我想知道当路由器级联时究竟会发生什么。我能找到的所有描述都表明当我想将路由器连接到路由器时就会完成,但我无需任何设置就可以做到这一点。
那么,就 LAN-LAN 和 LAN-WAN 的 DHCP/NAT(Masqarade)/IPv6-RA 而言,网络级联是什么?
答案1
“路由器级联”不是一个技术术语,在网络配置中没有明确的含义;它只是人们描述将两个路由器连接在一起的操作。(具体来说,是两个家庭网关。)然而,它通常意味着:
在大多数情况下,字面上地只需将两个路由器连接在一起(“LAN-WAN”,即路由器 1 的 LAN → 路由器 2 的 WAN),彼此之间没有任何联系。无需配置 - 您将其拆箱、插入电源,“如果它能正常工作,它就正常工作”。
这通常会导致两个路由器都认为它们直接连接到互联网 - 因此它们都有自己独立的子网,两个都使用 NAT 进行路由,两者都有单独的“端口转发”配置,最终会得到两层内容。它确实有效,但远非最佳。
(在进行“路由器级联”时,IPv6 实际上从未被考虑过,但很可能第二个路由器会尝试从第一个路由器获取 DHCPv6-PD,就像从 ISP 那里获取一样,并且如果第一个路由器支持子委派,即为 LAN 设备提供 DHCPv6-PD,然后它们再次得到单独的 IPv6 子网。)
另一种常见配置(“LAN-LAN”,即路由器 1 的 LAN → 路由器 2 的 LAN)涉及将第二个路由器重新配置为纯桥。家庭网关已经在其标准功能中实现了所有 LAN 和 Wi-Fi 端口之间的桥接,因此这实际上意味着禁用使其成为路由器的功能。
具体来说,物理 LAN-LAN 连接(即避开 WAN 端口)将绕过第二个路由器的路由、NAT 和防火墙,因此剩下的就是禁用第二台路由器上的 DHCP 和 UPnP-IGD 服务(防止它将自己宣传为默认网关)。
在这种模式下,由于第二个“路由器”仅作为桥梁工作,因此就 IPv4 DHCP 和 IPv6 RA/DHCPv6 而言,它是不可见的:只有一个跨越两个设备的扁平子网,并且所有连接到第二个“路由器”的设备将直接从第一个路由器接收 RA 和 DHCP 提供。
就“路由器级联”术语而言,第三种选择(保留路由和两个独立的子网,但禁用 NAT/防火墙并在两个 LAN 子网之间设置静态路由)相对少见,主要是因为很多家庭网关不提供路由配置功能(和/或也不允许禁用 NAT)。
IETF“Homenet”小组试图让家庭网关更加智能,这样它们就可以识别多个家庭网关的“级联”或“链”,并自动配置它们之间的路由(避免网络内的 NAT)——但到目前为止,我认为我还没有看到任何部署了该功能的家用路由器。(我思考虽然 DD-WRT 上提供了“hncpd”软件,但就这些了?)
笔记:一些制造商还拥有专有功能,可以检测路由器级联并自动将除一个路由器之外的所有路由器配置为纯桥接(例如,华硕有“AiMesh”,华为有……我不记得它叫什么,但它在那里)。这仅在以下情况下有效:全部涉事路由器均来自同一厂商,且具备自动检测功能。