1、家用网络基本拓扑结构
下图是一个家庭网络的基本拓扑情况:
1.1 关于光猫
光猫(全称:光纤调制解调器,英文常称 ONT --- Optical Network Terminal)是家庭光纤宽带接入的关键设备。它通常由运营商提供,安装在用户家中,负责将来自光纤的光信号转换为可被普通网络设备识别和使用的电信号。
光猫的核心功能
- 光电转换(核心作用)
- 光猫最基本的功能是完成 光信号 ↔ 电信号 的转换。从运营商机房通过光纤传来的数据是以光脉冲形式存在的,而家中的路由器、电脑等设备只能处理电信号(以太网帧)。光猫内部的光模块负责接收和发送这些光信号,并将其转换为标准的以太网数据流
- 路由与桥接模式(工作模式可选)
- 大多数现代光猫具备一定的路由能力,但其工作模式通常由运营商远程配置 ,常见有两种:
- 路由模式(默认):光猫自身充当路由器,完成 PPPoE 拨号、分配内网 IP(如 192.168.1.x)、提供 NAT 和 DHCP 服务。此时,用户直接将电脑或路由器接在光猫 LAN 口即可上网
- 桥接模式:光猫仅做光电转换和透传,不进行拨号或路由。此时,拨号任务交给用户自备的路由器(通过 PPPoE 拨号)。这种模式更适合对网络有更高要求的用户(如需要端口转发、游戏加速、Mesh 组网等),因为避免了"双重 NAT"问题
- 大多数现代光猫具备一定的路由能力,但其工作模式通常由运营商远程配置 ,常见有两种:
- PPPoE 拨号支持(可由光猫或路由器完成)
- 在国内大多数宽带接入场景中,用户需要通过 PPPoE 协议进行身份认证和拨号。光猫可以内置该功能,自动使用运营商提供的账号密码完成拨号;也可以关闭此功能,让后接的路由器来拨号。
- 多业务集成(部分高端型号)
- 一些运营商提供的光猫还集成了 Wi-Fi、IPTV 专用端口、电话接口(VoIP)等功能,实现"宽带 + 电视 + 固话"三合一服务。例如,IPTV 通常使用独立的 VLAN(如 VLAN 45)传输视频流,确保画质稳定不受上网流量干扰。
光猫的典型接口
- PON 口(光纤接口):连接入户光纤,通常为 SC 或 LC 接头
- LAN 口(1~4 个 RJ45 网口):用于连接电脑、路由器或 IPTV 机顶盒
- TEL 口(可选):提供模拟电话服务(VoIP)
- Wi-Fi(可选):内置无线 AP,但性能通常较弱,建议关闭并使用独立路由器
2、路由器常见的几种模式
2.1、AP(接入点)模式
在 AP 模式下,路由器主要充当一个无线网络的接入点,作用是将有线网络信号转化为无线信号,让无线设备(如手机、笔记本电脑)能够连接到有线网络中 。它就像一个桥梁,把无线客户端和有线网络连接起来。
例如,在家庭环境中,若二楼的无线信号较弱,可以通过在二楼放置一个 AP 设备,并使用网线(也可以使用无线桥接)将其连接至一楼的路由器上。这样,二楼的设备便能无缝接入无线网络(AP 的无线网络,不是一楼路由器上的无线网络),享受稳定的网络服务。
AP 模式的核心优势在于其简单易用,无需复杂的配置,只需将网线插入即可。然而,它并不具备路由功能 ,因此通过 AP 上网的设备将获取上级路由分配的 IP 地址,无法直接管理 AP 设备本身。此外,大多数路由器在设置为 AP 模式后,WAN 口会转变为 LAN 口,实现了 WAN/LAN 口的盲插,简化了网络部署。
注意,很多厂商,也把 AP 模式称作是 桥接模式(有线)。二者是一个意思,最终都是为了扩展网络的范围
2.2、Bridge 桥接模式(无线)
通过 Wi-Fi 连接 上级路由器(不用网线),目的是扩展信号覆盖。主要分为两种:
- 纯桥接(Point-to-Point):只连设备,不广播 Wi-Fi
- 中继/Repeater:接收上级 Wi-Fi,再广播自己的 Wi-Fi(可能同名或不同名)
无线桥接(Wireless Bridge / WDS) ≠ AP
2.3、Router(路由)模式
路由模式下的设备则是整个网络的核心枢纽 。它不仅能够实现网络之间的连接,还能处理网络地址转换(NAT) ,让多个设备可以通过同一个公网 IP 地址访问互联网。同时,它通过动态主机配置协议(DHCP)为局域网内的设备分配私有 IP 地址,方便在网络中识别和通信。
此外,路由器还承担着数据转发、路由选择等功能,根据数据包的目标地址,选择最佳路径将数据发送出去。
在路由模式下,可以手动关闭 DHCP,使用静态 IP。也可以手动开启 PPPOE 拨号,如果光猫工作在桥接模式
3、路由器拓扑结构
3.1 路由器内部拓扑图
下图是简化后的 路由器 内部拓扑图
关于 VLAN 的详细知识,下面这篇文章讲解的很详细,这里就不再赘述。
VLAN基础知识
- VLANIF0:WAN 口的虚拟网卡
- VLANIF1:LAN 口的虚拟网卡
3.2 局域网内数据包访问外网流程
- 局域网内机器 A 连接 LAN 口。需要访问外网 IP :180.101.51.73
- 机器 A 的默认网关为 VLANIF1 虚拟网卡的 IP
- 机器 A 查看自己的路由表,发现目的 IP 和自己不在同一网段,所以使用默认路由,将目的 MAC 修改为网关 MAC,发往网关
a. 如果机器 A 查询 ARP 表,发现自己没有默认网关的 MAC 地址,则会在局域网内发送 ARP 广播
b. ARP 广播只会在同一 VLAN 内进行转发 - 网关 VLANIF1 接收该数据包,将数据包送往 OS 网络驱动层
- 因为 OS 开启了 IP Forward ,所以根据目的 IP 查询路由表。发现路由表中没有该表项,就会走默认路由,将数据从 VLANIF0 虚拟网卡送出,发往下一跳
a. 光猫工作在桥接模式,路由器的 WAN 口 IP 和默认网关,通常都是在 PPPoE 拨号时确定,由网络运营商分配
b. 光猫工作在 PPPoE 拨号模式,路由器的 WAN 口 IP 和默认网关都由光猫分配。默认网关一般就是光猫的 IP - 通过路由表找到数据包出口时,例如 VLANIF0,则会通过 NAT 驱动将数据包的源 IP 、源端口修改为 VLANIF0 对应的 IP 以及新端口
4、拓展
随着 SoC 集成度的不断提高,"单 MAC + VLAN" 这种早期方案已经逐步退出主流舞台。如今,无论是家用路由器还是中高端网关设备,多数 SoC 都选择 集成多个 MAC,并通过外置 PHY 或交换芯片进行扩展,以获得更灵活的端口划分和更高的吞吐能力。为什么多 MAC 成为必然选择?
单 MAC + VLAN 的核心问题在于:
- 所有端口共享同一个 MAC 带宽
- VLAN 依赖软件配置,路径长、调试复杂
- WAN / LAN / CPU 流量混杂,QoS 和隔离能力有限
而多 MAC 架构天然解决了这些问题:
- 每个 MAC 都是独立的数据通道
- WAN / LAN 可在硬件层面彻底分离
- 更适合 NAT 加速、硬件 offload、多核调度
- 为 2.5G / 5G / 10G 接口预留空间
这也是为什么你会看到:
- 高通方案:IPQ5000 系列通常集成 2-3 个MAC
- 联发科方案:MT7621AT(虽然老但经典)集成 2 个 MAC
- 博通方案:BCM490x 系列集成多个 MAC
常见的多 MAC 连接模型:多 MAC + 统一 LAN Bridge(最常见)
这是目前家用路由器最主流的结构:
- 多个 MAC 分别连接:
- 内置 / 外置交换芯片
- 独立 PHY
- 所有 LAN 侧 MAC:
- 在 Linux 中加入同一个 bridge(如 br-lan)
- WAN:
- 使用独立 MAC
- 不加入 bridge
这种模式的优势:
- LAN 内部二层互通
- WAN 与 LAN 天然隔离
- bridge 只用于 LAN,结构清晰
- 防火墙、NAT、流控配置简单直观
最终,对外显示的,LAN 口 IP 就是 Virtual Bridge 的 IP。 WAN 口 IP 就是 MAC 控制器 1 的 IP。