企业宽带一般是通过一条总线路出口进行上网的,目前大部分企业都是共享100Mbps线路上网,部分企业是通过共享1000Mbps线路上网。但是企业的用户数很大,各种各样的网络应用同时存在。企业宽带的业务类型和网吧几乎是一样的,存在高带宽要求的P2P业务、下载业务、视频业务等等,也有低延时要求的游戏业务、语音业务等等。P2P业务会严重霸占网络带宽,导致其它用户的带宽非常慢,上网体验很差。需要通过合理的业务流控机制,最大限度地满足高带宽用户,也能够保证游戏用户的低延时需求,带宽得到公平合理的分配。
有的企业带宽,还需要做到可以运营。不同的带宽,资费是不一样的,需要对用户的带宽进行最大带宽限制。要有精确的带宽控制策略,使用户的带宽控制在最大带宽以下的同时,不会有带宽浪费。
由于要可运营,所以需要有用户的上网认证。用户通过认证之后,才能够上网权限,做到用户上网可控。PPPoE认证和WEB认证是目前最通用的上网认证方式。这些认证方式,对企业最迫切,因为企业没有别的认证服务器。企业带宽一般有专门的认证和计费服务器。
企业的需求
1. 需要支持PPPoE或WEB用户认证
企业带宽&企业都是基于用户进行收费的,需要提供PPPoE和WEB的方式对用户进行认证。用户通过认证之后,才可以上网。
2. 游戏类用户获得小的延时,P2P、下载类用户得到充足的带宽
用户的上网体验好坏,直接取决于以上两类用户,也是能够留住客户,提供高质量网络服务的核心所在。
3. 实时交互类型的玩家,获得高带宽、低延时
交互类型的应用,包括打开网页,语音电话,视频通信等等,如果网速慢,直接影响用户对网络的感受。需要一种方法,保证交互类型的业务,获得适度的高带宽和低延时。
4. 支持严格的带宽上限配置
通过给用户提供不同的最大带宽来获得不同的收费。满足不同用户的消费需求。
5. 多线路的负载均衡,选择最适合的线路上网
有的企业或企业申请了多条线路,从而提供更大的网络带宽。这些线路可以是单个ISP运营商的,也可以是跨多个ISP运营商的。需要有一种方法,能够根据用户的上网类型,访问内容,来选择最优的线路进行上网。不仅仅是获得负载均衡,而且要选择最适合的上网线路。
安网科技企业&企业解决方案
1. 上网认证功能
安网科技提供了非常完善的上网认证功能,满足所有场合的认证需要。分为如下认证方式:PPPoE认证,WEB认证,客户端认证,IP地址认证,MAC地址认证,混合认证。
图示1:安网认证系统
对于企业&企业场景,一般采用PPPoE认证,WEB认证,或客户端认证,实现基于账户的管理。客户端认证需要在用户的电脑上安装客户端,实现严格的用户认证控制。IP地址认证和MAC地址认证主要用于企业网,比较方便。
2. 流量控制
安网科技提供了非常完善的流量控制特性,大体又可以细分为6种类型的流量控制方法:智能带宽控制,多线路智能分流,策略带宽控制,应用带宽控制,临时带宽控制,和链接控制。
图示2:安网智能流控系统
安网科技设备提供的智能带宽控制,实现业务智能识别与更新,并实现用户业务带宽智能调整。可以对网络上下行业务带宽进行智能分配,使得每个用户的业务都能够得到合理的带宽,及合理的网络延时。解决了某些人把带宽占用了,其他用户得不到带宽的问题。每个人都能得到最大带宽,或者最低的网络延时。P2P的人在网络空闲时可以得到高带宽的同时而不影响游戏玩家的上网体验,浏览网页的人和玩游戏的人能够得到需要的带宽以及很低的网络延时,最大效率的使用网络带宽。
安网策略带宽控制,实现面对受控对象的带宽配置策略,可以精确地控制任何用户的最大带宽上限。
3. 多线路业务分流
对于多线路的情况,安网科技提供了非常完善的分流机制:智能分流,ISP分流(根据运营商的网络进行分流),策略分流,玩家互动分流。满足各种分流策略要求,解决所有的分流场景。
图示3:安网多线路策略系统
对于多线路的应用,安网的智能带宽控制、策略带宽控制功能可以针对每一个WAN线路单独启用,单独控制,极大地实现了智能流控功能的灵活性,准确性和可用性。
4. 智能流量控制效果
采用安网进行智能流控后,能获得效果是:带宽最大利用,多线路负载均衡,带宽公平分配,带宽控制精准,交互应用最低延时,用户可选的效果(延时优先,带宽优先)的上网体验。如下图所示。
图示4:安网智能流控效果
方案演示
一、线路配置
配置外网线路,将联通、电信ADSL或光纤经过光纤收发器转换成RJ-45接口的网线后分别接到安网智能路由器WAN1、WAN2口,设置由联通、电信运营商分配的帐号、密码或IP地址、子网掩码、静态网关、主DNS服务器、备DNS服务器,并根据WAN口线路实际连接情况,将运营商选择处分别设置网通线路(联通)、电信线路,主DNS、备DNS可分别填写联通、电信的DNS。
WAN1设置
WAN2设置
二、线路均衡
完成步骤1的配置后,确认线路均衡方式已是“依会话数均衡”。依会话数来均衡外网链路,可以有效叠加带宽,提高带宽使用率,同时启用线路策略规则。如图:
均衡配置
策略规则设置
三、访问控制设置
访问控制策略可有根据源和目的IP、协议、端口进行访问权限的控制,可有效保护特定主机或者保护内网安全,比如网吧用户不能访问管理控制台主机。如图:
选择控制方式
四、IP/MAC绑定
为使得网吧网络更加稳定,减少不必要的广播包,防止局域网常见的ARP欺骗问题(ARP欺骗可导致上网掉线、网络卡),可做成路由器与电脑之间相互绑定对方的IP/MAC信息(常称为IP/MAC双向绑定)。一方面,在路由器的上网管理—IP/MAC绑定页面,将所有电脑的IP/MAC进行绑定;另一方面,在路由器IP/MAC绑定页面里可导出ARP绑定脚本文件,放置于电脑Windows系统开始-启动项里,使得电脑能在开机时自动运行脚本文件绑定网关的IP/MAC。如图:
静态IP/MAC地址绑定设置
对内网用户,可实现一键绑定:
五、流量控制
为防止带宽被滥用导致上网卡、掉线问题发生,需要对上网电脑做带宽管理。配置顺序:先设置智能流控,后设置限速规则,通知保障VIP用户带宽。在智能流控模式,填写网吧上网线路带宽实际数值。在限速规则页面配置限速策略时,针对源地址所有地址、目的地址所有地址,设置最大下行与最大上行数值进行限速,限速参考值计算方法:总带宽除以总带机量再乘以4,以此值作为限速参考值,设置后可根据实际使用效果进行调整。如:2条100M线路,电脑总量200台,限速参考值为2×100M÷200台×4(倍数)=4M/台。如图:
启用智能流控WAN1口设置
WAN2口同理设置如下:
单机速率限制设置
设置VIP用户的带宽保证:
带宽保证设置
六、攻击防御
安网路由器提供了常用的网络攻击防御功能,只需将对应的攻击防御功能打钩后保存即可。注:无盘环境下,请勿开启路由器的ARP欺骗防御功能,ARP欺骗防御功能通过前文描述的IP/MAC双向绑定实现。
启用连接数限制,然后防ARP攻击选项打勾即可,如图:
连接数设置
ARP防御设置
结语:
安网科技此次推出的智能路由器专为企业、出租房、网吧行业所设计,其强大的软件功能和硬件处理性能,为用户提供安全、高效的宽带接入方案。支持多WAN接入,并提供多样化的线路组合模式;同时其内置的基于各类应用七层识别的智能流控模块,可以精准的识别出相应的应用,并通过设备内置的流控机制给用户分配最为合理的带宽分配策略,让用户无需手动设置,既可以实现真正的智能流控。
发布日期:2020-04-28
发布日期:2020-04-27
发布日期:2018-06-28
发布日期:2018-05-29
发布日期:2018-05-22