2022年网吧网络管理系统 .pdf

课程设计任务书20102011 学年第二学期专业： 计算机科学与技术学号：082501221 姓名： 李松课程设计名称：计算机网络课程设计设计题目：网吧网络管理系统完成期限：自2011 年 6 月 1 日至 2011 年 6 月 7 日共 1 周设计目的 : 随着网络的发展社会上涌现越来越多的网吧对于网吧网络的管理需要一个系统， 这里将在详细分析如何设计一个网吧网络管理系统，提出一个功能较为完备、性能较好、 防火墙系统安全的网吧网络系统的设计方案，同时介绍了具体实现过程中的关键步骤和主要方法。功能要求： 运用树形拓扑结构构建网吧局域网，以实现对网吧内网络环境的统一管理。一、 设计的任务：根据实际情况，进行需求分析，画出网络拓扑结构图，完成系统硬件方面的选择和配置步骤，通过具体实践验证设置可行。二、 进度安排：序号阶段内容所需时间1 布置任务及调研2 天2 系统分析与设计2 天3 调试及报告撰写3 天合计7 天三、 主要参考资料：1 谢希仁 . 计算机网络教程 . 北京: M.人民邮电出版社 ,2006. 2 卢泽新 . 路由器原理与设计 . 北京: M.电子工业出版社 ,2003. 3 方敏，张彤 . 网络应用程序设计 . 西安: M.电子科技大学出版社 ,2005. 4 黄超.Windows 下的网络编程 . 北京: M.人民邮电出版社 ,2003. 指导教师（签字）：教研室主任（签字）：批准日期：年月日名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 14 页 - - - - - - - - - 摘要此次网络课程设计， 运用树形拓扑结构构建网吧局域网，以实现对网吧内网络环境的统一管理。并且随着人们的消费水平，消费质量的提高，这就要求网吧应满足不同消费层次，不同网络要求，不同网络安全等的需求。本系统应用防火墙，路由器，千兆核心交换机，普通千兆交换机，服务器，pc 机等关键设备组网，并且采用最新的高带宽网络技术，选择可扩充的网络架构，选择一台高配置的pc 机作管理机（统一收费机） ，来管理下辖的游戏区，影音区，普通上网区，商务区，雅座区，包厢区。同时选购高性价比的网络设备，降低网络组建成本。合理规划IP，服务器区采用私 IP 地址，NAT后供人员远程访问；与internet 互联设备 IP 地址采用真实 IP 地址；部分内部互连采用私有IP 地址；面向用户的私有IP 地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。关键词：防火墙，路由器，交换机，拓扑结构，IP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 14 页 - - - - - - - - - 目录1 需求分析 . 12.网络系统设计原则及网络拓扑图 . 22.1 网络系统设计原则 . 22.2 网络拓扑图 . 32.3 设备选择 . 42.4 方案总成本 . 73.网络管理基本规划 . 83.1 网络管理的基本内容 . 83.2 网络管理的对象 . 83.3 IP 地址规划及相关协议 . 9总结 . 10参考文献 . 11名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 1 页 共 13 页1 需求分析随着信息时代的到来， 网吧已经成为现代社会背景下的必要基础设施，成为提高国民现代信息社会的重要途径。网吧网络的主干所承担的信息流量很大网吧网络的建设的目标是在网吧内实现统一收费管理、通信、双向视频点播（VOD ） 、游戏等信息共享功能。能通过与Internet的互联，为网民提供国际互联网上的各种服务。根据网吧实际情况主要应用需求分析如下：用户的应用需求： 所有用户可以方便地浏览和查询局域网和互联网上的各资源。性能需求：此网吧网络支持网吧的日常管理，包括：统一收费、游戏和软件的及系统的统一更新和维护。安全与管理需求： 防止病毒从外网进入本地局域网进行破坏，盗取玩家账号及个人信息，破坏本地硬盘数据等； 同时防止本地局域网成员对其他成员的攻击，防止本地用户破解网吧计费管理软件，防止客户偷盗和破坏计算机硬件等。实用与经济性： 网吧网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障， 并使更多的人掌握网络的使用。 应根据网吧的实际情况，由于网吧的建设资金有限， 所以一般都要求网络具有较高的性价比，所以在建设网吧网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 2 页 共 13 页2. 网络系统设计原则及网络拓扑图由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。2.1 网络系统设计原则1、选择带宽高的网络设计网吧网应用的具体要求决定了网络必须采取高带宽网络。互联网多媒体资源包含了大量的声音、图象和动画等信息，需要高带宽的网络通信能力的支持。在构建网吧网时，不能由于网络传输速率的不足，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以网吧网尽可能地采用最新的高带宽网络技术。2、选择可扩充的网络架构网吧网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，网吧网络的建设资金用量大， 对于网吧来说，起步资金是比较紧张的， 所以在网吧网构建是， 宜采用当时最新的网络技术，结合财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。3、充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、 软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如存储设备的共享等。4、网络可管理性降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。 只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的基础。5、网络系统与应用系统的整和网吧网络构建了网吧内部通畅的数据流通路了，为应用系统发挥更大的作用名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 3 页 共 13 页打下了基础。 网络系统与应系统要能够很好的融合，才能发挥网吧网的效率和优势，构建网吧网的目的并不是只为了人们浏览Internet的方便。网吧网平台要能够为网吧的网吧管理与维护提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。6、建设成本考虑网吧网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。7、高可靠性网络要求具有高可靠性、 高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪， 避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施， 保证网络系统和应用系统安全运行。安全包括4 个层面 -网络安全，操作系统安全，应用系统安全。由于Internet 的开放性，世界各地的Internet 用户也可访问网吧网，网吧网将采用防火墙、 数据加密等技术防止非法侵入、 防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和其他数据的磁盘备份系统。2.2 网络拓扑图网络拓扑图如图 2.1 所示图 2.1 网络拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 4 页 共 13 页2.3 设备选择1、防火墙： CISCO ASA5510-K8 ，参考价格： 1.6 万。防火墙如图 2.2 所示图 2.2 CISCO ASA5510-K8 防火墙主要性能指标： 设备类型， VPN防火墙；并发连接数， 130000；网络吞吐量，最高 300Mbps ；安全过滤带宽， 170Mbps ；网络端口， 3 个快速以太网端口；管理，思科安全管理器（ CS-Manager ） ，Web 。2、路由器：侠诺 QVM1000 多 WAN 口宽带路由器，参考价格： 17000元。路由器如图 2.3 所示图 2.3 侠诺 QVM1000 多 WAN 口宽带路由器产品推介：侠诺 QVM1000 采用高阶网络处理器核心Intel IXP425 533MHz RISC CPU处理器、 16MB 快闪内存及 128MB DRAM内存，支持 ADSL 、 Cable Modem 、光纤等多种接入方式；多WAN 口线路可作负载均衡，平衡对外流量，负载均衡可支持 IP 群组、智能型负载均衡、 IP 负载均衡等三种模式， 可配合 ISP 配置选用，名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 5 页 共 13 页对外可支持 MAC clone 功能；支持 QOS 带宽管理，可依照 IP 或是 Services Port服务埠来限定保证带宽与最高带宽，保证网吧网络使用更加畅通效率加倍；全双工连接可达 200Mbps以上线速，带机数超过1000 台以上，保证了网吧用户足够的扩展性。该路由器最大的特色就是支持的WAN 口数特多，而且可以弹性应用于不同情况，VPN 宽带接入最多可支持4 条 WAN 联机，宽带接入最多可支持8 条 WAN 联机，不同的 WAN 口还可以同时接入不同的ISP网络， 即可同时使用电信和网通的服务；在安全方面，这款产品内建防火墙主动侦测技术，SPI，DoS ，ActiveX ，Java，Cookie Block功能；支持封包过滤功能IP/MAC/URL Filter (In-Out Filter Access Control)；提供网吧需要的带宽管理及攻击阻挡功能，BT、点点通、蠕虫、ARC 攻击，并提供对应的配置模板，网管再也不会因为莫名的带宽不足造成困扰。3、核心交换机：华为3Com Quidway S5624P 三层全千兆智能交换机，参考价格： 27000 元。核心交换机如图2.4 所示图 2.4 华为 3Com Quidway S5624P 三层全千兆智能交换机产品推介： Quidway S5624P是华为 3Com 旗下的三层全千兆智能交换机，它具有 24 个 10/100/1000 兆自适应电口以及4 个 Combo 千兆扩展口、1 个 Console管理端口，可以扩展安装各种SFP模块，丰富的接口设计可以充分满足用户对高密度千兆转发和万兆上行的需求，其强大扩展性可以避免用户过早的更新换代。Quidway S5624P 的硬件配置在同类产品中还是具有相当的优势，其总交换容量为 92Gbit/s ， 最高的转发率是66Mpps ，最大的堆叠带宽为96GB ，高标准的硬件配置为出色的性能表现提供了有力的保障。在软件方面，由于IRF 创新技术的应用也使得Quidway S5624P 在智能管理水平进一步提升，IRF 技术则很好名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 6 页 共 13 页地解决了系统可靠性、自愈性和扩展性的问题，一旦主交换机出现故障，IRF 技术会保证系统自动选出新的主设备迅速接管故障交换机，整个过程无需人工干预自动完成，极大地提高了系统的可靠性和自愈性；此外，该交换机还支持VLAN ，还设有广播风暴抑制、端口环回检测等功能。4、普通交换机：磊科 7024DNS 千兆交换机，参考价格：2600 元。普通交换机如图 2.5 所示图 2.5 磊科 7024DNS 千兆交换机产品推介： 7024DNS 千兆交换机是基于美国Broadcom公司新一代智能 ASIC芯片的设计方案，采用19 英寸机架式结构，提供了24 个 10/100/1000M 的以太网端口，使用内置电源。在硬件指标方面，48Gbps 的交换背板带宽可保证这款交换机所有端口达到线速的处理能力，另外，缓存为4M ，MAC 地址空间达 8K，1M bits帧缓存。在功能方面， 7024DNS 提供了先进的流量控制功能和端口带宽均衡算法能保证交换机在处理突发流量或高速转发的的时候能避免数据丢包或端口堵塞；存储转发和 CRC 循环校验算法能确保数据包在传输过程中的完整和安全；特有的广播风暴抑制功能能有效避免由于病毒或其他设备故障所产生的高频率大流量广播报文可能导致整个网络瘫痪；自动协商、线序自动识别等智能特性使交换机的使用变得更加简单方便5、普通交换机：磊科7226DNS 24 2G交换机，参考价格： 850 元。普通交换机如图 2.6 所示名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 7 页 共 13 页图 2.6 磊科 7226DNS 242G交换机产品推介：磊科7226DNS是一款 19 英寸机架式的千兆交换机，采用美国Broadcom第五代智能芯片，遵循IEEE 802.3 、IEEE 802.3u 和 IEEE 802.3ab 标准，提供了 24 个 10/100Mbps TX自适应端口和 2 个 10/100/1000Mbps 铜缆自适应端口，其中的10/100Mbps 端口支持全双工和半双工模式，而千兆端口只是支持全双工模式，这些端口都支持自动线序交叉。该交换机的所有的端口的状态指示灯都集中在前面板的左边，背板带宽达8.8Gbps 和 6.55MBps的包转发能力 ，采用了最主流的帧交换技术 ，配置了 4K MAC地址表， 2.5M数据帧缓存，支持1518字节的超长数据帧的传输，具有存储转发和帧过滤功能，能有效地防止网络的端口堵塞和网络瘫痪。它具有自动地址学习和老化的能力 ，支持 IEEE 802.3x 全双工流量控制 ，支持背压半双工流量控制。2.4 方案总成本（200 台户型，千兆交换机7 台，普通交换机 3 台）侠诺 QVM1000 华为3Com Quidway S5624P 7磊科 7024DNS 3磊科7226DNS 1700027000260078503 64750（元）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 8 页 共 13 页3. 网络管理基本规划3.1 网络管理的基本内容根据文化、公安等部门对网吧管理的要求，针对网吧在管理、安全、技术等方面的特点，公司将完全采用公安部门的网络安全防范软件，具体功能如下：其一、顾客信息的收集：提供对于顾客信息的登记录入功能，录入数据的内容必须包含顾客账号、顾客账号密码、顾客姓名、顾客证件类型、顾客证件号码、发证机关或单位名及国家等。提供对于顾客的信息编辑（增加、删除、修改）功能。提供对于顾客账号、顾客姓名、证件类型、证件号码、发证机关、单位名、国家名的查询功能以及各数据项的查询。若有效证件为身份证，则需对总长（15 或 18 位） 、行政区位、出生年月日等值进行基本的合法性鉴别。保证在同一网吧同一时段内同一身份的顾客不得在不同的客户机上登录。其二、客户机端的管理：保证顾客未经登记，不能操控客户机。保证场所服务器的最新游戏管理数据能够及时更新到客户端，最长不得超过三小时。保证根据场所服务器最新的游戏管理等数据对不良游戏进行实时阻断，同时向场所服务器发送报警信息。保证根据场所服务器的最新游戏网站管理数据（包含URL 、IP 地址）对其站点进行实时阻断，同时向场所服务器发送报警信息。保证根据场所服务器的远程控制指令执行相应的操作。3.2 网络管理的对象介于网吧实行的是以访问服务器为主的模式，所以对服务器的管理和对路由器的管理是十分只能重要的，此外还包括连接服务器的交换机，以及集线器，包括下层供用户直接使用的电脑，都要进行相关的管理，使之高速，可靠，持续的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 9 页 共 13 页运行。3.3 IP地址规划及相关协议网吧使用的 IP 地址为私有地址， 然后在出口路由上用NAT/NAPT 做一个私有地址转换成公有地址的转换。按照上面的拓扑图，将网络划分成6 个网段，即 6 个子网。游戏区： 192.168.0.0/255.255.255.192 60台计算机影音区： 192.168.0.64/255.255.255.224 30台计算机普通上网区： 192.168.0.96/255.255.255.224 30台计算机商务区： 92.168.0.128/255.255.255.224 30台计算机雅座区： 192.168.0.160/255.255.255.240 12台计算机包厢区： 192.168.0.176/255.255.255.240 12台计算机剩下的 IP 地址分别分配给交换机的地址，网关，以及管理机的 IP 地址和服务器地址。网络使用TCP/IP 协议。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 10 页 共 13 页总结此次网络课程设计， 运用树形拓扑结构构建网吧局域网，以实现对网吧内网络环境的统一管理。并且随着人们的消费水平，消费质量的提高，这就要求网吧应满足不同消费层次，不同网络要求，不同网络安全等的需求。本系统应用防火墙，路由器，千兆核心交换机，普通千兆交换机，服务器，pc 机等关键设备组网，并且采用最新的高带宽网络技术，选择可扩充的网络架构，选择一台高配置的pc 机作管理机（统一收费机） ，来管理下辖的游戏区，影音区，普通上网区，商务区，雅座区，包厢区。同时选购高性价比的网络设备，降低网络组建成本。合理规划IP，服务器区采用私 IP 地址，NAT后供人员远程访问；与internet 互联设备 IP 地址采用真实 IP 地址；部分内部互连采用私有IP 地址；面向用户的私有IP 地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 14 页 - - - - - - - - - 课程设计说明书（论文）用纸第 11 页 共 13 页参考文献1 谢希仁 . 计算机网络教程 . 北京: M.人民邮电出版社 ,2006. 2 卢泽新 . 路由器原理与设计 . 北京: M.电子工业出版社 ,2003. 3 方敏，张彤. 网络应用程序设计 . 西安: M. 电子科技大学出版社 ,2005. 4 黄超.Windows 下的网络编程 . 北京: M.人民邮电出版社 ,2003. 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 14 页 - - - - - - - - -