大型网吧网络系统集成设计方案

大型网吧网络系统集成设计方案第1页大型网吧网络系统集成设计方案题目：大型网吧网络系统集成设计方案系别：工程科技学院信息技术系专业：计算机网络技术班级：09计算机网络（2）班姓名：刘艳孟影钱国情学号：0970402130970402150970402182011年10月29日大型网吧网络系统集成设计方案第2页大型网吧网络系统集成设计方案大概思路：用路由接入外网，用交换机控制内网。设计设备：三层千兆交换机、路由器、服务器群、防火墙、千兆模块、堆叠交换机组、总台、pc机。设计环境：以学校的机房为例，办公室为网吧的机房管理区，网络教室为网吧！网络设计思想：根据需求分析，为了使网吧以后有更好的可拓展性，可维护性。一方面在经济可行的条件下为以后做打算，因为我们知道现在的网络设备，软件和硬件发展的特别快，所以我们得为以后做打算，不然就会被淘汰，更新频繁的话就不划算了。所以各网吧需要根据自身的实际情况来制定网络设计原则。一般在大型网吧的网络建设过程中，其遵循以下网络设计步骤：摘要：阐述了大型网吧在设计过程中应遵循的原则、网络划分层次及设备组网情况。关键词：网吧设计交换机一般将拥有200台电脑以上的网吧称为大型网吧，大型网吧是一个多元化应用的系统集成网络，具有较强的预扩展性。下面从需求分析、网络设计原则、网络划分、组网拓扑等几方面浅谈大型网吧的网络系统设计。一、案例分析有一个网吧，拥有300台PC，要求接入铁通网络。本方案围绕主干设备S3526采用了“千兆主干、百兆桌面、带宽限制”的设计思路。锐捷NBR100宽带路由器功能完成网吧内部主机互访、主机和服务器互访、外网设备访问服务器、主机和外网互访业务的路由转发等。同时通过配置ACL（访大型网吧网络系统集成设计方案第3页问控制列表），可以直接在报文转发过程中把病毒报文丢弃，有效的防止网络病毒在网吧内部的传染。软路由主机完成网吧内部和外网数据的路由转发。接入级锐捷RG-S1824S24口交换机可以设置带宽控制，每一台主机的上网速率恒定，避免个别主机耗费网吧宝贵的带宽资源。本方案采用的设备都支持802.1QVLAN和802.1P优先级协议，可通过划分VLAN，MAC地址绑定来控制不同类别用户的访问权限和浏览站点。网络建成后，能有效的满足网吧各项业务应用需求，骨干网通过高速线路接入INTERNET，网吧内实现主干千兆交换、百兆到点，整个网吧内实现无阻塞通信，为VOD、多媒体娱乐等丰富应用的开展提供坚实的基础保障。二、需求分析大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。按照这一目标，大型网吧网络系统的主要目标和任务是：1、在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连2、在大型网吧内联网上建立支持娱乐活动的服务器群（包括、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统3、视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）4、系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。大型网吧网络系统集成设计方案第4页在本方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。三、网络设计原则大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。在大型网吧的网络建设过程中，其遵循以下网络设计原则：1、实用性和经济性由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2、先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。3、可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4、安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。5、可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。四、网络设备选形大型网吧网络系统集成设计方案第5页由于网吧的条件千差万别，对方案的要求也五花八门，这就要求网络设备提供商能够具有强大的网络产品和解决方案定制能力此外，网吧经费有限，因此也不会有很多财力用于网络建设，这就要求网络产品还必须具有极高的性价比优势。在对各网络设备性能和价格考察比较之后，大型网吧的网络决定采用：三层中心交换机（加X个千兆模块）+堆叠交换机（加1个千兆模块）作为接入层的网络结构，满足了大型网吧网络对性能、应用、成本等方面的要求。五、网络物理拓扑结构物理拓扑结构的选择通常和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择物理拓扑结构时，应该考虑的主要因素有以下几点：（1）地理环境。不同的地理环境需要设计不同的网络拓扑，不同的网络拓扑，设计、施工、安装工程的费用也不同。一般情况下，网络拓扑最好选用星型或拓展星型结构，减少单点故障，便于网络通信设备的管理和维护。本网吧系统的网络拓扑结构选择拓展星型结构。（2）传输介质与距离。在设计网络时，要考虑到传输介质、距离的远近和可用于网络通信平台的经费投入。网络拓扑结构的确定要在传输介质、通信距离及投入经费3者之间权衡。建筑之间互连从网络带宽、距离和防雷击等方面考虑应采用多模或单模光纤。（3）可靠性。网络设备损坏、光缆被挖断及连接器松动等，这类故障是有可能发生的，网络拓扑结构设计应该避免因个别结点损坏而影响整个网络的正常运行。大型网吧网络系统集成设计方案第6页（带宽在1000M以下的网吧网络拓扑结构建议按上图要求架设）带宽在1000M以上的网吧网络拓扑结构建议按上图要求架设）网络系统组成本网吧系统分三层：核心层、汇聚层和接入层。网络系统由路由器、核心交换机、接入交换机、服务器、网管机、PC机组成。六、方案说明1、网络中心设备中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块,实现各种配置组合，在将来进行网络升级时，可通过扩展模块,便于保护现有的网络结构及投资。现根据现有网络的需要，主干交换机配1个路由模块具有三层交换功能，配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块，为了管理方便再配1个管理模块服务器可选用3—4台多CPU的SCSI磁盘RAID的专业服务器和几十台普通电脑DIY服务器组成服务器群路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件，即可进行网络的配置与管理。2、三层交换设备选用千兆堆叠交换机组，由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构，可提供上百个10/100M自适应RJ-45口（视具体设备而定，大型网吧网络系统集成设计方案第7页网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定）。堆叠方式可提供高Gbps的背板带宽。详细的设计描述一、网络设备选型1.路由器选型：锐捷NBR100宽带路由器参考价格：2000元锐捷网络NBR100宽带路由器参数细节基本参数产品型号NBR100上市日期2011年产品类型网吧专用,非模块化,电信级路由器广域网接口1×100Base-T/TX局域网接口10/100BaseT硬件参数处理器RISCDRAM内存16MBFlash内存8MB控制端口RS-232扩展插槽无扩展插槽接口模块不支持接口模块软件参数支持协议TCP/IP,PPPoE,DHCP,RIP,RIPv2,静态路由,PAP,CHAPNAT支持支持认证标准FCCClassB,CE其它性能采用企业级别操作系统RGNOS其它参数大型网吧网络系统集成设计方案第8页基本参数功率30W产品质保信息客服电话400-811-1000质保政策全国联保，享受三包服务质保时间1年有限保修RG-NBR100专用路由器采用的是电信级别操作系统RGNOS，具有稳定、可靠、高效等特点，可以保证中小型网吧网络的稳定接入，不会出现掉线、阻塞的情况，有效地解决了网络系统稳定、安全和性能的“瓶颈”问题，同时屏蔽了病毒与非法侵入者的袭击。RG-NBR100采用了专业的通讯处理芯片，内存达到16MB，Flash达到8MB，在64Byte情况下，NAT的转发性能可以达到14Kpps；在1518Byte情况下，可以达到线速转发8Kpps，最多支持1万个“对话”。由于RG-NBR100路由器没有软驱、硬盘等设备，而软件是固化在Flash中，即使“掉电”数据也不会丢失，因此它不会像PC一样会被感染病毒。同时，RG-NBR100路由器具有病毒防火墙功能，可以有效防止冲击波病毒，即使是对于未来出现的网络病毒，也可以靠添加不同的防火墙加以预防。此外，该路由器还可以设置WAN口的ping功能，设置不同的访问权限，屏蔽来自网络的恶意攻击。RG-NBR100路由器具备良好的设备兼容性，除了可以支持各种宽带接入方式之外，还支持DHCP的Client/Servers和PPPOE拨号接入。而且，RG-NBR100专门为网吧定制开发的中文配置导航界面，可以让网吧业主或系统管理人员方便使用，支持远程登录和控制，能够实现多样的在线升级，为将来的功能扩展留下了充足的空间。2.路由出口设备路由出口设备有硬件路由器和软路由器两种。硬件路由器就是专用的路由器，价格比较昂贵。其在处理路由表计算时能力较强，但路由器的处理器需要占用很多资源，运算的处理能力较差，在处理网络地址转换（NAT）时的转换效率比较低。大型网吧网络系统集成设计方案第9页软路由器是使用配置较高的计算机，安装专业高效率的路由软件，做为路由器使用。软路由器的突出长处就是NAT转换效率非常高，路由转发功能与硬件路由器相当。由于网吧路由出口一般是电信运营商提供的固定IP地址，下一跳路由比较固定，路由表项比较少，对路由器的路由处理能力要求不高；网吧内部所有主机配置私网IP地址，在路由出口处使用NAT功能，把私网IP地址转换成运营商提供的固定IP地址共享上网。因此，在网吧的实际上网过程中，大量的数据处理要求是NAT转换，对路由表项的计算要求并不大。综合以上分析，建议采用较高配置的计算机（推荐选用主频3.0G的INTER处理器，1G内存的戴尔品牌机）做为软路由器，安装专业的路由软件Ipcop、Linux、Smoothwall或者FreeBSD等，完成网吧NAT和路由功能。2.交换机选型：这里选用时网吧专用交换机速科技SpeedNetworksNT。锐捷RG-S1824S24口交换机参考价格：1200元。锐捷网络RG-S1824S参数细节基本规格交换机类型SOHO交换机传输速率10/100应用层级二层交换方式存储-转发背板带宽9.6Gbps包转发率10M：14,880packets/sec；100M：1