1、-. z.項目：小型網吧網絡設計方案目的：小型網絡的規劃與設計網吧應用服務器的規劃與設計背景：90臺pc上網劃分不同功能區：網游區域、視頻點播及QQ/web區域、部對戰游戲區域。各區域30臺計算機網吧為滿足用戶看高清電影等需求，專門提供了流媒體服務數據更新？（網游更新、病毒更新）客戶機：提供專門的網絡游戲服務常用軟件等工具的下載服務（FTP。網絡硬盤）資金投入：總費用不能超過40萬（所有計算機、服務器、網絡設備、網絡接入的年費用）方案要求如下：一、網吧網絡需求及設計原則 1.1方案背景 隨著互聯網的發展，國的網吧行業發展非常迅速。網吧聊天、看新聞、互動學習、玩網絡游戲等等已成為現代中國人特別是

2、青年一代社交和娛樂的一種形式。對于互聯網有很大的需求：看新聞、使用免費信箱、利用網絡資源、網上聊天、網上游戲、使用免費個人主頁等。目前，網吧所提供的服務，全部與網絡有關。隨著網絡技術的發展，網吧提供了更強大的網絡服務。我們的設計遵循以下網絡設計原則：實用性和經濟型：網吧一次性資金投入大，設備折舊快，目前外部經營環境差；另一方面，網吧應用環境惡劣，因此，在網絡的建設過程中，系統建設應始終貫徹面向應用、注重實效的方針，堅持實用、經濟的原則。先進性和成熟性：我們只有采用當前符合國際標準的成熟先進的技術和設備，才能確保網絡能夠適應將來網絡技術發展的需要，保證在未來幾年占據主導地位。可靠性和穩定性：在考

3、慮技術先進性和開放性的同時，還應從系統結構、技術措施、設備性能、系統管理、廠商技術及維修能力等方面著手，確保系統運行的可靠性和穩定性，達到最大的平均無故障時間。安全性和性：在系統設計中，既要考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統應分別針對不同的應用和不同的網絡通信環境，采取不同的安全措施，包括系統安全機制、數據存取的權限控制等。網吧是一個多元化應用的系統集成網絡，具備較強的預擴展性。越來越多的網吧正在或者已經建立多元化的網絡，在這個新時代建網吧，有高效、通暢、安全、節能的網絡體系，給人時尚愉快的感覺，才能成為一個好的盈利網吧。1.2網吧網絡主要具有以下幾個方面的功能 游戲功

4、能：給予玩家單機、網游、網絡對戰的游戲暢快體驗。影視音樂功能：給予影音愛好者最新的電影視覺震撼、最新的歌曲聽覺享受。資料查找功能網游區域：給予工作人員，最快的網速和便捷的搜索平臺。1.3網吧網絡設計原則 雖然小型網吧相對較小但其設計原則跟大中型網吧設計基本一致. 1.實用性和經濟性由于網吧一次性投入,設備折舊快,目前外部經營環境差.另一方面,網吧應用環境比較惡劣,顧客應用水平不齊,因此,在網絡的建設過程中,系統建設應用始終切面向應用,注重實效的方針,堅持,經濟的原則.2.先進性和成熟性 當前計算機網絡技術發展很快,設備更快淘汰也快.這就要求網絡建設在系統設計時既要采用先進的概念,技術和方法,又

5、要注意結構,設備,工具的相對成熟.只有采用當前符合國際標準的成熟先進技術和設備,才能確保網絡能夠將來網絡技術發展的需要,保證在未來幾年占主導地位 3.可靠性和穩定性在考慮技術先進性和開發性的同時,還應從系統結構,技術措施,設備性能,系統管理,廠商技術支持及維護能力等方面著手.確保系統運行的可靠性和穩定性.4.安全性和性在系統設計中,既考慮信息資源的充分分享,更要注意的保護和隔離,因此系統應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,包括系統安全機制,數據存取的權限控制等.5.可擴展性和易維護性為了使用系統變化的要求.必須充分考慮以最簡便的方法,最低的投資,實現系統的擴展和維護.把當

6、前先進性,未來可擴展性和經濟性結合起來,保護以往,實現較高的總體性能價格比.1.4現有網吧存在的問題 1、網絡病毒和網絡攻擊現象造成網吧掉線的問題頻繁出現 盡管現有的網吧系統都有還原功能，包括硬件形式（還原卡）、軟件形式（冰點還原軟件），系統在運行過程中，因上網用戶瀏覽網頁、下載非法的控件、運行非法的軟件（外掛程序，如傳奇外掛等）附帶的像網頁病毒、蠕蟲病毒、特洛伊木馬等各種網絡病毒的現象經常發生，而一般的病毒只對本機有影響，對網絡上的其他機器不會造成影響，這類病毒危害性比較小，重啟系統以后就能排除，但是對于*些蠕蟲病毒，典型的像ARP病毒、震蕩波病毒、RPC蠕蟲病毒等會向整個網絡傳播，導致網絡

7、阻塞，嚴重影響網絡性能，而像ARP病毒則更為嚴重，向同一網段所有的機器廣播錯誤的ARP數據，導致同一網段主機找不到正確的網關而不能上網，或者向路由器廣播錯誤的ARP請求，導致路由器處理性能急速下降，進而影響整個網絡的性能。主要的現象為：部分機器輪著掉線，ping網關延時非常大，網頁打開速度緩慢。針對這種現象，現有路由器廠商的解決辦法是針對ARP做IP和MAC地址雙向綁定，這種辦法能解決70%左右網吧固定IP方式上網的用戶，針對網吧無盤系統用戶，如果使用動態自動獲取IP的方式上網的話，路由器DHCP可指定分配IP對應的MAC地址，給網機器預備IP，然后再采用IP和MAC雙向（路由器和網主機）綁定

8、的方法防止ARP病毒的攻擊。前兩種方法也是目前網吧ARP防的主要手段，而英邁科技在此基礎上，自主研發了最新的防ARP攻擊的技術，采用定時向網廣播正確的ARP數據的同時，針對ARP攻擊技術，路由器還會自動檢測網是否存在ARP攻擊，一旦存在，該路由器則會啟動反向ARP攻擊技術，正確引導網主機進行網絡連接，免除網吧業主因ARP掉線的煩惱。 2、同行業聘請網絡高手進入網吧進行網絡攻擊進而奪取其網吧客戶資源 由于部分網吧經營得當，賺取的利潤也非常的可觀，一般來說，網吧基本都是集中在人流量比較大的繁華地帶，像大學城、火車站、街道、住宅區附近等，像*些大學地段的網吧甚至達到了網吧一條街的現象，而如此之多的網

9、吧，經營模式各有不同，網吧收入也各有千秋，部分網吧生意紅火，而部分網吧生意慘淡，隨之而來，為了維持網吧經營，部分生意不好的網吧業主開始聘請網絡黑客進入周邊網吧，進行網絡攻擊，或者通過公網IP，對該網吧進行遠程攻擊，導致路由器死機使其上網用戶減少而增加自己網吧的客流量的目的，針對上述黑客攻擊的行為，英邁科技最新產品IR6200、IR6300、IR6400百兆系列，針對遠程攻擊采取封鎖取所有的外部端口，從而避免路由器經常遭受遠程攻擊導致死機的現象。由于黑客對網的攻擊，一般都是采取向路由器發送ICMP、ARP數據包，導致路由器負載過重而掛死的現象。英邁科技生產的IR6200百兆級網吧路由器系列針對這

10、種情況，路由器系統采取自動過濾同一請求數據的原理，并結合特有的網絡巡警功能，對路由器的CPU、存、和帶寬的占用進行實時的監控，從而保證路由器以最佳的狀態為用戶服務。 而對于黑客在網吧通過交換機對網上網用戶系統的攻擊，提醒網吧業主，即時做好系統安全措施，防止系統的漏洞攻擊。 3、網絡中存在廣播風暴 對于網吧中廣播風暴的問題，大部分網吧業主采用劃分VLAN的功能來減少廣播風暴的區域大小，從而達到將廣播風暴減少到最低的網絡環境。 4、網絡帶寬分配不均衡，導致一部分用戶上網速度非常快;另一部分用戶上網速度慢，游戲卡機現象經常發生。大部分用戶網絡實好實壞，嚴重影響了用戶上網的興趣。在現有的網吧網絡環境中

11、，客戶的網絡需求多種多樣，像P2P軟件的應用，包括：pplive、QQ直播、BT、電驢、哇嘎等點對點的網絡應用，在網吧占用了極大的網絡帶寬，從而導致其他客戶上網速度明顯下降，網絡大型游戲卡機的現象經常發生，對于這一現象，英邁科技產品采取Qos流控的方法，針對TCP、UDP數、用戶整體帶寬進行限制，還可根據不同的區域進行帶寬的分配，網吧業主使用后反應的情況非常的好，網吧卡機現象不見了，整個網速帶寬分配均衡，客流量也逐漸增加。5.電信、網通游戲卡機的現象 根據網吧業主反應的現象，現有的網吧單線接入電信ISP線路的時候，電信游戲非常的暢通，而網通游戲則卡機現象嚴重，針對這種情況，網絡中出現了雙線接入

12、網關切換器，通過接入電信和網通兩條線路，使用兩臺路由器分配在同一網段，而系統中采用路由器的網關切換，達到電信和網通互聯的目的，這種做法能滿足網吧業主的需求，但是還是存在各方面的弊端：比如在設備上，需要提供兩臺路由器，組網成本增加，而且用戶在使用的過程中，如果先使用電信再切換到網通的情況下，需要手動切換，而且在切換過程中存在電信和網通網關切換的延時，給用戶帶來很多不便的麻煩。1.5針對問題提出的解決方法1.平時做好防措施、避免黑客攻擊。2.定期對網絡設備進行維護和更新。3.購買一臺高性能的、安全性能高的路由器。二、網吧網絡的設計方案 2.1網吧網絡總體設計 1、為同一網吧提供網通、電信同時接入，

13、保證速度和帶寬，保證最優質的訪問。2、在網客戶機器上無需手工切換，實現同時無差別訪問網通、電信的私有資源3、穩定性和安全性：好的路由器可以實現長時間、大負荷穩定在線運行，置防火墻保證網吧可以有效抵御黑客及網絡病毒攻擊；4、經濟性和可擴展性：網吧建設初期可以選擇單線路或者雙線路接入，后期可以通過增加運營商線路或者增加同運營商線路提高訪問速度、資源、帶寬等。5、可維護與可管理性：全中文配置界面，鼠標指點間輕松完全復雜配置。適合對網絡技術不是很熟悉的人員進行操作。2.2網絡拓撲圖 2.3方案說明1、網絡層次設計：兩百臺以上的網吧，可以采取接入層、匯聚層、交換層三個網絡層次的設計。接入層，對于兩百臺的

14、機器來說，選擇一個合理的接入設備，是最關鍵的，而且我們要根據接入設備選擇合適的帶寬。我們可以簡單計算一下網絡帶寬來決定網絡接入設備的總帶寬，每臺機器最大的網絡流量7-8KB字節計算，兩百臺機器是2000KB字節左右，加上30的網絡損耗，網絡總帶寬應該為2600KB字節，我們的光纖初步可以選擇為30MB的接入。當然了，為了加快網絡速度，也可以選擇百兆的接入點。這樣看來，我們的網絡接入層可以選擇為百兆設備。 接入帶寬計算出來了，我們就選擇網絡接入設備，是用軟路由。硬件路由器，國的生產廠商的技術不是太成熟，國外的產品，主要是針對于ISP接入商或對網絡功能要求較高的用戶而設計，并不適用于我們的網吧。硬

15、件路由器與軟路由的一個最大的區別就是硬件路由器的功能多而強大。 在軟路由方面，我們可以用以下選擇，Smoothwall、Icpop、Route Os、Linu*等軟件，比較看來，K71g兄弟制作的軟路由，功能還是比較強大，而且速度不次于專業的電信級路由器。 2、匯聚層：匯聚層是整個局域網的核心部分，由于網吧部的數據交換量特別大，因此，我們在選擇匯聚層設備的時候，一定要選擇一款合適的匯聚層網絡設備。兩百臺機器的網吧，可以選擇百兆的二層交換設備，支持VLAN功能，雖然我們不需要劃分VLAN，如果我們的網絡設計不能達到我們的要求，劃分VLAN是我們的必選之路；二層交換的背板帶寬不能低于8G，而且要支

16、持MAC地址學習功能，MAC地址表不能小于24KB；匯聚層網絡設備最好支持網絡管理功能，方便我們的管理和維護；匯聚層網絡設備的端口數量，最好要比我們設備的網絡端口數量多出一些，方便以后我們的網絡升級和改造。 雖然我們的接入層選擇的是百兆網絡設備，由于我們網吧中，相當大一部分數據流量，不必經過接入層，因此我們在選擇接入層的網絡設備時，沒有必要與匯聚層網絡設備同步。 3、交換層：交換層是整個網絡中的中間層，連接著匯聚層和網絡節點，是決定我們整體網絡傳輸質量的很重要的一個環節。隨著百兆網絡設備的普及，我們交換層的網絡設備，肯定首選百兆。交換層設備選擇時，需要滿足下列要求：支持百兆傳輸帶寬，背板傳輸不

17、能低于6G，支持MAC地址學習功能，MAC地址表不能小于8KB。 4、綜合布線設計：布線是連接網絡接入層、匯聚層、交換層和網絡節點的重要環節。在布線時，最好使用專門的通道，而且不要與電源線，空調線等具有輻射的線路混合布線。 網絡設備的放置，最好放在節點的中央位置，這樣做，不是為了節約綜合布線的成本，而是為了提高網絡的整體性能，提高網絡傳輸質量。由于雙絞線的傳輸距離是100米，在95米才能獲得最佳的網絡傳輸質量。在做網絡布線時，好設計一個設備間，放置網絡設備。 接入層與匯聚層之間的雙絞線，可以選擇超五類屏蔽雙絞線，以使網絡性能得到最大的提升。匯聚層與交換層之間的雙絞線，由于是網絡數據傳輸量最大的

18、一個層次，同樣采用超五類屏蔽雙絞線。交換層與網絡節點之間，我們就可以采用普通的超五類非屏蔽雙絞線。 在布線的時候，要注意以下幾點：一是在布線時，每條線一定要做好相應的編號，方便日后的維護；二是每層之間最好保留兩條至三條的備用線，防止我們網線損壞時做備用；三是制作網線的時候，一定要按照標準的接線方法，以獲得最高的傳輸速度。 5、IP地址的選擇由于C類的IP地址決定了一個網絡段中只能容納253臺機器，對于253臺以上的機器，如何設計網絡結構與使用哪一類IP地址有很大的關系。對于二百臺機器的網吧，使用C類的IP地址做多個網關來實現網絡的互聯。我們的網絡匯聚層設備雖然具備VLAN功能，由于網絡數量流量

19、大，如果使用多個網關并劃分VLAN來實現網絡的互聯，將會加重匯聚層網絡設備的負擔，影響整個網絡的數據傳輸。序號樓層IP網絡掩碼網關備注11樓19216201-1921620254預留10個22樓1921620151-1921620254預留10個2.4 方案特點兩百臺以上的網吧，可以采取接入層、匯聚層、交換層三個網絡層次的設計。接入層，對于兩百臺的機器來說，選擇一個合理的接入設備，是最關鍵的，而且我們要根據接入設備選擇合適的帶寬。我們可以簡單計算一下網絡帶寬來決定網絡接入設備的總帶寬，每臺機器最大的網絡流量7-8KB字節計算，兩百臺機器是2000KB字節左右，加上30的網絡損耗，網絡總帶寬應該為2600KB字節，我們的光纖初步可以選擇為30MB的接入。當然了，為了加快網絡速度，也可以選擇百兆的接入點。這樣看來，我們的網絡接入層可以選擇為百兆設備。 接入帶寬計算出來了，我們就選擇網絡接入設備，是用軟路由。硬件路由器，國的生產廠商的技術不是太成熟，國外的產品，主要是針對于ISP接入商或對網絡功能要求較高的用戶而設計，并不適用于我們的網吧。硬件路由器與軟路由的一個最大的區別就是硬件路由器的功能多而強大。 在軟路由方面，我們可以用以下選擇，Smoothwall、Icpop、Route Os、Linu*等軟件，比較看來，K71g兄弟制作的軟路由，功能還是比較強大，而且速度不次于專業的電信