我試著去了解路由器級聯時到底會發生什麼事。我可以找到的所有描述都表明,當我想將路由器連接到路由器時,它就完成了,但我可以在沒有任何設定的情況下完成。
那麼對於 LAN-LAN 和 LAN-WAN 的 DHCP/NAT (Masqarade)/IPv6-RA 而言,網路級聯是什麼?
答案1
「路由器級聯」不是一個技術術語,在網路配置中沒有明確定義的含義;人們就是這樣描述將兩個路由器連接在一起的操作。 (具體來說,兩個家庭網關。)但是,這通常意味著:
在大多數情況下,它是什麼字面上地只是兩個路由器連接在一起(“LAN-WAN”,即路由器 1 的 LAN → 路由器 2 的 WAN),而它們彼此之間沒有任何意識。不涉及任何配置——您將其拆箱,插入,然後“如果它能工作,它就能工作”。
這通常會導致兩個路由器認為它們直接連接到互聯網 - 因此兩者都有自己獨立的子網,兩個都使用 NAT 進行路由,兩者都有單獨的「連接埠轉送」配置,最終會得到兩層的一切。它確實有效,但遠非最佳。
(當「路由器級聯」完成時,IPv6 實際上從未被考慮,但第二個路由器很可能會從第一個路由器嘗試 DHCPv6-PD,就像來自 ISP 的那樣,並且如果第一個路由器支援子委託,即向 LAN 設備提供 DHCPv6-PD,然後它們將再次獲得單獨的 IPv6 子網路。
另一種常見設定(“LAN-LAN”,即路由器 1 的 LAN → 路由器 2 的 LAN)涉及重新設定第二個路由器以充當純路由器橋。家庭網關已經在所有 LAN 和 Wi-Fi 連接埠之間執行橋接作為其標準功能的一部分,因此這實際上意味著停用使其成為路由器的功能。
具體來說,實體 LAN-LAN 連接(即避開 WAN 連接埠)將繞過第二個路由器的路由、NAT 和防火牆,所以剩下的就是停用第二台路由器上的 DHCP 和 UPnP-IGD 服務(防止其將自己通告為預設閘道)。
在此模式下,由於第二個「路由器」僅充當橋接器,因此就IPv4 DHCP 和IPv6 RA/DHCPv6 而言,它是不可見的:只有一個跨越兩台設備的平面子網,並且連接到的所有裝置第二個「路由器」將直接接收來自第一個「路由器」的 RA 和 DHCP 報價。
第三個選項(保留路由和兩個獨立的子網,但禁用NAT/防火牆並在兩個LAN 子網路之間設定靜態路由)就「路由器級聯」術語而言相對不常見,主要是因為許多家庭網關只是不這樣做不提供路由配置作為一項功能(和/或也不允許禁用 NAT)。
IETF“Homenet”小組試圖使家庭網關變得更加智能,以便他們能夠識別多個家庭網關的“級聯”或“鏈”,並自動配置它們之間的路由(避免網絡內的NAT) - 但到到目前為止,我認為我還沒有見過任何部署了該功能的家用路由器。 (我思考雖然 DD-WRT 上提供了“hncpd”軟體,但僅此而已?
筆記:一些製造商還擁有自己的專有功能,可以檢測路由器級聯,並自動將除一台路由器之外的所有路由器配置為純網橋(例如,華碩有“AiMesh”,華為有……我不記得它叫什麼,但它在那裡)。這僅適用於全部涉及的路由器來自同一製造商,並且具有自動檢測功能。