放心的出租屋网络,艾泰网关常用配置实战

2012-06-28

  前言:

  出租屋在提供简单便捷的居住场所时,一般还会提供有偿性的网络服务。本文以出租屋环境为对象,详细介绍出租屋网络网关常用配置方案。

  网络分析:

  对于出租屋网络而言,网关设备上常用的功能有:配置上网、负载均衡、PPPoE-Server、带宽管理。

  1.配置上网

  出租屋一般申请了电信/联通的宽带,采用PPPoE拨号方式连接较为常见。

  2.负载均衡

  对于从同一运营商同时申请了多条上网线路时,可通过此功能实现带宽叠加效应,充分利用上网资源。

  3.PPPoE-Server

  这项功能植入到了艾泰网关设备中,使得房东以运营商的身份为住户开通上网账号及密码,使住户在电脑上通过宽带连接拨号后才能上网。并且每家住户的电脑之间的ARP欺骗攻击(ARP欺骗攻击,一种常见的网络攻击手段,可使得被攻击的电脑经常出现上网掉线、网速慢等症状)将被彻底解决。

  4.带宽管理

  从运营商申请来的网络资源(带宽)是宝贵的,在出租屋的网络中,这些宝贵的资源(带宽)将如何合理的被分配给上网的电脑,使每台电脑上网各行其道、互不影响就依赖于配置合理的带宽管理策略了。

  网络拓扑图:


  配置方案:

  此配置方案以HiPER 510/520的ReOS V12PRO版本(V12专业版)、HiPER 841/840D的ReOS V12版本为基准进行说明。

  一、出租屋一般申请了电信/联通的宽带,采用PPPoE拨号方式连接较为常见。

  在 WebUI -> 基本配置 -> WAN口配置 页面中,选择WAN1口进行配置,连接类型选择“PPPoE上网”,上行带宽与下行带宽按该上网线路实际情况填写(一般情况下,ADSL接入方式的上行带宽为512K,若此数值不清楚,可咨询运营商),运营商选择“其他线路”,用户名和密码填入运营商开通的上网账号与密码,拨号模式选择“普通模式”,DNS服务器配置选择“自动分配”。若同时接入多条上网线路,则须先配置WAN1口后再配置其他WAN口。

 


  二、负载均衡

  当上网线路同时接入多条且均来自同一运营商,推荐使用负载均衡模式。如此一来既可使得带宽叠加,还可充分利用网络资源。配置步骤如下。

  1.在 WebUI -> 基本配置 -> 线路组合 -> 全局设置 页面中,将分配规则置为“NAT会话”,将组合方式置为“所有线路负载均衡”。


  2.在 WebUI -> 基本配置 -> 线路组合 -> 组合信息 页面中,分别对每条上网线路的权重进行单独设置。例如,当前有4条上网线路,每条线路的带宽均是12M,故4条上网线路的权重均可设置为相同的数值(默认都是1,无须修改);若4条上网线路的带宽分别是12M、8M、8M和4M,则4条上网线路的权重可修改为3、2、2和1。

 

  

  三、PPPoE-Server

  PPPoE-Server功能有利于出租屋房东管控网络,防止未授权的电脑窜入网络;并且,PPPoE-Server能彻底解决局域网中ARP欺骗的顽疾,防止因ARP欺骗导致电脑频繁掉线或上网速度卡等问题出现。配置步骤如下。

  1.在 WebUI -> PPPoE -> 全局配置 -> 全局配置 页面中,启用PPPoE服务器处打勾,起始IP地址保持默认,总地址数根据实际使用网络的住户数来设定,主备DNS服务器设置上网线路所在运营商指定的DNS服务器,此项若不清楚,可咨询运营商。


  2.在 WebUI -> PPPoE -> 账号配置 -> PPPoE账号配置 页面中,为开通上网的住户分别设置其上网的账号与密码。在HiPER 841和HiPER 840D这两款网关设备中,此处还可对上网账号单独设置带宽(HiPER 510和HiPER 520不支持此功能,实现带宽管理功能请参考下文)。在ADSL的上网线路中,单条上网线路总上行带宽一般仅有512Kbit,故在设置基于PPPoE账号限速功能时,要注意控制上行带宽。例如下述配置:上行带宽设置80Kbit/s,下行带宽设置2Mbit/s时(请同时在 WebUI -> 带宽管理 -> 限速全局配置 页面中,将启用限速功能选择为“启用精细化限速”模式),完全能满足通过该账号上网的电脑访问视频网站(如优酷、土豆等)观看在线视频、电影、电视剧等应用。


  3.住户电脑上网的方式采用宽带连接的形式,输入房东在网关上为其开通的PPPoE账号及密码后,拨号连接进而上网。


  4.若要禁止未开通上网账号的住户上网,可设置上网控制功能。

  在 WebUI -> PPPoE -> 全局配置 -> 上网控制 页面中,启用“只允许PPPOE用户上网功能”,同时可在 WebUI -> 网络安全 -> 地址组配置 -> 地址组配置 页面中设置无须受此控制的IP地址段并在“例外地址组”处引用。


  四、带宽管理

  在公共网络中,上网线路的带宽是宝贵的资源,应当进行管理,使每台电脑合理的上网需求得到满足。防止整个网络因个别电脑使用P2P下载(如BT、电驴)或视频(如PPS、PPTV)软件无节制地占用带宽而被拖垮。做带宽管理可解决上述问题。带宽管理分为两种模式:精细化限速和智能弹性限速,在出租屋的网络中,一般采用精细化限速模式者居多,下文就如何设置精细化限速功能做详细介绍。

  1.在 WebUI -> 带宽管理 -> 限速全局配置 -> 限速全局配置 页面中,将启用限速功能选择“启用精细化限速”模式,填入上网电脑总数量以及每条上网线路的上行、下行的带宽。


  2.在 WebUI -> 带宽管理 -> 限速规则 -> 限速规则配置 页面中,将源地址选择“所有地址”,目的地址选择“所有地址”,保证上行与保证下行置为空,最大上行与最大下行根据带宽情况与带机数量而定,若总带宽对于总带机量而言不充足,可参考最大下行设置在1M-2Mbit/s之间,最大上行设置在60-80Kbit/s之间,若总带宽对于总带机量而言较为充足,可参考最大下行设置在2M-3Mbit/s之间,最大上行设置在80K-100Kbit/s之间,设置后可使用电脑做打开网页、访问视频网站看电影和电视剧等操作测试效果,并根据测试效果做限速策略的调试。


  说明:对于HiPER 840D,在出租屋环境中,一般不需要启用“应用优先保障”功能(在 WebUI -> 带宽管理 -> 应用优先保障 页面中)中的各项功能。

  结语:

  艾泰网关,配置简单,轻松管理。遇到问题能快速排查,及时解决,加上周到完善的售后服务让用户全程无忧。

  1.艾泰科技提供电话/网络/Email的方式对客户的问题进行快速响应:

  艾泰科技提供7*13小时 (早9点-晚22点) 的客服热线4006-120-780的快速响应;艾泰科技提供7*24小时的论坛http://www.utt.com.cn/bbs 和电子邮件support@utt.com.cn 的快速响应。

  2.远程修改配置/诊断:如果用户感觉设备配置有问题或自己的网络有问题,可以要求艾泰科技工程师登录设备协助您进行设备配置或诊断问题。

  3.工程师回访:在每一起故障诊断完毕后,客服工程师都会在第二个工作日后对客户进行回访,如果用户问题尚未解决或者又产生其他问题,都可以要求工程师跟进处理。


 

   2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号