|
網(wǎng)吧電腦掉線現(xiàn)象,一直都是困擾網(wǎng)吧業(yè)主和網(wǎng)吧管理員的心病。為了避免出現(xiàn)掉線�,各大網(wǎng)絡(luò)設(shè)備生產(chǎn)商也在網(wǎng)吧路由器花盡了心思,今天深度技術(shù)官網(wǎng)小編就和你分享���,網(wǎng)吧路由器怎么設(shè)置才能不掉線:
內(nèi)部PC限制NAT的鏈接數(shù)量
NAT功能是在網(wǎng)吧中應(yīng)用最廣的功能,由于IP地址不足的原因��,運營商提供給網(wǎng)吧的一般就是1個IP地址��,而網(wǎng)吧內(nèi)部有大量的PC��,于是NAT功能就應(yīng)運而生了��,也就是網(wǎng)絡(luò)IP地址轉(zhuǎn)換��。內(nèi)部PC訪問外網(wǎng)的時候�,在路由器內(nèi)部建立一個對應(yīng)列表,列表中包含內(nèi)部PC���、IP地址、訪問的外部IP地址���,內(nèi)部的IP端口�,訪問目的IP端口等信息�����,所以每次的ping�����、QQ、下載�����、WEB訪問�����,都有在路由器上建立對應(yīng)關(guān)系列表�。
現(xiàn)在有幾種網(wǎng)絡(luò)病毒�,會在很短時間內(nèi)��,發(fā)出數(shù)以萬計連續(xù)的針對不同IP的鏈接請求��,這樣路由器內(nèi)部便要為這臺PC建立萬個以上的NAT的鏈接��。為了防止病毒侵入��,這些路由器還可以查看所有的NAT鏈接的內(nèi)容�,看看到底哪臺PC占用的NAT鏈接數(shù)量最多,可以通過查看NAT鏈接具體內(nèi)容��,把到底哪臺中毒了的PC給找出來��。
內(nèi)部PC基于IP地址限速
現(xiàn)在網(wǎng)絡(luò)應(yīng)用眾多�����,BT�����、電驢�、迅雷��、FTP�����、在線視頻等,都是非常占用帶寬�����,以一個200臺規(guī)模的網(wǎng)吧為例�����,出口帶寬為10M��,每臺內(nèi)部PC的平均帶寬為50K左右�����,如果有幾個人在瘋狂的下載�����,把帶寬都占用了���,就會影響其他人的網(wǎng)絡(luò)速度了��,另外�,下載的都是大文件,如果幾個人在同時下載�,占用大量帶寬,如果這時有人在玩網(wǎng)絡(luò)游戲�����,就可能會出現(xiàn)卡的現(xiàn)象�����。
聰明的生廠商給路由器添加了一個基于IP地址限速的功能���,可以給整個網(wǎng)吧內(nèi)部的所有PC進行速度限制,可以分別限制上傳和下載速度�����,這樣就有效分配的網(wǎng)絡(luò)資源��。
ARP地址欺騙功能
在網(wǎng)絡(luò)上���,存在兩個地址��,一個是IP地址���,一個是MAC地址��,MAC地址就是網(wǎng)絡(luò)物理地址��,內(nèi)部PC要把報文發(fā)送到網(wǎng)關(guān)上�,首先根據(jù)網(wǎng)關(guān)的IP地址�����,通過ARP去查詢NBR的MAC地址���,然后把報文發(fā)送到該MAC地址上�。所以在每臺PC上�����,都有ARP的對應(yīng)關(guān)系���,就是IP地址和MAC地址的對應(yīng)表���,這些對應(yīng)關(guān)系就是通過ARP和RARP報文進行更新的。
目前在網(wǎng)絡(luò)上有一種病毒�����,會發(fā)送假冒的ARP報文,比如發(fā)送網(wǎng)關(guān)IP地址的ARP報文�,把網(wǎng)關(guān)的IP對應(yīng)到自己的MAC上,或者一個不存在的MAC地址上去�����,同時把這假冒的ARP報文在網(wǎng)絡(luò)中廣播�,所有的內(nèi)部PC就會更新了這個IP和MAC的對應(yīng)表���。等到下次上網(wǎng)的時候���,就會把本來發(fā)送給網(wǎng)關(guān)的MAC的報文,發(fā)送到一個不存在或者錯誤的MAC地址上去�,這樣就會造成斷線了。這就是ARM地址欺騙�����,這就是造成內(nèi)部PC和外部網(wǎng)的斷線���,該病毒在前一段時間特別的猖獗��。針對這種情況�����,防ARP地址欺騙的功能也相繼出現(xiàn)在一些專業(yè)路由器產(chǎn)品上�����,詳見文章《受ARP欺騙和攻擊時網(wǎng)吧路由器如何設(shè)置?》
負載均衡和線路備份
關(guān)于負載均衡和線路備份�����,小編舉例來說�,如銳捷RG-NBR系列路由器全部支持VRRP熱備份協(xié)議,最多可以設(shè)定2-255臺的NBR路由器��,同時鏈接2-255條寬帶線路���,這些NBR和寬帶線路之間�,實現(xiàn)負載均衡和線路備份���,萬一線路斷線或者網(wǎng)絡(luò)設(shè)備損壞�,可以自動實現(xiàn)的備份�,在線路和網(wǎng)絡(luò)設(shè)備都正常的情況下�����,便可以實現(xiàn)負載均衡�����。該功能在銳捷的所有的路由器上都支持���。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2個WAN口��,如果有需要��,還有一個模塊擴展插槽��,可以插上電口或者光接口模塊�����,同時鏈接3條寬帶線路���,這3條寬帶線路之間,可以實現(xiàn)負載均衡和線路備份�����,可以基于帶寬的負載均衡,也可以對內(nèi)部PC進行分組的負載均衡��,還可以設(shè)置訪問網(wǎng)通資源走網(wǎng)通線路�����,訪問電信資源走電信線路的負載均衡���。
ACL防網(wǎng)絡(luò)病毒
網(wǎng)絡(luò)病毒層出不窮��,所有的網(wǎng)絡(luò)病毒都是通過網(wǎng)絡(luò)傳輸?shù)?�,網(wǎng)絡(luò)病毒的數(shù)據(jù)報文也一定遵循TCP/IP協(xié)議等�,同一種網(wǎng)絡(luò)病毒��,一般目的IP端口是相同的��,優(yōu)秀的網(wǎng)吧路由器應(yīng)該提供功能強大的ACL功能���,可以在內(nèi)部網(wǎng)接口上限制網(wǎng)絡(luò)報文���,也可以在外部王接口上限制病毒網(wǎng)絡(luò)報文�,既可以現(xiàn)在出去的報文���,也可以限制進來的網(wǎng)絡(luò)報文��。
WAN口防ping功能
網(wǎng)絡(luò)上的黑客在發(fā)起攻擊前�����,都要對網(wǎng)絡(luò)上的各個IP地址進行掃描���,其中一個常見的掃描方法就是ping,如果有應(yīng)答���,則說明這個ip地址是活動的�����,就是可以攻擊的,這樣就會暴露了目標��,同時如果在外部也有大量的報文對RG-NBR系列路由器發(fā)起Ping請求�����,也會把網(wǎng)吧的RG-NBR系列路由器拖跨掉。
現(xiàn)在多數(shù)網(wǎng)吧路由器都設(shè)計了一個WAN口防止ping的功能�����,可以簡單方便的開啟���,所有外面過來的ping的數(shù)據(jù)報文請求�,都裝聾作啞�����,這樣既不會暴露自己的目標�,同時對于外部的ping攻擊也是一個防范。
綜合性能
網(wǎng)吧路由器承擔(dān)的任務(wù)非常繁雜�����,所以單是某方面突出是不行的���,還需要性能�、功能�����、安全性等各個方面的全面發(fā)展才能良好的發(fā)揮其優(yōu)勢,簡述為“多���、快�����、好���、省、穩(wěn)���、簡�����、靜����、強”���,8條腿走路,四平八穩(wěn),上萬條NAT并發(fā)鏈接�����,線速下載的性能�����,簡單的配置方式���,安靜的使用特點����,對于惡劣使用環(huán)境的適應(yīng)性����,可以對內(nèi)部進行限速功能,電信級的網(wǎng)絡(luò)操作系統(tǒng)��,在要求苛刻的環(huán)境的穩(wěn)定應(yīng)用等等���,這些強大綜合性能��,才能成就一款出色的網(wǎng)吧路由器���。
網(wǎng)吧路由器在不斷改善���,相信以后網(wǎng)吧的網(wǎng)絡(luò)狀況會不斷減少,網(wǎng)吧用戶體驗度會不斷增強���。
|
