100臺機(jī)器的網(wǎng)吧網(wǎng)絡(luò)組網(wǎng)方案要怎么做？

對于100臺機(jī)器的網(wǎng)吧網(wǎng)絡(luò)需要采用一臺服務(wù)器引導(dǎo)50臺左右的工作站成立專門以上網(wǎng)沖浪和影視為主的服務(wù)區(qū)；另一臺服務(wù)器引導(dǎo)另外50臺工作站成立專門以游戲?yàn)橹鞯姆?wù)區(qū)，在這其中所有PC機(jī)皆為無盤啟動方式。

在互聯(lián)網(wǎng)接入方面，可以選擇通過兩條ADSL線路接入，每條線路分別作為兩部分工作站的外網(wǎng)訪問出口。對于主干線路上的交換機(jī)，可以采用帶兩個(gè)千兆模塊的網(wǎng)管型的交換機(jī)，它具有可以劃分基于802.1Q的VLAN和基于端口的VLAN，而此方案在實(shí)際的應(yīng)用中必須要設(shè)置VLAN才能實(shí)現(xiàn)。對與各工作組的交換機(jī)可以選用24口普通型交換機(jī)。對于整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)，筆者認(rèn)為上述整體系統(tǒng)性能穩(wěn)定可靠、升級空間大并且最大限度地兼顧了上網(wǎng)沖浪和網(wǎng)絡(luò)游戲兩方面。

主要網(wǎng)絡(luò)設(shè)備： 2個(gè)ADSL Modem、 2臺普通SOHO 寬帶路由器或雙WAN口寬帶路由器、1臺可網(wǎng)管千兆交換機(jī)、 5臺24口普通型交換機(jī)。

100臺機(jī)器的網(wǎng)吧無盤組網(wǎng)方案的組網(wǎng)方式

1.光纖直接接到網(wǎng)吧，然后通過一光纖收發(fā)器將光信號轉(zhuǎn)換成10M/100M電信號。接入采用光纖，速度快、穩(wěn)定性好、障礙率低、抗干擾性特強(qiáng)。

2.用一路由器作為局域網(wǎng)的網(wǎng)關(guān)，此路由器在功能與性能上必須滿足網(wǎng)吧網(wǎng)絡(luò)的需求，由于它是專門用于路由轉(zhuǎn)發(fā)、地址映射的硬件設(shè)備，在工作效率上比電腦主機(jī)強(qiáng)百倍，且具有非常優(yōu)異的穩(wěn)定性。此路由器需具備雙以太口：一個(gè)用與光纖收發(fā)器連接、另一個(gè)用與交換機(jī)連接，連接介質(zhì)均為網(wǎng)線。路由器作網(wǎng)關(guān)，路由轉(zhuǎn)發(fā)能力強(qiáng)、穩(wěn)定性好、具有很高的安全性，可以確保局域網(wǎng)內(nèi)部機(jī)器安全上網(wǎng)無后顧之憂，而且可以保持長期在線。

3.用一交換機(jī)用于局域網(wǎng)內(nèi)部互連。與集線器的共享總線式帶寬相比，交換機(jī)使用獨(dú)享式帶寬，在功能和性能上遠(yuǎn)遠(yuǎn)超過集線器。交換機(jī)可以大大提高網(wǎng)絡(luò)利用率，減少局域網(wǎng)內(nèi)部沖突，提高上網(wǎng)速度。尤其是在較多機(jī)器同時(shí)運(yùn)行的情況下，交換機(jī)發(fā)揮的作用將更大。

局域網(wǎng)中的相關(guān)設(shè)置

局域網(wǎng)的組建主要是軟件設(shè)置問題，下面為大家介紹一下。首先網(wǎng)吧也根據(jù)設(shè)計(jì)好的網(wǎng)絡(luò)，交換機(jī)、路由器的分配情況，組建好網(wǎng)絡(luò)，組建網(wǎng)絡(luò)的時(shí)候，需要注以下幾點(diǎn)。

正確使用“橋”式設(shè)備

“橋”式設(shè)備是用于同一網(wǎng)段的網(wǎng)絡(luò)設(shè)備，如果沒有正確的使用好橋設(shè)備，會造成服務(wù)器上提示當(dāng)前網(wǎng)段號應(yīng)是對方的網(wǎng)段號。所以正確區(qū)分“路由”設(shè)備和“橋式”設(shè)備，在設(shè)置網(wǎng)絡(luò)參數(shù)方面是很重要的。

合理設(shè)置交換機(jī)

光纖接入環(huán)境下的交換機(jī)，性能要好，兼容性要強(qiáng)，除了網(wǎng)吧里各交換機(jī)之間要兼容，還要保證整個(gè)網(wǎng)吧網(wǎng)絡(luò)的兼容與穩(wěn)定，有效解決了網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠和性能的矛盾，同時(shí)屏蔽了病毒與非法侵入的襲擊。

本文建議將交換機(jī)的端口與網(wǎng)卡的速率及雙工方式設(shè)置為一致，如果不一致可能會造成大量流量負(fù)荷數(shù)據(jù)傳輸時(shí)，速度變得極慢。然后就是設(shè)置TCP/IP屬性，如果是機(jī)器較多的網(wǎng)吧，不可能每臺機(jī)器都去設(shè)置IP地址，所以一律采用自動獲取IP。接下來就要配置寬帶路由器，網(wǎng)吧的路由器是十分重要的設(shè)備，一旦設(shè)備路由器出現(xiàn)了問題，就會造成整個(gè)網(wǎng)吧網(wǎng)絡(luò)癱瘓。

在IE地址欄中輸入寬帶路由器的WEB配置IP地址（winipcfg中的網(wǎng)關(guān)地址），然后輸入用戶名和密碼，初始值為admin，進(jìn)入寬帶路由器的配置界面，選擇“設(shè)置向?qū)?rdquo;一步步往下設(shè)置，遇到“PPPoE”選項(xiàng)的時(shí)候，然后輸入ADSL撥號上網(wǎng)時(shí)的“用戶名（User Name）”和“密碼（Password）”，一路“Next（下一步）”之后，便可多機(jī)共享寬帶路由器上網(wǎng)了。這個(gè)只是滿足基本的上網(wǎng)功能，對于網(wǎng)吧網(wǎng)絡(luò)來說，更多的還要保證網(wǎng)絡(luò)的穩(wěn)定健康。所有就要設(shè)置更多的高級功能。

路由器的高級功能設(shè)置

路由器在網(wǎng)絡(luò)環(huán)境中是一個(gè)非常重要的設(shè)備，在不同的網(wǎng)絡(luò)應(yīng)用環(huán)境中，如何選擇合適的路由器，往往成為決定網(wǎng)絡(luò)建設(shè)成敗的重要因素。當(dāng)網(wǎng)吧網(wǎng)絡(luò)采用了光纖上網(wǎng)方式，那么就需要使用可連接光纖的路由器，這樣才能保證光纖接入網(wǎng)吧。

路由器功能之MAC功能：

如果采用的是帶有MAC地址功能的寬帶路由器，將網(wǎng)卡上的MAC地址寫入路由器，方便讓服務(wù)器在接入時(shí)驗(yàn)證MAC地址，獲取寬帶接入認(rèn)證。MAC地址控主要有兩方面的功能設(shè)置。

1、連接控制的設(shè)置。可以通過它來設(shè)定允許或者禁止哪些計(jì)算機(jī)能夠訪問路由器或者Internet；

2、MAC地址與IP地址綁定。綁定是為了防止用戶隨便更改IP地址，或者能夠使用某個(gè)MAC地址的用戶每次都獲得不相同的IP地址，可能會給網(wǎng)吧網(wǎng)絡(luò)造成APR攻擊等。

路由器功能之動態(tài)主機(jī)配置協(xié)議（DHCP）功能

動態(tài)主機(jī)配置協(xié)議（DHCP，Dynamic Host Configuration Protocol），是在TCP/IP網(wǎng)絡(luò)上動態(tài)為客戶機(jī)分配和配置IP地址的協(xié)議。DHCP向TCP/IP網(wǎng)絡(luò)中的客戶計(jì)算機(jī)提供的配置參數(shù)，由兩個(gè)基本部分組成：一部分是向客戶機(jī)傳送專用的配置信息，另一部分是給客戶機(jī)分配的IP地址。DHCP是基于客戶/服務(wù)器模式工作的。采用DHCP服務(wù)器的話，網(wǎng)絡(luò)中用于動態(tài)分配的IP地址將會被統(tǒng)一管理起來，解決了地址沖突問題，網(wǎng)絡(luò)管理員就可以避免手工設(shè)置和分配IP地址的瑣事。DHCP能自動將IP地址分配給登錄到TCP/IP網(wǎng)絡(luò)的客戶工作站。

路由器功能之虛擬專用網(wǎng)（VPN）功能

虛擬專用網(wǎng)絡(luò)，是一門網(wǎng)絡(luò)新技術(shù)，為我們提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。我們知道一個(gè)網(wǎng)絡(luò)連接通常由三個(gè)部分組成：客戶機(jī)、傳輸介質(zhì)和服務(wù)器。VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道。VPN能利用Internet公用網(wǎng)絡(luò)建立一個(gè)擁有自主權(quán)的私有網(wǎng)絡(luò)，一個(gè)安全的VPN包括隧道、加密、認(rèn)證、訪問控制和審核技術(shù)。對于企業(yè)用戶來說，這一功能非常重要，不僅可以節(jié)約開支，而且能保證企業(yè)信息安全。

路由器功能之DMZ功能

DMZ是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。可以在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)放置一些必須公開的服務(wù)器設(shè)施，如FTP服務(wù)器和論壇等。同時(shí)可以更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)樗纫话愕姆阑饓Ψ桨付嗔艘坏狸P(guān)卡。DMZ的主要作用是減少為不信任客戶提供服務(wù)而引發(fā)的危險(xiǎn)。DMZ能將公眾主機(jī)和局域網(wǎng)絡(luò)設(shè)施分離開來。大部分寬帶路由器只可選擇單臺PC開啟DMZ功能，也有一些功能較為齊全的寬帶路由器可以設(shè)置多臺PC提供DMZ功能。

路由器功能之防火墻功能

防火墻可以對流經(jīng)它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描，從而過濾掉一些攻擊信息。防火墻還可以關(guān)閉不使用的端口，從而防止黑客攻擊。而且它還能禁止特定端口流出信息，禁止來自特殊站點(diǎn)的訪問。對于網(wǎng)吧網(wǎng)絡(luò)來說，防火墻十分的重要，所有在購買路由器的時(shí)候要注意路由器的防火墻功能。

網(wǎng)吧網(wǎng)絡(luò)組網(wǎng)方案的設(shè)計(jì)有很多，本文只適用于小型的網(wǎng)吧規(guī)模，還有一些其他的需要注意的細(xì)節(jié)就需要讀者注意了。

【編輯推薦】

1. 路由器配置命令典型應(yīng)用大總結(jié)
2. 路由器配置快速入門有絕招
3. 別讓路由器為你的的上網(wǎng)行為“背黑鍋”
4. 智能手機(jī)變身路由器