资源描述
资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。
摘要:
从20世纪90年代初迅速发展起来来的internet, 已经飞速改变了人们的生活和工作。人们被其丰富无穷的信息资源、 方便快捷的交流方式深深吸引。可是, 许多人没有能力或条件购置上网所需的微机与线路, 比如学生、 流动人口和收入较低者。为了满足这些人群的上网需求, 网吧应势诞生了。就中国民当前的收入情况分析, 投资网吧是一大商机。
一) 需求分析:
随着网络的普及、 网游的火爆, 无论是大中城市还是小小的县城, 形形色色的网吧已遍及全国各地的大街小巷。然而伴随着行业的飞速发展, 竞争也越发激烈, 人们对网吧软硬件的要求越来越高, 环境要好、 网速要快、 游戏要多、 更新要快、 显示器要大、 幅射要小……稍有不满, 顾客就可能永不再光临。为了在激烈的竞争中立足, 网吧业主需要不断提高计算机的配置级别、 不断更新各种热门的游戏软件、 不断增加最新的电影、 音乐等等。如此不停增长的经费投入、 无休止的管理维护工作令网吧的经营越来越吃力。
1.1网吧所面临的最为突出的问题:
硬盘容量不足: 现在游戏越出越多, 而且为了追求真实、 清晰的画面效果, 每个游戏都做的非常之大, 动则几百兆乃至几个G, 普通硬盘的容量已越来越容不下这么多、 这么大的游戏。于是不少网吧只装部分常玩的游戏, 这样虽可解决容量问题, 却也因此损失了不少客源。
硬盘损坏严重: 大容量的硬盘长期、 重复的读写, 损坏概率也随之增大, 只要有一个坏道, 就足以报废整个硬盘。安装新游戏困难: 每新出一个游戏, 网管就要忙起来了, 她要在每台机器上逐一安装好, 并调试经过。可恨的是现在游戏越出越快, 每隔几天就有一个新游戏登场。
在线游戏更新困难: 与先前的网吧不同, 现在大部分的网吧顾客玩的是在线游戏, 这类游戏的一个特点就是需要经常在线更新, 每隔数天就会出一个更新包、 数十天就有一次大规模升级, 下载量经常达到几十几百兆。游戏的更新不但会影响顾客的使用, 而且会占用大量的网络带宽。
系统维护麻烦: 每隔一段时间, 网管就得把网吧内所有机器的硬盘系统重做一遍, 一般是先做一个母盘, 然后使用GHOST之类的软件进行复制。大容量的硬盘复制速度非常慢, 复制一个80G的硬盘最少也需半个小时, 要维护一个几百台电脑的网吧所花费的时间和精力可想而知。防毒杀毒困难: 硬盘越来越大, 文件越来越多, 查毒杀毒会占用大量的时间。一些网吧采用还原卡来保护硬盘, 但还原卡只能保护系统盘和本地游戏盘不被破坏, 对于需要经常更新的在线游戏却无能为力。
1.2分析网吧对设备的需求:
网吧是一个密集、 使用发生率极高的娱乐场所, 特别是某些网吧更是一天24小时不停地营业, 可想而知, 交换机、 路由器等设备将需要不停地使用, 这样就很看设备本身对散热的处理能力了。
其次, 网吧里的客户机并非单一地处理本机的数据运行, 很大程度上需要读取服务器里面的歌曲、 电影, 上网使用聊天软件QQ、 MSN等, 还需要语音、 视频, 在线游戏等。加上网吧里的管理软件, 计时、 收费、 监视客户机访问不良网站或进行黑客攻击等等。这些使用统统需要经过网络才能进行处理, 当数据处理量超出负荷的时候, 会导致网络风暴、 数据堵塞, 引起网络的瘫痪, 因此在选购交换机时又要多考虑设备对数据处理的能力。
在购买交换机时除了对散热、 数据处理能力上考虑外, 还需要从多方面的功能考虑。如:网吧的网络是否需要千兆端口连接服务器?是否需要划分不同区域的使用人群?是否需要带端口镜像连接监管网吧的部门?以上种种因素都是网吧业主和网管人员需要考虑的问题, 为此笔者以下将为各位即将成为网吧老板及网管们分析网吧需求使用到的功能及交换机类型。
那么有没有一套完善的网吧工程设计方案, 能够全面地协调解决这些问题呢?
二) 网络规划:
2.1网络层次设计:
五百台以上的网吧, 能够采取接入层、 汇聚层、 交换层三个网络层次的设计。接入层, 对于五百台的机器来说, 选择一个合理的接入设备, 是最关键的, 而且我们要根据接入设备选择合适的带宽。我们能够简单计算一下网络带宽来决定网络接入设备的总带宽, 每台机器最大的网络流量7-8KB字节计算, 五百台机器是4000KB字节左右, 加上30%的网络损耗, 网络总带宽应该为5200KB字节, 我们的光纤初步能够选择为50MB的接入。当然了, 为了加快网络速度, 你也能够选择百兆的接入点。这样看来, 我们的网络接入层能够选择为百兆设备。
接入带宽计算出来了, 我们就选择网络接入设备, 是用硬件路由器, 还是用软路由。对于网吧来说, 我个人感觉还是用软路由。硬件路由器, 国内的生产厂商的技术不是太成熟, 国外的产品, 主要是针对于ISP接入商或对网络功能要求较高的用户而设计, 并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。
在软路由方面, 我们能够用以下选择, Smoothwall、 Icpop、 RouteOs、 Linux等软件, 比较看来, K71g兄弟制作的软路由, 功能还是比较强大, 而且速度不次于专业的电信级路由器。
2.2汇聚层:
汇聚层是整个局域网的核心部分, 由于网吧内部的数据交换量特别大, 因此, 我们在选择汇聚层设备的时候, 一定要选择一款合适的汇聚层网络设备。五百台机器的网吧, 能够选择千兆的三层交换设备, 支持VLAN功能, 虽然我们不需要划分VLAN, 如果我们的网络设计不能达到我们的要求, 划分VLAN是我们的必选之路;三层交换的背板带宽不能低于16G, 而且要支持MAC地址学习功能, MAC地址表不能小于32KB;汇聚层网络设备最好支持网络管理功能, 方便我们的管理和维护;汇聚层网络设备的端口数量, 最好要比我们设备的网络端口数量多出一些, 方便以后我们的网络升级和改造。
虽然我们的接入层选择的是百兆网络设备, 由于我们网吧中, 相当大一部分数据流量, 不必经过接入层, 因此我们在选择接入层的网络设备时, 没有必要与汇聚层网络设备同步。
2.3交换层:
交换层是整个网络中的中间层, 连接着汇聚层和网络节点, 是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及, 我们交换层的网络设备, 肯定首选百兆。交换层设备选择时, 需要满足下列要求:支持百兆传输带宽, 背板传输不能低于6G, 支持MAC地址学习功能, MAC地址表不能小于8KB。
2.4综合布线设计:
布线是连接网络接入层、 汇聚层、 交换层和网络节点的重要环节。在布线时, 最好使用专门的通道, 而且不要与电源线, 空调线等具有辐射的线路混合布线。
网络设备的放置, 最好放在节点的中央位置, 这样做, 不是为了节约综合布线的成本, 而是为了提高网络的整体性能, 提高网络传输质量。由于双绞线的传输距离是100米, 在95米才能获得最佳的网络传输质量。在做网络布线时, 最好能够设计一个设备间, 放置网络设备。
接入层与汇聚层之间的双绞线, 能够选择超五类屏蔽双绞线, 以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线, 由于是网络数据传输量最大的一个层次, 同样采用超五类屏蔽双绞线。交换层与网络节点之间, 我们就能够采用普通的超五类非屏蔽双绞线。
在布线的时候, 要注意以下几点:一是在布线时, 每条线一定要做好相应的编号, 方便日后的维护;二是每层之间最好保留两条至三条的备用线, 防止我们网线损坏时做备用;三是制作网线的时候, 一定要按照标准的接线方法, 以获得最高的传输速度。
2.5IP地址的选择
由于C类的IP地址决定了一个网络段中只能容纳253台机器, 对于253台以上的机器, 如何设计网络结构与使用哪一类IP地址有很大的关系。对于五百台机器的网吧, 推荐使用B类的IP地址, 而不使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能, 由于网络数量流量大, 如果使用多个网关并划分VLAN来实现网络的互联, 将会加重汇聚层网络设备的负担, 影响整个网络的数据传输。
2.6网络节点设备的选择:
网卡和水晶头属于网络中的网络节点设备。选择网卡的时候, 百兆网卡是我们的最低选择。在选择网卡的时候, 一定要选择一款质量过关的网卡, 这样才能与我们的网络布局配套。水晶头在我们设计网络时, 往往是不被重视的一块, 质量差的水晶头, 经常会使网线与水晶头接触不良, 大大降低我们的网络传输速度。
说明:以上只是凭着经验写的, 并不一定适合于每个网吧。各网吧还应根据自己网吧的实际需要, 来设计属于自己的网络设计方案,
(注意:在设计大型的网络方案时, 最好有一份施工文档, 记录网线的编号, 网络设备的编号和放置位置, 方便日后的网络维护和网络升级改造。)
三) 网络拓扑图:
此次设计是200台的主机的网吧, 属中型网吧, 决定采用星型网络结构
其拓朴图如下:
经过三层交换机, 将200台机子划分成多个局域网, 增强防护能力, 在三层交换机里添加路由, 总共划分成10个局域网, 每个局域网20台机子, 其余的接口方便以后进行扩充。
四) 网络配置:
4.1客户机的网络配置:
----1、 安装网卡
----2、 添加tcp/ip协议( win95/98/xp)
----安装tcp/ip协议。在控制面板?萃?络?菖渲醚∠羁ㄖ械セ鳌疤砑印卑磁ィ?从列表框中选中”协议”后再次单击”添加”按钮, 然后在”厂商”列表框中选中”microsoft”, 在”网络协议”列表框中选中”tcp/ip”, 单击”确定”按钮并根据提示插入windows98安装光盘即可完成。当然, 您需要重新启动计算机以便使新的设置生效。
----3、 指定ip地址。在控制面板->网络->配置选项卡中选中与网卡绑定的tcp/ip协议, 单击”属性”按钮, 在ip地址选项中选中指定ip地址选, 如192.168.0.1, 然后键入子网掩码255.255.255.0。
----4、 网络连通测试。dos模式->命令pingip地址, 如ping192.168.0.18。
4.2服务器的网络配置:
----1、 专线接入internet, 需要安装两块网卡, 例如3com网卡连局域网, dlink网卡连广域网;
拨号接入internet, 仅需一块网卡, 配置内部用ip地址。
----2、 ip地址配置。
3com->192.168.0.168,dlink->202.102.236.218,netmask255.255.255.252。
----3、 用交叉网线将dlink网卡与路由器直连能够节省一个hub。交叉网线的做法如下:
a端: 白红、 红、 白绿、 白兰、 兰、 绿、 白棕、 棕;
b端: 白绿、 绿、 白红、 白兰、 兰、 红、 白棕、 棕。
4.3连接ISP
----在规划接入isp( internetservicesprovider) 时, 必须着重考虑以下的一些问题:
选择相应的通信服务。因为租用专线是一项很大的经常性支出, 必须认真估算所需要的带宽。
选择相应的接入设备与网络互联设备。其前期投入支出也不少。
----几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。当前正在发展的各类新颖接入技术, 主要包括: 普通电话公用网的接入、 isdn接入、 adsl接入、 cablemodem接入、 ddn专线、 分组专线、 光纤接入等等。这里主要讨论常见的两种接入方式:
----1、 拨号接入
----internet: 因特网pstn: 公用电话网modem: 调制解调器
----拨号接入分电话拨号与isdn。电话拨号访问internet最高速率是56kb/s,isdn双信道捆绑速率可达到128kb/s。要想实现一线多机接入, 必须在局域网内安装一台代理服务器, 服务器的串口接接modem或isdn适配器, 服务器上的网卡连接局域网, 配置的ip地址与网内的其它机器在同一地址网段中。电话拨号能够接5台机器, isdn接10台机器。与专线接入相比, 投资少、 配置简单、 施工快、 通信费用低。缺点是速度慢, 通信质量无保证, 易发生掉线、 占线等情况。
----在连接modem的服务器上添加拨号网络, 并创立上网连接。因为比较简单, 不再赘述。
----isdn的中文名称是综合业务数字网, 俗称”一线通”。一条线路同时承载多种业务, 能够连接电话、 传真、 微机以及其它终端。基本速率接口有2个b信道和1个d信道( 2b+d) , 传输速率144kbps。基群速率接口有30个b信道和1个d信道( 30+d) , 传输速率2mbps.综合业务数字网有窄带( n-isdn) 和宽带( b-isdn) 两种, 窄带综合业务数字网向用户提供2b+d和30b+d两种, 宽带综合业务数字网向用户提供155mbps以上的通信能力, 也就是实现了信息高速公路, 这是正在开发的服务。
----当前大多网吧采用拨号接入internet的方式。
----2、 专线接入
----ddn:数字数据网r: 路由器s:路由器的串口e: 路由器的以太网口
----常见的专线接入是ddn(数字数据网)方式。采用ddn, 网络设备需要路由器、 ntu、 基带modem或hdsl。这两种设备的价格都比较昂贵, 且专线租用费高。高投入, 高回报。速度快、 通信质量有保证, 不会出现拨号常见的占线、 掉线情况, 信誉好。4mb/s接10台机器较好, 10mb/s接20台机器较好, 100台以上机器100mb/s较好。
----数字数据网( ddn)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务。它的特点是:
------同步数据传输, 不具备交换功能。
------传输速率高, 网络时延小。
------全透明网, 支持任何规程。
------网络运行管理简便。
----数字数据网的速率能够从1.2k-2mbps任选。一条专线既可传送数据, 也可通话, 还可定时租用。根据需要选择不同业务: 点对点、 点对多点专用电路、 广播、 轮询等.
----局域网与广域网之间的互联, 需要用路由器实现协议转换与寻径。路由器是比较昂贵的设备, 须慎重选择。一个广域网口, 一个局域网口, 一个console口, 便足够使用。常见的路由器有cisco、 bay, 国产的路由器有华为、 迈普等品牌。
----使用交叉网线将服务器网卡与路由器互连, 不但省掉一个集线器, 而且节约ip地址, 一个网吧仅用4个ip地址的网段便够了, 也算是对全球internet事业的微薄贡献。
----为了节省ip地址, 提高访问速度, 便于计费与安全管理, 建议也使用代理服务器。
4.4代理服务器
----代理服务器( proxyservers) 顾名思义就是提供网络代理服务的服务器, 网络用户能够经过代理服务器来访问internet网上的web服务器、 ftp服务器、 pop3服务器等等。经过代理服务器能够实现整个局域网共享一个modem、 一条电话线上网, 同时又把各工作站访问过的内容存储在代理服务器的cache中, 为局域网上的工作站所共享。当用户访问网站及其连接时, 代理服务器首先在cache中搜索它的内容, 若有所需的就从cache中读取, 若没有就自动经过modem访问该网站及其连接, 加快访问速度。
----因为需要大量频繁地在代理服务器上存储数据, 最好选用专用服务器, pc级服务器可不是为几十人同时使用设计的, 您也能够选用如下组件组装: 服务器专用机箱( 主要是电源和排风扇) , 服务器级主板, 专用cpu, ecc内存, scsi硬盘。不要贪图便宜, 代理服务器一旦出问题, 将使局域网内的所有机器无法上网。
----常见的代理服务器软件有ms-proxy、 wingate等软件, 都能够从网上下载。在评测的产品中, msproxyserver对客户方的支持是最出众的。下面介绍ms-proxy2.0版本的使用。
----msproxyserver的安装和设置容易。如果服务器是ntserver4.0操作系统, 还需要将服务包升级到servicepack3版本。安装过程中, 有三点注意事项:
localaddresstableconfiguration(局域网地址表配置)
本例ip地址表范围为from192.168.0.1to192.168.0.254,局域网内部使用的ip地址段。
clientconfiguration(客户端配置)
客户端能够经过计算机名称与ip地址访问代理服务器, 服务端口( port) 号缺省是80, 也能够设置成其它值, 例如8080。建议使用ip代替主机名对proxy进行访问, 因为网络中对主机名字的解析有时候并不是太理想, 虽然能够ping通地址, 可是直接使用主机名访问却不一定能成。accesscontrol( 访问控制) 如果enableaccesscontrolforthewinsockproxyservice与enableaccesscontrolforthewebproxyservice都选择的话, winsock与webproxyservice将受到控制, 必须被管理员赋予权限才能使用代理服务器。不过, 在网吧, 有网吧管理软件对所有的机器进行控制, 便没必要再使代理服务器控制机器的访问。
----在管理上使用和iisweb服务、 ftp、 gopher服务相同的管理工具, 即internetservicemanager( ism) 。ism提供了internet服务的简单视图, 它使用一系列带有标签的对话框, 来配置服务器。msproxyserver实际上安装了三个独立的服务器: webproxy、 winsockproxy和socksproxy。webproxy提供了缓存的http代理服务、 未缓存的ftp代理服务, 以及gopher和ssl代理服务。winsockproxy还提供了对irc和pop3等其它协议的支持, 能够经过ism添加其它的协议。
----msproxyserver能够用于lan或拨号与internet连接, 它还支持isdn、 t1/e1线路和路由器连接。当经过拨号调制解调器或isdn连接isp时, msproxyserver使用windowsnt的远程访问服务( ras-remoteaccessservice) 。如果经过以太网链路连接isp, 则需要在服务器上安装两块lan网卡。一块网卡连接本地的lan, 另一块连接internet( 如图四,s指代理服务器) 。能够根据时间进行限定, 如把拨号访问限制在一天中预先指定的时间里, 或是限制在一个星期中特定的几天里, 这样就能够防止用户在工作时间之外使用proxy服务。
----如果客户pc只使用web和ftp服务, 那么只需在浏览器的代理设置项中输入代理服务器的名称或ip地址和端口号。如果想要使用winsock代理提供的其它协议, 则必须安装msproxyserver提供的客户软件。在安装过程中, msproxyserver创立一个名为mspclnt的共享目录。要让客户pc使用winsock代理服务器, 所要做的配置工作非常简单: 首先连接到这个共享目录上, 然后运行setup.exe程序。这个客户安装程序自动安装一个复位向程序, 它把winsock请求重路由到winsock代理上。这个客户软件能够支持ipx和ip两种连接, 因此不一定非要有ip地址。可是, 如果客户方没有ip地址, 则不能使用拨号网络( dial-upnetworking) 功能。
----msproxyserver提供了强大的cache特性, 能够将cache分布在proxyserver组或proxyserver链中, 大大节省了费用, 路由特性也提供了自动装载平衡和错误容忍功能, 进一步改进了功能, 增加了可靠性。
----msproxyserver提供了优秀的安全机制, 包括一些防火墙的特性, 诸如域过滤、 包过滤、 警告事件、 日志功能、 口令鉴定等。能够根据ip地址或域名也能够根据协议和端口号进行过滤internet站点。msproxyserver与windowsntserver和iis的安全策略紧密集成,并提供了ssl加密机制。”一旦你安装了msproxyserver, 无论有多少internet客户访问你内部的web、 邮件或应用服务器, 都不会在internet漏一个洞”──微软语。
4.5管理软件
采用万象, 操作系统采用WindowsXP
在Internet与路由器之间采用单模光纤, 选择市面上常见的光纤接入盒, 跳线及水平干线采用双绞线( 非屏蔽的)
五) 设备选型与网络详细方案
1. 中心交换机
中心交换机选用美国网件公司新一代的网吧核心交换NETGEARGS724TR,配置两块千兆铜缆模块用于连接视频服务器或游戏服务器等; 接入交换机选用NETGEAR网吧网络主推的接入层即插即用交换机产品JGS524( 24个10/100/1000M端口, 非网管千兆交换机) FS750T2( 48个10/100M端口, 2个10/100/1000M端口, 2个SFPGBIC插槽) ,经过超五类网线上连到核心交换机; 路由器选用NETGEAR公司专门定制生产的一款符合网吧要求的带防火墙功能的路由器产品FR538G( 4个千兆广域网端口, 4个千兆局域网端口的全千兆网吧路由器, 稳定支持400点以内的网吧网络) , 用超五类线连接到核心交换机。
2. 核心层交换机
GGS724TR核心交换机产品是NETGEAR网吧网络主推的核心交换机产品。此产品能够满足决大多数国内不同规模的网吧网络的需求, 已在众多的网吧网络中表现出优异的特性, 得到了众多网吧业主的好评。NETGEAR公司推荐的网吧核心交换机产品有着自己鲜明的特色, 归纳如下:
l 全千兆, 大背板, 无阻塞交换机GS724TR为全千兆限速交换机, 分别提供高达48Gbps的背板带宽和每秒360万包的数据转发量。足能够满足200点左右的网吧网络数据传输的需要。
l 功能完善, 特别适合网吧网络GS724TR支持网吧应用的所有功能, 能够良好的与Intel英保通系统兼容。具有完善的组播( IGMP) 及QoS功能。能够让视频, 音频数据流优先得到处理。此系列产品同时还支持常规的诸如端口限速, IP+端口+MAC地址绑定, 广播风暴控制等功能。其中GS724TR产品更是在传统二层交换机的基础上进一步提供了三层交换机功能, 能够提供完善的基本/扩展访问控制列表ACL功能及网络路由功能。
l Web界面控制, 调试维护简单NETGEAR网吧交换机产品均采用Web界面方式, 网吧用户无需记忆繁琐, 苦涩的命令就能够轻松的实现对交换机设备的调试及管理。
l 芯片级别的ARP嗅探攻击抵御美国网件公司新一代的网吧核心交换机GS724TS/GS748TS/GS724TR/GS748TR系列均配备了新一代的专用ASIC交换组别芯片, 从芯片上直接提供服务质量( QoS) 、 速率限制( RatingLimiting) 、 多层访问控制列表( ACL) , 防DoS攻击以及用户访问认证( 802.1x) 等功能, 从而使得这些安全应用不会影响到基本二层、 三层的线速转发性能, 将整个网络的不稳定因素排除在萌芽阶段。ARP嗅探也属于DDOS攻击手段的一种, 因此选择采用新一代智能芯片的交换机, 将从硬件级别抵御APR嗅探攻击, 使得网络里面即使存在ARP嗅探攻击也不影响交换机的交换速度。
3. 接入层交换机JGS524/FS750T2
1)JGS524主要参数
内存2MB
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3i,802.3u,802.3ab,802.3x
端口数量24
传输模式全双工/半双工自适应
交换方式存储-转发
背板带宽48Gbps
VLAN支持不支持
MAC地址表8k
尺寸(mm)207×330×43
重量(Kg)2.4
其它技术参数电压( V) 100-240VAC/50-60Hz
工作温度( ℃) 0-40
存储温度( ℃) -20-70
24口JGS524的机架式交换机是面向小型办公室和部门工作组的无管理型千兆交换机。这款交换机集成了10Mbps、 100Mbps和1000Mbps三种以太网端口, 每个端口提供了2Gbps的全双工吞吐速率和高达48Gbps的背板带宽。除了具有灵活的端口配置外, 这款铜缆千兆端口交换机远离了光缆的高成本。传输速率也不错, 其中10Mbps端口的包交换能力为14800包/秒、 100Mbps端口为148000包/秒、 1000Mbps端口达到1488000包/秒。1000Mbps速率和48Gbps交换背板适合于各种对高带宽需求的应用, 例如图像、 多媒体和其它大文件的高速网络传输。它们的自适应端口能自动检测到最适宜的网络速度, 在10/100/1000Mbps三种以太网连接中实现高速自动切换, 自动调整其传输方式和传输速度。该交换机支持即插即用。所有端口支持双全工, 支持线缆自适应, 可针对直通或交叉电缆进行调整以选择正确连接, 每个端口都能够方便地实现上联, 免除布线可能出错的烦恼。强大的无阻塞背板交换能力, 提供经济性的桌面千兆连接, 强大的AutoUplinK技术确保线缆自适应的连接。多个用户能够同时方便地接入主干网和服务器, 而不会出现网络拥塞。JGS524支持IEEE802.3i、 IEEE802.3u、 IEEE802.3x以及IEEE802.3ab网络协议, 能够有效抑制网络广播风暴, 提高网络高速带宽利用率。
1) FS750T2主要参数
交换机类型智能交换机
内存128KB
传输速率10Mbps/100Mbps/1000Mbps
网络标准IEEE802.3,802.3u,802.3ab,802.3x
端口数量50
接口介质10/100端口,10/100/1000M千兆电口
传输模式全双工/半双工自适应
交换方式存储-转发
背板带宽13.6Gbps
VLAN支持支持
MAC地址表8k
模块化插槽数2
尺寸(mm)440×205×43
重量(Kg)3.2
高端口密度, 千兆性能, 方便的基于浏览器的管理NETGEAR将许多使用价值溶入了这个高密度端口的交换机。一个机架单元高度的机箱里具有高密度的接入端口, 增加了两个千兆上连端口为所有成长型的商业/企业以支持更多方式的边缘接入, 添加了关键的交换机管理性能, 让你拥有了一个期望的强大的交换机, 而费用却比预算少的多。48个10/100Mbps端口, 2个铜缆千兆端口可连接服务器, 千兆线速无阻塞的背板, 始终可用的10/100/1000-激活的网络能快速传输大的多媒体, 图像, 和视频文件。所有50个屏蔽RJ-45双绞线端口可自动协商到最高的速度, AutoUplink™技术可自动识别正反线的连接。2个可热插拔的小型( SFP) **GBIC插槽为更远距离的连接提供了可选的光纤连接。交换机拆箱后即可使用, 它给予了更容易的设置和使用的交换性能。另外, 凭直觉, 基于WEB浏览器界面提供了简单的智能交换机的管理.能够监控瞬间的交换性能, 配置端口, 甚至设置端口聚合, VLAN和传输优先级队列.你可选择, 使用基于SNMP的软件管理你的智能交换机***.交换机拆箱后即可使用, 它给予了更容易的设置和使用的交换特性.NETGEARProSafe智能交换机是你理想的选择, 它为你的非网管网络添加了基本的管理特性, 扩展了你全网管的网络。
强大的48个10/100Mbps端口和2个千兆端口提供了从你的网络核心到边缘的无阻塞, 线速的包转发能力.2个SFPGBIC光纤插槽为更远距离的连接提供了可选的光纤连接器。智能的智能交换功能给予了一些关键的管理特性, 却是非网管交换机的价格.包括性能监测, 端口配置, 为传输控制的VLAN, 为增加带宽的端口聚合, 和为传输优先级的服务级别。度身定制的成长型商业/企业网络的理想选择, 为那些需要获得管理的好处却无需花费更多的费用和全网管网络的复杂的功能。最好的设计位于交换机前面板的LEDs状态显示灯能够容易的看到当前的交换机的工作状态和更方便问题的解决.最后, 这个耐用的交换机是17英寸的机箱, 并附带配套的机架套件。
4. 路由器产品FR538G
针对网吧网络对路由器产品的要求, NETGEAR公司专门定制生产了一款符合网吧要求的带防火墙功能的路由器产品FR538G( 400点以内) 。FR538G网吧路由器针对网吧客户的需求定制开发, 具备鲜明的特色, 其功能满足甚至超越了当前网吧业主对网络路由设备的要求。其主要功能如下:
l 出众的数据转发功能针对当前千兆网吧的日益流行, FR538G设计成为一款全千兆具备防火墙功能的路由器产品, 其配置有8个千兆网络端口――4个千兆广域网端口+4个千兆局域网端口。具有超高的数据传输速率, 1024字节下能够达到100%线速转发率( 最大值500Mbps) 。
l 主动ARP防御攻击ARP网络攻击, 是当前大多数网吧面临的一个很棘手的问题。NETGEAR网吧专用路由器FR538G具备主动ARP免疫功能。利用其免费ARP以及IP+MAC地址绑定功能, 能够确保局域网内的每一台PC的IP和MAC地址一一对应, 能有效的防范网络ARP欺骗攻击。
l 基于广域网链路的策略路由网络游戏是网吧日常营业过程中的一个主要项目, 多数的网吧广域网链路都有多个ISP链路接入。这一方面能够提供一种冗余备份功能, 同时也希望分处不同ISP的游戏数据流量能够走不同的路由, 这样能够有效的提高网络游戏的速度。FR538G能够完全支持这种功能。用户能够根据WAN端口接入的不同运营商编写路由表, 并经过导入路由表策略, 使用户可根据不同的目标网络访问不同链路的运营商。NETGEAR公司免费提供完整的运营商游戏路由条目, 无需用户自行编写。当然, 用户也能够根据自身的实际情况, 有针对性的添加路由条目, 实现个性化的路由策略。
l 自动进程限制, 有效防止P2P软件的滥用BT, 迅雷, 电驴等P2P软件能够在网管人员不知情的情况下面, 大量的占用网络带宽。彻底封杀这些下载软件, 则有可能影响网吧对客户的吸引。FR538G能够限制每个IP的并发连接数量, 同时结合独创的自动QoS带宽控制技术。能够有效的防范恶意程序大量占用网络带宽。确保所有用户能够平等的享受网络带宽。减少客户对网吧服务的投诉。
l 自动链路负载均衡机制大多数的网吧出于安全考虑, 一般都有两条以上的广域网接入线路。FR538G最大支持4条千兆广域网链路, 多条外网接入链路能够同时工作。任意一条链路出现故障, 路由设备都能自动将数据流量转移到正常端口上。既合理的使用的宝贵的带宽, 又提供了额外数据链路备份功能。
l 端口镜像功能FR538G支持完善的端口镜像功能, 端口镜像对于网吧的日常运营来讲十分重要, 一方面相关管理部门经过镜像端口实现对网络的管理, 另一方面, 网吧管理人员也能够经过镜像端口实时的监控网络数据。
六) 心得体会:
经过本次课程设计使我了解到构建一个网吧的组建过程, 熟悉了路由器, 交换机的配置及相关网络设备的用途, 而且实地操作了交换机配置, 让我受益匪浅, 在老师的讲解与实践过程中, 深化我从书本上学到的知识, 还有一些有一些想法却没有实践, 经过这次课程设计使增长了不少的知识。在以前不知道路由器、 交换机、 集线器、 终端设备是什么样子, 只是一个模糊的概念而已。终于在这次课程设计与老师的指导下都得到一一的解答, 感觉真实的交换机及路由器, 也就不再神秘了, 有老师的带领让我们少走了弯路。在配置交换机与路由器之前我们用过模拟软件操作, 可是有些命令却与实际的设备不同, 可能是各个公司之间的产品参数不相同, 实践才能融会所学的知识。
最后要感谢老师与同学, 耐心悉心的指导我的课程设计。
参考文献
[1]网络设计基础, 21世纪计算机网络工程丛书编写委员会编, 北京希望电子出版社, 第一版
[2]Cisco互联网络设计, [美]MatthewH.Birkner编着, 潇湘工作室译, 人民邮电出版社, 第一版。
[3]Internet核心技术精解, [美]JohnR.Levine着, 管伟等译 第一版。
[4]教育部, 教育部办公厅关于中小学校园网络建设指导意见, 教育基[ ]16号。
展开阅读全文