酒店网络设计毕业论文.docx

资源描述

酒店网络设计毕业论文.docx

《酒店网络设计毕业论文.docx》由会员分享，可在线阅读，更多相关《酒店网络设计毕业论文.docx（87页珍藏版）》请在冰点文库上搜索。

酒店网络设计毕业论文.docx

酒店网络设计毕业论文

酒店网络设计设计毕业论文

1怡途商务酒店的设计目标

1.1怡途商务酒店项目说明

怡途商务酒店位于省市碑林区,坐落在东大街和解放路口大差市处,市中心最繁华的地段,交通便利,距火车站不到1公里,公交线路环绕,大雁塔、小雁塔、兵马俑、大唐芙蓉园等名胜均有直达快车。

酒店西侧有古城最著名的景点之一——钟鼓楼,是茶余饭后,闲暇时的上佳选择。

怡途商务酒店共有22层,地下一层为酒店员工办公室、酒店安防监控中心以及库房；F1-F5为大厅、餐厅、健身房、音乐厅等餐饮娱乐服务场所和多功能商务会议室。

F6-F10为普通客房,每层22间,共计110间,每间25.2平方米,配卫生间；F11-F18为高级客房,每层11间,共计88间,每间50.4平方米,置隔间、卫生间；F19-F21为VIP客房,每层2间,共计6间,每间151.2平方米,有多个套间、卫生间,房间过道另一侧配有专门的娱乐、餐饮、会议场所。

1.2怡途商务酒店设计目标

1、建网的目的

〔1客房网络：

方便客户随时上网,并根据客房等级提供不同的网络服务

〔2公共场所网络：

餐饮、娱乐、会议等公共场所均有有线和无线接入点,方便客户随时随地无缝上网

〔3酒店部管理网络：

保证酒店部工作人员的网络服务。

2、主要网络应用和服务说明

2、项目的技术要求

〔1客房网络：

PVlan、QoS、dhcpsnooping、IP源防护、语音VLAN、广播和组播抑制〔丢弃过量流量,禁用接口、Error-disable、Cdp<接入层交换上做>、根防护〔与PC机连接的端口、MSTP、Portfast、DAI、端口安全

〔2公共场所网络：

QoS、dhcpsnooping、IP源防护、语音VLAN、广播和组播抑制〔丢弃过量流量,禁用接口、Error-disable、Cdp<接入层交换上做>、根防护〔与PC机连接的端口、MSTP、PortFast特性、DAI

〔3酒店部管理网络：

基于时间的访问控制列表、Qos、端口安全、dhcpsnooping、IP源防护、DAI、语音VLAN、广播和组播抑制〔丢弃过量流量,禁用接口、Error-disable特性、Cdp思科发现协议、根防护〔与PC机连接的端口、MSTP、Portfast特性

1.3商务酒店项目设计进度说明

2010-11-22领取题目、预研

2010-11-24初步设计及分工

2010-11-25～2010-11-26小组讨论并汇报初步设计预案

2010-11-25～2010-12-03综合布线设计,安防监控布线设计、网络设计〔具体实现技术

2010-12-05～2010-12-08配置及综合布线计算、文档整理、文档预验

2010-12-09提交小组设计报告

2010-12-09答辩验收

2需求分析

2.1怡途商务酒店项目需求

2.1.1怡途商务酒店的地理环境

怡途商务酒店位于省市碑林区,坐落在东大街和解放路口大差市处,市中心最繁华的地段,交通便利,临近火车站,公交线路环绕,大雁塔、小雁塔、兵马俑、大唐芙蓉园等名胜均有直达快车。

酒店西侧有古城最著名的景点之一——钟鼓楼,是茶余饭后,闲暇时的上佳选择。

交通枢纽：

距〔市中心1.9公里；距国际机场27.5公里；距火车站2.1公里。

著名地标：

距碑林1.2公里；距钟楼1.5公里；距鼓楼2公里；距大清真寺2.3公里；距大明宫遗址2.7公里；距小雁塔2.9公里；距省历史博物馆3.9公里；距大兴善寺4.1公里；距大雁塔4.6公里；距金鹰国际购物中心6.4公里；距半坡博物馆8.4公里；距兵马俑32.9公里。

图2-1怡途酒店地理分布图

2.1.2怡途商务酒店的组织机构

图2-2怡途商务酒店组织结构图

2.1.3商务酒店的网络设计原则

1、网络设计的基本原则：

〔1酒店网：

保证员工的基本网络服务,禁止在工作时进行娱乐活动

〔2公共场所：

提供机房、前台的网络服务,多功能会议室、餐厅等的无线覆盖

〔3客房：

为客户提供安全高质量的的网络服务

2、特性网络的说明：

基于酒店的独特需求,使用PVlan对网络进行隔离

3、特殊要求：

餐饮娱乐等公共场所均有无线覆盖

2.2商务酒店的网络业务

2.2.1网络业务说明

商务酒店根据不同人群提供的具有针对性的服务,在经济型的基础上,具备了品味,舒适,时尚,以及含有许多咨询的等元素。

服务部门：

为酒店客户提供预定房间,预定座位以及消费买单等功能,以最有效的时间,更好的服务尽可能的让每一位客户的住的舒心,吃的放心,玩的开心。

网络业务：

一方面为每个娱乐或者休息的地方,提供了网络接入功能和实现服务台充足的流量供给,另一方面防止他们在上班期间上网做一些娱乐性的活动,如QQ。

在会议厅和商务中心要提供视频流量的质量,使会议更多功能化。

2.2.2节点分布及流量估计

接入点类型一共有三种PC接入、AP接入、IP接入

1、PC接入2M带宽

2、IP9M带宽

3、AP接入4M带宽

总带宽计算如下：

1、管理部门：

18个PC接入点、15个IP接入点

带宽：

18*2+15*9=171M

2、餐饮娱乐等公共场所：

75个PC接入点、15个AP接入点、32个IP接入点

带宽：

75*2+15*4+32*9=498M

3、客房：

216个PC接入点,210个IP接入点

带宽：

216*2+210*9=2322M

总带宽：

171+498+2322=2991M

2.3商务酒店的安全和管理要求

2.3.1安全要求

在交换机上做一些安全防护,防止酒店客户部可以访问酒店部网络,不可以访问服务器的一些信息,同时网络方面禁止一些病毒,非法网络容的侵袭和恶意攻击,增强网络的安全性,可以使用户在不影响网络性能的情况下,可以实时的从和web流量中检测和清除基于容的威胁,造成酒店一些无法弥补的损失,同时满足客户的一些网络的应用功能。

在防护网络安全又一些技术,例如：

端口安全,根防护,防火墙等技术。

端口安全：

在交换机的接口做端口安全的功能。

通过限制允许访问交换机某个端口的MAC地址来实现控制对该端口的访问的配置功能。

只有来自端口安全的地址数据流量才可以通过交换机,从而可以防网络过伪造地址而产生的各种攻击。

禁用所有非使用的端口,配置系统密码,禁止非管理人员登录。

根防护：

在网络发生异常的期间,在PC机端口做根防护,根防护能够有助于避免第2层环路。

能够强制让接口成为指定端口,进而能够防止周围的交换机成为根交换机。

DHCPSnooping：

是通过建立和维护DHCPSnooping绑定过滤不可信的DHCP信息,这些信息是指来自不信任区域的DHCP信息,隔绝非法的DHCPServer。

2.3.2管理要求

1、禁止客房接入点访问公司网及部专用服务器；

2、禁止公共场所接入点访问公司网及部专用服务器；

3、防止互联网中给予特定端口的攻击

4、禁止员工在工作时间聊QQ

2.4商务酒店设计的技术指标

1、ACL访问控制列表。

采用标准的和扩展的IP访问控制列表,为根据数据包的源地址对数据进行过滤,采用拒绝或允许两种操作。

2、交换机安全技术。

通过端口安全个根防护实现网络的接入的安全,避免各种攻击和2层环路。

3、MSTP多生成树。

在交换机网络中基于VLAN构建多个生成树,既能防止环路,又能让相同的VLAN间通讯不受影响。

4、QoS交换网络QoS服务质量。

使用QoS对局域网各个IP地址进行流量控制,以达到稳定而优质的上网目的。

5、DAI。

使用DAI对接收到的ARP报文进行合法的检查,不合法的ARP报文会被抛弃,ARP报文合法性信息来自于DHCP-Snooping对DHCP-relay报文的窥探或者静态的绑定。

6、DHCP-Snooping。

是DHCP安全特性。

通过建立和维护DHCP-Snooping绑定过滤布可信的DHCP信息,隔离非法的DHCPServer,是通过配置非信任端口。

7、Error-Disable。

通过Error-Disable特性,在错误状态影响到整台交换机或网络其余部分之前,交换机能够检测到特定接口的错误状态并禁用该端口。

8、PortFast特性。

加快生成树的收敛速度,其中PortFast能够使被配置为第2层接入端口的接口立即进入转发状态,回避监听状态和学习状态。

3总体设计和分工说明

3.1总体设计

3.1.1总体网络拓扑设计

图3-1总体拓扑

3.1.2核心汇聚子项目设计子项目设计

图3-2核心汇聚拓扑

核心层为双核心,采用VRRP+MSTP的冗余技术,实现网络的冗余备份及负载均衡。

采用静态路由+缺省路由,实现网络的单出口,连接到ISP以提供Internet服务。

在出口路由器上做NAPT,将部地址转换为注册外部地址,实现部所有主机对外网的访问。

在核心交换机间使用端口聚合,提供高速的通道。

在核心交换机上配置SVI实现跨网段的访问,并且做DHCP中继代理指向DHCP服务器,实现IP地址的自动分配。

在WEB服务器上采用公有地址实现外网的直接访问。

DNS使用公有地址实现IP地址与域名的对应查询,并且提供正向与方向的查询。

汇聚交换机主要用于接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。

有策略的透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误,这也是全方位提高网络的性能,更高效的利用网络的带宽的一个必要手段。

3.1.3客房子项目设计

图5-1客房网络拓扑

采用双核心交换,汇聚层提供备份,解决环路问题,在接入层交换机上做QoS,PVLAN等技术来实现客户的安全上网连通,在接入IP的语音端口利用CDP来实现IP的应用。

本商务酒店总共有21层楼,从第六层到二十一层进行综合布线,其中第19、21层由于信息点较少,统一由20层设备间进行管理,其余水平布线都是直接从交换机接到信息接入点,水平主干线缆从天花板上走,然后入墙到信息插座。

房间等级分为：

普通标准间,商务标准间,总统套房。

划分为4个VLAN：

普通VLAN,普通语音VLAN,商务VLAN,商务语音VLAN。

前俩VLAN采用IP地址段为192.168.33.1/24~192.168.47.254/24,后俩VLAN采用：

192.168.49.0/24~192.168.63.254/24.VLAN网段划分为了便于进行路由汇总,而且充分考虑网络的可靠性、稳定性和可扩展性。

3.1.4餐饮娱乐子项目设计

图3-3餐饮娱乐拓扑

接入层：

是用户及酒店大厅吧台等接入网络的入口。

包含一些过滤的策略,严禁ARP欺骗,多广播的控制。

通过接入层实现用户上网娱乐等功能,在AP的覆盖围,可以享受网络给用户带来的信息便利,已经语音带来的通信便利。

实现的接入层功能包含5个VLAN,分别是机房的,大厅服务台,语音的,AP的,其他服务台的VLAN,对应的VLAN是vlan21,vlan22,vlan23,vlan24,vlan25。

5个VLAN对应的IP地址分别是192.168.17.1,192.168.18.1,192.168.19.1,192.168.20.1,192.168.21.1。

地址分配时网络规划设计中要点之一,地址分配方案将直接影响网络的可靠性,稳定性和可扩展性等功能。

接入层可以通过访问控制列表来过滤或优化特定部门。

目标是低成本,高效益,高服务。

连接到二层交换机WS-2960-24TT-L,实现网络的介入能力。

3.1.5酒店网子项目设计

图3-4酒店网拓扑

接入层交换机用于将用户节点接入网络,并提供一定的二层安全技术。

本项目提供19个vlan,33个接入点,其中18个PC接入点15个VoIP接入点,<通过QOS确保VoIP的服务质量>。

通过基于时间的访问控制列表限制PC接入点分时段的使用。

汇聚交换机用于接入层交换机的集中并根据业务网络需求送往核心网络交换机。

有策略的透传二层的业务信息,并且可在汇接层合理的对网络各层的广播进行抑制,有效减轻网络核心的不必要压力,以减少核心业务主机的数据包与广播包的碰撞产生的错误。

3.2地址规划

3.2.1地址说明及规划原则

1、注册地址说明：

2、地址规划原则：

〔1唯一性：

网络地址保持一致性

〔2简单性：

地址分配简单易于管理,避免在主干上采用复杂的掩码方式。

〔3连续性：

为同一网络区域分配连续的网络地址,便于缩减路由表,提高路由器的处理效率。

〔4可扩充性：

为同一网络区域分配的网络地址预留一定容量的IP地址,便于以后扩容后仍然保持抵制的连续性

〔5灵活性：

IP地址的规划考虑不同的带宽接入方式以及路由协议

3.2.2地址规划

表3-1地址分配表

部门

部地址

外部地址

管理部门

192.168.1.1—192.168.9.254/24

娱乐餐饮

普通客房

200.200

高级客房

NAT有三种类型：

静态地址NAT、动态地址NAT、网络地址端口转NAPT〔Port－LevelNAT。

静态NAT设置起来最为简单和最容易实现的一种,部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

动态地址NAT只是转换IP地址,它为每一个部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT。

当远程用户联接上之后,动态地址NAT就会分配给他一个IP地址,用户断开时,这个IP地址就会被释放而留待以后使用。

NAPT：

即网络端口地址转换,就是将多个部地址映射为一个合法公网地址,但以不同的协议端口号与不同的部地址相对应。

也就是<部地址+部端口>与<外部地址+外部端口>之间的转换。

NAPT普遍用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。

3.3分工说明

1、核心主干子项目：

马瑞增

2、客房部接入及布线子项目：

胡鹏飞

3、餐饮娱乐接入及布线子项目：

勇

4、酒店网接入及布线子项目、安保管理子项目：

何以荣

4核心汇聚项目的设计方案〔负责人：

马瑞增

4.1商务酒店网络设计方案

4.1.1核心汇聚网络拓扑设计

图4-1核心汇聚拓扑图

核心层为双核心,采用VRRP+MSTP的冗余技术,实现网络的冗余备份及负载均衡。

采用静态路由+缺省路由,实现网络的单出口,连接到ISP以提供Internet服务。

在出口路由器上做NAPT,将部地址转换为注册外部地址,实现部所有主机对外网的访问。

在核心交换机间使用端口聚合,提供高速的通道。

在核心交换机上配置SVI实现跨网段的访问,并且做DHCP中继代理指向DHCP服务器,实现IP地址的自动分配。

在WEB服务器上采用公有地址实现外网的直接访问。

DNS使用公有地址实现IP地址与域名的对应查询,并且提供正向与方向的查询。

汇聚交换机主要用于接入层交换机的集中并根据业务网络需求快速的送往核心网络交换机。

4.1.2网络设备选型

表4-1设备选型

序号

类型

型号

数量

单价/元

预算/元

路由器

Cisco1841

3700

模块

CISCOWIC-1T

1850

核心交换机

WS-C4948-10GE-E

107999

215998

汇聚交换机

WS-C3560E-24TD-E

41400

165600

接入交换机

WS-C2960-24TT-L

3600

32400

机柜

OKE18942B

1450

2900

总价

422448

数据来自：

1、核心交换机：

WS-C4948-10GE-E〔107999元

〔1交换机类型：

企业交换机

〔2传输速率：

10/100/1000/10000Mbps

〔3应用层级：

四层

〔4交换方式：

存储-转发

〔5背板带宽：

136Gbps

〔6包转发率：

102Mpps

〔7端口结构：

固定端口

〔8处理器CPU速度：

266MHz

〔9存：

256MB

〔9MAC地址表：

55K

〔10网络标准:

802.1x,IEEE802.1Q,802.1s,802.1w,802.3ad

网络协议:

EIGRP,OSPF,RIP,RIP2网管功能:

基于Web的管理,SNMP

〔11接口数量：

50个模块插槽数：

4个

接口类型：

10/100/1000端口,万兆以太网端口,ESImage,1ACp/s

〔12是否支持全双工：

全双工网管支持：

可网管型

〔13电气规格——电源电压：

100-240VAC,50-60Hz额定功率：

300W

〔14外观参数——重量：

7.48kg长度：

439mm高度：

44.45mm

2、汇聚交换机WS-C3560E-24TD-E〔41400元

〔1VLAN功能交换机类型以太网交换机传输速率10/100/1000/10000

〔2应用层级三层交换方式存储-转发背板带宽128Gbps

〔3包转发率65.5Mpps端口结构固定端口

〔4存128MBDRAM和64MB闪存MAC地址表12K

〔5网络标准IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3af,IEEE802.3x,IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z

网络协议提供全面的IPv4动态路由功能

网络功能SNMP,BRIDGE-MIB,CISCO-CDP-MIB,CISCO-CLUSTER-MIB,CISCO-CONFIG-MAN-MIB,CISCO-ENTITY-FRU-CONTROL-MIB,CISCO-ENVMON-MIB等

〔6堆叠功能能堆叠

〔7端口接口数量26个接口类型RJ-45,10/100/1000端口,万兆以太网端口

模块化插槽数0个

〔8其它是否支持全双工全双工网管支持可网管型

〔9电气规格电源电压100-240VAC,50-60Hz额定功率265W

〔10重量8.1kg长度460mm宽度445mm高度44.5mm

3、接入层交换机WS-C2960-24TT-L〔3600元

〔1VLAN功能交换机类型企业级交换机传输速率10/100/1000Mbps

〔2应用层级二层交换方式存储-转发背板带宽16Gbps

包转发率6.5Mpps端口结构固定端口存64MBMAC地址表8K

〔3网络标准IEEE802.3,IEEE802.3u,IEEE802.1x,IEEE802.1Q〔TRUNK,IEEE802.1p,IEEE802.1D〔STP,IEEE802.1s〔MST,IEEE802.1w〔RST,IEEE802.3ad,IEEE802.3z,IEEE802.3

〔4传输模式全双工网管功能Web浏览器,SNMP,CLI堆叠功能不可堆叠

〔5端口接口数量24个接口功能10/100Base-T,10/100/1000Base-Tx

〔6模块化插槽数2个

〔7电气规格电源电压100-240V额定功率30W

〔8外观参数重量3.6kg长度236mm宽度445mm高度44mm

4、路由器Cisco1841

〔1基本特征路由器的基本类型纠错模块化接入路由器

〔2端口结构纠错模块化

〔3网络协议纠错TCP/IP

〔4传输速率纠错10/100Mbps

〔5固定的广域网接口纠错可选

〔6固定的局域网接口2个

〔7其它端口纠错USB、console

〔8置防火墙QOS纠错QQQQ支持纠错支持VPN扩展模块5

〔9产品存纠错128MB<最大384MB>

〔10电源电压纠错100-240VAC

〔11产品尺寸纠错343*274*47.5mm

5、CISCOWIC-1T产品类型纠错广域网接口卡

6、奥科普通型机柜

〔1类型纠错网络型机柜

〔2容量纠错42U

〔3标准纠错19英寸国际标准

〔4门及门锁纠错前门:

钢化玻璃前门,带锁;后门:

全金属后门,带锁

〔5材料及工艺纠错钢化玻璃前门和金属后门

〔6附加功能纠错侧板:

速装卸侧板;底座:

四重载轮和四调节脚;顶盖:

侧通风顶盖;最大载重:

500Kg;〔7风扇单元<一风机>;固定托架二个;五孔插口配电单元一个;地脚轮4个;地脚钉4颗;安装螺丝50颗;产地:

MADEINCHINABEIJING<中国>

〔8外观参数高度：

纠错2000mm宽度：

纠错600mm深度：

纠错900mm

4.1.3应用技术说明

静态路由:

静态路由是在路由表中设置固定路由表。

除非网络管理员干预,否则静态路由不会发生变化。

缺省路由：

在路由表里面找不到匹配的路由条目时,按照缺省路由转发数据包。

静态路由：

静态配置的路由,不使用动态更新。

端口聚合：

端口绑定,提高带宽。

MSTP：

多生成树协议,把Vlan映射到区域里面,在区域中独立执行快速生成树。

VRRP：

虚拟路由器组协议,实现路由的备份和冗余。

SVI：

虚拟Vlan接口,可以作为Vlan的主机的网关使用。

DHCP中继代理：

提供DHCP代理服务,把客户端发来的广播DHCP请求以单播形式发往DHCP服务器。

NAPT:

动态地址转换,这里主要是使私有地址转换成公有地址,以便能够接入Internet。

DHCP服务器搭建：

搭建DHCP服务器,为局域网的主机动态分配IP地址。

DNS:

服务器搭建搭建DNS服务器,提供域名解析服务。

4.2核心汇聚项目论证

4.2.1核心汇聚项目论证实验说明

图4-2论证拓扑图

设备替换说明：

表4-2设备替换

替换设备

实际设备

应用技术

R1762

Cisco1841

NAPT,静态路由,缺省路由

RG-S3760

WS-C4948-10GE-E

MSTP,VRRP,端口聚合,SVI,静态路由,缺省路由,改变管理距离实现链路备份,Trunk,vlan,

DHCP中继

RG-S2126

WS-C2960-24TT-L

MSTP,Trunk

4.2.2核心汇聚论证实验调试结果

NAPT:

Router#showipaccess-lists

StandardIPaccesslist10includes1item:

StandardIPaccesslist11includes1item:

StandardIPaccesslist12includes1item:

StandardIPaccesslist13includes1item:

Router#showipnat

展开阅读全文