摘 要:网吧组建与管理的完整解决方案,对其中的每一项都做了理论与实践的阐述。
关键词:internet lan ddn 代理服务器 计费 ip地址
----从20世纪90年代初迅速发展起来的internet,已经飞速改变了人们的生活和工作。人们被其丰富无穷的信息资源、方便快捷的交流方式深深吸引。但是,许多人没有能力或条件购置上网所需的微机与线路,比如学生、流动人口和收入较低者。为了满足这些人群的上网需求,网吧应势诞生了。就我国国民目前的收入情况分析,投资网吧是一大商机。
----下面介绍怎样组建网吧以及相关技术。
一、概述
----从经济实用的角度出发,让网吧所有的计算机共享一条pstn、isdn、hdsl“ddn等线路访问internet。投资者需要考虑局域网的组网方式、接入internet的方式、软件硬件以及耗材。选择不同的方式,将决定投资者投入的资本多少、网络的整体性能如何以及管理维护是否方便。
----我们以一家网吧为例。假如该网吧有机器21台,其中一台性能较好机器做服务器;星型网络;局域网ip地址段192.168.0.0至192.168.0.255,掩码255.255.255.0,intenet ip地址段202.102.236.216至202.102.236.219,掩码为255.255.255.252,前者可以自定,后者需要向isp申请;ddn专线128kb/s接入internet。
二、局域网
---- lan的网络拓扑结构广泛采用的主要有总线型和环型。lan使用的星型结构主要是指用双绞线构成的网络。这种使用集线器(hub)构成的星型网,实质上仍然是总线型网络,也就是我们常说的以太网(ethernet)。
----下面对这两种网络结构进行比较。
----1、总线型网络
(图一)
c:client(客户机) s:server(服务器)
----优点:
结构简单:网络各节点通过简单的搭线器(t头)即可接入网络
走线量小:星型网络需要从中心集线器向每个网络节点单独甩线,如果不用线槽走线的话,地面上经常爬满一捆一捆的网线。对于装修考究的网吧,必须要用线槽、接线盒走线,这会大量增加布线成本和工作量,在需要移动节点位置时,更是麻烦。而总线型网络所有节点共用一条电缆,走线量要比星型小许多倍,并且看起来很规整,除个别处外,可以不用线槽。所以这种布线方式最适合对网速要求不高,单个房间内有大量节点相临摆放的网吧使用
成本较底;总线型网络因用线量小,无需集线器等昂贵的网络设备,不用线槽、接线盒等结构化布线材料,成本要大大低于星型网络。如果再采用无盘工作站,是网吧最廉价的解决方案。
扩充灵活:星型网络在增加节点数目时有时是一件极其痛苦的事,如果在网络最初规划时留的空间较小,可能会遇到下列情况:可能会因为只增加一个接点而必须购买一个集线器;要将线槽打开重新下线;如果线巢已满或用胶沾死,就要重新布线;而总线型网络只需增加一段电缆和一个t头就可增加一个节点。
---- 缺点:
最高速度为10m
无法应用交换技术
网络无法采用分层结构
网络易瘫痪
----所需设备:
----网络接口卡(bnc口),同轴电缆(50欧), 搭线器(t型头),bnc接头, 端子(50鸥无感电阻)
----2、星型网络
----星型网络当然是现在网络的主流,不过它的优势对于小规模网吧来说,好象用处不大。
(图二)
----特点:
可以提供100m的网络速度
能应用交换技术。以太网的特点是整个网络同一时刻只能传递一组数据,应用交换技术就可以突破这一限制
可以采用分层结构,例如:干网可用千兆,中间层可用百兆,低层可用十兆交换到桌面,可以充分利用网络资源,减少瓶颈
对于大范围楼宇、写字间、计算机分布不规则的情况,布线灵活方便
可采用结构化布线材料,在可能连接计算机的地方安装接口,而不影响美观
必须采用专用压线工具处理网线接头(rj45接头),所以安装接头工作比较简单
----所需设备:
----rj45接头:(水晶头),双绞线:有三类(符合ieee802.3 10base-t,用于10m网),五类、超五类(用于100m网)之分,集线器(hub),rj45口网络接口卡(nic):有10m,100m或10/100m自适应之分。
----客户机的网络配置:
----1、安装网卡
----2、添加tcp/ip协议(win95/98)
----安装tcp/ip协议。在控制面板网络配置选项卡中单击“添加”按钮,从列表框中选中“协议”后再次单击“添加”按钮,然后在“厂商”列表框中选中“microsoft”,在“网络协议”列表框中选中“tcp/ip”,单击“确定”按钮并根据提示插入windows 98安装光盘即可完成。当然,您需要重新启动计算机以便使新的设置生效。
----3、指定ip地址。在控制面板-网络-配置选项卡中选中与网卡绑定的tcp/ip协议,单击“属性”按钮,在ip地址选项中选中指定ip地址选,如192.168.0.1,然后键入子网掩码255.255.255.0。
----4、网络连通测试。dos模式-命令 ping ip地址,如ping 192.168.0.18。
----服务器的网络配置:
----1、专线接入internet,需要安装两块网卡,例如3com网卡连局域网,dlink网卡连广域网;
拨号接入internet,仅需一块网卡,配置内部用ip地址。
----2、ip地址配置。3com-192.168.0.168,dlink-202.102.236.218,netmask 255.255.255.252。
----3、用交叉网线将dlink网卡与路由器直连可以节省一个hub(如图四)。交叉网线的做法
a端:白红、红、白绿、白兰、兰、绿、白棕、棕;
b端:白绿、绿、白红、白兰、兰、红、白棕、棕。
三、连接isp
----在规划接入isp(internet services provider)时,必须着重考虑以下的一些问题:
选择相应的通信服务。因为租用专线是一项很大的经常性支出,必须认真估算所需要的带宽。
选择相应的接入设备与网络互联设备。其前期投入支出也不少。
----几乎所有的用户都希望以相对便宜的价格获得相对很高的带宽。目前正在发展的各类新颖接入技术,主要包括:普通电话公用网的接入、isdn接入、adsl接入、cable modem接入、ddn专线、分组专线、光纤接入等等。这里主要讨论常用的两种接入方式:
----1、拨号接入
(图三)
----internet:因特网 pstn:公用电话网 modem:调制解调器
----拨号接入分电话拨号与isdn。电话拨号访问internet最高速率是56kb/s,isdn双信道捆绑速率可达到128kb/s。要想实现一线多机接入,必须在局域网内安装一台代理服务器,服务器的串口接接modem或isdn适配器,服务器上的网卡连接局域网,配置的ip地址与网内的其他机器在同一地址网段中。电话拨号可以接5台机器,isdn接10台机器。与专线接入相比,投资少、配置简单、施工快、通信费用低。缺点是速度慢,通信质量无保证,易发生掉线、占线等情况。
----在连接modem的服务器上添加拨号网络,并创建上网连接。因为比较简单,不再赘述。
----isdn的中文名称是综合业务数字网,俗称“一线通”。一条线路同时承载多种业务,可以连接电话、传真、微机以及其他终端。基本速率接口有2个b信道和1个d信道(2b+d),传输速率144kbps。基群速率接口有30个b信道和1个d信道(30+d),传输速率2mbps.综合业务数字网有窄带(n-isdn)和宽带(b-isdn)两种,窄带综合业务数字网向用户提供2b+d和30b+d两种,宽带综合业务数字网向用户提供155mbps以上的通信能力,也就是实现了信息高速公路,这是正在开发的服务。
----目前大多网吧采用拨号接入internet的方式。
----2、专线接入
(图四)
----ddn:数字数据网 r:路由器 s:路由器的串口 e:路由器的以太网口
----常用的专线接入是ddn(数字数据网)方式。速率范围64kb/s至2mb/s。网吧常用的速率是64kb/s,128kb/s与256kb/s,不过随着网民对带宽的要求愈来愈宽,以及isp的线路租用费用降低,这样的带宽是必须要扩的。采用ddn,网络设备需要路由器、ntu、基带modem或hdsl。这两种设备的价格都比较昂贵,且专线租用费高。高投入,高回报。速度快、通信质量有保证,不会出现拨号常见的占线、掉线情况,信誉好。64kb/s接10台机器较好,128kb/s接20台机器较好,256kb/s接40台机器较好。
----数字数据网(ddn)是由光纤数字电路和数字交叉连接设备组成为用户提供高质量的数据专线出租业务。它的特点是:
------同步数据传输,不具备交换功能。
------传输速率高,网络时延小。
------全透明网,支持任何规程。
------网络运行管理简便。
----数字数据网的速率可以从1.2k-2mbps任选。一条专线既可传送数据,也可通话,还可定时租用。 根据需要选择不同业务:点对点、点对多点专用电路、广播、轮询等.
----局域网与广域网之间的互联,需要用路由器实现协议转换与寻径。路由器是比较昂贵的设备,须慎重选择。一个广域网口,一个局域网口,一个console口,便足够使用。常用的路由器有cisco、bay,国产的路由器有华为、迈普等品牌。
----路由器的配置(以cisco2501为例):
----#conf t *进入配置状态
----#int e0 *配置ethernet以太网口
----#no shutdown *打开端口
----#ip address 202.102.236.217 255.255.255.252 *配置ethernet端口的ip地址
----#int s0 *配置串行广域网端口
----#no shutodwn *打开端口
----#encapsulation hdlc *设 置hdlc 封 装
----#ip unnumbered e 0 *设 置ip 地 址 与ethernet0 相 同
----#exit *退出当前配置状态
----#ip route 0.0.0.0 0.0.0.0 s0 *设置默认路由
----#wr m *保存
----#ping 202.102.229.136 *连通性测试
----使用交叉网线将服务器网卡与路由器互连,不但省掉一个集线器,而且节约ip地址,一个网吧仅用4个ip地址的网段便够了,也算是对全球internet事业的微薄贡献。
----为了节省ip地址,提高访问速度,便于计费与安全管理,建议也使用代理服务器。
四、代理服务器
----代理服务器(proxy servers)顾名思义就是提供网络代理服务的服务器,网络用户可以通过代理服务器来访问internet网上的web服务器、ftp服务器、pop3服务器等等。通过代理服务器可以实现整个局域网共享一个modem、一条电话线上网,同时又把各工作站访问过的内容存储在代理服务器的cache中,为局域网上的工作站所共享。当用户访问网站及其连接时,代理服务器首先在cache中搜索它的内容,若有所需的就从cache中读取,若没有就自动通过modem访问该网站及其连接,加快访问速度。
----因为需要大量频繁地在代理服务器上存储数据,最好选用专用服务器,pc级服务器可不是为几十人同时使用设计的,您也可以选用如下组件组装:服务器专用机箱(主要是电源和排风扇),服务器级主板,专用cpu,ecc内存,scsi硬盘。不要贪图便宜,代理服务器一旦出问题,将使局域网内的所有机器无法上网。
----常用的代理服务器软件有ms-proxy、wingate等软件,都能够从网上下载。在评测的产品中,ms proxy server对客户方的支持是最出色的。下面介绍ms-proxy 2.0版本的使用。
----ms proxy server的安装和设置容易。如果服务器是nt server 4.0操作系统,还需要将服务包升级到service pack 3版本。安装过程中,有三点注意事项:
local address table configuration(局域网地址表配置)
本例ip地址表范围为from 192.168.0.1 to 192.168.0.254,局域网内部使用的ip地址段。
client configuration(客户端配置)
客户端可以通过计算机名称与ip地址访问代理服务器,服务端口(port)号缺省是80,也可以设置成其他值,例如8080。建议使用ip代替主机名对proxy进行访问,因为网络中对主机名字的解析有时候并不是太理想,虽然可以ping通地址,但是直接使用主机名访问却不一定能成。
access control(访问控制)
如果enable access control for the winsock proxy service与enable access control for the web proxy service都选择的话,winsock 与 web proxy service将受到控制,必须被管理员赋予权限才能使用代理服务器。不过,在网吧,有网吧管理软件对所有的机器进行控制,便没必要再使代理服务器控制机器的访问。
----在管理上使用和iis web服务、ftp、gopher服务相同的管理工具,即internet service manager(ism)。ism提供了internet服务的简单视图,它使用一系列带有标签的对话框,来配置服务器。ms proxy server实际上安装了三个独立的服务器:web proxy、winsock proxy和socks proxy。web proxy提供了缓存的http代理服务、未缓存的ftp代理服务,以及gopher和ssl代理服务。winsock proxy还提供了对irc和pop3等其它协议的支持,可以通过ism添加其它的协议。
----ms proxy server可以用于lan或拨号与internet连接,它还支持isdn、t1/e1线路和路由器连接。当通过拨号调制解调器或isdn连接isp时,ms proxy server使用windows nt的远程访问服务(ras-remote access service)。如果通过以太网链路连接isp,则需要在服务器上安装两块lan网卡。一块网卡连接本地的lan,另一块连接internet(如图四,s指代理服务器)。可以根据时间进行限定,如把拨号访问限制在一天中预先指定的时间里,或是限制在一个星期中特定的几天里,这样就可以防止用户在工作时间之外使用proxy服务。
----如果客户pc只使用web和ftp服务,那么只需在浏览器的代理设置项中输入代理服务器的名称或ip地址和端口号。如果想要使用winsock代理提供的其它协议,则必须安装ms proxy server提供的客户软件。在安装过程中,ms proxy server创建一个名为mspclnt的共享目录。要让客户pc使用winsock代理服务器,所要做的配置工作非常简单:首先连接到这个共享目录上,然后运行setup.exe程序。这个客户安装程序自动安装一个重定向程序,它把winsock请求重路由到winsock代理上。这个客户软件可以支持ipx和ip两种连接,所以不一定非要有ip地址。但是,如果客户方没有ip地址,则不能使用拨号网络(dial-up networking)功能。
----ms proxy server提供了强大的cache特性,可以将cache分布在proxy server组或proxy server链中,大大节省了费用,路由特性也提供了自动装载平衡和错误容忍功能,进一步改进了功能,增加了可靠性。
----ms proxy server提供了优秀的安全机制,包括一些防火墙的特性,诸如域过滤、包过滤、警告事件、日志功能、口令鉴定等。可以根据ip地址或域名也可以根据协议和端口号进行过滤internet站点。 ms proxy server与windows nt server和iis的安全策略紧密集成,并提供了ssl加密机制。“一旦你安装了ms proxy server,无论有多少internet客户访问你内部的web、邮件或应用服务器,都不会在internet漏一个洞”── 微软语。