2012年2月4日 星期六

利用WDS橋接無線網路

為了擴大我家的無線網路範圍,買了一台新的Wireless AP來橋接原本的無線網路。在NOVA選購這款AP時,店員跟我介紹了很多功能,突然說:「這台有VPN的功能!」我眼睛突然亮了一下,但店員接著說:「不過你應該用不到!」這店員真是有眼不視泰山,到底是他專業還是我專業?怎麼知道我用不到這功能?我剛好就需要這個功能!



我在原本的Wireless AP(簡稱AP1)開啟WDS橋接,並留下新的Wireless AP(簡稱AP2)所需要的網段,接著將AP2頻道調整和AP1一樣,同樣使用WPA2加密,並使用相同的key,唯SSID是不同的,以方便區分。當然AP2也要開啟WDS,並選擇AP Client橋接模式。設定如下:



連到AP2的電腦可以連線網際網路,但缺點是AP1的電腦群無法和AP2的電腦群利用WAN互通。後來將AP2改成Bridge中繼橋接模式,設定也和上面一樣,雖然兩邊電腦可以互通了,但AP2的電腦不能連線網際網路。上網查了一下資料後,網友說要將AP2的DHCP關掉,果真,關掉AP2的DHCP後,AP2的電腦就可以連線網際網路。但這不是解決之道,因為所有AP2的電腦都要手動設定IP,而且每個使用者又不是跟我一樣是學資訊的,連「網路共和中心」怎麼開都不知道,更別說要使用者自己設定IP了。後來發現,原來AP2開啟DHCP後,閘道與DNS會被指定成AP2的LAN IP,因此無法連線網際網路。於是,想到了一個簡單的解決方式,將AP2的閘道與DNS都設定成AP1的LAN IP就可以開啟DHCP了。設定如下:



也就是說,雖然AP2的電腦會被DHCP指定成閘道與DNS都是AP2的LAN IP,但AP2本身的路由是經過AP1,所以這樣AP2的電腦全部可以連線網際網路,當然AP1和AP2也可以互通,並達到中繼橋接功能。



但為什麼要設192.168.2.X網段?因為我的Server也在我的網路裡,但Server不能在Wireless router之後,所以直接利用L4 switch切割Server專用網段與一般電腦專用網段,主要是Server採用固定IP,走的路徑和一般電腦不同,但server還是可以透過WAN和所有電腦互通,建立起intranet。至於MOD,若接在router或switch之後會佔頻寬,而且沒有安全性考量,就直接連到moden了,以下是我家的網路圖。





內網的流量很大,外網則是伺服器用量最大。