下载文档原格式
网吧网络解决方案
《网吧网络解决方案》
近年来,网吧行业正在逐渐复苏,成为人们社交和娱乐的新场所。
然而,网吧在提供网络服务的同时也面临着网络问题,如网络延迟、带宽不足等。
为了提高网吧的网络质量,解决网络问题成为网吧经营者们的头等大事。
首先,网吧可以通过升级硬件设备来改善网络质量。
购买更高配置的路由器、交换机和服务器可以提高网络的稳定性和速度。
同时,使用专业的网络设备可以有效解决网络延迟和带宽不足的问题。
此外,安装高速宽带可以提高网络速度,让用户能够更快地上网和进行游戏。
其次,网吧可以通过优化网络布线来改善网络质量。
合理规划网络布线,避免过长的网线和交叉布线,可以减少信号干扰和线路故障,提高网络稳定性。
另外,定期检查和维护网络设备和布线也是提高网络质量的有效措施。
最后,网吧可以通过使用网络管理软件来监控和管理网络。
网络管理软件可以实时监测网络流量和设备状态,及时发现和解决网络问题。
此外,通过限制用户下载、设置网络访问权限等功能,可以有效减少网络拥堵和提高网络速度。
总之,提高网吧的网络质量需要综合考虑硬件设备、网络布线和网络管理等多方面因素。
通过以上方法,网吧可以有效解决网络问题,提高用户体验,促进网吧的发展。
小型网吧网络组网方案(网络规模个用户节点以内)小型网吧网络组网方案随着互联网的普及和发展,网吧作为提供上网服务的场所,在各大城市乃至乡村都广受欢迎。
为了提供更稳定、高效的上网体验,小型网吧需要建立一个合理的网络组网方案。
本文将针对小型网吧的网络规模,提出一个可行的网络组网方案。
一、网络拓扑结构的选择网络拓扑结构是指将各个用户节点与网络设备连接起来的方式。
对于小型网吧,我们建议采用星型拓扑结构。
在这种结构下,每个用户节点直接连接到中央交换机,交换机负责转发数据包和管理网络流量。
这种结构简单、易于扩展和维护,适合小型网吧的规模。
二、网络设备的选择1. 中央交换机:中央交换机是整个网络的核心,负责连接各个用户节点和外部网络。
为了满足小型网吧的需求,我们可以选择一台具备较高性能和可扩展性的交换机,如Cisco Catalyst系列。
2. 用户节点设备:为了保证每个用户节点的网络连接质量,我们建议选择高性能的交换机作为用户节点设备。
这些交换机应具备良好的交换能力和安全性能,如华为S5700系列。
3. 网络安全设备:为了保护网络安全,小型网吧还需要考虑添加网络安全设备,如防火墙和入侵检测系统。
这些设备可以有效地防范网络攻击和信息泄露。
三、网络布线方案合理的网络布线方案可以提高网络性能和稳定性。
小型网吧可以考虑采用以下布线方案:1. 骨干网布线:从中央交换机到各个用户节点的主要网络线路称为骨干网。
我们建议使用高性能的光纤作为骨干网线路,以确保高效的数据传输速度和稳定性。
2. 终端设备布线:从用户节点设备到用户终端设备的布线称为终端设备布线。
我们建议采用Cat6或以上级别的网线作为终端设备布线,以提供稳定的网络连接。
3. 机房布线:机房是整个网络的核心,需要布置网络设备和服务器。
在机房布线时,应注意合理划分设备区域,将设备间的空气流通、散热等因素考虑在内。
四、网络管理与安全为了确保网络的正常运行和安全性,小型网吧需要进行网络管理和安全保护。
ICG系列助力成都电信“蓝海网盟”网吧项目项目背景“蓝海网盟”项目是四川省电信针对广大网吧业主推出的互联网接入业务、增值业务及延伸业务的品牌。
该项目针对网吧经营专门定制了一套行业应用解决方案,目的是锻造基于电信宽带线路的多业务应用平台。
据四川省电信“蓝海网盟”项目负责人介绍,在这个项目中,参与的各方都能找到“利益兴奋点”,而且可以促进产业链各方加强合作。
比如电信部门可以利用宽带资源,绑定用户,拓展业务,形成品牌效应;网吧可以增强客户黏度,绑定用户,并形成固定稳定的经济收入资源;加盟商则可以拓展新的用户,在原有技术或营销方式上不需要做太大调整,在成本可控的范围找到新的收入增长点;对于网吧客户而言,可以得到更多服务,一块钱投入得到两块钱的利益。
另外,由于电信部门可以对加盟的网吧进行统一管理,从而对净化网络信息内容,打击黄赌毒等不良社会现象起到很好的作用。
因此,四川省电信“蓝海网盟”项目作为一个多方共创的产业品牌,得到了地方政府和信息产业部的高度认可。
项目实施随着网吧的增多,行业之间的竞争也日趋激烈。
为了在残酷的竞争中生存,网吧的成本控制、运行性能、管理维护技术都成为极其重要的因素。
因此,如何设计和实现一个低成本、高性能、易管理的网络解决方案显得尤为重要。
通过深入调研,H3C公司的ICG1000/ICG1800、MSR5006作为网吧路由器不仅支持常见的双WAN负载均衡、路由策略配置、端口镜像(Port Mirror)、端口绑定、广播风暴抑制、端口限速等功能,还推出了诸如QoS、状态检测、流量控制开关、网吧专区、安全专区等特殊功能。
网吧三层结构图截止目前,成都地区已经完成近800家网吧的改造。
同时在全国其他省市,H3C的ICG 产品在网吧市场也得到规模使用,网吧市场也成为电信聚类市场中的一块重要的产粮地。
运营模式●业务拓展通过网吧项目:电信搭建了宽带业务增值平台,形成了稳定的客户资源,该平台也成为后续推送新业务的首选平台;同时引入了大批合作厂商,打造了一条属于运营商自己的网吧产业链;最后拥有了稳定的客户群,就有资本挑选新业务的合作方。
网吧组网方案1. 简介本文档介绍了一个网吧组网方案,以满足网吧运营所需的网络连接和资源共享需求。
该方案将包括硬件设备和网络配置方面的详细说明,旨在提供一个稳定、高效的网络环境,以提升用户体验和提高运营效率。
2. 硬件设备2.1 服务器在网吧组网中,服务器起到核心作用。
建议选择一台高性能服务器作为网吧的中央控制节点,负责管理和分配网络资源。
服务器规格应满足以下要求: - 大容量存储空间,以存储用户数据和共享资源。
- 高速处理器和大容量内存,以满足高并发用户访问需求。
- 支持高速网络接口和交换机连接。
2.2 路由器为了实现网吧内部网络与外部网络的连接,建议使用一台高性能路由器。
路由器应满足以下要求: - 支持多种网络协议,如IP、MAC地址过滤等。
- 具备防火墙功能,以保护网吧网络安全。
- 高速路由处理能力,以满足大规模用户访问需求。
- 多个网口,以连接网吧内部各设备。
2.3 交换机为了在网吧内部实现设备之间的连接和通信,建议使用多个交换机。
交换机应满足以下要求: - 高速处理能力,以满足用户设备之间的数据传输需求。
- 多个网口,以连接网吧内的计算机、打印机等设备。
- 支持VLAN功能,以分隔不同用户的网络流量。
2.4 客户端设备客户端设备是供用户使用的终端设备,如台式计算机、笔记本电脑等。
建议选择高性能的客户端设备,以提供流畅的使用体验。
同时,还应考虑设备的安全性,可以配置防病毒软件和防火墙。
3. 网络配置3.1 IP地址规划在进行网络配置之前,需要进行IP地址规划。
为了方便管理和维护,可以将网吧内的设备划分为多个子网,每个子网使用不同的IP地址段。
例如,可以将前台设备和后台设备分别划分为两个子网,分别使用不同的IP地址段。
3.2 服务器配置服务器应配置为静态IP地址,以便于其他设备访问和管理。
同时,还应配置DNS服务器,以提供域名解析功能。
3.3 路由器配置路由器应配置为动态IP地址获取,以适应网络环境可能发生的变化。
网吧网络方案为了满足现代社会对网络的高需求,网吧网络方案变得越来越重要。
不仅仅是提供宽带网络的基础设施,还需要考虑网络安全性、稳定性和用户体验。
本文将介绍一个全面的网吧网络方案,以满足各种需求。
一、网络基础设施建立一个高效稳定的网络基础设施是网吧网络方案的首要任务。
以下是一个可行的方案:1.网络接入:选择高速稳定的宽带接入服务商,确保带宽满足用户需求。
对于大型网吧,可以考虑使用专线接入。
2.路由器和交换机:使用高性能的路由器和交换机,确保数据传输的低延迟和高速度。
优选主流品牌,如思科(Cisco)、华为(Huawei)等。
3.有线网络:为每个客户端提供可靠的有线网络连接。
使用高质量的网线,并按需求布置网线走向和端口数量。
定期检查和维护网络设备。
4.无线网络:提供稳定的无线网络服务,确保网络覆盖范围广,信号强度够,并采用适合网吧环境的无线方案,如采用多个无线接入点实现无缝漫游(seamless roaming)。
二、网络安全性网吧网络必须保障用户的隐私和数据安全,同时防止网络攻击和恶意行为。
以下是一些网络安全性方面的建议:1.防火墙:安装和配置防火墙以监控和过滤网络流量,屏蔽潜在的威胁,确保网络的安全性。
2.反病毒软件:安装并定期更新反病毒软件,保护网吧系统和用户设备免受恶意软件的侵害。
3.访问控制:设置访问控制策略,限制用户对敏感数据和系统设置的访问权限。
4.数据加密:对传输敏感数据实施加密措施,如使用SSL加密通信协议。
5.定期备份:定期备份网吧服务器和用户数据,确保在系统故障或数据丢失的情况下能够快速恢复。
三、用户体验优化优化用户体验是提高网吧竞争力和用户留存率的关键。
以下是一些用户体验优化方面的建议:1.带宽管理:合理分配带宽资源,确保每个用户都能够享受到较快的网络速度。
可以根据用户需求划定带宽限制。
2.网络监控:实时监控网络设备和带宽利用率,发现并解决网络问题。
还可以提供实时网络状态显示给用户,让他们能够清楚了解网络状况。
网吧网络方案搭建概述本文将介绍如何搭建一个高效稳定的网吧网络方案。
在如今信息时代,网吧作为提供上网服务的场所,需要提供稳定快速的网络连接以满足用户的需求。
通过合理规划和配置网络设备,可以创建一个满足用户需求的网络环境。
设备选择路由器在搭建网吧网络方案中,选择一款性能稳定、可靠的路由器非常重要。
路由器作为网络入口,它的性能直接影响整个网络的稳定性和流畅性。
建议选用商用级路由器,如思科(Cisco)或华为(Huawei)等品牌。
选择时应注意路由器的性能参数,如处理速度、内存容量、接口类型等。
交换机交换机是连接多个客户端及其他网络设备的核心设备。
对于网吧网络方案,建议选择支持高速以太网接口的交换机,以提供稳定快速的网络连接。
此外,还需考虑交换机的端口数量,根据实际需求选择合适的交换机型号。
网络布线良好的网络布线可以提供稳定的网络连接。
在网吧网络中,采用Cat 6或Cat 6A等高性能网线,可以支持更高的速度和更低的干扰。
同时,需要合理规划网线的布置位置,尽量避免过长的线路和弯曲的走向,以减少信号衰减和干扰。
网络拓扑合理规划网络拓扑结构可以提高网络性能和管理效率。
在网吧网络方案中,可以采用树状结构布置交换机和路由器,以提供高效的网络连接和管理。
网络安全网络安全是网吧网络方案中不可忽视的重要方面。
为了保护用户的网络安全和隐私,可以采取以下措施:•配置防火墙:通过配置防火墙设置,限制访问和保护用户设备免受网络攻击。
•强密码策略:要求用户设置强密码,并定期更换密码,以提高账户安全性。
•定期更新软件和固件:及时更新网络设备的软件和固件,以修复已知漏洞和提升安全性。
网络管理有效的网络管理可以提高网吧网络方案的性能和可靠性。
下面是一些网络管理的建议:•设备标识和记录:为每个网络设备分配唯一的标识符,并记录其相关信息,以便跟踪和管理。
•远程管理:通过网络远程管理工具,实现对网络设备的远程配置和监控,提高管理效率。
•带宽和流量监控:使用带宽和流量监控工具,可以详细了解网络的使用情况,并进行合理的带宽分配。
网吧组网方案在现代社会中,网吧扮演着重要的角色,为人们提供了上网、游戏等各种服务。
为了更好地满足用户的需求,提供良好的上网体验,一个高效稳定的网吧组网方案显得尤为重要。
本文将针对网吧组网方案进行探讨,并提供一种可行的解决方案。
一、需求分析在制定网吧组网方案之前,我们需要对用户的需求进行充分理解和分析。
一般来说,网吧的用户需求可以归纳为以下几个方面:1. 稳定性:用户在网吧使用期间希望能够稳定地进行上网和游戏,不受网络波动的影响。
2. 速度:用户需要高速可靠的网络连接,以保证快速的上网和游戏体验。
3. 安全性:网吧需要保证用户的上网安全,防止恶意攻击和信息泄露。
4. 管理性:网吧需要有一套有效的管理系统,用于统计用户信息、计费等管理操作。
5. 可扩展性:网吧的组网方案应该具备可扩展性,以应对未来用户需求的增长。
二、组网方案设计基于以上需求分析,我们可以制定以下的网吧组网方案设计:1. 网络设备选型:选择高性能、高稳定性的网络设备,如防火墙、交换机等,确保用户的稳定上网和游戏体验。
同时,采用负载均衡技术,提高网络带宽利用率,保证用户的上网速度。
2. 防火墙设置:网吧应该安装防火墙来保护用户的上网安全,防止恶意攻击和信息泄露。
防火墙可以设置访问控制策略,限制用户的上网行为,有效地防范安全威胁。
3. 客户端管理软件:网吧应该安装一套有效的客户端管理软件,用于统计用户信息、计费和管理操作。
该软件可以记录用户上网时间和流量消耗,方便网吧管理者进行管理和计费。
4. 网络监控系统:为了保障网吧内网络的稳定运行,可以安装网络监控系统对网络设备进行实时监控和故障排除。
网络监控系统可以实时收集设备状态信息,及时发现和解决网络故障,提高网络的稳定性和可靠性。
5. 网络布线:良好的网络布线可以提高网络的传输速度和稳定性。
建议采用高品质的网线,并进行合理的布局和连接。
同时,对重要的网络设备可以采用冗余布线,提高网络的可靠性。
网吧网络方案搭建引言随着互联网的普及和发展,网吧作为提供上网服务的场所也越来越受欢迎。
而要提供稳定、安全的网络服务,就需要一个合理的网络方案。
本文将介绍一种常见的网吧网络方案搭建方法。
网络设备选型在网吧网络方案中,选择合适的网络设备非常重要。
以下是一些常见的网络设备,可以根据实际情况进行选择:1.路由器:用于连接互联网和局域网,负责网络流量的转发和数据包的交换。
2.交换机:用于连接各个终端设备和路由器,实现局域网内部的数据交换。
3.防火墙:用于保护网络安全,防止恶意攻击和非法访问。
4.无线路由器:用于提供无线上网服务,增加用户的上网灵活性和便捷性。
网络拓扑设计网络拓扑设计是网吧网络方案中的关键步骤,它决定了网络设备的布局和连接方式。
常见的几种网络拓扑设计如下:1.星型拓扑:所有设备都连接到一个中心设备(如交换机或路由器),适用于规模较小的网吧。
2.总线型拓扑:所有设备都连接到一个主干线(如交换机或路由器),适用于规模较大的网吧。
3.环型拓扑:每个设备都连接到相邻设备,最后一个设备连接到第一个设备,适用于规模较小的网吧。
4.树型拓扑:采用层次结构,适用于规模较大的网吧。
在选择网络拓扑时,需要考虑以下因素:•网络规模•设备数量•网络带宽需求•设备之间的物理距离•网络安全性要求网络安全设置对于网吧来说,网络安全是至关重要的。
以下是一些常见的网络安全设置,可以提高网吧网络的安全性:1.防火墙设置:配置防火墙规则,限制非法访问和恶意攻击。
可以根据需要设置访问控制列表(ACL)和安全策略。
2.网络隔离:将不同的终端设备分为不同的网络段,进行隔离,防止终端之间的相互访问。
3.入侵检测系统:使用入侵检测系统(IDS)进行实时监控和检测,及时发现和应对网络攻击。
4.访问控制:设置访问控制策略,限制网吧用户对某些敏感信息和功能的访问。
无线网络设置在如今的网吧中,提供无线上网服务是必不可少的。
以下是一些无线网络设置建议:1.无线路由器布置:根据网吧的布局和需求,合理安装无线路由器,保证无线信号的覆盖范围和稳定性。
【摘要】ICG系列路由器是H3C为网吧量身定制的双WAN口高性能千兆路由器,它采用专业的64位双核网络处理器,同时提供丰富的网吧专有特性。
它是H3C公司宽带路由器中的中高端产品,是网吧用户的理想选择。
本文的重点是描述如何利用ICG路由器搭建稳定的网吧环境。
本文从最常用的解决方案的角度,描述了网吧需求以及组建一个稳定的网吧所需的一些必要配置,最后通过FAQ对网吧应用中容易碰到的一些问题作了总结。
【关键词说明】需求、稳定的、网吧、解决方案、配置、比较【正文】1 网吧基本需求本章列出了网吧最基本的需求,并在每节中对需求作了较详细的描述,在最后提出了对该需求的解决方案。
通过本文,您可以了解构建一个稳定的网吧应用环境所需要的一些必要配置。
其中多WAN模式的配置主要是针对双WAN接入的网吧。
1.1 网吧需求1:防ARP攻击可以说,网吧掉线大部分是由于ARP攻击引起的,用某网管的话说,要让网吧稳定很简单,只要让PC和路由器上都用静态ARP。
虽然说是ARP攻击,但实际上大部分ARP攻击并不是恶意的,网上对于ARP攻击的产生是这样描述的:现在网吧很多网络游戏都有外挂,但很多外挂中都有病毒,这些病毒通过发送免费ARP报文,让局域网中所有的IP都指向本地PC,以此来获得局域网中所有的数据包,然后分析数据包,将网游的账号提取出现发送给木马作者。
ARP攻击原理很简单:1、PC上指向网关的ARP表项被修改,导致PC到Internet的数据不能被转发到PC网关;2、PC网关的ARP表项被修改,PC网关不能将报文发送相应PC,导致该PC掉线;ARP攻击判断方法:网吧内出现部分掉线,首先要判断的是不是受到的ARP攻击。
步骤如下:1、从掉线PC上Ping设备网关,如是ARP攻击引起的,则不通;2、在掉线PC上用arp –a查看PC上指向网关的ARP表项是否正确,如不正确,则说明PC 上的ARP被修改,只要在PC上使用静态ARP就行了;3、如果PC上ARP表项正常,但还是不通,登陆到路由器,查看路由器的IP/MAC绑定表是否已经启用,如果启用,检查该PC的IP和MAC是否在绑定表中,如果不在,添加一条记录或取消绑定可解决。
如果在绑定表中,则另外有其他原因。
【ARP攻击解决方案】:目前成熟的解决方案是通过ARP双向绑定来实现的,即分别在PC和出口路由器上分别绑定对方的IP<—>MAC地址,来达到防范ARP的目的。
配置如下:1、ICG路由器上采用导入IP/MAC绑定表,则IPMAC绑定的PC静态生成ARP表项,同时并选择“仅允许IP/MAC绑定的客户端访问外网”使设备不能动态学习ARP表,从而彻底防止ARP攻击。
2、PC上用静态ARP表项绑定网关来防止ARP攻击。
1.2 网吧需求2:防BT(P2P)、迅雷过多占用带宽网吧应用中,P2P电影、BT、迅雷等点对点或多线程业务,对带宽占用很大,实际中常常会出现某一台PC在下载而导致整个网吧速率下降。
网吧与企业不同,网吧不能禁止,只能限制业务占用过多的带宽。
ICG路由器对于数据流量的限制和处理主要有三种方式,分别是IP流量限速、应用通道管理和NAT限制,根据应用场景的总出口带宽大小我们建议如下:1、对于200台左右的网吧用10M~20M的带宽的局点,这些网吧流量限制可以通过“应用通道管理”功能来实现,通过设置绿色通道和限制通道的规则,设备可以优先保证绿色通道的数据转发,同时控制限制通道的数据转发。
2、对于一些带宽比较大(超过50M)的局点,网吧的流量限制可以通过“IP流量限速”功能实现,通过指定IP限速规则,并启用“允许每IP通道借用空闲的带宽”功能;这样一方面能保证带宽利用最大化,同时又能保证IP限速规则中的带宽。
【防BT(P2P)下载、防迅雷下载解决方案】:用IP流量限速(带宽借用),NAT限制,应用通道管理(设置限制通道)。
1.3 网吧需求3:多WAN模式选择在单WAN接入的网吧,无论选择何种多WAN模式都一样。
但目前很多网吧都采用了双线接入,这样做的原因有多个方面,主要目的有以下几个:1. 为了提高游戏速度,可以实现电信走电信,网通走网通;2. 以电信为主,开通网通主要为了看网通的电影;3. 为了备份线路,以便某一个运营商出问题时,可以切换到另一个线路上。
对于此类双线接入的网吧,在ICG上我们有三个模式可以选择:主备模式,智能负载均衡模式,手动负载均衡模式。
实际环境中我们该如何选择?下面是一点建议。
一般情况下,网吧老板拉了两根线,这肯定有他的想法,所以在提供相应的解决方案前,第一步必须要先了解网吧需求,在满足网吧需求的前提下,再推荐网管(或老板)使用什么模式。
1、一般情况下,我们推荐用户使用手工负载均衡上网。
在该模式下,可以导入电信网通路由表来实现电信走电信,网通走网通。
2、如果网吧两条链路,其中有一条线路采用计费上网,此时可推荐使用主备模式。
几个多WAN模式说明如下:主备模式:同一时刻只有一条线路正常工作。
缺省下只使用主链路转发数据,当主链路出现异常时,所有的数据都自动切换到备份链路上;当设备检测到主链路恢复正常后,备份链路的数据又会自动切换回主链路。
注意:只有当启用多WAN线路检测功能,设备才会自动切换链路上的数据。
智能负载均衡模式:如果在设备上导入了电信网通路由表,则报文优先按照电信网通路由表转发;如果数据包没有匹配到(电信网通)路由表,则自动根据WAN的带宽比例来转发;当设备检测到某一条链路出现异常时,该链路上所有数据会被自动切换到另一条链路上,当该链路恢复后,数据又会自动切换回该链路上。
注意:只有当启用多WAN线路检测功能,设备才会自动切换链路上的数据。
手工负载均衡:该模式下需要导入电信网通路由表,并设置默认链路。
数据包优按照电信网通路由转发,如果没有匹配到(电信网通)路由表,则该数据从设置的默认链路转发;如果运行过程中,某一条链路出现异常,该链路上的所有数据会被自动切换到另一条链路上,当该链路恢复后,数据又会自动切换回该链路上。
注意:只有当启用多WAN线路检测功能,设备才会自动切换链路上的数据。
1.4 网吧需求4:让指定的PC走指定的线路如果网管想让某服务器一直走电信的线路,可以通过配置源IP地址路由来实现该功能。
通过源IP地址路由,还可以实现让不同的区走不同的线路,如游戏区走电信线路,聊天区走网通线路等功能需求。
1.5 网吧需求5:防NAT攻击、路由攻击、异常流量最近,这三类攻击在网吧也很常见,大部分网吧都会遇到此类问题。
NAT攻击:该攻击可分为以下几类,一类是PC异常或中毒,发送源IP地址变化的报文,导致设备在建立NAT连接时无可用的端口而丢包;一类是PC异常或中毒,发送源IP(或目的IP、或源端口、或目的端口)不断变化的报化,消耗设备NAT表项,导致设备丢包。
路由攻击:主要是针对路由缓冲的攻击,PC异常或中毒,发送源IP或目的IP不断变化的报文,导致设备路由缓存处于满配置状态,降低设备转发性能。
异常流量:PC异常或中毒,向Internet大流量发包,过量占用网吧带宽,导致网吧掉线。
【NAT攻击、路由攻击、异常流量解决方案】:按要求启用IP流量限制和NAT限制。
2 网吧常用方案比较2.1 网吧典型解决方案表1网吧常用方案比较2.2 其他常用解决方案2.2.1千兆到桌面方案上行路由器ICG 1800和核心交换机S5000系列都采用了千兆switch芯片,从上面典型解决方案中也可以看出,用S1224或S1224R即可实现千兆到桌面。
S1224和S1224R的区别在于S1224R为标准19寸机架式交换机,而S1224为桌面型交换机。
2.2.2百兆到桌面方案上行路由器ICG 1800系列和核心交换机S5000系列都采用了千兆switch芯片,从上面典型解决方案中也可以看出,用S1026T或S1526即可实现百兆到桌面。
2.2.3用VLAN隔离广播域该功能需要三层交换机的支持,核心交换机可以采用S5100系列、S5500系列、S5600系列。
3 解决方案Ⅰ:双WAN接入,ICG 1800+S5024P该解决方案采用ICG 1800和S5024P,一般在双WAN接入可采用该方案,通过该方案,可以实现电信走电信,网通走网通。
在该方案下,LAN内终端交换机可以选择S1224实现全千兆到桌面,或终端交换机选择S1026T实现了千兆核心向百兆桌面的无缝接入。
在本文后面章节,将对各具体解决方案的参数作一个比较详细的说明。
3.1 典型组网图图2网吧典型组网3.2 必要配置3.2.1ICG路由器必要配置1、根据实际情况选择,选择合适的双WAN模式。
一般情况下建议选择手工均衡模式,该在模式可以实现电信走电信、网通走网通的需求,同时也有线路备分功能。
(“WAN设置”->“连接到因特网”页面)2、如果是升级网吧原有设备,修改ICG路由器的IP地址和MAC地址,使ICG路由器的IP、MAC和网吧原有设备一致。
这样网吧升级为ICG路由器后,就不用更改网吧中其他网络设备的设置。
(“LAN设置”->“局域网设置”页面)3、在ICG上导入网吧所有PC的IP/MAC绑表,设备自动生成所有PC的静态ARP表;目的是为了防止ICG路由器上的ARP表项被攻击,从而导致局域网掉线。
也可以同时启用“仅允许IP/MAC绑定的客户端访问外网”功能,这样路由器上就可防止非IPMAC绑定PC的ARP攻击。
(“访问控制”->“IP/MAC绑定”页面)4、对网吧中所有PC做静态ARP,在PC上绑定静态ARP的工具很多,可到网上搜索一下;目前网吧对免费工具AIMU2000的比较多,可通过arp –a来查看PC的ARP表项是否已绑定。
在PC上绑定静态ARP的目的是为了防止PC的ARP表项被攻击,从而导致该PC掉线。
5、根据前面网吧需求3中的方法,选择合适的多WAN模式。
(“WAN设置”->“连接到因特网”)6、启用“WAN网口状态检测”,建议同时启用Ping、DNS。
Ping目的地址为对应WAN口的网关;在DNS检测后面输入需要检测的域名地址“”,WAN1和WAN2输入一样就行了。
(“WAN设置”->“WAN网口状态检测”)7、关闭DHCP Server。
网吧中一般都不用DHCP Server功能,因为用DHCP分配IP地址,有以下缺点:1.PC管理起来不方便;2.网管怕影响路由器性能;3.网管出现问题定位起来比用静态IP更复杂。
(“LAN设置”->“局域网设置”)8、启用IP流量限制,并选择允许每IP通道借用空闲的带宽。
这样在线路空闲时,各客户端可借用空闲的带宽,带宽利用达到最大化;当线路拥塞时,可以限制BT、迅雷下载速率,防止某些PC过多占用网吧带宽。
