小型網(wǎng)吧設(shè)計(jì)方案

中小型網(wǎng)吧規(guī)劃設(shè)計(jì)方案目錄第一部分：可行性研究 3一、開網(wǎng)吧也許性 4（1）一方面要考慮網(wǎng)吧規(guī)模的大小 4第二部分：需求分析 5一、需求分析 5（1）簡(jiǎn)述 5（2）網(wǎng)絡(luò)方面需求 5（3）用戶需求 7（4）可靠性需求 8二、設(shè)計(jì)原則 9（1）實(shí)用性和經(jīng)濟(jì)性 9（2）先進(jìn)性和成熟性 9（3）高穩(wěn)定性 9（4）安全性和保密性 10（5）可擴(kuò)展性和易維護(hù)性 10第三部分：設(shè)計(jì)方案 10一、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 10（1）設(shè)計(jì)思想 10（2）拓?fù)湓O(shè)計(jì)圖 11（3）拓?fù)鋱D分析 11二、IP規(guī)劃 11（1）IP需求 11（2）網(wǎng)段劃分原則 12（3）網(wǎng)段劃分設(shè)計(jì)與分析 13三、硬件設(shè)備選擇 14（1）互換設(shè)備需求及選擇分析 14（2）路由設(shè)備需求及選擇分析 15（3）服務(wù)器的選擇及分析 16四、全規(guī)劃設(shè)計(jì) 17（1）安全問題 17（2）安全技術(shù)分析 18（3）安全的解決方法 19（4）服務(wù)器配置單19第一部分：可行性研究一、開網(wǎng)吧也許性（1）一方面要考慮網(wǎng)吧規(guī)模的大小據(jù)調(diào)查記錄，200臺(tái)電腦以上的大型網(wǎng)吧在全國(guó)網(wǎng)吧總數(shù)中所占比例只有5%左右，而100-200臺(tái)電腦的中型網(wǎng)吧在全國(guó)網(wǎng)吧總數(shù)中所占比例也不會(huì)超過15%，目前市場(chǎng)上仍是50-100臺(tái)電腦的中小型網(wǎng)吧和50臺(tái)以下電腦的小型網(wǎng)吧占絕對(duì)主流的時(shí)代。本項(xiàng)目中，電腦總數(shù)在100臺(tái)左右，屬于中小型網(wǎng)吧，在當(dāng)前背景下，很適合投資。第二部分：需求分析一、需求分析（1）簡(jiǎn)述隨著信息社會(huì)的發(fā)展，網(wǎng)吧這個(gè)概念早已風(fēng)靡了全國(guó)的大街小巷，但同時(shí)，隨著網(wǎng)吧的增多，行業(yè)之間的競(jìng)爭(zhēng)也愈演愈烈，為了在劇烈的競(jìng)爭(zhēng)中立足，保證良好的網(wǎng)絡(luò)運(yùn)營(yíng)高效性和穩(wěn)定性網(wǎng)絡(luò)系統(tǒng)的性能在網(wǎng)吧的建設(shè)中就顯得越來越重要。如何才干保證網(wǎng)絡(luò)系統(tǒng)24小時(shí)穩(wěn)定工作，為用戶提供一個(gè)舒適的、穩(wěn)定的網(wǎng)絡(luò)環(huán)境？已成為網(wǎng)吧日益關(guān)注的重點(diǎn)。小型網(wǎng)吧雖然營(yíng)業(yè)面積相對(duì)較小，計(jì)算機(jī)數(shù)量也相對(duì)較少，除了設(shè)備好，環(huán)境是很重要的。網(wǎng)絡(luò)拓樸結(jié)構(gòu)簡(jiǎn)樸，容易管理，但由于用戶訪問服務(wù)器頻繁，常出現(xiàn)服務(wù)器接入瓶頸，為用戶訪問網(wǎng)絡(luò)資源導(dǎo)致不便。因此，本解決方案采用二層結(jié)構(gòu):核心層和用戶接入層，采用先進(jìn)的快速以太網(wǎng)技術(shù)實(shí)現(xiàn)互換機(jī)之間的級(jí)聯(lián)，以滿足普通的瀏覽、聊天、收發(fā)郵件、游戲等，以及大量的對(duì)影視服務(wù)器和游戲服務(wù)器的訪問，中心互換機(jī)采用H3CS5120-28P-SI互換機(jī)，把所有的服務(wù)器直接連接到中心互換機(jī)上，以提高網(wǎng)絡(luò)的吞吐率和互換速度。以便于網(wǎng)友們更方便的使用網(wǎng)絡(luò)資源，并以此增長(zhǎng)本網(wǎng)吧的賺錢。（2）網(wǎng)絡(luò)方面需求可以實(shí)現(xiàn)遠(yuǎn)程用戶從互聯(lián)網(wǎng)安全可靠的接入，訪問網(wǎng)內(nèi)資源并使用相應(yīng)的應(yīng)用系統(tǒng)；可以根據(jù)用戶的需要有選擇地對(duì)需要的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，不需要加密的數(shù)據(jù)和Internet接入業(yè)務(wù)可以不受到影響；搭建公司核心網(wǎng)絡(luò)及服務(wù)器,以實(shí)現(xiàn)高效運(yùn)營(yíng)。各公司用戶可以進(jìn)行資源共享，并可以進(jìn)行上網(wǎng)查資料，電子郵件，對(duì)外發(fā)布網(wǎng)站等等。要對(duì)員工用戶安全、帳戶管理、用戶管理、網(wǎng)絡(luò)訪問控制等，提供日記功能。使出差人員可以安全的訪問公司內(nèi)部網(wǎng)絡(luò)，分公司可以定期與總公司進(jìn)行視頻會(huì)議。網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語音、視頻、數(shù)據(jù)等的綜合應(yīng)用?；Q機(jī)規(guī)定采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問題，在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)互換時(shí)互換引擎不會(huì)出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮防止瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接入互換機(jī)可采用相對(duì)低一檔的產(chǎn)品；本系統(tǒng)解決的信息涉及數(shù)據(jù)、語音和圖像等，因此要考慮實(shí)時(shí)性問題，特別要考慮涉及視頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性規(guī)定；UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、互換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分派：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分派網(wǎng)段，以充足運(yùn)用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)營(yíng)效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份，為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。配置簡(jiǎn)樸方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)當(dāng)是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)營(yíng)應(yīng)具有高穩(wěn)定性，高性能無端障運(yùn)營(yíng)?？晒芾硇裕合到y(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量減少整個(gè)系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)還應(yīng)具有開放性、可擴(kuò)展性及兼容性，所有系統(tǒng)的設(shè)計(jì)規(guī)定采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)可以適應(yīng)未來幾年網(wǎng)吧發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展。（3）用戶需求滿足消費(fèi)者的規(guī)定為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，可以支持大容量和實(shí)時(shí)性的各類應(yīng)用；可以可靠運(yùn)營(yíng)，具有較低的故障率和維護(hù)規(guī)定。提供網(wǎng)絡(luò)安全機(jī)制，滿足網(wǎng)吧網(wǎng)絡(luò)安全的規(guī)定，具有較高的性價(jià)比，未來升級(jí)擴(kuò)展容易，保護(hù)用戶投資；用戶使用簡(jiǎn)樸，為用戶提供良好的售后服務(wù)。用戶的需求可分為三個(gè)方面：一方面是網(wǎng)吧工作人員通過網(wǎng)吧管理系統(tǒng)來管理網(wǎng)吧的各種設(shè)備，來方便用戶上網(wǎng)，網(wǎng)吧的管理，軟硬件的更新；二方面是用戶能通過該系統(tǒng)來搜索自己需要用到的軟件；三方面是對(duì)網(wǎng)吧數(shù)據(jù)庫(kù)管理的需求，數(shù)據(jù)庫(kù)在DBMS中扮演著極其重要的角色，所以能對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行安全和全面地管理也成為了網(wǎng)吧管理者的一個(gè)重要需求。這三個(gè)方面形成了網(wǎng)吧管理系統(tǒng)的一個(gè)有機(jī)工作整體，采用計(jì)算機(jī)平臺(tái)進(jìn)行自動(dòng)化信息解決，可更高效的維護(hù)和更新網(wǎng)吧的軟硬件設(shè)備，為用戶提供更好的服務(wù)，對(duì)網(wǎng)吧的工作人員更好的管理。（4）可靠性需求提高可靠性的措施有磁盤雙工和磁盤陣列、雙機(jī)熱備容錯(cuò)、異地容災(zāi)和備份減災(zāi)等。具體的一些措施是可以在網(wǎng)絡(luò)出口部署兩臺(tái)路由器，設(shè)立設(shè)備使其具有互相備份的功能，這樣在網(wǎng)吧中準(zhǔn)備兩臺(tái)出口路由器，當(dāng)其中一臺(tái)出現(xiàn)故障的時(shí)候，可以將所有流量其切換到另一臺(tái)路由器。此外，由于運(yùn)營(yíng)商線路也許出現(xiàn)故障，這時(shí)最佳可以選擇具有線路備份功能的路由器，這樣當(dāng)一條線路故障，立即可以自動(dòng)切換到另一條備用線路。同時(shí)申請(qǐng)的兩條線路（即電信和網(wǎng)通的兩條線路），可以互為備份。在網(wǎng)吧內(nèi)部，可以使互換機(jī)具有所有端口都能實(shí)現(xiàn)數(shù)據(jù)高速轉(zhuǎn)發(fā)規(guī)定，雙向百兆或者千兆的線速轉(zhuǎn)發(fā)。這樣，網(wǎng)吧內(nèi)部各種服務(wù)器的訪問可以實(shí)現(xiàn)快速和高效，使內(nèi)部訪問速度達(dá)成一個(gè)非常穩(wěn)定的狀態(tài)，這樣，現(xiàn)在那些上規(guī)模的的網(wǎng)吧配置的各種游戲服務(wù)器，電影服務(wù)器和VOD點(diǎn)播服務(wù)器就可以狀態(tài)非常好的工作了，解決了重要的內(nèi)部服務(wù)器的訪問瓶頸問題。以達(dá)成其自身的穩(wěn)定可靠性。二、設(shè)計(jì)原則（1）實(shí)用性和經(jīng)濟(jì)性由于網(wǎng)吧一次性資金投入大，設(shè)備折舊快，目前外部經(jīng)營(yíng)環(huán)境差。另一方面，網(wǎng)吧應(yīng)用環(huán)境比較惡劣，顧客應(yīng)用水平較參差不齊，因此，在網(wǎng)絡(luò)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。（2）先進(jìn)性和成熟性當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展不久，設(shè)備更新淘汰也不久。這就規(guī)定網(wǎng)絡(luò)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。只有采用當(dāng)前符合國(guó)際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才干保證網(wǎng)絡(luò)絡(luò)可以適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未來幾年內(nèi)占主導(dǎo)地位。（3）高穩(wěn)定性在初期，偶爾出現(xiàn)的延遲、掉線等現(xiàn)象，對(duì)于用戶來說影響并不是十分顯著。用戶假如正在搜索自己所需要的資料，忽然的掉線也許會(huì)導(dǎo)致資料的流失。所以，規(guī)定極高的穩(wěn)定性才干滿足用戶的需求。因此保證網(wǎng)絡(luò)的穩(wěn)定可靠、不掉線和高速度都是網(wǎng)吧網(wǎng)絡(luò)建設(shè)時(shí)需要考慮的首要問題。（4）安全性和保密性在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充足共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采用不同的措施，涉及系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。（5）可擴(kuò)展性和易維護(hù)性為了適應(yīng)系統(tǒng)變化的規(guī)定，必須充足考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)。把當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來，保護(hù)以往投資，實(shí)現(xiàn)較高的總體性能價(jià)格比。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)公司的網(wǎng)絡(luò)系統(tǒng)。第三部分：設(shè)計(jì)方案一、網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)（1）設(shè)計(jì)思想本實(shí)訓(xùn)項(xiàng)目報(bào)告為小型網(wǎng)吧規(guī)劃設(shè)計(jì)，該小型網(wǎng)吧的電腦數(shù)目初始規(guī)劃為100臺(tái)，所以硬件需要一臺(tái)路由器，一臺(tái)中央互換機(jī)，一臺(tái)48個(gè)端口的互換機(jī)，兩臺(tái)24個(gè)端口的互換機(jī)，三臺(tái)服務(wù)器，一臺(tái)網(wǎng)管機(jī)，100臺(tái)pc機(jī)。該小型網(wǎng)吧分為VIP區(qū)、影視區(qū)、游戲區(qū)和普通區(qū)四個(gè)區(qū)，每個(gè)區(qū)分別相應(yīng)一個(gè)互換機(jī)，并且每個(gè)區(qū)也相應(yīng)一個(gè)子網(wǎng)，最后組成一個(gè)局域網(wǎng)。（2）拓?fù)湓O(shè)計(jì)圖（3）拓?fù)鋱D分析該拓?fù)鋱D明確的表白了從中心互換機(jī)分出的網(wǎng)線把該小型網(wǎng)吧分為了四個(gè)區(qū)，并且尚有服務(wù)器進(jìn)行軟件、游戲的更新和文獻(xiàn)的管理，有網(wǎng)管進(jìn)行計(jì)時(shí)、收費(fèi)和管理。服務(wù)器二、IP規(guī)劃（1）IP需求IP地址標(biāo)記著網(wǎng)絡(luò)中一個(gè)系統(tǒng)的位置。我們知道每個(gè)IP地址都是由兩部分組成的：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。其中網(wǎng)絡(luò)號(hào)標(biāo)記一個(gè)物理的網(wǎng)絡(luò)，同一個(gè)網(wǎng)絡(luò)上所有主機(jī)需要同一個(gè)網(wǎng)絡(luò)號(hào)，該號(hào)在互聯(lián)網(wǎng)中是唯一的；而主機(jī)號(hào)擬定網(wǎng)絡(luò)中的一個(gè)工作端、服務(wù)器、路由器其它TCP/IP主機(jī)。對(duì)于同一個(gè)網(wǎng)絡(luò)號(hào)來說，主機(jī)號(hào)是唯一的。每個(gè)TCP/IP主機(jī)由一個(gè)邏輯IP地址擬定。（2）網(wǎng)段劃分原則IP是由四段數(shù)字組成，在此，我們先來了解一下3類常用的IPA類IP段到55B類IP段到55C類IP段到55XP默認(rèn)分派的子網(wǎng)掩碼每段只有255或0Ａ類的默認(rèn)子網(wǎng)掩碼一個(gè)子網(wǎng)最多可以容納1677萬多臺(tái)電腦Ｂ類的默認(rèn)子網(wǎng)掩碼一個(gè)子網(wǎng)最多可以容納6萬臺(tái)電腦Ｃ類的默認(rèn)子網(wǎng)掩碼一個(gè)子網(wǎng)最多可以容納254臺(tái)電腦但在實(shí)際中并不是只有這幾個(gè)子網(wǎng)掩碼，子網(wǎng)掩碼的范圍可以從到55我們可以用其中任何一個(gè)號(hào)來劃分不同需要的網(wǎng)絡(luò)，有了子網(wǎng)掩碼后不僅極大擴(kuò)大了可用的ip地址要看幾個(gè)不同的ip在不在同一個(gè)網(wǎng)段，不能簡(jiǎn)樸看開始的極短是不是相同，必須與子網(wǎng)掩碼一起考慮要想在同一網(wǎng)段，必需做到網(wǎng)絡(luò)標(biāo)記相同，那網(wǎng)絡(luò)標(biāo)記怎么算呢？各類ＩＰ的網(wǎng)絡(luò)標(biāo)記算法都是不同樣的。Ａ類的，只算第一段。Ｂ類，只算第一、二段。Ｃ類，算第一、二、三段。算法只要把IP和子網(wǎng)掩碼的每位數(shù)AND就可以了。AND方法：0和1＝00和0＝01和1＝1如：And，，先轉(zhuǎn)換為二進(jìn)制，然后AND每一位IP11000000.10101000.00000000.00000001子網(wǎng)掩碼11111111.11111111.11111111.00000000得出AND結(jié)果11000000.10101000.00000000.00000000轉(zhuǎn)換為十進(jìn)制，這就是網(wǎng)絡(luò)標(biāo)記，再將子網(wǎng)掩碼反取，也就是00000000.00000000.00000000.11111111，與IPAND得出結(jié)果00000000.00000000.00000000.00000001，轉(zhuǎn)換為10進(jìn)制，即，這就是主機(jī)標(biāo)記。要想在同一網(wǎng)段，必需做到網(wǎng)絡(luò)標(biāo)記同樣（3）網(wǎng)段劃分設(shè)計(jì)與分析由于這是小型網(wǎng)吧只有100臺(tái)左右的機(jī)器，故用C類地址。下表為網(wǎng)吧的IP劃分表：部門IP范圍可用IP地址子網(wǎng)掩碼子網(wǎng)號(hào)廣播地址VIP區(qū)192．168．1．0--192．168．1．63192．168．1．1--192．168．1．62923視頻區(qū)192．168．1．64--192．168．1．127192．168．1．65--192．168．1．12692427游戲區(qū)192．168．1．128--192．168．1．191192．168．1．129--192．168．1．190922828普通區(qū)192．168．1．192--192．168．1．255192．168．1．193--192．168．1．254929255三、硬件設(shè)備選擇（1）互換設(shè)備需求及選擇分析目前網(wǎng)吧預(yù)計(jì)有100電腦，將來尚有也許擴(kuò)大，考慮到擴(kuò)展性，以及不同的需求，劃分不同的vlan，以及要考慮到局域網(wǎng)內(nèi)部的帶寬，保證快速以太網(wǎng)的千兆帶寬，同時(shí)價(jià)格也應(yīng)當(dāng)考慮到，以及品牌和商家的售后服務(wù)。對(duì)比之后我們選擇了H3CS5120-28P-SI智能互換機(jī)為中央互換機(jī)。產(chǎn)品類型：智能三層互換機(jī)，傳輸速率：1000Mbps，存儲(chǔ)-轉(zhuǎn)發(fā)，包轉(zhuǎn)發(fā)率：42Mbps,24個(gè)端口，背板帶寬:192Gbps，端口結(jié)構(gòu):非模塊化，端口數(shù)量:28，端口描述:24個(gè),10/100/1000Base-T以太網(wǎng)端口，4個(gè)1000Base-XSFP千兆以太網(wǎng)端口，支持全雙工，支持基于端口的VLAN（4K個(gè)），支持IEEE802.1p/DSCP優(yōu)先級(jí)，支持優(yōu)先級(jí)映射，支持端口信任模式，支持端口信任模式，支持端口隊(duì)列調(diào)度（SP/WRR/SP+WRR）。支持IGMPSnoopingv1/v2/v3，MLDSnooping，支持組播VLAN支持XModem/FTP/TFTP加載升級(jí)，支持命令行接口（CLI），Telnet，Console口進(jìn)行配置，支持SNMP，WEB網(wǎng)管，支持RMON（RemoteMonitoring），支持iMC智能管理中心，支持系統(tǒng)日記，分級(jí)告警，調(diào)試信息輸出，支持HGMPv2，支持Modem遠(yuǎn)端撥號(hào)，支持NTP，支持Ping，Tracert，支持Telnet遠(yuǎn)程維護(hù)，支持VCT（VirtualCableTest）電纜檢測(cè)功能，支持Loopback-detection端口環(huán)回檢測(cè)。電源電壓AC100-240V，50-60Hz，環(huán)境標(biāo)準(zhǔn)工作溫度：0-45℃，工作濕度：10%-90%（非凝露）。選擇D-LinkDIS-2024T網(wǎng)吧專用互換機(jī)為接入層互換機(jī)。價(jià)格為3000產(chǎn)品類型：二層互換機(jī)，傳輸速率：10/100/1000Mbps，互換方式：存儲(chǔ)-轉(zhuǎn)發(fā)，背板帶寬：48Gbps，包轉(zhuǎn)發(fā)率：35.7Mbps，MAC地址表：8K，端口數(shù)量：24個(gè)，網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3，IEEE802.3u，IEEE802.3ab，網(wǎng)絡(luò)協(xié)議：CSMA/CD，端口接口：非模塊化，端口描述：24個(gè)10/100/1000Mbps端口，傳輸模式：全雙工/半雙工自適應(yīng)，電源電壓：AC100-240V，50-60Hz，電源功率：17.3W，環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃，工作濕度：10%-90%（無凝結(jié)），存儲(chǔ)溫度：-10-70℃，存儲(chǔ)濕度：5%-90%（無凝結(jié)）。（2）路由設(shè)備需求及選擇分析對(duì)網(wǎng)吧來說，解決接入線路的問題重要是采用大帶寬的光纖接入，一般幾十M是必要的，不然無法流暢的支持外網(wǎng)的網(wǎng)絡(luò)游戲和QQ視頻聊天，大部分網(wǎng)吧寬帶路由器都可以通過使用一個(gè)光纖收發(fā)器將光纖線路轉(zhuǎn)換成常規(guī)網(wǎng)線線路，也有些網(wǎng)吧寬帶路由器自身帶有光纖模塊插口，通過安裝光纖模塊就能直接接入光纖線路。而多WAN技術(shù)并不是網(wǎng)吧解決帶寬的常見辦法，其更多的意義反而在于南北互通，一個(gè)WAN口接入電信線路，一個(gè)WAN口接入網(wǎng)通線路，通過設(shè)定好的IP訪問策略實(shí)現(xiàn)雙線路的智能訪問負(fù)載均衡，因此很多網(wǎng)吧寬帶路由器都是采用幾個(gè)WAN口。也有一些網(wǎng)吧是采用光纖＋雙線來達(dá)成網(wǎng)絡(luò)的暢通高速。對(duì)比之后我們選擇了H3CER8300路由器。路由器類型：網(wǎng)吧專用路由器，網(wǎng)絡(luò)協(xié)議：PPPoE，DHCP，NAPT，NTP，DDNS，傳輸速率：10/100/1000Mbps，端口結(jié)構(gòu)：非模塊化，廣域網(wǎng)接口：2個(gè)，局域網(wǎng)接口：8個(gè)，其他接口：1個(gè)Console接口，網(wǎng)絡(luò)管理：基于Web的用戶管理接口（遠(yuǎn)程管理/本地管理）HTTPS遠(yuǎn)程管理，防火墻：內(nèi)置防火墻，支持Qos，支持VPN，產(chǎn)品內(nèi)存：128MBDDRII，解決器：MIPS64位雙核700MHz網(wǎng)絡(luò)解決器，電源電壓：AC100-240V，50/60Hz，電源功率：20W，產(chǎn)品認(rèn)證：CEClassA，CCC，環(huán)境標(biāo)準(zhǔn)：工作溫度：0-40℃，工作濕度：10%-90%（無凝結(jié)），存儲(chǔ)溫度：-10-70℃，存儲(chǔ)濕度：5%-90%（無凝結(jié)）。（3）服務(wù)器的選擇及分析從網(wǎng)吧的應(yīng)用方面來看，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，各種服務(wù)彼此分開，服務(wù)器需要解決的業(yè)務(wù)量也不斷增大，有必要根據(jù)不同應(yīng)用選購(gòu)配置不同的服務(wù)器，以獲得更優(yōu)的性能和穩(wěn)定性。游戲服務(wù)器存放游戲，游戲更新，用于本地更新游戲，有效的節(jié)省網(wǎng)絡(luò)帶寬和用戶時(shí)間。視頻服務(wù)器存放大量電影，電視劇，動(dòng)漫，供用戶使用，有效的節(jié)省網(wǎng)絡(luò)帶寬，使用戶享受高清電影。文獻(xiàn)服務(wù)器文獻(xiàn)服務(wù)器是用來提供網(wǎng)絡(luò)用戶訪問文獻(xiàn)、目錄的并發(fā)控制和安全保密措施的局域網(wǎng)服務(wù)器，它規(guī)定在服務(wù)器和用戶磁盤之間實(shí)現(xiàn)大容量數(shù)據(jù)高速傳輸。四、全規(guī)劃設(shè)計(jì)（1）安全問題安全的應(yīng)用往往是建立在網(wǎng)絡(luò)系統(tǒng)之上的。因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采用不同的措施，涉及端口隔離、路由過濾、防DDoS拒絕服務(wù)襲擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡(luò)充足考慮安全性，針對(duì)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)襲擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提高整個(gè)網(wǎng)絡(luò)的安全性。在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充足共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采用不同的措施，涉及系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。（2）安全技術(shù)分析目前網(wǎng)吧網(wǎng)絡(luò)，也許面臨的風(fēng)險(xiǎn)有：線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。無論是采用ADSL接入或者專線接入的網(wǎng)吧，由于長(zhǎng)時(shí)間連續(xù)和公網(wǎng)連接，容易成為黑客襲擊和運(yùn)用的目的，假如沒有有效的防護(hù)措施，極有也許成為黑客襲擊別人的跳板，這不僅僅會(huì)帶了網(wǎng)絡(luò)的安全問題，同時(shí)還會(huì)使網(wǎng)絡(luò)性能下降，帶寬減少。黑客入侵、病毒感染。對(duì)于網(wǎng)吧經(jīng)營(yíng)者，天天上網(wǎng)的顧客來來往往，網(wǎng)上病毒傳輸又難以操控，總會(huì)給網(wǎng)絡(luò)帶來一些不安全因素。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，黑客和病毒技術(shù)也在不斷發(fā)展，并且有日益融合的趨勢(shì)。僅靠簡(jiǎn)樸的防病毒軟件，已經(jīng)很難防止網(wǎng)絡(luò)蠕蟲病毒的擴(kuò)散和傳播，必須采用防病毒、防火墻、入侵檢測(cè)等多種技術(shù)的有機(jī)結(jié)合才干起到比較好的防護(hù)、阻擋作用，最近的“沖擊波”病毒就是一個(gè)很好的例子。不良網(wǎng)站和信息的訪問。國(guó)家政策明文規(guī)定，限制互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)合經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者對(duì)某些不良站點(diǎn)和信息的訪問，并且規(guī)定用戶上網(wǎng)記錄有據(jù)可查。也就是說網(wǎng)吧經(jīng)營(yíng)者必須加強(qiáng)對(duì)用戶網(wǎng)絡(luò)行為管理。帶寬管理（QOS）和多種媒體支持。網(wǎng)吧上網(wǎng)人數(shù)的猛增，網(wǎng)吧提供的Internet接入解決了網(wǎng)民的部分需求，但隨著網(wǎng)民視野的開闊，愛好的轉(zhuǎn)移，網(wǎng)民的需求不斷提高，簡(jiǎn)樸的網(wǎng)頁(yè)瀏覽、ICQ已不能滿足網(wǎng)民的需求，對(duì)于沒有QOS保證的互連網(wǎng)VOD、游戲服務(wù)，雖然網(wǎng)吧提供了寬帶接入，但多個(gè)網(wǎng)民同時(shí)進(jìn)行操作時(shí)，仍不能保證畫面的流暢、聲音的同步，為了留住網(wǎng)民、發(fā)展網(wǎng)民，為網(wǎng)民提供高質(zhì)量的視聽效果，成了網(wǎng)吧業(yè)主的當(dāng)務(wù)之急。了解了網(wǎng)吧用戶的網(wǎng)絡(luò)需求、應(yīng)用以及安全隱患之后，國(guó)恒聯(lián)合科技結(jié)合現(xiàn)有的網(wǎng)絡(luò)技術(shù)，根據(jù)不同規(guī)模網(wǎng)吧的應(yīng)用需求，設(shè)計(jì)了如下圖所示的動(dòng)態(tài)安全防護(hù)體系。通過這樣的設(shè)計(jì)可以盡也許地阻止來著外部的襲擊、監(jiān)控和管理內(nèi)部的訪問，保障線路的暢通和應(yīng)用服務(wù)的正常進(jìn)行，提供對(duì)網(wǎng)吧系統(tǒng)高效、實(shí)用的安全保障。（3）安全的解決方法由于網(wǎng)吧的客戶來源十分復(fù)雜，我們要充足考慮到各個(gè)方面的安全防范。綜合考慮，我們決定采用軟件與硬件結(jié)合的方式，為網(wǎng)吧的安全制定兩道防線。一方面，在硬件方面，在介入因特網(wǎng)時(shí)，我們采用硬件防火墻，這樣一來，我們可以阻擋大部分來自網(wǎng)吧以外的襲擊。及時(shí)地對(duì)各種流量做出準(zhǔn)確的分析，對(duì)于各種襲擊做出最