原标题:"wayos路由器-「包教会」WayOS路由器设置篇之进程管理"的相关路由器设置教程资料分享。- 来源:191路由网。
【WAYOS路由】我贵,但我贵的有理!
经常有维盟客户问:
“低端路由器和高端路由器都是差不多的用法,为什么价格会相差这么远啊?”
“为什么一样的功能,这款路由器这么贵,另外一款又这么便宜。”
“为什么WAYOS的路由器这么贵?而别人家的这么便宜?”
“这两款路由器的主要参数都一样,为什么性能却相差这么远?”
其实这些问题提得很不错,不少不熟悉路由器产品技术的朋友基本上都会类似的疑问。对于这些问题,我们都必须从路由器的基本原理谈起。路由器的工作原理:
最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题:
1、带宽资源耗尽。
2、每台计算机都浪费许多时间处理无关的广播数据。
3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。
4、每台计算机都可以监听到其他计算机的通信。
把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机可以互相通信,就是促生了路由器这种设备:
路由器工作在IP协议网络层,用于实现子网之间转发数据。路由器一般都有多个网络接口,包括局域网接口(LAN口)和广域网接口(WAN口)。每个网络接口连接不同的网络,路由器中记录有每个网络端口相连的网络信息。同时路由器中还保存有一张路由表,它记录有去往不同网络地址应送往的端口号。Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。
而维盟路由器除了提供路由设置,端口转发等此类基本功能,还新增了VLAN划分、专业防火墙、上网行为管理功能、智能QOS流控模块,用户只需根据需要设置相关功能的参数即可。决定路由器性能的因素:
经过上面的介绍,也许大家还是不怎么了解路由器的工作情况。
没关系,这个也不是我们的目的,我们主要还是为了跟大家说明,路由器的工作原理决定了它必须使用芯片来完成一些必要的判断和数据包的转发,而这个工作是交由一个处理器来完成,各种有待处理或者处理好的数据包则存在内存里面,因此,处理器的工作频率和内存容量很大程度上决定着一款路由器的性能。
但是,路由器的性能也不能完全看处理器频率和内存容量,处理器用得差路由器性能好不了,但反过来处理器好了路由器性能却不一定好;处理器主频只是处理器的一个性能指标,其总线宽度(16位还是32位)、Cache容量和结构、内部总线结构、是单CPU还是多CPU分布式处理、运算模式等指标,都会影响处理器性能。内存也是一样,内存容量大小并不决定一切,如果负载不大,那么4M的内存和8M的内存在使用时也许效果并不会有多大区别,所以根据只根据内存的大小来绝对评判路由器性能并不科学(当然如果负载大时,内存容量就显得很重要了)。决定路由器档次的指标:
虽然上面已经说了,处理器和内存很大程度决定路由器性能,不过,决定一款路由器档次的指标却不是它们,那么一般是用什么来衡量一个路由器的档次呢?
一种说法就是负载能力,通俗一点也叫带机数量。不过,带机数量并不是一个标准化的数据量,它要根据实际的使用情况来衡量,例如网吧里所有人都在埋头上网聊天、游戏,而且几乎所有数据都通过路由器WAN口,所以负载很重;但如果是一个企业网,大部分人都在忙着搞设计、写报告、做计划,同一时间只有小部分人在用网络,而且大部分数据都是在企业网内部流动,所以路由器负载很轻,那就可以同时负载比较多的客户端。如果是说最大负载253台,那就没什么意义了,因为DHCP最大可以分配的IP地址数是254个,减掉路由器自己用掉的一个就是253个,这种不能称为指标,基本上是在唬人。所以,我们要看一款路由器的实际负载能力,而不是理论负载能力。
由于负载能力存在诸多不确定因素和欺骗性质,所以,另外一个指标也颇受关注,那就是吞吐量。吞吐量是指路由器每秒能处理的数据量,这个参数是指LAN-to-WAN的吞吐量,其测量结果应是在NAT开启,防火墙关闭的情况下,分别用Smartbits和Chariot两种测试方式分别进行。用Smartbits方式时,比较64Byte小包测试数据,高下立判; Chariot测试最好是在多连接下进行,一般可以选择100对连接基本上就可以看出产品间的区别。
而维盟路由器的吞吐量是严格按照行业标准进行测量,并且模拟用户使用环境进行严格抽测。影响路由器价格的原因:
经过上面的论述,最后终于可以回归到我们要回答的问题:为什么不同路由器之间价格区别这么大?
1)性能不同,性能强劲的路由器内置强悍的处理器和大容量内存,因此成本比较高。
2)应用不同,性能强劲的路由器可以用于更多负载的网络,而低端路由器吃不消。
3)功能不同,虽然基本功能一样,但是一些路由器还内置了其他比较实用的功能,像专业防火墙功能、VPN、上网行为管理、智能QOS、智慧WiFi营销等高级功能,因此技术要求较高,价格自然也会跟着提高。
WayOS软路由器内网VLAN划分教程
WayOS软路由有一项内网VLAN功能,该功能是通过给路由器下的交换机划分802.1QVLAN,可以实现内网用户处于不同的VLAN下。用户只能在指定的VLAN下才能登陆。
该功能适用于小区环境,通过路由与交换机的VLAN标签对接,缩小了局域网内广播域的范围,可以减小病毒攻击、回路、ARP欺骗对路由器的影响,方便管理员管理局域网内的用户。
WayOS路由内网VLAN功能使用说明:
第一步:打开路由器内网vlan的配置界面。
该功能设置的隐藏界面是:http://192.168.1.1/vlan_tag.htm,在浏览器中输入上述地址,即可进入路由器内网VLAN配置页面,如下图所示为,勾选上开启VLAN功能和出口VLAN,点击提交设置。
开启VLAN功能:对含有vlantag标签的数据,路由器转发时会去掉vlantag标签。
出口VLAN:对含有vlantag标签的数据,路由器处理后转发时会加上对应的TAG标签再进行转发。
路由器VLAN:路由器转发的数据会强制附带上设置的TAG标签,这里一般保持默认。
第二步:给路由器LAN口下的交换机划分VLAN
以8口交换机为例,配置是交换1口的vlan ID为1,2口的VLAN ID为2,以此类推,7口的VLAN ID为7。8口为公共口,该口与路由器的LAN口相连。效果如何,我们通过下面这个例子来看一看。
第一步,我们在维盟路由"认证管理">>"用户管理"处添加一些带VLAN ID的用户,所示:
注意:带有内网VLAN功能的软路由,在用户管理界面会多一个VLANID的配置项
要说明的是,VLAN ID为1表示该账号必须是PC在交换机VLAN ID为1的接口下面才能登陆成功,0表示在任意一个VLAN下都可以登陆。
第二步:将PC与交换机2口相连,打开宽带连接,使用VLANID为2的账号进行拨号,可以正常。断开连接,使用VLANID为3的账号进行登陆,会出现691错误提示。
如果使用VLANID为0的账号,那么在交换机的任一接口都可以登陆成功。
注意:该功能要求软路由的网卡支持802.1Q协议,如果路由器网卡不支持,则该功能不生效。
WayOS路由器:智能限速不用愁
现在网络大多都是使用路由器来共享上网,这样极大方便组建一个局域网。但是其带来的坏处是,如果有人在BT下载、看视频或者玩网游占用了大量的带宽的话,那么其他人在上网时就会感觉到很卡,甚至出现根本打不开网页的情况。这就使得限速成为路由器必不可少的一项功能之一。现在市面上大部分路由器都带有限速功能,到底怎么样呢?
所谓限速,顾名思义就是限制每台电脑的最大最小流量,是目前路由器都具备的功能。这也是传统意义上的限速,即通过设置来源IP(即内网的每台电脑的IP),最大最小带宽,让用户固定使用设定范围内的带宽,保证用户不会因为使用P2P工具而影响到其他人对网络的使用。
但是,在使用传统的限速功能,我们发现存在诸多弊病:
1、 随着P2P软件越来越多,对带宽需求越来越高,即使限速带宽也不够。如果10M网络环境下,通过限速单机限制在100K,如果10个人同时在线电视或者下载,那您的10M带宽还够保证游戏不卡吗?统计100台机器的网吧同时在线看电影或下载的绝对超过10人。一般情况下网吧或许通过管理平台禁止掉电脑的P2P进程。企业或者小区就麻烦了。以上列举为光纤环境,如果换成ADSL那就更加糟糕了。
2、 带宽无法得到充分利用。如果当时只有5个人使用网络,如果单独限制每台电脑100K,那么10M带宽剩下5M将无法得到充分利用。导致上网速度没有提高,带宽资源还没有充分利用。
3、 如果是ADSL环境,那传统限速更加糟糕。在一家4M ADSL宽带的接入环境中,30台机器根本无法准确的设置好带宽的分配。设置大了,网络会卡,设置小了带宽无法充分利用,网络依然会卡。
而维盟的路由器除了囊括传统限速功能外,WAYOS独特的智能QOS限速功能,只需要选择好广域网带宽,设备依据网络使用状况,时时优化带宽资源,保证游戏不卡,网页流畅,并且可以依据时间设置,这样可以保证网络高峰期限速,闲暇时解控,不至于出现宽带浪费,确保其得到最大的利用。也正是因为该项特色功能,使得WayOS路由器赢得市场的一致好评。
下面,我们来看看到底WAYOS的智能限速和传统限速功能有何区别?
据了解,市面上宣传智能限速的各种路由器,大都分为2种情况:
1、当带宽使用在一定程度启用限速功能。设置好广域网的总带宽,例如10M,单带宽使用到一定比例,如60%即开启限速。这种方式只是比传统限速多了1个带宽值的判断,其根本解决不了传统限速的三点问题。聪明一点的或许还有当带宽使用一定程度后,再通过判断每个IP时候有超过设定的值,再进行惩罚性的限速。
2、优先通道。当路由器带宽负荷高时,启用传统限速的同时,将网页、游戏等端口不通过速度限制而优先通过,这种方式的弊病依然逃脱不了限速后在线P2P过多的尴尬。
WayOS的智能限速
维盟工程师经过多年的测试、模拟,并根据不同带宽环境下用户使用状况分析开发出来的智能限速功能(目前已经推出第四代智能QOS),内置一套内核级的计算模式,从容分析当前网络延迟,网络带宽使用状况合理分配好每个用户的使用带宽。并且优先分析网页和游戏类型数据包,在保证游戏、网页的前提下,有效处理好内部电脑对网络访问的带宽。用户只需要依据外网带宽,选择好带宽参数。并且由于采用内核级代码,占用系统资源极低。
并且根据一些共享网络环境,例外处理指定IP或者域名。让指定的IP或者域名不受智能限速的管理,来保证网络的畅通。
以前复杂的带宽设置,变的简单清晰,一切交由内核级的算法去处理。引用维盟工程师的口头禅,使用WayOS路由系统,就不要限制单机速度,否则就失去了该路由的意义。当然WayOS路由器不单单具备智能限速功能,它还同时兼有PPPoE服务器、防外网网络监测、超强的DHCP服务器、通告系统、高达240WAN的接入、企业VPN、P2P限制以及企业各种应用的管理功能,QQ黑白名单、网址转向、域名过滤、端口映射以及超强的DDOS攻击防御功能。「包教会」WayOS路由器设置篇之进程管理
随着用户资源的增加,必须对一些资源(比如游戏、视频等)进行管理,对它们进行限速,对它们进行走另外通道(WAN口)的策略,让网络资源更好的管理与畅通。所以就需要用到进程管理功能了!WayOS维盟路由器的进程管理功能,可以应用于电信、网通、双线或者多条ADSL网吧,企业,小区等环境。
今天包老师为大家讲讲如何使用维盟的进程管理功能。
第一步:下载进程客户端
我们提供两种方式下载进程客户端:
①可以到官网的“下载中心”下载,地址:http://www.wayos.com/download/soft/20150506/789.html(也可点击“阅读原文”下载)
②或者进入路由器(维盟默认的路由网关是:192.168.1.1,用户名root,密码admin),在【进程管理】->【基本设置】->【提示管理】的“查看当前提示页面”下载客户端(路由器自带),安装客户端。
点击下载基于Windows的client.rar就可以使用维盟路由器自带的客户端,也可以对这个提示页面用网页编辑器进行美化或者修改,然后再重新导入到路由器,修改提示界面时,默认客户端下载地址请不要修改,否则可能引起客户端下载地址出错。
第二步:基本设置
进入【进程管理】->【基本设置】->【基本设置】,启用强制安装,然后点击提交。
这里有三个选项:
关闭:当前模式不启用客户端功能。
启用但不强制安装:开启用户程序功能。内部主机可以选择性的安装WayOS客户端,只有客户端的机器,才会受到进程管理的控制,显示每个进程流量的使用情况。
启用并强制安装:开启应用程序功能,内部主机在开启网页时弹出下载确认,要求客户机必须下载安装WayOS客户端,只有正确安装了客户端的主机才能上网,不安装客户端的主机是不能上网的。(一般建议选择强制安装)
注意:用户在做了每一个选项之后必须提交设置。
第三步:进程管理,组添加设置
进入【进程管理】->【进程列表】,如果用户成功启用了进程安装,并安装进程客户端后,【进程列表】中会显示打开的网页、视频、游戏等程序。
应用:打开的网页或者是登录的QQ或者是迅雷都会在应用栏显示
文件名:用户在安装应用软件时,文件安装的默认路径。
上传数据:用户在打开网页、游戏、视频时所使用的上传数据总的流量与文件的个数。
下传数据:用户在打开网页、游戏、视频时所使用的下载数据总的流量与文件的个数。
上传速度:用户在打开网页、游戏、视频时所使用的上传数据时每秒的流量。
下传速度:用户在打开网页、游戏、视频时所使用的下载数据时每秒的流量。
操作:对这些文件进行查看与想把这个文件添加到哪个组。
选择某一个应用(比如我们这里选择“chrome浏览器”),点击“查看”之后,可以看到打开网页、视频、游戏时所在主机IP地址,连接数,打开网页、视频或者启动游戏时的创建时间,更新时间,应用,组,上传数据,下传数据,上传速度,下传速度(如下图)。
可以“刷新”一下,看完之后可以“返回”,点击“查看连接:可以进入下一个下拉目录(如下图):
这里记录了打开网页、视频、游戏时的协议,远端IP,本地IP,远端端口,远行时间,老化时间,优先级,上传速度,下载速度,上传总数据,下载总数据,控制方式,以及网页、视频、游戏所走的广域口。
在【组列表】下,组列表中主要是记录所创建的组中,有什么组进程正在使用,及正在使用每个组中所有上传数据,下传数据,上传速度与下传速度。
维盟路由器默认有进程组,用户可以在【进程管理】->【进程组】,添加进程组。例如:我们这里添加“视频2”:
在本地主机按“Ctrl+Alt+Del”打开任务管理器,这儿我们选择芒果TV的进程。
接下来,用户可在【进程管理】里面添加进程,例如,在刚才新建的进程组(“视频2”)添加“芒果TV”。
描述:可以输入数字与中英文。
进程名:点击进程名这个空白框,就会出现:
类型分3种:“0:仅匹配进程名(支持*通配符)”、“1:匹配路径目录与进程名”、“2:仅匹配路径目录”
这三个类型选项的作用是:
0:仅匹配进程名:右边框中只允许输入进程的进程名,如果同时添加了目录,做的规则就不生效。
1:匹配路径目录与进程名:右边框中必须同时输入进程的目录与进程名,缺一不可,否则做的规则不生效。
2:仅匹配路径目录:右边框中只能输入那个进程的目录,不能带进程名。
所属组:选择想用的组,这个组是在进程添加的,也可以选择维盟默认的组。
点击“阅读原文”,一键下载WayOS路由进程客户端!WayOS路由器如何开启“一线多拨”
1、登录进入路由器后,进入【网络配置】>-【一线多拨】,开启“PPPOE一线多拨状态”(重启生效)
2、重启路由器,进入【网络配置】>-【一线多拨】,进行规则编辑。
描述(随意),多拨接口选择您想要的WAN口(以1口为例),填写想扩展的WAN数量(以5为例);
3、进入【广域网配置】,现在我们记录下1口的定义(eth5)
4、设置后面多余的接口,(广域网5),这里可以设置您想要的配置
WayOS路由智能小区组网方案
喜欢就点击右上角【…】分享到朋友圈吧,让更多的人分享这份快乐~
众所周知,互联网开始影响人们的生活!在城市小区的建设中,小区宽带网络正在被越来越多的人所认识和接受。通过网络技术,小区内的各种不同系统(包括保安、物业管理、网络教育、网上购物等等)连接起来,可组建一个智能化的小区管理系统,这样,不仅可以有效提高小区的管理,同时还让居民的生活变得更为舒适方便,充分体验智能化生活带来的乐趣!
背景需求
目前新兴的住宅小区随处可见,这些新兴的现代化小区中已普遍做到了宽带接入,房地产商们这样做的目的是为了增加物业的附加值。可是传统的小区宽带由于在技术、服务、带宽、安全等方面存在诸多的问题,导致很多用户不愿意使用小区宽带,具体的表现 主要有以下几点:
1.原有的方式采用固定IP接入,用普通的企业级路由器来承担出口转发的工作,存在性能不足,带机量不够的情况。
2.用户普遍存在一种认知:固定IP是共享带宽,而采用拨号方式的,才是独享带宽。采用此种方式接入,在整个小区,就形成一个大的局域网,但由于用户的使用水平不齐,造成很多用户家里的电脑上病毒泛滥,而用户本身却不知道,只要用户电脑接入网络,那么其电脑上的病毒,就会向整个小区扩散。
3.局域网内的ARP、机器狗病毒,会造成整个网络掉线,虽然传统的路由器可以通过双向绑定的方式,来杜绝一部分ARP问题,但是这并不是根本的解决办法,病毒始终存在,并且,在用户电脑上每一户去做绑定,是一个工作量比较大的事,一量用户重装系统,或更换电脑,就要重新进行设定。
4.用户在一个网络之内,如果不使用网管交换机,那么用户之间的电脑是可以互访的,这样就存在一个安全的问题,很多用户是办公,家用,都是同一台笔记本电脑,一不小心,就容易造成机密资料泄露这种问题,从而引发用户矛盾。而采用网管型交换机,通过划分VLAN的方式,虽然可以解决这种问题,但是由于成本过高,一般不会小区宽带运营者采用。
5.抗攻击能力差问题:原有路由器搞攻击能力较差,遇到外网攻击,很容易导致路由器无法正常工作,从而影响到用户上网。
6.带宽限制问题:少数用户占用过高带宽,原有的设备虽有流量控制的功能,但在实际应用中,控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。
组网方案
根据城市小区组网种种需求,WayOS结合自身产品的特点,和在多家小区的成功使用,提出了较为全面的小区网络宽带接入解决方案。应用拓扑图如下所示:
本方案具备如下特点:
多WAN (广域网)接入
可同时接入最多64条条外线,支持ADSL、LAN、光纤等混合模式。多广域网接入可实现:
1、带宽叠加:同时接入多条广域网,采用多线程工具,可以达到叠加后的网络速度。
2、线路备份:一条为主线路,一条为备用线路。当主线路掉线后,备用线路顶替工作,保证网络畅通。
3、线路分流:可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数量自动分配走向。
4、策略路由:可以同时接入电信、新联通、长宽、教育网等不同运营商。支持策略路由功能,解决互联网南北电信的尴尬。
PPPoE/Web认证服务器
支持PPPoE/Web认证功能,内网用户通过操作系统的PPPoE拨号功能或WEB认证后连接到路由器上网。
PPPoE Server优势:
1、网络管理:通过给每个用户指定账号,来有效管理用户对网络访问。
2、宽带计费:针对每个账号进行计费管理,支持到期提醒功能,用户在线查询以及修改密码等功能,让小区运营更加智能化。
3、防ARP欺骗:只允许PPPoE拨号上网,彻底杜绝内网用户修改IP地址、MAC地址等信息,有效的摆脱ARP数据包的困扰,彻底解决了网络中IP欺骗等绝大部分网络问题。
4、Web认证:用户通过指定账号访问网络,适合咖啡屋、酒店等公共场合,作为网络计费的同时可以达到宣传效果。在企业可作为员工上网权限管理。
智能限速QoS
维盟独特的智能限速功能,只需要选择好广域网带宽,设备依据网络使用状况,时时优化带宽资源,保证游戏不卡,网页流畅。
1、有效抑制P2P程序、在线视频等对带宽资源占用,保证正常服务的畅通无阻。
2、提高带宽利用率,在企业保证网页、邮件等办公程序对网络的使用。
3、可依据时间对指定IP的上传下载带宽进行管理。
4、支持带宽保证功能。
上网行为管理
有效管理好企业内部员工网络权限访问,提高工作效率。
1、URL网站分类,对各种类型网址进行分类管理,指定用户在指定时间内访问指定网站。
2、 URL黑白名单,让员工在上班时间只能访问工作相关网站,提高工作效率的同时避免中毒概率。
3、QQ黑白名单,让企业上班指定的客服QQ才能登陆。
4、P2P程序管理,多大21种P2P程序、在线视频、聊天工具管理。
5、访问控制权限,让指定部门只能访问内部网络和收发邮件,禁止访问INTELNET。
6、多子网隔离,让不同用户楼层之间互相隔离,避免病毒传播和机密数据泄露。
即插即用上网
支持即插即用功能,在设备上启用即插即用后,内网用户无需更改任何设置,即无论内网用户的IP地址、子网掩码、网关和DNS服务器如何变化,都可以通过本设备上网。
网络通告功能
维盟通告功能是一个特别人性化的网络管理功能,它可以发挥一种快速传达信息的工具和强大的广告宣传功效,尤其可以针对企业管理部门向员工传达的重大信息公告(即时信息的通告、问题决策的传达或临时会议通知等)、酒店提醒入住客人的注意事项(如用餐时间和种类、即时交通信息等)、小区即时公共信息的通告(如公共活动信息和台风、低温等即时天气信息等)、网吧的合法化经营(禁止未成年人上网、禁止访问非法网站的警示信息等)。
支持网址转向,可以在指定时间段内转向到指定的网站,达到以上效果。
无线网络
随着网络行业迅速发展.无线这块已经成为一个必须的趋势.小区当然也必不可少.网络布线麻烦.走线困难.当然也会存在使用时期过久导致线损等等.目前使用WAYOS无线上网路由器.方便.安全性高.信号能力强.走到哪上到哪.多种加密方式.可以给小区网络环境增添更丰富的可选性。满足更多用户的需求。
小结:
综上所述,WayOS小区宽带接入方案以计费管理系统,是为小区宽带运营商量身订做的小区宽带运营接入管理设备,能很好的满足小区宽带运营商对于用户安全,抗攻击,用户管理,内部管理等一系列的需求,是小区宽带运营商最佳的选择。
WayOS路由器DNS策略组配置说明
应用需求
QoS长期以来作为维盟最得意的作品之一,利用最小的流量最大限度的提供最优效的网络环境。常常收到用户反馈,在网络复杂的情况下,配置出来的网页、游戏有卡的现象!那么,这篇文档所描述的 DNS 策略新功能,通过合理的配置它,则可以完美解决此类问题。
我们在网络使用的过程中,熟知了很多常用域名,例如 hao123.com、baidu.com、sina.com.cn、163.com 等等。当然这些都是我们熟悉的,那么还有不常用的,不熟悉的呢?例如 PPS、爱奇艺里面的高清视频域名等,这些隐藏的域名都是用户不熟悉的。使用DNS 策略,用户可以通过域名进行策略路由,如配置网络通过特定的某条外网线路去进行解析等。应用实例
现有环境:现有上行带宽 4M,下行带宽 100M 的联通线路和 50M 的电信线路。内网存在多址网段。
要求:充分的利用网络资源,实现网络的优化配置。
分析:此刻环境很显然,电信线路比联通线路好用,但联通线路也不能浪费掉;那么,这里就可以做策略路由,使网页的 DNS 从电信解析,P2P 和网络电视等从联通解析。这样就充分的利用了网络资源,实现了网络的优化配置。
提示:如果网络环境比较单一,那么DNS策略组没有必要使用,QOS已经可以很好的解决。
配置步骤
1添加用户组
用户组即通过内部IP地址方式建立的用户组,通过添加用户组后可实现多个用户的统一功能配置。这里,您可以根据您网络当前环境进行自定义分组。创建2个用户组。通过“高级配置>—DNS 策略>—用户组”,创建 IP 地址范围为“192.168.1.1-192.168.1.254”,名称为“1 网段组”的用户组和 IP 地址范围为“192.168.2.1-192.168.2.254”,名称为“2 网段组”的用户组。
2添加DNS分类组
通过“高级配置>—DNS 策略>—DNS组”,创建名称为“自定义”的DNS分类组。
注意:系统中已经配置了大量的网页、P2P、视频等域名可供直接使用。当新添加的域名和系统创建的相同时,系统默认匹配最新添加的分类组。
在自定义组中加入需要的域名。通过点击“查看成员”进入域名添加界面,如下图:
在域名添加界面里进行添加、修改、删除域名等。添加如下图所示3条DNS域名:
注意:这里添加的DNS域名都是以后缀匹配,如只填写.com ,那么所有的m *.com的域名都匹配。
3添加出口组
通过“高级配置>—DNS 策略>—出口组”,填写本地 DNS 服务器,或者有更好的 DNS 服务器作为域名解析地址也 OK;这里根据现有网络环境,广域网1为100M 不对等联通,广域网2为 50M 对等电信,添加2个出口组,具体配置如下图所示:
首先选择好出口,当然在前面添加出口组的时候需要根据网络情况添加正确。下面做全部用户的网页 DNS 从电信出口解析规则。
由于现在的环境是联通流量比电信多,并且所有的网页从电信出口解析,那么我们可以将“默认出口组”设置为联通,通过“高级配置>—DNS 策略>—规则”,设置如下:
默认出口组:指未做策略规则的 DNS,全部默认从此处选择的出口组去解析。
根据不同的用户组来做区分用户组的视频和P2P解析出口规则。1段组的用户视频和P2P等从电信解析,2段组的用户视频和P2P等从联通出口解析,当然我们已经选择默认出口为联通,也可以不再继续做2段组用户视频和P2P规则从联通出口解析的规则。为了能够更好的分辨规则,这里我们把规则做在里面。具体配置如下图所示:
5策略路由配合使用
我们已经在“DNS 策略规则”设置了联通来作为默认的出口,并配置了电信线路规则,所以这里电信线路可参与也可不参与均衡。在此,我们使联通线路参与负载均衡,电信线路不参与均衡。
电信线路配置如下:
6进行策略路由
所有用户的网页数据走向电信出口,而从环境上看,我们还可以做到所有电信解析的数据从电信线路出,可以通过以下方式实现配置。
方法一:基于域名的方式,将 所有用户的网页数据走向电信出口 。通过“高级配置>—策略路由>—策略路由”,创建名为“所有用户网页数据从电信”的策略。详细配置如下图所示:
注意:广域网口是从数字0开始显示的,所以电信接入线路广域网2在“广域网选择”栏,显示的是数字1。
自定义IP协议详细配置如下:
方法二:利用远端地址范围选择,将 所有电信的数据都从电信出口。通过“高级配置>—策略路由>—策略路由”,创建名为“电信IP 从电信出口”的策略。详细配置如下图所示:
注意:广域网口是从数字0开始显示的,所以电信接入线路广域网2在“广域网选择”栏,显示的是数字1。
由于1网段的用户视频和 P2P 的数据从电信出口。我们可做如下规则:
点击添加,配置完成。这样,我们所例举案例的所有配置就完成了。
策略路由是一个非常灵活的功能,当然也可以通过其它条件规则来达到此类效果。不同的环境您可以使用不同的规则来达到您想要的效果。
独WayOS|路由器WAN口数设置详细教程
WayOS路由有部分系列产品是多个WAN口,例如FBM系列的220、945G、1041V、1900以及IBR网吧系列的7000、7150等路由都是有4个WAN口,一个LAN口;FBM系列的220W、1000V、1021V及IBR系列7020等路由都是2个WAN口,3个LAN口。这就有必要对WayOS路由WAN口进行设置。
WayOS路由WAN口和LAN口可以相互替代使用,比如说当用户需要用到WAN口的时候,直接把LAN口又设置为WAN口。下面小编就来具体说说WayOS路由WAN口数设置的详细步骤。
1 电脑“本地连接”—选择“自动获取IP地址”,然后打开浏览器,输入http://192.168.1.1,进入路由器界面。
2 在具体设置之前,我们先来看不同WAN口数的路由器网络接口,如下图所示: 四WAN口路由器网卡接口示意图
双WAN口路由器网卡接口示意图
3 当我们不需要这么多WAN口数的时候,可以在高级管理------WAN端口数设置、里面进行设置我们需要的端口数目,修改好WAN口数之后,需要重启路由器,才会起作用。如下图:
注:软路由没有这个功能。
默认的WAN口顺序:
LAN---WAN1---WAN2—WAN3—WAN4(四WAN)
LAN1---LAN2---LAN3—WAN1—WAN2(双WAN)
当修改为3个,路由器的WAN口顺序就变为:
LAN1---LAN2---WAN1—WAN2—WAN3;
当修改为2个,路由器的WAN口顺序就变为:
LAN1---LAN2---LAN3—WAN1—WAN2;
当修改为1个,路由器的WAN口顺序就变为:
LAN1---LAN2---LAN3—LAN4—WAN
以上就是WayOS路由WAN口数设置的方法。
最后小编要提醒您注意,在设置的过程中,当WayOS路由器修改为一个WAN口的时候,策略路由就会被自动隐藏,不显示。【WayOS路由】智能小区组网方案
目前,智能化小区建设逐渐成为热门的话题,而数据网络的建设将成为智能化小区建设的重要组成部分。同时,住宅小区的智能化、网络化也会给小区的开发商带来新的市场机遇。
由于技术、服务、带宽、安全等方面存在诸多的问题,导致很多用户不愿意使用小区宽带,具体表现主要有以下几点:
1.采用固定IP接入,用普通的企业级路由器来承担出口转发的工作,存在性能不足,带机量不够的情况。
2.局域网内的ARP、机器狗病毒,会造成整个网络掉线。
3.用户在一个网络之内,如果不使用网管交换机,那么用户间的电脑可相互访的,容易造成机密资料泄露。而网管型交换机由于成本过高,一般不会小区宽带运营者采用。
4.抗攻击能力差问题:原有路由器搞攻击能力较差,遇到外网攻击,很容易导致路由器无法正常工作,从而影响到用户上网。
5.带宽限制问题:少数用户占用过高带宽,原有的设备虽有流量控制的功能,但控制手段较单一,使用效果不理想,并且一些新的网络应用,也无法进行限制。
组网方案
根据城市智能小区组网的种种需求,WayOS结合自身产品的特点,和在多家小区的成功使用,提出了较为全面的小区网络宽带接入解决方案。应用拓扑图如下所示:
本方案具备如下特点:
多WAN (广域网)接入
可同时接入最多64条条外线,支持ADSL、LAN、光纤等混合模式。多广域网接入可实现:带宽叠加、线路备份、线路分流、策略路由。
PPPoE/Web认证服务器
支持PPPoE/Web认证功能,内网用户通过操作系统的PPPoE拨号功能或WEB认证后连接到路由器上网。支持网络管理、宽带计费、防ARP欺骗,有效的摆脱ARP数据包的困扰,彻底解决了网络中IP欺骗等绝大部分网络问题。Web认证,用户通过指定账号访问网络,作为网络计费的同时可以达到宣传效果。
智能限速QoS
维盟独特的智能限速功能,只需要选择好广域网带宽,设备依据网络使用状况,有效抑制P2P程序、在线视频等对带宽资源占用,保证正常服务的畅通无阻,还可以依据时间对指定IP的上传下载带宽进行管理,支持带宽保证功能。
上网行为管理
有效管理好企业内部员工网络权限访问,提高工作效率。 能对URL网站分类,对各种类型网址进行分类管理、URL黑白名单、QQ黑白名单、P2P程序管理、访问控制权限,让指定部门只能访问内部网络和收发邮件,禁止访问INTELNET。多子网隔离,让不同用户楼层之间互相隔离,避免病毒传播和机密数据泄露。
即插即用上网
支持即插即用功能,在设备上启用即插即用后,内网用户无需更改任何设置,即无论内网用户的IP地址、子网掩码、网关和DNS服务器如何变化,都可以通过本设备上网。
网络通告功能
维盟通告功能是一个特别人性化的网络管理功能,它可以发挥一种快速传达信息的工具和强大的广告宣传功效,小区即时公共信息的通告如公共活动信息和台风、低温等即时天气信息等。支持网址转向,可以在指定时间段内转向到指定的网站,达到以上效果。
无线网络
随着网络行业迅速发展,无线已经成为一个必须的趋势,小区无线覆盖当然也必不可少。网络布线麻烦,走线困难,当然也会存在使用时期过久导致线损等等。目前使用WAYOS无线上网路由器,方便、安全性高、信号能力强,走到哪上到哪,多种加密方式,可以给小区网络环境增添更丰富的可选性。满足更多用户的需求。
小结:
综上所述,WayOS智能小区宽带接入方案以计费管理系统,是为小区宽带运营商量身订做的小区宽带运营接入管理设备,能很好的满足小区宽带运营商对于用户安全,抗攻击,用户管理,内部管理等一系列的需求,是小区宽带运营商最佳的选择。「包教会」WayOS路由器DNS策略组配置说明 应用需求
QoS长期以来作为维盟最得意的作品之一,利用最小的流量最大限度的提供最优效的网络环境。常常收到用户反馈,在网络复杂的情况下,配置出来的网页、游戏有卡的现象!那么,本文档所描述的 DNS 策略新功能,通过合理的配置它,则可以完美解决此类问题。
我们在网络使用的过程中,熟知了很多常用域名,例如 hao123.com、baidu.com、sina.com.cn、163.com 等等。当然这些都是我们熟悉的,那么还有不常用的,不熟悉的呢?例如 PPS、爱奇艺里面的高清视频域名等,这些隐藏的域名都是用户不熟悉的。使用DNS 策略,用户可以通过域名进行策略路由,如配置网络通过特定的某条外网线路去进行解析等。应用实例
现有环境:现有上行带宽 4M,下行带宽 100M 的联通线路和 50M 的电信线路。内网存在多址网段。
要求:充分的利用了网络资源,实现了网络的优化配置。
分析:此刻环境很显然,电信线路比联通线路好用,但联通线路也不能浪费掉;那么,这里就可以做策略路由,使网页的 DNS 从电信解析,P2P 和网络电视等从联通解析。这样就充分的利用了网络资源,实现了网络的优化配置。
提示:如果网络环境比较单一,那么DNS 策略组没有必要使用哦,QOS已经可以很好的解决。
配置步骤1 添加用户组
用户组即通过内部IP地址方式建立的用户组,通过添加用户组后可实现多个用户的统一功能配置。这里,您可以根据您网络当前环境进行自定义分组。创建2个用户组。通过“高级配置>—DNS 策略>—用户组”,创建 IP 地址范围为“192.168.1.1-192.168.1.254”,名称为“1 网段组”的用户组和 IP 地址范围为“192.168.2.1-192.168.2.254”,名称为“2 网段组”的用户组。
2 添加DNS分类组
通过“高级配置>—DNS 策略>—DNS组”,创建名称为“自定义”的DNS分类组。
注意:系统中已经配置了大量的网页、P2P、视频等域名可供直接使用。当新添加的域名和系统创建的相同时,系统默认匹配最新添加的分类组。
在自定义组中加入需要的域名。通过点击“查看成员”进入域名添加界面,如下图:
在域名添加界面里进行添加、修改、删除域名等。添加如下图所示3条DNS域名:
注意:这里添加的DNS域名都是以后缀匹配,如只填写.com ,那么所有的m *.com的域名都匹配。3 添加出口组
通过“高级配置>—DNS 策略>—出口组”,填写本地 DNS 服务器,或者有更好的 DNS 服务器作为域名解析地址也 OK;这里根据现有网络环境,广域网1为100M 不对等联通,广域网2为 50M 对等电信,添加2个出口组,具体配置如下图所示:
4 进行DNS策略规则
首先选择好出口,当然在前面添加出口组的时候需要根据网络情况添加正确。下面做全部用户的网页 DNS 从电信出口解析规则。
由于现在的环境是联通流量比电信多,并且所有的网页从电信出口解析,那么我们可以将“默认出口组”设置为联通,通过“高级配置>—DNS 策略>—规则”,设置如下:
默认出口组:指未做策略规则的 DNS,全部默认从此处选择的出口组去解析。
根据不同的用户组来做区分用户组的视频和P2P解析出口规则。1段组的用户视频和P2P等从电信解析,2段组的用户视频和P2P等从联通出口解析,当然我们已经选择默认出口为联通,也可以不再继续做2段组用户视频和P2P规则从联通出口解析的规则。为了能够更好的分辨规则,这里我们把规则做在里面。具体配置如下图所示:
5 策略路由配合使用
我们已经在“DNS 策略规则”设置了联通来作为默认的出口,并配置了电信线路规则,所以这里电信线路可参与也可不参与均衡。在此,我们使联通线路参与负载均衡,电信线路不参与均衡。
通过“高级配置>—策略路由>—负载均衡”,配置联通线路,详细配置如下图所示:
电信线路配置如下:
6 进行策略路由
所有用户的网页数据走向电信出口,而从环境上看,我们还可以做到所有电信解析的数据从电信线路出,可以通过以下方式实现配置。
方法一:基于域名的方式,将 所有用户的网页数据走向电信出口 。通过“高级配置>—策略路由>—策略路由”,创建名为“所有用户网页数据从电信”的策略。详细配置如下图所示:
注意:广域网口是从数字0开始显示的,所以电信接入线路广域网2在“广域网选择”栏,显示的是数字1。
自定义IP协议详细配置如下:
方法二:利用远端地址范围选择,将 所有电信的数据都从电信出口。通过“高级配置>—策略路由>—策略路由”,创建名为“电信IP 从电信出口”的策略。详细配置如下图所示:
注意:广域网口是从数字0开始显示的,所以电信接入线路广域网2在“广域网选择”栏,显示的是数字1。
由于1网段的用户视频和 P2P 的数据从电信出口。我们可做如下规则:
点击添加,配置完成。这样,我们所例举案例的所有配置就完成了。
策略路由是一个非常灵活的功能,当然也可以通过其它条件规则来达到此类效果。不同的环境您可以使用不同的规则来达到您想要的效果。