摘要：　作為一個網吧管理員的要求：具有全面的知識和動手能力，這是做為一個網吧管理員最基本的要求。對于大型網吧，僅僅是計算機相關專業畢業，還遠遠不夠。在網絡技術日新月異的今天，課本內容已顯得非常落伍與陳舊。因此，應當廣泛涉獵與網絡管理相關的領域，完成最基本的知識積累。

　　關鍵詞：網管制度,計算機應用,管理措施

　　網管應當擁有強烈的求知欲和非常強的自學能力。第一，網絡知識和網絡技術不斷更新，需要繼續學習的內容非常多。第二，學校課本知識大多過于陳舊，并且脫離于網絡管理實際，許多知識都要從頭學起。第三，網絡設備和操作系統非常繁雜，各自擁有不同的優點，適用于不同的環境和需求，需要全面了解、重點掌握。

　　作為一個合格的網絡管理員，需要有豐富的網絡技術知識，熟練掌握個系統的配置和操作，需要閱讀和熟記網絡系統中各種系統和設備的使用說明，以便在系統或網絡一旦發生故障時，能夠迅速判斷故障發生的環節、故障發生的原因以及找到快速而簡單的方法排除故障。

　　1. 引言

　　從經濟實用的角度出發，讓網吧所有的計算機共享一條PSTN、ISDN、HDSL\DDN等線路訪問Internet。投資者需要考慮局域網的組網方式、接入internet的方式、軟件硬件以及耗材。選擇不同的方式，將決定投資者投入的資本多少、網絡的整體性能如何以及管理維護是否方便。 以一家網吧為例。假如該網吧有機器150臺，其中一臺性能較好機器做服務器;星型網絡;局域網IP地址段192.168.0.0至192.168.0.255,掩碼255.255.255.0，Intenet IP地址段202.102.236.216至202.102.236.219,掩碼為255.255.255.252，前者可以自定，后者需要向isp申請;ddn專線10mb/s接入Internet。

　　2. 局域網

　　2.1網絡結構的選擇

　　LAN的網絡拓撲結構廣泛采用的主要有總線型和環型。LAN使用的星型結構主要是指用雙絞線構成的網絡。這種使用集線器(Hub)構成的星型網，實質上仍然是總線型網絡，也就是我們常說的以太網(ethernet)。

　　下面對這兩種網絡結構進行比較。

　　2.1.1總線型結構

　　這種網絡拓撲結構中所有設備都直接與總線相連，它所采用的介質一般也是同軸電纜(包括粗纜和細纜)，不過現在也有采用光纜作為總線型傳輸介質的，如后面我們將要講的ATM網、Cable Modem所采用的網絡等都屬于總線型網絡結構。

　　這種結構具有以下幾個方面的特點：

　　(1)組網費用低：

　　從示意圖可以這樣的結構根本不需要另外的互聯設備，是直接通過一條總線進行連接，所以組網費用較低;

　　(2)這種網絡因為各節點是共用總線帶寬的，所以在傳輸速度上會隨著接入網絡的用戶的增多而下降;

　　(3)網絡用戶擴展較靈活：

　　需要擴展用戶時只需要添加一個接線器即可，但所能連接的用戶數量有限;

　　(4)維護較容易：

　　單個節點失效不影響整個網絡的正常通信。但是如果總線一斷，則整個網絡或者相應主干網段就斷了。

　　(5)這種網絡拓撲結構的缺點是一次僅能一個端用戶發送數據，其它端用戶必須等待到獲得發送權。

　　2.1.2 星型結構

　　這種結構是目前在局域網中應用得最為普遍的一種，在企業網絡中幾乎都是采用這一方式。星型網絡幾乎是Ethernet(以太網)網絡專用，它是因網絡中的各工作站節點設備通過一個網絡集中設備(如集線器或者交換機)連接在一起，各節點呈星狀分布而得名。這類網絡目前用的最多的傳輸介質是雙絞線，如常見的五類線、超五類雙絞線等。

　　這種拓撲結構網絡的基本特點主要有如下幾點：

　　(1)容易實現

　　它所采用的傳輸介質一般都是采用通用的雙絞線，這種傳輸介質相對來說比較便宜，如目前正品五類雙絞線每米也僅1.5元左右，而同軸電纜最便宜的也要2.00元左右一米，光纜那更不用說了。這種拓撲結構主要應用于IEEE 802.2、IEEE 802.3標準的以太局域網中。

　　(2)節點擴展、移動方便

　　節點擴展時只需要從集線器或交換機等集中設備中拉一條線即可，而要移動一個節點只需要把相應節點設備移到新節點即可，而不會像環型網絡那樣“牽其一而動全局” 。

　　(3)維護容易

　　一個節點出現故障不會影響其它節點的連接，可任意拆走故障節點。

　　(4)采用廣播信息傳送方式

　　任何一個節點發送信息在整個網中的節點都可以收到，這在網絡方面存在一定的隱患，但這在局域網中使用影響不大。

　　(5)網絡傳輸數據快

　　這一點可以從目前最新的1000Mbps到10G以太網接入速度可以看出。

　　所需設備：RJ45接頭：(水晶頭),雙絞線：有三類(符合IEEE802.3 10base-t,用于10m網)，五類、超五類(用于100m網)之分，集線器(Hub)，RJ45口網絡接口卡(NIC)：有10m，100m或10/100m自適應之分。

　　2.2客戶機的網絡配置

　　2.2.1、 安裝網卡

　　2.2.2、 添加TCP/IP協議(Win95/98/xp)

　　安裝TCP/IP協議。在控制面板-網絡-配置選項卡中單擊“添加”按鈕，從列表框中選中“協議”后再次單擊“添加”按鈕，然后在“廠商”列表框中選中“Microsoft”，在“網絡協議”列表框中選中“TCP/IP”，單擊“確定”按鈕并根據提示插入Windows 98安裝光盤即可完成。當然，您需要重新啟動計算機以便使新的設置生效。

　　2.2.3 、指定IP地址。在控制面板->網絡->配置選項卡中選中與網卡綁定的TCP/IP協議，單擊“屬性”按鈕，在IP地址選項中選中指定IP地址選，如192.168.0.1，然后鍵入子網掩碼255.255.255.0。

　　2.2.4、 網絡連通測試。用ping + IP命令，如ping 192.168.0.18。

　　2.3服務器的網絡配置

　　1、專線接入Internet，需要安裝兩塊網卡，例如3Com網卡連局域網，Dlink網卡連廣域網;撥號接入Internet，僅需一塊網卡，配置內部用IP地址。

　　2、 IP地址配置。3Com->192.168.0.168, Dlink->202.102.236.218, Ntmask-> 255.255.255.252。

　　3、 用交叉網線將dlink網卡與路由器直連可以節省一個Hub。交叉網線的做法如下：

　　標準568B:橙白, 橙, 綠白, 藍, 藍白,綠, 棕白, 棕;

　　標準568A:綠白, 綠, 橙白, 藍, 藍白,橙, 棕白, 棕;

　　3. 連接ISP

　　3.1入網方式的選擇

　　在規劃接入ISP(Internet Services Provider)時，必須著重考慮以下的一些問題：

　　選擇相應的通信服務。因為租用專線是一項很大的經常性支出，必須認真估算所需要的帶寬。

　　選擇相應的接入設備與網絡互聯設備。其前期投入支出也不少。幾乎所有的用戶都希望以相對便宜的價格獲得相對很高的帶寬。目前正在發展的各類新穎接入技術，主要包括：普通電話公用網的接入、ISDN接入、ADSL接入、Cable Modem接入、DDN專線、分組專線、光纖接入等等。這里主要討論常用的兩種接入方式：

　　3.1.1、 撥號接入

　　Internet：因特網 Pstn：公用電話網 Modem：調制解調器

　　用戶數較少，在接入方式上可以采用56Kmodem撥號。56k Modem 傳輸速度為56kbps的Modem，能夠在普通的電話線上實現Internet網上的高速下載。其中的技術原理是利用數字代碼取代了調制，即將ISP局端設備與公共市話網(PSTN)直接進行數字連接，全程使用數字電話網。所以，56K Modem是一種非對稱的傳輸方式，其下載速率可以高達56kbps，上傳最高速率為33.6kbps。一個小型網吧使用56KModem共享上網時，瀏覽網頁和聊天的速度與單機上網的速度相差無幾。但是要注意不要讓幾臺計算機在網上下載，會嚴重降低整個網絡的速度。

　　ISDN的中文名稱是綜合業務數字網，俗稱“一線通”。一條線路同時承載多種業務，可以連接電話、傳真、微機以及其他終端。基本速率接口有2個B信道和1個D信道(2B+D)，傳輸速率144kbps。基群速率接口有30個B信道和1個D信道(30+D)，傳輸速率2mbps.綜合業務數字網有窄帶(N-Isdn)和寬帶(B-isdn)兩種，窄帶綜合業務數字網向用戶提供2B+D和30B+D兩種，寬帶綜合業務數字網向用戶提供155mbps以上的通信能力，也就是實現了信息高速公路，這是正在開發的服務。

　　3.1.2、專線接入

　　數字數據網DDN(DIGITAL DATA NETWORK):它是利用數字信道提供永久性連接電路，用來傳輸數據信號的數字傳輸網絡。 采用DDN，網絡設備需要路由器、NTU、基帶Modem或HDSL。這兩種設備的價格都比較昂貴，且專線租用費高。高投入，高回報。速度快、通信質量有保證，不會出現撥號常見的占線、掉線情況，信譽好。4mb/s接10臺機器較好，10mb/s接20臺機器較好，100臺以上機器100mb/s較好。

　　主要作用是向用戶提供永久性和半永久性連接的數字數據傳輸信道，既可用于計算機之間的通信，也可用于傳送數字化傳真，數字話音，數字圖像信號或其它數字化信號。 它的特點是：

　　(1)傳輸質量高，信道利用率高。

　　(2)傳輸速率高，網絡時延小。

　　(3)數據信息傳輸透明度高，可支持任何規程，可傳輸語音、數據、傳真、圖象等多種業務。

　　(4)適用于數據信息流量大的場合。

　　(5)網絡運行管理簡便，對數據終端的數據傳輸速率沒有特殊要求。

　　數字數據網的速率可以從1.2k-2mbps任選。一條專線既可傳送數據，也可通話，還可定時租用。 根據需要選擇不同業務：點對點、點對多點專用電路、廣播、輪詢等.時間就是金錢，效率就是生命，利用DDN組建專網，可以大大減少專用的建設周期，早投產快收益

　　3.2路由器的配置

　　路由器是使用一種或者更多度量因素的網絡層設備，它決定網絡通信能夠通過的最佳路徑。路由器依據網絡層信息將數據包從一個網絡前向轉發到另一個網絡，也稱為網關。

　　局域網與廣域網之間的互聯，需要用路由器實現協議轉換與尋徑。路由器是比較昂貴的設備，須慎重選擇。常用的路由器有CISCO、BAY，國產的路由器有華為、邁普等品牌。

　　路由器的配置(以Cisco2501為例)：

　　#conf t *進入配置狀態

　　#int e0 *配置ethernet以太網口

　　#no shutdown *打開端口

　　#ip address 202.102.236.217 255.255.255.252 *配置ethernet端口的ip地址

　　#int s0 *配置串行廣域網端口

　　#no shutodwn *打開端口

　　#encapsulation hdlc *設 置hdlc 封 裝

　　#ip unnumbered e 0 *設 置ip 地 址 與ethernet0 相 同

　　#exit *退出當前配置狀態

　　#ip route 0.0.0.0 0.0.0.0 s0 *設置默認路由

　　#wr m *保存

　　#ping 202.102.229.136 *連通性測試

　　使用交叉網線將服務器網卡與路由器互連，不但省掉一個集線器，而且節約IP地址，一個網吧僅用4個IP地址的網段便夠了。

　　為了節省IP地址，提高訪問速度，便于計費與安全管理，建議也使用代理服務器。

　　4. 代理服務器

　　代理服務器(Proxy Servers)是提供網絡代理服務的服務器，它是網絡信息的中轉站。在一般情況下，我們使用網絡瀏覽器直接去連接其他Internet站點取得網絡信息時，是直接聯系到目的站點服務器，然后由目的站點服務器把信息傳送回來。

　　網絡用戶可以通過代理服務器來訪問Internet網上的Web服務器、FTP服務器、POP3服務器等等。通過代理服務器可以實現整個局域網共享一個Modem、一條電話線上網，同時又把各工作站訪問過的內容存儲在代理服務器的Cache中，為局域網上的工作站所共享。當用戶訪問網站及其連接時，代理服務器首先在cache中搜索它的內容，若有所需的就從cache中讀取，若沒有就自動通過modem訪問該網站及其連接，加快訪問速度。

　　代理服務器是 Internet鏈路級網關所提供的一種重要的安全功能，它的工作主要在開放系統互聯 (OSI) 模型的對話層，從而起到防火墻的作用。

　　常用的代理服務器軟件有Ms-proxy、Wingate等軟件，都能夠從網上下載。在評測的產品中，Ms proxy server對客戶方的支持是最出色的。

　　下面介紹Ms-proxy 2.0版本的使用：

　　Ms proxy server的安裝和設置容易。如果服務器是NT Server 4.0操作系統，還需要將服務包升級到Service pack 3版本。安裝過程中，有三點注意事項：

　　4.1. Local Address Table Configuration(局域網地址表配置)

　　本例IP地址表范圍為from 192.168.0.1 to 192.168.0.254,局域網內部使用的IP地址段。

　　4.2. client configuration(客戶端配置)

　　客戶端可以通過計算機名稱與IP地址訪問代理服務器，服務端口(port)號缺省是80，也可以設置成其他值，例如8080。建議使用IP代替主機名對proxy進行訪問，因為網絡中對主機名字的解析有時候并不是太理想，雖然可以ping通地址，但是直接使用主機名訪問卻不一定能成。

　　4.3. Access control(訪問控制)

　　如果enable access control for the winsock proxy service與enable access control for the web proxy service都選擇的話，winsock 與 web proxy service將受到控制，必須被管理員賦予權限才能使用代理服務器。不過，在網吧，有網吧管理軟件對所有的機器進行控制，便沒必要再使代理服務器控制機器的訪問。

　　在管理上使用和IIS Web服務、FTP、Gopher服務相同的管理工具，即Internet Service Manager(ISM)。ISM提供了Internet服務的簡單視圖，它使用一系列帶有標簽的對話框，來配置服務器。Ms proxy server實際上安裝了三個獨立的服務器：web proxy、winsock proxy和socks proxy。web proxy提供了緩存的HTTP代理服務、未緩存的FTP代理服務，以及Gopher和SSL代理服務。winsock proxy還提供了對IRC和POP等其它協議的支持，可以通過ISM添加其它的協議。

　　Ms proxy server可以用于LAN或撥號與Internet連接，它還支持isdn、t1/e1線路和路由器連接。當通過撥號調制解調器或isdn連接isp時，ms proxy server使用windows nt的遠程訪問服務(ras-remote access service)。如果通過以太網鏈路連接isp，則需要在服務器上安裝兩塊lan網卡。一塊網卡連接本地的lan，另一塊連接internet(如圖四,s指代理服務器)。可以根據時間進行限定，如把撥號訪問限制在一天中預先指定的時間里，或是限制在一個星期中特定的幾天里，這樣就可以防止用戶在工作時間之外使用proxy服務。

　　如果客戶PC只使用Web和FTP服務，那么只需在瀏覽器的代理設置項中輸入代理服務器的名稱或IP地址和端口號。如果想要使用Winsock代理提供的其它協議，則必須安裝Ms proxy server提供的客戶軟件。在安裝過程中，Ms proxy server創建一個名為Mspclnt的共享目錄。要讓客戶PC使用Winsock代理服務器，所要做的配置工作非常簡單：首先連接到這個共享目錄上，然后運行setup.exe程序。這個客戶安裝程序自動安裝一個重定向程序，它把Winsock請求重路由到Winsock代理上。這個客戶軟件可以支持IPX和IP兩種連接，所以不一定非要有IP地址。但是，如果客戶方沒有IP地址，則不能使用撥號網絡(dial-up networking)功能。

　　Ms proxy server提供了強大的Cache特性，可以將cache分布在proxy server組或proxy server鏈中，大大節省了費用，路由特性也提供了自動裝載平衡和錯誤容忍功能，進一步改進了功能，增加了可靠性。

　　Ms proxy server提供了優秀的安全機制，包括一些防火墻的特性，諸如域過濾、包過濾、警告事件、日志功能、口令鑒定等。可以根據IP地址或域名也可以根據協議和端口號進行過濾internet站點。 ms proxy server與windows NT server和IIS的安全策略緊密集成,并提供了SSL加密機制。

　　5. 網吧計費管理

　　網絡建成連通以后，剩下的便是對網吧的管理。管理包括計算機的日常維護，如清潔衛生、關機開機、硬盤整理、軟件的卸載安裝，以及計費。計費是所有管理工作的重中之中，費時繁瑣，并且不允許絲毫差錯。為了減輕網吧管理的強度，仍掉過去的人工筆記口算，于是選擇一個好的網吧管理軟件至關重要。在這里，簡單介紹一個網吧管理軟件——麥科IC卡網吧收費管理系統。

　　5.1.四方麥科簡介：

　　1.四方麥科采取消費積分制，用的越多，優惠越多。

　　2.人手一卡、插卡上機、拔卡下機，使用方便。

　　3.任何情況下均可持維護員卡進入系統，方便日常系統更新和維護。

　　4.財務信息準確，全面，即使是老板也只能查賬，無法更改，不在相互猜疑

　　5.如有維護員卡丟失，當該卡在客戶端使用時，服務器端會不同的反復提示很容易找出卡的所在位置。

　　6.采用先進的技術，麥科客戶端程序在window還未掛起來前就運行起來，有效的防止惡意結束進程。

　　7.客戶端采用多層保持措施，有效的防止dos下惡意刪除系統軟件。

　　8.拔卡下機自動鎖屏或關機，不用動手就可節省電費。

　　還有更多軟件方便之處在此不一一列舉。

　　5.2.系統設置與操作

　　如果欲詳細信息，請查閱該軟件中文安裝使用說明。

　　6. 網吧的網絡風險及安全措施

　　目前網吧網絡，可能面臨的風險有：

　　線路穩定和網絡帶寬保證。無論是采用ADSL接入或者專線接入的網吧，由于長時間連續和公網連接，容易成為黑客攻擊和利用的目標，如果沒有有效的防護措施，極有可能成為黑客攻擊他人的跳板，這不僅僅會帶了網絡的安全問題，同時還會使網絡性能下降，帶寬降低。黑客入侵、病毒感染。對于網吧經營者，每天上網的顧客來來往往，網上病毒傳輸又難以操控，總會給網絡帶來一些不安全因素。隨著計算機技術的不斷進步，黑客和病毒技術也在不斷發展，并且有日益融合的趨勢。僅靠簡單的防病毒軟件，已經很難防止網絡蠕蟲病毒的擴散和傳播，必須采用防病毒、防火墻、入侵檢測等多種技術的有機結合才能起到比較好的防護、阻擋作用，最近的“熊貓燒香”病毒就是一個很好的例子。

　　不良網站和信息的訪問。國家政策明文規定，限制互聯網上網服務營業場所經營單位和上網消費者對某些不良站點和信息的訪問，并且要求用戶上網記錄有據可查。也就是說網吧經營者必須加強對用戶網絡行為管理。

　　帶寬管理(QOS)和多種媒體支持。網吧上網人數的猛增，網吧提供的Internet接入解決了網民的部分需求，但隨著網民視野的開闊，興趣的轉移，網民的需求不斷提高，簡單的網頁瀏覽、ICQ已不能滿足網民的需求，對于沒有QOS保證的互連網VOD、游戲服務，雖然網吧提供了寬帶接入，但多個網民同時進行操作時，仍不能保證畫面的流暢、聲音的同步，為了留住網民、發展網民，為網民提供高質量的視聽效果，成了網吧業主的當務之急。

　　了解了網吧用戶的網絡需求、應用以及安全隱患之后，國恒聯合科技結合現有的網絡技術，根據不同規模網吧的應用需求，設計了如下圖所示的動態安全防護體系。通過這樣的設計可以盡可能地阻止來著外部的攻擊、監控和管理內部的訪問，保障線路的暢通和應用服務的正常進行，提供對網吧系統高效、實用的安全保障。

　　大型網吧網絡安全解決方案：

　　速通防火墻在這里起到以下幾個作用：

　　6.1、線路穩定性和網絡安全的保證。速通防火墻支持PPPOE和DHCP客戶端，可以實現ADSL撥號等多種寬帶上網方式。速通防火墻的高效狀態檢測包過濾功能可以很好地保障網吧內部網絡和服務器的安全，阻擋黑客攻擊。同時速通防火墻支持平衡路由，可以很好滿足大型網吧網絡對于線路備份和負載均衡的要求。

　　6.2、速通防火墻自帶的入侵檢測功能采用了基于模式匹配的入侵檢測系統，超越了傳統防火墻中的基于統計異常的入侵檢測功能，實現了可擴展的攻擊檢測庫，真正實現了抵御目前已知的各種攻擊方法，并通過升級入侵檢測庫的方法，不斷抵御新的攻擊方法。速通防火墻的入侵檢測模塊，可以自動檢測網絡數據流中潛在的入侵、攻擊和濫用方式，并防火墻模塊實現聯動，自動調整控制規則，為整個網絡提供動態的網絡保護。速通防火墻入侵檢測模塊中包含了對網絡上傳輸病毒和蠕蟲的檢測，可以在計算機病毒和蠕蟲傳輸到宿主機之前檢測出來，在網關上防止網絡病毒的傳播，防患于未然。真正實現了少花錢多辦事的效果。

　　6.3、速通防火墻的內容過濾功能，主要包含DNS和URL過濾功能，利用這些功能可以很好地限制內部用戶訪問不良站點和信息。

　　6.4、速通防火墻的網管功能，可以實現對網絡帶寬的有效管理和流量計費，同時速通防火墻支持H.323協議、多波路由等，可以比較好地滿足網吧用戶對視頻、多媒體點播等的要求。

　　6.5、速通防火墻的多網口結構、策略路由、VLAN trunck支持等能比較好地滿足大型網吧用戶對網絡規劃的要求。

　　6.6、速通防火墻支持遠程、集中管理，對于連鎖網吧用戶來說，可以通過一個網絡管理員，集中統一地管理多臺防火墻。

　　6.7、速通防火墻提供強大的日志功能，提供流量日志、網絡監控日志和管理日志，可以向管理員提供比較詳盡的日志，同時提供日志查詢和日志報表功能，方便管理員的查詢和統計。

　　本方案充分利用速通防火墻的各功能模塊，實現了各功能模塊(防火墻模塊、入侵檢測模塊、用戶認證模塊、網管模塊、日志模塊)的協同工作，構建了一個動態安全門戶，以比較經濟實惠的方式，實現了對網吧網絡的整體安全防護。