【IT168 術(shù)語】無線路由器：就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/ cable，動態(tài)xdsl ，pptp 四種接入方式，它還具

【IT168 術(shù)語】無線路由器：就是帶有無線覆蓋功能的路由器，它主要應(yīng)用于用戶上網(wǎng)和無線覆蓋。市場上流行的無線路由器一般都支持專線xdsl/ cable，動態(tài)xdsl ，pptp 四種接入方式，它還具有其它一些網(wǎng)絡(luò)管理的功能，如dhcp 服務(wù)、nat 防火墻、mac 地址過濾等等功能。

無線路由器（Wireless Router）好比將單純性無線AP 和寬帶路由器合二為一的擴展型產(chǎn)品，它不僅具備單純性無線AP 所有功能如支持DHCP 客戶端、支持VPN 、防火墻、支持WEP 加密等等，而且還包括了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT ）功能，可支持局域網(wǎng)用戶的網(wǎng)絡(luò)連接共享?？蓪崿F(xiàn)家庭無線網(wǎng)絡(luò)中的Internet 連接共享，實現(xiàn)ADSL 和小區(qū)寬帶的無線共享接入。

無線路由器可以與所有以太網(wǎng)接的ADSL MODEM或CABLE MODEM直接相連，也可以在使用時通過交換機/集線器、寬帶路由器等局域網(wǎng)方式再接入。其內(nèi)置有簡單的虛擬撥號軟件，可以存儲用戶名和密碼撥號上網(wǎng)，可以實現(xiàn)為撥號接入Internet 的ADSL 、CM 等提供自動撥號功能，而無需手動撥號或占用一臺電腦做服務(wù)器使用。此外，無線路由器一般還具備相對更完善的安全防護功能。 此外，大多數(shù)無線路由器還包括一個4個端口的交換機，可以連接n 臺使用有線網(wǎng)卡的電腦，從而實現(xiàn)有線和無線網(wǎng)絡(luò)的順利過渡。

在接入速度上，目前符合11Mbps 、54Mbps 、108Mbps 的無線路由器產(chǎn)品皆有。 無線路由器適合于不帶路由的ADSL 、CM 貓等用戶以及帶路由的ADSL 、CM 貓。無線路由器將多種設(shè)備合而為一，亦比較適合于初次建網(wǎng)的用戶，其集成化的功能可以使用戶只用一個設(shè)備而滿足所有的有線和無線網(wǎng)絡(luò)需求。

無線路由參數(shù)詳解

● WAN 口

WAN （Wide Area Network）也就是廣域網(wǎng)（也被稱為公網(wǎng)、外網(wǎng)等等），WAN 是一種跨地區(qū)的數(shù)據(jù)通訊網(wǎng)絡(luò)，通常包含一或數(shù)個國家或地區(qū)。廣域網(wǎng)通常由兩

個或多個局域網(wǎng)組成。計算機常常使用電信運營商提供的設(shè)備作為信息傳輸帄臺，例如通過公用網(wǎng)，如電話網(wǎng)，連接到廣域網(wǎng)，也可以通過專線或衛(wèi)星連接。 國際互聯(lián)網(wǎng)（Internet ）是目前最大的WAN 。所以無線路由器上的WAN 接口就是連接Internet 設(shè)備、直接接入Internet 的接口，廣域網(wǎng)上的每一臺電腦（或其他網(wǎng)絡(luò)設(shè)備）都有一個或多個廣域網(wǎng)IP 地址（或者說公網(wǎng)、外網(wǎng)IP 地址），廣域網(wǎng)IP 地址一般要到ISP 處交費之后才能申請到，廣域網(wǎng)IP 地址不能重復(fù)。WAN 與局域網(wǎng)（LAN ）電腦交換數(shù)據(jù)要通過路由器或網(wǎng)關(guān)的NAT （網(wǎng)絡(luò)地址轉(zhuǎn)換）進行。目前無線路由器所提供的WAN 口一般是10/100Mbps自適應(yīng)RJ45端口，可連接xDSL/Cable MODEM等設(shè)備或以太網(wǎng)。

● LAN 口

LAN （Local Area Network）局域網(wǎng)（又叫私網(wǎng)、內(nèi)網(wǎng)等等），LAN 是在一個相對有限的地理范圍內(nèi)，由一組電腦、服務(wù)器、打印機和類似的設(shè)備連接組成的網(wǎng)絡(luò)，我們目前應(yīng)用的各種多機網(wǎng)絡(luò)都屬于此范疇。

LAN 上的每一臺電腦（或其他網(wǎng)絡(luò)設(shè)備）都有一個或多個局域網(wǎng)IP 地址，局域網(wǎng)IP 地址是局域網(wǎng)內(nèi)部分配的，不同局域網(wǎng)的IP 地址可以重復(fù)，不會相互影響。目前無線路由器上所帶的LAN 口一般是10/100Mbps自適應(yīng)RJ45端口，可連接網(wǎng)卡、交換機/集線器等設(shè)備。

● NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換

NAT （Network Address Translation）就是網(wǎng)絡(luò)地址轉(zhuǎn)換，是一個Internet 工程任務(wù)組IETF 標(biāo)準(zhǔn)，用于允許LAN 網(wǎng)絡(luò)上的多臺PC （使用LANIP 地址段，例如10.0.x.x 、192.168.x.x 、172.x.x.x ）共享單個、全局路由的WAN 地址（即IPV4），將LAN 網(wǎng)絡(luò)地址（如企業(yè)內(nèi)部網(wǎng)Intranet ）轉(zhuǎn)換為WAN 地址（如互聯(lián)網(wǎng)Internet ），從而對外隱藏了內(nèi)部管理的IP 地址。

NAT 設(shè)備（或軟件）維護一個狀態(tài)表，用來把內(nèi)部網(wǎng)絡(luò)的私有IP 地址映射到外部網(wǎng)絡(luò)的合法IP 地址上去。每個包在NAT 設(shè)備（或軟件）中都被翻譯成正確的IP 地址發(fā)往下一級。與普通路由器不同的是，NAT 設(shè)備實際上對包頭進行修改，將內(nèi)部網(wǎng)絡(luò)的源地址變?yōu)镹AT 設(shè)備自己的外部網(wǎng)絡(luò)地址，而普通路由器僅在將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地前讀取源地址和目的地址。

這樣，通過在內(nèi)部使用非注冊的IP 地址，并將它們轉(zhuǎn)換為一小部分外部注冊的IP 地址，從而減少了IP 地址注冊的費用以及節(jié)省了目前越來越缺乏的地址空間（即IPV4）。同時，這也隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險。

NAT 原理拓撲圖

NAT 功能通常被集成到各種路由器、防火墻或單獨的NAT 設(shè)備中，目前Windows 中的“Internet 連接共享（ICS ）”、WINROUTE 等網(wǎng)關(guān)/代理服務(wù)器軟件大多也有著NAT 的功能，尤其是在通過xDSL 或電纜調(diào)制解調(diào)器連接寬帶的情況下。 NAT 分為三種類型：靜態(tài)NAT （staticNAT ）、NAT 池（pooledNAT ）和端口NAT （PAT ）。

① 靜態(tài)NAT 將內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址，適用于個人用戶或企業(yè)內(nèi)部服務(wù)器向企業(yè)網(wǎng)外部提供服務(wù)（如WEB 、FTP 等），需要建立服務(wù)器內(nèi)部地址到固定合法地址的靜態(tài)映射；

② 而NAT 池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)，建立一種內(nèi)外部地址的動態(tài)轉(zhuǎn)換機制，常適用于租用的地址數(shù)量較多的情況，個人用戶或企業(yè)可以根據(jù)訪問需求，建立多個地址池，綁定到不同的部門，這樣既增強了管理的粒度，又簡化了排錯的過程；

③ 端口NAT 則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP 地址的不同端口上，適用于地址數(shù)很少，多個用戶需要同時訪問互聯(lián)網(wǎng)的情況。

● DHCP 服務(wù)器

DHCP （Dynamic Host Configuration Protocol）是動態(tài)的主機配置協(xié)議的縮寫，它承擔(dān)著IP 地址和相應(yīng)的信息的動態(tài)的地址的自動配置任務(wù)。DHCP 提供安全、可靠而且簡單的TCP/IP網(wǎng)絡(luò)設(shè)置，避免地址沖突，并且通過地址分配的集中的管

理幫助保存對IP 地址的使用。

固定IP 對管理者而言必須隨時掌握網(wǎng)絡(luò)中每一個空出來的IP 地址，以便再分配給別人使用，但這種方式還是很容易造成IP 地址的重復(fù)使用。另外的缺點是固定的IP 必須在每一臺機器上設(shè)定，對管理者來說加重了工作的繁雜程度和工作量。而DHCP 的服務(wù)則是由DHCP 服務(wù)器來集中管理且以動態(tài)分配IP 地址的方式，讓使用者能自動取得IP 地址，而不必另外費時費力的去一一設(shè)定。

DHCP 服務(wù)

DHCP 提供了三種IP 地址分配機制：

① 自動分配，給客戶機分配永久的地址；

② 動態(tài)分配，給客戶機分配有一定租用期限的地址；

③ 手工分配，由網(wǎng)絡(luò)管理員給客戶機分配地址，并通過DHCP 傳達給客戶機。 家用/辦公無線網(wǎng)絡(luò)或網(wǎng)吧等用戶，一般情況下建議使用動態(tài)分配（啟用“DHCP 服務(wù)器”功能），以減輕網(wǎng)絡(luò)管理的難度。

DHCP 除了能動態(tài)的設(shè)定IP 地址之外，還可以將一些IP 保留下來給一些特殊用途的機器使用，它可以按照硬件地址來固定的分配IP 地址，這樣可以給您更大的設(shè)計空間。同時，DHCP 還可以幫客戶端指定router 、netmask 、DNS Server、WINS Server等等項目，而您在客戶端上面，除了將DHCP 選項打上勾之外，幾乎無需做任何的IP 環(huán)境設(shè)定就可使用共享上網(wǎng)或使用這些功能。

● DNS

DNS 就是域名服務(wù)器（Domain Name Server）的簡稱，什么是域或域名（domain name ）呢？雖然我們可以直接通過IP 地址來訪問www 上的每一臺主機，但是由32比特的二進制代碼組成的IP 地址非常難記，為了便于記憶，按照一定的規(guī)則給Internet 上的計算機起的名字就叫做域名。域名前加上傳輸協(xié)議信息及主機類型信息就構(gòu)成了網(wǎng)址（url ）。

比如www.it168.com 網(wǎng)址就是一個域名，它對應(yīng)的IP 地址是211.147.3.80。而域名服務(wù)就是把域名轉(zhuǎn)換成計算機能夠理解的IP 地址，用戶只要使用域名地址，該系統(tǒng)就會自動把域名地址轉(zhuǎn)為IP 地址，如想訪問www.it168.com 網(wǎng)站，DNS

便可將www.it168.com 轉(zhuǎn)換成IP 地址211.147.3.80，這樣您就可不用記難記的公網(wǎng)IP 地址，只需在IE 地址欄輸入www.it168.com 便可很方便的找到存放www.it168.com 網(wǎng)站內(nèi)容的網(wǎng)絡(luò)服務(wù)器。

而在日常應(yīng)用中我們需要填入的DNS 服務(wù)器IP 地址，一般是指ISP （網(wǎng)絡(luò)運營商，如電信、網(wǎng)通等）服務(wù)器或本地路由器的IP 地址，一般可以設(shè)置多個DNS 服務(wù)器IP 地址，DNS 會依序訪問較近的DNS 服務(wù)器。

DNS 服務(wù)器

● MAC 地址克隆

網(wǎng)卡在使用中有兩類地址，一類是IP 地址，另一類就是MAC 地址。MAC （Media Access Control，介質(zhì)訪問控制）地址也就是網(wǎng)卡的物理地址，是識別LAN （局域網(wǎng)）電腦的標(biāo)識。其長度為48位二進制數(shù)，由12個00~0FFH的16進制數(shù)組成，每個16進制數(shù)之間用“-”隔開，如一塊網(wǎng)卡的MAC 地址為“00-00-07-FF-FH-FF ”。IEEE 將以太網(wǎng)地址，也就是48比特的不同組合，分為若干獨立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購買其中一組，具體生產(chǎn)時，逐個將“唯一地址”賦予網(wǎng)卡。

正是由于MAC 地址就如同我們的身份證一樣是網(wǎng)卡自身的惟一標(biāo)識，所以近幾年來ISP 寬帶接入商常?？梢愿鶕?jù)MAC 地址而判斷出家用局域網(wǎng)電腦的接入數(shù)量，而因此封殺家庭中更多的接入電腦。

目前無線路由器普遍具備的MAC 地址克隆功能，通俗的說就是使用MAC 地址欺騙功能，將你所在ISP 端綁定的某一臺電腦的網(wǎng)卡MAC 地址故意暴露給ISP 服務(wù)器看，讓ISP 服務(wù)器認準(zhǔn)你只使用了單臺的電腦，而實際上多臺電腦在共享上網(wǎng)。

MAC 地址克隆

要實現(xiàn)MAC 地址克隆功能很簡單，只需進入無線路由器的WEB 設(shè)置頁面，找到“廣域網(wǎng)MAC 地址”或“Clone MAC（MAC 地址克?。睓冢谙旅娴奈谋究蛑袑⒈唤壎ǖ木W(wǎng)卡MAC 地址填入，然后選擇“Clone MAC（克隆MAC 地址）”便可，保存后重新啟動無線路由器即可。

● 虛擬服務(wù)器

虛擬服務(wù)器（Virtual Server）：對外它是單一的入口，對內(nèi)有很多臺計算機為它服務(wù)。對使用它的人來說，它是一臺機器，有單一的入口點。具體的實現(xiàn)技術(shù)包括兩種——應(yīng)用層的虛擬服務(wù)器，網(wǎng)絡(luò)層的虛擬服務(wù)器。應(yīng)用層的虛擬服務(wù)器是利用應(yīng)用層的轉(zhuǎn)發(fā)實現(xiàn)的，相當(dāng)于一臺代理服務(wù)器，這正是經(jīng)常提到的虛擬服務(wù)器。

以無線路由器來說，無線路由器一般都集成了防火墻功能，這樣WAN （廣域網(wǎng)）中的計算機要想通過無線路由器訪問LAN （局域網(wǎng)）中的某些服務(wù)器，在默認情況下無法通過防火墻的保護，這就出現(xiàn)了矛盾——路由器即要保護LAN 網(wǎng)絡(luò)不被侵擾，又要方便WAN 合法的訪問，而虛擬服務(wù)器正可以解決這種矛盾，虛擬服務(wù)器可定義一個服務(wù)端口，所有對此端口的廣域網(wǎng)服務(wù)請求都將被重新定位給通過IP 指定的LAN 中的服務(wù)器。

要使用虛擬服務(wù)器功能，需要在無線路由器中設(shè)定以下項目：WAN 端服務(wù)端口，也就是路由器提供給廣域網(wǎng)的服務(wù)端口，可輸入單個端口值或端口段，端口段輸入格式為“開始端口-結(jié)束端口”；局域網(wǎng)中做為服務(wù)器的電腦的IP 地址；選擇協(xié)議數(shù)據(jù)包的類型，如TCP 、UDP 等。

虛擬服務(wù)器

以TP-LINK 的無線路由器為例，在“常用服務(wù)端口”中列出了常用的協(xié)議的端口，你可以直接在其中選擇一個，然后在ID 中選擇一個序列號，再點“填空到”就能將這個端口自動添加到列表中。例如您的FTP 服務(wù)器IP 地址為191.168.1.2（端口號為21），HTTP 服務(wù)器地址為191.168.1.3（端口號為80），POP3服務(wù)器地址為191.168.1.4（端口號為110），便可在虛擬服務(wù)器填上相應(yīng)的值即可。設(shè)置好后，在LAN 做服務(wù)器的那臺電腦上進行相應(yīng)的設(shè)置，WAN 中的電腦就可訪問到您LAN 中的服務(wù)器上了。

● DMZ 主機

DMZ （Demilitarized Zone）不設(shè)防區(qū)域，也被稱為非防護區(qū)、非軍事區(qū)，使用DMZ 主機窗口可把局域網(wǎng)上的一臺或者多臺計算機開放給因特網(wǎng)。這個功能在局域網(wǎng)內(nèi)其它重要電腦需要更好的安全，該計算機設(shè)置為DMZ 主機后，不再受到防火墻的保護，但其它計算機則相對更為安全；而在P2P 下載（BT 等）、游戲中也要經(jīng)常使用DMZ 功能，因為P2P 和游戲應(yīng)用常常要求不受限制的雙向通訊，通過把一臺電腦開放為DMZ 主機而輕松的實現(xiàn)了LAN 網(wǎng)內(nèi)的那一臺電腦與WAN 的全方位連接。

DMZ 主機

每個DMZ 電腦都需要一個不同的廣域網(wǎng)IP 地址，多數(shù)無線路由器只支持1臺DMZ 主機，少數(shù)中高檔無線路由器支持多臺DMZ 主機，但需要需要有多個廣域網(wǎng)IP 地址。各種無線路由器的DMZ 主機設(shè)置都很簡單，只需在無線路由器的WEB 頁面中找到DMZ 選項，然后“啟用”DMZ 功能，在DMZ 主機的IP 地址欄中輸入你想設(shè)為DMZ 主機的那臺LAN 內(nèi)電腦的IP 地址，“保存”設(shè)置即可。 ● UPnP

UPnP 通用即插即用（Universal Plug and Play）是基于TCP/IP協(xié)議和針對設(shè)備彼此間通訊而制訂的新的Internet 協(xié)議。它是一種用于PC 機和智能設(shè)備或儀器的常見對等網(wǎng)絡(luò)連接的體系結(jié)構(gòu)，尤其是在個人和辦公應(yīng)用中頗為實用。UPnP 以Internet 標(biāo)準(zhǔn)和技術(shù)（例如TCP/IP、HTTP 和XML ）為基礎(chǔ)，使相關(guān)的設(shè)備和軟件通過自動端口映射彼此可自動連接和更好的協(xié)同工作，從而使LAN 網(wǎng)絡(luò)在使用時更方便更便捷。

對無線路由器組成的小型LAN 網(wǎng)絡(luò)的設(shè)置來說，通過在無線路由器中開啟UPnP 功能進行自動端口轉(zhuǎn)換，使得WAN 上的外部主機能夠按需防問本地LAN 主機上的內(nèi)部資源并加快傳送速度，這項設(shè)置對于BT 、MSN 等P2P 軟件和Internet 網(wǎng)上的TCP/IP游戲十分有用，而其可使局域網(wǎng)內(nèi)的電腦都享受到這項服務(wù)，所以其在功能要比單開一臺的DMZ 主機更強。

開啟UPnP 后讓BT 、eMule 等P2P 軟件更暢通無阻

UPnP 的設(shè)置很簡單，只需選擇“開啟”即可，開啟后BT 、MSN 等P2P 軟件再使用UPnP 功能時點擊“刷新”按鈕可以看到端口映射信息。當(dāng)然，要實現(xiàn)，UPnP 功能除了路由器和軟件支持外，還需操作系統(tǒng)支持（Windows ME/2000/XP/2003皆可）。

● 防火墻

無線路由器都具備簡單的防火墻功能。什么是防火墻呢？防火墻就是一個位于內(nèi)部LAN 網(wǎng)絡(luò)與Internet 之間的網(wǎng)絡(luò)安全系統(tǒng)，是按照一定的安全策略建立起來的硬件或軟件的有機組成體，以防止黑客的攻擊，保護內(nèi)部網(wǎng)絡(luò)的安全運行。

防火墻設(shè)置

防火墻可以被安裝在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝主機中，發(fā)揮更直接的網(wǎng)絡(luò)安全保護作用。防火墻被廣泛用來讓用戶在一個安全屏障后接入互聯(lián)網(wǎng)，可把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開，也可被用來保護企業(yè)內(nèi)部網(wǎng)絡(luò)某一個部分的安全。無線路由器中要使用防火墻功能很簡單，只需將防火墻選項選上打上勾和設(shè)為“開啟”即可。 ● IP 地址過濾

IP 地址過濾是在網(wǎng)絡(luò)的適當(dāng)位置對數(shù)據(jù)IP 包實施有選擇的過濾和轉(zhuǎn)發(fā)的簡單技術(shù)，可用來阻擋某些特定的對網(wǎng)絡(luò)有損害的外部IP 地址，也可以設(shè)置限制內(nèi)部網(wǎng)對外部的訪問權(quán)限。在互聯(lián)網(wǎng)上使用的防火墻內(nèi)容過濾技術(shù)主要是DNS 過濾和IP 地址過濾，過濾的依據(jù)由系統(tǒng)事先設(shè)定或者根據(jù)需要臨時確定，具體形式一般是設(shè)置一張過濾邏輯表（也稱接入控制表），對通過防火墻的IP 包的地址、TCP/UDP的Port ID（端口號）及ICMP 進行檢查，規(guī)定哪些數(shù)據(jù)包可以通過防火墻等等。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)，否則被過濾丟棄。例如對端口

23即Telnet 加以限制，可以防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)進行攻擊。

IP 地址過濾

IP 地址過濾即可以對LAN 和WAN 單個IP 地址及端口號進行過濾，也可對一個或整個IP 地址段和端口段進行過濾，例如過濾202.98.78.1-202.98.78.254或

192.168.1.101-192.168.1.131/端口段25-110。也可單獨或整個禁止LAN 的IP 地址訪問某個網(wǎng)站（IP 地址）或整個互聯(lián)網(wǎng)，或通過端口封殺設(shè)定單個或所有LAN 中的計算機禁用收發(fā)郵件、FTP 、瀏覽網(wǎng)頁等功能。

● MAC 地址過濾

MAC 地址就是網(wǎng)卡的物理地址（網(wǎng)卡的身份證），無線AP 或無線路由器的MAC 地址過濾（網(wǎng)卡物理地址過濾控制）是采用硬件控制的機制來實現(xiàn)對接入無線終端識別的功能。由于無線網(wǎng)卡都具備唯一的MAC 地址，因此可以通過檢查無線網(wǎng)卡數(shù)據(jù)包的源MAC 地址來識別無線終端的合法性，在小型局域網(wǎng)中MAC 地址過濾是一項非常實用的簡單過濾技術(shù)。

當(dāng)然有利也會有弊，對于重要的LAN 網(wǎng)絡(luò)而言，比如無線網(wǎng)卡的MAC 地址較容易被非法入侵者從開放的無線電波中截獲并識別，從而被非法入侵者偽裝。此外，對于較大型的LAN 網(wǎng)絡(luò)，電腦臺數(shù)過多、新增電腦不斷讓MAC 地址列表更新成為一件較繁瑣的事。