網(wǎng)吧電腦掉線現(xiàn)象,一直都是困擾網(wǎng)吧業(yè)主和網(wǎng)吧管理員的心病。為了避免出現(xiàn)掉線,各大網(wǎng)絡設備生產(chǎn)商也在網(wǎng)吧路由器花盡了心思,今天深度技術官網(wǎng)小編就和你分享,網(wǎng)吧路由器怎么設置才能不掉線:
內(nèi)部PC限制NAT的鏈接數(shù)量
NAT功能是在網(wǎng)吧中應用最廣的功能,由于IP地址不足的原因,運營商提供給網(wǎng)吧的一般就是1個IP地址,而網(wǎng)吧內(nèi)部有大量的PC,于是NAT功能就應運而生了,也就是網(wǎng)絡IP地址轉(zhuǎn)換。內(nèi)部PC訪問外網(wǎng)的時候,在路由器內(nèi)部建立一個對應列表,列表中包含內(nèi)部PC、IP地址、訪問的外部IP地址,內(nèi)部的IP端口,訪問目的IP端口等信息,所以每次的ping、QQ、下載、WEB訪問,都有在路由器上建立對應關系列表。
現(xiàn)在有幾種網(wǎng)絡病毒,會在很短時間內(nèi),發(fā)出數(shù)以萬計連續(xù)的針對不同IP的鏈接請求,這樣路由器內(nèi)部便要為這臺PC建立萬個以上的NAT的鏈接。為了防止病毒侵入,這些路由器還可以查看所有的NAT鏈接的內(nèi)容,看看到底哪臺PC占用的NAT鏈接數(shù)量最多,可以通過查看NAT鏈接具體內(nèi)容,把到底哪臺中毒了的PC給找出來。
內(nèi)部PC基于IP地址限速
現(xiàn)在網(wǎng)絡應用眾多,BT、電驢、迅雷、FTP、在線視頻等,都是非常占用帶寬,以一個200臺規(guī)模的網(wǎng)吧為例,出口帶寬為10M,每臺內(nèi)部PC的平均帶寬為50K左右,如果有幾個人在瘋狂的下載,把帶寬都占用了,就會影響其他人的網(wǎng)絡速度了,另外,下載的都是大文件,如果幾個人在同時下載,占用大量帶寬,如果這時有人在玩網(wǎng)絡游戲,就可能會出現(xiàn)卡的現(xiàn)象。
聰明的生廠商給路由器添加了一個基于IP地址限速的功能,可以給整個網(wǎng)吧內(nèi)部的所有PC進行速度限制,可以分別限制上傳和下載速度,這樣就有效分配的網(wǎng)絡資源。
ARP地址欺騙功能
在網(wǎng)絡上,存在兩個地址,一個是IP地址,一個是MAC地址,MAC地址就是網(wǎng)絡物理地址,內(nèi)部PC要把報文發(fā)送到網(wǎng)關上,首先根據(jù)網(wǎng)關的IP地址,通過ARP去查詢NBR的MAC地址,然后把報文發(fā)送到該MAC地址上。所以在每臺PC上,都有ARP的對應關系,就是IP地址和MAC地址的對應表,這些對應關系就是通過ARP和RARP報文進行更新的。
目前在網(wǎng)絡上有一種病毒,會發(fā)送假冒的ARP報文,比如發(fā)送網(wǎng)關IP地址的ARP報文,把網(wǎng)關的IP對應到自己的MAC上,或者一個不存在的MAC地址上去,同時把這假冒的ARP報文在網(wǎng)絡中廣播,所有的內(nèi)部PC就會更新了這個IP和MAC的對應表。等到下次上網(wǎng)的時候,就會把本來發(fā)送給網(wǎng)關的MAC的報文,發(fā)送到一個不存在或者錯誤的MAC地址上去,這樣就會造成斷線了。這就是ARM地址欺騙,這就是造成內(nèi)部PC和外部網(wǎng)的斷線,該病毒在前一段時間特別的猖獗。針對這種情況,防ARP地址欺騙的功能也相繼出現(xiàn)在一些專業(yè)路由器產(chǎn)品上,詳見文章《受ARP欺騙和攻擊時網(wǎng)吧路由器如何設置?》
負載均衡和線路備份
關于負載均衡和線路備份,小編舉例來說,如銳捷RG-NBR系列路由器全部支持VRRP熱備份協(xié)議,最多可以設定2-255臺的NBR路由器,同時鏈接2-255條寬帶線路,這些NBR和寬帶線路之間,實現(xiàn)負載均衡和線路備份,萬一線路斷線或者網(wǎng)絡設備損壞,可以自動實現(xiàn)的備份,在線路和網(wǎng)絡設備都正常的情況下,便可以實現(xiàn)負載均衡。該功能在銳捷的所有的路由器上都支持。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2個WAN口,如果有需要,還有一個模塊擴展插槽,可以插上電口或者光接口模塊,同時鏈接3條寬帶線路,這3條寬帶線路之間,可以實現(xiàn)負載均衡和線路備份,可以基于帶寬的負載均衡,也可以對內(nèi)部PC進行分組的負載均衡,還可以設置訪問網(wǎng)通資源走網(wǎng)通線路,訪問電信資源走電信線路的負載均衡。
ACL防網(wǎng)絡病毒
網(wǎng)絡病毒層出不窮,所有的網(wǎng)絡病毒都是通過網(wǎng)絡傳輸?shù)模W(wǎng)絡病毒的數(shù)據(jù)報文也一定遵循TCP/IP協(xié)議等,同一種網(wǎng)絡病毒,一般目的IP端口是相同的,優(yōu)秀的網(wǎng)吧路由器應該提供功能強大的ACL功能,可以在內(nèi)部網(wǎng)接口上限制網(wǎng)絡報文,也可以在外部王接口上限制病毒網(wǎng)絡報文,既可以現(xiàn)在出去的報文,也可以限制進來的網(wǎng)絡報文。
WAN口防ping功能
網(wǎng)絡上的黑客在發(fā)起攻擊前,都要對網(wǎng)絡上的各個IP地址進行掃描,其中一個常見的掃描方法就是ping,如果有應答,則說明這個ip地址是活動的,就是可以攻擊的,這樣就會暴露了目標,同時如果在外部也有大量的報文對RG-NBR系列路由器發(fā)起Ping請求,也會把網(wǎng)吧的RG-NBR系列路由器拖跨掉。
現(xiàn)在多數(shù)網(wǎng)吧路由器都設計了一個WAN口防止ping的功能,可以簡單方便的開啟,所有外面過來的ping的數(shù)據(jù)報文請求,都裝聾作啞,這樣既不會暴露自己的目標,同時對于外部的ping攻擊也是一個防范。
綜合性能
網(wǎng)吧路由器承擔的任務非常繁雜,所以單是某方面突出是不行的,還需要性能、功能、安全性等各個方面的全面發(fā)展才能良好的發(fā)揮其優(yōu)勢,簡述為“多、快、好、省、穩(wěn)、簡、靜、強”,8條腿走路,四平八穩(wěn),上萬條NAT并發(fā)鏈接,線速下載的性能,簡單的配置方式,安靜的使用特點,對于惡劣使用環(huán)境的適應性,可以對內(nèi)部進行限速功能,電信級的網(wǎng)絡操作系統(tǒng),在要求苛刻的環(huán)境的穩(wěn)定應用等等,這些強大綜合性能,才能成就一款出色的網(wǎng)吧路由器。
網(wǎng)吧路由器在不斷改善,相信以后網(wǎng)吧的網(wǎng)絡狀況會不斷減少,網(wǎng)吧用戶體驗度會不斷增強。
聯(lián)系客服