小型网吧设计方案Word格式文档下载.docx
《小型网吧设计方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《小型网吧设计方案Word格式文档下载.docx(23页珍藏版)》请在冰豆网上搜索。
(1)安全问题15
(2)安全技术分析16
(3)安全的解决方法17
(4)服务器配置单19
可行性研究
一、开网吧可能性
(1)首先要考虑网吧规模的大小
据调查统计,200台电脑以上的大型网吧在全国网吧总数中所占比例只有5%左右,而100-200台电脑的中型网吧在全国网吧总数中所占比例也不会超过15%,目前市场上仍是50-100台电脑的中小型
网吧和50台以下电脑的小型网吧占绝对主流的时代。
本项目中,电脑总数在100台左右,属于中小型网吧,在当前背
景下,很适合投资。
需求分析
一、需求分析
(1)简述
随着信息社会的发展,网吧这个概念早已风靡了全国的大街小巷,但同时,随着网吧的增多,行业之间的竞争也愈演愈烈,为了在激烈的竞争中立足,保证良好的网络运行高效性和稳定性网络系统的
性能在网吧的建设中就显得越来越重要。
怎样才能保证网络系统24小时稳定工作,为用户提供一个舒适的、稳定的网络环境?
已成为网吧日益关注的重点。
小型网吧虽然营业面积相对较小,计算机数量也相对较少,除了设备好,环境是很重要的。
网络拓朴结构简单,容易管理,但由于用户访问服务器频繁,常出现服务器接入瓶颈,为用户访问网络资源造成不便。
因此,本解决方案采用二层结构:
核心层和用户接入层,采用先进的快速以太网技术实现交换机之间的级联,以满足普通的浏览、聊天、收发邮件、游戏等,以及大量的对影视服务器和游戏服务器的访问,中心交换机采用H3CS5120-28P-SI交换机,把所有的服务器直接连接到中心交换机上,以提高网络的吞吐率和交换速度。
以
便于网友们更方便的使用网络资源,并以此增加本网吧的盈利。
(2)网络方面需求
能够实现远程用户从互联网安全可靠的接入,访问网内资源并使用相应的应用系统;
能够根据用户的需要有选择地对需要的业务数据进行加密,不需要加密的数据和Internet接入业务可以不受到影响;
搭建公司核心网络及服务器,以实现高效运行。
各公司用户能够进行资源共享,并能够进行上网查资料,电子邮件,对外发布网站等等。
要对员工用户安全、帐户管理、用户管理、网络访问控制等,提供日志功能。
使出差人员能够安全的访问公司内部网络,分公司能够定期与总公司进行视频会议。
网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。
下属单位接入交换机可采用相对低一档的产品;
本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要
求;
UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;
网络带宽的分配:
应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,
提高网络的运行效率。
网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,为全面集中管理和数据仓库的建设奠定坚实的基础。
配置简单方便:
所有的客户端和服务器系统应该是易于配置和管
理的,并保障客户端的方便使用;
广泛的设备支持:
所有操作系统及
选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:
系统
的运行应具有高稳定性,高性能无故障运行。
可管理性:
系统中应提
供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的
对整个系统进行管理;
更低的成本:
系统设计应尽量降低整个系统的
成本;
安全性:
在系统的设计、实现及应用上应采用多种安全手段保
障网络安全。
网络还应具有开放性、可扩展性及兼容性,全部系统的
设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保
障系统能够适应未来几年网吧发展需求,便于网络的扩展。
(3)用户需求
满足消费者的要求为各类应用系统提供方便、快捷的信息通路;
具有良好的性能,能够支持大容量和实时性的各类应用;
能够可靠运
行,具有较低的故障率和维护要求。
提供网络安全机制,满足网吧网
络安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投
资;
用户使用简单,为用户提供良好的售后服务。
用户的需求可分为三个方面:
一方面是网吧工作人员通过网吧管
理系统来管理网吧的各种设备,来方便用户上网,网吧的管理,软硬
件的更新;
二方面是用户能通过该系统来搜索自己需要用到的软件;
三方面是对网吧数据库管理的需求,数据库在DBMS中扮演着极其重要的角色,所以能对系统数据库进行安全和全面地管理也成为了网吧管理者的一个重要需求。
这三个方面形成了网吧管理系统的一个有机工作整体,采用计算机平台进行自动化信息处理,可更高效的维护和更新网吧的软硬件设备,为用户提供更好的服务,对网吧的工作人员更好的管理。
(4)可靠性需求
提高可靠性的措施有磁盘双工和磁盘阵列、双机热备容错、异地容灾和备份减灾等。
具体的一些措施是可以在网络出口部署两台路由器,设置设备使其具有相互备份的功能,这样在网吧中准备两台出口路由器,当其中一台出现故障的时候,能够将所有流量其切换到另一台路由器。
另外,由于运营商线路可能出现故障,这时最好可以选择具备线路备份功能的路由器,这样当一条线路故障,马上可以自动切换到另一条备用线路。
同时申请的两条线路(即电信和网通的两条线路),可以互为备份。
在网吧内部,可以使交换机具备所有端口都
能实现数据高速转发要求,双向百兆或者千兆的线速转发。
这样,网吧内部各种服务器的访问可以实现快速和高效,使内部访问速度达到一个非常稳定的状态,这样,现在那些上规模的的网吧配置的各种游戏服务器,电影服务器和VOD点播服务器就可以状态非常好的工作了,解决了主要的内部服务器的访问瓶颈问题。
以达到其自身的稳定
可靠性。
二、设计原则
(1)实用性和经济性
由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。
另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
(2)先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意
结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
(3)高稳定性
在早期,偶然出现的延迟、掉线等现象,对于用户来说影响并不
是十分显著。
用户如果正在搜索自己所需要的资料,突然的掉线也许
会导致资料的流失。
所以,要求极高的稳定性才能满足用户的需求。
因此保证网络的稳定可靠、不掉线和高速度都是网吧网络建设时需要
考虑的首要问题。
(4)安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
(5)可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低
的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经
济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经
济的原则,建设企业的网络系统。
设计方案
一、网络拓扑设计
(1)设计思想
本实训项目报告为小型网吧规划设计,该小型网吧的电脑数目初
始规划为100台,所以硬件需要一台路由器,一台中央交换机,一台
48个端口的交换机,两台24个端口的交换机,三台服务器,一台网
管机,100台pc机。
该小型网吧分为VIP区、影视区、游戏区和普
通区四个区,每个区分别对应一个交换机,并且每个区也对应一个子
网,最后组成一个局域网。
(2)拓扑设计图
(3)拓扑图分析
该拓扑图明确的表明了从中心交换机分出的网线把该小型网吧
分为了四个区,并且还有服务器进行软件、游戏的更新和文件的管理,
有网管进行计时、收费和管理。
服务器
二、IP规划
(1)IP需求
IP地址标识着网络中一个系统的位置。
我们知道每个IP地址都
是由两部分组成的:
网络号和主机号。
其中网络号标识一个物理的网
络,同一个网络上所有主机需要同一个网络号,该号在互联网中是唯一的;
而主机号确定网络中的一个工作端、服务器、路由器其它TCP/IP
主机。
对于同一个网络号来说,主机号是唯一的。
每个TCP/IP主机由一个逻辑IP地址确定。
(2)网段划分原则
IP是由四段数字组成,在此,我们先来了解一下
3类常用的IP
A类IP段
0.0.0.0到127.255.255.255
B类IP段
128.0.0.0到191.255.255.255
C类IP段
192.0.0.0到223.255.255.255
XP默认分配的子网掩码每段只有255或0
A类的默认子网掩码
255.0.0.0
一个子网最多
可以容纳1677万多台电脑
B类的默认子网掩码
255.255.0.0
可以容纳6万台电脑
C类的默认子网掩码
255.255.255.0
可以容纳254台电脑
但在实际中并不是只有这几个子网掩码,子网掩码的范围可以从
255.0.0.0到255.255.255.255我们可以用其中任何一个号来划分不同
需要的网络,有了子网掩码后不仅极大扩大了可用的ip地址
要看几个不同的ip在不在同一个网段,不能简单看开始的极短是不是相同,必须与子网掩码一起考虑要想在同一网段,必需做到网
络标识相同,那网络标识怎么算呢?
各类IP的网络标识算法都是不
一样的。
A类的,只算第一段。
B类,只算第一、二段。
C类,算第
一、二、三段。
算法只要把IP和子网掩码的每位数AND就可以了。
AND方法:
0和1=00和0=01和1=1
如:
And192.168.0.1,
255.255.255.0,先转换为二进制,然后AND
每一位
IP11000000.10101000.00000000.00000001
子
网
掩
码
11111111.11111111.11111111.00000000得
出
AND
结
果
11000000.10101000.00000000.00000000转换为十进制192.168.0.0,这就是网络标识,再将子网掩码反取,也就是
00000000.00000000.00000000.11111111,与IPAND得出结果
00000000.00000000.00000000.00000001,转换为10进制,即0.0.0.1,
这0.0.0.1就是主机标识。
要想在同一网段,必需做到网络标识一样(3)网段划分设计与分析
由于这是小型网吧只有100台左右的机器,故用C类地址。
下表为网吧的IP划分表:
部门IP范围可用IP地址子网掩码子网号广播地址
192.168.1.0192.168.1.1
VIP区----255.255.255.192192.168.1.0192.168.1.63
192.168.1.63192.168.1.62
192.168.1.64192.168.1.65
视频区----255.255.255.192192.168.1.64192.168.1.127
192.168.1.127192.168.1.126
192.168.1.128192.168.1.129
游戏区----255.255.255.192192.168.1.128192.168.1.128
192.168.1.191192.168.1.190
192.168.1.192192.168.1.193
普通区----255.255.255.192192.168.1.192192.168.1.255
192.168.1.255192.168.1.254
三、硬件设备选择
(1)交换设备需求及选择分析
目前网吧预计有100电脑,将来还有可能扩大,考虑到扩展性,
以及不同的需求,划分不同的vlan,以及要考虑到局域网内部的带宽,
保证快速以太网的千兆带宽,同时价格也应该考虑到,以及品牌和商
家的售后服务。
对比之后我们选择了H3CS5120-28P-SI智能交换机为中央交换
机。
产品类型:
智能三层交换机,传输速率:
1000Mbps,存储-转发,
包转发率:
42Mbps,24个端口,背板带宽:
192Gbps,端口结构:
非模
块化,端口数量:
28,端口描述:
24个,10/100/1000Base-T以太网端口,
4个1000Base-XSFP千兆以太网端口,支持全双工,支持基于端口
的VLAN(4K个),支持IEEE802.1p/DSCP优先级,支持优先级映射,支持端口信任模式,支持端口信任模式,支持端口队列调度
(SP/WRR/SP+WRR)。
支持IGMPSnoopingv1/v2/v3,MLDSnooping,支持组播VLAN支持XModem/FTP/TFTP加载升级,支持命令行接口(CLI),Telnet,Console口进行配置,支持SNMP,WEB网管,支持RMON(RemoteMonitoring),支持iMC智能管理中心,支持系统日志,分级告警,调试信息输出,支持HGMPv2,支持Modem远端拨号,支持NTP,支持Ping,Tracert,支持Telnet远程维护,支持
VCT(VirtualCableTest)电缆检测功能,支持Loopback-detection端
口环回检测。
电源电压AC100-240V,50-60Hz,环境标准工作温度:
0-45℃,工作湿度:
10%-90%(非凝露)。
选择D-LinkDIS-2024T网吧专用交换机为接入层交换机。
价格为3000产品类型:
二层交换机,传输速率:
10/100/1000Mbps,
交换方式:
存储-转发,背板带宽:
48Gbps,包转发率:
35.7Mbps,
MAC地址表:
8K,端口数量:
24个,网络标准:
IEEE802.3,IEEE
802.3u,IEEE802.3ab,网络协议:
CSMA/CD,端口接口:
非模块化,
端口描述:
24个10/100/1000Mbps端口,传输模式:
全双工/半双工
自适应,电源电压:
AC100-240V,50-60Hz,电源功率:
17.3W,环
境标准:
工作温度:
0-40℃,工作湿度:
10%-90%(无凝结),存储
温度:
-10-70℃,存储湿度:
5%-90%(无凝结)。
(2)路由设备需求及选择分析
对网吧来说,解决接入线路的问题主要是采用大带宽的光纤接
入,一般几十M是必要的,不然无法流畅的支持外网的网络游戏和
QQ视频聊天,大部分网吧宽带路由器都可以通过使用一个光纤收发器将光纤线路转换成常规网线线路,也有些网吧宽带路由器本身带有
光纤模块插口,通过安装光纤模块就能直接接入光纤线路。
而多
WAN技术并不是网吧解决带宽的常见办法,其更多的意义反而在于
南北互通,一个WAN口接入电信线路,一个WAN口接入网通线路,
通过设定好的IP访问策略实现双线路的智能访问负载均衡,因此很
多网吧宽带路由器都是采用几个WAN口。
也有一些网吧是采用光纤
+双线来达到网络的畅通高速。
对比之后我们选择了H3CER8300路由器。
路由器类型:
网吧专用路由器,网络协议:
PPPoE,DHCP,NAPT,
NTP,DDNS,传输速率:
10/100/1000Mbps,端口结构:
非模块化,广域网接口:
2个,局域网接口:
8个,其他接口:
1个Console接口,网络管理:
基于Web的用户管理接口(远程管理/本地管理)HTTPS远程管理,防火墙:
内置防火墙,支持Qos,支持VPN,产品内存:
128MBDDRII,处理器:
MIPS64位双核700MHz网络处理器,电
源电压:
AC100-240V,50/60Hz,电源功率:
20W,产品认证:
CE
ClassA,CCC,环境标准:
10%-90%
(无凝结),存储温度:
(3)服务器的选择及分析
从网吧的应用方面来看,随着网络规模的不断扩大,各种服务彼此分开,服务器需要处理的业务量也不断增大,有必要根据不同应用选购配置不同的服务器,以获得更优的性能和稳定性。
游戏服务器存放游戏,游戏更新,用于本地更新游戏,有效的节省网络带宽和用户时间。
视频服务器存放大量电影,电视剧,动漫,供用户使用,有效的节省网络带宽,使用户享受高清电影。
文件服务
器文件服务器是用来提供网络用户访问文件、目录的并发控制和安全
保密措施的局域网服务器,它要求在服务器和用户磁盘之间实现大
容量数据高速传输。
四、全规划设计
(1)安全问题
安全的应用往往是建立在网络系统之上的。
因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、
SSH加密连接等具体技术提升整个网络的安全性。
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
(2)安全技术分析
目前网吧网络,可能面临的风险有:
线路稳定和网络带宽保证。
无论是采用ADSL接入或者专线接入
的网吧,由于长时间连续和公网连接,容易成为黑客攻击和利用的目
标,如果没有有效的防护措施,极有可能成为黑客攻击他人的跳板,
这不仅仅会带了网络的安全问题,同时还会使网络性能下降,带宽降
低。
黑客入侵、病毒感染。
对于网吧经营者,每天上网的顾客来来往往,网上病毒传输又难以操控,总会给网络带来一些不安全因素。
随着计算机技术的不断进步,黑客和病毒技术也在不断发展,并且有日益融合的趋势。
仅靠简单的防病毒软件,已经很难防止网络蠕虫病毒的扩散和传播,必须采用防病毒、防火墙、入侵检测等多种技术的有机结合才能起到比较好的防护、阻挡作用,最近的“冲击波”病毒就是一个很好的例子。
不良网站和信息的访问。
国家政策明文规定,限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问,并且要求用户上网记录有据可查。
也就是说网吧经营者必须加强对用户
网络行为管理。
带宽管理(QOS)和多种媒体支持。
网吧上网人数的猛增,网吧提供的Internet接入解决了网民的部分需求,但随着网民视野的开阔,兴趣的转移,网民的需求不断提高,简单的网页浏览、ICQ已不能满足网民的需求,对于没有QOS保证的互连网VOD、游戏服务,虽然网吧提供了宽带接入,但多个网民同时进行操作时,仍不能保证画面的流畅、声音的同步,为了留住网民、发展网民,为网民提供高质量的视听效果,成了网吧业主的当务之急。
了解了网吧用户的网络需求、应用以及安全隐患之后,国恒联合科技结合现有的网络技术,根据不同规模网吧的应用需求,设计了如下图所示的动态安全防护体系。
通过这样的设计可以尽可能地阻止来着外部的攻击、监控和管理内部的访问,保障线路的畅通和应用服务的正常进行,提供对网吧系统高效、实用的安全保障。
(3)安全的解决方法
由于网吧的客户来源十分复
升级会员 