方案描述與分析

該網(wǎng)吧解決方案，采用華為3Com模塊化路由器AR 28-10/AR 28-11，或者更高性能的骨干路由器AR 46-20，配以華為3Com業(yè)務(wù)功能豐富的全系列自適應(yīng)以太網(wǎng)交換機(jī)和無線產(chǎn)品組建網(wǎng)絡(luò)設(shè)備硬件環(huán)境。

華為3Com推出的更高性能的企業(yè)網(wǎng)核心路由器AR 46-20，采用733MHz高速PowerPC微處理器、使用華為3Com公司的網(wǎng)絡(luò)操作系統(tǒng)平臺--VRP(Versatile Routing Platform，通用路由平臺), VRP提供了中文幫助界面，配置簡單，內(nèi)存的缺省配置為256M，可以擴(kuò)展到512M。AR 46-20的主控板RPU提供2個固定的10/100M以太網(wǎng)口、1個固定AUX口和1個配置口，2個業(yè)務(wù)板插槽，可以安裝智能接口卡，支持接口卡/電源模塊/風(fēng)扇熱插拔，提供了交流供電、直流供電兩種供電方案，并且提供電源1+1備份。本方案中，1個固定10/100M以太網(wǎng)口用來連接內(nèi)部局域網(wǎng)，另一個固定10/100M以太網(wǎng)接口卡通過光電轉(zhuǎn)換器連接INTERNET，用戶可以通過更換或擴(kuò)展接口卡及接口模塊的方法滿足未來變化的需求。針對網(wǎng)吧應(yīng)用AR 46-20的主要特性如下:

強(qiáng)大的轉(zhuǎn)發(fā)/業(yè)務(wù)處理能力，完全能保障雙向FE線速的性能，包處理能力達(dá)350Kpps。采用了先進(jìn)的快速路由查找算法來實現(xiàn)快速轉(zhuǎn)發(fā)機(jī)制，大大提高了系統(tǒng)的轉(zhuǎn)發(fā)和業(yè)務(wù)處理能力，轉(zhuǎn)發(fā)性能高于350Kpps。還可結(jié)合QoS和防火墻功能快速地轉(zhuǎn)發(fā)報文。

模塊化結(jié)構(gòu)可以靈活地實現(xiàn)帶寬拓展、線路備份、負(fù)載分擔(dān)，最大限度地保護(hù)目前已有投資。

豐富的FE端口，可以作為DMZ區(qū)進(jìn)一步保護(hù)網(wǎng)吧游戲等服務(wù)器。

豐富的接口卡類型可以實現(xiàn)同時從不同的運(yùn)營商申請多種接入方式，如ADSL、同/異步串口、E1/T1、E3/T3、10/100M以太網(wǎng)、光纖、ATM等。

NAT特性功能全面豐富，可作為強(qiáng)大的NAT網(wǎng)關(guān)服務(wù)，不僅能解決IP公網(wǎng)地址緊缺的問題，還可以設(shè)置網(wǎng)吧的內(nèi)部服務(wù)器對外開放。支持20萬條nat session，可以滿足2000臺帶機(jī)數(shù)量。

服務(wù)器功能可免去用戶對每臺PC的IP地址的逐一配置，并且可配置服務(wù)器等特殊用戶的IP地址固定，禁止被自動分配。

支持AAA/Radius協(xié)議滿足網(wǎng)吧根據(jù)流量或時間進(jìn)行精確的計費(fèi)或身份驗證。

強(qiáng)大的QoS技術(shù)對視頻、音頻應(yīng)用如游戲、網(wǎng)上電影、QQ視頻聊天等能給予高品質(zhì)的保證，通過對各種業(yè)務(wù)分配合理的帶寬，保證上述應(yīng)用對帶寬特殊需求得到滿足。支持豐富多樣的QoS技術(shù)，如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定義。

靈活強(qiáng)大的內(nèi)置防火墻技術(shù)，基于訪問控制列表的ACL/包過濾既可以防止外部的惡意攻擊又可以用來限制內(nèi)部用戶對某些站點(diǎn)的訪問，還可以控制某些站點(diǎn)在某一時間段開放;基于應(yīng)用層的ASPF能夠檢測應(yīng)用層協(xié)議的信息，并對應(yīng)用的流量進(jìn)行監(jiān)控, 以對所有的連接進(jìn)行記錄，包括:記錄連接的時間、源地址、目的地址、使用的端口和傳輸?shù)淖止?jié)數(shù)，還支持JAVA阻斷，防DOS攻擊。

完善的路由策略，支持各種路由協(xié)議及組播路由協(xié)議。支持MPLS、VPN。

支持SNMP、日志主機(jī)等常見的維護(hù)和管理的功能。

還支持特別適合連鎖網(wǎng)吧的智能遠(yuǎn)程管理解決方案(iMS)和動態(tài)DVPN功能，很好地解決了目前網(wǎng)吧遇到的新型的管理問題。電信運(yùn)營商分配給網(wǎng)吧寬帶路由器的IP地址有可能是固定公網(wǎng)IP地址，但也有可能是動態(tài)的公網(wǎng)IP地址，還有部分地方是私網(wǎng)地址，就是說該設(shè)備隱藏在NAT網(wǎng)關(guān)后面，顯然網(wǎng)管對這些設(shè)備進(jìn)行集中管理和維護(hù)無能為力。華為3Com公司特有的智能遠(yuǎn)程管理解決方案(iMS)和動態(tài)DVPN兩個功能特性很好地解決了對這類設(shè)備的集中管理問題, 提高了用戶的管理效率并節(jié)省管理成本。

iMS智能管理解決方案是通過被管理的設(shè)備按照預(yù)設(shè)的時間間隔或指定的時間等規(guī)則主動向管理中心發(fā)出請求，管理中心的管理員也按照預(yù)定的策略對被管理設(shè)備進(jìn)行配置信息查詢、命令配置和版本升級等管理工作，這樣管理員就可對下屬的網(wǎng)吧設(shè)備進(jìn)行集中管理，管理員不需要到每一個網(wǎng)吧去進(jìn)行維護(hù)和監(jiān)控。動態(tài)VPN技術(shù)很好地解決了兩個動態(tài)IP地址和一端是動態(tài)IP地址和一端是固定IP地址的兩個設(shè)備之間的通信，這樣管理員就可從管理中心或任一個網(wǎng)吧管理所有的設(shè)備。

巨無霸型網(wǎng)吧的規(guī)模決定了網(wǎng)吧必須按照物理的及邏輯的空間進(jìn)行管理，物理上可能在不同的房間甚至不同的樓宇，邏輯上必須支持VLAN劃分，縮小廣播域范圍，對核心層交換機(jī)的功能及穩(wěn)定性要求很高。

核心層交換機(jī)采用智能型可網(wǎng)管模塊化L3層線速千兆以太網(wǎng)路由交換機(jī)S5516，實現(xiàn)千兆骨干交換，根據(jù)不同區(qū)域的網(wǎng)絡(luò)需求配置不同的接入交換機(jī)。此路由交換機(jī)支持L3層路由交換，可以完成不同VLAN間的交換，這樣減輕了路由器的負(fù)擔(dān)，提高了整個網(wǎng)絡(luò)的性能。支持基于端口的VLAN的劃分達(dá)4K個，VLAN的劃分將提高帶寬傳輸效率，避免廣播風(fēng)暴的產(chǎn)生，足以滿足網(wǎng)吧的分區(qū)管理需求。支持TRUNK功能，可以分層管理。支持端口鏡像功能，可以在網(wǎng)吧的管理服務(wù)器上安裝公安系統(tǒng)提供的監(jiān)控軟件，監(jiān)控每臺工作站的上網(wǎng)信息并適時發(fā)到公安部門。

支持GE光模塊，可以拉遠(yuǎn)網(wǎng)吧范圍，滿足大型網(wǎng)吧樓上樓下甚至在不同的樓宇設(shè)立節(jié)點(diǎn)的需要。還支持QOS，可以對于網(wǎng)吧內(nèi)部的互聯(lián)游戲、電影等進(jìn)行充分的服務(wù)質(zhì)量保證。還支持IGMP/GMRP組播，特別適合VOD點(diǎn)播。還支持802.1X/AAA/RADIUS認(rèn)證，保證上網(wǎng)安全。

網(wǎng)吧的服務(wù)器(如游戲服務(wù)器、電影服務(wù)器等)的訪問量相對較大，加之服務(wù)器提供的很多都是視頻、音頻等對帶寬要求較高的數(shù)據(jù)，所以服務(wù)器直接連接核心交換機(jī)，增加帶寬，可以有效避免網(wǎng)絡(luò)中存在的瓶頸。

智能型可網(wǎng)管L2交換機(jī)Quidway S3026/S2403H/S2026B/S2016B向下通過無管理的桌面交換機(jī)接入用戶，向上接入核心交換機(jī)。

二層線速無管理的低成本自適應(yīng)以太網(wǎng)交換機(jī)Quidway S1026T/S1050T/S1016/S1024/S1048為用戶實現(xiàn)100M到桌面提供了多種選擇。

同時采用華為3Com的全系列無線產(chǎn)品，為顧客提供無線上網(wǎng)服務(wù)。

方案特點(diǎn)

網(wǎng)吧內(nèi)實現(xiàn)了骨干千兆交換，100M到桌面的無阻塞通信。不同的硬件選擇為網(wǎng)吧的分區(qū)管理細(xì)化了解決方案。本方案的網(wǎng)絡(luò)設(shè)備及整體方案的有機(jī)整合特別適合游戲業(yè)務(wù)比重較大對速度及網(wǎng)絡(luò)穩(wěn)定性要求極高的高端大型網(wǎng)吧，可以根據(jù)網(wǎng)吧的投資及業(yè)務(wù)特點(diǎn)對設(shè)備進(jìn)行合適的選擇，如核心層交換機(jī)可選Quidway S3526。

【相關(guān)文章】

• 小型網(wǎng)吧組網(wǎng)方案精心推薦

• 網(wǎng)吧組建方案攻略 ADSL也可輕松建網(wǎng)吧

• 千兆管理型交換機(jī)網(wǎng)吧方案