宿舍4口“路由器”的工作原理

概述：

      一般家庭或宿舍分了共享ADSL上网，都会使用这类4个LAN口和1个WAN口的路由器来实现。严格来说，这类路由器不能算真正的Router，因为它没有真正实现过路由功能。以下以D-Link DI-624+A 作示例（宿舍只有这款^-^）。


登录窗口，大多是默认Router都设置默认管理员和密码的为admin，也有密码为空，或者管理员为guest的。



主界面，这里也只关注WAN，LAN和DHCP。



查看它的WAN说明，而这里只关注PPPoE（Point to Point Protocol over Ethernet）：

PPPoE：
如果你的互联网服务提供者提供给您的是 PPPoE 服务，请选择此项目。提供 DSL 的 ISP 通常都使用 PPPoE。

PPPoE 帐号 :输入您的 PPPoE 使用者名称。
PPPoE 密码 :输入您的 PPPoE 使用者密码。
服务名称 : (可不填) 如果您的 ISP 在 PPPoE 联机会需要服务名称，请输入服务名称。(例:@earthlink.net)
例如: @earthlink.net
指定 IP 地址: (可不填) 这选项只对 Static PPPoE 有效。请输入指定 IP 地址。
主要的 DNS 服务器: (可不填) 输入您使用的Domain Name 服务器，如果留白，则由您的 ISP 指定给您。
次要的 DNS 服务器 :(可不填)
最大闲置时间 :当系统闲置时间超过此值时，会切断 PPPoE 联机。请输入最大闲置时间 (分) 来定义网络连结闲置时间。要关闭此功能请将其设定为 0 或者勾选自动重新联机 。则当系统重新激活或联机被中断时，本装置会自动联机到ISP。
自动重新联机 :若激活 自动重新联机，则当系统重新激活或联机被中断时，本装置会自动联机到 ISP。
MTU (Maximum Transmission Unit) : 请向您的 ISP 洽询是否需要设定您的 MTU。预设值为 1492。

其中DNS比较重要，若你成功拨号后，只能上QQ而不能浏览Web，这很可能是DNS设置的问题，广东电信的DNS：202.96.128.68；202.96.128.126
关于  MTU   ，由于每个以太网帧都有最小的大小64bytes最大不能超过1518bytes（包括帧头），对于小于或者大于这个限制的以太网帧我们都可以视之为错误的数据帧，一般的以太网转发设备会丢弃这些数据帧，刨去以太网帧的帧头(DMAC目的MAC地址48bit=6Bytes+SMAC源MAC地址48bit=6Bytes+Type域2bytes)14Bytes和帧尾CRC校验部分4Bytes(这个部门有时候大家也把它叫做FCS)，那么剩下承载上层协议的地方也就是Data域最大就只能有1500Bytes这个值我们就把它称之为MTU 。
所以建议这里使用默认1492，或者你可以设置64～1500。


LAN的说明：

LAN 设定
这些是本装置 LAN 端的 IP 设定。这个部份被称为 "private settings" 。 您需要的话可以更改 LAN IP 地址，LAN IP 地址是您私人的 IP 地址，在互联网上是看不到的，本装置预设 IP 地址是 192.168.0.1 ，预设子网络遮罩为 255.255.255.0。

IP 地址 : DI-624+A 的 IP 地址，预设为192.168.0.1。
子网络遮罩 : DI-624+A的子网络遮罩，预设为 255.255.255.0。
网域名称 :(可不填) 请输入网域名称。

这里指定网关的IP，你可以任意设定为192.168.X.Y，但子网掩码则需要作相应的改变。如果你怕麻烦，请使用默认设置，跳过这段文字。
子网掩码（subnet mask），表明了“网络＋子网号”与主机号之间的分割方案。
例如：子网1：192.168.0.1：255.255.255.0，子网2：192.168.4.1：255.255.252.0，对应二进制如下
子网1：11000000 10101000 00000000| 00000001
子网2：11000000 10101000 000001|00 00000001
“|”表示子网号与主机号的边界。其中子网1,可以容纳254个主机地址，子网2则有1022个主机地址。
子网掩码也可以表示成 192.168.0.1/24 ，24表示掩码有24位长。
而这台Router器本身只有4个端口，所以一般默认设置就够了，可以添加集线器来扩容。

DHCP 服务器
连接到本装置的 DHCP 用户信息都会被显示在DHCP 用户列表中。这个表格会显示DHCP 客户端计算器的主机名称、IP 地址、和 MAC 地址。

可用 IP 范围起始地址: DHCP 服务器可指定的 IP 起始地址。
可用 IP 范围结束地址 : DHCP 服务器可指定的 IP 结束地址。
租约时间 : IP 地址的租约时间。

连接到本装置的固定 DHCP 用户信息都会被显示在 DHCP 用户列表中。这个表格会显示DHCP 客户端计算器的主机名称、IP 地址、和 MAC 地址。

名称: 参考指派的固定 IP 。
IP 地址: IP 地址是在 LAN 上的特定位置。
MAC 地址: MAC 地址是在 LAN 上的特定位置。
DHCP 用户端: 您可以从下列表中选择您想指定到固定 IP 的位置。

固定 DHCP 用户端列表是将您想指定特定 IP-MAC 的位置 都显示表中。连接到本装置的固定 DHCP 用户信息都会被显示在 DHCP 用户列表中。 这个表格会显示DHCP 客户端计算器的主机名称、IP 地址、和 MAC 地址。

 

一个请求和应答的具体过程：

经以上可以看到，整个Router通过DHCP分配IP给LAN上的主机（或手动设置），然而，这些IP是内网IP，无法直接访问外网的。在WAN设置中，使用PPPoE进行拨号后，ISP返回一个动态IP地址给Router，而LAN的主机，就是通过这个IP与外界通信的。
这里实现了NAT（网络地址转换），正是NAT，才能使我们能够共享ADSL上网。
具体实现过程：


NAT Box的位置和操作过程

当一个Packet离开Company Router，通过NAT Box，NAT Box会将该Packet的IP源地址转换为真实的IP地址：198.60.42.12；通常NAT Box都会被集成到Router上。
当应答分组被送回（如一个HTTP请求Web服务器回来的应答），它的目标地址是198.60.42.12,那么NAT Box怎样知道该用那一条地址，即将它转发到那一台主机上呢？
NAT的实际实现方法：现今大多数IP分组携带的要么是TCP净荷，要么就是UDP净荷，两者的Header都包含了一个16位的源端口和目标端口。现以TCP为例，这16位的端口指示了TCP连接从哪里开始，到哪里结束。
当一个进程想与另一远程进程进行TCP连接时，它将绑定到本地机器尚未使用的TCP端口上，即源端口，告诉TCP代码，凡是属于此TCP连接的进来的分组都应发送到该进程。同时，发起进程提供一个目标端口，指明分组被送到远程机器的那个进程。0～1023都是保留端口，用于一些知名的服务，我们熟悉的80端口（Web），21端口（FTP）。
这样，每个向外发送的TCP消息都包含了一个源端口和目标端口。NAT利用源端口解决主机映射问题。

发送分组：任何时候当一个向外发送的分组进入NAT Box时，源地址被真实IP地址取代，而TCP的源端口被索引值取代，该索引值指向NAT Box的地址转换表中的65536表项之一。然后NAT Box计算更新分组的IP头和TCP头的校验和。

接收分组：当一分组从ISP到达NAT盒时，NAT合从TCP头中提取成目标端口（即发送分组的源端口），用它作索引值从NAT Box映射表中找出对应的表项，取出表项的内部IP地址和原来的TCP端口，并将它们插入到分组中，然后重新计算更新分组中的IP头和TCP头的校验和，并将该分组转发到内网上，然后就可以使用内网IP地址进行正常路由了。


总结：这类Router的功能简单，内置包含了DHCP服务器和NAT转换功能，但不具备路由配置功能。