ARP攻擊,、機器狗、IGM,、DDoS攻擊等從未停止,，網(wǎng)吧網(wǎng)絡一直經(jīng)歷著掉線問題的困擾,，網(wǎng)絡一旦出現(xiàn)卡滯掉線,，就讓網(wǎng)管心驚膽顫，讓老板揪心不已,。伴隨著網(wǎng)吧經(jīng)營,，網(wǎng)絡掉線問題時不時的造訪，新的攻擊還會來臨,，給網(wǎng)吧經(jīng)營帶來巨大損失,。針對當前的網(wǎng)吧組網(wǎng)結(jié)構(gòu)和安全手段進行分析，抽絲剝繭,，是解決當前網(wǎng)吧網(wǎng)絡問題的關鍵所在,。

網(wǎng)吧網(wǎng)絡的結(jié)構(gòu)基礎構(gòu)架為：終端客戶機電腦+服務器→交換機→路由器?？蛻魴C電腦為所有為網(wǎng)吧客人提供的上網(wǎng)電腦,；服務器為網(wǎng)吧的收費服務器、游戲服務器,、電影服務器,、公安監(jiān)控主機等；交換機連接所有網(wǎng)吧網(wǎng)絡設備,；路由器連接公網(wǎng)接入線路提供共享上網(wǎng),，這些就是網(wǎng)吧網(wǎng)絡中的“三大件”，網(wǎng)吧網(wǎng)絡技術保證實施也都在這個范圍之內(nèi),。

一,、網(wǎng)吧路由器

網(wǎng)吧經(jīng)歷了大范圍的路由更換階段，主要是路由攻擊防護和特殊應用方面的需要,。目前這個階段已經(jīng)過去,，網(wǎng)吧專用路由器一般都有較好的外網(wǎng)防火墻,、多WAN接入、帶寬管理,、ARP防護等功能,。

為了協(xié)助網(wǎng)吧穩(wěn)定，不少路由器除了做分內(nèi)的事,，還做了不少分外的工作：比如有的網(wǎng)吧路由在內(nèi)網(wǎng)廣播ARP信息,，一定程度防止PC被ARP攻擊影響，可以說當前的網(wǎng)吧專用路由該做的都做了,，如果說掉線還是路由器的問題,，路由很冤枉。

如果說一年以前出了問題換路由能解決,，而如今出問題換路由能解決問題的可能性越來越小,。

網(wǎng)吧專用路由一般采用了網(wǎng)絡專用處理器，帶機能力,、多線匯聚,，攻擊防護，帶寬管理等方面已經(jīng)比較完善,，選擇知名的網(wǎng)吧專用路由已經(jīng)能夠保證光纖接入環(huán)節(jié)的安全穩(wěn)定,。

路由器的硬件平臺，處理對應范圍的電腦共享上網(wǎng),，是沒有問題的,，當前Intel IXP 533MHz的路由待機量400左右，Intel IXP 266MHz的帶機200以內(nèi),，軟路由待機量也不過六,、七百。在合理帶機量范圍內(nèi),，網(wǎng)吧路由器處理正常的網(wǎng)絡訪問和流量還是很順暢的,。

二、網(wǎng)吧交換機

網(wǎng)吧都采用主交換+二級交換的方式連接網(wǎng)絡,。根據(jù)網(wǎng)吧規(guī)模采用足夠背板帶寬的交換機,，交換機在網(wǎng)吧網(wǎng)絡中運行穩(wěn)定，除了個別的硬件問題,，現(xiàn)有交換機不是網(wǎng)吧掉線問題的隱患,。
 
三、網(wǎng)吧客戶機,、服務器

服務器主要是網(wǎng)吧的收費服務器,、游戲服務器、電影服務器等，這些服務器一般由網(wǎng)吧管理人員控制,，安裝有殺毒軟件,、防火墻等軟件，由于網(wǎng)絡訪問很小心很少有病毒等問題發(fā)生,。

網(wǎng)吧客戶機的防護工作做得最多,，為了保證系統(tǒng)占用較少的硬件資源，網(wǎng)吧電腦一般都使用精簡版系統(tǒng),，效率較高,；客戶機上的軟件均由網(wǎng)吧管理者或?qū)I(yè)的維護公司安裝必要的游戲和應用軟件，可以說是沒有用一個不裝,，有用的一個不少,；為了保證客戶機內(nèi)的軟件和系統(tǒng)安全，所有網(wǎng)吧都安裝了軟/硬的還原卡,，保證每次系統(tǒng)啟動都恢復原有的系統(tǒng)配置,。網(wǎng)吧還對客戶機進行定期的除塵等保護措施。

網(wǎng)吧客戶電腦是一個非常特殊的群體,，特殊就特殊在客戶機電腦要連接互聯(lián)網(wǎng),，隨意訪問網(wǎng)站，隨意下載文件,，隨意運行文件,，這就使得客戶機的系統(tǒng)運行充滿了不確定性,?？蛻魴C系統(tǒng)不斷要接受來自網(wǎng)絡的攻擊數(shù)據(jù)，又因本機的病毒發(fā)出大量的攻擊,，這兩部分的攻擊對網(wǎng)吧網(wǎng)絡造成負面影響,，而網(wǎng)吧有沒有相應的處理辦法，這是造成當前網(wǎng)吧掉線的主要原因,。

網(wǎng)吧客戶機安全隱患

由于網(wǎng)吧自己客戶機攻擊發(fā)起主要是由系統(tǒng)運行后,，客戶機通過網(wǎng)絡訪問下載到的，所以網(wǎng)吧的還原卡不能應對這樣的網(wǎng)絡問題,。原本干凈的客戶機電腦成了網(wǎng)吧的攻擊源頭,，由于客戶機性能好，網(wǎng)吧內(nèi)網(wǎng)帶寬充足,，客戶機電腦發(fā)出的網(wǎng)絡攻擊量很大,，危害嚴重。如何防止客戶機電腦收到攻擊數(shù)據(jù),，阻止客戶機電腦對內(nèi)網(wǎng)發(fā)起大量攻擊是解決網(wǎng)吧掉線問題的關鍵所在,。

巡路免疫墻徹底解決了這個問題，作為唯一的網(wǎng)吧網(wǎng)絡防攻擊軟件，嚴密保護網(wǎng)吧客戶機電腦,，通過控制客戶機電腦的網(wǎng)絡數(shù)據(jù)收發(fā),，攔截ARP、DDoS等各種網(wǎng)絡攻擊,，使得客戶機電腦的網(wǎng)絡數(shù)據(jù)都是安全的,，干凈的。由于巡路免疫墻解決了網(wǎng)吧網(wǎng)絡中的攻擊源頭隱患,，阻斷了網(wǎng)吧這個特殊環(huán)境的網(wǎng)絡攻擊發(fā)起,，是網(wǎng)吧不掉線網(wǎng)吧的保障。