网吧网络设计方案
网吧网络设计方案一、需求分析
在这个镇上,几乎没有玩大型网络游戏的人。客户去网吧主要是浏览网页,聊QQ,看电影,玩小游戏,所以对PC配置要求不高。找了一个懂行的朋友给我配了一台机器,1.400元的主机箱,230元的二手显示器,一共大概1.700元一台PC。赵决定收藏16套。
根据网吧的功能需求和有限的地理位置,4MB的ADSL就足够了。你需要买一个ADSLModem,一个宽带路由器,一个24网吧专用交换机,五种型号的双绞线若干。这些投资也就1000元左右。考虑到以后可能会有15左右的信息点,虽然可以再申请一条ADSL线路,增加足够的交换机,但是一定要换一个双出口路由器。我建议现在采用双出口路由器。
据了解,目前双出口路由器最低价格为1.700元。赵觉得投资太大,不愿意用普通的宽带路由器。(如果普通宽带* * *享受48口的路由器和交换机,投资会少一些,但是这种路由器在这么大的负载下可能难以承受,容易导致广播风暴和不稳定。)
因为这是一个微型网吧,没有太多的安全需求,重点是杀毒特洛伊马。杀毒软件中,卡巴斯基和NOD32免费半年,瑞星和姜敏试用三个月,金山部分时间在线杀毒免费。
最重要的一点是网吧的管理。Wealsh网吧管理系统?有计费管理等等功能,而且是免费的。影子系统软件,安装在客户端,无论客户做了什么系统改动,重启电脑后都会自动恢复到原来的状态,保护系统不被破坏,降低维护成本。
二、网络拓扑设计
电信公司使用动态地址分配,所以路由器WAN地址设置为?动态地址?并且局域网地址设置为192.168.1.1,这是网络的网关地址。路由器具有DHCP功能,地址范围设置为192.168.1.101 ~ 192.168.1.200,自动获取客户端本地连接的IP地址。利用路由器的静态地址绑定功能,将192.168.5438+0.254与计费服务器的MAC绑定。
三、建筑安装
PC的摆放和安装没有太大问题。需要注意的是,双绞线的方向和电源线的方向有一定的距离。我们将双绞线放在墙上,然后向下放置信息插座,以连接客户PC。电源线在墙下走,每隔2~3米留一个插座,每个插座供3台PC使用。
调制解调器、路由器和交换机的位置:没有机柜或跳线。除了开关,其他设备都放在收银台不远处的墙上,可以随时监控。
四。网吧总投资表
编号投资项目名称和价格
01PC,16 1700元?16套+运费200元=27400元。
02Modem,路由器,交换机,双绞线,电源线1000元。
02电脑桌,椅子,收银柜之类的?家具?
03房租
04ADSL接入1200元/年
05没问网管。家具?自己动手安装。
06总计
动词 (verb的缩写)摘要
这次主要是给朋友提供技术建议。工作很简单,但这种机会很难得。毕竟模拟书本上的知识和实践是不一样的。有些书本上的实际问题是考虑不到的,但在实践中,遇到问题还得自己去判断,因为有些书可能找不到答案。
后来还会增加15电脑,问我有没有办法不用双出口路由实现。我本来想到用两条路由和两台交换机形成网状连接,但是后来仔细一想。虽然采用两条4MB的线路接入,但用户可能体验不到带宽的增加,因为这种设计起到了路由的备份冗余,未能增加带宽。
网吧网络设计方案二目的:
小型网络的规划与设计
网吧应用服务器的规划与设计
背景:
90台电脑在线
划分不同的功能区:网络游戏区、视频点播和QQ/web区、内部游戏区。每个地区30台计算机
为了满足用户观看高清电影的需求,网吧专门提供流媒体服务。
数据更新?(网络游戏更新、病毒更新)
客户端:提供专业化的网络游戏服务。
常用软件和其他工具的下载服务(FTP。网络硬盘)
资本投资:
总费用不能超过40万(所有电脑、服务器、网络设备、网络接入的年费用)。
程序要求如下:
一、网吧的网络要求和设计原则
1.1方案背景
随着互联网的发展,国内网吧行业发展非常迅速。在网吧聊天、看新闻、互动学习和玩网络游戏已经成为现代中国人,尤其是年轻一代的一种社交和娱乐形式。对互联网的需求很大:阅读新闻、使用免费邮箱、使用网络资源、网上聊天、玩网络游戏、使用免费个人主页等。
目前网吧提供的服务都与网络有关。随着网络技术的发展,网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则:
实用经济:网吧一次性资金投入大,设备折旧快,目前外部经营环境差;另一方面,网吧的应用环境恶劣。因此,在网络建设过程中,系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则。
先进成熟:只有采用目前成熟先进的符合国际标准的技术和设备,才能保证网络能够满足未来网络技术发展的需要,并在未来几年内占据领先地位。
可靠性和稳定性:在考虑技术先进性和开放性的同时,还要从系统结构、技术措施、设备性能、系统管理、厂商技术和维护能力等方面入手,保证系统运行的可靠性和稳定性,实现最大平均无故障时间。
安全保密:在系统设计中,既要考虑信息资源的充分享用,又要注意信息的保护和隔离。因此,系统应该针对不同的应用和不同的网络通信环境采取不同的安全措施,包括系统安全机制和数据的访问控制。
网吧是一个应用多样化、预扩展性强的系统集成网络。越来越多的网吧正在建立或已经建立多样化的网络。在这个新时代,建设一个高效、流畅、安全、节能的网络系统的网吧,能让人感受到时尚和快乐,从而成为一个好的盈利的网吧。
1.2网吧网络主要有以下功能。
游戏功能:给玩家一个畅快的单机、网游、网游体验。
影视音乐功能:给影音爱好者最新电影视觉震撼和最新歌曲听觉享受。
信息搜索功能网游区:给员工最快的上网速度和便捷的搜索平台。
1.3网吧网络设计原则
小型网吧虽然比较小,但是设计原理和大中型网吧基本相同。
1.实用和经济
网吧由于一次性投入,设备贬值快,目前外部经营环境差。另一方面,网吧的应用环境比较恶劣,客户的应用水平参差不齐。因此,在网络建设过程中,系统建设和应用始终坚持面向应用、务实经济的原则。
2.高级成熟
目前,计算机网络技术发展迅速,设备将更快被淘汰。这就要求网络建设不仅要采用先进的理念、技术和方法,还要注重结构、设备和工具的相对成熟。只有采用目前成熟的、符合国际标准的先进技术和设备,才能保证网络能够满足未来网络技术发展的需要,保证在未来几年内占据主导地位。
3.可靠性和稳定性
在考虑技术先进性和发展性的同时,还要从系统结构、技术措施、设备性能、系统管理、技术支持和厂商维护能力等方面入手,保证系统运行的可靠性和稳定性。
4.安全和保密
在系统设计中,既要考虑信息资源的充分共享,又要注意保护和隔离。因此,系统应该根据不同的应用和不同的网络通信环境采取不同的措施,包括系统安全机制、数据的访问控制等。
5.可扩展性和可维护性
为了满足系统变化的要求,必须充分考虑以最简单的方法和最低的投入实现系统的扩展和维护,结合当前的先进性、未来的可扩展性和经济性,保护过去,实现更高的整体性价比。
1.4现有网吧存在的问题
1,网络病毒和网络攻击现象导致网吧经常断网的问题。
虽然现有的网吧系统都有恢复功能,包括硬件(恢复卡)和软件(冰点恢复软件),但是在系统运行过程中,各种网络病毒如网页病毒、蠕虫、特洛伊木马等,,附加在互联网用户浏览网页、下载非法控件和运行非法软件(插件,如传奇插件等)上。)经常发生,而一般病毒只影响电脑。它不会影响网络上的其他机器。这类病毒危害较小,重启系统后即可消除。但对于某些蠕虫,典型的如ARP病毒、冲击波病毒、RPC蠕虫病毒等会扩散到整个网络,造成网络拥塞,严重影响网络性能。
ARP病毒更严重,向同一网段的所有机器广播错误的ARP数据,导致同一网段的主机因为找不到正确的网关而无法上网,或者向路由器广播错误的ARP请求,导致路由器的处理性能迅速下降,进而影响整个网络的性能。主要现象有:部分机器断线,ping网关延迟很ping,打开网页速度慢。
针对这种现象,现有路由器厂商的解决方案是将IP和MAC地址双向绑定进行ARP,可以解决70%左右在网吧以固定IP模式上网的用户。对于在网吧无盘系统上网的用户,路由器DHCP可以分配IP对应的MAC地址,为内网机器准备IP,然后使用IP和MAC双向绑定(路由器和内网主机)的方法,防止ARP病毒攻击。
前两种方法也是目前网吧防范ARP攻击的主要手段。在此基础上,英迈科技自主研发了防止ARP攻击的最新技术。在定时向内网广播正确的ARP数据的同时,路由器会自动检测内网是否存在ARP攻击。一旦存在,路由器就会启动反向ARP攻击技术,正确引导内网主机连接网络,避免网吧业主因为ARP断网而烦恼。
2、同行业雇佣网络高手进入网吧实施网络攻击然后抢占其网吧客户资源。
由于一些网吧经营得当,赚取的利润也非常可观。一般来说,网吧基本都集中在人流量比较大的繁华地段,比如大学城、火车站、街道、居民区等。,而一些大学所在地的网吧甚至达到了一街网吧的现象。所以很多网吧的经营模式不一样,收入也不一样。有的网吧生意红火,有的网吧生意惨淡。于是,一些生意不好的网吧老板为了维持网吧的运营,开始雇佣网络黑客进入周边网吧实施网络攻击,或者通过公共IP对网吧进行远程攻击,导致路由器死机,从而减少了上网人数,增加了自己网吧的客流量。
针对上述黑客攻击,英迈科技最新产品IR6200+、IR6300+和IR6400+ 100M系列采用* *取所有外部端口进行远程攻击,避免了路由器经常遭受远程攻击而导致死机的现象。因为黑客攻击内网,一般会向路由器发送ICMP和ARP包,导致路由器过载挂机的现象。英迈科技出品的IR6200+ 100M网吧路由器系列针对这种情况,路由器系统采用自动过滤相同请求数据的原理,结合独有的网络巡视功能,实时监控路由器的CPU、内存、带宽占用情况,确保路由器以最佳状态服务用户。
至于黑客通过交换机对网吧上网用户系统的攻击,提醒网吧老板及时采取安全措施,防止系统被漏洞攻击。
3.网络出现广播风暴。
对于网吧的广播风暴问题,大部分网吧业主都是通过划分VLAN的功能来缩小广播风暴的区域大小,从而将广播风暴降低到最低的网络环境。
4.网络带宽分布不均衡导致部分用户上网速度很快;另一部分用户上网速度慢,经常出现游戏卡机现象。大部分用户的网络时好时坏,严重影响了用户上网的兴趣。在现有的网吧网络环境中,顾客的网络需求是多种多样的。比如P2P软件应用,包括点对点的网络应用如pplive、QQ直播、BT、电驴、Waga等。,占用网吧大量的网络带宽,导致其他客户的上网速度明显下降,上网大规模游戏卡机现象时有发生。对于这种现象,英迈科技产品采用了Qos流量控制的方法。TCP和UDP链路的数量和用户的整体带宽是有限制的,带宽也可以根据不同地区进行分配。用了之后网吧老板反应都很好,网吧卡卡现象消失了。全网速带宽分布均衡,客流逐渐增加。
5.电信、网通游戏卡机现象
根据网吧业主的反应,现有网吧在单线连接电信ISP线路时,电信游戏非常流畅,而网通的游戏则堵塞严重。针对这种情况,网络中出现了双线接入网关交换机,它通过连接电信和网通两条线,使用两台路由器分配到同一个网段,在系统中采用路由器的网关交换,达到电信和网通互联互通的目的。这种方式可以满足网吧业主的需求,但还是有很多缺点:比如在设备上,需要提供两个路由器,增加了组网成本,用户如果先用电信再转网通需要手动切换,切换过程中电信和网通网关之间存在切换延迟,给用户带来很多不便和麻烦。
1.5问题解决方案
1.平时做好防范,避免黑客攻击。
2.定期维护和更新网络设备。
3.买一个高性能高安全性的路由器。
二、网吧网络设计方案
2.1网吧网络总体设计
1.为同一个网吧提供网通和电信的同时接入,保证速度和带宽以及最优质的接入。
2.无需手动开启内网客户端机器,实现对网通和电信私有资源的同时无差别访问。
3.稳定性和安全性:好的路由器可以在大负载下长时间稳定在线运行,内置的防火墙保证了网吧可以有效抵御黑客和网络病毒的攻击;
4.经济性和可扩展性:网吧在建设初期可以选择单线或双线接入,后期可以通过增加运营商线路或同一运营商的线路来提高接入速度、资源和带宽。
5.可维护性和可管理性:界面采用中文配置,鼠标指向简单且完全复杂。适合不熟悉网络技术的人。
2.2网络拓扑图
2.3程序描述
1,网络层次结构设计:
200多家网吧可以设计成接入层、汇聚层、交换层三个层次。接入层,对于200台机器来说,选择合理的接入设备是最关键的,要根据接入设备选择合适的带宽。我们可以简单地通过计算网络带宽来确定网络接入设备的总带宽。每台机器的最大网络流量为7-8KB字节,200台机器的最大网络流量约为20XXKB字节。30%的网络损耗,网络总带宽应该是2600KB,我们的光纤可以初步选择为30MB接入。当然,为了网速,也可以选择100兆的接入点。这样我们的网络接入层就可以选择100兆的设备了。
在计算接入带宽时,我们选择网络接入设备,这就是软路由。硬件路由器,国内厂商的技术还不是很成熟,国外的产品主要是为ISP接入商或者对网络功能要求比较高的用户设计的,并不适合我们网吧。硬件路由器和软路由最大的区别之一就是硬件路由器功能多,功能强大。
在软路由方面,我们可以使用以下软件,如Smoothwall、Icpop、RouteEOS、Linux等。相比之下,兄弟K71g做的软路由还是比较厉害的,速度不逊于专业的电信级路由器。
2.汇聚层:
汇聚层是整个局域网的核心部分。由于网吧数据交换量巨大,在选择汇聚层设备时,一定要选择合适的汇聚层网络设备。在200台机器的网吧,可以选择100兆的二层交换设备支持VLAN功能。虽然我们不需要划分VLAN,但是如果我们的网络设计不能满足我们的要求,划分VLAN是我们唯一的办法。二层交换的背板带宽不小于8G,支持MAC地址学习功能,MAC地址表不小于24KB汇聚层网络设备最好支持网络管理功能,以方便我们的管理和维护;汇聚层网络设备的端口号比我们设备的端口号要好,方便我们以后的网络升级改造。
虽然我们的接入层选择了100M的网络设备,但是由于我们网吧相当一部分的数据流量并不一定要经过接入层,所以我们在选择接入层的网络设备时,并不需要与汇聚层网络设备同步。
3、交换层:
交换层是整个网络中的中间层,连接汇聚层和网络节点,是决定我们整个网络传输质量的一个非常重要的环节。随着100M网络设备的普及,100M绝对是我们交换层网络设备的首选。在选择交换层设备时,需要满足以下要求:支持100 MB传输带宽,背板传输不低于6G,支持MAC地址学习功能,MAC地址表不低于8KB。
4、综合布线设计:
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。布线时最好使用专用通道,不要与电源线、空调线等辐射线混合布线。
网络设备要放在节点的中心,不是为了节约综合布线的成本,而是为了提高网络的整体性能和网络的传输质量。因为双绞线的传输距离是100米,所以在95米处可以获得最好的网络传输质量。做网络布线的时候,设计一个机房放置网络设备就好了。
对于接入层和汇聚层之间的双绞线,您可以选择五种以上的屏蔽双绞线,以最大限度地提高网络性能。汇聚层和交换层之间的双绞线,因为是网络数据传输量最大的层,所以也使用超五屏蔽双绞线。在交换层和网络节点之间,我们可以使用普通的超五层非屏蔽双绞线。
布线时要注意以下几点:第一,布线时,每根线都要进行相应的编号,方便日后维护;第二,每层楼之间最好留两三根备用线,防止我们的网线损坏时作为备用;第三,制作网线时,一定要遵循标准的布线方式,才能获得最高的传输速度。
5、IP地址的选择
因为C类ip地址决定了一个网段只能容纳253台机器,所以如何设计253台以上机器的网络结构与使用哪种类型的IP地址有很大关系。对于200台机器的网吧,使用C类IP地址作为多个网关,实现网络互联。虽然我们的网络汇聚层设备具有VLAN功能,但是由于网络体积和流量较大,如果使用多个网关,划分VLAN来实现网络互联,会增加汇聚层网络设备的负担,影响整个网络的数据传输。