点点网吧网络规划与设计毕业设计说明书终稿.docx

点点网吧网络规划与设计毕业设计说明书终稿.docx

《点点网吧网络规划与设计毕业设计说明书终稿.docx》由会员分享，可在线阅读，更多相关《点点网吧网络规划与设计毕业设计说明书终稿.docx（39页珍藏版）》请在冰豆网上搜索。

点点网吧网络规划与设计毕业设计说明书终稿

信息工程分院计算机类专业

毕业设计说明书

题目

温州苍南点点网吧网络规划与设计

摘要

本文以温州苍南点点网吧为例介绍网吧网络规划设计的主要内容。

从网吧局域网规划，到网吧的网络结构、拓扑图，到网吧网络组建注意事项（包括网络布线，布线施工和检测），到最后的网吧网络安全方案都作了比较详细的说明。

另外还讲述了网吧服务器的配置，包括了电影服务器，游戏服务器，防火墙等。

关键字：

网络规划；网吧安全；综合布线。

1.引言

1.1背景

从20世纪90年代初迅速发展起来的Internet，已经飞速改变了人们的生活和工作。

人们被其丰富无穷的信息资源、网络通讯方便快捷的交流方式深深吸引。

但是，当时许多人没有能力或条件，购置上网所需的微机与线路，比如学生、流动人口和收入较低者。

随着信息社会的发展，网络应用已经成为人们日常生活的一部分，为了满足人们的上网需求，网吧应势诞生了。

1.2目的和意义

随着网络的发展，网吧将面对新的形势，挑战是客观存在的，也是网吧行业不得不面对的。

然而，有挑战就有机遇，对中国网吧行业来说，随着国家政策的开房，机遇绝对大于挑战。

对于网吧来说，在获得市场认同的前提下，一定要抓住新的就会，打造新的玩吧品牌，提升网吧形象，把我国的网吧行业推上新的高度。

新的精英方式和盈利模式将使网吧获得新的发展平台。

无论是作为电子竞技场所，还是作为远程教育终端，都将使网吧在传统的业务模式外，获得新的发展机会和平台。

而这对于失去生机和活力的网吧行业来讲，无疑是再次腾飞的根本。

种瓜得瓜，种豆得豆。

前些年埋下的火种，未来将会迸发出灿烂的火花。

有政府的支持，公众的理解，以及众多网民的支持，我们有理由相信网吧行业在未来必将百尺竿头更进一步。

1.3应解决的主要问题

总的来说，现在投资网吧不但要考虑资金的投入是否价廉物美，还要考虑整体环境要整洁优雅，网络速度以及网络供应商的选择是否能满足绝大多数的客户需求。

本文大致介绍了从初期的环境与规划设计到中期的组网技术实现再到后期的维护与管理等一整套完整方案希望对投资者能有所帮助。

2需求分析

2.1网络费用分析

2.1.1网络硬件设备

对于200台PC机的中小型网吧而言，无论对路由器和交换机都有比较高的要求，为满足各信息点的接入，采用一台千兆路由器，骨干网采取三层百兆交换机实现不同网段的划分，方便管理。

这里路由器和交换机都采用思科设备。

除此，还包括网络服务器、工作站、海量存储设备、UPS电源、集线器、网卡、布线设备及材料和一些辅助设备等。

2.1.2软件购置

网络系统软件、数据库系统、外购应用系统、网络安全与防病毒软件、网络互连工具等。

2.1.3安装调试费用

包括网络设计、网络集成费用、设备安装和布线费用。

2.1.4通信线路租用费用

包括电信和网通两条租用线路。

2.1.5运行维护费用

网络系统安装运行后，后期的维护及扩展费用。

2.2网络总体分析

通过与用户的深入交流，了解其需求，并对其物理位置的分布情况，结合应用类型以及业务密集度的分析，大致估算出了网络数据负载、信息包流量及流向、信息流特征等元素，从而得出网络带宽要求，也勾画出了网络应采用的技术和骨干网络拓扑结构，以确定网络总体需求框架。

这将会在以后的设计中作详细介绍。

2.3综合布线需求分析

对温州苍南点点网吧进行实地考察后，了解其物理结构的分布情况，并实现电信走电信，网通走网通的策略路由，保证网络流量正常流通，解决由于数据走错路线造成网络卡壳等现象。

通过光电转换器连接出口路由器，出口路由器对内通过以太网双绞线连接网吧核心交换机。

布线系统设计遵从国际（ISO/CEI11801）标准，以单位主网络机房为中心，采用快速以太网技术，按星形结构方式辐射。

网吧范围内以双绞线到桌面，以100M交换，为游戏、文件传输、视频应用等服务提供充足的桌面带宽；布线系统的信息出口采用国际标准的RJ45插座；同时使用三层交换机，采用VLAN技术，控制广播风暴，同时使用户方便的在网络中移动。

并采用多WAN接入实现双光纤接入，各接入线路间实现策略路由、负载均衡或线路备份等。

2.4网络可靠性需求分析

提高可靠性的措施有磁盘双工和磁盘阵列、双机热备容错、异地容灾和备份减灾等。

具体的一些措施是可以在网络出口部署两台路由器，设置设备使其具有相互备份的功能，这样在网吧中准备两台出口路由器，当其中一台出现故障的时候，能够将所有流量其切换到另一台路由器。

另外，由于运营商线路可能出现故障，这时最好可以选择具备线路备份功能的路由器，这样当一条线路故障，马上可以自动切换到另一条备用线路。

同时申请的两条线路（即电信和网通的两条线路），可以互为备份。

在网吧内部，可以使交换机具备所有端口都能实现数据高速转发要求，双向百兆或者千兆的线速转发。

这样，网吧内部各种服务器的访问可以实现快速和高效，使内部访问速度达到一个非常稳定的状态，这样，现在那些上规模的的网吧配置的各种游戏服务器，电影服务器和VOD点播服务器就可以状态非常好的工作了，解决了主要的内部服务器的访问瓶颈问题。

以达到其自身的稳定可靠性。

2.5网络安全需求分析

通过对网络方案的全面分析，找出目前网络方案可能存在的安全隐患，保证网络资源的完整性、可靠性和有效性。

具体从下面几方面着手：

2.5.1防病毒防攻击

外网攻击：

一般是由网络黑客通过控制大量的中了木马病毒的傀儡计算机，通过互联网对网吧的路由器或光纤线路发动DDOS（分布式拒绝服务攻击）攻击造成网络堵塞或设备瘫痪，使网吧无法正常营业。

内网攻击：

由于系统漏洞层出不穷，网络病毒泛滥，加上各种针对网络的攻击软件均可在网上随处下载。

使网吧的网络系统、服务器或路由器等关键设备，随时有可能成为被攻击的对象，导致网络性能下降甚至完全瘫痪，对网吧的正常营业造成极大的威胁。

常见的内网攻击有ARP、DDOS和网络蠕虫等攻击方式。

ARP欺骗病毒目前比较流行，它伪造网关，建立一个假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。

这些基本的攻击和病毒进入的途径，都可以通过路由器本身来避免，可以选择具有防攻击的功能的路由器，可以防范常见的攻击，比如DOS/DDOS攻击、MPFlood攻击、地址扫描、端口扫描等等，还可以具有防止ARP欺骗的功能。

这样在网络环境本身的完善上做工作，尽最大可能的减少病毒对网吧网络环境的影响。

2.5.2过滤DDoS攻击

“绿坝”并非一款强制安装软件，“品牌电脑厂商必须提供这一软件，但具体装不装，由用户自己选择，而且它可以随意卸载。

”同时，对个人攒机没有作强制规定。

“这款软件的目的是保护青少年网民，可以自主卸载。

”业内人士称，该软件就是“给孩子一个干净的上网环境”，对成年用户来说，如果没有此需求，就可以对软件进行卸载，而大小仅9M多的“绿坝-花季护航”软件卸载起来也很方便，几乎是“傻瓜”操作。

但软件可以卸载也有其他隐患，网站从业者刘先生表示，现在的青少年网民既会重装电脑，又会卸载软件，他对今后此款软件的实际效果依然表示怀疑。

上海佩信科诺律师事务所吕建雷律师表示，目前来看，消费者使用这一软件不用花钱，因此不存在强行搭售问题，继而也不存在违反《反不正当竞争法》和《消费者权益保护法》的问题。

吕律师表示，公民对政府行为有知情权和监督权，持质疑观点的公民可通过写信的方式，要求有关部门对此次政府采购行为的过程和理由进行说明。

3.系统设计

3.1网吧网络设计

3.1.1网络拓扑图

图3.1温州苍南点点网吧拓扑图

3.1.2网络接入方式

供中型网吧选用的接入方式我们推荐以下两种：

比较常见的ADSL宽带接入和光纤接入方式。

ADSL宽带接入方式资费较低，网络稳定性也比较强。

光纤接入是未来趋势，是一种理想的宽带接入方式。

是选择稳定性强、资费低的ADSL还是选择资费昂贵但更有速度优势的光纤接入呢？

那就要看你的资金和网吧定位了。

两种宽带接入方式：

（1）ADSL接入方式

INTERNET—ADSLMONDEM—宽带路由器—防火墙—千兆交换机（中心交换机）—①千兆网卡—服务器；②百兆交换机（接交换机）—客户机。

（2）光纤接入方式

INTERNET—光纤收发器—光纤宽带路由器—防火墙—千兆交换机（中心交换机）—①千兆网卡—服务器；②百兆交换机（接交换机）—客户机。

3.1.3设备清单

表3.1设备清单

服务器

项目

型号规格

数量

单价

金额

备注

CPU

XEON5110*2CPUXEON3.0*2

3

整机

内存

F-BD1G*2

　3

整机

主板

超微双核X7DVL-E

　3

整机

硬盘

Sata160G*6

　3

整机

陈列卡

主板自带,支持0,1,5,10阵列卡

　3

整机

网卡

　Intel9301CT

　3

整机

机箱电源

超微823T超微645W

3

整机

小计：

29600

网络设备

项目

型号规格

数量

单价

金额

备注

路由器

　10

98

980

核心交换机

1

交换机

　20

98

1960

无线路由器

　2

机柜（个）

　2

1800

3600

水晶头（盒）

　N

光纤

光纤收发器

5类双绞线

光纤焊接

配件工具等

　0.0.

　N

18000

其他备用设备

小计：

24540

高端游戏

项目

型号规格

数量

单价

金额

备注

Cpu

IntelPentiumDualCoreE2140（盒）

　200

695

135525

整机

内存

创见DDR2-6671G

　200

230

44850

整机

主板

顶星TM-945GLM

　200

699

136305

整机

显示器

NESOLD2207WB

　200

1040

202800

整机

显卡

七彩虹天行7300GT-GD3CF白金版

　200

1099

214305

整机

电源

　200

0

整机

机箱

世纪冠军商道5（含电源

　200

488

95160

整机

小计：

828945

通用外设

项目

型号规格

数量

单价

金额

备注

键盘鼠标

　200

68

13600

耳机

　200

38

7600

摄像头

　200

38

7600

小计：

28800

配套设备

项目

型号规格

数量

单价

金额

备注

喇叭

功放机

录像机

收费电脑

　1

4800

4800

UPS

智能发卡机

智能读卡器

　1

500

500

智能IC卡

小票打印机

小计：

5300

前期设备

项目

型号规格

数量

单价

金额

备注

办证

　1

450000

转户

装修

含监控设备

　N

500000

全新装修

消防设备

N

30000

新购

布线

　N

5000

光纤接入

　1

8800

一年

网吧电脑台

定制

　1

3200

新购

收银台

　1

2800

新购

椅子

　145

128

18560

新购

沙发

　50

328

16400

新购

空调

　6

46800

新购

电风扇

　4

580

冰箱

可叫饮料厂家送

　3

0

赠送

印制宣传单

可找游戏厂商赞助

　N

0

赠送

小计：

1082140

3.1.4网吧布局图

图3.2网吧布局图

3.2服务器配置

3.2.1游戏服务器

随着视频资讯和联网游戏的火热，网吧不仅数量上越来越多，对硬件的要求也越来越高，其中上百台规模的网吧对服务器的要求也相应严格，毕竟，应对几百台电脑的数据吞吐和网络应用可马虎不得。

针对此需求，不同的网络集成商可以推出了不同的服务器方案。

而今天我们则推荐几款采用超微服务器主板、比较适合二百到三百台网吧游戏服务器的方案，以供各网络集成商与网吧业主参考。

方案一：

以Intel的架构为基础

超微双核X7DVL-E支持双核的主板产品

CPUXEON5110*2CPUXEON3.0*2

内存F-BD1G*2全缓冲内存,处理数据能力高于ECC内存

硬盘Sata160G*6硬盘Sata160G*6

机箱超微823T高散热性能

电源超微645W供电更强悍

阵列卡主板自带,支持0,1,5,10阵列卡

价格14800元左右

方案二：

以AMD的架构为基础：

主板超微双核H8DME-2双核产品

CPUAMD皓龙双核2210*2CPUAMD皓龙200*2

内存ECCREG512M*4内存ECCREG512M*4

硬盘Sata160G*6硬盘Sata160G*6

机箱超微823T高散热性能

电源超微645W供电更强悍

阵列卡主板自带,支持0,1,5,0+1阵列卡

价格15500元左右

方案二的超微性能优势不可置疑。

使用双颗AMD双核的2000系列CPU，能出色的完成网吧服务器的各项工作。

多组内存插槽，可海量升级及两路1270SOCKFCPU接口，支持0、1、5、0+1的串口接口及多扩展的PCI-X接口。

3.2.2电影服务器

图3.3VOD服务器里的电影图

远古是VIEWGOOD的俗称（以下用VIEWGOOD介绍）,VIEWGOOD视频点播系统模块是流媒体服务平台解决方案的重要模块之一，可以独立运营。

整个模块基于B/S架构，采用VIEWGOOD自主知识产权的VConnect服务内核，除支持MPEG-1（mpg、dat、mp3）、MPEG-4（avi、asf、wmv）、REAL（rm、rmvb）、REAL10等众多主流媒体格式外，还支持所有非媒体流格式，同时采用NoDelay独创技术，支持广域网任意拖拽，响应时间极短。

采用标准HTTP协议，全面实现对多网卡、跨网段、跨路由、跨防火墙的支持。

单服务器支持1000并发流（无缓冲）。

（1）安装破解版远古电影服务器准备工具如下：

1）dows2000或2003（最好是企业版）或Linun。

2）IIS5.0以上版本（5.0是最低的）。

3）数据库：

SQL2000及SQL2000SP4补丁。

4）破解版远古或正版（带5.0及WATCHPROCESS.EXE补丁）。

（2）安装过程

1）安装好操作系统。

2）安装好Intenren ，IIS服务。

3）安装数据库并打好SP4补丁（注意：

打补丁过程中一定要选择“混和模式”，切记！

4）安装远古程序包中自带的系统增强控件“directx_9c.exe”，切记安装完成后重启计算机！

5）再设置IIS,web服务扩展的所有未知ISAPI扩展要充许,其它的按正常设置。

6）启动SQL数据库服务器。

7）按顺序：

Database.exe----Server.exe-----Resource.exe安装远古程序。

8）启动IIS服务后，把web里面的父目录选上，还有模版路径,安装远古在哪个盘就在哪个盘找。

9）停止远古电影服务器，将远古程序包中的破解补丁（5.0及WATCHPROCESS.EXE）复制粘贴到：

c:

\windows\systme32\viewgood\WebMedia中并将5.0exe创建一个快捷方式放到“启动”项。

然后双击5.0exe程序运行下破解。

10）打开远古电影服务器，在IE栏输入默认地址：

http:

//192.168.0.1,正常打开后再输入http:

//192.168.0.1/admin进入电影服务器后台管理，输入默认的用户名和密码（admin）进入配置选项将登陆方式改为“无须登陆密码”，保存设置后退出。

（3）测试

进入http:

//192.168.0.1后在页面上下载播放器，然后启动节目管理器，再然后加电影……刷新SQL服务器及远古电影服务器或重启计算机。

表3.2电影服务器配置清单

配件

品牌型号

数量

单价

CPU

AMD速龙IIX2240

1

￥295

散热系统

主板

七彩虹战斧C.A870V15

1

￥399

内存

威刚2GDDR31333万紫千红

1

￥140

机械硬盘

西部数据1TB64MSATA3黑盘

1

￥560

固态硬盘

显卡

镭风HD5750悍甲蜥512MD5K50

1

￥599

声卡

光存储

键鼠套装

罗技G1游戏套装

1

￥199

显示器

三星BX2231

1

￥1339

鼠标

键盘

机箱

鑫谷雷诺塔G2

1

￥458

电源

鑫谷P4-400全能王SLI版

1

￥299

音箱

价格总计：

￥4413

3.2.3防火墙

（1）“控制面板”窗口，双击“网络连接”图标。

（2）“网络连接”窗口中右击“本地连接”图标，在弹出的快捷菜单中选择“属性”命令。

图3.4控制面板中的网络连接

（3）弹出的“本地连接属性”对话框中选择“高级”选项卡，切换至“高级”选项卡，单击“设置”按钮。

图3.5本地连接属性中的高级标签选项卡

（4）出“Windows防火墙”对话框，选择“启用Windows防火墙”。

图3.6启动防火墙

图3.7通过防火墙程序列表

（5）换至图1-29中的“例外”选项卡，在“程序和服务”列表框中勾选允许通过防火墙的程序，可单击“编辑”按钮或“删除”按钮对程序进行设置。

当有程序需要往外访问，系统会提示是否允许它通过防火墙。

如果确定这个程序是安全的程序，就可以允许它通过防火墙，系统会把该程序记录在允许列表中。

通过以上设置，计算机就可以在网络中处在相对安全的区域了。

3.2.4VLAN

（1）基本配置（划分VLAN）

Switch>en（进入三层交换机）

Switch#config

Configuringfromterminal,memory,ornetwork[terminal]?

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch（config）#vlan1

Switch（config-vlan）#vlan2

Switch（config-vlan）#vlan3

Switch（config-vlan）#vlan4

Switch（config-vlan）#exit

（2）配置各VLAN的IP地址：

Switch（config）#interfacevlan1（进入VLAN1）

Switch（config-if）#ipaddress192.168.1.1255.255.255.0（设置IP地址和子网掩码）

Switch（config-if）#noshut

Switch（config-if）#exit

Switch（config）#interfacevlan2

Switch（config-if）#ipaddress192.168.2.1255.255.255.0

Switch（config-if）#noshut

Switch（config-if）#exit

Switch（config）#interfacevlan3

Switch（config-if）#ipaddress192.168.3.1255.255.255.0

Switch（config-if）#noshut

Switch（config-if）#exit

Switch（config）#interfacevlan4

Switch（config-if）#ipaddress192.168.4.1255.255.255.0

Switch（config-if）#noshut

Switch（config-if）#exit

（3）配置路由接口，并配置接口的IP地址：

Switch（config）#interfacef0/24

Switch（config-if）#noswitchport

Switch（config-if）#ipaddress172.16.1.1255.255.255.252

Switch（config-if）#exit

（4）在核心交换机上配置路由：

Switch（config）#iproute0.0.0.00.0.0.0

Switch（config）#iproute192.168.1.0255.255.255.0

%Invalidnexthopaddress（it'sthisrouter）

Switch（config）#iproute192.168.2.0255.255.255.0

%Invalidnexthopaddress（it'sthisrouter）

Switch（config）#iproute192.168.3.0255.255.255.0

%Invalidnexthopaddress（it'sthisrouter）

Switch（config）#iproute192.168.4.0255.255.255.0

%Invalidnexthopaddress（it'sthisrouter）

Switch（config）#exit

（5）查看交换机的路由表：

Switch#showiproute

Codes:

C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP

D-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterarea

N1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2

E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP

i-IS-IS,L1-IS-ISle