飞鱼星VE系列上网行为管理路由器用户手册
VER: 20090109
声明
Copyright ?2002-2009
飞鱼星科技开发有限公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
、VOLANS、飞鱼星均为飞鱼星科技开发有限公司的商标。对于本手册中出现的其他商标,由各自的所有人拥有。
由于产品版本升级或其它原因,本手册内容会不定期进行更新,为获得最新版本的信息,请定时访问公司网站。飞鱼星科技试图在本资料中提供准确的信息,但对于可能出现的疏漏概不负责。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
物品清单
在包装箱完整的情况下,开启包装箱。箱内应包含如下各项:
●一台路由器主机
●一条交流电源线
●一条网线
●一本快速安装手册
●一张安装指导光盘
●一张保修卡
●一张产品合格证
●一副机架式固定附件
注意:
●如果发现有任何配件损坏或遗漏,请及时与经销商联系。
●本手册为VE系列上网行为管理路由器通用用户操作指导文档,具体包括的产品
型号有:VE982、VE984、VE1220、VE1260、VE1520、VE1560、VE2520、
VE2560、VE3520、VE3660
目录
第一章网络基础知识7
1.1 局域网入门7
1.2 IP地址7
1.3子网掩码7
第二章产品介绍8
第三章硬件安装14
3.1安装路由器14
路由器的两种安装方式 (14)
3.2认识和连接路由器15
3.2.1面板布置 (15)
3.2.2设备安装 (16)
3.2.3参考以下方式将路由器连接到您的网络中 (16)
第四章快速安装指南19
4.1配置您计算机网络设置19
4.2配置您的路由器20
4.2.1内网设置 (21)
4.2.2外网设置 (21)
4.2.3重新启动路由器 (26)
第五章详细安装指南27
5.1启动和登录27
5.2系统状态27
5.2.1系统信息 (27)
5.2.2网络接口 (30)
5.2.3系统日志 (32)
5.2.4网络检测 (33)
5.2.5内网监控 (34)
5.2.6报文捕获 (36)
5.3基础设置37
5.3.1配置向导 (37)
5.3.2基本选项 (38)
5.3.3内网配置 (39)
5.3.4 外网配置 (40)
5.3.5 DHCP服务器 (45)
5.3.6 DHCP地址池 (47)
5.3.7端口管理 (47)
5.4上网行为管理49
5.4.1 IP地址组 (49)
5.4.2 网址分类管理 (50)
5.4.3域名安全 (52)
5.4.4 WEB安全 (53)
5.4.6 防火墙设置 (57)
5.4.7 邮件监控 (57)
5.5网络安全59
5.5.1 攻击防御 (59)
5.5.2连接限制 (61)
5.5.3 IP/MAC绑定 (62)
5.5.4 ARP信任机制 (64)
5.5.5 MAC地址过滤 (65)
5.6 QOS流量控制66
5.6.1 QOS流量控制 (66)
5.7 高级选项70
5.7.1端口映射 (70)
5.7.2静态路由 (72)
5.7.3源地址路由 (73)
5.7.4应用调度 (74)
5.7.5地址转换 (76)
5.7.6 域名转发 (79)
5.7.7 动态域名 (81)
5.7.8端口镜像 (82)
5.7.9 VLAN设置 (83)
5.7.10 UPNP设置 (84)
5.8虚拟专网85
5.8.1 PPTP 客户端 (85)
5.8.2 PPTP 服务端 (86)
5.8.3 PPTP用户管理 (88)
5.9系统工具90
5.9.1 管理选项 (90)
5.9.2 用户管理 (91)
5.9.3 策略升级 (91)
5.9.4 固件升级 (92)
5.9.5 备份恢复配置 (93)
5.9.6恢复出厂配置 (93)
5.9.7 重新启动 (94)
附录A 路由器选配电缆说明95
附录B WindowsXP环境下的TCP/IP配置96附录C 路由器固件升级失败恢复步骤98
附录D 常见问题解答99
第一章网络基础知识
1.1 局域网入门
路由器是指能将两个网络连接起来的设备,路由器能连接局域网或者一组电脑到互联网,处理并校验在网络中传输的数据。
路由器网络地址转换技术(NA T)保护网络中的电脑,使互联网用户侦测不到,这是保护局域网的有效方法。路由器检查互联网端口的数据包,只转发允许通过的数据包到内网,增加了局域网的安全性。
1.2 IP地址
IP是建立在互联网协议上的。每个基于IP的网络设备如计算机,打印服务器和路由器等都需要一个IP地址来识别它在网络中的位置。
有两种为网络设备分配IP地址的方法:静态地址分配和动态地址分配。
静态地址即手工为网络设备分配的固定IP地址,此地址会一直有效到你关闭设备。一般将固定地址分配给需要经常访问的网络设备。
动态地址即DHCP服务器自动为网络中设备分配的IP地址,此地址一般都有生存期,如果超过生存期,DHCP服务器再次为其分配新的IP地址。
1.3子网掩码
子网掩码和IP地址一样,都是32位,它不能单独存在,必须结合IP地址一起使用。子网掩码的作用是将某个IP地址划分成网络号和主机号两部分。这对于采用TCP/IP 协议的网络来说非常重要,只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
第二章产品介绍
欢迎您使用飞鱼星VE系列上网行为管理路由器!
目前,互联网技术的发展和Internet的普及为企业带来了更多的便利与商业机会,同时由于企业对互联网访问缺乏有效的管理措施,网络资源往往得不到合理利用。比如,由于员工上网聊天、购物、访问“非工作相关网站”等行为,大大降低工作效率;P2P下载等应用占用网络带宽,导致企业关键业务无法正常进行;浏览BBS论坛,外发邮件等引发公司的关键数据丢失......
飞鱼星VE系列上网行为管理路由器专为中小企业设计,是整合“上网行为管理”和“多WAN路由器”双重功能的硬件网络接入设备,为您提供完善的上网行为管理、智能带宽管理和多线负载均衡解决方案。
飞鱼星VE系列上网行为管理路由器能够对内网用户设置合理的上网管控规则;为保证企业合理使用Internet资源,飞鱼星VE系列上网行为管理路由器在不涉及员工隐私问题的前提下,提供了人性化的管理接口。通过设置网址分类管理和WEB安全,可以杜绝对不良网站和危险资源的访问;通过应用软件(聊天软件、股票软件、P2P软件)过滤与QoS 流量控制,可以禁止员工在工作时间聊天,防止有限带宽的滥用,保障关键业务的开展;通过邮件监控功能可以防止企业关键数据外泄。通过防火墙规则可以设置分时段、分IP组的过滤规则;通过IP组设置,可以方便快捷的制定针对特定用户组的上网行为管理功能。
飞鱼星VE系列上网行为管理路由器提供智能带宽管理功能,采用新一代的带宽管理技术,可以设置分时间段的流控规则,从而简便高效的优化带宽,重要数据优先传输可以保障企业关键业务的畅通无阻。同时可以保证企业带宽秩序,防止带宽滥用。
飞鱼星VE系列上网行为管理路由器最多支持4线接入,方便扩展带宽的同时,降低企业带宽成本。负载均衡和智能均衡策略可以保证带宽的合理使用。
此外,作为一个网络安全设备,飞鱼星VE系列上网行为管理路由器还提供了强大的硬件防火墙模块、VPN模块、ARP防御模块、内外网DDoS攻击防御模块,最大程度的保证企业连接到Internet的安全。
安全警示
◆为了保证产品正常工作,请注意防水和防止其它有害物质的侵害;
◆如果出现故障,必须由授权的专业人员进行维修;
◆请不要将本产品放置在潮湿、粉尘的环境中;
◆请不要将本产品置于阳光下暴晒或置于其他热源附近;
第三章硬件安装
3.1安装路由器
路由器的两种安装方式
1,安装到工作台上
●确保工作台的平稳性和良好接地,不要在路由器上放置重物或其他电器设备,并
在路由器周围留出至少10厘米的散热空间。
2,安装到机架上
●飞鱼星VE系列上网行为管理路由器按照19英寸标准机架尺寸设计,并配置固
定附件。请参照下图进行安装。
注意:本手册的示意图以VE1560型号为准。
当您安装完所提供的配件后,可直接将路由器安装在标准机架上,如下图所示:
3.2认识和连接路由器
3.2.1面板布置
●前面板
POWER 电源指示灯,当路由器加电后该灯常亮
System 系统正常运行时,以1Hz的速率闪烁。熄灭或常亮时异常WAN1 路由器外网网络接口1
WAN2 路由器外网网络接口2
LAN3/WAN3 路由器内网网络接口3或者外网网络接口3
LAN2/WAN4 路由器内网网络接口2或者外网网络接口4
LAN1 路由器内网网络接口1
RESET按钮按住按钮后松开,路由器恢复出厂设置
●后面板
电源插口:接交流220V,50Hz电源;
电源开关:打开关闭路由器电源;
3.2.2设备安装
●安装环境要求
请不要将本产品放置在潮湿、粉尘的环境中;
请不要将本产品置于阳光下暴晒或置于其他热源附近;
●推荐使用环境
工作温度:0℃到40℃;
存储温度:-40℃到70℃;
工作温度:10%到90%不凝结;
存储温度:5%到90%不凝结;
提示:为了您的安全,安装时请关闭电源,拔掉电源插头,保持双手干燥!
3.2.3参考以下方式将路由器连接到您的网络中
●中小企业双线接入应用示例
?支持双线接入,自动实现带宽叠加、线路备份、智能负载均衡,
?分支机构和出差人员利用VPN功能可接入内部网络;
?网页过滤、关键字过滤、IP过滤等多种控制功能,禁止员工在上班时间访问与工作无
关的网站、聊天、游戏、影视、BT下载等;
?灵活的IP用户组、时间段设置,为不同级别的用户分配不同的上网权限和带宽;
?保证关键应用和重要部门的带宽资源和服务优先级;
?整合多种安全功能,提供一体化的安全机制。
●上网行为管理应用示例
第四章快速安装指南
4.1配置您计算机网络设置
1、打开路由器电源,等待片刻,当路由器前面板的system灯匀速闪烁以后,表示路由器已经进入工作状态,可以接受配置了。
2、请正确配置计算机的网络设置,并加载TCP/IP协议。
3、设置计算机的IP地址在192.168.0.2-192.168.0.254范围内(即与路由器内网地址在同一网段内,比如192.168.0.2),子网掩码为255.255.255.0,默认网关为192.168.0.1,DNS为192.168.0.1。
4、依次点击计算机的开始菜单→程序→附件→命令提示符,您现在可以使用下面的命令来检查您的计算机和本产品是否正常连通,在命令提示符下输入:
C:\>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
Reply from 192.168.0.1: bytes=32 time<10ms TTL=128
如果出现以上显示,表示网络连接正确,可以进行下一步操作。如果屏幕提示为:Pinging 192.168.0.1 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
说明设备未正确安装,可以按照下面的步骤检查:
1.设备的物理连接是否正确?
与计算机网卡相连的双绞线的另外一端必须接路由器的内网口(比如LAN1口),并且网线两端的网络接口的指示灯必须正确点亮。
2.计算机的TCP/IP协议是否设置正确?
您的计算机IP地址必须为192.168.0.x (x的范围是2-254),子网掩码为:255.255.255.0(即在同一网段内),默认网关为192.168.0.1。
4.2配置您的路由器
本产品提供基于浏览器的配置界面,打开浏览器,在浏览器的地址栏中输入路由器默认IP地址:http://192.168.0.1,如下图所示:
按回车键,下图所示的用户界面将会出现在您的面前:
请输入用户名:admin,密码:admin,单击“确定”按钮,您将会看到以下界面:
4.2.1内网设置
点击“基础设置”→“内网设置”选项:
在内网设置里,可以“设置路由器的内网IP地址和子网掩码”:
1、“IP地址”,通常是内网计算机指的网关地址。
2、“子网掩码”,通常是内网计算机指的子网掩码。
然后点击“保存”按纽,便完成了对路由器内网的设置,如下图所示:
接下来我们继续对外网进行设置。
4.2.2外网设置
点击“基础设置”→“外网配置”选项,如下图所示:
本路由器的多个WAN口的配置方法完全相同,都支持三种连接方式,静态地址线路,PPPOE拨号线路,动态获取地址线路。
A.如果您的第一条线路所用的连接方式是静态地址线路,请用鼠标单击WAN1右边的“编辑”按钮,在“类型”下拉菜单中,选中“静态线路”。配置的参数都是由ISP提供的。举例如下:
1、“IP地址”,比如填写:222.219.32.65
2、“子网掩码”,比如填写:255.255.255.0
3、“缺省网关”,比如填写:222.219.32.1
4、“DNS服务器1”,比如填写:202.98.96.68
5、“DNS服务器2”,比如填写:61.139.2.69
6、“网络服务商”,比如申请的是电信的光纤。
7、“线路带宽”,比如申请的光纤的带宽是10M,那么上行填写10,下行填写10。
8、“MTU设置”,我们保持默认设置“自动”。
9、“工作模式”,默认选择“启用NA T模式”,可以根据需要进行修改。
10、“通断检测”,保持默认设置“网关检测”,或者选择“不启用”。
完成后点击下面的“保存”按钮即可。将会看到如下的界面:
右边的“编辑”按钮,在“类型”下拉菜单中,选中“PPPoE拨号线路”。配置的参数都是由ISP提供的。举例如下:
1、“帐户”,比如填写:CD88888888
2、“密码”,请正确填写ISP给您的密码。
3、“按需拨号”,一般在这里保持默认设置,留空。
4、“网络服务商”,比如申请的是电信的线路。
5、“线路带宽”,比如您申请的线路带宽是2M,那么请根据ISP提供的上行与下行速率的准确数值填写。比如上行填写1,下行填写2。
6、“工作模式”,默认选择“启用NAT模式”,可以根据需要进行修改。
7、“通断检测”,选择不启用。
完成后点击下面的“保存”按钮即可。将会看到如下的界面:
右边的“编辑”按钮,在“类型”下拉菜单中,选中“动态获取地址线路”。配置的参数都是由ISP提供的。举例如下:
1、“主机名”,请根据ISP的具体需求填写。提示:某些以太网动态获取地址线路服务提供商可能需要,通常留空。
2、“网络服务商”,比如申请的是电信的线路。
3、“线路带宽”,比如您申请的线路的带宽是10M,那么请根据ISP提供的上行与下行速率的准确数值填写。比如上行填写10,下行填写10。
4、“MTU设置”,保持默认设置“自动”。
5、“工作模式”,默认选择“启用NA T模式”,可以根据需要进行修改。
6、“通断检测”,默认选择“不启用”。
完成后点击下面的“保存”按钮即可,将会看到如下的界面:
以上操作便完成了对WAN1的配置。
如果是单W AN接入,以上操作便完成了对路由器内网和外网的配置,已可以正常使用。如果是多WAN接入,就需要依次对W AN2、WAN3、WAN4进行配置,其配置方法请参考W AN1配置进行操作即可。
当多WAN配置完毕以后,点击“外网设置”→“智能均衡策略”,将模式设置为“智能均衡”:
●智能均衡是飞鱼星路由器的一大特色,路由器将自动识别线路并调用路由策略,
使多条线路工作在最佳状态下。
●默认线路类型可选项有电信和网通。比如WAN1和WAN2口分别是网通与电信
接入,此时如果内网访问教育网的资源,并且选择默认网络服务商“电信”,则
访问教育网的数据从电信线路出访。
●自定义策略,通过使用源地址路由、静态路由等选项来配置策略路由的高级路由
方案,将会在详细安装指南介绍。
保存后如下图所示:
4.2.3重新启动路由器
完成以上操作后,请将路由器重新启动,点击“系统工具”→“重新启动”选项,点击“确定”按钮。系统会提示您路由器开始重启,并且有进度显示,大约过30秒,system灯匀速闪烁以后,路由器就进入工作状态了。
恭喜您!您已经完成路由器的配置。您可以在浏览器输入https://www.doczj.com/doc/9f2396681.html,来测试路由器。如果您想对路由器有更多的了解,请您查看第五章“详细安装指南”。
飞鱼星上网行为管理路由器 功能介绍 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
飞鱼星上网行为管理路由器VE系列 产品概述 飞鱼星上网行为管理路由器--VE系列(VOLANS Enterprise Series),专为企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络接入设备。它能帮助企业对员工使用因特网的情况进行监控、生成报表并进行管理;帮助企业提高员工的生产率、节省网络带宽并且减少法律风险。 飞鱼星VE系列基于INTEL IXP硬件架构,提供2-4条外线接入,为用户提供高性价比的网络解决方案。 飞鱼星上网行为管理路由器VE系列 产品特点 规范上网行为,员工工作效率高 ●在工作时间通过上网行为管理功能,规范员工的网络行为,杜绝办公室沦为“网吧”或 “游戏室”,从企业内部挖潜,大幅提高员工的工作效率。 ●能监控所有用户浏览网址的记录,也能禁止访问最热门的9大类网站,它们包括:休闲娱 乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。支持网址分类库自动升级。 ●可以禁止员工在网络论坛上发帖,禁止登陆网页邮箱,保护企业的内部资料不被泄露。过滤 网址的关键字和文件后缀名,防止用户下载危险的文件,减少病毒来源。 ●轻轻松松管制QQ\MSN\飞信\SKYPE等聊天工具,并支持多个业务QQ号码的正常使用,这样 既能支持正常业务开展,又能防止使用员工使用私人QQ闲聊。 ●能有效限制BT\迅雷\PPLIVE\电驴等P2P软件,封锁多种主流炒股软件,既能保证正常工作 有足够的带宽,又能让员工专注工作,上班时间不分心。 ●SMTP邮件监控:对于发送的邮件以及附件进行备份监控,保证企业的信息安全。 多条宽带接入,提高网速又省钱 ●最多同时接入4条ADSL线路,捆绑线路提升带宽,节省费用并降低“单线故障”的风险。 内置电信、联通和教育网最新策略库,确保不同的运营商数据各行其道,让网络更流畅。 ●特有的线路负载均衡技术,可根据线路带宽比例和带宽占用率自动分配数据流,提高双线带 宽利用率,让您真正体验到双线的优势。 ●您还能通过 VPN应用连接到办公网络,安全的访问文件服务器、邮件服务器和局域网的所有 资源,就好像您在办公室一样,特别适合员工出差、在家办公等。 合理分配带宽,网络不卡不掉线 ●灵活的弹性流控能为每台在线的PC分配最佳带宽。网络繁忙时,自动抑制带宽大户,保证
XX公司 上网行为管理解决方案 文档编号文档版本V1.0撰写文档状态发布发起时间发布时间
一、应用背景 随着信息技术、特别是网络技术的普及,互联网已经渗透到工 作和生活的各方面。公司员工使用QQ聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、 在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情 享受互联网带来的乐趣。 互联网一方面能够帮助企业提高生产力、促进企业发展;另一 方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。 针对用户互联网访问行为的管控,为贵公司带来了全面而灵活 的上网行为管理解决方案。帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,带宽流量等,减少病毒,对员工 上网进行正确引导。 二、网络架构概述
XX公司现有网络拓扑结构 WAN:一条6M ADSL,两条4M ADSL 路由器:一台飞鱼星VE900 交换机:一台D-LINK DES1024A,一台TP-LINK TL-SF1024D,全部不带网管功能 8K报表 计算机:现用44台 三、XX公司在上网行为及计算机管理需求 就员工的非工作上网行为而言,可为分为四大类行为: 一类是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片等;
二类是从网络上下载与工作内容无关的数据流,如下载音乐、电影等,以及利用可移动存储设备带走公司相关资料; 三类是从事获取个人收益的活动,如网上购物、炒股、兼职、发布广告等活动; 四类是进行虚拟世界的沟通活动,如上网聊天、BBS论坛、撰写博客、收发私人邮件等。; 另外据反映,有员工突破网络限制,进行非工作上网行为。 这些举动无疑影响了公司正常运营,降低了员工工作效率,还会造成带宽紧张,影响到整个企业的运营,也可能随之给企业带来的严重信息安全隐患。对于现代企业而言,网络无疑是一把棘手的双刃剑,如何改变员工滥用网络的难题,如何对员工上网行为进行有效的管理和控制,使员工上网行为朝着有利于企业大方向发展? 四、上网行为管理的解决方案 对于员工在公司的非工作上网行为,提供以下两个阶段的解决方案: 第一阶段:宽松自觉管理模式 经实地调研网络架构和所有设备后总结,在不改变现有所有设 备的状态下,先根据公司的要求在现有的路由器上(飞鱼星路由器:
构建安全、稳定、高效的企业网络——飞鱼星企业安全网络解决方案
目录 一、背景分析 (3) 二、企业网络需求分析 (3) 1.多线高速接入 (3) 2.网络带宽管理 (3) 3.抵制不良信息 (4) 4.上网行为管理 (4) 5.信息安全风险 (5) 6.网络稳定安全 (5) 三、飞鱼星解决方案 (5) 1.多条宽带接入,提高网速又省钱 (6) 2.带宽精细化管理 (6) 3.P2P软件过滤,防止带宽被暴力占用 (7) 4.抵制不良信息 (7) 5.上网行为管理,杜绝网络“旷工旷课” (8) (1)网址分类管理,轻松过滤与工作无关的网站 (9) (2)聊天软件过滤,提高工作效率 (9) (3)股票软件过滤,规范工作行为 (10) (4)游戏过滤,防止沉迷网游 (10) (5)邮件监控,防止网络泄密 (11) (6)WEB安全管理,减少网络风险 (12) 6.网络安全管理 (13) (1)外防攻击,内防病毒 (13) (2)全面防御ARP病毒 (13) 7.VPN虚拟专网 (14) 8.好使用易管理 (15) 四、典型应用 (16) 五、灵活部署 (17) 六、实施意义 (18) 1.提高企业员工的工作效率 (18) 2.降低网络风险,维护企业形象与声誉 (18) 3.合理利用优化网络资源 (18) 4.防范机密信息泄漏 (18) 5.创造安全可控的企业网络 (18) 七、设备选型推荐 (19) 八、飞鱼星部分典型企业用户 (19)
一、背景分析 随着企业信息化建设的深入和推广,互联网在企业的应用愈发广泛。从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。 据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。 如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:(1) 工作效率低下、(2) 网络性能恶化、(3) 网络违法隐患。 二、企业网络需求分析 1.多线高速接入 因为拨号接入方式比专线、光纤便宜很多,一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多,管理难度越来越大,很多企业一条宽带不够,再增加一条宽带;两条条宽带不够,再增加两条宽带。但这样就会出现多路接入、多个出口的问题,接入设备多,维护成本增大,给管理带来困难。 因此企业需要多路宽带接入,特别是在业务范围覆盖全国的企业,还需要电信、联通线路的同时接入访问,消除跨网互通的问题。 2.网络带宽管理 一般来说,一个2M外网带宽的局域网,只要有2个以上的用户不限速地使用BT,所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive等
飞鱼星上网行为管理路由器VE900系列 产品概述 飞鱼星上网行为管理路由器--VE系列(VOLANS Enterprise Series) ,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络 接入设备。它能帮助企业对员工使用因特网的情况进行监控、生成报表并进行管理;帮助企业提高员 工的生产率、节省网络带宽并且减少法律风险。 飞鱼星VE900系列适用于50台PC规模内的小型网络,为用户提供高性价比的网络解决方案。 飞鱼星上网行为管理路由器VE900系列 产品特点 规范上网行为,员工工作效率高 在工作时间通过上网行为管理功能,规范员工的网络行为,杜绝办公室沦为“网吧”或“游 戏室”,从企业内部挖潜,大幅提高员工的工作效率。 能监控所有用户浏览网址的记录,也能禁止访问最热门的9大类网站,它们包括:休闲娱乐、 新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。 支持网址分类库自动升级。 可以禁止员工在网络论坛上发帖,禁止登陆网页邮箱,保护企业的内部资料不被泄露。过滤网址的关键字 和文件后缀名,防止用户下载危险的文件,减少病毒来源。 轻轻松松管制飞信\SKYPE等聊天工具,并支持多个业务QQ号码的正常使用,这样既\ 能支持正常业务开展,又能防止使用员工使用私人QQ闲聊。 能有效限制迅雷电驴等P2P软件,封锁多种主流炒股软件,既能保证正常工作有 足够的带宽,又能让员工专注工作,上班时间不分心。 多条宽带接入,提高网速又省钱 同时接入两条ADSL线路,捆绑线路提升带宽,节省费用并降低“单线故障”的风险。内置电信、联通和 教育网最新策略库,确保不同的运营商数据各行其道,让网络更流畅。 特有的线路负载均衡技术,可根据线路带宽比例和带宽占用率自动分配数据流,提高双线带宽利用率,让 您真正体验到双线的优势。 您还能通过VPN应用连接到办公网络,安全的访问文件服务器、邮件服务器和局域网的所有资源,就好 像您在办公室一样,特别适合员工出差、在家办公等。 合理分配带宽,网络不卡不掉线 灵活的弹性流控能为每台在线的PC分配最佳带宽。网络繁忙时,自动抑制带宽大户,保证人 多好用;网络空闲时,可充分使用空闲的带宽,做到人少多用。 针对不同应用设置不同的带宽、连接数以及不同的数据优先级,保证您的核心业务能得到有
飞鱼星上网行为管理路由器VE系列 产品概述 飞鱼星上网行为管理路由器--VE系列(VOLANS Enterprise Series),专为企业、政府机关、教育及科研机构等用户设计,是具备“上网行为管理”和“多WAN路由器”双重功能的新一代硬件网络接入设备。它能帮助企业对员工使用因特网的情况进行监控、生成报表并进行管理;帮助企业提高员工的生产率、节省网络带宽并且减少法律风险。 飞鱼星VE系列基于INTEL IXP硬件架构,提供2-4条外线接入,为用户提供高性价比的网络解决方案。 飞鱼星上网行为管理路由器VE系列 产品特点 规范上网行为,员工工作效率高 ●在工作时间通过上网行为管理功能,规范员工的网络行为,杜绝办公室沦为“网吧”或“游 戏室”,从企业内部挖潜,大幅提高员工的工作效率。 ●能监控所有用户浏览网址的记录,也能禁止访问最热门的9大类网站,它们包括:休闲娱乐、 新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件和网上银行等。 支持网址分类库自动升级。 ●可以禁止员工在网络论坛上发帖,禁止登陆网页邮箱,保护企业的内部资料不被泄露。过滤 网址的关键字和文件后缀名,防止用户下载危险的文件,减少病毒来源。 ●轻轻松松管制QQ\MSN\飞信\SKYPE等聊天工具,并支持多个业务QQ号码的正常使用,这样既 能支持正常业务开展,又能防止使用员工使用私人QQ闲聊。 ●能有效限制BT\迅雷\PPLIVE\电驴等P2P软件,封锁多种主流炒股软件,既能保证正常工作有 足够的带宽,又能让员工专注工作,上班时间不分心。 ●SMTP邮件监控:对于发送的邮件以及附件进行备份监控,保证企业的信息安全。 多条宽带接入,提高网速又省钱 ●最多同时接入4条ADSL线路,捆绑线路提升带宽,节省费用并降低“单线故障”的风险。内 置电信、联通和教育网最新策略库,确保不同的运营商数据各行其道,让网络更流畅。 ●特有的线路负载均衡技术,可根据线路带宽比例和带宽占用率自动分配数据流,提高双线带 宽利用率,让您真正体验到双线的优势。 ●您还能通过 VPN应用连接到办公网络,安全的访问文件服务器、邮件服务器和局域网的所有 资源,就好像您在办公室一样,特别适合员工出差、在家办公等。 合理分配带宽,网络不卡不掉线 ●灵活的弹性流控能为每台在线的PC分配最佳带宽。网络繁忙时,自动抑制带宽大户,保证人
飞鱼星型号路由器设置文档 制作时间:2014年8月26日 制作目的:此文档是网管快速解决路由器故障的工具书,也是设置路由器和监控局域网的指南。
主目录 一、飞鱼星路由器指示灯状态判断说明 二、上网行为管理功能配置之防火墙设置 三、飞鱼星无线路由的无线WDS中继模式配置。 四、QoS流量控制中设置“传统流控”的具体方法 五、飞鱼星路由器硬件版本查看及固件升级步骤 六、飞鱼星路由器下动态域名与域名转发的配置 七、端口映射与端口镜像飞鱼星路由功能设置 八、进不了飞鱼星路由器设置界面的排查步骤 九、飞鱼星VE982W路由器功能设置详解 十、飞鱼星路由器系统日志服务器使用具体步骤十一、飞鱼星路由器下设置内网扩展多网段共享上网十二、如何远程管理飞鱼星路由器的设置
一、飞鱼星路由器指示灯状态判断说明 如果连接网络出现问题,上不了网,可以通过查看路由器的指示灯来判断问题所在。查看路由器前面板的指示灯状态,
4、复位路由器能否正常? 飞鱼星企业级路由器指示灯 二、上网行为管理功能配置之防火墙设置 飞鱼星路由器的上网行为管理功能很实用,很多情况下都需要用到,比如禁止所有计算机在任何时刻上网,可在防火墙设置里做如下操作,点击“添加新规则”,在出现的界面中做如下配置: 1 、不使用:保持默认,不勾选。若勾选,则本条规则配置后不生效; 2 、动作:禁止; 3 、优先级:中优先级; 4 、接口:LAN; 5 、协议:ALL[ALL/1- 65535] ; 6 、目的端口范围:当协议为ALL时,目的端口范围默认为所有端口; 7 、目的地址组:选择下拉菜单“任意”; 8 、源地址组:选择下拉菜单“任意”; 9 、时间组:任意; 10、描述:进制所有计算机上网; 11、点击“保存”按钮,设置生效。 具体配置界面如下图:
上网行为管理解决方案 一.上网行为管理产品产生的背景 在Internet飞速发展的今天,网络已成为企业的重要生产工具,员工通过网络可以查找资料、沟通交流和从事电子商务等,但是相应的多种问题伴随而生,例如: 1.与工作无关的 P2P 和在线视频等应用占用带宽 2.与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率。 3.员工随意在网络上发帖和传输文件导致机密泄露 4.员工上网容易受到病毒、木马和蠕虫等攻击和感染 5.员工通过网络从事一些黄赌毒等违法活动 6.员工浏览和发布不良言论导致企业面临法律风险 为解决以上一系列的问题,上网行为管理产品应运而生。 二.上网行为管理产品给用户带来的价值 上网行为管理产品带来了全面的互联网行为管理解决方案。在此,我们以华为的ASG2000系列产品为例,从URL过滤、应用行为控制、流量管理、web内容过滤、上网行为审计等几个方面阐述行为管理产品为用户带来的价值:
1.应用控制和URL过滤:企业或者组织接入互联网的带宽一般非常有限。当这个有限的带宽充斥了大量的无关应用(如在线游戏、P2P和在线视频)的时候,一些重要应用将受到挤压,基本带宽得不到保证,使得网络对于工作和重要业务不再可用。该应用通过应用层数据识别,对数据流中的应用层数据进行内容检测。通过对解析的数据包,使用应用特征库中的规则,对应用数据进行匹配,识别出在线游戏、P2P和在线视频等多种类型的网络数据流量,然后根据用户对该类应用配置的动作允许还是阻断数据包。 URL过滤在企业中是非常重要的功能,员工随意不受控地访问非法网站,不仅严重影响工作效率而且威胁企业网络安全。URL过滤对用户的URL请求进行访问控制,允许或禁止用户访问某些网络资源,可以达到规范上网行为的目的。2.流量管理:基于时间段、部门/用户和应用/应用类型,对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速,确保正常业务的带宽使用,为各部门划分和分配出口带宽。同时提供带宽保证措施,保证关键应用对外提供服务的带宽、保证内部重要人员的上网带宽。3.web内容过滤:Web内容过滤可以对HTTP协议传输的Web页面内容和附件以及对FTP协议外传的附件进行控制,可以控制的项目包括:按关键字过滤内网用户通过Web页面提交的文本(如BBS、论坛发帖),并控制提交文本内容的大小。通过文件大小和文件类型控制HTTP
分析飞鱼星路由器背面铭牌的含义 相信很多有过配置飞鱼星路由器经验的朋友都知道,飞鱼星路由器背面铭牌上的HV字样,可笔者问过很多同行,他们似乎都不知道这个HV代表什么,今天笔者同大家分享飞鱼星路由器背面铭牌的含义。 上图中共有信息如下:产品型号、SN、HV以及默认登陆地址和密码。 产品型号:VE982,这个是厂商自义定的名称,没有实际意义,如果你愿意,你也可以自定为China VE982 SN编码:也称SN码(Serial Number),是用于标明该产品序列号或检验条形码与机器是否一致,主要起到防伪作用。 HV:代表硬件版本,英文名称为Hardware Version V2B:代表该产品硬件版本为V2B,有些是V3C或其他,这个硬件版本号的主要目的是为了方便日后路由器固件升级。 正确使用路由器注意事项 将路由器放置于通风散热的地方,飞鱼星路由器具备良好的防雷特性,但雷雨多发季节仍需注意防雷。 1、飞鱼星路由器出厂即优化了设置,只做简单的安装就能够上
网了。如无特殊需要,其他功能无需改动。 2、为避免某人滥用带宽,导致其他人上网困难,可在路由器开启流量控制功能,合理分配带宽。 3、无线路由器具有有线路由器的功能,但又有一些特有的因素需要考虑: 1)注意无线的距离:尽量把路由器放高且不要放在角落,避开遮挡物。 2)注意干扰因素的影响:为了避免其他无线设备与路由器之间的干扰,将无线路由器尽量远离正在使用的无绳电话、微波炉、无线鼠标等电器设备;另外,无线电脑在首选网络里可以看到已连接过的无线信号的信息,请将多余的删除掉,保留自己的就好。 3)注意兼容性的设置:为了避免WAP等兼容性支持的问题,导致无线掉线,建议将无线网卡的驱动更新到最新。另外路由器中部分无线功能设置不当也会导致掉线,请寻求飞鱼星的技术支持来优化设置。 4、检查路由器所处网络情况。 1)检查网线有没有老化或者损坏,猫有无故障等。避免因其他原因导致的无法正常上网。 2)及时更新电脑杀毒程序和系统补丁包,尽可能保证路由器所处局域网环境安全。飞鱼星路由器出厂开启了抗攻击功能,提高了网络的安全性。 5、如果路由器长时间超负荷运作,迟早要出事,建议使用性能更高的路由器,保证网络的稳定性。 6、如果怀疑和硬件有关,请参考《怎么判断路由器坏了》的判断方法。 怎么判断路由器坏了 当我们在遇到路由器故障时,有的时候不知道是软件故障还是路由器硬件本身故障,那当出现这种情形时,我们该从哪几个方面判断路由器是好还是坏的呢?
构建绿色健康、安全稳定的校园网络——飞鱼星校园安全网络解决方案
?背景分析 自全国中小学校实施“校校通”工程以来,全国大部分中小学都已建成校园网并实施宽带上网,网络已经成为教师与学生、学校与社会之间互动交流的重要通道。 然而在网络应用日趋复杂的今天,校园网络面临新的考验:即时通讯、网络游戏、视频点播、视频聊天、影视下载等应用产生了大流量的数据传输,导致网络应用复杂;同时网络安全也面临新的挑战:如今网络攻击和信息窃取已不需要高深的技巧,这加剧了病毒的更新和网络攻击的泛滥。校园网络常常遇到以下问题: 瞬间掉线或大面积断网、带宽滥用、网速奇慢、网络病毒泛滥、攻击频繁、网络问题难定位、难解决…… 据相关报告显示,全国96%的校园网络存在各种各样的问题和困扰,因此越发凸显绿色校园网络建设的重要意义。 ?校园网需求分析 因校园网内部用户规模较大,处于活跃期的同学们,其网络访问行为也异常丰富,这给校园网的整体稳定性、安全性和可控性都提出了挑战,主要体现在以下几点: 多网高速接入 既要能快速访问教育科研网,又能高速访问互联网,这是广大校园网络首要需求。由于教育科研网和互联网之间的存在跨网互通问题,只使用一条线路接入,必然会造成访问某个网络速度慢的问题。因此,校园网必须解决好多网接入的问题。 网络带宽管理 一般来说,一个2M外网带宽的局域网,只要有2个以上的用户不限速地使用BT,所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常教学业务的带宽得不到保障,师生员工常常抱怨网速慢! 抵制不良信息 互联网上信息庞杂多样,既有大量进步、有益的信息,也有不少反动、迷信、黄色等不健康的内容。这对正处于人生观、世界观形成阶段的学生来说,无疑存在很多陷阱。现在很多学校还缺乏有效的管理监控手段来对学生的上网进行必要的限制和记录,对于一些非法站点也没有采取有效手段来过滤。 如何给广大学生提供一个良好绿色的上网环境,已经成为迫切的问题。 上网行为管理 因缺乏上网行为管理手段,不少学校存在以下现象: 部分教职工在上班时间炒股,浏览与工作无关的网页、QQ聊天、玩网络游戏等,不但占用带宽资源,还严重影响工作效率。 学生在教学机房里进行网络游戏、在线影视、QQ聊天、论坛发帖等,不但滥用网络带宽,还会对校园的网络安全造成严重威胁,甚至带来法律上的隐患。 网络稳定安全 校园网内PC终端众多,加上学生们在使用电脑时,总是乐意尝试更改电脑的IP地址、MAC 地址,甚至下载客软件来攻击网络来满足好奇心或者炫耀等等。再加上层出不穷的病毒、攻击、病毒网站的访问,泛滥的P2P软件(迅雷、BT、电驴等)都造成了校园网的安全隐患。最典型的就是不少校园网都饱受ARP病毒攻击,网络要么频繁掉线、乱弹广告,要么上网速度巨慢! ?飞鱼星校园网解决方案
第五章详细安装指南 5.1启动和登录 本产品默认IP地址为:192.168.0.1,子网掩码为:255.255.255.0,管理帐户是:admin,密码是:admin。在启动和登录以后,浏览器会显示本产品的WEB管理界面。如下图: 界面左侧菜单栏里有如下选项:“系统状态”、“基础设置”、“上网行为管理”、“网络安全”、“QoS流量控制”、“高级选项”、“虚拟专网”、“系统工具”等,单击某个选项,即可进行相应的功能设置。下面将详细讲解各个选项的功能。 5.2系统状态 5.2.1系统信息 通过“系统信息”界面可观察路由器的状态信息、版本信息、连接数排行等。
路由器运行时间:路由器的连续工作时间。本例中显示路由器已经工作了1天0小时6分钟。 路由器负荷:路由器运行过程中当前的系统负荷。本例中显示当前系统负荷很小,是5%,负荷在0%-40%之间属于正常,在40%-100%之间属于繁忙。 当前网络连接数:当路由器工作在NAT模式时,内网计算机出访会在路由器上产生NAT 连接。NAT连接数和网络流量是影响路由器负荷最关键的两个指标。 本例中当前的NAT连接数是275条,由TCP协议构成的NAT连接数是262条,构成这种连接的主要网络应用有:网页浏览、下载等;由UDP协议构成的NAT连接数是13条,构成这种连接的主要网络应用有:域名查询、QQ等。 当前活动主机数:显示当前内网通过路由器NAT以后访问外网的机器的数量。 网络连接限制:打开,表示“启用网络连接数限制”。该功能对内网每台主机能够占用的最大网络连接数进行限制,以保证内网整体的可靠性和可用性。 网络防御拦截到:当在“网络安全”→“攻击防御”→“内网防御”中启用“内网病毒防御”和“广播风暴抑制”功能以后,路由器会显示当前拦截到的内网病毒包和广播包的数量,拦截这些包的主要目的是保证内网整体的可靠性和可用性。 网络攻击报警:路由器一旦遭遇来自内网或者外网的网络攻击,便会在此做出相应提示。方便网络管理员排查故障。
XX公司 上网行为管理解决方案 随着信息技术、特别是网络技术的普及,互联网已经渗透到工作和生活的各方面。公司员工使用QQ聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P 工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣. 互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。 针对用户互联网访问行为的管控,为贵公司带来了全面而灵活的上网行为管理解决方案。帮助企业有选择的禁止、监控BT,炒股,聊天,MSN,管理QQ,监控邮件,带宽流量等,减少病毒,对员工上网进行正确引导. 二、网络架构概述
XX公司现有网络拓扑结构 WAN:一条6M ADSL,两条4M ADSL 路由器:一台飞鱼星VE900 交换机:一台D—LINK DES1024A,一台TP-LINK TL—SF1024D,全部不带网管功能8K报表 计算机:现用44台 三、XX公司在上网行为及计算机管理需求 就员工的非工作上网行为而言,可为分为四大类行为: 一类是获取与工作无关的资讯活动,如浏览新闻、看小说、看图片等;
二类是从网络上下载与工作内容无关的数据流,如下载音乐、电影等,以及利用可移动存储设备带走公司相关资料; 三类是从事获取个人收益的活动,如网上购物、炒股、兼职、发布广告等活动; 四类是进行虚拟世界的沟通活动,如上网聊天、BBS论坛、撰写博客、收发私人邮件等。; 另外据反映,有员工突破网络限制,进行非工作上网行为. 这些举动无疑影响了公司正常运营,降低了员工工作效率,还会造成带宽紧张,影响到整个企业的运营,也可能随之给企业带来的严重信息安全隐患。对于现代企业而言,网络无疑是一把棘手的双刃剑,如何改变员工滥用网络的难题,如何对员工上网行为进行有效的管理和控制,使员工上网行为朝着有利于企业大方向发展? 四、上网行为管理的解决方案 对于员工在公司的非工作上网行为,提供以下两个阶段的解决方案: 第一阶段:宽松自觉管理模式 经实地调研网络架构和所有设备后总结,在不改变现有所有设备的状态下,先根据公司的要求在现有的路由器上(飞鱼星路由器:V
方案描述: 对中小型办公环境,推荐选用飞鱼星N系列智能一体化网关作为出口。提供互联网和企业专线等接入服务,实现智能流量控制、接入认证、上网行为管理、VPN服务器等功能。支持无线控制,可以自动管理内网中的云AP设备。内网有线骨干网络采用VS系列全千兆交换机,提供高速稳定、网内数据传输。内网采用P系列云智能无线 业务不断发展,公司办公人员增加,通过笔记本上网的用户也越来越多。100人左右的员工,有无线上网需求的就有70人。公司负责人表示,目前公司使用多个无线路由器,管理不便、网速卡、不稳定。飞鱼星根据实际情况,为其配置一台N100智能一体化网关、两台P29-D智能无线接入点,搭建无线云有线无线一体化网络。改造后,公司员工都表示网络稳定了,不卡不掉线,在办公室内走动也不掉线了。
客户环境介绍 据了解,“纵横天下”办公面积400平米,接入20M移动光纤+3*4M电信ADSL,目前采用多台家用无线路由器做简单的无线覆盖,主要问题如下: 不稳定:无线带机量小,无法实现负载均衡 由于采用的是家用设备,无线路由器性能十分有限,随着员工的无线上网需求增加,现有档次设备从性能和功能上都无法提供稳定的无线网络,经常出现连不上无线、 BT、 整网中部署一台飞鱼星N100智能一体化网关作为出口网关,提供全千兆网络转发性能,充分利用专线资源;通过LAN口与原有的二层交换机相连,同时部署2台P29-D 智能无线接入点(AP)作为无线覆盖。
1、密集无线接入,智能负载均衡方案效果: 采用企业级软硬件设计,单台AP最大可支持40个无线用户同时接入,并且通过AP 负载技术,满足高密度的无线用户接入,保证多人同时无线上网的需求。 2、AirQoS无线流控,合理分配带宽资源。 飞鱼星AirQoS智能无线流控技术,是专门针对无线介质设计一套流量控制机制。无