400-877-3227

4008773227

108636278

爱快在线支持

Online Support

电信50M,联通30M,ADSL是5条20M上传2M多拨线路带600台机器

2013-10-22


网络环境:

Wan1:电信50M

Wan2:联通30M

Wan3:ADSL拨号线路5条上传2M下载20M(固定ip,连到一台专门做拨号路由器)

客户局域网内机器数为600


网络拓扑



客户最大机器数量为600,平均在线400+



用户需求

1. 解决协议分流问题

2. 减少路由器数量.没用IK之前有两个路由,一个是XXX路由,一个是XXX路由,配置查找问题比较麻烦.

3. 优化网络情况.保证游戏等常用协议通畅.


实施步骤 

1.首先进入IKweb管理界面会看到系统信息

110以上版本.客户CPU大概能带1500+台电脑.系统信息内客户使用时长是8个小时,

因为之前是0808版本升级上来的.系统信息其他硬件使用情况良好.


2. 基本设置修改

在这里修改了web端口.注意所选端口没有被占用或者没有被当地运营商封禁.

    提示:一般地区运营商都是禁止外网80端口的,所以您需要外网访问路由器web管理的话建议您把此端口号进行修改

         并且将web访问控制勾选取消掉.这样就可以外网访问web管理.


3.web管理


4.内网设置

客户为扩展IP操作.掩码设置为255.255.252.0 这样就能够满足客户600台机器配置IP数量


5.外网设置

Wan150M电信对等光纤

Wan230M联通对等光纤,已经建议客户设置wan2为默认网关.

Wan35条上传2M下载20M的合成线路

Wan3上层接了一台专门做拨号的路由器


6.DNS设置

客户启用DNS代理服务:启用之后下面客户DNS可以手动设置为网关LAN口地址.

反向代理功能:客户指定访问www.yiyi.com 这个网站地址跳到192.168.200.253这个IP.


7.双线路由

根据客户的线路情况推荐客户wan1,wan2分别加入电信和联通的路由表,wan3是做分流操作的

所以不用做双线路由功能.


8.端口分流

客户做了端口分流对192.168.3.252更新服务器任意协议走wan2.


9.协议分流

做了协议分流,指定网络下载和网络视频占用流量比较大的协议走wna3外网口.


10.静态路由

客户做了个静态路由设置目的地址指定对方外网地址


11.PPTP服务端

客户启用PPTP服务,为提供外网借线.


12.用户管理

客户管理创建PPTP用户.共享数100,这样可以100个人用这个帐号登录上网.共享带宽是上行4000Kbps.下载是4000Kbps.


12.拨号在线用户

拨号在线用户显示vpn这个用户同时有两人登录的一些详细信息.


13.流控策略

因为客户分流了:网络视频,网络下载走wan3.所以这两个协议放到一个组里面进行限制,

并且所用带宽是wan3的整个的带宽计算.

剩下没有分流的协议按照wan1.wan2两个总带宽计算.协议加起来都是可以略微超过总带宽的和.


14.防火墙高级设置

启用禁止外网ping.以及丢弃无效连接和DOS并发限制因为启用了代理DNS服务所以并DOS发数设置的300.


15.关键字过滤

启用关键字过滤内的域名地址过滤.阻断了以上三个网站


16.端口映射

客户做了多了服务器端口映射.为了更新机高速下载.


17.网卡及策略监视

观察网卡及策略监事流量.使用功能比较正常.

实施后的结果

1.         解决了协议分流功能问题

2.         解决了多功能路由及流控集合到IK一身,使用上不繁琐问题

3.         对占用大的协议有效的进行控制.保证游戏等正常运行.

 

 

以上为此客户进行的所有操作修改.到截稿为止,客户反馈良好.

仅此为参照,希望可以帮助到您.

 

以下是客户提供的网吧环境实图