小型网吧网络设计方案

资源描述

《小型网吧网络设计方案》由会员分享，可在线阅读，更多相关《小型网吧网络设计方案（8页珍藏版）》请在金锄头文库上搜索。

1、项目：小型网吧网络设计方案目的：小型网络的规划与设计网吧应用服务器的规划与设计背景： 90 台 pc 上网划分不同功能区：网游区域、视频点播及 QQ/web 区域、内部对战游戏区域。各区域 30 台计算机网吧为满足用户看高清电影等需求，专门提供了流媒体服务数据更新？（网游更新、病毒更新）客户机：提供专门的网络游戏服务常用软件等工具的下载服务（FTP。网络硬盘）资金投入：总费用不能超过 40 万（所有计算机、服务器、网络设备、网络接入的年费用）方案要求如下：一、网吧网络需求及设计原则 1.1 方案背景随着互联网的发展，国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动

2、学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。对于互联网有很大的需求：看新闻、使用免费信箱、利用网络资源、网上聊天、网上游戏、使用免费个人主页等。目前，网吧所提供的服务，全部与网络有关。随着网络技术的发展，网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则：实用性和经济型：网吧一次性资金投入大，设备折旧快，目前外部经营环境差；另一方面，网吧应用环境恶劣，因此，在网络的建设过程中，系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则。先进性和成熟性：我们只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络能够适应将来网络技

3、术发展的需要，保证在未来几年内占据主导地位。可靠性和稳定性：在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。安全性和保密性：在系统设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的安全措施，包括系统安全机制、数据存取的权限控制等。网吧是一个多元化应用的系统集成网络，具备较强的预扩展性。越来越多的网吧正在或者已经建立多元化的网络，在这个新时代建网吧，有高效、通畅、安全、节能的网络体系，给人时尚

4、愉快的感觉，才能成为一个好的盈利网吧。1.2 网吧网络主要具有以下几个方面的功能游戏功能：给予玩家单机、网游、网络对战的游戏畅快体验。影视音乐功能：给予影音爱好者最新的电影视觉震撼、最新的歌曲听觉享受。资料查找功能网游区域：给予工作人员，最快的网速和便捷的搜索平台。 1.3 网吧网络设计原则虽然小型网吧相对较小但其设计原则跟大中型网吧设计基本一致.1.实用性和经济性由于网吧一次性投入,设备折旧快,目前外部经营环境差.另一方面,网吧应用环境比较恶劣,顾客应用水平不齐,因此,在网络的建设过程中,系统建设应用始终切面向应用,注重实效的方针,坚持,经济的原则. 2.先进性和成熟性当前计

5、算机网络技术发展很快,设备更快淘汰也快.这就要求网络建设在系统设计时既要采用先进的概念,技术和方法,又要注意结构,设备,工具的相对成熟.只有采用当前符合国际标准的成熟先进技术和设备,才能确保网络能够将来网络技术发展的需要,保证在未来几年内占主导地位3.可靠性和稳定性在考虑技术先进性和开发性的同时,还应从系统结构,技术措施,设备性能,系统管理,厂商技术支持及维护能力等方面着手.确保系统运行的可靠性和稳定性. 4.安全性和保密性在系统设计中,既考虑信息资源的充分分享,更要注意的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制,数据存取的

6、权限控制等. 5.可扩展性和易维护性为了使用系统变化的要求.必须充分考虑以最简便的方法,最低的投资,实现系统的扩展和维护.把当前先进性,未来可扩展性和经济性结合起来,保护以往,实现较高的总体性能价格比. 1.4 现有网吧存在的问题1、网络病毒和网络攻击现象造成网吧掉线的问题频繁出现尽管现有的网吧系统都有还原功能，包括硬件形式（还原卡）、软件形式（冰点还原软件），系统在运行过程中，因上网用户浏览网页、下载非法的控件、运行非法的软件（外挂程序，如传奇外挂等）附带的像网页病毒、蠕虫病毒、特洛伊木马等各种网络病毒的现象经常发生，而一般的病毒只对本机有影响，对网络上的其他机器不会造成影响，

7、这类病毒危害性比较小，重启系统以后就能排除，但是对于某些蠕虫病毒，典型的像 ARP 病毒、震荡波病毒、RPC 蠕虫病毒等会向整个网络传播，导致网络阻塞，严重影响网络性能，而像 ARP 病毒则更为严重，向同一网段内所有的机器广播错误的 ARP 数据，导致同一网段内主机找不到正确的网关而不能上网，或者向路由器广播错误的 ARP 请求，导致路由器处理性能急速下降，进而影响整个网络的性能。主要的现象为：部分机器轮着掉线，ping 网关延时非常大，网页打开速度缓慢。针对这种现象，现有路由器厂商的解决办法是针对 ARP 做 IP 和 MAC 地址双向绑定，这种办法能解决 70% 左右网吧固定 I

8、P 方式上网的用户，针对网吧无盘系统用户，如果使用动态自动获取 IP 的方式上网的话，路由器 DHCP 可指定分配 IP 对应的 MAC 地址，给内网机器预备 IP，然后再采用 IP 和 MAC 双向（路由器和内网主机）绑定的方法防止 ARP 病毒的攻击。前两种方法也是目前网吧 ARP 防范的主要手段，而英迈科技在此基础上，自主研发了最新的防范 ARP 攻击的技术，采用定时向内网广播正确的 ARP 数据的同时，针对 ARP 攻击技术，路由器还会自动检测内网是否存在 ARP 攻击，一旦存在，该路由器则会启动反向 ARP 攻击技术，正确引导内网主机进行网络连接，免除网吧业主因 ARP

9、掉线的烦恼。2、同行业聘请网络高手进入网吧进行网络攻击进而夺取其网吧客户资源由于部分网吧经营得当，赚取的利润也非常的可观，一般来说，网吧基本都是集中在人流量比较大的繁华地带，像大学城、火车站、街道、住宅区附近等，像某些大学地段的网吧甚至达到了网吧一条街的现象，而如此之多的网吧，经营模式各有不同，网吧收入也各有千秋，部分网吧生意红火，而部分网吧生意惨淡，随之而来，为了维持网吧经营，部分生意不好的网吧业主开始聘请网络黑客进入周边网吧，进行网络攻击，或者通过公网 IP，对该网吧进行远程攻击，导致路由器死机使其上网用户减少而增加自己网吧的客流量的目的，针对上述黑客攻击的行为，英迈科技最新

10、产品 IR6200、IR6300、IR6400百兆系列，针对远程攻击采取封锁取所有的外部端口，从而避免路由器经常遭受远程攻击导致死机的现象。由于黑客对内网的攻击，一般都是采取向路由器发送 ICMP、ARP 数据包，导致路由器负载过重而挂死的现象。英迈科技生产的 IR6200百兆级网吧路由器系列针对这种情况，路由器系统采取自动过滤同一请求数据的原理，并结合特有的网络巡警功能，对路由器的 CPU、内存、和带宽的占用进行实时的监控，从而保证路由器以最佳的状态为用户服务。而对于黑客在网吧内通过交换机对网内上网用户系统的攻击，提醒网吧业主，即时做好系统安全措施，防止系统的漏洞攻击。3、网

11、络中存在广播风暴对于网吧中广播风暴的问题，大部分网吧业主采用划分 VLAN 的功能来减少广播风暴的区域大小，从而达到将广播风暴减少到最低的网络环境。4、网络带宽分配不均衡，导致一部分用户上网速度非常快;另一部分用户上网速度慢，游戏卡机现象经常发生。大部分用户网络实好实坏，严重影响了用户上网的兴趣。在现有的网吧网络环境中，客户的网络需求多种多样，像 P2P 软件的应用，包括：pplive 、QQ 直播、 BT、电驴、哇嘎等点对点的网络应用，在网吧占用了极大的网络带宽，从而导致其他客户上网速度明显下降，网络大型游戏卡机的现象经常发生，对于这一现象，英迈科技产品采取 Qos 流控的方法，针

12、对 TCP、UDP 链接数、用户整体带宽进行限制，还可根据不同的区域进行带宽的分配，网吧业主使用后反应的情况非常的好，网吧卡机现象不见了，整个网速带宽分配均衡，客流量也逐渐增加。 5. 电信、网通游戏卡机的现象根据网吧业主反应的现象，现有的网吧单线接入电信 ISP 线路的时候，电信游戏非常的畅通，而网通游戏则卡机现象严重，针对这种情况，网络中出现了双线接入网关切换器，通过接入电信和网通两条线路，使用两台路由器分配在同一网段，而系统中采用路由器的网关切换，达到电信和网通互联的目的，这种做法能满足网吧业主的需求，但是还是存在各方面的弊端：比如在设备上，需要提供两台路由器，组网成本增加，而

13、且用户在使用的过程中，如果先使用电信再切换到网通的情况下，需要手动切换，而且在切换过程中存在电信和网通网关切换的延时，给用户带来很多不便的麻烦。 1.5 针对问题提出的解决方法 1.平时做好防范措施、避免黑客攻击。 2.定期对网络设备进行维护和更新。 3.购买一台高性能的、安全性能高的路由器。二、网吧网络的设计方案 2.1 网吧网络总体设计 1、为同一网吧提供网通、电信同时接入，保证速度和带宽，保证最优质的访问。 2、在内网客户机器上无需手工切换，实现同时无差别访问网通、电信的私有资源 3、稳定性和安全性：好的路由器可以实现长时间、大负荷稳定在线运行，内置防火墙保证网吧可以有效抵御黑客

14、及网络病毒攻击； 4、经济性和可扩展性：网吧建设初期可以选择单线路或者双线路接入，后期可以通过增加运营商线路或者增加同运营商线路提高访问速度、资源、带宽等。 5、可维护与可管理性：全中文配置界面，鼠标指点间轻松完全复杂配置。适合对网络技术不是很熟悉的人员进行操作。 2.2 网络拓扑图 2.3 方案说明 1、网络层次设计：两百台以上的网吧，可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层，对于两百台的机器来说，选择一个合理的接入设备，是最关键的，而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽，每台机器最大的网络流量 7-8KB 字

15、节计算，两百台机器是 2000KB 字节左右，加上 30的网络损耗，网络总带宽应该为 2600KB 字节，我们的光纤初步可以选择为 30MB 的接入。当然了，为了加快网络速度，也可以选择百兆的接入点。这样看来，我们的网络接入层可以选择为百兆设备。接入带宽计算出来了，我们就选择网络接入设备，是用软路由。硬件路由器，国内的生产厂商的技术不是太成熟，国外的产品，主要是针对于 ISP 接入商或对网络功能要求较高的用户而设计，并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。在软路由方面，我们可以用以下选择，Smoothwall、Icpop、Route

16、 Os、Linux 等软件，比较看来，K71g 兄弟制作的软路由，功能还是比较强大，而且速度不次于专业的电信级路由器。2、汇聚层：汇聚层是整个局域网的核心部分，由于网吧内部的数据交换量特别大，因此，我们在选择汇聚层设备的时候，一定要选择一款合适的汇聚层网络设备。两百台机器的网吧，可以选择百兆的二层交换设备，支持 VLAN 功能，虽然我们不需要划分 VLAN ，如果我们的网络设计不能达到我们的要求，划分 VLAN 是我们的必选之路；二层交换的背板带宽不能低于 8G，而且要支持 MAC 地址学习功能，MAC 地址表不能小于 24KB；汇聚层网络设备最好支持网络管理功能，方便我们的管理和维护；汇聚层网络设备的端口数量，最好要比我们设备的网络端口数量多出一些，方便以后我们的网络升级和改造。虽然我们的接入层选择的是百兆网络设备，由于我们网吧中，相当大一部分数据流量，不必经过接入层，因此我们在选择接入层的网络设备时，没有必要与汇聚层网络设备同步。 3、交换层：交换层是整个网络中的中间层，连接着汇聚层和网络节

展开阅读全文