我正在设置一个具有多个公共WAN / IP接口的路由器,可以通过一个物理WAN接口/端口进行路由。 我意识到为了实现完全的第2层兼容性,每个接口上都有不同的MAC地址,但是这可以通过MAC克隆,MAC随机化或者使用某种虚拟MAC分配来实现(类似于VMware虚拟LAN和接口) 。
我很确定这是可能的,因为我已经看到与Linuxnetworkingconfiguration的服务器环境非常相似的设置,只使用一个物理网卡,但任何人都可以证实这是可能的,或有一个解决scheme或基本解释为什么或为什么不是这可能工作?
如果是这样,是否有可能像DD-WRT的东西具体? 这是我目前在华硕RT-N66U上运行的。 OpenWRT似乎更像传统的Linuxnetworkingconfiguration,但不幸的是我的路由器不支持。 然而,DD-WRT的效果很好,但是networkingconfiguration是通过NVRAMvariables完成的,这个variables没有很好的logging,尤其是在networkingconfiguration和接口方面。
我最终将有一些IPTablesconfiguration路由单独的子网(也许VLAN,但我宁愿保持一切开放和可访问,但限于特定的子网)到每个单独的WAN接口。
我不想要做的是configuration多个局域网端口作为广域网端口,并build立一个“双”广域网连接,然后用交换机将它们物理桥接,以连接到我的单一物理广域网连接到我的ISP。
下面是我正在做的一个很好的例子,只是一个实际的networking路由器,而不是一个网卡的服务器。
编辑:
ISP通过RADIUS / MACauthentication的DHCP连接提供互联网。 他们还提供静态IP块。 这两个选项都可用于我,并以任何configuration工作。 我的主要问题是如何设置虚拟接口与路由器。 最好用DD-WRT,因为这就是我目前使用的
这不仅是可能的,而且也是常见的。 我最喜欢的方法是使用某种types的虚拟机pipe理程序,在各自的虚拟机中托pipe离散function单元。 使用这种技术将允许您在虚拟化资源中提供理想的configuration,并保持它们彼此之间的隔离。 例如,您可以非常容易地拥有一台拥有单个物理网卡的计算机,该计算机网卡托pipe着一个网关设备,该设备已被赋予尽可能多的虚拟nics,以方便您的应用程序。
为了certificate这很容易,我碰巧在一台Intel Atom“上网本”型计算机上使用Xen来托pipe六台在家中提供networking服务的个人虚拟机。 我知道SF不喜欢听到关于家庭解决scheme的信息 – 我只是把它当作一个轶事来提供,Xen是一个成熟的生产准备好的pipe理程序,我向你保证它完成了这个任务。 这一个物理网卡伪装成许多不同的设备,并且在适当的地方也做VLAN标记。
如果你想要一些轻量级的东西,你也可以在Linux中提供“macvlan”接口,但是我发现这些文档很难实现。 我已经完成了它的工作,但是比起使用Xen和configuration虚拟机的行为好像他们有很多接口(或者你喜欢的任何虚拟机pipe理程序,因为vmware在正确的硬件上是一样的)与Atom处理器,但我已经做了与vmware相同的硬件,更专门为虚拟化)。