路由特殊技术分析.pdfVIP

路由特殊技术分析 目前，网吧用户基于网络的应用已经从简单的网页浏览，扩展到视频QQ聊天、VOD点播、 网络游戏、教育培训、IP电话等更为广泛的领域，这些应用的增多对网络的速度和稳定性提 出了越来越高的要求，因此现在网吧对路由器的性能要求也在相应提高：首先，越来越多的 功能要求以硬件方式来实现；其次，要求路由器采用分布式处理技术，以提高路由处理能力 和速度；第三，逐渐抛弃易造成拥塞的共享式总线，采用交换式路由技术，保障网络的稳定 性。 正是由于网吧应用的复杂化，使得网络资源变得更加紧张，在这样的环境下，网吧电脑 掉线现象成为困扰网吧业主和网吧管理员的心病，而为了避免出现掉线，各大网络设备生产 商也在网吧路由器产品上面下了不少功夫，大家经过长期对网吧网络应用环境的研究分析， 开发出一系列针对复杂应用环境下网络应用的优化措施和高级功能，下面我们就来看看网吧 路由器上面都采用了哪些特别的技术可以防止掉线： 内部PC基于IP地址限速 现在网络应用众多，BT、电驴、迅雷、FTP、在线视频等，都是非常占用带宽，以一个 200台规模的网吧为例，出口带宽为10M，每台内部PC的平均带宽为50K左右，如果有几个人 在疯狂的下载，把带宽都占用了，就会影响其他人的网络速度了，另外，下载的都是大文件， IP报文最大可以达到1518个BYTE，也就是1.5k，下载应用都是大报文，在网络传输中，一般 都是以数据包为单位进行传输，如果几个人在同时下载，占用大量带宽，如果这时有人在玩 网络游戏，就可能会出现卡的现象。 一个基于IP地址限速的功能，可以给整个网吧内部的所有PC进行速度限制，可以分别限 制上传和下载速度，既可以统一限制内部所有PC的速度，也可以分别设置内部某台指定PC 的速度。速度限制在多少比较合适呢？和具体的出口带宽和网吧规模有关系，不过最低不要 小于40K的带宽，可以设置在100-400K比较合适。 内部PC限制NAT的链接数量 NAT功能是在网吧中应用最广的功能，由于IP地址不足的原因，运营商提供给网吧的一 般就是1个IP地址，而网吧内部有大量的PC，这么多的PC都要通过这唯一的一个IP地址进行 上网，如何做到这点呢？答案就是NAT（网络IP地址转换）。内部PC访问外网的时候，在路由 器内部建立一个对应列表，列表中包含内部PCIP地址、访问的外部IP地址，内部的IP端口， 访问目的IP端口等信息，所以每次的ping、QQ、下载、WEB访问，都有在路由器上建立对应 关系列表，如果该列表对应的网络链接有数据通讯，这些列表会一直保留在路由器中，如果 没有数据通讯了，也需要20-150秒才会消失掉。（对于RG-NBR系列路由器来说，这些时间都 是可以设置的） 现在有几种网络病毒，会在很短时间内，发出数以万计连续的针对不同IP的链接请求， 这样路由器内部便要为这台PC建立万个以上的NAT的链接。 由于路由器上的NAT的链接是有限的，如果都被这些病毒给占用了，其他人访问网络， 由于没有NAT链接的资源了，就会无法访问网络了，造成断线的现象，其实这是被网络病毒 把所有的NAT资源给占用了。 针对这种情况，不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能， 可以统一的对内部的PC进行设置最大的NAT的链接数量设置，也可以给每台PC进行单独限制。 同时，这些路由器还可以查看所有的NAT链接的内容，看看到底哪台PC占用的NAT链接数 量最多，同时网络病毒也有一些特殊的端口，可以通过查看NAT链接具体内容，把到底哪台 PC中毒了给揪出来。 ACL防网络病毒 网络病毒层出不穷，但是道高一尺，魔高一丈，所有的网络病毒都是通过网络传输的， 网络病毒的数据报文也一定遵循TCP/IP协议，一定有源IP地址，目的IP地址，源TCP/IP端口， 目的TCP/IP端口，同一种网络病毒，一般目的IP端口是相同的，比如冲击波病毒的端口是135， 震荡波病毒的端口是445,只要把这些端口在路由器上给限制了，那么外部的病毒就无法通过 路由器这个唯一的入口进入到内部网了，内部的网络病毒发起的报文，由于在路由器上作了 限制，路由器不加以处理，则可以降低病毒报文占据大量的网络带宽。 优秀的网吧路由器应该提供功能强大的ACL功能，可以在内部网接口上限制网络报文， 也可以在外部王接口上限制病毒网络报文，既可以现在出去的报文，也可以限制进来的网络 报文。 WAN口防ping功能 以前有一个帖子，为了搞跨某个网站，只要有大量的人去ping这个网站，这个网站