规划设计一个网吧局域网

...wd......wd......wd...题目名称：规划设计一个网吧局域网一需求分析1.简述大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型网吧的范围内建设一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动开展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的根基。按照这一目标，大型网吧网络系统的主要目标和任务是：〔1〕在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建设大型网吧内联网，并通过中国电信宽带网与Internet相连；〔2〕在大型网吧内联网上建设支持娱乐活动的服务器群〔包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等〕，具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；〔3〕视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案〔空间、域名、网站、数据库及更新等〕；〔4〕系统应有高可靠性、安全性、可维护性和可扩大性，要具有良好的用户界面。在方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的根基上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。2.系统要求大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原那么。在大型网吧的网络建设过程中，其遵循以下网络设计原那么：1、实用性和经济性由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境对比恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原那么。2、先进性和成熟性当前计算机网络技术开展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意构造、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术开展的需要，保证在未来几年内占主导地位。3、可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统构造、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，到达最大的平均无故障时间。4、安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。5、可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。二网络拓扑图设计由于计算机与网络技术的特殊性，网络建设需要考虑以下一些因素：系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可承受度等。2.1网络系统设计原那么1、选择带宽高的网络设计网吧网应用的具体要求决定了网络必须采取高带宽网络。互联网多媒体资源包含了大量的声音、图像和动画等信息，需要高带宽的网络通信能力的支持。在构建网吧网时，不能由于网络传输速率的缺乏，而影响整个网络的整体性能，使传输速率成为网络传输的瓶颈。所以网吧网尽可能地采用最新的高带宽网络技术。2、选择可扩大的网络架构网吧网络的用户数量或服务功能是逐步提高的，网络技术也是日新月异的，新技术新产品不断地涌现。一般情况下，网吧网络的建设资金用量大，对于网吧来说，起步资金是对比紧张的，所以在网吧网构建是，宜采用当时最新的网络技术，结合财力，实行分步实施，循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备，有效地保护现有的投资。3、充分共享络资源组建计算机网络的主要目的是实现资源共享，这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享、数据共享，还可以通过网络实现网络设备的共享，如存储设备的共享等。4、网络可管理性降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备，才能为将来降低网络运行及维护成本打下坚实的根基。5、网络系统与应用系统的整和网吧网络构建了网吧内部通畅的数据流通路了，为应用系统发挥更大的作用打下了根基。网络系统与应系统要能够很好的融合，才能发挥网吧网的效率和优势，构建网吧网的目的并不是只为了人们浏览Internet的方便。网吧网平台要能够为网吧的网吧管理与维护提出技术的支持和帮助。应用系统应能够在网络平台上，与硬件平台很好的结合，发挥出网络的优势。6、建设成本考虑网吧网工程在建设方面都希望成本较低，整个网络系统有较高的性价比，在设备选型等方面选用性价比高的网络产品。7、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份，防止局部故障引起整个网络系统的瘫痪，防止网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问网吧网，网吧网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建设系统和其他数据的磁盘备份系统。2.2网络拓扑图图2-1网络拓扑图三网络设备选型分析本网吧网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。综合考虑所需提供的服务、网吧未来的开展、产品设备价格等各方面因素，选用四台CiscoCatalyst295024口的交换机作为接入层交换机，这种交换机拥有24个10/100Mbps自适应以太网端口，运行的是CiscoIOS操作系统；选用同时，为了使网吧内部局域网可以访问Internet及实现一些访问控制功能，选用两台Cisco1841的路由器用于接入互联网，另外选用线缆假设干。具体设置汇总如下：1.网络布线：设备名称型号规那么品牌与产地数量五类非屏蔽信息模块插座RJ88SMA6KST/中国600二位英式平口信息面板E2031SRJKIKST/中国600安普/AMP四对超五类非屏蔽双绞线330米安普3224口五类非屏蔽模块式配线架RJ6AB/24PPCCKST/中国301U封闭滑槽式理线架RJ5ECMPCCKST/中国302M五类非屏蔽RJ45跳线RJ6B8/20PLKST/中国60042U19标准机柜E42U660ETDCC康达/中国448交换机Catalyst2960CISCO824交换机Catalyst3750CISCO11路由器1841Cisco2表3-1网络布线设备2.服务器主板IntelS3420处理器IntelS3420内存DDR34G硬盘WD2000G企业级64M缓存IntelG3120GWD150G迅猛龙企业级硬盘机箱凌志4U电源长城600W键鼠DELLUSB表3-2服务器配置四详细步骤4.1VLAN及IP地址规划整个网吧分为三个区：一楼区、二楼区、三楼区，每个区划分为一个网段。具体VLAN划分如下：VLAN号IP网段默认网关说明VLAN1/24——管理VLANVLAN10/2454一楼区VLAN20/2454二楼区VLAN30/2454三楼区表4-1网吧VLAN划分图4-1图4-2图4-3图4-3ping通4.2服务器等设备的IP地址分配设备名称IP地址子网掩码内部服务器路由器－VLAN10路由器－VLAN20路由器－VLAN30表4-2服务器等设备IP地址图4-4划分vlan图4-5划分vlan图4-6ping不通4.3路由器或交换机配置的代码Switch1配置命令如下：Switch1(config)#interfaceFastEthernet0/2Switch1(config)#switchportaccessvlan10Switch1(config)#interfaceFastEthernet0/3Switch1(config)#switchportaccessvlan10Switch1(config)#interfaceFastEthernet0/4Switch1(config)#switchportaccessvlan10Switch2配置命令如下：Switch2(config)#interfaceFastEthernet0/2Switch2(config)#switchportaccessvlan20Switch2(config)#interfaceFastEthernet0/3Switch2(config)#switchportaccessvlan20Switch2(config)#interfaceFastEthernet0/4Switch2(config)#switchportaccessvlan20Switch3配置命令如下：Switch3(config)#interfaceFastEthernet0/2Switch3(config)#switchportaccessvlan30Switch3(config)#interfaceFastEthernet0/3Switch3(config)#switchportaccessvlan30Switch3(config)#interfaceFastEthernet0/4Switch3(config)#switchportaccessvlan30路由器R1的配置命令：①：R1的基本配置参数Router>enableRouter#configureterminalRouter(config)#hostnameR1R1(config)#enableseceretcisco2950R1(config)#noipdomain-loopupR1(config)#linevty015R1(config-line)#exec-timeout1030R1(config-line)#passwordclassR1(config-line)#loginR1(config-line)#exitR1(config)#lineconsole0R1(config-line)#exec-timeout1030R1(config-line)#loggingsynchronousR1(config-line)#passwordciscoR1(config-line)#loginR1(config-line)#exit②：路由器R1的IP地址规划R1(config)interfaceFastEthernet0/0.10R1(config-if)ipaddressR1(config)interfaceFastEthernet0/0.20R1(config-if)ipaddressR1(config)interfaceFastEthernet0/0.30R1(config-if)ipaddressR1(config)interfacese0/0/0R1(config-if)ipaddress③：路由器的路由表配置、配置R1的路由功能配置一条默认路由使内部网络可以访问Internet，其配置命令如下：R1(config)#iproutese0/0/0直连路由表配置R1(config)#networkR1(config)#networkR1(config)#networkR1(config)#network④：路由器的DHCP每台连接到网络的设备都需要一个IP地址，网络管理员给路由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址，然而网吧中的电脑的物理位置有时会发生变化，如果给这些主机手工分配地址，那么每当网吧格局变动时，管理员又必须给它们重新分配地址，非常麻烦。并且电脑的数量较大，手工分配容易出错，工作量也对比大。所以采用DHCP动态分配。将R1配置成DHCP服务器，使其为客户端动态的分配IP地址和其它重要的网络配置信息，使管理员更方便的管理和维护网络。将R1配置成DHCP服务器动态的为每个VLAN分配IP地址等信息的配置命令如下：R1(config)#R1(config)#ipdhcpexcluded-addressR1(config)#R1(config)#ipdhcppoolvlan10R1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-serverR1(dhcp-config)#exitR1(config)#ipdhcpexcluded-addressR1(config)#ipdhcppoolvlan20R1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-serverR1(dhcp-config)#exitR1(config)#ipdhcpexcluded-addressR1(config)#ipdhcppoolvlan30R1(dhcp-config)#networkR1(dhcp-config)#default-routerR1(dhcp-config)#dns-serverDistribute1(dhcp-config)#exit⑤5、配置R1的NAT使用NAT不仅可以让网吧内部网络使用私有地址以节省注册的公有IP地址，而且还提高了连接到公有网络的灵活性。NAT重载〔PAT〕是将多个私有IP地址映射到一个或几个公有的IP地址，它使用唯一的源端口号和内部全局IP地址组合来区分不同的转换。静态NAT在内部地址与外部地址之间建设一对一的映射，配置静态NAT可以使外部设备能够连接到内部设备，一般将一个内部全局地址映射到分配给DNS服务器的内部本机地址，以使外部成员能在一定程度上了解内部公布的信息。配置NAT的步骤如下：Ⅰ、为网吧内部服务器配置静态NAT转换命令如下：R1(config)#ipnatinsidesourcestaticⅡ、定义一个用于用于分配重载的全局地址池命令如下：R1(config)#ipnatpooltestnetmask40Ⅲ、定义一个标准的访问控制列表，其配置命令如下：R1(config)#access-list1permit55Ⅳ、建设重载转换，其命令如下：R1(config)#ipnatinsidesourcelist1pooltestoverloadⅤ、定义NAT内部和外部接口，其命令如下：R1(config)#interfacefastethernet0/0R1(config-if)#ipnatinsideR1(config-if)#exitR1(config)#interfaceserial0/0/0R1(config-if)#ipnatoutside5.2游戏更新系统游戏大师游戏大师是常锦科技独立研发的能为个人和企业用户提供快速日常软件下载及更新的一款免费软件；游戏大师占用空间小、运行速度快、有丰富且完全绿色游戏内容，且服务器提供的软件的更新与下载速度不是传统的网页下载所能对比的，可以让很多游戏朋友节约了大量的游戏下载或更新时间，而且结合产品系统保险箱还可以安全方便的复原和保护计算机!5.3计算机操作系统Windows7相对于其他系统，兼容性对比好，群众也都对比熟悉，对系统的配置要求也对比低，对比适于网吧使用。使用该操作系统时，可以关闭以下服务以便更好运行：图5-1WindowsXP1.Messenger

它的功能是传输客户端和服务器之间的NetSend和Alerter服务消息，此服务与WindowsMessenger无关。如果服务停顿，Alerter消息不会被传输。

这是一个不安全而讨厌的服务，Messenger服务基本上是用在网络管理上，但是垃圾邮件和垃圾广告厂商，也经常利用该服务发布弹出式广告，标题为“信使服务〞。而且这项服务有漏洞，MSBlast和Slammer病毒就是用它来进展快速传播的。

2.RemoteRegistry

使远程用户能修改此计算机上的注册表设置。注册表可以说是系统的核心内容，一般用户都不建议自行更改，更何况要让别人远程修改，所以这项服务是极其不安全的。

3.NetMeetingRemoteDesktopSharing

允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。

4.TerminalServices

允许多位用户连接并控制一台机器，并且在远程计算机上显示桌面和应用程序。如果你不使用WindowsXP的远程控制功能，可以制止它。图5-1WindowsXP六方案总体预算6.1电脑配置及报价一楼电脑〔200台〕主板盈通870T-USB3490显卡盈通TS440-1G620处理器AMD速龙II双核X3425490内存KST2G*2160主机多彩+网吧专用电源180显示器AOC22寸800键鼠 光电光电30单价2770元表6-1一楼电脑配置报价总价：554000元二楼电脑〔200台〕主板技嘉780T-USB3540显卡索泰GTS450-1G820处理器AMDX4640580内存KST2G*2160主机多彩+网吧专用电源180显示器AOC17寸840键鼠 光电光电30单价3150元表6-2二楼电脑配置报价总价：630000元三楼电脑〔100台〕主板微星B75MA-E33499显卡蓝宝石HD77501GGDDR5799处理器Intel酷睿i32120750内存金士顿DDR313334G130主机多彩+网吧专用电源180显示器AOC2341v912键鼠 光电50表6-3三楼电脑配置报价总价：332000元6.2服务器组装配置主板IntelS34201处理器IntelS34201内存DDR34G4硬盘WD2000G企业级64M缓存1IntelG3120G2WD150G迅猛龙企业级硬盘3机箱凌志4U1电源长城600W1键鼠DELLUSB1表6-4服务器组配置报价服务器价格：16000元×2台=32000元6.3监控配置及报价设备名称型号规格品牌数量单价总价半球摄像机ST-310IR-A恩瑞特30160元4800元嵌入式硬盘录像机8路海康1750元750元2TDVR专用硬盘2T西捷1750元750元19寸液晶显示器三星1850元700元辅材中国1000元1000元总价8000元表6-5监控配置报价6.4网络布线及报价设备名称型号规那么品牌与产地数量单价总价五类非屏蔽信息模块插座RJ88SMA6KST/中国600159000二位英式平口信息面板E2031SRJKIKST/中国60084800安普/AMP四对超五类非屏蔽双绞线330米安普325501760024口五类非屏蔽模块式配线架RJ6AB/24PPCCKST/中国3030090001U封闭滑槽式理线架RJ5ECMPCCKST/中国304012002M五类非屏蔽RJ45跳线RJ6B8/20PLKST/中国6005300042U19标准机柜E42U660ETDCC康达/中国41200480048交换机CISCOCatalyst2960870005600024交换机CISCOCatalyst375011900099000路由器Cisco1841235007000辅材中国110001000合计212400元表6-6网络布线与设备配置报价七总结通过这次课程设计，加强了我们个人动手、思考和解决问题的能力。在整个设计过程中，我门主要通过在课堂上向教师询问及教师细心的解答，同时自己认真阅读文教师提供的书籍，加上自己的动手实践，终于完成了课程设计。在这里要特别感谢周教师的热心帮助和悉心指导，才使得这次课程设计圆满成功。在设计过程中，经常会遇到这样那样的情况，就是心里想着这样的命令可以行得通，但实际接上模拟测试时，总是实现不了，因此消耗在这上面的时间用去很多。我觉得做课程设计同时也是对课