网吧规划与设计

项 目 作 业

网吧设计方案

课程 网络工程设计与安装

班级 计网0901 姓名 李童博 学号 15

任课教师 蔡向东 学期：2011-2012学年第一学期

机电工程分院

二0一一年九月

目录

摘要 .......................................................................................................................................... 1

一、需求分析............................................................................................................................ 1

1.1 网络系统的主要目标和任务.................................................................................... 1 1.2 谋划对象环境分析.................................................................................................... 1 1.3 网吧所面临的最为突出的问题............................................................................... 2 1.4 分析网吧对设备的需求........................................................................................... 2 二、网络设计原则.................................................................................................................... 3

1. 2. 3. 4. 5.

实用性经济性 ...................................................................................................... 3 先进性和成熟性................................................................................................... 4

可靠性和稳定性 ............................................................................................... 4 安全性和保密性 ................................................................. 错误！未定义书签。 可扩展性和易维护性 ......................................................... 错误！未定义书签。

三、网络规划............................................................................................................................ 6

3.1网络层次设计........................................................................................................ 6

3.2 汇聚层................................................................................................................. 7

3.3交换层 ..................................................................................................................... 7 3.4综合布线设计 .......................................................................................................... 8 3.5 IP地址的选择......................................................................................................... 8

3.6网络节点设备的选择 .................................................................. 错误！未定义书签。

四、网络拓扑图 ........................................................................................................................... 9 五、网络配置............................................................................................................................. 10

5.1客户机的网络配置 ........................................................................................................ 10

5.2服务器的网络配置 ............................................................................ 错误！未定义书签。 5.3连接ISP ....................................................................................................................... 12 5.4代理服务器 ................................................................................................................... 12 5.5管理软件 ...................................................................................................................... 13 六、设备选型与网络详细方案 .................................................................................................... 14

1）中心交换机 ............................................................................................................. 14 2）核心层交换机 ......................................................................................................... 16

3）接入层交换机JGS524/FS750T2 ................................................................................ 17

七、总结

(七)

布线规则

错误！未定义书签。

摘要：

从２０世纪９０年代初迅速发展起来来的internet，已经飞速改变了人们的生活和工作。人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。但是，许多人没有能力或条件购置上网所需的微机与线路，比如学生、流动人口和收入较低者。为了满足这些人群的上网需求，网吧应势诞生了。就我国民目前的收入情况分析，投资网吧是一大商机。

一、需求分析：

随着网络的普及、网游的火爆，无论是大中城市还是小小的县城，形形色色的网吧已遍及全国各地的大街小巷。然而伴随着行业的飞速发展，竞争也越发激烈，人们对网吧软硬件的要求越来越高，环境要好、网速要快、游戏要多、更新要快、显示器要大、幅射要小……稍有不满，顾客就可能永不再光临。为了在激烈的竞争中立足，网吧业主需要不断提高计算机的配置级别、不断更新各种热门的游戏软件、不断增加最新的电影、音乐等等。如此不停增长的经费投入、无休止的管理维护工作令网吧的经营越来越吃力。

网吧是一个多元化应用的系统集成网络，具备较强的预扩展性。越来越多的大型网吧正在或者已经建立多元化的网络。

大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。

1.1 网络系统的主要目标和任务

1、 在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连；

2、 在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系

统；

3、 视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；

4、系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。

在本方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。

1.2 谋划对象环境分析

网吧的配置方案应视具体情况而定，所以在选择组网方案之前首先要分析一下应用环境，按照规模的大小，网吧一般分为大、中、小型，一般来说，带机数量在50台以下的都称之为小型网吧，其主要功能主要表现在两个方面：一是上网，二为玩游戏

1.3 网吧所面临的最为突出的问题：

硬盘容量不足：现在游戏越出越多，而且为了追求真实、清晰的画面效果，每个游戏都做的非常之大，动则几百兆乃至几个G，普通硬盘的容量已越来越容不下这么多、这么大的游戏。于是不少网吧只装部分常玩的游戏，这样虽可解决容量问题，却也因此损失了不少客源。

硬盘损坏严重：大容量的硬盘长期、反复的读写，损坏概率也随之增大，只要有一个坏道，就足以报废整个硬盘。安装新游戏困难：每新出一个游戏，网管就要忙起来了，他要在每台机器上逐一安装好，并调试通过。可恨的是现在游戏越出越快，每隔几天就有一个新游戏登场。

在线游戏更新困难：与先前的网吧不同，现在大部分的网吧顾客玩的是在线游戏，这类游戏的一个特点就是需要经常在线更新，每隔数天就会出一个更新包、数十天就有一次大规模升级，下载量经常达到几十几百兆。游戏的更新不仅会影响顾客的使用，而且会占用大量的网络带宽。

系统维护麻烦：每隔一段时间，网管就得把网吧内所有机器的硬盘系统重做一遍，一般是先做一个母盘，然后使用GHOST之类的软件进行复制。大容量的硬

1

盘复制速度非常慢，复制一个80G的硬盘最少也需半个小时，要维护一个几百台电脑的网吧所花费的时间和精力可想而知。防毒杀毒困难：硬盘越来越大，文件越来越多，查毒杀毒会占用大量的时间。一些网吧采用还原卡来保护硬盘，但还原卡只能保护系统盘和本地游戏盘不被破坏，对于需要经常更新的在线游戏却为力。

1.4 分析网吧对设备的需求:

网吧是一个密集、使用发生率极高的娱乐场所，尤其是某些网吧更是一天24小时不停地营业，可想而知，交换机、路由器等设备将需要不停地使用，这样就很看设备本身对散热的处理能力了。

其次，网吧里的客户机并非单一地处理本机的数据运行，很大程度上需要读取服务器里面的歌曲、电影，上网使用聊天软件QQ、MSN等，还需要语音、视频，在线游戏等。加上网吧里的管理软件，计时、收费、监视客户机访问不良网站或进行黑客攻击等等。这些使用统统需要经过网络才能进行处理，当数据处理量超出负荷的时候，会导致网络风暴、数据堵塞，引起网络的瘫痪，因此在选购交换机时又要多考虑设备对数据处理的能力。

在购买交换机时除了对散热、数据处理能力上考虑外，还需要从多方面的功能考虑。如:网吧的网络是否需要千兆端口连接服务器?是否需要划分不同区域的使用人群?是否需要带端口镜像连接监管网吧的部门?以上种种因素都是网吧业主和网管人员需要考虑的问题，为此笔者以下将为各位即将成为网吧老板及网管们分析网吧需求使用到的功能及交换机类型。

那么有没有一套完善的网吧工程设计方案，能够全面地协调解决这些问题呢？

二、网络设计原则：

大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。在大型网吧的网络建设过程中，其遵循以下网络设计原则：

1、实用性和经济性

由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

2

2、先进性和成熟性

当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。 3、可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 4、安全性和保密性

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 5、可扩展性和易维护性

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

三、网络规划：

3.1网络层次设计:

五百台以上的网吧，可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层，对于五百台的机器来说，选择一个合理的接入设备，是最关键的，而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽，每台机器最大的网络流量7-8KB字节计算，五百台机器是4000KB字节左右，加上30%的网络损耗，网络总带宽应该为5200KB字节，我们的光纤初步可以选择为50MB的接入。当然了，为了加快网络速度，你也可以选择百兆的接入点。这样看来，我们的网络接入层可以选择为百兆设备。

接入带宽计算出来了，我们就选择网络接入设备，是用硬件路由器，还是用软路由。对于网吧来说，我个人感觉还是用软路由。硬件路由器，国内的生产厂商的技术不是太成熟，国外的产品，主要是针对于ISP接入商或对网络功能要求

3

较高的用户而设计，并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。

在软路由方面，我们可以用以下选择，Smoothwall、Icpop、Route Os、Linux等软件，比较看来，K71g兄弟制作的软路由，功能还是比较强大，而且速度不次于专业的电信级路由器。 3.2汇聚层:

汇聚层是整个局域网的核心部分，由于网吧内部的数据交换量特别大，因此，我们在选择汇聚层设备的时候，一定要选择一款合适的汇聚层网络设备。五百台机器的网吧，可以选择千兆的三层交换设备，支持VLAN功能，虽然我们不需要划分VLAN，如果我们的网络设计不能达到我们的要求，划分VLAN是我们的必选之路;三层交换的背板带宽不能低于16G，而且要支持MAC地址学习功能，MAC地址表不能小于32KB;汇聚层网络设备最好支持网络管理功能，方便我们的管理和维护;汇聚层网络设备的端口数量，最好要比我们设备的网络端口数量多出一些，方便以后我们的网络升级和改造。

虽然我们的接入层选择的是百兆网络设备，由于我们网吧中，相当大一部分数据流量，不必经过接入层，因此我们在选择接入层的网络设备时，没有必要与汇聚层网络设备同步。 3.3交换层:

交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。交换层设备选择时，需要满足下列要求:支持百兆传输带宽，背板传输不能低于6G，支持MAC地址学习功能，MAC地址表不能小于8KB。 3.4综合布线设计:

布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。 网络设备的放置，最好放在节点的位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。

4

接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。

在布线的时候，要注意以下几点:一是在布线时，每条线一定要做好相应的编号，方便日后的维护;二是每层之间最好保留两条至三条的备用线，防止我们网线损坏时做备用;三是制作网线的时候，一定要按照标准的接线方法，以获得最高的传输速度。 3.5 IP地址的选择

由于C类的IP地址决定了一个网络段中只能容纳253台机器，对于253台以上的机器，如何设计网络结构与使用哪一类IP地址有很大的关系。对于五百台机器的网吧，推荐使用B类的IP地址，而不使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能，由于网络数量流量大，如果使用多个网关并划分VLAN来实现网络的互联，将会加重汇聚层网络设备的负担，影响整个网络的数据传输。 3.6网络节点设备的选择:

网卡和水晶头属于网络中的网络节点设备。选择网卡的时候，百兆网卡是我们的最低选择。在选择网卡的时候，一定要选择一款质量过关的网卡，这样才能与我们的网络布局配套。水晶头在我们设计网络时，往往是不被重视的一块，质量差的水晶头，经常会使网线与水晶头接触不良，大大降低我们的网络传输速度。 说明:以上只是凭着经验写的，并不一定适合于每个网吧。各网吧还应根据自己网吧的实际需要，来设计属于自己的网络设计方案，

( 注意:在设计大型的网络方案时，最好有一份施工文档，记录网线的编号，网络设备的编号和放置位置，方便日后的网络维护和网络升级改造。)

四、网络拓扑图：

此次设计是200台的主机的网吧，属中型网吧，决定采用星型网络结构 其拓朴图如下：

5

通过三层交换机，将200台机子划分成多个局域网，增强防护能力，在三层交换机里添加路由，总共划分成10个局域网，每个局域网20台机子，其余的接口方便以后进行扩充。

五、网络配置：

5.1客户机的网络配置： ----1、安装网卡

----2、添加tcp/ip协议（win95/98/xp）

----安装tcp/ip协议。在控制面板?萃?络?菖渲醚∠羁ㄖ械セ鳌疤砑印卑磁ィ?从列表框中选中“协议”后再次单击“添加”按钮，然后在“厂商”列表框中选中“microsoft”，在“网络协议”列表框中选中“tcp/ip”，单击“确定”按钮并根据提示插入windows 98安装光盘即可完成。当然，您需要重新启动计算机以便使新的设置生效。

----3、指定ip地址。在控制面板－>网络－>配置选项卡中选中与网卡绑定的tcp/ip协议，单击“属性”按钮，在ip地址选项中选中指定ip地址选，如

6

192.168.0.1，然后键入子网掩码255.255.255.0。

----4、网络连通测试。dos模式->命令 ping ip地址，如ping 192.168.0.18。 5.2服务器的网络配置：

----1、专线接入internet，需要安装两块网卡，例如3com网卡连局域网，dlink网卡连广域网；

拨号接入internet，仅需一块网卡，配置内部用ip地址。 ----2、ip地址配置。

3com->192.168.0.168,dlink->202.102.236.218,netmask 255.255.255.252。 ----3、用交叉网线将dlink网卡与路由器直连可以节省一个hub。交叉网线的做法如下：

a端：白红、红、白绿、白兰、兰、绿、白棕、棕； b端：白绿、绿、白红、白兰、兰、红、白棕、棕。 5.3连接ISP

----在规划接入isp（internet services provider）时，必须着重考虑以下的一些问题：

选择相应的通信服务。因为租用专线是一项很大的经常性支出，必须认真估算所需要的带宽。

选择相应的接入设备与网络互联设备。其前期投入支出也不少。

----几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。目前正在发展的各类新颖接入技术，主要包括：普通电话公用网的接入、isdn接入、adsl接入、cable modem接入、ddn专线、分组专线、光纤接入等等。这里主要讨论常用的两种接入方式： ----1、拨号接入

----internet：因特网 pstn：公用电话网 modem：调制解调器

----拨号接入分电话拨号与isdn。电话拨号访问internet最高速率是56kb/s,isdn双信道捆绑速率可达到128kb/s。要想实现一线多机接入，必须在局域网内安装一台代理服务器，服务器的串口接接modem或isdn适配器，服务器上的网卡连接局域网，配置的ip地址与网内的其他机器在同一地址网段中。电话拨号可以接5台机器，isdn接10台机器。与专线接入相比，投资少、配置

7

简单、施工快、通信费用低。缺点是速度慢，通信质量无保证，易发生掉线、占线等情况。

----在连接modem的服务器上添加拨号网络，并创建上网连接。因为比较简单，不再赘述。

----isdn的中文名称是综合业务数字网，俗称“一线通”。一条线路同时承载多种业务，可以连接电话、传真、微机以及其他终端。基本速率接口有2个b信道和1个d信道（2b+d），传输速率144kbps。基群速率接口有30个b信道和1个d信道（30+d），传输速率2mbps.综合业务数字网有窄带（n-isdn）和宽带（b-isdn）两种，窄带综合业务数字网向用户提供2b+d和30b+d两种，宽带综合业务数字网向用户提供155mbps以上的通信能力，也就是实现了信息高速公路，这是正在开发的服务。

----目前大多网吧采用拨号接入internet的方式。 ----2、专线接入

----ddn:数字数据网 r：路由器 s:路由器的串口 e：路由器的以太网口 ----常用的专线接入是ddn(数字数据网)方式。采用ddn，网络设备需要路由器、ntu、基带modem或hdsl。这两种设备的价格都比较昂贵，且专线租用费高。高投入，高回报。速度快、通信质量有保证，不会出现拨号常见的占线、掉线情况，信誉好。4mb/s接10台机器较好，10mb/s接20台机器较好，100台以上机器100mb/s较好。

----数字数据网（ddn)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务。它的特点是： ------同步数据传输，不具备交换功能。 ------传输速率高，网络时延小。 ------全透明网，支持任何规程。 ------网络运行管理简便。

----数字数据网的速率可以从1.2k-2mbps任选。一条专线既可传送数据，也可通话，还可定时租用。 根据需要选择不同业务：点对点、点对多点专用电路、广播、轮询等．

----局域网与广域网之间的互联，需要用路由器实现协议转换与寻径。路由器是

8

比较昂贵的设备，须慎重选择。一个广域网口，一个局域网口，一个console口，便足够使用。常用的路由器有cisco、bay，国产的路由器有华为、迈普等品牌。

----使用交叉网线将服务器网卡与路由器互连，不但省掉一个集线器，而且节约ip地址，一个网吧仅用4个ip地址的网段便够了，也算是对全球internet事业的微薄贡献。

----为了节省ip地址，提高访问速度，便于计费与安全管理，建议也使用代理服务器。 5.4代理服务器

----代理服务器（proxy servers）顾名思义就是提供网络代理服务的服务器，网络用户可以通过代理服务器来访问internet网上的web服务器、ftp服务器、pop3服务器等等。通过代理服务器可以实现整个局域网共享一个modem、一条电话线上网，同时又把各工作站访问过的内容存储在代理服务器的cache中，为局域网上的工作站所共享。当用户访问网站及其连接时，代理服务器首先在cache中搜索它的内容，若有所需的就从cache中读取，若没有就自动通过modem访问该网站及其连接，加快访问速度。

----因为需要大量频繁地在代理服务器上存储数据，最好选用专用服务器，pc级服务器可不是为几十人同时使用设计的，您也可以选用如下组件组装：服务器专用机箱（主要是电源和排风扇），服务器级主板，专用cpu，ecc内存，scsi硬盘。不要贪图便宜，代理服务器一旦出问题，将使局域网内的所有机器无法上网。

----常用的代理服务器软件有ms-proxy、wingate等软件，都能够从网上下载。在评测的产品中，ms proxy server对客户方的支持是最出色的。下面介绍ms-proxy 2.0版本的使用。

----ms proxy server的安装和设置容易。如果服务器是nt server 4.0操作系统，还需要将服务包升级到service pack 3版本。安装过程中，有三点注意事项： local address table configuration(局域网地址表配置)

本例ip地址表范围为from 192.168.0.1 to 192.168.0.2,局域网内部使用的ip地址段。

9

client configuration(客户端配置)

客户端可以通过计算机名称与ip地址访问代理服务器，服务端口（port）号缺省是80，也可以设置成其他值，例如8080。建议使用ip代替主机名对proxy进行访问，因为网络中对主机名字的解析有时候并不是太理想，虽然可以ping通地址，但是直接使用主机名访问却不一定能成。 access control（访问控制） 如

果

enable access control for the winsock proxy service

都

选

择

的

话

与，

enable access control for the web proxy service

winsock 与 web proxy service将受到控制，必须被管理员赋予权限才能使用代理服务器。不过，在网吧，有网吧管理软件对所有的机器进行控制，便没必要再使代理服务器控制机器的访问。

----在管理上使用和iis web服务、ftp、gopher服务相同的管理工具，即internet service manager（ism）。ism提供了internet服务的简单视图，它使用一系列带有标签的对话框，来配置服务器。ms proxy server实际上安装了三个的服务器：web proxy、winsock proxy和socks proxy。web proxy提供了缓存的http代理服务、未缓存的ftp代理服务，以及gopher和ssl代理服务。winsock proxy还提供了对irc和pop3等其它协议的支持，可以通过ism添加其它的协议。

----ms proxy server可以用于lan或拨号与internet连接，它还支持isdn、t1/e1线路和路由器连接。当通过拨号调制解调器或isdn连接isp时，ms proxy server

使

用

windows nt

的

远

程

访

问

服

务

（ras-remote access service）。如果通过以太网链路连接isp，则需要在服务器上安装两块lan网卡。一块网卡连接本地的lan，另一块连接internet（如图四,s指代理服务器）。可以根据时间进行限定，如把拨号访问在一天中预先指定的时间里，或是在一个星期中特定的几天里，这样就可以防止用户在工作时间之外使用proxy服务。

----如果客户pc只使用web和ftp服务，那么只需在浏览器的代理设置项中输入代理服务器的名称或ip地址和端口号。如果想要使用winsock代理提供的其它协议，则必须安装ms proxy server提供的客户软件。在安装过程中，ms proxy server创建一个名为mspclnt的共享目录。要让客户pc使用winsock

10

代理服务器，所要做的配置工作非常简单：首先连接到这个共享目录上，然后运行setup.exe程序。这个客户安装程序自动安装一个重定向程序，它把winsock请求重路由到winsock代理上。这个客户软件可以支持ipx和ip两种连接，所以不一定非要有ip地址。但是，如果客户方没有ip地址，则不能使用拨号网络（dial-up networking）功能。

----ms proxy server提供了强大的cache特性，可以将cache分布在proxy server组或proxy server链中，大大节省了费用，路由特性也提供了自动装载平衡和错误容忍功能，进一步改进了功能，增加了可靠性。

----ms proxy server提供了优秀的安全机制，包括一些防火墙的特性，诸如域过滤、包过滤、警告事件、日志功能、口令鉴定等。可以根据ip地址或域名也可以根据协议和端口号进行过滤internet站点。 ms proxy server与windows nt server和iis的安全策略紧密集成,并提供了ssl加密机制。“一旦你安装了ms proxy server，无论有多少internet客户访问你内部的web、邮件或应用服务器，都不会在internet漏一个洞”── 微软语。 5.5管理软件

采用万象，操作系统采用Windows XP

在Internet与路由器之间采用单模光纤，选择市面上常见的光纤接入盒，跳线及水平干线采用双绞线（非屏蔽的）

六、设备选型与网络详细方案

1. 中心交换机

中心交换机选用美国网件公司新一代的网吧核心交换NETGEARGS724TR,

配置两块千兆铜缆模块用于连接视频服务器或游戏服务器等；接入交换机选用NETGEAR 网吧网络主推的接入层即插即用交换机产品 JGS524（24个 10/100/1000M 端口，非网管千兆交换机） FS750T2（48个10/100M 端口，2个10/100/1000M 端口，2个SFP GBIC 插槽）,通过超五类网线上连到核心交换机；路由器选用NETGEAR 公司专门定制生产的一款符合网吧要求的带防火墙功能的路由器产品 FR538G（4个千兆广域网端口，4个千兆局域网端口的全千兆网吧路由器，稳定支持400点以内的网吧网络），用超五类线连接到核心交换机。

11

2. 核心层交换机

GGS724TR 核心交换机产品是NETGEAR 网吧网络主推的核心交换机产品。此产品可以满足决大多数国内不同规模的网吧网络的需求，已在众多的网吧网络中表现出优异的特性，得到了众多网吧业主的好评。NETGEAR 公司推荐的网吧核心交换机产品有着自己鲜明的特色，归纳如下：

 全千兆，大背板，无阻塞交换机GS724TR 为全千兆限速交换机，分别提供高达 48Gbps 的背板带宽和每秒 360万包的数据转发量。足可以满足200点左右的网吧网络数据传输的需要。

 功能完善，特别适合网吧网络GS724TR 支持网吧应用的所有功能，能够良好的与 Intel 英保通系统兼容。具有完善的组播（IGMP）及 QoS 功能。能够让视频，音频数据流优先得到处理。此系列产品同时还支持常规的诸如端口限速，IP＋端口＋MAC 地址绑定，广播风暴控制等功能。其中 GS724TR 产品更是在传统二层交换机的基础上进一步提供了三层交换机功能，能够提供完善的基本/扩展访问控制列表 ACL 功能及网络路由功能。

 Web 界面控制，调试维护简单NETGEAR 网吧交换机产品均采用 Web 界面方式，网吧用户无需记忆繁琐，苦涩的命令就可以轻松的实现对交换机设备的调试及管理。

 芯片级别的 ARP 嗅探攻击抵御美国网件公司新一代的网吧核心交换机 GS724TS/GS748TS/GS724TR/GS748TR 系列均配备了新一代的专用 ASIC 交换组别芯片，从芯片上直接提供服务质量（QoS）、速率（Rating Limiting）、多层访问控制列表（ACL），防 DoS 攻击以及用户访问认证（802.1x）等功能，从而使得这些安全应用不会影响到基本二层、三层的线速转发性能，将整个网络的不稳定因素排除在萌芽阶段。ARP 嗅探也属于DDOS 攻击手段的一种，因此选择采用新一代智能芯片的交换机，将从硬件级别抵御 APR 嗅探攻击，使得网络里

12

面即使存在 ARP 嗅探攻击也不影响交换机的交换速度。

3. 接入层交换机JGS524/FS750T2 1)JGS524主要参数

内存 2MB

传输速率 10Mbps/100Mbps/1000Mbps

网络标准 IEEE 802.3i, 802.3u, 802.3ab,802.3x 端口数量 24

传输模式 全双工/半双工自适应 交换方式 存储-转发 背板带宽 48Gbps VLAN支持 不支持 MAC地址表 8k

尺寸(mm) 207×330×43 重量(Kg) 2.4

其他技术参数 电压（V） 100-240VAC / 50-60Hz 工作温度（℃） 0 - 40 存储温度（℃） -20 - 70

24口JGS524的机架式交换机是面向小型办公室和部门工作组的无管理型千兆交换机。这款交换机集成了10Mbps、100Mbps和1000Mbps三种以太网端口，每个端口提供了2Gbps的全双工吞吐速率和高达48Gbps的背板带宽。除了具有灵活的端口配置外，这款铜缆千兆端口交换机远离了光缆的高成本。传输速率也不错，其中10Mbps端口的包交换能力为14800包/秒、100Mbps端口为148000包/秒、1000Mbps端口达到1488000包/秒。1000Mbps速率和48Gbps交换背板适合于各种对高带宽需求的应用，例如图像、多媒体和其他大文件的高速网络传输。它们的自适应端口能自动检测到最适宜的网络速度，在10/100/1000Mbps三种以太网连接中实现高速自动切换，自动调整其传输方式和传输速度。该交换机支持即插即用。所有端口支持双全工，支持线缆自适应，可针对直通或交叉电缆进行调整以选择正确连接，每个端口都可以方便地实现上联，免除布线可能出错的烦恼。强大的无阻塞背板交换能力，提供经济性的桌面千兆连接，强大的 Auto

13

UplinK 技术确保线缆自适应的连接。多个用户可以同时方便地接入主干网和服务器，而不会出现网络拥塞。JGS524支持IEEE 802.3i、IEEE 802.3u、IEEE 802.3x以及IEEE 802.3ab网络协议，可以有效抑制网络广播风暴，提高网络高速带宽利用率。

1) FS750T2主要参数

交换机类型 智能交换机 内存 128KB

传输速率 10Mbps/100Mbps/1000Mbps

网络标准 IEEE 802.3, 802.3u, 802.3ab,802.3x 端口数量 50

接口介质 10/100端口,10/100/1000M千兆电口 传输模式 全双工/半双工自适应 交换方式 存储-转发 背板带宽 13.6Gbps VLAN支持 支持 MAC地址表 8k 模块化插槽数 2 尺寸(mm) 440×205×43 重量(Kg) 3.2

高端口密度，千兆性能，方便的基于浏览器的管理 NETGEAR将许多使用价值溶入了这个高密度端口的交换机。一个机架单元高度的机箱里具有高密度的接入端口，增加了两个千兆上连端口为所有成长型的商业/企业以支持更多方式的边缘接入，添加了关键的交换机管理性能，让你拥有了一个期望的强大的交换机，而费用却比预算少的多。 48个10/100 Mbps端口，2个铜缆千兆端口可连接服务器，千兆线速无阻塞的背板，始终可用的 10/100/1000-激活的网络能快速传输大的多媒体，图像，和视频文件。所有50个屏蔽RJ-45双绞线端口可自动协商到最高的速度， Auto Uplink™ 技术可自动识别正反线的连接。2个可热插拔的小型（SFP）**GBIC插槽为更远距离的连接提供了可选的光纤连接。交换机拆箱后即可使用，它给予了更容易的设置和使用的交换性能。 另外，凭直觉，基

14

于WEB浏览器界面提供了简单的智能交换机的管理.可以监控瞬间的交换性能，配置端口，甚至设置端口聚合，VLAN和传输优先级队列.你可选择，使用基于SNMP的软件管理你的智能交换机***.交换机拆箱后即可使用，它给予了更容易的设置和使用的交换特性.NETGEAR ProSafe智能交换机是你理想的选择，它为你的非网管网络添加了基本的管理特性，扩展了你全网管的网络。

强大的 48个10/100 Mbps端口和2个千兆端口提供了从你的网络核心到边缘的无阻塞，线速的包转发能力.2个SFP GBIC光纤插槽为更远距离的连接提供了可选的光纤连接器。 智能的 智能交换功能给予了一些关键的管理特性，却是非网管交换机的价格.包括性能监测，端口配置，为传输控制的VLAN，为增加带宽的端口聚合，和为传输优先级的服务级别。 度身定制的 成长型商业/企业网络的理想选择，为那些需要获得管理的好处却无需花费更多的费用和全网管网络的复杂的功能。 最好的设计 位于交换机前面板的LEDs状态显示灯可以容易的看到当前的交换机的工作状态和更方便问题的解决.最后， 这个耐用的交换机是17英寸的机箱，并附带配套的机架套件。

4. 路由器产品 FR538G

针对网吧网络对路由器产品的要求，NETGEAR 公司专门定制生产了一款符合网吧要求的带防火墙功能的路由器产品 FR538G（400点以内）。FR538G 网吧路由器针对网吧客户的需求定制开发，具备鲜明的特色，其功能满足甚至超越了当前网吧业主对网络路由设备的要求。其主要功能如下：

 出色的数据转发功能针对目前千兆网吧的日益流行，FR538G 设计成为一款全千兆具备防火墙功能的路由器产品，其配置有8个千兆网络端口――4个千兆广域网端口＋4个千兆局域网端口。具有超高的数据传输速率，1024字节下可以达到100%线速转发率（最大值 500Mbps）。

 主动 ARP 防御攻击ARP 网络攻击，是目前大多数网吧面临的一个很棘手的问题。NETGEAR 网吧专用路由器 FR538G 具备主动 ARP 免疫功能。利用其免费 ARP 以及 IP＋MAC 地址绑定功能，可以确保局域网内的每一台 PC 的IP

15

和 MAC 地址一一对应，能有效的防范网络 ARP 欺骗攻击。

 基于广域网链路的策略路由网络游戏是网吧日常营业过程中的一个主要项目，多数的网吧广域网链路都有多个 ISP 链路接入。这一方面可以提供一种冗余备份功能，同时也希望分处不同 ISP 的游戏数据流量能够走不同的路由，这样可以有效的提高网络游戏的速度。FR538G 能够完全支持这种功能。用户可以根据 WAN 端口接入的不同运营商编写路由表，并通过导入路由表策略，使用户可根据不同的目标网络访问不同链路的运营商。NETGEAR 公司免费提供完整的运营商游戏路由条目，无需用户自行编写。当然，用户也可以根据自身的实际情况，有针对性的添加路由条目，实现个性化的路由策略。

 自动进程，有效防止 P2P 软件的滥用BT，迅雷，电驴等 P2P 软件可以在网管人员不知情的情况下面，大量的占用网络带宽。彻底这些下载软件，则有可能影响网吧对客户的吸引。FR538G 可以每个 IP 的并发连接数量，同时结合独创的自动 QoS 带宽控制技术。可以有效的防范恶意程序大量占用网络带宽。确保所有用户可以平等的享受网络带宽。减少客户对网吧服务的投诉。

 自动链路负载均衡机制大多数的网吧出于安全考虑，一般都有两条以上的广域网接入线路。FR538G 最大支持4条千兆广域网链路，多条接入链路能够同时工作。任意一条链路出现故障，路由设备都能自动将数据流量转移到正常端口上。既合理的使用的宝贵的带宽，又提供了额外数据链路备份功能。

 端口镜像功能FR538G 支持完善的端口镜像功能，端口镜像对于网吧的日常运营来讲十分重要，一方面相关管理部门通过镜像端口实现对网络的管理，另一方面，网吧管理人员也可以通过镜像端口实时的监控网络数据。

七、总结

通过本次课程设计使我了解到构建一个网吧的组建过程，熟悉了路由器，交换机的配置及相关网络设备的用途，并且实地操作了交换机配置，让我受益匪浅，

16

在老师的讲解与实践过程中，深化我从书本上学到的知识，还有一些有一些想法却没有实践，经过这次课程设计使增长了不少的知识。在以前不知道路由器、交换机、集线器、终端设备是什么样子，只是一个模糊的概念而已。终于在这次课程设计与老师的指导下都得到一一的解答，感觉真实的交换机及路由器，也就不再神秘了，有老师的带领让我们少走了弯路。在配置交换机与路由器之前我们用过模拟软件操作，但是有些命令却与实际的设备不同，可能是各个公司之间的产品参数不相同，实践才能融会所学的知识。

最后要感谢老师与同学，耐心悉心的指导我的课程设计。

17