網(wǎng)吧掉線問(wèn)題很普遍，但是這嚴(yán)重影響網(wǎng)吧的經(jīng)營(yíng)，這其中跟一些病毒和攻擊有關(guān)，根據(jù)我們對(duì)網(wǎng)吧實(shí)際應(yīng)用追蹤，認(rèn)為網(wǎng)吧掉線的原因較多為以下幾種情況：

ACL防網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒層出不窮，但是道高一尺，魔高一丈，所有的網(wǎng)絡(luò)病毒都是通過(guò)網(wǎng)絡(luò)傳輸?shù)?，網(wǎng)絡(luò)病毒的數(shù)據(jù)報(bào)文也一定遵循TCP/IP協(xié)議，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口，同一種網(wǎng)絡(luò)病毒，一般目的 IP端口是相同的，比如沖擊波病毒的端口是135，震蕩波病毒的端口是445,只要把這些端口在路由器上給限制了，那么外部的病毒就無(wú)法通過(guò)路由器這個(gè)唯一的入口進(jìn)入到內(nèi)部網(wǎng)了，內(nèi)部的網(wǎng)絡(luò)病毒發(fā)起的報(bào)文，由于在路由器上作了限制，路由器不加以處理，則可以降低病毒報(bào)文占據(jù)大量的網(wǎng)絡(luò)帶寬。

NATEASY網(wǎng)吧路由器提供功能強(qiáng)大的ACL功能，可以在內(nèi)部網(wǎng)接口上限制網(wǎng)絡(luò)報(bào)文，也可以在外部王接口上限制病毒網(wǎng)絡(luò)報(bào)文，既可以現(xiàn)在出去的報(bào)文，也可以限制進(jìn)來(lái)的網(wǎng)絡(luò)報(bào)文。

WAN口ping攻擊

以前有一個(gè)帖子，為了搞跨某個(gè)網(wǎng)站，只要有大量的人去ping這個(gè)網(wǎng)站，這個(gè)網(wǎng)站就會(huì)跨了，這個(gè)就是所謂的拒絕服務(wù)的攻擊，用大量的無(wú)用的數(shù)據(jù)請(qǐng)求，讓他無(wú)暇顧及正常的網(wǎng)絡(luò)請(qǐng)求。

網(wǎng)絡(luò)上的黑客在發(fā)起攻擊前，都要對(duì)網(wǎng)絡(luò)上的各個(gè)IP地址進(jìn)行掃描，其中一個(gè)常見(jiàn)的掃描方法就是ping，如果有應(yīng)答，則說(shuō)明這個(gè)ip地址是活動(dòng)的，就是可以攻擊的，這樣就會(huì)暴露了目標(biāo)，同時(shí)如果在外部也有大量的報(bào)文對(duì)路由器發(fā)起Ping請(qǐng)求，由于計(jì)算機(jī)的Ping請(qǐng)求數(shù)量過(guò)多的原因，也會(huì)把網(wǎng)吧的NATEASY系列路由器拖跨掉。

NATEASY網(wǎng)吧路由器都設(shè)計(jì)了一個(gè)WAN口防止ping的功能，可以通過(guò)簡(jiǎn)單勾選方便的開(kāi)啟，所有外部網(wǎng)絡(luò)過(guò)來(lái)的ping的數(shù)據(jù)報(bào)文請(qǐng)求，都裝聾作啞，這樣既不會(huì)暴露自己的目標(biāo)，同時(shí)對(duì)于外部的ping攻擊也是一個(gè)防范。

負(fù)載均衡和線路備份

舉例來(lái)說(shuō)，如NATEASY系列路由器全部線路互為備份，即在WAN1和WAN2之間進(jìn)行線路的相互備份，網(wǎng)吧可根據(jù)自身情況進(jìn)行雙線路接入，當(dāng)一條線路因?yàn)楣收隙鵁o(wú)法通訊時(shí)，路由器內(nèi)置的負(fù)載均衡和線路備份功能可以自動(dòng)實(shí)現(xiàn)的備份，將此條線路的請(qǐng)求轉(zhuǎn)移到另外一條線路上，在線路和網(wǎng)絡(luò)設(shè)備都正常的情況下，便可以實(shí)現(xiàn)雙線負(fù)載均衡。該功能在所有的多WAN口路由器上都支持。

而NATEASY系列路由器中的NATEAS4000系列，提供了2－4個(gè)WAN口，如果有需要，可同時(shí)接入多達(dá)4條寬帶線路，這4條寬帶線路之間，可以實(shí)現(xiàn)負(fù)載均衡和線路備份，可以基于帶寬的負(fù)載均衡，也可以對(duì)內(nèi)部PC進(jìn)行分組的負(fù)載均衡，還可以設(shè)置訪問(wèn)網(wǎng)通資源走網(wǎng)通線路，訪問(wèn)電信資源走電信線路的負(fù)載均衡。

綜合性能

網(wǎng)吧路由器承擔(dān)的任務(wù)非常繁雜，所以單是某方面突出是不行的，還需要性能、功能、安全性等各個(gè)方面的全面發(fā)展才能良好的發(fā)揮其優(yōu)勢(shì)，簡(jiǎn)述為“多、快、好、省、穩(wěn)、簡(jiǎn)、靜、強(qiáng)”，8條腿走路，四平八穩(wěn)，上萬(wàn)條NAT并發(fā)鏈接，線速下載的性能，簡(jiǎn)單的配置方式，安靜的使用特點(diǎn)，對(duì)于惡劣使用環(huán)境的適應(yīng)性，可以對(duì)內(nèi)部進(jìn)行限速功能，電信級(jí)的網(wǎng)絡(luò)操作系統(tǒng)，在要求苛刻的環(huán)境的穩(wěn)定應(yīng)用等等，這些強(qiáng)大綜合性能，才能成就一款出色的網(wǎng)吧路由器。

路由器廠商們也在在不斷改善自己的軟件設(shè)計(jì)以適應(yīng)網(wǎng)吧應(yīng)用的發(fā)展變化，以上的這些功能當(dāng)然是非常實(shí)用的，但同時(shí)還是需要網(wǎng)吧管理和技術(shù)人員也更多的了解網(wǎng)吧路由器的新功能新技術(shù)，提高自己的能力，對(duì)網(wǎng)絡(luò)進(jìn)行更為科學(xué)合理的管理設(shè)置，這樣才能借助一款不掉線的網(wǎng)吧路由器合力打造一個(gè)不掉線的網(wǎng)吧。

【編輯推薦】

1. UPC路由器 建立不安全無(wú)線網(wǎng)絡(luò)
2. 如何解決ARP攻擊和瀏覽器挾持
3. 防止DoS攻擊 路由器來(lái)把關(guān)
4. 如何避免無(wú)線路由器遭受ARP攻擊故障
5. 預(yù)警：“ARP蝸牛”攻擊堵塞局域網(wǎng)