无盘网吧系统方案设计

无盘网吧系统设计 摘要:计算机网络飞速发展的今天，网络给了我们很多的方便，也带来了不少的烦恼，投资成本大、难以管理、维护困难;一个误操作，文件就可能被删除和破坏;WINDOWS操作系统经常需要重新安装;使用时产生的垃圾文件、产生的病毒，给人们带来了诸多不便。 为此一种稳定、安全、快速的无盘网络系统(win2003 PNP 无盘)是您最好的选择。它针对性的对目前的网吧开发了相应的改造方案，最大限度的提高了网络的易操作、易维护、易管理、共享性及娱乐性。 本方案利用无盘技术"千兆干线，百兆交换到桌面”的设计思路，各骨干线路均为1000M光纤。所采用的骨干产品都支持802.1QVLAN和IGMP组播协议，全部支持网管到桌面。网络建成后，能很好地满足网吧的各项业务应用需求，达到了预期目的。骨干网通过高速线路接入Internet，网吧内实现主干千兆交换、百兆到点，整个网吧内实现无阻塞通信。其中网络中心通过划分VLAN，MAC地址绑定来控制不同类别用户的访问权限和浏览站点，网络设备支持IGMP组播与802.1P优先级协议，为VOD、多媒体娱乐等丰富应用的开展打下了坚实的基础 。 本方案设计包括无盘网络的工作原理、分类及无盘Windows XP系统的实现;详细阐述了用户的需求、网络的背景与发展前景、网络的设计原则，制定了设计目标，画出了网络拓扑图，对网吧系统方案进行了设计。此方案设计同时也包括硬件选型(路由器、核心交换机、接入交换机、各种服务器和收银机)、软件实现(PXE原理、BOOTP协议、BXE3.11服务器的安装、BXE3.11客户机的安装)，系统综合布线(物理网络布线、逻辑网络布线)、验收和检测，安全管理(安装防火墙软硬件、网络管理)，系统测试，项目工程的设计报价以及系统维护等。此方案设计最终实现了网吧内部信息传输高速、可靠，系统操作简便、安全，也提高了整体的可维护性，降低了成本并收到了事半功倍的成效。 关键词:网吧;无盘技术;综合布线 无盘网吧系统方案设计 ...............................................1 第一章 概述 ......................................................1 1. 1 无盘系统简介 ...............................................1 1. 2 无盘网络工作原理及分类 .....................................2 1. 3 PXE的启动原理 ............................................4 1. 4 PXE优点 ..................................................5 第二章 需求分析 ...................................................6 2. 1 用户需求分析 ...............................................6 2. 2目标 .......................................................7 2. 3 项目设计实现的功能 .........................................7 第三章 网络方案设计 ...............................................8 3. 1 设计背景 ...................................................8 3. 2 网络设计原则 ...............................................9 3. 3 网络拓扑 .................................................. 10 3. 4子网划分 .................................................. 12 3. 5 VLAN设计 ................................................. 13 3.5.1虚拟网的实现 ............................................. 13 3.5.2 虚拟网的划分 ............................................. 14 3.5.3 虚拟网之间的路由 ......................................... 14 3. 6 方案特色 .................................................. 15 第四章 硬件选型 .................................................. 20 4.1 路由器 ..................................................... 20 4.2 核心交换机 ................................................. 23 4.3 接入交换机 ................................................. 25 4.3.1 光纤端口的级联 ........................................... 27 4.3.2 堆叠和级连 ............................................... 28 4.4 服务器 ..................................................... 29 4.4.1网吧电影服务器配置方案 .................................... 30 4.4.2网吧游戏更新服务器配置方案 ................................ 32 4.4.3无盘网络服务器配置方案 .................................... 34 4.4.4 收银机 ................................................... 36第五章 无盘系统软件实现 .......................................... 38 5. 1 BOOTP协议原理 ............................................ 38 5. 3 BXP3.11安装 ............................................. 42 5.3.1 BXP3.11服务器安装 ....................................... 42 5.3.2 BXP3.11客户机安装 ....................................... 44 第六章 综合布线系统设计 .......................................... 51 6. 1 电源系统的布线 ............................................ 51 6.1.1 布线设计 ................................................. 51 6.1.2 具体施工 ................................................. 53 6.1.3 验收 ..................................................... 53 6.1.4 注意的几个问题 ........................................... 54 无盘网吧系统方案设计 6. 2 网络系统布线 .............................................. 55 6.2.1 布线设计 ................................................. 55 6.2.2 布线施工及注意事项 ....................................... 55 6.2.3 测试 ..................................................... 56 6. 3 防雷方案 .................................................. 57 6.3.1 电源配电系统浪涌保护 ............................. 57 6.3.2 网络系统浪涌保护设计方案 ................................. 58 6.3.3 地网设计方案 ............................................. 58 第七章 安全管理系统 .............................................. 60 7. 1 网络管理 .................................................. 60 7. 2 安全设计原则 .............................................. 61 7. 3 网络安全控制 .............................................. 61 7. 4 防火墙 .................................................... 62 7. 5网络系统安全设计 .......................................... 62 第八章 系统测试 .................................................. 65 第九章 工程报价 .................................................. 66 第十章 后期服务 .................................................. 68 第十一章 总结与展望 .............................................. 69 参考文献 ........................................................ 70 致谢 ............................................................ 71 无盘网吧系统方案设计 无盘网吧系统方案设计 第一章 概述 1. 1 无盘系统简介 无盘系统就是采用一台服务器，所有的软件都安装在服务器上，而下面的工作站则无需光驱、软驱、硬盘。每台工作站只要配有一块网卡， 所有内容都从服务器上读取，共享服务器资源。 无盘网络的发展及现状: 最早使用的无盘网络，应该是UNIX的字符终端。本书所指无盘网络是广义上的定义，也就是说只要客户机上无软硬盘，我们就称为无盘网络。 从1994年至1996年，绝大多数无盘网络基本构架都是采用Novell NetWare 3.11或Novell Netware 3.12作服务器的操作平台，工作站以IPX方式登录。当时，我们称它为IPX无盘网络，主要用于教学网络，应用程序以DOS为主。 从1996年至1999年，以RPL方式登录的无盘网络占绝大多数，服务器端可以选择Novell NetWare 4.1或Windows NT 4.0 Server。在此期间，由于微软的大力支持，在它的Windows 95产品系列中，推出了网络版的Windows 95即所谓的完全版，它包含了网络安装命令Netsetup。之后的几年，RPL几乎成为了无盘网络的代名词。1998年微软公司推出Windows 98，没过多久，又推出了Windows 98第二版，其内核较Windows 95有较大变化，与Internet联系更加紧密，功能也有所增强。遗憾的是，Windows 98不再提供Netsetup命令，也就是说，Windows 98无法安装在无盘站上，尽管众多的爱好者不断努力，无盘仍然不能运行Windows 98，当时，也有人声称成功安装无盘Windows 98，其实，只是改头换面的Windows 95，其内核仍然是Windows 95，我们把它称之为伪Windows 98。 从2000年至今，无盘网络技术得到了前所未有的飞速发展。由于Inter、3COM和QUALSTEM等大公司的介入，无盘技术得到了飞速的发展，大量高质量的无 1 无盘网吧系统方案设计 盘支持软件不断出现，例如:Inter PXE PDK、3COM DABS、3COM虚拟硬盘和QUALSTEM的Litenet等。与之相对应的无盘方案也层出不穷，无盘站不能运行Windows 98已成为过去，新的无盘启动机制反过来被用到了RPL中，使得RPL工作站上也可以运行Windows 98了。与此同时，微软公司在其划时代的产品Windows 2000中将终端技术纳入标准组件，加上第三方软件Mateframe对终端的支持，使其可以在无盘DOS或无盘Windows 3x下连接Windows 2000 Server而形成所谓的纯软件Windows 2000 终端。目前在无盘技术方面有三个主流，即:RPL无盘Windows 98、PXE 无盘Windows 98系统和纯软件的Windows 2000终端。可以看出，在无盘组网方面用户有了更多的选择，而且无盘技术的应用领域更广，几乎所有有盘站能运行的软件在无盘站都能运行。 随着微软升级的步伐，Windows家族已步入了XP时代。但在无盘领域，基于PXE的无盘Windows 98刚刚开始推广，许多无盘网络仍停留在Windows 95，甚至DOS操作平台。无盘网络似乎总是跟不上操作系统的发展。直到最近，Venturcom公司推出一系列嵌入式远程引导软件产品，这一状况得到了很大的改变。在2002年初，Venturcom与Microsoft合作开发的Boot-NIC 1.0，专门用于远程启动Windows 2000;另一个BXP产品则专为无盘Windows XP而设计。这个消息虽不如当年无盘可以运行Windows 98那样令人兴奋，但也足以使人耳目一新，“98老矣、尚能饭否”的时代距离我们也不会太久。无盘Windows 2000的应用前景十分广阔，它特别适合办公网络和教学培训网络，有着其他无盘系统无可比拟的可靠性和先进性。 1. 2 无盘网络工作原理及分类 总的来说，无盘工作站的启动机制如下。首先由网卡的启动芯片 (BootROM，有些网卡的启动程序已嵌入主板的BIOS中，无需启动芯片) 以不同的形式向服务器发出启动请求号，服务器收到后，根据不同的机制，向工作站发送启动数据，工作站下载完启动数据后，系统控制权由BootROM转到内存中的某些特定区域，并引导操作系统。根据不同的启动机制，目前比较常用的无盘工作站可分为RPL、PXE和虚拟硬盘等启动类型。而Windows 2000终端从其原理来说，并不属于无盘 2 无盘网吧系统方案设计 工作站，但它也可以用终端卡或硬盘引导系统，进入工作站操作系统后，再连接Windows 2000服务器，而这个连接程序与一般的应用软件并没有什么本质区别。我们把Windows 2000终端归结到无盘网络的原因是:目前大多数的终端都是先通过RPL或PXE启动无盘网络到DOS或Windows 3x，再从无盘站中连接成为终端。总之，本书所指无盘网络，泛指工作站中没有软驱和硬盘的网络，无论它是采取何种方式达到这一目的。目前台湾顺昱公司研发的基于Electronic Disk Communication电子硬盘 (eDisk) 系统，我们将它称为伪无盘系统，但因它也具备无盘网络的特点，所以也可以把它归结到无盘网络中来。 近年来，无盘技术发展十分迅速，产生了大量的分支。根据分类角度的不同，主要有以下几种分类方式: (1)按启动类型分，主要有:RPL、PXE和BOOTP。 (2)按工作站的操作系统分有:DOS无盘系统、Windows 3.2无盘系统、Windows 95无盘系统、Windows 98无盘系统、纯Windows 2000及 XP 无盘系统、Windows 2000终端及Windows XP远程桌面。 (3)按服务器操作系统分有:基于Windows 2000的无盘系统、基于Windows NT 4.0的无盘系统、基于Windows XP的无盘系统、基于Novell NetWare的无盘系统及基于Linux的无盘系统，甚至还有基于Windows 98的无盘系统，也就是说用Windows 98作服务器。 (4)根据系统是否具有移植能力可以分为:PNP (即插即用) 系统、非PNP系统。 (5)根据所使用工具的不同进行分类:使用Intel PDK+Litenet的无盘系统、使用国产相关第三方工具的无盘系统、使用Boot-NIC+3COM PXE的无盘系统。 (6)按虚拟磁盘分类:3Com VLD、Boot-NIC、BXP和Edisk等。 以上分类是可以组合的，例如:基于Windows 2000 Server+3Com Dabs+Litenet1.15的PXE无盘Windows 98系统。请注意，它们间的组合并不是任意的，例如:基于Windows NT的RPL 纯无盘Windows 2000就是不存在的1(3 PXE技术特征 PXE是PrebootExecutionEnvironment的缩写，意思为预置启动环境。它是 3 无盘网吧系统方案设计 RPL的技术升级。 与RPL静态路由技术不同，PXE则采用动态路由技术。在启动时，PXE是根据服务器端收到的工作站MAC地址(网卡号)，使用DHCP服务给这个MAC地址指定一个IP地址，每次重启动可能同一台工作站有与上次启动不同的IP，动态分配地址。 1. 3 PXE的启动原理 PXE远程无盘引导技术是由Intel推出的，配合Qualystem公司的LiteNet，最初选用台湾DTK公司的E-Terminal，成功地实现了Windows 98的远程启动和运行，并使可靠性和稳定性都大大提高。Windows 98的各种应用软件只需通过简单的几个步骤即可加到无盘工作站上，并可随时升级和扩充，其简便的安装方式和构架，很快得到了业内人士的认可，并广泛流行起来。 PXE是RPL的升级品，它是Preboot Execution Environment的缩写，意思为预置启动环境。它们的不同之处在于RPL是静态路由，而PXE是动态路由。其通信协议采用TCP/IP，与Internet连接高效而可靠，PXE无盘工作站的启动过程分析如下: (1)客户端个人电脑开机后，在TCP/IP BootROM获得控制权之前先做自我测试。 (2)BootPROM送出BOOTP/DHCP 要求以取得IP。 (3)如果服务器收到个人电脑所送出的要求，就会送回BOOTP/DHCP回应，内容包括:客户端的IP地址、预设网关及开机影像文件。否则，服务器会忽略这个要求。 (4)BootPROM由TFTP通信协议从服务器下载开机影像文件。TFTP协议为Trivial File Transfer Protocol缩写，意为:简单文件传输协议。TFTP可以看成一个简化了的FTP，主要的区别是没有用户权限管理的功能。也就是说，TFTP不需要认证客户端的权限，这样远程启动的客户机在启动一个完整的操作系统之前就可以通过TFTP下载启动映像文件，而不需要证明自己是合法的用户。 (5)客户机通过这个开机影像文件开机，这个开机文件可以只是单纯的开机 4 无盘网吧系统方案设计 程序也可以是操作系统。 (6)开机影像文件将包含kernel loader及压缩过的kernel，此kernel将支持NTFS root系统。 (7)开机影像文件在工作站内存模拟成磁盘，从这个模拟磁盘启动。 (8)在实模式下连接服务器，将无盘启动预置好各种环境，例如操作系统所在路径，相关注册表的调整等。 (9)实模式向保护模式下切换 ( (8)、(9) 两项只有无盘Windows 98时才存在) 。 1. 4 PXE优点 因为其能支持Windows 98远程启动，所以现有的各种应用软件都能得到非常好的应用。由于系统本机内存有限制，虚拟内存大小可在服务器自由设定，另具有3D图形视觉增强和AC97 CODEC软件音频功能，因此，相对终端或RPL Windows 95来说增强了多媒体功能。 PXE还有一个最大的优点就是有较强的安全性。不管多少台工作站，系统和应用软件只需安装一套，对用户的权限是在服务器上设定的，用户可以在自己的目录下随便操作，若有了误操作，重新启动便可以完全恢复。 操作维护简便。升级软件只需向服务器重新传一遍系统，所有工作站便已全部升级了。工作站的IP地址由服务器自动给予，不用逐台设置。 多种操作系统及网络产品都支持PXE。作为新一代远程启动技术的代表，各大公司的软硬产品都支持PXE系统。例如:Intel公司的PXE PDK、3Com Dabs和Linux。很多内置网卡的主板都预置PXE启动代码，这给PXE技术的发展奠定了良好的基础。 5 无盘网吧系统方案设计 第二章 需求分析 2. 1 用户需求分析 网吧行业由于其运营模式上的种种特点，相较于其他行业，对其方案要求也更为苛刻。以前网吧较多采用有盘技术，但是随着网络的不断发展，病毒在网络上日趋肆虐，尤其对于所出现的专门针对于网吧有盘的病毒也越来越多，对网吧的维护造成了很大的困扰。 客户能在此网吧进行网页浏览、上网聊天、看电影、玩游戏等。作为服务场所的网吧竞争越来越激烈，服务质量决定了营业质量，换句话说就是服务的质量决定了企业的生存与发展。所以我们要在计算机硬件上保证网络快速畅通，软件上使各种应用到位，服务是要让人感觉是一种享受。从用户角度出发，充分考虑用户的利益来进行网吧的管理及运营。根据不同用户需求的考虑我们对网吧进行分区，分为影视区、游戏区、普通上网区、VIP综合区，在不同的分区提供不同的服务。网吧布局如图2.1网吧布局图所示: VIP 影 区 视 区机房管理区 综 合 6 无盘网吧系统方案设计 普游 通戏 上区 网 区 收银、服务区 图 2.1 网吧布局 2. 2目标 PXE无盘技术是网吧等局域网无盘技术革命的成果，今后在网吧等局域中使用硬盘将成为历史。WIN2003无盘系统在网吧等局域网中的应用已是大势所趋。有盘能运行的WIN2003无盘不但能运行，而且会将硬件性能充分发挥出来，运行更稳定、速度更快、内容更多、维护更简单。 2. 3 项目设计实现的功能 (1) 可进行网页浏览、网络聊天、收发邮件等; (2) 网吧设有视频服务器，进行观看网吧自己的电影; (3) 网吧设有游戏服务器，可进行高速的网络游戏、单机游戏和休闲游戏; (4) 用网吧的管理机对网吧的电影和游戏以及各种补丁进行快速实时的更新; (5) 收银机可对每台客户机进行上网时间等信息的监控。 (6) 操作维护简便。升级软件只需向服务器重新传一遍系统，所有工作站便已全部升级了。 (7)较强的安全性。对用户的权限是在服务器上设定的，用户可以在自己的目录下随便操作，若有了误操作，重新启动便可以完全恢复。 7 无盘网吧系统方案设计 第三章 网络方案设计 3. 1 设计背景 计算机网络飞速发展的今天，网络给了我们很多的方便，也带来了不少的烦恼，投资成本大、难以管理、维护困难;一个误操作，文件就可能被删除和破坏;WINDOWS操作系统经常需要重新安装;使用时产生的垃圾文件、产生的病毒，给人们带来了诸多不便。 在飞速发展的网络时代里，网络环境的改进、网民需求的转移和网吧建设者对投入维护等因素的现实考虑都对网吧的构建、性能和运行状况提出了越来越高的要求。 首先、人们对网络的依赖已经延伸到更广阔的使用空间，各种基于网络环境开发出来的软硬应用也日渐成为主流，随着基于网络的远程教育、在线多媒体视听和多种互联网应用软件的开发，人们已经不再满足于简单的网海畅游和浏览查询，他们要通过网络与远在千里之外的朋友互相交流，要在网上享受远程教育的互动„„如此多样化高标准的需求也对网络的运行、系统配置和整体构架提出了 8 无盘网吧系统方案设计 更高的要求。 其次、对于网吧经营者，每天上网的顾客来来往往，网上病毒传输又难以操控，总会给网络带来一些不安全因素，上网顾客因不正确操作更易引起系统崩溃等事件发生。而传统的网吧建设中，即使主机对客户机实施实时监控，也难免客户机中一些顾客的非法操作，甚至在不知不觉中通过光驱，软驱带入病毒。 再次、在传统的网吧建设模式中，除了网络建设必备的网络服务器(或配置较高的主机)、网络拓补结构、包括集线器，交换机等在内的网络设备外，还有一项投入就是直接面对网民的网络终端(或称客户机)。一个中、大规模的网吧，其终端一般在300,1000台左右，因此网吧的初期投入成本将占有相当大的一部分。如何缩减这一部分的成本，同时又保持客户机良好的性能即成为建设中的一个非常重要的问题。 网络设计的优劣在很大程度上决定着网吧解决方案的成败利钝，采用先进的技术，不但使网吧内部信息传输高速、可靠，系统操作简便、安全，也提高了整体的可维护性，降低成本并事半功倍。 随着信息社会的发展，网吧这个概念早已风靡了全国的大街小巷，但同时，随着网吧的增多，行业之间的竞争也愈演愈烈，为了在激烈的竞争中立足，保证良好的系统(本地，网络)运行速度和稳定性。承受长时间连续运作的能力。客户机配置的性价比的就成了当代网吧的迫切需要。 针对减低架构成本，提高上网速度，管理方便这三项网吧市场的迫切需要，一种稳定、安全、快速的无盘网络系统(win2003 PNP 无盘)是您最好的选择。它针对性的对目前的网吧开发了相应的改造方案，最大限度的提高了网络的易操作、易维护、易管理、共享性及娱乐性。 3. 2 网络设计原则 网吧网络系统建设是一项大型网络工程，各网吧需要根据自身的实际情况来制定网络设计原则。在网吧的网络建设过程中，其遵循以下网络设计原则: (1) 实用性和经济性 9 无盘网吧系统方案设计 由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 (2) 先进性和成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。 (3) 可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 (4) 安全性和保密性 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 (5) 可扩展性和易维护性 为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。 3. 3 网络拓扑 利用无盘技术提高网吧的维护和管理，可根据不同用户的需求，对网吧进行分区，分为影视区、游戏区、普通上网区、VIP综合区，在不同的分区提供不同的服务，并可根据不同的需要提供不同的网速。分为10/100MMbps自适应普通上网区域，100M/1000M自适应影视区、游戏区和VIP综合区。另外在软件上，对于这样一家大型的网吧，应考虑管理的可行性、软件的更新速度以及网吧的安全防护。网络拓扑如图3.1网吧网络拓扑图所示: 10 无盘网吧系统方案设计 11 无盘网吧系统方案设计 中国电信 中国网通 电影服游戏更无盘网NUR5235G 新服务络服务务器 路由器 计费 器 器 ISA Server 2004防火墙 SP2400GM/NT 核心交换机 SP2400G/NSP2402G/NSP2402G/NSP2402G/NT 交换机T 交换机T 交换机T 交换机×4 ×5 ×5 ×5 普通上网影视区 游戏区 VIP综合区 区 10/100Mbps 100/1000Mb ps 图3.1网吧网络拓扑图 3. 4子网划分 12 无盘网吧系统方案设计 对网吧网络进行子网划分，分别在影视区、游戏区、普通上网区、VIP综合区使用不同的子网，这样便于在不同的分区提供不同的服务，并可根据不同的需要提供不同的网速。具体的IP地址及子网掩码设置如下: IP地址:172.24.32.1—172.24.223.254 子网掩码255.255.224.0 影视区使用172.24.32.1—172.24.32.254 游戏区使用172.24.64.1—172.24.64.254 普通上网区使用172.24.96.1—172.24.96.254 VIP综合区使用172.24.128.1—172.24.128.254 3. 5 VLAN设计 为了便于管理，并提高网络的效率和安全性，除了上述网络的物理设计外，还需要对网络进行逻辑设计，即划分虚拟网。虚拟网技术是将网络的物理基础设施与网络的逻辑基础设施相分离，使得网管人员能方便而动态地建立和重构虚拟网络，以适应今天部门机构的协作与变动，方便网络管理，降低网络管理的成本。 总结起来，有下列因素促使我们采用虚拟网技术: 提高带宽的利用效率; 提高网络的安全性; 方便网络的管理。 另外，从安全性的角度考虑，也有必要划分虚拟网络，保证内部重要资源的安全性。虚拟网络划分，可以根据实际情况通过使用专门的管理设置软件，对交换机所连接的网络进行虚拟分组，使几个不同端口所连接的网络成为一组。虚拟网的划分可以跨多个交换机，也可一个交换机内划分出多个虚拟网。 3.5.1虚拟网的实现 目前VLAN实现的技术主要有: IEEE 802.10和802.1q; Inter-Switch Link(ISL); 13 无盘网吧系统方案设计 LAN Emulation。 Cisco支持以上所有的VLAN技术。其中ISL是Cisco专有的协议用于多个Switch的连接和维护VLAN信息当交通流量发生在交换机之间。只在快速以太中定义。该技术的实现和IEEE 802.10类似。ISL技术得到了Intel等厂商的大力支持。 在这个系统中，主要采用ISL和802.1q技术相结合来实现VLAN。 3.5.2 虚拟网的划分 由于受到网络协议和网络管理因素影响，网络规模有一定的限制，这些限制也同样也适用于需拟网络。依据经验值，对于只使用TCP/IP协议的网络，单个网段可以支持1000个节点，IPX协议的网络为500个节点，使用NETBEUI协议的网络则规模为300个节点。当单网段节点规模大于这个数目时，网络被节点广播包所淹没，网络性能一般不能为用户所接受。 由于计算机网络同时有Windows 95客户机、Windows NT服务器、NetWare服务器甚至UNIX服务器。尤其是Windows操作系统，其在作NetBIOS解析及浏览服务时会产生大量的广播包，Netware服务器也会定时广播网络服务。也就是说，同时有IP，IPX，NETBEUI等协议运行于网络上，单网段网络的规模即一个虚拟网的节点数最好应限制在200个以内。为获得比较好的性能，一个VLAN中的用户数为100左右。 虚拟网的划分要依据一定的原则，这些原则是对于那些相互之间联系频繁的节点，尽量划分在一个网段，比如说可以按照部门来划分虚拟网，对于较大的部门，可以进一步细化。对于公共的服务器，尽量设置在对其访问数据流量最大的VLAN中，对于公司级的服务器，或者为多个VLAN用户所经常访问的服务器，可以使用虚拟多宿主服务器技术，该技术使得一台服务器同时存在于多个VLAN中。 3.5.3 虚拟网之间的路由 不同的VLAN(虚拟网)好比是相互隔离的物理网段，VLAN内部的各个用户间可以直接相互通信，不同VLAN用户间的通信一般由路由器来实现。 本方案VLAN之间通信通过SP2400GM/NT核心交换机上的MSFC模块实现。 14 无盘网吧系统方案设计 MSFC通过系统的背板与其他的接口模块通信，在MSFC上，对应每个VLAN，都建立一个逻辑端口，这样从一个VLAN到另一个VLAN的数据包通过RSM的路由，完成通信功能。 VLAN间的高速通信: MSFC为IP、IPX和IP多点广播提供15到150Mpps能力的第3层交换。MSM运行所有的路由协议，计算路由表，创建转发信息数据库邻接表。然后，它使用这些表在第3层上以硬件高速的转发数据包。他们支持的路由协议包括:? RIP、RIP?、OSPF、IGRP、EIGRP和BGP——IP;?RIP、EIGRP——IPX;?PIM(密集模式和松散模式)和DVMRP及互操作——IP多点广播。MSFC支持完整CiscoIOS多协议路由功能，包括支持关键应用所必需的访问控制、服务级别(Class of Service)、综合的流控管理等功能，并提供强有力的管理、规划、诊断、排错的工具等。 VLAN间通信的可靠性保证: 由于不同VLAN间的路由必须经过路由器实现，路由器成为整个网络中的关键设备。VLAN间用户的通信是这样的，假设VLAN1中的主机A要与VLAN2中的主机B通信，则，主机A先判断其所要发出数据包的目的地址是否与A的地址在同一个网段，如果不是，则主机A一般将这个数据包送往默认网关，由网关间数据包转发给主机B。这里的网关即为路由器，网关地址即为路由器连接该网段接口的地址。一般主机的设置是设定一个默认网关地址，那么一但这个默认网关地址对应的路由器失败，则该网段上的所有主机不能够和其它网段上的主机进行通信。假设连接VLAN1的路由器失败，则所有VLAN1内部的主机将不能和其它VLAN主机通信，因为这种情况下VLAN1内部主机无法解析其默认网关地址。 3. 6 方案特色 高速度，高密度的接入方便大数量的服务器接入;提高多个GBIC端口，满足不同服务器的千兆接入;利用千兆以太网技术作主干，防止网络出现瓶颈;全网部署QoS，为用户提供端到端的服务质量;通过划分VLAN，有效抑制网络广播风暴;采用三层网络结构，具有极强的网络扩展性，具有超前的网络设计满足2-3年内的需求;支持全线速转发trunk技术原理。 15 无盘网吧系统方案设计 一、安装配置及管理维护方便 1. 安装配置简单:友好亲和的操作界面和操作方式，使得用户可以完全摈弃传统无盘网络中繁杂的配置方式，整个网络中工作站的安装配置简单易行。 2. 管理维护方便:体贴细致的设计思想和逻辑流程，给用户提供了最方便的操作方式和最大的灵活性，使得用户可以像使用普通的Windows应用程序一样来管理整个无盘网络。 3. 启动迅速:独有的启动调度方案时刻监视网络的运行情况，注重对多台工作站同时启动造成的网络拥挤进行调度与调整，使整个无盘网络以最快的速度启动;用户还可以根据网络实际情况灵活调整预计启动时间，使网络达到最快的启动速度。 4. 运行稳定:利用独有的系统配置方案，解决了传统无盘网络经常发生的软件运行问题和系统死机问题，从图像处理到程序设计，从网上冲浪到大型联网对战游戏均能稳定流畅运行。 5. 智能化的自我恢复:使系统重启后自动恢复初始设置，与安全防护系统相配合，大大增强系统的安全性、稳定性和方便性。 6. 软硬件的即时安装:软件的即时安装配置功能和硬件的PNP(即插即用)功能使得在无盘系统中软硬件的配置如同有盘一样轻松简单。 7. 全自动工作站配置:用户完全不需要自己手工配置工作站，只需打开机器，该工作站就可自动完成配置。 8(支持多种系统配置:支持同一网络中多种类型的硬件配置，如不同的主板、显卡、声卡和网卡等;支持不同的系统及软件设置，可以根据需要为不同的用户设置不同的选项。 9. 体贴细致的附加功能:提供了更多细节配置选项，如注册表定制功能、安全性控制不同的使用者可以根据自己的实际情况对无盘网络进行更多细微的调整，使无盘网络运行在最佳状态。 10. 安全性强:只通过代理服务器上网，所以只需在服务器上加一个功能强大的防火墙系统，便可解决网络安全难题。只有服务器有硬盘，所以无论是什么风格的大侠，一样不会影响系统资料。 16 无盘网吧系统方案设计 二、安全性和共享性高 极强的安全防护性:独一无二的安全性控制，使无盘网络的安全性达到了系统安全的极限，把系统遭受有意或无意破坏的可能性降到最低，真正实现零维护。 防共享冲突处理:使原本因为涉及到共享冲突而不能应用在无盘上的软件，可以在无盘系统上顺利流畅地运行。 三、兼容性强 广泛的硬件兼容性:用户不用再为自己的机器由于硬件问题而无法应用于无盘而烦恼了，软驱、光驱、AGP显卡等其它无盘网络不支持的硬件均可正常使用。 四、基于端口汇聚技术 到底什么是TRUNK呢,使用TRUNK功能到底能给我们带来哪些应用方面的优势,还有在具体的交换机产品中怎样来配置TRUNK，下面我们来了解一下这些方面的知识。 在二层交换机的性能参数中，常常提到一个重要的指标:TRUNK，许多的二层交换机产品在介绍其性能时，都会提到能够支持TRUNK功能，从而可以为互连的交换机之间提供更好的传输性能。那到底什么是TRUNK呢,使用TRUNK功能到底能给我们带来哪些应用方面的优势,还有在具体的交换机产品中怎样来配置TRUNK。下面我们来了解一下这些方面的知识。 (1) 什么是TRUNK,保证网络高效稳定; TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整 17 无盘网吧系统方案设计 个网络能力。 一般情况下，在没有使用TRUNK时，大家都知道，百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M，如果是采用的全双工模式的话，则传输的最大带宽可以达到最大200M，这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率，则需要更换传输媒介，使用千兆光纤或升级成为千兆以太网，这样虽能在带宽上能够达到千兆，但成本却非常昂贵(可能连交换机也需要一块换掉)，更本不适合低成本的中小企业和学校使用。如果使用TRUNK技术，把四个端口通过捆绑在一起来达到800M带宽，这样可较好的解决了成本和性能的矛盾。 (2) TRUNK的具体应用提高带宽 TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法，如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。 TRUNK 的主要功能就是将多个物理端口(一般为2,8个)绑定为一个逻辑的通道，使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后，不但提升了整个网络的带宽，而且数据还可以同时经由被绑定的多个物理链路传输，具有链路冗余的作用，在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路还可以工作。但在VLAN数据传输中，各个厂家使用不同的技术，例如:思科的产品是使用其VLAN TRUNK 技术，其他厂商的产品大多支持802.1q协议打上TAG头，这样就生成了小巨人帧，需要相同端口协议的来识别，小巨人帧由于大小超过了标准以太帧的1518字节限制，普通网卡无法识别，需要有交换机脱TAG。 TRUNK功能比较适合于以下方面具体应用: A. TRUNK功能用于与服务器相联，给服务器提供独享的高带宽。 B. TRUNK功能用于交换机之间的级联，通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽，提高网络速度，突破网络瓶颈，进而大幅提高网络性能。 C. Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交 18 无盘网吧系统方案设计 换机端口和服务器接口的流量，一旦某个端口出现故障，它会自动把故障端口从Trunk组中撤消，进而重新分配各个Trunk端口的流量，从而实现系统容错。 (3) 如何设置TRUNK, 设置TRUNK需要指定一个作为主干的端口，比如2/24，如把某个端口设成Trunk方式，命令如下: set trunk mod/port [on | off | desirable | auto | nonegotiate] [vlan_range] [isl | dot1q dot10 | lane | negotiate]。 该命令可以分成以下4个部分: mod/port:指定用户想要运行Trunk的那个端口; Trunk的运行模式，分别有:on | off | desirable | auto | nonegotiate。 要想在快速以太网和千兆以太网上自动识别出Trunk，则必须保证在同一个VTP域内。也可以使用On或Nonegotiate模式来强迫一个端口上起Trunk，无论其是否在同一个VTP域内。 承载的VLAN范围。缺省下是1,1005，可以修改，但必须有TRUNK协议。使用TRUNK时，相邻端口上的协议要一致。 另外在中心交换机上需要把和下面的交换机相连的端口设置成TRUNK，这样下面的交换机中的多个VLAN就能够通过一条链路和中心交换机通信了。 (4) 配置TRUNK时的注意事项 在一个TRUNK中，数据总是从一个特定的源点到目的点，一条单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK时，必须遵循下列规则: A. 正确选择TRUNK的端口数目，必须是2，4或8。 B. 必须使用同一组中的端口，在交换机上的端口分成了几个组，TRUNK的所有端口必须来自同一组 C. 使用连续的端口;TRUNK上的端口必须连续，如你可以用端口4，5，6和7组合成一个端口汇聚。 19 无盘网吧系统方案设计 第四章 硬件选型 4.1 路由器 采用NuR5235G是网吧专用的高端产品，可以支持 110 ， 000 个并发连接;提供 3 个 WAN 端接口，以及 4 个千兆LAN 口，在成倍增加带宽的同时提供了更多的内网接口。 NuR5235G支持固定 IP ， ADSL 拨号( PPPoE )， Cable Modem 等多种接入方式(或组合);支持基于 Port 和 IP 的过滤机制;支持虚拟服务器和 DDNS 以及欣向专有的双向端口映射技术 —— 便于用户架设自己的网游服务器;内置了欣向公司独有的三种负载平衡机制和 QoS 机制，均衡利用带宽及分配内网流量。路由器产品技术参数如下: (1) WAN 口:3* 10M / 100M 端口 [ 自动侦测 (RJ-45) - 802.3/802.3u, 自动 MDI/MDIX] (2) LAN 口: 4* 10M / 100M/1000M 端口 [ 自动侦测 (RJ-45) - 802.3/802.3u, 自动MDI/MDIX] (3) CPU : Intel IXP425 ，主频 533 MHz (4) 内存: Flash-4MB 、 SDRAM-64MB (5) 指示灯: WAN1~3: Link/Active, Speed 、 LAN1~4: Link/Active, Speed (6) 复位开关: 恢复到出厂默认值或最后配置文件的设定 (7) 电源: 输入 - 110v~220v AC (8) 温度: 0 ~ 40 C (operation) 、 -10 ~ 60 C (storage) (9) 湿度: 10 ~ 95% RH (10)外形尺寸: 436×220×44 mm (11)支持的协议 :TCP/IP, UDP 、 ARP, BOOTP 、 ICMP 、 Routing Protocol 、 DHCP server/client 、RIP1 ， RIP2、 FTP, TFTP 、Telnet – PPPoE 路由器产品功能如表4.1所示: 20 无盘网吧系统方案设计 表4.1路由器功能表 功能 描述 快速配置 快速配置向导 引导用户完成路由器基础设定，实现简单上网功能 系统状态 联机状态 显示每个端口联机信息和Firmware版本信息 流量监控 显示每个WAN口流量、Session数量和详细NAT表 流量统计 对每台内网PC流量进行统计显示。 当前路由表 显示当前系统路由信息 WAN配置 接入方式 xDSL(PPPoE)、DHCP、固定IP 连线检查 PING指定IP、域名解析、SNTP网络对时，三项检测 机制，检测频率可调，提供手动测试按钮，手动测 试线路状况 时间表 通过时间表，具体规划每条线的连接和断开时间 联机模式 10M half、10M full、100/1000M half、100/1000M full、Auto LAN口配置 LAN口配置 支持Class A / Class B / Class C / Class D，硬 件端口镜像 VLAN 支持公共VLAN DHCP Server DHCP Server，IP预留支持 工作模式 一吧双网 查询自动识别状态或手动设置一吧双网指定各个 ISP IP Fragments校验:检查IP碎片. 当发现从内网或防火墙 外网发来企图攻击私有网络的恶意的IP交叠碎片, 这个功能将检查这些数据报并将其丢弃 IP 地址欺骗:检查源地址和目的地址是否是合法IP 地址。 如果发现这个地址是非法或是组播地址，此 功能会将数据报丢弃 关闭Ping响应:关闭WAN口和LAN口Ping命令响 应，对所有发到WAN口和LAN口的Ping命令不与响 应，当开启LAN口Ping响应后内网的机器也Ping 不到远程的IP地址 DoS防范 超长 Ping包:丢弃那些数据包长度超过设定值的 Ping数据包，缺省值为64字节 IP 数据包回传地址位过滤:丢弃那些包含回传地址 选项的IP数据包 端口扫描:当从Internet发出的扫描路由器IP地 址的数据包超过 200 端口/秒 (缺省值), 这个功 能将会丢弃所有从这个扫描地址发出的数据3分钟 (缺省值) TCP SYN Flooding:当路由器的局域网/广域网接口 接收到超过 200 个/秒(缺省值)TCP 同步信息数据 21 无盘网吧系统方案设计 包时, 路由器将临时关闭这个IP地址的所有数据进 入3分钟(缺省值) ICMP Flooding:当路由器的局域网/广域网接口接 收到超过 200 个/秒(缺省值)ICMP数据包时, 路由 器将临时关闭这个IP地址的所有数据进入3分钟 (缺省值) UDP Flooding:当路由器的局域网/广域网接口接收 到超过 200 个/秒(缺省值)UDP数据包时, 路由器 将临时关闭这个IP地址的所有数据进入3分钟(缺 省值) 内网IP过滤 限制某些内网主机可以访问的应用，设置 IP 地址 (段)和端口(段)，最大支持50组 外网IP过滤 限制内网主机访问特定外网IP，最大支持30组IP URL过滤 屏蔽内网用户访问不受欢迎网站的域名，支持10组 MAC-IP过滤 禁止MAC-IP地址不符的主机上网，避免盗用合法IP 上网的行为发生，最大支持253组 连接数限制 限制每台PC最大允许建立的连接数(Session) QoS 协议带宽管理 限制某种服务占用带宽的最大比例, 提高网络性能 LAN口IP控制 对VIP用户特别预留带宽或单独限制使用带宽 内网IP端口绑将某些内网(段)对特定应用的请求定向到某条接入定 线路，最大支持50组 外网IP端口绑将内网主机对某些特定外网(段)和特定应用的请求定 定向到某条接入线路，最大支持200组 高级功能 DMZ Share IP DMZ:适用于用户只有一个公网 IP 地址 时( ADSL 拨号用户或专线接入) Multi-DMZ:当用户的一条接入线路有多个 IP 时， 可以使用其它 IP 来单独作 DMZ 来用，可以将多条 线路的不同IP映射到同一台内网DMZ主机 Public-DMZ:提供内网DMZ主机使用公网IP对外提 供服务 虚拟服务器 双向端口映射:提供内/外网用户对局域网内部服务 器无差异化访问，支持将外网特定端口映射到内网 服务器的不同端口 群组端口映射:提供将一段端口的应用映射到内部 服务器，支持不同协议，10组规则 VPN穿透 支持 动态DNS 支持花生壳、88IP、88Elink、DTDns等主流DNS服 务提供商，支持一对多DNS解析，同一个域名可以 解析到多条线路IP 内网DNS服务 替代内网DNS服务器，提供局域网内DNS解析服务 22 无盘网吧系统方案设计 MAC地址克隆 适用于 ISP 锁定接入端网卡的 MAC 地址，可将PC 的网卡MAC克隆到路由器任意端口 Multi-NAT 不同网段的用户经由不同的IP地址传输数据，把局 域网分成几个网段以方便管理, 并且内网中这些不 同的网段之间可以通讯;从而也打破了一个网段最 大带机台数的限制 路由配置 支持5组静态路由器和动态路由(RIP?/RIP?) 系统设定 密码设置 可以设置和更改用于访问浏览器设置界面的密码， 请记住所设密码，否则只能通过恢复出厂值再次管 理路由器。 时间设定 设置路由器的时间，有两种方式:与 PC 对时或者 由网络获取 邮件告警 设置路由器的报警条件，及时得到系统的运行状况， 可将告警邮件发送到加密邮箱 系统日志 路由器会记录下所有的事件，以供查询 远程管理 可以享受专业工程师的配置指导，也可以自己进行 异地的设备管理 恢复出厂值 使路由器的各项数值恢复出厂值 Firmware升级 终身的升级权限，及时享受更多的功能体验 4.2 核心交换机 由于核心交换机除了完成数据快速交换外，还要实现在不同子网间转发数据，所以我们采用了具备路由功能即能工作于第三层的交换机。由于PC机的数量在500台要求分区收费管理，这样对核心交换机的要求就高了。这里用的是时速科技Speed Networks NT系列网吧专用交换机SP 2400GM/NT。提供了24个10/100/1000M千兆RJ-45端口，2个SFP插槽，具有48Gbps背板带宽性能，足以满足400台以上的网吧高速的性能要求。支持VLAN，支持端口汇聚功能，支持端口镜像功能，支持QoS功能，技持广播风暴控制，端口和MAC地址锁定功能，充分满足网络的各项配置要求。 2400GM/NT产品技术参数如下: (1) 接口: 24个 RJ-45 100/1000Base-TX 千兆接口 (符合IEEE 802.3u Type 100Base-TX, IEEE 802.3ab Type 1000Base-T规范) 2个千兆光纤模块扩展插槽(SFP)与100/1000Base-TX接口复用(可选项) 23 无盘网吧系统方案设计 交换容量:48Gbit/s (2) Enterprise MIB管理协议: 支持可选择Jumbo Frame 大小，选择范围 1512-9216字节 (3) 流量控制功能: 半双工模式下支持:零掉包率，背压流量控制 全双工模式下支持:流量控制(IEEE802.3X):中断帧流量控制 (4) 网络传输介质: 10Base-T模式下支持:CAT. 3,4,5类非屏蔽/屏蔽双绞线网线 100Base-TX/1000Base-T模式下支持:CAT. 5e类非屏蔽/屏蔽双绞线网线 (5) 状态指示灯:每个端口: LNK/ACT(连接/活动指示灯):10/100/1000(速 度指示灯) (6) 系统:POWER(电源指示灯) (7) 缓存: Ram:3.2Mbits 缓存动态分配到每个端口 (8) 数据包过滤/转发率: 数据包过滤/转发率(半双工模式，64位数据格式) 1000Mbps 接口: 1,488,100pps 100Mbps接口:148, 810pps 10Mbps接口:14,881pps (9) Mac 地址表:最大8K (10) 供电电源:200 ~ 240V/AC, 50 ~ 60Hz (11) 功耗:60 Watts (最大值) (12) 操作环境温度:0?C ~ 40?C (13) 产品存储温度:-20?C ~ 70?C (14) 湿度:10% ~ 90% RH (无冷凝) (15) 物理规格: 机箱外尺寸: 440mm (L) x210mm (W) x 44mm (H) 24 无盘网吧系统方案设计 净重:3kg 19 英寸标准机柜设计 4.3 接入交换机 由于网络接入到桌面的有两种PC机型，一种是带有千兆网卡的PC机，采用的是时速科技SpeedNetworks NT系列网吧专用交换机SP 2400G/NT，有24个10/100/1000千兆RJ-45端口的普通型全千兆交换机直接千兆到桌面;一种是带百兆网卡的PC机，采用时速科技SpeedNetworks NT系列网吧专用交换机SP 2402G/NT。有24个10/100M接入，2个千兆电口接上核心交换机。以提高网络速度并保持整个网络的兼容性(同一品牌的兼容性好一些)及协调性。SP 2400GC支持VLAN，支持端口汇聚功能，支持端口镜像功能，支持QoS功能，技持广播风暴控制，端口和MAC地址锁定功能，充分满足网络的各项配置要求。 1、2400G/NT产品技术参数如下: (1) 接口: 24个 RJ-45 100/1000Base-TX 千兆接口(符合IEEE 802.3u Type 100Base-TX, IEEE 802.3ab Type 1000Base-T规范) (2) 交换容量:48Gbit/s (3) 流量控制功能 半双工模式下支持:零掉包率，背压流量控制 全双工模式下支持:流量控制(IEEE802.3X),中断帧流量控制 (4) 网络传输介质 10Base-T模式下支持:CAT. 3,4,5类非屏蔽/屏蔽双绞线网线 100Base-TX/1000Base-T模式下支持:CAT. 5e类非屏蔽/屏蔽双绞线网线 (5) 状态指示灯 每个端口:LNK1G(连接指示灯), ACT(数据指示灯) 系统:POWER(电源指示灯) (6) 缓存:Ram: 4Mbits ，缓存动态分配到每个端口 (7) 数据包过滤/转发率 数据包过滤/转发率(半双工模式，64位数据格式) 25 无盘网吧系统方案设计 1000Mbps 接口: 1,488,100pps，100Mbps接口: 148, 810pps，10Mbps接 口 14,881pps (8) Mac 地址表:最大8K (9) 供电电源:200 ~ 240V/AC, 50 ~ 60Hz (10) 功耗:60 Watts (最大值) (11) 操作环境温度:0?C ~ 40?C (12) 产品存储温度:-20?C ~ 70?C (13) 湿度:10% ~ 90% RH (无冷凝) (14) 物理规格 机箱外尺寸 230mm (L) x 440mm (W) x 44mm (H) 净重: 3kg 19 英寸标准机柜设计 2、2402G/NT产品技术参数如下: (1) 接口: 24 个RJ-45 10/100Base-TX 百兆接口(符合 IEEE 802.3 Type 10Base-T; 802.3u Type 100Base-TX规范) 2个 RJ-45 100/1000Base-TX 千兆接口(符合IEEE 802.3u Type 100Base-TX, IEEE 802.3ab Type 1000Base-T规范) (2) 交换容量:8.8Gbit/s (3) 网络传输介质: 10Base-T模式下支持:CAT. 3,4,5类非屏蔽/屏蔽双绞线网线 100Base-TX/1000Base-T模式下支持:CAT. 5e类非屏蔽/屏蔽双绞线网线 (4) 状态指示灯: 每个端口:LNK/ACT(连接/活动指示灯), SPEED(速度指示灯) 系统: POWER(电源指示灯) (5) 缓存:Ram:4Mbits ，缓存动态分配到每个端口 (6) 数据包过滤/转发率: 数据包过滤/转发率(半双工模式，64位数据格式) 26 无盘网吧系统方案设计 1000Mbps 接口: 1,488,100pps，100Mbps接口: 148, 810pps，10Mbps接口 14,881pps (7) Mac 地址表:最大4K (8) 供电电源:200 ~ 240V/AC, 50 ~ 60Hz (9) 功耗:20 Watts (最大值) (10) 操作环境温度:0?C ~ 40?C (11) 产品存储温度:-20?C ~ 70?C (12) 湿度:10% ~ 90% RH (无冷凝) (13) 物理规格: 机箱外尺寸 160mm (L) x 440mm (W) x 44mm (H) 净重: 2kg 19 英寸标准机柜设计 4.3.1 光纤端口的级联 由于光纤端口的价格仍然非常昂贵，所以，光纤主要被用于核心交换机和骨干交换机之间连接，或被用于骨干交换机之间的级联。需要注意的是，光纤端口均没有堆叠的能力，只能被用于级联。 骨干交换机连接至核心交换机，光纤的收发端口之间也必须交叉连接(如图4.2光纤交叉连接图所示)。 27 无盘网吧系统方案设计 图4.2光纤交叉连接 4.3.2 堆叠和级连 一共有两种方法提供给我们连接多台交换机，依次是堆叠和级连。有一定基础的读者一定听说过这两个概念，下面简单介绍下。 级连是最常见最简单的连接交换机的方法，他是用一根网线连接两台交换机的两个端口，这根网线一定要是反线才行。当然我们也可以用网线连接一台交换机的UPLINK接口和另一台交换机的普通端口，这时需要的是正线。用这种方法连接多台交换机就称为级连，他在操作上是非常简单的，但是在一定程度上影响了性能，毕竟交换机之间的传输被限制在狭小的100M端口速率上，传输的稳定性也值得商榷。 与级连相对应的连接多个交换机的方法就是堆叠了。所谓堆叠就是用专门的堆叠线将交换机的背板连接到一起，这种连接方式更加稳定，传输性能也有所保证，因为背板速率要比普通端口高得多。 对于没有条件进行堆叠的公司可以使用级连的方法，级连多台交换机并不用任何配置，连接上即可。而堆叠则不同，我们需要进行相应的参数配置。 堆叠连接方法: 首先要明确一点的是堆叠需要专门的堆叠线，即堆叠电缆。一般在购买交换机时如果设备支持堆叠，会配备1米长或50厘米长的专业堆叠线缆以及相应的堆 28 无盘网吧系统方案设计 叠模块或堆叠卡的。 第一步:我们将堆叠模块和堆叠卡包装拆除，将堆叠线展开。 第二步:一般来说可堆叠交换机的后背板都提供多个插槽，我们可以将堆叠模块或堆叠卡安装在这些插槽上。如果你要堆叠多个交换机的话，那么只能有一台交换机安装堆叠模块，这个模块负责管理堆叠中的所有交换机。 第三步:将随机所附堆叠电缆的一端插入上面一台交换机堆叠模块的"DOWN"端口，另一端插入下面一台交换机堆叠模块的"UP"端口。重复这一步骤，从最上面一台交换机的"DOWN"端口到最下面一台交换机的"UP"端口形成一个简单的链。 提示: 交换机堆叠是通过厂家提供的一条专用连接电缆，从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4,9台。 4.4 服务器 2006年以来的IT市场，双核、多核就成了高效、性能、时尚的代名词。而普通大众最方便、最容易感受多核的地方就是网吧。多核服务器在网吧中的应用主要有:电影服务器、游戏更新服务器、无盘网络服务器等几种。 网吧要想长盛不衰，必须具备高的上机率、安全稳定的运营环境、突出特色、提高竞争力。只有采用真正的服务器，才能为网吧提供稳定的运营坏境。而紧跟技术更新是一种有效地提高网吧竞争力的途径。 一个典型的网吧服务器解决方案，如图4.3网吧服务器所示，需要以下多种类型的服务器。不同类型的服务器对硬件配置的需求不同，常用的应用软件也不同。 29 无盘网吧系统方案设计 图4.3网吧服务器 4.4.1网吧电影服务器配置方案 1、应用特点: (1) 存储容量巨大。 (2) 硬盘读取速度要快。 2、方案配置如表4.4网吧电影服务器配置表所示: 表4.4 网吧电影服务器配置表 主板 超微双核X7DVL-E支持双核的主板产品 处理器 CPU XEON(至强) 3070 /CPU XEON(至强)2.66*2 内存 金士顿 1GB*2 DDR2 667 存储容量 硬盘 Sata 500G*2 网卡 双千兆网卡 机箱电源 超微823T 高散热性能 超微645W 供电更强悍 30 无盘网吧系统方案设计 操作系统 Windows Server 2003 SP4 企业版 应用软件 美萍VOD点播系统 V8.4破解版 杀毒软件 卡巴斯基杀毒软件网络版 安全产品 ISA Server 2004 3、应用分析 对于大型网吧来说，有效的投资保护固然重要，稳定高效的性能同样是不能忽略的。对于500台客户端的大型网吧来说，采用超微双核X7DVL-E支持双核的主板产品组建网吧电影服务器，省钱、性能一个也不少。超微双核X7DVL-E主板支持目前市场上所有775针65纳米针脚式处理器，为客户带来更大的选择空间，可以按需配置，有效的保护客户的投资。我们推荐使用英特尔至强 3070处理器，双核心，4M的二级缓存，2.66GHZ的主频完全可以胜任电影服务器数据处理的需求。配备双千兆网卡，提供两个网络接口，满足电影服务器网络带宽的要求。电影服务器还要具备相当大的存储容量，本方案集成6个SATA 3.0接口，可以实现RAID 0，1，5，10。另可选用8口SATA RAID卡，以达到更高容量。这样不但可以满足存储容量大的需求，还可以满足数据冗余、数据加速的需求。 4、软件配置方案 (1) 操作系统介绍 采用Windows server 2003 SP4 企业版，针对大中型企业而设计的 Windows Server 2003 企业版是推荐运行某些应用程序的服务器应该使用的操作系统，这些应用程序包括:联网、消息传递、清单和顾客服务系统、数据库、电子商务 Web 站点以及文件和打印服务器。Windows Server 2003 企业版提供高度的可靠性和性能以及优异的商业价值。企业版可在最新硬件上使用，它同时有 32 位版本和 64 位版本，从而保证了最佳的灵活性和可伸缩性。各组织可从优化了的高效结构中获益，这种优化是针对关系到业务的应用程序和服务而进行的。 与 Windows Server 2003 标准版的主要差异:支持高性能服务器以及将服务器群集在一起以处理更大负载的能力。这些功能提高了系统的可靠性，即确保无论是出现系统失败或是应用程序变得很大，系统仍然可用。 Windows Server 2003 企业版允许通过添加处理器和内存来提高服务器性能和容量。这种提高网络容量的方法称为"扩容"。 31 无盘网吧系统方案设计 通过添加能一起工作的处理器，可以提高服务器计算机的性能。Windows Server 2003 企业版中增强的 SMP 支持允许您使用多处理器服务器。 另一种提高服务器性能的方法是添加内存，这样将使计算机能同时处理更多信息。Windows Server 2003 企业版包括增强的内存功能，这些功能使服务器处理时可用的内存大幅增加，对于 32 位版本和 64 位版本分别达到 32 GB RAM 和 64 GB RAM。 (2) 应用软件介绍 采用美萍VOD点播系统，美萍VOD点播系统是一套功能强大，使用简单的VOD点播系统,其内置高效服务器引擎，采用多线程，多并发流处理技术，客户端支持WEB界面点播或者应用程序界面点播两种界面。支持目前所有流行的媒体格式，是网吧，学校机房，图书馆等场所理想的视频点播，音频点播系统。 Microsoft Internet Security and Acceleration (ISA) Server 2004 是高级应用程序层防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案，它使客户能够通过提高网络安全和性能轻松地从现有的 IT 投资获得最大收益。ISA Server 2004 是Microsoft公司下一代的企业防火墙、虚拟专用网(VPN)和Web缓存解决方案。ISA Server 2004将应用层过滤、得到简化的管理集成以及快速的Web访问带入到了一个新的水平，使它成为了希望改进现有安全基础架构的组织的当然之选。 4.4.2网吧游戏更新服务器配置方案 1、应用特点: (1) 处理器性能要求一般。 (2) 网络带宽要求高。 (3) 数据安全性要求较高。 2、方案配置如表4.5网吧游戏更新服务器配置表所示: 表4.5网吧游戏更新服务器配置表 主板 超微双核X7DVL-E支持双核的主板产品 32 无盘网吧系统方案设计 处理器 CPU XEON(至强) 3070 /CPU XEON(至强) 2.66*2 内存 金士顿 1GB*2 DDR2 667 存储容量 硬盘 Sata 500G*2 网卡 双千兆网卡 机箱电源 超微823T 高散热性能 超微645W 供电更强悍 操作系统 Windows Server 2003 企业版 应用软件 网维大师 杀毒软件 卡巴斯基杀毒软件网络版 安全产品 ISA Server 2004 3、应用分析 据调查统计，如果网吧不能玩游戏，将有45%的人不再去网吧上网。照这样算将有一半的网吧要倒闭。由此看来游戏对网吧是多么的重要。同时也告诉我们，在游戏上投资也是提高上机率，提高网吧竞争力的重要方法。那么一款运行稳定、流畅的游戏背后肯定有一台性能卓越的服务器。我们多采用超微双核X7DVL-E支持双核的主板做为游戏服务器方案的平台，它采用双核心的英特尔至强3070处理器，双核心，2.66GHZ主频，4M二级缓存，1066MHZ前端总线，大大增强了方案的数据处理器能力。6个内存插槽最大支持16GB容量，6个SATA 3.0接口提供Raid 0,1,5,10技术，带有2个PCI-X和1个PCI-E x8插槽。为服务器的升级提供更多的选择。 4、软件配置方案 应用软件采用网维大师，介绍如下。 (1) 还原 基于磁盘层的还原驱动，更安全，更牢固。轻松杜绝网吧内的木马病毒。经实验证明能有效杜绝LOGO1.exe病毒 。绝非只读更新～ 服务端集中控制还原和非还原，客户端同样可以控制更新，更灵活，更方便。 (2) 更新 33 无盘网吧系统方案设计 可以通过文件快照、文件对比两种方式进行高速局域网内更新，更有局域网内P2P技术支持。速度可达极致，轻松实现局域网内游戏更新。 通过用户主动下载和网管集中推送等多种方式，实现局域网内游戏更新 。更有虚拟磁盘管理系统解决丰富内容与有限空间之间的矛盾。 (3) 网络独有的“穿透还原”技术 网络实现了两者的完美结合:服务端更新后游戏重启保存，而其他的内容能被还原;最棒的是更新后马上就能玩。 完全无缝实现，无须人工参与，这就是顺网科技的最新“穿透还原”技术，国内独一无二的技术。更稳定，更可靠，更方便～ (4) ISA Server 2004相关介绍 Microsoft Internet Security and Acceleration (ISA) Server 2004 是高级应用程序层防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案，它使客户能够通过提高网络安全和性能轻松地从现有的 IT 投资获得最大收益。ISA Server 2004 是Microsoft公司下一代的企业防火墙、虚拟专用网(VPN)和Web缓存解决方案。ISA Server 2004将应用层过滤、得到简化的管理集成以及快速的Web访问带入到了一个新的水平，使它成为了希望改进现有安全基础架构的组织的当然之选。 4.4.3无盘网络服务器配置方案 1、应用特点: (1) 网络带宽要求高。 (2) 硬盘读与写速度要求高。 (3) 处理器性能要求较高。 2、方案配置如表4.6无盘网络服务器配置方案表所示: 表4.6 无盘网络服务器配置方案表 主板 技嘉8ICMT(GIGABYTE 8ICMT) 处理器 Intel XEON (至强)3070*2双核处理器， 34 无盘网吧系统方案设计 内存 2*1G DDR?Fully buffer DIMM，最大16G 硬盘 8*160 SATA硬盘，支持RAID 0，1，5，10 磁盘阵列卡 火箭2220，支持RAID功能 网卡 双千兆网卡 机箱电源 联志9K机箱/600W新巨电源 应用软件 锐起无盘XP服务端 v2.0 杀毒软件 卡巴斯基杀毒软件网络版 安全产品 ISA Server 2004 3、应用分析 对于网吧来说，管理方便、投资少、运行稳定的还是无盘网络，但对网络管理员的技术素质要求较高，我们以采用双核心的英特尔至强3070处理器，主频2.66GHz，4M二级缓存。再搭配最新SATA硬盘阵列技术，完全可以满足无盘网络对服务器存储容量大，数据读写速度快的要求。同时主板自带4个SATA接口，节省了购买SATARAID卡的成本，另外板载RAID支持RAID 0，1，可选RAID 5(可选)，对服务器的稳定运行提供了强有力的保证。同时主板自带两个千兆网卡，支持英特尔I/O 加速技术，通过网卡绑定可提供1G的网络带宽，恰好解决无盘网络对网速和网络稳定的要求。本方案可配合各种无盘网络管理软件进行布署无盘网吧。 4、应用软件介绍 锐起无盘XP是上海锐起信息技术有限公司集多年网络平台研发经验全力推出的一套用于远程启动Windows 2000/XP的网络平台软件。 软件特点: (1) 稳定可靠，兼容性极佳 采用Windows Scsi Miniport驱动程序模型为核心，通过网络将服务器上的磁盘映像文件仿真为与本地硬盘一模一样的“网络硬盘”，确保锐起无盘XP系统稳定可靠、软件兼容性极佳。 (2) 负载力强劲，运行迅速、流畅 充分考虑无盘网络运行特点，采用专利技术精心优化网络通信和磁盘读写， 35 无盘网吧系统方案设计 将网络压力减至最小，使服务器的负载力强劲、稳定，运行迅速、流畅，运行速度可以达到甚至超过普通本地硬盘。 (3) 安装过程简单、快捷 利用本软件建立无盘网络的过程非常简单，只需一台有盘客户机上装好本软件，然后将客户机系统上传至服务端生成磁盘映像即可。 (4) 工作站配置方式灵活、多样 提供多种方式简化工作站的配置过程。用户可手动设置工作站信息，也可交由服务器自动完成。 (5) 支持服务器多网卡 服务端可设置多块网卡同时为工作站提供服务，从而分流网络压力，实现服务器网络负载均衡。 (6) 软件更新灵活、方便 在本系统中可非常方便地进行软件更新，只需使用“超级用户”或“转储”功能在一台工作站上操作一次，网络内所有工作站即都可享用。 (7) 多磁盘启动功能 服务端可建立无限多个磁盘映像文件，不同工作站可选择不同的磁盘映像启动。并且从1.5版起，更增加多磁盘启动功能，即工作站在使用一个磁盘映象进行启动的同时，还可以挂载多个其它磁盘映象文件。 (8) 多还原点功能 可为每个磁盘映像设立多个还原点，无论映像文件发生任何问题，只需将磁盘还原到指定的还原点便能迅速恢复。 (9) 单磁盘多配置功能 本系统支持多种硬件配置的工作站共用一个磁盘映像进行启动，因此即使是不同硬件的工作站也可实现同步更新。 4.4.4 收银机 收银机安装 Microsoft Windows XP操作系统，安装卡巴斯基杀毒软件进行不定期杀毒，使用ISA Server 2004进行安全防护，应用美萍网吧管理软件。 36 无盘网吧系统方案设计 美萍网吧管理软件包括美萍网管大师和美萍计费专家。 (1) 美萍网管大师，美萍安全卫士系列 美萍网管大师做网吧的管理端，美萍安全卫士做各个客户端实现整个网吧的统一管理，计费，客户机安全保护等工作。您需要从我们网站同时下载美萍网管大师软件和美萍安全卫士软件。这套网吧管理系统开发于1999年，目前为止全国有5万家网吧在使用网管大师和安全卫士作为其网吧管理系统。是目前市场上最成熟，用户量最大的网吧管理系统。 (2) 美萍计费管理专家 美萍公司在成功开发美萍网管大师的基础上历时一年多，强力打造的一款全新的网吧计费管理软件。它主要面对100台机器以上的大型网吧专门设计。特别突出会员管理功能，强大的报表和统计图更是经营者不可获缺的工具。 美萍计费专家直接下载后压缩包中包括计费端和客户端。 分区经营: 整体方案施完后，网吧内构成部分千兆到桌面网络结合百兆到桌面网络。在局域网性能方面整体网络性能提高，部分原有PC仍以百兆接入局域网络。在实现分区经营按不同网速收费时，在路由器中要根据IP段进行控制，限制数据流量以及并发连接数，这一点可根据各网吧不同以实际情况进行设置。在本案例中以整体网吧接入百兆光纤。共分为两区:收费分别是高速区:4元/时，低速区3元/时。 37 无盘网吧系统方案设计 第五章 无盘系统软件实现 5. 1 BOOTP协议原理 BOOTP是BOOT strap Protocol的缩略语，是一种较早出现的远程启动的协议，BOOTP最早出在UNIX系统中，负责UNIX终端的远程启动，直到目前仍是UNIX及之后的Linux系统中最常用的方式。它在基于Windows的无盘网络运用较少，但随着Windows 2000不支持RPL远程启动，并且以TCP/IP作为默认安装网络协议，逐步表明今后的Windows也将以TCP/IP协议作为主要的发展方向，纯TCP/IP的网络将是今后发展的方向。 我们经常用到的DHCP服务就是从BOOTP服务扩展而来的。BOOTP协议使用TCP/IP网络协议中的UDP 67/68两个通信端口。BOOTP主要是用于无磁盘的客户机从服务器得到自己的IP地址、服务器的IP地址、启动映像文件名、网关IP等。它的简单启动过程为: 由BootROM芯片中的BOOTP启动代码启动客户机。此时客户机还没有IP地址，它就用广播形式以IP地址0.0.0.0向网络中发出IP地址查询的请求，这个请求帧中包含了客户机的网卡MAC地址。 网络中的运行BOOTP服务的服务器接收到这个请求帧后，根据这帧中的MAC地址在BOOTPTAB启动数据库中查找这个MAC的记录，如果没有此MAC的记录则不响应这个请求，如果有就将FOUND帧发送回客户机。FOUND帧中包含的主要信息有客户机的IP地址、服务器的IP地址、硬件类型、网关IP地址、客户机MAC地址和启动映像文件名。 客户机就根据ROUND帧中的信息通过TFTP服务器下载启动映像文件，并将此文件在工作站内存模拟成磁盘，从这个模拟磁盘启动。 在PXE启动中可以采用动态分配IP的DHCP方式，也可以采用固定IP方式的BOOTP方式，但它的应用场合不同，若为单一的无盘网络，则可采用DHCP方式简化管理;若为多个网络互连的结构，则使用指定IP的BOOTP方式更为合理一些。 5. 2 各种无盘解决方案及其对比 38 无盘网吧系统方案设计 面对各种无盘解决方案，读者可能无所适从，本节将对PXE、RPL、Windows 2000自带的终端 (下面称为标准WBT) 与基于MetaFrame的终端 (下面称为Meta WBT) 之间的区别作一详细的介绍。我们把标准WBT和Meta WBT合称为终端。另外，对初学者极易混淆的纯无盘Windows 2000与Windows 2000终端单列出来进行比较。 标准WBT名气最大，由软件巨人微软推出，捆绑在Windows 2000里面。它也是微软针对嵌入式产品推出的重量级产品，微软希望籍此在嵌入式产品市场中抢得垄断地位。 标准WBT的优点是对终端的硬件要求不高，只需运行Windows CE以及处理一些简单I/O动作，不需对现有终端作更多改造升级或再投资。通常586机器即可满足要求，无须硬盘，在网卡的BootROM中增加Windows CE或PCI槽中插一片带Windows CE的DOS即可，终端的其他方面无需改动，保护现有投资。其缺点是:对服务器硬件要求高，因为所有的终端运行的应用程序都在服务器上运行，CPU及内存资源消耗相当大;同时，由于Windows CE本身受限的缺陷，即“客户机过瘦”，对各种外设的支持不足，相应的驱动程序较难找到，多媒体方面的性能较弱。大型软件的运行速度较慢;由于微软的惯例，客户端只限于Windows CE设备，服务器须是Windows 2000服务器，从而大大限制了它的应用场合。 MetaFrame国内较少见，大家较为陌生，是美国Citrix公司开发的。它支持16位、32位Windows PC、Windows终端，网络电脑，Windows CE设备，以及范围很广的非Windows终端、Web浏览器等。服务器端是MetaFrame Server，其实质是用Windows 2000 Server上装有MetaFrame服务端程序。服务器可以采用多个服务器群集的方式，但需指定一个主服务器 (Master Metal Frame Server)。由于客户端程序可以跨平台工作，所以在未来ASP中竞争更强。工作方式也与标准WBT极为相似，客户端须自举启动 (不一定选择Windows CE，可以用其他OS，包括DOS、UNIX等)，然后可以透过ICA协议在服务器执行应用程序，服务器端也通过ICA传输用户界面，包括运行结果。服务器可以置在远端，然后终端通过ISDN、MODEN拨号、局域网，甚至无线传输等方式，以ICA协议跟远端的服务器通信。这与标准WBT相比有着很大的优势，意味着ASP供应商可以透过Intenet提供应用服务。MetaFrame还有一个工具很诱人:管理员可以远程操控客户端界面，控制客 39 无盘网吧系统方案设计 户端的键盘、鼠标以及输出界面。MetaFrame 的缺点与标准WBT一样，对服务器硬件资源要求较高。 实质上，MetaFrame与 WBT的核心技术是将用户界面程序与逻辑运行程序剥离，逻辑运行程序在服务器端运行，用户界面程序通过ICA或RDP协议传输到客户端，同时ICA或RDP将用户交互响应的信息 (如键盘、鼠标操作等) 送回至逻辑运行程序处理。但客户端系统的自举还须靠本地原有的OS如Windows CE等完成，故严格而言，并不算是远程启动技术。 PXE是真正意义上的远程启动技术。PXE由Intel公司开发，虽然推出时间不短，但真正有价值的应用却是2003年才体现。据网站记载，国内DTK公司、长城电脑都已成功在Intel PXE技术上研发Windows 98无盘工作站，并在教育系统中大力推广。工作站具有一个带有Intel PXE BootROM的网卡或集成到BIOS的英特尔PXE代码。当一个终端启动后，服务器的操作系统 (OS) 将被加载至其内存中。在远程启动软件外接附件的帮助下，服务器操作系统远程启动服务可以支持学生站运行Windows 95和Windows 98。当终端启动时，PXE代码将从服务器检索启动和配置软件，这一过程就是远程启动。 与终端技术不同的是，PXE运行应用程序用到的是本地的资源及内存，只是相当于硬盘由网络代替了，服务器的负荷也大为减少，配置要求相对较低，这是比WBT先进的一大优点。由于工作站上运行的是真正的Windows 98，所以支持的应用软件十分丰富。工作站加上硬盘后就变成一个标准的PC机，可以在其他场合应用，从而保护了客户的投资。可惜的是，PXE现在还不支持拨号、ISDN等方式，因而不能透过Internet实现远程启动，因此作为ASP工具不太合适。但如果应用于电子教室、办公室、酒店、网吧、证券等场合则相当具有竞争力。在速度方面，与终端不相上下，但在多媒体方面，PXE占优势。 综上所述，三者各具优势，用户可根据自身的需求选择适当的技术和产品。一般而言，若ASP，远程教育选择Metal frame最为合适，局域网场合选用PXE较为合适，而PDA、手持设备等则选Windows CE为佳。 PXE与RPL运行应用程序所使用的资源除硬盘外，都是本地的资源，从其运行模式来看两者有很多相似之处，但内核是截然不同的。以下从几个方面进行比较。 (1)发展前景 40 无盘网吧系统方案设计 PXE:Intel新推出的软件。从理论上来讲它应该是很先进的，尽管还存在一些问题，但其优越的一面已经在应用中得到了充分的体现，而且Intel公司还将继续提供这方面的支持，并且公开源码，相信以后会更加改进。 RPL:Microsoft产品。它已经很成熟了，而且许多爱好者都比较熟，技术资料到处都是，但Microsoft已经放弃了此产品开发与支持，不会再有更新的升级产品了。 (2)工作站启动速度 若只有少量机器看，PXE与RPL似乎没有太多的区别，但如果机器数量较多，PXE会快一些，其原因主要是;RPL采用NETBEUI通信协议，若传送过程中有错误帧，RPL会要求整个数据包重发;而PXE采用基于TCP/IP的MTFTP (多点传送) 的通信协议，若在传送过程中有错误帧，PXE并不是将整个数据包重发，只是将某一出错线程的数据重发，这样使整个网络的启动的速度加快。在工作站较多的情况下，出错的概率较高，因此在这种情况下启动速度的差别较大。 (3)安装方面 PXE安装是基于本地上传的，也就是说，只要在一个工作站上安装好一台有盘工作站，然后通过上传软件，将整个硬盘上传至服务器的一个共享目录下，安装步骤比较少，整个过程也很简单，安装成功率很高。传统方式下的RPL Windows 95 无盘站的安装过程十分繁琐，且很容易出错，安装成功率很低。目前的RPL技术吸取了PXE的本地上传方式，使安装的方法接近PXE的安装，但需掌握RPL和PXE两项技术才能进行安装。当然目前出现的许多RPL98的安装工具，给安装无盘RPL Windows 98带来方便。 (4)运行速度 PXE要快一些，特别是在运行一些大的应用软件或上网时更加明显，主要原因是由于PXE的默认协议为TCP/IP。而在低配置无盘网络中，RPL无盘Windows 95要快一些。 (5)日后维护方面 PXE和改良的RPL在日后的维护方面十分方便，软件的维护量极低，所需的维护只是升级应用软件、删除客户机无用文件。若一段时间不用应用程序，且硬盘 41 无盘网吧系统方案设计 作好磁盘配额，那么在这段时间内可以做到软件零维护，对机房管理人员来说可以说是一种解放。传统的RPL网络的维护量极大，客户机可以轻易地破坏系统。虽然可以通过各种手段加以限制，但无法从根本上解决，而且各种限制条件会使Windows界面面目全非。 (6)硬件兼容性 PXE软件可以支持大多数的网卡和主板，但PXE的启动芯片支持的网卡并不多，对主板的BIOS要求为Aword的，其他的BIOS版本则有不兼容的现象，这是目前制约PXE发展的重要因素。RPL的硬件兼容性则很好，几乎能支持所有的网卡和主板。 5. 3 BXP3.11安装 5.3.1 BXP3.11服务器安装 第一步:安装操作系统:WINDOWS 2003 企业版 SP1 ，建议用WIN2003企业版， 第二步:把服务器的名改成“DONGAN”，要不然破解不成功， 这一步很重要，破解完以后这个名你可以随便修改，修改完后，设置服务器的IP，把服务器的IP设成:192.168.0.168 ，服务器IP也可设别的也行，不要和路由器或和别的设备冲突就行，下面的“子网掩码:255.255.255.0”。 “网关”“DNS”看你自己的网络而定，不设最多主机上不了网，设好后按“确定”。 第三步:安装WIN2003的DHCP,一般用系统自带的DHCP,有好多人问WIN2003怎么没有60选项，有的。安装就带，现在我们安装好WIN2003自带的DHCP了. 第四步:把BXP3.11汉化破解版.rar复制到桌面，解压缩所有压缩包。 第五步:将“BXP_CR.EXE”和“BXP_RS.EXE”两个文件拷贝到桌面上; 安装BXP 3.0，到了输入注册信息的时候，按取消; 安装好BXP3.11，这时候“我的电脑”就多出了一个“可移动磁盘”和一个盾和剑的图标。 42 无盘网吧系统方案设计 在“服务”里，将与BXP系统有关的服务的启动类型改为“手动”。改好后，现在重启计算机; 第六步:运行桌面上的“BXP_CR.EXE”，覆盖system32\Mylicense.dll文件; 执行这一步时，要保证BXP的相关服务都没有启动，而且系统启动后没有运行过其他程序，尤其不能打开“我的电脑”之类的目录，否则就会覆盖不了system32\Mylicense.dll文件; 打开“我的电脑”，用右键单击“My Licenses”，选择“Import License”导入DongAn.vlf文件，注册成功; 执行这一步时，必须保证计算机名为“DONGAN”; 也可以将服务器的名字改回你想要的名称，现在重启计算机; 第七步:运行桌面上的“BXP_RS.EXE”，可恢复原许可，执行这一步时，要保证BXP的相关服务都没有启动，而且系统启动后没有运行过其他程序，尤其不能打开“我的电脑”之类的目录，否则就会覆盖不了system32\Mylicense.dll文件; 第八步:现在设BXP IO Service Preferences，要绑定的IP，这里勾上。新加个目录，选BXP映像盘的目录，这里选D盘的VLD目录，指定到这个目录，其它为默认，不要动它，好，按OK。 接下来设BXP Login Service Preferences，要绑定的IP，这里勾上。这个要勾上，这里的意思是自动添加客户机，如果不选上，要在服务器上手动添加了。好，安OK。 设服务器的DHCP，安装BXP自动加上了60选项。 新建一个作用域。这里输入名称，可以随便，输入自动分配客户机IP(DHCP)的起始IP，结束IP。DHCP租约期限，可设999天，设上网路由的IP，不设BXP客户机就上不了网，要注意，在这我们的上网路由器IP是:192.168.0.10，这里是DNS，当地电信提供给你的，各地不一样，这里不设BXP客户机打不开IE网页。 设置好了， 003路由器，DNS服务器，还有要的60，都有了，设置成功。 好，绑定控制面板里的这三个，这里绑定的IP都要选上。别的设置默认就可以了。设置完成。 现在再打开BXP的服务，都设成自动，设置好了，打开BXP控制台BXP 43 无盘网吧系统方案设计 Administrator，加IO主机。 我们的IO主机是dongan注意，如果你主机名是你改过的，要用你改过的主机名。 加入成功，注明一下。I/O磁盘。好了，看看，多出了一个服务器的图标，选它，我们新建映像文件。 设定映像盘大小，这里为了快设1G就行了~磁盘说明„„等一下了，设的容量越大建的时间越久。 调入原有的映像文件，作用很大。 试试成功没，映射一下看看，那个磁盘的图标变绿了，成功了，看看我的电脑里的可移动硬盘，第一次要格式化才能使用，我们用NTFS快速格式化它。完成，放个文件试试，成功。好了取消映射，磁盘图标就灰了～注意，映射的时候客户机是开不了机的。平时一般不用开 最后一个设定，打BXP控制台BXP Administrator，点“TOOLS”选“configure„„”，设置BXP的PXE引导文件，文件放在C:\Program Files\Venturcom\BXP\Tftpboot\VLDRMI13.BIN下，让DHCP自动分配，所以这里勾上。 其它默认不动，按OK。 最后注意激活这里，要不然就算客户机上传好系统也引导不了系统 5.3.2 BXP3.11客户机安装 第一步:先用硬盘安装好操作系统，网卡驱动，系统驱动等，可以正常连网就可以了，安装好了，选的是XP系统。确认硬盘的系统正常了，开始安装BXP的客户端: 将BXP3.11汉化破解版.RAR，复制到桌面，解压缩。 双击BXP3.11安装文件，看是怎么安装客户端的。 这里选第三个，安装客户端，安装过程中会提示找到新硬件，让它自动搜索。安装完成，按“Finish”重新启动电脑 把PXE芯片插到网卡上(如图5.1)所示)，然后再把网卡插回主板，开机，按键 44 无盘网吧系统方案设计 盘的“Shift+F10”，把启动方式设为“PXE”，启动类型设为“INT 19”， 图5. 1 PXE芯片插接 45 无盘网吧系统方案设计 图5.2网卡插接 设置好按F4(如图5.2网卡插接)保存退出并自动重启动，后就是输入客户机的名(如图5.3输入客户机名)和选择要启动的映像(如图5.4启动类型、如图5.5启动映像)，就可以用PXE方式引导硬盘启动了。 46 无盘网吧系统方案设计 图5. 3输入客户机名 47 无盘网吧系统方案设计 图5.4启动类型 48 无盘网吧系统方案设计 图5. 5启动映像 按照上一步的操作，系统应该能启动了。 第二步:系统启动成功了，现在是由BXP引导，硬盘启动的系统，看看，多了个图标，再看看我的电脑多了个F盘，这个F盘就是由BXP虚拟出来的。 记住，现在还不是无盘，还是有盘，因为还没有上传硬盘的系统，还没把硬盘拿掉.... 现在先格式化这个F盘，选NTFS快速格式它，OK，格式化完成，上传系统，启动BXP的上传 工具BXP Image Builder，选要上传的BXP盘，就是刚刚那个F盘，选它选好按“Build"，上传完成后，关机，硬盘可以拿走了。 客户机关机后，接下来这步是最重要的，到BXP服务器把PXE启动的方式选成这个，网络启动。当时设这台机器名是“1”。看，这里是硬盘启动，我们选第 49 无盘网吧系统方案设计 一个，网络启动(如图5.6网络启动)。这里记得一定要勾上，要不然启动不了。 图5.6网络启动 看第一个是私有模式(可以像有盘一样删除，复制，安装软件等)，第二种，不管客户机删除，复制，安装软件等 只要重新启动又恢复原来的(网吧都选这个)，第三个要求太高了。服务器设好了，现在就开机，BXP无盘启动就成功了。 50 无盘网吧系统方案设计 第六章 综合布线系统设计 网吧目前所提供的服务，像网页浏览、网络游戏、在线电影等最基本的服务都与网络有关，网络质量的好坏直接决定了网吧的生存能力。所以，如何规划一个优质的网络环境，是网吧经营者必须要考虑的一个要点，其中网吧的综合布线占了很大的因素，主要有两大部分:电源布线和网络布线。 6. 1 电源系统的布线 网吧电源系统的布线，可以分为设计、施工、验收三个步骤，在这三个步骤中需要注意以下规则和事项。 6.1.1 布线设计 1(现在市电供应系统普遍采用三相四线制供电模式，建议仍在使用两相供电的网吧更换为三相四线制的供电模式。对于普通网吧来说，网吧的主要用电系统有: (1) 空调 对网吧来说，空调已经成为一种标准配置，一般使用柜式空调，而且功耗很大，每台功率一般在3500-4500W之间。因此，在设计电源布线系统时，必须给空调配备专用电源线路。 (2) 电脑 一般来说，在对网吧电源系统布线设计时，容易产生一个误区，认为电脑使用的电源线随便拉一条就行。其实，网吧内总负载最大的还是电脑，在不配备音箱的情况下，功率一般在150W左右，机器数量增多，功率就明显增大。因此，网吧电脑使用的电源线，不应该是逐一串联的模式，而是使用分组点接，具体做法如下: 每隔1.5米左右接入一只10A三芯国标插座(即墙上嵌入的独立插座)作为一 51 无盘网吧系统方案设计 个点，再将上述多孔插座接入，在1.5米的范围内，将会有4-5台电脑使用这一个插座接入电源;然后，可视实际情况把电脑按10台或16台为一组，每组由一个空气开关控制，整个网吧可以分为4-6组或者更多的组。 根据每条主干的负载，合理选择电源线的型号。一般来说，主干线路使用铜芯线，下面的分支线路可以使用铝芯线(笔者建议，最好网吧电源系统的所有线路全部采用GB的铜芯线)。同时，根据电源的负载合理选择不同规格的电源线。 (3) 网络设备和照明设备 对于有专业机柜的网吧，建议对路由器等价值较高的网络设备加UPS后备电源，以保护网络设备的安全。 2(配线架 24口配线架功能特点: 满足T-568A超五类传输标准，符合T568A和T568B线序，适用于设备间的水平布线或设备端接，以及集中点的互配端接。 坚固及易于安装的设计，减少安装与操作费用，较大的正面标识空间方便端口识别，便于管理，符合19"机架安装标准。 技术指标: 配线架为钢架，喷塑，黑色 RJ45模块插座为ABS工程塑料和聚碳酸酯，IDC打线柱夹子为磷青铜材料 适用于22，24及26AWG(0.64，0.5及0.4mm)线缆，耐用性为250次插拔 标准的T568A和T568B线序 使用标准的110型打线工具 在100MHz下测试传输性能 近端串扰 46.5dB 衰减 0.17dB 回波损耗 28.4dB 平均 42.0dB 数量:300 报价:单价:150元 总价:4500元 52 无盘网吧系统方案设计 3(慧远 RJ45水晶头 功能特点: 屏蔽全包半包，满足超五类传输标准，采用金属屏蔽层，用于设备间或屏蔽水平子系统 数量:1400 报价:单价:1元 总价:1400元 6.1.2 具体施工 电源布线应该与房间装修同步进行，为了网吧环境的美观，不宜将电源线布置在明处，可以放置在PVC管道或专用的电源线通道中。 对于比较重要的主干线路，最好在布线施工时多布设一条线路做备份线路。同时，为避免影响网线和电话线的传输质量，电源线最好单独走一个管道或者PVC槽子。对于一些不易进行二次施工的管道，请务必布设备用线路。 选择电源主干和分支线路的规格时，建议在目前负载功率的基础上，上浮50-80%的数值，以满足未来网吧机器升级时的供电需求。 在布设电源线时，应该做上一些标记。每个空气开关控制哪条线路，都要做详细的记录。 6.1.3 验收 所有电源布线工作结束后，必须在所有的布线管道未封闭之前进行一系列的验收和检测。电源系统的检测，主要分以下几个方面: (1) 测试所有设备工作是否正常 网吧电源布线工作结束后，请测试所有的线路是否能够正常工作，空气开关工作是否正常。 (2) 网吧全负载运行 运行第一步测试后，把网吧内的设备分批次打开，并逐步达到网吧的全负载功率运行。全负载运行的时间最好在24小时以上，这样才能检验电源布线系统的 53 无盘网吧系统方案设计 真正性能。在全负载运行过程中，如果出现空气开关自动跳闸或者保险丝被烧断，请务必仔细检查原因。 (3) 网吧超负荷运行 经过全负载运行后，可以进行短时间的超负荷运行，以检测电源系统的质量和抗压性能。超负荷运行的时间可以在十个小时左右，根据实际情况进行测试。 6.1.4 注意的几个问题 网吧电源布线的整个过程中，必须高度重视一些小问题，一些微小失误就可能造成无法估计的损失。 (1) 地线的安装 细心的技术人员会发现，在电脑的三相电源插头中，负责接地的那一芯，是没有电源线的，也就是缺乏有效的接地措施。但是，网吧内电脑和一些网络设备，在正常工作中外壳都可能产生一些静电，如果没有有效的接地措施，静电积累到一定程度，可能会烧坏硬件或者击伤人。因此，在网吧电源布线时，必须安装地线。 (2) 避雷措施 在很多技术人员眼中，避雷似乎与网吧毫不相关，但是，如果网吧没有良好的避雷措施，遇到雷击时，可能会烧毁网吧内所有的设备。 (3) 备份线路 对于网吧电源系统的主干线路或一些不方便检修的线路，一定要布设备份线路，如果主线路损坏，立即更换成备份线路。特别是对于正在营业中的网吧，布设备份线路是提高网吧自身竞争力的一大举措。 (4) 高质量的配线间 对于百台以上的网吧，在设计电源系统时最好准备一个独立的空间安装空气开关、UPS及其它的网吧电源设备。 (5) 三相四线制供电系统 在使用上述的设计电源系统时，要保证三根火线的负载不要相差太大，差值以500W左右最佳。 54 无盘网吧系统方案设计 网吧电源系统的布线，最好找专业的电工技师或者专业的综合布线人员来做，并且要做好布线的档案记录工作，每一条电源线的负责范围、走向如何等都要记录在文档中，以方便日后维护。 6. 2 网络系统布线 网吧网络综合布线与网吧电源系统布线相比更复杂，不但要考虑到网络布线，还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。 6.2.1 布线设计 网络布线必须根据网吧的网络结构来设计。目前，网吧一般都是路由器--主交换机--交换机--客户机的网络模式。在网络布线设计前，必须了解以下两点基础知识: 双绞线最长的通讯距离:目前，网吧内使用最多的就是超五类双绞线，理论上其点与点之间最大的通讯距离是100米，而实际上只有95米。所以，在进行网吧网络布线设计时，建议最好先测量一下点与点之间的实际距离。 交换机最大的级联数目:对于一些面积较大的网吧，机器数目多且位置分散，交换机通常需要级联，而级联的最大数目不能超过五个。也就是说，双绞线借助于交换机的级联可以延长传输距离，但理论上最长不能超过五百米。 6.2.2 布线施工及注意事项 (1) 双绞线正确接法 根据网络布线标准，双绞线有568A和568B两种标准接法，目前使用最广泛的接法是568B接法。由于现在网络设备都是智能型设备，支持568A和568B两种接线标准，因此，建议使用568B的接线标准。568B接线标准中，定义的标准线序是:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，从左至右是1号线至8号线;568B的接线标准就是水晶头的两端都使用标准的线序。 (2) 选择质量过关的水晶头 选择水晶头时，中档品牌就可以，但切记不能选择低档的劣质货。劣质水晶 55 无盘网吧系统方案设计 头长时间使用后，里面的金属卡片网线容易接触不良，造成网络传输质量差。 (3) 交换机位置的安放 无论是主交换机还是二级交换机，在选择安装位置时，一定要把交换机放置在节点的中间位置，一方面可以节约网线的使用量，另外还可以将网络的传输距离减小到最短，从而提高网络传输质量。(如图3.2.1) (4) 合理布放双绞线 布线时，可以把双绞线放在PVC管或专业的线槽中，双绞线经过的地方，尽量不要有强磁场、大功能的电器(空调)、电源线等，否则会大大降低网络传输质量。 (5) 尽量布放备份线路 双绞线都有一定的使用寿命，加上客观自然条件的影响，双绞线损坏是正常的事情，所以进行网络布线时，对于从主交换机到二级交换机之间的级联线，至少要布放1-2根备份线路。交换机至工作站之间的双绞线，可以根据网吧的实际情况，布放一定数量的备用线路。 (6) 把线路编上号 网络布线时，把每条双绞线都做一个编号，并且双绞线的两端要做相同的编号。为方便日后维护，双绞线每隔一定的距离最好也做上编号，特别是对于距离比较长的双绞线。 小技巧: 网络布线时，双绞线的两端，最好预留2,3米的富裕长度，水晶头故障时这条线还有再利用的价值。 6.2.3 测试 (1) 网线测试 网线布设完毕、水晶头安装在两端后，立即用网络测试仪测试线路是否可以正常工作。如果不行，则可以判定水晶头与网线连接不好，这就需要重做水晶头并测试，一直到网线可以正常工作为止。 (2) 网络设备测试 56 无盘网吧系统方案设计 网络设备安装完毕后，加电进行测试。先测试所有的网络设备包括网线是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。 (3) 综合测试 测试外部网络和内部网络的互联互通性能，主要包括以下几点:下载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题，请仔细查找原因并排除。 6. 3 防雷方案 6.3.1 电源配电系统浪涌保护设计方案 A、电源系统浪涌保护器的布置原则，依据GB 50057-94(2000版)和IEC 61312的标准布置。在LPZ0和LPZ1、LPZ1和LPZ2、LPZ2和LPZ3各区之间的交界处都需要安装电源浪涌保护器，通过多级钳位，目的是使残压逐步降低，以有效地抑制外来雷电波入侵和雷电电磁脉冲的危害。但是，我们在安装浪涌保护器时总会使用导线进行连接，而导线的电感(即自感系数)在雷电波的频率下不能忽略。导线越长，当有雷电流通过时产生的电感就越大，如果只有一级浪涌保护器，雷电流的大部分将从这一级浪涌保护器泄放入地，此时，通过导线的电流非常大，要保证导线电感额外地小，减少阻抗，要求导线非常短。 另外，通常情况下，网吧的三相跟单相电源是连同一个配电柜的。若按照浪涌保护器的三级分配标准对其进行分开保护，那么，要同时安装第一、二级保护器就相当困难，所以，最后选择第一、二级合一或三级合一的一体化浪涌保护器。 B、电源浪涌保护器的选择。GB 50057-94(2000版)和IEC 61312指出:二类保护要求:应按总雷电流150KA(10×350μS波)来考虑浪涌保护器选择，按照其建议的雷电流分配方式其中50%即75KA是通过接地系统(水管、铠装电缆外皮或导线的我属保护管等)直接入地;另外50%通过安装在相线和中线上的电涌保护器入地。所以，对电涌保护器通流容量的要求最好为75KA以上。另一方面，若采取三级保护方式，要使过电压的残压于到达终端设备前能限制至1500V以下(按3C的标准要求)，需要好几套第二级防雷器的同时每台电脑前加装质量较好的第三 57 无盘网吧系统方案设计 级防雷器。这样，这部分的成本就相当大了。由此，可以选择一体化的高性能电源浪涌保护器，如YHC清华防雷器的大力神系列。 6.3.2 网络系统浪涌保护设计方案 在雷击发生时，产生巨大瞬变电磁场，在1KM范围内的金属环路，如网络、信号及通讯金属连线等都会感应到雷击，将会影响网络、信号及通讯系统的正常运行甚至彻底破坏系统。对于网络方面的防雷工作是较易被忽视的。本方案中网络、信号设备防护方面，依据GB 50174-93《电子计算机机房设计规范》、YD/T5098 《通信局(站)雷电过电压保护工程设计规范》、GB 2887-89《计算机场地安全要求》中信号系统雷电及过电压防护要求设计。应在网络通讯线MODEN前端安装电话线路通信专用浪涌保护器，以串联的方式把瞬间过电压拒于室外，保护电话通信线路(如ADSL线路可采用YHC清华防雷器的RJ11-ADSL)。 这样，室内的重要网络设备，只要根据实际情况选择性地加装浪涌保护器以防御室内网线有可能带来的浪涌，如中心交换机可采用RJ45-24E的机架式24口网络防雷器，子交换机的进线端可以采用RJ45-N2C等。这些浪涌保护器的通流容量应有足够的强度，一般为5KA到10KA的会较有保障;同时，插入损耗应越低越好，确保网络带宽不受影响。 6.3.3 地网设计方案 地网设计以网吧所在的建筑物为框架结构形式设计，首先要将所有建筑物基础钢筋用40×4mm镀锌扁钢做两点连接，组成联合地网;其次要将所有外露电力设备的保护接地，建筑物顶部设备的保护接地，架设的避雷针的引下接地等与主地网进行连接;最后对信息控制系统的信号线路直流工作接地做单独接地处理，并在机房内部设置均压带和等电位汇流排。 考虑到地网使用的长期性和耐腐蚀性，建议使用AG系列非金属接地模块制作地网。地网布置依据地形进行设计。水平接地体使用40×4mm镀锌扁钢，埋深0.6米;垂直接地体使用L50×50×5×2000mm镀锌角钢;垂直接地体间使用AG-I平板型非金属接地模块。地网引出地网测试极到地面上，以便以后检测地网情况。 58 无盘网吧系统方案设计 综上所述，在一般情况下，其电源线路要达到防浪涌的效果，至少应采取两级雷电防护，而根据IEC 61312-3对浪涌保护器的要求，还要在每台计算机前安装浪涌保护器作第三级保护，将浪涌电压限制到一千多伏，这样很可能就需要引进数百套防雷设备。 但目前的情况是，大多数网吧都难于接受。此外，网吧营业空间通常都已作十分完美的装修，不便于更改线路。鉴于网吧的上述特点和要求，在电源方面，一般认为对于强雷区(每年平均的雷暴天气达80.3 次)，可以选用清华防雷器YHC AC380-80或更强保护能力的电源浪涌保护器。其标称放电电流为每线80KA(10/350μS)，真正达到高强度保护;具有防爆、防溅、无噪音特点，适合网吧的特殊工作环境。作为一体化的保护，解除分三级保护的烦恼，将数万伏的感应雷击过电压直接限制到残压小于1000V，既解决计算机数量多难于安装多级浪涌保护器的难题，又避免了三级防护方式对级与级之间协调要求高，安装条件苛刻、严格，而且感抗高和对接地要求高等问题。 同时又满足网吧内设备对感应电流的残压要求，确保每台电脑及网络设备在稳定的电源供给下运行。通信信号线路由于多是由外部进线，因此同样会受到雷击的威胁，因此也需要采用专用通信信号系列电涌保护器进行雷电防护，如ADSL线路则可以通过YHC RJ11-ADSL 进行保护。为防护网吧内除电源线外其他途径导入的感应雷， 其中，服务器、中心交换机、及其他计算机管理设备等精密设备，可以考虑作重点保护。 电源开关、网络进出端口处使用YHC双子星的数据、插座式电源防雷器或清华防雷器的新秀系列(如RJ45-N2C)，加强防护能力。 59 无盘网吧系统方案设计 第七章 安全管理系统 7. 1 网络管理 在复杂的网络环境中，网络内部可能采用多种厂家的服务器、工作站或多家厂家的网络产品，同时网络中可能使用多种通讯协议和操作系统，因此网管系统作为整个网络的管理者，对于维护整个网络的正常运转是非常重要的。我们在建立自己的网管系统时应具有以下功能: 网络监控:为确保网络的正常运行，通过网络管理系统可以预测问题、发现问题和解决问题。网管系统可以通过图形方式显示网络的拓扑结构，而且所有网络节点的工作性能可以对网络上的数据流量进行统计并以图形化的曲线或柱形图显示。这样，网络管理员可以通过网管系统实时监控网络的运行情况。 故障报警和排除:网络管理系统在监控网络设备、主机的同时，可以设置相应的参数阀值，一旦设备的性能参数超过阀值或发生故障时，立即向管理员报警，以便帮助网络管理员及时有效地解决网络故障。 设备配置设定:网络管理系统作为整个网络的管理中心，可以通过局域网及广域网对网络上的设备进行在线修改配置，实现网络资源的动态分配，有利于网络系统的正常高效运行。 内部管理: 还有对于局域网的安全方面，还可以实现基于MAC地址的访问控制，对于一些现有的电子欺骗等手段，可以通过在局域网交换机内部实现MAC地址的过滤来确保安全、可信的客户访问网络主机。 第一、防火墙设立的访问控制机制限制了用户的服务，因此须在安全性和易用性之间进行折衷; 第二、Intranet中可能存在各种捷径，防火墙并不能完全阻止信息的“短路”; 第三、设立防火墙的初衷是保护Intranet安全，防止来自网外的攻击，因此防火墙对防范来自内部的攻击是脆弱的。 网络的安全必须结合网络系统的安全一揽子解决方案，必须结合防火墙和其它一切可能的信息安全工具和技术，如密码技术、智能卡技术、代理服务器(Proxy 60 无盘网吧系统方案设计 Server)、安全路由器等。 安全问题对于计算机网络系统来说是一个敏感和重要问题，在构筑网络平台时，特别是当今网络技术非常复杂化的情况下，安全问题决不容忽视的。我们在网吧系统方案设计中采用划分VLAN、划分子网、路由过滤、硬件防火墙。 7. 2 安全设计原则 我们在系统安全设计时，是基于如下原则: 安全性第一原则:由于安全性和高效性是一对矛盾，两者不能兼得。 多重保护原则:任何安全保护措施都不是绝对的，但是建立一个多重保护系统，彼此相互补充，一旦一重保护被攻破时，其它重保护仍可保护系统和信息的安全。 多层次原则:如在链路层和网络层实施包过滤，在表示层实施加密传送，在应用层设置专用程序代码等。 多个安全单元原则:把整个网络的安全赋予多个安全单元，如路由器、屏蔽子网、网关和防火墙等，形成多道安全防线。 网络分段原则:网络分段是整个网络保证安全的重要措施，可分为物理分段和逻辑分段。物理分段即从物理上分为若干段，通过交换机连接各段;逻辑分段即把网络分成若干个IP子网，通过路由器连接，并建立路由器上的访问表，来控制各子网间的访问。 最小授权原则:分散过大的集中权利，以降低灾难程度。 综合性原则:计算机网络系统的安全应从物理上、技术上、上以及安全上全面采取措施，相互弥补，尽可能地排除安全漏洞。 7. 3 网络安全控制 网络安全主要实现在网络的TCP/IP及以上层次上，控制只有获得授权的用户与系统中允许他访问的网络节点，在指定的TCP或UDP端口上进行通信。网络安全包括网络设备安全、网络数据流控制和通信线路安全。 要实现网络安全，首先要保证网络设备本身的安全性。在本系统中使用的网 61 无盘网吧系统方案设计 络设备包括交换机、路由器、访问服务器和防火墙，自身的安全措施包括console端口和Telnet访问限制、SNMP访问与CDP设备发现限制、配置文件保护等。 网络数据流的控制，在保证网络设备的基础上，我们可以通过控制电话的主叫号码、数据流的源和目的IP地址、数据流对应的TCP端口，实现网络数据流的控制。 线路传输的安全控制，在路由器和访问服务器的广域网端口上，设置数据压缩加密，加强数据安全。在路由器和访问服务器上，配置标准的和扩展的安全选项(IP Security Option)，提高IP数据包的安全性;采用线路加密设备如RACAL校园的产品，对DDN线路加密;或通过路由器上的DES加密功能，保证网络线路传输的安全性。 7. 4 防火墙 防火墙技术比较: Microsoft Internet Security and Acceleration (ISA) Server 2004 是高级应用程序层防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案，它使客户能够通过提高网络安全和性能轻松地从现有的 IT 投资获得最大收益。ISA Server 2004 是Microsoft公司下一代的企业防火墙、虚拟专用网(VPN)和Web缓存解决方案。ISA Server 2004将应用层过滤、得到简化的管理集成以及快速的Web访问带入到了一个新的水平，使它成为了希望改进现有安全基础架构的组织的当然之选。 以Cisco PIX为代表的硬件防火墙。PIX是代理服务器的一个增强和改进。通过直通代理机制，PIX可以大大提高效率。但是，PIX仍然不能解决面向无连接的问题，另外专用硬件防火墙也面临不易升级和维护等问题。 综合上述比较，我们推荐采用ISA Server 2004网络防火墙。 7. 5网络系统安全设计 维护系统安全设计: 南京蓝沙信息技术有限公司(www.lanseal.com.cn)针对网吧维护中所面临 62 无盘网吧系统方案设计 的棘手问题，历时两年终于开发出一套专业的网吧维护软件——蓝沙计算机维护系统(网吧版)，该系统是目前国内首家推出具有“软件分发”功能的维护软件。该系统通过主控端通过执行软件分发，文件、文件夹分发，操作系统分发，硬盘网络克隆，远程屏幕监控，远程资产信息管理，远程键鼠锁定，还原卡远程设置等操作对所有或选定的被控端计算机进行一对多远程维护等功能。 (1) 软件分发 实施过程:在安装新游戏之前，通过蓝沙模块制做工具Module Generato先将本机器进行硬盘及注册表扫描——安装游戏——再次扫描——比较后的结果生成模块——选择所要安装游戏的机器进行远程分发。这时所选择的客户端会自动全部重启进入还原卡的开放模式，自动进行数据接受，接受完毕客户端机器自动重启将还原卡恢复到你前次的保护模式，客户端进入系统。这时你已经将该游戏安装到了你的所有机器上了，已经可以完全使用了。你再也无需为几十甚至上百台计算机的游戏软件安装犯愁了，安装完一台机器就等于安装了全部机器。 (2) 文件(文件夹)分发 该系统提供两种分发方式:直接分发和模块分发。直接分发就是将你所要选择的文件或文件夹直接进行发送到你所指定的其他机器上，再通过还原卡远程批量设置将数据转存起来。文件模块分发的操作方式和软件分发操作过程基本类似，模块分发适用于较大的文件及文件夹，且能自动保存资料。 (3) 远程控制 控制端可以远程控制客户端电源、键\鼠、互连网的使用，对计算机进行远程遥控开、关机。 (4) 屏幕监控 控制端远程监看客户端的计算机，实现远程操作并检测，实现零距离维护。 (5) 资产信息管理 通过该系统控制端可以掌握所有计算机的硬件配置信息和软件信息。 (6) 操作系统分发(网络克隆) 通过控制端实现一对多同步系统分发、同步硬盘网络克隆，同步空硬盘拷贝。 (7) 还原卡远程设置 63 无盘网吧系统方案设计 通过控制端对所有客户端还原卡的模式、参数进行管理，并时刻保护每台计算机系统安全免受病毒侵害。 蓝沙网吧维护系统可以让网吧管理员从繁重的计算机维护中解放出来，享受喝着咖啡进行一对多集中维护的生活;为网吧老板降低维护成本，提高营业效率，增长营业收入。她的出现使网吧计算机日常维护趋向集中化和网络化，也是局域网维护未来的发展趋势。 64 无盘网吧系统方案设计 第八章 系统测试 系统测试包括性能测试和线路测试，线路测试在布线之中进行，下面主要是针对系统性能的测试系统性能测试可以用系统性能测试软件Sisoft Sandra。 Sisoft Sandra是一个优秀的系统性能测试软件，它提供了系统性能测试、计算机硬件检查、系统配置测试、系统状况、系统配置文件维护等多方面高达50多个项目的系统测试功能，同时它还为多数监测项目提供了非常有价值的优化建议。 Sisoft Sandra的操作却非常简单，我们只需双击有关图标即可启动相应的项目进行检测(测试)，如我们双击“Mouse information”图标之后，系统就会显示信息窗口，然后我们就可以借以了解自己鼠标的类型、使用的端口、占用的中断号、在Windows 9X及DOS下分别使用的驱动程序及相应的版本号、鼠标的左右手设置及默认的双击速度等众多信息，双击其他测试项目图标的结果也完全一样，使用非常方便。 查看有关系统信息并对计算机的性能进行全方位测试之后，有些用户可能还需要保存一份详细的书面报告以供将来出现问题时参考。这对Sisoft Sandra来说是非常简单的，Sisoft Sandra就会在对整个系统进行测试的基础上给出一份详细的检测报告(一份完整的报告可能会高达上百万字)，其内容可以说无所不包，我们既可以将它打印出来，也可采用磁盘文件的形式加以保存、甚至还可以使用E,mail直接发送给他人，这对于了解系统性能、诊断故障原因都是极为有用的。可以说有了这份报告之后，我们就再也不必为有关系统信息状况而操心了。 另外，Sisoft Sandra还具有针对测试过程中发现的各种隐患提出修复建议的功能，我们可在它的指导下对有关问题进行修改，以防止各种故障可能对系统造成的不利影响，防范于未然。 65 无盘网吧系统方案设计 第九章 工程报价 工程报价如表9.1所示: 表9.1工程报价表 品名 产品说明 单位 数量 编单价合计号 (元) (元) 1 组装(电影)服务器 见图4.4 台 11000 1 11000 2 组装(游戏)服务器 见图4.4 台 11000 1 11000 3 组装(无基本原则盘)见图4.4 台 12200 1 12200 服务器 4 Speed Networks NTSP 2400GM/NT 台 4800 1 4800 交换机 5 SpeedNetworks NT交SP 2400G/NT 台 1750 1 1750 换机 6 SpeedNetworks NT交SP 2402G/NT 台 800 1 800 换机 7 欣向路由器 NuR5235G 台 4980 1 4980 8 山特UPS 500 VA 台 180 5 900 9 网卡 1000Mbps 个 85 8 680 10 网卡 10/100Mbps 个 40 500 20000 11 光纤 m 5 300 1500 12 双绞线 箱 250 140 35000 13 光纤头 个 2 10 20 14 水晶头 个 1 1400 1400 15 配线架 个 150 300 4500 16 线槽 100*50 m 12.5 1500 18750 17 机柜 个 2850 2 5700 18 打线工具 个 60 5 300 19 插座 防雷击 个 20 140 2800 20 ISA server 2004 套 13500 1 13500 21 Windows 2003 企业版 套 23000 1 23000 22 卡巴斯基杀毒软件 网络版 套 5800 1 5800 23 蓝沙计算机维护系统 套 65 1 65 (网吧版) 66 无盘网吧系统方案设计 24 锐起无盘XP 远程启动套 700 1 700 Windows2003/ XP的网络平 台软件 25 Windows 2003 台 2000 800 1600000 26 美萍网管大师 套 100 2 200 27 美萍计费专家 套 3600 1 3600 施工费 36289 合计 1820234 67 无盘网吧系统方案设计 后期服务 第十章 后期主要要负责的是对线路的测试和对性能的维护，因此，对于后期工作主要要准备的是测试线路的工具和测试软件。并定期对线路的性能进行测试，如:速度、状态等。同时还要不定期的对机子进行除尘、系统升级、硬件检测等。 同时对于游戏和影视服务器还要根据市场的需要添加新的信息和删除过时的信息。并根据消费者喜好，将一些经常访问的视频网页做一下动态链接，可减少影视服务器和游戏管理的劳动强度。 在计算机硬件技术快速发展的今天，除了对计算机进行系统的升级还要对硬件进行升级。观察用户对计算机的使用情况，针对一些需要改善性能的硬件进行重新调配或更换更高性能的同类产品。 68 无盘网吧系统方案设计 第十一章 总结与展望 本方案利用无盘技术提高网吧的维护和管理，"千兆干线，百兆交换到桌面”的设计思路，各骨干线路均为1000M光纤。所采用的骨干产品都支持802.1Q标准VLAN和IGMP组播协议，全部支持网管到桌面。网络建成后，能很好地满足网吧的各项业务应用需求，达到了预期目的。骨干网通过高速线路接入Internet，网吧内实现主干千兆交换、百兆到点，整个网吧内实现无阻塞通信。其中网络中心可通过划分VLAN，MAC地址绑定来控制不同类别用户的访问权限和浏览站点，网络设备支持IGMP组播与802.1P优先级协议，为VOD、多媒体娱乐等丰富应用的开展打下了坚实的基础 。 “回首过去，展望未来”计算机网络已经越来越贴近我们的生活，网吧也已经成为某些人进入网络世界最方便而且是最有效的场所， 先进的无盘技术在网吧中的应用不但使网吧内部信息传输高速、可靠，系统操作简便、安全，也提高了整体的可维护性，降低了成本并取得事半功倍成效。 69 无盘网吧系统方案设计 参考文献 [1] 黎连业 陈俊良 黎萍 等编著. 《计算机网络系统集成与方案实例》(第二 版). 机械工业出版社. 2001年9月 [2] 赵松涛 金道谢 张安东 等编著. Windows Server 2003 网络配置与高级 管理教程. 人民邮电出版社. 2004年6月 [3] 袁国忠 译. CCNA基础教程(第二版). 人民邮电出版社. 2004年1月 [4] 刘瑞新 主编. 计算机组装与维护(第三版). 机械工业出版社. 2006年1 月 [5] 张海藩 编著. 软件工程导论(第四版). 清华大学出版社. 2003年8月 [6] 吴柏钦 候蒙 编著. 综合布线. 人民邮电出版社. 2006年10月 [7] 来自互联网. 欣全向科技有限公司.www.nuqx.com [8] 来自互联网.深圳市时速科技有限公司. www.speednt.com/Default [9] 来自互联网. 美萍网络技术有限公司. www.mpsoft.net.cn [10] 来自互联网.高比资讯.www1.gobee.cn/downinfo/8535.html [11] 来自互联网.南京蓝沙信息技术有限公司.www.lanseal.com.cn 70 无盘网吧系统方案设计 致谢 此次毕业设计虽一路历经风雨，但在朱老师的孜孜不倦地辅导下我终于完成了论文，但由于时间的仓促及自身学识不足，此方案在很多方面有待于完善，希望各位老师给予我保贵的建议和意见。朱老师平日严谨细致、一丝不苟的作风永远是我工作、学习、生活中的榜样;他循循善诱的教导和不拘一格的思路给予我无尽的启迪和帮助，在此我也虔诚感谢朱老师以及三年以来教育和帮助我的所有老师，并致以深深的敬意～ 71