1、規(guī)模大，用戶多，設(shè)備不間斷運行；一般的，網(wǎng)吧的機器數(shù)量少則一百多臺，多則幾百臺，而運營商給的接入帶寬在很多地方都不大，需要精打細算使用。網(wǎng)吧內(nèi)部使用有游戲，瀏覽，聊天，視頻，下載等。其中游戲的數(shù)據(jù)包比較小，因此需要比較高的包轉(zhuǎn)發(fā)能力。

　　2、穩(wěn)定性要求高；網(wǎng)吧是一個商業(yè)的運營環(huán)境，需要有高的穩(wěn)定性。

　　3、線路接入和擴展帶寬。由于ADSL接入的帶寬局限性，一些地區(qū)的網(wǎng)吧需要多個線路接入，所以也需要有負載均衡和線路冗余備份的能力。

　　4、網(wǎng)絡(luò)安全要求高；由于每個機器的操作者經(jīng)常變化，因此，有些攻擊是不可避免，接入設(shè)備需要有強的抗擊打能力，同時還需要數(shù)據(jù)隔離功能

　　5、設(shè)備的端口鏡像能力。根據(jù)政府部門的要求，網(wǎng)吧都使用了類似網(wǎng)吧110的系統(tǒng)，需要從網(wǎng)絡(luò)中捕獲數(shù)據(jù)，而交換機數(shù)量多，捕獲的可行性比較差，因此，在接入設(shè)備上實現(xiàn)端口鏡像是簡單易用的方法。

　　6、需要比較強的管理和監(jiān)控功能。上網(wǎng)者不固定，有問題的時候查找問題，而不是采用頻繁重啟設(shè)備的方式。設(shè)備的實時網(wǎng)絡(luò)管理和監(jiān)控功能對健康穩(wěn)定運行非常重要。

　　一、關(guān)鍵需求分析

　　在西安地區(qū)，網(wǎng)吧用戶同時申請了中國電信和中國網(wǎng)通兩條寬帶接入線路，此時用戶希望實現(xiàn)當內(nèi)網(wǎng)用戶訪問中國電信的IP范圍時，內(nèi)網(wǎng)流量全部通過電信線路流出；當內(nèi)網(wǎng)用戶訪問中國網(wǎng)通的IP范圍時，內(nèi)網(wǎng)流量全部通過網(wǎng)通線路流出，即電信流量走電信線路，網(wǎng)通流量走網(wǎng)通線路。且在其中某條線路發(fā)生故障時能快速將發(fā)生故障線路上的流量轉(zhuǎn)移到正常的線路上，以保障內(nèi)網(wǎng)上網(wǎng)的正常進行。拓撲圖如下：

　　二、網(wǎng)吧方案實施

　　1、 按照常規(guī)設(shè)置配置雙線路正常上網(wǎng)，主線路為電信線路，備份線路為網(wǎng)通線路。

　　2、 通過搜集中國網(wǎng)通目前所有的IP段范圍的方式，在HiPER設(shè)備上添加到網(wǎng)通的靜態(tài)路由，優(yōu)先級別為60（Hiper設(shè)備默認的路由優(yōu)先級別）。

　　3、 在HiPER設(shè)備中設(shè)置線路組合方式為線路備份。

　　實現(xiàn)原理：

　　1、設(shè)置好1、2步時，此時內(nèi)網(wǎng)流量當訪問網(wǎng)通IP段的時候全部流向了網(wǎng)通線路。此時當內(nèi)網(wǎng)流量有訪問電信IP段的需求的時候，如果將線路組合方式設(shè)置為負載均衡（電信和網(wǎng)通的路由優(yōu)先級都是60）那么訪問電信的流量就好按照負載均衡的方式依次通過電信、網(wǎng)通，再電信、網(wǎng)通的負載均衡方式進行分配。

　　2、如果將線路組合方式調(diào)為線路備份方式，那么此時電信線路的路由優(yōu)先級為60，網(wǎng)通線路的路由優(yōu)先級別為61，此前由于加了通向網(wǎng)通地址段的靜態(tài)路由（優(yōu)先級為60），那么相當于在HiPER設(shè)備存在以下兩種路由

　?。?）、通向網(wǎng)通的靜態(tài)路由，優(yōu)先級為60

　　（2）、通向非網(wǎng)通地址段的路由，優(yōu)先級為60（因為為線路備份，其他流量不可能走網(wǎng)通線路） ，那么就可以實現(xiàn)訪問電信的流量走電信線路，訪問網(wǎng)通的流量走網(wǎng)通線路。

　　方案實施

　　•測試環(huán)境：

　　用戶申請兩條固定IP線路接入Internet，一條電信線路，一條網(wǎng)通線路。如下：

　　•主線路 電信線路

　　IP地址：218.1.1.2

　　網(wǎng)關(guān)：218.1.1.1

　　子網(wǎng)掩碼：255.255.255.0

　　•備份線路 網(wǎng)通線路

　　IP地址：221.1.1.2

　　網(wǎng)關(guān)：221.1.1.1

　　子網(wǎng)掩碼：255.255.255.0

　　三、配置步驟：

　　1、設(shè)置主線路，在HiPER設(shè)備WEBUI－基本配置－ISP配置

　　2、設(shè)置備份線路，在HiPER設(shè)備WEBUI－基本配置－ISP配置

　　3、使用網(wǎng)通路由生成軟件自動生成網(wǎng)通靜態(tài)路由

軟件可以聯(lián)系艾泰科技客戶服務(wù)部獲得，其中eth2表示W(wǎng)AN口，eth3表示W(wǎng)AN2（DMZ），PPPOE、PPOE、PPPOE1均表示虛擬撥號連接。點擊“生成路由配置”后將會跳出一記事本文件，自動生成了到網(wǎng)通靜態(tài)路由的配置。選中所生成的全部靜態(tài)路由配置，復(fù)制到粘貼板上。

　　4、使用命令行模式（telnet）或者串行口方式，進入HiPER設(shè)備的命令行模式，在出現(xiàn)的hiper%后粘貼剛才復(fù)制的所有靜態(tài)路由配置。粘貼完畢后輸入write回車保存配置。

　　5、進入WEBUI配置界面，依次進入 基本配置－線路組合，修改線路組合方式為線路備份。

　　四、測試案例

　　1、 西安的新西部、金浪網(wǎng)吧原來使用其他廠商路由器設(shè)備，采用雙線路接入，其面臨如下問題。、

　?。?）、其遇到大量的外網(wǎng)攻擊（網(wǎng)吧內(nèi)部測試模擬外網(wǎng)攻擊）的時此設(shè)備出現(xiàn)線路中斷，無法正常使用的現(xiàn)象

。

　?。?）、其中某條線路發(fā)生中斷時，無法進行線路切換。

　　2、 換上海艾泰科技有限公司的VPN安全網(wǎng)關(guān)設(shè)備HiPER 4520VF后，在4520VF進行如下配置

　?。?）、置HiPER 4520VF VPN安全網(wǎng)關(guān)為雙線路接入。

　?。?）、HiPER 4520VF VPN安全網(wǎng)關(guān)配置封除常見病毒端口的策略，封掉的端口為 135、137、139、445、1025、5554、9996、1433。

　　3、 相同的環(huán)境下對HiPER 4520VF VPN安全網(wǎng)關(guān)進行模擬外網(wǎng)攻擊測試，發(fā)現(xiàn)其在承受原路由器無法工作時3倍的數(shù)據(jù)量時，仍能夠穩(wěn)健的正常運行，內(nèi)網(wǎng)上網(wǎng)用戶未感覺明顯異常。

　　4、 某條線路發(fā)生故障時，HiPER 4520VF VPN安全網(wǎng)關(guān)能在較短的時間內(nèi)進行線路切換，以保障內(nèi)網(wǎng)正常上網(wǎng)。

　　5、 在新西部、金浪網(wǎng)吧中穩(wěn)定運行一個月，未出現(xiàn)重大斷網(wǎng)故障。

　　五、測試結(jié)果

　　測試結(jié)果表明，科技的寬帶安全網(wǎng)關(guān)系列（包括寬帶路由網(wǎng)關(guān)和VPN安全網(wǎng)關(guān)）產(chǎn)品能夠完美的滿足目前網(wǎng)吧對關(guān)鍵網(wǎng)絡(luò)設(shè)備的穩(wěn)定、快速、安全的需求。