配置IPv4-PPPoE与IPv6-IPoE双路接入,在享受高速通信的同时保留独立IP

配置IPv4-PPPoE与IPv6-IPoE双路接入,在享受高速通信的同时保留独立IP

本文中的介绍基于我现在使用的日本运营商网络,国内网络情况可能有所不同。

IPoE连接

我之前在这篇文章中介绍过IPoE和PPPoE的区别。

Related

之前的路由器配置中,多次提到过PPPoE拨号上网这个词。相信自己配置过宽带网络的人对这个词都不会陌生。但是究竟什么是PPPoE,为什么要使用PPPoE呢? 什么是PPPoE 要说什么是PPPoE(Point to Point Protoco[…]

windows98-dialup

简单来说就是IPoE基于IPv6地址认证,免除了对每一个IP包进行认证的处理负荷,实现了完全基于原生IP协议的传输,大大提高了网络接入速度。

问题是IPoE只对IPv6适用,目前大部分网站还都没有完成向IPv6的迁移,所以原生IPv6的适用范围很小。好在现在有一些技术可以把IPv4的报文封装在IPv6中,让IPv4流量通过IPv6隧道进行传输,享受IPoE的高带宽。

目前在日本比较流行的封装方式是MAP-E和DS-Lite,我目前使用的运营商支持MAP-E方式,所以我也进行了一下尝试,这是测试结果:
IPv6通信速度

虽然地址打了码,但是可以看到是IPv4的地址,IPv6的速度。

steam下载速度

我专门选在了晚上的高峰期进行测试。不过其实所谓“高峰期”,真正拥堵的不是运营商的交换机,也不是路由器,而是用来拆包认证PPPoE用户名密码的的认证服务器。所以高峰期网速大幅下降是PPPoE特有的问题,IPoE接入速度受时段的影响不大。

MAP-E端口分配

日本运营商的MAP-E服务对最多32名用户提供一个共享的IPv4地址,给每个用户分配16×15共240个介于4096到65535之间端口,所以MAP-E连接无法像PPPoE一样自由使用端口。

分配给每个用户的IPv4地址和端口是固定的,可以根据自己的IPv6地址进行计算。
MAP-E端口分配

4096以下的常用端口不会分配给任何人。所以这样虽然不妨碍一般使用,但是如果像我一样要在自己的服务器上运营网站就不得不放弃MAP-E,使用传统的PPPoE。

好在目前的网络设备基本都是IPv4 IPv6双栈的,IPoE连接和PPPoE连接可以共存,互不干扰。所以可以在PPPoE上建立服务器,另外在创建一个生活用的高速IPoE网络。

IPoE与PPPoE共存

MAP-E的会话和PPPoE会话是独立存在的。
也就是说在同一根入户光线上,可以在建立PPPoE连接的同时再建立一个独立的IPoE连接,它们互不影响。

PPPoE穿透

这似乎是最常用的方式。
pppoe穿透
将支持PPPoE穿透的MAP-E路由器连接到光猫,在后面连接另一台用于PPPoE拨号的路由器。

这样前面的MAP-E路由器可以建立一个MAP-E连接,而把PPPoE包全部桥接到后面的PPPoE路由器,建立一个独立的PPPoE连接。
这种方法简单易用,不过需要下面连接中这样的同时支持PPPoE穿透和MAP-E的路由器。

IPv6穿透

这与PPPoE穿透正好相反。
IPv6穿透
前面的路由器建立一个PPPoE连接,把IPv6桥接给后面的MAP-E路由器。

几乎所有的路由器都支持IPv6桥接,所以这种方法最具有普适性。但是连接到IPv6桥接路由器的所有设备都会获得一个IPv6主机地址,如果不想在IPv6网络上公开的话需要手动禁用IPv6,或者进行相应的防火墙设置。

在路由器和光猫之间添加交换机

这毫无疑问是最容易理解的方式了。
在光猫和路由器之间设置交换机
IPoE和PPPoE本来就是两个独立的网络,上面两种方法用到了串联桥接,无非是光猫一般只提供一个WAN接口。但是别说是IP协议,只要是基于以太网的协议,我们都可以用交换机来实现更多设备的链接。

在光猫之后设置一台交换机,把2台路由器同时连接到光猫是完全可行的。

优点是结构明了,配置简单。而且一台路由器发生故障不会影响另一台的工作(虽然引入了交换机故障的可能性,不过2层交换机出现故障的可能性极低)。
缺点自然是需要一台交换机。TP-Link等厂家都有小型的5口2层交换机,价格也不贵。

LAN融合

以上三种方法有一个共同点,就是网络中存在IPoE和PPPoE两台路由器2个网关。自然也就有2个子网。
如果服务器用网络和生活用网络完全分离的话并没有什么问题。不过如果网络中还有NAS等共享设备,而且想在同一个LAN内用PC管理服务器,那就需要把两台路由器的LAN融合成一个。

首先,一个子网上只能有一个DHCP服务器,因此必须首先关闭任一路由器上的DHCP功能。
建议关闭PPPoE路由器上的DHCP并将MAP-E设为默认路由器,这样未经特别设置的设备如手机等会把高速的IPoE网络作为默认网关

然后用网线把两个路由器的LAN口连接起来。
合并LAN
可能会有一些读者对这种环一样的接线赶到违和,甚至困惑。
不过不要忘了日常生活中所说的路由器其实是路由器和交换机的组合,其中真正的路由器部分有一个外部WAN接口和一个看不到的内部接口,这个接口固定连接着一台外面有4个LAN接口的交换机。
LAN部分只是单纯的2层交换机。所以这种合并方式相当于把两台交换机连接在一起,在这两台交换机构成的LAN上连接了2台路由器通往不同的网络而已。

两个网关

因为具有两个网关的子网不常见到,所以特别说明一下:

  • DHCP会为通过DHCP自动获取IP地址的设备指定默认网关。
  • 如果要通过DHCP指定的默认网关以外的网关与外界通信,则需要禁用DHCP,手动设置IP地址和网关。
  • 如果要在PC上同时使用两个网关,则需要把其中一个设为默认网关,然后以静态路由的形式指定哪些流量使用另一个网关而不是默认。

使用企业级路由器

企业级路由器自带多个WAN口,而且可以通过灵活配置语言来配置多个PPPoE,IPoE会话。只要一台就能满足同时建立PPPoE和IPoE连接的目的。
我的PPPoE网络也使用了思科的企业级路由器,但是这台路由器因为型号比较老,不支持MAP-E封装。

Related

上一节中,经过了一番波折我终于成功启动了这台路由器,并制定了用它上网的小目标。这期我就来介绍一下实现这个目标的过程。 为了方便说明,本文设定以下示例条件: 路由器WAN口连接光猫,通过pppoe拨号上网 从运营商获得的用户[…]

cisco router configuration

目前日本市场上比较流行的支持MAP-E的企业级路由器有YAMAHA的RTX830和RTX1210等。

(没错,就是那个做全套乐器/音响/发动机/摩托车/游艇/游泳池/房子/芯片/机器人的雅马哈,企业级路由器做的也很好。)

使用企业级路由器省去了多台路由器的麻烦,而且更加可靠耐用。缺点自然是价格会比较高,而且需要学习相应的配置命令。

家庭网络

我在家中使用的是IPv6穿透的方法,但是没有融合两个LAN。(因为我买的是一台最廉价的支持MAP-E的家用路由器,子网掩码固定为255.255.255.0,不能更改。而先行的网络是/16的子网掩码)

而是启用了一台闲置的无线路由器来联通两个子网,顺便还隔离出了一个安全性更高的子网用来管理服务器。

网络拓扑图

网络拓扑图

主路由器

主路由器就是催生了这个博客的思科C892FSP,设置为PPPoE拨号链接,IPv6穿透。
这台路由器下有两个子网,一个是用来对外公开的DMZ,另一个是一直以来除服务器以外全包的通用LAN。

MAP-E路由器

最近添加的MAP-E路由器连接在主路由器后面,通过穿透过来的IPv6建立IPoE连接。这台路由器将为我提供以后日常生活用的高速网络。这是一个独立的网络,这个子网中的设备不能访问其它子网。

安全局域网

主路由器的LAN上还有另一个路由器,它提供了更安全的服务器管理子网。
这台路由器虽然是以前闲置不用的家用路由器,但是还好有比较完整的手动配置支持。我禁用了NAT映射等不需要的功能,给两端的接口配置了静态IP,让它成为了一台真正的 “路由器”。

(“路由器”是连接多个子网,并在子网之间根据一定的规则执行路由转发的设备。PPPoE拨号,MAP-E,无线AP,LAN交换机,NAT,过滤等功能严格来说不是路由器的功能。)

这台路由器连接到主路由器,但是配置了特殊的静态路由和防火墙,无法自由访问互联网。

总结

本文主要介绍了几种利用IPoE双栈在最基础的家用设备上同时使用IPoE和PPPoE的方法。花一分钱买两份网,还有一份特别快,算是超值了。

同时还简单介绍了一下自己的网络配置。关于其中涉及到的多个子网的相互通信原理以及PC和路由器的静态路由设置,我会在另一篇文章中进行详细介绍。

Ads