ARP攻击、机器狗、IGM、DDoS攻击等从未停止,网吧网络一直经历着掉线问题的困扰,网络一旦出现卡滞掉线,就让网管心惊胆颤,让老板揪心不已。伴随着网吧经营,网络掉线问题时不时的造访,新的攻击还会来临,给网吧经营带来巨大损失。针对当前的网吧组网结构和安全手段进行分析,抽丝剥茧,是解决当前网吧网络问题的关键所在。
网吧网络的结构基础构架为:终端客户机电脑+服务器→交换机→路由器。客户机电脑为所有为网吧客人提供的上网电脑;服务器为网吧的收费服务器、游戏服务器、电影服务器、公安监控主机等;交换机连接所有网吧网络设备;路由器连接公网接入线路提供共享上网,这些就是网吧网络中的“三大件”,网吧网络技术保证实施也都在这个范围之内。
一、网吧路由器
网吧经历了大范围的路由更换阶段,主要是路由攻击防护和特殊应用方面的需要。目前这个阶段已经过去,网吧专用路由器一般都有较好的外网防火墙、多WAN接入、带宽管理、ARP防护等功能。
为了协助网吧稳定,不少路由器除了做分内的事,还做了不少分外的工作:比如有的网吧路由在内网广播ARP信息,一定程度防止PC被ARP攻击影响,可以说当前的网吧专用路由该做的都做了,如果说掉线还是路由器的问题,路由很冤枉。
如果说一年以前出了问题换路由能解决,而如今出问题换路由能解决问题的可能性越来越小。
网吧专用路由一般采用了网络专用处理器,带机能力、多线汇聚,攻击防护,带宽管理等方面已经比较完善,选择知名的网吧专用路由已经能够保证光纤接入环节的安全稳定。
网吧路由器工作状况 路由器的硬件平台,处理对应范围的电脑共享上网,是没有问题的,当前Intel IXP 533MHz的路由待机量400左右,Intel IXP 266MHz的带机200以内,软路由待机量也不过六、七百。在合理带机量范围内,网吧路由器处理正常的网络访问和流量还是很顺畅的。
二、网吧交换机
网吧都采用主交换+二级交换的方式连接网络。根据网吧规模采用足够背板带宽的交换机,交换机在网吧网络中运行稳定,除了个别的硬件问题,现有交换机不是网吧掉线问题的隐患。
交换机工作状况 三、网吧客户机、服务器
服务器主要是网吧的收费服务器、游戏服务器、电影服务器等,这些服务器一般由网吧管理人员控制,安装有杀毒软件、防火墙等软件,由于网络访问很小心很少有病毒等问题发生。
网吧客户机的防护工作做得最多,为了保证系统占用较少的硬件资源,网吧电脑一般都使用精简版系统,效率较高;客户机上的软件均由网吧管理者或专业的维护公司安装必要的游戏和应用软件,可以说是没有用一个不装,有用的一个不少;为了保证客户机内的软件和系统安全,所有网吧都安装了软/硬的还原卡,保证每次系统启动都恢复原有的系统配置。网吧还对客户机进行定期的除尘等保护措施。