敲黑板：PPPOE到底是啥？有了它就有公网IP了吗？

发现现在很多文章都像是在写史书一样，任何一个名词似乎都得解释一番。

前阵子讲到路由器改PPPOE拨号的问题，很多人就会混淆一个概念，认为PPPOE之后就会有公网IP了。其实这件事还得细说，结论并不是一定的。

写历史，在早早年间大家“上网”的时候……嗨～～哪有什么互联网啊！！！其实就是拨通电话号码。例如在1995年的天津，iN当时利用“网络”的时候并不能真正的接入互联网，而是接入一个叫做BBS的系统中。现在一提BBS大家似乎会觉得是网络论坛，但其实BBS本身叫做电子公告板（Bulletin Board System）。接入的方式很简单，利用自己家里的modem（俗称叫“猫”）拨通一个号码，这个号码另一端也是一个modem，它连接到一个主机，这台主机运行了BBS的服务。当年iN常上的BBS有飞鸿和天津图书馆，一个是民间办的，还有一个是天津官办的。那时候可以说是完全没有互联网的概念。一个BBS就是一个节点。也没啥图形化的东西，全部都是文字信息。用dos的命令行就可以拨进去。大家就在上面聊聊天吹吹水。

这里有一个很好玩的概念，modem对modem其实跑的是PPP协议，也就是点对点协议。你家里的modem到BBS站的modem仅仅通过电话线路达成了一个点对点的连接。里面跑的既不是TCP/IP协议也不是HTTP，而是赤裸裸的串口数据流。

当时有没有真正的网络呢？还真有，都是局域网，例如跑IPX协议或者TCP/IP的各个公司或院校的局域网。能够在局域网内完成一些文件共享和电脑内的数据通讯（例如局域网游戏）。但只有带有国际专线的局域网内的计算机才可以通过路由器连接到其他的局域网上。但也仅限于一部分接入了专线的公司或院校来使用。对普通老百姓来说就是天方夜谭了。这些“局域网”大多数是以太网（Ethernet）。

上面的图标在很多人的网络电子设备上都可以看到过吧，一般是在网络接口边上，这就是以太网的标记，以太网是什么概念？它也叫做对等网，在以太网中没有哪个计算机或网路设备属于主导地位，他们都是相互平等的。所谓的服务器、路由器、客户机等等概念都是在以太网这个设备平等的基础上又被人们赋予的角色。例如你的网络中有一个IP地址是192.168.1.1，另外一个IP地址是192.168.1.2，我们能说192.168.1.1比192.168.1.2的地位更高吗？

当然不能了，1和2之间只是数值标识不同，而没有地位区别。但很多人读到这里一定会说192.168.1.1是路由器啊！这也是你愿意指定的，并不是192.168.1.1本身就是路由，它的身份是根据设备功能所指定的，如果你愿意的话，可以把路由器设置为192.168.1.100甚至192.168.1.254，只要和其他设备不冲突而且在其他设备上做对应的设置网络都是可以跑得通的，。

以太网设置好了就可以很方便地使用，只要插入网线到网络中，简单地设置一下设备上的网络参数设备和网络就能接通了，甚至在支持DHCP的网络上基本的设置都不需要了。对于自家人相当友好，但如果提供公众服务呢？你把网线接到一个社区的每一户人家，然后希望通过为社区中的人提供网络接入服务而赚钱——这样做最终的结果就是“血赔”，

社区中的用户可以有几十种方法免费地使用你的网络。对于运营商来说就迫切地需要一种可以支持这种场景的技术。简单地说就是为网络用户使用网络计费。你只有交了钱我才为你提供网络服务。

于是就吧BBS时代modem拨电话号码然后输入用户名密码的那一套拿了回来，在以太网上建立了一个通讯隧道跑PPP协议，所以大家常说的PPPOE就是Point-to-Point Protocol over Ethernet（建立在以太网上的点对点协议）。

PPPOE的目的其实就是验明你的正身，确定用户没有欠费可以使用网络的一个机制，在确定用户有权利访问网路后下发用户这次登录可以使用的IP地址。

至于下发的IP地址是不是公网IP这件事就有待于商榷了，规则并不在于你是不是PPPOE拨号上网而是在于你的运营商给你的用户配置模板内的设置。

在很多运营商会给你10.10.XXX.XXX这样的IP地址或者是给你172.16.XXX.XXX的地址都不奇怪。这些结果根据运营商分配到你家小区的资源来决定。

但为什么说有时候和宽带师傅说要设置为PPPOE模式上网宽带师傅不明白了呢？因为本来现在的大部分宽带接入都是PPPOE的接入方式，在培训过程中这件事几乎不用强调。

你就是打开光猫的拨号配置界面，你也会看到光猫上也有用户名/密码这个设置项目。所以如果想用自己的路由器做PPPOE拨号的时候你和师傅提这样的要求很多师傅会一脸懵圈的表情。应该怎么说呢？和师傅说我要把光猫改桥接模式。这样桥接模式的光猫仅仅作为一个网桥来存在，负责光信号转化为电信号，而PPPOE的工作就可以交给下一级的路由器来实现了。

但这种方法依旧只能解决你用自己买的路由器拨号的需求，至于有没有公网IP和是不是PPPOE并没有直接关系。

但这样做虽然不确定是不是有公网IP也的确是有好处的。尤其是你有一个性能强劲的路由器的时候，你可以有更快的网络速度。以及更好的网络数据包处理能力。

因为这个时候你的光猫仅仅是一个透明网桥，只做帧转换工作。网络性能的瓶颈就只取决于你自己购买的路由器的性能。

但是——有不好的地方。你的路由器就直接暴露在internet网络上了。如果路由器设置不当……会带来一定的安全风险。甚至还会有莫名奇妙的速度降低问题。

例如在iN的路由器防火墙上有这样的一组设置：

其实就是为了阻断从外界过来的DNS查询的，遇到这些查询直接抛弃掉。如果不做这个，每天有大约几十万个DNS查询数据进来，肉鸡在跑各种扫描脚本。这其实就是拖慢你网络速度的一个很重要原因。网关（路由器）暴露在外有大量的无意义信息要去处理。所以有的时候你改了桥接，获得了公网iP反而觉得网络速度下降了，也并不是你的设备不行，而是这段时间你周边的的网络有满满的恶意。