無聊中，就跟大家探讨一下無線中繼系統。純文字能看下去 看懂的絕對高手。還有哪裡考慮不周，講錯了，還請兄弟們指正。

無線中繼系統，一個很簡單的概念，實際操作起來不是那麼簡單的。為神馬呢，因為壇子裡的兄弟CENG的目标太多了。有CENG單位的，有CENG鄰居的，還有CENG運營商的，等等等等，總之，每種情況下，你知道的信息是不一樣的，所以中繼的方式也是不一樣的。你可以知道你單位的路由器密碼，順便知道DNS等信息，但你知道鄰居的密碼嗎？鄰居的WPA2花100年可以PJ，運營商的網絡你能PJ嗎。運營商的網絡在有活動的時候是免費的，中繼一下沒有問題，但沒有活動要收費的時候呢？要有一個效果比較好的中繼系統就是有訣竅的了。當然，你還是要交錢使用的，中繼系統并不能讓你免費。

說“無線中繼系統”，我們可能就要先來理順一下概念。大多數兄弟還是不清楚一些術語的區别，因為用中文來說，可能意思差不多，但是用英文來說的話，那就是完全不同的概念，這些概念後期代表着一個中繼系統的性能優劣，尤其是無線中繼系統。與中繼概念有關的網絡術語有：relay，repeater，bridge，router，brouter，gateway，等等等等，我們經常可以在無線，隻是說我們大家都關心的幾個，那就是relay，repeater，bridge。

看到這裡，有必要說的是，也許你很熟悉無線中繼系統的搭建了，但是，我保證，這裡或多或少有你意想不到的内容或訣竅。繼續...*

話說無線中繼系統有個術語，由ISO标準确定，就叫relay，這是一個大的框架，relay就用在這裡了。大框架relay中包含了多種具體的中繼技術，如repeater和bridge。差别在哪裡呢？很簡單，reapeter工作在物理層，而bridge工作在數據鍊路層。那麼工作在網絡層的中繼技術叫什麼呢？其中之一叫router...現在應該明白了，我們折騰的大概就在這三層上。

repeater和bridge有什麼區别呢？從實際效率上來看，越往高層，有效性越高。舉個不是太恰當的例子。reapeter就像是小孩吃飯，不管愛吃不愛吃，是不是要吃的，反正先放到嘴裡嚼兩下，覺得不是想吃的，就吐出來扔掉。bridge呢就像有偏食的人吃飯，隻吃那麼幾種東西，除此之外一概不吃，一概不放到嘴裡。那麼router呢，就好像正常人吃飯，隻吃想要吃的，但也不偏食。所以說，從效率上來看，bridge高于repeater。

從理論上來說，如果設備選用repeater模式，則設備将接收所有無線信号帶來的數據，那是一組比特流，由用戶計算機來區分這些數據是否是需要的。這就是物理層的特性。網絡設備在repeater模式下是不能區分接收到得數據是否是需要的，因為是一組比特流。

如果設備選用bridge模式就有區别了。bridge工作在鍊路層，該層上傳輸的是“幀”。至少，幀結構已經是可以被網絡設備所辨别了，所以設備就可以決定隻接收需要的“幀”，也就是說，過濾工作在無線設備上被處理了，不需要在用戶計算機上來處理。所以效率更高。

由于理論上的區别，則在實際應用中對無線設備進行的配置工作也是有區别的。

這裡開始需要定義一些簡單的術語了，否則後面将無法區分衆多的網絡設備。

首先定義“源端”。源端是将要被repeater或bridge的設備。一般是AP或無線路由器。

其次是定義“客戶端”。客戶端是實施repeater或bridge的設備。一般是AP或無線路由器。

再次是定義“終端”。這一般指你的電腦或手機等設備。

repeater模式的配置很簡單，客戶端搜索到需要的無線信号直接連接就可以了。根據不同路由器提供的不同功能，客戶端可以配置為使用源端的DHCP（DHCP relay模式），或者本身配置為一個DHCP服務器（DHCP server模式）。具體細節留到bridge時再說。

為了性能，可見，選用bridge模式是最好的選擇。讨論bridge從這裡開始。我們還是分為下面幾種情況。

一、橋接（bridge）你單位的無線路由器。這個情況特别指代你是可以配置“源端”的。這種情況也是我們最常見到的配置環境。配置bridge隻需要注意以下幾點：

1.關于MAC地址。在源端路由和客戶端路由上分别配置對方的MAC地址。這是bridge鍊路的物理基礎。

2.關于SSID。在某些時候，SSID又被稱為NETID。理論上，bridge不需要橋的兩側具有相同的SSID。因為客戶端會掃描所有無線信道，隻要找到對應的MAC地址，就會請求連接，SSID是沒有作用的。在請求連接包發出去後，源端會确認這個包裡面的MAC地址，如果和設置的一樣，就接受這個包，否則丢棄。但情況總有例外。一些廠商出于某些其他目的，要求必須在兩側具有相同SSID。所以如果你的bridge基本都配置完成，卻無法連接，試一下配置成相同的SSID。前面說了，有時候SSID會被稱為NETID，再很多高端設備上會出現這個NETID。此時，設置bridge時，必須同時設置對方的NETID，也就是SSID。但注意了，這裡沒有要求NETID相同。這種設置要求是為了滿足一個特殊的需求，稱之為動态橋（dunamic bridge）。動态橋是點對多點橋接的一個子集。它表示客戶端可以同時和多個源端連接，也就是客戶端同時存在多條bridge鍊路。這個過程反過來，就是我們常見的點對多點的橋接，它表示一個源端可以同時連接多個客戶端。所以，往簡單了說，在源端同時配置多個橋接鍊路稱為點對多點橋接，在客戶端同時配置多條橋接鍊路稱為動态橋接。那麼同時在源端和客戶端配置多條橋接鍊路，是不是可以稱為多點對多點呢？這麼無聊的事，我沒去嘗試過...- k% \; R# }% V

3.關于DHCP。橋是可以連接兩個不同的網段的，但如果設備比較一般的情況下，建議還是不要去嘗試用橋來連接兩個不同的網段。原因是這樣的：如果你的無線路由器隻有一個無線模塊，想當然的就可以知道，你的無線模塊在同一時間，要麼是收，要麼是發，總之不可能同時收發并舉。也就是說，收和發之間，要把信道騰空出來，顯而易見，效率基本打了半折。那麼，你現在隻有一個無線模塊，你首先要給這個無線模塊的端口配置一個IP地址，這個IP地址要和源端的IP地址在一個網段上，此外，為了滿足橋連接兩個不同網段的要求，你還要為這個無線端口配置屬于客戶端自己的IP地址，這個IP地址與源端不在同一個網段上，那麼你隻有一個無線模塊，怎麼可能在一個借口上配置兩個IP地址呢？這就是為什麼有些橋接的配置指南中提到：客戶端不能開啟DHCP，不能再行配置IP地址的原因。那麼能做的方法隻有一個，源端必須成為DHCP服務器，客戶端隻能成為所謂的DHCP中繼設備，而你的電腦使用的IP是由源端設備分配的IP地址。所以大多數情況下，隻有單個無線模塊的無線路由器，你根本沒得選，隻要你使用橋接，就沒有DHCP選項。

當然，稍微好一點的客戶端設備是會有兩個無線模塊的，那就沒問題了，一個無線模塊配置與源端IP地址在同一網段的IP地址，用于橋接，另一個無線模塊配置另一個網段的IP地址，此時，bridge就可以連接兩個不同的網段。客戶端多出來的那個無線模塊是可以啟用DHCP的，這時候，大多數設備是可以選擇DHCP模式的。常見的模式有DHCP SERVER，也就是正常的開啟DHCP，還有一種是DHCP RELAY，這個就是上面說的DHCP中繼。所以，一個啟用了橋的客戶端設備能不能啟用DHCP或能不能再行配置一個IP地址段，與你的設備本身有關。

4.關于“加密”。加密這個意思常見的至少包含兩層意思。一層是對你收發的數據加密，一層是要禁止其他設備接入你的無線設備而加密。如果你僅僅是要防止被CENG，那麼是沒必要加密的，因為真正橋鍊路運作後，是不會廣播SSID的，也是掃描不到的。此外，其他設備即使配置了相同的MAC，也是無法接入的，因為橋鍊路上的數據包，是帶有序号标簽的。所以，除非非常非常特殊的情況，橋鍊路是不會被CENG的。此外，如果你的設備都是具有雙無線模塊的設備，那麼源端和客戶端可以獨立配置一條橋鍊路，你可以為這個橋的兩端配置難以想象的子網掩碼，沒有很簡單的手段可以檢測到這個IP地址段。

二、橋接鄰居的無線路由器。這種情況通常是不可能做到得，因為你進入不了你鄰居的無線路由器。所以要擴展鄰居的信号，最現實的做法是reapeter。然後你就去PJ吧。可見，這一環境是很難搞的。那麼，運營商的設備就要好搞的多，這就是我們下面要說的。

三、橋接運營商的AP。這種情況比較複雜，要分兩步。而且，需要注意的是，如果運營商WLAN熱點使用的是瘦AP部署的，那麼着是不可能被橋接的，因為橋接配置需要在運營商的機房裡對AC進行配置。隻有當熱點是用胖AP部署的，才有可能做橋接。

第一步是需要知道運營商的DHCP服務器地址。原因是你的電腦必須使用運營商分配的公網地址，才能通過運營商的RADIUS服務器的認證，所以你的客戶端必須在橋接時取得運營商的DHCP服務器地址，隻有通過運營商的DHCP服務器，你才能獲得一個可以認證的公網IP地址。這就是說，要橋接運營商的AP，你必須使用上面所說的DHCP RELAY模式。通常情況下，你是不知道運營商的DHCP服務器地址的，這是由運營商的網絡結構确定的。但是可以通過其他方法來獲得運營商的DHCP服務器地址。

運營商的DHCP服務器有一部分由胖AC來擔任，尤其是胖AP，那麼就有胖AC，比如說華為的5200G就是一種胖AC。胖AC是有IP地址的，這個IP地址會在你登陸WLAN的WEB認證界面時，在你的IE浏覽器左下方的狀态欄裡一閃而過。如果你的電腦比較慢，你将有幸看到這個IP地址，是的，就是這個IP地址，你需要把這個IP地址填寫到客戶端中去。填寫的位置就是遠端DHCP服務器地址一欄。如果你的無線路由器是單無線模塊的，那麼你就有可能無法橋接運營商的AP，因為很多單模塊無線路由器，在選擇橋接時，就默認為DHCP RELAY模式，愚蠢的是，路由器廠家忘了讓你來确定遠端DHCP服務器的IP地址，而客戶端本身又不能從運營商的AP上獲得運營商的DHCP服務器地址。這個道理很容易想明白，因為一般情況下，運營商的AP不是一個DHCP服務器，所以AP不能給客戶端一個同網段的IP，即使分配IP，也是運營商的DHCP向你的客戶端分配的公網IP，這個IP根本不能用來橋接。那麼運營商的AP上面的IP地址是個什麼IP地址呢？這就是我們下面要講的。

第二步是知道運營商AP的IP。通常這個IP是個私網地址，稱為管理IP，用來與公網IP相區别，公網IP可以稱為業務IP。這個IP地址純粹是為了能夠接入到這個AP進行管理而設置的。一般情況下，電信的AP的管理IP，隻有在電信的内網才能接入，移動的AP的管理IP，隻有在移動的内網才能接入，兩者是不能互通的。廢話，私網地址顯然不能互通。但是為了接入到這些AP，我們必須知道AP的管理IP。怎麼才能知道這兒IP地址呢？所幸，這比PJWAP2要簡單一些。

首先還是要明确，瘦AP部署的熱點，是不能知道這個AP的管理IP的，隻有胖AP部署的熱點才有可能知道管理IP。怎麼才知道呢？最蠢的就是用窮舉法。所有運營商最可能使用的管理IP都是一個B類私網地址，大概有6萬多條...嘿嘿，窮舉法是很累的。但所幸的是，所有的胖AP都有一個console口。如果你看到這個胖AP了，想必怎麼連接到CONSOLE口就不用教了吧。對，使用超級終端，用命令行來讀取AP的配置信息，包括AP的管理IP地址。什麼？AP的用戶名和密碼？自己網上去查吧，通常情況下，AP的用戶名和密碼都是默認的，沒有哪個運營商有這個閑心來修改所有AP的默認密碼。至少就我目前所知，還沒有。

所以，你現在要做的就是去運營商的網站，查詢最近的WLAN熱點在哪裡，然後就去現場勘查。通常辦公樓、醫院、娛樂場所等公共場合是最有可能部署的，也是所有人都能進入的。進入這些場所後，你首先要找的是什麼呢？弱電井，對喽，就是弱電井。隻要你在熱點搜索到WLAN信号，那麼就去找弱電井吧，通常情況下，AP和交換機都在那裡面，當然也有可能在天花闆裡。如果你看到的AP隻是使用的自帶天線，那麼這個AP的發射功率一般不會很大，大概100mW左右，如果你看到一個AP是通過饋線連接的，那麼這是一個大功率AP，一般是500mW的，電信甚至有2W的，無良的電信，輻射太大鳥。然後就研究，你找到的這個AP能不能裝DIY的天線，激情的天線，反正是定向的天線，然後直指你家所在的方向。記住，你可以把AP從天線上拆下來，但不能拔網線。隻要網線不拔下來，無論你把AP安裝到什麼地方，這個AP在運營商的監控平台上是不會出告警的。大多數情況下，給這些AP加個天線是很簡單的事情，通常公共熱點内的物業什麼的也沒人管你，隻把你當運營商的維護人員。這就是經驗，嘿嘿。

看到AP後，記下詳細型号，回去百度之，谷狗之，跪求之，反正怎麼也要把默認用戶名和密碼找出來。然後研究如何配置，尤其是二層隔離功能怎麼取消。特别注意二層隔離功能怎麼取消。功課做好後，回去找到AP，連上CONSOLE線，讀出配置，主要就是管理IP，然後附近找找，交換機在哪裡。千萬不要拔了網線試圖直接接入到AP。現在的AP基本都是POE交換機供電的，拔了就斷電了。找到交換機後，WEB界面輸入某個AP的管理IP，OK一半了。管理IP不能修改，配置橋接，取消二層隔離。然後回家，設置客戶端。

橋接運營商的AP麻煩是麻煩了一點，但還是有價值的。雖然橋接過來了信号，但是一個用戶上網，還是要花錢。但是這也是有價值的，價值體現在被取消的二層隔離上。好了。今天就寫到這裡，有空再配點圖來說明。現在，大家仔細去研究二層隔離吧，那是我們橋接運營商AP的一切意義所在。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!