当前位置:w88优德官网网文章中心服务器安全维护 → RouterOS断流解决办法探讨

RouterOS断流解决办法探讨

减小字体 增大字体 作者:admin  来源:www.hack50.com  发布时间:2011-11-29 8:00:56
百度权重查询 站长交易 友情链接交换 企业建站Cuoxin建站大师,招分销商 核心提示:文章标题:RouterOS断流解决办法探讨。Linux是中国站长站的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类

我仔细看了论坛里各位网友的帖子,认为断流问题是可以解决的。

所谓断流:在这里我定义断流为打网络游戏不断,但是看网页断断续续,甚至根本打不开的现象。

问题分析:nat的原理即为将源地址转换为公网IP地址出去,对于TCP应用来说,在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+port.router一般会建立一张NAT连接对应关系表。以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器……但是一般router在实现nat的时候会隐含两个条件,1)NAT很消耗资源,所以一般会对nat连接数进行限制。否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了。2)nat对tcpudpicmp这类协议的nat转换对应关系表有一定的老化时间,时间一到对方没有数据回来该条连接就从对应关系表中删除。

接着对问题进行分析,网络游戏不断说明接口没问题。而网页断断续续则是因为没有多余的连接条数了。为什么网络游戏能不断呢?因为网络游戏就那几条TCP连接。数据报文一直在发送,能保持NAT转换表项一直被刷新,把有限的连接条数占的很稳,当然不会断了。同理如果用FTP下载应该也是不会断的。

问题解决:在做nat配置的时候,多做一条对于tcp协议的规则,在Extra中定义connection-limit的连接数更大一些。默认应该只是100条而已。在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接。这个需要机器多的朋友做下实验。但是我认为更改这个值,断流问题会得到解决。

ps:connection-limit不建议配置过大,因为如果有病毒攻击可能会搞瘫痪router.建议针对每个client的ip地址配置nat的connection-limit数量为100.这样的解决方案比较完美一些。


本文引用网址:
在下列搜索引擎中搜索“RouterOS断流解决办法探讨”的相关信息:
谷歌搜索 百度搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1雨后小故事完整版 雨后的小故事...
  • 2四川美院女生遭前男友发艳照报...
  • 3林晨钰爆奶门照片ed2k 林晨钰爆...
  • 4王婷不雅视频 王婷全裸艳照 王...
  • 5雨后小故事、雨后小故事01动态...
  • 1Dedecms会员注册验证邮箱的实现...
  • 2Z-Blog去掉文章评论的 邮箱 验...
  • 3说说"电视棒"为什么卖得这么火...
  • 4纵观国内美女网站十年发展历程...
  • 510 个提供免费优德w88官网搜索建议服务...
  • 1日本AV六级试卷 (附标准答案)
  • 2中国女大学生的淫靡生活
  • 3武汉十七中教室门种子 教室门q...
  • 4林晨钰爆奶门视频qvod 林晨钰爆...
  • 5空姐制服写真@天津外国语学院美...
  • 1加密无痕Win7系统让U盘成为个人...
  • 224日预警:将感染电脑变成FTP服...
  • 3熊猫烧香、威金的解决办法
  • 4vsftp配置大全---超完整版
  • 5服务器技巧 关于虚拟机管理重要...
  • 赞助商广告

    图片文章导读