流畅冲浪,始于内网——网吧交换机采购指南
网吧地带
由于今年国家停止增发网吧牌照,因此,对现有网吧进行规模的扩建就成为很多网吧业主拓展业务的主要手段。新增加的营业区域同样面临着如何顺利接入已有网络,与已有网络无缝融合的问题。而今年以来肆虐横行的各种病毒使得网吧的内网也不“消停”,ARP攻击等常常让网吧的局域网陷入瘫痪,这个时候,你会发现,组建网络时的交换机是如此的重要——帮你维持网络畅通稳定、减轻管理压力、防范网络攻击。如何为网吧选择合意的稳定、流畅又安全的交换机呢?
冬季也不忘散热
网吧作为一个高网络负荷的场所,对交换机的稳定工作要求是很高的。而交换机的稳定性除了在品质方面能体现出来以外,另外一个不可忽视的问题就是交换机的散热。
即使在冬天,由于很多网吧在交换机放置上的随意性(如放在一个密闭不通风机柜中;挤压叠放等),网吧交换机也处于一个高温工作的状态,加上静电的影响,对网络的消极作用更大。这时,交换机散热性能就至关重要了。
逃离选购误区:不要选择那些交换机体积小、内部空间有限还在外壳大量采用塑胶材料的交换机。这种设计显然对散热造成致命的影响,并有火灾隐患,电子元件在高温下工作让网络频繁掉线。
因此,我们建议选择体积大一些,有内置散热风扇,并且采用全金属材质的网吧交换机,而且,交换机最好侧面和顶部都有散热通风孔,这可以提供良好的散热环境,确保交换机长时间稳定运行。
注重散热用户首选产品:华硕GX1116i+
(参考价格:4800元)
华硕GX1116i+是一款16口智能交换机,最大传输速率为1000Mbps,支持WEB管理功能,由于采用了华硕独有的Q-FUN技术,可根据系统负载与温度自动调节风扇速度,达到了散热和静音的平衡。
高背板带宽告别网络繁忙
对于网民来说,网吧网速是否流畅,直接决定了网吧的档次。要知道,如果速度不够流畅,有谁会去这家网吧玩游戏、看电影呢?
很多网吧业主往往会苦恼:明明我都申请光纤宽带了,为什么顾客还在说“网速太慢”?甚至连局域网内看高清视频和通过游戏分发系统玩游戏(即大型游戏要从服务器上临时安装加载)的人多一点都会“卡”得不行?
原因很简单,你的网吧交换机并不能适应这种高流量的网吧应用环境!网吧中不仅有大量的正常通信数据包,还有诸如P2P软件(BT、电驴等)甚至病毒伪造的虚假数据包存在,这些数据包如果缺乏控制,更比正常的网络数据交换更耗费宝贵的网络带宽!
逃离选购误区:不要光看交换机广告中的“千兆带宽”就一百个放心,这仅仅表明接入网络的终端能够以千兆以太网的标准进行网络通讯,而大容量通讯能力不是由支持的网络标准决定,而是由网吧交换机的背板带宽决定。
对于网吧的游戏专区,一定要注意交换机的背板带宽,因为在相同端口带宽与延迟时间的情况下,背板带宽越高,交换机传输速率越快,网络运行也就更流畅,一般而言,100台电脑的游戏专区,交换机背板带宽不能低于8Gbps,如果是光纤接入的大型网吧,应该购买千兆级、背板带宽超过20Gbps的网络交换机。
同时,为了防止网络阻塞,建议网吧选择直接转发功能的交换机,这样不会产生太多的错误数据包,可大大提高网吧的网络的传输效率。
至于网吧中的其他数据流量的管理,如BT等软件的控制,则可以选择3Com、网件、LINKSYS等大品牌的具备WEB管理功能的交换机,这些交换机通过简单的设置就可以限制BT下载,或控制文件下载流量,以缓解因网络下载造成网速缓慢。
注重交换效率用户首选产品:HSCS2126(参考价格:2800元)
H3C S2126是一款24口网管交换机,支持WEB管理功能,支持VLAN虚拟局域网技术,可对属于同一个VLAN端口之间设置隔离或互通,支持端口和MAC地址绑定,有效防止非法用户的接入,支持广播风暴抑制,同时支持HGMP集群管理,并能实现设备管理和故障诊断,比较适合小型网吧使用。该产品的背板带宽为9.6Gbps,价格仅2800元,是注重交换效率的网吧业主的首选。
备选产品1:D-Link DE2-3326
(参考价格6000元)
D-Link DES-3326是一款24口智能三层交换机,最大传输速率为1000Mbps,支持优先级队列和QoS机制,提供了VLAN划分和端口聚合功能,所有模块支持流量控制和全双工,可处理大量数据,并可采用支持SNMP标准的网管系统进行配置、RMON监控和管理,由于将第二层线速交换及第三层IP路由及QoS有机集成为一体
备选产品2:华硕GX1116i+
(参考价格:4800元)
该产品同时提供了华硕ACNM网络管理软件,可自动智能进行各种配置与管理,特别提供了4个Combo SFP插槽,用于安装不同型号的光纤收发器,保证了数据的无衰减传输。
安全防护重中之重
病毒感染、黑客入侵让网吧网络经常瘫痪,而杀毒软件、网络防火墙有时也力不从心,不可想象一个经常断线、故障连连的网吧如何能够吸引顾客,网络安全成为网吧面临的最大挑战。
为了让网吧网络顺利运行,网吧在选择交换机时,应该重点考查它是否具备安全防护技术。
逃离选购误区:具有简单的流量控制功能的网吧交换机严格说来并不叫智能交换机!
一般而言,智能交换机是网吧比较好的选择,这类交换机可以实现各种安全交换技术,诸如防范DDoS攻击、防止ARP攻击、控制用户访问交换机等,不仅保障了网络安全,也可以提高网络传输效率。
智能交换机也分很多种类,有的强调WEB管理功能,有的则重视硬件安全性,建议网吧选择具有防火墙功能的交换机,这样可将黑客完全拒之门外。
目前网吧比较流行的ARP病毒,它主要通过伪造大量IP地址与MAC地址,在网络中产生大量ARP通信量,从而使网络阻塞,进行ARP重定向与嗅探攻击,造成网络大面积的瘫痪。而且ARP攻击随着ARP病毒的日渐猖獗而流行起来。所以网吧必须选择具备防ARP攻击技术的交换机,比如VLAN虚拟局域网技术、ACL访问控制列表技术,不仅可以防止ARP攻击,同时还能控制广播风暴的产生,从而提高网吧网络安全性。
而DDoS攻击是网吧经常遇到的事情,DDoS攻击往往采取合法的数据请求技术,所以很多网络设备都无法有效防御DDoS攻击,因而交换机应该具备专门的技术来防范DDoS攻击,比如智能地检测和阻止恶意流量,从而防止网络受到DDoS攻击的威胁。
此外,对于网吧的娱乐休闲区而言,由于网民的网络安全意识不够强,容易因各种原因让网络受黑客攻击,交换机应具备更多的高级安全功能,比如VPN、数据加密、身份认证、源端口过滤及MAC地址过滤等,虽然这类交换机价格会贵一些,但确保了网络安全性,可降低网吧因网络瘫痪带来的维护费用。
注重安全类用户首选产品: 网件FSM 7328S(参考价格:8000元)
网件FSM 7328S是一款28口智能三层交换机,具备可管理、可堆叠的特点,最大传输速率为1000Mbps,由于采用了高性能处理器,搭配128MB内存和16MB闪存,并采用了端口并发、无阻塞等设计,所以数据交换性能非常出色,在安全方面,支持基于端口认证和访问控制列表,支持VLAN划分和QoS机制,并可通过SSLv3图形化界面或SSH命令行进行安全配置,提供了ProSafe 网管软件进行安全管理,可防御广播风暴、DDoS和ARP等病毒攻击
未来,如何选网吧交换机?
注意前面我们谈到的产品特性,并选择我们推荐的产品已经可以很好满足当前的网吧的需要。不过在以后,你该如何选择你的网吧交换机?除了继续保持选择具有以上特性的网吧交换机,更应该注意的几个要点应该是:更智能化的管理模块;具有可升级固件的特性以抵御新出现的各种安全风险;支持更多的接入方式以及更灵活地进行交换流量与端口控制,等等。只有越来越智能化的交换机,才能满足你的网吧未来的需要。