通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  上等兵

注册:2008-5-22
跳转到指定楼层
1#
发表于 2014-1-2 16:07:35 |只看该作者 |倒序浏览
项目:小型网吧网络设计方案
目的:
    小型网络的规划与设计
    网吧应用服务器的规划与设计
背景:
    90pc上网
    划分不同功能区:网游区域、视频点播及QQ/web区域、内部对战游戏区域。各区域30台计算机
    网吧为满足用户看高清电影等需求,专门提供了流媒体服务
数据更新?(网游更新、病毒更新)
客户机:提供专门的网络游戏服务
    常用软件等工具的下载服务(FTP。网络硬盘)
资金投入:
总费用不能超过40万(所有计算机、服务器、网络设备、网络接入的年费用)
方案要求如下:
一、网吧网络需求及设计原则  
1.1方案背景   
随着互联网的发展,国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。对于互联网有很大的需求:看新闻、使用免费信箱、利用网络资源、网上聊天、网上游戏、使用免费个人主页等。
目前,网吧所提供的服务,全部与网络有关。随着网络技术的发展,网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则:
实用性和经济型:网吧一次性资金投入大,设备折旧快,目前外部经营环境差;另一方面,网吧应用环境恶劣,因此,在网络的建设过程中,系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则。
先进性和成熟性:我们只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络能够适应将来网络技术发展的需要,保证在未来几年内占据主导地位。
可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
安全性和保密性:在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的安全措施,包括系统安全机制、数据存取的权限控制等。
网吧是一个多元化应用的系统集成网络,具备较强的预扩展性。越来越多的网吧正在或者已经建立多元化的网络,在这个新时代建网吧,有高效、通畅、安全、节能的网络体系,给人时尚愉快的感觉,才能成为一个好的盈利网吧。
1.2网吧网络主要具有以下几个方面的功能
游戏功能:给予玩家单机、网游、网络对战的游戏畅快体验。
影视音乐功能:给予影音爱好者最新的电影视觉震撼、最新的歌曲听觉享受。
资料查找功能网游区域:给予工作人员,最快的网速和便捷的搜索平台。
1.3网吧网络设计原则
  虽然小型网吧相对较小但其设计原则跟大中型网吧设计基本一致.
   1.实用性和经济性
由于网吧一次性投入,设备折旧快,目前外部经营环境差.另一方面,网吧应用环境比较恶劣,顾客应用水平不齐,因此,在网络的建设过程中,系统建设应用始终切面向应用,注重实效的方针,坚持,经济的原则.
2.先进性和成熟性
当前计算机网络技术发展很快,设备更快淘汰也快.这就要求网络建设在系统设计时既要采用先进的概念,技术和方法,又要注意结构,设备,工具的相对成熟.只有采用当前符合国际标准的成熟先进技术和设备,才能确保网络能够将来网络技术发展的需要,保证在未来几年内占主导地位
   3.可靠性和稳定性
在考虑技术先进性和开发性的同时,还应从系统结构,技术措施,设备性能,系统管理,厂商技术支持及维护能力等方面着手.确保系统运行的可靠性和稳定性.
4.安全性和保密性
在系统设计中,既考虑信息资源的充分分享,更要注意的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制,数据存取的权限控制等.
5.可扩展性和易维护性
为了使用系统变化的要求.必须充分考虑以最简便的方法,最低的投资,实现系统的扩展和维护.把当前先进性,未来可扩展性和经济性结合起来,保护以往,实现较高的总体性能价格比.
1.4现有网吧存在的问题
  1 网络病毒和网络攻击现象造成网吧掉线的问题频繁出现
   尽管现有的网吧系统都有还原功能,包括硬件形式(还原卡)、软件形式(冰点还原软件),系统在运行过程中,因上网用户浏览网页、下载非法的控件、运行非法的软件(外挂程序,如传奇外挂等)附带的像网页病毒、蠕虫病毒、特洛伊木马等各种网络病毒的现象经常发生,而一般的病毒只对本机有影响,对网络上的其他机器不会造成影响,这类病毒危害性比较小,重启系统以后就能排除,但是对于某些蠕虫病毒,典型的像ARP病毒、震荡波病毒、RPC蠕虫病毒等会向整个网络传播,导致网络阻塞,严重影响网络性能,而像ARP病毒则更为严重,向同一网段内所有的机器广播错误的ARP数据,导致同一网段内主机找不到正确的网关而不能上网,或者向路由器广播错误的ARP请求,导致路由器处理性能急速下降,进而影响整个网络的性能。主要的现象为:部分机器轮着掉线,ping网关延时非常大,网页打开速度缓慢。针对这种现象,现有路由器厂商的解决办法是针对ARPIPMAC地址双向绑定,这种办法能解决70%左右网吧固定IP方式上网的用户,针对网吧无盘系统用户,如果使用动态自动获取IP的方式上网的话,路由器DHCP可指定分配IP对应的MAC地址,给内网机器预备IP,然后再采用IPMAC双向(路由器和内网主机)绑定的方法防止ARP病毒的攻击。前两种方法也是目前网吧ARP防范的主要手段,而英迈科技在此基础上,自主研发了最新的防范ARP攻击的技术,采用定时向内网广播正确的ARP数据的同时,针对ARP攻击技术,路由器还会自动检测内网是否存在ARP攻击,一旦存在,该路由器则会启动反向ARP攻击技术,正确引导内网主机进行网络连接,免除网吧业主因ARP掉线的烦恼。
   2 同行业聘请网络高手进入网吧进行网络攻击进而夺取其网吧客户资源
   由于部分网吧经营得当,赚取的利润也非常的可观,一般来说,网吧基本都是集中在人流量比较大的繁华地带,像大学城、火车站、街道、住宅区附近等,像某些大学地段的网吧甚至达到了网吧一条街的现象,而如此之多的网吧,经营模式各有不同,网吧收入也各有千秋,部分网吧生意红火,而部分网吧生意惨淡,随之而来,为了维持网吧经营,部分生意不好的网吧业主开始聘请网络黑客进入周边网吧,进行网络攻击,或者通过公网IP,对该网吧进行远程攻击,导致路由器死机使其上网用户减少而增加自己网吧的客流量的目的,针对上述黑客攻击的行为,英迈科技最新产品IR6200+、IR6300+、IR6400+百兆系列,针对远程攻击采取***取所有的外部端口,从而避免路由器经常遭受远程攻击导致死机的现象。由于黑客对内网的攻击,一般都是采取向路由器发送ICMPARP数据包,导致路由器负载过重而挂死的现象。英迈科技生产的IR6200+百兆级网吧路由器系列针对这种情况,路由器系统采取自动过滤同一请求数据的原理,并结合特有的网络巡警功能,对路由器的CPU内存、和带宽的占用进行实时的监控,从而保证路由器以最佳的状态为用户服务。
     而对于黑客在网吧内通过交换机对网内上网用户系统的攻击,提醒网吧业主,即时做好系统安全措施,防止系统的漏洞攻击。
   3 网络中存在广播风暴
   对于网吧中广播风暴的问题,大部分网吧业主采用划分VLAN的功能来减少广播风暴的区域大小,从而达到将广播风暴减少到最低的网络环境。
   4、网络带宽分配不均衡,导致一部分用户上网速度非常快;另一部分用户上网速度慢,游戏卡机现象经常发生。大部分用户网络实好实坏,严重影响了用户上网的兴趣。在现有的网吧网络环境中,客户的网络需求多种多样,像P2P软件的应用,包括:ppliveQQ直播、BT、电驴、哇嘎等点对点的网络应用,在网吧占用了极大的网络带宽,从而导致其他客户上网速度明显下降,网络大型游戏卡机的现象经常发生,对于这一现象,英迈科技产品采取Qos流控的方法,针对TCPUDP链接数、用户整体带宽进行限制,还可根据不同的区域进行带宽的分配,网吧业主使用后反应的情况非常的好,网吧卡机现象不见了,整个网速带宽分配均衡,客流量也逐渐增加。
5. 电信、网通游戏卡机的现象
   根据网吧业主反应的现象,现有的网吧单线接入电信ISP线路的时候,电信游戏非常的畅通,而网通游戏则卡机现象严重,针对这种情况,网络中出现了双线接入网关切换器,通过接入电信和网通两条线路,使用两台路由器分配在同一网段,而系统中采用路由器的网关切换,达到电信和网通互联的目的,这种做法能满足网吧业主的需求,但是还是存在各方面的弊端:比如在设备上,需要提供两台路由器,组网成本增加,而且用户在使用的过程中,如果先使用电信再切换到网通的情况下,需要手动切换,而且在切换过程中存在电信和网通网关切换的延时,给用户带来很多不便的麻烦。
1.5针对问题提出的解决方法
1.平时做好防范措施、避免黑客攻击。
2.定期对网络设备进行维护和更新。
3.购买一台高性能的、安全性能高的路由器。
二、网吧网络的设计方案  
2.1网吧网络总体设计  
1、为同一网吧提供网通、电信同时接入,保证速度和带宽,保证最优质的访问。
2、在内网客户机器上无需手工切换,实现同时无差别访问网通、电信的私有资源
3、稳定性和安全性:好的路由器可以实现长时间、大负荷稳定在线运行,内置防火墙保证网吧可以有效抵御黑客及网络病毒攻击;
4、经济性和可扩展性:网吧建设初期可以选择单线路或者双线路接入,后期可以通过增加运营商线路或者增加同运营商线路提高访问速度、资源、带宽等。
5、可维护与可管理性:全中文配置界面,鼠标指点间轻松完全复杂配置。适合对网络技术不是很熟悉的人员进行操作。
2.2网络拓扑图  
2.3方案说明
1、网络层次设计:
两百台以上的网吧,可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层,对于两百台的机器来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽,每台机器最大的网络流量7-8KB字节计算,两百台机器是2000KB字节左右,加上30%的网络损耗,网络总带宽应该为2600KB字节,我们的光纤初步可以选择为30MB的接入。当然了,为了加快网络速度,也可以选择百兆的接入点。这样看来,我们的网络接入层可以选择为百兆设备。
接入带宽计算出来了,我们就选择网络接入设备,是用软路由。硬件路由器,国内的生产厂商的技术不是太成熟,国外的产品,主要是针对于ISP接入商或对网络功能要求较高的用户而设计,并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。
在软路由方面,我们可以用以下选择,SmoothwallIcpopRoute OsLinux等软件,比较看来,K71g兄弟制作的软路由,功能还是比较强大,而且速度不次于专业的电信级路由器。
2、汇聚层:
汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。两百台机器的网吧,可以选择百兆的二层交换设备,支持VLAN功能,虽然我们不需要划分VLAN,如果我们的网络设计不能达到我们的要求,划分VLAN是我们的必选之路;二层交换的背板带宽不能低于8G,而且要支持MAC地址学习功能,MAC地址表不能小于24KB;汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。
虽然我们的接入层选择的是百兆网络设备,由于我们网吧中,相当大一部分数据流量,不必经过接入层,因此我们在选择接入层的网络设备时,没有必要与汇聚层网络设备同步。
3、交换层:
交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。交换层设备选择时,需要满足下列要求:支持百兆传输带宽,背板传输不能低于6G,支持MAC地址学习功能,MAC地址表不能小于8KB
4、综合布线设计:
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,好设计一个设备间,放置网络设备。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
在布线的时候,要注意以下几点:一是在布线时,每条线一定要做好相应的编号,方便日后的维护;二是每层之间最好保留两条至三条的备用线,防止我们网线损坏时做备用;三是制作网线的时候,一定要按照标准的接线方法,以获得最高的传输速度。
5IP地址的选择
由于C类的IP地址决定了一个网络段中只能容纳253台机器,对于253台以上的机器,如何设计网络结构与使用哪一类IP地址有很大的关系。对于二百台机器的网吧,使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能,由于网络数量流量大,如果使用多个网关并划分VLAN来实现网络的互联,将会加重汇聚层网络设备的负担,影响整个网络的数据传输。
序号
楼层
IP网络
掩码
网关
备注
1
1楼
192.16.20.1-
192.16.20.150
255.255.255.0
192.16.20.254
预留10个
2
2楼
192.16.20.151-
192.16.20.254
255.255.255.0
192.16.20.254
预留10个

举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-18 11:43 , Processed in 0.478928 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部