校园局域网好比是“大锅饭”,遇到胃口大的和带病毒的主,吃亏的是大部分用户。高校或者网络设施齐全的学校可能不存在或很少存在局域网网速慢,或者网络掉线的情况。但是网络条件较差的学校,这种情况较为普遍。但是不管怎么说,局域网中如果存在可传播病毒(其中以ARP病毒最令网管头疼),无论你的带宽多么高,其结果都是或多或少的网速变慢,甚至网络因为堵塞而瘫痪。
本文,流风平原站在为学校节约经费的角度为校园网管理员提供局域网管理的相关硬件、软件和简单方案,使学校教育教学工作能在畅通无阻的局域网环境中提高工作效率。
校园局域网管理措施简述:
1、购买具有限流功能的路由器。
以下是流风平原从淘宝上随机搜索的路由型号,都支持网络防火墙,IP与MAC地址绑定以及IP QoS(控制带宽和连接数)等功能,有效管理网络宽带资源和防范ARP攻击。 (本文来自乐悠随想世界原创,网址:www.lyoyoo.com)
(1)基础级小型路由器。
A、TL-R4238路由器实物图:
TL-R4238基础级网吧路由器
B、TL-R4238路由器配置费用:
600~900元。
C、TL-R4238路由器功能简介:
提供2个WAN口,3个LAN口。
适时根据情况自动选择最优线路。
不同ISP数据流选择对应WAN口线路传输。
保证某些需通过相同WAN口传输的特殊应用(如部分游戏)顺利完成。
支持IP与MAC地址绑定,有效防止ARP攻击。
两条进线,出口带宽成倍增加,下载速度大大提高。
提供扫描类、DoS类及可疑包类等攻击防护。
支持IP QoS(控制带宽和连接数),防止P2P应用过度占用网络资源。
TL-R4238新一代双WAN口网吧专用宽带路由器采用Intel IXP网络专用处理器,基于Intel XScale技术,多CPU分布式处理,主频266MHz;同时采用六层PCB,1U钢壳,并内置电源,充分保证整机的稳定可靠。
TL-R4238提供双WAN口,采用TP-LINK特有的线路负载均衡技术,可根据线路情况自动选择最优线路;不同ISP数据流选择对应WAN口线路传输;保证需通过相同WAN口传输的特殊应用(如部分游戏)顺利完成。
除包含所有宽带路由器常见功能外,还支持攻击防护、基于IP的QoS、单机连接数控制、IP与MAC绑定、端口镜像、配置文件备份/导入等特别适合网吧应用的功能。
攻击防护功能,有效提高网吧的网络可靠性。支持内/外部攻击防范,提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击,有效防止Nimda、冲击波、木马等病毒攻击,为网吧提供可靠的安全保障。
基于IP、端口的QoS,可限制单机带宽、连接数,有效防止用户使用P2P等特殊应用过度占用网络资源,让网络游戏更顺畅。可针对网吧划分不同服务区,设置不同的带宽、连接数以及不同的数据优先级,保证特殊分区、特殊应用的服务质量,方便网吧分区收费。同时提供连接数列表,详细显示各IP当前占用连接数,帮助网吧业主轻松掌握网吧网络资源分配。
支持IP与MAC绑定,有效防范ARP攻击。ARP攻击在网吧频繁发生,更改路由器中ARP映射表,使网吧整个网络将陷于瘫痪,影响网吧的正常运营。IP与MAC地址绑定功能,强制IP与MAC一一对应,不能轻易更改,可以有效防范ARP攻击。
支持端口镜像,便于网吧监控。网吧传输的数据可按要求复制到监控端口,满足公安部门的网吧监控要求,也为分析、解决网吧网络问题提供参考数据。
配置备份与导入,可将配置文件保存到电脑,需要复位路由器时,可导入配置文件,缩短配置时间,不影响网吧运营。
TL-R4238专为满足网吧用户需求而设计,提供全中文Web配置界面,配置简单,支持在线软件升级功能,全面满足网吧用户对高性能、多功能、高可靠性、高安全性的需求。
以上简介来自淘宝网(www.taobao.com)。
(2)家用宽带路由器。
A、TD-W89541G增强型宽带路由实物图:
TD-W89541G增强型宽带路由器实物图
B、TD-W89541G增强型宽带路由配置费用:
150~250元。
C、TD-W89541G增强型宽带路由功能简介:
一体化设备的享受
TD-W89541G增强型共享上网一体机,集54M无线、ADSL2+、全功能路由、5口交换机、防火墙于一体,共享上网只需一台设备,彻底让用户摆脱多设备多线缆的杂乱桌面,只需通过维护一台设备即可实现共享上网,在帮助用户节约采购成本的同时,还能为用户有效的降低能耗节约使用成本,让用户充分体验到一体化设备带来的好处:全能、简洁、省事、省钱。
集多功能与一体,上网众多设备一体化。
不受限制的共享上网
TD-W89541G增强型共享上网一体机提供多种特殊拨号模式,广泛适应各地运营商环境,在全国范围内享受不受限制的共享上网;独有的宽带接入模式选择,支持ADSL(电话线)、LAN(小区宽带)两种接入方式,保障在各种运营商环境以及多种接入方式下实现不受限制的共享上网。
共享上网不再受地理限制。
采用领先的技术方案
TD-W89541G增强型ADSL接入部分符合ADSL、ADSL2、ADSL2+标准,最高下行速率可达24Mbps,最远传输距离可达6.5km;无线部分采用业界领先的Atheros方案,符合IEEE 802.11g/b标准,提供54M无线传输数率,同时还支持SSID隐藏、无线MAC地址过滤、64/128/152位WEP加密及WPA-PSK/WPA2-PSK、WPA/WPA2安全机制,保障无线网络不被侵犯或盗用。
丰富的实用功能
TD-W89541G增强型具有IP带宽控制功能,可以根据不同用户上网需求分配每台电脑的上网带宽,避免个别用户使用BT、迅雷等软件占用过多带宽影响其它用户正常的网络使用。并且支持IP与MAC地址绑定,有效防范ARP攻击。
众多丰富的实用功能--图为带宽线程控制。
TD-W89541G增强型还具有WDS无线桥接功能,可实现两台或多台无线路由器之间无线桥接,扩展无线覆盖范围,桥接同时还可支持AP模式提供无线接入,满足远距离、多楼层或宿舍楼等环境的无线覆盖需求。
WDS无线桥接功能轻松组建局域网。
更高的防雷性能,更宽的电压范围
TD-W89541G增强型特别针对国内实际使用环境,采用了增强型设计。采用开关电源,适应100V~240V的工作电压范围,杜绝了因供电电压不稳定而造成设备的频繁掉线;采用PSTN 4000V防雷设计,更高的防雷设计标准,保障设备在雷击频繁的地区使用时安全稳定。
简单可视化WEB后台管理
TD-W89541G增强型拥有可视化的WEB后台管理系统,简单易懂,非常容易入手,界面如下,可以清楚的看到IP绑定、流量控制以及安全设置等网络管理实用功能。(本文来自乐悠随想世界原创,网址:www.lyoyoo.com)
TD-W89541G增强型后台WEB管理界面。
以上简介来自淘宝网(www.taobao.com)。
2、“软路由”软件在网络管理中的应用。
“软路由”顾名思义是相对于“硬路由(即市面上卖的路由器)”而言的软件路由器。这类路由器相对于硬件路由,具有费用低廉,功能强大等优点。流风平原使用过多款路由软件,就以其中海蜘蛛中文软路由软件为例简单阐述软路由的安装、配置以及应用。
(1)什么是海蜘蛛软路由。
海蜘蛛路由 (Hi-Spider Router) 系统是一套运行于 x86-CPU 硬件架构(即普通PC机)上的路由系统。它基于 GNU/Linux 2.6 系列稳定内核开发。
海蜘蛛路由系统针对中国互联网的特点,根据终端接入路由器的功能需要,专门设计并构建了一套专用 Linux 系统,并以此系统为基石,以用户需求为导向,逐步开发了路由系统的各个通用模块,以及针对有中国特色的网络环境所设计的一系列的专用模块。整个系统模块化、灵活性和可扩展性强,体积精减、运行效率高,安全性好、稳定性佳,并具有良好硬件兼容性。
海蜘蛛路由广泛适用于企业、家庭或社区网络等场所,尤其是网吧、学校等大流量的网络环境。
| 比较内容 | 低端硬路由 | 高端硬路由 | 海蜘蛛路由 |
| 价格 | 便宜 | 昂贵, 一般用户 无法承受 |
低廉,甚至无需费用 |
| 功能 | 太少、太弱 | 强大 | 强大,而且在不断增强 |
| 性能 | 一般,但在大流量的 场合性能较差 |
比较好,但存在硬件瓶颈 | 能发挥到极致 只要硬件稳定、配置足够好 |
| 应用场合 | 一般只能用于小型网络场所 | 可满足大型网络环境 | 均可,取决于硬件配置 |
| 升级 | 很少,几乎不 | 很少,几乎不 | 更新速度快,升级方便 |
| 端口镜像 | 不带 | 带 | 带,而且更灵活 可针对IP/端口进行流量复制 |
(3)海蜘蛛中文软路由的费用。
大众版免费下载和免费使用,唯一麻烦的就是使用过程中会偶尔出现海蜘蛛的广告。
(4)海蜘蛛中文软路由的安装。
详见官方安装使用帮助手册:http://docs.hi-spider.com/install_guide/index.html
或者下载官方打包帮助手册:http://docs.hi-spider.com/install_guide.rar
(5)海蜘蛛中文软路由的配置。
详见官方视频教程:http://www.hi-spider.com/content/show/5/35
(6)将软路由安装在虚拟机中管理局域网实例。
虚拟机安装以及在虚拟机中安装软路由教程:参见《VMWare虚拟机中安装海蜘蛛软路由详细图解教程——DIY路由器》。
3、网络管理软件。
这类软件有很多,但是没有路由器直接控制网络入口效果好。当然,如果能够在局域网中每台机器上都安装上客户端,那么服务端控制的效果会非常好,但是,每台机器都让你安装客户端吗?答案当然是否定的。
在百度,你可以搜索关键字:网络管理软件和局域网控制软件,可以搜索到很多这类软件,其中以网络警和聚生网管声望较高。有兴趣的朋友可以下载试试。
4、代理服务器共享上网,轻松实现局域网高效管理。
(1)什么是代理服务器。
以下是来自百度百科关于代理服务器共享上网的描述。(原文:百度百科–代理服务器 )
代理服务器(Proxy Server)是一种重要的安全功能,它的工作主要在开放系统互联(OSI)模型的对话层,从而起到防火墙的作用。代理服务器大多被用来连接INTERNET(国际互联网)和INTRANET(局域网)。
Proxy Server就是代理网络用户去取得网络信息。形象的说,它是网络信息的中转站。
在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
(2)代理服务器的主要功能。
A、设置用户验证和记账功能,可按用户进行记账,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。(本文来自乐悠随想世界原创,网址:www.lyoyoo.com)
B、对用户进行分级管理,设置不同用户的访问权限,对外界或内部的Internet地址进行过滤,设置不同的访问权限。
C、增加缓冲器(Cache),提高访问速度,对经常访问的地址创建缓冲区,大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。
D、连接内网与Internet,充当防火墙(Firewall):因为所有内部网的用户通过代理服务器访问外界时,只映射为一个IP地址,所以外界不能直接访问到内部网;同时可以设置IP地址过滤,限制内部网对外部的访问权限。
E、节省IP开销:代理服务器允许使用大量的伪IP地址,节约网上资源,即用代理服务器可以减少对IP地址的需求,对于使用局域网方式接入Internet ,如果为局域网(LAN)内的每一个用户都申请一个IP地址,其费用可想而知。但使用代理服务器后,只需代理服务器上有一个合法的IP地址,LAN内其他用户可以使用10.*.*.*这样的私有IP地址,这样可以节约大量的IP,降低网络的维护成本。
上面的资料可以看出代理服务器在局域网管理中扮演着一个管家的角色,只要学会应用,一切会变得非常简单。
当然,局域网的监控硬件和软件远不止流风平原介绍的这几种,但上述几种简单易行,足以应付校园网的办公需求。但是,如果朋友看了之后又异议或更好的方案,还请在下面贴出来,与大家一起分享。
相关链接:
TD-W89541G网店:
(1)
|
|
TP-LINK TD-W89541G增强型ADSL猫+无线路由器 行货新装版 | |
| 163.0元 |  |
|
(2)
|
|
TP-LINK TL-R860+ 8口 有线路由器 全新盒装正品 带IP限速功能 | |
| 185.0元 | |
|
本文为乐悠随想世界(www.lyoyoo.com )版权所有,转载请注明出处!
