Wi-Fi、路由器和 ISP 的作用
Wi-Fi、路由器、互联网线路、ISP 在日常对话中常常被统称为“网络”。 但是,它们并不是同一种东西。
Wi-Fi 是把终端以无线方式连接到网络的机制。 路由器是连接家庭或工作场所网络与外部网络的设备。 ISP 是提供互联网连接的服务商。
能够区分这些角色后,就更容易整理通信从哪里通向外部,以及在哪些位置可能看到信息。
Wi-Fi 不是互联网本身
Wi-Fi 是用于把 PC、手机等终端连接到无线 LAN 的机制。 技术上,它通常指 IEEE 802.11 系列无线 LAN 标准,用无线方式连接终端和接入点。
家用设备有时会把路由器、Wi-Fi 接入点、交换机、简易防火墙等整合在一台设备中。 因此会使用“Wi-Fi 路由器”这个说法,但严格来说,Wi-Fi 功能和路由器功能是不同角色。
能够连接 Wi-Fi 的状态,基本上是指终端能够连接到附近的接入点。 如果其后没有互联网线路或 ISP 连接,即使连接了 Wi-Fi,也无法到达外部网站或服务器。
例如,路由器电源开启并且可以连接 Wi-Fi,但光纤线路侧发生故障时,终端虽然连接着 Wi-Fi,却无法进入互联网。
路由器是连接网络与网络的设备
路由器是连接不同网络并转发 IP 数据包的设备。 在家庭或工作场所,它常被放在内部网络和外部网络的边界。
内部网络中会连接 PC、手机、平板、打印机、电视、游戏机等。 外部网络一侧有 ONU、调制解调器、线路运营商、ISP 的网络等。
家用路由器并不只是单纯中继通信。 很多情况下,它还会同时具备下面这些功能。
| 功能 | 作用 | 补充 |
|---|---|---|
| 路由 | 在不同网络之间转发通信 | 路由器本来的核心作用 |
| NAT | 让内部网络的终端能够向外通信 | 家用路由器中常见 |
| DHCP | 向终端分发 IP 地址等设置 | 终端可以自动接收网络设置 |
| Wi-Fi 接入点 | 用无线方式把终端连接到内部网络 | 原本是不同于路由器功能的功能 |
| 简易防火墙 | 控制从外部进入内部的不必要通信 | 行为因产品和设置而异 |
不过,这些功能并不全都包含在“路由器”这个词本来的含义中。 家用设备会把多个功能一体化,因此理解为它们被统称为路由器会更容易。
互联网线路是通往外部的物理和逻辑路径
互联网线路是连接自家或工作场所与通信运营商侧网络的路径。 连接方式有光纤线路、有线电视线路、移动线路等多种。
固定线路中,家中可能设置 ONU 或调制解调器。 ONU 是转换光信号和电信号的设备,常用于光纤线路。 调制解调器是根据线路方式转换信号的设备。
家庭内结构会因合同和设备而不同。 例如,ONU 和路由器可能是分开的设备,也可能是 ONU、路由器、Wi-Fi 功能一体化。
重要的是,仅仅放置 Wi-Fi 设备并不会完成互联网连接。 要走向外部,需要线路本身,以及提供互联网连接的服务商侧网络。
ISP 是提供互联网连接的服务商
ISP 是 Internet Service Provider 的缩写,指提供互联网连接的服务商。 家庭或工作场所的通信会经由线路运营商或 ISP 的网络,进入外部互联网。
在日本,有些合同形式中线路运营商和 ISP 是分开的,也有一体提供的合同形式。 因此,从使用者角度看,“线路合同”和“提供商合同”的边界有时并不清楚。
不过,作为概念应该分开思考。 线路是连接自家或工作场所与通信运营商侧的路径。 ISP 在该路径之后提供连接互联网的服务。
| 术语 | 主要作用 | 容易混淆的点 |
|---|---|---|
| Wi-Fi | 以无线方式把终端连接到网络 | 能连接 Wi-Fi 不一定能进入互联网 |
| 接入点 | 把 Wi-Fi 终端连接到有线网络侧 | 常内置在家用路由器中 |
| 路由器 | 在不同网络之间转发通信 | 常与 Wi-Fi 功能和 NAT 功能一体化 |
| ONU、调制解调器 | 根据线路方式转换信号 | 有时与路由器一体化 |
| 互联网线路 | 连接自家或工作场所与通信运营商侧 | 只有线路并不代表通信整体完成 |
| ISP | 提供互联网连接 | 有时看起来和线路运营商是同一家公司 |
固定线路到达外部服务器的流程
从家庭或工作场所的 Wi-Fi 访问网站时,通信大致会经过下面这样的路径。
终端
↓
Wi-Fi 接入点
↓
路由器
↓
ONU、调制解调器
↓
线路运营商、ISP 的网络
↓
互联网上的路径
↓
连接目标服务器看这个流程可以知道,Wi-Fi 只不过是最开始的一部分。 终端通过 Wi-Fi 连接到路由器后,通信会经过线路运营商和 ISP 的网络,最终到达连接目标服务器。
另外,通信并不一定是简单的一条直线。 实际会经由多个网络、路由器、运营商间连接、数据中心等。 不过,为了理解基本结构,把它分成家庭内、通信运营商侧、连接目标服务器侧来思考很有效。
能连接 Wi-Fi 却不能进入互联网的理由
“显示 Wi-Fi 图标却打不开网站”的状态并不少见。 这是因为 Wi-Fi 连接和互联网连接是不同的问题。
即使显示 Wi-Fi 图标,它也只表示终端能够连接到接入点。 如果路由器之后发生问题,就无法到达外部服务器。
主要原因包括下面这些。
| 发生问题的位置 | 可能发生的状态 | 结果 |
|---|---|---|
| 终端侧 | IP 地址或 DNS 设置有问题 | 能连接 Wi-Fi,但名称解析或通信失败 |
| Wi-Fi 区间 | 信号弱、干扰强 | 通信变得不稳定 |
| 路由器侧 | 路由器无法连接外部线路 | 能连接家庭内部,但无法走向外部 |
| ONU、调制解调器侧 | 与线路的连接断开 | 通信到不了 ISP 侧 |
| ISP 侧 | 有认证故障或网络故障 | 大范围外部连接失败 |
| 连接目标侧 | 网站或服务器停止 | 只有特定服务无法使用 |
这样,思考通信故障时,需要分开“Wi-Fi 的问题”和“互联网连接的问题”。
移动通信中,基站和移动运营商是入口
手机的移动通信与家用 Wi-Fi 的路径不同。
在移动通信中,手机连接的不是 Wi-Fi 接入点,而是手机基站。 之后,通信会经过移动运营商的网络,进入外部互联网。
也就是说,在移动通信中,通往外部的入口不是家庭内路由器或固定线路 ISP,而是基站和移动运营商网络。
| 通信方式 | 终端最先连接的对象 | 通往外部的主要路径 |
|---|---|---|
| 家庭或工作场所 Wi-Fi | Wi-Fi 接入点 | 路由器、固定线路、ISP 的网络 |
| 有线 LAN | 路由器或交换机 | 固定线路、ISP 的网络 |
| 移动通信 | 手机基站 | 移动运营商的网络 |
移动通信中,终端也不是直接跳到整个互联网。 它会经由基站、移动运营商核心网络、外部连接点等,到达互联网上的服务器。
分开思考家庭内、通信运营商、连接目标服务器
理解通信路径时,重要的是分开家庭内、通信运营商、连接目标服务器。
家庭内有终端、Wi-Fi 接入点、路由器、ONU 或调制解调器。 通信运营商侧有线路运营商、ISP、移动运营商的网络。 连接目标有网站、应用 API 服务器、云服务等。
这个区分模糊时,容易产生下面这些误解。
- 连接了 Wi-Fi,所以也能连接互联网
- 有路由器,所以通信内容外部看不到
- ISP 与通信路径无关
- 移动通信不使用家用路由器,所以路径变简单
- 使用 后,所有信息都会对所有对象隐藏
实际上,通信是通过多个层次和多个运营商成立的。 哪里可能看到什么,会因通信路径、是否加密、DNS 的处理、是否使用 VPN 或 而变化。
通信的哪些位置可能看到信息
思考通信的可见方式时,至少需要分开下面这些位置。
| 位置 | 相关对象 | 可能看到的信息 |
|---|---|---|
| 终端 | PC、手机、浏览器、应用 | 访问目标、收发内容、认证信息、本地设置 |
| 家庭内路由器 | 路由器、Wi-Fi 接入点 | 哪个终端正在向外通信、连接目标 IP 地址等 |
| ISP、移动运营商 | 固定线路 ISP、线路运营商、移动运营商 | 从签约线路向外发出的通信目标、通信量、时机等 |
| 连接目标服务器 | 网站、API、云服务 | 访问源 IP 地址、请求内容、账号信息等 |
使用 HTTPS 时,通信内容的很多部分会被加密。 因此,ISP 或中途网络设备并不能原样读取网页正文、密码、发送表单内容。
另一方面,即使已经加密,连接目标 IP 地址、通信量、通信时机等元数据仍可能可见。 另外,根据 DNS 设置和 TLS 处理方式,有时也能看到试图连接哪个域名。
也就是说,需要分开考虑“是否加密”和“通信路径上的谁能看到什么”。
这是理解 VPN 和 Tor 的前提
使用 VPN 或 Tor 后,通信路径的可见方式会改变。 不过,并不是所有信息都会对所有对象隐藏。
例如,使用 VPN 后,ISP 看到的通信目标基本上会变成 VPN 服务器。 但是,VPN 服务商可能看到与使用者通信有关的信息。 另外,从连接目标服务器看,访问源有时会显示为 VPN 服务器,而不是使用者的家庭线路。
Tor 也是一样,ISP 可能看到正在连接 Tor 网络。 连接目标服务器通常会看到来自 Tor 出口节点的访问,而不是使用者的家庭 IP 地址。 不过,登录信息、浏览器行为、使用模式等网络路径以外的要素,也可能产生识别线索。
这样,要正确理解 VPN 和 Tor,首先需要分解普通通信路径来思考。 如果不了解终端、家庭内路由器、ISP、连接目标服务器的位置关系,就无法准确判断“什么被隐藏,什么仍然留下”。
总结
Wi-Fi、路由器、互联网线路、ISP 分别具有不同角色。
Wi-Fi 是把终端以无线方式连接到网络的机制。 路由器连接家庭内或工作场所内网络与外部网络。 互联网线路连接自家或工作场所与通信运营商侧网络。 ISP 是提供互联网连接的服务商。
即使能够连接 Wi-Fi,如果路由器之后没有线路或 ISP 连接,也无法进入外部互联网。 在移动通信中,通往外部的入口不是 Wi-Fi 路由器,而是基站和移动运营商的网络。
要准确理解通信,需要分开思考家庭内网络、通信运营商侧网络、连接目标服务器。 能够进行这种区分后,不仅普通通信,在使用 VPN 或 Tor 时,也更容易整理哪些信息会对哪些对象隐藏,以及哪些信息仍可能可见。
相关工具
WhatIsMyIP
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Proton VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://protonvpn.com/
Mullvad VPN
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://mullvad.net/