【网络工程】网络工程实践网吧设计.docx
《【网络工程】网络工程实践网吧设计.docx》由会员分享,可在线阅读,更多相关《【网络工程】网络工程实践网吧设计.docx(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络工程实习报告课 题: 200个机位的网吧网络设计 专业班级: 计科06102班 学 号: 200616010215 姓 名: 邱盛昌 同 组 者: 杨汝成 周文武 指导教师: 李若兰 设计时间: 2009-9-72009-9-11 评阅意见:评定成绩: 指导老师签名: 年 月 日摘要随着计算机网络的飞速发展,软件和硬件的不断成熟,计算机速度已经是我们越来越关心的问题,系统集成就是在这种情况下出现的一种提高性价比的方案。在网络技术高度发展的今天,人们的生活都已离不开网络。网络成为人们除了书刊之外主要的了解即时信息的工具。但是即使是这样,现在人们的经济现状却不容许每个人都拥有自己的计算机,网吧
2、就孕育而生。它解决了人们对网络使用的渴求。做为一个大规模的网吧,除了要求硬件之外,管理软件也是不可或缺的。同时,它也是一个综合布线实际运用的例子。布线做得好,不仅可以节约成本还可以提高公共场所的安全性。对于一个网吧来说,存储的容量需要是很大的,节约成本和提高安全性是一个管理人员不得不考虑的问题。本方案考虑到实际需要,从而采用了现今流行技术构建网吧系统解决方案。关键字:网吧,系统集成,安全,服务器,综合布线 目录摘要1一.项目的需求分析31.1 项目概述31.2 项目设计的原则31.3 项目设计实现的功能3二.招标书42.1硬件选择42.2软件选择5三.网络规划设计63.1结构选型63.2 In
3、ternet接入73.3网络总体规划93.4网络安全性设计103.5综合布线143.6系统测试18四.opnet仿真204.1仿真过程204.2仿真子网214.3仿真结果22五.结束语25参考文献26一.项目的需求分析 1.1 项目概述我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,面对这样大的计算机网络的信息那些没有计算机和没有上网条件的人怎么办呢?网吧在此时机应运而生。世界第一家网吧是1994年在伦敦开业,我国的网吧行业是在1998年左右兴起。此网吧是一家可以容纳
4、200人的大型网吧,网吧开设不同的分区来满足不同人群的需要并安装自己的服务器(如电影服务器、游戏服务器德等)来从根本上解决网络速度,同时提供一些服务。我们要从网络的软硬件和各项服务项目上来提升网吧有知名度,为后期的工作和在此行业的发展打下基础。 1.2 项目设计的原则网吧网络系统建设是一项大型网络工程,各网吧需要根据自身的实际情况来制定网络设计原则。在网吧的网络建设过程中,其遵循以下网络设计原则:l 实用性和经济性l 先进性和成熟性l 可靠性和稳定性l 安全性和保密性l 可扩展性和易维护性 1.3 项目设计实现的功能1. 可进行网页浏览、网络聊天、收发邮件等;2. 网吧设有视频服务器,进行观看
5、网吧自己的电影;3. 网吧设有游戏服务器,可进行高速的网络游戏、单机游戏和休闲游戏;4. 用网吧的管理机对网吧的电影和游戏以及各种补丁进行快速实时的更新;5. 收银机可对每台客户机进行上网时间等信息的监控。二.招标书 2.1硬件选择1.路由器采用NuR5235G是网吧专用的高端产品,可以支持 110 , 000 个并发连接(最高支持 400 个客户端);提供 3 个 WAN 端接口,以及 4 个 千兆LAN 口,在成倍增加带宽的同时提供了更多的内网接口。 NuR5235G支持固定 IP , ADSL 拨号( PPPoE ), Cable Modem 等多种接入方式(或组合);支持基于 Port
6、 和 IP 的过滤机制;支持虚拟服务器和 DDNS 以及欣向专有的双向端口映射技术 便于用户架设自己的网游服务器;内置了欣向公司独有的三种负载平衡机制和 QoS 机制,均衡利用带宽及分配内网流量。2核心交换机由于整个网络采用二层网络构成,且PC机的数量在500台要求分区收费管理,这样对核心交换机的要求就高了。这里用的是时速科技Speed Networks NT系列网吧专用交换机SP 2400GM/NT。提供了24个10/100/1000M千兆RJ-45端口,2个SFP插槽,具有48Gbps背板带宽性能,足以满足400台以的网吧高速的性能要求。SP 2400GM/NT支持VLAN,支持端口汇聚功
7、能,支持端口镜像功能,支持QoS功能,技持广播风暴控制,端口和MAC地址锁定功能,充分满足网络的各项配置要求。3接入交换机由于网络接入到桌面的有两种PC机型,一种是带有千兆网卡的PC机,采用的是时速科技SpeedNetworks NT系列网吧专用交换机SP 2400G/NT,有24个10/100/1000千兆RJ-45端口的普通型全千兆交换机直接千兆到桌面;一种是带百兆网卡的PC机,采用时速科技SpeedNetworks NT系列网吧专用交换机SP 2402G/NT。有24个10/100M接入,2个千兆电口接上核心交换机。以提高网络速度并保持整个网络的兼容性(同一品牌的兼容性好一些)及协调性。
8、4 服务器2006年以来的IT市场,双核、多核就成了高效、性能、时尚的代名词。而普通大众最方便、最容易感受多核的地方就是网吧。多核服务器在网吧中的应用主要有:电影服务器、游戏更新服务器、无盘网络服务器等几种。 网吧要想长盛不衰,必须具备高的上机率、安全稳定的运营环境、突出特色、提高竞争力。只有采用真正的服务器,才能为网吧提供稳定的运营坏境。而紧跟技术更新是一种有效地提高网吧竞争力的途径。 2.2软件选择1.网管机网管机安装 Microsoft Windows XP操作系统,采用 美萍网吧管理软件,美萍网吧管理软件包括美萍网管大师和美萍计费专家。美萍网管大师做网吧的管理端,
9、美萍安全卫士做各个客户端实现整个网吧的统一管理,计费,客户机安全保护等工作。您需要从我们网站同时下载美萍网管大师软件和美萍安全卫士软件。这套网吧管理系统开发于1999年,目前为止全国有5万家网吧在使用网管大师和安全卫士作为其网吧管理系统。是目前市场上最成熟,用户量最大的网吧管理系统2 客户PC锐起无盘XP是上海锐起信息技术有限公司集多年网络平台研发经验全力推出的一套用于远程启动Windows 2000/XP的网络平台软件。该软件有以下特点:l 系统运行稳定可靠l 启动运行速度快l 服务器负载能力强l 安装配置简单l 支持换网卡换主板启动l 支持多种硬件配置l 软件更新方便l 灵活的客户机加入方
10、式l 支持多磁盘映像l 支持服务器多网卡三.网络规划设计3.1结构选型图3.1 拓扑图由于网吧的条件千差万别,对方案的要求也五花八门,这就要求网络设备提供商能够具有强大的网络产品和解决方案定制能力;此外,网吧经费有限,因此也不会有很多财力用于网络建设,这就要求网络产品还必须具有极高的性价比优势。在对各网络设备 性能和价格考察比较之后, 大型网吧的网络决定采用:三层中心交换机(加X个千兆模块)+堆叠交换机(加1个千兆模块)作为接入层的网络结构,满足了大型网吧网络对性能、应用、成本等方面的要求。1、网络中心设备中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组
11、合,在将来进行网络升级时,可通过扩展模块,便于保护现有的网络结构及投资。现根据现有网络的需要, 主干交换机配1个路由模块具有三层交换功能,配5个的千兆光纤模块,配1个10/100M自适应的RJ-45口模块,为了管理方便再配1个管理模块;服务器可选用34台多CPU的SCSI磁盘RAID的专业服务器和几十台普通 电脑DIY服务器组成服务器群;路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。2、二级交换设备选用千兆堆叠交换机组,由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构,可提供 上百个10/100M
12、自适应RJ-45口(视具体设备而定,网吧这种大流量网络要求以100口左右为一虚拟子网比较稳定)。堆叠方式可提供高Gbps的背板带宽。3.2 Internet接入目前,针对网吧的接入方式有三种,一种是DDN专线,另外一种是光纤接入,还有一种就是类似家庭宽带的ADSL接入。随着电信运营商对网络的改造,目前光纤接入已经成为一种主流的接入方式,DDN专线接入是北京网吧的一大特色。从稳定性相比,光纤接入的速度是最稳定的,DDN专线其次,ADSL接入方式的的稳定性最差,而且容易受天气变化的影响。三种网络接入方式的资费,与稳定性是成正比的。虽然光纤接入已经非常普及,但是由于运营商网络覆盖范围不同,网吧可以选
13、择的网络接入方式也是不同的。因此,网吧在选择店面的时候,一定要提前考虑店面是否有合适的网络接入方式,一旦店面确定下来,如果没有合适的接入方式,会对网吧经营者造成不可估量的损失。电信业务的拆分,使得中国有了多个电信运营商,长江以南是电信,长江以北是网通,除此之外,各地还有铁通、移动、联通等多家运营商共存。到底选择哪一家电信运营商作为网吧的接入商,也是非常有学问可讲的。铁通、移动、联通不是主流的宽带运营商,网络稳定性肯定不及电信和网通这两家宽带运营商。因此,网吧经营者在选择网络接入商时,一定要选择当地主流的网络接入商。众所周知,长江以南是中国电信的天下,网吧经营者最好选择电信网络接入;长江以北是中
14、国网通的天下,网吧经营者最好选择网通网络接入。电信的拆分为网吧也带来了诸多不利影响,使用网通接入的网吧,访问电信的网站和使用电信接入的网络游戏服务器时,效果非常差,很多网吧开始同时使用网通和电信双线路接入。就目前的网络环境来看,双线路接入完全没有必要,网络游戏运营商和一些网站,已经分别租用电信和网通的服务器,解决了互联互通的问题,网吧没有必要再使用双线接入,毕竟双线的成本意味着宽带费用要增加一倍,而效果却与使用单线接入是相同的结果。当我们的网络确定使用哪家电信运营商接入后,还有一个重要的网络参数需要网络经营者选择,这就是网络带宽。也就是我们通常所说的宽带速度。由于带宽大小与资费直接挂钩,网吧经
15、营者必须选择一个合适的带宽才可以,带宽太小,上机高峰时段容易卡机,带宽太大,网吧经营者要承担太高的宽带费用。宽带带宽的大小选择,可以根据网吧的客户机数量来计算就网吧目前提供的多项网络服务来说,网络游戏、视频聊天、在线电影被称为最耗费带宽的三种业务,为此我们计算带宽大小的时候,要想保证网络传输质量,首要把带宽消耗大户考虑在内。一般来说,要想让在线电影和在线视频保持流畅,我们可以计算出带宽消耗的极限值。以单台机器来说,视频聊天需要占有50Kbps的带宽,在线电影需要占用200Kbps的带宽,网页一般仅仅需要占用20Kbps左右的带宽,而且是瞬间占有,网络游戏需要占用7Kbps左右的带宽,这样,一台
16、机器的极限带宽是377Kbps。一家拥有一百台机器的网吧,接入带宽为37700Kbps,也就是37Mbps,加上线路的损失,申请一条50Mb的宽带是绰绰有余的。在这里,网吧经营者必须明白一个参数,网吧的接入带宽Mbps与文件下载速度之间MB之间的区别。电脑的基本原理是二进制,在电脑程序中,电脑只承认0和1两个数字。电脑最小的存储单位是字节,而一个字节是由八个二进制的位组成的。网络速度的单位是比特率bps,意思是比特位每秒。对于网络速度来说,1Mbps=1024Kbps,而存在单位的1MB=1024KB。正是由于单位的不同,网络接入带宽的实际值并不等于网络的理论下载速度,网络的理论下载速度是由网
17、络速度的理论值,除以8得到的。因此,一家使用100Mb宽带接入的网吧,实际的下载速度仅仅可以维持在11MB左右。3.3网络总体规划1网络接入层设计网吧的网络接入层,除要考虑网吧使用何种网络接入方式外,还要考虑选择何种网络接入设备。在部分地区,电信运营商一般会提供路由器等网络接入设备,建议网吧技术人员根据自己的网吧的实际情况,确定是否使用电信运营商提供的免费设备。按照笔者的经验,电信运营商提供的路由器接入设备,一般都无法满足网吧的需要,建议网吧另行购买。电信运营商赠送网络接入设备,只是吸引用户的一大卖点而已。2网络汇聚层设计汇聚层是整个局域网的核心部分,一些网吧在内部建立了在线电影点播和CS游戏
18、服务器,使得网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。网吧局域网内部数据,全部在汇聚层的交换机处进行数据交换,因此我们汇聚层的核心交换机,必须具备高强度的稳定性,以及快速的数据转发能力。对于数量超过两百台机器的网吧,可以选择具备网管功能的的三层交换设备,支持VLAN功能是首选。当网络容量达到一定规模后,为人保障网络的通畅,我们必须划分VLAN。能够衡量交换机性能的指标就是背板带宽,对于安置在数据汇聚层的三层交换机来说,背板带宽不能低于16G,而且要支持MAC地址学习功能,MAC地址表不能小于32KB。汇聚层网络设备最好支持网络管理功能,方
19、便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。3网络交换层设计交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。虽然现在已经提出了千兆网络传输概念,但对于网吧来说,目前普及千兆并无实际意义。真正的千兆网络,无论是作为网络传输介质的网线,还是网络设备,与百兆网络的成本相比,都要高出数倍,而且网吧目前的技术力量,无法独立完成千兆网络的设计与维护工作。最重要的一点是,网吧内部数量流量,百兆已经满足需求。对于交换层的网络设备,
20、只需要采购真正全双工的普通交换机就可以了。交换层的交换机,直接与PC相连,因此不需要太多的功能,交换机只要转发率足够快就可以了。目前市场上的售价千元左右的交换机,都可以满足网络交换层的需要。全双工概念解释:交换机全双工端口可以同时发送和接收数据,但这要交换机和所连接的设备都支持全双工工作方式。具有全双工功能的交换机具有以下优点: 高吞吐量(Throughput):两倍于单工模式通信吞吐量。避免碰撞(Collision Avoidance):没有发送/接收碰撞。目前,市场销售的网卡和交换机,基本全部支持全双工功能,但在购买时网吧经营者也要仔细辨别,避免上当。3.4网络安全性设计 Internet
21、 的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题,当然也包括网吧环境中。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网吧的网络安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:1 、每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。2 、安全工具的使用受到人为因素的影响。一个安全工具能不
22、能实现期望的效果,在很大程度上取决于使用者,包括系统管理员和普通用户,不正当的设置就会产生不安全因素。例如, XP 系统自身可以通过路由策略来构建一个基本的,但实用的单机防火墙。但是很少有人这么做。网络的组建者更倾向于将这部分工作交与代理服务器或者硬件路由来完成。又例如左轮保护工具。这个软件在具有强大的保护功能的同时,如果使用者设置不当也能造成相当大的故障。结果是反而起到相反的效果。3 、系统的后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以堂而皇之经过防火墙而很难被察觉;比如说,众所周知的 ASP 源码问题,这个问题在 IIS 服务器 4.0 以
23、前一直存在,它是 IIS 服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出 ASP 程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的 WEB 访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。4 、只要有程序,就可能存在 BUG 。甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的 BUG 被发现和公布出来,程序设计者在修改已知的 BUG 的同时又可能使它产生了新的 BUG 。系统的 BUG 经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多还
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 实践 网吧 设计
限制150内