Jaringan Komputer dan keamanan


>




Wireless Distribution System – WDS

By Ki Grinsing

Wireless Distribution System (WDS) Memungkinkan Interconnection Beberapa Access Point Dalam Suatu Environment Wireless Network

Apa itu WDS?

Dengan Wireless Distribution System (WDS) memungkinkan jaringan wireless dikembangkan menggunakan beberapa access point tanpa harus memerlukan backbone kabel jaringan untuk menghubungkan mereka, seperti cara tradisional. Keuntungan yang bisa kelihatan dari Wireless Distribution Systemdibanding solusi lainnya adalah bahwa dengan Wireless Distribution System, header MAC address dari paket traffic tidak berubah antar link access point. tidak seperti pada proses encapsulation misalnya pada komunikasi antar router yang selalu menggunakan MAC address pada hop berikutnya.

Suatu access point bisa menjadi sebuah station utama, relay, atau remote base station. Suatu base station utama pada umumnya dihubungkan dengan system Ethernet. Base station relay merelay station-2 kepada base station utama atau relay station lainnya. Remote base station menerima koneksi dari clients wireless dan melewatkannya ke main station atau ke relay station juga. Koneksi antar clients menggunakan MAC address dibanding memberikan spesifikasi IP address.

 

Channel dan inkripsi yang sama

Semua base station dalam Wireless Distribution System (WDS) harus dikonfigure menggunakan channel radio yang sama, methoda inkripsi (tanpa inkripsi, WEP, atau WAP) dan juga kunci inkripsi yang sama. Mereka bisa dikonfigure dengan menggunakan SSID (service set identifiers) yang berbeda sebagai identitas. Wireless Distribution System (WDS) juga mengharuskan setiap base station untuk bisa melewatkan kepada lainnya didalam system.

Wireless Distribution System (WDS) bisa juga direferensikan sebagai mode repeater karena dia bisa tampak sebagai Bridge dan juga menerima wireless clients pada saat bersamaan (tidak seperti system bridge tradisional). Tetapi perlu juga diperhatikan bahwa throughput dalam metoda ini adalah menjadi setengahnya untuk semua clients yang terhubung secara wireless.

 

Mode koneksi

Wireless Distribution System (WDS) bisa digunakan dalam dua jenis mode konekstivitas antar Access point

  • Wireless Bridging dimana komunikasi access points Wireless Distribution System hanya satu dengan lainnya (antar AP) dan tidak membolehkan wireless clients lainnya atau Station(STA) untuk mengaksesnya.
  • Wireless repeater dimana access point berkomunikasi satu sama lain dan juga dengan wireless Station (STA)

Kerugian WDS

Ada dua kerugian dalam system Wireless Distribution System (WDS) ini:

  • Troughput efektif maksimum adalah terbagi dua setelah transmisi pertama (hop) dibuat. Misalkan, dalam kasus dua router dihubungkan system Wireless Distribution System (WDS), dan komunikasi terjadi antara satu komputer yang terhubung ke router A dengan sebuah laptop yang terhubung secara wireless dengan salah satu access point di router B, maka troughputnya adalah separuhnya, karena router B harus re-transmit informasi selama komunikasi antara dua belah sisi. Akan tetapi jika sebuah komputer dikoneksikan ke router A dan notebook di koneksi kan ke router B (tanpa melalui koneksi wireless), maka troughput tidak terbelah dua karena tidak ada re-transmit informasi.

Tidak support dynamic inkripsi

Kunci inkripsi yang secara dinamis di berikan dan dirotasi biasanya tidak disupport dalam koneksi Wireless Distribution System (WDS). Ini berarti dynamic inkripsi WPA (Wi-Fi Protected Access) dan technology dynamic key lainnya dalam banyak kasus tidak dapat digunakan, walaupun WPA menggunakan pre-shared key adalah memungkinkan. Hal ini dikarenakan kurangnya standarisasi dalam issue ini, yang mungkin saja di selesaikan dengan standard 802.11s mendatang. Sebagai akibatnya cukuplah kunci static WEP dan WPA yang bisa digunakan dalam koneksi Wireless Distribution System, termasuk segala station yang difungsikan sebagai access point WDS repeater. Akan tetapi sekarang ini sudah banyak vendor yang telah engadopsi standard 802.11i dalam produk access point mereka sehingga WPA / WPA2 adalah standard keamanan koneksi mereka (setidaknya yang mereka claim).

Gambar dibawa ini adalah access point yang dihubungkan dengan WDS Link point-to-point.

 

WDS point to point

Click to enlarge – WDS Point to Point

 

Tidak perlu backbone kabel

Dengan Wireless Distribution System, anda bisa membangun infrastrucktur wireless tanpa harus membangun backbone kabel jaringan sebagai interkoneksi antar bridge. Wireless Distribution System fitur memungkinkan kita membuat jaringan-2 wireless yang besar dengan cara membuat link beberapa wireless access point dengan WDS Links. Wireless Distribution System normalnya digunakan untuk membangun jaringan yang besar dimana menarik kabel jaringan adalah tidak memungkinkan, alias mahal, terbatas, atau secara fisik tidak memungkinkan untuk ditarik.

WDS Point to multipoint

Click to enlarge – WDS Point to multipoint

 

Gambar diatas ini adalah contoh konfigurasi WDS Link yang menghubungkan Point to multi point WDS Link. Sementara gambar dibawah berikut ini menggambarkan contoh diagram WDS Link yang berfungsi sebagai WDS Repeater.

WDS wireless repeater

Click to enlarge – WDS – wifi repeater

 

Wireless Bridge dan Wireless Repeater

Pada diagram tiga gambar diatas, WDS dapat di bangun dalam beberapa konfigurasi, point-to-point; point-to-multipoint; dan WDS repeater.

 

Wireless Bridge

Wireless Distribution System yangditunjukkan pada gambar dibawah ini sering disebut sebagai konfigurasi “wireless bridge”, karena terjadi koneksi dua jaringan LAN pada layer data link. Access point bertindak sebagai standard bridge yang melewatkan traffic antar WDS Link (link yang menghubungkan ke access point / bridge lainnya) dan sebuah Ethernet port. Sebagai standard bridge, access point mempelajari MAC address sampai 64 wireless dan atau total 128 piranti wireless dan wired, yang dikoneksikan ke masing-2 port Ethernet untuk membatasi jumlah data yang dilewatkan. Hanya data yang ditujukan kepada station yang diketahui berada pada peer Ethernet link, data multicast atau data dengan tujuan yang tidak diketahui yang perlu dilewatkan ke peer access point melalui WDS link.

WDS Link

Click to enlarge – WDS Link with four address ethernet frame

 

Misalnya jika sebuat frame Ethernet 802.3 dikirim dari wired station 1 (Sta 1) menuju ke Sta3 pada gambar, penterjemahan frame diperlukan sementara frame dilewatkan melalui WDS link antar AP1 dan AP2. Saat AP1 menerima frame, frame diterjemahkan kepada standard 802.11 dengan format frame 4 address sebelum dikirim melalui WDS frame. Pada format frame 4 address

  • MAC address dari Sta1,
  • MAC address dari AP1,
  • MAC address dari AP2,
  • dan MAC address dari Sta3

semua dimasukkan dalam header frame 802.11, dan frame data adalah sama seperti frame Ethernet aslinya. Berdasarkan format empat address frame tersebut, AP2 akan me-rekonstruksi kembali Ethernet frame 802.3 jika frame dilewatkan kepada LAN2. Jika AP-2 tersebut dikonfigure dengan algoritma security, AP1 atau AP2 akan melakukan inkripsi (dekripsi) format frame empat address ini sebelum melewatkan frame.

Dilihat dari Sta3, fungsi bridging adalah transparent; yaitu frame yang diterima adalah sama seolah Sta1 dan Sta3 berada pada segment LAN yang sama.

WDS three address frame

Click to enlarge – WDS Three address frame format

 

Wireless Repeater


Pada gambar diatas ini, AP2 digunakan untuk memperluas jaringan / jangkauan infrastructure wireless dengan jalan melewatkan traffic antara station wireless dan AP yang terhubung secara kabel dengan jaringan local. Catatan bahwa traffic Ethernet tidak di forward dengan cara demikian. Traffic antara Sta3 dan Sta4 tidak di forward melalui WDS link, begitu juga Sta5 dan Sta6. Dengan mode wireless bridge, Access point yang dioperasikan dalam mode repeater perlu menterjemahkan frame kedalam format frame yang lain saat forward frame antara koneksi wireless dan WDS link, format frame 3-address 802.11 digunakan pada wireless yang terhubung dengan wireless stations, sementara untuk koneksi WDS link dengan access point yang lain menggunakan format 4-address 802.3 frame. Encryption / decryption juga dilaksanakan jika AP di configure dengan keamanan.

Hampir dalam suatu infrastruktur jaringan windows 2003 misalnya, tidak jarang peluasan jaringan dilakukan dengan menggunakan wireless access point yang di configure dengan menggunakan technology WDS ini. Akan tetapi tidak semua piranti access point mempunyai kemampuan WDS ini. AKan tetapi banyak juga wireless access point yang sudah dilengkapi dengan WDS ini misal atau TPL WL TL-WA901ND 300Mbps AP

Source: 3Com, Cisco

Semoga bermanfaat,

Salam,

Share

37 comments to Wireless Distribution System – WDS

  • patronus

    makasih buat infonya, saya baru belajar jaringan wlan, dan saya dapat pencerahannya dari sini.. trims banyak..

  • Entoters

    Terima Kasih InfoNya Sangat Bagus…

  • Wiro Sableng

    Saya punya jaringan wlan menggunakan Cisco dikantor , kenapa jaringan tersebut selalu drop padahal kalo dicek lewat icon jaringan tersebut excellent , tapi jika cek pake run ( menggunakan ping ) selalu terlihat request time out.
    Mohon pencerahannya

  • Ki

    Selalu drop tidak pernah connect sama sekali atau hanya kadang-2 saja? kalau hanya kadang2 coba baca artikel ini wireless – consideration. Biasanya dekat dengan Genset akan sangat mempengaruhi kualitas signal. jika tidak pernah Up ..mungkin salah dalam instalasi dan konfigurasinya …atau mungkin di protect berdasarkan MAC address ..coba di ckeck lagi …

  • terima kasih atas sharing ilmunya. makin banyak yang belajar dari web ini semakin banyak deh pahalanya :)

  • SYAHID

    terimakasih semoga bermanfaat untak saya pribadi dan seluruh pembaca…..

  • merodogs

    Keep posting pren!! Good Info for newbie like me

  • Ihsan Dulu

    thank`s banget, ilmu jadi nambah nih. Mudah2an dimudahin deh rizkinya…tetep sharing ilmu ya.

  • elhasri

    thanks buat ilmunya.
    saat nyoba, ternyata kalo client mengakses wlan dari AP1 yg langsung connect ke ADSL modem, bisa mengakses LAN dan internet. tapi kalo akses dari AP2, hanya bisa mengakses LAN tapi tidak bisa mengakses Internet. kenapa ya?
    Mohon solusinya, trims.
    saya pakai: Blue-Link BL-R33N (AP1) dan BL-R31N (AP2)

  • i'in

    waduh… q kq kurang bisa mencerna ilmunya ya… sayang bget!!!

  • angela ria

    halo, lam kenal
    aku mo tanya soal router ni
    kebetulan aku baru beli router belkin seri N ni
    nah pas aku konekin router dgn komputer and aku masukin kode ip nya kok dia gak mao konek yah?mohon solusinya, soale aku masi bingung itu bermasalah dimana..ditunggu jawabannya..ty before

  • alsyira

    @elhasri: coba forward bisa pake DMZ, juga di AP2 isi gateway sama IP AP1 tapi gateway AP1 tidak usah di set

  • mulyadi

    jadi intinya, bagusnya kalau rouming/pindah lokasi misalnya posisi laptop ada di lt.1 lalu mau bergerak ke lt.2 baiknya tidak usah memakai metode WDS, jadi kalau sudah di lt.2, kita access ulang lagi ya, pakai channel yg lain..?

    please info

  • Ki

    kebanyakan AP kelas business dalam mode wds roaming terjadi secara resilient dari satu AP ke AP lainnya …fitur roaming automatic ini yg diharapkan …kalo gak wah gak bagus tuch …

  • ihyphien

    numpang ngopi iah.. buat tambahan tugass….
    n makasih juga atas infonya…

  • helmi

    trimakasih bnyak ats infonya :D

  • adi mania

    kalau boleh nanya nih,,,kira -kira maksimal kita menggunakan router sebagai WDS (Wirrelles Distibution system ) itu maksimalnya sampai berapa nih gan??terima kasih

    • admin

      berapa maksimalnya …?gw gak tahu ….
      nah masalahnya gini …wds berbagi bandwidth, semakin banyak semakin kecil sharenya …gak efektif jaringan itu …design kita harus memikirkan titik kelemahan misal botleneck …! pada titik2 tertentu mestinya bukan wds pilihannya …pake backbone cable high-speed …gabungan jadinya…

  • adi mania

    email saya nih gan : adi_amos@yahoo.co.id terima kasih sebelumnya

  • adri

    tanya donk,

    master wdsnya pake linksys (pake dd-wrt) trus clienya pake tp link. Aturannya bisa ga yah, saya sudah coba. tapi ga sukses, knapa yah. Mohon pencerahan donk.

  • Ki

    da dioprak pake dd-wrt yach …! ini linksys yg mana dan tp-link yg mana?

  • adri

    Linksysnya pake Linksys WRT54G2 / GS2, kalo tp linknya WA5110G v1. trims.

  • BOS LG BELAJAR PASANG ACCESS POINT DR LANTAI 3 KELANTAI 1 KLAU DI LANTAI 1 SDH KONEK LANTAI 3 SY MAU JADIKAN SEBAGAI REPITER BAGAIMNA CARANYA

  • Ki

    kalau type dari AP anda adalah Omni direction …biasanya qualitas vertikal sangat lemah dibanding signal strength arah diagonal …layaknya ban mobil yg ditidurin ..jadi arah vertikal melemah …bisa saja di configure sebagai repeater tapi harus masih dapat signal repeater tersebut. kalau sinyalnya mau kuat yach bagusnya pakai Powerline adapter …lewat kabel listrik …

  • Gan, punya pengalaman setting WDS Bluelink BL-R33N dan Dlink DWL2100AP, yang jadi AP 1 nya Bluelink dan yang AP 2 Dlink. saya belum bisa-bisa nih, padahal fasilitas WDS with AP di DLINK sudah ada. tapi ga nyambung2. jalau DLINK jadi repeater sih udah jalan.

  • Agus

    tks infonya ,,, sangat bermanfaat buat newbie ,..

  • ki mau tanya, saya mau setting wds dengan ddwrt tapi kll tanpa security wds berhasil tapi klo pakai security kok ga konek wds nya, apa ada setting khusus atau jenis engkripsi khusu, walaupun tanpa password mac filter juga gpp, mohon pencerahan ki, thx artikelnya saya banya belajar ulang lagi dari blog anda

  • Romeo 10

    Mau nanya nih gan,

    1. Di kantor koneksi Internet pake astinet 1MB lewat Layer 2 Switch PoE bawaan dari Telkom. Koneksi dari Astinet dengan IP Static dapat 5 IP Public trus salah satu IP nya mau di alokasikan untuk Server dengan cara di sambung langsung dengan kabel straight melalui salah satu port LAN yang ada di router, dan IP yang satunya lagi mau dibagi ke wireless client sebagai hotspot. Apakah bisa itu semua hanya dengan menggunakan 1 Linksys WRT54GL Router yang di upgrade firmwarenya ke DDWRT SP2 ready? dan bagaimana cara settingnya, router itu sebaiknya di set sebagai apa tepatnya gan?

    2. Di rumah koneksi internet pake speedy 2MB dengan Modem ADSL secara PPPoE dan mau di share menggunakan 2 Router DLINK DIR-600 B5 dengan firmware bawaan dan mau di setting WDS spy yang satunya bisa berfungsi sebagai repeater untuk menghubungkan 2 ruangan yang berbeda dengan jarak sekitar 15 Meter. itu gimana cara settingnya gan?

    Thanks in advance..

  • Ki Grinsing

    untuk apa makai ip public kalo emang fungsinya tidak untuk public resources? Memasang ip public di jaringan private untuk apa, ip public tetap untuk keperluan public access misal dmz dimana dipasang server ftp atau webserver yang bisa diakses user dari internet. Atau bisa saja server di internal private network dengan ip private dan di map ke ip public untuk bisa diakses internet users, misal emai server agar bisa inbound email. wrt54gl kan sudah bisa wireless access untuk users, sama juga kayak dir600.

    astinet ini kan leased line kan yach, terus modem nya pake apa?

  • Saya menggunakan 3 buah bullet2 dari ubnt untuk dijadikan jaringan Point to Multipoint, dengan salah satu bullet sbg Access Point WDS, dan 2 lainnya sbg Station WDS. Pada akhirnya, koneksi berfungsi dengan baik. Permasalahannya, dari Laptop client dengan menggunakan koneksi wireless via SSID pada bullet Access Point WDS gak bisa dilakukan. Artinya, client wireless tidak dapat masuk ke SSID Access Point WDS. Enkripsi yg dipake WPA2. Jika koneksi yang digunakan menggukanan Switch dan kabel, koneksi berjalan dengan baik. Bgm solusinya?

  • tri

    kalo digunakan untuk VoIP di perumahan apakah efektif mas? thx before :)

  • bisa minta dikirim email mengenai step by step membuat wds repeater, kebetulan sy sudh punya AP TPLINK WA5110G dan router TL-WR340G, terima kasih atas bantuannya

  • rudi

    mau tanya, kalo memasukan 2 wireless ke dalam satu switch bisa ga? ada efeknya ke komputer yang lg digunain ga?

    • Ki

      maksudnya dua wireless ke switch apaan? dua wireless AP ke switch yang sama? atao apa nich? Untuk koneksi ke switch yang ada pada jaringan perlu wireless access point (AP) untuk membuat jaringan wifi, jadi kao ada dua wireless AP keduanya harus pada SSID yang beda …

  • Hi,

    di environment saya menggunakan cisco aironet 1140(A) dan cisco aironet 1100(B).
    pertanyaan saya,apakah bisa dengan dua access point dibuat dalam satu SSID ?
    jadi saat client lebih dekat dengan wireless A akan mendapatkan dari wirless A,dan sebaliknya.
    apakah bisa dengan service WDS ?

    thanks
    Salam
    Novih

Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>