华为3com 300台以上用户超大型网吧解决方案

　　方案描述与分析

　　该网吧解决方案，采用华为3Com模块化路由器AR 28-10/AR 28-11，或者更高性能的骨干路由器AR 46-20，配以华为3Com业务功能丰富的全系列自适应以太网交换机和无线产品组建网络设备硬件环境。

　　华为3Com推出的更高性能的企业网核心路由器AR 46-20，采用733MHz高速PowerPC微处理器、使用华为3Com公司的网络操作系统平台--VRP(Versatile Routing Platform，通用路由平台), VRP提供了中文帮助界面，配置简单，内存的缺省配置为256M，可以扩展到512M。AR 46-20的主控板RPU提供2个固定的10/100M以太网口、1个固定AUX口和1个配置口，2个业务板插槽，可以安装智能接口卡，支持接口卡/电源模块/风扇热插拔，提供了交流供电、直流供电两种供电方案，并且提供电源1+1备份。本方案中，1个固定10/100M以太网口用来连接内部局域网，另一个固定10/100M以太网接口卡通过光电转换器连接INTERNET，用户可以通过更换或扩展接口卡及接口模块的方法满足未来变化的需求。针对网吧应用AR 46-20的主要特性如下:

　　强大的转发/业务处理能力，完全能保障双向FE线速的性能，包处理能力达350Kpps。采用了先进的快速路由查找算法来实现快速转发机制，大大提高了系统的转发和业务处理能力，转发性能高于350Kpps。还可结合QoS和防火墙功能快速地转发报文。

　　模块化结构可以灵活地实现带宽拓展、线路备份、负载分担，最大限度地保护目前已有投资。

　　丰富的FE端口，可以作为DMZ区进一步保护网吧游戏等服务器。

　　丰富的接口卡类型可以实现同时从不同的运营商申请多种接入方式，如ADSL、同/异步串口、E1/T1、E3/T3、10/100M以太网、光纤、ATM等。

　　NAT特性功能全面丰富，可作为强大的NAT网关服务，不仅能解决IP公网地址紧缺的问题，还可以设置网吧的内部服务器对外开放。支持20万条nat session，可以满足2000台带机数量。

　　DHCP服务器功能可免去用户对每台PC的IP地址的逐一配置，并且可配置服务器等特殊用户的IP地址固定，禁止被自动分配。

　　支持AAA/Radius协议满足网吧根据流量或时间进行精确的计费或身份验证。

　　强大的QoS技术对视频、音频应用如游戏、网上电影、QQ视频聊天等能给予高品质的保证，通过对各种业务分配合理的带宽，保证上述应用对带宽特殊需求得到满足。支持丰富多样的QoS技术，如PQ/CQ/WFQ/CBQ/RED/WRED/CAR以及GTS等，并且全面支持DSCP/TOS定义。

　　灵活强大的内置防火墙技术，基于访问控制列表的ACL/包过滤既可以防止外部的恶意攻击又可以用来限制内部用户对某些站点的访问，还可以控制某些站点在某一时间段开放;基于应用层的ASPF能够检测应用层协议的信息，并对应用的流量进行监控, 以对所有的连接进行记录，包括:记录连接的时间、源地址、目的地址、使用的端口和传输的字节数，还支持JAVA阻断，防DOS攻击。

　　完善的路由策略，支持各种路由协议及组播路由协议。支持MPLS、VPN。

　　支持SNMP、日志主机等常见的维护和管理的功能。

　　还支持特别适合连锁网吧的智能远程管理解决方案(iMS)和动态DVPN功能，很好地解决了目前网吧遇到的新型的管理问题。电信运营商分配给网吧宽带路由器的IP地址有可能是固定公网IP地址，但也有可能是动态的公网IP地址，还有部分地方是私网地址，就是说该设备隐藏在NAT网关后面，显然网管对这些设备进行集中管理和维护无能为力。华为3Com公司特有的智能远程管理解决方案(iMS)和动态DVPN两个功能特性很好地解决了对这类设备的集中管理问题, 提高了用户的管理效率并节省管理成本。

　　iMS智能管理解决方案是通过被管理的设备按照预设的时间间隔或指定的时间等规则主动向管理中心发出请求，管理中心的管理员也按照预定的策略对被管理设备进行配置信息查询、命令配置和版本升级等管理工作，这样管理员就可对下属的网吧设备进行集中管理，管理员不需要到每一个网吧去进行维护和监控。动态VPN技术很好地解决了两个动态IP地址和一端是动态IP地址和一端是固定IP地址的两个设备之间的通信，这样管理员就可从管理中心或任一个网吧管理所有的设备。

　　巨无霸型网吧的规模决定了网吧必须按照物理的及逻辑的空间进行管理，物理上可能在不同的房间甚至不同的楼宇，逻辑上必须支持VLAN划分，缩小广播域范围，对核心层交换机的功能及稳定性要求很高。

　　核心层交换机采用智能型可网管模块化L3层线速千兆以太网路由交换机S5516，实现千兆骨干交换，根据不同区域的网络需求配置不同的接入交换机。此路由交换机支持L3层路由交换，可以完成不同VLAN间的交换，这样减轻了路由器的负担，提高了整个网络的性能。支持基于端口的VLAN的划分达4K个，VLAN的划分将提高带宽传输效率，避免广播风暴的产生，足以满足网吧的分区管理需求。支持TRUNK功能，可以分层管理。支持端口镜像功能，可以在网吧的管理服务器上安装公安系统提供的监控软件，监控每台工作站的上网信息并适时发到公安部门。

　　支持GE光模块，可以拉远网吧范围，满足大型网吧楼上楼下甚至在不同的楼宇设立节点的需要。还支持QOS，可以对于网吧内部的互联游戏、电影等进行充分的服务质量保证。还支持IGMP/GMRP组播，特别适合VOD点播。还支持802.1X/AAA/RADIUS认证，保证上网安全。

　　网吧的服务器(如游戏服务器、电影服务器等)的访问量相对较大，加之服务器提供的很多都是视频、音频等对带宽要求较高的数据，所以服务器直接连接核心交换机，增加带宽，可以有效避免网络中存在的瓶颈。

　　智能型可网管L2交换机Quidway S3026/S2403H/S2026B/S2016B向下通过无管理的桌面交换机接入用户，向上接入核心交换机。

　　二层线速无管理的低成本自适应以太网交换机Quidway S1026T/S1050T/S1016/S1024/S1048为用户实现100M到桌面提供了多种选择。

　　同时采用华为3Com的全系列无线产品，为顾客提供无线上网服务。

　　图 华为3Com巨无霸型网吧网络拓扑图(豪华版)

　　方案特点

　　网吧内实现了骨干千兆交换，100M到桌面的无阻塞通信。不同的硬件选择为网吧的分区管理细化了解决方案。本方案的网络设备及整体方案的有机整合特别适合游戏业务比重较大对速度及网络稳定性要求极高的高端大型网吧，可以根据网吧的投资及业务特点对设备进行合适的选择，如核心层交换机可选Quidway S3526。