大型网络设计方案

easehu

对于五百台以上机器的网吧，网络质量的好坏，直接决定了网吧的生存能力。如何规划一个优质的网络环境，是我们一些网管们面临的一次挑战。C类的IP地址决 定了一个网段只能容纳253台机器，因此，随之而来的各种问题也就出现了。我现在根据多年的网络设计施工经验，写出一点心得体会，仅供大家参考：    1、网络层次设计：      五百台以上的网吧，可以采取接入层、汇聚层、交换层三个网络层次的设计。接入层，对于五百台的机器来说，选择一个合理的接入设备，是最关键的，而且我们要 根据接入设备选择合适的带宽。我们可以简单计算一下网络带宽来决定网络接入设备的总带宽，每台机器最大的网络流量7-8KB字节计算，五百台机器是 4000KB字节左右，加上30％的网络损耗，网络总带宽应该为5200KB字节，我们的光纤初步可以选择为50MB的接入。当然了，为了加快网络速度，你也可以选择百兆的接入点。这样看来，我们的网络接入层可以选择为百兆设备。     接入带宽计算出来了，我们就选择网络接入设备，是用硬件路由器，还是用软路由。对于网吧来说，我个人感觉还是用软路由。硬件路由器，国内的生产厂商的技术不是太成熟，国外的产品，主要是针对于ISP接入 商或对网络功能要求较高的用户而设计，并不适用于我们的网吧。硬件路由器与软路由的一个最大的区别就是硬件路由器的功能多而强大。     在软路由方面，我们可以用以下选择，Smoothwall、Icpop、Route Os、Linux等软件，比较看来，IPCOP 制作的软路由，功能还是比较强大，而且速度不次于专业的电信级路由器。不过要使用双线接入的话要使用Route Os或FREEBSD。    2、汇聚层：      汇聚层是整个局域网的核心部分，由于网吧内部的数据交换量特别大，因此，我们在选择汇聚层设备的时候，一定要选择一款合适的汇聚层网络设备。五百台机器的 网吧，可以选择千兆的三层交换设备，支持VLAN功能，虽然我们不需要划分VLAN，如果我们的网络设计不能达到我们的要求，划分VLAN是我们的必选之 路；三层交换的背板带宽不能低于16G，而且要支持MAC地址学习功能，MAC地址表不能小于32KB；汇聚层网络设备最好支持网络管理功能，方便我们的管理和维护；汇聚层网络设备的端口数量，最好要比我们设备的网络端口数量多出一些，方便以后我们的网络升级和改造。     虽然我们的接入层选择的是百兆网络设备，由于我们网吧中，相当大一部分数据流量，不必经过接入层，因此我们在选择接入层的网络设备时，没有必要与汇聚层网络设备同步。    3、交换层：      交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。交换层设备选择时，需要满足下列要求：支持百兆传输带宽，背板传输不能低于6G，支持MAC地址学习功能，MAC地址表不能小于8KB。    4、综合布线设计：     布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。     网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质量。在做网络布线时，最好能够设计一个设备间，放置网络设备。    接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。    在布线的时候，要注意以下几点：一是在布线时，每条线一定要做好相应的编号，方便日后的维护；二是每层之间最好保留两条至三条的备用线，防止我们网线损坏时做备用；三是制作网线的时候，一定要按照标准的接线方法，以获得最高的传输速度。    5、IP地址的选择     由于C类的IP地址决定了一个网络段中只能容纳253台机器，对于253台以上的机器，如何设计网络结构与使用哪一类IP地址有很大的关系。对于五百台机器的网吧，推荐使用B类的IP地址，而不使用C类的IP地址做多个网关来实现网络的互联。我们的网络汇聚层设备虽然具备VLAN功能，由于网络数量流量大，如果使用多个网关并划分VLAN来实现网络的互联，将会加重汇聚层网络设备的负担，影响整个网络的数据传输。    6、网络节点设备的选择：     网卡和水晶头属于网络中的网络节点设备。选择网卡的时候，百兆网卡是我们的最低选择。在选择网卡的时候，一定要选择一款质量过关的网卡，这样才能与我们的网络布局配套。水晶头在我们设计网络时，往往是不被重视的一块，质量差的水晶头，经常会使网线与水晶头接触不良，大大降低我们的网络传输速度。说明：以上只是凭着经验写的，并不一定适合于每个网吧。各网吧还应根据自己网吧的实际需要，来设计属于自己的网络设计方案，以上仅供大家参考，不完善的地方，请大家跟帖说明。注意：在设计大型的网络方案时，最好有一份施工文档，记录网线的编号，网络设备的编号和放置位置，方便日后的网络维护和网络升级改造。以上转自黄瓜军团并由本人稍做修改。。。

sblive

现在ARP欺骗多如牛毛，建议交换机用可以绑定IP和MAC的。。再划分VLAN，不然你会死得很难看。

jk0wg

ARP欺骗如果是内网的话.. 很容易检测出是哪台机器进行ARP欺骗..楼主的网络要求太高了吧..  52MB的网线接入...  52MBps=416Mbps的网线,在我们云南这里416Mbps的网线一个月的费用大概在35000元左右.  10Mbps的光纤接入是1800元一个月..   我这里200台客户机.用一条10Mbps的可以带. 客户没反应网速慢.但考虑到提速问题.所以我们用两条10Mbps的光纤带200台客户机. 500台的网吧.30Mbps或者40Mbps的光纤接入.应该能满足需求了.另外网吧的软件路由器不需要功能强大的.. 只需要转发能力快的吧.. 对于功能上讲.只要具备基本的安全性就行了..  功能太强大了.. 反而不是好事..

easehu

QUOTE (jk0wg @ Feb 11 2005, 02:58 PM)
ARP欺骗如果是内网的话.. 很容易检测出是哪台机器进行ARP欺骗..楼主的网络要求太高了吧..  52MB的网线接入...  52MBps=416Mbps的网线,在我们云南这里416Mbps的网线一个月的费用大概在35000元左右.  10Mbps的光纤接入是1800元一个月..   我这里200台客户机.用一条10Mbps的可以带. 客户没反应网速慢.但考虑到提速问题.所以我们用两条10Mbps的光纤带200台客户机. 500台的网吧.30Mbps或者40Mbps的光纤接入.应该能满足需求了.另外网吧的软件路由器不需要功能强大的.. 只需要转发能力快的吧.. 对于功能上讲.只要具备基本的安全性就行了..  功能太强大了.. 反而不是好事..
理论上的接入是 52M 的线路，不过也可以使用 100M 的线路。其实你说的不慢的情况是有部分计算机不在使用带宽，而且这里的计算是有余量的。网吧的线路是比较繁忙的，而且带宽的使用量上面也是很高的。估计是企业级用户中最苛刻的场合。网吧的软件路由器就是要转发快，不能出现等待的情况，专业的路由价格太高，所以专业的路由一般网吧都是不怎么用的（当然电信送就是另外的情况了啊），软的路由从功能和转发的情况上来说应该是比较好的，当然需要掌握管理。至于绑定 MAC 要看投资了，如果高的话就可以，VLAN 是预留的，一般情况不需要做。

jk0wg

网吧现在的生意也不好做.. 该节约的还得节约.. 不然没得赚了... 52M的网线.. 相信在别的地方的费用都很高了.. 我们这里应该算便宜的了..节约一点还是好..     ARP欺骗就我看.还是检测最好.网吧始终没条件投资设备绑定IP或MAC..

hb2k

最好支持动态vlan,现在这样的交换机不值钱，不过你划分vlan最好解决langame的问题。

dell2550

划分VLAN位的是划分广播域，隔离不必要的广播流量，减轻核心交换机的压力，和不必要的广播流量传输到网关而给网关带来的额外处理负担。对于500余台机器的网吧，使用核心采用三层交换是必要的。并且，如果端口密度允许的话，接入层交换机可以考虑采用链路聚合的方式级连到核心交换机上。另外，对于是采用组装的软件路由器还是硬件路由器，要看具体情况。对于软件路由器，可以自己决定硬件的配置，硬件配置高则转发能力高。而硬件路由器，高端产品根本不在考虑范围。低端的产品，36系列能支持100M线速转发，但价格太高。26系列在作NAT的情况下，恐怕很难达到100M线速转发，尤其是规则较多的时候。当然，硬件路由器技术成熟，稳定性较好，功能较全。至于采用硬件防火墙作NAT的方案不建议采用，因为硬件防火墙价格较贵，而大多数国产防火墙的技术和软件路由器差不多。

boylei767

什么型号的核心交换机（问了N多人了，Cisco，华为，Dlink，Tplink，联想的工程师，没有一个可以给出肯定的回答，其实就是不知道）可以防范arp欺骗？？？？？？？？？？