进阶操作篇-19招玩转路由器进阶功能
【家用无线路由器设定攻略】进阶操作篇-19招玩转路由器进阶功能家用网路路由器已不再是当年那个共享外部IP 的小盒子,受惠于多家厂商竞争802.11ac 无线网路市场,处理器效能越来越强、功能也越来越多,不需要使用者冒着烧录第三方韧体失败的风险,厂商相当乐意把进阶路由与管理功能加入产品之中,一方面也可作为产品销售特色。
但是巧妇难为无米之炊,中、低产品的效能和记忆体容量自然不比高阶产品,厂商也会斟酌加入该功能对整体运作效能的影响,譬如需要比对资料流量特征的QoS 频宽管理,或是需要加、解密的进阶VPN 功能,背后都需要相当大量的计算能力作为后盾。若是读者同时开启这些进阶功能之后,反而觉得网路变慢了,别怀疑,这就是在提醒你该换台更好的机型,购买前记得也要问清楚该产品是否具备这些功能。
第1招:DHCP伺服器配发变更,避免IP冲突
DHCP 为Dynamic Host Configuration Protocol 动态主机设定协定的缩写,主要的功用在于提供欲连线网路产品自动配置、取得IP,使用者就不用替每个装置一一设定,只需要区域网建立提供DHCP 伺服器即可。家用网路通常是路由器充当这个角色,依据各厂商喜好不同,通常是配发192.168.0.0/24、192.168.1.0/24、192.168.10.0/24这几组网段,由于该网段第一组IP 通常会被路由器占去,最后一组则是广播位址,因此家用网路通常还可以接上253个上网装置。
一般而言,家用环境的DHCP 设定不太需要变动,但是有时候会遇到多层NAT IP 冲突的问题(如路由器后方再串接路由器),此时就需要变更其中1台路由器配发另外1组网段IP。搭配频宽管理机制时,我们也会希望MAC(网路介面的唯一身分证)固定对应1组IP,管理上会比较方便。
▲ 1.DHCP设定通常都放在「LAN」或是「区域网路」分页。
▲ 2.DHCP设定页面通常设有「位址范围」、「预设闸道」、「DNS伺服器」、「租约时间」等多种项目。
▲ 3.如果DHCP配发IP位址与上层冲突,如图可以更改IP位址范围从右侧数来第二组数字。
▲ 4.为方便频宽管理,可以使用MAC位址绑定1组IP位址,通常方框内会出现连线装置,选择并输入IP位址后按下「+」钮即可。
第2招:透过静态路由指定资料传递方向
家用路由器通常只需要处理内、外网的转换即可,内部网路无论有何需求,路由器只需要丢到PPPoE(电话线网路或光纤)或是DHCP(有线电视网路或光纤)指定的预设闸道器位址即可,此闸道器为ISP业者所掌控,会根据内部既定的路由表转送使用者的需求至不同网路再加以处理。
若是自己架设的网路内部有不同的网段想要沟通,就可以利用静态路由指定欲往该处的资料该如何走。譬如192.168.1.0/24的网段想要连结192.168.20.0/24的网段,两个网段之间使用192.168.1.171这台闸道器相互连结,我们就可以指定送往192.168.20.0/24的资料,全部转送到192.168.1.171即可,该台闸道器就会替我们进行下一步动作。
▲ 1.静态路由设定通常也都是摆在「LAN」或是「区域网路」页面内部。
▲ 2.Asus的静态路由还有个开关,需要调整至「是」的位置才会启动,部分品牌则是常时开启,一加入规则立刻生效。
▲ 3.依序填入网路IP位址,再利用网路遮罩控制网段大小,填入闸道器IP位址、规则顺序、介面后按下「+」钮。
▲ 4.可以看到画面下方多了1条静态路由规则,若还有其它规则只要一一加入后,点击最下方「套用」即可生效。
第3招:IPTV让MOD突破NAT
不少使用者在申办中华电信网路的同时,都会因为其优惠的价格连同申办MOD 随选视讯服务,在无线电视和有线电视尚未数位化之前,是唯一较为方便取得高画质节目内容的IPTV服务。因其MOD 网路架构需要额外的路由机制,无法像现今流行的电视盒子一般,能够自动在NAT 穿透的情况下提供服务,一般而言都需要直接连结至数据机指定的网路埠才能够收看使用。
有鉴于此,许多家用网路路由器都会特别针对IPTV 应用情境,开发相关的功能让MOD 机上盒在透过该产品连线时能够使用,如此一来数据机就不用摆在与电视靠近的地方,而是能够透过一般家用网路设计方式把数据机和路由器摆在弱电箱当中,再以网路线连结MOD 机上盒,机上盒输出视讯音讯至电视。
▲ 1.IPTV或是MOD相关功能摆放位置各家有着些许不同,建议读者可以参照厂商的说明书。
▲ 2.Asus产品要求使用者选择ISP设定档,在此我们可以选择「Hinet MOD」。
▲ 3.点选之后可以看到连接埠自动跳成LAN 4,这代表我们需要将MOD端的网路线连结至此埠,部分厂牌则能够自由让使用者选择连接埠。
▲ 4.将家用网路路由器的WAN埠连结至数据机,LAN 4连结至MOD即可正常使用收看。
第4招:启动Jumbo Frame加快网路速度
由于802.11ac 无线网路的资讯吞吐量大增,使得晶片厂商不得不换装更强的处理核心,亦或是在晶片当中放入专门用来处理网路封包的网路处理器。过去仅在商业型交换器中的部分功能,也逐渐开始下放到家用型产品身上,Link Aggregation(802.3ad)即为一例。Link Aggreagtion 能够把2条网路线的频宽合并,当其中1条线路断线时还可以有自动备援容错的机制,此技术已可在家用中、高级NAS 储存器当中看到,因而鼓励家用路由器厂商做出这个功能。
若是使用者的网路设备不支援此类双线合并的应用,也可以利用改变有线网路传输讯框的大小,再稍微榨出一些传输效能。Jumbo Frame 巨型讯框将一般传输最大单位大小MTU 从1500Byte 提升至9000Byte 或以上,且连线两端都要开启支援该技术,传输速度才会有所提升。
▲ 1.Asus把这些加速小技巧一律放在区域网路(LAN)>Switch Control之中,其它厂商有可能分散在不同的控制分页。
▲ 2.启动Jumbo Frame的选项调整至「启用」,再按下下方套用按钮即可生效,也别忘了在其它有线连线装置启用。
▲ 3.NAT加速功能用来快速转换内部网路以及外部网路的封包表头内容,当使用频宽管理机制时此功能就会失效,各厂牌皆然。
▲ 4.Bonding Link Aggreagation选项调整至启用,按下下方套用按钮即可,此款要求使用者将网路线连结至LAN 1和LAN 2才可使用。
下页有更多强悍的功能!
第5招:变更DNS避免无法上网
DNS为Domain Name System网域名称系统的缩写,用来转换网址与实际的IP位址。譬如我们的T客邦网站已经云端化,在网页浏览器的网址键入www.techbang.com时,会先去DNS伺服器内部查找该网址所对应的实际IP为何?伺服器传回52.193.123.13的资料后,网页浏览器再去该IP位址请求相关网页资料。
由于DNS 是如此的重要,在日常上网是绝对不可或缺的一环,因此当ISP 业者的DNS 服务因为某些原因挂点时,就算网路完全运作正常也很难浏览资讯。自从笔者有记忆以来,各家ISP 业者在1年当中总会有几个小时出差错,导致透过PPPoE 或是DHCP 告知的DNS 伺服器无法使用,此时便可输入不同的DNS 位址避免,如中华电信168.95.192.1、台湾大宽频211.78.215.137、数位联合电信139.175.55.244、新世纪资通61.56.211.185、教育部163.28.6.21、Google 8.8.8.8、赛门铁克199.85.126.10(含安全过滤功能)等。
▲ 1.变更DNS伺服器位址的功能,多数厂牌安排在网际网路(WAN)页面之中。
▲ 2.作为示范的Asus产品需要先将自动接上DNS伺服器设定成「否」,才会出现空格让使用者自行输入,其它厂牌也有直接出现空格的设定方式。
▲ 3.DNS伺服器填写空格栏位通常都具备2格以上,笔者建议分别填入不同业者的DNS位址。
▲ 4.另外DHCP伺服器设定页面中也有个DNS伺服器空格栏位,如非必要建议不要填入外部位址,保持预设值或是填入该路由器内部网路位址。
第6招:双WAN活用技巧
在正常情况下,普通家庭只会申请1条对外网路,但是在需要24小时不间断的企业、重度使用者眼中,仅使用1条对外网路的风险太高。如同ISP 业者的DNS 全数无法存取的情况,单一ISP 业者也有可能网路中断,此时申请第二条网路作为频宽合并负载平衡或是纯粹作为容错使用,便成为该使用者能够考虑的选项之一。
部分家用网路路由器具备双WAN 功能,从早期备援为主进化至支援双线负载平衡,并可依据双线网路速率的不同,将流量依照比例分配至2条对外网路。更进一步,双WAN 功能并不仅限于使用RJ45介面(一般网路线材的8P8C 连接埠),也可以使用USB 介面作为其中1组网路介面,于是乎也能够利用手机、3G/4G 数据卡作为主要或是备援网路,可靠性和应用弹性兼具。
▲ 1.双WAN功能通常位于网际网路设定页面,因为使用时会影响LAN网路埠与USB功能,因此预设值均为关闭,需自行手动开启。
▲ 2.主要WAN除了能够选择WAN介面之外,也能够选择LAN其中1个或是USB介面装置。
▲ 3.同理,第二WAN也能够从WAN、LAN、USB选择其中之一,只是不能与主要WAN相同。
▲ 4.双WAN模式可选择容错转移或是负载平衡,前者可选择主要WAN回复时是否回复使用,后者则可设定双线频宽负载比例。
第7招:启用NAT穿透技术
网路从军用走向学术再走向民间,已经有数十个年头,因为网路采用层层相叠的传输协定,能够自行开发特殊应用。譬如VPN 虚拟私有网路PPTP、L2TP/IPSec、IPSec,VoIP 网路视讯电话H.323、SIP,以及其它应用协定等,都是架构在最为基础的TCP/IP 身上,以便在广大的网路世界当中相互交换传输。
可惜的是,上述应用协定均无法穿过NAT,也就是将公有外部IP 位址共享至内部多组连线装置的技术,因此必须在NAT 防火墙当中开启特殊专用的传输埠,让这些封包能够顺利穿越NAT 机制连结至内部网路装置,这技术称之为NAT passthrough 或是NAT traversal。由于各家品牌厂商的目标市场不同,此处预设设定部分为开启,部分厂牌选择关闭,需要使用者自行调整后才可以使用。
▲ 1.此类设定摆放位置不太固定,有可能摆在网际网路页面当中,也有可能摆在Application Layer Gateway里,请读者依照说明书指示寻找。
▲ 2.找到设定页面之后,若是内部网路有架设VPN之类的服务,建议可以把PPTP、L2TP、IPSec等设定为启用状态。
▲ 3.若是内部网路需要使用视讯电话、影音串流等功能,建议可以启用RTSP、H.323、SIP等功能。
▲ 4.PPPoE relay功能比较特殊,开启后能够让位于网路路由器之后的连线装置自行拨号上网,请依据实际需求设定。
第8招:虚拟伺服器通讯埠转发
家庭对外网路速率牌价不断地降低,上传速率也越来越高,因此除了身为网路各项服务的用户之外,我们也可以架设许多种类的伺服器,化身成为服务提供者。以最简单的FTP 伺服器作为例子,当我们在家架设完毕,之后外出当地只要具备网际网路,即可连线回家取用所需档案。此外譬如电子邮件伺服器、WordPress 网页伺服器,甚至是部分线上游戏也能够自行架设伺服器,三五好友一同对战不亦乐乎。
若要架设伺服器,则必须持有公用IP 才行,位于路由器NAT 之后的电脑该怎么办呢?此时可以利用网路路由器提供的通讯埠转发功能,将公有IP 的网路埠号一一映射至内部电脑的埠号,如此一来内部伺服器不必持有公有IP,仅需依靠路由器的封包转发功能就能够接收来自外部的服务请求。
▲ 1.虚拟伺服器或是通讯部转发功能摆放位置不一,建议使用者依照原厂使用手册寻找,或是一一点击各设定页面寻找。
▲ 2.如图所示,若有启用选项请使用者调整至开启状态,部分贴心的厂商会预先内建数种常用的应用程式通讯埠转发对应规则。
▲ 3.部分能够线上即时对战的游戏,Asus产品也放入自家产品的预设规则当中。
▲ 4.如果使用者找不到适合的内建规则套用,也可以在空格栏位自行填入相关资讯,该开启何种通讯埠可以依据关键字上网搜寻。
第9招:较为安全的通讯埠触发
前面所述的虚拟伺服器通讯埠转发,主要是在NAT 防火墙加入外部IP 通讯埠与内部网路IP 通讯部的对应资讯,只要网路路由器上线,此规则就会持续运作,站在安全的角度来看,等于是牺牲NAT 这道天然屏障,有可能让外部恶意攻击长驱直入进入内部伺服器。因此除了直接开启转发规则之外,还有另外一种通讯埠触发模式,该模式先行利用内部网路伺服器对特定通讯埠传送资料,才会让NAT 防火墙的转送规则启用。意即内部电脑需要告诉路由器,我已经准备提供∕使用该服务,请启用该转发规则。
通讯埠触发虽然相较一直开启的虚拟伺服器通讯埠转发安全,但是并不适合等待接受请求的服务,譬如网页伺服器、FTP 伺服器等,比较适合主动加入服务类型的应用,如BitTorrent、游戏、影音串连等。
▲ 1.通讯埠触发和先前所述的虚拟伺服器通讯埠转发是哥俩好,两者都会并肩出现在同一类型的设定页面之下。
▲ 2.通讯埠触发通常也会有个启用按钮,使用相关功能之前请记得调整至「启用」状态。
▲ 3.部分网路路由器也会预先建置数种规则,供使用者自行取用。
▲ 4.如果在预设规则里找不到适合的类型,当然也可以手动输入相关资讯,输入完毕也请记得按下套用按钮。
下一页教你架设VPN!
第10招:DMZ非军事区是什么?
虚拟伺服器通讯埠转发和通讯埠触发,这哥俩好经常还会有个跟屁虫,称之为DMZ(Demilitarized Zone)非军事区。网路中的DMZ 和军事战争没什么关联,被划分到DMZ 区域的电脑主机既不属于外部网路也不属于内部网路,而是1个奇特的中央缓冲区地带。在较为严谨的商业应用领域,被划入该区的电脑主机从内部网路隔离,但是可以和外部网路互动,此举用意避免需要和外部网路互动的主机被恶意侵入,从尔导致其它无需与外部互动的内部主机也受到牵连。
可惜家用环境不是如此定义,网路路由器不但把不知道要送到哪里的外部请求全部丢向DMZ,且DMZ 主机和内部网路还可相互存取。因此除非相关通讯埠转送规则设定后也无法正常连线至内部伺服器,才建议把内部网路主机划分到DMZ。
▲ 1.DMZ设定跟随虚拟伺服器通讯埠转发和通讯埠触发,找到其中1组也就找到其它设定。
▲ 2.通讯埠触发通常也会有个启用按钮,使用相关功能之前请记得调整至「启用」状态。
▲ 3.部分网路路由器也会预先建置数种规则,供使用者自行取用。
▲ 4.如果在预设规则里找不到适合的类型,当然也可以手动输入相关资讯,输入完毕也请记得按下套用按钮。
第11招:架设VPN伺服器
在台湾这个自由国度谈到架设VPN(Virtual Private Network)虚拟私人网路,大家首先联想的就是翻墙,利用VPN 跳过中国网路长城的连线封锁,浏览或是使用当局不允许连结的网路功能或是服务。VPN 虽然能够提供此类型态的服务,但是其功能却不止于此,譬如site-to-site VPN 能够让两地网路如同位于相同的私人网域一般,让连线设备自由的存取彼此所提供的服务,而无需担心该如何在装置上设定路由,只需要在单一网路路由器内部设定即可。
VPN 实作方式有相当多种,大多数家用网路路由器均会提供PPTP,较为高阶的机型才会提供L2TP、Open VPN 等服务。在网页管理介面设定完成帐号密码之后,即可透过此资讯连线,有需要的话也别忘了先行设定DDNS,定时更新网址对应的IP 位址。
▲ 1.Asus将VPN自行独立1组设定页面,其它品牌有可能位于网际网路或是进阶设定页面当中。
▲ 2.示范的Asus产品支援PPTP和Open VPN,使用者可以根据喜好自行选择。
▲ 3.开启PPTP VPN伺服器之后,于最下方设定帐号密码,即可依据此资讯连线至该网路路由器的外部IP。
▲ 4.Open VPN的隐密性相较PPTP更高一些,但是需要连线装置安装应用程式,再汇入由伺服器产生的.ovpn金钥档案才可连线。
第12招:建立site-to-site VPN连线
当我们建立好VPN 伺服器之后,接下来就是利用我们建立的帐号密码,以IP 位址或是DDNS 网址的方式连线至该VPN 伺服器。不过VPN 伺服器的效能通常相当有限,无法同时应付太多的连线数量,即便是企业级的产品也是如此。幸好我们能够利用site-to-site VPN 的方式,使用两个网路路由器对接VPN 通道,如此一来这两个网路路由器后端所连线的上网装置就处在同一网域下,如此便可省下VPN 伺服器维护多组连线的效能。
在VPN 发明并大量普及之前,企业分公司间若要享受在同一网域的方便性,就需要找ISP 建立专线,藉由ISP 以及其它协同业者设定专线网路路由,想当然耳所费不赀。VPN 虽然不如专线网路来得稳定,却是相当经济且能够接受的方案,一般市井小民也可以负担得起。
▲ 1.部分厂牌VPN客户端仅支援1种,Asus VPN客户端则是一口气支援3种。
▲ 2.第一种为PPTP,输入伺服器端网址或是IP之后,再依序输入帐号密码即可,说明空格则自行取名。
▲ 3.第二种为L2TP,同样输入网址或IP位址之后,再依序输入帐号密码。
▲ 4.最后1种为OpenVPN,需要汇入OpenVPN伺服器所产生的档案,汇入后系统将以此档案所含资讯自动连接。
第13招:调用SPI防火墙,详细过滤资讯封包
NAT 负责内部网路多台连线装置共同分享使用1组外部网路IP 的机制,因此若是内部网路装置没有先行发起连线请求,NAT 自然也就没有外部网路和内部网路的对应表,因此从外部网路进来的可疑连线自然就会被丢弃,此为NAT 防火墙运作机制。
另外还有一种更为进阶的SPI(Stateful Packet Inspection)状态封包检查防火墙,除了NAT 的运作机制之外,还会针对每个从外部进来的封包进行状态检查,包含来源位址、目的位址、来源埠、目的埠、协定类型、连结状态等更为深入的分析,若发现异常就不会将此资料封包传入内部网路。不过SPI 有时会造成游戏或是一些特殊应用程式无法正常运作,因此多数家用路由器具备SPI 的启闭选项,让使用者根据实际需求选择使用。
▲ 1.Asus把防火墙部分独立成单一设定分页,部分厂商则安排在进阶设定当中。
▲ 2.Asus预设开启SPI防火墙,如果没有发生什么奇怪状况,并不建议使用者将其关闭。
▲ 3.DoS防护则能够依据内部规则,将发起大量连线的IP位置封锁,确保产品运作正常,部分厂商则支援细部规则微调。
▲ 4.恶意人士攻击的第一步,即是利用ping查证该IP是否正在使用,因此多数家用产品预设都不会回覆来自网际网路的ping。
第14招:过滤特定网址,自己当守门员
当家中有小朋友使用3C 产品的时候,做父母的总是希望上网显示内容与操作时间能够控管,或至少等到假日不用上学时再大幅度开放。这种功能可以利用网路路由器内部的功能达到,较为详尽的项目为网址过滤,使用者设定黑名单或是白名单网址之后,藉由这台上网的装置就会受到相关限制。
所谓黑名单就是负向表列,在这个名单当中的网址将无法存取,适合小孩子浏览少数网站时间太长的情况,直接封锁那几组网址使其无法连结;与黑名单相反的白名单为正向表列,仅能存取这个名单当中的网址,比较适合严格控管的状况,平常上学日仅开放学校网页、维基百科、电子邮件等必须服务,假日时才把白名单关闭,让小朋友无限制的存取网际网路。
▲ 1.网址过滤因为牵扯到正常上网功能,因此绝大多数产品均需要使用者手动开启。
▲ 2.依据功能说明,只需要输入网址中的一部分,即可筛选关键字在内的所有网址,其它厂牌有时会有不同的比对方式。
▲ 3.将需要放行或是阻挡的网址关键字一一输入URL过滤清单之内。
▲ 4.依据喜好选择过滤方式为白名单或是黑名单,按下下方套用钮后即可生效。
下一页更精彩!
第15招:以网页内容关键字进行过滤
网际网路实用资讯相当多,滥竽充数的东西也不少,网址过滤表列数目有限,并无法相当有效率地控管。此时另外1种过滤方式就可以导入使用,称之为关键字过滤,只要网页内容包含使用者设定的关键字,如porn、gamble、kill、racist 等较为负面的字眼,网路路由器就可以替你遮挡资讯,不会让资料流入内部网路。乍看之下似乎是个理想的解决方案,可惜该技术尚有诸多限制,譬如显而易见的无法过滤特殊字元,或是无法使用中文作为关键字,当网页传输内容使用压缩技术与加密时,因为网路路由器无法窥视封包内容,也就没有办法执行过滤动作。但是有总比没有好,关键字过滤并非唯一良方,搭配其它过滤功能还是有着相互补足的意义存在。
▲ 1.关键字过滤功能需要比较多的硬体运算资源拆解封包,因此过于低阶的产品并不会有这项服务。
▲ 2.使用者须自行开启关键字过滤功能,请选择「启用」。
▲ 3.将想要过滤的关键字一一键入列表,并按下右方「+」按钮加入。
▲ 4.将所有想要阻挡的关键字输入之后,按下下方套用钮即可。
第16招:藉由通讯埠过滤,锁住特定应用服务
不同应用程式工作使用网路进行传输时,通常会有偏好使用特定的通讯埠号,譬如FTP 21、电子邮件SMTP寄信25、DNS 53、网页HTTP 80、电子邮件POP3收信110、加密网页HTTPS 443等,这些常用服务所对应的通讯埠号通常在0~1023之间,称为公认连接埠号。后续网路服务多元化发展,不同软体应用也使用其它不同的通讯埠,详情可以至维基百科https://goo.gl/aviCvK查询。
利用此种使用特定通讯埠的特性,若是在网路路由器上将特定的通讯埠关闭不使用,在意义上也就相当于禁止内部网路连线装置使用特定的应用服务,譬如BitTorrent 通常使用6881 ~6889通讯埠,将此通讯埠关闭也就等于禁止使用BitTorrent。关闭通讯埠同样并非万灵丹,若是程式服务支援手动调整通讯埠,那么此种过滤方式就会失效。
▲ 1.若是使用者打算使用通讯埠过滤功能,建议可以先行至维基百科https://goo.gl/aviCvK查询欲封锁应用程式惯用的通讯埠埠号。
▲ 2.通讯埠过滤功能需要自行开启,过滤方式也分为黑名单与白名单列表。
▲ 3.Asus通讯埠过滤功能支援时间排程,让网路路由器依据不同的时段决定是否允许或禁止部分服务。
▲ 4.该处Asus预先加入3种常用服务,使用者也可在下方空格栏位处自行填入,接着按下套用即可使用。
第17招:自动QoS频宽管理
对外网路连线频宽依据时代演进逐渐上调,数百Mbps 的传输频宽不再如云中捉雾一般虚无,你我平民百姓之流也能够申请安装。相对于内部网路而言,外部网际网路传输速度依然慢上些许,因此当内部网路多台装置想要与外部网路相互传输资料时,该如何管理谁可以分到比较大的频宽,谁的东西比较重要享有优先传输特权,都是一门不小的学问。
幸好因为802.11ac 无线网路传输规格相当快速,家用网路路由器的处理效能随之增加,需要耗掉不少硬体资源的QoS(Quality of Service)频宽管理部分不再像802.11n 时代是个鸡肋。走在时代尖峰的厂商更会开发出自动管理机制,玩家无需一一设定个别封包类型的优先权,只需要点击几个按钮开启功能,便可享受QoS 带来更为顺畅的网路使用体验。
▲ 1.现代家用网路路由器的QoS频宽管理功能相当简单,只要点选启用再点击套用,就能够以自动模式运作。
▲ 2.进阶使用者也可以将QoS调整为传统方式,QoS运作时将使用手动建立的规则。
▲ 3.若是使用者知晓申请的对外网际网路上传下载频宽,则建议以自行输入频宽代替机器自行侦测。
▲ 4.使用者若是不满意自动规则,也可以按下「客制化」按钮,自行以滑鼠拖拉方式决定何种类型封包具有较高的优先权。
第18招:自订QoS管理规则
人性化操作是家用网路产品能否受到使用者青睐的关键之一,毕竟多数民众对网路仅有相当粗浅的认知,第一次架设的新手很有可能连PPPoE 帐号密码输入位置都找不到,因此才需要厂商设计引导安装精灵。另一方面也要满足进阶使用者的需求,开放较为深入的设定让玩家因应使用环境客制化。
自动动态QoS 对于多数民众足敷使用,部分厂商还会透过自动更新规则方式持续最佳化,进阶使用者则会想要玩一玩自订规则,譬如把家用游戏主机的优先权提高,视讯通话调整为普通,网路影音服务调低等设定。此时便可将自动化的QoS 转换成传统型QoS,网路路由器将根据自订规则决定各种封包的优先权,让使用者依据自身较为特殊的需求调整出满意的设定。
▲ 1.使用自订QoS规则时,记得先行调整至传统QoS模式运作,相关规则设定页面才会开放给与使用者。
▲ 2.页面右上方的下拉式选单点选「使用者自订频宽管理规则」,即可出现规则设定页面。
▲ 3.内建多种服务设定档让使用者套用,使用者就不必再一一查询该服务使用的通讯协定与通讯埠。
▲ 4.页面右上方下拉式选单点选「使用者自订优先级」,则能够调整不同优先层级的细部设定,包含最小保留频宽以及最大频宽。
第19招:改用IPv6进行连线
目前地球上的网际网路最主要依靠IP 位址识别不同装置,让封包资料可以递送到正确的地方。目前最为广泛使用的版本为IPv4,位址长度为32位元,通常写作4组0~255的数字。理论上IPv4接近有43亿个位址可以配发,但是扣除一些特殊应用位址后,其实并没有如此的多,目前只剩管理非洲的AFRINIC 还有位址可以配发,世界上其它地区早已分配完毕。
在可预料到IPv4位址将会用罄的时候,就纷纷提出许多解决方案,包含文章前述的NAT 机制,但最终解决方式还是要转换至IPv6,IPv6使用128位元位址,不用想也知道可分配位址数量相当多。纵使目前单纯使用IPv4并没有什么问题,但是可预见的将来将会是IPv6的天下,目前依照笔者的网路使用习惯,大约有33%的流量为IPv6。
▲ 1.台湾ISP业者不会主动开通IPv6,若对外网路服务业者为中华电信,则可至https://123.cht.com.tw线上申办,竣工时间约1个星期。
▲ 2.中华电信IPv6服务提供方式为Dual Stack,透过PPPoE拨号就可以拿到IPv6位址,连线类型请选择Native。
▲ 3.近年来的连线装置预设都会开启IPv6支援能力,只要看到网路卡状态的IPv6位址出现非fe80开头的位址,就算是正确设定。
▲ 4.使用可以开启网路浏览器,输入http://test-ipv6.com/网址进行测试,若为满分10/10即代表具备IPv6连线能力。
页:
[1]