规划设计一个网吧局域网Word文档下载推荐.docx
- 文档编号:16936430
- 上传时间:2022-11-27
- 格式:DOCX
- 页数:19
- 大小:31.27KB
规划设计一个网吧局域网Word文档下载推荐.docx
《规划设计一个网吧局域网Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《规划设计一个网吧局域网Word文档下载推荐.docx(19页珍藏版)》请在冰豆网上搜索。
由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。
另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。
2、先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
3、可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
5、可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
二网络拓扑图设计
由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:
系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。
2.1网络系统设计原则
1、选择带宽高的网络设计网吧网应用的具体要求决定了网络必须采取高带宽网络。
互联网多媒体资源包含了大量的声音、图像和动画等信息,需要高带宽的网络通信能力的支持。
在构建网吧网时,不能由于网络传输速率的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。
所以网吧网尽可能地采用最新的高带宽网络技术。
2、选择可扩充的网络架构网吧网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。
一般情况下,网吧网络的建设资金用量大,对于网吧来说,起步资金是比较紧张的,所以在网吧网构建是,宜采用当时最新的网络技术,结合财力,实行分步实施,循序渐进。
这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。
3、充分共享络资源组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。
网络用户通过网络不仅可以实现文件共享、数据共享,还可以通过网络实现网络设备的共享,如存储设备的共享等。
4、网络可管理性降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。
只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。
5、网络系统与应用系统的整和网吧网络构建了网吧内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。
网络系统与应系统要能够很好的融合,才能发挥网吧网的效率和优势,构建网吧网的目的并不是只为了人们浏览Internet的方便。
网吧网平台要能够为网吧的网吧管理与维护提出技术的支持和帮助。
应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。
6、建设成本考虑网吧网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。
7、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。
在网络干线上要提供备份链路。
在网络设备上要提供适当的冗余配置。
采用各种有效的安全措施,保证网络系统和应用系统安全运行。
安全包括4个层面-网络安全,操作系统安全,应用系统安全。
由于Internet的开放性,世界各地的Internet用户也可访问网吧网,网吧网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。
同时要建立系统和其他数据的磁盘备份系统。
2.2网络拓扑图
图2-1 网络拓扑图
三网络设备选型分析
本网吧网络设计方案中全部采用Cisco的网络产品,全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。
综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素,选用四台CiscoCatalyst295024口的交换机作为接入层交换机,这种交换机拥有24个10/100Mbps自适应以太网端口,运行的是CiscoIOS操作系统;
选用同时,为了使网吧内部局域网可以访问Internet及实现一些访问控制功能,选用两台Cisco1841的路由器用于接入互联网,另外选用线缆若干。
具体设置汇总如下:
1.网络布线:
设备名称
型号规则
品牌与产地
数量
五类非屏蔽信息模块插座
RJ88SMA6
KST/中国
600
二位英式平口信息面板
E2031SRJKI
安普/AMP四对超五类非屏蔽双绞线
330米
安普
32
24口五类非屏蔽模块式配线架
RJ6AB/24PPCC
30
1U封闭滑槽式理线架
RJ5ECMPCC
2M五类非屏蔽RJ45跳线
RJ6B8/20PL
42U19标准机柜
E42U660ETDCC
康达/中国
4
48交换机
Catalyst2960
CISCO
8
24交换机
Catalyst3750
11
路由器
1841
Cisco
2
表3-1网络布线设备
2.服务器
主板
IntelS3420
处理器
内存
DDR34G
硬盘
WD2000G企业级64M缓存
IntelG3120G
WD150G迅猛龙企业级硬盘
机箱
凌志4U
电源
长城600W
键鼠
DELLUSB
表3-2服务器配置
3.防火墙
型号
CISCOASA5510
价格
1.9万
设备类型
VPN防火墙
管理
CS-Manager,Web
人数限制
无人数限制
入侵检测
Dos
并发连接数
130000
表3-3防火墙设备
四详细步骤
4.1VLAN及IP地址规划
整个网吧分为三个区:
一楼区、二楼区、三楼区,每个区划分为一个网段。
具体VLAN划分如下:
VLAN号
IP网段
默认网关
说明
VLAN1
——
管理VLAN
VLAN10
一楼区
VLAN20
二楼区
VLAN30
三楼区
表4-1网吧VLAN划分
4.2服务器等设备的IP地址分配
IP地址
子网掩码
内部服务器
路由器-VLAN10
路由器-VLAN20
路由器-VLAN30
收费机
表4-2服务器等设备IP地址
4.3路由器或交换机配置的代码
Switch1配置命令如下:
Switch1(config)#interfaceFastEthernet0/2
Switch1(config)#switchportaccessvlan10
Switch1(config)#interfaceFastEthernet0/3
Switch1(config)#switchportaccessvlan10
Switch1(config)#interfaceFastEthernet0/4
Switch2配置命令如下:
Switch2(config)#interfaceFastEthernet0/2
Switch2(config)#switchportaccessvlan20
Switch2(config)#interfaceFastEthernet0/3
Switch2(config)#switchportaccessvlan20
Switch2(config)#interfaceFastEthernet0/4
Switch3配置命令如下:
Switch3(config)#interfaceFastEthernet0/2
Switch3(config)#switchportaccessvlan30
Switch3(config)#interfaceFastEthernet0/3
Switch3(config)#switchportaccessvlan30
Switch3(config)#interfaceFastEthernet0/4
Switch3(config)#switchportaccessvlan30
路由器R1的配置命令:
①:
R1的基本配置参数
Router>
enable
Router#configureterminal
Router(config)#hostnameR1
R1(config)#enableseceretcisco2950
R1(config)#noipdomain-loopup
R1(config)#linevty015
R1(config-line)#exec-timeout1030
R1(config-line)#passwordclass
R1(config-line)#login
R1(config-line)#exit
R1(config)#lineconsole0
R1(config-line)#loggingsynchronous
R1(config-line)#passwordcisco
②:
路由器R1的IP地址规划
R1(config)interfaceFastEthernet0/0.10
R1(config-if)
R1(config)interfaceFastEthernet0/0.20
R1(config)interfaceFastEthernet0/0.30
R1(config)interfacese0/0/0
③:
路由器的路由表配置、配置R1的路由功能
配置一条默认路由使内部网络可以访问Internet,其配置命令如下:
R1(config)#iproute0.0.0
直连路由表配置
R1(config)
④:
路由器的DHCP
每台连接到网络的设备都需要一个IP地址,网络管理员给路由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址,然而网吧中的电脑的物理位置有时会发生变化,如果给这些主机手工分配地址,则每当网吧格局变动时,管理员又必须给它们重新分配地址,非常麻烦。
并且电脑的数量较大,手工分配容易出错,工作量也比较大。
所以采用DHCP动态分配。
将R1配置成DHCP服务器,使其为客户端动态的分配IP地址和其它重要的网络配置信息,使管理员更方便的管理和维护网络。
将R1配置成DHCP服务器动态的为每个VLAN分配IP地址等信息的配置命令如下:
R1(config)#R1
R1(config)#R1(config)#ipdhcppoolvlan10
R1
R1(dhcp-config)#exit
R1(config)#ipdhcpexcluded-address192.168.2.1
R1(config)#ipdhcppoolvlan20
R1(dhcp-config)#network192.168.2
R1(dhcp-config)#default-router192.168.2.1
R1(config)#ipdhcpexcluded-address192.168.3.1
R1(config)#ipdhcppoolvlan30
R1(dhcp-config)#network192.168.3
R1(dhcp-config)#default-router192.168.3.1
Distribute1(dhcp-config)#exit
⑤:
配置R1的NAT
使用NAT不仅可以让网吧内部网络使用私有地址以节省注册的公有IP地址,而且还提高了连接到公有网络的灵活性。
NAT重载(PAT)是将多个私有IP地址映射到一个或几个公有的IP地址,它使用唯一的源端口号和内部全局IP地址组合来区分不同的转换。
静态NAT在内部地址与外部地址之间建立一对一的映射,配置静态NAT可以使外部设备能够连接到内部设备,一般将一个内部全局地址映射到分配给DNS服务器的内部本机地址,以使外部成员能在一定程度上了解内部公布的信息。
配置NAT的步骤如下:
Ⅰ、为网吧内部服务器配置静态NAT转换命令如下:
Ⅱ、定义一个用于用于分配重载的全局地址池命令如下:
netmask
Ⅲ、定义一个标准的访问控制列表,其配置命令如下:
0.0.0.255
Ⅳ、建立重载转换,其命令如下:
R1(config)#ipnatinsidesourcelist1pooltestoverload
Ⅴ、定义NAT内部和外部接口,其命令如下:
R1(config)#interfacefastethernet0/0
R1(config-if)#ipnatinside
R1(config-if)#exit
R1(config)#interfaceserial0/0/0
R1(config-if)#ipnatoutside
⑥:
ACL配置
由于R1位于内部局域网与外部网络之间,因此路由器上应该配置类似防火墙的功能,阻止外网对内网的访问,仅允许外网访问内网中特定的服务器,即外网仅可以访问内网特定的Web服务,同时还要实现允许网吧的某些区域可以访问Internet资源,在R1上配置扩展ACL的命令如下:
R1(config)#access-list101permittcpanyanyestablished
由于ACL存在隐式拒绝所有数据流,所以外网想利用ping,telnet等命令对内网进行非法访问都会被拒绝,,从而保护了路由器自身的安全。
将ACL应用的接口的命令如下:
R1(config)#interfacese0/0/0
R1(config-if)#ipaccess-group101in
4.4防火墙的配置
ASA5510#SHOWRUN
:
Saved
ASAVersion7.0(6)
!
hostnameASA5510
enablepassword2KFQnbNIdI.2KYOUencrypted
names
dns-guard
interfaceEthernet0/0此接口为外部网络接口
nameifoutside设置为OUTSIDE外部接口模式
security-level0外部接口模式安全级别为最高添加外部IP地址(一般为电信÷
网通提供)
interfaceEthernet0/1此接口为内部网络接口
nameifinside设置为INSIDE内部接口模式
security-level100内部接口模式安全级别为100
ipaddress10.1.1添加内部IP地址(一般为公司自行分配)
interfaceEthernet0/2没用到SHUTDOWN关闭
shutdown
nonameif
nosecurity-level
noipaddress
interfaceManagement0/0没用到SHUTDOWN关闭没用,用网线连接管理的端口。
management-only
passwd2KFQnbNIdI.2KYOUencrypted
ftpmodepassive
pagerlines24
loggingasdminformational
mtuoutside1500
mtuinside1500
mtumanagement1500
noasdmhistoryenable
arptimeout14400
global(outside)1interface一定要打表示PAT端口扩展:
“1”为其转换所有的内部地址内部所有地址访问外部地址出口为电信-网通提供的网关地址自动提供分配范围为-无效添加:
可以是电信网通提供直接添加,或者自己的DNS服务器地址。
dhcpdlease3600
dhcpdping_timeout50
dhcpddomainsuzhou.jy域名
dhcpdenableinside打开内部网段自动分配
dhcpdenablemanagement无效
Cryptochecksum:
6148633dac00f8f7a3418833f98d5ad4
access-groupicmp_inininterfaceoutside
access-listicmp_inextendedpermiticmpany这两句表示允许PING包发送或接收
end
五网络应用程序的解决方案
5.1计费系统
万象网管2008标准版
版本号:
v2.9.2.1
更新日期:
2012-10-190:
00:
00
大小:
128M
运行环境:
2000/Xp/2003
万象网管2008集万象网管2004、2006软件优点于一体,同时,利用最新技术和合作,在保障网吧安全和提高网吧收入两个方面更有全新突破,让网吧的电脑更安全,管理更轻松。
令业主随时随地掌握网吧的最新情况,大大降低了网吧的经营风险。
除此之外,万象网管2008更胜一筹的是,集成了更多增值服务,能够直接增加网吧的收入。
5.2游戏更新系统
游戏大师
游戏大师是常锦科技独立研发的能为个人和企业用户提供快速日常软件下载及更新的一款免费软件;
游戏大师占用空间小、运行速度快、有丰富且完全绿色游戏内容,且服务器提供的软件的更新与下载速度不是传统的网页下载所能比拟的,可以让很多游戏朋友节约了大量的游戏下载或更新时间,而且结合产品系统保险箱还可以安全方便的还原和保护计算机!
5.3计算机操作系统
WindowsXP相对于其他系统,兼容性比较好,大众也都比较熟悉,对系统的配置要求也比较低,比较适于网吧使用。
使用该操作系统时,可以关闭以下服务以便更好运行:
图5-1WindowsXP
1.Messenger
它的功能是传输客户端和服务器之间的NetSend和Alerter服务消息,此服务与WindowsMessenger无关。
如果服务停止,Alerter消息不会被传输。
这是一个危险而讨厌的服务,Messenger服务基本上是用在网络管理上,但是垃圾邮件和垃圾广告厂商,也经常利用该服务发布弹出式广告,标题为“信使服务”。
而且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行快速传播的。
2.RemoteRegistry
使远程用户能修改此计算机上的注册表设置。
注册表可以说是系统的核心内容,一般用户都不建议自行更改,更何况要让别人远程修改,所以这项服务是极其危险的。
3.NetMeetingRemoteDesktopSharing
允许受权的用户通过NetMeeting在网络上互相访问对方。
这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
4.TerminalServices
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。
如果你不使用WindowsXP的远程控制功能,可以禁止它。
六方案总体预算
6.1电脑配置及报价
一楼电脑(200台)
盈通870T-USB3
490
显卡
盈通TS440-1G
620
AMD速龙II双核X3425
KST2G*2
160
主机
多彩+网吧专用电源
180
显示器
AOC22寸
800
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 规划 设计 一个 网吧 局域网