wayos路由器-「包教會」WayOS路由器設置篇之進程管理

  • A+
所屬分類:路由器限速

【WAYOS路由】我貴,但我貴的有理!

經常有維盟客戶問:

“低端路由器和高端路由器都是差不多的用法,為什么價格會相差這么遠啊?”

“為什么一樣的功能,這款路由器這么貴,另外一款又這么便宜。”

“為什么WAYOS的路由器這么貴?而別人家的這么便宜?”

“這兩款路由器的主要參數都一樣,為什么性能卻相差這么遠?”

其實這些問題提得很不錯,不少不熟悉路由器產品技術的朋友基本上都會類似的疑問。對于這些問題,我們都必須從路由器的基本原理談起。路由器的工作原理:

最簡單的網絡可以想象成單線的總線,各個計算機可以通過向總線發送分組以互相通信。但隨著網絡中的計算機數目增長,這就很不可行了,會產生許多問題:

1、帶寬資源耗盡。

2、每臺計算機都浪費許多時間處理無關的廣播數據。

3、網絡變得無法管理,任何錯誤都可能導致整個網絡癱瘓。

4、每臺計算機都可以監聽到其他計算機的通信。

把網絡分段可以解決這些問題,但同時你必須提供一種機制使不同網段的計算機可以互相通信,就是促生了路由器這種設備:

路由器工作在IP協議網絡層,用于實現子網之間轉發數據。路由器一般都有多個網絡接口,包括局域網接口(LAN口)和廣域網接口(WAN口)。每個網絡接口連接不同的網絡,路由器中記錄有每個網絡端口相連的網絡信息。同時路由器中還保存有一張路由表,它記錄有去往不同網絡地址應送往的端口號。Internet用戶使用的各種信息服務,其通訊的信息最終均可以歸結為以IP包為單位的信息傳送,IP包除了包括要傳送的數據信息外,還包含有信息要發送到的目的IP地址、信息發送的源IP地址、以及一些相關的控制信息。當一臺路由器收到一個IP數據包時,它將根據數據包中的目的IP地址項查找路由表,根據查找的結果將此IP數據包送往對應端口。下一臺IP路由器收到此數據包后繼續轉發,直至發到目的地。路由器之間可以通過路由協議來進行路由信息的交換,從而更新路由表。

而維盟路由器除了提供路由設置,端口轉發等此類基本功能,還新增了VLAN劃分、專業防火墻、上網行為管理功能、智能QOS流控模塊,用戶只需根據需要設置相關功能的參數即可。決定路由器性能的因素:

經過上面的介紹,也許大家還是不怎么了解路由器的工作情況。

沒關系,這個也不是我們的目的,我們主要還是為了跟大家說明,路由器的工作原理決定了它必須使用芯片來完成一些必要的判斷和數據包的轉發,而這個工作是交由一個處理器來完成,各種有待處理或者處理好的數據包則存在內存里面,因此,處理器的工作頻率和內存容量很大程度上決定著一款路由器的性能。

但是,路由器的性能也不能完全看處理器頻率和內存容量,處理器用得差路由器性能好不了,但反過來處理器好了路由器性能卻不一定好;處理器主頻只是處理器的一個性能指標,其總線寬度(16位還是32位)、Cache容量和結構、內部總線結構、是單CPU還是多CPU分布式處理、運算模式等指標,都會影響處理器性能。內存也是一樣,內存容量大小并不決定一切,如果負載不大,那么4M的內存和8M的內存在使用時也許效果并不會有多大區別,所以根據只根據內存的大小來絕對評判路由器性能并不科學(當然如果負載大時,內存容量就顯得很重要了)。決定路由器檔次的指標:

雖然上面已經說了,處理器和內存很大程度決定路由器性能,不過,決定一款路由器檔次的指標卻不是它們,那么一般是用什么來衡量一個路由器的檔次呢?

一種說法就是負載能力,通俗一點也叫帶機數量。不過,帶機數量并不是一個標準化的數據量,它要根據實際的使用情況來衡量,例如網吧里所有人都在埋頭上網聊天、游戲,而且幾乎所有數據都通過路由器WAN口,所以負載很重;但如果是一個企業網,大部分人都在忙著搞設計、寫報告、做計劃,同一時間只有小部分人在用網絡,而且大部分數據都是在企業網內部流動,所以路由器負載很輕,那就可以同時負載比較多的客戶端。如果是說最大負載253臺,那就沒什么意義了,因為DHCP最大可以分配的IP地址數是254個,減掉路由器自己用掉的一個就是253個,這種不能稱為指標,基本上是在唬人。所以,我們要看一款路由器的實際負載能力,而不是理論負載能力。

由于負載能力存在諸多不確定因素和欺騙性質,所以,另外一個指標也頗受關注,那就是吞吐量。吞吐量是指路由器每秒能處理的數據量,這個參數是指LAN-to-WAN的吞吐量,其測量結果應是在NAT開啟,防火墻關閉的情況下,分別用Smartbits和Chariot兩種測試方式分別進行。用Smartbits方式時,比較64Byte小包測試數據,高下立判; Chariot測試最好是在多連接下進行,一般可以選擇100對連接基本上就可以看出產品間的區別。

而維盟路由器的吞吐量是嚴格按照行業標準進行測量,并且模擬用戶使用環境進行嚴格抽測。影響路由器價格的原因:

經過上面的論述,最后終于可以回歸到我們要回答的問題:為什么不同路由器之間價格區別這么大?

1)性能不同,性能強勁的路由器內置強悍的處理器和大容量內存,因此成本比較高。

2)應用不同,性能強勁的路由器可以用于更多負載的網絡,而低端路由器吃不消。

3)功能不同,雖然基本功能一樣,但是一些路由器還內置了其他比較實用的功能,像專業防火墻功能、VPN、上網行為管理、智能QOS、智慧WiFi營銷等高級功能,因此技術要求較高,價格自然也會跟著提高。


WayOS軟路由器內網VLAN劃分教程

WayOS軟路由有一項內網VLAN功能,該功能是通過給路由器下的交換機劃分802.1QVLAN,可以實現內網用戶處于不同的VLAN下。用戶只能在指定的VLAN下才能登陸。

該功能適用于小區環境,通過路由與交換機的VLAN標簽對接,縮小了局域網內廣播域的范圍,可以減小病毒攻擊、回路、ARP欺騙對路由器的影響,方便管理員管理局域網內的用戶。

WayOS路由內網VLAN功能使用說明:

第一步:打開路由器內網vlan的配置界面。

該功能設置的隱藏界面是:http://192.168.1.1/vlan_tag.htm,在瀏覽器中輸入上述地址,即可進入路由器內網VLAN配置頁面,如下圖所示為,勾選上開啟VLAN功能和出口VLAN,點擊提交設置。

開啟VLAN功能:對含有vlantag標簽的數據,路由器轉發時會去掉vlantag標簽。

出口VLAN:對含有vlantag標簽的數據,路由器處理后轉發時會加上對應的TAG標簽再進行轉發。

路由器VLAN:路由器轉發的數據會強制附帶上設置的TAG標簽,這里一般保持默認。

第二步:給路由器LAN口下的交換機劃分VLAN

以8口交換機為例,配置是交換1口的vlan ID為1,2口的VLAN ID為2,以此類推,7口的VLAN ID為7。8口為公共口,該口與路由器的LAN口相連。效果如何,我們通過下面這個例子來看一看。

第一步,我們在維盟路由"認證管理">>"用戶管理"處添加一些帶VLAN ID的用戶,所示:

注意:帶有內網VLAN功能的軟路由,在用戶管理界面會多一個VLANID的配置項

要說明的是,VLAN ID為1表示該賬號必須是PC在交換機VLAN ID為1的接口下面才能登陸成功,0表示在任意一個VLAN下都可以登陸。

第二步:將PC與交換機2口相連,打開寬帶連接,使用VLANID為2的賬號進行撥號,可以正常。斷開連接,使用VLANID為3的賬號進行登陸,會出現691錯誤提示。

如果使用VLANID為0的賬號,那么在交換機的任一接口都可以登陸成功。

注意:該功能要求軟路由的網卡支持802.1Q協議,如果路由器網卡不支持,則該功能不生效。

WayOS路由器:智能限速不用愁

現在網絡大多都是使用路由器來共享上網,這樣極大方便組建一個局域網。但是其帶來的壞處是,如果有人在BT下載、看視頻或者玩網游占用了大量的帶寬的話,那么其他人在上網時就會感覺到很卡,甚至出現根本打不開網頁的情況。這就使得限速成為路由器必不可少的一項功能之一。現在市面上大部分路由器都帶有限速功能,到底怎么樣呢?

所謂限速,顧名思義就是限制每臺電腦的最大最小流量,是目前路由器都具備的功能。這也是傳統意義上的限速,即通過設置來源IP(即內網的每臺電腦的IP),最大最小帶寬,讓用戶固定使用設定范圍內的帶寬,保證用戶不會因為使用P2P工具而影響到其他人對網絡的使用。

但是,在使用傳統的限速功能,我們發現存在諸多弊病:

1、 隨著P2P軟件越來越多,對帶寬需求越來越高,即使限速帶寬也不夠。如果10M網絡環境下,通過限速單機限制在100K,如果10個人同時在線電視或者下載,那您的10M帶寬還夠保證游戲不卡嗎?統計100臺機器的網吧同時在線看電影或下載的絕對超過10人。一般情況下網吧或許通過管理平臺禁止掉電腦的P2P進程。企業或者小區就麻煩了。以上列舉為光纖環境,如果換成ADSL那就更加糟糕了。

2、 帶寬無法得到充分利用。如果當時只有5個人使用網絡,如果單獨限制每臺電腦100K,那么10M帶寬剩下5M將無法得到充分利用。導致上網速度沒有提高,帶寬資源還沒有充分利用。

3、 如果是ADSL環境,那傳統限速更加糟糕。在一家4M ADSL寬帶的接入環境中,30臺機器根本無法準確的設置好帶寬的分配。設置大了,網絡會卡,設置小了帶寬無法充分利用,網絡依然會卡。

而維盟的路由器除了囊括傳統限速功能外,WAYOS獨特的智能QOS限速功能,只需要選擇好廣域網帶寬,設備依據網絡使用狀況,時時優化帶寬資源,保證游戲不卡,網頁流暢,并且可以依據時間設置,這樣可以保證網絡高峰期限速,閑暇時解控,不至于出現寬帶浪費,確保其得到最大的利用。也正是因為該項特色功能,使得WayOS路由器贏得市場的一致好評。

下面,我們來看看到底WAYOS的智能限速和傳統限速功能有何區別?

據了解,市面上宣傳智能限速的各種路由器,大都分為2種情況:

1、當帶寬使用在一定程度啟用限速功能。設置好廣域網的總帶寬,例如10M,單帶寬使用到一定比例,如60%即開啟限速。這種方式只是比傳統限速多了1個帶寬值的判斷,其根本解決不了傳統限速的三點問題。聰明一點的或許還有當帶寬使用一定程度后,再通過判斷每個IP時候有超過設定的值,再進行懲罰性的限速。

2、優先通道。當路由器帶寬負荷高時,啟用傳統限速的同時,將網頁、游戲等端口不通過速度限制而優先通過,這種方式的弊病依然逃脫不了限速后在線P2P過多的尷尬。
WayOS的智能限速

維盟工程師經過多年的測試、模擬,并根據不同帶寬環境下用戶使用狀況分析開發出來的智能限速功能(目前已經推出第四代智能QOS),內置一套內核級的計算模式,從容分析當前網絡延遲,網絡帶寬使用狀況合理分配好每個用戶的使用帶寬。并且優先分析網頁和游戲類型數據包,在保證游戲、網頁的前提下,有效處理好內部電腦對網絡訪問的帶寬。用戶只需要依據外網帶寬,選擇好帶寬參數。并且由于采用內核級代碼,占用系統資源極低。

并且根據一些共享網絡環境,例外處理指定IP或者域名。讓指定的IP或者域名不受智能限速的管理,來保證網絡的暢通。

以前復雜的帶寬設置,變的簡單清晰,一切交由內核級的算法去處理。引用維盟工程師的口頭禪,使用WayOS路由系統,就不要限制單機速度,否則就失去了該路由的意義。當然WayOS路由器不單單具備智能限速功能,它還同時兼有PPPoE服務器、防外網網絡監測、超強的DHCP服務器、通告系統、高達240WAN的接入、企業VPN、P2P限制以及企業各種應用的管理功能,QQ黑白名單、網址轉向、域名過濾、端口映射以及超強的DDOS攻擊防御功能。「包教會」WayOS路由器設置篇之進程管理

隨著用戶資源的增加,必須對一些資源(比如游戲、視頻等)進行管理,對它們進行限速,對它們進行走另外通道(WAN口)的策略,讓網絡資源更好的管理與暢通。所以就需要用到進程管理功能了!WayOS維盟路由器的進程管理功能,可以應用于電信、網通、雙線或者多條ADSL網吧,企業,小區等環境。

今天包老師為大家講講如何使用維盟的進程管理功能。

第一步:下載進程客戶端

我們提供兩種方式下載進程客戶端:

①可以到官網的“下載中心”下載,地址:http://www.wayos.com/download/soft/20150506/789.html(也可點擊“閱讀原文”下載)

②或者進入路由器(維盟默認的路由網關是:192.168.1.1,用戶名root,密碼admin),在【進程管理】->【基本設置】->【提示管理】的“查看當前提示頁面”下載客戶端(路由器自帶),安裝客戶端。

點擊下載基于Windows的client.rar就可以使用維盟路由器自帶的客戶端,也可以對這個提示頁面用網頁編輯器進行美化或者修改,然后再重新導入到路由器,修改提示界面時,默認客戶端下載地址請不要修改,否則可能引起客戶端下載地址出錯。

第二步:基本設置

進入【進程管理】->【基本設置】->【基本設置】,啟用強制安裝,然后點擊提交。

這里有三個選項:

關閉:當前模式不啟用客戶端功能。

啟用但不強制安裝:開啟用戶程序功能。內部主機可以選擇性的安裝WayOS客戶端,只有客戶端的機器,才會受到進程管理的控制,顯示每個進程流量的使用情況。

啟用并強制安裝:開啟應用程序功能,內部主機在開啟網頁時彈出下載確認,要求客戶機必須下載安裝WayOS客戶端,只有正確安裝了客戶端的主機才能上網,不安裝客戶端的主機是不能上網的。(一般建議選擇強制安裝)

注意:用戶在做了每一個選項之后必須提交設置。

第三步:進程管理,組添加設置

進入【進程管理】->【進程列表】,如果用戶成功啟用了進程安裝,并安裝進程客戶端后,【進程列表】中會顯示打開的網頁、視頻、游戲等程序。

應用:打開的網頁或者是登錄的QQ或者是迅雷都會在應用欄顯示

文件名:用戶在安裝應用軟件時,文件安裝的默認路徑。

上傳數據:用戶在打開網頁、游戲、視頻時所使用的上傳數據總的流量與文件的個數。

下傳數據:用戶在打開網頁、游戲、視頻時所使用的下載數據總的流量與文件的個數。

上傳速度:用戶在打開網頁、游戲、視頻時所使用的上傳數據時每秒的流量。

下傳速度:用戶在打開網頁、游戲、視頻時所使用的下載數據時每秒的流量。

操作:對這些文件進行查看與想把這個文件添加到哪個組。

選擇某一個應用(比如我們這里選擇“chrome瀏覽器”),點擊“查看”之后,可以看到打開網頁、視頻、游戲時所在主機IP地址,連接數,打開網頁、視頻或者啟動游戲時的創建時間,更新時間,應用,組,上傳數據,下傳數據,上傳速度,下傳速度(如下圖)。

可以“刷新”一下,看完之后可以“返回”,點擊“查看連接:可以進入下一個下拉目錄(如下圖):

這里記錄了打開網頁、視頻、游戲時的協議,遠端IP,本地IP,遠端端口,遠行時間,老化時間,優先級,上傳速度,下載速度,上傳總數據,下載總數據,控制方式,以及網頁、視頻、游戲所走的廣域口。

在【組列表】下,組列表中主要是記錄所創建的組中,有什么組進程正在使用,及正在使用每個組中所有上傳數據,下傳數據,上傳速度與下傳速度。

維盟路由器默認有進程組,用戶可以在【進程管理】->【進程組】,添加進程組。例如:我們這里添加“視頻2”:

在本地主機按“Ctrl+Alt+Del”打開任務管理器,這兒我們選擇芒果TV的進程。

接下來,用戶可在【進程管理】里面添加進程,例如,在剛才新建的進程組(“視頻2”)添加“芒果TV”。

描述:可以輸入數字與中英文。

進程名:點擊進程名這個空白框,就會出現:

類型分3種:“0:僅匹配進程名(支持*通配符)”、“1:匹配路徑目錄與進程名”、“2:僅匹配路徑目錄”

這三個類型選項的作用是:

0:僅匹配進程名:右邊框中只允許輸入進程的進程名,如果同時添加了目錄,做的規則就不生效。

1:匹配路徑目錄與進程名:右邊框中必須同時輸入進程的目錄與進程名,缺一不可,否則做的規則不生效。

2:僅匹配路徑目錄:右邊框中只能輸入那個進程的目錄,不能帶進程名。

所屬組:選擇想用的組,這個組是在進程添加的,也可以選擇維盟默認的組。

點擊“閱讀原文”,一鍵下載WayOS路由進程客戶端!WayOS路由器如何開啟“一線多撥”

1、登錄進入路由器后,進入【網絡配置】>-【一線多撥】,開啟“PPPOE一線多撥狀態”(重啟生效)

2、重啟路由器,進入【網絡配置】>-【一線多撥】,進行規則編輯。

描述(隨意),多撥接口選擇您想要的WAN口(以1口為例),填寫想擴展的WAN數量(以5為例);

3、進入【廣域網配置】,現在我們記錄下1口的定義(eth5)

4、設置后面多余的接口,(廣域網5),這里可以設置您想要的配置
WayOS路由智能小區組網方案

喜歡就點擊右上角【…】分享到朋友圈吧,讓更多的人分享這份快樂~

眾所周知,互聯網開始影響人們的生活!在城市小區的建設中,小區寬帶網絡正在被越來越多的人所認識和接受。通過網絡技術,小區內的各種不同系統(包括保安、物業管理、網絡教育、網上購物等等)連接起來,可組建一個智能化的小區管理系統,這樣,不僅可以有效提高小區的管理,同時還讓居民的生活變得更為舒適方便,充分體驗智能化生活帶來的樂趣!

背景需求

目前新興的住宅小區隨處可見,這些新興的現代化小區中已普遍做到了寬帶接入,房地產商們這樣做的目的是為了增加物業的附加值。可是傳統的小區寬帶由于在技術、服務、帶寬、安全等方面存在諸多的問題,導致很多用戶不愿意使用小區寬帶,具體的表現 主要有以下幾點:

1.原有的方式采用固定IP接入,用普通的企業級路由器來承擔出口轉發的工作,存在性能不足,帶機量不夠的情況。

2.用戶普遍存在一種認知:固定IP是共享帶寬,而采用撥號方式的,才是獨享帶寬。采用此種方式接入,在整個小區,就形成一個大的局域網,但由于用戶的使用水平不齊,造成很多用戶家里的電腦上病毒泛濫,而用戶本身卻不知道,只要用戶電腦接入網絡,那么其電腦上的病毒,就會向整個小區擴散。

3.局域網內的ARP、機器狗病毒,會造成整個網絡掉線,雖然傳統的路由器可以通過雙向綁定的方式,來杜絕一部分ARP問題,但是這并不是根本的解決辦法,病毒始終存在,并且,在用戶電腦上每一戶去做綁定,是一個工作量比較大的事,一量用戶重裝系統,或更換電腦,就要重新進行設定。

4.用戶在一個網絡之內,如果不使用網管交換機,那么用戶之間的電腦是可以互訪的,這樣就存在一個安全的問題,很多用戶是辦公,家用,都是同一臺筆記本電腦,一不小心,就容易造成機密資料泄露這種問題,從而引發用戶矛盾。而采用網管型交換機,通過劃分VLAN的方式,雖然可以解決這種問題,但是由于成本過高,一般不會小區寬帶運營者采用。

5.抗攻擊能力差問題:原有路由器搞攻擊能力較差,遇到外網攻擊,很容易導致路由器無法正常工作,從而影響到用戶上網。

6.帶寬限制問題:少數用戶占用過高帶寬,原有的設備雖有流量控制的功能,但在實際應用中,控制手段較單一,使用效果不理想,并且一些新的網絡應用,也無法進行限制。

組網方案

根據城市小區組網種種需求,WayOS結合自身產品的特點,和在多家小區的成功使用,提出了較為全面的小區網絡寬帶接入解決方案。應用拓撲圖如下所示:

本方案具備如下特點:

多WAN (廣域網)接入

可同時接入最多64條條外線,支持ADSL、LAN、光纖等混合模式。多廣域網接入可實現:

1、帶寬疊加:同時接入多條廣域網,采用多線程工具,可以達到疊加后的網絡速度。

2、線路備份:一條為主線路,一條為備用線路。當主線路掉線后,備用線路頂替工作,保證網絡暢通。

3、線路分流:可依據來源IP、目的IP、來源端口、目的端口、域名進行線路分配或依據上網用戶數量自動分配走向。

4、策略路由:可以同時接入電信、新聯通、長寬、教育網等不同運營商。支持策略路由功能,解決互聯網南北電信的尷尬。

PPPoE/Web認證服務器

支持PPPoE/Web認證功能,內網用戶通過操作系統的PPPoE撥號功能或WEB認證后連接到路由器上網。

PPPoE Server優勢:

1、網絡管理:通過給每個用戶指定賬號,來有效管理用戶對網絡訪問。

2、寬帶計費:針對每個賬號進行計費管理,支持到期提醒功能,用戶在線查詢以及修改密碼等功能,讓小區運營更加智能化。

3、防ARP欺騙:只允許PPPoE撥號上網,徹底杜絕內網用戶修改IP地址、MAC地址等信息,有效的擺脫ARP數據包的困擾,徹底解決了網絡中IP欺騙等絕大部分網絡問題。

4、Web認證:用戶通過指定賬號訪問網絡,適合咖啡屋、酒店等公共場合,作為網絡計費的同時可以達到宣傳效果。在企業可作為員工上網權限管理。

智能限速QoS

維盟獨特的智能限速功能,只需要選擇好廣域網帶寬,設備依據網絡使用狀況,時時優化帶寬資源,保證游戲不卡,網頁流暢。

1、有效抑制P2P程序、在線視頻等對帶寬資源占用,保證正常服務的暢通無阻。

2、提高帶寬利用率,在企業保證網頁、郵件等辦公程序對網絡的使用。

3、可依據時間對指定IP的上傳下載帶寬進行管理。

4、支持帶寬保證功能。

上網行為管理

有效管理好企業內部員工網絡權限訪問,提高工作效率。

1、URL網站分類,對各種類型網址進行分類管理,指定用戶在指定時間內訪問指定網站。

2、 URL黑白名單,讓員工在上班時間只能訪問工作相關網站,提高工作效率的同時避免中毒概率。

3、QQ黑白名單,讓企業上班指定的客服QQ才能登陸。

4、P2P程序管理,多大21種P2P程序、在線視頻、聊天工具管理。

5、訪問控制權限,讓指定部門只能訪問內部網絡和收發郵件,禁止訪問INTELNET。

6、多子網隔離,讓不同用戶樓層之間互相隔離,避免病毒傳播和機密數據泄露。

即插即用上網

支持即插即用功能,在設備上啟用即插即用后,內網用戶無需更改任何設置,即無論內網用戶的IP地址、子網掩碼、網關和DNS服務器如何變化,都可以通過本設備上網。

網絡通告功能

維盟通告功能是一個特別人性化的網絡管理功能,它可以發揮一種快速傳達信息的工具和強大的廣告宣傳功效,尤其可以針對企業管理部門向員工傳達的重大信息公告(即時信息的通告、問題決策的傳達或臨時會議通知等)、酒店提醒入住客人的注意事項(如用餐時間和種類、即時交通信息等)、小區即時公共信息的通告(如公共活動信息和臺風、低溫等即時天氣信息等)、網吧的合法化經營(禁止未成年人上網、禁止訪問非法網站的警示信息等)。

支持網址轉向,可以在指定時間段內轉向到指定的網站,達到以上效果。

無線網絡

隨著網絡行業迅速發展.無線這塊已經成為一個必須的趨勢.小區當然也必不可少.網絡布線麻煩.走線困難.當然也會存在使用時期過久導致線損等等.目前使用WAYOS無線上網路由器.方便.安全性高.信號能力強.走到哪上到哪.多種加密方式.可以給小區網絡環境增添更豐富的可選性。滿足更多用戶的需求。

小結:

綜上所述,WayOS小區寬帶接入方案以計費管理系統,是為小區寬帶運營商量身訂做的小區寬帶運營接入管理設備,能很好的滿足小區寬帶運營商對于用戶安全,抗攻擊,用戶管理,內部管理等一系列的需求,是小區寬帶運營商最佳的選擇。

WayOS路由器DNS策略組配置說明

應用需求

QoS長期以來作為維盟最得意的作品之一,利用最小的流量最大限度的提供最優效的網絡環境。常常收到用戶反饋,在網絡復雜的情況下,配置出來的網頁、游戲有卡的現象!那么,這篇文檔所描述的 DNS 策略新功能,通過合理的配置它,則可以完美解決此類問題。

我們在網絡使用的過程中,熟知了很多常用域名,例如 hao123.com、baidu.com、sina.com.cn、163.com 等等。當然這些都是我們熟悉的,那么還有不常用的,不熟悉的呢?例如 PPS、愛奇藝里面的高清視頻域名等,這些隱藏的域名都是用戶不熟悉的。使用DNS 策略,用戶可以通過域名進行策略路由,如配置網絡通過特定的某條外網線路去進行解析等。應用實例

現有環境:現有上行帶寬 4M,下行帶寬 100M 的聯通線路和 50M 的電信線路。內網存在多址網段。

要求:充分的利用網絡資源,實現網絡的優化配置。

分析:此刻環境很顯然,電信線路比聯通線路好用,但聯通線路也不能浪費掉;那么,這里就可以做策略路由,使網頁的 DNS 從電信解析,P2P 和網絡電視等從聯通解析。這樣就充分的利用了網絡資源,實現了網絡的優化配置。

提示:如果網絡環境比較單一,那么DNS策略組沒有必要使用,QOS已經可以很好的解決。
配置步驟

1添加用戶組

用戶組即通過內部IP地址方式建立的用戶組,通過添加用戶組后可實現多個用戶的統一功能配置。這里,您可以根據您網絡當前環境進行自定義分組。創建2個用戶組。通過“高級配置>—DNS 策略>—用戶組”,創建 IP 地址范圍為“192.168.1.1-192.168.1.254”,名稱為“1 網段組”的用戶組和 IP 地址范圍為“192.168.2.1-192.168.2.254”,名稱為“2 網段組”的用戶組。

2添加DNS分類組

通過“高級配置>—DNS 策略>—DNS組”,創建名稱為“自定義”的DNS分類組。

注意:系統中已經配置了大量的網頁、P2P、視頻等域名可供直接使用。當新添加的域名和系統創建的相同時,系統默認匹配最新添加的分類組。

在自定義組中加入需要的域名。通過點擊“查看成員”進入域名添加界面,如下圖:

在域名添加界面里進行添加、修改、刪除域名等。添加如下圖所示3條DNS域名:

注意:這里添加的DNS域名都是以后綴匹配,如只填寫.com ,那么所有的m *.com的域名都匹配。

3添加出口組

通過“高級配置>—DNS 策略>—出口組”,填寫本地 DNS 服務器,或者有更好的 DNS 服務器作為域名解析地址也 OK;這里根據現有網絡環境,廣域網1為100M 不對等聯通,廣域網2為 50M 對等電信,添加2個出口組,具體配置如下圖所示:

首先選擇好出口,當然在前面添加出口組的時候需要根據網絡情況添加正確。下面做全部用戶的網頁 DNS 從電信出口解析規則。

由于現在的環境是聯通流量比電信多,并且所有的網頁從電信出口解析,那么我們可以將“默認出口組”設置為聯通,通過“高級配置>—DNS 策略>—規則”,設置如下:

默認出口組:指未做策略規則的 DNS,全部默認從此處選擇的出口組去解析。

根據不同的用戶組來做區分用戶組的視頻和P2P解析出口規則。1段組的用戶視頻和P2P等從電信解析,2段組的用戶視頻和P2P等從聯通出口解析,當然我們已經選擇默認出口為聯通,也可以不再繼續做2段組用戶視頻和P2P規則從聯通出口解析的規則。為了能夠更好的分辨規則,這里我們把規則做在里面。具體配置如下圖所示:

5策略路由配合使用

我們已經在“DNS 策略規則”設置了聯通來作為默認的出口,并配置了電信線路規則,所以這里電信線路可參與也可不參與均衡。在此,我們使聯通線路參與負載均衡,電信線路不參與均衡。

電信線路配置如下:

6進行策略路由

所有用戶的網頁數據走向電信出口,而從環境上看,我們還可以做到所有電信解析的數據從電信線路出,可以通過以下方式實現配置。

方法一:基于域名的方式,將 所有用戶的網頁數據走向電信出口 。通過“高級配置>—策略路由>—策略路由”,創建名為“所有用戶網頁數據從電信”的策略。詳細配置如下圖所示:

注意:廣域網口是從數字0開始顯示的,所以電信接入線路廣域網2在“廣域網選擇”欄,顯示的是數字1。

自定義IP協議詳細配置如下:

方法二:利用遠端地址范圍選擇,將 所有電信的數據都從電信出口。通過“高級配置>—策略路由>—策略路由”,創建名為“電信IP 從電信出口”的策略。詳細配置如下圖所示:

注意:廣域網口是從數字0開始顯示的,所以電信接入線路廣域網2在“廣域網選擇”欄,顯示的是數字1。

由于1網段的用戶視頻和 P2P 的數據從電信出口。我們可做如下規則:

點擊添加,配置完成。這樣,我們所例舉案例的所有配置就完成了。

策略路由是一個非常靈活的功能,當然也可以通過其它條件規則來達到此類效果。不同的環境您可以使用不同的規則來達到您想要的效果。

獨WayOS|路由器WAN口數設置詳細教程

WayOS路由有部分系列產品是多個WAN口,例如FBM系列的220、945G、1041V、1900以及IBR網吧系列的7000、7150等路由都是有4個WAN口,一個LAN口;FBM系列的220W、1000V、1021V及IBR系列7020等路由都是2個WAN口,3個LAN口。這就有必要對WayOS路由WAN口進行設置。

WayOS路由WAN口和LAN口可以相互替代使用,比如說當用戶需要用到WAN口的時候,直接把LAN口又設置為WAN口。下面小編就來具體說說WayOS路由WAN口數設置的詳細步驟。

1 電腦“本地連接”—選擇“自動獲取IP地址”,然后打開瀏覽器,輸入http://192.168.1.1,進入路由器界面。

2 在具體設置之前,我們先來看不同WAN口數的路由器網絡接口,如下圖所示: 四WAN口路由器網卡接口示意圖
雙WAN口路由器網卡接口示意圖

3 當我們不需要這么多WAN口數的時候,可以在高級管理------WAN端口數設置、里面進行設置我們需要的端口數目,修改好WAN口數之后,需要重啟路由器,才會起作用。如下圖:

注:軟路由沒有這個功能。

默認的WAN口順序:

LAN---WAN1---WAN2—WAN3—WAN4(四WAN)

LAN1---LAN2---LAN3—WAN1—WAN2(雙WAN)

當修改為3個,路由器的WAN口順序就變為:

LAN1---LAN2---WAN1—WAN2—WAN3;

當修改為2個,路由器的WAN口順序就變為:

LAN1---LAN2---LAN3—WAN1—WAN2;

當修改為1個,路由器的WAN口順序就變為:

LAN1---LAN2---LAN3—LAN4—WAN

以上就是WayOS路由WAN口數設置的方法。

最后小編要提醒您注意,在設置的過程中,當WayOS路由器修改為一個WAN口的時候,策略路由就會被自動隱藏,不顯示。【WayOS路由】智能小區組網方案

目前,智能化小區建設逐漸成為熱門的話題,而數據網絡的建設將成為智能化小區建設的重要組成部分。同時,住宅小區的智能化、網絡化也會給小區的開發商帶來新的市場機遇。

由于技術、服務、帶寬、安全等方面存在諸多的問題,導致很多用戶不愿意使用小區寬帶,具體表現主要有以下幾點:

1.采用固定IP接入,用普通的企業級路由器來承擔出口轉發的工作,存在性能不足,帶機量不夠的情況。

2.局域網內的ARP、機器狗病毒,會造成整個網絡掉線。

3.用戶在一個網絡之內,如果不使用網管交換機,那么用戶間的電腦可相互訪的,容易造成機密資料泄露。而網管型交換機由于成本過高,一般不會小區寬帶運營者采用。

4.抗攻擊能力差問題:原有路由器搞攻擊能力較差,遇到外網攻擊,很容易導致路由器無法正常工作,從而影響到用戶上網。

5.帶寬限制問題:少數用戶占用過高帶寬,原有的設備雖有流量控制的功能,但控制手段較單一,使用效果不理想,并且一些新的網絡應用,也無法進行限制。

組網方案

根據城市智能小區組網的種種需求,WayOS結合自身產品的特點,和在多家小區的成功使用,提出了較為全面的小區網絡寬帶接入解決方案。應用拓撲圖如下所示:

本方案具備如下特點:

多WAN (廣域網)接入

可同時接入最多64條條外線,支持ADSL、LAN、光纖等混合模式。多廣域網接入可實現:帶寬疊加、線路備份、線路分流、策略路由。

PPPoE/Web認證服務器

支持PPPoE/Web認證功能,內網用戶通過操作系統的PPPoE撥號功能或WEB認證后連接到路由器上網。支持網絡管理、寬帶計費、防ARP欺騙,有效的擺脫ARP數據包的困擾,徹底解決了網絡中IP欺騙等絕大部分網絡問題。Web認證,用戶通過指定賬號訪問網絡,作為網絡計費的同時可以達到宣傳效果。

智能限速QoS

維盟獨特的智能限速功能,只需要選擇好廣域網帶寬,設備依據網絡使用狀況,有效抑制P2P程序、在線視頻等對帶寬資源占用,保證正常服務的暢通無阻,還可以依據時間對指定IP的上傳下載帶寬進行管理,支持帶寬保證功能。

上網行為管理

有效管理好企業內部員工網絡權限訪問,提高工作效率。 能對URL網站分類,對各種類型網址進行分類管理、URL黑白名單、QQ黑白名單、P2P程序管理、訪問控制權限,讓指定部門只能訪問內部網絡和收發郵件,禁止訪問INTELNET。多子網隔離,讓不同用戶樓層之間互相隔離,避免病毒傳播和機密數據泄露。

即插即用上網

支持即插即用功能,在設備上啟用即插即用后,內網用戶無需更改任何設置,即無論內網用戶的IP地址、子網掩碼、網關和DNS服務器如何變化,都可以通過本設備上網。

網絡通告功能

維盟通告功能是一個特別人性化的網絡管理功能,它可以發揮一種快速傳達信息的工具和強大的廣告宣傳功效,小區即時公共信息的通告如公共活動信息和臺風、低溫等即時天氣信息等。支持網址轉向,可以在指定時間段內轉向到指定的網站,達到以上效果。

無線網絡

隨著網絡行業迅速發展,無線已經成為一個必須的趨勢,小區無線覆蓋當然也必不可少。網絡布線麻煩,走線困難,當然也會存在使用時期過久導致線損等等。目前使用WAYOS無線上網路由器,方便、安全性高、信號能力強,走到哪上到哪,多種加密方式,可以給小區網絡環境增添更豐富的可選性。滿足更多用戶的需求。

小結:

綜上所述,WayOS智能小區寬帶接入方案以計費管理系統,是為小區寬帶運營商量身訂做的小區寬帶運營接入管理設備,能很好的滿足小區寬帶運營商對于用戶安全,抗攻擊,用戶管理,內部管理等一系列的需求,是小區寬帶運營商最佳的選擇。「包教會」WayOS路由器DNS策略組配置說明 應用需求

QoS長期以來作為維盟最得意的作品之一,利用最小的流量最大限度的提供最優效的網絡環境。常常收到用戶反饋,在網絡復雜的情況下,配置出來的網頁、游戲有卡的現象!那么,本文檔所描述的 DNS 策略新功能,通過合理的配置它,則可以完美解決此類問題。

我們在網絡使用的過程中,熟知了很多常用域名,例如 hao123.com、baidu.com、sina.com.cn、163.com 等等。當然這些都是我們熟悉的,那么還有不常用的,不熟悉的呢?例如 PPS、愛奇藝里面的高清視頻域名等,這些隱藏的域名都是用戶不熟悉的。使用DNS 策略,用戶可以通過域名進行策略路由,如配置網絡通過特定的某條外網線路去進行解析等。應用實例

現有環境:現有上行帶寬 4M,下行帶寬 100M 的聯通線路和 50M 的電信線路。內網存在多址網段。

要求:充分的利用了網絡資源,實現了網絡的優化配置。

分析:此刻環境很顯然,電信線路比聯通線路好用,但聯通線路也不能浪費掉;那么,這里就可以做策略路由,使網頁的 DNS 從電信解析,P2P 和網絡電視等從聯通解析。這樣就充分的利用了網絡資源,實現了網絡的優化配置。

提示:如果網絡環境比較單一,那么DNS 策略組沒有必要使用哦,QOS已經可以很好的解決。
配置步驟1 添加用戶組

用戶組即通過內部IP地址方式建立的用戶組,通過添加用戶組后可實現多個用戶的統一功能配置。這里,您可以根據您網絡當前環境進行自定義分組。創建2個用戶組。通過“高級配置>—DNS 策略>—用戶組”,創建 IP 地址范圍為“192.168.1.1-192.168.1.254”,名稱為“1 網段組”的用戶組和 IP 地址范圍為“192.168.2.1-192.168.2.254”,名稱為“2 網段組”的用戶組。
2 添加DNS分類組

通過“高級配置>—DNS 策略>—DNS組”,創建名稱為“自定義”的DNS分類組。

注意:系統中已經配置了大量的網頁、P2P、視頻等域名可供直接使用。當新添加的域名和系統創建的相同時,系統默認匹配最新添加的分類組。

在自定義組中加入需要的域名。通過點擊“查看成員”進入域名添加界面,如下圖:

在域名添加界面里進行添加、修改、刪除域名等。添加如下圖所示3條DNS域名:

注意:這里添加的DNS域名都是以后綴匹配,如只填寫.com ,那么所有的m *.com的域名都匹配。3 添加出口組

通過“高級配置>—DNS 策略>—出口組”,填寫本地 DNS 服務器,或者有更好的 DNS 服務器作為域名解析地址也 OK;這里根據現有網絡環境,廣域網1為100M 不對等聯通,廣域網2為 50M 對等電信,添加2個出口組,具體配置如下圖所示:

4 進行DNS策略規則

首先選擇好出口,當然在前面添加出口組的時候需要根據網絡情況添加正確。下面做全部用戶的網頁 DNS 從電信出口解析規則。

由于現在的環境是聯通流量比電信多,并且所有的網頁從電信出口解析,那么我們可以將“默認出口組”設置為聯通,通過“高級配置>—DNS 策略>—規則”,設置如下:

默認出口組:指未做策略規則的 DNS,全部默認從此處選擇的出口組去解析。

根據不同的用戶組來做區分用戶組的視頻和P2P解析出口規則。1段組的用戶視頻和P2P等從電信解析,2段組的用戶視頻和P2P等從聯通出口解析,當然我們已經選擇默認出口為聯通,也可以不再繼續做2段組用戶視頻和P2P規則從聯通出口解析的規則。為了能夠更好的分辨規則,這里我們把規則做在里面。具體配置如下圖所示:
5 策略路由配合使用

我們已經在“DNS 策略規則”設置了聯通來作為默認的出口,并配置了電信線路規則,所以這里電信線路可參與也可不參與均衡。在此,我們使聯通線路參與負載均衡,電信線路不參與均衡。

通過“高級配置>—策略路由>—負載均衡”,配置聯通線路,詳細配置如下圖所示:

電信線路配置如下:
6 進行策略路由

所有用戶的網頁數據走向電信出口,而從環境上看,我們還可以做到所有電信解析的數據從電信線路出,可以通過以下方式實現配置。

方法一:基于域名的方式,將 所有用戶的網頁數據走向電信出口 。通過“高級配置>—策略路由>—策略路由”,創建名為“所有用戶網頁數據從電信”的策略。詳細配置如下圖所示:

注意:廣域網口是從數字0開始顯示的,所以電信接入線路廣域網2在“廣域網選擇”欄,顯示的是數字1。

自定義IP協議詳細配置如下:

方法二:利用遠端地址范圍選擇,將 所有電信的數據都從電信出口。通過“高級配置>—策略路由>—策略路由”,創建名為“電信IP 從電信出口”的策略。詳細配置如下圖所示:

注意:廣域網口是從數字0開始顯示的,所以電信接入線路廣域網2在“廣域網選擇”欄,顯示的是數字1。

由于1網段的用戶視頻和 P2P 的數據從電信出口。我們可做如下規則:

點擊添加,配置完成。這樣,我們所例舉案例的所有配置就完成了。

策略路由是一個非常靈活的功能,當然也可以通過其它條件規則來達到此類效果。不同的環境您可以使用不同的規則來達到您想要的效果。

發表評論

您必須才能發表評論!