1、距西安火车站 2.1公里。 著名地标:距西安碑林 1.2公里;距西安钟楼 1.5公里;距西安鼓楼 2公里;距西安大清真寺 2.3公里;距西安大明宫遗址 2.7公里;距西安小雁塔 2.9公里;距西安陕西省历史博物馆 3.9公里;距西安大兴善寺 4.1公里;距西安大雁塔 4.6公里;距西安金鹰国际购物中心 6.4公里;距西安半坡博物馆 8.4公里;距西安兵马俑 32.9公里 。图2-1 怡途酒店地理分布图2.1.2怡途商务酒店的组织机构图2-2 怡途商务酒店组织结构图2.1.3商务酒店的网络设计原则 1、网络设计的基本原则: (1)酒店内网:保证员工的基本网络服务,禁止在工作时进行娱乐活动 (2)
2、公共场所:提供机房、前台的网络服务,多功能会议室、餐厅等的无线覆盖 (3)客房:为客户提供安全高质量的的网络服务2、特性网络的说明:基于酒店的独特需求,使用PVlan对网络进行隔离 3、特殊要求:餐饮娱乐等公共场所均有无线覆盖2.2 商务酒店的网络业务2.2.1网络业务说明商务酒店根据不同人群提供的具有针对性的服务,在经济型的基础上,具备了品味,舒适 ,时尚,以及含有许多咨询的等元素。服务部门:为酒店客户提供预定房间,预定座位以及消费买单等功能,以最有效的时间,更好的服务尽可能的让每一位客户的住的舒心,吃的放心,玩的开心。网络业务:一方面为每个娱乐或者休息的地方,提供了网络接入功能和实现服务台
3、充足的流量供给,另一方面防止他们在上班期间上网做一些娱乐性的活动,如QQ。在会议厅和商务中心要提供视频流量的质量,使会议更多功能化。2.2.2节点分布及流量估计 接入点类型一共有三种 PC接入 、AP接入 、IP电话接入1、PC接入2M带宽 2、IP电话9M带宽 3、AP接入4M带宽 总带宽计算如下: 1、管理部门: 18个PC接入点、15个IP电话接入点 带宽:18*2+15*9=171M 2、餐饮娱乐等公共场所: 75个PC接入点、15个AP接入点、32个IP电话接入点75*2+15*4+32*9=498M3、客房: 216 个PC接入点,210个IP电话接入点216*2+210*9=23
4、22M 总带宽:171+498+2322=2991M2.3 商务酒店的安全和管理要求2.3.1安全要求在交换机上做一些安全防护,防止酒店客户部可以访问酒店内部网络,不可以访问服务器的一些信息,同时网络方面禁止一些病毒,非法网络内容的侵袭和恶意攻击,增强网络的安全性,可以使用户在不影响网络性能的情况下,可以实时的从邮件和web流量中检测和清除基于内容的威胁,造成酒店一些无法弥补的损失,同时满足客户的一些网络的应用功能。在防护网络安全又一些技术,例如:端口安全,根防护,防火墙等技术。端口安全:在交换机的接口做端口安全的功能。通过限制允许访问交换机某个端口的MAC地址来实现控制对该端口的访问的配置功
5、能。只有来自端口安全的地址数据流量才可以通过交换机,从而可以防范网络中通过伪造地址而产生的各种攻击。禁用所有非使用的端口,配置系统密码,禁止非管理人员登录。根防护:在网络发生异常的期间,在PC机端口做根防护,根防护能够有助于避免第2层环路。能够强制让接口成为指定端口,进而能够防止周围的交换机成为根交换机。DHCP Snooping:是通过建立和维护DHCP Snooping绑定过滤不可信的DHCP信息,这些信息是指来自不信任区域的DHCP 信息,隔绝非法的DHCP Server。2.3.2管理要求 1、禁止客房接入点访问公司内网及内部专用服务器; 2、禁止公共场所接入点访问公司内网及内部专用服
6、务器; 3、防止互联网中给予特定端口的攻击 4、禁止员工在工作时间聊QQ2.4 商务酒店设计的技术指标1、ACL访问控制列表。采用标准的和扩展的IP访问控制列表,为根据数据包的源地址对数据进行过滤,采用拒绝或允许两种操作。2、交换机安全技术。通过端口安全个根防护实现网络的接入的安全,避免各种攻击和2层环路。3、MSTP多生成树。在交换机网络中基于VLAN构建多个生成树,既能防止环路,又能让相同的VLAN间通讯不受影响。4、QoS交换网络QoS服务质量。使用QoS对局域网内各个IP地址进行流量控制,以达到稳定而优质的上网目的。5、DAI。使用DAI对接收到的ARP报文进行合法的检查,不合法的AR
7、P报文会被抛弃,ARP报文合法性信息来自于DHCP-Snooping对DHCP-relay报文的窥探或者静态的绑定。6、DHCP-Snooping。是DHCP安全特性。通过建立和维护DHCP-Snooping绑定过滤布可信的DHCP信息,隔离非法的DHCP Server,是通过配置非信任端口。7、Error-Disable。通过Error-Disable特性,在错误状态影响到整台交换机或网络其余部分之前,交换机能够检测到特定接口的错误状态并禁用该端口。 8、PortFast特性。加快生成树的收敛速度,其中PortFast能够使被配置为第2层接入端口的接口立即进入转发状态,回避监听状态和学习状态
8、。3 总体设计和分工说明3.1 总体设计3.1.1总体网络拓扑设计图3-1 总体拓扑3.1.2核心汇聚子项目设计子项目设计图3-2 核心汇聚拓扑核心层为双核心,采用VRRP+MSTP的冗余技术,实现网络的冗余备份及负载均衡。采用静态路由+缺省路由,实现网络的单出口,连接到ISP以提供Internet服务。在出口路由器上做NAPT,将内部地址转换为注册外部地址,实现内部所有主机对外网的访问。在核心交换机间使用端口聚合,提供高速的通道。在核心交换机上配置SVI实现跨网段的访问,并且做DHCP中继代理指向DHCP服务器,实现IP地址的自动分配。在WEB服务器上采用公有地址实现外网的直接访问。DNS使
9、用公有地址实现IP地址与域名的对应查询,并且提供正向与方向的查询。汇聚交换机主要用于接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。有策略的透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误,这也 是全方位提高网络的性能,更高效的利用网络的带宽的一个必要手段。3.1.3客房子项目设计图5-1 客房网络拓扑采用双核心交换,汇聚层提供备份,解决环路问题,在接入层交换机上做QoS,PVLAN等技术来实现客户的安全上网连通,在接入IP电话的语音端口利用CDP来实现IP电话的应用。 本商务酒店总
10、共有21层楼,从第六层到二十一层进行综合布线,其中第19、21层由于信息点较少,统一由20层设备间进行管理,其余水平布线都是直接从交换机接到信息接入点,水平主干线缆从天花板上走,然后入墙到信息插座。房间等级分为:普通标准间,商务标准间,总统套房。划分为4个VLAN:普通VLAN,普通语音VLAN,商务VLAN,商务语音VLAN。前俩VLAN采用IP地址段为192.168.33.1/24192.168.47.254/24,后俩VLAN采用:192.168.49.0/24192.168.63.254/24.VLAN网段划分为了便于进行路由汇总,而且充分考虑网络的可靠性、稳定性和可扩展性。3.1.4
11、餐饮娱乐子项目设计图3-3 餐饮娱乐拓扑接入层:是用户及酒店大厅吧台等接入网络的入口。包含一些过滤的策略,严禁ARP欺骗,多广播的控制。通过接入层实现用户上网娱乐等功能,在AP的覆盖范围内,可以享受网络给用户带来的信息便利,已经语音电话带来的通信便利。实现的接入层功能包含5个VLAN,分别是机房的,大厅服务台,语音的,AP的,其他服务台的VLAN,对应的VLAN是vlan21,vlan22,vlan23,vlan24,vlan25。5个VLAN对应的IP地址分别是192.168.17.1,192.168.18.1,192.168.19.1,192.168.20.1,192.168.21.1。地
12、址分配时网络规划设计中要点之一,地址分配方案将直接影响网络的可靠性,稳定性和可扩展性等功能。接入层可以通过访问控制列表来过滤或优化特定部门。目标是低成本,高效益,高服务。连接到二层交换机WS-2960-24TT-L,实现网络的介入能力。3.1.5酒店内网子项目设计图3-4 酒店内网拓扑接入层交换机用于将用户节点接入网络,并提供一定的二层安全技术。本项目提供19个vlan,33个接入点,其中18个PC接入点15个VoIP接入点,(通过QOS确保VoIP的服务质量)。通过基于时间的访问控制列表限制PC接入点分时段的使用。汇聚交换机用于接入层交换机的集中并根据业务网络需求送往核心网络交换机。有策略的
13、透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误。3.2 地址规划3.2.1地址说明及规划原则 1、注册地址说明: 注册了四个C类地址200.200.200.1/24 200.200.201.1/24 200.200.202.1/24 200.200.203.1/242、地址规划原则: (1)唯一性:网络地址保持一致性 (2)简单性:地址分配简单易于管理,避免在主干上采用复杂的掩码方式。 (3)连续性:为同一网络区域分配连续的网络地址,便于缩减路由表,提高路由器的处理效率。 (4)可扩充性:为同一
14、网络区域分配的网络地址预留一定容量的IP地址,便于以后扩容后仍然保持抵制的连续性 (5)灵活性:IP地址的规划考虑不同的带宽接入方式以及路由协议3.2.2地址规划表3-1 地址分配表 部门内部地址 外部地址管理部门192.168.1.1192.168.9.254/24200.200.200.10200.200.200.254娱乐餐饮192.168.17.1192.168.20.254/24200.200.201.1200.200.200.254普通客房192.168.33.1192.168.47.254/24200.200.202.1200.200.200.254高级客房192.168.49.
15、1192.168.63.254/24 200.200.203.1200.200.200.254 NAT有三种类型:静态地址NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转NAPT(PortLevel NAT)。 静态NAT设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。 动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留
16、待以后使用。NAPT:即网络端口地址转换,就是将多个内部地址映射为一个合法公网地址,但以不同的协议端口号与不同的内部地址相对应。也就是与之间的转换。NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。3.3 分工说明 1、核心主干子项目: 2、客房部接入及布线子项目: 3、餐饮娱乐接入及布线子项目:4、酒店内网接入及布线子项目、安保管理子项目:4核心汇聚项目的设计方案4.1商务酒店网络设计方案4.1.1核心汇聚网络拓扑设计图4-1 核心汇聚拓扑图有策略的透传二层 的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机
17、的数据包与广播包的碰撞产生的错误,这也 是全方位提高网络的性能,更高效的利用网络的带宽的一个必要手段。4.1.2网络设备选型表4-1 设备选型序号类型型号数量单价/元预算/元1路由器Cisco184137002模块CISCO WIC-1T18503核心交换机WS-C4948-10GE-E1079992159984汇聚交换机WS-C3560E-24TD-E414001656005接入交换机WS-C2960-24TT-L93600324006机柜OKE18942B145029007总价422448 数据来自:1、核心交换机:WS-C4948-10GE-E (107999元)(1)交换机类型:企业交
18、换机 (2)传输速率:10/100/1000/10000Mbps(3)应用层级:四层 (4)交换方式:存储-转发 (5)背板带宽:136Gbps(6)包转发率:102 Mpps (7)端口结构: 固定端口 (8)处理器 CPU速度:266 MHz (9)内存:256 MB (9)MAC地址表:55K(10)网络标准:802.1x, IEEE 802.1Q, 802.1s, 802.1w, 802.3ad 网络协议:EIGRP, OSPF, RIP, RIP2 网管功能:基于Web的管理, SNMP(11)接口数量:50个 模块插槽数:4个 接口类型 :10/100/1000端口, 万兆以太网端
19、口, ES Image, 1 AC p/s(12)是否支持全双工:全双工 网管支持:可网管型(13)电气规格电源电压:100 - 240 VAC,50-60 Hz 额定功率:300W(14)外观参数重量 :7.48kg 长度:439mm 高度:44.45mm 2、汇聚交换机 WS-C3560E-24TD-E (41400元)(1)VLAN功能 交换机类型 以太网交换机 传输速率10/100/1000/10000(2)应用层级 三层 交换方式 存储-转发 背板带宽128Gbps(3)包转发率 65.5 Mpps 端口结构 固定端口(4)内存 128 MB DRAM和64 MB闪存 MAC地址表1
20、2K(5)网络标准 IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3ad, IEEE 802.3af, IEEE 802.3x, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.3, IEEE 802.3u, IEEE 802.3ab, IEEE 802.3z 网络协议 提供全面的IPv4动态路由功能 网络功能SNMP, BRIDGE-MIB, CISCO-CDP-MIB, CISCO-CLUSTER-MIB,CISCO-CONFIG-MAN-MIB, CISCO-ENTITY-FRU-CONTR
21、OL-MIB, CISCO-ENVMON-MIB等(6)堆叠功能 能堆叠(7)端口 接口数量26个 接口类型 RJ-45, 10/100/1000端口, 万兆以太网端口模块化插槽数 0个(8)其它 是否支持全双工 全双工 网管支持 可网管型 (9)电气规格 电源电压 100 - 240 VAC,50-60 Hz 额定功率 265W (10)重量 8.1kg 长度 460mm 宽度 445mm 高度 44.5mm3、接入层交换机WS-C2960-24TT-L (3600元)(1)VLAN功能 交换机类型 企业级交换机 传输速率 10/100/1000Mbps(2)应用层级二层 交换方式 存储-转
22、发 背板带宽16Gbps包转发率 6.5Mpps 端口结构 固定端口 内存 64MB MAC地址表 8K(3)网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1x, IEEE802.1Q(TRUNK),IEEE802.1p,IEEE 802.1D(STP), IEEE 802.1s(MST), IEEE 802.1w(RST), IEEE 802.3ad,IEEE 802.3z, IEEE 802.3(4)传输模式全双工 网管功能Web浏览器, SNMP, CLI 堆叠功能不可堆叠(5)端口 接口数量24个 接口功能10/100Base-T, 10/100/1000
23、Base-Tx(6)模块化插槽数2个 (7)电气规格 电源电压100-240V 额定功率30W(8)外观参数 重量3.6kg 长度236mm 宽度445mm 高度44mm4、路由器Cisco1841(1)基本特征 路由器的基本类型 纠错 模块化接入路由器(2)端口结构 纠错模块化 (3)网络协议纠错TCP/IP (4)传输速率 纠错10/100Mbps (5)固定的广域网接口 纠错可选 (6)固定的局域网接口 2个 (7)其它端口 纠错USB、console(8)内置防火墙 QOS纠错QQQQ支持纠错 支持VPN 扩展模块5 (9)产品内存 纠错128MB(最大384MB) (10)电源电压
24、纠错100-240 VAC (11)产品尺寸 纠错343*274*47.5mm 5、CISCO WIC-1T 产品类型 纠错广域网接口卡6、奥科普通型机柜(OKE18942B)(1)类型 纠错网络型机柜 (2)容量 纠错42U (3)标准 纠错19英寸国际标准 (4)门及门锁 纠错前门:钢化玻璃前门,带锁;后门:全金属后门,带锁 (5)材料及工艺 纠错钢化玻璃前门和金属后门(6)附加功能 纠错侧板:速装卸侧板;底座:四重载轮和四调节脚;顶盖:侧通风顶盖;最大载重:500Kg;(7)风扇单元(一风机);固定托架二个;五孔插口配电单元一个;地脚轮4个;地脚钉4颗;安装螺丝50颗;产地:MADE I
25、N CHINA BEIJING(中国北京) (8)外观参数 高度:纠错2000mm 宽度:纠错600mm 深度:纠错900mm 4.1.3应用技术说明静态路由:静态路由是在路由表中设置固定路由表。除非网络管理员干预,否则静态路由不会发生变化。缺省路由:在路由表里面找不到匹配的路由条目时,按照缺省路由转发数据包。静态路由:静态配置的路由,不使用动态更新。端口聚合:端口绑定,提高带宽。MSTP:多生成树协议,把Vlan映射到区域里面,在区域中独立执行快速生成树。VRRP:虚拟路由器组协议,实现路由的备份和冗余。SVI:虚拟Vlan接口,可以作为Vlan内的主机的网关使用。DHCP中继代理:提供DHCP代理服务,把客户端发来的广播DHCP请求以单播形式发往DHCP服务器。NAPT:动态地址转换,这里主要是使私有地址转换成公有地址,以便能够接入Internet。DHCP服务器搭建:搭建DHCP服务器,为局域网内的主机动态分配IP地址。DNS:服务器搭建
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 