作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP 的國際互聯(lián)網(wǎng)絡(luò)Internet 的主體脈絡(luò)，也可以說，路由器構(gòu)成了Internet的骨架。那么路由器該怎么選購，選購的重要參數(shù)有哪些?今天我們就來看看路由器選購與配置的方法，下面我們就來看看 詳細的介紹，需要的朋友可以參考下

　　具體介紹

　　一、路由常見的功能

　　1、wan 廣域網(wǎng)接口，該口一般只有1個，主要是用于接入上級網(wǎng)絡(luò)(廣域網(wǎng))常見的接入方式是PPPOE、固定ip、DHCP、PPTP、L2TP。國內(nèi)常見的寬帶接入就是使用PPPOE來接入的。

　　2、lan局域網(wǎng)接口，該口一般4個，主要是用來接多個電腦的?；旧铣切枰獜碗s組網(wǎng)否則默認的192.168.1.x/24的方式就夠了。只需要解釋下DHCP就可以了。

　　3、DHCP就是用來自動給LAN口接入設(shè)備分配局域網(wǎng)IP地址的，開啟后就可以自動獲得當前局域網(wǎng)地址。

　　另外常用的功能就是靜態(tài)DHCP，當設(shè)備獲取一個動態(tài)的IP后我們可以將其設(shè)置成靜態(tài)的DHCP地址，這樣無論什么時候，接入的設(shè)備都會獲得同樣的IP地址，而當其不再線的時候路由也不會將這個IP地址回收分配給別的接入設(shè)備，簡而言之就是給接入的電腦固定了局域網(wǎng)IP地址，該項主要用于外網(wǎng)訪問以及故障排查，方便管理網(wǎng)絡(luò)。

　　4、WIFI 無線網(wǎng)絡(luò) 主要用來提供無線接入無線接入模式大致可以分為：

　　AP：無線接入點，手機平板可以連接上網(wǎng)。需要給手機上網(wǎng)就用這個。在設(shè)置的時候注意選擇加密模式，推薦wpa2+AES方式，前者是考慮安全性，后者是考慮兼容性，選擇TKIP,經(jīng)常會導致網(wǎng)速變慢。再者密碼加密的時候不能用弱密碼，比如固話或者手機號碼，有規(guī)律的名字歌名人名等，盡量是無規(guī)律，數(shù)字字幕符號相互結(jié)合的方式，以免被字典暴力破解。

　　無線客戶端：此時無線路由化身為一個無線網(wǎng)卡，可以用于連接別的提供AP的路由進行上網(wǎng)。這個純粹當一個應急的功能用了。

　　網(wǎng)橋(橋接)模式：用于連接一個AP，并且設(shè)置相同信道、密碼、加密方式，常常用于擴展無線覆蓋范圍

　　中繼模式(wds)：和網(wǎng)橋類似，區(qū)別是和上級AP的SSID一樣。

　　網(wǎng)橋中繼簡單說一下，當有大面積范圍內(nèi)需要覆蓋無線信號時，這時候可以選擇中繼模式，但是效果受到路由的兼容性影響，所以建議選擇同品牌同固件的路由進行組網(wǎng)，并且有條件盡量選用專業(yè)的WDS設(shè)備，以及專業(yè)的團隊組網(wǎng)。所以當你選擇用來做盲區(qū)覆蓋，你會發(fā)現(xiàn)實際效果并不好，因為mini路由的天線也比較mini，導致其穿墻效果也很一般，往往在你手機還可以連接上機路由的時候，這個路由幾乎不能起到加強信號覆蓋的效果。

　　只有當你的手機等設(shè)備連接不到上級路由的時候，而中繼的路由信號比你的手機好可以連接到，這時候才能起到一個中繼的作用。也有童鞋走入誤區(qū)一開口就是我要選一個“穿墻王”路由，要知道無線路由傳輸數(shù)據(jù)是發(fā)送和接受數(shù)據(jù)兩種情況，再強的穿墻王也只能發(fā)送到手機，而手機受功率所限，是很難穩(wěn)定發(fā)送到路由，即使單邊加大路由功率和天線增益，也難以保證網(wǎng)絡(luò)的長時間運行的穩(wěn)定性。加之行貨路由都會受到法規(guī)限制，其發(fā)射功率都不可能特別大，最多使用更大增益的天線，以及更好的無線芯片。

　　5、ddns 動態(tài)域名 主要用于遠程訪問路由。先說說什么是域名，大家知道www.baidu.com 是百度的域名，也就是你訪問這個地址的時候就可以連接到百度的網(wǎng)站服務器。但是這個服務器接入網(wǎng)絡(luò)的時候是一個IP地址，所以域名的作用，就是通過將域名發(fā)送給DDNS服務器，服務器解析后就會返回該域名的IP地址。

　　對于家庭用戶來來說通過PPPOE撥號上網(wǎng)獲得的IP地址是每次都在變化的，在路由上設(shè)置好DDNS就是路由自動將當前的IP地址同步到DDNS提供商，這樣你使用DDNS提供商提供的域名就可以連接到你路由的IP地址。這樣無論你的IP地址如何變化，你都可以隨時通過域名訪問。這樣不斷變化以及難以記憶的IP，就可以通過連接域名來完成。這樣當你不在家的時候，想控制家里的路由器的時候就需要這個功能。

　　6、端口轉(zhuǎn)發(fā) 主要用于遠程訪問內(nèi)網(wǎng)計算機

　　7、設(shè)置如上，當你不在家的時候，想控制家里的路由器的時候就需要這個功能。比如你申請的動態(tài)域名是xxx.f3322.org，直接訪問就是路由，默認的80端口，如果訪問xxx.f3322.org：5050的時候就可以訪問局域網(wǎng)內(nèi)的2號NAS服務器。

　　另外還有DMZ和UPnP，DMZ大致就是所有端口都轉(zhuǎn)發(fā)給設(shè)定的局域網(wǎng)IP，本來是用來給防火墻來提高安全性的，但是家用的時候很多童鞋用來直接映射給NAS或者電腦用，這樣非常不可取，很容易受到網(wǎng)絡(luò)攻擊，所以建議關(guān)閉DMZ。

　　8、UPnP簡而言之就是即插即用，也就是自動端口識別轉(zhuǎn)發(fā)，不用你去手動設(shè)置，啟用后，一些支持該功能的攝像頭、打印機、視頻播放器就可以自動識別。甚至迅雷支持這個功能后你不用開啟端口轉(zhuǎn)發(fā)就可以自動識別用于完成BT通訊。所以建議打開UPnP。

　　二、路由不常見的功能

　　1、以上就是常見的功能，基本上如果你只需要上網(wǎng)那看到這里就基本上夠了。如果你覺得還不夠，那么歡迎往下看

　　WOL 網(wǎng)絡(luò)喚醒 用于喚醒支持網(wǎng)絡(luò)喚醒的設(shè)備。這個功能就不是那么常見了，好處就是當你的計算機、NAS關(guān)閉后，你可以在路由上進行網(wǎng)絡(luò)喚醒，這樣就可以自動開機了。當然這個功能需要計算機主板bios支持，具體可以進入電腦的bios查看。nas肯定是支持的就不用看了。

　　2、這里又體現(xiàn)出靜態(tài)DHCP的好處，直接點擊靜態(tài)DHCP所綁定的IP地址就可以喚醒所綁定的設(shè)備，并且支持自定義主機名稱方便記憶，簡單明了。如果沒有靜態(tài)DHCP就只能通過網(wǎng)卡的mac物理地址喚醒。可以看出靜態(tài)DHCP多么重要。在家用這個級別帶機數(shù)量不是很大的情況下所有設(shè)備都建議綁定靜態(tài)DHCP。電腦開起wol也很簡單，并且一般支持該功能都是默認打開了的。如圖找到WAKE ON LAN之類的選項打開就可以了。這樣無論是局域網(wǎng)還是外網(wǎng)(用上面的DNNS登錄路由)，都可以隨時喚醒家里的設(shè)備。

　　3、NWAN 多wan口接入 決定買路由的關(guān)鍵功能。寫到這里重頭戲來了，讓我來談談多WAN口路由器疊加帶寬的話題。

　　當你有多條網(wǎng)絡(luò)接入的時候，比如一條電信，一條移動，如何將這兩條網(wǎng)絡(luò)疊加起來使用，從而提升網(wǎng)絡(luò)帶寬呢?又或者，當你要使用一個內(nèi)網(wǎng)的時候又想使用電信提供的寬帶的時候，如何配置路由呢?當你網(wǎng)絡(luò)在線率要求很高，如何使用3G網(wǎng)絡(luò)作為網(wǎng)絡(luò)線路呢?

　　4、當設(shè)置的時候可以使用其默認的路由表，移動選擇移動的路由表，電信的選擇默認的或者電信的路由表。權(quán)重的意思是帶寬比例，比如一條10m和一條20m的寬帶疊加，權(quán)重就分別設(shè)置為1和2。這個主要是給負載均衡用的。

　　5、負載均衡是帶寬疊加的一個核心策略，也就是如何分配上網(wǎng)的時候?qū)拵ж撦d率的問題，比如上面的列子設(shè)定好權(quán)重后，兩條帶寬就會分別獲得33%和66%的寬帶連接數(shù)量，這樣就可以最大程度上達到疊加帶寬的作用。而不同固件疊加效果的好壞就主要靠負載均衡來控制。在選擇nWAN路由的時候選擇一個智能的優(yōu)秀的負載均衡是很重要的。下面看看內(nèi)網(wǎng)如何設(shè)置：

　　6、對于內(nèi)網(wǎng)來說一般分為DHCP獲得內(nèi)網(wǎng)路由或者靜態(tài)內(nèi)網(wǎng)IP地址。這都很簡單，關(guān)鍵是要設(shè)置好自定義路由表，由于我的內(nèi)網(wǎng)是10.x.x.x的，所以我這里設(shè)置的是10.0.0.0/8后面表示的是子網(wǎng)掩碼。同樣常見的有：192.168.0.0/16，另外關(guān)于一條寬帶線路多播疊加帶寬的情況，如何判斷是否可以多播疊加帶寬：

　　首先一線多撥除了要求路由器支持外還得寬帶也支持，對于光貓用戶，首先準備2個電腦，分別接在光貓或者ADSL貓上，如果貓只有一個網(wǎng)口，就貓接交換機再接電腦。網(wǎng)線接入的一樣的道理。2個電腦同時進行撥號測試，如果只能撥上去一個另外一個撥不上去則說明不能多撥，說明運營商在線綁定了MAC，并且限制了撥號用戶數(shù)量，極少數(shù)的可能下可以使用同mac腳本并發(fā)撥號。

　　如果2個電腦都能撥上去，就在2個電腦上同時用迅雷下載電影測試帶寬，比如帶寬是10M，如果2個電腦下載速度之和為1MB/S左右，那么就說明寬帶能多撥但不疊加，就沒必要多撥;如果2個電腦下載都達到1MB/S左右，表示可以成功多撥疊加帶寬。當然這只是一個簡單的測試方法，牽涉到同mac和不同mac撥號，以及并發(fā)連接撥號的情況就比較復雜了，有興趣的可以請教度娘。

　　7、QOS 網(wǎng)絡(luò)限速。這個主要是為了解決多人上網(wǎng)的時候?qū)е碌目D。導致多人使用網(wǎng)絡(luò)卡頓的罪魁禍首一是上傳帶寬被占滿，二是路由并發(fā)連接數(shù)很低，也就是轉(zhuǎn)發(fā)性能低下，可以大致理解為帶機量。

　　前者可以通過QOS來解決，但是QOS是一個及其復雜的設(shè)置過程，沒有一定的經(jīng)驗是很難設(shè)置完美的。所以我不建議開啟QOS，而是在網(wǎng)絡(luò)使用上養(yǎng)成良好習慣，比如盡量不用P2P軟件，并且在使用P2P軟件的時候?qū)λ械腜2P軟件進行限速設(shè)置，這樣可以保證人少的時候上網(wǎng)也不會因為QOS降低網(wǎng)速。只要上傳帶寬不被占滿，下載帶寬就算被占滿也不會發(fā)生卡頓。

　　后者就大致是一分錢一分貨的道理了，百兆的不如千兆，便宜的不如貴的。就好像你用一個100塊錢的渣路由給一個企業(yè)幾百幾千臺設(shè)備使用，就算固件再屌，硬件也拖不動是一樣的道理。dwtt的QOS比較強大，功能多，但是實際使用下來還是不設(shè)置快。因為目前我是100m帶寬，有2m的上傳，基本上上傳帶寬很少遇到被占滿的情況。

　　8、這個是最簡單的，可以用來短時間限制某一個IP。

　　9、這個是智能QOS，基本上不用太多設(shè)置，可以優(yōu)先保證游戲和小包優(yōu)先。這是第三個QOS，主要特點是有下載懲罰功能，對于喜歡下載的IP降低其網(wǎng)絡(luò)優(yōu)先級別。

　　相關(guān)閱讀：路由器安全特性關(guān)鍵點

　　由于路由器是網(wǎng)絡(luò)中比較關(guān)鍵的設(shè)備，針對網(wǎng)絡(luò)存在的各種安全隱患，路由器必須具有如下的安全特性：

　　(1)可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對于路由器來說，可靠性主要體現(xiàn)在接口故障和網(wǎng)絡(luò)流量增大兩種情況下，為此，備份是路由器不可或缺的手段之一。當主接口出現(xiàn)故障時，備份接口自動投入工作，保證網(wǎng)絡(luò)的正常運行。當網(wǎng)絡(luò)流量增大時，備份接口又可承當負載分擔的任務。

　　(2)身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由信息的身份認證。

　　(3)訪問控制對于路由器的訪問控制，需要進行口令的分級保護。有基于IP地址的訪問控制和基于用戶的訪問控制。

　　(4)信息隱藏與對端通信時，不一定需要用真實身份進行通信。通過地址轉(zhuǎn)換，可以做到隱藏網(wǎng)內(nèi)地址，只以公共地址的方式訪問外部網(wǎng)絡(luò)。除了由內(nèi)部網(wǎng)絡(luò)首先發(fā)起的連接，網(wǎng)外用戶不能通過地址轉(zhuǎn)換直接訪問網(wǎng)內(nèi)資源。

　　(5)數(shù)據(jù)加密

　　為了避免因為數(shù)據(jù)竊聽而造成的信息泄漏，有必要對所傳輸?shù)男畔⑦M行加密，只有與之通信的對端才能對此密文進行解密。通過對路由器所發(fā)送的報文進行加密，即使在Internet上進行傳輸，也能保證數(shù)據(jù)的私有性、完整性以及報文內(nèi)容的真實性。

　　(6)攻擊探測和防范

　　路由器作為一個內(nèi)部網(wǎng)絡(luò)對外的接口設(shè)備，是攻擊者進入內(nèi)部網(wǎng)絡(luò)的第一個目標。如果路由器不提供攻擊檢測和防范，則也是攻擊者進入內(nèi)部網(wǎng)絡(luò)的一個橋梁。在路由器上提供攻擊檢測，可以防止一部分的攻擊。

　　(7)安全管理

　　內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的每一個數(shù)據(jù)報文都會通過路由器，在路由器上進行報文的審計可以提供網(wǎng)絡(luò)運行的必要信息，有助于分析網(wǎng)絡(luò)的運行情況。

路由器選購與配置的方法是什么相關(guān)文章：

1.如何選購路由器有哪些技巧

2.選購路由器需要注意什么

3.選購路由器要注意什么

4.路由器怎么設(shè)置

5.三種D-LINK路由器聯(lián)機選擇方式