整個網(wǎng)吧行業(yè)也容納了超過100萬人的就業(yè)，一年可以達到將近300億的年產(chǎn)值。大大小小的網(wǎng)吧已遍及全國，無論是大中城市還是小城市直到很小的縣城。網(wǎng)吧作為非常重要的上網(wǎng)場所，不僅為網(wǎng)民提供了便利的上網(wǎng)條件，更是成為了一種運營模式。隨著網(wǎng)吧的增多，行業(yè)之間的競爭也越來越激烈，為了在激烈的競爭中立足，網(wǎng)吧的成本控制、運行性能、管理維護都成為極其重要的因素，因此，針對網(wǎng)吧的綜合問題，我們作出一些討論和提供一些基本的解決方案供大家選擇和考慮，爭取讓網(wǎng)吧整個的管理形成一套低成本、高性能、易管理的網(wǎng)吧網(wǎng)絡管理解決方案。

首先我們看看作為一個網(wǎng)吧，最主要的問題有哪些：

網(wǎng)吧在管理上其實最擔心幾個事情，一個是頻繁掉線，一個是網(wǎng)速過慢，一個是病毒，其實這些正好是網(wǎng)吧管理中最關鍵也是最核心的問題。

首先是頻繁掉線的問題，頻繁掉線會導致顧客的流失，如果總是掉線，估計老顧客就會很少留得下來。在網(wǎng)吧早期，偶爾出現(xiàn)的延遲、掉線等現(xiàn)象，對于用戶來說影響并不是十分顯著，電腦掉線了，跟顧客打個招呼就過去了。但是隨著實時在線網(wǎng)絡游戲的流行，每一次掉線，對于玩家來說都是直接經(jīng)濟利益的損失，這對于網(wǎng)絡游戲來說，就是意味著損失的是經(jīng)驗值、等級和裝備，有些損失甚至是不可彌補的，將導致直接的客戶流失。所以網(wǎng)吧掉線是許多網(wǎng)吧最擔心害怕的事情，這種情況很多網(wǎng)吧業(yè)主相信都經(jīng)歷過。

其次是關于上網(wǎng)速度慢的問題，這個對于網(wǎng)吧經(jīng)營和管理者來說也是不小的麻煩。本來去網(wǎng)吧就是感受網(wǎng)上沖浪的高速度，如果很多顧客通過QQ和網(wǎng)友視頻聊天的時候，圖片的反應速度非常慢，而且語音質(zhì)量差，延時非常明顯，導致通話雙方都聽不清對方的話，就會嚴重影響雙方的交流。而且也會造成網(wǎng)上看電影的效果極差，經(jīng)常緩沖，斷斷續(xù)續(xù)的，很難把一部電影完整的看完。上網(wǎng)速度慢直接影響到網(wǎng)吧客戶的滿意度，從而影響網(wǎng)吧的經(jīng)營。經(jīng)常是當網(wǎng)吧內(nèi)上網(wǎng)的人數(shù)超過一定數(shù)量時，電腦就很難登陸QQ，即使上了速度也很慢，打開網(wǎng)頁也非常慢，導致顧客的流失。這也是網(wǎng)吧主要出現(xiàn)的問題之一，是需要策略快速恢復或者減少這種問題的發(fā)生。

再就是網(wǎng)絡病毒泛濫的問題，病毒損害嚴重時會損害用戶的利益。隨著各種網(wǎng)絡攻擊技術的普及和病毒的泛濫，病毒侵入與非法攻擊已經(jīng)是網(wǎng)吧最大的安全隱患。網(wǎng)友無意之中下載任何程度都有可能攜帶病毒，網(wǎng)吧之間的惡性競爭也會導致相互之間的攻擊。如果網(wǎng)吧不能解決病毒和攻擊問題，那么會導致整個網(wǎng)絡的癱瘓。各種木馬病毒對網(wǎng)絡游戲來說也是一個不小的威脅，如果因為網(wǎng)吧的疏忽，使得這些木馬程序通過盜號，盜裝備，對一些網(wǎng)絡游戲玩家造成損失，也會使網(wǎng)吧的顧客人數(shù)大量的流失。所以這也是許多網(wǎng)吧非常頭痛的問題之一。

最后就是由于設備管理困難帶來的巨大的維護成本。這也是網(wǎng)吧運營過程中比較重大的問題，例如，有些網(wǎng)吧出口沒有使用路由器，而是直接用代理服務器，一旦代理服務器死機，維護檢查需要花許多時間，等查錯排錯都正常了，許多上網(wǎng)的顧客可能已經(jīng)等不及就離開了，造成網(wǎng)吧運營的損失。而且設備的維護永遠都是網(wǎng)吧經(jīng)營者比較頭疼的一個問題。網(wǎng)吧的設備維護需要專業(yè)的網(wǎng)絡技術人員，維護起來比較復雜，所以如何能夠更好的管理和維護網(wǎng)絡就成為網(wǎng)絡建設時需要考慮的重要問題，有時候網(wǎng)吧設備出問題，幾個小時才能維護好，對網(wǎng)吧運營造成很大的影響。

其實，無論是掉線，訪問速度慢，還是病毒和管理成本高，這些都是需要在網(wǎng)絡平臺建設上要盡可能的健壯和安全。目前網(wǎng)吧里的網(wǎng)絡在線類應用比較復雜和多樣性。比如網(wǎng)絡游戲，視頻聊天，在線電影，音樂等等。這些多樣化實時的應用對網(wǎng)絡平臺和網(wǎng)吧的經(jīng)營都是一個不小的考驗。所以這些問題需要多方面的解決，才能保證網(wǎng)吧的正常運營。

如何盡可能的避免這些主要問題的發(fā)生，還是需要一個健壯的網(wǎng)絡平臺。網(wǎng)吧需要給用戶提供網(wǎng)頁瀏覽，收發(fā)郵件，QQ聊天，網(wǎng)絡游戲，在線視頻，并且同一用戶有可能同時進行多種活動，而這一切的應用都是在網(wǎng)絡平臺的支撐下完成的。網(wǎng)絡平臺的健壯性直接影響到網(wǎng)吧的經(jīng)營效果。一個健壯的網(wǎng)絡平臺應該具備穩(wěn)定可靠、高速度低時延、抗病毒防攻擊和網(wǎng)絡維護簡單的特點。
我們來看看如何通過一些策略解決這些基本問題，從而構成一個穩(wěn)定的健壯的網(wǎng)絡環(huán)境，保證網(wǎng)吧的正常順利的運營。

首先是如何解決掉線的問題，讓網(wǎng)吧的網(wǎng)絡環(huán)境可以穩(wěn)定可靠。網(wǎng)吧的接入方式一般采用路由器作為網(wǎng)絡出口設備連接運營商的專用線路，目前運營商多提供10/100M的線路，可通過光電轉(zhuǎn)換器連接出口路由器，出口路由器對內(nèi)通過以太網(wǎng)雙絞線連接網(wǎng)吧核心交換機。要使網(wǎng)絡穩(wěn)定，第一、需要設備本身的穩(wěn)定。網(wǎng)絡設備能長時間不間斷的穩(wěn)定工作，確保網(wǎng)吧的正常運營。第二、是設備軟件的穩(wěn)定，操作系統(tǒng)開發(fā)具有高的完整性。第三、為了滿足多線路接入，可以在出口部署兩臺路由器，可以設置設備使其具有相互備份的功能，這樣在網(wǎng)吧中準備兩臺出口路由器，當其中一臺出現(xiàn)故障的時候，能夠?qū)⑺�有流量其切換到另一臺路由器。另外，由于運營商線路可能出現(xiàn)故障，這時最好可以選擇具備線路備份功能的路由器，這樣當一條線路故障，馬上可以自動切換到另一條備用線路。通常網(wǎng)吧都應該申請兩條線路，一條是電信的線路，另外一條是網(wǎng)通的線路，兩條線路互為備份。在IP設置上，許多網(wǎng)吧將所有的IP地址都設置在同一個網(wǎng)段里面，這樣做雖然配置和維護都比較簡單，但是就可能會帶來廣播風暴�？赡茉斐蓚魉托畔⒀訒r，嚴重的話還會造成網(wǎng)絡設備從網(wǎng)絡上斷開，甚至造成整個網(wǎng)絡的堵塞、癱瘓。所以最好能在出口路由器或者核心交換機上面進行VLAN的劃分，可以盡可能的避免網(wǎng)絡廣播風暴的出現(xiàn)。

其次是對于如何避免訪問速度緩慢，網(wǎng)絡阻塞比較嚴重的問題。網(wǎng)吧目前主要的應用集中在瀏覽網(wǎng)頁、在線視頻和網(wǎng)絡游戲三塊，而這三種應用對外網(wǎng)訪問速度的要求都非常高。尤其是玩網(wǎng)絡游戲，對網(wǎng)絡設備的性能處理要求比較高。其實對外網(wǎng)訪問的瓶頸主要在包轉(zhuǎn)發(fā)率和地址轉(zhuǎn)換的功能上面，這些都可以在路由器設備上實現(xiàn)，選擇一個好的路由器，特別是高處理主頻可以保證包轉(zhuǎn)發(fā)率的效率，內(nèi)存大則可以使地址轉(zhuǎn)換，也就是NAT的性能越強。

在網(wǎng)吧內(nèi)部，可以使交換機具備所有端口都能實現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)要求，雙向百兆或者千兆的線速轉(zhuǎn)發(fā)。這樣，網(wǎng)吧內(nèi)部各種服務器的訪問可以實現(xiàn)快速和高效，使內(nèi)部訪問速度達到一個非常穩(wěn)定的狀態(tài)，這樣，現(xiàn)在那些上規(guī)模的的網(wǎng)吧配置的各種游戲服務器，電影服務器和VOD點播服務器就可以狀態(tài)非常好的工作了，解決了主要的內(nèi)部服務器的訪問瓶頸問題。

再就是防病毒防攻擊的問題了，這也是網(wǎng)絡安全的一種體現(xiàn)。隨著Internet的迅速普及，全球范圍內(nèi)的計算機網(wǎng)絡病毒、操作系統(tǒng)漏洞、垃圾郵件等網(wǎng)絡安全問題也層出不窮，一不留神就會中招，造成損失。一個網(wǎng)吧包含一百幾十臺甚至好幾百臺的機器，常常需要為了應付五花八門的病毒而疲于奔命，而且還要時刻提防著黑客的惡意攻擊。目前針對網(wǎng)吧的攻擊，主要有外網(wǎng)攻擊和內(nèi)網(wǎng)攻擊兩種類型。

外網(wǎng)攻擊：一般是由網(wǎng)絡黑客通過控制大量的中了木馬病毒的傀儡計算機，通過互聯(lián)網(wǎng)對網(wǎng)吧的路由器或光纖線路發(fā)動DDOS（分布式拒絕服務攻擊）攻擊造成網(wǎng)絡堵塞或設備癱瘓，使網(wǎng)吧無法正常營業(yè)。

內(nèi)網(wǎng)攻擊：由于系統(tǒng)漏洞層出不窮，網(wǎng)絡病毒泛濫，加上各種針對網(wǎng)絡的攻擊軟件均可在網(wǎng)上隨處下載。使網(wǎng)吧的網(wǎng)絡系統(tǒng)、服務器或路由器等關鍵設備，隨時有可能成為被攻擊的對象，導致網(wǎng)絡性能下降甚至完全癱瘓，對網(wǎng)吧的正常營業(yè)造成極大的威脅。常見的內(nèi)網(wǎng)攻擊有ARP、DDOS和網(wǎng)絡蠕蟲等攻擊方式。ARP欺騙病毒目前比較流行，它偽造網(wǎng)關，建立一個假網(wǎng)關，讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。這些基本的攻擊和病毒進入的途徑，都可以通過路由器本身來避免，可以選擇具有防攻擊的功能的路由器，可以防范常見的攻擊，比如DOS/DDOS攻擊、ICMPFlood攻擊、地址掃描、端口掃描等等，還可以具有防止ARP欺騙的功能。這樣在網(wǎng)絡環(huán)境本身的完善上做工作，盡最大可能的減少病毒對網(wǎng)吧網(wǎng)絡環(huán)境的影響。

最后就是解決網(wǎng)吧的網(wǎng)絡設備的管理問題，這個問題的解決原則是盡可能的讓網(wǎng)絡管理簡單化。網(wǎng)吧將網(wǎng)絡設備買回來之后，管理和維護是成本開支比較大的方面。由于許多網(wǎng)吧管理員并不具備非常專業(yè)的計算機網(wǎng)絡知識，這就要求所選設備要易安裝、易配置、易管理、易使用，用戶調(diào)試管理界面友好且簡單易行，最好是Web管理控制方式。這可以在某種程度上大大縮短了網(wǎng)吧系統(tǒng)維護和故障修復時間。例如：內(nèi)部交換機如果支持AutoMDI/MDIX，就可以省去了混淆正線、反線的問題。同時如果網(wǎng)絡出現(xiàn)問題時，還需要能夠及時定位問題，找到問題根源并進行解決，這時使用日志功能就會非�？焖俚耐ㄟ^分析網(wǎng)絡設備的運行和操作日志定位問題的所在。

掉線、速度慢、安全差、管理難這四大問題是網(wǎng)吧最常遇到，最為頭疼的問題。通過對這四大問題內(nèi)在原因的深入分析，我們可以總結出了一系列解決辦法和涉及的相關技術�，F(xiàn)在一一列舉如下：

（1） 如果出現(xiàn)掉線現(xiàn)象，設備不穩(wěn)定，可以選用硬件專業(yè)設備，操作系統(tǒng)穩(wěn)定可靠的設備，這時可以用到雙機熱備技術。
（2） 如果出現(xiàn)掉線問題是運營商線路故障，可以申請多條線路，進行線路備份。
（3） 如果網(wǎng)絡廣播風暴比較嚴重，可以通過VLAN技術，合理劃分出不同區(qū)域。
（4） 如果是網(wǎng)絡速度慢，這時表現(xiàn)是外網(wǎng)訪問速度慢，我們可以利用提高路由器的轉(zhuǎn)發(fā)性能，使NAT效率得到優(yōu)化。
（5） 如果是網(wǎng)絡速度慢，表現(xiàn)的是內(nèi)網(wǎng)轉(zhuǎn)發(fā)速度低，可以讓交換機具有雙向線速轉(zhuǎn)發(fā)能力。
（6） 如果是內(nèi)網(wǎng)視頻點播速度慢，可以利用Qos服務保證讓視頻流優(yōu)先處理。
（7） 對于網(wǎng)絡病毒，利用ACL訪問控制可以限制常見病毒使用的端口。
（8） 對于ARP欺騙泛濫，可以通過免費ARP選擇支持防ARP欺騙的路由器。
（9） 對于設備管理和維護，最好能利用web方式管理，盡可能采用支持web管理的設備。
（10） 對于設備故障的排除，可以利用日志功能，記錄操作日記和上網(wǎng)訪問日志。

通過這些方式，可以大大的提高網(wǎng)吧的管理方式，使網(wǎng)吧的管理和維護形成一個良性循環(huán)，方便網(wǎng)吧的運營。隨后我們會對具體的網(wǎng)吧運營過程中出現(xiàn)的故障問題作出具體的解決方案，方便大家的參考使用。