桥路由模式

萝卜大侠

之前做了一期视频讲旁路由模式，感兴趣的人不少，但我个人觉得旁路由的缺陷还是很明显，最大的缺陷就是网速会打对折
为了弥补这个缺陷，同时达到扩展现有网络的使用效果，我研究了桥路由模式

1. 什么是桥路由模式？
桥路由模式这个名词并不是我自创，netfilter官网文档中英文名词叫Brouter，解释如下

简单来讲，桥路由模式可以让特定的网络帧走桥模式，而其他的帧走路由模式，在路由器网络中的路径如图


2. 实际使用场景

如图，为了达到扩展当前网络的使用效果，我希望下游客户端可以直接从主路由获取到IP，但是使用数据时，希望可以使用到桥路由上运行的各种服务

3. 在openwrt路由器上的配置
安装必须的软件包

1. opkg update
   
2. opkg install ebtables
   
3. opkg install  kmod-ebtables-ipv4

复制代码

在openwrt中配置一个网桥，我这里使用br-lan,在network中的配置如下，加上eth0接主路由，eth1接下游交换机

1. config interface 'lan'
   
2.         option type 'bridge'
   
3.         option ifname 'eth1 eth0'
   
4.         option proto 'dhcp'

复制代码

配置arp数据走二层桥

1. ebtables -t broute -A BROUTING  -p  arp  -j ACCEPT

复制代码

配置DHCP数据走二层桥（只需要配68端口即可，67端口不用管）

1. ebtables -t broute -A BROUTING  -p IPV4 --ip-protocol udp --ip-source-port 68 -j  ACCEPT

复制代码

配置其他数据包通过三层路由

1. ebtables -t broute -A BROUTING   -j   redirect --redirect-target  DROP

复制代码

允许三层转发

1. iptables -I FORWARD -j ACCEPT

复制代码

br-lan出口设置伪装

1. iptables -t nat -I POSTROUTING  -o br-lan -j MASQUERADE

复制代码

4. 测试
数据通过三层后会受到三层防火墙IPtabels转发规则的限制，可以通过控制iptables的forward来简单判断是否正常工作
也可以通过配置路由器上的网络应用来测试，比如配置代理或其他服务，不同的应用可能略有差异，时间关系，后续补充

jafarm

感觉主路由分配指定设备的网关为旁路由，其他的（包含旁路由）设备网关为主路由，感觉这种方案应该是性能最高的吧

gasit

上了科技千兆都只有300兆联通说只有用光猫拨号才能跑满，不知道这样行不行