1、计算机本科毕业论文中型网吧规划设计与总体部署系 别 计算机系专 业 计算机科学与技术姓 名 *指导教师 *1300 台以内中型网吧规划设计与总体部署摘 要:随着信息时代的到来,网络游戏的风靡一时,网吧这个概念早已风靡全国的大街小巷,但同 时,随着网吧的增多 ,行 业之间的竞争也愈演愈烈,网吧的经营者们面临着越来越多崭新的课题,网吧的接入方式、运营模式和网吧规模等都在发生着日新月异的变化。如何能让自己的网吧紧跟时代的需要,而在激烈的竞争中屹立不倒成为了网吧经营者们极为关注的问题。着重从网吧相关政策、法律、法规,网络需求分析,网吧接入方式,网络综合布线、 拓扑规划,各种网络设备、软、硬件配置,IP
2、 地址的选择,网络安全部署等方面对如何规划、设计 、部署相关中型网吧提出了一套可行性的解决方案。关键词:网吧 设计 法律 规划 安全 解决方案 2002 年中华人民共和国国务院第 363 号令互联网上网服务营业场所管理条例的颁布,从法律上给网吧行业加了一把锁。但应该从侧面看到:条例的颁布、不规范网吧的停业整顿,给网吧行业实施者也开了一扇安全竞争机制、降低无形市场压力的“凯旋门”。也就是说,网吧行业商机无限,机会多多。今年对网吧行业来说同样是一个不平凡的、机遇和挑战并存的一年。然而,它对网吧行业整套解决方案提供商和互联网设备供应商提出了更高的要求。因为政府对网吧上网,游戏内容的审核要求却愈加严格
3、,这就要求网吧组建者将网吧的组建更加系统化,规范化,从机器配置的选购到软件的安装,计费的管理,上网内容的过滤,多方面要求网吧有一套成熟的整体解决方案。其实,对于网吧来说,时尚装修、高配置 PC 和稳定网络是网吧成功的三大法宝。早期的网吧一般规模较小,档次较低,且出口带宽较窄。随着网民视2野的开阔,兴趣的转移,他们的需求不断提高,VOD 点播、在线电影、视频聊天、网络游戏等网络应用的增多对网络的速度和稳定性提出了越来越高的要求。因此,网吧的规模化和规范化经营已成为一种趋势。1 、网吧相关的法律要求1.1、申请经营“网吧”应具备下列条件、营业场地安全可靠,设施齐全 1、具有相应的计算机设备和技术人
4、员 2、建立完善的安全保护管理制度 3、配备专职或兼职的安全管理人员 4、符合国家法律、法规的有关规定 51.2、经通信行业管理部门批准,已领取经营许可证的计算机信息网络国际联网业务和多媒体通信业务的经营单位可以发展“网吧”。对“网吧”经营者的管理责任应由相关的经营单位承担。经营单位要与“网吧”签定业务代理协议和信息安全责任书,明确双方的权利和义务。 经营单位发展“网吧”时,必须按规定要求对“网吧”进行认真审核,并将“网吧”的名称、地址、终端数量、从业人员名单及代理协议等材料报当地通信行业管理部门备案。 1.3、申请经营“网吧”的单位,经持有经营许可证的计算机信息网络国际联网业务和多媒体通信业
5、务的经营单位审核后,应向所在地的公安机关办理申请登记,经公安机关审核和安全检查合格,工商行政管理部门核发营业执照后,方可营业。 1.4、网吧的经营者和消费者应当遵守国家法律、行政法规,不得从事危害国家安全,影响社会治安秩序,侵犯公众合法权益的违法犯罪活动。不得经营电脑游戏,不得将“网吧”出租或者转让。“网吧”经营者对国家法律、法规禁止传播的信息负有监督、举报并停止上网和查阅的责任。2、网吧网络需求分析目前,网吧的网络建设有很多的需求,其中有几个是应考虑的关键因素:2.1、稳定高速的需求3网吧作为一个提供互联网信息服务和娱乐游戏的场所,稳定高速的网络是其经营的基本条件。广大上网用户来网吧有 VO
6、D 点播、在线电影、视频聊天、网络游戏等网络应用,特别是玩网络游戏这种高速度、大流量的服务,更需要稳定高速来做为网吧强有力的保障,客户都期望着体验到一种高速稳定大流量网上冲浪的感觉,如果网吧不能保障做到这一点,将难以吸引网吧新老客户的长期光临,最终将影响网吧的人气和生意;因此保证网络的稳定可靠、不掉线和高速度都是网吧网络建设时需要考虑的首要问题。2.2、管理的需求网吧往往缺少专业网络技术人员,因此网络的维护对网吧经营者具有一定的难度,所以如何能够更好的管理和维护网络就成为网络建设时需要考虑的重要问题。选择具有友好用户界面的网络设备是解决这一难题的最好方式。建议选择带 Web 界面的路由器,这样
7、即使是稍懂网络技术的人也能方便管理,服务器操作系统就选择用微软的服务器操作系统 Windows 2003 SERVER 版,易于管理和维护。2.3、易扩充的需求现在网吧的数量不断增多,规模大的网吧在竞争中占较大优势,所以网吧的规模化已成为一种趋势;而且随着网吧经营的不断发展,每一家网吧都有扩大规模的可能。因此,在网吧最初组网时,就要考虑到未来的网吧扩充问题。基于网吧有极易扩充的需求,建议在选择网吧所需的路由器、交换机、服务器时应选择高性能、高质量的网络设备,这样在扩充扩大网吧时,就不需要再花高价更换原来的路由器、交换机,而只需添加足够的客户机就行了,对于 300台规模的网吧,核心层建议使用万兆
8、骨干交换机,接入层使用全千兆接入交换机,这样组建的网吧更易满足将来要扩充扩大的需求。3、接入方式的考虑早期的网吧通常采用 ADSL 拨号接入,但这种方式不稳定,而且传输速率通常受到 ISP 的限制。现在的接入方式越来越丰富,常见的有 ADSL 专线、光纤接入和宽带双绞线接入等,有的网吧还有多条宽带接入,因此在组网时,需要做到负载均衡和线路备份以适应不同接入方式的需要。4目前国内互联网络主要为两大 ISP 运营 - 中国网通、中国电信。当用户使用中国网通的光纤线路时,访问网通上的各类网站、游戏服务器等速度正常,而访问中国电信网络上的各类服务器时速度异常缓慢;使用中国电信的光纤线路也同样存在此类访
9、问的问题。此类问题主要是由于中国网通和中国电信两个ISP 网络之间的互联互通不够通畅,带宽比较狭小,无法满足两大网络之间的互相访问需求。而网络游戏对网络环境的要求比较高,针对网吧就出现了这样的问题: 使用网通的光纤就无法流畅地玩在电信网络上的游戏;而使用电信的光纤就无法流畅地玩在网通网络上的游戏。因此,在组建网吧时,为了满足玩家对网游速度的需要,不得不分别接入中国网通和中国电信的两条光纤。4、网吧网络布线 网吧网络综合布线布线相比更复杂,不但要考虑到网络布线,还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。 4.1、 网络布线设计 网络布线必须根据网吧的网络结构来设计。目前,网吧一般都
10、是路由器-主交换机-交换机 -客户机的网络模式。在网络布线设计前,必须了解以下两点基础知识: 4.1.1、双绞线最长的通讯距离目前,网吧内使用最多的就是超五类双绞线,理论上其点与点之间最大的通讯距离是 100 米,而实际上只有 95 米。所以,在进行网吧网络布线设计时,建议最好先测量一下点与点之间的实际距离。 4.1.2、交换机最大的级联数目对于一些面积较大的网吧,机器数目多且位置分散,交换机通常需要级联,而级联的最大数目不能超过五个。也就是说,双绞线借助于交换机的级联可以延长传输距离,但理论上最长不能超过五百米。 4.2、 布线施工及注意事项 4.2.1、双绞线正确接法根据网络布线标准,双绞
11、线有 568A 和 568B 两种标准接法,目前使用最广泛的接法是 568B 接法。由于现在网络设备都是智能型设备,支持 568A 和568B 两种接线标准,因此,建议使用 568B 的接线标准。568B 接线标准中,5定义的标准线序是:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕,从左至右是1 号线至 8 号线;568B 的接线标准就是水晶头的两端都使用标准的线序。 4.2.2、选择质量过关的水晶头选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货,劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。 4.2.3、交换机位置的安放无论是主交换机还是二级交换机,在选择安
12、装位置时,应该根据不同网吧的不同地理位置来放置交换机,在考虑地理位置的情况下尽量要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。4.2.4、合理布放双绞线布线时,可以把双绞线放在 PVC 管或专业的铁线槽或者是专业的桥架中,这样会起到很好的屏蔽作用,能大大减少外界电磁干扰的影响;当然双绞线经过的地方,尽量不要靠近强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。 4.2.5、尽量布放增强型备份线路双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到
13、二级交换机之间的级联线,至少要布放 12 根备份线路;交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。 4.2.6、把线路编号网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。为方便日后维护,双绞线每隔一定的距离最好也做上编号,特别是对于距离比较长的双绞线。 4.3、检测4.3.1、网线测试6网线布设完毕、水晶头安装在两端后,立即用网络测试仪测试线路是否可以正常工作。如果不行,则可以判定水晶头与网线连接不好,这就需要重做水晶头并测试,一直到网线可以正常工作为止。4.3.2、网络设备测试网络设备安装完毕后,加电进行测试。先测试所有的网络设备包括网线
14、是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。 4.3.3、综合测试测试外部网络和内部网络的互联互通性能,主要包括以下几点:下载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题,请仔细查找原因并排除。5、网吧网络拓扑规划整个网络采用简单明了的二层拓扑结构,网络拓扑图如下:考虑到扩展性的问题,核心层使用 1 台 RG-S6506 万兆骨干交换机,领先的 SPOH 硬件设计和万兆核心技术提供了稳定、高性能、极可靠的网络核心,实现了网络数据的高速转发,保证了网吧核心业务的正常运营。接入层由 14 台全千兆接入交换机 RG-S1826T 组成,提供百
15、兆带宽接入到桌面,实现了内部局域网数据的高速交换,进一步保证了客户桌面应用的流畅高速。7作为专门针对网吧应用开发的 RG-NBR1000E 路由器则负责出口所有的安全问题和出口的 NAT 转换及基于 IP 地址的限速,实现了和运营商对接的稳定链路。根据需求进一步详细阐述方案实现特点:、 稳定的核心和出口保障网络持续运行,这一特点依托于多链路自动 1备份和负载均衡实现,并提供了防止内部网络和 ARP 地址欺骗功能,在路由器的 WAN 口上设置了防止 PING 的功能。、 高速的网络保障网吧业务通畅,一方面核心交换机 RG-S6506 的超高 2背板为之贡献不小,另外核心交换机端到端完善的 Qos
16、 策略确保了关键业务应用,同时基于 IP 地址的限速保障 BT 不影响正常的网络应用。、 安全可信的网络环境,RG-NBR1000E 路由器上内存缺省达到 256M, 3高达 50 万条的超大 NAT 会话数量,抵御病毒能力更强。、 轻松实现网络管理,通过网管的客户端可以查看所有 NAT 链接具体 4内容,轻松找出问题 PC;可以实现 WAN 口流量、CPU 利用率查看和 IP 地址流量查看,同时将运行过程中的各种实时信息保存下来,便于分析和定位网络的运行状态。6、各种网络设备、软、硬件配置所选路由器、交换机前面已经稍微介绍过,这里则介绍它们的具体产品性能指标,并且着重介绍服务器与客户机上的软
17、、硬件配置选购:6.1、路由器基本参数锐捷 RG-NBR1000E 产品性能指标:设备类别 多功能宽带路由器处理器 Motorola PowerPC 8241 RISC 通讯专用 CPU存储模块 DRAM: 16MB FLASH:8MB BOOTROM:2MB固定广域网接口 10/100Base-T固定局域网接口 10/100Base-T扩展模块插槽 RG-M100FX 单口百兆多模光纤接口模块 RG-M100FX-S 单口百兆单模光纤接口模块8控制端口 标准 RS-232 异步串口支持网络标准及协议 网络层协议:IP/传输层协议:TCP、UDP/路由协议:静态路由、RIPv1/RIPv2/应
18、用层协议:Telnet、TraceRoute、TFTP 、DHCP/网管协议:SNMP支持的网管协议 中文 WEB 配置、 SNMP、CLI(Telnet/Console)、TFTP 升级和配置文件管理6.2、交换机基本参数RG-S6506 全模块化骨干路由交换机产品性能指标:设备类型 万兆骨干路由交换机 交换方式 存储-转发背板带宽 192(Gbps) 包转发率 143MppsVLAN 支持 支持 MAC 地址表 64k网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE
19、802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、传输速率(Mbps)10/100/1000/10000端口类型 10/100 BASE-TX 10/100/1000Base-T 模块化插槽数 6是否支持全双工 全、半双工 网管功能 SNMP v1/v2/v3、Telnet、Console、 WEB、RMON堆叠 支持 额定电压(V) 100VAC240VAC,50Hz60H zRG-S1826T 千兆增强型以太网交换机介绍RG-S1826T 是一款支持千兆端口上行的增强型以太网交换机,其强大的交换性能和高性价比
20、的千兆接口上行能力,充分满足了用户的实现高带宽数据交换、密集型高速访问服务器群或搭建千兆骨干业务网络的需求。RG-S1826T 具有 24 个 10M/100Mbps 自适应 RJ45 的交换端口,同时固化 2个以太网铜缆千兆 RJ-45 交换端口。所有端口可以根据连接的设备,自动将连9接速度和工作模式调整到需要的方式,并可无缝地将 10BASE-T 和 100BASE-TX设备连接到一个网络中,而无须更改网络结构。千兆上行功能更可以为可为用户提供网络高速访问能力。RG-S1826T 采用业界先进的高容量超高速背板设计,能以全端口、全线速的模式进行数据传输,最大限度地满足快速网络应用。设备类型
21、 企业级网络交换机 交换方式 存储-转发背板带宽 9.6(Gbps) VLAN 支持 支持MAC 地址表 8K 网络标准 IEEE 802.3、IEEE 802.3u、IEEE802.3x 、IEEE 802.3ab传输速率 10/100(Mbps) 端口类型 24 个 10Base-T/100Base-TX RJ45 端口,2 个 1000Base-T RJ-45 交换端口端口数 24 模块化插槽数 2是否支持全双工 全、半双工 堆叠 支持6.3、服务器配置6.3.1、硬件的选择对服务器而言,最重要的是出口带宽、硬盘读取速度,因此在配置服务器时,将这两者放在首位进行考虑。CPU 不可谓不重要
22、,但目前主流的 CPU 频率已足以应付中型规模的应用需求。当然,为了更好的效果,也不妨考虑加大一次性投资,配置品牌服务器,这样在稳定性方面可能会较有优势。硬盘方面,选择硬盘需要考虑的主要有以下几个方面:转速、单碟容量、缓存和接口规格。对转速和缓存方面,大家都是行家,我们在此不再详述,对于单碟容量,因为单碟上的容量越大代表扇区间的密度越密,加上硬盘在写入数据至磁道时是以连续的方式写入的,所以如果能将所写入的数据皆集中于单碟上,自然在读取时就能提升硬盘持续数据的传输速度了,这就是为何目前单碟容量为 80GB 的 5400 转硬盘,会比一些早期 7200 转的 60GB 硬盘性能还好。目前市面上的硬
23、盘主流已经过渡到单碟 80 GB,而且目前希捷已经推出了单碟容量为 100GB 的硬盘产品。如果你大容量硬盘时,最好留意一下这个指标了,因为在硬盘转速相同的情况下,单碟容量大的比单碟容量小的硬盘在相同的时间内可以读取更多的文件,硬盘的传输速率也会加快。接口方面,10PATA 硬盘已成明日黄花,连客户端的硬盘选用 SATA 硬盘都已经成为主流配置,影视服务器上采用 PATA 的话,实在不够斤两。如果资金宽裕的话,也不妨考虑 SCSI 接口的硬盘,性能优越不少。相信在不久的将来,SCSI 接口硬盘将成为市场的主流。但本着花少钱办大事的原则,我们建议在配置流媒体服务器时,还是选用 SATA 硬盘,就
24、目前片源情况来看,基本上能满足需要。网卡方面应该选用千兆以太网卡,带自适应功能更佳。这也是基于与网吧接入带宽的匹配。每个顾客都不希望自己在欣赏影片、玩游戏时出现卡顿等不流畅现象,即使这种情况只是偶尔出现,也会影响顾客对网吧的印象。建议选用以下两种方案之一:方案一、以 Intel 的架构为基础主板 超微双核 X7DVL-E 支持双核的主板产品CPU XEON 5110*2 /CPU XEON 3.0*2 内存 F-BD 1G*2 全缓冲内存,处理数据能力高于 ECC 内存硬盘 Sata 160G*6 机箱 超微 823T 高散热性能电源 超微 645W 供电更强悍阵列卡 主板自带,支持 0,1,
25、5,10 阵列卡 价格 15500 元左右方案二:以 AMD 的架构为基础:主板 超微双核 H8DME-2 双核产品CPU AMD 皓龙双核 2210*2 /CPU AMD 皓龙 200*2 内存 ECC REG 512M*4 /内存 ECC REG 512M*4 硬盘 Sata 160G*6 机箱 超微 823T 高散热性能电源 超微 645W 供电更强悍阵列卡 主板自带,支持 0,1,5,0+1 阵列卡 价格 16200 元左右6.3.2、软件的选择11对服务器而言,操作系统方面自然是选择 LINUX,或者微软的 NT 平台。不过就大多网吧而言,一般网吧维护 LINUX 系统还是有一定的难
26、度,专门为此聘请技术员又有些小题大做。虽然 LINUX 的稳定性方面胜于微软的 NT 平台,不过在管理性和易维护性上就差得远。建议网吧采用微软的服务器操作系统 Windows 2003 SERVER 版。既可搭建 DHCP 服务器来给客户端动态分发 IP地址,并且在搭建流媒体系统时,微软操作系统的一些功能非常便于配置。对电影流媒体服务器而言采用美萍的 VOD 点播系统。对于游戏服务器而言,游戏更新服务一般用的都是讯闪, 游戏更新几乎是每时每刻的,讯闪的原理就是通过 ftp 协议进行更新 ,所以准确点来说,游戏更新服务器就是一台 ftp 服务器, 接到千兆核心交换机上的 .基本满足了 300 台
27、的游戏更新要求。6.4、客户机配置网吧需要考虑的是配置出的电脑如何既能够最大限度的省钱,还能够保证上网者的流畅使用,而且还要在短期内不用升级。其实对于目前网吧来说,对于电脑的性能要求最高的还是大型游戏,如果满足了大型游戏的需要,那么就说明电脑性能已经达到标准,而问题的关键就是如何在保证电脑性能、稳定、高效工作的前提下,最大限度的节省开支。今天笔者为网吧业主们推荐一套造价在四千元的网吧电脑配置,其采用最目前最热销的 Intel Pentium Dual Core E2140 处理器、以稳定著称的顶星主板、创见 DDR2-667 1G 内存、希捷 80G 硬盘、七彩虹天行 7300GT-GD3 C
28、F 白金版显卡以及 NESO 22 寸寸宽屏液晶显示器,选用的硬件不仅性价比极高,而且完全可以满足上网者对电脑性能的要求,基本可以达到网吧业主的各项需求以及考虑范围。配件 产品型号 数量 参考价格(元) CPU Intel Pentium Dual Core E2140(盒) 1 495散热器 主板 顶星 TM-945GLM 1 45512内存 创见 DDR2-667 1G 1 180硬盘 希捷 酷鱼 7200.9 SATAII 80GB 8M(盒) 1 360显卡 七彩虹 天行 7300GT-GD3 CF 白金版显卡 499声卡 集成 光驱 网卡 集成 显示器 NESO LD2207WB 1
29、 1999机箱 世纪冠军 商道 5(含电源) 1 230电源 1 键盘/鼠标 金河田 反恐狙击手套包 1 89音箱 总计 43206.5、网吧管理、计费软件中型网吧管理与计费软件建议使用美萍计费管理专家,下面对此软件的功能作用略作介绍美萍计费管理专家是美萍公司最新推出的一款专业的计费管理软件,美萍公司总结了五年多网管软件的开发经验和其他网管软件的优点,经过一年的软件开发,半年的软件测试得以最终完成,它集会员管理、卡类管理(充值卡,会员卡,临时卡) 、商品管理、远程操作、日常管理等诸多强大功能于一身,系统界面简洁美观,操作直观简单,无需专门的培训即可正常的使用。是广大网吧(网吧收费管理)和其他电
30、脑游戏房,培训中心等场所理想的计费与管理软件。 、 简洁华丽,富有人性化的操作界面,支持无限换肤功能。 软件自 1带 3 种皮肤,更多的皮肤可以从美萍网站下载。、 多种多样的费率设置。支持无限多种费率设置,甚至可以为网吧的 2每台机器设置不同的费率,每天可以设置 5 个不同的时间段设置不同的费率。支持星期一到星期日不同的费率区别设置。13、超强安全的客户机,客户机器在 win98,win2000,winxp 等系统都能 3实现真正的进程隐身,锁定时完全屏蔽各个系统热键。使用户无法逃避服务器的管理。、独具特色的无客户机运行模式。美萍计费管理专家首创无客户机器 4管理模式,能自动搜索网络内的所有机
31、器添加到管理列表中。能实时查看客户机的开关机状态,分别用不同的图标表示。能远程控制客户机能否上网,缺省状态下只有计费开通的机器才能上网。所有这些功能都不需要安装客户端就能做到。 、丰富的会员卡,临时卡,充值卡选择,能实现网吧无人值守(全员 5会员卡管理,只需要卖卡即可),大大降低劳动强度,减少工作误差。、方便的程序升级机制。只需要在服务器端发个升级命令,所有的客 6户机能同时 升级到最新版本。通过主机也能同时修改客户的系统设置,密码设置等内容。、时间同步功能。只要客户机器启动就会自动同步主机的时间,方便 7网络管理 、集成化的条码打印功能。对会员卡,上机牌等软件都提供了直接打 8印成条码卡的功
32、能。这样就能非常方便的制作会员卡,上机卡等。再花 300多元购买一个条码阅读器,这样就大大加快网吧内的上下机速度。当然软件也能非常完美的支持磁卡,IC 卡等设备的使用。、完善准确的报表,统计查询系统,可充分了解网吧的经营情况,杜 9绝管理漏洞。7、网吧 IP 地址规划设置由于 C 类的 IP 地址决定了一个网络段中只能容纳 253 台机器,对于 253 台以上的机器,如何设计网络结构与使用哪一类 IP 地址有很大的关系。对于 300台机器的网吧,推荐使用 B 类的 IP 地址,而不使用 C 类的 IP 地址做多个网关来实现网络的互联。由于网络数量流量大,如果使用多个网关并划分 VLAN 来实现
33、网络的互联,将会加重网络设备的负担,影响整个网络的数据传输。7.1、设置路由器14、找一台与路由器连接的客户机,客户 IP 设置为 192.168.1.11、子网 1掩码为 255.255.255.0,网关和 DNS 为 192.168.1.1。、打开 IE 浏览器,再地址处键入 “192.168.1.1”,输入路由器管理 2账号、密码,进入路由器设置界面。、先点击左边的“网络参数”,再点击“LAN 口设置”,在右边的 3“IP 地址设置”中设为“172.16.1.1”,点“保存 ”。、先点击左边的“网络参数”,再点击“WAN 口设置”,在右边的 4“WAN 口连接类型 ”设为 “静态 IP”
34、, “IP 地址、子网掩码、网关,DNS服务器、备用 DNS 服务器”,分别设为“221.135.239.10 、255.255.255.128、 222.135.239.1、218.56.57.58、202.102.152.3”,点“保存”。(根据互联网接入商提供的参数填写即可)。、 同理,设置另外一台路由器,不同的是,在“LAN 口设置”中设 5为“172.16.1.2” 路由器设置完毕。7.2、设置内部服务器、设置计费机,“IP 地址”设为“172.16.1.20 ”、“子网掩码”为 1“255.255.0.0”、“网关”为“172.16.1.1”,“DNS 服务器”为“172.16.1
35、.1”、“备用 DNS 服务器”为空。 、同理,再设置公安软件服务器、应用软件服务器、内部游戏服务 2器、电影服务器。注意:IP 地址要不同,否则,会引起 IP 冲突。7.3、设置客户机、客户机“IP 地址” 由 Windows 2003 SERVER 上搭建的 DHCP 服 1务器动态分发,如可在 DHCP 服务器上配置分发的 IP 地址池为“172.16.1.0”到“172.16.2.254”,排除“172.16.1.20”到“172.16.1.30”作为服务器的 IP地址,“子网掩码”为“255.255.0.0”、“网关”为“172.16.1.1”,“DNS服务器”为“172.16.1.
36、1”、“备用 DNS 服务器” 为空。15、 在客户机上安装线路切换软件“风雪网关&DNS 自动切换器”, 2可以到 http:/ DNS 服务器为“172.16.1.1 ”,“备用 DNS 服务器”为空,点“添加”在网关名称处填“电信线路”,“网关”为“172.16.1.2”,“首选 DNS服务器为“172.16.1.2”,“备用 DNS 服务器”为空,点 “添加”顾客上机时,默认线路为网通线路,在需要的时候,打开“风雪网关DNS 切换器” ,点“电信线路”,再点“开始切换 ”,客户机网络就切换到电信网络,正常使用就可以了。8、网吧网络安全部署2002 年 11 月 15 日起施行的互联网上
37、网服务营业场所管理条例,明确规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有淫秽、暴力、反动、邪教、迷信等内容的信息,不得进行危害信息网络安全的活动。因而加强对网吧的管理,保障网吧网络的稳定、安全迫在眉睫。8.1、网络风险分析目前网吧网络,可能面临的风险有:线路稳定和网络带宽保证。由于长时间连续和公网连接,容易成为黑客攻击和利用的目标,如果没有有效的防护措施,极有可能成为黑客攻击他人的跳板,这不仅仅会带了网络的安全问题,同时还会使网络性能下降,带宽降低。黑客入侵、病毒感染。对于网吧经营者,每天上网的顾客来来往往
38、,网上病毒传输又难以操控,总会给网络带来一些不安全因素。随着计算机技术的不断进步,黑客和病毒技术也在不断发展,并且有日益融合的趋势。不良网站和信息的访问。国家政策明文规定,限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问,并且要求用户上网记录有据可查。也就是说网吧经营者必须加强对用户网络行为管理。8.2、安全方案设计概要16了解了网吧安全隐患之后,结合中等规模网吧的应用需求,设计如下所示的安全防护体系。8.2.1、设置路由器的流量控制、防火墙功能路由器的流量控制功能能够根据 IP 地址、协议、端口等信息对数据流进行分类,如封掉 135 、139 、 445 、3333
39、、593 、4444 、137 、138 等常见的病毒入侵的端口,定义访问控制列表 ACL 针对不同类别的数据流进行带宽控制,这样能为指定的主机或服务预留带宽、限制最高带宽,也能实现平均分配带宽,特别适合语音视频和数据混合的网络。通过流量控制功能,还可以有效提高带宽利用率和限制 BT 等海量下载软件的使用。路由器中的防火墙功能可以为网吧内部提供一个比较安全的环境,防止黑客攻击,因此这也是一个比较重要的功能。目前的路由器防火墙功能主要包括防 IP 地址过滤,URL 过滤,MAC 地址过滤,IP 地址与 MAC 地址绑定以及一些防黑能力,安全日志,提供流量日志、网络监控日志和管理日志,内容过滤功能
40、,主要包含 DNS 和 URL 过滤功能等。利用这些功能可以很好地限制内部用户访问不良站点和信息。8.2.2、服务器系统安全设置 +美萍网络安全防护软件服务器系统安全设置例如:开启系统自带防火墙,停用 guest 帐户,登陆时不显示上一次登陆的用户名,设置 U 盘病毒免疫功能,不允许远程桌面,及时安装最新补丁,关闭无用端口,限制不必要的用户数量,把系统 administrator 帐号改名,使用安全密码,运行防毒软件,保障备份盘的安全等。美萍计费管理软件是最实用的网吧安全保护软件,它利用许多先进的windows 内核技术,全真虚拟 Windows 桌面,实现了硬盘文件保护、目录隐藏、远程控制,
41、应用软件选择运行,网站记录,黄色网站限制等多项功能;还可隐藏桌面图标,禁止使用注册表编辑器,禁止使用控制面板和组策略等,禁止从安全模式,dos 模式启动;windows 系统键 alt+ctrl+del ,以及某些程序的鼠标右键等对安全有危害的操作将被屏蔽,大大增强了系统安全。8.2.3、做好系统备份在对系统服务进行配置管理以前,必然需要建立一套对应的备份系统,做到定期、定点备份,定时备份,一旦出现错误可以马上恢复到正常状态,从而确保数据的安全性以及不间断性。这里的意外主要指的是电源的中断、服务17器硬件的自然损坏、服务器系统软件的崩溃,以及各种形式的黑客攻击导致的数据丢失或者 VOD 流媒体
42、页面信息的篡改等突发情况。8.2.4、客户端安装还原系统在网吧每台客户机安装硬件还原卡或还原类软件,建议安装还原卡,并且对硬盘全盘绝对保护起来;因为软件类还原较容易被破解。安装了还原卡的机器,只要机器一重启,便会还原到开机前的状态。还原系统对网管来说真是一大福音呀,减轻了很多维护工作,确实省心不少。但硬件还原卡需设置复杂安全的密码以防破解。通过这样的设计可以尽可能地阻止来自外部的攻击、监控和管理内部的访问,保障线路的畅通和应用服务的正常进行,提供对网吧系统高效、实用的安全保障。结语:本文对中型网吧的设计给出了一个大体简明的方案,内容涉及网吧规划的各个方面;当然,由于本人水平有限,再加上准备不够
43、充分,难免在某些方面考虑不周全、不详尽,文中也难免会出现遗漏、不足之处,甚至错误之处也在所难免,敬请专家和老师批评指正!在此,感谢我的指导老师陈桂芳教授的悉心指导,他为此文提出了不少难得宝贵的意见!也感谢这两年来我的所有带课教师,特别是给我讲授网络与通信的李华君老师和讲授网络安全的陈桂芳老师,是他们的勤勉教诲和风趣纯熟的讲解,使我步入了计算机网络的知识殿堂。在此,我衷心的感谢他们!参考资料:1计算机网络与通信作者 李华君 陈桂芳 王顺珍 中国科学文化出版社2 计算机专业资格考试-网络工程师教程作者 雷震甲 清华大学出版社3计算机系统安全 作者 曹天杰 张永平 苏成 高等教育出版社4局域网组建精
44、讲 作者 吴成树 汤胜浩 人民邮电出版社 5计算机系统组装与维护 作者 邓志华 王文剑 中国水利水电出版社186思科网络技术学院教程(第一、二学期)(第三版)人民邮电出版社7思科网络技术学院教程(第三、四学期)(第三版)人民邮电出版社8实现和维护 Windows Server 2003 网络基础结构:网络服务作者 杨洪振 北京希望电子出版社9计划、实现和维护 Windows Server 2003 活动目录结构作者 杨洪振 北京希望电子出版社10 关于规范“网吧”经营行为加强安全管理的通知(2002-05-30 09:34:57)信息产业部规章性文件11 网吧经营特约记者 冯大刚 摘自网吧经营
45、月刊12 Cisco 网络工程师案例精粹 作者 魏大新 李育龙 强振海 电子工业出版社19Abstract:The Internet is a valuable resourse,and connection to it is essential for business,industry,and education .Building a network that will connect to the Internet requires careful planning.Even for the individual user some planning and decisions are
46、 necessary .The computer itself must be considered,as well as the device itself that makes the connection to the local-area-network(LAN),such as the network interface card or modem .The correct protocol must be configured so that the computer can connect to the Internet .Proper selection of a web browser is also import.Key : net design law layout safety resolve project
