组网试验周商务酒店含设备配置综合布线安防监控Word格式.docx
《组网试验周商务酒店含设备配置综合布线安防监控Word格式.docx》由会员分享,可在线阅读,更多相关《组网试验周商务酒店含设备配置综合布线安防监控Word格式.docx(91页珍藏版)》请在冰豆网上搜索。
距西安火车站2.1公里。
著名地标:
距西安碑林1.2公里;
距西安钟楼1.5公里;
距西安鼓楼2公里;
距西安大清真寺2.3公里;
距西安大明宫遗址2.7公里;
距西安小雁塔2.9公里;
距西安陕西省历史博物馆3.9公里;
距西安大兴善寺4.1公里;
距西安大雁塔4.6公里;
距西安金鹰国际购物中心6.4公里;
距西安半坡博物馆8.4公里;
距西安兵马俑32.9公里。
图2-1怡途酒店地理分布图
2.1.2怡途商务酒店的组织机构
图2-2怡途商务酒店组织结构图
2.1.3商务酒店的网络设计原则
1、网络设计的基本原则:
(1)酒店内网:
保证员工的基本网络服务,禁止在工作时进行娱乐活动
(2)公共场所:
提供机房、前台的网络服务,多功能会议室、餐厅等的无线覆盖
(3)客房:
为客户提供安全高质量的的网络服务
2、特性网络的说明:
基于酒店的独特需求,使用PVlan对网络进行隔离
3、特殊要求:
餐饮娱乐等公共场所均有无线覆盖
2.2商务酒店的网络业务
2.2.1网络业务说明
商务酒店根据不同人群提供的具有针对性的服务,在经济型的基础上,具备了品味,舒适,时尚,以及含有许多咨询的等元素。
服务部门:
为酒店客户提供预定房间,预定座位以及消费买单等功能,以最有效的时间,更好的服务尽可能的让每一位客户的住的舒心,吃的放心,玩的开心。
网络业务:
一方面为每个娱乐或者休息的地方,提供了网络接入功能和实现服务台充足的流量供给,另一方面防止他们在上班期间上网做一些娱乐性的活动,如QQ。
在会议厅和商务中心要提供视频流量的质量,使会议更多功能化。
2.2.2节点分布及流量估计
接入点类型一共有三种PC接入、AP接入、IP电话接入
1、PC接入2M带宽
2、IP电话9M带宽
3、AP接入4M带宽
总带宽计算如下:
1、管理部门:
18个PC接入点、15个IP电话接入点
带宽:
18*2+15*9=171M
2、餐饮娱乐等公共场所:
75个PC接入点、15个AP接入点、32个IP电话接入点
75*2+15*4+32*9=498M
3、客房:
216个PC接入点,210个IP电话接入点
216*2+210*9=2322M
总带宽:
171+498+2322=2991M
2.3商务酒店的安全和管理要求
2.3.1安全要求
在交换机上做一些安全防护,防止酒店客户部可以访问酒店内部网络,不可以访问服务器的一些信息,同时网络方面禁止一些病毒,非法网络内容的侵袭和恶意攻击,增强网络的安全性,可以使用户在不影响网络性能的情况下,可以实时的从邮件和web流量中检测和清除基于内容的威胁,造成酒店一些无法弥补的损失,同时满足客户的一些网络的应用功能。
在防护网络安全又一些技术,例如:
端口安全,根防护,防火墙等技术。
端口安全:
在交换机的接口做端口安全的功能。
通过限制允许访问交换机某个端口的MAC地址来实现控制对该端口的访问的配置功能。
只有来自端口安全的地址数据流量才可以通过交换机,从而可以防范网络中通过伪造地址而产生的各种攻击。
禁用所有非使用的端口,配置系统密码,禁止非管理人员登录。
根防护:
在网络发生异常的期间,在PC机端口做根防护,根防护能够有助于避免第2层环路。
能够强制让接口成为指定端口,进而能够防止周围的交换机成为根交换机。
DHCPSnooping:
是通过建立和维护DHCPSnooping绑定过滤不可信的DHCP信息,这些信息是指来自不信任区域的DHCP信息,隔绝非法的DHCPServer。
2.3.2管理要求
1、禁止客房接入点访问公司内网及内部专用服务器;
2、禁止公共场所接入点访问公司内网及内部专用服务器;
3、防止互联网中给予特定端口的攻击
4、禁止员工在工作时间聊QQ
2.4商务酒店设计的技术指标
1、ACL访问控制列表。
采用标准的和扩展的IP访问控制列表,为根据数据包的源地址对数据进行过滤,采用拒绝或允许两种操作。
2、交换机安全技术。
通过端口安全个根防护实现网络的接入的安全,避免各种攻击和2层环路。
3、MSTP多生成树。
在交换机网络中基于VLAN构建多个生成树,既能防止环路,又能让相同的VLAN间通讯不受影响。
4、QoS交换网络QoS服务质量。
使用QoS对局域网内各个IP地址进行流量控制,以达到稳定而优质的上网目的。
5、DAI。
使用DAI对接收到的ARP报文进行合法的检查,不合法的ARP报文会被抛弃,ARP报文合法性信息来自于DHCP-Snooping对DHCP-relay报文的窥探或者静态的绑定。
6、DHCP-Snooping。
是DHCP安全特性。
通过建立和维护DHCP-Snooping绑定过滤布可信的DHCP信息,隔离非法的DHCPServer,是通过配置非信任端口。
7、Error-Disable。
通过Error-Disable特性,在错误状态影响到整台交换机或网络其余部分之前,交换机能够检测到特定接口的错误状态并禁用该端口。
8、PortFast特性。
加快生成树的收敛速度,其中PortFast能够使被配置为第2层接入端口的接口立即进入转发状态,回避监听状态和学习状态。
3总体设计和分工说明
3.1总体设计
3.1.1总体网络拓扑设计
图3-1总体拓扑
3.1.2核心汇聚子项目设计子项目设计
图3-2核心汇聚拓扑
核心层为双核心,采用VRRP+MSTP的冗余技术,实现网络的冗余备份及负载均衡。
采用静态路由+缺省路由,实现网络的单出口,连接到ISP以提供Internet服务。
在出口路由器上做NAPT,将内部地址转换为注册外部地址,实现内部所有主机对外网的访问。
在核心交换机间使用端口聚合,提供高速的通道。
在核心交换机上配置SVI实现跨网段的访问,并且做DHCP中继代理指向DHCP服务器,实现IP地址的自动分配。
在WEB服务器上采用公有地址实现外网的直接访问。
DNS使用公有地址实现IP地址与域名的对应查询,并且提供正向与方向的查询。
汇聚交换机主要用于接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。
有策略的透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误,这也是全方位提高网络的性能,更高效的利用网络的带宽的一个必要手段。
3.1.3客房子项目设计
图5-1客房网络拓扑
采用双核心交换,汇聚层提供备份,解决环路问题,在接入层交换机上做QoS,PVLAN等技术来实现客户的安全上网连通,在接入IP电话的语音端口利用CDP来实现IP电话的应用。
本商务酒店总共有21层楼,从第六层到二十一层进行综合布线,其中第19、21层由于信息点较少,统一由20层设备间进行管理,其余水平布线都是直接从交换机接到信息接入点,水平主干线缆从天花板上走,然后入墙到信息插座。
房间等级分为:
普通标准间,商务标准间,总统套房。
划分为4个VLAN:
普通VLAN,普通语音VLAN,商务VLAN,商务语音VLAN。
前俩VLAN采用IP地址段为192.168.33.1/24~192.168.47.254/24,后俩VLAN采用:
192.168.49.0/24~192.168.63.254/24.VLAN网段划分为了便于进行路由汇总,而且充分考虑网络的可靠性、稳定性和可扩展性。
3.1.4餐饮娱乐子项目设计
图3-3餐饮娱乐拓扑
接入层:
是用户及酒店大厅吧台等接入网络的入口。
包含一些过滤的策略,严禁ARP欺骗,多广播的控制。
通过接入层实现用户上网娱乐等功能,在AP的覆盖范围内,可以享受网络给用户带来的信息便利,已经语音电话带来的通信便利。
实现的接入层功能包含5个VLAN,分别是机房的,大厅服务台,语音的,AP的,其他服务台的VLAN,对应的VLAN是vlan21,vlan22,vlan23,vlan24,vlan25。
5个VLAN对应的IP地址分别是192.168.17.1,192.168.18.1,192.168.19.1,192.168.20.1,192.168.21.1。
地址分配时网络规划设计中要点之一,地址分配方案将直接影响网络的可靠性,稳定性和可扩展性等功能。
接入层可以通过访问控制列表来过滤或优化特定部门。
目标是低成本,高效益,高服务。
连接到二层交换机WS-2960-24TT-L,实现网络的介入能力。
3.1.5酒店内网子项目设计
图3-4酒店内网拓扑
接入层交换机用于将用户节点接入网络,并提供一定的二层安全技术。
本项目提供19个vlan,33个接入点,其中18个PC接入点15个VoIP接入点,(通过QOS确保VoIP的服务质量)。
通过基于时间的访问控制列表限制PC接入点分时段的使用。
汇聚交换机用于接入层交换机的集中并根据业务网络需求送往核心网络交换机。
有策略的透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误。
3.2地址规划
3.2.1地址说明及规划原则
1、注册地址说明:
注册了四个C类地址200.200.200.1/24200.200.201.1/24
200.200.202.1/24200.200.203.1/24
2、地址规划原则:
(1)唯一性:
网络地址保持一致性
(2)简单性:
地址分配简单易于管理,避免在主干上采用复杂的掩码方式。
(3)连续性:
为同一网络区域分配连续的网络地址,便于缩减路由表,提高路由器的处理效率。
(4)可扩充性:
为同一网络区域分配的网络地址预留一定容量的IP地址,便于以后扩容后仍然保持抵制的连续性
(5)灵活性:
IP地址的规划考虑不同的带宽接入方式以及路由协议
3.2.2地址规划
表3-1地址分配表
部门
内部地址
外部地址
管理部门
192.168.1.1—192.168.9.254/24
200.200.200.10—200.200.200.254
娱乐餐饮
192.168.17.1—192.168.20.254/24
200.200.201.1—200.200.200.254
普通客房
192.168.33.1—192.168.47.254/24
200.200.202.1—200.200.200.254
高级客房
192.168.49.1—192.168.63.254/24
200.200.203.1—200.200.200.254
NAT有三种类型:
静态地址NAT(StaticNAT)、动态地址NAT(PooledNAT)、网络地址端口转NAPT(Port-LevelNAT)。
静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。
当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。
NAPT:
即网络端口地址转换,就是将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应。
也就是<
内部地址+内部端口>
与<
外部地址+外部端口>
之间的转换。
NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。
3.3分工说明
1、核心主干子项目:
2、客房部接入及布线子项目:
3、餐饮娱乐接入及布线子项目:
4、酒店内网接入及布线子项目、安保管理子项目:
4核心汇聚项目的设计方案
4.1商务酒店网络设计方案
4.1.1核心汇聚网络拓扑设计
图4-1核心汇聚拓扑图
有策略的透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误,这也是全方位提高网络的性能,更高效的利用网络的带宽的一个必要手段。
4.1.2网络设备选型
表4-1设备选型
序号
类型
型号
数量
单价/元
预算/元
1
路由器
Cisco1841
3700
2
模块
CISCOWIC-1T
1850
3
核心交换机
WS-C4948-10GE-E
107999
215998
4
汇聚交换机
WS-C3560E-24TD-E
41400
165600
5
接入交换机
WS-C2960-24TT-L
9
3600
32400
6
机柜
OKE18942B
1450
2900
7
总价
422448
数据来自:
1、核心交换机:
WS-C4948-10GE-E(107999元)
(1)交换机类型:
企业交换机
(2)传输速率:
10/100/1000/10000Mbps
(3)应用层级:
四层
(4)交换方式:
存储-转发
(5)背板带宽:
136Gbps
(6)包转发率:
102Mpps
(7)端口结构:
固定端口
(8)处理器CPU速度:
266MHz
(9)内存:
256MB
(9)MAC地址表:
55K
(10)网络标准:
802.1x,IEEE802.1Q,802.1s,802.1w,802.3ad
网络协议:
EIGRP,OSPF,RIP,RIP2网管功能:
基于Web的管理,SNMP
(11)接口数量:
50个模块插槽数:
4个
接口类型:
10/100/1000端口,万兆以太网端口,ESImage,1ACp/s
(12)是否支持全双工:
全双工网管支持:
可网管型
(13)电气规格——电源电压:
100-240VAC,50-60Hz额定功率:
300W
(14)外观参数——重量:
7.48kg长度:
439mm高度:
44.45mm
2、汇聚交换机WS-C3560E-24TD-E(41400元)
(1)VLAN功能交换机类型以太网交换机传输速率10/100/1000/10000
(2)应用层级三层交换方式存储-转发背板带宽128Gbps
(3)包转发率65.5Mpps端口结构固定端口
(4)内存128MBDRAM和64MB闪存MAC地址表12K
(5)网络标准IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3af,IEEE802.3x,IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
网络协议提供全面的IPv4动态路由功能
网络功能SNMP,BRIDGE-MIB,CISCO-CDP-MIB,CISCO-CLUSTER-MIB,CISCO-CONFIG-MAN-MIB,CISCO-ENTITY-FRU-CONTROL-MIB,CISCO-ENVMON-MIB等
(6)堆叠功能能堆叠
(7)端口接口数量26个接口类型RJ-45,10/100/1000端口,万兆以太网端口
模块化插槽数0个
(8)其它是否支持全双工全双工网管支持可网管型
(9)电气规格电源电压100-240VAC,50-60Hz额定功率265W
(10)重量8.1kg长度460mm宽度445mm高度44.5mm
3、接入层交换机WS-C2960-24TT-L(3600元)
(1)VLAN功能交换机类型企业级交换机传输速率10/100/1000Mbps
(2)应用层级二层交换方式存储-转发背板带宽16Gbps
包转发率6.5Mpps端口结构固定端口内存64MBMAC地址表8K
(3)网络标准IEEE802.3,IEEE802.3u,IEEE802.1x,IEEE802.1Q(TRUNK),IEEE802.1p,IEEE802.1D(STP),IEEE802.1s(MST),IEEE802.1w(RST),IEEE802.3ad,IEEE802.3z,IEEE802.3
(4)传输模式全双工网管功能Web浏览器,SNMP,CLI堆叠功能不可堆叠
(5)端口接口数量24个接口功能10/100Base-T,10/100/1000Base-Tx
(6)模块化插槽数2个
(7)电气规格电源电压100-240V额定功率30W
(8)外观参数重量3.6kg长度236mm宽度445mm高度44mm
4、路由器Cisco1841
(1)基本特征路由器的基本类型纠错模块化接入路由器
(2)端口结构纠错模块化
(3)网络协议纠错TCP/IP
(4)传输速率纠错10/100Mbps
(5)固定的广域网接口纠错可选
(6)固定的局域网接口2个
(7)其它端口纠错USB、console
(8)内置防火墙QOS纠错QQQQ支持纠错支持VPN扩展模块5
(9)产品内存纠错128MB(最大384MB)
(10)电源电压纠错100-240VAC
(11)产品尺寸纠错343*274*47.5mm
5、CISCOWIC-1T产品类型纠错广域网接口卡
6、奥科普通型机柜(OKE18942B)
(1)类型纠错网络型机柜
(2)容量纠错42U
(3)标准纠错19英寸国际标准
(4)门及门锁纠错前门:
钢化玻璃前门,带锁;
后门:
全金属后门,带锁
(5)材料及工艺纠错钢化玻璃前门和金属后门
(6)附加功能纠错侧板:
速装卸侧板;
底座:
四重载轮和四调节脚;
顶盖:
侧通风顶盖;
最大载重:
500Kg;
(7)风扇单元(一风机);
固定托架二个;
五孔插口配电单元一个;
地脚轮4个;
地脚钉4颗;
安装螺丝50颗;
产地:
MADEINCHINABEIJING(中国北京)
(8)外观参数高度:
纠错2000mm宽度:
纠错600mm深度:
纠错900mm
4.1.3应用技术说明
静态路由:
静态路由是在路由表中设置固定路由表。
除非网络管理员干预,否则静态路由不会发生变化。
缺省路由:
在路由表里面找不到匹配的路由条目时,按照缺省路由转发数据包。
静态路由:
静态配置的路由,不使用动态更新。
端口聚合:
端口绑定,提高带宽。
MSTP:
多生成树协议,把Vlan映射到区域里面,在区域中独立执行快速生成树。
VRRP:
虚拟路由器组协议,实现路由的备份和冗余。
SVI:
虚拟Vlan接口,可以作为Vlan内的主机的网关使用。
DHCP中继代理:
提供DHCP代理服务,把客户端发来的广播DHCP请求以单播形式发往DHCP服务器。
NAPT:
动态地址转换,这里主要是使私有地址转换成公有地址,以便能够接入Internet。
DHCP服务器搭建:
搭建DHCP服务器,为局域网内的主机动态分配IP地址。
DNS:
服务器搭建
升级会员 