Contact & Follow: @scomper

宽带网络问题的分析(一)认识你的网络环境

2018.05.07 15:57

网络方面的问题的排查总是让人很头疼,因为它牵扯到网络架构、软件环境以及设备网络配置等多个方面,虽然绕来绕去都是 DNS、IP、路由器这些概念,但对于大多数应用层面的用户来说,面对网络问题沟通和描述起来都是一件困难的事,如果再把使用环境里的设备差异、配置界面、登录等信息加进来,就更是一团乱麻。

不管是沟通还是自己尝试解决网络问题,问题的排查总是先从「硬件」开始,然后是「软件」层面。不管从那个方面入手,网络结构图都是一个很好的勾勒方式、通过画图复杂的问题会变的简单直观,也利于我们分析和理解设备之间的连接层级关系和配置参数上的从属特性。

认识你的网络环境

用图示来展现的网络架构可以在物理层面把设备间的连接情况表达清楚,同时,也能记录设备的配置梳理出数据的流动方式。下面的图示是一个非常典型的家庭网络架构:光纤接入的宽带到「光猫」,光猫连接到「无线路由器」,无线路由器为具体的终端设备提供网络连接。简单一点就三层:光猫、无线路由、终端设备。

联通提供的光猫本身也是一个无线路由器,那为什么还需要另外添加无线路由器呢?

  • 运营商提供的「光猫」可能会限制连接设备的数量,如果单独连接一个无线路由,联通的光猫识别的设备就只有一个,其他的设备连接的主无线路由;
  • 无线路由信号覆盖的范围有限;
  • 部分设备需要有线连接,光猫提供的 LAN 端口不够用(只有 LAN1 端口的速率是 1000Mbps,其他端口是为电话、IPTV 服务的);

图示中联通的光猫只当作一个互联网接入设备使用,同时为了避免 Wi-Fi 信号的干扰,建议停用了光猫的 Wi-Fi 功能。单独使用自己的无线路由器连接到光猫(光猫 LAN1 口连接到无线路由器的 WAN 口)。

  • 光猫 LAN1 口连接无线路由器 WAN 口;
  • 默认无线路由器上的 4 个 LAN 端口,可以用来连接其他无线路由器或者终端设备,如 PS4、Apple TV;
  • 如果房间不大一个无线路由能全覆盖,不需要另外再扩展。

上面的网络结构是最简单和基础的形态,除了 2 个需要有线连接的设备以外,其他的设备都连接到无线路由器,比如:打印机、小米网关、空气净化器、Kindle 等等。

单个无线路由器的 Wi-Fi 覆盖范围有限,2.4GHz 的穿墙能力还说的过去,5GHz 隔一堵承重墙信号就不太理想,如果要保证每个房间的 Wi-Fi 信号都不错,就需要扩展 Wi-Fi 的信号覆盖范围,WiFi 覆盖方式分有线和无线两种:

  • 有线扩展的方式 AC + AP,一个AC(无线控制器,Wireless Access Point Controller)连接多个AP(收发信号,Access Point),AC 和 AP 之间通过有线连接(主流 AP 覆盖范围只有20多米),多个无线发射器统一发射一个信号(SSID),并且支持无缝漫游。
  • 无线扩展方式,不方便布线的环境里,可以采用多个无线路由器桥接的方式扩大 WiFi 覆盖范围,将副无线路由器部署在主无线路由器的信号覆盖的边缘,多个无线路由器共同形成 WiFi 覆盖。和有线扩展的方式相比无线中继的方式容易受到信号干扰,好处是部署灵活快捷。

通过无线路由和交换机扩大了网络覆盖范围以后,网络结构会变成下面图示的样子。无线路由器之间虽然可以通过无线的方式进行中继接力,但是有条件的话还是建议用有线连接两个无线路由器(主无线路由 LAN 口出,副无线路由 WAN 口入),毕竟距离会导致信号衰减。交换机更简单,只需要从无线路由器的 LAN 口连接到交互机即可。交换机的作用就是扩充物理的端口数量。

分析网络问题前,建议你也对照自己的网络环境绘制一个类似的网络结构,标注上每个设备的 IP 地址和主要网络参数。排查问题时可以从上往下来依次判断,按照先硬后软的顺序梳理,硬件是指电源,光纤,网线的连接是否正常,设备上的指示灯是否正常。软件部分指的是网络参数的配置,需要登录到设备的管理页、网络信息页面检查。

互联网的入口 - 光猫

ADSL 或光猫是宽带接入设备,也是家庭网络的互联网入口。光猫的接入带宽(办理的宽带套餐的速率,如 200Mbps)是你访问互联网的最高速度。

光猫设备的底部通常会有一个设备信息贴纸,记录着用于 Web 管理的默认设备 IP 地址和登录用户名、密码,连接到光猫的 Wi-Fi 或者有线(LAN1 端口)。光猫中的网络配置最好不要做任何变更,登录光猫的管理页面,更多的时候是查看网络连接的状态。

以图示的光猫为例,Mac 通过网线连接到光猫(LAN1 端口)后,在浏览器输入 http://192.168.1.1,输入用户名和密码后就会看到管理页面。状态信息页面中可以查看具体的网络连接情况和光猫被分配到的外网 IP 地址,如,222.128.18.9,以及从运营商处获取的 DNS 202.106.46.151,202.106.195.68。

光猫默认会启用 DHCP,为连接到光猫的下级设备分配 IP 地址,IP 地址的范围为 192.168.1.2 ~ 192.168.1.254。

光猫中的配置信息,不要轻易做变更,只需要通过状态信息页判断外网的连接是否正常即可。如果光猫的连接出问题,需要致电运营商的客户服务报障。

无线路由器

无线路由器作为光猫的下级设备,物理连接时光猫的 LAN1 口连接到无线路由器的 WAN 口(光猫的出到无线路由的入口)。软件配置上则有两种连接模式,一种是作为网桥模式 (继承光猫的 DHCP 分配),一种是独立的路由模式(自带 DHCP,分配新网段 IP 给自己的下级设备)。网桥模式光猫会识别所有连接的设备,所有的设备会分配到 192.168.1.* 的 IP,所以并不推荐使用这种方式。

对于无线路由器的配置页面而言,WAN 口对应的是「互联网设置」,LAN 口对应的是下级设备的「网络设置」。既然 WAN 口连接的是光猫,那么填写的是上级设备分配给它的 IP 地址。IP 地址和路由器地址究竟填写哪些,需要搞清楚设备之间的上下级关系。

  • 光猫的上级设备是运营商的机房,WAN 口(互联网)是光纤,LAN 口(本地网络) 连接下级设备,LAN 口 的 DHCP 分配 IP 范围为 192.168.1.2 ~ 192.168.1.254;
  • 无线路由器的上级设备是光猫(路由器 192.168.1.1),WAN 口(互联网)是光猫,被分配的 IP 是 192.168.1.2。LAN 口(本地网络) 和 SSID 广播连接下级设备,DHCP 分配 IP 范围为 10.0.1.10 ~ 10.0.1.250;
  • 终端设备的上级设备是无线路由器(路由器 10.0.1.1),被分配的 IP 范围为 10.0.1.10 ~ 10.0.1.250

DHCP 保量地址是为了方便固定设备所分配到的 IP,如果需要通过 IP 的方式远程访问或者用作软路由设备,都有必要通过 DHCP 保量地址,固定设备的 IP 地址。

搞清楚设备之间的配置递进关系,就不难理解设备配置中「互联网」WAN 和「网络 」LAN 各自的配置参数如何填写,WAN 是网络数据的来源 LAN 是网络数据的去向,像链条一样层层传递下去,实现网络的畅通。默认的路由器地址填写的都是上级设备在本网段的 IP,DNS 如果和路由器地址相同,会自动上溯获取最初的运营商赋予的 DNS 地址,如果单独填写了 DNS,设备会优先访问本地的 DNS 地址。

网关(Gateway)其实是一个逻辑概念,而路由器(Router)是一个具体的硬件。通常网关是在具有路由功能的设备上实现的,其作用就是用来连接两个不同网段的网络的。网关是默认的数据出口,如果数据不知道往哪里走的话,会默认去网关处报道。路由器可以包含许多这样的网关,其中之一是默认网关。
── 知乎「网关和路由器的区别是什么?」

Surge 带来的配置变化

为了解决科学上网的问题,MacBook 和 iPhone 里分别安装了 Surge。如此一来,网络配置上有了一些小的变化。PS4 和 局域网的其他可以设置代理(Proxy)的设备,可以将安装了 Surge 的设备作为代理,设置 Proxy 地址为 10.0.1.22:8888 或者 10.0.1.50:8888,8888 端口号是 Surge 软件配置中分配给 HTTP 代理的端口号,了解具体的 Surge 配置参照博客里关于 Surge 的文章介绍。

Surge Mac 2.6.0 支持网关功能后,局域网的其他设备上网更加方便,和代理模式相比规避了部分设备有些流量不走 HTTP/SOCKS 代理的问题。如图例所示,MacBook Air 上启用 Surge Mac 增强模式作为网关来使用,其他需要科学上网的设备路由器填写 10.0.1.50,DNS 填写 198.18.0.2 即可。以 MacBook Air 作为网关,意味着连接到它的设备,在数据访问层面是 MacBook Air 的下级设备,网络访问的路径会经由 Surge Mac 转发。

DNS 地址

DNS 负责帮我们把易于识别和记忆的域名(例如 Google.com)转换成计算机和网络设备能定位到的 IP 地址,以便和我们的电脑建立网络连接。负责 DNS 解析的服务器有专门的公网 IP 地址,以便网络上的设备能访问它并获得查询结果。

为什么不用运营商提供的 DNS 地址呢?大多数情况下,运营商提供的 DNS 解析速度是让人满意的,但是部分运营商会在 DNS 层面做广告推广和网页拦截,这也是为什么越来越多的用户愿意选择第三方的 DNS 的原因。

设备访问 DNS 的顺序是本地优先,如果本地填写的是路由器 IP,会到路由器上去查询 DNS 地址。例如,MacBook 和 iPhone 上都可以自行添加多个 DNS 地址,不使用运营商的 DNS。

如果安装了 Surge Mac,并启用了 Surge 的增强模式,这里的 DNS 服务器会变成 198.18.0.2,由 Surge 接管了 DNS 的解析,DNS 会以 Surge 配置中的设定为准。Adguard 的 全局广告过滤也会采用接管 DNS 的方式,从而实现更底层的数据分析和拦截。

国外常用的 DNS 服务器地址

  • Google Public DNS (8.8.8.8,8.8.4.4)
  • OpenDNS (208.67.222.222,208.67.220.220)
  • OpenDNS Family (208.67.222.123,208.67.220.123)
  • Comodo Secure (8.26.56.26,8.20.247.20)
  • Norton ConnectSafe (199.85.126.10,199.85.127.10)
  • Cloudflare(1.1.1.1,1.0.0.1)

国内DNS服务器地址

  • 中华电信(168.95.1.1,168.95.192.1)
  • V2EX DNS (199.91.73.222,178.79.131.110)
  • OneDNS (112.124.47.27)
  • OpenerDNS(42.120.21.30)
  • aliDNS (223.5.5.5,223.6.6.6)
  • 114DNS (114.114.114.114,114.114.115.115)
  • 114DNS安全版 (114.114.114.119, 114.114.115.119)
  • 114DNS家庭版 (114.114.114.110,114.114.115.110)
  • 腾讯 (119.29.29.29,119.28.28.28)

设备的 IP 地址

IP 地址被用来给 Internet 上的电脑一个编号,每台联网的电脑都需要有 IP 地址,才能正常通信。被访问的服务器都拥有一个或多个相对固定的 IP 地址,并会和域名绑定在一起,我们用来上网的设备,在联网时也都会被分配一个 IP,以便和远端的服务器建立稳定的连接,但是 IP 资源是有限的,所以 IP 地址又分为内网地址和外网地址。

大多数网站和服务器拥有的外网 IP 是付费购买的,在有偿使用的期限内固定不变,而访问网络的用户端,IP 地址是由运营商动态分配的(光猫重启后重新获得一个 IP),局域网中众多的设备共用一个外网的 IP,而每个设备各自的内网 IP 地址由路由器的 DHCP 或手动分配,从而形成电脑身份的对应关系。内网的 IP 地址不在公网中使用的,例如:

  • 192.168.0.0/16(192.168.0.1 ~ 192.168.255.254)
  • 10.0.0.0/8(10.0.0.1 ~ 10.255.255.254)
  • 172.16.0.0/12(172.16.0.1 ~ 172.31.255.254)
  • 100.64.0.0/10(100.64.0.1 ~ 100.127.255.254)

路由器内部会建立路由表来对应互联网数据请求和局域网每台设备之间的连接关系,实现地址的转换。

Mac 中按住 ⌥ 键点击菜单栏的 WiFi 图标,可以查看本机的 IP 地址和路由器地址,点击「打开无线诊断」会打开「无线诊断」工具,内置的无线「扫描」工具可以用来查看周边的 Wi-Fi 设备和信号强度,按照推荐的 2.4GHz 和 5GHz 频段调整你的无线频段能降低信号之间的干扰。

iPhone 设备的 IP 地址可以点击「无线局域网」中具体的 Wi-Fi 属性查看,改成手动配置 IP 地址前,可以先记录下 DHCP 自动分配的 IP 地址和子网掩码,以免和其他设备的 IP 地址重复。


对网络的架构和主要参数有了整体概念后,接下来排查具体问题时才有所依据,也能对参数作出有目的的调整和变更,更进一步则是借助网络工具和命令行更快速的判断问题。

~ 待续 ~

Comments
Write a Comment