毕业设计---网吧组网与管理

毕业设计---网吧组网与管理 () 题目:网吧组网与管理 毕业设计(论文)任务书 毕业设计(论文)题目: 网吧组网与管理 毕业设计(论文)内容: 需求分析 系统方案设计 拓扑结构的规划和布线 工程实施及验收 毕业设计(论文)专题部分: 网吧组网 网吧管理与维护 指导教师: 签字 年 月 日 教研室主任: 签字 年 月 日 系(部)主任: 签字 年 月 日 毕 业 设 计 (论 文) 评 语 指导教师评语: 成绩: 指导教师: (签字) 年 月 日 评阅人评语: 成绩: 评阅教师: (签字) 年 月 日 摘 要 本文讲述了网吧网络的组建与网吧的管理，随着internet的飞速发展，计算机网络已经深入到我们的学习、生活、工作的各个方面。对任何人来说计算机技术都是必须要掌握的一门技术。《金马网吧组网与管理》这一课题很有研究意义。网吧这一行业也将会越来越兴旺发达，文章就网吧网络组建提出建议，有实在意义。文章主要有三个方面的内容:首先，我介绍了局域网方面的基本知识;其次，讲述了网吧的组网技术，并且给出了一个中型网吧网络设计的具体实例与分析;最后是关于网吧的管理与安全防范。 关键词 网吧 网吧组网 网吧安全 网吧组网与管理 Abstract This article describes the formation of networks and the Internet cafe Internet cafe management, with the rapid development of internet, computer network has gone deep into our learning, living and working in all aspects. For anyone to master computer skills are necessary for a technology. "Networking and Internet cafe management" of the subject is very significant. Internet cafes will also be increasing the prosperity of the industry, articles, recommendations for network set up Internet cafes, there is significance. There are three major aspects of the article: first, I introduced the basic knowledge of local area network; Secondly, about the networking technology of Internet cafes and Internet cafes are given a medium-sized network design and analysis of specific examples; Finally, about the management of Internet cafes and safety precautions. Keywords cafe cafe network cafe security cafe networking and management 目 录 一.绪论 .................................................... 1 1.1引言 ........................................................ 1 1.2选择该课题的意义 ............................................ 1 二.金马网吧需求分析 ........................................ 2 2.1金马网吧现有情况分析 ........................................ 2 2.2金马网吧建设的目标和原则 .................................... 2 2.2.1金马网吧建设的目标 ....................................... 2 2.2.2金马网吧的设计原则 ....................................... 3 2.3金马网吧的网络系统的整体规划 ................................ 4 2.3.1金马网吧的网络规划 ....................................... 4 2.3.2金马网吧的网络拓扑图 ..................................... 8 2.3.3 金马网吧选用的网络设备 .................................. 8 2.4金马网吧项目建设的要求 ..................................... 13 2.4.1网络系统的整体要求 ...................................... 13 2.4.2布线系统建设要求 ........................................ 13 2.4.3服务系统建设要求 ........................................ 14 三(金马网吧方案设计 ...................................... 14 3.1整体布局设计 ............................................... 14 3.1.1网吧组织结构 ............................................ 14 3.1.2配线管理系统 ............................................ 15 6 3.2网络系统设计 ............................................... 15 3.2.1网络拓扑结构设计 ........................................ 15 3.2.2网络接入 ................................................ 16 3.2.3网络设备的选择 .......................................... 16 3.2.4网络地址的分配 .......................................... 17 3.3服务器配置设计 ............................................. 17 3.4客户端配置设计 ............................................. 18 3.5安全策略设计 ............................................... 18 四(工程报价 .............................................. 19 五(方案实施过程中的问题及解决 ............................ 20 5.1综合布线 ................................................... 20 5.1.1电源系统的布线 .......................................... 20 5.1.2网络系统布线 ............................................ 22 六.工程验收 ............................................... 23 七.日常管理维护 ........................................... 23 7.1网络安全管理 ............................................... 23 7.2网吧人员及突发事件的管理 ................................... 28 八.总结 ................................................... 32 谢辞 ...................................................... 33 参考文献 .................................................. 34 附录 ...................................................... 35 一.绪论 1.1引言 随着Internet飞速发展人们被无穷无尽的信息资源、方便快捷 交流 第4课唐朝的中外文化交流教案班主任工作中的交流培训班交流发言材料交流低压配电柜检验标准小王子读书交流分享介绍 方式所深深吸引，但是许多人没有能力和条件购置上网所需的电脑与其他设备。例如:学生、低收入的打工者、社会青年等，从而网吧就应运而生了。网吧行业经过10年来的发展，逐渐走向成熟趋势。总体看来，中国网吧行业的整体环境日益转好，网吧运营更加规范，网吧功能也更丰富，各种经营方式和盈利模式层出不穷，彰显网吧行业良好的发展势头。网吧的渠道色彩日益浓厚。网吧的市场价值逐渐得到认可，其渠道功能日益受到各行各业、PC产业链和游戏运营商的青睐与重视，大型休闲娱乐场所转化。网吧消费群体的特色注定与其娱乐的关联性，年轻化的消费群体正是娱乐项目的主要受众。鉴于此，许多有远见的业主开始拓展网吧的娱乐项目。目前，部分大型网吧铺设了卡拉OK、咖啡厅、茶吧等，希望借以整合成一个较为全面的娱乐场所。网吧功能不断扩展。上网、玩游戏、聊天、点卡销售和餐饮，是网吧的基本功能。然而，随着竞争的加剧，网吧不仅被推到市场推广的前沿，而且也日益成为电子竞技的主要场所和远程教育终端的首选。同时，像英特尔等IT厂商对主题网吧的推广，也逐渐丰富了网吧的功能。功能的扩展，为网吧经营带来了更多的选择。 时机费、卡点差价和餐饮利润，是网吧的三大传统收入来源。聊天、看视频和玩游戏是玩家在网吧的三大主要活动。然而，正像上面所说的，在竞争日益加剧的情况下，传统的收入来源不要说赢利了，连维持生存都出现了危机。根据当前形势来看，网吧多样化的经营收入将成为影响网吧生存和发展的基本要素，网吧业主只有提供越来越多的增值服务，才能为自己留住和招来玩家，获得更大利润空间。 从经营角色划分，当前网吧经营存在的两种模式，即个体经营模式和连锁经营模式。虽然连锁经营模式发展快速，并且承载了很大一部分人扭转网吧现状的终极希望，但是个体网吧依然是网吧行业发展的主流。连锁网吧的优势是明显的，品牌效应、采购成本低等，但是由于高昂的加盟费用和规范化经营带来的高成本，都成了连锁网吧进一步发展的瓶颈。因此，在连锁网吧方面，即有传奇，也有一大批连锁网吧先后退出了市场。 总之，随着经营环境的改善，网吧市场价值的提升，中国网吧行业必将掀起新一轮的发展高潮。 1.2选择该课题的意义 网吧是互联网时代的一个典型产物，在中国，网民的数量越来越多，越来越多的人愿意将钱投资到这个行业里，但是其中大部分人都不可能对计算机、网络等技术方面有全面的了解，我因为学的是计算机网络专业，而我自己对网络方面也很感兴趣，所以在毕业课题的选题上面就选择了与专业相关的《金马网吧组网与管理》这个课题，因为我觉得这个课题不仅要了解局域网，广域网的基本知识和它们的组建，还可以将所学的知识与实际联系起来，是一个很不错的课题，比较适合我。这篇文章主要讲的网吧组网技术和管理方式。 1 希望看过的人对网吧组建方面能有比较多的了解，对大家有帮助，文章中难免有不足之处和错误的地方，希望大家给与批评指教，谢谢 二.金马网吧需求分析 2.1金马网吧现有情况分析 在早期，偶尔出现的延迟、掉线等现象，对于用户来说影响并不是十分显著。但是随着实时在线网络游戏的流行，每一次掉线，对于玩家来说都是直接经济利益的损失(掉线，对于网络游戏来说，损失的是 经验 班主任工作经验交流宣传工作经验交流材料优秀班主任经验交流小学课改经验典型材料房地产总经理管理经验 值、等级、装备等)，有些损失甚至是不可弥补的，将导致直接的客户流失。所以，金马网吧的运营，要求极高的稳定性，才能够留住客户。因此保证网络的稳定可靠、不掉线和高速度都是目前金马网吧需要改进的地方。 网吧往往缺少专业网络技术人员，因此网络的维护对本网吧经营具有一定的难度，所以如何能够更好的管理和维护网络就成为网络建设时需要考虑的重要问题。 随着网络服务不断发展、应用范围的括大，网游对带宽及速度的要求、运营商线路故障等问题的出现，单线接入往往带来因带宽或线路故障而带来的网速不足、掉线甚至断线的问题。因此随着金马网吧规模增大，接入方式应该由传统的ADSL接入，逐渐演变为ADSL专线、光纤接入等多线路接入，各接入线路间提供负载均衡和线路备份。 对于玩家来说一个良好的娱乐环境是必不可少的，目前本网吧的室内空气不能很好的流通，设备的摆放杂乱无章，因此此次建设要整体改善，为前来网吧上网的用户提供一个良好的并且舒适的上网环境。 2.2金马网吧建设的目标和原则 2.2.1金马网吧建设的目标 本设计主要针对中等规模的网吧，为了能在将来更好的服务于来此上网的网民和将来能更好的经营需要实现以下设计: 聊天影视区: 现在上网聊天交流仍是不少朋友的至爱，在网吧里用各种聊天工具聊天的人为数不少，因此增加一个高清晰的数码摄像头，以供顾客聊天的同时享受视频的乐趣。当然麦克风也是必不可少的法宝之一(一般耳机自带麦克风)。 网络的出现，使得我们可以自由自在的欣赏各种影视节目、聆听喜爱的音乐，因此一个大容量的电影服务器必不可少。作为一台影视服务器，对机器稳定性和运行速度要求相对不是很高，但对硬盘容量需求较大，因此有必要选用大容量硬盘或者挂载多块硬盘。 游戏区: 游戏永远是众多网民的最爱，目前冲着游戏去网吧的网民战了很大一部分。这类用户群体的特点是同时上机人数多，上机时间长。每台电脑应安装市面流行的主打网络及本地游戏，随时注意游戏的更新，并且要选择一种操作简单的管理软件。现在游戏众多，对机 2 器配置的要求也越来越高。 商务区: 普通商务区是为了给部分客户提供一个比聊天区更舒适，较安静的环境，客户能够悠闲轻松的上网，在选择配置上不需要太高，可以与聊天区同等配置，但环境要求比聊天区更突出，并提供多种办公软件。 情侣区或贵宾区: 情侣区或贵宾区针对的客户的层次相对较高，适合的客户群一般为白领，超级玩家及要求较高的大学生，所以电脑配置要求也更高，建议比游戏区配置稍高。另一个还要考虑的因素是舒适性和环境。 休闲区: 在网吧选择一块合适的地段，开设一个水吧或咖啡区，提供各种饮料及各种小食等。在水吧台前放置沙发，供客户休息和休闲消费之用。在客满之时也可作为顾客等待之用，并且水吧可提供代定快餐等服务，为客户提供最大的便利。总之让客户感觉到你的网吧可以享受到优良的，别具特色的服务。在网吧里提供水吧或咖啡区，不仅可以多一个收入渠道，也可以成为网吧的一个亮点，提高网吧的竞争力。 女性专区: 主要靠网吧装修，装建出一个女性专区，来吸引更多女性网民。由于经常有女型消费者来上网，对网吧 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的CRT显示器和游戏型鼠标很不适应，网吧专门推出了女性专区，配备的是适合女性的电脑，在加上该区装修风格温馨甜美，让很多女性消费者成为网吧的忠实客户。这些消费者往往进行视频聊天、影音休闲的应用，更看重上网环境和感觉，对电脑的性能要求并不高。 2.2.2金马网吧的设计原则 网吧网络系统建设是一项大型的网络工程，网吧需要根据自身的实际情况来制定网络设计原则。在金马网吧的网络建设过程中，其遵循以下网络设计原则: 1.实用性和经济性 由于网吧一次性资金投入大，设备折旧快，目前外部经营环境差。另一方面，网吧应用环境比较恶劣，顾客应用水平较参差不齐，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 2.先进性和成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。 3.可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管 3 理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 4.安全性和保密性 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 5.可扩展性和易维护性 为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。 2.3金马网吧的网络系统的整体规划 2.3.1金马网吧的网络规划 1.金马网吧接入方式 从网吧的网络性能需求来看 网吧已经成为一个庞大的产业，网吧的网络应用类型非常的多样化，对网络带宽、传输质量和网络性能有更高的要求。网络应用要集先进性、多业务性、可扩展性和稳定性于一体，不仅满足顾客在宽带网络上同时传输语音、视频和数据的需要，而且还支持多种新业务数据处理能力，上网高速畅通，大数据流量下不掉线、不停顿。网吧的这种经营路线，就决定了其自身必须拥有高速、稳定、安全的网络系统才能保持良好的发展。 光纤接入是指局端与用户之间完全以光纤作为传输媒体，光纤接入可以分为有源光接入和无源光接入。光纤用户网的主要技术是光波传输技术。光纤接入是一种理想的宽带接入方式，可以很好的解决宽带上网的问题，速度快、障碍率低、抗干扰性强。但是，出于出口带宽的限制，如果路线上的用户数量急增，会导致网络接入的速度陡降，局部掉线是经常碰到的问题。 ADSL即非对称数字用户环路技术，是利用现有的一对电话铜线，为用户提供下行(从因特网到用户端)最高8M带宽，上行(从用户端到因特网)最高640K带宽的宽带接入技术。ADSL有较高的带宽和稳定性，让您在这样宽阔的道路上驰骋根本没有塞车的感觉，更不会掉线，让您的冲浪生活无拘无束、潇洒自如。对于网吧来说，由于网络中节点数较多，数据流量较大，此时可通过申请多条ADSL线路提升上网速度，同时还可以提高整个网络稳定可靠性，起一定的备份作用。 光纤接入好是好，速度快是快，但是用户一多起来的话就很容易掉线;而ADSL是一种独享的接入方式，接入的速率不受用户在线数量的多少影响，而且比较稳定。我有个朋友的网吧 (60台机) 因为改用光纤以后就经常掉线，是局部掉线，不是整个网吧掉线，很多 4 时候是一两台电脑或十几台电脑掉线，但别的电脑却使用正常。 以前用ADSL的时候是不会出现这种情况的。就是因为这个问题，朋友的生意比以前逊色了不少。相信这种情形也同样会发生在其他的网吧身上的。网吧独特的经营方式决定了网吧必须拥有高速、稳定、安全的网络系统，网络的接入速度和稳定性是网吧所必需考虑的问题，ADSL是比光纤慢了点，可是胜在稳定，所以ADSL的接入方式不愧是目前网吧组网的合适选择。 从接入方式的成本和资费水平来看 光纤接入的初期成本比较高，接入时用户需购买一对光/电转换设备(俗称光猫)，光纤铺设过程很耗时，而且一旦投资了成本就不可撤回。而且其资费较为昂贵，付费一般采取月租的方式。 ADSL接入可以直接在现有电话线上改装，不需要改造信号传输线路，无须重新穿墙打孔、另铺电缆，完全可以利用普通铜质电话线作为传输介质，只要配上专用的Modem即可实现数据高速传输。而且资费比较低廉，付费的形式多样，可以包月，也可以按使用时长付费。它初期的主要成本是ADSL Modem。 网吧业的战火是猛烈的，大家都在抢地盘，经济效益是经营者必须首先考虑的问题。根据网吧的需求为网吧选择一种实用的、可行的组网方式，将先进的技术转化成实用而经济的产品和解决方案，在投入同时既获得了可靠性和强大的性能，追求更高的投资效率是普遍网吧经营者的共识。 组网成本的高低当然是选择网吧组网方案的瓶颈。光纤接入和ADSL接入在很多方面都各有千秋，但是，在成本上，光纤接入就明显亚于ADSL了，廉价的资费和低初期投入是ADSL接入的一个优胜强档。 从接入方式的应用环境来看: 尽管光纤到户(FTTH)是用户接入网今后发展的必然方向，但由于光纤用户网的成本过高，在今后的数十年内大多数接入网仍将继续使用现有的铜线环路，在多项过渡性的宽带接入网技术中，ADSL仍是最具前景及竞争力的一种技术，将在未来几年甚至十几年内占主导地位。 ADSL最初主要是针对视频点播业务开发的，随着技术的发展，逐步成为了一种较方便的宽带接入方式，ADSL具有丰富的业务功能和广泛的业务前景。 ADSL是一种“实用主义”的宽带接入技术，之所以说它是“实用主义”，是因为它的出发点是充分利用已有的固定网络铜线资源，实现对带宽瓶颈的突破。这一思路对于保有电信网络的原有投资十分重要，它使这一网络得到更充分的利用。 ADSL的热潮已席卷世界各地，全球各大信息业厂商纷纷致力于ADSL技术和应用的开发，使得ADSL技术及其应用得到了飞速的发展。欧美、澳洲、日本、韩国以及新加坡等地的电信运营商相继成功地推广了ADSL业务，并形成了世界范围内的ADSL热潮。 5 金马网吧设计采用光纤接入，采用光纤接入的原因如下: 通过ADSL上网，性能高，价格便宜。宽带网“光的速度，海的容量”的特点日益深入人心。丰富的用户资源和用户接入的铜缆资源是其优势所在，只需投入一定数量的资金，即可利用ADSL为用户提供宽带接入的业务，不失为一种很好的组建宽带接入网的方式。 然而由于铜线接入网受一些不可克服因素的限制，这使得信息高速公路在用户接入段形成了“瓶颈”。在这种情况下，人们自然想到了光纤，无疑问，光纤是接入网的理想传输媒介。光纤可以克服铜线电缆无法克服的一些限制因素。光纤损耗低、频带宽，解除了铜线电缆网径小的限制。 此外，光纤不受电磁干扰，保证了信号传输质量，用光缆替换铜线电缆，可以解决城市地下通信管道拥挤的问题。随着光纤接入的性能不断提高，价格不断下降，光纤接入必将越来越受欢迎。对所有的宽带应用，光纤接入方式是非常具有发展前景的。 综上所述:本网吧选择上网接入方式为光纤接入。 2.网吧工作模式 局域网的工作模式是指在局域网中各个节点之间的关系。按照工作模式的划分可以大致将其分为专用服务器结构、客户机/服务器模式和对等模式3种。 专用服务器结构: 专用服务器结构又称为“工作站/文件服务器”结构，由若干台微机工作站与一台或多台文件服务器通过通信线路连接起来组成工作站存取服务器文件，共享存储设备。 文件服务器自然以共享磁盘文件为主要目的。对于一般的数据传递来说已经够用了，但是当数据库系统和其他复杂而又被不断增加的用户使用的应用系统到来的时候，服务器已经不能承担这样的任务了，因为随着用户的增多，为每个用户服务的程序也会相应增多，每个程序都是独立运行的大文件，给用户的感觉是极慢的，因此产生了客户机/服务器模式。 客户机/服务器模式: 客户机/服务器模式(Client/Server)简称C/S模式。其中一台或几台较大的计算机集中进行共享数据库的管理和存取，称为服务器，而将其他的应用处理工作分散到网络中其他微机上去做，构成分布式的处理系统，服务器控制管理数据的能力已由文件管理方式上升为数据库管理方式，因此，C/S结构的服务器也称为数据库服务器，注重于数据定义、存取安全备份及还原，并发控制及事务管理，执行诸如选择检索和索引排序等数据库管理功能，它有足够的能力做到把通过其处理后用户所需的那一部分数据而不是整个文件通过网络传送到客户机去，减轻了网络的传输负荷。C/S结构是数据库技术的发展和普遍应用与局域网技术发展相结合的结果。 浏览器/服务器(Browser/Server，B/S)是一种特殊形式的C/S模式，在这种模式中客户端为一种特殊的专用软件—— 浏览器。这种模式下由于对客户端的要求很少，不需要另外安装附加软件，在通用性和易维护性上具有突出的优点。这也是目前各种网络应用提供基于Web的管理方式的原因。 6 注意:在B/S模式中，往往在浏览器和服务器之间加入中间件，构成浏览器—中间件—服务器结构。 对等式网络: 对等网模式(Peer-to-Peer)如图1-6所示。与C/S模式不同的是，在对等式网络结构中，每一个节点之间的地位对等，没有专用的服务器，在需要的情况下每一个节点既可以起客户机的作用也可以起服务器的作用。 对等网也常常被称做工作组。对等网络一般常采用星型网络拓扑结构，最简单的对等网络就是使用双绞线直接相连的两台计算机。在对等网络中，计算机的数量通常不会超过10台，网络结构相对比较简单。 对等网除了共享文件之外，还可以共享打印机以及其他网络设备。也就是说，对等网上的打印机可被网络上的任一节点使用，如同使用本地打印机一样方便。因为对等网不需要专门的服务器来支持网络，也不需要其他组件来提高网络的性能，因而对等网络的价格相对其他模式的网络来说要便宜很多。由于对等网的这些特点，使得它在家庭或者其他小型网络中应用得很广泛 现在大多数网吧选择工作模式不是有盘网络就是无盘网络，有盘网络和无盘网络各有优缺点，针对具体的网吧的经营模式进行具体的规划，因为金马网吧需要实现影视聊天区、游戏区、商务区、情侣区或贵宾区、休闲区、女性专区等六大区域功能所以金马网吧的工作模式选择有盘兼无盘的综合工作模式。 选择的原因如下: 第一 两者是互为备份的，如果本地客户端意外损坏，网管可直接从服务器上拉取; 第二 借助游戏管理平台，热门网游的更新补丁，会下载到本地服务器上，本地更新时可以直接从本网吧的服务器更新，则不需要再连接到运营商的服务器上更新，这样既节省了时间，又节省了带宽，所以客户就觉得比较满意，双赢～ 第三 对于多媒体方面把电影都放在每台电脑上的工作量会很大的，硬盘会塞爆，严重影响性能。 7 2.3.2金马网吧的网络拓扑图 Internet计费/管理员 (服务台) 路由器 服 务 器 群核心交换机 交换机 图1 金马网吧网络建设拓扑图 2.3.3 金马网吧选用的网络设备 图2 SMC8612XL3 千兆三层交换机 8 表1 SMC8612XL3 千兆三层交换机参数 交换机类型: 三层网管交换机 网络标准:EE 802.3, IEEE 802.3z, 传输速率: 10/100/1000Mbps IEEE 802.1D, IEEE 802.1p, 应用层级: 三层 IEEE 802.1Q VLAN, IEEE 交换方式: 存储-转发 802.1ac, IEEE 802.1ad, 基 背板带宽: 24Gbps 网 IEEE 802.1w, IEEE 802.1s, 本 包转发率: 线速 IEEE 802.1v, IEEE 802.1x 规 端口结构: 固定端口 络 网管功能:带内管理 格 内存: 每系统1Mb Telnet, SLIP, 基于Web的 MAC地址表16K HTTP, SNMP管理器 VLAN功能:支持 带外管理 RS-232 DB-9控制口 堆叠功能:能堆叠 接口数量:4个 接口类型:SFP 1000BASE-X端是否支持全双工:全、半双工 端 口, 其 口 10/100/1000BASE-T 它 网管支持: 可 网 管 型 端口 模块化插槽数:12个 电气 电源电压: 100-240V 外观 LED指示灯 系统(电源、诊断) 规格 参数 端口:连接, 活动 额定功率: 70W 重量:5kg 环境 工作温度 0 - 50? 存储温度 -20,70? 参数 工作湿度 5% - 95% 存储湿度 5% - 95% 工作高度 3000m 存储高度 6000m 图3 SMC8624T 二层交换机 9 表2 SMC8624T 二层交换机参数 网络标准: IEEE 802.3 Ethernet, IEEE 802.3u Fast Ethernet, IEEE 802.3z, IEEE 交换机类型: 二层网管交换机 802.1D, IEEE 传输速率: 10/100/1000Mbps 802.1p , IEEE 应用层级: 三层 802.1Q VLAN, 基 交换方式: 存储-转发 IEEE 802.1ac, 本 背板带宽: 48Gbps 网 IEEE 802.1ad, 规 包转发率: 35.7Mpps IEEE 802.1w 格 端口结构: 固定端口 络 内存: 每个系统2Mb 网管功能: 远程登录, SLIP,基 MAC地址表: 32K 于Web的 HTTP, VLAN功能: 支持 或 SNMP 管理 带外管理 RS-232 DB-9 控制 台端口 堆叠功能: 不可堆叠 接口数量: 24个 接口类型: 10BASE-T: RJ-45 端 UTP Cat. 3,4,5 其 是否支持全双工: 全、半双工 口 100BASE-TX: 它 RJ-45 UTP Cat. 5 网管支持: 可 网 管 型 1000BASE-T: RJ-45 UTP Cat. 5 模块化插槽数 4个 LED指示灯: 系统(电源, RPU, 诊断灯) 电源电压: 90-260 端口: (全双工, 活动) 电气 外观 连接: (速度, 连接, 禁用/分规格 额定功率: 48W 参数 隔) 重量: 4.36kg 长度: 440mm 宽度: 254mm 高度: 43mm 10 环境 工作温度 0 - 50? 存储温度 -20,70? 参数 工作湿度 5% - 95% 存储湿度 5% - 95% 工作高度 3000m 存储高度 6000m 图4 SMC6724AL2 表3 SMC6724AL2 参数 交换机类型 快速以太网交换机 内存 4M 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3, 802.3u, 801.3z, 802.1d,802.1P,802.1Q 端口数量 24 接口介质 10/100Base-TX，1000Base-LX/SX 传输模式 全双工/半双工自适应 配置形式 独立式 交换方式 存储-转发 背板带宽 9.6Gbps VLAN支持 支持 MAC地址表 8K 模块化插槽数 2 尺寸(mm) 440×324×43 重量(Kg) 3.08 11 图5 SMC6750L2 表4 SMC6750L2 参数 交换机 快速以太网交换机 类型 内存 64M 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.1d,IEEE802.1p,IEEE802.1Q, IEEE802.3ad,IEEE802.1x,IEEE802.1w 端口数量 50 接口介质 10/100Base-TX，10/100/1000Base-T 传输模式 全双工/半双工自适应 配置形式 独立式 交换方式 存储-转发 背板带宽 19.2Gbps VLAN支持 支持 MAC地 8K 址表 尺寸(mm) 440×324×43 重量(Kg) 2.7 12 2.4金马网吧项目建设的要求 2.4.1网络系统的整体要求 高稳定 核心交换机、出口路由器关键设备支持关键部件关键链路的冗余，确保网络的高可靠性。 多链路自动备份，并负载均衡。 高性能 出口路由器超高主频、超常处理能力、超多的网吧特色功能。 核心交换机支持万兆/千兆线速转发。 全方位立体式的安全防护(接入、核心、出口)。 高安全 防止内部网络病毒(交换机ACL策略、路由器限制NAT上限)。 防ARP地址欺骗(三元素绑定、路由器免费AEP包)。 WAN口放止ping的功能。 高可用 端到端完善的QoS策略确保关键业务应用。 基于IP地址的限速保障BT不影响正常网络应用。 丰富的组播技术让视频数据不占用其他带宽。 易管理 可以通过查看NAT链接具体内容，轻松查找出问题PC。 可以在WEB界面上实现WAN口流量查看，CPU利用率查看，每个IP地址的流量查看。 把运行过程中的各种实时信息保存到日志服务器，或者本地内存或者扩展的FLASH中，便于分析和定位网络的运行状态。多链路自动备份，并负载均衡。 2.4.2布线系统建设要求 电源系统建设要求 1.电源布线应该与房间装修同步进行,为了网吧环境的美观,不宜将电源线布置在明处,可以放置在PVC管道或专用的电源线通道中。 2.对于比较重要的主干线路,最好在布线施工时多布设一条线路做备份线路。同时,为避免影响网线和电话线的传输质量,电源线最好单独走一个管道或者PVC槽子。对于一些不易进行二次施工的管道,请务必布设备用线路。 3.选择电源主干和分支线路的规格时,建议在目前负载功率的基础上,上浮50-80%的数值,以满足未来网吧机器升级时的供电需求。 4.在布设电源线时,应该做上一些标记。每个空气开关控制哪条线路,都要做详细的记 13 录。 网络线路系统建设要求 1.双绞线正确接法:根据网络布线标准,双绞线有568A和568B两种标准接法,目前使用最广泛的接法是568B接法。由于现在网络设备都是智能型设备,支持568A和568B两种接线标准,因此,建议使用568B的接线标准。568B接线标准中,定义的标准线序是:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕,从左至右是1号线至8号线;568B的接线标准就是水晶头的两端都使用标准的线序。 2.选择质量过关的水晶头:选择水晶头时,中档品牌就可以,但切记不能选择低档的劣质货。劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。 3.交换机位置的安放:无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。 4.合理布放双绞线:布线时,可以把双绞线放在PVC管或专业的线槽中,双绞线经过的地方,尽量不要有强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。 5.尽量布放备份线路:双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。 6.把线路编上号:网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。为方便日后维护,双绞线每隔一定的距离最好也做上编号, 2.4.3服务系统建设要求 1(可靠性和稳定性 2(安全性和保密性 3(可扩展性和易维护性 三(金马网吧方案设计 3.1整体布局设计 3.1.1网吧组织结构 根据技术规范的要求，金马网吧楼层面积为200平方米，基本成长方形，长20M，宽10M。从网吧现有的组织结果入手，及房屋实际的构造，在空间内分如下图详细布局的三组;管线设计也是根据下图的线条主干线槽及信息点的分布情况，符合《TIA/EIA 568 商用建筑物电信布线标准》。 14 图 6金马网吧物理拓扑图 3.1.2配线管理系统 金马网吧采用星型网络结构，这样方便管理，布线灵活方便，使用交换机交换到平面可以提供100m的网络速度。在网吧中间的圆形平台内放置四个24口配线架交换机和一个核心交换机。路由器、交换机都放到中间的圆形平台间，外部网光纤也是接入都此，然后再连接到服务器和各个客户终端。在每一个端口打上和计算机台号一样的标志，网线的两端也打上对应的台号标签卡，对接网线的时候，端口要和计算机台号一一对应，方便出现问题的时候容易找出问题的所在，所有模块和配线架都使用568B(白橙 | 橙 | 白绿 | 蓝 | 白蓝 | 绿 | 白棕 | 棕)的线序接线缆。线槽使用铝合金线槽，部署在地板下面。大概要用超五类双绞线为550米，线槽大(200×150)约10米，中(200×100)约15米，小(200×50)约35米。 3.2网络系统设计 3.2.1网络拓扑结构设计 15 整个网络的拓扑图如下: Internet计费/管理员 (服务台) 路由器 服 务 器 群核心交换机 交换机 图7 金马网吧网络逻辑拓扑图 3.2.2网络接入 本方案采用"千兆干线到圆台，百兆交换到桌面”的设计思路，干线路为1000M光纤接入到网吧中间的圆平台。所采用的骨干产品都支持802.1Q标准VLAN和IGMP组播协议，全部支持网管到桌面。网络建成后，能很好地满足网吧的各项业务应用需求，达到了预期目的。骨干网通过高速线路接入INTERNET，网吧内实现主干千兆交换、百兆到点，整个 网吧内实现无阻塞通信。其中网络中心可通过划分VLAN，MAC地址绑定来控制不同类别用户的访问权限和浏览站点，网络设备支持IGMP组播与802.1P优先级协议，为VOD、多媒体娱乐等丰富应用的开展打下了坚实的基础 。 3.2.3网络设备的选择 方案采用了千兆三层交换机SMC8612XL3和二层交换机SMC8624T作为本网吧的千兆核心。SMC8612XL3是一款可管理、配置简单的千兆交换机，最多可以支持12个千兆光纤接口;全Mini-GBIC的插槽设计，提供了非常高的弹性;可选的冗余电源组，可以提供更长的不间断运行时间，并且具有三层线速转发能力。 同时，通过 L2/L4访问控制列表(ACL)可以防止未授权访问和非法者的入侵。SMC8624T具有高密度的24个千兆铜缆端口，可以满足机房高速联网的服务器和到二层交换机的千兆连接之需。 16 二级交换设备主要为SMC6724AL2和SMC6750L2。SMC6750L2在1U机身内包含有48个10/100M快速以太网端口，适用于网吧这类对端口密度要求很高的单位。其内置2个固化的1000Base-T千兆铜缆端口，无需另外花钱添置千兆模块，就可直接连接到千兆骨干交换机上，性价比较高。 SMC6724AL2具有L2/3/4的 QoS、安全网管SSL和SSH等，必要时可扩展到千兆连接，符合众多IT管理人员的习惯。同时，也可通过基于Web的界面管理， 实现配置、安装、升级等较为简单。 3.2.4网络地址的分配 本项目准备用一个核心路由器，两个交换机和两台服务器。 安装tcp/ip协议，并且指定ip地址。 192.168.1.22/25的地址给路由器外端口端口使用。 划分子网192.168.1.1/64(一共64个可用地址)给本项目其他设备使用，其中，交换机1控制子网号段为192.168.1.1/40，交换机2控制192.168.1.31/25 其他IP地址留做备用 3.3服务器配置设计 提供网络代理服务的服务器，网络用户可以通过代理服务器来访问internet网上的web服务器、ftp服务器、pop3服务器等等。通过代理服务器可以实现整个局域网共享一个modem、一条电话线上网，同时又把各工作站访问过的内容存储在代理服务器的cache中，为局域网上的工作站所共享。当用户访问网站及其连接时，代理服务器首先在cache中搜索它的内容，若有所需的就从cache中读取，若没有就自动通过modem访问该网站及其连接，加快访问速度。管理包括计算机的日常维护，如清洁卫生、关机开机、硬盘整理、软件的卸载安装，以及计费。计费是所有管理工作的重中之中，费时繁琐，并且不允许丝毫差错。为了减轻网吧管理的强度，仍掉过去的人工笔记口算，在这里我们使用网吧管理软件，软件的名称叫“美萍网管大师”，我们设计的提醒客户的时间是当客户账户还有0.8元的时。 服务器设置 这个服务器主要是负责控制收费、公安监控服务、证劵服务、各类悠闲上网(如聊天、视频、内网电影??????)等。文件服务器硬盘划分为5个区，分别为C盘、D盘、E盘、F盘和G盘，C盘为主分区安装操作系统，容量为30GB;D盘为扩展分区上建立的逻辑驱动器，用于存储各类游戏，容量为1.5TB;E盘用于各类视频音像保存容量为1TB;F盘用于管理收费、公安监控、点播服务、用户界面设计、杀毒设置、路由器交换机控制、意见收集等，容量为500GB;G盘给客户临时使用和管理备用，容量为970G。其中C盘、D盘E盘应用到客户机上，F盘为密码盘，不给客户机操作，G盘为共享。 服务器采用大容量磁盘和Windows系统中特有的NTFS文件系统，实现文件级的安全。 17 在服务器上使用NTFS文件系统中提供的磁盘配额功能保障存储空间得到有效合理的利用。 金马网吧采用联想万全T260 G3 S5506(2G/2×500SNR1热插)做为文件服务器。 主要配置如下: CPU:四核英特尔 至强 处理器E5506 2.13G 内存:4GB 硬盘:4TB 网卡:2×1000M自适应网卡 操作系统:Windows Server 2003 主要服务:磁盘配额 文件系统:NTFS IP地址:192.168.1.22/25 网关:192.168.1.1 放置位置:控制中心 网络连接:直接连路由器端口上 支持硬盘热插拔 3.4客户端配置设计 在每一台客户机中使用无硬盘系统，无盘网络的是为了降低工作站的成本，但主要却是为了管理和维护的方便。如果把工作站要用到的操作系统的文件和软件文件都放到服务器上，系统的管理和维护都在服务器上完成，软件升级只需要配置一次，网络中的所有计算机就都能用上新软件，这也使管理员方便管理。安全性好独一无二的超级保护功能足以让有盘工作站相形见绌，不怕恶意攻击和破坏，实现无人值守及零维护，不用整天手忙脚乱地Ghost硬盘了。游戏升级快升级服务器游戏相当于同时升级工作站的游戏。 为了方便客户下载文件，所以每一台电脑安装一个40GB的硬盘仅本机使用。同时也随时接受服务器的统一或挑选管理和收费系统的计算管理。每一台客户机都设置网管呼叫服务、点歌服务、客户意见等，并且随时提交到服务器接受，由服务器转交到服务台。 本网吧采用惠普 Compaq dx2040MT(VP620PA)的主机(其中硬盘改为40G，内存改为2G)和Envision G2220w显示器。 3.5安全策略设计 为防黑客入侵、病毒的影响，保证网吧数据的安全，要设置好外部网接入到网吧必须先经过路由器本身自带着防火墙，同时也在服务器安装杀毒软件防止外部入侵。其他防范主要在服务器中，具体如下 1.在更改默认的管理员帐户名(Administrator)和描述的同时也新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组不低于20位的密码。将Guest账户禁用并更改名称和描述，然后输入一个复杂的密码。 18 2.在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略，将账户设为“三次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为30分钟”。 在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用 。在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。如果你使用了Asp.net还要保留Aspnet账户。然后创建一个新账户，运行系统，用户名和密码自拟,如果要运行特权命令使用Runas命令。 3.装杀毒软件设置杀毒策略为清除病毒，清除失败为删除，设置windows自己带的防火墙。 四(工程报价 表5工程报价表 名称 型号 数量 单价(元) 小计(元) 备注 快速接入路由器 TP-Link TL-R4419(内置防火墙) 1台 1500 1500 INTERNET 核心交SMC8612XL3 1台 1680 1680 接入层设备 换机 交换机 SMC6750L2 2台 1300 2600 服务器 联想 万全T260 G3 S5506 1台 11800 11800 监测器凯聪S423AP 索尼 1/3 3个 234 702 摄像头 惠普 Compaq dx2040MT(VP620PA)62台 1570 97340 (主机) 电脑 Envision G2220w(显示器) 64台 899 57536 21.5英寸 超五类普天 超五类双绞线 2箱 480 960 双绞线 铝金属RCL-F-20005010(1.0mm) 45米 6.4 288 线槽RCL-F-20010012(1.2mm) 30米 9.1 273 RCL-F- 200XXXRCL-F-20015020(2.0mm) 10米 21.8 218 XX 服务器希捷 Barracuda XT 2TB 2个 1699 3398 硬盘 服务软包括鼠标、键 10000 件 盘、摄像头、耳 19 和其他塞、插座、交换 耗材 机路由器柜架 等 培训质 10000 保金 安装调 50000 试费 合 计: 248295 五(方案实施过程中的问题及解决 5.1综合布线 网吧的综合布线,主要有两大块,一部分是电源系统的布线的设计,另外一部分是网络系统的布线设计。对于网吧经营者来说,一般不太重视电源系统的布线设计,而这一块恰恰是最容易出问题的一部分,也是影响网络传输速度的无形杀手。 5.1.1电源系统的布线 网吧电源系统的布线,可以分为设计、施工、验收三个步骤,在这三个步骤中需要注意以下规则和事项。 一. 布线设计 现在市电供应系统普遍采用三相四线制供电模式,建议仍在使用两相供电的网吧更换为三相四线制的供电模式。电力专家表示,三相四线制的供电模式,不仅可以为网吧提供稳定的电压,与两相供电相比,有一定的节能性,三相四线制的供电模式对于网吧来说会经济一些。对于普通网吧来说,网吧的主要用电系统有: 1.空调:对网吧来说,空调已经成为一种标准配置,一般使用柜式空调,而且功耗很大,每台功率一般在3500-4500W之间。如果使用三相四线制的供电模式,建议网吧经营者在购买时,选择使用三相供电的空调系统。三相供电的空调,功率大,可以满足网吧这一特殊经营场所的需求。同时,在设计网吧电源布线系统时,必须给空调配备专用电源线路。 2.电脑:一般在对网吧电源系统布线设计时,容易产生一个误区,认为电脑使用的电源线随便拉一条就行。其实,网吧内总负载最大的还是电脑,在不配备音箱的情况下,功率一般在150W左右,如果使用了19寸的CRT显示器,单台PC的功率接近200W。机器数量增多,功率就明显增大。因此,网吧电脑使用的电源线,不应该是逐一串联的模式,而是使用分组点接,具体做法如下: 每隔1.5米左右接入一只10A三芯国标插座(即墙上嵌入的独立插座)作为一个点,再将上述多孔插座接入,在1.5米的范围内,将会有4-5台电脑使用这一个插座接入电源;然后,可视实际情况把电脑按10台或16台为一组,每组由一个空气开关控制,整个网吧可以分为4-6组或者更多的组。 20 根据每条主干的负载,合理选择电源线的型号。一般来说,主干线路使用铜芯线,下面的分支线路可以使用铝芯线(建议,最好网吧电源系统的所有线路全部采用GB的铜芯线)。同时,根据电源的负载合理选择不同规格的电源线。 3.网络设备和照明设备:对于有专业机柜的网吧,建议对路由器等价值较高的网络设备加UPS后备电源,以保护网络设备的安全。 二.具体施工 1.电源布线应该与房间装修同步进行,为了网吧环境的美观,不宜将电源线布置在明处,可以放置在PVC管道或专用的电源线通道中。 2.对于比较重要的主干线路,最好在布线施工时多布设一条线路做备份线路。同时,为避免影响网线和电话线的传输质量,电源线最好单独走一个管道或者PVC槽子。对于一些不易进行二次施工的管道,请务必布设备用线路。 3.选择电源主干和分支线路的规格时,建议在目前负载功率的基础上,上浮50-80%的数值,以满足未来网吧机器升级时的供电需求。 4.在布设电源线时,应该做上一些标记。每个空气开关控制哪条线路,都要做详细的记录。 三.验收 所有电源布线工作结束后,必须在所有的布线管道未封闭之前进行一系列的验收和检测。电源系统的检测,主要分以下几个方面: 1.测试所有设备工作是否正常:网吧电源布线工作结束后,请测试所有的线路是否能够正常工作,空气开关工作是否正常。 2.网吧全负载运行:运行第一步测试后,把网吧内的设备分批次打开,并逐步达到网吧的全负载功率运行。全负载运行的时间最好在24小时以上,这样才能检验电源布线系统的真正性能。在全负载运行过程中,如果出现空气开关自动跳闸或者保险丝被烧断,请务必仔细检查原因。 3.网吧超负荷运行:经过全负载运行后,可以进行短时间的超负荷运行,以检测电源系统的质量和抗压性能。超负荷运行的时间可以在十个小时左右,根据实际情况进行测试。 四.需要注意的几个问题 网吧电源布线的整个过程中,必须高度重视一些小问题,一些微小失误就可能造成无法估计的损失。 1.地线的安装:细心的技术人员会发现,在电脑的三相电源插头中,负责接地的那一芯,是没有电源线的,也就是缺乏有效的接地措施。但是,网吧内电脑和一些网络设备,在正常工作中外壳都可能产生一些静电,如果没有有效的接地措施,静电积累到一定程度,可能会烧坏硬件或者击伤人。因此,在网吧电源布线时,必须安装地线。 2.避雷措施:在很多技术人员眼中,避雷似乎与网吧毫不相关,但是,如果网吧没有良好的避雷措施,遇到雷击时,可能会烧毁网吧内所有的设备。 3.备份线路:对于网吧电源系统的主干线路或一些不方便检修的线路,一定要布设备 21 份线路,如果主线路损坏,立即更换成备份线路。特别是对于正在营业中的网吧,布设备份线路是提高网吧自身竞争力的一大举措。 4.高质量的配线间:对于百台以上的网吧,在设计电源系统时最好准备一个独立的空间安装空气开关、UPS及其它的网吧电源设备。 5.在使用三相四线制供电系统的网吧,设计电源系统时,要保证三根火线的负载不要相差太大,差值以500W左右最佳。 网吧电源系统的布线,最好找专业的电工技师或者专业的综合布线人员来做,并且要做好布线的档案记录工作,每一条电源线的负责范围、走向如何等都要记录在文档中,以方便日后维护。 5.1.2网络系统布线 网吧网络综合布线与网吧电源系统布线相比更复杂,不但要考虑到网络布线,还要考虑到网络设备的安装位置、网络通讯介质的选择等因素。 一.网络布线设计 网络布线必须根据网吧的网络结构来设计。目前,网吧一般都是路由器——主交换机——交换机——客户机的网络模式。在网络布线设计前,必须了解以下两点基础知识: 第一.双绞线最长的通讯距离:目前,网吧内使用最多的就是超五类双绞线,理论上其点与点之间最大的通讯距离是100米,而实际上只有95米。所以,在进行网吧网络布线设计时,建议最好先测量一下点与点之间的实际距离。 第二.交换机最大的级联数目:对于一些面积较大的网吧,机器数目多且位置分散,交换机通常需要级联,而级联的最大数目不能超过五个。也就是说,双绞线借助于交换机的级联可以延长传输距离,但理论上最长不能超过五百米。 二.布线施工及注意事项 1.双绞线正确接法:根据网络布线标准,双绞线有568A和568B两种标准接法,目前使用最广泛的接法是568B接法。由于现在网络设备都是智能型设备,支持568A和568B两种接线标准,因此,建议使用568B的接线标准。568B接线标准中,定义的标准线序是:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕,从左至右是1号线至8号线;568B的接线标准就是水晶头的两端都使用标准的线序。 .选择质量过关的水晶头:选择水晶头时,中档品牌就可以,但切记不能选择低档的劣2 质货。劣质水晶头长时间使用后,里面的金属卡片网线容易接触不良,造成网络传输质量差。 3.交换机位置的安放:无论是主交换机还是二级交换机,在选择安装位置时,一定要把交换机放置在节点的中间位置,一方面可以节约网线的使用量,另外还可以将网络的传输距离减小到最短,从而提高网络传输质量。 4.合理布放双绞线:布线时,可以把双绞线放在PVC管或专业的线槽中,双绞线经过的地方,尽量不要有强磁场、大功能的电器(空调)、电源线等,否则会大大降低网络传输质量。 22 5.尽量布放备份线路:双绞线都有一定的使用寿命,加上客观自然条件的影响,双绞线损坏是正常的事情,所以进行网络布线时,对于从主交换机到二级交换机之间的级联线,至少要布放1-2根备份线路。交换机至工作站之间的双绞线,可以根据网吧的实际情况,布放一定数量的备用线路。 6.把线路编上号:网络布线时,把每条双绞线都做一个编号,并且双绞线的两端要做相同的编号。为方便日后维护,双绞线每隔一定的距离最好也做上编号, 特别是对于距离比较长的双绞线. 小技巧:网络布线时,双绞线的两端,最好预留2-3米的富裕长度,水晶头故障时这条线还有再利用的价值。 三.检测 .网线测试:网线布设完毕、水晶头安装在两端后,立即用网络测试仪测试线路是否可1 以正常工作。如果不行,则可以判定水晶头与网线连接不好,这就需要重做水晶头并测试,一直到网线可以正常工作为止。 2.网络设备测试:网络设备安装完毕后,加电进行测试。先测试所有的网络设备包括网线是否工作正常;然后测试点与点之间的网络传输速度;最后测试一点对多点的网络传输速度。 3.综合测试:测试外部网络和内部网络的互联互通性能,主要包括以下几点:下载速度测试、网络游戏顺畅程度、在线影院流畅度等。如在测试中发现问题,请仔细查找原因并排除。 网吧在进行综合布线时,最好在装修之前完成,所有的测试也必须在装修完工之前有一个定论。否则,装修完成后,如果布线有问题,你可能要进行二次装修了,损失惨重。 六.工程验收 我方与施工方组成验收小组，对提供的产品和集成系统进行检验。 验收标准:布线工程、网络系统、主机系统设备必须进行最少72小时的连续测试，测试中如果系统有任何部分发生故障，则冲重新开始测试。如果7天内测试通不过，我方可拒收施工方公司系统。 任何测试必须整个系统通过，不允许部分验收。 系统交付验收方法:完成安装、运行、测试、集成后并通过验收。 系统交付文档:按照国家计算机软件工程规范国家标准分阶段提交相应文档。 七.日常管理维护 7.1网络安全管理 1.抗外网攻击 其中针对路由器的攻击会导致网吧的出口瘫痪，而目前路由器常见的防DDoS攻击的 23 方法有三种:1.计数器法，2.协议分析法，3.协议分析+计数器。 计数器法 计数器法通过端口计数器与事先设置的阀值，限制外网口收到的所有数据(无论是否由内网引发)，该方法抗攻击能力较强，普通路由器器都能有10M以上的能力。但是该处理方式粗放，一旦端口上的数据量达到设定的阀值就进行全局限速，进而影响全局的应用。 协议分析法 协议分析法对各种DDoS攻击方式进行协议级的分析，通过CPU判断所有经过端口的报文，若报文匹配内置的协议分析器，CPU将对攻击报文进行过滤，但是该处理方法消耗大量CPU资源，如果CPU性能不强将导致整体抗攻击性能不佳。 图8 安全防护设置示意图 协议分析+计数器法 协议分析+计数器法，该处理方法兼有协议分析法的精确与计数器法的性能，它对所有非内部引起的连接进行监控及协议匹配，并对其进行严格的计数控制，同时该处理方法还修改了TCP/IP协议栈，加强了抗DDoS能力，目前该处理方式可支持的DDoS攻击协议分析已达10种以上。 24 图9 安全防护设置示意图 图10安全防护设置示意图 2.抗内网攻击 内网攻击主要是ARP攻击和内网的DDoS攻击比较多，针对这种攻击，主要有以下三种防范方法。 双向绑定 其中双向绑定是过去比较常用的一种方法，它在路由器或者ROS代理服务器上上绑定内网所有PC的IP地址和MAC地址，在每一台PC上绑定网关的IP地址和MAC地址，形成一个相对固定映射关系来防止ARP欺骗。这种做法对过去的ARP病毒是有效的，随着ARP病毒的演进，新的ARP病毒会在系统运行过程中删除PC的ARP绑定，此时双向绑定将失效，所以众多网吧在双向绑定后依然出现个人数据、财产被盗取的事件。 在PC上安装过滤软件 25 在PC上安装过滤软件，PC成为软件防火墙过滤PC发出DDoS报文以及欺骗的ARP报文，一般这类软件称自己为防水墙。通过监控网卡中所有的报文，并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力，该类型的软件一般仅过滤TCP协议，而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。由于过滤的报文数量众多且持续不断，对PC的性能造成了影响严重，经过测试在30-40M流量下，由于过滤软件的原因很容易导致PC的CPU使用率超过90% 。 比如AntiARP类型的软件是通过包装驱动层NDIS来过滤ARP数据包，每一个流进或流出的数据包都要经过NDIS才能到达网卡，因此这是一个典型的串行系统。 AntiARP在这一层变造数据包修改网关ARP和攻击网管服务器 但这样做有3个危险: .如果AntiARP驱动不稳定，将会导致用户计算机轻则不能上网，重则系统崩溃。 第一 第二.AntiARP驱动在系统0层运行，其实用户相当于将全部权限给了AntiARP，如果这个软件万一染毒，任何杀毒软件都无效。(杀毒软件的权限最高也只有0层)。 第三.可能引起局域网内ARP广播风暴。 通过安全交换机过滤非法ARP及DDoS攻击 在经过双向绑定和、安装防ARP欺骗软件之后，目前网吧中出现了另一个依靠硬件的防ARP方法。这种方式在交换机生成每台PC的IP、MAC关系映射表，通过交换机自身的ARP过滤模块，过滤每个端口下连接的PC发出的ARP报文。交换机只转发拥有正确映射关系的ARP报文，对所有IP或MAC不对应的ARP报文自动丢弃。该处理方法无需对PC进行任何操作，节省了PC的资源。 通过安全交换机过滤网络中所有的DDoS攻击，该方法类似于对ARP的防御方法，通过交换机内置硬件DDoS防御模块，每个端口对收到的DDoS攻击报文，进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时，启用自身协议保护，保证自身的CPU不被DDoS报文影响。目前已知的，通过交换机可以过滤TCP SYN、UDP SYN、ICMP SYN、Land等常见DDoS攻击，基本涵盖了网吧中常见的各种DDoS攻击。利用交换机防御DDoS攻击，防御效率高，对PC和网络无影响，是目前最经济高效的防御方式。 图11安全防护设置示意图 26 3.网络恶意行为处理 客户上网行为监控 应严格遵守国家相关部分的政策，做好上网客户的资料登记等相关工作，加强对上网客户的上网行为监控，发行异常，果断采取必要的措施，发现客户上非法的网站，一方面 进行劝导，另一方面在出口设备上将非法网站列入黑名单，发现客户发表非法言论，一方面 进行劝导，同时进行相关证据收集，及时通报给相关部门。 条件允许的话最好能够配置一台日志服务器，详细记录网吧的上网日志信息，发生安全事件或是某些人利用网吧网络环境发表一些非法言论时，能够及时记录在册便于后期的跟踪和处理。 域名过滤，屏蔽非法网站 对于一些非法的网站或者不健康的网站，我们应该坚决屏蔽掉，给网民提供一个干净的上网环境，也让犯罪份子上不了这些非法的网站，无力可施，最大限度减小网络安全时间的发生和非法言论的传播。 监控网络设备状态，并调整网络配置 调整网络出口设备安全配置，只允许本地合法IP报文发送，过滤非法报文。避免网吧成为不法分子攻击的工具。 对每个用户上流量进行限制和监控，如果流量持续非常大，而且不是正常应用的网络地址，要找到对应机器，查看运行情况。如果是机器中毒，要进行杀毒或者隔离，如果是上网客户故意攻击，要进行劝导，劝导无效，要报告给相关部门。 网吧安全防范预案 对PC的连接数进行限制 为了防止某些人使用大的网络带宽发动网络攻击，避免造成大的损失后后果，有必要对每台PC的连接数进行限制，一旦发动网络攻击的时候会建立非常多的网络连接，严重消耗网络资源，对连接数进行限制以后，及时某些PC被控制实施网络攻击，由于受限于连接数，所以其攻击造成的危害相对会小一些，攻击能力会较弱，也可以起到一定的防护作用。 启用防火墙安全策略 不管是软路由还是专门的路由器，都可以自己添加一下防火墙的安全策略，增强出口设备的抗攻击能力，保证网吧内网的安全。所以我们也需要实时跟踪最新的一些已经发现的病毒和网络攻击，找出他们攻击的方式或利用的协议漏洞，TCP、UDP或是其它的一些协议，有的是针对特点端口的攻击，那就需要关掉相应的端口，阻止针对特点端口的攻击。及时添加安全策略，防范这种网络攻击对网吧网络的影响，提高网吧抗攻击能力。 做好系统还原保护 为了保证每台PC尽可能小的机会染上病毒，提高PC的安全性，我们还应该做好系统还原保护，提高系统的抗病毒和攻击能力。 27 1.做样板盘的时候一定要保证每个环节都不能感染病毒 2.装系统的时候要用光盘启动硬盘来装，光盘要保证以前用过的没有携带病毒的，硬盘一定要没有任何文件 3.装完系统后，再装驱动之前，最好先用装个杀毒软件 4.装好驱动后先上网把杀毒软件更新到最新 5.及时打各种系统补丁并对杀毒软件实时升级 6.流行病毒专杀工具 7.2网吧人员及突发事件的管理 一.网吧人员招聘 1.公司员工的甄选，须以学识、能力、品德、体质及适合工作所需要的条件为标准进行考核，各岗位员工聘用的详细条件。 2.根据人员需求制定招聘计划并发布招聘信息。 3.初次面试要求应聘者提供个人简历并填写公司录取资格简历表，经过交谈对应聘者做出评估，有过从事网吧行业经验或者表现优越者可以直接预定日期进行试岗。 二.员工试用期规定 1.员工试用期为3天，经录取后试用期可按照第一个月的薪酬计算。 2.试用期间，如公司认为员工工作态度、工作能力等方面不适合公司的发展，可随时终止与新进员工间的聘用关系;员工也可在试用期内随时提出离职，公司将尽快为其办妥离职。 3.试用期满后，经所在部门和人力资源部门审核、相关权限人员批准后方可转正。在试用期间，员工如因表现突出，可由直属主管申请，经所在部门和人力资源部门审核，并经相关权限人员批准后可提前转正。 三.员工离职规定 1.员工离职需提前15天向公司提出,并填写《离职 申请表 食品经营许可证新办申请表下载调动申请表下载出差申请表下载就业申请表下载数据下载申请表 》，经直属主管签字，并经本部门及人力资源部门审核、相关权限人员批准。 2.如出现特殊情况方可立即办理离职手续并及时结清离职人员工资。 3.员工辞职或被辞退时须办理相关移交手续，如擅自离职或不办理移交手续者，均视为自动离职，公司保留追究其相关责任的权利。 四. 考勤管理规定 1.网吧员工实行打卡制，严禁委托他人打卡或代他人打卡，一经发现，将按《考勤 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 》严厉处罚。 2.员工超过规定上班时间上岗作迟到处理，未按规定的下班时间提前离开工作岗位作早退处理，有特殊原因而迟到、早退的须经直属主管批准后以事假处理。 3.员工无故旷工半天者扣除当天工资，旷工一天者扣除3天工资，旷工二天者扣除5天工资，一个月内连续旷工 3天者，予以辞退。 28 4.员工有事需要离岗者必须事先填写请假单交直属主管批准后交人力资源部门备案，如有因员工生病等特殊原因未按规定办理者，事后须及时补办请假手续并提交相关证明，未办理请假手续的按旷工处理。 5.请假事宜除根据公司相关制度执行:网管、收银员、服务员等请假只需经主管同意即可。 五.网吧店面营业管理 为了加强网吧日常事务的管理，改善经营环境，提高服务水平，保证各项管理标准化、制度化、提高效率，特制度本规定。 1.上班必须穿好工作服、禁止穿拖鞋、佩带工作卡(牌)、服饰做到清洁整齐。 2.上班前或下班后对自己负责的区域进行打扫，保持清洁。 员工必须服从上级的工作安排、调度，完成自己的工作。 3. 4.工作人员正常巡视过程中禁止在上网顾客身后逗留观看。 5.员工有重要私人事务待办，亦不可全部离岗。用餐、上洗手间及办外务应尽量利用较不忙时，彼此轮流。要离开自己的岗位时，应向其他人员交待清楚后，经上级领导批准后方可离开。 6.客人叫“网管”或“服务员”时，要及时应答且声音洪亮，并快速到位。 7.同事之间要和睦相处，互相帮助，团结友爱，不得吵闹斗殴、搬弄是非或扰乱秩序。 8.员工要积极主动的维护公司形象，维护公司利益和主动的为公司创造声誉，时刻把公司的利益放在第一位。 9.顾客下机时，应使用抹布马上将桌面清理干净，将烟灰缸、耳机、鼠标(鼠标垫)、键盘、椅子摆放整齐、归齐原位。 10.如发现他人在网吧向顾客推销物品，工作人员应耐心劝说并制止该行为。 11.工作期间禁止玩手机或只用手机上QQ聊天等行为，未经顾客允许不得擅自操作顾客机器。 12.如发现顾客物品遗忘在网吧应及时交到吧台进行登记，不得拘为己有。 13.如需请假或换班，应提前向领导汇报并写好请假条，获得批准后方可请假。 14.如发现顾客互相争持、斗殴等影响网吧运营行为应先通知其他同事向领导汇报再去进行劝说解围。 15.所有员工必须了解网吧的消防通道以及消防器材的使用，做好应急预案。 六.人员岗位职责 主管职责 1.主管全面负责网吧的业务、行政管理工作，(包括招聘工作人员，检查、监督及考核网吧内所有员工的工作表现、网吧工作情况、计算机的运行情况、网吧经营情况等)。直接向上级负责。贯彻执行上级的各项指令和网吧的各项规章制度。 2.每月需总结该月的经营情况，提供详细的经营报告。若当月业绩明显下滑，必须分析总结出原因，并提出合理的改善经营状况的方法。 29 3.了解最新的网络游戏和网吧经营方法，及时提出新的合理经营方案。能从其他网吧上吸取成功的经验，也要在自身找到不足之处，加以改进。 4.检查并总结网吧管理人员和收银员的工作记录，每周提交常遇问题总结，并附上这些问题的解决方法。 5.强化员工素质，提高员工业务技能和服务技巧，建立好人力资源库，合理安排人员。 6.经常检查各部门区域的环境、卫生。(保持换换气扇持续工作，保证场内空气流通) 7.经常听取顾客的意见不断改进工作，落实防火和电器的安全工作，促进管理水平的提高。 8.积极配合政府职能部门工作，完成上级部门交办的其他工作。 9.及时、妥善的解决突发事件，维护网吧的利益。 .关心下属，了解员工思想动态，尽可能帮助解决员工实际生活问题。协调所有员10 工的工作，进行人性化管理，调动员工的工作积极性，让其更好的完成本职，提高工作效率。对员工突出表现应及时反应并记录备案，同时予以嘉奖。 11.负责制定各项内部管理制度并严格抓好落实，确保网吧依法运行、安全运行、正常运营。 12.加强员工培训不断提高员工业务技能和服务技巧，提高应对复杂局面和突发时间的能力。 网管员职责 1.负责组织培训网吧内所有员工的计算机基础知识，简单机器故障解决方法和机器运行。 2.负责网吧所有计算机设备网络设备的软硬件管理和维修，迅速快捷排除机器及网络设备的各种故障。负责网吧机器网络的日常保养、定期检查，确保正常运营。 3.负责本网吧内代理服务器、电影服务器、文件服务器、游戏服务器、收费服务器的正常稳定工作，负责网络安全预警，出现网络及服务器安全问题及时解决。 4.安全防患，维护网络正常快速运转，防患于未然，做好计算机病毒防护、黑客入侵防范和不良信息过滤。检查游戏中是否有暴力、色情、反动成分、一经发现立即删除。 5.负责详细登记并保存好换下来的和新的各种计算机零配件及网吧相关软件资料，在网吧人员不足或需要帮助的时候，积极努力认真的做一切需要的对于网吧能正常、规范运营其他工作。 6.负责机器内部卫生的清理工作，配合主管做好各项活动。 7.检查管理软件的漏洞，及时升级管理软件，防止网民利用漏洞上机，及时安装新的游戏、软件，删除冷门网络游戏，定期淘汰旧版本、测试版本软件。 8.在网吧人员不足或需要帮助的时候，积极努力认真的做一切需要的对于网吧能正常、规范运营的其他工作，把单机及网络问题降低到最低限度，全力减少单机PC问题造成的损失。 9.负责网络设备的日常维护、定期保养:登记每天发生的机器软、硬件故障;登记并 30 保存换下的和新的计算机零配件及相关资料;随时检查电脑的运行情况，及时排除电脑的故障及隐患，保障网络设备安全、高效地运行。 10.负责对其他员工的技术培训;耐心解答顾客提出的技术性问题，配合做好突发事件的处理;保持机房的整洁卫生。 收银员职责 1.负责顾客上下机的收银工作及吧台的卫生清理工作。 2.负责网吧的电话接听、音乐广播、商品销售工作。 3.接待顾客时，面带微笑，用标准的普通话文明服务;熟悉掌握各个时段、各类活动的上机价格，耐心解答顾客提出的关于网吧资费方面的各类问题，提醒顾客钞票当面点清，交付无误后向客人道谢。 .认真做好上网人员身份证实名登记工作，杜绝未成年人进入网吧。 4 5.严格遵守财务制度，做到现金与账目相符，账目清楚细致;上下班交接时提供当天收支的明细表，及时将当班现金交到财务部，不得扣留、挪用或交于其他员工。 服务员职责 1.熟练掌握网吧内游戏软件安装等机器配置情况，看到顾客进来，主动打招呼，询问上机意向，并予以妥善安排。 2.当顾客有示意或在寻望时，要主动过去询问，以便给予帮助。顾客上机时，适时询问是否需要饮料、外买等服务，根据顾客要求给予满足。 3.与顾客建立良好的关系:熟悉老客户的习惯、喜好，提供专业的服务;不断听取顾客对网吧工作的意见，及时总结汇报。 4.遇到解决不了的机器故障或其他问题应立即联系网管或向主管当值的网吧管理员汇报。 5.顾客下来离开座位后应及时使用抹布进行清洁，保持设备的整齐一致性。 突发事件应急预案 七(火灾预案 1.网吧内发现火情后，主管或当值的网吧管理员应首先组织网吧内火势附近的顾客进行有序疏散，同时迅速用网吧内的消防器材力争把火势控制、扑灭在初起阶段。 2.事态逐渐严重的，应按消防演习方案用手提广播立即引导顾客以正确姿势向安全通道有序疏散;同时关闭切断电源;启用应急照明;拨打119，报警时应说明场所地点、名称、起火位置、起火种类、起火程度，并安排人员至路口迎接消防车辆;通知网吧业主。 3.在等待专业消防人员期间，应遵循生命第一、财产第二的原则，始终将顾客的生命安全放在第一位，尽力加快顾客的疏散的速度，保障顾客及与昂的生命安全;同时尽力控制火势蔓延速度，减少损失，等待救援。 4.听从消防工作人员的现场指挥，说明场所结构、协助灭火，做好人员登记、救助及物品保管等工作。 5.根据消防部门的要求做好各项后续工作。 31 八(暴力事件预案 1.发现有斗殴苗头，员工应立即通知主管或当值的网吧管理员。 2.主管或当值的网吧管理员应及时进行疏导劝阻，协调无效的应立即通知网吧业主。 3.事态逐渐严重的，应立即拨打110，，保存好现场证据，并做好其他顾客的有序疏散工作。 4.出现抢劫、盗窃等情况，员工应立即报110和网吧业主，同时在保障顾客及员工的生命安全的基础上，采取阻止或监视措施，控制现场或保留有利证据，等待警察处理。 5.出现恐怖事件应立即报110，同时以保障顾客及员工的生命安全为首要目标，尽力缓解矛盾，等待救援。 九(停电预案 出现突然停电状况，主管或当值的网吧管理员应立即组织员工启用应急照明;安抚1. 顾客(如能很快恢复供电，应安抚顾客尽量在座位等候;如需较长时间才能恢复供电，应组织有序结账离店);维持现场秩序;尽快查明停电原因;及时通知网吧业主。 2.收银员应立即启用吧台应急照明灯，在未查明原因时应通报检查进展程度;查明原因时应立即告之原因及等待时间。 3.服务员应立即启用大厅应急照明，维持现场秩序，防止物品丢失，同时尽快查明停电原因、排除故障。 4.网管应立刻保存机房服务器数据，保证机房设备在正常运转下关闭。机房工作结束后应立即配合及协助大厅服务员尽快查明停电原因、尽快排除故障。 5.来电之后网管应立刻开启服务器，保证服务器能正常运转;协助服务员检查电脑设备是否丢失或损坏。其他员工应落实原岗位职责。 6.停电时间较长的，主管或当值的网吧管理员在下班前应组织检查关闭各类电器、总电源，以避免突然来电造成不必要的损失。 八.总结 经过了两个多月的学习和工作，我终于完成了《网吧组网与管理》的论文。从开始接到论文题目到系统的实现，再到论文文章的完成，每走一步对我来说都是新的尝试与挑战，这也是我在大学期间独立完成的最大的项目。在这段时间里，我学到了很多知识也有很多感受，从对组网一无所知，对局域网，网吧管理等相关技术很不了解的状态，我开始了独立的学习和试验，查看相关的资料和书籍，让自己头脑中模糊的概念逐渐清晰，使自己非常稚嫩作品一步步完善起来，每一次改进都是我学习的收获，每一次试验的成功都会让我兴奋好一段时间。 在此，我还要感谢在一起愉快的度过研究生生活的一号楼105各位同学们，正是由于你们的帮助和支持，我才能克服一个一个的困难和疑惑，直至本文的顺利完成。 在论文即将完成之际，我的心情无法平静，从开始进入课题到论文的顺利完成，有多少可敬的师长、同学、朋友给了我无言的帮助，在这里请接受我诚挚的谢意!最后我还要 32 感谢培养我长大含辛茹苦的父母，谢谢你们! 谢辞 经过几个月的查资料、整理材料、写作论文，今天终于可以顺利的完成论文的最后的谢辞了，想了很久，要写下这一段谢词，表示可以进行毕业答辩了，时光匆匆飞逝，四年多的努力与付出，随着论文的完成，终于让我在大学的生活得以划下完美的句点。 论文得以完成，要感谢的人实在太多了，首先要感谢韦忠礼教授，因为论文是在*老师的悉心指导下完成的。韦教授渊博的专业知识，严谨的治学态度，精益求精的工作作风，诲人不倦的高尚师德，严以律己、宽以待人的崇高风范，朴实无华、平易近人的人格魅力对我影响深远。韦老师指引我的论文的写作的方向和架构，并对本论文初稿进行逐字批阅，指正出其中误谬之处，使我有了思考的方向，他的循循善诱的教导和不拘一格的思路给予我无尽的启迪，他的严谨细致、一丝不苟的作风，将一直是我工作、学习中的榜样。韦老师要指导很多同学的论文，加上本来就有的教学任务，工作量之大可想而知，但在一次次的回稿中，精确到每一个字的批改给了我深刻的印象，使我在论文之外明白了做学问所应有的态度。更让人感动的是在论文写作过程中，韦教授在因病住院的情况下还是一如既往的辅导我们的论文写作，他的精神激励了我们，使我们克服了在论文写作过程中的困难。 论文的顺利完成，也离不开其它各位老师、同学和朋友的关心和帮助。在整个的论文写作中，各位老师、同学和朋友积极的帮助我查资料和提供有利于论文写作的建议和意见，在他们的帮助下，论文得以不断的完善，最终帮助我完整的写完了整个论文。 另外，要感谢在大学期间所有传授我知识的老师，是你们的悉心教导使我有了良好的专业课知识，这也是论文得以完成的基础。 通过此次的论文，我学到了很多知识，跨越了传统方式下的教与学的体制束缚，在论文的写作过程中，通过查资料和搜集有关的文献，培养了自学能力和动手能力。并且由原先的被动的接受知识转换为主动的寻求知识，这可以说是学习方法上的一个很大的突破。在以往的传统的学习模式下，我们可能会记住很多的书本知识，但是通过毕业论文，我们学会了如何将学到的知识转化为自己的东西，学会了怎么更好的处理知识和实践相结合的问题。 在论文的写作过程中也学到了做任何事情所要有的态度和心态，首先我明白了做学问要一丝不苟，对于出现的任何问题和偏差都不要轻视，要通过正确的途径去解决，在做事情的过程中要有耐心和毅力，不要一遇到困难就打退堂鼓，只要坚持下去就可以找到思路去解决问题的。在工作中要学会与人合作的态度，认真听取别人的意见，这样做起事情来就可以事倍功半。 总之，此次论文的写作过程，我收获了很多。此次论文的完成既为大学四年划上了一个完美的句号，也为将来的人生之路做好了一个很好的铺垫。 再次感谢在大学传授给我知识以及给我帮助和鼓励的老师，同学和朋友，谢谢你们。 33 参考文献 [1] 郝兴伟主编 计算机网络原理、技术、及应用 北京高等教育出版社 2007.1 [2] 郭绍青主编 局域网构建技术 北京 高等教育出版社 2006.2 [3] 张浩军主编 计算机网络实训教程(第二版) 北京高等教育出版社 2008.3 [4] 谢希仁主编 计算机网络教程(第五版) 北京电子工业出版社 2008.1 [5] 谢希仁主编 计算机网络教程(第二版) 北京 人民邮电出版社 2006.5 [6] 夏宇主编 网管实战 电脑报电子音像出版社 2010.5 34 附录 route 的命令 routing ip add/delete/set/show interface 在指定接口上添加、删除、配置或显示常规 IP 路由设置。 routing ip add/delete/set/show filter 在指定接口上添加、删除、配置或显示 IP 数据包筛选器。 routing ip add/delete/show boundary 在指定接口上添加、删除或显示多播边界设置。 routing ip add/set ipiptunnel 添加或配置 IP 中的 IP 接口。 routing ip add/delete/set/show rtmroute 添加、配置或显示不持续的路由表管理器路由。 routing ip add/delete/set/show persistentroute 添加、删除、配置或显示持续路由。 routing ip add/delete/set/show preferenceforprotocol 添加、删除、配置或显示路由协议的优先级。 routing ip add/delete/set/show scope 添加、删除或显示多播作用域。 routing ip set/show loglevel 配置或显示全局 IP 记录等级。 routing ip show helper 显示 IP 的所有 Netsh 实用程序子环境。 routing ip show protocol 显示所有正在运行的 IP 路由协议。 routing ip show mfe 显示多播转发项。 routing ip show mfestats 显示多播转发项统计。 routing ip show boundarystats 显示 IP 多播边界。 routing ip show rtmdestinations 显示路由表管理器路由表中的目标。 routing ip show rtmroutes 显示路由表管理器路由表中的路由。 routing ip nat set/show global 35 配置或显示全局网络地址转换 (NAT) 设置。 routing ip nat add/delete/set/show interface 添加、删除、配置或显示指定接口的 NAT 设置。 routing ip nat add/delete addressrange 在 NAT 接口公用地址池中添加或删除一个地址范围。 routing ip nat add/delete addressmapping 添加或删除 NAT 地址映射。 routing ip nat add/delete portmapping 添加或删除 NAT 端口映射。 routing ip autodhcp set/show global 配置或显示全局 DHCP 分配器参数。 routing ip autodhcp set/show interface 配置或显示指定接口的 DHCP 分配器设置。 routing ip autodhcp add/delete exclusion 在 DHCP 分配器地址范围中添加或删除一个排除范围。 routing ip dnsproxy set/show global 配置或显示全局 DNS 代理参数。 routing ip dnsproxy set/show interface 配置或显示指定接口的 DNS 代理参数。 routing ip igmp set/show global 配置或显示 IGMP 全局设置。 routing ip igmp add/delete/set/show interface 在指定接口上添加、删除、配置或显示 IGMP。 routing ip igmp add/delete staticgroup 添加或删除指定接口的静态多播组。 routing ip igmp show grouptable 显示 IGMP 主机组表。 routing ip igmp show ifstats 显示每个接口的 IGMP 统计。 routing ip igmp show iftable 显示每个接口的 IGMP 主机组。 routing ip igmp show proxygrouptable 显示 IGMP 代理接口的 IGMP 组表。 routing ip igmp show rasgrouptable 显示远程访问服务器所使用的 Internet 接口的组表。 routing ip ospf set/show global 36 配置或显示全局 OSPF 设置。 routing ip ospf add/delete/set/show interface 在指定接口上添加、删除、配置或显示 OSPF。 routing ip ospf add/delete/set/show area 添加、删除、配置或显示 OSPF 区域。 routing ip ospf add/delete/show range 在指定的 OSPF 区域上添加、删除、配置或显示范围。 routing ip ospf add/delete/set/show virtif 添加、删除、配置或显示 OSPF 虚拟接口。 routing ip ospf add/delete/show neighbor 添加、删除、配置或显示 OSPF 邻居。 routing ip ospf add/delete/show protofilter 添加、删除、配置或显示 OSPF 外部路由的路由信息源。 routing ip ospf add/delete/show routefilter 添加、删除、配置或显示 OSPF 外部路由的路由筛选。 routing ip ospf show areastats 显示 OSPF 区域统计。 routing ip ospf show lsdb 显示 OSPF 链接状态数据库。 routing ip ospf show virtifstats 显示 OSPF 虚拟链接统计。 routing ip relay set global 配置“DHCP 中继代理程序”的全局设置。 routing ip relay add/delete/set interface 在指定接口上添加、删除或配置“DHCP 中继代理程序”设置。 routing ip relay add/delete dhcpserver 在 DHCP 服务器地址列表中添加或删除 DHCP 服务器的 IP 地址。 routing ip relay show ifbinding 显示接口的 IP 地址绑定。 routing ip relay show ifconfig 显示每个接口的“DHCP 中继代理程序”配置。 routing ip relay show ifstats 显示每个接口的 DHCP 统计。 routing ip rip set/show global 配置 IP 的 RIP 全局设置。 routing ip rip add/delete/set/show interface 37 在指定接口上添加或配置 IP 的 RIP 设置。 routing ip rip add/delete peerfilter 添加或删除 RIP 对等筛选器。 routing ip rip add/delete acceptfilter 在接受的路由列表中添加或删除 RIP 路由筛选器。 routing ip rip add/delete announcefilter 在公布的路由列表中添加或删除 RIP 路由筛选器。 routing ip rip add/delete/show neighbor 添加或删除 RIP 邻居。 routing ip rip set/show flags 在指定接口上配置 IP RIP 高级设置。 routing ip rip show globalstats 显示全局 RIP 参数。 routing ip rip show ifbinding 显示接口的 IP 地址绑定。 routing ip rip show ifstats 显示每个接口的 RIP 统计。 IPX netsh 路由命令 routing ipx add/set staticroute 在 IPX 路由表中添加或配置静态 IPX 路由。 routing ipx add/set staticservice 在 SAP 服务表中添加或配置静态 SAP 服务。 routing ipx add/set filter 在指定的接口上添加或配置 IPX 数据包筛选器。 routing ipx add/set interface 在请求拨号接口上启用 IPX 路由，或在指定的接口上配置 IPX 设置。 routing ipx set global 配置全局 IPX 路由设置。 routing ipx rip add/set filter 添加和配置 RIP 路由筛选器。 routing ipx rip set global 配置全局 IPX 的 RIP 设置。 routing ipx rip set interface 在指定接口上配置 IPX 的 RIP 设置。 routing ipx sap add/set filter 添加或配置 SAP 服务筛选器。 38 routing ipx sap set global 配置全局 IPX 的 SAP 设置。 routing ipx sap set interface 在指定接口上配置 IPX 的 SAP 设置。 routing ipx netbios add nbname 将静态 NETBIOS 名称添加到 IPX NetBIOS 名称表中。 routing ipx netbios set interface 在指定接口上配置基于 IPX 的 NetBIOS 设置。 交换机配置的命令 在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port][vlan|duplex|capabilities|detail] 39 基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太网的链路模式: switch(enable) set port duplex module/number {full|half} 在基于IOS的交换机上配置静态VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end 在基于CLI的交换机上配置静态VLAN: switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 在基于IOS的交换机上配置VLAN中继线: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线: switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 在基于IOS的交换机上配置VTP管理域: switch# vlan database 40 switch(vlan)# vtp domain domain-name 在基于CLI的交换机上配置VTP管理域: switch(enable) set vtp [domain domain-name] 在基于IOS的交换机上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交换机上配置VTP 模式: switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 在基于IOS的交换机上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode 在基于CLI的交换机上配置VTP版本: switch(enable) set vtp v2 enable 在基于IOS的交换机上启动VTP剪裁: switch# vlan database switch(vlan)# vtp pruning 在基于CL I 的交换机上启动VTP剪裁: switch(enable) set vtp pruning enable 在基于IOS的交换机上配置以太信道: switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道: switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 在基于IOS的交换机上调整根路径成本: switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交换机上调整根路径成本: switch(enable) set spantree portcost moudle/port cost switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 41 42