課程設計（論文）-網(wǎng)吧網(wǎng)絡系統(tǒng)的設計與實現(xiàn)

PAGE課程設計（論文）課程名稱：計算機網(wǎng)絡與通信題目：網(wǎng)吧網(wǎng)絡系統(tǒng)的設計與實現(xiàn)院（系）：管理學院專業(yè)班級：姓名：學號：指導教師：2011年12月30日西安建筑科技大學課程設計（論文）任務書專業(yè)班級：管理科學0901學生姓名：指導教師（簽名）：一、課程設計（論文）題目網(wǎng)吧網(wǎng)絡系統(tǒng)的設計與實現(xiàn)二、本次課程設計（論文）應達到的目的《計算機網(wǎng)絡》課程設計作為獨立的教學實踐性環(huán)節(jié)，是對《計算機網(wǎng)絡》課程教學的補充和完善，是完成《計算機網(wǎng)絡》課程學習后的一次全面的綜合練習。通過課程設計，進一步加深對網(wǎng)絡的基本工作原理及相關知識的理解，提高規(guī)劃建設計算機網(wǎng)絡的實踐應用能力，熟悉并掌握計算機網(wǎng)絡組網(wǎng)方案設計中的網(wǎng)絡規(guī)劃、網(wǎng)絡設計、設備選型、網(wǎng)絡布線、網(wǎng)絡實施、網(wǎng)絡測試與維護、網(wǎng)絡管理等各個環(huán)節(jié)的主要內容，初步具備相應環(huán)境下的網(wǎng)絡組網(wǎng)設計能力。三、本次課程設計（論文）任務的主要內容和要求（包括原始數(shù)據(jù)、技術參數(shù)、設計要求等）根據(jù)用戶的實際需求及地理位置、環(huán)境條件、經(jīng)濟狀況、人員素質等具體情況，結合當前網(wǎng)絡的技術特點及軟、硬件設備條件，在需求分析的基礎上，按照網(wǎng)絡組網(wǎng)設計的一般方法，系統(tǒng)地進行相應的計算機網(wǎng)絡組網(wǎng)方案設計。具體要求如下：1、在規(guī)定的2周網(wǎng)絡課程設計的時限內，完成某種型式的計算機網(wǎng)絡的組網(wǎng)方案設計（要求所組建的網(wǎng)絡能方便地接入互聯(lián)網(wǎng)）。設計題目可以自行擬定，也可參照本設計指導書給出的部分參考題目擬定。2、根據(jù)課程設計時間，合理制定工作計劃，按照計算機網(wǎng)絡組網(wǎng)方案設計的各個環(huán)節(jié)（網(wǎng)絡規(guī)劃、網(wǎng)絡設計、設備選型、網(wǎng)絡布線、方案實施、網(wǎng)絡測試與維護、網(wǎng)絡管理等）的要求，完成本課程設計的各項工作。3、按照所選定題目的要求，開展組建網(wǎng)絡的規(guī)劃設計工作，提交步驟完整、內容詳實、邏輯嚴密、重點突出、語言流暢、圖文并茂的課程設計報告。4．成果：提交一份8000字左右的組網(wǎng)方案設計報告；提交一份完整的電子文檔（每班交兩張光盤，所有同學需將完整的課程設計電子文檔刻入光盤）。要求：禁止抄襲或下載資料作為報告內容；不能出現(xiàn)雷同報告，否則以零分計。四、應收集的資料及主要參考文獻：[1]吳功宜編著《計算機網(wǎng)絡》（第二版）2005清華大學出版社[2]張韶峰編著《局域網(wǎng)網(wǎng)絡服務器配置DIY》2002人民郵電出版社[3]王群，王琳琳編著《組建交換式局域網(wǎng)》2003人民郵電出版社[4]吳迪,盧建宇編著《局域網(wǎng)組建與管理》2002清華大學出版社五、審核批準意見教研室主任（簽字）摘要伴隨著計算機技術的迅猛發(fā)展，人們的生活方式已經(jīng)發(fā)生了很大改善，計算機已經(jīng)完全滲入到了人們日常學習、工作、生活以及生活的各個領域之中?？梢哉f，計算機網(wǎng)絡無處不在，當今社會和未來世界已經(jīng)無法脫離網(wǎng)絡而獨立存在，計算機網(wǎng)絡已成為人們物質和精神世界中極其重要而又不可或缺的組成部分。但從綜合方面考慮，很多地區(qū)的生活水平還不能夠滿足每個獨立個人都能擁有一臺電腦，因此網(wǎng)吧就是在這種背景下應運而生。對于網(wǎng)吧經(jīng)營者來說，用最低成本組建最優(yōu)質的網(wǎng)絡環(huán)境從而帶來巨大的經(jīng)濟效益尤為關鍵。本課程設計通過對網(wǎng)吧網(wǎng)絡的需求分析、接入網(wǎng)的選擇、網(wǎng)絡拓撲結構設計、硬件設備選擇、綜合布線方法等一系列的環(huán)節(jié)進行綜合詳細分析，旨在用最小的成本取得最好的網(wǎng)絡環(huán)境組建，增大經(jīng)營者的實際經(jīng)營收益。關鍵字：計算機網(wǎng)絡，需求分析，網(wǎng)絡拓撲結構，綜合布線AbstractWiththerapiddevelopmentofcomputertechnology,people'slifestylehaschangedgreatlyimproved,thecomputerhascompletelypenetratedintopeopledailystudy,job,lifeandallareasoflife.Cansay,thecomputernetworkisubiquitousintoday'ssocietyandthefutureoftheworld,hasbeenunabletobreakawayfromthenetworkandindependentexistence,thecomputernetworkhasbecomethepeople'smaterialandspiritualworldofvitalandindispensablepartof.Butfromcomprehensiveconsiderations,manyareasofthelifelevelisnotabletomeeteachindividualpersoncanhaveacomputer,soitisinthiscontextthatemergeasthetimesrequireinternetcafes.ForInternetcafeoperators,withthelowestcosttosetupthequalityofnetworkenvironmenttobringhugeeconomicbenefitsisthekey.ThecurriculumdesignbasedonInternetnetworkdemandanalysis,accessnetworkselection,networktopologydesign,thechoiceofhardwareequipment,integratedwiringmethodandaseriesoflinkstoadetailedanalysistocomprehensive,withminimalcosttoobtainthebestnetworkenvironmentformation,increasetheoperator'sactualoperatingincome.Keyword：Computernetwork,needsanalysis,networktopologystructure,integratedwiring目錄1緒論 12需求分析 22.1簡述 22.2設計的要求 32.2.1用戶要求 32.2.2系統(tǒng)要求 42.3目標任務 52.4組網(wǎng)原則 52.5設計思想 62.5.1網(wǎng)絡層次設計 62.5.2接入方案設計 82.6網(wǎng)絡拓撲結構 83方案設計 93.1布線系統(tǒng)的分析與設計 103.1.1布線系統(tǒng)概述 103.1.2布線系統(tǒng)細則 103.2安全策略的分析與設計 123.2.1安全需求分析 123.2.2防火墻 123.2.3網(wǎng)絡訪問控制 133.3設備需求分析 133.4IP地址選擇 164網(wǎng)絡測試 184.1測試內容 184.2網(wǎng)絡性能的評價 18總結 20參考文獻 21第17頁共26頁1緒論計算機網(wǎng)絡通訊技術已經(jīng)成為當今世界經(jīng)濟技術生產(chǎn)力所賴以生存的最重要動力，人類的發(fā)展已經(jīng)離不開計算機技術。伴隨著Internet技術在全球范圍內的大范圍推廣，互聯(lián)網(wǎng)技術滲入到了我們生活的各個角落，不管是在我們生活、學習，還是工作等其他很多方面扮演著尤為重要的角色。我國作為信息產(chǎn)業(yè)的后起之秀，在很多方面存在先天的不足。國內生產(chǎn)力水平還不能夠滿足每人都能配備一臺計算機，但是計算機已經(jīng)成為我們生活中必不可少的組成部分，這也就是國內網(wǎng)吧行業(yè)興起的關鍵原因所在。網(wǎng)吧聊天、瀏覽新聞、學習、游戲娛樂等已經(jīng)成為當下中國人尤其是青少年一代社交與休閑娛樂的重要方式。2006年國家的網(wǎng)吧行業(yè)規(guī)范整理，給網(wǎng)吧業(yè)主帶來了很多的好處，投資網(wǎng)吧行業(yè)更加充滿了誘惑力。根據(jù)國內的網(wǎng)絡環(huán)境概況，利用網(wǎng)吧等小型上網(wǎng)場所上網(wǎng)的人員占著不少的上網(wǎng)比例，以上網(wǎng)娛樂休閑為目的的休閑會所，憑借著自身優(yōu)越的環(huán)境，告訴的聯(lián)網(wǎng)技術吸引著很多消費者的目光，使得網(wǎng)民數(shù)量大量增加，中國網(wǎng)民數(shù)量已經(jīng)成為世界第一大網(wǎng)絡資源消費市場。各大城市的網(wǎng)吧得到了迅猛發(fā)展，從上世紀九十年代的幾臺十幾臺計算機，到現(xiàn)在擁有幾百臺計算機，綜合各種休閑娛樂餐飲為一體的綜合網(wǎng)絡休閑會所，鑒定了網(wǎng)吧產(chǎn)業(yè)的發(fā)展，在以后的幾十年間必將繼續(xù)發(fā)展下去。網(wǎng)吧產(chǎn)業(yè)所提供的娛樂休閑服務主要與網(wǎng)絡有關?；ヂ?lián)網(wǎng)技術的發(fā)展，也改變了網(wǎng)吧產(chǎn)業(yè)的結構變化。網(wǎng)吧提供的服務已經(jīng)不單單是簡單的網(wǎng)頁瀏覽、社交聊天，網(wǎng)絡游戲、遠程教育、在線娛樂已經(jīng)深入到了廣大網(wǎng)民的生活之中。行業(yè)的競爭力也尤為明顯突出，為了能夠增加網(wǎng)吧的行業(yè)競爭力，網(wǎng)吧的成本、上網(wǎng)速度、運行性能等都需要進行統(tǒng)一的綜合評估。如何建立良好的網(wǎng)絡環(huán)境，成為關鍵問題所在。2需求分析2.1簡述網(wǎng)吧的網(wǎng)絡設計主要考慮經(jīng)濟效益。從基本的網(wǎng)吧店址設計，主要消費對象人群，以及網(wǎng)絡拓撲介入等諸多因素的統(tǒng)一考慮。組建網(wǎng)吧，首先要考慮的是網(wǎng)吧所在的地段的人文環(huán)境是否適合開網(wǎng)吧，消費群體是否具備這種需求和消費能力，網(wǎng)吧的位置是否便利人們來上網(wǎng)，然后考慮網(wǎng)吧的機器配置該怎么確定。作為經(jīng)營者當然希望成本越低越好，但是如果太低了，設備的壽命以及質量肯定是不過關的。在經(jīng)營過程中多次出現(xiàn)斷網(wǎng)，重啟等問題，肯定會影響網(wǎng)吧在消費者心中的地位。漸漸客源也會越來越少，這種無形的損失是不可挽回的。網(wǎng)吧作為網(wǎng)絡應用中一個比較特殊的環(huán)境，出口數(shù)據(jù)流量大、網(wǎng)絡應用類型多樣化，它對網(wǎng)絡質量、消費環(huán)境等有著較高要求，概括起來有以下幾個方面的需求和特點:數(shù)據(jù)流量大。網(wǎng)吧消費群體的職業(yè)層次錯綜復雜，因此他們在網(wǎng)吧消費過程中需要網(wǎng)吧提供各式各樣的服務，其中包括聊天、網(wǎng)頁、在線視頻、網(wǎng)絡購物以及大型3D網(wǎng)絡游戲，這些都會產(chǎn)生很大規(guī)模的數(shù)據(jù)流量，因此運用合理的設備對這些流量進行實時的監(jiān)控與規(guī)范很重要。局域網(wǎng)的規(guī)范高效運用。在網(wǎng)吧消費的群體很大程度上是幾個消費者同時進入娛樂，他們會選擇局域網(wǎng)的游戲對戰(zhàn)，語音聊天等功能。尤其是大型單機游戲對戰(zhàn)等，對系統(tǒng)的局域網(wǎng)要求頗高。因此，組建合理的局域網(wǎng)也是網(wǎng)吧網(wǎng)絡建設的一個重要環(huán)節(jié)。安全性。網(wǎng)絡安全性已經(jīng)是當今計算機網(wǎng)絡發(fā)展中不可忽視的重要組成部分，大量的木馬病毒通過電子郵件等形式傳播，而由于網(wǎng)吧消費群體的特殊性，這也造就了網(wǎng)吧對于網(wǎng)絡安全性的要求必須很高，在網(wǎng)絡拓撲中對于防火墻等的建設也尤為關鍵。硬件設備。作為一個曾經(jīng)網(wǎng)吧消費主流大軍中的一員，我很有資格說這句話。很多網(wǎng)民朋友選擇一家網(wǎng)絡休閑會所的原因對于硬件環(huán)境的以來尤為重要，不單單針對于計算機，網(wǎng)速等網(wǎng)絡設備，還包括沙發(fā)，裝修等外部因素。通過對網(wǎng)吧消費人群的調查研究分析，我們總結出網(wǎng)吧消費者的主要消費目的包括游戲娛樂、聊天電影、社交工作等種種類別，因此通過對這些消費者的調查研究，我們將網(wǎng)吧的區(qū)域組織結構圖劃分為以下區(qū)域，總結起來如下圖2—1所示。吧臺聊天電影區(qū)社交工作區(qū)VIP情侶專區(qū)正門中央大廳中央大廳景觀陳設游戲娛樂區(qū)1游戲娛樂區(qū)2機房2.2設計的要求2.2.1用戶要求滿足消費者的要求,為各類應用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應用；能夠可靠運行，具有較低的故障率和維護要求。提供網(wǎng)絡安全機制，滿足集團信息安全的要求，具有較高的性價比，未來升級擴展容易，保護用戶投資；用戶使用簡單，為用戶提供良好的售后服務。2.2.2系統(tǒng)要求 網(wǎng)絡協(xié)議采用TCP/IP協(xié)議，整個網(wǎng)絡應考慮語音、視頻、數(shù)據(jù)等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳的產(chǎn)品，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務請求的實時響應問題，在內部用戶終端進行視頻信號、數(shù)據(jù)交換時交換引擎不會出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預防瓶頸出現(xiàn)和補救的相應措施。下屬單位接入交換機可采用相對低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會議在內的信息共享等方面的實時性要求；UPS電源的配備，配置要保證網(wǎng)絡中所有的服務器、交換機、路由器、集線器等設備的連續(xù)、正常地運轉；網(wǎng)絡帶寬的分配：應根據(jù)所屬單位網(wǎng)絡的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡帶寬，提高網(wǎng)絡的運行效率。網(wǎng)絡需要需要具有多主機跨平臺主機連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲空間共享、統(tǒng)一安全備份，為全面集中管理和數(shù)據(jù)倉庫的建設奠定堅實的基礎。配置簡單方便：所有的客戶端和服務器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設備支持：所有操作系統(tǒng)及選擇的服務應盡量廣泛的支持各種硬件設備;穩(wěn)定性及可靠性：系統(tǒng)的運行應具有高穩(wěn)定性，高性能無故障運行?？晒芾硇裕合到y(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理;更低的成本：系統(tǒng)設計應盡量降低整個系統(tǒng)的成本；安全性：在系統(tǒng)的設計、實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡安全。網(wǎng)絡還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設計要求采用開放的技術和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年網(wǎng)吧發(fā)展需求，便于網(wǎng)絡的擴展。2.3目標任務網(wǎng)吧網(wǎng)絡系統(tǒng)建設的主要目標是建設成為主干跑百兆，選用普通SOHO型交換機就可以連接所有客戶機。在網(wǎng)吧的范圍內建立一個以網(wǎng)絡技術、計算機技術與現(xiàn)代信息技術為支撐的娛樂、管理平臺，將現(xiàn)行以游戲網(wǎng)為主的活動發(fā)展到多功能娛樂這個平臺上來，籍以大幅度提高網(wǎng)吧競爭和盈利能力。按照這一目標，網(wǎng)吧網(wǎng)絡系統(tǒng)的主要目標和任務是：1）網(wǎng)吧管轄范圍內，采用標準網(wǎng)絡協(xié)議，結合應用需求，建立網(wǎng)吧內聯(lián)網(wǎng)，并通過中國電信寬帶網(wǎng)與Internet相連；2）在網(wǎng)吧內聯(lián)網(wǎng)上建立支持娛樂活動的服務器群（包括WWW、FTP、DNS、流媒體服務器、有線電視轉播服務器組及SF和各種游戲戰(zhàn)網(wǎng)服務器等），具有信息共享、傳遞迅速、使用方便、高效率等特點的處理系統(tǒng)；3）視市場環(huán)境允許，在小范圍內嘗試為小私營企業(yè)主提供一體化網(wǎng)站解決方案（空間、域名、網(wǎng)站、數(shù)據(jù)庫及更新等）；4）系統(tǒng)應有高可靠性、安全性、可維護性和可擴充性，要具有良好的用戶界面。2.4組網(wǎng)原則網(wǎng)吧雖然是一個較小的網(wǎng)絡系統(tǒng)，但是與大型網(wǎng)絡系統(tǒng)相比較，同樣要遵循以下幾點組網(wǎng)原則：1）實用性和經(jīng)濟性。由于網(wǎng)吧一次性資金投入大，設備折舊快，目前外部經(jīng)營環(huán)境差。另一方面，網(wǎng)吧應用環(huán)境比較惡劣，顧客應用水平較參差不齊，因此，在網(wǎng)絡的建設過程中，系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則。2）先進性和成熟性。當前計算機網(wǎng)絡技術發(fā)展很快，設備更新淘汰也很快。這就要求網(wǎng)絡建設在系統(tǒng)設計時既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。只有采用當前符合國際標準的成熟先進的技術和設備，才能確保網(wǎng)絡絡能夠適應將來網(wǎng)絡技術發(fā)展的需要，保證在未來幾年內占主導地位。3）可靠性和穩(wěn)定性。在考慮技術先進性和開放性的同時，還應從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術支持及維修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。4）安全性和保密性。在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權限控制等。5）可擴展性和易維護性。為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。把當前先進性、未來可擴展性和經(jīng)濟可行性結合起來，保護以往投資，實現(xiàn)較高的總體性能價格比。2.5設計思想2.5.1網(wǎng)絡層次設計網(wǎng)吧網(wǎng)絡系統(tǒng)是一個復雜的系統(tǒng)，為了能夠方便管理，減少網(wǎng)絡中各部分的相關性，在設計過程中我們采用分層設計分析思想。兩百臺以上的網(wǎng)吧，可以采取接入層、匯聚層、交換層三個網(wǎng)絡層次的設計。接入層：對于兩百臺的機器來說，選擇一個合理的接入設備，是最關鍵的，而且我們要根據(jù)接入設備選擇合適的帶寬。我們可以簡單計算一下網(wǎng)絡帶寬來決定網(wǎng)絡接入設備的總帶寬，每臺機器最大的網(wǎng)絡流量7-8KB字節(jié)計算，兩百臺機器是2000KB字節(jié)左右，加上30％的網(wǎng)絡損耗，網(wǎng)絡總帶寬應該為2600KB字節(jié)，我們的光纖初步可以選擇為30MB的接入。當然了，為了加快網(wǎng)絡速度，也可以選擇百兆的接入點。這樣看來，我們的網(wǎng)絡接入層可以選擇為百兆設備。接入帶寬計算出來了，我們就選擇網(wǎng)絡接入設備，是用軟路由。硬件路由器，國內的生產(chǎn)廠商的技術不是太成熟，國外的產(chǎn)品，主要是針對于ISP接入商或對網(wǎng)絡功能要求較高的用戶而設計，并不適用于我們的網(wǎng)吧。硬件路由器與軟路由的一個最大的區(qū)別就是硬件路由器的功能多而強大。在軟路由方面，我們可以用以下選擇，Smoothwall、Icpop、RouteOs、Linux等軟件，比較看來，K71g兄弟制作的軟路由，功能還是比較強大，而且速度不次于專業(yè)的電信級路由器。匯聚層：匯聚層是整個局域網(wǎng)的核心部分，由于網(wǎng)吧內部的數(shù)據(jù)交換量特別大，因此，我們在選擇匯聚層設備的時候，一定要選擇一款合適的匯聚層網(wǎng)絡設備。兩百臺機器的網(wǎng)吧，可以選擇百兆的二層交換設備，支持VLAN功能，雖然我們不需要劃分VLAN，如果我們的網(wǎng)絡設計不能達到我們的要求，劃分VLAN是我們的必選之路。二層交換的背板帶寬不能低于8G，而且要支持MAC地址學習功能，MAC地址表不能小于24KB。匯聚層網(wǎng)絡設備最好支持網(wǎng)絡管理功能，方便我們的管理和維護。匯聚層網(wǎng)絡設備的端口數(shù)量，最好要比我們設備的網(wǎng)絡端口數(shù)量多出一些，方便以后我們的網(wǎng)絡升級和改造。雖然我們的接入層選擇的是百兆網(wǎng)絡設備，由于我們網(wǎng)吧中，相當大一部分數(shù)據(jù)流量，不必經(jīng)過接入層，因此我們在選擇接入層的網(wǎng)絡設備時，沒有必要與匯聚層網(wǎng)絡設備同步。交換層：交換層是整個網(wǎng)絡中的中間層，連接著匯聚層和網(wǎng)絡節(jié)點，是決定我們整體網(wǎng)絡傳輸質量的很重要的一個環(huán)節(jié)。隨著百兆網(wǎng)絡設備的普及，我們交換層的網(wǎng)絡設備，肯定首選百兆。交換層設備選擇時，需要滿足下列要求：支持百兆傳輸帶寬，背板傳輸不能低于6G，支持MAC地址學習功能，MAC地址表不能小于8KB。2.5.2接入方案設計網(wǎng)吧接入方式分為寬帶與窄帶兩大類，具體方式如下表：寬帶光線，ADSL，衛(wèi)星寬帶接入窄帶DDN，SDN目前，針劉一網(wǎng)吧的主流接入方式有光纖和ADSL兩種。ADSL接入可以直接在現(xiàn)有電話線上改裝，無需重新鋪設線路。通過ADSL上網(wǎng)，性能高、價格便宜，但是由于銅線接入網(wǎng)受一些不能克服因素的限制，穩(wěn)定性較差，而且容易受天氣變化的影響，這使得信息高速公路在用戶接入段形成了瓶須。在這種情況下，光纖擁有著速度快、障礙率低、抗干擾性強等特點，無疑是接入網(wǎng)的理想傳輸媒介，并且隨著光纖接入的性能不斷提高，價格不斷下降，光纖接入必將越來越受歡迎。雖然光纖接入已經(jīng)非常普及，但是由于運營商網(wǎng)絡覆蓋范圍不同，網(wǎng)吧可以選擇的網(wǎng)絡接入方式也是不同的。我國的主要網(wǎng)絡運營廠商有電信、聯(lián)通、移動、鐵通、聯(lián)通等諸多廠商。陜西位于整個東西部的接合處，而西安作為整個大西北地區(qū)的電信布線結合點，因此采用電信為接入網(wǎng)選擇是非常明智的。我們采用中國電信作為網(wǎng)吧的接入網(wǎng)方式。根據(jù)上述網(wǎng)絡層次設計的分析與研究，為了進一步滿足網(wǎng)吧消費者對于在線電影、語音聊天、社交娛樂，尤其是大型3D網(wǎng)絡游戲的網(wǎng)絡速度需求，再考慮到擴大規(guī)模以及線路損失等諸多因素，我們決定采用50Mb帶寬接入方式。2.6網(wǎng)絡拓撲結構根據(jù)網(wǎng)吧的消費群體、預期資金、網(wǎng)吧規(guī)模、管理維護等諸多因素，我們決定采用如下圖作為該網(wǎng)吧的網(wǎng)絡拓撲結構：拓撲結構圖3方案設計3.1布線系統(tǒng)的分析與設計3.1.1布線系統(tǒng)概述布線系統(tǒng)是構成以網(wǎng)絡為基礎的應用系統(tǒng)的重要組成部分。布線系統(tǒng)是網(wǎng)絡的基礎，一個好的布線系統(tǒng)不但可以充分發(fā)揮網(wǎng)絡設備的性能，它還應該能夠為整個應用系統(tǒng)提供20年甚至更長時間的發(fā)展?jié)摿?，充分保護用戶的投資。對于布線系統(tǒng)，目前主要存在兩種模式：傳統(tǒng)的布線模式和結構化的布線模式。傳統(tǒng)布線系統(tǒng)是指采用不同的傳輸媒介、對多個子系統(tǒng)進行獨立布線。這給建筑物從設計到今后管理都將帶來一系列的弊端。結構化布線系統(tǒng)，指在綜合考慮到樓群中的語音、數(shù)字、視頻、圖像等多種需求的基礎上進行的布線系統(tǒng)設計。此次所采用的是結構化的布線模式，結構化的布線模式是一種開放式的布線模式，可以支持所有的數(shù)據(jù)、語音設備及各種通信協(xié)議，同時，由于結構化的布線模式允分考慮了通信技術的發(fā)展，設計時有足夠的技術設備，能充分滿足用戶長期的需求，應用范圍十分廣泛。而且結構化綜合布線系統(tǒng)具有高度的靈活性，各種設備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間做適當?shù)牟季€調整即可滿足需求。3.1.2布線系統(tǒng)細則網(wǎng)吧網(wǎng)絡綜合布線.尤為復雜，不但要考慮到網(wǎng)絡布線，還要考慮到網(wǎng)絡設備的安裝位置、網(wǎng)絡通訊介質的選擇、電磁干擾等因素。本次設計選用的雙絞線是超5類線，具有衰減小、串擾少、時延誤差低的特點，并且具有更高的衰減與串擾的比值(ACR)和信噪比，性能得到很大提高。1）根據(jù)網(wǎng)絡布線標準，雙絞線有直通電纜接線法和交叉電纜接線法兩種。在本次設計中，計算機與交換機之間的用的是直通電纜接線法，而交換機與交換機之間的用的是交叉電纜接線法，接線法如下圖所示。直通電纜接線法接頭引腳編號12345678接頭A橙白橙綠白藍藍白綠棕白棕接頭B橙白橙綠白藍藍白綠棕白棕交叉電纜接線法接頭引腳編號12345678接頭A橙白橙綠白藍藍白綠棕白棕接頭B綠白綠橙白藍藍白橙棕白棕2）布線時，可以把雙絞線放在PVC管或專業(yè)的線槽中，雙絞線經(jīng)過的地方，盡量不要有強磁場、大功能的電器、電源線等，否則會大大降低網(wǎng)絡傳輸質量。3）盡量布放備份線路：雙紋線都有一定的使用壽命，加上客觀自然條件的影響，雙絞線損壞是正常的事情，所以進行網(wǎng)絡布線時，對于從主交換機到二級交換機之間的級聯(lián)線，至少要布放一根備份線路。交換機至工作站之間的雙絞線，可以根據(jù)網(wǎng)吧的實際情況，布放一定數(shù)量的備用線路。4）線路編號：網(wǎng)絡布線時，把每條雙絞線都做一個編號，并且雙絞線的兩端要做相同的編號。為方便日后維護，雙絞線每隔一定的距離最好也做上編號，特別是對于距離比較長的雙絞線。5）網(wǎng)絡布線時，雙紋線的兩端，最好預留1—2米的富余長度，水晶頭故障時這條線還有再利用的價值。3.2安全策略的分析與設計3.2.1安全需求分析網(wǎng)吧網(wǎng)絡擁有著大規(guī)模、高速、開放的網(wǎng)絡環(huán)境，支撐著復雜的網(wǎng)上應用和業(yè)務類型，擁有著活躍的、、不同使用水平的用戶群體。因此，安全風險的防御問題也就變得較為嚴重和復雜。網(wǎng)吧網(wǎng)絡的安全問題主要包括以下幾個方面：1）出口安全。由于網(wǎng)絡連接到了Internet，而Internet作為一種開放的、標準的技術，面向所有的用戶，所有資源均通過網(wǎng)絡井享，所使用的TCP/TP協(xié)議以及網(wǎng)頁、e-mail等都包含著許多影響網(wǎng)絡安全的因素。出口安全應主要防范黑客攻擊、網(wǎng)絡蠕蟲、垃圾郵件等，應對網(wǎng)絡外部進入內部的連接進行分析，對網(wǎng)絡外部進入內部的信息進行檢測和篩選。2）內網(wǎng)安全。網(wǎng)吧網(wǎng)絡內部擁有大量計算機和用戶，由于內部用戶對網(wǎng)絡的結構和應用模式都比較了解，所以加強內網(wǎng)安全也不容忽視。內網(wǎng)安全應主要防范內部對服務器和網(wǎng)絡設備的攻擊、病毒在內網(wǎng)的傳播以及內部網(wǎng)絡管理制度上的漏洞。3.2.2防火墻在進行校園網(wǎng)設計時，為了充分考慮到網(wǎng)絡安全因素，在設計時應該加入網(wǎng)絡安全策略。此次網(wǎng)吧網(wǎng)絡系統(tǒng)組件我們運用了防火墻技術，:來進行網(wǎng)絡安全防范。在外網(wǎng)與內網(wǎng)的連接中都假如了防火墻，目的是為了很好的防范一些黑客攻擊、網(wǎng)絡蠕蟲等網(wǎng)絡危險因素的入侵。在進行防火墻設計的同時，我們根據(jù)實際的業(yè)務需求可以在類似網(wǎng)絡管理中心等地點加上適當?shù)娜肭謾z測系統(tǒng)，作為防火墻的一種合理的補充。入侵檢測技術能夠幫助防火墻系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力。同時還可以提高信息安全基礎結構的完整性。設計入侵檢測可以很.好的配合防火墻系統(tǒng)使用，可以全面保障網(wǎng)絡的安全，組成完整的網(wǎng)絡安全解決方案。3.2.3網(wǎng)絡訪問控制此次網(wǎng)吧網(wǎng)絡設計按照下面的策略進程訪問和控制：1）從網(wǎng)吧內網(wǎng)訪問Internet時端口全開放；2）允許從公網(wǎng)到非軍事區(qū)的訪問請求；3）禁止從公網(wǎng)到內部網(wǎng)絡的訪問請求，端口全關閉；4）允許從內網(wǎng)訪問非軍事區(qū)，端口全開放；5）允許從非軍事區(qū)訪問Internet時端口全開放；6）禁止從非軍事區(qū)訪問內網(wǎng)，端口全關閉。3.3設備需求分析由于網(wǎng)吧的條件千差萬別，對方案的要求也五花八門，這就要求網(wǎng)絡設備提供商能夠具有強大的網(wǎng)絡產(chǎn)品和解決方案定制能力；此外，網(wǎng)吧經(jīng)費有限，因此也不會有很多財力用于網(wǎng)絡建設，這就要求網(wǎng)絡產(chǎn)品還必須具有極高的性價比優(yōu)勢。在對各網(wǎng)絡設備性能和價格考察比較之后，網(wǎng)吧的網(wǎng)絡決定采用：二層中心交換機（加X個百兆模塊）+堆疊交換機（加1個百兆模塊）作為接入層的網(wǎng)絡結構，滿足了小型網(wǎng)吧網(wǎng)絡對性能、應用、成本等方面的要求。設備要求：24/48個10/100BASE-TX端口2個組合式（Combo）100BASE-T/SFP百兆上行鏈路最多每虛擬堆疊單元24個交換機最高至32Gbps背板帶寬完整的網(wǎng)絡訪問管理解決方案基于硬件的多層（L2,L3,L4）服務質量保障進階型訪問控制列表（ACL），增強型TACACS+認證支持802.3adLACP干路端口聚合TP-LINKTL-SG1024T2層可堆疊交換機分支交換機:采用多個TP-LINKTL-SG1024T交換機。TP-LINKTL-SG1024T交換機具有48Gbps的背板交換能力。提供24個10/1000M全雙工線速端口，多達8K的MAC地址表，每端口工作在10M或100M時，包轉發(fā)速率14800pps，真正達到快速以太網(wǎng)所需的性能，為網(wǎng)吧內部游戲提供了良好的穩(wěn)定的運行帶寬。另外TP-LINKTL-SG1024T還支持自動適應交叉網(wǎng)線或直連網(wǎng)線，方便了電腦網(wǎng)卡的連接;簡明的LED狀態(tài)顯示，方便網(wǎng)管直觀的查看交換機運行狀況。方案特色:采用先進的TRUNK技術，服務器直接入中心交換機，解決服務器接入瓶頸；交換機設置Trunk干路，輕松影視服務器服務器安裝多網(wǎng)卡的大流量服務器訪問；支持全線速轉發(fā)，保證網(wǎng)絡高效穩(wěn)定。各類主要硬件設備的配置價格清單如下表所示：設備價格清單序號設備型號數(shù)量單價總價備注1核心交換機CISCOWS-C3750-24PS11.38萬1.38萬背板帶寬32Gbps2接入層交換機TP-LINKTL-SG1024T3800240024個百兆端口3服務器DELL/戴爾T610塔式服務器2顆至強E5606/8GB/3*1TBSAS12.3萬2.3萬4超五類雙絞線3460元/箱1380305米5PC機組裝2002500500000用戶配置6RJ45水晶頭清華同方RJ45水晶頭3100元/盒300每盒100個7網(wǎng)絡機柜視用戶需求而定8無線APTP-LINKTL-WA501G+102002000視用戶需求而定合計大多數(shù)網(wǎng)吧服務器設備都是組裝實現(xiàn)的，但是由于組裝服務器穩(wěn)定性差、兼容性等一系列問題，因此我們采用品牌服務器，品牌服務器有很多優(yōu)點，服務器追求的是穩(wěn)定。所以建議還是品牌好。品牌服務器有以下優(yōu)點：1.報修，組裝服務器在保修方面不如品牌服務器，管理軟件（硬件檢測軟件）方面不如意；2.品牌服務器退出一個型號的時候經(jīng)過專業(yè)的穩(wěn)定性，性能測試，在使用中不會產(chǎn)生兼容問題；3.品牌服務器是模塊化設計，在散熱反面很完善，用個一兩年差距就可以看出來。對于PC機，我們選擇采用組裝機的形式。基本組裝機配置如下所示：1.CPUAMD速龍X220（包開核）4002.主板銘瑄MS-A890GX4993.內存KingmaxDDR313332G2504.硬盤希捷12代500G單碟2605.電源先馬超影400額定300w1256.顯示器冠捷（AOC）19英寸917VW+8007.鍵鼠套裝雙飛燕KB-8620D358.機箱ATX機箱100總價2469綜合上述基本設備選擇，建立一個擁有二百臺PC機的網(wǎng)吧組網(wǎng)系統(tǒng)，大概需要六十萬的價格。而這些資金大部分用于PC機的配置。3.4IP地址選擇由于C類的IP地址決定了一個網(wǎng)絡段中只能容納253臺機器，對于253臺以上的機器，如何設計網(wǎng)絡結構與使用哪一類IP地址有很大的關系。對于二百臺機器的網(wǎng)吧，使用C類的IP地址做多個網(wǎng)關來實現(xiàn)網(wǎng)絡的互聯(lián)。我們的網(wǎng)絡匯聚層設備雖然具備VLAN功能，由于網(wǎng)絡數(shù)量流量大，如果使用多個網(wǎng)關并劃分VLAN來實現(xiàn)網(wǎng)絡的互聯(lián)，將會加重匯聚層網(wǎng)絡設備的負擔，影響整個網(wǎng)絡的數(shù)據(jù)傳輸。序號區(qū)域IP網(wǎng)絡掩碼網(wǎng)關備注1前區(qū)192．16．20．1-50192．16．20．254預留10個2后區(qū)192．16．20．151-54192．16．20．254預留10個4網(wǎng)絡測試4.1測試內容在網(wǎng)絡系統(tǒng)配置完后，主要進行以下方面的功能測試：1）連通性測試：利用ping或者網(wǎng)管軟件測試網(wǎng)絡設備之間的連通性。2）遠