大型網(wǎng)吧網(wǎng)絡組網(wǎng)方案網(wǎng)絡規(guī)模 200-1000個用戶節(jié)點以內

更新時間：2007年09月19日 10:19:04 作者：

目前有許多大型網(wǎng)吧為了便于管理,針對用戶不同應用情況, 定制了不同的收費標準.象一般上網(wǎng)區(qū),網(wǎng)絡游戲區(qū)、視頻聊天區(qū), 網(wǎng)上電影區(qū)(網(wǎng)吧服務器,互聯(lián)網(wǎng)VOD點播), 貴賓區(qū)等.象視頻聊天就比一般上網(wǎng)區(qū)要貴1元錢/小時.由于這些不同的區(qū)域對網(wǎng)絡帶寬需求不一樣，所以對網(wǎng)絡設備的選擇也不一樣。如果我們在中心和接入都選擇支持VLAN的交換幕? 合理的VLAN劃分,即能有效的隔離廣播,提高整個網(wǎng)絡的使用性能.又能為網(wǎng)吧的管理提供方便。

另外,網(wǎng)絡具有大容量，可以充分滿足上網(wǎng)者對網(wǎng)絡帶寬的需求，同時也能提供網(wǎng)絡設備快速的交換和處理。方案中的網(wǎng)絡設備將不單單只起到網(wǎng)絡互連的作用。因此，在提供高速交換的同時，可以對網(wǎng)絡設備上進行良好的控制，并基于硬件提供安全保障.

方案設計如下：

1) 網(wǎng)吧的核心網(wǎng)絡設備建議使用NETGEAR GSM7312千兆核心交換機; 高性能價格比的GSM7312提供12個10/100/1000M雙絞線銅纜千兆端口和12個千兆Mini SFP GBIC插槽（與10/100/1000M電口共享），24Gbps的交換能力和17.5Mpps的線速路由轉發(fā)能力將充分滿足整個網(wǎng)絡的性能需求, 靈活的端口配配置為網(wǎng)吧組網(wǎng)帶來了最大的靈活性。GSM7312核心列交換機支持多種形式的VLAN劃分、端口鏡象、RIPv1v2、OSPF、SNMPv1v2v3、IGMP監(jiān)聽、802.1x端口認證等豐富的軟件特性集，并提供了豐富的包過濾和優(yōu)先級設置功能及增強QoS功能特性，可以進一步增強網(wǎng)絡的安全性以及適應不同網(wǎng)絡應用的需求，是構建大、中型網(wǎng)吧網(wǎng)絡中心的理想選擇。

2）接入交換機：根據(jù)網(wǎng)吧布線的設計原則，采用NETGEAR公司 FS750T/FSM526T智能交換機作為接入層的交換機，向下可提供線速的10/100M端口的信息點接入，向上可采用千兆端口與中心交換機GSM7312進行連接。

FS750T智能交換機提供48個10/100M端口，2個10/100/1000M端口；
FS526T智能交換機提供24個10/100M端口，2個10/100/1000M端口；
FS750T智能交換機具有13.6Gbps的背板交換能力,11Mpps的包轉發(fā)率；
FS526T智能交換機具有8.8Gbps的背板交換能力,6.5Mpps的包轉發(fā)率；

NETGEAR智能交換機具有簡單網(wǎng)絡管理的特性（WEB），卻可以提供可網(wǎng)管交換機的豐富軟件特性。從價格上比同檔次可網(wǎng)管交換機要低得多，為網(wǎng)吧組網(wǎng)提供了最大的實惠。

智能交換機可方便地通過基于圖形化的WEB瀏覽器界面對交換機設備進行各種功能的配置，如實現(xiàn)交換機性能的監(jiān)視、交換機端口配置，還可實現(xiàn)高級功能如設置鏈路中繼(Trunking)，建立基于端口和基于802.1Q的VLAN虛擬局域網(wǎng)(VLAN)以及服務質量設置(CoS)等。

3)以速通防火墻連接互聯(lián)網(wǎng)。

速通防火墻在這里起到以下幾個作用：

在各網(wǎng)絡出口處安裝速通防火墻。速通防火墻在這里首先起到網(wǎng)絡隔離、劃分不同安全域，進行訪問控制的功能。通過防火墻的多網(wǎng)口結構設計，控制授權合法用戶可以訪問到授權服務，而限制非授權的訪問。同時速通防火墻自帶的認證功能，可以實現(xiàn)內部用戶認證，同時可以結合用戶原有的域用戶認證或者radius認證，實現(xiàn)用戶級的訪問控制。
速通防火墻自帶的入侵檢測功能采用了基于模式匹配的入侵檢測系統(tǒng)，超越了傳統(tǒng)防火墻中的基于統(tǒng)計異常的入侵檢測功能，實現(xiàn)了可擴展的攻擊檢測庫，真正實現(xiàn)了抵御目前已知的各種攻擊方法，并通過升級入侵檢測庫的方法，不斷抵御新的攻擊方法。速通防火墻的入侵檢測模塊，可以自動檢測網(wǎng)絡數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式，并防火墻模塊實現(xiàn)聯(lián)動，自動調整控制規(guī)則，為整個網(wǎng)絡提供動態(tài)的網(wǎng)絡保護。速通防火墻入侵檢測模塊中包含了對網(wǎng)絡上傳輸病毒和蠕蟲的檢測，可以在計算機病毒和蠕蟲傳輸?shù)剿拗鳈C之前檢測出來，在網(wǎng)關上防止網(wǎng)絡病毒的傳播，防患于未然。真正實現(xiàn)了少花錢多辦事的效果。
利用速通防火墻的DNS/URL過濾功能，限制用戶訪問一些不良站點。速通防火墻還內置網(wǎng)頁過濾數(shù)據(jù)庫，可以對常見的色情、暴力的網(wǎng)頁進行阻擋，降低網(wǎng)絡濫用的風險。