|
Wayos路由系統(tǒng),是基于Linux設計的全內(nèi)核級的WayOS-Linux平臺��,領先于國內(nèi)同行業(yè)水平的獨特智能QOS計算方法���、精確的流量控制和集成管理系統(tǒng)�����,融合了路由系統(tǒng)�、企業(yè)安全接入����、集中管理監(jiān)控等多項上網(wǎng)行為管理領域新產(chǎn)品,同時公司還可針對不同行業(yè)的廣大用戶定制開發(fā)基于linux平臺上的各種網(wǎng)絡應用軟件�����。但往往有些用戶在使用當中���,缺少對網(wǎng)絡基本知識���,導致對其產(chǎn)品,產(chǎn)生一些疑問,對些維盟通過各個代理渠道反饋上來的問題進行匯總����,整理一些常出現(xiàn)的問題點,供使用參照: WAYOS軟路由一種傻瓜式的路由����,使用起來就像操作硬路由一樣方便,管理功能完善����,帶1000在線也是沒有壓力的。 WAYOS的智能QOS流控大體如下: 1. ICMP(PING)���、DNS這兩個包是放在最優(yōu)先的級別,這樣可以保證用戶可以獲取較好的PING值��,而且可以得到快速的DNS響應��。 2. 將一些在線游戲的端口����,全放在第二優(yōu)先隊列,保證游戲不卡�����,這個也是非常重要的。 3. 80 TCP htm 等等 HTTP服務�,小的HTTP 包數(shù)據(jù)包將放在第三優(yōu)先隊列,保證網(wǎng)頁的快速打開�����。 4. 聊天工具QQ 和QQ游戲等一些未標注的小包����,這個的優(yōu)先級別僅次于HTTP。
5. 其他 6. 在線視頻 優(yōu)酷 酷六 flv f4v ,pps等 7. P2P 迅雷等 WAYOS在帶寬不足的情況下��,容易出現(xiàn)很多問題����。在wayos也是較不好處理的,所以共享也要有足夠帶寬來做保證的����,巧婦難為無米之炊! WAYOS的硬件選用及注意事項: 注:以下情況只是經(jīng)常出現(xiàn)���,不是必然出現(xiàn)�����,確認的方法只能是試過才知道�����。 1. 電子盤:WayoS系統(tǒng)20M不到��,32M磁盤容 量足夠. 2. CPU:CPU使用率通常只有5%以下��,低功效是首選����。 3. 主板:最好選用英特爾的芯片主板。盡量不要嘗試用AMD平臺����。特別是新平臺無法驅(qū)動�����,P3級別除外����。驅(qū)動不兼容可能出現(xiàn):讀寫錯誤�、無法保存�����、無法運行授權(quán)��、遠程訪問重啟�、突然全網(wǎng)能撥號不能上網(wǎng)…… 4. 硬盤:有很多硬件平臺在使用SATA接口時會出現(xiàn)讀寫錯誤,無法保存參數(shù)����,不能運行授權(quán),但使用IDE接口時不會��,具體的原因可能是主板BIOS對LINUX系統(tǒng)支持不好���。 5. 網(wǎng)卡:只討論千兆�����,百兆和跑PCI通道的千兆已經(jīng)不能滿足要求���,故不選用。網(wǎng)卡最好同一臺路由主機統(tǒng)一一個廠商一個型號的芯片��,不能混用,混用會丟網(wǎng)卡�,會重啟,有些PCI-E的插卡式網(wǎng)卡可能出現(xiàn)斷流�����、斷網(wǎng)��,遠程訪問時重啟等����。 WAYOS硬件選擇: 1. 路由的工作是交換轉(zhuǎn)發(fā)數(shù)據(jù),這個工作就決定了它需要的不是強大的CPU����,而是高效的轉(zhuǎn)發(fā)通道,這就離不開優(yōu)秀的網(wǎng)卡��,但網(wǎng)卡從來不是獨立工作的����,是依托于整個硬件平臺工作的��,所以平臺整體的綜合轉(zhuǎn)發(fā)能力才是關鍵��。因此關注點在于網(wǎng)卡的轉(zhuǎn)發(fā)性能,數(shù)據(jù)交換通道等等���。而不是單純考慮CPU性能�,維盟CPU耗用通常只有5%以下��,就算帶機過千����。但是一般服務器的工作是存儲和運算,強調(diào)的是強大的CPU和存儲能力����,而服務器這種復雜的硬件系統(tǒng)用在WAYOS上可能會增加不穩(wěn)定性,易出現(xiàn)兼容性問題(WAYOS存在硬件驅(qū)動兼容性問題)���,但是因為沒有專為路由設計的硬件所以只能選擇相近的硬件平臺����,記?。郝酚傻墓ぷ魇墙粨Q轉(zhuǎn)發(fā)數(shù)據(jù),僅此而已����!盡量選擇簡單的系統(tǒng)平臺��。 2. 那我們是不是就選用家用機呢����?答案當然不是�����,因為家用平臺穩(wěn)定性極不可靠����,我們可以精選一些防火墻和服務器主板,對于服務器與防火墻而言����,穩(wěn)定性才是首要,它們必須承擔長年累月高負荷的7x24小時工作要求�����,而不能像臺式機一樣隨意的重起���,為了提高起可靠性普遍的做法都是部件的冗余技術(shù)����,而這一切的支持都落在主板的肩上���。 軟路由安裝
wayos路由系統(tǒng)安裝過程中常見的幾個問題:
1.安裝wayos路由時出現(xiàn)找不到硬盤或者寫入失敗的錯誤��。 答:請檢查您的存儲設備線路接口是否接觸良好����,跳線是否正確����;另外請檢查您的ISO安裝文件是否完整,請從官網(wǎng)下載最新的ISO安裝文件進行安裝���。 2.安裝完成�,啟動路由系統(tǒng)�,在進去之后就再次重新啟動?;蛘呗酚稍谶\行過程中不定時的自動重啟。 答:請檢查CPU散熱是否良好��;其次請檢查網(wǎng)卡是否接觸良好���,或者更換一塊其他的網(wǎng)卡試試���。 3.安裝完畢以后��,使用電腦直接連接路由器調(diào)試��,卻顯示“網(wǎng)絡電纜未接好”�����? 答:請先確認您是使用的交叉線與路由器連接的����,其次您需要確認加上去的網(wǎng)卡是否接觸良好����,是否已被系統(tǒng)識別。您可以在控制臺使用“ipaddr”命令來查看所有的網(wǎng)卡工作狀態(tài)�����。 4.接上去多片網(wǎng)卡���,卻只能識別到一塊網(wǎng)卡或者是一片都未識別到�。 答:首先請確認您的網(wǎng)卡是否與PCI插槽接觸良好,可以換到其他插槽試試�;其次,您可以將路由器恢復默認值����,看是否顯示新加入的網(wǎng)卡(或者在控制臺使用“reset”命令初始化路由器����,也能刷新出新安裝的網(wǎng)卡)。 5.首次安裝未成功�����,第二次再安裝���,提示文件已存在��,拒絕寫入�。 答:請先將您的硬盤全盤格式化��,然后重新安裝即可�。 6.路由系統(tǒng)進到一半就卡住不動,重啟也進不去����。 答:請檢查您的ISO安裝文件是否為官網(wǎng)最新版本�,并檢查文件是否完整�����。若使用最新安裝包重新安裝以后還是有此問題�,請檢查您的存儲設備。 帶寬與帶機量: 很多客戶經(jīng)常會問����,多少多少條12M的AD能帶多少臺機?這里就有一個連接數(shù)和帶寬的問題��,一般INTEL82546的千M網(wǎng)卡連接數(shù)容量十萬應該是沒有問題的�,官方也有數(shù)據(jù)公布,500人在線時��,連接數(shù)大概也就是4萬樣子���,所以是沒有問題的���。再就是帶寬了,300人在線���,限速2M情況下��,總帶寬至少要:上行30M 下行120M��,單線上行下行帶寬比��,最好1比4以上��,如果達不到1比4�,匯聚的是用ADSL上行只有512K�����,下行12M效果最少打三折.總帶寬夠不夠��?觀察流量圖如果使用率已經(jīng)達到總帶寬的80%那你就必須增加帶寬資源了�,只要看上行帶寬,不要只盯著你的下行帶寬�,沒有上行再多的下行帶寬也是垃圾。最后����,不管什么路由器,都是帶寬為王的��,沒有帶寬,什么路由也神話不起來�����。 綜合問題: 為什么ADSL多線合并效果不理想����?而光纖大帶寬效果很好呢? 在這里簡單說說�,例如:12M的ADSL線路,上行512K下行12M�,在WAYOS路由器里是設置上向50,下行1400���,如果說你單機用戶上行進行20K的限速��,理論上只要2.5人就能占滿你的單路上行����。就是說3個人看高清電影就可能堵死你一條外線�。也許有些人會說我有40條ADSL,上行總帶寬2000�。但是你的路由是不會平均來分配帶寬的,幾乎所有路由包括WAYOS是按連接數(shù)(會話數(shù))來均衡的���,路由系統(tǒng)是不能區(qū)分你哪個會話是否有流量�����。所以會有一種情況���,每一條ADSL線路上雖然會話數(shù)相等的�,但某些線路流量滿載�����,某些線路流量很少����。這樣的后果是什么�?你想想:再有新增的會話數(shù)出現(xiàn)�����,路由系統(tǒng)會再進行平均分配���,已經(jīng)滿載的線路已經(jīng)擁擠不堪,但同樣還是會分配到會話數(shù)����,但滿載的線路上的數(shù)據(jù)回來的延時就很高���,試問你的網(wǎng)速快得起來嗎?所以��,如果說單線容量如果足夠大的話這種情況出現(xiàn)的概率就很小���,而光纖單線帶寬是比較大的���,就算排除光纖響應時間更快的優(yōu)勢,ADSL也是沒法比的��。 帶寬與網(wǎng)速: 有些客戶概念不清��,帶寬大家通常是指你自己的速率�,比如2M,4M````網(wǎng)速大家指的是打開網(wǎng)頁的速度���,那是不是12M的網(wǎng)速比2M的快���?不是,速度是一樣的��,但12M下載有優(yōu)勢,流量大��,對于大流量應用才能感覺更快���。帶寬指的是每秒鐘數(shù)據(jù)的通過速率�,單位M/S����。網(wǎng)速指的是連接的反應時間,即點即開是理想的網(wǎng)速�。 帶寬單位換算知識:1M=1024Kbps=1024K bits/s(網(wǎng)速)=128K bytes/s(計算機信息存儲單位),8進制換算����。就是說100M的寬帶,你下載時看到電腦顯示是10M�����。如果100M交換機支持全雙工的話轉(zhuǎn)發(fā)速率應該是在12.5-20M之間���, 關于WAYOS的設置: 一般應用,你只要設置單機限速足夠了����,小帶寬的ADSL注意限制你的上行帶寬���;ADSL與光纖混用的是注意分線路設置限速,均衡權(quán)值要設置好�。有些特殊不參加均衡的線路是否要限速要區(qū)分好,不然限不住速�。游戲要專線走的話,這條游戲?qū)>€必須有大的上行帶寬����,ADSL就免了,雙線或多線疊加出來的帶寬是沒效果的����。 帶寬設置: 上下行怎樣設置?帶機量不多直接填寫實際值����,帶機量大填90%,實際值是實際測速得到的�����,用QQ磁盤,163.百度之類的網(wǎng)盤多次上傳下傳測試�。 特殊應用綁定: QQ,網(wǎng)銀要綁定單線路走�����,在策略路由下的策略路由菜單下將QQ內(nèi)端口UDP4000-4009外端口8000��,域名填qq��;網(wǎng)銀也是需要效驗IP的�����,所以必須將關鍵詞(如工商銀行是www.icbc.com�����,你只需取ICBC關鍵字)綁定一條外線走���。443是加密端口����,但并不是只有網(wǎng)銀在用���,最好不是用綁定443來綁定網(wǎng)銀�。 ARP列表: 為什么我的ARP列表里面的用戶MAC地址全都一樣���? 90%為中了在ARP欺騙木馬�����。ARP欺騙木馬開始運行的時候���,局域網(wǎng)所有主機的MAC地址更新為病毒主機的MAC地址(即所有信息的MAC New地址都一致為病毒主機的MAC地址),同時在路由器的“用戶統(tǒng)計”中看到所有用戶的MAC地址信息都一樣��。這時�����,可以用nbtscan等等的掃描工具��,掃描正確的IP和MAC對應��,找出病毒機 為什么我禁止了迅雷����,迅雷還是有流量: 答:迅雷下載有多種形式�����,需要同時禁止BT和http多線程下�����,就可以有效的禁止迅雷 網(wǎng)頁速度慢: 為什么打開網(wǎng)頁很慢�,甚至打不開��,打不開的網(wǎng)頁是隨機的 在網(wǎng)絡設置中的廣域網(wǎng)設置中��,把防御信息檢測關掉就可恢復正常���,該功能開啟后���,會屏蔽某些網(wǎng)頁信息。 關于QOS的調(diào)試:
很多人搞不東��,官方說智能���,什么也不用設置���,只要設置好外線帶寬就行了�����。其實在實際應用中沒有官方說得那么神奇,就算帶寬足夠的情況下���,50人以上智能QOS效果就沒有優(yōu)勢了����。那要怎樣設置呢�?首先,帶寬設置���,帶寬上下行要填上實際測試值���,如何測上行帶寬?QQ上傳或者163.百度網(wǎng)盤都可以測試上行帶寬�����。如果你帶機不多就填實際測到的數(shù)值����,如果帶機多就填實際的90%��。更多人搞不清楚的是:速度限制與帶寬保證��。速度限制:客戶機能用到最大資源����。帶寬保證:客戶機能用到最小資源�����。不好理解就舉列說明:2M��,總帶寬����,3個客戶機,速度限制1M的話�����,只有一臺客戶在線時�����,客戶也只能最高占到1M帶寬��,2臺客戶同時在線,分別最高占到1M帶寬�,3臺同時在線,共享2M帶寬�,自動均衡分配。當設置帶寬保證1M時����,系統(tǒng)必須保證每臺客戶機獨占1M帶寬��,就算這臺客戶機不需要帶寬�����,只要在線就為它保留1M帶寬���。那么3臺同時在線時��,超過總帶寬2M���,系統(tǒng)會因為找不到另1M的帶寬留給第三臺客戶機而出錯。一般只設置速度限制��,還不對帶寬保證做設置�,如果要進行帶寬保證��,設置值要合理���。
怎樣讀懂WAYOS流量圖:你可能只看到幾條線在波動,它們代表了路由運行的信息���。上傳��,下傳��,需求速度����,調(diào)配速度�����,包數(shù)量…..這里說說需求速度與調(diào)配速度���。 需求速度:在這一時點�����,內(nèi)部主機帶寬的需求量�。 調(diào)配速度:這一時點,經(jīng)路由器調(diào)制以后的帶寬供給量�,是QOS經(jīng)過壓制的 怎樣理解它的數(shù)值?需求速度與調(diào)配速度相等或相近時��,說明路由不需要壓制��,這時需求與調(diào)配相等���,內(nèi)網(wǎng)帶寬得到滿足����,上網(wǎng)順暢����。需求速度大于調(diào)配速度��,這個差值越大���,說明路由對內(nèi)網(wǎng)壓制越大�����,內(nèi)網(wǎng)主機帶寬得不到滿足��。 那是不是上網(wǎng)就卡呢��?這里要看另外一個重要指標�,你實際總帶寬,比如你上行總帶寬1000KB����,現(xiàn)在上傳調(diào)配速度是999KB,說明你上行帶寬嚴重不足��,之前說過��,你總帶寬使用率達到80%就要加帶寬�,就是這意思?����?偵闲?000KB上行達到800KB以后�,內(nèi)網(wǎng)明顯網(wǎng)速下降。 這里又有一個要點:路由為什么會壓制���?這個是憑你在速度限制里設置的參數(shù)來壓制的�。你不設置,當然路由是不會強行壓制的��。不設置時就按照一開始提到的WAYOS智能QOS優(yōu)先順序來走�����。速度限制設置參數(shù)后就會直接反應在流量圖上����。你看懂了就知道你設置的合不合理了。 怎樣設置合理�? 先回答大家一個問題,很多客戶經(jīng)常問:10M對等光纖能帶多少機���?其實這個問題是沒有標準答案的�����。就如:1塊錢能分幾個人?一人分1分錢我能分100個人���,一人分1毛錢我能分10個人���,一人分1塊錢只能分一人。一樣的道理??値捜绻闶枪潭ǖ模?0M了��,你可以通過對客戶機限速�,讓你的流量圖上調(diào)配以后的總數(shù)不要超過總帶寬的80%,你的上網(wǎng)應該是順暢的����。那有客戶說,我限上行才15KB太少了�,我要給40KB。那我要問你�,你有帶寬來分嗎?你一定要每人給40KB��,只有一個方法��,加你的帶寬�,使你的流量圖上調(diào)配數(shù)值重新回到總帶寬占用率的80%。要不就限客戶����,要不就加帶寬,沒有第三種方法����。 游戲?qū)>€設置:游戲走專線效果好�����,當然這是有提前的����,你的這條專線上行帶寬要足夠��,如是ADSL上行只有50多KB那不就不必了�����,英雄聯(lián)盟����,地下城為什么會卡?上行不夠�����,大型網(wǎng)絡游戲是要與服務器聯(lián)絡��,要保證上行帶寬���,單機瞬時上行能上到35KB�����,所以共享后游戲為什么會卡就是這個原因了�,保證不了��,你帶寬不夠�����。如果你有上行2M以上的光纖專線���,下行不需要太多也同樣勝任(因為游戲的大部分數(shù)據(jù)已經(jīng)安裝到電腦本地上了)�����,只需對專線進行不參加均衡�,并單獨限速就能用得很好�����。PPPOE用戶超過254個的處理方法:WAYOS的IP就254個嗎����?當然不是�,只要把默認的子網(wǎng)掩碼255.255.255.0修改為255.255.0.0���,相應的IP就可以從原來的10.198.0.1-10.198.254.254���,自動進位,一共64000多個可有的IP����。這個地方要修改參數(shù),需要在沒有任何用戶撥號情況下才能改�����,不然是改不了的�����。當然只能用DHCP的服務器的IP登陸進路由修改��。 關于改WAYOS默認IP192.168.1.1的問題: 有客戶改了半天改不成功����,是順序沒的搞對。1�,比如改成10.198.1.1,最好是改第一個值����,不會有市面上的路由在同一網(wǎng)段。輸入 10.198.1.1 后點提交����,提交是馬上生效的,這時不是去點保存�,保存沒用。因為路由的IP已經(jīng)變成新的IP了���,你已經(jīng)不在同一網(wǎng)段��。2刷新你的電腦網(wǎng)卡IP��,至獲得10.198.1.X 這個新的網(wǎng)段的IP����,再用10.198.1.1進去路由���,這時點保存就生效了�。 遠程管理的設置: 先在3322申請一個動態(tài)域名賬號,用戶名是登陸3322的賬號�����,密碼也是��,記住不是你的路由器賬號密碼�。遠程訪問你的路由時要加上的遠程訪問端口,如:http://abc.:8181 所以記得打開你的遠程訪問端口��。提醒一下就是你只能在外網(wǎng)訪問��,在你的路由器的內(nèi)網(wǎng)是不能用遠程管理的�。 交換機擴WAN后MAC要全部廣域網(wǎng)隨機一次,因為不隨機時所有擴展出來的WAN口MAC地址是相同的��,一般來說同一個電信機房只允許一個唯一的MAC撥號����,所以相同的MAC端口無法撥號。 關于在WAYOS下邊接二級路由: WAYOS可不可以接路由器呢����?PPPOE下?lián)芴枺脩裘麨橹形臅r,一般市面上的路由不支持�����,所以接不了二級路由�����,如果你想讓用戶用路由請將各種路由的認證協(xié)議全部勾選上���,PAP,CHAP����,MS-CHAP,MS-CHAPV2��。這樣可以兼容更多廠家的路由認證方式���,但還是會有些不能用的���。 關于WAYOS營運中常見故障: 共享網(wǎng)絡搞大型了自然問題就多了,很多搞共享的朋友都沒有網(wǎng)絡的知識�,只知道這行能掙錢,就上馬了,呵呵�! 首先:任何情況下,大家碰到故障�����,先重啟路由試試���,如果故障消失�,說明是系統(tǒng)問題����。如果不行,請復位路由�,復位以后不要導入原來的備份出來的系統(tǒng)參數(shù),手工重新簡單設置測試路由看是不是正常����,如果恢復正常,說明舊的參數(shù)出錯了�,不能再導入。用戶資料一樣會出錯��。如果已經(jīng)出現(xiàn)問題了��,就不能再導出用戶資料來作為備用,所以正常時備份的用戶資料不要隨便刪除����。 網(wǎng)絡出了故障首先不要急,換上你的備用路由����,如果情況沒有解決,就要靜下心來��,用排除法一個一個可能性來排除��,記住�����,只有這個方法����,不會有捷徑��! 路由自動重啟:引起路由重啟的可能性是很多���,相當不好判斷���,只能用排除法�����。 1. 首先必須先排除硬件不兼容引起�,這類故障會在路由安裝好一開始就出現(xiàn)���。 2. 路由系本身引起�����,系統(tǒng)運行一些時間后����,出現(xiàn)系統(tǒng)故障����,復位以后也沒法像以前剛安裝時好用,說明系統(tǒng)有損壞��,建議重新安裝�。這種情況很常見。 3. 內(nèi)網(wǎng)因素引起�,所有內(nèi)網(wǎng)一出故障大家首先想到的一定是路由問題����,其實路由器是冤大頭����。90%的內(nèi)網(wǎng)故障不是由于路由本身引起重啟的,而是你內(nèi)網(wǎng)造成的重啟�����。你內(nèi)網(wǎng)使用VLAN交換機了嗎��?你交換機有防回路功能嗎�����?有廣播風暴隱蔽嗎����?這些都是必須的��,你可能根本沒有投入�����,任何的大型網(wǎng)絡離開了這些設備對會問題多多,只要有人種了病毒可以全網(wǎng)中毒�����,路由受到的攻擊后會重啟會癱瘓�����,回路短路都會引起重啟……(請參照全網(wǎng)隔壁安全括撲結(jié)構(gòu)圖�,所有經(jīng)通信管理局審批的駐地網(wǎng)運營商都會被要求內(nèi)網(wǎng)是安全隔離的)。如果你的路由經(jīng)常的自動重啟�,你可以做個實驗:換上你的備用路由,把重啟的路由開機只帶小范圍的機器��,甚至只帶你自己一臺機器����,放置在那里,如果不是路由本身的問題�,它一定不會自動重啟的。
網(wǎng)絡大了���,問題會層出不窮��,千奇百怪�,但如果你的網(wǎng)絡括撲是安全的,你遇到的問題會少很多����!想清靜?動手吧����! 當然在這里也要強調(diào)一下,不是說這種結(jié)構(gòu)的網(wǎng)絡就是沒有問題了����,那是不可能的。舉個極端的例子:有個客戶遇到過這樣的情況���,有個用戶只要接上它的電腦�����,無論有沒有開機都掉包,已經(jīng)全網(wǎng)隔離��,后來是一級一級的拔線找到這個端口的����,還以為是有人搞事��,但大家沒開電腦��! 硬件故障引起的重啟: 1. 電源問題引起WAYOS路由器不定時重啟�����,更換后問題解決�����。 2. 過熱引起���,用手摸主板上各芯片,如南北橋�,網(wǎng)卡有沒有過熱,有就加強散熱��,過熱就算不重啟也會引起性能下降�。 3. 內(nèi)網(wǎng)因素,這個包括太多因素�,我見過內(nèi)網(wǎng)某臺電腦一開機,全網(wǎng)罷工的��,現(xiàn)在我也找不到原因����,機器沒中毒����!后來更換網(wǎng)卡解決�����。 如果你WAYOS下有二級路由����,你必須把下級路由的連接數(shù)允許值調(diào)至無限大,不然下級路由下的用戶比限速更槽糕���。嚴重時會也會令一級路由自動重啟����。 全網(wǎng)網(wǎng)速變慢�,斷線,掉線�����,嚴重丟包: 1. 系統(tǒng)���,病毒��,攻擊包等對會引起這種情況��,比如內(nèi)網(wǎng)某個用戶覺得網(wǎng)絡不快���,運行個P2P終結(jié)者,你自己試試是什么情況�����。處理方法:找臺筆記本在主控交換機向網(wǎng)關PING�,然后將你的主交換機分出去的主線一條一條插上去,看看到哪一條后出現(xiàn)嚴重丟包�����,就是這一條了���,再用同樣的方法在一級交換機上找到出問題的線路線�,最終找到問題��。 2. WAYOS下接二級路由的會不停掉線,只能接深圳普聯(lián)科技生產(chǎn)的TP-LINK水星的路由不會有斷線的情況��。具體設置參考常用設置說明�。 3. WAYOS路由多線匯聚情況下,只要有其中一條WAN頻繁掉線(幾分鐘反復撥上又掉線���,又撥上)�。這個可以觀察廣域網(wǎng)的連接時間���?�;蛘呒偎溃ň褪窍到y(tǒng)上還顯示廣域網(wǎng)連接����,但實事上已經(jīng)斷開����,流量圖顯示有相同的連接數(shù)但沒有流量)。會造成內(nèi)網(wǎng)用戶根本打不開�����,或者打開很慢�����。原因:故障線路數(shù)據(jù)無法返回����,最終系統(tǒng)超時被路由丟棄。處理方法:找臺筆記本在主控交換機向外網(wǎng)PING���,然后將你的擴WAN交換機上的外線一條一條撥號上去�,看看撥到哪一條后出現(xiàn)嚴重的丟包�����,就是這一條了����,注意有時可能不止一條。 所以這里又要提到:WAYOS不是越多WAN越好�����,相反�,4WAN時是最快的,所以想辦法搞到大寬帶的接入線路是最好不過了����,多ADSL匯聚是不得已��。 4. 使用不驅(qū)動兼容的硬件時也會不定時出現(xiàn)這種現(xiàn)象����。 能撥號不能上網(wǎng): 這種問題應該是路由系統(tǒng)參數(shù)出錯���,復位解決��。但也有可能是內(nèi)網(wǎng)有其它的PPPOE服務存在�����,比如有人把一個路由LAN接入你的內(nèi)網(wǎng)����,你沒有VLAN進行隔離�,也就是這種情況。用戶撥到別人的路由上去了���。 進不了路由管理頁面: 1. 是模塊掛起��,重啟路由才能解決�。 2. 用戶能撥號不能上網(wǎng) 3. 有些用戶還沒到期但系統(tǒng)提示到期禁止上網(wǎng) 4. 網(wǎng)速超慢……這些情況可以在復位后消失。所以大家在配置時先試試路由是否正常再嘗試導入備份參數(shù)���,特別是跨不同硬件平臺的備份��。處理方法:只能復位手動輸入�����。 內(nèi)網(wǎng)故障中的PING的應用: 內(nèi)網(wǎng)檢查方法,從你的網(wǎng)絡最后端����,PING路由IP192.168.1.1檢查PING值,同時在主交換機上進行相同的動作��,比較2個地方取得的PING�,如果前者比后者高很多,說明內(nèi)網(wǎng)鏈路有問題�。 注意:前者PING值應該是小于1毫秒。 交換機知識編 擴WAN交換機選用: 網(wǎng)件��,D-LINK��,思科等����,高端交換機才能穩(wěn)定撥號�,必須選用帶1000M端口����,9條12M的ADSL的話帶寬就超過100M了,所以必須有1000M才不會出現(xiàn)瓶頸��。擴48WAN用一臺48口交換機好還是用2臺24口的好��?當然是2臺24口交換機來做好����。為什么?呵呵�����,2車道總比1車道好吧��。用2個網(wǎng)卡帶2臺交換機均衡與分流都做到了���。當然如果你匯聚的總寬帶很小的話一個與兩個交換機不會有大的區(qū)別����。 注意:以下品牌做擴WAN時有缺陷,3�,C¥OM一線多撥可能撥不上號;H3………………C可能流量負載不均��,跑不起來���;T¥P之類的國產(chǎn)機就更不用說了��,最多撥上5條�,并不停掉線……����, 關于擴WAN交換機接一線多撥的說明: 1. 一個光貓出來�,撥相同或不同的多個賬號。 2. 一條光纖過來���,撥相同或不同的多個賬號���。 3. 同一個樓道交換機過來多根網(wǎng)線撥不相同或不同的多個賬號 以上都是屬于一線多撥,其中�,第三種情況在某些極個別地區(qū)(如夏門的一些新小區(qū)),運營商是有做限制的���,就是端口綁定了賬號���,這種情況是無法使用擴WAN交換機完成多撥的��。一線多撥就要通過交換機來將本來一根線分成多根線進擴WAN交換機進行撥號�,必然形成交換機對接交換的一扎線�����。這些接法本身是一種回路���,所以這個分線用的交換機必須是帶VLAN的隔離交換機���,不然是無法成功的。最好是選擇固化隔離交換機���,如果是管理交換機請將樹協(xié)議關閉�����,劃分好端口隔離���。這樣雙機對接以后���,隔離交換機的每一個端口是相互不通,只能單獨與級聯(lián)端口通信���,不存在回路��。 關于交換機功能及選用(我們共享中要用到的功能): 首先����,選用大品牌����。質(zhì)量要求不同�����,個人認為就算是歐美標準淘汰下來的洋垃圾���,可能比TP之類的新品更好�����,不是說國產(chǎn)不好��,中國是世界工廠����,60%是中國制造。只是國人太精明����,出口與內(nèi)銷執(zhí)行標準不一樣。 鏈路聚合: 是將兩個或更多數(shù)據(jù)信道結(jié)合成一個單個的信道����,該信道以一個單個的更高帶寬的邏輯鏈路出現(xiàn)。簡單說就是將2個百兆口合并成200M通道����,需要同品牌型號才能實現(xiàn)。 風暴控制: 風暴控制防止交換機的端口被局域網(wǎng)中的廣播���,多播或者一個物理端口上的單播風暴所破壞�����。網(wǎng)絡上的廣播幀(由于被轉(zhuǎn)發(fā))數(shù)量急劇增加而影響正常的網(wǎng)絡通訊的反?,F(xiàn)象,廣播風暴會占用相當可觀的網(wǎng)絡帶寬����,造成整個網(wǎng)絡無法正常工作。廣播風暴控制是允許端口對網(wǎng)絡上出現(xiàn)的廣播風暴進行過濾��。開啟廣播風暴控制后�����,當端口收到的廣播幀累計到預定門限值時�,端口將自動丟棄收到的廣播幀。當未啟動該功能或廣播幀未累計到門限時���,廣播幀將被正常廣播到交換機的其他端口�����。 IEEE 802. lq 協(xié)議簡介: 802.1q 協(xié)議為標準帶有VLAN成員信息的以太偵建立了一種標準方法�。這個是擴機必須用到�,但國產(chǎn)機軟件不太成熟�,通常無法實現(xiàn)。 生成樹協(xié)議----STP: 生成樹STP協(xié)議可以在保持物理連接成環(huán)的情況下有效消除網(wǎng)絡中的環(huán)路��,并實現(xiàn)網(wǎng)絡鏈路備份功能。作用在實際的網(wǎng)絡環(huán)境中�,物理環(huán)路可以提高網(wǎng)絡的可靠性,當一條物理線路斷掉的時候�����,另外一條線路仍然可以傳輸數(shù)據(jù)�����。但是��,在交換的網(wǎng)絡中����,當交換機接收到一個目的地址未知的數(shù)據(jù)幀時,交換機會將這個數(shù)據(jù)幀廣播出去����,這樣,在存在物理環(huán)路的交換網(wǎng)絡中�����,就會產(chǎn)生雙向的廣播環(huán)��,甚至產(chǎn)生廣播風暴,導致交換機資源耗盡����。這樣就產(chǎn)生了一個矛盾,需要物理環(huán)路來提高網(wǎng)絡的可靠性��,而環(huán)路又有可能產(chǎn)生廣播風暴�����,怎樣才能兩全其美呢�����?生成樹協(xié)議就是用來解決這個矛盾的�。STP協(xié)議在邏輯上斷開網(wǎng)絡的環(huán)路,防止廣播風暴產(chǎn)生����,而一旦正在使用的線路出現(xiàn)故障,被邏輯上斷開的線路又會恢復通暢����,繼續(xù)傳輸數(shù)據(jù)。 關于WAYOS帶寬合并的說明: 最多人問:我5條12M的ADSL�,我下載時為什么才10多M?首先�,WAYOS不是簡單地將你的帶寬5X12=60M,這種魔術(shù)是任何路由不可能完成的�����。你物理上是5條線��,每條12M這是不能改變的���。那合并帶寬是怎樣實現(xiàn)����?按連接數(shù)��。WAYOS按帶寬權(quán)值將客戶機連接數(shù)平均分配到5條外線上����,只要你用多線程工具就能利用到5條外線上的帶寬,至于能占到多少總帶寬那要看你當時有效連接數(shù)占到的帶寬的總和����。單線程的情況下是無法享受到疊加的帶寬的。 關于經(jīng)WAYOS路由后帶寬出不來的說明: 有人問��,我100M帶寬,內(nèi)網(wǎng)測到只有10M��,經(jīng)無線AP后才500KB�����。首先確定一點:你的路由與設備之間連接質(zhì)量是否達標��,交換機��,網(wǎng)卡都是10/100/1000M自適應的�����,請保證連接質(zhì)量優(yōu)良���,工作在1000M上�?���?鄢陨弦蛩睾笳垯z查以下因素:至于你內(nèi)網(wǎng)測到10M,請檢查是否有限速��?是否有限連接數(shù)�?是否用多線程測����?所選資源是否能夠占滿帶寬�?如果經(jīng)過N多級的交換機后變慢��,請比較直接從路由出來的測試結(jié)果��。如果是無線請檢查無線信號質(zhì)量�,請對比直接從路由出來的測試結(jié)果。內(nèi)網(wǎng)故障可用PING命令檢查�����。如確定是系統(tǒng)原因請復位或重新安裝系統(tǒng)�。 *********************************************** ![]()
|
