什么叫做路由?什么叫什么路由器?
想听专业的名词解答,自己去百度里搜索去,我在这里讲的都是一个通俗易懂的说法,想说我没文化,偶也没办法,偶不是大学生.路由:实际上他就是一个数据转送的功能,把数据从一个地方传送到另一个地方,实现不同网络互相通信.而路由器,顾名思义就是来实现这种功能的机器机,而路由器的基本功能主要有以下三点(网上找到的)
第一,网络互连:路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
第二,数据处理:提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
第三,网络管理:路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。
从上面三点我们可以切切的了解到路由他是一个怎么样的东西与及他的功能,第一点是每一个路由器都必需具备的功能,简单的说,如果一台机器上没有了第一点的功能,那么这台机器就不能叫路由,而只能算是一台机器.第二点和第三点是路由器的附带品,所以,并不是所有的路由都会附带第二第三点里的功能.我们在购买和选择路由的时候,要根据自带的需求来购买相关的路由器或路由软件.对于路由和介绍我就说到这里.虽然我自己个人感觉说得很明了,可能有部分人还是看得不是很懂.没关系,有志者事竟成,多百度一下就清楚了.
接着我来总结一下网友经常跟我提的问题及误区.
1.没有网吧专用的防火墙, 也没有企业专用的防火墙.
首先我们来了解一下什么叫防火墙?在逻辑的角度上来讲,防火墙是一个分离器,一个限制器,也是一个分析器,他能有效地监控了内部网和Internet之间的任何活动(这里的防火墙只针对于网吧解释),从而保证了内部网络的安全。
不同的网吧在不同的区域不同的网络结构不同的网络供应商不同的网吧需求,他们所需要的防火墙都不一样.那么,哪里来的专用呢?2006年4月至今,短短一年半的时间里,本人在山东地面安装调试不少至130家以上的ROS路由器,不少于60家的网吧整套系统.在这些网吧里,除了几条禁止ping禁止低端口之类的基本策略,并没有添加任何的防火墙脚本.但是,我都会对每一家的技术或网管上一堂关于ROS的课程,让他们自己有选择性有需求性的来管理添加自己网吧的防火墙,ROS脚本生成器也是因为这样而诞生.最后本人给大家的一点忠告:不要贪图一时的方便,从网上随意的把别人的防火墙脚本添加到自己的路由,因为你不知道这脚本里面禁止了什么,他带了哪些限制.
2.在网吧里没有可以抵挡攻击的防火墙.
现在很多论坛上都能随意的看到类似的求救信息,某某网吧被攻击.遇到这样的情况,很多老板会不惜一切代价的去买什么硬件防火墙.找高手求救,甚至找电信供应商之类的.结果连事倍功半的效果都没有.那么,我们应该怎么合理的去处理这些事情呢?
首先,我们要先分析受攻击的原因,从大范围向小范围的方向排查,有可能的地方都不要放过.
先查清楚是内网还是外网受了攻击.我们可以用下面的方法来测试.找一台独立的交换机(交换机上不可以插任何机子或交换机),再把路由器上除光纤进路由的网线和路由器连接内网的网线除外,其它连接路由的网线全部拔去,然后再把路由器连接内网的网线直接插在刚才准备好的独立交换机上,另外找一台正常无病毒影响网络的机器连上此独立交换机,然后打开路由器管理界面看被攻击问题是否存在.判断:如果问题存在,那么受攻击的一定是外网或是路由器本身.在这里强调一点,在排查之前,路由器有做备份的用户可以先还原备份,因为路由在受到猛烈攻击的情况下,系统会出错,重启后也不可能完全复原.
解决方法:
外网受攻击:
a:最快的解决方法就是换IP,但换IP并不是治根的方法,可能过一段时间,在攻击方发现你IP改动时,他也会重新攻击你的新IP.
b:找当地的网络供应商(如你用的是电信,那么你就找电信),常规情况下,很多人找电信也是无劳而终.他们也声称解决不了你的问题.根据个人的经历,你可以向电信局申请封锁你网吧所用IP的所有端口,就像你在路由上封锁你内网机子的所有端口一样.此方法目前是最有效的.但要办到好做到,有可能你得发点小钱送点小礼,原理:目前无论是什么攻击方式,都会指着对方的端口进行攻击,如果在电信这边把你的端口给封锁了,那么攻击者发过来大量的数据包就会在电信机房被拦截,网吧就相安无事了.缺点:网吧所有对外端口全部不能用(如CS及其它私服或web之类的服务器,对外端口即使在你的路由上映射了,也一样没用)!
c:俗话说:冤有头债有主,要么你网吧得罪了旁边的网吧,要么就是纯属生意竞争.自己想办法找到冤头和解.
d:本人对此做出的忠告:不要相信买什么防火墙可以解决此问题,也不要相信谁给你在路由里设置一下能解决问题,相关此类受骗的例子太多了,我也不想多重复.
内网受攻击:
a:现在病毒要多疯狂就有多疯狂,就拿最近的IGM病毒来说,他一样可以让你的网络掉线,如果你不去查.那么你就冤了.相关的排查及解决方法,请关注各大网吧论坛及最近流行的新种病毒.因为每种病毒的排查方式及解决方都不一样.我在这里也不多说.
b:如果觉得网吧技术水平有限,建议请当地比较资深的网维队伍把系统换一下,无论是什么病毒,只要你系统做得好,防得好,病毒也很无奈,本人现维护的网吧基本都可以杜绝发现此类问题.
c:去年ARP泛滥的时候,我经常告诉网吧这么做的.五个字"全网吧断电".原因:部分病毒并不一定能穿透你的还原系统,那第在断电后,所有的设置(如果是占据在交换机里的还是在服务器上的)都可以恢复原样.所有未穿还原的病毒也会自动消失.注:此方法也是治标不能治本的方法.做好系统本身的防范才是最重要的!
d:以上方法仅供参考学习,有何异议.本人乐意讨教
3.两条3M的ADSL合并后并没有6M的网速,1+1=2是个骗局!
这个问题是很多黑网吧关注的问题,全中国的黑网吧比正规网吧要多好几倍呀.网上也有不少所谓的高手在戏弄自己的名声和技术,声称把两条或多条ADSL合并后网速能达到1+1=2的效果.很多网吧老板纷纷解囊.但高手收了钱之后就不做事了.或做的只是普通的分流策略路由.这钱发得冤呀.呵.所以在这里提醒大家,这是一个骗局.原因:无论从理论上,原理上,客观上,此类功能是不可能现实的.
4.关于ROS限速的单位十进制问题
本人发布的ROS脚本生成器中,生成的限速脚本中会比原来多一个零,为什么呢?正如我们100兆的网络里在更游戏或下载时,最高能达到10M.我这么做的目的何在呢?因为此生成器只是为了方便一些对ROS路不熟的人,在我去安装调试ROS时,如果你跟网吧网管说,要达到下面客户机下载时能达到100KB/S,那么你得在生成器输入100KB/S后再加个一零,因为他是十进制的,虽然这是原理的所在,但是这些网管65%以上听不懂.所以我直接把他改成要多少就多少时.解释就方便多了,你要下载时每秒多少KB就输入多少KB,生成后直接运行就OK了.这个也没必要怎么解释,我也不多说了!希望这解释对大家教网管时有用!
5.如何合理的去设置ROS里限速
这个问题天天有人问,甚至有的问了下次还问.那么,怎么样设置才算合理呢?这东西并没有一个标准,正如深圳或东莞这边用10M的网络拉300多台机客户还说不卡一样.为什么呢?上面我说过,每一个地方的网吧周边环境之类的不一样,客户所需求的也不一样.打个比方,工厂区里的网吧,一般客人只聊聊QQ,上上网之类的,这样的客户一般只占很少的网络,所以对网络的速度要求不高,甚至真的卡他们也不知道怎么回事.反之,在住宅区或商业区里,客户以玩游戏下载之类为主,那么,对网络的要求相当的高,你就算限制得比工厂区的高两倍,他们一样说你的网络垃圾.个人观点:在网络带宽充足的情况下,大家没必要去做什么限速,这样做不但可以提高路由器本身的性能外.还可以给客户带来上网的好心情!
