规划设计一个网吧局域网样本.docx
- 文档编号:9453982
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:24
- 大小:391.81KB
规划设计一个网吧局域网样本.docx
《规划设计一个网吧局域网样本.docx》由会员分享,可在线阅读,更多相关《规划设计一个网吧局域网样本.docx(24页珍藏版)》请在冰豆网上搜索。
规划设计一个网吧局域网样本
题目名称:
规划设计一种网吧局域网
一需求分析
1.简述
大型网吧网络系统建设重要目的是建设成为主干跑千兆,百兆互换到桌面;同步在大型网吧范畴内建立一种以网络技术、计算机技术与当代信息技术为支撑娱乐、管理平台,将现行以游戏网为主活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和赚钱能力,建设成一流高档网吧,为吸引高品位消费群打下强有力基本。
按照这一目的,大型网吧网络系统重要目的和任务是:
(1)在大型网吧管辖范畴内,采用原则网络合同,结合应用需求,建立大型网吧内联网,并通过中华人民共和国电信宽带网与Internet相连;
(2)在大型网吧内联网上建立支持娱乐活动服务器群(涉及WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具备信息共享、传递迅速、使用以便、高效率等特点解决系统;
(3)视市场环境容许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范畴内尝试为小私营公司主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);
(4)系统应有高可靠性、安全性、可维护性和可扩充性,要具备良好顾客界面。
在方案设计过程中,始终以大型网吧建网实际需求为重要参照,在较充分地理解大型网吧应用需求基本上,依照网络建设中有关技术路线和建设方针,最后完毕了下面方案设计。
2.系统规定
大型网吧网络系统建设是一项大型网络工程,各网吧需要依照自身实际状况来制定网络设计原则。
在大型网吧网络建设过程中,其遵循如下网络设计原则:
1、实用性和经济性
由于网吧一次性资金投入大,设备折旧快,当前外部经营环境差。
另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因而,在网络建设过程中,系统建设应始终贯彻面向应用,注重实效方针,坚持实用、经济原则。
2、先进性和成熟性
当前计算机网络技术发展不久,设备更新裁减也不久。
这就规定网络建设在系统设计时既要采用先进概念、技术和办法,又要注意构造、设备、工具相对成熟。
只有采用当前符合国际原则成熟先进技术和设备,才干保证网络络可以适应将来网络技术发展需要,保证在将来几年内占主导地位。
3、可靠性和稳定性
在考虑技术先进性和开放性同步,还应从系统构造、技术办法、设备性能、系统管理、厂商技术支持及维修能力等方面着手,保证系统运营可靠性和稳定性,达到最大平均无端障时间。
4、安全性和保密性
在系统设计中,既考虑信息资源充分共享,更要注意信息保护和隔离,因而系统应分别针对不同应用和不同网络通信环境,采用不同办法,涉及系统安全机制、数据存取权限控制等。
5、可扩展性和易维护性
为了适应系统变化规定,必要充分考虑以最简便办法、最低投资,实现系统扩展和维护。
把当前先进性、将来可扩展性和经济可行性结合起来,保护以往投资,实现较高总体性能价格比。
二网络拓扑图设计
由于计算机与网络技术特殊性,网络建设需要考虑如下某些因素:
系统先进性、体统稳定性、系统可扩展性、系统可维护性、应用系统和网络系统配合度、与外界网络连通性、建设成本可接受度等。
2.1网络系统设计原则
1、选取带宽高网络设计网吧网应用品体规定决定了网络必要采用高带宽网络。
互联网多媒体资源包括了大量声音、图像和动画等信息,需要高带宽网络通信能力支持。
在构建网吧网时,不能由于网络传播速率局限性,而影响整个网络整体性能,使传播速率成为网络传播瓶颈。
因此网吧网尽量地采用最新高带宽网络技术。
2、选取可扩充网络架构网吧网络顾客数量或服务功能是逐渐提高,网络技术也是日新月异,新技术新产品不断地涌现。
普通状况下,网吧网络建设资金用量大,对于网吧来说,起步资金是比较紧张,因此在网吧网构建是,宜采用当时最新网络技术,结合财力,实行分步实行,循序渐进。
这就规定在网络构件时要选取具备良好可扩展性能网络互连设备,有效地保护既有投资。
3、充分共享络资源组建计算机网络重要目是实现资源共享,这个资源涉及硬件资源、软件资源。
网络顾客通过网络不但可以实现文献共享、数据共享,还可以通过网络实现网络设备共享,如存储设备共享等。
4、网络可管理性减少网络运营及维护成本减少网络运营成本和维护成本是网络设计过程中必要考虑一种环节。
只要在网络设计时选用支持网络管理功能网络设备,才干为将来减少网络运营及维护成本打下坚实基本。
5、网络系统与应用系统整和网吧网络构建了网吧内部畅通数据流通路了,为应用系统发挥更大作用打下了基本。
网络系统与应系统要可以较好融合,才干发挥网吧网效率和优势,构建网吧网目并不是只为了人们浏览Internet以便。
网吧网平台要可觉得网吧网吧管理与维护提出技术支持和协助。
应用系统应可以在网络平台上,与硬件平台较好结合,发挥出网络优势。
6、建设成本考虑网吧网工程在建设方面都但愿成本较低,整个网络系统有较高性价比,在设备选型等方面选用性价比高网络产品。
7、高可靠性网络规定具备高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统瘫痪,避免网络浮现单点失效状况。
在网络干线上要提供备份链路。
在网络设备上要提供恰当冗余配备。
采用各种有效安全办法,保证网络系统和应用系统安全运营。
安全涉及4个层面-网络安全,操作系统安全,应用系统安全。
由于Internet开放性,世界各地Internet顾客也可访问网吧网,网吧网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息安全保护来保证安全。
同步要建立系统和其她数据磁盘备份系统。
2.2网络拓扑图
图2-1 网络拓扑图
三网络设备选型分析
本网吧网络设计方案中所有采用Cisco网络产品,全网使用同一厂商设备好处在于可以实现各种不同网络设备功能互相配合和补充。
综合考虑所需提供服务、网吧将来发展、产品设备价格等各方面因素,选用四台CiscoCatalyst295024口互换机作为接入层互换机,这种互换机拥有24个10/100Mbps自适应以太网端口,运营是CiscoIOS操作系统;选用同步,为了使网吧内部局域网可以访问Internet及实现某些访问控制功能,选用两台Cisco1841路由器用于接入互联网,此外选用线缆若干。
详细设立汇总如下:
1.网络布线:
设备名称
型号规则
品牌与产地
数量
五类非屏蔽信息模块插座
RJ88SMA6
KST/中华人民共和国
600
二位英式平口信息面板
E2031SRJKI
KST/中华人民共和国
600
安普/AMP四对超五类非屏蔽双绞线
330米
安普
32
24口五类非屏蔽模块式配线架
RJ6AB/24PPCC
KST/中华人民共和国
30
1U封闭滑槽式理线架
RJ5ECMPCC
KST/中华人民共和国
30
2M五类非屏蔽RJ45跳线
RJ6B8/20PL
KST/中华人民共和国
600
42U19原则机柜
E42U660ETDCC
康达/中华人民共和国
4
48互换机
Catalyst2960
CISCO
8
24互换机
Catalyst3750
CISCO
11
路由器
1841
Cisco
2
表3-1网络布线设备
2.服务器
主板
IntelS3420
解决器
IntelS3420
内存
DDR34G
硬盘
WDG公司级64M缓存
IntelG3120G
WD150G迅猛龙公司级硬盘
机箱
凌志4U
电源
长城600W
键鼠
DELLUSB
表3-2服务器配备
四详细环节
4.1VLAN及IP地址规划
整个网吧分为三个区:
一楼区、二楼区、三楼区,每个区划分为一种网段。
详细VLAN划分如下:
VLAN号
IP网段
默认网关
阐明
VLAN1
192.168.0.0/24
——
管理VLAN
VLAN10
192.168.1.1/24
192.168.1.254
一楼区
VLAN20
192.168.2.1/24
192.168.2.254
二楼区
VLAN30
192.168.3.1/24
192.168.3.254
三楼区
表4-1网吧VLAN划分
图4-1
图4-2
图4-3
图4-3ping通
4.2服务器等设备IP地址分派
设备名称
IP地址
子网掩码
内部服务器
192.168.4.1
255.255.255.0
路由器-VLAN10
192.168.1.1
255.255.255.0
路由器-VLAN20
192.168.2.1
255.255.255.0
路由器-VLAN30
192.168.3.1
255.255.255.0
表4-2服务器等设备IP地址
图4-4划分vlan
图4-5划分vlan
图4-6ping不通
4.3路由器或互换机配备代码
Switch1配备命令如下:
Switch1(config)#interfaceFastEthernet0/2
Switch1(config)#switchportaccessvlan10
Switch1(config)#interfaceFastEthernet0/3
Switch1(config)#switchportaccessvlan10
Switch1(config)#interfaceFastEthernet0/4
Switch1(config)#switchportaccessvlan10
Switch2配备命令如下:
Switch2(config)#interfaceFastEthernet0/2
Switch2(config)#switchportaccessvlan20
Switch2(config)#interfaceFastEthernet0/3
Switch2(config)#switchportaccessvlan20
Switch2(config)#interfaceFastEthernet0/4
Switch2(config)#switchportaccessvlan20
Switch3配备命令如下:
Switch3(config)#interfaceFastEthernet0/2
Switch3(config)#switchportaccessvlan30
Switch3(config)#interfaceFastEthernet0/3
Switch3(config)#switchportaccessvlan30
Switch3(config)#interfaceFastEthernet0/4
Switch3(config)#switchportaccessvlan30
路由器R1配备命令:
①:
R1基本配备参数
Router>enable
Router#configureterminal
Router(config)#hostnameR1
R1(config)#enableseceretcisco2950
R1(config)#noipdomain-loopup
R1(config)#linevty015
R1(config-line)#exec-timeout1030
R1(config-line)#passwordclass
R1(config-line)#login
R1(config-line)#exit
R1(config)#lineconsole0
R1(config-line)#exec-timeout1030
R1(config-line)#loggingsynchronous
R1(config-line)#passwordcisco
R1(config-line)#login
R1(config-line)#exit
②:
路由器R1IP地址规划
R1(config)interfaceFastEthernet0/0.10
R1(config-if)ipaddress192.168.1.1255.255.255.0
R1(config)interfaceFastEthernet0/0.20
R1(config-if)ipaddress192.168.2.1255.255.255.0
R1(config)interfaceFastEthernet0/0.30
R1(config-if)ipaddress192.168.3.1255.255.255.0
R1(config)interfacese0/0/0
R1(config-if)ipaddress200.200.200.2255.255.252.0
③:
路由器路由表配备、配备R1路由功能
配备一条默认路由使内部网络可以访问Internet,其配备命令如下:
R1(config)#iproute0.0.0.00.0.0.0se0/0/0
直连路由表配备
R1(config)#network192.168.1.0255.255.255.0
R1(config)#network192.168.2.0255.255.255.0
R1(config)#network192.168.3.0255.255.255.0
R1(config)#network200.200.220.1255.255.255.0
④:
路由器DHCP
每台连接到网络设备都需要一种IP地址,网络管理员给路由器、服务器以及其她物理位置不太也许变化网络设备手工分派静态IP地址,然而网吧中电脑物理位置有时会发生变化,如果给这些主机手工分派地址,则每当网吧格局变动时,管理员又必要给它们重新分派地址,非常麻烦。
并且电脑数量较大,手工分派容易出错,工作量也比较大。
因此采用DHCP动态分派。
将R1配备成DHCP服务器,使其为客户端动态分派IP地址和其他重要网络配备信息,使管理员更以便管理和维护网络。
将R1配备成DHCP服务器动态为每个VLAN分派IP地址等信息配备命令如下:
R1(config)#R1(config)#ipdhcpexcluded-address192.168.1.1
R1(config)#R1(config)#ipdhcppoolvlan10
R1(dhcp-config)#network192.168.1.0255.255.255.0
R1(dhcp-config)#default-router192.168.1.1
R1(dhcp-config)#dns-server200.200.201.1
R1(dhcp-config)#exit
R1(config)#ipdhcpexcluded-address192.168.2.1
R1(config)#ipdhcppoolvlan20
R1(dhcp-config)#network192.168.2.0255.255.255.0
R1(dhcp-config)#default-router192.168.2.1
R1(dhcp-config)#dns-server200.200.201.1
R1(dhcp-config)#exit
R1(config)#ipdhcpexcluded-address192.168.3.1
R1(config)#ipdhcppoolvlan30
R1(dhcp-config)#network192.168.3.0255.255.255.0
R1(dhcp-config)#default-router192.168.3.1
R1(dhcp-config)#dns-server200.200.201.1
Distribute1(dhcp-config)#exit
⑤
5、配备R1NAT
使用NAT不但可以让网吧内部网络使用私有地址以节约注册公有IP地址,并且还提高了连接到公有网络灵活性。
NAT重载(PAT)是将各种私有IP地址映射到一种或几种公有IP地址,它使用唯一源端标语和内部全局IP地址组合来区别不同转换。
静态NAT在内部地址与外部地址之间建立一对一映射,配备静态NAT可以使外部设备可以连接到内部设备,普通将一种内部全局地址映射到分派给DNS服务器内部本机地址,以使外部成员能在一定限度上理解内部发布信息。
配备NAT环节如下:
Ⅰ、为网吧内部服务器配备静态NAT转换命令如下:
R1(config)#ipnatinsidesourcestatic200.200.201.2200.200.200.3
Ⅱ、定义一种用于用于分派重载全局地址池命令如下:
R1(config)#ipnatpooltest200.200.200.4200.200.200.6netmask255.255.255.240
Ⅲ、定义一种原则访问控制列表,其配备命令如下:
R1(config)#access-list1permit192.168.1.00.0.0.255
Ⅳ、建立重载转换,其命令如下:
R1(config)#ipnatinsidesourcelist1pooltestoverload
Ⅴ、定义NAT内部和外部接口,其命令如下:
R1(config)#interfacefastethernet0/0
R1(config-if)#ipnatinside
R1(config-if)#exit
R1(config)#interfaceserial0/0/0
R1(config-if)#ipnatoutside
5.2游戏更新系统
游戏大师
游戏大师是常锦科技独立研发能为个人和公司顾客提供迅速寻常软件下载及更新一款免费软件;游戏大师占用空间小、运营速度快、有丰富且完全绿色游戏内容,且服务器提供软件更新与下载速度不是老式网页下载所能比拟,可以让诸多游戏朋友节约了大量游戏下载或更新时间,并且结合产品系统保险箱还可以安全以便还原和保护计算机!
5.3计算机操作系统
Windows7相对于其她系统,兼容性比较好,大众也都比较熟悉,对系统配备规定也比较低,比较适于网吧使用。
使用该操作系统时,可以关闭如下服务以便更好运营:
图5-1WindowsXP
1.Messenger
它功能是传播客户端和服务器之间NetSend和Alerter服务消息,此服务与WindowsMessenger无关。
如果服务停止,Alerter消息不会被传播。
这是一种危险而讨厌服务,Messenger服务基本上是用在网络管理上,但是垃圾邮件和垃圾广告厂商,也经常运用该服务发布弹出式广告,标题为“信使服务”。
并且这项服务有漏洞,MSBlast和Slammer病毒就是用它来进行迅速传播。
2.RemoteRegistry
使远程顾客能修改此计算机上注册表设立。
注册表可以说是系统核心内容,普通顾客都不建议自行更改,更何况要让别人远程修改,因此这项服务是极其危险。
3.NetMeetingRemoteDesktopSharing
容许受权顾客通过NetMeeting在网络上互相访问对方。
这项服务对大多数个人顾客并没有多大用处,况且服务启动还会带来安全问题,由于上网时该服务会把顾客名以明文形式发送到连接它客户端,黑客嗅探程序很容易就能探测到这些账户信息。
4.TerminalServices
容许多位顾客连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。
如果你不使用WindowsXP远程控制功能,可以禁止它。
六方案总体预算
6.1电脑配备及报价
一楼电脑(200台)
主板
盈通870T-USB3
490
显卡
盈通TS440-1G
620
解决器
AMD速龙II双核X3425
490
内存
KST2G*2
160
主机
多彩+网吧专用电源
180
显示屏
AOC22寸
800
键鼠光电
光电
30
单价
2770元
表6-1一楼电脑配备报价
总价:
554000元
二楼电脑(200台)
主板
技嘉780T-USB3
540
显卡
索泰GTS450-1G
820
解决器
AMDX4640
580
内存
KST2G*2
160
主机
多彩+网吧专用电源
180
显示屏
AOC17寸
840
键鼠光电
光电
30
单价
3150元
表6-2二楼电脑配备报价
总价:
630000元
三楼电脑(100台)
主板
微星B75MA-E33
499
显卡
蓝宝石HD77501GGDDR5
799
解决器
Intel酷睿i32120
750
内存
金士顿DDR313334G
130
主机
多彩+网吧专用电源
180
显示屏
AOC2341v
912
键鼠
光电
50
表6-3三楼电脑配备报价
总价:
33元
6.2服务器组装配备
主板
IntelS3420
1
解决器
IntelS3420
1
内存
DDR34G
4
硬盘
WDG公司级64M缓存
1
IntelG3120G
2
WD150G迅猛龙公司级硬盘
3
机箱
凌志4U
1
电源
长城600W
1
键鼠
DELLUSB
1
表6-4服务器组配备报价
服务器价格:
16000元×2台=3元
6.3监控配备及报价
设备名称
型号规格
品牌
数量
单价
总价
半球摄像机
ST-310IR-A
恩瑞特
30
160元
4800元
嵌入式硬盘录像机
8路
海康
1
750元
750元
2TDVR专用硬盘
2T
西捷
1
750元
750元
19寸液晶显示屏
三星
1
850元
700元
辅材
中华人民共和国
1000元
1000元
总价
8000元
表6-5监控配备报价
6.4网络布线及报价
设备名称
型号规则
品牌与产地
数量
单价
总价
五类非屏蔽信息模块插座
RJ88SMA6
KST/中华人民共和国
600
15
9000
二位英式平口信息面板
E2031SRJKI
KST/中华人民共和国
600
8
4800
安普/AMP四对超五类非屏蔽双绞线
330米
安普
32
550
17600
24口五类非屏蔽模块式配线架
RJ6AB/24PPCC
KST/中华人民共和国
30
300
9000
1U封闭滑槽式理线架
RJ5ECMPCC
KST/中华人民共和国
30
40
1200
2M五类非屏蔽RJ45跳线
RJ6B8/20PL
KST/中华人民共和国
600
5
3000
42U19原则机柜
E42U660ETDCC
康达/中华人民共
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 规划 设计 一个 网吧 局域网 样本