怎样解决RouterOS断流?

172108810

本人在网大论坛上看见这篇文章.却不知脚本该怎么写.

以下是原文:-----------------------------------

所谓断流： 在这里我定义断流为打网络游戏不断，但是看网页断断续续，甚至根本打不开的现象。
　　
　　问题分析：nat的原理即为将源地址转换为公网IP地址出去，对于TCP应用来说，在转换源IP地址的同时还将转换PORT.即一条TCP连接的地址转换关系为ip+port.router一般会建立一张NAT连接对应关系表。以便于数据报文回来的时候及时的将这条报文转换给当初发出TCP请求的机器……但是一般router在实现nat的时候会隐含两个条件，1）NAT很消耗资源，所以一般会对nat连接数进行限制。否则碰到有用户带病毒的胡乱建连接两下路由器就瘫痪了。2） nat对tcp udp icmp这类协议的nat转换对应关系表有一定的老化时间，时间一到对方没有数据回来该条连接就从对应关系表中删除。
　　
　　接着对问题进行分析，网络游戏不断说明接口没问题。而网页断断续续则是因为没有多余的连接条数了。为什么网络游戏能不断呢？因为网络游戏就那几条TCP连接。数据报文一直在发送，能保持NAT转换表项一直被刷新，把有限的连接条数占的很稳，当然不会断了。同理如果用FTP下载应该也是不会断的。
　　
　　问题解决：在做nat配置的时候，多做一条对于tcp协议的规则，在Extra中定义connection-limit的连接数更大一些。默认应该只是100条而已。 在这里我不确定connection-limit是针对一个IP地址100条NAT连接还是所有的IP地址最多只能建立100条NAT连接。这个需要机器多的朋友做下实验。但是我认为更改这个值，断流问题会得到解决。
　　
　　ps：connection-limit不建议配置过大，因为如果有病毒攻击可能会搞瘫痪router.建议针对每个client的ip地址配置nat的connection-limit数量为100.这样的解决方案比较完美一些。

9939781

LZ说的断流问题可能是DNS问题，不要用ROS的DNS做缓存。

172108810

9939781 发表于 2011-11-2 17:18

                               
登录/注册后可看大图

LZ说的断流问题可能是DNS问题，不要用ROS的DNS做缓存。

我这出现的情况是.个别机子一会打不开网站.可以上QQ .但过一会就好了.

zhjchina

这文章就是瞎扯。

9939781

172108810 发表于 2011-11-2 17:20

                               
登录/注册后可看大图

我这出现的情况是.个别机子一会打不开网站.可以上QQ .但过一会就好了.

所以我才说可能是DNS问题呀，你客户机用ISP的DNS试下。

172108810

9939781 发表于 2011-11-2 17:36

                               
登录/注册后可看大图

所以我才说可能是DNS问题呀，你客户机用ISP的DNS试下。

按照你的方法试了.问题依旧.

seignior

3楼的确疑似DNS问题。
至于1楼的文章，对一半吧。

老树昏鸦

谁能解释一下为什么DNS解析错误的时候，QQ依然能上？
如果上述问题解释清楚了，应该断流的原因也应该就浮出水面了。

seignior

你不填DNS,QQ也能上~~~~~~~
至于所谓网页断流问题，绝大部分的确和连接数有关，但并不时LZ转的那篇东西解释的，而是刚好相反。

老树昏鸦

seignior 发表于 2011-11-3 22:46

                               
登录/注册后可看大图

你不填DNS,QQ也能上~~~~~~~
至于所谓网页断流问题，绝大部分的确和连接数有关，但并不时LZ转的那篇东西解释 ...

不填DNS，DNS无法解析还是DNS解析错误。

viruslin

不是很明白的，继续学习中。。

tonykong

关注中, 我最近也有类似问题