大型网吧网络规划设计毕业设计任务书

大型网吧网络规划设计毕业设计任务书内容摘要：

发展平台。 无论是作为电子竞技场所，还是作为远程教育终端，都将使网吧在传统的 业务模式外，获得新的发展机会和平台。 而这对于失去生机和活力的网吧行业来讲，无疑是再次腾飞的根本。 种瓜得瓜，种豆得豆。 前些年埋下的火种，未来将会迸发出灿烂的火花。 有政府的支持，公众的理解，以及众多网民的支持，我们有理由相信网吧行业在未来必将百尺竿头更进一步。 4 第二章 . 网吧网络设计 网吧局域网规划 在组建网吧局域网前，首先要应对整个网络有个合理的规划。 在规划网吧时，应该注意以下几点。 （ 1）实用性和经济性。 由于网吧一次性资金投进大，设备折旧快，目前外部经营环境差。 另一方面，网吧应用环境比较恶 劣，顾客应用水平较良莠不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则 （ 2）先进性和成熟性。 以先计算机网络技术发展很快，设备更新淘汰也很快。 这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意解构、设备、工具的相对成熟。 只有采用以先符合国际规范的成熟先进的技术和设备，才能确保网络络能够顺应将来网络技术发展的需要，保证在未来几年内占主导地位。 （ 3）可靠性和波动性。 在考虑技术先进性和启放性的同时，还应从系统解构、技术措施、设备性能、系统管理、厂 商技术收持及维修能力等方面灭手，确保系统运行的可靠性和波动性，达到最大的平均无故障时间。 （ 4）危全性和保密性。 在系统设计中，既考虑信息资源的充沛共享，更要注意信息的保护和隔合，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统危全机制、数据存取的权限控制等。 （ 5）可扩展性和易维护性。 为了顺应系统变化的要求，必须充沛考虑以最简便的方法、最低的投资，实现系统的扩展和维护。 把以先先进性、未来可扩展性和经济可行性解合起来，保护以往投资，实现较高的总体性能价格比。 5 选择网络结构 网络层次 和大多数局域网一样，星星拓扑是组建网吧的最理想选择。 网吧网络结构的总体设计 ,保证优质的网络传输速度是首要前提 ,除此之外 ,我们还要考虑到日后网络的升级 ,更重要的是要方便日后的网络维护。 如果网吧经营收益好考虑到可能需要扩大规模 ,那么我们在设计网络时就必须考虑到日后的网络升级。 一般网络层次都采取接入层、汇聚层、交换层三个网络层次的设计理念，但对于本网吧来说我们只需要采取接入层、和核心层两个网络层次的设计理念。 使用层次清晰的网络模式 ,一是方便日后的升级 ,二是可以减少维护成本。 网络接 入层设计 网吧的网络接入层 ,除要考虑网吧使用何种网络接入方式外 ,还要考虑选择何种网络接入设备。 对于网吧一般都采用有线接入方式，在网吧行业日益竞争的情况下，网吧的上网速度无疑非常关键，然而网速的快慢，与网吧的上网接入方式有直接关系，目前网吧网络接入方式有两种，一种是电信，另一种是移动。 目前 ,针对网吧的接入方式有三种 ,一种是 DDN 专线 ,另外一种是光纤接入 ,还有一种就是类似家庭宽带的 ADSL接入网络接入设备选择，由于电脑有 500 来台为了达到速度的要求所以采用两条1000M LAN 光纤接入。 就网吧目前 提供的多项网络服务来说 ,网络游戏、视频聊天、在线电影被称为最耗费带宽的三种业务 ,为此我们计算带宽大小的时候 ,要想保证网络传输质量 ,首要把带宽消耗大户考虑在内。 一般来说 ,要想让在线电影和在线视频保持流畅 ,我们可以计算出带宽消耗的极限值。 以单台机器来说 ,视频聊天需要占有 50Kbps 的带宽 , 6 在线电影需要占用 200Kbps 的带宽 ,网页一般仅仅需要占用 20Kbps 左右的带宽 ,而且是瞬间占有 ,网络游戏需要占用 7Kbps 左右的带宽 ,这样 ,一台机器的极限带宽是377Kbps。 为了防止带宽受阻我们采用双线的 200M 带宽连入 Inter。 网络核心层设计 核心层的功能主要是实现骨干网络之间的优化传输 ,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。 网络的控制功能最好尽量少在骨干层上实施。 核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。 核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。 核心层是网络的主干部分，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。 7 网络拓扑图 图 21 网吧网络组建的注意事项 （ 1） 组网前选择适当的网络拓扑结构 是网络 性能的重要保障，这里有两个原则应该把握：一是应把性能较高的设备放在数据交换的最高层，即交换机与集线器组成的网络，应把交换机放在第一层并连接服务器，二是尽可能减少网络的级数，如四个交换机级联不要分为四级，应把一个交换机做一级，另三个同时级联在第一级做为第二级； （ 2） 网线的做法及质量也是影响网络性能的重要因素，对于 100M 设备 (包括交换机，集线器和网卡 )，要充分发挥设备的性能，应保证网线支持 100M，具体是网线应是五类以上线且质 量有保障，并严格按照 100M 网线标准 (即 568B 和 568A)做线； （ 3） 网卡质量不过关或芯片老化也容易引起网络传输性能下降或工作不稳定，选择知名品牌可有很好的保障； 8 （ 4） 对某些如无盘网络，游戏网络等对服务器的数据交换频繁且大量的网络环境，服务器的硬件配置 (主要是 C PU 处理速度，内存，硬盘，网卡 )往往成为影响网络性能的最大瓶颈，提升网络性能须从此入手； （ 5） 选择适当的网络连接设备 (交换机和集线器 )同样也 是网络 性能的重要保障，除选择知名品牌外，网络扩充导致性能下降时应考虑设备升级的必要性。 正确的网络布线设计 网络布线必须根据网吧的网络结构来设计。 目前，网吧一般都是路由器 主交换机 交换机 客户机的网络模式。 在网络布线设计前，必须了解以下两点基础知识： （ 1）双绞线最长的通讯距离：目前，网吧内使用最多的就是超五类双绞线，理论上其点与点之间最大的通讯距离是 100 米，而实际上只有 95 米。 所以，在进行网吧网络布线设计时，建议最好先测量一下点与点之间的实际距离。 （ 2）交换机最大的级联数目：对于一些面积较大的网吧，机器数目多且位置分散，交换机通常需要级联，而级联的最大数目不能超过 五个。 也就是说，双绞线借助于交换机的级联可以延长传输距离，但理论上最长不能超过五百米。 布线施工及注意事项 双绞线正确接法：根据网络布线标准，双绞线有 568A 和 568B 两种标准接法，目前使用最广泛的接法是 568B 接法。 由于现在网络设备都是智能型设备，支持 568A和 568B 两种接线标准，因此，建议使用 568B 的接线标准。 568B 接线标准中，定义的标准线序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，从左至右是 1 号线至8 号线； 568B 的接线标准就是水晶头的两端都使用标准的线序。 选择质 量过关的水晶头：选择水晶头时，中档品牌就可以，但切记不能选择低档的劣质货。 劣质水晶头长时间使用后，里面的金属卡片网线容易接触不良，造成网络传输质量差。 交换机位置的安放：无论是主交换机还是二级交换机，在选择安装位置时，一定要把交换机放置在节点的中间位置，一方面可以节约网线的使用量，另外还可以 9 将网络的传输距离减小到最短，从而提高网络传输质量。 （如图） 合理布放双绞线：布线时，可以把双绞线放在 PVC 管或专业的线槽中，双绞线经过的地方，尽量不要有强磁场、大功能的电器（空调）、电源线等，否则会大大降低网络传输质量。 尽量布放备份线路：双绞线都有一定的使用寿命，加上客观自然条件的影响，双绞线损坏是正常的事情，所以进行网络布线时，对于从主交换机到二级交换机之间的级联线，至少要布放 1－ 2 根备份线路。 交换机至工作站之间的双绞线，可以根据网吧的实际情况，布放一定数量的备用线路。 把线路编上号：网络布线时，把每条双绞线都做一个编号，并且双绞线的两端要做相同的编号。 为方便日后维护，双绞线每隔一定的距离最好也做上编号，特别是对于距离比较长的双绞线。 检测 （ 1）网线测试：网线布设完毕、 水晶头安装在两端后，立即用网络测试仪测试线路是否可以正常工作。 如果不行，则可以判定水晶头与网线连接不好，这就需要重做水晶头并测试，一直到网线可以正常工作为止。 （ 2）网络设备测试：网络设备安装完毕后，加电进行测试。 先测试所有的网络设备包括网线是否工作正常；然后测试点与点之间的网络传输速度；最后测试一点对多点的网络传输速度。 （ 3）综合测试：测试外部网络和内部网络的互联互通性能，主要包括以下几点：下载速度测试、网络游戏顺畅程度、在线影院流畅度等。 如在测试中发现问题，请仔细查找原因并排除 网吧网 络安全方案 网络病毒防范 网络病毒的防范。 在网络环境下，病毒传播扩散快。 一旦一台单机中毒， 10 很有可能在几分钟内就会感染 全网，造成瘫痪。 而网吧的客户机系统在一般情况下安装有保护还原软件或是硬件。 因此就算中毒，在重新启动电脑后就能恢复。 因此网吧的病毒防范的核心就是服务器的病毒防范。 通常情况下服务器的防毒应该做到以下几点： （ 1） 安装功能强大的杀毒软件，并开启实时监控。 同时设置软件的自动更新和自动扫描计划。 （ 2） 安装针对特定影响力大的病毒的免疫补丁，例如“威金”免疫补丁。 同时配置安全 策略，限制病毒文件的运行。 （ 3） 服务器定期升级更新补丁。 很多时候，新型的病毒是伴随着新的系统漏洞而产生的。 配置防火墙 配置防火墙。 利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。 防火墙是一种行之有效且应用广泛的网络安全机制，防止 Inter 上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。 采用入侵检测系统 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未 授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。 在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。 在网吧网络中的入侵检测主要是由“组策略”和第三方检测软件来共同完成的。 例如“组策略”＋“左轮”保护软件的组合。 后者能够检测用户的活动，一旦发现有与设置中不符的活动出现立即结束用户的活动。 达到保护系统的目的。 11 漏洞 扫描 解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。 面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。 解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络 安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。 在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。 网络监听维护 利用网络监听维护子网系统安全。 对于网络外部的入侵可以通过安 装防火墙来解决，但是对于网络内部的侵袭则无能为力。 在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。 设计一个子网专用的监听程序。 该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。 12 第三章 . 服务器配置 服务器 简介 DNS 是计算机域名系统 (Domain Na me System) 的缩写，它是由解析器和域名服务器组成的。 域名服务器是指保存有该网络中所有主机的域名和对应 IP 地址，并具有将域名转换为 IP 地址功能的服务器。 其中域名必须对应一个 IP 地址，而 IP 地址不一定有域名。 的安装 开始 →设置 →控制面板 →添加 /删除程序 →添加 /删除 w indow s 组件 →网络服务→详细信息 →域名系统（ DNS） →确定 →下一步 →完成 的配置 (1)创建 DN S 正相解析区域 开始 — 〉程序 — 〉管理工具 — 〉选择 DN S，打开 DN S 控制台 — 〉右击“正相搜索区域” — 〉选择“新建区域” — 〉选择“标准主要区域”（或“ Active Directo ry 集成区域”或“标准辅助区域 ”） 〉输入域名“ a m” — 〉输入要保存的区域的文件名“ a m. dns” — 〉按完成，完成创建创建主机记录等： 右击“ a bc .co m”— 〉“新建主机” — 〉在名称处输入“ ”，在“ IP 地址”处输入“ 192. 168. 0. 3”，— 〉按“添加主机。