CCNP课程设计之酒店组网方案.docx
《CCNP课程设计之酒店组网方案.docx》由会员分享,可在线阅读,更多相关《CCNP课程设计之酒店组网方案.docx(25页珍藏版)》请在冰豆网上搜索。
CCNP课程设计之酒店组网方案
课程设计报告
2010〜2011学年第学期
教学单位计算机工程系
课程名称CCNP
课程设计题目酒店网络的规划
指导教师梁艳
学生姓名谭嘉胜
专业名称计算机网络技术
年级__09
酒店网络的规划
一.概况
1.课程设计目的:
向客户提供高速上网,提高酒店的服务档次,是为了寻求酒店经济的增长点,提高酒店的竞争力。
通过传播酒店的声音,发布酒店的信息,开放酒店面向客户的信息,提供查询酒店信息的渠道,建立网络信访机制,可加深酒店与客人的感情。
通过广泛开展对酒店客人提供公益性的信息服务,例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等,可建设酒店的信息化环境。
酒店可以在宽带网上运行酒店管理系统及酒店,向全社会推介酒店的业务。
可实现酒店部资源共享,提高资源的利用率,为酒店节省开支。
可为酒店提供电子商务,扩大酒店的业务围、促进酒店的管理模式的转变、提高酒店的工作效率。
可为酒店向自动化办公及无纸办公的发展提供条件。
2.客户的具体需求:
统计资料显示,酒店客户中45%的人有上网需求,并且其中有30%的客人提出了高速上网的要求。
值得注意的是,对上网速度有强烈需求的客户,对价格又不是很敏感,这些客人是各个酒店利润的主
要来源,也是各大酒店竭力争取的商住客户或者常住客户因此,对于同等星级的酒店,在管理水平和房间设施趋于相近的情况下,提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。
采用宽带接入可以显著提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪、IP及可视、电视会议、电子商务、VOD点播(互动点播电视节目和电影)、虚拟专用网络(VPN等功能。
二.设计原则
1.网络需求分析
酒店上网系统项目涉及到该酒店的3层楼,共计60个信息点,酒店为每个客房的接入带宽为100M酒店在二层设置1个管理间,所有的客房的信息点都进到酒店二层楼管理间,进行集中管理。
2.建设目标
实现酒店部每个房间上网的需求,提供高质量的互联网接入服务吸引更多商务客人入住。
提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网,提高酒店的服务档次,酒店经济的增长,和酒店的竞争力。
3.设计原则
设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和
可管理性。
设计要立足先进技术,采用最新科技的电网通技术,以改变酒店布线难的问题。
使整个网络在国保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
所以,网络系统的可靠性就显得尤为重要。
在网络设计中遵循以下技术原则:
标准化
系统采用的信息分类编码、网络通信协议和数据接口等技术
标准,将严格按照国家有关标准或行业标准规。
实用性
满足酒店业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。
利用最适合酒店使用的电网通设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。
网络系统的开放性要好,支持国际上通用的网络协议、路由协议等开放的协议标准,保证与其它网络(网、外网)的平滑连接和扩展。
因此需要网络设备支持
“标准化”的网络协议和多种类型的组网方式以及各种标准的接口类型。
安全性和性
系统网络充分考虑网络的故障容错功能,建立安全保障体系,实现网络的传输安全、数据安全接口,确保网络的安全性、性。
为了保护关键性数据的安全可靠,网络提供了多种方式和层次的访问控制网络设备的安全是保护网络数据的基础,防火墙产品具备自身的安
全保护,为通信系统提供高质量的安全保障
可维护性网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。
要保证网络能正常稳定运行,要求网络维护人员可以方便地对网络设备进行远程控制和配置;可对网络实行集中检测、分权管理,并能统一分配带宽资源。
拥有先进的网络管理平台,通过网管工作站对整个网络提供实时端口级的管理,拓扑管理,VLAN的配置和管理。
具有对设备、端口等的管理。
实时性
保证数据传输的实时性,应符合行业数据传输的标准、规定。
要及时,准确的传递
三、方案设计思路酒店网络结构上将按照层次化的原则来进行设计建设,整个网络层次为两层结构,即:
核心层和接入层。
1、网络拓扑图如下:
2.技术实施
2.1.Vian划分和IP地址分配:
酒店的网络由4个交换机组成,划分4个VLAN
交换机1
vian
Ip网络
掩码
网关
1
Vian
192.168.1.1-192.168
255.255.255.0
192.168.1.254
10
.1.31
预留若干个地址
交换机2
vian
Ip网络
掩码
网关
2
Vian
192.168.1.31-192.16
255.255.255.0
192.168.1.254
20
8.1.61
预留若干个地址
交换机3
vian
Ip网络
掩码
网关
3
Vian
192.168.1.61-192.16
255.255.255.0
192.168.1.254
30
8.1.91
预留若干个地址
交换机4
vian
Ip网络
掩码
网关
4
Vian
192.168.1.91-192.16
255.255.255.0
192.168.1.254
40
8.1.121
预留若干个地址
2.2.防止ARP地址欺骗
ARP欺骗1:
PC机假冒网关
路由器通过定时发送免费ARP更新网络主机上被攻击篡改了的网
关MACfe址,保证主机与网关之间的通信。
AR欺骗2:
PC机假冒PO
通过授权ARP只容许静态ARP和DHC分配的ARP表相中的IP地址通过,从而防止PC机IP与MACS欺骗。
2.3.设置IP流量限制
一个网络的总带宽是有限的,如果这些应用过度占用网络带宽,必将会影响其他用户正常使用网络。
为了保证局域网所有用户都能正常使用网络资源,可以通过IP流量限制功能对局域网指定主机的流量进行限制。
四、组网设备介绍
1.路由器(CISCO7301)
产品概述:
Cisco?
7201系列路由器是外观小巧的高性能1U机架
(1RU路由器,提供一系列广泛的接口和CiscoIOS?
软件特性,是各类电信运营商和企业应用的理想选择。
Cisco7201进一步提高了处理能力并使用最新的CiscoIOS软件特性,能满足用户对性能及灵活性的要求。
图为CISCO7301企业级路由器
产品规格:
基本参数
路由器类型
电信级高端路由器
网络协议
IP,IPX,DLSW/AppleTalk
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
3个
功能参数
防火墙
置防火墙
Qos支持
支持
VPN支持
支持
网络管理
NBAR用于带宽管理
其他参数
处理器
700MHz集成式处理器
产品存
最大DRAM存:
256MB
最大Flash存:
64MB
电源电压
AC100-240V
DC-40.5--72V
产品尺寸
43.9X439X352mm
产品重量
4.76kg
环境标准
工作温度:
0-40°C
储存温度:
-20-65C
湿度:
10%-90%(非冷凝)
2.核心交换机(CISCOS5024P)
产品概述:
思科新推出的CiscoCatalyst3750系列交换机是一个创
新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地
提升了堆叠式交换机在局域网中的工作效率。
这个新的产品系列采用
了最新的思科StackWise技术,不但实现高达32GbpS勺堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户
建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
对于中型组织和企业分支机构而言,CiscoCatalyst3750系列可以
通过提供配置灵活性,支持融合网络模式,已经自动配置智能化网络服务,降低融合应用的部署难度,适应不断变化的业务需求。
此外,CiscoCatalyst3750系列针对高密度千兆位以太网部署进行了专门的优化,其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。
图为CiscoCatalyst3750产品外观示意图
产品规格:
主要参数
交换机类型
企业级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
12个
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
17.8Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
SNMP,CLI,Web,管理软件
MAC地址表
12K
模块化插槽数
12
产品尺寸(mm)
439*445*32.6
产品重量(Kg)
4.55
其他技术参数
1/1.5机架单元(RU可堆叠多层交换机;提供到网络边缘的企业级智能化服务;
预装标准多层软件镜像(EMI);
创新的堆叠技术;
1RU可堆叠多层交换机;
提供到网络边缘的企业级智能化服务;预装标准多层软件镜像(EMI);
基本的RIP和静态路由,可以升级到完全动态的IP路由
其它特点
3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑
地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise
智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换
机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468
个以太网10/100端口或者252个以太网10/100/1000端口。
各个10/100和10/100/1000单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包
括先进的服务质量(QoS、速率限制、访问控制列表(ACL和基本的静态和路由信息协议
(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP
单播和组播路由。
3.接入交换机(CISCOWS-C2960-24TT-L)
产品概述:
Cisco?
Catalyst?
2960系列智能以太网交换机是一个
全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN
服务。
Catalyst2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。
Cisco?
Catalyst?
2960
主要参数
交换机类型
智能交换机
应用层级
二层
产品存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE
802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
端口结构
非模块化
端口数量
24
接口介质
10/100Base-T、10/100/1000Base-Tx
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
4.4Gbps
包转发率
6.5Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽数
2
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS链路状态、链
路双工、链路速度
电源电压
100VAC-240VACC50Hz/60Hz,1.3-0.8A
环境标准
工作温度:
0°C-45'C、工作湿度:
10%-85%(非冷凝)、存储温度:
-25°C-70'C、存储湿
度:
10%-85%(非冷凝)
产品尺寸(mm)
44*445*236
产品重量(Kg)
3.6
4.防火墙CISCOASA5510-K8
产品概述:
Cisco?
ASA5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。
CiscoASA5500系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、入侵防御
(IPS)、Anti-X和VPN勺要求而特别定制。
CiscoASA5500系列的各版本能够在适当的位置提供适当的安全服务,因而能为企业提供
卓越的安全保护。
每个版本都包含一套特殊的CiscoASA服务,以
满足企业网络特殊环境的要求。
随着每个位置安全需求的满足,整体网络安全性也得到了提升。
由于CiscoASA5500系列支持一个平台上的标准化,因而能降低整体安全运作成本。
统一配置环境不仅简化了管理,还降低了人员培训成本。
另外,该系列的通用硬件平台还有助于降低备件成本。
主要参数
设备类型
VPN防火墙
并发连接数
130000
网络吞吐量(Mbps)
最咼300
安全过滤带宽
170Mbps
网络端口
3个快速以太网端口
用户数限制
无用户数限制用户
入侵检测
DoS
安全标准
UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260TS001
控制端口
console,2个RJ-45
管理
思科安全管理器(CS-Manager),Web
VPN支持
支持
一般参数
适用环境
工作温度:
0-40°C
工作湿度:
5%-95%(非冷凝)
存储温度:
-25-70C
存储湿度:
5%-95%(非冷凝)
电源
100-240VAC,50/60Hz
防火墙尺寸
174.5X200.4X44.5mm
防火墙重量
1.8kg
主要参数
设备类型
VPN防火墙
并发连接数
130000
网络吞吐量(Mbps)
最咼300
安全过滤带宽
170Mbps
网络端口
3个快速以太网端口
用户数限制
无用户数限制用户
入侵检测
DoS
安全标准
UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260TS001
控制端口
console,2个RJ-45
管理
思科安全管理器(CS-Manager),Web
VPN支持
支持
一般参数
适用环境
工作温度:
0-40°C
工作湿度:
5%-95%(非冷凝)
存储温度:
-25-70C
存储湿度:
5%-95%(非冷凝)
电源
100-240VAC,50/60Hz
防火墙尺寸
174.5X200.4X44.5mm
防火墙重量
1.8kg
5.IBMSystemx3650M3(7945I75)服务器:
产品概述:
IBMSystemx3650M3(7945I75)采用2U机架式结构设计,拥有不错的扩展能力,特别适合大批量集群式部署。
标配提供1颗英特尔最新32纳米至强X5670处理器,拥有6个物理核,并且支持英特尔超线程技术,使处理器核可以达到12个,核心频率为2.93GHz,拥有12MBE级缓存,由于采用了最新的32纳米制程,使得功耗得到了一定的降低,最高为95W最大可支持双路英特尔至强六核处理器。
存方面,标配提供2条4GBDDR取DIMM存,主板提供18个RDIMMDDR3
存,最大可支持192GB的存容量。
存储方面,标配并不提供存容量,提供16个2.5英寸SAS/SATA固态硬盘驱动器,最大可支持8TB的硬盘容量,集成ServerRAIDM5015阵列卡,可以支持RAID5磁盘阵列,并且提供512MB的缓存,但不带电池。
I/O方面,服务器提供4个PCIExpress二代插槽。
集成双千兆以太网卡,标配2个RJ-45端口,用户可以根据需要选购额外2个端口。
提供1个675W热插拔服务器电源。
基本参数
产品类别
机架式
产品结构
2U
处理器
CPU类型
Intel至强5600
CPU型号
XeonX5670
CPU频率
2.93GHz
智能加速主频
3.333GHz
标配CPL数量
1颗
最大CPU数量
2颗
制程工艺
32nm
三级缓存
12MB
总线规格
QPI6.4GT/S
CPU核心
六核
CPU线程数
12线程
主板
扩展槽
4XPCI-Express(二代插槽)
存
存类型
DDR3
存容量
8GB
存描述
2X4GB1.5VDDR3RDIMM存
存插槽数量
18
最大存容量
192GB
存储
硬盘接口类型
SATA/SAS/SSD
标配硬盘容量
标配不提供
最大硬盘容量
8TB
部硬盘架数
最大支持16块2.5英寸热插拔SAS/SATA硬盘
热插拔盘位
支持热插拔
RAID模式
RAID5
网络
网络控制器
集成双端口千兆网卡
管理及其他
系统管理
BMIMM,VirtualMediaKey用于可选的远程呈现支持,预测故障分析,诊断LED,光通路
诊断,服务器自动重启,IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager,IBMServerGuide
系统支持
MicrosoftWindowsServer2008R2和2008
RedHatEnterpriseLinux
SUSELinuxEnterpriseServer
VMwareESXi4.0嵌入式虚拟化管理程序
电源性能
电源类型
热插拔电源
电源数量
1个
电源功率
675W
保修信息
保修政策
全球联保,享受三包服务
质保时间
3年
质保备注
3年部件,3年人工,3年现场
客服
800-810-1818
备注
周一至周
五:
8:
30-17:
00
详细容
服务不包括诸如电池,机架,机壳等机器的配件、供应件和一些特定的零部件。
在IBM更换
机器或部件之前,您应将该台机器的不属于本协议维护服务围的所有部件、零件、可选件、
变更件和附件拆除。
还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。
您享有
的服务将按照本包装中的规定
6.CISCOAIR-AP1242AG-C-K9无线AP
产品概述:
CiscoAironet1200系列接入点不但为高性能、安全、
可管理且可靠的新一代无线局域网(WLAN制定了企业标准,还能提供投资保护,因为它既可以升级,又符合当前的无线局域网标准。
CiscoAironet1200的模块化设计支持电子和电气工程小组(IEEE)
802.11a和802.11b技术,它可以工作在单模式(802.11b或802.11a)
操作或者双模式(802.11b+802.11a)操作模式下。
客户在购买时,
可以只采购自己需要的CiscoAironet1200组件,等以后要求提高
之后,再重新配置和升级。
另外,使用CiscoAironet1200组建客
户的无线局域网基础设施,使客户能够获得最高的移动性和灵活性,因为客户几乎可以从任何部署了无线接入的地方立即访问所有网络资源
主要性能
网络标准
IEEE802.11a、IEEE802.11b、IEEE802.11g
数据传输率
54Mbps
频率围
2.412-2.472GHZ
5.725-5.825GHZ
天线
2.4GHz,双RP-TNC连接器
5GHz双RP-TNC连接器
状态指示灯
工作状态、连接状态、错误/警报情况、启动顺序和维护状态、以太网活动的状态、无线活动的状态
工作电压
AC100-240V,50-60HZ
DC36-57V
安全性能
802.11i,WPA2WPA
802.1X
AESTKIP
认证
UL60950-1、CAN/CSA-C22.2No.60950-1、UL2043、IEC60950-1、EN60950-1、NISTFIPS140-2L2
产品尺寸
167.6X215.9X27.9mm
其它技术参数
系统存:
32MBRAM16MB闪存
其它特点
工作温度:
-20-55°C
存储温度:
-40-85C
工作湿度:
10-90%(非冷凝)
五.网络设备的主要配置:
1.
、vlan40
在CISCO交换机上创建vlanlO、vlan20、vian30
CISCO(vlan)#Vlan10namevlan10
CISCO(vlan)#Vlan20namevlan20
CISCO(vlan)#Vlan30namevlan30
CISCO(vlan)#Vlan40namevlan40
2.接入层交换机的配置:
配置接口加入vlan:
SW1>en
Sw1#conft
Sw1(config)#vlan10
Sw1(config-vlan)#namevlan10
Sw1(config-vlan)#end
Sw1#conft
Sw1(config)#interrangef0/1-23
Sw1(config-if)#switchportmodeaccess
Sw1(config-if)#switchportaccessvlan10
Sw1(config-if)#end
其余的三台交换机的vlan配置同上,将VLAN10分别改为VLAN20VLAN30VLAN40.
3.接入层交换机配置VTP协议:
Sw1#vlandatabase
Sw1(vlan)#vtpdomaincisco
Sw1(vlan)#vtpClient
Sw2#vlandatabase
Sw2(vlan)#vt