有线桥接的2种方式

最近在研究怎么把树莓派映射到公网上作为服务器访问，为此学习了一下一些相关的网络方面的术语，比如路由、桥接、中继、AP、DDNS、NAT等等，虽然看下来还是有点懵逼，但是至少看懂了一部分内容。由于电信送的光猫功能被阉割了，还没破解，一些该有的功能它都没有，所以我只能舍进求远，将树莓派连接自己的二级路由。但是怎么通过二级路由将树莓派映射到公网呢？我不知道，因为我对二级路由的理解还不够，所以补充了一下这方面的知识。

文章标题叫有线桥接，但换个名字，叫搭建二级路由的2种方式也可以。我一直不明白什么叫桥接，我最常接触是在虚拟机里。网络桥接分为两种模式，无线和有线，这里只讨论有线桥接。理解有线桥接其实并不难，可以把它想象成连接两条马路中间的天桥。换句话讲，一根网线连接两个路由器，并让两个路由器各自都正常工作，就可以理解为有线桥接。其中，第一个路由器处于路由模式，即能拨号上网，比如电信给的光猫，我们就称其为主路由或一级路由，第二个路由器桥接第一个路由器后，如果可以依靠主路由来实现上网，那么称第二个路由器为副路由或二级路由。

有线桥接一个分为两种方式，假设我们的一级路由叫A，二级路由叫B

方式一：LAN-WAN

1. A的LAN口桥接B的WAN口
2. B的以太网接入方式（即WAN口的接入类型）选择动态ip，这个ip是由A的DHCP服务动态分配的。或者自己设置静态ip，ip需和A在同一网段。
3. 假设A的网关为192.168.1.1，那么B的网关就要设为192.168.X.1，X不等于1。我自己的二级路由网关设置成了192.168.2.1
4. 启用B的DHCP服务

这种模式的优点在于，主路由和副路由的网关各自独立，两个路由器都能发挥各自的作用。电信的光猫在没破解的前提下，作为一级路由功能实在太弱。二级路由可以弥补一部分一级路由被阉割的功能。

这种模式的缺点也很明显，由于A和B处于不同网关，通过B上网要经过两次NAT，网速会受一定的影响。而且B能访问A，但是A不能访问B，通信受阻。

方式二：LAN-LAN

1. 电脑网口直接连接B的LAN口，登录B的默认网关
2. B的LAN口设置和A处于同一网关的静态ip，该静态ip处于A的DHCP池范围以内
3. A的LAN口桥接B的LAN口
4. 关闭B的DHCP服务

这种模式的优点在于，主路由和副路由处于同一网关。设备之间的通信方便。不仅如此，两个路由器都带无线功能的话，将副路由的SSID以及密码设置成和主路由的SSID以及密码一致，就能实现有线中继。即从客厅到卧室，无线信号进行了切换，但是用户感觉不出来。

这种模式的缺点在于，副路由的路由功能已经没用了。即B现在就是一台AP以及交换机。B的网关设置已经无效了，只能在A上进行有效的网关设置。而且这种模式下，最多能连接一个DHCP池范围内的设备，不超过254个。

总结

两种桥接方式各有利弊，选择哪种需要看具体的业务场景。比方说小公司或者家里就比较推荐方式二，而大型的公司一般会选择方式一。我现在的布局是在家中使用了方式二，等我破解了电信的光猫后，说不定我也玩一把方式一。