宾馆内部网接入设计.docx_咨信网zixin.com.cn

资源描述

毕业设计（论文）题目：九洲商务宾馆内部网接入设计院 (系)：信息工程系专业：计算机应用技术姓名：宋贵学号： 5901011102040 指导教师：唐锡雷二〇一三年十二月二十日毕业设计（论文）任务书学生姓名宋贵学号 5901011102040 专业计算机应用技术院（系）信息工程系毕业设计（论文）题目九洲商务宾馆内部网接入设计任务与要求 1、毕业设计任务: 通过对九洲商务宾馆内部网接入设计，充分掌握网络接入方式，实现对九洲商务宾馆实现信息化管理。要求完成以下内容：（1）认识网络接入技术（2）九洲商务宾馆网络接入Internet 2、毕业设计要求：（1）按照统一模板格式设计（2）毕业生必须独立完成论文撰写完成时间段 2013年 10月1日至2013年12月20日共 12 周指导教师单位重庆科创职业学院职称讲师院（系）审核意见毕业设计(论文)进度计划表日期工作内容执行情况指导教师签字 2013-10-1至 2013-10-5 论文选题 2013-10-6至 2013-10-16 收集资料，论文提纲写作 2013-10-17至 2013-11-10 初稿写作 2013-11-11至 2013-11-22 二稿写作 2013-11-23至 2013-12-5 定稿并上交论文的电子文档 2013-12-6至 2013-12-20 做好论文答辩准备工作教师对进度计划实施情况总评　　　　　　　　　　　　　　　　　签名　　　　　　　　　　　　　　　　　　　　　　年月日本表作评定学生平时成绩的依据之一毕业设计(论文)中期检查记录表学生填写毕业设计(论文)题目: 九洲商务宾馆内部网接入设计学生姓名:宋贵学号：5901011102040 专业：计算机应用技术指导教师姓名:唐锡雷职称: 讲师检查　教师填写毕业设计(论文)题目工作量饱满一般不够　毕业设计(论文)题目难度大适中不够　毕业设计(论文)题目涉及知识点丰富比较丰富较少　毕业设计(论文)题目价值很有价值一般价值不大　学生是否按计划进度独立完成工作任务　学生毕业设计(论文)工作进度填写情况　指导次数　学生工作态度认真一般较差　其他检查内容：存在问题及采取措施: 检查教师签字: 年月日院（系）意见 (加盖公章): 　年月日摘要随着网络建设的不断发展，办公自动化也在逐渐的普及，现在大大小小的宾馆网络化建设也是在如火如荼的进行。采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各个部门之间通过网络连接起来，与Internet相连,方便了各楼层部门之间的信息交流，节约了时间,使得宾馆酒店在强烈的社会竞争中赢得了成功的基础。为了满足客户的需求和方便宾馆网络管理，如何选择一个合适的组网方案并且选择合适的网络产品成了宾馆业主非常关心的问题。由于九洲商务宾馆具有服务行业自身的一些特点，如财力有限，没有专业的IT技术人员，办公空间的有限等等。所以在选择组网方案和网络产品时候一定要考虑到这些因素，做到实用、接入网络的成本低廉，并能达到预期的目的和管理需求的功能。本文就这方面对网络规划和组建进行分析,并完成九洲商务宾馆局域网的组建，最终实现九洲商务宾馆局域网接入Internet。关键词：Internet 路由局域网 DDN 网络安全 Abstract With the continuous development of network construction, the popularization of office automation has also been gradually, greatly small hotel network construction also is busy now. Using the unified network protocol (TCP/IP), build a comprehensive network can realize various applications of high speed computer network system, through the network connection between various departments, connected to the Internet, convenient and the information exchange between floors department, save time, make hotel in the intense society competition, won the the foundation of success. In order to meet the needs of customers and convenient hotel network management, how to choose a suitable network scheme and choose the appropriate network products became very concern of the hotel owner. Because of kyushu business hotel has some characteristics of the service industry, such as financial resources are limited, no professional technical staff, office space limited, and so on. So in networking solutions and network products selection must take into account these factors, do practical, low cost access to the network, and can achieve the desired purpose and the function of the management requirements.In this paper, the side facing the network planning and analysis. In this paper, the side facing the network planning and analysis, and form a complete kyushu business hotel LAN, finally realizes the kyushu business hotel LAN access to the Internet. KEY WORD： Internet routing LAN DDN Internet security 目录第一章前言 1 第一节选题背景 1 第二节可行性分析 1 第二章网络设计需求分析 3 第一节总体需求分析 3 第二节具体需求分析 3 第三章接入方案的分析与选择 5 第一节网络接入分析 5 第二节网络接入选择 7 第三节综合布线设计 9 第四章网络总体设计方案 14 第一节网络结构设计 14 第二节网络拓扑设计 15 第三节 IP地址规划 16 第五章网络及其接入详细设计方案 18 第一节交换模块设计 18 第二节内网连通 19 第三节无线访问 24 第六章系统测试 27 第一节测试模块 27 第二节模块测试验证 28 结论 31 致谢 32 参考文献 33 第一章前言第一节选题背景随着信息化进程的前进，许许多多的企业建立了自己的企业网络。特别是广大的大中型企业，由于组网规模适中、网络布局灵活、有限的资金成本及着眼未来的扩展等多种条件和要求下，慢慢形成了一些典型的企业组网方式。随着互联网的发展和企业的扩大，企业网的组网要求不再局限于数据传输、信息共享，而是要更加的注重企业网络的信息安全。本文正是以构建一个更可靠、更高速、更方便以及更安全的网络和业务管理为出发点，探讨并模拟出可行的解决方案。第二节可行性分析实用性与先进性。九洲商务宾馆网络建设的首要原则是要有极好的实用性，。因为只有实用才能使九洲商务宾馆的管理人员和入住使用人员直接受益。但在实用的基础上，应尽可能采用先进成熟的技术，选购具有先进技术水平的计算机系统和网络设施，这些设施应在相当长的时间内保证其先进性。并发和选购的各种网络应用软件业尽可能先进，并有相当长时间的可用性。开放性和标准化。九洲商务宾馆网络建设的一个显著特点是具有几号的开放性。这种开放性靠标准化实现，只有符合标准的网络系统才能实现无缝的互连。为此，应制定全网统一的网络体系结构，并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准，是我们的宾馆网络称为一个完全开放式的网络环境。可靠性与安全性。九洲商务宾馆网络的建设遵循可靠性的原则也是非常重要的，网络系统所有设备和材料均应符合国际和国内认可的有关标准，并要经过严格检查，网络的每一个建设过程都要把好质量关，保证网络系统有一个良好的运行环境。安全性是指网络能够有效地控制系统资源，并有完善的数据保护措施，可靠性是安全性的基础。经济型与可扩充性。九洲商务宾馆网络建设的经济性是指满足需求的同时，把成本降到最低，是用有限的资源做更多的事。但是经济型是建立在可扩充性基础上的。计算机及网络互连技术发展迅速，网络系统扩充与升级就成了必然的趋势，所以在网络建立时，就应该为系统未来的扩充与升级奠定了良好的基础。应具备良好的网络管理功能。九洲商务宾馆网络建成以后，对整个网络的管理是一项很重要的工作，因此在网络设计中，应确保网络具有良好的管理功能。在接入Internet时，应使九洲商务宾馆的内部局域网能够正常接入Internet，并且网络安全有一定的保障。第二章网络设计需求分析第一节总体需求分析九洲商务宾馆酒店网络的总体需求即是一个统一、可靠和安全的自动化办公硬件平台系统。这个九洲商务宾馆网络系统必须满足如下几点：满足现代宾馆酒店管理的统一，设计网络系统时增加对统一管理的要求；满足现代宾馆酒店自动化办公对网络带宽的苛刻需求，提供高性能的网络处理能力；合理规划网络层次，实现最优的资源共享；满足现代宾馆酒店的发展及科技进步的需要，提供拓展能力强、升级灵活的网络环境；满足现代企业对信息资源的共享与安全，提供完善的网络安全解决方案；满足现代宾馆酒店对办公效率及成本控制的需求，增加一套高效的网络应用解决方案。第二节具体需求分析一、基本架构的需求网络结构采用典型的二层网络结构，并使用VLAN技术来对网段进行划分管理；考虑到未来网络的发展，使用当今流行的千兆以太网技术，实现千兆核心、百兆接入；核心网络设备的冗余备份，实现公司内部的无间断运作；组建WLAN（无线局域网）区域，由于无线只用于较少的场合，这里选用无线AP+交换机（有线）的组合，实现简单、经济的无线网络解决方案。二、网络安全的需求采用访问控制措施对内网对外网、内网对DMZ（非军事区）、外网对DMZ的防火墙设置，阻止恶意流量的侵入；启用VPN解决方案，在最经济的条件下实现安全的异地信息共享，并能实现移动办公；因内网使用DHCP（动态主机配置协议）解决方案，启用DHCP过滤、动态ARP（地址解析协议）检测等手段对内网安全进行巩固；内部计算机安装防病毒软件来实施全网的病毒安全防护。三、硬件安全的需求网络中心机房规格应符合相关管理标准，机房建设的好坏直接关系到机房内计算机系统是否能稳定可靠地运行；配置高质量电源，设置良好的接地系统，并且安装UPS（不间断电源）装置；做好网络监控与安全措施，防止非授权人员直接进入机房实施入侵。四、网络的安全建立一套完整的网络管理规定和网络使用方法，并要求网络管理员和网络使用人员必须严格遵守；加强对网络管理员和网络使用人员的培训；制定合适的网络安全策略，让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具，从而自觉地维护网络的安全。第三章接入方案的分析与选择建设接入网可通过普通拨号、ISDN、ADSL、光纤接入网、DDN等方案实现。从实践来看，这几种方案在网络接入方式、用户负担的成本、可以提供的服务内容等方面不尽相同，所适用的范围也大不一样，因此构建接入网必须因地制宜。第一节网络接入分析一、普通拨号方式普通拨号方式是以一种方式拨号上网，需要一个设备：MODEM 它是英文调制解调器的缩写。中文俗称“猫”。因为普通的电话网络，传输的是模拟信号，而电脑处理的是数字信号。如果把数字信号转变成模拟信号的过程叫做调制，相反的过程就是解调。调制解调器就担当这个作用。它分为内置式与外置式两种。内置MODEM是插在电脑主板上的一个卡；很多品牌电脑都预装了内置MODEM，如果是后来添加，很多人会选择外置式MODEM。预装的内置MODEM通常已经安装好了驱动程序，只须将电话线接头（俗称水晶头，因为它白色透明）接入主机箱后面的MODEM提供的接口就是。外置MODEM是将电话线接头插入MODEM，随设备自带了一条MODEM与电脑的连接线，该连接线一端接MODEM，一端接电脑主机上的串行接口，你可以参阅随设备的说明书。至于驱动程序的安装，MODEM都是所谓的PnP设备（plug and play，即插即用）,windows会自动探测与安装。总之，不需要什么专业知识，新手都可以搞得掂的。二、一线通（ISDN） ISDN（Integrated Service Digital Network），中文名称是综合业务数字网，中国电信将其俗称为“一线通”。它是八十年代末在国际上兴起的新型通信方式。同样的一对普通电话线原来只能接一部电话机，所以原来的拨号上网就意味着这个时候不能打电话。而申请了ISDN后，通过一个称为NT的转换盒，就可以同时使用数个终端，您可一面在INTERNET网上冲浪，一面打电话或进行其它数据通信。虽然仍是普通电话线，NT的转换盒提供给用户的却是两个标准的64KB/S数字信道，即所谓的2B+D接口。一个TA口接电话机，一个NT口接电脑。它允许的最大传输速率是128KB/S，是普通MODEM的三至四倍，所以，它的普及从某种意义上讲是对传统通信观念的重大革新。装机与通信费用与普通电话相近，近一两年才在国内主要城市开通业务，同样可到电信局的营业网点申请，当然也就成为目前拨号上网的首先方式。三、ADSL(非对称数字用户环路) ADSL是英文Asymmetrical Digital Subscriber Loop(非对称数字用户环路的英文缩写，ADSL技术是运行在原有普通电话线上的一种新的高速宽带技术，它利用现有的一对电话铜线，为用户提供上、下行非对称的传输速率(带宽)。非对称主要体现在上行速率(最高640Kbps)和下行速率(最高8Mdps)的非对称性上。上行(从用户到网络)为低速的传输，可达640Kbps；下行(从网络到用户)为高速传输，可达8Mbps。它最初主要是针对视频点播业务开发的，随着技术的发展，逐步成为了一种较方便的宽带接入技术，为电信部门所重视。通过网络电视的机顶盒，可以实现许多以前在低速率下无法实现的网络应用。四、光纤接入网光纤接入网(OAN)是采用光纤传输技术的接入网,即本地交换局和用户之间全部或部分采用光纤传输的通信系统。光纤具有宽带、远距离传输能力强、保密性好、抗干扰能力强等优点,是未来接入网的主要实现技术。FTTH方式指光纤直通用户家中，一般仅需要一至二条用户线，短期内经济性欠佳，但却是长远的发展方向和最终的接入网解决方案。五、DDN DDN是利用数字信道传输数据信号的数据传输网。它的主要作用是向用户提供永久性和半永久性连接的数字数据传输信道，既可用于计算机之间的通信，也可用于传送数字化传真，数字话音，数字图像信号或其它数字化信号。永久性连接的数字数据传输信道是指用户间建立固定连接，传输速率不变的独占带宽电路。半永久性连接的数字数据传输信道对用户来说是非交换性的。但用户可提出申请，由网络管理人员对其提出的传输速率、传输数据的目的地和传输路由进行修改。网络经营者向广大用户提供了灵活方便的数字电路出租业务，供各行业构成自己的专用网第二节网络接入选择一、选择前提九洲商务宾馆网络组建的目的主要是实现上网、内部通信、内部管理、实现不同计算机之间的互访网上发布信息、接收用户反馈信息等功能。需要一个实时的，安全的，高速的，快捷的，稳定的信息交互平台，来满足宾馆网络信息频繁传输的需要. DDN技术在综合宽带业务应用方面，具有较强的灵活性、可应用性和可靠性，是是现阶段接入网技术较好的方案，因此决定采用DDN技术方案二、采用技术DDN接入方案的特点 DDN专线接入向用户提供的是永久性的数字连接，沿途不进行复杂的软件处理，因此延时较短，避免了传统的分组网中传输协议复杂、传输时延长且不固定的缺点；DDN专线接入采用交叉连接装置，可根据用户需要，在约定的时间内接通所需带宽的线路，信道容量的分配和接续均在计算机控制下进行，具有极大的灵活性和可靠性，使用户可以开通各种信息业务，传输任何合适的信息，因此，DDN专线接入在多种接入方式中深受用户的青睐。 DDN的主要作用是向用户提供永久性和半永久性连接的数字数据传输信道，既可用于计算机之间的通信，也可用于传送数字化传真，数字话音，数字图像信号或其它数字化信号。（1）其主要特点: 传输质量高，信道利用率高。传输速率高，网络时延小。数据信息传输透明度高，可支持任何规程，可传输语音、数据、传真、图像等多种业务。适用于数据信息流量大的场合。网络运行管理简便，对数据终端的数据传输速率没有特殊要求。（2）其主要优点: 能提供高性能的点到点通信。通信保密性强，特别适合金融、保险等保密性要求高的客户需要。传输质量高，网络时延小，通信速率可根据用户需要按N*64Kbps选择。信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响。用户通过这条高速的国际互联网通道，可构筑自己的Internet、E-mail等应用系统。用户网络的整体接入使局域网内的PC均可共享互联网资源。用户可免费得到多个Internet 合法IP地址及域名。用户可实现每天24小时全天候的信息发布，即用户可建立自己的Web站点，向国际互联网发布自己的信息或提供信息服务。用户可通过防火墙等技术保护内部网络免受不良侵害。用户可通过VPN（Virtual Private Network）虚拟私用网络功能，利用首创网络综合信息平台实惠安全、可靠的企业网的国际网络互联，从而构建起企业的国际专用互联网络。（3）接入方案： 1、利用DDN组建专用网络，可节约用户投资，并可以使用专用网最大限度地覆盖全国各地，同可充分利用DDN的特殊业务功能（如语音压缩，帧中继）进行数据通信，一劳多得。 2、时间就是金钱，效率就是生命，利用DDN组建专网，可以大大减少专用的建设周期，早投产快收益。 3、利用DDN组建网络，可降低用户的日常运行维护费用，特别是线路的维护费用。 4、可节约用户技术力量的投入。第三节综合布线设计一、综合布线概述综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的大楼来说，就如体内的神经，它采用了一系列高质量的标准材料，以模块化的组合方式，把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合，经过统一的规划设计，综合在一套标准的布线系统中，将现代建筑的三大子系统有机地连接起来，为现代建筑的系统集成提供了物理介质。可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败，选择一套高品质的综合布线系统是至关重要的。现代科技的进步使计算机及网络技术飞速发展，提供越来越强大的计算机处理能力和网络通信能力。计算机及网络通信技术的应用大大提高了现代企业的生产管理效率，降低运作成本，并使得现代企业能更快速有效地获取市场信息，及时决策反应，提供更快捷更满意的客户服务，在竞争中保持领先。计算机及网络通信技术的应用已经成为企业成功的一个关键因素。计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性，已不能适应现代企业网络应用飞速发展的需要。而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接，它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连，也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成，其中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。综合布线的基础环境准备，工程实施的第一步就是开工前的准备工作：第一、设计综合布线实际施工图，确定布线的? 走向位置，然后将这个图纸提供给施工人员、督导人员和主管人员使用。第二、需要准备所需的材料。网络工程施工过程中需要许多的施工材料，这些材料有的必须在开工前准备好，有的可以在工程过程中准备。如：光缆、双绞线、信息插座、信息模块、交换机、HUB、服务器、UPS、机柜等接插件和设备等；不同规格的塑料线槽、金属线槽、PVC防火管、螺丝等辅料。选择各种工具，依据项目选择的标准，选择压线钳、剥线钳、螺丝刀、剪线钳、测试仪器、冲击钻、开孔器等。组成：综合布线系统产品由各个不同系列的器件所构成，包括传输介质、交叉/直接连接设备、介质连接设备、适配器、传输电子设备、布线工具及测试组件。这些器件可组合成系统结构各自相关的子系统，分别起到各自功能的具体用途。二、综合布线的设计目标 1.满足各种应用需求应用需求决定了布线系统的规模。综合布线系统的设计应该全面覆盖这些应用，以发挥综合布线系统对各种智能系统的支持能力。 2.遍布整个建筑的各个角落作为承载计算机网络和电话网络的综合布线系统，为了满足应用上的要求，它们已经遍布公司的各种建筑物内外，敷设到了建筑物内的各个角落。在办公室、会议室、值班室、档案室、会客室，到处都能看到综合布线系统的面板。 3.传输能力足以满足各种应用随着信息流量的快速增加，综合布线系统的传输带宽也迅速提升，前几年广泛流行的超5类双绞线已经成为昔日黄花，取而代之的则是超6类双绞线和OS2光纤。即使是在眼前，千兆以太网已经普及到办公室的电脑网卡上，它所对应的超5类、6类双绞线已经成为当前综合布线系统中数量最多的水平双绞线，而下一代的万兆以太网到桌面正在提上议事日程，致使许多水平双绞线被换成了超6类乃至7类双绞线，因为万兆以太网的最低带宽要求等同于超6类水平双绞线的带宽值。另外，尽管FTTD这种高速的网络应用传输方式早以成熟，但它始终因价位过高而显得“高不可攀”，而现在由于光纤价位和光纤网络设备的价格一降再降，FTTD越来越多的出现在办公桌上，它们与光纤网卡的配合将使网络传输能力获得进一步的提升。 4.具有对病毒和黑客的物理防范能力在建立任何计算机网络的时候，认真思考病毒和黑客肆虐的可能性，防止它们危害电脑、损坏文件、盗取资料。这就促成了计算机网络系统的网络隔离、防火墙等先进技术的大量应用，也迫使综合布线系统的设计中不得不投入更高的代价为网络物理隔离打下基础。 5.涉密线路满足涉密标准要求病毒和黑客的出现，引发了综合布线系统的网络隔离。而人们对未知信息的好奇，却引起了政府行业的另一个特定问题：保密。每个企业往往拥有大量暂时不能公布的信息，这些信息一旦泄漏，将会给企业带来相当大的损失。为此大量的信息传输是在涉密线路中完成，而综合布线系统中的屏蔽双绞线和光缆就为涉密线路提供了理想的传输介质。 6.可以选择多家电信业务经营者为了确保对外信息传输畅通无阻，在网络中，会利用多家电信因为经营者的接口保证信息传输的畅通，万一其中一家的线路出现故障，计算机网络系统将自动启动备用线路，通过其它电信因为经营者的线路保障政府与外界的信息传输不受影响。 7.具有对未来计算机网络技术的支持现在的计算机网络可以传输文字、数据、图片、视频等等信息，为了满足这些需求，特别是为了满足视频传输的特殊需求，万兆以太网已经成为综合布线系统设计是必须考虑的重要因素。那么，若干年后的计算机网络上将会传输多少信息？它们所需要的带宽会达到多少？什么时候会出现万兆以太网无法承受的信息流量？鉴于IEEE组织正在研究四万兆以太网和十万兆以太网这一事实，综合布线系统已经提前一步,开始准备新一代计算机网络传输时所必备的传输介质：全波光纤。它以可以传输6个波段（1296～1625微米）的带宽值。常规的OS1光纤可以使用两个波段（1310、1550微米），它至今仍是万兆以太网的主要传输介质，而全波光纤则以它的6个波段，确保了未来的四万兆以太网和十万兆以太网能够正常传输。三、综合布线的设计原则在实际综合布线项目工程中，并不需要涉及到所有的标准及规范，我们应该根据布线项目的性质来决定，而涉及的布线技术则适当引用布线标准。另外我们还需要做现场勘察，针对客户所提出的要求进行实地考察，考察的对象包括建筑结构、机房(设备间)和配线管理间的位置、走线路由、电磁环境、布线设施外观以及对建筑物的破坏，如打过墙眼等等，并结合场地的平面图而对信息点进行更改，在勘察的时候我们还需要考虑在利用现有空间的同时避开强电及其他线路，做出综合布线调研报告，从而达到更明确有效的为客户进行布线工程。综合布线设计的原则有： 1.用户至上原则。企业的结构化综合布线系统的设计原则首先是基于企业对综合布线系统的要求为基础，并以满足用户需求为目标，最大限度满足用户提出的功能需求，并针对业务的特点，确保使用性。 2.先进性。在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案保证将布线系统建成先进的、现代化的信息系统。 3.灵活性和可扩展性。充分考虑楼宇内所涉及的各部门信息的集成和共享，保证整个系统的先进性合理性，实现分散式控制，集中统一式管理。总体结构具有可扩展性和兼容性，可以集成不同厂商不同类型的先进产品，使整个系统可随技术的进步和发展，不断得到充实和提高。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强。 4.标准化和扩展性。网络结构化综合布线系统的设计依照国际和国家的有关标准进行。此外根据系统总体结构的要求，各个子系统必须结构化和标准化，并代表当今最新的技术成就。综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且采用集中管理方式，有利于分析、检查、测试和维修。 5.经济性。在实现先进性、可靠性的前提下，达到功能和经济的优化设计。结构化综合布线系统的设计采用新技术、新材料、新工艺使综合化布线大楼能够满足不同生产厂家终端设备传输信号的需要。综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。建筑智能化系统是指包括通信网络、办公自动化、建筑设备自动化等功能的集成化管理系统。其通信综合布线作为通信网络的基础，为办公自动化、建筑设备自动化提供控制、管理信息的传输通道。通信综合布线系统，主要是大楼内部户线的布放和端接。从至少一对双绞线的户内布放发展到五类、超五类对绞电缆甚至更高类别对绞电缆或光纤的布放。随着众多新建的大楼通信公用网接入工程的竣工并投入使用,它们所能完成的智能化通信功能作为建设开发商的重要卖点被加以宣传。第四章网络总体设计方案第一节网络结构设计九洲商务宾馆酒店网络，分为3个部分，分别是交换网络，路由网络和远程登陆网络，主要的中心部分是交换网络部分。一、主干结构设计本设计将网络结构分为二层：接入层、核心层。使用二层网络结构适合宾馆酒店的实际规模；二是这能提高网络对突发事故的自动容错能力，减少网络故障排错的难度和时间；三是采用此网络分层有利于宾馆酒店将来更灵活地对企业网升级扩大。二、楼层局域网设计接入层采用支持802.1Q的10/100Mbps工作组以太网交换机，交换机的数据依据用户端口数、可靠性及网管要求配置网络接入交换机，使10/100Mbps流量接至桌面。三、互联网接入设计互联网接入由位于网络中心的DMZ交换机、WWW服务、E-mail服务、防火墙、路由器、Intrfaceernet光纤接入组成。向电信申请一个固定IP，提供外网服务器的访问服务。四、VLAN设计通过VLAN将相同业务的用户划分在一个逻辑子网内，各工作组交换机采用基于端口的VLAN划分策略，划分出多个不同的VLAN组，分隔广播域。同样在千兆/百兆以太网上联端口上设置802.1Q协议，设置通信干道(Truck)，将每个VLAN的数据流量添加标记，转发到主干交换机上实现网络多层交换。第二节网络拓扑设计本设计中用的到的设备采用Cisco公司的网络设备构建。全部网络设备使用同一厂商设备的主要原因是在于可以实现各种不同网络设备功能的兼容以及互相配合和补充。设计的网络拓扑设计图如图3.1所示。图3.1 网络拓扑设计图在图3.1的拓扑中，接入层选用较廉价的二层交换机，如Catalyst 2960等；防火墙则选用ASA 5500系列，网关路由器则选用3600系列路由器）。第三节 IP地址规划 VLAN（Virtual Local Area Network）的中文名为“虚拟局域网” 通过将宾馆酒店网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。一个合适的园区网，就需要一个合理的交换机网络，本设计中应用VLAN划分不同区域。在本设计中，整个企业网中VLAN及IP编址方案如下表3.1所示。表3.1 VLAN及IP编址方案 VLAN号名称 IP网段默认网关说明 VLAN10 办公室 192.168.10.0/24 192.168.10.1 允许访问服务器群网段、外网禁止部门间互访 VLAN11 财务部 192.168.11.0/24 192.168.11.1 允许访问服务器群网段、外网禁止部门间互访 VLAN20 人力资源部 192.168.20.0/24 192.168.20.1 允许访问服务器群网段、外网禁止部门间互访 VLAN21 餐饮部 192.168.21.0/24 192.168.21.1 允许访问服务器群网段、外网禁止部门间互访 VLAN22 网管部门 192.168.22.0/24 192.168.22.1 允许（发起）访问公司各个VLAN、外网 VLAN30 客房部 192.168.30.0/24 192.168.30.1 允许访问服务器群网段、外网禁止部门间互访 VLAN31 前厅部 192.168.31.0/24 192.168.31.1 允许访问服务器群网段、外网禁止部门间互访 VLAN40 会议室 192.168.40.0/24 192.168.40.1 允许访问服务器群网段、不允许访问外网禁止部门间互访 VLAN50 茶楼 192.168.50.0/24 192.168.50.1 只允许访问外网 VLAN60 服务器群 192.168.60.0/24 192.168.60.1 不允许主动发起连接，除email/FTP服务器相关协议外 —— 外部服务器群 Publishers 192.168.70.0/24 192.168.70.1 不允许主动发起连接，除email/FTP服务器相关协议外 —— VPN接入 192.168.80.0/24 —— 仅允许访问内部服务器 VLAN1 管理VLAN 192.168.110.0/24 192.168.11.X 管理二层交换机如表3.1所示，每个VLAN分配IP网段的网络位均为24位，每个网段都会保留前10个地址，用作网关、管理以及部门服务器等用途，主机位（二进制）为全0或全1的地址不分配，即每个分配到PC用的地址将有244个。第五章网络及其接入详细设计方案第一节交换模块设计交换模块由Cisco Packet Tracer 5.3进行模拟仿真。具体仿真软件拓扑图如图4.1所示。图4.1 交换模块拓扑设计图根据拓扑设计的要求，本次仿真设计所使用的设备有：Catalyst 2960-24TT二层交换机、Catalyst 3560-24PS交换机、通用路由器、Cisco 2811、通用服务器设备、瘦AP）、台式PC、便携PC。基础配置： 1、设置设备命名设置设备名称，称为Hostname，当需要远程登录到若干台设备以维护网络时，通过其名称提示符可以得知自己当前配置设备的位置以清楚当前位置。这里以交换机SW1为例： switch(config)#hostname Switch1 Switch1 (config)# 2、设置设备密码当用户想要进入特权用户模式时，需要提供此口令。此口令会的形式加密是MD5，所以当用户查看配置文件时，是无法看到明文形式的口令。将交换机的加密口令设置为sg1129 Switch1（config）#enable secret sg1129 3、远程登录密码设置交换机远程登录用户身份验证，同时设置口令为sg1129 Switch1（config）#line vty 0

展开阅读全文