网吧网络组网方案
一、需求分析
网吧行业现状
网吧现在在全国各个城市都比较多,并且还继续以很高的速度增长,网吧的接入方式、运营模式、规模都发生了很大的变化。
网络是网吧的核心。随着VOD、在线电影、视频聊天、网络游戏等网络应用的迅速发展,人们对网吧网络带宽的需求越来越高。早期的网吧通常规模较小、档次较低,且出口带宽较窄,不能满足网民们日益增长的需求。因此现有的网吧急需升级,而在新建网吧的时候,也需要站在一个较高的起点上。
网吧需求分析
目前,网吧的规模化和规范化经营正成为一种趋势。网吧行业对于网络设备和网络方案的需求主要包括以下几个方面:
1. 稳定可靠、不掉线 线路稳定是网吧能够正常经营的基本条件,是能够赢得客户的必要条件,网吧掉线究其原因最关键的是出口路由器性能不稳定,因此,要求网吧出口路由器必须满足:
1.1 具有电信级专业通讯操作系统;
1.2 具有高总线带宽和强大的CPU,能够超大规模带机,高负荷提供冗余;
1.3 具有硬件防火墙功能 支持标准访问控制和扩展控制访问,可以防止冲击波病毒,对于将来出现的新病毒,可以添加不同规则加以预防;可以设置WAN口的PING功能,设置访问权限,防止来自Internet的黑客攻击。
1.4 支持VRRP热备份协议 当网吧规模扩大时,可以通过选用不同运营商线路通过数台宽带路由器进行热备,并且能够成倍提升网络带宽,确保网络稳定。
2. 高网速 随着网络应用的增加,人们对网络速度的要求越来越高,例如玩网络游戏、看在线电影等,相信没有客户可以忍受速度奇慢的网络,因此要求全网设备能够做到:
2.1 高背板带宽 要求全网交换机都具有高背板带宽,能够对大流量数据进行线速转发,完全满足网吧速据复杂、速据流量大的特点。
2.2 高性能路由 要求出口路由器具有高总线带宽和强大的CPU,提供高性价比的处理能力,同时满足在配合公安部门的监控系统时,丝毫不影响功能和速度。
3.支持端口镜像 要求交换机能支持端口镜像,很好的支持公安部门对网络监控的要求,保障良好的上网环境;同时也便于网管人员对于全网的管理,杜绝非法及有害信息的传播。
4.轻松提供游戏服务 要求路由器支持动态IP和静态IP,轻松架设游戏服务器,增加网吧服务内容,提升网吧的竞争能力
5.扩充性好 随着网络的普及,现在网吧经营越来越需要通过扩大规模来赢取更多利润,因此,随着网吧经营的时间增长,经营规模也势必不断增长,为了保护原有投资要求出口路由器全系列支持VRRP热备份协议,如果今后网吧扩充,则可以通过两台或者多台路由器来进行VRRP的负载均衡和线路备份,使网络速度和带机数量成倍提升;同时核心交换机也要求尽量使用模块化,并且有一定端口扩展能力和足够的背板带宽支持,充分保障原有投资。
6.易管理,易维护 网吧往往缺少专业网络技术人员,因此网络的维护对网吧经营者而言具有一定的难度,这就要求网络设备具有友好的用户界面,便于管理和维护。
二、设计原则
大型网吧网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上具有一定先进性。并且从用户的利益出发,一个好的系统应当给用户一定的自由度,而不是束缚住他们的手脚,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据大型网吧网的总体需求,结合对应用系统的考虑,我们提出网络系统的设计目标是:高性能、高可靠性、高稳定性、高安全性、可管理、可增值的智能网络。
我们遵循以下的原则进行广州电信网吧的网络设计:
2.1 先进性和成熟性
针对不同类型的网吧要求有针对性的应用方案,这些组网模式在网吧应当有成熟的应用,适应网吧的特点,在网吧业不仅能满足当前需求,还应具有一定的扩展能力。
2.2 高性能
系统建设应始终贯彻面向应用,注重实效的方针,保证系统具有足够的数据传输带宽,并为可预计的业务提供足够的系统容量和提供QOS,建设广州电信网吧的高性能网络系统,保护用户的投资。
2.3 可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
2.4 扩展性和可管理性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最佳的投资,实现系统的扩展和维护,建议全线采用可网管产品,提供堆叠、集群功能,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性,实现网络的可维性。
三、建网目标
根据以上种种特性需求,网络设备产品和管理系统选型上,选择锐捷网络。锐捷网络是国内领先的网络厂商,其对网吧行业有着深刻的了解,其产品、方案与服务在网吧行业有成熟和广泛的应用,而且能通过智能、安全及可靠的网络设备连为一体,来构建网络系统的设计目标,保障其顺利进行。
根据以上描述,结合实际建网情况,充分结合锐捷公司在网吧建网中的经验,提出了三种针对不同规模网吧的建网方案,提出本期网络系统的设计目标:高性能、高可靠性、高稳定性、高安全性、可管理、的智能安全网络。
四、选择厂商的原则
网吧的建设,要想在网吧网络提供优质的服务和高性能的应用,首先要搭建好网络硬件平台,所以选择好的网络厂商就成了建设大型网吧网络的关键。随着技术的不断进步、需求也将不断提高。优秀的网络设备提供商将会为网吧提供良好服务,以保障网络系统满足不断提高的需求。优秀的网络设备提供商应具备以下条件:
4.1 售前技术咨询服务
优秀的网络设备提供商应根据客户的需求及实际环境提供多种应用方案,并且其产品为此次网吧建设量身定制。
4.2 售中安装调试培训
优秀的网络设备提供商应在具体施工中对客户进行技术培训及安装指导,保证调试过程顺利完成。
4.3 售后维护维修支持
优秀的网络设备提供商应具有训练有素、快速响应的售后服务队伍,以保障用户系统实时地、安全地运行。锐捷公司在全国各地共设有25个分公司和客户服务部,设备得到保障。
4.4 长期的技术合作
优秀的网络设备提供商应具有良好的技术研发队伍,紧跟世界技术发展,为用户系统的低成本升级提供保障,并紧密联系。
综合上述,采用锐捷的网络产品,能提供各种的服务,包括售前、售中、售后的支持和各种培训(产品培训、技术培训)等等。
五、方案设计
5.1 网络设备选择
设备的选型是网络设计当中非常关键的部分,严格的选型可以达到最佳的效果,即系统相对独立,升级简便,组网方式灵活,以保护现有投资和未来的发展。所以为了满足网吧目前的需求,立足长远发展,网络设备的选型除了依据提出的需求外,还需遵循上面的设计原则。
福建星网锐捷网络有限公司作为国内领先的网络设备供应商,其提供的锐捷网络产品系列具有良好的可靠性和稳定性,可提供高性能、全方位的网络解决方案。
根据网吧的需求分析, 锐捷网络提出有针对性的网吧解决方案,满足各种规模的网吧的建网需求。
5.2 网络设计方案
方案特点
? 高稳定
? 核心交换机、出口路由器关键设备支持关键部件关键链路的冗余,确保网络的高可靠性。
? 多链路自动备份,并负载均衡;
? 高性能
? 出口路由器超高主频、超常处理能力、超多的网吧特色功能
? 核心交换机支持万兆/千兆线速转发
? 全方位立体式的安全防护(接入、核心、出口)
? 高安全
? 防止内部网络病毒。 (交换机ACL策略、路由器限制NAT上限)
? 防ARP地址欺骗。(三元素绑定、路由器免费ARP包)
? WAN口防止ping的功能。
? 高可用
? 端到端完善的QoS策略确保关键业务应用
? 基于IP地址的限速保障BT不影响正常网络应用
? 丰富的组播技术让视频数据不占用其他带宽
? 易管理
? 查看所有的NAT链接的内容,可以通过查看NAT链接具体内容,轻松查找出问题PC。
? 可以在WEB界面上实现WAN口流量查看,CPU利用率查看,每个IP地址的流量查看。
? 把运行过程中的各种实时信息保存到日志服务器,或者本地内存或者扩展的FLASH中,便于分析和定位网络的运行状态。多链路自动备份,并负载均衡;
RG-S5750-24GT/12SFP介绍
NBR2000介绍
? 第一款真正的1000M级别的网吧宽带路由器,2个10/100/1000M以太口,1个10/100M以太口
? 833M主频的MPC 8540的网络处理器,256M主频高达333M的DDR内存
? 64byte的报文达到了400Kpps的性能
? 支持多达50万条的NAT会话数量,典型的带机数量达到1000台PC
? 具有最强大的防攻击和防病毒能力
? 网络实时监控检测功能
备注:64byte的报文达到了400Kpps的性能,如何来形容这个400Kpps呢?就是说100M的光纤进来,如果上传和下载同时都用100M的线速进行发送和接收数据,296kpps就可以达到线速了,而NBR2000达到400Kpps的性能,大大高于100M的线速所需要的性能;而其他厂商的路由器无法做到100M的线速处理,大大影响了网络处理的性能。
厂商路由器性能对比
品牌 锐捷 TP-LINK 飞鱼星 侠诺
型号 NBR2000 R4000+ 4500+ 1000
处理器 MPC8540
833MHz Intel Xscale 533MHz Intel Xscale 533MHz intel IXP 425BD 533M
内存 256M 32M 64M 128M
闪存 32M 2M 8M 16M
wan口 2 2 2 4
lan口 1 3 4 11
1000M支持 2 无 无 无
WEB配置 支持 支持 支持 支持
CLI控制台口 支持 不支持 不支持 不支持
Telnet CLI 支持 不支持 不支持 不支持
SNMP网管 支持 不支持 不支持 支持
最大连接数 50万 2万 4万 12万
带机数量 1000 300 300 ?
启动NAT后转发性能 400kpps 60kpps 40kpps 32kpps
支持IP限速 支持 不支持 支持 支持
网络运行状态实时监测功能 支持 不支持 不支持 不支持
TCP SYN攻击 支持 支持 不支持 支持
UDP Flooding攻击 支持 支持 不支持 支持
ARP广播报文攻击 支持 不支持 支持 支持
外网Ping攻击 支持 支持 支持 支持
防ping扫描 支持 支持 支持 支持
防端口扫描 支持 不支持 不支持 支持
冲击波病毒防范 支持 支持 支持 支持
ARP地址欺骗防范 支持 不支持 支持 支持
病毒防火墙 支持 支持 支持 支持
修改配置后无需重启即生效 支持 不支持 不支持 不支持
页:
[1]