企業(yè)寬帶一般是通過一條總線路出口進(jìn)行上網(wǎng)的,目前大部分企業(yè)都是共享100Mbps線路上網(wǎng)�����,部分企業(yè)是通過共享1000Mbps線路上網(wǎng)�����。但是企業(yè)的用戶數(shù)很大�����,各種各樣的網(wǎng)絡(luò)應(yīng)用同時(shí)存在�����。企業(yè)寬帶的業(yè)務(wù)類型和網(wǎng)吧幾乎是一樣的���,存在高帶寬要求的P2P業(yè)務(wù)����、下載業(yè)務(wù)、視頻業(yè)務(wù)等等��,也有低延時(shí)要求的游戲業(yè)務(wù)����、語音業(yè)務(wù)等等���。P2P業(yè)務(wù)會(huì)嚴(yán)重霸占網(wǎng)絡(luò)帶寬��,導(dǎo)致其它用戶的帶寬非常慢����,上網(wǎng)體驗(yàn)很差���。需要通過合理的業(yè)務(wù)流控機(jī)制��,最大限度地滿足高帶寬用戶�����,也能夠保證游戲用戶的低延時(shí)需求��,帶寬得到公平合理的分配�。
有的企業(yè)帶寬,還需要做到可以運(yùn)營��。不同的帶寬���,資費(fèi)是不一樣的����,需要對(duì)用戶的帶寬進(jìn)行最大帶寬限制����。要有精確的帶寬控制策略,使用戶的帶寬控制在最大帶寬以下的同時(shí)�����,不會(huì)有帶寬浪費(fèi)����。
由于要可運(yùn)營,所以需要有用戶的上網(wǎng)認(rèn)證����。用戶通過認(rèn)證之后,才能夠上網(wǎng)權(quán)限���,做到用戶上網(wǎng)可控�����。PPPoE認(rèn)證和WEB認(rèn)證是目前最通用的上網(wǎng)認(rèn)證方式�。這些認(rèn)證方式,對(duì)企業(yè)最迫切����,因?yàn)槠髽I(yè)沒有別的認(rèn)證服務(wù)器���。企業(yè)帶寬一般有專門的認(rèn)證和計(jì)費(fèi)服務(wù)器��。
企業(yè)的需求
1. 需要支持PPPoE或WEB用戶認(rèn)證
企業(yè)帶寬&企業(yè)都是基于用戶進(jìn)行收費(fèi)的�����,需要提供PPPoE和WEB的方式對(duì)用戶進(jìn)行認(rèn)證���。用戶通過認(rèn)證之后,才可以上網(wǎng)�。
2. 游戲類用戶獲得小的延時(shí),P2P�、下載類用戶得到充足的帶寬
用戶的上網(wǎng)體驗(yàn)好壞�����,直接取決于以上兩類用戶��,也是能夠留住客戶����,提供高質(zhì)量網(wǎng)絡(luò)服務(wù)的核心所在�。
3. 實(shí)時(shí)交互類型的玩家,獲得高帶寬�、低延時(shí)
交互類型的應(yīng)用,包括打開網(wǎng)頁��,語音電話�����,視頻通信等等��,如果網(wǎng)速慢�,直接影響用戶對(duì)網(wǎng)絡(luò)的感受。需要一種方法���,保證交互類型的業(yè)務(wù)�,獲得適度的高帶寬和低延時(shí)。
4. 支持嚴(yán)格的帶寬上限配置
通過給用戶提供不同的最大帶寬來獲得不同的收費(fèi)�����。滿足不同用戶的消費(fèi)需求���。
5. 多線路的負(fù)載均衡����,選擇最適合的線路上網(wǎng)
有的企業(yè)或企業(yè)申請(qǐng)了多條線路����,從而提供更大的網(wǎng)絡(luò)帶寬�。這些線路可以是單個(gè)ISP運(yùn)營商的,也可以是跨多個(gè)ISP運(yùn)營商的�。需要有一種方法,能夠根據(jù)用戶的上網(wǎng)類型����,訪問內(nèi)容,來選擇最優(yōu)的線路進(jìn)行上網(wǎng)����。不僅僅是獲得負(fù)載均衡�����,而且要選擇最適合的上網(wǎng)線路�。
安網(wǎng)科技企業(yè)&企業(yè)解決方案
1. 上網(wǎng)認(rèn)證功能
安網(wǎng)科技提供了非常完善的上網(wǎng)認(rèn)證功能��,滿足所有場(chǎng)合的認(rèn)證需要��。分為如下認(rèn)證方式:PPPoE認(rèn)證�����,WEB認(rèn)證����,客戶端認(rèn)證,IP地址認(rèn)證���,MAC地址認(rèn)證�,混合認(rèn)證��。
圖示1:安網(wǎng)認(rèn)證系統(tǒng)
對(duì)于企業(yè)&企業(yè)場(chǎng)景����,一般采用PPPoE認(rèn)證,WEB認(rèn)證����,或客戶端認(rèn)證�,實(shí)現(xiàn)基于賬戶的管理?��?蛻舳苏J(rèn)證需要在用戶的電腦上安裝客戶端�����,實(shí)現(xiàn)嚴(yán)格的用戶認(rèn)證控制�����。IP地址認(rèn)證和MAC地址認(rèn)證主要用于企業(yè)網(wǎng)����,比較方便��。
2. 流量控制
安網(wǎng)科技提供了非常完善的流量控制特性�����,大體又可以細(xì)分為6種類型的流量控制方法:智能帶寬控制�,多線路智能分流,策略帶寬控制�,應(yīng)用帶寬控制,臨時(shí)帶寬控制�����,和鏈接控制��。
圖示2:安網(wǎng)智能流控系統(tǒng)
安網(wǎng)科技設(shè)備提供的智能帶寬控制�����,實(shí)現(xiàn)業(yè)務(wù)智能識(shí)別與更新�����,并實(shí)現(xiàn)用戶業(yè)務(wù)帶寬智能調(diào)整����。可以對(duì)網(wǎng)絡(luò)上下行業(yè)務(wù)帶寬進(jìn)行智能分配�,使得每個(gè)用戶的業(yè)務(wù)都能夠得到合理的帶寬,及合理的網(wǎng)絡(luò)延時(shí)�����。解決了某些人把帶寬占用了,其他用戶得不到帶寬的問題�。每個(gè)人都能得到最大帶寬,或者最低的網(wǎng)絡(luò)延時(shí)�����。P2P的人在網(wǎng)絡(luò)空閑時(shí)可以得到高帶寬的同時(shí)而不影響游戲玩家的上網(wǎng)體驗(yàn)�,瀏覽網(wǎng)頁的人和玩游戲的人能夠得到需要的帶寬以及很低的網(wǎng)絡(luò)延時(shí),最大效率的使用網(wǎng)絡(luò)帶寬�����。
安網(wǎng)策略帶寬控制�,實(shí)現(xiàn)面對(duì)受控對(duì)象的帶寬配置策略,可以精確地控制任何用戶的最大帶寬上限�����。
3. 多線路業(yè)務(wù)分流
對(duì)于多線路的情況��,安網(wǎng)科技提供了非常完善的分流機(jī)制:智能分流���,ISP分流(根據(jù)運(yùn)營商的網(wǎng)絡(luò)進(jìn)行分流),策略分流,玩家互動(dòng)分流�����。滿足各種分流策略要求��,解決所有的分流場(chǎng)景�����。
圖示3:安網(wǎng)多線路策略系統(tǒng)
對(duì)于多線路的應(yīng)用�,安網(wǎng)的智能帶寬控制、策略帶寬控制功能可以針對(duì)每一個(gè)WAN線路單獨(dú)啟用�,單獨(dú)控制,極大地實(shí)現(xiàn)了智能流控功能的靈活性���,準(zhǔn)確性和可用性�。
4. 智能流量控制效果
采用安網(wǎng)進(jìn)行智能流控后�����,能獲得效果是:帶寬最大利用�����,多線路負(fù)載均衡,帶寬公平分配��,帶寬控制精準(zhǔn)����,交互應(yīng)用最低延時(shí),用戶可選的效果(延時(shí)優(yōu)先��,帶寬優(yōu)先)的上網(wǎng)體驗(yàn)����。如下圖所示。
圖示4:安網(wǎng)智能流控效果
方案演示
一���、線路配置
配置外網(wǎng)線路����,將聯(lián)通��、電信ADSL或光纖經(jīng)過光纖收發(fā)器轉(zhuǎn)換成RJ-45接口的網(wǎng)線后分別接到安網(wǎng)智能路由器WAN1���、WAN2口�,設(shè)置由聯(lián)通��、電信運(yùn)營商分配的帳號(hào)、密碼或IP地址�、子網(wǎng)掩碼��、靜態(tài)網(wǎng)關(guān)����、主DNS服務(wù)器、備DNS服務(wù)器�,并根據(jù)WAN口線路實(shí)際連接情況,將運(yùn)營商選擇處分別設(shè)置網(wǎng)通線路(聯(lián)通)�、電信線路,主DNS�、備DNS可分別填寫聯(lián)通、電信的DNS����。
WAN1設(shè)置
WAN2設(shè)置
二、線路均衡
完成步驟1的配置后��,確認(rèn)線路均衡方式已是“依會(huì)話數(shù)均衡”���。依會(huì)話數(shù)來均衡外網(wǎng)鏈路�,可以有效疊加帶寬,提高帶寬使用率��,同時(shí)啟用線路策略規(guī)則�。如圖:
均衡配置
策略規(guī)則設(shè)置
三、訪問控制設(shè)置
訪問控制策略可有根據(jù)源和目的IP����、協(xié)議、端口進(jìn)行訪問權(quán)限的控制�,可有效保護(hù)特定主機(jī)或者保護(hù)內(nèi)網(wǎng)安全,比如網(wǎng)吧用戶不能訪問管理控制臺(tái)主機(jī)��。如圖:
選擇控制方式
四�、IP/MAC綁定
為使得網(wǎng)吧網(wǎng)絡(luò)更加穩(wěn)定,減少不必要的廣播包���,防止局域網(wǎng)常見的ARP欺騙問題(ARP欺騙可導(dǎo)致上網(wǎng)掉線����、網(wǎng)絡(luò)卡)���,可做成路由器與電腦之間相互綁定對(duì)方的IP/MAC信息(常稱為IP/MAC雙向綁定)�����。一方面�,在路由器的上網(wǎng)管理—IP/MAC綁定頁面,將所有電腦的IP/MAC進(jìn)行綁定�����;另一方面����,在路由器IP/MAC綁定頁面里可導(dǎo)出ARP綁定腳本文件��,放置于電腦Windows系統(tǒng)開始-啟動(dòng)項(xiàng)里�,使得電腦能在開機(jī)時(shí)自動(dòng)運(yùn)行腳本文件綁定網(wǎng)關(guān)的IP/MAC。如圖:
靜態(tài)IP/MAC地址綁定設(shè)置
對(duì)內(nèi)網(wǎng)用戶��,可實(shí)現(xiàn)一鍵綁定:
五�����、流量控制
為防止帶寬被濫用導(dǎo)致上網(wǎng)卡���、掉線問題發(fā)生�,需要對(duì)上網(wǎng)電腦做帶寬管理��。配置順序:先設(shè)置智能流控�����,后設(shè)置限速規(guī)則,通知保障VIP用戶帶寬��。在智能流控模式���,填寫網(wǎng)吧上網(wǎng)線路帶寬實(shí)際數(shù)值�����。在限速規(guī)則頁面配置限速策略時(shí)�����,針對(duì)源地址所有地址�、目的地址所有地址�����,設(shè)置最大下行與最大上行數(shù)值進(jìn)行限速����,限速參考值計(jì)算方法:總帶寬除以總帶機(jī)量再乘以4,以此值作為限速參考值,設(shè)置后可根據(jù)實(shí)際使用效果進(jìn)行調(diào)整�����。如:2條100M線路����,電腦總量200臺(tái),限速參考值為2×100M÷200臺(tái)×4(倍數(shù))=4M/臺(tái)�。如圖:
啟用智能流控WAN1口設(shè)置
WAN2口同理設(shè)置如下:
單機(jī)速率限制設(shè)置
設(shè)置VIP用戶的帶寬保證:
帶寬保證設(shè)置
六、攻擊防御
安網(wǎng)路由器提供了常用的網(wǎng)絡(luò)攻擊防御功能��,只需將對(duì)應(yīng)的攻擊防御功能打鉤后保存即可����。注:無盤環(huán)境下���,請(qǐng)勿開啟路由器的ARP欺騙防御功能�,ARP欺騙防御功能通過前文描述的IP/MAC雙向綁定實(shí)現(xiàn)��。
啟用連接數(shù)限制�,然后防ARP攻擊選項(xiàng)打勾即可,如圖:
連接數(shù)設(shè)置
ARP防御設(shè)置
結(jié)語:
安網(wǎng)科技此次推出的智能路由器專為企業(yè)��、出租房、網(wǎng)吧行業(yè)所設(shè)計(jì)�����,其強(qiáng)大的軟件功能和硬件處理性能���,為用戶提供安全�����、高效的寬帶接入方案�。支持多WAN接入����,并提供多樣化的線路組合模式;同時(shí)其內(nèi)置的基于各類應(yīng)用七層識(shí)別的智能流控模塊��,可以精準(zhǔn)的識(shí)別出相應(yīng)的應(yīng)用����,并通過設(shè)備內(nèi)置的流控機(jī)制給用戶分配最為合理的帶寬分配策略,讓用戶無需手動(dòng)設(shè)置�,既可以實(shí)現(xiàn)真正的智能流控。
