2、AP3只接入了電源，三臺AP間采用5.8 GHz進行橋接互連，同時3臺AP還可以發射2.4 GHz Wi-Fi信號用于覆蓋本地區域，只需要在AC中下發相應的SSID信息即可。采用5.8 GHz進行無線橋接，需要將AP1當作宿主基站，AP2當作中間節點，AP3當作接入節點。通過AC對AP1、AP2、AP3下發開啟WDS配置，啟用WDS將實現邏輯接口映射，類似以太網端口通過幀實現訪問點學習，AP1配置為RootAP模式，設置相應的SSID、接入秘鑰、連接頻段、橋接半徑等。AP2同時承擔Root AP與Client+AP模式，通過Root AP模式創建與AP1的連接，通過Client+AP模式為AP3創建橋接信息。AP3配置為Client+AP模式，AP2與AP3的SSID、接入秘鑰、連接頻段、配置信息與AP1相同，同時配置AP3指定中繼接入點為AP2，避免AP3連接到其他與AP1發布相同SSID的網絡，確保橋接有序建立與數據的正常通信。

按照上述思路，實際在網絡連接時還要做好AP1、AP2、AP3的SSID配置下發。橋接建立完成后，在AC中可查看其運行狀態，根據需要針對橋接AP組建立SSID模板，配置認證類型為WAP-PSK/WPA2-PSK，加密方式為AES，接入秘鑰假設為12345678，設置對應VLAN，數據轉發模式，生效radio為5.8 GHz，并下發至橋接組所有AP。AC+FIT部署模式中所有AP通過二層或三層網絡與AC通信，AC集中配置SSID、秘鑰、VLAN、DHCP Server等數據，統一下發配置數據至AP。對無線終端用戶來說接入橋接組AP或接入獨立AP沒有任何區別，橋接組AP配置SSID可以與其他AP保持一致也可以單獨配置。

2.1.2 ?實例二：FAT AP通過橋接實現莫高窟治沙站網絡接入

通過FAT AP對兩個及以上有線網絡進行鏈接，如圖3所示。AP1部署在莫高窟網絡機房附近的通信鐵塔上，AP2部署在距離2 km的莫高窟治沙站，兩臺無線AP建立橋接隧道后AP2不需要敷設光纜就能實現該區域網絡接入。治沙站各類環境監測與控制數據可以通過該通道上傳至后端服務器，進行數據的分析處理。兩個AP采用5.8 GHz進行無線橋接，將AP1當成是中心點，對AP2進行接入。在AP2上將WDS開啟，添加AP1的連接。使各無線AP的5.8 GHz頻段擁有相同信道。配置相同Wi-Fi密碼，采用相同的加密方式，保證數據通信正常進行。

按照上述思路，在實際網絡連接時還要做好AP1和AP2的IP地址設置，利用缺省實現啟動配置后，可以對端口安全命令進行啟動。完成編號1的WLAN-Mesh接口配置后，可以將端口安全模式更改為PSK，然后在接口下對將要共享的密鑰進行配置。在實際操作中，可以假設密鑰為12345678，然后在WDS上進行mp-policy配置。完成MP策略1的創建后，將允許建立最大鏈路數設定為8，然后在WDS上完成相應Mesh文件配置，并在文件下將Mesh1接口綁定至AP1 WLAN上。通過WLAN radio接口，可以利用文件對AP2的MAC地址進行確認，然后對AP1射頻信道進行配置，利用新建的MP策略1實現與radio接口和Mesh1接口綁定。在AP1上輸入AP2的MAC，然后將DHCP開啟，實現192.168.0.0/24的IP地址動態分配。AP2配置過程與AP1大致相同，最后需要輸入AP1的MAC。完成WDS的兩端配置后，需要確認無線鏈路是否建立，重啟設備，對AP2的無線設置選項進行查看，能夠顯示接入了AP1，同樣AP1設備無線連接中也會出現AP2，說明WDS功能順利實現。橋接建立成功后各AP可以通過2.4 GHz向本區域覆蓋無線信號，配置方法與一般FAT AP類似，只需在對應的radio 2.4 GHz發布即可。

以上兩種場景的應用均在室外，所用設備為室外型無線AP。該應用在節約成本的同時，能夠為環境脆弱以及不適合大面積施工的區域實現網絡接入提供理論依據。值得注意的是，采用AC+FIT AP或FAT AP僅適合特定場合網絡互連情況，受WLAN帶寬限制難以在主干網絡上使用，因此，通常用于辦公區域或施工受限環境的無線網絡延伸。在操作過程中，還要保證設備信道、加密密鑰等相同，并做好對端設備地址的配置，然后通過配置無線接入服務實現客戶端間的通信。在無線通信方面，想要避免無線AP信號重疊，還要對無線信號覆蓋使用的信道進行優化調整。

2.2 ?Bridge與WDS差異比較

2.2.1 ?操作條件差異

比較Bridge與WDS功能可以發現，二者的應用需要滿足不同操作條件。采用無線橋接技術，需要采用橋接器實現橋接功能，即能夠使兩個及以上網絡實現通信互聯。而常用橋接器為無線路由器，如需實現Bridge功能，則要求主、副無線路由器都需要為Bridge提供支持。如在FAT AP橋接案例中，將AP1當成是中心點實現AP2接入時還要求將WDS開啟。但實際采用WDS功能，對使用的主路由器無明確要求，無須具備WDS或Bridge功能，僅需要產生無線信號即可。如在AC+FIT橋接案例中，無線AP能夠對客戶端模式和其他AP無線連接進行兼容。從無線路由器功能結構組成上來看，通常包含路由器、交換機、天線，其中路由器內置WAN口，交換機能夠提供LAN口，天線則代表無線接入點AP。實現無線Bridge功能，要求主、副路由器均能夠開啟Bridge選項，輸入對方MAC地址，但采用WDS功能，只需要擁有無線AP信號即可。

2.2.2 ?操作方法差異

在功能操作上，Bridge和WDS也存在明顯差異。首先從參數配置上來看，采用Bridge需要得知各無線路由器的MAC地址，即互聯網上各站點標識符，包含六個字節48位，屬于十六進制數，如在FAT AP橋接案例中，需要利用文件對AP2的MAC地址進行確認，最后需要輸入AP1的MAC。利用MAC地址，可以完成橋接器查找，無須考量各路由器配置的無線SSID。在實際操作中，需要在主路由器中輸入副路由器的MAC地址，并在副路由器中輸入主路由器的MAC地址，兩臺設備需選擇相同無線信道，并且將SSID廣播開啟。采用WDS功能，只需要利用無線SSID對需要橋接的路由器進行識別，如在AC+FIT橋接案例中，只需要在AC中下發相應的SSID信息即可，因為在具備WDS功能的無線路由器中，可以實現自動掃描，通過對需要連接的無線SSID進行掃描完成設備點選擇操作，最終達到無線橋接的效果。搭建無線網絡，通常需要完成加密操作。

從無線網絡加密操作上來看，采用Bridge只能采用WEP加密方式，即有線等效保密協議，能夠對設備無線傳輸數據進行加密，避免非法用戶侵入或竊聽，如在FAT AP橋接案例中，將端口安全模式更改為PSK，然后在接口下對將要共享的密鑰進行配置。但采用該種加密技術存在較多弱點，只能達到同LAN相同等級安全性，不同于LAN原本物理結構相對較為安全，WLAN容易受到信號干擾和攻擊，單純依靠WEP加密難以保證無線網絡的安全性。實際無線路由器還可以采用WPA/WPA2和WPA-PSK/WPA2-PSK這兩種加密方式，在WDS中可以順利實現，常見無線網絡加密方式WPA-PSK/WPA2-PSK，能夠利用復雜密碼對網絡進行加密，通過編制訪問控制規則能夠結合用戶規則允許通過網絡訪問，使非法連接得到有效阻隔[3]。但實際WPA-PSK/WPA2-PSK僅為WPA/WPA2的簡化版，采用共享密鑰WPA模式實現無線數據加密，采用TKIP或AES兩種加密算法。WPA/WPA2擁有強大加密算法，能夠利用Radius服務器實現用戶身份認證，安全性較高，但成本也較高，因此應用范圍較小，如在AC+FIT橋接案例中，無線接入點集用戶認證、數據加密等功能為一體，配置認證為WAP-PSK/WPA2-PSK，加密方式為AES。

2.2.3 ?功能實現差異

從功能實現情況來看，采用Bridge將受到加密模式的影響，導致路由器數據傳輸效率較低，在無線網絡搭建的過程中，需要選擇WEP安全類型，利用802.11的安全模式進行數據加密，導致無線傳輸速率較低。而采用WDS不受安全模式限制，通信速率主要取決于網絡帶寬，設置對應VLAN并通過5.8 GHz實現橋接數據的傳輸，5.8 GHz的通信高帶寬優勢為橋接通道提供了數據傳輸保障，橋接建立后各AP通過2.4 GHz向本區域覆蓋無線信號。從本質上來講，市面上具備Bridge功能的路由器為真正的無線分布式系統，需要通過相互設置MAC實現無線橋接;而市面上具備WDS功能的設備本質上為Client，能夠與任何無線AP連接，所謂的Client又被稱之為無線網卡，能夠用無線方式將設備網卡端與其他路由器無線AP連接，在WDS模式下，可以將兩臺及以上路由器WDS端連接在一起。

受連接模式的本質差異影響，在功能實現上Bridge實際只能完成一對一串接，通過無線和有線連接擴大網絡覆蓋范圍。依靠OSI網絡模型的鏈路層性質，能夠通過作用在OSI第二層實現不同物理局域網連接，在鏈路層實現局域網互聯，對網絡數據包進行轉發，可以實現網絡串接。但WDS能夠通過無線方式實現多個AP連接，并且不對其他無線AP覆蓋功能產生影響，因此能夠形成一對多的架構。通過發揮無線AP的中繼作用，能夠實現信號延伸和放大，將不具備以太網連接的AP通信量中繼至存在外網連接的AP，使無線網絡覆蓋范圍得到不斷延伸。

3 ?無線橋接技術中WDS的應用優勢分析

通過比較Bridge與WDS的差異可以發現，WDS在無線橋接方面可以獲得更大技術優勢。采用AC+FIT橋接方式實現莫高窟61窟無線網絡覆蓋，不同于采用FAT AP橋接方式要求配置相同Wi-Fi密碼、實現AP1和AP2的IP地址設置和實現radio接口和Mesh1接口綁定等等一系列操作。對無線終端用戶來講，采用WDS接入橋接組AP或接入獨立AP無區別，橋接組AP配置SSID能夠與其他AP相同，也可以選擇獨立配置。由于實現WDS的設備擁有用戶認證、數據加密等系列功能，可以輕松實現無線連接，在WLAN組網內利用AC實現各AP配置，通過靈活管理使數據得到可靠傳送，因此，盡管都能實現無線橋接，但WDS只需要完成簡單操作配置，可以采取更加安全的無線加密方式，使單臺無線路由器無法實現無線網絡全覆蓋的問題得到順利解決。因為采用無線AP發射無線信號作為中繼，能夠不對其他無線AP覆蓋產生影響，利用無線電接口在兩個AP間創建鏈路，能夠將原本無以太網連接的AP通信數據中繼至其他AP，通過將兩個及以上無線路由器連接在一起，能夠將多個網絡連接在一起，使網絡孤島問題得到解決。通過自動檢測或手動設置，在實現多臺設備橋接時，可以構建網狀無線網絡，使多個局域網得到連接[4]，而一條WDS鏈路發生故障時，能夠通過備份鏈路實現數據通信，因此可以順利通過網絡配置實現網絡覆蓋信號擴展。

4 ?結 ?論

Bridge與WDS為兩種無線橋接功能，無論在操作條件還是方法上都存在一定差異，歸根究底是由于兩種功能采取不同無線連接模式，造成二者功能實現效果存在差距。采用Bridge，實際僅能實現網絡的一對一串接，而WDS能夠完成一對多無線網絡架構的搭建，不僅配置簡單，其加密模式也更加安全，能夠輕松實現無線信號的多次延伸，因此得到了廣泛應用。應用WDS在特殊場合實現無線橋接時，還要注意避免網絡環路與信號干擾問題。通過合理部署無線接入點，科學配置無線發射信道及功率能夠在避免網絡環路與信號干擾的同時滿足網絡數據無線傳輸需求。

參考文獻：

[1] 馬力.企業無線局域網絡的設計與研究 [J].現代信息科技，2019，3（22）：71-72.

[2] 劉娟，楊春花.無線分布式系統WDS技術原理剖析及功能實現 [J].電子制作，2020（14）：66-68+78.

[3] 張珊，王晨，田海量.無線AP在企業WLAN中的價值體現 [J].電腦知識與技術，2019，15（9）：61-62.

[4] 張霞.WDS在WLAN中的實現 [J].網絡安全和信息化，2020（10）：57-61.

作者簡介：王龍珍（1985—），男，漢族，甘肅隴南人，館員，本科，主要研究方向：物聯網、計算機網絡。