锐客网

  1. 首页 > 生活百科 > it技术 > >

Qno侠诺超大型网吧处理方案

IT知识liucl

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。背景介绍
网吧是网络应用中一个比较特殊的环境,信息点比较集中,上网高峰期流量比较大 。一般小网吧根据PC机的数量选择相应型号一台路由器即可以解决问题,但针对一些大型的网吧,信息点接入数量庞大的情况单独选择类似的一台路由器是不能解决此问题的 。本案例是针对1500台PC的网吧所进行的一个具体规划,借此方便用户参考 。
具体需求
对于1500台PC机的超大型网吧而言,不论对路由器和交换机都有比较高的要求,同时还得保证足够的接入带宽,对于如此多的信息点,管理方面也是一个难题,具体需求状况如下:
1. 满足1500个信息点的接入采取三台千兆路由器,骨干网络采取三层千兆交换机实现不同网段的的划分,方便管理 。
2. 能实现电信走电信,网通走网通的策略路由,保证网络流量正常流通解决由于数据走错线路造成网络卡等现象;
3. 需要给用户提供网页浏览、收发邮件、QQ聊天、网络游戏、网络教育、网上电影、网上其它各类服务,并且同一用户可能同时进行多种活动,对路由器的出口带宽及其可建立连接数提出了要求;
4. 可以依据业主的自身需要,管制每台电脑或者软件的使用带宽,以免客户使用一些软件抢占带宽造成整个网络的不正常运行;
5. 可以限制或是禁止BT,迅雷等P2P,大流量软件的使用;
6. 提供网络的高速度、低延时,承受大流量冲击的长期稳定可靠性;
7. 防止ARP攻击等危害网吧环境的行为 。
8. 内部用户能共享内部服务器,例如电影服务器、游戏服务器、监控软件服务器、及其它内部用户需要使用的服务器 。
选型及组网方案
有鉴于本案例的大容量需要,采用Qno侠诺GQF500千兆路由器作为组网主要路由器 。该产品采用Intel IXP425 533MHz RISC,是一台专为中大型企业、网吧、小区、以及学校部门单位等级而设计,符合经济实惠且高效能整合的全功能路由器 。GQF500具备四个WAN 端口,并具有高效能线路负载平衡模式,达到对外联机的流量负载平衡 。WAN端的对外联机能力满足绝大多数宽带市场都适用的规格 。LAN端内建5个自适应10/100/1000Mbps以太网络交换端口 。内建千兆端口让您的内网速度比以往快十倍,连接影音服务器不再成为瓶颈 。每个端口都可以连接额外的交换机以连接更多的上网设备 。该产品也支持硬件端口镜像功能,支持高效能端口镜像功能 。

网吧有1500台电脑,如此大的网络规模,稳定性是最重要的 。所以我们使用3台GQF500连接内外网,下面可以使用千兆三层交换机 。
如下拓扑图所示:

图二:本方案中使用3台GQF500连接内外网,下面可以使用千兆三层交换机 。网吧内网划分为A、B、C三个区,每个区都可容纳五百个人,总共可支持一千五个台电脑 。这样不但易于管理,而且能使GQF500发挥最大的性能 。
网吧内网则划分为A、B、C三个区,每个区都可容纳五百个人,这样不但易于管理,而且能使GQF500发挥最大的性能 。其中A区可以设置为192.168.1.x和192.168.2.x的网段,网关为192.168.1.1;B区可以设置为192.168.3.x和192.168.4.x,网关为192.168.3.1的网段;C区可以设置为192.168.5.x和192.168.6.x,网关为192.168.5.1的网段 。各个区域都可以设置各自的管理原则,互相关透过千兆三层交换机互连,以达到互通的作用 。
内网最上面采用一台千兆三层交换机,该三层交换机可以连接工作群组交换机及内部服务器,例如电影服务器、游戏服务器、监控软件服务器、及其它内部用户需要使用的服务器,该交换机发挥骨干的功能 。如果经费受限,该三层交换机也可以二层交换机代替,不过三层交换机支持带宽管理功能及弹性配置功能,可以简化日后的管理工作 。也可先以二层交换机建置,日后有需要再升级三层交换机 。
三台GQF500分别通过电信以及网通线路连接广域网,GQF500提供了4个WAN口可以供带宽扩充使用,如图二所示192.168.1.1的路由器控制A区[192.168.(1-2). X] 信息点,对数据进行转发实现相关控制,同理192.168.3.1与192.168.5.1分别对应B区和C区信息点 。
GQF500的LAN口是5Port 10/100/1000Base-T/TX Fast/Gigabit RJ-45 ports, 三台GQF500通过LAN 口连接千兆三层交换机,通过千兆三层交换机实现对网络内部 VLAN的划分,A区、B区、C区要实现互访的话可以通过千兆三层交换机的VLAN设置来实现,千兆三层交换机的选择根据客户需求,遵循高性价比的原则选择合理的机型 。对于线路备援问题,不同区掉线的话只能通过控制本网段的路由器实现线路备援,比如 A区断线的话就不能通过192.168.3.1这台路由器来实现备援连接广域网,同理类推 。
其它配置
电信网通互访:电信、网通之间的互访一直是困扰网吧业者的问题,而申请电信网通双线路,做电信网通的策略路由则可以解决这个问题 。GQF500正是支持电信网通策略路由,您只需在设置界面里面把网通策略路由功能选择上,即可实现电信走电信,网通走网通,不必再为两大运营商之间的互访问题而头痛 。此案例,使用GQF500使每个区都能实现电信网通的策略路由 。
限制大量占用带宽:现在在网吧的环境中,BT、kugoo、电驴、迅雷等软件的使用,更是线路带宽的杀手,因此,如何保证网吧的带宽得到有效的利用,成了各业主的当务之急 。而使用GQF500,我们可以针对每个区用QoS(带宽管理)功能,来限制内网每个IP或者服务端口的流量,可以把P2P、迅雷等软件的使用带宽限制到非常小,再也不会因为内网的某台电脑大量下载而占用比较多的线路带宽 。例如要限制内网192.168.1.x段的每台电脑最大只能使用1M的带宽,只需如下设置即可:

图三:限制内网192.168.1.x段的每台电脑最大只能使用1M的带宽的配置 。
【Qno侠诺超大型网吧处理方案】此外,GQF500所独有的一键管制功能,可以很方便的禁止BT、迅雷等软件的使用 。
端口镜象:GQF500内建端口镜象功能,在网吧的环境中,可以把安装有公安监控软件的服务器接在端口镜象口,以达到公安部门监控的要求 。其自适应10/100/1000Mbps LAN端口,配合千兆交换机,上网吧内部配置游戏服务器、电影服务器、VOD点播服务器,用户通过局域网玩游戏、看电影等不再有速度的瓶颈问题 。另外,高达100,000的并发联机数,可以承受大流量的冲击而保持高度的稳定性 。

图四:一键管制禁止BT,迅雷软件使用的功能,同时可以设置除外的IP
防止攻击:Arp攻击,DOS攻击是网吧环境的又一大杀手,前者可以让内网电脑不定时的掉线,后者可以是网络瘫痪 。而GQF500的防火墙功能则可以很好的解决些问题,提供侦测、阻文件及配置的功能 。

图五:GQF500的防火墙配置画面

图六:GQF500可提供系统日志、系统状态、流量统计及IP/端口自订统计不同功能,以了解网络运作
日志功能:如果说GQF500的防火墙功能为您的网络设置了一道屏障,那么日志功能则可以让更详细的了解到路由器目前工作的信息 。用户可以很方便的查看到各端口,带宽,IP等目前的使用情况,让用户对目前网络的状况了如指掌 。
侠诺方案特点
这套可支持1500个用户的GQF500网吧的使用方案经由三台GQF500产品与三层交换器的配合,本方案可将带宽负载分别于不同路由器进行处理 。经实际采用,最明显的特点就是稳定、高效、易于管理 。
凭借GQF500高效地可管理可维护性、环境适应性、长期运行性能稳定可靠的特点,可为超大型网吧提供一个可靠,放心的网络环境:
同时连接不同运营商:GQF500共有4个口可以满足增加光纤接入扩展带宽的需求 。
管制内网用户上网行为:内网用户使用BT、点点通影响其它人上网或限定时间管制上MSN、QQ、或上网 。
稳定不中断的联机:需要稳定的宽带接入服务或ISP断线断网时需要备援的联机支持 。
提供弹性服务:多WAN路由器还可提供备份的好处;即使某一条线断线了,也不致造成整个网吧客户不能联机,产生退费或客户诉怨的情况 。若使用一条线或单一营运商,GQF500提供协定绑定(Protocol binding)功能,可解决不同营运商游戏服务器不相通的问题,可免去使用IP切换软件 。侠诺科技技术服务团队提供不同网路营运商的游戏服务器协定端口及IP,可让不同营运商的游戏联机分流到各属的WAN口 。同一部PC机能同时连上电信及网通的游戏服务器,可增加顾客上门的意愿 。协定绑定(Protocol binding)功能,可解决不同营运商游戏服务器不相通的问题,可免去使用IP切换软件 。
防止恶意外部攻击:网吧的经营不易,许多老板都面临恶性竞争 。根据Qno侠诺实际支持客户的经验发现,许多网吧上网很卡的原因,可能由于从外面进行攻击,使得内部上网不顺利,经常卡等原因,长久如此,顾客就流失了 。GQF500提供防火墙的功能,对进出封包都作检查,可预防常见的DoS、Ping to Death、Java、ActiveX及Proxy不同管道的攻击,确保网路上网安全 。特有的日志及电邮通知功能,也能让管理者了解受攻击的情况,并即时加以处理 。可大幅增加上网速度及稳定性 。
解决冲击波、蠕虫毒病之苦:网速因被黑客攻击而受影响或内网用户常被冲击波及蠕虫毒病所苦 。
QoS管理可限制特定应用或用户的带宽,例如BT多绪下载软件,以免影响其它用户的带宽 。这可减少客户的抱怨,增加回客率 。
基于强大的处理器核心,GQF500提供强大的流量管理功能 。同时可支持100,000个联机(session)数,在网吧上网高峰期路由器运行处理数据也轻松自如 。


    推荐阅读


    上一篇:重庆 2006西部国际能源产业博览会

    下一篇:善借外力让网络共享更高效 几种另类共享办法