网吧网络以星形拓扑结构为主，即将所有的机器连入一台或若干台集线器（HUB）或交换机（SWITCH），形成一个星形子网，具有管理方便、维护简单、排错容易等特点，若有多个集线器或交换机时，需要通过Update口或普通口将它们连起来，连线采用的标准是：568B。当机器超过250台时，建设采用路由器或网桥或PC机等，用来分隔网络，以减少网络流量和可能发生的风暴。

网络是计算机技术与通信技术结合的产物，已经成为计算机应用中不可缺少的重要方面。按照广义观点的定义，计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来，以功能完善的网络软件（即网络通信协议、信息交换方式及网络操作系统等）实现网络中资源共享和信息传递的系统。网络规划即是在网络搭建前，对整体网络的进行合理的分析、统筹安排网络的搭建。

一、网络设备、介质

强烈推荐网吧网络采用100M网络。现行通常的做法是：集线器或交换机、以太网卡采用10/100M自适应的，网线使用超五类线。100M网络对于大多数网吧是够用的，当机器有500台甚至更多时，网络主干网可考虑采用1000M网络。

网络的中心是服务器。对于网吧网络也是如此，即便含义有所不同。服务器的作用发挥得好，可有效地对网吧进行管理网络，并且节省资源、提高网吧效益。以下是笔者认为网吧应该建立的三种独立服务器，网吧经营者可根据自己网吧的实际情况做出选择：

为了提供稳定的、快速的接入Internet服务，有必要采用单独的拔号代理服务器，可用一台配置较好的PC充当，如：C1.2G+256M内存+SCSI硬盘。从稳定性考虑，有条件的、较大的网吧，应采用小型专用服务器充当拔号代理服务器。服务器采用的操作系统首推W2K，也可考虑Linux，服务器应安装病毒、安全防火墙，如：Norton Antivirus、瑞星和BlackICE、天网；代理软件可采用W2K自带的ICS、NAT，或者单独的产品：ISA、SYGATE、WINGATE、Squid（Linux下）。

为了给网友提供更多的选择，可用一台普通PC充当视频服务器，如：C800+256M内存+200G硬盘，大容量的硬盘是用来存放电影、音乐、常用软件等的。视频服务器可可采用W2K，设置一个超级用户账号和普通账号，前者供网吧管理员使用，后者供上网者使用（设置好权限，使其无权删除该机上的文件甚至无权访问硬盘），这样这台机器也不会因充当服务器而没有产生效益。如何将视频服务器上的视频提供给网友观看呢？主要有两种方式：一种是通过共享，另一种是作流媒体服务器，如采用微软的Window Media服务器、Real公司的RealServer，国内上海傲行公司的傲行服务器。前者很容易实现，后者稍微复杂，并且对机器硬件要求也高许多（流媒体要求服务器拥有大容量内存）。

根据当地网友的爱好，单独拿台机器作一个游戏的服务器，比如：CS的、传奇的。当然有些东西是违规或者违法的，在此并不表示鼓励，由此产生的一切后果也与本人无关：P

由于工作站要运行上网的一些必备工具和游戏，因此，推荐安装WIN98系统，网络协议尽量少，一般只使用TCP/IP和IPX/SPX，根据我个人的经验，工作站最好不要安装“文件共享及打印协议”，可有效防止蠕虫类病毒感染网络，另外，在TCP/IP设置中，推荐采用静态IP地址（可与机号相对应），而不要在服务器中采用DHCP分配，这样做，一是有利于网络的管理，二是可以提高WIN98启动的速度。在工作站的非系统逻辑盘里，一般存放一个使用GHOST制作的镜像文件，以备系统损坏时快速恢复。

网络安全实际也是网络管理的一部分，它关系到网络资源的保护、实体安全、信息安全和运行安全等方面的问题。

随着Internet的普及，网络攻击事件越来越多。对于网吧这个大众上网的场所，很多时候扮演着“练兵”的角色，不仅影响着被攻击一方，有时候出于个人私怨、兴趣、爱好等，网吧成了这些Cracker的最佳攻击对象。这些需要引起网吧经营者的高度注意。

拔号代理服务器的安全是最重要的，因为一旦它被人攻击或者控制，整个网吧就无法正常营业。其它的视频服务器也可参照。对于拔号代理服务器的安全，有以下几点需要注意的：

（1）账号的安全性：特别是有管理员权限的账号应该被少数网络管理员所拥有；并且该网管不在此网吧工作后，用户名和密码均要更换；用户名不要使用默认的，比如：administrator应更换成：admin_88800,ipuwirj等不规则不常用的，密码要设复杂并且位数要多；

（2）服务的安全性：拔号代理服务器尽量不要安装任何服务，如WWW、FTP等，即使出于工作需要，要安装某个服务，也要想办法降低风险，如，更改该服务的监听端口、对该服务提供审计措施、限制远程访问者的IP；

（3）禁止默认的服务：这个主要是针对W2K的。W2K下有许多默认服务是自启动或者手工启动的服务，有许多是作为拔号代理服务器而不需要的，不仅不需要，还有可能成为安全的隐患，比如：Remote Registry Service、Task Scheduler等；

（4）安装防火墙：安装一个最新的病毒防火墙是必要的，另个，装一个安全防火墙也是必要的；

（5）打补丁：作为网络管理员，经常及时地打补丁可以防止很多攻击，比如：打过sp3的W2K就没有输入法漏洞了；

（6）其它：其它安全措施有许多，如：关闭不必要的端口139、445（对于AD），关闭IPC$，利用W2K的IPSEC技术等，这些都有赖于学习与提高。

可能你会觉得作为网吧，工作站（特别是安装的WIN98系统）无须作安全设置，那你就错了。因为很多攻击往往是来自内部的。笔者亲历过这么一个攻击者：先到收银台交钱选择一个偏僻的地方上机，下载一个黑客软件，它会使WIN98蓝屏，在攻击范围内填写的是127.0.0.1，两秒钟内，网吧80%的机器蓝屏并且断网。他自己的机器也断了，因此你无法找到“真凶”，这是我经历过的事。另外，这个攻击者还可以有这样的选择，选择arp攻击，攻击是效果：被攻击的机器不断的提示“IP地址冲突”而无法上网，更加高明者，可以选择欺骗，原理是：原来正常的数据包是通过网关（即拔号代理服务器）出去的，而攻击者可以欺骗整个网络，并让数据包转向攻击机器，结果是：整个网吧不能上网！由此可见，工作站也要做好基本的安全措施：

（1）禁止下载：从上面那位攻击者过程得知，禁止下载是必要的，另外，工作站最好不要安装解压缩软件；

（2）给WIN98打补丁：刚才举的WIN98蓝屏事件，就是因为WIN98少打了一个补丁，利用WIN98开始菜单的“windows update”连入微软网站进行在线升级；

（3）有关注册表的：有很多网页通过脚本、ActiveX等入侵WIN98机器，比如：更改默认首页就是一例。有很多攻击者就是采取这种方式破第一道防护：网吧管理软件，比如获得网吧管理软件的退出密码。因此，如果对付这种破解方式，是很重要的。遗憾的是，目前为止，还没有十全十美的办法，一个比较可行的措施是：将WIN98本机的常见注册表选项保存成.reg文件，每次开机时利用regedit.exe导入一次。该举解决了一些常见的注册表被修改的情况，比如首页被改、IE标题被改等，但如何阻止攻击者获得密码、解除禁止下载呢？一个办法是将此网站加入到IE的受限站点中，另一种办法是干脆把IE里的有关脚本、ActiveX、JAVA小程序等全部禁止，前者需要人工添加并且肯定有遗漏，后者可百分之百防住，但给普通上网者带来不方便；

（4）有关网吧管理软件：网吧管理类软件有很多，网吧管理软件对于WIN98系统的保护虽然不到位，但也是必要的；

（5）其它：由于WIN98系统以及TCP/IP协议本身的脆弱性，有许多攻击在网吧现有条件基础上是无法预防的，由于网吧机器一般都没有软件、光驱，因此，如果完全禁止下载是至关重要的。

[导读]企业数据中心可以实现企业异构数据环境无法支持的有效的数据交换，全面、集中、主动并有效地管理和优化IT基础架构，实现信息系统的高可管理性和高可用性，保障了业务的顺畅运行和服务的及时传递，最终以良好的服务赢得用户。

企业数据中心通过实现统一的数据定义与命名规范、集中的数据环境，从而达到数据共享与利用的目标。企业数据中心按规模划分为部门级数据中心、企业级数据中心、互联网数据中心以及主机托管数据中心等。通过这些规模从小到大的数据中心，企业可以运行各种应用。一个典型的企业数据中心常常跨多个供应商和多个产品的组件，包括：联网设备、服务器、存储设备等等。这些组件需要放在一起，确保它们能作为一个整体运行。

我们知道，数据中心是企业应用业务服务的提供中心，是数据运算、交换、存储的中心。它结合了先进的网络技术和存储技术，承载了网络中80%以上的服务请求和数据存储量，为客户业务体系的健康运转提供服务和运行平台。数据中心应采用服务、应用、存储相分离的架构，有效降低了管理维护的成本，同时也能满足日益增长的业务数据对系统扩容的需求。一个完整的数据中心由网络系统、应用服务系统、存储系统、远程容灾系统、网络管理系统等部分组成。

数据中心以网络系统为依托，因此首先应保护网络系统平台的高可靠性，避免因网络系统的故障和性能瓶颈等影响企业关键业务的运行。可通过三层交换技术，有效抑制广播风暴，保证关键业务的数据传输;通过链路冗余和负载均衡技术，保证系统的高可用性;通过链路聚合技术，提高网络传输性能，消除网络瓶颈等等。

1、可扩展性

为适应业务的发展、需求的变化、先进技术的应用，数据中心网络必须具备足够的可扩展来满足发展的需要。如采用合理的模块化设计，尽量采用端口密度高的网络设备、尽量在网络各层上具备三层路由功能，使得整个数据中心(IDC)网络具有极强的路由扩展能力。功能的可扩展性是IDC随着发展提供增值业务的基础。

2、可用性

包括网络设备和网络本身的冗余。关键设备均采用电信级全冗余设计，采用冗余网络设计，每个层次均采用双机方式，层次与层次之间采用全冗余连接。提供多种冗余技术，在不同层次可提供增值冗余设计。

3、灵活性

灵活的目的是实现可根据数据中心不同用户的需求进行定制，网络/设备能够灵活提供各种常用网络接口、能够根据不同需求对网络模块进行合理搭配。

4、可管理性

网络的可管理性是IDC运营管理成功的基础，应提供多种优化的可管理信息。完整的QoS功能为SLA提供了保证，完整的SLA管理体系，多厂家网络设备管理能力，网络性能分析以及准确及时的网络故障报警、计费等。

5、安全性

安全性是IDC的用户最为关注的问题，也是IDC建设中的关键，它包括物理空间的安全控制及网络的安全控制。

对于动态、不断演进的数据中心环境来说，更强大的网络连接是不变的需求。无论是企业或公共服务数据中心，都要尽可能保障网络基础设施能够提供可扩展带宽、冗余业务备份、灵活性、安全性并方便移动、增加和变更。为保障服务的可信赖性，数据中心必须使用高密度、方便使用与部署的高品质布线系统。必须提前对综合布线系统进行设计，跟土建、消防、空调、照明等安装工程互相配合好，免得产生不必要的施工冲突。

数据中心机房应当采用光纤网络布线，使企业更经济地实施数据中心应用，来进一步满足数据存储以及局域网内服务器和交换机之间的数据快速交换，便于将来网络升级换代，节省投资，避免浪费，给我们提供了一个灵活、安全、高性能价格比的布线系统。

切换器的主要目的是让统一组 KVM 操作台可以连接到许多台设备(包括网络设备和服务器)，这可以让使用者从操作台访问及控制许多台计算机或服务器。数据中心KVM 解决方案可以提供最可靠、有灵活、安全的多重使用者远程访问及控制，数据中心一般采用数字式与模拟式 KVM切换器集合，来实现网络的集中管理，使IDC的机房环境变得简洁明亮，且有一个高效、安全、扩容简单有序的集中控制切换器与集中管理软件，为多个数据中心提供控制与管理的功能。无论是地区性或是全球性的管理，数据中心人员都可以从单一画面使用单一 IP 地址，完全控制企业里的许多个数据中心。

网络存储按照存储设备与服务器的连接方式主要有三种形式：DAS(Direct Attached Storage，直接连接存储)、NAS(Network Attached Storage，网络附加存储)、SAN(Storage Area Network，存储区域网络)。SAN特别适合于服务器集群、灾难恢复等大数据量传输的业务环境。SAN是位于服务器后端，为连接服务器、磁盘阵列、磁带库等存储设备而建立的高性能网络。SAN将各种存储设备集中起来形成一个存储网络，以便于数据的集中管理。SAN以数据存储为中心，采用可伸缩的网络拓扑结构，通过具有高传输速率的光通道的直接连接，提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。

数据中心为整个网络提供应用服务，通常这些服务包括一些关键业务(如ERP、 MRPⅡ、HIS、PACS等)和其他功能服务(如WEB、FTP、MAIL、DHCP、DNS、WINS等)。对于关键业务和重要的功能服务采用集群技术提供冗余和负载均衡，可以有效地保证网络的高效安全运转。一个配置完善的应用服务器群，可以将应用平台与服务平台分离，降低网络管理的难度，提高网络运行效率;以最少的用户端干预，达到最高的可用性，从而降低管理成本。

集群是两台或更多台服务器(节点)在一个群组内共同提供一种或多种应用服务。与单独工作的服务器相比，集群系统能够提供更高的可用性和可扩充性，是提供高可用性和增强企业应用软件可管理性的有效途径。高可用性表现在当一台节点服务器或一个应用服务发生故障时，这台服务器上所运行的应用程序将被集群系统中其他服务器自动接管，客户端将能很快连接到新的应用服务上，最大限度地缩短服务器和应用程序的宕机时间。高可扩充性表现在集群允许在不中断服务的情况下增加处理能力或存储容量，从而提高了系统的可扩充性。企业中的关键业务应用均可采用集群系统以提供高可用性的稳定应用服务。

网络管理系统是网络管理员了解网络性能的一个窗口，也是评估和调整网络可用性的重要工具。网络管理可以识别关键资源、网络流量以及网络性能，还能配置设备故障的阈值、提交精确的端到端分析报告。更重要的是通过网络管理可以让企业设置可用性策略，在系统出现故障或性能下降时自动启动。

网络管理系统按使用功能可分为两种：一种是网络设备管理，主要安装网管软件、服务器管理软件、磁盘磁带机管理软件，以监视网络流量、设备运转状态等情况。另一种是网络桌面管理，对服务器或客户机提供远程管理、远程配置、远程遥控等功能，使管理人员不用离开数据中心就可以完成大部分技术支持工作。

随着数据中心的发展，对系统和网络管理提出新的要求。网络管理必须走出设备管理的圈子，提供应用性能的清晰视图，然后提供帮助用户保证应用性能的工具。此外，还将面对更好地支持移动设备、网络集成和安全管理的需要。由于数据中心的疆界可能超出了传统机房的边界，网络管理确保分布式应用和无处不在的数据存取的强大性能。数据中心的网络管理应当有效、合理的管理、协调好各种品牌的网络设备以及服务器，让设备发挥最大作用，全面实现网络功能。