Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона. По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.
Контакты: АО "Ринет" ОГРН 1025402475856 г. Новосибирск, ул. Якушева, д. 37, 3 этаж отдел рекламы: (383) 347-10-50, 347-06-78, 347-22-11, 347-03-97
Вот есть маршрутизаторы (сейчас речь идет про низшую ценовую категорию - из серии "для дома, для кухни"). Там присутствует один порт WAN и некоторое количество портов LAN.
Гугл по моим запросам находит что-то из области: WAN - это глобальная сеть, а LAN - локальная. Но нигде не могу найти более глубокое описание.
Т.е. хочу понять на каком уровне различия между портами WAN и LAN: отдельный ли контроллер или просто взят интерфейс 8P8C и перепрограммирован под определённую конфигурацию (что бы там работать с определенными типами протоколов) и опять он перепрограммирован на уровне кода микропрограммы или эта возможно настроить в рамках доступного интрефейса.
В общем, пытаюсь понять.
Обрати внимание, что если воткнуть провод в WAN, то попасть на маршрутизатор (стандартным способом) нельзя, а через LAN - вполне.
А тут всё просто. Основа роутера - сетевой мост (br0 в данном случае). В него включаются физические порты - проводные и беспроводные, которые будут относиться к локальной сети. По сути ничто не мешает включить в локальную сеть все порты, превратив роутер в слегка умный коммутатор. Некоторые роутеры позволяют это сделать даже в своей админке (совсем просто - путём включения режима "Точка доступа", или как-то иначе).
Отдельный порт - eth0 - это как раз то, что обозначено как WAN. При стандартной конфигурации он подключается к провайдеру. Но ничто не мешает включить его в сетевой мост.
Порты eth1 и eth2 - беспроводные интерфейсы на 2.4 и 5 ГГц. У меня они вырублены, поэтому трафика нет . При стандартной конфигурации они включаются в сетевой мост, но при большом желании можно заставить их работать как WAN и подключить провайдера по WiFi. Это называется WISP, некоторые роутеры так умеют.
А можно вообще взять два любых проводных порта (или проводной и беспроводной) и на каждый из них повесить отдельного провайдера . Но это совсем уж нестандартная конфигурация, хотя в последнее время её можно встретить в роутерах чуть выше среднего уровня.
И опять же всё очень гибко настраивается на уровне операционной системы роутера. Она видит лишь набор портов, а их конфигурация ограничена либо возможностями админки (если нет доступа по SSH), либо возможностями ОС.
Правильно ли я понимаю, что в данном описании нет портов локальной сети? Т.е. ethx не присваивается обычному порту (1,2,3...) коммутатора?
Цитата(Jek @ 16.4.2018, 3:00)
Отдельный порт - eth0 - это как раз то, что обозначено как WAN. При стандартной конфигурации он подключается к провайдеру. Но ничто не мешает включить его в сетевой мост.
Т.е. если я правильно понимаю, то система построена так: Есть порт стандарта 8P8С. Производитель (условно, т.е. понятно, что это уже стандарт) решает выделить ВОТ ЭТОТ порт в отдельный VLAN и в стандартной конфигурации именно он под него определен целый раздел с конфигурацией:
» Спойлер (нажмите, чтобы прочесть) «
а другие порты - выполняют обычную функцию коммутатора?
Изначально любой роутер можно рассматривать как коммутатор (сетевой мост). Все сетевухи, какие там есть, объединены. Выделение одного из портов (или нескольких) под провайдера, поднятие NAT и прочие функции, связанные с сетью, реализуются программно.
Изначально любой роутер можно рассматривать как коммутатор (сетевой мост). Все сетевухи, какие там есть, объединены. Выделение одного из портов (или нескольких) под провайдера, поднятие NAT и прочие функции, связанные с сетью, реализуются программно.
Это да, но все таки WAN-порты они ведь имеют свое обозначение и даже цветом выделяют другим. Т.е. все таки именно производитель оборудования так определяет.
Правильно ли я понимаю, что в данном описании нет портов локальной сети?
Да, физические сетевухи, которые включены в сетевой мост (коммутатор), отдельно у него в ifconfig не показываются.
Цитата(CNN @ 17.4.2018, 14:17)
Это да, но все таки WAN-порты они ведь имеют свое обозначение и даже цветом выделяют другим. Т.е. все таки именно производитель оборудования так определяет.
Но это не мешает тебе в настройках роутера включить режим "Точка доступа" - и тогда WAN-порт будет работать также, как все остальные, и ты - о чудо! - сможешь попасть на него по адресу LAN (192.168.x.1) .
Пытаюсь понять логику провайдера (и это не ростелеком), который подключает клиентов по протоколу PPPoE? (именно поэтому понадобился Wi-Fi маршрутизатор с WAN)
Почему другие провайдеры просто заводят провода в квартиру и это отнюдь не офисная локалка на выходе. Получается, что они ставят маршрутизаторы и каждому клиенту определяют порт с настройкой VLAN. Это ведь проще.
Какая нафиг логика? Тебя как идентифицировать? Которые просто кабель, там 1 устройство по мак адресу, для смены мака звонить тп. PPOE по логину паролю, любое устройство без привязки.
Для авторизации по DHCP Option 82 никому не интересен MAC-адрес. Авторизация производится только по названию коммутатора и номеру его порта. Менять роутеры можно хоть по двадцать раз на дню.
Цитата(CNN @ 17.4.2018, 14:45)
Пытаюсь понять логику провайдера (и это не ростелеком), который подключает клиентов по протоколу PPPoE
PPPoE там не самое страшное. Я бы начал бояться уже с того, что они заводят в помещение оптику вместо меди. А ещё у них на оптический порт приходит тэгированный трафик, причем для управления роутером и для передачи трафика используются разные номера VLAN. Полный фарш в-общем .
PPPoE там не самое страшное. Я бы начал бояться уже с того, что они заводят в помещение оптику вместо меди.
Кстати, писал я даже не про Ростелеком, а про Эр-Телеком. ))
Но к вопросу о Ростелекоме и оптике. У родителей с года 2009 в квартиру заходит оптоволокно от Ростелекома. То, что я сейчас напишу - не отменяет факта, что оптоволокно более хрупкий материал чем витуха, но несмотря на это есть практика использования есть и что она показывает в моем конкретном случает:
Последние годы в дом "зашли" несколько провайдеров - каждый проложил свой канал (и Ростелеком, в том числе). Но конкретно в доме про который я пишу ТОЛЬКО Ростелеком прокладывал свою оптику в кабель-канале - компактный канал, аккуратно идущий под потолком. Все остальные операторы связи тупо кинули кабель по стенке на гвоздиках. За все время никаких эксцессов не случалось ни разу (по крайней мере в моем случае - 100%). Последние две недели в подъезде проводится ремонт и ремонтники отцепили все кабели от стенки повесили их - все висит и болтается. Позавчера этажом выше зацепились за один из них и малость поломали. Единственное, что они не тронули - это кабель-каналы Ростелекома.
В общем это из практики.
--------------
Цитата(Jek @ 17.4.2018, 22:49)
А ещё у них на оптический порт приходит тэгированный трафик
Это что значит?
Цитата(Jek @ 17.4.2018, 22:49)
причем для управления роутером и для передачи трафика используются разные номера VLAN. Полный фарш в-общем .
Это верно. На картинке выше четко видно два VLAN - один из них работает по протоколу TR069.
Это значит, что во все пакеты, бегающие по WAN, вставляется дополнительные 4 байта с номером (тэгом) VLAN. На стороне провайдера коммутатор по номеру VLAN в пакете соображает, что это за трафик и куда дальше этот пакет отправлять.
Оборудование, не умеющее работать с тэгированным трафиком, не понимает такие пакеты и просто пропускает их. В домашних роутерах поддержка VLAN-тэгов встречается очень редко (ибо совершенно не для дома), а вот в оптических терминалах для GPON она почти всегда имеется, а иногда ещё, оказывается, и используется .