現在幾乎家家戶戶有 Wifi 網路,手機也有4G網路,但是一講到設定就很傷腦筋,不會設定就得去求人,稍微會設定的人則常常改這個壞那個,這是因為沒有事先做好網路規劃的緣故。找廠商來處理會比較好嗎? 並沒有,每個來安裝的廠商都會把你的網路改成適合他自己的設備,讓他的系統能運作之後,你當然就順理成章的驗收完畢了。
至於先前安裝的其他設備,就不干他的事情了,等你發現異狀的時候,人家會說當時你有驗收,這時你就得找另外一家廠商來維修了。於是你就陷入無止盡的網路維修循環地獄。
阿信助教這次就來告訴你網路的基本概念,注意! 這篇不是SOP,因為每台設備都不盡相同,有正確的觀念就不用怕不同設備了,文章最後會告訴你如何規劃網路,讓你以後的網路設定不求人。
Wifi 網路架構
下圖是一般常見的家用網路架構,小型店家也適用。網路訊號是怎麼流動的呢? 從左下角開始講起,網際網路Internet的訊號以光纖或同軸電纜的形式進來,經過調變解調器Modem轉換成乙太網路Ethernet,到這裡為止都是系統業者提供的服務,之後再經由 Wifi 的路由器轉接到自家的電腦裝置,Wifi路由器也稱為無線IP分享器或AP router。
大家都知道上網需要有IP,它是網路世界的門牌號碼,所以IP不能重複。以上圖為例,每個裝置的IP是怎麼來的呢? 就是每個裝置都跟它的上一階索取IP。
- 筆電跟AP router要IP
192.168.12.100 - AP router跟Modem要IP
192.168.1.2 - 最後Modem跟系統業者要IP
180.1.2.3
所以IP都是由上一階管理的,也就是系統業者管自己的Modem,Modem管路由器Router,AP router管你家的設備。其中你可以自己設定的部分就是AP router與Modem。
AP與路由器Router嚴格來說是兩個不同的東西,AP是無線裝置的連接點Access Point,Router是用來交換不同網域之間資訊流的裝置,在小型區域網路的市場,這兩者現在都做在一起了,後面我就以Router來稱呼。
LAN與WAN
Router發給下一階裝置的IP都必須是同一個網域,也就是前三碼相同的IP,例如舉凡192.168.12.*開頭,就屬於同一區的,稱為區域網路LAN(Local Area Network)。網路世界的資訊都是像切香腸一樣,切成一小塊一小塊才能傳遞,每一塊稱為一個封包package,傳給同網域的封包,就只會在該網域流通,才不會造成其它網域出現無謂的流量。在剛才的架構圖中,筆電就位於LAN的範圍。
Router自己本身也需要跟它上一階的Modem索取IP,而這一邊的網路就稱為廣域網路WAN(Wide Area Network)。不過LAN與WAN是相對的,對Modem來說Router則算是它的下一階,所以屬於Modem的LAN,觀察角度不同名稱就不同,但概念都相同。
配發IP-設定DHCP
無論Modem或Router都有能力配發IP給它的連線裝置,這個功能稱為DHCP,你在任何一台Router內一定會看到像下圖這樣的設定。它可以讓你設定配發IP的範圍,例如下圖的設定就是192.168.12.100~192.168.12.240,這樣就可以配發最多141個IP出去。
設定IP範圍不要全部用到滿,除了0和255有特殊用途不能用之外,剩下的得保留一些給固定IP,後面我會說明原因。
如果是經營咖啡廳的話,最好能再設定個時限,也就是上圖中Lease Time的設定,因為客人來來去去的,IP時效太長可能會讓IP被已經離開的客人綁住,後來的客人會沒IP可以用。所以Lease Time就可設短一點如60min,滿足客人的流動率需求,一般DHCP預設值都很長,可能是1天(1440分鐘)或7天,若需要增加IP的翻桌率,一定要改Lease Time。
閘道器Gateway
DHCP設定好之後,往後所有連線到Router的裝置全都會抓到192.168.12開頭的IP,這些IP所形成的網路就稱為LAN,而Router本身橫跨LAN與WAN兩個網域,在它兩邊的網域會各有一個屬於該網域的IP,這個IP由使用者自行設定,所以192.168.12.1就成了192.168.12.*網域的唯一出入口,稱為閘道器Gateway,下圖是有兩組網域的情況。
當我們用Windows電腦查詢自己的網路IP時,經常會看到下圖的畫面,除了自己電腦的IP之外,下方還會有一組IPv4預設閘道器,這裡指的就是該網域的Router位於LAN的IP,也就是你對外的唯一出口,如果Gateway掛了你就連不出去了。
DHCP除了會把IP抓下來之外,通常也會連同Gateway一起帶下來,你會發現Gateway的IP尾碼通常是1,這沒有硬性規定,只是單純比較好識別而已,以上圖的例子來說Gateway IP就是192.168.12.1;而Router在WAN端的IP則是跟Modem透過DHCP索取的,這裡的例子是192.168.1.2。
至於WAN與LAN之間的封包該怎麼傳遞,甚至要不要傳遞,就是由Router來決定。這裡就是你身為管理者可以介入的地方,透過一些設定達成防火牆的功能,這部分可以很簡單也可以搞得很複雜,所以Router價格也有高低不同,一般來說躲在Router後面的筆電相對會安全一些。
動態IP與固定IP
你可能知道IP尾碼的數值可以從0~255,但我在之前的DHCP設定卻只用了100~240,其它的IP為何不用? 我來解釋一下。
DHCP配發的IP有時效性的限制,也就是前面提過的Lease Time,IP的效期超過若又碰上筆電重開機的話,此時可能會抓到不同IP,所以DHCP又稱為動態IP,它的全名正是Dynamic Host Configuration Protocol。
而有些裝置例如印表機、監視器主機,它們是長期性的伺服設備,它們需要固定的IP才能方便讓大家找到,所以這些設備需要設定為固定IP,才不會在重新上電之後發生IP改變的情況。如果你家的印表機經常鬧失蹤的話,很可能就是上電之後抓到不同IP導致。
所以在設定DHCP的時候,我的習慣是會保留一些IP範圍做為固定IP之用,但這些IP是分散設定在各個機器內,所以自己一定要額外記錄哪些IP指派給哪個裝置,以免將來一時不察發生IP重複而發生靈異現象。
配發相同IP-利用Static DHCP
為了設定固定IP,我們必須走到每台裝置附近,各別去做設定,其實有點麻煩,這裡告訴各位一個方法,只要取得裝置的MAC位址,以及你希望的IP,將兩者填入Router的Static DHCP表格內如下圖,以後這個裝置無論怎麼斷電上電,它將來抓到的IP都會是你指定的。
那甚麼是MAC? 它是一種網路上的位址,由12個十六進位的數字組成,例如23:5D:56:AF:24:01,設備出廠時就已經燒錄在機器裡面了,永遠不會變,我們就可以利用它來辨識這台設備,讓它跟IP綁在一起,就能獲得固定的IP。
那MAC去哪裡找? 可以用ARP指令尋找,假設印表機第一次抓到的IP是192.168.12.3,你可以在 “開始->Windows系統->命令提示字元” 這個程式內鍵入 arp -a 192.168.12.3,它就會回應MAC address給你如下圖,所謂實體位址指的就是MAC。
至於MAC是位址,IP也是位址,這樣幹嘛不用MAC當地址就好? 這個講起來故事就有點長,目前就先知道怎麼用就好。
一定有人發現剛才Static DHCP裡面設定的IP並沒有在原先DHCP的IP尾碼100~240的範圍內。我曾經試過發現Static DHCP IP並沒有一定要在DHCP的IP pool內,因為能用我就先這樣用了。
設定Router的LAN
剛講的都是概念,實際要設定Router得需要把電腦網路線連接到LAN端才能登入做設定,一般小型的Router都會有5個孔,其中一個孔會比較特別,可能是顏色或位置的不同,它是用來接WAN或著說UpLink,其他的四個孔則是LAN,所以電腦必須要插在LAN這裡才能設定Router。
有些Router的初始設定是會啟動無線網路,如果是這樣你也可以透過Wifi連線進入Router,萬一你忘記Wifi帳號密碼,那就只能接實體LAN孔了。
在電腦這端若要抓到Router配發的IP,需採用下圖的設定,選擇”自動取得IP位置”,這就會讓Router利用DHCP的方式配發IP給電腦。如果你知道Router的網域,當然也可以使用相同網域的固定IP,也就是選擇”使用下列IP位址”。只要IP是相同網域,沒有重複,就可以連線登入Router。
新買的Router都會有一組預設的DHCP網域,通常是192.168.1.*或是192.168.0.*之類的,所以第一次用的時候筆電抓到的IP會落在這個範圍,如果你有自己的IP規劃,就需要自行更改設定。
登入Router的時候,會需要管理員帳號密碼才能登入設定如下圖,每家畫面不太相同,管理員的名稱通常是admin,初始密碼可能是000000或是123456,這要看各家產品而有不同,由於預設密碼實在太好猜,所以第一次登入之後請務必變更密碼。
如果你曾經改過管理員密碼,但是卻又忘了,那就無法登入了,此時唯一的做法只有重置Reset一途,通常是按住Reset鈕再上電之類的,Reset之後所有的設定都會消失,這就是忘記密碼要付出的代價,除非你有做設定的備份,因為有些Router具有匯出/匯入設定的功能,或許代價會小一些。詳細Reset步驟要參閱各家的說明書,若說明書早已遺失,那就上網依照型號搜尋,有90%的機會能找到。
Wifi 設定
現在的Router幾乎都含了Wifi功能,通常Wifi的設定只有幾個地方需要注意,就可以讓你連線了。
- SSID
AP Router的名字,它會出現在手機或筆電的Wifi清單中 - 加密方式
有WEP/WPA/WPA2等等,選好一種之後,裝置就會自行對應 - 密碼
只要有選加密方式,就必須搭配密碼,避免任意人等連進來
目前Wifi的頻段有分為2.4GHz與5GHz,由於2.4GHz的頻寬很窄只有11個頻道而已,左右鄰居可能彼此都會干擾到;而5GHz的頻寬就廣很多,有196個頻道可以用,所以我建議可以的話都設定到5GHz頻段來連線品質會比較好,比較不容易因為人多而卡住,當然人太多還是會卡,這部分就要靠限制頻寬來防範了。
其他關於無線網路較為技術性的專業設定,基本上不需要更動,維持預設值就可以用得很順暢了。
廣域網路WAN的設定
剛才講的DHCP都是針對LAN的設定,現在要往上一階來看看WAN的路徑怎麼打通。如果要設定的是Router的WAN,那只要把WAN的連線型式選為DHCP就可以了,Router就會從Modem那裏抓到IP,如下圖。
但如果要設定的是Modem的WAN,就有很大的不同,台灣的兩大系統業者各有不同的做法。
中華電信
以中華電信來說,它的Modem俗稱小烏龜,它的實體線路是光纖Fiber或雙絞線,上網連線方式是PPPoE,所以你要拿著當初申請網路時,中華電信給你的PPPoE帳號密碼,填入小烏龜裡面的PPPoE欄位,小烏龜的登入設定的方式與Router相同,都是從LAN端登入,也需要帳號密碼,聽說北中南的密碼似乎還不太相同,你可以問中華電信也可以查網路,這好像已經是半公開的秘密了。
凱擘大寬頻
如果用的是凱擘的系統,它採用Cable Modem的連線方式,實體線路是同軸電纜Coaxial cable,基本上它有一套很複雜的連線機制,你不需設定,它的系統就知道你是誰,所以也不用撥接,Cable Modem上電之後會直接連上網。若你要設定Cable Modem LAN端的DHCP,一樣從LAN端登入設定,登入的帳號密碼在裝機的時候他們一定有告訴你,就看你有沒有記起來了。
Wifi 網路佈建規劃
凱擘的Modem本身已經包含了 Wifi 與Router功能,所以中間不需要再有一台 Wifi Router,除非你有特殊需求,否則像下圖這樣的佈建方式是最精簡的。
但是中華電信的佈建方式,就需要多一台AP router,據說他們的小烏龜預設Wifi是關掉的,如果要使用Wifi需要另外加錢,我不確定現在是否還是這樣。有部分使用者是說小烏龜的Wifi訊號不好,喜歡用自己另外買的路由器,所以就不申請小烏龜的Wifi,自己再加一台Wifi router,如下圖這樣。
加的Router越多,表示你要設定的裝置就越多,而且一旦接好之後,就會變成你家的基礎建設,基本上就不建議改來改去,所以在佈建之前一定要先構思好,以下幾個方向供大家參考:
- DHCP的IP pool不要全部用滿
- 固定IP的範圍要保留區段給未來使用
- IP的網域編號盡量是好記的
- 做生意的場合,DHCP要設定Lease Time
- 做生意的場合,Router可以設定頻寬限制
- 若有多台Router,一定要定義好各網域的功能
以上這些資訊就是你的網路環境,將來要請人來安裝監控器、POS收銀系統、智慧家庭 等等裝置,你就可以要求他們照你的IP規劃來走,別讓廠商擅自更動你的網路設定,這一更動若是將來出問題,到底要算誰的帳呢?
所以事先把網路環境規劃好很重要,我曾經遇過一個朋友要我幫忙看看他們公司監控系統的網路設定,不看還好一看昏倒,它的網路內部有好幾個網域,長期以來都是很零散的設定,缺乏有系統的規劃,設備也是零零散散的添購,如果現在要做更動,絕對會牽一髮動全身,他偏偏又接了很多社區的案子,我根本不敢動他的網路,所以我後來就沒有幫他處理。
所以安裝網路之前,店面開張之前,請先好好思考一下自己的網路,及早規劃把未來納入考慮,才不會到時候要改沒得改,也不敢改,那真的會很慘。
請問改成路油器硬撥真的有比較好嗎?? 我改了之後好像沒有多大差異!!!小烏龜真的有那麼差????我將小烏龜改成橋接>>>路由器改成硬撥 PING 測式MTU 最佳值是1272+28=1300 但網速測式時又測出1440是最佳上行下行速度(100M/40M)~~~MTU MRU 這些道底該不該更動呢??
你應該是專業級玩家, 我個人不會去動MTU, 那太底層了, 除非你流量大到需要斤斤計較, 我只要影片能看就ok, 我要的是穩定與安全, 小烏龜與筆電之間我喜歡多一個router, 因為可以用NAT當作簡單的防火牆, 而且功能頗多, 還可以刷機, 將來換router只需要帶走設定檔案, 不需要重新在搞一次, 相對來說小烏龜太陽春了, 以上給你參考
請教一下我家中華小烏龜wifi斷斷續續的,想買新的router(drink dir-1960)來接,因為我家有MOD,新router也有附MOD的功能,那我是跟著接上就可以了嗎?還是接完要改一些小烏龜的內設。
應該會需要改一些小烏龜的設定, 你至少需要把小烏龜的wifi關掉吧, DHCP可能也要重新規劃過
說明的很清楚,但 ”WAN與LAN之間的封包該怎麼傳遞” 這裏就沒有說了
很想了解這裡該怎麼設定,可否請您解惑呢?
謝謝
如果你只是上網的user
WAN與LAN之間是暢通的, 不需要額外設定
如果你要在家裡架設server, 那就需要做port forward設定
這部分我還沒有打算要寫文章
您可以參考各種網路文章來拼湊
請問凱擘的如果想保留wifi,要再增加後面幾台router,該怎麼設定?
凱擘wifi打開, 設定那些service port要轉到那些router, 其他的就看你自己怎麼規劃
請問,目前家裡網路是用中華電信光世代-動態ip。
網路連結如下:
Modem 透過網路線連到 Wifi Ap Router & 家用電腦*1;而Wifi Ap Router再透過無線的方式連結到3個行動裝置。
點開Wifi Ap Router 管理畫面後,可以看到其局域網路設定,局域網的IP位置是192.168.0.1;子網路遮罩是255.255.255.0,作為DHCP伺服器,IP位置範圍為192.168.(1.~254),租約時間為一天。
每過3天,行動裝置就會斷線大概5~10分鐘的狀況,經查詢可能是中華電信配給Modem的IP租約到期而回收重發的緣故,如果是這種情況下,我應該怎麼做才能改善這種斷線的問題呢?
若我在Wifi Ap Router的設定頁內,將某一IP跟行動裝置Mac位置綁定在一起,可以解決這麼問題嗎? 還是說要透過跟中華電信申請配發一組固定IP呢? (如果申請固定ip的話,跟連網Wifi AP Router要如何改設定呢,原先連網方式是設定動態取得IP,DNS也是設定在自動取得)
我沒遇過這種情況
但就盡量提供資訊給你
1. 你只提到行動裝置斷線, 如果連PC都同時斷線, 才能推論modem的WAN端有問題
2. 重新配發IP應該是不會很久, 這都是1sec就完成的事情, 如果確定是modem WAN的IP晚給, 那就要找中華電信
3. LAN端的IP和MAC綁定 與 WAN端無關
4. LAN端的IP到期後, 如果IP pool還夠用, 通常會再拿到相同的IP
5. 如果斷線很久, 行動裝置的IP應該會是169開頭, ex: 169.x.x.x
從 modem 到 wifi 這一段可以是固IP嗎
當然可以, 看你高興怎麼設計
這文章真的太棒了,圖文並茂,清楚詳細。
個人想到一個問題請教,像我家裡有NAS及印表機直接接內網共用,而希望設定到不管外網是否活著,在家裡都要能夠連到WiFi抓取資料或列印,而不是連不上WiFi,這可行嗎?
謝謝您!
可以, 把NAS和印表機全部設定在內網的wifi網域就可以網內互打
感謝精彩文章分享,能否請教如果是透過一部router撥接,也負責DHCP、NAT等,然後透過HUB連出三部不同年代的router(均設定為AP模式)以及網路硬碟服務,其中一個AP還要負責兩支ip監視器。請問這樣的設定會互相衝突或拖累整體連外速度嗎?謝謝
年代久遠的router加減會拖慢接在它上面的設備, 如果速度堪用, 最外部的router頻寬也夠用, 就不是問題, 簡單講就是你要規劃自己的traffic
感謝您的回覆,剛好在查家用wifi環境時有提到hub和switch的差異問題,因為有一個AP獨立當router的wifi連線速度還不錯,轉成AP使用後使得wifi龜速,這一AP也是連wifi監視器的,因為手編原本只有早期的hub,想說如果是因為這個問題,得考慮換switch或乾脆這個AP改獨立連數據機,會不會比較好?
我沒有辦法幫你做規劃, 你要先觀察自己的流量都走那些路徑, 高流量的改switch比較有效益
好的,謝謝
如果另外買的AP Router NAT效能比較好的話
不用小烏龜撥接,改用AP Router撥接
DHCP、NAT都交給AP Router
如果小烏龜的NAT效能比較好則相反
用小烏龜撥接,DHCP、NAT都交給小烏龜
網路規模小、設備不多不需要分網域時
選一台設備撥出去,這台同時負責DHCP與NAT
少了一層NAT,網路效能會再更好
供參考,有誤還請多多指教
您是高手, 講得都很正確
非常詳細 很受用 謝謝分享
感謝您的肯定, 歡迎分享