·语音警示解决宽带掉线问题?
对于了解网吧的业内人士大多了解,网吧经营者对于网络技术的了解往往不多,再加上网管人才不易寻求及资本有限,很多网吧在宽带接入问题方面,往往产生束手无策的情况。笔者常遇见的情况,是柜台或网管只知道掉线,但是什么原因造成掉线?往往全无了解,也造成了支持上的困难。然而网吧的存在是一个客观的事实,为数众多的网民是透过网吧来接触最新的信息及科技,网吧对于信息化普及的功劳是不可否认的。
其实,网吧常发生的宽带问题可分为掉线、壅塞、及遭受攻击,但其最后的现象就是掉线,不是整个网吧掉线,就是少部份人的软件掉线。壅塞情况不管,最后也是掉线;遭受攻击持续无法反制,也会发生掉线。无法及时因应,在情况尚未恶化前就加以处理,是造成网吧宽带接入问题。从这个思维发展下去,我们可以得到,如果能第一时间让网吧知道宽带接入面临的情况,对于网吧解决问题,会有很大的帮助。
基于这个思维,Qno侠诺推出了双WAN的FVR360v及四WAN的FVR420v语咅警示路由器,内建发音线路,可直接接发音喇叭在面临掉线、壅塞、及遭受攻击发出警告,协助进行问题判别,该产品中心提供不同语音处理检核表,可作为现场处理之用。因为我们可以说,其实语音警示不能解决宽带接线问题,但是可以协助快速排除问题,让情况不致恶化到掉线。
·侠诺语音告警功能 助力网吧实时处理网络问题
有个网吧老板投资了八十万人民币,在一个地市开了一个可容纳一百二十个人的网吧。但不知道为什么,开业几个月来,用户常常反应上网很卡,甚至经常性的发生掉线问题,找不出问题原因亦不知如何处里,困恼很久。往往发生客户不耐等侯处理,因而全部走掉的情况,网吧生意因此受累,营业情况十分差。
但奇怪的是,当网吧客人离开后,网吧就可以上网。因此当维修人员赶到现场时,往往也找不到原因。网吧老板时时心中充满忧虑,直到引进了Qno侠诺最新一代语音警示功能防火墙路由器FVR360v,经由它具备的语音警示功能的帮助,才发现是某一些用户使用网游补丁时,就一并启动了内建的攻击软件,造成了掉线的问题。因此我们可以说语音路由器终结了掉线、上网卡的问题,整个网吧经营也乐观起来了!
而使用具备系统日志的路由器,若是网吧管理员或网管未能时时盯着日志,于第一时间察觉到网络异状,得到的将会是网吧客人的抱怨以及上座率下滑。网吧的好助手,Qno侠诺语音警示功能把网络问题实时说给你听,帮助网吧实时解决问题。
以下我们来看看侠诺最新一代多WAN防火墙路由器,如何解决网吧最常面临的网络掉线、壅塞、及攻击问题,让网吧客人上网满意,老板开心。
一、发生广域网掉线时
采用Qno侠诺路由器语音功能前,网络频繁掉线发生时往往造成玩游战用户发生掉宝损失及角色被怪打死,心血都白费了,造成网吧客人群起抱怨。网吧管理员或网管只能焦急地自行查找网络问题发生原因,或等待产品供货商技术支持,相当耗费时间,网吧营运因此停摆。
采用了侠诺语音示警功能后,在网络掉线同时,路由器即会发出相对的语音告警:
·当发生广域网掉线时,路由器会同时发出三声语音告警,如:“广域网1断线” “广域网1断线” “广域网1断线”。网吧管理员或网管首先可检查是否为实体线路不小心被扯掉,若没问题,那么即有可能是运营商线路问题或是光纤盒或ADSL猫故障,请联系WAN1运营商,提出线路报修,不需等到客人都来抱怨网络不通了,才进行查找问题点,延误处理时间又未必能解决问题。若是运营商设备问题,可先了解故障排除需要多久时间,以向网吧客人说明。同时,若是使用两家运营商线路的网吧,路由器线路备援功能可以自动将流量送往另一运营商线路,保持联机继续畅通。
·当线路恢复正常,路由器也会同时发出三声语音提醒,如:“广域网1联机” “广域网1联机” “广域网1联机”。若是线路断断续续掉线,一会掉线一会正常,这种线路不稳定的状况,也请立刻联系所属运营商进行检修。
侠诺路由器语音告警功能,通知有问题WAN口,网吧管理员或网管不必花时间一一检查PC机、网络、路由器,节省除错时间,第一时间可以安抚网吧客人,并进行因应。
二、网络遭受攻击时
恶意用户窜改IP成路由器IP,伪装路由器,接收其它用户送出的数据,盗取账号/密码,进行盗宝、盗刷信用卡等网络犯罪行为。当该用户回复IP后,网络即正常运作,网吧根本无从得知有犯罪行为发生,更别说防止了,久而久之,网吧盗宝臭名远播,客户不愿意再上门。
ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线,若是带毒机器映像到路由器设备,则会造成全网断线。网吧联机断断续续,客人绝对都跑光,对网吧营运影响很大。
DoS病毒攻击,如SYN攻击,以发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的,网吧营运也只能停摆。
冲击波攻击,是针对网络特定服务端口(TCP/UDP 135-139, 445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。
采用了Qno侠诺语音示警功能后,在网络遭受攻击时,路由器即会发出相对的语音告警:
·当发现内网出现不正常用户自行修改IP时,路由器会同时发出三声语音告警,如:“内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100” “内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100” “内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100”。网吧管理者或网管可立即依照IP对照表,找出窜改IP的用户,立即规劝阻止用户。在发生盗宝或账户信息流失前,就解决了一次可能的网络犯罪问题,也为网吧带来了好名声。
·当发现内网遭受ARP攻击时,路由器会同时发出三声语音告警:“ARP攻击” “ARP攻击” “ARP攻击”。由于网吧已做好路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。
·当发现内网遭受DoS攻击时,路由器会同时发出三声语音告警:“内网DoS攻击” “内网DoS攻击” “内网DoS攻击”。网吧管理者或网管可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。
·当发现从外部来的DoS攻击时,路由器会同时发出三声语音告警,如:“广域网1 DoS攻击” “广域网1 DoS攻击” “广域网1 DoS攻击”。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。
·当发现内网遭受冲击波攻击时,路由器会同时发出三声语音告警:“冲击波攻击” “冲击波攻击” “冲击波攻击”。网吧管理者或网管可以针对特定服务端口(TCP/UDP 135-139, 445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。
网络遭受攻击,路由器语音通知遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。
三、发生网络壅塞时
有时网吧内少数客人可能大量占用带宽,当然也很有可能是线路带宽根本不足以满足众多人数使用,造成网络壅塞,部份客人开始抱怨上网很卡。但是网吧管理员或网管往往不知从何开始处理,只能焦急地自行查找网络问题发生原因,或等待产品供货商技术支持,相当耗费时间,也影响网吧营运。
采用了Qno侠诺语音示警功能后,在网络壅塞同时,路由器即会发出相对的语音告警:
·当发生上行带宽壅塞时,路由器会同时发出三声语音告警,如:“广域网1上行壅塞” “广域网1上行壅塞” “广域网1上行壅塞”声音。当第一次发出示警,有可能是网吧内突发的带宽高峰,网吧管理员或网管得到示警后,可先持续关注状况。若是短时间内路由器连续发出告警,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,轻松解决壅塞情况。
·当发生下载带宽壅塞时,路由器会发出三声语音告警,如:“广域网1下载壅塞” “广域网1下载壅塞” “广域网1下载壅塞”声音。当第一次发出示警,有可能是网吧内突发的带宽高峰,网吧管理员或网管得到示警后,可先持续关注状况。若是短时间内路由器连续发出告警,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P 软件进行大量下载,或在线观看电影、视讯等占用大量带宽行为。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽。若是用户观看电影人数很多,网吧应考虑于内网安装电影服务器供用户使用,才不致因观看影片人多占用对外带宽,影响他人正常上网,轻松解决壅塞情况。
网吧壅塞,路由器语音通知上行或下载壅塞,网管可立即因应,直接加以解决。消弰网吧壅塞于无形,大幅减少网吧客人受到影响时间。
·结语
相信读者对于语音功能的应用,都建立了初步的印象。有读者指出,如果语音功能故障或没听到,会如何呢?其实就是恢复到传统路由器的应用手段,到系统日志中找寻线索即可,只是对于一般用户,会较为困难罢了!
以下是语音警示及处理方法对照参考表
警示语音/现象 | 可能原因 | 处理程序/解决方式 |
“广域网1断线”/ 全网掉线 | 运营商线路问题或是光纤盒或ADSL猫故障 | 1、检查是否为实体线路不小心被扯掉 2、电话联系WAN1运营商,提出线路报修 3、了解故障排除时间,向网吧客人说明 4、确认线路备援功能自动将流量送往另一运营商线路(使用两家运营商线路时) |
“广域网1断线” 及“广域网1联机”间断发出/广域网1联机不稳定 | 运营商线路问题或是光纤盒或ADSL猫故障 | 1、检查是否为实体线路被碰到 2、联系所属运营商进行检修 3、了解故障排除时间,向网吧客人说明 |
“内网窜改IP,MAC地址001716DDEEFF IP地址192.168.1.100”/没有异常现象 | 内网出现不正常用户自行修改IP | 网吧管理者或网管可立即依照IP对照表,找出窜改IP的用户,规劝阻止用户。 |
“ARP攻击”/内网掉线 | 内网遭受ARP攻击 | 1、确定已作路由器及内网PC机端双向绑定IP/MAC地址 2、利用路由器内建"系统日志"查找出内网攻击源头的中毒机器,予以隔离 3、进行杀毒或重新安装系统。 |
“内网DoS攻击”/ 内网掉线 | 遭受DoS攻击 | 1、激活的告警日志,查找内网攻击源头的中毒机器 2、第一时间先拔除PC机网络线,阻止DoS攻击影响扩大 3、进行杀毒或重新安装系统。 |
“广域网1 DoS攻击”/ 内网掉线 | 广域网端口一遭受外部黑客攻击 | 直接联系对应的运营商,请求更换WAN IP |
“冲击波攻击”/内网掉线 | 内网机器中毒,发动波击波攻击引起掉线 | 1、针对特定服务端口(TCP/UDP 135~139, 445)设置网络存取条例 2、从被激活的防火墙日志中,查找到内网攻击源头的中毒机器 3、先拔除PC机网络线,阻止冲击波攻击影响扩大 4、进行杀毒或重新安装系统。 |
“广域网1上(下)行壅塞”/短暂上网卡 | 网吧内突发的带宽高峰 | 1、持续关注状况 2、若有需要可配置带宽管理规则 |
“广域网1上(下)行壅塞” 连续发出告警/上网卡 | 网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用 | 1、查看是否有用户使用BT、P2P软件做大量上传,占用大量带宽。若有应设置QoS流量管理规范内网用户最大使用带宽 2、考虑于内网安装电影服务器供用户 3、若持续发生则应考虑进行带宽的升级 |
(t116)
