万兆无盘网吧的网络搭建.doc

学号：******** 河南大学****届本科毕业论文 万兆无盘网吧的网络搭建 论文作者姓名： *** 作 者 学 号： **** 所 在 学 院： ***** 所 学 专 业： 计算机科学与技术 导师姓名职称： ******* 论文完成时间： 2014年5月2日 2014年4月2日 页面 河南大学本科生毕业论文（设计、创作）承诺书 论文题目 万兆无盘网吧的网络搭建 姓 名 **** 所学专业 计算机科学与技术 学 号 ****** 完成时间 2014年 5 月 2 日 指导教师 姓名职称 ***** 承诺内容： 1．本毕业论文（设计、创作）是学生 **** 在导师 **** 的指导下独立完成的，没有抄袭、剽窃他人成果，没有请人代做，若在毕业论文（设计、创作）的各种检查、评比中被发现有以上行为，愿按学校有关规定接受处理，并承担相应的法律责任。 2．学校有权保留并向上级有关部门送交本毕业论文（设计、创作）的复印件和磁盘。 备注： 学生签名：*** 指导教师签名： 2014 年 5月 2日 2014 年 月 日 说明：学生毕业论文（设计、创作）如有保密等要求，请在备注中明确，承诺内容第2条即以备注为准。 承诺书 河南大学本科毕业生学士学位论文 III 目录 摘 要 II Abstract III 第一章 绪论 1 第二章 网吧需求分析 3 2.1 网吧背景 3 2.2 网络的高安全性需求 3 2.3 网吧的高速网络需求 4 第三章 网吧网络建设要求 5 3.1 网吧网络的建设目标 5 3.2 网络的建设内容 6 3.3 网络系统设计原则 6 第四章 总体设计规划 10 4.1 设计参照依据及分区构造方案 10 4.2 网吧的综合布线系统 11 4.3 系统构架平面图 15 第五章 网吧网络系统的搭建 17 5.1 骨干网络设计 19 5.2 网络出口设计 23 第六章 最佳实践 27 6.1 盛大自由空间网吧的攻击测试 27 6.2 盛大自由空间网吧万兆无盘启动体验 28 总结 29 参考文献 30 摘 要 伴随着互联网在我国的快速发展使得人们对网络的需求也与日俱增，网上娱乐，网络休闲，商务网络，利用网络查询浏览需要的信息等等各种各样的需求呈现递增趋势。而网民对于网吧的要求也越来越高，因此受郑州盛大自由空间连锁网吧公司的邀请，为他们做一套现代化的万兆无盘网吧，此公司打算在郑州市文化路陈寨开设另一家分店，网吧规模在300台主机左右。在此，我主要负责分析盛大自由空间网吧陈寨店网吧网络的需求分析，规划，以及方案的制定。 本次网吧的网络规划除了是为了满足网吧业主的要求外，更重要的是为国内网吧树立一个新型网吧的标准，这样既可以让国内网吧趋于正规化，国际化。也能借此次方案来显示国产品牌网络设备的强大功能，提高国产品牌网络设备在同行业的核心竞争力。 这次研究的内容，我们以盛大自由空间作为研究对象，根据网吧的基本需求，主要研究整个盛大网吧如何通过一些网络硬件设备比如交换机路由器等以及一些配置命令使盛大网吧的网络传输的进一步强化和加强盛大网吧的网络的安全管理。从而达到盛大网吧客户的需求，使此次的网吧建设成为一个真正意义上的万兆无盘网吧。 关键词：交换机 路由器 综合布线 vlan IP Abstract The rapid development of China's Internet population makes increasing demands on the network , a variety of demand entertainment , leisure, business , and so presents a query browsing stepped rise. For Internet cafes are increasingly high requirements , so the invitation Zhengzhou grand cafe chain 's free space for them to do a modern Gigabit diskless Internet cafes , the company plans to open another store in Zhengzhou Wenhua Road chenzhai , Internet scale around 300 hosts. Here, I am responsible for analyzing the needs of a grand free-space Internet cafe shop chenzhai network analysis, planning, and program development . The cafes in addition to network planning in order to meet customer requirements , the more important is to establish a new national Internet cafe standards , both to allow domestic cafes tend to standardization and internationalization . The program can also be displayed by powerful domestic brands of network equipment, network equipment to improve the domestic brands in the core competitiveness of the industry. The content of the study , our grand free space as the research object , according to the basic needs of Internet cafes , Internet cafes throughout the main study if through some network hardware devices such as switches and routers as well as some further optimization configuration command enables Internet transmission network and strengthen the network of Internet cafes security management. So as to meet customer needs, so the cafe into a Gigabit diskless Internet cafes a true sense . Keyword: Switch Router Cabling vlan IP 第一章 绪论 在科技高速发展的21世纪的今天，互联网已慢慢成为人们工作和生活的必不可少的一部分了，网络成为了人们联系沟通交流的主要工具，比如网购，聊天，查询资料等，而网吧就是为人们提供互联网的各种常用服务的，也主要为人们提供一个休闲娱乐特别是的不具备高速上网条件但是需要优质网络服务的人群的一个主要服务场所。目前在网吧里配置高配置的电脑提供网民上网服务甚至商务人士需要的基本的网络办公服务，已经在逐步发展开来。但是网吧在提供给人们方便服务的同时，同时也对社会主义社会产生了一些不好的影响，比如当代学生和年轻人醉迷网吧，甚至有些不法分子利用网络诈骗等相关的一系列危害社会的问题，但是毕竟社会是在不断的前进，各种新事物所带来的不好的影响，虽然可能在刚开始的适合内不能一下清除，还有可能将一直发生存在。这些坏的影响也需要中国政府和社会人民必须去努力改变的一份共同责任。 网吧在现今社会是发展产生的一种必然结果，通过好的网吧管理办法，遵循国家规定的正常运营，也将会成为一个很成功的商业个体。本盛大网吧的网络搭建将介绍如何搭建一个高速,稳定的前沿网吧。 在我国,伴随着网吧的迅速发展，必然会导致网吧之间的竞争也越来越激烈，所以，我们着手在网吧的核心点进行设计，主要通过提高整个网吧的骨干网络的数据吞吐量和安全性，来提高网吧的综合实力。 除了网吧外部网络带来的安全危害外，网吧内部的网络管理也是非常重要的，由于来网吧的上网者来自全国各个不同的区域，他们通过网吧网络来访问一些非法网站也是很常见的，但这样如果访问到有病毒的网页就会严重影响网吧的正常运行和网民的正常上网，这些都是亟待解决的网吧首要问题。 因此，在提供好的网吧网络服务的同时，保障网吧网络的安全也很重要地，那样就需在网吧的网络设备上做一些配置来增加整个网吧网络的安全性,特别是在网络出口上路由器的做一些必要的网络安全策略是极其重要的,只有这样才能保证网吧网络的安全性,抵抗外来的安全威胁。 针对以上问题以及我们通过对盛大自由空间网吧的考察分析得知，我们打算先建立起核心网络，即服务器到万兆核心交换机之间的互连，再构建万兆核心交换机到万兆环网汇聚交换机的互连，这些就构成了整个网吧的骨干传输网络，这些当然都是布置在网吧的网络机房内，剩下的就是如何对网吧进行分区规划，每个分区都通过接入交换机连接到汇聚交换机，并且最好不同的网吧服务分区连接到不同的汇聚交换机上，比如，网吧的休闲区连接到一个汇聚交换机1上，而游戏区就连接到汇聚交换机2上，以便于网络规划和网吧网管的管理。另外为了整个网吧的网络安全，在万兆核心交换机与外网之间连接一个带有防火墙功能的路由器来屏蔽外网的攻击。因此整个网吧就可以看成核心交换机-汇聚交换机-接入交换机-主机，这一条骨架来对整个网吧做综合布线，由点到线。 第二章 网吧需求分析 此次盛大自由空间网吧的网络建设，要求对整个网吧网络进行全网覆盖，让网吧的用户体验非一般的高速网络，并让盛大网吧的网络的管理员可以轻松管理网吧，让网吧老板得到高大上的网吧在同行业内。我们通过上网查资料和从网吧网管那里的了解以及现在网吧的发展趋势等等对整个盛大网吧网络的建设从以下几点分析： 2.1 网吧背景 互联网在中国正以龙卷风的速度进入人们的日常生活中，盛大自由空间网络网吧是以建设高速网吧及舒适的网吧环境为目标的一所网吧，盛大自由空间网吧现有网吧一般配置的电脑200于台，而这次要求打造一个300台的网吧，并且对传输网络要求为全万兆，以打造一个在郑州本地的龙头网吧。 盛大自由空间网吧是目前郑州极具规模的上网娱乐场所，盛大自由空间网吧正在不断的进行改造和扩展业务。而且此网吧位于文化路陈寨，居住人口多，客流量大。因此，对网络传输，网吧安全，分区规划都要切合盛大自由空间公司的要求，争取使此网吧成为集上网娱乐与高速优质的服务体验相互并存的现代前沿主流网吧。 2.2 网络的高安全性需求 此盛大自由空间网吧有300台机器，每天网吧来往的网民也有上千人，对各种网络的访问也是各种各样，所以给网吧的安全带来了很大的挑战，并且随着拒绝服务攻击(Dos攻击)越来越严重还有ARP病毒不断升级恶化，使网吧得各个业务安全问题让网吧网管也非常烦心。一旦网络病毒开始在网吧传播或者进行攻击，这对整个盛大网吧的正常运营和信誉会造成很不好的影响，所以盛大自由空间网吧的网络建设需要从整网入手，从各个方面进行网络安全防护，比如在路由器上开启流量分析以及防病毒木马攻击，并且及时更新病毒库等各种安全策略。 2.3 网吧的高速网络需求 伴随着微软宣布停止对XP的开发及维护等,并随着win7系统普及、高清打电影和大3D游戏快速发展，因此需要网吧有更高速的网络。而“网络有多快，全靠出口带”，所以网吧网络出口设备是影响业务运行的关键。网吧的网络承载着不同多样的各种应用比如迅雷下载之类的，过多的占用着网络资源，经常造成网吧别的人看电影出现卡、打游戏掉线，不流畅等，甚至有时候出现无法上网现象。所以必须对网吧的这些特别网络应用在路由器网络设备上做流量的控制，不仅应该在整个网络骨干上增加带宽，交换数据的容量，使数据在网络内高速传输，而且为了各个分区业务互补影响，本次对盛大自由空间网吧的服务器准备规划四台，使网吧收银台，网吧游戏区，网吧休闲区分别在不同的服务器上运行，保证各个网吧业务的高速稳定的运行。 第三章 网吧网络建设要求 网吧网络发展到现在，大家的关注点依然是：稳定、安全和高速三大问题。网吧内的看电影以及网页应用的响应速度和打游戏的速度是体现网吧性能的主要体现所在，然而目前网吧的网络规划是非常不合理的，骨干网络之间，特别是服务器与核心交换机之间的传输带宽并未改变，那这样的网络网络是没有意义的。随着人们对网络要求的提高，网吧的基础网络建设还会面临更高的要求。即便网吧也配置大容量的固态硬盘（SSD）和内存的顶级服务器，即便网吧的老板耗费了许多金钱配了在配置的好的客户机上，但是如果关键部位（网吧服务器和网吧核心交换机之间）的数据传输带宽不能扩大，网吧的性能提升也只能是纸上谈兵，那此网吧的存在也岌岌可危了。因此，我们建造一个先进性的网吧不仅要把电脑这些客户机设备配置好，更应该把整体的网络构架及网络设备规划好。 从盛大自由空间网吧的网管口中使我了解到网吧机器上网速度、网吧的整体环境、硬件机器的配置，以上三点仍然是大家选择网吧时考虑的首要条件。很多网吧业主都清楚网速的重要性，他们也在想尽办法提升网速，由于现时很多网吧都是采用无盘系统构建，内网读写数据成倍增长，所以影响很多无盘网吧网速的并不只是宽带接入速度，还包括内网的速度。正因为如此，优化网吧内部网络已成当务之急。 3.1 网吧网络的建设目标 此次盛大自由空间网吧进行的网络建设，目的是将此盛大自由空间网吧网络建设成为一个能够安全、稳定、高速承载网吧的不同各个业务需求。建成后的盛大网吧网络不仅能能够节省网吧整体硬件成本，还能提高网吧的网络运行性能，并且使网吧的网络管理更加简单，从而不断提高盛大网吧在此行业内的生存适应力和发展的核心竞争力。确保未来好几年内仍然处于郑州本地网吧行业的前沿。 3.2 网络的建设内容 此次对盛大自由空间网吧进行的网络建设，本设计方案本着从总体到具体的的建设骨架，为网吧搭建一个安全可靠，稳定高速高性能的网吧网络，为网吧的业务提供强有力的后盾支撑。本次主要对盛大网吧网络的出口、核心及接入等进行详细的规划设计，保证盛大网吧各个业务稳定有效的运行。 方案中采用2台全万兆交换机锐捷RG-S6220-24XG作核心，4台全万兆交换机锐捷RG-S5750-48GT/4SFP-S作汇聚，15台全千兆交换机RG-S1824GT-EA做接入，核心和接入万兆光纤相连，形成万兆骨干链路，实现数据万兆转发，确保网吧看电影及下载文件顺畅、游戏不卡及其他业务顺畅进行。 网络设备作为整个网络的心脏，确保网络能够满足业务稳定运转的需求。因此我们在为盛大自由空间网吧在核心节点的设备选型和网络结构设计上必须考虑整体网络能够正常高效的运行。方案中采用1台锐捷New NBR2000G路由器作为网络的出口设备，2台全万兆交换机锐捷RG-S6220-24XG作核心并双链路链接备份，出口网关具备强大的、安全、流控和路由等功能，核心设备具备灵活完备的安全策略，有效杜绝防止ARP和DDos等攻击，确保网吧电影和游戏等业务的安全稳定运行，另外四台服务器分别为1台收银服务器，2台游戏服务器，1台电影服务器并全部连接在万兆核心交换机RG-S6220-24XG上来对网吧的业务进行内网业务隔离。 3.3 网络系统设计原则 网吧建网的目的：要将盛大自由空间网吧的网络建成“高速、稳定、安全、可扩，易管理”的网络，具体做法在以下几个方面。 3.3.1 组网方式 目前在我国宽带接入仍旧是许多大型网吧接入方式的热门选择，然而这并不是一条线光纤或者几条ADSL线路接入就能够解决的，因为现在三四条宽带很难以满足许多网吧的带宽需要了，对于一般规模的大型网吧来说，一般采用双光纤接入，或者是利用ADSL捆绑接入网吧应该可以满足网吧客户的上网要求；但是对于规模更大、要求更高的网吧来说，采用一吧多网（即采用多种接入方式组合接入的形式）可以满足当代网民的需求，这样一来不仅可以很好的起到网吧线路备援冗余的作用，而且还可以合理的分配不同ISP（即网络运营商）所提供了各种服务，更有利于网吧实现不同的分区服务，让网吧顾客体验到在不同服务区的都有非常满意的上网体验。因此，该盛大网吧采用双光纤多种接入方式组合的接入方式。 该网络的基本的网络路径采用的是现在大型网吧常用的路径，其路径如下：双光纤光纤接入： (1)INTERNET——光纤收发器——多WAN口宽带路由器——万兆核心交换机（RG-S6220-24XG）——服务器； (2)万兆汇聚交换机（RG-S5750-48GT/4SFP-S）——千兆接入交换机（RG-S1824GT-EA）——电脑； (3)万兆汇聚交换机（RG-S5750-48GT/4SFP-S）——千兆交换机——电脑。 (4)万兆核心交换机（RG-S6220-24XG）——万兆汇聚交换机（RG-S5750-48GT/4SFP-S） 3.3.2 先进性 盛大网吧的网络设计不仅要采用先进的理念、技术和方法，更要注意网络结构、网络设备在网吧行业的先进成熟，而且整个网络系统的先进性应该在比较长的时间，即使在网络技术不断很快发展的21世纪的现在，要保证在网吧网络建成后甚至很长的一段时间内也能满足盛大网吧网民需求增长的需要。 核心交换机和汇聚交换机都支持锐捷特有的VSU虚拟化技术，VSU技术是是锐捷厂家特有的一种创新的万兆组网，可以达到高性能和高安全的要求，具体体现在以下几个方面： (1) 多台锐捷交换机可以虚拟成1台，但管理成本却只有1/N（N=交换机总台数），接近零成本维护，有利于网吧的整体收益； (2) 网吧服务器有双层保护，不会因设备问题导致业务中断或受影响； (3) 背板带宽增加，数据2万兆双向转发，转发效率高，看电影更顺畅、打游戏更快； (4) 当网络设备或网线链路故障时，不需要备份链路切换时间，保证盛大网吧业务不受影响； (5) 交换机可以进行高速IP报文和ARP扫描攻击，从而保护盛大网吧业务顺畅有序运行。 3.3.3 开放性 锐捷NBR2000G路由器采用先进开放的软硬件平台和数据库管理系统，遵循国际标准化组织提出的开放系统互联的标准，应用软件必须独立于软硬件平台，能集成任何第三方的应用，可以随时升级，厂家免费升级特征库，具有良好的可扩展性、可移植性和互操作性，是现在网吧用户的热门选择。 3.3.4 扩展性 考虑到网吧以后的发展业务需要可能会随时增加主机的需要，所以我们首先应该规划好此网吧的网段划分，我们不能直接用C类掩码来直接划分，那样只能容纳254台主机，这样就太得不偿失了。我们准备对此网吧做一下规划： IP地址 192.20.15.5 子网掩码 255.255.0.0 网络ID 192.20.0.0 主机ID 0.0.15.5 所以得出盛大网吧可以容纳的主机数高达:2^n-2=2^16-2=65534   其中:n为电脑ID占用的位数2: 192.20.0.0(表示本盛大网吧的网络), 192.20.255.255 (表示盛大网吧的子网广播);   该子网所容纳主机的IP地址范围:192.20.0.1~192.20.255.254  ，这样就足够盛大自由空间网吧的业务发展了，在后面也会介绍到再各个网吧分区中如何在此网段内对网吧网络如何规划。 此外万兆核心交换机RG-S6220-24XG具有良好的可扩充性，系统的结构、容量及技术方案等方面必须具有升级换代的可能，比如网吧需要增设主机，直接可以在核心交换机上加快板卡就又能提供上百台主机的数据转发，符合网络的发展趋势并具有充分的扩展性。能满足今后 5-8 年的建设需要，适应各种变化，例如因网吧需要增加客户机，或者骨干网络带宽增加的网络改造等。 3.3.5 高性能 万兆核心交换机RG-S6220-24XG和万兆三层交换机S5750-48GT/4SFP-S做汇聚具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量，主要体现在高速，稳定，安全这三方面。高速——盛大自由空间将实现万兆骨干，千兆到桌面高速双光纤接入。稳定——既是不光保证网吧高速稳定运行，而且当网吧发生意外灾难时，比如网络设备故障等，也能不影响网吧的正常运行。安全——进行整网安全部署，将安全融合到网络架构中，保证关键设备、关键应用的正常运行，比如上网聊天，在线游戏，下载电影等都采用在网络逻辑上隔离，以防止互相影响，而且，此次采用的路由器还具有很强的防火墙功能，例如能防止非法攻击，防止 arp欺骗，网络病毒等。 第四章 总体设计规划 本次网吧的规划本着先进性，实用性来打造一个符合当今潮流的大型网吧，主要从网吧内部网络的规划和网络传输的如何优化以及设备选型及优点，不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网吧建设的领先地位，采用核心层交换机和汇聚层来构建网络主干线路，然后对各个分区进行连接以及各个网吧建设中间涉及系统的注意事项。 4.1 设计参照依据及分区构造方案 在此次盛大自由空间网吧的方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解此次盛大自由空间网吧应用需求的基础上，根据盛大自由空间网吧公司的要求，最终完成了下面的网吧设计方案设计 本网吧的方案参照国际及综合布线系统的有关规定设计，又根据盛大自由空间公司的要求，根据不同的功能对此网吧做以下分区： （1） 普通区 此区域主要供上网聊天交流，因此每台客户机配置一个超高清晰的摄像头和一个好的麦是很重要的，不仅可以提高顾客聊天时的兴趣，并且在此区域内客人仍旧可以做玩游戏，看电影之类活动。 （2） 游戏区 现在网吧的游戏众多，对机器配置的要求也越来越高，不仅采用高带宽的网络链路解决，并可以在盛大网吧的游戏区内张贴游戏海报，给玩家营造游戏气氛，让顾客充分体现网络游戏所带来的快感，在路由器上为此区域内做些限制，比如对下载电影做一个流量上线以免影响游戏玩家。 （3） 贵宾区 有一些特殊的网民喜欢独立的个人空间，所以，为方便特殊人士上网，就有了贵宾区，此区域一般为出差人员办公，对网络要求较高的人员准备，但只占盛大自由空间网吧总机器的十分之一。 4.2 网吧的综合布线系统 为满足网吧的各个分区的数据交换和与网络的数据交换，我们决定采用综合布线系统，以对盛大网吧中的网络系统、计算机系统进行统一进行布线，最终为盛大自由空间网吧的智能化系统提供一个开放、先进的可扩展的线路基础。 网吧布线的意义在于提高网吧目前所提供的服务，比如网络游戏、网页浏览、电影下载等，而网络质量的好坏直接决定了网吧的生存能力。而网吧的综合布线是其中很重要的关键环节，主要分为两大部分：网络布线系统和电源布线系统。 4.2.1 电源系统的布线 此次盛大网吧电源系统的布线，大致上可以分为布线设计、施工、验收三个基本环节，这三个环节中常常出现的一些问题也总结如下。 (1) 布线设计 网吧的布线可以说是这个网吧的骨干，此次盛大自由空间网吧采用三相四线制的供电模式，因为现在市电供应系统普遍采用三相四线制供电模式，而通过现场分析得知，此次盛大自由空间网吧的主要用电系统有： 1) 空调：对于盛大自由空间网吧来说，空调是必不可少的一项，他不仅给上网者提供舒适的环境，还给网吧的网络设备运行提供了一个好的工作环境，因为空调的一般都很耗电，功率大。因此，我们规划网吧的电源布线系统时，给空调专门走一条电源线路来供电。 2) 电脑：在对盛大自由空间网吧电源系统布线设计时，很容易产生一个误区，认为电脑使用的电源线随便拉一条就行，其实，网吧内总负载最大的还是电脑，在不配备别的设备的情况下，功率一般在150W左右，机器数量的不断增多，功率就明显增大。所以，在给网吧电脑使用的电源线布线设计时，我们设计为分组来链接，这样即使一个电源点坏掉，也不至于影响别的电脑正常运行 (2) 施工 1) 盛大自由空间的电源布线应该在网吧装饰之前就把线路走好，我们可以把电源线走到专用铺的通道或管内，这样有利于维护和网吧的整体外观。 2) 对于网吧比较重要的主干线路，比如连接服务器与主交换机的线路，主交换机与接入交换机之间的线路等，我们在布线施工时多布设一条线路做备份线路。对于一些不易进行二次施工的管道，比如空调线路，请务必布设备用线路。 3) 在布设盛大自由空间的电源线时，应该首先根据不同线路做上不同标记，比如用于连接服务器和主交换机之间的线路，以及网吧不同区域主机的供电，都应该做上特殊标识以方便出现故障时排查。每条线路供哪些设备使用，怎么走的线路，在网吧施工时都要做详细的记录。 (3) 验收 当整体施工完成后，应该先对网吧的电源系统检测，主要分以下几个方面： 1) 先测试所有设备工作是否正常。 2) 网吧全负载运行。 3) 网吧超负荷运行。 网吧电源布线的整个过程中，必须重视网吧建设的每一个问题，不然一些小问题就可能造成无法估计的损失。需要注意的几个问题 1) 地线的安装。 2) 备份线路。 3)避雷措施。 4) 高质量的配线架。 在给网吧电源系统的布线，最好找专业的电工技师或者专业的综合布线人员来做，而且要做好布线的档案记录工作等，每一条电源线的负责范围、如何走向等都要记录在文档中，这样以方便日后维护。 4.2.2 网吧网络布线 网吧网络综合布线与网吧电源系统布线相比更复杂，不仅要考虑到网络布线，还要考虑到网络设备的安装位置以及网络通讯介质的选择等因素。 (1) 网络布线设计 网络布线必须根据网吧的网络结构来设计。目前，本网吧采用路由器——核心交换机——汇聚交换机——接入交换机——客户机的网络模式。在网络布线设计前，必须了解以下两点基础知识： 1) 双绞线最长的通讯距离：目前，国内网吧内使用最多的就是超五类双绞线，理论上其点与点之间最大的通讯距离是100米，而实际上只有95米。所以，在进行网吧网络布线设计时，建议最好先测量一下点与点之间的实际距离。 2) 网吧汇聚交换机最大的VSU虚拟化数目限制：对于盛大自由空间网吧来说，机器数目多且位置分散，交换机通常需要组成虚拟，而虚拟的最大数目一般不超过八个，但这款锐捷交换机可以采用VSU虚拟化环网连接，这样就不用考虑级联的相关问题，而且还增加了整个骨干网络的稳定安全性，即使一台汇聚交换机出故障，也不会影响连接在此汇聚交换机上的网吧主机业务。 4.3 系统构架平面图 根据对盛大自由空间网吧的分析了解，普通大厅主要提供上网、聊天、看电影及休闲类网页游戏等功能，上网价格相对便宜；游戏区主要面对大型网络游戏玩家，为其进行网络游戏提供高速体验；贵宾包间区主要在于独立，商务优雅的环境，主要面对商务人士，高消费人群等，系统架构平面图如下图4.3所示： 图4.3系统构架平面图 第五章 网吧网络系统的搭建 根据目前国内网吧网络规划来看，大家都知道提高服务器到核心交换机的数据吞吐量和骨干网络的数据传输是越来越重要了，这也是经营好一个网吧的主要成功关键。 首先我们应该先搞明白万兆无盘网吧的定义，首先万兆是指整个核心网络是全万兆传输数据，而无盘是指在无盘系统下，客户机是不用配置硬盘的，所有的客户机通过通过网络连接服务器内的超大容量硬盘，并利用硬盘内的系统镜像启动，而服务器硬盘内的文件在所有客户机上都能读取，因此称为网吧无盘系统。 目前的网吧网络规划中，当务之急首要解决的就是数据传输的吞吐量问题，因此我们不光要选择高性能的相关网络设备，还应在网络设备上做一些操作，来实现盛大自由空间网吧的网络实现真正意义上的全万兆传输。 下图5.1为盛大自由空间网吧方案的拓扑图，整个网吧采用New NBR网吧专用路由器作为出口，锐捷万兆交换机RG-S6220-24XG作核心，锐捷万兆三层交换机S5750-48GT/4SFP-S作为汇聚，RG-1824GT-EA作为全千兆交换机接入来确保整个网吧网络的交换容量。 图5.1 网吧网络拓扑图 然后对网吧的网络做具体划分如下表5.1 名称 地址范围 子网掩码 网关 游戏区 192.20.0.1-192.20.0.253 255.255.0.0 192.20.0.254 普通上网区 192.20.1.1-192.20.1.253 255.255.0.0 192.20.1.254  休闲区（电影视频区） 192.20.2.1-192.20.2.253 255.255.0.0 192.20.2.254 吧台 192.20.4.1-192.20.4.10 255.255.0.0 192.20.4.254 表5.1 网吧的网络地址划分 说明：因为网吧有许多局域网游戏存在，所以网吧不对VLAN进行划分。 根据表5.1我们可以在锐捷万兆汇聚交换机S5750-48GT/4SFP-S做网络IP地址设置，把它们各个交换机的端口所连接的网吧分区的网关地址设置成它们本端口的网络地址。 5.1 骨干网络设计 本次盛大网吧骨干网络采取核心层、汇聚层、接入层三个基本网络层次来规划，网络设计如下图5.1.1网吧骨干网络架构。 图5.1.1网吧骨干网络架构 综上所述，我们可以把网吧的整个网络主要交给三款交换机和一款路由器来承载。我们首先在接入层采用锐捷1824GT的双千兆上联接入，再利用锐捷5750万兆环网来组成汇聚，最后由核心组成双联路和出口网关相连来确保整个网吧的高速安全。 此盛大自由空间网吧，除采用国产品牌锐捷网络的网吧专用路由器NBR2000G完全能满足网吧高数据吞吐量的出口要求。而且这款路由器配置操作简单，网管及非专业人员都很容易使用，都是采用中文WEB界面配置管理使用的。 而且网吧之间的骨干都是采用锐捷万兆传输乜嘢完全能满足网络的数据传输。 首先在核心交换机RG-S6220-24XG做以下配置： 第一步 核心交换机端口配置聚合组： interface Bridge-Aggregation1 description to "shengda1" port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 第二步 核心交换机端口划分到聚合组： interface Ten-GigabitEthernet2/0/1 port link-mode bridge description to "shengda1" port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 port link-aggregation group 1 另外一个核心交换机端口配置相同，汇聚交换机RG-S5750-48GT/4SFP-S的配置也相同。这样两个万兆核心交换机聚合之后，同一个聚合组就有双万兆带宽，保证了数据中心服务器集群的带宽成倍增加了，遇到网吧人流量高峰期时也能提供高带宽输出，给顾客提供良好的上网体验。 5.1.1 安全性设计 骨干设备作为整个网络的心脏，确保网络能够满足业务稳定运转的需求。因此在核心节点的设备选型和结构设计上必须考虑整体网络的高稳定性。方案中采用1台New NBR系列作出口设备，2台全万兆交换机RG-S6220-24XG作核心并且双上联冗余备份，出口网关具备强大的、安全、流控和路由等功能，核心设备具备灵活完备的安全策略，有限杜绝ARP和DDos等攻击，确保网吧电影和游戏等业务的安全稳定运行。 路由器NBR2000G具体配置如下： 第一步: 配置端口地址 Router NBR# conf t 进入全局配置模式 Router NBR(config)# interface fastethernet 1/0 （进入路由器接口配置模式） Router NBR(conf-if)# ip address 192.168.0.0 255.255.0.0（ 配置路由器管理接口IP地址） Router NBR(conf-if)# no shutdown （开启路由器f 1/0接口） 第二步：配置远程登录密码 Router NBR(config)# line vty 0 4 (进入路由器线路配置模式) Router NBR(config-line)# login ( 配置远程登录) Router NBR(config-line)# password enya (设置路由器远程登录密码为 “enya”)  Router NBR(config-line)#end 第三步：配置路由器特权模式密码 Router NBR(config)# enable secret enya (设置路由器特权模式密码为 “enya”) 此外还应在路由器NBR2000G做以下操作： 限制网吧内的休闲电影区下载影响别的分区(192.20.2.254): Route NBR#conf t Enter configuration commands, one per line.   End with CNTL/Z. Route NBR(config)#ip nat translation rate-limit iprange 192.20.2.1 192.168.2.253 inbound 500 outbound 1000 Route (config)#end 禁止内网部分IP访问网关，以防止网络内部对网关进行攻击 Route NB #conf t Enter configuration commands, one per line.   End with CNTL/Z. Route NBR(config)#webaccess-list 3198 deny tcp 192.20.2.1 192.20.4.253 host 192.168.4.254 eq www Route NBR(config)#access-list 3198 permit ip any any Route NBR(config)#end 防范DDOS攻击 Route NBR#conf t Enter configuration commands, one per line.   End with CNTL/Z. Route NBR(config)#security anti-wan-attack level high Route NBR(config)#end 5.1.2 高速性设计 方案中建议采用