无用技 篇四：Router OS的PPPOE拨号，让你重新认识路由器的拨号功能

一个粉丝提到了Router OS没有中文界面：

这对于初级使用Router OS的用户来说的确是一个硬伤，但是这件事得从两个角度来说，真正去使用Router OS的时候，你会发现即便是Router OS的界面被设置成中文，你则会觉得界面上的每一个字你都认识，但代表什么意思依旧让人一头雾水。

实际上中文不中文的对深入使用Router OS并不构成实质性的影响，更多的门槛来自于用户对网络的理解和认知。

昨天提到了如何通过快速设置（Quick Set）把一台Router OS当作普通路由器来使用。在昨天的文章中实际上就给大家留下了一个小的疑问点，是不是没给大家讲Router OS如何PPPoE拨号上网呢？

很多玩软路由的用户除了科学处理之外最重要的认知就是“光猫桥接+路由器拨号”，似乎认为能搞定光猫桥接让路由器能够直接在光纤上拨号就是一个很高端的“技能”了。

但是，这仅仅是入了一个门而已。

通常，在搞定了光猫的桥接模式之后，路由器的拨号界面是这样的：

用户就需要关注宽带运营商提供给自己的PPPoE上网用户名和密码，在路由器的WAN口设置中填写进去上网的用户名密码设置就搞定了路由器的拨号。

在Router OS的Quick Set中也是这样的设置：

咱们昨天说了，Router OS利用Quick Set设置路由器的功能是和普通路由器没什么区别的。

但我们回到iN自己的路由器设置里面来看，即便是在Quick Set中也会依据不同的选项显现出不同的状态：

在界面上直接点入Quick Set，iN的路由器被默认设置成了一个Bridge（桥）：

点一下模式选择，从Bridge选择成Router（路由），你会发现路由器的WAN有自己的内网静态IP地址：

再将Address Acquisition（地址获取）切换到PPPoE你还会看到拨号设置：

好玩吗？这其实就是Router OS最有意思的一个地方，在这套软路由系统中永远可以将最大的自由度给与用户。

实际上，至于iN的Router OS路由器在Quick Set中的这些设置项目为什么是这样的，iN自己并不关心，原因就是这种界面iN从来不会去主动的用到，这也是为了给大家做个演示截屏临时点进去的。

今天咱们就来好好的聊聊Router OS的PPPoE功能。

新手这时候会疑惑，本来就输入用户名密码就可以完成的操作，难道还能玩出花来吗？没错，这件事的确是可以整活的。

首先，咱们先把“oE”从PPPoE中去掉，要知道PPP是什么概念。

PPP（Point-to-Point Protocol，点对点协议）这是计算机网络中最古老协议之一，就是一个点对另外一个点的直接连接。

如果从OSI网络模型上来说，这个协议位于链路层。链路层从网络层级中看只比网线、光纤、无线等传输介质所构筑的网络层高一个层级，还没有IP地址、子网、网络、网段等网络层协议的概念，要做到的事情仅仅是把两个物理层级的设备连接到一起。

在早早早年间，普通用户要连接到远程的计算机通常会使用Modem（调制解调器）也就是下图这种设备：

把电话的听筒放在设备的听筒座上，这个设备通过串行接口连接到电脑上。用户放好电话听筒后，在电话机上拨通一个电话号码，这个电话号码经过电话网络呼叫到另外一部电话上，这部电话同样也有一套相同方式设置的设备。

拨通号码后，电话中传输音频信号，在音频信号中载波传输数据。整个的连接过程中并不会有咱们熟悉的IP地址、IP网络数据包等封装成网络包的内容，仅仅是握手后有序的脉冲音频信号。

后来计算机设备不断发展迭代，出现了大家传统印象中的调制解调器（Modem）

它的进步就在于串接在电话线上，不必非得拿起电话听筒放在听筒座上，同时音频信号不被传出，在使用的时候更加安静。但“拨号”（Dial）这个操作还是被保留下来，因此我们至今上网的一个手段还是叫做“拨号上网”。

Modem（modulator-demodulator）这个词，翻译成中文叫做“调制解调器”，中国人说话会相对选择简单的说法，用五个字描述一个日常生活中的事物太不方便了，因此当年的大部分网络工程师会英文称呼这个设备听起来就是“猫得姆”，还是太麻烦，最后到老百姓这种非专业层级干脆就叫“猫”了。

后来调制解调器也有各种不同的介质调制方式，例如DSL、光线信号，而接入设备也就随之被叫做DSL猫和光猫了。拨号或者说点对点连接的操作也就延续至今了。

所以，在Router OS中PPP被设置为了一个单独的大项目：

“oE”呢？这是啥意思？ over Ethernet——以太网上的PPP协议。

你可以把以太网想象成老旧的语音电话网络，PPPoE就是在以太网上模拟出一个电话网络的传输机制给你的设备提供一个“拨号”条件，实际上就是开辟了一个专用的隧道用来传输PPP协议。那么为什么还得“拨号”呢？大部分传统的以太网协议并不支持身份验证功能，你只要写对了IP地址、子网掩码和网关你就可以进入一个以太网，或者你写对了IPX的主机ID也可以进入一个IPX网络，对于局域网用户来说这件事就相当方便了，但是对于通信公司来看则需要对用户计费啊，不能谁都可以随便的连接到网络中。于是拨号操作中的用户名密码就被保留出来了，依旧需要用户“拨号上网”。

通常，PPPoE的隧道可以通过PPPoE探查操作临时建立，但是对于宽带运营商来说往往一根光纤会承载internet数据业务、IPTV有线电视业务、语音电话业务等等不同的业务类型，因此宽带运营商在设置链路的时候会用到VLAN技术，把一根光纤复用。

所以在很多光猫改桥接或者替换光猫的时候，不仅仅要记录光猫设备的LID，还需要记录下VLAN ID

这个是一般要替换自己的光猫或者玩猫棒的基本操作之一。如果你读懂了前面的文章，你就知道为什么要记录VLAN ID了。

PPPoE的背景知识讲完了，咱们说下Router OS里面的拨号设置。

前面提到了PPP在Router OS中是一个大的功能层级，因此在PPP菜单中所展现出来的内容远远要比普通路由器的WAN口设置要丰富得多

在Router OS中将各种可以承载的点对点协议都归纳到这个功能层级中。

“拨号上网”仅仅是这个功能层级中的一个小功能，不仅Router OS路由器可以建立一个PPPoE Client（PPPoE客户端），还可以建立出自己的PPPoE服务器，以及更多的PPP协议子集和衍生集功能。

通常“拨号上网”，我们就是要做一个PPPoE Client，当你在一个路由器上建立一个PPPoE Client，实际上就是咱们最常见的拨号了或者说叫做单线单拨，当你利用一个端口建立起来多个PPPoE Client就是单线多拨了，或者你在不同的端口上建立起来多个PPPoE Client这就叫做多线多拨。很多数码博主给大家讲的单线多播突破网速限制等等的技巧实际上在Router OS中就是多建立几个PPPoE Client的事情了，没太多神秘的东西在里面。

如果要按照正规的做法，在拨号之前你得做这么一个步骤，当然了你不做也可以直接拨号。但是不做的话就有点瞎子摸象的感觉而已。

这个步骤叫做 PPPoE Scan（PPPoE扫描）

PPPoE Scan的功能是探查你的某个端口上游是不是存在一台可以使用的PPPoE服务器。很多人在做光猫桥接或者替换光猫的时候一顿骚操作输出完毕，发现根本不能用自己的路由器拨号上网，就懵圈了，对着网络上的“保姆教程”一步步排查自己到底哪里错了，又找不到具体问题，这时候先做PPPoE Scan就相当有意义了，它可以区分问题到底是在上游设备上还是在你自己的路由器上。

点击“PPPoE”按钮进入，选择好自己预计要用来上网的端口，点“Start”开始扫描这条线路上的PPPoE服务器。如果这条线路上有PPPoE服务器的话，很快你就可以看到这台PPPoE服务器的具体信息：

如果你熟悉当地的网络设施，那么你就可以从AC name上知道更多的信息。插一嘴，PPPoE中的AC并不是访问控制器，而是指“access concentrator”意思是访问集中器，在有的术语中PPPoE AC也被称作BRAS（Broadband remote access server，宽带远程访问服务器）。

例如iN这边Scan到的AC被标记为了HD_CLZ_M6000-18S_2437BAS01，一眼可读：

HD——天津河东

CLZ——程林庄

M6000-18S——中兴通讯的ZXR10 M6000-18S接入服务器

2437BAS01——这台设备的SN号码

也就是上图画红框的这个设备。所以说嘛，在天津用宽带就是联通了，YYDS……这个接入服务器挺不错的，最大带宽支持125.7Tbps，一般联通的做法，一个机房里面大约有2或4台，简单计算一下即便只有两台，基本上程林庄片上网都不会出现什么性能上的瓶颈。

当然了，如果你的PPPoE Scan扫描的时候没有结果，例如：

PPPoE无法拨号的问题就绝对不在你正在操作的路由器上，顺着网线向上去排查错误吧。

PPPoE scan有正确的结果，在Add New中就可以建立一个PPPoE Client，基本操作就是起个名字，选择一下interface

至于Max MTU（最大传输单元）要不要设置，实际上意义并不大，MTU这个东西是和上联设备相关性更大的，因此无论你听了谁说设置多大，例如上图设置了一个1580，但是Actual MTU（实际MTU）上联设备依然是给你一个1492。所以这个数值在正确连接后看一下Actual MTU到底是多少，修改一下就可以了。改成多少呢？一般的情况下减20个字节。

这样有助于减少网络数据包的碎片化。

正确的MTU设置实际上是网络高效传输的一个很重要因素。

这是从iN自己的监控上看到的改变不同MTU的效果我们可以明显的看到改动了不同数值的MTU后网络响应速度曲线有阶梯性的变化。但不同的上端设备处理数据包的方式不同，甚至不同的Router OS硬件对网络数据封包和解包处理的方式是不同的，因此最适合自己的MTU应该是实际测量得出，而非听信其他人在网络上的说的某一个数值。

至于Max MRU和 MRRU，通常在国内的宽带运营商的设置里面没有太多的设置必要。

MAX MRU（最大接收单元），MRRU（最大链路接收单元）主要用于某些隧道链路的优化，国内几乎没有运营商需要作出特殊定义。

再往后面的Dial Out部分就是拨号上网了。

看起来会比一般的路由器WAN拨号界面多一些。解释一下：

Service（服务），在一个PPPoE服务器上可以运行多种PPPoE服务，这里的Service是一个选择器，留空可以连接到PPPoE服务器上任何服务，或者通过指定服务名称访问PPPoE服务器上的特定服务。

AC Name（访问集中器名称），同理在一个网络中可以有多个AC，留空则是访问任何AC上的PPPoE服务，否则就只访问指定名称的AC，例如iN家里这个部分如果拨号上网的话可以在AC Name中设置为“HD_CLZ_M6000-18S_2437BAS01”，就确保连接到前面提到的那台中兴M6000-18S上。

Host Uniq和之前的两个参数一样概念，依旧是区分服务和身份的一个设置，如果留空则可以连接到任意服务器上，或者按照特定的Host Uniq进行连接。至于选择这个Host Uniq内容则需要通过抓包软件来进行抓包了，例如下面的抓包结果就是十六进制的4个61，也就是“aaaa”

再往后的用户名和密码就不用说了，每个人都有自己的，问宽带师傅就好。

和其他路由器的简单设置内容不同，在Router OS中包含Profile的设置。这个设置对应着PPP功能集的一项：

通常，Router OS在PPP项目中有两个配置项：

分别对应默认拨号和AAA认证拨号。这个配置文件也可以自己来写，用来满足自己的个性化需求。

Profile怎么去写，找时间得详细说，今天咱们就不展开了。但在profile中有一项很重要的自动化功能：

在一个拨号连接建立（On Up）和断开（On Down）的时候，可以依据Profile文件内的脚本执行一系列的路由器操作，或者利用脚本访问其他设备，这件事实际上很重要，大家先自行脑补，咱们在写到Profile文件的时候再做详细的说明。

在拨号的下部分还有几个设置项

Dial On Demand（按需拨号），也就是说在需要有路由器出站数据的时候，路由器才会启动拨号，这是一个相当原始的功能，在很久很久之前，计算机通过拨号联网是需要按照时间计费的，因此这个功能只有在需要发出数据的时候才去拨号上网实际上是一个节省费用的方式。不过，现在几乎所有的网络都是包月使用了，按需拨号的意义也就不那么大了。

Use Peer DNS（使用对端DNS），拨号上网后，路由器可以获得TCP/IP配置信息，这里就有很重要的DNS信息需要获取，通常运营商在PPPoE认证后会下发IP地址、子网掩码、网关、DNS等一系列的配置信息。

在普通路由器中只自动DNS或者手动DNS的选择。而这里的选择则的含义为是不是用运营商下发的DNS配置信息。

iN是不选择这个的，但默认状态下这个选项是被选择的。

如果在默认状态下选择这个选项：

运营商所下发的DNS就会加入路由器的DNS列表中。

如果去掉这个选项，路由器则只会使用自己设定的DNS地址列表：

动态DNS列表就是空了。

再有的一个选项是Add Default Route（加入默认路由），默认路由是指你的网络向外访问的出口是哪里，也就是咱们说的默认网关。对于路由器来说路由的含义就更多了。默认路由是指发向0.0.0.0/0（任意地址）的网络数据包的处理接口。

因此，当一个PPPoE的拨号连接被建立起来后，在路由表的顶就可以出现一个新的记录项目。如果不选择Add Default Route，则仅仅是会在列表中建立出拨号连接的网络端口，但不具备0.0.0.0/0的指向信息。

最后一个设置参数叫做Default Route Distance（默认路由距离），默认值是1，代表的路由器的距离成本，在Router OS中如果存在多个默认路由，往往会依靠默认路由距离来计算网络数据传输的时间成本，通常会选择最近的路由来传输数据。

在iN的设置里面，拨号网络的距离成本被设置为2，比其他线路的距离要高一些。

这个设定就会被带入路由表中，实际上的作用也不言而喻了，PPPoE的拨号链路其实并非是家里的路由器的最优选链路。

对应于大家各自的情况，本身拨号的设置也会因设备而异、因人而异或者因需求而异。但大家知道这些设置的真实意义，就远比只会在WAN设置中输入一个用户名密码要有更多的掌控力。毕竟，自己的设备要自己做主，而做主的基本原则就是知道该怎么设置。