WayOS网吧网络解决方案 

2014-12-21

WayOS网吧网络解决方案


1、项目背景

随着Internet在全球的广泛推广,用户数量的迅速增加,Internet成为全球通信的热点。我国作为信息产业的后起之秀,网络发展更是迅速。基于国内网络的接入现状,利用网吧等公众场所上网者占着不小的比例,以一个网络普及场所身份出现的网吧或网络咖啡屋,凭借舒适宽松的上网环境和高速便捷的上网服务,吸引了越来越多网民的光顾,使得网民的数量呈现出高速增长的态势,网吧这种经营模式早已被广大用户所接受,各大城市的网吧得到了迅猛的发展,从最初的几台计算机,到现在几十台,甚至上百台计算机。大大小小的网吧已遍及全国,无论是大中城市还是小城市直到很小的县城。但同时,随着网吧的增多,行业之间的竞争也越来越激烈,为了在激烈的竞争中立足,网吧的成本控制、运行性能、管理维护都成为极其重要的因素,因此,如何设计和实现一个低成本、高性能、易管理的网吧网络解决方案显得尤为重要。

2、用户背景

2.1、网吧应用发展历程

最初的网吧应用一般有:网页浏览,文本聊天,EmailBBS,而现在的网吧应用已经发展广泛成熟,一般的应用有:视频聊天,竞技游戏,内部电影服务与应用,公安监控的应用,网络克隆的应用,无盘工作站的应用,计费管理的应用。

游戏类可以分为2种,互联网络游戏和局域网络游戏;主流的游戏有魔兽等。目前游戏类的视觉性非常强,特别是互联网络游戏,要求从网吧的局域网络到互联网的网络设备(如交换机、路由器或防火墙),都必须性能稳定和高速。对于那些玩奇迹或传奇等在线类游戏的玩家来说,如果网吧网络不稳定的话,用户的愤怒度和情绪那可想而知。同时游戏玩家对安全性要求也很高,用户名密码和装备被盗玩家是不能忍受的。

提供基于互联网的语音聊天,视频对话;如MSNQQNetmeetingICQ、网易泡泡等实时通讯类服务。语音视频聊天要求网络的传输时延低,带宽具有保证。聊天时语音时段时序,视频不流畅都是用户不能接受的。

2.2、无盘技术

无盘技术出现在2000年左右,通过这种技术,网吧只需要增加一台服务器,下面的机器就可以不使用硬盘。而且不用担心数据被破坏,游戏升级也方便,只需要在服务器上升级便可解决问题。使用无盘技术,所有的数据传输全部通过内部局域网来实现,因此对内部局域网的稳定和高速要求特别高。网络的不稳定会造成每台PC的服务都无法使用,网络的低速会造成客户的上网以及游戏等应用受到严重影响。

2.3、计费软件

    计费软件集实时计费和记账为一体。管理机可远程控制网吧内的所有计算机。可对任意机器进行开通,停止以及限时等操作;并且具有会员制管理,“网吧”商品管理等功能。目前主流的计费管理软件有PubwinEP,万象,美萍网管大师和九州计费王软件等。计费软件对网络的稳定性和安全性要求特别高,网络的不稳定以及计费数据库被非法用户闯入都将使得计费无法进行或不准确,使网吧的收益受到严重影响。

    公安文化等部门通过软件对网吧进行游戏管理,访问网站管理以及定期访问网吧中监控服务器的日志记录。公安文化的监控软件多为政府部门强制安装。各地市的监控软件也各不相同,应用较多的有“净网先锋”和“网络神探”等。由于公安文化部门会通过广域网定期访问网吧内部监控服务器上的日志信息,非常占用带宽,因此需要出口路由器具有高速的转发性能以及内部网络的高带宽。

2.4、网络克隆技术

    网络克隆是一种在网吧里常用的快速恢复硬盘数据的方法。从盘到盘,分区到分区的方法很容易掌握,而通过网络实现克隆相对复杂些,网络克隆也是各大网吧论坛学习讨论的焦点之一。目前常用的网克产品有赛门铁克的诺顿克隆。也有部分网管人员开发了此种软件。

    网络克隆是基于C/S架构通过网络来加载镜像文件,数据传输的模式有单播,组播以及广播。进行网络克隆时特别占用带宽,因此需要局域网具有高带宽同时交换机支持组播协议。

    目前多数网吧都通过自己架设电影服务器,让每台计算机进行点播的方式来为用户提供电影欣赏。电影点播同样很占用带宽,因此需要内部局域网具有高带宽,同时很多的电影点播软件是基于组播方式实现,还需要交换机支持组播协议。

3网吧网络面临的问题和挑战

 

3.1、网吧频繁掉线

频繁掉线会导致顾客的流失,如果总是掉线,估计老顾客就会很少留得下来。在网吧早期,偶尔出现的延迟、掉线等现象,对于用户来说影响并不是十分显著,电脑掉线了,跟顾客打个招呼就过去了。但是随着实时在线网络游戏的流行,每一次掉线,对于玩家来说都是直接经济利益的损失,这对于网络游戏来说,就是意味着损失的是经验值、等级和装备,有些损失甚至是不可弥补的,将导致直接的客户流失。所以网吧掉线是许多网吧最担心害怕的事情,这种情况很多网吧业主相信都经历过。


3.2、上网速度慢

这个对于网吧经营和管理者来说也是不小的麻烦。本来去网吧就是感受网上冲浪的高速度,如果很多顾客通过QQ和网友视频聊天的时候,图片的反应速度非常慢,而且语音质量差,延时非常明显,导致通话双方都听不清对方的话,就会严重影响双方的交流。而且也会造成网上看电影的效果极差,经常缓冲,断断续续的,很难把一部电影完整的看完。上网速度慢直接影响到网吧客户的满意度,从而影响网吧的经营。经常是当网吧内上网的人数超过一定数量时,电脑就很难登陆QQ,即使上了速度也很慢,打开网页也非常慢,导致顾客的流失。这也是网吧主要出现的问题之一,是需要策略快速恢复或者减少这种问题的发生。

3.3、网络病毒泛滥

病毒损害严重时会损害用户的利益。随着各种网络攻击技术的普及和病毒的泛滥,病毒侵入与非法攻击已经是网吧最大的安全隐患。网友无意之中下载任何程度都有可能携带病毒,网吧之间的恶性竞争也会导致相互之间的攻击。如果网吧不能解决病毒和攻击问题,那么会导致整个网络的瘫痪。各种木马病毒对网络游戏来说也是一个不小的威胁,如果因为网吧的疏忽,使得这些木马程序通过盗号,盗装备,对一些网络游戏玩家造成损失,也会使网吧的顾客人数大量的流失。所以这也是许多网吧非常头痛的问题之一。


3.4、设备管理困难

例如,有些网吧出口没有使用路由器,而是直接用代理服务器,一旦代理服务器死机,维护检查需要花许多时间,等查错排错都正常了,许多上网的顾客可能已经等不及就离开了,造成网吧运营的损失。而且设备的维护永远都是网吧经营者比较头疼的一个问题。网吧的设备维护需要专业的网络技术人员,维护起来比较复杂,所以如何能够更好的管理和维护网络就成为网络建设时需要考虑的重要问题,有时候网吧设备出问题,几个小时才能维护好,对网吧运营造成很大的影响。

其实,无论是掉线,访问速度慢,还是病毒和管理成本高,这些都是需要在网络平台建设上要尽可能的健壮和安全。目前网吧里的网络在线类应用比较复杂和多样性。比如网络游戏,视频聊天,在线电影,音乐等等。这些多样化实时的应用对网络平台和网吧的经营都是一个不小的考验。所以这些问题需要多方面的解决,才能保证网吧的正常运营。

如何尽可能的避免这些主要问题的发生,还是需要一个健壮的网络平台。网吧需要给用户提供网页浏览,收发邮件,QQ聊天,网络游戏,在线视频,并且同一用户有可能同时进行多种活动,而这一切的应用都是在网络平台的支撑下完成的。网络平台的健壮性直接影响到网吧的经营效果。一个健壮的网络平台应该具备稳定可靠、高速度低时延、抗病毒防攻击和网络维护简单的特点。

4、网络设计规划

4.1、如何解决掉线的问题

让网吧的网络环境可以稳定可靠。网吧的接入方式一般采用路由器作为网络出口设备连接运营商的专用线路,目前运营商多提供10/100M的线路,可通过光电转换器连接出口路由器,出口路由器对内通过以太网双绞线连接网吧核心交换机。

要使网络稳定,

  1、需要设备本身的稳定。网络设备能长时间不间断的稳定工作,确保网吧的正常运营。

  2、是设备软件的稳定,操作系统开发具有高的完整性。

  3、为了满足多线路接入,可以在出口部署两台路由器,可以设置设备使其具有相互备份的功能,这样在网吧中准备两台出口路由器,当其中一台出现故障的时候,能够将所有流量其切换到另一台路由器。

    另外,由于运营商线路可能出现故障,这时最好可以选择具备线路备份功能的路由器,这样当一条线路故障,马上可以自动切换到另一条备用线路。通常网吧都应该申请两条线路,一条是电信的线路,另外一条是网通的线路,两条线路互为备份。在IP设置上,许多网吧将所有的IP地址都设置在同一个网段里面,这样做虽然配置和维护都比较简单,但是就可能会带来广播风暴。可能造成传送信息延时,严重的话还会造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪。所以最好能在出口路由器或者核心交换机上面进行VLAN的划分,可以尽可能的避免网络广播风暴的出现。

4.2、如何避免访问速度缓慢

网络阻塞比较严重的问题。网吧目前主要的应用集中在浏览网页、在线视频和网络游戏三块,而这三种应用对外网访问速度的要求都非常高。尤其是玩网络游戏,对网络设备的性能处理要求比较高。其实对外网访问的瓶颈主要在包转发率和地址转换的功能上面,这些都可以在路由器设备上实现,选择一个好的路由器,特别是高处理主频可以保证包转发率的效率,内存大则可以使地址转换,也就是NAT的性能越强。

在网吧内部,可以使交换机具备所有端口都能实现数据高速转发要求,双向百兆或者千兆的线速转发。这样,网吧内部各种服务器的访问可以实现快速和高效,使内部访问速度达到一个非常稳定的状态,这样,现在那些上规模的的网吧配置的各种游戏服务器,电影服务器和VOD点播服务器就可以状态非常好的工作了,解决了主要的内部服务器的访问瓶颈问题。


4.3、防病毒防攻击

这也是网络安全的一种体现。随着Internet的迅速普及,全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷,一不留神就会中招,造成损失。一个网吧包含一百几十台甚至好几百台的机器,常常需要为了应付五花八门的病毒而疲于奔命,而且还要时刻提防着黑客的恶意攻击。目前针对网吧的攻击,主要有外网攻击和内网攻击两种类型。

外网攻击:一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机,通过互联网对网吧的路由器或光纤线路发动DDOS(分布式拒绝服务攻击)攻击造成网络堵塞或设备瘫痪,使网吧无法正常营业。

内网攻击:由于系统漏洞层出不穷,网络病毒泛滥,加上各种针对网络的攻击软件均可在网上随处下载。使网吧的网络系统、服务器或路由器等关键设备,随时有可能成为被攻击的对象,导致网络性能下降甚至完全瘫痪,对网吧的正常营业造成极大的威胁。常见的内网攻击有ARPDDOS和网络蠕虫等攻击方式。ARP欺骗病毒目前比较流行,它伪造网关,建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。这些基本的攻击和病毒进入的途径,都可以通过路由器本身来避免,可以选择具有防攻击的功能的路由器,可以防范常见的攻击,比如DOS/DDOS攻击、ICMPFlood攻击、地址扫描、端口扫描等等,还可以具有防止ARP欺骗的功能。这样在网络环境本身的完善上做工作,尽最大可能的减少病毒对网吧网络环境的影响。

4.4、网络设备的管理

这个问题的解决原则是尽可能的让网络管理简单化。网吧将网络设备买回来之后,管理和维护是成本开支比较大的方面。由于许多网吧管理员并不具备非常专业的计算机网络知识,这就要求所选设备要易安装、易配置、易管理、易使用,用户调试管理界面友好且简单易行,最好是Web管理控制方式。这可以在某种程度上大大缩短了网吧系统维护和故障修复时间。例如:内部交换机如果支持AutoMDI/MDIX,就可以省去了混淆正线、反线的问题。同时如果网络出现问题时,还需要能够及时定位问题,找到问题根源并进行解决,这时使用日志功能就会非常快速的通过分析网络设备的运行和操作日志定位问题的所在。

5WayOS网络设计方案

5.1、网吧网络拓扑图

1、高性能

    维盟IBR系列产品采用64位全千兆多核高性能处理器,数据处理能力超强。并采用大容量的高速内存,具有更好的数据包缓冲能力,有效改善网络延迟,突破路由器性能瓶颈。且内外网均为全千兆接口,可满足多条百兆/千兆接入线路的数据转发需求!

2、多功能应用

    在网吧的大多数客户都是来玩网游的,因此网游是否流畅直接影响网城的上座率和口碑,而IBR系列则可通过应用识别、优先级调整、带宽预置等多项领先技术,确保游戏数据优先转发,有效提高网络游戏的流畅性。相对同级设备,在大带宽、高负荷的应用环境中表现更快更稳定。

在解决了游戏问题,也得保证在线影视、网页浏览等应用的流畅,如果不把这些问题解决,也会流失客户,IBR系列产品具备的QOS智能流控功能就帮助网吧解决这个问题,只需填写整体的带宽大小,设备可自动根据网络现状和用户需求,智能优化调整带宽分配,无需进行其他的设置,避免带宽被浪费,有效提升带宽利用率!多WAN口带宽叠加,可实现一吧多网的功能,彻底消除南电信,北网通的格局!

    具备强效防火墙功能,有效防止各种DDOS攻击,确保网络安全。支持PPTP/L2TP服务器功能,自带20条隧道,支持即插即用上网功能,具备网址黑白名单、应用程序、进程策略、进程限速、进程防火墙、QQ黑白名单功能等,其高性能、四WAN接入配合维盟智能QoS长时间运行稳定可靠,得到不少大型网吧业主信赖。

3、带机量强

    IBR系列采用高性能网络处理器,缺省内存配置是256MFlash大小为8M。强大的CPU和内存保证了IBR系列的高转发性能,可以达到千兆线速。在实际应用中,典型的带机量为300-800台,适用于信息点众多和对速率要求较高的大型企业和网吧,满足了现在网吧对于带机量大的需求。

4、强大的防火墙功能

    能够有效防范ARP欺骗、端口扫描、DoS/DDoS等网络攻击,防止冲击波、震荡波、SQL蠕虫等病毒攻击,最大程度地保证网络的稳定性和安全性。支持基于地址组、服务组的源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤。采用上述过滤技术的防火墙功能,不仅可以控制用户的上网权限和上网时段,还能够保护内部网络免遭外来攻击。

5、网络监控及故障诊断

    支持上网监控功能,提供多种监控和诊断方式,可动态监控网络运行情况和用户上网行为,网管人员通过实时监测CPU利用率、内存利用率、NAT表等关键系统资源,可以及时发现潜在的各种攻击;通过实时查看各个接口的带宽,查看各个用户的上传/下载带宽以及NAT会话数,查看上传/下载带宽排行榜和NAT会话数排行榜,能够快速定位网速慢、卡等网络异常。

6、高灵活

    灵活的带宽管理:可针对网络中每一台主机(IP)进行双向带宽控制,有效抑制BT、迅雷等P2P应用过度占用带宽,避免造成上网速度慢的问题,保障网络时刻畅通。灵活的设备配置管理:IBR系列支持配置文件导入导出,配置简单,大大缩短配置时间;同时采用全中文可视化图形WEB管理界面,支持远程管理,并提供多种系统检测工具和丰富的日志功能,设备管理维护灵活;支持WANLAN口的MAC地址修改,网络组建、设备升级更新灵活方便。


 IBR系列是维盟WayOS推出的高端网络产品,采用了业界领先的高性能网络处理器技术,有机结合了软件的灵活性和硬件的高性能,既提供线速转发性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资。对于中小网吧来说,此方案无论从架构成本、网吧所需要的功能、目的,还是管理所要达到的要求等,基本上都能够满足客户的需要,值得用户信赖。

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00