專用路由器網絡限速的教程

 　　對網吧電腦進行限速設置，能有效保障所有電腦有足夠的帶寬進行網絡應用。

　　常見的路由器限速操作就是在路由器上設置AC將該服務所用的端口封掉，從而阻止該服務的正常運行。

　　下面具體說說網吧專用路由器網絡限速的操作步驟。

　　一、限制單機連接數

　　使用這種方法將對內網所有主機的連接數進行限制，主要是基於寬帶路由器做NAT轉換的時候，會為應用程序維持一些連接條目，P2P類軟件使用的時候需要占用很多連接數，而寬帶路由器本身能夠容忍的連接數又是有限的，所以，當把主機的連接數限制在一個范圍的時候，會有效地維護寬帶路由器連接數。

　　二、限制P2P軟件

　　內網中使用P2P的主機能夠連接的外網主機會少很多，但是，並不能徹底限制P2P軟件的應用。可以在“安全設置-IP地址過濾”裡設置一下，因為迅雷服務器通常使用3076，3077，3078這三個端口與客戶機通信，所以封掉這三個端口，迅雷的下載速度會降低很多。封其它P2P軟件監聽端口的方法類似。

　　三、控制動態的端口

　　NBAR是一種動態能在四到七層尋找協議的技術，它不但能做到普通ACL能做到那樣控制靜態的、簡單的網絡應用協議TCP/UDP的端口號，能做到控制一般ACLs不能做到動態的端口的那些協議。是一種很好的路由器限速方法。

　　四、限制惡意流量

　　要實現對BT流量的控制，就要在路由器上實現對PDLM的支持，數據包描述語言模塊。它是一種對網絡高層應用的協議層的描述，例如協議類型，服務端口號等，它的優勢是讓NBAR適應很多已有的網絡應用，同時它還可以通過定義，來使NBAR支持許多新興的網絡應用，並且利用PDLM可以限制一些網絡上的惡意流量。

　　五、封端口

　　這種方法只能在小范圍內限制P2P軟件的使用，效果不太好;因為很多P2P軟件都可以手動指定監聽端口;即使不能手動指定監聽端口，軟件本身利用的監聽端口范圍也比較大，通常是0～65535。

　　如果只是浏覽網頁、收發郵件、QQ之類的應用，那麼完全可以把大部分不需要用到的端口禁止掉。

　　以上就是網吧專用路由器網絡限速的操作步驟，希望能對您有所幫助。