發現現在很多文章都像是在寫史書一樣,任何一個名詞似乎都得解釋一番。
前陣子講到路由器改PPPOE撥號的問題,很多人就會混淆一個概念,認為PPPOE之後就會有公網IP了。其實這件事還得細說,結論並不是一定的。
寫歷史,在早早年間大家「上網」的時候……嗨~~哪有什麼網際網路啊!!!其實就是撥通電話號碼。例如在1995年的天津,iN當時利用「網絡」的時候並不能真正的接入網際網路,而是接入一個叫做BBS的系統中。現在一提BBS大家似乎會覺得是網絡論壇,但其實BBS本身叫做電子公告板(Bulletin Board System)。接入的方式很簡單,利用自己家裡的modem(俗稱叫「貓」)撥通一個號碼,這個號碼另一端也是一個modem,它連接到一個主機,這台主機運行了BBS的服務。當年iN常上的BBS有飛鴻和天津圖書館,一個是民間辦的,還有一個是天津官辦的。那時候可以說是完全沒有網際網路的概念。一個BBS就是一個節點。也沒啥圖形化的東西,全部都是文字信息。用dos的命令行就可以撥進去。大家就在上面聊聊天吹吹水。
這裡有一個很好玩的概念,modem對modem其實跑的是PPP協議,也就是點對點協議。你家裡的modem到BBS站的modem僅僅通過電話線路達成了一個點對點的連接。裡面跑的既不是TCP/IP協議也不是HTTP,而是赤裸裸的串口數據流。
當時有沒有真正的網絡呢?還真有,都是區域網,例如跑IPX協議或者TCP/IP的各個公司或院校的區域網。能夠在區域網內完成一些文件共享和電腦內的數據通訊(例如區域網遊戲)。但只有帶有國際專線的區域網內的計算機才可以通過路由器連接到其他的區域網上。但也僅限於一部分接入了專線的公司或院校來使用。對普通老百姓來說就是天方夜譚了。這些「區域網」大多數是乙太網(Ethernet)。
上面的圖標在很多人的網絡電子設備上都可以看到過吧,一般是在網絡接口邊上,這就是乙太網的標記,乙太網是什麼概念?它也叫做對等網,在乙太網中沒有哪個計算機或網路設備屬於主導地位,他們都是相互平等的。所謂的伺服器、路由器、客戶機等等概念都是在乙太網這個設備平等的基礎上又被人們賦予的角色。例如你的網絡中有一個IP位址是192.168.1.1,另外一個IP位址是192.168.1.2,我們能說192.168.1.1比192.168.1.2的地位更高嗎?
當然不能了,1和2之間只是數值標識不同,而沒有地位區別。但很多人讀到這裡一定會說192.168.1.1是路由器啊!這也是你願意指定的,並不是192.168.1.1本身就是路由,它的身份是根據設備功能所指定的,如果你願意的話,可以把路由器設置為192.168.1.100甚至192.168.1.254,只要和其他設備不衝突而且在其他設備上做對應的設置網絡都是可以跑得通的,。
乙太網設置好了就可以很方便地使用,只要插入網線到網絡中,簡單地設置一下設備上的網絡參數設備和網絡就能接通了,甚至在支持DHCP的網絡上基本的設置都不需要了。對於自家人相當友好,但如果提供公眾服務呢?你把網線接到一個社區的每一戶人家,然後希望通過為社區中的人提供網絡接入服務而賺錢——這樣做最終的結果就是「血賠」,
社區中的用戶可以有幾十種方法免費地使用你的網絡。對於運營商來說就迫切地需要一種可以支持這種場景的技術。簡單地說就是為網絡用戶使用網絡計費。你只有交了錢我才為你提供網絡服務。
於是就吧BBS時代modem撥電話號碼然後輸入用戶名密碼的那一套拿了回來,在乙太網上建立了一個通訊隧道跑PPP協議,所以大家常說的PPPOE就是Point-to-Point Protocol over Ethernet(建立在乙太網上的點對點協議)。
PPPOE的目的其實就是驗明你的正身,確定用戶沒有欠費可以使用網絡的一個機制,在確定用戶有權利訪問網路後下發用戶這次登錄可以使用的IP位址。
至於下發的IP位址是不是公網IP這件事就有待於商榷了,規則並不在於你是不是PPPOE撥號上網而是在於你的運營商給你的用戶配置模板內的設置。
在很多運營商會給你10.10.XXX.XXX這樣的IP位址或者是給你172.16.XXX.XXX的地址都不奇怪。這些結果根據運營商分配到你家小區的資源來決定。
但為什麼說有時候和寬帶師傅說要設置為PPPOE模式上網寬帶師傅不明白了呢?因為本來現在的大部分寬帶接入都是PPPOE的接入方式,在培訓過程中這件事幾乎不用強調。
你就是打開光貓的撥號配置界面,你也會看到光貓上也有用戶名/密碼這個設置項目。所以如果想用自己的路由器做PPPOE撥號的時候你和師傅提這樣的要求很多師傅會一臉懵圈的表情。應該怎麼說呢?和師傅說我要把光貓改橋接模式。這樣橋接模式的光貓僅僅作為一個網橋來存在,負責光信號轉化為電信號,而PPPOE的工作就可以交給下一級的路由器來實現了。
但這種方法依舊只能解決你用自己買的路由器撥號的需求,至於有沒有公網IP和是不是PPPOE並沒有直接關係。
但這樣做雖然不確定是不是有公網IP也的確是有好處的。尤其是你有一個性能強勁的路由器的時候,你可以有更快的網絡速度。以及更好的網絡數據包處理能力。
因為這個時候你的光貓僅僅是一個透明網橋,只做幀轉換工作。網絡性能的瓶頸就只取決於你自己購買的路由器的性能。
但是——有不好的地方。你的路由器就直接暴露在internet網絡上了。如果路由器設置不當……會帶來一定的安全風險。甚至還會有莫名奇妙的速度降低問題。
例如在iN的路由器防火牆上有這樣的一組設置:
其實就是為了阻斷從外界過來的DNS查詢的,遇到這些查詢直接拋棄掉。如果不做這個,每天有大約幾十萬個DNS查詢數據進來,肉雞在跑各種掃描腳本。這其實就是拖慢你網絡速度的一個很重要原因。網關(路由器)暴露在外有大量的無意義信息要去處理。所以有的時候你改了橋接,獲得了公網iP反而覺得網絡速度下降了,也並不是你的設備不行,而是這段時間你周邊的的網絡有滿滿的惡意。