第二章 设计方案
对于一个网吧来说,网络是它的命脉。网络系统的布局对于网吧来说是非常重要的,一个好的网络系统不仅方便管理,并且能够更好的提高网络的利用率,提高网络速度。我们的网络方案主干线实现1000M,普通上网区100M交换到桌面,游戏区、贵宾区1000M交换到桌面。根据以上情况,我们对整个网络系统规划以高起点、高要求设计,整个计算机网络系统网络分为核心交换机和二级交换机两层,组成高性能、高可靠性的解决方案。
核心交换机:由一台锐捷S5750三层交换机构成,实现双引擎、双电源容错工作,保证数据的高速、无阻塞的交换。
二级交换机:由15台锐捷RG-S2126交换机构成。
INTERNET接入部分:由锐捷NBR3000完成,锐捷NBR3000提供多样化的接入手段,提供3个WLN和5个LAN接口,通过电信或网通100M(网吧根据需求自行判断)宽带网接入INTERNET。
网络拓扑图如图2.1所示:
图2.1 网络拓扑图
2.1 主干网络连接
整个网络有一台24口的核心交换机连接,我们采用集中式的网络,二层交换
4
机分配每个交换机带20台客户机,包厢2台、普通区3 游戏区10台。所有服务器和吧台收银直接连接在主交换上,所有线全部排列整齐到机房配线。
在网络中,使用链路汇聚技术提高网络带宽,实现冗余备份和负载均衡,提高网络的可靠性。
2.2 逻辑网络设计
为了便于管理,并提高网络的效率和安全性,除了上述网络的物理设计外,还需要对网络进行逻辑设计,即划分虚拟网。虚拟网技术是将网络的物理基础设施与网络的逻辑基础设施相分离,使得网管人员能方便而动态地建立和重构虚拟网络,以适应今天部门机构的协作与变动,方便网络管理,降低网络管理的成本。总结起来,有下列因素促使我们采用虚拟网技术:
1. 提高带宽的利用效率; 2. 提高网络的安全性; 3. 方便网络的管理。
另外,从安全性的角度考虑,也有必要划分虚拟网络,保证内部重要资源的安全性。虚拟网络划分,可以根据实际情况通过使用专门的管理设置软件,对交换机所连接的网络进行虚拟分组,使几个不同端口所连接的网络成为一组。虚拟网的划分可以跨多个交换机,也可一个交换机内划分出多个虚拟网。 2.2.1虚拟网的实现
目前VLAN实现的技术主要有: ? IEEE 802.10和802.1q; ? Inter-Switch Link(ISL); ? LAN Emulation。
在这个系统中,主要采用802.1q技术来实现VLAN。 2.2.2 虚拟网的划分
由于受到网络协议和网络管理因素影响,网络规模有一定的限制,这些限制也同样也适用于需拟网络。依据经验值,对于只使用TCP/IP协议的网络,单个网段可以支持1000个节点,IPX协议的网络为500个节点,使用NETBEUI协议的网络则规模为300个节点。当单网段节点规模大于这个数目时,网络被节点广播包所淹没,网络性能一般不能为用户所接受。
由于计算机网络同时有Windows 95客户机、Windows NT服务器、NetWare服务器甚至UNIX服务器。尤其是Windows操作系统,其在作NetBIOS解析及浏览服务时会产生大量的广播包,Netware服务器也会定时广播网络服务。也就是说,同时有IP,IPX,NETBEUI等协议运行于网络上,单网段网络的规模即一个虚拟网的节点数最好应限制在200个以内。为获得比较好的性能,一个VLAN中的用户数为100左右。
虚拟网的划分要依据一定的原则,这些原则是对于那些相互之间联系频繁的节点,尽量划分在一个网段,比如说可以按照分区来划分虚拟网。对于公共的服务器,尽量设置在对其访问数据流量最大的VLAN中。 2.2.3 虚拟网之间的路由
不同的VLAN(虚拟网)好比是相互隔离的物理网段,VLAN内部的各个用户间可以直接相互通信,不同VLAN用户间的通信一般由路由器来实现。
本方案VLAN之间通信通过欣向路由器来实现。
5
VLAN间通信的可靠性保证
由于不同VLAN间的路由必须经过路由器实现,路由器成为整个网络中的关键设备。VLAN间用户的通信是这样的,假设VLAN1中的主机A要与VLAN2中的主机B通信,则,主机A先判断其所要发出数据包的目的地址是否与A的地址在同一个网段,如果不是,则主机A一般将这个数据包送往默认网关,由网关间数据包转发给主机B。这里的网关即为路由器,网关地址即为路由器连接该网段接口的地址。一般主机的设置是设定一个默认网关地址,那么一但这个默认网关地址对应的路由器失败,则该网段上的所有主机不能够和其它网段上的主机进行通信。假设连接VLAN1的路由器失败,则所有VLAN1内部的主机将不能和其它VLAN主机通信,因为这种情况下VLAN1内部主机无法解析其默认网关地址。 2.2.4 IP地址的设置
对于300个信息点的网络,普通C类地址的IP不能满足需要,因此需要使用分网段来划分IP。将包厢和普通区域采用192.168.1.1-192.168.100这个网段的IP,而游戏区采用192.168.2.1-192.168.2.200这个网段。
2.3 路由器
采用锐捷NBR3000是网吧专用的高端产品,提供 3个 WAN 端接口,以及 5 个LAN 口,在成倍增加带宽的同时提供了更多的内网接口。
锐捷NBR3000产品技术参数如表2.3所示: 路由器类型 宽带路由器 传输速率 10/100/1000Mbps 端口结构 非模块化 广域网接口 3个 局域网接口 5个 功能参数 防火墙 内置防火墙 中文WEB配置管理和监控 支持SNMPv1/v2 CLI(Telnet/Console) 网络管理 TFTP升级和配置文件管理 支持异步文件传输协议X-MODEM升级方式 支持Web页面手动升级 支持HTTP协议自动升级 其他参数 状态指示灯 Link/Active,速度,电源,攻击告警,系统 处理器 1.3GHz主频,64位RISC专业网络处理器 DRAM内存:512MB 产品内存 FLASH内存:512MB 电源电压 100-240V,50-60Hz 电源功率 小于30W 6
产品尺寸 环境标准 437×268×43.6mm 工作温度:0-45℃ 工作湿度:10-90%RH(不结露) 表2.3锐捷NBR3000产品技术参数
2.4 核心交换机
对于大型的网吧,最重要的就是管理,庞大的用户终端数,又需区分不同的需求,制定不同的计费、服务策略;当然,对网络带宽、服务质量、安全性的考验就更加突出。很多大型网吧通用的做法,是将所有的用户终端划分为不同的功能区,针对用户不同应用情况,定制不同的收费标准和服务标准。一般分为普通区、游戏区、包厢区等。不同的功能区对网络带宽需求有很大差别,所以对网络带宽的分配、设备的的选择也不一样。就要求千兆网络的核心层、骨干层和接入桌都必须是支持管理、智能(VLAN分区)的千兆交换机,这样才能保证整个网络的有效利用,合理运行。
针对这种应用需求,我们使用锐捷S5750网吧专用核心交换机 锐捷S5750产品技术参数如表2.4所示: 交换机类型 智能交换机 传输速率 10Mbps/100Mbps/1000Mbps IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ae、IEEE802.3ak、IEEE802.3ad、IEEE802.3af、IEEE802.1p、网络标准 IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s 端口数量 24 传输模式 支持全双工 交换方式 存储-转发 背板带宽 240Gbps VLAN支持 支持 模块化插槽数 2 电源电压 AC 176~264V,48Hz~60Hz 工作温度:0℃-45℃、存储温度:-40℃-70℃、工作湿度:10%-90% 环境标准 RH、存储湿度:5%-90% RH 产品尺寸(mm) 440×435×44 表2.4锐捷S5750产品技术参数
2.5 二层交换机
接入到下面客户机的分交换我们采用锐捷RG-S2126,该二层交换机是自适应的网络,可以根据不同的需要进行设置。
7
锐捷RG-S2126产品技术参数如表2.5所示: 交换机类型 网管交换机 应用层级 二层 传输速率 10Mbps/100Mbps/1000Mbps IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、网络标准 IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、LLDP 端口结构 非模块化 端口数量 24 传输模式 纠错全双工/半双工自适应 配置形式 可堆叠 交换方式 存储-转发 背板带宽 12.8Gbps 包转发率 6.6Mpps VLAN支持 支持 QOS支持 支持 网管支持 支持 SNMPv1/v2/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、网管功能 集群、SSH、Syslog MAC地址表 8K 模块化插槽数 2 电源电压 AC 160V~240V,48Hz~60Hz 工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90% 环境标准 RH、存储湿度:5%-95% RH 产品尺寸(mm) 440*44*240 表2.5锐捷RG-S2126产品技术参数
8