家庭网络框架
标准架构拆解
标准连接链路:
运营商光纤 → 光猫(光调制解调器) → 路由器(无线 AP 模式) → 手机 / 电脑 / 电视各设备角色:
- 光猫:负责光电转换(把光信号变电信号),并承担PPPoE 拨号(获取公网 IP)、NAT 转发(把公网 IP 转为内网 IP)和 DHCP 服务。
- 路由器:此时通常充当 "无线交换机" 的角色(无线 AP 模式)。它不负责拨号,只是把光猫传来的信号转换成 Wi-Fi 发射出去,并通过网线连接电脑。
⚠️ 这种模式的缺点(痛点):
- 性能瓶颈:运营商送的光猫,其路由性能(CPU / 内存)通常很弱。如果你家宽带超过 300M-500M,或者设备连接数超过 10-15 台,光猫的 CPU 会满载,导致网络卡顿、延迟飙升。
- 双重 NAT(部分情况):如果路由器没设置成 AP 模式,而是也开启了路由模式,就会形成 "光猫 NAT 一次 -> 路由器 NAT 一次",导致 PS5/Xbox 联机困难、部分 P2P 软件下载慢。
- Wi-Fi 覆盖差:光猫通常放在门口弱电箱,信号出不来;路由器如果放在光猫旁边,房间深处没信号;如果拉网线把路由器放客厅,光猫的 Wi-Fi 又成了干扰源。
进阶架构:光猫改桥接
为了解决上述痛点,稍微懂一点网络的用户通常会采用 "光猫桥接 + 路由器拨号" 的模式(当然前提是路由器的性能要明显强于光猫的前提下),调整后的连接链路:
运营商光纤 → 光猫(桥接模式) → 主路由器(拨号 + 路由 + Wi-Fi) → 子设备配置变化:
- 光猫改桥接:打电话给运营商客服或自己改,把光猫模式改为 "桥接模式"。此时光猫只负责光电转换,不再负责拨号和 NAT,性能压力骤减,注意如果是找运营商修改需要获取到拨号账号和密码,如果是自己改则需要找运营商拿到光猫超级管理员密码(2025年10月之后好像之前网上通用的超级管理员密码都已经失效,需要自己找运营商索取,我当时要的时候给我说现在已经不允许将超级管理员密码告诉用户了,磨了一下还是拿到了,下面会演示一下修改方法)。
- 路由器拨号:在路由器的 WAN 口设置 PPPoE 拨号,填入宽带账号密码。由性能更强的路由器负责 NAT 转发和 DHCP。
✅ 优点:
网速跑满:释放了光猫的性能限制,千兆甚至 2000M 宽带能跑满速。
连接数更多:高端路由器能轻松带机 100 + 台设备。
游戏延迟更低:专业路由器的 NAT 转发效率远高于光猫。
修改演示
光猫修改
我家里的网络是电信的,光猫信号是TEWA-769E,默认的用户登录信息在光猫背后,这个账号只能做一些简单的网络配置:
超级管理员的用户telecomadmin,密码得找运营商要,登录进去页面是不一样的:
可以参考这个老师的讲解,以上内容基本也都提到了。
路由器修改
我用的是荣耀的路由器,上网方式有如下几种,一般网络默认是自动获取IP,也就是光猫没有修改时,路由器只要上电,网线插到光猫上路由器就有网络了。由于我们把光猫修改成了桥接,路由器插上到光猫上就需要自己拨号才能实现上网。
到这一步,路由器也就可以正常连接网络了,总体来说还是比较简单。这个路由器就成了我们整个网络的出设备了。
获取公网IP
经过如上步骤,电脑连接上路由器能够上网后访问ipw.cn,就能获取到整个网络的出口公网IP:
家里的宽带早期可以要求运营商将IP固定,后面由于各种原因只有花钱才能搞定了,在没有固定IP的情况下,过一段时间我们的公网IP就会发生变化,如果将服务部署在本地,想让别人能访问到,那就只有随时将变化后的IP同步到别人,显然实际应用中不太可能,这时候我们就需要买个域名,IP绑定到域名,用户只需要知道域名就行了。
Lucky
该工具是面向家庭 / 小型网络的轻量一体化网关增强工具,核心用于公网访问内网服务、动态域名解析、安全证书管理、网络存储与远程控制,适合路由器、NAS、光猫等嵌入式设备部署,解决公网 IP 获取难、内网服务外网访问不便、证书维护繁琐等问题。
通过在nas上部署Lucky的动态域名、内网穿透、web服务、和SSL证书这4个功能,就能让我们在nas上部署的几乎所有应用都能映射到一个公网地址和端口上。
动态域名作用
之前提到我们的公网IP隔几天就会发送变化,我们可以通过DDNS实现监听,将变化后的IP实时更新到域名上,就像百度一样,我们只要知道www.baidu.com就行了,对应的IP随便怎么变无所谓也不关心。
我使用的是在阿里云申请的域名,点击创建AccessKey 就会自动跳转,根据步骤得到ID和Secret:
通过验证后就能得到这两个信息。
STUN内网穿透
建立一个隧道,将外网地址和端口映射到内网指定的地址和端口:
穿透详情中这里就是公网的IP和端口,访问它就会映射到配置的对应内网地址和端口上。
不过公网的端口其实也是动态分配的,不定期也会发送变化,使用也会有问题,后面会再补充如何应对。
Web服务
所有的服务都使用同一个域名和端口是不可能的,我们就需要借助反向代理,通过二级域名来分流,就像下面,最右边就是对应服务内网地址和端口,在内网使用这个链接就可以正常访问使用,前面的就是二级域名,端口全都是 STUN内网穿透 是指定的内网端口,也就是所有通过域名+公网端口访问都会对应到下面的规则通过内网端口映射到内网应用连接上:
到这里就可以实现本地部署多个应用都可以使用域名加公网端口的方式准确访问,虽然动态IP的问题通过域名解决了,但公网对应的端口还是在变,实际使用还是得将最新的端口告知用户,影响用户使用体验,下一篇来讲怎么解决这个问题。