无线路由器相关知识

    产品 jwcyber 6年前 (2018-08-05) 36815次浏览 7个评论

    本文主要是我收集整理的关于无线路由器的一些东西,内容有点多,有问题的地方还请帮忙指出。

    无线路由器工作模式

    一般无线路由器都会提供多种工作模式(如上图华硕AC68),至少会有无线路由器模式以及一种无线扩展模式。关于这些工作模式的确切分类,翻了很多资料,我还是没咋搞清楚,下面算是我整理的一个说明:

    模式 网络接入 DHCP 说明
    Router 路由器 WAN口 开启 通过PPPoE、DHCP、PPTP、L2TP或Static IP连接至网络,将网络分享至LAN侧和无线网络。

    所有功能均可使用。

    AP 接入点 WAN口 关闭 通过有线连接至上级路由器,对于接入设备的控制都由上级路由进行,可以理解为无线交换机。

    很多功能不可用,因为功能的承载并不是在AP上。

    WISP 无线 开启 万能无线中继,兼容任何厂牌上级AP,不用设置上级AP,信道需要和上级AP一样,SSID任意。

    所有功能均可使用。

    WDS 无线 开启 兼容性差,需要主副路由器都支持,需要进主副路由设置对方MAC地址,可连接至多个主路由。

    无线信道需相同,SSID不一定相同(相同时可漫游),加密方式和密码相同(仅支持WEP加密)。

    所有功能均可使用。

    【定义混乱】华硕称其WDS为桥接(Bridge),网件有时候称其为桥接,有时候又称其为中继(Repeater),TP的WDS实际上是AP+Client模式(不用填MAC,需要关闭DHCP)。

    Repeater 中继 无线 开启 无线路由器以无线网卡客户身份接入主AP,然后再以新增虚拟界面来为客户端提供无线接入。

    可用不同的SSID,任何加密,所有功能均可使用。

    部分厂商(DD-WRT)Client+AP对应此模式,部分厂商需要SSID一致

    Repeater Bridge

    中继桥接

    无线 关闭 可用不同的SSID,任何加密,部分功能无法使用。

    【定义混乱】华硕的Repeater模式中文翻译成桥接,关闭DHCP,部分功能无法使用。

    部分厂商Client+AP对应此模式

    Client 客户端 无线 开启 相当于一块无线网卡,用来接收其它无线信号,然后电脑通过有线接入,自身不发出无线信号。
    Client Bridge

    客户端网桥

    无线 关闭 同样充当无线网卡,不开启DHCP,内部的LAN口组成的局域网和上级无线处于相同的IP地址段,部分功能无法使用。

    此表主要参考DD-WRT官方文档:Repeating Mode Comparisons以及无线网络的中继和桥接有什么区别? – 知乎

    无线扩展模式没有通用标准,各家厂商定义不一,非常混乱,例如:

    华硕路由器把Repeater翻译成桥接;

    磊科NW614中,AP+Client模式的名称是Repeater模式;

    而在腾达W150M中,Repeater模式实际上是AP+WDS模式;

    但在迅捷FW153R中,AP+WDS模式实际上则是AP+Client模式。

    对于Client模式和WDS模式,各有各的说法,各有各的解释,一直争论不休,连命名都没有统一,更不用说统一技术标准了。这给用户实际使用和厂商售后服务都带来了很多麻烦。有些厂商干脆就暂时取消了WDS模式,等到WDS模式有了统一技术标准,再增加WDS模式。

    总结

    模式名称中有Bridge的关闭DHCP,工作在OSI模型第2层;没有的开启DHCP,工作在第3层,可以参考这个回答

    DHCP关闭 = 主副路由器及其客户端处于同一子网,主路由器的DHCP服务器分配IP。

    如果路由器的工作模式中存在接收其他无线信号,同时自身也发出无线信号的情况,无线信号速率会降低。

    更多资料可以参考:

    NETGEAR无线路由器无线中继(WDS)功能介绍

    华硕梅林固件无线桥接WDS怎么和TP-LINK之类的不一样

    Wi-Fi有死角?巧用旧无线路由器扩展覆盖

    无线路由器的AP、Client、WDS、WISP使用功能图解(原创)

    [求助] 中继:Client+AP模式、WISP模式、WDS桥接有什么区别

    OpenWrt路由器无线中继、桥接、信号放大、访客网络的实现方案

    联网方式

    路由器接入上级(运营商)网络的方式主要有PPPoE、动态IP、静态IP、PPTP、L2TP等多种。虽然都被称为上网方式,但仔细想想其实它们是不同层级上的概念。

    PPPoE

    PPPoE也叫宽带拨号上网,拨号宽带接入是当前最广泛的家庭宽带接入方式,运营商分配宽带用户名和密码,通过用户名和密码进行身份认证。如果电脑与宽带直接连接,需要在电脑上进行宽带PPPoE拨号才可以上网,路由器则可以替代电脑进行拨号,让接入路由器的设备都可以上网。一般我们家庭宽带都是使用PPPoE方式进行上网的。

    简而言之,PPPoE拨号是使用宽带账号、密码进行拨号的上网方式。

    PPPoE协议(Point to Point Protocol over Ethernet,基于以太网的点对点协议),是在以太网络中转播PPP帧信息的技术,尤其适用于ADSL、光纤等方式。以太网本身是基于广播的,无法提供可靠的点到点支持,PPPoE解决了这个问题,在以太网上提供了可靠的点到点连接,可以让运营商验证你的身份并予以计费。

    PPPoE主要作用就是建立用户到运营商BRAS(Broadband Remote Access Server,宽带远程接入服务器)的一个可信的点到点连接,BRAS对接入的用户进行验证(Authentication,就是说看看你到底是谁),鉴权(Authorization,看看你欠费没,还有没有权限上网,能上什么网)和计费(Accounting)。PPPoE验证完成后BRAS分配IP给用户,并开始计费。当然,接入BRAS的隧道方法除了PPPoE还有很多,比如L2TP和802.1x,这会在后面提到。参考文章看这里

    动态IP

    动态IP,一般也被称为自动获取IP或者DHCP模式,无需任何参数或者账号密码,插上网线后,电脑/路由器直接从上级DHCP服务器那里自动获取IP地址、子网掩码、网关以及DNS地址。常见的动态IP类型宽带有校园、酒店以及企业内网等环境。

    简而言之,DHCP是无需任何设置,连接网线后就可以直接上网的上网方式。

    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述(百度百科)。

    除了上网方式中的DHCP外,路由器自身也有一个DHCP服务器,能够自动给局域网当中的设备分配IP、子网掩码等TCP/IP协议参数。如果关闭,则设备无法新获取IP地址,此时无线设备无法连上Wi-Fi(已连上的不受影响),有线各个LAN口工作在交换机模式下。

    DHCP中有两项关键参数,IP分配池和租期。IP分配池限制DHCP服务器给接入设备分配IP的范围,租期是每次分配给接入设备的IP保留的时间,时间到了,接入设备还连着就再获取一次,一般还会获取原先的IP,如果接入设备断开了,IP就释放出来给其他设备用。

    如果将IP与MAC绑定,则无论设备是否连上,这个IP都为该设备(MAC)保留,如果该设备下次连上,DHCP服务器继续给它分配这个IP。IP与MAC绑定后便于局域网管理;对于某些需要准确知道对方IP的应用能够避免IP改变带来的问题(如FTP、SMB服务,路由器测试打流软件IxChariot);同时能够有效降低ARP欺骗的风险。

    静态IP

    静态IP(Static IP)模式下,需要在电脑/路由器中设置运营商提供固定的IP地址、网关、DNS地址才能上网。静态IP上网方式在家庭环境中相对较少,常见的静态IP类型宽带主要为企业、校园内部网络等环境。静态IP便于管理用户。

    简而言之,静态IP是需要手动设置IP地址等参数的上网方式。

    PPTP L2TP

    PPTP和L2TP这两种上网方式除了需要填写运营商提供的账号密码外,还需要VPN服务器的域名或IP地址。而如果是静态IP,还需要填写IP地址子网掩码等参数。

    PPTP和L2TP一般是国外运营商使用的拨号方式,国内以前也使用这两种方式来翻墙。

    关于PPTP和L2TP的技术细节,可以参考:如何用通俗的语言解释 VPN 中 PPTP 与 L2TP 协议的联系与区别? – 车小胖的回答

    其他拨号

    802.1x:比如校园网锐捷认证使用的就是802.1x(还记得锐捷安装文件夹里面那个802.1x文件吗),但不是标准的802.1x,所以路由器上的802.1x很难做到兼容。TP在早期路由器中提供802.1x,后来也去掉了

    IPoE:除了PPPoE和L2TP这种基于二层网络的技术,还有基于三层的IPoE(比如那种连Wi-Fi后弹出来个网页,输入账号密码上网)。电脑在接入网络的时候是没有IP的,除非自己给自己配一个,用PPPoE,L2TP和802.1x验证通过后BRAS会分配IP。但是如果使用三层验证,就需要验证前就有IP,这就需要依赖DHCP服务器来分配IP。三层验证方式在没有通过验证的电脑上也会分配IP,所以比较浪费IP地址,并不常用。同样参考文章点这里

    关于前面提到的自动弹窗,Apple把这种功能叫做Captive Network Assistant(CNA)。参考K2路由器初始上电,手机连上其Wi-Fi后自动弹窗,整个流程为:

    1. K2路由器恢复出厂设置;
    2. 手机连接Wi-Fi后系统会自动启动CNA;
    3. CNA会发出一个http请求,访问http://captive.apple.com/hotspot-detect.html
    4. 路由器将DNS请求劫持到192.168.2.1上;
    5. 路由器的Web服务器对http请求进行重定向;
    6. CNA显示重定向后p.to返回的信息。

    在设置上网方式的过程中,需要设置MTU(Maximum Transmission Unit,最大传输单元),也就是IP数据包的长度,因为包头和包尾的长度是固定的,MTU越大,则一个IP数据包承载的有效数据就越长,通信效率也越高。IP数据包最大长度为1500字节,但实际有的运营商会有限制,所以一般MTU设置得比1500小,具体得看运营商。

    Wi-Fi

    Wi-Fi基本概念

    Wi-Fi是WLAN目前最主流的一种技术,基于IEEE 802.11系列协议。WLAN(无线局域网,Wireless Local Area Network,)是使用无线电波作为数据传送的媒介的局域网,无线局域网用户通过一个或多个无线接收器接入无线局域网。其他WLAN技术包括蓝牙、ZigBee、WAPI等。

    Wi-Fi ≈ 802.11协议簇 ≠ WLAN

    Wi-Fi的原意是一种认证标志,通过认证的设备保证能按照802.11协议相互兼容,除此之外没有任何意义,也不是什么单词缩写而成。Wi-Fi的认证机构是Wi-Fi联盟(WFA),其前身是WECA(无线以太网兼容性联盟,Wireless Ethernet Compatibility Alliance),是工业界为解决匹配802.11标准的产品的生产和设备兼容性问题而成立的组织。当然,Wi-Fi既然是一种认证标准,使用就是要花钱的。WIFI、WiFi、Wifi、wifi等说法没有被Wi-Fi联盟认可,实际上是错误的写法。我觉得还是WiFi这种写法最好看,不知道为什么谷歌路由器会叫做Google Wifi。

    中国政府曾经强制推行过自主标准WAPI,那段时间所有在中国大陆发售的手机禁止带有Wi-Fi。后来迫于市场压力,2009年中国政府对Wi-Fi解禁,但所有在中国大陆销售的带WLAN功能的手机必须兼容WAPI。

    Wi-Fi(802.11协议簇)工作在物理层和数据链路层,具体的工作原理比较复杂,可以参考WIFI基本知识整理

    802.11协议发展

    下表是802.11协议簇主要协议的发展情况,参考自维基百科:Wi-FiIEEE 802.11

    协议 发布 频段 特性
    802.11 1997 2.4G IEEE 802.11第一个版本,物理层定义了在2.4GHz的ISM频段上的两种无线调频方式和一种红外线传输的方式,总数据传输速率设计为2Mbit/s。两个设备之间的通信可以自由直接(ad hoc)的方式进行,也可以在基站(Base Station,BS)或者访问点(Access Point,AP)的协调下进行。
    802.11a 1999 5G 定义了一个在5GHz ISM频段上的数据传输速率达54Mbit/s的物理层,使用了正交频分复用(OFDM)调制技术。
    802.11b 1999 2.4G 定义了一个在2.4GHz的ISM频段上但数据传输速率达11Mbit/s的物理层。
    802.11g 2003 2.4G 在2.4GHz频段使用OFDM,使数据传输速率提高到20Mbit/s以上;能够与IEEE 802.11b的Wi-Fi系统互联互通,可共存于同一AP的网络里,从而保障了后向兼容性。
    802.11n 2009 2.4/5G 导入多重输入输出(MIMO)和40Mbit信道宽度(HT40)技术,基本上是802.11a/g的延伸版。
    802.11ac 2013 5G 802.11n的继承者。它采用并扩展了源自802.11n的空中接口(air interface)概念,包括:更宽的RF带宽(提升至160MHz),更多的MIMO空间流(spatial streams)(增加到8),MU-MIMO,以及更高阶的调制(modulation)(达到256QAM)。
    802.11ax 2019E 2.4/5G 引入OFDMA来提高整体频谱效率,引入更高阶的1024 QAM调制来增加吞吐量。11ax标称数据速率比11ac高出37%,但由于频谱利用效率更高,新的修正预计将使用户吞吐量增加4倍,达到10Gb/s左右的最高速度。同时11ax的MU-MIMO是上下行都有的,而11ac实际上只有下行。

    如果想要更详细的说明,可以看这篇文章:802.11协议精读19:Wi-Fi的起源,诞生与发展,博主很多篇文章都写得很好。

    加密方式

    参考常用wifi加密方式区别WPA – Wikipedia,目前无线路由器加密方式主要有:

    加密方式 发布 特性
    WEP 1999 WEP(Wired Equivalent Privacy)采用名为RC4的RSA加密技术,存在安全隐患,2001年被破解。

    工作于802.11b/g模式下,不支持11n。

    密码位数根据模式而定

    WPA-PSK(TKIP) 2003 WPA采用TKIP算法,算法保留了RC4所以也有其弱点,不支持11n和11ac。

    WPA-Enterprise = WPA,WPA-Personal = WPA-PSK

    WPA-PSK以“pre-share key”或“passphrase”的验证模式来代替IEEE 802.1x/EAP的验证模式,不必使用Radius服务器验证(纯WPA则必须使用),适合家庭和SOHO环境使用。

    密码8-63位

    WPA2-PSK(AES) 2004 WPA2采用CCMP(基于AES)加密协议,是WPA的第2个版本,被定义在IEEE 802.11i-2004中。

    WPA2-Enterprise = WPA2,WPA2-Personal = WPA2-PSK

    密码8-63位

    WPA/WPA2-PSK 上诉两种的混合模式,客户端使用两种模式都可以。

    密码8-63位

    WPA3 2018 对WPA2进行了多项安全改进,包括KRACK漏洞

    总结:

    • WEP和WPA、WPA2、WPA3为加密方式;
    • TKIP和AES为加密算法;
    • PSK表示家庭用。

    目前家用路由器主要是使用WPA2-PSK,WFA刚刚正式推出WPA3(参考雷锋网:WPA3 安全标准诞生,Wi-Fi 联盟在与黑客的恶斗中扳回一城),完成商用还需要一段时间。

    频段

    Wi-Fi主要工作在2.4GHz、5GHz两个频段上,其中5GHz又包括5.1GHz、5.8GHz两个频段。

    2.4GHz频段上,中国及世界大部分国家都上开放了13个信道(2.402~2.483GHz,信道1中心频率为2.412GHz),但北美只开放11个信道,所以美版设备在国内可能无法正常使用。Wi-Fi子信道划分间隔是5MHz,工作频宽最小是22MHz,所以相邻信道的Wi-Fi信号之间有干扰,必须至少间隔5个子信道才相互无干扰,也就是1、6、11信道之间互不干扰。

    2.4GHz适用协议:802.11b/g/n/ax,其中802.11n/ax支持双频工作。

    2.4GHz是ISM频段(工业/科学/医学用频段,Industrial Scientific and Medical Band)中的一段,各国都开放,因此许多无线技术都采用该频段(主要有:微波炉、蓝牙和ZigBee、Wi-Fi、车库门控制器、无绳电话、无线鼠标、一些无线家用设备),也就是说2.4GHz频段上还存在许多非Wi-Fi的干扰源。

    5GHz频段上,世界各国的开放情况各不相同,具体可以查看List of WLAN channels – Wikipedia。中国开放了5.1GHz和5.8GHz两个频段:5.1GHz(5.150~5.350GHz)频段包含8个互不干扰的子信道(36,40,44,48,52,56,60,64,信道36中心频率为5.180GHz);5.8GHz(5.725~5.850GHz)频段包含5个互不干扰的子信道(149,153,157,161,165,信道149中心频率为5.745GHz),属于ISM频段。国内的5.1GHz频段开放时间较晚(2014年),部分早期设备是不支持这个频段的。

    5GHz适用协议:802.11a/n/ac/ax,其中802.11n/ac/ax支持双频工作。

    而实际路由器中,因为某些法规的原因,包括过小的功率限制以及对DFS(动态频率选择)的强制要求,5GHz频段中某些信道也是不支持的。下图是2.4GHz和5GHz频段的无线信道分布和各国法规允许范围(仅供参考,不一定特别准确)。

    2.4G 5G
    信道 中心频率 Band 信道 中心频率
    1 2412 Band1 36 5180
    2 2417 40 5200
    3 2422 44 5220
    4 2427 48 5240
    5 2432 Band2 52 5260
    6 2437 56 5280
    7 2442 60 5300
    8 2447 64 5320
    9 2452 Band3 100 5500
    10 2457 104 5520
    11 2462 108 5540
    12 2467 112 5560
    13 2472 116 5580
    14 2484 120 5600
    124 5620
    128 5640
    132 5660
    136 5680
    140 5700
    Band4 149 5745
    153 5765
    157 5785
    161 5805
    165 5825

    无线信号衰减

    其中Los(dB)是衰减,F(MHz)是频率,R(km)是距离。

    所以2.4GHz的衰减慢,穿墙性能好;5GHz的衰减快,穿墙性能差。2.4GHz的穿墙性能好,意味着覆盖范围大,但同时也意味着接受干扰源的范围大。最早的802.11a/b,分别工作在5GHz和2.4GHz,但考虑到覆盖能力,之后主要在2.4GHz频段发展,直到802.11n开始追求高速率,才又转向5GHz发展。(关于速率这一块儿还会在后面讲到)

    如何选择

    5GHz:在追求高速传输,不希望的时候信号被干扰的时候使用5GHz频段的Wi-Fi,包括局域网传输、高速宽带(50Mbps及以上)、在线游戏等使用场景;

    2.4GHz:当追求覆盖范围以及穿墙效果时尽量使用2.4GHz频段的Wi-Fi,包括厕所,卧室角落等位置;而对于近些年兴起的物联网设备,因为成本低、传输数据少、对传输距离要求高,很多只支持2.4GHz Wi-Fi。

    频宽

    频宽的概念要从信道绑定(Channel Bonding)说起,信道绑定从802.11n开始引入,指成倍提升频宽,在实际操作中即同时占用相邻信道。频宽的提升最直接的结果就是Wi-Fi速率的提高,当然此时无线信号也会遭受更多的干扰。实际操作中,2.4GHz频段的干扰已经十分严重,建议设置只启用20MHz,即不启用信道绑定功能,反正追求速度的时候也应该使用5GHz频段。

    802.11a/b/g支持20/22MHz的频宽,11n支持20/40MHz的频宽,11ac支持20/40/80/160MHz的频宽,11ax也支持160MHz的频宽。

    2.4GHz只有3个(互不干扰的)信道,最高只支持2个40MHz(有时写成HT40,High Throughput)的信道。5.1GHz有8个(互不干扰的)信道,支持4个40MHz,2个80MHz,1个160MHz;5.8GHz有5个(互不干扰的)信道,支持2个40MHz,1个80MHz,不支持160MHz。有些5GHz不能提供连续的160MHz,所以有80+80MHz(非连续信道绑定)模式,但实际使用比160MHz复杂得多,效率也低。

    下图是大多数国家2.4GHz频段信道情况;美国不支持12、13信道,所以只有1个40MHz。

    速率

    有了前面频宽的概念就可以来了解大家最关心的Wi-Fi速率了。下图简单描述了Wi-Fi速率的进化历程。

    从1997年802.11的2Mbps,到2016年802.11ac Wave 2的2167Mbps,再到2018年即将到来的802.11ax最高可达10Gbps的速率,二十年Wi-Fi速率提升了上千倍,还是挺激动人心的。下表是常见的Wi-Fi模式和频宽的速率对照:

    Wi-Fi模式和频宽的速率对照表
    Technology 20MHz 40MHz 80MHz 160MHz
    802.11b 11Mbps
    802.11a/g 54Mbps
    802.11n(x1) 72Mbps 150Mbps
    802.11n(x2) 144Mbps 300Mbps
    802.11n(x3) 216Mbps 450Mbps
    802.11n(x4) 289Mbps 600Mbps
    802.11ac(x1) 87Mbps 200Mbps 433Mpbs 867Mbps
    802.11ac(x2) 173Mbps 400Mbps 867Mbps 1.7Gbps
    802.11ac(x3) 289Mbps 600Mbps 1.3Gbps 2.3Gbps
    802.11ac(x4) 347Mbps 800Mbps 1.7Gbps 3.5Gbps
    802.11ac(x8) 693Mbps 1.6Gbps 3.4Gbps 6.9Gbps

    表中x4代表的是4条空间流的MIMO技术,一般写成4×4(发射天线数量×接收天线数量),这种多空间流技术能够提升Wi-Fi速率。目前(2017年底的时候)8×8的Wi-Fi芯片还没有出来,支持160MHz频宽的芯片例如QCA9984工作在2×2模式,所以Wi-Fi速率也还是1733Mbps。1024-QAM技术能够让Wi-Fi速率在上表基础上继续提高。

    上表速率为单频段的速率,市面上路由器宣传的速率一般是2.4G和5G多个频段速率之和,具体可以参考:

    Wi-Fi路由器常用速率组合表
    总速率 2.4G Band 5G Band
    300Mbps 300Mbps 11n
    450Mbps 450Mbps 11n
    750Mbps 300Mbps 11n 450Mbps 11n
    750Mbps 300Mbps 11n 433Mbps 11ac
    1200Mbps 300Mbps 11n 867Mbps 11ac
    1750Mbps 450Mbps 11n 1300Mbps 11ac
    1900Mbps 600Mbps 11n 1300Mbps 11ac

    从上面的表格可以看出,对于AC1200的路由器,如果想要让5GHz频段的连接速率达到867Mbps,必须将Wi-Fi的频宽设置为80MHz,否则只有433Mbps。

    以上描述的都是Wi-Fi的关联速率,在实际传输时,由于有Beacon帧(信标)类的短报文、传输延迟、竞争避让等因素,最大的有效吞吐量只有关联速率的50%!

    具体对于Wi-Fi速率的计算可以参考下面的公式,有点复杂,真要想搞懂就得去找专业的资料了。

    小结:

    • 关联速率由设备与终端自动协商得到,由支持能力和无线环境确定;
    • 评价指标主要是支持的频段,以及各频段支持的空间流数量;
    • 可在设备侧配置的与速率相关的参数:频宽;
    • 主要提速手段:增加频宽和空间流数量;
    • 调制方式目前最高能达到1024-QAM(10bit),编码效率最高能达到5/6,提升空间已经很小(11ac的MCS9和802.11n相对MCS7仅提升1/3)。

    功率

    无线路由器的WiFi信号功率可以用等效全向辐射功率(Equivalent Isotropically Radiated Power,EIRP,单位dBm)来表征,分为单路(单天线单空间流)和合路,计算公式为:

    EIRP = P – Loss + G

    其中P为软硬件调试得出的板子端发射功率(单位dBm),Loss为线路损耗,G为天线增益(单位dBi)。

    下表为dBm和W的一个对比,因为dBm是一个对数单位,可以看出没3个dB功率变化一倍,20dBm为100mW,30dBm增大十倍为1W。

    dBm Power dBm Power
    0 1.0mW 26 400mW
    1 1.3mW 27 500mW
    2 1.6mW 28 640mW
    3 2.0mW 29 800mW
    4 2.5mW 30 1.0W
    5 3.2mW 31 1.3W
    6 4.0mW 32 1.6W
    7 5.0mW 33 2.0W
    8 6.0mW 34 2.5W
    9 8.0mW 35 3.0W
    10 10mW 36 4.0W
    11 13mW 37 5.0W
    12 16mW 38 6.0W
    13 20mW 39 8.0W
    14 25mW 40 10W
    15 32mW 41 13W
    16 40mW 42 16W
    17 50mW 43 20W
    18 64mW 44 25W
    19 80mW 45 32W
    20 100mW 46 40W
    21 128mW 47 50W
    22 160mW 48 64W
    23 200mW 49 80W
    24 250mW 50 100W
    25 320mW 60 1000W

    实际来说,WiFi信号的功率主要影响因素有:路由器硬件配置(PCB元件)、天线增益、软件调试。

    一般使用了独立PA(Power Amplifier,功率放大器)和LNA(Low Noise Amplifier,低噪声放大器,噪声系数很低的放大器)元件的路由器信号强度更强,PA用于放大路由器信号,LNA用于放大路由器接收到的信号,而FEM(Front-End Module,射频前端模组)则是集成化的解决方案。有的WiFi芯片内置的射频放大部分已经够用了,就不用外挂PA;当然如果想要获得高功率,一般情况下内置的是不够的。另外除了硬件器件本身的限制外,硬件校准也是影响WiFi功率的重要因素。

    路由器Wi-Fi信号从PCB元件上产生后,需要经过天线增益再发射出去。天线增益也不是越高越好,对于全向天线(一根杆的是全向天线,一块板或者锅盖那种是定向天线)来说,增益越高则信号波形越扁平,需要根据自己需求选择。

    通过软件也能调节路由器功率,但精度不如硬件校准。路由器里面设置WiFi发射功率和信号调节功能就是软件调节功率。部分用户错误的以为信号强了会影响健康,会主动降低路由器功率,即便这样会影响Wi-Fi信号。不过降低信号强度可以少量减少路由器功耗倒是真的。

    WiFi功率当然是越大越好,但各个国家对于WiFi发射功率都是有限制的,而且区别挺大,例如欧洲的功率(CE认证)远小于美国的功率(FCC认证,FCC还有边带限制,允许频率的边缘信道功率更低)。如果同一版硬件想要全世界出货,一般也是用软件进行功率限制,至于要不要做到法规范围内就看厂商自己了。国内的无线电管理委员会的认证(无委认证,SRRC/SRTC,通过认证会得到CMIIT ID)会涉及到功率相关的测试项。

    对于国内无委认证来说,各个频段、各种WiFi协议对应的等效全向辐射功率一般是不同的。例如5150-5250MHz频段范围内,11ac 80MHz部分,不具有TPC功能的路由器,其ERIP要求小于23dBm;而对于5250-5350MHz部分则是要求小于20dBm。

    至于路由器本身的功耗,也与WiFi功率息息相关。实际上除了主芯片外,无线路由器大部分功耗都是由无线信号放大元件消耗的。像65W的ASUS AC5300就有4+4+4路WiFi信号放大元件。

    天线

    无线路由器的天线主要有两个作用,一个是提高WiFi信号的增益,一个是形成WiFi信号形状。

    天线增益的大小会影响WiFi的覆盖面积,就像前面那幅图所展示的那样,增益越大,水平方向信号传播得越远,但竖直方向的信号会受到影响。所以天线增益也不是越大越好,一般5dB左右就可以了。

    全向天线的信号形状是一个苹果(见前面的图),一般无线路由器也都是全向天线;当然也有定向天线,朝某个指定方向发射WiFi信号,主要用于远距离AP桥接上,增益也会比较高。如果一个天线的增益为0dB,那么此时天线的作用主要就是形成无线信号的形状。

    路由器天线数量与MIMO数相关,相同频段每增加一条空间流就得增加一根天线,不同频段可复用同一根天线。K2P MTK为1300M规格,但2.4G和5G的天线是分开的,所以需要4根天线;而华硕AC68为更高的1900M规格,但因为天线是复用的,所以只需要3根天线。所以天线数量不是绝对的规格性能指标,但一般来说多一点还是没坏处的。目前已知的天线最多的路由器是TP代工的谷歌OnHub,没记错的的话各种天线(蓝牙、ZigBee)加起来有13根。

    至于天线内外置,以前的家用无线路由器外置的比较多,一根一根棍一样,还能拧下来;而现在路由器开始出现越来越的内置天线,像斐讯K3/K3C、K2T、荣耀路由以及前面提到的OnHub等等,而近两年开始出现的Mesh WiFi更是清一色的内置天线。那么内置天线和外置天线在性能上有区别吗?答案是不一定的,天线主要还是看硬件/天线工程师的设计调校。一般来说内置天线路由器对天线的摆放位置会有一定限制,所以天线间距、长度等都会受到影响,对设计会有一定的挑战,但对性能的影响不是绝对的。而内置天线对于外观的影响却是明显的,我相信Mesh WiFi都做成内置天线不是产品经理们一时头脑发热。外置天线一般都是铜管天线;而内置天线很多都是PCB天线(当然都不是绝对的),天线类型其实还有很多,我接触的也不多。下图为华硕Lyra的天线,可以看到下盖边缘一圈有6片PCB天线(2.4G*2,5G*4)。

    顺便提一句,天线的两种接口U.FL和SMA。U.FL一般用于路由器内部天线的连接,如果你把笔记本拆了,你会发现笔记本的无线网卡也是这种接口;而SMA则是一种标准的天线接口,市面上凡是可以拆卸天线的路由器都是用的这种接口,你可以根据自己的需要更换不同增益的天线。

    关于无线路由器天线更多的资料可以参考:

    【路由知识小课堂】之五 无线路由器天线的秘密~

    关于路由天线和信号:厂商很少告诉你的事

    MU-MIMO

    MIMO(Multiple-Input Multiple-Output,多输入多输出)技术可简单理解为将网络资源进行多重切割,然后经过多重天线同步传送。其带来的好处是提高信道的容量,增加单一设备的数据传输速度,同时不用额外占用频谱范围;此外,其还能提高信道可靠性,增加无线信号接收距离。可以说,从11g时代54Mbps的传输速率,到11n时代的300Mbps,甚至是600Mbps的传输速率,MIMO技术功不可没。

    但MIMO(也称SU-MIMO,即单用户多输入多输出)也有自己的缺陷——会产生MIMO间隙。简单来说就是目前我们熟悉的无线路由/AP大都有3-4根天线,但Wi-Fi终端通常只有1-2根天线。而采用MIMO技术的无线路由/AP同一时间只能与1个Wi-Fi终端建立连接和通讯,并且MIMO系统遵循“短板效应”,即支持空间流的数量取决于发送天线和接收天线的最小值,因此Wi-Fi终端很难全部占用所有传输信道,即无法占满无线路由/AP的全部容量,这种差异就被称为MIMO间隙。

    MU-MIMO技术在802.11ac Wave2中引入(也就是说一开始的11ac是不支持MU-MIMO的),解决了MIMO间隙的问题,因为MU-MIMO技术可在同一时间让一台无线路由/AP同时将数据发送至多个客户端(需要强调的是,Wi-Fi终端必须也要支持MU-MIMO技术),即同时为每一个客户端建立一个独立的“空间流”。

    举例来说,目前支持4*4(每一条流的理论传输速率为433Mbps)11ac 2.0标准的无线路由/AP的整体理论传输速率可达1.73Gbps,当它与不支持MU-MIMO技术的1*1(1天线)Wi-Fi终端连接和传输时,最高理论传输速率仅为433Mbps,同一时间其余的1.3Gbps的容量都被闲置;而如果无线路由/AP和客户端均支持MU-MIMO技术,那么这台路由器就可在同一时间最多与4个客户端进行连接和传输,这样AP的总容量就被充分的利用了。

    MU-MIMO的技术实现可描述为:

    • 上行MU-MIMO:不同终端使用相同的时频资源进行上行发送。
      • 终端侧基本不需要做改动
      • 设备侧需要识别各终端并加以区隔,避免干扰
    • 下行MU-MIMO:设备使用相同的时频资源向不同终端进行下行发送。
      • 终端侧通过消除/零陷(Zero Forcing)算法,分离不同发送给不同终端的数据流
      • 也可以通过在设备侧采用波束赋形(BF,Beamforming)的方法,提前分离不同用户的数据流,从而简化设备侧的操作。

    要支持11ac的MU-MIMO,则必须支持MU-TxBF。802.11n中定义了几种BF的方式,分显式(终端侧需要向设备侧反馈信息)和隐式两大类;但不强制要求支持BF,相互间基本无互通性。802.11ac定义了一个闭环的显式TxBF方法,并在此基础上支持MU-TxBF,即在终端侧反馈信息的基础上,设备侧就有可能将发送信号集中指向终端,进一步也能同时把不同的发送信号分别集中指向不同终端,这才支持了MU-MIMO。但实际上11ac支持的MU-MIMO也不是完整的,只有下行支持MU-MIMO,上行是不支持的,上下行都支持MU-MIMO在802.11ax中被引入。

    经过ZOL的实测,当三个支持MU-MIMO技术的移动终端同时接入支持MU-MIMO技术的无线路由器时,手机端的传输速率最高可以达到220Mbps左右;而当三个支持MU-MIMO技术的移动终端同时接入仅支持MIMO技术的高端无线路由器时,手机端的最高传输速率为66Mbps左右,仅是MU-MIMO模式下的三分之一,差距相当明显。参考自从MIMO到MU-MIMO:改变究竟有多大?

    实际上,MU-MIMO技术对于使用环境的要求特别苛刻,必须要接入路由器的所有设备支持才行,只要接入设备中还有一个不支持MU-MIMO的设备(例如iPhone 6S),MU-MIMO就无法启用。所以,考虑到现有使用环境,MU-MIMO更多的是一种技术上、宣传上的特性,实际使用中并不一定能体验到。

    Beamforming

    Beamforming,也就是波束成型技术,是一种使用传感器阵列定向发送和接收信号的信号处理技术。波束赋形技术通过调整相位阵列的基本单元的参数,使得某些角度的信号获得相长干涉,而另一些角度的信号获得相消干涉。波束赋形既可以用于信号发射端,又可以用于信号接收端。

    Wi-Fi中的Beamforming可以自动检测手机、平板和电脑等终端设备在网络中的位置,再将Wi-Fi能量集中到终端所在方位,以实现定向增强信号和准确传输。

    Beamforming和MIMO一样,也是在802.11n中提出来的。11n时代Wi-Fi联盟并没有为波束成形技术标准给出一个非常明确的定义,也没有给出设备的互操作规范,这就令不同厂商间的波束成形技术标准不一,导致出现了兼容性问题。到了802.11ac时期,为了加速普及802.11ac标准和设备,Wi-Fi联盟在802.11ac规范中对波束成形技术做出了更加详尽的定义,并为其清楚地勾画出互操作规范,来保证基于该技术的任何设备间的良好兼容性。参考自无线”夜鹰”来袭 网件R7000无线路由首测

    Airtime Fairness

    Airtime Fairness,发送时间公平性,当路由器有不同传输速度的网卡连接时,不会因为有速度较慢的网卡同时连线让整体无线传输速度变差。参考这篇文章中的描述:

    举例来说,A与B同时接入一个无线接入点,A的连接速度是 1Mbps,B的连接速度是 5Mbps。当A需要传输 10M 数据时,B 不得不等待10秒才能够开始传输。在 Airtime Fairness 开启后,所有的客户端能够获得相等的服务时间。在本例中,A的前5秒内能够传输 5Mbps ,而后5秒将被分配给B,能够传输最高 25Mbps 数据。不难看出,在开启 Airtime Fairness 之后,整个无线局域网的传输性能获得了大幅提升,高性能设备获得了更高的连接速度。

    最终的效果见下图。其中192.168.38.210为慢速设备,开启Airtime Fairness后,该设备速度继续降低,但因为分配了更多时间给其他设备,整个系统的速度得到了提升。

    所以是否开启Airtime Fairness就看你对远端慢速设备的需求是什么了,如果要保障远端慢速设备的的网速就可以开启。更多信息可以参考发送时间公平性(airtime fairness) 功能尝鲜贴

    AP Isolation

    AP Isolation(AP隔离)可禁止相同无线网络下的设备之间通信。比如笔记本A和笔记本B接入了同一个无线网络,笔记本A上共享了一个文件夹。如果没有开启AP隔离,则B可以访问A的共享文件;如果开启了AP隔离,则B无法访问A的共享文件。AP隔离增加了无线网络的安全性,一般来说,访客网络就开启了AP Isolation。

    一些大型的公共场所,如机场、酒店等可以采用这个方法来完成公共热点的架设,它可以让接入的无线终端设备保持隔离,保证旅客们之间的距离,提供安全的Internet接入。对于家庭用户来说,AP隔离意义不是很大。

    影响网速因素

    宽带本身的速度

    宽带本身的速度实际上是包括带宽和延时(Ping)两部分。就带宽来说:对于家庭用户来说,现在宽带都是20Mbps、100Mbps的了,实际上已经满足了绝大部分应用的要求;对于某些公用环境,由于分配的带宽较小,会出现因为带宽不够造成的网速慢。就延时来说:目前玩游戏出现网速慢、卡顿主要是延时过大造成的,这一般和运营商以及应用本身有关。移动的百兆宽带看视频很流畅,但玩游戏很卡就是移动宽带的高延时造成的。

    连接速率&信号强度

    路由器和设备之间的实际连接速率由路由器理论支持速率、设备支持速率、信号发射功率、距离、穿墙等因素决定。

    路由器和设备支持速率主要是看Wi-Fi协议,11ac的一般比11n的连接速率高;此外还有MIMO的空间流数量,4×4的一般比2×2的连接速率高;至于天线数量,有一定的参考性,4天线可能只是把2.4G和5G给分开了,本质还是2×2,但3天线的有可能是3×3的,速率更高;路由器和设备之间的理论最高速率以二者中较低为准,一般手机不会超过2×2 MIMO。

    信号发射功率看路由器的硬件配置、天线增益、软件调试。一般使用了独立PA(Power Amplifier,功率放大器)和LNA(Low Noise Amplifier,低噪声放大器,噪声系数很低的放大器)元件的路由器信号强度更强,PA用于放大路由器信号,LNA用于放大路由器接收到的信号。路由器Wi-Fi信号从PCB元件上产生后,需要经过天线增益再发射出去。天线增益也不是越高越好,对于全向天线(一根杆的是全向天线,一块板或者锅盖那种是定向天线)来说,增益越高则信号波形越扁平,需要根据自己需求选择。软件调试则是因为各国法规对于功率都有限制,而且区别挺大的,例如欧洲的功率远小于美国的功率。这种情况下厂商会通过软件对功率进行一定的限制,至于要不要做到法规范围内就看厂商自己了。有的路由器上提供信号调节功能,就是让用户通过软件手动去调节路由器的发射功率。部分用户错误的以为信号强了会影响健康,会主动降低路由器功率,即使这样会影响Wi-Fi信号。不过降低信号强度可以少量减少路由器功耗倒是真的。

    至于距离和穿墙,这个大家都明白,距离越远,隔墙越多,信号强度肯定越差,连接速率也越低。

    最终,路由器和设备之间的实际连接速率由上述的理论速率(路由器、设备)和信号强度(发射功率、距离、穿墙)共同决定。

    信号干扰

    设备接入路由器后会产生一个协议速率,但这个协议速率是一个理论速率,并不代表设备和路由器之间就能以这个速率传输数据。除了协议开销和协议速率本身的不准确性外,信号干扰也是一个重要的原因。

    实际的使用环境中还会有各种各样的干扰,比如2.4G频段只有1、6、11信道是互不干扰的,但实际周围的路由器早就把各个信道都霸占了,基本不可能有一段完全无干扰的信道所以在实际使用中,尽量选择干扰少的信道(不止信道本身,还包括周围信道),有的路由器也支持自动选择信道。另外2.4G作为ISM频段,除了路由器外还有很多设备都在使用这个频段,干扰同样很严重。5G频段本来各信道之间距离较远,再加上各种设备较少,干扰会小很多。

    最典型的干扰例子就是USB 3.0对2.4GHz的干扰,严重时甚至无法上网。

    路由器性能

    前不久把一个150M路由器拿来用了用,结果电脑下东西的时候(20M宽带),手机玩游戏就特别卡,而换了K2后,游戏就不卡了。这应该就是因为那台古老的路由器性能不够了。

    路由器性能越强,处理得越快,能够同时处理的数据就越多,能够同时承载的流量和设备也越多。在以前数据量较小的情况下路由器性能体现得不是很明显,而现在动不动就是50M、100M的宽带,再加上越来越多的设备同时接入以及各种局域网应用,路由器性能对网速的影响也越来越明显了。

    对于100M的宽带来说,百兆网口(FastEthernet,FE)的路由器(K2)也是够用的,但如果有局域网传输数据的需求还是需要上千兆网口(GigabitEthernet,GE)路由器(K2P往上)。

    网络占用

    无论是同一网络其他设备在占用网速还是自己设备其他应用在占用网速,都会产生网速慢的直观感受。如果当前使用的应用对延时不敏感,并且很能抢网速,比如迅雷下载,还不会有什么明显的感受;而如果是玩游戏之类的应用,那就很影响体验了。

    有的路由器能够对流量进行有效的控制,可以在一定程度上消除这种不友好的体验。QoS是一种办法;设置专用的游戏LAN口/Wi-Fi信号,优先处理其数据也是一个办法。

    路由器芯片

    关于路由器芯片这一块儿,可以参考【路由知识小课堂】之一 路由SoC芯片厂商,原作者写的很好,我这里就简单提一下我知道的点。

    博通 Broadcom官网)是无线路由器芯片老玩家了,从WRT-54G V1上的4710,到这两年众多高端路由器在使用的BCM4709系列(斐讯的K3、华硕AC68,当然实际上国内这种高端路由器出货量很少),而华硕最新的11ax路由器ASUS GT-AX11000也是使用的博通的BCM4908。

    高通 Qualcomm官网):高通(包括其收购的Atheros)同样在无线路由器市场上占有很大的份额,尤其是中低端路由器领域,高通和TP的合作占掉了很大一部分市场。当然这两年二者也都在寻找新的合作伙伴,总不能吊死在一棵树上吧。高通的IPQ4019系列因为支持Wi-Fi SON (Self-Organizing Network)技术,也就是现在很火的Mesh技术,被很多产品采用,包括Netgear Orbi,Linksys Velop等。

    联发科 MediaTek官网):MTK收购雷凌(Ralink)组建了新的无线技术事业群,2013年推出的MT7620和MT7621几乎是国产新兴路由器厂商的第一选择,斐讯、小米、极路由、新路由都在用。我觉得除了价格外,技术支持到位应该也是一个原因。

    瑞昱 Realtek官网,上个世纪的风格):瑞昱(yù),也就是小螃蟹,用的厂商好像不是很多,360(磊科)、腾达、华为在用。瑞昱的Mesh方案是目前市面上除了高通SON之外的唯一,所以像荣耀分布式路由和腾达nova都用了他家的方案。

    英特尔 Intel官网):Intel是无线路由器芯片市场上的新兴玩家,收购Lantiq后开始推出产品(看网上说以前intel也有无线路由器芯片?不太了解),目前就两款路由器用了Intel的方案:斐讯K3C和华硕蓝洞。蓝洞很早就发布了,但是一直没上市,我估计是因为作为一个不成熟的厂商,Intel的坑特别多,哈哈哈哈哈。

    其他 Others:除了上述外,还有这些无线路由器芯片厂商:美满 Marvell(貌似产品也挺多的,不过我接触较少)、宽腾达 Quantenna(名字比较有趣)、海思 HiSilicon(华为/荣耀的路由器也不全是海思的)。

    无线路由器芯片关于无线这一块儿的主要芯片其实应该是3个部分:CPU、Wi-Fi芯片、PA/LNA/FEM(射频IC)。前面提到的厂商都有CPU和Wi-Fi芯片推出,二者可能是2个芯片,也可能合在了一起,比如高通IPQ4019就内置2×2的2.4G和2×2的5G。如果CPU没有内置Wi-Fi芯片就需要外挂,可以挂相同厂家的,也可以挂不同厂家的,比如极路由X主CPU是IPQ4019,外挂的Wi-Fi芯片却是联发科MT7615。而对Wi-Fi信号起到放大作用的PA/LNA/FEM,主要厂商包括:Skyworks(苹果大量使用他家的此产品)、Qorvo(没记错的的话价格有优势)。

    路由器厂商

    路由器厂商有点多,这里也是根据我所知道的每个厂商随便写两句。这一部分可以参考2018年上半年无线路由器市场研究报告RouterChart路由器列表,以及万能的WikiDevi

    普联 TP-Link / 水星 MERCURY / 迅捷 FAST (后两者其实也是TP的):没啥好说的,世界范围内最大的路由器厂商,卖得多,产品种类多,成本控制很强,非常低调。TP-Link卖得最好的路由器就是下图这款886N了,据TP的同学说这款路由的多条生产线从来没停过。TP国外路由器的Web管理界面感觉做得非常好,和国内完全不一样,可以点这里试一试模拟器。

    领势 Linksys:Linksys是老牌路由器厂商了,路由器史上的明星产品WRT54G就是他家推出的,只不过这家公司后来多易其主,先被思科收购,后又被贝尔金收购。Linksys的Web管理界面也有一个模拟器,点这里

    网件 Netgear:美国网件(不知道为什么名字前面要加一个美国),同样来自美国的路由器品牌。即使没有用过网件,相信很多人都见过网件R7000那棱角分明的造型。感觉基本上高端路由器就是网件和华硕二分天下,就是网件的Web管理界面有点难看。

    华硕 ASUS:第一次知道华硕路由器是在论坛里面看到AC68的评测,原来路由器还可以卖这么贵的。华硕这两年品牌营销很成功,再加上本身技术实力(首发博通四核,首发11ax,提出自己的AiMesh),在高端路由器市场卖得还是挺好的。华硕的固件是设置项最多的,好多都看不懂,不敢随便动。华硕及其改版固件在爱好者中也是非常受欢迎的,凡是可以刷梅林的路由器都是好路由器。

    D-Link:之前一直以为D-Link是国内某个小厂商,后来去了它官网才发现原来这是一家历史悠久(1986)的国际化路由器厂商。

    腾达 Tenda:腾达是国内的老牌(1999)路由器厂商,国外市场也在卖,我一直觉得他是国内TP系之后排第二的路由器厂商,腾达的AC9应该也是这两年口碑比较好的路由器了。

    Apple:苹果也推出过路由器,只不过现在这条产品线已经停掉了。看AirPort Extreme的拆机,难得的内置电源,优秀的设计。

    Ubnt:Ubnt主要做企业级市场,昨天ChinaJoy 2018现场用的就是Ubnt的解决方案。因为Mesh路由器AmpliFi的推出,也可以把它看作一般家用路由器厂商。不得不提的是Ubnt的Web管理界面真的很好看,自适应的网页,好看好用。

    Eero:美国创业公司,第一个提出Whole Home (Mesh) Wi-Fi路由器。

    Plume:美国创业公司,也是做Whole Home (Mesh) Wi-Fi路由器的,路由器很小个,直接插墙上。

    TOTOLINK:网上卖得挺好,宣传说是韩国公司,但研发生产其实都是在中国。

    斐讯:斐讯推出了0元购,路由器为最初的0元购载体,卖得特别好,K2销量最多的时候到达了100W台/月(在0元购之前斐讯也做路由器,只是卖得不多)。网上对斐讯的普遍评价是用料扎实,软件还需要加强。这也是目前我所在的公司,现在正因为0元购而摇摇欲坠。

    小米:小米的智能家居一开始是从路由器开始切入的,但是后来路由器这条产品线发展得并不是很好,产品不怎么更新升级,负责人也离职了。

    华为/荣耀:和华为的手机一样,华为的家用无线路由器这两年也卖得特别好,虽然产品质量和其企业级产品还有一定差距,但不影响其大卖。华为的路由器用海思芯片比较多(也用Realtek),多数为方块造型,内置天线。

    极路由:开创了国内智能路由时代,功能上确实做的不错,支持插件,一开始可能是因为可以翻墙而为大家所知。大学寝室为了锐捷拨号和IPv6一直用的极路由,给我的印象就是极度不稳定的路由器。极路由最近两年基本没什么动静,产品/网站不怎么更新,今年刚开始搞区块链和0元购,然后就。。。

    新路由:新路由一开始是拉着联想一起宣传的,但现在好像是作为一个独立的公司,成都谛听科技。目前新路由的主要业务应该是“挖矿”。

    360:360的路由器是和磊科合作的,除了基本路由器功能外还主推安全功能。360和小米一样同样希望从路由器切入智能家居领域,但目前看来360的进度还有点慢。

    钉钉天猫路由:阿里也做了两款路由器,钉钉C1偏向企业市场,而天猫路由看上去是由天猫精灵团队做的,目前卖得都不咋地,且看后续如何吧。

    H3C:主要面向企业级市场的H3C也推出了一些家用路由器,像Magic系列设计还是不错的。

    路由器软件方案

    路由器操作系统那点事

    主流路由器固件dd-wrt、tomato、openwrt对比介绍

    路由器刷机常见第三方固件及管理前端种类(OpenWrt、Tomato、DD-Wrt)

    待补充…

    路由器软件功能

    访客网络

    访客网络提供一个单独的Wi-Fi信号(SSID和密码不同),用户可以通过这个Wi-Fi信号接入网络,可以访问互联网,但不能管理路由器或者访问局域网中其它设备。

    访客网络增加了无线网络的安全性,一个是避免临时用户知道路由器密码,防止密码泄漏到Wi-Fi万能钥匙中这种情况的发生;二是局域网权限的控制能够增强本地安全。

    访客网络因为占用了一条空间流,会造成访客网络所在频段的速率减小。

    部分路由器(网件)的访客网络可以开启局域网设备访问的权限。部分路由器只有2.4GHz的访客网络,部分路由器也提供5GHz频段的访客网络。

    家长控制

    一般的路由器都会有家长控制这个功能,将设备(在线/离线)添加至家长控制列表,设置禁止/允许上网时段,则对应设备只能在允许的时段连接至互联网。而网件还提供高级的家长控制功能:Circle with Disney

    USB存储

    部分带有USB口的路由器上带有存储管理功能,USB口插上存储设备后,能够在各种终端设备上通过路由器访问USB外接存储。

    支持DLNA,不支持网络打印机。

    很多路由器USB口为USB 3.0的,USB 3.0会干扰2.4GHz无线信号(网速下降、断线、延时变高),这是一个存在且不容易解决的问题。USB 3.0规范要求USB 3.0数据需要扩频(spread-spectrum),这就导致USB 3.0数据频谱的噪声很高。下图是Intel实测的USB 3.0数据频谱,可以看出各个频段都有干扰噪声,只是程度不同,2.4GHz频段尤其严重。这种噪声会影响无线信号的信噪比,限制靠近USB 3.0设备的无线接收器的灵敏度,最终造成无线速率的下降。这种现象不仅体现在路由器上,笔记本同时使用2.4G Wi-Fi和USB 3.0时也会受到影响

    想要解决这个问题,最根本的方式还是做好屏蔽,从PCB到接口再到线材,对USB 3.0信号屏蔽越彻底,干扰越小。目前各家厂商也都是这样做的,但仍然还是会有一些影响,这时可以采取以下方式:

    1. 将USB 3.0接口设置在USB 2.0模式下运行,当然此时USB设备读写速度会降低。
    2. 只使用5GHz频段的Wi-Fi,但一些老旧设备和IoT设备就没办法了。
    3. 使用高质量带屏蔽的0设备/线缆/接口。
    4. 通过延长线等方式将USB 3.0设备远离路由器。
    5. 自行增加屏蔽罩(金属箔即可)。

    Intel的实测结果(下图)也表明屏蔽越好,干扰越小。

    更多参考资料:

    Wireless Witch: The Truth About USB 3.0 and Wi-Fi Interference

    USB 3.0 隐藏缺陷2.4GHz 射频干扰:原理、影响、解决一次看懂

    USB 3.0 Radio Frequency Interference on 2.4 GHz Devices – Intel

    关于USB 3.0 干扰 Wifi 2.4G通讯的问题和解决方法

    QoS

    QoS(Quality of Service)指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。

    具体到路由器中,根据设备访问资源的不同,参照用户设置的优先级,智能地对各设备进行流量控制(限速),从而优化在线游戏、流媒体观看、BT下载、网页观看等相关服务体验。路由器的QoS实际上比较难做的,一般企业级或者x86架构的软路由做得比较好。

    远程管理

    远程管理(Remote Access)让用户可以通过WAN口IP地址对路由器进行远程配置管理。

    远程管理界面输入允许IP和端口,开启远程管理后,在远程计算机(使用该允许IP)的浏览器中输入WAN口IP和端口号(例如http://223.167.1.106:8181),即可像在本地那样访问路由器管理界面。

    动态DNS

    远程管理中需要知道WAN口IP,但在实际的宽带使用环境中,每次拨号从运营商那里分配的IP都是随机的,并且这个IP分配下来后自己还会变。所以,一般情况下想要正常使用远程管理还得配合动态DNS。

    DNS是用来解析域名的,即将域名对应到一个IP上,动态DNS则是将域名对应到一个动态IP上,这样就能通过域名而不是变化的IP地址来访问路由器。使用动态DNS需要在服务商那里注册账号,国内的有花生壳、公云,国外有NO-IP、DynDNS。

    但是,如果运营商没有分配公网IP的话,即使是使用了动态DNS也无法通过IP/域名来远程管理路由器。

    端口转发

    端口转发(Port Forwarding)又叫做端口映射、虚拟服务器,开启后能够进行内外网端口映射,将访问外网路由器指定端口的数据转接到某内网主机的指定端口,在保证内网独立的前提下实现互联网(中的主机)对指定端口的内网服务和应用的访问。

    对于家庭或SOHO用户,通常有两方面的应用需要由端口转发来解决:

    1. 局域网中有一台服务器对互联网用户提供某些服务,如FTP服务器或Web服务器;
    2. 某些应用只有开放了相应端口才能更好的使用,如BT或eMule等。

    默认状态下,路由器的防火墙功能可以将用户的局域网隐藏起来,外网上的其他用户,只能看到路由器,无法直接访问局域网中的某台主机。

    端口转发需要设置端口号,所以需要清楚自己内网中的软件或者服务所使用的端口号,如果不清楚,可以搜索软件或者服务的名称+使用的端口号。另外,局域网中设备IP地址也需要保持不变。

    DMZ

    DMZ(Demilitarized Zone,非军事区)主机可以作为防火墙内的一个隔离区域,为外网用户提供服务同时也有效保障了内部网络的安全。如果内网内有一台共享资源的服务器,想要为外网中的主机/用户提供资源,就可以设置DMZ主机将该服务器开放给外网。

    DMZ主机中的IP地址为局域网主机IP。

    DMZ将一台主机完全暴露在外网环境中,如果服务器的服务端口固定且易于设置,建议使用虚拟服务器,安全性更高。

    UPnP

    UPnP(Universal Plug and Play,通用即插即用)功能允许网络(内网和外网)中的设备根据需要访问本地资源或设备,实现设备间的自动连接和协同工作。

    路由器开启UPnP,且内网主机发出请求后,路由器NAT模块做自动端口映射,将监听的端口从路由器映射到内网主机上,路由器的网络防火墙模块开始对网络上其他主机和服务开放这个端口。

    UPnP在功能上与端口转发类似,但这是一个自动的过程(需要软件支持)。常见的使用情景也是P2P下载。实际上,UPnP协议功能很多,我们这里只是使用了它自动设置端口转发的功能。在Windows资源管理器中,如果在网络设施中能够看到路由器,也是因为开启了UPnP。

    端口映射总结:

    • Port Forwarding:手动设置端口转发,安全,用于服务器、P2P
    • DMZ:完全开放某台内网主机,不安全,用于服务器
    • UPnP:自动设置端口转发规则,软件支持,用于各种设备,服务器,P2P
    • 优先级:DMZ > 端口映射 > UPnP

    IPTV

    IPTV是通过VLAN的方式实现的。

    VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。不同的VLAN广播域是相互隔离的,想要通信则需要通过一个或多个路由器。

    VLAN技术基于802.1Q协议,它在以太网帧的基础上增加了VLAN头,通过VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。

    运营商在入户宽带中同时提供Internet和IPTV的数据流,二者处于不同的VLAN之下,它们的以太网帧中有着不同的VLAN ID,用户想要正常使用Internet和IPTV就需要将这两种数据流分离开来,让接入终端各取所需。路由器开启IPTV功能后,就可以根据设置的VLAN参数实现这两种数据流的分离转发。某些地区即使不用IPTV也需要设置VLAN参数后才能正常接入Internet。

    世界上各个地区运营商的IPTV参数不同,包括多种数据流不同的VLAN ID,LAN侧数据是否带VLAN Tag,各VLAN数据流优先级,以及具体的实现方式是桥接还是IGMP Proxy。只有知道这些参数信息才能针对运营商做出具体的IPTV功能,当然用户也可以通过自定义的方式设置部分参数。

    IPv6

    IPv6是IP协议的第六版,用于解决IPv4地址枯竭的问题,相关资料可以参考1.3.2 IP地址一节,更详细的可以参考:IPv6技术原理IPV6地址和报文结构详解

    IPv6中没有子网掩码的概念,也没有IPv4中<网络 | 主机>的概念。取而代之的是“前缀”和“接口ID”。前缀就可以当作子网掩码来理解,接口ID可以当作主机号来理解,二者拼起来构成完整的IPv6地址。

    IPv6使用两种地址自动配置协议,分别为无状态地址自动配置协议(SLAAC)和IPv6动态主机配置协议(DHCPv6)。SLAAC不需要服务器对地址进行管理,主机直接根据网络中的路由器通告信息与本机MAC地址结合计算出本机IPv6地址,实现地址自动配置;DHCPv6由DHCPv6服务器管理地址池,用户主机从服务器请求并获取IPv6地址及其他信息,达到地址自动配置的目的。

    在使用上,IPv6和IPv4没有什么区别,开启IPv6后IPv4仍然可以正常使用,只是路由器增加了IPv6的网络接入。斐讯路由器提供的IPv6上网方式包括:静态IP、动态IP(DHCPv6)、PPPoEv6、6to4隧道(6to4 tunnel)。上网配置方式与使用IPv4时基本一致,只是局域网(LAN侧+Wi-Fi)分配IP时需要选择SLAAC或者DHCPv6的方式。

    6to4隧道就是必要时将IPv6数据包作为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。随着IPv6的发展,出现了一些运行IPv4协议的骨干网络隔离开的局部IPv6网络,为了实现这些IPv6网络之间的通信,必须采用隧道技术。


    喜欢 (18)
    发表我的评论
    取消评论

    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址
    (7)个小伙伴在吐槽
    1. 非常棒,一路走来不容易啊!
      deeprl2018-12-25 20:33 回复
    2. 总结挺好呀!以后要是用到网络的知识就翻出来看看。 :mrgreen: 签到成功!签到时间:2018-10-25 20:13:51,每日打卡,生活更精彩哦~
      瑞雪轻飏2018-10-25 20:16 回复
    3. 问一下楼主,华硕ac68u这类高端路由和newifi mini有什么提升,目前感觉mini已经可以满足信号和翻长城的需求了?有没有必要买?另外,觉得智能路由是个伪需求,知识网络的入口,不一定是家居的入口。
      sun2018-08-14 11:18 回复
      • 其实现在AC68也算不上高端路由了,毕竟也是14年出的,但相比newifi mini还是有提升的。一个最明显的区别就是AC68U是千兆网口,newifi mini是百兆的,如果你像我这样会用手机看PC上的视频,千兆网口还是很有必要的(十几兆到几十兆每秒)。其他的,newifi cpu内存规格低,带机量会少一些。至于WiFi速率规格,AC1900和AC1200,因为目前瓶颈在手机端,所以使用感受上也不会有什么区别。建议要升级的话弄个K2P,刷个翻长城的固件就行。 智能路由不一定是一个伪需求,但是把路由器作为智能家居的入口确实是有问题的,不然智能家居做得最好的小米也不会就这样基本不更新路由器产品线。现在小米的入口应该是米家APP或者小爱。
        jwcyber2018-08-15 00:22 回复
        • 楼主,信号覆盖上会不会有差别,k2p会比newifi mini信号更强吗。今天发现路由器在二楼客厅的时候,在一楼厕所有点卡卡的。
          sun2018-08-24 09:19
        • newifi mini看拆机图好像没有PA,所以K2P的信号应该是会更强。覆盖两层楼,还算上厕所,对于一个路由器来说压力有点大,可以搞个K2P试试,还是覆盖不了的话就把两个都用上。
          jwcyber2018-08-24 21:31
        • 好的,谢谢
          sun2018-08-28 08:48