路由器的性能要求对于网吧来说也在进行相应提高：首先，越来越多的功能要求以硬件方式来实现；其次，要求路由器采用分布式处理技术，以提高路由处理能力和速度；第三，逐渐抛弃易造成拥塞的共享式总线，采用交换式路由技术，保障网络的稳定性。下面我们来看看内外网攻击影响网吧掉线的主要原因：

内外网攻击造成掉线

网吧经营竞争激烈，有外网的攻击、同行的捣乱、设备厂商危机销售式的恶性破坏，病毒的样本在网上随手一抓一把，防不胜防。大多数网吧没有配置昂贵的防火墙，对外网攻击无能为力，而内网的洪水攻击等却又因为上网环境人群复杂。很难排查。主要常见的有以下几种：

内网洪水攻击

外网DDOS攻击

内网病毒及一些软件大量建立NAT连接，耗尽路由器NAT资源

内网网络应用大量占用带宽

具体现象：

现在网络应用众多，BT、电驴、迅雷、FTP、在线视频等，都是非常占用带宽，以一个200台规模的网吧为例，出口带宽为10M，每台内部PC的平均带宽为50K左右，如果有几个人在疯狂的下载，把带宽都占用了，就会影响其他人的网络速度了，另外，下载的都是大文件，IP报文最大可以达到1518个BYTE，也就是1.5k，下载应用都是大报文，在网络传输中，一般都是以数据包为单位进行传输，如果几个人在同时下载，占用大量带宽，如果这时有人在玩网络游戏，就可能会出现卡的现象。

NAT功能是在网吧中应用最广的功能，由于IP地址不足的原因，运营商提供给网吧的一般就是1个IP地址，而网吧内部有大量的PC，这么多的PC都要通过这唯一的一个IP地址进行上网，如何做到这点呢？答案就是NAT（网络IP地址转换）。内部PC访问外网的时候，在路由器内部建立一个对应列表，列表中包含内部PC的IP地址、访问的外部IP地址，内部的IP端口，访问目的IP端口等信息，所以每次的ping、QQ、下载、WEB访问，都有在路由器上建立对应关系列表。

现在有几种网络病毒，会在很短时间内，发出数以万计连续的针对不同IP的链接请求，这样路由器内部便要为这台PC建立万个以上的NAT的链接。由于路由器上的NAT的链接是有限的，如果都被这些病毒给占用了，其他人访问网络，由于没有NAT链接的资源了，就会无法访问网络了，造成断线的现象，其实这是被网络病毒把所有的NAT资源给占用了。路由器的NAT资源很快就被耗尽，导致了其他正常上网的计算机无法与外网通讯，从而产生网速慢或网络卡的现象。

路由器对内外网病毒攻击的解决方案

1、NATEASY路由器基于IP地址限速的功能，可以给整个网吧内部的所有PC进行速度限制，可以分别限制上传和下载速度，既可以统一限制内部所有PC的速度，也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢？和具体的出口带宽和网吧规模有关系，不过一般来讲，最好不要小于40K的带宽，可以设置在60-400K比较合适。

2、内部PC限制NAT的链接数量

路由器提供了可以设置内部PC的最大的NAT链接数量的功能，可以统一的对内部的PC进行设置最大的NAT的链接数量设置，也可以给每台PC进行单独限制。

同时，NATEASY路由器还可以查看所有的NAT链接的内容，看看到底哪台PC占用的NAT链接数量最多，同时网络病毒也有一些特殊的端口，可以通过查看NAT链接具体内容，把到底哪台PC中毒了给揪出来。

路由器对内外网攻击的防御的分析就是如上叙述内容，路由器从的功能上说存在差异，所以选择适合的路由是很重要的，本文就作为一个参考帮您解决选购问题。