爱快在线支持

Online Support

网吧用户双线环境,电信上传3M下载30M,网通上传12M下载40M带机130台

2013-10-22

网络环境:

电信30M(上传3M)+网通100M共享(一般能达到40M(上传12M)左右)
网吧总机器数130 平均在线80

网络拓扑:

 

用户需求:

 1.  需求双线环境以及一定的分流效果.

 2.  保证游戏网页等常见引用,限制住p2p类占用带宽协议.

 3.  需求禁止某些IP上网功能.

 

实施步骤

1.客户系统信息观察

CPU110以上版本大概能够带300台左右.已经平稳运行三天,,各方面显示信息比较稳定.


2.基本信息

基本设置内修改了web端口号为8080.并且取消了 禁止外网访问路由web”功能.这样外网就可以访问路由web. 设置了控制台密码.进入控制台的时候需要输入密码.

注:部分地区运营商是禁止当地外网80端口,所以您需要外网登录的话就需要更改web端口.


3.外网设置

Wan1配置

Wan2配置

用户为不同ISP.电信和网通双线路.所以不勾选自动加入负载均衡分别为wan1:上传3M下载30M光纤,wan2:上传12M下载50M光纤.wan2为默认网关

设置好了带宽控制.这样wan1,wan2总上传下载不会超过设置数值.


4.多线负载

客户为双线不同ISO运营商线路.所以选择运营商,启用双线路由.这样的操作就是所有协议按照路由表走,电信IP走电信线路,网通IP走网通线路.

做了端口分流.指定192.168.1.254这个更新服务器所有协议走wan1.因为客户主线为wan2网通.wan1流量比较少.

但是还要做双线网吧.之后会在流控策略中对其进行单独限制的.

做了协议分流,分流网络视频走wan1.这样可以分担些wan2的带宽压力.因为客户wan1,电信和wan2网通线路带宽差距较大.

wan1主要就是玩电信区游戏用的, 剩余带宽比较大. 所以做了分流操作,如果客户为相同带宽的不同ISP线路,那么就不建议再做分流操作了


5.策略流控

总带宽上传和总带宽下载设置是按照两条线路加起来总带宽填写的.

此策略用户使用比较满意.已经持续运行此策略一个多月时间.


6.防火墙规则

客户阻断图内一些地址禁止上网操作.

高级设置内启用连接数控制.

此处如果不懂连接数具体知识.那么启用默认数值即可.然后根据实际情况进行修改.如果没有特殊需求,不建议启用此模块.


7.ARP绑定

此处客户操作未绑定mac不允许上网功能.注意, ”未绑定mac不允许上网自动绑定扫描ARP.” 不要同时勾选. 先扫描完再选择不允许上网功能即可.


8.端口映射

客户做了俩端口映射操作192.168.1.254为更新机.使用高速模式下载.

实施后的效果

1.       保证了游戏网页等正常网络环境软件使用.

2.       限制了p2p类下载视频等应用,让其还不卡,还不会占用正常网络带宽

3.       分流了更新机和视频协议走wan1.线路.

4.       阻断了不允许上网客户.

 

仅此为参照,希望可以帮助到您.