网络层的最佳设置

‘壹’ 路由器怎么设置优先级

路由器怎么设置优先级呢?以下是我为大家准备的相关内容，希望对大家有帮助!

路由器怎么设置优先级

首先看路由器能不能分配网速或带宽，要看路由器有没有这个功能。有这功能就可以设置;

其次，那些有带宽分配功能的路由器，一般也都是基于电脑的IP地址来进行网速或带宽的分配。

需要先勾选“开启IP带宽控制”。

然后输入宽带的类型和总带宽。输入IP地址范围及所要控制的带宽，如果起始IP地址与结速IP地址相同的话，则表示是针对单一IP地址进行带宽限制。

带宽限制规则制定完成后再点击保存就可以了。

需要注意的是一旦使用IP带宽控制功能就要把所有的IP地址都包含进来，否则如果有设备使了不在规则范围内的IP地址，那么他的带宽也是不受规则限制的。

另外，如果只是想使自己上网快的话，最好是关闭DHCP服务，让所有接入路由器的设备都使用静态IP地址，这样才能利IP地址确定设备的唯一性，如果开着DHCP的话，设备每次接入WIFI所获得的IP地址都是不一样的，利用IP控制带宽就不一定会便宜谁了。

拓展阅读： 路由器工作原理

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。一起来学习一下吧！

传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息的有效性。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后，再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用；选择最合理的路由，引导通信也是路由器基本功能；多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信平台。

路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由器的功能

(1）协议转换： 能对网络层及其以下各层的协议进行转换。

(2）路由选择： 当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。

(3）能支持多种协议的路由选择： 路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的.TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X.25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。

(4）流量控制： 路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。

(5）分段和组装功能： 当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。

(6）网络管理功能： 路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。

一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。

如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。

路由器限速设置

1、连接路由器的电脑通过登陆192.168.1.1进入路由器管理页，在WEB管理界面中，选择“IP带宽控制功能”。【大多数路由器都有这项功能】

2、因为在路由器的设置中，电脑是自动从路由器获取IP的，就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的，因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定，这样这台电脑就会固定地从路由器中获取到固定的IP地址。【才能做好限制某些电脑网速】

3、在绑定之前，需要了解路由器设备上连接了多少设备，以及各个设备的MAC地址，选择的是“DHCP服务器”，然后点击“客户端列表”。

4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址，那么此时，选定要进行限速电脑的MAC地址，然后复制该设备的MAC地址。复制MAC地址的时候，只能使用Ctrl+C按钮进行复制。

5、复制好MAC地址之后，就该进行MAC地址和IP地址的绑定操作了，点击“MAC地址和IP地址绑定”，然后按照图片的指示进行下一步操作。点击“增加单个条目”。

6、在接下来弹出的页面中，将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中，粘贴的时候只能使用Ctrl+V进行粘贴，然后输入一个IP地址，IP地址的格式为可以从192.168.1.2开始，填写完成之后，点击保存，一定要记住刚才填写的IP地址。

7、接下来就能真正开始路由器的限速设置了，在打开的界面中，首先需要开启“IP带宽控制功能”，然后填写网络总带宽，这个很重要，千万不要填错了。

8、开始输入需要进行带宽限制的IP地址吧，把刚才设置的IP地址，均填入下面的IP地址池，这里填写的IP地址是一模一样的。

9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”，然后在右边的方框中，点击“启用”。

10、然后还要保证这个IP的最小带宽为一个固定的值，保证局域网内带宽被合理公平地分配，这里，同样的道理，选择“保障最小带宽”，然后选择“启用”。

11、点击“保存”，完成所有的设置，这样，这台电脑就一定会牢牢地遵守带宽的限制，不会超越设置的最高网络带宽，实现了对这台电脑的网络功能的配置。

‘贰’ 无线网络怎样设置网速快

1、将自己的路由器设备升级到那种可以同时支持2.4GHz和5GHz频率的双频路由器。但需要指出的是，5GHz频率信号的穿墙能力不及2.4GHz，且有不少较老的设备不支持这一WiFi频率。

2、通过信道查看器查到所在地区的WiFi信道使用情况，然后选择较为畅通的信道使用。

3、如果你手头拥有一部闲置无线路由器的话，不妨考虑通过无线信号中继或者放大的方式来加强室内的WiFi信号强度。

4、如果你的路由器拥有高功率和低功率等不同电源使用方案可选的话，通常低功率的使用方案会拥有更好的WiFi信号强度。

(2)网络层的最佳设置扩展阅读

无线网络常见标准有以下几种：

IEEE802.11a：使用5GHz频段，传输速度54Mbps，与802.11b不兼容。

IEEE 802.11b：使用2.4GHz频段，传输速度11Mbps。

IEEE802.11g：使用2.4GHz频段，传输速度主要有54Mbps、108Mbps，可向下兼容802.11b。

IEEE802.11n草案：使用2.4GHz频段，传输速度可达300Mbps，标准尚为草案，但产品已层出不穷。

目前IEEE802.11b最常用，但IEEE802.11g更具下一代标准的实力，802.11n也在快速发展中。

‘叁’ 路由器怎么设置最稳定

很多人都用路由器，但怎么设最稳定呢？下面我给大家介绍一下路由器怎么设置最稳定吧。

一、路由器怎么设置最稳定 篇1

1、将无线路由器连接好，相信这个难不倒大家吧，连接好之后，启动路由器。

2、无线路由器参数设置

3.用网线将无线路由器和电脑连接起来，当然也可以直接使用无线搜索连接，但是新手还是建议使用网线直接连接即可。

4.连接好之后，打开浏览器，建议使用IE，在地址栏中输入192.168.1.1进入无线路由器的设置界面。

5.需要登录之后才能设置其他参数，默认的登录用户名和密码都是admin，可以参考说明书。

6.登录成功之后选择设置向导的界面，默认情况下会自动弹出。

7.选择设置向导之后会弹出一个窗口说明，通过向导可以设置路由器的基本参数，直接点击下一步即可。

8.根据设置向导一步一步设置，选择上网方式，通常ADSL用户则选择第一项PPPoE，如果用的是其他的网络服务商则根据实际情况选择下面两项，如果不知道该怎么选择的话，直接选择第一项自动选择即可，方便新手操作，选完点击下一步。

9.输入从网络服务商申请到的账号和密码，输入完成后直接下一步。

10.完成操作，查看效果。

二、 路由器安全漫谈

对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

避免身份危机

黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

禁用不必要服务

拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

限制逻辑访问

限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYN ACK队列长度、缩短ACK超时等措施来保护路由器免受TCP SYN攻击。

用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

监控配置更改

用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

实施配置管理

用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

三、 路由器怎么设置最稳定 篇3

在“wan”菜单下面，共有“连接类型”、“动态ip”、“静态ip”、“pppoe”和“dns”五个子项。单击各个子项，您即可进行相应的设置，下面将详细讲解各个子项的功能。

1 连接类型。

您可以根据您的上网方式选择相对应的internet连接类型，有动态ip地址、静态ip地址和pppoe三种类型。选择相应的连接类型，点击“保存”按钮即可转到相应的配置页面，在下面介绍各个页面的配置参数。参照阿尔法路由器说明书！

2 动态ip，本页面为动态ip方式上网时可以设置的项目。

（1）获得ip地址：因为动态获取的ip地址经常会改变，如果您向固定获取同一个ip地址，可以在此输入该ip地址。

（2）最大传输单元：路由器在动态获取ip地址连接时的最大传输单元值，一般保持默认值即可。

（3）mac 克隆：mac地址克隆，如果需要此功能，请选择启用。

（4）mac 地址：mac地址，将需要克隆的mac地址输入框中，点击“克隆 mac 地址”按钮。

3 静态ip，本页面为静态ip方式上网时可以设置的项目。

（1）isp分配的ip地址：路由器wan接口的ip地址，由isp提供。

（2）子网掩码：路由器wan接口的子网掩码，由isp提供，一般为：255.255.255.0。

（3）isp网关ip：路由器的网关地址，由isp提供。

（4）最大传输单元：路由器在动态获取ip地址连接时的最大传输单元值，一般保持默认值即可。

（5）isp时候需要更多的ip地址？：本路由器支持wan接口绑定多个ip地址，如果您需要该功能，选中“是”选框，并弹出增加ip地址对话框，输入您的ip地址，点击“增加”按钮添加ip地址，添加完成后单击“保存”保存设置并完成设置。参照阿尔法路由器说明书！

4 pppoe，本页面为pppoe虚拟拨号方式上网时可以设置的项目。

（1）用户名：您的adsl的帐号名。

（2）密码：您的adsl帐户的.密码。

（3）密码确认：重复输入您的adsl帐户的密码。

（4）服务器名：有些isp需要此名称，可以向isp咨询。

（5）最大传输单元mtu(546-1492)：路由器在pppoe拨号连接时的最大传输单元值，一般保持默认值即可。

（6）最大空闲时间：设置路由器的最大空闲时间值，在这段时间内如果没有任何数据流通过将会自动断开pppoe连接，断开后如有任一台计算机发出连接请求，路由器会自动拨号上网。

（7）连接模式：路由器的连接模式，共有“保持激活”、“自动连接”和“手动连接”三种。

①保持激活：路由器拨号成功后一直保持在线状态，不会自动断开连接。

②自动连接：路由器在最大空闲时间断开连接后自动拨号连接上网。参照阿尔法路由器说明书！

③手动连接：路由器在最大空闲时间断开连接或者手动断开连接后不会自动连接，需要手工连接。

5 dns，本页面手工指定您当地的dns服务器的ip地址。

（1）主域名服务器ip地址：由isp提供，可向isp咨询。

（2）从域名服务器ip地址：由isp提供，可向isp咨询。参照阿尔法路由器说明书！

四、 路由器的设置

进入电脑桌面，右击“网络”，选择“属性”。

进入网络和Internet页面，点击“以太网”。

然后点击“详细信息”。

找到网关地址，我的是192.168.1.1。

打开浏览器在地址栏输入192.168.1.1，敲击回车。

进入网站后弹出登录框，输入用户名和密码，一般都是统一的用户名和密码admin，不知道的可以看看路由器的背面，上面有写。

进入后点击左侧向导中的设置向导。

在设置向导中点击下一步。

选择上网的方式，点击下一步。

再按照向导一步一步完成就可以了。

五、 路由器的功能

(1) 协议转换： 能对网络层及其以下各层的协议进行转换。

(2) 路由选择： 当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。

(3) 能支持多种协议的路由选择： 路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X.25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。

(4) 流量控制： 路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。

(5) 分段和组装功能： 当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。

(6) 网络管理功能： 路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。

一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。

如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。

‘肆’ 192.168.1.1路由器设置教程(2)

四、192.168.1.1路由器打不开怎么设置 (以WIN7为例)

1、电脑设置问题：

右击“网络”——>选择”属性”。

点击“更改适配器设置”。

右击“本地连接”——>选择“属性”。

选择“Internet协议版本4(TCP/IPv4)”,——>并点击“属性”。

勾选“自动获得IP地址”和“自动获得DNS服务器地址”选——>点击“确定”。

2、路由器连接问题

路由器中的WAN接口，需要用网线连接到猫的网口(LAN口);如果宽带没有用到猫，需要把入户的宽带网线，插在路由器的WAN接口。Win7电脑用网线，连接到路由器LAN(1234)中任意一个接口。

3、路由器问题

路由器默认IP不是192.168.1.1

有很多用户有一种错误的认识，认为所有的路由器IP地址都是192.168.1.1。所以在设置路由器的时候，都是输入192.168.1.1

但实际情况是，不同的路由器默认IP(设置网址)是不一样的，并不是所有路由器的IP地址都是192.168.1.1。

如果你这台路由器的IP地址根本就是192.168.1.1，那么用192.168.1.1肯定打不开路由器设置页面。

所以，可以在你自己路由器底部标签中，查看该路由器默认IP地址(网址)信息

路由器IP地址被修改了

如果路由器的默认IP是192.168.1.1，但是默认IP已经被修改了，现在路由器的登录IP已经不是192.168.1.1了。

这时候继续使用192.168.1.1这个IP地址，肯定也是无法打开路由器设置页面的。

查看路由器真实IP:

(1)、右击“网络”——>选择”属性”。

点击“更改适配器设置”。

用鼠标右击“本地连接”——>选择“状态”打开

点击“详细信息”

找到页面中的“IPv4默认网关”选项，后面的IP地址，就是路由器目前真正的登录IP了。

本例中192.168.3.1才是路由器的真正登录IP地址了。现在需要在浏览器中输入192.168.3.1，才能打开路由器的设置页面了。

重置路由器

有时候路由器会出现死机、不稳定等现象，也会导致打不开192.168.1.1登录界面。

路由器工作原理

路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。一起来学习一下吧！

传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的`目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（TimeToLive）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息的有效性。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后，再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用；选择最合理的路由，引导通信也是路由器基本功能；多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信平台。

路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

路由器安全漫谈

对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

堵住安全漏洞

限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

避免身份危机

黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

禁用不必要服务

拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

限制逻辑访问

限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCPSYN攻击。

用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

监控配置更改

用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

实施配置管理

用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

路由器限速设置

1、连接路由器的电脑通过登陆192.168.1.1进入路由器管理页，在WEB管理界面中，选择“IP带宽控制功能”。【大多数路由器都有这项功能】

2、因为在路由器的设置中，电脑是自动从路由器获取IP的，就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的，因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定，这样这台电脑就会固定地从路由器中获取到固定的IP地址。【才能做好限制某些电脑网速】

3、在绑定之前，需要了解路由器设备上连接了多少设备，以及各个设备的MAC地址，选择的是“DHCP服务器”，然后点击“客户端列表”。

4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址，那么此时，选定要进行限速电脑的MAC地址，然后复制该设备的MAC地址。复制MAC地址的时候，只能使用Ctrl+C按钮进行复制。

5、复制好MAC地址之后，就该进行MAC地址和IP地址的绑定操作了，点击“MAC地址和IP地址绑定”，然后按照图片的指示进行下一步操作。点击“增加单个条目”。

6、在接下来弹出的页面中，将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中，粘贴的时候只能使用Ctrl+V进行粘贴，然后输入一个IP地址，IP地址的格式为可以从192.168.1.2开始，填写完成之后，点击保存，一定要记住刚才填写的IP地址。

7、接下来就能真正开始路由器的限速设置了，在打开的界面中，首先需要开启“IP带宽控制功能”，然后填写网络总带宽，这个很重要，千万不要填错了。

8、开始输入需要进行带宽限制的IP地址吧，把刚才设置的IP地址，均填入下面的IP地址池，这里填写的IP地址是一模一样的。

9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”，然后在右边的方框中，点击“启用”。

10、然后还要保证这个IP的最小带宽为一个固定的值，保证局域网内带宽被合理公平地分配，这里，同样的道理，选择“保障最小带宽”，然后选择“启用”。

11、点击“保存”，完成所有的设置，这样，这台电脑就一定会牢牢地遵守带宽的限制，不会超越设置的最高网络带宽，实现了对这台电脑的网络功能的配置。

迅捷路由器设置

一、上网硬件

宽带猫一个，四口宽带路由器一个，直通双绞网线二根。

二、硬件安装

1、把宽带猫的输出线，插到宽带路由器的WAN端口上，用直通双绞网线把路由器LAN端口同电脑网卡相连。

2、启动宽带猫和路由器的电源。

三、配置路由器

以TP-LINK的SOHORT402宽带路由器为例，做如下设置（按该路由器说明书去做）：

1、在IE窗口地址栏，输入192.168.1.1，打“转到”打开

要求输入用户名和密码的对话框。

2、在用户名和密码文本框中分别输入“admin”,确定，打开器的配置界面。

3、在路由的网络连接向导里面选择使用“WAN端口”，“PPPOE协议”（注意不要选动态和静态），然后输入你的电信宽带账号和密码，在高级选项中选择：自动拨号。配置完后，把路由的电源关闭，再重启就可以了。

四、配置网络电脑

给二台电脑分配固定IP地址。

1、打开“本地连接”属性，在TCP/IP协议上双击，出来一个对话框，在对话框中选择“使用固定IP地址”，在IP地址里输入192.168.1.2，子网掩码255.255.255.0，网关192.168.1.1，主DNS192.168.1.1，确定，另一台电脑除了IP地址为192.168.1.3，别的栏目都一样。

2、宽带连接，均认为自动，这样两台电脑可以同时上网，也可以单独上网。

路由器的功能

(1)协议转换： 能对网络层及其以下各层的协议进行转换。

(2)路由选择： 当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。

(3)能支持多种协议的路由选择： 路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X.25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。

(4)流量控制： 路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。

(5)分段和组装功能： 当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。

(6)网络管理功能： 路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。

一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。

如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。

小米路由器简介

小米路由器能实现类似NAS的功能，作为家庭数据中心来使用，会内置硬盘来存储数据。官wang首发公测版需要支付一块钱。

小米路由器采用Broadcom1GHz双核处理器，支持2.4GHz+5GHz双频WiFi以及802.11ac协议，内置1TB SATA硬盘、256MBD DR3内存。公测版还配了6类网线一条(以测试千兆有线端口)、螺丝刀、手套、散热风扇，红外遥控、迅雷白金会员卡等。

主要配置

硬盘

小米路由器内置的是来自希捷/东芝的3.5寸1TB(可选6TB)监控级硬盘，实现类似NAS功能。采用SATA3高速接口，通过千兆LAN口读取速度最高可达115MB/s，传输一部2GB电影仅需18秒。监控级硬盘比普通硬盘运行更稳定，平均无故障工作时间可达120万小时。

天线

小米路由器采用PCB阵列天线，它的天线核心由电路板构成，拥有4个天线单元，设计精度高达0.02毫米，这是一般金属天线的40倍。PCB阵列天线在双频性能增强方面更为出色，2.4GHz最高增益4dBi，5GHz更是可达6dBi，比一般天线在两个频段都有更好的信号增益。

CPU

小米路由器率先在全球首发了博通Broadcom4709C双核1.4GHz，因为智能路由器需要处理更复杂的任务，处理器性能至关重要，全新小米路由器相比上一代性能提升了40%。当路由器有多台设备连接，并同时进行读写数据、观看视频或下载文件时，提供强有力的处理性能。

信号放大芯片

小米路由器内置4个独立PA信号放大新品，来自美国顶级厂商SkyWorks，可以增强WiFi信号，穿墙模式信号更强。

闪存

特立独行的512MB容量SLC闪存，用于存放路由器系统，作为智能路由器，其闪存是普通路由器的128倍。

创新功能

相机照片备份

单反、数码相机USB连接至路由器后可自动导入/备份照片，手机等WiFi设备可以联网直接备份。内置最高6TB硬盘，空间非常充裕，平均120万小时无故障运行，存储安全有保障。照片方便的集中存储后，还可以通过路由器在家庭设备间分享，远程状态下也可以用手机随时访问路由器中存储的照片。在电脑不常开的趋势下，更方便的导入、更便捷的分享，可能在照片存储上引发新的革命。

远程离线下载

小米路由器配置更像一台7x24小时工作的小电脑，通过手机app、电脑、浏览器发起下载任务，支持BT、磁力链接、PT等主流下载方式。同时整合了小米强大的视频资源，爱奇艺、小米视频、迅雷电影院等海量高清正版影视资源直接下载。第三方开发了追剧插件，可以自动下载关注的美剧等资源。支持SAMBA、DLNA等局域网共享协议，可以通过手机、电视、电脑等直接观看下载的电影，管理下载的文件。

网络游戏加速

小米路由器可以实时监测并自动下载游戏更新包，保存在内置的硬盘中。在打开电脑准备游戏时，可以快速获取游戏更新。同时支持智能QoS限速，可以优先保障游戏网络，在家人抢占网速时也不怕游戏卡，被玩家称作除鼠标、键盘外必备的"游戏神器"。

无线硬盘

小米路由器可以看做是NAS与路由器的结合，可作为局域网的文件服务器，你可以将所有照片、文档资料、影片、音乐存在这里。它可以无线读取或编辑文档，比一般移动硬盘连接USB线更为简单。高达58MB/s的无线传输速度，比一般的USB2.0移动硬盘还要快2倍。更为称赞的是，不在家也可以远程访问，你的资料通过手机、平板就可以远程取用。

电视浏览

家里的电视虽然很大，但是一直苦于没有片源怎么办?小米路由来帮你，如果你家中电视是小米电视，那直接连接小米路由的网络，就能直接观看小米路由硬盘中的电影了。如果家中电视不是小米电视也没关系，现小米盒子也能够实现同样的功能。

同步使用

你想看美剧，你女朋友想看动画片，而你妈妈想看动作片怎么办呢?没关系，现在只要通过官wang在你的手机、平板或者PC下载了小米路由器的专用软件，就能够同时读取小米路由器中不同的文件了。

技术

Beamforming波束成形技术

一般的天线只能向各个方向均匀发出WiFi信号，拥有智能信号追踪技术的小米路由器更进一步，它基于波束成形Beamforming技术，能检测到手机等802.11ac设备在网络环境中的位置，再将WiFi信号集中到特定方向，如此一来你的手机、笔记本电脑等联网设备将获得更稳定高速的WiFi信号。

5G-WiFi，802.11ac协议

小米路由器支持最新的802.11ac千兆WiFi标准，提供快达3倍的WiFi性能和更强、更清晰的无线网络信号，最高无线速率可达1167Mbps。它能以2.4GHz和5GHz频率同时传输数据，令你的手机、平板电脑、电视等设备连接到可用的最佳频段，因此无论是进行在线高清电影播放、浏览网页或大型网络游戏，都能获得最佳的网络体验。

路由器故障排查法

一、接入点

检测各个无线设备能否正常连接无线接入点，直接ping无线接入点的IP地址，如果无线接入点没有响应，有可能是电脑与无线接入点间的无线连接出了问题，或者是无线接入点本身出现了故障。

二、MAC

一般无线接入点都带有客户列表，只有列表中的无线设备才可以访问它，因为这个列表记录了所有可以访问接入点的无线终端的MAC地址，如果这个功能被激活了，如果此列表中没有保存任何MAC地址，就会出现无法连接的情况。

三、硬件问题

如查硬件本身出了问题，那么无线网当然不通了，我们可以通过无线路由器的指示灯来查看工作是否正常，可以尝试更换无线路由器。

四、设备的配置

一般情况下无线路由器本身的质量还是可信的，因此问题所在最大可能性在配置上，而不是硬件本身，检查配置的方向可以是SSID、设备之间的密钥匹配等方面。

‘伍’ 关于网络基础

第一层：物理层
这一层负责在计算机之间传递数据位，它为在物理媒体上传输的位流建立规则，这一层定义电缆如何连接到网卡上，以及需要用何种传送技术在电缆上发送数据； 同时还定义了位同步及检查。这一层表示了用户的软件与硬件之间的实际连接。它实际上与任何协议都不相干，但它定义了数据链路层所使用的访问方法。
物理层是OSI参考模型的最低层，向下直接与物理传输介质相连接。物理层协议是各种网络设备进行互连时必须遵守的低层协议。设立物理层的目的是实现两个网络物理设备之间的二进制比特流的透明传输，对数据链路层屏蔽物理传输介质的特性，以便对高层协议有最大的透明性。
ISO对OSI参考模型中的物理层做了如下定义：
物理层为建立、维护和释放数据链路实体之间的二进制比特传输的物理连接提供机械的、电气的、功能的和规程的特性。物理连接可以通过中继系统，允许进行全双工或半双工的二进制比特流的传输。物理层的数据服务单元是比特，它可以通过同步或异步的方式进行传输。
从以上定义中可以看出，物理层主要特点是：
1．物理层主要负责在物理连接上传输二进制比特流；
2．物理层提供为建立、维护和释放物理连接所需要的机械、电气、功能与规程的特性。
" 第二层：数据链路层
这是OSI模型中极其重要的一层，它把从物理层来的原始数据打包成帧。一个帧是放置数据的、逻辑的、结构化的包。数据链路层负责帧在计算机之间的无差错传递。数据链路层还支持工作站的网络接口卡所用的软件驱动程序。桥接器的功能在这一层。
数据链路层是OSI参考模型的第二层，它介于物理层与网络层之间。设立数据链路层的主要目的是将一条原始的、有差错的物理线路变为对网络层无差错的数据链路。为了实现这个目的，数据链路层必须执行链路管理、帧传输、流量控制、差错控制等功能。
在OSI参考模型中，数据链路层向网络层提供以下基本的服务：
1．数据链路建立、维护与释放的链路管理工作；
2．数据链路层服务数据单元帧的传输；
3．差错检测与控制；
4．数据流量控制；
5．在多点连接或多条数据链路连接的情况下,提供数据链路端口标识的识别，支持网络层实体建立网络连接；
6．帧接收顺序控制
" 第三层：网络层
这一层定义网络操作系统通信用的协议，为信息确定地址，把逻辑地址和名字翻译成物理的地址。它也确定从源机沿着网络到目标机的路由选择，并处理交通问题，例如交换、路由和对数据包阻塞的控制。路由器的功能在这一层。路由器可以将子网连接在一起，它依赖于网络层将子网之间的流量进行路由。
数据链路层协议是相邻两直接连接结点间的通信协议，它不能解决数据经过通信子网中多个转接结点的通信问题。设置网络层的主要目的就是要为报文分组以最佳路径通过通信子网到达目的主机提供服务，而网络用户不必关心网络的拓扑构型与所使用的通信介质。
网络层也许是OSI参考模型中最复杂的一层，部分原因在于现有的各种通信子网事实上并不遵循OSI网络层服务定义。同时，网络互连问题也为网络层协议的制定增加了很大的难度。
OSI参考模型规定网络层的主要功能有以下三点：
1．路径选择与中继
在点-点连接的通信子网中，信息从源结点出发，要经过若干个中继结点的存储转发后，才能到达目的结点。通信子网中的路径是指从源结点到目的结点之间的一条通路，它可以表示为从源结点到目的结点之间的相邻结点及其链路的有序集合。一般在两个结点之间都会有多条路径选择。路径选择是指在通信子网中，源结点和中间结点为将报文分组传送到目的结点而对其后继结点的选择，这是网络层所要完成的主要功能之一。
2．流量控制
网络中多个层次都存在流量控制问题，网络层的流量控制则对进入分组交换网的通信量加以一定的控制，以防因通信量过大造成通信子网性能下降。
3．网络连接建立与管理
在面向连接服务中，网络连接是传输实体之间传送数据的逻辑的、贯穿通信子网的端---端通信通道。
从OSI参考模型的角度看，网络层所提供的服务可分为两类：面向连接的网络服务（CONS，Connection Oriented Network Service)和无连接网络服务（CLNS，Connection Network Service)。
面向连接的网络服务又称为虚电路（Virtual Circuit）服务，它具有网络连接建立、数据传输和网络连接释放三个阶段，是可靠的报文分组按顺序传输的方式，适用于定对象、长报文、会话型传输要求。
无连接网络服务的两实体之间的通信不需要事先建立好一个连接。无连接网络服务有三种类型 ：数据报（datagram）、确认交付（confirmed delivery）与请求回答（request reply）。数据报服务不要求接收端应答。这种方法尽管额外开销较小，但可靠性无法保证。确认回答服务要求接收端用户每收到一个报文均给发送端用户发送回一个应答报文。确认交付类似于挂号的电子邮件，而请求回答类似于一次事务处理中用户的"一问一答"。
从网络互连角度讲，面向连接的网络服务应满足以下要求：
1．网络互连操作的细节与子网功能对网络服务用户应是透明的；
2．网络服务应允许两个通信的网络用户能在连接建立时就其服务质量和其它选项进行协商；
3．网络服务用户应使用统一的网络编址方案。
" 第四层，传输层
这一层负责错误的确认和恢复，以确保信息的可靠传递。在必要时，它也对信息重新打包，把过长信息分成小包发送；而在接收端，把这些小包重构成初始的信息。在这一层中最常用的协议就是TCP/IP&127;的传输控制协议TCP、Novell的顺序包交换SPX以及Microsoft NetBIOS/NetBEUI。
传输层是OSI参考模型的七层中比较特殊的一层，同时也是整个网络体系结构中十分关键的一层。设置传输层的主要目的是在源主机进程之间提供可靠的端-端通信。
在OSI参考模型中，人们经常将七层分为高层和低层。如果从面向通信和面向信息处理角度进行分类，传输层一般划在低层；如果从用户功能与网络功能角度进行分类，传输层又被划在高层。这种差异正好反映出传输层在OSI参考模型中的特殊地位和作用。
传输层只存在于通信子网之外的主机中。 如果HOST A 与HOST B通过通信子网进行通信，物理层可以通过物理传输介质完成比特流的发送和接收；数据链路层可以将有差错的原始传输变成无差错的数据链路；网络层可以使用报文组以合适的路径通过通信子网。网络通信的实质是实现互连的主机进程之间的通信。
设立传输层的目的是在使用通信子网提供服务的基础上，使用传输层协议和增加的功能，使得通信子网对于端--端用户是透明的。高层用户不需要知道它们的物理层采用何种物理线路。对高层用户来说，两个传输层实体之间存在着一条端--端可靠的通信连接。传输层向高层用户屏蔽了通信子网的细节。
对于传输层来说，高层用户对传输服务质量要求是确定的，传输层协议内容取决于网络层所提供的服务。网络层提供面向连接的虚电路服务和无连接的数据报服务。如果网络层提供虚电路服务，它可以保证报文分组无差错、不丢失、不重复和顺序传输。在这种情况下，传输层协议相对要简单。即使对虚电路服务，传输层也是必不可少的。因为虚电路仍不能保证通信子网传输百分之百正确。例如在X.25虚电路服务中，当网络发出中断分组和恢复请求分组时，主机无法获得通信子网中报文分组的状态，而虚电路两端的发送、接收报文分组的序号均置零。因此，虚电路恢复的工作必须由高层（传输层）来完成。如果网络层使用数据报方式，则传输层的协议将要变得复杂。
" 第五层：会话层
允许在不同机器上的两个应用建立、使用和结束会话，这一层在会话的两台机器间建立对话控制，管理哪边发送、何时发送、占用多长时间等。
会话层是建立在传输层之上，由于利用传输层提供的服务，使得两个会话实体之间不考虑它们之间相隔多远、使用了什么样的通信子网等网络通信细节，进行透明的、可靠的数据传输。当两个应用进程进行相互通信时，希望有个做为第三者的进程能组织它们的通话，协调它们之间的数据流，以便使应用进程专注于信息交互。设立会话层就是为了达到这个目的。从OSI参考模型看，会话层之上各层是面向应用的，会话层之下各层是面向网络通信的。会话层在两者之间起到连接的作用。会话层的主要功能是向会话的应用进程之间提供会话组织和同步服务，对数据的传送提供控制和管理，以达到协调会话过程、为表示层实体提供更好的服务。
会话层与传输层有明显的区别。传输层协议负责建立和维护端--端之间的逻辑连接。传输服务比较简单，目的是提供一个可靠的传输服务。但是由于传输层所使用的通信子网类型很多，并且网络通信质量差异很大，这就造成传输协议的复杂性。而会话层在发出一个会话协议数据单元时，传输层可以保证将它正确地传送到对等的会话实体，从这点看会话协议得到了简化。但是为了达到为各种进程服务的目的，会话层定义的为数据交换用的各种服务是非常丰富和复杂的。
会话层定义了多种服务可选择，它将相关的服务组成了功能单元。目前定义了12个功能单元，每个功能单元提供一种可选择的工作类型，在会话建立时可以就这些功能单位进行协商。最重要的功能单元提供会话连接、正常数据传送、有序释放、用户放弃与提供者放弃等5种服务。
" 第六层：表示层
它包含了处理网络应用程序数据格式的协议。表示层位于应用层的下面和会话层的上面，它从应用层获得数据并把它们格式化以供网络通信使用。该层将应用程序数据排序成一个有含义的格式并提供给会话层。这一层也通过提供诸如数据加密的服务来负责安全问题，并压缩数据以使得网络上需要传送的数据尽可能少。许多常见的协议都将这一层集成到了应用层中，例如，NetWare的IPX/SPX就为这两个层次使用一个NetWare核心协议，TCP/IP也为这两个层次使用一个网络文件系统协议。
表示层位于OSI参考模型的第六层。它的低五层用于将数据从源主机传送到目的主机，而表示层则要保证所传输的数据经传送后其意义不改变。表示层要解决的问题是：如何描述数据结构并使之与机器无关。在计算机网络中，互相通信的应用进程需要传输的是信息的语义，它对通信过程中信息的传送语法并不关心。表示层的主要功能是通过一些编码规则定义在通信中传送这些信息所需要的传送语法。从OSI开展工作以来，表示层取得了一定的进展，ISO/IEC 8882与8883分别对面向连接的表示层服务和表示层协议规范进行了定义。表示层提供两类服务：相互通信的应用进程间交换信息的表示方法与表示连接服务。
表示服务的三个重要概念是：语法转换、表示上下文与表示服务原语。我们将主要讨论语法转换与表示上下文这两个概念。
1．语法转换：
人们在利用计算机进行信息处理时要将客观世界中的对象表示成计算机中的数据，为此引入数据类型的概念。任何数据都具有两个重要特性，即值（value）与类型（type）。程序设计人员可利用某一类型上所定义的操作对该类型中的数据对象进行操作。例如，对于整数类型的数据可以进行加、减、乘、除操作，对于集合类型的数据可以进行与、或、非等操作。但是从较低层次看，任何类型的数据最终都将被表示成计算机的比特序列。一个比特序列本身并不能说明它自己所能表示的是哪种类型的数据。对比特序列的解释会因计算机体系结构、程序设计语言，甚至于程序的不同而有所不同。这种不同归结为它们所使用的"语法"的不同。在计算机网络中，相互通信的计算机常常是不同类型的计算机。不同类型的计算机所采用?语法"是不同的。对某一种具体计算机所采用的语法称之为"局部语法"（local syntax）。局部语法的差异决定了同一数据对象在不同计算机中被表示为不同的比特序列。为保证同一数据对象在不同计算机中语义的正确性，必须对比特序列格式进行变换，把符合发送方局部语法的比特序列转换成符合接收方局部语法的比特序列，这一工作称之为语法变换。OSI 设置表示层就是要提供这方面的标准。表示层采用两次语法变换的方法，即由发、收双方表示层实体协作完成语法变换，为此它定义了一种标准语法，即传送语法（transfer syntax）。发送方将符合自己局部语法的比特序列转换成符合传送语法的比特序列；接收方再将符合传送语法的比特序列转换成符合自己局部语法的比特序列。
2．表示上下文：
两台计算机在通信开始之前要先协商这次通信中需要传送哪种类型的数据，通过这一协商过程，可以使通信双方的表示层实体准备好进行语法变换所需要的编码与解码子程序。由协商过程所确定的那些数据类型的集合称之为"表示上下文"（presentation context）。表示上下文用于描述抽象语法与传送语法之间的映像关系。
同时，对同样的数据结构，在不同的时间，可以使用不同的传送语法，如使用加密算法、数据压缩算法等。因此在一个表示连接上可以有多个表示上下文，但是只能有一个表示上下文处于活动状态。应用层实体可以选择哪种表示上下文处于活动状态，表示层应负责使接收端知道因应用层工作环境变化而引起的表示上下文的改变。在任何时刻可以通过传送语法的协商定义多个表示上下文，这些表示上下文构成了定义的上下文集DCS（Defined Context Set）。
" 第七层：应用层
这一层是最终用户应用程序访问网络服务的地方。它负责整个网络应用程序一起很好地工作。这里也正是最有含义的信息传过的地方。程序如电子邮件、数据库等都利用应用层传送信息。
应用层是OSI参考模型的最高层，它为用户的应用进程访问OSI环境提供服务。OSI关心的主要是进程之间的通信行为，因而对应用进程所进行的抽象只保留了应用进程与应用进程间交互行为的有关部分。这种现象实际上是对应用进程某种程度上的简化。经过抽象后的应用进程就是应用实体AE（Application Entity）。对等到应用实体间的通信使用应用协议。应用协议的复杂性差别很大，有的涉及两个实体，有的涉及多个实体，而有的应用协议则涉及两个或多个系统。与其它六层不同，所有的应用协议都使用了一个或多个信息模型（information model ）来描述信息结构的组织。低层协议实际上没有信息模型。因为低层没涉及表示数据结构的数据流。应用层要提供许多低层不支持的功能，这就使得应用层变成OSI参考模型中最复杂的层次之一。ISO/IEC 9545 用应用层结构ALS（Application Layer Structure ）和面向对象的方法来研究应用实体的通信能力。
在OSI应用层体系统结构概念的支持下，目前已有OSI标准的应用层协议有：
1．文件传送、访问与管理FTAM(File Transfer、Access and Management)协议；
2．公共管理信息协议CMIP(Common Management Information Protocol)；
3．虚拟终端协议VTP(Virtual Terminal Protocol)；
4．事务处理TP(Transaction Processing)协议；
5．远程数据库访问RDA(Remote Database Access)协议；
6．制造业报文规范MMS(Manufacturing Message Specification)协议；
7．目录服务DS(Directory Service)协议；
8．报文处理系统MHS(Message Handling System)协议。
当两台计算机通过网络通信时，一台上的任何一层的软件都假定是在和另一机器上的同一层进行通信。例如，一台机器上的传输层和另一台的传输层通信。第一台机器上的传输层并不关心实际上是如何通过该机器的较低层，然后通过物理媒体，最后通过第二台机器的较低层来实现通信的。

‘陆’ 华硕路由器怎样设置信号最好

您好，路由器信号太弱了，想要开启穿墙模式增强信号，该怎么设置穿墙模式呢？下面我们就来看看详细的教程。
1、先打开我们的路由器的登录页面，点击登录路由器。
2、成功登录之后我们需要找到路由器的高级设置。
3、找到之后我们点击高级设置下的信号管理，当然我们也可以在高级设置下找到。
4、点击信号管理之后再信号管理的右边有一个一键穿墙模式，打开即可。
5、打开之后我们一定要做的操作就是我们需要对我们的设置进行保存。
6、最后一个步骤就是我们点击重启我们的路由器即可。
拓展资料：
路由器是连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备。它能够理解不同的协议，例如某个局域网使用的以太网协议，因特网使用的TCP/IP协议。这样，路由器可以分析各种不同类型网络传来的数据包的目的地址，把非TCP/IP网络的地址转换成TCP/IP地址，或者反之；再根据选定的路由算法把各数据包按最佳路线传送到指定位置。所以路由器可以把非TCP/ IP网络连接到因特网上。
路由器又可以称之为网关设备。路由器就是在OSI/RM中完成的网络层中继以及第三层中继任务，对不同的网络之间的数据包进行存储、分组转发处理，其主要就是在不同的逻辑分开网络。而数据在一个子网中传输到另一个子网中，可以通过路由器的路由功能进行处理。在网络通信中，路由器具有判断网络地址以及选择IP路径的作用，可以在多个网络环境中，构建灵活的链接系统，通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受源站或者其他相关路由器传递的信息，是一种基于网络层的互联设备。

‘柒’ 路由器怎么设置网速才能快！

方法如下：

1、首先用管理员账户登录无线路由器，点击“网络设置”的图标。

(7)网络层的最佳设置扩展阅读：

路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。 路由器是互联网络的枢纽，"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。

路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息，所以说两者实现各自功能的方式是不同的。

路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。路由器属于O S I 模型的第三层--网络层。指导从一个网段到另一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。

第一，网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。

所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。

‘捌’ 无线路由器上的频段该如何设置

按照下面的方法更改：

1、无线路由器插上电，先不要接猫，电脑连接无线路由器任一LAN口 ；

2、 浏览器地址栏输入路由器IP地址（路由器背后标签上有的），输入登录用户名和密码进入设置页面；

3、找到无线设置菜单，点开，里面有基本设置，安全设置等等。信道一般在基本设置界面里；

4、点开基本设置，里面有1-13个信道可以选择，通常我们信号比较好的有1、6、11等等，但如果我们都选择这三个会有可能冲突。