一网情深网吧网络设计.docx
《一网情深网吧网络设计.docx》由会员分享,可在线阅读,更多相关《一网情深网吧网络设计.docx(10页珍藏版)》请在冰豆网上搜索。
一网情深网吧网络设计
广东松山职业技术学院计算机系
课程设计报告
设计名称:
一网情深网吧网络工程设计
专业班级:
10计算机网络技术2班
项目负责人:
张钿
组员:
吴来娇,张燕君,黄锐根
系(院):
计算机系
设计地点:
计算机楼305室
一、项目概述2
二、网络设计的总体要求3
1.具体基本功能要求3
2.一网情深网吧网络设计原则4
三、详细分析5
1.网络费用分析5
2.网络总体分析6
3.综合布线需求分析6
4.网络可靠性需求分析7
5.网络安全需求分析7
四、网吧拓扑图9
1.设备网络接口IP地址见下表:
9
2.VLAN划分如下表:
11
五、设备选型11
1.硬件设备选型11
2.软件系统选购12
六、Dfgh12
七、12
一、项目概述
一网情深网吧是一家拥有400左右信息点的中大型网吧,建设其网络系统的主要目标是让主干跑千兆,百兆交换到桌面,同时在网吧范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,并将现行以游戏网为主的活动发展到多功能娱乐平台上来,以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为一网情深网吧网络系统的具体目标和任务做如下介绍:
1、在一网情深网吧管辖范围内,采用标准网络协议,结合应用需求,建立一网情深网吧内联网,并通过中国电信/网通宽带与Internet相连;
2、在一网情深网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
3、视市场环境允许,向中、小型网吧及网络固定客户提供服务群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
4、系统应用高可靠性、安全性、高速度低时延、可维护性和可扩充性,要具有良好的用户界面。
二、网络设计的总体要求
1.具体基本功能要求
(1)建设安全的用户系统
(2)建立主干跑千兆,百兆交换到桌面的网络连接
(3)建立网吧内400信息点的网络综合布线
(4)各个信息点以100M交换到桌面
(5)建设后的网络,以后可以顺利升级到1000M
(6)给用户提供网页浏览,收发邮件,QQ聊天,网络游戏,网络教育,网上电影,网上其他各类服务
(7)配置游戏服务器,电影服务器,VOD点播服务器
(8)网吧内部设立高档服务区,具有较高配置的机器并优先分配带宽。
2.一网情深网吧网络设计原则
(1)实用性和经济性:
网吧一次性资金投入大,设备折旧快,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针、坚持实用、经济的原则
(2)先进性和成熟性:
我们只有采用当前符合国际标准的成熟的技术和设备,才能确保网络能适应将来网络技术发展的需要,保证在未来几年内占据主导地位
(3)可靠性和稳定性:
在考虑技术先进性和开放性的同时,还应从系统结构,技术措施,设备措施,设备性能,系统管理,厂商技术及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间
(4)安全性和保密性:
在系统设计中,既要考虑信息资源的充分共享,要更要注意信息的保护盒隔离,因此系统应分别针对不同的应用和不同的网络通信环境。
采取不同安全措施,包括系统的安全机制,数据存取的权限控制等
(5)可扩展性和易维护性:
为了适应系统变化的要求,必须充分考虑以最简便的方法,最低的投资,实现系统的扩展和维护。
把当前先进性,未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比
三、详细分析
1.网络费用分析
(1)网络硬件设备:
对于400台PC机的大中型网吧而言,无论对路由器和交换机都有比较高的要求,为满足各信息点的接入,采用一台千兆路由器,骨干网采取三层百兆交换机实现不同网段的划分,方便管理。
这里路由器和交换机都采用思科设备。
除此,还包括网络服务器、工作站、海量存储设备、UPS电源、集线器、网卡、布线设备及材料和一些辅助设备等。
(2)软件购置:
网络系统软件、数据库系统、外购应用系统、网络安全与防病毒软件、网络互连工具等
(3)安装调试费用:
包括网络设计、网络集成费用、设备安装和布线费用
(4)通信线路租用费用:
包括电信和网通两条租用线路
(5)运行维护费用:
网络系统安装运行后,后期的维护及扩展费用
2.网络总体分析
通过与用户的深入交流,了解其需求,并对其物理位置的分布情况,结合应用类型以及业务密集度的分析,大致估算出了网络数据负载、信息包流量及流向、信息流特征等元素,从而得到网络带宽要求,也勾画出了网络应采用的技术和骨干网络拓扑结构,以确定网络总体需求框架。
这将会在以后的设计中作详细介绍。
3.综合布线需求分析
对一网情深网吧进行实地考察后,了解其物理结构的分布情况,并实现电信走电信,网通走网通的策略路由,保证网络流量正常流通,解决由于数据走错路线造成网卡卡壳等现象。
通过光电转换器连接出口路由器,出口路由器对内通过以太网双绞线连接网吧核心交换机。
布线系统设计遵从国际(ISO/CEI11801)标准,以单位网络机房为中心,采用快速以太网技术,按星形结构方式辐射。
网吧范围内双绞线到桌面,以100M交换,为游戏、文件传输、视频应用等服务提供充足的桌面带宽;布线系统的信息出口采用国际标准的RJ45插座;同时使用三层交换机,采用VLAN技术,控制广播风暴,同时使用户方便在网络中移动。
并采用多WAN接入实现双光纤接入,各接入线路间实现策略路由、负载均衡或线路备份等。
4.网络可靠性需求分析
提高可靠性的措施有磁盘双工和磁盘阵列、双机热备容错、异地容灾和备份减灾等。
具体的一些措施是可以在网络出口部署两台路由器,设置设备使其具有相互备份的功能,这样在网吧中准备两台出口路由器,当其中一台出现故障的时候,能够将所有流量其切换到另一台路由器。
另外,由于运营商线路可能出现故障,这时最好可以选择具备线路备份功能的路由器,这样当一条线路故障,马上可以自动切换到另一台备用线路。
同时申请的两条线路(即电信和网通的两条线路),可以互为备份。
在网吧内部,可以使交换机具备所有端口都能实现数据高速转发要求,双向百兆或者千兆的线速转发。
这样,网吧内部各种服务器的访问可以实现快速和高效,使内部访问速度达到一个非常稳定的状态,这样,现在那些伤规模的网吧配置的各种游戏服务器,电影服务器和VOD点播服务器就可以状态非常好的工作了,解决了主要的内部服务器的访问瓶颈问题。
以达到其自身的稳定可靠性。
5.网络安全需求分析
通过对网络方案的全面分析,找到目前网络方案可能存在的安全隐患,保证网络资源的完整性、可靠性和有效性。
具体从以下几方面着手:
(1)分析网络存在的弱点、漏洞与不当的系统配置
(2)病毒防攻击
外网攻击:
一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机,通过互联网对网吧的路由器或光纤线路发动DDOS(分布式拒绝服务攻击)攻击造成网络堵塞或设备瘫痪,使网吧无法正常营业。
内网攻击:
由于系统漏洞层出不穷,网络病毒泛滥,加上各种针对网络的攻击软件均可在网上随处下载。
使网吧的网络系统、服务器或路由器等关键设备,随时有可能成为被攻击的对象,导致网络性能下降甚至完全瘫痪,对网吧的正常营业造成极大的威胁。
常用的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。
ARP欺骗病毒目前比较流行,它伪造网关,建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上午。
这些基本的攻击和病毒进入的途径,都可以通过路由器本身来避免,可以选择具有防攻击的功能的路由器,可以防范常见的攻击,比如DOS/DDOS攻击、MPFlood攻击、地址扫描、端口扫描等等,还可以具有防止ARP欺骗的功能。
这样在网络环境本身的完善上做工作,尽最大可能的减少病毒对网吧网络环境的影响。
(3)定网络安全边界,确保租用线路的安全,并在关键设备前架设防火墙,在PC上安装过滤软件,通过交换机过滤DDoS攻击等。
四、网吧拓扑图
1.设备网络接口IP地址见下表:
设备
接口
IP地址
连接到
RG-R2632-RA
Fa0/0
222.222.222.2/30
流控设备
Se1/2
10.1.1.1/30
RG-R2632-RB的Se1/2
RG-R2632-RB
Fa0/0
10.1.1.3/30
RG-S3760-SW3-B的Fa0/1
Se1/2
10.1.1.2/30
RG-R2632-RA的Se1/2
RG-S3760-SW3-A
Fa0/1
10.1.1.4/30
RG-R2632-RB的Fa0/0
Fa0/2
192.168.50.1/24
FTP服务器
Fa0/3
192.168.50.2/24
流媒体服务器
Fa0/4
192.168.50.3/24
Web服务器
VLAN10
192.168.10.254/24
普通专区
VLAN20
192.168.20.254/24
VIP专区
VLAN30
192.168.30.254/24
情侣专区
VLAN40
192.168.40.254/24
对战专区
VLAN50
192.168.50.254/24
服务器群
Fa0/21
RG-S2126-SW2-C的Fa0/24
Fa0/22
RG-S2126-SW2-D的Fa0/24
Fa0/23
RG-S3760-SW3-B的Fa0/23
Fa0/24
RG-S3760-SW3-B的Fa0/24
RG-S3760-SW3-B
Fa0/1
192.168.50.4/24
监控计费服务器
Fa0/21
RG-S2126-SW2-A的Fa0/24
Fa0/22
RG-S2126-SW2-B的Fa0/24
Fa0/23
RG-S3760-SW3-A的Fa0/23
Fa0/24
RG-S3760-SW3-A的Fa0/24
RG-S2126-SW2-A
Fa0/24
RG-S3760-SW3-B的Fa0/21
RG-S2126-SW2-B
Fa0/24
RG-S3760-SW3-B的Fa0/22
RG-S2126-SW2-C
Fa0/24
RG-S3760-SW3-A的Fa0/21
RG-S2126-SW2-D
Fa0/24
RG-S3760-SW3-A的Fa0/22
FTP服务器
网卡
192.168.50.253/24
RG-S3760-SW3-A的Fa0/2
流媒体服务器
网卡
192.168.50.252/24
RG-S3760-SW3-A的Fa0/3
Web服务器
网卡
192.168.50.251/24
RG-S3760-SW3-A的Fa0/4
监控计费服务器
网卡
192.168.50.250/24
RG-S3760-SW3-B的Fa0/1
2.VLAN划分如下表:
设备
接口
VLANID
分区
RG-S3760-SW3-A
Fa0/1-3
50
服务器群
RG-S3760-SW3-B
Fa0/1
50
服务器群
RG-S2126-SW2-A
Fa0/1-22
10
普通专区
RG-S2126-SW2-B
Fa0/1-22
20
VIP专区
RG-S2126-SW2-C
Fa0/1-22
30
情侣专区
RG-S2126-SW2-D
Fa0/1-22
40
对战专区
五、设备选型
1.硬件设备选型
设备
型号
数量(台)
价格
路由器
RG-R2632
2
交换机
RG-S3760
2
RG-S2126
4
服务器
RG-RCMS
4
防火墙
CiscoASA5505
1
流控设备
A280
1
PC机
联想
400
2.软件系统选购
软件名称
软件版本
软件数量
软件价格
认证系统
计费系统
WindowXP系统
防火墙系统
审计系统
六、Dfgh
七、