路由器

无线 WiFi 和网络能够说是当初每个人都离不开的科技小玩意。有人的中央就有网络。然而，说到路由器和光猫这两个要害物品，置信很多敌人都不晓得它们的区别，在装修布线装置宽带时不晓得如何选着，到底是买个猫就好，还是买路由器好，或者两样都买，不晓得该如何选着设施，明天厦门极速佳就跟大家科普一下:什么是路由器和光猫？它们之间有什么区别？ 一、原理不同 光猫，又称“光调制解调器”，是将以太光的信号转换为互联网信号的设施，计算机通过光猫，拜访互联网。无线路由器能够应用网线将一个网络调配给多台计算机或设施，并反对无线网络性能。 二、外貌与接口区别 从外观上看，光猫和路由器十分类似。次要区别在于光猫具备光接口，而路由器则没有。光猫有两个接口:一个接电话，一个接网线。无线路由器:次要有两种接口:WAN和LAN。 三、工作区别 光猫次要是把光纤外面的光信号，翻译成上网所需的网络信号。路由器次要将光猫转换后的网络信号，传输派送到家中若干台设施下面。 四、连贯形式 光猫：电脑经网线连贯光猫后便能够上网 路由器：须要连贯光猫以及自行设置账号能力上网 光猫不须要设置，路由器则须要登录IP地址进行设置，所以路由器比光猫在网络管理方面更加不便。 总的来说，光猫次要是提供信号转换，而路由器则是通过交换机设施造成一个独立局域网。这样说，是不是就比拟容易懂呢？再从外观来区别，光猫有光缆、网线、电话线等接口来连贯路由器或电脑等上网设施，路由器则只有 WAN 口 和 LAN 口，别离用来连贯光猫和其余设施。 路由器和光猫同是联网工具，但各司其职。光猫是宽带接入产品可同时反对IPTV、电话语音及上网三大业务，路由器尽管是传输网络，却领有弱小的数据传输能力，更加平安的防护性能。反对低时延，多人组团游戏，辞别卡顿。光宽带必须应用光猫能力上网，光猫负责有线接入网络，路由器负责无线信号传输。 五、两样物品如何选着 光猫作为宽带接入产品，可同时反对 IPTV、电话反对以及上网三大业务，尽管「兼职」 WiFi 业务，但不举荐大家应用。毕竟 WiFi 不是光猫的长项，在应用的时候就稳定性和功能性来说，容易呈现时不时卡顿的问题，体验感上就非常拉垮。再者，光猫连贯有最大连贯限度，撑死只能反对 4、5 台设施运行。 针对这些问题，是时候派路由器上场了，毕竟业余的事，还是须要业余的路由器。尤其是当初的千兆路由器，WiFi 都能够反对 2.4G 和 5G 两个频段，信号强、网速快、时延低、下载速度快，全家上网设施连贯都是「洒洒水」的问题。所以那些还在问「有了光猫为啥还要买路由器」的小伙伴，答案这不就来了。 对于抉择的问题，也是依照集体需要，但一般来说，这对好搭档只有在通力合作的时候，才会为咱们提供丝滑的网络体验。（舒适提醒：现如今绝大多数宽带的连贯形式都是须要通过光纤进行连贯。） 官网：http://www.jisucx.com 公众号：极速佳

计划一：用一个光猫，光猫设置成桥接模式，而后用两个路由器连贯上光猫，路由器设置进行宽带拨号上网。 计划二：买一个插片式分光器，能够把光纤一分为二，或者分成更多，这样就能够接上多个光猫了，在光猫外面设置上网就行了。须要留神的是，分光器分的越多，光衰也就越大，光衰过大网络会不稳固，甚至掉线。

为什么要应用VRRP技术咱们晓得，为了实现不同子网之间的设施通信，须要配置路由。目前罕用的指定路由办法有两种： 第一种是通过路由协定 ：RIP、OSPF动静学习第二种是通过动态路由：对终端PC机配置动态路由。这两种路由各有各的优缺点： 第一种路由能够主动寻找最优门路，街坊路由也能够通过学习来取得路由表，然而动静路由占用线路带宽和CPU解决工夫。第二种路由是不须要CPU解决工夫同样也不占用线路带宽，然而这个路由须要对终端的PC机进行配置网关来实现，工作量是比拟大的。对于以上的两种路由在当初来说都是广泛应用的。 咱们当初只来剖析动态路由的毛病，因为VRRP技术就是应用在动态路由上，而不是动静路由上。 对于动态路由来说，对终端PC机配置默认网关。如果作为默认网关的路由器呈现故障，所有应用该网关为下一跳的主机的通信是要中断的。如下图所示； 在上图中，主机Ａ—Ｄ都配置了一个默认的网关：１0.1.1.1，网关路由的下一跳指向主机所在网段内的一个路由器RouterA，RouterA将报文发送到外网，然而如果当初RouterA坏掉了，那么所有的主机将无奈与其余网段进行通信了。 为了解决以上的问题，咱们能够加一个路由器RouterB，如下图所示： 当RouterA坏掉时，所有的PC机将网关切换到RouterB上的网关。这样就实现了路由器的备份。这个技术就是VRRP技术---虚构路由器冗余协定 VRRP简介（转发机制）VRRP（Virtual Router Redundancy Protocol，虚构路由器冗余协定）将能够承当网关性能的路由器退出到备份组中，造成一台虚构路由器，由VRRP的选举机制决定哪台路由器承当转发工作，局域网内的主机只需将虚构路由器配置为缺省网关VRRP是一种容错协定，在进步可靠性的同时，简化了主机的配置。在具备多播或播送能力的局域网（如以太网）中，借助VRRP 能在某台设施呈现故障时依然提供高牢靠的缺省链路，无效防止繁多链路产生故障后网络中断的问题，而无需批改动静路由协定、路由发现协定等配置信息VRRP协定的实现有VRRPv2和VRRPv3两个版本，VRRPv2于IPv4，VRRPv3基于IPv6VRRP路由器：所有运行VRRP协定的路由器就叫做VRRP路由器VRRP备份组：多台路由器被分到一个组中，在这个组中选举出一台主路由器，其余作为备份路由器。平时时候都是主路由器一个工作，备份路由器闲暇，当主路由器故障后，从多台备份路由器中选举出一台代替故障的主路由器工作。这一组中的路由器形成了一个备份组。如下图所示：有两个路由器，两个网关，从两个路由器中选举出一个路由器作为主路由器，其余的都是备份路由器，主路由器负责发转发数据报，而备份路由器处于闲暇状态，当主路由器呈现故障后，备份路由器会成为主路由器，代替主路由器实现转发性能。 虚构路由器：虚构路由器是VRRP备份组中所有路由器的汇合，它是一个逻辑概念，并不是正真存在的。从备份组里面看备份组中的路由器，感觉组中的所有路由器就像一个 一样，你能够了解为 在一个组中：主路由器+所有备份路由器=虚构路由器。虚构路由器有一个虚构的IP地址和MAC地址。如果虚构IP和备份组中的某台路由器的IP雷同的话，那么这台路由器称为IP地址拥有者，并且作为备份组中的主路由器。如下图所示: RA、RB和RC都是VRRP路由器，他们形成了一个VRRP备份组，RA为主路由器，RB和RC为备份路由器，这三台路由器从外界来看就像一台一样，这样形成一个虚构路由器Router Group，虚构路由器有一个虚构的ＩＰ地址为10.1.1.1（RA主路由器的IP）。RA是IP地址拥有者，也是主路由器。 虚构IP地址和MAC地址：VRRP组（备份组）中的虚构路由器对外体现为惟一的虚构MAC地址，地址格局为00-00-5E-00-01-【VRID】，VRID为VRRP组的编号，范畴是0~255.上图中，三台路由器在一个组中，这个组能够起一个0~255之间的编号。 留神： 虚构路由器具备IP地址。局域网内的主机仅须要晓得这个虚构路由器的IP地址，并将其设置为缺省路由的下一跳地址虚构路由器的 IP 地址能够是备份组所在网段中未被调配的IP 地址，也能够和备份组内的某个路由器的接口IP 地址雷同接口 IP 地址与虚构IP 地址雷同的路由器被称为“IP 地址拥有者” 在同一个 VRRP 备份组中，只容许配置一个IP 地址拥有者VRRP状态VRRP路由器在运行过程中有三种状态： Initialize状态：系统启动后就进入Initialize，此状态下路由器不对VRRP报文做任何解决，能够了解为初始化Master状态：路由器会发送VRRP通告，发送收费ARP报文。Backup状态：承受VRRP通告。个别主路由器处于Master状态，备份路由器处于Backup状态。 VRRP选举机制VRRP应用选举机制来确定路由器的状态，运行VRRP的一组路由器对外形成了一个虚构路由器，其中一台路由器处于Master状态，其余处于Backup状态。所以主路由器又叫做Master路由器，备份路由器又叫做Backup路由器。 优先级选举： VRRP组中IP拥有者。如果虚构IP地址与VRRP组中的某台VRRP路由器IP地址雷同，则此路由器为IP地址拥有者，这台路由器将被定位主路由器。比拟优先级。如果没有IP地址拥有者，则比拟路由器的优先级，优先级的范畴是0~255，大的作为主路由器比拟IP地址。在没有Ip地址拥有者和优先级雷同的状况下，IP地址大的作为主路由器。如下图所示：虚构IP为10.1.1.254，在VRRP组中没有IP地址拥有者，则比拟优先级，很显著RB和RA的优先级要大于RC，则比拟RA和RB的IP地址，RB的IP地址大。所以RB为组中的主路由器。 VRRP定时器VRRP通告报文工夫距离定时器VRRP备份组中的Master路由器会定时发送VRRP通告报文，告诉备份组内的路由器本人工作失常用户能够通过设置VRRP定时器来调整Master路由器发送VRRP 通告报文的工夫距离如果Backup路由器在期待了3个间隔时间后，仍然没有收到VRRP 通告报文，则认为本人是Master路由器，并对外发送VRRP通告报文，从新进行Master路由器的选举VRRP抢占延迟时间定时器为了防止备份组内的成员频繁进行主备状态转换，让Backup路由器有足够的工夫收集必要的信息（如路由信息），Backup 路由器接管到优先级低于本地优 先级的通告报文后，不会立刻抢占成为Master而是期待肯定工夫——抢占延迟时间后，才会对外发送VRRP通告报文取代原 来的Master路由器VRRP报文格式VRRP只应用VRRP通告报文。 VRRP通告报文应用Ip组播数据包进行封装，组播地址为223.0.0.18，IANA给其调配的协定号为112。 VRRP通告报文的TTL值必须是255，如果VRRP路由器承受到TTL值不为255的VRRP通告报文，必须抛弃。 VRRP组中的主路由器会定期发送通告报文，备份路由器承受，他们通过这种形式来交换选举 VRRP工作过程总结路由器使能VRRP 性能后，会依据优先级确定本人在备份组中的角色。优先级高的路由器成为Master 路由器，优先级低的成为Backup 路由器。Master 路由器定期发送VRRP 通告报文，告诉备份组内的其余设施本人工作失常；Backup 路由器则启动定时器期待通告报文的到来。在抢占形式下，当Backup 路由器收到VRRP 通告报文后，会将本人的优先级与通告报 文中的优先级进行比拟。如果大于通告报文中的优先级，则成为Master 路由器；否则将放弃Backup状态在非抢占形式下，只有Master 路由器没有呈现故障，备份组中的路由器始终保持Master 或Backup 状态，Backup 路由器即便随后被配置了更高的优先级也不会成为Master 路由器如果Backup 路由器的定时器超时后仍未收到Master 路由器发送来的VRRP 通告报文，则认为Master 路由器曾经无奈失常工作，此时Backup 路由器会认为本人是Master 路由器，并对外发送VRRP 通告报文。备份组内的路由器依据优先级选举出Master 路由 器，承当报文的转发性能VRRP根本配置配置VRRP组要启用VRRP，最根本的配置就是要创立VRRP组，并为VRRP组配置虚构IP地址 ...

之前编译过一次固件，这次再来，心愿能够顺利一些。参考的网址为这里 进入到将源代码克隆到opt目录下 sudo git clone https://bitbucket.org/padavan/rt-n56u 可能会比较慢，也可抉择另一个仓库 https://gitee.com/gorden5566/...。再克隆简体中文 & 路由器适配到 ~ 目录 sudo git clone https://github.com/gorden5566/padavan 同样也能够抉择另一个仓库 https://gitee.com/gorden5566/...装置依赖 sudo apt-get install autoconf automake autopoint bison build-essential flex gawk gettext git gperf libtool pkg-config zlib1g-dev libgmp3-dev libmpc-dev libmpfr-dev texinfo python-docutils进入到 ~/padavan 运行 sudo sh ./install.sh，而后顺次执行1，2，最初按3退出编译穿插工具链，进入到 /opt/rt-n56u/toolchain-mipsel ，执行 sudo ./clean_sources ，而后再执行 sudo ./build_toolchain，而后就开始漫长的期待，而后也会发现笔记本的风扇疯狂的运行。穿插工具链只用一次编译就好。编译配置文件，能够间接应用后面的模板，执行 cd /opt/rt-n56u/trunk/ 再执行 sudo cp configs/templates/psg1218_base.config .config开始编译，在 目录/opt/rt-n56u/trunk 用sudo权限执行 sudo ./clear_tree ，而后再执行 sudo ./build_firmware，开始编译。编译实现，能够在 /opt/rt-n56u/trunk/images/PSG1218_3.4.3.9-099.trx 这里找到编译胜利的固件。

说到抉择无线路由器，我不得不说我必须理解什么是无线协定。毕竟，这与路由器的互联网接入速率无关，无线协定间接决定WiFi传输速率。应该留神的是，WiFi规范曾经经验了802.11a/g/b/n/ac/ad六代规范。依据目前的路由器市场，802.11n和802.11ac协定是最支流的协定。 802.11n协定的最大传输速度为600 Mbps，而802.11ac无线传输速率最高可达3.47 Gbps，最终成为802.11n。继承人。因而，咱们在互联网上看到的“千兆路由”和“11AC无线”可能与反对802.11ac规范的路由无关。随着家庭设备的一直降级，有必要为家庭抉择具备更高传输速率的路由器。 理解“千兆”的起源，也理解什么是双频路由。毕竟，目前大多数路由器市场都捆绑了双频段。最初，什么是双频路由器？顾名思义，反对双频的路由器能够同时传输2个WiFi。一侧工作在2.4GHz频段，而另一侧工作在5GHz频段。与单频无线路由器相比，它具备更高的无线速率。 两个频段的同时信号传输 因为无线网络WiFi应用收费公共频段，微波炉，冰箱，空调和无线电话等其余电子产品应用此频段，容易造成信号烦扰，导致WiFi信号极不稳固，双频。路由器能够在2.4GHz和5GHz之间进行抉择。当信号烦扰很强时，咱们只须要抉择5GHz频段，这样就能够防止拥挤的公共频段，防止其余无线设施之间的抵触，保障无线网络的稳定性。性别。 该当留神，5GHz频带的长处是烦扰较小，传输速率较强，并且能够传输更多信息。尽管2.4 GHz不具备5 GHz的强传输速率，但具备更高的穿透能力，但智能路由器可能很简单。在家庭环境中，两个频段之间智能切换，最佳频段随时保障最稳固的无线网络。 个别路由器都有一个默认的登录账号与明码，通常这个账号无需咱们去更改，但有时候，咱们不想共用上网用户登录路由器批改参数怎么办？最简略的办法，还是批改掉路由器默认的明码。那么路由器怎么改明码呢，这也是不少初期应用路由器用户所不理解的，接下来本文将与大家介绍下路由器改明码图文教程，蕴含路由器登录明码的设置以及无线明码的批改两个局部，不懂得用户值得一学。 一、路由器登录明码怎么批改？ 通常路由器默认的登录账户名与明码都是admin，这个地球人都晓得。只有在路由器网络下的用户都能够通过这个默认的路由器账户明码登录路由器治理界面，个别管理员都会批改掉这个默认路由器登录明码，避免用户批改路由器上网参数，设置限速等，影响应用。那么路由器登录明码怎么批改呢，上面介绍下办法步骤站长交易。 1、首先在浏览器窗口网址窗口输出路由器默认登录地址192.168.1.1（不同品牌路由器可能不同，请看路由器外壳上的铭牌标注），而后按下回车键，之后即可看到弹出路由器登录框。 登录路由器咱们在用户名与明码里边均属于默认的admin。2、之后咱们就胜利进入了路由器治理界面了，而后咱们在路由器治理界面的右边的菜单中，找到“零碎工具”上面即可看到有“批改登录口令”一项。 3、点击批改口令后，右侧即可弹出批改口令对话框，而后上边先输出默认用户名与明码，下边填写上新的用户名与明码，如下图，这里我只批改明码，用户名仍然用的是admin，想要连用户名也一起修还的用户，请自行填写。 4、实现之后，点击下边的实现即可胜利批改掉路由器登录明码，下次要登录路由器，应用默认账户就无奈登录，须要您设置的明码来登录了。

小米r3p刷openwrt19原版1.下载固件: openwrt-19.07.4-ramips-mt7621-xiaomi_mir3p-squashfs-factory.bin2.上传并登陆到r3p3.r3p刷入openwrt nvram set flag_try_sys1_failed=1 nvram set flag_try_sys2_failed=0 nvram set flag_boot_success=0 nvram commitdd if=factory.bin bs=1M count=4 | mtd write - kernel1mtd erase rootfs0mtd erase rootfs1mtd erase overlaydd if=factory.bin bs=1M skip=4 | mtd write - rootfs0reboot4.根本设置4.1 联网4.2 开启WiFi4.3 装置中文语言包 ssh root@192.168.1.1sed -i 's_downloads.openwrt.org_mirrors.tuna.tsinghua.edu.cn/openwrt_' /etc/opkg/distfeeds.conf #批改为国内源opkg update #刷新可用源opkg install luci-i18n-base-zh-cn #装置中文包4.4 反对usb(官网参考) # 装置驱动opkg install kmod-usb-storage #装置usb驱动opkg install kmod-usb-storage-uas #装置uas驱动opkg install usbutils #装置usb驱动检测工具lsusb -t #列出usb设施参数# 验证是否辨认usb设施ls -l /dev/sd* #列出辨认的已连贯usb设施opkg install block-mount #装置block工具，用以获取更多block信息block info | grep "/dev/sd" #获取usb设施的block信息# 为usb设施分区并格式化# 挂载usb设施block detect | uci import fstab #生成一个fstab文件配置条目uci set fstab.@mount[-1].enabled='1' #在该配置条目上启用主动挂载uci set fstab.@global[0].check_fs='1' #路由器每次启动都检测文件系统以挂载uci commit fstabreboot #重启uci show fstab #重启后验证挂载service fstab boot#usb设施超时时卸载#~~opkg update && opkg install hdparm~~ ##~~hdparm -S 240 /dev/sda1~~ #超时20分钟卸载opkg update && opkg install luci-app-hd-idle #网页设置

之前写过一篇利用脚本装置的文章，这里再写个本人提取bin固件包中opkg装置的办法（次要是刚玩儿了固件解包，想试试看）。 前提 · R3P路由器已开启ssh（办法可见） 环境零碎： ubuntu 18.04软件： binwalk squashfs-tools 一、ubuntu操作1.1 下载含有opkg的mt7621固件wget https://archive.openwrt.org/chaos_calmer/15.05/ramips/mt7621/openwrt-15.05-ramips-mt7621-dir-860l-b1-squashfs-factory.binls 1.2 装置binwalk和squashfs-tools包sudo apt install binwalk squashfs-tools 1.3 解包binbinwalk -e openwrt-15.05-ramips-mt7621-dir-860l-b1-squashfs-factory.binls 1.4 解包squashfscd _openwrt-15.05-ramips-mt7621-dir-860l-b1-squashfs-factory.bin.extracted/ls *.squashfsunsquashfs 120038.squashfsls squashfs-root/ 1.5 打包opkgcd squashfs-root/find -name "*opkg*"tar -zcf opkg.tgz bin/opkg usr/lib/opkg usr/sbin/opkg-key etc/opkg etc/opkg.confls6.上传到路由器 scp opkg.tgz root@192.168.31.1:/data 二、路由器操作2.1 连贯路由器ssh root@192.168.31.1 2.2 解压cd /datalstar -zxf opkg.tgz 2.3 批改opkg配置文件c=/data/etc/opkg.confsed -i "s/\(dest root \).*/\1\/data/" $csed -i "s/\(lists_dir ext \).*/\1\/data\/var\/opkg-lists/" $csed -i "s/\(option overlay_root \).*/\1\/data/" $c ...

前提： · R3P路由器已开启ssh（办法可见） 确认路由器架构信息root@XiaoQiang:~# cat /etc/openwrt_release DISTRIB_ID="OpenWrt"DISTRIB_RELEASE="Attitude Adjustment"DISTRIB_REVISION="unknown"DISTRIB_CODENAME="attitude_adjustment"DISTRIB_TARGET="ramips/mt7621" #此处显示路由器的架构信息DISTRIB_DESCRIPTION="OpenWrt Attitude Adjustment 12.09.1"装置opkg· 应用/opt门路（原脚本指定）装置留神：会挂载笼罩原有/opt门路下的内容 ssh 192.168.31.1mkdir -p /userdisk/opkg/optmount -o bind /userdisk/opkg/opt /opt #会笼罩/opt原有内容，按需应用cd /userdisk/opkgwget http://pkg.entware.net/binaries/mipsel/installer/installer.shchmod +x installer.sh./installer.sh echo "export PATH=${dir}sbin:${dir}bin:"'$PATH' >> /etc/profilesource /etc/profile#不应用时卸载门路(重启也可)ummount /opt· 自定义门路装置(未测试)root@XiaoQiang:~# ls /opt/filetunnel plugin_sandbox因为不晓得/opt目录中已存在的上边两个目录是做什么的，为了不影响原有文件构造，有了这个思路，其实就是替换了/opt/的门路。未经测试，请自行测试未经测试，请自行测试未经测试，请自行测试 ssh 192.168.31.1dir='/userdisk/opkg/'mkdir -p $dircd $dirwget http://pkg.entware.net/binaries/mipsel/installer/installer.shchmod +x installer.shsed -i "s%/opt/%${dir}%g" installer.shsed -i "/installation/i dir=${dir}" installer.shsed -i '/installation/i for f in `grep -rl "/opt/" $dir`; do sed -i "s%/opt/%${dir}%g" $f; done' installer.sh./installer.shecho "export PATH=${dir}sbin:${dir}bin:"'$PATH' >> /etc/profilesource /etc/profileopkg updata

转载请注明出处 前言：本人在开源某网站公布的博客被莫名删除，还好本人留有备份，再次收回。 ================以下为原文======================= 被JLY引流到icf，后果暴雷，于是用上了价格上W的百元路由。 废话不说，上面开始刷路由固件。 筹备下载工具链接提取码pb-boothttps://pan.baidu.com/s/1fuJx...0lvh路由器固件（荒野无灯版）https://pan.baidu.com/s/12JN2...f8nz一、开启路由器开发者权限1.登陆路由器界面，【智能插件】——【去往插件市场】 2.点击【路由器信息】——下边的【高级设置】——【开明】 3.开明须要手机验证码和微信绑定极路由的公众号4.装置开发者模式插件 二、登入路由器· 我用的win10自带的powerShellC:UsersAdministrator> ssh root@192.168.199.1 -p 1022Are you sure you want to continue connecting (yes/no)? yesroot@192.168.199.1's password:此处输出登陆路由器后盾的明码BusyBox v1.22.1 (2017-12-21 01:33:16 CST) built-in shell (ash)Enter 'help' for a list of built-in commands.***********************************************************__  __  _              _   ____  _   TM/ / / / (_) _      __  (_) / __/ (_)/ /_/ / / / | | /| / / / / / /_  / // __  / / /  | |/ |/ / / / / __/ / //_/ /_/ /_/   |__/|__/ /_/ /_/   /_/http://www.hiwifi.com/***********************************************************root@Hiwifi:~#三、开刷1.备份官网原固件和MAC地址（救砖用）1.1查看原固件分区信息root@Hiwifi:~# cat /proc/mtddev:    size   erasesize  namemtd0: 00080000 00020000 "u-boot"mtd1: 00080000 00020000 "debug"mtd2: 00040000 00020000 "Factory"mtd3: 02000000 00020000 "firmware"mtd4: 00180000 00020000 "kernel"mtd5: 01e80000 00020000 "rootfs"mtd6: 00080000 00020000 "hw_panic"mtd7: 00080000 00020000 "bdinfo"mtd8: 00080000 00020000 "backup"mtd9: 01000000 00020000 "overlay"mtd10: 02000000 00020000 "firmware_backup"mtd11: 00200000 00020000 "oem"mtd12: 02ac0000 00020000 "opt"1.2备份打包原固件分区信息root@Hiwifi:~# mkdir /tmp/mtd_backuproot@Hiwifi:/tmp/mtd_backup# for i in `cat /proc/mtd | grep "mtd" | awk -F[:"] '{print $1}'`> do>   j=`cat /proc/mtd | grep "$i:" | awk -F[:"] '{print $3}'`>   dd if=/dev/$i of=/tmp/mtd_backup/$j.bin> done1.3应用winscp将备份的文件存到本地 拷贝完后就能够将路由器中的备份文件删除，缩小空间占用（能够不删）root@Hiwifi:/tmp# rm -rf /tmp/mtd_backup/· 顺便将pd-boot，拷贝到路由器的/tmp目录1.4备份LAN MAC地址：机器反面的MAC地址就是LAN地址；或者进路由查看。示例：D5:EF:17:33:54:4<font color=red>3</font>1.5备份WAN MAC地址：在路由中可查看；个别是LAN地址的最初一位加1。 示例：D5:EF:17:33:54:4$\color{red}{4}$ 1.6备份2.4G MAC地址:与LAN MAC地址雷同1.7备份5G MAC地址：可连贯该频段wifi后，在网络信息中查看；与2.4G MAC的第二位不同2.刷入pb-bootroot@Hiwifi:~# cd /tmproot@Hiwifi:/tmp# md5sum pb-boot-hc5962.bin #验证文件MD5值0ebdb3f60b5c407fa82570855c703522  pb-boot-hc5962.binroot@Hiwifi:/tmp# mtd write pb-boot-hc5962.bin u-boot #用mtd写入pb-bootUnlocking u-boot ...Writing from pb-boot-hc5962.bin to u-boot ...[e:0]   [w0][e:1]   [w1]#擦除原唱备份固件，若不擦除，重启后会回复root@Hiwifi:/tmp# mtd erase firmware_backupUnlocking firmware_backup ...Erasing firmware_backup ...3.刷入第三方固件3.1 路由器断电，长按复位键（不要松开）3.2 插上电源，等10余秒后松开电源3.3 查看电脑网卡是否主动获取到ip，若没有设置则手动配置一下为：192.168.1.1113.4 浏览器进入http://192.168.1.1· 抉择文件：在本地抉择路由器固件· 复原固件 4.浏览器进入：http://192.168.5.1· 帐号、明码：admin· 批改中文界面【Administration】>【System】>【SelectWebUI Language】>【简体中文】>【Apply】4.1 双清：· 【系统管理】>【复原/导出/上传】设置门路下在路由器参数和路由器外部存储上面的“复原出厂设置”【重置】 4.2 修复MAC地址：xShell或路由控制台输出命令 [B70 /home/root]# lan_eeprom_mac 此处换成本人的LAN MAC地址 LAN EEPROM MAC address: D4:EE:07:62:09:90 Please reboot router! [B70 /home/root]# wan_eeprom_mac 此处换成本人的WAN MAC地址 WAN EEPROM MAC address: D4:EE:07:62:09:91 Please reboot router! [B70 /home/root]# radio2_eeprom_mac 此处换成本人的2.4G MAC地址 2.4GHz EEPROM MAC address: D4:EE:07:62:09:90 Please reboot router! [B70 /home/root]# radio5_eeprom_mac 此处换成本人的5G MAC地址 5GHz EEPROM MAC address: D0:EE:07:62:09:90 Please reboot router! [B70 /home/root]# sync                      #清空缓冲区 [B70 /home/root]# reboot                    #重启路由器5.连贯外网，设置WAN=========================富丽的分割线=================================== 复原官网固件1.路由器断电，长按复位键（不要松开），插上电源，等10余秒后松开复位键2.浏览器进入:http://192.168.1.1· 抉择文件：抉择之前备份的firmware.bin· 复原固件3.下载官网固件，再次刷入，彻底复原为官网固件本文首发于开源某站（被该网站莫名删除）

基于Alibaba Nacos和Sentinel，实现灰度路由和流量防护一体化的解决方案，发布在最新的 Nepxion Discovery 5.4.0 版，具体参考： 源码主页，请访问 源码主页指南主页，请访问 指南主页文档主页，请访问 文档主页 Nepxion Discovery框架在实现灰度发布和路由功能前提下，结合Nacos和Sentinel，对流量再实施一层防护措施，更能达到企业级的流量安全控制的目的。它的功能包括： 封装远程配置中心和本地规则文件的读取逻辑，即优先读取远程配置，如果不存在或者规则错误，则读取本地规则文件。动态实现远程配置中心对于规则的热刷新封装NacosDataSource和ApolloDataSource，支持Nacos和Apollo两个远程配置中心，零代码实现Sentinel功能。更多的远程配置中心，请参照Sentinel官方的DataSource并自行集成支持原生的流控规则、降级规则、授权规则、系统规则、热点参数流控规则支持扩展LimitApp的机制，通过动态的Http Header方式实现组合式防护机制，包括基于服务名、基于灰度组、基于灰度版本、基于灰度区域、基于机器地址和端口等防护机制，支持自定义任意的业务参数组合实现该功能，例如，根据传入的微服务灰度版本号+用户名，组合在一起进行熔断支持微服务侧Actuator、Swagger和Rest三种方式的规则写入支持控制台侧基于微服务名的Actuator、Swagger和Rest三种方式的批量规则写入支持开关关闭上述功能spring.application.strategy.sentinel.enabled=true，默认是关闭的[Nacos] 阿里巴巴中间件部门开发的新一代集服务注册发现中心和配置中心为一体的中间件。它是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施，支持几乎所有主流类型的“服务”的发现、配置和管理，更敏捷和容易地构建、交付和管理微服务平台 [Sentinel] 阿里巴巴中间件部门开发的新一代以流量为切入点，从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性的分布式系统的流量防卫兵。它承接了阿里巴巴近10年的双十一大促流量的核心场景，例如秒杀（即突发流量控制在系统容量可以承受的范围）、消息削峰填谷、集群流量控制、实时熔断下游不可用应用等 环境搭建及依赖引入服务端在Discovery框架原有依赖的基础上，再引入如下依赖 <dependency> <groupId>com.nepxion</groupId> <artifactId>discovery-plugin-strategy-starter-service-sentinel</artifactId> <version>${discovery.version}</version></dependency><dependency> <groupId>com.nepxion</groupId> <artifactId>discovery-plugin-strategy-sentinel-starter-nacos</artifactId> <!-- <artifactId>discovery-plugin-strategy-sentinel-starter-apollo</artifactId> --> <version>${discovery.version}</version></dependency>原生Sentinel注解参照下面代码，为接口方法增加@SentinelResource注解，value为sentinel-resource，blockHandler和fallback是防护其作用后需要执行的方法 @RestController@ConditionalOnProperty(name = DiscoveryConstant.SPRING_APPLICATION_NAME, havingValue = "discovery-guide-service-b")public class BFeignImpl extends AbstractFeignImpl implements BFeign { private static final Logger LOG = LoggerFactory.getLogger(BFeignImpl.class); @Override @SentinelResource(value = "sentinel-resource", blockHandler = "handleBlock", fallback = "handleFallback") public String invoke(@PathVariable(value = "value") String value) { value = doInvoke(value); LOG.info("调用路径：{}", value); return value; } public String handleBlock(String value, BlockException e) { return value + "-> B server sentinel block, cause=" + e.getClass().getName() + ", rule=" + e.getRule() + ", limitApp=" + e.getRuleLimitApp(); } public String handleFallback(String value) { return value + "-> B server sentinel fallback"; }}原生Sentinel规则Sentinel在配置中心订阅的Key格式，如下： ...

阿里妹导读：现代人离不开手机，更离不开Wi-Fi。很多同学经常吐槽家中Wi-Fi用得不爽，打游戏看视频又卡又慢。针对大家常见的问题，和坊间各种“谣传”，今天我们特别邀请了阿里工程师艺超，来为大家做全面的梳理分类，希望让每一位同学都能享受如丝滑般顺畅的Wi-Fi体验。前言家庭网络从出口宽带到终端是一条整体链路，分为以下几个部分。出口区域：电信运营商入户线路最终交付到户侧的是一条以太网网线，包含入户光纤(PON)终端及出口路由器，主要提供的“NAT”（实现家内[私网]IP地址到运营商[公网]IP的地址转换翻译）PPPOE拨号、安全访问控制等功能。核心区域：该区域是所有网络设备互联的中心点，是家中网络骨干通道。通常为路由器或者交换机，实现网段路由互通、DHCP、上网行为管理、限速和安全等功能。并提供直接与有线设备互联，提供较大流量的能力输入输出，例如家用NAS、监控录像机、服务器连接等。接入区域：是网络最面向用户的区域，但其却是网络边缘设备，其实现与终端（手机、电脑、IOT设备等）互联功能，通常为无线路由器（AP）和交换机有线端口。参考上图，网络是个整体工程，以上链路任何一个环节出现瓶颈都会影响“体感”。从历史处理的咨询类问题看，其中90%的问题与Wi-Fi信号质量相关，所以在此重点和大家分享下Wi-Fi信号侧通用技术原理和优化方法，以达到快速提升Wi-Fi质量的目的。具体设备配置方法可映射到各位同学购买的各款无线路由器（AP）的说明书。Wi-Fi网络故障表现表现1：网络断线、丢包、卡顿、速度忽快忽慢、抖动幅度大，不稳定。简析：从客户端角度出发，诊断网络质量好坏的直接体现在协商速率上：因为协商速率是根据信号值、噪声、干扰、重传率等一系列射频参数综合体现出来的。故障如下图所示(网络速率不稳定1分钟内大幅度跳动)。表现2：上网速度非常慢。虽然扩容购买了很高的外线带宽，并购买了高功率无线路由器，但是速度依然没有改善。简析：问题出现在Wi-Fi信号上，部分无线路由器厂商大力宣传其产品发射功率高信号可穿墙，但是忽略了终端发射功率回传能力和漫游切换的问题。由于其中无线路由器发射功率较高从而信号强，导致了离路由器较远的终端接收信号显示为满格，但是距离或者阻挡已经超出了终端自身发射功率回传的功率范围。如下图所示（信号接近满格，但协商速率只有13Mbps）。表现3：明明手机在卧室A，却经常连接到远处卧室B的路由器上，虽然屏幕上显示信号杠杠滴，但是实际使用起来网速“捉急”。简析：发射功率过高，家中安装多个无线路由器（AP）时，基本都会产生终端粘连不漫游现像。表现为如下图（蓝色为当前连接AP），电脑没有连接到信号最优距离自己最近的无线路由器上。Wi-Fi信号优化原则一、适当降低无线路由器发射功率(17db,50mw),参考室内通信半径为8-12米。1、双向通信：城市收音机广播基站发射塔只需要建设一座即可覆盖全城，村村通大喇叭只需要一个覆盖全村，其核心优势都是单向通信。当我们需要双向通信时，比如手机打电话，需要将手机MIC取到的声音通过抽样压缩变成电波信号返回给通信基站，此时就受制于手机功率，也就是有效发射距离。因为手机端发射功率比较小，所以移动运营商需要蜂窝状覆盖且数量庞大的通信基站，其目的是为了接收到终端有效的回传，实现有效的双向通信。Wi-Fi也是空中介质通信技术，同理相似。当通信双方功率不匹配时就会造成Wi-Fi使用中频繁中断、速率低等情况发生，所以Wi-Fi路由器要匹配终端功率的有效工作能力，建议配置为14-17db发射范围，从而使通信双方达到100%速率协商。反之Wi-Fi路由器功率越高，传输距离越远时表现出终端连接速率低，通信质量越差的现象。中国国家标准，室内Wi-Fi最大发射功率为20db(100mw)。功率参数对照表如下：2、蜂窝设计：按照原理，无线电通信双方距离越近，双方可协商的带宽就越高。目前普遍使用的5GHZ Wi-Fi协议，其主要运行在5.2GHZ~5.8GHZ频段，可以调制出高达1.3Gbps的理论通信带宽，主要面对室内小型蜂窝场景设计。另外，加上手机天线和外观、电池使用时间、功耗等考虑，目前市面上大部分手机功率为10-14db左右，如下图。笔记本电脑Intel Wi-Fi网卡大多为12-14db范围。3、通信距离：以iphone6手机为例，Wi-Fi 5GHZ频段无任何遮挡室内环境，满速协商速率情况下通信距离为8-12米，维持连接通信距离为70-90米。二、减少无线路由器数量、选好房子合适的中心点，进行吊顶或者桌面放装，保证终端和路由器之间视距可达无遮挡，或者最多穿1堵墙。1、选好位置：有条件的话尽量吊顶安装或者放于桌面高处。即保障了覆盖质量又节约了地面空间，若对美观有要求可以购买外观符合装修风格路由器或者自行刷漆解决。规避干扰：远离强磁0.5米之外（微波炉、电磁炉、高压设备、大屏电视等）。规避遮挡：不要把路由器藏起来放于弱电箱，尤其是金属材质的箱体或者木质柜子、衣帽间、储藏室、角落，或者地面上。2、完善网口：100%无死角且高质量满速的Wi-Fi是基于各房间完善的有线端口基础之上的。尽管通过无线桥接等方式进行扩展，但是通信质量会作出很大牺牲。3、减少设备：无线路由器数量越多，终端产生漫游、断线、重连的机率就越高，这是成正比的，其工作中出现协议冲突(例如DHCP覆盖冲突、同频干扰等)的机率也相对增加，网络架构就会越复杂，所以尽可能少设备数量，尽力做到大道至简。4、无线中继：在弱电网口不完善的大户型（大别野），为了减少施工和影响室内视觉冲击感，我们可以选择“桥接中继”、或者MESH方式简便部署的方案，但是当采用中继MESH这类方案，使用无线桥接互联，在使用体感上就不会那么“爽”。道理很简单易见，每次连接都会有带宽损失，最终会让总体带宽打折扣。桥接每增加一跳带宽对应下降50%，所以我们通常进行桥接设计时：最多下挂一级子设备。5、利器“电力猫”：弱电网口（有线）不完善的大户型（大别野），为了减少施工也可以考虑“电力猫”方式。它利用传统电线，采用分频段技术，转变电线为通信线路使用，只要是在于同一电表区域内的电线系统部署“电力猫“即可实现扩展通信网络的目的。但是在电磁特性上，电线并没有针对高频信号传输做相应的优化设计，不能和光缆、双绞线、同轴电缆这类专用通信线缆相比，存在干扰较大、信号完整性等缺点，并且在用电高峰或者电压不稳时，容易受大电流波动影响。所以这种实现方式，通信质量和稳定性有天生的缺陷，故障点也比较多，如果对网络稳定性要求较高，则不建议采用此方式。三、家用Wi-Fi配置为5GHZ频段40MHZ频宽，IOT设备及访客使用2.4G频段。1、频段选择：2.4Ghz频段低穿透性好，但可用信道只有3个，如下图。同5G频段相比，它的频段窄、速率低、干扰大，建议留作智能家居及IOT设备及访客使用，并配置单独SSID和安全策略。5 GHZ频段在原理上提供了更多的可用信道。在中国许可频段内共有13个可用信道，所以使用5GHZ有条件进行多信道绑定，以得到更高的带宽。2、信道绑定：更宽的信道带宽可以得到更高通信带宽，笔记本电脑普通Intel 802.11ac网卡，使用20Mhz=173Mbps，40Mhz=400Mbps，80Mhz=866Mbps，但是这也是双刃剑，更宽的信道也更容易受到干扰，使得延迟增加。所以我们抛弃20MHZ和80MHZ折中选用40Mhz部署。示意图如下：3、信道选择：使用工具软件(下文会提到具体软件名称) 扫描出空闲信道，并配置到无线路由器。家中每台路由器要配置为不同信道以规避同频干扰。网络优化方法一、不同户型Wi-Fi点位和频谱设计示例1、小户型：2、中户型3、大户型4、别墅，按单楼层布局参考以上户型即可。二、网络架构设计：家庭网络架构设计建议参考本文前言描述部分进行分层设计。我们通常还会有这样的疑问：1、我家使用的100M ADSL带宽，为何电脑手机测速始终无法达到这么高？可参考前言部分架构图，梳理出瓶颈位置进行针对性优化。另外注意大小字节单位换算，网络入户带宽通常以小byte计算（100Mbps/S带宽，实际下载文件速度为10MBps/S），可使用电脑测速www.speedtest.net确认入户带宽是否达标。出口带宽计算：基于家中同时段并发高峰所有终端流量叠加计算得出，通常情况下高清电视流量约为4MBps、电脑普通视频业务为2MBps、手机视频通常为1MBps，如有P2P下载上传等大流量需求，则根据应用需求叠加计算。重点访问资源：较为普及的热点网站及APP应用流量，三大运营商均可以满足。如有特殊需求，例如你需要与另外一个城市家中时常需要大流量视频互联，可以根据目标IP在不同运营商的跳数选择跳数最低的一家（可使用电脑上命令 tracert x.x.x.x 进行跳数和延迟跟踪）。2、我家网络经常断网，有一部分设备无法上网，终端网络连接图标上显示叹号，是什么原因？此类问题大多为DHCP协议冲突所致，非网关的路由器，上联的网线应接在LAN口而非WAN口，并且必须关闭DHCP等与核心层冲突的功能，只作为无线信号发射使用。三、网络安全安全是一个整体包含家中网络上参与的所有设备的软、硬件系统，安全和易用之间也需要相对平衡，可以根据自己的需求作出选择。可以参考以下3个层次设计。普通防范：家用Wi-Fi 与客人用（Guest） Wi-Fi 区分网段，并在核心设备上作路由隔离，配置WPA2 AES CCMP强加密，定期更新密码。相对保密：建议隐藏家用Wi-Fi SSID，当然，技术上通过抓包可以抓取到SSID名称所以需要增加其它配合策略。配置WPA2 AES CCMP强加密，同时关闭DHCP功能，采用静态地址分配、增加MAC地址绑定或者限制MAC访问等等策略及其叠加使用。严格保密：在前两项目基础上，根据自身需求购买相应级别防火墙、严格设计进出数据流量策略，并对家中所有设备系统安全进行严格安全防范，例如定期对路由器设备，AP设备软件进行更新，弥补软件的安全和功能漏洞。我们通常还会有这样的疑问：我的Wi-Fi密码设置的挺复杂的，我自己都记不住，为什么还是被其它人蹭网了？如果解决？若装有“万能密钥”类APP的手机，曾经接入过该网络，这类APP会把密码共享到云端或者其APP配置端。那么，自家中的密码设置再复杂也经不住这样的广播。我们严格控制家庭成员不安装此类APP，并且部署上参考前面介绍过的策略：通过访客和家人区分SSID也可以有效降低此类问题造成的影响，但是一旦发生“被蹭网”事件，建议立刻修改密码。四、设备选择根据自己的户型需求进行选择，例如小户型，选用一台无线路由器即可（相当于路由交换无线路由一体机）。超/大户型可分区/层设计。我们通常还会有这样的疑问：1、同样是家用无线路由器价格相差很大，它们的差距究竟在哪里？相关指标考虑如下要素：2.4&5G双频、802.11ac、千兆以太网、开机稳定运行时长、高并发流量稳定性、多终端并发数量、防潮抗高温及高处跌落保护、软件迭代售后支持能力、天线阵列设计和灵敏度、软件功能等等。2、网上有很多Wi-Fi信号增强的攻略，哪一种最实用？不要迷信高发射功率，任何所谓的穿墙王全是忽悠（参考上文优化原则部分）。也不要试图去增加路由器功率，装易拉罐、加功放、加天线，这样做确实发射端信号增强了。但是“有效”通信是双向的，只加强了发射端功率，终端、手机端功率很低，就会出现功率不匹配的现像，距离发射端较远处信号确实显示满格了，但是手机端回传的数据包无法返回，这样对通信而言实际上没有任何帮助，而且干扰了全局Wi-Fi信号部署的质量。(如下图，绿色信号范围是固定的，扩展出来的是红色的质量较差的信号)3、天线数量越多越好吗？天线数量的多寡，跟穿墙能力是否有关？理论上是的，如果将所有无线设备都放置于同一规格标准下来比较，越多天线代表其灵敏度越高，自然穿墙能力表现会更佳。但实际上受产品硬件设计（价格成本限制）、包含天线用料的影响，所以结论并无绝对，要依产品而定，内置天线路由器也不一定就会比外接式天线的灵敏度更差，因此天线数量只能说是一种参考的指标之一。4、大户型打算采用桥接方式覆盖，设备如何选型？上文提到，尽量不要选择这种方式覆盖。如果一定要采用这种方式，可以考虑使用天猫路由和钉钉路由产品，空口容量大、工作稳定、配置简单。五、效果测试相关工具：PC端可选择 Inssider、WirelessMon、Wireless Netview等，分系统而论。手机端可选择speed test、WiFi分析仪、WiFi Analyzer等，非常简单易用。分系统而论。测试方法：在目标覆盖区域使用以上工具软件进行信号和带宽测试，同时进行ping网关测试，并浏览国内大型互联网站点。相关指标：目标覆盖区域内，接收信号强度大于等于-75dBm，有语音和视频业务的区域，接收信号大于等于-67dBm；ping网关，包大小为1500bytes，ping包次数为100次，时延不大于100ms，Ping包的丢包率不大于1%；漫游切换成功率不小于90%，AP间切换时长ping网关记录，最多允许丢1个包。电脑连接Wi-Fi情况下使用www.speedtest.net 测试网速可以达到出口带宽数值。电脑连接Wi-Fi情况下，点击国内热点网站20次，访问成功率不低于100％；访问国内大型站点显示时延不大于2秒。大家还有哪些优化家中Wi-Fi的方法？欢迎在留言区分享补充。本文作者：艺超阅读原文本文来自云栖社区合作伙伴“ 阿里技术”，如需转载请联系原作者。