小型網咖網路設計方案 篇1
一、需求分析
在該鎮,玩大型網遊的人幾乎沒有,顧客上網咖,主要就是瀏覽網頁、聊QQ、看電影和玩小遊戲,因此對PC配置要求不高。我找了懂行的朋友給配了機器,1400元左右的主機箱,230元的二手顯示器,合計一台PC1700元左右。趙某決定采夠16台。
根據網咖功能需求和地理位置的受限,4MB的ADSL夠用了,需要購買ADSLModem、寬頻共享路由器、24口網咖專用交換機各一台,還有5類雙絞線若干,這些投資不多一千元左右即可。考慮到以後可能會增加信息點15個左右,雖然到時可以再申請一條ADSL線路,增夠交換機,但是必須得換一台雙出口路由器,我建議現在就採用雙出口路由器。據了解,目前雙出口路由器便宜的最低1700元,趙某覺得投資太多,不願意,要求就使用普通寬頻路由器。(如果普通寬頻共享路由器,交換機採用48口,那樣投資少些,但這種路由器在這樣大的負載下工作,可能會承受不了,容易引起廣播風暴,導致不穩定。)
由於這是一個微型網咖,沒有太多安全需求,重點是防病毒木馬。在防毒軟體中,有卡巴斯基(KASPERSKY)和NOD32免費半年,也有瑞星、江民試用3個月,還有金山部分時段免費的線上防毒。
最重要的一點,網咖的管理。Wealsh網咖管理系統——具有計費管理等功能,而且免費。影子系統軟體,安裝在客戶機上,不管顧客做了什麼系統改動,重啟計算機後都會自動恢復到原樣,保護系統不被破壞,減少維護成本。
二、網路拓撲設計
電信公司採用的是動態地址分配,所以路由器WAN地址設定為“動態地址”,而LAN地址設定為192.168.1.1,即為該網路的網關地址。該路由器具有DHCP功能,將地址範圍設定為192.168.1.101~192.168.1.200,客戶機本地連線IP位址選擇自動獲取IP位址。使用該路由器的靜態地址綁定功能,將192.168.1.254與計費伺服器的MAC綁定。
三、施工安裝
PC的擺放與安裝沒有多大問題。需要注意的是雙絞線的走向和電力線的走向要有一定距離。我們將雙絞線布在牆壁上方然後轉向下安置信息插座連線客戶PC,電力線走牆壁下方,每隔2~3米留一個插座,每個插座供3台PC使用。
Modem、路由器、交換機的位置:沒有機櫃,也沒有跳線架,除了將交換機的位置擺放高一點,其它設備就安置在離收銀台不遠的牆邊,還可以隨時監視著。
四、網咖總投資表
序號投資項目名稱價格
01PC機,16台1700元×16台+運費200元=27400元
02Modem、路由器、交換機、雙絞線、電力線1000元
02電腦桌、椅子、收銀台柜子之類“家具”
03房屋租金
04ADSL接入1200元/年
05沒有請網管,“家具”之類均自己動手安裝
06合計
五、總結
這次主要是幫朋友提供了技術方面的諮詢,工作很簡單,但這種機會也難得。畢竟把書上的知識模擬出來跟實踐是有不同的,在書上有的實際問題考慮不到,而在實踐中,遇到問題,就得自己判斷,因為有的書上也可能找不到答案。
後來要增加15台機子,問我有沒有辦法不使用雙出口路由來實現。我想了個用兩個路由與兩台交換機組成網狀連線,但後來仔細想了想,這樣雖然套用了兩條4MB線接入,但用戶可能並不會體驗到頻寬的增加,因為這樣的設計起到了路由的備份冗餘,沒有達到增加頻寬的作用。
小型網咖網路設計方案 篇2
一、需求分析
1.簡述
小型網咖雖然營業面積相對較小,計算機數量也相對較少,除了設備好,環境是很重要的。網路拓樸結構簡單,容易管理,但由於用戶訪問伺服器頻繁,常出現伺服器接入瓶頸,為用戶訪問網路資源造成不便。因此,本解決方案採用二層結構:核心層和用戶接入層,採用先進的快速乙太網技術實現交換機之間的級聯,以滿足普通的瀏覽、聊天、收發郵件、遊戲等,以及大量的對影視伺服器和遊戲伺服器的訪問,中心交換機採用des_3526/3550交換機,把所有的伺服器直接連線到中心交換機上,以提高網路的吞吐率和交換速度。以便於網友們更方便的使用網路資源,並以此增加本網咖的盈利。
2.用戶要求
滿足消費者的要求,為各類套用系統提供方便、快捷的信息通路;具有良好的性能,能夠支持大容量和實時性的各類套用;能夠可靠運行,具有較低的故障率和維護要求。提供網路安全機制,滿足集團信息安全的要求,具有較高的性價比,未來升級擴展容易,保護用戶投資;用戶使用簡單,為用戶提供良好的售後服務。
3.系統要求
網路協定採用TCP/IP協定,整個網路應考慮語音、視頻、數據等的綜合套用。交換機要求採用主流、成熟、信譽和售後服務均佳的產品,支持VLAN等功能,能較好解決突發數據量和密集服務請求的實時回響問題,在內部用戶終端進行視頻信號、數據交換時交換引擎不會出現過載現象和數據包碰撞、丟失的現象,還要考慮預防瓶頸出現和補救的相應措施。下屬單位接入交換機可採用相對低一檔的產品;本系統處理的信息包括數據、語音和圖像等,因此要考慮實時性問題,特別要考慮包括視頻會議在內的信息共享等方面的實時性要求;UPS電源的配備,配置要保證網路中所有的伺服器、交換機、路由器、集線器等設備的連續、正常地運轉;網路頻寬的分配:應根據所屬單位網路的信息流量情況合理分配網段,以充分利用網路頻寬,提高網路的運行效率。網路需要需要具有多主機跨平台主機連線能力,數據集中存放、集中管理、數據有效共享、存儲空間共享、統一安全備份,為全面集中管理和數據倉庫的建設奠定堅實的基礎。
配置簡單方便:所有的客戶端和伺服器系統應該是易於配置和管理的,並保障客戶端的方便使用;廣泛的設備支持:所有作業系統及選擇的服務應儘量廣泛的支持各種硬體設備;穩定性及可靠性:系統的運行應具有高穩定性,高性能無故障運行。可管理性:系統中應提供儘量多的管理方式和管理工具,便於系統管理員在任何位置方便的對整個系統進行管理;更低的成本:系統設計應儘量降低整個系統的成本;安全性:在系統的設計、實現及套用上應採用多種安全手段保障網路安全。網路還應具有開放性、可擴展性及兼容性,全部系統的設計要求採用開放的技術和標準選擇主流的作業系統及套用軟體,保障系統能夠適應未來幾年網咖發展需求,便於網路的擴展。FTP、WWW、Telnet、DHCP、Email等主要的服務。
4.目標任務
小型網咖網路系統建設的主要目標是建設成為主幹跑百兆,選用普通SOHO型交換機就可以連線所有客戶機。;同時在小型網咖的範圍內建立一個以網路技術、計算機技術與現代信息技術為支撐的娛樂、管理平台,將現行以遊戲網為主的活動發展到多功能娛樂這個平台上來,籍以大幅度提高網咖競爭和盈利能力。
按照這一目標,小型型網咖網路系統的主要目標和任務是:
(1)、在小型網咖管轄範圍內,採用標準網路協定,結合套用需求,建立小型網咖內聯網,並通過中國電信寬頻網與Internet相連;
(2)、在小型網咖內聯網上建立支持娛樂活動的伺服器群(包括WWW、FTP、DNS、流媒體伺服器、有線電視轉播伺服器組及SF和各種遊戲戰網伺服器等),具有信息共享、傳遞迅速、使用方便、高效率等特點的處理系統;
(3)、視市場環境允許,在小範圍內嘗試為小私營企業主提供一體化網站解決方案(空間、域名、網站、資料庫及更新等);
(4)、系統應有高可靠性、安全性、可維護性和可擴充性,要具有良好的用戶界面。
二、網路設計原則
雖然小型網咖相對較小但其設計原則跟大中型網咖設計原則基本一致。
1、實用性和經濟性
由於網咖一次性資金投入大,設備折舊快,目前外部經營環境差。另一方面,網咖套用環境比較惡劣,顧客套用水平較參差不齊,因此,在網路的建設過程中,系統建設應始終貫徹面向套用,注重實效的方針,堅持實用、經濟的原則。
2、先進性和成熟性
當前計算機網路技術發展很快,設備更新淘汰也很快。這就要求網路建設在系統設計時既要採用先進的概念、技術和方法,又要注意結構、設備、工具的相對成熟。只有採用當前符合國際標準的成熟先進的技術和設備,才能確保網路絡能夠適應將來網路技術發展的需要,保證在未來幾年內占主導地位。
3、可靠性和穩定性
在考慮技術先進性和開放性的同時,還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及維修能力等方面著手,確保系統運行的可靠性和穩定性,達到最大的平均無故障時間。
4、安全性和保密性
在系統設計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的套用和不同的網路通信環境,採取不同的措施,包括系統安全機制、數據存取的許可權控制等。
5、可擴展性和易維護性
為了適應系統變化的要求,必須充分考慮以最簡便的方法、最低的投資,實現系統的擴展和維護。把當前先進性、未來可擴展性和經濟可行性結合起來,保護以往投資,實現較高的總體性能價格比。
小型網咖網路設計方案 篇3
近年來,隨著網路的發展,網咖也如雨後春筍般出現,越來越受廣大網路愛好者的青睞,同時也作為一種商業形式被一些有敏銳眼光的經商人士看中。因此,搭建一個中小型的網咖網路,投資較少的金錢,便可以獲得可觀的利潤,因此吸引很多有遠見的投資者。搭建一個網咖網路,需要考慮以下幾個重要方面:
一、硬體需求:
計算機的配置(cpu,網卡,顯示卡,遊戲鍵盤,滑鼠,主機板,機箱,顯示器),一般統一配置,交換機的選型:選擇一台,性能較高,運行穩定的交換機是整個網路設計的關鍵,要求:性能穩定,帶款可觀實現服務;
二、聯網技術;
實現與internet的互聯,可選用pstn,ddn,adsl,撥接,等網際網路接入技術,可根據實際情況擇優選擇,一般選擇,速度較高,運行費用較低的isp向isp申請賬戶要辦理一些有關的證件,得到工商部門的許可,這樣才能得到有關法律的保護。
三、網路服務搭建相應的伺服器(遊戲伺服器,視頻點播伺服器,郵件伺服器)通過第三方軟體(如:美萍,網路管理員),實現主機對替它客戶機的遠程控制服務,以及費用的計算,收取,轉帳,等功能;也可以而通過限制客戶機的界面功能,提高系統的安全性,一般採用統一的用戶界面,通過主機的控制進入客戶機系統,簡化網路管理人員的工作壓力。大體思路確定後網咖具體設計方案如下:
一計算機配置:
Cpu:IntelCeleronD331+2.66G(590¥)主機板:IntelD865PCD(490-850¥)硬碟:Maxtor80G/DiamondMaxPlus9/8M/散(6Y080P0)(445¥)顯示器:三星793MB+(1000%¥)機箱:愛國者302B(100-320¥)記憶體:Kinghorse128MB(PC-3200/DDR400)(220¥)滑鼠鍵盤套餐,耳機:羅技無限炫光鼠鍵套裝(169¥)網卡:主機板集成顯示卡:七彩虹天行6600GTVIVO影音版(128M)(1010¥)總計:4024-4600¥具體計算機的配置可以根據實際情況來選擇.對於對視頻要求較高的網咖可學則較好的顯示卡,總之,以套用需求為主,充分考慮其經濟性。
二網路擴展設備
二層交換機三台:QuidwayS1024(860$)性能指標:24口10/100Base-TX乙太網交換機,每個連線埠都能自動檢測並自適應10/100Mbps的工作速度和全雙工/半雙工工作模式,提供高效的10Mbps和100Mbps連線,可直接與計算機、伺服器和其它網路設備相連
三網路接入設備
縱觀近幾年出現的網際網路接入技術,莫過於adsl,ddn,pstn,dspn,adsl,framRely,撥接,raduis等結合筆者經驗,認為adsl撥接技術,更符合中小型網咖的需求情況,在不影響上網速度與網路連通性的情況下,也是最經濟,最高效的的方案,因此,需要:Adslrouter一台:寬頻路由器是近幾年來新興的一種網路產品,它伴隨著寬頻的普及應運而生。寬頻路由器在一個緊湊的箱子中集成了路由器、防火牆、頻寬控制和管理等功能,具備快速轉發能力,靈活的網路管理和豐富的網路狀態等特點。多數寬頻路由器針對中國寬頻套用最佳化設計,可滿足不同的網路流量環境,具備滿足良好的電網適應性和網路兼容性。多數寬頻路由器採用高度集成設計,集成10/100Mbps寬頻乙太網WAN接口、並內置多口10/100Mbps自適應交換機,方便多台機器連線內部網路與Internet,可以廣泛套用於家庭、學校、辦公室、網咖、小區接入、政府、企業等場合。從而,提高網路網路的頻寬,提高速度。
四提供的服務:
作為一個網咖的設計管理人員,首先要明白網咖的設計宗旨:獲得利潤,獲得經濟效益。而關鍵因素就是你設計的網咖能否吸引顧客,而這又決定於網咖的網速是否快,服務是否齊全,是否能夠滿足各種消費群的需求,因此要想在總多的網咖中脫穎而出,在激烈競爭中出入不敗之地,就要提供高質量的網路服務,筆者認為可以配置以下幾種伺服器滿足各種客戶的需求
常見的網路服務例如:DNS,DHCP,MAIL,等服務是每個網咖都具有的服務,因此在這裡不過多介紹,現在介紹一下怎樣讓你的網咖與眾不同,通過周到的服務來做到,現在介紹一下一些網咖伺服器的搭建
視頻服務:安裝攝像頭,這樣可以吸引一些視頻愛好者遊戲服務:這是一個網咖不可缺少的的服務,好的遊戲伺服器,可以吸引無數的遊戲迷,可以搭建傳奇遊戲,盛大遊戲音樂服務:選用有大容量的計算機作為音樂伺服器客戶端連線伺服器後可以使用該伺服器上的豐富的音樂資源,可以在該伺服器上建立一個內往網站,通過asp頁面可以搜尋相關的資源,同時采有良好的耳機,給人高品質的視覺享受會員卡服務:對於一些上網迷來說,辦理會員卡是一項明智的選擇,因為這樣更實惠,因此這項服務網咖是不可少的,這可以通過一些網路管理軟體來實現,會員卡服務,以及收費,轉賬等,一般對於帳號,密碼等要求較高的安全性媒體服務:可以使用real公司得一款視頻發布軟體(realhelix)來搭建該服務:微軟套件:微軟office套件
五網咖總體規劃拓撲圖
是由Internet接入到硬體防火牆(這個要看網咖規模和投資成本)普通網咖會選用軟體防火牆,由防火牆在接入到核心交換機,一般都是一個管理交換機下面掛普通24口交換機,然後再連線電腦,伺服器都是直接放在管理交換機的。再由核心交換機把頻寬分配給每個不同的區塊,如:普通區、VIP視頻區、遊戲對抗區、貴賓商務區、數碼體驗區。整個網咖配好網線、電源等設施就可以運行了。
小型網咖網路設計方案 篇4
在很多企業都會出現這樣情況:由於種種原因,原有布線所預留的連線埠常常會不夠用,如果要增加連線埠,必須重新布置數條電纜,或外接HUB等設備。這時就會碰到施工煩瑣、破壞原有線路或電纜等許多的問題。
使用無線網路產品,只需為每個新用戶配置一個無線網卡即可解決問題便可免除布線的煩惱。利用多重無線訪問節點您可以在您的整個公司園區配置無線網路,以使用戶可隨意漫遊。接入Internet,只要添置一台無線網路路由器,可以不需要添加任何設備的情況下讓有線網路和無線網路的使用者輕鬆上網。
沒有線纜,卻有可靠的普通乙太網的性能
無線區域網路解決方案能夠提供與傳統乙太網相媲美的性能、可靠性和可管理性。每個無線訪問節點可在半徑為300英尺(100米)的最大覆蓋範圍內同時為多達63個用戶提供服務。(實際覆蓋範圍取決於所處特定建築的無線電環境。)
無線區域網路解決方案,用戶能夠以高達11Mbps的速率傳送和接收信息,為今天對頻寬要求極高的套用提供必要的通信量和高性能。其結果是,通過對網際網路/內部網數據、合作與決策支持工具和電子郵件的無限制的即時訪問,提高了公司的效率——所有這些既無線又'無憂'。
為了確保可靠的連線,無線區域網路設備支持動態速率轉換和自動負載均衡。動態速率轉換可調整無線連線速度以補償無線電頻率干擾,而自動負載均衡可作用於多重AccessPoint之間的無線通信,以最佳化網路性能。這兩種特性可確保多個用戶能夠以儘可能高的速率訪問網路服務。
利用無線區域網路解決方案,用戶可以在無線網路的訪問節點之間作無縫漫遊——無論這種網路是配置在會議室、多層建築還是通過多重IP子網配置在整個公司園區。該方案支持動態主機配置協定(DHCP),使筆記本用戶在子網之間移動時,能夠自動獲得新的IP位址,而用戶只需簡單地懸置和重新恢復筆記本電腦的操作。對於完全無縫的跨子網漫遊(例如,在建築物之間或公司園區),可提供'擴展漫遊'功能,該功能允許無線訪問節點與另一個與用戶位置相關的AccessPoint進行通信,以確保無論用戶在什麼位置,數據傳輸都能送達。
易於安裝和配置
與使用時一樣,無線區域網路的安裝、配置和管理也非常簡單易行。只需三個基本硬體,便可在現有的乙太網上增加無線網路功能。可為使用台式機用USB網卡(或PCI網卡)的無線桌面電腦系統和使用PC卡的移動電腦系統提供無線接口。傑出的可管理性
當無線區域網路安裝完畢,客戶便可充分利用的許多管理工具和選項。例如,WirlessLANAccessPoint支持行業標準的簡單網路管理協定(SNMP)。網路管理器能夠選擇任何與SNMP標準兼容的網路管理工具來監視和管理網路活動的多樣性及無線電頻率的變化。
支持IEEE無線區域網路標準
無線區域網路在11Mbps、5.5Mbps、2Mbps和1Mbps速率上,符合IEEE802.11和IEEE802.11b標準。同時,在1Mbps和2Mbps速率上,還向下兼容原來的802.11DS標準。產品通過Wi-Fi認證,以確保多廠商產品的互用性。您可以在辦公室、飯店甚至家中與任何經過Wi-Fi驗證的產品一起使用。這些產品可適應未來的發展,相信在未來幾年中Wi-Fi網路在商業和公共領域將得到更加廣泛的使用。
極高的安全性
取消線纜並不意味取消對安全的需要。WirelessLAN
AccessPoint可提供多層次安全保障,包括支持加密技術、訪問控制清單、領域鑑定和頻譜信號傳送。
解決方案組件
可支持多至30位用戶同時運行。距離可達100米(328英尺),速度可達11Mbps。該速度要比上一代無線區域網路產品快5倍多,相當於標準線纜以太區域網路的速度。產品有:WP-20xx無線網橋、WP-20xxB無線網橋(內建橋接器)。
無論筆記本電腦或是桌面計算機在什麼位置,您都可以即時、安全地與任何經Wi-Fi驗證的設備或網路連線。無論何時何地,在您需要時都可獲得與有線網路相同的性能。本站提供多種接口的無線網卡供選擇,有適用於台式機的PCI接口的:WMP11PCI無線網卡,有適用筆記本的PCMCIA接口的:WN-1011PPCMCIA無線網卡、WPC11PCMCIA無線網卡、A2424-2APCMCIA無線網卡,有筆記本和台式機均適用的USB接口的:WN-1011UUSB無線網卡、WUSB11USB無線網卡、WL1200USB無線網卡。
無線路由器
有線路由器集成無線網橋的功能,合二為一(即有線路由器+AP)。既能實現寬頻接入共享,又能輕鬆擁有無線區域網路的功能。產品有:WA-2204無線路由器、BEFW11S4無線路由器、FR3002AL無線路由器。
小型網咖網路設計方案 篇5
第一章概述
目前,全球已掀起一股信息高速公路規劃和建設的高潮,作為其雛形,國際網際網路(Internet)上相連的計算機已近達數千萬台,全球有數億人在Internet上進行信息交換和各種業務處理。Internet上積累了大量信息資源,這些資源涉及人類面對和從事的各個領域、行業及社會公用服務信息。成為資訊時代全球可共享的最大信息基地。
當前由於網路、資料庫及與之相關的套用技術不斷發展,尤其國際網際網路(Internet)和內部網(Intranet)技術的廣泛套用,世界正在邁入網路中心計算時代。人們傳統的互動和工作模式正在改變。處在不同地理位置的人們可以共享數據,使用群件技術(GroupWare)進而能夠協同工作;多媒體數據的存儲、傳輸、套用技術的不斷成熟;以上這些計算機技術的發展對傳統的計算機業務系統產生影響,使用戶能更方便。更直觀的使用系統,也使系統的性能更完善、功能更強大。
政府辦公網網路建設的目標簡而言之是將政府辦公網內各種不同套用的信息資源通過高性能的網路設備相互連線起來,形成政府辦公網園區內部的Intranet系統,對外通過路由設備接入廣域網。
建設政府辦公網網路不是一件容易的事情,要經過周密的論證、謹慎的決策和緊張的施工。當一堆設備變成網路的時候,大部分辦公人員的滿腔熱情也慢慢地冷卻凝固。政府辦公網網路建成了,各種問題也不斷湧現:設計目標根本無法實現,沒有合適的套用軟體,許多構想根本無法實施,後續的維護費用不堪承受等等。
我們針對計算機網路提出的需求,結合我們多年來建設各類系統集成項目的實際經驗,提出計算機網路建設的設計方案,希望能最好地解決用戶的實際套用問題。同時由於我們對用戶的具體情況的認識可能存在偏差,因此整個方案在實施過程中有可能需要與用戶進行進一步的溝通。
第二章系統分析
一、政府辦公網網的設計目標
由於網路是一個新概念,在國內發展還不成熟,所以無論是辦公、媒體,還是計算機業界,對網路都缺乏全面深入的理解和認識,並都帶有一定的盲目性和偏見,不知道金杯網路應該起什麼作用。
網路缺乏相應的套用軟體。現在所謂的網路多是一些系統集成商基於先進的硬體設備提出的解決方案,是設備集成。由於網路技術是一門比較新的技術,致使許多人產生了"重視硬體,輕視軟體"的想法,國內斥資開發這方面軟體的軟體公司也很少,造成了軟體匱乏的局面。只注重有形的網路的建設而忽略了無形的文化的建設是網路失敗的最關鍵的原因。這裡所指的"無形的文化"是指人們的觀念、工作方式、利益結構、辦公的管理運作模式等看不見、摸不著的東西。從某種意義上講,網路的建設絕不僅僅只是涉及到技術問題,而是會引申到更深的層次,也就是說信息技術所帶來的一場革命會徹底改變我們的生活方式和工作方式。
網路方案越昂貴越好嗎?作為主管人員必須研究,以後會有什麼樣的用途,能不能發揮這些設備的潛能,這些設備能不能滿足未來發展的需要。但是,目前的網路系統集成多數是先進的設備的集成,少則幾十萬,一般幾百萬,多則幾千萬。花幾百萬採用ATM技術建起來的網路,只用來進行檔案共享。
基於以上的一些狀況,我們提出政府辦公網網路建設的目標應該是:
第一、網路平台搭建:建設一個以辦公自動化、計算機輔助辦公、現代計算機政府辦公網文化及辦公自動化為核心,以現代網路技術為依託,技術先進、擴展性強、能覆蓋主要樓宇的政府辦公網主幹網路,將辦公的各種PC機、工作站、終端設備和區域網路連線起來,並與有關單位區域網路通過INTERNET進行遠程互連,在網上宣傳自己和獲取Internet網上資源。
第二、辦公自動化:形成結構合理、內外溝通的政府辦公網計算機網路系統,在此基礎上建立能滿足辦公、科研和管理工作需要的軟硬體環境,開發各類信息庫和套用系統,為辦公各類人員提供充分的網路信息服務。系統總體設計將本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性,同時具有良好的開放性、可擴展性。本著為辦公著想,合理使用建設資金,使系統經濟可行。建立OA無紙自動化辦公系統.
第三、防盜監控:根據政府辦公網實際情況,建立監控防盜系統.要求達到全方位觀察、記錄各主要場所的人員活動情況,充當政府辦公網忠實的守護神,並及時發現各種安全隱患和違章行為,便於有效處理及制止事故的進一步發展,更為某些事件日後的調查、處理提供了直觀的查詢資料,以創造安全的生活環境及完善各項管理.
第四、視頻會議:考慮到現行辦公網路的需求,我們將通過辦公自動化系統的支持,實現高效率的視頻會議系統.以用於會議、商務會談、集團研討中,並在會議中,對與會者的語言、信息進行準確交流。
第五、無線辦公網路
:基於網路設計先進性方面的考慮,在方案設計中我們採用了無線網路技術。TREDNET無線網路產品家族遵循最先進的IEEE網路標準,讓你自由地配置你的網路。只要你願意,你可以在任何地方共享網路資源。你可以在辦公室里自由地連線到網路共享網路資源而無須線纜羈絆。
第六、防雷系統:為了保證網路安全我們應該採用防雷系統,這樣,我們的網路就可以有效的避免雷擊對網路設備的危害。這部分工作,將在網路系統建設完畢後進行。
二、政府辦公網網路的總體設計思想
政府辦公網網路不只是涉及技術方面,而是包括網路設施、套用平台、信息資源、專業套用、人員素質等眾多成份的綜合化以及信息化辦公環境系統。因此,在總體上如何籌劃、組織網路建設和開發套用的設計思想是政府辦公網網路建設中的最重要的問題。
總體設計是政府辦公網網路建設的總體思路和工程藍圖,是搞好政府辦公網網路建設的核心任務。進行政府辦公網網路總體設計,首先是進行對象研究和需求調查,弄清辦公的性質、任務和改革發展的特點,對辦公的信息化環境進行準確的描述,明確係統建設的需求和條件;其次,在套用需求分析的基礎上,確定辦公Intranet服務類型,進而確定系統建設的具體目標,包括網路設施、站點設定、開發套用和管理等方面的目標;第三是確定網路拓撲結構和功能,根據套用需求、建設目標和辦公主要建築分布特點,進行系統分析和設計;第四,確定技術設計的原則要求,如在技術選型、布線設計、設備選擇、軟體配置等方面的標準和要求;第五,規劃安排政府辦公網網路建設的實施步驟。
政府辦公網網路總體設計方案是否科學,要看其能否滿足以下基本要求:
1.整體規劃安排。從辦公建設的全局和全面工作需要出發,考慮部門的地理分布和通信條件。整體規劃網路建設方案,對網路系統的目標、總體結構、服務功能、經費預算、建設步驟等重大問題作出規定。
2.先進性、開放性和標準化相結合。儘量採用符合國際工業標準的、比較成熟的技術,兼顧網路技術的發展方向,選擇結構化、可擴充、多用途的網路產品,保證網路在較長時間內不落後。
3.結構合理。在通信網路、資源配置、系統服務和網路管理上有良好的分層設計,使網路結構清晰,便於使用、管理和維護。
4.高效實用。著眼於辦公、科研、管理的實際需要,用有限的資金優先解決工作急需的問題。設備易於使用和維護。為科學研究提供先進平台,例如可視化計算,計算機協同作業,虛擬網路,虛擬現實,計算機仿真,遠程計算機與數據處理等。
5.支持寬頻多媒體業務,例如遠程辦公、多媒體網路辦公室、視頻會議
6.為學術交流提供良好的環境與Internet進行高速互連,快速訪問Internet,與國內外同行交流信息、協同工作和展示辦公的形象。
三、用戶需求分析
政府辦公網網路建設本期工程是一個基礎性的建設工程,主要是完成搭建網路平台的任務。我們多年從事各類集成項目的實踐經驗證明,網路平台只是一個舞台,占據主角地位的是套用系統。雖然在用戶中沒有對這一部分做出具體要求,但我們本著對用戶負責的態度,在方案設計中一方面完成用戶本期建設需求,另一方面考慮用戶未來的套用發展,提出對用戶未來套用的一些建議性意見,以期用戶可以最好地實現自己最初的建設目標。
本期政府辦公網網路建設任務可以歸納為以下幾點:
政府辦公網網路布線工程
完成辦公樓內部的結構化布線工程和信息系統集成。
網路設備配置
配備網路交換設備,實現樓宇間的千兆光纖連線,保證未來各套用系統的實施。
網管系統設計
提供可以對整個網路系統進行管理的中文圖形界面工具,使系統維護人員可以集中控制網路的所有設備。(可選)
內、外網隔離
通過硬碟隔離卡及雙布線系統、雙網路設備實現辦公區域網路與外網隔離。
第三章政府辦公網網路絡系統設計方案
網路系統是套用系統的運行平台,在整個系統建設中處於基礎性的地位。網路系統的設計必須根據用戶的具體情況和實際套用需求。政府辦公網網路具有整個系統涉及樓宇數量眾多、網路結構複雜、網路主幹由於存在未來實施的視頻點播等套用造成流量龐大等實際特點。因此,在網路系統設計上,網路技術選型和網路設備配置是需要重點加以考慮的問題。
一、網路技術選型
(一)選型原則
我們在網路系統設計時考慮如下特點:
穩定可靠的網路只有運行穩定的網路才是可靠的網路,而網路的可靠運行取決於諸多因素,如網路的設計,產品的可靠,而選擇一個具有運營此類網路規模經驗的網路合作廠商則更為重要。要求有物理層、數據鏈路層和網路層的備份技術。
高頻寬為了支持數據、話音、視像多媒體的傳輸能力,在技術上要到達當前的國際先進水平。要採用最先進的網路技術,以適應大量數據和多媒體信息的傳輸,既要滿足目前的業務需求,又要充分考慮未來的發展。為此應選用高頻寬的先進技術。
易擴展的網路系統要有可擴展性和可升級性,隨著業務的增長和套用水平的提高,網路中的數據和信息流將按指數增長,需要網路有很好的可擴展性,並能隨著技術的發展不斷升級。易擴展不僅僅指設備連線埠的擴展,還指網路結構的易擴展性:即只有在網路結構設計合理的情況下,新的網路節點才能方便地加入已有網路;網路協定的易擴展:無論是選擇第三層網路路由協定,還是規劃第二層虛擬網的劃分,都應注意其擴展能力。
QoS保證隨著網路中多媒體的套用越來越多,這類套用對服務質量的要求較高,本網路系統應能保證QoS,以支持這類套用。
安全性網路系統應具有良好的安全性,由於網路連線園區內部所有用戶,安全管理十分重要。應支持VLAN的劃分,並能在VLAN之間進行第三層交換時進行有效的安全控制,以保證系統的安全性。
容易控制管理因為上網用戶很多,如何管理好他們的通信,做到既保證一定的用戶通信質量,又合理的利用網路資源,是建好一個網路所面臨的首要問題。
IPMulticast由於政府辦公網網路中包含許多多媒體套用通信,會存在許多的廣播信息,占用大量的頻寬資源。所以在本項目中,網路系統應能支持IPMulticast,可以減少網路中不必要的廣播,節省主幹的頻寬。
符合IP發展趨勢的網路在當前任何一個提供服務的網路中,對IP的支持服務是最普遍的,而IP技術本身又處在發展變化中,如IpV6,IPQoS,IPOverSONET等等新興的技術不斷出現,政府辦公網網路絡必須跟緊IP發展的步伐,也就是必須選擇處於IP發展領導地位的網路廠商。
(二)主幹網網路技術選型
在政府辦公網網路的建設中,主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合政府辦公網網路需求特點的主流網路技術,不但能保證網路的高性能,還能保證網路的先進性和擴展性,能夠在未來向更新技術平滑過渡,保護用戶的投資。
根據招用戶要求,我們主幹網路可選用千兆乙太網技術。目前流行的區域網路、城域網技術主要包括乙太網、快速乙太網、ATM(異步傳輸模式)、FDDI、CDDI、千兆乙太網等。在這些技術中,千兆乙太網以其在區域網路領域中支持高頻寬、多傳輸介質、多種服務、保證QoS等特點正逐漸占據主流位置。
1、現有網路技術介紹
乙太網(Ethernet)
乙太網是套用最為廣泛的網路技術,它基於CSMA/CD(衝突檢測媒體訪問/載波偵聽)機制,採用共享介質的方式實現計算機之間的通訊,頻寬為10Mbps。
CSMA/CD技術採用匯流排控制技術及退避算法。當一個站點要傳送時,首先需監聽匯流排以決定介質上是否存在其它站的傳送信號。如果介質是空閒的,則可以傳送,如果介質是繁忙的,則隔一次間隔後重發,即採用某種退避算法。
早期的乙太網由於它介質共享的特性,當網路中站點增加時,網路的性能會迅速下降,另外缺乏對多種服務和QoS的支持。隨著網路技術的發展,現在的乙太網技術已經從共享技術發展到交換技術,交換乙太網的出現使傳統的共享式乙太網技術得到極大改進。共享式區域網路上的所有節點(如主機、工作站)共同分享同一頻寬,當網上兩個任意節點交換數據時,其他節點只能等待。交換乙太網則利用網路交換機在不同網段之間建立多個獨享連線(就像電話交換機可同時為眾多的用戶建立對話通道一樣),採用按目的地址的定向傳輸,為每個單獨的網段
提供專用的頻帶(即頻寬獨享),增大了網路的傳輸吞吐量,提高了傳輸速率,其主幹網上無碰撞問題。虛擬網技術與交換技術相結合,有效地解決了廣播問題,使網路設計更加靈活,網路的管理和維護更加方便。交換式乙太網克服了共享式乙太網的缺點,並藉助於IP技術的新發展,如IPMulticast、IPQoS等技術的推出使得交換乙太網可以支持多媒體技術等多種業務服務。
快速乙太網(FastEthernet)
快速乙太網技術仍然是乙太網,也是匯流排或星型結構的網路,快速乙太網仍支持共享模式,在共享模式下仍採用的是廣播模式(CSMA/CD競爭方式訪問,IEEE802.3),所以在共享模式下的快速乙太網繼承了傳統共享乙太網的所有特點,但是頻寬增大了10倍。快速乙太網的套用主要是基於它的交換模式。在交換模式下,快速乙太網完全沒有CSMA/CD這種機制的缺陷,除了上面談到的交換乙太網的優點以外,交換模式下的快速乙太網可以工作在全雙工的狀態下,使得網路頻寬可以達到200Mbps。因此快速乙太網是一種在區域網路技術中性能價格比非常好的網路技術,在支持多媒體技術的套用上可以提供很好的網路質量和服務。
異步傳輸模式(ATM)
ATM作為一種全新的交換技術,有其明顯的優越性。ATM是將分組交換與電路交換優點相結合的網路技術,採用定長的53位元組的小的幀格式,其中48個位元組為信息的有效負荷,另有5個位元組為信元頭部。對於有效負荷在中間節點不作檢驗,信息的校驗在通信的末端設備中進行,以保證高的傳輸速率和低的時延。
ATM最初是為了在公共網內使用而設計的,但現在已成了專用網發展的中心,並已經走出實驗階段大量進入市場,這個轉變要歸功於ATM論壇等組織的努力。ATM論壇的迅速發展真實地表明了人們對ATM興趣的增長。現在ATM論壇已經吸引了來自公用和專用網以及計算機工業的700餘家公司參加,領導著眾多先進客戶機構、電信服務提供商和獨立軟體廠商。
在廣域網、城域網和公用網內,ATM正在被主要採用,因為它既能夠將多種服務多路復用到一種基礎設施上,滿足功能越來越強的台式機對頻寬不斷增長的需求,又能提供虛擬LAN和多媒體等新的網路服務。
但是,ATM技術也有其缺點。首先是標準還沒有完全制定完成,很多重要標準還在修正之中,這就影響了ATM技術的推廣,尤其是在區域網路領域內。其次,ATM技術目前主要套用是在專用網路和核心網路的範圍內,而延展到外圍和用戶端均仍採用傳統的網路技術(乙太網、快速乙太網、令牌環網等),這就使得在ATM網路和傳統網路之間要建立一個中間的銜接層,這是一種在ATM信元與傳統網路的幀結構之間相互轉換的技術,如ClassicIP和ATMLANE等技術,這種技術的優點是可以把傳統網路接入到ATM網路中,但缺點是帶來了很大的資源開銷,這在很大程度上增加了ATM網路的複雜性並且降低了網路的總體性能。另外,目前的大部分網路套用主要是基於IP網路的套用,直接針對ATM信元的套用很少,這在很大程度上也增加了ATM網路使用和管理的複雜性。
千兆位乙太網技術(GigabitEthernet)
千兆位乙太網技術以簡單的乙太網技術為基礎,為網路主幹提供1Gbps的頻寬。千兆位乙太網技術以自然的方法來升級現有的乙太網絡、工作站、管理工具和管理人員的技能。千兆位乙太網與其他速度相當的高速網路技術相比,價格低,同時比較簡單,例如保留乙太網的幀格式、管理工具和對網路概念上的認識。
千兆乙太網是相當成功的10Mbps乙太網和100Mbps快速乙太網連線標準的擴展。現在千兆位乙太網成熟的標準為IEEE802.3z,IEEE802.3z的目標是:
使用IEEE802.3幀格式;
可以使用全雙工和半雙工;
共享模式下仍使用CSMA/CD;
對安裝介質的向後兼容;
傳輸速度比快速乙太網提高十倍,比乙太網提高一百倍。
千兆乙太網通過載波擴展(CarrierE某tension)、採用帶中繼、交換功能的網路設備以及多種雷射器和光纖將連線距離擴展到從500米至3000米。如採用1300nm雷射器和50um的多模光纖傳輸距離可以達到3km。現在,某些廠家的交換機上的千兆乙太網接口還支持LongHaul(LH)的標準,採用光纖可以支持高達60Km的傳輸距離。
千兆位乙太網能夠提供更高的頻寬,並且成為有強大伸縮性的乙太網家族的第三個成員。利用交換機或路由器可以與現有低速的乙太網用戶和設備連線起來,因為千兆位乙太網的幀格式和幀尺寸大小等都與所有乙太網技術相同,不需要對網路做任何改變。這種升級方法使得千兆位乙太網相對於其他高速網路技術而言,在經濟和管理性能方面都是較好的選擇。
在Intranet套用中,有很多新的套用需求不斷出現,包括視頻和音頻。以前人們認為這些對時延要求高的套用只有在ATM這樣的網路上才能實現,然而現在一些新技術(交換技術、視頻壓縮技術,如MPEG-2)、新協定(RTP、RTCP、RSVP等)和新標準(如802.1Q、802.1p等)的出現使得在區域網路中千兆位乙太網也可以極好地支持視頻和音頻等多媒體數據套用。
千兆位乙太網的設計非常靈活,幾乎對網路結構沒有限制,可以是交換式、共享式的或基於路由器的。現在正在套用的網路互連技術,例如,特定IP交換技術和第三層的交換技術,都與千兆位乙太網完全兼容。千兆位乙太網可以通過價格便宜的共享集線器、交換機或路由器來實現。千兆位乙太網支持新的交換機之間或交換機-工作站之間全雙工的連線模式,同時也支持半雙工連線模式以便與基於CSMA/CD存取方式的共享集線器連線。
千兆位乙太網使用的傳輸介質有光纖、5類非禁止雙絞線(UTP)或同軸電纜。目前,千兆乙太網支持多模光纖、多模光纖和同軸電纜,支持5類非禁止雙絞線(UTP)的標準正在制定中。
下表列出了千兆乙太網現在支持的距離標準。
標準名稱媒質傳輸距離
1000Base-S某波長850nm62.5微米多模光纖50微米多模光纖275米550米
1000Base-L某波長1300nm62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖275米550米5公里
1000Base-C某同軸電纜對25米
1000Base-T4對5類雙絞線100米
千兆位乙太網的管理與以前使用和了解的乙太網相同,使用千兆乙太網,主幹和各網段及桌面已實現了無縫結合,網路管理變得容易了。
千兆乙太網技術的優點:
技術簡單,例如保留乙太網的幀格式、管理工具和對網路概念上的認識。
便於升級,從現有的傳統乙太網和快速乙太網可以平滑地過渡到千兆乙太網,並不需要掌握新的配置、管理與排除故障技術;
網路投資可以得到保護,無需對用戶進行再培訓,也無需為額外的網路協定進行投資;
千兆乙太網有良好的互操作性,並具有向後兼容性;
連線埠價格相對較低;
可以提供10倍於快速乙太網的傳輸速度。
千兆位乙太網與ATM比較
千兆位乙太網ATM
標準IEEE802.z儘管已有多項標準出台,但由於ATM技術的複雜性,標準的制定仍在進行中,需要時間完善頻寬1000Mbps155Mbps或622Mbps
競爭能力,廠家提交的交換機數目,各種NIC服務幾十家,成為技術型公司的新增長點主要有十幾家媒質支持STP,UTP5,多模光纖,多模光纖ATM-622M及更高速的只在光纖上運行學習曲線,技術的複雜性容易複雜,較難學習與現存的各種數據應用程式及網路的兼容性無需作任何改動與現有的LAN協同工作技術複雜且效率低Qos保證不同類型套用RSVP,RTP,RTCP,802.1p等新的技術協定以及在IP優先方面的一系列技術在LANE的情況下,需要SVCs或IETF正在制定的RSVP的複雜映射來解決多廠家產品的互操作性基於標準的互聯高層的互操作性,如交換機到交換機信令,經過ATM的多協定仍無保證,標準還在改進VLAN的支持與快速乙太網一致,但同樣的VLAN連線與組成標準能容易地覆蓋乙太網快速乙太網及千兆位乙太網能映像基於LAN的發布領域,而與ATM的可互操作性是既枯燥又複雜的
總之,千兆乙太網絡比ATM網路在政府辦公網骨幹網路的發展更具有生命力,更加的物美價廉。
2、網路技術選型結論
綜上所述,在選擇政府辦公網網路技術時應該考慮如下:
1、長遠來看如何保護現有投資。保護現有投資的有效途徑就是在將來網路技術升級時還能使用現有的網路技術和產品。如同計算機的發展速度一樣,網路技術的發展也是非常迅速的。如果在現有技術不能合理保證在將來網路升級後還能夠使用,那么將會帶來極大的資金浪費。從目前的趨勢來看,採用千兆乙太網技術是最適宜的。
2、性能價格比。乙太網,快速乙太網,千兆乙太網和ATM網三者性能狀況由低到高,但是價格也是由低到高的。在建設政府辦公網網路時要充分考慮到辦公的資金有效使用,選擇適用的網路技術是關鍵,因此選擇華為網路產品實現是最佳選擇。目前滿眼看到的是國外的技術和產品,無形中增加了網路造價成本,這也給網路的普及帶來一定障礙。
3、售後服務:政府辦公網網路的使用,從以往經驗來看,售後服務問題比較突出。有很大部分國內外產品目前無法實現良好的售前、售後服務的支持,換修時間一般在3個月到6個月。華為網路強大的售後服務體系可保證全國範圍內72小時回響,瀋陽等一級城市可實現24小時回響;
在政府辦公網網路建設中,在主幹以及接入層的交換設備選擇上,我們採用華為支持千兆乙太網技術的交換機充當。
二、網路總體結構設計
(一)網路需求特點
以千兆交換設備構建主幹,實現百兆交換到桌面,主幹要求支持第三層交換技術;
具有良好的可擴展性,並且要便於網路管理員進行日常維護;
部門之間劃分虛擬子網(VLAN),保證網路內部數據的安全,並降低主幹數據量的壓力;
控制服務的優先權和質量,可以根據特定的地址、協定來劃分優先權,滿足重要套用的頻寬需求。
多種路由協定支持。
支持多點組播。
室外採用多模光纖布線方式,選用多模四芯光纖,採用架空布線的方式敷設。
室內布線材料選用超五類非禁止雙絞線,合理安排配線間位置,儘量避免傳輸距離超長情況的發生。
(二)網路總體結構
從邏輯上,整個網路絡可分為核心層和接入層,每層都有其特點。
層次化設計的優點可以總結為如下幾點:
可擴展性:因為網路可模組化增長而不會遇到問題;
簡單性:通過將網路分成許多小單元,降低了網路的整體複雜性,使故障
排除更容易,能隔離廣播風暴的傳播、防止路由循環等潛在的問題;
設計的靈活性:使網路容易升級到最新的技術,升級任意層次的網路不會對其他層次造成影響,無需改變整個環境。
可管理性:層次結構使單個設備的配置的複雜性大大降低,更易管理。
基於對於政府辦公網結構的研究,結合用戶的套用需求,我們設計設定一個配線間作為整個系統的網管中心,其他各樓通過千兆多模或單模光纖連線到核心交換機。實現主幹鏈路的冗餘和數據流量的均衡分布。即,由用戶接入層華為LS-2403H交換機來完成數據包的解析和計算,由交換機來完成同一網段內的數據包轉發,來完成不同網段VLAN之間的數據轉發,整個網路數據流向合理。並可以通過核心層的鏈路冗餘和設備冗餘,實現了數據的快速轉發和全網的鏈路冗餘(生成樹SpanningTree),排除了單一故障點,保證了網路套用的安全穩定。
三、網路設備配置
(一)設備選型原則
從邏輯上,整個政府辦公網網路絡可分為核心層、接入層,每層都有其特點。總結為如下幾點:
可擴展性:方案中設計思路保證了網路可模組化增長,在以後的網路擴容不會遇到問題。依據大型網多中心網路為核心的設計思路,保證將來政府辦公網網路的擴展和與現有設備的無縫升級。
簡單性:通過將網路分成許多小單元,降低了網路的整體複雜性,使故障排除更容易,能隔離廣播風暴的傳播、防止路由循環等潛在的問題。
設計的靈活性:使網路容易升級到最新的技術,升級任意層次的網路不會對其他層次造成影響,無需改變整個環境。
可管理性:層次結構使單個設備的配置的複雜性大大降低,更易管理。
(二)核心層設備
由於政府辦公網網路發展規模較大,未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯、視頻會議等複雜的網路套用,為便於管理,我們建議選用的交換機作為網路組建交換設備。選用1台華為LS-3526交換機作為主幹交換機實現1000M做主幹100M到桌面的需求。
LS-3526系列交換機支持堆疊技術,將來擴充連線埠極為靈活方便,不必改變原有網路的任何配置。通過增加堆疊交換機數量或做PortTrunking(連線埠幹路)兩種辦法均可擴充網路規模;並且實現了本地化交換,改善了整個網路,使整個網路的性能發生了質的變化。選用千兆光纖模組,與主幹上聯,實現主幹的千兆傳輸。LS-3526系列交換機支持網管和堆疊,可以很容易地根據需要,通過堆疊擴充連線埠數量。另外,LS-3526系列交換機建立在一個功能強大且絕對無阻塞的32G交換背板上,可以保證堆疊中的所有連線埠間實現無阻塞的線速交換。