如果我将交换机连接到 ISP 调制解调器并将项目连接到交换机，我可以将我的 Wi-Fi 路由器用作其余网络的 DHCP 服务器吗？

Question 1

首先看看我们在这里需要什么以及我建议的拓扑结构很有用。DHCP 可以运行任何地方在网络上，它只是在网络内设置 IP 的服务。你甚至可以在没有它的情况下运行网络。你看错了。在哪里DHCP 运行无所谓。

你的防火墙执行 NAT - 它占用上行链路，并执行 nat 伪装以根据需要转发流量。这是这里最重要的事情。

的能力防火墙- 无论是输入带宽还是处理能力，这里都很重要。理论上，你想要的拓扑使用类似于单杆路由器但坦率地说，仅仅建立一个可以处理该问题的防火墙就好得多。

你需要一个防火墙执行 NAT，将 1) 接收 SFP+ 模块 2) 将其共享到网络/交换机（通过任何可用的介质）。而现代“wifi”消费者路由器做执行 DHCP，它实际上是防火墙 + DHCP 服务器 + wifi AP，实际上你可以将它们分开。有相当低成本的选项，不需要花费超过一千美元就可以做到这一点 - 其中一些与“消费者”路由器非常相似。

在 wifi 7 推出的几个月内，应该是支持 10 千兆的消费级路由器，但直接 SFP 输入不是一种选择。我怀疑近期不太可能出现使用光纤的消费级设备。本质上，如果你“只是”在看消费级路由器，那你就找错了地方。我可能是错的，这是值得关注的事情

有商业的或者产消合一选项 - 类似于UDM专业版可以工作 - 使用 10 千兆 WAN 端口，另一个 10 千兆 WAN 端口和 DAC 上行链路到交换机（和/或使用现有交换机）。我在这里“无意中”给出了硬件建议，但我们有一个专门的网站。考虑到您正在查看大型机架式路由器，这可能是一种替代方案。Microtik 和 Unifi 是这里的“主要”选择，但如果没有一些鲜为人知的中国公司也生产相当可用的白盒设备，我会感到惊讶。你应该查看这些路由器是否符合您的需求。

最后 - 您可能要考虑构建自己的路由器。硬件方面 - “常见”选项是使用旧 PC，插入二手 10 千兆卡（市场上有一堆 Mellinox 卡可用于 SFP）。

不过，现在有了功能强大的 SFF 盒式机，例如R86系列- 具有 2 个 SFP 端口 + 3 个 2.5 千兆端口的变体 - 评论说它不适用于 2.5 或 5 千兆 SFP，因此请将此视为此类机器存在的迹象，而不是特定建议。）。无论哪种情况，SFP 都应输入，然后将 DAC 连接到您的实际交换机。如果它不是5 千兆或 SFP - 有非常常见的 4x 2.5 千兆以太网 x86 盒式机可以工作。一般来说，这些会小得多、安静得多、轻得多。

虽然我从头开始构建了一个路由器，但你也许可以选择 pfSense、OpenSense 或任何你喜欢的路由器发行版，

但本质上——你有经过一些研究，你会发现有很多适合你预算的选项，在这里使用消费级 wifi 路由器是一个错误

Answer

首先看看我们在这里需要什么以及我建议的拓扑结构很有用。DHCP 可以运行任何地方在网络上，它只是在网络内设置 IP 的服务。你甚至可以在没有它的情况下运行网络。你看错了。在哪里DHCP 运行无所谓。

你的防火墙执行 NAT - 它占用上行链路，并执行 nat 伪装以根据需要转发流量。这是这里最重要的事情。

的能力防火墙- 无论是输入带宽还是处理能力，这里都很重要。理论上，你想要的拓扑使用类似于单杆路由器但坦率地说，仅仅建立一个可以处理该问题的防火墙就好得多。

你需要一个防火墙执行 NAT，将 1) 接收 SFP+ 模块 2) 将其共享到网络/交换机（通过任何可用的介质）。而现代“wifi”消费者路由器做执行 DHCP，它实际上是防火墙 + DHCP 服务器 + wifi AP，实际上你可以将它们分开。有相当低成本的选项，不需要花费超过一千美元就可以做到这一点 - 其中一些与“消费者”路由器非常相似。

在 wifi 7 推出的几个月内，应该是支持 10 千兆的消费级路由器，但直接 SFP 输入不是一种选择。我怀疑近期不太可能出现使用光纤的消费级设备。本质上，如果你“只是”在看消费级路由器，那你就找错了地方。我可能是错的，这是值得关注的事情

有商业的或者产消合一选项 - 类似于UDM专业版可以工作 - 使用 10 千兆 WAN 端口，另一个 10 千兆 WAN 端口和 DAC 上行链路到交换机（和/或使用现有交换机）。我在这里“无意中”给出了硬件建议，但我们有一个专门的网站。考虑到您正在查看大型机架式路由器，这可能是一种替代方案。Microtik 和 Unifi 是这里的“主要”选择，但如果没有一些鲜为人知的中国公司也生产相当可用的白盒设备，我会感到惊讶。你应该查看这些路由器是否符合您的需求。

最后 - 您可能要考虑构建自己的路由器。硬件方面 - “常见”选项是使用旧 PC，插入二手 10 千兆卡（市场上有一堆 Mellinox 卡可用于 SFP）。

不过，现在有了功能强大的 SFF 盒式机，例如R86系列- 具有 2 个 SFP 端口 + 3 个 2.5 千兆端口的变体 - 评论说它不适用于 2.5 或 5 千兆 SFP，因此请将此视为此类机器存在的迹象，而不是特定建议。）。无论哪种情况，SFP 都应输入，然后将 DAC 连接到您的实际交换机。如果它不是5 千兆或 SFP - 有非常常见的 4x 2.5 千兆以太网 x86 盒式机可以工作。一般来说，这些会小得多、安静得多、轻得多。

虽然我从头开始构建了一个路由器，但你也许可以选择 pfSense、OpenSense 或任何你喜欢的路由器发行版，

但本质上——你有经过一些研究，你会发现有很多适合你预算的选项，在这里使用消费级 wifi 路由器是一个错误

Question 2

所有硬连线到交换机的设备（即笔记本电脑/服务器）是否能够以某种方式从无线路由器获取 DHCP？

这其实并不重要。你很可能没有支付这样的服务费用

[ISP link] <-> [Switch] <-> [Multiple downstream devices]

会做任何有用的东西，无论您如何分发地址。通常，您的 ISP 希望在您的电路上看到单个 MAC 地址。他们出于会计目的将该地址标记为“您的”，让它获得一个公共地址，并保持该关联直到链接断开（或更长时间，如果他们不愿意合作）。将交换机插入他们的以太网违反了这一假设。这就像交换机后面的每个设备都同时直接连接到互联网。如果您幸运的话，其中一个可能会起作用，其余的会被完全忽略。

所以你需要一个路由器。技术上路由器不必直接连接到 ONT（您可以通过巧妙使用 VLAN 来节省交换机前端拓扑，假设您的交换机（理想情况下是您的路由器）可以支持这一点），但即便如此，所有往返互联网的流量都必须通过通过路由器。这意味着您需要一个可以路由的设备，该设备至少有一个 5 或 10 Gbit 端口，并且可以处理 ~5Gbit/s 的流量。

严格来说，这甚至与 NAT 无关。你可以生活在一个只有 IPv6 的世界里，使用委托前缀，并选择为所有设备提供公共地址，这样就无需 NAT，但你会仍然需要那个路由器，至少我遇到的每个住宅 ISP 都需要。也许这种情况会改变，但我对此表示怀疑。

Answer

所有硬连线到交换机的设备（即笔记本电脑/服务器）是否能够以某种方式从无线路由器获取 DHCP？

这其实并不重要。你很可能没有支付这样的服务费用

[ISP link] <-> [Switch] <-> [Multiple downstream devices]

会做任何有用的东西，无论您如何分发地址。通常，您的 ISP 希望在您的电路上看到单个 MAC 地址。他们出于会计目的将该地址标记为“您的”，让它获得一个公共地址，并保持该关联直到链接断开（或更长时间，如果他们不愿意合作）。将交换机插入他们的以太网违反了这一假设。这就像交换机后面的每个设备都同时直接连接到互联网。如果您幸运的话，其中一个可能会起作用，其余的会被完全忽略。

所以你需要一个路由器。技术上路由器不必直接连接到 ONT（您可以通过巧妙使用 VLAN 来节省交换机前端拓扑，假设您的交换机（理想情况下是您的路由器）可以支持这一点），但即便如此，所有往返互联网的流量都必须通过通过路由器。这意味着您需要一个可以路由的设备，该设备至少有一个 5 或 10 Gbit 端口，并且可以处理 ~5Gbit/s 的流量。

严格来说，这甚至与 NAT 无关。你可以生活在一个只有 IPv6 的世界里，使用委托前缀，并选择为所有设备提供公共地址，这样就无需 NAT，但你会仍然需要那个路由器，至少我遇到的每个住宅 ISP 都需要。也许这种情况会改变，但我对此表示怀疑。

Question 3

将 ISP 的光纤插入交换机不起作用。顺序需要如下：

ISP 链接 --> 防火墙/路由器 --> 交换机 --> 最终用户设备（包括 WAP）。

有些防火墙提供内置无线接入点和一些交换机端口，但大多数高端防火墙不提供。几乎所有防火墙都提供内置的 DHCP 服务器。

如果您的 ISP 承诺提供 5Gbps 连接（这似乎不太可能，但我猜肯定是可能的），他们还应该为您提供一些可以处理 5Gbps 的防火墙/路由器。请记住，为了真正获得线速 5Gbps，您需要一些强大的 CPU 能力。

关于 DHCP，通常由路由器执行，但您可以随时禁用路由器的 DHCP 服务器并出于任何原因运行其他服务器。

Answer