网络设计方案张瑞光.ppt
- 文档编号:2130928
- 上传时间:2022-10-27
- 格式:PPT
- 页数:41
- 大小:2.57MB
网络设计方案张瑞光.ppt
《网络设计方案张瑞光.ppt》由会员分享,可在线阅读,更多相关《网络设计方案张瑞光.ppt(41页珍藏版)》请在冰豆网上搜索。
金狮皇冠酒店网络设金狮皇冠酒店网络设计方案计方案壹项目背景及需求一、项目背景.6二、项目需求.7贰设计原则一、需求分析.8二、设计原则.9叁方案设计规划一、网络拓扑图.11二、IP地址规划.12三、VLAN规划.13四、命名规则.14目录肆设备报价.15伍设备选型.16陆路由规划一、协议的选择.24二、ACL访问列表规划.29三、网络出口NAT规划.30柒综合布线.31目录捌售后服务条款一、维护.39二、售后服务.40三、技术培训.40附工程进度一、工程进度表.36二、工程测试.37三、工程验收.38目录一、项目背景一、项目背景赤峰金狮皇冠酒店是集餐饮、住宿为一体的大型综合酒店,酒店主楼高11层,客房总数101间(套)占地面积2000平米,建筑面积8456平米,绿化面积120平方米。
位于钢铁街西段,对面是松州园小区,邻近红城新世界,南山生态园、长青公园,地处繁华黄金地带,交通便利。
在管理水平和房间设施趋于相近的情况下,无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难,提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。
二、项目需求二、项目需求为了提高星级酒店的信息化服务水平,酒店计划入住的客人可以轻松自如地实现宽带上网、公共区域wi-fi覆盖、视频会议、虚拟专用网络(VPN)等功能。
1、分布于3楼-11楼的101间客房必须高速、安全、稳定的接入网络,公共区域wi-fi覆盖。
2、2楼办公网络内各部门员工的终端能够实现互通。
所有公司员工均可远程办公。
3、酒店财务部门很重要,不允许其他部门员工访问到,希望有一定的安全措施。
4、网络设备要求高速运行、安全稳定,办公网络以后可以扩展。
5、酒店财务系统、管理系统稳定,财务部门能高速、安全连接网上银行,及时响应客户入住登记、离店结账等。
及时准确将住客信息传输至公安部门的相关系统。
一、需求分析一、需求分析根据需求描述,可分析出,将整个酒店分成三个网络,即酒店客房网、酒店办公网(含财务部门)、酒店管理网。
需要使用交换机连接所有客户端。
需要在交换机上划分VLAN,VLAN之间需要配置单臂路由实现互通。
需要划分子网来增加不同部门的安全性。
需要在财务部门做ACL访问控制列表,限制其它部门访问增加其安全性。
网络出口路由器连接外网需做NAT网络地址转换,公共区域wi-fi覆盖。
网络出口路由器具备日志功能,便于配合公安机关进行反向查询和定位安全事件。
二、设计原则二、设计原则设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。
设计要立足于先进技术,是整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
所以,网络系统的可靠性就尤为重要。
在网络设计中遵循以下技术原则:
1、标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。
2、实用性满足酒店网络需求业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。
利用适合酒店使用的网络设备,采用必要的、陷阱的网络安全手段与管理技术,以节省投资。
3、安全性和保密性系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口。
确保网络的安全性、保密性。
4、开放性和扩展性技术上要立足长远发展,坚持选用开放性系统。
5、可维护性网络接入部分具有较高的模块化程度,满足不同业务流程的需要,易于维护和升级。
6、易操作即插即用的接口设备,使操作简单只管、灵活、易于学习和掌握。
三.一网络拓扑图二、二、IP地址规划地址规划地址类型地址类型地址范围地址范围客房网192.168.1.0192.168.1.127/25(1.0与1.127不能用)办公网192.168.1.128192.168.1.240/25(1.128不能用)管理网192.168.1.241192.168.1.255/25(1.255不能用)公网IP地址19.152.135.15519.152.135.156/24三、三、VLAN规划规划部门部门所属所属VLAN是否全网互通是否全网互通客房网默认VLAN1只许客房部访问前厅部(管理网)VLAN10只许行政部访问客房部(客房网)VLAN20全网互通餐饮部(办公网)VLAN30全网互通保安部(办公网)VLAN40全网互通销售部(办公网)VLAN50全网互通人事部(办公网)VLAN60全网互通财务部(办公网)VLAN70只许行政部访问行政部(办公网)VLAN80全网互通后勤部(办公网)VLAN90全网互通工程部(办公网)VLAN100全网互通采购部(办公网)VLAN110全网互通四、命名规则四、命名规则序序号号单位名称单位名称所在位置所在位置接入层设备型号接入层设备型号设备名称设备名称是否新是否新购购1客房网10楼H3CS5110-42P-SIKF-S5110-01新购设备2客房网7楼H3CS5110-42P-SIKF-S5110-02新购设备3客房网4楼H3CS5110-28P-SIKF-S5110-03新购设备4办公网2楼H3CS5110-42P-SIBG-S5110-01新购设备5管理网地下室一楼H3CS5110-28P-SIGL-S5110-01新购设备序序号号单位名称单位名称所在位置所在位置汇聚层设备型号汇聚层设备型号设备名称设备名称是否新是否新购购1客房网地下室一楼华为S5700-52P-LIKF-S5700-00新购设备2办公网地下室一楼华为S5700-52P-LIBG-S5700-00新购设备3管理网地下室一楼华为S5700-52P-LIGL-S5700-00新购设备命名规划;命名规划;kfkf代表单位名称、代表单位名称、xxxxxx代表设备型号、代表设备型号、0101代表序列号代表序列号设备报价设备报价设备设备数量数量设备价钱设备价钱H3CS5110-52P-SI315900H3CS5110-28P-SI26400华为S5700S-52P-LI313700华为USG5530195000华为NE40-2191100华为NE40E-X161350000华为AC6005-8110000华为AP3013DN-AGN2436000水晶头水晶头网线网线光光纤纤大工大工小工小工总价总价6盒网线水晶头4盒光纤水晶头共计30箱300米5人施工一个月5人施工一个月盒/35300/箱2/米220/天150/天350100060066004500约64万元一、设备选型一、设备选型H3CS5110-52P-SI产品类型产品类型千兆以太网交换机千兆以太网交换机应用层级应用层级二层二层端口数52个端口结构非模块化端口类型48个10/100/1000Base-T以太网端口,4个1000Base-X以太网端口包转发率78Mpps背板带宽256Gbps传输速率10/100/1000MbpsVLAN功能支持基于端口的VLAN支持基于MAC的VLAN支持GVRP支持GUESTVLAN组播管理支持IGMPSnooping、支持快速离开支持MLDSnooping支持组播VLAN网管功能支持Console/AUXModem/Telnet/SSH2.0命令行配置支持FTP、TFTP、Xmodem、SFTP文件上下载管理支持SNMPV1/V2c/V3支持RMON支持NTP时钟支持系统工作日志支持集群管理支持H3CiMC智能管理中心Qos支持支持Diff-ServQoS每个端口支持8个输出队列支持802.1p/DSCP优先级映射支持队列调度机制支持优先级标记Mark/Remark支持基于流的包过滤支持基于流的重定向支持基于流的限速H3CS5110-28P-SI产品类型产品类型千兆以太网交换机千兆以太网交换机应用层级应用层级二层二层端口数28个端口结构非模块化端口类型24个10/100/1000Base-T以太网端口,4个1000Base-X以太网端口包转发率42Mpps背板带宽256Gbps传输速率10/100/1000MbpsVLAN功能支持基于端口的VLAN支持基于MAC的VLAN支持GVRP支持GUESTVLAN组播管理支持IGMPSnooping、支持快速离开支持MLDSnooping支持组播VLAN网管功能支持Console/AUXModem/Telnet/SSH2.0命令行配置支持FTP、TFTP、Xmodem、SFTP文件上下载管理支持SNMPV1/V2c/V3支持RMON支持NTP时钟支持系统工作日志支持集群管理支持H3CiMC智能管理中心Qos支持支持Diff-ServQoS每个端口支持8个输出队列支持802.1p/DSCP优先级映射支持队列调度机制支持优先级标记Mark/Remark支持基于流的包过滤支持基于流的重定向支持基于流的限速华为华为S5700S-52P-LIS5700S-52P-LI产品类型产品类型千兆以太网交换机千兆以太网交换机应用层级应用层级三层三层网络标准IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q,IEEE802.1d,IEEE802.1X端口数52个端口类型48个10/100/1000Base-T接口,4个1000Base-XSFP接口包转发率78Mpps背板带宽256Gbps传输速率10/100/1000MbpsVLAN功能支持4K个VLAN支持GuestVLAN、VoiceVLAN支持GVRP协议支持MUXVLAN功能支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:
1和N:
1VLANMapping功能组播管理支持IGMPv1/v2/v3Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播支持基于端口的组播流量统计网管功能支持MFF支持虚拟电缆检测(VirtualCableTest)支持SNMPv1/v2/v3支持RMON支持eSight网管系统、支持WEB网管特性支持自动配置支持HTTPS支持系统日志、分级告警支持EEE802.3az能效以太网(EnergyEfficientEthernet)支持sFlow功能Qos支持支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和流量整形的功能华为华为NE40-2设备类型设备类型通用交换路由器通用交换路由器适用范围适用范围中型企业中型企业VPN支持是内置防火墙是局域网接口类型OC-48c/STM-16cPOS,GEOC-12c/STM-4cPOS,FEOC-3/STM-1POS,E3/cE3OC-48/STM-16cPOS通道化到155M,T3/cT3OC-3/STM-1cPOS通道化到E1/T1/64K,E1/cE1OC-48c/STM-16cRPR,灵活插卡OC-12c/STM-4cATMOC-3/STM-1ATM控制端口模块化产品亮点交换容量:
16Gbps转发性能:
12Mpps专用业务板:
NAT/NATPT/Netstream/GRE/L2TP支持扩展模块数2其它参数VPN支持Qos支持电源电压(V)DC:
-42-60VAC(220V):
100V-240V电源功率(W)满负荷小于300认证CE、UL/cUL、FCC-PART15、VC
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案 张瑞光