摘要：　作為一個(gè)網(wǎng)吧管理員的要求：具有全面的知識(shí)和動(dòng)手能力，這是做為一個(gè)網(wǎng)吧管理員最基本的要求。對(duì)于大型網(wǎng)吧，僅僅是計(jì)算機(jī)相關(guān)專業(yè)畢業(yè)，還遠(yuǎn)遠(yuǎn)不夠。在網(wǎng)絡(luò)技術(shù)日新月異的今天，課本內(nèi)容已顯得非常落伍與陳舊。因此，應(yīng)當(dāng)廣泛涉獵與網(wǎng)絡(luò)管理相關(guān)的領(lǐng)域，完成最基本的知識(shí)積累。

　　關(guān)鍵詞：網(wǎng)管制度,計(jì)算機(jī)應(yīng)用,管理措施

　　網(wǎng)管應(yīng)當(dāng)擁有強(qiáng)烈的求知欲和非常強(qiáng)的自學(xué)能力。第一，網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)技術(shù)不斷更新，需要繼續(xù)學(xué)習(xí)的內(nèi)容非常多。第二，學(xué)校課本知識(shí)大多過(guò)于陳舊，并且脫離于網(wǎng)絡(luò)管理實(shí)際，許多知識(shí)都要從頭學(xué)起。第三，網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)非常繁雜，各自擁有不同的優(yōu)點(diǎn)，適用于不同的環(huán)境和需求，需要全面了解、重點(diǎn)掌握。

　　作為一個(gè)合格的網(wǎng)絡(luò)管理員，需要有豐富的網(wǎng)絡(luò)技術(shù)知識(shí)，熟練掌握個(gè)系統(tǒng)的配置和操作，需要閱讀和熟記網(wǎng)絡(luò)系統(tǒng)中各種系統(tǒng)和設(shè)備的使用說(shuō)明，以便在系統(tǒng)或網(wǎng)絡(luò)一旦發(fā)生故障時(shí)，能夠迅速判斷故障發(fā)生的環(huán)節(jié)、故障發(fā)生的原因以及找到快速而簡(jiǎn)單的方法排除故障。

　　1. 引言

　　從經(jīng)濟(jì)實(shí)用的角度出發(fā)，讓網(wǎng)吧所有的計(jì)算機(jī)共享一條PSTN、ISDN、HDSL\DDN等線路訪問(wèn)Internet。投資者需要考慮局域網(wǎng)的組網(wǎng)方式、接入internet的方式、軟件硬件以及耗材。選擇不同的方式，將決定投資者投入的資本多少、網(wǎng)絡(luò)的整體性能如何以及管理維護(hù)是否方便。 以一家網(wǎng)吧為例。假如該網(wǎng)吧有機(jī)器150臺(tái)，其中一臺(tái)性能較好機(jī)器做服務(wù)器;星型網(wǎng)絡(luò);局域網(wǎng)IP地址段192.168.0.0至192.168.0.255,掩碼255.255.255.0，Intenet IP地址段202.102.236.216至202.102.236.219,掩碼為255.255.255.252，前者可以自定，后者需要向isp申請(qǐng);ddn專線10mb/s接入Internet。

　　2. 局域網(wǎng)

　　2.1網(wǎng)絡(luò)結(jié)構(gòu)的選擇

　　LAN的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)廣泛采用的主要有總線型和環(huán)型。LAN使用的星型結(jié)構(gòu)主要是指用雙絞線構(gòu)成的網(wǎng)絡(luò)。這種使用集線器(Hub)構(gòu)成的星型網(wǎng)，實(shí)質(zhì)上仍然是總線型網(wǎng)絡(luò)，也就是我們常說(shuō)的以太網(wǎng)(ethernet)。

　　下面對(duì)這兩種網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行比較。

　　2.1.1總線型結(jié)構(gòu)

　　這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中所有設(shè)備都直接與總線相連，它所采用的介質(zhì)一般也是同軸電纜(包括粗纜和細(xì)纜)，不過(guò)現(xiàn)在也有采用光纜作為總線型傳輸介質(zhì)的，如后面我們將要講的ATM網(wǎng)、Cable Modem所采用的網(wǎng)絡(luò)等都屬于總線型網(wǎng)絡(luò)結(jié)構(gòu)。

　　這種結(jié)構(gòu)具有以下幾個(gè)方面的特點(diǎn)：

　　(1)組網(wǎng)費(fèi)用低：

　　從示意圖可以這樣的結(jié)構(gòu)根本不需要另外的互聯(lián)設(shè)備，是直接通過(guò)一條總線進(jìn)行連接，所以組網(wǎng)費(fèi)用較低;

　　(2)這種網(wǎng)絡(luò)因?yàn)楦鞴?jié)點(diǎn)是共用總線帶寬的，所以在傳輸速度上會(huì)隨著接入網(wǎng)絡(luò)的用戶的增多而下降;

　　(3)網(wǎng)絡(luò)用戶擴(kuò)展較靈活：

　　需要擴(kuò)展用戶時(shí)只需要添加一個(gè)接線器即可，但所能連接的用戶數(shù)量有限;

　　(4)維護(hù)較容易：

　　單個(gè)節(jié)點(diǎn)失效不影響整個(gè)網(wǎng)絡(luò)的正常通信。但是如果總線一斷，則整個(gè)網(wǎng)絡(luò)或者相應(yīng)主干網(wǎng)段就斷了。

　　(5)這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)是一次僅能一個(gè)端用戶發(fā)送數(shù)據(jù)，其它端用戶必須等待到獲得發(fā)送權(quán)。

　　2.1.2 星型結(jié)構(gòu)

　　這種結(jié)構(gòu)是目前在局域網(wǎng)中應(yīng)用得最為普遍的一種，在企業(yè)網(wǎng)絡(luò)中幾乎都是采用這一方式。星型網(wǎng)絡(luò)幾乎是Ethernet(以太網(wǎng))網(wǎng)絡(luò)專用，它是因網(wǎng)絡(luò)中的各工作站節(jié)點(diǎn)設(shè)備通過(guò)一個(gè)網(wǎng)絡(luò)集中設(shè)備(如集線器或者交換機(jī))連接在一起，各節(jié)點(diǎn)呈星狀分布而得名。這類網(wǎng)絡(luò)目前用的最多的傳輸介質(zhì)是雙絞線，如常見(jiàn)的五類線、超五類雙絞線等。

　　這種拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)的基本特點(diǎn)主要有如下幾點(diǎn)：

　　(1)容易實(shí)現(xiàn)

　　它所采用的傳輸介質(zhì)一般都是采用通用的雙絞線，這種傳輸介質(zhì)相對(duì)來(lái)說(shuō)比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜那更不用說(shuō)了。這種拓?fù)浣Y(jié)構(gòu)主要應(yīng)用于IEEE 802.2、IEEE 802.3標(biāo)準(zhǔn)的以太局域網(wǎng)中。

　　(2)節(jié)點(diǎn)擴(kuò)展、移動(dòng)方便

　　節(jié)點(diǎn)擴(kuò)展時(shí)只需要從集線器或交換機(jī)等集中設(shè)備中拉一條線即可，而要移動(dòng)一個(gè)節(jié)點(diǎn)只需要把相應(yīng)節(jié)點(diǎn)設(shè)備移到新節(jié)點(diǎn)即可，而不會(huì)像環(huán)型網(wǎng)絡(luò)那樣“牽其一而動(dòng)全局” 。

　　(3)維護(hù)容易

　　一個(gè)節(jié)點(diǎn)出現(xiàn)故障不會(huì)影響其它節(jié)點(diǎn)的連接，可任意拆走故障節(jié)點(diǎn)。

　　(4)采用廣播信息傳送方式

　　任何一個(gè)節(jié)點(diǎn)發(fā)送信息在整個(gè)網(wǎng)中的節(jié)點(diǎn)都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大。

　　(5)網(wǎng)絡(luò)傳輸數(shù)據(jù)快

　　這一點(diǎn)可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度可以看出。

　　所需設(shè)備：RJ45接頭：(水晶頭),雙絞線：有三類(符合IEEE802.3 10base-t,用于10m網(wǎng))，五類、超五類(用于100m網(wǎng))之分，集線器(Hub)，RJ45口網(wǎng)絡(luò)接口卡(NIC)：有10m，100m或10/100m自適應(yīng)之分。

　　2.2客戶機(jī)的網(wǎng)絡(luò)配置

　　2.2.1、 安裝網(wǎng)卡

　　2.2.2、 添加TCP/IP協(xié)議(Win95/98/xp)

　　安裝TCP/IP協(xié)議。在控制面板-網(wǎng)絡(luò)-配置選項(xiàng)卡中單擊“添加”按鈕，從列表框中選中“協(xié)議”后再次單擊“添加”按鈕，然后在“廠商”列表框中選中“Microsoft”，在“網(wǎng)絡(luò)協(xié)議”列表框中選中“TCP/IP”，單擊“確定”按鈕并根據(jù)提示插入Windows 98安裝光盤即可完成。當(dāng)然，您需要重新啟動(dòng)計(jì)算機(jī)以便使新的設(shè)置生效。

　　2.2.3 、指定IP地址。在控制面板->網(wǎng)絡(luò)->配置選項(xiàng)卡中選中與網(wǎng)卡綁定的TCP/IP協(xié)議，單擊“屬性”按鈕，在IP地址選項(xiàng)中選中指定IP地址選，如192.168.0.1，然后鍵入子網(wǎng)掩碼255.255.255.0。

　　2.2.4、 網(wǎng)絡(luò)連通測(cè)試。用ping + IP命令，如ping 192.168.0.18。

　　2.3服務(wù)器的網(wǎng)絡(luò)配置

　　1、專線接入Internet，需要安裝兩塊網(wǎng)卡，例如3Com網(wǎng)卡連局域網(wǎng)，Dlink網(wǎng)卡連廣域網(wǎng);撥號(hào)接入Internet，僅需一塊網(wǎng)卡，配置內(nèi)部用IP地址。

　　2、 IP地址配置。3Com->192.168.0.168, Dlink->202.102.236.218, Ntmask-> 255.255.255.252。

　　3、 用交叉網(wǎng)線將dlink網(wǎng)卡與路由器直連可以節(jié)省一個(gè)Hub。交叉網(wǎng)線的做法如下：

　　標(biāo)準(zhǔn)568B:橙白, 橙, 綠白, 藍(lán), 藍(lán)白,綠, 棕白, 棕;

　　標(biāo)準(zhǔn)568A:綠白, 綠, 橙白, 藍(lán), 藍(lán)白,橙, 棕白, 棕;

　　3. 連接ISP

　　3.1入網(wǎng)方式的選擇

　　在規(guī)劃接入ISP(Internet Services Provider)時(shí)，必須著重考慮以下的一些問(wèn)題：

　　選擇相應(yīng)的通信服務(wù)。因?yàn)樽庥脤＞€是一項(xiàng)很大的經(jīng)常性支出，必須認(rèn)真估算所需要的帶寬。

　　選擇相應(yīng)的接入設(shè)備與網(wǎng)絡(luò)互聯(lián)設(shè)備。其前期投入支出也不少。幾乎所有的用戶都希望以相對(duì)便宜的價(jià)格獲得相對(duì)很高的帶寬。目前正在發(fā)展的各類新穎接入技術(shù)，主要包括：普通電話公用網(wǎng)的接入、ISDN接入、ADSL接入、Cable Modem接入、DDN專線、分組專線、光纖接入等等。這里主要討論常用的兩種接入方式：

　　3.1.1、 撥號(hào)接入

　　Internet：因特網(wǎng) Pstn：公用電話網(wǎng) Modem：調(diào)制解調(diào)器

　　用戶數(shù)較少，在接入方式上可以采用56Kmodem撥號(hào)。56k Modem 傳輸速度為56kbps的Modem，能夠在普通的電話線上實(shí)現(xiàn)Internet網(wǎng)上的高速下載。其中的技術(shù)原理是利用數(shù)字代碼取代了調(diào)制，即將ISP局端設(shè)備與公共市話網(wǎng)(PSTN)直接進(jìn)行數(shù)字連接，全程使用數(shù)字電話網(wǎng)。所以，56K Modem是一種非對(duì)稱的傳輸方式，其下載速率可以高達(dá)56kbps，上傳最高速率為33.6kbps。一個(gè)小型網(wǎng)吧使用56KModem共享上網(wǎng)時(shí)，瀏覽網(wǎng)頁(yè)和聊天的速度與單機(jī)上網(wǎng)的速度相差無(wú)幾。但是要注意不要讓幾臺(tái)計(jì)算機(jī)在網(wǎng)上下載，會(huì)嚴(yán)重降低整個(gè)網(wǎng)絡(luò)的速度。

　　ISDN的中文名稱是綜合業(yè)務(wù)數(shù)字網(wǎng)，俗稱“一線通”。一條線路同時(shí)承載多種業(yè)務(wù)，可以連接電話、傳真、微機(jī)以及其他終端。基本速率接口有2個(gè)B信道和1個(gè)D信道(2B+D)，傳輸速率144kbps。基群速率接口有30個(gè)B信道和1個(gè)D信道(30+D)，傳輸速率2mbps.綜合業(yè)務(wù)數(shù)字網(wǎng)有窄帶(N-Isdn)和寬帶(B-isdn)兩種，窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)向用戶提供2B+D和30B+D兩種，寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)向用戶提供155mbps以上的通信能力，也就是實(shí)現(xiàn)了信息高速公路，這是正在開(kāi)發(fā)的服務(wù)。

　　3.1.2、專線接入

　　數(shù)字?jǐn)?shù)據(jù)網(wǎng)DDN(DIGITAL DATA NETWORK):它是利用數(shù)字信道提供永久性連接電路，用來(lái)傳輸數(shù)據(jù)信號(hào)的數(shù)字傳輸網(wǎng)絡(luò)。 采用DDN，網(wǎng)絡(luò)設(shè)備需要路由器、NTU、基帶Modem或HDSL。這兩種設(shè)備的價(jià)格都比較昂貴，且專線租用費(fèi)高。高投入，高回報(bào)。速度快、通信質(zhì)量有保證，不會(huì)出現(xiàn)撥號(hào)常見(jiàn)的占線、掉線情況，信譽(yù)好。4mb/s接10臺(tái)機(jī)器較好，10mb/s接20臺(tái)機(jī)器較好，100臺(tái)以上機(jī)器100mb/s較好。

　　主要作用是向用戶提供永久性和半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道，既可用于計(jì)算機(jī)之間的通信，也可用于傳送數(shù)字化傳真，數(shù)字話音，數(shù)字圖像信號(hào)或其它數(shù)字化信號(hào)。 它的特點(diǎn)是：

　　(1)傳輸質(zhì)量高，信道利用率高。

　　(2)傳輸速率高，網(wǎng)絡(luò)時(shí)延小。

　　(3)數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語(yǔ)音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)。

　　(4)適用于數(shù)據(jù)信息流量大的場(chǎng)合。

　　(5)網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便，對(duì)數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒(méi)有特殊要求。

　　數(shù)字?jǐn)?shù)據(jù)網(wǎng)的速率可以從1.2k-2mbps任選。一條專線既可傳送數(shù)據(jù)，也可通話，還可定時(shí)租用。 根據(jù)需要選擇不同業(yè)務(wù)：點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)專用電路、廣播、輪詢等.時(shí)間就是金錢，效率就是生命，利用DDN組建專網(wǎng)，可以大大減少專用的建設(shè)周期，早投產(chǎn)快收益

　　3.2路由器的配置

　　路由器是使用一種或者更多度量因素的網(wǎng)絡(luò)層設(shè)備，它決定網(wǎng)絡(luò)通信能夠通過(guò)的最佳路徑。路由器依據(jù)網(wǎng)絡(luò)層信息將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)前向轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)絡(luò)，也稱為網(wǎng)關(guān)。

　　局域網(wǎng)與廣域網(wǎng)之間的互聯(lián)，需要用路由器實(shí)現(xiàn)協(xié)議轉(zhuǎn)換與尋徑。路由器是比較昂貴的設(shè)備，須慎重選擇。常用的路由器有CISCO、BAY，國(guó)產(chǎn)的路由器有華為、邁普等品牌。

　　路由器的配置(以Cisco2501為例)：

　　#conf t *進(jìn)入配置狀態(tài)

　　#int e0 *配置ethernet以太網(wǎng)口

　　#no shutdown *打開(kāi)端口

　　#ip address 202.102.236.217 255.255.255.252 *配置ethernet端口的ip地址

　　#int s0 *配置串行廣域網(wǎng)端口

　　#no shutodwn *打開(kāi)端口

　　#encapsulation hdlc *設(shè) 置hdlc 封 裝

　　#ip unnumbered e 0 *設(shè) 置ip 地 址 與ethernet0 相 同

　　#exit *退出當(dāng)前配置狀態(tài)

　　#ip route 0.0.0.0 0.0.0.0 s0 *設(shè)置默認(rèn)路由

　　#wr m *保存

　　#ping 202.102.229.136 *連通性測(cè)試

　　使用交叉網(wǎng)線將服務(wù)器網(wǎng)卡與路由器互連，不但省掉一個(gè)集線器，而且節(jié)約IP地址，一個(gè)網(wǎng)吧僅用4個(gè)IP地址的網(wǎng)段便夠了。

　　為了節(jié)省IP地址，提高訪問(wèn)速度，便于計(jì)費(fèi)與安全管理，建議也使用代理服務(wù)器。

　　4. 代理服務(wù)器

　　代理服務(wù)器(Proxy Servers)是提供網(wǎng)絡(luò)代理服務(wù)的服務(wù)器，它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。在一般情況下，我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點(diǎn)取得網(wǎng)絡(luò)信息時(shí)，是直接聯(lián)系到目的站點(diǎn)服務(wù)器，然后由目的站點(diǎn)服務(wù)器把信息傳送回來(lái)。

　　網(wǎng)絡(luò)用戶可以通過(guò)代理服務(wù)器來(lái)訪問(wèn)Internet網(wǎng)上的Web服務(wù)器、FTP服務(wù)器、POP3服務(wù)器等等。通過(guò)代理服務(wù)器可以實(shí)現(xiàn)整個(gè)局域網(wǎng)共享一個(gè)Modem、一條電話線上網(wǎng)，同時(shí)又把各工作站訪問(wèn)過(guò)的內(nèi)容存儲(chǔ)在代理服務(wù)器的Cache中，為局域網(wǎng)上的工作站所共享。當(dāng)用戶訪問(wèn)網(wǎng)站及其連接時(shí)，代理服務(wù)器首先在cache中搜索它的內(nèi)容，若有所需的就從cache中讀取，若沒(méi)有就自動(dòng)通過(guò)modem訪問(wèn)該網(wǎng)站及其連接，加快訪問(wèn)速度。

　　代理服務(wù)器是 Internet鏈路級(jí)網(wǎng)關(guān)所提供的一種重要的安全功能，它的工作主要在開(kāi)放系統(tǒng)互聯(lián) (OSI) 模型的對(duì)話層，從而起到防火墻的作用。

　　常用的代理服務(wù)器軟件有Ms-proxy、Wingate等軟件，都能夠從網(wǎng)上下載。在評(píng)測(cè)的產(chǎn)品中，Ms proxy server對(duì)客戶方的支持是最出色的。

　　下面介紹Ms-proxy 2.0版本的使用：

　　Ms proxy server的安裝和設(shè)置容易。如果服務(wù)器是NT Server 4.0操作系統(tǒng)，還需要將服務(wù)包升級(jí)到Service pack 3版本。安裝過(guò)程中，有三點(diǎn)注意事項(xiàng)：

　　4.1. Local Address Table Configuration(局域網(wǎng)地址表配置)

　　本例IP地址表范圍為from 192.168.0.1 to 192.168.0.254,局域網(wǎng)內(nèi)部使用的IP地址段。

　　4.2. client configuration(客戶端配置)

　　客戶端可以通過(guò)計(jì)算機(jī)名稱與IP地址訪問(wèn)代理服務(wù)器，服務(wù)端口(port)號(hào)缺省是80，也可以設(shè)置成其他值，例如8080。建議使用IP代替主機(jī)名對(duì)proxy進(jìn)行訪問(wèn)，因?yàn)榫W(wǎng)絡(luò)中對(duì)主機(jī)名字的解析有時(shí)候并不是太理想，雖然可以ping通地址，但是直接使用主機(jī)名訪問(wèn)卻不一定能成。

　　4.3. Access control(訪問(wèn)控制)

　　如果enable access control for the winsock proxy service與enable access control for the web proxy service都選擇的話，winsock 與 web proxy service將受到控制，必須被管理員賦予權(quán)限才能使用代理服務(wù)器。不過(guò)，在網(wǎng)吧，有網(wǎng)吧管理軟件對(duì)所有的機(jī)器進(jìn)行控制，便沒(méi)必要再使代理服務(wù)器控制機(jī)器的訪問(wèn)。

　　在管理上使用和IIS Web服務(wù)、FTP、Gopher服務(wù)相同的管理工具，即Internet Service Manager(ISM)。ISM提供了Internet服務(wù)的簡(jiǎn)單視圖，它使用一系列帶有標(biāo)簽的對(duì)話框，來(lái)配置服務(wù)器。Ms proxy server實(shí)際上安裝了三個(gè)獨(dú)立的服務(wù)器：web proxy、winsock proxy和socks proxy。web proxy提供了緩存的HTTP代理服務(wù)、未緩存的FTP代理服務(wù)，以及Gopher和SSL代理服務(wù)。winsock proxy還提供了對(duì)IRC和POP等其它協(xié)議的支持，可以通過(guò)ISM添加其它的協(xié)議。

　　Ms proxy server可以用于LAN或撥號(hào)與Internet連接，它還支持isdn、t1/e1線路和路由器連接。當(dāng)通過(guò)撥號(hào)調(diào)制解調(diào)器或isdn連接isp時(shí)，ms proxy server使用windows nt的遠(yuǎn)程訪問(wèn)服務(wù)(ras-remote access service)。如果通過(guò)以太網(wǎng)鏈路連接isp，則需要在服務(wù)器上安裝兩塊lan網(wǎng)卡。一塊網(wǎng)卡連接本地的lan，另一塊連接internet(如圖四,s指代理服務(wù)器)。可以根據(jù)時(shí)間進(jìn)行限定，如把撥號(hào)訪問(wèn)限制在一天中預(yù)先指定的時(shí)間里，或是限制在一個(gè)星期中特定的幾天里，這樣就可以防止用戶在工作時(shí)間之外使用proxy服務(wù)。

　　如果客戶PC只使用Web和FTP服務(wù)，那么只需在瀏覽器的代理設(shè)置項(xiàng)中輸入代理服務(wù)器的名稱或IP地址和端口號(hào)。如果想要使用Winsock代理提供的其它協(xié)議，則必須安裝Ms proxy server提供的客戶軟件。在安裝過(guò)程中，Ms proxy server創(chuàng)建一個(gè)名為Mspclnt的共享目錄。要讓客戶PC使用Winsock代理服務(wù)器，所要做的配置工作非常簡(jiǎn)單：首先連接到這個(gè)共享目錄上，然后運(yùn)行setup.exe程序。這個(gè)客戶安裝程序自動(dòng)安裝一個(gè)重定向程序，它把Winsock請(qǐng)求重路由到Winsock代理上。這個(gè)客戶軟件可以支持IPX和IP兩種連接，所以不一定非要有IP地址。但是，如果客戶方?jīng)]有IP地址，則不能使用撥號(hào)網(wǎng)絡(luò)(dial-up networking)功能。

　　Ms proxy server提供了強(qiáng)大的Cache特性，可以將cache分布在proxy server組或proxy server鏈中，大大節(jié)省了費(fèi)用，路由特性也提供了自動(dòng)裝載平衡和錯(cuò)誤容忍功能，進(jìn)一步改進(jìn)了功能，增加了可靠性。

　　Ms proxy server提供了優(yōu)秀的安全機(jī)制，包括一些防火墻的特性，諸如域過(guò)濾、包過(guò)濾、警告事件、日志功能、口令鑒定等。可以根據(jù)IP地址或域名也可以根據(jù)協(xié)議和端口號(hào)進(jìn)行過(guò)濾internet站點(diǎn)。 ms proxy server與windows NT server和IIS的安全策略緊密集成,并提供了SSL加密機(jī)制。

　　5. 網(wǎng)吧計(jì)費(fèi)管理

　　網(wǎng)絡(luò)建成連通以后，剩下的便是對(duì)網(wǎng)吧的管理。管理包括計(jì)算機(jī)的日常維護(hù)，如清潔衛(wèi)生、關(guān)機(jī)開(kāi)機(jī)、硬盤整理、軟件的卸載安裝，以及計(jì)費(fèi)。計(jì)費(fèi)是所有管理工作的重中之中，費(fèi)時(shí)繁瑣，并且不允許絲毫差錯(cuò)。為了減輕網(wǎng)吧管理的強(qiáng)度，仍掉過(guò)去的人工筆記口算，于是選擇一個(gè)好的網(wǎng)吧管理軟件至關(guān)重要。在這里，簡(jiǎn)單介紹一個(gè)網(wǎng)吧管理軟件——麥科IC卡網(wǎng)吧收費(fèi)管理系統(tǒng)。

　　5.1.四方麥科簡(jiǎn)介：

　　1.四方麥科采取消費(fèi)積分制，用的越多，優(yōu)惠越多。

　　2.人手一卡、插卡上機(jī)、拔卡下機(jī)，使用方便。

　　3.任何情況下均可持維護(hù)員卡進(jìn)入系統(tǒng)，方便日常系統(tǒng)更新和維護(hù)。

　　4.財(cái)務(wù)信息準(zhǔn)確，全面，即使是老板也只能查賬，無(wú)法更改，不在相互猜疑

　　5.如有維護(hù)員卡丟失，當(dāng)該卡在客戶端使用時(shí)，服務(wù)器端會(huì)不同的反復(fù)提示很容易找出卡的所在位置。

　　6.采用先進(jìn)的技術(shù)，麥科客戶端程序在window還未掛起來(lái)前就運(yùn)行起來(lái)，有效的防止惡意結(jié)束進(jìn)程。

　　7.客戶端采用多層保持措施，有效的防止dos下惡意刪除系統(tǒng)軟件。

　　8.拔卡下機(jī)自動(dòng)鎖屏或關(guān)機(jī)，不用動(dòng)手就可節(jié)省電費(fèi)。

　　還有更多軟件方便之處在此不一一列舉。

　　5.2.系統(tǒng)設(shè)置與操作

　　如果欲詳細(xì)信息，請(qǐng)查閱該軟件中文安裝使用說(shuō)明。

　　6. 網(wǎng)吧的網(wǎng)絡(luò)風(fēng)險(xiǎn)及安全措施

　　目前網(wǎng)吧網(wǎng)絡(luò)，可能面臨的風(fēng)險(xiǎn)有：

　　線路穩(wěn)定和網(wǎng)絡(luò)帶寬保證。無(wú)論是采用ADSL接入或者專線接入的網(wǎng)吧，由于長(zhǎng)時(shí)間連續(xù)和公網(wǎng)連接，容易成為黑客攻擊和利用的目標(biāo)，如果沒(méi)有有效的防護(hù)措施，極有可能成為黑客攻擊他人的跳板，這不僅僅會(huì)帶了網(wǎng)絡(luò)的安全問(wèn)題，同時(shí)還會(huì)使網(wǎng)絡(luò)性能下降，帶寬降低。黑客入侵、病毒感染。對(duì)于網(wǎng)吧經(jīng)營(yíng)者，每天上網(wǎng)的顧客來(lái)來(lái)往往，網(wǎng)上病毒傳輸又難以操控，總會(huì)給網(wǎng)絡(luò)帶來(lái)一些不安全因素。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，黑客和病毒技術(shù)也在不斷發(fā)展，并且有日益融合的趨勢(shì)。僅靠簡(jiǎn)單的防病毒軟件，已經(jīng)很難防止網(wǎng)絡(luò)蠕蟲(chóng)病毒的擴(kuò)散和傳播，必須采用防病毒、防火墻、入侵檢測(cè)等多種技術(shù)的有機(jī)結(jié)合才能起到比較好的防護(hù)、阻擋作用，最近的“熊貓燒香”病毒就是一個(gè)很好的例子。

　　不良網(wǎng)站和信息的訪問(wèn)。國(guó)家政策明文規(guī)定，限制互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者對(duì)某些不良站點(diǎn)和信息的訪問(wèn)，并且要求用戶上網(wǎng)記錄有據(jù)可查。也就是說(shuō)網(wǎng)吧經(jīng)營(yíng)者必須加強(qiáng)對(duì)用戶網(wǎng)絡(luò)行為管理。

　　帶寬管理(QOS)和多種媒體支持。網(wǎng)吧上網(wǎng)人數(shù)的猛增，網(wǎng)吧提供的Internet接入解決了網(wǎng)民的部分需求，但隨著網(wǎng)民視野的開(kāi)闊，興趣的轉(zhuǎn)移，網(wǎng)民的需求不斷提高，簡(jiǎn)單的網(wǎng)頁(yè)瀏覽、ICQ已不能滿足網(wǎng)民的需求，對(duì)于沒(méi)有QOS保證的互連網(wǎng)VOD、游戲服務(wù)，雖然網(wǎng)吧提供了寬帶接入，但多個(gè)網(wǎng)民同時(shí)進(jìn)行操作時(shí)，仍不能保證畫面的流暢、聲音的同步，為了留住網(wǎng)民、發(fā)展網(wǎng)民，為網(wǎng)民提供高質(zhì)量的視聽(tīng)效果，成了網(wǎng)吧業(yè)主的當(dāng)務(wù)之急。

　　了解了網(wǎng)吧用戶的網(wǎng)絡(luò)需求、應(yīng)用以及安全隱患之后，國(guó)恒聯(lián)合科技結(jié)合現(xiàn)有的網(wǎng)絡(luò)技術(shù)，根據(jù)不同規(guī)模網(wǎng)吧的應(yīng)用需求，設(shè)計(jì)了如下圖所示的動(dòng)態(tài)安全防護(hù)體系。通過(guò)這樣的設(shè)計(jì)可以盡可能地阻止來(lái)著外部的攻擊、監(jiān)控和管理內(nèi)部的訪問(wèn)，保障線路的暢通和應(yīng)用服務(wù)的正常進(jìn)行，提供對(duì)網(wǎng)吧系統(tǒng)高效、實(shí)用的安全保障。

　　大型網(wǎng)吧網(wǎng)絡(luò)安全解決方案：

　　速通防火墻在這里起到以下幾個(gè)作用：

　　6.1、線路穩(wěn)定性和網(wǎng)絡(luò)安全的保證。速通防火墻支持PPPOE和DHCP客戶端，可以實(shí)現(xiàn)ADSL撥號(hào)等多種寬帶上網(wǎng)方式。速通防火墻的高效狀態(tài)檢測(cè)包過(guò)濾功能可以很好地保障網(wǎng)吧內(nèi)部網(wǎng)絡(luò)和服務(wù)器的安全，阻擋黑客攻擊。同時(shí)速通防火墻支持平衡路由，可以很好滿足大型網(wǎng)吧網(wǎng)絡(luò)對(duì)于線路備份和負(fù)載均衡的要求。

　　6.2、速通防火墻自帶的入侵檢測(cè)功能采用了基于模式匹配的入侵檢測(cè)系統(tǒng)，超越了傳統(tǒng)防火墻中的基于統(tǒng)計(jì)異常的入侵檢測(cè)功能，實(shí)現(xiàn)了可擴(kuò)展的攻擊檢測(cè)庫(kù)，真正實(shí)現(xiàn)了抵御目前已知的各種攻擊方法，并通過(guò)升級(jí)入侵檢測(cè)庫(kù)的方法，不斷抵御新的攻擊方法。速通防火墻的入侵檢測(cè)模塊，可以自動(dòng)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流中潛在的入侵、攻擊和濫用方式，并防火墻模塊實(shí)現(xiàn)聯(lián)動(dòng)，自動(dòng)調(diào)整控制規(guī)則，為整個(gè)網(wǎng)絡(luò)提供動(dòng)態(tài)的網(wǎng)絡(luò)保護(hù)。速通防火墻入侵檢測(cè)模塊中包含了對(duì)網(wǎng)絡(luò)上傳輸病毒和蠕蟲(chóng)的檢測(cè)，可以在計(jì)算機(jī)病毒和蠕蟲(chóng)傳輸?shù)剿拗鳈C(jī)之前檢測(cè)出來(lái)，在網(wǎng)關(guān)上防止網(wǎng)絡(luò)病毒的傳播，防患于未然。真正實(shí)現(xiàn)了少花錢多辦事的效果。

　　6.3、速通防火墻的內(nèi)容過(guò)濾功能，主要包含DNS和URL過(guò)濾功能，利用這些功能可以很好地限制內(nèi)部用戶訪問(wèn)不良站點(diǎn)和信息。

　　6.4、速通防火墻的網(wǎng)管功能，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)帶寬的有效管理和流量計(jì)費(fèi)，同時(shí)速通防火墻支持H.323協(xié)議、多波路由等，可以比較好地滿足網(wǎng)吧用戶對(duì)視頻、多媒體點(diǎn)播等的要求。

　　6.5、速通防火墻的多網(wǎng)口結(jié)構(gòu)、策略路由、VLAN trunck支持等能比較好地滿足大型網(wǎng)吧用戶對(duì)網(wǎng)絡(luò)規(guī)劃的要求。

　　6.6、速通防火墻支持遠(yuǎn)程、集中管理，對(duì)于連鎖網(wǎng)吧用戶來(lái)說(shuō)，可以通過(guò)一個(gè)網(wǎng)絡(luò)管理員，集中統(tǒng)一地管理多臺(tái)防火墻。

　　6.7、速通防火墻提供強(qiáng)大的日志功能，提供流量日志、網(wǎng)絡(luò)監(jiān)控日志和管理日志，可以向管理員提供比較詳盡的日志，同時(shí)提供日志查詢和日志報(bào)表功能，方便管理員的查詢和統(tǒng)計(jì)。

　　本方案充分利用速通防火墻的各功能模塊，實(shí)現(xiàn)了各功能模塊(防火墻模塊、入侵檢測(cè)模塊、用戶認(rèn)證模塊、網(wǎng)管模塊、日志模塊)的協(xié)同工作，構(gòu)建了一個(gè)動(dòng)態(tài)安全門戶，以比較經(jīng)濟(jì)實(shí)惠的方式，實(shí)現(xiàn)了對(duì)網(wǎng)吧網(wǎng)絡(luò)的整體安全防護(hù)。