网络结构搭建

本文主要讲解对宿舍网的搭建，与路由设置，设计部分网络知识，操作失误容易造成断网，萌新照搬即可，大佬随意发挥。

一、公网连接方式

二、内部网络规划

三、内部网络搭建

四、完善项目

五、总结

一、公网连接方式

        电信、联通、移动、长城……不论哪一种运营商，本质上都是划分了几个IP给几个区域，然后再划分内网IP分给用户，最终用户上网的流量会通过NAT转换变成一个共有的IP，这也就是大部分人办完宽带，自己百度IP后会获取到区域的IP。运营商简化后的网络拓扑大致如下：

        由此我们可以看出，我们交了多少钱，供应商就会在其机房位置对我们进行限速，我们一般的宽带都是不对等宽带，就是说我们上传下载的速率是不对等的，如果不对我们进行限速，理论上我们每个人都可以占满多模光纤的传输上限（其中有折损率，传输距离等因素影响），也就是万兆网每个人100MB/s。（百兆网为：100Mb/s=12.5MB/s）

        最理想的情况就是只被运营商限制我们的网络（不交钱想上网是不可能的），我们需要向运营商申请，获得公网IP，这样，就相当于绕过了电信机房（仍有带宽限制）。

         但是一个区域的公网IP是限量的，而且如果你办理的宽带不合规，那么也是申请不来的。我们手机访问家庭服务器的带宽限制就只存在于运营商提供的上下传和手机网络的上下传速度。但这仍有缺点：公网分配的IP为不固定IP，固定IP为专线享有。这个时候我们改变一下方法可以借助第三方来进行内网穿透。

        我使用过的内网穿透工具有Sakura和向日葵。先介绍一下Sakura Frp。

        Sakura使用方法就是发出去的数据包先传输到Sakura的服务器，然后再发送至目标服务器，穿透过后，公网就可以正常访问了，根据其获得的域名和IP，以及限制的隧道数量就可以知道，Sakura是分给了我们一个公网找得到的域名和IP和端口。以下是Sakura的价格：

        Sakura的缺点极其明显，首先白嫖用户限制了传输的流量（良心的Sakura可以签到获得流量，基本上自己测试测试，偶尔搞搞实验完全够用），带宽也给限制到了1.25MB/s或者500KB/S，并且你最多使用5个端口，如果是游戏服务器，加上远程管理手段，其实也够用。

        接下来介绍大家都熟悉的向日葵，向日葵使用方便，也有无人守值设置，我们不需要设置太多选项就可以远程链接过来，也有游戏模式，可以让帧传输的更多，手机接收画面流畅。

        看似美好，但是关键是我们不能发布游戏服务器，不能做网站。如果愿意倒腾可以使用别的软件获得更多的功能，更好的体验，更别提现在steam link已经做到不使用内网穿透就可以远程玩游戏了。价格也偏贵，免费版上面的点对点传输是不限速，这种说的是局域网内，或者你有公网IP，那么还要来干什么。（steam link！yyds!）

        所有涉及内网穿透的软件基础原理都类似Sakura Frp，所以必然会收取服务费，也就是限制你的带宽、端口、流量。体验并不佳。

我这里拿到了电信公网的浮动IP，下列内容技术均基于此。

二、内部网络规划

先来看我自己的网络拓扑图：

规划思路为：

        1、不使用光猫作为主路由，仅用作桥接。因为光猫的功能太少，机器发热量大，硬件性能不行，加个WIFI路由器进行管理，如果用网线回连，那么则可以不用开启WIFI，关闭DHCP服务器，一是因为不经常进去查看连接设备，所以一旦被连上，让其他人猜IP去吧，二是防止后续接入路由器的时候，导致路由分配错误，难管理。然后再开启桥接模式，完全绕过光猫，让下级路由器进行拨号，获取公网IP。

        2、使用第三方路由器作为主路由器，我的设备是d191g，设置路由器的ip为：192.168.0.2。路由器是电信送的，启用WIFI，开启DHCP，让它分配192.168.0.100~192.168.0.199的IP，网关设置上选择192.168.0.2这个即可。再通过千兆口连接服务器。

        后续只需要控制server和WIFI_router就可以控制整个网络，包括出门在外也可以修改，由于具有公网IP，也可以设置端口映射，这样可以映射类似mc，泰拉瑞亚这些游戏的服务端。消费级路由产品的管理页面也方便自己查看。

       在整个网络中我避免使用192.168.0.1这个IP，为的是以后如果再增加新的路由器，也可以防止某个设备被占用，导致我网络临时瘫痪。

 三、内部网络搭建

        首先我们需要获取一切的基础，就是公网的IP（动态变化），以我自己为例，我使用的是电信宽带129/月，使用微信小程序去联系运营商客服，然后填写故障报修单，后面说申请公网IP，用来做网络监控，这里需要提醒对方向上级反馈，后面接到电话访谈后，一般过一会就可以获取到公网的IP了，检验方法很简单，百度IP，然后直接搜索自己的IP是不是电信共有IP，如果没相联系的结果，那你的就是公网IP，或者搭好内网再去测试。

（以下操作会导致暂时断网，并且操作不当可能出现网络完全断开）

操作时请先获取自己宽带的账号和密码，可以询问运营商客服！

       有了公网IP后，我们设置一下电信送的光猫（光电调解器），首先在任意浏览器的URL里输入光猫默认IP：192.168.0.1，后面加上” :8080 ”，如：192.168.0.1:8080。进入光猫的超级管理页面，输入默认的超级密码：nE7jA%5m

然后找到  网络——网络设置——将前四项设置为图中显示的。

修改光猫的IP和关闭DHCP则需要进入  网络——用户侧管理，然后手动修改。（注意修改后需要重新登陆链接，因为原有IP已经变了，后续访问该路由都得用新的IP）

        修改完毕后，我们进入下一个路由器，一般消费级路由器的管理地址都是192.168.1.1，如果不清楚，或者访问不通，我们直接看路由器机身的标签就可以了。我规划的时候分的是192.168.0.2。

        输入完管理员密码进入管理页面后，我们要找到自己路由器的宽带连接方式，各个设备不同，所以操作也不同；对其进行修改，进行宽带拨号上网。

       拨号成功后，就可以获得公网的IP了，然后进入路由器的DHCP管理页面，我们需要将网关和dns还有IP进行规划，这里分配192.168.0.100~192.168.0.199，我们分给DHCP，剩下的全部自己静态设置。网关这里，我们最好设置为路由器自己，也就是192.168.0.2。dns这里可以参考阿里云的dns，谷歌dns，可以随意填写。

接下来，就是对内部局域网的规划，将我们的服务器IP与mac绑定。

       一般来说都是会操作到端口映射的设备，或者有别的设备连接过去的都需要绑定，也可以随便绑定。不过注意不要绑定到DHCP分配的IP，不然可能IP冲突上不了网。我的pnet服务器就是可能存在冲突的，前提是我宿舍挤了51台设备，才可能跟它冲突。

        设置完成之后，就是端口映射这里了，这个可以根据自己需要进行映射。

根据之前教的远程连接方式，常用的有SSH（22）远程桌面。（3389）

如果顺利的话，已经可以远程访问过去了。（记得服务器的防火墙要开放对应的端口）

四、完善项目

        根据图中显示的，除了光猫，我们都可以直接访问，使用服务器作为控制，怎么让它全网互通呢？答案是加一根线，再连接路由器和光猫，原因如下：

        路由器设置桥接模式，将自身充当了hub，做完光电转换后，就没事干了，虽然有IP，但是连接到路由器的那根网线承担了桥接的线路，也就成为了，一个只有IP的网络，没人与他通信，在加一根线，也就是为什么要关闭DHCP的原因，会冲突，大部分家用路由器是默认开启stp的，也不存在那么复杂的网络。

连接好网线后，就可以在服务器管理光猫了。

          一开始我就说过，这个方案的缺点就是获取的公网IP不是固定的，我们现在虽然可以从公网访问，但是这个IP随时可能变化，有的路由器连接的app里面也不存在查看自身获取的IP，所以这个时候出门在外就会丢失IP。

解决思路有以下几种：

        1、更换专线，几千块砸进去；（壕无人性）

        2、使用脚本告知我们IP发生变化；

        3、每次远程连接去确认IP然后进行修改；

        本人比较懒也穷，自己编脚本，让它邮件通知我，只需要微信绑定邮箱，IP改变的时候我就知道了，查看起来比点app去找要方便。

脚本设计思路：

        1、首先是邮箱得要支持脚本连接，所以我们去邮箱中开启连接方式，以我使用的qq邮箱为例：在设置——账户里找到这个模块，开启其中的pop3/smtp服务和IMAP/SMTP服务；

        2、我们使用blat模块来发邮件，因为其小巧，可以跟cmd脚本更好的配合，使用方法网上很多；

        3、接着就是如何获取自身的公网IP然后写入blat进行发送了，这里我找了半天，找到一个免费公开的IP查询网站，其返还的字符也很少，适合用来当文本内容，能访问得了的才可以使用我的脚本：https://myIP.IPIP.net

        4、然后就是编写判断条件，我这里是直接放一个文本存新IP，一个文本存旧IP，然后两个文本进行比对，过后如果对比结果不同，就发送新IP的文本给我的邮箱，这样就可以知道IP是什么了，大致的文件结构如图：

        5、然后设置windows定时任务，每次开机运行一次，之后每一个小时再执行一次，如果刚刚好我要使用的时候IP变化了，我手机远程重启一下机器，过一会也可以知道IP是什么了。

（是不是想要拿模块啊，简单，公众号回复“告诉我公网IP！“）

五、总结

      经过三期的内容，已经搭建出了整个个人云电脑了，之后就是使用串流软件手机上进行游玩，也可以在外面办公，基本就是一台操作有点别扭的便携电脑。

这种电脑有什么用呢？我按照自己的使用方式来说一下我是用来干什么的:

        1、         百度云盘下载机，百度限速，我挂着就行，功耗也不高；

        2、         开启流媒体，在宿舍拿手机看电影资源；

        3、         正常电脑，储存文档文件，接上常用的u盘，当移动硬盘；

        4、         开手机模拟器，使用宏脚本肝材料；

        5、         将自己电脑不想安装的工作软件转移，有需要就用；

        6、         用steamlink玩一些轻量的游戏；

这也是我印象中云电脑应该有的样子，我出门在外不需要带移动硬盘，只要有网络的地方，我的云电脑就能够随时使用。

      缺点也是存在的，首先花销大，很折腾，全套花了1200，然后用到的知识也非常多，实现的功能也基于多个软件，不统一。而且有时候需要去找实现自己需求的代码来编译。

      云电脑与自己的实体电脑差别就在于一个要坐在电脑桌面前才能够操作，云电脑而是只要有载体的地方都可以随时上线，这对于一些工作人士来说会更方便，如果云端电脑性能非常强，结合便携的平板，就可以随时随地开始工作，这才是云电脑应该成为的样子。

下一期可能对比串流和远程软件数据，不过专栏数据太差，没人看，出一期整合视频，然后把这三期的实现效果和操作都以萌新化展示，不涉及知识和解释，只讲解操作。