小型网吧设计方案Word格式文档下载.docx

1、（1）安全问题 15（2）安全技术分析 16（3）安全的解决方法 17（4）服务器配置单 19可行性研究一、开网吧可能性（1）首先要考虑网吧规模的大小据调查统计， 200 台电脑以上的大型网吧在全国网吧总数中所占比例只有 5%左右，而 100-200 台电脑的中型网吧在全国网吧总数中所占比例也不会超过 15%，目前市场上仍是 50-100 台电脑的中小型网吧和 50 台以下电脑的小型网吧占绝对主流的时代。本项目中，电脑总数在 100 台左右，属于中小型网吧，在当前背景下，很适合投资。需求分析一、需求分析（1）简述随着信息社会的发展，网吧这个概念早已风靡了全国的大街小巷，但同时，随着网吧的增多，

2、行业之间的竞争也愈演愈烈，为了在激烈的竞争中立足， 保证良好的网络运行高效性和稳定性网络系统的性能在网吧的建设中就显得越来越重要。怎样才能保证网络系统 24 小时稳定工作， 为用户提供一个舒适的、 稳定的网络环境？已成为网吧日益关注的重点。小型网吧虽然营业面积相对较小， 计算机数量也相对较少， 除了设备好，环境是很重要的。网络拓朴结构简单，容易管理，但由于用户访问服务器频繁， 常出现服务器接入瓶颈， 为用户访问网络资源造成不便。 因此，本解决方案采用二层结构 :核心层和用户接入层，采用先进的快速以太网技术实现交换机之间的级联， 以满足普通的浏览、聊天、收发邮件、游戏等，以及大量的对影视服务器和

3、游戏服务器的访问，中心交换机采用 H3C S5120-28P-SI 交换机，把所有的服务器直接连接到中心交换机上， 以提高网络的吞吐率和交换速度。 以便于网友们更方便的使用网络资源，并以此增加本网吧的盈利。（2）网络方面需求能够实现远程用户从互联网安全可靠的接入， 访问网内资源并使用相应的应用系统； 能够根据用户的需要有选择地对需要的业务数据进行加密，不需要加密的数据和 Internet 接入业务可以不受到影响；搭建公司核心网络及服务器 ,以实现高效运行。各公司用户能够进行资源共享，并能够进行上网查资料，电子邮件，对外发布网站等等。要对员工用户安全、帐户管理、用户管理、网络访问控制等，提供日志

4、功能。使出差人员能够安全的访问公司内部网络， 分公司能够定期与总公司进行视频会议。网络协议采用 TCP/IP 协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品，支持 VLAN 等功能，能较好解决突发数据量和密集服务请求的实时响应问题， 在内部用户终端进行视频信号、 数据交换时交换引擎不会出现过载现象和数据包碰撞、 丢失的现象， 还要考虑预防瓶颈出现和补救的相应措施。 下属单位接入交换机可采用相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括视频会议在内的信息共享等方面的实时性要求；UPS 电源的配备

5、，配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网段，以充分利用网络带宽，提高网络的运行效率。 网络需要需要具有多主机跨平台主机连接能力 , 数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份，为全面集中管理和数据仓库的建设奠定坚实的基础。配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用 ;广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备 ;稳定性及可靠性：系统的运行应具有高稳定性，高性能无故障运行。可管理性：系统中应提供尽量多的管理方式

6、和管理工具， 便于系统管理员在任何位置方便的对整个系统进行管理 ;更低的成本：系统设计应尽量降低整个系统的成本；安全性： 在系统的设计、实现及应用上应采用多种安全手段保障网络安全。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件， 保障系统能够适应未来几年网吧发展需求，便于网络的扩展。（3）用户需求满足消费者的要求为各类应用系统提供方便、快捷的信息通路；具有良好的性能， 能够支持大容量和实时性的各类应用； 能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足网吧网络安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；

7、用户使用简单， 为用户提供良好的售后服务。用户的需求可分为三个方面： 一方面是网吧工作人员通过网吧管理系统来管理网吧的各种设备，来方便用户上网，网吧的管理，软硬件的更新；二方面是用户能通过该系统来搜索自己需要用到的软件；三方面是对网吧数据库管理的需求，数据库在 DBMS 中扮演着极其重要的角色，所以能对系统数据库进行安全和全面地管理也成为了网吧管理者的一个重要需求。 这三个方面形成了网吧管理系统的一个有机工作整体，采用计算机平台进行自动化信息处理， 可更高效的维护和更新网吧的软硬件设备， 为用户提供更好的服务， 对网吧的工作人员更好的管理。（4）可靠性需求提高可靠性的措施有磁盘双工和磁盘阵列、

8、 双机热备容错、 异地容灾和备份减灾等。 具体的一些措施是可以在网络出口部署两台路由器，设置设备使其具有相互备份的功能， 这样在网吧中准备两台出口路由器，当其中一台出现故障的时候， 能够将所有流量其切换到另一台路由器。 另外，由于运营商线路可能出现故障，这时最好可以选择具备线路备份功能的路由器， 这样当一条线路故障， 马上可以自动切换到另一条备用线路。 同时申请的两条线路 （即电信和网通的两条线路），可以互为备份。在网吧内部，可以使交换机具备所有端口都能实现数据高速转发要求，双向百兆或者千兆的线速转发。这样，网吧内部各种服务器的访问可以实现快速和高效， 使内部访问速度达到一个非常稳定的状态，

9、这样，现在那些上规模的的网吧配置的各种游戏服务器，电影服务器和 VOD 点播服务器就可以状态非常好的工作了，解决了主要的内部服务器的访问瓶颈问题。 以达到其自身的稳定可靠性。二、设计原则（1）实用性和经济性由于网吧一次性资金投入大， 设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣， 顾客应用水平较参差不齐， 因此，在网络的建设过程中， 系统建设应始终贯彻面向应用， 注重实效的方针，坚持实用、经济的原则。（2）先进性和成熟性当前计算机网络技术发展很快， 设备更新淘汰也很快。 这就要求网络建设在系统设计时既要采用先进的概念、 技术和方法，又要注意结构、设备、工具的相对成熟。只有采用

10、当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。（3）高稳定性在早期，偶然出现的延迟、掉线等现象，对于用户来说影响并不是十分显著。用户如果正在搜索自己所需要的资料， 突然的掉线也许会导致资料的流失。所以，要求极高的稳定性才能满足用户的需求。因此保证网络的稳定可靠、 不掉线和高速度都是网吧网络建设时需要考虑的首要问题。（4）安全性和保密性在系统设计中， 既考虑信息资源的充分共享， 更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。（5）可扩展性和易维

11、护性为了适应系统变化的要求， 必须充分考虑以最简便的方法、 最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。设计方案一、网络拓扑设计（1）设计思想本实训项目报告为小型网吧规划设计， 该小型网吧的电脑数目初始规划为 100 台，所以硬件需要一台路由器，一台中央交换机，一台48 个端口的交换机，两台 24 个端口的交换机，三台服务器，一台网管机， 100 台 pc 机。该小型网吧分为 VIP 区、影视区、游戏区和普通区四个区，每个区分别对应

12、一个交换机， 并且每个区也对应一个子网，最后组成一个局域网。（2）拓扑设计图（3）拓扑图分析该拓扑图明确的表明了从中心交换机分出的网线把该小型网吧分为了四个区，并且还有服务器进行软件、 游戏的更新和文件的管理，有网管进行计时、收费和管理。服务器二、 IP 规划（1）IP 需求IP 地址标识着网络中一个系统的位置。我们知道每个 IP 地址都是由两部分组成的： 网络号和主机号。 其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号， 该号在互联网中是唯一的；而主机号确定网络中的一个工作端、 服务器、路由器其它 TCP/IP主机。对于同一个网络号来说，主机号是唯一的。每个 TCP/IP

13、 主机由一个逻辑 IP 地址确定。（2）网段划分原则IP 是由四段数字组成，在此，我们先来了解一下3 类常用的 IPA类IP段0.0.0.0 到 127.255.255.255B类IP段128.0.0.0 到 191.255.255.255C类IP段192.0.0.0 到 223.255.255.255XP 默认分配的子网掩码每段只有 255 或 0类的默认子网掩码255.0.0.0一个子网最多可以容纳 1677 万多台电脑类的默认子网掩码255.255.0.0可以容纳 6 万台电脑类的默认子网掩码255.255.255.0可以容纳 254 台电脑但在实际中并不是只有这几个子网掩码， 子网掩码

14、的范围可以从255.0.0.0 到 255.255.255.255 我们可以用其中任何一个号来划分不同需要的网络，有了子网掩码后不仅极大扩大了可用的 ip 地址要看几个不同的 ip 在不在同一个网段，不能简单看开始的极短是不是相同，必须与子网掩码一起考虑要想在同一网段， 必需做到网络标识相同，那网络标识怎么算呢？各类的网络标识算法都是不一样的。类的，只算第一段。类，只算第一、二段。类，算第一、二、三段。算法只要把 IP 和子网掩码的每位数 AND 就可以了。AND 方法：0和10 0和00 1和11如： And 192.168.0.1，255.255.255.0 ， 先 转 换 为 二 进 制

15、 ， 然 后 AND每 一 位IP11000000.10101000.00000000.00000001子网掩码11111111.11111111.11111111.00000000 得出AND结果11000000.10101000.00000000.00000000转换为十进制 192.168.0.0，这就是网络标识，再将子网掩码反取，也就是00000000.00000000.00000000.11111111， 与 IP AND 得 出 结 果00000000.00000000.00000000.00000001，转换为 10 进制，即 0.0.0.1，这 0.0.0.1 就是主机标识。要

16、想在同一网段，必需做到网络标识一样（3）网段划分设计与分析由于这是小型网吧只有 100 台左右的机器，故用 C 类地址。下表为网吧的 IP 划分表：部门 IP 范围 可用 IP 地址 子网掩码 子网号 广播地址19216810 19216811VIP 区 - - 255.255.255.192 192.168.1.0 192.168.1.63192168163 192168162192168164 192168165视频区 - - 255.255.255.192 192.168.1.64 192.168.1.1271921681127 19216811261921681128 19216811

17、29游戏区 - - 255.255.255.192 192.168.1.128 192.168.1.1281921681191 19216811901921681192 1921681193普通区 - - 255.255.255.192 192.168.1.192 192.168.1.2551921681255 1921681254三、硬件设备选择（1）交换设备需求及选择分析目前网吧预计有 100 电脑，将来还有可能扩大，考虑到扩展性，以及不同的需求，划分不同的 vlan，以及要考虑到局域网内部的带宽，保证快速以太网的千兆带宽， 同时价格也应该考虑到， 以及品牌和商家的售后服务。对比之后我们选

18、择了 H3C S5120-28P-SI智能交换机为中央交换机。产品类型：智能三层交换机，传输速率： 1000Mbps，存储-转发，包转发率： 42M bps, 24 个端口，背板带宽 :192Gbps，端口结构 :非模块化，端口数量 :28，端口描述 :24 个,10/100/1000Base-T以太网端口，4 个 1000Base-X SFP 千兆以太网端口，支持全双工，支持基于端口的 VLAN （4K 个），支持 IEEE 802.1p/DSCP优先级，支持优先级映射，支持端口信任模式，支持端口信任模式，支持端口队列调度（SP/WRR/SP+WRR）。支持 IGMP Snoopingv1/

19、v2/v3，MLD Snooping ，支持组播 VLAN 支持 XModem/FTP/TFTP 加载升级，支持命令行接口（ CLI ），Telnet，Console 口进行配置，支持 SNMP，WEB 网管，支持 RMON（Remote Monitoring），支持 iMC 智能管理中心，支持系统日志，分级告警，调试信息输出，支持 HGMPv2 ，支持 Modem 远端拨号，支持 NTP，支持 Ping，Tracert，支持 Telnet 远程维护，支持VCT（Virtual Cable Test）电缆检测功能，支持 Loopback-detection端口环回检测。电源电压 AC 100-

20、240V ，50-60Hz，环境标准工作温度：0-45，工作湿度： 10%-90%（非凝露）。选择 D-Link DIS-2024T 网吧专用交换机为接入层交换机。价格为 3000 产品类型：二层交换机，传输速率： 10/100/1000Mbps，交换方式：存储 -转发，背板带宽： 48Gbps，包转发率： 35.7Mbps，MAC 地址表： 8K ，端口数量： 24 个，网络标准： IEEE 802.3，IEEE802.3u，IEEE 802.3ab，网络协议： CSMA/CD ，端口接口：非模块化，端口描述： 24 个 10/100/1000Mbps 端口，传输模式：全双工 /半双工自适应

21、，电源电压： AC 100-240V ，50-60Hz，电源功率： 17.3W，环境标准：工作温度： 0-40，工作湿度： 10%-90%（无凝结），存储温度： -10-70，存储湿度： 5%-90%（无凝结）。（2）路由设备需求及选择分析对网吧来说，解决接入线路的问题主要是采用大带宽的光纤接入，一般几十 M 是必要的，不然无法流畅的支持外网的网络游戏和QQ视频聊天，大部分网吧宽带路由器都可以通过使用一个光纤收发器将光纤线路转换成常规网线线路， 也有些网吧宽带路由器本身带有光纤模块插口，通过安装光纤模块就能直接接入光纤线路。而多WAN 技术并不是网吧解决带宽的常见办法，其更多的意义反而在于南北

22、互通，一个 WAN 口接入电信线路， 一个 WAN 口接入网通线路，通过设定好的 IP 访问策略实现双线路的智能访问负载均衡，因此很多网吧宽带路由器都是采用几个 WAN 口。也有一些网吧是采用光纤双线来达到网络的畅通高速。对比之后我们选择了 H3C ER8300 路由器。路由器类型：网吧专用路由器，网络协议： PPPoE，DHCP，NAPT ，NTP，DDNS，传输速率： 10/100/1000Mbps，端口结构：非模块化，广域网接口： 2 个，局域网接口： 8 个，其他接口： 1 个 Console 接口，网络管理：基于 Web 的用户管理接口（远程管理 /本地管理） HTTPS 远程管理，

23、防火墙：内置防火墙，支持 Qos，支持 VPN，产品内存：128MB DDRII ，处理器： MIPS 64 位双核 700MHz 网络处理器，电源电压： AC 100-240V，50/60Hz，电源功率： 20W，产品认证： CEClassA，CCC，环境标准： 10%-90%（无凝结），存储温度：（3）服务器的选择及分析从网吧的应用方面来看， 随着网络规模的不断扩大， 各种服务彼此分开，服务器需要处理的业务量也不断增大， 有必要根据不同应用选购配置不同的服务器，以获得更优的性能和稳定性。游戏服务器存放游戏，游戏更新，用于本地更新游戏，有效的节省网络带宽和用户时间。视频服务器存放大量电影，电

24、视剧，动漫，供用户使用，有效的节省网络带宽，使用户享受高清电影。文件服务器文件服务器是用来提供网络用户访问文件、 目录的并发控制和安全保密措施的局域网服务器，它要求在服务 器和用户磁盘之间实现大容量数据高速传输。四、全规划设计（1）安全问题安全的应用往往是建立在网络系统之上的。 因此系统应分别针对不同的应用和不同的网络通信环境， 采取不同的措施，包括端口隔离、路由过滤、防 DDoS 拒绝服务攻击、防 IP 扫描、系统安全机制、多种数据访问权限控制等， 锐捷网络充分考虑安全性， 针对的各种应用，有多种的保护机制， 如划分 VLAN 、IP/MAC 地址绑定（过滤）、ACL 、路由过滤、防 DDo

25、S 拒绝服务攻击、防 IP 扫描、 802.1x 认证机制、SSH 加密连接等具体技术提升整个网络的安全性。 在系统设计中， 既考虑信息资源的充分共享， 更要注意信息的保护和隔离， 因此系统应分别针对不同的应用和不同的网络通信环境， 采取不同的措施， 包括系统安全机制、数据存取的权限控制等。（2）安全技术分析目前网吧网络，可能面临的风险有：线路稳定和网络带宽保证。 无论是采用 ADSL 接入或者专线接入的网吧，由于长时间连续和公网连接， 容易成为黑客攻击和利用的目标，如果没有有效的防护措施，极有可能成为黑客攻击他人的跳板，这不仅仅会带了网络的安全问题， 同时还会使网络性能下降， 带宽降低。黑客

26、入侵、病毒感染。对于网吧经营者，每天上网的顾客来来往往，网上病毒传输又难以操控，总会给网络带来一些不安全因素。随着计算机技术的不断进步， 黑客和病毒技术也在不断发展， 并且有日益融合的趋势。 仅靠简单的防病毒软件， 已经很难防止网络蠕虫病毒的扩散和传播，必须采用防病毒、防火墙、入侵检测等多种技术的有机结合才能起到比较好的防护、阻挡作用，最近的“冲击波”病毒就是一个很好的例子。不良网站和信息的访问。 国家政策明文规定， 限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问， 并且要求用户上网记录有据可查。 也就是说网吧经营者必须加强对用户网络行为管理。带宽管理（ QOS）和多

27、种媒体支持。网吧上网人数的猛增，网吧提供的 Internet 接入解决了网民的部分需求， 但随着网民视野的开阔，兴趣的转移，网民的需求不断提高，简单的网页浏览、 ICQ 已不能满足网民的需求，对于没有 QOS 保证的互连网 VOD 、游戏服务，虽然网吧提供了宽带接入， 但多个网民同时进行操作时， 仍不能保证画面的流畅、声音的同步，为了留住网民、发展网民，为网民提供高质量的视听效果，成了网吧业主的当务之急。了解了网吧用户的网络需求、 应用以及安全隐患之后， 国恒联合科技结合现有的网络技术， 根据不同规模网吧的应用需求， 设计了如下图所示的动态安全防护体系。 通过这样的设计可以尽可能地阻止来着外部的攻击、 监控和管理内部的访问， 保障线路的畅通和应用服务的正常进行，提供对网吧系统高效、实用的安全保障。（3）安全的解决方法由于网吧的客户来源十分复