大型网吧网络系统设计详细方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

大型网吧网络系统设计详细

方案

一、概述

自1995年在北京白石桥出现第一家网络咖啡店,各类型网吧籍其集娱乐、商务、教育等多元化应用于一身的功能在全国各地如雨后春笋般地迅速发展起来。随着客户群对网络应用的依赖性越来越强,网吧已不再仅仅局限于浏览网页、收发邮件、聊天、听歌、打游戏等个人娱乐的功能,而是逐步走向正规化、多元化、商业化。新型的网吧网络系统必须同时具备数据、语音、无线等流行业务,符合各个消费群体。一些大型的网吧还提供如视像聊天、VOD点播、教育培训、金融服务、网上销售、IP电话、商务会议、大型的网络产品展览或者活动等服务。而网吧的规模也从最开始的几台计算机逐渐发展到上百台、上千台的规模,有的还具备了IP电话、各种应用服务器等网络设备。

网吧的业务在蓬勃发展,网吧之间的竞争也越来越激励,高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。要保证高质量的服务就必须依赖性能较高的硬件设备,主要包括主机和网络设备,而网络设备是整个网吧的核心,为了在激烈的竞争中立足,对于网吧的经营者而言,选择一套质量好、功能齐全、安全性能较高、综合成本低、维护方便、简单的网络设备,是网吧经营者首先要考虑问题。

然而,随着各种Internet应用的增加,也导致网吧的安全性问题越演越烈。一些未授权用户对网络的入侵日益频繁,黑客会通过网络试图控制网吧内部的服务器并访问、破坏数据,并进行非授权的使用;操纵共享的网络资源;通过修改网络设备的配置,来破坏传输的正确性和传输效率,干扰网络的基本功能;发送欺骗性的数据报,干扰正常的流程;发送邮件炸弹和垃圾邮件;

发送拒绝服务的攻击等等。

除了外部网络带来的安全威胁外,内部网络的管理也相当重要,由于网吧的顾客来自五湖四海,个人素质各有参差,通过网吧访问一些非法的、黄色的网站的现象屡见不鲜,严重影响其他客人的正常活动,而且由于没有采取措施对一些敏感网站、色情网站和发播病毒的网站进行封锁,网吧经常成为网络病毒肆虐的集散地,而这一些因素最终导致网吧的网络速度、质量在短时间内急速下降。

因此,在提供高质网络服务的同时,保障网络的安全也非常重要,而一个有效的安全策略应该是对其保护的网络提供审计和监视功能。安全监视的目的是检测网络中发生的改变,并确定这些改变是否对网络安全带来威胁。它可以通过实施入侵检测系统(IDS)/入侵保护系统(IPS)来完成。IDS/IPS可以保护网络不受来自内部的安全破坏;保护DMZ(如服务器群等)区域内的设备;确保不会建立穿过防火墙的隧道对网络系统进行破坏;阻挡DOS/DDOS攻击。

三星Ubigate融合网络产品,具备高端的路由、交换、安全和语音功能,针对网吧网络的具体特点,定制专门的网络解决方案。

二、网络设计

2.1需求分析

大型网吧网络系统建设的主要目标是建设成为主干千兆,百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行

以游戏网为主的活动发展到包括VoIP在内的多功能娱乐平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高中端消费群打下强有力的基础。

按照这一目标,大型网吧网络系统的主要目标和任务是:

1)在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信/网通宽带网与Internet相连;

2)在大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;

3)视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);

4)系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。

在本方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面的方案设计。

5)网吧中配置一定数量的VoIP电话,提供长途电话业务,作为商务会议、视频会议的地点将会非常适宜。

2.2网络设计原则

网吧的网络建设过程中,其遵循以下网络设计原则:

1)实用性和经济性

由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。

2)先进性和成熟性

当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。

3)可靠性和稳定性

在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。

4)安全性和保密性

在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。

5)可扩展性和易维护性

为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。

三、网络设计方案

3.1网络拓扑图

基本网络结构图如下:

3.2方案设计

大型网吧的网络接入往往都是采取多ISP提供商做冗余备份或者负载均衡,带宽相当可观,而内部的数据交换量也相当大,为此,核心的设备必须同时具备强大的路由功能、交换功能、甚至防火墙功能。从网吧建设的性价比考虑,分别使用路由器、交换机和防火墙的性价比,远不如使用一台同时整个了强大功能的路由、交换、安全性能的Samsung Ubigate 3026。

Samsung Ubigate 3026连接PBX,作为IP电话拨打市区短途电话的出口;当Samsung Ubigate 3026与外地远端的网吧、ISP提供商或者是同样网络架构的网络(IP网络+PBX)相连接时,便可用市话的价格达到长途电话的目的。IP电话与IP电话的拨打价格还更加便宜。

Samsung Ubigate iBG3026属于一种新型的ISR产品,具备强大的路由、交换、安全、语音功能,高密集型交换模块提供最大60G的交换能力,提供丰富的千兆/百兆以太网交换口,同时

相关文档
最新文档