路由器的选购、设置与进阶玩法

闲着等球看没事干，所以就随性写一个关于路由的经验吧，顺便祝zdm生日快乐，越办越好！

谢绝吐槽，天空飘来五个字：你行你上啊！

本经验主要分为三块：

第一部分是路由的基本功能介绍入门

第二部分是实战路由的NWAN、vpn、USB等功能

第三部分是路由的硬件级别如何选择以及组网经验之谈

路由的基本功能介绍入门：

路由的基本概念（引自度娘）：路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。路由通常与桥接来对比，在粗心的人看来，它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层（网络层）。这一区别使二者在传递信息的过程中使用不同的信息，从而以不同的方式来完成其任务。

简而言之，对于新手来说路由就是一个可以提供多人上网，WIFI接入的设备。

而是个（无线）路由都有这两个功能，那如何选择一个适合自己的路由呢？

我觉得大致可以划分为2个选择点，第一是性能，第二是预算。

先说说预算，如果是土豪就不用看了，直接来一发68 ，总之有多少钱办多少事，但是即使是这样也不一定达到你想要的效果。 [商品：华硕（ASUS） RT-AC68U 双频无线AC1900 千兆路由器]

如果不是土豪怎么办，没关系，让我慢慢道来，当性能遇到预算的时候就会催生性价比。

所以从性能来选择路由是王道。我这里的性能主要指功能和稳定性，暂且不谈硬件优劣。但是如果不了解路由都有那些功能，在选择的时候就不能区分其优劣好坏。（本文中以dualwan TOMATO固件为例子）

路由常见的功能：基本是个路由都带有这些基本的功能

1 wan 广域网接口，该口一般只有1个，主要是用于接入上级网络（广域网）

常见的接入方式是PPPOE、固定ip、DHCP、PPTP、L2TP

国内常见的宽带接入就是使用PPPOE来接入的。

2 lan 局域网接口，该口一般4个，主要是用来接多个电脑的

基本上除非需要复杂组网否则默认的192.168.1.x/24的方式就够了。只需要解释下DHCP就可以了。 DHCP就是用来自动给LAN口接入设备分配局域网IP地址的，开启后就可以自动获得当前局域网地址。

另外常用的功能就是静态DHCP，当设备获取一个动态的IP后我们可以将其设置成静态的DHCP地址，这样无论什么时候，接入的设备都会获得同样的IP地址，而当其不再线的时候路由也不会将这个IP地址回收分配给别的接入设备，简而言之就是给接入的电脑固定了局域网IP地址，该项主要用于外网访问以及故障排查，方便管理网络。

3 WIFI 无线网络 主要用来提供无线接入

无线接入模式大致可以分为：

AP：无线接入点，手机平板可以连接上网。需要给手机上网就用这个。

在设置的时候注意选择加密模式，推荐wpa2+AES方式，前者是考虑安全性，后者是考虑兼容性，选择TKIP,经常会导致网速变慢。再者密码加密的时候不能用弱密码，比如固话或者手机号码，有规律的名字歌名人名等，尽量是无规律，数字字幕符号相互结合的方式，以免被字典暴力破解。

无线客户端：此时无线路由化身为一个无线网卡，可以用于连接别的提供AP的路由进行上网。这个纯粹当一个应急的功能用了。

网桥（桥接）模式：用于连接一个AP，并且设置相同信道、密码、加密方式，常常用于扩展无线覆盖范围

中继模式(wds)：和网桥类似，区别是和上级AP的SSID一样。

网桥中继简单说一下，当有大面积范围内需要覆盖无线信号时，这时候可以选择中继模式，但是效果受到路由的兼容性影响，所以建议选择同品牌同固件的路由进行组网，并且有条件尽量选用专业的WDS设备，以及专业的团队组网。所以当你选择比如 [商品：TP-LINK TL-WR700N 150M迷你型无线路由器]

用来做盲区覆盖，你会发现实际效果并不好，因为mini路由的天线也比较mini，导致其穿墙效果也很一般，往往在你手机还可以连接上机路由的时候，这个路由几乎不能起到加强信号覆盖的效果。只有当你的手机等设备连接不到上级路由的时候，而中继的路由信号比你的手机好可以连接到，这时候才能起到一个中继的作用。也有童鞋走入误区一开口就是我要选一个“穿墙王”路由，要知道无线路由传输数据是发送和接受数据两种情况，再强的穿墙王也只能发送到手机，而手机受功率所限，是很难稳定发送到路由，即使单边加大路由功率和天线增益，也难以保证网络的长时间运行的稳定性。加之行货路由都会受到法规限制，其发射功率都不可能特别大，最多使用更大增益的天线，以及更好的无线芯片。

4 ddns 动态域名 主要用于远程访问路由

先说说什么是域名，大家知道www.smzdm.com 是什么值得买的域名，也就是你访问这个地址的时候就可以连接到值得买的网站服务器。但是这个服务器接入网络的时候是一个IP地址，所以域名的作用，就是通过将域名发送给DDNS服务器，服务器解析后就会返回该域名的IP地址。

对于家庭用户来来说通过PPPOE拨号上网获得的IP地址是每次都在变化的，在路由上设置好DDNS就是路由自动将当前的IP地址同步到DDNS提供商，这样你使用DDNS提供商提供的域名就可以连接到你路由的IP地址。这样无论你的IP地址如何变化，你都可以随时通过域名访问。这样不断变化以及难以记忆的IP，就可以通过连接域名来完成。常见的就是花生壳3322。 不算广告吧。

这样当你不在家的时候，想控制家里的路由器的时候就需要这个功能。

5 端口转发 主要用于远程访问内网计算机

设置如上，当你不在家的时候，想控制家里的路由器的时候就需要这个功能。比如你申请的动态域名是xxx.f3322.org，直接访问就是路由，默认的80端口，如果访问xxx.f3322.org：5050的时候就可以访问局域网内的2号NAS服务器。

另外还有DMZ和UPnP，DMZ大致就是所有端口都转发给设定的局域网IP，本来是用来给防火墙来提高安全性的，但是家用的时候很多童鞋用来直接映射给NAS或者电脑用，这样非常不可取，很容易受到网络攻击。

所以建议关闭DMZ。UPnP简而言之就是即插即用，也就是自动端口识别转发，不用你去手动设置，启用后，一些支持该功能的摄像头、打印机、视频播放器就可以自动识别。甚至迅雷支持这个功能后你不用开启端口转发就可以自动识别用于完成BT通讯。所以建议打开UPnP。

以上就是常见的功能，基本上如果你只需要上网那看到这里就基本上够了。

如果你觉得还不够，那么欢迎往下看~

路由不常见的功能：可以作为加分项目选择路由

1 WOL 网络唤醒 用于唤醒支持网络唤醒的设备

这个功能就不是那么常见了，好处就是当你的计算机、NAS关闭后，你可以在路由上进行网络唤醒，这样就可以自动开机了。当然这个功能需要计算机主板bios支持，具体可以进入电脑的bios查看。nas肯定是支持的就不用看了。

这里又体现出静态DHCP的好处，直接点击静态DHCP所绑定的IP地址就可以唤醒所绑定的设备，并且支持自定义主机名称方便记忆，简单明了。如果没有静态DHCP就只能通过网卡的mac物理地址唤醒。可以看出静态DHCP多么重要。在家用这个级别带机数量不是很大的情况下所有设备都建议绑定静态DHCP。

电脑开起wol也很简单，并且一般支持该功能都是默认打开了的。如图找到WAKE ON LAN之类的选项打开就可以了。这样无论是局域网还是外网（用上面的DNNS登录路由），都可以随时唤醒家里的设备。

2 NWAN 多wan口接入 决定买路由的关键功能

写到这里重头戏来了，让我来谈谈多WAN口路由器叠加带宽的话题。

当你有多条网络接入的时候，比如一条电信，一条移动，如何将这两条网络叠加起来使用，从而提升网络带宽呢？又或者，当你要使用一个内网的时候又想使用电信提供的宽带的时候，如何配置路由呢？当你网络在线率要求很高，如何使用3G网络作为网络线路呢？

当设置的时候可以使用其默认的路由表，移动选择移动的路由表，电信的选择默认的或者电信的路由表。权重的意思是带宽比例，比如一条10m和一条20m的宽带叠加，权重就分别设置为1和2。这个主要是给负载均衡用的。 负载均衡是带宽叠加的一个核心策略，也就是如何分配上网的时候宽带负载率的问题，比如上面的列子设定好权重后，两条带宽就会分别获得33%和66%的宽带连接数量，这样就可以最大程度上达到叠加带宽的作用。而不同固件叠加效果的好坏就主要靠负载均衡来控制。在选择nWAN路由的时候选择一个智能的优秀的负载均衡是很重要的。

下面看看内网如何设置：

对于内网来说一般分为DHCP获得内网路由或者静态内网IP地址。这都很简单，关键是要设置好自定义路由表，由于我的内网是10.x.x.x的，所以我这里设置的是10.0.0.0/8后面表示的是子网掩码。

同样常见的有：192.168.0.0/16，可以按照下表设置自己的内网路由表。

常见子网掩码如下：

数值 子网掩码
===================
/32 255.255.255.255
/31 255.255.255.254
/30 255.255.255.252
/29 255.255.255.248
/28 255.255.255.240
/27 255.255.255.224
/26 255.255.255.192
/25 255.255.255.128
/24 255.255.255.0
/23 255.255.254.0
/22 255.255.252.0
/21 255.255.248.0
/20 255.255.240.0
/19 255.255.224.0
/18 255.255.192.0
/17 255.255.128.0
/16 255.255.0.0

/15 255.254.0.0

/14 255.252.0.0

/13 255.248.0.0

/12 255.240.0.0
/11 255.224.0.0
/10 255.192.0.0
/9 255.128.0.0
/8 255.0.0.0
/7 254.0.0.0
/6 252.0.0.0
/5 248.0.0.0
/4 240.0.0.0
/3 224.0.0.0
/2 192.0.0.0
/1 128.0.0.0
/0 0.0.0.0

另外关于一条宽带线路多播叠加带宽的情况，如何判断是否可以多播叠加带宽：

首先一线多拨除了要求路由器支持外还得宽带也支持，对于光猫用户，首先准备2个电脑，分别接在光猫或者ADSL猫上，如果猫只有一个网口，就猫接交换机再接电脑。网线接入的一样的道理。2个电脑同时进行拨号测试，如果只能拨上去一个另外一个拨不上去则说明不能多拨，说明运营商在线绑定了MAC，并且限制了拨号用户数量，极少数的可能下可以使用同mac脚本并发拨号。如果2个电脑都能拨上去，就在2个电脑上同时用迅雷下载电影测试带宽，比如带宽是10M，如果2个电脑下载速度之和为1MB/S左右，那么就说明宽带能多拨但不叠加，就没必要多拨；如果2个电脑下载都达到1MB/S左右，表示可以成功多拨叠加带宽。当然这只是一个简单的测试方法，牵涉到同mac和不同mac拨号，以及并发连接拨号的情况就比较复杂了，有兴趣的可以请教度娘。

3 QOS 网络限速

这个主要是为了解决多人上网的时候导致的卡顿。

导致多人使用网络卡顿的罪魁祸首一是上传带宽被占满，二是路由并发连接数很低，也就是转发性能低下，可以大致理解为带机量。

前者可以通过QOS来解决，但是QOS是一个及其复杂的设置过程，没有一定的经验是很难设置完美的。所以我不建议开启QOS，而是在网络使用上养成良好习惯，比如尽量不用P2P软件，并且在使用P2P软件的时候对所有的P2P软件进行限速设置，这样可以保证人少的时候上网也不会因为QOS降低网速。只要上传带宽不被占满，下载带宽就算被占满也不会发生卡顿。

后者就大致是一分钱一分货的道理了，百兆的不如千兆，便宜的不如贵的。就好像你用一个100块钱的渣路由给一个企业几百几千台设备使用，就算固件再屌，硬件也拖不动是一样的道理。

dwtt的QOS比较强大，功能多，但是实际使用下来还是不设置快。因为目前我是100m带宽，有2m的上传，基本上上传带宽很少遇到被占满的情况。

这个是最简单的，可以用来短时间限制某一个IP。

这个是智能QOS，基本上不用太多设置，可以优先保证游戏和小包优先。

这是第三个QOS，主要特点是有下载惩罚功能，对于喜欢下载的IP降低其网络优先级别。

4 VPN 远程组网

VPN基本上是一个企业级路由标配的功能，而民用就很少涉及了，但是优秀的路由或者可以刷第三方固件的路由往往也具备这个功能，这样就可以用几百块钱的代价来体验VPN给我们带来的便捷。

之前OPENSSL爆出多个漏洞，OPENVPN也没能幸免。所以本文主要用PPTPVPN来实战讲解。

首先需要两个同时支持PPTPVPN设置的路由，当然组网的时候选用同样的固件配置起来会很方便。兼容性也没问题。

这是服务器的设置，注意服务器路由本地IP是192.168.0.1，在假设好VPN后，默认开启DHCP功能这时候需要使用不同的子网192.168.10.x

设置好用户名和密码。这里客户端办公网络是客户端所在的路由使用的子网，192.168.7.x

这是目前的在线状况。

这是客户端路由的配置，服务器地址自然是之前的dnns地址。用户名和密码输入，这里办公网络就要和服务器路由所在的192.168.0.x一样了。设置好后由于我这里是主要用来解析办公内网的地址，所以开启的自定义路由表，将10.0.0.0/8网段设置给该VPN使用，也就是，当客户端电脑访问10.0.0.0/8的网络的时候就会通过该条VPN网络连接到VPN服务器路由，在通过服务器的通道出去，这样就可以实现远程组网以及访问。

宁外对于大多数用户来说，能够同时控制两端的服务器不是很现实，所以可以考虑使用向日葵等远程控制软件也不失为一种简单有效的解决方案，但是涉及内网组网的时候就焉了。

5 USB扩展功能 是鸡肋还是鸡肋还是鸡肋？

常见的USB扩展主要是连接存储设备做共享下载，比如SMB和TFP共享和脱机BT下载，另外就是连接打印机做共享打印，连接USB 3G网卡提供无线网络接入。这个设置比较简单，基本思路就是插上U盘，开启共享，开启脱机下载，添加种子选好路径就可以下载了。而网络打印家用比较鸡肋，几乎不需要，公司用最好是选择支持网线接入的打印机才是王道。比如这个支持双面打印和网络打印的兄弟：

[商品：兄弟（BROTHER）HL-2250DN 黑白双面激光打印机]

目前说一下我的看法，在4M网络时代，下载一个4g左右的文件需要3小时，如果是40g的蓝光电影、游戏安装文件就需要一天多了，导致了脱机下载较高的人气。有的同学也喜欢在PT的时候用路由来挂种子赚积分混上传。但是现在都是百兆时代了，以往需要几天下载时间的文件到现在蓝光也只需要个把小时。所以脱机下载很大程度上已经没有多大意义了。挂PT也是鸡肋，挂多了一旦重启之类的效验要卡死你，路由做了太多的CPU运算导致网络卡顿也是经常发生的，所以使用NAS或者数帅这种专业的脱机盒子才是王道。

在我看来路由最常用的莫过于挂一个移动硬盘做共享，脱机一点苍老师姿势讲坐片。

6 番羽 土啬 解救水生火热中的小资人民

由于目前被土啬成翔了，加上设置难度较大，所以具体教程有兴趣的自己去研究。度娘一下自己的固件加上goagent及wallproxy、shadowsocks 就可以找到了。不过路由上全局设置很麻烦，一旦需要更新就要重新设置一次。加上一般我也很少手机用，所以推荐直接使用可以番羽土啬的浏览器就可以了。

推荐Web Freer、还有基于chrome修改的ChromePlus也是不错，这样不怕墙了，不能用的时候软件直接升级一下就可以了，简单方便。

以上第二部分就是不常见的路由功能，在选择路由的时候就可以根据这些功能来选择最适合自己的路由。

路由的硬件、固件级别如何选择:

而硬件上，现在的路由主要以百兆、千兆lan口转发速率，和无线速率来区分。

千兆主要是用来提高局域网传输速率的，100MB/S的速度是10MB/S的十倍，在观看局域网高清电影，互拷资料的时候很爽。这个按需选择。

无线之前也说过，覆盖范围理性看待，因为功率一定，信号好坏就取决于芯片类型、天线增益、天线设计、焊接做工，这个基本上一分钱一分货。宁外就是稳定性，比如国产我觉得低于TP-LINK级别的就不要考虑了，质量差，固件安全性差，无线稳定性也差。并且就算是TP，长期使用也会经常出问题，我手上的841用了快3年，因为一直只用无线，因为无线芯片是单独于CPU的一个芯片，在高强度、长时间使用的时候会加大发热，到现在已经经常无线连接中断，需要重启。所以用无线来组网，对路由的散热要求是极高的，更大的发热会导致路由早衰。

无线AC，这是一个新的无线协议，基于5G频率，可以实现高速传输，比如目前华硕AC68大概在单边无线60MB/S，双边无线是20MB/S左右，并且这个速度还在不断提升比如目前的2.4G+5G+5G的R8000之类的。一定程度上可以在信号强度保证的情况下达到并超过百兆标准了。但是现在商家无良的太多，喜欢在宣传的时候误导别人以为有AC的路由速度更快。实际使用中，感觉和2.4G差异不大，只有在看局域网高清电影的时候，缓冲时间可以缩短一些。同样按需选择。

简介一下常见路由固件：

软路由固件：wayos，海蜘蛛，ros，ikuai8。推荐ikuai8，相对而言稳定、使用简单，菜鸟随便设置。

第三方固件：DD-WRT网桥中继功能强大、TOMATO最高可以4WAN、OPEN-WRT可以NWAN

稳定性DD=TT>OP 功能OP>=TT>DD

如果有nwan的需要个人推荐ikuai8和TT，宁外TT推荐dualwan tomato，我的主力路由华硕N16刷DWTT用了三年多了，wr-520w在公司挂了个VPN也是极其稳定，所以极力推荐。目前推出了新款WR-525W。官方推出的路由器固件上还有一个加成功能就是4WAN的时候可以指定一个或者多个wan、lan口多播，不需要像N16这样占用LAN1-3口，多播的时候还需要多接一个交换机。不过WR525的缺点是百兆路由，在百兆宽带前当转发到极限的时候容易发生进不了路由设置页面的情况，但上网到还是不卡的。

如果用不上nwan那就买个支持DD的千兆AC路由，500-1000左右的都算一个不错的选择。

如果只求便宜稳定，那买一个TP-LINK的路由也是极好的。

推荐一些不错的旗舰级别路由：

常见的支持nwan的路由：

1 华硕rt-n16 3年前的旗舰

[商品：华硕（ASUS） RT-N16 千兆无线 N系列路由器]

该路由也是撸主自己的主路由，晒单见此。本文也是基于此路由和固件做的选材。3年前美淘一个用到现在，性能和稳定新都强悍的1B。特点就是449的国行已经很便宜了。加上支持dualwan tomato的4wan固件，缺点就是该固件下无线达不到300m，速度较差。但可以配合AC路由做AP使用。

2 华硕当家RT-AC68U 1k级别目前最强，说错别扔砖

[商品：华硕（ASUS） RT-AC68U 双频无线AC1900 千兆路由器]

特点就是目前1k级别性价比较高的一款旗舰路由，华硕官方固件支持2WAN，常规功能一个也不落下。某权贵论坛内部价格已经跌到1199了。**实用两相宜，另外AC66也跌倒819了。

3 水星4530r 烧脑的OP固件，慎入贼船

新低价：MERCURY 水星 ...

OPEN-WRT目前为数不多的千兆AC路由，由于固件设置逻辑较为混乱，菜鸟最好是绕道，只建议有一定折腾能力的可以考虑玩一下OP，特点就是可以NWAN，最多有基友10拨叠加带宽。但是负载均衡策略比较差，需要指定一些端口或者网站到单一wan口否则会导致网银不能使用等症状。另外质量一般，并且已经停产了，京东已经将此款路由下架了，反正尽量在B2C买，坏了好保修。PS:要问关于OP固件的设置问题的请不要@我，玩过几天后我直接放弃了。

常见可以刷DD-wrt的路由：

1网件6300V2 or R7000

[商品：美国网件（NETGEAR） R6300v2 1750M 双频千兆 802.11ac无线路由器]

Netgear 网件 R7000 Nighth...

撸主6300有晒单，这货的特点是原厂固件比较弱，功能一般，但是刷个DD用还是挺不错的。相对于官方主要就是多出VPN、网桥等功能。另外其称为价格屠夫也是有一定道理的，比华硕同级别的便宜30%以上。同样的道理R7000也是比华硕的AC68U便宜200块钱，但是，如果是我必须加200上68，如果要便宜就6300，买中间的R7000何必呢，你说是吧？

2思科EA6500 or EA6700

Cisco 思科 EA6700 旗舰...

我站权贵 @林之乎 有晒单，这货的特点就是官翻版本价格便宜实惠，无线性能在旗舰中属于较好较稳定的那种，刷了DD后也是各种好用稳定，只是这货发热相对较大，官翻保修也是个问题。