NAT功能是在网吧中应用最广的一项功能,为了解决网吧IP地址不足。一般情况下,运营商提供给网吧的就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?
答案就是NAT,即网吧网络IP地址转换。
内部PC访问外网的时候,在网吧路由器内部建立一个对应列表,列表中包含内部PC、IP地址、访问的外部IP地址、内部的IP端口、访问目的、IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在网吧路由器中,如果没有数据通讯了,也需要20-150秒才会消失掉。对于RG-NBR系列路由器来说,这些时间都是可以设置的。
现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样网吧路由器内部便要为这台PC建立万个以上的NAT的链接。
由于网吧路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。
针对这种情况,不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。
同时,这些网吧路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。