酒店计算机网络设计方案.docx
- 文档编号:12884271
- 上传时间:2023-04-22
- 格式:DOCX
- 页数:31
- 大小:408.32KB
酒店计算机网络设计方案.docx
《酒店计算机网络设计方案.docx》由会员分享,可在线阅读,更多相关《酒店计算机网络设计方案.docx(31页珍藏版)》请在冰豆网上搜索。
酒店计算机网络设计方案
酒店计算机网络设计方案
1.1.1.网络结构设计原则
层次化设计原则:
将网络系统划分层次,分清各层主要功能,建立合理的网络结构,是网络系统设计成功的关键。
合理清晰的层次划分和设计,可以保证网络系统的骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。
酒店内部局域网外网INTERNET之间使用一台防火墙隔离,主要是核心节点通过防火墙与INTERNET互联。
网络的结构和性能优化:
网络结构的IP优化。
网络体系结构以IP为设计基础,体现在网络层的层次化体系结构。
-IP路由协议的优化;
-IP包转发的优化。
提供高速路由查找和包转发机制;
-带宽优化。
在合理的QoS控制下,最大限度的利用光纤的带宽;
选择一个开放性、标准化的网络体系结构,以支持各种异构计算机网之间的互连。
网络体系结构要求采用TCP/IP体系结构。
考虑到技术发展的成熟度,以及网络建设要有适度的超前性,因此网络体系需要支持IPv6,建设一个支持IPv4/IPv6的双协议栈网络
IP地址
根据酒店网的发展规模、网络层次结构、路由策略,申请适合的IP地址。
可以尽可能申请到IPv6地址。
管理
在CNSec密钥和证书管理系统中,根据安全级别及职责将管理员划分为三类:
●系统管理员
负责系统核心密钥与证书管理中心的建立、管理。
系统用户在系统安装时产生,通过系统用户控制界面直接与密钥与证书管理中心连接,进行操作,对整个系统负责,但他没有其他类型管理员的一般操作权限。
他的职责包括:
系统安装及初始化
系统服务的启动和停止
系统数据库备份
验证数据库有效性和完整性。
系统数据库恢复
恢复超级管理员
更改算法
把密钥移植到硬件
系统配置管理(是否自动启动服务、是否自动备份数据库等)
等等
1.1.2.XXX酒店网络总体设计
我公司设计XXX酒店网络系统,采取二层拓扑结构设计。
网络层次结构图如下:
根据各楼层信息点的分布情况,设计采用比威网络推出的基于业界成熟的高性能ASIC交换技术的基础上开发出来的新一代,高密度,高性能,全千兆无阻塞智能多层交换机BitStream75051台,采用15台具有先进深度感知技术(SFLOW技术),支持IPv6,自带堆叠模块,拥有4个千兆口的24/48口接入交换机BitStream3228TGS/BitStream3252TGS。
由于每台接入交换机BitStream3228TGS和BitStream3252TGS均自带二个高速堆叠模块,均有二个SFP口和二个千兆电口,因此在组网上完全可以实现灵活搭配,混和堆叠。
以上设计采取冗余设计,根据用户需求和综合布线实际情况,可采用优化设计方案进行调整,即根据楼层综合布线的分配线间,将交换机采取混和堆叠的方式,既节约布线的材料,便于布线管理,也便于交换机管理维护,也节约成本。
1.1.3.网络核心层设计
Ø网络核心层设备要求
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的网络设备的性能对于整个网络系统来说是至关重要的。
Ø网络核心层设计说明
高带宽
核心支持万兆,以满足大型网络以及新应用对带宽的需求
高可靠性和冗余性:
1) 核心设备具有高的可靠性和冗余性
2) 核心层通过冗余协议提供链路冗余
密集用户接入
接入交换机具有堆叠功能,可以满足密集用户的接入,并且提供高的性能:
ACL(L2-L4)、堆叠、集群、PrivateVlan、802.1x、Sflow、组播、丰富的Qos控制功能、带宽限制、广播风暴抑制等等。
Ø核心层设备选型
比威网络BitStream7505比威网络推出的基于业界成熟的高性能ASIC交换技术的基础上开发出来的新一代,高密度,高性能,全千兆无阻塞智能多层交换机,作为千兆核心多层交换机,提供了多层交换能力和线速的路由转发能力。
它除具有多层路由交换机的容量大、高速转发性能优点外,还进一步将IP网络安全机制等策略融合到整个交换机系统中,设备具有了更多的智能安全特性,充分满足构建电信级宽带IP网络的需求。
1.1.4.接入层设计
Ø接入层设备结构模型
网络接入层的拓扑结构主要有星型和堆叠型。
如下图:
星型:
要求连接数多,对L2交换机要求低(成本低),不易产生带宽瓶颈;
堆叠型:
节省连接数,L2交换机成本高,上联链路处易成为瓶颈。
根据区域分布以及信息点的情况,建议XXX酒店网络接入层结构采用星型,辅以堆叠型。
Ø网络接入层设备要求
接入层作为酒店网管理的边界,要求能够很好地支持对用户的接入管理和控制。
接入层设备即是提供接入服务,它将最终用户连接到网络上。
接入层设备普遍部署在楼宇设备间。
由于接入层设备数量多,利用率高,因此要求接入设备具有很高的稳定性和可靠性。
Ø网络接入层设计说明
大楼内信息点数较多,考虑采用24/48口可堆叠高性能二层交换机。
优先考虑采用48口高性能二层交换机,如有不足24的尾数,采用24口高性能二层交换机。
•为了充分充分利用汇聚交换机高交换性能、高千兆端口密度的优势,实现真正意义上的高速交换平台,在方案设计中,接入交换机尽量不堆叠,直接通过千兆端口接入汇聚交换机。
•在部分建筑,如果接入交换机到汇聚交换机的连接线路有限,可以根据信息点分布情况,采用每2-4台交换机堆叠在一起,以1GE上联到汇聚或者核心交换机,考虑到上联带宽因素,不建议多于4台交换机的堆叠。
•采用以上方式,极限情况下,可以为每个桌面用户提供5.2-20.8Mbps带宽,大于配线间汇聚上联极限最小带宽。
考虑组播方式下的视频应用,完全可以满足带宽需求。
•如需要增加接入交换机上联带宽,可采用千兆端口聚合技术,以两个以上的千兆端口连接到汇聚交换机。
用户接入
24/48口可堆叠高性能二层交换机可以通过大楼布设的超5类双绞线10/100Mbps自适应端口下联到用户的桌面。
可以通过端口或者ACL来控制用户的流量。
接入交换机选择
接入交换机建议选择比威新一代安全智能可堆叠支持千兆上联的二层交换机BitStream3228/3252TGS。
在二层交换机上,提供丰富的安全和控制特性,确保系统的可靠性。
1.1.5.网络功能设计
ØVLAN
VLAN技术可以方便地根据业务需要在同一台交换机上划分出多个逻辑的网络,有效地减少了广播;同时可以实现在不同的物理位置设置为同一个VLAN广播域。
由于不同VLAN之间不能直接互访,必须通过路由设置进行,所以又增加了安全性。
同时VLAN可以跨过不同的交换机设备,能够在一点进行集中的管理。
由于以上优点,VLAN技术被广泛地应用在Intranet的建设中。
VLAN是建立在各种交换技术基础之上的。
所谓交换实质上只是物理网络上的一个控制点,它由软件进行管理,所以允许用户利用软件功能灵活地配置资源,管理网络。
利用交换设备中的VLAN功能,不必改变网络的物理基础,即可重新配置网络。
采用VLAN功能,网络性能可以获得较大的改善:
1)VLAN技术能对工作组业务进行过滤,有效地分割通信量,因而能更好地利用带宽,提高网络总的吞吐量。
2)采用VLAN技术可以将不同楼层或不同房间的设备组成一个网段而不用更改布线,因为VLAN技术是从逻辑角度而非物理角度来划分子网的,所以采用VLAN技术能减轻系统的扩容压力,将迁移费用降至最小。
3)采用VLAN技术能有效隔离网络设备,增加网络的安全性和保密性。
虚拟网络的安全策略采用的主要协议为IEEE802.10,此协议结合有鉴别和加密技术以确保整个网络内部数据的保密性和完整性。
4)VLAN技术能对属于同一工作组的用户提供广播服务,但与传统的局域网协议所不同的是,虚拟局域网能限制广播的区域,从而节省网络带宽。
5)VLAN可以建立在不同的物理网络上,用封装的办法支法支持不同的网络协议络协议,如SNMP、NMP、IPX、TCP/IP等,兼容性非常好。
6)VLAN中的主要应用技术为“虚网中继”,VLANTrunking特有技术的采用也成成为了必然。
简而言之,VLANTrunking主要是通过一条高速全双工通道(200/2000Mbps)来实现将一个LANSwitch端口所划分的不同VLAN与其它LANSwitch中各自相应的VLAN成员进行线路复用连接的技术。
VLANTrunking技术的采用,既节省了信道数据量,又提高了可靠性,并便于管理及方便连接,提高了整个网络吞吐量和性能指标。
如果采用VLANtrunking的技术,则V1、V2、V3均可通过一条全双工的100/1000Mbps,即200/2000Mbps的速率与上级LANSwitch进行互通并经过位于树根部的路由器进行路由与其它的VLAN进行通讯。
VLANtrunking技术的优点在于采用一条高速通道连接,提高了通道的使用效率,如在V2,V3无数据量的情况下,V1可以独占此100/1000M带宽;并且可以使得线路的连接变得简单,从而大大提高可靠性和网络易维护性。
把不同的部门网络划分到不同的VLAN中,有效的隔离了子网网络间的广播,并且保证了网络间的安全性。
由于部门的地理位置可能跨越多个交换机,所以分布在配线间的交换机与核心交换机之间通过VLANtrunking技术互连,既保证了高速的带宽又保证了VLAN之间的快速路由。
VLAN间的访问必须通过路由器或具有路由功能的设备,由于以前的交换设备一般不提供路由功能(第三层功能),故必须有一台路由设备与交换机相连,来提供VLAN间的路由。
其缺点是外接路由设备增加了投资和故障点,并且传统的路由设备采用软件查询路由表,其性能不如交换设备的第二层的帧转发性能,故限制了系统的整体性能。
第三层交换技术正是在这样的背景下出现的。
概括来说,第三层交换技术应具有传统路由器的全部或部分功能,如支持IP/IPX路由,支持RIP,OSPF,BGP等路由协议;同时采用新的路由、包转发的算法和专用芯片提高速度,使其达到交换机的性能。
一般对IP包的转发速度应在每秒一百万包以上。
有了第三层交换技术,在网络中,可以将二、三层网络灵活地、统一地整合在一起,满足业务的不同要求。
ØQoS(CoS)
⏹Qos简介
QoS(QualityofService,服务质量)指的是报文传送的吞吐量、时延、时延抖动、丢失率等性能。
从IP网诞生开始,QoS和安全性问题就一直是IP网的软肋。
为了较好地解决IP网络的QoS问题,Internet工程任务组(IETF)专门成立了综合业务(IntegratedServices)工作组和差分业务(DifferentiatedServices)工作组进行研究。
这两个工作组分别提出了各自基于IP网络的QoS服务协议模型:
综合业务模型和差分业务模型。
综合业务模型由于需要占用较多的网络资源,在现实的网络中几乎不可能实现。
而差分业务模型是IETF差分业务工作组提出的一种更具扩展性的实现IPQoS的方法。
该模型将重点放在集合的数据流以及适用于全网业务等级的一套“单跳行为(PHB)”上。
业务在进入网络时进行分类和调整,并被分配给不同的行为集合,该行为集合由DS编码来标识。
在网络核心,报文是根据DS编码所标识的PHB(per-hopbehavior)属性来转发的。
目前,在现实网络中,主要采用差分业务模型。
⏹比威交换机对QoS的支持
比威交换机均提供了完善的QoS机制:
核心交换机支持的QoS特征:
Ø带宽限制:
能够针对物理端口或者不同的用户分配不同的带宽,实现对合理的分配网络资源。
ØIEEE802..1P优先级:
交换机支持基于优先级的调动算法,可以为不同优先级的用户提供不同的服务等级,支持802.1p的优先级探测。
ØVLANID
Ø802.1q标记插入
Ø2层的端口、3层的IP的源地址和目的地址、4层的TCP/UDP端口
ØDIffServ
ØTOS/DSCP优先级
ØDSCP识别
二层接入交换机支持的QoS特征:
Ø带宽限制:
能够针对物理端口或者不同的用户分配不同的带宽,实现对合理的分配网络资源。
ØIEEE802.1P优先级控制:
交换机支持基于优先级的调动算法,可以为不同优先级的用户提供不同的服务等级。
Ø支持IGMPv1/v2Snooping组播协议
ØVLANID
Ø802.1q标记插入
⏹QoS在酒店网中的应用
基于视频的应用,包括酒店视频点播系统、酒店会议直播系统、酒店课件、远程教学等视频应用的保证
基于语音的应用,包括校长广播系统、IP电话、数字公告系统等。
Ø流量和带宽管理
⏹流量统计以及分析
流量模型是网络性能分析和通信网络规划设计的基础,精确的流量模型对设计高性能网络协议、高效网络拓扑结构、业务量预测与网络规划、高性能价格比的网络设备与服务器、精确的网络性能分析与预测、拥塞管理与流量均衡、出口管理都有重要意义。
目前多数酒店网络使用双出口,流量指标影响着双出口带宽的选择。
对流量进行分析有利于网络管理者按需建设带宽,节约投资。
流量情况也是网络性能的重要指标,通过对流量的监控和分析,有利于酒店对网络设备进行分析比较,为未来的网络建设提供基础分析数据。
流量情况还是网络健康状况的晴雨表,分析流量状况可以对网络攻击行为、病毒等网络安全事件进行预防和处理,甚至可以防患于未然。
⏹BAMS
比威BAMS系统支持即时流量统计和分析,可以为酒店运营提供科学的分析,为网络的扩容提供历史统计数据。
Ø带宽管理
比威BAMS系统与接入层交换机结合,支持基于IP地址、端口、用户的带宽管理,可以根据用户的实际使用情况分配带宽,如基于视频的用户可以分配多点带宽用于保证用户的正常使用,对于仅仅使用数据传输的用户分配较少带宽,以及对于关键应用的使用用户,能够在网络阻塞的情况下进一步保证其带宽的使用。
并且在限制用户的带宽对用户带宽进行管理的情况下,还能够隔离用户由于病毒造成的网络阻塞,尽量的保证网络的正常使用,降低网络阻塞的几率。
Ø可靠性设计
系统故障将会导致酒店网运行的中断,妨碍酒店正常教学等活动的进行。
这就要求系统具有高度的可靠性。
提高系统可靠性的方法很多,主要有如下三个方面:
✧设备高可用性,汇聚L3交换机具有高可用性指标
✧链路冗余,利用汇聚和核心之间的多条链路实现
✧协议可靠性,利用动态路由协议的ECMP及VRRP特性
Ø链路可靠性
关于链路可靠性我们做了如下设计
汇聚-核心交换机之间的多条链路
汇聚的L3交换机分别有2条GE链路上联到核心交换机,当一条链路发生故障时,不会导致连接中断。
接入交换机-汇聚交换机之间的连接
接入交换机具有多个千兆端口,根据需要,接入交换机和汇聚交换机之间可以采用千兆端口聚合技术,通过将两条物理链路整合成一条逻辑链路,实现增大带宽和链路冗余的功能。
⏹协议可靠性
酒店网络的路由可靠性我们通过路由层的优化和安全保护来实现。
当路由层的网络故障发生时,保证酒店网络运作不停顿。
其主要组成技术为ECMP和VRRP。
ECMP(EqualMulti-pathRouting)是一种三层协议,可用于不同的网络接口组合,包括:
FE、GE、10GE和SONET/SDH等。
最多有16条路由表中的等值路径实现网络通讯的负载均衡和冗余。
当其中一条路径出现中断时,系统自动分布负载到其他等值路径,不会影响用户的网络通讯。
在链路层进行冗余配置之后,利用动态路由协议OSPF,充分利用多链路的条件,根据情况实行负载均衡或备份。
OSPF协议能够在链路发生故障后,及时检测到并进行路由收敛,发现新的路径,及时更新域间的路由表项,从而确保全网互连的可靠性。
虚拟路由器冗余协议(VRRP)提供一种解决方案,能够保证终端用户与网络的联系可靠、稳定、不中断。
VRRP是一种容错协议,它保证当主机的下一跳路由器坏掉时,可以及时的由另一台路由器来代替,从而保持通讯的连续性和可靠性。
为了使VRRP工作,要在路由器上配置虚拟路由器号和虚拟IP地址,同时产生一个虚拟MAC地址,这样在这个网络中就加入了一个虚拟路由器。
而网络上的主机与虚拟路由器通信,无需了解这个网络上物理路由器的任何信息。
一个虚拟路由器由一个主路由器和若干个备份路由器组成,主路由器实现真正的转发功能。
当主路由器出现故障时,一个备份路由器将成为新的主路由器,接替它的工作。
Ø网络安全性设计
⏹交换机设备配置
核心交换机安全考虑:
Ø安全特征:
路由协议认证、SSHv2、TACACS+、RADIUS、MAC和IP地址绑定、访问控制列表(ACLs)
Ø抗拒绝服务:
网络入口过滤、单播反向路径转发)、线速ACL、ACL限速、IP广播控制、ICMP控制、SYN攻击保护和会话控制
核心交换机具有关键硬件冗余,同时具有丰富的安全特征和抗拒绝服务的强大功能。
接入交换机安全考虑:
Ø安全特征:
支持端口安全、端口与MAC地址绑定、广播风暴控制、802.1x和Radius等等
Ø硬件支持ACL:
通过ACL功能可以对不健康网站或者政治反动网站以及楼内关键资源如财务系统信息等进行过滤
⏹出口安全考虑
根据需要打开从内部到外部的常用的许可服务,对于从外网到内网的访问,只开放许可的服务,其他服务都禁止应用。
充分应用防火墙及核心交换机网络入口过滤、单播反向路径转发、线速ACL、ACL限速、IP广播控制、ICMP控制、SYN攻击保护和会话控制的安全控制策略,进行安全配置,保护内部网,特别是关键服务的安全性。
⏹P2P阻断或限制BT种子设计
比威BitStream3252/28TGS最新型先进交换机可以支持粒度为1K的带宽控制(按照出、入方向分开控制),我们完全可以在学楼内部,对BT下载不作限制,但是由于BT大量做种子,影响了网络带宽,我们完全有理由限制BT种子,做种上传不行,可以设置上行贷款比如100K,手法正常邮件即可
⏹接入交换机先进的安全性能应用
比威BitStream3252/28TGS最新型先进交换机支持基于用户的接入控制协议802.1x,提供比传统接入控制方式更为有效的用户端口控制能力,端口MAC地址限定功能可以对端口接入的主机数目进行控制。
配合比威网络的客户端软件能够对用户的MAC、IP、帐号等信息进行绑定,精确的对用户进行定位。
SNMPv3、SSH等特性为用户鉴权和数据加密提供了更高的安全性,实现了安全的管理配置。
sFlow功能的支持,可以按比例抽样指定端口的报文形成标准的sFlow格式发送到流量分析服务器或策略管理中心,使用户可以更精确监控网络、分析网络情况。
1.1.6.网络设备选型
⏹BitStream7505介绍
Ø产品简介
比威网络BitStream7505机箱式硬件三层交换机是针对大型网络汇聚、中小型网络核心等情况推出的高性能的机箱式L2/L3/L4交换机。
BitStream7505采用全模块化,具有高密度端口,可提供240G的交换容量,5个扩展插槽,可根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
BitStream7505交换机产品提供强大的交换和路由功能,可与比威网络各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
Ø适用范围
中小型网络的核心
大型网络汇聚
高性能网络交换环境
主要特点
Ø高密度、接口类型丰富的业务模块
BitStream7505系列交换机提供高密度端口的接入能力,整机最多支持120个SFP千兆端口、8个万兆端。
Ø高交换容量,全线速交换性能
BitStream7505具有480G的背板带宽,支持240G的交换容量,为所有的端口提供非阻塞线速转发性能。
强大的处理能力是构建可靠、稳定、高速的IP网络平台的重要保障。
BitStream7505交换机硬件支持多层线速交换,能够识别、处理四层以上的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制。
BitStream7505硬件芯片支持IPv6协议,有利于将来进行平滑的网络升级。
Ø功能丰富的安全特性
lBitStream7505提供了完整的ACL支持,除通常的标准ACL以及扩展ALC,BitStream7505还提供基于时间的ACL,使得控制策略非常丰富和灵活。
Ø高可靠性设计
BitStream7505系列交换机支持冗余备份,支持STP/RSTP/MSTP、VRRP等二、三层冗余协议,系统采用冗余电源模块,从而保证核心设备的高可靠性;主控板和业务接口板等主要模块全部支持热插拔,保证主机更换板卡时业务不会中断。
Ø产品规格
✧遵循IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEEE802.1d,IEEE802.w,IEEE802.1s,IEEE802.1q,IEEE802.1p,IEEE802.3ad等国际标准;
✧4个业务插槽,1引擎插槽,可选多种接口标准模块:
✧引擎模块附带16个10/100/1000Base-T端口,8个SFP端口
✧24口SFP模块
✧48口10/100/1000Base-T模块
✧2口10GE万兆模块
✧千兆光端口:
120个;万兆端口:
8个;
✧背板带宽:
480G;
✧交换容量:
240G;
✧三层转发率:
180Mpps;
✧Mac地址表:
64K;
✧路由表:
64K;
⏹BitStream3228/3252TGS
在接入层交换机选型上,本方案推荐使用网络端口密集的比较高的可堆叠BitStream3228/3252TGS交换机。
Ø产品样图
BitStream3228TGS:
24个百兆电口、2个千兆10/100/1000Base-TX端口、2个千兆COMBO口(2个1000MTX&2个SFP)
BitStream3252TGS:
48个百兆电口、2个千兆10/100/1000Base-TX端口、2个千兆COMBO口(2个1000MTX&2个SFP)
Ø产品简介
比威网络推出的BitStream3228/52TGS是一款可堆叠的高性能工作组或者边缘交换机。
本交换机能够提供24/48个固定的10/100Base-TX接口,提供2个千兆10/100/1000Base-T端口,以及2个Combo端口(2个10/100/1000Base-T和2个SFP插槽),可选用单、多模千兆SFP模块。
BitStream3228/52TGS固定端口可以自动识别正反线,可堆叠、可网管,并且拥有完整的功能特性,以及增强的认证功能。
与比威网络公司其他产品组合,可以为用户提供完整的网络解决方案。
Ø适用范围
●企业和园区网络的接入或汇聚
●用户密集的网络接入
●适用于对安全接入控制较为严格的酒店网
●要求对用户接入带宽进行灵活分配的网络环境
●方便、安全的网络管理需求
Ø主要特点
卓越的性能
∙基于共享内存体系结构的交换设计,交换带宽高达19.6/31.8Gbps,转发速率为每秒900多万个数据包,在所有端口上全线速运行。
先进的堆叠方式,良好的扩展性
∙环形的堆叠方式,使堆叠设备之间的堆叠带宽增加一倍、数据分担负载,并且提高了堆叠设备的容错性,保证了网络用户的正常运行。
∙方便的堆叠管理,多台设备堆叠后,配置管理使用等同于一台机箱式结构交换机,大大简化了配置管理工作,方便了用户。
∙端口灵活,两个内置端口既可以用于堆叠使用、不使用堆叠功能时可当作普通千兆端口使用,增加了灵活性、降低了成本,方便了用户。
多达4台的堆叠数量,以及多千兆端口配置,使设备堆叠后百兆、千兆端口达到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 酒店 计算机网络 设计方案