Xx网吧网络需求分析小组成员:邓泽军(组长)、陈雪锋、王阳、尹春、陈勇、余体建XX网吧网络需求分析1/7xx网吧网络需求分析一.项目概述:Xx网吧是一家拥有400左右信息点的中大型网吧,建设其网络系统的主要目标是让主干跑千兆,百兆交换到桌面,同时在网吧范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,并将现行以游戏网为主的活动发展到多功能娱乐平台上来,以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。依照这一主要目标,现把xx网吧网络系统的具体目标和任务做如下介绍:1、在xx网吧管辖范围内,采用标准网络协议,结合应用需求,建立xx网吧内联网,并通过中国电信/网通宽带网与Internet相连;2、在xx网吧内联网上建立支持娱乐活动的服务器群(包括、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;3、视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);4、系统应有高可靠性、安全性、高速度低时延、可维护性和可扩充性,要具有良好的用户界面。XX网吧网络需求分析2/7二.网络设计的总体要求1.具体基本功能要求1)建设安全的用户系统;2)建立主干跑千兆,百兆交换到桌面的网络连接;3)建立网吧内400信息点的网络综合布线;4)各个信息点以100M交换到桌面;5)建设后的网络,以后可以顺利升级到1000M。6)给用户提供网页浏览、收发邮件、QQ聊天、网络游戏、网络教育、网上电影、网上其它各类服务7)置游戏服务器、电影服务器、VOD点播服务器8)网吧内部设立高档服务区,具有较高配置的机器并优先分配带宽2.xx网吧网络设计原则1)实用性和经济型:网吧一次性资金投入大,设备折旧快,因此,在网络的建设过程中,系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则。2)先进性和成熟性:我们只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络能够适应将来网络技术发展的需要,保证在未来几年内占据主导地位。3)可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能XX网吧网络需求分析3/7力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。4)安全性和保密性:在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的安全措施,包括系统安全机制、数据存取的权限控制等。5)可扩展性和易维护性::为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。三.详细分析1.网络费用分析1)网络硬件设备:对于400台PC机的中大型网吧而言,无论对路由器和交换机都有比较高的要求,为满足各信息点的接入,采用一台千兆路由器,骨干网采取三层百兆交换机实现不同网段的划分,方便管理。这里路由器和交换机都采用思科设备。除此,还包括网络服务器、工作站、海量存储设备、UPS电源、集线器、网卡、布线设备及材料和一些辅助设备等。2)软件购置:网络系统软件、数据库系统、外购应用系统、网络安全与防病毒软件、网络互连工具等XX网吧网络需求分析4/73)安装调试费用:包括网络设计、网络集成费用、设备安装和布线费用4)通信线路租用费用:包括电信和网通两条租用线路5)运行维护费用:网络系统安装运行后,后期的维护及扩展费用2.网络总体分析:通过与用户的深入交流,了解其需求,并对其物理位置的分布情况,结合应用类型以及业务密集度的分析,大致估算出了网络数据负载、信息包流量及流向、信息流特征等元素,从而得出网络带宽要求,也勾画出了网络应采用的技术和骨干网络拓扑结构,以确定网络总体需求框架。这将会在以后的设计中作详细介绍。3.综合布线需求分析:对XX网吧进行实地考察后,了解其物理结构的分布情况,并实现电信走电信,网通走网通的策略路由,保证网络流量正常流通,解决由于数据走错路线造成网络卡壳等现象。通过光电转换器连接出口路由器,出口路由器对内通过以太网双绞线连接网吧核心交换机。布线系统设计遵从国际(ISO/CEI11801)标准,以单位主网络机房为中心,采用快速以太网技术,按星形结构方式辐射。网吧范围内以双绞线到桌面,以100M交换,为游戏、文件传输、视频应用等服务提供充足的桌面带宽;布线系统的信息出口采用国际标准的RJ45插座;同时使用三层交换机,采用VLAN技术,控制广播风暴,同时使用户方XX网吧网络需求分析5/7便的在网络中移动。并采用多WAN接入实现双光纤接入,各接入线路间实现策略路由、负载均衡或线路备份等。4.网络可靠性需求分析:提高可靠性的措施有磁盘双工和磁盘阵列、双机热备容错、异地容灾和备份减灾等。具体的一些措施是可以在网络出口部署两台路由器,设置设备使其具有相互备份的功能,这样在网吧中准备两台出口路由器,当其中一台出现故障的时候,能够将所有流量其切换到另一台路由器。另外,由于运营商线路可能出现故障,这时最好可以选择具备线路备份功能的路由器,这样当一条线路故障,马上可以自动切换到另一条备用线路。同时申请的两条线路(即电信和网通的两条线路),可以互为备份。在网吧内部,可以使交换机具备所有端口都能实现数据高速转发要求,双向百兆或者千兆的线速转发。这样,网吧内部各种服务器的访问可以实现快速和高效,使内部访问速度达到一个非常稳定的状态,这样,现在那些上规模的的网吧配置的各种游戏服务器,电影服务器和VOD点播服务器就可以状态非常好的工作了,解决了主要的内部服务器的访问瓶颈问题。以达到其自身的稳定可靠性。5.网络安全需求分析:通过对网络方案的全面分析,找出目前网络方案可能存在的安全隐患,保证网络资源的完整性、可靠性和有效性。具体从下面几方面着手:XX网吧网络需求分析6/71)分析网络存在的弱点、漏洞与不当的系统配置2)防病毒防攻击外网攻击:一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机,通过互联网对网吧的路由器或光纤线路发动DDOS(分布式拒绝服务攻击)攻击造成网络堵塞或设备瘫痪,使网吧无法正常营业。内网攻击:由于系统漏洞层出不穷,网络病毒泛滥,加上各种针对网络的攻击软件均可在网上随处下载。使网吧的网络系统、服务器或路由器等关键设备,随时有可能成为被攻击的对象,导致网络性能下降甚至完全瘫痪,对网吧的正常营业造成极大的威胁。常见的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。ARP欺骗病毒目前比较流行,它伪造网关,建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。这些基本的攻击和病毒进入的途径,都可以通过路由器本身来避免,可以选择具有防攻击的功能的路由器,可以防范常见的攻击,比如DOS/DDOS攻击、MPFlood攻击、地址扫描、端口扫描等等,还可以具有防止ARP欺骗的功能。这样在网络环境本身的完善上做工作,尽最大可能的减少病毒对网吧网络环境的影响。3)划定网络安全边界,确保租用线路的安全,并在关键设备前架设防火墙,在PC上安装过滤软件,通过交换机过滤DDoS攻击等。