我已经解决这个问题好几天了,但我完全被难住了。
我有一个直接连接到 pfSense(SuperMicro 主板上的专用硬件)的电缆调制解调器。然后,pfSense 连接到 Dell PowerConnect 2420 管理型交换机。
我的无线接入点(Apple Airport Extreme,但也尝试过 ASUS RT-66U)连接到戴尔交换机。
当我将无线接入点配置为 [桥接] 模式时,我的网络速度非常慢。我使用 iperf3 从 MacBook Pro (802.11ac) 连接到我的台式电脑(有线千兆)。我还使用 www.speedtest.net。
但是,当我在无线接入点上启用 DHCP 和 NAT(创建双重 NAT 情况)时,我的速度几乎增加了三倍,并且一切都运行正常。
这是怎么回事?我真的不想启用双重 NAT,但我完全糊涂了……
答案1
路由和 NAT 是第 3 层。桥接是第 2 层。桥接不是您想要的。查找广播和冲突域以了解桥接。您希望避免不必要的额外第 3 层网络,因为这会导致双重 NAT。
禁用或未使用路由/网关功能的 WiFi 路由器现在被视为“WiFi AP”,可用作网络交换机。您还可以专门使用 WiFi 路由器的 LAN 端口,因为它们可用作交换机。只有当流量在 WiFi 路由器的 LAN 和 WAN 端口之间流动时,才会发生 (双)NAT。如果流量是 LAN 到 LAN,则无论是否启用第 3 层路由功能,都可以避免双 NAT。为 WiFi AP 分配静态 IP(禁用 DHCP 客户端)并禁用 DHCP 服务器功能。
RT-N66U 实际上有一个 AP 模式,它利用了所有端口(LAN 和 WAN),有效地让所有端口都像 LAN 端口一样运行。这会主动禁用大多数不需要的 3 层功能。
去找一本好的网络书籍。就在一年前,我以为自己拥有超高的网络知识,因为我知道集线器和交换机之间的区别……我真是太幸运了,但无知得有点危险。