网络-网吧技术白皮书(ICG)

1 概述

1.1 产生背景

随着Internet在全球的广泛应用，用户数量的迅速增加，Internet已经成为全球通信的热点之一。我国作为信息产业的后起之秀，网络发展更是迅速。基于国内网络的接入现状，利用网吧等公众场所上网者占着不小的比例，以一个网络普及场所身份出现的网吧或网络咖啡屋，凭借舒适宽松的上网环境和高速便捷的上网服务，吸引了越来越多网民的光顾，使得网民的数量呈现出高速增长的态势。

目前，网吧这种经营模式已被广大用户所接受，各大城市的网吧得到了迅猛发展，从最初的几台计算机，到现在几十台，甚至上百台计算机。大大小小的网吧已遍及全国，无论是大中城市还是小城市直到很小的县城。

1.2 技术难题

随着网吧的增多，行业之间的竞争也日趋激烈。为了在残酷的竞争中生存，网吧的成本控制、运行性能、管理维护技术都成为极其重要的因素。因此，如何设计和实现一个低成本、高性能、易管理的网络解决方案显得尤为重要。通过深入调研，H3C公司将网吧当前面临的技术难题罗列如下：

1. 互联网接入速度慢或者不稳定，网络负载过高导致频繁掉线。

2. 无法按照业务进行报文区分处理，被P2P或者BT业务占用大量网络资源。 3. 局域网速度慢。比如网络克隆速度慢、英保通硬盘镜像部署速度慢、无盘启动

速度慢或者虚拟磁盘访问速度慢。

4. 安全问题日益突出，内网攻击和盗号木马猖狂，蠕虫病毒泛滥。 5. 网吧维护成本高，网管整体技术实力不强，面对技术问题常常束手无策。

1.3 方案简介

作为国内网络设备的领导厂商，H3C公司始终关注客户最急迫的需求，以客户需求为导向来开发产品和设计方案。通过对目前网吧行业的深入调研，H3C公司基于强大的技术实力和突出的方案整合能力，推出了H3C全网解决方案，为网吧经营者提供了集经济和高效于一身的理想解决方案。

通过对网吧业务和组网特征的深入研究，我们提出网吧网络的三层结构来彻底解决网吧面临的技术难题：

图1 网吧三层结构图

1. 广域网出口

网吧一般采用路由器作为广域网出口设备，连接运营商的专线链路。目前运营商多提供10/100M的线路，可通过光电转换器连接路由器，路由器对内通过以太网双绞线连接核心交换机。针对不同类型的网吧应用经验，H3C路由器对网吧应用进行了软件优化和改进。针对不同规模的网吧，我们推荐路由器型号：ICG 1000/1800、AR46、AR18等。 2. 核心层

核心交换机主要承担网吧核心数据转发功能。H3C核心交换机针对不同的网吧业务类型，针对不同的网吧规模，推出了完整的优化方案。针对差别迥异的网吧业务，我们推荐交换机型号：S5600、S5000E、S5000P系列等。 3. 接入层

接入层设备实现客户端PC机的连接。对于规模较大的网吧，通常把电脑划分在不同的区域，采用不同的接入交换机和电脑，以提供不同的服务。这样既满足不同顾客的需求，也提高了经营效益。H3C提供了业界最为丰富完善的以太网接入交换机产品系列。对于百兆到桌面的区域，推荐采用H3C S1026T/S1526带千兆上行交换机；对于千兆到桌面的区域，推荐采用H3C S1200/S1200R全千兆系列交换机。

2 网吧技术

2.1 概念介绍

网吧技术有更新快，软件种类丰富，流量密集，对时延、稳定性和安全性要求高等特点。但是万变不离其宗，只要掌握了网吧软件运行核心机制，合理定制网络设备，那么网络运行遇到的任何困难都可以迎刃而解。我们以下从网吧的三层结构入手，介绍典型的网吧技术及其工作原理。

2.2 广域网出口

2.2.1 负载均衡

负载均衡是一种廉价有效透明的方法以扩展现有网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性的技术。

负载均衡能力是双WAN口宽带路由器区别于单WAN口宽带路由器的主要特征负载，也是考察多WAN口宽带路由器性能优劣的重要指标。根据策略的不同，负载均衡的实现也不同，不同于单WAN口宽带路由器，由于多WAN口的存在，如何分配各WAN口的数据流量成了多WAN口宽带路由器必须解决的问题，各种负载均衡策略也应运而生。

不同的负载均衡策略的处理方式不一样，即使采用相同的硬件配置，如果采用不同的负载均衡策略，在工作中整机的表现也会完全不一样，常用的负载均衡策略根据内网IP、设备NAT、出口流量、带宽等关键参数制定和实现。

2.2.2 路由策略

传统的路由策略都是使用从路由协议派生出来的路由表，根据目的地址进行报文的转发。在这种机制下，路由器只能根据报文的目的地址为用户提供比较单一的路由方式，它更多的是解决网络数据的转发问题，而不能提供有差别的服务。 基于策略的路由为网络管理者提供了比传统路由协议对报文的转发和存储更强的控制能力。基于策略的路由比传统路由控制能力更强，使用更灵活，它使网络管理者不仅能够根据目的地址，而且能够根据协议类型、报文大小、应用、IP源地址或者其它的策略来选择转发路径。策略可以根据实际应用的需要进行定义来控制多个路由器之间的负载均衡、单一链路上报文转发的QoS或者满足某种特定需求。 常见的路由策略有：基于源IP的策略路由，基于目的接口的策略路由，基于数据包