大型网吧网络组网方案网络规模 200-1000个用户节点以内

目前有许多大型网吧为了便于管理,针对用户不同应用情况, 定制了不同的收费标准.象一般上网区,网络游戏区、视频聊天区, 网上电影区(网吧服务器,互联网VOD点播), 贵宾区等.象视频聊天就比一般上网区要贵1元钱/小时.由于这些不同的区域对网络带宽需求不一样,所以对网络设备的选择也不一样。如果我们在中心和接入都选择支持VLAN的交换幕? 合理的VLAN划分,即能有效的隔离广播,提高整个网络的使用性能.又能为网吧的管理提供方便。

另外,网络具有大容量,可以充分满足上网者对网络带宽的需求,同时也能提供网络设备快速的交换和处理。方案中的网络设备将不单单只起到网络互连的作用。因此,在提供高速交换的同时,可以对网络设备上进行良好的控制,并基于硬件提供安全保障.

方案设计如下:

1) 网吧的核心网络设备建议使用NETGEAR GSM7312千兆核心交换机; 高性能价格比的GSM7312提供12个10/100/1000M双绞线铜缆千兆端口和12个千兆Mini SFP GBIC插槽(与10/100/1000M电口共享),24Gbps的交换能力和17.5Mpps的线速路由转发能力将充分满足整个网络的性能需求, 灵活的端口配配置为网吧组网带来了最大的灵活性。GSM7312核心列交换机支持多种形式的VLAN划分、端口镜象、RIPv1v2、OSPF、SNMPv1v2v3、IGMP监听、802.1x端口认证等丰富的软件特性集,并提供了丰富的包过滤和优先级设置功能及增强QoS功能特性,可以进一步增强网络的安全性以及适应不同网络应用的需求,是构建大、中型网吧网络中心的理想选择。

2)接入交换机:根据网吧布线的设计原则,采用NETGEAR公司 FS750T/FSM526T智能交换机作为接入层的交换机,向下可提供线速的10/100M端口的信息点接入,向上可采用千兆端口与中心交换机GSM7312进行连接。

FS750T智能交换机提供48个10/100M端口,2个10/100/1000M端口;
FS526T智能交换机提供24个10/100M端口,2个10/100/1000M端口;
FS750T智能交换机具有13.6Gbps的背板交换能力,11Mpps的包转发率;
FS526T智能交换机具有8.8Gbps的背板交换能力,6.5Mpps的包转发率;

NETGEAR智能交换机具有简单网络管理的特性(WEB),却可以提供可网管交换机的丰富软件特性。从价格上比同档次可网管交换机要低得多,为网吧组网提供了最大的实惠。

智能交换机可方便地通过基于图形化的WEB浏览器界面对交换机设备进行各种功能的配置,如实现交换机性能的监视、交换机端口配置,还可实现高级功能如设置链路中继(Trunking),建立基于端口和基于802.1Q的VLAN虚拟局域网(VLAN)以及服务质量设置(CoS)等。

3)以速通防火墙连接互联网。

速通防火墙在这里起到以下几个作用:

在各网络出口处安装速通防火墙。速通防火墙在这里首先起到网络隔离、划分不同安全域,进行访问控制的功能。通过防火墙的多网口结构设计,控制授权合法用户可以访问到授权服务,而限制非授权的访问。同时速通防火墙自带的认证功能,可以实现内部用户认证,同时可以结合用户原有的域用户认证或者radius认证,实现用户级的访问控制。 
速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统,超越了传统防火墙中的基于统计异常的入侵检测功能,实现了可扩展的攻击检测库,真正实现了抵御目前已知的各种攻击方法,并通过升级入侵检测库的方法,不断抵御新的攻击方法。速通防火墙的入侵检测模块,可以自动检测网络数据流中潜在的入侵、攻击和滥用方式,并防火墙模块实现联动,自动调整控制规则,为整个网络提供动态的网络保护。速通防火墙入侵检测模块中包含了对网络上传输病毒和蠕虫的检测,可以在计算机病毒和蠕虫传输到宿主机之前检测出来,在网关上防止网络病毒的传播,防患于未然。真正实现了少花钱多办事的效果。 
利用速通防火墙的DNS/URL过滤功能,限制用户访问一些不良站点。速通防火墙还内置网页过滤数据库,可以对常见的色情、暴力的网页进行阻挡,降低网络滥用的风险。

(0)

相关推荐

  • 大型网吧网络组网方案网络规模 200-1000个用户节点以内

    目前有许多大型网吧为了便于管理,针对用户不同应用情况, 定制了不同的收费标准.象一般上网区,网络游戏区.视频聊天区, 网上电影区(网吧服务器,互联网VOD点播), 贵宾区等.象视频聊天就比一般上网区要贵1元钱/小时.由于这些不同的区域对网络带宽需求不一样,所以对网络设备的选择也不一样.如果我们在中心和接入都选择支持VLAN的交换幕? 合理的VLAN划分,即能有效的隔离广播,提高整个网络的使用性能.又能为网吧的管理提供方便. 另外,网络具有大容量,可以充分满足上网者对网络带宽的需求,同时也能提供

  • vue网络请求方案原生网络请求和js网络请求库

    一. 原生网络请求 1. XMLHttpRequest(w3c标准)    // 没有promise时的产物 当时的万物皆回调,太麻烦 2. Fetch    // html5提供的对象,基于promise 因为promise的存在,为了简化网络请求. 使用 Fetch - Web API 接口参考 | MDN Fetch是新的ajax解决方案 Fetch会返回Promise对象.fetch不是ajax的进一步封装,而是原生js,没有使用XMLHttpRequest对象. 参数: 1.第一个参数

  • Android检查手机网络状态及网络类型的方法

    本文实例讲述了Android检查手机网络状态及网络类型的方法.分享给大家供大家参考.具体分析如下: //judge network status is connecting or not public static boolean checkNetworkConnected(Context context) { if (null!=context) { ConnectivityManager connectivityManager = (ConnectivityManager) context

  • C# ping网络IP 实现网络状态检测的方法

    C# ping网络IP 实现网络状态检测的方法 public string GetHostNameByIp(string ip)  {  ip = ip.Trim();  if (ip == string.Empty)  return string.Empty;  try  {  // 是否 Ping 的通  if (this.Ping(ip))  {  System.Net.IPHostEntry host = System.Net.Dns.GetHostEntry(ip);  return 

  • 大型网吧局域网搭建的各方面注意事项第1/2页

    针对大中型网吧在技术规格上的特点,在"中青网络家园"直营店局域网搭建时,我们采用了交换机用树型(星型的一种特殊结构)集连的拓扑结构,这种拓扑结构的优点是: 1.冲突域小:即每个交换机分割开一个冲突域,数百个信息点的网吧分割成若干个小的冲突域,CSMA/CD机制能够顺利的工作. 2.安全性强:只要保证核心层交换机的正常工作就能使整个网络正常的运转,如果接入层交换机出现问题,只会影响相应区域的信息点,而不至于使整个网络瘫痪.部分区域的故障不会影响整个网吧的运营,最大程度的减小故障带来的损失

  • Android开发之超实用的系统管理工具类【SD卡,网络,uri,屏幕,网络,软键盘,文本,进程等】

    本文实例讲述了Android开发之超实用的系统管理工具类.分享给大家供大家参考,具体如下: 这是一个系统管理工具类,管理sd卡,判断网络,uri转换,获取屏幕宽高,获取网络类型,隐藏软键盘,复制文本到粘贴板,获取状态栏高度,获取当前进程等. 上代码 import java.io.File; import android.annotation.SuppressLint; import android.annotation.TargetApi; import android.app.Activity

  • Docker 配置网络使用bridge网络的方法

    就网络而言,桥接网络(bridge network,也叫网桥)是一种链路层设备,用于转发网段之间的流量. bridge 可以是硬件设备或在主机内核中运行的软件设备. 对 Docker 而言,桥接网络使用允许容器连接到同一个桥接网络来通信的软件网桥,同时提供与未连接到该桥接网络的容器的隔离.Docker bridge 驱动程序自动在主机中安装规则使不同桥接网络上的容器不能直接相互通信. 桥接网络用于在同一个 Docker 守护进程上运行的容器通信.对于不同 Docker 守护进程的容器,可以在操作

  • Mysql大型SQL文件快速恢复方案分享

    前言 在使用Mysql数据库的过程中,经常需要使用到备份和恢复数据库,最简单便捷的方法便是通过导出SQL数据文件和导入SQL数据文件来完成备份和恢复,但是随着项目的增长,数据量越来越大,每次恢复就成了一件很头疼的事情. 当我最近一次拉下项目中的5GB大小的数据库到本地进行恢复时,竟然需要耗时40-50分钟,想着日后的数据扩增,数据量越来越大,恢复成本也越来越高,于是便查阅了一些资料,可以通过以下设置来提高你的恢复效率. 1.更改备份参数 首先我们需要在备份数据库的时候,可以通过更改参数来提高我们

  • 全面解析网络安全新威胁 “网络钓鱼”式攻击

    什么是网络钓鱼? 网络钓鱼(Phishing)一词,是"Fishing"和"Phone"的综合体,由于黑客始祖起初是以电话作案,所以用"Ph"来取代"F",创造了"Phishing". "网络钓鱼"攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号.账户用户名.口令和社保编号等内容.诈骗者通常会将自己伪装成知名银行.在线零售商和信用卡公司

  • 网络基础学习之十八主要路由器技术

    路由器我们知道是一个相当复杂的设备,它的复杂性并不在于它的硬件如何庞大,而在于它的软件技术相当复杂.目前全球能生产出中.高档路由器的也只有少数的那么几家,国内就更少了.为了对路由器技术有一个较全面的了解,本节就路由器技术的几个重要方面作如下介绍. 一.主要路由协议 路由协议是路由器软件中重要的组成部分.路由器的路由功能就是通过这些路由协议来实现的,路由协议的作用是用来建立以及维护路由表.路由表是记录一些转发数据到已知目的节点的最佳路径,有了它,只需直接按路径转发数据包即可,可大大提高数据转发的速

随机推荐