路由器選購與配置的方法是什麼
作為不同網路之間互相連線的樞紐,路由器系統構成了基於TCP/IP 的國際網際網路絡Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。那麼路由器該怎麼選購,選購的重要引數有哪些?今天我們就來看看路由器選購與配置的方法,下面我們就來看看 詳細的介紹,需要的朋友可以參考下
具體介紹
一、路由常見的功能
1、wan 廣域網介面,該口一般只有1個,主要是用於接入上級網路***廣域網***常見的接入方式是PPPOE、固定ip、DHCP、PPTP、L2TP。國內常見的寬頻接入就是使用PPPOE來接入的。
2、lan區域網介面,該口一般4個,主要是用來接多個電腦的。基本上除非需要複雜組網否則預設的192.168.1.x/24的方式就夠了。只需要解釋下DHCP就可以了。
3、DHCP就是用來自動給LAN口接入裝置分配區域網IP地址的,開啟後就可以自動獲得當前區域網地址。
另外常用的功能就是靜態DHCP,當裝置獲取一個動態的IP後我們可以將其設定成靜態的DHCP地址,這樣無論什麼時候,接入的裝置都會獲得同樣的IP地址,而當其不再線的時候路由也不會將這個IP地址回收分配給別的接入裝置,簡而言之就是給接入的電腦固定了區域網IP地址,該項主要用於外網訪問以及故障排查,方便管理網路。
4、WIFI 無線網路 主要用來提供無線接入無線接入模式大致可以分為:
AP:無線接入點,手機平板可以連線上網。需要給手機上網就用這個。在設定的時候注意選擇加密模式,推薦wpa2+AES方式,前者是考慮安全性,後者是考慮相容性,選擇TKIP,經常會導致網速變慢。再者密碼加密的時候不能用弱密碼,比如固話或者手機號碼,有規律的名字歌名人名等,儘量是無規律,數字字幕符號相互結合的方式,以免被字典暴力破解。
無線客戶端:此時無線路由化身為一個無線網絡卡,可以用於連線別的提供AP的路由進行上網。這個純粹當一個應急的功能用了。
網橋***橋接***模式:用於連線一個AP,並且設定相同通道、密碼、加密方式,常常用於擴充套件無線覆蓋範圍
中繼模式***wds***:和網橋類似,區別是和上級AP的SSID一樣。
網橋中繼簡單說一下,當有大面積範圍內需要覆蓋無線訊號時,這時候可以選擇中繼模式,但是效果受到路由的相容性影響,所以建議選擇同品牌同韌體的路由進行組網,並且有條件儘量選用專業的WDS裝置,以及專業的團隊組網。所以當你選擇用來做盲區覆蓋,你會發現實際效果並不好,因為mini路由的天線也比較mini,導致其穿牆效果也很一般,往往在你手機還可以連線上機路由的時候,這個路由幾乎不能起到加強訊號覆蓋的效果。
只有當你的手機等裝置連線不到上級路由的時候,而中繼的路由訊號比你的手機好可以連線到,這時候才能起到一箇中繼的作用。也有童鞋走入誤區一開口就是我要選一個“穿牆王”路由,要知道無線路由傳輸資料是傳送和接受資料兩種情況,再強的穿牆王也只能傳送到手機,而手機受功率所限,是很難穩定傳送到路由,即使單邊加大路由功率和天線增益,也難以保證網路的長時間執行的穩定性。加之行貨路由都會受到法規限制,其發射功率都不可能特別大,最多使用更大增益的天線,以及更好的無線晶片。
5、ddns 動態域名 主要用於遠端訪問路由。先說說什麼是域名,大家知道 是百度的域名,也就是你訪問這個地址的時候就可以連線到百度的網站伺服器。但是這個伺服器接入網路的時候是一個IP地址,所以域名的作用,就是通過將域名傳送給DDNS伺服器,伺服器解析後就會返回該域名的IP地址。
對於家庭使用者來來說通過PPPOE撥號上網獲得的IP地址是每次都在變化的,在路由上設定好DDNS就是路由自動將當前的IP地址同步到DDNS提供商,這樣你使用DDNS提供商提供的域名就可以連線到你路由的IP地址。這樣無論你的IP地址如何變化,你都可以隨時通過域名訪問。這樣不斷變化以及難以記憶的IP,就可以通過連線域名來完成。這樣當你不在家的時候,想控制家裡的路由器的時候就需要這個功能。
6、埠轉發 主要用於遠端訪問內網計算機
7、設定如上,當你不在家的時候,想控制家裡的路由器的時候就需要這個功能。比如你申請的動態域名是xxx.f3322.org,直接訪問就是路由,預設的80埠,如果訪問xxx.f3322.org:5050的時候就可以訪問區域網內的2號NAS伺服器。
另外還有DMZ和UPnP,DMZ大致就是所有埠都轉發給設定的區域網IP,本來是用來給防火牆來提高安全性的,但是家用的時候很多童鞋用來直接對映給NAS或者電腦用,這樣非常不可取,很容易受到網路攻擊,所以建議關閉DMZ。
8、UPnP簡而言之就是即插即用,也就是自動埠識別轉發,不用你去手動設定,啟用後,一些支援該功能的攝像頭、印表機、視訊播放器就可以自動識別。甚至迅雷支援這個功能後你不用開啟埠轉發就可以自動識別用於完成BT通訊。所以建議開啟UPnP。
二、路由不常見的功能
1、以上就是常見的功能,基本上如果你只需要上網那看到這裡就基本上夠了。如果你覺得還不夠,那麼歡迎往下看
WOL 網路喚醒 用於喚醒支援網路喚醒的裝置。這個功能就不是那麼常見了,好處就是當你的計算機、NAS關閉後,你可以在路由上進行網路喚醒,這樣就可以自動開機了。當然這個功能需要計算機主機板bios支援,具體可以進入電腦的bios檢視。nas肯定是支援的就不用。
2、這裡又體現出靜態DHCP的好處,直接點選靜態DHCP所繫結的IP地址就可以喚醒所繫結的裝置,並且支援自定義主機名稱方便記憶,簡單明瞭。如果沒有靜態DHCP就只能通過網絡卡的mac實體地址喚醒。可以看出靜態DHCP多麼重要。在家用這個級別帶機數量不是很大的情況下所有裝置都建議繫結靜態DHCP。電腦開起wol也很簡單,並且一般支援該功能都是預設打開了的。如圖找到WAKE ON LAN之類的選項開啟就可以了。這樣無論是區域網還是外網***用上面的DNNS登入路由***,都可以隨時喚醒家裡的裝置。
3、NWAN 多wan口接入 決定買路由的關鍵功能。寫到這裡重頭戲來了,讓我來談談多WAN口路由器疊加頻寬的話題。
當你有多條網路接入的時候,比如一條電信,一條移動,如何將這兩條網路疊加起來使用,從而提升網路頻寬呢?又或者,當你要使用一個內網的時候又想使用電信提供的寬頻的時候,如何配置路由呢?當你網路線上率要求很高,如何使用3G網路作為網路線路呢?
4、當設定的時候可以使用其預設的路由表,移動選擇移動的路由表,電信的選擇預設的或者電信的路由表。權重的意思是頻寬比例,比如一條10m和一條20m的寬頻疊加,權重就分別設定為1和2。這個主要是給負載均衡用的。
5、負載均衡是頻寬疊加的一個核心策略,也就是如何分配上網的時候寬頻負載率的問題,比如上面的列子設定好權重後,兩條頻寬就會分別獲得33%和66%的寬頻連線數量,這樣就可以最大程度上達到疊加頻寬的作用。而不同韌體疊加效果的好壞就主要靠負載均衡來控制。在選擇nWAN路由的時候選擇一個智慧的優秀的負載均衡是很重要的。下面看看內網如何設定:
6、對於內網來說一般分為DHCP獲得內網路由或者靜態內網IP地址。這都很簡單,關鍵是要設定好自定義路由表,由於我的內網是10.x.x.x的,所以我這裡設定的是10.0.0.0/8後面表示的是子網掩碼。同樣常見的有:192.168.0.0/16,另外關於一條寬頻線路多播疊加頻寬的情況,如何判斷是否可以多播疊加頻寬:
首先一線多撥除了要求路由器支援外還得寬頻也支援,對於光貓使用者,首先準備2個電腦,分別接在光貓或者ADSL貓上,如果貓只有一個網口,就貓接交換機再接電腦。網線接入的一樣的道理。2個電腦同時進行撥號測試,如果只能撥上去一個另外一個撥不上去則說明不能多撥,說明運營商線上綁定了MAC,並且限制了撥號使用者數量,極少數的可能下可以使用同mac指令碼併發撥號。
如果2個電腦都能撥上去,就在2個電腦上同時用迅雷下載電影測試頻寬,比如頻寬是10M,如果2個電腦下載速度之和為1MB/S左右,那麼就說明寬頻能多撥但不疊加,就沒必要多撥;如果2個電腦下載都達到1MB/S左右,表示可以成功多撥疊加頻寬。當然這只是一個簡單的測試方法,牽涉到同mac和不同mac撥號,以及併發連線撥號的情況就比較複雜了,有興趣的可以請教度娘。
7、QOS 網路限速。這個主要是為了解決多人上網的時候導致的卡頓。導致多人使用網路卡頓的罪魁禍首一是上傳頻寬被佔滿,二是路由併發連線數很低,也就是轉發效能低下,可以大致理解為帶機量。
前者可以通過QOS來解決,但是QOS是一個及其複雜的設定過程,沒有一定的經驗是很難設定完美的。所以我不建議開啟QOS,而是在網路使用上養成良好習慣,比如儘量不用P2P軟體,並且在使用P2P軟體的時候對所有的P2P軟體進行限速設定,這樣可以保證人少的時候上網也不會因為QOS降低網速。只要上傳頻寬不被佔滿,下載頻寬就算被佔滿也不會發生卡頓。
後者就大致是一分錢一分貨的道理了,百兆的不如千兆,便宜的不如貴的。就好像你用一個100塊錢的渣路由給一個企業幾百幾千臺裝置使用,就算韌體再屌,硬體也拖不動是一樣的道理。dwtt的QOS比較強大,功能多,但是實際使用下來還是不設定快。因為目前我是100m頻寬,有2m的上傳,基本上上傳頻寬很少遇到被佔滿的情況。
8、這個是最簡單的,可以用來短時間限制某一個IP。
9、這個是智慧QOS,基本上不用太多設定,可以優先保證遊戲和小包優先。這是第三個QOS,主要特點是有下載懲罰功能,對於喜歡下載的IP降低其網路優先級別。
相關閱讀:路由器安全特性關鍵點
由於路由器是網路中比較關鍵的裝置,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
***1***可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份介面自動投入工作,保證網路的正常執行。當網路流量增大時,備份介面又可承當負載分擔的任務。
***2***身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由資訊的身份認證。
***3***訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP地址的訪問控制和基於使用者的訪問控制。
***4***資訊隱藏與對端通訊時,不一定需要用真實身份進行通訊。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外使用者不能通過地址轉換直接訪問網內資源。
***5***資料加密
為了避免因為資料竊聽而造成的資訊洩漏,有必要對所傳輸的資訊進行加密,只有與之通訊的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證資料的私有性、完整性以及報文內容的真實性。
***6***攻擊探測和防範
路由器作為一個內部網路對外的介面裝置,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
***7***安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路執行的必要資訊,有助於分析網路的執行情況。
無線路由器設定連線人數的方法步驟