萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 專用路由器網絡限速的教程

專用路由器網絡限速的教程

   對網吧電腦進行限速設置,能有效保障所有電腦有足夠的帶寬進行網絡應用。

  常見的路由器限速操作就是在路由器上設置AC將該服務所用的端口封掉,從而阻止該服務的正常運行。

  下面具體說說網吧專用路由器網絡限速的操作步驟。

  一、限制單機連接數

  使用這種方法將對內網所有主機的連接數進行限制,主要是基於寬帶路由器做NAT轉換的時候,會為應用程序維持一些連接條目,P2P類軟件使用的時候需要占用很多連接數,而寬帶路由器本身能夠容忍的連接數又是有限的,所以,當把主機的連接數限制在一個范圍的時候,會有效地維護寬帶路由器連接數。

  二、限制P2P軟件

  內網中使用P2P的主機能夠連接的外網主機會少很多,但是,並不能徹底限制P2P軟件的應用。可以在“安全設置-IP地址過濾”裡設置一下,因為迅雷服務器通常使用3076,3077,3078這三個端口與客戶機通信,所以封掉這三個端口,迅雷的下載速度會降低很多。封其它P2P軟件監聽端口的方法類似。

  三、控制動態的端口

  NBAR是一種動態能在四到七層尋找協議的技術,它不但能做到普通ACL能做到那樣控制靜態的、簡單的網絡應用協議TCP/UDP的端口號,能做到控制一般ACLs不能做到動態的端口的那些協議。是一種很好的路由器限速方法。

  四、限制惡意流量

  要實現對BT流量的控制,就要在路由器上實現對PDLM的支持,數據包描述語言模塊。它是一種對網絡高層應用的協議層的描述,例如協議類型,服務端口號等,它的優勢是讓NBAR適應很多已有的網絡應用,同時它還可以通過定義,來使NBAR支持許多新興的網絡應用,並且利用PDLM可以限制一些網絡上的惡意流量。

  五、封端口

  這種方法只能在小范圍內限制P2P軟件的使用,效果不太好;因為很多P2P軟件都可以手動指定監聽端口;即使不能手動指定監聽端口,軟件本身利用的監聽端口范圍也比較大,通常是0~65535。

  如果只是浏覽網頁、收發郵件、QQ之類的應用,那麼完全可以把大部分不需要用到的端口禁止掉。

  以上就是網吧專用路由器網絡限速的操作步驟,希望能對您有所幫助。

copyright © 萬盛學電腦網 all rights reserved