网络环境：

单线网通100M光纤上行大概在20-30M之间.
全网强制PPPoe拨号上网.局域网内大概200个用户，同时上线数，大概达到160台.

网络拓扑：

用户需求

1.校园网pppoe登录.pppoe用户连接数限制的问题

2.校园网用户需求p2p类下载限制.

3.保证正常网络环境运行.需求七层流控功能

实施步骤 

1.首先进入IK的web管理界面硬件信息会看到系统硬件信息

同时提示D525这个CPU大概能带150-200电脑.intel I3-3220大概带600+电脑.

所以您在使用时综合以上信息可以大概判断您的CPU带机量,首页能看到CPU使用情况,内存使用情况,运行时长等基本信息.

2. 基本设置修改

在这里可以修改web端口.

提示:一般地区运营商都是禁止外网80端口的,所有您需要外网访问路由器web的话建议您把此端口号进行修改,

并且将web访问控制勾选取消掉.这样就可以外网访问web管理.

3.外网设置

客户为静态IP接入方式.填写固定IP的时候请注意掩码和网关是否正确.

4.DNS设置

启用DNS代理服务:客户端PC的DNS地址可以填写路由器地址,让路由器上的DNS起作用

启用强制代理:客户端PC无论设置任何DNS,到路由这里都强制启用路由上填写的DNS地址

5.多线负载

相同运营商情况下可以实现线路带宽叠加和负载均衡的效果，不通运营商情况下可实现线路的负载均衡。

6.网络服务

注意:客户启用DHCP功能,添加IP地址时候注意网关、ip地址池和lan接口要在同一个网段，否则服务启动不成功.

客户端状态列表显示所有在线用户的信息.并且可以加入静态分配和黑名单.

本次案例启用任意用户拨号.这样就不用手动创建用户信息.输入任意用户名密码均可上网.全局强制客户端拨号上网,就是客户只要连网必须要通过PPPOE拨号方式才允许上网.

拨号在线用户可以看到,已经拨号成功的PPPOE用户信息.

并且客户使用周期页面推送通知功能,用户拨号上线时会接到页面推送信息.

页面推送效果图演示.

3.       用户线路情况比较简单,没有什么特殊需求所以用智能流控

如有问题.也可以加一条简单限速策略限制单机上行下行速度.

4.       安全设置--高级设置

此客户没设置了禁止2级路由和丢弃无效连接功能.在安全设置--连接数限制里面,我们建议如没有特殊需求或者比较了解连接控制原理的人

不要设置连接数控制.如有需求请参照默认值.或者自主修改数值.

客户启用mac访问控制功能阻断了两个mac地址不允许上网.

实施后的效果：

1.  解决了PPPOE拨号用户限制问题

2.  解决了p2p类下载占用带宽过高问题,学生反馈网络环境良好.

3. 解决了协议之间带宽控制需求

仅此为参照,希望可以帮助到您.