(我不是网络人员,所以请迁就我。)
我想将典型的消费级路由器配置为开放热点。但是,路由器的互联网连接带宽有限。因此,我想限制可以同时连接到路由器的人数。
我可以设置 DHCP 来分配少量地址,但如果其他用户指定了自己的 IP 地址,他们仍然可以连接。所以我宁愿设置一个硬限制。
我想知道子网掩码是否能解决问题。我(有点)知道子网掩码是一种区分 IP 地址的网络部分和主机部分的方法,我认为这意味着我可以限制路由器上可能的地址数量,从而限制用户数量。所以:
- 我可以这样做吗?
- 这会不会搞砸其他事情?
- 是否有人有足够的耐心列出可能的子网掩码以及每个子网掩码可以连接多少个用户?
更新
我查看的列表(抱歉,我说得不是很清楚)是这样的:如果前三个八位字节是 255.255.255,那么可能的网络掩码是什么,它们支持多少个主机?我从 Eddy 提供的链接中找到了这一点。答案:
- 255.255.255.0:254 个主机
- 255.255.255.128:126 个主机
- 255.255.255.192:62 个主机
- 255.255.255.224:30 个主机
- 255.255.255.240:14 个主机
- 255.255.255.248:6 个主机
- 255.255.255.252:2 个主机
- 255.255.255.254:0 个主机
- 255.255.255.255:0 个主机
你们中有几个人指出,限制用户数与限制带宽不同。这个观点很有道理,但在这种情况下,我只关心限制并发用户数。
因此,我再次提出问题:如果我只是将上述网络掩码之一分配给路由器,它是否会有效地限制可能的用户数量(如上所列)?它可能会搞砸其他事情吗?
答案1
是否有人有足够的耐心列出可能的子网掩码以及每个子网掩码可以连接多少个用户?
小型子网会限制并发用户的数量 - 试图劫持地址的人可能会导致 IP 地址重复的问题。这取决于您想多努力地限制使用量,以及人们会多努力地克服您实施的措施。
服务质量将在很大程度上帮助共享可用带宽。谷歌发现此链接这将让你了解有哪些可用资源。
使用无线网络,可以很容易地欺骗/更改 mac 地址,但你可以想出一些脚本来监控活动的 mac 地址,并使用 iptables 和一些限制性 qos 类来限制它们。
编辑 回答更新后的问题:“如果我只是将上述网络掩码之一分配给路由器,它是否会有效地限制可能的用户数量(如上所列)?它可能会搞砸其他事情吗?“?”
执行此操作时要注意两件事:
- 在决定允许多少个主机时,请考虑接入点和 Internet 网关的 IP 地址(如果网关是不同的盒子)。
- 确保 DHCP 服务将分配具有正确起始地址的地址(例如,如果您的网络从零开始并且只能容纳 12 个主机,则让 dhcp 服务开始分配范围内的地址)。我希望接入点能够自动执行此操作,但这需要检查。
答案2
限制可连接的用户数量并不是限制带宽的最有效方法。如果只有 2 个用户连接,但其中一个正在下载 500MB 的文件,该怎么办?限制连接用户数量并不能限制每个连接用户的带宽利用率。我的建议是找到一种方法来限制每个用户的带宽利用率。您可以尝试在网关机器上运行 NetLimiter 之类的程序。
答案3
如果您不愿意实施一个只需少量注册即可(免费)访问的商业级系统,那么我建议您最好使用 DHCP 计划并缩小子网。设置 10-20 分钟的短租期。一旦所有 DHCP 地址都用完,就不会再给出其他地址。人们必须猜测 IP 范围,即使这样,也存在产生 IP 冲突的风险。