百台機器的網吧網絡無盤組網方案

　　100台機器的網吧網絡組網方案要怎麼做?

　　對於100台機器的網吧網絡需要采用一台服務器引導50台左右的工作站成立專門以上網沖浪和影視為主的服務區;另一台服務器引導另外50台工作站成立專門以游戲為主的服務區，在這其中所有PC機皆為無盤啟動方式。

　　在互聯網接入方面，可以選擇通過兩條ADSL線路接入，每條線路分別作為兩部分工作站的外網訪問出口。對於主干線路上的交換機，可以采用帶兩個千兆模塊的網管型的交換機，它具有可以劃分基於802.1Q的VLAN和基於端口的VLAN，而此方案在實際的應用中必須要設置VLAN才能實現。對與各工作組的交換機可以選用24口普通型交換機。

　　對於整個網絡結構，筆者認為上述整體系統性能穩定可靠、升級空間大並且最大限度地兼顧了上網沖浪和網絡游戲兩方面。

　　主要網絡設備：2個ADSL Modem、2台普通SOHO 寬帶路由器或雙WAN口寬帶路由器、1台可網管千兆交換機、5台24口普通型交換機。

　　100台機器的網吧無盤組網方案的組網方式

　　1、光纖直接接到網吧，然後通過一光纖收發器將光信號轉換成10M/100M電信號。接入采用光纖，速度快、穩定性好、障礙率低、抗干擾性特強。

　　2、用一路由器作為局域網的網關，此路由器在功能與性能上必須滿足網吧網絡的需求，由於它是專門用於路由轉發、地址映射的硬件設備，在工作效率上比電腦主機強百倍，且具有非常優異的穩定性。

　　此路由器需具備雙以太口：一個用與光纖收發器連接、另一個用與交換機連接，連接介質均為網線。路由器作網關，路由轉發能力強、穩定性好、具有很高的安全性，可以確保局域網內部機器安全上網無後顧之憂，而且可以保持長期在線。

　　3、用一交換機用於局域網內部互連。與集線器的共享總線式帶寬相比，交換機使用獨享式帶寬，在功能和性能上遠遠超過集線器。交換機可以大大提高網絡利用率，減少局域網內部沖突，提高上網速度。尤其是在較多機器同時運行的情況下，交換機發揮的作用將更大。

　　局域網中的相關設置

　　局域網的組建主要是軟件設置問題，下面為大家介紹一下。首先網吧也根據設計好的網絡，交換機、路由器的分配情況，組建好網絡，組建網絡的時候，需要注以下幾點。

　　正確使用“橋”式設備

　　“橋”式設備是用於同一網段的網絡設備，如果沒有正確的使用好橋設備，會造成服務器上提示當前網段號應是對方的網段號。所以正確區分“路由”設備和“橋式”設備，在設置網絡參數方面是很重要的。

　　合理設置交換機

　　光纖接入環境下的交換機，性能要好，兼容性要強，除了網吧裡各交換機之間要兼容，還要保證整個網吧網絡的兼容與穩定，有效解決了網絡系統穩定可靠和性能的矛盾，同時屏蔽了病毒與非法侵入的襲擊。

　　本文建議將交換機的端口與網卡的速率及雙工方式設置為一致，如果不一致可能會造成大量流量負荷數據傳輸時，速度變得極慢。然後就是設置 TCP/IP屬性，如果是機器較多的網吧，不可能每台機器都去設置IP地址，所以一律采用自動獲取IP。接下來就要配置寬帶路由器，網吧的路由器是十分重要的設備，一旦設備路由器出現了問題，就會造成整個網吧網絡癱瘓。

　　在IE地址欄中輸入寬帶路由器的WEB配置IP地址(winipcfg中的網關地址)，然後輸入用戶名和密碼，初始值為admin，進入寬帶路由器的配置界面，選擇“設置向導”一步步往下設置，遇到“PPPoE”選項的時候，然後輸入ADSL撥號上網時的“用戶名(User Name)”和“密碼(Password)”，一路“Next(下一步)”之後，便可多機共享寬帶路由器上網了。

　　這個只是滿足基本的上網功能，對於網吧網絡來說，更多的還要保證網絡的穩定健康。所有就要設置更多的高級功能。

　　路由器的高級功能設置

　　路由器在網絡環境中是一個非常重要的設備，在不同的網絡應用環境中，如何選擇合適的路由器，往往成為決定網絡建設成敗的重要因素。當網吧網絡采用了光纖上網方式，那麼就需要使用可連接光纖的路由器，這樣才能保證光纖接入網吧。

　　路由器功能之MAC功能

　　如果采用的是帶有MAC地址功能的寬帶路由器，將網卡上的MAC地址寫入路由器，方便讓服務器在接入時驗證MAC地址，獲取寬帶接入認證。MAC地址控主要有兩方面的功能設置。

　　1、連接控制的設置。可以通過它來設定允許或者禁止哪些計算機能夠訪問路由器或者Internet;

　　2、MAC地址與IP地址綁定。綁定是為了防止用戶隨便更改IP地址，或者能夠使用某個MAC地址的用戶每次都獲得不相同的IP地址，可能會給網吧網絡造成APR攻擊等。

　　路由器功能之動態主機配置協議(DHCP)功能

　　動態主機配置協議(DHCP，Dynamic Host Configuration Protocol)，是在TCP/IP網絡上動態為客戶機分配和配置IP地址的協議。DHCP向TCP/IP網絡中的客戶計算機提供的配置參數，由兩個基本部分組成：一部分是向客戶機傳送專用的配置信息，另一部分是給客戶機分配的IP地址。

　　DHCP是基於客戶/服務器模式工作的。采用DHCP服務器的話，網絡中用於動態分配的IP地址將會被統一管理起來，解決了地址沖突問題，網絡管理員就可以避免手工設置和分配IP地址的瑣事。DHCP能自動將IP地址分配給登錄到TCP/IP網絡的客戶工作站。

　　路由器功能之虛擬專用網(VPN)功能

　　虛擬專用網絡，是一門網絡新技術，為我們提供了一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。我們知道一個網絡連接通常由三個部分組成：客戶機、傳輸介質和服務器。

　　VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道。VPN能利用Internet公用網絡建立一個擁有自主權的私有網絡，一個安全的VPN包括隧道、加密、認證、訪問控制和審核技術。

　　路由器功能之DMZ功能

　　DMZ是為了解決安裝防火牆後外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。可以在這個小網絡區域內放置一些必須公開的服務器設施，如FTP服務器和論壇等。同時可以更加有效地保護了內部網絡，因為他比一般的防火牆方案多了一道關卡。

　　DMZ的主要作用是減少為不信任客戶提供服務而引發的危險。DMZ能將公眾主機和局域網絡設施分離開來。大部分寬帶路由器只可選擇單台PC開啟DMZ功能，也有一些功能較為齊全的寬帶路由器可以設置多台PC提供DMZ功能。

　　路由器功能之防火牆功能

　　防火牆可以對流經它的網絡數據進行掃描，從而過濾掉一些攻擊信息。防火牆還可以關閉不使用的端口，從而防止黑客攻擊。而且它還能禁止特定端口流出信息，禁止來自特殊站點的訪問。對於網吧網絡來說，防火牆十分的重要，所有在購買路由器的時候要注意路由器的防火牆功能。

　　網吧網絡組網方案的設計有很多，本文只適用於小型的網吧規模，還有一些其他的需要注意的細節就需要讀者注意了。