路由器旁路由和软路由

发表于 更新于 分类于 阅读次数: Waline: 本文字数: 5.1k 阅读时长 ≈ 5 分钟

1. 介绍

世界上第一台路由器诞生于 1980 年左右,由斯坦福大学的一对夫妻(Leonard Bosack 和 Sandy Lerner)为了连接不同系的电脑而发明。后来,他们创立了一家公司来销售这款产品,这家公司就是今天大名鼎鼎的思科 (Cisco)。

1.1 分类

  • 路由器 (Router):
    • 一个物理设备,它的核心工作是连接两个或多个不同的网络(比如你家的网络和外部的互联网),并像交通警察一样,指挥数据包(你上网时产生的数据)在这些网络之间找到正确的路径。我们家里用的 Wi-Fi 盒子就是最常见的路由器。
    • 它是现代家庭和办公室的网络心脏。没有它,你的手机、电脑、智能电视就无法同时连接到互联网,它们之间也无法方便地通信。
    • 就像你家小区的门卫,负责管理所有进出小区的车辆(数据),并告诉它们该去哪栋楼(哪个设备)。
  • 软路由 (Soft Router):
    • 本质上是一台通用计算机(比如一台旧电脑、迷你主机或树莓派),通过安装专门的路由系统软件(如 OpenWrt, pfSense),让这台计算机变身为一台功能极其强大的路由器。它的 “ 软 “ 指的是核心功能由软件决定,硬件可以自由搭配。
    • 它解决了普通路由器功能有限、性能不足的问题。当你希望拥有更强的网络性能、实现全局广告过滤、搭建家庭 VPN、进行精细的流量控制等高级功能时,软路由就是你的不二之选。
    • 你没有雇佣现成的门卫,而是请来一位全能管家(软件),让他住在一间你提供的屋子(硬件)里,他不仅能当门卫,还能兼职保安、快递代收、访客登记等各种你需要的定制服务。
  • 旁路由 (Side Router):
    • 它不是一种设备类型,而是一种网络部署 “ 角色 “。它像一个 “ 助手 “,与你的主路由器并肩工作,但不取代它。主路由器处理大部分网络任务,但会把一些 “ 特殊流量 “(比如需要广告过滤或游戏加速的流量)交给旁边的这位 “ 专家助手 “(旁路由)来处理。
    • 它解决了 “ 不想折腾主网络,但又想添加新功能 “ 的矛盾。很多时候,运营商提供的光猫路由器很稳定,我们不想换掉它。旁路由可以在不改变现有稳定网络结构的前提下,无缝地加入新功能,是一种 “ 微创手术 “ 式的升级方案。
    • 门卫还是那个门卫,但你在他旁边设立了一个 “VIP/特殊包裹安检通道 “。门卫会告诉某些特定的车辆(比如访问国外网站的请求)或者贵重包裹(需要游戏加速的数据):” 请走旁边的特殊通道。”

1.2 使用场景

  • 软路由:
    • 科技发烧友:在家中搭建一台 J4125 或 N100 迷你主机作为软路由,实现全局广告过滤、流量监控,并为全家提供高速的 VPN 连接,方便访问海外资源。
    • 小型企业:使用一台旧服务器安装 pfSense 作为公司的主防火墙和路由器,其性能和安全性远超消费级产品,但成本极低。
  • 旁路由:
    • 智能家居玩家:家里的光猫是运营商的,性能一般但很稳定,不想换。于是买一个树莓派刷上 OpenWrt 做旁路由,专门用来给国外的智能设备(如 Google Home)提供流畅的网络环境,而不影响家中其他设备。
    • 游戏玩家:主路由负责日常上网,另外用一个小主机做旁路由并刷入专门的游戏加速固件。只将自己的 PS5/Switch/PC 的网关指向这个旁路由,实现极低延迟的游戏体验,家人看视频、刷网页完全不受影响。

1.3 运营商的光猫

我们现在家里用的宽带大多是光纤入户,光纤里传输的是光信号。而我们的路由器、电脑这些设备,它们内部通信用的是电信号。光猫的核心使命,就是在这两者之间搭建一座桥梁,进行 “ 光电转换 “。它把来自运营商机房的光信号,翻译成路由器能听懂的电信号;再把路由器发出的电信号,翻译成光信号传回运营商。

  • 与路由器的关系
    • 标准的网络连接顺序是: 互联网 <--> 光纤 <--> 光猫 <--> 网线 <--> 路由器 <--> 你的设备
  • “ 猫 “ 和 “ 路由 “ 为何会混淆?
    • 因为现在的运营商为了方便,给你装的光猫通常是 “ 光猫一体机 “。它不仅仅是个翻译官,还集成了路由器和 Wi-Fi 的功能。它既能做信号翻译,也能拨号上网、分配 IP 地址,还能发射 Wi-Fi。
    • 优点:一个设备搞定所有事,省地方,省心。
    • 缺点:运营商送的设备,性能通常很一般,Wi-Fi 覆盖和带机量都比较弱,而且很多高级功能被限制了,你无法自由配置。
    • 这就是为什么很多爱折腾的用户会选择 “ 桥接模式 “:把光猫的功能改回纯粹的 “ 翻译官 “,让它只负责光电转换,然后自己连接一个高性能的(软/硬)路由器来负责拨号和管理整个家庭网络。

类比一下:光猫就像是你们小区的总收发室,负责接收来自邮政总局的包裹(光信号),并把它拆开变成小区内部能派送的普通包裹(电信号)。而你的路由器,是每栋楼的管家,负责把这些包裹精确地送到每家每户。光猫一体机,就是这个收发室主任还想顺便兼职当所有楼的管家。

2. 旁路由

2.1 工作模式

旁路由工作模式:主路由器需要进行特殊设置,告诉设备们,你的 “ 网关 “(出门的路)在旁路由那里。

  • 唯一 DHCP:整个局域网中,只应该有一个设备(通常是主路由)负责分配 IP 地址(开启 DHCP 服务)。旁路由必须关闭 DHCP 功能。
  • IP 地址固定:主路由和旁路由的 IP 地址都应设置为静态(固定的),避免它们自己变来变去导致网络失联。
  1. 你的手机开机,向主路由器(DHCP 服务器)询问如何上网。
  2. 主路由器回答:” 好的,你的 IP 地址是 192.168.1.101,但出门请走 192.168.1.200(旁路由的地址)”。
  3. 于是,你的手机所有上网请求都先发给旁路由。
  4. 旁路由进行广告过滤、游戏加速等操作后,再把干净的流量发往真正的出口——主路由器,最终到达互联网。

3. 软路由

3.1 实现步骤概览

在电商平台搜索 “N100 软路由 “,你会看到很多已经装配好的成品小主机,通常有 2-4 个 2.5G 网口,价格在几百元到一千元不等,对新手非常友好。

底层系统:OpenWrt 是最主流、社区最庞大、插件最丰富的开源路由系统,是你的首选。也有一些基于 OpenWrt 的修改版,比如 iStoreOS,界面更友好,预装了一些常用功能,适合新手。

核心插件:在 OpenWrt 系统上,你需要安装一个 “ 代理客户端 “ 插件来处理流量。这类插件有很多,最主流的有: luci-app-openclash

  1. 购买一台 N100 迷你主机。
  2. 安装 OpenWrt 或 iStoreOS 系统到主机硬盘里。
  3. 连接网络:光猫的网线插入软路由的 WAN 口,软路由的 LAN 口连接到你的电脑或一个交换机。
  4. 配置软路由:进入 OpenWrt 后台,安装 OpenClash 或 Passwall 插件。
  5. 导入服务:将你购买的服务订阅链接粘贴到插件中,更新节点列表。
  6. 开启并配置规则:选择一个延迟低的节点,设置分流规则(比如只让国外网站走代理),然后开启插件。

3.2 OpenWrt 是主路由还是旁路由的方案?

OpenWrt 两者都可以是!它本身是一个系统,而不是一个方案。

软路由 描述的是 “ 身躯 “(硬件形态),而 主路由/旁路由 描述的是 “ 灵魂 “(网络角色)。OpenWrt 是赋予这个身躯以灵魂的 “ 操作系统 “,你可以通过不同的配置,让它扮演不同的角色。

  1. 当 OpenWrt 作为主路由时:
    • 你把它安装在一台有至少两个网口的电脑(软路由)上。
    • 你将它的一个网口设为 WAN 口接光猫,另一个设为 LAN 口接内网。
    • 你会在 OpenWrt 里开启 DHCP 服务,让它全权管理你的家庭网络。
    • 这时,它就是一个作为主路由运行的软路由。
  2. 当 OpenWrt 作为旁路由时:
    • 你同样可以把它安装在一台电脑(软路由)上,甚至只需要一个网口就可以(这种模式叫 “ 单臂路由 “)。
    • 你将它的 IP 地址设置成和你主路由同一个网段的静态 IP。
    • 你必须关闭它的 DHCP 服务。
    • 你会把它的 “ 网关 “ 指向你的主路由器地址。
    • 这时,它就是一个作为旁路由运行的软路由。

3.2 软路由有 Wifi 的功能吗?

你买的 N100 软路由服务器,本质上是一台没有内置无线网卡的迷你电脑。它的强项在于强大的 CPU 计算能力,而不是发射 Wi-Fi 信号。

  1. 它本身没有 Wi-Fi 功能。
  2. 你的手机无法直接通过 Wi-Fi 连接到它。

  • 如何让你的手机连上网络?

    • 你需要一个 “ 配角 “ 来配合你的 N100 主角。这个配角我们称之为 无线 AP (Access Point)。
    • AP 的作用:它就像一个 “ 无线信号发射塔 “,唯一的任务就是把来自软路由的有线网络信号,转换成稳定、高速的 Wi-Fi 信号发射出去,供你的手机、笔记本、智能家居等设备连接。
    • 把它们的关系想象成一个高性能音响系统:
    • N100 软路由 = 功放 (Amplifier)。它拥有强大的处理核心,能处理最高音质的音源,进行各种复杂运算。但它自己不会发出声音。
    • 无线 AP = 音箱 (Speaker)。它负责把功放处理好的电子信号,转换成美妙的声音播放出来。
    • 你的手机 = 你的耳朵。

  • 具体的解决方案

    • 你只需要把你家里现有的无线路由器,或者新买一个,设置成 “AP 模式 “ 即可。
    • 几乎所有市面上的路由器都支持这个功能,只是叫法可能不同,比如:”AP 模式 “、” 有线桥接模式 “、” 访问点模式 “。
  1. 连接:从你的 N100 软路由的 LAN 口 拉一根网线,插到你准备用作 AP 的那个路由器的任意一个网口(通常插 WAN 口或 LAN 口都可以,AP 模式下它们的作用是一样的)。
  2. 设置:
    • 用电脑连接到那个准备做 AP 的路由器。
    • 进入它的管理后台(通常是 192.168.x.1)。
    • 在 “ 工作模式 “ 或 “ 网络设置 “ 里,找到模式切换选项。
    • 选择 “AP 模式 “ 并保存。路由器会重启。
  3. 完成! 重启后,这个路由器就不再负责拨号、DHCP 分配等 “ 路由 “ 功能了,它会变成一个纯粹的 “ 无线信号发射器 “。你手机连接它的 Wi-Fi,上网的所有数据流量都会通过网线交给 N100 软路由来统一处理。

3.3 路由器刷机

路由器刷机就不用买软路由了,本身就有 Openwrt 系统和 Wifi 功能,如何可以推荐实现方案。答案是:是的,绝对可以!很多爱好者就是这么做的。

这个操作通常被称为 “ 刷机 “,就是将路由器原厂自带的、功能有限的固件(Firmware),替换成功能强大、开源的 OpenWrt 系统。这样做,你就能在一台设备上,同时拥有:

  • 路由功能:拨号、DHCP、防火墙等。
  • 软路由的灵魂:可以自由安装各种插件,实现科学上网、广告过滤、动态 DNS 等高级功能。
  • Wi-Fi 功能:设备本身自带无线模块,可以直接发射 Wi-Fi 信号。

这相当于把一台普通的 “ 家用轿车 “ 改装成了一台可以跑赛道的 “ 性能小钢炮 “。天下没有免费的午餐。虽然这个方案省掉了购买 N100 的钱,但你必须接受一个重要的性能妥协。

核心区别在于 CPU 性能:

  • N100 软路由:使用的是 x86 架构的电脑 CPU (如 Intel N100)。它的性能非常强大,可以类比为一台桌面电脑的处理器。
  • 普通无线路由器:使用的是 ARM 或 MIPS 架构的嵌入式 CPU。它的性能要弱得多,可以类比为几年前的手机或平板的处理器。

这个性能差距会直接影响你最关心的体验——科学上网的速度:

  • N100 软路由:处理加密流量毫不费力,跑满千兆(1000Mbps)宽带的科学上网速度是家常便饭。
  • 普通路由器刷 OpenWrt:由于 CPU 算力有限,处理加密解密流量时会非常吃力。根据路由器型号不同,科学上网的速度上限可能只有 100Mbps ~ 500Mbps。对于大多数入门级路由器来说,能稳定跑到 200Mbps 就已经很不错了。

不是所有路由器都能刷 OpenWrt! 如果用错了固件,你的路由器会立刻变成一块毫无用处的 “ 砖头 “。你需要访问 OpenWrt 官方的硬件支持列表 (Table of Hardware),下载对应的 OpenWrt 固件,刷机 (Flashing)

4. 路由器相关

4.1 华硕路由器

华硕路由器通常有两条 “ 升级 “ 路线:

  1. 刷梅林固件 (Merlin Firmware) - 【强烈推荐】
  2. 刷 OpenWrt - 【非主流选择】

梅林固件 (Asuswrt-Merlin) 就是在 “ 精装房 “ 的基础上,帮你打通了隐藏墙壁、预留了插座的 “ 官方豪华升级版 “。

  • 基础不变:它保留了华硕官方固件几乎所有的优点,包括漂亮的界面、极高的稳定性、强大的 AiMesh 组网功能。你用起来感觉和官方系统一模一样。
  • 锦上添花:它在官方固件的基础上,修复了一些小 Bug,并最最最最关键地——开放了一个 “ 后门 “,允许用户自由安装第三方插件!

原版的、最正统的梅林 (Asuswrt-Merlin) 固件,其官方项目只支持华硕 (ASUS) 路由器。

因为梅林固件的作者 Eric Sauvageau,他的开发模式就是拿华硕官方公布的固件源代码 (ASUSWRT),在这个基础上进行修改和增强。所以,它的 “ 根 “ 和 “ 魂 “ 都是华硕的。最经典的移植对象就是:网件 (Netgear)