网吧路由器怎么设置才能防止网络掉线

网吧电脑掉线现象,一直都是困扰网吧业主和网吧管理员的心病。在前面一篇文章小编也提到过路由器也是网吧网络掉线的根源之一(详见《网吧网络掉线的根源之路由器》)。为了避免出现掉线,各大网络设备生产商也在网吧路由器花尽了心思,今天小编就和你分享,网吧路由器怎么设置才能不掉线:

内部PC限制NAT的链接数量

NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,于是NAT功能就应运而生了,也就是网络IP地址转换。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PC、IP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表。

现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。为了防止病毒侵入,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,可以通过查看NAT链接具体内容,把到底哪台中毒了的PC给找出来。

内部PC基于IP地址限速

现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。

聪明的生厂商给路由器添加了一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,这样就有效分配的网络资源。

ARP地址欺骗功能

在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关上,首先根据网关的IP地址,通过ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上。所以在每台PC上,都有ARP的对应关系,就是IP地址和MAC地址的对应表,这些对应关系就是通过ARP和RARP报文进行更新的。

目前在网络上有一种病毒,会发送假冒的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或者一个不存在的MAC地址上去,同时把这假冒的ARP报文在网络中广播,所有的内部PC就会更新了这个IP和MAC的对应表。等到下次上网的时候,就会把本来发送给网关的MAC的报文,发送到一个不存在或者错误的MAC地址上去,这样就会造成断线了。这就是ARM地址欺骗,这就是造成内部PC和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防ARP地址欺骗的功能也相继出现在一些专业路由器产品上,详见文章《受ARP欺骗和攻击时网吧路由器如何设置?》

负载均衡和线路备份

关于负载均衡和线路备份,小编举例来说,如锐捷RG-NBR系列路由器全部支持VRRP热备份协议,最多可以设定2-255台的NBR路由器,同时链接2-255条宽带线路,这些NBR和宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。

而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2个WAN口,如果有需要,还有一个模块扩展插槽,可以插上电口或者光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。

ACL防网络病毒

网络病毒层出不穷,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议等,同一种网络病毒,一般目的IP端口是相同的,优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。

WAN口防ping功能

网络上的黑客在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求,也会把网吧的RG-NBR系列路由器拖跨掉。

现在多数网吧路由器都设计了一个WAN口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。

综合性能

网吧路由器承担的任务非常繁杂,所以单是某方面突出是不行的,还需要性能、功能、安全性等各个方面的全面发展才能良好的发挥其优势,简述为“多、快、好、省、稳、简、静、强”,8条腿走路,四平八稳,上万条NAT并发链接,线速下载的性能,简单的配置方式,安静的使用特点,对于恶劣使用环境的适应性,可以对内部进行限速功能,电信级的网络操作系统,在要求苛刻的环境的稳定应用等等,这些强大综合性能,才能成就一款出色的网吧路由器。

网吧路由器在不断改善,相信以后网吧的网络状况会不断减少,网吧用户体验度会不断增强。

(0)

相关推荐

  • 网吧路由器怎么设置才能不掉线避免电脑掉线现象

    网吧电脑掉线现象,一直都是困扰网吧业主和网吧管理员的心病。为了避免出现掉线,各大网络设备生产商也在网吧路由器花尽了心思,今天小编就和你分享,网吧路由器怎么设置才能不掉线: 内部PC限制NAT的链接数量 ...

  • 怎么设置路由器才能防止网络掉线

    网吧电脑掉线现象,一直都是困扰网吧业主和网吧管理员的心病。为了避免出现掉线,各大网络设备生产商也在网吧路由器花尽了心思,今天深度技术官网小编就和你分享,网吧路由器怎么设置才能不掉线: 内部PC限制NA ...

  • 网吧路由器qos设置的操作步骤(带宽限制介绍)

    网吧路由器qos设置主要是为了保证每天机器都能拥有带宽,这样才能保证网吧网络的稳定与均衡。 网吧路由器qos有两个最重要的部分,即最小带宽和最大带宽。 最小带宽可以理解成为保证带宽; 最大带宽:在网络 ...

  • 网吧路由器qos设置的操作步骤

    网吧路由器qos设置主要是为了保证每天机器都能拥有带宽,这样才能保证网吧网络的稳定与均衡。 网吧路由器qos有两个最重要的部分,即最小带宽和最大带宽。 最小带宽可以理解成为保证带宽; 最大带宽:在网络 ...

  • TP-Link路由器怎么设置Wifi无线网络?

    最近有网友反馈,家中的TP-Link无线路由器用网线连接电脑可以正常上网,但Wifi无线网络用不了.由于TP-Link路由器是其他人安装的,无线部分设置并不清楚,可能是没有开启Wifi或者设置的Wif ...

  • 路由器怎么设置才能成功上网

    很多路由器设置之后都会出现无法上网的情况.今天小编给大家说一下怎么样设置才能让我们的路由器正常的上网 操作方法 01 在设置方面其实所有的路由器虽然选项不一样,但是设置方法都是差不多的.除了无线路由器 ...

  • 2个路由器如何设置才能同时上网的方法分享

    第一种方法: 从原来的路由器上的Lan口接一股线到新买路由器的Lan口,ip什么的跟原来的电脑一样的设置。很简单,就是将路由器变成了交换机使用,多浪费了一个口,要不能多接台机器。懒人必备。 第二种方法 ...

  • 路由器怎么设置和修改网络参数

    路由器是我们使用无线网络的必备工具,怎么设置路由器的网络参数呢?小编为大家解答这个问题.具体如下:1. 首先,请大家先打开手机,成功联网后,请将 TP-LINK打开 .2. 第二步,我们需要选择屏幕右 ...

  • 怎么设置两个路由器连在一起有网(二台路由器如何设置为同一网络)

    <如何设置两台路由器连接上网>是由花火网为您收集修改整理而来,更多相关内容请关注花火网互联网常识栏目.当一台路由器在所提供的接口数量上无法满足局域网内所有计算机在数量的要求时,通常的做法是 ...