网络通信 频道

网吧建网,路由交换都要精选(图)

    【IT168报道】网吧这个行当已经出现好多年了,原先大多是小本经营,各自为战,经营以及管理出现了很多问题,社会反响强烈,引起人大的极大关注,已经建议网吧要连锁规模化经营以实现规范化。将来很多大公司都会切入这一行,网吧将越做越大,主机数的增多将要求网络达到高速、安全、长时间稳定在线。若出现线路阻塞、线路不稳定、病毒泛滥、黑客攻击不断的情况,无疑将给网吧的生意来严重的负面影响,因此宽带线路接入网关被推到一个无比重要的位置。

    我们这里推荐的是锐捷网络的RG-NBR100网吧专用路由器(见图1)。锐捷网络正式借这款产品的上市向这一个市场发出了一个非常强烈信号,那就是:专业路由器将大举进军网吧市场,并要一举占领这个领域,这将是一个全新的概念。RG-NBR100有效解决了网络系统稳定可靠和性能的矛盾,同时屏蔽了病毒与非法侵入的袭击。该产品的率先问世给大中型网吧的Internet接入提供了优秀的网络连接设备,是一款电信级的网吧专用路由器。

   报价:5000元

#$[*131221.JPG*#图1(RG-NBR100)*#0*#0*#center*]$#

    RG-NBR100的硬件性能

    •处理器        专业通讯RISC CPU
    •BOOT ROM    512K
    •FLASH        8MB
    •SDRAM       16MB
    •WAN口       1个10/100M自适应快速以太网
    •LAN口       1个10/100M自适应快速以太网
    •控制口        1个

    RG-NBR100的功能

    专业操作系统:RG-NBR100采用电信级的网络操作系统RGNOS,这个操作系统也是专用于锐捷网络其它路由器产品系列里的网络操作系统,如:STAR-R2600系列,STAR-R3600系列等企业级路由器里,所以RG-NBR100的专业性就体现在这里。使用了专业的网络操作系统,就能使RG-NBR100网吧路由器能支持广泛的网络协议,在业务的QoS上得到保证,使它具有稳定、可靠、高效等特点,可以保证200台PC规模的大中型网吧稳定接入,不会出现掉线、阻塞的情况。

    高速处理能力:RG-NBR100采用专业的RISC通讯处理芯片和16M的系统内存,使它具强大的数据吞吐能力。在长度为64BYTE数据包情况下,NAT的转发性能可以达到14Kpps,在1518Byte的大数据包情况下,也可以达到线速转发,达到8Kpps,最多支持的会话个数为10000个。如果接入的带宽线路速度为100M,在一个100台主机规模的网吧,每台主机开一个FTP下载文件,平均每台主机可以达到1000Kbit/s的下载速度(大包的情况下)。

    宽带连接方式:RG-NBR100支持多种宽带接入线路类型,如:ADSL、CableModem、FTTX+LAN等。

    防火墙功能:支持硬件防火墙,防止黑客攻击,可以设置WAN口的ping功能,设置访问权限,防止来自INTERNET的拒绝服务攻击。支持标准访问控制列表和扩展访问控制列表。相对于用服务器来做网关,RG-NBR100不会遭受病毒的攻击,因为软件被固化在FLASH硬件中,所以可以防止网络蠕虫、冲击波等病毒对网关的侵害,对于未来出现的网络病毒,可以添加不同规则的防火墙加以预防。以上这一点非常重要,因为随着INTERNET的普及,现在的病毒和黑客越来越趋向于攻击网关设备,对于采用服务器操作系统的服务器网关来说,这样的攻击延绵不断,它将导致网络越来越慢,若服务器网关瘫痪了,要想恢复它得要上个小时,这对网吧来说可以说是不能承受之痛。

    基于时间段和端口的内网访问INTERNET控制功能:可以设定基于时间段的访问控制策略,在不同的时间段,具有不同的访问INTERNET的权限。可以设置基于端口的防火墙访问控制,可以关闭某些程序的特殊端口(比如网络聊天、网络游戏等)的网络服务。

    简便易用的管理方式:支持Console/Telnet的命令行方式,可以实现本地和远程的管理和控制,也支持中文配置界面,这个界面专门为网吧环境开发,配置方便简单。支持在线升级,为将来的功能扩展预留足够FLASH空间。支持内部服务器功能:可以在内部网上架设WEB、FTP、MAIL服务器。

    建造一个更安全规范的网吧网络

    不蛮各位读者,小酷也曾经经营过网吧,对网吧的感觉就是:完全是黑客帝国的竞技场,这里不仅有年少轻狂的大学生黑客在这里操练武功绝技,也有同业竞争的黑客攻击你的服务器,让你停业半天。网吧是各类江湖人士游走的地方,网络安全比任何地方都来得重要,因此,网吧能安全运营的关键就是:建造一个更安全规范的网吧网络。

    非安全网吧网络的现状:一台ADSL MODEM或FTTX+LAN接入电信运营商的宽带,然后接入服务器网关,再从服务器接入没有任何网管功能的交换机。这样的网络配置,个别网吧业主会觉得便宜经济,我已经投了那么多资金进入网吧了,能省就省呗。实际上这种想法实在是大错特错,网吧里投资最大的成本是供客人上网的主机,相比较而言,网络设备仅占投资很小的部分。对于大一点的网吧来说,停业一天,就是几台网络设备的成本,孰轻孰重,一看便明,所以,建造一个安全规范的网吧网络对于业主是何等重要。

    下面我们将规划一个采用RG-NBR100网吧专用路由器的网吧网络方案。在给出方案之前我们还要稍带介绍方案中将用到的两款交换机产品,它们是D-Link DES-3624i可网管、可堆叠的高性能交换机和D-Link DES-1226F智能以太网交换机。

    一.DES-3624i可网管、可堆叠的高性能交换机(见图2)

    DES-3624i的背板带宽:21.3G,MAC地址表12K,包转发速率:10M每端口14,880pps;100M每端口148,810pps,10BASE-T:每端口0.5M,100BASE-TX/FX: 每端口0.5M。提供了20个固定10/100Mbps端口和3个插槽,分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10BASE-T/100BASE-TX(已内置)、100BASE-FX模块。提供千兆以太网模块,可选插1口或2口千兆模块,适用于上连高速率主干网络,用以有效的缓解网络骨干的瓶颈。(千兆以太网模块在本案例我们可以选购2口1000BASE-T标准的模块用来接入多媒体服务器和游戏服务器,当然这两台服务器要配置千兆以太网卡。)最多可将8个10BASE-T/100BASE-TX端口聚合成一条干路,每条干路支持全双工模式。端口聚合可以在单台或堆叠后的交换机中进行配置。支持VLAN来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。支持IEEE 802.1Q VLAN标记,可基于端口或MAC地址来划分VLAN。每台交换机支持端口与MAC地址绑定,可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。DES-3624i支持Telnet、SNMP和RMON网管协议,符合标准化网管要求,可以通过第三方网管软件对堆叠组进行监控和管理。软件可以升级。
#$[*131228.jpg*#图2(点击看大图)*#0*#0*#center*]$#
    报价:3950 元

    二.D-Link DES-1226F智能以太网交换机(见图3)

    D-Link DES-1226F背板带宽:6.4 G ,384K bytes缓存,6K MAC 地址。24口10/100M自适应端口,并有可选插槽,可插入两口100M光纤上联模快。此产品适用于需要区分子网的小型网络,以满足多媒体或影像处理等需要高效能交换的特殊用户。端口可用于设置基于端口的VLAN, Port Trunk及设定优先级。

    报价:2000 元
#$[*131230.jpg*#图3(点击看大图)*#0*#0*#center*]$#

    方案的拓朴图如下:(见图4)
#$[*131241.jpg*#图4(点击看大图)*#0*#0*#center*]$#
    在这个网吧里,假定有100-200台客户机 ,需要的网络设备有:RG-NBR100路由器一台;DES-3624i可网管、可堆叠的高性能交换机1-2台;D-Link DES-1226F智能以太网交换机4台或更多。整个网络结构采用分层(汇聚层和接入层)和星形以太网结构。在接入层通过D-Link DES-1226F智能以太网交换机连接终端,在汇聚层部署的是DES-3624i可网管、可堆叠的高性能交换机,并通过网吧专用路由器RG-NBR100接ADSL宽带线路连入互联网,提供内容服务的两台服务器,网管也分别接入这台交换机。另外,终端根据应用类型的不同,划分成了网吧管理、上网区、游戏区等不同的VLAN,用以分开不同的内部子网,划小交换环境中的广播域,提高网络安全性,增加网络性能。

    小结

    相对于价格昂贵的企业级路由器,RG-NBR100价格适中,具有很高的性能价格比,是目前国内市场卓越款专注于网吧业的专业路由器产品。随着网吧业集团化经营必然趋势在加剧,网吧将会大量采用高性能的专业路由器作为接入网关,RG-NBR100将会在这一领域有不俗表现,凭着优异地的专业网络性能为网吧业主带来稳健收益。

0
相关文章