在深圳，房屋租赁市场已经初具规模，所租住的房屋是否有宽带，已经成为大多数求租者关心的一部分。为此，不少的出租屋管理者都在考虑进行网络的接入，有的也已经组建好了自己的出租屋网络，但是由于出租屋网络不完善，租户变动频繁导致了出租屋网络问题频发。特别是有些对网络设备不熟的出租屋管理者在选择合适的组网交换机时更是无所适从，不知道选什么型号什么功能的！

      网络环境分析：

      对于出租屋网络而言，网关设备上常用的功能有：配置上网、多网负载、负载均衡、PPPoE-Server、上网认证方式、带宽管理。

      1. 配置上网

      出租屋一般申请了电信/联通的宽带，采用PPPoE拨号方式连接较为常见。

      2. 多网负载、负载均衡

      一般出租屋有条件，会申请2条或以上的上网线路。对于从同一运营商或不同一的运营商同时申请了多条上网线路时，可通过此功能实现多网负载，带宽叠加效应，充分利用上网资源。

      3. PPPoE-Server

      这项功能植入到了艾泰网关设备中，使得房东以运营商的身份为住户开通上网账号及密码，使住户在电脑上通过宽带连接拨号后才能上网。并且每家住户的电脑之间的ARP欺骗攻击（ARP欺骗攻击，一种常见的网络攻击手段，可使得被攻击的电脑经常出现上网掉线、网速慢等症状）将被彻底解决。

      4.上网认证方式 
      该功能能有利于出租屋房东管控网络，防止未授权的电脑共享网络资源。可以限制ARP绑定用户直接上网、PPPoE用户直接上网、WEB认证上网，等上网认证方式。 

      5. 带宽管理

      从运营商申请来的网络资源（带宽）是宝贵的，在出租屋的网络中，这些宝贵的资源（带宽）将如何合理的被分配给上网的电脑，使每台电脑上网各行其道、互不影响就依赖于配置合理的带宽管理策略了。

      一、出租屋网络方案示意图：

 

 

 

      二、组网方案介绍：

      出租屋：为12层，每层14套房（以实际客户为例）。

      组网情况：

      （1）通过2条或多条ADSL网络接入。一般为两条分别为12M的ADSL线。

      （2）使用双WAN口的企业级由器，性能较好，防。

      （3）核心交换机和楼道交换机采用ECOMS2516，一台做为核心交换机，其他每层楼一台作为楼道交换机。

      （4）楼道交换机能划VLAN，端口隔离、MAC地址绑定、流量、防风暴。

      三、出租屋网络需求：

      1.没有划分VLAN前，交换机端口连接下的所有PC都处于一个VLAN中即一个域中，实现ARP中间人太简单了，划分了VLAN之后，缩小了ARP的范围。ARP报文是一个2.5层的报文，只能在同一个VLAN中。不划分VLAN，整个交换机都处于一个域,随便一台PC发送的报文都能传送整个广域播，占用了很多带宽.划分了VLAN,缩小的域的大小，缩小了报文能够到达的范围。

      2.流量控制合理利用宝贵带宽

      带宽是有限的，而应用是无限的，因此对带宽的合理管理就尤为重要。ECOMS2516采用新一代的带宽管理技术，能简便高效的优化带宽，各种常见的因带宽使用不合理而形成的问题均可获得有效改善；可提高重要应用数据传输的优先级，保障数据的通畅无阻，可以更加合理的利用带宽，避免整体带宽资源的浪费，同时可自行指定需要保障优先的重要应用数据，从而对该部分数据在任何情况下优先保障传输，从而出租屋内关键应用的通畅（如：网游），能让租房者获得最好上网体验。

       3.强效网络自防御体系内、外网安全

      ARP病毒是局域网中不可回避的问题，要彻底化解ARP病毒，最根本的方法就是局域网内不用ARP协议，采用内网PPPoE拨号上网。使用ECOMS2516的PPPoE服务器功能，不需改变局域网的拓扑结构，很容易就能实现内网PPPoE拨号，彻底化解ARP病毒，并具有方便可靠、成本低廉的特点。网络自防御系统可以有效抵御内外网的DDoS，并防止常见的“land、spoofing”等。从核心确保整个网络的安全性、可靠性。

       4. MAC绑定即IP地址与MAC地址之间的绑定，在由器使用此功能，可以通过简单的设置，防止随意更改IP地址的用户访问外网，应用在网吧、出租屋、学校、小区较多。MAC地址绑定可以防止内部IP地址被非法，增强网络安全，当绑定机器要发送数据包的时候，接收数据包的设备如果检测到IP与对应的MAC地址不相符就会自动丢弃该数据包。

       5.环检测确保网络通畅

       通过在设备的端口上发送一种特殊的报文，并检测该报文是否能够从发送出去的端口送回来，来确定这个端口上是否存在环回情况。因为网络是一个随时都有可能存在变动的对象，因此环检测是一个持续的过程，也就是说，在设备上需要每隔一定时间进行一次检测，来确定各个端口上是否存在环回，以及上次发现存在环回的端口上环回是否已经消失等情况。

       6.风暴控制

       网络上的帧（由于被转发）数量急剧增加而影响正常的网络通讯的反常现象，风暴会占用相当可观的网络带宽，造成整个网络无法正常工作。风暴控制是允许端口对网络上出现的风暴进行过滤。风暴控制后，当端口收到的帧累计到预定门限值时，端口将自动丢弃收到的帧。当未启用该功能或帧未累计到门限时，帧将被正常到交换机的其它端口。

       四、方案总结：

      网吧的路由器地址在本方案中，龙维公司充分考虑了宽带出租屋网络的特点和需求,切实为出租屋管理者的组网问题提供了可行的解决方案，并给与我们很高的评价。ECOMS2516是集稳定高效、安全、易管理、易、易扩展为一体的网络系统，在功能、安全性、可管、可靠性以及成本等方面取得了完美的平衡，让投资者获得最佳的投资回报。

      配置方案：

      此配置方案以HiPER 510/520的ReOS V12PRO版本（V12专业版）、HiPER 841/840D的ReOS V12版本为基准进行说明。

      一、 配置上网

      出租屋一般申请了电信/联通的宽带，采用PPPoE拨号方式连接较为常见。

      在 WebUI -> 基本配置 -> WAN口配置 页面中，选择WAN1口进行配置，连接类型选择“PPPoE上网”，上行带宽与下行带宽按该       上网线路实际情况填写（一般情况下，ADSL接入方式的上行带宽为512K，若此数值不清楚，可咨询运营商），运营商选择“其他线路”，用户名和密码填入运营商开通的上网账号与密码，拨号模式选择“普通模式”，DNS服务器配置选择“自动分配”。若同时接入多条上网线路，则须先配置WAN1口后再配置其他WAN口。

      二、 负载均衡

      当上网线路同时接入多条且均来自同一运营商，推荐使用负载均衡模式。如此一来既可使得带宽叠加，还可充分利用网络资源。配置步骤如下。

      1. 在 WebUI -> 基本配置 -> 线路组合 -> 全局设置 页面中，将分配规则置为“NAT会话”，将组合方式置为“所有线路负载均衡”。

      2.在 WebUI -> 基本配置 -> 线路组合 -> 组合信息 页面中，分别对每条上网线路的权重进行单独设置。例如，当前有4条上网线路，每条线路的带宽均是12M，故4条上网线路的权重均可设置为相同的数值（默认都是1，无须修改）；若4条上网线路的带宽分别是12M、8M、8M和4M，则4条上网线路的权重可修改为3、2、2和1。

      三、 PPPoE-Server

      PPPoE-Server功能有利于出租屋房东管控网络，防止未授权的电脑窜入网络；并且，PPPoE-Server能彻底解决局域网中ARP欺骗的顽疾，防止因ARP欺骗导致电脑频繁掉线或上网速度卡等问题出现。配置步骤如下。

      1. 在 WebUI -> PPPoE -> 全局配置 -> 全局配置 页面中，启用PPPoE服务器处打勾，起始IP地址保持默认，总地址数根据实际使用网络的住户数来设定，主备DNS服务器设置上网线路所在运营商指定的DNS服务器，此项若不清楚，可咨询运营商。

       2.在 WebUI -> PPPoE -> 账号配置 -> PPPoE账号配置 页面中，为开通上网的住户分别设置其上网的账号与密码。在HiPER 841和HiPER 840D这两款网关设备中，此处还可对上网账号单独设置带宽（HiPER 510和HiPER 520不支持此功能，实现带宽管理功能请参考下文）。在ADSL的上网线路中，单条上网线路总上行带宽一般仅有512Kbit，故在设置基于PPPoE账号限速功能时，要注意控制上行带宽。经测试所得：上行带宽设置80Kbit/s，下行带宽设置2Mbit/s时（还需到 WebUI -> 带宽管理 -> 限速全局配置 页面中，将启用限速功能选择为“启用精细化限速”模式），完全能满足通过该账号上网的电脑访问视频网站（如优酷、土豆等）观看在线视频、电影、电视剧等应用。

      3.住户电脑上网的方式采用宽带连接的形式，输入房东在网关上为其开通的PPPoE账号及密码后，拨号连接进而上网。

    

      4. 若要禁止未开通上网账号的住户上网，可设置上网控制功能。

      在 WebUI -> PPPoE -> 全局配置 -> 上网控制 页面中，启用“只允许PPPOE用户上网功能”，同时可在 WebUI -> 网络安全 -> 地址组配置 -> 地址组配置 页面中设置无须受此控制的IP地址段并在“例外地址组”处引用。

 

 

 

      四、 带宽管理

      在公共网络中，上网线路的带宽是宝贵的资源，应当进行管理，使每台电脑合理的上网需求得到满足。防止整个网络因个别电脑使用P2P下载（如BT、电驴）或视频（如PPS、PPTV）软件无节制地占用带宽而被拖垮。做带宽管理可解决上述问题。带宽管理分为两种模式：精细化限速和智能弹性限速，在出租屋的网络中，一般采用精细化限速模式者居多，下文就如何设置精细化限速功能做详细介绍。

       1. 在 WebUI -> 带宽管理 -> 限速全局配置 -> 限速全局配置 页面中，将启用限速功能选择“启用精细化限速”模式，填入上网电脑总数量以及每条上网线路的上行、下行的带宽。

 

 

 

       2. 在 WebUI -> 带宽管理 -> 限速规则 -> 限速规则配置 页面中，将源地址选择“所有地址”，目的地址选择“所有地址”，保证上行与保证下行置为空，最大上行与最大下行根据带宽情况与带机数量而定，若总带宽对于总带机量而言不充足，可参考最大下行设置在1.5M-2Mbit/s之间，最大上行设置在60-80Kbit/s之间，若总带宽对于总带机量而言较为充足，可参考最大下行设置在2M-3Mbit/s之间，最大上行设置在80K-100Kbit/s之间，设置后可使用电脑做打开网页、访问视频网站看电影和电视剧等操作测试效果，并根据测试效果做限速策略的调试。

      说明：对于HiPER 840D，在出租屋环境中，一般不需要启用“应用优先保障”功能（在 WebUI -> 带宽管理 -> 应用优先保障 页面中）中的各项功能。

       本文基于HiPER 510/520的ReOS V12PRO版本（V12专业版）、HiPER 841/840D的ReOS V12版本。

(来源：电脑玩物)