【导语】下面就是小编整理的网吧路由器怎么设置才能防止网络掉线(共8篇),希望大家喜欢。
篇1:网吧路由器怎么设置才能防止网络掉线
内部PC限制NAT的链接数量
NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,于是NAT功能就应运而生了,也就是网络IP地址转换。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PC、IP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表。
现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。为了防止病毒侵入,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,可以通过查看NAT链接具体内容,把到底哪台中毒了的PC给找出来。
内部PC基于IP地址限速
现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。
聪明的生厂商给路由器添加了一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,这样就有效分配的网络资源。
ARP地址欺骗功能
在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关上,首先根据网关的IP地址,通过ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上。所以在每台PC上,都有ARP的对应关系,就是IP地址和MAC地址的对应表,这些对应关系就是通过ARP和RARP报文进行更新的。
目前在网络上有一种病毒,会发送假冒的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或者一个不存在的MAC地址上去,同时把这假冒的ARP报文在网络中广播,所有的内部PC就会更新了这个IP和MAC的对应表。等到下次上网的时候,就会把本来发送给网关的MAC的报文,发送到一个不存在或者错误的MAC地址上去,这样就会造成断线了,
这就是ARM地址欺骗,这就是造成内部PC和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防ARP地址欺骗的功能也相继出现在一些专业路由器产品上,详见文章《受ARP欺骗和攻击时网吧路由器如何设置?》
负载均衡和线路备份
关于负载均衡和线路备份,小编举例来说,如锐捷RG-NBR系列路由器全部支持VRRP热备份协议,最多可以设定2-255台的NBR路由器,同时链接2-255条宽带线路,这些NBR和宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2个WAN口,如果有需要,还有一个模块扩展插槽,可以插上电口或者光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。
ACL防网络病毒
网络病毒层出不穷,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议等,同一种网络病毒,一般目的IP端口是相同的,优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。
WAN口防ping功能
网络上的 在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求,也会把网吧的RG-NBR系列路由器拖跨掉。
现在多数网吧路由器都设计了一个WAN口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。
综合性能
网吧路由器承担的任务非常繁杂,所以单是某方面突出是不行的,还需要性能、功能、安全性等各个方面的全面发展才能良好的发挥其优势,简述为“多、快、好、省、稳、简、静、强”,8条腿走路,四平八稳,上万条NAT并发链接,线速下载的性能,简单的配置方式,安静的使用特点,对于恶劣使用环境的适应性,可以对内部进行限速功能,电信级的网络操作系统,在要求苛刻的环境的稳定应用等等,这些强大综合性能,才能成就一款出色的网吧路由器。
网吧路由器在不断改善,相信以后网吧的网络状况会不断减少,网吧用户体验度会不断增强。
篇2:解决网吧路由器掉线问题
现在网吧对路由器的性能要求也在相应提高:首先,越来越多的功能要求以硬件方式来实现;其次,要求路由器采用分布式处理技术,以提高路由处理能力和速度;第三,逐渐抛弃易造成拥塞的共享式总线,采用交换式路由技术,保障网络的稳定性,
正是由于网吧应用的复杂化,使得网络资源变得更加紧张,在这样的环境下,网吧电脑掉线现象成为困扰网吧业主和网吧管理员的心病,而为了避免出现掉线,各大网络设备生产商也在网吧路由器产品上面下了不少功夫,大家经过长期对网吧网络应用环境的研究分析,开发出一系列针对复杂应用环境下网络应用的优化措施和高级功能,下面我们就来看看网吧路由器上面都采用了哪些特别的技术可以防止掉线:
内部PC基于IP地址限速
现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,IP报文最大可以达到1518个BYTE,也就是1.5k,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。
一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和网吧规模有关系,不过最低不要小于40K的带宽,可以设置在100-400K比较合适。
内部PC限制NAT的链接数量
NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?答案就是NAT(网络IP地址转换),
内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PCIP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在路由器中,如果没有数据通讯了,也需要20-150秒才会消失掉。(对于RG-NBR系列路由器来说,这些时间都是可以设置的)
现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。
针对这种情况,不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。同时,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。
ACL防网络病毒
网络病毒层出不穷,但是道高一尺,魔高一丈,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议,一定有源IP地址,目的IP地址,源TCP/IP端口,目的TCP/IP端口,同一种网络病毒,一般目的 IP端口是相同的,比如冲击波病毒的端口是135,震荡波病毒的端口是445,只要把这些端口在路由器上给限制了,那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了,内部的网络病毒发起的报文,由于在路由器上作了限制,路由器不加以处理,则可以降低病毒报文占据大量的网络带宽。
优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。
篇3:网管如何设置网吧路由器让网络更安全
在网吧做网管最重要的一项工作就是杀毒防毒工作,做好安全是件很棘手的事情,但是只要防患于未然,病毒也没有想象中那么难以阻挡,本篇文章我们和大家分享如何设置网吧路由器才能让网吧的电脑更加安全?
首先是在路由器的出口和入口创建访问列表来控制病毒的出入,这些访问控制列表都是基于端口(比如135、136、445、4444等)的。通常情况下,管理员可通过察看数据包的数目,以调整他们的顺序,将转换多的包放在前面可以提高速度。
Router(Config)#Access-list110denytcpanyanyeq135
Router(Config)#Access-list110denyudpanyanyeq135
Router(Config)#Access-list110denytcpanyanyeq136
Router(Config)#Access-list110denyudpanyanyeq136
Router(Config)#Access-list110denytcpanyanyeq445
Router(Config)#Access-list110denyudpanyanyeq445
Router(Config)#Access-list110denytcpanyanyeq4444
Router(Config)#Access-list110denyudpanyanyeq4444
按照上述方式,将列表应用到相应的端口即可以了,
除此之外网吧路由器要做好优化,开启服务越少,安全性越高。因此对于一些不必要的服务要禁止掉。
篇4:有线网络路由器设置
您需要设置的是您的笔记本,如下:
1.打开您的IE游览器--点击工具--连接--点“从不使用拨号连接”,
2,点局域网(LAN)设置--点“自动检测设置(A),然后点击应用,确认就可以了. 问题补充:
如果您的路由器设置限制了使用地址的话,就:
1,点击左面--我的电脑--在地址栏输入192,168,1.1进入,
2,用户名和密码一般都是admin,
3,打开后--点击左边第二项LAN设置--DHCP起止IP地址,将原来设定的范围扩大:假如之前是192.168.1.100-192.168.1.102,可以将后面的这个1.102任意扩放到1.103到1.199之间的任何一个数.
4.其它路由器设置不用更改了,这样就完全可以解决.
篇5:有线网络路由器设置
①.先把宽带猫与路由器的WAN端口用网线连接LAN与电脑网卡用网线连接电源线等连接好然后检查路由器指示灯是否亮,如果重新启动电脑
②确定连接好,然后设置PC的TCP/IP选项:【开始】-【设置】-【网络连接】-【本地连接】-右击【属性】-鼠标双击【Internet协议(TCP/IP)】然后在【使用下面的IP地址】前打点,〖IP地址:192.168.0.2〗或〖IP地址:192.168.1.2〗(因为宽带路由器的出厂IP地址各有不同,有的为192.168.0.1,有的为192.168.1.1,具体你参考一下说明书)〖子网掩码:255.255.255.0〗,〖默认网关:192.168.0.1〗或〖默认网关:192.168.1.1〗(因为PC,IP设置要和宽带路由器在同一个网段当中,所以参考一下路由器说明书IP地址).然后在
【使用下面的DNS服务器地址】前打点,首选DNS服务器(p),备选DNS服务器(a),(因为地区不同所以设置DNS可以根据自己地区设置,如果不知道的话,点开始-运行-输入cmd-命令ipconfig/all),来具体进行设置.-【确定】
③.登陆路由器进设置双击桌面【IE浏览器】-在地址栏内输入192.168.0.1或
192.168.1.1路由器的IP地址(参考一下路由器说明书IP地址).然后按”回车“键,这时会看到路由器的设置界面,1.输入用户名和密码,具体参考路由器说明书中的用户名和密码.下一步2.路由器的欢迎界面,.单击”安装向导"下一步3..Internet接入根据自己使用的宽带线路进行具体的`选择,如ADSL,选择ADSL,下一步4.登陆方式,如ADSL拨号,选择PPPoE,下一
步,5.用户信息的填写,输入通信运营商提供你的ADSL用户名和密码,下一步6.选着自动分配的IP地址,确定.
④.设置PC共享上网打开另台机子,点【开始】-【设置】-【网络连接】-【本地连接】-右击【属性】-鼠标双击【Internet协议(TCP/IP)】,然后在【使用下面的IP地址】打点,〖IP地址:192.168.0.3〗或〖IP地址:192.168.1.3〗(因为宽带路由器的出厂IP地址有的不同有的为192.168.0.1,有的为192.168.1.1,具体你参考一下说明书)〖子网掩
码:255.255.255.0〗〖默认网关:192.168.0.1〗或〖默认网关:192.168.1.有线网络路由器设置1〗DNS服务器设置,同上②.-【确定】
路由器设置过程有些复杂但是比较实用,选择适合您笔记本连网的路由器设置方法吧.
篇6:设置路由器刷新堵塞网络
一般网络堵塞是造成网络变卡的原因,一般我们可以先断开网络再次的链接就OK了,那么再使用路由器上实现这个效果呢?下面分别介绍一种方法,保准你可以迅速的搞定,
禁用本地连接再重新启用的这种方式最常用的。具体的做法是先在桌面的右下角点击网络链接,然后就会弹出了界面并单击“打开网络和共享中心”
接着单击单击“本地连接”
然后在打开本地链接之后就再次单击“禁用”当禁用变成启用的时候再次的单击启用的选项,
其次,再介绍一个禁用网卡再重新启用的方法。具体的做法是单击计算机图标选择管理选项。然后单击设备管理器,在扩展开来的网络适配器,最后双击就可以打开网卡了。接着开始切换到驱动程序选项,并单击禁用。同上一个方法一样,当禁用变为启用的时候就单击启用就OK了。
最后一种方法就是重启路由器的办法,这个是常用的也是效果最好的办法之一。具体的做法是进入路由器的界面,在系统工具中单击重启路由器
然后再单击右边窗口的“重启路由器”按钮使路由器重新启动即可。
篇7:如何设置路由器?
正文:端口映射其实就是我们常说的NAT地址转换的一种,其功能就是把在公网的地址转翻译成私有地址, 采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。这时ADSL的外部地址只有一个,比如61.177.0.7。 而内部的IP是私有地址,比如ADSL网关设为192.168.0.1,下面的电脑就依次设为192.168.0.2到192.168.0.254。
在宽带路由器上如何实现NAT功能呢?一般路由器可以采用虚拟服务器的设置和开放主机(DMZ Host)。虚拟服务器一般可以由用户自己按需定义提供服务的不同端口,而开放主机是针对IP地址,取消防火墙功能,将局域网的单一IP地址直接映射到外部IP之上,而不必管端口是多少,这种方式只支持一台内部电脑。
最常用的端口映射是在网络中的服务器使用的是内部私有IP地址,但是很多网友希望能将这类服务器IP地址通过使用端口映射能够在公网上看到这些服务器,这里,我们就需要搞清楚所用服务的端口号,比如,HTTP服务是80,FTP服务则是20和21两个端口。
这里我们以最常用的80端口为例,设置一个虚拟HTTP服务器,假设内部HTTP服务器IP地址为192.168.1.110。
第一步,在浏览器中输192.168.1.110,进入其他配置页面,修改HASB-100本身HTTP服务端口,不建议关闭,因为通常使用WEB设置HASB-100,将HTTP服务器端口修改为81。 提交并重新启动。
第二步,打开HASB-100控制页192.168.1.110:81进入虚拟服务器页面,依次填入公共端口号80,私有端口号80,端口类型为TCP,主机IP地址192.168.1.110,
完毕后点击“增加该设置”,然后保存并重新启动HASB-100,设置就完成了。这个时候外网的通过在IE中输入HASB-100的IP地址就可以访问到内部的192.168.1.110了,当然192.168.1.110要把HTTP服务打开。
再讲一下开FTP的虚拟服务器,注意FTP是两个端口,20和21,两个都要作映射,方法也跟上面的一样。 首先,在其他配置页中将HASB-100的FTP服务关闭。 提交并保存。然后在虚拟服务器页中添加两条映射就可以了,跟HTTP的一样,这里就不多说了。
在其它设置项里,有项DMZ设置,默认是关闭的,必须打开才能开启局域网内虚拟服务器的功能。
进入路由器,点击“其他设定”->“NAT”->“添加”。
规则类型选择“REDIRECT”。
协议选择“TCP”。
本地地址输入您的电脑地址,如“192.168.1.110”。
起始目的端口选择“HTTP80”,如果映射其他端口,请选择“任意其他端口”,并在右边输入端口号。
终止目的端口,设成和起始目的端口相同。如果要映射一个端口范围,如“60000-60020”,可把起始目的端口设置为60000,终止目的端口设置为60020。
最后,点击提交。在主菜单中点advanced,接下来的菜单中有个forwarding,以在内部pc192.168.1.110上架设webserver为例设置如下:
extport:80to80
ipaddress:192.168.1.110
然后点击“apply”就可以了。
打开路由器设置,在添加端口那里填上需要开放的端口7002,对应的机子就填你自己机子的IP,这样就可以对外开放这个端口了,一般路由IP地址
192.168.1.1
192.168.0.1
篇8:网吧用什么路由器
地球人都知道,网吧是个很复杂的地方,
网吧每天都要面对各式各样的人群,有“菜鸟”也有高手,菜鸟固然是讨厌,除了不停找网管问三道四外,有时还会乱删程序、乱点病毒。高手也同样可怕,往往会研究这种那样,在家里、公司不敢研究的,在网吧里就可大施拳脚了,事关有什么事也可一走了之。除了这些用户外,还有一些是上三级不雅网站等等,这些都是网管们不想见到的事情。
那么,到底怎么样才能有效地杜绝这些事情发生呢?
在正常情况,网吧里面的每一台客户机都装有还原精灵(软件)和还原卡(硬件)或类似功能的还原工具,每当电脑关机或重启后,就会还原至电脑最初设定的状态。意思就是尽管把所有文件夹都删除或格式化硬盘,重新启动后一样还原到最初状态。有的朋友或许会问,那么有了还原卡是不是就能完全安全?是不是把所有病毒都感染了也没关系?以前或许是的,但现在已经不安全了,据笔者最近了解到的一些病毒,它就能破坏软件、硬件的还原,还能通过网络来传播病毒,占用带宽,导致网络瘫痪。
安全似乎又是网吧业主所关心的事情,还原卡不可靠了,硬件防火墙花不起钱购买,安装杀毒软件又怕占电脑资源使电脑速度减慢,到底怎样才能更好地解决安全问题呢?似乎到目前为止还没有一个可靠又省钱的解决方案,能做的只有是防范工作。除了安装杀毒软件外,路由器本身也有一些基本的防火墙功能,要好好利用起来。
在防止不良网页问题上,很多路由器设备都带有了这些屏蔽的功能,有针对网页地址,有IP地址的屏蔽,有的是按照常见端口。安全设备的过滤功能有URL过滤、MAC地址过滤、内容过滤,防网络攻击、忽略WAN口Ping等,这些功能只能起一般的防范作用,可以说是防君子,小人还是很难防的。
除了要具备一般的安全功能外,适应网吧的路由器还应该有Qos功能、线路备份功能、MAC地址绑定、详尽的日志记录等等。
由于网吧里面各人的使用习惯都不同,有的喜欢上QQ视频聊天,有的喜欢上网游戏,有的喜欢下载电影、歌曲等。在线视频和下载都会很占宽带资源,尤其是迅雷、BT等下载软件,它会无限制地占用所有宽带,有多少它就能吃多少。因此,众多网管人员都想尽办法去解决这一难题,有的采用如“终结者”等第三方软件来控制流量,但笔者试玩过这软件,感觉不太理想,
最有效的解决方法应是路由器里面的Qos功能了。在这里要和大家交代一下,市面上大多数的带Qos路由器都有策略条数限制,十几条到几百条不等,意思就是在带宽管理的策略数量,如客户机1到10设置为50K的网页浏览区,我们设置一条策略。客户机11到30设置为XX流量,定为网游转区,又划分为一条Qos策略机制。如果需要划分的条数太多,路由器有可能不支持这么多条,所以大家在购买的时候一定要问清楚。
MAC地址绑定可防止客户修改IP,如修改IP后,Qos等限制功能就起不到作用了。一般带Qos功能的路由器都已经具备这一功能。
日志记录的作用非常重要,记录越详细越好。当网内发生异常情况,可通过日志的记录查找问题的根源,如攻击的IP地址,每台电脑有否出现异常操作等。
路由器常用的功能还有很多,网吧应用的还有多WAN接入、FTP、虚拟服务器等等,都是网吧常用的,这里就不详细介绍了。
下面继续谈谈路由器的稳定问题,大家千万别以为路由器性能高,速度快就是好,其实路由器最关键还是稳定。
比如说,网吧的电脑都是高配置,宽带也充足,够爽了吧?但一天断个几次网,估计这家网吧的生意也不会好到那里去。因此路由器的选择应该是选稳定的。
谈到断网问题,由于电信的宽带线路基本1到2天就会出现一次中断的情况,现在多WAN路由器提供一个线路备份功能,可解决这一难题,这一功能就是当首选线路中断时,另一后备线路可做中断线路的后备作用。
除了电信的因素外,较差的路由器也会有断网的情况出现,往往一天就会断好几次,并且维持一段长时间才能重新连接,甚至需要断电重启。网吧断网是网吧业主们都不希望看到事情,但要杜绝这类事情发生似乎又并不容易,断网情况只能是尽量避免。
选择一台好的路由器就是防止断网的基本,而一台好的路由器主要是看重软件的编写,现时路由器的硬件芯片基本大同小异,不是CPU有所改动就是内存。软件的好坏就要看厂家的技术实力了,因此建议大家购买路由器时首选品牌,再看路由性能和功能。一家网吧可以有数百台电脑,但路由器却只用一台,何必要节省这一点点而又很关键的费用呢?
文档为doc格式
