中型网吧规划设计与总体部署综述

1、计算机本科毕业论文计算机系计算机科学与技术*中型网吧规划设计与总体部署系别专业姓名指导教师300台以内中型网吧规划设计与总体部署摘要：随着信息时代的到来，网络游戏的风靡一时，网吧这个概念早已风靡全国的大街小巷，但同时，随着网吧的增多，行业之间的竞争也愈演愈烈，网吧的经营者们面临着越来越多崭新的课题，网吧的接入方式、运营模式和网吧规模等都在发生着日新月异的变化。如何能让自己的网吧紧跟时代的需要，而在激烈的竞争中屹立不倒成为了网吧经营者们极为关注的问题。着重从网吧相关政策、法律、法规，网络需求分析，网吧接入方式，网络综合布线、拓扑规划，各种网络设备、软、硬件配置，IP地址的选择，网络安全部署等方面

2、对如何规划、设计、部署相关中型网吧提出了一套可行性的解决方°关键词：网吧设计法律规划安全解决方案2002年中华人民共和国国务院第363号令一一互联网上网服务营业场所管理条例的颁布，从法律上给网吧行业加了一把锁。但应该从侧面看到：条例的颁布、不规范网吧的停业整顿，给网吧行业实施者也开了一扇安全竞争机制、降低无形市场压力的“凯旋门”。也就是说，网吧行业商机无限，机会多多。今年对网吧行业来说同样是一个不平凡的、机遇和挑战并存的一年。然而，它对网吧行业整套解决方案提供商和互联网设备供应商提出了更高的要求。因为政府对网吧上网，游戏内容的审核要求却愈加严格，这就要求网吧组建者将网吧的组建更加系统

3、化，规范化，从机器配置的选购到软件的安装，计费的管理，上网内容的过滤，多方面要求网吧有一套成熟的整体解决方案。其实，对于网吧来说，时尚装修、高配置PC和稳定网络是网吧成功的三大法宝。早期的网吧一般规模较小，档次较低，且出口带宽较窄。随着网民视野的开阔，兴趣的转移，他们的需求不断提高，VOD点播、在线电影、视频聊天、网络游戏等网络应用的增多对网络的速度和稳定性提出了越来越高的要求。因此，网吧的规模化和规范化经营已成为一种趋势。1 、网吧相关的法律要求1.1、 申请经营“网吧”应具备下列条件、营业场地安全可靠，设施齐全、具有相应的计算机设备和技术人员、建立完善的安全保护管理制度、配备专职或兼职的安

4、全管理人员、符合国家法律、法规的有关规定1.2、 经通信行业管理部门批准，已领取经营许可证的计算机信息网络国际联网业务和多媒体通信业务的经营单位可以发展“网吧”。对“网吧”经营者的管理责任应由相关的经营单位承担。经营单位要与“网吧”签定业务代理协议和信息安全责任书，明确双方的权利和义务。经营单位发展“网吧”时，必须按规定要求对“网吧”进行认真审核，并将“网吧”的名称、地址、终端数量、从业人员名单及代理协议等材料报当地通信行业管理部门备案。1.3、 申请经营“网吧”的单位，经持有经营许可证的计算机信息网络国际联网业务和多媒体通信业务的经营单位审核后，应向所在地的公安机关办理申请登记，经公安机关审

5、核和安全检查合格，工商行政管理部门核发营业执照后，方可营业。1.4、 网吧的经营者和消费者应当遵守国家法律、行政法规，不得从事危害国家安全，影响社会治安秩序，侵犯公众合法权益的违法犯罪活动。不得经营电脑游戏，不得将“网吧”出租或者转让。“网吧”经营者对国家法律、法规禁止传播的信息负有监督、举报并停止上网和查阅的责任。2、网吧网络需求分析目前，网吧的网络建设有很多的需求，其中有几个是应考虑的关键因素：2.1、 稳定高速的需求网吧作为一个提供互联网信息服务和娱乐游戏的场所，稳定高速的网络是其经营的基本条件。广大上网用户来网吧有VOD点播、在线电影、视频聊天、网络游戏等网络应用，特别是玩网络游戏这种

6、高速度、大流量的服务，更需要稳定高速来做为网吧强有力的保障，客户都期望着体验到一种高速稳定大流量网上冲浪的感觉，如果网吧不能保障做到这一点，将难以吸引网吧新老客户的长期光临，最终将影响网吧的人气和生意；因此保证网络的稳定可靠、不掉线和高速度都是网吧网络建设时需要考虑的首要问题。2.2、 管理的需求网吧往往缺少专业网络技术人员，因此网络的维护对网吧经营者具有一定的难度，所以如何能够更好的管理和维护网络就成为网络建设时需要考虑的重要问题。选择具有友好用户界面的网络设备是解决这一难题的最好方式。建议选择带Web界面的路由器，这样即使是稍懂网络技术的人也能方便管理，服务器操作系统就选择用微软的服务器操

7、作系统Windows2003SERVER版，易于管理和维护。2.3、 易扩充的需求现在网吧的数量不断增多，规模大的网吧在竞争中占较大优势，所以网吧的规模化已成为一种趋势；而且随着网吧经营的不断发展，每一家网吧都有扩大规模的可能。因此，在网吧最初组网时，就要考虑到未来的网吧扩充问题。基于网吧有极易扩充的需求，建议在选择网吧所需的路由器、交换机、服务器时应选择高性能、高质量的网络设备，这样在扩充扩大网吧时，就不需要再花高价更换原来的路由器、交换机，而只需添加足够的客户机就行了，对于300台规模的网吧，核心层建议使用万兆骨干交换机，接入层使用全千兆接入交换机，这样组建的网吧更易满足将来要扩充扩大的需

8、求。3、接入方式的考虑早期的网吧通常采用ADSL拨号接入，但这种方式不稳定，而且传输速率通常受到ISP的限制。现在的接入方式越来越丰富，常见的有ADSL专线、光纤接入和宽带双绞线接入等，有的网吧还有多条宽带接入，因此在组网时，需要做到负载均衡和线路备份以适应不同接入方式的需要。目前国内互联网络主要为两大ISP运营-中国网通、中国电信。当用户使用中国网通的光纤线路时，访问网通上的各类网站、游戏服务器等速度正常，而访问中国电信网络上的各类服务器时速度异常缓慢；使用中国电信的光纤线路也同样存在此类访问的问题。此类问题主要是由于中国网通和中国电信两个ISP网络之间的互联互通不够通畅，带宽比较狭小，无法

9、满足两大网络之间的互相访问需求。而网络游戏对网络环境的要求比较高，针对网吧就出现了这样的问题：使用网通的光纤就无法流畅地玩在电信网络上的游戏；而使用电信的光纤就无法流畅地玩在网通网络上的游戏。因此，在组建网吧时，为了满足玩家对网游速度的需要，不得不分别接入中国网通和中国电信的两条光纤。4、网吧网络布线网吧网络综合布线布线相比更复杂，不但要考虑到网络布线，还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。4.1、 网络布线设计网络布线必须根据网吧的网络结构来设计。目前，网吧一般都是路由器-主交换机-交换机-客户机的网络模式。在网络布线设计前，必须了解以下两点基础知识：4.1.1、 双绞线最

10、长的通讯距离目前，网吧内使用最多的就是超五类双绞线，理论上其点与点之间最大的通讯距离是100米，而实际上只有95米。所以，在进行网吧网络布线设计时，建议最好先测量一下点与点之间的实际距离。4.1.2、 交换机最大的级联数目对于一些面积较大的网吧，机器数目多且位置分散，交换机通常需要级联，而级联的最大数目不能超过五个。也就是说，双绞线借助于交换机的级联可以延长传输距离，但理论上最长不能超过五百米。4.2、 布线施工及注意事项4.2.1、 双绞线正确接法根据网络布线标准，双绞线有568A和568B两种标准接法，目前使用最广泛的接法是568B接法。由于现在网络设备都是智能型设备，支持568A和568

11、B两种接线标准，因此，建议使用568B的接线标准。568B接线标准中，定义的标准线序是：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，从左至右是1号线至8号线；568B的接线标准就是水晶头的两端都使用标准的线序。4.2.2、 选择质量过关的水晶头选择水晶头时，中档品牌就可以，但切记不能选择低档的劣质货，劣质水晶头长时间使用后，里面的金属卡片网线容易接触不良，造成网络传输质量差。4.2.3、 交换机位置的安放无论是主交换机还是二级交换机，在选择安装位置时，应该根据不同网吧的不同地理位置来放置交换机，在考虑地理位置的情况下尽量要把交换机放置在节点的中间位置，一方面可以节约网线的使用量，另外还可以将网络的

12、传输距离减小到最短，从而提高网络传输质量。4.2.4、 合理布放双绞线布线时，可以把双绞线放在PVC管或专业的铁线槽或者是专业的桥架中，这样会起到很好的屏蔽作用，能大大减少外界电磁干扰的影响；当然双绞线经过的地方，尽量不要靠近强磁场、大功能的电器（空调）、电源线等，否则会大大降低网络传输质量。4.2.5、 尽量布放增强型备份线路双绞线都有一定的使用寿命，加上客观自然条件的影响，双绞线损坏是正常的事情，所以进行网络布线时，对于从主交换机到二级交换机之间的级联线，至少要布放12根备份线路；交换机至工作站之间的双绞线，可以根据网吧的实际情况，布放一定数量的备用线路。4.2.6、 把线路编号网络布线时

13、，把每条双绞线都做一个编号，并且双绞线的两端要做相同的编号。为方便日后维护，双绞线每隔一定的距离最好也做上编号，特别是对于距离比较长的双绞线。4.3、 检测4.3.1、 网线测试网线布设完毕、水晶头安装在两端后，立即用网络测试仪测试线路是否可以正常工作。如果不行，则可以判定水晶头与网线连接不好，这就需要重做水晶头并测试，一直到网线可以正常工作为止。4.3.2、 网络设备测试网络设备安装完毕后，加电进行测试。先测试所有的网络设备包括网线是否工作正常；然后测试点与点之间的网络传输速度；最后测试一点对多点的网络传输速度。4.3.3、 综合测试测试外部网络和内部网络的互联互通性能，主要包括以下几点：下

14、载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题，请仔细查找原因并排除。5、网吧网络拓扑规划整个网络采用简单明了的二层拓扑结构，网络拓扑图如下：箫调上鼻甑斑ZVD惬考虑到扩展性的问题，核心层使用1台RG-S650班兆骨干交换机，领先的SPOHM件设计和万兆核心技术提供了稳定、高性能、极可靠的网络核心，实现了网络数据的高速转发，保证了网吧核心业务的正常运营。接入层由14台全千兆接入交换机RG-S1826T&成，提供百兆带宽接入到桌面，实现了内部局域网数据的高速交换，进一步保证了客户桌面应用的流畅高速。作为专门针对网吧应用开发的RG-NBR1000E由器则负责出口所有的安

15、全问题和出口的NAT转换及基于IP地址的限速，实现了和运营商对接的稳定链路。根据需求进一步详细阐述方案实现特点：、稳定的核心和出口保障网络持续运行，这一特点依托于多链路自动备份和负载均衡实现，并提供了防止内部网络和ARP地址欺骗功能，在路由器的WAN口上设置了防止PING的功能。、高速的网络保障网吧业务通畅，一方面核心交换机RG-S6506勺超高背板为之贡献不小，另外核心交换机端到端完善的Qos策略确保了关键业务应用，同时基于IP地址的限速保障BT不影响正常的网络应用。、安全可信的网络环境，RG-NBR1000路由器上内存缺省达到256M高达50万条的超大NAT会话数量，抵御病毒能力更强。0、

16、轻松实现网络管理，通过网管的客户端可以查看所有NATS接具体内容，轻松找出问题PQ可以实现WAW流量、CPU利用率查看和IP地址流量查看，同时将运行过程中的各种实时信息保存下来，便于分析和定位网络的运行状态。6、各种网络设备、软、硬件配置所选路由器、交换机前面已经稍微介绍过，这里则介绍它们的具体产品性能指标，并且着重介绍服务器与客户机上的软、硬件配置选购：6.1、 路由器基本参数锐捷RG-NBR1000E产品性能指标：设备类别多功能宽带路由器处理器MotorolaPowerPC8241RISC通讯专用CPU存储模块DRAM:16MBFLASH:8MBBOOTROM:2MB固定广域网接口10/1

17、00Base-T固定局域网接口10/100Base-T扩展模块插槽RG-M100FX单口百兆多模光纤接口模块RG-M100FX-S单口百兆单模光纤接口模块控制端口标准RS-232异步串口支持网络标准及协议网络层协议：IP/传输层协议：TCP、UDP/路由协议：静态路由、RIPv1/RIPv2/应用层协议：Telnet、TraceRoute、TFTP、DHCP/网管协议：SNMP支持的网管协议中文WEB配置、SNMP、CLI(Telnet/Console)、TFTP升级和配置文件管理6.2、 交换机基本参数RG-S650阶模块化骨干路由交换机产品性能指标:设备类型万兆骨干路由交换机交换方式存储-

18、转发背板带宽192(Gbps)包转发率143MppsVLAN支持支持MAC地址表64k网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W传输速率(Mbps)10/100/1000/10000端口类型10/100BASE-TX10/100/1000Base-T模块化插槽数6是否支持全双工全、半双工网管功能SNMPv1/v2/v3、Telnet、Co

19、nsole、WEB、RMON堆叠支持额定电压(V)100VAC240VAC,50Hz60HzRG-S1826T千兆增强型以太网交换机介绍RG-S1826T是一款支持千兆端口上行的增强型以太网交换机，其强大的交换性能和高性价比的千兆接口上行能力，充分满足了用户的实现高带宽数据交换、密集型高速访问服务器群或搭建千兆骨干业务网络的需求。RG-S1826TM有24个10M/100Mbps自适应RJ45的交换端口，同时固化2个以太网铜缆千兆RJ-45交换端口。所有端口可以根据连接的设备，自动将连接速度和工作模式调整到需要的方式，并可无缝地将10BASE-E口100BASE-TXa备连接到一个网络中，而无

20、须更改网络结构。千兆上行功能更可以为可为用户提供网络高速访问能力。RG-S1826邛用业界先进的高容量超高速背板设计,能以全端口、全线速的模式进行数据传输，最大限度地满足快速网络应用。设备类型企业级网络交换机交换万式存储-转发背板带宽9.6(Gbps)VLANK持支持ma0a址表8K网络标准IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3ab传输速率10/100(Mbps)端口类型24个10Base-T/100Base-TXRJ45端口，2个1000Base-TRJ-45交换端口端口数24模块化插槽数P2-是否支持全双工全、半双工堆叠支持6.3、 服务器配置6

21、.3.1 、硬件的选择对服务器而言，最重要的是出口带宽、硬盘读取速度，因此在配置服务器时，将这两者放在首位进行考虑。CPU不可谓不重要，但目前主流的CPU频率已足以应付中型规模的应用需求。当然，为了更好的效果，也不妨考虑加大一次性投资，配置品牌服务器，这样在稳定性方面可能会较有优势。硬盘方面，选择硬盘需要考虑的主要有以下几个方面：转速、单碟容量、缓存和接口规格。对转速和缓存方面，大家都是行家，我们在此不再详述，对于单碟容量，因为单碟上的容量越大代表扇区间的密度越密，加上硬盘在写入数据至磁道时是以连续的方式写入的，所以如果能将所写入的数据皆集中于单碟上，自然在读取时就能提升硬盘持续数据的传输速度

22、了，这就是为何目前单碟容量为80GB的5400转硬盘，会比一些早期7200转的60GB硬盘性能还好。目前市面上的硬盘主流已经过渡到单碟80GB,而且目前希捷已经推出了单碟容量为100GB的硬盘产品。如果你大容量硬盘时，最好留意一下这个指标了，因为在硬盘转速相同的情况下，单碟容量大的比单碟容量小的硬盘在相同的时间内可以读取更多的文件，硬盘的传输速率也会加快。接口方面，PATA硬盘已成明日黄花，连客户端的硬盘选用SATA硬盘都已经成为主流配置，影视服务器上采用PATA的话，实在不够斤两。如果资金宽裕的话，也不妨考虑SCSI接口的硬盘，性能优越不少。相信在不久的将来，SCSI接口硬盘将成为市场的主流

23、。但本着花少钱办大事的原则，我们建议在配置流媒体服务器时，还是选用SATA硬盘，就目前片源情况来看，基本上能满足需要。网卡方面应该选用千兆以太网卡，带自适应功能更佳。这也是基于与网吧接入带宽的匹配。每个顾客都不希望自己在欣赏影片、玩游戏时出现卡顿等不流畅现象，即使这种情况只是偶尔出现，也会影响顾客对网吧的印象。建议选用以下两种方案之一：方案一、以Intel的架构为基础主板超微双核X7DVL-E支持双核的主板产品CPUXEON5110*2/CPUXEON3.0*2内存F-BD1G*2全缓冲内存，处理数据能力高于ECCft存硬盘Sata160G*6机箱超微823T高散热性能电源超微645W供电更强

24、悍阵列卡主板自带,支持0,1,5,10阵列卡价格15500元左右方案二：以AMD的架构为基础：主板超微双核H8DME-2K核产品CPUAMD6龙双核2210*2/CPUAMD皓龙200*2内存ECCREG512M*4/内存ECCREG512M*4硬盘Sata160G*6机箱超微823T高散热性能电源超微645W供电更强悍阵列卡主板自带,支持0,1,5,0+1阵列卡价格16200元左右6.3.2 、软件的选择对服务器而言，操作系统方面自然是选择LINUX，或者微软的NT平台。不过就大多网吧而言，一般网吧维护LINUX系统还是有一定的难度，专门为此聘请技术员又有些小题大做。虽然LINUX的稳定性方

25、面胜于微软的NT平台，不过在管理性和易维护性上就差得远。建议网吧采用微软的服务器操作系统Windows2003SERVER版。既可搭建DHCP服务器来给客户端动态分发IP地址，并且在搭建流媒体系统时，微软操作系统的一些功能非常便于配置。对电影流媒体服务器而言采用美萍的VOD点播系统。对于游戏服务器而言，游戏更新服务一般用的都是讯闪，游戏更新几乎是每时每刻的，讯闪的原理就是通过ftp协议进行更新，所以准确点来说，游戏更新服务器就是一台ftp服务器，接到千兆核心交换机上的.基本满足了300台的游戏更新要求。6.4、 客户机配置网吧需要考虑的是配置出的电脑如何既能够最大限度的省钱，还能够保证上网者的

26、流畅使用，而且还要在短期内不用升级。其实对于目前网吧来说，对于电脑的性能要求最高的还是大型游戏，如果满足了大型游戏的需要，那么就说明电脑性能已经达到标准，而问题的关键就是如何在保证电脑性能、稳定、高效工作的前提下，最大限度的节省开支。今天笔者为网吧业主们推荐一套造价在四千元的网吧电脑配置，其采用最目前最热销的IntelPentiumDualCoreE2140处理器、以稳定著称的顶星主板、创见DDR2-6671G内存、希捷80G硬盘、七彩虹大行7300GT-GD3CF白金版显卡以及NESO22寸寸宽屏液晶显示器，选用的硬件不仅性价比极高，而且完全可以满足上网者对电脑性能的要求，基本可以达到网吧业

27、主的各项需求以及考虑范围。配件产品型号数量参考价格（元）CPUIntelPentiumDualCoreE2140（盒）1495散热器主板顶星TM-945GLM1455内存创见DDR2-6671G1180硬盘希捷酷鱼7200.9SATAII80GB8M（盒）1360显卡七彩虹天行7300GT-GD3CF白金版显卡499声卡集成光驱网卡集成显示器NESOLD2207WB11999机箱世纪冠军商道5（含电源）1230电源1键盘/鼠标金河田反恐狙击手套包189音箱总计43206.5、网吧管理、计费软件中型网吧管理与计费软件建议使用美萍计费管理专家，下面对此软件的功能作用略作介绍美萍计费管理专家是美萍公

28、司最新推出的一款专业的计费管理软件，美萍公司总结了五年多网管软件的开发经验和其他网管软件的优点，经过一年的软件开发，半年的软件测试得以最终完成，它集会员管理、卡类管理（充值卡，会员卡，临时卡）、商品管理、远程操作、日常管理等诸多强大功能于一身，系统界面简洁美观，操作直观简单，无需专门的培训即可正常的使用。是广大网吧（网吧收费管理）和其他电脑游戏房，培训中心等场所理想的计费与管理软件。、简洁华丽，富有人性化的操作界面，支持无限换肤功能。软件自带3种皮肤，更多的皮肤可以从美萍网站下载。、多种多样的费率设置。支持无限多种费率设置，甚至可以为网吧的每台机器设置不同的费率，每天可以设置5个不同的时间段设

29、置不同的费率。支持星期一到星期日不同的费率区别设置。、超强安全的客户机，客户机器在win98,win2000,winxp等系统都能实现真正的进程隐身，锁定时完全屏蔽各个系统热键。使用户无法逃避服务器的管理。、独具特色的无客户机运行模式。美萍计费管理专家首创无客户机器管理模式，能自动搜索网络内的所有机器添加到管理列表中。能实时查看客户机的开关机状态，分别用不同的图标表示。能远程控制客户机能否上网，缺省状态下只有计费开通的机器才能上网。所有这些功能都不需要安装客户端就能做到。、丰富的会员卡，临时卡，充值卡选择，能实现网吧无人值守（全员会员卡管理，只需要卖卡即可），大大降低劳动强度，减少工作误差。&

30、#169;方便的程序升级机制。只需要在服务器端发个升级命令，所有的客户机能同时升级到最新版本。通过主机也能同时修改客户的系统设置，密码设置等内容。、时间同步功能。只要客户机器启动就会自动同步主机的时间，方便网络管理、集成化的条码打印功能。对会员卡，上机牌等软件都提供了直接打印成条码卡的功能。这样就能非常方便的制作会员卡，上机卡等。再花300多元购买一个条码阅读器，这样就大大加快网吧内的上下机速度。当然软件也能非常完美的支持磁卡，IC卡等设备的使用。、完善准确的报表，统计查询系统，可充分了解网吧的经营情况，杜绝管理漏洞。7、网吧IP地址规划设置由于C类的IP地址决定了一个网络段中只能容纳253台

31、机器，对于253台以上的机器，如何设计网络结构与使用哪一类IP地址有很大的关系。对于300台机器的网吧，推荐使用B类的IP地址，而不使用C类的IP地址做多个网关来实现网络的互联。由于网络数量流量大，如果使用多个网关并划分VLANI实现网络的互联，将会加重网络设备的负担，影响整个网络的数据传输。7.1、 设置路由器、找一台与路由器连接的客户机，客户IP设置为1、子网掩码为，网关和DNS为。、打开IE浏览器，再地址处键入“"，输入路由器管理账号、密码，进入路由器设置界面。®、先点击左边的

32、“网络参数”，再点击“LAN口设置”，在右边的“IP地址设置”中设为“”，点“保存”。、先点击左边的“网络参数”，再点击“WAN口设置”，在右边的“WAN口连接类型”设为“静态IP”，“IP地址、子网掩码、网关，DNS服务器、备用DNS服务器”，分别设为“0、28、、 9.1、8、”，点“保存”。（根据互联网接入商提供的参数填写即可）。、同理，设置另外一台路由器，不同的是，在“LAN口设置”中设为“”路由器设置完毕。7.2、 设置内部服务器、

33、设置计费机，“IP地址”设为“0'、“子网掩码”为“”、“网关”为“”，“DNS服务器”为“”、“备用DNS服务器”为空。、同理，再设置公安软件服务器、应用软件服务器、内部游戏服务器、电影服务器。注意：IP地址要不同，否则，会引起IP冲突。7.3、 设置客户机®、客户机“IP地址”由Windows2003SERVER上搭建的DHCP服务器动态分发，如可在DHCP服务器上配置分发的IP地址池为“”到“54”，排除“0”到“172.16.1

34、.30”作为服务器的IP地址，“子网掩码”为“”、“网关”为“”，“DNS服务器”为“”、“备用DNS服务器”为空。、在客户机上安装线路切换软件“风雪网关&DNS自动切换器”，可以到首先下载软件，下载完毕后运行软件。先点参数设置，在网关名称处填“网通线路”，“网关”为“”，“首选DNS服务器为“”，“备用DNS服务器”为空，点“添加”在网关名称处填“电信线路”，“网关”为“”，“首选DNS服务器为“”，“备用DNS服务器”为空，点“添加”顾客上机

35、时，默认线路为网通线路，在需要的时候，打开“风雪网关DNS切换器”，点“电信线路”，再点“开始切换”，客户机网络就切换到电信网络，正常使用就可以了。8、网吧网络安全部署2002年11月15日起施行的互联网上网服务营业场所管理条例，明确规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有淫秽、暴力、反动、邪教、迷信等内容的信息，不得进行危害信息网络安全的活动。因而加强对网吧的管理，保障网吧网络的稳定、安全迫在眉睫。8.1 、网络风险分析目前网吧网络，可能面临的风险有：线路稳定和网络带宽保证。由于长时间连续和公网连接，

36、容易成为黑客攻击和利用的目标，如果没有有效的防护措施，极有可能成为黑客攻击他人的跳板，这不仅仅会带了网络的安全问题，同时还会使网络性能下降，带宽降低。黑客入侵、病毒感染。对于网吧经营者，每天上网的顾客来来往往，网上病毒传输又难以操控，总会给网络带来一些不安全因素。随着计算机技术的不断进步，黑客和病毒技术也在不断发展，并且有日益融合的趋势。不良网站和信息的访问。国家政策明文规定，限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问，并且要求用户上网记录有据可查。也就是说网吧经营者必须加强对用户网络行为管理。8.2 、安全方案设计概要了解了网吧安全隐患之后，结合中等规模网吧的应

37、用需求，设计如下所示的安全防护体系。8.2.1 、设置路由器的流量控制、防火墙功能路由器的流量控制功能能够根据IP地址、协议、端口等信息对数据流进行分类，如封掉135、139、445、3333、593、4444、137、138等常见的病毒入侵的端口，定义访问控制列表ACL针对不同类别的数据流进行带宽控制，这样能为指定的主机或服务预留带宽、限制最高带宽，也能实现平均分配带宽，特别适合语音视频和数据混合的网络。通过流量控制功能，还可以有效提高带宽利用率和限制BT等海量下载软件的使用。路由器中的防火墙功能可以为网吧内部提供一个比较安全的环境，防止黑客攻击，因此这也是一个比较重要的功能。目前的路由器防

38、火墙功能主要包括防IP地址过滤，URL过滤，MAC地址过滤，IP地址与MAC地址绑定以及一些防黑能力，安全日志，提供流量日志、网络监控日志和管理日志，内容过滤功能，主要包含DNS和URL过滤功能等。利用这些功能可以很好地限制内部用户访问不良站点和信息。8.2.2 、服务器系统安全设置+美萍网络安全防护软件服务器系统安全设置例如：开启系统自带防火墙,停用guest帐户,登陆时不显示上一次登陆的用户名，设置U盘病毒免疫功能，不允许远程桌面，及时安装最新补丁,关闭无用端口，限制不必要的用户数量,把系统administrator帐号改名,使用安全密码,运行防毒软件,保障备份盘的安全等。美萍计费管理软件

39、是最实用的网吧安全保护软件，它利用许多先进的windows内核技术，全真虚拟Windows桌面，实现了硬盘文件保护、目录隐藏、远程控制，应用软件选择运行,网站记录，黄色网站限制等多项功能；还可隐藏桌面图标，禁止使用注册表编辑器，禁止使用控制面板和组策略等，禁止从安全模式，dos模式启动；windows系统键alt+ctrl+del,以及某些程序的鼠标右键等对安全有危害的操作将被屏蔽，大大增强了系统安全。8.2.3 、做好系统备份在对系统服务进行配置管理以前，必然需要建立一套对应的备份系统，做到定期、定点备份，定时备份，一旦出现错误可以马上恢复到正常状态，从而确保数据的安全性以及不间断性。这里的意外主要指的是电源的中断、服务器硬件的自然损坏、服务器系统软件的崩溃，以及各种形式的黑客攻击导致的数据丢失或者VOD流媒体页面信息的篡改等突发情况。8.2.4 、客户端安装还原系统在网吧每台客户机安装硬件还原卡或还原类软件，建议安装还原卡，并且对硬盘全盘绝对保护起来；因为软件类还原较容易被破解。安装了还原卡的机器，只要机器一重启，便会还原到开机前的状态。还原系统对网