Projecto activo desde 1 de Janeiro de 2011
Wds

Wireless Distribution System - WDS, Sistema de Distribuição Sem Fio) é um sistema que permite a ligação de ponto de acesso wirelesss sem a utilização de cabos ou fios. Como descrito na norma do IEEE 802.11, ou ainda mais recentemente a também incluída IEEE 802.16 e que permite que redes wireless se expandam utilizando ponto de acesso wirelesss múltiplos sem a necessidade de um backbone central para ligá-los através de cabos, como se costumava fazer.
Um ponto de acesso wireless pode ser uma base central, de repetição ou remoto. Uma base central é tipicamente ligada à rede por fios. Uma base de repetição retransmite dados entre bases remotas e centrais, Cliente-servidor wireless ou outras bases de repetição. Uma base remota aceita ligações de clientes wireless e repassa-as para estações centrais ou de repetição. Ligações entre clientes são feitas utilizando-se o endereço MAC, torna-se melhor que por designação de endereços IP.
Todas os routers base numa rede WDS precisam ser configurados para utilizarem o mesmo canal de comunicação e partilharem a mesma chave de criptografia que utilizarem quer seja wep ou WPA/2 (se forem utilizadas). Os pontos de acesso podem ser configurados para grupos diferentes e identificadores de serviços. Note que ambos routers precisam ser configurados para retransmissão entre eles para as configurações dentro do WDS funcionarem correctamente.
Ao projectar o padrão 802.11 foi pensado dois tipos básicos de serviços:
BSS (Basic Service Set): neste caso, não existe apenas um ponto de acesso wireless e uma rede sem fios definido pelas estações ligadas a esse único AP.
ESS (Extended Service Set): neste caso, existem vários APs (como mostrado na Figura 1) e é de interesse que os routers ligados a qualquer um deles, possam ser interligados de forma transparente. O sistema que permite a interligação de tal é o DS (Distribution System).
O sistema de distribuição sem fio não está totalmente definido no padrão 802.11 nem é necessário definir completamente, porque é conceptualmente muito simples e por vezes, muito fácil de implementar. Na verdade, o sistema de distribuição é definido em separado para o meio em que vai ser utilizado e pode ser diferente a partir de 802.11, por exemplo, uma LAN ethernet.
O DS é simplesmente como os routers se interligam com vários ponto de acesso wireless (ou AP) para permitir a interligação de routers sem fio registados em APs diferente. O DS também fornece uma base para a implementação de sistemas mais sofisticados, como NoCatAuth, Roaming com IAPP, Mobilidade IP, ponte (ou WDS) na LAN.
A forma mais simples de DS é a ligação de vários APs na mesma rede local, configurados com uma ponte para o Nível 2, como explicado anteriormente e mostrado na imagem seguinte.
WDS, ou sem fio DS


Interligar os APs na LAN directamente através de link sem fio também é possível devido a um formato especial de pacote implementado pelo Wireless Distribution System ou WDS (Wireless Distribution System). Com este sistema, é possível interligar APs via WDS "ponto-a-ponto" e fazer uma ponte entre a camada 2 de todos os routers e estações wireless interligadas por WDS.
Se existir ligação entre um AP e outro AP como cliente do anterior ao nível de IP (similar ao mostrado na Figura 2), não é necessário a utilização do protocolo WDS e o que define as vias serem seguidas são configurações por meios de um algoritmo de encaminhamento dinâmico como o RIP ou OSPF.
Campos adicionais nos pacotes WDS
A ligação sem fio entre dois routers são sempre feitas enviando o endereço MAC da placa wireless, do router A ao router B e vice-versa como por exemplo com ddwrt para que o link seja estabelecido.
O endereço MAC de destino da placa de rede é utilizado para o receptor receber e processar o pacote localmente e vice versa. Este tipo de configuração padrão permite a ligação apenas entre dois routers que são normalmente um AP em modo gateway servindo acesso para a internet e um router em modo router que obtém o acesso à internet através do AP gateway.
Para A (com MAC 00:00:00:00:00:11) e B (com o MAC 11:00:00:00:00:11) poder comunicar na camada 2 ambos precisam saber o endereço MAC do outro router assegurando que o protocolo ARP e quadros Ethernet são enviados usando tal como endereços de origem e destino.
Se não utilizar WDS seria impossível estabelecer esta ligação, como no AP-A e AP-B se perde os endereços originais MAC seria substituído por os endereços MAC dos APs (00:00:00:00:00:00 e 11:00:00:00:00:00 respectivamente). Este problema é resolvido com WDS que adicionsus_WL500_GP_v1a dois campos adicionais para manter os endereços MAC do remetente e do destino original.
Destinatário (ou destinatário, RA): 11:00:00:00:00:00 Origem (ou transmissor, TA): 00:00:00:00:00:00 Destinatário original (DA): 11:00:00:00:00:11 Remetente original (SA): 00:00:00:00:00:00

WDS com DDWRT
Definições básicas e mínimas para que se obtenha a funcionalidade WDS entre dois routers que utilizam firmware ddwrt com drivers/controladores wireless broadcom-sta no Kernel linux 2.4
Router Gateway




Router Cliente
Neste exemplo o router cliente vai ter o dhcp governado pelo router que vai servir de gateway.



WDS com OpenWRT

Configuração para chips broadcom utilizando drivers/controladores wireless broadcom-sta.
Broadcom com Broadcom-STA
Exemplo utilizando os seguintes endereços MAC:
Router MAC wds-router-1 00:16:01:0A:B2:8F
Router MAC wds-router-2 00:14:BF:3B:B9:53
Configurando o router 1
Este exemplo será semelhante ao apresentado anteriormente com ddwrt e que significa que vamos criar uma bridge (br-lan) WDS ao interface que gere todo tráfego no router de forma a utilizar apenas um IP para todos 3 interfaces de rede presentes no router (LAN, AP, WDS) e mantendo o tráfego funcional em todas as direcções.
Editamos de seguida o ficheiro /etc/config/wireless de vamos definir o AP e a segunda rede wireless:
config wifi-iface option device wl0 option network lan option mode wds option bssid 00:14:BF:3B:B9:53 #Isto é a MAC do router 1 (wds-router-2) # option encryption psk2 (opcional) # option key 'secret_key' (opcional)
- mode wds - Activa o modo WDS
- bssid 00:14:BF:3B:B9:53 -Endereço MAC do Ponto de acesso (wds-router-2)
- A opção de encriptação é opcional
De seguida editamos o ficheiro /etc/config/firewall para definir-mos a política de acesso na rede LAN como forward.
config zone option name lan option input ACCEPT option output ACCEPT option forward ACCEPT
Finalmente editamos o ficheiro de configuração de rede e activamos o STP (spanning tree protocol).
config interface lan option type bridge option stp 1 option ifname eth0.0 option proto static option ipaddr 192.168.1.1 option netmask 255.255.255.0
Configurando o router 2
Tal como no router 1 temos de especificar o modo WDS no ficheiro /etc/config/wireless:
config wifi-iface option device wl0 option network lan option mode wds option bssid 00:16:01:0A:B2:8F #Isto é a MAC do router 1 (wds-router-1) #option encryption psk2 #option key 'secret_key'
De seguida editamos o ficheiro /etc/config/firewall para definir-mos a política de acesso na rede LAN como forward.
config zone option name lan option input ACCEPT option output ACCEPT option forward ACCEPT
Prossegue-se de seguida com a configuração de rede activando o STP (spanning tree protocol) e atribuido um IP ao router diferente que o router 1 para evitar colisão na rede entre routers.
config interface lan option type bridge option stp 1 option ifname eth0.0 option proto static option ipaddr 192.168.1.2 option netmask 255.255.255.0
Devemos desligar o dhcp da LAN do router 2 editando o ficheiro /etc/config/dhcp tendo em conta que o router 1 vai propagar o serviço de dhcp para o router 2.
config dhcp lan option ignore 1 option interface lan option start 50 option limit 100 option leasetime 12h
Atheros com ATHK9
< em desenvolvimento >
Considerações Finais
Alguns dos problemas conhecidos são:
- Na maior parte dos casos não possível utilizar WDS com routers que tenham firmware diferente e recomenda-se por questões de compatibilidade que ao se usar WDS com ddwrt, se mantenham todos os outros restantes routers com ddwrt. A mesma situação acontece com OpenWRT. Routers com ddwrt e OpenWRT não serão compatíveis para funcionar com WDS.
- Tendo em conta que nem todos os tipos de firmware funcionam da mesma forma; recomenda-se que na escolha de funcionalidades de encriptação se opte por wep ou wpa2 + AES para WDS até ao momento desta edição deste artigo.
- Consoante os drivers/controladores wireless utilizados no firmware; determinadas funcionalidades poderão estar ou não disponíveis exigindo uma configuração específica e adequada aos mesmos.
- Todos os APs devem usar o mesmo canal, de modo que o tráfego é dobrado ou triplicado e por aí a fora e por consequência maior consumo de largura de banda. Por exemplo; se existir tráfego entre o pontoA, num router ligado ao AP-A e para o ponto B ligado ao AP-B os pacotes do ponto A para B em primeiro vão para o AP-A, depois para o AP-B e finalmente para o ponto B, triplicando o tráfego e reduzindo a largura de banda funcional a algo por volta de 2 mbits.
- A proximidade de APs muito próximos uns dos outros pode produzidor perca de pacotes causada por interferências dos próprios APs uns aos outros o que baixa e eleva as capacidades de transmissão em caso de tráfego elevado.
... wlan0: STA 00:05:05 d: d6: 4b: da taxa TX aumentado para 55 ... wlan0: STA 00:05:05 d: d6: 4b: da taxa de TX levantada para 110 ... wlan0: STA 00:05:05 d: d6: 4b: da taxa de TX baixou para 55
- Como as placas de rede têm apenas um rádio é impossível com uma única placa usar dois canais diferentes, o que seria ideal para ligar duas redes ou fazer o repetidor WDS e fornecer conectividade a estações cliente para o canal diferente para evitar as limitações de largura de banda e de interferência. Dada esta limitação, a solução é colocar duas placas num computador ou utilizar dois routers por AP, sendo um para o modo repetidor WDS e um para as estações sem fio.
WDS é um protocolo de implementação e funcionalidade rápida mas muito pouco prático para grandes redes devido às suas fraquezas e limitações de desempenho e capacidade auto administração. Ver comparando protocolos de roteamento.
Notas gerais
As configurações apresentadas neste artigo foram feitas para chips broadcom utilizando drivers/controladores wireless broadcom-sta presentes em ddwrt e OpenWRT com kernel linux 2.4 e não funcionarão entre ambos firmwares, chips wireless diferentes ou drivers/controladores diferentes.
Links externos
- Openwrt com chips Atheros
- Openwrt com chips broadcom
- Openwrt em modo cliente
- DDWRT WDS com vários routers
- Rede WDS com DDWRT
- Exemplo com DDWRT na fase 1 wireless.moitasvenda.net - WDS AP/Gateway