合勤科技网吧白皮书.doc

1、 1 合勤科技网吧白皮书 目录 国内网吧行业现状 . 3 网吧行业趋势 . 4 网吧交换机解决方案 . 4 网吧业主最关心的问题 . 12 ARP 欺骗 . 12 MAC地址泛洪攻击 . 16 无忧政策 . 17 行业竞争 . 17 成功案例 . 18 杭州地图鱼 . 18 其他客户名单 . 错误 !未定义书签。 附录 .18 2 3 国内网吧行业现状 据权威杂志网吧世界不完全统计，截至 2008 年底，全国各类网吧总数已经接近 16 万家。整体趋向于连锁化、 大型化、正规化、多元化。根据调查可以发现 ， 100 台以下 主机 的网吧 数量 占65%， 100 台 300 台 规模的网吧数量占

2、 25%， 300 台 500 台 规模的 占 6%，而 500 台 700 台占3%。 通过实地走访，网吧行业最集中 的区域通常在学校周边，尤其是大学城附 近 区域，在 浙江地区尤为明显，因为目前网吧市场的主力消费者以在校学生居多， 周一至周五平均每天的上座率最高可达 60%, 而周末可以飙升至 90%； 其次是 上班族、外出 务工 者。 网吧是带宽 使用率极高的娱乐场所，尤其是部分网吧一天 24 小时营业 。 可想而知，交换机、路由器等网络设备 也必须具备很高的稳定性； 其次，网吧里的客户机并非单一地处 理本机的数据运行 ，很大程度上，都需要读取服务器里面的歌曲、电影 ， 聊天软件 、 在

3、线游戏， 也 需要同时使用语音、视频； 加上网吧里的计时、收费、监控软件等等，统统需要网络才能进行处理。 当数据 处理超出关键节点的负荷时，可能导致网络风暴、数据堵塞，进而 引 发 网络瘫痪， 给网吧业主带来极大的损失。 如 果要概括 网吧 这个环境，那么下面 就是 最贴切的写照 ： 最综合的、最开放、最自由、最恶劣的网络环境 任何人都可以去使用 的 网络，病毒、盗号程序、黑客程序泛滥 相对较低的接入带宽上运行 大量的 网络游戏、即时通讯软件、 Web、 P2P 视 频 可以想象 ， 网吧的需求 相 对简单，但 又 相对 复杂。 说 简单，是因为， 网吧业主 只要求所有的网络设备和终端主机 高

4、速、 稳定，就可以了。只要网络游戏运行 得 顺畅， 观看电影运行得流畅，加上没有 木马、病毒 等安全隐患，就会有赚不完的钱。 同时， 出 于投资成本的考虑， 避免档次过高 、 价格过贵， 实用、够用 就行 。 另一个关键因素是设定 的 简单 化 、傻瓜化，尤其是当设备出现故障时，由于可能是多种原因引起，维护人员难以及时确定故障所在，加上自身技术能力有限，因而通常只能盲目重启 PC、路由器、交换机，而不能从本质上解决问题。 说复杂，是因为 这个网络太复杂、4 太开放，盗号木马、病毒 、对内部多媒体服务器的恶意攻击等 充斥其中，因此对网吧路由器、网吧主干交换机、接入交换机、电脑主机 的要求就非常高

5、， 防病毒、限流量、 防 ARP 欺骗、防水墙等技术也都应运而生。 网吧行业趋势 网吧行业以其独特性，在 IT 产业链上扮演着越来越重要的角色。 该行业必定是 能够 持久 发展的， 对网络 设备供 应 商、主机设备供应商而言，是不可丢失的 市场。 许多 网吧已 开始转型，或是挖掘新业务， 通过为网民增加额外服务增加营收。 网吧已 从单一的上网服务，发展到集教育、数码、商务、娱乐、游戏、互动、电子商务、通讯于一体的数字中心 ，一切互联网增 值服务项目都可以在网吧应用 ，越来越多的商务网吧、休闲网吧、游戏对战专区开始出现。而且，随着国家政策的逐渐规范， 网吧行业和网吧市场也更加规范和健康， 连锁化

6、、规模化是趋势。 第二， 网吧技术推陈出新， 无盘网吧方案 以致命的诱惑力 抢占着新市场， 而这种方案 对网络交换机的要求 也更加苛刻 ， 千兆是必须 ，背板要足够 。 因此， 现有大量老网吧 肯定是要 进行改造的 ， 这个 市场 非常巨大 。 通过走访调查，无盘网吧 当前的技术相当成熟，在华东地区尤为普及，也都以千兆为主流。 而在华中地区，普遍都还是百兆交换网吧， 内地市场有待挖掘。 合勤科技看到了这一巨大 潜力 ， 因此， 对交换机产品线 进行 了 优化 ， 并针对 网吧 行业的应用需求， 提出了自己完整的交换机解决方案。 网吧交换机 解决方案 那么网吧业主在购买网络设备，尤其是主干交换机

7、 时，最 需要关心 的是什么呢？ 除了考虑背板5 速率、 数据转发能 力 、散热性能 外， 还需要考虑是否需要千兆端口接入服务器？是否需要划分 VLAN? 是否需要端口镜像连接监管 部门？我们需要帮客户解决 2 大误区， 误区一 ：便宜就好 这种情况的产生，原因是对网络设备应起的作用认识不足，以为网络设备就是转发数据。殊不知网络设备还是我们在使用网络时的安全屏障 。在发达国家，由于管理意识领先，局域网的交换机主要以网管型交换机为主。而国内局域网发展初期，大家都以便宜够用为标准，这在最开始安全问题没有泛滥的时候也是一种明智的选择，但现在随着网络安全问题的日益严重，已经对我们提出网络管理意识的要求

8、。 误区 二 ：需求不明 现在虚拟硬盘、大型收费管理软件等，已经使全千兆到桌面成为必然，为省一点点钱，采用百兆到桌面的方案，无疑会在短期内造成网络设备的二次投资。而日益严重的安全问题和网络攻击， 要求主交换机甚至分支交换机具有 ARP 绑定、流量限制、 QoS、 ACL 等特殊管理功能。 因此， 在设计 网吧方案时， 首先，我们必须对网吧的实际规模进行仔细评估， 主机数量决定了主干交换机的端口 密度 和 接入层交换机的数量。根据实际走访经验 来看，针对千兆网吧 ， 集成商通常 会 采用 24 口傻瓜交换机作为 接入层交换机 ，而且项目施工时一般只连接 15 台左右的主机， 这样的好处有 2 点

9、，预留扩充弹性，以及保证交换机 的背板速率始终高于实际处理需求。 而 如果网吧的主机数量超过 300 多台，建议采用 24 口千兆 智能设备 作 为 主干交换。 扩充弹性、安全性、 限速能力、外观尺寸，都是决定交换机选型的重要因素 ， 同时，主干 交换机和接入层交换机的搭配比例也需要慎重考虑。 下面就详细介绍合勤 科技 的网吧交换解决方案，相信会给您一个 更加直观的认识。 规模 类型 网络架构 主干交换机 接入交换机 推荐比例 特点 6 100200 台 经济 型 千兆主干 千兆到桌面 GS-2024 GS-1124B 1： 6 主干交换具 广播风暴控制、带宽管理功能 智能 型 GS-2200

10、-24 GS-1124B 1： 8 主干交换机 ,具备 ARP 防护机制 和 游戏优化 功能 200400 台 经济 性 千兆主干 千兆到桌面 GS-2200-24 GS-1124B 1： 15 主干交换机 ,具备 ARP 防护机制和游戏优化功能 智能 型 GS-4024 GS-1124B 1： 20 主干层具备三层交换和 ARP 防护 增强 型 GS-4024 GS-2024 1： 20 主干层具备三层交换和 ARP 防护 接入层具备 VLAN，广播风暴控制等功能 光纤型 全光纤主干 千兆到桌面 GS-3012F GS-1124A 1： 10 主干层具备 ARP 防护 功能 全光纤主干网抗干

11、扰抗衰减，高流畅度 400600 台 全光 豪华 型 XGS-4528F GS-1124A 1: 20 全光纤主干网抗干扰抗衰减，高流畅度 核心三层交换机 144G超大背板带宽 GS-2024 1: 20 600台 以上 万兆 核心 型 万兆 核心 全 光纤 主干 千兆到桌面 XGS-4528F GS-2024 1: 20 核心网络万兆冗余，提供高端口密度 全光纤主干网抗干扰抗衰减，高流畅度 第一种是针对 100 台 左右 主机规模的网吧 的 智能型交换方案 。 相对于普通的二层主干交换，GS-2024 的优势在于，该型号 具备出色的 广播控制风暴功能，能有效地控制各端口的带宽流量。保证 各分

12、支在合适的带宽下 稳定 运行 。 GS-1124B 作为傻瓜接入层交换机， 实现最快速转发，较其他厂家的优势在于 低功耗、 性能稳定。 数量搭配的建议值为 1： 6，也就是 1 台 GS-2024 作 为 主干交换 搭配 6 台 GS-1124B 接入交换。以单台 GS-1124B 直连 16 台左右的主机，共计 96 台主机，加7 上内部电影服务器、计费系统等连接到主干交换机，基本可以构成 100 台 主机规模 的网吧。 第二种是针对 100150 台主机规模的网吧专用型交换方案。 GS-2200-24 属于合勤科技新推出的 网吧专用主干交换机。 相对于其他厂家， GS-2200-24的优势

13、在于增强 了 ARP防护功能 和 IP/MAC绑定的功能 。 合勤在针对网吧业主设计产品的时候，不仅考虑 提供 强大的技术，更是考虑到网吧技术人员进行日常维护的便利性， 因此 推出 了带 ARP防护功能的交换机，让网吧免受 ARP病毒的困扰 。 该型号 具有 全线速转发 的能力，提供 24 个千兆电口和 4 组 千兆 双属性（ RJ-45/SFP）接口 。 第三种是针对 200400 台主机规模的网吧 ，采用 GS-2200-24 搭配 GS-1124B组成 经济型 网吧 交换方案 。 24 口千兆 交换机 GS-2200-24 作为网吧主干交换， 其功能类似于第二种解决方案，同样可以提 供

14、ARP 防护 和 IP/MAC 绑定功能 ，但接入比例增加到了 1： 15， GS-2200-24 具备 全 线速8 转发能力，在高密度接入的负载下，仍然可以保证 300台 PC 的网络 24*7 不间断 地稳定运行 。 1：15 的接入比例也具有更高的性能价格比。 第四种是 针对 200400 台规模的网吧 智能型 交换方案。 该方案的特色在于 主干层 交换机GS-4024 具备三层智能 ,同时提供 提供 强大的 ARP 防护功能。 三层智能作为主干交换的优势毋庸置疑， 基于二层广播方式传播的攻击 或恶意行为变得不再可能；强大的 ARP 防护 则 适用多种应用环境， 包括 无盘网吧、有 盘网

15、吧， 静态地址分配的网吧，或是采用 DHCP 地址分配的网吧。 先进的DHCP 侦听、 ARP 侦测机制 让交换机实时绑定网吧主机的 IP、 MAC 地址。 对于无盘网吧， GS-4024提供可信任 的 专用端口保护无盘服务器，同时也 可以避免 无盘 客户端受到非法 DHCP 服务器的影响和诱骗 。 三层特性让 GS-4024 可以轻松完成访问控制 和 基于协议 的限速。 即使意外掉电也不会成为噩梦，因为 GS-4024 提高了断电保护， IP、 MAC 绑定表可以实时向外备份和快速还原。 第 五 种是针对 200400 台规模的网吧 增强型 交换方案。 核心 交换机为 三层智能 交换机9 G

16、S-4024， 接入层交换机 为 GS-2024。 其实际意义在于从 源头完成 对数据流的控制和安全防范 。 这样的组合带来的优势非常直观，主干层 设备 具备三层 交换 智能、接入层 设备 具备 网络管理功能，支持 VLAN 划分、 QoS、广播风暴控制、端口限速等功能，可以减轻核心设备的处理负担，并将安全策略落实到每一个端口 。虽然 相对成本高出不少，但是我们必须得承认， 相对傻瓜机的接入方案而言， 这种产品组合得 到的安全防护效果是不可比拟的。 第 六 种 ， 针对 200400 台 PC 的 大规模网 吧的全光纤解决 方案 。 全光纤解决 方案的最大特色是采用 多膜光纤组建网吧内部的骨干

17、网络，接入层交换机的上联接口与核心交换机全部采用光纤连接，这种方式比传统的双绞线具有更大的优势 ： 首先，大规模网吧的占地面积较大，在进行远距离传输时，光纤比双绞线具有更好的抗干扰能力，同时传输距离和信号质量也更高，即使在网络最繁忙时也不会出现丢包的现象，能给消费者提供更流畅的上网感受。另外，光纤网络具有 10-15 年的使用寿命，远高于比普通双绞线 3-5 年的寿命，其性价比也更高。 核心交换机使用 GS-3012F，它带有 12 个千兆光纤 SFP插槽的和 4 个千兆电缆接口，其中 4组为复用接口。一台 GS-3012F 可以使用多膜光纤连接 10 台接入层交换机，另外两个电缆接口可以用来

18、连接出口网关和网吧服务器。若网吧 PC 数量大于 200 台，可以 考虑 使用两台 GS-3012F 级联的解决方案。 10 第 七 种 ， 针对 400600 台 PC 的 大规模网 吧的 全光纤 解决 方案 。 此方案 仍然使用全光纤主干架构，保证优质的传输质量。 核心 交换机 采用 具有 144GB处理能力的 XGS-4528F， 足以 确保 网络 核心层高速稳定 地 运行 。 XGS-4528F 将 1U的 机架设计扩充到了极限，提供 24 个千兆 Combo 接口 , 即 24个千兆电口 和 24个千兆 模块插槽 ， 适合全光纤网吧的需要。 背板上提供 2个高速 万兆接 口 , 单接

19、口提供带宽 12G， 另外 还 提供 1 个级联模块插槽， 以 供不时之需， 带宽可达 20Gbps。 该款交换支持 VRRP、 OSPF、 RIP、 DVMRP、组播，支持多业务网络环境。 是一款大型网吧核心层的首选产品。 接入层 推荐 使用 GS-2024 千兆 可网管 交换机， 可实现全网的 ARP防护等安全保障机制，保证 网吧 网络高速 不间断地运行。 若希望降低投入成本，也可使用 GS-1124A 作为接入层交换机。 第 八 种 ， 针对 600 台 PC 以上大规模网 吧的解决 方案 。 此方案利用 XGS-4528F自带的 2个 12G接口， 使用三台 XGS-4528F 形成万兆环路 作为网络核心 ， 运行 RSTP协议， 以实现 核心网络的链路冗余 特性 。 其中 两台 XGS-4528F 做汇聚交换机， 使用光纤连接 所有 接入层交换机，以 全部 使用