网络工程课程设计-酒店网络设计方案.docx
《网络工程课程设计-酒店网络设计方案.docx》由会员分享,可在线阅读,更多相关《网络工程课程设计-酒店网络设计方案.docx(31页珍藏版)》请在咨信网上搜索。
网络工程课程设计报告 题目: 惠州国际大酒店网络设计方案 《计算机网络工程》课程设计——惠州国际大酒店网络设计方案 陈浩宇(1314080903204) 目 录 前言 4 1 项目概述 4 1.1 项目背景 4 1.2 酒店概况 4 1.3 项目概况 4 2 需求分析 5 2.1 需求分析 5 2.2 设计原则 6 3 方案总体设计 6 3.1 网络拓扑结构 6 3.1.1 网络拓扑图 6 3.1.2 层次模型拓扑结构图 7 3.1.3 层次拓扑结构特点 7 3.1.4 层次拓扑结构目标及策略 7 3.2 分层设计思路 8 3.2.1 核心层设计 8 3.2.2 汇聚层设计 8 3.2.3 接入层设计 9 3.3 综合布线系统设计 9 3.3.1 总体设计说明 9 3.3.2 信息点统计 10 3.3.3 工作区布线子系统设计 10 3.3.4 水平布线子系统设计 11 3.3.5 干线子系统设计 12 3.3.6 管理子系统设计 14 3.3.7 设备间子系统设计 15 3.4 主要系统结构 15 3.4.1 电子巡更系统 15 3.4.2 室内无线对讲系统 16 3.4.3 电子会议系统 16 3.4.4 门禁系统 17 3.4.5 无线网络系统 17 3.5 网络设备清单 17 3.5.1 核心层交换机选型(IBM BNT RackSwitch G8264) 18 3.5.2 汇聚层交换机选型(D-Link DGS-3100-24) 20 3.5.3 接入层交换机选型(华为S5700-24TP-SI(AC)) 22 3.5.4 路由器选型(cisco 3825c/k9) 24 3.5.5 服务器选型(IBM System x3850 X5(7145N12)) 26 3.6 IP地址、VLAN规划 27 3.7 网络安全策略 28 3.7.1 建立防火墙 28 3.7.2 网络保密措施 28 3.7.3 数据安全性和完整性措施 29 3.7.4 网络安全策略与建议 31 前言 惠州国际大酒店将建设成为一个现代化的国际酒店,为各地人士提供住宿、娱乐、休闲的高档场所。在当今信息社会,商业运作依赖于高速、稳定、可靠的信息网络,作为现代化的国际型酒店为客人提供优越的数字通讯环境是必不可少的。作为星级酒店应当运用网络等高科技手段实现对酒店的全方位管理,不但如此,酒店的网络系统还要保证个人信息资源的安全性和稳定性。 1 项目概述 1.1 项目背景 随着经济的蓬勃发展,为酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者。酒店行业靠什么赢得竞争优势? 酒店不仅要做好现有业务种类,不断提高服务水平,还要把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,这使得酒店行业对信息化的需求非常迫切。调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。 1.2 酒店概况 惠州国际大酒店由一栋建筑组成,主楼楼高20层,1-3层为商业服务,4-5层以多媒体会议室为主, 6层为公司办公室,7-20层以酒店客房为主。酒店客房数量为300间。网络须覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地。 1.3 项目概况 结合酒店建筑平面布局及配套情况,我们对规划的酒店智能化系统包括以下系统:电子巡更系统;室内无线对讲系统;电子会议系统;门禁系统;无线网络系统。 (1)本网络覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地; (2)逻辑网络架构分内、外网,内网即酒店办公的OA网,日常办公用,包括前台、财务室、经理室等;外网即客房、大厅、餐厅等客户有上网需求的地方,两网完全隔离可以确保酒店办公的OA网不受任何干扰; (3)无线网络部分,本方案采用无线AP + 无线网络控制器的方式,AP只负责接入,控制器负责集中认证,这样可以很好的实现无缝漫游,AP的覆盖范围尽可能广(覆盖酒店各楼层、商务中心、大厅、餐厅、酒吧、前台、停车场等),同时设备辐射并不过强,符合国家无线使用标准,不对人及通讯设备造成危害、干扰等。 2 需求分析 2.1 需求分析 根据国际大酒店的建筑特点,在本酒店的智能化建设方面除与高档酒店相适应的各种设施外,为使该酒店实现高度信息化、数字化、从而实现酒店的现代化的管理和业务应用的需要,主要以下方面要着重考虑: (1)考虑到酒店提供的国际会务功能,应当着重考虑大型会议的多语言翻译、多媒体展示和远程传输等等; (2)对于环境调节的机电设备要求较高,从智能化角度来看,就是要求楼宇自控系统的调节能力要求较高; (3)五星级酒店不仅仅是对设施的要求,更重要的是五星级的服务,所以针对这个特点应该配置一系列可选择的辅助酒店管理的软、硬件设施; (4)满足酒店日常OA办公需求,满足客户及酒店内部多媒体会议需求; (5)为扩充VOIP业务预留资源; (6)新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输,以及未来可能会具有视频会议流量; (7)新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余; (8)新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露; (9)新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。 2.2 设计原则 根据对智能系统的理解,酒店系统将充分考虑实用性、可扩展性、先进性、专业性、开放性、安全性、服务性,经济性。 (1)实用性:系统在满足工程中所要求的功能和水准,并且符合国内外有关规范的前提下,达到系统实现容易、操作方便的要求。 (2)可扩展性:由于时代的发展与信息技术的更新,在系统设计时要考虑系统的可扩展性,充分考虑设备的兼容,系统主机要有可扩展余地。 (3)先进性:在满足实用性和可靠性的前提下采用最先进的系统,特别是符合计算机技术和网络通信技术最新发展潮流,且相当成熟的系统。 (4)专业性:充分考虑酒店的特殊性,进行综合设计并突出专业。 (5)开放性:遵循系统开放的原则,各系统应提供符合国际标准的软硬件、通信、网络和数据库管理系统等诸方面的接口和工具,使系统具备良好的灵活性、兼容性、扩展性和可移植性。 (6)服务性:系统将适应多功能、外向性的要求,突出便利性和舒适性,服务于酒店内的用户。 (7)经济性:在实现先进性、实用性,可靠性前提下,充分考虑系统的经济效益,使未来系统在性能与价格比上在同类系统和条件中达到最优。 (8)安全性 :网络系统应是一个安全系统,并具备各种安全保卫手段和措施,如通过VLAN的划分和交换机过滤技术来保证网络安全性。网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。 3 方案总体设计 3.1 网络拓扑结构 3.1.1 网络拓扑图 图1 网络拓扑图 3.1.2 层次模型拓扑结构图 图2 层次模型网络拓扑图 3.1.3 层次拓扑结构特点 (1)把一个大问题分解成几个小问题,从而容易解决; (2)将局部拓扑结构改变所产生的影响降至最小; (3)减少路由器必须存储和处理的数据量; (4)提供良好的路由聚合数据流收敛。 3.1.4 层次拓扑结构目标及策略 图3 层次拓扑结构目标及策略 3.2 分层设计思路 3.2.1 核心层设计 核心层是一个高速的交换骨干,是网络所有流量的最终承受者和汇聚者。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。 (1)设计目标 处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中,为下两层提供优化的数据运输功能。 (2)设计策略 ①核心层的所有设备应具有充分的可到达性; ②不要在核心层执行任何网络策略; ③禁止内部网的默认路径和策略路由,减少处理器和内存的过载,进行 访问控制。 3.2.2 汇聚层设计 汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。 (1)设计目标 隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛。 (2)主要功能 地址的聚集、部门和工作组的接入、VLAN间的通信、传输介质的转换,以及安全控制。 (3)实际应用 一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心位置。汇聚交换机与核心交换机采用千兆以太链路冗余方式互连,以保证主干链路的冗余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。 3.2.3 接入层设计 接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护,所以一般设计在各楼宇内。 (1)设计目标 ①将流量馈入网络 为确保将接入层流量馈入网络,要做到: 〈1〉接入层路由器所接收的链接数,不要超出其与汇聚层之间允许的链接数; 〈2〉如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发; 〈3〉不要将接入层设备作为两个汇聚层路由器之间的连接点,即不要用一个接入层路由器同时连接两台汇聚层路由器。 ②控制访问 〈1〉由于接入层是用户接入网络的入口,所以也是黑客入侵的门户; 〈2〉接入层通常用包过滤策略提供基本的安全性,保护局部网段免受网络内外的攻击。基本的过滤策略包括:严禁欺骗、广播源和直接广播,防止直通的数据,标记数据的服务属性,关闭通道的其他边缘服务。 (2)主要功能 带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。 3.3 综合布线系统设计 3.3.1 总体设计说明 (1)数据的插座模块均选择超五类产品,语音及数据水平干缆选择超五类UTP; (2)面板采用单孔或双孔86型面板; (3)数据干缆选择5类25对线缆; (4)管理间数据水平子系统配线架选择24口机柜式连接配线架,在考虑了水平距离的限制的前提下,建筑物内应考虑设置一个配线间; (5)综合布线主机房设在建筑物内中间楼层。 3.3.2 信息点统计 图4 酒店信息点统计 3.3.3 工作区布线子系统设计 (1)工作区子系统 工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。 在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。 (2)涉及器件 8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。 图5 86型面板 MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。 图6 RJ-45接口 (3)水平线缆与信息出口的连接 图7 水平线缆与信息出口的连接 3.3.4 水平布线子系统设计 (1)水平子系统 水平布线子系统是整个布线系统的一部分,它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于:水平布线子系统总是处在一个楼层上,并端接在信息插座或区域布线的中转点上。水平布线子系统一端端接于信息插座上,另一端端接在干线接线间、卫星接线间或设备机房的管理配线架上。 (2)涉及器件 1061004CSL超五类4对非屏蔽双绞线,用于连接工作区子系统超五类模块及管理子系统110型配线架。它可支持155Mbps~622Mbps速率数据传输 (如高速网络及图像显示),满足客户各种信息传递的要求。 (3)水平线缆需求 水平线缆的用量按下式计算: 水平线缆平均长度=(max距离+min距离)÷2×1.1+端接容限(6m) 可布线缆数/箱=最大可订购长度÷水平线缆平均长度 线缆箱数=信息点数÷(可布线缆数/箱) (4)水平线缆布线方式 ①由通信电缆井内配线架采用金属线槽敷设到房间外走廊吊顶内,用金属管沿墙暗敷设至工作区,如下图示: 图8 水平线敷设 ②明线信息点线缆走向可以通过墙上线槽到距地30cm处。墙上信息点处需在墙内预埋合适管径的管道,并在出线口处预埋固定暗盒,地面信息点处需经线管预埋于混凝土现浇地面内,出口处连接地面插座盒。机房的线缆可由高架地板下穿过,插座可安装在机房的任意位置,此种方式灵活多变。 3.3.5 干线子系统设计 (1)干线子系统 干线子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线(馈电线)电缆的路由。通常由垂直大对数铜缆或光缆组成,它的一端端接于设备机房的主配线架上,另一端通常端接在楼层接线间的各个管理分配线架上。水平干线也可能是一端端接在楼层接线间配线架上,另一端则端接在子配线间的配线架上。 (2)涉及器件 采用1010050AGY 5类25对UTP作为垂直语音主干,使用多模室外光纤作为数据主干。 (3)垂直线缆布线方式 ①电缆孔方法 通常将4英寸的刚性金属管在浇注时嵌入混凝土地板,比地板表面高出1至4英寸,电缆捆在钢绳上,钢缆又固定到墙上已铆好的金属条上,当接线间上下对齐时,采用电缆孔方法。这种方法防火,提供机械保护,美观,但灵活性差,成本高,需要周密筹划。 图9 电缆孔方法 ②电缆井方法 在每层楼板上开出一些方孔使电缆可以穿过这些电缆井从这层楼伸到那层楼,电缆捆在钢绳上,钢绳靠墙上金属条或地板三角架固定,可以让粗细不同的各种电缆以任何组合方式通过。这种方法灵活,占用面积小,但难于防火,安装费用高,可能破坏楼板的结构完整性。 图10 电缆井方法 3.3.6 管理子系统设计 (1)管理子系统 管理子系统由交连、互连配线架、信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连可以将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路。通过卡接或插接式跳线,交叉连接可以将端接在配线架一端的通信线路与端接于另一端配线架上的线路相连。插入线为重新安排线路提供一种简易的方法,而且不需要安装跨接线时使用的专用工具。 (2)涉及器件 110AB2-100FT 100对AB型交叉连接配线架支持语音和数据传输; CCW-F1/24一对语音跳线用于连接水平语音电缆和垂直语音电缆; 另外,本系统还配置了部分快接式语音跳线、数据跳线用于语音与数据的快速连接,119P8CAT5为数据跳线,110P2CAT5为语音跳线。 (3)配线间设计建议 分配线架(IDF)为挂墙式,尽量靠近竖井(或楼层间的垂直通道)。布线系统涉及大量线路的连接,这样大量的连线给管理带来了一定的困难。 PDS色标标记方案系统而科学地规定了怎样根据参数和识别步骤,查清交连场的线路和设备端接点。作为一种重要的技术文档,色标标记方案是以后的布线管理重要的技术依据。 配线间应尽量保持室内无尘土、通风良好、室内照明不低于150Lx应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。弱电竖井原则上应位于配线室内。配线室不应小于2.5x2平方米。 PDS色标标计方案示意图如下: 图11 PDS色标标计方案 3.3.7 设备间子系统设计 (1)设备间子系统 设备间子系统由设备间中的跳线电缆、适配器组成,它把中央主配线架与各种不同设备互连起来,如PBX,网络设备和监控设备等与主配线架之间的连接。通常该子系统设计与网络具体应用有关,相对独立于通用的结构布线系统。 (2)涉及器件 110PB2-900FT 900对PB型交叉连接配线架支持语音传输 (3)设备间设计建议 总配线架设置在主机房的相应位置,总配线架为墙装配线架。总配线架的位置尽量选在靠近入线口处。 设备间子系统是整个配线系统的中心单元,它的布放,选型及环境条件的考虑是否适当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100每平方米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。 3.4 主要系统结构 3.4.1 电子巡更系统 一个或几个巡更人员共享信息采集器,每个巡更点安装一个信息钮,巡更人员只需携带轻便的信息采集器到各指定的巡更点,将信息采集器插到巡更点上,当信息采集器上指示灯亮,并发出“嘀”的声音即操作完成,管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器送到电脑中,即可查阅、打印各巡更人员的工作情况。 系统的原理框图: 图12 电子巡更系统 3.4.2 室内无线对讲系统 酒店是一座由钢筋混凝土结构组成的建筑,用手持对讲机通信不能达到理想的通信效果,给安全、保卫和消防工作带来很大的不便,为此有必要设立一套内部无线通信网络。 大酒店建立内部通信网络需由当地无管委根据各大宾馆的使用情况,指配一个频率,作为本酒店无线通信网络的专用频率。 通信覆盖范围:大酒店内部及半径不大于3千米的外围。 通信方式:采用同频单工制。 通话质量:为通信业务三级。 要设计一个无线对讲系统,首先要了解建筑物的结构只有在此基础上才能合理的布置接收发射天线的位置和密度,杜绝盲点或浪费。 3.4.3 电子会议系统 根据酒店租用会议室智能化系统的需求,由数字会议系统和大屏幕投影系统组成。同时为多个语种的同声翻译系统提供预留。在系统扩展时只需安装相应的红外发射机、红外反射板、传译机及红外接收机,轻型耳机即可完成同声传译功能。 系统要求: (1)电视会议返传功能。能够实行双向传送功能,以保证会议现场直播需要。 (2)会议灯光、音量有集中控制功能 (3)音响系统要考虑会议、演出两者的兼顾性。 (4)MD数字录音功能。 (5)数字视频影象输出功能。 (6)有有线、无线音频传输功能。 酒店租用会议中心和酒店领导用会议室各配置数字会议网络系统,供大型会议和小型会议使用。该系统是同类设备中较先进的、采用全数字技术的无失真、无衰减、无噪音的系统,音质清晰、稳定。其模块化的设计,使系统构成十分方便灵活。 3.4.4 门禁系统 门禁系统的设计及安装要求: (1)磁卡门锁系统系数稳定和安全。 (2)安装时有可视门铃系统。 (3)有即时客人房态显示系统。 (4)门锁与房间保险柜能够联网控制。 (5)客房门锁开启数据侦读。 (6)门卡携带方便、操作灵活。 3.4.5 无线网络系统 商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或上网下载公司的资料时,得到的回答往往是:"您必须换一个靠近某个数据点的位置"、"您可以到商务中心去",或"您必须到房间里用电话线才可以上网"等等。而无线智能酒店系统就可以免除这样的尴尬,它主要是通过在酒店布置无线局域网VLAN来提供无线宽带服务,可以在最短的时间内实现酒店的整体接入,不影响酒店的正常营业,尤其是不影响酒店的装修布局。 由于会议室、大厅的特殊情况无法布线,所以这些地方往往成了有线网络覆盖的死角。而且即使想布线,但由于与会人员流动性大、位置、用户数量不固定,这在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的规模和与会人数有很大的差别,把我们的网络管理员疲于奔命。而且由于使用有线网络来进行网络铺设,每个用户都必须使用一个双绞线连接到网络的信息插座,这样室内就会网线纵横交错,有时会因为各种原因很可能影响会议的进程,给用户造成不便。完会后,网络撤收也要需要花费大量的人力、物力、时间,这样就造成酒店的核算成本的增加。而采用无线网络就有效避免了这些问题。 3.5 网络设备清单 (1)核心交换机:为万兆交换机,传输速率为10/100/1000/10000Mbps,并且端口数量多达53个,背板带宽为1280Gbps,堆叠功能:可堆叠,端口的VLAN支持4096个VLAN标识1024个活跃的VLAN(802.1Q) 优点:万兆接口,性能超强劲,支持协议独立的组播,价格适中。 (2)路由器: 传输速率10/100/1000Mbps,端口结构模块化,局域网接口3个, 内置防火墙,支持vpn,支持QOS,DRAM内存1GB,最大2GB 优点:灵活性,多变性高,稳点,可靠,价格合适。 (3)普通交换机:传输速率10/100/1000Mbps,背板带宽256Gbps,端口数量28个,24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口 ,传输模式全双工/半双工自适应 ,支持4K个VLAN,支持Guest VLAN、Voice VLAN 优点:性能稳定,功能强大,质量不错,端口丰富,扩展性不错,速度快,功耗低,支持4K个VLAN,性能较强劲 (4)服务器:产品类别为机架式,CPU的类型Intel 至强7500,标配CPU数量4颗,最大CPU数量4颗,CPU八核,内存容量32GB,最大内存容量1TB,网络控制器为两个千兆以太网卡,有4块146GB SAS硬盘,系统支持:Windows Server 2008(Standard,Enterprise 和 Data Center Edition,32位和64位),32位和64位 Red Hat Enterprise Linux,SUSE Enterprise Linux(Server 和 Advanced Server),VMware ESX Server/ESXi 4.0 优点:处理器满配,L3高达24MB,性能不俗,扩展能力非常好品质高,价格合适。 图13 网络设备清单 3.5.1 核心层交换机选型(IBM BNT RackSwitch G8264) 图14 IBM BNT RackSwitch G8264实物图 IBM BNT RackSwitch G8264详细参数: 主要参数 产品类型 万兆以太网交换机 传输速率 10/100/1000/10000Mbps 交换方式 存储-转发 背板带宽 1280Gbps 包转发率 960Mpps 端口参数 端口结构 非模块化 端口数量 53个 端口描述 48个SFP+端口,4个40GbE QSFP+端口,1个10/100/1000以太网RJ45端口 控制端口 1个微型USB控制台端口 传输模式 支持全双工 功能特性 堆叠功能 可堆叠 VLAN 端口的VLAN 支持4096个VLAN标识 1024个活跃的VLAN(802.1Q) 配有访客VLAN的802.1x 专用的VLAN边缘 QOS QoS 802.1p(优先性队列) DSCP备注 测量 组播管理 IGMP侦听v1、v2和v3以及2K的IGMP组 协议独立的组播 安全管理 RADIUS TACACS+ SCP 线速过滤:允许和拒绝 SSH v1、v2 HTTPS Secure BBI 安全界面登录和密码 MAC地址转移通知 Shift B启动菜单(密码恢复/出厂默认) 网络管理 BLADEHarmony Manager isCLI(Cisco等) 可编写脚本的CLI 浏览器的客户端或远程登录 IPv6 SNMP v1、v2c和v3 远程监控 支持次级NTP DHCP客户端 DHCP中继 LLDP 128K MAC地址表 9K巨型帧 802.3x流量控制 串口或TFTP固件升级 双软件映像 其它参数 电源电压 AC 100-240V,50-60Hz 电源功率 330W 状态指示灯 系统状态,堆叠LED显示 产品重量 9.98kg 环境标准 工作温度:0-40℃ 工作湿度:10%-90%(无凝露) 表1 IBM BNT RackSwitch G8264详细参数 3.5.2 汇聚层交换机选型(D-Link DGS-3100-24) 图15 D-Link DGS-3100-24实物图 D-Link DGS-3100-24详细参数: 主要参数 产品类型 网管交换机 应用层级 二层 传输速率 10/100/1000Mbps 交换方式 存储-转发 背板带宽 68Gbps 包转发率 50.60Mpps MAC地址表 8K 端口参数 端口结构 非模块化 端口数量 24个 端口描述 24个10/100/1000Mbps端口 扩展模块 4个SFP光接口 传输模式 全双工/半双工自适应 功能特性 堆叠功能 可堆叠 VLAN 支持 QOS 不支持 网络管理 支持SNMP,RMON,Telnet,Web GUI,SSH/SSL安全认证等一系列标准管理协议 其它参数 电源电压 AC 100-240V,50-60Hz 电源功率 49.39W 产品认证 EMI认证 FCC Class A,ICES-003 Class A,CE,C-Tick,VCCI Class A 产品尺寸 440×210×44mm 产品重量 3.04kg 平均无故障时间 212,377小时 环境标准 工作温度:0-40℃ 工作湿度:10%-90%(非冷凝) 存储温度:-10-70℃ 存储湿度:5%-90%(非冷凝) 表2 D-Link DGS-3100-24详细参数 3.5.3 接入层交换机选型(华为S5700-24TP-SI(AC)) 图16 S5700-24TP-SI(AC)实物图 华为S5700-24TP-SI(AC)详细参数: 主要参数 产品类型 千兆以太网交换机 传输速率 10/100/1000Mbps 交换方式 存储-转发 背板带宽 256Gbps 包转发率 72Mpps MAC地址表 16K 端口参数 端口结构 非模块化 端口数量 28个 端口描述 24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口 扩展模块 1个堆叠扩展插槽 传输模式 全双工/半双工自适应 功能特性 堆叠功能 可堆叠 网络标准 IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X VLAN 支持4K个VLAN 支持Guest VLAN、Voice VLAN 支持基于MAC/协议/IP子网/策略/端口的VLAN 支持1:1和N:1 VLAN交换功能 QOS 支持对端口接收和发送报文的速率进行限制 支持报文重定向 支持基于端口的流量监管,支持双速三色CAR功能 每端口支持8个队列 支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC 地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN 的非法帧过滤功能 支持基于队列限速和端口Shapping功能 组播管理 支持IGMP v1/v2/v3 Snooping 和快速离开机制 支持VLAN内组播转发和组播 多VLAN复制 支持捆绑端口的组播负载分担 支持可控组播 基于端口的组播流量统计 安全管理 用户分级管理和口令保护 支持防止DOS、ARP攻击功能、ICMP防攻击 支持IP、MAC、端口、VLAN的组合绑定 支持端口隔离、端口安全、Sticky MAC 支持黑洞MAC地址 支持MAC地址学习数目限制 支持IEEE 802.1X认证,支持单端口最大用户数限制 支持AAA认证,支持Radius、TACACS+、NAC等多种方式 支持SSH V2.0 支持HTTPS 支持CPU保护功能 支持 黑名单和白名单 网络管理 支持堆叠 支持MFF 支持虚拟电缆检测(Virtual Cable Test) 支持端口镜像和RSPAN(远程端口镜像) 支持Telnet远程配置、维护 支持SNMPv1/v2/v3 支持RMON 支持网管系统、支持WEB网管特性 支持集群管理HGMP 支持系统日志、分级告警 支持GVRP协议 支持MUX VLAN功能 其它参数 电源电压 AC 100-240V 电源功率 <40W 产品尺寸 250×180×43.6mm 产品重量 <1.4kg 环境标准 工作温度:0-50℃ 工作湿度:10%-90% 存储温度:-5-55℃ 存储湿度:10%-90% 表3 S5700-24TP-SI(AC)详细参数 3.5.4 路由器选型(cisco 3825c/k9) 图17 cisco 3825c/k9实物图 cisco 3825c/k9详细参数: 基本参数 路由器类型 多业务路由器 网络协议 Cisco ClickStart,SNMP 传输速率 10/100/1000Mbps 端口结构 模块化 局域网接口 2个 扩展模块 1个小型可插拔(SFP)插槽+2个增强网络模块(NME)+4个高速广域网接口卡(HWIC)+2个高级集成模块(AIM)插槽+4个PVDM插槽 包转发率 10Mbps:14880pps 100Mbps:148810pps 1000Mbps:1488100pps 功能参数 防火墙 内置防火墙 Qos支持 支持 VPN支持 支持 其它参数 产品内存 256MB 电源电压 AC 100-240V,47-63Hz 电源功率 210W,典型功耗(不带任何模块)52W 产品认证 UL 60950,CAN/CSA C22.2 No.60950,EN 60950,AS/NZS 60950 环境标准 工作温度:0-40℃ 存储温度:-40-70℃ 湿度:5%-85%(非冷凝) 环境标准 工作温度:0-50℃ 工作湿度:10%-90% 存储温度:-5-55℃ 存储湿度:10%-90% 表4 cisco 3825c/k9详细参数 3.5.5 服务器选型(IBM System x3850 X5(7145N12)) 图18 IBM System x3850 X5(7145N12)实物图 IBM System x3850 X5(7145N12)详细参数: 基本参数 产品类型 企业级 产品类别 机架式 产品结构 4U 处理器 CPU类型 Intel 至强7500 CPU型号 Xeon X7560 CPU频率 2.266GHz 智能加速主频 2.666GHz 标配CPU数量 4颗 最大CPU数量 4颗 制程工艺 45nm 三级缓存 24MB 总线规格 QPI 6.4GT/s CPU核心 八核 CPU线程数 16线程 主板 扩展槽 7×半长PCI-E(2个热插拔) 内存 内存类型 DDR3 内存容量 32GB 内存描述 8×4GB 1066MHz DDR3内存 最大内存容量 1TB 存储 硬盘接口类型 SAS 标配硬盘容量 584GB 硬盘描述 4块146GB SAS硬盘 热插拔盘位 支持热插拔 RAID模式 RAID 0,1,5 光驱 DVD 网络 网络控制器 两个千兆以太网卡 管理及其它 系统管理 Alert on LAN 2,服务器自动重启,IBM Systems Director,IBM ServerGuide,集成管理模块(IMM),光通路诊断(单独供电),适用于硬盘驱动器/处理器/VRM/风扇/内存的Predictive Failure Analysis,Wake on LAN,动态系统分析,QPI Faildown,单点故障转移 系统支持 Windows Server 2008(Standard,Enterprise 和 Data Center Edition,32位和64位) 32位和64位 Red Hat Enterprise Linux SUSE Enterprise Linux(Server 和 Advanced Server) VMware ESX Server/ESXi 4.0 电源性能 电源类型 冗余电源 电源数量 2个 电源电压 220V 电源功率 1975W 表5 IBM System x3850 X5(7145N12)详细参数 3.6 IP地址、VLAN规划 图19 IP地址、VLAN规划 3.7 网络安全策略 3.7.1 建立防火墙 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。 3.7.2 网络保密措施 (1)堵住服务器操作系统安全漏洞 任何网络操作系统的安全性都是相对的,无论是UNIX还是NT都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载,及时堵住系统漏洞。 (2)注意保护系统管理员的密码 ①用户名和密码应当设置合理,口令应大小写混合,最好加上特殊字符- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 课程设计 酒店 网络 设计方案
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文