校园网实测网吧路由器之NBR2000篇

六，功能性测试一：防内网ARP欺骗

内网ARP欺骗病毒的泛滥如何解决？NBR2000替我们想到了解决方法，在其WEB管理界面中的ARP安全中有四项参数提供给用户来防范ARP欺骗。首先用户可以通过“免费ARP设置”来设置ARP发送频率以及个数，我们可以设定为NBR2000路由器自身每秒钟发送一个ARP广播包（最高可支持每秒发送100个），这样设置后就可以解决危害性小的ARP欺骗病毒攻击了，ARP欺骗数据包将被此处设置的正确数据包而替代，客户计算机也不会被虚假ARP包欺骗了。（如图15）

不过笔者在实际使用中发现“免费ARP设置”对于中高级ARP欺骗病毒来说不太有效，因为这类病毒发送ARP虚假包的频率远远高于每秒一个，这时我们能够做的就是提前防患了，通过“可信任ARP设置”将正确信息进行添加，“可信任ARP”能够验证ARP信息的真实性，即使网络中已经ARP欺骗病毒，通过可信任ARP功能一样可以鉴别并接绑定正确的IP/MAC对应关系，不需要进行手工绑定，还可以自动更新绑定。 当然调整正确的ARP数据包发送频率也是可以的，NBR2000支持最快频率为每秒100个ARP广播包。不过如果网络中已经出现了ARP欺骗病毒，那么我们就需要通过“ARP表”功能来手工扫描当前网络的ARP信息了，另外手工设置让MAC地址信息与IP地址的绑定也可以有效解决欺骗问题。（如图16）

另外NBR2000还提供了“ARP欺骗嫌疑主机的定位功能”，通过该功能可以在一定程度上扫描到问题主机的存在以及其地址信息。笔者在实际使用过程中发现此功能不错，能够快速找到问题严重的主机，但是如果网络内感染ARP欺骗病毒机器过多，则需要我们进行多次反复扫描检测，将感染主机分批分次定位。（如图17）

总之我们通过NBR2000提供的ARP安全选项下的四大功能，可以有效的解决和处理ARP欺骗病毒在网络中的泛滥，在第一时间发现病毒对其进行隔离。笔者实际测试也验证了此结论，只要合理的设置这四大参数几乎可以百分之百的杜绝ARP病毒在内网的传播。

七，功能性测试二：带宽管理

带宽管理方面NBR2000除了提供了上述功能外，还具备两大特性功能。第一是弹性带宽管理，第二是针对网吧的游戏带宽保证。

前者可以在带宽紧张时适当降低大带宽占用者的带宽，从而保证给每个用户分配的带宽不低于保留带宽，在带宽富余时给每个用户分配的带宽最大可达到设定的最大允许带宽。同时可自行设定弹性带宽的停止条件，停止条件包括带宽利用率限制和最大用户数限制，此功能有效的利用了网络带宽，避免了因为一两个带宽大户而影响其他客户端问题的发生。笔者在实际测试过程中故意在两台计算机上开启了BT下载，开始BT下载速度很快而其他客户机都受到了影响，拖慢了速度，在笔者执行了弹性带宽设置后BT下载者速度降低下来了，而其他用户的访问速度得到了提升。（如图18）

后者主要是针对游戏流量进行管理，主要在网吧中使用，他容许我们为每个游戏保留固定带宽，并针对实际接口带宽为非游戏流量进行限速。比如我们的带宽是20M，那么可以拿出最低2M给游戏使用，说白了就是网络负载再大也要让游戏流量带宽达到2M，毕竟网吧中游戏流量占据比较大的比重，剩下的18M用于非游戏流量，从而保证了网络游戏的稳定和速度，为游戏保证2M带宽。笔者也查询了下命令行下的显示，通过游戏带宽保证设置后实际上是对NBR2000路由器配置了QOS策略优先转发处理这些游戏报文，从而实现了此功能。（如图19）

八，实际使用感受：

笔者在学校实际测试了半个月，下面谈谈个人感受。总体来讲NBR2000路由器有很多让人眼前一亮的功能，这些功能都能够简化我们网络管理工作，特别是在图形化管理界面中轻松设置减少了我们输入一条条烦琐指令并调试的麻烦。NBR2000路由器在网络安全与网络管理方面添加的功能尤为出彩，笔者比较看重他的ARP攻击防范以及带宽管理功能，这些都能够实打实的提升网络性能。在实际使用的半个月时间里学校网络没有出现任何外部连接问题，设备运行一切良好，传输数据比较稳定。曾经出现过一次冗余ADSL线路故障，笔者在凌晨两点拨打了NBR2000技术服务热线电话，当时还有工作人员值班并耐心讲解直到问题解决，这点让笔者大为赞赏，毕竟现在很多服务热线18点后就无人接听了，而NBR2000技术热线电话24小时值班不得不让人钦佩。

当然任何设备都存在不足，笔者在实际使用中发现NBR2000对ADSL线路支持存在一定问题，不知道是自己的原因还是设备的原因，ADSL线路总是出现时断时续的问题，询问技术支持也没有能够解决。当然这也不排除是自身线路问题造成的。（如图20）