一网情深网吧网络设计.docx

一网情深网吧网络设计.docx

《一网情深网吧网络设计.docx》由会员分享，可在线阅读，更多相关《一网情深网吧网络设计.docx（10页珍藏版）》请在冰豆网上搜索。

一网情深网吧网络设计

广东松山职业技术学院计算机系

课程设计报告

设计名称:

一网情深网吧网络工程设计

专业班级:

10计算机网络技术2班

项目负责人：

张钿

组员：

吴来娇，张燕君，黄锐根

系（院）:

计算机系

设计地点:

计算机楼305室

一、项目概述2

二、网络设计的总体要求3

1.具体基本功能要求3

2.一网情深网吧网络设计原则4

三、详细分析5

1.网络费用分析5

2.网络总体分析6

3.综合布线需求分析6

4.网络可靠性需求分析7

5.网络安全需求分析7

四、网吧拓扑图9

1.设备网络接口IP地址见下表：

9

2.VLAN划分如下表：

11

五、设备选型11

1．硬件设备选型11

2.软件系统选购12

六、Dfgh12

七、12

一、项目概述

一网情深网吧是一家拥有400左右信息点的中大型网吧，建设其网络系统的主要目标是让主干跑千兆，百兆交换到桌面，同时在网吧范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，并将现行以游戏网为主的活动发展到多功能娱乐平台上来，以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为一网情深网吧网络系统的具体目标和任务做如下介绍：

1、在一网情深网吧管辖范围内，采用标准网络协议，结合应用需求，建立一网情深网吧内联网，并通过中国电信/网通宽带与Internet相连；

2、在一网情深网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；

3、视市场环境允许，向中、小型网吧及网络固定客户提供服务群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；

4、系统应用高可靠性、安全性、高速度低时延、可维护性和可扩充性，要具有良好的用户界面。

二、网络设计的总体要求

1.具体基本功能要求

（1）建设安全的用户系统

（2）建立主干跑千兆，百兆交换到桌面的网络连接

（3）建立网吧内400信息点的网络综合布线

（4）各个信息点以100M交换到桌面

（5）建设后的网络，以后可以顺利升级到1000M

（6）给用户提供网页浏览，收发邮件，QQ聊天，网络游戏，网络教育，网上电影，网上其他各类服务

（7）配置游戏服务器，电影服务器,VOD点播服务器

（8）网吧内部设立高档服务区，具有较高配置的机器并优先分配带宽。

2.一网情深网吧网络设计原则

（1）实用性和经济性：

网吧一次性资金投入大，设备折旧快，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针、坚持实用、经济的原则

（2）先进性和成熟性：

我们只有采用当前符合国际标准的成熟的技术和设备，才能确保网络能适应将来网络技术发展的需要，保证在未来几年内占据主导地位

（3）可靠性和稳定性：

在考虑技术先进性和开放性的同时，还应从系统结构，技术措施，设备措施，设备性能，系统管理，厂商技术及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间

（4）安全性和保密性：

在系统设计中，既要考虑信息资源的充分共享，要更要注意信息的保护盒隔离，因此系统应分别针对不同的应用和不同的网络通信环境。

采取不同安全措施，包括系统的安全机制，数据存取的权限控制等

（5）可扩展性和易维护性：

为了适应系统变化的要求，必须充分考虑以最简便的方法，最低的投资，实现系统的扩展和维护。

把当前先进性，未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比

三、详细分析

1.网络费用分析

（1）网络硬件设备：

对于400台PC机的大中型网吧而言，无论对路由器和交换机都有比较高的要求，为满足各信息点的接入，采用一台千兆路由器，骨干网采取三层百兆交换机实现不同网段的划分，方便管理。

这里路由器和交换机都采用思科设备。

除此，还包括网络服务器、工作站、海量存储设备、UPS电源、集线器、网卡、布线设备及材料和一些辅助设备等。

（2）软件购置：

网络系统软件、数据库系统、外购应用系统、网络安全与防病毒软件、网络互连工具等

（3）安装调试费用：

包括网络设计、网络集成费用、设备安装和布线费用

（4）通信线路租用费用：

包括电信和网通两条租用线路

（5）运行维护费用：

网络系统安装运行后，后期的维护及扩展费用

2.网络总体分析

通过与用户的深入交流，了解其需求，并对其物理位置的分布情况，结合应用类型以及业务密集度的分析，大致估算出了网络数据负载、信息包流量及流向、信息流特征等元素，从而得到网络带宽要求，也勾画出了网络应采用的技术和骨干网络拓扑结构，以确定网络总体需求框架。

这将会在以后的设计中作详细介绍。

3.综合布线需求分析

对一网情深网吧进行实地考察后，了解其物理结构的分布情况，并实现电信走电信，网通走网通的策略路由，保证网络流量正常流通，解决由于数据走错路线造成网卡卡壳等现象。

通过光电转换器连接出口路由器，出口路由器对内通过以太网双绞线连接网吧核心交换机。

布线系统设计遵从国际（ISO/CEI11801）标准，以单位网络机房为中心，采用快速以太网技术，按星形结构方式辐射。

网吧范围内双绞线到桌面，以100M交换，为游戏、文件传输、视频应用等服务提供充足的桌面带宽；布线系统的信息出口采用国际标准的RJ45插座；同时使用三层交换机，采用VLAN技术，控制广播风暴，同时使用户方便在网络中移动。

并采用多WAN接入实现双光纤接入，各接入线路间实现策略路由、负载均衡或线路备份等。

4.网络可靠性需求分析

提高可靠性的措施有磁盘双工和磁盘阵列、双机热备容错、异地容灾和备份减灾等。

具体的一些措施是可以在网络出口部署两台路由器，设置设备使其具有相互备份的功能，这样在网吧中准备两台出口路由器，当其中一台出现故障的时候，能够将所有流量其切换到另一台路由器。

另外，由于运营商线路可能出现故障，这时最好可以选择具备线路备份功能的路由器，这样当一条线路故障，马上可以自动切换到另一台备用线路。

同时申请的两条线路（即电信和网通的两条线路），可以互为备份。

在网吧内部，可以使交换机具备所有端口都能实现数据高速转发要求，双向百兆或者千兆的线速转发。

这样，网吧内部各种服务器的访问可以实现快速和高效，使内部访问速度达到一个非常稳定的状态，这样，现在那些伤规模的网吧配置的各种游戏服务器，电影服务器和VOD点播服务器就可以状态非常好的工作了，解决了主要的内部服务器的访问瓶颈问题。

以达到其自身的稳定可靠性。

5.网络安全需求分析

通过对网络方案的全面分析，找到目前网络方案可能存在的安全隐患，保证网络资源的完整性、可靠性和有效性。

具体从以下几方面着手：

（1）分析网络存在的弱点、漏洞与不当的系统配置

（2）病毒防攻击

外网攻击：

一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机，通过互联网对网吧的路由器或光纤线路发动DDOS（分布式拒绝服务攻击）攻击造成网络堵塞或设备瘫痪，使网吧无法正常营业。

内网攻击：

由于系统漏洞层出不穷，网络病毒泛滥，加上各种针对网络的攻击软件均可在网上随处下载。

使网吧的网络系统、服务器或路由器等关键设备，随时有可能成为被攻击的对象，导致网络性能下降甚至完全瘫痪，对网吧的正常营业造成极大的威胁。

常用的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。

ARP欺骗病毒目前比较流行，它伪造网关，建立一个假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上午。

这些基本的攻击和病毒进入的途径，都可以通过路由器本身来避免，可以选择具有防攻击的功能的路由器，可以防范常见的攻击，比如DOS/DDOS攻击、MPFlood攻击、地址扫描、端口扫描等等，还可以具有防止ARP欺骗的功能。

这样在网络环境本身的完善上做工作，尽最大可能的减少病毒对网吧网络环境的影响。

（3）定网络安全边界，确保租用线路的安全，并在关键设备前架设防火墙，在PC上安装过滤软件，通过交换机过滤DDoS攻击等。

四、网吧拓扑图

1.设备网络接口IP地址见下表：

设备

接口

IP地址

连接到

RG-R2632-RA

Fa0/0

222.222.222.2/30

流控设备

Se1/2

10.1.1.1/30

RG-R2632-RB的Se1/2

RG-R2632-RB

Fa0/0

10.1.1.3/30

RG-S3760-SW3-B的Fa0/1

Se1/2

10.1.1.2/30

RG-R2632-RA的Se1/2

RG-S3760-SW3-A

Fa0/1

10.1.1.4/30

RG-R2632-RB的Fa0/0

Fa0/2

192.168.50.1/24

FTP服务器

Fa0/3

192.168.50.2/24

流媒体服务器

Fa0/4

192.168.50.3/24

Web服务器

VLAN10

192.168.10.254/24

普通专区

VLAN20

192.168.20.254/24

VIP专区

VLAN30

192.168.30.254/24

情侣专区

VLAN40

192.168.40.254/24

对战专区

VLAN50

192.168.50.254/24

服务器群

Fa0/21

RG-S2126-SW2-C的Fa0/24

Fa0/22

RG-S2126-SW2-D的Fa0/24

Fa0/23

RG-S3760-SW3-B的Fa0/23

Fa0/24

RG-S3760-SW3-B的Fa0/24

RG-S3760-SW3-B

Fa0/1

192.168.50.4/24

监控计费服务器

Fa0/21

RG-S2126-SW2-A的Fa0/24

Fa0/22

RG-S2126-SW2-B的Fa0/24

Fa0/23

RG-S3760-SW3-A的Fa0/23

Fa0/24

RG-S3760-SW3-A的Fa0/24

RG-S2126-SW2-A

Fa0/24

RG-S3760-SW3-B的Fa0/21

RG-S2126-SW2-B

Fa0/24

RG-S3760-SW3-B的Fa0/22

RG-S2126-SW2-C

Fa0/24

RG-S3760-SW3-A的Fa0/21

RG-S2126-SW2-D

Fa0/24

RG-S3760-SW3-A的Fa0/22

FTP服务器

网卡

192.168.50.253/24

RG-S3760-SW3-A的Fa0/2

流媒体服务器

网卡

192.168.50.252/24

RG-S3760-SW3-A的Fa0/3

Web服务器

网卡

192.168.50.251/24

RG-S3760-SW3-A的Fa0/4

监控计费服务器

网卡

192.168.50.250/24

RG-S3760-SW3-B的Fa0/1

2.VLAN划分如下表：

设备

接口

VLANID

分区

RG-S3760-SW3-A

Fa0/1-3

50

服务器群

RG-S3760-SW3-B

Fa0/1

50

服务器群

RG-S2126-SW2-A

Fa0/1-22

10

普通专区

RG-S2126-SW2-B

Fa0/1-22

20

VIP专区

RG-S2126-SW2-C

Fa0/1-22

30

情侣专区

RG-S2126-SW2-D

Fa0/1-22

40

对战专区

五、设备选型

1．硬件设备选型

设备

型号

数量（台）

价格

路由器

RG-R2632

2

交换机

RG-S3760

2

RG-S2126

4

服务器

RG-RCMS

4

防火墙

CiscoASA5505

1

流控设备

A280

1

PC机

联想

400

2.软件系统选购

软件名称

软件版本

软件数量

软件价格

认证系统

计费系统

WindowXP系统

防火墙系统

审计系统

六、Dfgh

七、