【用户网络环境】
中小型网吧用户;
带机数100台;
接入两条共4兆总带宽;
【需求与问题】
上网高峰期网络效率较低;
内网用户使用BT情况较严重;
希望设定天天上网时间;
希望能查看、分析天天上网日志;
【方案分析】
由于上网高峰期BT程序严重占用网络资源,大大降低了网络效率;
可以对每个ip流量进行限制来减缓BT对网络的影响;
可以使用IPtime路由器中时间限制功能定制上网时间;
可以使用IPtime路由器中系统日志功能记录日志;
【设备选型】
根据用户需求,我们选取了一款ipTIME416双WAN口宽带路由器,产品性能可连接百台以上电脑使用。产品支持两条宽带线路的接入,并可支持线路备分功能。如下图:
具体规格:
类 别
双WAN口路由器
技术参数
标 准
IEEE 802.3, IEEE 802.3u, IEEE 802.x, IEEE Fast Ethernet,
协 议
TCP/IP, NAT, DHCP ,UDP, FTP, PPPoE, PPTP, L2TP,HTTP,DNS,IPSec/VPN Pass-through…
外部端口
广域网(WAN)
2个10/100Mbps的RJ-45端口, 自动侦测交叉线
局域网(LAN)
4个10/100Mbps快速以太网交换机端口,自动侦测交叉线
线 缆
100Base-T:UTP/STP 5类或以上标准
控制界面
基于Web的程序,全中文设置界面
内建功能
双WAN口负载平衡,自动备份
10/100Mbps交换机
LAN/WAN端口自动侦测交叉线
WAN端口静/动态IP灵活设置
PPPoE拨号及可设定时间断线功能
PPPoE拨号可自动连接及手动连接
支持VPN Pass-through
DHCP服务
DNS中继
DMZ主机
静态IP地址绑定
系统日志及发送报告到治理员邮箱功能
路由器配置信息备份
UPNP支持
链接设置及统计功能
上网时间限制
防火墙
端口/IP/MAC/要害字过滤
远程治理
远程唤醒
DDNS
网关功能
虚拟服务器
数据包转发
Qos和VPN服务器功能
CPU
KENDIN KS8695
闪存
2MB Flash
内存
16MB SDRAM
局域网接口
静态或动态IP地址
广域网接口
xDSL、Cable Modem、专线、LAN
电源
DC 5V / 2.6A 变压器
适用温度
0 ~ 60 ℃
适用湿度
10 ~ 85%
QQread.com
推出各大专业服务器评测 linux服务器的安全性能
SUN服务器
HP服务器
DELL服务器
IBM服务器
联想服务器
浪潮服务器
曙光服务器
同方服务器
华硕服务器
宝德服务器
【解决方案】
1、 内网用户过多使用BT使整个网络性能下降,这直接影响着整个网络的效率,要解决问题,必须从原理出发,我们首先看看BT的原理:
BT是目前最热门的下载方式之一,它的全称为“BitTorrent”简称“BT”,中文全称“比特流”,但很多朋友将它戏称为“变态下载”,这又是什么原因呢?
就HTTP、FTP、PUB等下载方式而言,一般都是首先将文件放到服务器上,然后再由服务器传送到每位用户的机器上,它的工作原理如图1所示。因此假如同一时刻下载的用户数量太多,势必影响到所有用户的下载速度,假如某些用户使用了多线程下载,那对带宽的影响就更严重了,因此几乎所有的下载服务器都有用户数量和最高下载速度等方面的限制。
很明显,由于上述的原因,即使你使用的是宽带网,通常也很难达到运营商许诺的最高下载速度,这里面固然有网络的原因,但与服务器的限制也不无关系。正因如此,BT下载方式出现之后,很快就成为了下载迷们的最爱。
BT服务器是通过一种传销的方式来实现文件共享的。举个例子来说吧,例如BT服务器将一个文件分成了N个部分,有甲、乙、丙、丁四位用户同时下载,那么BT并不会完全从服务器下载这个文件的所有部分,而是根据实际情况有选择地从其他用户的机器中下载已下载完成的部分。例如甲已经下载了第1部分,乙已经下载了第2部分,那么丙就会从甲的机器中下载第1部分,从乙的机器中下载第2部分,当然甲、乙、丁三位用户也在同时从丙的机器中下载相应的部分,这就大大减轻了BT服务器的负荷,也同时加快了丙的下载速度,也就是说每台参加下载的计算机既从其他用户的计算机上下载文件,同时自身也向其他用户提供下载,因此参与下载的用户数量越多,下载速度也越高。
2、 要在不影响BT用户连接的情况下保证非BT用户的网络带宽,我们使用iptime416路由器中QoS>基本设置>Internet速度设置功能来实现限制每个用户的网络带宽。(如图):
Internet速度设置
3、要设定天天上网的时间我们可以通过iptime416路由器中高级功能>时间限制功能来实现,可以根据选项限制天天上网时间;限制每个IP地址,MAC地址上网时间。(如图):
时间限制
4、 可以通过iptime416路由器中系统>系统日志功能来实现,其中可以查看到路由器每次连接和受攻击的信息,并可以以E-mail 报告的形式来通知用户。(如图):
系统日志
【实施后的效果】
在使用IPtime416路由器之后,用户反应网络效率明显提高了,网络高峰期仍保持稳定的上传和下载速率,对每个IP段的治理也更方便,在路由器受到网络攻击时,曾通过系统日志查出原因并及时得到解决,保证了网络的稳定和安全,而且路由器中自带了防火墙功能,能防止DOS攻击和过滤不安全的连接。
以上是用户使用iptime路由器的一个案例,希望对大家选择产品有一定帮助。
