网吧网络解决方案 ZPC.docx
- 文档编号:8578958
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:11
- 大小:125.23KB
网吧网络解决方案 ZPC.docx
《网吧网络解决方案 ZPC.docx》由会员分享,可在线阅读,更多相关《网吧网络解决方案 ZPC.docx(11页珍藏版)》请在冰豆网上搜索。
网吧网络解决方案ZPC
网吧网络解决方案
学院计算机学院
年级08级
课程网络工程课程设计
导师傅静涛
学号0843041025
姓名赵鹏程
目录
简介……………………………………3
网吧应用发展历程………………………6
网吧面临的问题及挑战…………………8
网吧网络的具体方案……………………14
方案成功案例……………………………19
简介
随着Internet在全球的广泛推广,用户数量的迅速增加,Internet成为全球通信的热点。
我国作为信息产业的后起之秀,网络发展更是迅速。
基于国内网络的接入现状,利用网吧等公众场所上网者占着不小的比例,以一个网络普及场所身份出现的网吧或网络咖啡屋,凭借舒适宽松的上网环境和高速便捷的上网服务,吸引了越来越多网民的光顾,使得网民的数量呈现出高速增长的态势,网吧这种经营模式早已被广大用户所接受,各大城市的网吧得到了迅猛的发展,从最初的几台计算机,到现在几十台,甚至上百台计算机。
大大小小的网吧已遍及全国,无论是大中城市还是小城市直到很小的县城。
但同时,随着网吧的增多,行业之间的竞争也越来越激烈,为了在激烈的竞争中立足,网吧的成本控制、运行性能、管理维护都成为极其重要的因素,因此,如何设计和实现一个低成本、高性能、易管理的网吧网络解决方案显得尤为重要。
一个网吧作为提供用户使用网络的场所,通过宽带接入互联网。
首先要从不同种类的宽带接入中选择一种或多种接入方式;为了让整个网吧内的用户都可以通过这个宽带接入连接互联网冲浪,你要选择宽带接入路由器;一旦网吧真正的接入互联网,为越来越多用户提供各种上网浏览,网上聊天,网上游戏等服务的时候,各种问题又会接踵而来:
首先,网吧的用户多数都是长时间在网吧上网,因此需要一个稳定的宽带路由器,提供稳定的上网服务。
一般的解决办法是通过在一台普通的PC服务器上安装基于Windows或者*nix的上网共享软件。
由于缺乏专业的设置和维护,无法保证上网服务稳定运行,不断的死机、重启等会大大加重维护的工作量;
此外,随着用户的增加,对带宽的需求也越来越大,这时候就需要增加宽带的接入。
通常的办法是增加一条接入线路,增加一台服务器为该线路提供共享服务,把一部分用户捆绑到这条线路上。
但是这样并不能把负荷平均分配,因此增加一条线路一般只能提高50%-75%的效率,没有充分利用资源,增大网吧的服务成本;
其次,来网吧玩的什么人都有,有可能通过网吧上网,发布各种违法信息,或者查看这些信息,如何过滤掉这些信息,建立一个健康、安全的网吧,更是一个需要解决的问题;
再次,既然接入的宽带互联网,就有可能被外面的黑客,或者网吧同行的人对网吧的共享上网服务器破坏,导致网吧用户无法上网,使网吧做成损失;
最后,作为网吧的网管的你一定还碰到过这样的问题。
某个不太自觉的用户开了一个多线程的工具下载东西,占用了大部分的网络带宽。
为了保证其他用户的正常使用,你要想方设法去把这个用户纠出来,让他关掉下载的程序。
但是随着网吧规模的增大,并不容易查出这样的用户。
这种情况偶尔出现问题还不严重,如果是一个专门过来搞破坏的人,长期这样,网吧的客源会不断减少。
另外,不少网吧也存在内部网络的问题,同样是一个局域网,玩起LANGame的时候特别慢,而且会出现不能访问某些内部服务器,这些都是由于整个网吧的网络设计不完善,随着机器数量的增加而成生了大量的网络风暴所造成。
那么,既然现在网吧的宽带接入和内部网络上存在这么多问题,有没有好的整体网络解决方案呢?
答案是肯定的。
我们根据多年来的网络安全产品的开发经验,基于我们原有的产品--MPS网关,开发出网吧专用的网关路由器。
MPS网关—网吧专用版就是针对以上网吧用户的需求设计的满足网吧宽带上网要求的高速宽带多功能路由设备。
整个网吧行业也容纳了超过100万人的就业,一年可以达到将近300亿的年产值。
大大小小的网吧已遍及全国,无论是大中城市还是小城市直到很小的县城。
网吧作为非常重要的上网场所,不仅为网民提供了便利的上网条件,更是成为了一种运营模式。
随着网吧的增多,行业之间的竞争也越来越激烈,为了在激烈的竞争中立足,网吧的成本控制、运行性能、管理维护都成为极其重要的因素,因此,针对网吧的综合问题,我们作出一些讨论和提供一些基本的解决方案供大家选择和考虑,争取让网吧整个的管理形成一套低成本、高性能、易管理的网吧网络管理解决方案。
下面来看一个具体的网络解决方案。
一、网吧应用发展历程
最初的网吧应用一般有:
网页浏览,文本聊天,Email及BBS
而现在的网吧应用已经发展广泛成熟,一般的应用有:
视频聊天,竞技游戏,内部电影服务与应用,公安监控的应用,网络克隆的应用,无盘工作站的应用,计费管理的应用。
游戏类可以分为2种,互联网络游戏和局域网络游戏;主流的游戏有魔兽等。
目前游戏类的视觉性非常强,特别是互联网络游戏,要求从网吧的局域网络到互联网的网络设备(如交换机、路由器或防火墙),都必须性能稳定和高速。
对于那些玩奇迹或传奇等在线类游戏的玩家来说,如果网吧网络不稳定的话,用户的愤怒度和情绪那可想而知。
同时游戏玩家对安全性要求也很高,用户名密码和装备被盗玩家是不能忍受的。
提供基于互联网的语音聊天,视频对话;如MSN、QQ、Netmeeting、ICQ、网易泡泡等实时通讯类服务。
语音视频聊天要求网络的传输时延低,带宽具有保证。
聊天时语音时段时序,视频不流畅都是用户不能接受的。
无盘技术出现在2000年左右,通过这种技术,网吧只需要增加一台服务器,下面的机器就可以不使用硬盘。
而且不用担心数据被破坏,游戏升级也方便,只需要在服务器上升级便可解决问题。
使用无盘技术,所有的数据传输全部通过内部局域网来实现,因此对内部局域网的稳定和高速要求特别高。
网络的不稳定会造成每台PC的服务都无法使用,网络的低速会造成客户的上网以及游戏等应用受到严重影响。
计费软件集实时计费和记账为一体。
管理机可远程控制网吧内的所有计算机。
可对任意机器进行开通,停止以及限时等操作;并且具有会员制管理,“网吧”商品管理等功能。
目前主流的计费管理软件有PubwinEP,万象,美萍网管大师和九州计费王软件等。
计费软件对网络的稳定性和安全性要求特别高,网络的不稳定以及计费数据库被非法用户闯入都将使得计费无法进行或不准确,使网吧的收益受到严重影响。
公安文化等部门通过软件对网吧进行游戏管理,访问网站管理以及定期访问网吧中监控服务器的日志记录。
公安文化的监控软件多为政府部门强制安装。
各地市的监控软件也各不相同,应用较多的有“净网先锋”和“网络神探”等。
由于公安文化部门会通过广域网定期访问网吧内部监控服务器上的日志信息,非常占用带宽,因此需要出口路由器具有高速的转发性能以及内部网络的高带宽。
网络克隆是一种在网吧里常用的快速恢复硬盘数据的方法。
从盘到盘,分区到分区的方法很容易掌握,而通过网络实现克隆相对复杂些,网络克隆也是各大网吧论坛学习讨论的焦点之一。
目前常用的网克产品有赛门铁克的诺顿克隆。
也有部分网管人员开发了此种软件。
网络克隆是基于C/S架构通过网络来加载镜像文件,数据传输的模式有单播,组播以及广播。
进行网络克隆时特别占用带宽,因此需要局域网具有高带宽同时交换机支持组播协议。
目前多数网吧都通过自己架设电影服务器,让每台计算机进行点播的方式来为用户提供电影欣赏。
电影点播同样很占用带宽,因此需要内部局域网具有高带宽,同时很多的电影点播软件是基于组播方式实现,还需要交换机支持组播协议。
二、网吧网络面临的问题和挑战
首先我们看看作为一个网吧,最主要的问题有哪些:
网吧在管理上其实最担心几个事情,一个是频繁掉线,一个是网速过慢,一个是病毒,其实这些正好是网吧管理中最关键也是最核心的问题。
首先是频繁掉线的问题,频繁掉线会导致顾客的流失,如果总是掉线,估计老顾客就会很少留得下来。
在网吧早期,偶尔出现的延迟、掉线等现象,对于用户来说影响并不是十分显著,电脑掉线了,跟顾客打个招呼就过去了。
但是随着实时在线网络游戏的流行,每一次掉线,对于玩家来说都是直接经济利益的损失,这对于网络游戏来说,就是意味着损失的是经验值、等级和装备,有些损失甚至是不可弥补的,将导致直接的客户流失。
所以网吧掉线是许多网吧最担心害怕的事情,这种情况很多网吧业主相信都经历过。
其次是关于上网速度慢的问题,这个对于网吧经营和管理者来说也是不小的麻烦。
本来去网吧就是感受网上冲浪的高速度,如果很多顾客通过QQ和网友视频聊天的时候,图片的反应速度非常慢,而且语音质量差,延时非常明显,导致通话双方都听不清对方的话,就会严重影响双方的交流。
而且也会造成网上看电影的效果极差,经常缓冲,断断续续的,很难把一部电影完整的看完。
上网速度慢直接影响到网吧客户的满意度,从而影响网吧的经营。
经常是当网吧内上网的人数超过一定数量时,电脑就很难登陆QQ,即使上了速度也很慢,打开网页也非常慢,导致顾客的流失。
这也是网吧主要出现的问题之一,是需要策略快速恢复或者减少这种问题的发生。
再就是网络病毒泛滥的问题,病毒损害严重时会损害用户的利益。
随着各种网络攻击技术的普及和病毒的泛滥,病毒侵入与非法攻击已经是网吧最大的安全隐患。
网友无意之中下载任何程度都有可能携带病毒,网吧之间的恶性竞争也会导致相互之间的攻击。
如果网吧不能解决病毒和攻击问题,那么会导致整个网络的瘫痪。
各种木马病毒对网络游戏来说也是一个不小的威胁,如果因为网吧的疏忽,使得这些木马程序通过盗号,盗装备,对一些网络游戏玩家造成损失,也会使网吧的顾客人数大量的流失。
所以这也是许多网吧非常头痛的问题之一。
最后就是由于设备管理困难带来的巨大的维护成本。
这也是网吧运营过程中比较重大的问题,例如,有些网吧出口没有使用路由器,而是直接用代理服务器,一旦代理服务器死机,维护检查需要花许多时间,等查错排错都正常了,许多上网的顾客可能已经等不及就离开了,造成网吧运营的损失。
而且设备的维护永远都是网吧经营者比较头疼的一个问题。
网吧的设备维护需要专业的网络技术人员,维护起来比较复杂,所以如何能够更好的管理和维护网络就成为网络建设时需要考虑的重要问题,有时候网吧设备出问题,几个小时才能维护好,对网吧运营造成很大的影响。
其实,无论是掉线,访问速度慢,还是病毒和管理成本高,这些都是需要在网络平台建设上要尽可能的健壮和安全。
目前网吧里的网络在线类应用比较复杂和多样性。
比如网络游戏,视频聊天,在线电影,音乐等等。
这些多样化实时的应用对网络平台和网吧的经营都是一个不小的考验。
所以这些问题需要多方面的解决,才能保证网吧的正常运营。
如何尽可能的避免这些主要问题的发生,还是需要一个健壮的网络平台。
网吧需要给用户提供网页浏览,收发邮件,QQ聊天,网络游戏,在线视频,并且同一用户有可能同时进行多种活动,而这一切的应用都是在网络平台的支撑下完成的。
网络平台的健壮性直接影响到网吧的经营效果。
一个健壮的网络平台应该具备稳定可靠、高速度低时延、抗病毒防攻击和网络维护简单的特点。
我们来看看如何通过一些策略解决这些基本问题,从而构成一个稳定的健壮的网络环境,保证网吧的正常顺利的运营。
首先是如何解决掉线的问题,让网吧的网络环境可以稳定可靠。
网吧的接入方式一般采用路由器作为网络出口设备连接运营商的专用线路,目前运营商多提供10/100M的线路,可通过光电转换器连接出口路由器,出口路由器对内通过以太网双绞线连接网吧核心交换机。
要使网络稳定,第一、需要设备本身的稳定。
网络设备能长时间不间断的稳定工作,确保网吧的正常运营。
第二、是设备软件的稳定,操作系统开发具有高的完整性。
第三、为了满足多线路接入,可以在出口部署两台路由器,可以设置设备使其具有相互备份的功能,这样在网吧中准备两台出口路由器,当其中一台出现故障的时候,能够将所有流量其切换到另一台路由器。
另外,由于运营商线路可能出现故障,这时最好可以选择具备线路备份功能的路由器,这样当一条线路故障,马上可以自动切换到另一条备用线路。
通常网吧都应该申请两条线路,一条是电信的线路,另外一条是网通的线路,两条线路互为备份。
在IP设置上,许多网吧将所有的IP地址都设置在同一个网段里面,这样做虽然配置和维护都比较简单,但是就可能会带来广播风暴。
可能造成传送信息延时,严重的话还会造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪。
所以最好能在出口路由器或者核心交换机上面进行VLAN的划分,可以尽可能的避免网络广播风暴的出现。
其次是对于如何避免访问速度缓慢,网络阻塞比较严重的问题。
网吧目前主要的应用集中在浏览网页、在线视频和网络游戏三块,而这三种应用对外网访问速度的要求都非常高。
尤其是玩网络游戏,对网络设备的性能处理要求比较高。
其实对外网访问的瓶颈主要在包转发率和地址转换的功能上面,这些都可以在路由器设备上实现,选择一个好的路由器,特别是高处理主频可以保证包转发率的效率,内存大则可以使地址转换,也就是NAT的性能越强。
在网吧内部,可以使交换机具备所有端口都能实现数据高速转发要求,双向百兆或者千兆的线速转发。
这样,网吧内部各种服务器的访问可以实现快速和高效,使内部访问速度达到一个非常稳定的状态,这样,现在那些上规模的的网吧配置的各种游戏服务器,电影服务器和VOD点播服务器就可以状态非常好的工作了,解决了主要的内部服务器的访问瓶颈问题。
再就是防病毒防攻击的问题了,这也是网络安全的一种体现。
随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷,一不留神就会中招,造成损失。
一个网吧包含一百几十台甚至好几百台的机器,常常需要为了应付五花八门的病毒而疲于奔命,而且还要时刻提防着黑客的恶意攻击。
目前针对网吧的攻击,主要有外网攻击和内网攻击两种类型。
外网攻击:
一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机,通过互联网对网吧的路由器或光纤线路发动DDOS(分布式拒绝服务攻击)攻击造成网络堵塞或设备瘫痪,使网吧无法正常营业。
内网攻击:
由于系统漏洞层出不穷,网络病毒泛滥,加上各种针对网络的攻击软件均可在网上随处下载。
使网吧的网络系统、服务器或路由器等关键设备,随时有可能成为被攻击的对象,导致网络性能下降甚至完全瘫痪,对网吧的正常营业造成极大的威胁。
常见的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。
ARP欺骗病毒目前比较流行,它伪造网关,建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。
这些基本的攻击和病毒进入的途径,都可以通过路由器本身来避免,可以选择具有防攻击的功能的路由器,可以防范常见的攻击,比如DOS/DDOS攻击、ICMPFlood攻击、地址扫描、端口扫描等等,还可以具有防止ARP欺骗的功能。
这样在网络环境本身的完善上做工作,尽最大可能的减少病毒对网吧网络环境的影响。
最后就是解决网吧的网络设备的管理问题,这个问题的解决原则是尽可能的让网络管理简单化。
网吧将网络设备买回来之后,管理和维护是成本开支比较大的方面。
由于许多网吧管理员并不具备非常专业的计算机网络知识,这就要求所选设备要易安装、易配置、易管理、易使用,用户调试管理界面友好且简单易行,最好是Web管理控制方式。
这可以在某种程度上大大缩短了网吧系统维护和故障修复时间。
例如:
内部交换机如果支持AutoMDI/MDIX,就可以省去了混淆正线、反线的问题。
同时如果网络出现问题时,还需要能够及时定位问题,找到问题根源并进行解决,这时使用日志功能就会非常快速的通过分析网络设备的运行和操作日志定位问题的所在。
掉线、速度慢、安全差、管理难这四大问题是网吧最常遇到,最为头疼的问题。
通过对这四大问题内在原因的深入分析,我们可以总结出了一系列解决办法和涉及的相关技术。
现在一一列举如下:
(1)如果出现掉线现象,设备不稳定,可以选用硬件专业设备,操作系统稳定可靠的设备,这时可以用到双机热备技术。
(2)如果出现掉线问题是运营商线路故障,可以申请多条线路,进行线路备份。
(3)如果网络广播风暴比较严重,可以通过VLAN技术,合理划分出不同区域。
(4)如果是网络速度慢,这时表现是外网访问速度慢,我们可以利用提高路由器的转发性能,使NAT效率得到优化。
(5)如果是网络速度慢,表现的是内网转发速度低,可以让交换机具有双向线速转发能力。
(6)如果是内网视频点播速度慢,可以利用Qos服务保证让视频流优先处理。
(7)对于网络病毒,利用ACL访问控制可以限制常见病毒使用的端口。
(8)对于ARP欺骗泛滥,可以通过免费ARP选择支持防ARP欺骗的路由器。
(9)对于设备管理和维护,最好能利用web方式管理,尽可能采用支持web管理的设备。
(10)对于设备故障的排除,可以利用日志功能,记录操作日记和上网访问日志。
通过这些方式,可以大大的提高网吧的管理方式,使网吧的管理和维护形成一个良性循环,方便网吧的运营。
通过对网吧业务和组网特征的深入研究,网吧网络有三层结构,通过三层结构中各自网络设备的相互配置来:
三、网吧网络的具体方案
a、广域网出口
一般采用路由器作为网络出口设备连接运营商的专线链路,目前运营商多提供10/100M的线路,可通过光电转换器连接出口路由器,出口路由器对内通过以太网双绞线连接网吧核心交换机。
出口应用经验,居易VIGOR又对优路由器的选择一般参照转发流量等指标,针对不同类型的网吧的选型号的路由器专门针对网吧应用进行了软件优化和改进。
针对不同规模的网吧,我们推荐相应的路由器型号:
VIGOR2104VIGOR3300B+VIGORPRO200B等接入层设备用于实现大量PC机的连接。
对于电脑台数较多的的网吧,一般会把电脑划分为不同的区域,采用不同的接入交换机和电脑,提供不同的服务,这样既满足不同网友的需求,也提高了经营效益。
各个层面所推荐使用的设备,都是专门为网吧需求而开发的,致力于解决网吧普遍存在的问题,并且这些设备已经在全国众多网吧中得到了长时间、稳定的使用,能够让网吧老板用的放心。
下面的表格列出了居易路由器针对网吧问题所采用的各项技术,线路备份等备份机制;路由器针对网吧NAT应用做优化,提供大容量、低延时的NAT处理;高背板带宽和Qos设计保证网吧内部的线速转发……居易VIGOR针对网吧所开发的技术远远不止这些,比如Nat会话数限制,可以有效的防止BT占用带宽等等功能,这也体现出了居易VIGOR公司对网吧行业的重视。
目前全国的网吧有大约13万家,各地区网吧的规模都相同。
为了制定出适合全国各个地区网吧实际情况的方案,居易公司在国内7年的网吧路由市场。
最后总结出了一套适合各种规模网吧的方案。
网吧解决方案以最先进的网络建设思路和最贴近需求的网吧建设为原则,以高速、稳定、组网灵活性为目标,以资金投入结构最合理为依据。
在网吧网络的方案中,设计应始终贯彻面向应用、注重实效的方针,经济实用。
下面是我们的解决方案列表。
方案一:
PC数量小于100台的网吧
网络拓扑:
方案特色:
1、稳定的核心和出口保障网络持续运行
●防止内部网络病毒。
(路由器ACL封端口)
●防ARP地址欺骗。
(路由器免费ARP包)
●端口镜像方便公安监控(路由器交换端口支持镜像)。
2、轻松实现网络管理
●Vigor2104支持Web管理,操作方便。
方案二:
PC数量100-200台的网吧
网络拓扑:
方案特色:
1、稳定的核心和出口保障网络持续运行
●防止内部网络病毒。
(路由器ACL封端口)
●防ARP地址欺骗。
(路由器免费ARP包)
●端口镜像方便公安监控(路由器交换端口支持镜像)。
●多Wan口,实现负载分担与线路备份
2、轻松实现网络管理
●Vigor3300B+、Vigorpro200B支持Web网管,轻松配置路由
方案三:
PC数量200-300台的网吧
网络拓扑:
方案特色:
1、稳定的核心和出口保障网络持续运行
●防止内部网络病毒。
(路由器ACL封端口)
●防ARP地址欺骗。
(路由器免费ARP包)
●端口镜像方便公安监控(路由器交换端口支持镜像)。
●多Wan口,实现负载分担与线路备份
2、轻松实现网络管理
●Pro200B支持Web网管,轻松配置路由
四、成功案例精选:
(一)南京网缘网吧
(二)徐州金龙网吧
(三)江苏南京凯旋林网吧
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网吧网络解决方案 ZPC 网吧 网络 解决方案