Estoy tratando de entender qué sucede exactamente cuando los enrutadores están en cascada. Todas las descripciones que puedo encontrar indican que se hace cuando quiero conectar un enrutador a otro, pero puedo hacerlo sin ninguna configuración.
Entonces, ¿qué es la cascada de red en términos de DHCP/NAT (Masqarade)/IPv6-RA para LAN-LAN y LAN-WAN?
Respuesta1
"Cascada de enrutador" no es un término técnico y no tiene un significado bien definido en la configuración de red; así es como la gentedescribirla acción de conectar dos enrutadores entre sí. (Específicamente, dos puertas de enlace domésticas). Sin embargo, esto es lo que suele significar:
En la mayoría de los casos, lo que esliteralmentesolo dos enrutadores conectados entre sí ("LAN-WAN", es decir, la LAN del enrutador 1 → la WAN del enrutador 2) sin que se conozcan entre sí. No requiere configuración: lo sacas de la caja, lo conectas y "si funciona, funciona".
Esto normalmente da como resultado que ambos enrutadores piensen que están conectados directamente a Internet; por lo tanto, ambos tienen sus propias subredes separadas.ambosAl hacer enrutamiento con NAT, ambos tienen configuraciones separadas de "reenvío de puertos", terminas con dos capas de todo. De hecho funciona, pero está lejos de ser óptimo.
(IPv6 prácticamente nunca se considera cuando se realiza la "cascada de enrutadores", pero lo más probable es que el segundo enrutador intente DHCPv6-PD desde el primero, como lo haría desde un ISP, ysiel primer enrutador admite subdelegación, es decir, sirve DHCPv6-PD a dispositivos LAN, luego nuevamente terminarían con subredes IPv6 separadas).
La otra configuración común ("LAN-LAN", es decir, LAN del enrutador 1 → LAN del enrutador 2) implica reconfigurar el segundo enrutador para que actúe como un enrutador puro.puente. Los gateways domésticos ya realizan puentes entre todos sus puertos LAN y Wi-Fi como parte de su funcionalidad estándar, por lo que esto realmente significa solodeshabilitarlas características que lo convierten en un enrutador.
Específicamente, la conexión LAN-LAN física (es decir, evitando el puerto WAN) evitará el enrutamiento, NAT y firewall del segundo enrutador, por lo que lo que queda esdeshabilitarlos servicios DHCP y UPnP-IGD en el segundo enrutador (evitando que se anuncie como la puerta de enlace predeterminada).
En este modo, como el segundo "enrutador" solo funciona como puente, es invisible en lo que respecta a IPv4 DHCP e IPv6 RA/DHCPv6: solo hay una subred plana que abarca ambos dispositivos, y todos los dispositivos conectados a el segundo "enrutador" recibirá directamente las ofertas de RA y DHCP del primero.
La tercera opción (mantener el enrutamiento y dos subredes separadas, pero deshabilitar NAT/firewalling y configurar rutas estáticas entre las dos subredes LAN) es relativamente poco común en lo que respecta a la terminología de "cascada de enrutadores", principalmente porque muchas puertas de enlace domésticas simplemente no No ofrece configuración de ruta como característica (y/o tampoco permite deshabilitar NAT).
El grupo "Homenet" del IETF intenta hacer que las puertas de enlace domésticas sean más inteligentes, de modo que reconozcan una "cascada" o "cadena" de múltiples puertas de enlace domésticas y configuren automáticamente el enrutamiento entre ellas (evitando NAT dentro de la red), pero hasta ahora, No creo haber visto ningún enrutador doméstico con esa función implementada. (IpensarSin embargo, el software 'hncpd' está disponible en DD-WRT, pero ¿eso es todo?)
Nota:Algunos fabricantes también tienen características patentadas que detectan la conexión en cascada de enrutadores y configuran automáticamente todos los enrutadores menos uno como puentes puros (por ejemplo, ASUS tiene "AiMesh" y Huawei tiene... No recuerdo cómo se llama, pero está ahí). Esto sólo funciona sitodoLos enrutadores involucrados son del mismo fabricante y tienen la función de detección automática.