大家都知道， 现在网络应用众多， BT、电驴、迅雷、FTP、在线视频等， 都是非常占用带宽， 以一个150台规模的企业网为例， 出口带宽为10M， 每台内部PC的平均带宽为66K左右， 如果有几个人在疯狂的下载， 把带宽都占用了， 就会影响其他人的网络速度了， 另外， 下载的都是大文件， IP报文最大可以达到 3000个BYTE， 也就是2.4k， 下载应用都是大报文， 在网络传输中， 一般都是以数据包为单位进行传输， 如果几个人在同时下载， 占用大量带宽， 发现网络就会有卡的现象 。
一个基于IP地址限速的功能， 可以给整个企业网内部的所有PC进行速度限制， 可以分别限制上传和下载速度， 既可以统一限制内部所有PC的速度， 也可以分别设置内部某台指定PC的速度 。 速度限制在多少比较合适呢?和具体的出口带宽和企业网规模有关系， 不过最低不要小于80K的带宽， 可以设置在 120-400K比较合适 。
内部PC限制NAT的链接数量
NAT功能是在企业网中应用最广的功能， 由于IP地址不足的原因， 运营商提供给企业网的一般就是1个IP地址， 而企业网内部有大量的PC， 这么多的PC都要通过这唯一的一个IP地址进行上网， 如何做到这点呢?答案就是NAT(网络IP地址转换) 。 内部PC访问外网的时候， 在路由器内部建立一个对应列表， 列表中包含内部PCIP地址、访问的外部IP地址， 内部的IP端口， 访问目的IP端口等信息， 所以每次的ping、下载、WEB访问， 都有在路由器上建立对应关系列表， 如果该列表对应的网络链接有数据通讯， 这些列表会一直保留在路由器中， 如果没有数据通讯了， 也需要30-100秒才会消失掉 。 (对于路由器来说， 这些时间都是可以设置的)
现在有几种网络病毒， 会在很短时间内， 发出数以万计连续的针对不同IP的链接请求， 这样路由器内部便要为这台PC建立万个以上的NAT的链接 。 由于路由器上的NAT的链接是有限的， 如果都被这些病毒给占用了， 其他人访问网络， 由于没有NAT链接的资源了， 就会无法访问网络了， 造成断线的现象， 其实这是被网络病毒把所有的NAT资源给占用了 。
针对这种情况， 不少企业网路由器提供了可以设置内部PC的最大的NAT链接数量的功能， 可以统一的对内部的PC进行设置最大的NAT的链接数量设置， 也可以给每台PC进行单独限制 。 同时， 这些路由器还可以查看所有的NAT链接的内容， 看看到底哪台PC占用的NAT链接数量最多， 同时网络病毒也有一些特殊的端口， 可以通过查看NAT链接具体内容， 把到底哪台PC中毒了给揪出来 。 如图一

文章插图

【局域网网络掉线解决办法】 图一 NAT会话名配置