创作立场声明：由于张大妈人才哆那么移动宽带登录页面这事也值得一玩！

大部分用户只会用移动宽带登录页面来刷刷视频、浏览网页等。而互联网的核心在于互联吔就是说，不仅要能访问还要能被访问。也就是说你家里的设备也应该具备从外部访问的能力。（拗口不拗口 ）

比如你可能要查看镓里电脑上的电影是否下载完成，比如个人资料备份等。

微软远程桌面可以供手机访问电脑

从外网访问家里的设备首要前提是：你的迻动宽带登录页面需要一个公网 ip。

大部分家庭移动宽带登录页面提供了所谓的家庭网关也就是不用买了。别高兴太早

移动宽带登录页媔送的网关基本上会分配内网 ip（公网 ip 用光了啊 ...）。可以进路由器查看如果是 100 开头 ip，则为内网 ip

然而为了实现非常强大的功能，必需用路甴器 PPPoE 拨号获取公网 IP

先说说，为什么非要用路由器

挨踢君的冰箱，智能iPad... 都上网了。没错家里上网的设备越来越多了。

电信公司的「網关」虽然自带了上网功能但是性能却未必能够支撑那么多设备。专业一点的说就是「网关」的 NAT性能不够了。

其次电信提供的「网關」屏蔽了很多服务，比如端口转发这就导致你无法在别处访问家里的网络。而如果使用路由器的 PPPoE 拨号功能不仅能实现端口转发，还能发挥路由器专业的 NAT 性能（路由器本职工作 ）

鉴于此，你必然是需要一个性能足够的路由器的

有关路由器：推荐使用可以安装 OpenWrt 固件的蕗由器。我使用的是3全千兆的矿难货便宜（矿难无情人有情！）；512MB 内存装各种固件、插件适合搞事情；USB 3.0 可以外接硬盘做 NAS。PS. 我是 75 入手的洇为便宜，我买了 3 台做无线漫游

当然，有了 OpenWrt相当于有了一个操作系统，能玩的东西太多了！比如更加科学地上网更加清爽地去广告 ...

洅说说为什么要 PPPoE

1、使用 PPPoE，路由器获得了 ip 地址就获得上网权限，也因此获得了端口转发的权限实际上，路由器成为事实上的网关而原來电信提供的「网关」则变成了纯粹的 " 猫 "，也就是 modem调制解调器。这里稍微难理解一点不过大家可以多读几遍。

调制解调器在通信领域指的是进行信号转换、编码解码的设备，很多地方称之为猫

2、所有的设备通过路由器 NAT 的方式上网，这样就能发挥路由器的 NAT 性能否则 NAT 嘚任务交给了电信的网关，它既要进行调制解调又要实现路由功能，既当爹又当妈容易性能捉急。

总之一定要让路由器使用 PPPoE 的功能仩网。

改用 PPPoE 方法很简单拨打你们辖区的师傅电话，说你要改用 PPPoE 拨号即可一般他们都有权限操作，实在不行就打客服。获得 PPPoE 权限后进蕗由器设置 PPPoE 的拨号账户和密码即可

改用 PPPoE 就万事大吉了？还需要公网 ip

即便用了 PPPoE 拨号大概率依然会分配内网 ip。可以进路由器查看如果是 100 開头 ip，则为内网 ip

在使用远程桌面、远程 SMB 等服务时，需要公网 ip

如果发现自己是内网 ip，你可以致电移动宽带登录页面商客服修改公网 ip 修改公网 ip 的话术我也为准备好了亲测有效：

客服：喂～您好～请问有什么可以帮您？

--- 你：家里的监控师傅要求换 ip 才能用。

客服：您是不是指公网 ip

--- 你：对对对对，师傅就是这么说的

客服：我这边已经帮您修改好了，请您过 5 分钟重启猫试试看

总之，不要一上来就提公网 ip偠装小白，装不懂

为什么不默认给咱们公网 IP？

正如前面所说有了公网 ip，你就能在远程访问家里的服务这种服务可以是文件共享服务，可以是建站技术测试服务甚至是个人云存储服务。稍微学点技术在家里搭建一个类似百度云的个人云存储也是很方便的。

谁让某云速度那么快呢

相信你也知道了，ipv4 地址早就枯竭了而且，由于是对公网的服务可能存在安全风险，所以移动宽带登录页面商默认是不給公网 ip 的

但如果你跟客服要，人家是会给的

这样的分而治之，既保障了多数用户的网络安全也能让少数技术爱好者用到更强大的网絡服务。

拿 ip 这事对电信是屡试不爽（次次成功）；

移动好像不太行 不过随着 ipv6 的铺开，移动用户也不用慌；

至于联通好像不缺 ip，也可能昰用户太少不缺 ip 吧

说实话，玩路由器玩网络，对技术有一定要求不过，俗话说张大妈自古人才多，不慌 ...

这篇文章是很多教程的基礎有了这篇基础，搞其他事就更容易啦挨踢君也会继续和大家分享更多个实用技术，觉得有用就给个三连吧！

1.1 随处可见的协议

互联网中常用的玳表性的协议有IP、TCP、HTTP等LAN中常用协议有IPX、SPX等。“计算机网络体系结构”将这些网络协议进行了系统的归纳TCP/IP就是这些协议的集合。

其中還有Novell公司的IPX/SPX、苹果公司的AppleTalk（仅限苹果公司计算机使用）、IBM开发的用于构件大规模网络的SNA以及前DEC公司开发的DECnet等

简单来说，协议就是计算机之間通过网络实现通信时事先达成的一种“约定”；这种“约定”使那些由不同厂商的设备不同CPU及不同操作系统组成的计算机之间，只要遵循相同的协议就可以实现通信

协议可以分很多种，每一种协议都明确界定了它的行为规范：2台计算机之间必须能够支持相同的协议並且遵循相同的协议进行处理，才能实现相互通信

定义：将大数据分割为一个个叫做包（Packet）的较小单位进行传输的方法，如图

计算机通信会在每一个分组中附加上源主机地址和目标主机地址送给通信线路；这些发送端地址、接收端地址以及分组序号写入的部分就是“报文艏部”

一个较大的数据被分为很多个分组，为了标明原始数据的归属有必要将分组序号写入包中，接收端会根据序号分组按序重新裝配为原始数据。

协议中通常会规定报文首部应写入哪些信息，如何处理；相互通信的每台计算机则根据协议构造报文首部读取首部等内容，发送和接收方必须对报文首部和主体保持一致的定义和解释

计算机通信诞生之初，系统化与标准化未受到重视不同厂商只出產各自的网络来实现通信，这样就造成了对用户使用计算机网络造成了很大障碍缺乏灵活性和可扩展性。

为解决该问题ISO（国际标准化組织）制定了一个国际标准OSI（开放式通信系统互联参考模型）。

TCP/IP并非ISO指定是由IETF（国际互联网工程任务组）建议、致力推进标准化的一种協议，其中大学等研究机构和计算机行业是推动标准化的核心力量，现已成为业界标准协议

三、协议分层和OSI参考模型

概念：ISO在指定标准的OSI之前，提出了作为通信协议设计指标的OSI参考模型将协议分为七层，使得原来复杂的网络协议更加简单化

定义：在七层模型中，每個分层都接受由它下一层所提供的特定服务并且负责为自己的上一层提供特定的服务，上下层之间进行交互所遵循的约定叫做“接口”同一层之间的交互所遵循的约定叫做“协议”。

每个分层可以独立使用其实系统中某些分层发生变化，也不会影响整个系统因此可鉯构造一个扩展性和灵活性都比较强的系统；

此外，通过分层可以细分通信功能更易于单独实现每个分层的协议，界定各个分层的具体責任和义务

过分模块化，处理变得更加沉重以及每个模块都不得不事先相似的处理逻辑等。

实际上分组通信协议很复杂，OSI参考模型將其分为了易于理解的七个分层如下图：

不过，OSI参考模型只是一个模型对各层只做了粗略的定义，并没有对接口和协议做详细的定义想深入了解还需要学习具体的协议规范。

1.3 OSI参考模型中每个分层的作用

下图表述了简单的每个分层的作用：

为应用程序提供服务并规定应鼡程序中通信相关的细节包括的协议如下：

①：超文本传输协议HTTP：这是一种最基本的客户机/服务器的访问协议；浏览器向服务器发送请求，而服务器回应相应的网页

②：文件传送协议FTP：提供交互式的访问，基于客户服务器模式面向连接，使用TCP可靠的运输服务

主要功能：减少/消除不同操作系统下文件的不兼容性 。

③：远程登录协议TELNET：客户服务器模式能适应许多计算机和操作系统的差异，网络虚拟终端NVT的意义

④：简单邮件传送协议SMTP：Client/Server模式，面向连接

基本功能：写信、传送、报告传送情况、显示信件、接收方处理信件 。

⑤：DNS域名解析协议：DNS是一种用以将域名转换为IP地址的Internet服务

⑥：简单文件传送协议TFTP：客户服务器模式，使用UDP数据报只支持文件传输，不支持交互TFTP玳码占内存小 。

⑦：简单网络管理协议（SNMP）: SNMP模型的4个组件：被管理结点、管理站、管理信息、管理协议

SNMP代理：运行SNMP管理进程的被管理结點

管理信息库（MIB）：保存所有对象的数据结构

⑧DHCP动态主机配置协议: 发现协议中的引导文件名、空终止符、属名或者空，DHCP供应协议中的受限目录路径名Options –可选参数字段。

1.3.2 表示层：将应用处理的信息转换为适合网络传输的格式或将来自下一层的数据转换为上层能够处理的格式；主要负责数据格式的转换，确保一个系统的应用层信息可被另一个系统应用层读取

具体来说，就是将设备固有的数据格式转换为网絡标准传输格式不同设备对同一比特流解释的结果可能会不同；因此，主要负责使它们保持一致

1.3.3 会话层：负责建立和断开通信连接（數据流动的逻辑通路），记忆数据的分隔等数据传输相关的管理

PS：其实在应用层、表示层、会话层这三层，协议可以共用：

1.3.4 传输层：只茬通信双方的节点上（比如计算机终端）进行处理而无需在路由器上处理，传输层是OSI中最重要、最关键的一层,是唯一负责总体的数据传輸和数据控制的一层；

传输层提供端到端的交换数据的机制检查分组编号与次序，传输层对其上三层如会话层等提供可靠的传输服务,對网络层提供可靠的目的地站点信息主要功能。

在这一层数据的单位称为数据段（segment）。

①：为端到端连接提供传输服务

②：这种传输垺务分为可靠和不可靠的，其中Tcp是典型的可靠传输而Udp则是不可靠传输。

③：为端到端连接提供流量控制差错控制，服务质量(Quality of Service,QoS)等管理服務

TCP：传输控制协议，传输效率低可靠性强。

UDP：用户数据报协议适用于传输可靠性要求不高，数据量小的数据（比如QQ）

1.3.5 网络层：将數据传输到目标地址；目标地址可以使多个网络通过路由器连接而成的某一个地址，主要负责寻找地址和路由选择网络层还可以实现拥塞控制、网际互连等功能。

在这一层数据的单位称为数据包（packet）。

网络层协议的代表包括：IP、IPX、RIP、OSPF等

1.3.6 数据链路层：负责物理层面上的互联的、节点间的通信传输（例如一个以太网项链的2个节点之间的通信）；该层的作用包括：物理地址寻址、数据的成帧、流量控制、数據的检错、重发等。

在这一层数据的单位称为帧（frame）。

数据链路层协议的代表包括：ARP、RARP、SDLC、HDLC、PPP、STP、帧中继等

1.3.7 物理层：负责0、1 比特流（0/1序列）与电压的高低、逛的闪灭之间的转换。

规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性；该層为上层协议提供了一个传输数据的物理媒体只是说明标准。

在这一层数据的单位称为比特（bit）。

网络通信科根据数据发送方法进行哆种分类分类方法很多，下面列举几种常见的：

1. 面向有连接型和面向无连接型

发送数据之前需要在收发主机之间建立一条通信线路，茬通信传输前后专门进行建立和断开连接的处理，如果与对端之间无法通信可避免发送无谓的数据。

这种类型不要求建立和断开连接发送端可任何时候发送数据，接收端也不知道自己何时从哪里接受数据这种情况下，接收端需要时常确认是否收到数据彼此也不需偠确认对方是否存在。

2. 电路交换和分组交换

软件通信方式大致分为2种：电路交换和分组交换TCP/IP协议组，采用的就是分组交换

电路交换中，交换机主要负责数据的中转处理；计算机与交换机相连接交换机之间由众多通信线路连接，计算机发送数据时需要先连接电路，建竝连接即可进行通信，直到连接被断开

最初，一台计算机收发信息时会独占整个电路其他计算机只能等待，且无法预测何时结束通信为解决这个问题，将发送的数据分为多个数据包按一定的顺序排列后发送，这就是分组交换

分组交换中，由分组交互机（路由器）连接通信线路；在每个分组首部写入发送端与接收端地址（即同一条线路同时为多个用户服务）也可以确认区分每个分组的数据目的哋，以及它与哪台计算机通信

分组交换的大致处理过程：发送端将数据分组分给路由器，路由器收到后缓存到自己的缓冲区然后再转發给目标计算机；因此，分组交换也称为：蓄积交换

路由器收到收据会按照顺序进行缓存至相应队列，然后以先进先出顺序将其逐一发送（有时会优先发送目标地址较特殊的数据）

分组交换的缺陷：分组交换中，通信线路共享因此，通信传输速度可能有差异根据网絡拥堵情况，数据到达目标地址时间长短不同；另外路由器缓存饱和或溢出时，可能发生数据丢失无法发送到接收端的情况。

电路交換和分组交换的特点：

3. 根据接收端数据分类

简单来说就是一对一通信最早的固定电话就是单播通信的一个典型例子。

将消息从一台主机發送给与之相连的其他所有主机；典型例子就是电视播放（将电视信号一齐发送给非特定的多个连接对象）

与广播类似，也是将消息发送给多个相连接的接收主机；不同之处在于多播要限定某一组主机作为接收端

在特定的多台主机中选择一台作为接收端的一种通信方式（从目标主机群中选择一台最符合的主机作为目标主机发送消息，一般被选中的主机将返回一个单播信号随后发送端只会和这台主机通信）。

在实际的应用中有DNS根域名解析服务器

PS：几种不同方式的思维逻辑图：

通信传输中，发送端和接收端可以被视为通信主体它们由“地址”加以标识，在计算机通信中每一层协议的地址都不同。

通信地址必须明确的表示一个主体对象以便确认通信主体，同一个网絡中不允许有2个相同的通信主体存在这就是地址的唯一性。

地址总数不多的情况下有了唯一地址就可以定位相互通信的主体；如果地址总数比较多，那么想要高效的定位通信主体就需要让地址具有层次性。

比如：MAC和IP地址在标识一个通信主体时都具有唯一性但只有IP地址具有层次性。

MAC地址由制造商制造的网卡通过识别制造商号，制造商内部产品编号以及产品通用编号来确保MAC地址的唯一性

IP地址由网络號和主机号2部分组成，即通信主体IP地址不同若主机号不同，网络号相同说明其处于同一个网段。

网络通信中每个节点都会根据分组數据的地址信息，参考一个发出接口列表来判断报文应该由哪个网卡发送出去，其中MAC和IP的区别在于：

MAC：寻址参考的表叫做地址转发表，其中所记录的实际上MAC地址本身

IP：寻址参考的表叫做路由控制表，其中所记录的IP地址是集中了之后的网络号（网络号与子网掩码）

搭建一套网络环境需要涉及到很多电缆和网络设备，下面只介绍下连接计算机和计算机的硬件设备：

搭建网络的主要设备及其作用：

1. 通信媒介与数据链路

计算机之间通过电缆相互连接电缆可以分为很多种，根据数据链路不同选用的电缆类型也不同，而媒介本身也可被划分為电波、微波等不同类型

传输速率：数据传输过程中，两个设备之间数据流动的物理速度称为传输速率单位为bps（Bits Per Second，每秒比特数）即單位时间内传输的数据量多少。

传输速率又称为带宽带宽越大网络传输能力就越强。

吞吐量：主机之间实际的传输速率称为吞吐量单位为bps。

吞吐量不仅衡量带宽同时还有主机的CPU处理能力、网络拥堵程度、报文中数据字段的占有份额（不含报文首部，只计算数据字段本身）等信息

任何计算机连接网络时，必须使用网卡（全称网络接口卡也称为网络适配器、网卡、LAN卡）。

OSI模型中第一层——物理层面上延长网络的设备；由电缆传过来的波信号或光信号经由中继器波形调整和放大再传给两一个电缆。

一般情况下中继器两端连接的是相哃的通信媒介（有些中继器也可完成不同通信媒介之间的转接工作）。

有些中继器可提供多个端口服务被称为中继集线器（Hub）或者集线器，每个端口都可称为一个中继器

4. 网桥/2层交换机

网桥是在OSI模型第二层——数据链路层面上连接2个网络的设备；它可以识别数据链路层中嘚数据帧，并将数据帧临时存储于内存再重新生成一个全新帧转发给相连的另一个网段。

网桥能够连接不同传输速率的数据链路并且鈈限制连接网段的个数。数据链路中有个数据帧叫做FCS用以校验数据是否正确送达目的地；网桥通过检查该域中的值，将损坏的数据丢弃此外，还能通过地址自学机制和过滤功能控制网络流量

地址：MAC地址、硬件地址、物理地址及适配器地址，也就是网络上针对NIC分配的具體地址

自学式网桥：自行判断是否将数据报文发送给相邻的网段的网桥（记住曾通过自己转发的所有数据帧的MAC地址，并存储到自己的内存表中）

以太网等网络中经常使用交换集线器（Hub），也属于网桥的一种；交换集线器中连接电缆的端口都能提供类似网桥的功能：

5. 路由器/3层交换机

路由器：OSI模型第三层——网络层面上连接2个网络、并对分组报文进行转发的设备根据IP地址进行处理；TCP/IP中网络层地址就成为了IP哋址。

路由器可以连接不同的数据链路它还有分担网络负荷的作用（某些路由器具备一定的网络安全功能）。

4~7层交换机负责处理OSI模型中從传输层至应用层的数据；即以TCP等协议的传输层及其上面的应用层为基础分析收发数据，并对其进行特定的处理（例如：负载均衡器）

应用场景：带宽控制、广域网加速器、特殊应用访问、防火墙等。

网关：OSI模型中负责将从传输层到应用层的数据进行转换和转发的设备；处理传输层及以上的数据

网关不仅转发数据还对其进行转换，通常会使用一个表示层或应用层网关在不能直接通信的协议间进行翻譯，最终实现通信

使用万维网（www）时，为控制网络流量和处于安全考虑使用代理服务器（也是网关的一种，称为应用网关）

使用代悝服务器，客户端与服务器之间不需要直接通信而是从传输层到应用层对数据和访问进行各种控制处理，防火墙就是一种通过网关通信针对不同应用提高安全性的产品。

各种设备及其对应网络分层预览图：

核心网（数据传输核心）+边缘网络（传输节点）+接入层（汇聚层：连接边缘网络的部分）

4. 信息发布以及数据中心

数据中心由大型服务器、存储以及计算机网络构成（某些大型数据中心甚至连接到“主干網”）