Tại sao Double the Routers bằng đôi Nhức đầu
Loại vấn đề công nghệ tồi tệ nhất là những vấn đề khó nắm bắt. Ví dụ: nếu bạn nhận được một modem cáp mới từ ISP của bạn và nó sẽ không hoạt động, đó là một vấn đề dễ dàng để khắc phục sự cố. Nhưng nếu bạn bắt đầu thấy những vấn đề nhỏ nhưng khó chịu trong quá trình vài tuần? Nó trở nên ngày càng khó khăn để pin xuống chính xác những gì là sai trái với mạng của bạn (hoặc những gì thậm chí gây ra nó ở nơi đầu tiên).
Chạy hai bộ định tuyến đồng thời trên mạng gia đình của bạn chính xác là loại tình huống mà các vấn đề về ma có thể phát sinh. Trước khi chúng ta đi vào chính xác lý do tại sao có thể gây đau đầu như vậy, hãy xem cách bạn có thể kết thúc trong tình huống đó mà không hề nhận ra điều đó.
Tình huống phổ biến nhất là: ISP của bạn cung cấp cho bạn một modem thực sự là một modem / bộ định tuyến kết hợp và sau đó bạn thêm vào bộ định tuyến của riêng mình. Giờ đây, tất cả lưu lượng truy cập trên internet của bạn đều đi qua bộ định tuyến mới của bạn và bộ định tuyến do ISP cung cấp.
Trong khi đó là phiên bản phổ biến nhất của vấn đề này, nó cũng có thể xảy ra nếu bạn sử dụng hai bộ định tuyến song song. Có thể bạn sử dụng một bộ định tuyến cũ hơn như một công tắc cho một số cổng Ethernet phụ, hoặc như một điểm truy cập Wi-Fi phụ mà không cấu hình đúng.
Trong tất cả các trường hợp này, bạn kết thúc trong một tình huống mà bất kỳ thông tin liên lạc nhất định trên mạng gia đình của bạn có thể (hoặc thậm chí phải) đi qua hai bộ định tuyến. Việc truyền qua hai thiết bị mạng như vậy không phải là tự động xấu, nhưng nếu cả hai thiết bị đang chạy dịch vụ Dịch địa chỉ mạng (NAT), thì bạn kết thúc trong liên kết mạng được gọi là "NAT kép".
Tốt nhất, nó giới thiệu độ trễ vào các kết nối mạng của bạn, điều này có thể gây ra độ trễ trong các ứng dụng nhạy cảm với độ trễ như chơi trò chơi. Tại tồi tệ nhất, nó hoàn toàn phá hỏng UPnP (Universal Plug and Play) và bất kỳ dịch vụ dựa trên bộ định tuyến nào khác dựa trên tiền đề rằng bộ định tuyến sẽ luôn hướng về phía internet lớn hơn (và không phải đối mặt với mạng nội bộ khác). UPnP, nạn nhân phổ biến nhất của NAT kép, là một dịch vụ router tiện dụng tự động chuyển tiếp các cổng trên router của bạn để các ứng dụng yêu cầu cổng cụ thể hoặc chuyển tiếp sẽ hoạt động đúng cách.
Khi một thiết bị kết nối với bộ định tuyến (lần lượt được kết nối với bộ định tuyến khác) cố gắng thiết lập sắp xếp cổng chuyển tiếp qua UPnP, nó sẽ không được chuyển tiếp tới Internet lớn hơn mà tới bộ định tuyến khác. Điều này có nghĩa là một loạt các ứng dụng và dịch vụ - các ứng dụng truyền thông như Skype, các ứng dụng và phần cứng thông minh như bộ ổn nhiệt Nest và phần cứng âm nhạc như hệ thống âm nhạc Sonos của bạn - hoàn toàn thất bại hoặc yêu cầu nhiều sự cố gây phiền nhiễu thay mặt bạn để sửa chữa.
Tại thời điểm này, hơn một vài trong số các bạn có khả năng tựa lưng vào ghế và nói “Có. Cái đó. Tôi cắm bộ định tuyến của riêng mình vào hộp kết hợp mà ISP của tôi đã cung cấp cho tôi và bây giờ tôi có đủ loại đau đầu. Tôi phải làm gì?”Hãy xem xét cách phát hiện xem bạn có đang gặp phải một NAT kép hay không và cách khắc phục nó.
Cách phát hiện NAT kép
Bản dịch địa chỉ mạng (NAT) là một tính năng phổ biến trong các bộ định tuyến hiện đại nếu bạn chỉ cần cắm một bộ định tuyến vào một bộ định tuyến khác, thực tế là bạn đã vô tình tạo một NAT kép.
Tuy nhiên, thật tiện lợi để thực sự kiểm tra xem bạn có đứng sau NAT kép hay không, nếu không vì lý do nào khác ngoài việc giúp bạn dễ dàng xác nhận khi bạn đã khắc phục tình huống. Bài kiểm tra đơn giản nhất bạn có thể thực hiện là kiểm tra địa chỉ IP của mạng diện rộng (WAN) của bộ định tuyến của bạn. Đây là địa chỉ IP của router được cho là thế giới bên ngoài và có thể được gắn nhãn là “WAN IP”, “Internet IP”, “Địa chỉ Internet” hoặc “Địa chỉ công cộng” tùy thuộc vào bộ định tuyến của bạn.
Đăng nhập vào bảng điều khiển của từng bộ định tuyến trên mạng gia đình của bạn. Ví dụ: nếu bạn có bộ định tuyến bạn đã muavà một bộ định tuyến được cung cấp bởi ISP của bạn, sau đó bạn sẽ muốn kết nối với cả hai và kiểm tra những gì họ báo cáo là IP WAN của họ. Dưới đây là một ví dụ, thông qua bộ định tuyến D-Link của chúng tôi chạy phần mềm DD-WRT, về những gì bạn đang tìm kiếm.
Trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng “WAN IP” của bộ định tuyến được xác định là 97. *. *. *. Điều này là tuyệt vời, vì nó chỉ ra rằng địa chỉ IP công cộng của chúng tôi là một địa chỉ IP thuộc về ISP của chúng tôi. Những gì chúng tôiđừng muốn xem ở đây là địa chỉ IP như 192.168.0.1, 10.0.0.1 hoặc 172.16.0.1 hoặc các biến thể nhỏ của chúng, vì các khối địa chỉ đó được dành riêng cho các mạng riêng.Nếu địa chỉ IP WAN của bộ định tuyến của bạn ở bất kỳ đâu trong các khối địa chỉ đó, điều đó có nghĩa là bộ định tuyến của bạn không kết nối trực tiếp với internet mà thay vào đó kết nối với một phần cứng định tuyến khác.
Cách khắc phục NAT kép
Có một số cách bạn có thể khắc phục vấn đề NAT kép, và may mắn là tất cả chúng đều khá đơn giản để sử dụng. Mặc dù chúng tôi muốn cung cấp hướng dẫn cụ thể cho tình huống chính xác của bạn nhưng chỉ có quá nhiều bộ định tuyến, quá nhiều phiên bản chương trình cơ sở và quá nhiều kết hợp có thể có, để chúng tôi có thể cung cấp cho bạn kết hợp chính xác các bước cho phần cứng của bạn. Tuy nhiên, nếu bạn kết hợp hướng dẫn của chúng tôi với một tìm kiếm của Google hoặc hai tìm kiếm liên quan đến phần cứng và phần mềm cụ thể của bạn, chúng tôi tin rằng bạn sẽ sớm giải quyết được sự cố.
Nếu rối tung xung quanh với phần cứng mạng là lãnh thổ mới cho bạn, bạn có thể muốn xem hướng dẫn thẳng về phía trước của chúng tôi về bộ định tuyến, chuyển mạch và thuật ngữ mạng trước khi tiếp tục.
Xóa phần cứng phụ
Đây là giải pháp đơn giản nhất. Trong một kịch bản nơi có thực sự là một phần của phần cứng dự phòng sau đó nó là dễ nhất để chỉ cần loại bỏ nó. Giả sử, ví dụ: bạn (hoặc người thân có kết nối bạn gặp khó khăn khi chụp) đã mua một bộ định tuyến mới tuyệt đẹp và cắm nó ngay vào bộ định tuyến cũ. Thay vì đối phó với hậu cần và lãng phí năng lượng của việc chạy hai bộ định tuyến, bạn có thể chỉ cần loại bỏ bộ định tuyến cũ để trục xuất NAT kép.
Chuyển bộ định tuyến chính (ISP) sang chế độ Bridge
Khi sự cố của bạn tồn tại vì bạn có bộ kết hợp bộ định tuyến / modem do ISP cung cấp (ngoài bộ định tuyến của riêng bạn), giải pháp tốt nhất là chuyển bộ định tuyến do ISP cung cấp thành “chế độ cầu nối”. Bridging đơn giản chỉ là một kỹ thuật mạng cũ kết nối hai mạng khác nhau một cách minh bạch. Bằng cách chuyển sang chế độ cầu nối, bạn đang hướng dẫn kết nối modem / router về cơ bản chỉ hoạt động như một modem - tắt tất cả các chức năng định tuyến.
Mặc dù đây là một cách tuyệt vời để giải quyết vấn đề NAT kép, nhưng có một điều bạn cần biết: bất kỳ thiết bị nào, ngoài bộ định tuyến, trước đó đã kết nối với bộ định tuyến / modem do ISP cung cấp của bạn cần được chuyển đến thực tế của bạn bộ định tuyến. Nếu bạn có một máy tính được cắm trực tiếp vào cổng Ethernet của thiết bị ISP, ví dụ, khi bạn chuyển sang chế độ cầu nối, bạn sẽ cần kết nối nó với bộ định tuyến cá nhân của bạn để thay thế. Ngoài ra, nếu thiết bị do ISP cung cấp có điểm truy cập Wi-Fi mà một số thiết bị của bạn được kết nối (iPad) thì điểm truy cập đó sẽ không hoạt động nữa và bạn sẽ cần chuyển tất cả các thiết bị Wi-Fi sang bộ định tuyến cá nhân của bạn.
Hãy thử googling “chế độ cầu nối” cùng với số kiểu máy của bộ định tuyến do ISP cung cấp và bạn có thể tìm thấy hướng dẫn để bật chế độ cầu nối. Đôi khi bạn cần phải liên hệ trực tiếp với ISP của bạn, tuy nhiên, để họ đặt bộ định tuyến do ISP cung cấp của bạn thành chế độ cầu nối. Trong ảnh chụp màn hình bên dưới, bạn có thể thấy ví dụ về việc chọn “Chế độ bộ định tuyến” và “Chế độ cầu nối” khi nó xuất hiện trong bảng điều khiển của Cisco được tìm thấy trong hàng chục đơn vị kết hợp bộ định tuyến / modem phổ biến khác nhau.
Đặt bộ định tuyến thứ cấp của bạn vào DMZ
Đây là giải pháp ít phổ biến hơn và ít lý tưởng hơn nhưng vẫn hoàn toàn khả thi: bạn có thể đặt bộ định tuyến của mình trong DMZ của bộ định tuyến do ISP cung cấp. Hầu hết các bộ định tuyến đều có tùy chọn để đặt thiết bị vào DMZ (còn gọi là Khu phi quân sự), trong đó tất cả lưu lượng truy cập của thiết bị đó chỉ được chuyển sang Internet lớn hơn (và ngược lại). Nếu bộ định tuyến do ISP cung cấp của bạn không cung cấp chế độ chuyển tiếp nhưng cung cấp tùy chọn DMZ, đây có thể là giải pháp duy nhất của bạn. Tìm kiếm thông qua cài đặt của bộ định tuyến do ISP cung cấp và cắm địa chỉ IP của bộ định tuyến cá nhân vào danh sách DMZ (tài liệu hỗ trợ tham chiếu cho mô hình cụ thể của bạn nếu bạn gặp khó khăn trong việc định vị tính năng này).
Một lần nữa, bằng cách sử dụng bảng điều khiển Cisco được tìm thấy trong một số đơn vị kết hợp được cung cấp bởi ISP, dưới đây là giao diện DMZ trông như thế nào:
Vấn đề duy nhất bạn có thể gặp phải với giải pháp này là nếu bạn không lấy tất cả thiết bị của mình ra khỏi bộ định tuyến do ISP cung cấp và đặt nó trên bộ định tuyến cá nhân của bạn làm mạng của bộ định tuyến ISP và mạng của bộ định tuyến sẽ hoạt động hoàn toàn độc lập với nhau. Điều này có nghĩa là nếu máy in laser của bạn được kết nối với bộ định tuyến do ISP cung cấp và bạn đang cố in từ máy tính xách tay của mình trên bộ định tuyến cá nhân thì hai thiết bị sẽ không nhìn thấy nhau.
Có một cơ hội rất tốt nếu bạn gặp phải một số vấn đề khó khăn về mạngvà bạn đang chạy hai bộ định tuyến trên cùng một mạng, rằng hai thiết lập bộ định tuyến là để đổ lỗi. Với một chút rắc rối khi chụp và thay đổi cài đặt nhanh chóng trên một trong các bộ định tuyến, bạn có thể, không đau, trục xuất các kết nối liên quan đến đau đầu của bạn.