文章插图
大家都知道,现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等 , 都是非常占用带宽 , 以一个150台规模的企业网为例,出口带宽为10M,每台内部PC的平均带宽为66K左右 , 如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了 , 另外,下载的都是大文件 , IP报文最大可以达到 3000个BYTE,也就是2.4k,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽 , 发现网络就会有卡的现象 。
一个基于IP地址限速的功能 , 可以给整个企业网内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度 。速度限制在多少比较合适呢?和具体的出口带宽和企业网规模有关系,不过最低不要小于80K的带宽,可以设置在 120-400K比较合适 。
内部PC限制NAT的链接数量
NAT功能是在企业网中应用最广的功能,由于IP地址不足的原因,运营商提供给企业网的一般就是1个IP地址,而企业网内部有大量的PC , 这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?答案就是NAT(网络IP地址转换) 。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PCIP地址、访问的外部IP地址,内部的IP端口 , 访问目的IP端口等信息 , 所以每次的ping、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在路由器中,如果没有数据通讯了,也需要30-100秒才会消失掉 。(对于路由器来说 , 这些时间都是可以设置的)
现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接 。由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了 , 其他人访问网络,由于没有NAT链接的资源了 , 就会无法访问网络了 , 造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了 。
针对这种情况,不少企业网路由器提供了可以设置内部PC的最大的NAT链接数量的功能 , 可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制 。同时,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口 , 可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来 。如图一
【局域网网络掉线解决办法 局域网网络掉线解决办法有哪些】
图一 NAT会话名配置
推荐阅读
- 局域网总是掉线是怎么回事 局域网瞬间掉线故障解决办法
- 怎样实现局域网跨网段共享打印机 怎样实现局域网跨网段共享打印机连接
- 局域网共享文件提示没有权限访问怎么解决 局域网内共享文件提示没有访问权限
- 局域网瞬间掉线的解决办法 局域网掉线怎么解决
- 局域网瞬间掉线的5种实用解决方案 局域网瞬间掉线的5种实用解决方案是什么
- 局域网常见故障及排除方法 简述局域网常见故障及处理方法
- 局域网不能下载文件 在局域网上不能安装软件是什么原因
- 如何消除局域网遗留共享痕迹 如何消除局域网遗留共享痕迹
- 局域网内arp欺骗防范措施包括 局域网内ARP欺骗防范措施
- 如何在局域网上把自己隐藏起来 在局域网中隐藏共享文件夹