coreteker 2011-08-04
100台机器的网吧网络组网方案要怎么做?
对于100台机器的网吧网络需要采用一台服务器引导50台左右的工作站成立专门以上网冲浪和影视为主的服务区;另一台服务器引导另外50台工作站成立专门以游戏为主的服务区,在这其中所有PC机皆为无盘启动方式。
在互联网接入方面,可以选择通过两条ADSL线路接入,每条线路分别作为两部分工作站的外网访问出口。对于主干线路上的交换机,可以采用带两个千兆模块的网管型的交换机,它具有可以划分基于802.1Q的VLAN和基于端口的VLAN,而此方案在实际的应用中必须要设置VLAN才能实现。对与各工作组的交换机可以选用24口普通型交换机。对于整个网络结构,笔者认为上述整体系统性能稳定可靠、升级空间大并且最大限度地兼顾了上网冲浪和网络游戏两方面。
主要网络设备: 2个ADSL Modem、 2台普通SOHO 宽带路由器或双WAN口宽带路由器、1台可网管千兆交换机、 5台24口普通型交换机。
100台机器的网吧无盘组网方案的组网方式
1.光纤直接接到网吧,然后通过一光纤收发器将光信号转换成10M/100M电信号。接入采用光纤,速度快、稳定性好、障碍率低、抗干扰性特强。
2.用一路由器作为局域网的网关,此路由器在功能与性能上必须满足网吧网络的需求,由于它是专门用于路由转发、地址映射的硬件设备,在工作效率上比电脑主机强百倍,且具有非常优异的稳定性。此路由器需具备双以太口:一个用与光纤收发器连接、另一个用与交换机连接,连接介质均为网线。路由器作网关,路由转发能力强、稳定性好、具有很高的安全性,可以确保局域网内部机器安全上网无后顾之忧,而且可以保持长期在线。
3.用一交换机用于局域网内部互连。与集线器的共享总线式带宽相比,交换机使用独享式带宽,在功能和性能上远远超过集线器。交换机可以大大提高网络利用率,减少局域网内部冲突,提高上网速度。尤其是在较多机器同时运行的情况下,交换机发挥的作用将更大。
局域网中的相关设置
局域网的组建主要是软件设置问题,下面为大家介绍一下。首先网吧也根据设计好的网络,交换机、路由器的分配情况,组建好网络,组建网络的时候,需要注以下几点。
正确使用“桥”式设备
“桥”式设备是用于同一网段的网络设备,如果没有正确的使用好桥设备,会造成服务器上提示当前网段号应是对方的网段号。所以正确区分“路由”设备和“桥式”设备,在设置网络参数方面是很重要的。
合理设置交换机
光纤接入环境下的交换机,性能要好,兼容性要强,除了网吧里各交换机之间要兼容,还要保证整个网吧网络的兼容与稳定,有效解决了网络系统稳定可靠和性能的矛盾,同时屏蔽了病毒与非法侵入的袭击。
本文建议将交换机的端口与网卡的速率及双工方式设置为一致,如果不一致可能会造成大量流量负荷数据传输时,速度变得极慢。然后就是设置TCP/IP属性,如果是机器较多的网吧,不可能每台机器都去设置IP地址,所以一律采用自动获取IP。接下来就要配置宽带路由器,网吧的路由器是十分重要的设备,一旦设备路由器出现了问题,就会造成整个网吧网络瘫痪。
在IE地址栏中输入宽带路由器的WEB配置IP地址(winipcfg中的网关地址),然后输入用户名和密码,初始值为admin,进入宽带路由器的配置界面,选择“设置向导”一步步往下设置,遇到“PPPoE”选项的时候,然后输入ADSL拨号上网时的“用户名(User Name)”和“密码(Password)”,一路“Next(下一步)”之后,便可多机共享宽带路由器上网了。这个只是满足基本的上网功能,对于网吧网络来说,更多的还要保证网络的稳定健康。所有就要设置更多的高级功能。
路由器的高级功能设置
路由器在网络环境中是一个非常重要的设备,在不同的网络应用环境中,如何选择合适的路由器,往往成为决定网络建设成败的重要因素。当网吧网络采用了光纤上网方式,那么就需要使用可连接光纤的路由器,这样才能保证光纤接入网吧。
路由器功能之MAC功能:
如果采用的是带有MAC地址功能的宽带路由器,将网卡上的MAC地址写入路由器,方便让服务器在接入时验证MAC地址,获取宽带接入认证。MAC地址控主要有两方面的功能设置。
1、连接控制的设置。可以通过它来设定允许或者禁止哪些计算机能够访问路由器或者Internet;
2、MAC地址与IP地址绑定。绑定是为了防止用户随便更改IP地址,或者能够使用某个MAC地址的用户每次都获得不相同的IP地址,可能会给网吧网络造成APR攻击等。
路由器功能之动态主机配置协议(DHCP)功能
动态主机配置协议(DHCP,Dynamic Host Configuration Protocol),是在TCP/IP网络上动态为客户机分配和配置IP地址的协议。DHCP向TCP/IP网络中的客户计算机提供的配置参数,由两个基本部分组成:一部分是向客户机传送专用的配置信息,另一部分是给客户机分配的IP地址。DHCP是基于客户/服务器模式工作的。采用DHCP服务器的话,网络中用于动态分配的IP地址将会被统一管理起来,解决了地址冲突问题,网络管理员就可以避免手工设置和分配IP地址的琐事。DHCP能自动将IP地址分配给登录到TCP/IP网络的客户工作站。
路由器功能之虚拟专用网(VPN)功能
虚拟专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道。VPN能利用Internet公用网络建立一个拥有自主权的私有网络,一个安全的VPN包括隧道、加密、认证、访问控制和审核技术。对于企业用户来说,这一功能非常重要,不仅可以节约开支,而且能保证企业信息安全。
路由器功能之DMZ功能
DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。可以在这个小网络区域内放置一些必须公开的服务器设施,如FTP服务器和论坛等。同时可以更加有效地保护了内部网络,因为他比一般的防火墙方案多了一道关卡。DMZ的主要作用是减少为不信任客户提供服务而引发的危险。DMZ能将公众主机和局域网络设施分离开来。大部分宽带路由器只可选择单台PC开启DMZ功能,也有一些功能较为齐全的宽带路由器可以设置多台PC提供DMZ功能。
路由器功能之防火墙功能