出租屋网络常用配置方案

序:
出租屋在提供简单便捷的居住场所时,一般提供有偿性的网络共享服务。本文以出租屋网络环境为对象,详细介绍出租屋网络常用配置方案。



网络环境分析:
对于出租屋网络来说,路由器设备上常用的功能有:配置上网、多网负载,负载均衡、PPPoE-Server、上网认证方式、带宽管理。

1.配置上网
出租屋一般申请了电信/联通的宽带,采用PPPoE拨号方式连接较为常见。

2.多网负载,负载均衡
一般出租屋有条件,会申请2条或以上的上网线路。对于从同一运营商或不同一的运营商同时申请了多条上网线路时,可通过此功能实现多网负载,带宽叠加效应,充分利用上网资源。

3. PPPoE-Server
这项功能植入到了金字塔网关设备中。即PPPoE服务器功能,使得房东能以运营商的身份为住户开通上网账号及密码,使住户在电脑上通过宽带连接拨号的方式后才能上网。并且每家住户的电脑之间的ARP欺骗***(ARP欺骗***,一种常见的网络***手段,可使得被***的电脑经常出现上网掉线、内网大部分电脑掉线、网速慢等症状)将被彻底解决。

4.上网认证方式
该功能能有利于出租屋房东管控网络,防止未授权的电脑共享网络资源。可以限制ARP绑定用户直接上网、PPPoE用户直接上网、WEB认证上网,等上网认证方式。

5.带宽管理
从运营商申请来的网络资源(带宽)是宝贵的,在出租屋的网络中,这些宝贵的资源(带宽)将如何合理的被分配给上网的电脑,使每台电脑上网各行其道、互不影响就依赖于配置合理的带宽管理策略了。



网络拓扑图:


配置方案:
此配置方案以G3000的G3000-2.03.866版本为基准进行说明。(注:操作界面和其他版本或机型会有点出入,但是对正常操作没有影响)
一、配置上网
出租屋一般申请了电信/联通的宽带,采用PPPoE拨号方式连接较为常见。
在网络设置—广域网—配置页面中,选择相对应的WAN口进行配置,连接类型选择“PPPoE上网”(根据实际情况选择),上行带宽与下行带宽按该上网线路实际情况填写(一般情况下,ADSL接入方式的上行带宽为50K,若此数值不清楚,可咨询运营商),用户名和密码填入运营商开通的上网账号与密码。提交设置即可,全流程步骤不用超过3步。


二、负载均衡
当上网线路同时接入多条且均来自同一运营商,推荐使用负载均衡模式。如此一来既可使得带宽叠加,还可充分利用网络资源。配置步骤如下。
在高级设置-> 均衡模式,页面中,将分配‘智能型负载均衡模式’规则置为:依会话均衡。默认开启线路侦测机制。

三、PPPoE-Server
PPPoE-Server功能有利于出租屋房东管控网络,防止未授权的电脑共享网络资源;并且,PPPoE-Server能彻底解决局域网中ARP欺骗的顽疾,启用只有PPPoE拨号后才能访问路由器,用于防止***,真正交换层过滤!防止因ARP欺骗导致电脑频繁掉线或上网速度卡等问题出现。配置步骤如下。
1. 在PPPoE-Server页面中,点击PPPoE服务器启用状态,起始IP地址保持默认,总地址数根据实际使用网络的住户数来设定,子网掩码选‘255.255.192.0’(此设置为扩大子网,以多增加IP范围),主备DNS服务器设置上网线路所在运营商指定的DNS服务器,此项若不清楚,可咨询运营商。(一般情况下默认不填,路由器会自动识别默认的服务器的地址)

1. 在认证服务器—用户管理配置 页面中,为开通上网的住户分别设置其上网的账号与密码。在金字塔系列网关设备中,此处还可对上网账号单独设置带宽,实现带宽管理功能。在ADSL的上网线路中,单条上网线路总上行带宽一般仅有50Kbit,故在设置基于PPPoE账号限速功能时,要注意控制上行带宽。经测试所得:上行带宽设置15Kbit/s,下行带宽设置2Mbit/s时(还需到超级流控功能中对内网IP段的一个范围进行合理分配限速),完全能满足通过该账号上网的电脑访问视频网站(如优酷、土豆等)观看在线视频、电影、电视剧等应用。独家云计费功能,上网认证到期条件可以按日期、时、流量来设定。管理方式更加丰富。
住户电脑上网的方式采用宽带拨号连接的形式,输入房东提供在路由器上为其开通的PPPoE账号及密码后,拨号连接进而上网。


四、上网认证方式
若要禁止未开通上网账号的住户上网,可设置上网控制功能。能有利于出租屋房东管控网络,防止未授权的电脑共享网络资源。可以限制ARP绑定用户直接上网、PPPoE用户直接上网、WEB认证上网,等上网认证方式。
在认证服务器—上网认证方式—上网控制 页面中,启用“只允许PPPOE用户上网功能”。即用户只能通过输入房东提供在路由器上为其开通的PPPoE账号及密码后,拨号连接进而上网而不能通过其他方式共享网络资源。设置好点击提交设置即可。


五、带宽管理
在公共网络中,上网线路的带宽是宝贵的资源,应当进行管理,使每台电脑合理的上网需求得到满足。防止整个网络因个别电脑使用P2P下载(如BT、)或视频(如PPS、PPTV)软件无节制地占用带宽而被拖垮。做带宽管理可解决上述问题。下文就如何设置精细化限速功能做详细介绍。
在超级流控—环境流控设置页面中,启用状态、描述、填入内网拨号的IP段以及每条上网线路的上行、下行的带宽、广域网不选(为空默认全部广域网)。

注:控制方式中的单独限制和共享限制分别就是意思主机IP地址内每个独享或主机IP地址内全部共享所设置的上下传速度。