搜索
网吧局域网组建方案撰写人:李苹2011年7月1一、需求分析1.1市场分析随着互联网的发展,国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式,比如学生、流动人口和收入较低者。为了满足这些人群的上网需求,网吧应势诞生了。而对于中型和小型网吧来说主要分为游戏区和网聊区;在网吧竞争越来越激烈的今天,合理的网吧投资下,需要尽可能在不增加或少增加基础设施或计算机数量的前提下为顾客提供增值无副作用,现代网吧基本使用19寸液晶显示器而计算机处理器速度基本在2.1GHZ以上,同时游戏区显卡的显卡也基本在NVIDIAMX440或ATI9250以上。这个基础条件下,您只需配置一台多媒体音视频服务器和包含了千兆上联端口交换机或二层非网管全千兆或包含千兆上联端口的千兆交换机就可以提供高质量的本地电影和电视剧、MTV点播功能。1.2客户对网吧的要求网吧的网络应用类型非常的多样化,对网络带宽、传输质量和网络性能有更高的要求。客户上网的目的主要是为了上网娱乐,而只可以分为两大类:聊天和游戏等。其对网吧的要求主要是电脑的配置要好,能满足不同客户对不同种功能的需求;网络的传输速度要好,不仅满足顾客在宽带2网络上同时传输语音、视频和数据的需要,而且还支持多种新业务数据处理能力,上网高速畅通,大数据流量下不掉线、不停顿。同时,对网吧的环境也有一定的要求,必须要安全、健康、舒适。1.3网吧发展的自身要求网吧的网络应用类型非常的多样化,对网络带宽、传输质量和网络性能有更高的要求,从网吧自身考虑必须做到如下的几点:1、必须满足经济实惠。2、要符合国家的有关规定,健康、绿色营业。3、网络应用要集先进性、多业务性、可扩展性和稳定性于一体,不仅满足顾客在宽带网络上同时传输语音、视频和数据的需要,而且还支持多种新业务数据处理能力,上网高速畅通,大数据流量下不掉线、不停顿。5、网络设备具有丰富的网吧特色功能和兼顾和高度的稳定性和可靠性,保证能长时间不间断稳定工作,而且配置简单易管理易安装用户界面友好易懂,并且要具有优异的性价比。1.4具体实现功能满足不同层次客户的需求,主要可分为一下几大类:网络聊天、网络游戏、单机游戏、网上学习、视频点播等。3二、技术方案设计2.1方案网络拓扑图预览光纤超5类双绞线………………防火墙路由器中心交换机网管计费工作站二层交换机超5类双绞线二层交换机二层交换机电影服务器游戏服务器影视区游戏区普通区2.2方案设计原则目前,网吧所提供的服务,全部与网络有关。随着网络技术的发展,网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则:实用性和经济型:网吧一次性资金投入大,设备折旧快,目前外部经营环境差;另一方面,网吧应用环境恶劣,因此,在网络的建设过程中,系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则。先进性和成熟性:我们只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络能够适应将来网络技术发展的需要,保证4在未来几年内占据主导地位。可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。安全性和保密性:在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的安全措施,包括系统安全机制、数据存取的权限控制等。2.3系统设计目标对于300台PC机的中型网吧而言,无论对路由器和交换机都有比较高的要求,同时还得保证足够的接入带宽,对于较多的信息点,还应注意管理方面的问题,具体需求状况如下:1)为满足300各信息点的接入,采用一台百兆路由器,骨干网采取三层百兆交换机实现不同网段的划分,方便管理。2)能实现电信走电信,网通走网通的策略路由,保证网络流量正常流通,解决由于数据走错路线造成网络卡壳等现象。3)需要给用户提供网页浏览、收发邮件、QQ聊天、网络游戏、网络教育、网上电影以及其他各类网络服务,并且同一用户可以进行多种活动,对路由器的出口带宽及其可建立连接提出了要求。4)可以依据网吧的自身需要,管制每台电脑或者软件的使用带5宽,以免客户使用一些软件抢占带宽造成整个网络的不正常运行。5)可以限制或是禁止BT、迅雷等P2P大流量软件的使用。6)提供网络的高速度、低延时,承受大流量冲击的长期稳定可靠性。7)防止ARP攻击等危害网吧环境的行为。8)内部用户能共享服务器,例如电影服务器、游戏服务器、监控软件服务器及其他内部用户需要使用的服务器。9)网吧内部设立高档服务区,具有较高配置的机器并优先分配带宽。2.4接入层设计2.4.1光纤千兆核心百兆接入做为一个同时承载数百个接入终端的运营平台,庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力,传统的百兆网络已不堪重负,在稳定性以及网络带宽方面都无法真正满足网民需求。尤其对于网络游戏、在线娱乐等对时延敏感的网络应用而言,出色的网络传输速度以及稳定性至关重要,网吧升级到千兆核心,百兆到桌面已是大势所趋。所以,本网吧采用千兆光纤接入的方式。2.4.2多WAN接入随着网络服务不断发展、应用范围的括大,网游对带宽及速度的要求、运营商线路故障等问题的出现,单线接入往往带来因带宽或线6路故障而带来的网速不足、掉线甚至断线的问题。因此随着网吧规模增大,接入方式也越来越丰富,由传统的ADSL接入,逐渐演变为ADSL专线、光纤接入到双光纤接入,各接入线路间实现策略路由、负载均衡或线路备份。因此,在组建网络的过程中也要考虑到多WAN接入。2.5网络交换层的设计由于中型网吧的计算机节点数比较多,在数据交换量上也比较大,高性能的二层千兆交换机可以让中型网吧的网络更好的运行。在中心交换机的选择上,应该尽量选用吞吐量达到线速(或接近线速)的交换机产品(延迟也要尽量低),处理数据包的响应能力要好,稳定、可靠、能够保证长时间、满负荷的连续工作。现将本网吧需要使用到的中心交换机和个二层交换机的配置介绍如下:中心交换机:CISCOWS-C2960-24TC-S交换机类型智能交换机应用层级二层内存64-MBDRAM,32-MBflashmemory传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.1AB(LLDP),IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE7802.3ab端口结构非模块化端口数量24传输模式支持全双工交换方式存储-转发包转发率6.5MppsVLAN支持支持网管支持支持网管功能SNMPv1,SNMPv2c,andSNMPv3交换机:CISCOSLM224G2交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x、IEEE802.1D、IEEE802.1Q/p、IEEE802.1w、IEEE802.1s、IEEE802.1X端口结构非模块化端口数量26接口介质10/100Base-TX/T、10/100/1000Base-T、GBIC/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽8.8Gbps8包转发率6.55MppsVLAN支持支持2.6服务器的配置服务器采用大容量磁盘和Windows系统中特有的NTFS文件系统,实现文件级的安全。在服务器上使用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用。本网吧采用:HPProLiantML150G6(AU659A)服务器,其主要配置如下所示:类别:塔式5UCPU类型:XeonE55042000MHz处理器描:标配1个XeonE5504处最大处理:2内存大小:2GBDDR3最大内存:24GB内存插槽:12硬盘大小:500GBSATA内部硬盘:支持4块LFFSATA非热插拔2.7安全设计网吧在经营的过程中,安全防范是十分重要的。它不仅关系网吧的管理,而且与网吧的经济效益直接挂钩。在网络规划时,完全设计9显得尤为重要。由于网吧的客户来源十分复杂,我们要充分考虑到各个方面的安全防范。综合考虑,我们决定采用软件与硬件结合的方式,为网吧的安全制定两道防线。2.7.1硬件安全首先,在硬件方面,在介入因特网时,我们采用硬件防火墙,这样一来,我们可以阻挡大部分来自网吧以外的攻击。及时地对各种流量做出准确的分析,对于各种攻击做出最快的响应,并阻止常见病毒的传播。另外在IP地址的分配上,我们采取对固定机器固定IP的做法,最大限制地防止ARP攻击。2.7.2软件安全在软件层次上,由于考虑到软件成本,我们不可能在每台PC装上完整的杀毒软件(那样对用户的速度也有很大的限制),但是我们在每台服务器上必须有功能强大的杀毒软件和软件防火墙。在每台客户机,我们采用冰点保护软件保护每一台客户机,屏蔽一些影响系统安全的操作(如:修改IP地址)。在电脑启动时,就将电脑的配置恢复到初始的状态。在服务器上,我们采用windowsserver2008网络操作系统,功能相对强大,能满足网吧管理要求。在网吧管理工作站上,我们可以严格监视每一台客户端的各种行为,一旦发现重要文件被篡改,便及时提示网络管理人员。10三、综合布线设计3.1准备工作在开始网络布线之前,首先要画一张施工简图。确认每台计算机的摆放方式和地点,然后在图上标明节点位置(也就是每台计算机的摆放位置)。根据节点的分布确定网络集线器的摆放地点。要注意网关服务器(就是接入Internet的那台计算机)的放置要配合上网电话线的入户方向,因为电话入户线越短越好。以下是一个网络布线施工示意图。3.2开始布线首先是“放线”,确定网络集线器和每台计算机之间的距离,分别截取相应长度的网线,然后将网线穿管(PVC管)。也可以不用穿管,直接沿着墙壁走线。要注意的是双绞线(网线)的长度不得超过100米,否则就得加装中继器来放大信号。接着是“络接头”,也就是制作RJ45双绞线接头。在讲述如何正确接线之前,要先说明8根双绞线的编号规则。编号次序是这么定义的:把RJ45有卡子的一面向下,8根线镀金脚的一端向上,从左起依次为12345678。下面就讲一下所谓的“1、2、3、6”的接法。“1、2、3、6”用于上行和下行数据传输,1、2和3、6各为一对,我们只要把1、2用一对绞线,3、6用一对绞线就可以了。至于颜色11只需要相同就行。如果不用以上接法,也可以8根线单独接,具体做法:左手拿RJ45水晶头,右手拿线,按照棕、棕白、蓝、蓝白、绿、绿白、橙、橙白的顺序接入,然后用夹线钳夹好。一般情况下,接线应使用专用的夹线钳。按上述方法将线接好之后,将RJ45水晶头用夹线钳夹住,用力一压就行了。要注意的是压线一定要压到底,一般压两到三下即可。然后,将做好的接头和网卡连接。要注意将接头插入网卡槽中时,要轻轻地平行插入,直至听到“咔”的声音,确保接头已经和网卡良好地接触。将网线两端做好的接头分别插入网卡和网络集线器,这样,布线工作就基本完成了。3.3网吧重点区域解决方案3.3.1各区域电脑分配方案本网吧主要分为游戏区、普通区、影视区主要三大区域,其各个区的电脑分别为150台、75台、75台。游戏区和影视的电脑配置主要是采用品牌电脑,普通区主要采用组装的电脑。3.3.2网吧的IP划分根据安全和实际的需要本网吧内部才用172.16.0.0/16B类私有IP地址,并采用子网掩码变长技术,即172.16.0.0/18。每一个网段的最后一个地址为该网段的网关地址12下表本网吧的IP划分列表:序号部门IP地址范围掩码网关备注1游戏区172.16.32.1—172.16.32.253255.255.224.0172.16.32.