透天厝最煩惱的就是網路問題了,除了佈線困難外,小套房的無線網路架設思維也難應用在跨樓層環境。考量到無線網路的許多變因、效能及成本問題,有辦法拉網路線還是最實在的。問題就出在於比較老的樓房可能不會預留網路管道,拉明線在路線上的規畫及美觀考量也得費大番工夫,這時如果你購買的無線分享器有橋接的相關選項,就可以派上用場。
快速瀏覽:
- 常見的幾種橋接方式
- 實戰 repeater 架設
- 番外篇:HomePlug、HomePNA 與時俱進
橋接不只是延伸訊號
在網路通訊的領域裡,橋接(bridging/bridge)有不少涵義,最常見的用途就是來當作延伸網路訊號的功能或設備名稱,不管延伸的是無線或有線、實體或虛擬(如VM的應用),都是擴展網路涵蓋領域的一種作法。要玩橋接,「延伸」是一個很重要的概念,因為它代表了2件事:
一、延伸就是增強或增長網路訊號,並期許將節點前的網路速度(或頻寬)耗損降至最低,但不可能將節點後的速度放大至比節點前還高,有線與無線都一樣。舉個最簡單的例子,A節點傳至B節點的訊號強度為40%,B節點將其放大後傳至C節點可達90%,然而C連至A的速度不可能會高於B至A,這點用有線網路來想像會更清楚。
二、除了轉送網路訊號外,節點還可具備NAT機能,簡單的說就是身兼路由器。至於要不要開啟NAT機能取決於要實現的網路架構型態,比如是否建設多層子網路等,這點除了影響到封包的傳送路徑、也會同時決定傳輸效能。
以上2點可做為該選擇哪種橋接方式的前導思考,尤其在無線環境裡,橋接時的效能變數會比有線網路大,甚至比橋接後還慢也不一定,所以如何在效能與便利性間取得折衷是本文重點。
常見的幾種橋接方式
橋接型的網路架構隨處可見,就拿最基本的固網來說好了,很多人會在小烏龜(ATU-R)後面自行加上hub、switch或router之類的設備,再將其訊號分支或廣播給更末端的設備使用。有線網路在橋接時,頂多需要注意路由的設定就可,因為固網的訊號比較穩定,距離的影響力也比無線來得小,反觀無線網路在路由與設備距離的調整上都要更加嚴謹,橋接方式的選擇相對的也更多。
AP 用有線連接無線
AP(Access Point)是橋接家用Wi-Fi的根本。由於目前分享器大多同時具備AP及路由器機能,不少人會將其混為一談。事實上,AP的原始用途只是把有線訊號轉成無線而已,簡單的說就是無線版本的switch,無法像路由器一樣再重新產生一個自己的子網路。
子網路在無線橋接應用裡很重要。要不要讓橋接器後方自成子網路,取決於這個橋接器的任務性質。如果橋接器後方的設備間常需要高速互連(例如2台電腦間的檔案共享),那麼有獨立的子網路是比較理想的,因為封包們就不必繞出橋接器來穿過更上面一層的主分享器再繞回,也就不會受限於前文提過的B端點至A端點間可能比較窄的頻寬,省下不少時間與速度上的損耗。
換個角度看,如果這些設備們多只是為了存取最上層的資源(例如只是要讓它們能透過主分享器上網),那麼再架一個子網路就是多餘的,直接讓主分享器來管理橋接器後方的設備就好,這麼一來上下層的設備間要互連也比較方便,不必再透過路由。
client 用無線連接有線
AP是將有線訊號轉成無線,client則剛好相反。無線訊號比較容易分享,為什麼要再轉成有線呢?轉了也不會變快啊?有時某段距離裡就是無法拉線,需要透過無線傳送訊號,接收端再將其轉成有線來應付後端需要高速傳輸的子網路,這就是client模式最常出現的應用。
在家用網路環境裡,client模式的應用也很常見。比如沒內建無線網卡的電腦,就很需要client來將無線訊號轉為有線,或者是已經有了一張無線網卡、卻想再用另一張有線網卡來連上無線網路做其它事,這些都是client的任務。
repeater 用無線連接無線
針對本文主軸,repeater應是最符合的應用,因為重點就是不要拉線,讓橋接器的兩端都是走無線訊號,在視覺上一定是最乾淨的作法。然而,不想拉線就得犧牲速度,而且無線網路還得設置安全性,以下2點是架設repeater時得先面臨的前提:
前提一:頻寬減半
由於同時得處理2倍的無線訊號,repeater會先吃掉與上一層節點間的一半頻寬,再加上原本就會有的耗損,速度會降很多,可能比沒橋接還慢也說不定。
什麼是一半頻寬?如果repeater與上一層節點的實際傳輸速率是20Mbps,那麼透過repeater就會只剩10Mbps,所以repeater不能與上一層節點距離太遠。然而這10Mbps傳到下一層節點後還能剩多少也會受距離影響,所以架設repeater時,在距離與效能的考量上務必取得平衡,尤其repeater後方不一定只有1台電腦需要無線網路訊號,它該擺哪裡是需要複雜計算的。
前提二:安全設定
只要是無線訊號就會需要設定安全性。repeater既然已經連到了上一層節點,代表它已經通過了上一層節點的安全認證,如果它本身又沒有再做一層安全性的話,等於是門戶洞開。
用最簡單的例子解釋:repeater透過認證取得連上router A的權限,自己本身卻沒設安全機制,這麼一來連上repeater的設備就能透過掩護來連上router A,而且不必再向router A認證一次,整套安全機制於是變成廢材。
所以,只要上一層端點有設安全性,repeater就要跟著設定才安全。
橋接模式的組合示意圖
▲圖中為本文所提到的各種橋接模式所能實現的組合應用,實際上不建議如此組合,因為無線網路環境不宜太複雜。圖中可看出repeater是無線訊號的總匯點,所以最好找台天線跟功率都強一點的來擔當。
有沒有 bridge 差很多
不管是repeater或client,如果只是當成單純的switch用,那麼在名稱上就可加一個「bridge」來識別。於是我們可以歸納出幾個分類技巧:repeater就是完全無線的路由器,repeater bridge是完全無線的switch,client bridge可當作是在主從架構上反過來運作的純AP,client則是再加上路由機能。
需要注意的是,bridge或bridging用在其它功能上時可能又會有不同的解釋(如WDS Bridging),不可一概而論。
看到這裡,應該有些讀者已經躍躍欲試了,然而這裡必須先點出個殘酷的事實:以上的幾個功能,都不是公定的協議或標準,大多數只是分享器裡本就有的功能組合而已。比如repeater bridge與repeater最大的差別就是在開關路由及DHCP機能,名稱差異主要出在細部設定上的不同,倒不是真的有repeater bridge這種特殊的協定。
WDS 集大全尚未完成
WDS也是如此,原本WDS的美意是結合多個無線網路節點來組合以上幾種功能,它一樣會因為動用了repeater機制而減半頻寬,但是在節點間的認證上至少能有比較正規的標準。
以repeater為例,只要repeater能夠連接上一個節點(不管是通過無線網路認證或上個節點根本沒設密碼),不需該節點同意,它就能夠轉送訊號。WDS則是得在被repeat的節點設定repeater的資訊,也就是B要repeat A得經過A同意,有大量設備要橋接時會整齊得多。
只是,百花齊放的功能設定是網通市場的長期亂象,即使有簡單的協議可依循,大多數網通業者總是喜歡在韌體上加油添醋或省油少醋,至今WDS仍然沒有一套公定的標準。即使你買了2台號稱都有WDS能力的分享器,也不一定能夠相容。
沒有支援就刷機吧
橋接方式會因不同的分享器型號、廠牌、晶片、甚至是韌體版本而無法相容,設定名稱也可能會有差異,所以最保守的方法就是一次採購多台相同的機器,而且最好還是經過原廠背書並明列其橋接機能及設定方法的型號,如此一來就算搞不定,也還有原廠能救援。
如果手邊已經有了不同廠牌的機器,倒也不必灰心,這幾種橋接技巧說穿了就只是幾個簡單的步驟設定,沒成功也不會傷害到分享器本身。除非是遇到了功能太過陽春的機種,怎樣都找不到橋接的相關功能,那麼就要第三方韌體出馬了,講得更明白一點,就是要刷機。
典型的橋接器
▲Asus的RT-N12HP有2根9dbi高增益天線,產品本身即強調橋接機能,是隨插即用型的橋接分享器。請注意型號裡需有「HP」才是大天線機種。
- 產品名稱:RT-N12HP
- 廠商資訊:華碩電腦
- 產品售價:電洽
- 產品網址:http://tw.asus.com
- 聯絡方式:0800-093-456
ASUS RT-N12HP智慧橋接
怕刷機風險大的話,直接買台主打橋接機能的分享器也是個作法。這類機器通常會有誇張到不行的高功率天線來銜接無線訊號,設定的步驟也非常傻瓜。圖中為華碩RT-N12HP的橋接選項,3個步驟就能設定完成。
延伸閱讀:
無線 AP 的 NAT 設定教學,讓 FTP、eMule 使用不受限
(後面還有:實戰repeater架設)
實戰repeater架設
前面介紹的幾種橋接方式,以repeater(bridge)及WDS最符合本文主旨,既然都要橋接了,用無線接無線才算是做了全套,同時也是挑戰性較高的接法。由於WDS對於機器的數量及要求比較嚴格,這裡只說明repeater的設定。
相較於WDS,repeater的優點是不必考慮到主分享器是否相容,所以在買機器時,不必2台都得具備repeater機能;在刷機器時,先刷一台就可以。當然了,有能力的話拿2台相同的機器來架設一定最容易,因為選項一致,在某些需要同步的設定上比較不容易出錯,以下就以相容性較廣的DD-WRT作說明。
刷機步驟力求精準
刷機的風險大家都了解,這裡就不必重提,而且安裝第三方韌體同樣會受到各種機器、型號、廠牌、晶片,甚至是韌體版本的功能限制,並不是每台機器刷完後就會享有完全相同的機能,麻煩的是這部分也沒有什麼辨別的訣竅,事先比對韌體官方的相容性列表是最實在的作法。
分享器的第三方韌體有2大主流,分別是:DD-WRT與Tomato,前者的應用性及資料庫都比較齊,官網有不少教學文件可參考。也因為如此,詳細的刷機流程及功能操作就不能放在這裡騙稿費了,以下只針對幾個比較重要的步驟做提醒。
一、請務必照著刷機步驟的流程來操作
每個步驟都要十分確實地做到,不可省略因為自己裝懂而覺得沒差的操作步驟,或更改次序、遺忘細項設定。
二、分享器的重開機動作該幾秒就要幾秒
在刷機前,將分享器重置回原廠設定(Restore Default)及重開機(Reset)這2個動作要嚴格執行,主要並不是關係到韌體的刷機成敗,而是避免機器變成磚頭。重開機不只是重插電源這麼簡單,請詳閱說明書,確保分享器裡的記憶體已被清空。
三、確認韌體版本及檔案正確性
韌體版本會隨著分享器的核心晶片而不同,但這不代表使用相同晶片的分享器就一定能用同一版韌體。韌體下載後請利用壓縮工具檢查檔案正確性,並透過實體網路線上傳至要刷機的分享器,以免刷到一半因為檔案錯誤而死機。
虛擬網卡是設定核心
刷完機後一樣要再重開機一次,把分享器裡頭的記憶體清空是好習慣。完成後就能進入韌體介面開始設定,因為橋接只是一堆分屬不同功能區域的設定選項組合,所以在韌體介面裡並沒有大分類,但不脫「Basic Settings」、「Wireless Security」、「Advanced Settings」這3個部分。
一開始,先到Basic Settings裡設定SSID,而且要設定2個,但為什麼要設定2個呢?repeater的原理其實很簡單,它是利用多重無線網路介面來同時扮演client與AP的角色。若以訊號的傳遞流程來解釋,在client模式下,網路封包會先經由無線NIC(Network Interface Controller)接收,然後再從有線NIC出去,AP則剛好相反。至於repeater因為兩端都得走無線訊號,但是無線NIC只有1個,所以要再新增1個虛擬的無線NIC來共享實體NIC資源。
在集合式無線網路環境裡,無線節點間需要藉由套用相同的SSID及頻段、加密模式來使自己成為路由中的一部分。無線節點可以是任何具備無線NIC的裝置,比如手機、筆電或USB網卡,這也是為什麼在連上某個無線網路前,要先輸入或指定特定的SSID、然後再通過不同的認證才能成功連線的原因。
所以了,repeater要連上主分享器的無線網路,在實體NIC的部分得填入與主分享器完全相同的資訊,包括SSID、頻段、加密模式等等。至於虛擬NIC因為要把訊號分享出去,所以也要再照表操課填一次,這些步驟其實只是把我們平常連上無線網路的過程手動化而已,厲害一點的玩家甚至可以寫Script來完成。
要特別注意的是,虛擬網卡的SSID最好設成跟主分享器不同,之後管理或連線時才不容易造成混淆,儘管部分機器可能允許你設成相同的SSID。
接下來,再視情況決定是否給予其路由器機能,就能實作出repeater與repeater bridge。
看到這裡,聰明的讀者一定已經查出端倪:如果電腦裡有2個無線實體NIC(比如2張無線網卡),那麼做repeater是否就不會減半速度?是的,如果剛好有必須不間斷開機的電腦,裝多張網卡加幾支大天線確實可實現多重不減速橋接,甚至還能套用更複雜的頻寬管理及路由機能,只是比較浪費電罷了。
子網路設定不重疊
比較會有問題的可能是NAT。基本上有線網路怎麼設,無線網路照做即可,兩者在路由設定上的規則是一樣的。只是前面有提過,repeater是用無線橋接訊號,讓封包跨太多層節點會大幅影響到傳輸速度,所以還是得看設備間的傳輸策略而定。
NAT的設定重點有幾個,首先是得決定repeater的角色。如果只是要使它成為單純的無線switch,那麼就幾乎不必做任何設置,也就是repeater bridge。至於要進一步實現路由機能的話,在DHCP的設定上要特別注意封包的轉送路徑。
repeater的WAN IP是主路由器給的,LAN IP則是自己指派。在指派子網路的IP範圍時,請使用與上層路由器不同的class C數字,比如主路由器的LAN IP是192.168.1.1,repeater最好就設為192.168.2.1,並在子網路遮罩的部分填入255.255.255.0,如此一來repeater後方的設備才連得上repeater前方的機器。
repeater與repeater bridge的子網路環境
圖中紅線代表封包的傳送路徑。repeater有自己的子網路,連線到repeater的無線設備間對傳速度較快。repeater bridge則是銜接上一層的子網路設定,所以每台設備間的傳輸都會經過最上層的分享器。
計算出最適擺放位置
至於要讓橋接器放哪裡,有個公式可依循。假若主分享器到電腦的速度為A,到repeater的速度為B,repeater再到電腦的速度則為C,那麼架設時B一定得是A的2倍,因為repeater會吃掉B一半的頻寬。至於C一定也得大於A,所以repeater跟電腦間的距離也得加入計算。
基於此點,我們可以利用二分法來調整repeater的位置。 首先取得主分享器到電腦的極速(因為這兩者的位置是固定不變的),隨即再移動repeater至能達到2倍該速度的地方,以此為根據點向主分享器靠近,直到電腦端能取得的速度達到最大值為止。repeater與主分享器的距離是影響橋接效能的首要關鍵,靠得太遠或太近都會讓repeater形同虛設。
▲repeater與主僕設備間的理論傳輸速度對比圖。圖中C一定小於或等於B的二分之一,所以B一定得是A的2倍以上才有意義。
架構盡量簡化為佳
repeater能不能再接repeater?可以的,綜觀幾種橋接模式,只要組合恰當、精準、且不考慮訊號的衰減,那麼要讓無線網路一直無限延伸下去並非不可能,不同的橋接模式也未必無法混搭。比如repeater的效能減半問題可以靠client加AP的組合來解決,只是這麼一來就要多架一台機器。
DD-WRT設定步驟
▲Wireless Mode裡得選擇正確的模式,Physical Interface的其餘部分與主分享器填入同樣的資訊,再按下下方的「Add」新增一個虛擬介面,並照內文操作。
▲加密的部分建議讓2個介面完全相同,包含加密方式及密碼。
▲在路由的部分視橋接類型開啟或關閉DHCP Server,如果是repeater bridge,在Gateway要填上與主分享器相同的位址。
▲如果是repeater bridge,記得在路由設定中再將其指定為「Router」,其餘選項不必更動。
(後面還有:番外篇:HomePlug、HomePNA)
番外篇:HomePlug、HomePNA與時俱進
有線拉不成、無線也架不快,看似已經沒有其它解決方法。家用網路除了架Wi-Fi,很難自己實作出其它技術,朝有線網路思考會比較實在。然而拉明線不方便、拉暗線又沒空間,有線網路還能走哪裡?
若不嚴苛地計較速度及品質,有線網路訊號的傳輸在媒介上要求得倒不嚴格。電力線及電話線也都能拿來當網路線用,它們是除了乙太網路線外架設固網的2大技術主流,加上剛好又都是「暗線」,真的無計可施時倒是可以嘗試看看,成功率未必有如刻板印象中低,傳輸品質說不定也有出乎意料的穩定。
HomePlug外網不嫌慢
在2種主流暗線裡,HomePlug應該是大家比較耳熟能詳的。從一開始可憐的只有個位數Mbps的規格頻寬,現在已經有上看百位數的實力,雖然實際傳輸效能還是會因環境而異,但應用在某些場合上是很理想的,比如銜接ATU-R(小烏龜)時,更可以省略外網到第一層分享器之間的佈線。
大多數玩家對於HomePlug的疑慮,除了效能外多存於安全性以及架設難易度上。安全性而言,不外乎是考量到用電力線承載多一層訊號是否會對家電造成影響,這點反倒是十分輕微而可忽略的,從消耗功率上檢視,HomePlug的功率不可能會比一支吹風機對於電力負載上造成更大影響,反而是電線品質對於傳輸效能的損耗才是無法解決的物理面問題。
就架設難易度來看,HomePlug大多設計成隨插即用,在安裝上不致於麻煩,比較難解決的是迴路的判斷以及一些先天的電氣特性,這些變因要不是難以事先釐清,就是無法從理論上來參考,一定要實際安裝後才能知道效果。
以筆者家中的網路環境為例,電力線在同個廻路中由一樓峰迴路轉至三樓,約20公尺的距離能擠出約20Mbps的速度,以區網來看當然是不及格,但當成是外網連至內網的第一層橋接便不算慢,如果外網本身沒有達到這個速度的話。
典型的電力橋接產品
▲電力線網路未必只能做點對點的有線訊號橋接。部份機型同樣可以充當無線分享器,所以並不必再找一台分享器來當AP。
- 產品名稱:BiPAC P106N
- 廠商資訊:盛達電業
- 產品售價:電洽
- 產品網址:http://tw.billion.com
- 聯絡方式:02-2914-5665
HomePNA時機未成熟
HomePNA相較於HomePlug的名氣較低,但起源較早,不少社區其實都是使用這種技術來當作住戶網路的接入點。它是透過電話線來傳輸資料,一般電話線裡頭會有2蕊實線,有的會有4蕊,通話會佔用2蕊,另外2蕊就能拿來傳數據資料。
只是,HomePNA一樣無法保證傳輸品質,而且會有與通話功能衝突的問題,就像以前的撥接網路上網時不能用電話一樣,在安裝及使用上要有更清楚的技術概念。目前台灣要買到相關產品也不容易,建議可以等市場更穩定再說。
最後還是要回到預算面,固網如不計施工成本,價格一定最低廉,就如本文章一開頭所提的,如果不怕醜,網路線是很耐風吹雨打的,久了再換一條也划算。無線分享器的價格範圍浮動較大,但應用性也最高,至於部分HomePlug機種其實也會支援無線分享機能,沒有誰一定能取代誰。
小烏龜擺放位置可調整
既然電話線也能承載大量的網路頻寬,那麼再買一台小烏龜接上不同樓層的電話線可不可行?當然是不行的。基本上同個電話號碼、同個電話廻路內只能存在1台小烏龜,你要硬再接上第二台的話,會造成衝突,2台絕對沒有辦法同時使用、也不一定能夠獨立使用。
原因很簡單,現行的小烏龜多已同時具備POTS Splitter(電話及網路訊號分岐器)機能,其中一台小烏龜只要沒接上線路,就等於是破壞迴路,會讓整棟樓的電話及網路都無法外連。而且一台小黑龜通常所費不貲,多買一台在成本或便利性上都不可靠。
退一步想,把小烏龜移動到能取得最佳無線網路效能比的樓層倒是可考慮,這個動作並不困難,只要搞清楚分岐器的線路繞送方式就好,去檢查一下小烏龜後面的電話線配置,就會知道怎麼做。
(文=Scarface)
本文同步刊載於電腦王雜誌
歡迎加入電腦王雜誌粉絲團