路由器旁路由软路由等介绍

发表于 2025-10-23 更新于 2025-11-21 分类于 5-随笔，家庭网络阅读次数： Waline：本文字数： 8.8k 阅读时长 ≈ 8 分钟

1. 路由器和光猫

世界上第一台路由器诞生于 1980 年左右，由斯坦福大学的一对夫妻（Leonard Bosack 和 Sandy Lerner）为了连接不同系的电脑而发明。后来，他们创立了一家公司来销售这款产品，这家公司就是今天大名鼎鼎的思科 (Cisco)。

1.1 路由器

路由器 (Router)：
- 一个物理设备，它的核心工作是连接两个或多个不同的网络（比如你家的网络和外部的互联网），并像交通警察一样，指挥数据包（你上网时产生的数据）在这些网络之间找到正确的路径。我们家里用的 Wi-Fi 盒子就是最常见的路由器。
- 它是现代家庭和办公室的网络心脏。没有它，你的手机、电脑、智能电视就无法同时连接到互联网，它们之间也无法方便地通信。
- 就像你家小区的门卫，负责管理所有进出小区的车辆（数据），并告诉它们该去哪栋楼（哪个设备）。
软路由 (Soft Router)：
- 本质上是一台通用计算机（比如一台旧电脑、迷你主机或树莓派），通过安装专门的路由系统软件（如 OpenWrt, pfSense），让这台计算机变身为一台功能极其强大的路由器。它的 “ 软 “ 指的是核心功能由软件决定，硬件可以自由搭配。
- 它解决了普通路由器功能有限、性能不足的问题。当你希望拥有更强的网络性能、实现全局广告过滤、搭建家庭 VPN、进行精细的流量控制等高级功能时，软路由就是你的不二之选。
- 你没有雇佣现成的门卫，而是请来一位全能管家（软件），让他住在一间你提供的屋子（硬件）里，他不仅能当门卫，还能兼职保安、快递代收、访客登记等各种你需要的定制服务。
- 使用场景
  - 科技发烧友：在家中搭建一台 J4125 或 N100 迷你主机作为软路由，实现全局广告过滤、流量监控，并为全家提供高速的 VPN 连接，方便访问海外资源。
  - 小型企业：使用一台旧服务器安装 pfSense 作为公司的主防火墙和路由器，其性能和安全性远超消费级产品，但成本极低。
旁路由 (Side Router)：
- 它不是一种设备类型，而是一种网络部署 “ 角色 “。它像一个 “ 助手 “，与你的主路由器并肩工作，但不取代它。主路由器处理大部分网络任务，但会把一些 “ 特殊流量 “（比如需要广告过滤或游戏加速的流量）交给旁边的这位 “ 专家助手 “（旁路由）来处理。
- 它解决了 “ 不想折腾主网络，但又想添加新功能 “ 的矛盾。很多时候，运营商提供的光猫路由器很稳定，我们不想换掉它。旁路由可以在不改变现有稳定网络结构的前提下，无缝地加入新功能，是一种 “ 微创手术 “ 式的升级方案。
- 门卫还是那个门卫，但你在他旁边设立了一个 “VIP/特殊包裹安检通道 “。门卫会告诉某些特定的车辆（比如访问国外网站的请求）或者贵重包裹（需要游戏加速的数据）：” 请走旁边的特殊通道。”
- 使用场景
  - 智能家居玩家：家里的光猫是运营商的，性能一般但很稳定，不想换。于是买一个树莓派刷上 OpenWrt 做旁路由，专门用来给国外的智能设备（如 Google Home）提供流畅的网络环境，而不影响家中其他设备。
  - 游戏玩家：主路由负责日常上网，另外用一个小主机做旁路由并刷入专门的游戏加速固件。只将自己的 PS5/Switch/PC 的网关指向这个旁路由，实现极低延迟的游戏体验，家人看视频、刷网页完全不受影响。

1.2 光猫

我们现在家里用的宽带大多是光纤入户，光纤里传输的是光信号。而我们的路由器、电脑这些设备，它们内部通信用的是电信号。光猫的核心使命，就是在这两者之间搭建一座桥梁，进行 “ 光电转换 “。它把来自运营商机房的光信号，翻译成路由器能听懂的电信号；再把路由器发出的电信号，翻译成光信号传回运营商。

与路由器的关系
- 标准的网络连接顺序是： 互联网 <--> 光纤 <--> 光猫 <--> 网线 <--> 路由器 <--> 你的设备
“ 猫 “ 和 “ 路由 “ 为何会混淆？
- 因为现在的运营商为了方便，给你装的光猫通常是 “ 光猫一体机 “。它不仅仅是个翻译官，还集成了路由器和 Wi-Fi 的功能。它既能做信号翻译，也能拨号上网、分配 IP 地址，还能发射 Wi-Fi。
- 优点：一个设备搞定所有事，省地方，省心。
- 缺点：运营商送的设备，性能通常很一般，Wi-Fi 覆盖和带机量都比较弱，而且很多高级功能被限制了，你无法自由配置。
- 这就是为什么很多爱折腾的用户会选择 “ 桥接模式 “：把光猫的功能改回纯粹的 “ 翻译官 “，让它只负责光电转换，然后自己连接一个高性能的（软/硬）路由器来负责拨号和管理整个家庭网络。

类比一下：光猫就像是你们小区的总收发室，负责接收来自邮政总局的包裹（光信号），并把它拆开变成小区内部能派送的普通包裹（电信号）。而你的路由器，是每栋楼的管家，负责把这些包裹精确地送到每家每户。光猫一体机，就是这个收发室主任还想顺便兼职当所有楼的管家。

2. 提问问题

旁路由是什么，怎么设置

旁路由工作模式：主路由器需要进行特殊设置，告诉设备们，你的 “ 网关 “（出门的路）在旁路由那里。

唯一 DHCP：整个局域网中，只应该有一个设备（通常是主路由）负责分配 IP 地址（开启 DHCP 服务）。旁路由必须关闭 DHCP 功能。
IP 地址固定：主路由和旁路由的 IP 地址都应设置为静态（固定的），避免它们自己变来变去导致网络失联。

你的手机开机，向主路由器（DHCP 服务器）询问如何上网。
主路由器回答：” 好的，你的 IP 地址是 192.168.1.101，但出门请走 192.168.1.200（旁路由的地址）”。
于是，你的手机所有上网请求都先发给旁路由。
旁路由进行广告过滤、游戏加速等操作后，再把干净的流量发往真正的出口——主路由器，最终到达互联网。

配置方式: 从主路由的 LAN 口接一根网线到旁路由的 LAN 口。
- 不要使用旁路由的 WAN 口！这是旁路由模式的精髓。
关闭旁路由的 DHCP 服务，在 LAN 口设置页面的下方，找到 DHCP 服务器的设置。必须勾选 “ 忽略此接口 “ 或选择 “ 禁用 “。
- 整个局域网只能有一个 DHCP 服务器（也就是你的主路由），否则会造成 IP 冲突，导致网络混乱。
关闭旁路由的 Wi-Fi (推荐)
- 旁路由的主要工作是处理数据，而不是发射信号。关闭它的 Wi-Fi 功能可以减少无线干扰，也更省电。在无线设置中禁用即可。

AP 是什么，怎么设置

AP 的设置相对简单很多，它的目标是 “ 即插即用 “，只提供 Wi-Fi 信号。

方式: 从主路由的 LAN 口接一根网线到 AP 的 LAN 口或 WAN 口。
说明: 很多现代路由器或专用 AP 在 “AP 模式 “ 下，WAN/LAN 口可以混用，它会自动识别。如果不行，通用接法是 LAN-to-LAN。

使用设备自带的 “AP 模式 “（最推荐）

电脑单独连接到这个准备当 AP 的路由器。
进入管理后台，在工作模式或网络设置中找到 “AP 模式 “ (或叫 “ 无线接入点模式 “)，选择它。
系统会自动引导你设置 AP 的 Wi-Fi 名称（SSID）和密码。
设备会自动禁用自己的路由和 DHCP 功能，并自动从主路由获取 IP 地址。

软路由使用什么设备

在电商平台搜索 “N100 软路由 “，你会看到很多已经装配好的成品小主机，通常有 2-4 个 2.5G 网口，价格在几百元到一千元不等，对新手非常友好。

底层系统：OpenWrt 是最主流、社区最庞大、插件最丰富的开源路由系统，是你的首选。也有一些基于 OpenWrt 的修改版，比如 iStoreOS，界面更友好，预装了一些常用功能，适合新手。

核心插件：在 OpenWrt 系统上，你需要安装一个 “ 代理客户端 “ 插件来处理流量。这类插件有很多，最主流的有： luci-app-openclash

购买一台 N100 迷你主机。
安装 OpenWrt 或 iStoreOS 系统到主机硬盘里。
连接网络：光猫的网线插入软路由的 WAN 口，软路由的 LAN 口连接到你的电脑或一个交换机。
配置软路由：进入 OpenWrt 后台，安装 OpenClash 或 Passwall 插件。
导入服务：将你购买的服务订阅链接粘贴到插件中，更新节点列表。
开启并配置规则：选择一个延迟低的节点，设置分流规则（比如只让国外网站走代理），然后开启插件。

软路由有 Wifi 的功能吗

你买的 N100 软路由服务器，本质上是一台没有内置无线网卡的迷你电脑。它的强项在于强大的 CPU 计算能力，而不是发射 Wi-Fi 信号。

它本身没有 Wi-Fi 功能。
你的手机无法直接通过 Wi-Fi 连接到它。

如何让你的手机连上网络？
- 你需要一个 “ 配角 “ 来配合你的 N100 主角。这个配角我们称之为无线 AP (Access Point)。
- AP 的作用：它就像一个 “ 无线信号发射塔 “，唯一的任务就是把来自软路由的有线网络信号，转换成稳定、高速的 Wi-Fi 信号发射出去，供你的手机、笔记本、智能家居等设备连接。
- 把它们的关系想象成一个高性能音响系统：
- N100 软路由 = 功放 (Amplifier)。它拥有强大的处理核心，能处理最高音质的音源，进行各种复杂运算。但它自己不会发出声音。
- 无线 AP = 音箱 (Speaker)。它负责把功放处理好的电子信号，转换成美妙的声音播放出来。
- 你的手机 = 你的耳朵。
具体的解决方案
- 你只需要把你家里现有的无线路由器，或者新买一个，设置成 “AP 模式 “ 即可。
- 几乎所有市面上的路由器都支持这个功能，只是叫法可能不同，比如：”AP 模式 “、” 有线桥接模式 “、” 访问点模式 “。

连接：从你的 N100 软路由的 LAN 口拉一根网线，插到你准备用作 AP 的那个路由器的任意一个网口（通常插 WAN 口或 LAN 口都可以，AP 模式下它们的作用是一样的）。
设置：
- 用电脑连接到那个准备做 AP 的路由器。
- 进入它的管理后台（通常是 192.168.x.1）。
- 在 “ 工作模式 “ 或 “ 网络设置 “ 里，找到模式切换选项。
- 选择 “AP 模式 “ 并保存。路由器会重启。
完成！重启后，这个路由器就不再负责拨号、DHCP 分配等 “ 路由 “ 功能了，它会变成一个纯粹的 “ 无线信号发射器 “。你手机连接它的 Wi-Fi，上网的所有数据流量都会通过网线交给 N100 软路由来统一处理。

刷机变软路由

路由器刷机就不用买软路由了，本身就有 Openwrt 系统和 Wifi 功能。这个操作通常被称为 “ 刷机 “，就是将路由器原厂自带的、功能有限的固件（Firmware），替换成功能强大、开源的 OpenWrt 系统。这样做，你就能在一台设备上，同时拥有：

路由功能：拨号、DHCP、防火墙等。
软路由的灵魂：可以自由安装各种插件，实现科学上网、广告过滤、动态 DNS 等高级功能。
Wi-Fi 功能：设备本身自带无线模块，可以直接发射 Wi-Fi 信号。

这相当于把一台普通的 “ 家用轿车 “ 改装成了一台可以跑赛道的 “ 性能小钢炮 “。天下没有免费的午餐。虽然这个方案省掉了购买 N100 的钱，但你必须接受一个重要的性能妥协。

核心区别在于 CPU 性能：

N100 软路由：使用的是 x86 架构的电脑 CPU (如 Intel N100)。它的性能非常强大，可以类比为一台桌面电脑的处理器。
普通无线路由器：使用的是 ARM 或 MIPS 架构的嵌入式 CPU。它的性能要弱得多，可以类比为几年前的手机或平板的处理器。

这个性能差距会直接影响你最关心的体验——科学上网的速度：

N100 软路由：处理加密流量毫不费力，跑满千兆（1000Mbps）宽带的科学上网速度是家常便饭。
普通路由器刷 OpenWrt：由于 CPU 算力有限，处理加密解密流量时会非常吃力。根据路由器型号不同，科学上网的速度上限可能只有 100Mbps ~ 500Mbps。对于大多数入门级路由器来说，能稳定跑到 200Mbps 就已经很不错了。

不是所有路由器都能刷 OpenWrt！如果用错了固件，你的路由器会立刻变成一块毫无用处的 “ 砖头 “。你需要访问 OpenWrt 官方的硬件支持列表 (Table of Hardware)，下载对应的 OpenWrt 固件，刷机 (Flashing)

主路由 +AP 和 Mesh 的区别

“ 主路由 + AP” 模式与 “Mesh（网状网络）” 模式在表面上看都是 “ 多点覆盖 Wi-Fi”，但其实在体系结构、设备通信方式、漫游体验等方面都有显著区别。

AP 模式

所有 AP 都必须直接或间接（通过交换机）连接到主路由，形成一个以主路由为中心的星形结构。星形拓撲
有一个主路由器负责拨号上网（NAT、DHCP、网关）。
其他区域放若干个无线接入点（AP），通过网线或者无线中继连接到主路由。
所有 AP 共享同一个 SSID（可手动配置成相同），密码相同。
各个 AP 独立工作，路由决策由主路由处理。
AP 之间一般是通过有线方式连接，能获得较高的稳定性和带宽。
无线终端设备（手机、笔记本）在不同 AP 之间切换时，由终端自己决定何时漫游，不会有中心协调。

Mesh 网络

节点之间可以互相无线连接，形成一张网。数据可以通过最优的路径在节点之间跳转，不一定非要直达主路由。網狀拓撲
所有节点（Mesh 节点）地位平等，组成一个自组织、自愈的无线/有线混合网络。
每个节点都可以和附近多个节点通信，形成 “ 网状 “ 拓扑。
整个网络由一个系统统一管理（比如同一个厂商的 Mesh 套装）。
节点间通信协议通常遵循 IEEE 802.11s、EasyMesh（Wi-Fi Alliance）或各厂商私有协议。
具备自组网（auto-discovery）、自愈（link reroute）、动态拓扑维护、智能路由选择。
终端漫游过程中，Mesh 系统会主动协调（借助 802.11k / 802.11v / 802.11r 等协议），实现无感知切换。
漫游体验好，无感切换。
支持无线回程（backhaul），不一定要布网线。无线回程有带宽损耗。
不同厂商间互不兼容（除非遵循 EasyMesh 标准）。

UPNP 和 DMZ 什么意思

UPnP → 自动帮应用 “ 开门 “；DMZ → 把指定设备 “ 搬到门外 “；

UPnP（Universal Plug and Play，通用即插即用）
- UPnP 是一种自动端口转发的网络协议。它允许你局域网里的某些设备或应用（比如游戏机、P2P 软件、摄像头、远程控制软件等），自动告诉路由器： “ 嘿，我需要外网访问我，请帮我在防火墙上开个端口转发。”
- 路由器收到请求后就会自动在 NAT 表中打开对应的端口，不用你手动设置 “ 端口映射 “ 或 “ 虚拟服务器 “。
- 你玩主机游戏（比如 PS、Xbox）时，如果 UPnP 开着，主机会自动申请端口开放，然后和游戏服务器或其他玩家建立联机。否则你可能需要手动配置端口，否则容易出现 “ 联机失败 “ 或 “NAT 类型严格 “ 等提示。
- UPnP 虽然方便，但安全风险较高。
  - 局域网内恶意程序有可能利用 UPnP 向外开放端口，把内部设备暴露到互联网；
  - 某些老旧路由器的 UPnP 实现甚至允许外网发起 UPnP 请求（比较危险）。
DMZ（Demilitarized Zone，非军事区）
- DMZ 是一种完全暴露某台内网设备到外网的功能。当路由器收到任何外部连接请求（没有被其他转发规则匹配的），它都会转发到指定的 DMZ 主机上。
- 比如在家里：你有个 NAS（网络存储服务器），想让外网随时访问；又懒得一个个设置端口转发；这时你可以把 NAS 的内网 IP 设置为 DMZ 主机。这样，所有外部请求（TCP/UDP）都会直接发给 NAS。
- DMZ 的风险更大——相当于这台设备直接暴露在公网上。如果设备有漏洞、密码弱或没打补丁，很容易被攻击或入侵。一般用户不建议启用 DMZ；如果必须用，确保设备安全、更新及时、仅该设备 接入 DMZ；

2.4G 和 5G WiFi 什么意思

路由器的 2.4G 和 5G 指的是无线信号使用的频段，即：2.4GHz 频段，5GHz 频段。单位 GHz（千兆赫兹）代表无线信号波的频率。

对比项	2.4GHz 频段	5GHz 频段
传输速度	相对较慢（理论最高约 450Mbps～600Mbps）	更快（理论最高可达数千 Mbps）
覆盖范围	穿墙能力强，信号传播远	穿墙能力弱，覆盖范围较小
干扰情况	常见家电干扰多（如微波炉、蓝牙设备）邻居 WiFi 多时容易拥挤	通道多、干扰少
适合场景	需要稳定连接但速度要求不高的设备（如智能家居、打印机等）	需要高速上网的设备（如电脑、手机、电视）
延迟表现	可能稍高	延迟低，更适合游戏、视频会议

离路由器近（障碍少） ⇒ 连 5G，离路由器远或隔墙多 ⇒ 连 2.4G

很多路由器支持「双频合一」，即让设备自动选择更好的频段。也可以手动分开，分别设置两条 WiFi 名（SSID），方便手动选择。

3. 实际场景问题

3.1 旁路由还是 AP

光猫桥接，主路由器使用的 openwrt，宽带拨号，192.168.6.1，另外一个路由器连接主路由器的 lan 口，192.168.5.1。从性质上这个路由器属于旁路由吗？

不属于旁路由
- 它现在是作为二级路由器（或称子路由）在工作。它创建了一个隔离的子网。它是一个典型的 “ 二级路由 “（或称 “ 路由器级联 “）结构。
- 二级路由：创建新的子网，有自己的 DHCP 和 NAT，处于主路由的 “ 下游 “。
- 旁路由（真正的旁路模式）：它更像是主干道上的一个 “ 特殊安检通道 “。它和主干道在同一个体系里（IP 地址通常设为 192.168.6.2 这样），不另开新路。当主路由（交通指挥中心）设定规则，让某些特定的流量（如需要科学上网或去广告的流量）必须走这个安检通道时，旁路由才会接管处理。其他普通流量则不受影响。
不属于 AP
- AP 模式: 必须关闭 DHCP，IP 地址由主路由统一分配（应该是 192.168.6.x）。
- 路由器模式：开启 DHCP，自己创建一个独立的子网络（现在是 192.168.5.x）
二级路由双重 NAT
- 这种结构导致了双重 NAT。对于互联网来说，你的 192.168.5.x 设备的数据包要经过两次地址转换：
- 第一次：从 192.168.5.x 转换成第二个路由器的 WAN 口 IP（192.168.6.x）。
- 第二次：从 192.168.6.x 转换成你的公网 IP。

3.2 OpenWrt 是主路由还是旁路由?

OpenWrt 两者都可以是！它本身是一个系统，而不是一个方案。

软路由 描述的是 “ 身躯 “（硬件形态），而 主路由/旁路由 描述的是 “ 灵魂 “（网络角色）。OpenWrt 是赋予这个身躯以灵魂的 “ 操作系统 “，你可以通过不同的配置，让它扮演不同的角色。

当 OpenWrt 作为主路由时：
- 你把它安装在一台有至少两个网口的电脑（软路由）上。
- 你将它的一个网口设为 WAN 口接光猫，另一个设为 LAN 口接内网。
- 你会在 OpenWrt 里开启 DHCP 服务，让它全权管理你的家庭网络。
- 这时，它就是一个作为主路由运行的软路由。
当 OpenWrt 作为旁路由时：
- 你同样可以把它安装在一台电脑（软路由）上，甚至只需要一个网口就可以（这种模式叫 “ 单臂路由 “）。
- 你将它的 IP 地址设置成和你主路由同一个网段的静态 IP。
- 你必须关闭它的 DHCP 服务。
- 你会把它的 “ 网关 “ 指向你的主路由器地址。
- 这时，它就是一个作为旁路由运行的软路由。

3.3 华硕路由器和梅林是什么

华硕路由器通常有两条 “ 升级 “ 路线：

刷梅林固件 (Merlin Firmware) - 【强烈推荐】
刷 OpenWrt - 【非主流选择】

梅林固件 (Asuswrt-Merlin) 就是在 “ 精装房 “ 的基础上，帮你打通了隐藏墙壁、预留了插座的 “ 官方豪华升级版 “。

基础不变：它保留了华硕官方固件几乎所有的优点，包括漂亮的界面、极高的稳定性、强大的 AiMesh 组网功能。你用起来感觉和官方系统一模一样。
锦上添花：它在官方固件的基础上，修复了一些小 Bug，并最最最最关键地——开放了一个 “ 后门 “，允许用户自由安装第三方插件！

原版的、最正统的梅林 (Asuswrt-Merlin) 固件，其官方项目只支持华硕 (ASUS) 路由器。

因为梅林固件的作者 Eric Sauvageau，他的开发模式就是拿华硕官方公布的固件源代码 (ASUSWRT)，在这个基础上进行修改和增强。所以，它的 “ 根 “ 和 “ 魂 “ 都是华硕的。最经典的移植对象就是：网件 (Netgear)

3.3 AP 分开放置吗

第一台路由器主路由器，第二台路由器做 ap，是不是只有放在不同的房间才有效果，如果两个路由器放在一起是不是没有什么效果

如果两个路由器放在同一个房间、彼此非常近（几米之内）

它们的 Wi-Fi 覆盖范围几乎完全重叠。
结果就是：
- 一点都没有扩展覆盖面积；
- 反而会互相干扰（两个无线信号频段接近时会造成信道干扰）。
- 所以效果几乎没有明显提升，甚至可能更差。
✅ 如果第二台 AP 放到信号较弱的区域（例如另一个房间、走廊另一端）
- 它可以在主路由的信号仍能稳定连线的地方接入，再向更远的区域扩散；
- 这样就能有效扩大无线信号覆盖。

4. 场景配置

4.1 AP 设置

两个路由器，第一个磊科路由器 openwrt 192.168.6.1 负责拨号，第二个中兴路由器 192.168.5.1 ，如何设置第二个路由器为 AP 模式？

AP 设置主要是设置 LAN 口

选项	要填写的内容	说明
IP 地址	192.168.6.2	修改成主路由同网段（主路由是 192.168.6.1）
子网掩码	255.255.255.0	默认即可
DHCP 服务器启用	关闭（滑块向左、灰色状态）	必须关闭，否则会导致 IP 冲突
DNS 服务器	空着或写 192.168.6.1	可不填，主路由会分配 DNS
备用 DNS 服务器	留空	不需要
自定义网关地址	192.168.6.1	主路由的 IP 地址，也就是网关
其他选项（租期模式、自定义租期）	保持默认即可，反正 DHCP 已关闭

# 扫描端口 看 nte
sudo nmap -sn 192.168.6.0/24

# 设置 AP 管理页面 192.168.6.2
去主路由DHCP/DNS → 静态租约页
mac 和 ip 地址绑定

4.2 家庭网络优化配置

光猫改桥接路由器拨号 + 路由器开启 UPnP 功能，光猫有条件改桥接的情况，家庭宽带能做的优化就完成了！

pip install pystun3

pystun3
NAT Type: Full Cone
External IP: 212.107.29.67
External Port: 33611

Full Cone NAT（全锥形）
Restricted Cone NAT（IP限制锥形）
Port Restricted Cone NAT（端口限制锥形）
Symmetric NAT（对称形）