《中小型网吧的组建与管理方案设计.doc》由会员分享,可在线阅读,更多相关《中小型网吧的组建与管理方案设计.doc(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date中小型网吧的组建与管理方案设计中小型网吧的组建与管理方案设计中小型网吧的组建与管理方案设计(二零一零年九月)中小型网吧的组建与管理方案设计目 录摘 要3ABSTRACT4前 言5第一章 组建背景及需求分析61.1 组建背景 61.2 需求分析 6第二章 网络设计原则72.1 实用性和经济性72.2 易用性和高稳定性72.3 安全性和保密性82.4 可扩展性和易维护性8
2、第三章 总体设计93.1 网吧拓扑图及网络拓扑结构93.2 Internet的接入方式103.3 服务器设备103.4 网管系统及收费系统103.5 常用软件及网吧安全10第四章 结构化布线及综合布线方案114.1 设计说明114.2 聊天视频区114.3 网络游戏对战区124.4 电影娱乐专区124.5 机房的要求124.6 网线选用及布线124.7 网络节点设备13第五章 设备选型与网络详细方案145.1 服务器的配置145.2 计算机的配置155.3 IP地址划分及VLAN规划实现155.4 中心交换机155.5 核心层交换机155.6 接入层交换机JGS524/FS750T2165.7
3、 路由器产品 FR538G165.8 综合布线产品17第六章 网络安全详细方案6.1 概述.196.2 网络风险分析.206.3 网络安全详细方案.21摘 要二十一世纪的重要特征就是数字化、网络化、信息化。二十一世纪是一个以网络为核心的信息时代。在这样一个时代,网吧等大型网络信息提供场所必将担任信息服务的载体,并且在较长时间占据相当重要的地位!随着网络游戏、视频点播、在线娱乐等网络应用的层出不穷,网吧的客流量也会与日俱增。虽然如今的网吧都在朝着大规模、高档次发展,但由于某些客观因素的存在,一些面积不大、机器数量不多的小型网吧在很多地方仍然蓬勃的地发展着,对这一档次的网吧来说,组网方案的选择对其
4、生存起着战略性的作用,为了让各大小型网吧业主可以更好地实现成本控制,本设计在这里为这些特定户型的网吧业主出谋划策。对于网吧业主来讲,以最低成本的投入创造最佳的网络环境从而最大限度的实现经济效益是至关重要的。同时在网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引更多消费群打下强有力的基础。关键字:服务器;网吧安全;交换机ABSTRACTThe 21st century is an important characteristic of the dig
5、ital and network and information. The 21st century is an era of information network as the core. At such a time, such as Internet cafes provide large network information service of information will place, and the carrier for a long time to occupy the important position! As the network game, video on
6、 demand, network application online entertainment emerge in endlessly, the Internet traffic will also growing.Although todays Internet cafes in toward large-scale, high grade, but due to some objective factors, some of the area is not large, the small number of small machine, Internet cafes in many
7、places still flourishing development in this class, the Internet, network schemes for the survival of the choice of strategic role plays, aiming to make the net bar owner can better achieve cost control, the design here for these particular family net bar owner. For net bar owner, at the lowest cost
8、 of inputs to create the best network environment and realize the maximum economic benefits is of vital importance. At the same time within the scope of the Internet to establish a network technology, computer technology and modern information technology support for entertainment, management platfor
9、m, the game will be in the development of activities to net the platform, multi-function entertainment to increase profitability and competitive and Internet cafe into first-class high-grade building, in order to attract more a strong foundation customer-groups.Key words: server switches, bar, cafe,
10、 network security前 言二十一世纪是知识经济的年代。随着现代科学技术的迅猛发展,全球信息化浪潮势不可挡,网络已经迅速延伸至老百姓生活、工作、娱乐等各个方面。大量网吧的新起,也加剧了网吧之间的竞争。为了吸引更多的顾客,网吧业主们都在致力于提高网吧的上网环境,提高服务质量和丰富服务的内容。要提高网吧的服务质量,一个好的网吧网络解决方案也是必不可少的。首先、人们对网络的依赖已经延伸到更广阔的使用空间,各种基于网络环境开发出来的软硬应用也日渐成为主流。多样化高标准的需求也对网络的运行、系统配置和整体构架提出了更高的要求。其次、对于网吧经营者,每天上网的顾客来来往往,网上病毒传输又难以操
11、控,总会给网络带来一些不安全因素,上网顾客因不正确操作更易引起系统崩溃等事件发生。再次、在传统的网吧建设模式中,一个小规模的网吧,其终端一般也要在60台左右,因此网吧的初期投入成本中在这方面将占有相当大的一部分。如何缩减这一部分的成本,同时又保持客户机良好的性能即成为建设中的一个非常重要的问题。网络设计的优劣在很大程度上决定着网吧解决方案的成败利钝,采用先进的网络设计,不但使网吧内部信息传输高速、可靠,系统操作简便、安全,也提高了整体的可维护性,降低成本并事半功倍。第一章 组建背景及需求分析1.1组建背景从20世纪90年代初迅速发展起来的internet,已经飞速改变了人们的生活和工作。200
12、6年国家政策的调整给网吧行业更是带来了良好的契机,面对如此的机遇,投资网吧行业不失为一种颇具市场经济头脑的行为。到2008年,中国网吧市场已经发生了很大的变化。如何留住客户和大规模经营已经成为了网吧的必修课。为了适应这个发展趋势,现在网吧为了加快网吧的速度和稳定性,必须对网络硬件设备加大投资,打造一流的网吧环境。随着现代科学技术的迅猛发展,国内的网吧行业发展非常迅速,网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。但是,许多人没有能力或条件购置上网所需的微机与线路,比如学生、流动人口和收入较低
13、者。为了满足这些人群的上网需求,网吧应势诞生了。就我国民目前的收入情况分析,所以投资网吧是一大商机。1.2需求分析:大型网吧网络系统建设的主要目标是建设成为主干跑千兆,百兆交换到桌面;同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,籍以大幅度提高网吧竞争和盈利能力,建设成一流的高档网吧,为吸引高端消费群打下强有力的基础。按照这一目标,大型网吧网络系统的主要目标和任务是:1、 在大型网吧管辖范围内,采用标准网络协议,结合应用需求,建立大型网吧内联网,并通过中国电信宽带网与Internet相连;2、 在
14、大型网吧内联网上建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统;3、 视市场环境允许,向中、小型网吧及网络固定客户提供服务器群资源有偿共享服务,在小范围内尝试为小私营企业主提供一体化网站解决方案(空间、域名、网站、数据库及更新等);4、系统应有高可靠性、安全性、可维护性和可扩充性,要具有良好的用户界面。在本方案的设计过程中,始终以大型网吧建网的实际需求为主要参考,在较充分地了解大型网吧应用需求的基础上,根据网络建设中的相关技术路线和建设方针,最终完成了下面
15、的方案设计。第二章 网络设计原则2.1 实用性和经济性由于网吧一次性资金投入大,设备折旧快,目前外部经营环境差。另一方面,网吧应用环境比较恶劣,顾客应用水平较参差不齐,因此,在网络的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。2.2 易用性和高稳定性网吧往往缺少专业网络技术人员,因此网络的维护对网吧经营者具有一定的难度,所以如何能够更好的治理和维护网络就成为网络建设时需要考虑的重要问题。随着网民视野的开阔,对网络稳定性、网络速度提出了越来越高的要求,这就对网络设备稳定性和可靠性提出了严格的要求,而且要保证能长时间不间断稳定工作。2.3 安全性和保密性在系统设计
16、中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。同时为了使网络游戏、在线点播、即时通讯和视频会议,金融服务等高实时性要求、高安全、高可靠应用的广泛开展。如何保证数据的传输安全,视频会议的服务质量,网络游戏不断线等等诸多要求,都对网络的可靠性,安全性和服务质量(QOS)做细致的规划和部署。2.4 可扩展性和易维护性了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
17、同时需要强化内部网络的监控和管理措施,来预防和快速解决的突发事件。第三章 总体设计3.1 网吧拓扑图及网络拓扑结构图3.1 网络拓扑图3.1.1网络整体结构图3.2 网络整体结构图3.3 网络系统图本设计中网吧的规模为60台计算机中小型网吧。因此选择接入层,汇聚层和核心层三个网络层次设计。这样大部分数据流量可以不经过核心交换机,而在本地的服务器进行数据交换,大大提高了网络的性能。3.1.2 接入层我们将这个网络设计成千兆核心,百兆接入到桌面,并配置普通型全千兆交换机作为接入层交换机。网吧分为三个区,拟定电影专区分配15台计算机,聊天专区20台计算机,并配置无线上网区,专门为商务人士服务,游戏专
18、区分配25台计算机。3.1.3 核心层核心层为全网的主干,全网的数据流在此交换,数据交换量大,因此我们选用背板式网管型中心交换机,支持VLAN的划分。从网络的拓扑图可以看出,我们采用了主干网冗余设计的方案。容错骨干网的设计目标是网络主干不存在“单点故障”,通信线路有充分的冗余备份保障手段。3.1.4 汇聚层汇聚层是整个局域网的核心部分,由于网吧内部的数据交换量特别大,因此,我们在选择汇聚层设备的时候,一定要选择一款合适的汇聚层网络设备。汇聚层网络设备最好支持网络管理功能,方便我们的管理和维护;汇聚层网络设备的端口数量,最好要比我们设备的网络端口数量多出一些,方便以后我们的网络升级和改造。 3.
19、2 Internet的接入方式3.2.1 双光纤接入为满足不同应用的需要,本网采用双光纤接入,10M电信,10M网通接入。3.2.2 双端口接入宽带共享式路由器在双光纤接入的同时配置双端口接入宽带共享式路由器。这种路由器具有两个广域网端口,它把“一对多”的宽带接入方式变成了“多对多”的方式。这样可以扩宽了整个局域网的出口带宽,起到了带宽成倍增加的作用。双端口接入宽带共享式路由器具有平衡网络负载的功能。3.3 服务器设备3.3.1 代理服务器代理服务器的英文全称是Proxy Server,其功能是代理网络用户取得网络信息。代理服务器可以大大地提高访问网站的速度和效率,同时减少网络传输流量,提高网
20、络传输速率,节约访问时间,降低访问费用。3.3.2影视服务器影视服务器是目前网吧所必须创建的。影为了最大化利用网吧资源,可以把影视服务器同时设置为Web服务器。影视服务器操作系统建议装Windows Server 2003,Web服务器和FTP服务器由IIS5.0或者IIS6.0即可实现,当然也可以使用其它的专门服务器软件。3.3.3 游戏服务器根据对网吧用户调查,超过半数的人来网吧是为了玩游戏,因此有必要将游戏服务器由一台单独的服务器实现,这样可以使游戏运行更流畅,而且把游戏服务器连接在游戏专区的汇聚层交换机上,又使相对专一的大规模数据流量限制在本地,是整体网络速度更加提高。3.4 网管系统
21、及收费系统网吧在经营过程中需要应对计时收费,服务管理等业务,网吧管理软件在整个过程中能够很好地帮助网吧管理员处理问题,减轻负担,可以极大地方便网吧的管理,提供给用户一个比较完美的网吧环境。万象妙管家网络管理系统是一款管理功能强大、操作简单应用广泛的网吧管理软件。此款软件安装简单,只需按提示进行安装,并且功能齐全,涵盖各种计费方式,使用简单。3.5 常用软件及网吧安全为了满足不同用户的需要,应在网吧机器内安装各类流行的应用软件。如各类影音视频播放软件,各种解压缩软件,镜像软件,各类游戏,各种即时通讯软件,办公软件,杀毒软件。高性能的网吧要求高稳定性,而网吧的安全是稳定性的一大因素,因此提高网吧的
22、安全性设计网吧的重点。局域网入口设置防火墙与防毒墙,防毒墙会扫描通过网关的数据包,然后对这些数据进行病毒扫描,如果是病毒,则将其清除。网吧服务器的安全至关重要。及时打补丁、禁止默认共享、禁止修改桌面、禁止修改默认用户名、驱动器的隐藏禁止使用注册表编辑器、禁止使用运行。第四章 结构化布线及综合布线方案4.2 设计说明我们将网吧区域化、模块化,共分为:网络游戏区、视频聊天区,电影娱乐区。本方案主要着重各个分区对网络的要求,相关分析如下表:用户类型主要应用用户心理需求产品选型聊天视频区上网,QQ及休闲类小游戏对价格敏感,但是对网速也有一定的要求省电省钱省心网络游戏对战区对战游戏,高端网络游戏速度快,
23、对外设要求高,特别对网速要求高高性能游戏环境 营造,网络高速度电影休闲区上网休闲游戏,电影音乐专属区域,几乎对网速没多大要求,但是观看电影速度要快外观配置不高,网络速度适当4.3 聊天视频区聊天视频区人群的主要应用为上网,聊天及普通网络小游戏,休闲类小游戏等,这部分用户的应用对机器要求不高,但对价格的敏感程度较高,要不断通过活动的促销来吸引顾客。分区经营要点:关注灯光、卫生等日常细节。因为到网吧视频聊天的人群比较少,所以该区分配了15台电脑,一个无线接入点接入交换机,由一个普通24口千兆交换机来接入。这两个交换机在接到两个核心交换机上,一个文件服务器,一个计费服务器,采用双链路可以防止单点故障
24、。4.4 网络游戏对战区大部分竞技类游戏玩家对游戏氛围和环境有较高要求,这部分人群多是一组人在同一个地方进行对战。、网络游戏要玩的顺畅才能吸引更多的游戏玩家。但是对价格不是很敏感。分区经营要点:装修时游戏元素的突显,位子设置合理,同时也可利用一下机器外观来加强玩家感受。同时通过团队对战的优惠活动和组织,形成一个认识游戏朋友,提供集体娱乐场所。4.5 电影娱乐专区到网吧看电影听音乐的玩家,对网络速度没有多大的要求,但是他们对电影的缓冲速度和观看流畅性有很大的要求,所以在电影娱乐区专配了一个本地的电影服务器,能够满足电影爱好者的要求。分区经营要点:网吧设计要布置渲染点电影院的气氛,能够用顾客感受到
25、看电影的气氛,灯光等方面也要做专门的设计,电影服务器要配置写最新的电影和连续剧等,要顾客能够最快的看到最新的电影。4.6 机房的要求机房内保持无尘,通风良好,有独立的散热设备,应有接地线,接地电阻小于2.5欧,为防静电干扰,机房内要求有高架防静电地板,使用单独供电,以保护机房设备不受其它设备干扰和使用智能型不间断电源UPS,应包括网络监控软件和控制插件。4.7 网线选用及布线在百、千兆骨干交换之间采有超六类屏蔽双绞线,接入层采用了六类非屏蔽双绞线,以保证骨干网络传输达到1000M,用户接入网络传输速率在100M以上,完全能够满足视频QQ聊天,VOD点播,网络游戏,文件传输等多种复杂的应用要求。
26、在布线时,使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。网络设备的放置,最好放在节点的中央位置。接入层与汇聚层之间、汇聚层与交换层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。本网吧布线采用星型结构的布线方式,既提高了设备的工作能力又便于用户的扩充,统一安排线路走向,统一施工,这样就减少用料和施工费用。在布线的时候,要注意以下几点:一是在布线时,每条线一定要做好相应的编号,方便日后的维护;二是每层之间最好保留两条至三条的备用线,防止我们网线损坏时做备用;三是制作网线的时候,一定要按照标准的接
27、线方法,以获得最高的传输速度。4.9 网络节点设备网卡和水晶头属于网络中的网络节点设备。选择网卡的时候,百兆网卡是我们的最低选择。在选择网卡时,一定要选择一款质量过关的网卡,不过这里用10/100Mbps就可以了,这样才能与我们的网络布局配套。水晶头在我们设计网络时,往往是不被重视的一块,质量差的水晶头,经常会使网线与水晶头接触不良,这样就会降低我们的网络传输速度。第五章 设备选型与网络详细方案 5.1 服务器的配置配件产品型号数量单价(元CPUINTELPentiumD945(2x2MB/3.4G/800MHZ)1¥965主板映泰TP35D2 A71¥630内存三星2GBECCDDRII-6
28、671¥215硬盘WD 2T7200转1¥700光驱三星 18X DVD1¥160网卡双1000M网络接口4¥120显卡七彩虹 逸彩9400GT-GD3 C黄金版 256M V101¥399显示器冠捷19寸4¥1000机箱1U机架式(SupermicroSC811T-350)1¥120键盘/鼠标罗技套装1¥80电源普通机箱+电源1¥150总计¥4539注:因为有四个服务器,所以另需要四台计算机,不计入下文所提到的60计算机。5.2 计算机的配置配件产品型号数量单价(元)CPUIntel Pentium E5200(散)1470主板映泰TP35D2 A71630内存亿能2G DDR2 80011
29、40硬盘西部数据 160G(盒) SATA2 8M1360显示器冠捷19寸11000机箱+电源普通机箱+电源1200键盘/鼠标罗技套装150总计30005.3 IP地址划分及VLAN规划实现网吧的路由内部接口、中心交换机、接入交换机划分在同一个子网内VlanR&S。IP地址选择10.11.0.0,根据网吧分区将PC机划分为三个网段为:Vlan Movie:192.168.0.0/25Vlan Chat: 192.168.0.128/25Vlan Game: 192.168.1.0 /25。5.4 中心交换机中心交换机选用美国网件公司新一代的网吧核心交换机NETGEAR GS724TR,配置两块
30、千兆铜缆模块用于连接视频服务器或游戏服务器等;接入交换机选用NETGEAR,通过超五类网线上连到核心交换机;路由器选用NETGEAR 公司专门定制生产的一款符合网吧要求的带防火墙功能的路由器产品 FR538G(4个千兆广域网端口,4个千兆局域网端口的全千兆网吧路由器,稳定支持400点以内的网吧网络),用超五类线连接到核心交换机。5.5 核心层交换机GGS724TR 核心交换机产品是NETGEAR 网吧网络主推的核心交换机产品。此产品可以满足决大多数国内不同规模的网吧网络的需求,已在众多的网吧网络中表现出优异的特性,得到了众多网吧业主的好评。NETGEAR 公司推荐的网吧核心交换机产品有着自己鲜
31、明的特色,归纳如下:功能完善,特别适合网吧网络GS724TR 支持网吧应用的所有功能,能够良好的与 Intel 英保通系统兼容。具有完善的组播(IGMP)及 QoS 功能。能够让视频,音频数据流优先得到处理。此系列产品同时还支持常规的诸如端口限速,IP端口MAC 地址绑定,广播风暴控制等功能。其中 GS724TR 产品更是在传统二层交换机的基础上进一步提供了三层交换机功能,能够提供完善的基本/扩展访问控制列表 ACL 功能及网络路由功能。 5.6 接入层交换机JGS524/FS750T25.6.1 JGS524主要参数 内存 2MB,传输速率 10Mbps/100Mbps/1000Mbps,网
32、络标准 IEEE 802.3i, 802.3u, 802.3ab,802.3x,端口数量 24,传输模式 全双工/半双工自适应,交换方式 存储-转发,背板带宽 48Gbps,VLAN支持 不支持,MAC地址表 8k,尺寸(mm) 2073304324口JGS524的机架式交换机是面向小型办公室和部门工作组的无管理型千兆交换机。除了具有灵活的端口配置外,这款铜缆千兆端口交换机远离了光缆的高成本。传输速率也不错。1000Mbps速率和48Gbps交换背板适合于各种对高带宽需求的应用, JGS524支持IEEE 802.3i、IEEE 802.3u、IEEE 802.3x以及IEEE 802.3ab
33、网络协议,可以有效抑制网络广播风暴,提高网络高速带宽利用率。5.6.2 FS750T2主要参数 内存 128KB,传输速率 10Mbps/100Mbps/1000Mbps,网络标准IEEE 802.3, 802.3u, 802.3ab,802.3x,端口数量 50,接口介质 10/100端口,10/100/1000M千兆电口,传输模式 全双工/半双工自适应,交换方式 存储-转发,背板带宽 13.6Gbps,VLAN支持 支持,MAC地址表 8k,模块化插槽数 2高端口密度,千兆性能,方便的基于浏览器的管理 NETGEAR将许多使用价值溶入了这个高密度端口的交换机。一个机架单元高度的机箱里具有高
34、密度的接入端口,增加了两个千兆上连端口为所有成长型的商业/企业以支持更多方式的边缘接入,添加了关键的交换机管理性能,让你拥有了一个期望的强大的交换机,而费用却比预算少的多。5.7 路由器产品 FR538GFR538G 网吧路由器针对网吧客户的需求定制开发,具备鲜明的特色,其功能满足甚至超越了当前网吧业主对网络路由设备的要求。其主要功能如下:主动 ARP 防御攻击ARP 网络攻击。自动进程限制。 自动链路负载均衡机制。端口镜像功能。5.8 综合布线产品 5.8.1 六类4对STP线缆 产品型号:630408-X 产品描述:超五类双绞线(305米/卷、多种颜色可选) 主要特性: 通过UL认证,符合
35、 TIA/EIA 568-B-2标准 ,按国际UL CAT5e生产,24 AWG线规 应用范围: 1000BaseT千兆以太网(IEEE 802.3Z)、100 Mbps快速以太网 (IEEE 802.3u),10Mbps以太网(IEEE 802.3),速率为155M、622M ATM 甚至更高,4Mbps&16Mbps令牌环网 (IEEE 802.5)、ISDN、Analog voice 硬件规格: FR-PVC 外被结构、缆线种类:4 对无遮蔽式对绞单芯线,绝缘HDPE, FRPE, 100% FEP、导体:单芯炼铜材质 电气特性: 阻抗:10015 %、最大阻抗不平衡值:5%,最大相互容
36、忍值:17.1nf/1000ft, 最大容忍不平衡值:330pf/100m,传输延迟倾斜:45ns/100m ,最大直流阻抗:28.6/1000 ft 5.8.2 EMC 六类配线架 产品型号:352XX3-X 产品描述:六类配线架(12口、16口、24口、32口、48口,96口可选) 主要特性: 面板采特殊处理之金属板制作,高精密度电路版设计 ,高密度排列 (每1U 单位,可容纳24 埠) ,IDC 设计,与标准110 打线工具完全兼容 ,面板背部,一对一彩色线位标示 (T568A 及 T568B) 外表部分可以不同的颜色加以区分 ,颜色标识不仅须提供7种颜色以上选择,而更重要的是易于变更和
37、管理 硬件规格: 高密度1U、19英吋,RMS 标准机架设计(24 埠),符合 EIA-310-D 规格,端子座部分,采用UL-94V-0,耐冲击、阻燃性PC材料,接触针材质为磷青铜:以100-inch镍为底层、覆上50-inch镀硬金处理,插拔次数:插座(JACK)1,000 次 I.D.C.:200 次,使用温度: -40 +68 (摄氏) 电气特性: 绝缘阻抗:500M、接触阻抗:20m ,电流功率:1.5 Amps 、直流阻抗:最大0.1 ,电介值承受功率:1,000VAC RMS 60Hz/1 min 第六章 网吧网络安全概述6.1 概述随着Internet在全球的广泛推广,用户数量
38、的迅速增加,使Internet成为全球通信的热点。我国作为信息产业的后起之秀,网络发展更是迅速。目前我国网民的数量也呈现出了高 速增长的态势。与此同时,各大城市的网吧也得到了迅猛的发展。从最初的几台计算机,到现在几十台,甚至上百台计算机都有可能不能满足网吧上网人员的需要。但同时也隐含了许多严重的问题,这些网吧多为规模小,分布散乱,管理混乱。而今,网吧经营者的审查制、对网吧的大规模连锁经营的鼓励,各级文化公安部门对网吧的统一管理等等都使得网吧业产生了一个极大的变化。一方面,大量小且不规范的网吧面临淘汰,另一方面,大量有规模和实力的网吧开始重建。2002年11月15日起施行的互联网上网服务营业场所
39、管理条例,明确规定互联网上网服务营业场所经营单位和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有淫秽、暴力、反动、邪教、迷信等内容的信息,不得进行危害信息网络安全的活动。因而加强对网吧的管理,保障网吧网络的稳定、安全迫在眉睫。6.2网吧的网络结构和应用网吧计算机网络系统总体上是一个星型结构的网络,根据网络规模的不同,可分为百兆以太网和千兆以太网两种,根据经营管理方式的不同,又可以分为普通门店式网吧和连锁网吧。网吧接入Internet方式也根据当地情况和网络规模各不相同,普通中小网吧多数采用ADSL等宽带接入方式,大中型网吧多采用光纤专线接入,一
40、些高档网吧可能还会进行线路备份。而网吧的网络应用一般包含Internet访问,宽带电影浏览以及联网游戏等。大型网吧内联网上还会建立支持娱乐活动的服务器群(包括WWW、FTP、DNS、流媒体服务器、十六频道有线电视转播服务器组及SF和各种游戏战网服务器等),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统。6.3网络风险分析及安全方案设计目前网吧网络,可能面临的风险有:线路稳定和网络带宽保证。无论是采用ADSL接入或者专线接入的网吧,由于长时间连续和公网连接,容易成为黑客攻击和利用的目标,如果没有有效的防护措施,极有可能成为黑客攻击他人的跳板,这不仅仅会带了网络的安全问题,同时还会使网络
41、性能下降,带宽降低。黑客入侵、病毒感染。对于网吧经营者,每天上网的顾客来来往往,网上病毒传输又难以操控,总会给网络带来一些不安全因素。随着计算机技术的不断进步,黑客和病毒技术也在不断发展,并且有日益融合的趋势。仅靠简单的防病毒软件,已经很难防止网络蠕虫病毒的扩散和传播,必须采用防病毒、防火墙、入侵检测等多种技术的有机结合才能起到比较好的防护、阻挡作用,最近的“冲击波”病毒就是一个很好的例子。不良网站和信息的访问。国家政策明文规定,限制互联网上网服务营业场所经营单位和上网消费者对某些不良站点和信息的访问,并且要求用户上网记录有据可查。也就是说网吧经营者必须加强对用户网络行为管理。带宽管理(QOS
42、)和多种媒体支持。网吧上网人数的猛增,网吧提供的Internet接入解决了网民的部分需求,但随着网民视野的开阔,兴趣的转移,网民的需求不断提高,简单的网页浏览、ICQ已不能满足网民的需求,对于没有QOS保证的互连网VOD、游戏服务,虽然网吧提供了宽带接入,但多个网民同时进行操作时,仍不能保证画面的流畅、声音的同步,为了留住网民、发展网民,为网民提供高质量的视听效果,成了网吧业主的当务之急。了解了网吧用户的网络需求、应用以及安全隐患之后,国恒联合科技结合现有的网络技术,根据不同规模网吧的应用需求,设计了如下图所示的动态安全防护体系。通过这样的设计可以尽可能地阻止来着外部的攻击、监控和管理内部的访
43、问,保障线路的畅通和应用服务的正常进行,提供对网吧系统高效、实用的安全保障。中小网吧网络安全解决方案 速通防火墙在这里起到以下几个作用:1、线路稳定性和网络安全的保证。速通防火墙支持PPPOE和DHCP客户端,可以实现ADSL拨号等多种宽带上网方式。速通防火墙的高效状态检测包过滤功能可以很好地保障网吧内部网络和服务器的安全,阻挡黑客攻击。同时速通防火墙支持平衡路由,可以很好满足大型网吧网络对于线路备份和负载均衡的要求。2、速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统,超越了传统防火墙中的基于统计异常的入侵检测功能,实现了可扩展的攻击检测库,真正实现了抵御目前已知的各种攻击方法,
44、并通过升级入侵检测库的方法,不断抵御新的攻击方法。速通防火墙的入侵检测模块,可以自动检测网络数据流中潜在的入侵、攻击和滥用方式,并防火墙模块实现联动,自动调整控制规则,为整个网络提供动态的网络保护。速通防火墙入侵检测模块中包含了对网络上传输病毒和蠕虫的检测,可以在计算机病毒和蠕虫传输到宿主机之前检测出来,在网关上防止网络病毒的传播,防患于未然。真正实现了少花钱多办事的效果。3、速通防火墙的内容过滤功能,主要包含DNS和URL过滤功能,利用这些功能可以很好地限制内部用户访问不良站点和信息。4、速通防火墙的网管功能,可以实现对网络带宽的有效管理和流量计费,同时速通防火墙支持H.323协议、多波路由
45、等,可以比较好地满足网吧用户对视频、多媒体点播等的要求。5、速通防火墙的多网口结构、策略路由、VLAN trunck支持等能比较好地满足大型网吧用户对网络规划的要求。6、速通防火墙支持远程、集中管理,对于连锁网吧用户来说,可以通过一个网络管理员,集中统一地管理多台防火墙。7、速通防火墙提供强大的日志功能,提供流量日志、网络监控日志和管理日志,可以向管理员提供比较详尽的日志,同时提供日志查询和日志报表功能,方便管理员的查询和统计。本方案的特点在于:根据各种不同类型的网吧网络的实际需要,充分利用速通防火墙的各功能模块,实现了各功能模块(防火墙模块、入侵检测模块、用户认证模块、网管模块、日志模块)的协同工作,构建了一个动态安全门户,以比较经济实惠的方式,实现了对网吧网络的整体安全防护。-