网吧规划与设计.docx
《网吧规划与设计.docx》由会员分享,可在线阅读,更多相关《网吧规划与设计.docx(11页珍藏版)》请在冰豆网上搜索。
网吧规划与设计网吧规划与设计网吧规划与设计摘要:
从世纪年代初迅速发展起来来的internet,已经飞速改变了人们的生活和工作。
人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。
但是,许多人没有能力或条件购置上网所需的微机与线路,比如学生、流动人口和收入较低者。
为了满足这些人群的上网需求,网吧应势诞生了。
就我国民目前的收入情况分析,投资网吧是一大商机。
一、需求分析:
随着网络的普及、网游的火爆,无论是大中城市还是小小的县城,形形色色的网吧已遍及全国各地的大街小巷。
然而伴随着行业的飞速发展,竞争也越发激烈,人们对网吧软硬件的要求越来越高,环境要好、网速要快、游戏要多、更新要快、显示器要大、幅射要小稍有不满,顾客就可能永不再光临。
为了在激烈的竞争中立足,网吧业主需要不断提高计算机的配置级别、不断更新各种热门的游戏软件、不断增加最新的电影、音乐等等。
如此不停增长的经费投入、无休止的管理维护工作令网吧的经营越来越吃力。
网吧是一个多元化应用的系统集成网络,具备较强的预扩展性。
越来越多的大型网吧正在或者已经建立多元化的网络。
大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。
1.1网络系统的主要目标和任务1、在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信宽带网与Internet相连;2、在大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;3、视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);4、系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。
在本方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。
1.2谋划对象环境分析网吧的配置方案应视具体情况而定,所以在选择组网方案之前首先要分析一下应用环境,按照规模的大小,网吧一般分为大、中、小型,一般来说,带机数量在50台以下的都称之为小型网吧,其主要功能主要表现在两个方面:
一是上网,二为玩游戏1.3网吧所面临的最为突出的问题:
硬盘容量不足:
现在游戏越出越多,而且为了追求真实、清晰的画面效果,每个游戏都做的非常之大,动则几百兆乃至几个G,普通硬盘的容量已越来越容不下这么多、这么大的游戏。
于是不少网吧只装部分常玩的游戏,这样虽可解决容量问题,却也因此损失了不少客源。
硬盘损坏严重:
大容量的硬盘长期、反复的读写,损坏概率也随之增大,只要有一个坏道,就足以报废整个硬盘。
安装新游戏困难:
每新出一个游戏,网管就要忙起来了,他要在每台机器上逐一安装好,并调试通过。
可恨的是现在游戏越出越快,每隔几天就有一个新游戏登场。
系统维护麻烦:
每隔一段时间,网管就得把网吧内所有机器的硬盘系统重做一遍,一般是先做一个母盘,然后使用GHOST之类的软件进行复制。
大容量的硬盘复制速度非常慢,复制一个80G的硬盘最少也需半个小时,要维护一个几百台电脑的网吧所花费的时间和精力可想而知。
防毒杀毒困难:
硬盘越来越大,文件越来越多,查毒杀毒会占用大量的时间。
一些网吧采用还原卡来保护硬盘,但还原卡只能保护系统盘和本地游戏盘不被破坏,对于需要经常更新的在线游戏却无能为力。
1.4分析网吧对设备的需求:
网吧是一个密集、使用发生率极高的娱乐场所,尤其是某些网吧更是一天24小时不停地营业,可想而知,交换机、路由器等设备将需要不停地使用,这样就很看设备本身对散热的处理能力了。
视频,在线游戏等。
加上网吧里的管理软件,计时、收费、监视客户机访问不良网站或进行黑客攻击等等。
这些使用统统需要经过网络才能进行处理,当数据处理量超出负荷的时候,会导致网络风暴、数据堵塞,引起网络的瘫痪,因此在选购交换机时又要多考虑设备对数据处理的能力。
在购买交换机时除了对散热、数据处理能力上考虑外,还需要从多方面的功能考虑。
如:
网吧的网络是否需要千兆端口连接服务器?
是否需要划分不同区域的使用人群?
是否需要带端口镜像连接监管网吧的部门?
以上种种因素都是网吧业主和网管人员需要考虑的问题,为此笔者以下将为各位即将成为网吧老板及网管们分析网吧需求使用到的功能及交换机类型。
那么有没有一套完善的网吧工程设计方案,能够全面地协调解决这些问题呢?
二、网络设计原则:
大型网吧网络系统建设是一项大型网络工程,各网吧需要根据自身的实际情况来制定网络设计原则。
在大型网吧的网络建设过程中,其遵循以下网络设计原则:
1、实用性和经济性由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。
另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2、先进性和成熟性当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
3、可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4、安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
5、可扩展性和易维护性为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
三、网络规划:
3.1网络层次设计:
五百台以上的网吧,可以采取接入层、汇聚层、交换层三个网络层次的设计。
接入层,对于五百台的机器来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。
我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,每台机器最大的网络流量7-8KB字节计算,五百台机器是4000KB字节左右,加上30%的网络损耗,网络总带宽应该为5200KB字节,我们的光纤初步可以选择为50MB的接入。
当然了,为了加快网络速度,你也可以选择百兆的接入点。
这样看来,我们的网络接入层可以选择为百兆设备。
接入带宽计算出来了,我们就选择网络接入设备,是用硬件路由器,还是用软路由。
对于网吧来说,我个人感觉还是用软路由。
硬件路由器,国内的生产厂商的技术不是太成熟,国外的产品,主要是针对于ISP接入商或对网络功能要求较高的用户而设计,并不适用于我们的网吧。
硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。
在软路由方面,我们可以用以下选择,Smoothwall、Icpop、RouteOs、Linux等软件,比较看来,K71g兄弟制作的软路由,功能还是比较强大,而且速度不次于专业的电信级路由器。
3.2汇聚层:
汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。
五百台机器的网吧,可以选择千兆的三层交换设备,支持VLAN功能,虽然我们不需要划分VLAN,如果我们的网络设计不能达到我们的要求,划分VLAN是我们的必选之路;三层交换的背板带宽不能低于16G,而且要支持MAC地址学习功能,MAC地址表不能小于32KB;汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。
虽然我们的接入层选择的是百兆网络设备,由于我们网吧中,相当大一部分数据流量,不必经过接入层,因此我们在选择接入层的网络设备时,没有必要与汇聚层网络设备同步。
3.3交换层:
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。
随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。
交换层设备选择时,需要满足下列要求:
支持百兆传输带宽,背板传输不能低于6G,支持MAC地址学习功能,MAC地址表不能小于8KB。
3.4综合布线设计:
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。
在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。
由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。
在做网络布线时,最好能够设计一个设备间,放置网络设备。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。
汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。
交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
3.5IP地址的选择由于C类的IP地址决定了一个网络段中只能容纳253台机器,对于253台以上的机器,如何设计网络结构与使用哪一类IP地址有很大的关系。
对于五百台机器的网吧,推荐使用B类的IP地址,而不使用C类的IP地址做多个网关来实现网络的互联。
我们的网络汇聚层设备虽然具备VLAN功能,由于网络数量流量大,如果使用多个网关并划分VLAN来实现网络的互联,将会加重汇聚层网络设备的负担,影响整个网络的数据传输。
3.6网络节点设备的选择:
网卡和水晶头属于网络中的网络节点设备。
选择网卡的时候,百兆网卡是我们的最低选择。
在选择网卡的时候,一定要选择一款质量过关的网卡,这样才能与我们的网络布局配套。
水晶头在我们设计网络时,往往是不被重视的一块,质量差的水晶头,经常会使网线与水晶头接触不良,大大降低我们的网络传输速度。
四、网络拓扑图:
此次设计是200台的主机的网吧,属中型网吧,决定采用星型网络结构其拓朴图如下:
通过三层交换机,将200台机子划分成多个局域网,增强防护能力,在三层交换机里添加路由,总共划分成10个局域网,每个局域网20台机子,其余的接口方便以后进行扩充。
五、网络配置:
5.1客户机的网络配置:
-1、安装网卡-2、添加tcp/ip协议(win95/98/xp)-安装tcp/ip协议。
在控制面板?
萃?
络?
菖渲醚羁械鳌疤砑印卑磁?
从列表框中选中“协议”后再次单击“添加”按钮,然后在“厂商”列表框中选中“microsoft”,在“网络协议”列表框中选中“tcp/ip”,单击“确定”按钮并根据提示插入windows98安装光盘即可完成。
当然,您需要重新启动计算机以便使新的设置生效。
-3、指定ip地址。
在控制面板网络配置选项卡中选中与网卡绑定的tcp/ip协议,单击“属性”按钮,在ip地址选项中选中指定ip地址选,如192.168.0.1,然后键入子网掩码255.255.255.0。
-4、网络连通测试。
dos模式-命令pingip地址,如ping192.168.0.18。
5.2服务器的网络配置:
拨号接入internet,仅需一块网卡,配置内部用ip地址。
-2、ip地址配置。
-3、用交叉网线将dlink网卡与路由器直连可以节省一个hub。
交叉网线的做法如下:
a端:
白红、红、白绿、白兰、兰、绿、白棕、棕;b端:
白绿、绿、白红、白兰、兰、红、白棕、棕。
5.3连接ISP-在规划接入isp(internetservicesprovider)时,必须着重考虑以下的一些问题:
选择相应的通信服务。
因为租用专线是一项很大的经常性支出,必须认真估算所需要的带宽。
选择相应的接入设备与网络互联设备。
其前期投入支出也不少。
-1、拨号接入简单、施工快、通信费用低。
缺点是速度慢,通信质量无保证,易发生掉线、占线等情况。
-在连接modem的服务器上添加拨号网络,并创建上网连接。
因为比较简单,不再赘述。
-目前大多网吧采用拨号接入internet的方式。
-2、专线接入-ddn:
数字数据网r:
路由器s:
路由器的串口e:
路由器的以太网口-常用的专线接入是ddn(数字数据网)方式。
采用ddn,网络设备需要路由器、ntu、基带modem或hdsl。
这两种设备的价格都比较昂贵,且专线租用费高。
高投入,高回报。
速度快、通信质量有保证,不会出现拨号常见的占线、掉线情况,信誉好。
4mb/s接10台机器较好,10mb/s接20台机器较好,100台以上机器100mb/s较好。
-数字数据网(ddn)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务。
它的特点是:
-同步数据传输,不具备交换功能。
-传输速率高,网络时延小。
-全透明网,支持任何规程。
-网络运行管理简便。
-数字数据网的速率可以从1.2k-2mbps任选。
一条专线既可传送数据,也可通话,还可定时租用。
根据需要选择不同业务:
点对点、点对多点专用电路、广播、轮询等-局域网与广域网之间的互联,需要用路由器实现协议转换与寻径。
路由器是比较昂贵的设备,须慎重选择。
一个广域网口,一个局域网口,一个console口,便足够使用。
常用的路由器有cisco、bay,国产的路由器有华为、迈普等品牌。
-使用交叉网线将服务器网卡与路由器互连,不但省掉一个集线器,而且节约ip地址,一个网吧仅用4个ip地址的网段便够了,也算是对全球internet事业的微薄贡献。
-为了节省ip地址,提高访问速度,便于计费与安全管理,建议也使用代理服务器。
5.4代理服务器-因为需要大量频繁地在代理服务器上存储数据,最好选用专用服务器,pc级服务器可不是为几十人同时使用设计的,您也可以选用如下组件组装:
服务器专用机箱(主要是电源和排风扇),服务器级主板,专用cpu,ecc内存,scsi硬盘。
不要贪图便宜,代理服务器一旦出问题,将使局域网内的所有机器无法上网。
-msproxyserver的安装和设置容易。
如果服务器是ntserver4.0操作系统,还需要将服务包升级到servicepack3版本。
安装过程中,有三点注意事项:
localaddresstableconfiguration(局域网地址表配置)本例ip地址表范围为from192.168.0.1to192.168.0.254,局域网内部使用的ip地址段。
clientconfiguration(客户端配置)客户端可以通过计算机名称与ip地址访问代理服务器,服务端口(port)号缺省是80,也可以设置成其他值,例如8080。
建议使用ip代替主机名对proxy进行访问,因为网络中对主机名字的解析有时候并不是太理想,虽然可以ping通地址,但是直接使用主机名访问却不一定能成。
accesscontrol(访问控制)如果enableaccesscontrolforthewinsockproxyservice与enableaccesscontrolforthewebproxyservice都选择的话,winsock与webproxyservice将受到控制,必须被管理员赋予权限才能使用代理服务器。
不过,在网吧,有网吧管理软件对所有的机器进行控制,便没必要再使代理服务器控制机器的访问。
-在管理上使用和iisweb服务、ftp、gopher服务相同的管理工具,即internetservicemanager(ism)。
ism提供了internet服务的简单视图,它-msproxyserver可以用于lan或拨号与internet连接,它还支持isdn、t1/e1线路和路由器连接。
当通过拨号调制解调器或isdn连接isp时,msproxyserver使用windowsnt的远程访问服务(ras-remoteaccessservice)。
如果通过以太网链路连接isp,则需要在服务器上安装两块lan网卡。
一块网卡连接本地的lan,另一块连接internet(如图四,s指代理服务器)。
可以根据时间进行限定,如把拨号访问限制在一天中预先指定的时间里,或是限制在一个星期中特定的几天里,这样就可以防止用户在工作时间之外使用proxy服务。
-如果客户pc只使用web和ftp服务,那么只需在浏览器的代理设置项中输入代理服务器的名称或ip地址和端口号。
如果想要使用winsock代理提供的其它协议,则必须安装msproxyserver提供的客户软件。
在安装过程中,msproxyserver创建一个名为mspclnt的共享目录。
要让客户pc使用winsock代理服务器,所要做的配置工作非常简单:
首先连接到这个共享目录上,然后运行setup.exe程序。
这个客户安装程序自动安装一个重定向程序,它把winsock请求重路由到winsock代理上。
这个客户软件可以支持ipx和ip两种连接,所以不一定非要有ip地址。
但是,如果客户方没有ip地址,则不能使用拨号网络(dial-upnetworking)功能。
-msproxyserver提供了强大的cache特性,可以将cache分布在proxyserver组或proxyserver链中,大大节省了费用,路由特性也提供了自动装载平衡和错误容忍功能,进一步改进了功能,增加了可靠性。
-msproxyserver提供了优秀的安全机制,包括一些防火墙的特性,诸如域过滤、包过滤、警告事件、日志功能、口令鉴定等。
可以根据ip地址或域名也可以根据协议和端口号进行过滤internet站点。
msproxyserver与windowsntserver和iis的安全策略紧密集成,并提供了ssl加密机制。
“一旦你安装了msproxyserver,无论有多少internet客户访问你内部的web、邮件或应用服务器,都不会在internet漏一个洞”微软语。
5.5管理软件采用万象,操作系统采用WindowsXP在Internet与路由器之间采用单模光纤,选择市面上常见的光纤接入盒,跳线及水平干线采用双绞线(非屏蔽的)六、设备选型与网络详细方案1.中心交换机中心交换机选用美国网件公司新一代的网吧核心交换NETGEARGS724TR,配置两块千兆铜缆模块用于连接视频服务器或游戏服务器等;接入交换机选用NETGEAR网吧网络主推的接入层即插即用交换机产品JGS524(24个10/100/1000M端口,非网管千兆交换机)FS750T2(48个10/100M端口,2个10/100/1000M端口,2个SFPGBIC插槽),通过超五类网线上连到核心交换机;路由器选用NETGEAR公司专门定制生产的一款符合网吧要求的带防火墙功能的路由器产品FR538G(4个千兆广域网端口,4个千兆局域网端口的全千兆网吧路由器,稳定支持400点以内的网吧网络),用超五类线连接到核心交换机。
2.核心层交换机GGS724TR核心交换机产品是NETGEAR网吧网络主推的核心交换机产品。
此产品可以满足决大多数国内不同规模的网吧网络的需求,已在众多的网吧网络中表现出优异的特性,得到了众多网吧业主的好评。
NETGEAR公司推荐的网吧核心交换机产品有着自己鲜明的特色,归纳如下:
全千兆,大背板,无阻塞交换机GS724TR为全千兆限速交换机,分别提供高达48Gbps的背板带宽和每秒360万包的数据转发量。
足可以满足200点左右的网吧网络数据传输的需要。
功能完善,特别适合网吧网络GS724TR支持网吧应用的所有功能,能够良好的与Intel英保通系统兼容。
具有完善的组播(IGMP)及QoS功能。
能够让视频,音频数据流优先得到处理。
此系列产品同时还支持常规的诸如端口限速,IP端口MAC地址绑定,广播风暴控制等功能。
其中GS724TR产品更是在传统二层交换机的基础上进一步提供了三层交换机功能,能够提供完善的基本/扩展访问控制列表ACL功能及网络路由功能。
Web界面控制,调试维护简单NETGEAR网吧交换机产品均采用Web界面方式,网吧用户无需记忆繁琐,苦涩的命令就可以轻松的实现对交换机设备的调试及管理。
芯片级别的ARP嗅探攻击抵御美国网件公司新一代的网吧核心交换机GS724TS/GS748TS/GS724TR/GS748TR系列均配备了新一代的专用ASIC交换组别芯片,从芯片上直接提供服务质量(QoS)、速率限制(RatingLimiting)、多层访问控制列表(ACL),防DoS攻击以及用户访问认证(802.1x)等功能,从而使得这些安全应用不会影响到基本二层、三层的线速转发性能,将整个网络的不稳定因素排除在萌芽阶段。
ARP嗅探也属于DDOS攻击手段的一种,因此选择采用新一代智能芯片的交换机,将从硬件级别抵御APR嗅探攻击,使得网络里面即使存在ARP嗅探攻击也不影响交换机的交换速度。
3.接入层交换机JGS524/FS750T21)JGS524主要参数内存2MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3i,802.3u,802.3ab,802.3x端口数量24传输模式全双工/半双工自适应交换方式存储-转发背板带宽48GbpsVLAN支持不支持MAC地址表8k尺寸(mm)20733043重量(Kg)2.4其他技术参数电压(V)100-240VAC/50-60Hz工作温度()0-40存储温度()-20-7024口JGS524的机架式交换机是面向小型办公室和部门工作组的无管理型千兆交换机。
这款交换机集成了10Mbps、100Mbps和1000Mbps三种以太网端口,每个端口提供了2Gbps的全双工吞吐速率和高达48Gbps的背板带宽。
除了具有灵活的端口配置外,这款铜缆千兆端口交换机远离了光缆的高成本。
传输速率也不错,其中10Mbps端口的包交换能力为14800包/秒、100Mbps端口为148000包/秒、1000Mbps端口达到1488000包/秒。
1000Mbps速率和48Gbps交换背板适合于各种对高带宽需求的应用,例如图像、多媒体和其他大文件的高速网络传输。
它们的自适应端口能自动检测到最适宜的网络速度,在10/100/1000Mbps三种以太网连接中实现高速自动切换,自动调整其传输方式和传输速度。
该交换机支持即插即用。
所有端口支持双全工,支持线缆自适应,可针对直通或交叉电缆进行调整以选择正确连接,每个端口都可以方便地实现上联,免除布线可能出错的烦恼。
强大的无阻塞背板交换能力,提供经济性的桌面千兆连接,强大的AutoUplinK技术确保线缆自适应的连接。
多个用户可以同时方便地接入主干网和服务器,而不会出现网络拥塞。
JGS524支持IEEE802.3i、IEEE802.3u、IEEE802.3x以及IEEE802.3ab网络协议,可以有效抑制网络广播风暴,提高网络高速带宽利用率。
1)FS750T2主要参数交换机类型智能交换机内存128KB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,802.
升级会员 