CCNP课程设计之酒店组网方案.docx

CCNP课程设计之酒店组网方案.docx

《CCNP课程设计之酒店组网方案.docx》由会员分享，可在线阅读，更多相关《CCNP课程设计之酒店组网方案.docx（25页珍藏版）》请在冰豆网上搜索。

CCNP课程设计之酒店组网方案

课程设计报告

2010〜2011学年第学期

教学单位计算机工程系

课程名称CCNP

课程设计题目酒店网络的规划

指导教师梁艳

学生姓名谭嘉胜

专业名称计算机网络技术

年级__09

酒店网络的规划

一．概况

1.课程设计目的：

向客户提供高速上网，提高酒店的服务档次，是为了寻求酒店经济的增长点，提高酒店的竞争力。

通过传播酒店的声音，发布酒店的信息，开放酒店面向客户的信息，提供查询酒店信息的渠道，建立网络信访机制，可加深酒店与客人的感情。

通过广泛开展对酒店客人提供公益性的信息服务，例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等，可建设酒店的信息化环境。

酒店可以在宽带网上运行酒店管理系统及酒店，向全社会推介酒店的业务。

可实现酒店部资源共享，提高资源的利用率，为酒店节省开支。

可为酒店提供电子商务，扩大酒店的业务围、促进酒店的管理模式的转变、提高酒店的工作效率。

可为酒店向自动化办公及无纸办公的发展提供条件。

2.客户的具体需求：

统计资料显示，酒店客户中45％的人有上网需求，并且其中有30％的客人提出了高速上网的要求。

值得注意的是，对上网速度有强烈需求的客户，对价格又不是很敏感，这些客人是各个酒店利润的主

要来源，也是各大酒店竭力争取的商住客户或者常住客户因此，对于同等星级的酒店，在管理水平和房间设施趋于相近的情况下，提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。

采用宽带接入可以显著提高星级酒店的信息化服务水平，酒店入住客人可以轻松自如地实现诸如网上冲浪、IP及可视、电视会议、电子商务、VOD点播（互动点播电视节目和电影）、虚拟专用网络（VPN等功能。

二．设计原则

1.网络需求分析

酒店上网系统项目涉及到该酒店的3层楼，共计60个信息点，酒店为每个客房的接入带宽为100M酒店在二层设置1个管理间，所有的客房的信息点都进到酒店二层楼管理间，进行集中管理。

2.建设目标

实现酒店部每个房间上网的需求，提供高质量的互联网接入服务吸引更多商务客人入住。

提高星级酒店的信息化服务水平，酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网，提高酒店的服务档次，酒店经济的增长，和酒店的竞争力。

3.设计原则

设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和

可管理性。

设计要立足先进技术，采用最新科技的电网通技术，以改变酒店布线难的问题。

使整个网络在国保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。

所以，网络系统的可靠性就显得尤为重要。

在网络设计中遵循以下技术原则：

标准化

系统采用的信息分类编码、网络通信协议和数据接口等技术

标准，将严格按照国家有关标准或行业标准规。

实用性

满足酒店业务为需要，充分利用现有资源，避免不计成本盲目追求最新技术。

利用最适合酒店使用的电网通设备，采用必要的、先进的网络安全手段与管理技术，以节省投资。

网络系统的开放性要好，支持国际上通用的网络协议、路由协议等开放的协议标准，保证与其它网络（网、外网）的平滑连接和扩展。

因此需要网络设备支持

“标准化”的网络协议和多种类型的组网方式以及各种标准的接口类型。

安全性和性

系统网络充分考虑网络的故障容错功能，建立安全保障体系，实现网络的传输安全、数据安全接口，确保网络的安全性、性。

为了保护关键性数据的安全可靠，网络提供了多种方式和层次的访问控制网络设备的安全是保护网络数据的基础，防火墙产品具备自身的安

全保护,为通信系统提供高质量的安全保障

可维护性网络接入部分具有较高的模块化程度，可满足不同业务流程的需要，易于维护和升级。

要保证网络能正常稳定运行，要求网络维护人员可以方便地对网络设备进行远程控制和配置；可对网络实行集中检测、分权管理，并能统一分配带宽资源。

拥有先进的网络管理平台，通过网管工作站对整个网络提供实时端口级的管理，拓扑管理，VLAN的配置和管理。

具有对设备、端口等的管理。

实时性

保证数据传输的实时性，应符合行业数据传输的标准、规定。

要及时，准确的传递

三、方案设计思路酒店网络结构上将按照层次化的原则来进行设计建设，整个网络层次为两层结构，即：

核心层和接入层。

1、网络拓扑图如下：

2.技术实施

2.1.Vian划分和IP地址分配：

酒店的网络由4个交换机组成，划分4个VLAN

交换机1

vian

Ip网络

掩码

网关

1

Vian

192.168.1.1-192.168

255.255.255.0

192.168.1.254

10

.1.31

预留若干个地址

交换机2

vian

Ip网络

掩码

网关

2

Vian

192.168.1.31-192.16

255.255.255.0

192.168.1.254

20

8.1.61

预留若干个地址

交换机3

vian

Ip网络

掩码

网关

3

Vian

192.168.1.61-192.16

255.255.255.0

192.168.1.254

30

8.1.91

预留若干个地址

交换机4

vian

Ip网络

掩码

网关

4

Vian

192.168.1.91-192.16

255.255.255.0

192.168.1.254

40

8.1.121

预留若干个地址

2.2.防止ARP地址欺骗

ARP欺骗1:

PC机假冒网关

路由器通过定时发送免费ARP更新网络主机上被攻击篡改了的网

关MACfe址，保证主机与网关之间的通信。

AR欺骗2：

PC机假冒PO

通过授权ARP只容许静态ARP和DHC分配的ARP表相中的IP地址通过，从而防止PC机IP与MACS欺骗。

2.3.设置IP流量限制

一个网络的总带宽是有限的，如果这些应用过度占用网络带宽，必将会影响其他用户正常使用网络。

为了保证局域网所有用户都能正常使用网络资源，可以通过IP流量限制功能对局域网指定主机的流量进行限制。

四、组网设备介绍

1.路由器（CISCO7301）

产品概述：

Cisco?

7201系列路由器是外观小巧的高性能1U机架

（1RU路由器，提供一系列广泛的接口和CiscoIOS?

软件特性，是各类电信运营商和企业应用的理想选择。

Cisco7201进一步提高了处理能力并使用最新的CiscoIOS软件特性，能满足用户对性能及灵活性的要求。

图为CISCO7301企业级路由器

产品规格:

基本参数

路由器类型

电信级高端路由器

网络协议

IP，IPX,DLSW/AppleTalk

传输速率

10/100/1000Mbps

端口结构

模块化

局域网接口

3个

功能参数

防火墙

置防火墙

Qos支持

支持

VPN支持

支持

网络管理

NBAR用于带宽管理

其他参数

处理器

700MHz集成式处理器

产品存

最大DRAM存:

256MB

最大Flash存：

64MB

电源电压

AC100-240V

DC-40.5--72V

产品尺寸

43.9X439X352mm

产品重量

4.76kg

环境标准

工作温度：

0-40°C

储存温度：

-20-65C

湿度：

10%-90%（非冷凝）

2.核心交换机（CISCOS5024P）

产品概述：

思科新推出的CiscoCatalyst3750系列交换机是一个创

新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地

提升了堆叠式交换机在局域网中的工作效率。

这个新的产品系列采用

了最新的思科StackWise技术，不但实现高达32GbpS勺堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户

建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。

这代表了堆叠式交换机新的工业技术水平和标准。

对于中型组织和企业分支机构而言，CiscoCatalyst3750系列可以

通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业务需求。

此外，CiscoCatalyst3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。

图为CiscoCatalyst3750产品外观示意图

产品规格:

主要参数

交换机类型

企业级交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

端口结构

非模块化

端口数量

12个

传输模式

支持全双工

配置形式

可堆叠

交换方式

存储-转发

背板带宽

32Gbps

包转发率

17.8Mpps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

SNMP,CLI,Web,管理软件

MAC地址表

12K

模块化插槽数

12

产品尺寸（mm）

439*445*32.6

产品重量（Kg）

4.55

其他技术参数

1/1.5机架单元（RU可堆叠多层交换机；提供到网络边缘的企业级智能化服务；

预装标准多层软件镜像（EMI）;

创新的堆叠技术；

1RU可堆叠多层交换机；

提供到网络边缘的企业级智能化服务；预装标准多层软件镜像（EMI）;

基本的RIP和静态路由，可以升级到完全动态的IP路由

其它特点

3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑

地提升了堆叠式交换机在局域网中的工作效率。

这个产品系列采用了最新的思科StackWise

智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换

机一样。

这代表了堆叠式交换机新的工业技术水平和标准。

3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468

个以太网10/100端口或者252个以太网10/100/1000端口。

各个10/100和10/100/1000单元可以根据网络的需要任意组合。

3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。

SMI功能集包

括先进的服务质量（QoS、速率限制、访问控制列表（ACL和基本的静态和路由信息协议

（RIP）路由功能。

EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP

单播和组播路由。

3.接入交换机（CISCOWS-C2960-24TT-L）

产品概述：

Cisco?

Catalyst?

2960系列智能以太网交换机是一个

全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN

服务。

Catalyst2960系列具有集成安全特性，包括网络准入控制（NAC）、高级服务质量（QoS）和永续性，可为网络边缘提供智能服务。

Cisco?

Catalyst?

2960

主要参数

交换机类型

智能交换机

应用层级

二层

产品存

64MB

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE

802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3

端口结构

非模块化

端口数量

24

接口介质

10/100Base-T、10/100/1000Base-Tx

传输模式

全双工/半双工自适应

交换方式

存储-转发

背板带宽

4.4Gbps

包转发率

6.5Mpps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

Web浏览器，SNMP,CLI

MAC地址表

8K

模块化插槽数

2

指示面板

每端口状态：

连接完整性、禁用、活动、速度、全双工，系统状态：

系统、RPS链路状态、链

路双工、链路速度

电源电压

100VAC-240VACC50Hz/60Hz,1.3-0.8A

环境标准

工作温度:

0°C-45'C、工作湿度：

10%-85%（非冷凝）、存储温度:

-25°C-70'C、存储湿

度:

10%-85%（非冷凝）

产品尺寸（mm）

44*445*236

产品重量（Kg）

3.6

4.防火墙CISCOASA5510-K8

产品概述：

Cisco?

ASA5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。

CiscoASA5500系列能为企业提供全面的服务，而且这些服务都可以根据客户对防火墙、入侵防御

（IPS）、Anti-X和VPN勺要求而特别定制。

CiscoASA5500系列的各版本能够在适当的位置提供适当的安全服务，因而能为企业提供

卓越的安全保护。

每个版本都包含一套特殊的CiscoASA服务，以

满足企业网络特殊环境的要求。

随着每个位置安全需求的满足，整体网络安全性也得到了提升。

由于CiscoASA5500系列支持一个平台上的标准化，因而能降低整体安全运作成本。

统一配置环境不仅简化了管理，还降低了人员培训成本。

另外，该系列的通用硬件平台还有助于降低备件成本。

主要参数

设备类型

VPN防火墙

并发连接数

130000

网络吞吐量（Mbps）

最咼300

安全过滤带宽

170Mbps

网络端口

3个快速以太网端口

用户数限制

无用户数限制用户

入侵检测

DoS

安全标准

UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260TS001

控制端口

console,2个RJ-45

管理

思科安全管理器（CS-Manager）,Web

VPN支持

支持

一般参数

适用环境

工作温度：

0-40°C

工作湿度：

5%-95%（非冷凝）

存储温度：

-25-70C

存储湿度：

5%-95%（非冷凝）

电源

100-240VAC,50/60Hz

防火墙尺寸

174.5X200.4X44.5mm

防火墙重量

1.8kg

主要参数

设备类型

VPN防火墙

并发连接数

130000

网络吞吐量（Mbps）

最咼300

安全过滤带宽

170Mbps

网络端口

3个快速以太网端口

用户数限制

无用户数限制用户

入侵检测

DoS

安全标准

UL1950，CSAC22.2No.950，EN60950IEC60950，AS/NZS3260TS001

控制端口

console，2个RJ-45

管理

思科安全管理器（CS-Manager），Web

VPN支持

支持

一般参数

适用环境

工作温度：

0-40°C

工作湿度：

5%-95%（非冷凝）

存储温度：

-25-70C

存储湿度：

5%-95%（非冷凝）

电源

100-240VAC,50/60Hz

防火墙尺寸

174.5X200.4X44.5mm

防火墙重量

1.8kg

5.IBMSystemx3650M3（7945I75）服务器:

产品概述：

IBMSystemx3650M3（7945I75）采用2U机架式结构设计，拥有不错的扩展能力，特别适合大批量集群式部署。

标配提供1颗英特尔最新32纳米至强X5670处理器，拥有6个物理核，并且支持英特尔超线程技术，使处理器核可以达到12个，核心频率为2.93GHz，拥有12MBE级缓存，由于采用了最新的32纳米制程，使得功耗得到了一定的降低，最高为95W最大可支持双路英特尔至强六核处理器。

存方面，标配提供2条4GBDDR取DIMM存，主板提供18个RDIMMDDR3

存，最大可支持192GB的存容量。

存储方面，标配并不提供存容量，提供16个2.5英寸SAS/SATA固态硬盘驱动器，最大可支持8TB的硬盘容量，集成ServerRAIDM5015阵列卡，可以支持RAID5磁盘阵列，并且提供512MB的缓存，但不带电池。

I/O方面，服务器提供4个PCIExpress二代插槽。

集成双千兆以太网卡，标配2个RJ-45端口，用户可以根据需要选购额外2个端口。

提供1个675W热插拔服务器电源。

基本参数

产品类别

机架式

产品结构

2U

处理器

CPU类型

Intel至强5600

CPU型号

XeonX5670

CPU频率

2.93GHz

智能加速主频

3.333GHz

标配CPL数量

1颗

最大CPU数量

2颗

制程工艺

32nm

三级缓存

12MB

总线规格

QPI6.4GT/S

CPU核心

六核

CPU线程数

12线程

主板

扩展槽

4XPCI-Express（二代插槽）

存

存类型

DDR3

存容量

8GB

存描述

2X4GB1.5VDDR3RDIMM存

存插槽数量

18

最大存容量

192GB

存储

硬盘接口类型

SATA/SAS/SSD

标配硬盘容量

标配不提供

最大硬盘容量

8TB

部硬盘架数

最大支持16块2.5英寸热插拔SAS/SATA硬盘

热插拔盘位

支持热插拔

RAID模式

RAID5

网络

网络控制器

集成双端口千兆网卡

管理及其他

系统管理

BMIMM,VirtualMediaKey用于可选的远程呈现支持，预测故障分析，诊断LED,光通路

诊断，服务器自动重启，IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager,IBMServerGuide

系统支持

MicrosoftWindowsServer2008R2和2008

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虚拟化管理程序

电源性能

电源类型

热插拔电源

电源数量

1个

电源功率

675W

保修信息

保修政策

全球联保，享受三包服务

质保时间

3年

质保备注

3年部件，3年人工，3年现场

客服

800-810-1818

备注

周一至周

五：

8:

30-17:

00

详细容

服务不包括诸如电池，机架，机壳等机器的配件、供应件和一些特定的零部件。

在IBM更换

机器或部件之前，您应将该台机器的不属于本协议维护服务围的所有部件、零件、可选件、

变更件和附件拆除。

还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。

您享有

的服务将按照本包装中的规定

6.CISCOAIR-AP1242AG-C-K9无线AP

产品概述：

CiscoAironet1200系列接入点不但为高性能、安全、

可管理且可靠的新一代无线局域网（WLAN制定了企业标准，还能提供投资保护，因为它既可以升级，又符合当前的无线局域网标准。

CiscoAironet1200的模块化设计支持电子和电气工程小组（IEEE）

802.11a和802.11b技术，它可以工作在单模式（802.11b或802.11a）

操作或者双模式（802.11b+802.11a）操作模式下。

客户在购买时，

可以只采购自己需要的CiscoAironet1200组件，等以后要求提高

之后，再重新配置和升级。

另外，使用CiscoAironet1200组建客

户的无线局域网基础设施，使客户能够获得最高的移动性和灵活性，因为客户几乎可以从任何部署了无线接入的地方立即访问所有网络资源

主要性能

网络标准

IEEE802.11a、IEEE802.11b、IEEE802.11g

数据传输率

54Mbps

频率围

2.412-2.472GHZ

5.725-5.825GHZ

天线

2.4GHz,双RP-TNC连接器

5GHz双RP-TNC连接器

状态指示灯

工作状态、连接状态、错误/警报情况、启动顺序和维护状态、以太网活动的状态、无线活动的状态

工作电压

AC100-240V，50-60HZ

DC36-57V

安全性能

802.11i，WPA2WPA

802.1X

AESTKIP

认证

UL60950-1、CAN/CSA-C22.2No.60950-1、UL2043、IEC60950-1、EN60950-1、NISTFIPS140-2L2

产品尺寸

167.6X215.9X27.9mm

其它技术参数

系统存：

32MBRAM16MB闪存

其它特点

工作温度：

-20-55°C

存储温度：

-40-85C

工作湿度：

10-90%（非冷凝）

五．网络设备的主要配置：

1.

、vlan40

在CISCO交换机上创建vlanlO、vlan20、vian30

CISCO（vlan）#Vlan10namevlan10

CISCO（vlan）#Vlan20namevlan20

CISCO（vlan）#Vlan30namevlan30

CISCO（vlan）#Vlan40namevlan40

2.接入层交换机的配置：

配置接口加入vlan:

SW1>en

Sw1#conft

Sw1（config）#vlan10

Sw1（config-vlan）#namevlan10

Sw1（config-vlan）#end

Sw1#conft

Sw1（config）#interrangef0/1-23

Sw1（config-if）#switchportmodeaccess

Sw1（config-if）#switchportaccessvlan10

Sw1（config-if）#end

其余的三台交换机的vlan配置同上，将VLAN10分别改为VLAN20VLAN30VLAN40.

3.接入层交换机配置VTP协议：

Sw1#vlandatabase

Sw1（vlan）#vtpdomaincisco

Sw1（vlan）#vtpClient

Sw2#vlandatabase

Sw2（vlan）#vt