在新时代的网吧面临着不可否认的问题,网吧局域网内经常收到ARP攻击、黑客和竞争对手的恶意攻击、网络频繁掉线、帐号密码被盗、网速慢,网游,网聊等上网业务无法保障、维护成本上升、网吧信誉下降。
安网科技智能路由器依市场需求而不断创新,为解决众大网吧客户的问题,安网科技推出新一代的智能路由器,满足客户需求、解决客户之忧。安网智能路由器在网吧环境下发挥着一下功能:外网线路配置、线路均衡、联通/电信策略路由、策略设置、访问控制、IP/MAC绑定、流量控制、速率保证、攻击防御等。下面就为大家逐个介绍AnOS最新版本下,各个功能的配置方案。
网吧网络拓扑图
一、线路配置
配置外网线路,将联通、电信ADSL或光纤经过光纤收发器转换成RJ-45接口的网线后分别接到安网智能路由器WAN1、WAN2口,设置由联通、电信运营商分配的帐号、密码或IP地址、子网掩码、静态网关、主DNS服务器、备DNS服务器,并根据WAN口线路实际连接情况,将运营商选择处分别设置网通线路(联通)、电信线路,主DNS、备DNS可分别填写联通、电信的DNS。
WAN1设置
WAN2设置
二、线路均衡
完成步骤1的配置后,确认线路均衡方式已是“依会话数均衡”。依会话数来均衡外网链路,可以有效叠加带宽,提高带宽使用率,同时启用线路策略规则。如图:
均衡配置
策略规则设置
三、访问控制设置
访问控制策略可有根据源和目的IP、协议、端口进行访问权限的控制,可有效保护特定主机或者保护内网安全,比如网吧用户不能访问管理控制台主机。如图:
选择控制方式
四、IP/MAC绑定
为使得网吧网络更加稳定,减少不必要的广播包,防止局域网常见的ARP欺骗问题(ARP欺骗可导致上网掉线、网络卡),可做成路由器与电脑之间相互绑定对方的IP/MAC信息(常称为IP/MAC双向绑定)。一方面,在路由器的上网管理—IP/MAC绑定页面,将所有电脑的IP/MAC进行绑定;另一方面,在路由器IP/MAC绑定页面里可导出ARP绑定脚本文件,放置于电脑Windows系统开始-启动项里,使得电脑能在开机时自动运行脚本文件绑定网关的IP/MAC。如图:
静态IP/MAC地址绑定设置
对内网用户,可实现一键绑定:
五、流量控制
为防止带宽被滥用导致上网卡、掉线问题发生,需要对上网电脑做带宽管理。配置顺序:先设置智能流控,后设置限速规则,通知保障VIP用户带宽。在智能流控模式,填写网吧上网线路带宽实际数值。在限速规则页面配置限速策略时,针对源地址所有地址、目的地址所有地址,设置最大下行与最大上行数值进行限速,限速参考值计算方法:总带宽除以总带机量再乘以4,以此值作为限速参考值,设置后可根据实际使用效果进行调整。如:2条100M线路,电脑总量200台,限速参考值为2×100M÷200台×4(倍数)=4M/台。如图:
启用智能流控WAN1口设置
WAN2口同理设置
单机速率限制设置
设置VIP用户的带宽保证
带宽保证设置
六、攻击防御
安网路由器提供了常用的网络攻击防御功能,只需将对应的攻击防御功能打钩后保存即可。注:无盘环境下,请勿开启路由器的ARP欺骗防御功能,ARP欺骗防御功能通过前文描述的IP/MAC双向绑定实现。
启用连接数限制,然后防ARP攻击选项打勾即可,如图:
连接数设置
ARP防御设置
结语:
安网科技此次推出的智能路由器专为企业、出租房、网吧行业所设计,其强大的软件功能和硬件处理性能,为用户提供安全、高效的宽带接入方案。支持多WAN接入,并提供多样化的线路组合模式;同时其内置的基于各类应用七层识别的智能流控模块,可以精准的识别出相应的应用,并通过设备内置的流控机制给用户分配最为合理的带宽分配策略,让用户无需手动设置,既可以实现真正的智能流控。