值得買偽百科，也談談家用路由器篇一：IP 協議基礎知識

科技 06-29

前言

什麼值得買? 如果不是物有所值, 怎麼能叫值得買? 近年來日漸紅火的家用路由器配置和價格水漲船高, 我們為什麼要花幾百上千大洋去買它? 它到底能為我們做些什麼呢?

張大媽上關於路由器的打折, 開箱和評測內容越來越多, 每個星期都有好多篇, 一路看下來你是否真的了解這個產品了? 它打折後對你來說真的值了嗎?

作為近20年網齡的用戶, 我想跟值友們談談本人對家用路由器的淺顯認識和購買意見. 不過首先得要跟大家分享一些使用路由器之前需要了解的基礎知識. 引用我同事的一句經典"名言":

你都不懂我怎麼跟你說?

IPv4

在談路由器之前, 必須先說一說這個 IPv4 協議, 想要科學的上網, IP 協議是你不得不了解的東西, 而國內主要 ISP (電信/聯通等) 基本都只提供 IPv4 服務, IPv6 只有教育網裡常見 (上海有線通竟然也能玩 IPv6?). 此文將 IP 與 IP 地址都寫作 IP.

a. 有必要理解的一些基礎認識

平時使用的 IP 地址都是 IPv4.特徵格式是 FF.FF.FF.FF, 即255.255.255.255。一共有 (0-255) 256^4 = 4.2 億種組合. 只有一半多點的 IP 地址用於公網 (不夠天朝每人一個的). IPv6 格式為 FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF, 分8節共340萬億億億億

種組合, IPv4 只相當於其中2節.

每台網路設備 (*1) 都需要一個 IP.就如同每家都需要一個門牌號. 同一個小區不能有兩個3號樓, 同一號樓不能有兩個303室, 同理同一個網路內不能有兩個相同的 IP.

不同的內網 (*2) 內可以有同樣的 IP.就像絕大部分家用寬頻的路由器地址都一樣, 你家是 192.168.1.1, 我家也是 192.168.1.1 真巧啊親家~~

. 其實一點都不巧. 你家是1號樓101, 對面小區就不能有1號樓101了?

不同的內網可以使用不同的 IP 分配規則. 你家路由器分出來的 IP 可能是 192.168.1.x, 我家買了極路由分出來的可能是 192.168.99.x, 我公司分出來的地址還可以是 172.20.x.x. 就像你家門牌號是2棟301, 我家是A幢501, 我公司是3號樓3401.

美國擁有大部分 IP. 天朝分得的少數 IP 里大部分在電信手裡, 少部分聯通，再則移動。用長寬有線通什麼的也想要公網 IP?

常見的內網 IP 有 192.168.x.x, 172.16-31.x.x, 10.x.x.x, 而127.x.x.x 全部用於本機.

子網掩碼是什麼鬼? 子網掩碼定義子網的範圍, 和 IPv4 一樣的格式. 子網可以當成內網或外網的局域劃分, 192.168.x.x 包含65536個 IP, 誰家用得到這麼多 IP?

最常見的子網分法就是 192.168.1.0/255.255.255.0 (也可寫作 192.168.1.0/24), 其中可以分配使用的 IP 是192.168.1.1-254 共254個, 首0和尾255有"特殊含意"不讓用.

如果是公司使用, 可能需要多一些的 IP, 把掩碼改成 255.255.252.0 (或 /23), 那可用範圍就變成了 192.168.0.1~192.168.1.254 共 510個, 其中192.168.0.0和192.168.1.255不讓用, 但 192.168.0.255和192.168.1.0 能用!

家用的網路協議主要是 IP:TCP, 如 http https ftp ssh ss。然後是 IP:UDP，如dns，網遊和視頻聊天等。TCP 與 UDP 的區別就好像挂號信和平郵，前著花費大但能確認是否送達，後者相反。

*1 這裡的網路特指 IP 網路.

*2 內網即內部 IP 網路, 使用非公網 IP.

b. 不如跳舞. 不對....不如來個圖解, 給不愛看字的同學

常見的兩個值友上網情況

這應該是國內網友上網最普遍的形式了. 李四聽說阿三(不是張三....因為將錯就錯吧

)家有好多動作片資源苦於不能共享, 阿三在張大媽聽說可以打10000要公網 IP, 想搞私有雲. 於是下面這個情況就出現了. (阿三與李四中間的 ISP 略)

阿三弄到了公網 IP, 申請了個免費.tk域名, 裝了個黑群, 在路由器上把黑群埠5000轉發到公網, 李四就可以看阿三家的動作片了. (其實阿三先給李四發了一張微信付款碼

)

其實李四也藏了不少資源, 張大媽上的王五給他們出了個主意 (內網穿透), 但不肯白乾, 資源也要共享一份

理想很豐滿, 現實很骨感. 長城寬頻歡迎您...loading...

c. 過程就是這麼簡單么? (張大媽你打碼也太囂張了!)

客戶端使用隨機埠與服務端固定埠通信.

> 阿三李四訪問張大媽時, 使用的是http協議, 基於tcp協議, 默認監聽80埠.

> 下圖以我電腦為例, 當訪問 www.smzdm.com時, 本機隨機用了個如 50953的埠去連張大媽的80, 張大媽也通過80埠將網頁數據返回給我本機的50953埠.

> 當我再次刷新張大媽時, 我本機埠就變成其它的隨機號碼了.

NAT.

> 路由器 (在此充當網關) 會把內網機器的對公網的請求換成自己對外的IP:埠發送出去, 還會把公網返回的數據再轉回給內網的機器, 這個過程就是NAT了.

> NAT可以臨時性的把內網所有 IP:埠請求隨機映射到外網上, 如下圖的 :50953 到外網變成了 :31746, 這樣外網就可以通過 :31746 訪問到內網這台PC的 :50953了. 甚於為什麼埠要變一次, 為什麼不直接對外網使用 :50953? 你想想如果內網有兩台或更多設備都在用 :50953時呢? 這個是最常用的 NAT 用法, 或者叫NAPT.

> NAT可以長期性的把內網某個 IP的全部埠 直接映射到外網, 這種用法就是 DMZ (Basic NAT), 心大的同學推薦使用.

> NAT可以長期性的把內網一些 IP:埠服務映射到外網, 外網看到的埠雖然也是隨機生成的, 但它們長期有效可以一直被訪問. 這個就是 UPNP 了. 對路由性能沒信心的不要打開這個功能!

GIF/93K

同網段(同子網, 同一網路. 有好幾種說法) 訪問不會經過路由器(網關).

> 李四的本本 (192.168.1.53)要訪問阿三的台式機 (192.168.1.50), 本本先會查詢本機路由表, 本機路由表會顯示 192.168.1.50是內網地址應該直接訪問, 結果是在內網找不到 192.168.1.50 訪問失敗!

> 就像阿三告訴李四:"我家是502, 快來一起看動作片!", 李四想了想:"我這棟樓只有4層啊?!"

內網就是內網, 怎麼折騰都沒用.

> 李四怒將內網 IP 改成192.168.2.0/24, 再次訪問 192.168.1.50.

> 本本路由表查不到了, 轉交路由器(網關)處理, 路由器表示去上級長寬路由問問, 得到的結果是... INET_E_RESOURCE_NOT_FOUND.

> 就像李四說:"我在2棟301, 你在哪?", 阿三:"1棟502", 李四找不到, 跑去問門衛, 得到回復:"你確定是我們小區的1棟嗎? 我們小區全部是4層高的樓啊".

公網 IP 是唯一的, 有了公網 IP 才能被訪問到.

> 阿三打10000號投訴要求給公網 IP, 然後得逞了!

> 阿三在路由器上設置好埠映射, 把黑群的5000埠對應到路由器的5000, 這樣李四訪問阿三的公網 IP:5000 就能打開阿三的黑群了.

> 因為有了公網 IP, 李四的長寬路由向上問幾級就能問到阿三的地址在哪.

內網穿透的形成.

> 阿三也想看看李四的資源, 但李四沒公網 IP啊? 阿三真的訪問不到李四嗎? 當然能!

> 每次李四訪問阿三時, 都會讓某長寬公網 IP:隨機埠 (假設是250.250.250.250:32222)來連阿三的124.78.6.29:5000, 接著阿三的數據也會發回到 250.250.250.250:32222 最終到李四那裡去. 所以阿三確實是可以訪問到李四的, 只是李四最終分配到的長寬公網地址:埠是隨機的, 每次可能都不一樣. 下次可能是 250.250.250.251:33333?

> 如果李四保持與阿三已經建立的連接不斷開 (即讓250.250.250.250:32222保持不變), 並且每次斷開後李四再主動都告訴阿三新的公網IP:埠 (如 250.250.250.251:33333), 那樣就可以保證自己的資源能被阿三訪問到了.

> 就好像李四用公司分機給阿三打電話時, 阿三能給李四說事兒. 但阿三沒法直接打李四的分機, 必須李先打過來.