小型网吧设计方案
1小型网吧设计方案
一、需求分析
1.简述
小型网吧虽然营业面积相对较小,计算机数量也相对较少,除了设备好,环境是很重要的。网络拓朴结构简单,容易管理,但由于用户访问服务器频繁,常出现服务器接入瓶颈,为用户访问网络资源造成不便。因此,本解决方案采用二层结构:核心层和用户接入层,采用先进的快速以太网技术实现交换机之间的级联,以满足普通的浏览、聊天、收发邮件、游戏等,以及大量的对影视服务器和游戏服务器的访问,中心交换机采用des_3526/3550交换机,把所有的服务器直接连接到中心交换机上,以提高网络的吞吐率和交换速度。以便于网友们更方便的使用网络资源,并以此增加本网吧的盈利。
2.用户要求
满足消费者的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单,为用户提供良好的售后服务。
3.系统要求
网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,为全面集中管理和数据仓库的建设奠定坚实的基础。
配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,高性能无故障运行。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年网吧发展需求,便于网络的扩展。FTP、WWW、Telnet、DHCP、Email等主要的服务。
4.目标任务
小型网吧网络系统建设的主要目标是建设成为主干跑百兆,选用普通SOHO型交换机就可以连接所有客户机。;同时在小型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力。
按照这一目标,小型型网吧网络系统的主要目标和任务是:
(1)、在小型网吧管辖范围内,采用标准网络协议,结合应用需求,建立小型网吧内联网,并通过中国电信宽带网与Internet相连;
(2)、在小型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
(3)、视市场环境允许,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
(4)、系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
二、网络设计原则
虽然小型网吧相对较小但其设计原则跟大中型网吧设计原则基本一致。
1、实用性和经济性
由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2、先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
3、可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
5、可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
三、网络设备选形
由于网吧的条件千差万别,对方案的要求也五花八门,这就要求网络设备提供商能够具有强大的网络产品和解决方案定制能力;此外,网吧经费有限,因此也不会有很多财力用于网络建设,这就要求网络产品还必须具有极高的性价比优势。在对各网络设备性能和价格考察比较之后,小型网吧的网络决定采用:二层中心交换机(加X个百兆模块)+堆叠交换机(加1个百兆模块)作为接入层的网络结构,满足了小型网吧网络对性能、应用、成本等方面的要求。设备要求:24/48个10/100BASE-TX端口2个组合式(Combo)100BASE-T/SFP百兆上行链路最多每虚拟堆叠单元24个交换机最高至8Gbps背板带宽完整的网络访问管理解决方案基于硬件的多层(L2,L3,L4)服务质量保障进阶型访问控制列表(ACL),增强型TACACS+认证支持802.3adLACP干路端口聚合DES-3526/35502层可堆叠交换机
分支交换机:采用多个Des1024非网管10/100M交换机。Des1024具有4.8Gbps的背板交换能力。提供24个10/100M全双工线速端口,多达16K的MAC地址表,每端口工作在10M或100M时,包转发速率为14.8K/秒;最大延迟仅为10u/秒;真正达到快速以太网所需的性能,为网吧内部游戏提供了良好的稳定的运行带宽。另外Des1024还支持自动适应交叉网线或直连网线,方便了电脑网卡的连接;简明的LED状态显示,方便网管直观的查看交换机运行状况方案特色:采用先进的TRUNK技术,服务器直接入中心交换机,解决服务器接入瓶颈;交换机设置Trunk干路,轻松影视服务器服务器安装多网卡的大流量服务器访问。支持全线速转发,保证网络高效稳定。
四、方案拓扑图
五、方案说明
1、网络层次设计
两百台以上的网吧,可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层,对于两百台的机器来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,每台机器最大的网络流量7-8KB字节计算,两百台机器是20XXKB字节左右,加上30%的网络损耗,网络总带宽应该为2600KB字节,我们的光纤初步可以选择为30MB的接入。当然了,为了加快网络速度,也可以选择百兆的接入点。这样看来,我们的网络接入层可以选择为百兆设备。
接入带宽计算出来了,我们就选择网络接入设备,是用软路由。硬件路由器,国内的生产厂商的技术不是太成熟,国外的产品,主要是针对于ISP接入商或对网络功能要求较高的用户而设计,并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。在软路由方面,我们可以用以下选择,Smoothwall、Icpop、RouteOs、Linux等软件,比较看来,K71g兄弟制作的软路由,功能还是比较强大,而且速度不次于专业的电信级路由器。
2、汇聚层
汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。两百台
5机器的网吧,可以选择百兆的二层交换设备,支持VLAN功能,虽然我们不需要划分VLAN,如果我们的网络设计不能达到我们的要求,划分VLAN是我们的必选之路;二层交换的背板带宽不能低于8G,而且要支持MAC地址学习功能,MAC地址表不能小于24KB;汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。
虽然我们的接入层选择的是百兆网络设备,由于我们网吧中,相当大一部分数据流量,不必经过接入层,因此我们在选择接入层的网络设备时,没有必要与汇聚层网络设备同步。
3、交换层
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。交换层设备选择时,需要满足下列要求:支持百兆传输带宽,背板传输不能低于6G,支持MAC地址学习功能,MAC地址表不能小于8KB。
4、综合布线设计
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,好设计一个设备间,放置网络设备。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。在布线的时候,要注意以下几点:一是在布线时,每条线一定要做好相应的编号,方便日后的维护;二是每层之间最好保留两条至三条的备用线,防止我们网线损坏时做备用;三是制作网线的时候,一定要按照标准的接线方法,以获得最高的传输速度。
5、IP地址的选择
由于C类的IP地址决定了一个网络段中只能容纳253台机器,对于253台以上的机器,如何设计网络结构与使用哪一类IP地址有很大的关系。对于二百台机器的网吧,使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能,由于网络数量流量大,如果使用多个网关并划分VLAN来实现网络的互联,将会加重汇聚层网络设备的负担,影响整个网络的
数据传输。
6、网络节点设备的选择
网卡和水晶头属于网络中的网络节点设备。选择网卡的时候,百兆网卡是我们的最低选择。在选择网卡的时候,一定要选择一款质量过关的网卡,这样才能与我们的网络布局配套。水晶头在我们设计网络时,往往是不被重视的一块,质量差的水晶头,经常会使网线与水晶头接触不良,大大降低我们的网络传输速度。
7、建立支持娱乐活动的服务群体在小型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统。
运用HTTP协议实现流媒体功能的方法一种运用HTTP协议实现流媒体功能的方法,包括步骤:S↓[1]、服务器端将视频文件切分成复数个小视频片段,S↓[2]、服务器端在网页中对所述视频文件提供超链接,S↓[3]、客户端启动浏览器访问网站,获得预先定义好的URL格式文件,S↓[4]、运用HTTP协议向服务器发送GET命令,并提取返回信息协议字段中的content-Length,S↓[5]、客户端开始接收下载数据,并把接收数据保存在终端存储设备上,和由终端播放器播放,S↓[6]、客户端在播放第一个视频片段的同时继续依次下载其它的视频片段,直至结束。本发明的优点是解决了现有技术视频传输质量差的缺陷,能保证视频播放的最终质量。
2小型网吧的设计方案
近年来,随着网络的发展,网吧也如雨后春笋般出现,越来越受广大网络爱好者的青睐,同时也作为一种商业形式被一些有敏锐眼光的经商人士看中。因此,搭建一个中小型的网吧网络,投资较少的金钱,便可以获得可观的利润,因此吸引很多有远见的投资者。搭建一个网吧网络,需要考虑以下几个重要方面:
一、硬件需求:
计算机的配置(cpu,网卡,显卡,游戏键盘,鼠标,主板,机箱,显示器),一般统一配置,交换机的选型:选择一台,性能较高,运行稳定的交换机是整个网络设计的关键,要求:性能稳定,带款可观实现服务;
二、联网技术;
实现与internet的互联,可选用pstn,ddn,adsl,拨号上网,等互联网接入技术,可根据实际情况择优选择,一般选择,速度较高,运行费用较低的isp向isp申请账户要办理一些有关的证件,得到工商部门的许可,这样才能得到有关法律的保护。
三、网络服务搭建相应的服务器(游戏服务器,视频点播服务器,邮件服务器)通过第三方软件(如:美萍,网络管理员),实现主机对替它客户机的远程控制服务,以及费用的计算,收取,转帐,等功能;也可以而通过限制客户机的界面功能,提高系统的安全性,一般采用统一的用户界面,通过主机的控制进入客户机系统,简化网络管理人员的工作压力。大体思路确定后网吧具体设计方案如下:
一计算机配置:
Cpu:IntelCeleronD331+2.66G(590¥)主板:IntelD865PCD(490-850¥)硬盘:Maxtor80G/DiamondMaxPlus9/8M/散(6Y080P0)(445¥)显示器:三星793MB+(1000%¥)机箱:爱国者302B(100-320¥)内存:Kinghorse128MB(PC-3200/DDR400)(220¥)鼠标键盘套餐,耳机:罗技无限炫光鼠键套装(169¥)网卡:主板集成显卡:七彩虹天行6600GTVIVO影音版(128M)(1010¥)总计:4024-4600¥具体计算机的配置可以根据实际情况来选择.对于对视频要求较高的网吧可学则较好的显卡,总之,以应用需求为主,充分考虑其经济性。
二网络扩展设备
二层交换机三台:QuidwayS1024(860$)性能指标:24口10/100Base-TX以太网交换机,每个端口都能自动检测并自适应10/100Mbps的工作速度和全双工/半双工工作模式,提供高效的10Mbps和100Mbps连接,可直接与计算机、服务器和其它网络设备相连
三网络接入设备
纵观近几年出现的互联网接入技术,莫过于adsl,ddn,pstn,dspn,adsl,framRely,拨号上网,raduis等结合笔者经验,认为adsl拨号上网技术,更符合中小型网吧的需求情况,在不影响上网速度与网络连通性的情况下,也是最经济,最高效的的方案,因此,需要:Adslrouter一台:宽带路由器是近几年来新兴的一种网络产品,它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能,具备快速转发能力,灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计,可满足不同的网络流量环境,具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计,集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机,方便多台机器连接内部网络与Internet,可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。从而,提高网络网络的带宽,提高速度。
四提供的服务:
作为一个网吧的设计管理人员,首先要明白网吧的设计宗旨:获得利润,获得经济效益。而关键因素就是你设计的网吧能否吸引顾客,而这又决定于网吧的网速是否快,服务是否齐全,是否能够满足各种消费群的需求,因此要想在总多的网吧中脱颖而出,在激烈竞争中出入不败之地,就要提供高质量的网络服务,笔者认为可以配置以下几种服务器满足各种客户的需求
常见的网络服务例如:DNS,DHCP,MAIL,等服务是每个网吧都具有的服务,因此在这里不过多介绍,现在介绍一下怎样让你的网吧与众不同,通过周到的服务来做到,现在介绍一下一些网吧服务器的搭建
视频服务:安装摄像头,这样可以吸引一些视频爱好者游戏服务:这是一个网吧不可缺少的的服务,好的游戏服务器,可以吸引无数的游戏迷,可以搭建传奇游戏,盛大游戏音乐服务:选用有大容量的计算机作为音乐服务器客户端连接服务器后可以使用该服务器上的丰富的音乐资源,可以在该服务器上建立一个内往网站,通过asp页面可以搜索相关的资源,同时采有良好的耳机,给人高品质的视觉享受会员卡服务:对于一些上网迷来说,办理会员卡是一项明智的选择,因为这样更实惠,因此这项服务网吧是不可少的,这可以通过一些网络管理软件来实现,会员卡服务,以及收费,转账等,一般对于帐号,密码等要求较高的安全性媒体服务:可以使用real公司得一款视频发布软件(realhelix)来搭建该服务:微软套件:微软office套件
五网吧总体规划拓扑图
是由Internet接入到硬件防火墙(这个要看网吧规模和投资成本)普通网吧会选用软件防火墙,由防火墙在接入到核心交换机,一般都是一个管理交换机下面挂普通24口交换机,然后再连接电脑,服务器都是直接放在管理交换机的。再由核心交换机把带宽分配给每个不同的区块,如:普通区、VIP视频区、游戏对抗区、贵宾商务区、数码体验区。整个网吧配好网线、电源等设施就可以运行了。
3小型网吧组网设计方案
一、需求分析
在该镇,玩大型网游的人几乎没有,顾客上网吧,主要就是浏览网页、聊QQ、看电影和玩小游戏,因此对PC配置要求不高。我找了懂行的朋友给配了机器,1400元左右的主机箱,230元的二手显示器,合计一台PC1700元左右。赵某决定采够16台。
根据网吧功能需求和地理位置的受限,4MB的ADSL够用了,需要购买ADSLModem、宽带共享路由器、24口网吧专用交换机各一台,还有5类双绞线若干,这些投资不多一千元左右即可。考虑到以后可能会增加信息点15个左右,虽然到时可以再申请一条ADSL线路,增够交换机,但是必须得换一台双出口路由器,我建议现在就采用双出口路由器。据了解,目前双出口路由器便宜的最低1700元,赵某觉得投资太多,不愿意,要求就使用普通宽带路由器。(如果普通宽带共享路由器,交换机采用48口,那样投资少些,但这种路由器在这样大的负载下工作,可能会承受不了,容易引起广播风暴,导致不稳定。)
由于这是一个微型网吧,没有太多安全需求,重点是防病毒木马。在杀毒软件中,有卡巴斯基(KASPERSKY)和NOD32免费半年,也有瑞星、江民试用3个月,还有金山部分时段免费的在线杀毒。
最重要的一点,网吧的管理。Wealsh网吧管理系统——具有计费管理等功能,而且免费。影子系统软件,安装在客户机上,不管顾客做了什么系统改动,重启计算机后都会自动恢复到原样,保护系统不被破坏,减少维护成本。
二、网络拓扑设计
电信公司采用的是动态地址分配,所以路由器WAN地址设置为“动态地址”,而LAN地址设置为192.168.1.1,即为该网络的网关地址。该路由器具有DHCP功能,将地址范围设置为192.168.1.101~192.168.1.200,客户机本地连接IP地址选择自动获取IP地址。使用该路由器的静态地址绑定功能,将192.168.1.254与计费服务器的MAC绑定。
三、施工安装
PC的摆放与安装没有多大问题。需要注意的是双绞线的走向和电力线的走向要有一定距离。我们将双绞线布在墙壁上方然后转向下安置信息插座连接客户PC,电力线走墙壁下方,每隔2~3米留一个插座,每个插座供3台PC使用。
Modem、路由器、交换机的位置:没有机柜,也没有跳线架,除了将交换机的位置摆放高一点,其它设备就安置在离收银台不远的墙边,还可以随时监视着。
四、网吧总投资表
序号投资项目名称价格
01PC机,16台1700元×16台+运费200元=27400元
02Modem、路由器、交换机、双绞线、电力线1000元
02电脑桌、椅子、收银台柜子之类“家具”
03房屋租金
04ADSL接入1200元/年
05没有请网管,“家具”之类均自己动手安装
06合计
五、总结
这次主要是帮朋友提供了技术方面的咨询,工作很简单,但这种机会也难得。毕竟把书上的知识模拟出来跟实践是有不同的,在书上有的实际问题考虑不到,而在实践中,遇到问题,就得自己判断,因为有的书上也可能找不到答案。
后来要增加15台机子,问我有没有办法不使用双出口路由来实现。我想了个用两个路由与两台交换机组成网状连接,但后来仔细想了想,这样虽然应用了两条4MB线接入,但用户可能并不会体验到带宽的增加,因为这样的设计起到了路由的备份冗余,没有达到增加带宽的作用。
4小型网吧网络设计方案
目的:
小型网络的规划与设计
网吧应用服务器的规划与设计
背景:
90台pc上网
划分不同功能区:网游区域、视频点播及QQ/web区域、内部对战游戏区域。各区域30台计算机
网吧为满足用户看高清电影等需求,专门提供了流媒体服务
数据更新?(网游更新、病毒更新)
客户机:提供专门的网络游戏服务
常用软件等工具的下载服务(FTP。网络硬盘)
资金投入:
总费用不能超过40万(所有计算机、服务器、网络设备、网络接入的年费用)
方案要求如下:
一、网吧网络需求及设计原则
1.1方案背景
随着互联网的发展,国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。对于互联网有很大的需求:看新闻、使用免费信箱、利用网络资源、网上聊天、网上游戏、使用免费个人主页等。
目前,网吧所提供的服务,全部与网络有关。随着网络技术的发展,网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则:
实用性和经济型:网吧一次性资金投入大,设备折旧快,目前外部经营环境差;另一方面,网吧应用环境恶劣,因此,在网络的建设过程中,系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则。
先进性和成熟性:我们只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络能够适应将来网络技术发展的需要,保证在未来几年内占据主导地位。
可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
安全性和保密性:在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的安全措施,包括系统安全机制、数据存取的权限控制等。
网吧是一个多元化应用的系统集成网络,具备较强的预扩展性。越来越多的网吧正在或者已经建立多元化的网络,在这个新时代建网吧,有高效、通畅、安全、节能的网络体系,给人时尚愉快的感觉,才能成为一个好的盈利网吧。
1.2网吧网络主要具有以下几个方面的功能
游戏功能:给予玩家单机、网游、网络对战的游戏畅快体验。
影视音乐功能:给予影音爱好者最新的电影视觉震撼、最新的歌曲听觉享受。
资料查找功能网游区域:给予工作人员,最快的网速和便捷的搜索平台。
1.3网吧网络设计原则
虽然小型网吧相对较小但其设计原则跟大中型网吧设计基本一致.
1.实用性和经济性
由于网吧一次性投入,设备折旧快,目前外部经营环境差.另一方面,网吧应用环境比较恶劣,顾客应用水平不齐,因此,在网络的建设过程中,系统建设应用始终切面向应用,注重实效的方针,坚持,经济的原则.
2.先进性和成熟性
当前计算机网络技术发展很快,设备更快淘汰也快.这就要求网络建设在系统设计时既要采用先进的概念,技术和方法,又要注意结构,设备,工具的相对成熟.只有采用当前符合国际标准的成熟先进技术和设备,才能确保网络能够将来网络技术发展的需要,保证在未来几年内占主导地位
3.可靠性和稳定性
在考虑技术先进性和开发性的同时,还应从系统结构,技术措施,设备性能,系统管理,厂商技术支持及维护能力等方面着手.确保系统运行的可靠性和稳定性.
4.安全性和保密性
在系统设计中,既考虑信息资源的充分分享,更要注意的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制,数据存取的权限控制等.
5.可扩展性和易维护性
为了使用系统变化的要求.必须充分考虑以最简便的方法,最低的投资,实现系统的扩展和维护.把当前先进性,未来可扩展性和经济性结合起来,保护以往,实现较高的总体性能价格比.
1.4现有网吧存在的问题
1、网络病毒和网络攻击现象造成网吧掉线的问题频繁出现
尽管现有的网吧系统都有还原功能,包括硬件形式(还原卡)、软件形式(冰点还原软件),系统在运行过程中,因上网用户浏览网页、下载非法的控件、运行非法的软件(外挂程序,如传奇外挂等)附带的像网页病毒、蠕虫病毒、特洛伊木马等各种网络病毒的现象经常发生,而一般的病毒只对本机有影响,对网络上的其他机器不会造成影响,这类病毒危害性比较小,重启系统以后就能排除,但是对于某些蠕虫病毒,典型的像ARP病毒、震荡波病毒、RPC蠕虫病毒等会向整个网络传播,导致网络阻塞,严重影响网络性能,而像ARP病毒则更为严重,向同一网段内所有的机器广播错误的ARP数据,导致同一网段内主机找不到正确的网关而不能上网,或者向路由器广播错误的ARP请求,导致路由器处理性能急速下降,进而影响整个网络的性能。主要的现象为:部分机器轮着掉线,ping网关延时非常大,网页打开速度缓慢。
针对这种现象,现有路由器厂商的解决办法是针对ARP做IP和MAC地址双向绑定,这种办法能解决70%左右网吧固定IP方式上网的用户,针对网吧无盘系统用户,如果使用动态自动获取IP的方式上网的话,路由器DHCP可指定分配IP对应的MAC地址,给内网机器预备IP,然后再采用IP和MAC双向(路由器和内网主机)绑定的方法防止ARP病毒的攻击。前两种方法也是目前网吧ARP防范的主要手段,而英迈科技在此基础上,自主研发了最新的防范ARP攻击的技术,采用定时向内网广播正确的ARP数据的同时,针对ARP攻击技术,路由器还会自动检测内网是否存在ARP攻击,一旦存在,该路由器则会启动反向ARP攻击技术,正确引导内网主机进行网络连接,免除网吧业主因ARP掉线的烦恼。
2、同行业聘请网络高手进入网吧进行网络攻击进而夺取其网吧客户资源
由于部分网吧经营得当,赚取的利润也非常的可观,一般来说,网吧基本都是集中在人流量比较大的繁华地带,像大学城、火车站、街道、住宅区附近等,像某些大学地段的网吧甚至达到了网吧一条街的现象,而如此之多的网吧,经营模式各有不同,网吧收入也各有千秋,部分网吧生意红火,而部分网吧生意惨淡,随之而来,为了维持网吧经营,部分生意不好的网吧业主开始聘请网络黑客进入周边网吧,进行网络攻击,或者通过公网IP,对该网吧进行远程攻击,导致路由器死机使其上网用户减少而增加自己网吧的客流量的目的,针对上述黑客攻击的行为,英迈科技最新产品IR6200+、IR6300+、IR6400+百兆系列,针对远程攻击采取***取所有的外部端口,从而避免路由器经常遭受远程攻击导致死机的现象。由于黑客对内网的攻击,一般都是采取向路由器发送ICMP、ARP数据包,导致路由器负载过重而挂死的现象。英迈科技生产的IR6200+百兆级网吧路由器系列针对这种情况,路由器系统采取自动过滤同一请求数据的原理,并结合特有的网络巡警功能,对路由器的CPU、内存、和带宽的占用进行实时的监控,从而保证路由器以最佳的状态为用户服务。
而对于黑客在网吧内通过交换机对网内上网用户系统的攻击,提醒网吧业主,即时做好系统安全措施,防止系统的漏洞攻击。
3、网络中存在广播风暴
对于网吧中广播风暴的问题,大部分网吧业主采用划分VLAN的功能来减少广播风暴的区域大小,从而达到将广播风暴减少到最低的网络环境。
4、网络带宽分配不均衡,导致一部分用户上网速度非常快;另一部分用户上网速度慢,游戏卡机现象经常发生。大部分用户网络实好实坏,严重影响了用户上网的兴趣。在现有的网吧网络环境中,客户的网络需求多种多样,像P2P软件的应用,包括:pplive、QQ直播、BT、电驴、哇嘎等点对点的网络应用,在网吧占用了极大的网络带宽,从而导致其他客户上网速度明显下降,网络大型游戏卡机的现象经常发生,对于这一现象,英迈科技产品采取Qos流控的方法,针对TCP、UDP链接数、用户整体带宽进行限制,还可根据不同的区域进行带宽的分配,网吧业主使用后反应的情况非常的好,网吧卡机现象不见了,整个网速带宽分配均衡,客流量也逐渐增加。
5.电信、网通游戏卡机的现象
根据网吧业主反应的现象,现有的网吧单线接入电信ISP线路的时候,电信游戏非常的畅通,而网通游戏则卡机现象严重,针对这种情况,网络中出现了双线接入网关切换器,通过接入电信和网通两条线路,使用两台路由器分配在同一网段,而系统中采用路由器的网关切换,达到电信和网通互联的目的,这种做法能满足网吧业主的需求,但是还是存在各方面的弊端:比如在设备上,需要提供两台路由器,组网成本增加,而且用户在使用的过程中,如果先使用电信再切换到网通的情况下,需要手动切换,而且在切换过程中存在电信和网通网关切换的延时,给用户带来很多不便的麻烦。
1.5针对问题提出的解决方法
1.平时做好防范措施、避免黑客攻击。
2.定期对网络设备进行维护和更新。
3.购买一台高性能的、安全性能高的路由器。
二、网吧网络的设计方案
2.1网吧网络总体设计
1、为同一网吧提供网通、电信同时接入,保证速度和带宽,保证最优质的访问。
2、在内网客户机器上无需手工切换,实现同时无差别访问网通、电信的私有资源
3、稳定性和安全性:好的路由器可以实现长时间、大负荷稳定在线运行,内置防火墙保证网吧可以有效抵御黑客及网络病毒攻击;
4、经济性和可扩展性:网吧建设初期可以选择单线路或者双线路接入,后期可以通过增加运营商线路或者增加同运营商线路提高访问速度、资源、带宽等。
5、可维护与可管理性:全中文配置界面,鼠标指点间轻松完全复杂配置。适合对网络技术不是很熟悉的人员进行操作。
2.2网络拓扑图
2.3方案说明
1、网络层次设计:
两百台以上的网吧,可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层,对于两百台的机器来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,每台机器最大的网络流量7-8KB字节计算,两百台机器是20XXKB字节左右,加上30%的网络损耗,网络总带宽应该为2600KB字节,我们的光纤初步可以选择为30MB的接入。当然了,为了加快网络速度,也可以选择百兆的接入点。这样看来,我们的网络接入层可以选择为百兆设备。
接入带宽计算出来了,我们就选择网络接入设备,是用软路由。硬件路由器,国内的生产厂商的技术不是太成熟,国外的产品,主要是针对于ISP接入商或对网络功能要求较高的用户而设计,并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。
在软路由方面,我们可以用以下选择,Smoothwall、Icpop、RouteOs、Linux等软件,比较看来,K71g兄弟制作的软路由,功能还是比较强大,而且速度不次于专业的电信级路由器。
2、汇聚层:
汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。两百台机器的网吧,可以选择百兆的二层交换设备,支持VLAN功能,虽然我们不需要划分VLAN,如果我们的网络设计不能达到我们的要求,划分VLAN是我们的必选之路;二层交换的背板带宽不能低于8G,而且要支持MAC地址学习功能,MAC地址表不能小于24KB;汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。
虽然我们的接入层选择的是百兆网络设备,由于我们网吧中,相当大一部分数据流量,不必经过接入层,因此我们在选择接入层的网络设备时,没有必要与汇聚层网络设备同步。
3、交换层:
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。交换层设备选择时,需要满足下列要求:支持百兆传输带宽,背板传输不能低于6G,支持MAC地址学习功能,MAC地址表不能小于8KB。
4、综合布线设计:
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,好设计一个设备间,放置网络设备。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
在布线的时候,要注意以下几点:一是在布线时,每条线一定要做好相应的编号,方便日后的维护;二是每层之间最好保留两条至三条的备用线,防止我们网线损坏时做备用;三是制作网线的时候,一定要按照标准的接线方法,以获得最高的传输速度。
5、IP地址的选择
由于C类的IP地址决定了一个网络段中只能容纳253台机器,对于253台以上的机器,如何设计网络结构与使用哪一类IP地址有很大的关系。对于二百台机器的网吧,使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能,由于网络数量流量大,如果使用多个网关并划分VLAN来实现网络的互联,将会加重汇聚层网络设备的负担,影响整个网络的数据传输。