成功案例

安网力助网吧网络方案-实战篇
发布日期:2012-03-27      浏览次数:4173      Tag:网吧行业

在新时代的网吧面临着不可否认的问题,网吧局域网内经常收到ARP攻击、黑客和竞争对手的恶意攻击、网络频繁掉线、帐号密码被盗、网速慢,网游,网聊等上网业务无法保障、维护成本上升、网吧信誉下降。

安网科技智能路由器依市场需求而不断创新,为解决众大网吧客户的问题,安网科技推出新一代的智能路由器,满足客户需求、解决客户之忧。安网智能路由器在网吧环境下发挥着一下功能:外网线路配置、线路均衡、联通/电信策略路由、策略设置、访问控制、IP/MAC绑定、流量控制、速率保证、攻击防御等。下面就为大家逐个介绍AnOS最新版本下,各个功能的配置方案。

网吧网络拓扑图

top.jpg

一、线路配置

配置外网线路,将联通、电信ADSL或光纤经过光纤收发器转换成RJ-45接口的网线后分别接到安网智能路由器WAN1WAN2口,设置由联通、电信运营商分配的帐号、密码或IP地址、子网掩码、静态网关、主DNS服务器、备DNS服务器,并根据WAN口线路实际连接情况,将运营商选择处分别设置网通线路(联通)、电信线路,主DNS、备DNS可分别填写联通、电信的DNS

WAN1设置

WAN2设置

二、线路均衡

完成步骤1的配置后,确认线路均衡方式已是“依会话数均衡”。依会话数来均衡外网链路,可以有效叠加带宽,提高带宽使用率,同时启用线路策略规则。如图:

均衡配置

策略规则设置

三、访问控制设置

     访问控制策略可有根据源和目的IP、协议、端口进行访问权限的控制,可有效保护特定主机或者保护内网安全,比如网吧用户不能访问管理控制台主机。如图:

选择控制方式

四、IP/MAC绑定

为使得网吧网络更加稳定,减少不必要的广播包,防止局域网常见的ARP欺骗问题(ARP欺骗可导致上网掉线、网络卡),可做成路由器与电脑之间相互绑定对方的IP/MAC信息(常称为IP/MAC双向绑定)。一方面,在路由器的上网管理—IP/MAC绑定页面,将所有电脑的IP/MAC进行绑定;另一方面,在路由器IP/MAC绑定页面里可导出ARP绑定脚本文件,放置于电脑Windows系统开始-启动项里,使得电脑能在开机时自动运行脚本文件绑定网关的IP/MAC。如图:

静态IP/MAC地址绑定设置

对内网用户,可实现一键绑定:

五、流量控制

为防止带宽被滥用导致上网卡、掉线问题发生,需要对上网电脑做带宽管理。配置顺序:先设置智能流控,后设置限速规则,通知保障VIP用户带宽。在智能流控模式,填写网吧上网线路带宽实际数值。在限速规则页面配置限速策略时,针对源地址所有地址、目的地址所有地址,设置最大下行与最大上行数值进行限速,限速参考值计算方法:总带宽除以总带机量再乘以4,以此值作为限速参考值,设置后可根据实际使用效果进行调整。如:2100M线路,电脑总量200台,限速参考值为2×100M÷200台×4(倍数)=4M/台。如图:

启用智能流控WAN1口设置

WAN2口同理设置

单机速率限制设置

设置VIP用户的带宽保证

带宽保证设置

六、攻击防御

安网路由器提供了常用的网络攻击防御功能,只需将对应的攻击防御功能打钩后保存即可。注:无盘环境下,请勿开启路由器的ARP欺骗防御功能,ARP欺骗防御功能通过前文描述的IP/MAC双向绑定实现。

启用连接数限制,然后防ARP攻击选项打勾即可,如图:

连接数设置

ARP防御设置

结语:

安网科技此次推出的智能路由器专为企业、出租房、网吧行业所设计,其强大的软件功能和硬件处理性能,为用户提供安全、高效的宽带接入方案。支持多WAN接入,并提供多样化的线路组合模式;同时其内置的基于各类应用七层识别的智能流控模块,可以精准的识别出相应的应用,并通过设备内置的流控机制给用户分配最为合理的带宽分配策略,让用户无需手动设置,既可以实现真正的智能流控。

Related Information

  • 微信公众号(secnetadmin)

客户服务热线:400-6226-335