大型网吧网络设计与实施方案Word文档下载推荐.doc
- 文档编号:6956680
- 上传时间:2023-05-07
- 格式:DOC
- 页数:10
- 大小:1.04MB
大型网吧网络设计与实施方案Word文档下载推荐.doc
《大型网吧网络设计与实施方案Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《大型网吧网络设计与实施方案Word文档下载推荐.doc(10页珍藏版)》请在冰点文库上搜索。
ThedevelopmentofnetworktechnologyanduserdemandforInternetcafeInternetserviceperformancecontinuestoimprove,resultinginahigherbar-linetypeapplicationsthecomplexityanddiversityoftheoperatorsofInternetcafes,howrationaldesignofeconomic,highperformance,stabilityandeasymanagementofInternetcafesandeasytomaintainnetworksolutions,particularlyimportant.ThedesignprocessofbuildingaroundtheInternetcafesLAN,toalargeInternetcafeneedsanalysis,analysisofnetworktechnologyanddesigncorrespondingtotheimplementationoftheprogram,onthebasisoflargeInternetcafestoconductadetaileddesignfortheconstructionofInternetcafesprovideatheoreticalbasisandpracticalguidance.
Keywords:
large-scaleInternetcafes;
networkdesign
1、背景分析
互联网络在国内的飞速发展,其应用领域越来越广,网吧已悄悄地改变了或正在改变着人们的生活方式,越来越多网民的光顾,要求网吧的网络应用要集先进性、多业务性、可扩展性和稳定性于一体。
网吧的建设日益规模化,对于网吧经营者来说,怎样才能保证网络系统24小时稳定工作,为用户提供一个舒适的、稳定的网络环境?
网吧的建设成本、效益和性能是最为关键的。
因此,有必要对大型网吧的组建与管理进行深入的研究。
2、大型网吧需求分析
大型网吧一般处于几层的楼宇之内,涉及到较多的房间和设备。
为了满足网民的需求,充分利用网络资源,网吧建设的需求分析如下:
基本网络应用:
网吧的用户可以实现浏览网页、聊天、收发邮件等基本上网功能。
语音、视频应用:
提供基于互联网的语音聊天,视频对话;
PPS点播;
如MSN、QQ、UC、ICQ等实时通信类服务。
游戏类应用:
游戏类可以分为两种,互联网络(网络)游戏和局域网络(单击)游戏;
目前游戏类的视觉性非常强,特别是互联网络游戏,要求从网吧的局域网络到互联网的网络设备(像交换机、路由器或防火墙),都必须性能稳定和高速。
增值服务功能:
目前许多大型网吧为提升知名度和网吧的凝聚力,都推出了优惠活动,会员VIP。
优越的网吧环境,也可为各种网络比赛提供赛场,同时也可为企业提供培训和活动的基地。
品质的网吧网络,优越的网吧人文环境,将是网吧吸引网迷的一大利器。
3、大型网吧设计原则
大型网吧的设计,一般要满足以下的原则:
(1)开放性和扩展性
一方面,必须保护现有硬件投资,对某些应用状况良好的应用软件可加以保护,另一方面,由于网络设备更新换代的周期短,应用需求的变化也十分频繁,故在网络设计时,应尽可能防止网络设备的迅速淘汰。
由于应用需求的发展和网络规模的扩大,网络应采用具有良好的开放性和可扩充性的方案,以保证网络结点的增加、业务量的增长、网络延伸距离的扩大和多介质的应用。
例如,可采用标准的接口和协议,尽可能采用结构化布线的方法等。
网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性,并考虑到与今后的投资中所提供的设备在技术上的兼容性。
同时,网络的设计必须在充分考虑当前情况的同时,也必须考虑到今后较长时期内业务发展的需要。
必须为网络规模的扩展留有充分的余地,选择具有良好的互通性及互操作性的设备和软件产品,要考虑其兼容性、互操作性和未来新技术的发展对现行系统的影响,以保证向将来新技术的平滑过渡。
(2)经济性
投入低成本实现更多的应用功能和性能,是最终的共同追求。
作为用户来说,投资需要分析,其中包括投入产出比、总体拥有成本等等指标。
网络设计寻找的是实惠实用的方案。
(3)易用性
网络技术本身具备易于安装、灵活管理和简单操作等特点。
客户的应用环境复杂、覆盖范围大、接入用户数量不定和应用更加多样。
在产品选择阶段就充分考虑易用性,可以支持复杂的认证过程和加密手段,整体系统既安全又易于操作和管理,整体网络灵活易用,才能满足用户需求。
4、整体设计方案
4.1网络拓扑结构设计
本文所设计的大型网吧位于某大厦内,网络建成后要为数以百计的用户提供INTERNET服务,并对所有人上网实现计费,统计和认证。
在网络结构上采用传统的三层结构,核心层、汇聚层、接入层。
网吧的核心设备选用吉比特三层智能交换机S3526,根据需要灵活的选择不同的扩展模块,实现各种配置组合。
并可通过这些扩展模块,实现新增网络设备的平滑扩容,便于保护现有的网络结构及投资。
根据网吧一般需要,核心交换机可以配两个8端口的电接口模块(如网吧较大,布线中需要使用多模光纤,主干交换机可以选配1口、2口、4口或8口光模块)。
核心交换机共可配置24个10/100Mbit/s自适应电接口,选用S2024A二层快速以太网交换机。
每台S2024A可提供24个10/100Mbit/s自适应RJ 45电接口,并可针对每个用户端口做带宽控制, 对网吧中的每个用户主机的流量做很好的平均分配, 避免单个主机占有大量带宽,影响其他客户正常使用,每隔几层使用一个2层可管理的交换机作为接入设备使用,用双绞线互联。
网吧局域网网络拓扑结构如图所示:
核心层
接入层
图1:
网吧局域网网络结构
4.2网络设备及布线设计
网络系统的正常运行主要取决于两个方面:
网络设备和网络线路。
4.2.1网络设备
核心层采用华为QuidwayS3526C快速智能三层交换机,S3526C是华为公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。
S3526C支持L2-L7层的流分类,在流分类的基础上可以进行ACL和QOS方面的多种操作,提供完善的路由协议、VLAN控制、流分类、QOS保证的机制,以及完备的业务控制和用户管理能力,可作为关注业务管理控制能力的局域网/企业网、业务网和驻地网的汇聚三层交换机。
汇聚层和接入层采用华为QuidwayS2026和QuidwayS2016交换机。
QuidwayS2000系列交换机使用专用的ASIC芯片实现线速的L2层交换,支持MAC地址表锁定及静态设置,实现对MAC的控制过滤,它支持4KMAC,支持32个全局802.1QVLAN多样的终端用户控制手段,支持MAC+PORT的捆绑,支持防止双网卡代理上网,有效地防止非法用户的产生。
4.2.2布线设计
对于网络系统,采用综合布线能够非常好地满足需求,特别是从计算机网络系统可靠运行的角度来讲,布线系统的可靠性决定了网络系统通信信道的可靠性,它是计算机网络系统可靠运行的基石。
整个布线系统主要包含光纤网络布线和室内综合布线系统,布线设计原则如下:
①实用:
满足目前千兆网线路传输的需求,同时考虑到多媒体业务的发展,光纤布线也要满足传输的需求。
能够方便地提供系统的管理、维护、扩容和升级,这是系统建设的基本需求。
②模块化:
布线系统中,除去敷设在建筑内的线缆外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。
③易扩充:
布线系统是可扩充的,以便将来有更大的发展时,很容易将设备由工充进去。
④易管理:
采用积木式的标准件,通过优化系统管理方式,方便有效地对布线系统进行管理和维护。
⑤经济:
满足应用需求的基石次上,尽可能降低造价。
网吧网络布线要受网吧经营场所地形的限制,也要受到交换机等网络设备安放位置的限制。
所有网吧的网络结构都是路由器→主交换机→分支交换机→客户机的网络模式,目前,网吧内使用最多的就是超五类双绞线,理论上其点与点之间最大的通讯距离是100米,而实际上只有95米。
所以,在进行网吧网络布线设计时,建议最好先测量一下点与点之间的实际距离。
根据网络布线标准,双绞线有568A和568B两种标准接法,目前使用最广泛的接法是568B接法。
由于现在网络设备都是智能型设备,支持568A和568B两种接线标准,因此,建议使用568B的接线标准。
568B接线标准中,定义的标准线序是:
橙白、橙、绿白、蓝、蓝白、绿、棕白、棕,从左至右是1号线至8号线;
568B的接线标准就是水晶头的两端都使用标准的线序。
尽量布放备份线路:
双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。
交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。
网络布线的设计也要以这个基本网络结构为设计原则。
(1)确定分支交换机的安装位置在选择分支交换机的安装位置时,必须保证交换机距离每台计算机的距离在双绞线的有效传输范围之内。
并尽量节约网线。
由于交换机工作中需要产生一定的热量,交换机的安装位置还应保持良好的通风性能,并且要易于维护交换机。
(2)确定路由器安装位置路由器最好安装在机房中,而且要保证路由器能够拥有良好的通风性能。
(3)确定双绞线的走向路由器和交换机的安装位置确定之后,下一步就要为双绞线设计一个走向。
双绞线的走向,要远离电源线,避免穿过空调等大功率电器。
图2:
大型网吧布线结构图
4.3服务器与客户机功能配置
网吧内部一般都会设置Web服务器、收费服务器和电影服务器。
服务器的数量多少一般根据网吧的经营方向决定。
可选用3~4台多CPU的SCSI磁盘RAID的专业服务器或普通电脑组成服务器群如果客户机是Windows,则在接入网络后,首先安装网络适配器的驱动程序,然后安装:
①NetBEUI协议,要在控制面板的“网络”中检查是否自动安装了NetBEUI协议。
双击“网络”图标,在“已安装下列网络组件”列表框内可以看到已经安装了“Microsoft网络客户”、“网卡”等。
按“添加”按钮,选择“协议”,添加“MicrosoftNetBEUI”协议,同时添加“Microsoft网络的文件和打印共享”组件。
②TCP/IP协议,TCP/IP协议是用于连接Internet/Intranet和WAN的协议,因此,要在Windows95/98网络上实施Intranet网方案,必须在网络的每一台计算机上安装TCP/IP协议。
双击“网络”图标,在“已安装下列网络组件”列表框内可以看到已经安装了“Microsoft网络客户”、“网卡”“,NetBEUI”“,Microsoft网络的文件和打印共享”等组件,但没有“TCP/IP”组件。
同上一步一样,可以通过“添加”按钮来安装协议。
如果客户机是WindowsNT/2000/XP,它们默认安装了TCP/IP协议,就不用再安装其它协议了。
客户机的网络协议安装完成后,还需要设置每台客户机的IP地址。
4.4安全管理设计
网吧主要存在以下安全风险:
第一,该网络系统外部网部分与Internet相连,将很容易吸引各种经济罪犯、外部或内部黑客的非法入侵和攻击。
第二,该网络系统比较复杂,各种应用系统又较多,将来在投入运行时可能会带来管理上的困难,同时可能导致整个网络出现安全漏洞隐患。
第三,网络系统建成后,将统一在一个采用开放IP协议的网络平台上互连通信,这样一来,在享受相互通信便捷的同时,也将面临各自的敏感重要信息被非法访问的风险。
另外,计算机病毒的日益猖獗也给网络系统带来可能导致重要数据丢失或系统瘫痪的风险。
从以下几个方面保证与Internet的接入的安全:
(1)路由器包过滤
利用与Internet相连的路由器本身所具备的IOS安全特性设置对与广域网之间的网络层传输数据进行包过滤功能,根据数据包的来源、目标和端口等网络信息来进行判断,从而对数据包进行相应的处理:
允许、拒绝或忽略。
(2)防火墙
设置一台专用的网络防火墙设备将网络系统与Internet安全隔离,使之成为整个网络的又一道安全屏障,可以针对应用层进行侦测和扫描,防止基于应用层的侵入,过滤有害信息或实施部分相关控制,将对于网络系统有害的访问信息和黑客的非法入侵行为被排除在外。
通过对防火墙的适当配置,在网络系统与INTERNET之间设立一个安全服务器网络非军事化区,其中可放E-MAIL服务器、FTP服务器、DNS服务器WEB服务器,用于向外界发布公共信息和信息沟通。
这样一来,一方面通过防火墙实现内部网络系统与Internet之间的双向访问控制——既控制外部对内部资源的访问,杜绝非法访问,从而实现对内部资源的保护,又控制内部用户只能访问允许的外部资源。
另一方面,外部用户又可以透明地通过防火墙自由访问DMZ区中的共享资源。
在防火墙新产品的选型方面,由于国家对国外网络安全新产品的严格控制。
选用“NETEYE”防火墙,来作为内部网络系统与INTERNET接入的安全产品网络系统中各种重要服务器(WWW、E-Mail、DNS、FTP等)均运行在UNIX或WindowsNT系统平台上。
对于系统级安全的实现,将利用UNIX(Linux或S0laris)和WindowsNT操作系统本身提供的安全机制,通过科学合理的设置来充分利用操作系统所提供的强大安全性能,清除操作系统的安全漏洞。
(3)防毒系统
形成一套严密的多级跨平台防病毒系统,对系统实行全面统一的防病毒保护,杜绝病毒在网络系统中的传播,实时监测包括软盘、Internet下载、E-mail、网络、共享文件、CD-ROM和在线服务等在内的各种病毒源,使系统免遭各种病毒的侵害。
它甚至还能扫描各种流行的压缩文件和内容,使病毒无处藏身。
多级跨平台防病毒系统主要包括以下几个主要方面:
桌面防毒:
提供桌面全面、有效的安全性保护,包括防止病毒、防止和Internet相连时一些恶意Java和ActiveX小程序等Web攻击和电子邮件入侵。
服务器防毒:
提供应用于文件及应用程序服务器的防毒,提供综合的基于服务器的病毒防护,帮助在网络上的关键服务器控制点防止病毒传播,保护被网上其他人访问的服务器文件、共享文件夹和服务器上的任何重要数据。
能够实时地检测所有传到或传出服务器的感染了病毒的文件,并对检测出的病毒进行清除、删除甚至隔离以备将来分析和追踪根源。
群件防毒:
阻止消息传递平台即群件环境内病毒。
安装在服务器上防毒软件采用扫描技术,扫描出被感染的文件,并防止病毒扩散到客户机。
网关防毒:
针对网关防病毒,可以为防火墙提供反病毒附加层。
包括对基于SMTP的电子邮件中病毒的清除,对HTTP/FTP代理服务器的保护,对恶意JAVA和ActiveX小程序的检查。
5结束语
本文所涉及的大型网吧的建设目标是构造一个功能齐全、运行高效、使用灵活的系统,从而能够在最大限度上满足用户的需求以及网吧经营者的需求。
本网吧的网络应用集先进性、多业务性、可扩展性和稳定性于一体,不仅满足顾客在宽带网络上同时传输语音、视频和数据的需要,而且还支持多种新业务数据处理能力,上网高速畅通,大数据流量下不掉线、不停顿。
网络设备具有丰富的功能和高度的稳定性和可靠性,能保证长时间不间断稳定工作。
参考文献
1.谢希仁,北京.《计算机网络(第五版)》,电子工业出版社
2.张海藩,北京.《软件工程导论》,清华大学出版社
3.姚行中,王一兵,关林风,吴士泓.《计算机网络建设施工与管理》,科学出版社
4.诚君.《局域网管理与维护教程》,电子科技大学出版社
5.陈立伟.《局域网组建与配置技术(普通高校“十一五”规划教材)》,北京航天大学出版社
6.李晓玉.《信息安全与通信保密》,局域网中的认证技术.
(1):
69
7.舒毅,李秉智,欧阳春.《计算机应用研究》,宽带接入系统中认证方式的研究.(5):
121~123
8.陈立全.《计算机工程》,WLANAP中二层隔离功能的实现.(4):
50~52
致谢:
大学生活一晃而过,回首走过的岁月,心中倍感充实,当我写完这篇毕业论文的时候,有一种如释重负的感觉,感慨良多。
首先诚挚的感谢我的论文指导老师龚老师。
她在忙碌的教学工作中挤出时间来审查、修改我的论文。
还有教过我的所有老师们,你们严谨细致、一丝不苟的作风一直是我工作、学习中的榜样;
他们循循善诱的教导和不拘一格的思路给予我无尽的启迪。
感谢四年中陪伴在我身边的同学、朋友,感谢他们为我提出的有益的建议和意见,有了他们的支持、鼓励和帮助,我才能充实的度过了四年的学习生活。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 网吧 网络 设计 实施方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)