Я пытаюсь понять, что именно происходит, когда маршрутизаторы каскадируются. Все описания, которые я могу найти, говорят о том, что это делается, когда я хочу подключить маршрутизатор к маршрутизатору, но я могу сделать это без какой-либо настройки.
Так что же такое сетевой каскад с точки зрения DHCP/NAT (Masqarade)/IPv6-RA для LAN-LAN и LAN-WAN?
решение1
«Каскад маршрутизаторов» — это не технический термин, и он не имеет четко определенного значения в конфигурации сети. Это просто то, как людиописыватьдействие по соединению двух маршрутизаторов вместе. (В частности, двух домашних шлюзов.) Однако вот что это обычно означает:
В большинстве случаев это то, чтобуквальнопросто два маршрутизатора, соединенных вместе («LAN-WAN», т.е. LAN маршрутизатора 1 → WAN маршрутизатора 2), без какой-либо осведомленности друг о друге. Никакой настройки — вы распаковываете его, подключаете и «если работает, значит работает».
Обычно это приводит к тому, что оба маршрутизатора думают, что они подключены к Интернету напрямую, поэтому у обоих есть свои собственные отдельные подсети,обаделать маршрутизацию с NAT, у обоих есть отдельные конфигурации "переадресации портов", в итоге получается два слоя всего. Это действительно работает, но далеко не оптимально.
(IPv6 практически никогда не учитывается при использовании «каскада маршрутизаторов», но, скорее всего, второй маршрутизатор попытается использовать DHCPv6-PD с первого, как это происходит с интернет-провайдером, иесли(1-й маршрутизатор поддерживает субделегирование, т.е. обслуживание DHCPv6-PD для устройств локальной сети, затем они снова получат отдельные подсети IPv6.)
Другая распространенная конфигурация («LAN-LAN», т.е. LAN маршрутизатора 1 → LAN маршрутизатора 2) подразумевает перенастройку второго маршрутизатора для работы в качестве чистогомост. Домашние шлюзы уже выполняют мостовое соединение между всеми своими портами LAN и Wi-Fi как часть своей стандартной функциональности, так что это на самом деле означает простоотключениеособенности, которые делают его маршрутизатором.
В частности, физическое соединение LAN-LAN (т.е. минуя порт WAN) обойдет маршрутизацию, NAT и брандмауэр второго маршрутизатора, поэтому остаетсяотключениеслужбы DHCP и UPnP-IGD на втором маршрутизаторе (чтобы он не объявлял себя шлюзом по умолчанию).
В этом режиме, поскольку второй «маршрутизатор» работает только как мост, он невидим как для IPv4 DHCP, так и для IPv6 RA/DHCPv6: есть только одна плоская подсеть, которая охватывает оба устройства, и все устройства, подключенные ко второму «маршрутизатору», будут напрямую получать предложения RA и DHCP от первого.
Третий вариант (сохранение маршрутизации и двух отдельных подсетей, но отключение NAT/брандмауэра и настройка статических маршрутов между двумя подсетями LAN) относительно редок с точки зрения терминологии «каскад маршрутизаторов», в основном потому, что многие домашние шлюзы просто не предлагают настройку маршрутов как функцию (и/или не позволяют отключить NAT).
Группа IETF «Homenet» пытается сделать домашние шлюзы более интеллектуальными, чтобы они распознавали «каскад» или «цепочку» из нескольких домашних шлюзов и автоматически настраивали маршрутизацию между ними (избегая NAT внутри сети) — но до сих пор я не думаю, что видел какие-либо домашние маршрутизаторы с развернутой функцией. (Ядумать(Хотя программное обеспечение «hncpd» доступно на DD-WRT, но это, по сути, все?)
Примечание:Некоторые производители также имеют свои фирменные функции, которые определяют каскадирование маршрутизаторов и автоматически настраивают все маршрутизаторы, кроме одного, как чистые мосты (например, у ASUS есть «AiMesh», а у Huawei есть… Я не помню, как это называется, но это там есть). Это работает только есливсеИспользуемые маршрутизаторы принадлежат одному производителю и имеют функцию автоматического обнаружения.