加入网吧中国 网管会员俱乐部 注册 登陆 加入收藏 | 设为首页 | 会员中心 | 我要投稿 |
您当前的位置:首页 > 网吧学院 > 网络维护

网吧路由器不掉线的秘诀技术

时间:2010-04-26 16:04:00  来源:  作者:

网吧用户已经从简单的网页浏览,扩展到视频QQ聊天,VOD点播,网络游戏,教育培训,IP电话等许多领域,然而这些网络应用程序要求用户的网速和稳定性能也就随之越来越高!相对的网吧的路由性能要求也就相应的提高了;首当其冲的便是硬件,其次便是路由器的相应要求变为了分布式处理技术,从而提高网速和路由器的处理能力。逐渐抛弃了以前的共享式总线,采用交换式路由技术,保障网络的稳定性。

基于用户IP地址的限速,主要是现在网络应用日益BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽的增多,相对大型的网吧,在几个人同时下载的过程中,其他用户玩游戏,一定会卡机的现象。而如果使用了基于ip址限速的功能,就可以有效的限制下载速度,从而能统一的调配网络资源!

如果使用网内用户限制NAT的链接数量,就能查看NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。

防网络病毒用ACL。网络病毒层出不穷,但所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议,一定有源IP地址,目的IP地址,源TCP/IP端口,目的TCP/IP端口,同一种网络病毒,一般目的IP端口是相同的,比如冲击波病毒的端口是135,震荡波病毒的端口是445,只要把这些端口在路由器上给限制了,那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了,内部的网络病毒发起的报文,由于在路由器上作了限制,路由器不加以处理,则可以降低病毒报文占据大量的网络带宽。

优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。

WAN口防ping功能。众所周知,拒绝服务攻击的原理就是攻击端发送大量无用的数据请求,使无暇顾及正常的网络请求。网络上的黑客在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个IP地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求,也会把网吧的RG-NBR系列路由器拖跨掉。

现在多数网吧路由器都设计了一个WAN口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都忽略,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范

上一篇:ROS防火墙策略与网页断流解决等系列方法
下一篇:路由设置:怎样同时接入多个网络方法
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
电影服务器不够流畅? 网吧光纤布线指南
电影服务器不够流畅?
栏目更新
栏目热门