网吧局域网方案撰写

源文档下载，网络拓扑图下载请点击这里

组建一个具有100个用户节点以上的中小型网吧网络，其拓扑结构为树形，PC通过交换机连接起来，网络之间通过路由器或交换机连接起来，选择路由协议，配置路由协议，实现局域网之间能够互相连通，在网络内部联网的分布使用的是私有IP地址，划分子网，通过路由器连接到互联网，并且设计其安全性。

目的：

掌握局域网方案的设计步骤和内容，学会撰写局域网设计方案。

工具：

  思科模拟软件

内容：

一 、概述 （2分）

众所周知，网吧凭借其舒适宽松的上网环境和高速便捷的上网服务，吸引了越来越多网民的光顾。网吧这种经营模式早已被人民大众所接受，各大城市的网吧得到了迅猛的发展，从最初的几台，到现在几十台，甚至上百台计算机的规模。大大小小的网吧已遍及全国，从大中城市到小县城。但随着网吧数量的增多，行业之间的竞争也越来越激烈，为了在激烈的竞争中立足，网吧的成本控制、运行性能、管理维护都成为极其重要的因素。因此，设计并实现一个性价比较高，方便管理的网吧网络方案显得尤为重要。网吧的需求分析、布线系统、设备选择、安全都要考虑在内。本方案运用的主要技术有:DHCP、NAT重载、VLAN划分、VPN隧道防火墙等，但实验在Packet Trace仿真器上做，顾及到局域网的安全性，同时在路由器R1上用exec-timeout 10 30命令。最后不同VLAN之间能互通;DHCP能自动分配地址;内网能访问外网的信息，但外网不能访问内网信息。

二、需求分析 （6分）

应用系统分析

网吧主要系统包括windows操作系统，要实现上网者在这些系统上操作的稳定性和安全性，文件传输服务、电子邮件传输等服务，并且在尽量减少各系统之间耦合性的同时能完成平台之间的数据共享，因此需要以TCP/IP协议为基础，建设一个可以提供Web、DHCP、Telnet、FTP等功能服务的数据中心内部网络。要保证内网机能正常访问web服务器和FTP服务器，外网机能访问web和ftp服务器但不能访问内网，此时需要一个路由提供NAT和访问控制功能。
性能分析
**(1）**在大型网吧管辖范围内，采用标准网络协议，结合应用需求，建立大型网吧内联网，并通过中国电信宽带网与Internet相连;
**(2)**在大型网吧内联网上建立支持娱乐活动的服务器群（包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等)，具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;
**(3）**视市场环境允许，向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务，在小范围内尝试为小私营企业主提供一体化网站解决方案（空间、域名、网站、数据库及更新等);
用户分析

网络工程建设必须首先明确用户的实际需求，统一规划，分期建设，选择适合的技术，确保网络工程建设的优先性、可用性、可靠性、可扩展性与安全性。因此，网络设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。

**1.开放性:** 网吧系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。
2.安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。
3.可靠性：网吧系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。具有容错功能，能满足企业所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。
4.统一性：在网吧系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。
5.先进性：在网吧系统的选择与开发过程中，既能满足当前网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应网吧的其他要求。
6.经济性：在充分满足以上要求的前提下，应充分考虑到网吧营业者的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。
7.实用性：实用性设计应能满足目前对网络应用的要求，充分实现内部管理、信息化等要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握.

三、网络逻辑设计

1、需求分析:

**对网络需求进行分析（包括应用需求和各种性能需求）。2分
1.1应用需求：100台计算机，每10台为1个VLAN，每10台计算机连接到一台百兆交换机，两台交换机连接到一个汇聚层交换机上，再由汇聚层交换机上连到核心三层交换机上。
网吧两个区域分别有地面30个用户信息点，前墙面3个信息点，后墙面2个信息点。 名称 信息点 面板数 网吧地面 205 100
网吧前墙面 52 10 网吧后墙面 5*2 10 总计　 120 120

1.2性能需求：

大型网吧网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏为主的活动发展到多功能娱乐这个平台上来籍以大幅度提高网吧竞争和盈利能力，建设成一流的高档网吧，为吸引高端消费群打下强有力的基础。核心路由器采用千兆传输速率，内置防火墙技术的2911路由器，在路由器上启用net服务，并设置DMZ区让外部网络的用户和内网用户都能使用FTP服务器和WEB服务器。

2、拓扑结构:绘出拓扑结构图。8分

3、详细设计方案:

服务器配置（FTP服务器、DHCP服务器、WWW服务器的配置方案）3分 设备名称 VLAN IP地址/网络号 子网掩码 默认网关
WWW VLAN 1 172.16.2.30 255.255.255.0 172.16.2.1 FTP VLAN
1 172.16.2.10 255.255.255.0 172.16.2.1 核心交换机
(DHCP) Vlan10 192.168.10.0 255.255.255.0 192.168.10.1
Vlan20 192.168.20.0 255.255.255.0 192.168.20.1
Vlan30 192.168.30.0 255.255.255.0 192.168.30.1
Vlan40 192.168.40.0 255.255.255.0 192.168.40.1
Vlan50 192.168.50.0 255.255.255.0 192.168.50.1

交换机的配置方案。（端口的VLAN 分配方案，用户和管理地址规划，交换机名称规划）7分

区域 信息点 用户VLAN 交换机名称 交换机管理IP 交换机管理vlan
1 20 Vlan10 核心交换机 192.168.10.1 Vlan10 2 20 Vlan20 192.168.20.1 Vlan20
3 20 Vlan30 192.168.30.1 Vlan30 4 20 Vlan40 192.168.40.1 Vlan40
5 20 Vlan50 192.168.50.1 Vlan50

四、综合布线系统

1、总体结构设计

网吧用十二芯单模光纤与其他建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，网吧采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使网吧与外界的信息交换和网络通信。网吧统一由一个出口访问Internet，网吧能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。
网络布线必须根据网吧的网络结构来设计。目前，网吧一般都是路由器–主交换机–交换机–客户机的网络模式。在网络布线设计前，必须了解以下两点基础知识:第一、双绞线最长的通讯距离:目前，网吧内使用最多的就是超五类双绞线，理论上其点与点之间最大的通讯距离是100米，而实际上只有95米。所以，在进行网吧网络布线设计时，建议最好先测量一下点与点之间的实际距离。第二、交换机最大的级联数目:对于一些面积较大的网吧，机器数目多且位置分散，交换机通常需要级联，而级联的最大数目不能超过五个。也就是说，双绞线借助于交换机的级联可以延长传输距离，但理论上最长不能超过五百米。

2、水平布线系统
2.1 水平插座分布（图文） （5分）

网络实验室属于基本型综合布线系统，一般每个房间或每十平方米配置一个信息插座，根据网吧的特点多采用具有防水功能，主要适用于地面或架空地板的地上型插座。插座内采用RJ-45信息模块，8线式插座模块，适用于双绞线连接。一个区域供20台电脑，大概40平方米，需要1个信息插座。每二十个电脑一个组围成一桌，每桌一个信息插座。五个区域应有5个信息插座。

2.2 水平电缆统计表 （5分）

水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构，每个信息点均需连接到管理子系统。由UTP、STP线缆构成。最大水平距离：90m(295ft)。指从管理间子系统中的
配线架的JACK端口至工作区的信息插座的电缆长度。工作区的patch cord、连接设备的patch
cord、cross-connection线的总长度不能超过10m。水平布线系统施工是综合布线系统中最大量的工作，在建筑物施工完成后，不易变更。因此要施工严格， 保证链路性能。 区域 线数/根数 平均电缆长度（米） 每层水平电缆长度（米） VIP会员区 100 25 2500
普通会员区 100 25 2500 影音娱乐区 100 25 2500 游戏体验区 200 50 10000 合计 500 / 17500
区域 数据点 合计 跳线（条） 插座（个） 国标防尘盒（个） VIP 50 50 50 100 50 普会 50 50 50 100 50
影音 50 50 50 100 50 游戏 502 100 100 200 50 合计 250 250 250 500 250
包括所有用户实际使用区域。共设数据点250个。为满足网吧环境多媒体信息的高速传输，数据点全部采用Futurecom
S250六类信息模块，使用国标双口防尘墙上型插座面板。数据点在每个区域分布如下表：
区域 数据点 合计 跳线（条） 插座（个） 国标防尘盒（个） VIP 50 50 50 100 50 普会 50 50 50 100 50
影音 50 50 50 100 50 游戏 502 100 100 200 50 合计 250 250 250 500 250

3、管理子系统设计
机柜 配线架等（图表文字结合 ）（5分）

管理子系统设置在楼层配线房间、是水平系统电缆端接的场所，也是主干系统电缆端接的场所;由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。建议采用合适的线缆路由和调整件组成管理子系统。
机柜编号分布表 机柜编号 类型 管理点数 安装位置 用户柜 交换机柜4 205个信息点 特定机房
管理柜 服务器机柜 2台服务器 中心机房

4、布线系统管理
4.1 信息点编号规则 （2分）

布线系统中每个信息点有唯一的一个编号，与一个信息模块对应，也与一条水平电缆对应，编号规则为：网吧前墙面信息点为3位数字，0位首位数字，后两位顺序编号。网吧地面信息点区域为3位数字，第一组，1位首数字，后两位顺序编号；网吧后墙区域墙面信息点，首字母s，后两位顺序编号。

4.2 布线系统平面图 绘制信息点分布

前墙 001 002 003
101 201 301 102 110 202 210 302 310 103 109 203 209 303 309 104 108 204 208 304 308
105 107 205 207 305 307 106 206 306
后墙 S01 s02

4.3 配线架对应表 （8分）

配线架需求量 机柜编号 管理信息点数 24口配线架 用户区域机柜 205 25 管理区域机柜 4 1

五、网络安全方案(5分)

1．网络隔离与访问控制。通过对特定网段、服务进行物理和逻辑隔离，并建立访问控制机制，将绝大多数攻击阻止在网络和服务的边界以外。
2．漏洞发现与堵塞。通过对网络和运行系统安全漏洞的周期检查，发现可能被攻击所利用的漏洞，并利用补丁或从管理上堵塞漏洞。
3．入侵检测与响应。通过对特定网络（段）、服务建立的入侵检测与响应体系，实时检测出攻击倾向和行为，并采取相应的行动（如断开网络连接和服务、记录攻击过程、加强审计等）。
4．加密保护。主动的加密通信，可使攻击者不能了解、修改敏感信息（如vpn方式）或数据加密通信方式；对保密或敏感数据进行加密存储，可防止窃取或丢失。
5．备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

五、设备选型及具体配置

PC 机配置 5分（各接入层至少3台PC机）
本网吧网络设计方案中全部采用Cisco的网络产品，全网使用同一厂商设备的好处在于可以实现各种不同的网络设备功能的相互配合和补充。综合考虑所需提供的服务、网吧未来的发展、产品设备价格等各方面因素，选用Cisco
Catalyst 2950 24口的交换机作为接入层交换机，这种交换机拥有24个10/100Mbps自适应以太网端口，运行的是Cisco
IOS操作系统;选用同时，为了使网吧内部局域网可以访问Internet 及实现一些访问控制功能，选用Cisco
Generic入互联网，另外选用线缆若干。

     服务器配置   5分

1.核心交换区的DHCP服务：每台连接到网络的设备都需要一个IP地址，网络管理员给路由器、服务器以及其他物理位置不太可能变化的网络设备手工分配静态IP地址，然而网吧中的PC的物理位置有时会发生变化，如果给这些主机手工分配地址，则每当网吧格局变动时，管理员又必须给它们重新分配地址，非常麻烦。并且PC的数量较大，手工分配容易出错，工作量也比较大。所以采用
DHCP动态分配。

2.WWW服务器

3.FTP服务器

基本交换机配置 5分

Switch(config)#enable password cisco
Switch(config)#enable secret cisco
The enable secret you have chosen is the same as your enable password.
This is not recommended. Re-enter the enable secret.
Switch(config)#line console 0
Switch(config-line)#login
% Login disabled on line 0, until 'password' is set
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit

交换机用户vlan 配置 10分

interface FastEthernet0/1
switchport access vlan 10
switchport mode access
!
...
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!

     交换机管理地址配置   7分

     三层交换路由配置  3分

1.默认路由配置

2.DHCP地址池配置

3.接口配置

4.Vlan配置

  五、测试并各设备之间的连通性，排除故障过程以及交换机能否telnet登陆。8分

总结 2分

本次的实验设计是针对100台以内用户的大型网吧，通过模拟方式完成的实验课题研究。在回家的第三天，网吧局域网搭建完成了。从这个实验设计中可以得知，要想搭建一个网吧网络，思考必须全面，不然一不小心就ping不通了。在这个实验设计的过程中，也发现了自己的不足之处，对有些命令不够熟悉，有时需要打开“常见命令”复习一下，其实要是在考试前做这个作业，说不定我对命令会更熟悉。这次的实验设计也让我知道要完整的设计一个局域网方案不是那么简单的，要考虑的因素太多，要想设计出一套像金婷学姐那样比较完美的方案是很难的。在实验中，我明白了设计方案不是越复杂越好。我们要根据我们的应用来决定，一切都应该以需求为首要选择。不过通过这次实验设计，我这学期在计算机组网课程中所学到的所有的知识得到一个综合应用和总结，思路更清晰，对以后能更好的进修网络方面的知识起到了一个良好基础的作用。