大型网吧网络规划设计.docx
《大型网吧网络规划设计.docx》由会员分享,可在线阅读,更多相关《大型网吧网络规划设计.docx(12页珍藏版)》请在冰豆网上搜索。
大型网吧网络规划设计
摘要
从20世纪90年代初迅速发展起来的Internet,已经飞速改变了人们的生活和工作。
人们被其丰富无穷的信息资源、网络通讯方便快捷的交流方式深深吸引。
但是,当时许多人没有能力或条件购置上网所需的微机与线路,比如学生、流动人口和收入较低者。
随着信息社会的发展、局域网
及网络游戏的风靡一时,网吧这个概念早已风靡全国的大街小巷。
为了满足这些人群的上网需求,网吧应势诞生了。
本论文讲述的就是大型网吧网络规划设计。
首先在第一章里大概讲述了一下网吧的发展及前景。
然后第二章马上进入主题,详细描述了网吧的网络设计。
从网吧局域网规划,到网吧的网络结构、拓扑图,到网吧网络组建注意事项(包括网络布线,布线施工和检测),到最后的网吧网络安全方案都作了比较详细的讲解。
然后到第三章,也是本论文的重点,主要讲述了网吧服务器的配置,包括了DNS,DHCP,WEB和FTP,还有无盘服务器,其中无盘服务器的配置是本章的重点。
到了论文的最后,也就是第四章简单地讲述了网吧设备的选型,包括了无盘服务器,交换机,路由器既PC的选型。
引言
网吧是向社会公众开放的营利性上网服务提供场所,社会公众可利用网吧内的计算机及上网接入设备等进行网页浏览、学习、网游、聊天、视频、听音乐或其他活动,网吧经营者通过收取使用费或提供其他增值服务获得收入。
网吧是向成年人开设的学习、休闲娱乐等活动的场所,严禁未成年人进入。
网吧是目前阶段最适合年轻人消费的休闲场所,也是培养网络应用的最好的平台。
网吧的社会积极意义远远大于不利方面,事实上,在互联网刚刚登录中国的阶段,正是网吧让广大普通的朋友接触了网络,从而带动了中国信息化的发展。
中国的信息化产业,网吧功不可没!
国家目前依然支持和鼓励网吧的健康发展。
网络是网吧运营的基石,网络品质的优劣直接影响到网吧经营状况。
随着网络游戏、视频点播、在线娱乐等网络应用的层出不穷,网吧的网络流量与日俱增,庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力。
网络测试数据表明:
千兆网络的性能远远优于百兆,允许接入更多的用户终端,能够全面满足更多带宽密集型的网络应用需求。
由此可见,强大的千兆网络将担当起为网吧提速的重任,并逐步取代百兆成为网吧应用的主流。
因此网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面 同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引更多消费群打下强有力的基础。
第一章.网吧的概述
1.1网吧的简介
网吧是向社会公众开放的营利性上网服务提供场所,社会公众可利用网吧内的计算机及上网接入设备等进行网页浏览、学习、网游、聊天、视频、听音乐或其他活动,网吧经营者通过收取使用费或提供其他增值服务获得收入。
网吧是向成年人开设的学习、休闲娱乐等活动的场所,严禁未成年人进入。
网吧是目前阶段最适合年轻人消费的休闲场所,也是培养网络应用的最好的平台。
网吧的社会积极意义远远大于不利方面,事实上,在互联网刚刚登录中国的阶段,正是网吧让广大普通的朋友接触了网络,从而带动了中国信息化的发展。
中国的信息化产业,网吧功不可没!
国家目前依然支持和鼓励网吧的健康发展。
目前,中国的网吧已经成为中国第三大上网场所。
1.2网吧的发展
1995年之前上海的国内首家网吧3C+T,模仿台湾和国外形式。
价格大概20元/小时1995年至1998年网吧的第一个发展高峰,网络不光上网,开始成游戏场所。
单机游戏为主,价格10到15元。
1998年至2000年数量开始迅速膨胀,开始大规模的行业内竞争。
管理放松,滋生了一些社会问题。
2000年至2002年网吧开始接纳网络游戏用户。
网吧大战后,出现连锁网吧。
2002年6月,蓝极速事件引发国家对网吧加大监管力度。
《互联网上网服务营业场所管理条例》的出台,网吧行业开始重新洗牌。
2002年以后文化部出台连锁经营新规,网吧开始有序发展,但仍然存在诸多社会问题。
网络游戏的飞速发展,催生了一个更大的网吧市场。
2010年2月文化部发出通知单体网吧将逐渐退出市场全国网吧将实现连锁运营。
1.3网吧的前景
随着网络的发展,网吧将面对新的形势,挑战是客观存在的,也是网吧行业不得不面对的。
然而,有挑战就有机遇,对中国网吧行业来说,随着国家政策的开房,机遇绝对大于挑战。
对于网吧来说,在获得市场认同的前提下,一定要抓住新的就会,打造新的玩吧品牌,提升网吧形象,把我国的网吧行业推上新的高度。
新的精英方式和盈利模式将使网吧获得新的发展平台。
无论是作为电子竞技场所,还是作为远程教育终端,都将使网吧在传统的业务模式外,获得新的发展机会和平台。
而这对于失去生机和活力的网吧行业来讲,无疑是再次腾飞的根本。
种瓜得瓜,种豆得豆。
前些年埋下的火种,未来将会迸发出灿烂的火花。
有政府的支持,公众的理解,以及众多网民的支持,我们有理由相信网吧行业在未来必将百尺竿头更进一步。
第二章.网吧网络设计
2.1网吧局域网规划
在组建网吧局域网前,首先要应对整个网络有个合理的规划。
在规划网吧时,应该注意以下几点。
(1)实用性和经济性。
由于网吧一次性资金投进大,设备折旧快,目前外部经营环境差。
另一方面,网吧应用环境比较恶劣,顾客应用水平较良莠不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则
(2)先进性和成熟性。
以先计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意解构、设备、工具的相对成熟。
只有采用以先符合国际规范的成熟先进的技术和设备,才能确保网络络能够顺应将来网络技术发展的需要,保证在未来几年内占主导地位。
(3)可靠性和波动性。
在考虑技术先进性和启放性的同时,还应从系统解构、技术措施、设备性能、系统管理、厂商技术收持及维修能力等方面灭手,确保系统运行的可靠性和波动性,达到最大的平均无故障时间。
(4)危全性和保密性。
在系统设计中,既考虑信息资源的充沛共享,更要注意信息的保护和隔合,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统危全机制、数据存取的权限控制等。
(5)可扩展性和易维护性。
为了顺应系统变化的要求,必须充沛考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把以先先进性、未来可扩展性和经济可行性解合起来,保护以往投资,实现较高的总体性能价格比。
2.2选择网络结构
2.2.1网络层次网络汇聚层设计
汇聚层:
处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层的交换机与接入层相比有更高的性能,更的端口和更高的交换速率,象路由选择,过滤和广域网访问都是在此层的操作,分配层为一个用户请求决定最快的以分配方式,像文件服务器访问,并将它们转发到服务器上。
在分配层确定路径后,它将请求转发到核心层上
汇聚层是整个局域网的核心部分,一些网吧在内部建立了在线电影点播和CS游戏服务器,使得网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。
网吧局域网内部数据,全部在汇聚层的交换机处进行数据交换,因此我们汇聚层的核心交换机,必须具备高强度的稳定性,以及快速的数据转发能力。
对于数量超过两百台机器的网吧,可以选择具备网管功能的的三层交换设备,支持VLAN功能是首选。
当网络容量达到一定规模后,为人保障网络的通畅,我们必须划分VLAN。
能够衡量交换机性能的指标就是背板带宽,对于安置在数据汇聚层的三层交换机来说,背板带宽不能低于16G,而且要支持MAC地址学习功能,MAC地址表不能小于32KB。
汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护。
汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。
汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
这一层的功能主要是实现一下一些策略:
1、路由(即文件在网络中传输的最佳路径);
2、访问表,包过滤和排序,网络安全如防火墙等;
3、重新分配路由协议,包括静态路由;
4、在vlan之间进行路由,以及其他工作组所支持的功能;
5、定义组播域和广播域。
这一层主要是实现策略的地方。
汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。
接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
功能
汇聚层主要承担的基本功能有:
1、汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
2、根据接入层的用户流量,进行本地路由、过滤、流量均衡、QoS优先级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;
3、根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
4、完成各种协议的转换(如路由的汇总和重新发布等),以保证核心层连接运行不同的协议的区域。
网络交换层的设计
交换层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
在核心层中,应该采用高带宽的千兆以上交换机。
因为核心层是网络的枢纽中心,重要性突出。
核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。
随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。
虽然现在已经提出了千兆网络传输概念,但对于网吧来说,目前普及千兆并无实际意义。
真正的千兆网络,无论是作为网络传输介质的网线,还是网络设备,与百兆网络的成本相比,都要高出数倍,而且网吧目前的技术力量,无法独立完成千兆网络的设计与维护工作。
最重要的一点是,网吧内部数量流量,百兆已经满足需求。
对于交换层的网络设备,只需要采购真正全双工的普通交换机就可以了。
交换层的交换机,直接与PC相连,因此不需要太多的功能,交换机只要转发率足够快就可以了。
目前市场上的售价千元左右的交换机,都可以满足网络交换层的需要。
核心交换机采用锐捷面向中小网吧推出的RG-S1924GT全千兆Web管理交换机,提供24个10/100/1000M电口,4个复用的SFP光纤接口。
包转发率高达36Mbps,交换容量达48Gbps,可以保证网吧数据的快速转发。
其中复用的SFP接口满足网吧对光纤接入的需求。
同时,RG-S1924GT还具有VLAN划分、端口聚合、端口镜像等非常丰富的功能,是中小型网吧主交换理想之选。
2.2.2网络接入层设计
网吧的网络接入层,除要考虑网吧使用何种网络接入方式外,还要考虑选择何种网络接入设备。
对于网吧一般都采用有线接入方式,在网吧行业日益竞争的情况下,网吧的上网速度无疑非常关键,然而网速的快慢,与网吧的上网接入方式有直接关系,目前网吧网络接入方式有两种,一种是电信,另一种是移动。
目前,针对网吧的接入方式有三种,一种是DDN专线,另外一种是光纤接入,还有一种就是类似家庭宽带的ADSL接入网络接入设备选择,由于电脑有500来台为了达到速度的要求所以采用两条1000MLAN光纤接入。
就网吧目前提供的多项网络服务来说,网络游戏、视频聊天、在线电影被称为最耗费带宽的三种业务,为此我们计算带宽大小的时候,要想保证网络传输质量,首要把带宽消耗大户考虑在内。
一般来说,要想让在线电影和在线视频保持流畅,我们可以计算出带宽消耗的极限值。
以单台机器来说,视频聊天需要占有50Kbps的带宽,在线电影需要占用200Kbps的带宽,网页一般仅仅需要占用20Kbps左右的带宽,而且是瞬间占有,网络游戏需要占用7Kbps左右的带宽,这样,一台机器的极限带宽是377Kbps。
为了防止带宽受阻我们采用双线的200M带宽连入Internet。
2.2.3网络核心层设计
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
核心层需要考虑冗余设计。
核心层是网络的主干部分,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
2.3网络拓扑图
图2-1
2.4网吧网络组建的注意事项
(1)组网前选择适当的网络拓扑结构是网络性能的重要保障,这里有两个原则应该把握:
一是应把性能较高的设备放在数据交换的最高层,即交换机与集线器组成的网络,应把交换机放在第一层并连接服务器,二是尽可能减少网络的级数,如四个交换机级联不要分为四级,应把一个交换机做一级,另三个同时级联在第一级做为第二级;
(2)网线的做法及质量也是影响网络性能的重要因素,对于100M设备(包括交换机,集线器和网卡),要充分发挥设备的性能,应保证网线支持100M,具体是网线应是五类以上线且质量有保障,并严格按照100M网线标准(即568B和568A)做线;
(3)网卡质量不过关或芯片老化也容易引起网络传输性能下降或工作不稳定,选择知名品牌可有很好的保障;
(4)对某些如无盘网络,游戏网络等对服务器的数据交换频繁且大量的网络环境,服务器的硬件配置(主要是CPU处理速度,内存,硬盘,网卡)往往成为影响网络性能的最大瓶颈,提升网络性能须从此入手;
(5)选择适当的网络连接设备(交换机和集线器)同样也是网络性能的重要保障,除选择知名品牌外,网络扩充导致性能下降时应考虑设备升级的必要性。
2.4.1正确的网络布线设计
网络布线必须根据网吧的网络结构来设计。
目前,网吧一般都是路由器--主交换机--交换机--客户机的网络模式。
在网络布线设计前,必须了解以下两点基础知识:
(1)双绞线最长的通讯距离:
目前,网吧内使用最多的就是超五类双绞线,理论上其点与点之间最大的通讯距离是100M,而实际上只有95M。
所以,在进行网吧网络布线设计时,建议最好先测量一下点与点之间的实际距离。
(2)交换机最大的级联数目:
对于一些面积较大的网吧,机器数目多且位置分散,交换机通常需要级联,而级联的最大数目不能超过五个。
也就是说,双绞线借助于交换机的级联可以延长传输距离,但理论上最长不能超过五百M。
2.4.2布线施工及注意事项
1、双绞线正确接法:
根据网络布线标准,双绞线有568A和568B两种标准接法,目前使用最广泛的接法是568B接法。
由于现在网络设备都是智能型设备,支持568A和568B两种接线标准,因此,建议使用568B的接线标准。
568B接线标准中,定义的标准线序是:
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕,从左至右是1号线至8号线;568B的接线标准就是水晶头的两端都使用标准的线序。
2、选择质量过关的水晶头:
选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货。
劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。
3、交换机位置的安放:
无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。
(如图)
4、合理布放双绞线:
布线时,可以把双绞线放在PVC管或专业的线槽中,双绞线经过的地方,尽量不要有强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。
5、尽量布放备份线路:
双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。
交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。
6、把线路编上号:
网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。
为方便日后维护,双绞线每隔一定的距离最好也做上编号,特别是对于距离比较长的双绞线。
2.4.3检测
(1)网线测试:
网线布设完毕、水晶头安装在两端后,立即用网络测试仪测试线路是否可以正常工作。
如果不行,则可以判定水晶头与网线连接不好,这就需要重做水晶头并测试,一直到网线可以正常工作为止。
(2)网络设备测试:
网络设备安装完毕后,加电进行测试。
先测试所有的网络设备包括网线是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。
(3)综合测试:
测试外部网络和内部网络的互联互通性能,主要包括以下几点:
下载速度测试、网络游戏顺畅程度、在线影院流畅度等。
如在测试中发现问题,请仔细查找原因并排除
2.5网吧网络安全方案
2.5.1网络病毒防范
网络病毒的防范。
在网络环境下,病毒传播扩散快。
一旦一台单机中毒,很有可能在几分钟内就会感染全网,造成瘫痪。
而网吧的客户机系统在一般情况下安装有保护还原软件或是硬件。
因此就算中毒,在重新启动电脑后就能恢复。
因此网吧的病毒防范的核心就是服务器的病毒防范。
通常情况下服务器的防毒应该做到以下几点:
(1)安装功能强大的杀毒软件,并开启实时监控。
同时设置软件的自动更新和自动扫描计划。
(2)安装针对特定影响力大的病毒的免疫补丁,例如“威金”免疫补丁。
同时配置安全策略,限制病毒文件的运行。
(3)服务器定期升级更新补丁。
很多时候,新型的病毒是伴随着新的系统漏洞而产生的。
2.5.2配置防火墙
配置防火墙。
利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
2.5.3采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。
在网吧网络中的入侵检测主要是由“组策略”和第三方检测软件来共同完成的。
例如“组策略”+“左轮”保护软件的组合。
后者能够检测用户的活动,一旦发现有与设置中不符的活动出现立即结束用户的活动。
达到保护系统的目的。
2.5.4漏洞扫描
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。
面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。
解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
2.5.5网络监听维护
利用网络监听维护子网系统安全。
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。
在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。
设计一个子网专用的监听程序。
该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
2010-5-422:
31上传
下载附件(19.02KB)
升级会员 