网络-网吧典型组网方案指导(ICG)
【摘要】
ICG系列路由器是H3C为网吧量身定制的双WAN口高性能千兆路由器,它采用专业的64位双核网络处理器,同时提供丰富的网吧专有特性。它是H3C公司宽带路由器中的中高端产品,是网吧用户的理想选择。本文的重点是描述如何利用ICG路由器搭建稳定的网吧环境。
本文从最常用的解决方案的角度,描述了网吧需求以及组建一个稳定的网吧所需的一些必要配置,最后通过FAQ对网吧应用中容易碰到的一些问题作了总结。
【关键词说明】
需求、稳定的、网吧、解决方案、配置、比较
【正文】
1 网吧基本需求
本章列出了网吧最基本的需求,并在每节中对需求作了较详细的描述,在最后提出了对该需求的解决方案。通过本文,您可以了解构建一个稳定的网吧应用环境所需要的一些必要配置。其中多WAN模式的配置主要是针对双WAN接入的网吧。
1.1 网吧需求1:防ARP攻击
可以说,网吧掉线大部分是由于ARP攻击引起的,用某网管的话说,要让网吧稳定很简单,只要让PC和路由器上都用静态ARP。虽然说是ARP攻击,但实际上大部分ARP攻击并不是恶意的,网上对于ARP攻击的产生是这样描述的:现在网吧很多网络游戏都有外挂,但很多外挂中都有病毒,这些病毒通过发送免费ARP报文,让局域网中所有的IP都指向本地PC,以此来获得局域网中所有的数据包,然后分析数据包,将网游的账号提取出现发送给木马作者。
ARP攻击原理很简单:
1、PC上指向网关的ARP表项被修改,导致PC到Internet的数据不能被转发到PC网关;
2、PC网关的ARP表项被修改,PC网关不能将报文发送相应PC,导致该PC掉线;
ARP攻击判断方法:网吧内出现部分掉线,首先要判断的是不是受到的ARP攻击。步骤如下:
1、从掉线PC上Ping设备网关,如是ARP攻击引起的,则不通;
2、在掉线PC上用arp –a查看PC上指向网关的ARP表项是否正确,如不正确,则说明PC 上的ARP被修改,只要在PC上使用静态ARP就行了;
3、如果PC上ARP表项正常,但还是不通,登陆到路由器,查看路由器的IP/MAC绑定表是否已经启用,如果启用,检查该PC的IP和MAC是否在绑定表中,如果不在,添加一条记录或取消绑定可解决。如果在绑定表中,则另外有其他原因。
【ARP攻击解决方案】:目前成熟的解决方案是通过ARP双向绑定来实现的,即分别在PC和出口路由器上分别绑定对方的IP<—>MAC地址,来达到防范ARP的目的。配置如下:
1、ICG路由器上采用导入IP/MAC绑定表,则IPMAC绑定的PC静态生成ARP表项,同
时并选择“仅允许IP/MAC绑定的客户端访问外网”使设备不能动态学习ARP表,从而彻底防止ARP攻击。
2、PC上用静态ARP表项绑定网关来防止ARP攻击。
1.2 网吧需求2:防BT(P2P)、迅雷过多占用带宽
网吧应用中,P2P电影、BT、迅雷等点对点或多线程业务,对带宽占用很大,实际中常常会出现某一台PC在下载而导致整个网吧速率下降。网吧与企业不同,网吧不能禁止,只能限制业务占用过多的带宽。
ICG路由器对于数据流量的限制和处理主要有三种方式,分别是IP流量限速、应用通道管理和NAT限制,根据应用场景的总出口带宽大小我们建议如下:
1、对于200台左右的网吧用10M~20M的带宽的局点,这些网吧流量限制可以通过“应用通道管理”功能来实现,通过设置绿色通道和限制通道的规则,设备可以优先保证绿色通道的数据转发,同时控制限制通道的数据转发。
2、对于一些带宽比较大(超过50M)的局点,网吧的流量限制可以通过“IP流量限速”功能实现,通过指定IP限速规则,并启用“允许每IP通道借用空闲的带宽”功能;这样一方面能保证带宽利用最大化,同时又能保证IP限速规则中的带宽。
【防BT(P2P)下载、防迅雷下载解决方案】:用IP流量限速(带宽借用),NAT限制,应用通道管理(设置限制通道)。
1.3 网吧需求3:多WAN模式选择
在单WAN接入的网吧,无论选择何种多WAN模式都一样。但目前很多网吧都采用了双线接入,这样做的原因有多个方面,主要目的有以下几个:1. 为了提高游戏速度,可以实
现电信走电信,网通走网通;2. 以电信为主,开通网通主要为了看网通的电影;3. 为了备份线路,以便某一个运营商出问题时,可以切换到另一个线路上。对于此类双线接入的网吧,在ICG上我们有三个模式可以选择:主备模式,智能负载均衡模式,手动负载均衡模式。实际环境中我们该如何选择?下面是一点建议。
一般情况下,网吧老板拉了两根线,这肯定有他的想法,所以在提供相应的解决方案前,第一步必须要先了解网吧需求,在满足网吧需求的前提下,再推荐网管(或老板)使用什么模式。
1、一般情况下,我们推荐用户使用手工负载均衡上网。在该模式下,可以导入电信网
通路由表来实现电信走电信,网通走网通。
2、如果网吧两条链路,其中有一条线路采用计费上网,此时可推荐使用主备模式。
几个多WAN模式说明如下:
主备模式:同一时刻只有一条线路正常工作。缺省下只使用主链路转发数据,当主链路出现异常时,所有的数据都自动切换到备份链路上;当设备检测到主链路恢复正常后,备份链路的数据又会自动切换回主链路。注意:只有当启用多WAN线路检测功能,设备才会自动切换链路上的数据。
智能负载均衡模式:如果在设备上导入了电信网通路由表,则报文优先按照电信网通路由表转发;如果数据包没有匹配到(电信网通)路由表,则自动根据WAN的带宽比例来转发;当设备检测到某一条链路出现异常时,该链路上所有数据会被自动切换到另一条链路上,当该链路恢复后,数据又会自动切换回该链路上。注意:只有当启用多WAN线路检测功能,设备才会自动切换链路上的数据。
手工负载均衡:该模式下需要导入电信网通路由表,并设置默认链路。数据包优按照电信网通路由转发,如果没有匹配到(电信网通)路由表,则该数据从设置的默认链路转发;如果运行过程中,某一条链路出现异常,该链路上的所有数据会被自动切换到另一条链路上,当该链路恢复后,数据又会自动切换回该链路上。注意:只有当启用多WAN线路检测功能,设备才会自动切换链路上的数据。
1.4 网吧需求4:让指定的PC走指定的线路
如果网管想让某服务器一直走电信的线路,可以通过配置源IP地址路由来实现该功能。通过源IP地址路由,还可以实现让不同的区走不同的线路,如游戏区走电信线路,聊天区走网通线路等功能需求。
1.5 网吧需求5:防NAT攻击、路由攻击、异常流量
最近,这三类攻击在网吧也很常见,大部分网吧都会遇到此类问题。
NAT攻击:该攻击可分为以下几类,一类是PC异常或中毒,发送源IP地址变化的报文,导致设备在建立NAT连接时无可用的端口而丢包;一类是PC异常或中毒,发送源IP(或目的IP、或源端口、或目的端口)不断变化的报化,消耗设备NAT表项,导致设备丢包。
路由攻击:主要是针对路由缓冲的攻击,PC异常或中毒,发送源IP或目的IP不断变化的报文,导致设备路由缓存处于满配置状态,降低设备转发性能。
异常流量:PC异常或中毒,向Internet大流量发包,过量占用网吧带宽,导致网吧掉线。
【NAT攻击、路由攻击、异常流量解决方案】:按要求启用IP流量限制和NAT限制。2 网吧常用方案比较
2.1 网吧典型解决方案
表1网吧常用方案比较
2.2 其他常用解决方案
2.2.1千兆到桌面方案
上行路由器ICG 1800和核心交换机S5000系列都采用了千兆switch芯片,从上面典型解决方案中也可以看出,用S1224或S1224R即可实现千兆到桌面。S1224和S1224R的区别在于S1224R为标准19寸机架式交换机,而S1224为桌面型交换机。
2.2.2百兆到桌面方案
上行路由器ICG 1800系列和核心交换机S5000系列都采用了千兆switch芯片,从上面典型解决方案中也可以看出,用S1026T或S1526即可实现百兆到桌面。
2.2.3用VLAN隔离广播域
该功能需要三层交换机的支持,核心交换机可以采用S5100系列、S5500系列、S5600系列。
3 解决方案Ⅰ:双WAN接入,ICG 1800+S5024P
该解决方案采用ICG 1800和S5024P,一般在双WAN接入可采用该方案,通过该方案,可以实现电信走电信,网通走网通。在该方案下,LAN内终端交换机可以选择S1224实现全
千兆到桌面,或终端交换机选择S1026T实现了千兆核心向百兆桌面的无缝接入。在本文后面章节,将对各具体解决方案的参数作一个比较详细的说明。
3.1 典型组网图
图2网吧典型组网
3.2 必要配置
3.2.1ICG路由器必要配置
1、根据实际情况选择,选择合适的双WAN模式。一般情况下建议选择手工均衡模
式,该在模式可以实现电信走电信、网通走网通的需求,同时也有线路备分功
能。(“WAN设置”->“连接到因特网”页面)
2、如果是升级网吧原有设备,修改ICG路由器的IP地址和MAC地址,使ICG路由
器的IP、MAC和网吧原有设备一致。这样网吧升级为ICG路由器后,就不用更
改网吧中其他网络设备的设置。(“LAN设置”->“局域网设置”页面)
3、在ICG上导入网吧所有PC的IP/MAC绑表,设备自动生成所有PC的静态ARP表;
目的是为了防止ICG路由器上的ARP表项被攻击,从而导致局域网掉线。也可
以同时启用“仅允许IP/MAC绑定的客户端访问外网”功能,这样路由器上就可
防止非IPMAC绑定PC的ARP攻击。(“访问控制”->“IP/MAC绑定”页面)
4、对网吧中所有PC做静态ARP,在PC上绑定静态ARP的工具很多,可到网上搜索
一下;目前网吧对免费工具AIMU2000的比较多,可通过arp –a来查看PC的ARP
表项是否已绑定。
在PC上绑定静态ARP的目的是为了防止PC的ARP表项被攻击,从而导致该PC
掉线。
5、根据前面网吧需求3中的方法,选择合适的多WAN模式。(“WAN设置”->“连
接到因特网”)
6、启用“WAN网口状态检测”,建议同时启用Ping、DNS。Ping目的地址为对应
WAN口的网关;在DNS检测后面输入需要检测的域名地址“https://www.360docs.net/doc/0d338891.html,”,
WAN1和WAN2输入一样就行了。(“WAN设置”->“WAN网口状态检测”)
7、关闭DHCP Server。网吧中一般都不用DHCP Server功能,因为用DHCP分配IP
地址,有以下缺点:
1.PC管理起来不方便;
2.网管怕影响路由器性能;
3.网管出现问题定位起来比用静态IP更复杂。(“LAN设置”->“局域网设置”)
8、启用IP流量限制,并选择允许每IP通道借用空闲的带宽。这样在线路空闲时,
各客户端可借用空闲的带宽,带宽利用达到最大化;当线路拥塞时,可以限制
BT、迅雷下载速率,防止某些PC过多占用网吧带宽。限制速率根据网吧的实际
带宽而定,一般总带宽超过50M的网吧,可限制为上行200KB,下行400KB;
对于总带宽比较小的网吧,上行下限制建议不低于70KB,下行不低于100KB,
否则会导致某些网游卡或掉线。(“QOS设置”->“IP流量限制”)
9、启用NAT限制。建议限制的NAT数不低于300,建议值为300-500。如该值设置
过低,可能会导致限制的PC网页打不开或网页打开缓慢。(“QOS设置”->“NAT
表项限制”)
10、对于总出口带宽比较低的场景,如总带宽在10Mbps以内的网吧,建议采用应用
通道管理功能,根据规则把报文转发到绿色通道和限制通道,使得优先级高的
数据报文(如游戏、控制报文)可以优先转发,对于BT/迅雷下载的数据包限
制转发的速率,从而防止某些业务过多的占用带宽。
3.2.2核心交换机S5024P必要配置
1、配置端口镜像。将核心交换机S5024P上行口的流量镜像到监控服务器。
2、启用流控。
3.3 可选配置
3.3.1ICG路由器可选配置
1、IP流量统计。启用流量统计后,可实时观察网吧各所有PC的流量及NAT表项数。
(“QOS设置”->“流量统计”)
2、源IP地址路由。通过该功能可以让指定的PC走指定的线路,也可以对指定的区
指定固定线路,如游戏区的PC走电信线路。(“静态路由”->“源IP地址路由”)3.3.2核心交换机S5024P可选配置
1、配置端口广播风暴抑制。启动端口广播风暴抑制后,可以有效抑制局域网内的
二层广播报文,防止过量广播报文导致局域网局部掉线或者瞬断现象。
2、Port Based VLAN。按照网吧规划,实现网吧局部区域的二层隔离。
4 解决方案Ⅱ:内网划分VLAN,ICG 1800+S5628
该解决方案主要解决内网广播域隔离问题,当网吧规模过大时,局域网中的广播报文会严重影响网吧稳定性及网速,本方案通过三层VLAN划分来隔离广播域。根据实际情况,上行路由器可以选择ICG 1800,核心交换机可以采用S5000P/S5100系列/S5600系列。
4.1 典型组网图
图3网吧典型组网
假设各VLAN的网段为:
VLAN2:192.168.10.1/24
VLAN3:192.168.0.1/24
VLAN4:192.168.1.1/24
VLAN5:192.168.5.1/24
VLAN6:192.168.3.2/24
4.2 必要配置
4.2.1ICG路由器必要配置
1、根据实际情况选择,选择合适的双WAN模式。一般情况下建议选择手工均衡模
式,该在模式可以实现电信走电信、网通走网通的需求,同时也有线路备分功
能。(“WAN设置”->“连接到因特网”页面)
2、如果是双WAN模式,需要启用“WAN网口状态检测”,建议同时启用Ping、
DNS检测。Ping目的地址为对应WAN口的网关;在DNS检测后面输入需要检测
的域名地址“https://www.360docs.net/doc/0d338891.html,”,WAN1和WAN2输入一样就行了。(“WAN设
置”->“WAN网口状态检测”)
3、如果是升级网吧原有设备,修改ICG路由器的IP地址和MAC地址,使ICG路由
器的IP、MAC和网吧原有设备一致。这样网吧升级为ICG路由器后,就不用更
改网吧中其他网络设备的设置。(“LAN设置”->“局域网设置”页面)
4、设置ICG LAN接口的IP地址,确保ICG的LAN IP与VLAN6在同一个网段,可配
置LAN IP为192.168.3.1/24。
5、配置静态路由,以便ICG与S5628所有的网段都能通信;可配置如下静态路由:
目的网段:192.168.0.0 /子网掩码:255.255.0.0 /下一跳:192.168.3.2(“路由设
置”->“静态路由”)
6、关闭DHCP Server。网吧中一般都不用DHCP Server功能,因为用DHCP分配IP
地址,有以下缺点:
1、PC管理起来不方便;
2、网管怕影响路由器性能;
3、网管出现问题定位起来比用静态IP更复杂。(“LAN设置”->“局域网设置”)
7、启用IP流量限制,并选择允许每IP通道借用空闲的带宽。这样在线路空闲时,
各客户端可借用空闲的带宽,带宽利用达到最大化;当线路拥塞时,可以限制
BT、迅雷下载速率,防止某些PC过多占用网吧带宽。限制速率根据网吧的实际
带宽而定,一般总带宽超过50M的网吧,可限制为上行200KB,下行400KB;
对于总带宽比较小的网吧,上行下限制建议不超过70KB,下行不低于100KB,
否则会导致某些网游卡或掉线。根据实际情况可自行调整。(“QOS设置”->
“IP流量限制”)
8、启用NAT限制。建议限制的NAT数不低于300,建议值为300-500。如该值设置
过低,可能会导致限制的PC网页打不开或网页打开缓慢。(“QOS设置”->“NAT
表项限制”)
9、对于总出口带宽比较低的场景,如总带宽在10Mbps以内的网吧,建议采用应用
通道管理功能,根据规则把报文转发到绿色通道和限制通道,使得优先级高的
数据报文(如游戏、控制报文)可以优先转发,对于BT/迅雷下载的数据包限
制转发的速率,从而防止某些业务过多的占用带宽。
4.2.2核心交换机S5628必要配置
1、配置缺省路由:ip route-static 0.0.0.0 0.0.0.0 192.168.3.1。
2、在S5628上配置网吧所有PC的静态ARP表项,并且对每条ARP表项需要绑定端
口。目的是为了防止ICG路由器上的ARP表项被攻击,而导致局域网掉线:
3、对网吧中所有PC做静态ARP,在PC上绑定静态ARP的工具很多,可到网上搜索
一下;目前网吧对免费工具AIMU2000的比较多,可通过arp –a来查看PC的ARP
表项是否已绑定。
在PC上绑定静态ARP的目的是为了防止PC的ARP表项被攻击,从而导致该PC
掉线。
4、配置端口镜像。将核心交换机S5628P上行口的流量镜像到监控服务器。
5、启用流控。
4.3 可选配置
4.3.1ICG路由器可选配置
1、IP流量统计。启用流量统计后,可实时观察网吧各所有PC的流量及NAT表项数。
(“QOS设置”->“流量统计”)
4.3.2核心交换机S5628可选配置
1、各VLAN之间访问控制(ACL规则)。
2、配置端口广播风暴抑制。启动端口广播风暴抑制后,可以有效抑制局域网内的
二层广播报文,防止过量广播报文导致局域网局部掉线或者瞬断现象。
5 网吧常用业务介绍
5.1 网络克隆
GHOST全称General Hardware Oriented Software Transfer,是Symantec公司出品的一款硬盘操作工具,目前国内网吧流行使用8.2或者8.3版本。GHOST可以采用网络方式进行一对多硬盘拷贝是其一大特色,网络拷贝的方式可以选择:组播(默认方式)、广播或者单播。网吧可以使用该功能进行整个网吧电脑操作系统进行统一安装和维护。
在网吧进行网络克隆时,需要在网卡上加装PXE启动芯片(PXE Boot ROM),进入纯DOS环境进行还原(GHOST已经可以支持在Windows环境下进行还原,但是如果需要还原系统盘,必须进入纯DOS状态);对于某些型号的网卡,也可以将PXE启动代码(Boot Code)写入主板(例如目前流行的NF4和915主板)的Flash ROM,支持主板集成网卡直接PXE启动。
目前,国内网吧最流行的网络克隆软件是MAXDOS。MAXDOS的原理是在Windows下把DOS的引导文件给加进去,并修改引导区,使引导区出现进入DOS的选项。进入纯DOS 环境后,首先查找并加载适合主机网卡的DOS驱动,随后调用GHOST主程序,进行网络克隆。MAXDOS软件核心程序仍为GHOST 8.2版本,目前新版本MAXDOS软件开始支持GHOST 8.3。
5.2 无盘启动
无盘启动系统,近几年在网吧行业逐渐常流行。其特色就是客户端不要安装物理硬盘,
统一调用服务器上的操作系统镜像。与有盘系统相比,无盘系统更加利于统一式管理和维护,部分无盘客户端的数据可以直接从服务器缓存中读取(比如魔兽世界切换地图),在一定程度上来说更加快捷方便。
目前市面上无盘启动系统非常多,各自都有自己的特色,比较主流的如BXP、上海网众、上海锐起、EHD(阿尔派斯)、湖南明智等等。这些无盘操作系统在PXE引导阶段原理基本相同:Bootp获得IP地址->TFTP传输NBP最小镜像文件->引导客户端连接服务器->无盘工作站启动。只是在处理客户端系统镜像、服务器磁盘管理和报文分发方面存在差异。
由于无盘启动系统的实时性和准确性,对网络的报文转发速率、延时和丢包率均有较高要求。
5.3 英保通
英特尔公司近几年推行的英保通TM技术,主要是根据国内网吧目前普遍存在的一些问题和技术难点,提出的一整套网吧网络解决方案。
英保通远程控制和资产管理功能采用Intel的SF私有协议,通过服务器和客户端BIOS中部分报文交互实现。网络还原和客户端自动升级功能,则是通过组播方式(默认方式)的网络克隆实现,使用的是Intel的在TFTP协议基础上修改的MTFTP协议。
英保通软件版本更新很快,不同版本在报文发送机制上有较大差异。如果在网吧进行英保通硬盘部署时,速度较慢,可以尝试更新英保通软件版本。
5.4 游戏同步更新
在网吧中,游戏更新通常采用同步对比更新的方法。其原理是从服务器获得文件的MD5值列表,里面包含所有最新文件的MD5值,与本地文件不同或者本地文件根本不存在,则从服务器下载该文件。
常用的游戏同步更新软件有迅闪、火狐、网吧点点通、网吧同步更新专家、网维大师等等。这些同步更新软件,原理基本相同,只是在界面和从服务器下载文件的方式略有不同。比如,迅闪通常采用FTP协议进行下载。
5.5 网络监控
网络监控软件是公安部要求网吧必须安装的软件,常见的如PUBWIN、净网先锋、任子行等等。监控软件主要对网吧出入的报文进行分析和过滤。一方面,将分析结果自动上传到公安局的管理服务器,以达到公安部门对互联网信息监控和安全管理的目的;另外一方面,还能阻止未授权的客户端登陆外部网站。
从总体上来说,监控软件的原理相同。均需要核心交换机实现端口镜像功能,将核心交换机与路由器之间的交互报文镜像到监控主机的端口,由监控主机上的软件分析后,将系统日志统一发送到远端公安局的监控管理服务器
阻止未授权的客户端登陆外部网站,则是通过监控软件截获IP报文后,根据TCP的序列号,冒充被未授权的客户端向对方服务器或代理发送关闭连接的报文(TCP RST报文)实现屏蔽上网。
5.6 虚拟磁盘
虚拟磁盘服务器目前在网吧行业非常流行,它可以将服务器的硬盘用虚拟软件映射至客户机,客户机生成多出一个盘符。服务器硬盘一般安装大量本地或者局域网游戏,节约大量的客户机硬盘空间。而且映像盘不受限制,无论客户端怎么更改,重启后即还原,给网吧维护带来极大的便利。
目前常见的虚拟软件有遥志iSCSI Cake、上海网众、上海锐起、scis万象虚拟、addol游戏管理系统等等。
以上海网众NXD虚拟磁盘3.0版本为例。NXD 幻想磁盘3.0系统是把常用的游戏绕过软件编写的还原卡软件同步到客户端的小硬盘里面(这样大大降低服务器的压力,如果把游戏全部放在服务器上,可能造成网络短时间内拥塞,导致网络延时偏大,这个是局域网游戏的大忌),不常用的游戏放在服务器上做扩容用。
协议原理:基于软件Initiator驱动程序的iSCSI Initiator 。服务器采用普通以太网卡来进行网络连接,通过运行上层软件来实现iSCSI和TCP/IP协议栈功能层。这种方式由于采用标准网卡,无需额外配置适配器。
6 常见问题解答(FAQ)
6.1 网吧的掉线主要有哪几类?
1、ISP线路原因:
ISP网关问题或DNS服务器问题,导致全网掉线(游戏、聊天、网页等业务都不
可用)。
2、网络攻击:
ARP攻击导致部分或所有PC掉线。
3、网络拥塞:
非恶性攻击如BT、迅雷下载,LAN内PC异常或中毒,引起网络拥塞;
从外网或内网发起的恶性攻击,引起网络拥塞。
4、网吧物理环境引起掉线
网线松动或组网过程中Switch端口绑定有误引起网络不通。
6.2 网吧出现掉线问题如何定位?
如何去定位问题?首先我觉得平常就应该多积累思路,这样出现问题时就不会没有思路。网吧出现掉线或异常时,一般可按以下思路:
1、首先了解网吧运行环境,了解具体掉线现象,看是否有规律。(网吧规模、单/
双WAN、带宽多少、平时运行情况、最近掉线频率、是否全网掉线、掉线有什
么规律、什么游戏掉线、是否是固定的网游掉线)
2、了解网吧掉线时是如何恢复环境的?(是自动恢复?重启路由器?重启PC?)
3、了解路由器和PC的配置,检查必要配置是否都已启用。
4、调试网络。另外模拟环境或观察实际环境,测试排除怀疑点。
6.3 如何将AR的静态ARP表项转换导入到ICG的IP/MAC绑定表?
参见:如何将ARP的配置文件转换导入到ICG . doc
6.4 如何将AR的路由表转换导入到ICG的负载均衡表?
通过excel转换,可快速批量导入,转换方法类似于《7.3 如何将AR的静态ARP表项转换导入到ICG的IP/MAC绑定表?》。
6.5 由于IP/MAC绑定错误,导致用户不能上网或无法访问设备时如何处理?
方法一:找一台可以访问设备WEB页面的PC,修改IP/MAC绑定配置。
方法二:在串口上关闭IP/MAC绑定。在串口输入以下命令:
方法三:通过串口恢复出厂设置后重新配置。在串口输入以下命令:
如何解决?
从安全性考虑,ICG同时只允许单个用户管理设备,当IP地址x.x.x.x在管理时,其IP不能登到设备上。当ICG上配置完成后,请点<退出>退出管理。
注:当配置完成后,直接关闭窗口并没有真正的退出管理页面。因此直接关闭窗口后,有一段时间(一般为5分钟)内,其他PC还是无法访问ICG管理界面。
解决方法一:找到IP地址为x.x.x.x的PC,在页面上点<退出>退出管理后,其他PC可立即管理设备。
解决方法二:等待5分钟,等WEB超时后,可以再次登陆管理设备。
解决方法三:重启路由器后,可立即管理设备。
6.7 智能均衡模式与手工均衡模式有什么区别?
均衡模式分为智能均衡模式和手工均衡模式。
【相同点】
1、两条线路同时工作,当一条线路异常时,数据会自动切换到另一条线路上。
2、报文转发时,首先根据源IP地址路由表查找出接口,再根据均衡路由表查找出接口。
【区别】
智能均衡模式:当没有匹配到源IP地址路由表和均衡路由表时,报文根据WAN1/WAN2带宽比例确定从WAN1还是从WAN2转发。
手动均衡模式:当没有匹配到源IP地址路由表和均衡路由表时,报文从默认链路转发。
6.8 主备模式与均衡模式有什么区别?
只有在多WAN接入时,配置主备模式或均衡模式才有意义;单WAN接入时,两种模式没有差别。
【相同点】
当一条线路异常时,局域网中所有的流量会被自动切换到另一条线路上。
【区别】
主备模式:同时只有一条线路正常工作。缺省下为主线路正常工作,当主线路异常时,启用备份线路,主线路不工作;当主线路恢复时,备份线路不工作。适用于按时或流量计费接入的网吧。
均衡模式:两条线路同时工作。设备首先根据源IP地址路由表查找出接口,再根据均衡路由表查找出接口,当没有匹配到源IP地址路由表和均衡路由表时,报文从默认链路转发或根据WAN1/WAN2带宽比例确定从WAN1还是从WAN2转发。
6.9 如何查看系统资源使用情况?
1、通过状态页面可查看:
CPU及内存使用情况/软硬件版本/LAN、WAN接口信息。
2、通过“维护”->“设备自检”可查看设备:
设备当前的运行和配置情况。
6.10 W1、W2指示灯的含义?
W1/W2指示灯“亮”,表示对应的接口工作正常。
W1/W2指示灯“灭”,表示对应的接口网线未插好或WAN检测不通过。
6.11 ICG管理密码丢失怎么办?
通过串口恢复出厂设置。在串口输入以下命令:
某中小型网吧规划与设计 计算机学院课程设计
网络工程实践课程设计报告题目:某中小型网吧规划与设计 学生姓名:李少博 学号: 200917020103 专业班级:信管09101班 同组姓名: 指导教师:潘梅森 设计时间: 2012年上学期第一周
摘要 网络是网吧运营的基石,网络品质的优劣直接影响到网吧经营状况。随着网络游戏、视频点播、在线娱乐等网络应用的层出不穷,网吧的网络流量与日俱增,庞大的数据流量以及较长的运营时间给网吧网络带来了巨大压力。网络测试数据表明:千兆网络的性能远远优于百兆,允许接入更多的用户终端,能够全面满足更多带宽密集型的网络应用需求。由此可见,强大的千兆网络将担当起为网吧提速的重任,并逐步取代百兆成为网吧应用的主流。因此网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引更多消费群打下强有力的基础。 关键字:网络拓扑图,服务器配置,软硬件配置,局域网组建
课程设计的目的和意义 一、课程的性质和目的 《网络工程实践》课程设计是计算机信息管理专业的一门专业实践课,其主要内容是规划、设计和实现一个中小型网络,课程设计所涉及的工作过程主要包括网络方案的设计、网络方案的实现。通过本课程设计,学生可以了解计算机网络工程设计的一般过程,明确计算机网络设计与建设的基本原则,熟悉计算机网络需求分析的目标、任务与方法,掌握计算机网络系统设计的通用方法,熟悉常用网络设备的使用方法,掌握常用服务器的设计方法,并学会撰写规范的计算机网络设计方案说明书。 本课程设计要求学生查询有关Internet接入技术、常用局域网技术,在本课程的设计过程中,要求学生撰写一份课程设计报告(4000字以上),课程设计主题必须是与课程设计内容相关的学习内容,并由指导教师确定或审定。 本课程设计为学生提供了一个既动手又动脑,独立实践的机会,将理论和实际有机的结合起来,锻练学生的分析、解决实际问题的能力。从而提高学生网络工程的应用能力,使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。 课程目标设计 1、能力目标 (1)能理解并熟悉常见中小型企业的网络系统集成方案; (2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;(3)能根据需求分析结构,独立完成中小型网络的设计方案; (4)能根据中小型网络设计方案,独立完成方案的组网与实施; (5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作; 2、知识目标 (1)掌握网络规划需求分析的方法与技巧; (2)掌握逻辑网络设计的方法; (3)掌握物理网络设计的方法;
网吧网络规划设计
目录 摘要 (2) 一、需求分析 (3) 二、网络设计原则 (4) 1.实用性与经济性 (4) 2.易用性和高稳定性 (4) 3.安全性和保密性 (4) 4.可扩展性和易维护性 (5) 三、网络规划与设计 (5) 1.网吧拓扑图及拓扑结构图 (5) 2.IP地址分配与VLAN规划 (6) 3.Internet 接入方式 (7) 4.服务器的设计 (7) 5.网管系统及收费系统 (7) 6.IC卡管理 (8) 7.常用软件及网吧安全 (8) 四、结构化布线及综合布线方案 (8) 1.设计说明 (8) 2.机房的要求 (10) 3.网线选用及布线 (10) 4.网络节点设备 (10) 5.中心交换机 (11) 6.JGS524主要参数 (11) 7.设备选型(计算机配置) (12) 8.综合布线 (13) 五、网吧维护 (13) 1.病毒防护 (14) 2.硬件的维护 (14) 3.软件的维护 (15) 参考文献: (16)
摘要 二十一世纪的重要特征就是数字化、网络化、信息化。二十一世纪是一个以网络为核心的信息时代。在这样一个时代,网吧等大型网络信息提供场所必将担任信息服务的载体,并且在较长时间占据相当重要的地位!随着网络游戏、视频点播、在线娱乐等网络应用的层出不穷,网吧的客流量也会与日俱增。 虽然如今的网吧都在朝着大规模、高档次发展,但由于某些客观因素的存在,一些面积不大、机器数量不多的小型网吧在很多地方仍然蓬勃的地发展着,对这一档次的网吧来说,组网方案的选择对其生存起着战略性的作用,为了让各大小型网吧业主可以更好地实现成本控制,本设计在这里为这些特定户型的网吧业主出谋划策。对于网吧业主来讲,以最低成本的投入创造最佳的网络环境从而最大限度的实现经济效益是至关重要的。同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引更多消费群打下强有力的基础。 * 关键字、服务器、网吧安全、交换机
小型网吧设计方案
小型网吧设计方案 1、小型网吧设计方案 一、需求分析 1.简述 小型网吧虽然营业面积相对较小,计算机数量也相对较少,除了设备好,环境是很重要的。网络拓朴结构简单,容易管理,但由于用户访问服务器频繁,常出现服务器接入瓶颈,为用户访问网络资源造成不便。因此,本解决方案采用二层结构:核心层和用户接入层,采用先进的快速以太网技术实现交换机之间的级联,以满足普通的浏览、聊天、收发邮件、游戏等,以及大量的对影视服务器和游戏服务器的访问,中心交换机采用des_3526/3550交换机,把所有的服务器直接连接到中心交换机上,以提高网络的吞吐率和交换速度。以便于网友们更方便的使用网络资源,并以此增加本网吧的盈利。 2.用户要求 满足消费者的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单,为用户提供良好的售后服务。 3.系统要求 网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,为全面集中管理和数据仓库的建设奠定坚实的基础。 配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设
80台PC网吧网络规划方案(实习)
80台PC网吧网络规划方案 前言 近10年来各类型网吧籍其集娱乐、商务、教育等多元化应用于一身的功能在全国各地如雨后春笋般地迅速发展起来。随着客户群对网络应用的依赖性越来越强,网吧已不再仅仅局限于浏览网页、收发邮件、聊天、听歌、打游戏等个人娱乐的功能,而是逐步走向正规化、多元化、商业化。新型的网吧网络系统必须同时具备数据、语音、无线等流行业务,符合各个消费群体。一些大型的网吧还提供如视像聊天、VOD点播、教育培训、金融服务、网上销售、IP电话、商务会议、大型的网络产品展览或者活动等服务。而网吧的规模也从最开始的几台计算机逐渐发展到上百台、上千台的规模。 网吧的业务在蓬勃发展,网吧之间的竞争也越来越激励,高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。要保证高质量的服务就必须依赖性能较高的硬件设备,主要包括主机和网络设备,而网络设备是整个网吧的核心,为了在激烈的竞争中立足,对于网吧的经营者而言,选择一套质量好、功能齐全、安全性能较高、综合成本低、维护方便、简单的网络设备,是网吧经营者首先要考虑问题。 然而,随着各种Internet应用的增加,也导致网吧的安全性问题越演越烈。一些未授权用户对网络的入侵日益频繁,黑客会通过网络试图控制网吧内部的服务器并访问、破坏数据,并进行非授权的使用;发送邮件炸弹和垃圾邮件;发送拒绝服务的攻击等等。 除了外部网络带来的安全威胁外,内部网络的管理也相当重要,由于网吧的顾客来自五湖四海,个人素质各有参差,通过网吧访问一些非法的、黄色的网站的现象屡见不鲜,严重影响其他客人的正常活动,而且由于没有采取措施对一些敏感网站、色情网站和发播病毒的网站进行封锁,网吧经常成为网络病毒肆虐的集散地,而这一些因素最终导致网吧的网络速度、质量在短时间内急速下降。 因此,在提供高质网络服务的同时,保障网络的安全也非常重要,而一个有效的安全策略应该是对其保护的网络提供审计和监视功能。安全监视的目的是检测网络中发生的改变,并确定这些改变是否对网络安全带来威胁。它可以通过实施入侵检测系统(IDS)/入侵保护系统(IPS)来完成。保护DMZ(如服务器群等)区域内的设备;确保不会建立穿过防火墙的隧道对网络系统进行破坏;阻挡DOS/DDOS攻击。
小型网吧网络方案设计
项目:小型网吧网络设计方案 目的: 小型网络的规划与设计 网吧应用服务器的规划与设计 背景: 90台pc上网 划分不同功能区:网游区域、视频点播及QQ/web区域、内部对战游戏区域。各区域30台计算机 网吧为满足用户看高清电影等需求,专门提供了流媒体服务 数据更新?(网游更新、病毒更新) 客户机:提供专门的网络游戏服务 常用软件等工具的下载服务(FTP。网络硬盘) 资金投入: 总费用不能超过40万(所有计算机、服务器、网络设备、网络接入的年费用) 方案要求如下: 一、网吧网络需求及设计原则 1.1方案背景 随着互联网的发展,国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。对于互联网有很大的需求:看新闻、使用免费信箱、利用网络资源、网上聊天、网上游戏、使用免费个人主页等。目前,网吧所提供的服务,全部与网络有关。随着网络技术的发展,网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则: 实用性和经济型:网吧一次性资金投入大,设备折旧快,目前外部经营环境差;另一方面,网吧应用环境恶劣,因此,在网络的建设过程中,系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则。 先进性和成熟性:我们只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络能够适应将来网络技术发展的需要,保证在未来几年内占据主导地位。 可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。 安全性和保密性:在系统设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的安全措施,包括系统安全机制、数据存取的权限控制等。 网吧是一个多元化应用的系统集成网络,具备较强的预扩展性。越来越多的网吧正在或者已经建立多元化的网络,在这个新时代建网吧,有高效、通畅、安全、节能的网络体系,给人时尚愉快的感觉,才能成为一个好的盈利网吧。
大型网吧网络系统集成设计方案
大型网吧网络系统集成设计方案
目:题 大型网吧网络系统集成设计方案
别:系
工程
科技学院信息技术系
业:专 计算机网络技术
级: 班 )班
计算机网络(209
名:
姓 钱国情
孟影 刘艳
号:学 097040218
097040215 097040213
29 2011 10 日 年月
大型网吧网络系统集成设计方案大概思路 :
用路由接入外网,用交换机控制内网。设计设备:三层千兆交换机、路由器、
服务器群、防火墙、千兆模块、堆叠交换机组、总台、pc 机。
设计环境:以学校的机房为例,办公室为网吧的机房管理区,网络教室为网
吧!
网络设计思想:
根据需求分析,为了使网吧以后有更好的可拓展性,可维护性。一方面在经济 可行的条件下为以后做打算,因为我们知道现在的网络设备,软件和硬件发展的 特别快,所以我们得为以后做打算,不然就会被淘汰,更新频繁的话就不划算了。 所以各网吧需要根据自身的实际情况来制定网络设计原则。一般在大型网吧的网 络建设过程中,其遵循以下网络设计步骤:
摘 要 :阐述了大型网吧在设计过程中应遵循的原则、网络划分层次及设备
组网情况。
关键词 :网吧 设计 交换机
一般将拥有 200 台电脑以上的网吧称为大型网吧,大型网吧是一个多元化应用的 系统集成网络,具有较强的预扩展性。下面从需求分析、网络设计原则、网络划 分、组网拓扑等几方面浅谈大型网吧的网络系统设计。
一、案例分析
有一个网吧,拥有 300 台 PC,要求接入铁通网络。本方案围绕主干设备 S3526 采用了“千兆主干、百兆桌面、带宽限制”的设计思路。 锐捷 NBR100 宽带路由器功能完成网吧内部主机互访、主机和服务器互访、(访 ACL 同时通过配置主机和外网互访业务的路由转发等。外网设备访问服务器、. ,可以直接在报文转发过程中把病毒报文丢弃,有效的防止网络病问控制列表) 毒在网吧内部的传染。 软路由主机完成网吧内部和外网数据的路由转发。口交 换机可以设置带宽控制,每一台主机的上网 RG-S1824S 24 接入级锐捷 速率恒定, 避免个别主机耗费网吧宝贵的带宽资源。优先级协议,可通过划分 802.1P 本方 案采用的设备都支持 802.1Q VLAN 和 地址绑定来控制不同类别用户的访问权限 和浏览站点。VLAN,MAC 骨干网通过高速线路接能有效的满足网吧各项业务应用 需求,网络建成后,,网吧内实现主干千兆交换、百兆到点,整个网吧内实现无
网吧网络安全解决方案
**大型网吧网络安全解决方案 摘要:随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧,每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,网吧行业开始向产业化过渡。在未来的日子,网吧多样化经营的收入将成为影响网吧生存的要素,经营者也只有提供更多增值服务才能获得更大效益。因此本文为大型网吧(大型网吧网络)构架网络安全体系,主要运用防火墙技术、病毒防护等技术,来实现大型网吧的网络安全。
绪论 伴随着网络技术的突飞发展,网络的安全问题越来越显出其重要性。网络安全问题与网络紧密相关,网络安全隐患存在于网络各个区域。在网吧这样一个特殊的网络环境下,它有着其他网络不同的安全问题。网络的开放性是产生安全问题的主要因素。而如何构建一个完善的网吧网络安全体系是个综合性的系统工程,需要多发面的考虑设计。随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于大型网吧复杂的内部网、大型网吧外部网、全球互联网的大型网吧级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。网吧作为一种特殊的内部网,同样也面临着网络安全这样一个问题。同时
1第一章大型网吧网络安全概述 1.1大型网吧网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,网络安全威胁的主要来源主要包括。 1病毒、木马和恶意软件的入侵。 2网络黑客的攻击。 3上网客户的非规范操作。 4网关安全措施 网吧中的网关,并没有什么特别安全措施,如果黑客攻击的主机是网吧的服务器,而且抓取所有的数据包,那么,他就可以知道在这个网吧所有人的任何密码了。从而很方便的进行攻击。
小型网吧网络组网方案(网络规模 100个用户节点以内)
目前许多地区的公安部门对网吧营业规模提出了要求,如场地和电脑的台数都有所规定,不同地区规定营业网吧电脑台数的要求不同,如在上海规定至少60台电脑,其他地区有些要求50台电脑的网吧才允许营业。 针对此类网吧网络,其网吧营业面积相对较小(约200平方米以内),计算机数量相对较少,电脑摆设比较集中。虽然电脑台数不多,但网络的应用及性能需求却一点也不会少。NETGEAR 对小于100 台电脑的小型网吧网络做如下设计: 网络设计结构将分为中心交换机,接入交换机以及防火墙路由器三个部分: 1)以一台 NETGEAR 高性能的智能网管交换机FS726T为中心交换机。 FS726T交换机具有8.8Gbps 线速的交换性能,提供24个10/100M 端口接入,2个10/100/1000M 千兆端口可用于连接服务器,其中一个千兆 SFP GBIC 端口还可提供千兆光纤的连接。丰富的管理功能如端口流量监视,VLAN划分等完全满足网吧网络对功能的高要求。 2)以JFS524 接入交换机,向下可提供线速的10/100M 端口作为信息点的接入。 JFS524非网管机架式交换机具有2.4Gbps 线速的交换性能。提供24个10/100M 端口接入,多达4K的MAC地址表,每端口工作在10M或100M 时,包转发速率为14.8K/秒;最大延迟仅为20u /秒;真正达到快速以太网所需的性能。 另外JFS524 还具有每端口接入正/反线自适应功能,方便了电脑网卡的接入;简明的LED状态显示,方便网管直观的查看交换机运行状况。 3)网吧的广域网接口设备:我们推荐采用 NETGEAR FVS338 SPI 防火墙。FVS338防火墙集网络地址转换(NAT)、路由器、交换机、防病毒、打印服务器功能为一体;是小型网吧网络的最佳选择。 FVS338 防火墙具有1个10/100M 的高速广域网端口,8个10/100M局域网端口。FVS338的10/100M 广域网接口能支持各种宽带方式的接入(xDSL,Cable Modem,以太网接入);10/100M LAN接口用于内部网络的连接。FVS338 SPI 宽带防火墙具有大于60Mbps 的广域网端口到局域网端口吞吐量性能。内置SPI(状态连接包检测)防火墙,可以避免内部网络免受从互联网过来的攻击。同时内置的策略规则,提供了管理员各种手段的策略定义。比如,限制内部主机是否有权或哪个时间段可以使用互联网,对互联网上敏感的字或网站进行过滤。也可以根据定义及关闭服务端口来防止又内外网的病毒攻击。 FVS338稳定的性能是小型网吧方案最佳的购买选择。
小型网吧设计方案样本
情缘网络休闲会所设计方案 xxx 目录
前言....................................... 错误!未定义书签。第一章需求分析 ............................ 错误!未定义书签。 1.1 项目背景 ............................ 错误!未定义书签。 1.2 网吧建设的可行性分析................. 错误!未定义书签。 1.3 网吧网络环境调查与分析............... 错误!未定义书签。 1.4 网络操作系统的选用及设备的配置....... 错误!未定义书签。 1.4.1 操作系统........................ 错误!未定义书签。 1.4.2 设备的配置...................... 错误!未定义书签。第二章网络规划方案设计 .................... 错误!未定义书签。 2.1 网络设计原则 ........................ 错误!未定义书签。 2.2 网络拓扑图 .......................... 错误!未定义书签。 2.3 IP地址的分配........................ 错误!未定义书签。 2.4 服务器 .............................. 错误!未定义书签。第三章网络综合布线设计及实施 .............. 错误!未定义书签。 3.1综合布线图.............................. 错误!未定义书签。 3.2 综合设计的布线与施工................. 错误!未定义书签。 3.2.1金属线槽的铺设.................. 错误!未定义书签。 3.2.2线缆布线的要求.................. 错误!未定义书签。 3.2.3信息点端接工艺规范.............. 错误!未定义书签。 3.2.4配线设备安装.................... 错误!未定义书签。 3.3 信息点统计表...................... 错误!未定义书签。第四章设备技术参数 ........................ 错误!未定义书签。
小型网吧设计方案
小型网吧规划设计方案 指导教师:王文松 姓名:申丽华、胡亚芳、高梦迪、王佩柔、彭欣然39号、王福瑞、闫娟、李威30号、李朝龙37号 所在专业:计算机网络专业 所在班级:12 网络2班
目录 第一部分:可行性研究 (4) 一、开网吧可能性 (4) (1)首先要考虑网吧规模的大小 (4) (2)要选择一个较好的营业地点 (4) (3)网吧的装修 (4) 第二部分:需求分析 (5) 一、需求分析 (5) (1)简述 (5) (2)网络方面需求 (6) (3)用户需求 (7) (4)可靠性需求 (8) 二、设计原则 (9) (1)实用性和经济性 (9) (2)先进性和成熟性 (9) (3)高稳定性 (9) (4)安全性和保密性 (10) (5)可扩展性和易维护性 (10) 第三部分:设计方案 (10) 一、网络拓扑设计 (10) (1)设计思想 (10) (2)拓扑设计图 (11)
(3)拓扑图分析 (11) 二、IP规划 (11) (1)IP需求 (11) (2)网段划分原则 (12) (3)网段划分设计与分析 (13) 三、硬件设备选择 (14) (1)交换设备需求及选择分析 (14) (2)路由设备需求及选择分析 (16) (3)服务器的选择及分析 (17) 四、全规划设计 (18) (1)安全问题 (18) (2)安全技术分析 (18) (3)安全的解决方法 (20) 第四部分:小组分工和评分 (21) 一、小组分工 (21) 二、评分 (21)
第一部分:可行性研究 一、开网吧可能性 (1)首先要考虑网吧规模的大小 据调查统计,200台电脑以上的大型网吧在全国网吧总数中所占比例只有5%左右,而100-200台电脑的中型网吧在全国网吧总数中所占比例也不会超过15%,目前市场上仍是50-100台电脑的中小型网吧和50台以下电脑的小型网吧占绝对主流的时代。 本项目中,电脑总数在80台左右,属于小型网吧,在当前背景下,很适合投资。 (2)要选择一个较好的营业地点 地点的优越与否可以说是生意成败的一个关键因素。所以你应尽可能选择一个人流相对密集、交通方便、人群素质较高、并且具有一定消费能力的地方。比如说学校附近、小区黄金地段、城市的行政区等。 该网吧建立在学校附近,上网人群有学生、职工和社会青年、网络游戏爱好者等,总体分析,适合网吧的经营。 (3)网吧的装修 网吧的装修应以简约为主,采用简洁明快、轻松活泼的色调,设计上最好能大胆一些,给人一种新潮、流畅、大方、舒适的感觉。
小型网吧设计方案教学文案
小型网吧设计方案
中小型网吧规划设计方案 目录 一、开网吧可能性 (3) (1)首先要考虑网吧规模的大小 (3) 第二部分:需求分析 (4) 一、需求分析 (4) (1)简述 (4) (2)网络方面需求 (4) (3)用户需求 (6) (4)可靠性需求 (7) 二、设计原则 (7) (1)实用性和经济性 (7) (2)先进性和成熟性 (8) (3)高稳定性 (8) (4)安全性和保密性 (8) (5)可扩展性和易维护性 (8) 第三部分:设计方案 (9) 一、网络拓扑设计 (9) (1)设计思想 (9) (2)拓扑设计图 (9) (3)拓扑图分析 (10)
二、IP规划 (10) (1)IP需求 (10) (2)网段划分原则 (11) (3)网段划分设计与分析 (12) 三、硬件设备选择 (13) (1)交换设备需求及选择分析 (13) (2)路由设备需求及选择分析 (14) (3)服务器的选择及分析 (15) 四、全规划设计 (16) (1)安全问题 (16) (2)安全技术分析 (16) (3)安全的解决方法 (17) 第一部分:可行性研究 一、开网吧可能性 (1)首先要考虑网吧规模的大小 据调查统计,200台电脑以上的大型网吧在全国网吧总数中所占比例只有5%左右,而100-200台电脑的中型网吧在全国网吧总数中所占比例也不会超过15%,目前市场上仍是50-100台电脑的中小型网吧和50台以下电脑的小型网吧占绝对主流的时代。 本项目中,电脑总数在100台左右,属于中小型网吧,在当前背景下,很适合投资。
第二部分:需求分析 一、需求分析 (1)简述 随着信息社会的发展,网吧这个概念早已风靡了全国的大街小巷,但同时,随着网吧的增多,行业之间的竞争也愈演愈烈,为了在激烈的竞争中立足,保证良好的网络运行高效性和稳定性网络系统的性能在网吧的建设中就显得越来越重要。怎样才能保证网络系统24小时稳定工作,为用户提供一个舒适的、稳定的网络环境?已成为网吧日益关注的重点。 小型网吧虽然营业面积相对较小,计算机数量也相对较少,除了设备好,环境是很重要的。网络拓朴结构简单,容易管理,但由于用户访问服务器频繁,常出现服务器接入瓶颈,为用户访问网络资源造成不便。因此,本解决方案采用二层结构:核心层和用户接入层,采用先进的快速以太网技术实现交换机之间的级联,以满足普通的浏览、聊天、收发邮件、游戏等,以及大量的对影视服务器和游戏服务器的访问,中心交换机采用H3C S5120-28P-SI交换机,把所有的服务器直接连接到中心交换机上,以提高网络的吞吐率和交换速度。以便于网友们更方便的使用网络资源,并以此增加本网吧的盈利。 (2)网络方面需求 能够实现远程用户从互联网安全可靠的接入,访问网内资源并使用相应的应用系统;能够根据用户的需要有选择地对需要的业务数据进行加密,不需要加密的数据和Internet接入业务可以不受到影响;搭建公司核心网络及服务器,
网吧网络规划与设计
网吧网络规划与设计 一、网吧的应用需求 随着信息社会的发展,网吧这个概念早已风靡了全国的大街小巷,但同时,随着网吧的增多,行业之间的竞争也愈演愈烈,为了在激烈的竞争中立足,保证良好的网络运行高效性和稳定性,网络系统的性能在网吧的建设中就显得越来越重要。怎样才能保证网络系统24小时稳定工作,为用户提供一个舒适的、稳定的网络环境?已成为网吧日益关注的重点。 网吧的主要应用,主要体现在以下几个方面: 访问Internet:通过接入Internet,实现浏览信息、娱乐等 多媒体应用:VOD视频点播、音乐等 网络游戏:联机游戏等 网吧的应用主要在于满足各个用户对各种多媒体视频、网络游戏、浏览信息、信息交流等各种苛刻的要求,特别是对大量用户访问服务器资源,保证网络能高速访问Internet,因此,构建怎样的网络,才能为用户提供一个高速、可靠、稳定的网络环境呢,成为网吧业主日益关注的首要问题。 此次笔者推荐的网络解决方案,参考了网络设备厂商的网吧解决方案,采用分层的网络结构,并通过成熟的以太网技术,为网友提供一个高性能、高可用性、高稳定性,安全可靠的网络环境。 二、网吧建设解决方案 大型网吧的信息点一般在1000台以上,由于其大量的终端用户同时使用网络,特别是要满足用户各种各样的苛刻要求,同时又要保证整个网络高效,稳定。因此,我们建议这样的大型网吧,需要高性能的智能型交换机作为核心交换机,以千兆作主干,满足大负荷的网络的运行需求,同时采用VLAN技术,提高网络安全和性能,有效抑制网络广播风暴。网络设计层次为3层网络,即核心层与接入层,汇聚层的功能由核心层来完成。 中心交换机采用QuidWay S6503,该交换机为三层可网管交换机,支持千兆主干连接,我们根据需要接入的千兆电口数量和接入层千兆交换机的数量来配置千兆口数量,和100M口数量,从而将主干提高的千兆接入,主要服务器也是千兆接入,大大提高了整个网络的效率。
小型网吧网络设计方案
重庆工商职业学院 课程设计 课程局域网组网技术与实训 题目小型网吧设计方案 专业计算机与电子工程 班级11软件一班 姓名 指导教师 2012 年 5 月 1 日
目录 二、网络设计原则: (2) 三、网络设备选形 (2) 五、方案说明:............................................................................................. 错误!未定义书签。 1、网络层次设计: (3) 2、汇聚层: (3) 3、交换层: (4) 4、综合布线设计: (4) 附图: ............................................................................................................ 错误!未定义书签。 六、设备配置报价、清单............................................................................. 错误!未定义书签。 二、网络设计原则: 1、实用性和经济性 由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。 2、先进性和成熟性 当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。 3、可靠性和稳定性 在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。 4、安全性和保密性 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 5、可扩展性和易维护性 为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。 三、网络设备选形 由于网吧的条件千差万别,对方案的要求也五花八门,这就要求网络设备提
小型网吧设计方案正式版
Some problems that have appeared or can be expected to come up with a solution to the problem, and through the record of the terms, effective supervision and implementation.小型网吧设计方案正式版
小型网吧设计方案正式版 下载提示:此方案资料适用于某些已经出现的或者可以预期的问题,不足,缺陷,需求等,所提出的一个解决问题的方案,并通过明文或条款的记录,加以有效的监督与执行,确保能达到预期的效果。文档可以直接使用,也可根据实际需要修订后使用。 搭建一个网吧网络,需要考虑以下几个重要方面: 一、硬件需求: 计算机的配置(cpu,网卡,显卡,游戏键盘,鼠标,主板,机箱,显示器),一般统一配置,交换机的选型:选择一台,性能较高,运行稳定的交换机是整个网络设计的关键,要求:性能稳定,带款可观实现服务; 二、联网技术; 实现与internet的互联,可选用pstn,ddn,adsl,拨号上网,等互联网接
入技术,可根据实际情况择优选择,一般选择,速度较高,运行费用较低的isp向isp申请账户要办理一些有关的证件,得到工商部门的许可,这样才能得到有关法律的保护。 三、网络服务搭建相应的服务器(游戏服务器,视频点播服务器,邮件服务器)通过第三方软件(如:美萍,网络管理员),实现主机对替它客户机的远程控制服务,以及费用的计算,收取,转帐,等功能;也可以而通过限制客户机的界面功能,提高系统的安全性,一般采用统一的用户界面,通过主机的控制进入客户机系统,简化网络管理人员的工作压力。大体思路确定后网吧具体设计方案如下:
网吧网络系统规划设计
网吧网络系统规划设计 第一章需求分析阶段 一需求分析报告 规划设计一个拥有200个机位的网吧,要求分三个网段,分别为VIP区,普通区,特价区,每个网段的电脑配置各有不同,VIP区要求22英寸的液晶显示器,普通区为19英寸的液晶显示器,特价区为17英寸纯平的显示器;另外,网络速度也各不相同,VIP区要求是千兆网速到桌面,普通区和特价区只要求百兆网速到桌面就可以了。在设计过程中保证以下设计原则: 1、先进性 网吧网络系统应尽可能采用现有主流技术,如网络交换技术、数据压缩与控制技术、WEB技术和数据存贮技术等,以提高网络信息系统的安全性和稳定性,满足大量信息获取、传输和应用的需要。 2、可扩充性 为满足网吧不断增长的信息需求,延长网吧的生命周期,网吧网络系统在设计中应在主干交换设备、信息终端以及网络总带宽等部位留有相应数量的冗余,即相应的备用设备与手段。同时,网络应用软件系统应采用模块化结构,以便于系统今后升级和扩容的要求。 3、可靠性 系统设计选用的硬件和软件产品应满足设计指标,产品性能稳定可靠,具有很强的系统集成和适配能力,以增强系统的完整性和稳定性。如为保障网吧信息资源数据的安全,数据库服务器的外部存贮系统应采用双机容错技术、数据资料周期备份技术以及系统稳压电源、系统自动复原等应急安全措施,以减少系统管理人员的工作量和复杂程度,保障系统安全、可靠、稳定地运行。 4、经济性 在满足系统需求和质量要求的前提下,尽量采用性能价格比高的网络建设方案,使用性能价格比高且售后服务好的网络产品,合理使用投资人有限资金,以降低网吧建设综合成本。 5、实用性 系统能够最大限度地结合其应用性的特点,满足不同人群的实际需求。网吧软件系统应适合各类上网人群的使用需求,其操作界面友好且操作过程简单,易于使用者使用。如果在使用中出现问题,能够得到多种形式的在线帮助。网吧的硬件系统结构合理,相关操作简单,适合非网络专业人员进行简单而有效的网络维护 二技术分析报告 对于VIP区电脑及配置的选择:
网络方案设计要点
实训报告书 实训名称:网络设计方案 :信息工程系(部)系 :网络11-1专业班级班:张越庆学生姓名 1143020123 学号:
孙旸指导教师: 完成日期:2014年6月山东科技大学泰山科技学院.
2 目录 一需求分析...............................................................................................
4 二方案规划 (4) 2.1 网络设计目标 (4) 2.2 能够实现的效果 (4) 2.3 网络设计原则 (5) 2.4 网络技术选型 (5) 2.5 网络拓扑结构 (7) 三详细设计方案 (8) 3.1 A-F项目设计方案 (8) 3.2 B项目设计方案 (9) 3.3 D公司项目方案 (10) 3.4 E项目设计方案 (11) 四设备选型............................................................................................. 12 五相关配置命令.................................................................................... 14 六相关测试诊断命令.......................................................................... 16 七实践总结........................................................................................... 16
大型网吧网络设计与实施方案
毕业论文 题目大型网吧网络设计与实施方案系别数学与计算机科学与技术系专业计算机科学与技术 姓名 指导教师 截稿日期 年月日
大型网吧网络设计与实施方案 铜仁学院数学与计算机科学系,铜仁 554300 摘要:网络技术的发展及用户对网吧网络服务性能需求的不断提高,致使网吧在线类应用具有更高的复杂性和多样性,对网吧经营者而言,如何合理的设计经济、高性能、稳定、易管理和易维护的网吧网络解决方案,尤其重要。本设计围绕网吧局域网的建设过程,进行了大型网吧需求分析,分析组网技术并设计对应的实施方案,在此基础上对大型网吧进行详细的设计,为网吧的建设提供理论依据和实践指导。 关键词:大型网吧,网络设计,实施方案. Large Internet cafe network design and implementation plan Tongren college mathematics and computer science, 554300 tongren Abstract: The development of network technology and user demand for Internet cafe Internet service performance continues to improve, resulting in a higher bar-line type applications the complexity and diversity of the operators of Internet cafes, how rational design of economic, high performance, stability and easy management of Internet cafes and easy to maintain network solutions, particularly important. The design process of building around the Internet cafes LAN, to a large Internet cafe needs analysis, analysis of network technology and design corresponding to the implementation of the program, on the basis of large Internet cafes to conduct a detailed design for the construction of Internet cafes provide a theoretical basis and practical guidance. Key words: large-scale Internet cafes; network design 1、背景分析 互联网络在国内的飞速发展,其应用领域越来越广,网吧已悄悄地改变了或 正在改变着人们的生活方式,越来越多网民的光顾,要求网吧的网络应用要集先 进性、多业务性、可扩展性和稳定性于一体。网吧的建设日益规模化,对于网吧 经营者来说,怎样才能保证网络系统24小时稳定工作,为用户提供一个舒适的、
小型网吧设计方案范本(完整版)
方案编号:YT-FS-7075-67 小型网吧设计方案范本 (完整版) Develop Detailed Rules Based On Expected Needs And Issues. And Make A Written Plan For The Links To Be Carried Out T o Ensure The Smooth Implementation Of The Scheme. 深思远虑目营心匠 Think Far And See, Work Hard At Heart
小型网吧设计方案范本(完整版) 备注:该方案书文本主要根据预期的需求和问题为中心,制定具体实施细则,步骤。并对将要进行的环节进行书面的计划,以对每个步骤详细分析,确保方案的顺利执行。文档可根据实际情况进行修改和使用。 一、需求分析 1.简述 小型网吧虽然营业面积相对较小,计算机数量也 相对较少,除了设备好,环境是很重要的。网络拓朴 结构简单,容易管理,但由于用户访问服务器频繁, 常出现服务器接入瓶颈,为用户访问网络资源造成不 便。因此,本解决方案采用二层结构:核心层和用户接 入层,采用先进的快速以太网技术实现交换机之间的 级联,以满足普通的浏览、聊天、收发邮件、游戏等, 以及大量的对影视服务器和游戏服务器的访问,中心 交换机采用des_3526/3550交换机,把所有的服务器 直接连接到中心交换机上,以提高网络的吞吐率和交 换速度。以便于网友们更方便的使用网络资源,并以
此增加本网吧的盈利。 2.用户要求 满足消费者的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单,为用户提供良好的售后服务。 3.系统要求 网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问