网吧路由器怎么设置才能防止网络掉线

  网吧电脑掉线现象,一直都是困扰网吧业主和网吧管理员的心病。在前面一篇文章小编也提到过路由器也是网吧网络掉线的根源之一(详见《网吧网络掉线的根源之路由器》)。为了避免出现掉线,各大网络设备生产商也在网吧路由器花尽了心思,今天小编就和你分享,网吧路由器怎么设置才能不掉线:

  内部PC限制NAT的链接数量

  NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,于是NAT功能就应运而生了,也就是网络IP地址转换。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PC、IP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表。

  现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。为了防止病毒侵入,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,可以通过查看NAT链接具体内容,把到底哪台中毒了的PC给找出来。

  内部PC基于IP地址限速

  现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。

  聪明的生厂商给路由器添加了一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,这样就有效分配的网络资源。

  ARP地址欺骗功能

  在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关上,首先根据网关的IP地址,通过ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上。所以在每台PC上,都有ARP的对应关系,就是IP地址和MAC地址的对应表,这些对应关系就是通过ARP和RARP报文进行更新的。

  目前在网络上有一种病毒,会发送假冒的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或者一个不存在的MAC地址上去,同时把这假冒的ARP报文在网络中广播,所有的内部PC就会更新了这个IP和MAC的对应表。等到下次上网的时候,就会把本来发送给网关的MAC的报文,发送到一个不存在或者错误的MAC地址上去,这样就会造成断线了。这就是ARM地址欺骗,这就是造成内部PC和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防ARP地址欺骗的功能也相继出现在一些专业路由器产品上,详见文章《受ARP欺骗和攻击时网吧路由器如何设置?》

  负载均衡和线路备份

  关于负载均衡和线路备份,小编举例来说,如锐捷RG-NBR系列路由器全部支持VRRP热备份协议,最多可以设定2-255台的NBR路由器,同时链接2-255条宽带线路,这些NBR和宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。

  而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2个WAN口,如果有需要,还有一个模块扩展插槽,可以插上电口或者光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。

  ACL防网络病毒

  网络病毒层出不穷,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议等,同一种网络病毒,一般目的IP端口是相同的,优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。

  WAN口防ping功能

  网络上的黑客在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求,也会把网吧的RG-NBR系列路由器拖跨掉。

  现在多数网吧路由器都设计了一个WAN口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。

  综合性能

  网吧路由器承担的任务非常繁杂,所以单是某方面突出是不行的,还需要性能、功能、安全性等各个方面的全面发展才能良好的发挥其优势,简述为“多、快、好、省、稳、简、静、强”,8条腿走路,四平八稳,上万条NAT并发链接,线速下载的性能,简单的配置方式,安静的使用特点,对于恶劣使用环境的适应性,可以对内部进行限速功能,电信级的网络操作系统,在要求苛刻的环境的稳定应用等等,这些强大综合性能,才能成就一款出色的网吧路由器。

  网吧路由器在不断改善,相信以后网吧的网络状况会不断减少,网吧用户体验度会不断增强。

时间: 2024-08-31 12:56:22

网吧路由器怎么设置才能防止网络掉线的相关文章

怎么设置路由器才能防止网络掉线

  网吧电脑掉线现象,一直都是困扰网吧业主和网吧管理员的心病.为了避免出现掉线,各大网络设备生产商也在网吧路由器花尽了心思,今天深度技术官网小编就和你分享,网吧路由器怎么设置才能不掉线: 内部PC限制NAT的链接数量 NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,于是NAT功能就应运而生了,也就是网络IP地址转换.内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PC.IP地址.访问的外部IP地址,内

网吧路由器qos设置的操作步骤

  网吧路由器qos设置主要是为了保证每天机器都能拥有带宽,这样才能保证网吧网络的稳定与均衡. 网吧路由器qos有两个最重要的部分,即最小带宽和最大带宽. 最小带宽可以理解成为保证带宽; 最大带宽:在网络空闲的时候,您可以充分的使用空闲的带宽,但是不能超过设置的最大带宽; 最大带宽可以理解成为限制带宽. 下面我们以一个100台电脑.10M光纤线路的网吧举例说明配置过程,您只需要按照下面的步骤来设置您的网络即可: ①将内网的电脑的IP手工指定,并且是连续的,如192.168.1.2-192.168

TP-Link路由器怎么设置Wifi无线网络?

  最近有网友反馈,家中的TP-Link无线路由器用网线连接电脑可以正常上网,但Wifi无线网络用不了.由于TP-Link路由器是其他人安装的,无线部分设置并不清楚,可能是没有开启Wifi或者设置的Wifi自己不知道密码.对于这种情况,TP-Link路由器要怎么设置Wifi无线网络呢?下面小编就来详细介绍下TP-Link路由器Wifi设置方法. TP-Link路由器怎么设置Wifi无线网络? 由于电脑连接路由器能够正常上网,则说明路由器的上网账号设置都没问题,唯一的问题就是Wifi设置部分,这种

2个路由器如何设置才能同时上网的方法分享

第一种方法: 从原来的路由器上的Lan口接一股线到新买路由器的Lan口,ip什么的跟原来的电脑一样的设置.很简单,就是将路由器变成了交换机使用,多浪费了一个口,要不能多接台机器.懒人必备. 第二种方法:第一个路由器的Lan口接到新买路由器的WAN口,需要一系列的设置才可以. 经常有人因为路由器的LAN口不够用重新购买了一个路由器进行扩展,或者因为其它原因需要用到两个路由器上网,这时候我们需要对第二个路由器(下面称之为二级路由器)进行设置,设置方法有以下两种情况: 1.上级路由器开启了DHCP功能

路由器怎么设置Wifi无线网络?

  一.在电脑浏览器中,打开路由器设置管理界面的登录地址,然后输入账号登录路由器设置,进入管理界面后,点击左侧的[无线设置],如下图所示. 二.先进入无线基本设置,这里可以设置无线网络名称,如下图所示. 注:SSID为无线网络名称. 三.进入无线安全设置,这里可以设置wifi无线密码,加密方式等等,这里还可以选择开启或者关闭无线网络,如下图所示. 如果需要修改路由器Wifi无线设置,按照以上方法操作,最后点击保存即可.另外,以上操作都是针对无线路由器,如果您家中路由器不支持无线功能,那么就无法进

tp路由器wr890n怎么设置访客网络

  tp路由器wr890n设置访客网络的第一步.进入设置界面 登录路由器管理界面,点击 应用管理,进入应用中心,如下图: 找到访客网络,点击 进入,如下; tp路由器wr890n设置访客网络的第二步.访客无线参数设置 1.设置访客网络参数 请按照以下指导设置: 注意:此处的上网速率和开放时间是针对整个访客网络的所有客户端. 2.观察访客状态 在设备管理中,点击 访客设备,可以针对访客终端进行速率限制.上网限制等设置. 至此,访客无线网络设置完成.

网管如何设置网吧路由器让网络更安全

在网吧做网管最重要的一项工作就是杀毒防毒工作,做好安全是件很棘手的事情,但是只要防患于未然,病毒也没有想象中那么难以阻挡.本篇文章我们和大家分享如何设置网吧路由器才能让网吧的电脑更加安全? 首先是在路由器的出口和入口创建访问列表来控制病毒的出入,这些访问控制列表都是基于端口(比如135.136.445.4444等)的.通常情况下,管理员可通过察看数据包的数目,以调整他们的顺序,将转换多的包放在前面可以提高速度. Router(Config)#Access-list110denytcpanyany

无线网络如何设置才能更安全

我们在使用无线网络上网时,一定要给你的无线网络加密,这样可以防止左邻右舍占用你的宽带.拖慢你的网速. 如果你觉得不用太麻烦,而对家中的无线网络不设限的话,那你就大错特错了.这样很容易被左邻右舍占用你的带宽,拖慢你的网速,因此为无线网络加密是最基本的自我保护.面对众多的设置选项,用户该如何下手呢?来看看T库小编给你们的建议吧.   无线网络勿用WEP加密方式 目前无线路由器提供的加密方式主要有WEP.WPA/WPA2.WPA-PSK/WPA2-PSK这几种,其中WEP是早期的加密方法,很容易被破解

路由器LSP设置丢失、初始密码和上网掉线等一系列问题解决方法

本篇介绍华为路由器在设置LSP时,所要注意到的一些问题,建立LSP后如何撤销会话和环路检测,使用无线路由器时,经常出现建立LSP丢失等问题,还有初始密码设置问题以及上网经常掉线等问题. 一.LDP通过检测会话连接上传输的LDPPDU来判断会话的完整性,LSR为每个会话建立一个生存状态定时器,每收到一个LDPPDU时刷新该定时器,如果在收到新的LDPPDU之前定时器超时,LSR认为会话中断,对等关系失效.LSR将关闭相应的传输层连接,终止会话进程. 二.在MPLS域中建立LSP也要防止产生环路,L