网络之路3:认识家用路由器
在上次文章中(
网络之路2:初识路由表
),我们介绍了一个无法通过UI页面配置或查看的功能,那就是路由表,目前仅可以通过CLI命令行来查看或配置。通过路由表,我们也简单了解了网络目标、网络掩码、网关、接口和跃点数这些基本概念,并结合tracert中看到的逐跳转发现象,强化了
“网关设备”
的概念 1.4、家用路由器
要说网关设备,可能大家在日常生活中接触最多的应该就是家用无线路由器了。以我目前在用的路由器Mercury D121G来说,它主要由3部分组成:WAN、LAN和WLAN。
<图片上传失败>
其中WAN全称是Wide Area Network,俗称广域网,是一个覆盖范围较大的网络,通常用于连接不同地区或城市的网络;对于家用路由器而言,一般指连接到互联网的接口,实现对互联网的访问。 LAN全称是Local Area Network,俗称局域网,是一个局限于特定区域内的网络,例如家庭、办公室、校园等。LAN的接入范围相对较小,设备连接较为方便,传输速度相对较快,成本较低。对于家用路由器而言,一般指路由器和终端通过网线连接的接口,并将家庭的所有网络设备连接到一起。 WLAN全称是Wireless Local Area Network,俗称无线局域网,可以理解为人们常说的Wi-Fi。WLAN的覆盖范围与LAN相似,但主要区别是wireless,和LAN使用的网线等有线电缆进行区分,WLAN使用无线技术Wi-Fi,不需要使用有线电缆,就可以可以满足手机、平板电脑等设备使用Wi-Fi等无线技术连接到LAN进行通信。WLAN便于设备的移动和部署,但速度相对较慢,信号受到环境、距离等因素的影响较大。 因为是家用无线路由器,它的配置和企业版的设备相比,就简单的多。这就和我们前面介绍Windows系统一样,家用路由器的功能基本上都能通过GUI界面的交互来实现,但是一些复杂的功能,还是需要通过命令来配置,这部分复杂的功能,需要在企业版设备上才能配置使用。 我们首先通过浏览器登录Mercury D121G的管理页面,地址栏输入我们前面看到的网关IP地址192.168.1.1,然后输入管理员的账号密码就可以登陆了。
<图片上传失败>
登陆成功之后,首页主要展示状态信息、基础的Wi-Fi设置和WAN口设置。
<图片上传失败>
从上面的示意图中我们能看到设备左边显示的是连接互联网的示意图,这边就是WAN侧;右边是连接的设备信息,而且有两条线,一条的图标是网口,代表有线网LAN,另一条是无线的图标,代表无线网WLAN。 下面是网络相关的配置,因为一般家庭用路由器LAN侧仅支持一个网段,所以这里淡化了LAN侧相关的内网网段等配置,而且有线接口属于插上就能用的状态,所以简化的就只有Wi-Fi设置了。主要是配置无线网络名称
SSID(Service Set Identifier,服务集标识符)
和认证密码,这样我们搜索对应的无线名称,然后输入密码就可以加入到路由器网络了。 WAN口设置就是接入互联网的相关配置了,一般需要按照运营商所提供的上网方式来设置路由器,以正常联网。
<图片上传失败>
常用的接入方式为
“宽带拨号上网”
,也叫
PPPoE(Point-to-Point Protocol over Ethernet,在以太网上承载的PPP协议)
,之前我测试DDNS时发现自己分配到的是公网IP地址就是用的这种方式。
<图片上传失败>
但是北京这边是用光猫做的拨号,所以正常我使用
“自动获得IP地址”
就可以了,但是毕竟我家里有服务器,我更喜欢是用手工指定IP地址的
“固定IP地址”
方式,在家用路由器领域也算是高端玩家了。 正常来讲,对于一般的家用网络,配置好这两个地方就能够让家里的设备访问到互联网了。但是现在我们要向网络工程师发起冲刺,肯定要更大程度地了解家用路由器的设置,为我们后面认识企业级路由器打下基础。
<图片上传失败>
进入
“高级设置”
之后,我们看到左边的可配置项多了一些,包含了网络参数、Wi-Fi设置、上网控制、高级用户和设备管理等配置项。 在
“WAN口设置”
中,主要是多了
“WAN口速率设置”
和
“数据包MTU”
,老版本的路由器WAN口速率多为100 Mbps,限制了上网的速率;而我这里受光猫的影响,200 Mbps的宽带也只能协商到100 Mbps,本来我之前买了一个千兆口的光猫打算给大家演示一下刷华为EPON的,但是因为我没有宽带的账号密码导致计划流产。所以这里一般建议保持
“10/100/1000M自动协商”
就可以了。
<图片上传失败>
LAN口设置,主要是配置LAN口的IP地址,也就是内网设备所看到的网关IP地址,如果你不喜欢192.168.1.1/24这个地址,也可以设置为
“手动”
来自行修改。
<图片上传失败>
家用路由器中的
NAT(Network Address Translation,网络地址转换)
是在访问互联网时,将内网所有主机的私有IP地址转换为WAN口配置的IP地址的过程,用于实现允许LAN侧网络用户访问外部公共网络的目的。开启硬件NAT,可以使数据通过硬件转发,从而大幅提高数据转发速率,有效提高上网速率上限,使自己的情况进行修改,不过对于家用网络而言,影响不大。
<图片上传失败>
MAC地址设置这个功能对于一般的家庭用户而言,根本用不到。如果确有需要,主要是某些企业用户对接入网络的终端MAC有认证,或者某些地区的运营商会将线路与MAC地址进行绑定,此时网络管理员或运营商会提供一个
“有效的MAC地址”
,我们需要通过本功能将MAC地址设置为该
“有效的MAC地址”
才能正常共享上网。
<图片上传失败>
DHCP服务器,主要功能是通过DHCP协议自动给局域网中的设备分配IP、子网掩码、网关和DNS等网络参数配置。地址池开始地址和地址池结束地址决定了内网终端能获取到的IP地址范围;
“地址租期”
指自动分配的IP地址的有效时间,超过该时间后局域网内的设备将重新获取IP。
“网关”
指给局域网中设备分配的网关IP地址,默认为LAN口的IP地址。
“DNS服务器”
指给内网用户分配的DNS服务器地址,如果未指定,则默认使用路由器作为代理服务器进行解析。
<图片上传失败>
IP与MAC绑定,通过添加IP地址与MAC地址的绑定条目,可以为指定内网终端始终分配固定的IP地址;同时,将IP地址和MAC地址进行ARP绑定,也可以使该主机可以免遭ARP攻击。
<图片上传失败>
大多数的设备现在已经支持IPv6功能,但是我还是不太喜欢使用,如果数据转发路径中的任意一台广域网设备不支持IPv6,那我的业务都会受到影响。所以,建议您在确认宽带运营商、终端以及服务提供商支持IPv6功能的前提下再开启此功能。
<图片上传失败>
“Wi-Fi设置”
包含了主人网络、访客网络、定时开关和WDS无线桥接等配置,除了Wi-Fi名称和密码的配置之外,我们还可以配置信道、模式、频段带宽和信号强度等高级设置,使网络更好用。
<图片上传失败>
上网控制中包含家长控制、行为管理和主人网络保护等功能,属于比基础网络更高级的行为管理功能。通过
“家长控制”
功能,我们可以对非家长设备的上网时间进行限制。通过
“行为管理”
功能,我们可以管理设备的上网行为,包括限制上网速率和上网时间。通过
“主人网络保护”
功能,我们可以创建一个
“主人网络白名单”
,使得列表外的无线设备无法连接到主人网络。
<图片上传失败>
还有一些
“高级用户”
功能,如虚拟服务器、DMS主机、UpnP设置、路由功能、DDNS等配置,随着目前互联网IP地址的不断收紧,这些功能正在逐步离我们越来越远。通过
“虚拟服务器”
功能,我们可以使本路由器局域网中的某些服务器或服务端口可以在广域网被访问到,所有对此端口的服务请求将被重新定位给通过IP地址指定的局域网中的服务器。通过
“DMZ主机”
功能,可以使广域网中的设备直接访问到局域网中的DMZ主机。通过
“DDNS服务”
功能,可以将WAN口的公网IP地址和DDNS服务商提供的固定域名进行绑定,使得外网主机和路由器进行通信时,可直接使用域名进行访问。
<图片上传失败>
现在应该就剩下
“路由功能”
还能用了,我们可以配置静态路由条目,当数据包与静态路由匹配成功时,将按照指定的路径进行转发。
<图片上传失败>
最后就是
“设备管理”
了,我们可以配置WEB管理设置、软件升级、备份和导入、重启和恢复出厂设置、自动清理、修改管理员密码、诊断工具和系统日志等功能。这里面的功能大多可以通过名称来判断具体是什么用途,不再赘述。
<图片上传失败>
最后提一下可能会比较实用的
“诊断工具”
,当我们访问网络出现异常或想检测网络状态时,我们可以使用其中的Ping或者Tracert工具,来诊断路由器的连接状态。
