无线网络传输距离是有限的,一个无线信号无法覆盖到较远的地方,或者远处的信号太弱,你希望能把信号增强并延伸过去。添加一台无线路由器,放在信号中间强度位置,通过无线信号连接上一个路由,那么这就称之为无线中继。
无线相关基础概念入门
无线路由器/无线网关
指的是能发射无线信号的路由器设备,且此设备属于“网关”身份,局域网内所有发往外部网络的数据都要经过此设备处理。
无线 AP
指的是能发射无线信号的网络接入点设备,此设备相当于一台能发射无线信号的“交换机”,它只负责将无线数据传输到网关(路由器)。
通常人们所说的无线 AP 设备,特指各品牌商定制的产品,一般无法单独使用,需要搭配指定的无线 AC 设备。
注意:普通无线路由器也可以通过修改设置后,当作无线 AP 使用。
无线 AC
指的是一种专门用于管控无线 AP 的网络设备,常见于各类企业级无线场景,因为企业环境下,往往会部署多个无线 AP,如果一个一个去配置会费时费力,所以各大品牌路由推出了配套的无线 AC 加 AP 产品,只需登录无线 AC 控制界面,即可管控所有的无线AP,以方便无线部署与管理。
严格来讲无线 AC 只是一种软件控制机制(专用于管控无线 AP),并不是网关路由器,但很少有厂商会将无线 AC 做成独立设备,实际上大多数厂商会把无线 AC 功能整合到路由器系统中,即常见的无线 AC 设备其实也是网关路由器。
注意:AC 加 AP 方案属于配套软件的专有效果,只能使用同品牌指定的 AC 加 AP 产品,不能与其他品牌或产品混用。
无线接入点
通常情况下指的是无线信号的名称,就是连无线网时看到的名称,专业术语称其为“无线接入点”。
无线速率
指的是无线客户端连接到无线接入点时的最大网络速率,此速率不等于实际最大网速,受无线信号干扰、软件问题、网络限速等多种因素影响,最理想的实际无线网速大约为显示的无线速率的一半左右。
信号强度
无线上网依靠双方设备互相发送信号来完成通信,实际信号强度取决于双方设备中最弱的一个,例如:无线路由器发射信号到手机(信号强度降为60%),同时手机也会发射信号到路由器(信号强度降为30%),那么最终这条通信链路的信号强度为30%,信号强度越高,则无线速率越高且网络延迟越低。
同样的房间,有的手机可以正常上网,有的手机则几乎无法连接,这是因为不同手机发射的无线信号强度不同,这种情况下,仅更换原有的无线路由器并不能解决问题,最佳解决方案是在附近增加无线路由器。
常识科普:手机显示的无线信号强度指的是收到的信号强度,不代表手机发出的信号强度。
OpenWrt 万能无线中继
OpenWrt 可以实现一种称之为“万能无线中继”的功能,其实是把路由器其中一个无线网卡当作上网客户端,连接上游无线网络,然后用另一个无线网卡作为无线接入点,因此不限制上游路由器的品牌或型号,具备最大程度的兼容性。
打开“网络”-“无线”按需配置即可,示例操作以连接上游 2.4G 无线网络 “WIFI_2” 为例。
这种无线中继方式能非常方便的拓展无线上网覆盖范围,缺点就是无法形成一个统一的局域网。
注意:此模式下,路由器 LAN 口地址不可与上级网络使用相同的网段,否则将导致无法上网。
OpenWrt 万能无线中继-网络拓扑示意图
单网卡双模式无线中继
上面介绍的方式是一张网卡当作无线客户端,另一张网卡当作无线接入点,此方式的特点是互不干扰,稳定性强。
根据需要也可启用单网卡双模式,即同一张网卡既当客户端又当接入点,此方式下可充分利用无线带宽。
注意:单网卡双模式下完全依赖于上游路由器的信号,一旦无法连接上游无线信号,则路由器将不会发射接入点信号。
无线桥接模式
即手动配置“接口”参数,将连接上游无线网络的接口加入到 “lan” 接口中,并关闭本机的 DHCP 服务,以实现和上游网络同网段的效果,适用于高级用户。
无线中继 OpenWrt WDS
与万能中继不同之处在于,需要上下游路由器都具备 WDS 功能才能使用,WDS 无线中继最大的特点是,上下游路由器都在同一个局域网中,非常方便日常使用。
WDS 中继环境,通过 WAN 口网线上网的路由器我们称其为“主路由”,其它通过无线信号进行中继的路由器,我们称其为“从路由”。
第一步
首先配置“主路由”,按需修改无线接入点的配置参数。
第二步
然后开始配置“从路由”,修改“从路由”的 LAN 口地址,为其固定一个同网段的局域网 IP,不可与局域网内其它设备冲突。
第三步
关闭从路由的 DHCP 服务器,以免造成 DHCP 冲突。
第四步
禁用 LAN 接口的 IPv6 服务,以避免局域网设备获得多个临时 IPv6 地址,详情参见 https://iyzm.net/openwrt/478.html
第五步
加入上游路由器的 WDS 无线网络。
至此,从路由的 WDS 相关配置已完毕,只要处于上游无线信号范围内,从路由就能连接到上游路由。
一点收尾工作,删除界面创建的无效接口。这是因为使用了无线扫描功能来添加WDS客户端参数导致的,直接把无线接入点改为WDS 客户端就不会有这个问题了。
OpenWrt 无线中继 WDS-网络拓扑示意图
单网卡双模式无线中继
上面介绍的方式是一张网卡当作无线客户端,另一张网卡当作无线接入点,此方式的特点是互不干扰,稳定性强。
根据需要也可启用单网卡双模式,即同一张网卡既当客户端又当接入点,此方式下可充分利用无线带宽。
注意:单网卡双模式下完全依赖于上游路由器的信号,一旦无法连接上游无线信号,则路由器将不会发射接入点信号。
无线中继 OpenWrt Mesh 组网
与 WDS 无线中继相似,所有设备均处于同一个局域网,但不同之处在于 Mesh 网络属于网状网络,多跳互联,即并不固定连接某个上游设备,而是可以多个设备互相连接,这种特性使得无线拓展和维护更方便。
因 Mesh 网络的组网特性,不区分主从路由,所有参与组网的设备称其为 “Mesh 节点”,只需在相关无线网卡添加对应的 Mesh 网络参数,任意一个 Mesh 节点能联网即可。
提示:Mesh 网络参数与无线网卡的接入点参数不存在依赖关系,即同一张无线网卡可以同时使用接入点和 Mesh 网络,即使 Mesh 网络信号丢失,也不会影响无线网卡的接入点信号。
按需在无线网卡添加 Mesh 网络参数,网卡的接入点则可以全部设为同名称同密码,以方便无线漫游,或者也可以单独设置。
注意:Mesh 网络的加密方式只有两个选择,无加密或者 WPA3-SAE
第一步:为路由器 LAN 口配置一个 同网段的 IP 地址,不可与局域网其它设备冲突。
第二步:关闭 DHCP 服务器。(局域网内只能保留一个 DHCP 服务器。)
第三步:禁用 LAN 接口的 IPv6 服务,以避免局域网设备获得多个临时 IPv6 地址,详情参见 https://iyzm.net/openwrt/478.html
第四步:添加 Mesh 节点无线参数,按需修改无线接入点参数,然后就可以使用了。
把配置完毕的 Mesh 路由器,放置于其它配套的 Mesh 路由器信号范围内即可自动连接上。
注意:Mesh 网络本质上属于 802.11s 协议,一般只有路由器系统才支持,手机、电脑等是不支持该协议的,即手机、电脑等并不能直接连接到 Mesh 网络,想使用 Mesh 网络来进行无线漫游是极其错误的认知,Mesh 和无线漫游完全是两种不同的东西。
Mesh 协议本质上是为了实现免布线组网,在无法安装网线的情况下,才应启用 Mesh 网络。
无线漫游需要的是上网客户端支持 802.11k、802.11v、802.11r 这些协议,然后各个无线AP 也支持启用这些协议才能实现无线漫游。
OpenWrt 无线中继 Mesh 组网-网络拓扑示意图
封锁 Mesh 节点
有时出于安全或调试原因,可能会需要封锁个别 Mesh 节点接入网络,可以使用 iw 命令实现封锁指定的 Mesh 节点。
封锁:
iw dev $MESH_Name station set $MESH_MAC plink_action block
解锁:
iw dev $MESH_Name station set $MESH_MAC plink_action open
验证以上是否生效:
iw dev $MESH_Name station dump关于 Mesh 无线漫游路由器
通过上面的说明已经很清楚的表明,Mesh 功能和无线漫游是没有任何关系的,但为什么生活中看到的各种商品介绍都是说的“Mesh 无线漫游路由器”呢?这种说法从技术层面来讲当然是错误的、不严谨的,但是商品路由器面对的是广大普通用户,绝大多数普通用户并不具备相关的专业技术知识,所以最恰当的做法当然是把复杂的概念简单化,使用简单的广告营销词语,促进用户的消费意向即可。
这种宣传的 Mesh 无线漫游路由器的技术原理,其实是使用了定制的软件机制,让路由器能自动启用 Mesh 功能组网、自动启用 802.11kvr 协议、自动同步无线名称和密码等,最终实现傻瓜式的开箱即用,这样普通用户只需要记住“Mesh 路由器可以无线漫游”就够了,至于背后的具体实现原理普通用户无需了解。
各技术人员无需纠结这些宣传用语,因为面向普通用户的商品,本质上都是为了把复杂的技术成果,交给不懂技术的外行去使用。所以需要尽量简化操作步骤(即提前预设好,不让用户修改),不给用户太多的操作空间,一方面是为了减少用户误操作导致的故障,一方面是为了降低上手难度,以便尽可能的卖给更多的人。
做过系统运维的技术人员应该最了解,往往给懂技术的人分配的是 Administrator 账户,给普通用户分配的却是 user 账户,也是同样的道理。
普通用户需求的终极产品,实际上就是“零操作”产品,说得更通俗一点,就是“只需动动嘴就行”,对于技术类产品来说,要想实现真正的“零操作”,实际上就是要开发一款“真人工智能”,然后让人工智能接管一切,但凡事都有两面性,那么这种终极产物究竟是好是坏,只能留待历史去记录。
总结
无线中继的意义本质上是为了在无法布置网线的情况下,实现扩展无线覆盖范围的需求,但受限于其物理属性,不管使用何种无线中继方式,都有一个共同的缺点:无线带宽不可避免的减少,因为无线网卡要同时与上游路由和上网设备通信,就像一根水管被一分为二使用,所以无线带宽至少会减半。
少数高端品牌专门定制了无线组网专用版路由,无线中继带宽不会减少,本质上是因为其配备了两个5G无线网卡,被设置为其中一个5G网卡专门连接上游路由,另一个5G网卡作为无线接入点连接上网设备,所以能做到不减无线带宽。
网线方式组建无线局域网
在非常注重无线速度和网络稳定性的场景,那么最佳的无线组网方式仍然是传统的网线连接,例如企业办公环境等。
为无线路由配置一个 LAN 口 IP,关掉无线路由的 DHCP 服务器,再用网线连接 LAN 口到上级路由的 LAN 口即可,如此进行不断串联,即可扩展无线覆盖范围,无线接入点的网络名称和密码可以全部设为相同,以便进行无线漫游,无线信道则可以互相错开,以减少无线干扰。
第一步
先为作为 AP 的路由器配置一个同网段局域网 IP ,不可与其它设备冲突。
第二步
关闭作为 AP 使用的路由器的 DHCP 服务器。
第三步
禁用 LAN 接口的 IPv6 服务,以避免局域网设备获得多个临时 IPv6 地址,详情参见 https://iyzm.net/openwrt/478.html
第四步
用网线连接 AP 路由器的 LAN 口到上级路由器的 LAN 口,然后就可以开始使用了。
OpenWrt 网线方式无线组网-网络拓扑示意图
企业级组网方案
如果有较高的局域网传输需求,请使用企业级组网方案,通常是在路由器后面增加一台高性能交换机,然后将每个 AP 用网线单独连接至交换机上,以此获得更高的局域网性能。
企业级无线组网-网络拓扑示意图
超远距离无线组网
有时在一些特殊地理环境,可能无法部署网线,但两边的距离又太远,普通无线中继方案无法适用,这时就需要使用专门的室外天线来完成组网,这些室外天线一般称为“无线网桥”,通常长方体的“无线网桥”通信距离较短(5公里内),而碟形的“无线网桥”通信距离则能达到10公里以上,且效果更好。
这种无线组网天线称为 PtP 天线,即点对点天线,安装时需要互相对准,且中间不得有遮挡物。
其原理是使用大功率输出无线电信号,再通过特制天线进行定向发射,所以能做到超远距离传输。
注意:不要试图把普通无线路由器连接到这些室外天线,普通路由器的功率太低,无法正常驱动,碟形室外天线还必须搭配指定的“天线接收机”才能正常工作。(长方体的无线网桥通常内置了天线接收机,就不用单独安装了。)
OpenWrt 无线漫游设置(无缝漫游)
OpenWrt 可以按需启用一些无线漫游的特性,以提升无线网络使用体验,在“无线漫游”选项卡,根据需要可启用“802.11k”、“802.11v”、“802.11r”等无线特性,使用得当的情况下,客户端可以进行无缝漫游,即漫游时网络连接不会被中断。
注意:这些特性同时需要上网客户端支持才能生效,用于实现无线漫游的 AP 需要设置为相同的无线名称和密码。
启用 802.11v
此选项在 “接口配置”-“无线漫游”选项卡。
802.11v 协议允许终端设备交换网络拓扑的信息,包括射频环境,接入点的负载信息,通知客户端切换至更合适的 AP,使得网络负载均衡变得更有效。
注意:部分无线网卡不支持 802.11v,并非设置未生效,而是无线驱动不支持。
启用 802.11k
此选项在 “接口配置”-“无线漫游”选项卡。
无线设备默认情况下总是倾向于连接信号最好的那个AP,而在实际应用中,这种逻辑可能会造成某个AP被过度使用,而信号稍弱的AP则没有什么设备连接,从而导致网络的整体利用效率下降。启用了 802.11k 协议后,如果信号最好的AP负载过高,则无线设备会连接到信号稍弱的那个AP。
注意:部分无线网卡不支持 802.11k,并非设置未生效,而是无线驱动不支持。
启用 802.11r
此选项在 “接口配置”-“无线漫游”选项卡。
802.11r 协议着重于减少漫游时无线认证所需的时间,改善了客户端设备在接入点之间运动时的切换过程,协议允许一个无线客户端在实现切换之前,就建立起与新接入点之间安全且具备 QoS 的状态,这会将连接损失和网络中断减到最小,从而实现无感漫游,以使网络连接不会出现中断现象。
注意:“移动域标识符”用于将多个 AP 进行分组,同一组的 AP 应使用相同的“移动域标识符”。
提示:其它参数一般与 RADIUS 认证有关,常用于企业环境。
获取 4 位数的十六进制数值可使用 Hex(16进制)随机生成计算器:https://www.jisuan.mobi/p1H31N31z611NyWX.html
注意:为确保良好的无线漫游效果,还应当使用相同型号的无线路由器作为 AP 。
无线 AP 自身上网
当无线路由器关闭 DHCP 被作为 AP 接入局域网后,默认情况下 AP 自身是无法上网的,但有时想让 AP 自身上网,以实现某些网络功能,比如想让 AP 联网同步系统时间。
只需修改 LAN 口参数,补齐网关地址和 DNS 地址即可,有时可能需要重启一次系统,然后这个 AP 自身就可以正常上网了。
