某酒店网络设计方案(全)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

******网络设计方案目录一、网络建设概述..........................................................................................................................21、建设背景:.........................................................................................................................22、上网需求渐增.....................................................................................................................2二、设计原则..................................................................................................................................31、网络需求分析.....................................................................................................................32、建设目标、.........................................................................................................................33、设计原则.............................................................................................................................3三、方案设计思路..........................................................................................................................51、网络拓扑图如下:.............................................................................................................52、技术实施.............................................................................................................................62.1、IP地址分配..............................................................................................................62.2、防止ARP地址欺骗.................................................................................................62.3、IDS防范...................................................................................................................82.4、报文源认证..............................................................................................................82.5、设置异常流量防护..................................................................................................82.6、设置IP流量限制.....................................................................................................92.7、设置网络连接限数................................................................................................10四、组网设备介绍.........................................................................................................................101.路由器(H3CER5200).....................................................................................................102.核心交换机(H3CS5024P).................................................................................................133.接入交换机(H3CS1526)...................................................................................................17五、设备报价清单.........................................................................................................................18******网络设计方案一、网络建设概述随着我国互联网络的高速发展,互联网络对人们的影响,不仅体现在人们的工作与学习方面,而且越来越多地体现于人们生活的各个方面。互联网络将改变人类整个生活的理念已经深入人心1、建设背景:随着经济的蓬勃发展,为宾馆酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者,酒店行业靠什么赢得竞争优势?酒店在做好现有业务种类,不断提高服务水平的同时,如何把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,成为最根本的竞争所在,这使得酒店行业对信息化的需求非常迫切。有调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。2、上网需求渐增统计资料显示,酒店客户中45%的人有上网需求,并且其中有30%的客人提出了高速上网的要求。值得注意的是,对上网速度有强烈需求的客户,对价格又不是很敏感,这些客人是各个酒店利润的主要来源,也是各大酒店竭力争取的商住客户或者常住客户。因此,对于同等星级的酒店,在管理水平和房间设施趋于相近的情况下,提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。采用宽带接入可以显著提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪、IP电话及可视电话、电视会议、电子商务、VOD点播(互动点播电视节目和电影)、虚拟专用网络(VPN)等功能。向客户提供高速上网,提高酒店的服务档次,是为了寻求酒店经济的增长点,提高酒店的竞争力。通过传播酒店的声音,发布酒店的信息,开放酒店面向客户的信息,提供查询酒店信息的渠道,建立网络信访机制,可加深酒店与客人的感情。通过广泛开展对酒店客人提供公益性的信息服务,例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等,可建设酒店的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站,向全社会推介酒店的业务。可实现酒店内部资源共享,提高资源的利用率,为酒店节省开支。可为酒店提供电子商务,扩大酒店的业务范围、促进酒店的管理模式的转变、提高酒店的工作效率。可为酒店向自动化办公及无纸办公的发展提供条件。二、设计原则1、网络需求分析******酒店上网系统项目涉及到该酒店的3层楼和两个会议室,共计68个信息点,*****酒店为每个客房的接入带宽为100M。酒店在二层设置1个管理间,所有的客房的信息点都进到酒店二层楼管理间,进行集中管理。2、建设目标、******以因特网接入的总体目标:实现酒店内部每个房间上网的需求,提供高质量的互联网接入服务吸引更多商务客人入住。提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网,提高酒店的服务档次,酒店经济的增长,和酒店的竞争力。3、设计原则设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术,采用最新科技的电网通技术,以改变酒店布线难的问题。使整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。所以,网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则:3.2.1标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。3.2.2实用性满足******业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。利用最适合酒店使用的电网通设备,采用必要的、先进的网络安全手段与管理技术,以节省投资。3.2.3安全性和保密性系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、保密性。3.2.4开放性和可扩充性技术上要立足长远发展,坚持选用开放性系统。3.2.5可维护性网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。3.2.6易操作即插即用的USB电猫设备,使操作简单直观、灵活、易于学习掌握。三、方案设计思路******网络结构上将按照层次化的原则来进行设计建设,整个网络采用星形联结,网络层次为两层结构,即:核心层和接入层。根据当前和将来网络发展和流行趋势,以及网络优化改造的要求,整个网络全部采用千兆为主干,百兆交换到桌面的原则实施。1、网络拓扑图如下:2、技术实施2.1、IP地址分配动态地址分配:在ER5200上面开启DHCP分配功能。如下图:2.2、防止ARP地址欺骗ER5200通过定时发送免费ARP,更新网络主机上被攻击篡改了的网关MAC地址,保证主机与网关之间的通信。DHCP服务器DHCP请求纪录MAC-IP关系伪造ARPIP-MAC关系不对ARP欺骗二:PC机假冒PC机PCPC接入交换机Internet发送免费ARP更新主机ARP表免免费费AARRPP++授授权权AARRPP,,解解决决所所有有AARRPP欺欺骗骗PCPCARP欺骗一:PC机假冒网关ER5200通过授权ARP,只容许静态ARP和DHCP分配的ARP表相中的IP地址通过,从而防止PC机IP与MAC的欺骗。2.3、IDS防范为了防止客房网攻击,通常会使用路由器+防火墙的组网。ER5200上内置了防攻击的功能,可以省掉防火墙了2.4、报文源认证2.5、设置异常流量防护网络中的主机会由于出现中毒或网卡异常等原因,向Int

1 / 18
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功