|
做二级ISP的用户,一直被二级路由器的问题严重影响,原本能出租50个用户,结果一个二级路由器接下来共享,很多用户都不租你的网络的,严重影响盈利。。。 看到这个帖子很多人在讨论二级路由器,http://forum.anywlan.com/thread-94851-1-1.html 下面针对几个网上已有的方法进行探讨,802.1X认证不在此讨论之列(主要是成本高) 1.传说中的绑定IP、MAC地址(无效) 2.传说中的修改链接数与限速(不推荐) 3.传说中的修改TTL(部分路由器有效) 4.传说中的网页认证(  最搞笑可谓这个,简直是不知所谓,完全无效)5.修改PPPOE认证方式(部分路由器有效) 6.配合PA做二级路由器检测(有效) 7.客户端修改密码(有效) 8.另类方法(有效) 1.传说中的绑定IP、MAC地址 通过计费系统绑定MAC地址,首次拨号的时候绑定设备的MAC地址,很久以前的电信都有使用这个方法,但是现在很多路由器都支持MAC克隆,这个方法基本上已经失效 [attach]210174[/attach] [attach]210175[/attach] [attach]210210[/attach] 大哥啊,做广告也要有忽悠人家的能力啊,软路由不是万能的。。。 2.传说中的修改链接数与限速 这个方法主要是通过限制链接数和速度,完全不能限制二级路由器,只是限制速度和链接数,如果单个用户在下载,你限制链接数很容易造成下载速度上不起,有时候连网页也不能正常打开 更搞笑的是,如果某些用户在看网页,某在玩游戏,那么链接数、流量根本占用不大 这个方法根本就是治标不治本 3.传说中的修改TTL TTL 是数据包为了防止数据包在网络中无限制的循环,而设定的网络数据包在网络传输中最大的转发次数。因为每转发一次在路由器,就会转向下一跳,所以,又通常称为最大跳数。具体的含义是这样的。我们本地机器会发出一个数据包,数据包经过一定数量的路由器传送到目的主机,但是由于很多的原因,一些数据包不能正常传送到目的主机,那如果不给这些数据包一个生存时间的话,这些数据包会一直在网络上传送,导致网络开销的增大。当数据包传送到一个路由器之后,TTL就自动减1,如果减到0了还是没有传送到目的主机,那么就自动丢失。例如:你定义了数据包的TTL为64.那么在你的数据包被转发了64次,也就是经过了63个中间路由器后,还没有到达目的网络,那么,你的电脑就会显示Requet time out (请求超时)了。例如:你定义了数据包的TTL为64.那么在你的数据包被转发了64次,也就是经过了63个中间路由器后,还没有到达目的网络,那么,你的电脑就会显示Requet time out (请求超时)了。这就是TTL的意思了 至于TTL有没有效果呢?答案是有的,但是并不是适用于所有路由器 [attach]210176[/attach] [attach]210177[/attach] 上面的2张图片是TTL修改前后的效果,修改前接了一个TP R402作为二级路由器,ping ROS网关的TTL值为64 如果按照上面的理论,在ROS里面修改TTL为0的时候,理论上应该ping不通ROS的,但是实际上还是可以ping通 [attach]210178[/attach] [attach]210179[/attach] [attach]210180[/attach] 上面的3个图是tomato的,第一个是在ROS里面修改TTL为1,这时可以看到效果了,ping ROS已经ping不通了 下面在tomato里面把TTL +1看看有什么效果 可以看到已经能正常ping通ROS了 在ROS的控制台里面可以看到修改TTL的规则是有流量,但是实际上被二级路由器重新修改了一次TTL,所以换句话说,这个方法是无效了 这个方法只适用于某部分的路由器,对于TP这类,连最低端的R402都可以自动把TTL值+1,其它的openwrt、tomato、ROS更加不用说了。所以打算通过TTL封二级路由器的朋友请无视吧,成功率实在是杯具 4.传说中的网页认证( 最搞笑可谓这个,简直是不知所谓)[attach]210209[/attach] [attach]210208[/attach] 看到这些回复,还真是觉得很好笑,不知道对网络协议不熟悉,还是怎么样,这个完全是最搞笑的,如果网页认证能封到二级路由器,那么还中继CMCC、Chinanet个P啊?麻烦回去看一下NAT的原理(维基百科) 本身二级路由器就是一个NAT功能,把内网的一堆IP映射到外网的一个IP,在一级路由器上面看到二级路由器,会把它当做为一个合法用户 用户只需要把路由器的WAN口设置为自动获取IP地址,自己电脑访问任何IP均会转跳到认证页面,不信的话自己试试 [attach]210181[/attach] |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
