网络相关概念
}网络相关概念
网络协议基础#
常见网络设备#
🔌 网络设备
家庭网络中的核心组件
了解家庭网络中常见设备的职责,有助于更好地理解和配置网络。
设备概览#
光猫(光网络终端 ONT)#
光猫(Optical Modem/ONT)是光网络终端的俗称,负责将光纤中的光信号转换为电信号。
光纤光信号 ──→ 光猫 ──→ 电信号(网线)
✅ 光电信号转换
✅ 拨号认证(PPPoE)
✅ 路由功能(可关闭)路由器#
路由器是网络的核心设备,负责将网络连接分发到多个设备,并提供 Wi-Fi 功能。
运营商网络 ──→ 路由器 ──→ 多个设备
✅ 拨号上网(PPPoE)
✅ NAT 地址转换
✅ DHCP 自动分配 IP
✅ Wi-Fi 无线网络
✅ 防火墙安全防护光猫(桥接)网口 ──→ 路由器 WAN 口
路由器 LAN 口 ──→ 电脑/电视等
路由器 Wi-Fi ──→ 手机/平板等交换机#
交换机用于扩展有线网络接口,将一个网口扩展为多个,不能提供 Wi-Fi 功能。
1 个网口 ──→ 交换机 ──→ 多个网口
✅ 扩展有线接口
✅ 不影响网络性能
❌ 不提供 Wi-Fi
❌ 不管理 IP 地址路由器 ──→ 交换机 ──┬─ 电脑 1
├─ 电脑 2
├─ 电视
└─ NAS
适合:需要多个有线连接的场景AP(无线接入点)#
AP(Access Point)是无线接入点,专门用于提供 Wi-Fi 信号,不具备路由功能。
| 功能 | 路由器 | AP |
|---|---|---|
| 拨号上网 | ✅ | ❌ |
| NAT 功能 | ✅ | ❌ |
| DHCP | ✅ | ❌ |
| Wi-Fi | ✅ | ✅ |
| 主要用途 | 网络核心 | 扩展 Wi-Fi |
1. 独立 AP 设备
2. 路由器的 AP 模式
3. Mesh 网络的节点
4. 面板 AP(嵌入墙面)设备对比#
常见连接方式#
光猫(路由模式) ──→ 电脑/手机
适合:租房、临时网络、设备较少光猫(桥接) ──→ 路由器 ──┬─ 有线设备
└─ Wi-Fi 设备
适合:大多数家庭,推荐配置光猫(桥接) ──→ 路由器 ──→ 交换机 ──┬─ 电脑
├─ 电视
└─ AP/路由器(AP模式) ── Wi-Fi
适合:大户型、需要多个有线和无线设备IPv4:互联网的基石#
🌐 IPv4
第一代广泛使用的互联网协议
IPv4 是互联网协议的第四版,也是全球互联网最初使用的核心协议。
地址格式#
IPv4 使用 32 位地址,表示为点分十进制形式:
192.168.1.1 - 内网地址
8.8.8.8 - 公网 DNS
255.255.255.255 - 广播地址每一组 0-255 的数字
共 4 组,用点号分隔
例如:192 . 168 . 1 . 1地址空间#
特点#
- ✅ 成熟稳定:几乎所有网络设备都支持
- ✅ 兼容性强:全球基础设施完全覆盖
- ❌ 地址不足:需要依赖 NAT 技术
- ❌ 安全性有限:IPsec 支持是可选的
IPv6:下一代互联网协议#
🚀 IPv6
为未来而设计的网络协议
IPv6 是互联网协议的第六版,旨在彻底解决 IPv4 地址不足的问题。
地址格式#
IPv6 使用 128 位地址,表示为八组十六进制数,用冒号分隔:
2001:0db8:85a3:0000:0000:8a2e:0370:7334省略前导零:
2001:db8:85a3:0:0:8a2e:370:7334
用 :: 替换连续的零:
2001:db8:85a3::8a2e:370:7334fc00::/7 - 唯一本地地址(类似 IPv4 内网)
fe80::/10 - 链路本地地址地址空间#
特点#
- ✅ 地址丰富:几乎无限的地址空间
- ✅ 内置安全:强制支持 IPsec
- ✅ 自动配置:支持 SLAAC 无状态地址自动配置
- ✅ 高效路由:简化的包头结构
- ⚠️ 兼容过渡:需要与 IPv4 共存过渡期
IPv4 与 IPv6 对比#
| 特性 | IPv4 | IPv6 |
|---|---|---|
| 地址长度 | 32 位 | 128 位 |
| 地址格式 | 点分十进制 | 冒号分隔十六进制 |
| 地址数量 | 约 43 亿 | 约 3.4×10³⁸ |
| 头部大小 | 20-60 字节(可变) | 40 字节(固定) |
| 安全性 | 可选(IPsec) | 内置支持 |
| 配置方式 | 手动/DHCP | 自动/手动 |
| NAT | 普遍使用 | 不需要 |
| 广播 | 支持 | 不支持(用组播替代) |
NAT:网络地址转换#
🔀 NAT
IPv4 时代的救星
NAT(Network Address Translation)是一种将私有 IP 地址转换为公网 IP 地址的技术,是缓解 IPv4 地址不足的关键方案。
什么是 NAT#
工作原理#
内网设备 A (192.168.1.10) ──┐
内网设备 B (192.168.1.11) ──┼──> 路由器/NAT网关 (公网 IP: 1.2.3.4)
内网设备 C (192.168.1.12) ──┘ │
访问互联网
│
返回数据时,NAT 记住
哪个内网设备发起的请求,
正确转发回去公网 IP: 1.2.3.4:8080 → 内网 192.168.1.10:80
公网 IP: 1.2.3.4:8081 → 内网 192.168.1.11:80
公网 IP: 1.2.3.4:8082 → 内网 192.168.1.12:80
通过不同端口区分不同的内网服务NAT 类型#
一对一映射
内网 IP 公网 IP
192.168.1.10 ←→ 1.2.3.4
192.168.1.11 ←→ 1.2.3.5每个内网设备分配一个固定的公网 IP,成本高。
动态池映射
内网设备从公网 IP 池中
动态获取一个可用地址
用完释放,其他设备可用多对一映射(最常用)
多个内网 IP 共享一个公网 IP
通过不同端口区分连接
192.168.1.10:1234 ─┐
192.168.1.11:5678 ─┼─> 1.2.3.4
192.168.1.12:9012 ─┘家庭路由器使用的就是这种。
NAT 与端口转发#
| 功能 | 方向 | 配置 | 场景 |
|---|---|---|---|
| NAT | 出站 | 自动 | 内网设备上网 |
| 端口转发 | 入站 | 手动 | 外网访问内网服务 |
优缺点#
- ✅ 缓解地址不足:多个设备共享一个公网 IP
- ✅ 安全防护:隐藏内网结构,外网无法直接访问内网设备
- ✅ 灵活组网:内网可自由使用私有地址段
- ✅ 无缝过渡:对应用层透明,无需修改现有应用
- ❌ 端到端连接受限:P2P 应用、在线游戏等受影响
- ❌ 协议兼容问题:某些协议(如 FTP、SIP)需要 ALG 支持
- ❌ 调试困难:内网设备难以被外网直接访问
- ❌ 性能开销:路由器需要维护转换表,增加负担
NAT 穿透#
当需要从外网访问内网服务时,可以使用以下技术:
反向代理#
🔁 反向代理
服务器端的中介服务
反向代理是代理服务器的一种,位于服务器端,代表服务器接收客户端请求。
什么是反向代理#
客户端 → 代理服务器 → 目标服务器
↑
为客户端服务
(如:VPN、公司网关)客户端 → 反向代理 → 后端服务器
↑
为服务器服务
(如:Nginx、Lucky)核心作用#
- 负载均衡:将请求分发到多台后端服务器
- 安全防护:隐藏后端服务器真实 IP,防止直接攻击
- SSL 卸载:统一处理 HTTPS 加密解密
- 缓存加速:缓存静态内容,减轻后端压力
- 统一入口:多个服务通过不同路径暴露在同一域名
常见工具#
| 工具 | 特点 | 适用场景 |
|---|---|---|
| Nginx | 高性能、配置灵活、社区庞大 | 企业级部署、高并发 |
| Caddy | 自动 HTTPS、配置简单 | 个人项目、快速部署 |
| Lucky | Web 界面、国产、功能集成 | 个人用户、内网穿透 |
| Traefik | 云原生、自动服务发现 | 容器环境、微服务 |
| Cloudflare | CDN + 代理、全球加速 | 无需服务器、全球分发 |
应用场景#
家庭 NAS、开发服务器等内网服务 通过反向代理暴露到公网访问
example.com/blog → 博客服务
example.com/api → API 服务
example.com/admin → 管理后台
都通过同一域名 + 不同路径访问大量请求 → 反向代理 → 服务器 A
→ 服务器 B
→ 服务器 C
自动分发,提高可用性码率(Bitrate)#
📊 码率
数据传输的速度指标
码率是指单位时间内传输的数据量,是衡量网络速度和媒体质量的重要指标。
什么是码率#
常见单位#
1 bps = 1 bit/second (位/秒)
1 Kbps = 1,000 bps (千位/秒)
1 Mbps = 1,000,000 bps (兆位/秒)
1 Gbps = 1,000,000,000 bps (吉位/秒)音频 MP3: 128-320 Kbps
视频 1080p: 3-8 Mbps
视频 4K: 15-50 Mbps
宽带入户: 100-1000 Mbps应用场景#
| 场景 | 码率范围 | 说明 |
|---|---|---|
| 音频通话 | 64-128 Kbps | 基础语音通话 |
| 音乐流媒体 | 128-320 Kbps | MP3 格式 |
| 在线视频 480p | 1-2 Mbps | 标清视频 |
| 在线视频 1080p | 3-8 Mbps | 高清视频 |
| 在线视频 4K | 15-50 Mbps | 超高清视频 |
| 光纤宽带 | 100-1000 Mbps | 家庭网络 |
码率与质量的关系#
同一部 2 小时的电影:
5 Mbps 码率 → 约 4.5 GB (流畅观看)
10 Mbps 码率 → 约 9 GB (高清观看)
20 Mbps 码率 → 约 18 GB (极清观看)同一首 5 分钟的歌曲:
128 Kbps → 约 4.6 MB (MP3 标准音质)
320 Kbps → 约 11.5 MB (MP3 高音质)
1411 Kbps → 约 51 MB (CD 无损音质)可变码率 vs 固定码率#
根据内容复杂度动态调整码率
✅ 优势:质量与大小最优平衡
❌ 劣势:编码复杂,播放器要求高
适用:音乐、视频存档全程使用恒定码率
✅ 优势:编码简单,兼容性好
❌ 劣势:可能浪费带宽或质量不足
适用:直播、实时通信Mesh 组网#
📶 Mesh 组网
无缝覆盖的无线网络方案
Mesh(网状网络)是一种由多个路由器节点组成的无线网络系统,节点之间互相连接,实现大范围、无缝的 Wi-Fi 覆盖。
什么是 Mesh 组网#
Mesh vs 传统组网#
主路由 ──→ 信号放大器 ──→ 再放大器
❌ 每次扩展信号衰减
❌ 需要切换不同 SSID
❌ 越往后速度越慢
❌ 单点故障影响后续 主路由
╱ │ ╲
节点─节点─节点
✅ 节点间无线/有线互联
✅ 统一 SSID,无缝漫游
✅ 智能选择最优路径
✅ 某节点故障不影响整体Mesh 工作模式#
节点间通过无线连接
✅ 安装简单,只需供电
❌ 节点间占用无线带宽
❌ 距离远时速度下降
适用:租房、不便布线节点间通过网线连接
✅ 速度最快,最稳定
✅ 无线带宽全部给设备
❌ 需要提前布线
适用:装修时预埋网线部分有线,部分无线
✅ 兼顾灵活性与性能
💰 成本适中
适用:大多数家庭Mesh 优缺点#
软路由#
💻 软路由
灵活可定制的软件路由方案
软路由是指使用通用硬件设备(如 PC、迷你主机、树莓派等)安装路由软件来实现路由器功能的一种方案。
什么是软路由#
软路由 vs 硬路由#
专用硬件 + 厂商固件
✅ 开箱即用,配置简单
✅ 功耗低,体积小
✅ 售后完善,稳定性好
❌ 功能受限于厂商
❌ 性能受限
❌ 更新慢通用硬件 + 路由系统
✅ 功能强大,可扩展
✅ 性能可选择
✅ 软件更新快
✅ 支持各种插件
❌ 需要一定技术基础
❌ 功耗相对较高
❌ 需自己维护常见软路由系统#
硬件选择#
小尺寸 PC(如 J4125、N5105)
✅ 性能强,接口丰富
✅ 可安装多种系统
✅ 支持虚拟化
💰 价格:300-1000 元Raspberry Pi 4B / CM4
✅ 功耗低,体积小
✅ 社区资源丰富
❌ 性能有限
❌ 网口数量少
💰 价格:200-500 元工控小主机(多网口)
✅ 网口多,稳定性好
✅ 适合 24 小时运行
❌ 体积较大
💰 价格:400-800 元废旧笔记本/台式机
✅ 成本最低
✅ 性能可能不错
❌ 功耗高
❌ 体积大、噪音典型应用场景#
| 场景 | 优势 |
|---|---|
| 家庭网络中心 | 统一管理网络、DNS、DHCP |
| 科学上网 | 安装各种代理插件 |
| NAS 存储 | 配合硬盘实现文件共享 |
| 广告屏蔽 | 运行去广告插件 |
| 网络监控 | 流量统计、设备管理 |
| 虚拟化整合 | 一机多系统(PVE + Docker) |