入区规则设计（怎样规划网络架构的层次才是正确的）

粉丝的问题：“如果我光猫桥接，连接光猫的是交换机，交换机下面接路由器拨号。那么我交换机上的设备如何才能有网？要换vlan交换机吗？”

首先不得不说这是一个相当“清奇”的网络架构，或许是因为家里的布网条件导致光猫只能和一个小交换机放在弱电箱内，而真正购买的软路由已经塞不到弱电箱了。而且，家里其他所有的线路也都汇总到了这个倒霉的弱电箱中。

能想到的也大概只是这样的实际情况了。

首先要明白一件事情：光猫的桥接模式实际上就是把PPPOE协议暴露到它的LAN口上。如果这个LAN口再接入到一个交换机上，那么这个交换机上的所有端口其实也都可以通过以太网来找到这个PPPOE端口。在这个案例里面软路由和光猫之间是网线直接连接还是经过了数个交换机其实都是没差别的，对于上一层的协议，底层的协议一般都是透明的。

这个配置网络的方式看起来很怪异，但并不是很不好理解。

如果我们把上图中的交换机换成一个另一个路由器，那么很多喜欢在家里折腾网络的哥们就会立刻看出来：

原来的软路由就立刻可以看作是一个旁路由了。确切说是一个单臂路由器，只不过在这个路由器上又做了一个拨号。

所以问题就很好解决了，按照“旁路由器”的设置这个软路由器，再在这台路由器上做拨号和DHCP服务就可以让家里的其他电脑也通过这台软路由上网了。

其实，这件事在很多早期的windows电脑上就有一个用例——internet共享。在windows电脑上就可以利用一块网卡在拨号PPPOE的同时再对其他电脑进行网络共享。

道理是完全一样的。

只不过这里就得说说网络设备安排的层次结构了：

我们在规划各种网络的时候，网络设备的层次结构实际上是有最优解的。就是遵循着出口-接入设备-汇聚设备-终端设备的层次来排列。这是一种单向的网络流量处理方法。但如果非得转个圈子，实际上对网络设备的效率会有很大的影响的。

我们可以有各种脑洞大开的网络“设计”形式，但是每种网络设计的方式都是有优点和缺点的。例如今天的这个案例，如果粉丝的网络是千兆宽带接入的则会出现很难跑满千兆的现象。原因也很简单，相同的数据由客户机经过交换机的路由器端口进入路由器，再经过相同的端口经过路由器送出到交换机，再经过交换机被送入光猫，额外的在交换机上多跑了一圈，而且还是完全共用的一个端口。虽然说现在的千兆交换机上都是双工端口，但是你如果仔细画画数据流动的图，你会发现还是会受到很大影响的。