懒人小白到手可用的--小马NAS、软路由一体机 篇二：X86软路由篇、QOS使用

有些网友评论说是篇一广告，其实我就只想安利一下威动服务。。。。真是好好用。

百度对软路由的解析是：软路由是指利用台式机或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能；而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。个人的理解是路由刷了非原厂固件的路由都可以认为是软路由，因为一般情况下都没有了原厂的硬件加速功能，如HWNAT和HWQOS。（如果理解不正确，请指正）。

为什么软路由？因为软路由功能更强大！ 去广告、QOS、SSR一个都不能少!

先来个 osi七层模型

路由器是在网络层以上，而日常的路由中的NAT功能（网络地址转换）就是工作在第三层 网络层；网络传输速率是指设备的的数据交换能力，也叫“带宽”，单位是Mbps(兆位/秒),

同频的时候， 1 Atom with 超线程 = 2 ARM=4 misp

一般家用路由入门默认都是几百MHZ的MIPS CPU，这样的CPU 内网转发全靠硬件加速，跑满千兆交换是没有问题的，问题在于NAT能力严重不足，默认的NAT能力LAN to WANZ在有硬件加速支持的情况下就只有200-450Mbps,如果开启QOS，NAT能力自动减半，再开启去广告或者SS，NAT能力只有100Mbps以下了，并且负载非常高，跑不满 100Mbps 的 ss + fs，例如ar9344 ，开 hwnat情况下cpu 百兆纯nat都跑不满，悲剧

如果用ARM CPU路由会好一些;但是家用路由带无线，无线是靠CPU进行转发的，无线会占用CPU，所以MIPS上5G的最大传输速度就只有30M左右，ARM可以去到60M，而X86可以轻松达到80M，这是CPU性能的差距。

为什么X86软路由？因为X86性能比ARM或者MISP更强大，同样能耗下优势更明显，现在百兆宽带很多传统的路由都可以，但是那些路由一旦开启QOS、去广告、SS之类的功能后，性能就很着急了；特别是逐步千兆宽带来临，普通路由要满足千兆可以，类似WRT1900AC级别的路由1XXX起步才能满足千兆，而随便一个主流的X86 CPU跑满千兆是毫无问题，正如lean大神所说ARM、misp的最高级才接近主流X86的最低端的性能，现在主流的万兆、十万兆路由都是用INTEL的E5、E7系列CPU在跑。

为什么采取软路由+AP? 因为软路由，类似X86 op这些虽然可以加无线网卡，但是无线网络性能一般不如专业的AP，正所谓术业有专攻，X86做软路由实现接入、去广告、QOS、网络加速，而AP专门做无线接入，体验更好!

用过了X86的软路由，你才知道上网可以如此爽快 ，之前的路由都是渣渣

常见的X86软路由固件有openwrt，爱快,smart6等一堆。家用推荐lean大神的X86石像鬼固件。

2015年一次偶然的机会发现了lean大雕的X86石像鬼软路由固件，玩上了入教神器DE2700软路由(功耗十五瓦，性能大概450mbps)，从此过上了上网去广告，家用QOS的爽快上网生活 。也过上了整天剁剁剁买买买的生活 都是lean大雕惹的祸，毁我青春、耗我钱财。

后来发现了毛爷爷N3160，才8W的日常，性能强，并且支持虚拟化，现在软路由跑在win2012的hpyer下 ，占用很低，同时虚拟化了DSM，日常用非常爽快，想交流使用的可以加入软路由 黑群晖软硬件群 434821702。

2016年大鵰编译了最新的X64 石像鬼 Gargoyle 1.9.0 R4 x64 混合固件，同时也让DE2700下岗了。。。DE2700就只支持32位 ，32位的推荐用Gargoyle-1.7.0-R7(Professinal)x86(下载地址https://pan.baidu.com/s/1ntnC5pn)十分稳定、十分省电、十分好用，功能强大，一年更新了几十个版修正了N多错误，而且还免费让人用，十分值得安利，当然如果你觉得不安全，建议你自己编译固件吧。

最新的LEAN大鵰石像鬼 Gargoyle 1.9.0 R4 x64 混合固件

1. 加入 debian 8.3 和 FinalSpeed，默认不启动2. 更新Adbyby with Adblock Plus 增强版，加入 Youtube 和 Google 广告拦截3. 增强 ss-tools 的稳定性，和 SS 的版本4. 支持 MTK 和 Realtek 系列 USB 3.0 无线网卡
5. 采用磁盘压缩，大幅减少体积
6. 重新加入 StrongSWAN （IPSec VPN)
7. 加入 OSCAM 和 CCID 的 x64 和相关驱动，支持新版电视卡读卡器
8. 更新到 15.05.1 的 IPK 软件包和签名，兼容 15.05
下载地址

QOS功能介绍及使用

QoS是Quality of Service的缩写，即“服务的质量”，就是调整提供信息传输网络的服务质量的工具，主要体现在带宽的大小和响应的速度。 QoS的目的是为不同需要提供差异化服务质量，为相同的需要提供公平化的服务质量。 如果外网出入口的服务质量（带宽和延迟）是一定的话，那么意味着提高某一接入端的服务质量的同时必须降低其它接入端的服务质量。

打个比方，你的宽带就是高速公路，分为上传的高速（数据向外发送），下载的高速（数据接收），高速公路通过汽车（数据）的能力是有上限的，为了最大限度利用高速公路，确保重要的车辆通行（数据），所以就需要交通指挥官，设定通行的规则rule。

qos可以理解为交通指挥官，service class可以理解为100车道的高速公路，rule是你要求哪种车可以在哪条路上行驶的规则。指挥官的目的是让车辆高效有序、互不影响的通过。

注意：如果宽带的出入口足够大，不会产生带宽饱和引起的数据包排队现像，说明所有内网数据传输请求都得到第一时间传送，那QoS是没有意义的。

玩转QOS，首先你要知道 你的带宽多大!

一、上测试上行和下载的带宽

因为测试到的带宽是Mbps 为单位，而石像鬼的QOS以Kbit/s为单位，所以要转换一下打开网址

1、先填入测试的下载数据 2、点击计算 3、获得所需的下载数据

现在我们已经获得了QOS的关键数据：

1、下载数据为58122 kbps 其95%为55215kbps

2、上传数据为1638 kbps 其90%为 1474kpbps

说明： 设置QoS的上下行要特别注意，设置太小了，会影响网速，设置太大了QoS基本无效果。我的个人建议是，上行设置为实际最大上行速度的90%，下行设置为实际最大下行的95%。

当然你可以手动计算所需的数据 ：

1Mbps=1024KBps/8=128KBps =1024kbit/s

10Mbps=10240kbit/s

20Mbps=20480kbit/s

50Mbps=51200kbit/s

100Mbps=102400kbit/s

二、启动QOS填写规则

1、登录石像鬼路由地址192.168.1.1 默认密码：password

2、点击防火墙 QOS上传、启动QOS 上传、填入上传带宽数据、点击保存修改！！！

同样：点击QOS下载 启动QOS、 并填入相应的带宽55215kbps，保存后，最简单的QOS设置就完成。

说明： 服务类型service class中在这个里面你为了确保车道高效使用不堵车，可以划分高速车道、正常车道、慢速车道、应急车道（对应默认规则的fast 、normal、 slow、voip类），当然如果你愿意可以自己设置车道分类，譬如划分个专用车道（假设类名为tv，单独给机顶盒用）。每个车道你可以限制车速的上下限（对应最大带宽、最小带宽），也可不设置。但这里面关键一点，如果高速车道没车，那么慢速、正常车道行驶的车按比例分享所有车道行驶（即动态调整）。

例如：假设这样设置 fast使用70%带宽，normal使用20%带宽，slow使用10%带宽；当fast未使用，仅normal和slow有使用那么，normal中可享受20%/(20%+10%)=67%的带宽，slow可享受33%的带宽。以此类推。也就是说你的车被要求行驶在慢速道上，如果其他车道没人用，你可以随意使用。当然如果fast道上有车来了，那么其他车道肯定要让道。个人认为服务类型service class主要是为了你的带宽在全速使用时，根据你自己的分类规定好各种车辆该走哪条路。

典型QOS举例说明

1、目标端口53 作为DNS端口 拥有最高的优先权，TCP/UDP Dst Port: 53 DNS非常重要，一定要设置为最高，并且放在最前面。不这样的话在大量下载的时候，DNS数据包可能会因为网络阻塞发送不出去，导致网页无法访问。

2、来源表示向外发送信息的计算机，而192.168.0.96/28表示内网的192.168.0.97-192.168.0.110这个几台计算机，具体可参考下图。（当一台计算机发送信息时，这台计算机的IP地址是来源地址——用于QoS的上传规则中。）

3、192.168.0.254，这台是下载机，选用slow策略，这个策略是在有其他计算机在用网络的时候就占用较少带宽，其他计算机不用的时候，占用较多带宽。

4、后面的策略 端口80,443 fast 是为了浏览网页快。而端口80,443 1024K的策略则是为了当每个http连接流量超过1024k后优先级为低，保证了HTTP下载文件不会影响网络的浏览。

说明：链接建立以来，传输数据的总量。比如默认设置把80,443端口的该属性值设为1M，并且服务为normal，其效果就是，一开始链接的优先级很高，当连续传输数据达1M是优先级降低。这是有用的。

5、最大包长512 是为了小包优先。

同样设置QOS下载

当一台计算机接收信息时，这台计算机的IP地址是目标地址——用于QoS的下载规则中。 最后修改服务类型 优化带宽使用（上传和下载的QOS都要修改）

如果打游戏的，可以添加规则把游戏端口放在fast !

石像鬼qos设置的补充说明

a、首先设定你的带宽，一般设置为理论带宽的90-95%，过大过小都不好，小了实际把你带宽给降低了，大了达不到满速后的动态调整。

b、划分好你的service class，即各种服务的等级，把带宽分分类，也可以使用默认的类别，自己把百分比按照自己的理解修改下。

c、定制自己的rule，rule的默认规则建议设置为slow（即未归类的包按slow规则执行，反正按照动态调配原则，不影响正常使用）。

在此你可以设置自己的需求，将游戏啊、电视之类的设置为fast级别，对延时有需求的还要打开Min Rtt，带宽充裕的话可以考虑打开acc（拥塞控制）以20%带宽来换取更小的延时（在线游戏粉的福音，不过本人未测试）

d、可以根据自身使用的实际情况继续调整，建议以端口作为rule的控制项。如果使用ip来限制的话最好把dhcp关了。

e、对于家庭来说qos不是简单限速，还是动态调整，最优解决方案肯定还是自己设置为佳，理解原理后设置也不是很困难

最后介绍下实体机如何安装软路由吧，首先要准备一个U盘，推荐把固件写到U盘（刷写方便），然后在win下你需要软件win32diskimager，把IMG格式的固件镜像写到U盘。然后你把U盘插到电脑，bios设置U盘启动，就可以启动软路由了。（PS不同电脑的BIOS设置不同，请自行摸索，大鵰固件支持INTEL较好，可能部分不常见硬件支持不好。）

虚拟机机安装软路由，笔者折腾过OP石像鬼和爱快，都大同小异，唯一不同的是爱快在虚拟机中WEB页面绑定网卡偶然抽风，建议在管理终端字符界面下设置绑定网卡，这样比较正常。对于大鵰的固件是img格式，可以用StarWindCoverter软件转换成虚拟机支持的格式。

关于虚拟机安装设置教程，因为太多页面了，直接上文档给大家下载学习吧。度盘链接 密码：dfp4 最后感谢lean大神！！！

是