水星無線路由器掉線問題解決方案

作者: nqbte  2013-02-28 16:18 [查查吧]:m.uabf.cn

  水星無線路由器掉線問題解決方案,對于使用路由器上網(wǎng)的人來說,最郁悶的莫過于網(wǎng)絡(luò)卡,甚至于掉線,如何避免這樣的情況出現(xiàn)呢,這就是我們今天要講的內(nèi)容,這里以水星路由器為例。

  現(xiàn)在上網(wǎng)的用戶的網(wǎng)絡(luò)應(yīng)用已經(jīng)從簡單的網(wǎng)頁瀏覽,擴(kuò)展到視頻聊天、網(wǎng)絡(luò)游戲、教育培訓(xùn)等廣泛的領(lǐng)域,這就對對網(wǎng)絡(luò)的速度和穩(wěn)定性提出了越來越高的要求,越來越多的功能要求以硬件方式來實(shí)現(xiàn),要求路由器采用分布式處理技術(shù),以提高路由處理能力和速度。

  隨著網(wǎng)絡(luò)應(yīng)用的復(fù)雜化,使得網(wǎng)絡(luò)資源變得更加緊張,在這樣的環(huán)境下,掉線現(xiàn)象困擾著廣大用戶,為了避免出現(xiàn)掉線,設(shè)備生產(chǎn)商也在路由器產(chǎn)品上面下了不少功夫,現(xiàn)在就給大家介紹路由器上面都有哪些功能可以防止掉線。

  一、WAN口防ping

  黑客在發(fā)起攻擊前,都要對網(wǎng)絡(luò)上的IP地址進(jìn)行掃描,其中一個常見的掃描方法就是ping,如果有應(yīng)答,則說明這個ip地址是活動的,是可以攻擊的,這樣就會暴露了目標(biāo),同時如果在外部也有大量的報文對RG-NBR系列路由器發(fā)起Ping請求,也會把網(wǎng)吧的RG-NBR系列路由器拖跨掉。

  現(xiàn)在多數(shù)路由器都設(shè)計了一個WAN口防止ping的功能,可以簡單方便的開啟,所有外面過來的ping的數(shù)據(jù)報文請求都不作回應(yīng),既不會暴露自己的目標(biāo),也可以防范外網(wǎng)的ping攻擊

  二、IP地址限速

  現(xiàn)在迅雷、BT、電驢、在線視頻等,都是非常占用帶寬,如果內(nèi)網(wǎng)中有幾個人在瘋狂的下載,把帶寬都占用了,就會影響其他人的網(wǎng)絡(luò)速度了。

  路由器上基于IP地址限速的功能,可以給整個內(nèi)網(wǎng)的所有電腦進(jìn)行速度限制,可以分別限制上傳和下載速度,既可以統(tǒng)一限制內(nèi)部所有電腦的速度,也可以分別設(shè)置內(nèi)部某臺指定電腦的速度。

  三、限制NAT

  NAT功能是指在寬帶提供商一般只提供的1個IP地址,而內(nèi)網(wǎng)有大量的電腦,這么多的電腦都要通過這唯一的一個IP地址進(jìn)行上網(wǎng),這就需要網(wǎng)絡(luò)IP地址轉(zhuǎn)換,即NAT,內(nèi)部的電腦訪問外網(wǎng)的時候,在路由器內(nèi)部建立一個對應(yīng)列表,列表中包含內(nèi)部電腦IP地址、訪問的外部IP地址,內(nèi)部的IP端口,訪問目的IP端口等信息。

  現(xiàn)在有些病毒,會在很短時間內(nèi),發(fā)出數(shù)以萬計連續(xù)的針對不同IP的鏈接請求,這樣路由器內(nèi)部便要為這臺電腦離建立萬個以上的NAT的鏈接,由于路由器上的NAT的鏈接是有限的,如果都被這些病毒給占用了,其他人訪問網(wǎng)絡(luò),由于沒有NAT鏈接的資源了,就會無法訪問網(wǎng)絡(luò)了,造成斷線的現(xiàn)象,其實(shí)這是被網(wǎng)絡(luò)病毒把所有的NAT資源給占用了。

  針對這種情況,不少路由器提供了可以設(shè)置內(nèi)部電腦的最大的NAT鏈接數(shù)量的功能,可以統(tǒng)一的對內(nèi)部的電腦進(jìn)行設(shè)置最大的NAT的鏈接數(shù)量設(shè)置,也可以給每臺電腦進(jìn)行單獨(dú)限制。

  還可以查看所有的NAT鏈接的內(nèi)容,看看到底哪臺電腦占用的NAT鏈接數(shù)量最多,把到底哪臺電腦中毒了給揪出來。

  四、ACL防病毒

  所有的網(wǎng)絡(luò)病毒都是通過網(wǎng)絡(luò)傳輸?shù)模臄?shù)據(jù)報文也一定遵循TCP/IP協(xié)議,一定有源IP地址,目的IP地址,源TCP/IP端口,目的TCP/IP端口,同一種網(wǎng)絡(luò)病毒,一般目的IP端口是相同的,只要把這些端口在路由器上給限制了,那么外部的病毒就無法通過路由器這個唯一的入口進(jìn)入到內(nèi)部網(wǎng)了,內(nèi)部的網(wǎng)絡(luò)病毒發(fā)起的報文,由于在路由器上作了限制,路由器不加以處理,則可以降低病毒報文占據(jù)大量的網(wǎng)絡(luò)帶寬。

  路由器提供功能強(qiáng)大的ACL功能,可以在內(nèi)部網(wǎng)接口上限制網(wǎng)絡(luò)報文,也可以在外部接口上限制病毒網(wǎng)絡(luò)報文,既可以現(xiàn)在出去的報文,也可以限制進(jìn)來的網(wǎng)絡(luò)報文。

  五、ARP欺騙

  內(nèi)網(wǎng)的電腦要上網(wǎng),則要設(shè)置電腦的IP地址,還有網(wǎng)關(guān)地址,這里的網(wǎng)關(guān)地址就是NBR路由器的內(nèi)部網(wǎng)接口IP地址,內(nèi)部電腦把訪問外部網(wǎng)的報文發(fā)送給NBR的內(nèi)部網(wǎng),由NBR路由器進(jìn)行NAT地址轉(zhuǎn)發(fā)后,再把報文發(fā)送到外部網(wǎng)絡(luò)上,同時又把外部回來的報文,去查詢路由器內(nèi)部的NAT鏈接,回送給相關(guān)的內(nèi)部電腦,完成一次網(wǎng)絡(luò)的訪問。

  ARP病毒會發(fā)送假冒的ARP報文,比如發(fā)送網(wǎng)關(guān)IP地址的ARP報文,把網(wǎng)關(guān)的IP對應(yīng)到自己的MAC上,或者一個不存在的MAC地址上去,同時把這假冒的ARP報文在網(wǎng)絡(luò)中廣播,所有的內(nèi)部電腦就會更新了這個IP和MAC的對應(yīng)表,下次上網(wǎng)的時候,就會把本來發(fā)送給網(wǎng)關(guān)的MAC的報文,發(fā)送到一個不存在或者錯誤的MAC地址上去,這樣就會造成斷線了。

  現(xiàn)在的路由器廠商都在不斷改善設(shè)計以適應(yīng)網(wǎng)絡(luò)需求的變化,在硬件更新的同時,我們也要對網(wǎng)絡(luò)進(jìn)行更為科學(xué)合理的管理設(shè)置。

?
    發(fā)表評論

    醫(yī)療健康