网络设计方案

网络设计方案第一页，共41页。第二页，共41页。壹项目背景及需求一、项目背景.........6二、项目需求.........7贰设计原则一、需求分析.........8二、设计原则.........9叁方案设计规划一、网络拓扑图......11二、IP地址规划......12三、VLAN规划........13四、命名规则........14目录第三页，共41页。肆设备报价............15伍设备选型............16陆路由规划一、协议的选择..........24二、ACL访问列表规划.....29三、网络出口NAT规划.....30柒综合布线...............31目录第四页，共41页。捌售后服务条款一、维护........39二、售后服务........40三、技术培训........40附工程进度一、工程进度表..........36二、工程测试............37三、工程验收............38目录第五页，共41页。一、项目背景

赤峰金狮皇冠酒店是集餐饮、住宿为一体的大型综合酒店，酒店主楼高11层，客房总数101间（套）占地面积2000平米，建筑面积8456平米，绿化面积120平方米。位于钢铁街西段，对面是松州园小区，邻近红城新世界，南山生态园、长青公园，地处繁华黄金地带，交通便利。

在管理水平和房间设施趋于相近的情况下，无法提供高速互联网接入服务的酒店，对于客户来说，无疑是一场商业灾难，提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。

第六页，共41页。二、项目需求为了提高星级酒店的信息化服务水平，酒店计划入住的客人可以轻松自如地实现宽带上网、公共区域wi-fi覆盖、视频会议、虚拟专用网络（VPN）等功能。§1、分布于3楼-11楼的101间客房必须高速、安全、稳定的接入网络，公共区域wi-fi覆盖。§2、2楼办公网络内各部门员工的终端能够实现互通。所有公司员工均可远程办公。§3、酒店财务部门很重要，不允许其他部门员工访问到，希望有一定的安全措施。§4、网络设备要求高速运行、安全稳定，办公网络以后可以扩展。§5、酒店财务系统、管理系统稳定，财务部门能高速、安全连接网上银行，及时响应客户入住登记、离店结账等。及时准确将住客信息传输至公安部门的相关系统。第七页，共41页。一、需求分析

●根据需求描述，可分析出，将整个酒店分成三个网络，即酒店客房网、酒店办公网（含财务部门）、酒店管理网。●需要使用交换机连接所有客户端。●需要在交换机上划分VLAN，VLAN之间需要配置单臂路由实现互通。●需要划分子网来增加不同部门的安全性。●需要在财务部门做ACL访问控制列表，限制其它部门访问增加其安全性。●网络出口路由器连接外网需做NAT网络地址转换，公共区域wi-fi覆盖。●网络出口路由器具备日志功能，便于配合公安机关进行反向查询和定位安全事件。第八页，共41页。二、设计原则

设计主要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足于先进技术，是整个网络在国内保持领先的水平，并具有长足的发展能力，以适应未来网络技术的发展。所以，网络系统的可靠性就尤为重要。在网络设计中遵循以下技术原则：1、标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准，将严格按照国家有关标准或行业标准规范。2、实用性满足酒店网络需求业务为需要，充分利用现有资源，第九页，共41页。避免不计成本盲目追求最新技术。利用适合酒店使用的网络设备，采用必要的、陷阱的网络安全手段与管理技术，以节省投资。3、安全性和保密性系统网络充分考虑网络的故障容错纠错功能，建立安全保障体系，采用先进的软硬件等技术手段，实现网络的传输安全、数据安全接口。确保网络的安全性、保密性。4、开放性和扩展性技术上要立足长远发展，坚持选用开放性系统。5、可维护性网络接入部分具有较高的模块化程度，满足不同业务流程的需要，易于维护和升级。第十页，共41页。

6、易操作

即插即用的接口设备，使操作简单只管、灵活、易于学习和掌握。三.一网络拓扑图第十一页，共41页。二、IP地址规划第十二页，共41页。三、VLAN规划第十三页，共41页。四、命名规则命名规划；kf代表单位名称、xxx代表设备型号、01代表序列号第十四页，共41页。设备报价第十五页，共41页。一、设备选型H3CS5110-52P-SI第十六页，共41页。H3CS5110-28P-SI第十七页，共41页。华为S5700S-52P-LI第十八页，共41页。华为NE40-2第十九页，共41页。华为USG5530第二十页，共41页。华为NE40E-X16第二十一页，共41页。AC6005-8第二十二页，共41页。华为AP3010DN-AGN-CN第二十三页，共41页。一、路由协议选择OSPF协议主要优点：

1、OSPF是真正的LOOP-FREE（无路由自环）路由协议。源自其算法本身的优点。（链路状态及最短路径树算法）2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。4、将协议自身的开销控制到最小。见下：1）用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文，非常短小。包含路由信息的报文时是触发更新的机制。（有路由变化时才会发送）。但为了增强协议的健壮性，每1800秒全部重发一次。第二十四页，共41页。

3）在各类可以多址访问的网络中（广播，NBMA），通过选举DR，使同网段的路由器之间的路由交换（同步）次数由O（N*N）次减少为O（N）次。4）提出STUB区域的概念，使得STUB区域内不再传播引入的ASE路由。5）在ABR（区域边界路由器）上支持路由聚合，进一步减少区域间的路由信息传递。6）在点到点接口类型中，通过配置按需播号属性（OSPFoverOnDemandCircuits），使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。5、通过严格划分路由的级别（共分四极），提供更可信的路由选择。6、良好的安全性，ospf支持基于接口的明文及md5验证。7、OSPF适应各种规模的网络，最多可达数千台。第二十五页，共41页。OSPF的缺点：

1、配置相对复杂。由于网络区域划分和网络属性的复杂性，需要网络分析员有较高的网络知识水平才能配置和管理OSPF网络。2、路由负载均衡能力较弱。OSPF虽然能根据接口的速率、连接可靠性等信息，自动生成接口路由优先级，但通往同一目的的不同优先级路由，OSPF只选择优先级较高的转发，不同优先级的路由，不能实现负载分担。只有相同优先级的，才能达到负载均衡的目的，不象EIGRP那样可以根据优先级不同，自动匹配流量。OSPF与RIP比较

rip协议是距离矢量路由选择协议，它选择路由的度量标准（metric)是跳数，最大跳数是15跳，如果大于15跳，它就会丢弃数据包。ospf协议是链路状态路由选择协议，它选择路由的度量标准是带宽，延迟。

第二十六页，共41页。RIP的局限性在大型网络中使用所产生的问题:

RIP的15跳限制，超过15跳的路由被认为不可达。RIP不能支持可变长子网掩码(VLSM)，导致IP地址分配的低效率。周期性广播整个路由表，在低速链路及广域网云中应用将产生很大问题。收敛速度慢于OSPF，在大型网络中收敛时间需要几分钟。RIP没有网络延迟和链路开销的概念，路由选路基于跳数。拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销。RIP没有区域的概念，不能在任意比特位进行路由汇总。第二十七页，共41页。

一些增强的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，认证以及组播更新。但RIPv2的跳数限制以及慢收敛使它仍然不适用于大型网络。相比RIP而言，OSPF更适合用于大型网络:

没有跳数的限制支持可变长子网掩码(VLSM)

使用组播发送链路状态更新，在链路状态变化时使用触发更新，提高了带宽的利用率

收敛速度快

具有认证功能EIGRP属于思科私有，所以不用考虑。第二十八页，共41页。二、ACL访问列表规划在路由器上做ACL访问控制列表，财务部门和酒店管理系统都是很重要的部门，所以访问列表只需要行政部门可以访问，拒绝其他部门访问，从而保证提高管理、财务部门的安全性。

客房网也需要做ACL，只允许客房部门访问，拒绝其他部门访问，减少住店客户信息被泄露的几率。第二十九页，共41页。网络出口NAT规划

NAT称为网络地址转换，用于实现私有网络和公有网络之间的互访。网络出口路由器需要部署PAT特性，完成酒店内私网地址到Internet公网地址的转换，实现酒店与WAN/Internet的互访。网络地址转换如下图：第三十页，共41页。综合布线1、工作区子系统工作区子系统是服务区子系统，它是由信息模块插座和所连接的设备（终端或工作站）组成。我们在设计工作区子系统中充分考虑了以下几点：（1）从信息模块插座到设备的连线采用系统商提供的专用跳线，以保证端接性能；（2）信息模块插座安装在墙壁下方，插座区距离地面30CM；（3）在信息点离墙面较远的地方，采用地槽方式接入，方便用户连接；（4）每个插座根据用户需要包含数据点和语音点；（5）模块和插座的接线按照国际通用标准。第三十一页，共41页。2、水平配线子系统

水平子系统是整个布线系统重要的组成部分，它是指从工作区模块插座到管理子系统分配线架的连接，其结构一般为星型。它与干线子系统的区别在于：水平子系统总是在同一楼层上，并与信息插座相连，在整个综合布线系统中，水平子系统通常由4对UTP无屏蔽双绞线组成，能支持大多数通讯设备。（1）水平子系统采用4对UTP超五类或六类无屏蔽双绞线作为传输介质，其水平长度一般不要超过90米；（2）所有电缆走线均采用金属桥架或PVC线槽敷设；（3）明确各信息点的分布位置；（4）充分考虑端接容差、备用线缆及工程损耗，在此基础上估算电缆的总量，并留有余量。第三十二页，共41页。3、垂直干线子系统

干线子系统是整个综合布线系统的重要组成部分，它提供建筑物的干线电缆，负责端接管理子系统和设备间子系统。一般采用五类大对数电缆或光缆。设计干线子系统首先要根据建筑物的结构特点，并遵循路由最短、造价最低、施工方便、布线规范等几个方面考虑，我们在设计中充分考虑了以下几点：（1）明确每层楼的干线要求及整个楼的干线要求；（2）明确从楼层到设备间的干线路由；（3）确定干线的总量；（4）确定干线到设备间的接线方式。第三十三页，共41页。4、管理子系统

管理子系统完成干线子系统与水平子系统的端接，位于需要的楼层，其主要设备是配线架和HUB等。在配线架上通过交连和互连可以将通信线路定位或重定位在建筑物的不同地方，从而能更容易的管理通信线路，工作区的信息插座位于各房间，这样，在移动终端设备时，只需进行简单的跳线，即可改变配线，使用户能够在各工作区之间进行任意的插拔。我们在设计管理子系统时充分考虑了以下几点：（1）配线架的配线对数由可管理的信息点数决定；（2）利用配线架的跳线功能，可使布线系统灵活、功能多样化；（3）管理子系统应有足够的空间放置配线架和网络设备；（4）保持一定的温度和湿度。第三十四页，共41页。5、设备间子系统

设备间子系统有电缆、配线架、光纤接入盒LIU及相关的网络设备组成，在设备间完成了公共系统设备与配线系统的端接。我们在设计设备间子系统充分考虑了以下几点：（1）设备间要有足够的空间，以保障设备间的设备存放；（2）设备间要有良好的工作环境，具有一定的温度和湿度，必要时需安装空调设施；（3）设备间的建设标准应按国家机房建设标准电子计算机机房设计规范（GB50174—93）。第三十五页，共41页。一、工程进度表第三十六页，共41页。二、工程测试与验收1、调试阶段

技术人员应对到货的设备进行检测，查看是否是自己选购的型号。技术人员在全部安装工程完成后，要对各个设备进行调试，看其实否配置了正确参数。调试好的系统必须达到所要求的使用功能。如果调试中出现问题，必须排除故障，反复试验，务必使系统完善。安装人员可随装随测，以及时发现问题并改正。2、测试阶段

设备连接好之后，测试人员首先应分段测试网络连通性，如果测试通过，在测试整个网络连通性。检验测试时，必须要有详细的技术记录，测试结束后，供应商将整理好的测试送交给工程师。第三十七页，共41页。3、验收阶段当供应商认为系统调试好达到使用要求时，通网络工程师及业主进行系统验收。系统验收过程中某些部分出现问题