網(wǎng)絡(luò)設(shè)計方案---張瑞光

1、金獅皇冠酒店網(wǎng)絡(luò)設(shè)金獅皇冠酒店網(wǎng)絡(luò)設(shè)計方案計方案 壹項目背景及需求一、項目背景.6二、項目需求.7貳設(shè)計原則一、需求分析.8二、設(shè)計原則.9叁方案設(shè)計規(guī)劃一、網(wǎng)絡(luò)拓撲圖.11二、IP地址規(guī)劃.12三、VLAN規(guī)劃.13四、命名規(guī)則.14目錄肆設(shè)備報價.15伍設(shè)備選型.16陸路由規(guī)劃一、協(xié)議的選擇.24二、ACL訪問列表規(guī)劃.29三、網(wǎng)絡(luò)出口NAT規(guī)劃.30柒綜合布線.31目錄捌售后服務條款一、維護. .39二、售后服務.40三、技術(shù)培訓.40附工程進度一、工程進度表.36二、工程測試.37三、工程驗收.38目錄一、項目背景一、項目背景 赤峰金獅皇冠酒店是集餐飲、住宿為一體的大型綜合酒店， 酒店

2、主樓高11層，客房總數(shù)101間（套）占地面積2000平米，建筑面積8456平米，綠化面積120平方米。位于鋼鐵街西段，對面是松州園小區(qū)，鄰近紅城新世界，南山生態(tài)園、長青公園，地處繁華黃金地帶，交通便利。 在管理水平和房間設(shè)施趨于相近的情況下，無法提供高速互聯(lián)網(wǎng)接入服務的酒店，對于客戶來說，無疑是一場商業(yè)災難，提供高質(zhì)量的互聯(lián)網(wǎng)接入服務是酒店吸引更多商務客人入住的有效手段。 二、項目需求二、項目需求 為了提高星級酒店的信息化服務水平，酒店計劃入住的客人可以輕松自如地實現(xiàn)寬帶上網(wǎng)、公共區(qū)域wi-fi覆蓋、視頻會議、虛擬專用網(wǎng)絡(luò)（VPN）等功能。 1、分布于3樓-11樓的101間客房必須高速、安全、

3、穩(wěn)定的接入網(wǎng)絡(luò)，公共區(qū)域wi-fi覆蓋。 2、2樓辦公網(wǎng)絡(luò)內(nèi)各部門員工的終端能夠?qū)崿F(xiàn)互通。所有公司員工均可遠程辦公。 3、酒店財務部門很重要，不允許其他部門員工訪問到，希望有一定的安全措施。 4、網(wǎng)絡(luò)設(shè)備要求高速運行、安全穩(wěn)定，辦公網(wǎng)絡(luò)以后可以擴展。 5、酒店財務系統(tǒng)、管理系統(tǒng)穩(wěn)定，財務部門能高速、安全連接網(wǎng)上銀行，及時響應客戶入住登記、離店結(jié)賬等。及時準確將住客信息傳輸至公安部門的相關(guān)系統(tǒng)。一、需求分析一、需求分析 根據(jù)需求描述，可分析出，將整個酒店分成三個網(wǎng)絡(luò)，即酒店客房網(wǎng)、酒店辦公網(wǎng)（含財務部門）、酒店管理網(wǎng)。 需要使用交換機連接所有客戶端。 需要在交換機上劃分VLAN，VLAN之間需要

4、配置單臂路由實現(xiàn)互通。 需要劃分子網(wǎng)來增加不同部門的安全性。 需要在財務部門做ACL訪問控制列表，限制其它部門訪問增加其安全性。 網(wǎng)絡(luò)出口路由器連接外網(wǎng)需做NAT網(wǎng)絡(luò)地址轉(zhuǎn)換，公共區(qū)域wi-fi覆蓋。 網(wǎng)絡(luò)出口路由器具備日志功能，便于配合公安機關(guān)進行反向查詢和定位安全事件。二、設(shè)計原則二、設(shè)計原則 設(shè)計主要考慮到先進性、可靠性、開放性、經(jīng)濟性、安全性和可管理性。設(shè)計要立足于先進技術(shù)，是整個網(wǎng)絡(luò)在國內(nèi)保持領(lǐng)先的水平，并具有長足的發(fā)展能力，以適應未來網(wǎng)絡(luò)技術(shù)的發(fā)展。所以，網(wǎng)絡(luò)系統(tǒng)的可靠性就尤為重要。在網(wǎng)絡(luò)設(shè)計中遵循以下技術(shù)原則： 1、標準化 系統(tǒng)采用的信息分類編碼、網(wǎng)絡(luò)通信協(xié)議和數(shù)據(jù)接口等技術(shù)標準

5、，將嚴格按照國家有關(guān)標準或行業(yè)標準規(guī)范。 2、實用性 滿足酒店網(wǎng)絡(luò)需求業(yè)務為需要，充分利用現(xiàn)有資源，避免不計成本盲目追求最新技術(shù)。利用適合酒店使用的網(wǎng)絡(luò)設(shè)備，采用必要的、陷阱的網(wǎng)絡(luò)安全手段與管理技術(shù)，以節(jié)省投資。 3、安全性和保密性 系統(tǒng)網(wǎng)絡(luò)充分考慮網(wǎng)絡(luò)的故障容錯糾錯功能，建立安全保障體系，采用先進的軟硬件等技術(shù)手段，實現(xiàn)網(wǎng)絡(luò)的傳輸安全、數(shù)據(jù)安全接口。確保網(wǎng)絡(luò)的安全性、保密性。 4、開放性和擴展性 技術(shù)上要立足長遠發(fā)展，堅持選用開放性系統(tǒng)。 5、可維護性 網(wǎng)絡(luò)接入部分具有較高的模塊化程度，滿足不同業(yè)務流程的需要，易于維護和升級。 6、易操作 即插即用的接口設(shè)備，使操作簡單只管、靈活、易于學習和

6、掌握。三.一網(wǎng)絡(luò)拓撲圖二、二、IP地址規(guī)劃地址規(guī)劃地址類型地址類型地址范圍地址范圍客房網(wǎng)27/25(1.0與1.127不能用)辦公網(wǎng)2840/25(1.128不能用)管理網(wǎng)4155/25(1.255不能用)公網(wǎng)IP地址5556/24三、三、VLAN規(guī)劃規(guī)劃部門部門所屬所屬VLAN是否全網(wǎng)互通是否全網(wǎng)互通客房網(wǎng)默認VLAN 1只許客房部訪問前廳部（管理網(wǎng)）VLAN 10只許行政部訪問客房部（客房網(wǎng)）VLAN 20全網(wǎng)互

7、通餐飲部（辦公網(wǎng)）VLAN 30全網(wǎng)互通保安部（辦公網(wǎng)）VLAN 40全網(wǎng)互通銷售部（辦公網(wǎng)）VLAN 50全網(wǎng)互通人事部（辦公網(wǎng)）VLAN 60全網(wǎng)互通財務部（辦公網(wǎng)）VLAN 70 只許行政部訪問行政部（辦公網(wǎng)）VLAN 80全網(wǎng)互通后勤部（辦公網(wǎng)）VLAN 90全網(wǎng)互通工程部（辦公網(wǎng)）VLAN 100全網(wǎng)互通采購部（辦公網(wǎng)）VLAN 110全網(wǎng)互通四、命名規(guī)則四、命名規(guī)則序序號號單位名稱單位名稱所在位置所在位置接入層設(shè)備型號接入層設(shè)備型號設(shè)備名稱設(shè)備名稱是否新是否新購購1客房網(wǎng)10樓H3C S5110-42P-SIKF-S5110-01新購設(shè)備2客房網(wǎng)7樓H3C S5110-42P-SI

8、KF-S5110-02新購設(shè)備3客房網(wǎng)4樓H3C S5110-28P-SIKF-S5110-03新購設(shè)備4辦公網(wǎng)2樓H3C S5110-42P-SIBG-S5110-01新購設(shè)備5管理網(wǎng)地下室一樓H3C S5110-28P-SIGL-S5110-01新購設(shè)備序序號號單位名稱單位名稱所在位置所在位置匯聚層設(shè)備型號匯聚層設(shè)備型號設(shè)備名稱設(shè)備名稱是否新是否新購購1客房網(wǎng)地下室一樓華為 S5700-52P-LIKF-S5700-00新購設(shè)備2辦公網(wǎng)地下室一樓華為 S5700-52P-LIBG-S5700-00新購設(shè)備3管理網(wǎng)地下室一樓華為 S5700-52P-LIGL-S5700-00新購設(shè)備命名規(guī)劃

9、；命名規(guī)劃；kfkf代表單位名稱、代表單位名稱、xxxxxx代表設(shè)備型號、代表設(shè)備型號、0101代表序列號代表序列號設(shè)備報價設(shè)備報價設(shè)備設(shè)備數(shù)量數(shù)量設(shè)備價錢設(shè)備價錢H3C S5110-52P-SI315900H3CS5110-28P-SI26400華為S5700S-52P-LI313700華為USG5530195000華為NE40-2191100華為NE40E-X161350000華為AC6005-8110000華為AP3013DN-AGN2436000水晶頭水晶頭網(wǎng)線網(wǎng)線光光纖纖大工大工小工小工總價總價6盒網(wǎng)線水晶頭4盒光纖水晶頭共計30箱300米5人施工一個月5人施工一個月盒/35300/

10、箱2/米220/天150/天350100060066004500約64萬元一、設(shè)備選型一、設(shè)備選型H3C S5110-52P-SI產(chǎn)品類型產(chǎn)品類型千兆以太網(wǎng)交換機千兆以太網(wǎng)交換機應用層級應用層級二層二層端口數(shù)52個端口結(jié)構(gòu)非模塊化端口類型48個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-X以太網(wǎng)端口包轉(zhuǎn)發(fā)率78Mpps背板帶寬256Gbps傳輸速率10/100/1000MbpsVLAN功能支持基于端口的VLAN 支持基于MAC的VLAN 支持GVRP 支持GUEST VLAN組播管理支持IGMP Snooping、支持快速離開 支持MLD Snooping 支持組播VL

11、AN網(wǎng)管功能支持Console/AUX Modem/Telnet/SSH2.0命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下載管理 支持SNMP V1/V2c/V3 支持RMON 支持NTP時鐘 支持系統(tǒng)工作日志 支持集群管理 支持H3C iMC智能管理中心Qos支持支持Diff-Serv QoS 每個端口支持8個輸出隊列 支持802.1p/DSCP優(yōu)先級映射 支持隊列調(diào)度機制 支持優(yōu)先級標記Mark/Remark 支持基于流的包過濾 支持基于流的重定向 支持基于流的限速 H3C S5110-28P-SI產(chǎn)品類型產(chǎn)品類型千兆以太網(wǎng)交換機千兆以太網(wǎng)交換機應用層級應用層級二層二層

12、端口數(shù)28個端口結(jié)構(gòu)非模塊化端口類型24個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-X以太網(wǎng)端口包轉(zhuǎn)發(fā)率42Mpps背板帶寬256Gbps傳輸速率10/100/1000MbpsVLAN功能支持基于端口的VLAN 支持基于MAC的VLAN 支持GVRP 支持GUEST VLAN組播管理支持IGMP Snooping、支持快速離開 支持MLD Snooping 支持組播VLAN網(wǎng)管功能支持Console/AUX Modem/Telnet/SSH2.0命令行配置 支持FTP、TFTP、Xmodem、SFTP文件上下載管理 支持SNMP V1/V2c/V3 支持RMON 支持

13、NTP時鐘 支持系統(tǒng)工作日志 支持集群管理 支持H3C iMC智能管理中心Qos支持支持Diff-Serv QoS 每個端口支持8個輸出隊列 支持802.1p/DSCP優(yōu)先級映射 支持隊列調(diào)度機制 支持優(yōu)先級標記Mark/Remark 支持基于流的包過濾 支持基于流的重定向 支持基于流的限速華為華為 S5700S-52P-LI S5700S-52P-LI產(chǎn)品類型產(chǎn)品類型千兆以太網(wǎng)交換機千兆以太網(wǎng)交換機應用層級應用層級三層三層網(wǎng)絡(luò)標準IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1

14、d，IEEE 802.1X端口數(shù)52個端口類型48個10/100/1000Base-T接口，4個1000Base-X SFP接口包轉(zhuǎn)發(fā)率78Mpps背板帶寬256Gbps傳輸速率10/100/1000MbpsVLAN功能支持4K個VLAN 支持Guest VLAN、Voice VLAN 支持GVRP協(xié)議 支持MUX VLAN功能 支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN 支持1:1和N:1 VLAN Mapping功能組播管理支持IGMP v1/v2/v3 Snooping和快速離開機制 支持VLAN內(nèi)組播轉(zhuǎn)發(fā)和組播多VLAN復制 支持捆綁端口的組播負載分擔 支持可控組播 支持基于

15、端口的組播流量統(tǒng)計網(wǎng)管功能支持MFF 支持虛擬電纜檢測（Virtual Cable Test） 支持SNMPv1/v2/v3 支持RMON 支持eSight網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性 支持自動配置 支持HTTPS 支持系統(tǒng)日志、分級告警 支持EEE 802.3az能效以太網(wǎng)（Energy Efficient Ethernet） 支持sFlow功能Qos支持支持對端口接收和發(fā)送報文的速率進行限制 支持報文重定向 支持基于端口的流量監(jiān)管，支持雙速三色CAR功能 每端口支持8個隊列 支持WRR、DRR、SP、WRRSP、DRR+SP隊列調(diào)度算法 支持報文的802.1p和DSCP優(yōu)先級重新標記 支持

16、L2（Layer 2）-L4（Layer 4）包過濾功能，提供基于源MAC 地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議、VLAN 的非法幀過濾功能 支持基于隊列限速和流量整形的功能華為華為 NE40-2設(shè)備類型設(shè)備類型通用交換路由器通用交換路由器適用范圍適用范圍中型企業(yè)中型企業(yè)VPN支持是內(nèi)置防火墻是局域網(wǎng)接口類型OC-48c/STM-16c POS，GE OC-12c/STM-4c POS，F(xiàn)E OC-3/STM-1 POS，E3/cE3 OC-48/STM-16 cPOS通道化到155M，T3/cT3 OC-3/STM-1 cPOS通道化到E1/T1/64K，E1/cE1

17、OC-48c/STM-16c RPR，靈活插卡 OC-12c/STM-4c ATM OC-3/STM-1 ATM控制端口模塊化產(chǎn)品亮點交換容量：16Gbps 轉(zhuǎn)發(fā)性能：12Mpps 專用業(yè)務板：NAT/NATPT/Netstream/GRE/L2TP支持擴展模塊數(shù)2其它參數(shù)VPN支持 Qos支持電源電壓(V)DC：-42-60V AC（220V）：100V-240V電源功率(W)滿負荷小于300認證CE、UL/cUL、FCC-PART15、VCCI華為華為 USG5530產(chǎn)品類型產(chǎn)品類型病毒防火墻病毒防火墻并發(fā)連并發(fā)連接數(shù)范接數(shù)范圍圍1 1萬萬-5-5萬萬并發(fā)連接數(shù)最大15000條控制端口4*

18、GE電+4*GE Combo，10*GE/GE電/GE光/BYPASS保護卡安全標準電磁兼容性（EMC），CB，Rohs，F(xiàn)CC，MET，C-tick，VCCI包轉(zhuǎn)發(fā)率78Mpps背板帶寬256Gbps傳輸速率10/100/1000Mbps產(chǎn)品亮點基于Symantec多年積累的反病毒技術(shù)，采用文件級內(nèi)容掃描的AV引擎，結(jié)合全球領(lǐng)先的仿真環(huán)境虛擬執(zhí)行技術(shù)，提供高達99%的精準檢出率，采用Symantec領(lǐng)先的漏洞防護技術(shù)，針對漏洞（而非攻擊代碼）提供“虛擬補丁”， 讓各種攻擊變形無所遁形，全球部署的蜜網(wǎng)系統(tǒng)和300+人的專業(yè)安全分析團隊，持續(xù)追蹤最新、最熱門、最高危的系統(tǒng)漏洞和軟件漏洞，以最快速

19、的應對方案實現(xiàn)零日攻擊防護，150名應用識別專家，1300+可識別應用分類，一目了然企業(yè)帶寬應用，7000萬海量網(wǎng)站，130+內(nèi)容分類，屏蔽掛馬釣魚等惡意網(wǎng)站，防范員工不當操作危害內(nèi)網(wǎng)安全；隔離賭博色情等不良網(wǎng)站，營造綠色上網(wǎng)環(huán)境產(chǎn)品特點關(guān)鍵部件冗余配置，成熟的鏈路轉(zhuǎn)換機制，支持光電兩類內(nèi)置Bypass插卡，提供超長無故障硬件保障，商用10年+的超穩(wěn)定軟件平臺，全球在線設(shè)備超過10萬臺，打造永續(xù)的辦公環(huán)境，56千兆+14萬兆的高密度接口，為提前跨入萬兆時代的您提供不同組網(wǎng)情況下的安全防護，方便細化安全區(qū)域，32G防火墻吞吐，15K并發(fā)VPN隧道，大容量NAT轉(zhuǎn)換能力，輕松實現(xiàn)海量業(yè)務處理華為華

20、為 NE40E-X16設(shè)備類型設(shè)備類型全業(yè)務路由器全業(yè)務路由器VPN支持支持是是支持擴展模塊數(shù)22個控制端口模塊化產(chǎn)品亮點安全性：支持ACL報文過濾，支持URPF，支持GTSM，支持DHCP Snooping，支持防ARP攻擊、防DOS/DDOS攻擊，支持MAC地址限制、MAC與IP綁定；支持SSH、SSH v2，支持NetStream電源功率(W最大5360W其它參數(shù)VPN支持 Qos支持長度(mm)650重量(Kg）滿配238kg高度(mm)1420工作溫度()0-45工作濕度5%-85%RH存儲溫度()-5-55存儲濕度0%-100%AC6005-8設(shè)備類型設(shè)備類型無線無線APAP控制器

21、控制器產(chǎn)品功率產(chǎn)品功率320mm320mm233.6mm233.6mm43.6mm43.6mm端口類型業(yè)務接口：8個電口，其中最后2個電口與光口組成combo,維護接口：1個RJ-45維護串口，1個USB口傳輸協(xié)議IEEE 802.11a, 802.11b, 802.11g, 802.11d, WMM/802.11e, 802.11h, 802.11n, 802.11ac產(chǎn)品亮點安全性：支持ACL報文過濾，支持URPF，支持GTSM，支持DHCP Snooping，支持防ARP攻擊、防DOS/DDOS攻擊，支持MAC地址限制、MAC與IP綁定；支持SSH、SSH v2，支持NetStream功

22、能描述適用于小型企業(yè)及分支。靈活的組網(wǎng)方式和轉(zhuǎn)發(fā)模式。兼容802.11a/b/g/n協(xié)議。豐富靈活的用戶策略管理及權(quán)限控制能力。安全可靠的N+1備份。無線用戶集中認證。4Gbit/s的轉(zhuǎn)發(fā)能力，提供業(yè)界同規(guī)格產(chǎn)品最大轉(zhuǎn)發(fā)能力。WLAN網(wǎng)絡(luò)可視化，實時高效的管理監(jiān)控，優(yōu)化網(wǎng)絡(luò)性能。頻率范圍可管理AP的數(shù)量:最多可管理128個APAP License步長（每個License控制的AP數(shù)量的基數(shù)）:支持1、8兩種步長規(guī)格其它適合在桌面、標準IEC機柜（19英寸）里安裝,內(nèi)置Web網(wǎng)管，可以提供本地的圖形化管理,網(wǎng)管eSight具有豐富的北向接口，符合企業(yè)用戶使用習慣,支持板內(nèi)溫度探測器，實時監(jiān)控AC

23、運行環(huán)境華為華為AP 3010 DN-AGN-CN產(chǎn)品類型產(chǎn)品類型無線接入點無線接入點網(wǎng)絡(luò)標準網(wǎng)絡(luò)標準IEEE 802.11nIEEE 802.11n，IEEE 802.11gIEEE 802.11g，IEEE 802.11bIEEE 802.11b，IEEE 802.11.aIEEE 802.11.a最高傳輸速率300Mbps 頻率范圍雙頻（2.4GHz，5GHz）網(wǎng)絡(luò)接口1個1000Mbps LAN口 其它接口1個Console口天線類型內(nèi)置天線天線增益5GHz：2.5dBi2.4GHz：2dBi其它特點支持整機最大用戶數(shù)達到64個其它性能防水等級：IP31電源電壓DC 12V10%電源功

24、率9.5W產(chǎn)品尺寸18018050mm產(chǎn)品重量400g一、路由協(xié)議選擇一、路由協(xié)議選擇OSPFOSPF協(xié)議主要優(yōu)點：協(xié)議主要優(yōu)點： 1、OSPF是真正的LOOP- FREE（無路由自環(huán)）路由協(xié)議。源自其算法本身的優(yōu)點。（鏈路狀態(tài)及最短路徑樹算法） 2、OSPF收斂速度快：能夠在最短的時間內(nèi)將路由變化傳遞到整個自治系統(tǒng)。 3、提出區(qū)域（area）劃分的概念，將自治系統(tǒng)劃分為不同區(qū)域后，通過區(qū)域之間的對路由信息的摘要，大大減少了需傳遞的路由信息數(shù)量。也使得路由信息不會隨網(wǎng)絡(luò)規(guī)模的擴大而急劇膨脹。 4、將協(xié)議自身的開銷控制到最小。見下： 1）用于發(fā)現(xiàn)和維護鄰居關(guān)系的是定期發(fā)送的是不含路由信息的hel

25、lo報文，非常短小。包含路由信息的報文時是觸發(fā)更新的機制。（有路由變化時才會發(fā)送）。但為了增強協(xié)議的健壯性，每1800秒全部重發(fā)一次。 3）在各類可以多址訪問的網(wǎng)絡(luò)中（廣播，NBMA），通過選舉DR，使同網(wǎng)段的路由器之間的路由交換（同步）次數(shù)由 O（N*N）次減少為 O （N）次。 4）提出STUB區(qū)域的概念，使得STUB區(qū)域內(nèi)不再傳播引入的ASE路由。 5）在ABR（區(qū)域邊界路由器）上支持路由聚合，進一步減少區(qū)域間的路由信息傳遞。 6）在點到點接口類型中，通過配置按需播號屬性（OSPF over On Demand Circuits），使得ospf不再定時發(fā)送hello報文及定期更新路由信息

26、。只在網(wǎng)絡(luò)拓撲真正變化時才發(fā)送更新信息。 5、通過嚴格劃分路由的級別（共分四極），提供更可信的路由選擇。 6、良好的安全性，ospf支持基于接口的明文及md5 驗證。 7、OSPF適應各種規(guī)模的網(wǎng)絡(luò)，最多可達數(shù)千臺。OSPFOSPF的缺點：的缺點： 1、配置相對復雜。由于網(wǎng)絡(luò)區(qū)域劃分和網(wǎng)絡(luò)屬性的復雜性，需要網(wǎng)絡(luò)分析員有較高的網(wǎng)絡(luò)知識水平才能配置和管理OSPF網(wǎng)絡(luò)。 2、路由負載均衡能力較弱。OSPF雖然能根據(jù)接口的速率、連接可靠性等信息，自動生成接口路由優(yōu)先級，但通往同一目的的不同優(yōu)先級路由，OSPF只選擇優(yōu)先級較高的轉(zhuǎn)發(fā)，不同優(yōu)先級的路由，不能實現(xiàn)負載分擔。只有相同優(yōu)先級的，才能達到負載均衡

27、的目的，不象EIGRP那樣可以根據(jù)優(yōu)先級不同，自動匹配流量。OSPFOSPF與與RIPRIP比較比較 rip協(xié)議是距離矢量路由選擇協(xié)議，它選擇路由的度量標準（metric)是跳數(shù)，最大跳數(shù)是15跳，如果大于15跳，它就會丟棄數(shù)據(jù)包。 ospf協(xié)議是鏈路狀態(tài)路由選擇協(xié)議，它選擇路由的度量標準是帶寬，延遲。 RIPRIP的局限性在大型網(wǎng)絡(luò)中使用所產(chǎn)生的問題的局限性在大型網(wǎng)絡(luò)中使用所產(chǎn)生的問題: : RIP的15跳限制，超過15跳的路由被認為不可達。 RIP不能支持可變長子網(wǎng)掩碼(VLSM)，導致IP地址分配的低效率。 周期性廣播整個路由表，在低速鏈路及廣域網(wǎng)云中應用將產(chǎn)生很大問題。 收斂速度慢于O

28、SPF，在大型網(wǎng)絡(luò)中收斂時間需要幾分鐘。 RIP沒有網(wǎng)絡(luò)延遲和鏈路開銷的概念，路由選路基于跳數(shù)。擁有較少跳數(shù)的路由總是被選為最佳路由即使較長的路徑有低的延遲和開銷。 RIP沒有區(qū)域的概念，不能在任意比特位進行路由匯總。 一些增強的功能被引入RIP的新版本RIPv2中，RIPv2支持VLSM，認證以及組播更新。但RIPv2的跳數(shù)限制以及慢收斂使它仍然不適用于大型網(wǎng)絡(luò)。相比相比RIPRIP而言，而言，OSPFOSPF更適合用于大型網(wǎng)絡(luò)更適合用于大型網(wǎng)絡(luò): : 沒有跳數(shù)的限制 支持可變長子網(wǎng)掩碼(VLSM) 使用組播發(fā)送鏈路狀態(tài)更新，在鏈路狀態(tài)變化時使用觸發(fā)更新，提高了帶寬的利用率 收斂速度快 具有

29、認證功能EIGRPEIGRP屬于思科私有，所以不用考慮。屬于思科私有，所以不用考慮。二、二、ACL訪問列表規(guī)劃訪問列表規(guī)劃 在路由器上做ACL訪問控制列表，財務部門和酒店管理系統(tǒng)都是很重要的部門，所以訪問列表只需要行政部門可以訪問，拒絕其他部門訪問，從而保證提高管理、財務部門的安全性。 客房網(wǎng)也需要做ACL，只允許客房部門訪問，拒絕其他部門訪問，減少住店客戶信息被泄露的幾率。網(wǎng)絡(luò)出口網(wǎng)絡(luò)出口NAT規(guī)劃規(guī)劃 NAT稱為網(wǎng)絡(luò)地址轉(zhuǎn)換，用于實現(xiàn)私有網(wǎng)絡(luò)和公有網(wǎng)絡(luò)之間的互訪。網(wǎng)絡(luò)出口路由器需要部署PAT特性，完成酒店內(nèi)私網(wǎng)地址到Internet公網(wǎng)地址的轉(zhuǎn)換，實現(xiàn)酒店與WAN/Internet的互訪。

30、網(wǎng)絡(luò)地址轉(zhuǎn)換如下圖：公網(wǎng)地址公網(wǎng)地址私網(wǎng)地址私網(wǎng)地址轉(zhuǎn)換后地址轉(zhuǎn)換后地址55/2456/2427/25552855/2556綜合布線綜合布線1 1、工作區(qū)子系統(tǒng)、工作區(qū)子系統(tǒng) 工作區(qū)子系統(tǒng)是服務區(qū)子系統(tǒng)，它是由信息模塊插座和所連接的設(shè)備（終端或工作站）組成。我們在設(shè)計工作區(qū)子系統(tǒng)中充分考慮了以下幾點： （1）從信息模塊插座到設(shè)備的連線采用系統(tǒng)商提供的專用跳線，以保證端接性能； （2）信息模塊插座安裝在墻壁下方，插

31、座區(qū)距離地面30CM； （3）在信息點離墻面較遠的地方，采用地槽方式接入，方便用戶連接； （4）每個插座根據(jù)用戶需要包含數(shù)據(jù)點和語音點； （5）模塊和插座的接線按照國際通用標準。2 2 、水平配線子系統(tǒng)、水平配線子系統(tǒng) 水平子系統(tǒng)是整個布線系統(tǒng)重要的組成部分，它是指從工作區(qū)模塊插座到管理子系統(tǒng)分配線架的連接，其結(jié)構(gòu)一般為星型。它與干線子系統(tǒng)的區(qū)別在于：水平子系統(tǒng)總是在同一樓層上，并與信息插座相連，在整個綜合布線系統(tǒng)中，水平子系統(tǒng)通常由4對UTP無屏蔽雙絞線組成，能支持大多數(shù)通訊設(shè)備。 （1）水平子系統(tǒng)采用4對UTP超五類或六類無屏蔽雙絞線作為傳輸介質(zhì)，其水平長度一般不要超過90米； （2）所有

32、電纜走線均采用金屬橋架或PVC線槽敷設(shè)； （3）明確各信息點的分布位置； （4）充分考慮端接容差、備用線纜及工程損耗，在此基礎(chǔ)上估算電纜的總量，并留有余量。3 3 、垂直干線子系統(tǒng)、垂直干線子系統(tǒng) 干線子系統(tǒng)是整個綜合布線系統(tǒng)的重要組成部分，它提供建筑物的干線電纜，負責端接管理子系統(tǒng)和設(shè)備間子系統(tǒng)。一般采用五類大對數(shù)電纜或光纜。 設(shè)計干線子系統(tǒng)首先要根據(jù)建筑物的結(jié)構(gòu)特點，并遵循路由最短、造價最低、施工方便、布線規(guī)范等幾個方面考慮，我們在設(shè)計中充分考慮了以下幾點：（1）明確每層樓的干線要求及整個樓的干線要求；（2）明確從樓層到設(shè)備間的干線路由；（3）確定干線的總量；（4）確定干線到設(shè)備間的接線方

33、式。4 4 、管理子系統(tǒng)、管理子系統(tǒng) 管理子系統(tǒng)完成干線子系統(tǒng)與水平子系統(tǒng)的端接，位于需要的樓層，其主要設(shè)備是配線架和HUB等。在配線架上通過交連和互連可以將通信線路定位或重定位在建筑物的不同地方，從而能更容易的管理通信線路，工作區(qū)的信息插座位于各房間，這樣，在移動終端設(shè)備時，只需進行簡單的跳線，即可改變配線，使用戶能夠在各工作區(qū)之間進行任意的插拔。 我們在設(shè)計管理子系統(tǒng)時充分考慮了以下幾點： （1）配線架的配線對數(shù)由可管理的信息點數(shù)決定； （2）利用配線架的跳線功能，可使布線系統(tǒng)靈活、功能多樣化； （3）管理子系統(tǒng)應有足夠的空間放置配線架和網(wǎng)絡(luò)設(shè)備； （4）保持一定的溫度和濕度。5 5 、設(shè)備間子系統(tǒng)、設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)有電纜、配線架、光纖接入盒LIU及相關(guān)的網(wǎng)絡(luò)設(shè)備組成，在設(shè)備間完成了公共系統(tǒng)設(shè)備與配線系統(tǒng)的端接。我們在設(shè)計設(shè)備間子系統(tǒng)充分考慮了以下幾點：（1）設(shè)備間要有足夠的空間，以保障設(shè)備間的設(shè)備存放；（2）設(shè)備間要有良好的