无线路由器相关知识

    产品 jwcyber 6年前 (2018-08-05) 37036次浏览 7个评论

    本文主要是我收集整理的关于无线路由器的一些东西,内容有点多,有问题的地方还请帮忙指出。

    无线路由器工作模式

    一般无线路由器都会提供多种工作模式(如上图华硕AC68),至少会有无线路由器模式以及一种无线扩展模式。关于这些工作模式的确切分类,翻了很多资料,我还是没咋搞清楚,下面算是我整理的一个说明:

    模式 网络接入 DHCP 说明
    Router 路由器 WAN口 开启 通过PPPoE、DHCP、PPTP、L2TP或Static IP连接至网络,将网络分享至LAN侧和无线网络。

    所有功能均可使用。

    AP 接入点 WAN口 关闭 通过有线连接至上级路由器,对于接入设备的控制都由上级路由进行,可以理解为无线交换机。

    很多功能不可用,因为功能的承载并不是在AP上。

    WISP 无线 开启 万能无线中继,兼容任何厂牌上级AP,不用设置上级AP,信道需要和上级AP一样,SSID任意。

    所有功能均可使用。

    WDS 无线 开启 兼容性差,需要主副路由器都支持,需要进主副路由设置对方MAC地址,可连接至多个主路由。

    无线信道需相同,SSID不一定相同(相同时可漫游),加密方式和密码相同(仅支持WEP加密)。

    所有功能均可使用。

    【定义混乱】华硕称其WDS为桥接(Bridge),网件有时候称其为桥接,有时候又称其为中继(Repeater),TP的WDS实际上是AP+Client模式(不用填MAC,需要关闭DHCP)。

    Repeater 中继 无线 开启 无线路由器以无线网卡客户身份接入主AP,然后再以新增虚拟界面来为客户端提供无线接入。

    可用不同的SSID,任何加密,所有功能均可使用。

    部分厂商(DD-WRT)Client+AP对应此模式,部分厂商需要SSID一致

    Repeater Bridge

    中继桥接

    无线 关闭 可用不同的SSID,任何加密,部分功能无法使用。

    【定义混乱】华硕的Repeater模式中文翻译成桥接,关闭DHCP,部分功能无法使用。

    部分厂商Client+AP对应此模式

    Client 客户端 无线 开启 相当于一块无线网卡,用来接收其它无线信号,然后电脑通过有线接入,自身不发出无线信号。
    Client Bridge

    客户端网桥

    无线 关闭 同样充当无线网卡,不开启DHCP,内部的LAN口组成的局域网和上级无线处于相同的IP地址段,部分功能无法使用。

    此表主要参考DD-WRT官方文档:Repeating Mode Comparisons以及无线网络的中继和桥接有什么区别? – 知乎

    无线扩展模式没有通用标准,各家厂商定义不一,非常混乱,例如:

    华硕路由器把Repeater翻译成桥接;

    磊科NW614中,AP+Client模式的名称是Repeater模式;

    而在腾达W150M中,Repeater模式实际上是AP+WDS模式;

    但在迅捷FW153R中,AP+WDS模式实际上则是AP+Client模式。

    对于Client模式和WDS模式,各有各的说法,各有各的解释,一直争论不休,连命名都没有统一,更不用说统一技术标准了。这给用户实际使用和厂商售后服务都带来了很多麻烦。有些厂商干脆就暂时取消了WDS模式,等到WDS模式有了统一技术标准,再增加WDS模式。

    总结

    模式名称中有Bridge的关闭DHCP,工作在OSI模型第2层;没有的开启DHCP,工作在第3层,可以参考这个回答

    DHCP关闭 = 主副路由器及其客户端处于同一子网,主路由器的DHCP服务器分配IP。

    如果路由器的工作模式中存在接收其他无线信号,同时自身也发出无线信号的情况,无线信号速率会降低。

    更多资料可以参考:

    NETGEAR无线路由器无线中继(WDS)功能介绍

    华硕梅林固件无线桥接WDS怎么和TP-LINK之类的不一样

    Wi-Fi有死角?巧用旧无线路由器扩展覆盖

    无线路由器的AP、Client、WDS、WISP使用功能图解(原创)

    [求助] 中继:Client+AP模式、WISP模式、WDS桥接有什么区别

    OpenWrt路由器无线中继、桥接、信号放大、访客网络的实现方案

    联网方式

    路由器接入上级(运营商)网络的方式主要有PPPoE、动态IP、静态IP、PPTP、L2TP等多种。虽然都被称为上网方式,但仔细想想其实它们是不同层级上的概念。

    PPPoE

    PPPoE也叫宽带拨号上网,拨号宽带接入是当前最广泛的家庭宽带接入方式,运营商分配宽带用户名和密码,通过用户名和密码进行身份认证。如果电脑与宽带直接连接,需要在电脑上进行宽带PPPoE拨号才可以上网,路由器则可以替代电脑进行拨号,让接入路由器的设备都可以上网。一般我们家庭宽带都是使用PPPoE方式进行上网的。

    简而言之,PPPoE拨号是使用宽带账号、密码进行拨号的上网方式。

    PPPoE协议(Point to Point Protocol over Ethernet,基于以太网的点对点协议),是在以太网络中转播PPP帧信息的技术,尤其适用于ADSL、光纤等方式。以太网本身是基于广播的,无法提供可靠的点到点支持,PPPoE解决了这个问题,在以太网上提供了可靠的点到点连接,可以让运营商验证你的身份并予以计费。

    PPPoE主要作用就是建立用户到运营商BRAS(Broadband Remote Access Server,宽带远程接入服务器)的一个可信的点到点连接,BRAS对接入的用户进行验证(Authentication,就是说看看你到底是谁),鉴权(Authorization,看看你欠费没,还有没有权限上网,能上什么网)和计费(Accounting)。PPPoE验证完成后BRAS分配IP给用户,并开始计费。当然,接入BRAS的隧道方法除了PPPoE还有很多,比如L2TP和802.1x,这会在后面提到。参考文章看这里

    动态IP

    动态IP,一般也被称为自动获取IP或者DHCP模式,无需任何参数或者账号密码,插上网线后,电脑/路由器直接从上级DHCP服务器那里自动获取IP地址、子网掩码、网关以及DNS地址。常见的动态IP类型宽带有校园、酒店以及企业内网等环境。

    简而言之,DHCP是无需任何设置,连接网线后就可以直接上网的上网方式。

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述(百度百科)。

    除了上网方式中的DHCP外,路由器自身也有一个DHCP服务器,能够自动给局域网当中的设备分配IP、子网掩码等TCP/IP协议参数。如果关闭,则设备无法新获取IP地址,此时无线设备无法连上Wi-Fi(已连上的不受影响),有线各个LAN口工作在交换机模式下。

    DHCP中有两项关键参数,IP分配池和租期。IP分配池限制DHCP服务器给接入设备分配IP的范围,租期是每次分配给接入设备的IP保留的时间,时间到了,接入设备还连着就再获取一次,一般还会获取原先的IP,如果接入设备断开了,IP就释放出来给其他设备用。

    如果将IP与MAC绑定,则无论设备是否连上,这个IP都为该设备(MAC)保留,如果该设备下次连上,DHCP服务器继续给它分配这个IP。IP与MAC绑定后便于局域网管理;对于某些需要准确知道对方IP的应用能够避免IP改变带来的问题(如FTP、SMB服务,路由器测试打流软件IxChariot);同时能够有效降低ARP欺骗的风险。

    静态IP

    静态IP(Static IP)模式下,需要在电脑/路由器中设置运营商提供固定的IP地址、网关、DNS地址才能上网。静态IP上网方式在家庭环境中相对较少,常见的静态IP类型宽带主要为企业、校园内部网络等环境。静态IP便于管理用户。

    简而言之,静态IP是需要手动设置IP地址等参数的上网方式。

    PPTP L2TP

    PPTP和L2TP这两种上网方式除了需要填写运营商提供的账号密码外,还需要VPN服务器的域名或IP地址。而如果是静态IP,还需要填写IP地址子网掩码等参数。

    PPTP和L2TP一般是国外运营商使用的拨号方式,国内以前也使用这两种方式来翻墙。

    关于PPTP和L2TP的技术细节,可以参考:如何用通俗的语言解释 VPN 中 PPTP 与 L2TP 协议的联系与区别? – 车小胖的回答

    其他拨号

    802.1x:比如校园网锐捷认证使用的就是802.1x(还记得锐捷安装文件夹里面那个802.1x文件吗),但不是标准的802.1x,所以路由器上的802.1x很难做到兼容。TP在早期路由器中提供802.1x,后来也去掉了

    IPoE:除了PPPoE和L2TP这种基于二层网络的技术,还有基于三层的IPoE(比如那种连Wi-Fi后弹出来个网页,输入账号密码上网)。电脑在接入网络的时候是没有IP的,除非自己给自己配一个,用PPPoE,L2TP和802.1x验证通过后BRAS会分配IP。但是如果使用三层验证,就需要验证前就有IP,这就需要依赖DHCP服务器来分配IP。三层验证方式在没有通过验证的电脑上也会分配IP,所以比较浪费IP地址,并不常用。同样参考文章点这里

    关于前面提到的自动弹窗,Apple把这种功能叫做Captive Network Assistant(CNA)。参考K2路由器初始上电,手机连上其Wi-Fi后自动弹窗,整个流程为:

    1. K2路由器恢复出厂设置;
    2. 手机连接Wi-Fi后系统会自动启动CNA;
    3. CNA会发出一个http请求,访问http://captive.apple.com/hotspot-detect.html
    4. 路由器将DNS请求劫持到192.168.2.1上;
    5. 路由器的Web服务器对http请求进行重定向;
    6. CNA显示重定向后p.to返回的信息。

    在设置上网方式的过程中,需要设置MTU(Maximum Transmission Unit,最大传输单元),也就是IP数据包的长度,因为包头和包尾的长度是固定的,MTU越大,则一个IP数据包承载的有效数据就越长,通信效率也越高。IP数据包最大长度为1500字节,但实际有的运营商会有限制,所以一般MTU设置得比1500小,具体得看运营商。

    Wi-Fi

    Wi-Fi基本概念

    Wi-Fi是WLAN目前最主流的一种技术,基于IEEE 802.11系列协议。WLAN(无线局域网,Wireless Local Area Network,)是使用无线电波作为数据传送的媒介的局域网,无线局域网用户通过一个或多个无线接收器接入无线局域网。其他WLAN技术包括蓝牙、ZigBee、WAPI等。

    Wi-Fi ≈ 802.11协议簇 ≠ WLAN

    Wi-Fi的原意是一种认证标志,通过认证的设备保证能按照802.11协议相互兼容,除此之外没有任何意义,也不是什么单词缩写而成。Wi-Fi的认证机构是Wi-Fi联盟(WFA),其前身是WECA(无线以太网兼容性联盟,Wireless Ethernet Compatibility Alliance),是工业界为解决匹配802.11标准的产品的生产和设备兼容性问题而成立的组织。当然,Wi-Fi既然是一种认证标准,使用就是要花钱的。WIFI、WiFi、Wifi、wifi等说法没有被Wi-Fi联盟认可,实际上是错误的写法。我觉得还是WiFi这种写法最好看,不知道为什么谷歌路由器会叫做Google Wifi。

    中国政府曾经强制推行过自主标准WAPI,那段时间所有在中国大陆发售的手机禁止带有Wi-Fi。后来迫于市场压力,2009年中国政府对Wi-Fi解禁,但所有在中国大陆销售的带WLAN功能的手机必须兼容WAPI。

    Wi-Fi(802.11协议簇)工作在物理层和数据链路层,具体的工作原理比较复杂,可以参考WIFI基本知识整理

    802.11协议发展

    下表是802.11协议簇主要协议的发展情况,参考自维基百科:Wi-FiIEEE 802.11

    协议 发布 频段 特性
    802.11 1997 2.4G IEEE 802.11第一个版本,物理层定义了在2.4GHz的ISM频段上的两种无线调频方式和一种红外线传输的方式,总数据传输速率设计为2Mbit/s。两个设备之间的通信可以自由直接(ad hoc)的方式进行,也可以在基站(Base Station,BS)或者访问点(Access Point,AP)的协调下进行。
    802.11a 1999 5G 定义了一个在5GHz ISM频段上的数据传输速率达54Mbit/s的物理层,使用了正交频分复用(OFDM)调制技术。
    802.11b 1999 2.4G 定义了一个在2.4GHz的ISM频段上但数据传输速率达11Mbit/s的物理层。
    802.11g 2003 2.4G 在2.4GHz频段使用OFDM,使数据传输速率提高到20Mbit/s以上;能够与IEEE 802.11b的Wi-Fi系统互联互通,可共存于同一AP的网络里,从而保障了后向兼容性。
    802.11n 2009 2.4/5G 导入多重输入输出(MIMO)和40Mbit信道宽度(HT40)技术,基本上是802.11a/g的延伸版。
    802.11ac 2013 5G 802.11n的继承者。它采用并扩展了源自802.11n的空中接口(air interface)概念,包括:更宽的RF带宽(提升至160MHz),更多的MIMO空间流(spatial streams)(增加到8),MU-MIMO,以及更高阶的调制(modulation)(达到256QAM)。
    802.11ax 2019E 2.4/5G 引入OFDMA来提高整体频谱效率,引入更高阶的1024 QAM调制来增加吞吐量。11ax标称数据速率比11ac高出37%,但由于频谱利用效率更高,新的修正预计将使用户吞吐量增加4倍,达到10Gb/s左右的最高速度。同时11ax的MU-MIMO是上下行都有的,而11ac实际上只有下行。

    如果想要更详细的说明,可以看这篇文章:802.11协议精读19:Wi-Fi的起源,诞生与发展,博主很多篇文章都写得很好。

    加密方式

    参考常用wifi加密方式区别WPA – Wikipedia,目前无线路由器加密方式主要有:

    加密方式 发布 特性
    WEP 1999 WEP(Wired Equivalent Privacy)采用名为RC4的RSA加密技术,存在安全隐患,2001年被破解。

    工作于802.11b/g模式下,不支持11n。

    密码位数根据模式而定

    WPA-PSK(TKIP) 2003 WPA采用TKIP算法,算法保留了RC4所以也有其弱点,不支持11n和11ac。

    WPA-Enterprise = WPA,WPA-Personal = WPA-PSK

    WPA-PSK以“pre-share key”或“passphrase”的验证模式来代替IEEE 802.1x/EAP的验证模式,不必使用Radius服务器验证(纯WPA则必须使用),适合家庭和SOHO环境使用。

    密码8-63位

    WPA2-PSK(AES) 2004 WPA2采用CCMP(基于AES)加密协议,是WPA的第2个版本,被定义在IEEE 802.11i-2004中。

    WPA2-Enterprise = WPA2,WPA2-Personal = WPA2-PSK

    密码8-63位

    WPA/WPA2-PSK 上诉两种的混合模式,客户端使用两种模式都可以。

    密码8-63位

    WPA3 2018 对WPA2进行了多项安全改进,包括KRACK漏洞

    总结:

    • WEP和WPA、WPA2、WPA3为加密方式;
    • TKIP和AES为加密算法;
    • PSK表示家庭用。

    目前家用路由器主要是使用WPA2-PSK,WFA刚刚正式推出WPA3(参考雷锋网:WPA3 安全标准诞生,Wi-Fi 联盟在与黑客的恶斗中扳回一城),完成商用还需要一段时间。

    频段

    Wi-Fi主要工作在2.4GHz、5GHz两个频段上,其中5GHz又包括5.1GHz、5.8GHz两个频段。

    2.4GHz频段上,中国及世界大部分国家都上开放了13个信道(2.402~2.483GHz,信道1中心频率为2.412GHz),但北美只开放11个信道,所以美版设备在国内可能无法正常使用。Wi-Fi子信道划分间隔是5MHz,工作频宽最小是22MHz,所以相邻信道的Wi-Fi信号之间有干扰,必须至少间隔5个子信道才相互无干扰,也就是1、6、11信道之间互不干扰。

    2.4GHz适用协议:802.11b/g/n/ax,其中802.11n/ax支持双频工作。

    2.4GHz是ISM频段(工业/科学/医学用频段,Industrial Scientific and Medical Band)中的一段,各国都开放,因此许多无线技术都采用该频段(主要有:微波炉、蓝牙和ZigBee、Wi-Fi、车库门控制器、无绳电话、无线鼠标、一些无线家用设备),也就是说2.4GHz频段上还存在许多非Wi-Fi的干扰源。

    5GHz频段上,世界各国的开放情况各不相同,具体可以查看List of WLAN channels – Wikipedia。中国开放了5.1GHz和5.8GHz两个频段:5.1GHz(5.150~5.3