一、应用背景
在通信过程中,每个点对点的独立连接都会在路由器上维护,以保证通信数据的正常转发。路由器内部持有一张连接表来存储连接信息,这个列表动态占用内存和CPU资源。当表中的连接数量达到最大值时,新的连接无法建立,这可能导致数据转发异常。
简单来说,路由器的总连接数是有限的(存在上限)。如果某些设备(如BT或迅雷下载)消耗了过多的连接数,可能会导致其他设备无法正常上网。通过实施连接数限制功能,可以控制主机占用的连接数,以平衡网络应用,确保稳定使用。
二、需求分析
一家公司使用了企业路由器作为网关,经常有电脑使用迅雷或BT下载,导致连接数高达上千,占用大量连接数,影响其他电脑的正常使用。
为防止局域网内部分主机占用过多连接,需要设置连接数限制来优化网络应用。
三、设置方法
1、添加地址组
先创建用户组,后续的连接数限制规则将针对这些组进行设置。
2、设置连接数限制
在路由器管理界面,进入传输控制 > 连接数限制,在功能设置中勾选 启用连接数限制,然后点击 保存;
连接数限制规则 中选择需要控制的用户组,设定最大连接数(例如300),启用规则并 新增。如下所示:
注意: 设置为300时,所有受控用户的最大连接数均为300。
对于常规上网应用,建议的最大连接数设置为200-300。
至此,连接数限制功能设置完毕。
四、疑问解答
为何开启连接数限制功能后,打开网页变慢?
答:实际上,某些门户网站(如www.sohu.com/www.sina.com.cn)以及部分内容丰富的网页(如QQ农场)的连接数可能接近或超过200。
如果将连接数限制设置得非常低(例如50),可能会导致网页加载缓慢或显示不完全。对于普通上网应用,建议设置为200-300。
设置了连接数限制功能后,为何用户在下载时仍占用大量带宽?
答:连接数限制主要目的是限制病毒和攻击的影响,防止单个主机占用过多连接。若要控制内网设备的带宽,建议结合带宽控制功能一起使用。
