[转载]微子网络科技网吧网络解决方案
信息来源:太平洋电脑网随着网络技术的不断发展,现在已经是数字信息时代,利用互联网进行商业贸易、远程办公、国际交流、网络通讯、信息传递,已成为我们生活中不可缺少的一部分。运营商之间的宽带市场的竞争,推动了整个互联网基础网络的建设,主干带宽和接入带宽不断提高,接入成本不断降低。宽带运营上推出了各种各样的宽带接入的方式:ADSL接入、LAN接入、视讯宽带的Cable Modem接入以及基于小区的长城宽带的接入等等。用户只需付出很少的代价就能驰骋在互联网信息高速公路。
一个网吧作为提供用户使用网络的场所,通过宽带接入互联网。首先要从不同种类的宽带接入中选择一种或多种接入方式;为了让整个网吧内的用户都可以通过这个宽带接入连接互联网冲浪,你要选择宽带接入路由器;一旦网吧真正的接入互联网,为越来越多用户提供各种上网浏览,网上聊天,网上游戏等服务的时候,各种问题又会接踵而来:
首先,网吧的用户多数都是长时间在网吧上网,因此需要一个稳定的宽带路由器,提供稳定的上网服务。一般的解决办法是通过在一台普通的PC服务器上安装基于Windows或者*nix的上网共享软件。由于缺乏专业的设置和维护,无法保证上网服务稳定运行,不断的死机、重启等会大大加重维护的工作量;
此外,随着用户的增加,对带宽的需求也越来越大,这时候就需要增加宽带的接入。通常的办法是增加一条接入线路,增加一台服务器为该线路提供共享服务,把一部分用户捆绑到这条线路上。但是这样并不能把负荷平均分配,因此增加一条线路一般只能提高50%-75%的效率,没有充分利用资源,增大网吧的服务成本;
其次,来网吧玩的什么人都有,有可能通过网吧上网,发布各种违法信息,或者查看这些信息,如何过滤掉这些信息,建立一个健康、安全的网吧,更是一个需要解决的问题;
再次,既然接入的宽带互联网,就有可能被外面的黑客,或者网吧同行的人对网吧的共享上网服务器破坏,导致网吧用户无法上网,使网吧做成损失;
最后,作为网吧的网管的你一定还碰到过这样的问题。某个不太自觉的用户开了一个多线程的工具下载东西,占用了大部分的网络带宽。为了保证其他用户的正常使用,你要想方设法去把这个用户纠出来,让他关掉下载的程序。但是随着网吧规模的增大,并不容易查出这样的用户。这种情况偶尔出现问题还不严重,如果是一个专门过来搞破坏的人,长期这样,网吧的客源会不断减少。
另外,不少网吧也存在内部网络的问题,同样是一个局域网,玩起LAN Game的时候特别慢,而且会出现不能访问某些内部服务器,这些都是由于整个网吧的网络设计不完善,随着机器数量的增加而成生了大量的网络风暴所造成。
那么,既然现在网吧的宽带接入和内部网络上存在这么多问题,有没有好的整体网络解决方案呢?答案是肯定的。我们根据多年来的网络安全产品的开发经验,基于我们原有的产品--MPS网关,开发出网吧专用的网关路由器。MPS网关—网吧专用版就是针对以上网吧用户的需求设计的满足网吧宽带上网要求的高速宽带多功能路由设备。再加上我们近年来不断为网吧建设网络的经验,就可以提供一个从组网到上网的整体网络解决方案。
下面就以一家大型的网吧为例介绍整体网络解决方案。
二、网吧网络整体设计方案
这是一个大型的连锁网吧的其中一家分店,内部网络机器一共350台;服务器4台,分别是CS服务器、电影服务器、网络游戏服务器和收费服务器;另外公安局要求安装的网安之星1台。该网吧申请了3条宽带上网的线路,分别是一条4M的光纤,一条4M的ADSL专线以及一条普通2M的ADSL拨号线路。我们利用我们的产品MPS800LB,加上我们的网络设计经验为该网吧设计的网络如下图:
网吧整体网络结构图
网吧的网络采用星型结构,中心应该采用1台带有端口VLAN功能的高性能中心交换机,一般可以采用3Com 4400,Intel 410T等,要有16个100M的交换端口。下一级的交换机采用8台48口10/100M自适应的快速以太网交换机就可以了。每台交换机可以接入47或48台用户的机器(这个要看交换机上是否还有UpLink口)。
由于整个网吧内部网有350台机器,而一个C类的网段最多支持255台机器,因为我们把整个网络分为两个C类的网段,另外为了这两个网段可以互相访问,我们就通过修改子网掩码来实现。我们定义的两个网段分别是:192.168.0.1 ~ 192.168.0.254 和192.168.1.1 ~ 192.168.1.254,子网掩码为:255.255.254.0。
为了方便管理,我们把内部网络逻辑划分为两个区,分别是A和B,那么A区对应的是192.168.0.1/24的网段,而B对应的是192.168.1.1/24的网段。对于以后升级游戏,我们就可以分区来进行统一升级。
网吧的内部服务器都直接接在中心交换机的端口上面,这样,可以提高访问的速度。中心交换机必须设置按照每个端口的VLAN,这样就可以使到处于同一端口内部网络的广播数据包不会发送到其他端口,从而降低了网络风暴的产生。
网安之星就安装在中心交换机和宽带路由器之间,对内部网络的对外访问进行全面的监控。
整个网吧的出口就采用一台MPS800LB宽带路由器,可以同时接入光纤、ADSL专线和ADSL拨号三种方式的宽带连接。
整个网络的方案已经详细描述了,关于组网部分大家都明白,那么最不明白应该就是为什么要选用MPS800LB宽带路由器了吧?下面我们就看看该产品的功能介绍。
三、MPS网吧专用版功能
3.1支持各种宽带联网方式
MPS网关—网吧专用版(以下简称MPS)支持各种宽带的接入方式,包括中国电信的ADSL、LAN网络快车,视讯宽带的CableModem、盈通的e家宽、网通的l2tp拨号、长城宽带以及各种城域网的接入方式。MPS支持各种接入的协议,包括PPPoE、DHCP、L2TP、PPTP等。支持各种接入模式的灵活组合,可以配置复杂的网络接入。一般的网络共享器只能支持单一接入模式,遇到复杂的接入就无可奈何,我们很好地解决了这个问题。这样,无论网吧采用哪种宽带接入方式,都可以使用MPS。
3.2 特有的宽带线路捆绑功能
MPS支持多路宽带接入的捆绑,也就是说,一个MPS设备,可以同时使用2条或者3条线路接入,捆绑后共享给整个网吧用户,提高用户的上网访问速度,并且节省了多台网络服务器。当然啦,这里的捆绑并不可能实现单条线路的速度增加,但是对于多线路同时访问,就可以使用到总体带宽。
3.3支持大量连接的互联网共享功能
网吧里面的主机通过网关共享设备访问互联网时,共享设备要为每个TCP/IP连接维护连接的信息。而网吧的规模越来越大,通常都有200台PC以上。这样就需要大容量的并发处理能力。MPS正好能够提供对大量并发连接访问的支持能力。MPS可以支持数以万计的并发连接,也就是可以支持局域网内成百上千的主机通过单一IP地址对互联网进行访问。MPS800LB网吧版可以最多可以支持32,000的并发连接,完全可以支撑大型网吧局域网络所有机器共享访问互联网的需求。
3.4 优越的网络吞吐性能
MPS支持2M——100M的各种接入模式。MPS800LB网吧版可以支持10M以上的数据吞吐量。可以满足各种大中型网吧的宽带接入需求。
3.5强大的防火墙功能
MPS提供基于状态监测的包过滤防火墙功能,通过简单的管理界面,可以方便、灵活地设置过滤规则。包过滤功能作用在网络层和传输层,它可以根据分组包头源地址,目的地址和端口号、协议类型、标志位等众多信息对 数据包进行监控,确定是否允许数据包通过。只有满足过滤逻辑的数据包才被转发到相应的目的地出口端,其余数据包则被从数据流中丢弃。MPS防火墙可以实现双向的网络地址转换,即源地址转换和目的地址转换。局域网的主机通过源地址转换后通过唯一合法的IP地址访问外部,实现对外地址伪装。MPS防火墙的高级功能可以防止各种拒绝服务(DOS)攻击(Syn flood、ICMP flood、UDP flood、Ping of Death、IP哄骗、Land Attack、tear drop Attack、IP地址扫描、Win Nuke Attack等)。通过该功能,可以防止了外部黑客对网吧的破坏,使网吧的内部网络更加安全。
3.6 高性能的带宽管理功能
带宽管理技术是一种高层次的网络管理技术,可以对网络实时的传输速度进行测量,对网络拥塞情况进行监测并按照预先定义的优先级别,保证关键业务的网络带宽占用,从而避免了当网络产生瓶颈时,对一些关键业务的影响。这也正是我们所讲的QoS (Quality of Service)。MPS可以根据不同的IP地址和服务类别设置不同的带宽限制和优先级别,保证重要用户的带宽流量。
当网络空闲时,MPS可以相应提高访问的带宽,但前提是不影响高级别服务或用户的网络带宽。即系统保证所分配带宽的最低值,在高级别网络应用不用带宽的情况下,可以自动加大低端到服务器用户的带宽,以最大程度利用现有的网络资源。通过这个功能,就可以限制网吧用户的最高速度,而即使他在下载的时候,也不影响其他用户上网和进行网络游戏。
3.7完整的动态IP下网络互连的解决方案
宽带运营商所提供的一些低端接入模式,如ADSL、网通L2TP拨号、CABLE MODEM都是性能价格比很高的接入模式。但是这些接入都有一个共同的缺点,不能提供固定的IP地址,那么对于那些连锁网吧,就不可以通过VPN把自己的所有网吧连起来,增加人气。通过动态域名服务,当IP地址变动的时候自动更新对应的域名,那么基于MPS的虚拟专网功能,就可以把这些连锁网吧都连接起来。连接起来后,网吧老板就可以在任意一个网吧都可以查看其他网吧的情况了。
四、常见上网问题分析
问题1: 经常断线
现象:这时客户在大叫着找网管,网管满头大汗的找原因,如果断线时间超过2分钟,客户就开始要结帐了,同时嘴里说:"这网吧怎么搞的,老是掉线以后不来了。"
原因和解决办法:当然用ADSL共享上网断线是不可避免的,但是MPS网关服务器同时捆绑3宽带线路,并且带有自动负载均衡功能,如果其中一条断了,另外2条会马上把网络访问切换过来,那么就基本保证了网吧永不掉线。同时,当断线的这条ADSL在网络恢复了,会马上自动连接上,继续工作了。
问题2:网速慢
现象:特别是客户多的情况下出现的。这时客户也叫着找网管说:"好卡啊",玩传奇、奇迹的客户说:"不行啊,玩不下去了,打怪不掉血。自己也加不上血。这网吧怎么玩啊? "
原因和解决办法:这现象最主要的原因是,客户端没带宽控制功能,只要一个用户开着下载工具下大文件(当然不排除有人故意破坏网吧的网络),整个网吧的出口带宽都给他占用了,造成网络出口带宽不够。其他网络游戏客户就出现了网速慢的问题, 安装了MPS-网关服务器。网管就可以方便的做带宽管理,每台客户机可以独立控制下载,上载的速度,比如10M总带宽的网吧,共享200台机器那可以给游戏用户分配最大下载50K/s最大上载速度20K/s。当然如果网管工作需要的那台电脑也可以给他不限制,做这样的功能客户机不用做任何改动,全部工作在MPS服务器设置,非常简单的。
问题3:黑客和病毒的攻击
现象:网速极其慢,在很少客户的情况下也非常慢。ping 临近的网站也超过1000ping值,网吧根本不能经营下去。
原因和解决办法:类似这种现象有可能的内部网机器感染了病毒,也有可能是外网的黑客用大数据包攻击,只要您安装了MPS网关服务器我们已经帮您定制了防火墙,让您网吧坚固无比,就不用担心这些问题。
问题 4:让外网访问内网机器
比如您网吧安装了一台CS服务器,但想邀请外网的战队进您网吧服务器进行比赛,又比如网吧老板在外,但想查网吧营业情况,访问收费控制端,我们的MPS网关服务器通过防火墙的简单设置就可以提供这些服务,大大增强了网吧的形象。
提供厂商联系方式:广州市微子网络科技有限公司
页:
[1]