企業(yè)寬帶一般是通過一條總線路出口進(jìn)行上網(wǎng)的����,目前大部分企業(yè)都是共享100Mbps線路上網(wǎng),部分企業(yè)是通過共享1000Mbps線路上網(wǎng)。但是企業(yè)的用戶數(shù)很大���,各種各樣的網(wǎng)絡(luò)應(yīng)用同時存在�����。企業(yè)寬帶的業(yè)務(wù)類型和網(wǎng)吧幾乎是一樣的��,存在高帶寬要求的P2P業(yè)務(wù)�、下載業(yè)務(wù)����、視頻業(yè)務(wù)等等,也有低延時要求的游戲業(yè)務(wù)�����、語音業(yè)務(wù)等等����。P2P業(yè)務(wù)會嚴(yán)重霸占網(wǎng)絡(luò)帶寬,導(dǎo)致其它用戶的帶寬非常慢��,上網(wǎng)體驗很差��。需要通過合理的業(yè)務(wù)流控機制��,最大限度地滿足高帶寬用戶�����,也能夠保證游戲用戶的低延時需求�,帶寬得到公平合理的分配。
有的企業(yè)帶寬���,還需要做到可以運營�。不同的帶寬�����,資費是不一樣的�,需要對用戶的帶寬進(jìn)行最大帶寬限制。要有精確的帶寬控制策略��,使用戶的帶寬控制在最大帶寬以下的同時�,不會有帶寬浪費。
由于要可運營�,所以需要有用戶的上網(wǎng)認(rèn)證。用戶通過認(rèn)證之后�����,才能夠上網(wǎng)權(quán)限,做到用戶上網(wǎng)可控�。PPPoE認(rèn)證和WEB認(rèn)證是目前最通用的上網(wǎng)認(rèn)證方式。這些認(rèn)證方式��,對企業(yè)最迫切��,因為企業(yè)沒有別的認(rèn)證服務(wù)器��。企業(yè)帶寬一般有專門的認(rèn)證和計費服務(wù)器��。
企業(yè)的需求
1. 需要支持PPPoE或WEB用戶認(rèn)證
企業(yè)帶寬&企業(yè)都是基于用戶進(jìn)行收費的���,需要提供PPPoE和WEB的方式對用戶進(jìn)行認(rèn)證���。用戶通過認(rèn)證之后,才可以上網(wǎng)���。
2. 游戲類用戶獲得小的延時�����,P2P��、下載類用戶得到充足的帶寬
用戶的上網(wǎng)體驗好壞���,直接取決于以上兩類用戶,也是能夠留住客戶����,提供高質(zhì)量網(wǎng)絡(luò)服務(wù)的核心所在。
3. 實時交互類型的玩家���,獲得高帶寬���、低延時
交互類型的應(yīng)用,包括打開網(wǎng)頁�,語音電話,視頻通信等等�����,如果網(wǎng)速慢�,直接影響用戶對網(wǎng)絡(luò)的感受。需要一種方法�����,保證交互類型的業(yè)務(wù),獲得適度的高帶寬和低延時�。
4. 支持嚴(yán)格的帶寬上限配置
通過給用戶提供不同的最大帶寬來獲得不同的收費。滿足不同用戶的消費需求���。
5. 多線路的負(fù)載均衡���,選擇最適合的線路上網(wǎng)
有的企業(yè)或企業(yè)申請了多條線路,從而提供更大的網(wǎng)絡(luò)帶寬��。這些線路可以是單個ISP運營商的�����,也可以是跨多個ISP運營商的�����。需要有一種方法����,能夠根據(jù)用戶的上網(wǎng)類型,訪問內(nèi)容��,來選擇最優(yōu)的線路進(jìn)行上網(wǎng)����。不僅僅是獲得負(fù)載均衡���,而且要選擇最適合的上網(wǎng)線路。
安網(wǎng)科技企業(yè)&企業(yè)解決方案
1. 上網(wǎng)認(rèn)證功能
安網(wǎng)科技提供了非常完善的上網(wǎng)認(rèn)證功能�,滿足所有場合的認(rèn)證需要����。分為如下認(rèn)證方式:PPPoE認(rèn)證,WEB認(rèn)證���,客戶端認(rèn)證���,IP地址認(rèn)證,MAC地址認(rèn)證�,混合認(rèn)證。
圖示1:安網(wǎng)認(rèn)證系統(tǒng)
對于企業(yè)&企業(yè)場景�����,一般采用PPPoE認(rèn)證,WEB認(rèn)證���,或客戶端認(rèn)證�����,實現(xiàn)基于賬戶的管理�。客戶端認(rèn)證需要在用戶的電腦上安裝客戶端�,實現(xiàn)嚴(yán)格的用戶認(rèn)證控制。IP地址認(rèn)證和MAC地址認(rèn)證主要用于企業(yè)網(wǎng)���,比較方便���。
2. 流量控制
安網(wǎng)科技提供了非常完善的流量控制特性,大體又可以細(xì)分為6種類型的流量控制方法:智能帶寬控制����,多線路智能分流,策略帶寬控制���,應(yīng)用帶寬控制�����,臨時帶寬控制�����,和鏈接控制�。
圖示2:安網(wǎng)智能流控系統(tǒng)
安網(wǎng)科技設(shè)備提供的智能帶寬控制,實現(xiàn)業(yè)務(wù)智能識別與更新��,并實現(xiàn)用戶業(yè)務(wù)帶寬智能調(diào)整��?��?梢詫W(wǎng)絡(luò)上下行業(yè)務(wù)帶寬進(jìn)行智能分配,使得每個用戶的業(yè)務(wù)都能夠得到合理的帶寬�����,及合理的網(wǎng)絡(luò)延時���。解決了某些人把帶寬占用了�,其他用戶得不到帶寬的問題�����。每個人都能得到最大帶寬�,或者最低的網(wǎng)絡(luò)延時。P2P的人在網(wǎng)絡(luò)空閑時可以得到高帶寬的同時而不影響游戲玩家的上網(wǎng)體驗����,瀏覽網(wǎng)頁的人和玩游戲的人能夠得到需要的帶寬以及很低的網(wǎng)絡(luò)延時�����,最大效率的使用網(wǎng)絡(luò)帶寬���。
安網(wǎng)策略帶寬控制,實現(xiàn)面對受控對象的帶寬配置策略��,可以精確地控制任何用戶的最大帶寬上限��。
3. 多線路業(yè)務(wù)分流
對于多線路的情況�,安網(wǎng)科技提供了非常完善的分流機制:智能分流,ISP分流(根據(jù)運營商的網(wǎng)絡(luò)進(jìn)行分流)����,策略分流,玩家互動分流����。滿足各種分流策略要求,解決所有的分流場景��。
圖示3:安網(wǎng)多線路策略系統(tǒng)
對于多線路的應(yīng)用,安網(wǎng)的智能帶寬控制�����、策略帶寬控制功能可以針對每一個WAN線路單獨啟用��,單獨控制�����,極大地實現(xiàn)了智能流控功能的靈活性����,準(zhǔn)確性和可用性。
4. 智能流量控制效果
采用安網(wǎng)進(jìn)行智能流控后�����,能獲得效果是:帶寬最大利用��,多線路負(fù)載均衡���,帶寬公平分配,帶寬控制精準(zhǔn)�,交互應(yīng)用最低延時,用戶可選的效果(延時優(yōu)先,帶寬優(yōu)先)的上網(wǎng)體驗����。如下圖所示。
圖示4:安網(wǎng)智能流控效果
方案演示
一�、線路配置
配置外網(wǎng)線路,將聯(lián)通�、電信ADSL或光纖經(jīng)過光纖收發(fā)器轉(zhuǎn)換成RJ-45接口的網(wǎng)線后分別接到安網(wǎng)智能路由器WAN1、WAN2口���,設(shè)置由聯(lián)通����、電信運營商分配的帳號�、密碼或IP地址、子網(wǎng)掩碼����、靜態(tài)網(wǎng)關(guān)、主DNS服務(wù)器�、備DNS服務(wù)器,并根據(jù)WAN口線路實際連接情況��,將運營商選擇處分別設(shè)置網(wǎng)通線路(聯(lián)通)���、電信線路��,主DNS�����、備DNS可分別填寫聯(lián)通�、電信的DNS。
WAN1設(shè)置
WAN2設(shè)置
二����、線路均衡
完成步驟1的配置后,確認(rèn)線路均衡方式已是“依會話數(shù)均衡”���。依會話數(shù)來均衡外網(wǎng)鏈路�����,可以有效疊加帶寬,提高帶寬使用率�,同時啟用線路策略規(guī)則。如圖:
均衡配置
策略規(guī)則設(shè)置
三����、訪問控制設(shè)置
訪問控制策略可有根據(jù)源和目的IP、協(xié)議、端口進(jìn)行訪問權(quán)限的控制����,可有效保護(hù)特定主機或者保護(hù)內(nèi)網(wǎng)安全,比如網(wǎng)吧用戶不能訪問管理控制臺主機���。如圖:
選擇控制方式
四�、IP/MAC綁定
為使得網(wǎng)吧網(wǎng)絡(luò)更加穩(wěn)定�����,減少不必要的廣播包��,防止局域網(wǎng)常見的ARP欺騙問題(ARP欺騙可導(dǎo)致上網(wǎng)掉線��、網(wǎng)絡(luò)卡)����,可做成路由器與電腦之間相互綁定對方的IP/MAC信息(常稱為IP/MAC雙向綁定)。一方面����,在路由器的上網(wǎng)管理—IP/MAC綁定頁面,將所有電腦的IP/MAC進(jìn)行綁定����;另一方面�����,在路由器IP/MAC綁定頁面里可導(dǎo)出ARP綁定腳本文件����,放置于電腦Windows系統(tǒng)開始-啟動項里��,使得電腦能在開機時自動運行腳本文件綁定網(wǎng)關(guān)的IP/MAC�。如圖:
靜態(tài)IP/MAC地址綁定設(shè)置
對內(nèi)網(wǎng)用戶,可實現(xiàn)一鍵綁定:
五�、流量控制
為防止帶寬被濫用導(dǎo)致上網(wǎng)卡、掉線問題發(fā)生����,需要對上網(wǎng)電腦做帶寬管理。配置順序:先設(shè)置智能流控���,后設(shè)置限速規(guī)則�����,通知保障VIP用戶帶寬�。在智能流控模式����,填寫網(wǎng)吧上網(wǎng)線路帶寬實際數(shù)值。在限速規(guī)則頁面配置限速策略時�����,針對源地址所有地址��、目的地址所有地址�����,設(shè)置最大下行與最大上行數(shù)值進(jìn)行限速�����,限速參考值計算方法:總帶寬除以總帶機量再乘以4�����,以此值作為限速參考值����,設(shè)置后可根據(jù)實際使用效果進(jìn)行調(diào)整���。如:2條100M線路,電腦總量200臺��,限速參考值為2×100M÷200臺×4(倍數(shù))=4M/臺����。如圖:
啟用智能流控WAN1口設(shè)置
WAN2口同理設(shè)置如下:
單機速率限制設(shè)置
設(shè)置VIP用戶的帶寬保證:
帶寬保證設(shè)置
六、攻擊防御
安網(wǎng)路由器提供了常用的網(wǎng)絡(luò)攻擊防御功能���,只需將對應(yīng)的攻擊防御功能打鉤后保存即可��。注:無盤環(huán)境下�,請勿開啟路由器的ARP欺騙防御功能�����,ARP欺騙防御功能通過前文描述的IP/MAC雙向綁定實現(xiàn)�����。
啟用連接數(shù)限制��,然后防ARP攻擊選項打勾即可,如圖:
連接數(shù)設(shè)置
ARP防御設(shè)置
結(jié)語:
安網(wǎng)科技此次推出的智能路由器專為企業(yè)���、出租房、網(wǎng)吧行業(yè)所設(shè)計���,其強大的軟件功能和硬件處理性能���,為用戶提供安全、高效的寬帶接入方案��。支持多WAN接入����,并提供多樣化的線路組合模式;同時其內(nèi)置的基于各類應(yīng)用七層識別的智能流控模塊��,可以精準(zhǔn)的識別出相應(yīng)的應(yīng)用���,并通過設(shè)備內(nèi)置的流控機制給用戶分配最為合理的帶寬分配策略�����,讓用戶無需手動設(shè)置�����,既可以實現(xiàn)真正的智能流控����。
