无线路由器及Wi-Fi组网指南( 九 ) _Wi-Fi组网

文章插图
Wi-Fi 拨号上网示意图
WAN 口的联网方式还有动态 IP 和静态 IP 这两种方式，不过国内的运营商基本上是不用的。如果家里有两个以上的路由器组成多级路由的话，就需要设置上述两种方式。
NAT（网络地址转换）
运营商分配只会给你分配一个公网 IP 地址，理论上只允许一个设备上网。但现在家家都有多部手机，多台电脑，以及各种物联网设备需要联网，这可怎么办？
我们知道，路由器的 LAN 口及 WLAN（Wi-Fi）组成了一个局域网，路由器同样会给接入的每一个设备分配一个不同的 IP 地址。这些 IP 地址一般以 192.168.x.x 开头，他们属于私有地址，只能在局域网内部使用。

文章插图
网络地址转换示意图
这些设备要上网，就必须把私有 IP 转换成对外的公有 IP 才行，这就要用到 NAT 协议。NAT 可以把多个私有地址转换为公有地址，这样一来多个设备就可以共享同一个公有 IP 来上网了。
安全管理
路由器作为家庭网关，防火墙的功能一般都是必备的，可抵抗网络攻击。
防火墙最常见的功能是 DoS（Denial of Service）攻击保护。DoS 攻击，俗称拒绝服务攻击，通过发送大量的无用请求数据包，从而耗尽路由器的 CPU 和内存等资源，导致无法进行正常的服务。

文章插图
网络攻击
除了防火墙之外，安全管理还有很多实用的功能。
很多人想约束孩子上某些网站，约束使用某些 App，或者约束上网时间段，都可以通过防火墙功能来实现。
IP 地址过滤：约束接入路由器的用户访问某些 IP 地址，或者约束局域网内的某个 IP 地址访问外网。
mac 地址过滤：根据 MAC 地址来约束局域网内的某个设备联网。MAC 地址一般是固定不变的，结合时间段的配置，该功能可以实现精细的设备管理。
网址 / 域名过滤：约束联网设备对某些网址，或者域名的访问。如果家里有小孩，可有效管理小孩对某些网站的浏览。
应用程序过滤：约束某些应用程序的联网，可以精细设置使能时间段。比如，可以根据需要设置周内禁止玩游戏，周末可限时玩等规则。
其他功能
QoS （Quality of Service，服务质量）：对某设备进行限速控制，也可以针对数据包进行优先级控制，比如：游戏优先，网页优先，视频优先等智能控制。
DDNS（Dynamic DNS，动态域名服务）：可以用来在自己的或家里架设 WEBMAILFTP 等服务器，借助路由器 DDNS 绑定域名，可以将我们电脑作为服务器功能来使用，供外部用户访问。
远程下载：可以设置下载地址，并自动从指定的服务器地址下载文件到路由器的存储空间（通过 USB 接口外接移动硬盘）内，并实现资源共享。
路由器除了拨号上网和 NAT 之外的其他功能，虽然我们一般情况下用得不多，但对此有个大概了解，说不定哪天就用到了。你说呢？
6 。无线路由器的硬件简介
到路由器的硬件，很多人可能会说，我就是要买个路由器而已，又不是造个路由器，知道这么多细节又能做啥？
这种想法，其实。。。。。。也对。
路由器其实跟我们常用的电脑或者手机类似，内部也包含了 CPU、内存、硬盘等等对应的配置，这些硬件能力越强，想必路由器的性能也就越强悍。
但当你在购物网站打开某款路由器的介绍时，会发现大多数厂家的各种牛逼闪闪的亮点宣传，其实都是顾左右而言它，就是不想告诉你这玩意儿内部到底配了啥。反正绝大多数人对此也没有太多要求。
如果优秀的你想要详细了解一款路由器的肚子里到底有多少货，做工到底扎不扎实，就只能去看拆机视频了。到了这一步，事先了解下路由器的硬件组成和作用就是有必要的了。
好，那我们这就开始。
CPU
说是 CPU，其实叫做 SoC（System On Chip，片上系统）更为精确，因为一般的处理芯片都集成了 CPU 和很多其他的重要功能，形成了一个片上系统。
无论是中端还是高端路由器，CPU 都是当仁不让的计算核心，所有的数据转发都会经过 CPU 。因此 CPU 决定了路由器的负载能力，能够承受多少的数据吞吐量，其性能、功耗、散热措施等都是非常重要的。
在低端家用路由器中，CPU 负责路由表查询和数据包转发。在中高端家用路由器中，CPU 主要负责操作系统和其他附加功能的运行，包转发和路由表查询则主要由 ASIC 芯片完成。