从高层次上讲,我理解桥接模式会禁用路由器的 NAT 功能。在这种情况下,调制解调器只是将光纤/DSL/等信号转换为数字信号并将其传递到路由器。
然而,从技术层面来说,这到底是如何实现的呢?例如,数据是如何传递的,这两个设备之间有什么联系?
有权访问调制解调器的人是否也可以访问 LAN ?
答案1
将光纤/DSL/等信号转换为数字信号
一切都已经数字化了(或者模拟的,取决于视角)。
从技术层面来说这如何运作?
桥接器在数据链路层 (L2) 连接两个网络,并通过 L2 地址在它们之间进行转发。底层物理层和媒体可以有很大差异,只要它们的 L2 协议足够相似,就可以在它们之间进行转换。
例如,ISP 在 ADSL 本地环路上运行 PPPoA(基于 ATM 的点对点协议)。然后,网桥将 PPPoA 帧转换为 PPPoE 帧(基于以太网的 PPP),当然,在一侧使用 ADSL,在另一侧使用以太网作为物理介质。在以太网侧,另一台设备(以太网 WAN 路由器、软件路由器、PC 客户端)可以登录 PPPoE 会话以连接到 Internet。
对于光纤上行链路,PPPoE 也可以在 WAN 端使用,但它也可能运行纯 IP,因此网桥可以作为一个相当简单的媒体转换器。
有权访问调制解调器的人是否也可以访问 LAN ?
嗯,这取决于你的意思访问调制解调器以及访问局域网。在桥接模式下,以太网端仍然是 WAN 的一部分,因此您不希望将其直接连接到您的专用网络。在两者之间放置一个路由器作为防火墙。如果您直接连接 PC,请确保其本地防火墙始终处于活动状态。
然而,访问局域网可能意味着与我的私人网络设备通信- 由于这些可能使用私有寻址,任何从 WAN 发送数据包的人都不能使用兼容寻址,因此他们在通信时会遇到困难。
另一方面,您的 LAN 设备可能会导致信息通过桥接泄露,从而为附近的攻击者提供有用信息。通常,桥接调制解调器和 ISP 会过滤掉有害流量,但您不想依赖这一点。
无论如何,WAN 都被视为敌对的,如果没有防火墙就无法连接它。
然而,如果访问调制解调器包括对调制解调器/路由器的完全控制,那么他们也可以访问您的 LAN。这就是您要保护该设备的原因 - 配置一个好的密码、禁用 WAN 端的 Web GUI 等。