网吧局域网组建实战
案例目标:
本章重点介绍了如何安装与调试网吧局域网,以及如何对网吧局域网进行计费管理和安全防护等,并针对其具体的操作过程进行了详细的介绍。
通过本章的学习,务求让读者学会如何安装、设置以及调试网吧局域网,并基于此系统维护局域网。
第5章网吧局域网组建实战
近几年,许多都市新添了一家家人头攒动的网吧,上网已经成为人们生活的一部分,在Internet建设与普及日趋完善的今天,人们对网络的知识信息需求也越来越大,这都在客观上为网吧的存在提供了极大的生存空间。
与其他类型局域网的组建基本类似:如何选择一个符合网吧的拓扑网络结构,如何选择局域网的Internet接入方式,如何选购组建局域网的硬件设备,都是网络质量好坏的关键。这些因素决定着网吧的生存与否。
5.1确定不同的组网方案
从经济实用的角度出发,让网吧所有的计算机通过共享一条电话线、ADSL、ISDN、HDSL、DDN等访问Internet。需要考虑局域网的组网方式、接入Internet的方式、软件硬件以及耗材。
选择不同的方式,将决定投入的成本多少、网络的整体性能如何以及管理维护是否方便。根据规模大小网吧可分为三种类型:
(1)小型网吧
一般有7~20台计算机,适合小城镇,投资规模小,风险较小,当然利润也要相对少一些。上网方式为Modem拨号上网。
(2)中型网吧
一般有20~100台计算机,适合中小城市,投资规模中等,风险也较小,利润中等。
上网方式:ISDN、ADSL专线。
(3)大型网吧
一般有100台以上计算机,适合大城市,投资规模大,有一定风险,利润较高。
上网方式:ISDN、ADSL和DDN专线。
针对客户群体的不同需求,网吧计算机的配置也各有不同,网吧周围潜在的客户需求决定了网吧的类型。因此,网吧经营者一定要考察好周围的环境,了解客户的需求,只有这样,才能针对不同客户的需求来为客户提供服务。
目前的网吧又可大致可以分为如下两种:
●主要提供网页浏览、收发邮件、在线电影和聊天等普通上网服务的一般型网吧。
●以网络游戏甚至是局域网联机游戏为主的娱乐型网吧。
一般来说,第一种网吧对计算机3D性能和整体性能要求都不是很高,而第二种网吧则因为要支持网络游戏,需要高一些的计算机配置。
5.1.1选购适合的硬件设备
其实网吧就是一个将许多台计算机通过单个或多个局域网连接到一起,供消费者上网、游戏、学习和交流的场所。网吧的构成通常都是由多台计算机、路由器、交换机、专线光纤和ADSL(如光纤不是24小时的,ADSL为夜市时使用等)等组成的。网吧的布线一般都比较复杂,最好依据网吧所在房屋的构造进行具体设计。
下面就以中型(30台左右计算机)网吧的组建为例,来讲述一下详细的组建方案和步骤。
(1)在选择硬件设备时可根据网吧的实际情况,来决定使用10M网络(可以节约部分资金)还是100M网络。这里按一个30台计算机的中型网吧来计算,需要100Mbps网络集线器16口和24口各一个、100M网卡(推荐使用PCI总线)30块、网线若干、RJ-45水晶头60个、PVC管若干。
(2)其中网线最好选用超五类网线布线,网络集线器和网卡用TPLINK即可,水晶头和用来放置网线、起绝缘和防水等作用的塑料管也要选好。
(3)除了必要的计算机等硬件设备投入外,切记在网络设备的选购上不能采用档次较低的,否则日后网络的问题不断,上网速度奇慢,将给管理和维护带来极大的麻烦。其中尤其是作为构建网吧基础的网络基础设备,在安装完毕之后将很难加以改造。
(4)在选购集线器时应该尽可能地用少量的集线器将所有的机器连接起来。如有15台机器则最好选用1个16口的集线器,而不是两个8口的集线器,这样可以避免因两个集线器之间出现问题而使整个网络瘫痪。
(5)如果网络中的计算机比较多且必须用两个或更多集线器时,最好用细同轴电缆将两个集线器连接起来而不使用双绞线,这样就可以随时使用剩下的一个双绞线接口来检查网络将来可能发生的故障。
5.1.2制定相应的组网方案
最好在进行网络布线之前先画一张施工简图,以便于确认每台计算机的摆放方式和地点,并在图上标明每个节点的位置,然后根据各节点的分布情况来确定网络集线器的摆放地点。同时还需要注意网关服务器(接入Internet的计算机)的放置和选择合适的网络组建方案。
网吧组建网络结构可以采用总线型,也可以采用星型。
(1)总线型网络结构
如前所述,总线型网络结构的特点是组网成本低,如图5-1所示,只需要几段细缆、对应的T形连接器和终端电阻器即可完成网络的组建。如图5-2所示即为一款带细同轴电缆接口的集线器HUB。
图5-1总线型网络结构图5-2带细同轴电缆接口的集线器HUB
(2)以双绞线为传输介质的星型网络结构采用双绞线和集线器来连接多台计算机,是目前应用最为广泛的连网方式,如图5-3所示,被大部分网吧所采用。
图5-3星型网络结构
因此,要搭建网吧的局域网,就需要运用到与局域网有关的各种知识,包括网线制作、布线,路由器以及交换机的使用等。网络设备主要有网络集线器、网卡、网线、RJ-45水晶头以及网络杂件(如PVC管)等。
5.2.3检测网络连接和故障诊所
判断自己的局域网是否已经物理连通的方法十分简单:只要查看一下网卡的指示灯或网络集线器上对应的指示灯是否正常即可。一般网卡上绿灯亮即表示该网络连通正常。
单是网络物理连通还不能使整个网络运作起来,必须对每一台计算机进行网络配置。
具体的操作步骤如下:
(1)安装网卡。
如果所购买的网卡在安装过程中遇到了硬件设备冲突问题,此时,可用网卡驱动盘中的诊断程序来重新设置IRQ和I/O。将网卡插入主板并重启计算机之后,还要在Windows系统中进行设置。
(2)在【控制面板】窗口中打开【本地连接】属性项,选择【添加】→【适配器】选项,然后选择相应的厂商和网卡型号,单击【确定】按钮之后,即可在网络窗口中显示添加的网卡设备,同时还会安装相应的网络协议和网络客户。
【注意】
此时只需安装“TCP/IP协议”、“Microsoft网络客户”、“文件和打印机共享”即可,双击“TCP/IP协议”项并在IP对话框中填好本机IP地址、子网掩码、网关地址以及DNS服务器的IP地址。如设置本机IP地址为192.168.0.1~192.168.0.30,子网掩码为255.255.255.0,网关地址为192.168.0.1,DNS服务器地址为61.128.128.68。
(3)打开网络对话框中的【标志】选项卡,从中既可给计算机取名和划分工作组。在“计算机名”中输入计算机的名称之后,其他人就可以在【网上邻居】中用该名字访问本机了,然后“工作组”中输入一个工作组名(同一局域网中的工作组名必须相同)。
(4)现在检测网络是否连通。打开桌面上的【网上邻居】窗口之后即可看到自己和其他的计算机名,这就表示网络已经连通了。
如果在【网络邻居】窗口中没有看到其他计算机名,则需要按如下对其进行步骤诊断:
(1)检查网络物理上是否连通。
(2)如果只是看不到自己的本机名,此时请检查自己是否已经添加了“文件与打印机共享”服务。
(3)如果在【网络邻居】窗口中只能够看到自己,则说明该网络的物理连通是正常的,此时就需要重点检查工作组名称和其他计算机是否一致。
(4)如果在【网络邻居】窗口中什么也没有看到,则需要检查一下是否是网卡设置出了问题,此时只要重新检查网卡设置或换一块网卡试试即可。
(5)用Ping、Tracert等网络检测工具诊断。
5.2安装与调试网吧局域网
对于网吧来说,网络质量的好坏,直接决定了网吧的生存能力。如何规划一个优质的网络环境,对于一个网管来说是一个挑战。
接下来就开始详细介绍如何对网吧的局域网进行架设,以及如何对设备进行设置。
5.2.1网吧局域网的网络布线
网络布线必须根据网吧的网络结构来设计。目前,网吧一般都采用路由器——主交换机——交换机——客户机的模式。在网络布线设计之前,必须要了解以下两点基础知识:
(1)双绞线最长的通讯距离
目前,网吧内使用最多的就是超五类双绞线,理论上其点与点之间最大的通讯距离是100米,但是实际上只有95米。所以,在进行网吧网络布线设计的时候,如果距离较远,建议最好先对点与点之间的实际距离进行一次测量;
(2)交换机最大的级联数目
对于一些面积比较大的网吧,计算机的数目比较多而且位置分散,交换机通常需要进行级联,而级联的最大数目不能超过五个。也就是说,双脚先借助于交换机的级联可以延长传输距离,但是理论上最长不能超过五百米。
局域网一般采用星型网络拓扑结构,也就是通过网络集线器将每台计算机连接到一起。
下面来讲述一下网络布线的相关操作:
(1)先要确定网络集线器和每台计算机之间的距离,分别截取相应长度的网线,然后将网线穿管(PVC管)或直接沿墙壁走线。
【注意】
双绞线(网线)的长度不会有所降低,而且过长的双绞线缠绕起来也会因为电磁干扰而造成数据传输错误,除非是添加中继器来放大信号。
(2)接着开始制作RJ-45双绞线接头。按照棕、棕白、蓝白、绿、绿白、橙、橙白的顺序接入并用夹线钳夹好即可。要注意的是压线一定要压到底,一般压两到三下即可。
(3)将做好的接头和网卡连接。要注意将接头插入网卡糟中时,要轻轻地平行插入,直到听到“咔”的声音,确保接头已经和网卡良好接触。
(4)将网线两端做好的接头分别插入网卡和网络集线器之后,布线工作就基本完成了。
布线工程完成之后,还需要对其进行相应的检测以判断网络是否接通。通过网卡的情况可判断网络硬件连接的有效性。将网线两端都接入计算机和交换机之后,网卡的指示灯应该处于点亮状态。
在单指示灯情况下只要单灯点亮即可,而在双指示灯情况下则除了表示网络连接的红色指示灯需要点亮外,还表示网络数据交换的绿色指示灯在网络数据交换时应该不停地闪烁。
5.2.2网吧组网的具体安装步骤
按接入方式大致可将网吧的网络结构分为服务器、客户机和数字设备三部分,根据目前流行的网络施工经验,推荐大家使用如图5-4所示的网络结构。
接入其余交换机或客户机
图5-4网络结构图
【注意】
尽管本文中所介绍的网络结构具有很高的稳定性和很强的扩展性,但仍然需要根据不同网吧的规格,配备与之对应的中心交换机。
1.尽量让硬件服务上来提供服务
网吧机器的硬件安装一般均可由用户所购买设备的组装店提供,另外,目前市场上也有很多专门的公司提供上门安装及维护服务,网吧经营者主要把好硬件的质量关就可以了。
2.安装所需的操作系统
由于目前很多网吧管理员在给机器安装操作系统时根本就不加以规划,更有甚者仅仅是使用Ghost软件“克隆”一番即告完事,这样的后果是极其危险的,一旦出现紧急情况将较难排除,很容易影响网吧的正常营业。
下面以目前较为流行的WindowsXP为例,来简单讲述一下系统安装的规划问题。
(1)合理的文件系统
在对网吧进行安装系统之前需要先来讲解一下文件系统的概念,以便于广大用户选择合适的文件系统。文件系统是指由文件命名、存储和组织管理组成的整体。
Windows主要有FAT16、FAT32、NTFS三种文件系统,其中FAT32是从FAT16派生出来的一种文件系统。NTFS文件系统是一个基于WindowsNT安全性的文件系统,由Windows2000、WindowsXP以及Windows2003所支持,在NTFS文件系统中可对文件进行加密、压缩等操作,还可以设置用户的共享权限,使用了比FAT32更小的簇,从而最大限度地避免了磁盘空间的浪费,且所支持的磁盘空间高达2TB(2046GB),这在今天大容量磁盘风行的时代无疑是个极大的市场潜力。
【提示】
强烈推荐大家使用NTFS文件系统,在安装系统时,通过如图5-5所示的窗口将硬盘格式设置为NTFS文件系统即可。
图5-5使用NTFS格式图5-6选择不同的安装方式
(2)选择安装方式
WindowsXP系统安装方式可分为如下3种:
●升级安装:如果想将系统升级为WindowsXP较新版,则可在Windows98/Me/2000等操作系统中进行升级安装。
●全新安装:是在没有任何操作系统的情况下安装WindowsXP操作系统。
●多系统共享安装:指在不改变原有操作系统的情况下,使之与新安装的WindowsXP共存的安装方式,该方式只是将新操作系统安装在了另一个分区中,与原有操作系统分别使用,互不干扰。
网吧管理员需要在进行系统安装之前,确定WindowsXP的不同安装方式,因为不同的安装方式将导致不同的结果。这里强烈推荐网吧管理员对网吧内所有计算机进行全新安装,如图5-6所示,因为在升级安装的过程中,新操作系统有可能继承升级前的系统的安全漏洞,留下安全隐患,而全新安装则可以避免这个问题。
(3)设置不同的硬盘分区
有很多网吧管理员喜欢将一块硬盘格式化成一个分区,这样做的后果是不方便计算机资料的管理(强烈建议将硬盘至少分为四个分区,即:C盘为系统安装分区,D盘为应用程序安装分区,E盘为系统虚拟交换空间分区,F盘为硬盘备份分区)。
(4)分配不同的用户设置
当多人共享某台计算机时,很容易出现设置被意外更改的情况,因此,可以使用用户帐户功能来对其进行保护。
尽管可以在系统安装完成之后再来设置对系统用户进行管理,但最好还是在安装系统的过程中就来对其进行严格的规划设置,具体设置方法如图5-7所示。
在本例中笔者特意建立了两个系统账户,其中main01账号为超级管理员权限,可以对系统进行全权操作,而main02账号的权限为普通管理员,只能对文件系统进行“读”的操作,而不能进行“写”的操作。设置完毕后登录系统的界面如图5-8所示,其他的安装步骤均可使用默认的安装方式,这里不再赘述。
图5-7建立系统账户图5-8登录不同用户设置的系统
3.网卡及其驱动程序的安装
网卡(NIC,即NetworkInterfaceCard,网络接口卡)主要用于实现联网计算机和网络电缆之间的物理连接,也就是Windows系统中通常所显示的网络适配器(NIA,即NetworkInterfaceAdapter)。
网卡为计算机与计算机之间的相互通信提供了一条物理通道,从而使得用户能够通过这条通道进行数据的高速传输。
具体使用的操作步骤如下:
(1)将网卡插到需要联网的计算机中空余的PCI插槽上,拧上固定网卡的螺丝并开机试验一下是否能够完成自检,如果没有什么问题则可以直接盖上机箱盖并拧上螺丝即可。
(2)安装好网卡之后重新启动系统,系统将会提示已经找到了新硬件,现在很多网卡都能被Windows2000以上版本的系统直接识别并安装驱动程序,但也有一些网卡需要手工安装驱动程序,这时直接将买该网卡时商家随卡赠送的驱动安装光盘放入光驱并进行安装即可。
(3)右击桌面上的【我的电脑】图标并选择【属性】命令项,即可打开如图5-9所示的【系统属性】对话框,单击【硬件】选项卡,如图5-10所示。
图5-9【系统属性】对话框图5-10【硬件】选项卡
(4)单击【设备管理器】按钮,即可打开如图5-11所示的【设备管理器】窗口,从中即可看到找不到驱动程序的网卡都已经被以黄色的问号或红色的“х”表示出来。右击网卡节点并选择【属性】命令项,如图5-12所示,即可打开【网卡属性】对话框,如图5-13所示。
图5-11【设备管理器】窗口图5-12点选网卡【属性】项
(5)单击其中的【更新驱动程序】按钮,即可打开如图5-14所示的【硬件更新向导】对话框。继续单击【下一步】按钮并按照提示进行操作,如图5-15所示,在系统提示确定网卡型号时使用网卡自带的驱动程序进行安装。
图5-13【网卡属性】对话框图5-14【硬件更新向导】对话框
(6)最后,根据提示进行相应的操作,即可完成网卡驱动程序的安装。
4.设置网络的通讯协议
当整个网络的物理连接完成之后,剩下来的工作是安装并设置网络的通信协议了。鉴于网吧需要围绕计算机进行多项目经营的特殊性,笔者推荐最好还是三个协议(IPX/SPX兼容协议、NetBEUI、TCP/IP协议)全部安装。
安装NetBEUI协议的具体操作步骤如下:
(1)执行【开始】→【设置】→【控制面板】命令项,在打开的【控制面板】窗口中双击【网络连接】图标,即可打开如图5-16所示的【网络连接】窗口。
(2)右击【本地连接】图标并选择【属性】命令项,即可打开如图5-17所示的【本地连接属性】对话框。单击【安装】按钮即可打开如图5-18所示的【选择网络组件类型】对话框,在【单击要安装的网络组件类型】列表中选择【协议】选项。
图5-15【硬件更新向导】对话框图5-16【网络连接】窗口
图5-17【本地连接属性】对话框图5-18【选择网络组件类型】对话框
单击【添加…】按钮,即可打开如图5-19所示的【选择网络协议】对话框,选择NetBEUIProtocol选项并单击【确定】按钮,即可完成NetBEUI协议的安装。
图5-19【选择网络协议】对话框图5-20【本地连接属性】对话框
安装IPX/SPX协议的具体操作步骤如下:
(1)右击【网络连接】窗口中的【本地连接】图标并选择【属性】命令项,即可打开如图5-20所示的【本地连接属性】对话框。
(2)单击【安装】按钮,即可打开如图5-21所示的【选择网络组件类型】对话框,在【单击要安装的网络组件类型】列表中选择【协议】选项。
(3)单击【添加…】按钮,即可打开如图5-22所示的【选择网络协议】对话框,选择“NWLinkIPX/SPX/NetBIOSCompatibleTransportProtocol”选项之后,单击【确定】按钮,即可完成IPX/SPX协议的安装。
图5-21【选择网络组件类型】对话框图5-22【选择网络协议】对话框
安装TCP/IP协议的具体操作步骤如下:
(1)右击【网络连接】窗口中的【本地连接】图标并选择【属性】命令项,即可打开【本地连接属性】对话框。单击【安装】按钮即可打开【选择网络组件类型】对话框,在【单击要安装的网络组件类型】列表中选择【协议】选项。
(2)单击【添加】按钮即可打开【选择网络协议】对话框,选择【Internet协议(TCP/IP)】选项,如图5-23所示,单击【确定】按钮即可完成TCP/IP协议的安装。
(3)添加TCP/IP协议即可开始对IP地址进行设置,在打开的【本地连接属性】对话框中选择【Internet协议(TCP/IP)】选项,单击【属性】按钮即可打开【Internet协议(TCP/IP)属性】对话框,如图5-24所示。
图5-23【选择网络协议】对话框图5-24【Internet协议(TCP/IP)属性】对话框
(4)选中【使用下面的IP地址】单选按钮之后,在“IP地址”文本框中输入计算机所用的IP地址,这里使用的是192.168.0.160;在“子网掩码”文本框中输入所对应的子网掩码,这里所用的是C类的子网掩码255.255.255.0;在“默认网关”文本框中输入对应的网关(一般是服务器的IP地址),这里使用的是192.168.0.1。
(5)至于DNS地址,则主要由电信部门提供,用户只要致电询问即可。这里使用的DNS为:202.168.41.245和202.168.42.244,如图5-25所示。
(6)配置完毕之后,单击【确定】按钮即可完成TCP/IP协议的设置。如果在服务器端还安装了DHCP服务的TCP/IP协议,则通过使用“自动获得IP地址”功能即可获得。
网络协议设置完成之后,用户可通过使用Ping命令来检测网络是否接通,只要Ping一下IP地址就可以了,这里不再赘述。
为了方便网吧管理员的管理,除需要设置相应IP地址之外,最好还要设置网络标识以方便网络管理员对网吧的计算机进行管理。
设置网络标识的操作步骤如下:
(1)右击桌面上的【我的电脑】图标并选择【属性】命令项,即可打开如图5-26所示的【系统特性】对话框,单击【网络标识】选项卡,如图5-27所示。
图5-25【Internet协议(TCP/IP)属性】对话框图5-26【系统特性】对话框
(2)单击【属性】按钮,即可打开如图5-28所示的【标识更改】对话框。在“计算机名”文本框中输入所设定的计算机标识,这里使用的是Main01;在“工作组”文本框中输入网吧的局域网中所设定的工作组的名称,这里使用的是WORKGROUP。
图5-27【网络标识】选项卡图5-28【标识更改】对话框
(3)完成所有设置之后,单击【确定】按钮并重启系统,就可以在【网上邻居】中看见所有设定的计算机了。
5.2.3共享上网的网络实现
接下来的工作是具体的联网工作,包括物理连接和计算机操作系统的对等互联。如前所述,如果仅仅是将网络进行物理连通还远远不够,还需要使整个网络运作起来。此时,管理员用户就必须对网络中的每一台计算机进行网络配置。
主机可以使用Windows2000以上的版本实现共享上网,此时主机需要安装两块网卡,并且自Windows2000Server版本开始引入了一个网络监视的功能,可以使网管员清晰地了解服务器的数据流动情况,便于检查该服务器是否受到了黑客攻击。
1.安装网络监视器
安装网络监视器的具体操作步骤如下:
(1)双击【控制面板】窗口中的【添加或删除程序】图标项,即可打开如图5-29所示的【添加或删除程序】窗口,单击【添加/删除Windows组件】按钮,即可打开【Windows组件向导】对话框,如图5-30所示。
图5-29【添加或删除程序】窗口
(2)在【组件】列表框中选择“管理和监视工具”复选项,然后单击【详细信息】按钮,即可打开如图5-31所示的【管理和监视工具】对话框。
图5-30【Windows组件向导】对话框图5-31【管理和监视工具】对话框
(3)选中“网络监视工具”复选项之后,单击【确定】按钮即可完成网络监视器的安装。
2.使用网络监视器
使用网络监视器的具体操作步骤如下:
(1)执行【开始】→【程序】→【管理工具】→【网络监视器】命令项,即可打开【选择一个网络】对话框,如图5-32所示。
图5-32选择一个用于监控的网络
(2)当用户从中选择好一个用于监控的网络之后,单击【确定】按钮,即可打开【网络监视器】窗口,如图5-33所示。
图5-33【网络监视器】窗口
(2)执行【捕获】→【开始】命令项,即可开始监视用户所指定网卡的通讯情况。如图5-34所示即为某计算机的网络监控运行2分多钟后的结果。
图5-34网络监视器运行结果
从上述图例中即可发现,“网络监视器”工具主要用于监视局域网中的网卡,且其收发信息量的大小也在监视的范围之内。
5.3网吧的计费管理与安全防护
为了使组建好的网吧局域网降低维护工作量,便于管理和防止恶意破坏,最大幅度地提高网吧的竞争力和盈利能力,网吧管理者还必须对其进行代理服务器的设置和为其安装网吧计费软件。
5.3.1网吧的计费管理
网吧管理一般可分为系统管理、网络管理和人员管理等几个方面来进行:
(1)系统管理主要包括:在出现紧急情况时能够快速恢复系统的系统备份,保证系统文件的完整性和及时做好系统更新。
(2)网络管理主要包括:备份网吧内所有计算机的IP地址和网卡地址,定时备份网吧日志,做好出现突发事件时纠错的准备。
(3)人员管理主要包括:合理分配用户权限并做好相应记录,遵守国家和地区的相应法律法规,对网吧内的上网上员进行严格的管理。
通过使用一些网吧管理软件即可实现对网吧的维护和管理,下面目前市场上十分流行的以美萍系列软件为例,来讲述一下搭建网吧管理平台的具体操作。
1.实现网吧计费管理的“美萍网管大师”
“美萍网管大师”是一款集实时计时计费、计账于一体,可单独作为网吧的计费管理机,也可配合安全卫士远程控制整个网络内的所有计算机,还可对任意某台计算机进行开通停止、限时、关机、热启动等操作,并具有会员制管理、网吧商品管理以及每日费用统计等众多功能,是管理网吧、电脑游戏房、培训中心等复杂场合的纯软件管理解决方案。
设置“美萍网管大师”服务器端的具体操作步骤如下:
(1)“美萍网管大师”在安装好后运行,即可进入如图5-35所示的主窗口界面。
图5-35“美萍网管大师”主窗口
(2)执行【系统设置】→【系统设置】命令项,即可打开如图5-36所示的【信息】对话框,输入密码(初始密码为空)并单击【确定】按钮,即可打开【美萍软件设置】对话框,单击【设置】选项卡,如图5-37所示,即可对系统选项进行相应设置,以确保网吧管理系统服务器端的安全。
图5-36【信息】对话框
(3)单击【计费】选项卡,即可在【计费】对话框中对收费系统进行设置(网吧管理员可以根据网吧所在地的具体情况设置收费标准),如图5-38所示。
图5-37【设置】选项卡图5-38【计费】选项卡
经过上述设置之后,“美萍网管大师”服务器端的设置就完成了。
下面再来讲述一下如何使用“美萍电脑安全卫士”来设置和管理网吧客户端的机器,具体的操作步骤如下:
(1)当“美萍电脑安全卫士”安装完成之后,还需要检查是否已经为每台客户机添加了IPX/SPX协议,执行【开始】→【设定系统】命令项,即可打开【信息】对话框(由于本系统中的远程控制利用IPX/SPX协议,所以必须添加该协议),如图5-39所示。
(2)输入完系统设置密码之后,单击【确定】按钮,即可打开如图5-40所示的【美萍电脑安全卫士设置】对话框。
图5-39【信息】对话框图5-40【美萍电脑安全卫士设置】对话框
(3)此时使用系统中的新建功能,即可为安全卫士添加相应的软件项目。由于本系统需要利用“美萍网管大师”来进行服务器管理,因此,就需要在“美萍电脑安全卫士”进行设置时选中【网络集中管理模式运行】单选按钮,并为网吧中的每台客户机定义一个不同的编号以示区别,具体设置如图5-41所示。
图5-41安全卫士设置参数
(4)执行【美萍电脑安全卫士设置】对话框中的【管理】→【安全】选项卡,在【请选择您要隐藏的驱动器】列表中选择隐藏所有驱动器,并屏蔽硬盘的文件删除操作。具体设置如图5-42所示。
(5)执行【美萍电脑安全卫士设置】对话框中的【管理】→【密码】选项卡,在打开的【密码】对话框中,用户可设置自己的各类密码,以保护整个系统的安全性。具体设置如图5-43所示。
(6)执行【美萍电脑安全卫士设置】对话框中的【管理】→【启动】选项卡,选中【启动Windows自动运行安全卫士】单选按钮,具体设置如图5-44所示。
经过上述设置之后,就完成了网吧客户端的设置。
图5-42【安全】选项卡
图5-43【密码】选项卡
图5-44【启动】选项卡
当然,为了杜绝网络犯罪和最大限度地提高网吧局域网的安全运行度,这里还强烈推荐大家使用公安部统一制定的智能卡,该智能卡系统可按不同的网吧需求分配相应的权限。
建议网吧管理员按照如下5个级别分配权限:
网吧管理者:系统最高权限的操作用户,拥有系统全部的功能(含统计查询和系统设置功能)的使用权限。
超级管理员:拥有除统计查询功能外的系统全部功能使用权限。
普通管理员:没有统计查询和系统设置功能使用权限。
普通用户:使用实名上网卡上网,用现金消费。
会员用户:需要先注册为会员,然后先充值后消费,不找零,可享受优惠。
5.3.2设置Windows2003系统下的代理服务器
网吧管理者不但可以通过使用代理服务器软件,是网吧内的所有用户轻松实现共享上网,而且还可以严格管理上网权限、带宽控制、连接数限制、实现IE代理、QQ代理等,真正做到“心中有数,知己知彼”。
1.代理服务器软件WinGate
WinGate是一款可以实现通过一台计算机为局域网上的所有用户提供Internet共享服务的共享/代理软件,主要包含:代理服务器、防火墙、NAT、DHCP和DNS等服务,在不增加硬件、电话线或额外的ISP账号的情况下,支持各种Internet联机形式。
在安装WinGate代理服务器软件之前,需要先确认两件工作是否已经完成:
●作为服务器的计算机是否可以正常连接到Internet网;
●局域网已完成连接并能正常工作,且所有计算机都安装了TCP/IP网络协议。
配置WinGate服务器端的服务器需要拥有静态的IP地址(本例中使用的静态IP地址为192.168.1.1),具体操作步骤如下:
(1)在拨号上网情况下安装与设置服务器,如图5-45所示,需要在服务器上运行WinGate安装程序(在选择WinGate安装模式时应选择为服务器模式)。
图5-45选择WinGate安装模式
(2)WinGate软件有一个优点,就是在重启系统之后,即可完成服务器的安装和设置,而不需要进行复杂的服务器端设置,仅仅将其安装即可。
【注意】
若用户服务器的网络中还存在多个拨号连接,则启动WinGate时将提示用户需要选择哪一个拨号连接用于自动连接Internet网,此时只需选择正确的拨号连接即可。
由于各种应用软件在使用代理服务器类型局域网共享上网时,使用了不同的Internet应用协议。因此,就需要在网吧中的每一台客户机上,为每一个Internet应用软件设定服务器。
设置客户端的具体操作步骤如下:
(1)右击桌面上的Internet图标并选择【属性】命令项,即可打开【Internet属性】对话框,如图5-46所示。
(2)单击【连接】选项卡,接着单击【局域网设置】按钮,即可打开如图5-47所示的【局域网(LAN)设置】对话框。
图5-46【Internet属性】对话框图5-47【局域网(LAN)设置】对话框
(3)选中【为LAN使用代理服务器】复选框并单击【高级】按钮,即可打开如图5-48所示的【代理服务器设置】对话框,将Internet应用程序的代理服务器设置指向安装WinGate的服务器(在这里代理服务器的地址指向的是WinGate服务器,即192.168.1.1)之后,就可以实现共享上网了。
图5-48【代理服务器设置】对话框
(4)最后,单击【确定】按钮,即可完成WinGate的客户端设置。
代理服务器设置完成之后,直接使用Ping命令即可测试该客户机是否已经联入了Internet。当确定代理服务器上网连接成功之后,直接在工作站上的DOS窗口中输入:
Pingwww.sian.com.cn
按回车键之后,如果能够收到正确的回应,则表示已经完成了对该工作站的设置(也可以直接使用浏览器查看网页来测试该工作站是否连通)。
2.代理服务器软件SyGate
SyGate是一套允许使用者在局域网中实现一线多机上网的共享软件,可以允许两台以上的计算机同时实现共享上网,并且能够运行在很多操作系统上,易于安装和设置。
SyGate客户端的设置方法如下:
(1)右击【网上邻居】图标并选择【属性】命令项,即可打开【网络连接】窗口。
(2)右击【本地连接】图标并选择【属性】命令项,即可打开如图5-49所示的【本地连接属性】对话框。
(3)选中【此连接使用下列项目】列表框内的【Internet协议(TCP/IP)】复选框,单击【属性】按钮,即可打开如图5-50所示的【Internet协议(TCP/IP)属性】对话框。
图5-49【本地连接属性】对话框图5-50【Internet协议(TCP/IP)属性】对话框
(4)选中【使用下面的IP地址】单选按钮,并在该选项区的【默认网关】文本框中输入SyGate服务器的IP地址192.168.1.1,如图5-51所示。
图5-51设置默认网关图5-52输入DNS服务器地址
(5)如图5-52所示,在【使用下面的DNS服务器地址】选项区的“首选DNS服务器”文本框中,输入SyGate服务器的IP地址192.168.1.1。
(6)最后单击【确定】按钮,即可完成SyGate客户端的设置。
进行SyGate服务器端配置的具体操作步骤如下:
(1)如图5-53所示,在安装过程中的【安装设置】对话框中需要选择【服务器模式】单选项。
(2)单击【确定】按钮之后,即可打开【指定NAT网关IP】对话框,如图5-54所示。此时输入相应的IP地址(默认为192.168.0.1),单击【确定】按钮之后,即可弹出一个【重新启动计算机】信息询问框,如图5-55所示,单击【是】按钮即可重新启动计算机系统,SyGate服务器模式的安装就成功完成,并且可以使用了。
图5-53选择“服务器模式”单选项图5-54输入网关的IP
(3)启动SyGate程序之后,如图5-56所示,单击其管理界面中的【高级】按钮。
图5-55重新启动计算机图5-56SyGate的程序管理窗口
(4)单击【配置】按钮,即可打开如图5-57所示的【配置】对话框,在【直接Internet/ISP连接】和【本地网络连接】选项区中均选中【自动检测】单选按钮,然后单击【确定】按钮即可完成本步配置。
(5)单击SyGate程序管理窗口中的【访问规则】按钮,即可打开如图5-58所示的【访问规则编辑器】对话框,单击【导入】按钮即可打开导入对话框,然后选择SyGate自带的规则数据库文件system.sar,单击【打开】按钮并在【打开】对话框中导入相应的规则,如图5-59所示。
(6)单击【访问规则编辑器】对话框中的【Detail】按钮,如图5-60所示,在修改模式下,网管员可编辑SyGate所自带的规则。此设置可改变规则的设置情况如本例可将FTP服务的目的端口改为2121,这样就可以有效地防止恶意用户的扫描。
(7)如果网吧管理员认为SyGate所自带的规则无法满足网吧的实际需要,则可以来自定义规则。只要单击【访问规则编辑器】对话框中的【增加】按钮,即可打开如图5-61所示的【添加新规则】对话框。
图5-57【配置】对话框图5-58【访问规则编辑器】对话框
图5-59【打开】对话框图5-60【访问规则编辑器】对话框
(7)单击【确定】按钮之后,在【访问规则编辑器】对话框中按照要求配置所需要的规则,如图5-62所示,即可在本例中配置一个基于TCP协议的新规则。
图5-61【添加新规则】对话框图5-62基于TCP协议的新规则
通过上述步骤即可完成SyGate的设置,此时用户可使用修改客户机来测试一下所设置的上网代理服务器,如果该客户机能够正常地实现Internet接入登录,则说明已经设置成功了。
5.3.3应用软件的安装
鉴于在服务器端安装应用程序时,可能会遇到在服务器上安装了终端服务后,则绝大部分的安装文件(如“setup.exe”)直接运行时均会出现错误提示,而无法继续运行的问题。
下面就来讲解一下正确的安装方法:
(1)执行【我的电脑】→【控制面板】→【添加/删除程序】命令,即可打开【添加/删除程序】对话框;
(2)单击【添加新程序】图标项,如图5-63所示,即可打开添加新程序对话框,从中单击其中的【CD或软盘】按钮,如图5-64所示,然后按照提示进行操作即可。
图5-63【添加/删除程序】对话框
图5-64从CD或软盘添加新程序
至此,绝大部分如QQ、网易泡泡等的应用程序,均可采用本方法在终端服务器上一次性安装成功并在无盘终端机上直接使用。但如果用户想要安装Office2000/XP/2003等办公软件,则必须采用特殊的方法进行安装才行。
5.3.4办公软件的安装
Office系列办公软件的安装必须使用定制文件的方式才可实现,推荐大家使用Termsrvr来作为定制安装的辅助软件,下载地址为http://www.enanshan.com/down/termsrvr.mst,将其下载到工作站硬盘即可。
假设Office办公软件(本文以Office2003软件为例)的安装程序“setup.exe”在“F:\”中,而Office办公软件的定制安装文件“Termsrvr.mst”在“E:\”中。
则具体的安装步骤如下:
(1)执行【添加新程序】→【CD或软盘】命令,在随后出现的安装向导对话框单击【下一步】按钮,即可进入【打开】对话框,如图5-65所示。
(2)输入“F:\setupTRANSFORMS="E:\TERMSRVR.MST"”命令之后,单击【完成】按钮,即可开始Office办公软件的安装。
图5-65定制安装文件“Termsrvr.mst”在“E:\”中图5-66【键盘属性】对话框
(3)根据Office办公软件的安装向导提示进行操作,即可完成Office系列软件的安装。
5.3.5给用户安装输入法
安装输入法的步骤比较简单,具体操作步骤如下:
(1)当用管理员的身份在服务器端登录之后,先进行输入法的正常安装。
(2)再用普通终端用户在终端客户机上登录,进入【我的电脑】→【控制面板】窗口之后,双击【键盘】图标项,即可打开如图5-66所示的【键盘属性】对话框。
(3)选择【输入法区域设置】选项卡中单击【添加】按钮,即可打开如图5-67所示的【添加输入法区域设置】对话框。
(4)在【键盘布局/输入法】中选择已安装的“中文之星智能狂拼II标准版”输入法,如图5-68所示,然后单击【确定】按钮即可开始安装。
图5-67【添加输入法区域设置】对话框图5-68选择已安装的输入法
5.3.6进行网吧的安全防护
网吧作为一个流动性很大的场所,各类用户对服务的要求不同,造成了网吧网络安全的难于管理。作为网吧的管理者,安全性管理主要包括几个方面:病毒防范、系统及数据还原和网络攻击防范。
进行网吧安全防护的具体内容如下:
●充分利用网吧管理软件本身所提供的安全机制,对不同的用户调协使用权限。根据实际的情况,设定用户的访问权限,这样可以在某个用户出现问题时对其进行有效的隔离。
●客户机尽量不要安装软驱和光驱,这样可有效地防止病毒通过这两种传播介质进行传播。
●安装网吧系统时要保证安装的网络系统软件和其他应用软件没有病毒,同时应随时关注系统的有关补丁程序并进行升级。
●网吧正式投入运行之后,除非特殊情况否则拒绝装入任何新的软件,特别是来历不明的软件。
●无论是采用智能卡还是其他软件对网吧系统进行管理,都需要对超级用户的使用权限进行严格控制(若在超级用户的特殊权限状态下感染了病毒,整个网络都会遭受破坏)。
●关闭网吧服务器上的不必要端口,安装常用的安全工具——防火墙。
●在网吧服务器上建立相应的系统日志,以备不时之需。
●定期检查系统的安全性,同时应有相应的应急措施。
●对已经感染病毒的机器,要及时进行隔离、杀毒。
●为了保证数据的安全,有必要对网吧内的所有机器进行数据备份,数据备份可以采用两种方式:软件备份和硬盘还原卡备份。
●使用硬盘还原卡进行系统备份。
5.4可能出现的问题与解决
(1)为什么在【网上邻居】或【资源管理器】中只能找到本机的机器名?
解决:这种现象大多是由于网络通信错误引起的,一般是网线断路或与网卡接触不良,还有可能是HUB存在某些问题。一般情况下,用户只要仔细检查网络设备并排除网络中的故障点,即可解决。
(2)为什么访问服务器和Internet网络一切正常,但就是无法访问其他工作站?
解决:这种现象大多是使用WINS解析不当或WINS服务器地址设置不当而引起的。此时,用户不妨仔细检查一下网关或子网掩码的设置,如果双方分属不同的子网而网关设置有误,则不能看到其他工作站。
(3)为什么可以Ping通IP地址但却Ping不通域名?
解决:这种情况主要是因为TCP/IP协议中的【DNS设置】不正确或服务器/工作站网的主机和域的设置不正确而引起的。只要检查相应的配置,在“主机”中填入服务器的名称,“域”中填入局域网服务器设置的域,“DNS服务器”填写服务器的IP地址即可。
(4)为什么安装网卡后计算机启动的速度慢了很多?
解决:主要是因为在TCP/IP设置中设置了【自动获取IP地址】而引起的,这样,每次启动时计算机都会主动搜索当前网络中的DHCP服务器,从而使得启动速度大大降低。只要手动为网络中的每一台计算机指定IP地址即可解决。
5.5总结与经验积累
在学习本章的过程中,可能会出现多台计算机共享上网后,网络连接速度变慢的现象,之所以会出现这种情况,主要是因为实际的网速往往取决于供应商的服务质量,大多时候并不能达到所标称的速度。
因此,如果网内的一台或几台机器同时使用多线程下载工具下载文件,或玩一些占用带宽的网络游戏,则会因大量占用带宽而造成其他计算机网速太慢,甚至无法浏览网页。
出现这种情况时,建议网内用户使用单线程下载或选择在上网密度不集中的时间下载,有条件的用户还可以使用路由器对网络速度进行带宽限制。
|
|
