合理的网络优化可使网吧不易掉线

　　目前，网吧用户基于网络的应用已经从简单的网页浏览，扩展到视频、QQ、聊天、VOD点播、网络游戏、教育培训、IP电话等更为广泛的领域，这些应用的增多对网络的速度和稳定性提出了越来越高的要求。正是由于网吧应用的复杂化，使得网络资源变得更加紧张，在这样的环境下，网吧电脑掉线现象成为困扰网吧业主和网吧管理员的心病。为此上海艾泰科技在宽带网关/防火墙路由器系列产品上面耗费巨大心血，开发出一系列针对复杂应用环境下网络应用的优化措施和高级功能，下面请诸君来看看在路由器上采用哪些特别的技术可以防止掉线：

　　内部PC基于IP地址限速

　　(图) 艾泰：合理的使您网吧不掉线

　　现在网络应用众多，BT、电驴、迅雷、FTP、在线视频等，都是非常占用带宽。以一个200台规模的网吧为例，出口带宽为10M，每台内部PC的平均带宽为50K左右，如果有几个人在疯狂的下载，把带宽都占用了，就会影响其他人的网络速度;在玩网络游戏的人，就可能会发现卡的现象。

　　艾泰科技宽带网关/防火墙路由器系列产品基于IP地址限速的功能，可以给整个网吧内部的所有PC进行速度限制，分别限制上传和下载速度，能统一限制内部所有PC的速度。

　　(图) 艾泰：合理的使您网吧不掉线

　　也可针对一个区(比如说游戏PK区，影视区等)来限速。

　　还可以使用个性化分别设置内部某台指定PC的速度。

　　内部PC限制NAT的链接数量

　　(图) 艾泰：合理的使您网吧不掉线

　　NAT功能是在网吧中应用最广的功能，由于IP地址不足的原因，运营商提供给网吧的一般就是1个IP地址，而网吧内部有大量的PC，这么多的PC都要通过这唯一的一个IP地址进行上网，如何做到这点呢?答案就是NAT(网络IP地址转换)。内部PC访问外网的时候，在路由器内部建立一个对应列表，列表中包含内部电脑的 IP地址、访问的外部IP地址，内部的IP端口，访问目的IP端口等信息，所以每次的Ping、QQ、下载、WEB访问，都有在路由器上建立对应关系列表，如果该列表对应的网络链接有数据通讯，这些列表会一直保留在路由器中;如果没有数据通讯，也需要一定的时间才会消失掉。现在有几种网络病毒，会在很短时间内，发出数以万计连续的针对不同IP的链接请求，这样路由器内部便要为这台PC建立万个以上的NAT的链接。

　　由于路由器上的NAT的链接是有限的，若都被这些病毒给占用了，其他人访问网络时，由于没有NAT链接的资源，就会无法访问网络，造成断线的现象，究其原因是被网络病毒把所有的NAT资源给占用了。

　　(图) 艾泰：合理的使您网吧不掉线

　　针对这种情况，艾泰宽带网关/防火墙路由器提供了可以设置内部PC的最大的NAT链接数量的功能，统一对内部的PC进行最大NAT的链接数量设置。也可以使用个性化给每台PC进行单独限制。

　　同时，艾泰宽带网关/防火墙路由器还可以查看所有的NAT链接的内容，看看到底哪台PC占用的NAT链接数量最多。网络病毒也有一些特殊的端口，可以通过查看NAT链接具体内容，把到底哪台PC中毒了给揪出来。

　　业务策略防网络病毒

　　网络病毒层出不穷，但是道高一尺，魔高一丈，所有的网络病毒都是通过网络传输的，网络病毒的数据报文也一定遵循TCP/IP协议，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口。同一种网络病毒，一般目的IP端口是相同的，比如冲击波病毒的端口是135，震荡波病毒的端口是445，只要把这些端口在路由器上给限制了，那么外部的病毒就无法通过路由器——这个唯一的入口进入到内部网。内部的网络病毒发起的报文，由于在路由器上作了限制，路由器不加以处理，则可以降低病毒报文占据大量的网络带宽。

　　艾泰路由器强大的防御内部/外部攻击能力，能有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击，防止冲击波、震荡波、SQL蠕虫等病毒攻击，最大程度地保证路由器及网络的稳定性和安全性。实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤。采用上述过滤技术的业务管理功能，不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。

　　(图) 艾泰：合理的使您网吧不掉线

　　WAN口防Ping功能

　　以前有一个帖子，为了搞跨某个网站，只要有大量的人去Ping这个网站，网站就会跨了。这就是所谓的拒绝服务的攻击，用大量的无用的数据请求，让他无暇顾及正常的网络请求。网络上的黑客在发起攻击前，都要对网络上的各个IP地址进行扫描，其中一个常见的扫描方法就是Ping，如果有应答，则说明这个IP地址是活动的，就是可以攻击的，这样就会暴露了目标，同时如果在外部也有大量的报文对网吧路由器发起Ping请求，也会把网吧路由器拖跨掉。

　　(图) 艾泰：合理的使您网吧不掉线

　　艾泰路由器针对于此黑客技术，专门都设计了一个WAN口防止Ping的功能，可以简单方便的开启，所有外面过来的Ping的数据报文请求，都装聋作哑。

　　这样既不会暴露自己的目标，同时对于外部的Ping攻击也是一个防范。