NAT功能是在網吧中應用最廣的一項功能,為了解決網吧IP地址不足。一般情況下,運營商提供給網吧的就是1個IP地址,而網吧內部有大量的PC,這麼多的PC都要通過這唯一的一個IP地址進行上網,如何做到這點呢?
答案就是NAT,即網吧網絡IP地址轉換。
內部PC訪問外網的時候,在網吧路由器內部建立一個對應列表,列表中包含內部PC、IP地址、訪問的外部IP地址、內部的IP端口、訪問目的、IP端口等信息,所以每次的ping、QQ、下載、WEB訪問,都有在路由器上建立對應關系列表,如果該列表對應的網絡鏈接有數據通訊,這些列表會一直保留在網吧路由器中,如果沒有數據通訊了,也需要20-150秒才會消失掉。對於RG-NBR系列路由器來說,這些時間都是可以設置的。
現在有幾種網絡病毒,會在很短時間內,發出數以萬計連續的針對不同IP的鏈接請求,這樣網吧路由器內部便要為這台PC建立萬個以上的NAT的鏈接。
由於網吧路由器上的NAT的鏈接是有限的,如果都被這些病毒給占用了,其他人訪問網絡,由於沒有NAT鏈接的資源了,就會無法訪問網絡了,造成斷線的現象,其實這是被網絡病毒把所有的NAT資源給占用了。
針對這種情況,不少網吧路由器提供了可以設置內部PC的最大的NAT鏈接數量的功能,可以統一的對內部的PC進行設置最大的NAT的鏈接數量設置,也可以給每台PC進行單獨限制。
同時,這些網吧路由器還可以查看所有的NAT鏈接的內容,看看到底哪台PC占用的NAT鏈接數量最多,同時網絡病毒也有一些特殊的端口,可以通過查看NAT鏈接具體內容,把到底哪台PC中毒了給揪出來。