旅游景区自动票务系统设计方案Word文档下载推荐.docx

旅游景区自动票务系统设计方案Word文档下载推荐.docx

《旅游景区自动票务系统设计方案Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《旅游景区自动票务系统设计方案Word文档下载推荐.docx（52页珍藏版）》请在冰豆网上搜索。

某旅游景区的面积大约有3000——5000亩大小，景区有东、西、南、北4个门，数据中心位于南门旁。

游客购买门票可以使用刷卡、网购或者现金，购买后，门票打印机自动打印带有条码的卡片门票，游客通过景区门口的翼闸读票即可通过。

每个门口2个翼闸，两台PC，景区内部通过有线快速以太网连接。

服务器放置于数据中心。

需要购置服务器若干台，交换机如干台，PC若干台，翼闸8台，门票打印机8台。

现在各地市的公园都普遍存在着面积大、场地分散，人员众多，公园周边的环境复杂等特点，随着近年来公园暴力事件和突发事故的增加,以及公园内监控需求的增加，传统的人力巡查已不能满足公园安全管理的需求，越来越多的公园开始考虑通过公园网络视频监控系统的实施来建设平安公园。

深圳市中晖盛大科技有限公司专业生产全线网络视频监控系统设备，针对公园网络视频监控系统建设具有丰富的设计经验。

第2章项目分析

2.1需求分析

某旅游景区刚刚建成，是一大型3000亩旅游景区，为了实现景区的自动化售票系统，旅游景区客流量大，一般景区年客流量大约在30－120万人次，门票方式将是非常重要的考虑因素，需要建立自己企业的Intranet。

景区有东、西、南、北4个门，数据中心位于南门旁。

系统需要实现的目标如下：

（1）现有效的数据交换和共享。

企业通过两条专线接入电信和网通。

（2）景点实现售票自动化，可通过刷卡，网购或现金交易。

（3）景点对外提供网站购票，并且能够保证网站安全，不受外部或者内部攻击。

（4）购买后，门票打印机自动打印带有条码的卡片门票，游客通过景区门口的翼闸读票即可通过。

（5）服务器放置于数据中心。

（6）充分考虑后续网络的接入扩展性。

（7）充分考虑数据中心内部网络的安全性。

2.2网络设计原则

我们遵循以下的原则进行网络设计：

●实用性

实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。

●标准化

整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。

●先进性

先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。

只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。

●可扩展性

可扩展性是指该网络系统能够适应需求的变化。

随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。

●可靠性

网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。

●安全性

网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。

●管理性

随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。

为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。

2.3安全目标

该旅游景点自动售票系统安全体系建设的目标是在国家和行业相关安全政策和标准的指导下，结合信息系统自身的安全风险防范需求，通过信息安全保障总体规划、信息安全管理体系建设、信息安全技术策略设计以及信息安全产品集成实施等，全面提升信息系统的安全性，能面对目前和未来一段时期内的安全威胁，实现对全网安全状况的统一管理，更好地保障信息系统的正常运行，全面提升售票信息系统的安全保护水平，并达到国家信息安全等级保护相关标准的要求。

2.3设计遵循的规范

2.3.1综合布线

1、IEEE802.3，IEEE802.5，10BASE-T，100BASE-T，FDDI

2、EIA/TIA568民用建筑线缆标准

3、《建筑与建筑群综合布线系统工程设计规范》GB/T50311-2000

4、《建筑与建筑群综合布线系统工程验收规范》GB/T50312-2000

5、中国建筑与建筑群综合布线系统工程设计规范CECS72:

97

6、中国建筑电气设计规范

7、工业企业通信设计规范

8、中国工程标准化协会<

<

建筑与建筑群综合布线系统设计规范>

>

CECS72：

9、EIA/TIA569民用建筑通信通道和空间标准

10、EIA/TIA606民用建筑通信管理标准

2.3.2网络系统

在整个项目的建设过程中，我公司将遵循和参照最新的、最权威的、最具有代表性的信息安全标准。

这些安全标准包括：

1、ISO/IEC15408Informationtechnology–Securitytechniques–EvaluationcriteriaforITsecurity信息技术—安全技术—信息技术安全评估准则（等同于CommonCriteriaforInformationTechnologySecurityEvaluationV2.1，简称CCV2.1）

2、BS7799Codeofpracticeforinformationsecuritymanagement信息安全管理纲要（即将被ISO采纳为ISO17799）

3、IETF-RFC—RequestsForComments是InternetEngineeringTaskForce组织发布的TCP/IP标准及相关说明等资料。

其中有许多有关安全的标准和说明作为本项目的参考标准和资料。

4、我国的国家标准GB、国家军用标准GJB、公共安全行业标准GA、行业标准SJ等标准作为本项目的参考标准。

5、GB9813-88《微型数字电子计算机通用技术条件》

6、JY0001-88《教学仪器产品的检验规则》

7、JY0002-88《教学仪器产品的检验规则》

8、JY0009-90《教学电子仪器的环境要求和试验方法》

第3章系统总体设计原则

3.1网络模型设计

图3.1典型的三层网络模型

三层网络架构采用层次化模型设计，即将复杂的网络设计分成三个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。

三层网络架构设计的网络有以下三个层次：

3.1.1核心层（CoreLayer）

核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。

核心层应该具有如下几个特性:

可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

该层必须是基于千兆高速交换和路由的设计，设备的性能容量也是最高的（高达百Gbps容量和每秒千万级数据包转发能力）。

主要是由全模块化的高性能多层路由交换机和高性能服务器组成，系统带宽必须是千兆甚至10Gbps。

3.1.2汇聚层（DistributionLayer）

汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。

汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

该层一般采用100M或1000M的快速交换路由设计，设备的性能容量性也很高，主要由固定配置+可选模块的三层路由交换设备组成。

3.1.3接入层（AccessLayer）

接入层向本地网段提供工作站接入。

在接入层中，减少同一网段的工作站数量,能够向工作组提供高速带宽。

访问层是由100M快速以太网交换机和客户机组成，该层次一般采用100M快速以太网，采用可管理的固定配置的工作组级别的交换机，能提供多层堆叠功能实现大量用户的接入。

三层网络架构的特点是网络性能高，层次清晰，网络管理直观、方便，并合理地分散了网络设备带来的安全风险，网络结构安全可靠。

3.2网络模型选择

单核心网络模型适用于规模小，信息节点少，对网络冗余性要求不高的网络，一般小企业网络最为常见，而双核心网络模型适用于规模大，信息节点多，网络冗余性要求高的网络，一般的园区网都使用双核心网络。

第4章网络详细设计方案

4.1旅游区网络拓扑图

4.2IP地址规划

在构建基于TCP/IP的企业网络时，IP地址的选择是根据企业网络规模大小从以下三类国际Internet组织公布的私有网段中产生，这些范围内的IP地址不在Internet上传输，是专门提供给企业用来建设内部网络（Intranet）：

A类私有IP:

10.0.0.0——10.255.255.255。

B类私有IP:

172.16.0.0——172.16.31.255。

C类私有IP:

192.168.0.0——192.168.255.255。

对于小型网络，由于用户少、设备数量少，建议使用地址空间小的192.168.0.0/16的网络。

而对于中大型园区网络，如三层结构的校园网，由于上网人数多，设备数量多，建议采用地址空间大的10.0.0.0/8的网络。

4.3VLAN规划

虚拟局域网（VLAN）是将局域网内广播域逻辑地划分为若干子网。

在一个交换局域网中，所有局域网段通过交换机连接到一起，路由器连在交换机上（如果是三层交换机，则不需路由器），可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。

虚拟局域网之间的寻径由路由器完成。

虚拟局域网建立以后，能有效地控制网络的广播风暴，减少不必要的资源带宽浪费，并能随着企业规模的发展和调整改变通信流的模式。

VLAN规划需要考虑如下因素：

①用户VLAN与设备管理VLAN分开（IP地址）。

②为网络扩容进行可汇总的预留设计。

③IP地址与VLAN编号（其它相关因素）有一定的对照性。

如图3.3所示：

图3.3IP和VLAN对应规则

根据具体需求与安全性要求等情况综合分析，景区网络IP地址详细规划如表3.4所示：

表3.4IP地址规划表

物理位置

VLAN范围

IP网段

默认网关

获取方式

东入口

VLAN10

172.16.10.1—172.16.10.253/24

172.16.x.254/24

DHCP

西入口

VLAN20

172.16.20.1—172.16.20.253/24

南入口

VLAN30

172.16.30.1—172.16.30.253/24

北入口

VLAN40

172.16.40.1—172.16.40.253/24

数据中心

VLAN100

10.10.0.0/16

固定IP

DMZ

VLAN200

10.20.0.0/16

第5章网络安全设计

景区网的安全是一个综合问题，它包含网络设备和人为因素两个方面以及与外网（Internet）接口上的安全问题。

网络的有效性和可靠性即它的可连续运行的安全性是网络建设必须考虑的首要原则，从用户的角度考虑，当网络所需的服务不可用时，不管是何种原因，网络就