Основные понятия

Обходной маршрутизатор — это метод настройки сети, который подключает дополнительное устройство маршрутизации рядом с основным маршрутизатором и отвечает за определенные сетевые задачи, такие как прокси, фильтрация рекламы и т. д. Это устройство не подключается к Интернету напрямую, а выходит в сеть через основной роутер. Принцип работы обходного маршрутизатора заключается в совместном использовании функций некоторых маршрутизаторов в сетевой архитектуре, состоящей из основного обходного маршрутизатора, что обеспечивает разумное распределение и использование пропускной способности сети и обеспечивает более высокую масштабируемость.

Сценарии применения

рядоммаршрутизацияиз Сценарии применения,,Следующее запрашивает GPT,Ответил:

• Расширение покрытия сети：В больших домах или многоэтажных зданиях,Следующая маршрутизация может быть установлена ​​в разных местах дома.,Сформируйте Wi-Fi с более широким покрытием,Устраните слепые зоны сигнала.
• Улучшите производительность сети：установиврядоммаршрутизация,Пользователи могут детально управлять пропускной способностью различных устройств.,В приоритете обеспечение скорости работы важного оборудования,Уменьшить буферизацию видео、Лаги в игре и другие проблемы。Защита сетевой безопасности：рядоммаршрутизацияможет быть один КонфигурацияVPN、Расширенные функции безопасности, такие как системы обнаружения вторжений.,Обеспечивает дополнительный уровень защиты дома.
• Контроль доступа и фильтрация контента：рядоммаршрутизация Контроль доступа можно легко настроить.,Ограничить доступ определенных устройств к Интернету в течение определенного периода времени,Или ограничить доступ к определенным веб-сайтам,Не допускайте попадания членов семьи на нежелательные веб-сайты.
• Оптимизация игр и стриминга：рядоммаршрутизация Можно использовать как игровую консоль、Стриминговые устройства выделяют большеизприоритет,Убедитесь, что при высокой нагрузке,Вы по-прежнему можете без проблем играть в игры или смотреть видео высокой четкости.
• Платформа для экспериментов и обучения：длясеть Энтузиасты и технические специалисты,рядоммаршрутизацияобеспечивает превосходныйиз Платформа для экспериментов и обучения, пользователи могут попробовать разные операционные системы, Конфигурация расширенных сетевых функций по маршрутизации.

Но я хочу сказать, что вышеперечисленные функции действительно можно выполнять на основном роутере, например, защита безопасности, контроль доступа и т. д. Я согласен с Исоном Yangизточка зрения,Рассматривайте возможность использования обходного маршрута только в том случае, если вы не хотите менять основной маршрут или если основной маршрут не поддерживает изменения.。В противном случае на самом делерядоммаршрутизация Я не думаю, что это имеет большой смысл。

Настройка сети

Сетевая схема обходного маршрута соответствует следующему:

Подключите порт LAN основного маршрутизатора к порту LAN обходного маршрутизатора и измените адрес LAN обходного маршрутизатора на тот же сегмент сети, что и у основного маршрутизатора, если адреса разные. Не имеет значения, подключен ли терминал через проводное или беспроводное соединение, подключен ли он к основному маршрутизатору или к обходному маршрутизатору. В зависимости от терминального шлюза и DNS трафик будет разным. Здесь я отметил 1, 2 и 3 красными цифровыми кружками, где 1 представляет собой основной маршрут, 2 — обходной маршрут, а 3 — терминальное устройство. В зависимости от того, где терминальное устройство указывает шлюз и DNS, существует три сценария конфигурации, которые я не буду вдаваться в подробности их настройки.

Решение 1. Включите DHCP на основном маршруте и отключите DHCP на обходном маршруте (неглобальном).

Неглобальный здесь означает, что не все устройства проходят через обходной маршрут.

1. Измените сегмент адреса управления боковой маршрутизации. Убедитесь, что адрес управления боковой маршрутизации находится в том же сегменте сети, что и основная маршрутизация.,Легко управлять. Например,Если IP основной маршрутизации 192.168.1.1,Тогда маршрутизацию можно установить на 192.168.1.x,где x — неиспользуемый адрес от 2 до 254.
2. Отключите службы IPV6 и DHCP. В настройках рядом с маршрутизацией служба DHCP должна быть настроена на игнорирование этого интерфейса.
3. Настройки брандмауэра: в настройках брандмауэра.,Убедитесь, что функция динамического камуфляжа IP включена.,Это может решить проблему, заключающуюся в том, что некоторая маршрутизация будет проверять соответствие между IP- и MAC-адресами пакетов данных.
4. Настройки терминала: Требуется для использования следующего устройства маршрутизации.,Вам необходимо вручную настроить шлюз устройства и DNS, чтобы они указывали на следующий IP-адрес маршрутизации.

Решение 2. Включите DHCP на основном маршруте и отключите DHCP на обходном маршруте (глобально).

В глобальном масштабе через обходной маршрут проходят только все устройства.

1. Настройки основной маршрутизации: измените DHCP по умолчанию основной маршрутизации на IP следующей маршрутизации.,DNS-сервер также был изменен на IP маршрутизации.
2. Настройки следующей маршрутизации: То же, что и вариант 1.,Но весь трафик устройства будет проходить через маршрутизацию.

Решение 3. Отключите DHCP на основном маршруте и включите DHCP на обходном маршруте (глобальном).

1. Настройки основной маршрутизации: Отключить службу DHCP основной маршрутизации.,Установите шлюз и DNS на IP-адрес маршрутизации.
2. Следующая маршрутизация Настройки: Включить службу DHCP,И установите шлюз в качестве основного IP маршрутизации.

Обратите внимание, что существует множество подобных онлайн-руководств. Кроме того, при настройке обходного маршрута вам может потребоваться добавить следующие правила в пользовательские правила обходного маршрута брандмауэра, чтобы решить проблему соответствующей связи между IP-адресом и IP-адресом. MAC-адрес:

iptables -t nat -I POSTROUTING -o Имя сетевой карты -j MASQUERADE

Смысл этого правила заключается в выполнении функции SNAT и смене исходного IP пакета данных на IP обходного маршрута независимо от того, будет ли пакет данных обрабатываться плагином. Это основано на реальной ситуации

Типовые инструкции по настройке кейса: Управление политиками доступа в Интернет через обходные маршрутизаторы

Здесь я использую ikuai в качестве основной маршрутизации, OpenWrt в качестве обходной маршрутизации и настраиваю модем OC на OpenWrt для управления политикой. Сетевой порт ikuai подключен к LAN-порту OpenWrt. Конкретное соединение выглядит следующим образом:

Основной маршрут ikuai, адрес управления 10.20.30.1

OpenWrt как обходной маршрут, 10.20.30.2

Для нескольких вышеупомянутых решений мы объясним и проверим их соответственно:

По умолчанию

Основной маршрут доставляет dhpc нормально

Отключите DHCP на обходном маршруте и используйте основной маршрут по умолчанию. Конфигурация и конкретные характеристики терминала следующие:

Вариант 1 конфигурации:

Вручную указать конфигурацию шлюза на стороне терминала Windows.

Реальная онлайн-производительность:

Вариант 2 конфигурации

Основной роутер подает dhcp и dns, а обходной роутер не участвует. Конфигурация основного маршрута ikuai:

Обход, настроенный через порт OpenWrt Lan

В окнах терминала можно увидеть выданный шлюз и днс, а также статус доступа в Интернет.

Вариант 3 конфигурации,

Основной маршрут не участвует, а обходной маршрут доставляет шлюз и днс. настройка dhcp на ikuai

Обход конфигурации в OpenWrt

Настройка терминала Windows и доступ в Интернет.

Подвести итог

Использование обходного маршрутизатора действует как прокси-сервер в локальной сети. Некоторые дополнительные функции можно реализовать через обходной маршрутизатор, но, как упоминалось ранее, все это можно выполнить на основном маршрутизаторе. Использовать обходной маршрутизатор целесообразно только в том случае, если вы не хотите менять существующую форму сети. Однако в реальном процессе вам необходимо иметь некоторое базовое представление о сети, например об уровне 2, уровне 3, шлюзе, DNS, ARP и т. д. В противном случае выигрыш может перевесить потери. -КОНЕЦ-