第一页
一、用户概况
T°MATRIX零度矩阵是首批文化部批准的全国性互联网上网服务营业场所连锁经营单位(文网连锁4号),以全国性网吧连锁经营为主体,全面提供网络文化服务和平台增值服务的公司。已在北京、上海、天津、广东、四川、湖南、陕西、河南等地设立了省级网吧连锁经营公司,建立了750余家连锁店,积累了丰富的网吧连锁经营与管理经验。
二、用户需求:
目前,零度矩阵联盟的大部分网吧都是千兆无盘工作站,速度是较为重要的,而保证网吧内部的终端稳定冲浪是更加重要的,最后,随着网吧规模的不断扩大,新的应用也在日益增加,现在最少的也在200台终端以上了,有的甚至超过了1000台和1500台等等。
我们现在遇到的问题包括内网和外网的速度随机性变得缓慢;有的时候又会出现频繁掉线问题,导致数据丢失或网络游戏中断;还有网吧的设备繁多,管理人员水平参差不齐,网络不易管理造成遇到问题不能迅速解决。我们希望美国网件能提供统一的网络设备解决方案,解决我们上述问题。
第二页
三、方案设计:
零度矩阵网吧的整个网络,我们建议采用全千兆的网络架构,即采用GSM7328S、GSM7328S、GS724TS等为核心交换机,千兆级联到二级交换机GS724T、JGS524,并通过JGS524千兆交换到桌面。Internet出口方面,我们采用NETGEAR FR538G的防火墙作为接入网关。
掉线和广播风暴是频繁网吧的主要问题,借助于FR538G高性能路由防火墙设备自身提供的功能解决,FR538G支持ARP防攻击功能、广域网链路负载均衡、支持IP+MAC绑定功能、同时对于网络攻击还需要支持防火墙功能。而广播风暴的抑制则主要依赖于高性能交换机来实现。
另外,而速度变慢有可能是网吧出口的防火墙路由器不能很好的保护内网,感染病毒或被攻击或有大量BT下载等等,建议选择美国网件的FR538G高速路由防火墙解决。
NETGEAR ProSafe FR538G具有4个自适应千兆局域网端口, 4个千兆广域网端口,该机架式状态数据包检测(SPI)防火墙,最多可支持400个用户,提供多达80,000条并发连接数,该 FR538G 可以作为一个 DHCP 服务器,支持 IP / Mac 的绑定,服务质量(针对每个 IP/服务的上传速和下载速率),简单网络管理协议(SNMP),并有一个强大的 SPI 防火墙,以保护您电脑的安全,防范入侵者最常见的 Internet 攻击。
丰富的安全特性
该强大的防火墙延伸安全从网络核心到外围,以防止未经授权的网络访问使用的 SPI 防火墙,包过滤(ACL)的,阻断拒绝服务攻击(DDoS),分布式拒绝服务(DDoS)和其他的攻击,端口镜像,IP/MAC 地址约束力的政策执行。
链路备份
四 WAN 端口支持4个宽带连接,并且可以为应用程序使用提供更多的额外带宽。四 WAN 口连接可以会被设定为自动备份模式以防止主链路的连接失败,或设置为负载均衡模式以通过四个 wan 口连接分配流量,以优化每个用户的带宽。
用户友好性和灵活性
易于使用的基于 Web 的配置屏幕减少了安装时间。支持的 DHCP (客户端和服务器端),以及 PPPoE 协议/ PPTP / BigPond 可以很容易地,广泛的部署。为400名用户提供强有力的连接。ProSafe 四 WAN 口千兆防火墙路由器,可进行远程监控和管理,用最流行的基于 SNMP 的管理软件系统,例如在 NETGEAR 的 ProSafe 网络管理软件(nms100)。NETGEAR 的测试和验证的技术后盾,3年保修。
第三页
四、网络结构示意图:
五、方案特点:
核心交换机可选择的28/52口万兆核心交换机,其中GSM7352S可提供最大196G的超级线速交换能力。
核心交换机均支持广播风暴抑制功能,有效控制ARP广播和各种DDOS攻击。
全千兆网络,提供无与伦比的上网体验。
FR538G防火墙支持IP MAC地址绑定功能,有效抵御ARP及其变种病毒的攻击。
FR538G防火墙支持QoS限速功能和并发连接数的限制,有效防止P2P软件的下载;
通过核心交换机的三层路由功能和访问控制列表功能可以对网络资源进行合理分配,为用户定义不同级别的使用权限等高级功能。
通过交换机对IGMP,QOS的支持可实现网吧的多媒体应用的优化处理。
目前,有零度矩阵总部、天通苑分店、长春分店在使用FR538G,效果明显稳定可靠。
网友评论