过滤王网络规划详解

过滤王信息平安管理系统网络规划详解20060223——过滤王技术部1.本标准手册目录最新过滤王软件版本号过滤王效劳器安装配置与必备数据过滤王监听原理本标准名词解释过滤王系统标准化组网〔标准〕一路由一主交换多路由一主交换多路由多主交换〔光纤入〕无路由一主交换不标准及错误组网代理效劳器安装过滤王核心一路由多主交换一路由无主交换一路由一主交换〔路由镜像〕一路由一主交换〔主交换镜像〕过滤王常见安装问题2.最新过滤王系列软件〔id版〕(更新截至日期2006.02.20〕过滤王效劳端程序2.8.0.11(核心)过滤王控制台2.8.0.11与本版过滤王软件配套的计费软件(万象2004,pubwinep)注:万象妙管家和pubwin4最好与2.8.0.8的核心,2.8.0.6的控制台匹配3.最低配置过滤王效劳端程序(核心)内存512M\CPUP41.5GHz\核心所在分区10G\Windows2000Server+sp4\ie6.0+sp1过滤王控制台内存256M\CPUC2800M\Windows2000Server\ie6.04.安装所必需编码和ip地址管理中心218.67.78.88主网民中心222.77.182.19副网民中心218.5.79.17过滤王核心序列号1F8GBYQ13SM****NG68AA〔共21位〕网吧编码：440402××××〔共10位〕Ep注册号与注册密码〔万象的为接口号〕5.过滤王旁路监听工作原理用户发起请求请求经过Hub当请求经过Hub时,ＦＧ３０００监听并记录所有请求路由器收到请求将其发送到Internet如果请求的条目在黑名单中不存在,ＦＧ３０００不作出响应如果要请求的website与黑名单库中匹配,将向client发送一个屏蔽网页，向webserver发送一个TCPreset,提示WebServer结束会话ＦＧ３０００将请求与黑名单进行匹配6.本标准名词解释路由，包括软路由〔pc机上安装代理效劳器软件〕，和硬路由，建议使用硬路由又廉价又稳定，还不会中毒主交换机，描述性定义，在局域网中客户pc机在与所能通信的一切其他客户pc机所在物理链路中最高中枢交换机，一般必须为千兆交换机。如图pc1与pc2连接走最高的中枢交换机为主交换：7.8.镜像交换机，带镜像功能的管理式交换机，由于其位置在主交换机上面，不处理局域网内部数据，一般用百兆即可。对于50以下的网吧，用hub亦可。9.过滤王系统标准化组网〔标准〕一路由一主交换小型网吧(<100台)〔标准〕一路由一主交换(>100台)多路由一主交换多路由多主交换〔光纤入〕无路由一主交换注：计费软件小型网吧以万象2004，其他以pubwinep为例〔使用万象2004的网络结构减少专门的ep核心效劳器即可〕10.11.12.13.14.15.不标准及错误组网代理效劳器安装过滤王核心一路由多主交换一路由无主交换一路由一主交换〔路由镜像〕一路由一主交换〔主交换镜像〕16.不标准类型1：代理效劳器安装过滤王核心17.1.本网络是不标准组网，过滤王软件在代理效劳器上容易引起与代理效劳器软件冲突，并影响网速。50台以上的网吧不允许这样配置2.核心和代理效劳器在一台机器3.核心的监控端ip192.168.0.4通信端ip192.168.0.44.控制台和计费软件在收银台,收银台被加为管理机18.19.20.本网络属于严重错误网络结构，在某些网吧，由于经费有限，完全不考虑内网和外网的数据量区别,省去主交换机，直接将客户交换机接在100m的镜像上，轻那么网络不稳定，刷卡反映缓慢，重那么整个网络瘫痪21.22.本网络属于不标准网络，我们不推荐使用在这种网络结构中，路由器负担了数据镜像，路由器的交换能力比较差，很多时候会影响它的本职：路由功能，影响网速。23.24.本网络结构属于不标准网络，我们不推荐使用。这种网络理论上没什么不标准的，但是在实际使用的过程中，对于主交换机稍微好一点的镜像功能不一定是纯粹的端口镜像，有时还有流镜像，这种镜像要对数据拆包分析，大大占用交换机的cpu，从而导致主交换机性能下降。另外交换时机把相当一局部内网数据镜像，加重过滤王核心的负担。25.过滤王软件常见安装问题解疑1.控制台连不到核心控制台连接不到核心有两种可能,首先判断核心是否启动,请在安装核心的机器查看任务管理器中的进程,如图寻找winntfgate.exe和serverguard.exe是否存在,假设不存在说明核心并未正常启动请确定核心程序是否正常安装.假设存在请依照以下方法检查

26.过滤王效劳端安装完面后，是否已重新启动系统。当控制台和效劳端程序分别在两台机器上安装时，请检查两台机器间的网络是否畅通，试着ping一下吧。进入过滤王的效劳端程序的安装目录，在sys_log目录下查看当天日志，是否有提示“无法找到网络设备〞。如果有，请运行该安装目录下的WinPcap.exe,再运行install.exe选择设置效劳器，查看IP设置是否正确。如果过滤王的效劳端程序仍无法正常运行，请卸载重装TCP/IP协议，从新安装过滤王的效劳端程序；更换网卡并重新安装过滤王的效劳端程序。过滤王的效劳端程序可能会与相同工作原理的软件冲突，请卸载过滤王的效劳端机器上不必要的软件。27.2.不能刷卡或刷卡时系统性能下降,cpu占用率达100%在确定网吧连接外网正常的情况下首先检查收银台能否上网,不能上网说明被过滤,请将收银机加为管理机.能上网那么通常情况下是因为网民中心ip地址设置错误,由于核心在网民中心错误的情况下会自动通过连接公安局的管理中心再连到网民中心,所以当管理中心网络繁忙时频繁出现刷卡不通,如果ip地址设置正确那么请检查是否网络结构符合标准,系统资源是否充足.28.3.刷卡机带电,刷卡时有响声,但无任何窗口弹出刷卡器必须连接在计算机的COM1口，如果COM1口损坏或刷卡器没有接在COM1口上，就会出现此类错误。先关闭控制台程序后，重新开启，看有无提示：“串口初始化失败〞。如果有该提示表示COM1被占用，须将COM1给刷卡器连接使用。29.4.重装核心需要保存的数据备份公安所需的记录alert_log，access_log，user_log备份网吧的发卡纪录，此文件保存在winfgate\sysconfig\idcards如有正常上网的用户，请做好当前上网人信息的备份，如不做备份，重装核心就会过滤掉正在上网的用户，其需要重新刷卡开户才能上网，此文件在winfgate\sysconfig\operusers30.5.系统运行正常,但是无法看到访问记录网络不符合监听要求,一般是镜像交换机未正确设置,或者监控端的网线没有插再在镜像交换机的监控(镜像)端口上.31.6.安装过程中出现以下窗