案例背景
　　芳芳网吧位于富饶而历史悠久的武汉市，2005年建立于江岸区，网吧共拥有PC数量500多台，两条100M光纤，是当地一家颇具实力的大型网吧。由于湖北地区的网吧接入光纤带宽是非常普及的现象，照理说应该比较没有网络拥塞的问题，但经过实地查访却发现，大量下载带宽占带泛滥的情况以及ARP攻击事件还是层出不穷。芳芳网吧面对网吧市场日趋白热化的竞争，很早就意识到拥有再大的带宽还是不够的，必须配合良好的带宽使用控管，与全面防堵ARP攻击等功能，维持网络稳定、快速的优良质量，将是网吧成功经营的最主要关键。

　　 网络架构
　　据芳芳网吧的老板耿志先生介绍，目前芳芳网吧内有游戏区、普通区两个独立的网络分区环境，采用侠诺FVR360v安全网络设备，分别接入电信、网通各100M光纤线路。其网络拓扑图如下：

　图一：Qno侠诺FVR360v芳芳网吧应用拓朴

　　侠诺方案实现及特点
　　据耿先生介绍，FVR360v最特别之处就在于可运用"策略路由"的技术，完全解决电信、网通互连不互通的瓶颈。由于店内游戏区有不少重量级玩家与客户，连线及浏览需求遍及大江南北，虽然芳芳网吧同时接入电信、网通两条线路，但当游戏玩家想跨网玩游戏的时候，会发生传统电信、网通互访非常困难的问题，造成游戏在速度上会发生迟滞的现象而引来抱怨。而FVR360v在多WAN的基础上，提供了策略路由负载均衡模式功能，能将属于电信、网通的服务应用封包清清楚楚分流，让电信走电信、网通走网通，不需经过复杂缓慢的互访机制，即可直接联机该运营商游戏服务器。"策略路由"这个功能，的确强烈的帮助我们维持游戏区玩家快速、稳定的网络服务质量。

　　图二：Qno侠诺策略路由

　　除了策略路由功能之外，FVR360v的"动态智能带宽管理"功能，也同样轻松解决普通区内普遍存在大量下载BT、视频、点点通等占带泛滥的情形。过去，我们对于恶意占带者只能费力的一一查找出该IP，然后再进行口头上的警告，但通常发现该用户再换台PC又开始大量下载，这种情形可以说是层出不穷、防不甚防，长期下来对于网吧也是有相当程度的杀伤力。然而，FVR360v独特的"动态智能带宽管理功能"，可自动将超过设定单一IP最大可使用带宽之IP，自动列入观察清单，网管员只需留心观察名单内的IP是否有持续占带的情况即可。当然，对于持续占带者也设计了二次惩罚制度，可立即减半该IP可使用的带宽，达成实时有效的抑制占带泛滥情况。此外，还可自由调整启动时段及流量门坎，实现带宽可依据不同的使用状况，做出弹性优化管理的目的。

　　图三：Qno侠诺智能带宽管理

　　面对各种各样的网路攻击，内网安全也是值得关注的地方。FVR360v强效防火墙中内建ARP病毒来源自动检测工具，无须借助其它软件即可进行ARP攻击防制。加上搭配IP/MAC双向绑定策略，即可防堵ARP病毒攻击。同时具备主动式封包检测功能，经由对网络层联机的动态侦测，拒绝或阻挡非标准通讯协议的联机要求，可进一步全面保障内外网的安全。

　　耿先生还特别指出，Qno侠诺在软件更新及本地技术服务方面，很值得一提；曾经有一个夜晚，当值班网管面临突发的网络状况，发生了产品的设定困难，联系了Qno侠诺本地技术支持人员，技术人员通过电话进行了耐心的指导操作，让网络问题顺利得到解决。另外通过Qno侠诺与时俱进的在线软件更新，使产品得到非常好的的效能提升，让我们真正感受到良好的服务品质。

　　耿先生最后表示，芳芳网吧虽然起步较晚，但是在武汉市江岸区绝对是响当当的。作为提供互联网上网服务场所，网络稳定高速是网民最为关注的利益点之一，而安全和易管理则是网管的关注点，这二者缺一不可。当然，服务也是非常重要的，诚挚服务、特色服务才能驱动回头客越来越多，增值空间才会被进一步打开。