三、网吧光纤路由组网

　　对于大城市的主流网吧而言，为了获得更好的速度，一般需要采用光纤接入，其特点是传输介质好、上下行带宽对称，所以访问速度会更快，数据传输和数据处理更及时。另外，通讯公司直接布放光纤到客户端的中心机房，通过光电转换器将光接口转换为以太网络接口，直接与网吧的电脑或路由设备相连，维护起来更加方便。一般而言，中型网吧会采用一条光纤接入，而对于要求高的大型网吧，会同时采用电信和网通两条线路，以获得速度上的平衡，与ADSL接入不同的是，光纤接入不用进行拨号，网线直接连接电脑或路由设备即可直接进行数据交换。一般而言，网吧的广域网端需要采用路由器，将流量分配到下级核心交换机，然而由于这类网吧的特殊性，往往需要加装网络防火墙。

　　图10，中型网吧光纤组网规划

　　对于200台以内的中型网吧，采用10M/100M光纤线路就够用了，建议在广域网接口使用一台具备路由和交换功能的宽带智能网络防火墙，通过对网络防火墙的路由的设置，将其连接一台非网管百兆中心交换机，而中心交换机下再连接一或两个接入交换机，网吧电脑则分别连接各交换机的接口，形成以交换机为主的网吧局域网网络。如果是200台以上的大型网吧，此时可能需要采用1000M光纤接入（甚至两条光纤），而除了采用宽带网络防火墙协助路由外，网吧的核心网络设备建议使用一台千兆核心交换机，然后在网吧每个专区分别配置一台接入交换机，建议选择智能交换机作为接入层的交换机，向下可提供线速的10/100M端口的信息点接入，向上可采用千兆端口与中心交换机进行连接形成以核心交换机、智能交换机共同搭配的交互网络。

　　图11，大型网吧光纤组网规划

　　在这种以交换机为主的组网方案中，最主要的就是宽带网络防火墙的设置，实际上，它与路由器的设置没什么区别，所不同的是，它具备了SPI（状态连接包检测）防火墙，在设置前，需要将光纤收发器接口与防火墙的ETH0口连接，将防火墙的ETH1或ETH2口与内部局域网的交换机相连。将需要保护的服务器网口与防火墙的ETH2或ETH3口连接。打开防火墙电源，由于IE浏览器对COOKIE的支持不好，因此建议使用MOZILLA浏览器来管理防火墙。启动Mozilla浏览器，在地址栏输入：https://192.168.0.1:8443 ，然后输入初始的用户名和密码。

　　图12，防火墙外网接口的设置

　　图13，防火墙DHCP服务参数的设置

　　进入管理界面后，对网络接口、Cable/LAN 光纤、局域网连接方式、DHCP, Proxy, DNS等进行设置。要使用DHCP服务，使用DHCP服务，可以使得内部网络的部署变得简单而快速。首先要起用DHCP服务，然后输入DHCP服务的参数，需要提醒的是，对于一些大型网吧，可能会采用ADSL和光纤组合接入，在连接方案上，大可根据需要选择以上的各种方案。但这样一来，由于ADSL和光纤的协议不同，因而无法进行互动使用，此时可能需要使用两个服务器了。当然，对于光纤的组网，也可以采用代理服务器的方式，而双光纤组网则需要采用特殊的智能交换机（如两个WLAN接口）。

　　图14，双光纤智能路由交换方案