100臺機器的網(wǎng)吧網(wǎng)絡組網(wǎng)方案要怎么做？

對于100臺機器的網(wǎng)吧網(wǎng)絡需要采用一臺服務器引導50臺左右的工作站成立專門以上網(wǎng)沖浪和影視為主的服務區(qū)；另一臺服務器引導另外50臺工作站成立專門以游戲為主的服務區(qū)，在這其中所有PC機皆為無盤啟動方式。

在互聯(lián)網(wǎng)接入方面，可以選擇通過兩條ADSL線路接入，每條線路分別作為兩部分工作站的外網(wǎng)訪問出口。對于主干線路上的交換機，可以采用帶兩個千兆模塊的網(wǎng)管型的交換機，它具有可以劃分基于802.1Q的VLAN和基于端口的VLAN，而此方案在實際的應用中必須要設置VLAN才能實現(xiàn)。對與各工作組的交換機可以選用24口普通型交換機。對于整個網(wǎng)絡結(jié)構(gòu)，筆者認為上述整體系統(tǒng)性能穩(wěn)定可靠、升級空間大并且最大限度地兼顧了上網(wǎng)沖浪和網(wǎng)絡游戲兩方面。

主要網(wǎng)絡設備： 2個ADSL Modem、 2臺普通SOHO 寬帶路由器或雙WAN口寬帶路由器、1臺可網(wǎng)管千兆交換機、 5臺24口普通型交換機。

100臺機器的網(wǎng)吧無盤組網(wǎng)方案的組網(wǎng)方式

1.光纖直接接到網(wǎng)吧，然后通過一光纖收發(fā)器將光信號轉(zhuǎn)換成10M/100M電信號。接入采用光纖，速度快、穩(wěn)定性好、障礙率低、抗干擾性特強。

2.用一路由器作為局域網(wǎng)的網(wǎng)關(guān)，此路由器在功能與性能上必須滿足網(wǎng)吧網(wǎng)絡的需求，由于它是專門用于路由轉(zhuǎn)發(fā)、地址映射的硬件設備，在工作效率上比電腦主機強百倍，且具有非常優(yōu)異的穩(wěn)定性。此路由器需具備雙以太口：一個用與光纖收發(fā)器連接、另一個用與交換機連接，連接介質(zhì)均為網(wǎng)線。路由器作網(wǎng)關(guān)，路由轉(zhuǎn)發(fā)能力強、穩(wěn)定性好、具有很高的安全性，可以確保局域網(wǎng)內(nèi)部機器安全上網(wǎng)無后顧之憂，而且可以保持長期在線。

3.用一交換機用于局域網(wǎng)內(nèi)部互連。與集線器的共享總線式帶寬相比，交換機使用獨享式帶寬，在功能和性能上遠遠超過集線器。交換機可以大大提高網(wǎng)絡利用率，減少局域網(wǎng)內(nèi)部沖突，提高上網(wǎng)速度。尤其是在較多機器同時運行的情況下，交換機發(fā)揮的作用將更大。

局域網(wǎng)中的相關(guān)設置

局域網(wǎng)的組建主要是軟件設置問題，下面為大家介紹一下。首先網(wǎng)吧也根據(jù)設計好的網(wǎng)絡，交換機、路由器的分配情況，組建好網(wǎng)絡，組建網(wǎng)絡的時候，需要注以下幾點。

正確使用“橋”式設備

“橋”式設備是用于同一網(wǎng)段的網(wǎng)絡設備，如果沒有正確的使用好橋設備，會造成服務器上提示當前網(wǎng)段號應是對方的網(wǎng)段號。所以正確區(qū)分“路由”設備和“橋式”設備，在設置網(wǎng)絡參數(shù)方面是很重要的。

合理設置交換機

光纖接入環(huán)境下的交換機，性能要好，兼容性要強，除了網(wǎng)吧里各交換機之間要兼容，還要保證整個網(wǎng)吧網(wǎng)絡的兼容與穩(wěn)定，有效解決了網(wǎng)絡系統(tǒng)穩(wěn)定可靠和性能的矛盾，同時屏蔽了病毒與非法侵入的襲擊。

本文建議將交換機的端口與網(wǎng)卡的速率及雙工方式設置為一致，如果不一致可能會造成大量流量負荷數(shù)據(jù)傳輸時，速度變得極慢。然后就是設置TCP/IP屬性，如果是機器較多的網(wǎng)吧，不可能每臺機器都去設置IP地址，所以一律采用自動獲取IP。接下來就要配置寬帶路由器，網(wǎng)吧的路由器是十分重要的設備，一旦設備路由器出現(xiàn)了問題，就會造成整個網(wǎng)吧網(wǎng)絡癱瘓。

在IE地址欄中輸入寬帶路由器的WEB配置IP地址（winipcfg中的網(wǎng)關(guān)地址），然后輸入用戶名和密碼，初始值為admin，進入寬帶路由器的配置界面，選擇“設置向?qū)?rdquo;一步步往下設置，遇到“PPPoE”選項的時候，然后輸入ADSL撥號上網(wǎng)時的“用戶名（User Name）”和“密碼（Password）”，一路“Next（下一步）”之后，便可多機共享寬帶路由器上網(wǎng)了。這個只是滿足基本的上網(wǎng)功能，對于網(wǎng)吧網(wǎng)絡來說，更多的還要保證網(wǎng)絡的穩(wěn)定健康。所有就要設置更多的高級功能。

路由器的高級功能設置

路由器在網(wǎng)絡環(huán)境中是一個非常重要的設備，在不同的網(wǎng)絡應用環(huán)境中，如何選擇合適的路由器，往往成為決定網(wǎng)絡建設成敗的重要因素。當網(wǎng)吧網(wǎng)絡采用了光纖上網(wǎng)方式，那么就需要使用可連接光纖的路由器，這樣才能保證光纖接入網(wǎng)吧。

路由器功能之MAC功能：

如果采用的是帶有MAC地址功能的寬帶路由器，將網(wǎng)卡上的MAC地址寫入路由器，方便讓服務器在接入時驗證MAC地址，獲取寬帶接入認證。MAC地址控主要有兩方面的功能設置。

1、連接控制的設置?？梢酝ㄟ^它來設定允許或者禁止哪些計算機能夠訪問路由器或者Internet；

2、MAC地址與IP地址綁定。綁定是為了防止用戶隨便更改IP地址，或者能夠使用某個MAC地址的用戶每次都獲得不相同的IP地址，可能會給網(wǎng)吧網(wǎng)絡造成APR攻擊等。

路由器功能之動態(tài)主機配置協(xié)議（DHCP）功能

動態(tài)主機配置協(xié)議（DHCP，Dynamic Host Configuration Protocol），是在TCP/IP網(wǎng)絡上動態(tài)為客戶機分配和配置IP地址的協(xié)議。DHCP向TCP/IP網(wǎng)絡中的客戶計算機提供的配置參數(shù)，由兩個基本部分組成：一部分是向客戶機傳送專用的配置信息，另一部分是給客戶機分配的IP地址。DHCP是基于客戶/服務器模式工作的。采用DHCP服務器的話，網(wǎng)絡中用于動態(tài)分配的IP地址將會被統(tǒng)一管理起來，解決了地址沖突問題，網(wǎng)絡管理員就可以避免手工設置和分配IP地址的瑣事。DHCP能自動將IP地址分配給登錄到TCP/IP網(wǎng)絡的客戶工作站。

路由器功能之虛擬專用網(wǎng)（VPN）功能

虛擬專用網(wǎng)絡，是一門網(wǎng)絡新技術(shù)，為我們提供了一種通過公用網(wǎng)絡安全地對企業(yè)內(nèi)部專用網(wǎng)絡進行遠程訪問的連接方式。我們知道一個網(wǎng)絡連接通常由三個部分組成：客戶機、傳輸介質(zhì)和服務器。VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道。VPN能利用Internet公用網(wǎng)絡建立一個擁有自主權(quán)的私有網(wǎng)絡，一個安全的VPN包括隧道、加密、認證、訪問控制和審核技術(shù)。對于企業(yè)用戶來說，這一功能非常重要，不僅可以節(jié)約開支，而且能保證企業(yè)信息安全。

路由器功能之DMZ功能

DMZ是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題，而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)?？梢栽谶@個小網(wǎng)絡區(qū)域內(nèi)放置一些必須公開的服務器設施，如FTP服務器和論壇等。同時可以更加有效地保護了內(nèi)部網(wǎng)絡，因為他比一般的防火墻方案多了一道關(guān)卡。DMZ的主要作用是減少為不信任客戶提供服務而引發(fā)的危險。DMZ能將公眾主機和局域網(wǎng)絡設施分離開來。大部分寬帶路由器只可選擇單臺PC開啟DMZ功能，也有一些功能較為齊全的寬帶路由器可以設置多臺PC提供DMZ功能。

路由器功能之防火墻功能

防火墻可以對流經(jīng)它的網(wǎng)絡數(shù)據(jù)進行掃描，從而過濾掉一些攻擊信息。防火墻還可以關(guān)閉不使用的端口，從而防止黑客攻擊。而且它還能禁止特定端口流出信息，禁止來自特殊站點的訪問。對于網(wǎng)吧網(wǎng)絡來說，防火墻十分的重要，所有在購買路由器的時候要注意路由器的防火墻功能。

網(wǎng)吧網(wǎng)絡組網(wǎng)方案的設計有很多，本文只適用于小型的網(wǎng)吧規(guī)模，還有一些其他的需要注意的細節(jié)就需要讀者注意了。

【編輯推薦】

1. 路由器配置命令典型應用大總結(jié)
2. 路由器配置快速入門有絕招
3. 別讓路由器為你的的上網(wǎng)行為“背黑鍋”
4. 智能手機變身路由器