网路是计算机技术与通信技术结合的产物，已经成为计算机套用中不可缺少的重要方面。按照广义观点的定义，计算机网路就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来，以功能完善的网路软体（即网路通信协定、信息交换方式及网路作业系统等）实现网路中资源共享和信息传递的系统。网路规划即是在网路搭建前，对整体网路的进行合理的分析、统筹安排网路的搭建。

一、网路设备、介质

强烈推荐网咖网路採用100M网路。现行通常的做法是：集线器或交换机、乙太网卡採用10/100M自适应的，网线使用超五类线。100M网路对于大多数网咖是够用的，当机器有500台甚至更多时，网路主干网可考虑採用1000M网路。

网路的中心是伺服器。对于网咖网路也是如此，即便含义有所不同。伺服器的作用发挥得好，可有效地对网咖进行管理网路，并且节省资源、提高网咖效益。以下是笔者认为网咖应该建立的三种独立伺服器，网咖经营者可根据自己网咖的实际情况做出选择：

为了提供稳定的、快速的接入Internet服务，有必要採用单独的拔号代理伺服器，可用一台配置较好的PC充当，如：C1.2G+256M记忆体+SCSI硬碟。从稳定性考虑，有条件的、较大的网咖，应採用小型专用伺服器充当拔号代理伺服器。伺服器採用的作业系统首推W2K，也可考虑Linux，伺服器应安装病毒、安全防火墙，如：Norton Antivirus、瑞星和BlackICE、天网；代理软体可採用W2K自带的ICS、NAT，或者单独的产品：ISA、SYGATE、WINGATE、Squid（Linux下）。

为了给网友提供更多的选择，可用一台普通PC充当视频伺服器，如：C800+256M记忆体+200G硬碟，大容量的硬碟是用来存放电影、音乐、常用软体等的。视频伺服器可可採用W2K，设定一个超级用户帐号和普通帐号，前者供网咖管理员使用，后者供上网者使用（设定好许可权，使其无权删除该机上的档案甚至无权访问硬碟），这样这台机器也不会因充当伺服器而没有产生效益。如何将视频伺服器上的视频提供给网友观看呢？主要有两种方式：一种是通过共享，另一种是作流媒体伺服器，如採用微软的Window Media伺服器、Real公司的RealServer，国内上海傲行公司的傲行伺服器。前者很容易实现，后者稍微複杂，并且对机器硬体要求也高许多（流媒体要求伺服器拥有大容量记忆体）。

根据当地网友的爱好，单独拿台机器作一个游戏的伺服器，比如：CS的、传奇的。当然有些东西是违规或者违法的，在此并不表示鼓励，由此产生的一切后果也与本人无关：P

由于工作站要运行上网的一些必备工具和游戏，因此，推荐安装WIN98系统，网路协定儘量少，一般只使用TCP/IP和IPX/SPX，根据我个人的经验，工作站最好不要安装“档案共享及列印协定”，可有效防止蠕虫类病毒感染网路，另外，在TCP/IP设定中，推荐採用静态IP位址（可与机号相对应），而不要在伺服器中採用DHCP分配，这样做，一是有利于网路的管理，二是可以提高WIN98启动的速度。在工作站的非系统逻辑盘里，一般存放一个使用GHOST製作的镜像档案，以备系统损坏时快速恢复。

网路安全实际也是网路管理的一部分，它关係到网路资源的保护、实体安全、信息安全和运行安全等方面的问题。

随着Internet的普及，网路攻击事件越来越多。对于网咖这个大众上网的场所，很多时候扮演着“练兵”的角色，不仅影响着被攻击一方，有时候出于个人私怨、兴趣、爱好等，网咖成了这些Cracker的最佳攻击对象。这些需要引起网咖经营者的高度注意。

拔号代理伺服器的安全是最重要的，因为一旦它被人攻击或者控制，整个网咖就无法正常营业。其它的视频伺服器也可参照。对于拔号代理伺服器的安全，有以下几点需要注意的：

（1）帐号的安全性：特别是有管理员许可权的帐号应该被少数网路管理员所拥有；并且该网管不在此网咖工作后，用户名和密码均要更换；用户名不要使用默认的，比如：administrator应更换成：admin_88800,ipuwirj等不规则不常用的，密码要设複杂并且位数要多；

（2）服务的安全性：拔号代理伺服器儘量不要安装任何服务，如WWW、FTP等，即使出于工作需要，要安装某个服务，也要想办法降低风险，如，更改该服务的监听连线埠、对该服务提供审计措施、限制远程访问者的IP；

（3）禁止默认的服务：这个主要是针对W2K的。W2K下有许多默认服务是自启动或者手工启动的服务，有许多是作为拔号代理伺服器而不需要的，不仅不需要，还有可能成为安全的隐患，比如：Remote Registry Service、Task Scheduler等；

（4）安装防火墙：安装一个最新的病毒防火墙是必要的，另个，装一个安全防火墙也是必要的；

（5）打补丁：作为网路管理员，经常及时地打补丁可以防止很多攻击，比如：打过sp3的W2K就没有输入法漏洞了；

（6）其它：其它安全措施有许多，如：关闭不必要的连线埠139、445（对于AD），关闭IPC$，利用W2K的IPSEC技术等，这些都有赖于学习与提高。

可能你会觉得作为网咖，工作站（特别是安装的WIN98系统）无须作安全设定，那你就错了。因为很多攻击往往是来自内部的。笔者亲历过这幺一个攻击者：先到收银台交钱选择一个偏僻的地方上机，下载一个黑客软体，它会使WIN98蓝屏，在攻击範围内填写的是127.0.0.1，两秒钟内，网咖80%的机器蓝屏并且断网。他自己的机器也断了，因此你无法找到“真兇”，这是我经历过的事。另外，这个攻击者还可以有这样的选择，选择arp攻击，攻击是效果：被攻击的机器不断的提示“IP位址冲突”而无法上网，更加高明者，可以选择欺骗，原理是：原来正常的数据包是通过网关（即拔号代理伺服器）出去的，而攻击者可以欺骗整个网路，并让数据包转向攻击机器，结果是：整个网咖不能上网！由此可见，工作站也要做好基本的安全措施：

（1）禁止下载：从上面那位攻击者过程得知，禁止下载是必要的，另外，工作站最好不要安装解压缩软体；

（2）给WIN98打补丁：刚才举的WIN98蓝屏事件，就是因为WIN98少打了一个补丁，利用WIN98开始选单的“windows update”连入微软网站进行线上升级；

（3）有关注册表的：有很多网页通过脚本、ActiveX等入侵WIN98机器，比如：更改默认首页就是一例。有很多攻击者就是採取这种方式破第一道防护：网咖管理软体，比如获得网咖管理软体的退出密码。因此，如果对付这种破解方式，是很重要的。遗憾的是，目前为止，还没有十全十美的办法，一个比较可行的措施是：将WIN98本机的常见注册表选项保存成.reg档案，每次开机时利用regedit.exe导入一次。该举解决了一些常见的注册表被修改的情况，比如首页被改、IE标题被改等，但如何阻止攻击者获得密码、解除禁止下载呢？一个办法是将此网站加入到IE的受限站点中，另一种办法是乾脆把IE里的有关脚本、ActiveX、JAVA小程式等全部禁止，前者需要人工添加并且肯定有遗漏，后者可百分之百防住，但给普通上网者带来不方便；

（4）有关网咖管理软体：网咖管理类软体有很多，网咖管理软体对于WIN98系统的保护虽然不到位，但也是必要的；

（5）其它：由于WIN98系统以及TCP/IP协定本身的脆弱性，有许多攻击在网咖现有条件基础上是无法预防的，由于网咖机器一般都没有软体、光碟机，因此，如果完全禁止下载是至关重要的。

[导读]企业数据中心可以实现企业异构数据环境无法支持的有效的数据交换，全面、集中、主动并有效地管理和最佳化IT基础架构，实现信息系统的高可管理性和高可用性，保障了业务的顺畅运行和服务的及时传递，最终以良好的服务赢得用户。

企业数据中心通过实现统一的数据定义与命名规範、集中的数据环境，从而达到数据共享与利用的目标。企业数据中心按规模划分为部门级数据中心、企业级数据中心、网际网路数据中心以及主机託管数据中心等。通过这些规模从小到大的数据中心，企业可以运行各种套用。一个典型的企业数据中心常常跨多个供应商和多个产品的组件，包括：联网设备、伺服器、存储设备等等。这些组件需要放在一起，确保它们能作为一个整体运行。

我们知道，数据中心是企业套用业务服务的提供中心，是数据运算、交换、存储的中心。它结合了先进的网路技术和存储技术，承载了网路中80%以上的服务请求和数据存储量，为客户业务体系的健康运转提供服务和运行平台。数据中心应採用服务、套用、存储相分离的架构，有效降低了管理维护的成本，同时也能满足日益增长的业务数据对系统扩容的需求。一个完整的数据中心由网路系统、套用服务系统、存储系统、远程容灾系统、网路管理系统等部分组成。

数据中心以网路系统为依託，因此首先应保护网路系统平台的高可靠性，避免因网路系统的故障和性能瓶颈等影响企业关键业务的运行。可通过三层交换技术，有效抑制广播风暴，保证关键业务的数据传输;通过链路冗余和负载均衡技术，保证系统的高可用性;通过链路聚合技术，提高网路传输性能，消除网路瓶颈等等。

1、可扩展性

为适应业务的发展、需求的变化、先进技术的套用，数据中心网路必须具备足够的可扩展来满足发展的需要。如採用合理的模组化设计，儘量採用连线埠密度高的网路设备、儘量在网路各层上具备三层路由功能，使得整个数据中心(IDC)网路具有极强的路由扩展能力。功能的可扩展性是IDC随着发展提供增值业务的基础。

2、可用性

包括网路设备和网路本身的冗余。关键设备均採用电信级全冗余设计，採用冗余网路设计，每个层次均採用双机方式，层次与层次之间採用全冗余连线。提供多种冗余技术，在不同层次可提供增值冗余设计。

3、灵活性

灵活的目的是实现可根据数据中心不同用户的需求进行定製，网路/设备能够灵活提供各种常用网路接口、能够根据不同需求对网路模组进行合理搭配。

4、可管理性

网路的可管理性是IDC运营管理成功的基础，应提供多种最佳化的可管理信息。完整的QoS功能为SLA提供了保证，完整的SLA管理体系，多厂家网路设备管理能力，网路性能分析以及準确及时的网路故障报警、计费等。

5、安全性

安全性是IDC的用户最为关注的问题，也是IDC建设中的关键，它包括物理空间的安全控制及网路的安全控制。

对于动态、不断演进的数据中心环境来说，更强大的网路连线是不变的需求。无论是企业或公共服务数据中心，都要儘可能保障网路基础设施能够提供可扩展频宽、冗余业务备份、灵活性、安全性并方便移动、增加和变更。为保障服务的可信赖性，数据中心必须使用高密度、方便使用与部署的高品质布线系统。必须提前对综合布线系统进行设计，跟土建、消防、空调、照明等安装工程互相配合好，免得产生不必要的施工冲突。

数据中心机房应当採用光纤网路布线，使企业更经济地实施数据中心套用，来进一步满足数据存储以及区域网路内伺服器和交换机之间的数据快速交换，便于将来网路升级换代，节省投资，避免浪费，给我们提供了一个灵活、安全、高性能价格比的布线系统。

KVM 的意思是"键盘、显示器及滑鼠"， 这三项加起来称为一组 KVM 操作台。KVM切换器的主要目的是让统一组 KVM 操作台可以连线到许多台设备(包括网路设备和伺服器)，这可以让使用者从操作台访问及控制许多台计算机或伺服器。数据中心KVM 解决方案可以提供最可靠、有灵活、安全的多重使用者远程访问及控制，数据中心一般採用数字式与模拟式 KVM切换器集合，来实现网路的集中管理，使IDC的机房环境变得简洁明亮，且有一个高效、安全、扩容简单有序的集中控制环境。"独立于网路外"的模拟式 KVM 解决方案通常最适合中小型的数据中心，至于"网路内"的数字式 KVM 解决方案，则最适合支持全国或全球的大型分散式数据中心。结合 KVM切换器与集中管理软体，为多个数据中心提供控制与管理的功能。无论是地区性或是全球性的管理，数据中心人员都可以从单一画面使用单一 IP 地址，完全控制企业里的许多个数据中心。

网路存储按照存储设备与伺服器的连线方式主要有三种形式：DAS(Direct Attached Storage，直接连线存储)、NAS(Network Attached Storage，网路附加存储)、SAN(Storage Area Network，存储区域网路)。SAN特别适合于伺服器集群、灾难恢复等大数据量传输的业务环境。SAN是位于伺服器后端，为连线伺服器、磁碟阵列、磁带库等存储设备而建立的高性能网路。SAN将各种存储设备集中起来形成一个存储网路，以便于数据的集中管理。SAN以数据存储为中心，採用可伸缩的网路拓扑结构，通过具有高传输速率的光通道的直接连线，提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。

数据中心为整个网路提供套用服务，通常这些服务包括一些关键业务(如ERP、 MRPⅡ、HIS、PACS等)和其他功能服务(如WEB、FTP、MAIL、DHCP、DNS、WINS等)。对于关键业务和重要的功能服务採用集群技术提供冗余和负载均衡，可以有效地保证网路的高效安全运转。一个配置完善的套用伺服器群，可以将套用平台与服务平台分离，降低网路管理的难度，提高网路运行效率;以最少的用户端干预，达到最高的可用性，从而降低管理成本。

集群是两台或更多台伺服器(节点)在一个群组内共同提供一种或多种套用服务。与单独工作的伺服器相比，集群系统能够提供更高的可用性和可扩充性，是提供高可用性和增强企业套用软体可管理性的有效途径。高可用性表现在当一台节点伺服器或一个套用服务发生故障时，这台伺服器上所运行的应用程式将被集群系统中其他伺服器自动接管，客户端将能很快连线到新的套用服务上，最大限度地缩短伺服器和应用程式的宕机时间。高可扩充性表现在集群允许在不中断服务的情况下增加处理能力或存储容量，从而提高了系统的可扩充性。企业中的关键业务套用均可採用集群系统以提供高可用性的稳定套用服务。

网路管理系统是网路管理员了解网路性能的一个视窗，也是评估和调整网路可用性的重要工具。网路管理可以识别关键资源、网路流量以及网路性能，还能配置设备故障的阈值、提交精确的端到端分析报告。更重要的是通过网路管理可以让企业设定可用性策略，在系统出现故障或性能下降时自动启动。

网路管理系统按使用功能可分为两种：一种是网路设备管理，主要安装网管软体、伺服器管理软体、磁碟磁带机管理软体，以监视网路流量、设备运转状态等情况。另一种是网路桌面管理，对伺服器或客户机提供远程管理、远程配置、远程遥控等功能，使管理人员不用离开数据中心就可以完成大部分技术支持工作。

随着数据中心的发展，对系统和网路管理提出新的要求。网路管理必须走出设备管理的圈子，提供套用性能的清晰视图，然后提供帮助用户保证套用性能的工具。此外，还将面对更好地支持移动设备、网路集成和安全管理的需要。由于数据中心的疆界可能超出了传统机房的边界，网路管理确保分散式套用和无处不在的数据存取的强大性能。数据中心的网路管理应当有效、合理的管理、协调好各种品牌的网路设备以及伺服器，让设备发挥最大作用，全面实现网路功能。