局域网APR攻击好的解决方法

局域网APR攻击好的解决方法

在校园网上网，常遇到掉线、断网、连接不了服务器的现象。

很多老师都对此抱怨不止。于是，我在网上查到的相关资料，是有关ARP掉线的研究，拿来和大家分享下。

中招现象：掉线。

解决ARP攻击的方法：

【故障原因】

局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。

【故障原理】

要了解故障原理，我们先来了解一下ARP协议。

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。

ARP协议是“Address Resolution

Protocol”（地址解析协议）的缩写。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。

主机IP地址MAC地址

A 192.168.16.1 aa-aa-aa-aa-aa-aa

B 192.168.16.2 bb-bb-bb-bb-bb-bb

C 192.168.16.3 cc-cc-cc-cc-cc-cc

D 192.168.16.4 dd-dd-dd-dd-dd-dd

我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在网络上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.16.2的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D 能够接收到A发送的数据包了么，嗅探成功。

A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C 连接不上了。D对接收到A发送给C的数据包可没有转交给C。

做“man in the

middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。

D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A 和C之间的通讯就可以了如指掌了。

【故障现象】

当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上，切换的时候用户会断一次线。

切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从路由器上网，切换过程中用户会再断一次线。

【HiPER用户快速发现ARP欺骗木马】

在路由器的“系统历史记录”中看到大量如下的信息（440以后的路由器软件版本中才有此提示）：

MAC Chged 10.128.103.124

MAC Old 00:01:6c:36:d1:7f

MAC New 00:05:5d:60:c7:18

这个消息代表了用户的MAC地址发生了变化，在ARP欺骗木马开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址（即所有信息的MAC

New地址都一致为病毒主机的MAC地址），同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。

如果是在路由器的“系统历史记录”中看到大量MAC

Old地址都一致，则说明局域网内曾经出现过ARP欺骗（ARP欺骗的木马程序停止运行时，主机在路由器上恢复其真实的MAC地址）。

【在局域网内查找病毒主机】

在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址，那么我们就可以使用

NBTSCAN（下载地址：https://www.360docs.net/doc/8017635321.html,/upload/nbtscan.rar

(https://www.360docs.net/doc/8017635321.html,/upload/nbtscan.rar)）工具来快速查找它。

NBTSCAN可以取到PC的真实IP地址和MAC地址，如果有”传奇木马”在做怪，可以找到装有木马的PC的IP/和MAC地址。

命令：“nbtscan -r 192.168.16.0/24”（搜索整个192.168.16.0/24网段,

即192.168.16.1-192.168.16.254）；或“nbtsca n

192.168.16.25-137”搜索192.168.16.25-137

网段，即192.168.16.25-192.168.16.137。输出结果第一列是IP地址，最后一列是MAC地址。

NBTSCAN的使用范例：

假设查找一台MAC地址为“000d870d585f”的病毒主机。

1）将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。

2）在Windows开始—运行—打开，输入cmd（windows98输入“command”），在出现的DOS 窗口中输入：C:

btscan -r 192.168.16.1/24（这里需要根据用户实际网段输入），回车。

C:Documents and SettingsALAN>C:

btscan -r 192.168.16.1/24

Warning: -r option not supported under Windows. Running without it.

Doing NBT name scan for addresses from 192.168.16.1/24

IP address NetBIOS Name Server User MAC address

---------------------------------------------------------------------------

192.168.16.0 Sendto failed: Cannot assign requested address

192.168.16.50 SERVER 00-e0-4c-4d-96-c6

192.168.16.111 LLF ADMINISTRA TOR 00-22-55-66-77-88

192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78

192.168.16.175 JC 00-07-95-e0-7c-d7

192.168.16.223 test123 test123 00-0d-87-0d-58-5f

3）通过查询IP--MAC对应表，查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。

【解决思路】：

1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在IP+MAC基础上。

2、设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。

3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。

4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这

台ARP服务器不被黑。

5、使用""proxy""代理IP的传输。

6、使用硬件屏蔽主机。设置好你的路由，确保IP地址能到达合法的路径。（静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。

7、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。

8、管理员定期轮询，检查主机上的ARP缓存。

9、使用防火墙连续监控网络。注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。

【HiPER用户的解决方案】

建议用户采用双向绑定的方法解决并且防止ARP欺骗。

1、在PC上绑定路由器的IP和MAC地址：

1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC 地址为0022aa0022aa局域网端口MAC地址>）。

2）编写一个批处理文件rarp.bat内容如下：

@echo off

arp -d

arp -s 192.168.16.254 00-22-aa-00-22-aa

将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。

将这个批处理软件拖到“windows--开始--程序--启动”中。

ARP病毒专杀工具

ARP病毒专杀工具：https://www.360docs.net/doc/8017635321.html,/attachment/Mon_0609/TSC.rar (https://www.360docs.net/doc/8017635321.html,/attachment/Mon_0609/TSC.rar)

1、趋势科技ARP病毒专杀工具，不管是否有中毒，请务必下载下来杀一杀。

下载后解压缩，运行包内TSC.exe文件，不要关让它一直运行完，最后查看report文档便知是否中毒。

2、Arp病毒专杀防御工具Antiarp

下载地址：https://www.360docs.net/doc/8017635321.html,/soft/1/78/2006/Soft_32177.html

(https://www.360docs.net/doc/8017635321.html,/soft/1/78/2006/Soft_32177.html)

∷软件简介∷防护arp攻击软件最终版-Antiarp安全软件

使用方法：

1、填入网关IP地址，点击［获取网关地址］将会显示出网关的MAC地址。点击[自动防护]

即可保护当前网卡与该网关的通信不会被第三方监听。注意：如出现这种欺骗提示，这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP

对应的MAC地址.

2、IP地址冲突

如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。

3、您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下：

右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti

ARP

Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使M地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig

/all，查看当前MAC地址是否与本地MAC地址输入框中的地址相符，如果更改失败请与我

联系。如果成功将不再会显示地址冲突。

注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使地址生效请禁用本地网卡然后再启用网卡。

TPLINK R402 局域网限速 限制 PPS端口限制

TPLINK R402 局域网限速限制PPS端口限制 最近由于放假在家，没事天天上网泡着。。。可惜家里电脑接的是1MB的ADSL，还分给了其他两家邻居使用。所以上网速度特别卡。。 后来观察发现他们平时没事就用PPS看网络电视，令人更可恶的是看完电视也不关，就放在那里上 传占用带宽。55555~~~为什么我这么倒霉！ 现在没事在家里试试能用个什么软件或方法能解决这个问题。网络上看了很多，到今天才有点小体会分享给大家。^_^ 以前也测试过P2P终结者，长角牛，网络特工，网络剪刀手，聚生网管等一些LAN软件，但是效果不大，而且比较容易被现有的杀毒软件防火墙等查出来。所以在此不推荐使用。 这里因为是自己家买的路由器，型号是TPLINK R402，所以知道路由器的配置密码。一般购买同等型号的TPLINK路由器的账号和密码都是admin。如果不记得可以通过路由器上面的一个金属触点恢复出厂设置来还原密码。然后登陆路由器。现在到重点了： 1.首先确定你的路由器联网成功了，这里是指上INTERNET。 2.再根据路由器中的DHCP服务器查询IP地址的分配问题。这里也有可能是自动或者手动配置的IP地址。确定你要屏蔽的局域网电脑IP地址。一般别人通常会把192.168.1.1配置成网关，然后子网掩码 255.255.255.0，这样以来同等网路下（局域网）其他局域网分配的IP地址是192.168.1.2~192.168.1.255，从中可以提取你要屏蔽的电脑的IP。当然如果你不清楚，还有个简单的方法来判断：在开始菜单中有个运行（R）...程序，点击打开，然后输入命令：cmd，回车，进入MS-DOS界面，然后输入arp -a可以查询当前在线局域网的IP，当然现在也有很多防火墙屏蔽了这种查询，那就只有通过其他方法来做判断了。这里就不在说了，走题走题。 3.确定好你要屏蔽电脑的IP后，这里假设我要屏蔽的IP是：192.168.1.10。以后要回到路由器的控制界面。左边一竖条的选择中有安全设置：点击打开，其中有几个子选项：防火墙设置，IP地址过滤，域名过滤，MAC地址过滤，远程WEB管理，WAN口Ping。这里只讲到使用防火墙设置和IP地址过滤就能实现端口限制功能，从而限制PPS看网络电视占用的大量带宽（当然这里配置后PPS就看不成了，一般的上网浏览网页和上QQ都没任何问题）。 4.打开防火墙设置，勾选开启防火墙（防火墙的总开关），然后再勾选开启IP地址过滤，并更改：缺省过滤规则，选择：凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器。最后再左下脚保存。 5.最后到重点中的重点，配置IP地址过滤，也算的上是核心配置吧。这里会显示之前的配置信息： 防火墙功能：开启 IP地址过滤功能：开启

局域网限制流量方法

企业内网安全管理，流量管理，带宽控制解决方案 ExtraMonitor流量管理控制设备应用于政府企业信息中心 一、应用背景： 在国内，政府信息中心（以下简称：信息中心）的网络通常由Internet和政务专网组成，通过多年的政府网络建设，全国各地政务网无论是从基础网络，还是网络的管理及安全，都已颇具规模。近年来中央强调各级政务信息公开，打造服务性政府，让电子政务变的不仅仅政府各部门间的沟通工具，也逐渐成为政府信息公开窗口，广大民众获取政务信息的重要途径，这更为政务网络的管理人员、规划人员提出更高的要求。 下面我们以某政府信息中心作为案例，探讨政府信息中心如何在目前的环境下改善网络运行效果，优化各种网络应用，规避因网络流量所造成的断网事故。 该政府信息中心作为全国性的电子政务的示范单位，目前在IT系统建设方面状况如下：1．网络接入：与上、下级政府单位通过政务专网实现广域网互联，网络中心通过300M光纤线路接入Internet。 2． 应用方面：已成功实施了电子政务、OA等全局性的应用系统，以及各部门的业务系统。开通了“区长在线”等与公众互动的交互平台，电子政务建设方面，在国内屡获殊荣，获得各级政府部门的一致肯定与好评。 3． 信息资源：有五十多台服务器，其中大部分服务放置本地监管，部分服务器托管于其它机房，

机房所在的区政府大楼至少有2000台以上的PC机、并全部实现联网。 4． 为保证IT系统的正常运行，已采取了大量的安全防范措施：如已实现内外网物理隔离、已部署防火墙、防病毒、入侵检测系统等。 5． 专业人员队伍：信息中心拥有一批高水平的技术人员，负责IT系统的建设与运作维护，同时也聘请第三方的安全顾问公司进行指导。 随着信息中心网络的扩容、发展，各个网络上业务、用户规模及流量快速增长，但网络流量的增长速度远高于用户数量的增长速度，网络带宽扩容的压力与日俱增，网络流向很不均衡；对网络内流量及各种应用协议急需进行管理与统计分析，为网络规划和优化调整提供基础依据。 网络上以BT、eDonkey、迅雷为代表的P2P类型的应用以及各种视频应用等大量使用，占用了大量的带宽资源，导致了网络的拥塞和服务质量下降。为了保证用户能够“相对平等”的使用网络资源和带宽，提高网络的整体服务质量，同时提高“每个单位的平均收益率”，需要采取必要的技术手段对BT、eDonkey等大量耗费带宽的P2P应用进行一定程度的监测和调控，以达到提高服务质量的目的。 二、面临的问题与隐患 当前的网络应用已经从物理连接的建设，数据链路层高速网络的实施，网络层全球化的路由交换和会话层的应用发展到了网络应用层也就是OSI第七层的应用。但随之而来的是如何保证网络应用的性能和安全已经成为困扰所有网络用户的问题，成为所有网络用户的迫切需要解决的问题。 另外在目前的网络中有70%以上的安全威胁来自于网络内部，那种认为购买了防火墙、防病毒产品就等于买到了网络安全的想法早已过时，网络攻击和病毒常常发源于企业网内部的

几种常见的局域网拓扑结构

几种常见的局域网拓扑结构 (03/27/2000) 如今，许多单位都建成了自己的局域网。随着发展的需要，局域网的延伸和连接也成为人们关注的焦点。本文主要就局域网间的连接设备、介质展开讨论来说明局域网的互连。 中继器、网桥、路由器、网关等产品可以延伸网络和进行分段。中继器可以连接两局域网的电缆，重新定时并再生电缆上的数字信号，然后发送出去，这些功能是ISO模型中第一层——物理层的典型功能。中继器的作用是增加局域网的覆盖区域，例如，以太网标准规定单段信号传输电缆的最大长度为500米，但利用中继器连接4段电缆后，以太网中信号传输电缆最长可达2000米。有些品牌的中继器可以连接不同物理介质的电缆段，如细同轴电缆和光缆。中继器只将任何电缆段上的数据发送到另一段电缆上，并不管数据中是否有错误数据或不适于网段的数据。如同中继器一样，网桥可以在不同类型的介质电缆间发送数据，但不同于中继器的是网桥能将数据从一个电缆系统转发到另一个电缆系统上的指定地址。网桥的工作是读网络数据包的目的地址，确定该地址是否在源站同一网络电缆段上，如果不存在，网桥就要顺序地将数据包发送给另一段电缆。网桥功能是与数据链路层内第二层介质访问控制子层相关，例如网桥可以读令牌环网数据帧的站地址，以确定信息目的地址，但是网桥不能读数据帧内的TCP/IP地址。当多段电缆通过网桥连接时可以通过三种结构连接：级连网桥拓扑结构、主干网桥拓扑结构、星型拓扑结构。星型拓扑结构使用一个多端口网桥去连接多条电缆，一般用于通信负载较小的场合，其优势是有很强工作生命力，即使有一个站与集线器之间的一根电缆断开或形成一个不良的连接，网络其它部分仍能工作。级连网桥拓扑与主干网桥拓扑结构相比，前者需要的网桥和连接设备少，但当C段局域网要连到A段局域网中时，必须经过B段局域网；后者可减少总的信息传送负载，因为它可以鉴别送向不同段的信息传输类型。 网桥和中继器对相连局域网要求不同。中继器要求相连两网的介质控制协议与局域网适配器相同，与它们使用的电缆类型无关；网桥可以连接完全不同的局域网适配器和介质访问控制协议的局域网段，只要它们使用相同的通信协议就可以，如：IPX对IPX。网桥是中继器的功能改进，而路由器是网桥功能的改进。路由器读数据包更复杂的网络寻址信息，可能还增添一些信息，使数据包通过网络。根据路由器的功能，它对应于数据链路ISO模型中的网络层(第三层)工作。由于路由器只接受来自源站或另一个路由器的数据，因而，可以用作各网络段之间安全隔离设备，坏数据和“广播风暴”不可能通过路由器。路由器允许管理员将一个网络分成多个子网络，这种体系结构可以适应多种不同的拓扑结构。这里仅举一个由光缆构成的高可靠性环路局域网。 如果要连接差别非常大的三种网络(以太网、IBM令牌环网、ARCRNET网)，则可选用网关。网关具有对不兼容的高层协议进行转换的功能，它不像路由器只增加地址信息，不修改信息内容，网关往往要修改信息格式，使之符合接受端的要求。用网关连接两个局域网的主要优点是可以使用任何互连线路而不管任何基础协议。 若各局域网段在物理上靠得较近，那么网桥、路由器就可以用来延伸粗缆，并且控制局域网信息传输，但是很多单位需要几千米以上的距离连接局域网段，在这种情况下，粗缆不

常见的局域网的拓扑结构

常见的网络拓扑结构 常见的分为星型网，环形网，总线网，以及他们的混合型 1总线拓扑结构 总线拓扑结构是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上，结点之间按广播方式通信，一个结点发出的信息，总线上的其它结点均可“收听”到。 优点：结构简单、布线容易、可靠性较高，易于扩充，节点的故障不会殃及系统，是局域网常采用的拓扑结构。 缺点：所有的数据都需经过总线传送，总线成为整个网络的瓶颈；出现故障诊断较为困难。另外，由于信道共享，连接的节点不宜过多，总线自身的故障可以导致系统的崩溃。最著名的总线拓扑结构是以太网（Ethernet）。 2. 星型拓扑结构是一种以中央节点为中心，把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网，特别是近年来连接的局域网大都采用这种连接方式。这种连接方式以双绞线或同轴电缆作连接线路。 优点：结构简单、容易实现、便于管理，通常以集线器（Hub）作为中央节点，便于维护和管理。 缺点：中心结点是全网络的可靠瓶颈，中心结点出现故障会导致网络的瘫痪。 3. 环形拓扑结构各结点通过通信线路组成闭合回路，环中数据只能单向传输，信息在每台设备上的延时时间是固定的。特别适合实时控制的局域网系统。 优点：结构简单，适合使用光纤，传输距离远，传输延迟确定。 缺点：环网中的每个结点均成为网络可靠性的瓶颈，任意结点出现故障都会造成网络瘫痪，另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网（Token Ring） 4. 树型拓扑结构是一种层次结构，结点按层次连结，信息交换主要在上下结点之间进行，相邻结点或同层结点之间一般不进行数据交换。 优点：连结简单，维护方便，适用于汇集信息的应用要求。 缺点：资源共享能力较低，可靠性不高，任何一个工作站或链路的故障都会影响整个网络的运行。 5. 网状拓扑结构又称作无规则结构，结点之间的联结是任意的，没有规律。 优点：系统可靠性高，比较容易扩展，但是结构复杂，每一结点都与多点进行连结，因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。

企业局域网限制网络流量的方案

企业局域网限制网络流量的方案 企业网络管理员日常工作中一项最重要的工作就是限制局域网网速、控制电脑流量，防止个别电脑过量占用带宽而影响整个局域网上网速度的情况。因为在企业局域网中，最普遍的上网方式就是单位申请一条宽带，然后通过上网猫接路由器，然后路由器接交换机，局域网所有电脑都接入交换机的方式进行上网。这使得在企业局域网上网环境下，不可避免地出现网络带宽分配不均、局域网抢网速的行为。尤其是当前一些流行的、娱乐性质的应用层出不穷，如P2P下载、在线看视频、玩在线游戏等，对局域网网速消耗极大，极容易导致整个局域网网速变慢、办公室上网速度很慢的情况。 局域网带宽分配、上网流量限制是一个古老的话题，同时也是网络管理的一个顽疾。本文汇聚了当前局域网网速控制、限制网络流量的一些常见的、比较有效的方法，提供给企业网管员进行参考，帮助网管员实现有效的网速控制和带宽分配。 一、通过路由器、防火墙或交换机等进行局域网网速控制。目前，一些中高端的企业级路由器、上网行为管理路由器、防火墙或交换机都带有上网行为管理的功能，同时这些网络设备由于是部署在局域网公网出口，因此从技术上来说，限制局域网网速、控制电脑上网流量是较为有效的办法。 但是路由器是专业提供网路路由的功能，是为了为局域网用户提供上网，如果过多地进行上网行为管理或网速限制方面的设置，则会加大路由器的负荷，严重情况下还可能导致路由器出现假死的情况，从而不利于单位网络的稳定、安全和畅通。因此，企业限制局域网网速，如果一定要用路由器的方式进行，则最好选择较好的中高端路由器，否则效果可能适得其反。但是，这些中高端路由器由于价格昂贵，则可能成为企业一笔不小的开支。 二、使用一些局域网限速软件、网速控制软件来进行局域网限速和带宽分配，防止个别电脑过量占用网络带宽的情况发生。小草网管软件（小草软路由）就可以完全做到这一点。小草网管软件（小草软路由）可以完全控制整个公司局域网的网络带宽，实时限制电脑网速。小草网管软件（小草软路由）可以完全突破各种ARP防火墙限制网速，也不受各种杀毒软件的干扰和破坏。其上网行为管理功能也是深受企业用户好评的。 企业局域网限制网速，除了直接通过计算电脑数据包、统计报文来限制电脑网速之外，还必须要结合控制P2P下载、禁止局域网看视频、屏蔽视频网站、禁止在线游戏等与企业工作毫不相干的网络应用，只有完全禁止了这些消耗网络带宽的大户，才能从根源上治理带宽网速入不敷出的情况发生。小草网管软件（小草软路由）可以禁止员工玩游戏、看视频、下载等行为，严格管理约束员工的上网行为。

交换机下的局域网内如何限速

交换机下的局域网内如何限速 局域网内为何要进行限速，因为如果不加以限制的话，即使增加再多的互联网出口带宽也会被局域网内各种各样的网络应用消耗掉，而限速的目的就是限制对于网络的滥用，从而使出口带宽维持在一个比较合理的水平，从而达到既保证网内用户可以正常的使用网络，又节省单位的互联网出口费用开支，所以说网络限速是一个网管员必备的素质。本文从网络限速的思路和具体实现方法入手，说明一下具体的实施办法。 一、限速思路 (一)能够进行限速的前提 在进行网络限速前，实际上我们先想做局域网内的流量监控，只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解，才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)。 图1 通过MRTG监控CISCO交换机的端口流量 对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解，这样通过观察，得出哪些用户(即哪个端口)的流量大，对带宽的占用多，就可以着手进行限速方案的制定了。 (二)限制，而不是拒绝 我们进行网络限速，是限制局域网用户对于网络的滥用，而不是不让用户使用网络，因此我们不论是从端口还是从应用层面做限速，就要遵循这个思路。 (三)目标 目标是什么，最终目标是使现有的带宽可以满足目前局域网的带宽需求，具体到我们单位，我们租用了100M互联网出口，局域网内有几十个单位的用户，这几十个单位有免费用户，也有付费用户。在进行网络限速时我们当然应该优先保证付费用户的带宽，当然免费用户中有一部分用户也要特殊照顾。在对某个端口(对应一个单位用户)实际限速操作时，我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况，限速后削去明显高出的波峰即可(即类似歌手大奖赛时出掉一个最高分)，然后将带宽维持在一个以前统计出的平均值上即可，这样设置后被限速的用户基本上没有感觉(网速不会明显变慢)，但是我们的目的也达到了。 (四)要至上而下，制定缜密的限速规划 最后要强调一点，网络限速可以从网络接入的底层实施，但是一定要从网络的顶层规划，这样做一是可以保证限速的效果，二来也将可能出现的网络故障限制在一个可控的范围内，另外关于交换机配置存盘的时机也很有讲究，我们一般是这样做的，进行限速操作前先存一次交换机的配置(保留好当前正常工作状态)，限速操作完成，进行观察，确认对网络没有影响后，等一两天以后再执行保存交换机配置的操作(等足够长的时间，确认没有产生网络故障再存盘)，这一措施是非常有效的，及时的故障处理措施保证了我们进行网络限速期间没有引起新的网络故障，保证了网络的正常运行。

常见的局域网的拓扑结构

常见的分为星型网，环形网，总线网，以及他们的混合型 总线拓扑结构是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上，结点之间按广播方式通信，一个结点发出的信息，总线上的其它结点均可“收听”到。 优点：结构简单、布线容易、可靠性较高，易于扩充，节点的故障不会殃及系统，是局域网常采用的拓扑结构。 缺点：所有的数据都需经过总线传送，总线成为整个网络的瓶颈；出现故障诊断较为困难。另外，由于信道共享，连接的节点不宜过多，总线自身的故障可以导致系统的崩溃。最著名的总线拓扑结构是以太网（Ethernet）。 2. 星型拓扑结构是一种以中央节点为中心，把若干外围节点连接起来的辐射式互联结构。这种结构适用于局域网，特别是近年来连接的局域网大都采用这种连接方式。这种连接方式以双绞线或同轴电缆作连接线路。 优点：结构简单、容易实现、便于管理，通常以集线器（Hub）作为中央节点，便于维护和管理。 缺点：中心结点是全网络的可靠瓶颈，中心结点出现故障会导致网络的瘫痪。 3. 环形拓扑结构各结点通过通信线路组成闭合回路，环中数据只能单向传输，信息在每台设备上的延时时间是固定的。特别适合实时控制的局域网系统。 优点：结构简单，适合使用光纤，传输距离远，传输延迟确定。 缺点：环网中的每个结点均成为网络可靠性的瓶颈，任意结点出现故障都会造成网络瘫痪，另外故障诊断也较困难。最著名的环形拓扑结构网络是令牌环网（Token Ring） 4. 树型拓扑结构是一种层次结构，结点按层次连结，信息交换主要在上下结点之间进行，相邻结点或同层结点之间一般不进行数据交换。 优点：连结简单，维护方便，适用于汇集信息的应用要求。 缺点：资源共享能力较低，可靠性不高，任何一个工作站或链路的故障都会影响整个网络的运行。 5. 网状拓扑结构又称作无规则结构，结点之间的联结是任意的，没有规律。 优点：系统可靠性高，比较容易扩展，但是结构复杂，每一结点都与多点进行连结，因此必须采用路由算法和流量控制方法。目前广域网基本上采用网状拓扑结构。 6.混合型拓扑结构就是两种或两种以上的拓扑结构同时使用。

局域网内解决被限速的问题

很多朋友都问我~~在局域网中网速被他人限制怎么办~~我的回答都是安装防火墙~~其实我并不是故意敷衍~~因为有时这是很有效的方法~~但限制网速的方法有很多~~并不是仅仅安装防火墙就可以解决所有问题~~现在我就说说具体怎么解决被限速的问题~~ 一.他人利用第三方软件限速~~ 网上流传很多限速软件~~比如：P2p终结者~聚生网管~~网络执法官~网络剪刀手等等~~其实这样的软件大部分都是利用arp攻击~~从而起到限制网速的目的~~ ps:点击查看什么是arp攻击~~ 解决方法： 1.在局域网中隐藏你的计算机~~从而使那些网管软件无法搜索到你~~ 在开始~运行中输入下面命令（红色部分）~~ net config server /hidden:yes ps~想连网游戏的时候再输入这个命令~~net config server /hidden:no 2.安装ARP防火墙~~可以自动抵挡arp攻击~~适合对电脑技术不太熟悉的朋友~~ Anti ARP Sniffer ~~https://www.360docs.net/doc/8017635321.html,/soft/52718.htm 360ARP防火墙~~https://www.360docs.net/doc/8017635321.html,/down/soft_down11.html

金山ARP防火墙~~https://www.360docs.net/doc/8017635321.html,/download/arp.shtml ps:并非安装防火墙就可以高枕无忧了~~有一款叫做skiller的限速软件~~传说可以穿透任何防火墙进行网络攻击~~害怕呀~~ 3.修改mac地址~~让那些软件总也逮不到你~~ 在“设备管理器中”~~右键点击需要修改MAC地址的网卡图标~~并选择“属性/高级”选项卡~~在“属性”区~~就可以看到一个称作“Network Address”或其他相类似名字的的项目~~点击它~~在右侧“值”的下方~~输入要指定的MAC地址值~~要连续输入12个数字或字母~~重新启动网卡后设置就会生效了~~修改mac地址之后再在局域网中隐藏你的计算机~~ ps~ a.并非所有网卡都可以如此改变mac地址~~您的要是不可以这样改变请点击这里查看修改方法~~https://www.360docs.net/doc/8017635321.html,/aking%5Froc/blog/item/f1b178fc1774db1c09244 dec.html b.改变mac地址后如若无法上网~~说明网管已在路由中绑定了你的mac~~要想通过改变mac地址的方法阻挡arp攻击只能把原mac地址改成同局域网中未被限速的他人计算机的mac地址~~ c.想知道什么是mac地址~~请点击这里~~https://www.360docs.net/doc/8017635321.html,/view/32702.html?wtp=tt d.本文来源：https://www.360docs.net/doc/8017635321.html,/aking%5Froc

如何限制局域网内其他电脑的网速.doc

如何限制局域网内其他电脑的网速 如何限制局域网内其他电脑的网速_解决局域网中某台电脑中毒导致网速变慢的问题解决局域网中某台电脑中毒导致网速变慢的问题一、首先诊断是否为 ARP 病毒攻击 1、当发现上网明显变慢，或者突然掉线时，我们可以用 arp-命令来检查 ARP 表：（点击“开始”按钮 - 选择“运行” - 输入“cmd” 点击“确定“按钮，在窗口中输入“arp -a”命令）如果发现网关的 MAC 地址发生了改变，或者发现有很多 IP 指向同一个物理地址，那么肯定就是 ARP 欺骗所致。 2、利用 Anti ARP Sniffer 软件查看（详细使用略）。 二、找出 ARP 病毒主机 1、用“arp –d”命令，只能临时解决上网问题，要从根本上解决问题，就得找到病毒主机。通过上面的 arp –a 命令，可以判定改变了的网关 MAC 地址或多个 IP 指向的物理地址，就是病毒机的 MAC 地址。哪么对应这个 MAC 地址的主机又是哪一台呢，windows 中有 ipconfig/all 命令查看每台的信息，但如果电脑数目多话，一台台查下去不是办法，因此可以下载一个叫“NBTSCAN”的软件，它可以取到 PC 的真实 IP 地址和 MAC 地址。 命令：“nbtscan -r 192.168.80.0/24”（搜索整个 192.168.80.0/24 网段, 即192.168.80.1-192.168.80.254）；或“nbtscan 192.168.80.25-137”搜索192.168.80.25-137 网段，即192.168.80.25-192.168.80.137。输出结果第一列是 IP 地址，最后一列是 MAC 地址。这样就可找到病毒主机的 IP 地址。

三种常见的局域网通信协议

三种常见的局域网通信协议 各种网络协议都有所依赖的操作系统和工作环境，同样的通信协议在不同网络上运行的效果不一定相同。所以，组建网络时通信协议的选择尤为重要。无论是Windows 95/98对等网，还是规模较大的Windows NT、Novell或Unix/Xenix局域网，组建者都遇到过如何选择和配置网络通信协议的问题。我们在选择通信协议时应遵循3个原则：所选协议要与网络结构和功能相一致；尽量只选择一种通信协议；注意协议不同的版本具有不尽相同的功能。 局域网中常用的3种通信协议 NetBEUI协议：这是一种体积小、效率高、速度快的通信协议。在微软公司的主流产品中，如Windows 95/98和Windows NT，NetBEUI已成为固有的缺省协议。NetBEUI是专门为几台到百余台电脑所组成的单网段小型局域网而设计的，不具有跨网段工作的功能，即NetBEUI不具备路由功能。如果一个服务器上安装多块网卡，或采用路由器等设备进行两个局域网的互联时，不能使用NetBEUI协议。否则，在不同网卡（每一块网卡连接一个网段）相连的设备之间，以及不同的局域网之间将无法进行通信。虽然NetBEUI存在许多不尽人意的地方，但它也具有其他协议所不具备的优点。在3种常用的通信协议中，NetBEUI占用内存最少，在网络中基本不需要任何配置。 NetBEUI中包含一个网络接口标准NetBIOS，是IBM公司在1983年开发的一套用于实现电脑间相互通信的标准。其后，IBM公司发现NetBIOS存在着许多缺陷，于1985年对其进行了改进，推出了NetBEUI通信协议。随即，微软公司将NetBEUI作为其客户机/服务器网络系统的基本通信协议，并进一步进行了扩充和完善。最有代表性的是在NetBEUI中增加了叫做SMB（服务器消息块）的组成部分。因此，NetBEUI协议也被人们称为SMB协议。 IPX/SPX及其兼容协议：这是Novell公司的通信协议集。与NetBEUI的明显区别是：IPX/SPX比较庞大，在复杂环境下有很强的适应性。因为IPX/SPX在开始就考虑了多网段的问题，具有强大的路由功能，适合大型网络使用。当用户端接入NetWare服务器时，IPX/SPX 及其兼容协议是最好的选择。但在非Novell网络环境中，一般不使用IPX/SPX。尤其在Windows NT网络和由Windows 95/98组成的对等网中，无法使用IPX/SPX协议。 IPX/SPX及其兼容协议不需要任何配置，它可通过网络地址来识别自己的身份。Novell 网络中的网络地址由两部分组成：标明物理网段的网络ID和标明特殊设备的节点ID。其中网络ID集中在NetWare服务器或路由器中，节点ID即为每个网卡的ID号（网卡卡号）。所有的网络ID和节点ID都是一个独一无二的内部IPX地址，正是由于网络地址的惟一性，才使IPX/SPX具有较强的路由功能。 在IPX/SPX协议中，IPX是NetWare最底层的协议，它只负责数据在网络中的移动，并不保证数据是否传输成功，也不提供纠错服务。IPX在负责数据传送时，如果接收节点在同一网段内，就直接按该节点的ID将数据传给它；如果接收节点是远程的，数据将交给NetWare服务器或路由器中的网络ID，继续数据的下一步传输。SPX在整个协议中负责对所传输的数据进行无差错处理，所以IPX/SPX也叫做Novell的协议集。 Windows NT中提供了两个IPX/SPX的兼容协议，NWLink SPX/SPX兼容协议和NWLink NetBIOS，两者统称为NWLink通信协议。NWLink协议是Novell公司IPX/SPX协议在微软公司网络中的实现，它在继承IPX/SPX协议优点的同时，更加适应微软公司的操作系统和

局域网内路由器限速问题分析

局域网内路由器限速问题分析 摘要：局域网内，有人在下载东西可能会严重影响你的网络使用，P2P终结者虽然可以现在P2P占用宽带，但是普通下载不能，每次要他的宽带又要这个软件来占用电脑资源，本文就来和大家一起探讨一下路由器限速的问题。 关键字：限速局域网路由器限速 局域网用路由器共享宽带如何限速? 家里用宽带路由器共享宽带，让2台电脑一起使用，但是我平时玩QQ农场和网络游戏，另一台电脑下载东西(普通下载、BT下载)。他电脑大多数时候是在下载东西。严重影响我的网络使用，P2P终结者虽然可以现在P2P占用宽带。但是普通下载不能，每次要他的宽带又要这个软件来占用我电脑资源，有没有软件能直接安装在他电脑上从而他的宽带(能直接明确出他的下载速度和上传速度，退出时需要密码) 如何用路由器限速软件：用P2P终结者或其他软件可以对局域网速度进行但别人可以开ARP防护硬件：看看自己的路由器有QOS管理吗?有的，就规范一下没有的话，最好换个带QOS管理的路由器，不贵的，~1自己到淘宝看路由器QOS管理的意义：P2P软件(BT、PPS…)在局域网里大量占用上行通道tenda路由器设置详解，就算下行空闲，也因为上行的阻塞，造成服务请求无法发送或延缓发送，形成延时高或断包，所以对带宽要求低的网页浏览会很慢，只是以命令形式传输的网游会卡。路由器QOS就是对带宽上行/下行进行管理设置的。 用聚生网管，网上有提供下载，不注册的话(我一直都没注册)，可以控制2小时后重启软件。功能蛮强大的，各种限速的设置比较齐全。自己要用网络的时候，艾泰八LAN口企业级由横空出世仅539元。稍微下网内其他人的下载或者访问的速度，不用的时候关掉。不过千万别把别人都死了Tenda路由器和笔记本可以本地连接，但是无法连接internet!否则容易被发现，爆发关系不和。 怎么使用路由器IP让你的网络限速 在很多公司里都设置了路由器IP，防止员工在上班时间干一些与工作无关的事情。但同时也了员工利用网络来更好的工作，所以这是一个两难的选择。怎么实现通过路由器IP来达到迅雷看看的功能? 现在一局域网3台电脑，两台XP，一台VISTA，三台共享2MADSL带宽。只要那台VISTA笔记本用迅看看，其它机器就没有办法玩了。打开网页都半天。我试过用聚生网管和P2P终结者都没用。路由器是普通的TPLINK402M，只有IP地址功能。没有限速功能。有没有什么办法。他用迅雷看看。或者网速。

企业局域网中如何限制网络访问

企业局域网中如何限制网络访问 在企业局域网中，为了更好的保障员工的工作效率，防止员工利用网络做私人事情，企业就会做一些访问限制。通常限制的方法有路由器IP过滤和强制使用代理服务器等几种方式，当然现在也可以使用小草上网行为管理软路由这样的专业局域网管理软件来做网络访问限制。 路由器IP过滤指的是通过在路由器中加入外网或国外的IP黑名单，使得内网或国内无法访问外网或国外的这些IP，达到限制访问的目的。强制使用代理服务器的过滤方式通常只在大型企业中应用，指的是内网必须通过代理服务器才能访问外网，那么在代理服务器上可以实现更为复杂的过滤机制。 如果要禁止人们访问某些网站，那么路由器管理者可以在路由器中设置IP过滤规则，把这些网站的IP加入黑名单，自然人们就无法访问这些网站了。之后，人们为了继续访问这些网站，就会用代理服务器绕过限制。代理服务器的IP成千上万，而且不停在变化，使得限制网络访问的工作处于被动局面。 然而，由于代理服务器协议是明文的，通过监听网络数据包并制作自动搜集整理的程序可以知道人们访问了哪些代理服务器并自动把代理服务器的IP加入到IP黑名单中，这样使用普通代理服务器绕过访问限制的方式就失效了，绕过网络访问限制的工作处于相当被动的局面。 所以，为了避免被侦测到代理服务器地址，加密代理软件应运而生。用户和代理服务器之间的通讯协议进行了加密，使得无法简单通过侦听网络数据包分析出代理服务器的IP地址。又一次使得限制网络访问的工作处于被动局面。 但是，加密代理软件也需要和代理服务器进行通讯，也需要知道加密代理服务器的IP 地址。所以加密代理软件一般会在启动时去某些发布加密代理服务器IP地址的地方获得加密代理服务器的IP。那么，只需要单独拿出一台计算机，启动加密代理软件，对这台计算机的网络通讯进行监视，那么即可知道发布加密代理IP地址的地方，从而对发布点进行IP过滤。而且可以做成程序自动启动加密代理软件，自动监视数据包，自动把加密代理IP的发布地点的IP加入黑名单，这样加密代理软件无法获得加密代理的IP，加密代理软件失效，绕过网络限制的工作又一次处于十分不利的位置。 加密代理软件为了对付这种情况，就需要把访问代理IP发布点的流量混杂在访问非代理IP发布点的流量中。比如，加密代理软件启动时，首先访问其它大量网站，在访问其它网站之中的某一次访问代理IP发布点，这样就把流量进行混杂了，无法通过简单的网络数

常见的几种无线组网方式

常见的几种无线组网方式 1、无线组网 组网要求：在局域网内用无线的方式组网，实现各设备间的资源共享。 组网方式：在局域网中心放置无线接入点，上网设备上加装无线网卡。 2 、点到点连接 ①单机与计算机网络的无线连接 组网要求：实现远端计算机与计算机网络中心的无线连接 组网方式：在计算机网络中心加装无线接入点外接定向天线，在单机上加装无线网卡外接定向天线与网络中心相对。 ②计算机网络间的无线连接 组网要求：实现远端计算机网络与计算机网络中心的无线连接 组网方式：在计算机网络中心加装无线接入点外接定向天线，在远端计算机网络加装无线接入点外接定向天线与网络中心相对。 3 、点到多点的连接 ①异频多点连接 组网要求：有A 、B 、C 三个有线网络，A 为中心网络，要实现A 网分别与B 网和C 网的无线连接。 组网方式：在A 网加装一无线网桥外接定向天线，在B 网加装一无线网桥外接定向天线和A 网相对；在A 网加装另一无线网桥外接定向天线，在C 网加装一无线网桥外接定向天线和A 网的第二个定向天线相对。 ②同频多点连接 组网要求：有A 、B 、C 、D 四个有线网络，A 为中心网络，要实现A 网分别与B 网、C 网、D 网的无线连接。 组网方式：在A 网加装一无线网桥外接全向天线，在B 网、C 网、D 网各加装一无线网桥外接定向天线和A 网相对，A 网与B 、C 、D 三网以相同的频率建立连接。 4 、面向区域的移动上网服务 组网要求：在较大的范围内为在此区域内的移动设备提供移动上网服务。 组网方式：在区域内进行基站选点，在每个无线模块设备基站放置无线接入点外接全向天线，形成多个互相交叠的蜂窝来覆盖要联网的区域。移动设备上加装无线网卡，即可享受在此范围内的移动联网服务。 5、中继连接 ①跨越障碍物的连接 组网要求：两个网络间要实现无线组网，但两个网络的地理位置间有障碍物，不存在微波传输所要求的可视路径。 组网方式：采用建立中继中心的方式，寻找一个能同时看到两个网络的位置设置中继点，使两个网络能够通过中继建立连接。 ②长距离连接 组网要求：两个网络间要实现无线组网，但两个网络的距离超过了点对点连接能达到的最大通信距离。 组网方式：在两个网络间建立一个中继点，使两个网络能够通过中继建立连接。

办公内网限速方案

仓前办公内网限速方案 目录 一．内网限速目的： (1) 二．限速流程： (1) 三．安装bandwidthd (2) 1．配置镜像端口 (2) 2．先安装相关库： (2) 3．下载bandwidthd (2) 4. 安装bandwidthd (2) 5. 配置bandwidthd.conf (2) 6. 运行bandwidthd (3) 7. 链接到WEB目录 (3) 8．系统启动自动运行 (4) 9．设置bandwidthd监控时间间隔 (4) 四．IP限速 (4) 1．查看内网IP流量 (4) 2．IP限速 (4) 3．保存限速规则 (5) 4．解除限速规则 (5) 5．日常限速操作 (5) 一．内网限速目的： 因仓前网络因PC客户端较多，员工经常开启P2P下载，影响局域网上网网速。二．限速流程： 当在bandwidthd发现某个IP地址流量很大，记录下这个IP地址，然后登录NAT进行iptables限速。

三．安装bandwidthd 1．配置镜像端口 首先配置交换机镜像端口，源端口Fa0/1,目的端口Fa0/17，以CISCO交换机为例: switch (config)#monitor session 1 source interface Fa0/1 switch (config)#monitor session 1 destination interface Fa0/17 bandwidthd监控机器的网卡eth0接在交换机镜像目的端口Fa0/17。 2．先安装相关库： libpcap 相关网址https://www.360docs.net/doc/8017635321.html,/ libpng相关网址(https://www.360docs.net/doc/8017635321.html,/ gd相关网址https://www.360docs.net/doc/8017635321.html,/gd/ 通过yum安装,要装有下面的包: gd-1.8.4-4 gd-devel-1.8.4-4 libpng-1.2.2-16 libpng-devel-1.2.2-16 libpcap-0.7.2-1 libpcap-devel 安装命令： yum –y install gd* libpng* libpcap* 3．下载bandwidthd 网址：https://www.360docs.net/doc/8017635321.html,/ 4. 安装bandwidthd 3.1 tar -xvzf bandwidthd-2.0.1.tgz 3.2 cd bandwidthd-2.0.1 3.3 执行./configure && make install 3.4 至此即已安装完成，它会将bandwidthd 安装至/usr/local/bandwidthd 下5. 配置bandwidthd.conf 编辑： /usr/local/bandwidthd/etc/bandwidthd.conf #################################################### # Bandwidthd.conf

常见的几种网方式及其设备

常见的几种上网方式及其设备 在网络基础知识里我们提到了网络互联的一些理论知识，那么具体到实际生活中，我们有哪些方法来接入Internet呢？ 目前常见的个人用户接入Internet的方式，除了传统的，目前使用最广的“电话拨号”、“局域网连入”外，还有方兴未艾的“ISDN”和正迅速推广的宽带接入“ADSL”。除了局域网连入，另外三种都属于拨号网络。下面我们就一一来介绍。您可以顺序观看，也可以点击自己有兴趣的内容来选择阅读。 电话拨号 拨号接入是个人用户接入Internet最早使用的方式之一，也是目前为止我国个人用户接入Internet使用最广泛的方式之一。 它的接入非常简单。你只要具备一条能打通ISP（Internet服务供应商）特服电话（比如169,263等等）的电话线，一台计算机，一只接入的专用设备调制解调器（MODEM），并且办理了必要的手续后，就可以轻轻松松上网了。 与另外两种拨号方式（ISDN，ADSL）相比，它的收费也相当的低廉。虽然由于地区和ISP的不同略有差异，但是基本上都能承担的起。 电话拨号方式致命的缺点在于它的接入速度慢。由于线路的限制，它的最高接入速度只能达到56kbps。相对于其它接入方式的1M，2M，10M，乃至百兆、千兆的速度，它的速度只能用“爬”来形容了。 拨号上网的接入设备 个人用户要拨号上网，除了计算机和电话线外，还需要有一个能进行网上通讯，把计算机要发送和接收的数字信号转换成电话线传送的模拟信号的专用设备——调制解调器。它的英文名称为Modem，网友们呢称它为“猫”。 调制解调器按与计算机的连接方法的不同分为两种类型：内置式和外置式。也就是内“猫”和外“猫”。 首先我们来看一下内置式调制解调器。 这就是一只内置式调制解调器，它就是一块卡，外表上和计算机内部安装的其他卡没有什么两样，是安装在计算机内部的一个扩展槽上的。安装起来稍微费点事，断电后打开计算机箱盖，把它插在一条空闲的总线扩展槽上，固定好即可。 我们再来看一下外置式调制解调器 这是一只外置式调制解调器，它是通过计算机的串联口或者并联口与计算机相连接的。它的硬件安装非常简单，只需要把它自带的数据线连接在计算机后边的串行口或者并行口上，接好自带电源就可以了。 无论是内置式或外置式的调制解调器都有两个电话线插口，一个用于接电话线，一个用于接电话机。按照说明用两条连线把它们分别接好，硬件安装就完成了。 将硬件安装在计算机上后，开启计算机电源，按照计算机的提示和说明书的说明安装好驱动程序。只有把硬件连接好并安装完毕驱动程序，您的Modem才算安装完成。 内置式调制解调器的价格相对低一点，它安装在计算机内部，不需要额外电源，连线少，缺点是拆卸不便。外置式调制解调器的价格相对稍高一点，需要额外电源，连线较多，但是拆卸方便，可随时拔下来连接在另一台计算机上，而且还可通过面板上的一排指示灯观察它的工作情况。 选择调制解调器最主要考虑的是它的传输速度，这个标准是用bps来衡量的。bps，英文是bit per second即每秒传输多少个“位”。“位”是计算机中数据存储的单位，8个“位”可构成一个字符，例如一个英文字母。每秒传输的“位”越

5步教您如何解除局域网的限制

5步教您如何解除局域网的限制 在局域网中经常被人限制，这个是非常纠结的事。下面，我先来讲讲这类软件的原理。然后再说解决办法。原理：如果是网络执法官在捣乱可以通过下面方法破解：网络执法官的原理是通过ARP欺骗发给某台电脑有关假的网关IP地址所对应的MAC地址，使其找不到网关真正的MAC地址。无法正常上网。解决办法：只要我们修改IP到MAC的映射就可使网络执法官这类的软件的ARP欺骗失效，就隔开突破它的限制。下面介绍下具体步骤： 点击开始——运行——输入”cmd“——确定 首先在对话中输入：arp -d 解除IP和MAC的绑定

再用：arp -s 192.168.1.20 11-22-33-44-55-66 里面的192.168.1.20是指自己电脑的IP，11-22-33-44-55-66是指你的电脑的MAC地址，这些地址要根据你的电脑的IP、MAC填写，这个命令用来绑定你的电脑的IP和MAC地址 接着输入：arp -s 192.168.1.1 AA-BB-CC-DD-EE-FF 里面的192.168.1.1是指自己电脑的网关的IP，AA-BB-CC-DD-EE-FF是指你的电脑的网关的MAC地址，这些地址要根据你的电脑的网关的IP、MAC填写，这个命令用来绑定你的电脑

的网关IP和MAC地址 可以建立一个批处理文件(xxx.bat).然后把arp -s 192.168.1.20 11-22-33-44-55-66 arp -d这两个命令写进去，里面的192.168.1.20是指自己电脑的IP，11-22-33-44-55-66是指你的电脑的MAC地址，用你机器里的，别照着我写的套。然后每次开机后双点击执行这个文件。这个文件用来绑定你的电脑的网关IP和MAC地址。这样就解除限制了。

如何控制局域网网络流量、限制局域网主机的带宽流量

如何控制局域网网络流量、限制局域网主机的带宽流量 作者：小钮子日期：2014/1/3 网络流量，简言之就是网络上传输的数据量。在互联网飞速发展的今天，我们的生活、工作、学习等各方面都在与互联网发生着密切的联系，而这些联系无疑都需要依赖于足够的网络流量。网络流量不足，网速过慢，什么事情都做不了，网络流量问题日趋增多。于是，增加网络流量便成为人们解决网络问题的方案之一。可是，简单、无限制地增加网络带宽是不能解决网络流量的根本问题的。我们需要对网络量进行管理，这样才能保证网络的健康和网络应用的正常服务。 随着网络应用的不断丰富和发展，网络流量也随之变得复杂起来，下面是最为常见的几种网络流量： 1、P2P流量：目前网络带宽“消费大户”是P2P文件共享，在中东占据了49%，东欧地区占据了84%。从全球来看，夜间时段的网络带宽有95%被P2P占据。 2、FTP流量：从互联网出现的开始，FTP就一直是用户使用频率最高的应用服务之一，重要性仅次于HTTP和SMTP。而随着P2P应用的出现，其重要性地位虽然有所降低，但是仍然是用户们下载文件不可替代的重要应用和途径之一。 3、SMTP流量：电子邮件是整个互联网业务重要的组成部分。据统计，3/4以上的用户上网的主要目的是收发邮件，每天有十数亿封电子邮件在全球传递。特别是由于电子邮件的廉价和操作简便，诱使有人将它作为大量散发自己信息的工具，最终导致了互联网世界中垃圾邮件的泛滥。 4、VoIP流量：2006年全球IP电话用户从1030万增长到1870万，增幅达83%。2007年VoIP通话量已达到全部通话量的75%。因此，互联网上VoIP的流量也是非常值得管理员关注的。 5、HTTP流量：HTTP是互联网上使用最为广泛的协议，早就已经取代传统文件下载的主要应用层协议FTP，如今，随着YouTube等视频共享网站的拉动，HTTP协议的网络流量在过去四年里首次超过了P2P应用的流量。 6、Streaming流量：随着诸如PPLive、PPStream等视频软件的出现，视频直播和点播成为广大互联网用户观看节目和网上娱乐的最佳生活方式，因此其流量也在不断地增加。针对以上这些流量种类，我们可以分别采取不同的措施进行控制。当然，不论是什么网络症状，我们都需要根据自身的情况对症下药，这样才会事半功倍！ 下面仅提供一些方案供大家参考： 流量控制通常的做法是在输出端口处建立一个队列进行流量控制，控制的方式是基于路由，亦即基于目的IP地址或目的子网的网络号。 1、通过路由控制流量。 当前，很多路由器也具有流量控制功能，最近TP-Link TL-R410+、TL-R460+等桌面型型号路由器进行了升级，新增了“流量控制”功能，可有效控制局域网内每一台电脑所占用的带宽大小，合理管控部分P2P软件的下载速度，防止少数用户过度占用带宽，解决大多数用户网速慢、上网卡等问题。 2、禁止P2P下载。P2P下载是抢占流量带宽的罪魁祸首，其方法主要是： 使用注册表禁止P2P下载软件编辑一个名字为KillP2P.reg的注册表文件，内容如下：WindowsRegistryEditorVersion5.00