网吧网络解决方案 >锐捷红巨人网吧解决方案
 
概述

目前国内共有各类在册网吧约13万家,平均每天全国网吧人流量约在4000万人次。05年底到06年网吧行业复苏,网吧牌照慢慢解禁,从06年春网吧营业通宵限时令在个别城市试点取消开始,网吧可以通宵营业,并且不再划归娱乐业交20%的税,从政府到市场各类厂商都对网吧行业倍加关注,可以说,网吧的春天到来了。

网吧行业特点

 


网吧的发展趋势

以往,网吧行业单纯提供简单网络的接入功能,到今天,网吧的发展趋势呈现如下趋势:

1.1 网吧网络的整体架构


网吧的核心竞争力无疑是强大的网络应用和多元化的增值服务,但是在网吧整体构架的下层网络平台出现问题的时候,上层的竞争力也无从谈起。如果没有网络平台的强力支持,上层的核心竞争力是无法保证的。最终也是导致网吧盈利受损。

一、网吧的经营与网络

随着国内 Internet 的普及和信息产业的深化。 近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧, 每天聚集着数量众多的网迷和潜在的资源。 目前网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,网吧行业开始向产业化过渡。在未来的日子,网吧多样化经营的收入将成为影响网吧生存的要素,经营者也只有提供更多增值服务才能获得更大效益。

为什么网吧的经营会发生这样的变化呢?其实网吧作为提供互联网上网服务的场所,其发展必然和互联网的发展息息相关。基于互联网的应用近几年高速发展,网吧也从早期的仅提供网页浏览,文本聊天等应用发展到今天要提供视频聊天,影视服务,竞技游戏等日益复杂的应用,网吧只有有效的提供基于这些应用的服务才能获取更大的效益。因此为这些应用合理的设计一个经济、高性能、稳定、易管理和维护的网吧网络平台的重要性日益凸现。那目前网吧都有哪些网络应用?这些应用对网络都提出了哪些要求呢?主要包括有:

• 基本网络应用:
网吧的用户可以实现浏览网页、聊天、收发邮件等基本上网功能。
普通的上网应用会涉及到用户的登录名和密码,因此对安全性要求高

• 语音、视频应用:
提供基于互联网的语音聊天,视频对话;如MSN、QQ、  Netmeeting、ICQ、网易泡泡等实时通讯类服务。 
语音视频聊天要求网络的传输时延低,带宽具有保证。聊天时语音时段时序,视频不流畅都是用户不能接受的。

• 游戏类应用:
游戏类可以分为2种,互联网络游戏和局域网络游戏;主流的游戏有魔兽等。 
目前游戏类的视觉性非常强,特别是互联网络游戏,要求从网吧的局域网络到互联网的网络设备(如交换机、路由器或防火墙),都必须性能稳定和高速。对于那些玩奇迹或传奇等在线类游戏的玩家来说,如果网吧网络不稳定的话,用户的愤怒度和情绪那可想而知。同时游戏玩家对安全性要求也很高,用户名密码和装备被盗玩家是不能忍受的。 

• 无盘工作站应用:
无盘技术出现在2000年左右,通过这种技术,网吧只需要增加一台服务器,下面的机器就可以不使用硬盘。而且不用担心数据被破坏,游戏升级也方便,只需要在服务器上升级便可解决问题。
使用无盘技术,所有的数据传输全部通过内部局域网来实现,因此对内部局域网的稳定和高速要求特别高。网络的不稳定会造成每台PC的服务都无法使用,网络的低速会造成客户的上网以及游戏等应用受到严重影响。

• 网络克隆的应用:
网络克隆是一种在网吧里常用的快速恢复硬盘数据的方法。从盘到盘,分区到分区的方法很容易掌握,而通过网络实现克隆相对复杂些,网络克隆也是各大网吧论坛学习讨论的焦点之一。目前常用的网克产品有赛门铁克的诺顿克隆。也有部分网管人员开发了此种软件。
网络克隆是基于C/S架构通过网络来加载镜像文件,数据传输的模式有单播,组播以及广播。进行网络克隆时特别占用带宽,因此需要局域网具有高带宽同时交换机支持组播协议。

• 计费管理软件的应用:
计费软件集实时计费和记账为一体。管理机可远程控制网吧内的所有计算机。可对任意机器进行开通,停止以及限时等操作;并且具有会员制管理,“网吧”商品管理等功能。目前主流的计费管理软件有PubwinEP,万象,美萍网管大师和九州计费王软件等。
计费软件对网络的稳定性和安全性要求特别高,网络的不稳定以及计费数据库被病毒攻击都将使得计费无法进行或不准确,使网吧的收益受到严重影响。

• 公安文化监控软件的应用
公安文化等部门通过软件对网吧进行游戏管理,访问网站管理以及定期访问网吧中监控服务器的日志记录。公安文化的监控软件多为政府部门强制安装。各地市的监控软件也各不相同,应用较多的有“净网先锋”和“网络神探”等。由于公安文化部门会通过广域网定期访问网吧内部监控服务器上的日志信息,非常占用带宽,因此需要出口路由器具有高速的转发性能以及内部网络的高带宽。

• 网络视频监控的应用:
网吧视频监控系统具有实时监控,录像回放,报警和图像存储等功能,通过此系统可以讲网吧各个角落“尽收眼底”,“提高管理效率”。视频监控系统是为了防止未成年人进入网吧,防止犯罪分子在网吧进行违法活动。视频监控对实时性的要求不如视频聊天那么高,但因为视频数据流很占用带宽,因此对内部局域网络的带宽也同样具有高要求。

• 影视服务的应用:
目前多数网吧都通过自己架设电影服务器,让每台计算机进行点播的方式来为用户提供电影欣赏。电影点播同样很占用带宽,因此需要内部局域网具有高带宽,而电视转播是基于组播方式实现,还需要交换机支持组播协议。

二、网吧网络建设面临的问题与挑战

1 网络安全性差的问题

网吧出口被攻击,网民帐号被盗,计费服务器被攻击等这些不安全的因素对网吧会带来严重的影响。造成安全性差的原因有四个:
1). 黑客或竞争对手发动针对出口路由的外网DDoS攻击
2). 内网用户发起的DDoS攻击造成网吧网络瘫痪
3). ARP欺骗病毒造成用户无法上网,以及QQ和游戏等帐号密码被盗
4). 计费服务器,游戏服务器被病毒攻击造成无法计费

2 网络不稳定的问题

现在流行一句话:每天掉线三次,每次达到三分钟,网吧的生意就没有办法做了。因此不稳定是网吧的大敌。造成不稳定的原因有三个:
1). 非法数据及广播报文耗尽设备资源造成网络瘫痪
2). 出口设备出现故障造成网吧网络出口瘫痪,无法营业
3). 某条运营商接入线路出现故障,造成外部网络中断,影响正常营业

3 网络速度慢的问题

网速是网吧盈利的重要保证.速度慢会导致用户玩网游,看电影,视频聊天出现卡的现象,速度慢
的原因有:
1)电信与网通的互联问题造成了网吧访问某一运营商网站或游戏服务器时速度慢
2)网吧用户开启的应用增多,出口路由器转发性能低造成瓶颈
3)路由器进行内部用户VLAN间的互访,占用路由器CPU资源
4)网络克隆,无盘工作站严重占用内部网络带宽
5)视频应用不流畅,延时现象严重
6)BT电驴等P2P应用占用带宽,影响其他用户的正常网络访问
7)对IP进行限速后,带宽在网吧用户数少时被严重浪费

4  管理与配置难的问题

网吧网管的技术水平较低, 对于传统的命令行配置方式掌握程度低.此外目前网吧排查错误的方式都是通过插拔线,这种方式不仅工作量十分巨大,而且效率很低.网管需要对网吧的网络现状进行全局的监控.

5  带宽利用率低  

房价在涨,宽带的费用也一日千里不断飙升,而玩家玩的花样却越来越多,只需15M带宽的200多台PC的网吧,你申请了20M、50M,乃至100M,玩家依然叫慢,你想过为什么吗?
1). P2P应用占用带宽,影响其他用户的正常网络访问
2). 对用户限速后出口带宽在上网低潮期不能充分利用带宽,造成投资浪费

三、锐捷网吧网络解决方案

典型网吧网络拓扑图



红巨人五种法术之 

魔法盾能抵御任何非普通攻击,避免主动或被动攻击所受到的伤害。只是过滤有害魔法,不会抵御有利魔法,具有智能性。
红巨人之魔法盾:

1. 抗外网攻击之道。目前网吧使用的多数的出口设备以及代理服务器在3—10M SYN-FLOODING攻击情况下就会宕机;而NBR2000路由器具备完善的安全防护功能,防DDoS攻击,Smurf/Fraggle攻击,防端口扫描攻击。100M SYN-FLOODING攻击,NBR2000的利用率不超过30%。

2. 抗内网攻击之道。交换机和NBR路由器的智能联动,通过来自NBR的准确的MAC+IP,保证了准确的MAC+IP+端口绑定,实现硬件过滤非法ARP、DoS攻击报文等。

3. 自我保护之道。安全交换机上提供了CPU保护技术(CPP)保证了CPU不会被攻瘫;在NBR路由器上的安全端口硬件阻断攻击源,保护内网网关不会瘫痪。

4. NBR和安全交换机不仅拥有良好的自我保护机制,而且智能联动,硬件过滤非法的ARP、DoS攻击报文,为你提供一个不掉线的网络。

红巨人五种法术之 

霹雳术蕴雷火操纵之力,简单易行,遇到敌人能召唤一道闪电从天而降,以迅雷不及掩耳之势还击,具有联动性。
NBR&交换机联动是指,交换机在运行的过程中,将各种信息上报给NBR,NBR根据交换机上传的信息以及自己收到数据报文进行检测,采取有针对性的动作,并将一些反应动作通过自定义的内部协议发送到交换机上,由交换机来实现对端口的精确配置。现有的联动机制主要提供以下功能:

1. 在NBR的统一WEB界面上实现常用功能管理。
2. 在NBR上实现对安全交换机(57/27/29)的三元素自动绑定。
3. 在NBR上实现对二层网管交换机(27/29)、三层交换机(5750s,5750)的如下常用功能的管理:
a) 三元素绑定
b) 流量控制
c) 端口镜像
d) VLAN划分
e) 命令配置



图示: 交换机统一管理




图示: 配置交换机

红巨人五种法术之

乾坤术包罗万象,信息全面,操作简易,管理方便。
设备上点:“零”配置,只需填几个地址。



1. 设备运行:“零”维护,NBR和安全交换机智能联动。
2. 交换机统一联动网管。
3. 提供详细的中文日志、ARP欺骗嫌疑主机、DDoS攻击机器黑名单等列表,快速排除网络隐患,将事故消除在萌芽状态。
红巨人五种法术之
变形术有无限变幻技能,根据外界和自身需要获得新的技能和特征,但仍可使用未变形前的法术,具有弹性。


红巨人之变形术:


1、 设置保留带宽,保证正常应用
2、 设置最高带宽,共享冗余带宽,享受高速
3、 最高带宽限时,保证人人共享冗余带宽
红巨人五种法术之

土遁术依照“五行”术原理运行,可以借助土的力量隐去身形,地上地下随心所欲,兴之所至畅快通行,具有自由性。

红巨人之土遁术:

1、电信网通自动选路,设WAN0、WAN1线路类型
2、南北方选路策略,北方模式默认网通,南方模式默认电信

推荐产品配置:

小型网吧 百兆 NBR300/NBR1100 1808GT/1824GT 1826T
千兆 NBR300/NBR1100 1808GT/1824GT 1824GT
中型网吧 普及型 NBR1200/NBR2000/NBR2500 2724G 1826T/1824GT
增强型 NBR2000/NBR2500 2924G 1826T/1824GT
豪华型 NBR2000/NBR2500 5750S 2724G
大型网吧 普及型 NBR2000/NBR2500 5750S 1826T/1824GT
增强型 NBR2000/NBR2500 5750S  2724G
超大型网吧 普及型 NBR2000/NBR2500 7604 1824GT
增强型 NBR2000/NBR2500/NBR5000 7604 2724G
 
苏ICP备09091153号 Copyright ® 2009 Design By Topsi.net.cn 隐私保护 | 联系我们 | 技术支持 | 众衡论坛