不掉線的路由器!路由特殊技術分析!

2021-04-12 12:31:05 字數 2518 閱讀 5571

正是由於網咖應用的複雜化,使得網路資源變得更加緊張,在這樣的環境下,網咖電腦掉線現象成為困擾網咖業主和網咖管理員的心病,而為了避免出現掉線,各大網路裝置生產商也在網咖路由器產品上面下了不少功夫,大家經過長期對網咖網路應用環境的研究分析,開發出一系列針對複雜應用環境下網路應用的優化措施和高階功能,下面我們就來看看網咖路由器上面都採用了哪些特別的技術可以防止掉線:

內部pc基於ip位址限速

內部pc限制nat的鏈結數量

在有幾種網路病毒,會在很短時間內,發出數以萬計連續的針對不同ip的鏈結請求,這樣路由器內部便要為這台pc建立萬個以上的nat的鏈結。

由於路由器上的nat的鏈結是有限的,如果都被這些病毒給占用了,其他人訪問網路,由於沒有nat鏈結的資源了,就會無法訪問網路了,造成斷線的現象,其實這是被網路病毒把所有的nat資源給占用了。

針對這種情況,不少網咖路由器提供了可以設定內部pc的最大的nat鏈結數量的功能,可以統一的對內部的pc進行設定最大的nat的鏈結數量設定,也可以給每台pc進行單獨限制。

同時,這些路由器還可以檢視所有的nat鏈結的內容,看看到底哪台pc占用的nat鏈結數量最多,同時網路病毒也有一些特殊的埠,可以通過檢視nat鏈結具體內容,把到底哪台pc中毒了給揪出來。

acl防網路病毒

網路病毒層出不窮,但是道高一尺,魔高一丈,所有的網路病毒都是通過網路傳輸的,網路病毒的資料報文也一定遵循tcp/ip協議,一定有源ip位址,目的ip位址,源tcp/ip埠,目的tcp/ip埠,同一種網路病毒,一般目的ip埠是相同的,比如衝擊波病毒的埠是135,**波病毒的埠是445,只要把這些埠在路由器上給限制了,那麼外部的病毒就無法通過路由器這個唯一的入口進入到內部網了,內部的網路病毒發起的報文,由於在路由器上作了限制,路由器不加以處理,則可以降低病毒報文佔據大量的網路頻寬。

優秀的網咖路由器應該提供功能強大的acl功能,可以在內部網介面上限制網路報文,也可以在外部王介面上限制病毒網路報文,既可以現在出去的報文,也可以限制進來的網路報文。

wan口防ping功能

以前有乙個帖子,為了搞跨某個**,只要有大量的人去ping這個**,這個**就會跨了,這個就是所謂的拒絕服務的攻擊,用大量的無用的資料請求,讓他無暇顧及正常的網路請求。

網路上的黑客在發起攻擊前,都要對網路上的各個ip位址進行掃瞄,其中乙個常見的掃瞄方法就是ping,如果有應答,則說明這個ip位址是活動的,就是可以攻擊的,這樣就會暴露了目標,同時如果在外部也有大量的報文對rg-nbr系列路由器發起ping請求,也會把網咖的rg-nbr系列路由器拖跨掉。

現在多數網咖路由器都設計了乙個wan口防止ping的功能,可以簡單方便的開啟,所有外面過來的ping的資料報文請求,都裝聾作啞,這樣既不會暴露自己的目標,同時對於外部的ping攻擊也是乙個防範。

防arp位址欺騙功能

大家都知道,內部pc要上網,則要設定pc的ip位址,還有閘道器位址,這裡的閘道器位址就是nbr路由器的內部網介面ip位址,內部pc是如何訪問外部網路呢?就是把訪問外部網的報文傳送給nbr的內部網,由nbr路由器進行nat位址**後,再把報文傳送到外部網路上,同時又把外部回來的報文,去查詢路由器內部的nat鏈結,回送給相關的內部pc,完成一次網路的訪問。

在網路上,存在兩個位址,乙個是ip位址,乙個是mac位址,mac位址就是網路實體地址,內部pc要把報文傳送到閘道器上,首先根據閘道器的ip位址,通過arp去查詢nbr的mac位址,然後把報文傳送到該mac位址上,mac位址是物理層的位址,所有報文要傳送,最終都是傳送到相關的mac位址上的。

所以在每台pc上,都有arp的對應關係,就是ip位址和mac位址的對應表,這些對應關係就是通過arp和rarp報文進行更新的。

目前在網路上有一種病毒,會傳送假冒的arp報文,比如傳送閘道器ip位址的arp報文,把閘道器的ip對應到自己的mac上,或者乙個不存在的mac位址上去,同時把這假冒的arp報文在網路中廣播,所有的內部pc就會更新了這個ip和mac的對應表,下次上網的時候,就會把本來傳送給閘道器的mac的報文,傳送到乙個不存在或者錯誤的mac位址上去,這樣就會造成斷線了。

這就是arm位址欺騙,這就是造成內部pc和外部網的斷線,該病毒在前一段時間特別的猖獗。針對這種情況,防arp位址欺騙的功能也相繼出現在一些專業路由器產品上。

負載均衡和線路備份

而rg-nbr系列路由器中的rg-nbr1000e,更是提供了2個wan口,如果有需要,還有乙個模組擴充套件插槽,可以插上電口或者光介面模組,同時鏈結3條寬頻線路,這3條寬頻線路之間,可以實現負載均衡和線路備份,可以基於頻寬的負載均衡,也可以對內部pc進行分組的負載均衡,還可以設定訪問網通資源走網通線路,訪問電信資源走電信線路的負載均衡。

綜合性能

現在做網咖路由器的廠商都在不斷改善自己的軟體設計以適應網咖應用的發展變化,我們今天為大家介紹的這些功能當然是非常實用的,不過同時還是需要網咖管理和技術人員也更多的了解網咖路由器的新功能新技術,提高自己的能力,對網路進行更為科學合理的管理設定,這樣才能借助一款不掉線的網咖路由器合力打造乙個不掉線的網咖。

路由器的主要技術指標

1 吞吐量 指包 能力,涉及兩個內容 埠吞吐量和整機吞吐量,與路由器埠數量 埠速率 包長度 包型別有關。2 背板能力 是路由器輸入輸出的物理通道,高效能路由器採用交換式結構,決定著路由器的吞吐量。3 丟包率,衡量路由器超負荷工作能力的指標之一。5 突發處理能力 以最小幀間隔傳送而不引起丟失的最大傳送...

橋接路由器總是掉線 路由器雙頻好,還是三頻的?

現在的路由器都是雙頻的,還有的還是三頻段的。只是雙頻路由器怎麼用,才是最好的。現在來了解下什麼是雙頻路由器 雙頻無線路由器是指同時工作在2.4ghz和5.0ghz頻段的無線路由器,路由器上的天會自動分配這兩個頻段給要連線的裝置使用。這個時候雙頻段的優勢就凸顯出來了.雙頻路由器是只同時擁有2.4ghz...

無線路由器經常掉線斷網的可能的原因

無線路由器作為智慧型無線產品的引導者,但是在種種紛繁複雜的使用環境中仍然會出現掉線,甚至頻繁掉線,而這些情況又該如何解決呢?在這裡給您簡單羅列一些無線路由器經常掉線的解決方法,希望能幫到您。一 無線路由器使用環境阻礙過多 訊號衰減過大導致無線訊號不穩定出現掉線,這種情況是最常見的,也是最難解決的,由...