网络工程课程设计-酒店网络设计方案
酒店局域网设计方案
酒店局域网设计方案背景随着现代科技的发展,酒店行业逐渐依赖于互联网和电子设备来提供更好的服务。
为了满足酒店客人对高速稳定的网络连接的需求,我们需要设计一个可靠的酒店局域网系统。
设计目标我们的设计目标是提供稳定且高速的网络连接,以满足酒店客人的需求。
具体目标如下:1. 提供无线和有线网络连接,以方便客人使用各种设备上网。
2. 实现高速的网络速度,以保证客人在使用网络时的畅快体验。
3. 考虑网络安全性,确保客人的个人信息和隐私不受到威胁。
4. 设计易于管理和维护的网络架构,以便酒店工作人员可以快速解决网络问题。
设计方案我们的设计方案包括以下几个关键组成部分:网络设备我们将使用以下网络设备来构建酒店局域网系统:1. 路由器:选择高性能的路由器,以支持高速数据传输和多个设备的连接。
2. 交换机:使用可靠的交换机来提供有线网络连接,并确保数据传输的稳定性。
3. 网络防火墙:配置网络防火墙来保护网络安全,防止未经授权的访问和数据泄露。
网络布局我们将按照以下布局设计酒店局域网系统:1. 主要网络节点:将主要网络设备设置在酒店管理中心,以便监控和管理整个网络。
2. 分支网络节点:在每个楼层或楼块设置分支网络设备,以提供稳定的网络连接并缩短数据传输距离。
3. 无线接入点:在酒店各个公共区域和客房内布置无线接入点,以方便客人使用无线网络。
网络安全为保障网络安全,我们将采取以下措施:1. 设置强密码和访问控制:为网络设备设置强密码,并限制访问权限,以防止未经授权的访问。
2. VPN连接:为客人提供VPN连接选项,以增强其网络连接的安全性和隐私保护。
3. 定期更新软件和防病毒程序:保持网络设备和服务器的软件更新,并安装有效的防病毒程序。
维护和管理为了确保酒店局域网系统的正常运行,我们建议进行以下维护和管理工作:1. 监控和故障排除:定期监控网络设备和连接状态,及时发现并解决潜在问题。
2. 定期备份数据:定期备份网络设备和服务器上的重要数据,以防止数据丢失和灾难恢复。
酒店网络工程方案
XX酒店网络工程方案目录一、需求分析 (2)1、酒店网络业务简介 (2)2、需求分析设计 (2)(1)背景需求 (2)(2)业务需求 (3)(3)管理需求 (3)(4)安全性需求 (3)(5)信息点分布情况及流量分析 (4)二、逻辑结构设计与地址分配 (4)1、网络技术选型 (5)2、网络拓扑结构 (5)3、产品选型 (6)3、设备清单表 (10)4、地址分配表 (10)5、份与安全的设计 (10)三、综合布线 (12)1、综合布线和设备清单 (12)(1)布线原则 (12)(2)布线方案 (12)(3) 布线产品清单 (15)2、服务器的配置 (16)(1)DHCP服务器的配置 (16)(2)DNS服务器的配置 (21)四、总结 (27)一、需求分析1、酒店网络业务简介该酒店下设机构有总经理办公室(2人)、财务部(4人)、业务部(8人)、酒店服务部(60人)、餐饮部(20)、以及保卫处(8人)。
要求本公司所有计算机都联网,且能访问外网(财务部除外),且需要访问酒店网站、数据库/文件共享服务、公司邮件服务。
2、需求分析设计2.1 背景需求:伴随着人们物质生活和精神生活的极大丰富,酒店已经不再仅仅作为旅行中解决衣食住行的场所。
尤其在internet大行其道的今日,为客户提供稳定,安全,方便的宽带接入。
房客可以在酒店无线宽带上网,取得股市报价、飞机航班等资料,酒店的无线宽带可以提供10M/100M到桌面的高速接入,可有效地保证图像、声音、数据传送的清晰度和连贯性,无论是通过电子邮件收发大型文件还是下载图像或软件,均可在短时间内完成。
同时,酒店还提供各种各样的设备,包括交互式电视、手提电脑、插入式宽带网络系统等等。
而饭店提供的交互式电视能让用户通过无线键盘上网,订购影碟,玩电子游戏和结帐,所有这一切躺在床上就能完成。
作为对于网络有极高依赖性的商务人士,以上的各种服务无疑极大的影响了客户的入住欲望。
由于实现了酒店内部资源共享,提高资源的利用率,为酒店节省了开支。
酒店无线网络设计方案方案
为避免以上问题的发生,充分保护网络建设者的投资,本次网络设计我司推荐采用 以傲天高性能 WIFI 无线交换技术理念为基础的傲天动联 WLAN 解决方案。
灵动 WIFI 业务流程 灵动 WIFI 无线交换技术是由傲天动联公司独创的 WLAN 交换技术,它通过改进传统 WLAN 交换技术中不合理的数据转发模式并结合先进的软硬件设计理念实现。 在传统的 WLAN 交换技术中,所有的数据流量都要集中到 WLAN 交换机或控制器处做 统一的数据交换,因此,当网络中业务数据流量很大时,传统 WLAN 交换机或控制器的压 力会急剧增大,并成为无线网络数据交换的瓶颈,极端情况下将使 WLAN 交换机或控制器 无法正常工作,导致整个网络瘫痪。 当前,主流的 WLAN 接入技术 802.11g 最快速率仅为 54 M。因此,传统 WLAN 交换技 术中的性能问题尚未充分暴露出来,而在不久的将来当下一代高速无线网络技术 802.11n 大规模使用时,传统 WLAN 交换技术中的这一问题将会变得突出而无法解决。802.11n 技 术最高支持 600M 的接入速率,假设一个 WLAN 交换机或控制器在有 200 只 802.11n AP 接
酒店网络设计方案
酒店网络设计方案概述针对酒店客房网络设计方案,本文提供了一个整体的解决方案,包括网络架构设计、网络设备选型、IP地址规划、网络安全、无线覆盖等方面,旨在为酒店提供高效稳定的网络服务,满足客人对网络的需求。
网络架构设计本方案采用层次化网络架构设计,将网络分为三个层次:核心层、汇聚层、接入层。
核心层负责网络的转发和交换,汇聚层将接入层的数据汇集到核心层,接入层则是用户设备连接网络的入口。
具体设计方案如下:核心层核心层采用三层交换机,配置多条链路的冗余,确保网络运行的稳定性和高可靠性。
设备型号可选用华为CE6865-48S8Q-HI,其拓扑结构如下图所示:----------------------------------------| Core Switch | || (Huawei CE6865) | ||---------------------------------------|/ | | | \\Fiber Optic Cable Fiber Optic Cable Fiber Optic Cable/ \\ / \\汇聚层汇聚层汇聚层汇聚层汇聚层主要负责接入层的数据汇聚和转发,同时也是网络的控制点,主要有两个交换机进行冗余备份,设备型号可选用华为CE6865。
拓扑结构如下:---------------------------------------| Agg Switch | || (Huawei CE6865) | ||--------------------------------------|/ | | | \\接入层接入层接入层接入层接入层主要是连接用户终端设备的入口,配置多个交换机保证对用户终端的承载能力和备份。
设备型号可选用华为S5720-28X-PWR-SI-AC等,拓扑结构如下:User 1 User 2 | || |------------ ------------| || 交换机|| (Huawei S5720) | | |------------ ------------| | | | User 3 User 4网络设备选型交换机交换机是整个网络设备中最为关键的设备之一,其选型应该兼顾设备的性能、价格、可靠性和易用性。
酒店网络工程布线方案
酒店网络工程布线方案一、项目概述本项目是针对某大型酒店进行网络工程布线的方案设计。
酒店位于城市中心,共有400间客房,7个会议室,1个大型宴会厅,1个健身房,1个游泳池,还有餐厅等设施。
酒店需要一个稳定可靠的网络系统,以满足客人日常上网、会议演示、大型宴会活动等多种需求。
二、网络需求1. 客房网络: 每个客房需要提供稳定的Wi-Fi网络,可供客人上网、观看视频等,同时支持客房内有线网络连接。
2. 会议室网络: 会议室需要提供高速网络连接,支持多台笔记本电脑同时连接,以支持会议演示、视频会议等需求。
3. 大型宴会厅网络: 宴会厅需要提供高密度的Wi-Fi网络覆盖,以支持大量客人同时在线,同时需要提供有线网络连接。
4. 公共区域网络: 大堂、餐厅、健身房、游泳池等公共区域需要提供Wi-Fi网络覆盖,以满足客人的上网需求。
5. 安全性需求: 网络系统需要提供高安全性,防止未授权用户入侵,保护客人的隐私信息。
6. 扩展性需求: 网络系统需要有较强的扩展性,以适应未来酒店业务的增长。
三、网络拓扑设计1. 核心交换机: 在酒店内部建立核心交换机,对不同楼层的网络进行汇聚,同时连接到酒店的后台管理系统,以实现对网络的集中管理和监控。
2. 楼层交换机: 在每层楼都设置楼层交换机,用于连接各个客房、公共区域等网络设备,实现楼层内的网络交换和配线。
3. 无线接入点: 在各个客房、会议室、大型宴会厅、公共区域等设置无线接入点,实现Wi-Fi网络覆盖。
4. 安全设备: 在网络中设置防火墙、入侵检测等安全设备,保护网络系统不受攻击。
5. 有线网络: 在客房、会议室、宴会厅等需要提供有线网络接入的地方,进行有线网络的布线。
6. 管理系统: 设置网络管理系统,对网络设备进行监控、管理和维护。
四、网络设备选择和布线1. 核心交换机: 选择高性能的三层交换机,支持大容量的交换和路由功能。
2. 楼层交换机: 选择高密度的二层交换机,支持多个端口的接入和配线。
宾馆无线网络工程方案
宾馆无线网络工程方案1. 项目背景在现代社会,无线网络已经成为了生活和工作中不可或缺的一部分。
宾馆作为提供住宿服务的场所,为了使顾客能够方便地获取网络服务,必须建设一个稳定、快速、可靠、安全的无线网络。
为此,我们提出本方案。
2. 工程需求根据宾馆的使用情况和设计要求,我们制定了以下的工程需求:1.稳定性:网络连接应该稳定而且可靠,能够满足高同时连接数量的需求;2.速度:网络应该能够提供足够的速度,以满足顾客对高速网络的需求;3.覆盖范围:宾馆的网络应该能够覆盖宾馆内的每个房间;4.安全性:网络应该有必要的安全措施,以保护用户的数据隐私和网络安全。
3. 工程设计3.1 网络规划为了满足工程需求,我们将采用以下的网络规划:1.网络拓扑:我们将采用星型网络拓扑,一个核心交换机与多个无线接入点相连,每个无线接入点可连接到至多32台设备。
2.IP 地址分配:我们将采用 DHCP 方式分配 IP 地址,每个无线接入点获得不同的子网 IP 地址,以便于管理和检验。
为方便用户使用和管理,我们将为每个房间分配一个独立的 IP 地址段,以便顾客连接并访问网络服务。
3.2 无线接入点选型在无线接入点的选型时,我们需要考虑到以下几个方面:1.硬件参数:我们将选择性能好、适应力强、支持AC Controller的设备作为无线接入点。
2.无线频段:我们将选择支持双频的无线接入点,同时需要支持802.11ac协议,以最大化网络传输速度和稳定性。
3.无线覆盖范围:我们需要选择信号覆盖范围广、干扰资源少的无线接入点。
3.3 网络安全为确保网络安全,我们将采取以下几个措施:1.网络账号和密码的加密存储,通过HTTPS 方式进行账号管理和开通;2.授权方式:我们选择 MAC 地址绑定认证方式进行身份验证,同时适当绑定IP地址,确保身份有效性;3.数据保护:我们将采用基于RADIUS的802.1x验证机制,以增强用户设备的密码保护。
4. 工程实施我们将在宾馆内进行现场测量,选择合适的择址方案,保证无线接入点的覆盖范围满足要求。
酒店网络配置方案策划书3篇
酒店网络配置方案策划书3篇篇一《酒店网络配置方案策划书》一、引言二、酒店网络需求分析1. 客房网络覆盖确保客房内无线网络信号稳定、覆盖全面,满足客人在房间内上网、观看视频等需求。
考虑不同房型的网络需求差异,合理布置无线接入点。
2. 公共区域网络覆盖包括大堂、餐厅、会议室、健身房等公共区域,提供高速、稳定的无线网络服务。
满足大量客人同时接入网络的需求,避免网络拥堵。
3. 网络安全保障酒店网络系统的安全性,防止网络攻击、数据泄露等安全问题。
建立完善的网络访问控制机制,确保客人和酒店内部网络的安全。
4. 网络管理便于酒店对网络进行统一管理和维护,包括设备监控、故障排查、流量控制等。
提供便捷的网络管理工具和界面。
三、网络架构设计1. 网络拓扑结构采用分层的网络架构,包括核心层、汇聚层和接入层。
核心层负责高速数据交换和流量转发,汇聚层连接接入层设备,接入层连接终端设备。
2. 网络设备选型选择高性能、可靠的路由器、交换机、无线接入点等设备。
考虑设备的兼容性、扩展性和可管理性。
3. 网络带宽规划根据酒店的预计客流量和网络应用需求,合理规划网络带宽。
确保网络能够满足高清视频播放、在线办公等业务的需求。
四、无线覆盖方案1. 无线接入点部署根据酒店的建筑结构和布局,合理布置无线接入点的位置。
考虑信号覆盖的均匀性和死角的覆盖。
2. 无线频率规划采用多个无线频段,避免频段干扰,提高网络性能。
合理分配频段资源,满足不同区域的网络需求。
3. 无线安全设置启用 WPA2 等加密协议,设置强密码,保障无线网络的安全性。
限制无线接入设备的数量和访问权限。
五、网络安全措施1. 防火墙设置部署防火墙设备,对网络流量进行过滤和监控,防止外部攻击。
配置访问控制规则,限制外部网络对酒店内部网络的访问。
2. 入侵检测与防御安装入侵检测系统,实时监测网络活动,发现并阻止入侵行为。
定期更新入侵检测系统的规则库,提高防御能力。
3. 数据备份与恢复建立数据备份机制,定期备份重要数据,防止数据丢失。
酒店网络方案
酒店网络方案第1篇酒店网络方案一、项目背景随着互联网技术的飞速发展,网络已成为人们日常生活中不可或缺的一部分。
为满足酒店顾客在住宿期间的网络需求,提高酒店的服务质量和竞争力,特制定本酒店网络方案。
二、项目目标1. 实现酒店客房、大堂、会议室等区域的无线上网覆盖;2. 确保网络高速、稳定、安全,满足顾客的上网需求;3. 提供便捷的网络接入方式,提高顾客满意度;4. 合法合规,遵循我国相关法律法规和政策。
三、网络架构设计1. 接入层:采用高性能无线接入点(AP),实现酒店各区域的无线上网覆盖;2. 汇聚层:采用高性能交换机,实现接入层设备的汇聚和接入;3. 核心层:采用高性能路由器,实现内外网络的互通和安全隔离;4. 安全防护:部署防火墙、入侵检测系统等设备,确保网络的安全稳定;5. 网络管理:采用专业的网络管理系统,实现对网络设备、网络性能、用户访问的实时监控和管理。
四、网络设备选型1. 无线接入点(AP):选用性能稳定、覆盖范围广的产品,支持802.11ac标准,确保高速无线接入;2. 交换机:选用高性能、可扩展的交换机,满足汇聚层和接入层的网络需求;3. 路由器:选用高性能、高稳定性的路由器,实现内外网络的互通和安全隔离;4. 防火墙:选用具备高性能、高安全性的防火墙,保护酒店网络免受恶意攻击;5. 入侵检测系统:选用具备实时监控、报警功能的产品,提高网络安全性;6. 网络管理系统:选用功能强大、易于操作的网络管理系统,实现对网络设备的统一管理。
五、网络接入方式1. 客房接入:为每个客房提供独立的无线网络信号,顾客通过房间内的Wi-Fi 密码进行接入;2. 公共区域接入:在酒店大堂、会议室等公共区域提供免费Wi-Fi,顾客通过验证码或关注酒店微信公众号等方式接入;3. 便捷接入:提供多语言上网指南,方便国内外顾客快速接入网络。
六、网络安全措施1. 防火墙设置:合理配置防火墙策略,防止恶意攻击和非法访问;2. 入侵检测:实时监控网络流量,发现异常情况及时报警;3. 无线网络安全:启用WPA2加密,防止无线网络被非法接入;4. 用户隔离:采用VLAN技术,实现不同用户之间的隔离,防止内网攻击;5. 定期安全检查:定期对网络设备进行安全检查,确保网络环境安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络工程课程设计报告题目:惠州国际大酒店网络设计方案目录前言 (44)1 项目概述 (44)1.1 项目背景 (44)1.2 酒店概况 (44)1.3 项目概况 (44)2 需求分析 (55)2.1 需求分析 (55)2.2 设计原则 (66)3 方案总体设计 (66)3.1 网络拓扑结构 (66)3.1.1 网络拓扑图 (66)3.1.2 层次模型拓扑结构图 (77)3.1.3 层次拓扑结构特点 (77)3.1.4 层次拓扑结构目标及策略 (77)3.2 分层设计思路 (88)3.2.1 核心层设计 (88)3.2.2 汇聚层设计 (88)3.2.3 接入层设计 (99)3.3 综合布线系统设计 (99)3.3.1 总体设计说明 (99)3.3.2 信息点统计 (1010)3.3.3 工作区布线子系统设计 (1010)3.3.4 水平布线子系统设计 (1111)3.3.5 干线子系统设计 (1212)3.3.6 管理子系统设计 (1414)3.3.7 设备间子系统设计 (1515)3.4 主要系统结构 (1515)3.4.1 电子巡更系统 (1515)3.4.2 室内无线对讲系统 (1616)3.4.3 电子会议系统 (1616)3.4.4 门禁系统 (1717)3.4.5 无线网络系统 (1717)3.5 网络设备清单 (1717)3.5.1 核心层交换机选型(IBM BNT RackSwitch G8264) (1818)3.5.2 汇聚层交换机选型(D-Link DGS-3100-24) (2020)3.5.3 接入层交换机选型(华为S5700-24TP-SI(AC)) (2222)3.5.4 路由器选型(cisco 3825c/k9) (2424)3.5.5 服务器选型(IBM System x3850 X5(7145N12)) (2626)3.6 IP地址、VLAN规划 (2727)3.7 网络安全策略 (2828)3.7.1 建立防火墙 (2828)3.7.2 网络保密措施 (2828)3.7.3 数据安全性和完整性措施 (2929)3.7.4 网络安全策略与建议 (3131)前言惠州国际大酒店将建设成为一个现代化的国际酒店,为各地人士提供住宿、娱乐、休闲的高档场所。
在当今信息社会,商业运作依赖于高速、稳定、可靠的信息网络,作为现代化的国际型酒店为客人提供优越的数字通讯环境是必不可少的。
作为星级酒店应当运用网络等高科技手段实现对酒店的全方位管理,不但如此,酒店的网络系统还要保证个人信息资源的安全性和稳定性。
1 项目概述1.1 项目背景随着经济的蓬勃发展,为酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者。
酒店行业靠什么赢得竞争优势?酒店不仅要做好现有业务种类,不断提高服务水平,还要把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,这使得酒店行业对信息化的需求非常迫切。
调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。
无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。
1.2 酒店概况惠州国际大酒店由一栋建筑组成,主楼楼高20层,1-3层为商业服务,4-5层以多媒体会议室为主, 6层为公司办公室,7-20层以酒店客房为主。
酒店客房数量为300间。
网络须覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地。
1.3 项目概况结合酒店建筑平面布局及配套情况,我们对规划的酒店智能化系统包括以下系统:电子巡更系统;室内无线对讲系统;电子会议系统;门禁系统;无线网络系统。
(1)本网络覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地;(2)逻辑网络架构分内、外网,内网即酒店办公的OA网,日常办公用,包括前台、财务室、经理室等;外网即客房、大厅、餐厅等客户有上网需求的地方,两网完全隔离可以确保酒店办公的OA网不受任何干扰;(3)无线网络部分,本方案采用无线AP + 无线网络控制器的方式,AP只负责接入,控制器负责集中认证,这样可以很好的实现无缝漫游,AP的覆盖范围尽可能广(覆盖酒店各楼层、商务中心、大厅、餐厅、酒吧、前台、停车场等),同时设备辐射并不过强,符合国家无线使用标准,不对人及通讯设备造成危害、干扰等。
2 需求分析2.1 需求分析根据国际大酒店的建筑特点,在本酒店的智能化建设方面除与高档酒店相适应的各种设施外,为使该酒店实现高度信息化、数字化、从而实现酒店的现代化的管理和业务应用的需要,主要以下方面要着重考虑:(1)考虑到酒店提供的国际会务功能,应当着重考虑大型会议的多语言翻译、多媒体展示和远程传输等等;(2)对于环境调节的机电设备要求较高,从智能化角度来看,就是要求楼宇自控系统的调节能力要求较高;(3)五星级酒店不仅仅是对设施的要求,更重要的是五星级的服务,所以针对这个特点应该配置一系列可选择的辅助酒店管理的软、硬件设施;(4)满足酒店日常OA办公需求,满足客户及酒店内部多媒体会议需求;(5)为扩充VOIP业务预留资源;(6)新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输,以及未来可能会具有视频会议流量;(7)新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余;(8)新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露;(9)新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。
2.2 设计原则根据对智能系统的理解,酒店系统将充分考虑实用性、可扩展性、先进性、专业性、开放性、安全性、服务性,经济性。
(1)实用性:系统在满足工程中所要求的功能和水准,并且符合国内外有关规范的前提下,达到系统实现容易、操作方便的要求。
(2)可扩展性:由于时代的发展与信息技术的更新,在系统设计时要考虑系统的可扩展性,充分考虑设备的兼容,系统主机要有可扩展余地。
(3)先进性:在满足实用性和可靠性的前提下采用最先进的系统,特别是符合计算机技术和网络通信技术最新发展潮流,且相当成熟的系统。
(4)专业性:充分考虑酒店的特殊性,进行综合设计并突出专业。
(5)开放性:遵循系统开放的原则,各系统应提供符合国际标准的软硬件、通信、网络和数据库管理系统等诸方面的接口和工具,使系统具备良好的灵活性、兼容性、扩展性和可移植性。
(6)服务性:系统将适应多功能、外向性的要求,突出便利性和舒适性,服务于酒店内的用户。
(7)经济性:在实现先进性、实用性,可靠性前提下,充分考虑系统的经济效益,使未来系统在性能与价格比上在同类系统和条件中达到最优。
(8)安全性:网络系统应是一个安全系统,并具备各种安全保卫手段和措施,如通过VLAN的划分和交换机过滤技术来保证网络安全性。
网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。
3 方案总体设计3.1 网络拓扑结构3.1.1 网络拓扑图图1 网络拓扑图3.1.2 层次模型拓扑结构图图2 层次模型网络拓扑图3.1.3 层次拓扑结构特点(1)把一个大问题分解成几个小问题,从而容易解决;(2)将局部拓扑结构改变所产生的影响降至最小;(3)减少路由器必须存储和处理的数据量;(4)提供良好的路由聚合数据流收敛。
3.1.4 层次拓扑结构目标及策略图3 层次拓扑结构目标及策略3.2 分层设计思路3.2.1 核心层设计核心层是一个高速的交换骨干,是网络所有流量的最终承受者和汇聚者。
由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。
从可靠性和安全性出发,结合价格因素的考虑。
(1)设计目标处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中,为下两层提供优化的数据运输功能。
(2)设计策略①核心层的所有设备应具有充分的可到达性;②不要在核心层执行任何网络策略;③禁止内部网的默认路径和策略路由,减少处理器和内存的过载,进行访问控制。
3.2.2 汇聚层设计汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。
(1)设计目标隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛。
(2)主要功能地址的聚集、部门和工作组的接入、VLAN间的通信、传输介质的转换,以及安全控制。
(3)实际应用一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心位置。
汇聚交换机与核心交换机采用千兆以太链路冗余方式互连,以保证主干链路的冗余连接。
汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。
3.2.3 接入层设计接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护,所以一般设计在各楼宇内。
(1)设计目标①将流量馈入网络为确保将接入层流量馈入网络,要做到:〈1〉接入层路由器所接收的链接数,不要超出其与汇聚层之间允许的链接数;〈2〉如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发;〈3〉不要将接入层设备作为两个汇聚层路由器之间的连接点,即不要用一个接入层路由器同时连接两台汇聚层路由器。
②控制访问〈1〉由于接入层是用户接入网络的入口,所以也是黑客入侵的门户;〈2〉接入层通常用包过滤策略提供基本的安全性,保护局部网段免受网络内外的攻击。
基本的过滤策略包括:严禁欺骗、广播源和直接广播,防止直通的数据,标记数据的服务属性,关闭通道的其他边缘服务。
(2)主要功能带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。
3.3 综合布线系统设计3.3.1 总体设计说明(1)数据的插座模块均选择超五类产品,语音及数据水平干缆选择超五类UTP;(2)面板采用单孔或双孔86型面板;(3)数据干缆选择5类25对线缆;(4)管理间数据水平子系统配线架选择24口机柜式连接配线架,在考虑了水平距离的限制的前提下,建筑物内应考虑设置一个配线间;(5)综合布线主机房设在建筑物内中间楼层。