针对大中型网吧在技术规格上的特点,在“中青网络家园”直营店局域网搭建时,我们采用了交换机用树型(星型的一种非凡结构)集连的拓扑结构,这种拓扑结构的优点是:
1、冲突域小:即每个交换机分割开一个冲突域,数百个信息点的网吧分割成若干个小的冲突域,CSMA/CD机制能够顺利的工作。
2、安全性强:只要保证核心层交换机的正常工作就能使整个网络正常的运转,假如接入层交换机出现问题,只会影响相应区域的信息点,而不至于使整个网络瘫痪。部分区域的故障不会影响整个网吧的运营,最大程度的减小故障带来的损失。
3、便于维护:采用树型结构,网络故障将先以层为单位被定位在不同的交换层面上,随后在被定位的层面上很快就可以找出发生故障的交换机或节点,这种方法把复杂的维护问题简单化。
4、扩展性好:在扩大网络规模时,只需要在有扩展要求的相应层上加装新的交换机即可,而不用改变整个的网络拓扑,真正的实现了“边营业,边扩建”。
交换机树型(星型的一种非凡结构)集连的拓扑结构及各个构成要素的说明:
1、边界路由器:承载整个内网与外网的连接,具备多个高带宽端口,支持ISDN远程接入功能,使治理员能够进行异地控制。支持光纤接入。
2、核心层交换设备:由于核心层的工作特点为:被板带宽要求高、包转量大、承载多个区域之间的交换、连接各种服务器。所以该层设备选用,高带宽、高转发速率、的第三代以上的高端交换设备。
3、接入层交换机:接入层交换机是直接连接使用者机器的交换设备,是连接核心层与信息点之间的桥梁,所以该层交换设备在选择上要求采用稳定性好、技术风险低的成型设备,并且做到100[请使用文明用语]端口到桌面的原则。
4、防火墙:在网络环境日益复杂的今天,安装可靠、稳定的防火墙是一个网络环境所必须的。防火墙将屏蔽外部的非法入侵、监控各种会话,创造一个相对安全的网络环境。
5、文件服务器:在该服务器上用SERV-U、花生壳等软件建立网吧内部的FTP服务器,方便网友上传、下载文件,同时也在网吧的日常治理和系统更新上起到一定的帮助作用。
6、终端节点:即网吧内的各PC机。基于客户需求我们预留出了笔记本的接口位置。
7、IP电话:使用公网进行电话通信,节约了运营成本。
运营维护中技术要点说明:
假如想让一个网络做到高效、稳定、安全的工作,治理是不可或缺的一个重要组成部分,在制定了规范、严谨的治理制度的同时,我们还在技术上给出了相应的解决方案。
1、VLAN的划分
VLAN即虚拟网络,利用VLAN技术,可以将物理位置不同但工作性质相同的一些部门的终端或服务器划分到一个VLAN组,这样既便于治理又增加网络安全性。例如可以将总部与各异地的二级单位划分到同一个VLAN组内。每个子网内可有一至多个VLAN,而VLAN内不能再划分子网。
划分VLAN的方法有三种:按照交换机端口划分、按照使用的网络协议划分、按照MAC地址进行划分。
根据MAC地址划分主要应用在移动办公领域,而根据网络协议划分主要应用在多网络协议并存的情况。根据网吧的技术特点即:机器位置与接口相对固定,网络中以TCP/IP协议为主,我们选择将机器按照不同用途,区域进行针对接口的VLAN划分。
2、ACL的设置
ACL即访问控制列表,在ACL中可以设置需要屏蔽掉的IP地址、协议类型、端口号等,这是一种在路由器上实现的网络安全治理的工具。根据国家规定,在ACL中屏蔽掉相应的网站的IP地址,如黄色,反动站点。
3、采用端口镜像技术:
端口镜像技术是用一个划分出的端口随时监控指定端口的技术。
在交换机端采用了端口镜像技术,实现了连接外网端口的监控功能,最大程度上监视和限制了对非法网站的浏览。
4、LAN内部的监控:
在局域网内部安装专业级的监控软件,如:WORKS2000,SNIFFER,做到实时监控内部局域网,迅速发现木马、蠕虫和非法抢占带宽等问题。
5、防火墙
在网吧的VOD服务器、记费服务器上安装防火墙,使其免受非法攻击的侵害,保证其正常工作。
6、防毒软件
在各机上安装实时监控型的防毒软件,并按时更新病毒库。
