水星無線路由器掉線問題解決方案

　　水星無線路由器掉線問題解決方案，對于使用路由器上網(wǎng)的人來說，最郁悶的莫過于網(wǎng)絡(luò)卡，甚至于掉線，如何避免這樣的情況出現(xiàn)呢，這就是我們今天要講的內(nèi)容，這里以水星路由器為例。

　　現(xiàn)在上網(wǎng)的用戶的網(wǎng)絡(luò)應(yīng)用已經(jīng)從簡單的網(wǎng)頁瀏覽，擴(kuò)展到視頻聊天、網(wǎng)絡(luò)游戲、教育培訓(xùn)等廣泛的領(lǐng)域，這就對對網(wǎng)絡(luò)的速度和穩(wěn)定性提出了越來越高的要求，越來越多的功能要求以硬件方式來實(shí)現(xiàn)，要求路由器采用分布式處理技術(shù)，以提高路由處理能力和速度。

　　隨著網(wǎng)絡(luò)應(yīng)用的復(fù)雜化，使得網(wǎng)絡(luò)資源變得更加緊張，在這樣的環(huán)境下，掉線現(xiàn)象困擾著廣大用戶，為了避免出現(xiàn)掉線，設(shè)備生產(chǎn)商也在路由器產(chǎn)品上面下了不少功夫，現(xiàn)在就給大家介紹路由器上面都有哪些功能可以防止掉線。

　　一、WAN口防ping

　　黑客在發(fā)起攻擊前，都要對網(wǎng)絡(luò)上的IP地址進(jìn)行掃描，其中一個常見的掃描方法就是ping，如果有應(yīng)答，則說明這個ip地址是活動的，是可以攻擊的，這樣就會暴露了目標(biāo)，同時如果在外部也有大量的報文對RG-NBR系列路由器發(fā)起Ping請求，也會把網(wǎng)吧的RG-NBR系列路由器拖跨掉。

　　現(xiàn)在多數(shù)路由器都設(shè)計了一個WAN口防止ping的功能，可以簡單方便的開啟，所有外面過來的ping的數(shù)據(jù)報文請求都不作回應(yīng)，既不會暴露自己的目標(biāo)，也可以防范外網(wǎng)的ping攻擊

　　二、IP地址限速

　　現(xiàn)在迅雷、BT、電驢、在線視頻等，都是非常占用帶寬，如果內(nèi)網(wǎng)中有幾個人在瘋狂的下載，把帶寬都占用了，就會影響其他人的網(wǎng)絡(luò)速度了。

　　路由器上基于IP地址限速的功能，可以給整個內(nèi)網(wǎng)的所有電腦進(jìn)行速度限制，可以分別限制上傳和下載速度，既可以統(tǒng)一限制內(nèi)部所有電腦的速度，也可以分別設(shè)置內(nèi)部某臺指定電腦的速度。

　　三、限制NAT

　　NAT功能是指在寬帶提供商一般只提供的1個IP地址，而內(nèi)網(wǎng)有大量的電腦，這么多的電腦都要通過這唯一的一個IP地址進(jìn)行上網(wǎng)，這就需要網(wǎng)絡(luò)IP地址轉(zhuǎn)換，即NAT，內(nèi)部的電腦訪問外網(wǎng)的時候，在路由器內(nèi)部建立一個對應(yīng)列表，列表中包含內(nèi)部電腦IP地址、訪問的外部IP地址，內(nèi)部的IP端口，訪問目的IP端口等信息。

　　現(xiàn)在有些病毒，會在很短時間內(nèi)，發(fā)出數(shù)以萬計連續(xù)的針對不同IP的鏈接請求，這樣路由器內(nèi)部便要為這臺電腦離建立萬個以上的NAT的鏈接，由于路由器上的NAT的鏈接是有限的，如果都被這些病毒給占用了，其他人訪問網(wǎng)絡(luò)，由于沒有NAT鏈接的資源了，就會無法訪問網(wǎng)絡(luò)了，造成斷線的現(xiàn)象，其實(shí)這是被網(wǎng)絡(luò)病毒把所有的NAT資源給占用了。

　　針對這種情況，不少路由器提供了可以設(shè)置內(nèi)部電腦的最大的NAT鏈接數(shù)量的功能，可以統(tǒng)一的對內(nèi)部的電腦進(jìn)行設(shè)置最大的NAT的鏈接數(shù)量設(shè)置，也可以給每臺電腦進(jìn)行單獨(dú)限制。

　　還可以查看所有的NAT鏈接的內(nèi)容，看看到底哪臺電腦占用的NAT鏈接數(shù)量最多，把到底哪臺電腦中毒了給揪出來。

　　四、ACL防病毒

　　所有的網(wǎng)絡(luò)病毒都是通過網(wǎng)絡(luò)傳輸?shù)模臄?shù)據(jù)報文也一定遵循TCP/IP協(xié)議，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口，同一種網(wǎng)絡(luò)病毒，一般目的IP端口是相同的，只要把這些端口在路由器上給限制了，那么外部的病毒就無法通過路由器這個唯一的入口進(jìn)入到內(nèi)部網(wǎng)了，內(nèi)部的網(wǎng)絡(luò)病毒發(fā)起的報文，由于在路由器上作了限制，路由器不加以處理，則可以降低病毒報文占據(jù)大量的網(wǎng)絡(luò)帶寬。

　　路由器提供功能強(qiáng)大的ACL功能，可以在內(nèi)部網(wǎng)接口上限制網(wǎng)絡(luò)報文，也可以在外部接口上限制病毒網(wǎng)絡(luò)報文，既可以現(xiàn)在出去的報文，也可以限制進(jìn)來的網(wǎng)絡(luò)報文。

　　五、ARP欺騙

　　內(nèi)網(wǎng)的電腦要上網(wǎng)，則要設(shè)置電腦的IP地址，還有網(wǎng)關(guān)地址，這里的網(wǎng)關(guān)地址就是NBR路由器的內(nèi)部網(wǎng)接口IP地址，內(nèi)部電腦把訪問外部網(wǎng)的報文發(fā)送給NBR的內(nèi)部網(wǎng)，由NBR路由器進(jìn)行NAT地址轉(zhuǎn)發(fā)后，再把報文發(fā)送到外部網(wǎng)絡(luò)上，同時又把外部回來的報文，去查詢路由器內(nèi)部的NAT鏈接，回送給相關(guān)的內(nèi)部電腦，完成一次網(wǎng)絡(luò)的訪問。

　　ARP病毒會發(fā)送假冒的ARP報文，比如發(fā)送網(wǎng)關(guān)IP地址的ARP報文，把網(wǎng)關(guān)的IP對應(yīng)到自己的MAC上，或者一個不存在的MAC地址上去，同時把這假冒的ARP報文在網(wǎng)絡(luò)中廣播，所有的內(nèi)部電腦就會更新了這個IP和MAC的對應(yīng)表，下次上網(wǎng)的時候，就會把本來發(fā)送給網(wǎng)關(guān)的MAC的報文，發(fā)送到一個不存在或者錯誤的MAC地址上去，這樣就會造成斷線了。

　　現(xiàn)在的路由器廠商都在不斷改善設(shè)計以適應(yīng)網(wǎng)絡(luò)需求的變化，在硬件更新的同時，我們也要對網(wǎng)絡(luò)進(jìn)行更為科學(xué)合理的管理設(shè)置。