商用路由器的Standalone模式與Controller模式的區別

Knowledgebase
FAQ
Gateway
Standalone
07-23-2024

目前商用路由器有兩種管理模式:獨立模式與控制器模式。獨立模式使用網頁進行管理,控制器模式需要使用Omada控制器軟體進行管理。Omada控制器是一款集中式管理軟體,不僅可管理路由器,還可以管理Omada交換器和EAP,適合用於Omada SDN解決方案。如您有一套完整的Omada設備,我們建議您使用控制器來管理路由器;假如您只有一台路由器,我們則建議您使用網頁來管理路由器。

注意:路由器一旦被控制器管理,就無法使用網頁進行管理。

路由器在獨立模式和控制器模式功能下有些不同。根據路由器在獨立模式及控制器模式總結了三類型的特性:

 

1) 在控制器及獨立模式下皆可進行設定的功能,但是會有一些功能上的差異。如果控制器離線,使用控制器設定的功能仍然適用於路由器。

2) 只在控制器模式下才可支援及設定,如果控制器離線,則此功能或設定不再生效

3) 僅在獨立模式下才支援及設定的功能

4) 在控制器及獨立模式下皆支援的功能,但只能在控制器模式下進行設定,如果控制器處於離線的狀態,已設定完成的功能仍會繼續運作。

 

1. 在控制器模式及處於獨立模式下的路由器中皆可用及進行設定的功能,但兩者之間的功能有些許差異。如果Omada控制器為離線狀態,使用Omada控制器所設定的功能將在路由器上持續運作。

我們列舉出以下幾項功能是可以在控制器及處於獨立模式的路由器上進行設定。但這些功能在兩個模式之間會有些許的差異,當功能的設定是來自於被控制器所管理的路由器時,控制器會將設定的功能派發至路由器。當控制器離線時,已設定的功能將持續運作,因為這些設定完成的功能已存於路由器中。

  • 在線偵測

在控制器模式下DNS解析功能可用於檢測WAN是否在線,檢測的間隔可以自行定義。在獨立模式下則採用Ping test的方式進行檢測,檢測的時間間隔無法自行定義。

 

  • 存取控制

在控制器模式下閘道器存取控制(ACL)只能限制LAN至WAN的流量,而在獨立模式下存取控制功能(ACL)可以同時限制WAN至LAN以及LAN至LAN的流量。

 

  • VLAN

雖然在兩種模式下皆可設定VLAN介面,但在控制器模式下PVID的路由通訊埠無法更改,需要與交換器配合進行設定。在獨立模式下PVID的路由通訊埠可以更改。

  • 通訊埠轉發
  • 頻寬控制
  • 連線數限制
  • 負載平衡
  • 策略路由
  • 靜態路由
  • VPN (PPTP, L2TP, IPsec, OpenVPN)
  • 攻擊防禦
  • 時間範圍
  • 動態DNS
  • UPnP 
  • SNMP
  • SSH
  • IPTV

 

2. 僅可在控制器模式下支援及設定,如果控制器離線則設定的功能無法正常運作。

以下列出需要在控制器運作狀態下才可正常執行的功能:

  • 門戶認證:Voucher, External Portal Server, SMS Portal, Facebook Portal, Local User

控制器離線後,經過認證的有線連接使用者可正常運作不受影響,而由於認證功能已關閉,如有新的使用者連線時將無法通過認證。

 

  • 重啟排程

 

 

3. 僅在獨立模式下支援及設定的功能

我們列出了以下僅在獨立模式下支援及設定的功能:

  • 通訊埠

在獨立模式下可支援通訊埠鏡像,可以更改每個通訊埠(SFP WAN通訊埠除外)的速度及作業模式(全雙工/半雙工)。

 

  • 服務類型

在獨立模式下可定義服務類型,當您在選擇防火牆的存取控制(ACL)規則時,這些定義好的規則條件將可搭配應用。

 

  • IP與MAC綁定 (IP-MAC Binding)

在獨立模式下路由器具有Anti ARP Spoofing功能。透過IP-MAC Binding設定,Anti ARP Spoofing可以保護網路環境免於遭受ARP Spoofing攻擊。

 

  • MAC過濾 (MAC Filtering)

此功能為透過MAC位址設定,丟棄或允許來自某些設備的封包進到路由器,它可限制網路流量及管理網路的存取行為。

 

  • 診斷

診斷可檢測當前的網路連線狀態,包含Ping和traceroute,皆用於測試兩個設備之間的連接狀態。

 

  • 一對一NAT (One-to-One NAT)

該功能可建立私有IP與公有IP位址之間的關係,且僅在WAN的連接類型為靜態IP時才生效。

 

  • 通訊埠觸發 (Port Triggering)

通訊埠觸發用於將某個通訊埠上的流量動態轉發到本地網路的特定服務功能,主要應用於線上遊戲、VoIP、視訊播放等服務。

 

4. 在控制器及獨立模式下都支援的功能,但只能在控制器上進行設定。當控制器離線時,已設定的功能會持續運作。

即使既有的路由器功能可正常運作,但在獨立模式下是無法做設定的。當路由器是由控制器控管下設定的功能,控制器會將設定的功能派發至路由器。當控制器離線時,已設定的功能會持續運作,因為這些設定完成的功能已存於路由器中。

 

  • IPsec VPN

在控制器模式下IPsec VPN的非對稱式加密演算法可支援至DH26。

 

  • 防火牆

在控制器模式下,您可以設置防火牆的連線逾時條件,而在獨立模式下,此系統預設值無法修改。

 

  • LED燈號

路由器的LED燈號可以在控制器模式中開啟或關閉,在獨立模式下LED燈號預設為開啟。

 

 

如需更多功能及設定的詳情資訊,請前往下載中心下載您的產品手冊。

 

Please Rate this Document

Related Documents