2022年2022年酒店组网方案 .pdf

《2022年2022年酒店组网方案 .pdf》由会员分享，可在线阅读，更多相关《2022年2022年酒店组网方案 .pdf（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、目录一、网络建设概述. 21、建设背景： . 22、上网需求渐增. 2二、设计原则 . 31、网络需求分析. 32、建设目标、 . 33、设计原则 . 3三、方案设计思路. 51、网络拓扑图如下：. 52、技术实施 . 52.1、IP 地址分配 . 62.2、防止 ARP地址欺骗 . 62.3、IDS防范 .82.4、报文源认证. 82.5、设置异常流量防护. 82.6、设置 IP流量限制 . 92.7、设置网络连接限数. 10四、组网设备介绍. 101. 路由器（ H3C ER5200 ） . 102. 核心交换机 (H3CS5024P). 133. 接入交换机 (H3CS1526). 17

2、五、设备报价清单. 18名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 18 页 - - - - - - - - - *网络设计方案一、网络建设概述随着我国互联网络的高速发展，互联网络对人们的影响，不仅体现在人们的工作与学习方面， 而且越来越多地体现于人们生活的各个方面。互联网络将改变人类整个生活的理念已经深入人心1、建设背景：随着经济的蓬勃发展， 为宾馆酒店业的发展提供了良好的机遇，丰厚的利润和巨大的市场也吸引了众多的竞争者，酒店行业靠什么赢得竞争优势？酒店在做好现有业

3、务种类， 不断提高服务水平的同时， 如何把握客户的需求， 用最经济的办法获得最大的客户满意度， 提高企业自身的档次和知名度， 同时拓展新的业务增长点，成为最根本的竞争所在，这使得酒店行业对信息化的需求非常迫切。有调查表明， 酒店的信息服务水平在很大程度上影响着客人的入住愿望。无法提供高速互联网接入服务的酒店，对于客户来说，无疑是一场商业灾难。2、上网需求渐增统计资料显示，酒店客户中45的人有上网需求，并且其中有30的客人提出了高速上网的要求。 值得注意的是， 对上网速度有强烈需求的客户，对价格又不是很敏感， 这些客人是各个酒店利润的主要来源，也是各大酒店竭力争取的商住客户或者常住客户。因此，对

4、于同等星级的酒店，在管理水平和房间设施趋于相近的情况下，提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。采用宽带接入可以显著提高星级酒店的信息化服务水平，酒店入住客人可以轻松自如地实现诸如网上冲浪、 IP 电话及可视电话、电视会议、电子商务、VOD 点播（互动点播电视节目和电影）、虚拟专用网络（VPN ）等功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 18 页 - - - - - - - - - 向客户提供高速上网，提高酒店的服务档次， 是为了寻求

5、酒店经济的增长点，提高酒店的竞争力。 通过传播酒店的声音， 发布酒店的信息， 开放酒店面向客户的信息，提供查询酒店信息的渠道， 建立网络信访机制， 可加深酒店与客人的感情。通过广泛开展对酒店客人提供公益性的信息服务，例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等，可建设酒店的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站，向全社会推介酒店的业务。可实现酒店内部资源共享， 提高资源的利用率， 为酒店节省开支。 可为酒店提供电子商务， 扩大酒店的业务范围、 促进酒店的管理模式的转变、 提高酒店的工作效率。可为酒店向自动化办公及无纸办公的发展提供条件。二、设计原则1、

6、网络需求分析*酒店上网系统项目涉及到该酒店的3 层楼和两个会议室，共计68个信息点， * 酒店为每个客房的接入带宽为100M。酒店在二层设置1 个管理间，所有的客房的信息点都进到酒店二层楼管理间，进行集中管理。2、建设目标、*以因特网接入的总体目标：实现酒店内部每个房间上网的需求，提供高质量的互联网接入服务吸引更多商务客人入住。提高星级酒店的信息化服务水平，酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网， 提高酒店的服务档次， 酒店经济的增长， 和酒店的竞争力。3、设计原则设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术，

7、采用最新科技的电网通技术，以改变酒店布线难的问名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 18 页 - - - - - - - - - 题。使整个网络在国内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。所以，网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则：3.2.1 标准化系统采用的信息分类编码、 网络通信协议和数据接口等技术标准，将严格按照国家有关标准或行业标准规范。3.2.2 实用性满足*业务为需要， 充分利用现有资源， 避免不计成

8、本盲目追求最新技术。利用最适合酒店使用的电网通设备，采用必要的、先进的网络安全手段与管理技术，以节省投资。3.2.3 安全性和保密性系统网络充分考虑网络的故障容错纠错功能，建立安全保障体系， 采用先进的软硬件等技术手段，实现网络的传输安全、数据安全接口，确保网络的安全性、保密性。3.2.4 开放性和可扩充性技术上要立足长远发展，坚持选用开放性系统。3.2.5 可维护性网络接入部分具有较高的模块化程度，可满足不同业务流程的需要，易于维护和升级。3.2.6易操作即插即用的 USB电猫设备，使操作简单直观、灵活、易于学习掌握。名师资料总结 - - -精品资料欢迎下载 - - - - - - - -

9、- - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 18 页 - - - - - - - - - 三、方案设计思路*网络结构上将按照层次化的原则来进行设计建设，整个网络采用星形联结，网络层次为两层结构，即：核心层和接入层。根据当前和将来网络发展和流行趋势，以及网络优化改造的要求， 整个网络全部采用千兆为主干，百兆交换到桌面的原则实施。1、网络拓扑图如下：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 18 页 - - - -

10、- - - - - 2、技术实施2.1、IP 地址分配动态地址分配：在ER5200 上面开启 DHCP分配功能。如下图：2.2、防止 ARP地址欺骗名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 18 页 - - - - - - - - - PCPC接入交换机Internet发送免费 ARP 更新主机ARP 表免费 ARP+ 授权 ARP ，解决所 有ARP 欺骗PCPCARP 欺骗一： PC 机假冒网关ER5200通过定时发送免费ARP ，更新网络主机上被攻击篡改了的网

11、关MAC地址，保证主机与网关之间的通信。DHCP服 务DHCP请求纪录 MAC-IP关系伪造 ARPIP-MAC关系不对ARP 欺骗二： PC机假冒PC 机名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 18 页 - - - - - - - - - ER5200通过授权 ARP ，只容许静态 ARP和 DHCP分配的 ARP表相中的 IP地址通过，从而防止PC机 IP与 MAC的欺骗。2.3、IDS 防范为了防止客房网攻击，通常会使用路由器+防火墙的组网。ER5200 上

12、内置了防攻击的功能，可以省掉防火墙了2.4、报文源认证2.5、设置异常流量防护名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 18 页 - - - - - - - - - 网络中的主机会由于出现中毒或网卡异常等原因，向 Internet 发送大量的异常报文，阻塞网络，大量消耗设备的资源。启用本功能后，设备会对各个主机的流量进行检查， 发现有异常流量时会进行指定的处理，以保证设备受到此类异常流量攻击仍能正常工作2.6、设置 IP 流量限制名师资料总结 - - -精品资料欢迎

13、下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 18 页 - - - - - - - - - 某些应用（比如：P2P下载等）在给用户带来方便的同时，同时，也占用了大量的网络带宽。 一个网络的总带宽是有限的，如果这些应用过度占用网络带宽，必将会影响其他用户正常使用网络。为了保证局域网内所有用户都能正常使用网络资源，您可以通过IP流量限制功能对局域网内指定主机的流量进行限制。2.7、设置网络连接限数网内的主机遭受NAT攻击时，主机的网络连接数可能会超过几万个，从而会严重影响业务的正常运行或出现网络掉线现象。此时

14、，您可对指定主机的最大网络连接数进行限制，保证网络资源的有效利用四、组网设备介绍1. 路由器（ H3CER5200 ）产品概述： ER5200 是 H3C 公司推出的一款高性能千兆下行路由器，它主要定位于以太网 /光纤/ADSL 接入的 SMB 市场和政府、企业机构、网吧等网络环境，如需要高速 Internet 带宽的网吧、企业、学校和酒店等。ER5200 采用专业的 64 位双核网络处理器，主频高达500MHz ，并且支持丰富的软件特性，如 IPMAC 地址绑定， ARP 防攻击，流量限速，双WAN 负载名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - -

15、 - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 18 页 - - - - - - - - - 均衡，策略路由，源地址路由等功能。它是H3C ER 系列路由器中的中高端产品，大型网吧用户和大型企业用户的理想选择。图 1 H3CER5200企业级路由器产品特点：双 WAN 口负载均衡（仅 ER3200 、ER3260 、ER5200支持）负载均衡可以让用户根据线路实际带宽分配网络流量，达到充分利用带宽的目的。策略路由实现按照用户制定的策略选择路由，如出接口的选择等。高性能防火墙内置高性能防火墙，通过设置出站和入站通信策略来快速地实现访问控制，防攻击支持对来至因

16、特网和内网的常见攻击进行防护。同时，内置内网异常流量防护模块，对局域网内各台主机的流量进行检查，并根据您所选择的防护等级 （支持高、中、低三种）进行相应的处理，确保网络在遭受此类异常攻击时仍能正常工作。ARP双重防护通过静态 ARP绑定功能，固化了网关的ARP表项；另外，对于DHCP 分配的 IP地址，则采用 DHCP 授权 ARP技术，自动绑定分配的IP 地址/MAC地址信息，从而可以有效地防止ARP欺骗引起的内网通讯中断问题； 同时，提供毫秒级的免费ARP定时发送机制，可以有效地避免局域网内主机中毒后引发的ARP 攻击。VLAN支持多局域网功能，您可以方便的划分局域网为多个网段，降低广播域

17、和ARP病毒的影响。针对每个局域网可以配置单独的DHCPServer 和防火墙规则。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 18 页 - - - - - - - - - 业务控制QQ/MSN 等即时通讯软件的大量普及，可能会引起员工办公效率低下，无法集中精力。路由器独有的应用控制功能，可以方便地限制内网用户对QQ/MSN 等应用的使用；同时还支持对大智慧/ 分析家/ 同花顺/ 广发至强 / 光大证券 / 国元证券等金融软件的应用控制功能。 另外，您还可以通过对特

18、权用户组的设置保证关键用户的使用不受影响。IPSec VPN通过 VPN安全连接，最多支持10 路 IPSec 连接到办公网络。网络流量监控提供流量实时监控和排序功能，同时提供多种安全日志，包括内/ 外网攻击实时日志、地址绑定日志、 流量告警日志和会话日志， 为网络管理员实时监控网络运行状态和安全状态提供了更快捷的窗口。网络流量限速通过基于 IP 的网络流量限速功能，可以有效地控制指定用户的上/ 下行流量，限制了 P2P软件对网络带宽的过度占用。 同时，提供弹性带宽功能， 在网络空闲时可以智能地提升用户的限制带宽，既充分地提升了网络带宽的利用率，又保证了网络繁忙时带宽的可用性。产品规格：项目描

19、述概述固定端口2 个 10/100Base-TX WAN 端口3 个 10/100/1000Base-TLAN端口1 个 Console 接口处理器(CPU)MIPS 64位 500MHz网络处理器内存DDRII64MBFLASH8MB软件特性工作模式主备模式,智能负载均衡手动负载均衡 (电信走电信，联通走联通)路由转发模式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 18 页 - - - - - - - - - 项目描述网络协议PPPoE，DHCP客户端， DHCP

20、 服务器， NAPT ，NTPDDNS(www.3322.org)防火墙出站通信策略 (源接口/IP/MAC/ 用户/ 目的 IP/ 协议/ 端口/ 时间段)入站通信策略 (源接口/IP/MAC/ 用户/ 目的 IP/ 协议/ 端口/ 时间段)网络安全ARP防攻击/ 免费 ARP ，状态数据包检查，防止WAN口的 Ping，防止 TCPsyn 扫描，防止 StealthFIN扫描，防止 TCPXmasTree 扫描，防止 TCPNull扫描，防止 UDP扫描功能，防止 Land 攻击功能，防止 Smurf 攻击功能，防止 WinNuke攻击功能。 防止 Ping of Death 攻击，防止

21、SYNFlood 攻击功能，防止 UDPFlood 攻击功能，防止 ICMPFlood 攻击功能，防止 IP Spoofing 功能，防止碎片包攻击，防止 TearDrop 攻击，防止 Fraggle 攻击功能访问控制IPMAC地址绑定 (静态 ARP) ，URL过滤(黑白名单)，MAC 地址过滤， QQ/MSN 访问控制，金融软件控制：大智慧/ 分析家/ 同花顺/ 广发至强 / 光大证券/ 国元证券QoS流量统计 (基于 IP/ 端口的流量统计 ), 网络流量限速(基于 IP，上下行流量分别限速 ),NAT 表项限制,应用通道限制 (绿色通道 / 限制通道)流量监控基于物理端口的流量统计 ,

22、 基于 IP 的流量统计， 支持自动排序功能 , 基于 IP 的 NAT链接数统计路由静态路由，策略路由 (基于源 IP/ 目的 IP/ 协议/ 端口/ 出接口/ 时间段)系统服务ALG ，端口触发， UPnP ，虚拟服务器，静态NAT( 一对一 NAT) ， DMZ主机，VPN 透传(PPTP 、 L2TP 、 IPSec)配置管理基于 Web的用户管理接口 (远程管理 / 本地管理 )，HTTPS 远程管理，命令行 CLI，通过 HTTP升级系统软件故障诊断Ping / Tracert ，设备自检，故障信息一键导出2. 核心交换机 (H3C S5024P)产品概述：H3C S5024P 以

23、太网交换机是H3C 公司自主开发的支持Web 管理的二层线速以太网交换产品， 是为要求具备高性能且易于安装的网络环境而设计的智能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 18 页 - - - - - - - - - 型交换机。 S5024P 提供 24 个千兆以太网端口、 4 个千兆 SFP 端口（与后 4 个千兆以太网端口复用）以及一个Console 端口。该交换机可以通过console 口、telnet 以及 web 方式登录进行配置，支持 VLAN 划分、

24、端口双向镜像、端口 +MAC地址绑定和端口聚合等功能。图 1 H3CS5024P产品外观示意图产品特点：符合 IEEE802.3、IEEE802.3u、IEEE802.3ab/z和 IEEE802.3x 标准支持端口流量控制，符合IEEE 802.3x提供 24 个 10/100/1000M 自适应以太网端口，支持端口自动翻转（AutoMDI/MDIX ） 、4 个 1000MSFP端口（与最后 4 个 1000M电口复用 ）及 1 个 Console口最多支持255 个符合 IEEE 802.1q 标准的 VLAN ，VLAN ID 14094 可配；最多支持 24 个基于端口的VLAN端口

25、汇聚：支持整机最多4 组，每组最多24 个端口支持基于端口的带宽控制，最小粒度为25Mbps支持 IEEE 802.1p 优先级、 IP 优先级和DSCP 优先级，支持SP队列调度，支持每端口 2 个优先级队列；支持广播风暴抑制支持端口镜像功能支持端口绑定支持端口收发报文统计支持 MAC 地址老化时间设置提供命令行接口管理和Web管理支持交换机系统软件的升级内置通用电源， 1U 钢壳， 19 英寸标准机架结构，可上机架。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 1

26、8 页 - - - - - - - - - 产品规格：项目描述概述标准IIEEE 802.3 10BASE-T以太网IEEE 802.3u 100BASE-TX快速以太网IEEE 802.3ab 1000BASE-T千兆以太网IEEE 802.3z 千兆以太网（光纤）ANSI/IEEE 802.3 NWay 自动协商IEEE 802.3x 流量控制固定端口24 个 10/100/1000BASE-T 自协商的以太网端口1 个 Console 端口可选端口4 个 1000Base-SX/LX SFP光口固定端口属性连接器类型： RJ-45支持 10/100/1000Mbit/s传输速率支持半双工

27、、全双工、自协商工作模式支持 MDI/MDI-X自适应可选端口属性连接器类型： LC支持 1000Mbit/s 传输速率全双工网线类型双绞线：采用 5类双绞线，传输距离100m光纤多模：50/125m 多模光纤，配有 LC插头，传输距离 550m单模短距：9/125m 单模光纤，配有 LC插头， 传输距离 10km单模中距：9/125m 单模光纤，配有 LC插头， 传输距离 40km单模长距：9/125m 单模光纤，配有 LC插头， 传输距离 70km性能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

28、- - - - 第 15 页，共 18 页 - - - - - - - - - 项目描述背板带宽48G转发能力35.71Mpps交换模式存储转发模式MAC 地址表支持地址自动学习、自动老化（老化时间为5分钟）；最多支持 MAC （Media Access Control ）地址： 8K；支持手工配置静态 MAC ：64 项软件VLAN最多支持 255个符合 IEEE 802.1q 标准的 VLAN ，VLANID在 1-4094 范围内可配最多支持 24个基于端口的 VLAN优先级队列（QoS ）支持 802.1p 优先级、 IP 优先级和 DSCP 优先级队列数：每端口2 个端口汇聚支持整机

29、最多 4个汇聚组，每组最多24个端口端口镜像支持基于端口的双向镜像端口带宽控制最小粒度为 25Mbps广播风暴抑制所有端口上支持基于带宽百分比的广播风暴抑制配置和管理基于 Web的管理支持命令行配置支持通过 Telnet 登录进行配置维护支持调试信息的输出、统计支持 Ping 维护诊断工具支持通过 Telnet 进行远程维护名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 18 页 - - - - - - - - - 3. 接入交换机 (H3C S1526)H3CS152

30、6交换机是 H3C公司自主开发的二层线速以太网交换产品，是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。S1526提供了 24个 10/100 Mbps端口，2个千兆铜缆 /SFP（miniGBIC ）组合端口用于灵活的千兆铜缆或光纤骨干连接，用户可根据传送距离的不同要求灵活的选择1000BASE-LX 、 1000BASE-SX 、1000BASE-T 等多种接口类型。 该款交换机支持 Vlan划分、端口镜像、端口聚合和QoS等功能，可以通过WEB 界面进行方便地配置。H3CS1526产品规格项目描述概述标准IEEE802.3 10BASE-T以太网； IEEE802.3u 10

31、0BASE-TX 快速以太网； IEEE802.3ab 1000BASE-T 千兆以太网；IEEE802.3z 千兆以太网（光纤）； ANSI/IEEE802.3 NWay自动协商； IEEE802.3x 流量控制固定端口24个 10/100Base-TX 自适应以太网端口； 2 个千兆光电复用端口；1 个 Console 接口固定端口属性连接器类型： RJ-45；支持 10/100/1000Mbit/s传输速率；支持半双工、全双工、自协商工作模式；支持MDI/MDI-X自适应网线类型10Base-T：3/4/5 类双绞线，支持最大传输距离100m ；100Base-TX ：5 类双绞线，支持

32、最大传输距离100m ；1000Base-T：5 类双绞线，支持最大传输距离100m可选模块1000Base-LX-SFP ：9/125m 单模光纤，传输距离10km ；1000BASE-ZX-LR-SFP ： 9/125m 单模光纤，传输距离 40km ；1000BASE-ZX-VR-SFP： 9/125m 单模光纤，传输距离 70km ；1000BASE-SX-SFP：50/125m 多模光纤，传输距离550m性能背板带宽8.8G转发能力6.55Mpps名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - -

33、 - - - - 第 17 页，共 18 页 - - - - - - - - - 项目描述交换模式存储转发模式MAC 地址表支持地址自动学习、自动老化（老化时间为5 分钟）；最多支持 MAC （Medium Access Control ）地址： 8K软件VLAN基于端口 VLAN ，支持 VLAN 最大数目 :26支持 128 个 802.1Q 的 VLAN ，VLANID 1-4094 可配优先级队列（ QoS ）标准:802.1p ；队列数 :4 个端口聚合最多可设置 3 组端口聚合；2 个 10/100Mbps端口干路（每个干路 2 到 4 个端口）；1 个千兆端口干路（2 个千兆端口

34、）端口镜像N:1端口带宽控制最小粒度为 64KbpsVCT支持线路诊断功能配置和管理基于 Web的管理支持配置文件导入 / 导出五、设备报价清单名称单位单价小计金浪（面板 +地盒）套68金浪超五类模块个68志盟 2号网线箱122M豪华机柜个1金浪 110 网络配线架 （24 口）金浪超五类水晶头包3理线器信息点施工费68管材批H3CER5200台1S1526台3S5024P台1总计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 18 页 - - - - - - - - -