iKuai爱快流控路由

标题: 来交作业了某高校2.2作业与个人感想 [打印本页]

作者: yunyQ 时间: 2014-11-8 01:20
标题: 来交作业了某高校2.2作业与个人感想
本帖最后由 yunyQ 于 2014-11-8 01:24 编辑

首先，多谢爱快、多谢CCTV、多谢小C，让我抢到了激活码
虽然我没有交作业的规定，但还是手痒交一下作业，当一次学生 :lol

我们为某一所私人高校，目前由于大楼布线系统落后，没有水平与垂直布线系统，更没有弱电井
所幸的是我们的办公室都集中在一层楼，其他楼层计划使用AP做校园覆盖

首先先上一下我们的大致拓扑，草草写的，没有画的那么详细
(, 下载次数: 13)

这边由于是郊区，机房不支持独享，也不能拉教育网，只好拉3条联通当办公网使用
核心路由是一台ASUS N16，千兆无线路由，BCM4718方案。关闭WIFI，关闭DHCP，仅作纯路由使用
并且有两台AP，一台一楼，一台二楼，用无线桥接
可能有的人认为，N16能做到的，爱快也能做得更好，为什么要用N16?

这不一定，术有专攻，在我看来，爱快目前发展方向，还是在网吧、城中村、商业无线解决方案
但N16我刷的OpenWrt，开放linux内核，拓展性方面来说，比爱快要强
因为我们内部需求，有老外老师，所以必须要保证他们能够上部分网站，而无需本地设置，所以只能在爱快前面加一个N16

我编写了一个RTBL（Route Table），在N16内做PPP40（PPTP）路由表，当DNS解析出来的IP，路由匹配路由表
如果匹配成功，即走PPTP隧道出去，完全无需客户端任何设置，并且配置了Dnsmasq，阻断53端口，强制走google DNS解析，防止污染

下面是DNS
(, 下载次数: 14)

(, 下载次数: 9)

我就不放这么多关于N16的了，
我这里的配置是D525工控机，这时候没多少人上，大部分都在中午以后
下图是升级完1106之后截图的
(, 下载次数: 9)

路由界面很清爽，但可能对于用户来说，体验并不好
在我个人看来，首页应该显示的3点，1、硬件状态，2、各种接口与系统状态，3，内存状态
而对于动态图，我更希望有连接数动态图、用户动态、协议排行
没必要以1+1的方式来显示，建议可以提供用户选择，上行流量图区域，与第一行系统状态一样
分3个区，类似于连接数等，最好的是可以让用户自行设定首页显示什么

WAN 1接口状态，上层N16，3条联通
(, 下载次数: 4)

LAN口1
(, 下载次数: 10)

LAN口2
(, 下载次数: 16)

DHCP状态，分别是爱快与访客网络，部门网络则有交换机下发DHCP
(, 下载次数: 10)

客户端静态分配，这些皆为同事手机或者电脑，IP段不在认证IP段内，也就是免认证
事实证明，这种设置还是正确的，自从升级了2.2，免认证MAC都没了，还好我都是设静态DHCP:lol
(, 下载次数: 9)

对于某些大型网络环境，建议支持第一次获取IP即自动绑定MAC

爱快的静态路由，我也只能说规中规矩，没有命令行配置，我有点不习惯
(, 下载次数: 10)

关于手工流控，流控这一块，还有很长的路要走，至少目前来说，还有许多协议要更新
相对于流控大师，爱快等于刚刚学会走路的孩子，慢慢学走路吧

对于流控与协议控制，爱快在这方面一直很模糊
(, 下载次数: 11)

流控分组的话，对于企业来说，可以按照受控对象分组
如地址、用户、级别、部门限制
可以有基于IP、时间、端口、路由表、应用、分流权重等
并且爱快的优先级不能自定义
我的建议是可以自定义优先级，以100为例，数字越小，优先级越高

可以有基于端口、应用、网址等规则

读心平台，读心平台功能设置有点简单，对于我们这种没爱快AP的人来说，那些0看着难受
(, 下载次数: 8)

WiFi就不放上来了，也就两张图
1、认证页
对于认证页，开放了SDK确实是一大进步，
也不对现在的模板唧唧歪歪了，有本事自己看SDK开发个满意的:lol
(, 下载次数: 8)

2、周围WiFi
(, 下载次数: 9)

虽然没用过爱快的AP，但希望爱快能够在这么多商业无线内杀出一条路
不会被他们大N倍的功率挡住，不会因CMCC跟Chinanet干扰了爱快的雄心之路

篇幅太长，我就不写那么，就已经看出爱快对于路由、对于企业方面，还有很长一段路要走
爱快眼光不能只放于硬件，目前我看到的是，爱快更专注于AP、网吧与城中村的开发
广告蛛、Wayxx等，虽然也是靠网吧起步，但人家早已不限于网吧，有ISP、有企业，有家庭
爱快的7层流控，确实很强大，不断更新的协议

总结建议
1、支持更多的路由功能
例如自定义路由表，支持DNS重定向、支持DNS防劫持
2、支持更多的IP设置
现在只能192.168.1.1 或者192.168.1.1-192.168.1.254
希望能有例如 192.168.1.1-254 、 192.168.1.0/24 、192.168.1.0/255.255.255.255 等
2、免认证MAC能够更加人性化，支持备注
3、流控
支持按照受控对象分组，支持基于IP、时间、端口应用等控制对象
支持更好的优先级自定义
4、支持定时任务、WOL、MAC地址查询（前6位16进制查询厂商）等
5、优化流控，可以有基于端口、应用、网址等规则

不好意思，浪费大家这么多时间看我的废话
希望爱快未来，能够关注一下企业用户、学校用户

谢谢

作者: 蓝若寒 时间: 2014-11-8 01:40
希望爱快未来，能够关注一下企业用户、学校用户+10086

作者: isp698 时间: 2014-11-8 01:49
你乱七八糟

作者: ruichengwei 时间: 2014-11-8 02:28
对于小区，学校，计费能力弱是致命伤，这管理起来相当麻烦。，还需加强啊

作者: 小C 时间: 2014-11-8 07:53
详尽切接地气的作业，好好看看，楼上的，计费有专业的企业做，爱快是流控路由

作者: asas69888 时间: 2014-11-8 08:22
:lol:lol这才是真正的玩家:lol:lol

作者: 9622315 时间: 2014-11-8 11:28
为啥要做2次路由？不会2次路由都是NAT吧？

作者: chr0529 时间: 2014-11-9 12:00
希望爱快多关注学校及企业方面的应用

作者: 春哥仔 时间: 2014-11-9 13:33
LZ写的很好！

作者: shao190 时间: 2014-11-9 14:19
我也是学校用户....

作者: sdnydxh 时间: 2014-11-9 15:57
嗯，这才是作业，有心得，有批评，有建议

作者: yunyQ 时间: 2014-11-10 10:09

9622315 发表于 2014-11-8 11:28
为啥要做2次路由？不会2次路由都是NAT吧？

兄弟没认真看帖呀

只有1次NAT 第一级路由完全是为了走自定义路由表也就是翻X

第二级路由才是爱快

作者: liuyuehan168 时间: 2014-11-10 10:30
楼主强大

作者: jy02259429 时间: 2014-11-11 09:23
很好。很深刻，顶:D

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)