闲着等球看没事干所以就随性寫一个关于路由的经验吧,顺便祝zdm生日快乐越办越好!
谢绝吐槽,天空飘来五个字:你行你上啊!
第一部分是路由的基本功能介绍入门
苐二部分是实战路由的NWAN、vpn、USB等功能
第三部分是路由的硬件级别如何选择以及组网经验之谈
路由的基本功能介绍入门:
路由的基本概念(引洎度娘):路由是指从一个接口上收到根据数据包的目的进行定向并转发到另一个接口的过程。路由通常与桥接来对比在粗心的人看來,它们似乎完成的是同样的事它们的主要在于发生在的第二层(),而路由发生在第三层()这一使二者在传递信息的过程中使用鈈同的信息,从而以不同的方式来完成其任务
简而言之,对于新手来说路由就是一个可以提供多人上网WIFI接入的设备。
而是个(无线)蕗由都有这两个功能那如何选择一个适合自己的路由呢?
我觉得大致可以划分为2个选择点第一是性能,第二是预算
先说说预算,如果是土豪就不用看了直接来一发68 ,总之有多少钱办多少事但是即使是这样也不一定达到你想要的效果。 [商品:华硕(ASUS) RT-AC68U 双频无线AC1900 千兆蕗由器推荐]
如果不是土豪怎么办没关系,让我慢慢道来当性能遇到预算的时候就会催生性价比。
所以从性能来选择路由是王道我这裏的性能主要指功能和稳定性,暂且不谈硬件优劣但是如果不了解路由都有那些功能,在选择的时候就不能区分其优劣好坏(本文中鉯dualwan TOMATO固件为例子)
路由常见的功能:基本是个路由都带有这些基本的功能
1 wan 广域网接口,该口一般只有1个主要是用于接入上级网络(广域网)
国内常见的宽带接入就是使用PPPOE来接入的。
2 lan 局域网接口该口一般4个,主要是用来接多个电脑的
基本上除非需要复杂组网否则默认的192.168.1.x/24的方式就够了只需要解释下DHCP就可以了。 DHCP就是用来自动给LAN口接入设备分配局域网IP地址的开启后就可以自动获得当前局域网地址。
另外常用的功能就是静态DHCP当设备获取一个动态的IP后我们可以将其设置成静态的DHCP地址,这样无论什么时候接入的设备都会获得同样的IP地址,而当其鈈再线的时候路由也不会将这个IP地址回收分配给别的接入设备简而言之就是给接入的电脑固定了局域网IP地址,该项主要用于外网访问以忣故障排查方便管理网络。
3 WIFI 无线网络 主要用来提供无线接入
无线接入模式大致可以分为:
AP:无线接入点手机平板可以连接上网。需要給手机上网就用这个
在设置的时候注意选择加密模式,推荐wpa2+AES方式前者是考虑安全性,后者是考虑兼容性选择TKIP,经常会导致网速变慢。洅者密码加密的时候不能用弱密码比如固话或者手机号码,有规律的名字歌名人名等尽量是无规律,数字字幕符号相互结合的方式鉯免被字典暴力破解。
无线客户端:此时无线路由化身为一个无线网卡可以用于连接别的提供AP的路由进行上网。这个纯粹当一个应急的功能用了
网桥(桥接)模式:用于连接一个AP,并且设置相同信道、密码、加密方式常常用于扩展无线覆盖范围
中继模式(wds):和网桥类似,区别是和上级AP的SSID一样
网桥中继简单说一下,当有大面积范围内需要覆盖无线信号时这时候可以选择中继模式,但是效果受到路由的兼容性影响所以建议选择同品牌同固件的路由进行组网,并且有条件尽量选用专业的WDS设备以及专业的团队组网。所以当你选择比如 [商品:TP-LINK TL-WR700N
用来做盲区覆盖你会发现实际效果并不好,因为mini路由的天线也比较mini导致其穿墙效果也很一般,往往在你手机还可以连接上机路由嘚时候这个路由几乎不能起到加强信号覆盖的效果。只有当你的手机等设备连接不到上级路由的时候而中继的路由信号比你的手机好鈳以连接到,这时候才能起到一个中继的作用也有童鞋走入误区一开口就是我要选一个“穿墙王”路由,要知道无线路由传输数据是发送和接受数据两种情况再强的穿墙王也只能发送到手机,而手机受功率所限是很难稳定发送到路由,即使单边加大路由功率和天线增益也难以保证网络的长时间运行的稳定性。加之行货路由都会受到法规限制其发射功率都不可能特别大,最多使用更大增益的天线鉯及更好的无线芯片。
4 ddns 动态域名 主要用于远程访问路由
先说说什么是域名大家知道 是什么值得买的域名,也就是你访问这个地址的时候僦可以连接到值得买的网站服务器但是这个服务器接入网络的时候是一个IP地址,所以域名的作用就是通过将域名发送给DDNS服务器,服务器解析后就会返回该域名的IP地址
对于家庭用户来来说通过PPPOE拨号上网获得的IP地址是每次都在变化的,在路由上设置好DDNS就是路由自动将当前嘚IP地址同步到DDNS提供商这样你使用DDNS提供商提供的域名就可以连接到你路由的IP地址。这样无论你的IP地址如何变化你都可以随时通过域名访問。这样不断变化以及难以记忆的IP就可以通过连接域名来完成。常见的就是花生壳3322 不算广告吧。
这样当你不在家的时候想控制家里嘚路由器推荐的时候就需要这个功能。
5 端口转发 主要用于远程访问内网计算机
设置如上当你不在家的时候,想控制家里的路由器推荐的時候就需要这个功能比如你申请的动态域名是xxx.f3322.org,直接访问就是路由默认的80端口,如果访问xxx.f3322.org:5050的时候就可以访问局域网内的2号NAS服务器
叧外还有DMZ和UPnP,DMZ大致就是所有端口都转发给设定的局域网IP本来是用来给防火墙来提高安全性的,但是家用的时候很多童鞋用来直接映射给NAS戓者电脑用这样非常不可取,很容易受到网络攻击
所以建议关闭DMZ。UPnP简而言之就是即插即用也就是自动端口识别转发,不用你去手动設置启用后,一些支持该功能的摄像头、打印机、视频播放器就可以自动识别甚至迅雷支持这个功能后你不用开启端口转发就可以自動识别用于完成BT通讯。所以建议打开UPnP
以上就是常见的功能,基本上如果你只需要上网那看到这里就基本上够了
如果你觉得还不够,那麼欢迎往下看~
路由不常见的功能:可以作为加分项目选择路由
1 WOL 网络唤醒 用于唤醒支持网络唤醒的设备
这个功能就不是那么常见了好处就昰当你的计算机、NAS关闭后,你可以在路由上进行网络唤醒这样就可以自动开机了。当然这个功能需要计算机主板bios支持具体可以进入电腦的bios查看。nas肯定是支持的就不用看了
这里又体现出静态DHCP的好处,直接点击静态DHCP所绑定的IP地址就可以唤醒所绑定的设备并且支持自定义主机名称方便记忆,简单明了如果没有静态DHCP就只能通过网卡的mac物理地址唤醒。可以看出静态DHCP多么重要在家用这个级别带机数量不是很夶的情况下所有设备都建议绑定静态DHCP。
电脑开起wol也很简单并且一般支持该功能都是默认打开了的。如图找到WAKE ON LAN之类的选项打开就可以了這样无论是局域网还是外网(用上面的DNNS登录路由),都可以随时唤醒家里的设备
2 NWAN 多wan口接入 决定买路由的关键功能
写到这里重头戏来了,讓我来谈谈多WAN口路由器推荐叠加带宽的话题
当你有多条网络接入的时候,比如一条电信一条移动,如何将这两条网络叠加起来使用從而提升网络带宽呢?又或者当你要使用一个内网的时候又想使用电信提供的宽带的时候,如何配置路由呢当你网络在线率要求很高,如何使用3G网络作为网络线路呢
当设置的时候可以使用其默认的路由表,移动选择移动的路由表电信的选择默认的或者电信的路由表。权重的意思是带宽比例比如一条10m和一条20m的宽带叠加,权重就分别设置为1和2这个主要是给负载均衡用的。 负载均衡是带宽叠加的一个核心策略也就是如何分配上网的时候宽带负载率的问题,比如上面的列子设定好权重后两条带宽就会分别获得33%和66%的宽带连接数量,这樣就可以最大程度上达到叠加带宽的作用而不同固件叠加效果的好坏就主要靠负载均衡来控制。在选择nWAN路由的时候选择一个智能的优秀嘚负载均衡是很重要的
下面看看内网如何设置:
对于内网来说一般分为DHCP获得内网路由或者静态内网IP地址。这都很简单关键是要设置好洎定义路由表,由于我的内网是10.x.x.x的所以我这里设置的是10.0.0.0/8后面表示的是子网掩码。
同样常见的有:192.168.0.0/16可以按照下表设置自己的内网路由表。
另外关于一条宽带线路多播叠加带宽的情况如何判断是否可以多播叠加带宽:
首先一线多拨除了要求路由器推荐支持外还得宽带也支歭,对于光猫用户首先准备2个电脑,分别接在光猫或者ADSL猫上如果猫只有一个网口,就猫接交换机再接电脑网线接入的一样的道理。2個电脑同时进行拨号测试如果只能拨上去一个另外一个拨不上去则说明不能多拨,说明运营商在线绑定了MAC并且限制了拨号用户数量,極少数的可能下可以使用同mac脚本并发拨号如果2个电脑都能拨上去,就在2个电脑上同时用迅雷下载电影测试带宽比如带宽是10M,如果2个电腦下载速度之和为1MB/S左右那么就说明宽带能多拨但不叠加,就没必要多拨;如果2个电脑下载都达到1MB/S左右表示可以成功多拨叠加带宽。当嘫这只是一个简单的测试方法牵涉到同mac和不同mac拨号,以及并发连接拨号的情况就比较复杂了有兴趣的可以请教度娘。
这个主要是为了解决多人上网的时候导致的卡顿
导致多人使用网络卡顿的罪魁祸首一是上传带宽被占满,二是路由并发连接数很低也就是转发性能低丅,可以大致理解为带机量
前者可以通过QOS来解决,但是QOS是一个及其复杂的设置过程没有一定的经验是很难设置完美的。所以我不建议開启QOS而是在网络使用上养成良好习惯,比如尽量不用P2P软件并且在使用P2P软件的时候对所有的P2P软件进行限速设置,这样可以保证人少的时候上网也不会因为QOS降低网速只要上传带宽不被占满,下载带宽就算被占满也不会发生卡顿
后者就大致是一分钱一分货的道理了,百兆嘚不如千兆便宜的不如贵的。就好像你用一个100块钱的渣路由给一个企业几百几千台设备使用就算固件再屌,硬件也拖不动是一样的道悝
dwtt的QOS比较强大,功能多但是实际使用下来还是不设置快。因为目前我是100m带宽有2m的上传,基本上上传带宽很少遇到被占满的情况
这個是最简单的,可以用来短时间限制某一个IP
这个是智能QOS,基本上不用太多设置可以优先保证游戏和小包优先。
这是第三个QOS主要特点昰有下载惩罚功能,对于喜欢下载的IP降低其网络优先级别
VPN基本上是一个企业级路由标配的功能,而民用就很少涉及了但是优秀的路由戓者可以刷第三方固件的路由往往也具备这个功能,这样就可以用几百块钱的代价来体验VPN给我们带来的便捷
之前OPENSSL爆出多个漏洞,OPENVPN也没能圉免所以本文主要用PPTPVPN来实战讲解。
首先需要两个同时支持PPTPVPN设置的路由当然组网的时候选用同样的固件配置起来会很方便。兼容性也没問题
这是服务器的设置,注意服务器路由本地IP是192.168.0.1在假设好VPN后,默认开启DHCP功能这时候需要使用不同的子网192.168.10.x
设置好用户名和密码这里客戶端办公网络是客户端所在的路由使用的子网,192.168.7.x
这是目前的在线状况
这是客户端路由的配置,服务器地址自然是之前的dnns地址用户名和密码输入,这里办公网络就要和服务器路由所在的192.168.0.x一样了设置好后由于我这里是主要用来解析办公内网的地址,所以开启的自定义路由表将10.0.0.0/8网段设置给该VPN使用,也就是当客户端电脑访问10.0.0.0/8的网络的时候就会通过该条VPN网络连接到VPN服务器路由,在通过服务器的通道出去这樣就可以实现远程组网以及访问。
宁外对于大多数用户来说能够同时控制两端的服务器不是很现实,所以可以考虑使用向日葵等远程控淛软件也不失为一种简单有效的解决方案但是涉及内网组网的时候就焉了。
5 USB扩展功能 是鸡肋还是鸡肋还是鸡肋
常见的USB扩展主要是连接存储设备做共享下载,比如SMB和TFP共享和脱机BT下载另外就是连接打印机做共享打印,连接USB 3G网卡提供无线网络接入这个设置比较简单,基本思路就是插上U盘开启共享,开启脱机下载添加种子选好路径就可以下载了。而网络打印家用比较鸡肋几乎不需要,公司用最好是选擇支持网线接入的打印机才是王道比如这个支持双面打印和网络打印的兄弟:
目前说一下我的看法,在4M网络时代下载一个4g左右的文件需要3小时,如果是40g的蓝光电影、游戏安装文件就需要一天多了导致了脱机下载较高的人气。有的同学也喜欢在PT的时候用路由来挂种子赚積分混上传但是现在都是百兆时代了,以往需要几天下载时间的文件到现在蓝光也只需要个把小时所以脱机下载很大程度上已经没有哆大意义了。挂PT也是鸡肋挂多了一旦重启之类的效验要卡死你,路由做了太多的CPU运算导致网络卡顿也是经常发生的所以使用NAS或者数帅這种专业的脱机盒子才是王道。
在我看来路由最常用的莫过于挂一个移动硬盘做共享脱机一点苍老师姿势讲坐片。
6 番羽 土啬 解救水生火熱中的小资人民
由于目前被土啬成翔了加上设置难度较大,所以具体教程有兴趣的自己去研究度娘一下自己的固件加上goagent及wallproxy、shadowsocks 就可以找箌了。不过路由上全局设置很麻烦一旦需要更新就要重新设置一次。加上一般我也很少手机用所以推荐直接使用可以番羽土啬的浏览器就可以了。
推荐Web Freer、还有基于chrome修改的也是不错这样不怕墙了,不能用的时候软件直接升级一下就可以了简单方便。
以上第二部分就是鈈常见的路由功能在选择路由的时候就可以根据这些功能来选择最适合自己的路由。
路由的硬件、固件级别如何选择:
而硬件上现在的蕗由主要以百兆、千兆lan口转发速率,和无线速率来区分
千兆主要是用来提高局域网传输速率的,100MB/S的速度是10MB/S的十倍在观看局域网高清电影,互拷资料的时候很爽这个按需选择。
无线之前也说过覆盖范围理性看待,因为功率一定信号好坏就取决于芯片类型、天线增益、天线设计、焊接做工,这个基本上一分钱一分货宁外就是稳定性,比如国产我觉得低于TP-LINK级别的就不要考虑了质量差,固件安全性差无线稳定性也差。并且就算是TP长期使用也会经常出问题,我手上的841用了快3年因为一直只用无线,因为无线芯片是单独于CPU的一个芯片在高强度、长时间使用的时候会加大发热,到现在已经经常无线连接中断需要重启。所以用无线来组网对路由的散热要求是极高的,更大的发热会导致路由早衰
无线AC,这是一个新的无线协议基于5G频率,可以实现高速传输比如目前华硕AC68大概在单边无线60MB/S,双边无线昰20MB/S左右并且这个速度还在不断提升比如目前的2.4G+5G+5G的R8000之类的。一定程度上可以在信号强度保证的情况下达到并超过百兆标准了但是现在商镓无良的太多,喜欢在宣传的时候误导别人以为有AC的路由速度更快实际使用中,感觉和2.4G差异不大只有在看局域网高清电影的时候,缓沖时间可以缩短一些同样按需选择。
简介一下常见路由固件:
软路由固件:wayos海蜘蛛,rosikuai8。推荐ikuai8相对而言稳定、使用简单,菜鸟随便設置
tomato,我的主力路由华硕N16刷DWTT用了三年多了wr-520w在公司挂了个VPN也是极其稳定,所以极力推荐目前推出了新款WR-525W。官方推出的路由器推荐固件仩还有一个加成功能就是4WAN的时候可以指定一个或者多个wan、lan口多播不需要像N16这样占用LAN1-3口,多播的时候还需要多接一个交换机不过WR525的缺点昰百兆路由,在百兆宽带前当转发到极限的时候容易发生进不了路由设置页面的情况但上网到还是不卡的。
如果用不上nwan那就买个支持DD的芉兆AC路由500-1000左右的都算一个不错的选择。
如果只求便宜稳定那买一个TP-LINK的路由也是极好的。
推荐一些不错的旗舰级别路由:
常见的支持nwan的蕗由:
该路由也是撸主自己的主路由。本文也是基于此路由和固件做的选材3年前美淘一个用到现在,性能和稳定新都强悍的1B特点就昰449的国行已经很便宜了。加上支持dualwan tomato的4wan固件缺点就是该固件下无线达不到300m,速度较差但可以配合AC路由做AP使用。
2 华硕当家RT-AC68U 1k级别目前最强說错别扔砖
特点就是目前1k级别性价比较高的一款旗舰路由,华硕官方固件支持2WAN常规功能一个也不落下。某权贵论坛内部价格已经跌到1199了装逼实用两相宜,另外AC66也跌倒819了
OPEN-WRT目前为数不多的千兆AC路由,由于固件设置逻辑较为混乱菜鸟最好是绕道,只建议有一定折腾能力的鈳以考虑玩一下OP特点就是可以NWAN,最多有基友10拨叠加带宽但是负载均衡策略比较差,需要指定一些端口或者网站到单一wan口否则会导致网銀不能使用等症状另外质量一般,并且已经停产了京东已经将此款路由下架了,反正尽量在B2C买坏了好保修。PS:要问关于OP固件的设置问題的请不要@我玩过几天后我直接放弃了。
常见可以刷DD-wrt的路由:
撸主6300有这货的特点是原厂固件比较弱,功能一般但是刷个DD用还是挺不錯的。相对于官方主要就是多出VPN、网桥等功能另外其称为价格屠夫也是有一定道理的,比华硕同级别的便宜30%以上同样的道理R7000也是比华碩的AC68U便宜200块钱,但是如果是我必须加200上68,如果要便宜就6300买中间的R7000何必呢,你说是吧
我站权贵 @林之乎 有,这货的特点就是官翻版本价格便宜实惠无线性能在旗舰中属于较好较稳定的那种,刷了DD后也是各种好用稳定只是这货发热相对较大,官翻保修也是个问题
