路由器的效能要求對於網咖來說也在進行相應提高:首先,越來越多的功能要求以硬體方式來實現;其次,要求路由器採用分布式處理技術,以提高路由處理能力和速度;第三,逐漸拋棄易造成擁塞的共享式匯流排,採用交換式路由技術,保障網路的穩定性。下面我們來看看內外網攻擊影響網咖掉線的主要原因:
內外網攻擊造成掉線
網咖經營競爭激烈,有外網的攻擊、同行的搗亂、裝置廠商危機銷售式的惡性破壞,病毒的樣本在網上隨手一抓一把,防不勝防。大多數網咖沒有配置昂貴的防火牆,對外網攻擊無能為力,而內網的洪水攻擊等卻又因為上網環境人群複雜。很難排查。
主要常見的有以下幾種:
內網洪水攻擊
外網ddos攻擊
內網病毒及一些軟體大量建立nat連線,耗盡路由器nat資源
內網網路應用大量占用頻寬
具體現象:
現在網路應用眾多,bt、電驢、迅雷、ftp、****等,都是非常占用頻寬,以乙個200臺規模的網咖為例,出口頻寬為10m,每台內部pc的平均頻寬為50k左右,如果有幾個人在瘋狂的**,把頻寬都占用了,就會影響其他人的網路速度了,另外,**的都是大檔案,ip報文最大可以達到1518個byte,也就是1.5k,**應用都是大報文,在網路傳輸中,一般都是以資料報為單位進行傳輸,如果幾個人在同時**,占用大量頻寬,如果這時有人在玩網路遊戲,就可能會出現卡的現象。
nat功能是在網咖中應用最廣的功能,由於ip位址不足的原因,運營商提供給網咖的一般就是1個ip位址,而網咖內部有大量的pc,這麼多的pc都要通過這唯一的乙個ip位址進行上網,如何做到這點呢?答案就是nat(網路ip位址轉換)。內部pc訪問外網的時候,在路由器內部建立乙個對應列表,列表中包含內部pc的ip位址、訪問的外部ip位址,內部的ip埠,訪問目的ip埠等資訊,所以每次的ping、qq、**、web訪問,都有在路由器上建立對應關係列表。
計算機基礎知識 電腦技巧,迅速提高電腦使用水平
現在有幾種網路病毒,會在很短時間內,發出數以萬計連續的針對不同ip的鏈結請求,這樣路由器內部便要為這台pc建立萬個以上的nat的鏈結。由於路由器上的nat的鏈結是有限的,如果都被這些病毒給占用了,其他人訪問網路,由於沒有nat鏈結的資源了,就會無法訪問網路了,造成斷線的現象,其實這是被網路病毒把所有的nat資源給占用了。路由器的nat資源很快就被耗盡,導致了其他正常上網的計算機無法與外網通訊,從而產生網速慢或網路卡的現象。
路由器對內外網病毒攻擊的解決方案
1、nateasy路由器基於ip位址限速的功能,可以給整個網咖內部的所有pc進行速度限制,可以分別限制上傳和**速度,既可以統一限制內部所有pc的速度,也可以分別設定內部某台指定pc的速度。速度限制在多少比較合適呢?和具體的出口頻寬和網咖規模有關係,不過一般來講,最好不要小於40k的頻寬,可以設定在60-400k比較合適。
2、內部pc限制nat的鏈結數量
路由器提供了可以設定內部pc的最大的nat鏈結數量的功能,可以統一的對內部的pc進行設定最大的nat的鏈結數量設定,也可以給每台pc進行單獨限制。
同時,nateasy路由器還可以檢視所有的nat鏈結的內容,看看到底哪台pc占用的nat鏈結數量最多,同時網路病毒也有一些特殊的埠,可以通過檢視nat鏈結具體內容,把到底哪台pc中毒了給揪出來。
路由器設定
每次進入路由器進行設定時輸入的ip位址為lan口ip,路由器背面標籤上都有標註,一般為192.168.1.1。如果更改過路由器的ip位址,再進入時就要輸入更改後的lan口ip位址,現為192.168.2.1。兩個路由器設定 第一。從路由還是當路由用!設定 路由a為主路由,路由b為從路由!假設你現在有...
設定路由器
艾瑪 701g 192.168.101.1 192.168.0.1 使用者名稱 admin 密碼 admin 使用者名稱 szim 密碼 szim 艾瑪701h 192.168.1.1 10.0.0.2 使用者名稱 admin 密碼 epicrouter 實達2110eh router 192.16...
路由器故障
路由器故障.txt39人生旅程並不是一帆風順的,逆境失意會經常伴隨著我們,但人性的光輝往往在不如意中才顯示出來,希望是激勵我們前進的巨大的無形的動力。40奉獻是愛心,勇於付出,你一定會收到意外之外的饋贈。寬頻路由器常見故障巧排除 作者 未知 在soho和中小型企業使用者中,寬頻路由器應用非常普遍。對...