网络通信 频道

巧妙设置路由 预防网络频繁掉线

    【IT168 专稿】企业网用户基于网络的应用已经从简单的网页浏览,扩展到视频、VOD点播、教育培训、IP电话等更为广泛的领域,这些应用的增多对网络的速度和稳定性提出了越来越高的要求,因此现在企业网对路由器的性能要求也在相应提高:首先,越来越多的功能要求以硬件方式来实现;其次,要求路由器采用分布式处理技术,以提高路由处理能力和速度;第三,逐渐抛弃易造成拥塞的共享式总线,采用交换式路由技术,保障网络的稳定性。

    正是由于企业网应用的复杂化,使得网络资源变得更加紧张,在这样的环境下,企业网电脑掉线现象成为困扰企业网业主和企业网管理员的心病,而为了避免出现掉线,各大网络设备生产商也在企业网路由器产品上面下了不少功夫,大家经过长期对企业网网络应用环境的研究分析,开发出一系列针对复杂应用环境下网络应用的优化措施和高级功能,下面我们就来看看企业网路由器上面都采用了哪些特别的技术可以防止掉线:

    内部PC基于IP地址限速
    现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个150台规模的企业网为例,出口带宽为10M,每台内部PC的平均带宽为66K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,IP报文最大可以达到3000个BYTE,也就是2.4k,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽,发现网络就会有卡的现象。

    一个基于IP地址限速的功能,可以给整个企业网内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和企业网规模有关系,不过最低不要小于80K的带宽,可以设置在120-400K比较合适。

  内部PC限制NAT的链接数量
  NAT功能是在企业网中应用最广的功能,由于IP地址不足的原因,运营商提供给企业网的一般就是1个IP地址,而企业网内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?答案就是NAT(网络IP地址转换)。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PCIP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在路由器中,如果没有数据通讯了,也需要30-100秒才会消失掉。(对于路由器来说,这些时间都是可以设置的)

  现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。

  针对这种情况,不少企业网路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。同时,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。如图一

图一 NAT会话名配置

0
相关文章