网吧网络设计方案

随着互联网的发展，国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。以下是为您整理的网吧网络设计方案，供您参考!

网吧网络设计方案一

一、需求分析

在该镇，玩大型网游的人几乎没有，顾客上网吧，主要就是浏览网页、聊QQ、看和玩小游戏，因此对PC配置要求不高。我找了懂行的朋友给配了机器，1400元左右的主机箱，230元的二手显示器，合计一台PC1700元左右。赵某决定采够16台。

根据网吧功能需求和地理位置的受限，4MB的ADSL够用了，需要购买ADSLModem、宽带共享路由器、24口网吧专用交换机各一台，还有5类双绞线若干，这些投资不多一千元左右即可。考虑到以后可能会增加信息点15个左右，虽然到时可以再申请一条ADSL线路，增够交换机，但是必须得换一台双出口路由器，我建议现在就采用双出口路由器。

据了解，目前双出口路由器便宜的最低1700元，赵某觉得投资太多，不愿意，要求就使用普通宽带路由器。(如果普通宽带共享路由器，交换机采用48口，那样投资少些，但这种路由器在这样大的负载下工作，可能会承受不了，容易引起广播风暴，导致不稳定。)

由于这是一个微型网吧，没有太多安全需求，重点是防病毒木马。在杀毒软件中，有卡巴斯基(KASPERSKY)和NOD32免费半年，也有瑞星、江民试用3个月，还有金山部分时段免费的在线杀毒。

最重要的一点，网吧的管理。Wealsh网吧管理系统——具有计费管理等功能，而且免费。影子系统软件，安装在客户机上，不管顾客做了什么系统改动，重启计算机后都会自动恢复到原样，保护系统不被破坏，减少维护成本。

二、网络拓扑设计

电信公司采用的是动态地址分配，所以路由器WAN地址设置为“动态地址”，而LAN地址设置为19216811，即为该网络的网关地址。该路由器具有DHCP功能，将地址范围设置为1921681101~1921681200，客户机本地连接IP地址选择自动获取IP地址。使用该路由器的静态地址绑定功能，将1921681254与计费服务器的MAC绑定。

三、施工安装

PC的摆放与安装没有多大问题。需要注意的是双绞线的走向和电力线的走向要有一定距离。我们将双绞线布在墙壁上方然后转向下安置信息插座连接客户PC，电力线走墙壁下方，每隔2~3米留一个插座，每个插座供3台PC使用。

Modem、路由器、交换机的位置：没有机柜，也没有跳线架，除了将交换机的位置摆放高一点，其它设备就安置在离收银台不远的墙边，还可以随时监视着。

四、网吧总投资表

序号投资项目名称价格

01PC机，16台1700元×16台+运费200元=27400元

02Modem、路由器、交换机、双绞线、电力线1000元

02电脑桌、椅子、收银台柜子之类“家具”

03房屋租金

04ADSL接入1200元/年

05没有请网管，“家具”之类均自己动手安装

06合计

五、总结

这次主要是帮朋友提供了技术方面的咨询，工作很简单，但这种机会也难得。毕竟把书上的知识模拟出来跟实践是有不同的，在书上有的实际问题考虑不到，而在实践中，遇到问题，就得自己判断，因为有的书上也可能找不到答案。

后来要增加15台机子，问我有没有办法不使用双出口路由来实现。我想了个用两个路由与两台交换机组成网状连接，但后来仔细想了想，这样虽然应用了两条4MB线接入，但用户可能并不会体验到带宽的增加，因为这样的设计起到了路由的备份冗余，没有达到增加带宽的作用。

网吧网络设计方案二

目的：

小型网络的规划与设计

网吧应用服务器的规划与设计

背景：

90台pc上网

划分不同功能区：网游区域、视频点播及QQ/web区域、内部对战游戏区域。各区域30台计算机

网吧为满足用户看高清等需求，专门提供了流媒体服务

数据更新(网游更新、病毒更新)

客户机：提供专门的网络游戏服务

常用软件等工具的下载服务(FTP。网络硬盘)

资金投入：

总费用不能超过40万(所有计算机、服务器、网络设备、网络接入的年费用)

方案要求如下：

一、网吧网络需求及设计原则

11方案背景

随着互联网的发展，国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。对于互联网有很大的需求：看新闻、使用免费信箱、利用网络资源、网上聊天、网上游戏、使用免费个人主页等。

目前，网吧所提供的服务，全部与网络有关。随着网络技术的发展，网吧提供了更强大的网络服务。我们的设计遵循以下网络设计原则：

实用性和经济型：网吧一次性资金投入大，设备折旧快，目前外部经营环境差;另一方面，网吧应用环境恶劣，因此，在网络的建设过程中，系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则。

先进性和成熟性：我们只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络能够适应将来网络技术发展的需要，保证在未来几年内占据主导地位。

可靠性和稳定性：在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

安全性和保密性：在系统设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的安全措施，包括系统安全机制、数据存取的权限控制等。

网吧是一个多元化应用的系统集成网络，具备较强的预扩展性。越来越多的网吧正在或者已经建立多元化的网络，在这个新时代建网吧，有高效、通畅、安全、节能的网络体系，给人时尚愉快的感觉，才能成为一个好的盈利网吧。

12网吧网络主要具有以下几个方面的功能

游戏功能：给予玩家单机、网游、网络对战的游戏畅快体验。

影视音乐功能：给予影音爱好者最新的视觉震撼、最新的歌曲听觉享受。

资料查找功能网游区域：给予工作人员，最快的网速和便捷的搜索平台。

13网吧网络设计原则

虽然小型网吧相对较小但其设计原则跟大中型网吧设计基本一致

1实用性和经济性

由于网吧一次性投入,设备折旧快,目前外部经营环境差另一方面,网吧应用环境比较恶劣,顾客应用水平不齐,因此,在网络的建设过程中,系统建设应用始终切面向应用,注重实效的方针,坚持,经济的原则

2先进性和成熟性

当前计算机网络技术发展很快,设备更快淘汰也快这就要求网络建设在系统设计时既要采用先进的概念,技术和方法,又要注意结构,设备,工具的相对成熟只有采用当前符合国际标准的成熟先进技术和设备,才能确保网络能够将来网络技术发展的需要,保证在未来几年内占主导地位

3可靠性和稳定性

在考虑技术先进性和开发性的同时,还应从系统结构,技术措施,设备性能,系统管理,厂商技术支持及维护能力等方面着手确保系统运行的可靠性和稳定性

4安全性和保密性

在系统设计中,既考虑信息资源的充分分享,更要注意的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制,数据存取的权限控制等

5可扩展性和易维护性

为了使用系统变化的要求必须充分考虑以最简便的方法,最低的投资,实现系统的扩展和维护把当前先进性,未来可扩展性和经济性结合起来,保护以往,实现较高的总体性能价格比

14现有网吧存在的问题

1、网络病毒和网络攻击现象造成网吧掉线的问题频繁出现

尽管现有的网吧系统都有还原功能，包括硬件形式(还原卡)、软件形式(冰点还原软件)，系统在运行过程中，因上网用户浏览网页、下载非法的控件、运行非法的软件(外挂程序，如传奇外挂等)附带的像网页病毒、蠕虫病毒、特洛伊木马等各种网络病毒的现象经常发生，而一般的病毒只对本机有影响，对网络上的其他机器不会造成影响，这类病毒危害性比较小，重启系统以后就能排除，但是对于某些蠕虫病毒，典型的像ARP病毒、震荡波病毒、RPC蠕虫病毒等会向整个网络传播，导致网络阻塞，严重影响网络性能。

而像ARP病毒则更为严重，向同一网段内所有的机器广播错误的ARP数据，导致同一网段内主机找不到正确的网关而不能上网，或者向路由器广播错误的ARP请求，导致路由器处理性能急速下降，进而影响整个网络的性能。主要的现象为：部分机器轮着掉线，ping网关延时非常大，网页打开速度缓慢。

针对这种现象，现有路由器厂商的解决办法是针对ARP做IP和MAC地址双向绑定，这种办法能解决70%左右网吧固定IP方式上网的用户，针对网吧无盘系统用户，如果使用动态自动获取IP的方式上网的话，路由器DHCP可指定分配IP对应的MAC地址，给内网机器预备IP，然后再采用IP和MAC双向(路由器和内网主机)绑定的方法防止ARP病毒的攻击。

前两种方法也是目前网吧ARP防范的主要手段，而英迈科技在此基础上，自主研发了最新的防范ARP攻击的技术，采用定时向内网广播正确的ARP数据的同时，针对ARP攻击技术，路由器还会自动检测内网是否存在ARP攻击，一旦存在，该路由器则会启动反向ARP攻击技术，正确引导内网主机进行网络连接，免除网吧业主因ARP掉线的烦恼。

2、同行业聘请网络高手进入网吧进行网络攻击进而夺取其网吧客户资源

由于部分网吧经营得当，赚取的利润也非常的可观，一般来说，网吧基本都是集中在人流量比较大的繁华地带，像大学城、火车站、街道、住宅区附近等，像某些大学地段的网吧甚至达到了网吧一条街的现象，而如此之多的网吧，经营模式各有不同，网吧收入也各有千秋，部分网吧生意红火，而部分网吧生意惨淡，随之而来，为了维持网吧经营，部分生意不好的网吧业主开始聘请网络黑客进入周边网吧，进行网络攻击，或者通过公网IP，对该网吧进行远程攻击，导致路由器死机使其上网用户减少而增加自己网吧的客流量的目的。

针对上述黑客攻击的行为，英迈科技最新产品IR6200+、IR6300+、IR6400+百兆系列，针对远程攻击采取取所有的外部端口，从而避免路由器经常遭受远程攻击导致死机的现象。由于黑客对内网的攻击，一般都是采取向路由器发送ICMP、ARP数据包，导致路由器负载过重而挂死的现象。英迈科技生产的IR6200+百兆级网吧路由器系列针对这种情况，路由器系统采取自动过滤同一请求数据的原理，并结合特有的网络巡警功能，对路由器的CPU、内存、和带宽的占用进行实时的监控，从而保证路由器以最佳的状态为用户服务。

而对于黑客在网吧内通过交换机对网内上网用户系统的攻击，提醒网吧业主，即时做好系统安全措施，防止系统的漏洞攻击。

3、网络中存在广播风暴

对于网吧中广播风暴的问题，大部分网吧业主采用划分VLAN的功能来减少广播风暴的区域大小，从而达到将广播风暴减少到最低的网络环境。

4、网络带宽分配不均衡 ，导致一部分用户上网速度非常快;另一部分用户上网速度慢，游戏卡机现象经常发生。大部分用户网络实好实坏，严重影响了用户上网的兴趣。在现有的网吧网络环境中，客户的网络需求多种多样，像P2P软件的应用，包括：pplive、QQ直播、BT、电驴、哇嘎等点对点的网络应用，在网吧占用了极大的网络带宽，从而导致其他客户上网速度明显下降，网络大型游戏卡机的现象经常发生，对于这一现象，英迈科技产品采取Qos流控的方法，针对TCP、UDP链接数、用户整体带宽进行限制，还可根据不同的区域进行带宽的分配，网吧业主使用后反应的情况非常的好，网吧卡机现象不见了，整个网速带宽分配均衡，客流量也逐渐增加。

5电信、网通游戏卡机的现象

根据网吧业主反应的现象，现有的网吧单线接入电信ISP线路的时候，电信游戏非常的畅通，而网通游戏则卡机现象严重，针对这种情况，网络中出现了双线接入网关切换器，通过接入电信和网通两条线路，使用两台路由器分配在同一网段，而系统中采用路由器的网关切换，达到电信和网通互联的目的，这种做法能满足网吧业主的需求，但是还是存在各方面的弊端：比如在设备上，需要提供两台路由器，组网成本增加，而且用户在使用的过程中，如果先使用电信再切换到网通的情况下，需要手动切换，而且在切换过程中存在电信和网通网关切换的延时，给用户带来很多不便的麻烦。

15针对问题提出的解决方法

1平时做好防范措施、避免黑客攻击。

2定期对网络设备进行维护和更新。

3购买一台高性能的、安全性能高的路由器。

二、网吧网络的设计方案

21网吧网络总体设计

1、为同一网吧提供网通、电信同时接入，保证速度和带宽，保证最优质的访问。

2、在内网客户机器上无需手工切换，实现同时无差别访问网通、电信的私有资源

3、稳定性和安全性：好的路由器可以实现长时间、大负荷稳定在线运行，内置防火墙保证网吧可以有效抵御黑客及网络病毒攻击;

4、经济性和可扩展性：网吧建设初期可以选择单线路或者双线路接入，后期可以通过增加运营商线路或者增加同运营商线路提高访问速度、资源、带宽等。

5、可维护与可管理性：全中文配置界面，鼠标指点间轻松完全复杂配置。适合对网络技术不是很熟悉的人员进行 *** 作。

22网络拓扑图

23方案说明

1、网络层次设计：

两百台以上的网吧，可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层，对于两百台的机器来说，选择一个合理的接入设备，是最关键的，而且我们要根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽，每台机器最大的网络流量7-8KB字节计算，两百台机器是20XXKB字节左右，加上30%的网络损耗，网络总带宽应该为2600KB字节，我们的光纤初步可以选择为30MB的接入。当然了，为了加快网络速度，也可以选择百兆的接入点。这样看来，我们的网络接入层可以选择为百兆设备。

接入带宽计算出来了，我们就选择网络接入设备，是用软路由。硬件路由器，国内的生产厂商的技术不是太成熟，国外的产品，主要是针对于ISP接入商或对网络功能要求较高的用户而设计，并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。

在软路由方面，我们可以用以下选择，Smoothwall、Icpop、RouteOs、Linux等软件，比较看来，K71g兄弟制作的软路由，功能还是比较强大，而且速度不次于专业的电信级路由器。

2、汇聚层：

汇聚层是整个局域网的核心部分，由于网吧内部的数据交换量特别大，因此，我们在选择汇聚层设备的时候，一定要选择一款合适的汇聚层网络设备。两百台机器的网吧，可以选择百兆的二层交换设备，支持VLAN功能，虽然我们不需要划分VLAN，如果我们的网络设计不能达到我们的要求，划分VLAN是我们的必选之路;二层交换的背板带宽不能低于8G，而且要支持MAC地址学习功能，MAC地址表不能小于24KB;汇聚层网络设备最好支持网络管理功能，方便我们的管理和维护;汇聚层网络设备的端口数量，最好要比我们设备的网络端口数量多出一些，方便以后我们的网络升级和改造。

虽然我们的接入层选择的是百兆网络设备，由于我们网吧中，相当大一部分数据流量，不必经过接入层，因此我们在选择接入层的网络设备时，没有必要与汇聚层网络设备同步。

3、交换层：

交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。交换层设备选择时，需要满足下列要求：支持百兆传输带宽，背板传输不能低于6G，支持MAC地址学习功能，MAC地址表不能小于8KB。

4、综合布线设计：

布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。

网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，好设计一个设备间，放置网络设备。

接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。

在布线的时候，要注意以下几点：一是在布线时，每条线一定要做好相应的编号，方便日后的维护;二是每层之间最好保留两条至三条的备用线，防止我们网线损坏时做备用;三是制作网线的时候，一定要按照标准的接线方法，以获得最高的传输速度。

5、IP地址的选择

由于C类的IP地址决定了一个网络段中只能容纳253台机器，对于253台以上的机器，如何设计网络结构与使用哪一类IP地址有很大的关系。对于二百台机器的网吧，使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能，由于网络数量流量大，如果使用多个网关并划分VLAN来实现网络的互联，将会加重汇聚层网络设备的负担，影响整个网络的数据传输。

这还要什么拓扑图。有什么网络需求？资金多少？等等都是问题，这么简单怎么做。
公用，那肯定连局域网了，不可能旅店都在旁边吧。那你就需要铺光缆，或租电信的光缆。这样不如都分开，如要连成局域网可以用。
如非要用，要用环网，这样比较可靠。硬件：三层交换机划vlan互不通信，端口限速。

100台的话，相对配置需求较高，cpu配置，intel志强e5 2630六核志强处理器，建议上两个，或者两个四核也行，内存卡，配8g6，存储用60g ssd做系统，另用1t3存放数据，包括，游戏，软件，以及其他数据，主板随便配个华硕大板即可，这样一台服务器的价格大概在一万三到五的样子，但是这样的配置相当给力，不会感觉有延迟，速度快

无盘服务器配置（带机量200台）

                  主板： INTEL S1200BTL
                   CPU ： INTEL E3 1230 V2
                   SSD :  回写盘 INTEL 520 120G 2根据实际情况，不够了再加一块或选择大容量
            硬盘：500G企业盘 （系统） 2T企业盘（游戏虚拟盘）240G SSD 热门游戏盘+系统镜像
                        内存： 金士顿纯ECC 8G 4
                        电源： 电源用磐石600吧             

                      机箱：联志 4615
                        网卡： Intel 82576EB/E1G42ET 双口的，因为这块主板只有2个网口所以就加个双口千M网卡。或者直接用超微4LAN的主板。1块联网+网维服务+虚拟系统盘分流、1块虚拟系统盘启动、2块游戏虚拟盘分流。

交换机和网络   核心交换机+分交换机星行拓扑图。网线应该全部采用6类线到客户机。

计费机器硬件要求低，一般的双核4G集成显卡的就行要是长远考虑你就选个4核集显吧，主板质量用好的推荐技嘉主板（客户机主板，服务器不推荐技嘉）。

服务器，这个目前的网吧需求不是很大，而且服务器片源版权等问题困扰，建议改用《缓存大师》能大大减少外网视频、MP3的流量，缓存到本地。搭建服务器本来就是为了减少外网流量，不是吗？

主服务器和网管服务器，说实话这两个服务器是什么我不懂，一个无盘服务器已经集成了这两项功能，游戏自动更新，设置好后基本无需管理。

客户机，这个根据老板的资金配备吧，我在这里也不多说了。

一般是能访问的，你想啊，玩吧内玩CS的，要是不能互相访问，能行吗。
除非有的机器是特殊的机器，但一般都能互相访问，但是有的机器不是谁都能随便访问的，需要一定的权限或者密码。
也有的网吧划分vlan的，交换机1是一个vlan,2是一个vlan,3是一个vlan的，这样的话如果在路由器上不做vlan间的路由是不能联通的， ping不通的。

1、如果是网吧等公用场所用的话，按每台3000~3500计算。
2、DHCP是为了方便100客户机的地址分配，DNS是为了分配域名解析地址，OS就是 *** 作系统，当然服务器会使用类似WINSERVER 2003这样的系统。
③ 为了使100台客户机与服务器能有效连接并接入公网。路由只要一台就可以了，交换机可根据需要按交换机的口数进行设计，如24口交换机，只要5台就可以了。
④ 通常采用星形网，即从路由→主交换→二级交换机→分组的客户机。
⑤ 多种方式可选，100台规模，至少要20M以上带宽，建议上50M或以上带宽，并选择合适的ISP（服务商），价格不好说，地区不同，服务商不同各不一样。电信的20M在我们这里每月2000元左右。
以上仅供参考！

这个上网搜一下，网上很多，这也画不出来，路由器是用来把内网连接到外网的，交换机是内网电脑相连的。 首先防火墙——路由器——服务器——交换机——电脑
路由器位置可以和防火墙互换位置

---