中小城市網吧ＩＳＰ接入選擇經驗談

中小城市的網吧與大型城市網吧有著很多不同之處，這些不同表現在客戶群體上網習慣和當地網絡普及情況等方面。那么在建設網吧的時候也有著很大的不同，本文總結目前全國各地中小型城市網吧規模及特點，為準備籌建網吧的朋友們提供一些經驗。

一、網絡接入選擇分析

在當前的Internet接入方式中，光纖接入確實一種非常理想的接入方式。然而ADSL網絡接入卻是目前網吧經營者普遍選擇的網絡接入方案。下面本人就對網吧的光纖接入和ADSL接入做一般分析和對網吧的網絡設備進行分析。

ADSL即非對稱數字用戶環路技術，是利用現有的一對電話銅線，為用戶提供下行(從因特網到用戶端)最高8M帶寬，上行(從用戶端到因特網)最高640K帶寬的寬帶接入技術。

光纖接入是指局端與用戶之間完全以光纖作為傳輸媒體，光纖接入可以分為有源光接入和無源光接入。光纖用戶網的主要技術是光波傳輸技術。光纖接入是一種理想的寬帶接入方式，可以很好地解決寬帶上網的問題，速度快、障礙率低、抗干擾性強。

首先從價格和施工過程上看，網吧本身就是通過降低經營成本獲取更高的利潤，這個在2004年前是無可厚非的，因為2004年前ADSL和光纖接入的價格相差很大，主要體現在光纖接入的初期成本比較高，接入時用戶需購買一對光／電轉換設備(俗稱光貓或者收發器)，光纖鋪設過程很耗時，而且一旦投資了成本就不可撤回等，而且其資費較為昂貴，付費一般采取月租的方式；但隨著技術的發展和生產的成本降低，現在ADSL的價格成本和：光纖接入相差不大了，如果4條ADSL按照來看，費用一般都在一個月在800多元人民幣(因為屬于商業用戶)這個還是理想狀態。如果光纖接入的的話，2M的光纖接入實際帶寬是2M*2=4M，而且沒有上下行的限制，實際使用相當于4條ADSL的效果，價格現在一般在11000／年。光纖鋪設過程也很簡單和省時，1sP的光纖覆蓋到了很多的社區；光／電轉換設備(俗稱光貓或者收發器)也是由ISP提供，無需自己購買。所以價格和施工等方面沒有大的差別。

其次售后服務上看，對于光纖接入的用戶，1SP是24小時服務，除非不可抗拒的因數外，一般能在1、2個小時可以解決；如果是ADSL用戶的話，ISP一般是在24小時處理，如果是晚上的話，就基本只有不營業了。

再次，現在的網吧競爭非常激烈，不時會出現有競爭對手的攻擊，人為造成網絡癱瘓。如果ADSL接入，只要有人在網絡內部或者外部輕松發送大包就將會讓ADSL的Modem處于癱瘓，如果采用光纖的話可以很好的避免這個問題。

二、接入設備購買經驗

網絡的架構應該嚴格按照網絡規范進行：出口設備、核心設備、接入設備的方式，這樣可以提高網絡利用率，同時避免出現網絡問題時無法下手判斷，提高故障處理效率。

接入設備方面：由于網吧的顧客，現在一般都是聊天，看電影，打游戲的居多，網絡內部相互訪問的機會相對很少。現在網絡病毒泛濫風行，網絡設備選型和配置上就要小心。建議不要買HUB型的設備，因為，現在網絡病毒傳播最厲害的就是通過共享等局域網協議進行的，所以，最好做VLAN隔離。同時交換機也要支持端口的包的大小控制，以防止巨人幀和矮人幀的出現，影響網絡設備的正常運行，造成網絡堵塞。

買接入交換機也要買性能穩定和可以簡單管理的，價格也高不了多少，作為接入層的設備，如果現在還能找到港灣的1024那肯定是最好的，我通過在很多網吧、小區寬帶、校園網絡中反復測試，性價比最高的就是這款設備了，當然華為的2403H也還可以，3COM的低端設備和中興的接入設備(ZXR10 2826)比較便宜；其他，瑞捷、DLINK、博達等接入設備都還是可以用的。這些接入設備多在1000元多元就可以了。

核心設備，一般的中大型網絡建議買3層交換機，三層交換機具有連接大型網絡的能力，功能基本上可以取代某些傳統路由器，但是價格卻接近二層交換機。現在一臺百兆三層交換機的價格只有幾千元，與高端的二層交換機的價格差不多。另外可以在訪問列表中進行設置，屏蔽掉一些病毒常用端口，以避免一些病毒在網絡內部相互感染和傳播。

本人通過在大中型校園網絡和網吧中經常測試，CISC03550、3750都是不錯的設備，但價格高了一點。性價比較好的是，銳捷的3750、華為的37等，價格便宜的有中興的5928、博達的3224，中興的T40也是可以的。

另外，在網絡入口上，通常采取硬件防火墻、代理服務器、也有很多采用的是市場上用的寬帶路由器和常用以前的老式的網絡接入路由器(思科的2514、2516、3600等)。在網絡的接口上我們主要針對沒有多的公網地址，而做內部私有地址的轉換功能。由于中間有三層交換機的存在，網絡接入路由器的價格也是比較高的，所以一般不采用網絡接入路由器。效果最好的是采用硬件防火墻，本身可以做很多應用規則對網絡攻擊有很好的防范，同時也提供地址轉換功能。如：FORTNET200、NETSCREEN等都是很好的，但價格比較高。代理服務器：可以有二種類型，一種是采用市場上現有的代理服務器軟件，安裝在一臺個人計算機上，這種方式使用起來比較方便，但不夠靈活；還有一種是自己用LINUX做一個代理服務器(通常叫軟路由)，這樣的價格比較便宜，就需要一般的Pc配置二張好的網卡就可以了，自己可以靈活配置很多規則，但代理服務器配置起來比較麻煩，對于一般的網絡管理人員來說可能有點不方便。還有就是，市場上使用的寬帶路由器，這種方式是現在小型網吧使用的最多的，價格也是最便宜的，同時也是最方便的。

以我個人的經驗，一般大型的網吧最好采用硬件防火墻，擁有界面友好、易于編程的JP過濾語言，并可以根據數據包的性質進行包過濾，數據包的性質有目標和源IP地址、協議類型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站網絡接口等，有效地抗擊各種攻擊，保護內部網絡安全和正常運行；中型的網絡采用代理服務器方式，代理服務器最好自己通過LINUX配置，這樣可以根據實際情況合理做好應用規則和合理分配緩存區域；小型的網吧可以采用寬帶路由器(一般DLINK的比較多)，價格便宜，配置管理方便。

中小城市網吧雖然規模都不大，但隨著網絡應用的增加，網民需求也越來越高，所以能在網絡接入與局域網組網上打好基礎，是重中之重，以上為我個人一些實際組網的經驗，希望對大家有所幫助。