网吧组网方案课件

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,重庆,-,移通学院,-,工程管理系,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,重庆,-,移通学院,-,工程管理系,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,重庆,-,移通学院,-,工程管理系,*,中小型网吧,组建,方案,网吧规划,进入网络多媒体时代后，人们对电脑及网络的需求日益强烈。为了满足学生、流动人员和中低收入者等的上网问题，网吧应运而生，迅速发展起来。网吧是社会时代的产物，是信息交流和学习的平台。,网吧规模,：,本,规划,中，电脑总数在,100,台左右，属于中小型网吧，在当前背景下，很适合投资。,网吧,基本功能,采用,二层结构,:,核心层和用户接入层，,以,先进的快速以太网技术实现交换机之间的级联，以满足普通的,网页,浏览,、,聊天,、,收发邮件,、,游戏,等，以及大量的对,影视,服务器和游戏服务器的访问，中心交换机,是整个网络的核心,，服务器,及网管电脑,直接连接到中心交换机上，以提高网络的,数据信息,吞吐率和交换速度。,网吧,筹建原则,主要考虑：,实用性和经济性,一次性资金投入大，设备折旧快，目前外部经营环境差。,先进性和成熟性,计算机网络技术发展很快，设备更新淘汰也很快,。,高稳定性,稳定可靠、不掉线和高速度都是网吧网络建设时需要考虑的首要问题。,安全性和保密性,既考虑信息资源的充分共享，更要注意信息的保护和隔离,。,可扩展性和易维护性,适应,未来,系统变化，简便、最投资，实现系统的扩展和维护。,网吧网络方面需求,能够安全可靠的接入互联网，,高速,访问网内资源并使用相应的应用系统；能够根据用户的需要有选择地对需要的业务数据进行加密，不需要加密的数据和,Internet,接入业务可以不受到影响；搭建,（,公司,/,学校网络相同）,核心,NLAN,及服务器,以实现高效运行。各用户能够进行资源共享，并能够进行上网查资料，电子邮件，对外发布网站等。要,能,对用户安全、帐户、用户管理、网络访问,有效管控,，提供日志功能,（如果是,公司,/,学校，,出差人员能够安全的访问内部网络，分公司能够定期与总公司进行视频会议,等）,。,网络,协议及基本保障,网络协议采用,TCP/IP,协议，,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品，,支持,VLAN,等功能，,能较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。,网络,拓扑结构,主机,100,台，,其他,硬件需要,主要为：,一台路由器，一台中央交换机，,两,台,48,个端口的交换机，两台,24,个端口的交换机，三台服务器，一台网管机。网吧分为,VIP,区、影视区、游戏区和普通区,共,四个区，每个区分别对应一个交换机，并且每个区也,划定为,一个子网，,各区共同,组成一个局域网。,网络,拓扑结构示意图,网络,拓扑结构示意图二,IP,规划,IP,地址用来给网络中的每一台电脑编号。,每个,IP,地址都是由两部分组成的：网络号和主机号。其中网络号标识一个物理的网络，同一个网络上所有主机需要同一个网络号，该号在互联网中是唯一的；而主机号确定网络中的,某,一个工作端,或,PC,主机、服务器、路由器。对于同一个网络号来说，主机号是唯一的。每个,TCP/IP,主机由一个逻辑,IP,地址确定。,IP,规划,（续）,IP,是由四段数字组成，,3,类常用的,IP,：,A,类,IP,段,0.0.0.0,到,B,类,IP,段,128.0.0.0,到,C,类,IP,段,192.0.0.0,到,默认分配,的子网掩码每段只有,255,或,0,类的默认子网掩码,，,一个子网最多可以容纳,1677,万多台电脑,。,类的默认子网掩码,，,一个子网最多可以容纳,6,万台电脑,类的默认子网掩码,，,一个子网最多可以容纳,254,台电脑,。,网段划分设计与分析,由于这是小型网吧只有,100,台左右的机器，故用,C,类地址。下表为网吧的,IP,划分表：,部门,IP,范围,可用,IP,地址,子网掩码,子网号,广播地址,VIP,区,192,168,1,0,-,192,168,1,63,192,168,1,1,-,192,168,1,62,255.255.255.192,192.168.1.0,192.168.1.63,视频区,192,168,1,64,-,192,168,1,127,192,168,1,65,-,192,168,1,126,255.255.255.192,192.168.1.64,192.168.1.127,游戏区,192,168,1,128,-,192,168,1,191,192,168,1,129,-,192,168,1,190,255.255.255.192,192.168.1.128,192.168.1.128,普通区,192,168,1,192,-,192,168,1,255,192,168,1,193,-,192,168,1,254,255.255.255.192,192.168.1.192,192.168.1.255,硬件设备选择,（,交换机,）,据,需求,、,扩展性,和要,划分不同的,VLAN,考虑等，选择的某品牌,交换机,主要指标：,传输速率,：,1000Mbps,，存储,-,转发，,包转发率,：,42M bps,24,个端口,，,背板带宽,:192Gbps,，端口数量,:28,，端口描述,:,24,个,10/100/1000Base-T,以太网端口,，,4,个,1000Base-X SFP,千兆以太网端口,，支持全双工，,支持基于端口的,VLAN,（,4K,个），支持优先级映射，支持,IGMP Snoopingv1/v2/v3,，,MLD Snooping,，,支持组播,VLAN,支持,XModem/FTP/TFTP,加载升级，支持命令行接口（,CLI,），,WEB,网管,，支持,RMON,（,Remote Monitoring,），智能管理中心，,支持系统日志,，分级告警，调试信息输出。,电源电压,AC 100-240V,，,50-60Hz,，环境标准工作温度：,0-45,，工作湿度：,10%-90%,。,硬件设备选择,（,路由器,）,宽带路由器都可以通过使用一个光纤收发器将光纤线路转换成常规网线线路，也有些网吧宽带路由器本身带有光纤模块插口，通过安装光纤模块就能直接接入光纤线路。而多,WAN,技术并不是网吧解决带宽的常见办法，其更多的意义反而在于南北互通，一个,WAN,口接入电信线路，一个,WAN,口接入网通线路，通过设定好的,IP,访问策略实现双线路的智能访问负载均衡，因此很多网吧宽带路由器都是采用几个,WAN,口,。,硬件设备选择,（,服务器,）,游戏服务器存放游戏,及,游戏更新,，能,有效节省网络带宽和,优化用户体验；,视频服务器存放大量电影，电视剧，动漫，供用户使用，有效的节省网络带宽，使用户,流畅,享受高清电影。文件服务器文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施,及其他功能,的局域网服务器，它要求在服务器和用户磁盘之间实现大容量数据高速传输。,实践中多选用优质品牌计算机。,安全及相关技术分析,长时间连续和公网连接，容易成为黑客攻击和利用的目标,、,黑客攻击他人的跳板，这不仅仅会带了网络的安全问题，同时还会使网络性能下降，带宽降低。,网上病毒感染传输、黑客入侵又难以,避免并且,技术也在不断发展,翻新，,有日益融合的趋势。仅靠简单的防病毒软件，已经很难防止网络蠕虫病毒的扩散和传播，必须采用防病毒、防火墙、入侵检测等多种技术的有机结合才能起到比较好的防护、阻挡作用。,责任和义务：,国家政策明文规定，限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问，并且要求用户上网记录有据可查。也就是说网吧经营者必须加强对用户网络行为管理。,网络安全举措,硬件,：借,防火墙以阻挡大部分来自网,络,以外的攻击,，,及时地对各种流量做出准确的分析，对各种攻击做出最快的响应，并阻止常见病毒的传播。另外在,IP,地址的分配上，我们采取对固定机器固定,IP,的做法，最大限制地防止,ARP,攻击。,软件,：,每台,PC,装上完整的杀毒软件,费用会较高,（,用户体验,也有,较,大的,影响,），每台服务器上,安装优良,杀毒软件,动态,和软件防火墙。每台,PC,均,采用,某杀毒,软件保护，屏蔽一些影响系统安全,性能,的操作（如修改,IP,地址,、浏览器首页，修改桌面,）。电脑,从新,启动,后自动,复到初始的状态。,在服务器上，我们采用,最新服务器,操作系统，功能相对强大，能满足网吧管理要求。在网吧管理工作站上，我们可以严格监视每一台客户端的各种行为，一旦发现重要文件被篡改，便及时提示网络管理人员。,网络安全举措,硬件,：借,防火墙以阻挡大部分来自网,络,以外的攻击,，,及时地对各种流量做出准确的分析，对各种攻击做出最快的响应，并阻止常见病毒的传播。另外在,IP,地址的分配上，我们采取对固定机器固定,IP,的做法，最大限制地防止,ARP,攻击。,软件,：,每台,PC,装上完整的杀毒软件,费用会较高,（,用户体验,也有,较,大的,影响,），每台服务器上,安装优良,杀毒软件,动态,和软件防火墙。每台,PC,均,采用,某杀毒,软件保护，屏蔽一些影响系统安全,性能,的操作（如修改,IP,地址,、浏览器首页，修改桌面,）。电脑,从新,启动,后自动,复到初始的状态。,在服务器上，我们采用,最新服务器,操作系统，功能相对强大，能满足网吧管理要求。在网吧管理工作站上，我们可以严格监视每一台客户端的各种行为，一旦发现重要文件被篡改，便及时提示网络管理人员。,Thank You!,