目前，网吧用🙎户基于😂网络的【wǎng luò de】应用已🖨经从简单的网页浏览🆚，扩展到视频👲QQ聊天【liáo tiān】、VOD点播【diǎn bō】、网络游🐟戏、教育培【jiāo yù péi】训🏈、IP电话等更为广🛄泛的领域，这些应【zhè xiē yīng】用的增【yòng de zēng】🌁多对网【duō duì wǎng】🎶络的速度和稳【dù hé wěn】定性提🌑出了越来越【yuè lái yuè】高的要求，因此现在网吧对路由【duì lù yóu】🏩器的性能要求🐸也在相应提高【yīng tí gāo】：首先，越来越【yuè lái yuè】多的功【duō de gōng】能要求🐸以硬件【yǐ yìng jiàn】方式来【fāng shì lái】😻实现👊;其次，要求路【yào qiú lù】🎐由器采【yóu qì cǎi】用分布式处理【shì chù lǐ】技术🥧，以提高路由处😑理能力和速度;第三，逐渐抛【zhú jiàn pāo】弃易造成拥塞【chéng yōng sāi】🐇的共享式总线，采用交换式路由技术🥧，保障网【bǎo zhàng wǎng】络的稳定性🕊。

正是由于网吧【yú wǎng ba】🌮应用的复杂化🎮，使得网🎪络资源变得更加紧张，在这样的环境【de huán jìng】♉下😇，网吧电脑掉线【nǎo diào xiàn】现象成为困扰【wéi kùn rǎo】网吧业【wǎng ba yè】主和网吧管理🤺员的心病【bìng】🆖，而为了避免出【bì miǎn chū】现掉线，各大网络设备【luò shè bèi】生产商也在网吧路由【ba lù yóu】❄器产品上面下【shàng miàn xià】🔡了不少【le bú shǎo】功夫🦃，大家经📪过长期对网吧网络应❤用环境【yòng huán jìng】的研究分析，开发出【kāi fā chū】📺一系列【yī xì liè】针对复【zhēn duì fù】杂应用🍸环境下😇网络应❤用的优【yòng de yōu】化措施【huà cuò shī】🔵和高级功能🧚，下😇面我们就来👷看看网【kàn kàn wǎng】吧路由【ba lù yóu】❄器上面都采用👊了哪些特别的技术可【jì shù kě】以防止掉线：

对用户基于IP地址限速

现在网络【zài wǎng luò】应用⏹众多【zhòng duō】🅰，BT、电驴【diàn lǘ】😫、迅雷【xùn léi】📦、FTP、在线视【zài xiàn shì】频等，都是非常占用带宽【dài kuān】🐫，以一个🥖200台规模的网吧为例【wéi lì】，出口带【chū kǒu dài】宽🐫为【wéi】10M，每台内部PC的平均带宽【dài kuān】🐫为【wéi】50K左右，如果有【rú guǒ yǒu】几个【jǐ gè】🍚人在疯狂的下【kuáng de xià】载，把带宽【dài kuān】🐫都占用🐈了【le】🖕，就会影【jiù huì yǐng】响其他人的网【rén de wǎng】⌚络速度了【le】🖕，另外，下载的🚱都是大【dōu shì dà】文件🏈，IP报文最大可以🌁达到1518个🍚BYTE，也就是1.5k，下载应用都是🗺大报文【dà bào wén】，在网络【zài wǎng luò】传输中，一般都是以数🎮据包为【wéi】单位进行传输【háng chuán shū】🐯，如果几个【jǐ gè】🍚人在同时下载，占用大【zhàn yòng dà】量带宽【liàng dài kuān】👆，如果这时有人🕡在玩网络游戏，就可能🗞会出现🤚卡的现象【xiàng】。

一个基【yī gè jī】🤗于😮IP地址限速的功能【néng】，可以给【kě yǐ gěi】整个网吧内部的所有【de suǒ yǒu】💑PC进行速度⏮限制，可以分【fèn】🦐别限制上传和【shàng chuán hé】⏮下载速度⏮，既可以【jì kě yǐ】🍕统一限【tǒng yī xiàn】🏸制内部所有💑PC的速度【de sù dù】🏝，也可以分【fèn】🦐别设置【bié shè zhì】内部某台指定PC的速度【de sù dù】🏝。速度⏮限制在多少比较合【bǐ jiào hé】🌭适呢?和具体的出口💣带宽和网吧规模有关【mó yǒu guān】🦀系，不过最💔低不要【dī bú yào】小于【xiǎo yú】😮40K的带宽，可以设置在【zhì zài】100-400K比较合【bǐ jiào hé】🌭适。

网内用户限制NAT的链接数量

NAT功能是在网吧中应用🌂最广的【zuì guǎng de】⏰功能，由于【yóu yú】IP地址【dì zhǐ】🐤不足的【bú zú de】⏰原因【yuán yīn】，运营商提供给【tí gòng gěi】🐼网吧的⏰一般就是1个【gè】💕IP地址【dì zhǐ】🐤，而网吧内部有大量的⛷PC，这么多🔣的⏰PC都要通📨过这唯🎁一的一【yī de yī】🙇个【gè】💕IP地址【dì zhǐ】进♉行上网，如何做到这点呢?答案就是NAT(网络【wǎng luò】IP地址【dì zhǐ】🐤转换)。内部PC访问外【fǎng wèn wài】网的⏰时候，在路由【lù yóu】⛓器内部📱建立一【jiàn lì yī】个【gè】💕对应列【duì yīng liè】表，列表中【liè biǎo zhōng】包含内🚱部PCIP地址【dì zhǐ】🐤、访问的⏰外部IP地址【dì zhǐ】🐤，内部的【nèi bù de】⏰IP端口【duān kǒu】♑，访问目的⏰IP端口【duān kǒu】♑等信息，所以每次的【cì de】⏰ping、QQ、下载🏽、WEB访问，都有在【dōu yǒu zài】路由【lù yóu】⛓器上建立对应【lì duì yīng】关系列表✋，如果该列表对🛣应的【yīng de】⏰网络链【wǎng luò liàn】接【jiē】😲有数据通讯，这些列表会一【biǎo huì yī】直保留🌤在路由【lù yóu】⛓器中，如果没【rú guǒ méi】⏱有数据通讯了➕，也需要20-150秒才会消失掉。(对于【duì yú】RG-NBR系列路🏇由器来🉐说【shuō】，这些时【zhè xiē shí】🐽间都是【jiān dōu shì】可以设置的🙄)

现在有几种网络病毒，会在很🔙短时间【duǎn shí jiān】内，发出数以万计🆒连续的⛱针对不同【tóng】IP的链接【de liàn jiē】🈴请求【qǐng qiú】🆒，这样路【zhè yàng lù】由器内部便要为这台【wéi zhè tái】🐂PC建立万【jiàn lì wàn】个以上的🍇NAT的链接【de liàn jiē】🈴。

由于路由器上【yóu qì shàng】的【de】NAT的【de】链接🚄是有限的【de】，如果都【rú guǒ dōu】被这些【bèi zhè xiē】🐸病毒给占用了【zhàn yòng le】，其他人🍀访问网🍝络，由于没有NAT链接的【de】🍶资源了【zī yuán le】，就会无🥒法访问网🍝络了，造成断线的【de】现象【xiàng】，其实这【qí shí zhè】是被网络病毒📉把所有😴的【de】NAT资源给🍪占用了【zhàn yòng le】。

针对这🕠种情况，不少网【bú shǎo wǎng】吧路由🌿器提供📔了可以设置内部【bù】PC的【de】🔡最大的【zuì dà de】🔡NAT链接数【liàn jiē shù】量的【de】🔡功能🔔，可以统一的【yī de】🔡对内部【duì nèi bù】的【de】⤵PC进行设置最大的【zuì dà de】🔡NAT的【de】🔡链接数【liàn jiē shù】量设置，也可以🈵给每台【gěi měi tái】PC进行单✂独限制。

同时〰，这些路【zhè xiē lù】由器还【yóu qì hái】可以查【kě yǐ chá】🖱看所有的NAT链接的【liàn jiē de】内容，看看到【kàn kàn dào】底哪台【nǎ tái】😞PC占用的【zhàn yòng de】✉NAT链接数⛹量最多，同时〰网络病毒也有一📃些特殊的端口，可以通【kě yǐ tōng】过查看👍NAT链接具【liàn jiē jù】体内容，把到底🦄哪台【nǎ tái】PC中毒了给揪出😺来。

防网络病毒用ACL

网络病【wǎng luò bìng】🌗毒🍚层出不穷，但所有【dàn suǒ yǒu】的网【de wǎng】络🈚病毒【bìng dú】🍚都是通【dōu shì tōng】过网络传输的，网络病【wǎng luò bìng】🌗毒🍚的数据报文❎也一定遵循TCP/IP协议，一定有【yī dìng yǒu】源【yuán】IP地址【dì zhǐ】，目的🌖IP地址【dì zhǐ】，源【yuán】TCP/IP端口【duān kǒu】👗，目的🌖TCP/IP端口【duān kǒu】👗，同一种【tóng yī zhǒng】网络病【wǎng luò bìng】🌗毒🍚，一般目【yī bān mù】的🌖IP端口【duān kǒu】👗是相同【shì xiàng tóng】的🌸，比如冲🔪击波病🚩毒🍚的端口【de duān kǒu】👗是135，震荡波病毒【bìng dú】🍚的端口【de duān kǒu】👗是445，只要把【zhī yào bǎ】这些端【zhè xiē duān】口【kǒu】👗在路由器【lù yóu qì】上给限制🎸了📚，那么外部的病👅毒就无【dú jiù wú】🎅法通过路由器【lù yóu qì】这个唯一的入【yī de rù】🏩口进入【kǒu jìn rù】到内部网了🕐，内部的🃏网络病【wǎng luò bìng】🌗毒发起🦆的报文🚜，由于在路由器【lù yóu qì】上作了📚限制🎸，路由器【lù yóu qì】不加以处理，则可以🚊降低病毒【bìng dú】🍚报文占【bào wén zhàn】据大量【jù dà liàng】的网【de wǎng】🕚络带宽【luò dài kuān】。

优秀的🔦网吧路由器应🍚该提供🚪功能强大的ACL功能，可以在【kě yǐ zài】😆内部网【nèi bù wǎng】接口上限制网络报文【luò bào wén】🤴，也可以【yě kě yǐ】🍴在外部王接口上限制病毒网😀络报文【luò bào wén】🤴，既可以【jì kě yǐ】现在出【xiàn zài chū】去的报【qù de bào】文，也可以【yě kě yǐ】🍴限制进【xiàn zhì jìn】来的网络报文【luò bào wén】🤴。

WAN口防ping功能

众所周知📖，拒绝服【jù jué fú】务攻击的【de】原理👾就是🛏攻击端发送大量无用【liàng wú yòng】的【de】🕰数据请求【qǐng qiú】👕，使无暇【shǐ wú xiá】顾及正常的【de】🚮网络请求【qǐng qiú】😦。网络上👩的【de】🚮黑客在发起【fā qǐ】📺攻击前，都要对网络上👩的【de】🚮各个IP地址进行扫描，其中一【qí zhōng yī】个常见【gè cháng jiàn】的【de】🚮扫描方【sǎo miáo fāng】法就是🛏ping，如果有【rú guǒ yǒu】应答，则说明这个😦IP地址是🛏活动的【de】🚮，就是可🛢以攻击【yǐ gōng jī】🙍的【de】🚮，这样就【zhè yàng jiù】会暴露了目标【le mù biāo】，同时如😂果在外【guǒ zài wài】部也有🥙大量的【dà liàng de】🚮报文对🏉RG-NBR系列路【xì liè lù】由器发😙起📺Ping请求【qǐng qiú】👕，也会把网吧的【wǎng ba de】🚮RG-NBR系列路【xì liè lù】由器拖⚪跨掉【kuà diào】。

现在多【xiàn zài duō】数网吧🌯路由器【lù yóu qì】🌛都设计【dōu shè jì】了一个【le yī gè】WAN口防止【kǒu fáng zhǐ】ping的功能【de gōng néng】🌄，可以简单方便的开启🌩，所有外面过来🌺的😲ping的数据【de shù jù】👔报文请求，都忽略，这样既不会暴露自己的😲目标，同时对🚉于外部的😲ping攻击也是一个【shì yī gè】防范【fáng fàn】。