网络慢？看看路由器设置对不对

• 防蹭网
• 开启 UPnP
• QoS 与网络限速
• 设置正确的 MTU 值
• 使用路由器交换机模式
• 使用无线中继扩展 Wi-Fi 信号

1、防蹭网

这是最最首要的一条：确认没有陌生人在蹭网！

被蹭网意味着你的 Wi-Fi 密码被泄露（看看是不是不小心用万能钥匙把自家 Wi-Fi 共享出去了？），或者你的路由器已经被入侵。入侵者如果稍微懂一点黑客技术的话（「猫哥学前班」以后也会介绍），只需通过 DNS 劫持或 ARP 欺骗技术，就能轻松获取你所有的上网信息和账户密码。

我们可以先通过以下方式，确认自家 Wi-Fi 的安全性。

进入路由器管理后台

参考以下截图，在手机的 Wi-Fi 网络设置中找到路由器的 IP 地址，一般默认 IP 是 192.168.1.1 。

用浏览器打开以上 IP 地址（本例中为 http://192.168.199.1/ ），在弹出的登录窗口中，输入用户名和密码。如果确认自己没有设置过，那可以尝试默认的用户名 admin 和密码 admin。

如果提示密码错误，可以查看路由器设备背面标签，上面有注明初始的用户名和密码。如果依然提示密码错误，说明你的路由器已经被人入侵过了，可以长按路由器上的 reset 按钮超过 10 秒，进行初始化重置。

注意：宽带拨号用户在初始化重置之前，请先确认有记录好宽带账号和密码。

如果你的路由器密码一直用的默认的 admin，一定要重新设置一个较复杂的密码。因为大部分路由器的安全性做的并不好，通过简单的 CSRF 技术就能轻松劫持路由器的 DNS。

查看「设备管理」

在路由器的管理后台中，有一个「连接设备」或「客户端列表」的界面，点进去后就可以查看到所有连接到该台路由器上的联网设备，包括手机、电脑、路由、电视盒等等。

找找看，是不是每台设备你都认识。如果发现有陌生设备，那说明你的 Wi-Fi 已经泄露了，赶紧重设一个 Wi-Fi 密码先！

注意：路由器后台密码和 Wi-Fi 密码是两个概念，当然你也可以把两个密码设置成一样的。

在无线 Wi-Fi 密码设置界面中，通常有个选项是选择加密算法，记住一定不要选择 WEP 加密。因为这种模式很容易被程序暴力破解，八位长度以下的密码分分钟就能破解掉。

设置好密码之后，我们再来看看其他的路由器优化方法。如果看不懂的话也没关系，因为即使看懂了也很可能用不上：）

2、开启 UPnP

如果有经常挂机下载岛国爱情动作片的习惯，那应该特别留意这条优化方法，因为它通常能够挑战宽带的极限速度。

先普及个宽带常识，假如你办的宽带套餐是 20M，但发现迅雷下载速度只有 2.5M/s，并没有到达 20M/s，这是正常的，因为二者的计算单位不同。

宽带运营商所说的 20M 是指「每秒比特数」为 20 兆（即 20M bps），而软件下载速度 2.5M/s 指的是「每秒字节数」为 2.5 兆（即 2.5M Bps）。其中的小 b 为 bits，大 B 为 Bytes，换算方法为 ：8 bits = 1Bytes，1KB = 1024 Bytes，1024KB = 1M。

但实际情况是，你的下载速度通常都达不到理论最大值（即使你已经开了迅雷 VIP 会员）。因为路由器作为局域网网关，需要同时处理局域网内所有上网设备的流量负载与分发，会导致在流量管理上出现一定的损耗。

这时，我们可以尝试开启路由器的 UPnP 功能，它能够让上网设备直接通过端口映射的方式连接外网，减少在局域网环节的性能损耗，从而提升下载速度。

登录路由器管理后台，在转发规则、端口映射或高级设置菜单中找到一个「UPnP 设置 」的选项，将其设置为「开启」状态，再试试下载速度是否有所提升。

3、QoS 与网络限速

如果局域网内的某些设备经常挂迅雷下载，就会影响其他设备的上网和游戏体验，通过 QoS 和网络限速可以解决这一问题。

在路由器的管理后台中，找到并开启 QoS 设置。开启后，路由器能「自动」将流量「合理地」分配给需要的上网设备，从而避免整个局域网出现网络拥堵的情况。

通常设置 QoS 的时候，会要求填写「上行带宽」和「下行带宽」，也就是所办宽带套餐的最大上传速度和最大下载速度。这两个值可以通过「QQ 电脑管家」的网络测速工具，或者百度上搜索「宽带测速」进行在线测试。测试的时候，记得断掉其他的上网设备，确保能测到准确的最大值。

另外填写的时候，注意认清默认的流量单位，是大 B 还是小 b，是 Kb 还是 Mb，具体换算规则参看上一章节。

某些路由器会提供基于 IP 或 MAC 地址的限速功能，开启后能限制某台设备的最大下载和上传带宽。但如果开启的话，会同时增加路由器流量分发规则的复杂度，带来一定的性能损耗。所以一般来说，如果你和其他使用宽带的人没有什么血海深仇的话，最好不要开启 IP 网络限速功能，使用 QoS 即可。

4、MTU 设置

这条规则不大常用，如果没有出现连接 V** 后「打开百度很快，但其他网站很慢」的奇特现象，或者没有使用多台路由器组建子网的情况，那就请务必不要使用该条策略。

以上问题通常是由于路由器的 MTU 值设置不合理引起的，一般来说，使用 V** 时，应当把 MTU 设置在 1444 左右；其他情况下将所有路由器的 MTU 值统一设置为 1500 。

MTU 的全称是 Maximum Transmission Unit，即数据帧的「最大传输单元」。当我们玩游戏、看直播、聊微信的时候，我们的操作会被应用程序封装成一个个数据包。网卡将这些数据包传输给路由器，路由器再通过以太网将数据包传输给目标服务器。

这些数据包有大有小，为了确保网络的最大化传输效率，超过一定大小的数据包在数据链路层（通常指 Ethernet 层，参看 OSI 七层模型）会被切分成一个个数据帧。Ethernet （以太网）标准规定一个数据帧的最大值为 1518 字节，除去 Ethernet 协议层所占用的 18 字节后（6 字节来源 MAC 地址 + 6 字节目标 MAC 地址 + 2 字节协议类型 + 4 字节协议结束标识 FCS），剩下的 1500 字节即是 MTU，它通常是指 IP 协议层及其 Payload 数据。

早期国内的 ADSL 宽带拨号采用的是 PPPoE 协议（Point to Point Protocol over Ethernet），该协议需要额外占用 IP 层 8 个字节用于标识 PPP 协议，所以传统的 TP-LINK 路由器的默认 MTU 为 1492 字节（1500 - 8）。但如今大部分家庭和企业都是使用的光纤入户或光猫拨号，因此直接保持 MTU 为 1500 能确保最快的上网体验。

而使用 V** 之后，各种协议的标识头封装变得更加复杂，如果遇到 MTU 引起的上网问题，通常需要使用 ping 工具来检测出最合适的 MTU 值。

如下图，通过 ping 命令（注意 -f 后面的参数是字母 l 不是数字 1），我们能发现当数据包为 1472 字节时可以恰好不用拆包直接一次传输。由于 ping 命令使用的是基于 IP 协议之上的 ICMP 协议，所以 MTU = 1472 字节 + 8 字节 ICMP 协议头 + 20 字节 IP 协议头 = 1500 字节。

5、使用路由器交换机模式

当联网设备较多、网络覆盖区域较大的时候，通常都需要组建子网。使用路由器「交换机模式」接入法，会比常见的 「WAN-LAN-WAN 级联」接入法的性能更优。

如下图，左图为「交换机模式」接入法，将父路由器 A 的 WAN 口（通常为蓝色）直接连接光纤或拨号猫，LAN 口与子路由器 B 的 LAN 口进行连接；右图为「WAN-LAN-WAN 级联」接入法，将父路由器 A 的 LAN 口与子路由器 B 的 WAN 口进行连接，从而组成子网。

当使用「交换机模式」时，连接路由器 B 的设备在物理层上与连接路由 A 的设备出于同一网段，所以网络传输效率更高。

使用「交换机模式」之前，需注意将电脑单独连接路由器 B（LAN 口），进行以下设置：

1. 登录路由器 B 管理后台，关闭 DHCP 服务，避免开启多个 DHCP 服务器造成的 IP 冲突问题；
2. 将路由器 B 的 IP 分配方式改为「自动分配」。

6、使用无线中继扩展 Wi-Fi 信号

一般来说，将无线路由器摆在房屋中间位置，能达到最佳的信号覆盖效果。但如果某些区域信号不强，则需要加多一个无线路由器或无线中继器来扩展 Wi-Fi 的覆盖范围。

无线中继器的原理可参考下图（图片借鉴自极路由中继说明图）：

当无线 Wi-Fi 信号无法覆盖到 B 点时，可以通过在 Wi-Fi 可覆盖的范围内部署一个无线中继器，来达到信号扩展的效果，从而将信号「中继」至 B 点。

大部分的路由器都具有无线中继功能，配置方式也比较简单。在路由器管理后台的无线网络设置中，开启「无线中继」模式，扫描需要被中继的 Wi-Fi 信号，勾选之后输入 Wi-Fi 密码即可扩展成功。由于各个路由器厂商的设置方法存在较大差异，具体方法请自行百度。

以上六种路由器优化方法中，通常我们只需关注方法 1 中提到的路由器安全问题。

在路由器的选用方面，需要针对不同使用场景选择不同功能的路由器，才能让网络架构和体验更加符合实际的要求。如果是办公环境使用，一般选择 TP-LINK 、磊科（netcore）、水星（MERCURY）、网件（NETGEAR）等传统企业路由器；如果是居家环境使用，则建议选择极路由、小米、魅族等智能路由器品牌，其后台管理与配置会更加简单方便。