如何判断是否是中继的wifi（你还在破解邻居的无线么）

无聊中，就跟大家探讨一下无线中继系统。纯文字能看下去 看懂的绝对高手。还有哪里考虑不周，讲错了，还请兄弟们指正。

无线中继系统，一个很简单的概念，实际操作起来不是那么简单的。为神马呢，因为坛子里的兄弟CENG的目标太多了。有CENG单位的，有CENG邻居的，还有CENG运营商的，等等等等，总之，每种情况下，你知道的信息是不一样的，所以中继的方式也是不一样的。你可以知道你单位的路由器密码，顺便知道DNS等信息，但你知道邻居的密码吗？邻居的WPA2花100年可以PJ，运营商的网络你能PJ吗。运营商的网络在有活动的时候是免费的，中继一下没有问题，但没有活动要收费的时候呢？要有一个效果比较好的中继系统就是有诀窍的了。当然，你还是要交钱使用的，中继系统并不能让你免费。

说“无线中继系统”，我们可能就要先来理顺一下概念。大多数兄弟还是不清楚一些术语的区别，因为用中文来说，可能意思差不多，但是用英文来说的话，那就是完全不同的概念，这些概念后期代表着一个中继系统的性能优劣，尤其是无线中继系统。与中继概念有关的网络术语有：relay，repeater，bridge，router，brouter，gateway，等等等等，我们经常可以在无线，只是说我们大家都关心的几个，那就是relay，repeater，bridge。

看到这里，有必要说的是，也许你很熟悉无线中继系统的搭建了，但是，我保证，这里或多或少有你意想不到的内容或诀窍。继续...*

话说无线中继系统有个术语，由ISO标准确定，就叫relay，这是一个大的框架，relay就用在这里了。大框架relay中包含了多种具体的中继技术，如repeater和bridge。差别在哪里呢？很简单，reapeter工作在物理层，而bridge工作在数据链路层。那么工作在网络层的中继技术叫什么呢？其中之一叫router...现在应该明白了，我们折腾的大概就在这三层上。

repeater和bridge有什么区别呢？从实际效率上来看，越往高层，有效性越高。举个不是太恰当的例子。reapeter就像是小孩吃饭，不管爱吃不爱吃，是不是要吃的，反正先放到嘴里嚼两下，觉得不是想吃的，就吐出来扔掉。bridge呢就像有偏食的人吃饭，只吃那么几种东西，除此之外一概不吃，一概不放到嘴里。那么router呢，就好像正常人吃饭，只吃想要吃的，但也不偏食。所以说，从效率上来看，bridge高于repeater。

从理论上来说，如果设备选用repeater模式，则设备将接收所有无线信号带来的数据，那是一组比特流，由用户计算机来区分这些数据是否是需要的。这就是物理层的特性。网络设备在repeater模式下是不能区分接收到得数据是否是需要的，因为是一组比特流。

如果设备选用bridge模式就有区别了。bridge工作在链路层，该层上传输的是“帧”。至少，帧结构已经是可以被网络设备所辨别了，所以设备就可以决定只接收需要的“帧”，也就是说，过滤工作在无线设备上被处理了，不需要在用户计算机上来处理。所以效率更高。

由于理论上的区别，则在实际应用中对无线设备进行的配置工作也是有区别的。

这里开始需要定义一些简单的术语了，否则后面将无法区分众多的网络设备。

首先定义“源端”。源端是将要被repeater或bridge的设备。一般是AP或无线路由器。

其次是定义“客户端”。客户端是实施repeater或bridge的设备。一般是AP或无线路由器。

再次是定义“终端”。这一般指你的电脑或手机等设备。

repeater模式的配置很简单，客户端搜索到需要的无线信号直接连接就可以了。根据不同路由器提供的不同功能，客户端可以配置为使用源端的DHCP（DHCP relay模式），或者本身配置为一个DHCP服务器（DHCP server模式）。具体细节留到bridge时再说。

为了性能，可见，选用bridge模式是最好的选择。讨论bridge从这里开始。我们还是分为下面几种情况。

一、桥接（bridge）你单位的无线路由器。这个情况特别指代你是可以配置“源端”的。这种情况也是我们最常见到的配置环境。配置bridge只需要注意以下几点：

1.关于MAC地址。在源端路由和客户端路由上分别配置对方的MAC地址。这是bridge链路的物理基础。

2.关于SSID。在某些时候，SSID又被称为NETID。理论上，bridge不需要桥的两侧具有相同的SSID。因为客户端会扫描所有无线信道，只要找到对应的MAC地址，就会请求连接，SSID是没有作用的。在请求连接包发出去后，源端会确认这个包里面的MAC地址，如果和设置的一样，就接受这个包，否则丢弃。但情况总有例外。一些厂商出于某些其他目的，要求必须在两侧具有相同SSID。所以如果你的bridge基本都配置完成，却无法连接，试一下配置成相同的SSID。前面说了，有时候SSID会被称为NETID，再很多高端设备上会出现这个NETID。此时，设置bridge时，必须同时设置对方的NETID，也就是SSID。但注意了，这里没有要求NETID相同。这种设置要求是为了满足一个特殊的需求，称之为动态桥（dunamic bridge）。动态桥是点对多点桥接的一个子集。它表示客户端可以同时和多个源端连接，也就是客户端同时存在多条bridge链路。这个过程反过来，就是我们常见的点对多点的桥接，它表示一个源端可以同时连接多个客户端。所以，往简单了说，在源端同时配置多个桥接链路称为点对多点桥接，在客户端同时配置多条桥接链路称为动态桥接。那么同时在源端和客户端配置多条桥接链路，是不是可以称为多点对多点呢？这么无聊的事，我没去尝试过...- k% \; R# }% V

3.关于DHCP。桥是可以连接两个不同的网段的，但如果设备比较一般的情况下，建议还是不要去尝试用桥来连接两个不同的网段。原因是这样的：如果你的无线路由器只有一个无线模块，想当然的就可以知道，你的无线模块在同一时间，要么是收，要么是发，总之不可能同时收发并举。也就是说，收和发之间，要把信道腾空出来，显而易见，效率基本打了半折。那么，你现在只有一个无线模块，你首先要给这个无线模块的端口配置一个IP地址，这个IP地址要和源端的IP地址在一个网段上，此外，为了满足桥连接两个不同网段的要求，你还要为这个无线端口配置属于客户端自己的IP地址，这个IP地址与源端不在同一个网段上，那么你只有一个无线模块，怎么可能在一个借口上配置两个IP地址呢？这就是为什么有些桥接的配置指南中提到：客户端不能开启DHCP，不能再行配置IP地址的原因。那么能做的方法只有一个，源端必须成为DHCP服务器，客户端只能成为所谓的DHCP中继设备，而你的电脑使用的IP是由源端设备分配的IP地址。所以大多数情况下，只有单个无线模块的无线路由器，你根本没得选，只要你使用桥接，就没有DHCP选项。

当然，稍微好一点的客户端设备是会有两个无线模块的，那就没问题了，一个无线模块配置与源端IP地址在同一网段的IP地址，用于桥接，另一个无线模块配置另一个网段的IP地址，此时，bridge就可以连接两个不同的网段。客户端多出来的那个无线模块是可以启用DHCP的，这时候，大多数设备是可以选择DHCP模式的。常见的模式有DHCP SERVER，也就是正常的开启DHCP，还有一种是DHCP RELAY，这个就是上面说的DHCP中继。所以，一个启用了桥的客户端设备能不能启用DHCP或能不能再行配置一个IP地址段，与你的设备本身有关。

4.关于“加密”。加密这个意思常见的至少包含两层意思。一层是对你收发的数据加密，一层是要禁止其他设备接入你的无线设备而加密。如果你仅仅是要防止被CENG，那么是没必要加密的，因为真正桥链路运作后，是不会广播SSID的，也是扫描不到的。此外，其他设备即使配置了相同的MAC，也是无法接入的，因为桥链路上的数据包，是带有序号标签的。所以，除非非常非常特殊的情况，桥链路是不会被CENG的。此外，如果你的设备都是具有双无线模块的设备，那么源端和客户端可以独立配置一条桥链路，你可以为这个桥的两端配置难以想象的子网掩码，没有很简单的手段可以检测到这个IP地址段。

二、桥接邻居的无线路由器。这种情况通常是不可能做到得，因为你进入不了你邻居的无线路由器。所以要扩展邻居的信号，最现实的做法是reapeter。然后你就去PJ吧。可见，这一环境是很难搞的。那么，运营商的设备就要好搞的多，这就是我们下面要说的。

三、桥接运营商的AP。这种情况比较复杂，要分两步。而且，需要注意的是，如果运营商WLAN热点使用的是瘦AP部署的，那么着是不可能被桥接的，因为桥接配置需要在运营商的机房里对AC进行配置。只有当热点是用胖AP部署的，才有可能做桥接。

第一步是需要知道运营商的DHCP服务器地址。原因是你的电脑必须使用运营商分配的公网地址，才能通过运营商的RADIUS服务器的认证，所以你的客户端必须在桥接时取得运营商的DHCP服务器地址，只有通过运营商的DHCP服务器，你才能获得一个可以认证的公网IP地址。这就是说，要桥接运营商的AP，你必须使用上面所说的DHCP RELAY模式。通常情况下，你是不知道运营商的DHCP服务器地址的，这是由运营商的网络结构确定的。但是可以通过其他方法来获得运营商的DHCP服务器地址。

运营商的DHCP服务器有一部分由胖AC来担任，尤其是胖AP，那么就有胖AC，比如说华为的5200G就是一种胖AC。胖AC是有IP地址的，这个IP地址会在你登陆WLAN的WEB认证界面时，在你的IE浏览器左下方的状态栏里一闪而过。如果你的电脑比较慢，你将有幸看到这个IP地址，是的，就是这个IP地址，你需要把这个IP地址填写到客户端中去。填写的位置就是远端DHCP服务器地址一栏。如果你的无线路由器是单无线模块的，那么你就有可能无法桥接运营商的AP，因为很多单模块无线路由器，在选择桥接时，就默认为DHCP RELAY模式，愚蠢的是，路由器厂家忘了让你来确定远端DHCP服务器的IP地址，而客户端本身又不能从运营商的AP上获得运营商的DHCP服务器地址。这个道理很容易想明白，因为一般情况下，运营商的AP不是一个DHCP服务器，所以AP不能给客户端一个同网段的IP，即使分配IP，也是运营商的DHCP向你的客户端分配的公网IP，这个IP根本不能用来桥接。那么运营商的AP上面的IP地址是个什么IP地址呢？这就是我们下面要讲的。

第二步是知道运营商AP的IP。通常这个IP是个私网地址，称为管理IP，用来与公网IP相区别，公网IP可以称为业务IP。这个IP地址纯粹是为了能够接入到这个AP进行管理而设置的。一般情况下，电信的AP的管理IP，只有在电信的内网才能接入，移动的AP的管理IP，只有在移动的内网才能接入，两者是不能互通的。废话，私网地址显然不能互通。但是为了接入到这些AP，我们必须知道AP的管理IP。怎么才能知道这儿IP地址呢？所幸，这比PJWAP2要简单一些。

首先还是要明确，瘦AP部署的热点，是不能知道这个AP的管理IP的，只有胖AP部署的热点才有可能知道管理IP。怎么才知道呢？最蠢的就是用穷举法。所有运营商最可能使用的管理IP都是一个B类私网地址，大概有6万多条...嘿嘿，穷举法是很累的。但所幸的是，所有的胖AP都有一个console口。如果你看到这个胖AP了，想必怎么连接到CONSOLE口就不用教了吧。对，使用超级终端，用命令行来读取AP的配置信息，包括AP的管理IP地址。什么？AP的用户名和密码？自己网上去查吧，通常情况下，AP的用户名和密码都是默认的，没有哪个运营商有这个闲心来修改所有AP的默认密码。至少就我目前所知，还没有。

所以，你现在要做的就是去运营商的网站，查询最近的WLAN热点在哪里，然后就去现场勘查。通常办公楼、医院、娱乐场所等公共场合是最有可能部署的，也是所有人都能进入的。进入这些场所后，你首先要找的是什么呢？弱电井，对喽，就是弱电井。只要你在热点搜索到WLAN信号，那么就去找弱电井吧，通常情况下，AP和交换机都在那里面，当然也有可能在天花板里。如果你看到的AP只是使用的自带天线，那么这个AP的发射功率一般不会很大，大概100mW左右，如果你看到一个AP是通过馈线连接的，那么这是一个大功率AP，一般是500mW的，电信甚至有2W的，无良的电信，辐射太大鸟。然后就研究，你找到的这个AP能不能装DIY的天线，激情的天线，反正是定向的天线，然后直指你家所在的方向。记住，你可以把AP从天线上拆下来，但不能拔网线。只要网线不拔下来，无论你把AP安装到什么地方，这个AP在运营商的监控平台上是不会出告警的。大多数情况下，给这些AP加个天线是很简单的事情，通常公共热点内的物业什么的也没人管你，只把你当运营商的维护人员。这就是经验，嘿嘿。

看到AP后，记下详细型号，回去百度之，谷狗之，跪求之，反正怎么也要把默认用户名和密码找出来。然后研究如何配置，尤其是二层隔离功能怎么取消。特别注意二层隔离功能怎么取消。功课做好后，回去找到AP，连上CONSOLE线，读出配置，主要就是管理IP，然后附近找找，交换机在哪里。千万不要拔了网线试图直接接入到AP。现在的AP基本都是POE交换机供电的，拔了就断电了。找到交换机后，WEB界面输入某个AP的管理IP，OK一半了。管理IP不能修改，配置桥接，取消二层隔离。然后回家，设置客户端。

桥接运营商的AP麻烦是麻烦了一点，但还是有价值的。虽然桥接过来了信号，但是一个用户上网，还是要花钱。但是这也是有价值的，价值体现在被取消的二层隔离上。好了。今天就写到这里，有空再配点图来说明。现在，大家仔细去研究二层隔离吧，那是我们桥接运营商AP的一切意义所在。