概述
浙江国美网吧坐落于经济蓬勃发展的嘉兴平湖市,营业面积有500多平方米,电脑数量达270多台。国美网吧的老板一直对接入设备的性能、稳定性等相当重视,采用艾泰HiPER宽带安全网关之前,已经频繁更换过好几个品牌的产品,效果均不理想。具体的情况如下:
网吧规模大,客户众多,设备不间断运行;国美网吧的机器数量多达二百多台,而运营商给的接入带宽不大,需要精打细算使用。同时,网吧内部使用有游戏,浏览,聊天,视频,下载等。其中游戏的数据包比较小,因此需要接入设备有比较高的包转发能力。
稳定性要求高。网吧是一个商业的运营环境,需要有高的稳定性。
负载均衡。一条10M光纤远远不能满足网吧客人的要求,需要再拉一条光纤专门用于网络游戏专用线,多线路接入和扩展带宽,要求接入设备必须有负载均衡和线路冗余备份的能力。
网络安全要求高。网吧机器运行的环境恶劣,每台电脑的操作者经常变化,致使有些不可避免的攻击,这就要求接入设备具备强有力的抗击打能力,同时还具备数据隔离功能。
设备的端口镜像能力。根据政府部门的要求,使用了类似网吧110的系统,需要从网络中捕获数据,而交换机数量多,捕获的可行性比较差。因此,在接入设备上实现端口镜像是简单易用的方法。
需要比较强的管理和监控功能。上网者不固定,有问题的时候查找问题,而不是采用频繁重启设备的方式。设备的实时网络管理和监控功能对健康稳定运行非常重要。
方案描述:
针对上述问题,经过对市场上各品牌设备的考察,最终决定选用艾泰HiPER 4520NB宽带路由网关作为国美网吧宽带介入接入设备,通过交换机与电脑连接。而HiPER提供的镜像端口可以代替网吧110的HUB,具体连接如下图所示。
在出口线路上,HiPER 4520NB宽带路由网关一方面连接电信线路,另一方面连接网通线路,实现负载均衡;再安放一台HiPER 3300NBs做备份设备。同时,也可以在一根线路失效的时候起到备份的作用。另外,网吧内部还开通不同级别的服务,划分不同的功能区域,如视频区、冲浪区、游戏区等,因为各功能区需要的带宽不同,所以采用各功能区不同收费的形式,最大限度满足顾客的不同需求,对带宽的运用也相当合理。
HiPER 4520NB宽带路由网关结合ReOS的高效率和Intel的NP技术,是游戏型网吧的最佳选择. 超强路由转发能力, 64字节小包转发可以达到210K PPS,对所有游戏数据包实现双向线速(上行/下行各100Mbps)转发, 特别优化的REOS软件提供最低的转发延时(典型配置情况下转发延时只有同类产品的1/4). 同时提供一个带端口镜像功能的4口交换机的LAN口和二个WAN口,实现高性能和多功能的完美结合。与典型的IXP设备比较,4520NB在硬件配置相同的情况下为用户提供4倍以上的处理能力。
HiPER 3300NBs智能高速宽带路由网关是为大中型网吧、运营商、企业等商业机构设计,高吞吐量是该产品的突出特点,它还具有智能NAT、内置防火墙、流量控制、管理和监控等多种功能。支持快速转发,吞吐量最高可达200M,最多60K PPS;基于MAC地址的内网主机上行和下载速率限制;基于地址,协议和端口的包过滤;支持网络时间同步;支持时间段管理;是高负载网络的理想选择。
实现的效益:
采用艾泰HiPER宽带路由网关本方案的优点:
多线路接入扩展带宽,同时也起到负载均衡和备份的作用;
双线路备份,在其中一个设备损坏的同时,另一个设备自动切换;
在HiPER的一个WAN口上配置网通的路由,并在该端口上连接网通的线路,使得到网通服务器的路由都可以通过网通线路转发,减少了互联互通的时延;
根据网民的需求,开通不同的服务和不同的优先级;
抗DoS攻击;
减少了网吧110使用的10M HUB,减少故障点,提高了设备的使用率;
管理员容易管理和监控网民的上网行为,查看网络流量和带宽,在网络发生故障的时候,有很多信息给管理员做出判断。