打印本文 关闭窗口 | |
中小城市网吧ISP接入选择经验谈 | |
作者:陈鹏 文章来源:eNet 点击数 更新时间:2009/9/11 1:40:23 文章录入:陈鹏 责任编辑:陈鹏 | |
|
|
一、网络接入选择分析 在当前的Internet接入方式中,光纤接入确实一种非常理想的接入方式。然而ADSL网络接入却是目前网吧经营者普遍选择的网络接入方案。下面本人就对网吧的光纤接入和ADSL接入做一般分析和对网吧的网络设备进行分析。 ADSL即非对称数字用户环路技术,是利用现有的一对电话铜线,为用户提供下行(从因特网到用户端)最高8M带宽,上行(从用户端到因特网)最高640K带宽的宽带接入技术。 光纤接入是指局端与用户之间完全以光纤作为传输媒体,光纤接入可以分为有源光接入和无源光接入。光纤用户网的主要技术是光波传输技术。光纤接入是一种理想的宽带接入方式,可以很好地解决宽带上网的问题,速度快、障碍率低、抗干扰性强。 首先从价格和施工过程上看,网吧本身就是通过降低经营成本获取更高的利润,这个在2004年前是无可厚非的,因为2004年前ADSL和光纤接入的价格相差很大,主要体现在光纤接入的初期成本比较高,接入时用户需购买一对光/电转换设备(俗称光猫或者收发器),光纤铺设过程很耗时,而且一旦投资了成本就不可撤回等,而且其资费较为昂贵,付费一般采取月租的方式;但随着技术的发展和生产的成本降低,现在ADSL的价格成本和光纤接入相差不大了,如果4条ADSL按照来看,费用一般都在一个月在800多元人民币(因为属于商业用户)这个还是理想状态。如果光纤接入的的话,2M的光纤接入实际带宽是2M*2=4M,而且 没有上下行的限制,实际使用相当于4条ADSL的效果,价格现在一般在11000/年。光纤铺设过程也很简单和省时,ISP的光纤覆盖到了很多的社区;光/电转换设备(俗称光猫或者收发器)也是由ISP提供,无需自己购买。所以价格和施工等方面没有大的差别。 其次售后服务上看,对于光纤接入的用户,ISP是24小时服务,除非不可抗拒的因数外,一般能在1、2个小时可以解决;如果是ADSL用户的话,ISP一般是在24小时处理,如果是晚上的话,就基本只有不营业了。 再次,现在的网吧竞争非常激烈,不时会出现有竞争对手的攻击,人为造成网络瘫痪。如果ADSL接入,只要有人在网络内部或者外部轻松发送大包就将会让ADSL的Modem处于瘫痪,如果采用光纤的话可以很好的避免这个问题。 二、接入设备购买经验 网络的架构应该严格按照网络规范进行:出口设备、核心设备、接入设备的方式,这样可以提高网络利用率,同时避免出现网络问题时无法下手判断,提高故障处理效率。 入设备方面:由于网吧的顾客,现在一般都是聊天,看电影,打游戏的居多,网络内部相互访问的机会相对很少。现在网络病毒泛滥风行,网络设备选型和配置上就要小心。建议不要买HUB型的设备,因为,现在网络病毒传播最厉害的就是通过共享等局域网协议进行的,所以,最好做VLAN隔离。同时交换机也要支持端口的包的大小控制,以防止巨人帧和矮人帧的出现,影响网络设备的正常运行,造成网络堵塞。 买接入交换机也要买性能稳定和可以简单管理的,价格也高不了多少,作为接入层的设备,如果现在还能找到港湾的1024那肯定是最好的,我通过在很多网吧、小区宽带、校园网络中反复测试,性价比最高的就是这款设备了,当然华为的2403H也还可以,3COM的低端设备和中兴的接入设备(ZXR10 2826)比较便宜;其他,瑞捷、DLINK、博达等接入设备都还是可以用的。这些接入设备多在1000元多元就可以了。 核心设备,一般的中大型网络建议买3层交换机,三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几千元,与高端的二层交换机的价格差不多。另外可以在访问列表中进行设置,屏蔽掉一些病毒常用端口,以避免一些病毒在网络内部相互感染和传播。 本人通过在大中型校园网络和网吧中经常测试,CISCO3550、3750都是不错的设备,但价格高了一点。性价比较好的是,锐捷的3750、华为的37等,价格便宜的有中兴的5928、博达的3224,中兴的T40也是可以的。 另外,在网络入口上,通常采取硬件防火墙、代理服务器、也有很多采用的是市场上用的宽带路由器和常用以前的老式的网络接入路由器(思科的2514、2516、3600等)。在网络的接口上我们主要针对没有多的公网地址,而做内部私有地址的转换功能。由于中间有三层交换机的存在,网络接入路由器的价格也是比较高的,所以一般不采用网络接入路由器。效果最好的是采用硬件防火墙,本身可以做很多应用规则对网络攻击有很好的防范,同时也提供地址转换功能。如:FORTNET200、NETSCREEN等都是很好的,但价格比较高。代理服务器:可以有二种类型,一种是采用市场上现有的代理服务器软件,安装在一台个人计算机上,这种方式使用起来比较方便,但不够灵活;还有一种是自己用LINUX做一个代理服务器(通常叫软路由),这样的价格比较便宜,就需要一般的PC配置二张好的网卡就可以了,自己可以灵活配置很多规则,但代理服务器配置起来比较麻烦,对于一般的网络管理人员来说可能有点不方便。还有就是,市场上使用的宽带路由器,这种方式是现在小型网吧使用的最多的,价格也是最便宜的,同时也是最方便的。 以我个人的经验,一般大型的网吧最好采用硬件防火墙,拥有界面友好、易于编程的IP过滤语言,并可以根据数据包的性质进行包过滤,数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等,有效地抗击各种攻击,保护内部网络安全和正常运行;中型的网络采用代理服务器方式,代理服务器最好自己通过LINUX配置,这样可以根据实际情况合理做好应用规则和合理分配缓存区域;小型的网吧可以采用宽带路由器(一般DLINK的比较多),价格便宜,配置管理方便。 中小城市网吧虽然规模都不大,但随着网络应用的增加,网民需求也越来越高,所以能在网络接入与局域网组网上打好基础,是重中之重,以上为我个人一些实际组网的经验,希望对大家有所帮助。 【责任编辑 王凡】 |
|
打印本文 关闭窗口 |