网吧网络解决方案 >网吧行业第三代解决方案——锐捷智能联动方案
 
一、网吧网络解决方案的发展历程
        1、第一代网吧网络解决方案的特点
       众所周知,网吧的早期应用主要限于网页浏览、文本聊天,所以只要网络能通就行了,所以出口使用便宜的SOHO路由器,或者是代理服务器,俗称软路由,局域网内采用普通交换机,甚至就简单采用HUB。这是网吧第一代网络解决方案的状况。
         2、第二代网吧网络解决方案的特点
         网吧第二代解决方案的推出,是源于视频聊天、竞技游戏、影视服务、计费软件以及网络克隆等应用对网络提出了更高的要求。而第一代解决方案已无法很好地承载这些应用,掉线、受攻击、网速慢、帐号被盗等现象频繁发生。
在这种情况下,越来越多的网吧开始使用适合网吧应用环境的专用路由器和交换机,同时在硬路由上某种程度上实现防ARP、防攻击的功能。
          3、第二代网络解决方案的不足
           但第二代解决方案仍然具有明显的硬伤,让网吧业主很是头痛。
           第一,网络设备内部各自为政、使设备效能大打折扣:防攻击、防ARP在路由器上有一套做法,交换机上又是另外一套做法,在PC上还要作双向绑定,异常麻烦;路由器有一套维护机制,交换机又是一套维护机制。这样,虽然购买了昂贵的设备,却没有办法发挥应有的效能。
           第二,出口路由器采用一个厂家的设备,交换机又是另外一个厂家的设备,碰到网络故障了,掉线了,上网慢了,游戏卡了,路由器厂家说是交换机的问题,交换机厂家说是路由器的问题,都不承认是自己的问题。碰到网吧内部发起的ARP地址欺骗、DDoS攻击,没有办法定位,到底谁在恶意占用带宽,也不知道。
           于是,让网吧网络协调一致、发挥更大效能,同时要求配置简单、出现问题时能快速定位、及时响应和修复,就成为广大网吧业主的强烈呼声。
           在这种背景下,锐捷网络推出智能联动解决方案,把网络平台的安全性、快速性和易管理性提升到一个新的高度,被业主和业内媒体公认为“网吧的第三代网络解决方案”。
 

二、揭开第三代解决方案——“智能联动的神秘外纱



        在联动方案的典型拓扑中,出口采用NBR网吧专用路由器,核心采用S5750系列三层交换机,S2700系列安全交换机作接入。用户只需要将S5750、S2700交换机和NBR路由器的局域网口插到一起, NBR路由器上就能够自动识别到交换机设备,并且由NBR路由器把针对该网吧最优化的配置下发到安全交换机上,实现统一的智能联动管理。


        具体而言,智能联动可以分成四部曲:
        第一部曲:自动发现
         NBR自动发现安全交换机,建立联动关系。
        第二部曲:自动绑定
         交换机将PC的MAC地址、所在端口等信息上传给NBR;
         NBR根据安全交换机上传的信息, 通过信任机制认证PC 的MAC/IP,建立可信任MAC/IP表项;
         NBR向安全交换机下发策略,在指定接口上进行绑定MAC/IP。同时,NBR向绑定的PC发送一个免费ARP,更新PC上的MAC地址表。
          第三部曲:定时更新
          NBR将定时(默认3分钟,可以设置)对NBR上的MAC/IP表项进行保活,如果PC已经下线、或是PC改了IP、或者换了网卡,NBR将重新进行绑定。
          第四步曲:统一配置
           在NBR的web上,对下接的交换机进行配置,对全网进行管理。
           统一配置内容包括:交换机密码,VLAN 配置、划分,三元素绑定管理(动态转静态,添加、删除),流量限速,端口镜像……

三、智能联动解决方案的优势
          1、智能联动——更安全
         可信任ARP机制,消弭内网攻击于无形。可信任机制,准确绑定MAC、IP和端口,对ARP、DOS报文实行彻底的硬件过滤。
         高性能出口路由器,轻松抵御外网攻击。多数网吧出口在3—10M的攻击下就会出现死机,而NBR300在20M攻击、    NBR1200在30M攻击、NBR2000在100M攻击下,CPU利用率不超过35%。
         自我保护之道,确保网络稳定运行。安全交换机CPP技术,保证CPU不会被攻瘫;NBR安全端口能阻断攻击源,保证内网网关不会被攻瘫。
         2、智能联动——更快速
          独有的弹性带宽功能(可以自由设置最高带宽和保留带宽),大大提高带宽利用率。
          交换机组播功能,提升了网吧网络克隆的速度。
          游戏加速功能,为20多种主流游戏预留专用通道,让玩家获得超速体验。
          高性能的设备:NBR路由器1000M转发能力,核心交换机S57提供240G的背板带宽,接入交换机S27则达到48G的交换容量,整网提供千兆线速转发。
          3、智能联动——更易于管理
           整网配置简单。在NBR的WEB界面上,只需要进行几个简单配置,NBR便会自动把最优化的配置下发到安全交换机上,使整处于最优化的状态。
          故障检修简单。提供详细的中文日志,快速进行故障排查;通过远程方式即可监控网络运行的情况、定位问题所在,快速进行修复。
          NBR路由器本身支持多样的在线升级,为将来的功能扩展预留好了空间。 
 
四、好马配好鞍——智能联动方案中的产品
           事实上,采用更高级别网吧宽带路由器和交换机,早已经是箭在弦上不得不发的事情。目前,网络平台在网吧经营中的重要作用日益受到业内专家和资深业主的重视和关注——有网才有吧,一网值千金日渐成为业界的流行语。
而一个好的解决方案需要好的产品来搭建。在锐捷智能联动解决方案中,所采用的产品正是目前锐捷最先进的路由器和交换机产品。
                                             NBR2000路由器
            RG-NBR2000是锐捷网络公司推出的针对特大型网吧、企业、宽带小区宽带上网的一款千兆接入高性能宽带路由器。
NBR2000带有防病毒、防攻击功能,采用64位高性能Motorola PowerPC 8540 RISC CPU,主频高达833M,缺省256M主频333M的DDR内存。
           固化带有2个10/100/1000M以太口,1个10/100M快速以太口,所有的接口都可以自动的识别网线和交叉线,轻松实现多线路负载均衡和线路备份。
          对于在线电影、恶意下载等影响到其他上网朋友正常上网的问题,RG-NBR2000具备了独一无二的基于IP地址的限速功能,可以精准地为内部指定的某些PC或者全部PC设定带宽——包括单独设定上传和下载的带宽,从而保证无论怎样出格地恶意占用资源,网民的上网体验也不会有丝毫的改变,甚至在人为刻意的毁坏性操作面前,网络环境依然能做到岿然不动。
           在操作方面,RG-NBR2000充满了人性化设计。全中文的WEB配置,让全盘情况一目了然。标准CLI界面以及支持Telnet/Console,使用户更加方便地实现远程管理和控制;同时,为了使RG-NBR2000的用户今后具有更大的发展空间,路由器本身支持多样的在线升级,为将来的功能扩展预留好空间,使RG-NBR2000自身能够不断修复和完善。
                                             RG-S5750系列安全智能万兆多层交换机
           RG-S5750系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。
          该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供有24个SFP千兆光口,又能提供PoE远程供电的接口。
         RG-S5750提供240G的背板带宽,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
          该系列交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。
          RG-S5750系列交换机提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。

                                                 RG-S2724G安全交换机
         RG-S2724G是锐捷网络推出新一代高性价比全千兆网管交换机,具有20 个10/100/1000 RJ45端口和4个Combo (RJ45+SFP)千兆上连端口,极大的方便了使用。
          RG-S2724G可以根据网络的实际使用环境,实施灵活多样的安全策略,有效防止和控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。RG-S2724G硬件实现三元素绑定(端口、用户IP、MAC地址的绑定),严格限定端口上用户接入,杜绝DDoS攻击的出现;专用的ARP防御体系,有效遏制了网络中日益泛滥的ARP网关欺骗现象,保障了用户的正常上网;
           RG-S2724G支持巨型帧,具有智能流分类,能提供完善的服务质量(QoS)保证,QOS策略能根据定义对每台主机的数据流进行调度,提供整体化的服务等级设置,有效保证高优先级数据的转发与带宽。
          RG-S2724G可以提供端口聚合、VLAN、组播等应用,最大化满足高速、高效、安全、智能的网吧新需求。
后记:
         随着国内 Internet 的普及和信息产业的深化,作为宽带接入重要的客户群体——网吧,也得到了更多的重视。此次,锐捷网络推出的智能联动技术,将网吧的网络平台提升到一个新的水平,以智能联动为特征的网络解决方案,也将成为新网吧的标志之一。
 
 
苏ICP备09091153号 Copyright ® 2009 Design By Topsi.net.cn 隐私保护 | 联系我们 | 技术支持 | 众衡论坛