在本次的方案中,我通過PVE虛擬化安裝了RouterOS(ROS)與OpenWRT雙軟路由,其中ROS將作為主路由負責撥號上網等路由器基本功能以及DNS快取、UPnP等常見ROS拓展功能,OpenWRT將作為旁路由實作遠程喚醒、負載均衡、ddns等功能,
- OpenWRT(旁路由):192.168.1.202
- Router OS(主路由):192.168.1.203
一、ROS(主路由)配置
首先使用winbox連接ROS管理界面,
(1)第一步,設定網口和地址
進入管理界面后,在interface選單下查看ROS網卡,通過上下行資料特征區分lan口和wan口(Tx和Rx有資料的是lan口),并標識網卡名稱,
接著在ip選單下進入addresses選項指定lan口ip地址,這里將lan口ip地址指定為192.168.1.203,并計算后填入正確網段,
這里值得注意的是,對于多網口設備,還需要使用網橋功能拓展lan口,由于演示設備并無多余網口,因此這里僅作文字說明:
- 搭建網橋:
bridge——bridge——add new——apply——ok - 為網橋依次添加網口:
bridge——Ports——add new——依次在interface選項下添加網口——apply——ok
(2)第二步,創建PPPOE撥號
在interface中新增PPPOE Client,在General選項卡下指定wan口撥號
在Dial Out選項卡下指定撥號用戶和密碼,其中如勾選Use peer DNS,將自動獲取運營商DNS,一般我們選擇手動填寫,因此這里暫時不予勾選,
當PPPOE介面前出現R(unning)字樣,代表成功撥號,網路已聯通,
(3)第三步,防火墻的NAT設定
在ip選單下進入firewall選項,在NAT標簽頁下新建規則,修改action標簽頁下開啟偽裝(masquerade)
(4)第四步,創建DHCP服務
在ip選單下為lan口新建DHCP server
指定DHCP地址段范圍以及DHCP網關,此時我們暫時按照單路由配置方式指定Ros網關為自己的IP,在后續的雙軟路由配置中另行更改,
指定DHCP分配范圍,值得注意的是,如果是手動創建DHCP,這一步我們需要通過ip選單下的pool中創建地址池,并在DHCP server中的DHCP選項卡下add new,與地址池系結,
配置一個有效的DNS服務器:
(5)第五步,開啟ROS的DNS快取
在完成上述網路配置后,為發揮ROS功能,可以開啟DNS快取以提升上網體驗,在開啟ROS的DNS快取后,客戶端的DNS地址為ROS的IP地址,當客戶端發送DNS請求至ROS后,ROS在其快取查找記錄,有記錄直接回傳客戶端,無記錄將通過DNS服務器地址向上查詢,得到結果后再發送客戶端并將結果快取,下次直接從快取調取,
1.將ROS設定為局域網的DNS服務器
在ip選單下進入DHCP server,編輯networks標簽下DHCP的網路設定,該配置即下發到客戶端上的所有網路配置,為使用DNS快取,我們需要將ROS的DNS服務器指定為ROS自身的IP地址,
2.允許ROS遠程回應DNS請求
在完成上述配置后,ROS雖然是局域網的DNS服務器,但是其本身不帶域名決議的功能,因此需要在ip選單下選擇DNS,為ROS配置有效DNS,并允許其遠程回應請求,
(6)第六步,開啟UPnP
為提升下載速度,我們通常還將開啟ROS的UPnP功能,對于一般的使用者來講,簡單的把UPnP理解為自動埠映射就可以了,它就是一種基于TCP/IP協議的,針對設備彼此間的通訊而制訂的新的Internet協議,目的在于將所有聯入Internet中的設備實作不受網關阻礙的相互通信,在路由器下面,開通UPnP一般認為能夠提升網速,
具體而言,在ip選單下進入UPnP,勾選全部選項后,前往介面配置規則,
為lan口選擇內部型別,為wan口選擇外部型別,
此時UPnP將正常作業,
二、OpenWRT(旁路由)及雙軟路由配置
在這一架構中,上網設備的上網請求首先將到達ROS主路由,再通過虛擬機內部的交換機到達旁路由,待旁路由處理完資料后,送回主路由,后資料進入外網,
(1)第一步,修改旁路由配置
修改lan口配置
協議:靜態地址
IPV4 地址:192.168.1.202(即旁路由ip地址)
子網掩碼: 255.255.255.0
網關:填為上級路由 IP,這里我們指向ROS主路由,即192.168.1.203
廣播:把上級路由網段 IP 最后一段改為 255,或0
DNS 地址:填寫正確的可以決議的ip地址
關閉旁路由的 DHCP 功能 :打鉤忽略此介面
關閉旁路由防火墻
(2)第二步,修改主路由配置
1.修改ROS主路由DHCP網關
在ip選單下進入DHCP server,編輯networks標簽下DHCP的網路設定,將ROS主路由DHCP網關修改為旁路由OpenWRT的地址,
2.修改ROS主路由DNS服務器
在ip選單下選擇DNS,將ROS遠程請求的DNS地址修改為旁路由OpenWRT的IP地址,
此時,雙軟路由就真正連通了,
讀到這里,相信一部分粉絲已經對網路環境中DNS的走向蒙圈了,這里稍作梳理,
首先由于ROS被設定為了局域網的DNS服務器,因此客戶端的DNS地址為ROS的IP地址,
當客戶端發送DNS請求至ROS后,ROS在其快取查找記錄,有記錄直接回傳客戶端,無記錄將通過DNS服務器地址向上查詢,此時的DNS服務器為OpenWRT旁路由的IP地址,
由于在OpenWRT旁路由的Lan口設定中,填寫了真實有效的DNS地址,因此網路得以連通,
當然,當開啟OpenWRT旁路由某些服務時,DNS有可能被再次接管,
三、 OpenWRT旁路由常見應用
這里主要介紹etherwake喚醒、拓展ddns決議商兩個功能,
(1)遠程喚醒
OpenWrt可以安裝wol或etherwake實作網路喚醒功能(前提是你的主機需要支持網路喚醒)
opkg update
opkg install wol
opkg install etherwake
#喚醒方法
etherwake -b F0:76:1C:E1:EA:D8
(2)ddns決議
旁路由設定ddns,解決主路由器ddns服務商少的問題,
以上圖家庭拓撲為例,當前動態公網ip的ddns服務部署在NAS上,如果NAS意外斷電,決議域名將無法決議獲得ip地址從而導致遠程訪問的中斷,而Mesh路由器上ddns服務商常常不支持自定義域名的接入,因此在上述組網方案基礎上,可以借助軟路由長期在線的優勢,拓展ddns決議商,彌補NAS意外斷電后ddns決議失敗的問題,
由于旁路由沒有wan口獲取IP,因此這里通過api請求形式獲取公網ip地址:http://ip.3322.net/
至此,本文也就進入尾聲了,希望本文能夠起到拋磚引玉之效,也歡迎大家的批評交流,
如果您有任何疑問或者好的建議,期待你的留言、評論與關注!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/271961.html
標籤:其他
上一篇:互聯網人的Q2,被業務目標支配