网络工程课程设计报告题目：惠州国际大酒店网络设计方案目录前言 (44)1 项目概述 (44)1.1 项目背景 (44)1.2 酒店概况 (44)1.3 项目概况 (44)2 需求分析 (55)2.1 需求分析 (55)2.2 设计原则 (66)3 方案总体设计 (66)3.1 网络拓扑结构 (66)3.1.1 网络拓扑图 (66)3.1.2 层次模型拓扑结构图 (77)3.1.3 层次拓扑结构特点 (77)3.1.4 层次拓扑结构目标及策略 (77)3.2 分层设计思路 (88)3.2.1 核心层设计 (88)3.2.2 汇聚层设计 (88)3.2.3 接入层设计 (99)3.3 综合布线系统设计 (99)3.3.1 总体设计说明 (99)3.3.2 信息点统计 (1010)3.3.3 工作区布线子系统设计 (1010)3.3.4 水平布线子系统设计 (1111)3.3.5 干线子系统设计 (1212)3.3.6 管理子系统设计 (1414)3.3.7 设备间子系统设计 (1515)3.4 主要系统结构 (1515)3.4.1 电子巡更系统 (1515)3.4.2 室内无线对讲系统 (1616)3.4.3 电子会议系统 (1616)3.4.4 门禁系统 (1717)3.4.5 无线网络系统 (1717)3.5 网络设备清单 (1717)3.5.1 核心层交换机选型（IBM BNT RackSwitch G8264） (1818)3.5.2 汇聚层交换机选型（D-Link DGS-3100-24） (2020)3.5.3 接入层交换机选型（华为S5700-24TP-SI(AC)） (2222)3.5.4 路由器选型（cisco 3825c/k9） (2424)3.5.5 服务器选型（IBM System x3850 X5(7145N12)） (2626)3.6 IP地址、VLAN规划 (2727)3.7 网络安全策略 (2828)3.7.1 建立防火墙 (2828)3.7.2 网络保密措施 (2828)3.7.3 数据安全性和完整性措施 (2929)3.7.4 网络安全策略与建议 (3131)前言惠州国际大酒店将建设成为一个现代化的国际酒店，为各地人士提供住宿、娱乐、休闲的高档场所。

在当今信息社会，商业运作依赖于高速、稳定、可靠的信息网络，作为现代化的国际型酒店为客人提供优越的数字通讯环境是必不可少的。

作为星级酒店应当运用网络等高科技手段实现对酒店的全方位管理，不但如此，酒店的网络系统还要保证个人信息资源的安全性和稳定性。

1 项目概述1.1 项目背景随着经济的蓬勃发展，为酒店业的发展提供了良好的机遇，丰厚的利润和巨大的市场也吸引了众多的竞争者。

酒店行业靠什么赢得竞争优势？酒店不仅要做好现有业务种类，不断提高服务水平，还要把握客户的需求，用最经济的办法获得最大的客户满意度，提高企业自身的档次和知名度，同时拓展新的业务增长点，这使得酒店行业对信息化的需求非常迫切。

调查表明，酒店的信息服务水平在很大程度上影响着客人的入住愿望。

无法提供高速互联网接入服务的酒店，对于客户来说，无疑是一场商业灾难。

1.2 酒店概况惠州国际大酒店由一栋建筑组成，主楼楼高20层,1-3层为商业服务，4-5层以多媒体会议室为主, 6层为公司办公室，7-20层以酒店客房为主。

酒店客房数量为300间。

网络须覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地。

1.3 项目概况结合酒店建筑平面布局及配套情况，我们对规划的酒店智能化系统包括以下系统：电子巡更系统；室内无线对讲系统；电子会议系统；门禁系统；无线网络系统。

（1）本网络覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地；（2）逻辑网络架构分内、外网，内网即酒店办公的OA网，日常办公用，包括前台、财务室、经理室等；外网即客房、大厅、餐厅等客户有上网需求的地方，两网完全隔离可以确保酒店办公的OA网不受任何干扰；（3）无线网络部分，本方案采用无线AP + 无线网络控制器的方式，AP只负责接入，控制器负责集中认证，这样可以很好的实现无缝漫游，AP的覆盖范围尽可能广（覆盖酒店各楼层、商务中心、大厅、餐厅、酒吧、前台、停车场等），同时设备辐射并不过强，符合国家无线使用标准，不对人及通讯设备造成危害、干扰等。

2 需求分析2.1 需求分析根据国际大酒店的建筑特点，在本酒店的智能化建设方面除与高档酒店相适应的各种设施外，为使该酒店实现高度信息化、数字化、从而实现酒店的现代化的管理和业务应用的需要，主要以下方面要着重考虑：（1）考虑到酒店提供的国际会务功能，应当着重考虑大型会议的多语言翻译、多媒体展示和远程传输等等；（2）对于环境调节的机电设备要求较高，从智能化角度来看，就是要求楼宇自控系统的调节能力要求较高；（3）五星级酒店不仅仅是对设施的要求，更重要的是五星级的服务，所以针对这个特点应该配置一系列可选择的辅助酒店管理的软、硬件设施；（4）满足酒店日常OA办公需求，满足客户及酒店内部多媒体会议需求；（5）为扩充VOIP业务预留资源；（6）新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性，保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输，以及未来可能会具有视频会议流量；（7）新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余；（8）新网络应该具有足够的安全性，采取带CBCA特性的路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露；（9）新网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外发布的平台，内部建立INTERNAT，实现内部信息处理、信息共享、信息发布一体化。

2.2 设计原则根据对智能系统的理解，酒店系统将充分考虑实用性、可扩展性、先进性、专业性、开放性、安全性、服务性，经济性。

（1）实用性：系统在满足工程中所要求的功能和水准，并且符合国内外有关规范的前提下，达到系统实现容易、操作方便的要求。

（2）可扩展性：由于时代的发展与信息技术的更新，在系统设计时要考虑系统的可扩展性，充分考虑设备的兼容，系统主机要有可扩展余地。

（3）先进性：在满足实用性和可靠性的前提下采用最先进的系统，特别是符合计算机技术和网络通信技术最新发展潮流，且相当成熟的系统。

（4）专业性：充分考虑酒店的特殊性，进行综合设计并突出专业。

（5）开放性：遵循系统开放的原则，各系统应提供符合国际标准的软硬件、通信、网络和数据库管理系统等诸方面的接口和工具，使系统具备良好的灵活性、兼容性、扩展性和可移植性。

（6）服务性：系统将适应多功能、外向性的要求，突出便利性和舒适性，服务于酒店内的用户。

（7）经济性：在实现先进性、实用性，可靠性前提下，充分考虑系统的经济效益，使未来系统在性能与价格比上在同类系统和条件中达到最优。

（8）安全性：网络系统应是一个安全系统，并具备各种安全保卫手段和措施，如通过VLAN的划分和交换机过滤技术来保证网络安全性。

网络的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏。

3 方案总体设计3.1 网络拓扑结构3.1.1 网络拓扑图图1 网络拓扑图3.1.2 层次模型拓扑结构图图2 层次模型网络拓扑图3.1.3 层次拓扑结构特点（1）把一个大问题分解成几个小问题，从而容易解决；（2）将局部拓扑结构改变所产生的影响降至最小；（3）减少路由器必须存储和处理的数据量；（4）提供良好的路由聚合数据流收敛。

3.1.4 层次拓扑结构目标及策略图3 层次拓扑结构目标及策略3.2 分层设计思路3.2.1 核心层设计核心层是一个高速的交换骨干，是网络所有流量的最终承受者和汇聚者。

由于核心层设备处于整个网络中是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。

从可靠性和安全性出发，结合价格因素的考虑。

（1）设计目标处理高速数据流，尽可能快地交换数据分组而不应卷入具体的数据分组的运算中，为下两层提供优化的数据运输功能。

（2）设计策略①核心层的所有设备应具有充分的可到达性；②不要在核心层执行任何网络策略；③禁止内部网的默认路径和策略路由，减少处理器和内存的过载，进行访问控制。

3.2.2 汇聚层设计汇聚层把大量来自接入层的访问路径进行汇聚和集中，实现通信量的收敛，提供基于统一策略的互连性，提高网络中聚合点的效率，同时减少核心层设备路由路径的数量。

（1）设计目标隔离拓扑结构的变化、控制路由表的大小，以及网络流量的收敛。

（2）主要功能地址的聚集、部门和工作组的接入、VLAN间的通信、传输介质的转换，以及安全控制。

（3）实际应用一般按楼宇的地理分布来设计汇聚层，汇聚交换机尽可能放置在汇聚层的中心位置。

汇聚交换机与核心交换机采用千兆以太链路冗余方式互连，以保证主干链路的冗余连接。

汇聚交换机用级联的方式，通过千兆位端口与各楼宇的接入交换机连接。

3.2.3 接入层设计接入层是最终用户与网络的接口，它应该提供较高的端口密度和即插即用的特性，同时应该便于管理和维护，所以一般设计在各楼宇内。

（1）设计目标①将流量馈入网络为确保将接入层流量馈入网络，要做到：〈1〉接入层路由器所接收的链接数，不要超出其与汇聚层之间允许的链接数；〈2〉如果不是转发到局域网外主机的流量，就不要通过接入层的设备进行转发；〈3〉不要将接入层设备作为两个汇聚层路由器之间的连接点，即不要用一个接入层路由器同时连接两台汇聚层路由器。

②控制访问〈1〉由于接入层是用户接入网络的入口，所以也是黑客入侵的门户；〈2〉接入层通常用包过滤策略提供基本的安全性，保护局部网段免受网络内外的攻击。

基本的过滤策略包括：严禁欺骗、广播源和直接广播，防止直通的数据，标记数据的服务属性，关闭通道的其他边缘服务。

（2）主要功能带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。

3.3 综合布线系统设计3.3.1 总体设计说明（1）数据的插座模块均选择超五类产品，语音及数据水平干缆选择超五类UTP；（2）面板采用单孔或双孔86型面板；（3）数据干缆选择5类25对线缆；（4）管理间数据水平子系统配线架选择24口机柜式连接配线架，在考虑了水平距离的限制的前提下，建筑物内应考虑设置一个配线间；（5）综合布线主机房设在建筑物内中间楼层。