我想知道技术的两个 RJ45 WAN 和 LAN 端口之间的区别是什么。我知道(我认为)通常描述的“高级”区别:例如,您将 ISP 调制解调器连接到 WAN 端口,并且所有来自 LAN 外部的流量都通过调制解调器路由到 WAN 端口。
但是,我想将两个不同的调制解调器(一个光纤和一个 4G)连接到主路由器(调制解调器实际上本身就是路由器,但我会将它们用作调制解调器),以便能够在两种互联网连接之间即时切换。
如果我为调制解调器分配两个不同的静态 IP,并将它们连接到主路由器上的两个 LAN 端口(从而忽略 WAN 端口),我可以通过简单地更改主机级别的网关来动态切换:
ip route add default via Y dev X
其中 Y 是所需调制解调器的 IP,X 是主机的网络适配器。
这个简单的方案似乎有效,但我想知道不使用 WAN 端口会有什么损失。
我是否失去了 NAT 和所有防火墙功能?如果是这种情况,由于我在主路由器上使用 openwrt,至少在原则上是否可以对其进行配置,以便将 NAT 和防火墙应用于调制解调器的两个 LAN 端口?
答案1
技术上的差异在于两个 LAN 端口之间的数据包可以并且通常会绕过实际的路由器。
在家用无线路由器中,尽管路由器有多个物理 LAN 端口,但通常它们会桥接在一起芯片级(就像一个独立的以太网交换机)路由器的操作系统将它们全部视为一个接口。因此,根据数据包上的目标 MAC 地址,交换机要么将它们向上发送到 CPU... 要么直接发送到另一个端口,绕过操作系统。
除此之外,确实还有不是差别很大。只有库存固件预先配置为以不同方式处理它们(例如,一侧为 DHCP 客户端,另一侧为 DHCP 服务器),但 OpenWRT 通常更灵活,可以采用任何方式。
这个简单的方案似乎有效,但我想知道不使用 WAN 端口会有什么损失。我是否会失去 NAT 和所有防火墙功能?
是的——你基本上绕过了路由器本身,只将其用作以太网交换机 + WiFi 接入点。(如上一节所述。)因为它不再是主机的指定“网关”,所以它不执行路由,实际上甚至不执行看数据包通过调制解调器的端口通过交换机快捷方式发出。
另一方面,我非常肯定,在你的方案中,另外两个调制解调器实际上是用作路由器的。你的ip route命令字面上地说“使用 Y 作为路由器”。
(如果它们是纯调制解调器,你不会使用他们的IP 地址作为网关地址 – 您将使用 ISP 网络上更上游设备的地址。
如果 LAN 设备实际上直接从 ISP 获取公共 IP 地址,那么这是合理的或者如果 ISP 本身同意对您的 192.168.x 地址进行 NAT。但是,正如您的示例所示,您的调制解调器实际上必须执行 NAT 才能正常工作。它们是路由器。)
因为我在主路由器上使用 openwrt,所以至少在原则上,可以将其配置为将 NAT 和防火墙应用于调制解调器的两个 LAN 端口吗?
应该是,但是我相信这取决于具体的硬件。
我思考至少在 OpenWRT 中,大多数交换机芯片都可以按您希望的任何方式分组/取消分组。因此,如果您想将组分成两个单独的网络,您应该能够做到这一点(这可能涉及分配一些特定的 VLAN 标签以使芯片了解您想要什么)。但不能 100% 保证。
但是,有些路由器甚至在其出厂固件中都明确列出了此功能。在这些路由器中,这绝对是可能的。
(如果你这样做,他们本质上变得“WAN 端口”,无论它们的标签或颜色是什么。)