你的路由器真的发挥100%作用了吗？

作为一个伪资深CDN矿工，对于网络质量的需求很高。正好应张大妈的#神优化宝典#活动，在这里和大家分享一下提升网络质量的一些经验和心得。

按照硬件类别，路由器可以分为两种：一种是硬路由，一种是软路由。

硬路由可以类比手机，硬件都是固定好的组合，系统也是如此，大部分家用级路由和企业级都是这个类别。

特点：1.预装系统，操作简单；2.大部分百元级别硬路由无法处理大数据，也无法带很多设备；3.无拓展性，除了拨号、网关这些简单基础功能外，无法实现很多功能。

推荐：懒得折腾ac86u，喜欢折腾歌华链、k2p、新路由3、筋斗云都可以。

软路由可以理解为组装机，自己组建好合适的硬件后，选装自己合适的系统，比如我们矿圈有个坐拥100G带宽的大佬，用的就是9900K组的软路由。

特点：1.在需求比较大的前提下，软路由可以省下很多预算；2.拓展性非常强，可以实现各种需求；3.配置麻烦，对基础网络知识比较匮乏的情况下很容易事倍功半。

推荐：家用的话双网卡d525足够了，也可以考虑单网卡d525配合做单臂路由，咸鱼大概一百左右能收到；如果想玩的花一点，可以考虑j3455这种性能比较高的集成主板，esxi作为宿主系统。

我这儿一共四条宽带，总带宽不过700M的下行带宽+280M上行带宽，所以只用了仨硬路由：两台k2p+一台新路由3，新路由3作为三条宽带多拨的辅助路由，挂着好玩罢了。

openwrt是一个基于linux开发的开源系统，由于其模块化的特性被80%以上的硬路由器厂家拿来定制自家系统，包括90%以上的光猫，包括下面介绍的系统中，基本都是openwrt的徒子徒孙。

虽然openwrt可以说是万物之源的存在，但是openwrt原版其实是很粗糙的，存在大量的bug，不建议新手使用。

LEDE是openwrt的一个分支，类似xbmc和kodi的关系，目前已合并。由于LEDE的拓展性实在太强，而且对X86架构的支持非常友好，适合喜欢开发软路由玩法的玩家。

免费的新手入门硬路由固件首选，设置简单，最强的地方在于多拨和流控，附赠免费的微信小程序外网访问，做个入门真不错。

缺点也很明显，对于多线（非聚合状态下）不是很友好，经常出现串线的情况，最坑的还要属新版本强制NAT4，建议下载支持NAT1的老版本。

老牌免费的X86固件，软路由新手首选，和高恪非常类似，坑点在于无法关闭的繁星（CDN挖矿程序）和有时候莫名其妙的UPNP无法映射。

大名鼎鼎的华硕固件改版，对于256m以下内存的硬路由非常友好，适合不折腾的人，一次设置一年不管，插件也非常的丰富，本人现在的路由全部用的都是padavan。缺点是不支持多拨，聚合也就别想了，不过匹配硬件性能，问题不大。

一般玩路由的会把padavan称之为老毛子，其实老毛子是指俄罗斯大神修改的系统，个人比较推荐国内hiboy和荒野无灯的修改版。

同华硕家固件，适合512m以上内存，支持多拨，插件也非常丰富。

不死底包类似电脑主板的bios，是一个独立的小系统。常见的不死底包是opboot和breed，一般用在可以刷众多固件的硬路由上，用于防止路由器刷崩。

当然，崩了最稳的还是TTL大法。

我们可以手机下载speedtest或者电脑打开www.speedtest.net进行测速。

这里是我个人使用的电信宽带，路由是k2p，系统为padavan。

图中的ping越低越好，抖动越低越好，丢包越低越好。

1~10---极好

10~30---较好

30~40---普通

40~60---差

60以上---你是在国外嘛

1~3---正常

3以上---战地网络？

0%---正常

1~5%---有可能是带宽跑满导致的网络堵塞

5%以上---爆炸

影响网络质量的原因比较多，只要不是特别差的路由，都可以针对下面的点进行优化。

在那个10M就算大水管的时代，猫主要起到一个转化信号的作用，“图多杀猫”这个词估计现在的小年轻们都没听过。。。随着光纤的普及，猫也渐渐的升级成了光猫。当下光猫不仅要做转化光信号的作用，还得拨号和提供wlan（wifi），现在新的光猫甚至提供智能网关（外网穿透），不过性能还是偏弱，特别是10年-15年左右的光猫，基本都是百兆，wlan也只支持2.4G，并不能满足现在已经普及的100M下行+20M上行跑满和千兆网卡的需求。也有些不厚道的会忽悠用户，赠送所谓的“光猫路由”，其实也就是一个比较普通的现代光猫，一般以华为居多，机能虽然不差，但会阉割很多功能。

普通路由器可以理解为当代光猫的加强版，除了不能转化光信号，在拨号、提供更强的无线信号、网关这些功能外，普遍还带有一些附加的功能，比如广告屏蔽、离线下载、流量监测、智能限速等功能。

优化建议：光猫改成桥接（bridge模式），只负责转化信号，其他的工作让性能更好的路由处理才是王道。

我们在办宽带业务的时候，客服一般会告诉我们“您办的是100兆宽带”，这里所说的100兆，指的是100M的下行带宽，并不会主动告诉你上行带宽是多少。

简单来说，下行带宽是用于下载数据的通道，上行带宽是用于上传数据的通道，比如下图中我家这条电信宽带的测速结果，就是200M的下行带宽+30M的上行带宽。

一般我们使用宽带是为了看视频、游戏、下载，主要用到的是下行带宽，上行数据几乎可以忽略不计。

然而当我们遇到卡顿的时候不一定是下载出现了问题，也有可能是因为网络质量太差无法发送请求（上传）导致无法下载。

优化建议：网龄提速和小翼管家了解一下，很多地区可以根据宽带年限免费提速；小翼管家是电信新推出的服务，4.2元可以将你的宽带提速至200M下行+100M上行，非常的便宜实惠。

这里我们得先说一下带宽和及时速度的转化问题。

带宽的统计单位是：比特/秒（bps）：10M=10Mbps；

网速是数据传输的速度，单位是：字节/秒（B/s KB/s MB/s）：1MB/s=1024KB/s 、1KB/s=1024B/s

他们之间的换算：10M带宽=1.25MB/s网速：1M带宽=0.125MB/s=128KB/s

以现在主流的带宽为例，100M上行+20M下行，全部跑满的总带宽是120M，使用老百兆路由或者猫的话意味着有20%的宽带被强制损失掉了。。。

同理，如果你已经在使用千兆路由器+200下行的带宽，如果你的电脑只有百兆网卡，依旧只能享受总12.5M/s的下载速度。

另外，千兆路由的最大优势在于内网传输，只要你的硬盘IO和网卡跟得上，同一个网络下的网络对拷理论上可以达到125M/s。

优化建议：马上都0202年了，别买百兆设备！

2.4G和5G的最大区别频率的不同，2.4G频率范围：2397（1M）/2398（2M）-2485Mhz，而5G 运行在5GHz以上的高频段，宽带能提高到40MHz甚至80MHz。

另外，两种频率也造成信号穿透能力的不同，5GHz比2.4GHz的衰减更强，难穿过障碍物。

传输速率上面。常用的2.4G的wifi无线网络理论最高宽带为300Mbps,而5G Wi-Fi的入门级速度是433Mbps，高性能的5G Wi-Fi还能达到1Gbps以上。

优化建议：还在用2.4G路由的值友，该换了。

正常设备的上网方式有三种：自动获取、拨号、静态IP。

自动获取是当下比较普遍的宽带联网方式，比如运营商装维上门为你拉线的时候提供的光猫，只要输入你的宽带办理账号就可以通过tr协议不需要拨号就可以自动获取到运营商网关为你分配的IP；再比如你的拨号设备是光猫，路由连接光猫后可以直接上网，这时候你的路由是从光猫的网管自动获取IP后联网。

由于自动获取IP需要网关设备开启DHCP功能，所以我们下文中都简称DHCP。

拨号上网的历史非常悠久，20世纪90年代，刚有互联网的时候，老百姓上网使用最为普遍的一种方式是拨号上网。用户通过本地ISP供应商申请用户名和密码后，然后通过拨打ISP的接入号将设备连接到Internet上。我们CDN矿工最喜欢的就是拨号上网，因为拨号意味着可以单设备多次拨号达到叠加网速的效果。

拨号一般使用的是PPPoE协议，所以我们下文中简称为PPPoE。

静态IP一般的用户是用不到的，一般应用于专业场景，比如因为保密原因需要确认加入内网设备，亦或者是需要固定外网访问，都会关闭DHCP使用静态IP，下文简称static IP。

优化建议：很多光猫都是TR69协议，由运营商分配管理，光猫改成桥接，让性能更好的路由处理数据才是王道。

这里的IP指的是运营商NAT层分配给你的宽带的IP，并非指路由或者光猫NAT层分配的小内网IP。

拥有公网IP意味着能够直接被外界所访问到，无需经如何设备，直接连接公用网络。随着上网用户越来越多，IPv4的IP越来越少，很多运营商会给用户分配他们自己的内网地址，这样就可以实现多人共用同一个公网IP，像经常被吐槽网络质量差的移动宽带就是不给普通用户分配公网IP，同时移动自家的NAT层技术也比较烂，导致数据传输质量差。

如何分辨内网和外网IP呢？

10.0.0.0 到 10.255.255.255、100.0.0.0 到 100.255.255.255、172.16.0.0 到172.31.255.255、192.168.0.0 到192.168.255.255，这四个号段的IP都是内网IP，除此之外都是公网IP。

如何查看自己的IP呢？

最准确的方法就是查看你的拨号设备显示获取的IP，比如我现在使用的网络是路由器拨号，点击外部网络状态可以看到我的地址是121.229开头，很明确是外网IP。

优化建议：目前全球IPv4的公网IP已经告罄，有的值友可以偷着乐了。

路由器UPnP功能用于实现局域网计算机和智能移动设备，通过网络自动彼此对等连接，而且连接过程无需用户的参与。UPNP开启后能方便智能监控设备直接透传到因特网，无需做烦琐的映射端口设置，同时也方便智能网络与因特网进行数据传输，节省手动设置时间， UPNP还能提高P2P建立连接的成功率，节省的带宽。

优化建议：打开拨号设备的UPNP。DMZ其实和UPNP是同样的最终效果，但是安全性不咋地，而且一般只支持单设备转发，所以很多服务已经不支持DMZ了，不建议开启DMZ。

上文中提到的NAT其实作用很简单，就是负责将拨号设备的网关内子网IP向上层网关转化为一个全球唯一的IP然后发送出去，NAT根据网关的拥有者可以分成个人NAT层、运营商NAT层。

那么老司机们口中的NAT1、NAT2、NAT3又是什么呢？

NAT1、2、3是指nat的防火墙类型，目前对NAT1的定义一直不统一，有人觉得直连是NAT1，有人觉得Full Cone NAT是NAT1，本文是以直连为NAT1为标准。

NAT1（直连）是直连网络，在宽带有公网IP的情况下，设备通过PPPOE直接拨号或者直接从运营商处获得静态IP会判定为NAT1直连。

NAT2一般指Full Cone NAT，分两种情况：宽带有公网IP，通过路由器拨号，路由器内开启UPnP并且被支持后，为NAT2级别；宽带没有公网IP，但宽带本身就是NAT2（宽带的公网IP对应固定的用户），这时候用设备直接拨号为NAT2级别。

NAT3和NAT4为Address Restricted Cone NAT、Port Restricted Cone NAT，是多层路由模式，分三种情况：宽带有公网IP，通过路由器拨号，但是路由器不支持UPnP映射，为NAT3级别；宽带没有公网IP，但是宽带本身就是NAT2，那么通过路由器拨号就是NAT3级别；宽带没有公网IP，但是宽带本身就是NAT3（宽带的公网IP对应不固定的用户），那么设备直接拨号依然是NAT3。

NAT5为Symmetric NAT，并不是cone NAT分类，采取的是对称NAT，稀烂的代名词。

由于UPNP需要向路由器申请一个固定的转发端口, 来绕过NAT，所以理论上说，NAT级别越低，越利于数据的传输，也是为什么挖矿一定需要公网IP并且正确配置UPNP的原因，家用同理。

优化建议：使用可以更改NAT类型的路由器，选择Full Cone NAT。

写过了，不在赘述

https://post.smzdm.com/p/a6ln5lxz/

DNS主要用于域名与 IP 地址的相互转换，每个地区的DNS服务器可能不一样，大多数因特网服务依赖于 DNS 而工作，一旦 DNS 出错，就无法连接 Web 站点。

优化建议：打电话问一下自己的运营商客服索要当地的DNS地址（包含主地址和辅地址），路由后台设置强制DNS，避免DNS污染。

流控一般针对于下面有很多设备的网络或者下载需求比较大的场景，将某个IP组针对性的限制使用条件。

在这块高恪做的很棒，但是不推荐直接使用智能流控，比较蠢。。。

优化建议：需求不高可以直接用智能流控；需要精准分配的话，可以将常用IP分组，新加入的访客设备或无大带宽需求的设备为另外的分组，保证网络内设备的下载上传流畅度。

目前主流网线是五类和六类网线，区别在于频率支持。

优化建议：直接上超六类网线，不要扁线！不要扁线！不要扁线！

光纤的光信号强度决定了传输的稳定性，这玩意只能依赖运维的测光器检测。

优化建议：一般不会出问题，实在找不出原因了再打运营商电话上门测试。

某些地区的宽带支持单账号多设备拨号，并且单次拨号分配独立的带宽，这需要自己测试。

如果支持多拨，那么单个宽带账号可以通过将几次成功拨号用聚合的方式叠加，做到花一块钱享受两块钱。

优化建议：成功多拨的标准是可以拨出单独的IP，同时聚合后带宽有增加。由于很多地区的带宽是动态分配，所以没啥卵用，不叠加的话就不要多拨。

当你的单条宽带支持多拨或者有几条宽带需要叠加使用，这里我们就需要用到聚合功能。

首先纠正一个误区，如果想做多条宽带叠加并且总带宽不超过500M，并不需要去购买价格昂贵的多原生wan口的路由器，可以通过openwrt、高恪、pandora将k2p这种硬路由的lan设置成wan，配合交换机即可，比如笔者就是将三条线同时连接在一台新路由3上使用。

三条线分别拨号成功后，进入多线设置，开启负载均衡（load balence），即可做到多线叠加。

值得一提的是多线叠加其实对于网络质量是没有任何帮助的（甚至还有点副作用，比如串线导致PT的peer变化），只是下载or上传速度高。

优化建议：按照个人需求来，不要盲目聚合。

网络拓扑结构是指用传输介质互连各种设备的物理布局，我们常见的家用拓扑有以下3种：

光纤→光猫拨号（PPPoE）→设备自动获取网络（DHCP）；

光纤→光猫拨号（PPPoE）→路由器自动获取网络（DHCP）→设备自动获取网络（DHCP）；

光纤→光猫桥接（bridge）→路由器拨号（PPPoE）→设备自动获取网络（DHCP）；

前两种都是属于浪费宽带浪费路由机能的行为，建议使用第三种，将除了转化光信号外的所有工作交给路由器，下面介绍我们需要用到的操作。

1.获取光猫超级密码，下面是三家运营商的通用密码：

电信用户名：telecomadmin密码：nE7jA%5m

联通用户名:CUAdmin密码：CUAdmin

移动用户名:CMCCadmin密码:aDm8H%MdA

若无法用上面的通用账号密码登陆，请百度破解教程、联系当地的装维或者淘宝搜索“光猫破解”付费获得。

2.手机连接该网络的wifi或找一台该网络下的电脑，打开浏览器，输入光猫背面的登陆地址，用超级密码登陆光猫后台。

3.找到宽带设置，将光猫的联网方式改成桥接模式（bridge），有些光猫需要删除当前配置后新建。

4.将路由连接光猫，设置上网方式为拨号上网（PPPoE），填入你的拨号账号和密码，保存即可。

备注说明：bridge（桥）模式的意思就是将你的设备仅作为一个传输通道，其他啥都不做。

上面是针对网络质量的优化，在文章最后，给大家推荐一下个人在用的几个路由器插件。

说明：一直在用的免费外网穿透，速度很慢，但是看个路由状态是足够了，操作设备啥的基本上都是靠teamviewer。如果想使用稳定外网穿透，要么弄个公网IP开端口，要么花钱买花生壳。。。。

说明：这个好像不用说明啥了吧。。。大名鼎鼎的KMS，可以用于内网激活和验证。

说明：adbyby和adm相继因为不可描述的原因和谐掉之后，现在仅存的adblock就是kp，不过需要自己手动配置规则，觉得麻烦没弄，毕竟张大妈各种会员神价，用不到广告屏蔽。