桥路由模式
之前做了一期视频讲旁路由模式,感兴趣的人不少,但我个人觉得旁路由的缺陷还是很明显,最大的缺陷就是网速会打对折为了弥补这个缺陷,同时达到扩展现有网络的使用效果,我研究了桥路由模式
1. 什么是桥路由模式?
桥路由模式这个名词并不是我自创,netfilter官网文档中英文名词叫Brouter,解释如下
简单来讲,桥路由模式可以让特定的网络帧走桥模式,而其他的帧走路由模式,在路由器网络中的路径如图
2. 实际使用场景
如图,为了达到扩展当前网络的使用效果,我希望下游客户端可以直接从主路由获取到IP,但是使用数据时,希望可以使用到桥路由上运行的各种服务
3. 在openwrt路由器上的配置
安装必须的软件包
opkg update
opkg install ebtables
opkg installkmod-ebtables-ipv4在openwrt中配置一个网桥,我这里使用br-lan,在network中的配置如下,加上eth0接主路由,eth1接下游交换机
config interface 'lan'
option type 'bridge'
option ifname 'eth1 eth0'
option proto 'dhcp' 配置arp数据走二层桥
ebtables -t broute -A BROUTING-parp-j ACCEPT配置DHCP数据走二层桥(只需要配68端口即可,67端口不用管)
ebtables -t broute -A BROUTING-p IPV4 --ip-protocol udp --ip-source-port 68 -jACCEPT配置其他数据包通过三层路由
ebtables -t broute -A BROUTING -j redirect --redirect-targetDROP允许三层转发
iptables -I FORWARD -j ACCEPTbr-lan出口设置伪装iptables -t nat -I POSTROUTING-o br-lan -j MASQUERADE
4. 测试
数据通过三层后会受到三层防火墙IPtabels转发规则的限制,可以通过控制iptables的forward来简单判断是否正常工作
也可以通过配置路由器上的网络应用来测试,比如配置代理或其他服务,不同的应用可能略有差异,时间关系,后续补充
感觉主路由分配指定设备的网关为旁路由,其他的(包含旁路由)设备网关为主路由,感觉这种方案应该是性能最高的吧 上了科技千兆都只有300兆联通说只有用光猫拨号才能跑满,不知道这样行不行
页:
[1]