电脑技术学习

步步为营 打造永不掉线网吧网络环境

dn001

一、限制大法:终端机网速和NAT连接数

网吧用户已经从简单的网页浏览扩展到视频聊天、VOD点播、网络游戏、IP电话等更为广泛的领域,应用方式的增多对网速和稳定性提出了更高的要求。在这样的环境下,网吧掉线现象成为困扰网吧业主和网吧管理员的大问题。

经过一些朋友长期对网吧网络应用环境的研究,分析出一系列针对复杂应用环境下网络应用的优化措施和高级功能,下面我们就来看看网吧路由器都采用了哪些特别技术来防止掉线。

1.限制每台机器的网速

现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10MB,每台内部PC的平均带宽为50KB左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了。另外,下载的都是大文件,IP报文最大可以达到1518个BYTE,也就是1.5KB,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。

一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和网吧规模有关系,不过最低不要小于40KB的带宽,可以设置在100~400KB比较合适。

2.限制NAT连接数量

NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?答案就是NAT(网络IP地址转换)。

内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PCIP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在路由器中,如果没有数据通讯了,也需要20-150秒才会消失掉(对于RG-NBR系列路由器来说,这些时间都是可以设置的)。

现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。

由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。

针对这种情况,不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。

同时,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。