192.168.1.1-路由器设置 | 192.168.0.1-无线路由器设置

路由器限速的两大原因和方法汇总

发布时间:2012-05-05 10:39

当我们要进行路由器限速的时候,通常有两大原因:第一、防止别人(和可)对自身的和对身后的DoS攻击。第二、让优先的数据先通过。
要实现路由器限速,个人主要采用以下5个方法,列出来供大家参考:
①首先路由器可以对TCP连接做限速,防止syn的DoS攻击。技术是tcp intercept。
②路由器在做CBAC防火墙的时候,可以对穿过的数据流量做限速,具体到TCP、UDP都可以,目的是防止对内部的DoS攻击。技术是ip inspect。
③路由器做zonebase防火墙的时候,可以对穿越的数据流量做限速,目的是防止对身后设备的DoS攻击。技术是ip inspect。
④路由器可以对抵达自身的控制数据做限速,例如ospf流量,防止对路由器自身的DoS攻击。使用的技术是copp。用policy-map来实现。
⑤路由器可以使用QoS来对具体的流量做限速,使用的技术是policy-map。

其实在工作中,针对越加复杂的网络和黑客攻击手段,还是其它更加复杂的路由器限速方法的,这类就买个关子不说了,大家自己去琢磨。

关于我们 - RSS地图 - 最近更新 - 友情链接 - 网站地图 - 版权声明