大型网吧网络系统设计详细方案.doc

1、大型网吧网络系统设计详细方案 一、概述 自1995年在北京白石桥出现第一家网络咖啡店，各类型网吧籍其集娱乐、商务、教育等多元化应用于一身的功能在全国各地如雨后春笋般地迅速发展起来。随着 客户群对网络应用的依赖性越来越强，网吧已不再仅仅局限于浏览网页、收发邮件、聊天、听歌、打游戏等个人娱乐的功能，而是逐步走向正规化、多元化、商业 化。新型的网吧网络系统必须同时具备数据、语音、无线等流行业务，符合各个消费群体。一些大型的网吧还提供如视像聊天、VOD点播、教育培训、金融服务、 网上销售、IP电话、商务会议、大型的网络产品展览或者活动等服务。而网吧的规模也从最开始的几台计算机逐渐发展到上百台、上千台的

2、规模，有的还具备了 IP电话、各种应用服务器等网络设备。 网吧的业务在蓬勃发展，网吧之间的竞争也越来越激励，高质量的网络环境、优质的服务、廉价的收费也成为各网吧的竞争筹码。要保证高质量的服务就必须依赖性 能较高的硬件设备，主要包括主机和网络设备，而网络设备是整个网吧的核心，为了在激烈的竞争中立足，对于网吧的经营者而言，选择一套质量好、功能齐全、安 全性能较高、综合成本低、维护方便、简单的网络设备，是网吧经营者首先要考虑问题。 然而，随着各种Internet应用的增加，也导致网吧的安全性问题越演越烈。一些未授权用户对网络的入侵日益频繁，黑客会通过网络试图控制网吧内部的服 务器并访问、破坏数据，并

3、进行非授权的使用；操纵共享的网络资源；通过修改网络设备的配置，来破坏传输的正确性和传输效率，干扰网络的基本功能；发送欺骗 性的数据报，干扰正常的流程；发送邮件炸弹和垃圾邮件；发送拒绝服务的攻击等等。 除了外部网络带来的安全威胁外，内部网络的管理也相当重要，由于网吧的顾客来自五湖四海，个人素质各有参差，通过网吧访问一些非法的、黄色的网站的现象屡 见不鲜，严重影响其他客人的正常活动，而且由于没有采取措施对一些敏感网站、色情网站和发播病毒的网站进行封锁，网吧经常成为网络病毒肆虐的集散地，而这 一些因素最终导致网吧的网络速度、质量在短时间内急速下降。 因此，在提供高质网络服务的同时，保障网络的安全也非

4、常重要，而一个有效的安全策略应该是对其保护的网络提供审计和监视功能。安全监视的目的是检测网络中 发生的改变，并确定这些改变是否对网络安全带来威胁。它可以通过实施入侵检测系统（IDS）/入侵保护系统（IPS）来完成。IDS/IPS可以保护网络 不受来自内部的安全破坏；保护DMZ（如服务器群等）区域内的设备；确保不会建立穿过防火墙的隧道对网络系统进行破坏；阻挡DOS/DDOS攻击。 三星Ubigate融合网络产品，具备高端的路由、交换、安全和语音功能，针对网吧网络的具体特点，定制专门的网络解决方案。二、网络设计 2.1需求分析 大型网吧网络系统建设的主要目标是建设成为主干千兆，百兆交换到桌面；同时

5、在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱 乐、管理平台，将现行以游戏网为主的活动发展到包括VoIP在内的多功能娱乐平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引 高中端消费群打下强有力的基础。 按照这一目标，大型网吧网络系统的主要目标和任务是：1）在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信/网通宽带网与Internet相连；2）在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等），具有信息共享、传递

6、迅速、使用方便、高效率等特点的处理系统；3）视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等）；4）系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。在本方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。5）网吧中配置一定数量的VoIP电话，提供长途电话业务，作为商务会议、视频会议的地点将会非常适宜。 2.2网络设计原则网吧的网络建设过程中，其遵循以下网络

7、设计原则：1）实用性和经济性由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2）先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。 只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。3）可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备

8、性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。4）安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。5）可扩展性和易维护性 为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。三、网络设计方案 3.1网络拓扑图基本网络结构图如下： 3.2方案设计 大型网吧的网络接入往往都是采取多I

9、SP提供商做冗余备份或者负载均衡，带宽相当可观，而内部的数据交换量也相当大，为此，核心的设备必须同时具备强大的 路由功能、交换功能、甚至防火墙功能。从网吧建设的性价比考虑，分别使用路由器、交换机和防火墙的性价比，远不如使用一台同时整个了强大功能的路由、交 换、安全性能的Samsung Ubigate 3026。 Samsung Ubigate 3026连接PBX，作为IP电话拨打市区短途电话的出口；当Samsung Ubigate 3026与外地远端的网吧、ISP提供商或者是同样网络架构的网络（IP网络+PBX）相连接时，便可用市话的价格达到长途电话的目的。IP电话与IP电 话的拨打价格还更加

10、便宜。 Samsung Ubigate iBG3026属于一种新型的ISR产品，具备强大的路由、交换、安全、语音功能，高密集型交换模块提供最大60G的交换能力，提供丰富的千兆/百兆以太 网交换口，同时支持L2/L3层交换功能和Vlan功能，在高达60G的骨干下面，完全可以支持大型网吧的100M到桌面的需求。使用户能够同时进行游 戏、语音聊天、视频点播等业务。桌面接入交换机选用Samsung Workgroup Switch（48口，含堆叠模块），可以在低成本的情况下轻松支持300用户的网吧，而且可以方便地升级到最多1000用户！如果终端电话使用IP Phone，只需要连接到局域网内部便能轻松使

11、用，扩展和收缩的灵活度便大大地增强。 Samsung Ubigate iBG3026亦可作为防病毒网关使用，能提供IDS/IPS、防垃圾邮件、内容过滤、URL过滤、WEB应用过滤、实时监控、支持VPN等功能。此外， 该产品还支持语音功能，只需把PSTN和PBX、电话接到相应的语音端口，即可实现语音交换功能，如果配合VoIP模块，即可在普通话机实现IP电话功 能。而三星Ubigate网络产品基于模块化的设计有利于提高网络对应用的灵活性，并能最大限度的减少投资。可见，使用Samsung Ubigate 3026作为核心的设备，仅仅使用一台设备作为网吧的核心骨干，便能在性能和功能上完全满足网吧的需求。四、总结 在网络基本普及的今天，普通的游戏网吧已经不合时宜，只提供上网服务也已经满足不了大多用户的需求。而新型的网吧也应运也生。新型的网吧，上网服务已经只 是成为其中的一小部分，语音电话（VoIP）、视频点播、网络会议等等的业务将为网吧开拓新的消费群体，为未来网吧的多业务盈利做好了准备。而Samsung Ubigate 3026的定位在大型网吧的核心结点，同时作为路由器、交换机、防火墙等的集成商业平台，既为网吧节约了大量的成本，又提供了良好的性能、可选性和扩展 性。结合L2交换机而成的网吧网络系统凭借其优越的性能和集成性，将成为未来网吧的主流。