1、XX 酒店计算机网络系统设计方案上海罗更信息科技有限公司2007 年 04 月XX 酒店大楼网络系统目 录第 1章 综 述 .41.1 项目背景 .41.2 需求分析 .41.3 设计原则 .4第 2章 总体方案设计 .72.1 网络信息中心建设总体描述 .72.2 XX酒店网路拓扑图 .82.3.3 局域网安全 .92.3 局域网实施策略 .112.2.1 DNS实施策略 .112.2.2 DHCP实施策略与管理 .112.2.3 用户认证系统 .122.2.4 数据分离策略 .122.4 QOS.122.5 多媒体服务 .122.4.1 MULTIAST.12第 3章 网络割接方案 .13
2、3.1 制定工程规范和进度计划 .133.2 系统应用调研 .14第 4章 场地及环境准备要求 .154.1 空气质量 .164.2 机房温度 .164.3 湿度 .164.4 机房高度 .164.5 水平高度 .164.6 重量 .174.7 机柜空间和可利用机柜状况 .174.8 活动地板 .174.9 电源容量 .184.10 最大倾斜度 .184.11 直拨电话线 .18第 5章 工程进度安排 .19第 6章 分工界面 .21第 7章 工程技术规范 .257.1 工程立项 .257.2 系统建设计划 .277.3 人员安排 .31XX 酒店大楼网络系统7.4 工程进度控制 .327.5
3、 设备购置 .347.6 系统安装调试 .377.7 系统测试 .397.8 人员培训 .407.9 工程验收 .42第 8章 培训计划 .448.1 培训方式 .449.1.1 标准现场培训 .449.1.2 集中培训 .448.2 培训内容 .459.2.1 现场培训 .459.2.2 实施前培训 .479.2.3 实施后培训 .489.2.4 专业培训 .49第 9章 技术承诺 .529.1 产品质保 .529.2 服务时间 .529.3 备件服务 .529.4 人员技术资质 .539.5 设备到货 .539.6 完工时间 .539.7 巡检支持 .539.8 培训 .539.9 服务方
4、式 .549.10 其他 .54第 10章 产品技术文档 .5510.1 CATALYST 4500系列交换机 .5510.2 CATALYST 2950系列交换机 .59XX 酒店大楼网络系统第 1章 综 述1.1 项目背景目前随着餐饮娱乐业网络信息的不断发展,业务的迅速扩张,原有的网络不再满足现行的需要,无论从技术还是管理都提出了更高的要求,所以 XX 酒店网决定对网络中心进行建设。此次信息系统的建设是为实现全面的集中打下坚实的基础。1.2 需求分析经过多年发展,餐饮业网络应用大大增加,为进一步发展业务,XX 酒店决定进行网络系统的建设,在保证网络运行的稳定性的前提下,加强 XX酒店网系统
5、的建设,以合理的成本实现高性能的主干 1000M的网络结构和网络管理。 未来可能的扩展功能我们考虑的未来可能的扩展功能有:1) 基于 IP的视频会议2) 基于 VoIP的电话网络3) 无线系统的应用1.3 设计原则为了保证 XX酒店网络建设的顺利进行,需要一套高度稳定可靠,处理能力强大,高安全性和可管理的,并且能够兼容原有网络的平台和各项应用等。在本次技术建议书中,罗更信息在设计和实现整个系统时候将遵循下列原则。 可靠性原则网络设计不仅要满足当前的需求,还要为将来的扩展留有余地,保护用户投资。系统方案设计中将建议采用多种高可靠的产品、技术和手段,充分考虑系XX 酒店大楼网络系统统的应变能力、容
6、错能力和纠错能力和管理能力,确保系统能长期、稳定、高效地使用。 高性能原则对于所使用的硬件应该在数据的转发、包处理能力等方面,都要求具备极高的技术性能和处于市场领先的地位,更进一步保证关键和实时业务的应用。 为了适应业务迅速增长的需要,设计时应考虑网络带宽,性能不仅要适应现在的需要,还要满足未来几年数据量的要求,同时要满足系统功能的扩充。 安全性原则餐饮行业网络安全性不容置疑。使用多种技术手段来最大可能地保证酒店数据的安全性。通过使用适当的安全产品以保证系统从应用到底层系统的整体安全,使系统达到端到端的安全。在网络设计时,将通过多种措施和管理制度术来保证 XX酒店的网络系统的安全。 先进性原则
7、设计立足先进技术,采用最新科技,以适应业务数据流传输以及多媒体信息的传输。使整个系统在国内三到五年内保持领先的水平,并具有长远的发展能力,以适应未来网络技术的发展。技术上的先进性将保证处理数据的高效率、系统的灵活性和网络可靠性。 扩展性和兼容性原则面向餐饮业和 XX酒店今后的发展,设计的方案将具一定的前导和超前意识,确保系统在较长时期内先进和稳固,同时,还将具有良好的扩展性和升级能力,使系统能顺利地实现向更新一代设备、技术平台的平滑升级。因此系统设计时应考虑到一定的兼容性和扩展性,有利于保护投资。 支持多媒体特性XX酒店上已经使用了多种多媒体应用,例如:视频会议系统。这些多媒体应用对服务质量有
8、很高的要求,如带宽、延迟的变化等等,所以在选择设备时候,应保证对 IP QoS,IP Multicast等技术的支持。 易于管理和维护该网络系统应该易于管理,通过网络管理工具,可以方便地监控网络运行情况和性能分析,对出现的问题及时解决,对网络系统进行及时的优化。另外,网XX 酒店大楼网络系统络的设计应采用简单易用的网络技术,降低运行维护的费用。根据上述考虑和业务需求,网络系统应具有以下功能: 向 XX酒店的网络系统中的所有用户提供基本的数据传输服务,并提供各种协议的互联; 可以向网络用户提供基于 Intranet/Internet的信息服务,及与TCP/IP相关的增值服务,如 Video ov
9、er TCP/IP 或 Voice over TCP/IP; 支持各种网络应用的逻辑结构。根据以上设计原则和功能要求,系统的重点考虑因素有: 酒店网办公附楼与酒店网办公主楼楼局域网系统充分衔接和融合,保持系统的整体性能的先进性和灵活性; 在网络管理方面,采用 Intranet/Internet网络和应用平台技术,使用统一、易于操作的客户界面,融入先进的多媒体技术,开发真正的多媒体应用,使应用系统的功能更加完善,操作更加简便、直观; 选用符合国际标准、技术成熟、已有应用典范的系统和产品,保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求; 具有良好的开放性,能支持多种操作系统和网络协议,
10、兼容多种网络硬件产品; 系统应具备很好的安全性、可靠性,通过多种手段最大限度地保证整个网络系统具有高容错能力,不会因为单个设备的失败导致整个系统的瘫痪,能有效地防止非法用户对网络资源的访问。 对流量进行分级,优先保障交易业务传送,其次保证传送财务数据;其他数据的传输最末。最大限度保证交易业务的迅速实施;XX 酒店大楼网络系统第 2章 总体方案设计2.1 网络信息中心建设总体描述本次 XX酒店网络建设,包含局域网、广域网系统,由于整个网络系统涉及到酒店网日常教学生产,并且建设过程涉及到酒店网相关应用,并且还涉及到光线溶接等基础建设工作,因此整个网络建设过程相对艰巨。A、在现有的综合布线系统的基础
11、上,采用一台 Cisco 4510R交换机,构成XX酒店网络核心;B、XX 酒店各楼层采用 28台 Cisco 2950G-48,通过室内多模光纤连接核心交换 4510R;C、在连接互联网方面选用一台 Cisco 2821路由器和一台 PIX 525防火墙,实现互联网的高速连接,与保护学校信息网络的安全屏障。XX酒店网络总体需要实现如下特点:1、 网络关键设备实现电源冗余,包括核心交换机;2、 总部到各楼层间连接 1000M光纤高速连接;3、 整体网络可以通过思科的网管软件,进行 Web管理;4、 整个系统建设,系统切换平滑迅速。核心交换机新购置的 Cisco 4510R核心交换机使用新购置的
12、 Cisco 4510R,配置冗余电源,支持 PoE 供电模式。引擎方面采用 4500 系列比较成熟的第五代引擎 WS-X4516-10GE,WS-X4516 400 Mhz 的 CPU 主频,能够提供 136Gbps 的备板带宽和 96Mpps 的转发性能,硬件支持 L2/3/4 交换和路由,并且支持万兆以太网,为了将来校园网的扩展,提供了一个良好的平台。另外配置了四块WS-X4306-GB 光纤业务板,提供各楼层交换机的光纤接入,根据光纤媒体的不同配置相应的模块。一块 WS-X4424-GB-RJ 电口业务板,为服务器的高速连接提供可靠的保证。XX 酒店大楼网络系统Cisco 4500系列
13、能够为无阻塞的第 2/3/4层交换提供集成式冗余可靠性,因而能进一步加强对网络的控制。具有高可用性的语音/视频/数据融合网络能够为正在部署基于互联网应用的以太网客户提供业务冗余可靠性。接入层交换机 WS-C2950G 交换机接入层交换机使用新购置的 Cisco C2950G,能够提供 13.6Gbps的备板带宽和 6.6Mpps的转发性能,其他相关技术指标满足标书要求。各楼层 2950G交换机的通过光纤接入核心 Cisco 4510R,为桌面接入提供 10/100M的高速连接,主干保证 1000M带宽。安全防火墙 PIX 525连接互联网使用新购置的 Cisco PIX525防火墙,PIX52
14、5 防火墙是新一代的状态检测防火墙,能够实现 440Mbps的转发性能和 28万的最大连接数,充分保证内网用户访问互联网的性能要求,并且支持 VPN功能,教师可以在家里通过ADSL拨号上网,实现备课和其他网络操作。2.2 XX酒店网路拓扑图XX 酒店大楼网络系统2.3.3 局域网安酒店网做为学校酒店系统的核心,其安全性有着特殊的要求。 安全管理管理是安全的核心。建立完整的安全技术管理、安去设备管理、安全流程管理、安全业务管理、安全制度,并有效的实施,是安全保证的核心和基础。对应核心交换网络,应该制定更加全面、严格、网整、合理的管理流程。 设备自身安全技术在实施配置中,可以充分利用设备及网络本身
15、的安全特性,提高整个网络的安全性。为了加强系统安全,保护系统数据,建立的一种方法是通过相互完全隔离的网络设备构建,即通常所说的硬分离,成本高,或者通过交换机的 VLAN技术,即通常所说的软分离,成本底。两种方法从网络通信即路由和交换技术角度比较是没有区别的。Cisco酒店网作为全球最大的网络设备提供厂商,其产品自身的安全保护是非常全面的,通过全面实施 Cisco设备自身安全保护处施,使用软分离的方法完全能够满足需求。1、VLAN 保护根据路由器转发原理,所有工作站、服务器必须有一个出口,即网关,如果没有网关,一个 VLAN内的所有工作站、服务器只能在 VLAN内通信,不能和其他网段通信。2、设
16、备密码保护首先,进行口令保护,用户登录路由器必须经过口令的认证;其次,利用口令授权,将不同的权限等级与不同的口令进行关联,对用户进行等级的划分,通过减少超级用户来减少不安定因素;再次,对口令进行加密,以避免口令在网上以明码的方式进行传输,同时XX 酒店大楼网络系统避免配置文件以明码的方式显示口令。3、telnet 保护CISCO所有设备的 TELENT会话是通过虚拟终端方式实现,可以通过密码和指定客户端实现保护;端口进行超时限制,以提高设备的安全性。如下所示access-group 10 per host 10.1.1.1line vty 0 4access-group 10 inpasswo
17、rd 7 02050D480809login以上即表示仅仅 10.1.1.1可以 TELENT到该设备。4、HTTP 保护所有的 cisco IOS版的设备缺省支持 HTTP管理方式,为了加强保护,关闭改功能。5、SNMP 保护SNMP是为了网络管理使用,能够读取设备配置并且能够修改设备配置,早期版本(V1 和 V2)紧紧通过 Public和 Private字符确认其读写权限。Cisco为了保护 SNMP的访问提供如下几种方式保护:1、修改缺省的读写 Public和 Private字符,安全级别较低;2、使用 ACL制定能够读取 SNMP信息的网管服务器的地址,安全级别较高;3、使用 SNMP V3版本支持安全认证技术,安全基本非常高。2.3 局域网实施策略在中心局域网,用 VLAN把财务、教学、办公等网络分开。使用 VLAN技术
