CCNP课程设计之酒店组网方案

课程设计报告2010～2011学年第学期教学单位计算机工程系课程名称CCNP课程设计题目酒店网络的规划指导教师梁艳学生姓名谭嘉胜专业名称计算机网络技术年级09酒店网络的规划一．概况1.课程设计目的：向客户提供高速上网，提高酒店的服务档次，是为了寻求酒店经济的增长点，提高酒店的竞争力。通过传播酒店的声音，发布酒店的信息，开放酒店面向客户的信息，提供查询酒店信息的渠道，建立网络信访机制，可加深酒店与客人的感情。通过广泛开展对酒店客人提供公益性的信息服务，例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等，可建设酒店的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站，向全社会推介酒店的业务。可实现酒店内部资源共享，提高资源的利用率，为酒店节省开支。可为酒店提供电子商务，扩大酒店的业务范围、促进酒店的管理模式的转变、提高酒店的工作效率。可为酒店向自动化办公及无纸办公的发展提供条件。2.客户的具体需求：统计资料显示，酒店客户中45％的人有上网需求，并且其中有30％的客人提出了高速上网的要求。值得注意的是，对上网速度有强烈需求的客户，对价格又不是很敏感，这些客人是各个酒店利润的主要来源，也是各大酒店竭力争取的商住客户或者常住客户。因此，对于同等星级的酒店，在管理水平和房间设施趋于相近的情况下，提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。采用宽带接入可以显著提高星级酒店的信息化服务水平，酒店入住客人可以轻松自如地实现诸如网上冲浪、IP电话及可视电话、电视会议、电子商务、VOD点播（互动点播电视节目和电影）、虚拟专用网络（VPN）等功能。二．设计原则1.网络需求分析酒店上网系统项目涉及到该酒店的3层楼，共计60个信息点，酒店为每个客房的接入带宽为100M。酒店在二层设置1个管理间，所有的客房的信息点都进到酒店二层楼管理间，进行集中管理。2.建设目标实现酒店内部每个房间上网的需求，提供高质量的互联网接入服务吸引更多商务客人入住。提高星级酒店的信息化服务水平，酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网，提高酒店的服务档次，酒店经济的增长，和酒店的竞争力。3.设计原则设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术，采用最新科技的电网通技术，以改变酒店布线难的问题。使整个网络在国内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。所以，网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则：标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准，将严格按照国家有关标准或行业标准规范。实用性满足酒店业务为需要，充分利用现有资源，避免不计成本盲目追求最新技术。利用最适合酒店使用的电网通设备，采用必要的、先进的网络安全手段与管理技术，以节省投资。网络系统的开放性要好，支持国际上通用的网络协议、路由协议等开放的协议标准，保证与其它网络（内网、外网）的平滑连接和扩展。因此需要网络设备支持“标准化”的网络协议和多种类型的组网方式以及各种标准的接口类型。安全性和保密性系统网络充分考虑网络的故障容错功能，建立安全保障体系，实现网络的传输安全、数据安全接口，确保网络的安全性、保密性。为了保护关键性数据的安全可靠，网络提供了多种方式和层次的访问控制网络设备的安全是保护网络数据的基础，防火墙产品具备自身的安全保护,为通信系统提供高质量的安全保障。可维护性网络接入部分具有较高的模块化程度，可满足不同业务流程的需要，易于维护和升级。要保证网络能正常稳定运行，要求网络维护人员可以方便地对网络设备进行远程控制和配置；可对网络实行集中检测、分权管理，并能统一分配带宽资源。拥有先进的网络管理平台，通过网管工作站对整个网络提供实时端口级的管理，拓扑管理，VLAN的配置和管理。具有对设备、端口等的管理。实时性保证数据传输的实时性，应符合行业数据传输的标准、规定。要及时，准确的传递三、方案设计思路酒店网络结构上将按照层次化的原则来进行设计建设，整个网络层次为两层结构，即：核心层和接入层。1、网络拓扑图如下：核心层接入层100M1000M广域网5005Internet2．技术实施2.1．Vlan划分和IP地址分配：酒店的网络由4个交换机组成，划分4个VLAN：交换机1vlanIp网络掩码网关1Vlan10192.168.1.1-192.168.1.31预留若干个地址255.255.255.0192.168.1.254交换机2vlanIp网络掩码网关2Vlan20192.168.1.31-192.168.1.61预留若干个地址255.255.255.0192.168.1.254交换机3vlanIp网络掩码网关3Vlan30192.168.1.61-192.168.1.91预留若干个地址255.255.255.0192.168.1.254交换机4vlanIp网络掩码网关4Vlan40192.168.1.91-192.168.1.121预留若干个地址255.255.255.0192.168.1.2542.2．防止ARP地址欺骗ARP欺骗1：PC机假冒网关路由器通过定时发送免费ARP，更新网络主机上被攻击篡改了的网关MAC地址，保证主机与网关之间的通信。ARP欺骗2：PC机假冒PC机通过授权ARP，只容许静态ARP和DHCP分配的ARP表相中的IP地址通过，从而防止PC机IP与MAC的欺骗。2.3．设置IP流量限制一个网络的总带宽是有限的，如果这些应用过度占用网络带宽，必将会影响其他用户正常使用网络。为了保证局域网内所有用户都能正常使用网络资源，可以通过IP流量限制功能对局域网内指定主机的流量进行限制。四、组网设备介绍1.路由器（CISCO7301）产品概述：Cisco®7201系列路由器是外观小巧的高性能1U机架（1RU）路由器，提供一系列广泛的接口和CiscoIOS®软件特性，是各类电信运营商和企业应用的理想选择。Cisco7201进一步提高了处理能力并使用最新的CiscoIOS软件特性，能满足用户对性能及灵活性的要求。图为CISCO7301企业级路由器产品规格：基本参数路由器类型电信级高端路由器网络协议IP，IPX，DLSW，AppleTalk传输速率10/100/1000Mbps端口结构模块化局域网接口3个功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理NBAR，用于带宽管理其他参数处理器700MHz集成式处理器产品内存最大DRAM内存：256MB最大Flash内存：64MB电源电压AC100-240VDC-40.5--72V产品尺寸43.9×439×352mm产品重量4.76kg环境标准工作温度：0-40℃储存温度：-20-65℃湿度：10%-90%（非冷凝）2.核心交换机(CISCOS5024P)产品概述：思科新推出的CiscoCatalyst3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思科StackWise技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型组织和企业分支机构而言，CiscoCatalyst3750系列可以通过提供配置灵活性，支持融合网络模式，已经自动配置智能化网络服务，降低融合应用的部署难度，适应不断变化的业务需求。此外，CiscoCatalyst3750系列针对高密度千兆位以太网部署进行了专门的优化，其中包含多种可以满足接入、汇聚或者小型网络骨干网连接需求的交换机。图为CiscoCatalyst3750产品外观示意图产品规格：主要参数交换机类型企业级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口结构非模块化端口数量12个传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率17.8MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP,CLI,Web,管理软件MAC地址表12K模块化插槽数12产品尺寸(mm)439*445*32.6产品重量(Kg)4.55其他技术参数1/1.5机架单元（RU）可堆叠多层交换机；提供到网络边缘的企业级智能化服务；预装标准多层软件镜像（EMI）；创新的堆叠技术；1RU可堆叠多层交换机；提供到网络边缘的企业级智能化服务；预装标准多层软件镜像（EMI）；基本的RIP和静态路由，可以升级到完全动态的IP路由其它特点3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。3.接入交换机(CISCOWS-C2960-24TT-L)产品概述：Cisco®Catalyst®2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。Cisco®Catalyst®2960主要参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3端口结构非模块化端口数量24接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重量(Kg)3.64.防火墙CISCOASA5510-K8产品概述：Cisco®ASA5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。CiscoASA5500系列能为企业提供全面的服务，而且这些服务都可以根据客户对防火墙、入侵防御（IPS）、Anti-X和VPN的要求而特别定制。CiscoASA5500系列的各版本能够在适当的位置提供适当的安全服务