路由器限速的两大原因和方法汇总

当我们要进行路由器限速的时候，通常有两大原因：第一、防止别人（和可）对自身的和对身后的DoS攻击。第二、让优先的数据先通过。
要实现路由器限速，个人主要采用以下5个方法，列出来供大家参考：
①首先路由器可以对TCP连接做限速，防止syn的DoS攻击。技术是tcp intercept。
②路由器在做CBAC防火墙的时候，可以对穿过的数据流量做限速，具体到TCP、UDP都可以，目的是防止对内部的DoS攻击。技术是ip inspect。
③路由器做zonebase防火墙的时候，可以对穿越的数据流量做限速，目的是防止对身后设备的DoS攻击。技术是ip inspect。
④路由器可以对抵达自身的控制数据做限速，例如ospf流量，防止对路由器自身的DoS攻击。使用的技术是copp。用policy-map来实现。
⑤路由器可以使用QoS来对具体的流量做限速，使用的技术是policy-map。

其实在工作中，针对越加复杂的网络和黑客攻击手段，还是其它更加复杂的路由器限速方法的，这类就买个关子不说了，大家自己去琢磨。