网吧掉线问题很普遍,但是这严重影响网吧的经营,这其中跟一些病毒和攻击有关,根据我们对网吧实际应用追踪,认为网吧掉线的原因较多为以下几种情况:
ACL防网络病毒
网络病毒层出不穷,但是道高一尺,魔高一丈,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议,一定有源IP地址,目的IP地址,源TCP/IP端口,目的TCP/IP端口,同一种网络病毒,一般目的 IP端口是相同的,比如冲击波病毒的端口是135,震荡波病毒的端口是445,只要把这些端口在路由器上给限制了,那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了,内部的网络病毒发起的报文,由于在路由器上作了限制,路由器不加以处理,则可以降低病毒报文占据大量的网络带宽。
NATEASY网吧路由器提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。
WAN口ping攻击
以前有一个帖子,为了搞跨某个网站,只要有大量的人去ping这个网站,这个网站就会跨了,这个就是所谓的拒绝服务的攻击,用大量的无用的数据请求,让他无暇顾及正常的网络请求。
网络上的黑客在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对路由器发起Ping请求,由于计算机的Ping请求数量过多的原因,也会把网吧的NATEASY系列路由器拖跨掉。
NATEASY网吧路由器都设计了一个WAN口防止ping的功能,可以通过简单勾选方便的开启,所有外部网络过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。
负载均衡和线路备份
举例来说,如NATEASY系列路由器全部线路互为备份,即在WAN1和WAN2之间进行线路的相互备份,网吧可根据自身情况进行双线路接入,当一条线路因为故障而无法通讯时,路由器内置的负载均衡和线路备份功能可以自动实现的备份,将此条线路的请求转移到另外一条线路上,在线路和网络设备都正常的情况下,便可以实现双线负载均衡。该功能在所有的多WAN口路由器上都支持。
而NATEASY系列路由器中的NATEAS4000系列,提供了2-4个WAN口,如果有需要,可同时接入多达4条宽带线路,这4条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。
综合性能
网吧路由器承担的任务非常繁杂,所以单是某方面突出是不行的,还需要性能、功能、安全性等各个方面的全面发展才能良好的发挥其优势,简述为“多、快、好、省、稳、简、静、强”,8条腿走路,四平八稳,上万条NAT并发链接,线速下载的性能,简单的配置方式,安静的使用特点,对于恶劣使用环境的适应性,可以对内部进行限速功能,电信级的网络操作系统,在要求苛刻的环境的稳定应用等等,这些强大综合性能,才能成就一款出色的网吧路由器。
路由器厂商们也在在不断改善自己的软件设计以适应网吧应用的发展变化,以上的这些功能当然是非常实用的,但同时还是需要网吧管理和技术人员也更多的了解网吧路由器的新功能新技术,提高自己的能力,对网络进行更为科学合理的管理设置,这样才能借助一款不掉线的网吧路由器合力打造一个不掉线的网吧。
【编辑推荐】