通用的网吧组网技术与管理方式探讨

1、通用的网吧组网技术与管理方式探讨通用的网吧组网技术与管理方式探讨摘要摘要本文讲述了网吧网络的组建与网吧的管理，随着 internet 的飞速发展，计算机网络已经深入到我们的学习、生活、工作的各个方面。对任何人来说计算机技术都是必须要掌握的一门技术。 网吧组网技术与管理方式这一课题很有研究意义。网吧这一行业也将会越来越兴旺发达，文章就网吧网络组建提出建议，有实在意义。文章主要有三个方面的内容：首先，我介绍了局域网方面的基本知识;其次，讲述了网吧的组网技术，并且给出了一个大型网吧网络设计的具体实例与分析;最后是关于网吧的管理与安全防范。关键词：网络拓扑; ADSL 接入; 无盘网络; 网吧管理与安

2、全 INTERNET CAFES OVERALL NETWORK TECHNOLOGY AND MANAGEMENT METHODS TO EXPLOREABSTRACT This text related the set of the net cafe network to set up with the management of the net cafe, flying to develop soon along with the internet, the calculator network has already go deep into to our study,life,wor

3、k of each aspect.To anyone all of the calculator techniques are a techniques that have to control.The net cafe set the net technique and the management method .this topic has the research meaning very much.This profession in net cafe will also more and more prosperous and flourishing, the article se

4、ts up to put forward a suggestion for network set in net cafe, there is true meaning.The article mainly has three contentses:First, I introduced the basic knowledge of area net in bureau;related the set of the net cafes net technique, and give a large net cafe network to design secondly of the concr

5、ete solid example and analysis;the end is the management concerning net cafe and safety to guard against.Key words: The network topology; The ADSL connects to go into; Have no dish network; The net cafe management and safety目录第一章 绪论-11.1 引言-11.2 我选择该课题的意义-2第二章 计算机网络基础-32.1 网络的概念-32.2 计算机网络的分类-32.3 网

6、络拓扑结构 -32.4 以太网基础教程-52.4.1 以太网工作原理-62.4.2 以太网与 IEEE 802.3 的区别-72.4.3 以太网/IEEE 802.3 帧的结构-72.5 局域网的几种工作模式-82.5.1 专用服务器结构(ServerBaseb)-82.5.2 客户机/服务器模式(client/server) -82.5.3 对等式网络（Peer-to-Peer) -8第三章 网吧组网技术-93.1 随笔-93.2 网吧接入方式-93.2.1 从网吧的网络性能需求来看-93.2.2 从接入方式的成本和资费水平来看-103.3 网吧工作模式-113.4 网吧组建实例-113.4

7、.1 需求分析-113.4.2 网络设计原则-113.5 网络设备选形-123.6 方案拓扑结构-133.7 方案说明-133.7.1 网络中心设备-133.7.2 二级交换设备-143.7.3 方案特点-143.7.4 随笔-14第四章 网吧管理与安全-154.1 网吧管理技术-154.2 网吧常见故障解决-164.3 网吧安全防范-184.3.1 防止病毒感染-184.3.2 防止木马侵入-194.3.3 防止黑客攻击-20第五章 总结-21参考文献-22致谢-23第 1 页 共 23 页第一章第一章 绪论绪论1.1 引言随着 Internet 飞速发展人们被无穷无尽的信息资源、方便快捷交

8、流方式深深吸引，但是许多人没有能力条件购置上网所需的电脑与其他设备。例如、学生、低收入的打工者，从而网吧就应运而生了。网吧行业经过 10 年来的发展，逐渐走向成熟趋势。总体看来，中国网吧行业的整体环境日益转好，网吧运营更加规范，网吧功能也更加丰富，各种经营方式和赢利模式层出不穷，彰显网吧行业良好的发展势头。网吧的渠道色彩日益浓厚。网吧的市场价值逐渐得到认可，其渠道功能日益受到各行各业、PC 产业链和游戏运营商的青睐与重视。 向大型休闲娱乐场所转化。网吧消费群体的特色注定其与娱乐的关联性，年轻化的消费群体正是娱乐项目的主要受众。鉴于此，许多有远见的业主开始拓展网吧的娱乐项目。目前，部分大型网吧敷

9、设了卡拉 OK、咖啡厅、茶吧等，希望借以整合成一个较为全面的娱乐场所。网吧功能不断扩展。上网、点卡销售和餐饮，是网吧的基本功能。然而，随着竞争的加剧，网吧不仅被推到市场推广的前沿，而且也日益成为电子竞技的主要场所和远程教育终端的首选。同时，像英特尔等 IT 厂家对主题网吧的推广，也逐渐丰富了网吧的功能。功能的扩展，为网吧经营带来了更多的选择。机时费、点卡差价和餐饮利润，是网吧三大传统收入来源；聊天、看电影和玩游戏，是玩家在网吧的三大主题活动。然而，正像上面所说的，在竞争日益加剧的情况下，传统的收入来源不要说赢利了，连维持生存都出现了危机。就当前形势来看，网吧多样化的经营收入将成为影响网吧生存和

10、发展的基本要素，网吧业主只有提供越来越多的增值服务，才能为自己留住和招徕玩家，获得更大的利润空间。当前，IT 业界和网吧一道，都试图寻求和探索一些新的经营方式。去年，在英特尔的网吧公益日活动中，举办了 3 站主题网吧活动。第一站活动于去年 9 月份在西安举行，主题是视频通话和网络教育；第二站则设在长春，当时推出的是网络图书馆；第三站英特尔选在了中原地区郑州。在此次活动中，英特尔推出了“原创音乐我打造，网络娱乐任逍遥”的主题网吧。第 2 页 共 23 页从经营角色划分，当前网吧经营存在两种模式，即个体经营模式和连锁经营模式。虽然连锁经营模式发展快速，并且承载了很大一部分人扭转网吧现状的终极希望，

11、但是个体网吧依然是网吧行业发展的主流。连锁网吧的优势是明显的，品牌效应、采购成本低等，但是，由于高昂的加盟费用和规范化经营带来的高成本，都成了连锁网吧进一步发展的桎梏。因此，在连锁网吧方面，既有像英图连锁、万佳连锁这样的传奇，也有一大批连锁网吧先后退出了市场。英图连锁网吧是一家“不以加盟赢利为目的、只为达成多方共赢为手段”英图网络公司。短短几年时间年，英图已发展成为拥有十几家高端直营店并有数家网吧加盟的品牌连锁网吧。当前，英图与英特尔等业界巨头展开战略合作，开始走上精品化、规模化、大型化的高端发展线路。而万佳更是依赖规范的管理，不仅在 2 年多时间里发展了 1700 余家加盟网吧，而且还有效地

12、促进了加盟网吧的效益提升。总之，随着经营环境的改善，网吧市场价值的提升，中国网吧行业必将掀起新一轮的发展高潮。1.2 我选择该课题的意义网吧是互联网时代的一个典型的产物，在中国，网民的数量越来越多，越来越多的人愿意将钱投资到这个行业里来，但是其中大部分人都不可能对计算机、网络等技术方面有全面的了解，我因为专业是应用物理学（网络与多媒体方向） ，而我自己对网络方面也很感兴趣，所以在毕业课题的选题上面就选择了与专业相关的网吧组网技术与管理方式探讨这个课题，因为我觉得这个课题不仅要了解局域网，广域网的基本知识和它们的组建，还可以将所学的知识与实际联系起来，是一个很不错的课题，比较适合我。我这篇文章主

13、要是讲的网吧组网技术，而在管理方式上面讲的较少。希望看过的人在网吧组建方面有比较深入的了解，对大家有所帮助。文章中难免有错误的地方，希望大家给予批评指教，谢谢。第 3 页 共 23 页第二章 计算机网络基础2.1 网络的概念 首先我们先了解一下什么是计算机网络1。简单的讲就是：利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来，以功能完善的网络软件（即网络通信协议、信息交换方式及网络操作系统等）实现网络中资源共享（Resource Sharing）和信息交换的系统。其实对非专业人士而言，只要知道网络就是用线（双绞线或同轴电缆等）连接数台计算机以达到互相通信和资源共享即可。2.

14、2 计算机网络的分类用于计算机网络分类的标准2很多，如拓扑结构，应用协议等。但是这些标准只能反映网络某方面的特征，最能反映网络技术本质特征的分类标准是分布距离，按分布距离分为 LAN，MAN，WAN，INTERNET。(1) 局域网（LAN）几米10公里 小型机，微机大量推广后发展起来的，配置容易，速率高，4Mbps2GbpS。 位于一个建筑物或一个单位内，不存在寻径问题，不包括网络层(2) 都市网(MAN)10公里100公里 对一个城市的 LAN 互联，采用 IEEE8026标准，50Kbpsl00Kbps，位于一座城市中。(3) 广域网(WAN)也称为远程网，几百公里几千公里。 发展较早，

15、租用专线，通过 IMP 和线路连接起来，构成网状结构，解决循径问题，速率为96Kbps45Mbps 如：邮电部的 CHINANET，CHINAPAC，和 CHINADDN 网。(4) 互联网(INTERNET)第 4 页 共 23 页并不是一种具体的网络技术，它是将不同的物理网络技术按某种协议统一起来的一种高层技术。2.3 网络拓扑结构3网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式，网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、总线结构、树型结构、网状结构、蜂窝状结构、分布式结构等。(1)星型结构星型结构

16、是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。它具有如下特点：结构简单，便于管理；控制简单，便于建网；网络延迟时间较小，传输误差较低。但缺点也是明显的：成本高、可靠性较低、资源共享能力也较差。(2)环型结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。环型结构具有如下特点：信息流在网中是沿着固定方向流动的，两个节点仅有一条道路，故简化了路径选择的控制；环路上各节点都是自

17、举控制，故控制软件简单；由于信息源在环路中是串行地穿过各个节点，当环中节点过多时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的，不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对分支节点故障定位较难。(3)总线型结构总线结构是指各工作站和服务器均挂在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接受信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。总线型结构的网络特点如下：结构简单，可扩充性好。当需要

18、增加节点时，只需第 5 页 共 23 页要在总线上增加一个分支接口便可与分支节点相连，当总线负载不允许时还可以扩充总线；使用的电缆少，且安装容易；使用的设备相对简单，可靠性高；维护难，分支节点故障查找难。(4)结构分布式结构的网络是将分布在不同地点的计算机通过线路互连起来的一种网络形式，分布式结构的网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享。缺点为连接线路用电缆长，造价高；网络管理软

19、件复杂；报文分组交换、路径选择、流向控制复杂；在一般局域网中不采用这种结构。(5)树型结构树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响。(6)网状拓扑结构在网状拓扑结构中，网络的每台设备之间均有点到点的链路连接，这种连接不经济，只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂，但系统可靠性高，容错能力强。有时也称为分布式结构。(7)蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质（微波、卫星、红外等）点到点和多点传输为特征，是一

20、种无线网，适用于城市网、校园网、企业网。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合。总线型与环型混合连接的网络。在局域网中，使用最多的是总线型和星型结构。2.4 以太网基础教程通常我们所说的以太网主要是指以下三种不同的局域网技术以太网/IEEE 802.3采用同轴电缆作为网络媒体，传输速率达到10Mbps；100Mbps 以太网又称为快速以太网，采用双绞线作为网络媒体，传输速率达到100Mbps；第 6 页 共 23 页1000Mbps 以太网又称为千兆以太网，采用光缆或双绞线作为网络媒体，传输速率达到1000Mbps（1Gbps）以太网以其高度灵活，相对简单，易于实现的特点，成

21、为当今最重要的一种局域网建网技术。虽然其它网络技术也曾经被认为可以取代以太网的地位，但是绝大多数的网络管理人员仍然把将以太网作为首选的网络解决方案。为了使以太网更加完善，解决所面临的各种问题和局限，一些业界主导厂商和标准制定组织不断的对以太网规范做出修订和改进。也许，有的人会认为以太网的扩展性能相对较差，但是以太网所采用的传输机制仍然是目前网络数据传输的重要基础。2.4.1 以太网工作原理以太网是由 Xeros 公司开发的一种基带局域网技术，使用同轴电缆作为网络媒体，采用载波多路访问和碰撞检测（CSMA/CD）机制，数据传输速率达到10Mbps。虽然以太网是由 Xeros 公司早在70年代最先

22、研制成功，但是如今以太网一词更多的被用来指各种采用 CSMA/CD 技术的局域网。以太网被设计用来满足非持续性网络数据传输的需要，而 IEEE 802.3规范则是基于最初的以太网技术于1980年制定。以太网版本2.0由Digital Equipment Corporation、Intel、和 Xeros 三家公司联合开发，与 IEEE 802.3规范相互兼容。以太网结构示意图如下4：图1-1 以太网结构示意图以太网/IEEE 802.3通常使用专门的网络接口卡或通过系统主电路板上的电路实现。以太网使用收发器与网络媒体进行连接。收发器可以完成多种物理层功能，其中包括对网络碰撞进行检测。收发器可以

23、作为独立的设备通过电缆与终端站连接，也可以直接被集成到终端站的网卡当中。以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址，确定是否进行接收或放弃。如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处第 7 页 共 23 页理。以太网采用 CSMA/CD 媒体访问机制，任何工作站都可以在任何时间访问网络。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站就会把所要发送的信息投放到网络当中。否则，工作站只能等待网络下一次出现空闲的时候再进行数据的发送。作为一种基于竞争机制的网络环境，以太网允许任何一

24、台网络设备在网络空闲时发送信息。因为没有任何集中式的管理措施，所以非常有可能出现多台工作站同时检测到网络处于空闲状态，进而同时向网络发送数据的情况。这时，发出的信息会相互碰撞而导致损坏。工作站必须等待一段时间之后，重新发送数据。补偿算法用来决定发生碰撞后，工作站应当在何时重新发送数据帧。2.4.2 以太网与 IEEE 802.3的区别虽然以太网和 IEEE 802.3在很多方面都非常相似，但是两种规范之间仍然存在着一定的区别。以太网所提供的服务主要对应于 OSI 参考模型的第一和第二层，即物理层和逻辑链路层；而 IEEE 802.3则主要是对物理层和逻辑链路层的通道访问部分进行了规定。此外，I

25、EEE 802.3没有定义任何逻辑链路控制协议，但是指定了多种不同的物理层，而以太网只提供了一种物理层协议。每一种 IEEE 802.3物理层规范的名称都是由三部分组成，概括了协议的主要特性，分别代表局域网的速度，信号方法，和物理媒体类型。具体协议命名机制如下图所示5：图1.2 协议命名机制2.4.3 以太网/IEEE 802.3帧的结构下图所示为以太网/IEEE 802.3帧的基本组成6。第 8 页 共 23 页图1-3 以太网/IEEE 802.3帧的基本组成2.5 局域网的几种工作模式2.5.1 专用服务器结构(Server-Baseb)又称为“工作站文件服务器”结构，由若干台微机工作站

26、与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享存储设备。但是当数据库系统和其它复杂而被不断增加的用户使用的应用系统到来的时候，服务器已经不能承担这样的任务了，因为随着用户的增多，为每个用户服务的程序也增多，每个程序都是独立运行的大文件，给用户感觉极慢，因此产生了客户机服务器模式。2.5.2 客户机/服务器模式(client/server)其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其它的应用处理工作分散到网络中其它微机上去做，构成分布式的处理系统，服务器控制管理数据的能力己由文件管理方式上升为数据库管理方式，因此，C/S 由的服务器也称为

27、数据库服务器，注重于数据定义及存取安全后备及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。CS 结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。2.5.3 对等式网络（Peer-to-Peer)在拓扑结构上与专用 Server 与 C/S 相同。在对等式网络结构中，没有专用服务器 每一个工作站既可以起客户机作用也可以起服务器作用。第 9 页 共 23 页第三章 网吧组网技术3.1 随笔虽然在这里我们只是谈论技术，但这之前还是提醒那些打算开网吧的

28、朋友一定要先去申请网吧的经营执照。大家需要申请的执照和手续很多，有宽带运营商的网吧特许经营证 、公安局计算机信息安全监察科的网吧安全许可证 、工商局的网吧营业执照 、物价局的网吧收费许可证 、税务局的网吧税务登记证以及当地文化部门备案通过。这其中少了任何一个环节都是麻烦。如果网吧经营执照都已经申请到手，那么我们就可以进入网吧的规划阶段了！3.2 网吧接入方式目前国际互联网接入方案可以选择 DDN 专线，高速以太网，ISDN 专线等等，但是这些接入的方案有的价格比较昂贵，有的能够承载的计算机数量非常有限，光纤接入是一种理想的接入方式。然而 ADSL 接入却是目前中小型网吧经营者普遍选择的网络接入

29、方案。为什么中小型网吧经营者会作出如此的选择，不选择向往的光纤接入而选择 ADSL 接入呢？下面分别从网吧的网络性能需求、接入成本和资费水平、应用环境等方面来分析光纤网第 10 页 共 23 页络接入和 ADSL 网络接入的利与弊。 3.2.1从网吧的网络性能需求来看网吧已经成为一个庞大的产业，网吧的网络应用类型非常的多样化，对网络带宽、传输质量和网络性能有更高的要求。网络应用要集先进性、多业务性、可扩展性和稳定性于一体，不仅满足顾客在宽带网络上同时传输语音、视频和数据的需要，而且还支持多种新业务数据处理能力，上网高速畅通，大数据流量下不掉线、不停顿。网吧的这种经营路线，就决定了其自身必须拥有

30、高速、稳定、安全的网络系统才能保持良好的发展。 光纤接入是指局端与用户之间完全以光纤作为传输媒体，光纤接入可以分为有源光接入和无源光接入。光纤用户网的主要技术是光波传输技术。光纤接入是一种理想的宽带接入方式，可以很好的解决宽带上网的问题，速度快、障碍率低、抗干扰性强。但是，出于出口带宽的限制，如果路线上的用户数量急增，会导致网络接入的速度陡降，局部掉线是经常碰到的问题。 ADSL 即非对称数字用户环路技术，是利用现有的一对电话铜线，为用户提供下行(从因特网到用户端)最高8M 带宽，上行（从用户端到因特网）最高640K 带宽的宽带接入技术。ADSL 有较高的带宽和稳定性，让您在这样宽阔的道路上驰

31、骋根本没有塞车的感觉，更不会掉线，让您的冲浪生活无拘无束、潇洒自如。对于网吧来说，由于网络中节点数较多，数据流量较大，此时可通过申请多条 ADSL 线路提升上网速度，同时还可以提高整个网络稳定可靠性，起一定的备份作用。 光纤接入好是好，速度快是快，但是用户一多起来的话就很容易掉线；而 ADSL是一种独享的接入方式，接入的速率不受用户在线数量的多少影响，而且比较稳定。我有个朋友的网吧 (60台机) 因为改用光纤以后就经常掉线，是局部掉线，不是整个网吧掉线，很多时候是一两台电脑或十几台电脑掉线，但别的电脑却使用正常。 以前用 ADSL 的时候是不会出现这种情况的。就是因为这个问题，朋友的生意比以前

32、逊色了不少。相信这种情形也同样会发生在其他的网吧身上的。网吧独特的经营方式决定了网吧必须拥有高速、稳定、安全的网络系统，网络的接入速度和稳定性是网吧所必需考虑的问题，ADSL 是比光纤慢了点，可是胜在稳定，所以 ADSL 的接入方式不愧是目前网吧组网的合适选择。 3.2.2 从接入方式的成本和资费水平来看 第 11 页 共 23 页光纤接入的初期成本比较高，接入时用户需购买一对光/电转换设备（俗称光猫） ，光纤铺设过程很耗时，而且一旦投资了成本就不可撤回。而且其资费较为昂贵，付费一般采取月租的方式。 ADSL 接入可以直接在现有电话线上改装，不需要改造信号传输线路，无须重新穿墙打孔、另铺电缆，

33、完全可以利用普通铜质电话线作为传输介质，只要配上专用的Modem 即可实现数据高速传输。而且资费比较低廉，付费的形式多样，可以包月，也可以按使用时长付费。它初期的主要成本是 ADSL Modem。 网吧业的战火是猛烈的，大家都在抢地盘，经济效益是经营者必须首先考虑的问题。根据网吧的需求为网吧选择一种实用的、可行的组网方式，将先进的技术转化成实用而经济的产品和解决方案，在投入同时既获得了可靠性和强大的性能，追求更高的投资效率是普遍网吧经营者的共识。 组网成本的高低当然是选择网吧组网方案的瓶颈。光纤接入和 ADSL 接入在很多方面都各有千秋，但是，在成本上，光纤接入就明显亚于 ADSL 了，廉价的

34、资费和低初期投入是 ADSL 接入的一个优胜强档。如果是组建大型网吧最好还是采用光纤接入，而且我想未来光纤接入方式也会普及。3.3 网吧工作模式通常网吧网络分为有盘网络和无盘网络两种；而如今网吧的两个主要功能：上网和玩游戏，这两种不同的需求决定了网吧业主对网吧网络建设的不同侧重点；对于以上网冲浪为主的网吧，笔者推荐使用比较节省成本且管理十分简便的无盘网络工作模式。而对于以游戏为主网吧应采用性能比较稳定的有盘网络工作模式。3.4 网吧组建实例3.4.1 需求分析大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为

35、支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。按照这一目标，大型网吧网络系统的主要目标和任务是：(1) 在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内第 12 页 共 23 页联网，并通过中国电信宽带网与 Internet 相连；(2) 在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及 SF 和各种游戏战网服务器等） ，具有信息共享、传递迅速、使用方便、高效率等特点的处理系统；(3)

36、视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等） ；(4) 系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。在本方案的设计过程中，始终以大型网吧建网的实际需求为主要参考，在较充分地了解大型网吧应用需求的基础上，根据网络建设中的相关技术路线和建设方针，最终完成了下面的方案设计。3.4.2 网络设计原则大型网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。在大型网吧的网络建设过程中，其遵循以下网络设计原则：(1) 实用性和经济性由于网

37、吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。(2)先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。(3)可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维

38、修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。(4)安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此第 13 页 共 23 页系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。(5)可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。3.5 网络设备选形由于网吧的条件千差万别，对方案的要求也五花八门，这就要求网络设备提供商能够具有强大的网络产

39、品和解决方案定制能力7；此外，网吧经费有限，因此也不会有很多财力用于网络建设，这就要求网络产品还必须具有极高的性价比优势。在对各网络设备 性能和价格考察比较之后， 大型网吧的网络决定采用：三层中心交换机（加X 个千兆模块）+堆叠交换机（加1个千兆模块）作为接入层的网络结构，满足了大型网吧网络对性能、应用、成本等方面的要求。3.6 方案拓扑结构第 14 页 共 23 页图 1-4 网络拓扑图3.7 方案说明3.7.1 网络中心设备中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块,实现各种配置组合，在将来进行网络升级时，可通过扩展模块,便于保护现有的网络结构及投资。现根据现

40、有网络的需要， 主干交换机配 1 个路由模块具有三层交换功能，配 5 个的千兆光纤模块,配 1 个 10/100M 自适应的 RJ-45 口模块，为了管理方便再配 1个管理模块；服务器可选用 3-4 台多 CPU 的 SCSI 磁盘 RAID 的专业服务器和几十台普通电脑 DIY 服务器组成服务器群；路由器可选用模块化路由器作为与 Internet 的网第 15 页 共 23 页关和拨入服务器。配备 1 台用于网络管理的工作站装网管软件，即可进行网络的配置与管理7。3.7.2 二级交换设备选用千兆堆叠交换机组，由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构，可提供 上百个 10/1

41、00M 自适应 RJ-45 口（视具体设备而定，网吧这种大流量网络要求以 100 口左右为一虚拟子网比较稳定）。堆叠方式可提供高 Gbps 的背板带宽。3.7.3 方案特点本方案采用“千兆干线，百兆交换到桌面”的设计思路，各骨干线路均为 1000M光纤。所采用的骨干产品都支持 802.1Q 标准 VLAN 和 IGMP 组播协议，全部支持网管到桌面。网络建成后，能很好地满足网吧的各项业务应用需求，达到了预期目的。骨干网通过高速线路接入 INTERNET，网吧内实现主干千兆交换、百兆到点，整个 网吧内实现无阻塞通信。其中网络中心可通过划分 VLAN，MAC 地址绑定来控制不同类别用户的访问权限和

42、浏览站点，网络设备支持 IGMP 组播与 802.1P 优先级协议，为VOD、多媒体娱乐等丰富应用的开展打下了坚实的基础8。3.7.4 随笔本方案设计过程中的重点在其网络结构和服务器群，使其两者有机配合才能真正充分发挥大网吧的优势，在硬件安装调试结束后经营中的是否成功和服务器群的建设有很大的关系，高薪聘请一个高技术的网管是必须的，重要的是有效保证你的服务器群上各种平台开发、应用以及网络的正常运转。其实这也是目前大型网吧的通病，大多只重视客户机的台数而不注重网吧的内容服务，那只能和中、小网吧进行残酷的价格战，服务器群内容的好坏在一定程度上能左右网吧的价格定位 、竞争环境以及增值服务在网吧总收入中

43、占有的比例；原因很简单，网吧就如同超市，一般中、小网吧 就如新村小卖部，其客户群定位是附近居住小区，一般顾客也是以就近原则”上网吧消费的；大网吧则有个关键的区别就是上坐率！光靠附近居住小区是难以为继的，必须象大型超市一样有鲜明的消费热点，给顾客充分舍近就远”的理由，电脑高折旧率的今天大网吧 仅仅靠价格战很难在竞争中占有利地位。第 16 页 共 23 页第四章 网吧管理与安全4.1 网吧管理技术当我们组建好了一个网吧后，为了使网吧运转正常，网络维护就显得很重要了。由于网络协议和网络设备的复杂性,许多故障解决起来绝非像解决单机故障那么简单。网络故障的定位和排除，既需要长期的知识和经验积累，也需要

44、一系列的软件和硬件工具，更需要你的智慧。因此，多学习各种最新的知识，是每个网络管理员都应该做到的。网吧想在激烈的竞争中立足，就要有自己的特色，并为用户提供优质稳定的服务。确保网络数据的畅通传输、软件和游戏补丁的及时更新、网络以及硬件故障的及时排除，是网吧生存的前提条件。而细致的网络管理和正确的故障分析则是取胜的关键。我们先谈谈网吧的网络管理，说到网络管理就不得不提及网络管理员，因为他是网络管理的策划者和执行者，他的个人能力决定了网络管理的好坏。作为一个合格的网络管理员，需要有丰富的网络技术知识，熟练掌握个系统的配置和操作，需要阅读和熟记网络系统中各种系统和设备的使用说明，以便在系统或网络一旦发

45、生故障时，能够迅速判断故障发生的环节、故障发生的原因以及找到快速而简单的方法排除故障。在网络正常运行的情况下，对网络基础设施的管理主要包括：确保网络传输的正常；掌握网吧主干设备的配置及配置参数变更情况，备份各个设备的配置文件，这里的设备主要是指交换机和宽带路由。负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系；时实监控整个网吧内部网络的运转和通信流量情况。维护网络运行环境的核心任务之一是网吧操作系统的管理。这里指的是服务器的操作系统。为确保服务器操作系统工作正常，应该能够利用操作系

46、统提供的和从网上下载的管理软件，时实监控系统的运转情况，优化系统性能，及时发现故障征兆并进第 17 页 共 23 页行处理。必要的话，要对关键的服务器操作系统建立热备份，以免发生致命故障使网络陷入瘫痪状态。网络应用系统的管理主要是针对为网吧提供服务的功能服务器的管理。这些服务器主要包括：代理服务器、游戏服务器、文件服务器。要熟悉服务器的硬件和软件配置，并对软件配置进行备份。要对游戏软件、音频和视频文件进行时常的更新，以满足用户的要求。网络安全管理应该说是网络管理中难度比较高，而且很令管理员头疼的。因为用户可能会访问各类网站，并且安全意识比较淡薄，所以感染到病毒是再所难免的。一旦有一台机器感染，

47、那么就会起连锁反应，致使整个网络陷入瘫痪。所以，一定要防患于未然，为服务器设置好防火墙，对系统进行安全漏洞扫描，安装杀毒软件，并且要使病毒库是最新的，还要定期的进行病毒扫描。计算机系统中最重要的应当是数据，数据一旦丢失，那损失将会是巨大的。所以，网吧的文件资料存储备份管理就是要避免这样的事情发生。网吧的记费数据和重要的网络配置文件都需要进行备份，这就需要在服务器的存储系统中做镜像，来对数据加以保护进行容灾处理。4.2 网吧常见故障解决下面我们来谈谈网吧中比较常见的故障，并对其加以分析。对于解决网络故障，靠的就是经验，遇到和解决故障多了，自然就成了高手。对于网吧的常见故障，例如，机器的死机和重新

48、启动，无非是 CPU 温度过高；机器有病毒；操作系统有问题或是电源的问题。这些故障都是比较明显，并且好判断好解决的。然而，很多故障都是隐蔽的。这个故障就是如此，我们来一起看一看它的分析过程。网管员接到通知说，网吧里有台机器，上网奇慢，并且时断时续，有的时候网吧的文件服务器，发现返回的时间很慢，一般达到几百毫秒，有时候甚至出现超时，看来这是一个典型的网络干扰问题。他检查了网络配置和网卡，发现都没有问题。那问题一定出在网线或网络接口上。不过网线是早上新做的应该没问题的，于是，便测了一下交换机接口，没有发现丢包之类的异常现象，看来应该是网线的问题了，用仪器测试结果也表明了是网线的问题。他疑惑了，水晶

49、头和线都是新的，怎么会这样呢，他检查了以下水晶头，发现水晶头上的铜片有氧化发黑的现象，看来故障应该就出现在这里。用小刀清除掉氧化层后，将双绞线重新接到交换机上，故障已经解决了。不第 18 页 共 23 页过新的水晶头怎么会被氧化呢。后来发现放这批水晶头的阁子下面有一个电饭包，噢，原来是做饭的蒸汽使水晶头的铜片氧化了。这件事也给我们提了个醒，不能忽视环境对网络设备和器件的影响。 网吧网速变慢的故障分析。在众多的网络故障中，最另人头疼的是网络是通的，但网速很慢。遇到这种问题，往往会让人束手无策，以下是引起此故障常见的原因及排除方法9。 网线问题。双绞线是由四对线严格而合理地紧密绕和在一起的，以减少

50、背景噪音的影响。而不按正确标准制作的网线，存在很大的隐患，有的开始一段时间使用正常，但过一段时间后性能下降网速变慢。 回路问题。一般当网络规模较小，涉及的节点数不多结构不复杂时，这种情况很少发生。但在一些比较复杂的网络中，容易构成回路，数据包会不断发送和校验数据，从而影响整体网速，并且查找比较困难。为避免这种情况的发生，要求布线时一定要养成良好的习惯。广播风暴。作为发现未知设备的主要手段，广播在网络中有着非常重要的作用。然而，随着网络中计算机数量的增多，广播包的数量会急剧增加。当广播包的数量达到时，网络传输效率会明显下降。当网卡或网络设备损坏后，会不停的发送广播包，从而导致广播风暴，使网络通信

51、陷于瘫痪。端口瓶颈。实际上路由器的广域网端口和局域网端口，服务器网卡都可能成为网络瓶颈。网络管理员可以在网络使用高峰时段，利用网管软件查看路由器、交换机、服务器端口的数据流量，来确定网络瓶颈的位置，并设法增加其带宽。蠕虫病毒。蠕虫病毒对网络速率的影响越来越严重。这种病毒导致被感染的用户只要一连上网就不停的往外发邮件，病毒选择用户电脑中的随机文档附加在用户通讯簿的随机地址上进行邮件发送。垃圾邮件排着队往外发送，有的被成批的退回堆在服务器上。造成个别骨干互联网出现明显拥塞，局域网近于瘫痪。因此，网吧管理员要时常注意各种新病毒通告，了解各种病毒特征；及时升级所用的杀毒软件，安装系统补丁程序；同时卸载

52、不必要的服务，关闭不必要的端口，以提高系统的安全性和可靠性。第 19 页 共 23 页网吧的网络管理和软硬件故障分析都需要扎实的网络技术知识积累和丰富的故障排除经验，所以需要网吧管理员不断的学习来充实自己，以应对可能出现的种种问题。4.3 网吧安全防范病毒的肆意横行，各式各样木马的不断出现，网吧电脑上网的安全问题困扰着我们网吧的技术人员。每当我们听到顾客说游戏帐号密码不符、QQ 由于密码不对无法登录时，无不心中起毛。网络游戏玩家在游戏中的一套虚拟装备，价值数千元，一旦发现在网吧上网时帐号被盗，网吧则要负责赔偿玩家的经济损失。那么，怎样才能够保证我们网吧的电脑在上网时，不会被病毒感、木马侵蚀和黑

53、客的攻击呢？提高对病毒木马的防范意识，采取一定的防范策略，以此来保护我们网吧上网电脑的安全10。 对于网吧来说，病毒感染、木马侵蚀、黑客攻击是威胁网吧安全的最主要因素。要保证网吧上网电脑的安全，必须把网吧电脑在这三方面的安全问题解决掉。4.3.1 防止病毒感染谈到病毒，从事网吧技术的兄弟们都有深刻的体会。2004 年 5 月暴发的震荡波病毒，着实让我们忙活了很久。要想避免计算机受到病毒的迫害，防止病毒的感染是有效保护自己电脑的最重要的手段之一。网络的日益发达，越来越多的病毒都能通过网络传播，而且都可以利用系统漏洞来给被感染的电脑加上后门，从而方便那些病毒制造者破坏上网电脑的安全。针对上面的因素

54、，我们可以从以下几个方面，防止病毒的感染，保护上网电脑的安全。(1)、安装杀毒软件虽然众多公司开发了各种各样的反病毒软件，但当新病毒出现后，杀毒软件仍旧识别无该病毒，只有相对应的病毒库升级后，杀毒软件才能识别新病毒并查杀。一些技术人员存在这样一个误区，觉得安装了反病毒软件，可以万事无忧了。殊不知，新病毒先出现，然后反病毒软件开发商才会更新杀毒软件的病毒库，这样杀毒软件才能识别最新的病毒。因此，防毒才是关键，选择一款优秀的反病毒软件，才能有效保护上网的电脑不受病毒感染。第 20 页 共 23 页目前主流的反病毒软件有：瑞星 2005、熊猫铂金版、金山毒霸、江民杀毒王、卡巴斯基、诺顿。使用上述几款

55、反病毒软件在网吧进行实际测试，诺顿和卡巴斯基最适合网吧使用，由于卡巴斯基经常对于一些正常使用的程序也误报，笔者强烈建议使用诺顿杀毒软件。诺顿企业版杀毒软件，拥有服务端和客户端，服务端升级病毒库后，客户端的病毒库自动更新。在防病毒和防木马方面，诺顿企业版的性能是行业内所公认的。(2)、及时安装系统补丁网吧一般使用的是微软的 Windows 系列操作系统，在用户的使用过程中，我们会发现操作系统同样是不完美的，里面存在着很多的缺陷。目前，很多病毒特别是网络病毒就是利用系统的漏洞来加以传播和进行破坏的。2004 年 5 月份大规模爆发的震荡波病毒，就是利用 Windows 的 LSASS 中存在一个缓

56、冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。为了防止病毒通过系统的漏洞进行传播，我们必须定时查看系统的技术支持站点，获取最新的系统更新消息并下载相应的系统补丁。对于微软系统的操作系统，大家可以登录这一地址 http:/ 防止木马侵入木马其实是一种远程控制程序，黑客利用木马程序来控制远程的计算机。木马程序一般通过伪装植入计算机并且自动运行，木马自动运行后黑客便可以在远方自由控制本地的计算机。要想有效禁止木马程序进入本地电脑，主要有以下几个方面：(1)、安装有效的防木马软件在业界内得到

57、公认的反木马程序，有绿赝 PC 万能精灵、木马克星两款软件。赛门铁克公司出品的诺顿企业版杀毒软件，也能有效防止木马，特别是对于恶意的网页脚本病毒。对于一些隐蔽性较强的木马程序，上述几款软件也爱慕能助！(2)、关闭影响系统安全的漏洞对于 Windows 2000 和 Windows XP 操作系统来说，如果不经过任何的安全优化，会存在一些很明显的安全漏洞，从而成为黑客植入木马的渠道。在 Windows 2000 和Windows XP 中，我们需要做的安全优化主要有以下几个方面：第 21 页 共 23 页 关闭用于远程控制的 3389 端口：直接在组策略中，禁止用户从网络远程登录计算机，或者直接

58、用 IP 安全策略，关闭 3389 端口。 关闭管理员默认共享：在上述操作系统中，为了方便超级管理员 Administrator的管理，系统为硬盘的每个分区设置了默认管理共享。为了防止黑客利用默认共享植入木马程序，可以将默认共享关闭，最好的办法是禁止计算机的共享服务。禁止系统默认管理共享的方法是运行注册表编辑器，查找HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa 键值后，在右面对话框中找到 restrictanonymous 项，将 dword 的值，更改为 00000001 即可。关闭计算机共享服务的方法是，在“开始”菜单的“运行”中输

59、入“Services.msc”后，找到“Server”服务，设置为“禁用”就可以了。以上所有操作，必须在计算机重新启动后才有效。关闭远程操作注册表服务：在“开始”菜单的“运行”中输入“Services.msc”后，查找到“RemoteRegistry Services”远程操作注册表服务，并将该选项设置为禁用就可以了。关闭一些不用的端口：为了提高系统的安全性能，关闭一些有安全隐患的端口，如 137、138、139、445。建议使用优化大师中的安全检测功能测试一下。(3)、定期进行系统安全检测对于网吧的客户机系统，可以运用一些网络命令，检查一下系统的安全性。最常用的命令有 Netstat，利用这一个命令，可以查看到本机开放了多少端口。木马程序只要运行，肯定要与网络通讯，就要占用一个网络端口，利用这个命令，可以初步判断系统是否安全。另外，我们也可