1、网络工程课程设计报告题目: 惠州国际大酒店网络设计方案 计算机网络工程课程设计惠州国际大酒店网络设计方案 陈浩宇(1314080903204)目 录前言41 项目概述41.1 项目背景41.2 酒店概况41.3 项目概况42 需求分析52.1 需求分析52.2 设计原则63 方案总体设计63.1 网络拓扑结构63.1.1 网络拓扑图63.1.2 层次模型拓扑结构图73.1.3 层次拓扑结构特点73.1.4 层次拓扑结构目标及策略73.2 分层设计思路83.2.1 核心层设计83.2.2 汇聚层设计83.2.3 接入层设计93.3 综合布线系统设计93.3.1 总体设计说明93.3.2 信息点统
2、计103.3.3 工作区布线子系统设计103.3.4 水平布线子系统设计113.3.5 干线子系统设计123.3.6 管理子系统设计143.3.7 设备间子系统设计153.4 主要系统结构153.4.1 电子巡更系统153.4.2 室内无线对讲系统163.4.3 电子会议系统163.4.4 门禁系统173.4.5 无线网络系统173.5 网络设备清单173.5.1 核心层交换机选型(IBM BNT RackSwitch G8264)183.5.2 汇聚层交换机选型(D-Link DGS-3100-24)203.5.3 接入层交换机选型(华为S5700-24TP-SI(AC))223.5.4 路
3、由器选型(cisco 3825c/k9)243.5.5 服务器选型(IBM System x3850 X5(7145N12))263.6 IP地址、VLAN规划273.7 网络安全策略283.7.1 建立防火墙283.7.2 网络保密措施283.7.3 数据安全性和完整性措施293.7.4 网络安全策略与建议31前言惠州国际大酒店将建设成为一个现代化的国际酒店,为各地人士提供住宿、娱乐、休闲的高档场所。在当今信息社会,商业运作依赖于高速、稳定、可靠的信息网络,作为现代化的国际型酒店为客人提供优越的数字通讯环境是必不可少的。作为星级酒店应当运用网络等高科技手段实现对酒店的全方位管理,不但如此,酒
4、店的网络系统还要保证个人信息资源的安全性和稳定性。1 项目概述1.1 项目背景随着经济的蓬勃发展,为酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者。酒店行业靠什么赢得竞争优势? 酒店不仅要做好现有业务种类,不断提高服务水平,还要把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,这使得酒店行业对信息化的需求非常迫切。调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。1.2 酒店概况惠州国际大酒店由一栋建筑组成,主楼楼高20层,1-3层为商
5、业服务,4-5层以多媒体会议室为主, 6层为公司办公室,7-20层以酒店客房为主。酒店客房数量为300间。网络须覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地。1.3 项目概况结合酒店建筑平面布局及配套情况,我们对规划的酒店智能化系统包括以下系统:电子巡更系统;室内无线对讲系统;电子会议系统;门禁系统;无线网络系统。(1)本网络覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地;(2)逻辑网络架构分内、外网,内网即酒店办公的OA网,日常办公用,包括前台、财务室、经理室等;外网即客房、大厅、餐
6、厅等客户有上网需求的地方,两网完全隔离可以确保酒店办公的OA网不受任何干扰;(3)无线网络部分,本方案采用无线AP + 无线网络控制器的方式,AP只负责接入,控制器负责集中认证,这样可以很好的实现无缝漫游,AP的覆盖范围尽可能广(覆盖酒店各楼层、商务中心、大厅、餐厅、酒吧、前台、停车场等),同时设备辐射并不过强,符合国家无线使用标准,不对人及通讯设备造成危害、干扰等。2 需求分析2.1 需求分析根据国际大酒店的建筑特点,在本酒店的智能化建设方面除与高档酒店相适应的各种设施外,为使该酒店实现高度信息化、数字化、从而实现酒店的现代化的管理和业务应用的需要,主要以下方面要着重考虑:(1)考虑到酒店提
7、供的国际会务功能,应当着重考虑大型会议的多语言翻译、多媒体展示和远程传输等等;(2)对于环境调节的机电设备要求较高,从智能化角度来看,就是要求楼宇自控系统的调节能力要求较高;(3)五星级酒店不仅仅是对设施的要求,更重要的是五星级的服务,所以针对这个特点应该配置一系列可选择的辅助酒店管理的软、硬件设施;(4)满足酒店日常OA办公需求,满足客户及酒店内部多媒体会议需求;(5)为扩充VOIP业务预留资源;(6)新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输,以及未来可能会具有视频会议
8、流量;(7)新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余;(8)新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露;(9)新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。2.2
9、 设计原则根据对智能系统的理解,酒店系统将充分考虑实用性、可扩展性、先进性、专业性、开放性、安全性、服务性,经济性。(1)实用性:系统在满足工程中所要求的功能和水准,并且符合国内外有关规范的前提下,达到系统实现容易、操作方便的要求。(2)可扩展性:由于时代的发展与信息技术的更新,在系统设计时要考虑系统的可扩展性,充分考虑设备的兼容,系统主机要有可扩展余地。(3)先进性:在满足实用性和可靠性的前提下采用最先进的系统,特别是符合计算机技术和网络通信技术最新发展潮流,且相当成熟的系统。(4)专业性:充分考虑酒店的特殊性,进行综合设计并突出专业。(5)开放性:遵循系统开放的原则,各系统应提供符合国际标
10、准的软硬件、通信、网络和数据库管理系统等诸方面的接口和工具,使系统具备良好的灵活性、兼容性、扩展性和可移植性。(6)服务性:系统将适应多功能、外向性的要求,突出便利性和舒适性,服务于酒店内的用户。(7)经济性:在实现先进性、实用性,可靠性前提下,充分考虑系统的经济效益,使未来系统在性能与价格比上在同类系统和条件中达到最优。(8)安全性 :网络系统应是一个安全系统,并具备各种安全保卫手段和措施,如通过VLAN的划分和交换机过滤技术来保证网络安全性。网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。3 方案总体设计3
11、.1 网络拓扑结构3.1.1 网络拓扑图图1 网络拓扑图3.1.2 层次模型拓扑结构图图2 层次模型网络拓扑图3.1.3 层次拓扑结构特点(1)把一个大问题分解成几个小问题,从而容易解决;(2)将局部拓扑结构改变所产生的影响降至最小;(3)减少路由器必须存储和处理的数据量;(4)提供良好的路由聚合数据流收敛。3.1.4 层次拓扑结构目标及策略图3 层次拓扑结构目标及策略3.2 分层设计思路3.2.1 核心层设计核心层是一个高速的交换骨干,是网络所有流量的最终承受者和汇聚者。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发
12、,结合价格因素的考虑。(1)设计目标处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中,为下两层提供优化的数据运输功能。(2)设计策略核心层的所有设备应具有充分的可到达性; 不要在核心层执行任何网络策略; 禁止内部网的默认路径和策略路由,减少处理器和内存的过载,进行访问控制。3.2.2 汇聚层设计汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。(1)设计目标隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛。(2)主要功能地址的聚集、部门和工作组的接入、VLAN间的通
13、信、传输介质的转换,以及安全控制。(3)实际应用一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心位置。汇聚交换机与核心交换机采用千兆以太链路冗余方式互连,以保证主干链路的冗余连接。汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。3.2.3 接入层设计接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护,所以一般设计在各楼宇内。(1)设计目标将流量馈入网络为确保将接入层流量馈入网络,要做到:1接入层路由器所接收的链接数,不要超出其与汇聚层之间允许的链接数;2如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转
14、发;3不要将接入层设备作为两个汇聚层路由器之间的连接点,即不要用一个接入层路由器同时连接两台汇聚层路由器。控制访问 1由于接入层是用户接入网络的入口,所以也是黑客入侵的门户;2接入层通常用包过滤策略提供基本的安全性,保护局部网段免受网络内外的攻击。基本的过滤策略包括:严禁欺骗、广播源和直接广播,防止直通的数据,标记数据的服务属性,关闭通道的其他边缘服务。(2)主要功能带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。3.3 综合布线系统设计3.3.1 总体设计说明(1)数据的插座模块均选择超五类产品,语音及数据水平干缆选择超五类UTP;(2)面板采
15、用单孔或双孔86型面板;(3)数据干缆选择5类25对线缆;(4)管理间数据水平子系统配线架选择24口机柜式连接配线架,在考虑了水平距离的限制的前提下,建筑物内应考虑设置一个配线间;(5)综合布线主机房设在建筑物内中间楼层。3.3.2 信息点统计图4 酒店信息点统计3.3.3 工作区布线子系统设计(1)工作区子系统工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。例如,有限距离调制解调器能为终端与其它设备之间的兼容性
16、和传输距离的延长提供所需的转换信号。有限距离调制解调器不需要内部的保护线路,但一般的调制解调器都有内部的保护线路。(2)涉及器件8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。图5 86型面板MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或电话线。图6 RJ-45接口(3)水平线缆与信息出口的连接图7 水平线缆与信息出口的连接3.3.4 水平布线子系统设计(1)水平子系统水平布线子系统是整个布线系统的一部分,它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的
17、区别在于:水平布线子系统总是处在一个楼层上,并端接在信息插座或区域布线的中转点上。水平布线子系统一端端接于信息插座上,另一端端接在干线接线间、卫星接线间或设备机房的管理配线架上。(2)涉及器件1061004CSL超五类4对非屏蔽双绞线,用于连接工作区子系统超五类模块及管理子系统110型配线架。它可支持155Mbps622Mbps速率数据传输 (如高速网络及图像显示),满足客户各种信息传递的要求。(3)水平线缆需求水平线缆的用量按下式计算:水平线缆平均长度=(max距离min距离)21.1端接容限(6m)可布线缆数/箱=最大可订购长度水平线缆平均长度线缆箱数=信息点数(可布线缆数/箱)(4)水平
18、线缆布线方式由通信电缆井内配线架采用金属线槽敷设到房间外走廊吊顶内,用金属管沿墙暗敷设至工作区,如下图示:图8 水平线敷设明线信息点线缆走向可以通过墙上线槽到距地30cm处。墙上信息点处需在墙内预埋合适管径的管道,并在出线口处预埋固定暗盒,地面信息点处需经线管预埋于混凝土现浇地面内,出口处连接地面插座盒。机房的线缆可由高架地板下穿过,插座可安装在机房的任意位置,此种方式灵活多变。3.3.5 干线子系统设计(1)干线子系统干线子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线(馈电线)电缆的路由。通常由垂直大对数铜缆或光缆组成,它的一端端接于设备机房的主配线架上,另一端通常端接在楼层接线
19、间的各个管理分配线架上。水平干线也可能是一端端接在楼层接线间配线架上,另一端则端接在子配线间的配线架上。(2)涉及器件采用1010050AGY 5类25对UTP作为垂直语音主干,使用多模室外光纤作为数据主干。(3)垂直线缆布线方式电缆孔方法通常将4英寸的刚性金属管在浇注时嵌入混凝土地板,比地板表面高出1至4英寸,电缆捆在钢绳上,钢缆又固定到墙上已铆好的金属条上,当接线间上下对齐时,采用电缆孔方法。这种方法防火,提供机械保护,美观,但灵活性差,成本高,需要周密筹划。图9 电缆孔方法电缆井方法在每层楼板上开出一些方孔使电缆可以穿过这些电缆井从这层楼伸到那层楼,电缆捆在钢绳上,钢绳靠墙上金属条或地板
20、三角架固定,可以让粗细不同的各种电缆以任何组合方式通过。这种方法灵活,占用面积小,但难于防火,安装费用高,可能破坏楼板的结构完整性。图10 电缆井方法3.3.6 管理子系统设计(1)管理子系统管理子系统由交连、互连配线架、信息插座式配线架以及相关跳线组成。管理点为连接其它子系统提供连接手段。交连和互连可以将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路。通过卡接或插接式跳线,交叉连接可以将端接在配线架一端的通信线路与端接于另一端配线架上的线路相连。插入线为重新安排线路提供一种简易的方法,而且不需要安装跨接线时使用的专用工具。(2)涉及器件110AB2-100FT 100对A
21、B型交叉连接配线架支持语音和数据传输;CCW-F1/24一对语音跳线用于连接水平语音电缆和垂直语音电缆;另外,本系统还配置了部分快接式语音跳线、数据跳线用于语音与数据的快速连接,119P8CAT5为数据跳线,110P2CAT5为语音跳线。(3)配线间设计建议分配线架(IDF)为挂墙式,尽量靠近竖井(或楼层间的垂直通道)。布线系统涉及大量线路的连接,这样大量的连线给管理带来了一定的困难。 PDS色标标记方案系统而科学地规定了怎样根据参数和识别步骤,查清交连场的线路和设备端接点。作为一种重要的技术文档,色标标记方案是以后的布线管理重要的技术依据。配线间应尽量保持室内无尘土、通风良好、室内照明不低于
22、150Lx应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。弱电竖井原则上应位于配线室内。配线室不应小于2.5x2平方米。PDS色标标计方案示意图如下:图11 PDS色标标计方案3.3.7 设备间子系统设计(1)设备间子系统设备间子系统由设备间中的跳线电缆、适配器组成,它把中央主配线架与各种不同设备互连起来,如PBX,网络设备和监控设备等与主配线架之间的连接。通常该子系统设计与网络具体应用有关,相对独立于通用的结构布线系统。(2)涉及器件110PB2-900FT 900对PB型交叉连接配线架支持语音传输(3)设备间
23、设计建议总配线架设置在主机房的相应位置,总配线架为墙装配线架。总配线架的位置尽量选在靠近入线口处。设备间子系统是整个配线系统的中心单元,它的布放,选型及环境条件的考虑是否适当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。应尽量保持室内无尘土、通风良好、室内照明不低于150Lx,载重量不小于100每平方米。应符合有关消防规范、配置有关消防系统。室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300W。3.4 主要系统结构3.4.1 电子巡更系统一个或几个巡更人员共享信息采集器,每个巡更点安装一个信息钮,巡更人员只需携带轻便的信息采集器到各指定的巡更点,
24、将信息采集器插到巡更点上,当信息采集器上指示灯亮,并发出“嘀”的声音即操作完成,管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器送到电脑中,即可查阅、打印各巡更人员的工作情况。系统的原理框图:图12 电子巡更系统3.4.2 室内无线对讲系统酒店是一座由钢筋混凝土结构组成的建筑,用手持对讲机通信不能达到理想的通信效果,给安全、保卫和消防工作带来很大的不便,为此有必要设立一套内部无线通信网络。大酒店建立内部通信网络需由当地无管委根据各大宾馆的使用情况,指配一个频率,作为本酒店无线通信网络的专用频率。 通信覆盖范围:大酒店内部及半径不大于3千米的外围。 通信方式:采用同频单工制。 通话质量
25、:为通信业务三级。要设计一个无线对讲系统,首先要了解建筑物的结构只有在此基础上才能合理的布置接收发射天线的位置和密度,杜绝盲点或浪费。3.4.3 电子会议系统根据酒店租用会议室智能化系统的需求,由数字会议系统和大屏幕投影系统组成。同时为多个语种的同声翻译系统提供预留。在系统扩展时只需安装相应的红外发射机、红外反射板、传译机及红外接收机,轻型耳机即可完成同声传译功能。 系统要求:(1)电视会议返传功能。能够实行双向传送功能,以保证会议现场直播需要。(2)会议灯光、音量有集中控制功能(3)音响系统要考虑会议、演出两者的兼顾性。(4)MD数字录音功能。(5)数字视频影象输出功能。(6)有有线、无线音
26、频传输功能。酒店租用会议中心和酒店领导用会议室各配置数字会议网络系统,供大型会议和小型会议使用。该系统是同类设备中较先进的、采用全数字技术的无失真、无衰减、无噪音的系统,音质清晰、稳定。其模块化的设计,使系统构成十分方便灵活。3.4.4 门禁系统门禁系统的设计及安装要求:(1)磁卡门锁系统系数稳定和安全。(2)安装时有可视门铃系统。(3)有即时客人房态显示系统。(4)门锁与房间保险柜能够联网控制。(5)客房门锁开启数据侦读。(6)门卡携带方便、操作灵活。3.4.5 无线网络系统商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或
27、上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置、您可以到商务中心去,或您必须到房间里用电话线才可以上网等等。而无线智能酒店系统就可以免除这样的尴尬,它主要是通过在酒店布置无线局域网VLAN来提供无线宽带服务,可以在最短的时间内实现酒店的整体接入,不影响酒店的正常营业,尤其是不影响酒店的装修布局。由于会议室、大厅的特殊情况无法布线,所以这些地方往往成了有线网络覆盖的死角。而且即使想布线,但由于与会人员流动性大、位置、用户数量不固定,这在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的规模和与会人数有很大的差别,把我们的网络管理员疲于奔命。而且由于使用
28、有线网络来进行网络铺设,每个用户都必须使用一个双绞线连接到网络的信息插座,这样室内就会网线纵横交错,有时会因为各种原因很可能影响会议的进程,给用户造成不便。完会后,网络撤收也要需要花费大量的人力、物力、时间,这样就造成酒店的核算成本的增加。而采用无线网络就有效避免了这些问题。3.5 网络设备清单(1)核心交换机:为万兆交换机,传输速率为10/100/1000/10000Mbps,并且端口数量多达53个,背板带宽为1280Gbps,堆叠功能:可堆叠,端口的VLAN支持4096个VLAN标识1024个活跃的VLAN(802.1Q)优点:万兆接口,性能超强劲,支持协议独立的组播,价格适中。(2)路由
29、器: 传输速率10/100/1000Mbps,端口结构模块化,局域网接口3个, 内置防火墙,支持vpn,支持QOS,DRAM内存1GB,最大2GB 优点:灵活性,多变性高,稳点,可靠,价格合适。(3)普通交换机:传输速率10/100/1000Mbps,背板带宽256Gbps,端口数量28个,24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口 ,传输模式全双工/半双工自适应 ,支持4K个VLAN,支持Guest VLAN、Voice VLAN优点:性能稳定,功能强大,质量不错,端口丰富,扩展性不错,速度快,功耗低,支持4K个VLAN,性能较强劲(4)服
30、务器:产品类别为机架式,CPU的类型Intel 至强7500,标配CPU数量4颗,最大CPU数量4颗,CPU八核,内存容量32GB,最大内存容量1TB,网络控制器为两个千兆以太网卡,有4块146GB SAS硬盘,系统支持:Windows Server 2008(Standard,Enterprise 和 Data Center Edition,32位和64位),32位和64位 Red Hat Enterprise Linux,SUSE Enterprise Linux(Server 和 Advanced Server),VMware ESX Server/ESXi 4.0 优点:处理器满配,L
31、3高达24MB,性能不俗,扩展能力非常好品质高,价格合适。图13 网络设备清单3.5.1 核心层交换机选型(IBM BNT RackSwitch G8264)图14 IBM BNT RackSwitch G8264实物图IBM BNT RackSwitch G8264详细参数:主要参数产品类型万兆以太网交换机传输速率10/100/1000/10000Mbps交换方式存储-转发背板带宽1280Gbps包转发率960Mpps端口参数端口结构非模块化端口数量53个端口描述48个SFP+端口,4个40GbE QSFP+端口,1个10/100/1000以太网RJ45端口控制端口1个微型USB控制台端口传
32、输模式支持全双工功能特性堆叠功能可堆叠VLAN端口的VLAN支持4096个VLAN标识1024个活跃的VLAN(802.1Q)配有访客VLAN的802.1x专用的VLAN边缘QOSQoS 802.1p(优先性队列)DSCP备注测量组播管理IGMP侦听v1、v2和v3以及2K的IGMP组协议独立的组播安全管理RADIUSTACACS+SCP线速过滤:允许和拒绝SSH v1、v2HTTPS Secure BBI安全界面登录和密码MAC地址转移通知Shift B启动菜单(密码恢复/出厂默认)网络管理BLADEHarmony ManagerisCLI(Cisco等)可编写脚本的CLI浏览器的客户端或远
33、程登录IPv6SNMP v1、v2c和v3远程监控支持次级NTPDHCP客户端DHCP中继LLDP128K MAC地址表9K巨型帧802.3x流量控制串口或TFTP固件升级 双软件映像其它参数电源电压AC 100-240V,50-60Hz电源功率330W状态指示灯系统状态,堆叠LED显示产品重量9.98kg环境标准工作温度:0-40工作湿度:10%-90%(无凝露)表1 IBM BNT RackSwitch G8264详细参数3.5.2 汇聚层交换机选型(D-Link DGS-3100-24)图15 D-Link DGS-3100-24实物图D-Link DGS-3100-24详细参数:主要参
34、数产品类型网管交换机应用层级二层传输速率10/100/1000Mbps交换方式存储-转发背板带宽68Gbps包转发率50.60MppsMAC地址表8K端口参数端口结构非模块化端口数量24个端口描述24个10/100/1000Mbps端口扩展模块4个SFP光接口传输模式全双工/半双工自适应功能特性堆叠功能可堆叠VLAN支持QOS不支持网络管理支持SNMP,RMON,Telnet,Web GUI,SSH/SSL安全认证等一系列标准管理协议其它参数电源电压AC 100-240V,50-60Hz电源功率49.39W产品认证EMI认证 FCC Class A,ICES-003 Class A,CE,C-
35、Tick,VCCI Class A产品尺寸44021044mm产品重量3.04kg平均无故障时间212,377小时环境标准工作温度:0-40工作湿度:10%-90%(非冷凝)存储温度:-10-70存储湿度:5%-90%(非冷凝)表2 D-Link DGS-3100-24详细参数3.5.3 接入层交换机选型(华为S5700-24TP-SI(AC))图16 S5700-24TP-SI(AC)实物图华为S5700-24TP-SI(AC)详细参数:主要参数产品类型千兆以太网交换机传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率72MppsMAC地址表16K端口参数
36、端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传输模式全双工/半双工自适应功能特性堆叠功能可堆叠网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1XVLAN支持4K个VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能QOS支持对端口接收和发送报文的速率
37、进行限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2(Layer 2)-L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shapping功能组播管理支持IGMP v1/v2/v3 Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计安全管理用户分级管理和口令保护
38、支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE 802.1X认证,支持单端口最大用户数限制支持AAA认证,支持Radius、TACACS+、NAC等多种方式支持SSH V2.0支持HTTPS支持CPU保护功能支持 黑名单和白名单网络管理支持堆叠支持MFF支持虚拟电缆检测(Virtual Cable Test)支持端口镜像和RSPAN(远程端口镜像)支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集
39、群管理HGMP支持系统日志、分级告警支持GVRP协议支持MUX VLAN功能其它参数电源电压AC 100-240V电源功率40W产品尺寸25018043.6mm产品重量1.4kg环境标准工作温度:0-50工作湿度:10%-90%存储温度:-5-55存储湿度:10%-90%表3 S5700-24TP-SI(AC)详细参数3.5.4 路由器选型(cisco 3825c/k9)图17 cisco 3825c/k9实物图cisco 3825c/k9详细参数:基本参数路由器类型多业务路由器网络协议Cisco ClickStart,SNMP传输速率10/100/1000Mbps端口结构模块化局域网接口2个
40、扩展模块1个小型可插拔(SFP)插槽+2个增强网络模块(NME)+4个高速广域网接口卡(HWIC)+2个高级集成模块(AIM)插槽+4个PVDM插槽包转发率10Mbps:14880pps100Mbps:148810pps1000Mbps:1488100pps功能参数防火墙内置防火墙Qos支持支持VPN支持支持其它参数产品内存256MB电源电压AC 100-240V,47-63Hz电源功率210W,典型功耗(不带任何模块)52W 产品认证UL 60950,CAN/CSA C22.2 No.60950,EN 60950,AS/NZS 60950环境标准工作温度:0-40存储温度:-40-70湿度:
41、5%-85%(非冷凝)环境标准工作温度:0-50工作湿度:10%-90%存储温度:-5-55存储湿度:10%-90%表4 cisco 3825c/k9详细参数3.5.5 服务器选型(IBM System x3850 X5(7145N12))图18 IBM System x3850 X5(7145N12)实物图IBM System x3850 X5(7145N12)详细参数:基本参数产品类型企业级产品类别机架式产品结构4U处理器CPU类型Intel 至强7500CPU型号Xeon X7560CPU频率2.266GHz智能加速主频2.666GHz标配CPU数量4颗最大CPU数量4颗制程工艺45nm
42、三级缓存24MB总线规格QPI 6.4GT/sCPU核心八核CPU线程数16线程主板扩展槽7半长PCI-E(2个热插拔)内存内存类型DDR3内存容量32GB内存描述84GB 1066MHz DDR3内存最大内存容量1TB存储硬盘接口类型SAS标配硬盘容量584GB硬盘描述4块146GB SAS硬盘热插拔盘位支持热插拔RAID模式RAID 0,1,5光驱DVD网络网络控制器两个千兆以太网卡管理及其它系统管理Alert on LAN 2,服务器自动重启,IBM Systems Director,IBM ServerGuide,集成管理模块(IMM),光通路诊断(单独供电),适用于硬盘驱动器/处理器
43、/VRM/风扇/内存的Predictive Failure Analysis,Wake on LAN,动态系统分析,QPI Faildown,单点故障转移系统支持Windows Server 2008(Standard,Enterprise 和 Data Center Edition,32位和64位)32位和64位 Red Hat Enterprise LinuxSUSE Enterprise Linux(Server 和 Advanced Server)VMware ESX Server/ESXi 4.0电源性能电源类型冗余电源电源数量2个电源电压220V电源功率1975W表5 IBM Sy
44、stem x3850 X5(7145N12)详细参数3.6 IP地址、VLAN规划图19 IP地址、VLAN规划3.7 网络安全策略3.7.1 建立防火墙网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。 在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情
45、况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。3.7.2 网络保密措施(1)堵住服务器操作系统安全漏洞任何网络操作系统的安全性都是相对的,无论是UNIX还是NT都存在安全漏洞,他们的站点会不定期发布系统补丁,系统管理员应定期下载,及时堵住系统漏洞。(2)注意保护系统管理员的密码用户名和密码应当设置合理,口令应大小写混合,最好加上特殊字符
浙ICP备2021020529号-1 | 浙B2-20240490 
