大型网吧网络系统集成设计方案.doc

大型网吧网络系统集成设计方案题 目：大型网吧网络系统集成设计方案系 别：工程科技学院信息技术系专 业：计算机网络技术班 级：09计算机网络2班姓 名：刘艳 孟影 钱国情学 号：097040213 097040215 0970402182021年10月29日大型网吧网络系统集成设计方案大概思路：用路由接入外网，用交换机控制内网。设计设备：三层千兆交换机、路由器、效劳器群、防火墙、千兆模块、堆叠交换机组、总台、pc机。设计环境：以学校的机房为例，办公室为网吧的机房管理区，网络教室为网吧！网络设计思想：根据需求分析，为了使网吧以后有更好的可拓展性，可维护性。一方面在经济可行的条件下为以后做打算，因为我们知道现在的网络设备，软件与硬件开展的特别快，所以我们得为以后做打算，不然就会被淘汰，更新频繁的话就不划算了。所以各网吧需要根据自身的实际情况来制定网络设计原那么。一般在大型网吧的网络建立过程中，其遵循以下网络设计步骤：摘 要 ： 阐述了大型网吧在设计过程中应遵循的原那么、网络划分层次及设备组网情况。关键词 ：网吧 设计 交换机一般将拥有200台电脑以上的网吧称为大型网吧，大型网吧是一个多元化应用的系统集成网络，具有较强的预扩展性。下面从需求分析、网络设计原那么、网络划分、组网拓扑等几方面浅谈大型网吧的网络系统设计。一、案例分析有一个网吧，拥有300台PC，要求接入铁通网络。本方案围绕主干设备S3526采用了“千兆主干、百兆桌面、带宽限制的设计思路。锐捷 NBR100 宽带路由器功能完成网吧内部主机互访、主机与效劳器互访、外网设备访问效劳器、主机与外网互访业务的路由转发等。同时通过配置ACL访问控制列表，可以直接在报文转发过程中把病毒报文丢弃，有效的防止网络病毒在网吧内部的传染。软路由主机完成网吧内部与外网数据的路由转发。接入级锐捷RG-S1824S 24口交换机可以设置带宽控制，每一台主机的上网速率恒定，防止个别主机消耗网吧珍贵的带宽资源。本方案采用的设备都支持802.1Q VLAN与802.1P优先级协议，可通过划分VLAN，MAC地址绑定来控制不同类别用户的访问权限与浏览站点。网络建成后，能有效的满足网吧各项业务应用需求，骨干网通过高速线路接入INTERNET，网吧内实现主干千兆交换、百兆到点，整个网吧内实现无阻塞通信，为VOD、多媒体娱乐等丰富应用的开展提供坚实的根底保障。二、需求分析大型网吧网络系统建立的主要目标是建立成为主干跑千兆，百兆交换到桌面 同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动开展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争与盈利能力，建立成一流的高档网吧，为吸引高端消费群打下强有力的根底。按照这一目标，大型网吧网络系统的主要目标与任务是：    1、 在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连     2、 在大型网吧内联网上建立支持娱乐活动的效劳器群包括、DNS、流媒体效劳器、十六频道有线电视转播效劳器组及SF与各种游戏战网效劳器等，具有信息共享、传递迅速、使用方便、高效率等特点的处理系统     3、 视市场环境允许，向中、小型网吧及网络固定客户提供效劳器群资源有偿共享效劳，在小范围内尝试为小私营企业主提供一体化网站解决方案空间、域名、网站、数据库及更新等 4、系统应有高可靠性、平安性、可维护性与可扩大性，要具有良好的用户界面。在本方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的根底上，根据网络建立中的相关技术路线与建立方针，最终完成了下面的方案设计。三、网络设计原那么大型网吧网络系统建立是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原那么。在大型网吧的网络建立过程中，其遵循以下网络设计原那么：1、实用性与经济性由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比拟恶劣，顾客应用水平较参差不齐，因此，在网络的建立过程中，系统建立应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原那么。 2、先进性与成熟性当前计算机网络技术开展很快，设备更新淘汰也很快。这就要求网络建立在系统设计时既要采用先进的概念、技术与方法，又要注意构造、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术与设备，才能确保网络络能够适应将来网络技术开展的需要，保证在未来几年内占主导地位。 3、可靠性与稳定性在考虑技术先进性与开放性的同时，还应从系统构造、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性与稳定性，到达最大的平均无故障时间。  4、平安性与保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护与隔离，因此系统应分别针对不同的应用与不同的网络通信环境，采取不同的措施，包括系统平安机制、数据存取的权限控制等。5、可扩展性与易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展与维护。把当前先进性、未来可扩展性与经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。四、 网络设备选形由于网吧的条件千差万别，对方案的要求也五花八门，这就要求网络设备提供商能够具有强大的网络产品与解决方案定制能力 此外，网吧经费有限，因此也不会有很多财力用于网络建立，这就要求网络产品还必须具有极高的性价比优势。在对各网络设备 性能与价格考察比拟之后， 大型网吧的网络决定采用：三层中心交换机加X个千兆模块+堆叠交换机加1个千兆模块作为接入层的网络构造，满足了大型网吧网络对性能、应用、本钱等方面的要求。五、网络物理拓扑构造物理拓扑构造的选择通常与地理环境分布、传输介质与距离、网络传输可靠性等因素严密相关。选择物理拓扑构造时，应该考虑的主要因素有以下几点：1地理环境。不同的地理环境需要设计不同的网络拓扑，不同的网络拓扑，设计、施工、安装工程的费用也不同。一般情况下，网络拓扑最好选用星型或拓展星型构造，减少单点故障，便于网络通信设备的管理与维护。本网吧系统的网络拓扑构造选择拓展星型构造。2传输介质与距离。在设计网络时，要考虑到传输介质、距离的远近与可用于网络通信平台的经费投入。网络拓扑构造确实定要在传输介质、通信距离及投入经费3者之间权衡。建筑之间互连从网络带宽、距离与防雷击等方面考虑应采用多模或单模光纤。3可靠性。网络设备损坏、光缆被挖断及连接器松动等，这类故障是有可能发生的，网络拓扑构造设计应该防止因个别结点损坏而影响整个网络的正常运行。带宽在1000M以下的网吧网络拓扑构造建议按上图要求架设带宽在1000M以上的网吧网络拓扑构造建议按上图要求架设网络系统组成本网吧系统分三层：核心层、会聚层与接入层。网络系统由路由器、核心交换机、接入交换机、效劳器、网管机、PC机组成。六、方案说明     1、网络中心设备    中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块,实现各种配置组合，在将来进展网络升级时，可通过扩展模块,便于保护现有的网络构造及投资。现根据现有网络的需要， 主干交换机配1个路由模块具有三层交换功能，配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块，为了管理方便再配1个管理模块 效劳器可选用34台多CPU的SCSI磁盘RAID的专业效劳器与几十台普通 电脑DIY效劳器组成效劳器群 路由器可选用模块化路由器作为与Internet的网关与拨入效劳器。配备1台用于网络管理的工作站装上网管软件，即可进展网络的配置与管理。    2、三层交换设备选用千兆堆叠交换机组，由可堆叠交换主机与可堆叠交换从机组成无阻塞星型拓扑堆叠构造，可提供 上百个10/100M自适应RJ-45口视具体设备而定，网吧这种大流量网络要求以100口左右为一虚拟子网比拟稳定。堆叠方式可提供高Gbps的背板带宽。详细的设计描述一、网络设备选型1.路由器选型：锐捷 NBR100 宽带路由器 参考价格：2000元锐捷网络NBR100宽带路由器 参数细节根本参数产品型号NBR100 上市日期2021年 产品类型网吧专用,非模块化,电信级路由器 广域网接口1×100Base-T/TX 局域网接口10/100BaseT 硬件参数处理器RISC DRAM内存16MB Flash内存8MB 控制端口RS-232 扩展插槽无扩展插槽 接口模块不支持接口模块 软件参数支持协议TCP/IP,PPPoE,DHCP,RIP,RIPv2,静态路由,PAP,CHAP NAT支持支持 认证标准FCC Class B,CE 其它性能采用企业级别操作系统RGNOS 其它参数功率30W 产品质保信息客服 400-811-1000质保政策全国联保，享受三包效劳质保时间1年有限保修RG-NBR100专用路由器采用的是电信级别操作系统RGNOS，具有稳定、可靠、高效等特点，可以保证中小型网吧网络的稳定接入，不会出现掉线、阻塞的情况，有效地解决了网络系统稳定、平安与性能的“瓶颈问题，同时屏蔽了病毒与非法侵入者的袭击。RG-NBR100采用了专业的通讯处理芯片，内存到达16MB，Flash到达8MB，在64Byte情况下，NAT的转发性能可以到达14Kpps；在1518Byte情况下，可以到达线速转发8Kpps，最多支持1万个“对话。由于RG-NBR100路由器没有软驱、硬盘等设备，而软件是固化在Flash中，即使“掉电数据也不会丧失，因此它不会像PC一样会被感染病毒。同时，RG-NBR100路由器具有病毒防火墙功能，可以有效防止冲击波病毒，即使是对于未来出现的网络病毒，也可以靠添加不同的防火墙加以预防。此外，该路由器还可以设置WAN口的ping功能，设置不同的访问权限，屏蔽来自网络的恶意攻击。RG-NBR100路由器具备良好的设备兼容性，除了可以支持各种宽带接入方式之外，还支持DHCP的Client/Servers与PPPOE拨号接入。而且，RG-NBR100专门为网吧定制开发的中文配置导航界面，可以让网吧业主或系统管理人员方便使用，支持远程登录与控制，能够实现多样的在线升级，为将来的功能扩展留下了充足的空间。 2.路由出口设备路由出口设备有硬件路由器与软路由器两种。硬件路由器就是专用的路由器，价格比拟昂贵。其在处理路由表计算时能力较强，但路由器的处理器需要占用很多资源，运算的处理能力较差，在处理网络地址转换NAT时的转换效率比拟低。软路由器是使用配置较高的计算机，安装专业高效率的路由软件，做为路由器使用。软路由器的突出长处就是NAT转换效率非常高，路由转发功能与硬件路由器相当。由于网吧路由出口一般是电信运营商提供的固定IP地址，下一跳路由比拟固定，路由表项比拟少，对路由器的路由处理能力要求不高；网吧内部所有主机配置私网IP地址，在路由出口处使用NAT功能，把私网IP地址转换成运营商提供的固定IP地址共享上网。因此，在网吧的实际上网过程中，大量的数据处理要求是NAT转换，对路由表项的计算要求并不大。综合以上分析，建议采用较高配置的计算机推荐选用主频的INTER处理器，1G内存的戴尔品牌机做为软路由器，安装专业的路由软件Ipcop、Linux、Smoothwall或者FreeBSD等，完成网吧NAT与路由功能。2.交换机选型：这里选用时网吧专用交换机速科技SpeedNetworks NT。锐捷RG-S1824S 24口交换机 参考价格：1200元。锐捷网络RG-S1824S 参数细节根本规格交换机类型SOHO交换机传输速率10/100应用层级二层交换方式存储-转发背板带宽包转发率10M：14,880 packets/sec；100M：148,800 packets/sec端口构造固定端口MAC地址表6KVLAN功能支持网络网络标准网管功能WEB管理、网段内拓扑管理堆叠功能能堆叠端口接口数量24个接口类型10/100Base-TX其它是否支持全双工全、半双工网管支持可网管型电气规格电源电压100VAC240VAC，48Hz60Hz额定功率13W外观参数长度440mm宽度225mm高度44mm环境参数工作温度0 - 50工作湿度10% - 90%工作高度3000m存储温度-4070存储湿度5% - 95%存储高度6000m锐捷RG-S1824S是一款可网管、高性能远程管理型交换机，提供了24个快速以太网端口，9.6Gbps强大的背板带宽，可满足网吧用户的灵活管理与快速交换需求，还可以通过远程集群管理功能轻松快速实现网络架构与配置管理；带有远程划分VLAN功能，在管理界面只需点击端口即可实现端口隔离或者端口组VLAN的划分；带有端口镜像，可通过镜像端口在线监测各端口状况，便于网吧行业的公安上网记录监控系统的安装；QOS效劳质量保证，支持IEEE 802.1p优先级标记，确保端口流量优先级的效劳。这款交换机产品完全符合网吧的实际使用需求，而且这款产品可享受锐捷网络提供的2年保换5年保修的售后效劳，这对于网吧长时间、频繁的使用环境，可免除保修后顾之忧，虽然价格相对与其他普通的交换机来说比拟昂贵，但绝对是物有所值！3.网管机选型：网管机安装 Microsoft Windows XP操作系统，采用 万象2004增强版内含四大功能模块：平安稳定的计费系统、免维护的游戏自动更新、傻瓜式的文件同步、简单易用功能强大的万象Vod，全方位满足您管理网 吧的各种需求。万象2004界面友好、计费准确、功能完善、平安稳定，是网吧业主的得力助手。万象VOD效劳端新增对流媒体效劳器Helix Server的全面支持，可在VOD里对Helix Server进展媒体源设置，而且操作十分简单与方 便！您再也不用学习复杂的Helix Server使用了。配合万象2004计费系统，可实现计费观看电影，增加网吧盈利点。 4.PC机： 就以机房的机器为例，虽然有点奢侈，我们只是假设！二、网络效劳器选型效劳器作为硬件来说，通常是指那些具有较高计算能力，能够提供应多个用户使用的计算机。根据不同的计算能力，效劳器又分为工作组级效劳器，部门级效劳器与企业级效劳器。效劳器操作系统是指运行在效劳器硬件上的操作系统。效劳器操作系统需要管理与充分利用效劳器硬件的计算能力并提供应效劳器硬件上的软件使用。网络效劳器是指，利用一台高性能的计算机，安装相应的系统软件，比方说：win2003 server，来组建成效劳器。网络效劳器分类(1)从应用的角度分类，可分为文件效劳器、数据库效劳器、Internet/Intranet通用效劳器、应用效劳器。(2)从主机硬件角度分类，可分为基于CISC处理器的Intel构造的PC效劳器、基于RISC机构处理器的效劳器、小型机效劳器。(3)从网络应用的规模分类，可分为根底级效劳器、工作组级效劳器、部门级效劳器、企业级效劳器。七、方案特点    本方案采用'千兆干线，百兆交换到桌面的设计思路，各骨干线路均为1000M光纤。所采用的骨干产品都支持802.1Q标准VLAN与IGMP组播协议，全部支持网管到桌面。网络建成后，能很好地满足网吧的各项业务应用需求，到达了预期目的。骨干网通过高速线路接入INTERNET，网吧内实现主干千兆交换、百兆到点，整个 网吧内实现无阻塞通信。其中网络中心可通过划分VLAN，MAC地址绑定来控制不同类别用户的访问权限与浏览站点，网络设备支持IGMP组播与802.1P优先级协议，为VOD、多媒体娱乐等丰富应用的开展打下了坚实的根底 。八、总结    本方案采取了，用路由接入外网，用交换机控制内网。利用划分VLAN来进展管理，在本设计方案中，又很多的漏洞，需要更进一步的分析与设计，由于本人能力有限，希望教师谅解，在以后的学习过程中，会不断的完善自己!在设计过程中的重点在其网络构造与效劳器群，使其两者有机配合才能真正充分发挥大网吧的优势，在硬件安装调试完毕后经营中的是否成功与效劳器群的建立有很大的关系，高薪聘请个一流高技术的真正网管是必须的 以500台的网吧为例，建个3050台效劳器的效劳器群，就是每月化上万的代价请个一流网管也不为过，重要的是有效保证你的效劳器群上各种平台开发、应用以及网络的正常运转为了保证网管的开发积极性最好还是用干股分红的方式 使其报酬与网吧经营状况挂钩。其实这也是目前大型网吧的通病，大多只重视客户机的台数而不注重网吧的内容效劳，那只能与中、小网吧进展残酷的价格战，效劳器群内容的好坏在一定程度上能左右网吧的价格定位 、竞争环境以及增值效劳在网吧总收入中占有的比例 原因很简单，网吧就如同超市，一般中、小网吧 就如新村小卖部，其客户群定位是附近居住小区，一般顾客也是以'就近原那么上网吧消费的 大网吧那么有个关键的区别就是上坐率！光靠附近居住小区是难以为继的，必须象大型超市一样有鲜明的消费热点，给顾客充分'舍近就远的理由，电脑高折旧率的今天大网吧 仅仅靠价格战很难在竞争中占有利地位。第 16 页