白垩纪网吧规划设计.doc

*实践教学*兰州理工大学计算机与通信学院2013年秋季季学期计算机网络 课程设计题 目： 白垩纪网吧规划设计 专业班级： 计算机科学与技术基地班 姓 名： 孙宁 学 号： 11270102 指导教师： 梁一鑫 成 绩： 摘 要网吧的出现给了我们很多的方便，也带来了不少的烦恼，投资成本大、难以管理、维护困难；一个误操作，文件就可能被删除和破坏；WINDOWS操作系统经常需要重新安装；使用时产生的垃圾文件、产生的病毒，给人们带来了诸多不便。在飞速发展的网络时代里，网络环境的改进、网民需求的转移和网吧建设者对投入维护等因素的现实考虑都对网吧的构建、性能和运行状况提出了越来越高的要求。首先、人们对网络的依赖已经延伸到更广阔的使用空间，各种基于网络环境开发出来的软硬应用也日渐成为主流，随着基于网络的远程教育、在线多媒体视听和多种互联网应用软件的开发，人们已经不再满足于简单的网海畅游和浏览查询，他们要通过网络与远在千里之外的朋友互相交流，要在网上享受远程教育的互动如此多样化高标准的需求也对网络的运行、系统配置和整体构架提出了更高的要求。其次、对于网吧经营者，每天上网的顾客来来往往，网上病毒传输又难以操控，总会给网络带来一些不安全因素，上网顾客因不正确操作更易引起系统崩溃等事件发生。而传统的网吧建设中，即使主机对客户机实施实时监控，也难免客户机中一些顾客的非法操作，甚至在不知不觉中通过光驱，软驱带入病毒。再次、在传统的网吧建设模式中，除了网络建设必备的网络服务器（或配置较高的主机）、网络拓补结构、包括集线器，交换机等在内的网络设备外，还有一项投入就是直接面对网民的网络终端（或称客户机）。一个大规模的网吧，其终端一般也要在200台左右，因此网吧的投入成本中在这方面将占有相当大的一部分。如何缩减这一部分的成本，同时又保持客户机良好的性能即成为建设中的一个非常重要的问题。网络设计的优劣在很大程度上决定着网吧解决方案的成败利钝，采用先进的网络设计，不但使网吧内部信息传输高速、可靠，系统操作简便、安全，也提高了整体的可维护性，降低成本并事半功倍。随着信息社会的发展，网吧这个概念早已风靡了全国的大街小巷，但同时，随着网吧的增多，行业之间的竞争也愈演愈烈，为了在激烈的竞争中立足，保证良好的系统（本地，网络）运行速度和稳定性。承受长时间连续运作的能力。客户机配置的性价比的就成了当代网吧的迫切需要。综上可知，只要解决了以上问题，投资网吧是一大商机。 48个关键词：关键词之间用“；”号分开。例如：网络拓扑图；IP划分；主干网；网络管理关键词：网络拓扑图；IP划分；主干网；网络管理 前 言版式说明：一级标题采用：标题1、宋体、三号加粗。二级标题采用：标题2、宋体、小四号加粗。三级标题采用：标题3、宋体、小四号。正文字体采用小四号字，采用1.5倍行距。设计书的页数不得少于25页。从世纪年代初迅速发展起来来的internet，已经飞速改变了人们的生活和工作。人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。但是，许多人没有能力或条件购置上网所需的微机与线路，比如学生、流动人口和收入较低者。为了满足这些人群的上网需求，网吧应势诞生了。 而欲则立不预则废，网吧的建立需要提前规划设计。I目 录摘 要I前 言II第1章 企业描述1第2章 需求分析22.1 带宽（核心层、（部门层、）桌面）22.2 子网与VLAN规划22.3 实现的信息服务22.4 应用程序22.5 存储系统分析22.5.1 数据量22.5.2 访问流量22.6 系统及数据安全分析32.7 QoS32.8 网间隔离3第3章 拓扑图及方案整体描述43.1 主干网传输方案设计43.2 Internet接入方案43.3 远程访问支持53.4 子网划分与VLAN设定53.5 网间隔离方案设计53.6 存储方案53.7 设备选型53.8 软件53.9 信息服务方案53.10 综合布线方案5第4章 网络管理6第5章 系统主要设备报价7参考文献8课程设计总结9第1章 企业描述企业名称，行业，业务，规模，网上业务，信息流量，（包括分支机构的）地域分布图（决定传输介质与走线），投资规模。白垩纪网吧位于黄河之滨-兰州，此网吧可以为顾客提供聊天娱乐游戏等活动。现有电脑二百余台，每日顾客络绎不绝，光纤入网，网速可达1m以上，极大地满足了客户的上网需求，现投入五十万元对网吧进行了装修改造，是网吧总投资规模达到一百余万元。白垩纪欢迎您的光临。第2章 需求分析说明用户的需求，特别是对网络的要求随着网络的普及、网游的火爆，无论是大中城市还是小小的县城，形形色色的网吧已遍及全国各地的大街小巷。然而伴随着行业的飞速发展，竞争也越发激烈，人们对网吧软硬件的要求越来越高，环境要好、网速要快、游戏要多、更新要快、显示器要大、幅射要小稍有不满，顾客就可能永不再光临。为了在激烈的竞争中立足，网吧业主需要不断提高计算机的配置级别、不断更新各种热门的游戏软件、不断增加最新的电影、音乐等等。如此不停增长的经费投入、无休止的管理维护工作令网吧的经营越来越吃力。网吧是一个多元化应用的系统集成网络，具备较强的预扩展性。越来越多的大型网吧正在或者已经建立多元化的网络。大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。2.1 带宽（核心层、（部门层、）桌面）40M光纤接入。二级标题采用：标题2、宋体、小四号加粗 核心层是整个局域网的关键部分，由于网吧内部的数据交换量特别大，因此，我们在选择核心层设备的时候，一定要选择一款合适的网络设备。二百台机器的网吧，至少要选择千兆的三层交换设备，支持VLAN功能，划分VLAN是我们的必选之路三层交换的背板带宽不能低于64Gbps，而且要支持MAC地址学习功能，MAC地址表不能小于32KB网络设备，支持网络管理功能，方便我们的管理和维护汇聚层网络设备的端口数量，网络端口数量少些。重要的是最好选择模块化设备，方便以后我们的网络升级和改造。2.2 子网与VLAN规划地址选取 可用的地址为A类，B类，C类，各类地址的网络地址一样，容纳的主机数量不一样，所以要根实际情况选取。若选用C类地址，则总共容纳的有效主机数量为254，若只有一个子网，则满足要求。由于将网吧划分为4个子网，所以需要重新规划IP。若主机数较多则不能选用一个C类地址，本方案选用四个C类IP地址，每类容纳的有效主机数量为254，满足网吧需求。并且具有很大的扩展空间。其子网掩码为：。路由器NATNAT的实现方式有三种，即静态转换、动态转换 和 端口多路复用。综合考虑，由于网吧的的主机数较多，这里采用动态转换。IP地址分配vlan1网络地址：/24 默认网关：vlan2网络地址：/24 默认网关：vlan3网络地址：/24 默认网关：vlan4网络地址：/24 默认网关：路由器到核心交换机端口： 52核心交换机借路由器端口： 52IP分配方式考虑到网吧有主机较多，数量较大可以采用DHCP分配IP地址。使用DHCP时必须在网络上有一台DHCP服务器，而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。2.3 实现的信息服务 网络维修，呼叫网管等2.4 应用程序 暴风影音，qq腾讯，穿越火线，单机游戏，网络游戏等五级标题采用：项目符号、宋体、小四号三级标题采用：标题3、宋体、小四号四级标题采用：项目符号、宋体、小四号第3章 拓扑图及方案整体描述3.1 主干网传输方案设计二百台左右的网吧，可以采取接入层、汇聚层、核心层三个网络层次的设计3.2 Internet接入方案目前,针对网吧的接入方式有三种,一种是DDN专线,另外一种是光纤接入,还有一种就是类似家庭宽带的ADSL接入。从稳定性相比,光纤接入的速度是最稳定的,DDN专线其次,ADSL接入方式的的稳定性最差,而且容易受天气变化的影响。三种网络接入方式的资费,与稳定性是成正比的。网吧经营者在选择网络接入商时,一定要选择当地主流的网络接入商。网络带宽的选择，也就是我们通常所说的宽带速度。由于带宽大小与资费直接挂钩,网吧经营者必须选择一个合适的带宽才可以,带宽太小,上机高峰时段容易卡机,带宽太大,网吧经营者要承担太高的宽带费用。宽带带宽的大小选择,可以根据网吧的客户机数量来计算。就网吧目前提供的多项网络服务来说,网络游戏、视频聊天、在线电影被称为最耗费带宽的三种业务,为此我们计算带宽大小的时候,要想保证网络传输质量,首要把带宽消耗大户考虑在内。一般来说,要想让在线电影和在线视频保持流畅,我们可以计算出带宽消耗的极限值。以单台机器来说,视频聊天需要占有50Kbps的带宽,在线电影需要占用200Kbps的带宽,网页一般仅仅需要占用20Kbps左右的带宽,而且是瞬间占有,网络游戏需要占用7Kbps左右的带宽,这样,一台机器的极限带宽是377Kbps。一家拥有一百台机器的网吧,接入带宽为37700Kbps,也就是37Mbps,加上线路的损失,申请一条50Mb的宽带是绰绰有余的3.2网络拓扑图图的格式：图的标题在图的正下方，以“图章号.序号”编号，并在正文中要有介绍。3.3 远程访问支持 远程访问用来为远程办公人员、外出人员，以及监视和管理多个部门办公室服务器的系统管理员提供远程网络。有运行 Windows 的计算机和网络连接的用户可以拨号远程访问他们的网络来获得服务，例如文件和打印机共享、电子邮件、计划及 SQL 数据库访问。 3.4 子网划分与VLAN设定由于C类的IP地址决定了一个网络段中只能容纳253台机器，对于253台以上的机器，如何设计网络结构与使用哪一类IP地址有很大的关系。对于五百台机器的网吧，推荐使用B类的IP地址，而不使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能，由于网络数量流量大，如果使用多个网关并划分VLAN来实现网络的互联，将会加重汇聚层网络设备的负担，影响整个网络的数据传输。 详见2.23.5 网间隔离方案设计3.6 存储方案双机（热）备份、RAID、磁盘阵列、存储局域网（SAN）3.7 设备选型1. 中心交换机中心交换机选用美国网件公司新一代的网吧核心交换NETGEARGS724TR,配置两块千兆铜缆模块用于连接视频服务器或游戏服务器等；接入交换机选用NETGEAR 网吧网络主推的接入层即插即用交换机产品 JGS524（24个 10/100/1000M 端口，非网管千兆交换机） FS750T2（48个10/100M 端口，2个10/100/1000M 端口，2个SFP GBIC 插槽）,通过超五类网线上连到核心交换机；路由器选用NETGEAR 公司专门定制生产的一款符合网吧要求的带防火墙功能的路由器产品 FR538G（4个千兆广域网端口，4个千兆局域网端口的全千兆网吧路由器，稳定支持400点以内的网吧网络），用超五类线连接到核心交换机。交换机选型如下表：产品型号核心层：思科 WS-C6506-E汇聚层：思科 WS-C4506接入层：思科 WS-C3750G-48PS-E参考图片产品类型千兆以太网交换机企业级,四层,可网管型交换机企业级,三层,可网管型交换机,快速以太网交换机传输方式存储转发方式存储转发方式存储转发方式背板带宽480Gbps100Gbps32Gbps包转发率243 Mpps75Mpps13.1Mpps最大DRAM内存1024M接口类型DS0 到 OC-48, 100BASE-FX10/100/1000BASE-T端口10/100BASE-TX端口,10/100Base-TX接口数目6口48口传输速率10/100/1000Mbps10M/100M/1000Mbps支持网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3adIEEE 802.310BASE-T,IEEE 802.3u、100BASE-TX,IEEE 802.3、10BASE-FX,IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab,10BASE-X（GBIC）IEEE 802.3, 802.3u, 802.3x参考价格：￥52500￥27000￥257002. 核心层交换机3. 接入层交换机JGS524/FS750T21)JGS524主要参数内存 2MB传输速率 10Mbps/100Mbps/1000Mbps网络标准 IEEE 802.3i, 802.3u, 802.3ab,802.3x端口数量 24传输模式 全双工/半双工自适应交换方式 存储-转发背板带宽 48GbpsVLAN支持 不支持MAC地址表 8k尺寸(mm) 20733043重量(Kg) 2.4其他技术参数 电压（V） 100-240VAC / 50-60Hz工作温度（） 0 - 40存储温度（） -20 - 7024口JGS524的机架式交换机是面向小型办公室和部门工作组的无管理型千兆交换机。这款交换机集成了10Mbps、100Mbps和1000Mbps三种以太网端口，每个端口提供了2Gbps的全双工吞吐速率和高达48Gbps的背板带宽。除了具有灵活的端口配置外，这款铜缆千兆端口交换机远离了光缆的高成本。传输速率也不错，其中10Mbps端口的包交换能力为14800包/秒、100Mbps端口为148000包/秒、1000Mbps端口达到1488000包/秒。1000Mbps速率和48Gbps交换背板适合于各种对高带宽需求的应用，例如图像、多媒体和其他大文件的高速网络传输。它们的自适应端口能自动检测到最适宜的网络速度，在10/100/1000Mbps三种以太网连接中实现高速自动切换，自动调整其传输方式和传输速度。该交换机支持即插即用。所有端口支持双全工，支持线缆自适应，可针对直通或交叉电缆进行调整以选择正确连接，每个端口都可以方便地实现上联，免除布线可能出错的烦恼。强大的无阻塞背板交换能力，提供经济性的桌面千兆连接，强大的 Auto UplinK 技术确保线缆自适应的连接。多个用户可以同时方便地接入主干网和服务器，而不会出现网络拥塞。JGS524支持IEEE 802.3i、IEEE 802.3u、IEEE 802.3x以及IEEE 802.3ab网络协议，可以有效抑制网络广播风暴，提高网络高速带宽利用率。 1) FS750T2主要参数交换机类型 智能交换机内存 128KB传输速率 10Mbps/100Mbps/1000Mbps网络标准 IEEE 802.3, 802.3u, 802.3ab,802.3x端口数量 50接口介质 10/100端口,10/100/1000M千兆电口传输模式 全双工/半双工自适应交换方式 存储-转发背板带宽 13.6GbpsVLAN支持 支持MAC地址表 8k模块化插槽数 2尺寸(mm) 44020543重量(Kg) 3.2高端口密度，千兆性能，方便的基于浏览器的管理 NETGEAR将许多使用价值溶入了这个高密度端口的交换机。一个机架单元高度的机箱里具有高密度的接入端口，增加了两个千兆上连端口为所有成长型的商业/企业以支持更多方式的边缘接入，添加了关键的交换机管理性能，让你拥有了一个期望的强大的交换机，而费用却比预算少的多。 48个10/100 Mbps端口，2个铜缆千兆端口可连接服务器，千兆线速无阻塞的背板，始终可用的 10/100/1000-激活的网络能快速传输大的多媒体，图像，和视频文件。所有50个屏蔽RJ-45双绞线端口可自动协商到最高的速度， Auto Uplink 技术可自动识别正反线的连接。2个可热插拔的小型（SFP）*GBIC插槽为更远距离的连接提供了可选的光纤连接。交换机拆箱后即可使用，它给予了更容易的设置和使用的交换性能。 另外，凭直觉，基于WEB浏览器界面提供了简单的智能交换机的管理.可以监控瞬间的交换性能，配置端口，甚至设置端口聚合，VLAN和传输优先级队列.你可选择，使用基于SNMP的软件管理你的智能交换机*.交换机拆箱后即可使用，它给予了更容易的设置和使用的交换特性.NETGEAR ProSafe智能交换机是你理想的选择，它为你的非网管网络添加了基本的管理特性，扩展了你全网管的网络。强大的 48个10/100 Mbps端口和2个千兆端口提供了从你的网络核心到边缘的无阻塞，线速的包转发能力.2个SFP GBIC光纤插槽为更远距离的连接提供了可选的光纤连接器。 智能的 智能交换功能给予了一些关键的管理特性，却是非网管交换机的价格.包括性能监测，端口配置，为传输控制的VLAN，为增加带宽的端口聚合，和为传输优先级的服务级别。 度身定制的 成长型商业/企业网络的理想选择，为那些需要获得管理的好处却无需花费更多的费用和全网管网络的复杂的功能。 最好的设计 位于交换机前面板的LEDs状态显示灯可以容易的看到当前的交换机的工作状态和更方便问题的解决.最后， 这个耐用的交换机是17英寸的机箱，并附带配套的机架套件。4. 路由器产品 FR538G针对网吧网络对路由器产品的要求，NETGEAR 公司专门定制生产了一款符合网吧要求的带防火墙功能的路由器产品 FR538G（400点以内）。FR538G 网吧路由器针对网吧客户的需求定制开发，具备鲜明的特色，其功能满足甚至超越了当前网吧业主对网络路由设备的要求。其主要功能如下：l 出色的数据转发功能针对目前千兆网吧的日益流行，FR538G 设计成为一款全千兆具备防火墙功能的路由器产品，其配置有8个千兆网络端口4个千兆广域网端口4个千兆局域网端口。具有超高的数据传输速率，1024字节下可以达到100%线速转发率（最大值 500Mbps）。l 主动 ARP 防御攻击ARP 网络攻击，是目前大多数网吧面临的一个很棘手的问题。NETGEAR 网吧专用路由器 FR538G 具备主动 ARP 免疫功能。利用其免费 ARP 以及 IPMAC 地址绑定功能，可以确保局域网内的每一台 PC 的IP 和 MAC 地址一一对应，能有效的防范网络 ARP 欺骗攻击。l 基于广域网链路的策略路由网络游戏是网吧日常营业过程中的一个主要项目，多数的网吧广域网链路都有多个 ISP 链路接入。这一方面可以提供一种冗余备份功能，同时也希望分处不同 ISP 的游戏数据流量能够走不同的路由，这样可以有效的提高网络游戏的速度。FR538G 能够完全支持这种功能。用户可以根据 WAN 端口接入的不同运营商编写路由表，并通过导入路由表策略，使用户可根据不同的目标网络访问不同链路的运营商。NETGEAR 公司免费提供完整的运营商游戏路由条目，无需用户自行编写。当然，用户也可以根据自身的实际情况，有针对性的添加路由条目，实现个性化的路由策略。l 自动进程限制，有效防止 P2P 软件的滥用BT，迅雷，电驴等 P2P 软件可以在网管人员不知情的情况下面，大量的占用网络带宽。彻底封杀这些下载软件，则有可能影响网吧对客户的吸引。FR538G 可以限制每个 IP 的并发连接数量，同时结合独创的自动 QoS 带宽控制技术。可以有效的防范恶意程序大量占用网络带宽。确保所有用户可以平等的享受网络带宽。减少客户对网吧服务的投诉。 l 自动链路负载均衡机制大多数的网吧出于安全考虑，一般都有两条以上的广域网接入线路。FR538G 最大支持4条千兆广域网链路，多条外网接入链路能够同时工作。任意一条链路出现故障，路由设备都能自动将数据流量转移到正常端口上。既合理的使用的宝贵的带宽，又提供了额外数据链路备份功能。 l 端口镜像功能FR538G 支持完善的端口镜像功能，端口镜像对于网吧的日常运营来讲十分重要，一方面相关管理部门通过镜像端口实现对网络的管理，另一方面，网吧管理人员也可以通过镜像端口实时的监控网络数据。思科 3825-AC-IP 参数说明参考价格： ￥45450 产品型号：3825-AC-IP 产品类型：模块化,企业级,集成多业务路由器 处理器：RISC QED RM5271 225MHz DRAM内存：1024MB Flash内存：256MB 产品型号3825-AC-IP产品类型模块化,企业级,集成多业务路由器包转发率10Mbps:14,880pps,100Mbps:148,810pps,1000Mbps:1,488,100pps处理器RISC QED RM5271 225MHzDRAM内存1024MBFlash内存256MB固定广域网接口可选固定局域网接口2 个千兆位以太网 控制端口Console扩展插槽有扩展插槽,1个 SFP 插槽,2个 NME,4个HWIC,2个 AIM 插槽,4个PVDM 插槽网络管理支持SNMP管理,Cisco ClickStartVPN支持VPN功能QoS支持QoS功能内置防火墙有内置防火墙认证标准UL 60950:CAN/CSA C22.2 No.60950,IEC 60950,EN 60950-1,AS/NZS 60950防火墙选型随着Internet的迅速发展，如何确保信息和网络的自身安全性问题。尤其是在开发互联环境中进行商务机密信息的交换中，如何保证信息存取不被窃取和篡改，已成为企业非常关心的问题。作为开放安全企业联盟（OPSEC）的组织和倡导者之一，XX防火墙的主要特点分为三大类，第一类为安全性类，包括访问控制、授权论证、加密、内容安全等；第二类是管理和记账包括安全策略管理、路由器安全管理、记账、监控等；第三类为连接控制，主要为企业消息发布的服务器提供可靠的连接服务，包括负载平衡、高可靠性和高机密性等。思科防火墙 PIX与ASACisco PIX是一种专用的硬件防火墙。 所有版本的Cisco PIX都有500系列的产品号码。最常见的家用和小型网络用产品是PIX 501；而许多中型企业则使用PIX 515作为企业防火墙。 PIX防火墙使用PIX操作系统。虽然PIX操作系统和Cisco IOS看起来非常的接近，但是对那些非常熟悉IOS的用户来说，还是有足够的差异性弄得他们头昏脑胀。一般情况下，一台PIX防火墙有个外向接口，用来连到一台Internet路由器中，这台路由器再连到Internet上。同时，PIX也有一个内向接口，用来连到一台局域网交换机上，该交换机连入内部网络。而ASA是Cisco系列中全新的防火墙和反恶意软件安全用具。ASA系列产品都是5500系列。企业版包括4种：Firewall，IPS，Anti-X，以及VPN。而对小型和中型公司来说，还有商业版本。所有型号均使用ASA 7.2.2版本的软件，接口也非常近似Cisco PIX。Cisco PIX和ASA在性能方面有很大的差异，但是，即使是ASA最低的型号，其所提供的性能也比基础的PIX高得多。虽然PIX是一款非常优秀的防火墙，但是安全方面的情况却在日新月异。仅仅使用一台静态数据包过滤防火墙来对你的网络进行保护已远远不够了。对网络而言，新的威胁层出不穷包括病毒，蠕虫，多余软件（比如P2P软件，游戏，即时通讯软件），网络欺诈，以及应用程序层面的攻击等等。如果一台设备可以应付多种威胁，我们就称其提供了“anti-X”能力，或者说它提供了“多重威胁（multi-threat）”防护。但PIX恰恰无法提供这种层次的防护。 绝大多数公司不希望采用安装一台PIX进行静态防火墙过滤，同时再使用一些其他的工具来防护其他威胁的办法。他们更希望采用一台“集所有功能于一身”的设备或是采用一台UTM（统一威胁管理）设备。而ASA恰好针对这些不同类型的攻击提供了防护。它甚至比一台UTM设备更厉害不过，要成为一台真正的UTM，它还需要装一个CSC-SSM模块（CSC-SSM，内容安全以及控制安全服务，Content Security and Control Security Service）才行。该模块在ASA中提供anti-X功能。如果没有CSC-SSM，那ASA的功能看起来会更像一台PIX。那么，到底哪一个才适合网吧呢？正如我们业通常所说的，这要看网吧的需求而定。不过，我还是倾向于优先选择ASA，而后才是PIX。首先，一台ASA的价格要比同样功能的PIX要低。除去成本的原因不谈，至少从逻辑上来说，选择ASA就意味着选择了更新更好的技术。思科 ASA5580-40-10GE-K9参考价格： ￥600578产品类型：企业级防火墙 最大吞吐量：10000Mbps 固定接口：4个10/100/1000 产品型号ASA5580-40-10GE-K9产品类型企业级防火墙最大吞吐量10000Mbps安全过滤带宽1000Mbps固定接口4个10/100/1000网络管理思科安全管理器(CS-Manager),Web用户数限制无用户数限制并发连接数2000000并发连接数VPN支持VPN功能认证标准UL 60950, CSA C22.2 No.60950,EN 60950 IEC 60950,AS/NZS60950功能特点控制端口:console,1个RJ-45工作温度:10-35;工作湿度:10-90%不凝结;存储温度:-30-60;存储湿度10-95%不凝结 高性能防火墙、IPS、以及IPSec和SSL VPN和IPSec VPN(750 个设备对)软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼其他布线设备费用 按每个信息点310元计，其中包括：信息插座,面板,底座,压线槽,跳线PVC管,模块插座,打线工具,辅助材料、施工费等。3.8 软件采用万象，操作系统采用Windows XP在Internet与路由器之间采用单模光纤，选择市面上常见的光纤接入盒，跳线及水平干线采用双绞线（非屏蔽的）3.9 信息服务方案3.10 综合布线方案布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。在布线的时候，要注意以下几点:一是在布线时，每条线一定要做好相应的编号，方便日后的维护;二是每层之间最好保留两条至三条的备用线，防止我们网线损坏时做备用;三是制作网线的时候，一定要按照标准的接线方法，以获得最高的传输速度。第4章 网络管理1、网吧计费管理 万象网管软件万象网管软件是开发销售长达五年的产品，结合长期的网管软件制作经验和先进的网吧经营理念，打造的网管软件。它的横空出世，彻底让网吧业主从纷繁的管理工作中解脱出来，是真正满足大中小型网吧运营管理需要的软件。庞大的用户群，简单直观的操作界面，使您无需再对技术服务人员进行培训，即可迅速上手操作，为您节约大量时间和成本。界面友好、计费准确、功能完善、安全稳定，是网吧业主的得力助手。2、还原软件冰点还原精灵网吧是电脑使用频率很高的场所，必须时刻保护系统的稳定性，才能保障网吧持续稳定的经营，而还原软件则是系统稳定运行的保证。 08年的评选，老牌“劲旅”冰点以超过50%的支持率傲视群雄。两年后，冰点像是放慢的前进的步伐，功能上被还原精灵一举超越。还原精灵取得26.5%的支持率，高于冰点的24.4%。而且根据用户的粘合度来看，还