断网!网吧网络生存大挑战
,在电信、网通南北互通、DDOS攻击、ARP攻击等威胁下,网吧网络却面临了一个接一个的新问题。例如,网络不稳定、网络速度慢、网络安全性差、管理与配置难等系列问题......要分析网吧当前的问题,我们得先回顾一下网吧的发展历史。 大约是在1999年以前,当时中国的计算机尚未在家庭普及,互联网接入更是还没能够大范围普及,这些“准网吧”主要的经营业务还是各种单机游戏和一些局域网联机游戏,例如耳熟能详的红色警戒,沙丘,Fifa 98,WorldCup 98等,都是这一时期网吧游戏的主力军。这一时期,真正的网络游戏尚未出现,Internet接入速度也非常慢,网吧的顾客主要是进行局域网络游戏戏。因此,这一阶段可以名副其实的被称为网吧网络的局域网时代。
网吧历史回顾:稳定-速度-稳定
经过几年的发展,网吧从局域网全面走向了互联网时代,从网络纯文字聊天,发展到基于互联网的语音聊天,视频对话;VOD 点播;游戏也从纯局域网游戏,发展到网络游戏。如今,网络游戏已经成为网吧重要的游戏品种,而带有增值服务功能的网络游戏更成为竞争工具,例如网络战队等。
以上几个方面都同时对网吧提出了强硬的需求:稳定的网络接入。 之后,网吧网络经历了电信、网通南北互通、DDOS攻击、ARP攻击等各种威胁,其表现的情况有,网络不稳定、网络速度慢、网络安全性差、管理与配置难等系列问题......
开始网吧网络的拨号上网的低速度无法承载网游的数据量,也就制约了网络游戏的发展,但是,随着网民的增多,中国的ISP也在不断的进行着设备的更新换代,ADSL/光纤高速接入的普及使得网络游戏成为一种可能。
在这个过程中,网吧网络有了革命性的变化。通过路由器接入宽带网络,为网内的PC提供上网服务,而且,几年的发展下来,网吧也在逐渐的扩大规模,为更多人提供上网服务,因此,网吧需要强有力的路由器,来提供稳定的网络接入。
随着电信分拆后,电信网通的竞争和发展给中国的网络用户出了新的难题,在全国各地,电信,网通都提供网络接入服务,而电信,网通之间的带宽很窄,使得从电信的线路访问网通线路的服务器变得非常困难,反之亦然。解决南北互联互通问题,成为了网吧网络的重要问题,而这个问题,也一直持续到了现在。
问题总是在不断的出现,如今的网络,充斥着病毒,P2P,广告软件的网络,比比皆是的钓鱼网站,防不胜防的灰色软件,使得网络设备的稳定应用受到很大的冲击。
前有DDoS攻击,后有ARP攻击,它们相继导致整个网吧的断网,大量用户流失。要命的是,如今很多网站为了不良的目的,都捆绑了各类灰软,广告软件,这些软件很容易造成来自局域网内的攻击,影响网吧网络。对于如今的网吧来说,最大的影响就是来自于这些威胁了。于是,解决这些问题,成为网吧网络的重中之重。
我们讲了历史以来,网吧网络面临的种种挑战,那如今,网吧网络又面临什么样的情况呢?
ARP攻击持续、DDoS卷土重来
对于很多企业来说,如果断一个小时的网,并不会产生严重的影响。但是,对于一个网吧来说,断网如断命,现在流行一句话:每天掉线三次,每次达到三分钟,网吧的生意就没有办法做了。因此不稳定是网吧的大敌。
2006年4月开始,ARP攻击欺骗就开始较大规模地影响网吧,ARP攻击欺骗,造成网吧用户无法上网。为此,网吧路由厂商纷纷推出了各种解决措施。例如,Qno侠诺提出双向绑定的解决方案后,该解决方法的确可以有效地解决ARP攻击的伤害。但是,由于很多用户并不了解该方案,而仍采取单方面或是不太有效的防制方式,因此ARP攻击仍继续漫延中。
如今,ARP攻击软件的形式也持续在进步。最近也发现了除了游戏的外挂软件外,有些软件声称可以逃避网吧计费系统的管制,也内藏有ARP攻击的功能。用户如果不小心采用,也会造成网吧网络的问题。
另外值得我们注意的是,DDoS在2005年下半年时流行过一阵子,但是因为DDoS外挂容易被发现,因此而压抑下来,沉寂了一阵子。
然而,当很多网吧针对ARP攻击,采用了较好的管制方式时,DDoS攻击又卷土重来。
这次DDoS攻击,主要是利用IE的系统漏洞进行攻击。主要的传播方式是通过网页上的Java程序代码,在读取网页时下载到计算机上,再利用IE内建的软件应用库,发动攻击。由于不像以前必须下载EXE文档才能进行,因此传播能力更强,再小心的用户只要看到内藏相关信息的网页,也会不知不觉中成为攻击的来源。
这种攻击方式,即使是防毒程序,也无法加以阻挡,这更形成管制的困难。面对这种攻击,Qno侠诺路由器内建的智能形管制功能,能对持续发出封包的计算器加以管制,或加以二次管制压抑。这在消极面可以让整体网络不受到影响,保持整体网络的运作。
另一个解决方法,是更换IE浏览器。由于IE浏览器技术透明度太高,兼容性高,因此相对可利用的缺陷或漏洞较多,也容易造成黑客利用的目标。原本较不为人知的Firefox浏览器,现在夹着“不会中病毒的浏览器”的名声,正渐渐被许多网吧所采用。这个现象,意味着网吧需要量身订制的相关软件,方便进行管理及隔离。相信这一个趋势,未来仍持续会发展下去。
竞争加剧:要求接入速度越来越快
今年中央发布不再加发网吧牌照,以引导网吧市场正常化规范化的命令后,全国网吧经营者出现一片整装再出发的气象。由于政策有效阻止黑网吧大量抢夺市场,再加上较有规模的网吧近期无法新开,因此很多网吧开始了一场升级改造的风潮。希望通过经营规模及服务的提升来吸引顾客。
现在各地的网吧采用多线的配置已是常态,平均网吧机器数量,也从以往100多台,朝200台迈进。以前200多台机器的网吧,就算规模较大的,现在各地常常出现500台以上机器的网吧,才能称大。整个网吧规模的水平,向上提升了一个层次。同时接入带宽也进行大幅度的升级,此前,网吧的总带宽约在20兆之下的为多;但是近半年来,许多新开网吧都是百兆以上水平,甚至很多超过两百兆接入。
网吧对接入速度要求的越来越高,对接入设备带来更大的负担。
首先多线路的需求,将很多单WAN口的路由器扫地出门。网吧对于多WAN口路由器的产品认知度大量提高,也乐于采用此类产品作为接入方案。
网吧对接入速度要求的越来越高,对接入设备带来更大的负担。当网吧路由的带宽成为千兆以后,网吧网络的接入速度又转移到了网吧路由本身的处理能力上,这个问题又该如何解决?
直接的办法就是提升路由的处理器性能。Intel IXP 533MHz或是更高规格的网络处理器,是必须要有的,否则无法带动越来越大的机器数。而用户大量使用MSN、QQ、视频的需求,也让小封包转发率越来越重要。
现在,华三推出了更高规格的路由器--双核网吧路由。通过多核处理器的协同处理能力,使CPU的综合处理能力达到甚至超过单一的GHz处理器的处理能力。该方案的优势在于由于多核处理器协同工作,单个核的工作频率不高,对使用环境的要求并不苛刻,成本较单一的GHz处理器也有一定优势。双核处理器的另一个优势就在于其拥有双备份的功能,何谓双备份功能呢?即在一个核Down掉的情况下(可能性有很多,如外网攻击,系统漏洞,软件缺陷等),另一个核会自动接手原核处理的所有数据,且这些变化对于数据流来说是透明的。
不过,目前双核网吧路由对网络接入的公网IP地址有较严格的限制,如果公网IP是动态的,就不太适合于双核网吧路由。
网吧网络管理:制胜又一关
以上,我们所见到的都是因为外部因素,以及硬件因素,给网吧网络带来的各种问题。其实,我们还有另一个重要的内容需要面对--对网民的行为进行管理。
例如,广泛应用的迅雷,给大家带来了超快的下载速度,但同时,对于网吧来说,一个用户的迅雷下载就足以占掉网吧的全部带宽,其他人的正常游戏,上网都会受到影响,一旦出现这种情况,就会出现部门客户流失的情况。
因此,网吧网络需要对上网带进行有效的管理。现在,已经有很多路由器厂商推出了动态智能带宽管理,针对大量占用带宽情况加以限制,而且进行二次限制,利用异常管理的原则来优化带宽运用,即使针对新应用或是攻击造成占用带宽,也能加以限制。
此外,语音告警也是一个贴心省心的功能。路由器只要接上喇叭,就能依掉线、壅塞、攻击发出语音告警。像上述的智能及警示功能功能,对于将来大规模网吧的管理都是很重要的。
其实,对网吧网民进行分类开始成为网吧未来发展的重点。例如,根据对应网民不同的消费需要,将网吧有组织有目的地分区,将网吧分为一般区、竞技区、视频区,影视区,贵宾区等,再根据不同区域对带宽稳定性等需求的不同,使用不同的解决方案,提供不同的软硬件系统服务。
对于网吧企业来说,断网如断命,而围绕着网吧网络的稳定、速度,我们需要做的的确很多。
页:
[1]