大型网吧网络规划技术方案.docx
《大型网吧网络规划技术方案.docx》由会员分享,可在线阅读,更多相关《大型网吧网络规划技术方案.docx(17页珍藏版)》请在冰豆网上搜索。
大型网吧网络规划技术方案
摘要:
从20世纪90年代初迅速发展起来来的internet,已经飞速改变了人们的生活和工作。
人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。
但是,许多人没有能力或条件购置上网所需的微机与线路,比如学生、流动人口和收入较低者。
为了满足这些人群的上网需求,网吧应势诞生了。
就我国民目前的收入情况分析,投资网吧是一大商机。
一)需求分析:
随着网络的普及、网游的火爆,无论是大中城市还是小小的县城,形形色色的网吧已遍及全国各地的大街小巷。
然而伴随着行业的飞速发展,竞争也越发激烈,人们对网吧软硬件的要求越来越高,环境要好、网速要快、游戏要多、更新要快、显示器要大、幅射要小……稍有不满,顾客就可能永不再光临。
为了在激烈的竞争中立足,网吧业主需要不断提高计算机的配置级别、不断更新各种热门的游戏软件、不断增加最新的电影、音乐等等。
如此不停增长的经费投入、无休止的管理维护工作令网吧的经营越来越吃力。
1.1网吧所面临的最为突出的问题:
硬盘容量不足:
现在游戏越出越多,而且为了追求真实、清晰的画面效果,每个游戏都做的非常之大,动则几百兆乃至几个G,普通硬盘的容量已越来越容不下这么多、这么大的游戏。
于是不少网吧只装部分常玩的游戏,这样虽可解决容量问题,却也因此损失了不少客源。
硬盘损坏严重:
大容量的硬盘长期、反复的读写,损坏概率也随之增大,只要有一个坏道,就足以报废整个硬盘。
安装新游戏困难:
每新出一个游戏,网管就要忙起来了,他要在每台机器上逐一安装好,并调试通过。
可恨的是现在游戏越出越快,每隔几天就有一个新游戏登场。
在线游戏更新困难:
与先前的网吧不同,现在大部分的网吧顾客玩的是在线游戏,这类游戏的一个特点就是需要经常在线更新,每隔数天就会出一个更新包、数十天就有一次大规模升级,下载量经常达到几十几百兆。
游戏的更新不仅会影响顾客的使用,而且会占用大量的网络带宽。
系统维护麻烦:
每隔一段时间,网管就得把网吧内所有机器的硬盘系统重做一遍,一般是先做一个母盘,然后使用GHOST之类的软件进行复制。
大容量的硬盘复制速度非常慢,复制一个80G的硬盘最少也需半个小时,要维护一个几百台电脑的网吧所花费的时间和精力可想而知。
防毒杀毒困难:
硬盘越来越大,文件越来越多,查毒杀毒会占用大量的时间。
一些网吧采用还原卡来保护硬盘,但还原卡只能保护系统盘和本地游戏盘不被破坏,对于需要经常更新的在线游戏却无能为力。
1.2分析网吧对设备的需求:
网吧是一个密集、使用发生率极高的娱乐场所,尤其是某些网吧更是一天24小时不停地营业,可想而知,交换机、路由器等设备将需要不停地使用,这样就很看设备本身对散热的处理能力了。
其次,网吧里的客户机并非单一地处理本机的数据运行,很大程度上需要读取服务器里面的歌曲、电影,上网使用聊天软件QQ、MSN等,还需要语音、视频,在线游戏等。
加上网吧里的管理软件,计时、收费、监视客户机访问不良网站或进行黑客攻击等等。
这些使用统统需要经过网络才能进行处理,当数据处理量超出负荷的时候,会导致网络风暴、数据堵塞,引起网络的瘫痪,因此在选购交换机时又要多考虑设备对数据处理的能力。
在购买交换机时除了对散热、数据处理能力上考虑外,还需要从多方面的功能考虑。
如:
网吧的网络是否需要千兆端口连接服务器?
是否需要划分不同区域的使用人群?
是否需要带端口镜像连接监管网吧的部门?
以上种种因素都是网吧业主和网管人员需要考虑的问题,为此笔者以下将为各位即将成为网吧老板及网管们分析网吧需求使用到的功能及交换机类型。
那么有没有一套完善的网吧工程设计方案,能够全面地协调解决这些问题呢?
二)网络规划:
2.1网络层次设计:
五百台以上的网吧,可以采取接入层、汇聚层、交换层三个网络层次的设计。
接入层,对于五百台的机器来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。
我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,每台机器最大的网络流量7-8KB字节计算,五百台机器是4000KB字节左右,加上30%的网络损耗,网络总带宽应该为5200KB字节,我们的光纤初步可以选择为50MB的接入。
当然了,为了加快网络速度,你也可以选择百兆的接入点。
这样看来,我们的网络接入层可以选择为百兆设备。
接入带宽计算出来了,我们就选择网络接入设备,是用硬件路由器,还是用软路由。
对于网吧来说,我个人感觉还是用软路由。
硬件路由器,国内的生产厂商的技术不是太成熟,国外的产品,主要是针对于ISP接入商或对网络功能要求较高的用户而设计,并不适用于我们的网吧。
硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。
在软路由方面,我们可以用以下选择,Smoothwall、Icpop、RouteOs、Linux等软件,比较看来,K71g兄弟制作的软路由,功能还是比较强大,而且速度不次于专业的电信级路由器。
2.2汇聚层:
汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。
五百台机器的网吧,可以选择千兆的三层交换设备,支持VLAN功能,虽然我们不需要划分VLAN,如果我们的网络设计不能达到我们的要求,划分VLAN是我们的必选之路。
三层交换的背板带宽不能低于16G,而且要支持MAC地址学习功能,MAC地址表不能小于32KB。
汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护。
汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。
虽然我们的接入层选择的是百兆网络设备,由于我们网吧中,相当大一部分数据流量,不必经过接入层,因此我们在选择接入层的网络设备时,没有必要与汇聚层网络设备同步。
2.3交换层:
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。
随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。
交换层设备选择时,需要满足下列要求:
支持百兆传输带宽,背板传输不能低于6G,支持MAC地址学习功能,MAC地址表不能小于8KB。
2.4综合布线设计:
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。
在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。
由于双绞线的传输距离是100M,在95M才能获得最佳的网络传输质量。
在做网络布线时,最好能够设计一个设备间,放置网络设备。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。
汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。
交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
在布线的时候,要注意以下几点:
一是在布线时,每条线一定要做好相应的编号,方便日后的维护。
二是每层之间最好保留两条至三条的备用线,防止我们网线损坏时做备用。
三是制作网线的时候,一定要按照标准的接线方法,以获得最高的传输速度。
2.5IP地址的选择
由于C类的IP地址决定了一个网络段中只能容纳253台机器,对于253台以上的机器,如何设计网络结构与使用哪一类IP地址有很大的关系。
对于五百台机器的网吧,推荐使用B类的IP地址,而不使用C类的IP地址做多个网关来实现网络的互联。
我们的网络汇聚层设备虽然具备VLAN功能,由于网络数量流量大,如果使用多个网关并划分VLAN来实现网络的互联,将会加重汇聚层网络设备的负担,影响整个网络的数据传输。
2.6网络节点设备的选择:
网卡和水晶头属于网络中的网络节点设备。
选择网卡的时候,百兆网卡是我们的最低选择。
在选择网卡的时候,一定要选择一款质量过关的网卡,这样才能与我们的网络布局配套。
水晶头在我们设计网络时,往往是不被重视的一块,质量差的水晶头,经常会使网线与水晶头接触不良,大大降低我们的网络传输速度。
说明:
以上只是凭着经验写的,并不一定适合于每个网吧。
各网吧还应根据自己网吧的实际需要,来设计属于自己的网络设计方案,
(注意:
在设计大型的网络方案时,最好有一份施工文档,记录网线的编号,网络设备的编号和放置位置,方便日后的网络维护和网络升级改造。
)
三)网络拓扑图:
此次设计是200台的主机的网吧,属中型网吧,决定采用星型网络结构
其拓朴图如下:
通过三层交换机,将200台机子划分成多个局域网,增强防护能力,在三层交换机里添加路由,总共划分成10个局域网,每个局域网20台机子,其余的接口方便以后进行扩充。
四)网络配置:
4.1客户机的网络配置:
----1、安装网卡
----2、添加tcp/ip协议(win95/98/xp)
----安装tcp/ip协议。
在控制面板?
萃?
络?
菖渲醚∠羁ㄖ械セ鳌疤砑印卑磁ィ?
从列表框中选中“协议”后再次单击“添加”按钮,然后在“厂商”列表框中选中“microsoft”,在“网络协议”列表框中选中“tcp/ip”,单击“确定”按钮并根据提示插入windows 98安装光盘即可完成。
当然,您需要重新启动计算机以便使新的设置生效。
----3、指定ip地址。
在控制面板->网络->配置选项卡中选中与网卡绑定的tcp/ip协议,单击“属性”按钮,在ip地址选项中选中指定ip地址选,如192.168.0.1,然后键入子网掩码255.255.255.0。
----4、网络连通测试。
dos模式->命令 ping ip地址,如ping 192.168.0.18。
4.2服务器的网络配置:
----1、专线接入internet,需要安装两块网卡,例如3com网卡连局域网,dlink网卡连广域网;
拨号接入internet,仅需一块网卡,配置内部用ip地址。
----2、ip地址配置。
3com->192.168.0.168,dlink->202.102.236.218,netmask 255.255.255.252。
----3、用交叉网线将dlink网卡与路由器直连可以节省一个hub。
交叉网线的做法如下:
a端:
白红、红、白绿、白兰、兰、绿、白棕、棕;
b端:
白绿、绿、白红、白兰、兰、红、白棕、棕。
4.3连接ISP
----在规划接入isp(internet services provider)时,必须着重考虑以下的一些问题:
选择相应的通信服务。
因为租用专线是一项很大的经常性支出,必须认真估算所需要的带宽。
选择相应的接入设备与网络互联设备。
其前期投入支出也不少。
----几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。
目前正在发展的各类新颖接入技术,主要包括:
普通电话公用网的接入、isdn接入、adsl接入、cable modem接入、ddn专线、分组专线、光纤接入等等。
这里主要讨论常用的两种接入方式:
----1、拨号接入
----internet:
因特网 pstn:
公用电话网 modem:
调制解调器
----拨号接入分电话拨号与isdn。
电话拨号访问internet最高速率是56kb/s,isdn双信道捆绑速率可达到128kb/s。
要想实现一线多机接入,必须在局域网内安装一台代理服务器,服务器的串口接接modem或isdn适配器,服务器上的网卡连接局域网,配置的ip地址与网内的其他机器在同一地址网段中。
电话拨号可以接5台机器,isdn接10台机器。
与专线接入相比,投资少、配置简单、施工快、通信费用低。
缺点是速度慢,通信质量无保证,易发生掉线、占线等情况。
----在连接modem的服务器上添加拨号网络,并创建上网连接。
因为比较简单,不再赘述。
----isdn的中文名称是综合业务数字网,俗称“一线通”。
一条线路同时承载多种业务,可以连接电话、传真、微机以及其他终端。
基本速率接口有2个b信道和1个d信道(2b+d),传输速率144kbps。
基群速率接口有30个b信道和1个d信道(30+d),传输速率2mbps.综合业务数字网有窄带(n-isdn)和宽带(b-isdn)两种,窄带综合业务数字网向用户提供2b+d和30b+d两种,宽带综合业务数字网向用户提供155mbps以上的通信能力,也就是实现了信息高速公路,这是正在开发的服务。
----目前大多网吧采用拨号接入internet的方式。
----2、专线接入
----ddn:
数字数据网 r:
路由器 s:
路由器的串口 e:
路由器的以太网口
----常用的专线接入是ddn(数字数据网)方式。
采用ddn,网络设备需要路由器、ntu、基带modem或hdsl。
这两种设备的价格都比较昂贵,且专线租用费高。
高投入,高回报。
速度快、通信质量有保证,不会出现拨号常见的占线、掉线情况,信誉好。
4mb/s接10台机器较好,10mb/s接20台机器较好,100台以上机器100mb/s较好。
----数字数据网(ddn)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务。
它的特点是:
------同步数据传输,不具备交换功能。
------传输速率高,网络时延小。
------全透明网,支持任何规程。
------网络运行管理简便。
----数字数据网的速率可以从1.2k-2mbps任选。
一条专线既可传送数据,也可通话,还可定时租用。
根据需要选择不同业务:
点对点、点对多点专用电路、广播、轮询等.
----局域网与广域网之间的互联,需要用路由器实现协议转换与寻径。
路由器是比较昂贵的设备,须慎重选择。
一个广域网口,一个局域网口,一个console口,便足够使用。
常用的路由器有cisco、bay,国产的路由器有华为、迈普等品牌。
----使用交叉网线将服务器网卡与路由器互连,不但省掉一个集线器,而且节约ip地址,一个网吧仅用4个ip地址的网段便够了,也算是对全球internet事业的微薄贡献。
----为了节省ip地址,提高访问速度,便于计费与安全管理,建议也使用代理服务器。
4.4代理服务器
----代理服务器(proxy servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问internet网上的web服务器、ftp服务器、pop3服务器等等。
通过代理服务器可以实现整个局域网共享一个modem、一条电话线上网,同时又把各工作站访问过的内容存储在代理服务器的cache中,为局域网上的工作站所共享。
当用户访问网站及其连接时,代理服务器首先在cache中搜索它的内容,若有所需的就从cache中读取,若没有就自动通过modem访问该网站及其连接,加快访问速度。
----因为需要大量频繁地在代理服务器上存储数据,最好选用专用服务器,pc级服务器可不是为几十人同时使用设计的,您也可以选用如下组件组装:
服务器专用机箱(主要是电源和排风扇),服务器级主板,专用cpu,ecc内存,scsi硬盘。
不要贪图便宜,代理服务器一旦出问题,将使局域网内的所有机器无法上网。
----常用的代理服务器软件有ms-proxy、wingate等软件,都能够从网上下载。
在评测的产品中,ms proxy server对客户方的支持是最出色的。
下面介绍ms-proxy 2.0版本的使用。
----ms proxy server的安装和设置容易。
如果服务器是nt server 4.0操作系统,还需要将服务包升级到service pack 3版本。
安装过程中,有三点注意事项:
local address table configuration(局域网地址表配置)
本例ip地址表范围为from 192.168.0.1 to 192.168.0.254,局域网内部使用的ip地址段。
client configuration(客户端配置)
客户端可以通过计算机名称与ip地址访问代理服务器,服务端口(port)号缺省是80,也可以设置成其他值,例如8080。
建议使用ip代替主机名对proxy进行访问,因为网络中对主机名字的解读有时候并不是太理想,虽然可以ping通地址,但是直接使用主机名访问却不一定能成。
access control(访问控制)如果enable access control for the winsock proxy service与enable access control for the web proxy service都选择的话,winsock 与 web proxy service将受到控制,必须被管理员赋予权限才能使用代理服务器。
不过,在网吧,有网吧管理软件对所有的机器进行控制,便没必要再使代理服务器控制机器的访问。
----在管理上使用和iis web服务、ftp、gopher服务相同的管理工具,即internet service manager(ism)。
ism提供了internet服务的简单视图,它使用一系列带有标签的对话框,来配置服务器。
ms proxy server实际上安装了三个独立的服务器:
web proxy、winsock proxy和socks proxy。
web proxy提供了缓存的http代理服务、未缓存的ftp代理服务,以及gopher和ssl代理服务。
winsock proxy还提供了对irc和pop3等其它协议的支持,可以通过ism添加其它的协议。
----ms proxy server可以用于lan或拨号与internet连接,它还支持isdn、t1/e1线路和路由器连接。
当通过拨号调制解调器或isdn连接isp时,ms proxy server使用windows nt的远程访问服务(ras-remote access service)。
如果通过以太网链路连接isp,则需要在服务器上安装两块lan网卡。
一块网卡连接本地的lan,另一块连接internet(如图四,s指代理服务器)。
可以根据时间进行限定,如把拨号访问限制在一天中预先指定的时间里,或是限制在一个星期中特定的几天里,这样就可以防止用户在工作时间之外使用proxy服务。
----如果客户pc只使用web和ftp服务,那么只需在浏览器的代理设置项中输入代理服务器的名称或ip地址和端口号。
如果想要使用winsock代理提供的其它协议,则必须安装ms proxy server提供的客户软件。
在安装过程中,ms proxy server创建一个名为mspclnt的共享目录。
要让客户pc使用winsock代理服务器,所要做的配置工作非常简单:
首先连接到这个共享目录上,然后运行setup.exe程序。
这个客户安装程序自动安装一个重定向程序,它把winsock请求重路由到winsock代理上。
这个客户软件可以支持ipx和ip两种连接,所以不一定非要有ip地址。
但是,如果客户方没有ip地址,则不能使用拨号网络(dial-up networking)功能。
----ms proxy server提供了强大的cache特性,可以将cache分布在proxy server组或proxy server链中,大大节省了费用,路由特性也提供了自动装载平衡和错误容忍功能,进一步改进了功能,增加了可靠性。
----ms proxy server提供了优秀的安全机制,包括一些防火墙的特性,诸如域过滤、包过滤、警告事件、日志功能、口令鉴定等。
可以根据ip地址或域名也可以根据协议和端口号进行过滤internet站点。
ms proxy server与windows nt server和iis的安全策略紧密集成,并提供了ssl加密机制。
“一旦你安装了ms proxy server,无论有多少internet客户访问你内部的web、邮件或应用服务器,都不会在internet漏一个洞”── 微软语。
4.5管理软件
采用万象,操作系统采用WindowsXP
在Internet与路由器之间采用单模光纤,选择市面上常见的光纤接入盒,跳线及水平干线采用双绞线(非屏蔽的)
五)设备选型与网络详细方案
1.中心交换机
中心交换机选用美国网件公司新一代的网吧核心交换NETGEARGS724TR,配置两块千兆铜缆模块用于连接视频服务器或游戏服务器等;接入交换机选用NETGEAR网吧网络主推的接入层即插即用交换机产品JGS524(24个10/100/1000M端口,非网管千兆交换机)FS750T2(48个10/100M端口,2个10/100/1000M端口,2个SFPGBIC插槽),通过超五类网线上连到核心交换机;路由器选用NETGEAR公司专门定制生产的一款符合网吧要求的带防火墙功能的路由器产品FR538G(4个千兆广域网端口,4个千兆局域网端口的全千兆网吧路由器,稳定支持400点以内的网吧网络),用超五类线连接到核心交换机。
2.核心层交换机
GGS724TR核心交换机产品是NETGEAR网吧网络主推的核心交换机产品。
此产品可以满足决大多数国内不同规模的网吧网络的需求,已在众多的网吧网络中表现出优异的特性,得到了众多网吧业主的好评。
NETGEAR公司推荐的网吧核心交换机产品有着自己鲜明的特色,归纳如下:
●全千兆,大背板,无阻塞交换机GS724TR为全千兆限速交换机,分别提供高达48Gbps的背板带宽和每秒360万包的数据转发量。
足可以满足200点左右的网吧网络数据传输的需要。
●功能完善,特别适合网吧网络GS724TR支持网吧应用的所有功能,能够良好的与Intel英保通系统兼容。
具有完善的组播(IGMP)及QoS功能。
能够让视频,音频数据流优先得到处理。
此系列产品同时还支持常规的诸如端口限速,IP+端口+MAC地址绑定,广播风暴控制等功能。
其中GS724TR产品更是在传统二层交换机的基础上进一步提供了三层交换机功能,能够提供完善的基本/扩展访问控制列表ACL功能及网络路由功能。
●Web界面控制,调试维护简单NETGEAR网吧交换机产品均采用Web界面方式,网吧用户无需记忆繁琐,苦涩的命令就可以轻松的实现对交换机设备的调试及管理。
●芯片级别的ARP嗅探攻击抵御美国网件公司新一代的网吧核心交换机GS724TS/GS748TS/GS724TR/GS748TR系列均配备了新一代的专用ASIC交换组别芯片,从芯片上直接提供服务质量(QoS)、速率限制(RatingLimiting)、多层访问控制列表(ACL),防DoS攻击以及用户访问认证(802.1x)等功能,从而使得这些安全应用不会影响到基本二层、三层的线速转发性能,将整个网络的不稳定因素排除在萌芽阶段。
ARP嗅探也属于DDOS攻击手段的一种,因此选择采用新一代智能芯片的交换机,将从硬件级别抵御APR嗅探攻击,使得网络里面即使存在ARP嗅探攻击也不影响交换机的交换速度。
3.接入层交换机JGS524/FS750T2
1)JGS524主要参数
内存2MB
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3i,802.3u,802.3ab,802.3x
端口数量24
传输模式全双工/半双工自适应
交换方式存储-转发
背板带宽48Gbps
VLAN支持不支持
MAC地址表8k
尺寸(mm)207×330×43
重量(Kg)2.4
其他技术参数电压(V)100-240VAC/50-60Hz
工作温度(℃)0-40
存储温度(℃)-20-70
24口JGS524的机架式交换机是面向小型办公室和部门工作组的无管理型千兆
升级会员 