摘 ?要：為研究無線橋接技術(shù)在網(wǎng)絡(luò)連接中的運用方法，對市場常見無線設(shè)備的Bridge與WDS功能進(jìn)行了解讀。結(jié)合無線網(wǎng)絡(luò)深度覆蓋技術(shù)在莫高窟的應(yīng)用研究實踐，通過分析AC+FIT和FAT AP橋接實例了解不同功能實現(xiàn)情況，從操作條件、方法和功能實現(xiàn)三個角度對Bridge與WDS的差異展開了分析。從研究結(jié)果來看，WDS具有配置簡單、信息安全等諸多優(yōu)勢，可以滿足無線網(wǎng)絡(luò)深度覆蓋需求。

關(guān)鍵詞：無線橋接技術(shù);Bridge;WDS;無線AP

中圖分類號：TN92 ? ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2020）21-0036-04

The Difference Analysis between Bridge and WDS in Wireless Bridging Technology

WANG Longzhen

（Dunhuang Academy Network Center，Dunhuang ?736200，China）

Abstract：In order to study the application method of wireless bridging technology in network connection，the Bridge and WDS functions of common wireless devices in the market are interpreted. Combining the application research practice of wireless network deep coverage technology in Mogao Grottoes，through analyzing AC+FIT and FAT AP bridging examples to understand the realization of different functions，the difference between Bridge and WDS is expanded from the three perspectives of operating conditions，methods and function realization analysis. From the research results，WDS has many advantages，such as simple configuration，information security and so on，and can meet the needs of wireless network deep coverage.

Keywords：wireless bridging technology;Bridge;WDS;wireless AP

0 ?引 ?言

隨著無線網(wǎng)絡(luò)的快速發(fā)展，各行各業(yè)開始運用無線網(wǎng)絡(luò)技術(shù)改變工作方式，作為世界文化遺產(chǎn)地的莫高窟也不例外。莫高窟在文物保護(hù)、文物數(shù)字化、旅游開放等領(lǐng)域都對無線網(wǎng)絡(luò)有著極高的依賴性。在文物保護(hù)利用中，通過無線網(wǎng)絡(luò)將文物監(jiān)測數(shù)據(jù)、游客數(shù)量等信息實時上傳至環(huán)境監(jiān)測分析平臺，通過數(shù)據(jù)分析為文物保護(hù)與游客調(diào)度提供數(shù)據(jù)支撐。而由于文物保護(hù)、景觀美化等原因莫高窟始終無法實現(xiàn)無線網(wǎng)絡(luò)全覆蓋，本文通過研究分析采用無線設(shè)備實現(xiàn)的不同橋接方式，以及Bridge與WDS兩種關(guān)鍵功能的差異，為無線網(wǎng)絡(luò)順利搭建提供基本技術(shù)保障。為世界文化遺產(chǎn)莫高窟實現(xiàn)無線網(wǎng)絡(luò)全覆蓋提供理論指導(dǎo)與參考，同時為大縱深不適合施工部署無線接入點（有源有線網(wǎng)絡(luò)接入）的區(qū)域，用運無線橋接技術(shù)為無線網(wǎng)絡(luò)深度覆蓋提供技術(shù)支撐。

1 ?無線橋接技術(shù)中Bridge與WDS

1.1 ?Bridge

Bridge是無線設(shè)備實現(xiàn)網(wǎng)橋搭建的重要功能，屬于老一代無線路由器常用無線橋接方式，可以采用點對點或點對多點方式實現(xiàn)無線連接。通過點對點方式實現(xiàn)無線橋接，如圖1所示，可以利用兩臺無線設(shè)備進(jìn)行兩個網(wǎng)絡(luò)橋接，為網(wǎng)絡(luò)互通提供支持。采用點對多點方式，假設(shè)需要對A、B、C三個有線局域網(wǎng)進(jìn)行橋接，需要將B站點當(dāng)成是中心點，利用定向天線和無線接入設(shè)備分別與外圍A網(wǎng)絡(luò)和C網(wǎng)絡(luò)站點建立連接，在A、B、C之間建立穩(wěn)定互通關(guān)系，實現(xiàn)各站點信息傳輸和資源共享，達(dá)到相互通信的目標(biāo)[1]。

1.2 ?WDS

WDS為無線分布式系統(tǒng)的英文簡稱，能夠?qū)蓚€及以上無線路由器連接在一起，使無線覆蓋范圍擴(kuò)大[2]。采用該技術(shù)依靠無線橋接功能實現(xiàn)無線網(wǎng)絡(luò)覆蓋范圍擴(kuò)大，需要配備兩臺無線設(shè)備，其中一臺作為無線信號中繼設(shè)備，使信號范圍得到擴(kuò)展。因此需擁有兩臺無線AP或路由器，并且其中至少一臺能夠為WDS功能提供支持。WDS實際擁有無線橋接和無線中繼兩種模式，現(xiàn)階段多數(shù)無線路由器同時支持兩種模式，不會進(jìn)行特別區(qū)分。采用無線橋接模式，可以采用點對點和點對多點方法進(jìn)行無線組網(wǎng)，采用中繼模式可以利用兩個無線AP作為中繼點實現(xiàn)無線組網(wǎng)。

2 ?無線橋接技術(shù)中Bridge與WDS差異

2.1 ?無線橋接技術(shù)應(yīng)用實現(xiàn)分析

為了解無線橋接技術(shù)中Bridge與WDS差異，還要對無線網(wǎng)絡(luò)深度覆蓋技術(shù)在莫高窟的應(yīng)用研究取得的實踐成果展開分析，根據(jù)Bridge與WDS功能實現(xiàn)情況進(jìn)行二者的差異比較。

2.1.1 ?實例一：AC+FIT通過橋接實現(xiàn)莫高窟61窟無線網(wǎng)絡(luò)覆蓋

在應(yīng)用WDS構(gòu)建企業(yè)無線網(wǎng)絡(luò)時，還要認(rèn)識到無線AP能夠?qū)蛻舳四Ｊ胶推渌鸄P無線連接進(jìn)行兼容。實現(xiàn)WDS的設(shè)備作為無線接入點，集用戶認(rèn)證、數(shù)據(jù)加密等功能為一體，在有線網(wǎng)絡(luò)基礎(chǔ)上利用AC+FIT AP實現(xiàn)無線連接，在WLAN組網(wǎng)內(nèi)通過AC對各AP統(tǒng)一下發(fā)配置，通過靈活管理確保數(shù)據(jù)信息能夠得到可靠傳送。如圖2所示，三臺AP相距50米左右，三臺AP中只有AP1使用光纖有線接入局域網(wǎng)，其中AP2、AP3只接入了電源，三臺AP間采用5.8 GHz進(jìn)行橋接互連，同時3臺AP還可以發(fā)射2.4 GHz Wi-Fi信號用于覆蓋本地區(qū)域，只需要在AC中下發(fā)相應(yīng)的SSID信息即可。采用5.8 GHz進(jìn)行無線橋接，需要將AP1當(dāng)作宿主基站，AP2當(dāng)作中間節(jié)點，AP3當(dāng)作接入節(jié)點。通過AC對AP1、AP2、AP3下發(fā)開啟WDS配置，啟用WDS將實現(xiàn)邏輯接口映射，類似以太網(wǎng)端口通過幀實現(xiàn)訪問點學(xué)習(xí)，AP1配置為RootAP模式，設(shè)置相應(yīng)的SSID、接入秘鑰、連接頻段、橋接半徑等。AP2同時承擔(dān)Root AP與Client+AP模式，通過Root AP模式創(chuàng)建與AP1的連接，通過Client+AP模式為AP3創(chuàng)建橋接信息。AP3配置為Client+AP模式，AP2與AP3的SSID、接入秘鑰、連接頻段、配置信息與AP1相同，同時配置AP3指定中繼接入點為AP2，避免AP3連接到其他與AP1發(fā)布相同SSID的網(wǎng)絡(luò)，確保橋接有序建立與數(shù)據(jù)的正常通信。

按照上述思路，實際在網(wǎng)絡(luò)連接時還要做好AP1、AP2、AP3的SSID配置下發(fā)。橋接建立完成后，在AC中可查看其運行狀態(tài)，根據(jù)需要針對橋接AP組建立SSID模板，配置認(rèn)證類型為WAP-PSK/WPA2-PSK，加密方式為AES，接入秘鑰假設(shè)為12345678，設(shè)置對應(yīng)VLAN，數(shù)據(jù)轉(zhuǎn)發(fā)模式，生效radio為5.8 GHz，并下發(fā)至橋接組所有AP。AC+FIT部署模式中所有AP通過二層或三層網(wǎng)絡(luò)與AC通信，AC集中配置SSID、秘鑰、VLAN、DHCP Server等數(shù)據(jù)，統(tǒng)一下發(fā)配置數(shù)據(jù)至AP。對無線終端用戶來說接入橋接組AP或接入獨立AP沒有任何區(qū)別，橋接組AP配置SSID可以與其他AP保持一致也可以單獨配置。

2.1.2 ?實例二：FAT AP通過橋接實現(xiàn)莫高窟治沙站網(wǎng)絡(luò)接入

通過FAT AP對兩個及以上有線網(wǎng)絡(luò)進(jìn)行鏈接，如圖3所示。AP1部署在莫高窟網(wǎng)絡(luò)機(jī)房附近的通信鐵塔上，AP2部署在距離2 km的莫高窟治沙站，兩臺無線AP建立橋接隧道后AP2不需要敷設(shè)光纜就能實現(xiàn)該區(qū)域網(wǎng)絡(luò)接入。治沙站各類環(huán)境監(jiān)測與控制數(shù)據(jù)可以通過該通道上傳至后端服務(wù)器，進(jìn)行數(shù)據(jù)的分析處理。兩個AP采用5.8 GHz進(jìn)行無線橋接，將AP1當(dāng)成是中心點，對AP2進(jìn)行接入。在AP2上將WDS開啟，添加AP1的連接。使各無線AP的5.8 GHz頻段擁有相同信道。配置相同Wi-Fi密碼，采用相同的加密方式，保證數(shù)據(jù)通信正常進(jìn)行。

按照上述思路，在實際網(wǎng)絡(luò)連接時還要做好AP1和AP2的IP地址設(shè)置，利用缺省實現(xiàn)啟動配置后，可以對端口安全命令進(jìn)行啟動。完成編號1的WLAN-Mesh接口配置后，可以將端口安全模式更改為PSK，然后在接口下對將要共享的密鑰進(jìn)行配置。在實際操作中，可以假設(shè)密鑰為12345678，然后在WDS上進(jìn)行mp-policy配置。完成MP策略1的創(chuàng)建后，將允許建立最大鏈路數(shù)設(shè)定為8，然后在WDS上完成相應(yīng)Mesh文件配置，并在文件下將Mesh1接口綁定至AP1 WLAN上。通過WLAN radio接口，可以利用文件對AP2的MAC地址進(jìn)行確認(rèn)，然后對AP1射頻信道進(jìn)行配置，利用新建的MP策略1實現(xiàn)與radio接口和Mesh1接口綁定。在AP1上輸入AP2的MAC，然后將DHCP開啟，實現(xiàn)192.168.0.0/24的IP地址動態(tài)分配。AP2配置過程與AP1大致相同，最后需要輸入AP1的MAC。完成WDS的兩端配置后，需要確認(rèn)無線鏈路是否建立，重啟設(shè)備，對AP2的無線設(shè)置選項進(jìn)行查看，能夠顯示接入了AP1，同樣AP1設(shè)備無線連接中也會出現(xiàn)AP2，說明WDS功能順利實現(xiàn)。橋接建立成功后各AP可以通過2.4 GHz向本區(qū)域覆蓋無線信號，配置方法與一般FAT AP類似，只需在對應(yīng)的radio 2.4 GHz發(fā)布即可。

以上兩種場景的應(yīng)用均在室外，所用設(shè)備為室外型無線AP。該應(yīng)用在節(jié)約成本的同時，能夠為環(huán)境脆弱以及不適合大面積施工的區(qū)域?qū)崿F(xiàn)網(wǎng)絡(luò)接入提供理論依據(jù)。值得注意的是，采用AC+FIT AP或FAT AP僅適合特定場合網(wǎng)絡(luò)互連情況，受WLAN帶寬限制難以在主干網(wǎng)絡(luò)上使用，因此，通常用于辦公區(qū)域或施工受限環(huán)境的無線網(wǎng)絡(luò)延伸。在操作過程中，還要保證設(shè)備信道、加密密鑰等相同，并做好對端設(shè)備地址的配置，然后通過配置無線接入服務(wù)實現(xiàn)客戶端間的通信。在無線通信方面，想要避免無線AP信號重疊，還要對無線信號覆蓋使用的信道進(jìn)行優(yōu)化調(diào)整。

2.2 ?Bridge與WDS差異比較

2.2.1 ?操作條件差異

比較Bridge與WDS功能可以發(fā)現(xiàn)，二者的應(yīng)用需要滿足不同操作條件。采用無線橋接技術(shù)，需要采用橋接器實現(xiàn)橋接功能，即能夠使兩個及以上網(wǎng)絡(luò)實現(xiàn)通信互聯(lián)。而常用橋接器為無線路由器，如需實現(xiàn)Bridge功能，則要求主、副無線路由器都需要為Bridge提供支持。如在FAT AP橋接案例中，將AP1當(dāng)成是中心點實現(xiàn)AP2接入時還要求將WDS開啟。但實際采用WDS功能，對使用的主路由器無明確要求，無須具備WDS或Bridge功能，僅需要產(chǎn)生無線信號即可。如在AC+FIT橋接案例中，無線AP能夠?qū)蛻舳四Ｊ胶推渌鸄P無線連接進(jìn)行兼容。從無線路由器功能結(jié)構(gòu)組成上來看，通常包含路由器、交換機(jī)、天線，其中路由器內(nèi)置WAN口，交換機(jī)能夠提供LAN口，天線則代表無線接入點AP。實現(xiàn)無線Bridge功能，要求主、副路由器均能夠開啟Bridge選項，輸入對方MAC地址，但采用WDS功能，只需要擁有無線AP信號即可。

2.2.2 ?操作方法差異

在功能操作上，Bridge和WDS也存在明顯差異。首先從參數(shù)配置上來看，采用Bridge需要得知各無線路由器的MAC地址，即互聯(lián)網(wǎng)上各站點標(biāo)識符，包含六個字節(jié)48位，屬于十六進(jìn)制數(shù)，如在FAT AP橋接案例中，需要利用文件對AP2的MAC地址進(jìn)行確認(rèn)，最后需要輸入AP1的MAC。利用MAC地址，可以完成橋接器查找，無須考量各路由器配置的無線SSID。在實際操作中，需要在主路由器中輸入副路由器的MAC地址，并在副路由器中輸入主路由器的MAC地址，兩臺設(shè)備需選擇相同無線信道，并且將SSID廣播開啟。采用WDS功能，只需要利用無線SSID對需要橋接的路由器進(jìn)行識別，如在AC+FIT橋接案例中，只需要在AC中下發(fā)相應(yīng)的SSID信息即可，因為在具備WDS功能的無線路由器中，可以實現(xiàn)自動掃描，通過對需要連接的無線SSID進(jìn)行掃描完成設(shè)備點選擇操作，最終達(dá)到無線橋接的效果。搭建無線網(wǎng)絡(luò)，通常需要完成加密操作。

從無線網(wǎng)絡(luò)加密操作上來看，采用Bridge只能采用WEP加密方式，即有線等效保密協(xié)議，能夠?qū)υO(shè)備無線傳輸數(shù)據(jù)進(jìn)行加密，避免非法用戶侵入或竊聽，如在FAT AP橋接案例中，將端口安全模式更改為PSK，然后在接口下對將要共享的密鑰進(jìn)行配置。但采用該種加密技術(shù)存在較多弱點，只能達(dá)到同LAN相同等級安全性，不同于LAN原本物理結(jié)構(gòu)相對較為安全，WLAN容易受到信號干擾和攻擊，單純依靠WEP加密難以保證無線網(wǎng)絡(luò)的安全性。實際無線路由器還可以采用WPA/WPA2和WPA-PSK/WPA2-PSK這兩種加密方式，在WDS中可以順利實現(xiàn)，常見無線網(wǎng)絡(luò)加密方式WPA-PSK/WPA2-PSK，能夠利用復(fù)雜密碼對網(wǎng)絡(luò)進(jìn)行加密，通過編制訪問控制規(guī)則能夠結(jié)合用戶規(guī)則允許通過網(wǎng)絡(luò)訪問，使非法連接得到有效阻隔[3]。但實際WPA-PSK/WPA2-PSK僅為WPA/WPA2的簡化版，采用共享密鑰WPA模式實現(xiàn)無線數(shù)據(jù)加密，采用TKIP或AES兩種加密算法。WPA/WPA2擁有強大加密算法，能夠利用Radius服務(wù)器實現(xiàn)用戶身份認(rèn)證，安全性較高，但成本也較高，因此應(yīng)用范圍較小，如在AC+FIT橋接案例中，無線接入點集用戶認(rèn)證、數(shù)據(jù)加密等功能為一體，配置認(rèn)證為WAP-PSK/WPA2-PSK，加密方式為AES。

2.2.3 ?功能實現(xiàn)差異

從功能實現(xiàn)情況來看，采用Bridge將受到加密模式的影響，導(dǎo)致路由器數(shù)據(jù)傳輸效率較低，在無線網(wǎng)絡(luò)搭建的過程中，需要選擇WEP安全類型，利用802.11的安全模式進(jìn)行數(shù)據(jù)加密，導(dǎo)致無線傳輸速率較低。而采用WDS不受安全模式限制，通信速率主要取決于網(wǎng)絡(luò)帶寬，設(shè)置對應(yīng)VLAN并通過5.8 GHz實現(xiàn)橋接數(shù)據(jù)的傳輸，5.8 GHz的通信高帶寬優(yōu)勢為橋接通道提供了數(shù)據(jù)傳輸保障，橋接建立后各AP通過2.4 GHz向本區(qū)域覆蓋無線信號。從本質(zhì)上來講，市面上具備Bridge功能的路由器為真正的無線分布式系統(tǒng)，需要通過相互設(shè)置MAC實現(xiàn)無線橋接;而市面上具備WDS功能的設(shè)備本質(zhì)上為Client，能夠與任何無線AP連接，所謂的Client又被稱之為無線網(wǎng)卡，能夠用無線方式將設(shè)備網(wǎng)卡端與其他路由器無線AP連接，在WDS模式下，可以將兩臺及以上路由器WDS端連接在一起。

受連接模式的本質(zhì)差異影響，在功能實現(xiàn)上Bridge實際只能完成一對一串接，通過無線和有線連接擴(kuò)大網(wǎng)絡(luò)覆蓋范圍。依靠OSI網(wǎng)絡(luò)模型的鏈路層性質(zhì)，能夠通過作用在OSI第二層實現(xiàn)不同物理局域網(wǎng)連接，在鏈路層實現(xiàn)局域網(wǎng)互聯(lián)，對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，可以實現(xiàn)網(wǎng)絡(luò)串接。但WDS能夠通過無線方式實現(xiàn)多個AP連接，并且不對其他無線AP覆蓋功能產(chǎn)生影響，因此能夠形成一對多的架構(gòu)。通過發(fā)揮無線AP的中繼作用，能夠?qū)崿F(xiàn)信號延伸和放大，將不具備以太網(wǎng)連接的AP通信量中繼至存在外網(wǎng)連接的AP，使無線網(wǎng)絡(luò)覆蓋范圍得到不斷延伸。

3 ?無線橋接技術(shù)中WDS的應(yīng)用優(yōu)勢分析

通過比較Bridge與WDS的差異可以發(fā)現(xiàn)，WDS在無線橋接方面可以獲得更大技術(shù)優(yōu)勢。采用AC+FIT橋接方式實現(xiàn)莫高窟61窟無線網(wǎng)絡(luò)覆蓋，不同于采用FAT AP橋接方式要求配置相同Wi-Fi密碼、實現(xiàn)AP1和AP2的IP地址設(shè)置和實現(xiàn)radio接口和Mesh1接口綁定等等一系列操作。對無線終端用戶來講，采用WDS接入橋接組AP或接入獨立AP無區(qū)別，橋接組AP配置SSID能夠與其他AP相同，也可以選擇獨立配置。由于實現(xiàn)WDS的設(shè)備擁有用戶認(rèn)證、數(shù)據(jù)加密等系列功能，可以輕松實現(xiàn)無線連接，在WLAN組網(wǎng)內(nèi)利用AC實現(xiàn)各AP配置，通過靈活管理使數(shù)據(jù)得到可靠傳送，因此，盡管都能實現(xiàn)無線橋接，但WDS只需要完成簡單操作配置，可以采取更加安全的無線加密方式，使單臺無線路由器無法實現(xiàn)無線網(wǎng)絡(luò)全覆蓋的問題得到順利解決。因為采用無線AP發(fā)射無線信號作為中繼，能夠不對其他無線AP覆蓋產(chǎn)生影響，利用無線電接口在兩個AP間創(chuàng)建鏈路，能夠?qū)⒃緹o以太網(wǎng)連接的AP通信數(shù)據(jù)中繼至其他AP，通過將兩個及以上無線路由器連接在一起，能夠?qū)⒍鄠€網(wǎng)絡(luò)連接在一起，使網(wǎng)絡(luò)孤島問題得到解決。通過自動檢測或手動設(shè)置，在實現(xiàn)多臺設(shè)備橋接時，可以構(gòu)建網(wǎng)狀無線網(wǎng)絡(luò)，使多個局域網(wǎng)得到連接[4]，而一條WDS鏈路發(fā)生故障時，能夠通過備份鏈路實現(xiàn)數(shù)據(jù)通信，因此可以順利通過網(wǎng)絡(luò)配置實現(xiàn)網(wǎng)絡(luò)覆蓋信號擴(kuò)展。

4 ?結(jié) ?論

Bridge與WDS為兩種無線橋接功能，無論在操作條件還是方法上都存在一定差異，歸根究底是由于兩種功能采取不同無線連接模式，造成二者功能實現(xiàn)效果存在差距。采用Bridge，實際僅能實現(xiàn)網(wǎng)絡(luò)的一對一串接，而WDS能夠完成一對多無線網(wǎng)絡(luò)架構(gòu)的搭建，不僅配置簡單，其加密模式也更加安全，能夠輕松實現(xiàn)無線信號的多次延伸，因此得到了廣泛應(yīng)用。應(yīng)用WDS在特殊場合實現(xiàn)無線橋接時，還要注意避免網(wǎng)絡(luò)環(huán)路與信號干擾問題。通過合理部署無線接入點，科學(xué)配置無線發(fā)射信道及功率能夠在避免網(wǎng)絡(luò)環(huán)路與信號干擾的同時滿足網(wǎng)絡(luò)數(shù)據(jù)無線傳輸需求。

參考文獻(xiàn)：

[1] 馬力.企業(yè)無線局域網(wǎng)絡(luò)的設(shè)計與研究 [J].現(xiàn)代信息科技，2019，3（22）：71-72.

[2] 劉娟，楊春花.無線分布式系統(tǒng)WDS技術(shù)原理剖析及功能實現(xiàn) [J].電子制作，2020（14）：66-68+78.

[3] 張珊，王晨，田海量.無線AP在企業(yè)WLAN中的價值體現(xiàn) [J].電腦知識與技術(shù)，2019，15（9）：61-62.

[4] 張霞.WDS在WLAN中的實現(xiàn) [J].網(wǎng)絡(luò)安全和信息化，2020（10）：57-61.

作者簡介：王龍珍（1985—），男，漢族，甘肅隴南人，館員，本科，主要研究方向：物聯(lián)網(wǎng)、計算機(jī)網(wǎng)絡(luò)。