前面幾天連續介紹有線與無線的應用,多數家中或單位的網路就都從這些應用做拓展。讓透天每層樓都有網路、wifi信號、MOD等等。或在辦公室中佈建網路,共用NAS、網路印表機、流量控管、網路隔離等等。
但架構可以由簡單到十分複雜滿足不同的使用需求,無法一次講述完畢,而且有太多我沒有碰過的架構與實作,僅能以我有限經驗,在這邊做個小結與起個大綱,後續再擴展與補完。
在opwnert的使用手冊中載明系統可以扮演的角色:
路由(routing)就是通過互聯的網路把資訊從源位址傳輸到目的位址的活動。路由發生在OSI網路參考模型中的第三層即網路層。
在現代網路術語中,閘道器(gateway)與路由器(router)的定義不同。閘道器(gateway)能在不同協定間移動資料,而路由器(router)是在不同網路間移動資料,相當於傳統所說的IP閘道器(IP gateway)。
目前在這邊實作的部分都已IPv4為例,在router/gateway模式下會碰到"雙重網路位址轉換Double NAT"問題,好在openwrt多能以預設值克服。下面是一些常見佈置與示意:
| NAT | 功能與用法 | 示意 |
|---|---|---|
| Single | OpenWrt作為路由器,並將網際網路ISP設備配置為數據橋接 | 用戶端 ↔ OpenWrt 路由器(帶NAT) ↔ ISP網橋(無NAT)↔ 網際網路 |
| Single | OpenWrt作為路由器,OpenWrt路由器在ISP路由器中設置成“exposed host” | 用戶端 ↔ OpenWrt路由器(帶NAT) ↔ ISP路由(帶NAT)+“exposed host” ↔ 網際網路 |
| double | OpenWrt作為路由器運作在預設有雙NAT的級聯路由器中 | 用戶端 ↔ OpenWrt路由器(帶NAT) ↔ ISP路由器(帶NAT) ↔ 網際網路 |
| double | OpenWrt作為雙NAT配置的路由器,在ISP端使用Dualstack Lite | 用戶端 ↔ OpenWrt路由器(帶NAT) ↔ ISP路由器(帶DS-Lite NAT) ↔ 網際網路 |
| Single | OpenWrt作為禁用NAT的路由器,兩個路由器中附加路由規則 | 用戶端 ↔ OpenWrt路由器(無NAT) ↔ 路由規則 ↔ ISP路由器(帶NAT) ↔ 網際網路 |
| 0 | OpenWrt作為僅有IPv6配置的路由器 + ISP路由器 | 用戶端 ↔ OpenWrt路由器(無NAT) ↔ ISP路由器(無NAT) ↔ 網際網路 |
| Single | OpenWrt作為閘道器,使用OpenWrt設備內置或外部數據機 | 用戶端 ↔ OpenWrt作為閘道器(帶NAT) ↔ 內置/外部數據機(無NAT)↔ 網際網路 |
| NAT | 功能與用法 | 示意 |
|---|---|---|
| Single | OpenWrt 作為無線中繼(Wi-Fi <-> Wi-Fi 交換) | 客戶端 ↔ OpenWrt交換機(無NAT) ↔ ISP 路由器(NAT) ↔ 網際網路 |
| Single | OpenWrt 作為無線接入點(Wi-Fi <-> 有線交換機) | 客戶端 ↔ OpenWrt交換機(無NAT) ↔ ISP 路由器(NAT) ↔ 網際網路 |
| Single | OpenWrt 作為有線交換機(有線 <-> 有線交換機) | 客戶端 ↔ OpenWrt交換機(無NAT) ↔ ISP 路由器(NAT) ↔ 網際網路 |
老實說非科班在看這段有點痛苦,還不知道理解正不正確。因為沒有實務可以操作,導致更加霧裡看花,希望大家幫忙指出錯誤的地方或可以講述更淺白的方法。
iThome鐵人賽
看影片追技術