光猫与路由器

很多人分不清光猫与路由器的区别是什么？有的用户家里只有一个光猫，电视机、电脑、手机都能上网，他们以为那就是路由器，现在的光猫也集成了无线网络功能，有的还有双频WiFi网络功能，就是2.4G跟5G无线WiFi信号，目前光猫只支持WiFi5，对于家里面积小的用户光猫自带的无线wifi网络已经够用了。

光猫与路由器的区别

1.光猫：
光猫（Optical Network Unit，ONU）是一种网络设备，通常由网络服务提供商提供给用户。它充当了将光纤信号转换为电信号的桥梁，以便我们可以连接到宽带互联网。光猫通常与光纤入户（FTTH）连接，并将光信号转换为以太网信号，以供我们使用。它的主要功能是将宽带信号传输到我们的家庭或办公室网络中。光猫通常具有一个光纤端口和一个或多个以太网端口，可供我们连接其他设备，如路由器。

2.路由器：
路由器（Router）是连接多个网络并将数据包传输到目标地址的设备。它可以连接到光猫或其他网络连接设备，如调制解调器。路由器具有自己的IP地址，并且可以根据网络的需求将数据包传输到正确的目标地址。除了转发数据包外，路由器还具有其他功能，如网络地址转换（NAT）、防火墙和无线接入点等。它允许多个设备在同一个网络中共享一个公共IP地址，并提供内部网络的安全性和隐私保护。

简而言之，光猫和路由器是家庭网络中起着不同作用的设备。光猫主要用于光纤接入，将光信号转换为电信号，用于接入互联网服务提供商（ISP）的光纤网络。而路由器则是用于网络连接和数据传输的设备，它接收光猫或其他网络接入设备提供的互联网信号，负责将互联网信号分发给家庭网络中的多个设备，并提供局域网的功能。

这时候就有人问了：

既然光猫可以实现连接 wifi 和组建小型局域网的功能，那么我为什么还需要路由器？

专门的路由器当然有其存在的意义，主要原因包括：

1.性能和稳定性：光猫内置的路由功能通常性能有限，难以处理大量数据流。专用路由器一般有更强的硬件性能和更优化的软件系统，能够更高效地管理网络流量，在多设备或高带宽需求下表现更稳定。

2.高级功能：专用路由器通常提供更丰富的功能，比如 VPN、流量管理（QoS）、家长控制、访客网络等。高级路由器还支持更强大的防火墙和安全设置，提供更多的用户自定义选项。
3.Wi-Fi 覆盖范围和速度：光猫的 Wi-Fi 信号覆盖范围和速度往往不如专门的路由器，特别是在大户型或多楼层的环境下。高性能路由器支持 MIMO、MU-MIMO 和 Wi-Fi 6/6E 等技术，能够提供更快的无线速度和更广的覆盖。

4.扩展性：路由器可以方便地与其他网络设备（如交换机、Mesh Wi-Fi 系统）组合，扩展网络覆盖或增强网络功能。而光猫的扩展性较差，难以适应复杂的家庭或小型企业网络需求。

5.ISP 的限制：大多数光猫是由 ISP 提供的，功能可能会被限制，无法自由更改一些网络设置。而自行购买的路由器则可以完全自定义配置。

光猫桥接模式

相关设置方法请查看 光猫改桥接模式

在这里，我们主要讨论光猫设置桥接模式之后会有什么后果：

将光猫设置为桥接模式后，它会停止处理大部分路由功能，改为将宽带信号“透明”地传递给下一级设备（通常是路由器）。这样做的主要影响包括以下几个方面：

1.IP 地址分配变化：光猫不再分配局域网 IP 地址（DHCP 功能关闭），所有联网设备的 IP 地址将由路由器分配。因此，光猫桥接后，需要将路由器设置为拨号设备（PPPoE）来连接宽带网络。

2.路由功能转移：光猫的 NAT（网络地址转换）、防火墙和其他路由功能将关闭，由路由器接管。这意味着路由器将负责网络流量的管理、安全和端口转发等。

3.增强网络性能和稳定性：桥接模式下，光猫只负责转换信号，不再消耗资源处理路由功能，通常能提高稳定性。路由器在桥接模式下独立处理网络流量管理，带来更好的网络性能和用户体验。

4.无线信号（Wi-Fi）变化：如果光猫原本有 Wi-Fi 功能，在桥接模式下通常会关闭。因此，用户需要将路由器的 Wi-Fi 作为主无线网络使用。

5.减少冲突和双重 NAT：在光猫未桥接的情况下，光猫和路由器可能会出现双重 NAT，这会导致一些应用和游戏的连接问题。桥接后，网络中只保留一个 NAT 层，减少冲突，增强网络兼容性。

注意事项：
•账号和密码配置：光猫桥接后，宽带账号和密码需要在路由器中配置，确保能正常拨号连接。
•设备重启和调试：桥接模式设置完成后，通常需要重启光猫和路由器，确保设置生效并能正常连接。

光猫改桥接模式

该例使用 HG6145D 移动光猫（北京烽火终端）

1.获取超级账户和密码

1.1 获取光猫 MAC 地址

在终端输入：

arp -a

或者查看光猫背后名牌。

1.在输出结果中找到192.168.1.1对应的那一行的“物理地址”，这就是MAC地址，形如“ad-jb-26-73-48-c2”。选中后直接按Ctrl+C复制，再粘贴到记事本等文本工具中。 2.把记录的MAC地址全部全部转换为大写字母，并删除所有横杠（“-”），最终得到12位字符（大写字母和数字）的结果，形如“AFJB267348C2”。

注意： 非Windows操作系统用类似方法查询到的MAC地址中的分隔符可能是冒号而不是横杠，且分隔符之间可能只有1位字符，如“C8:6J:12:3:48:C”，这时需要在所有的1位字符前手动补上一个数字0。总之，最终的结果是一串12位的大写字母和数字。

1.2 开启光猫Telnet

在浏览器地址栏输入如下URL，记得在末尾添加刚才得到的经过转换的12位MAC地址（无需引号）。

http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=“12位大写字母和数字”

输入的最终URL形如：

http:/192.168.1.1/cgi-bin/telnetenable.cgi?telnetenable=1&key=AFJB267348C2

输入完成后按下回车访问该URL，应该看到“Telenet开启”的提示。若提示错误，请检查输入的url和转换后的MAC地址是否正确。

如遭遇错误， mac 地址如果尾数是0，要加1。

2.通过Telnet获取超级账户名和密码

如果使用 windows ，可能需要提前开启 telnet 功能： 打开开始菜单，搜索“启用或关闭”，在结果中找到“启用或关闭 Windows 功能”并打开，勾选“Telnet客户端”后确定，等待Windows完成Telnet功能的开启。

在终端输入并回车以下内容并回车：

telnet 192.168.1.1

界面会显示“login:”字样。在其后面输入以下内容并回车：

admin

1.界面会显示“password:”。在其后输入密码，密码为“Fh@”加上刚才转换的MAC地址的后6位，形如“Fh@7348C2”。注意MAC地址的字母在这里同样要大写，且密码输入界面不会显示输入的情况，需要盲打。密码输入完成后回车。 2.界面会显示一个“#”或“$”符号。这时输入如下内容（每输入一行就回车）：

load_cli factory
show admin_name
show admin_pwd

得到的结果如下图所示，其中“admin_name=”后面接上的就是超级账户，“admin_pwd=”后面接上的就是超级密码，注意账户名和密码都区分大小写。

3.获取宽带账户名和密码

⚠️在没有明确获取宽带账号和密码前，请别急着把光猫改桥接，因为没有宽带账号和密码就无法在路由器拨号上网。后续要找回宽带账号密码比较麻烦。

在安装宽带时，师傅可能只会提供宽带账户名而不告诉宽带密码（理由可能是“现在都是自动下发的”、“我们也不知道”等等）。而更改光猫为桥接后需要在路由器手动拨号上网，这就需要知道宽带密码。可以尝试询问中国移动的宽带客服获取密码，但在拥有光猫的超级账户之后，不用联系客服也能找到记录在光猫中的宽带密码。

1.在浏览器地址栏输入 192.168.1.1 （不同光猫可能地址不同，具体请查看其背后铭牌）并回车，然后用刚才获取到的超级账户登录光猫管理后台。

2.切换到“网络-宽带设置“页面。首先查看 “连接模式” 的模式和 “业务类型” 的类型，如果是 路由、 管理且处于不能编辑状态，则在 “连接名称” 一个一个切换，直到看到 “连接模式” 中的路由可以编辑以及 “业务类型” 中的类型是 上网 ，此时的 “封装类型” 应该是 PPPoE ，宽带用户名和密码输入框会显示在当前界面。

IPv6的使用

查看是否有 IPv6 地址

在终端中输入：

# macos
ifconfig | grep "inet6"

如果返回的是类似下方（这里的演示运营商是移动），那说明你是有 IPv6 公网地址的：

这些地址分为两类： 本地链路地址 和 全局地址，它们的前缀和作用不同。

1. 本地链路地址（Link-Local Address）

• 以 fe80:: 开头的地址是本地链路地址。这类地址仅在本地网络中有效，通常用于设备间的直接通信，无法通过互联网访问。
• 示例：fe80::1%lo0、fe80::10ff:1f4e:304e:c87f%en0。

2. 全局单播地址（Global Unicast Address）

• 以 2409: 和 fc00: 开头的地址是全局单播地址。这类地址是互联网可达的，通常由你的 ISP 提供。
• 示例：2409:8a5c:5ee0:2d70:8f2f:53e7:c728:afa3、fc00:1234:ffff::10。
• 其中 fc00::/7 开头的地址（如 fc00:1234:ffff::10）属于ULA（独有本地地址），通常用于内部网络，不会通过公共互联网传播。

3. 临时地址（Temporary Address）

• 有些 IPv6 地址标记为 temporary（临时），这些地址用于保护隐私，通常用于短期通信，会定期更换。
• 示例：2409:8a5c:5ee0:2d74:9c2b:e80b:b762:b470。

4. 回环地址（Loopback Address）

• ::1 是 IPv6 的回环地址，相当于 IPv4 中的 127.0.0.1，用于在本机内部通信。

总结来看，上面返回的结果既有本地链路地址，也有全局地址，IPv6 配置是正常的。

在 macOS 的 IPv6 地址中， autoconf 和 secured 代表以下含义：

1. autoconf：表示该地址是通过 SLAAC（无状态地址自动配置）自动分配的。使用 SLAAC 时，设备会自动生成 IPv6 地址，而不需要手动配置。
2. secured：表示该地址启用了 隐私扩展，即启用了 RFC 7217 所规定的地址生成方法。这种方法通过随机数生成较为稳定的地址，使每次连接同一个网络时生成的地址相对一致，但在安全性上较传统 EUI-64 地址有所增强。
3. 定期更换：带 temporary 标签的地址会定期更换，以增强隐私保护。而带 secured 的地址一般不会频繁更换，除非你重新连接网络或者网络发生变化。

如何使用 IPv6

假设你在本地通过8080端口搭建了一个服务，以往通过 IPv4 的访问方式都是使用 ipv4_addr:8080 直接访问，而使用 IPv6 不同，需要这样使用 [IPv6_addr]:8080 ，就像下面这样：