电信50M,联通30M,ADSL是5条20M上传2M多拨线路带600台机器(转自爱快官方)
电信50M,联通30M,ADSL是5条20M上传2M多拨线路带600台机器(转自爱快官方)
网络环境:
Wan1:电信50M
Wan2:联通30M
Wan3:ADSL拨号线路5条上传2M下载20M(固定ip,连到一台专门做拨号路由器)
客户局域网内机器数为600台
网络拓扑
客户最大机器数量为600台,平均在线400+台
用户需求
1. 解决协议分流问题
2. 减少路由器数量.没用IK之前有两个路由,一个是XXX路由,一个是XXX路由,配置查找问题比较麻烦.
3. 优化网络情况.保证游戏等常用协议通畅.
实施步骤
1.首先进入IK的web管理界面会看到系统信息
在110以上版本.客户CPU大概能带1500+台电脑.系统信息内客户使用时长是8个小时,
因为之前是0808版本升级上来的.系统信息其他硬件使用情况良好.
2. 基本设置修改
在这里修改了web端口.注意所选端口没有被占用或者没有被当地运营商封禁.
提示:一般地区运营商都是禁止外网80端口的,所以您需要外网访问路由器web管理的话建议您把此端口号进行修改
并且将web访问控制勾选取消掉.这样就可以外网访问web管理.
3.web管理
4.内网设置
客户为扩展IP操作.掩码设置为255.255.252.0 这样就能够满足客户600台机器配置IP数量
5.外网设置
Wan1为50M电信对等光纤
Wan2为30M联通对等光纤,已经建议客户设置wan2为默认网关.
Wan3为5条上传2M下载20M的合成线路
Wan3上层接了一台专门做拨号的路由器
6.DNS设置
客户启用DNS代理服务:启用之后下面客户DNS可以手动设置为网关LAN口地址.
反向代理功能:客户指定访问www.yiyi.com 这个网站地址跳到192.168.200.253这个IP上.
7.双线路由
根据客户的线路情况推荐客户wan1,和wan2分别加入电信和联通的路由表,wan3是做分流操作的
所以不用做双线路由功能.
8.端口分流
客户做了端口分流对192.168.3.252更新服务器任意协议走wan2.
9.协议分流
做了协议分流,指定网络下载和网络视频占用流量比较大的协议走wna3外网口.
10.静态路由
客户做了个静态路由设置目的地址指定对方外网地址
11.PPTP服务端
客户启用PPTP服务,为提供外网借线.
12.用户管理
客户管理创建PPTP用户.共享数100,这样可以100个人用这个帐号登录上网.共享带宽是上行4000Kbps.下载是4000Kbps.
12.拨号在线用户
拨号在线用户显示vpn这个用户同时有两人登录的一些详细信息.
13.流控策略
因为客户分流了:网络视频,网络下载走wan3.所以这两个协议放到一个组里面进行限制,
并且所用带宽是wan3的整个的带宽计算.
剩下没有分流的协议按照wan1.wan2两个总带宽计算.协议加起来都是可以略微超过总带宽的和.
14.防火墙高级设置
启用禁止外网ping.以及丢弃无效连接和DOS并发限制因为启用了代理DNS服务所以并DOS发数设置的300个.
15.关键字过滤
启用关键字过滤内的域名地址过滤.阻断了以上三个网站
16.端口映射
客户做了多了服务器端口映射.为了更新机高速下载.
17.网卡及策略监视
观察网卡及策略监事流量.使用功能比较正常.
实施后的结果
1. 解决了协议分流功能问题
2. 解决了多功能路由及流控集合到IK一身,使用上不繁琐问题
3. 对占用大的协议有效的进行控制.保证游戏等正常运行.
以上为此客户进行的所有操作修改.到截稿为止,客户反馈良好.
仅此为参照,希望可以帮助到您.
以下是客户提供的网吧环境实图