某网吧网络布线规划设计

目录
一、 背景介绍 1
二、 需求分析 1
1.千兆核心百兆接入 1
2. 多WAN接入 1
3. 易用性 2
4.高稳定性 2
5.实用性和经济性 2
6. 先进性和成熟性 2
7. 安全性和保密性 3
8. 可扩展性 3
三、 总体设计 3

1. 网吧拓扑图 4
2. 网吧Internet的接入方式 4

1. 双光纤接入 4
2. 双端口接入宽带共享式路由器 4
3. 防火墙与防毒墙 5

3. 网络拓扑结构 6

1. 网络整体结构 6
2. 接入层 6
3. 核心层 6
4. 主干网的冗余设计 7

4. 服务器组 7

1. 代理服务器 7
2. DHCP服务器 8
3. DNS服务器 9
4. 影视服务器 9
5. 游戏服务器 10

5. 网管系统 10

1. 收费系统 10
2. Sniffer在网吧中的应用 11

6. 常用软件 11
7. 网吧安全 12

1. 防火墙与防毒墙 12
2. 服务器的安全 12
3. 客户端安装杀毒软件 13
4. 主动ARP攻击防御 13
5. 端口镜像 13
6. 防雷系统 13

8. QOS与ACL 14

1. QOS的功能： 14
2. ACL： 15

9. 生成树协议 15
10. IP地址划分及VLAN规划实现 16
    四、 结构化布线方案 17
11. Cad布线图 17
12. 设计说明 18
13. 聊天视频区域 19
14. 网络游戏对战区 20
15. 电影娱乐专区 21
    五、 设备选型与网络详细方案 22
16. 中心交换机 22
17. 核心层交换机 22
18. 接入层交换机JGS524/FS750T2 23

1. JGS524主要参数 23
2. FS750T2主要参数 25

4. 路由器产品 FR538G 26
5. EMC综合布线产品 28

1. EMC超五类4对UTP线缆 28
2. EMC超五类配线架 29
   六、 规划结语 30
   三、总体设计
   项目资金的投入和业主的预算，我们将要设计的网吧定位为一个中型高端的网吧。200个节点，我们对应分为三个专区，即电影专区40个节点，聊天专区60个节点，游戏专区100个节点。并且聊天专区提供无线接入，专为商务人士临时办公用。
   1.网吧拓扑图
   

2.网吧Internet的接入方式
1)双光纤接入
为满足不同应用的需要，本网采用双光纤接入，10M电信，10M网通接入。
2)双端口接入宽带共享式路由器
在双光纤接入的同时配置双端口接入宽带共享式路由器。这种路由器具有两个广域网端口，它把“一对多”的宽带接入方式变成了“多对多”的方式。这种宽带路由器允许用户在一个局域网内共享2条宽带外线，不必把内部网络按照WAN口接入数量分成独立的几个部分。双端口接入宽带共享式路由器的工作机理是把局域网内的各种传输请求数据，以事先设定的负载均衡策略，平均分配到不同的宽带出口，而请求来的数据再从该出口回来，从而实现智能化的信息动态分流。这样扩宽了整个局域网的出口带宽，起到了带宽成倍增加的作用。
双端口接入宽带共享式路由器具有平衡网络负载的功能。常见的负载均衡机制有Session（会话）、Session（可调会话）、Traffic（按流量自动收发）和手动设置负载均衡四种。
双端口路由器还能起到线路备援的作用，一旦一条款单线路发生故障，另外一条线路将承担起所有用户的数据请求，从而对整个网络系统进行了加固，避免了网络出口瘫痪造成的灾难性后果。
3)防火墙与防毒墙
在双端口接入路由器与核心交换机之间设置防火墙与防毒墙。
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。如果系统的安全得不到保障，入侵者就很容易利用系统的漏洞和配置的不当进行破坏活动。来自Internet入侵者利用网络管理员的疏忽或系统本身漏洞，可以对在线主机进行破坏，也可以进入局域网做一些破坏活动，例如，篡改/窃取资料，进行攻击，散播病毒，控制和利用用户的主机进行犯罪等。同样，来自内部局域网的用户也可以利用方便的条件和系统的漏洞等进行破坏活动。防火墙要能有效地防止黑客通过Internet攻击网吧的应用服务器群，能有效地防止黑客通过内部网络攻击网吧的应用服务器群，能根据数据包的来源动态选择路由，要能有效地对网吧内部网进行管理，出现故障时能较快查明原因。
实践证明，网络防火墙依然不能真正满足目前安全防护的需要。传统的网络防火墙就像一扇门，只有打开和关闭两种状态，而无法实时对网络状况进行监测。它只能通过阻止IP来实现对病毒以及黑客的防御。防毒墙是指位于网络入口处（网关），用于对网络传输中的病毒进行过滤的网络安全设备。通俗的说，防毒墙可以部署在局域网和互联网交界的地方，阻止病毒从互联网侵入内网。本文转载自http://www.biyezuopin.vip/onews.asp?id=13022防毒墙会扫描通过网关的数据包，然后对这些数据进行病毒扫描，如果是病毒，则将其清除。理论上讲，防毒墙可以阻止任何病毒从网关处侵入内部网络。为了强化网吧局域网的安全稳定性，我们在防火墙之后安装防毒墙。