 |
 |
AndyTimmons
青銅驢友
. 積分: 219
. 文章: 637
. 收花: 1217 支
. 送花: 367 支
. 比例: 0.3
. 在線: 4868 小時
. 瀏覽: 72691 頁
. 註冊: 6927 天
. 失蹤: 70 天
|
|
|
 |
|
 |
|
| #18 : 2013-8-28 08:42 PM
只看本作者
|
 送花
(0)
 送出中...
|
|
|
引用: ROACH寫到: 
引用:
最近在找橋接器功能的時候發現一個特性
一般用橋接過來的訊號
那台ap會無法啟動防火牆、nat、pppoe的功能
會直接使用最上一層的機制....講難聽橋接的那台AP就只能當無線HUB用....
這....所謂橋接(bridge), 顧名思義就是搭一座橋將彼此"視為"同一個"LAN(區域網路)"
所以當然不會有nat的功能, 更不用說pppoe.
IP分享器一般來說會有wan和lan的port, 但當你調成bridge模式或WDS, wan和lan的port就沒有差別了, 因為代表著wan和lan之間做了bridge.
現今大部分的IP分享器都是使用Linux, 這我可以很確定, 因為我的工作就是做這些東西還有大型switch
IP分享器最基本的架構是
1. gateway, 或者是ap模式. 這是一般最常用的模式.
----- WAN ------ 這當然接的是你的wan port, pppoe撥號, static ip或dhcp都是使用這個. 這個device的ip也就是你lan的gateway.
|
中間透過NAT, lan才得以對外連線.
|
------ LAN (bridge wirless)------- port 這包含實體的4 port(這是同一個switch晶片), 無線的device會和這個lan的device做軟體的bridge, 所以你的筆電手機平板都會連接到這裡.
大部分dhpc server也是在這個device發送ip.
防火牆的功能, 也就是linux的ip table, 也是在這個模式才能發揮作用. NAT就是防火牆的其中一個table. 這在iptable的指令都可查的到. 簡而言之, 只要一台電腦, 兩張網卡, 灌linux就可以做沒有無線功能的IP分享器.
2. bridge模式
------ WAN --------
|
使用brctl做軟體的橋接
|
------- LAN -------- lan早就和wireless device做bridge, 所以wan和lan又作bridge, 所以三者同屬一個LAN, 這種情況下是沒有對外或對內的device之分, 所以防火牆也是不會有作用的.
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|
