2013年大学本科毕业设计毕业论文_精选70_丰顺千江温泉酒店智能网络系统设计.doc

咔嚓大学本科生毕业论文丰顺千江温泉酒店智能网络系统设计fengshun qianjiang hot spring hotel intelligence network system design学生姓名所在专业所在班级申请学位指导教师副指导教师答辩时间目录设计总说明 智能建筑是将建筑物的结构、系统、服务、管理进行优化组合，获得高效率、高性能、高舒适性、高可管理性的大楼，从而向人们提供全面的、高性能的、安全、舒适、快捷的综合服务功能和高回报率、富有创造力的工作环境。酒店智能化网络系统设计的好坏直接影响到酒店的生存状态。酒店智能化网络系统是一个不断丰富、发展的领域，可以把智能化技术的最新发明用于酒店的各个领域，使酒店各个方面的应用和管理实现智能化,本文总结相关文献资料后的并以现行国家规范标准，结合设计实例，采用先进的设计理念和先进、可靠、实用的设备，配备合理的系统，并以说明为主，辅以图表，系统地阐述了智能建筑的发展、定义、分类及构成，更详细阐述了酒店智能化系统所包含的信息系统,以丰顺千江温泉酒店智能化系统为设计实例，对其子系统进行设计说明并附有各子系统的设计图纸。丰顺千江温泉酒店的定位是四星级酒店，因此酒店智能化网络工程建设是一个高标准的综合性建设工程，将使酒店的硬件环境和软件配套得到全方位的提升使酒店的硬件设施和环境高档豪华，管理和服务更加高效规范，从而使丰顺千江温泉酒店的社会效益和经济效益得到提高。关键词：酒店智能网络系统、交换机配置、综合布线系统、程控交换系统abstraintelligent building is building the structure, systems, services, management of portfolio optimization, high efficiency, high-performance, high comfort and high manageability of the building, thus providing people with comprehensive, high-performance, safety, comfort and fast comprehensive service functions and high rates of return, creative working environment. hotel intelligent network system designed to have a direct impact on the survival status to the hotel.hotel intelligent network system is a continuously enrich and develop the fields, intelligent technology can be used for the latest innovations in all areas of the hotel, so that all aspects of hotel management applications and achieve intelligent, and this summary of the relevant documentation and information existing national standards, with design examples, the use of advanced design concepts and advanced, reliable and practical equipment, with a reasonable system, and to illustrate the main, supplemented by charts, systematically expounded the development of intelligent buildings, definitions, classifications and a more elaborate system of the hotel include intelligent information systems, to 1,000 sacps intelligent system for the hot spring hotel design example, the design of its subsystems with a description of the subsystems of the design drawings. sacps 1000 hot springs hotel is the position four-star hotels, hotel intelligent network project is a high standard of comprehensive construction project, will enable the hotels hardware and software environment by supporting all-round improvement - so that the hardware hotel high-end luxury facilities and the environment, more efficient management and service standards, so that thousands of sacps hot springs hotels social and economic benefits is improved. key words: intelligent network system hotel, switch configuration, integrated wiring system, program-controlled switching system, 丰顺千江温泉酒店智能网络系统设计通信工程1、 概述1.1、工程设计背景伴随着中国加入wto，融入世界经济大潮，国内外的旅游、商务活动将更加频繁旅游已成为全球第一大产业，中国将在未来的二十年内成为世界第一旅游强国。面对这样大的市场需求，高档旅游及会议接待场所，如：高档商务型酒店、会议中心、培训中心、旅游景点接待中心、高档招待所等，配备符合当今信息化社会所要求的“酒店智能化弱电系统”，提供先进的多媒体商务服务，提供个性化和便捷、舒适的住宿服务，将是酒店经营制胜的必要法宝。酒店是集居住、饮食、娱乐、休闲、会议及各种商务活动于一体的场所，作为以提供多功能和全方位服务为主的行业，吸引客户是酒店生存的重要条件。丰顺千江温泉酒店是环境优美的集旅居、餐饮、娱乐、度假购物的大型综合酒店，酒店总占地面积为10万余平方米，主楼共13层，平面面积为2149 平方米 。酒店以古罗马式建筑风格，环境优雅，设有大型停车场，拥有豪华复式套房、行政套房、豪华客房和普通标准房198间，设有中央空调、电梯、直拨国内外长途电话，24小时供应温泉热水，多元化的中、西餐满足您不同的需要，温泉蒸气理疗中心是消除疲劳的首选场所。同时配套有商务、购物中心，客家美食街,大型会议室，及可举行电话会议的多媒体现代化会议厅。适合举办各种宴会和会议。一层为酒店大堂、商场及设备用房；二层为餐饮宴会场，三层为ktv包房、多功能厅、健身房及各种娱乐设施；四层为桑拿浴场；五层以上为标准客房。每层的楼层高度为4米，长方形结构，入门为酒店大堂，弱电槽在楼层电梯旁。计算中心机房在一层靠近弱电槽旁边，3个子配线间分布在6层、9层、和12层。附：丰顺千江温泉酒店建筑总平面图丰顺千江温泉酒店的定位是四星级酒店，因此丰顺千江温泉酒店智能化网络工程建设是一个较高标准的综合性建设工程，要使酒店的硬件环境和软件配套得到全方位的提升。在先进的软硬件环境中，用科学的管理，提供高效的服务，实现高效的回报，并有充分的灵活性和适应能力。可以这样说，智能建筑符合并适应了当前社会信息化、经济全球化、生活舒适化和环境绿色化的发展方向和潮流。1.2、需求分析酒店智能化网络系统是一个不断丰富、发展的领域，可以把智能化技术的最新发明用于酒店的各个领域，使酒店各个方面的应用和管理实现智能化，依据丰顺千江温泉酒店的实际需求，归纳而言，“丰顺千江温泉酒店智能化网络系统”可分为三大应用领域：(1)、直接面对客人提供优质服务的智能化技术,如一卡通、前台计算机管理系统等等，目的是使客人住得更舒适、方便。(2)、面对酒店管理者提供高质量经营管理手段的智能化技术，如酒店智能预订及连锁经营网络系统、后台计算机管理系统、办公自动化oa系统等等，目的是使酒店经营及管理高效、先进、科学。(3)、面对酒店经营成本提供高质量管理手段的智能化技术，如智能楼宇控制技术、智能采购网络、智能人员管理、智能物耗管理等等，目的是使酒店物耗、能耗、人员成本等降到最低，创造效益。1.3、系统设计目标舒适：该工程贯彻“以人为本”的原则，让客户到酒店就像在家中，可以很轻松地清心养息。节能：完善的楼宇自控，使电能的节省达到最佳效果及最佳的经济效益。安保：使整个酒店处于周全的环境保护之中。高效：使用高效的通讯网络设施，进行电话通讯及会议。1.4、系统规划建设针对丰顺千江温泉酒店智能化系统的三大应用需求，结合酒店建筑平面布局及配套情况，对“丰顺千江温泉酒店智能化系统”的做规划如下：规划项目：计算机网络系统网络综合布线系统酒店ktv点播系统 酒店“一卡通”及门禁系统 程控交换机系统良好的网络布线系统可以完善电子商务功能通过网络电子商务的应用，提升酒店商务创收的手段及途径；基于酒店门锁系统提供的软件二次开发函数接口，可以实现与酒店管理软件的融合，提供客人酒店消费“一卡通”管理，方便客人酒店内部消费；基于网络的多媒体信息服务系统可以为客户提供节目点播、酒店服务指南、消费账单查询、旅游信息查询、高速上网等服务；基于内部员工的“一卡通”系统，可方便员工食堂消费、考勤管理等。各子系统设计可以模块方式提供选择。1.5、系统设计原则网络系统设计与四星级酒店相匹配；与工程项目建设地点的实际情况相适应网络系统设计应该是完整的、先进的、实用的、经济的；系统选用设备品牌是主流的、成熟的、安全的、可靠的。 1、完整性原则 完整性就是保证设计的网络系统包含各个子系统，以及各个子系统的功能作用要完整。没有完整的系统就难以提供完善的服务，难以提高工作管理效率，使得酒店的运营开支增大，所以酒店的网络系统完整性是酒店档次的直接体现。 2、先进性原则先进性是指系统在满足现有需求的条件下，应适当的提高设计容量，在技术上应具有一定的超前性，以适应酒店以后的发展需求。 3、实用性原则实用性原则是指在系统设计时，在保持先进性的前提下，充分考虑各类产品的性能价格比，不要一味的追求高新技术和高档产品，而是只对关键性的产品应以性能的先进性为主要考虑因素，以提高系统的整体水平，对非关键性产品则以实用性为主。 4、可靠性原则 可靠性是指系统运行的可靠。网络系统的软、硬件设备要求运行稳定，故障率低，容错性强，应采取有效措施，例如关键系统和设备数据的备份等，保证系统无故障连续运行。 5、经济性原则经济性原则是指在实现先进性和可靠性的前提下，达到较高的性价比以及经济的优化设计设备选型和系统设计要在确保用户需求、系统集成要求的前提下应具有良好的性价比。 6、成熟性原则 成熟性原则是指采用的技术和设备的成熟，最大限度地满足该工程现在和将来的业务发展需要，确保工作期限，也有利于管理维护。 7、安全性原则 安全性原则是指系统自身安全和信息传递的安全，确保在系统运行中，系统自身外部环境的安全和内部环境的安全。网络实时监控，故障报警，提示分析功能是不可缺少的。 8、可维护性原则 可维护性是指对系统故障的维护包括系统的升级的便捷快速，特别是在系统出现故障时能以最快的速度给予解决。所以网络系统应具备故障诊断和分析工具，并具备有效的维护工具和系统自恢复工具。我们采取先进实用的技术，实现简约化的管理和维护的指导思想，以设备功能模块化，系统控制分级化为原则，为用户提供即强大又容易控制的系统硬件、软件管理功能，也便于故障诊断和日常维护。1.6、系统设计依据本设计严格按照国家标准进行，系统集成和子系统设计时主要遵循以下标准：旅游饭店星级的划分与评定综合布线国际标准isoiec11801 商业建筑物电信布线标准美国国家标准 tiaeia568a 智能建筑设计标准gb/t 50314-2000智能建筑设计标准dbj08-47-95工业企业通信设计规范gbj42-81民用建筑电气设计规范jgj/t16-92民用闭路电视监视系统工程技术规范gb5019894中华人民共和国公共安全行业标准ga/t7094 ga/t7594电气装置安装工程施工及验收规范gb50300-2001安全防范工程程序与要求gt/t75-94建筑物防雷设计规范gb50057-2000工业企业通信接地设计规范dbj08-47-95智能建筑弱电工程设计施工图集gjbt-471建筑与建筑群综合布线工程设计规范gb/t50311-2000建筑与建筑群综合布线系统工程验收规范gb/t50312-2000大楼通讯综合布线系统总规范yd/t926.1-97国际商用建筑物电信布线标准eia/tia 568a/606/607；客户建筑物电缆通用敷设要求iso/iec is 11801；非屏蔽双绞线传输性能验收规范eia/tia tsb-67/72；电气及电子工程师学会标准ieee802.3/802.5；建筑及建筑群综合布线系统工程设计规范（cecs 72:97）建筑与建筑群综合布线系统工程施工及验收规范（cecs 89:97）民用建筑电气设计标准jgj/ti16-92；工业企业通讯设计规范gbj42-81；工业企业通信接地设计规范gbj79-85；建筑与建筑群综合布线系统工程设计规范cecs72:97；建筑与建筑群综合布线工程施工与验收规范cecs89:972、计算机网络系统2.1、概述计算机网络系统是面向21世纪信息社会的新需求。计算机网络系统必须设置，是酒店的重要子系统。从人们工作和生活的角度来看，信息社会的高速发展，要求人们不断更新自己的知识水平，人们在追求高效、快捷的工作效率的同时，也在追求高质量的日常生活，这就需要计算机网络系统在酒店的完善。丰顺千江温泉酒店为适应新的业务发展需要，结合丰顺千江温泉酒店图纸，旨在实现丰顺千江温泉酒店综合信息管理系统现代化；网络化；综合性和多功能。利用现代化通讯技术、现代化控制技术、现代化计算机技术来进行信息处理和交流，并通过建立各种信息服务系统；为酒店的住户提供各种信息服务。2.2、网络系统设计思想1、以先进的成熟的网络应用技术设计和规划丰顺千江温泉酒店网络系统； 2、从实际出发，正确地规划和设计的计算机网络。为全酒店实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。2.3、网络系统设计原则1、先进性： 选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进，国内外还没有人用过或应用甚少，使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的投资效益。2、开放性：选择的网络技术要具有开放性，能适应不同的使用环境，并具有良好的可扩展性。尽量选用符合国际、国家规范和标准的技术和设备。3、系统化、结构化、模块化：保证整个系统的完整性、统一性、灵活性，适应管理体制的改革，满足未来需求变化的需要。4、实用性：网络要能充分利用现有资源设备，并在技术上考虑将来应用发展需要。充分体现全网数据共享、资源共享，充分满足领导层、管理层、业务层及不同业务部门的需求。5、安全性：除了物理设备上的安全性以外，还包括数据通信安全，网络的运行安全。网络安全重在管理，严格的管理是保证网络安全高效运行的重要环节。2.4、网络技术选型快速以太网具有100mb/s的数据通信速率。由于它与10base-t局域网结构的访问控制机制和电缆联接分布结构相兼容。故而在需要提高局域网通讯速率应用的同时，则从技术上经济上都具有较强的吸引力。目前通常采用10/100的网络适配卡来适应网络传输速率10/100的自动转换。100base-t也使用载波侦听多重访问/碰撞检测技术（csma/cd）作为访问竞争算法。其特点是具有不确定的延时和其通过量依赖于有最少的网络碰撞和试图重发的有效的信道利用。但当遇到频繁的发送碰撞和重发的重负荷时，其通讯效率将会下降到理论设计速率50%以下。目前解决这种传输速率下降的技术措施，即向每个节点提供专用的快速网段，可以减轻采用算法引起的问题。但必须要增加快速以太网交换机各个交换端口的网络交换能力。把负担转移给交换机来完成。由于100base-t能够与10base-t网络基础设施的反向兼容性，以及在实际应用中体现方便性和建网费用较低，因而近期在局域网的设计规划中较为广泛地被采用。 快速以太网的另一种技术是100vg-anylan（ieee 802.12标准），它使用较为复杂的令牌传递算法。要求用100vg-anylan适配卡来装备工作站，并需配备相应的驱动软件。其工作速率也达到100mb/s。其通讯协议采用被称为按需优先级访问方法（dpam）。在共享传输介质的局域网络中，传递话音或视频信息等对延时敏感的通讯时，显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测的访问竞争算法。它能较好地利用带宽。在线路结构上需要四对线路同时被利用。这种技术是由hp公司开发和支持的网络技术。这种按需优先级访问算法是一种新的网络协议，目前应用较少，且缺少对其产品的诊断技术，性能价格比不及100base-t技术。 快速以太网与传统的以太网技术相比，此外它还具备以下优点：1. 快速以太网和普通以太网一样遵循csma/cd协议，现有的10baset网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10mbps lan无缝连接到100mbpslan上。2. 100baset集线器和网络接口卡，只需要比10baset同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100baset具备较高的性能价格比。3. 快速以太网(100baset)已得到ieee任命标准为802.3u，并得到了所有的主流网络厂商的支持。综合几种网络结构与技术，根据丰顺千江温泉酒店网络功能需求的具体情况。建议选用快速以太网（fast ethernet）技术和网络结构，其网络主交换设备选择具有1000mb/s交换能力的千兆网络交换机，在所有主干端口同时提供100mbps端口交换能力。为了减少信息传输和交换过程中的通道拥挤现象和碰撞问题，在分交换机的选择上，建议选择具有支持vlan划分的网络交换机。品牌和性能尽可能和主交换机相一致，以便于维护，便于统一。通过酒店系统专线方式入网后，用户可享用的基本服务项目很多。这些基本服务的质量和种类远远优于其他服务商所提供的。这些服务主要有：1）www(world wide web)：可以利用www的文字、图象、声音和表格功能从事各种各样的信息通讯、访问、收集、查询、广告、订货等业务。www是internet服务中发展最快和商业应用最大的部分，用户94%的上网活动是浏览www上的各种信息。可以定期地向用户提供著名www站点地址、出售www站点目录等关图书。2）e-mail：电子邮件服务，可代替传统的信件、传真等通讯方法；让充分领略信息高速公路带来的方便；大大节省传真费用。可以根据入网客户的需求免费开设多个e-mail地址，包括email地址、用户名和密码等。3）ftp：文件拷贝服务器，可以免费从世界各地的ftp服务器上拷贝各种有用的目录、文件、信息、软件及游戏等。（电话线拨号入网基本无法完成下载任务）。4）gopher：信息服务器，可以从世界各地的gopher服务器上查询各种有用的分类信息等。5）telnet：远程计算机登录，可以使用世界各地开放的计算机系统。实现远程办公。6）dns：域名服务，在信息高速公路注册自己的名称和地址。网络中心提供域名注册服务，所注册的域名有三种：客户指定地名称.（国内）、/客户指定地名称（网络中心）、客户指定地名称.com（国际）。7）ip地址：所有以专线方式入网的计算机必须有世界范围内唯一的ip地址，它使入网的计算机在网络上定位。网络中心根据客户需求提供相应的ip地址。8）为了使专线用户能在住宅以外使用internet网络，网络中心还提供与email的用户名和密码一样的拨号入网服务。9）realplay用户可以通过宽带接入专线欣赏丰富多彩的internet数字化视听节目，如电影和广播节目。一般一路mpegi格式（即通常所说的vcd的编码格式）视频流需要占用1.5m的带宽。而一个mpegii格式（即通常所说的dvd的编码格式）的视频流需要占用3.5m的带宽，传统的窄带服务无论是ddn，还是帧中继其速度不能满足这样大的带宽。2.5、网络结构层次1、层次化网络结构(network structrue)模型设计我们用下述层次结构建立计算机网络平台的概念模型：核心层core核心层应该是一个高速的交换骨干网，其设计的首要目标是追求高速，其次才考虑那些系统开销较大的功能，如访问表、过滤器等。分支层distribution分支层是核心层的边界，它将影响核心层高速的因素局限在一个较小的范围，处理工作组访问，定义广播/组播域，划分虚拟网等。访问层access最终用户的网路接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。2、该模型将丰顺千江温泉酒店综合系统平台分为三个层次：主干(core)层: 主干层提供局域网的高速主干通信传输服务；我们根据丰顺千江温泉酒店综合楼系统结构拓扑图和信息点的分布，建议把数据信息中心作为网络主干层。在网络主干层中建议采用成熟的千兆技术，为保证网络的先进性和保护用户的投资，在选择交换机时，使用支持千兆技术和ethernet channel技术的交换机，在将来数据量较大的情况下，可以平滑过度到n*1000m。支干(distribution)层：支干层提供各层楼之中的各个lans之间的网络连接策略和服务；根据丰顺千江温泉酒店综合系统结构拓扑图和信息点的分布，建议通过多模光纤接入系统数据中心。该接入具有较高实时性、安全性。在连接过程中，建议使用数据加密技术和tcp包头压缩技术，提高数据传输的安全性和效率。2.6、网络拓扑结构 1、主干网接入方式光纤骨干采用1000m以太网交换技术。根据丰顺千江温泉酒店的需求，核心层选用的是思科高性能中心三层交换机。 2、二级局域接入网方式应用服务器则放置在公共区通过防火墙的百兆端口接入，并支持大容量存储系统；而工作站以100mbps交换方式或10mbps交换方式与中心交换机上连，使用独享的10mbps/100mbps带宽。 3、网络拓扑结构图丰顺千江温泉酒店网络拓扑为二层的星型快速以太网结构，包括了核心层和接入层两层，其中，核心层选用的是思科高性能中心三层交换机，接入层选用智能型可堆叠交换机，3个子配线间的楼层交换机通过光纤连接到一层中心机房的核心交换机。为了保证酒店管理系统的安全，将利用vlan技术将整个网络分为了酒店管理网络及宽带接入网络两大部分，宽带接入网络主要提供客人上网的需求，酒店管理网络提供酒店管理用途及酒店工作人员上网浏览查询信息，两个网络共用一条网络出口至internet，配置了juniper netscreen-500防火墙保护两个网络的安全（由于目前专线接入的网络接口以lan接口居多，未配置路由器，利用防火墙的路由功能接入internet）。同时配置了1台数据库服务器用于提供酒店管理系统的数据库后台使用。其网络拓扑结构如下图所示： 网络拓扑结构图图2.7、设备选型2.7.1、路由器 cisco 2621 路由器是局域网与 internet 之间连接的第一通路，其稳定性与可靠性直接关系统信息化应用的成败。因此我们建议选用业界最优秀的路由器厂商 cisco公司的2621模块化路由器作为某公司与外界沟通的路由平台 根据酒店网络拓扑结构图知它是边界路由器，它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个lan段向外部广域网发送的报文，对相关的报文确定最好的传输路径。思科cisco 2621主要参数产品定位固定和模块化路由器网络类型ethernet、fast ethernet、atm、isdn、t1/e1、frame relay、x.25、ip、ipx内置防火墙是是否支持vpn是是否支持qos是支持网络协议ip etc固定的广域网接口一个异步辅助端口固定的局域网接口2个10/100以太网接口广域/局域网扩展模块槽数1个网络模块插槽、1个 aim 插槽、2个 wic 插槽、ip s/w处理器型号/速度/数量motorola mpc860 40 mhz (50 mhz for cisco 262x)flash内存one simm slot supporting 4 to 16 mb；8 mb(缺省)；16mb(最大)；dram内存two dimm slots supporting 16 to 64 mb total；24 mb(缺省)；64 mb(最大)；nos名称及版本号cisco ios随机网管配置软件cisco view, cisco works, cisco voice manager, configmaker,enhanced set-up支持的网管协议snmp电源72w max.ac input voltage 100 to 240 vacac input current 1.5afrequency 47 to 64 hz重量8.85 lb. (4.02 kg) min. - 10.25 lb. (4.66 kg) max.cisco 2621 路由器有2个固定的10/100m快速以太网接口，一个网络模块化插槽和三个wic插槽。我们可以增加一块 wic-2t 广域接入模块，提供两条 ddn 线路连接。此外，还剩下一个网络模块化插槽和2个wic插槽可用于扩展。路由器配置实现vpn：工作原理：一边服务器的网络子网为/24路由器为另一边的服务器为/24路由器为.执行下列步骤： 1.确定一个预先共享的密钥（保密密码）（以下例子保密密码假设为noip4u） 2.为sa协商过程配置ike. 3.配置ipsec.配置ike：shelby（config）#cryptoisakmppolicy1注释：policy1表示策略1，假如想多配几个vpn，可以写成policy2、policy3shelby（config-isakmp）#group1注释：除非购买高端路由器，或是vpn通信比较少，否则最好使用group1长度的密钥，group命令有两个参数值：1和2.参数值1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥，显然后一种密钥安全性高，但消耗更多的cpu时间。shelby（config-isakmp）#authenticationpre-share注释：告诉路由器要使用预先共享的密码。shelby（config-isakmp）#lifetime3600注释：对生成新sa的周期进行调整。这个值以秒为单位，默认值为86400，也就是一天。值得注意的是两端的路由器都要设置相同的sa周期，否则vpn在正常初始化之后，将会在较短的一个sa周期到达中断。shelby（config）#cryptoisakmpkeynoip4uaddress注释：返回到全局设置模式确定要使用的预先共享密钥和指归vpn另一端路由器ip地址，即目的路由器ip地址。相应地在另一端路由器配置也和以上命令类似，只不过把ip地址改成.配置ipsecshelby（config）#access-list130permitip5555注释：在这里使用的访问列表号不能与任何过滤访问列表相同，应该使用不同的访问列表号来标识vpn规则。shelby（config）#cryptoipsectransform-setvpn1ah-md5-hmacesp-desesp-md5-hmac注释：这里在两端路由器唯一不同的参数是vpn1，这是为这种选项组合所定义的名称。在两端的路由器上，这个名称可以相同，也可以不同。以上命令是定义所使用的ipsec参数。为了加强安全性，要启动验证报头。由于两个网络都使用私有地址空间，需要通过隧道传输数据，因此还要使用安全封装协议。最后，还要定义des作为保密密码钥加密算法。shelby（config）#cryptomapshortsec60ipsec-isakmp注释：以上命令为定义生成新保密密钥的周期。如果攻击者破解了保密密钥，他就能够解使用同一个密钥的所有通信。基于这个原因，我们要设置一个较短的密钥更新周期。比如，每分钟生成一个新密钥。这个命令在vpn两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联。shelby（config-crypto-map）#setpeer注释：这是标识对方路由器的合法ip地址。在远程路由器上也要输入类似命令，只是对方路由器地址应该是.shelby（config-crypto-map）#settransform-setvpn1shelby（config-crypto-map）#matchaddress130注释：这两个命令分别标识用于这个连接的传输设置和访问列表。shelby（config）#interfaces0shelby（config-if）#cryptomapshortsec注释：将刚才定义的密码图应用到路由器的外部接口。现在剩下的部分是测试这个vpn的连接，并且确保通信是按照预期规划进行的。2.7.2、防火墙 juniper netscreen-500防火墙是整个网络安全最重要的设备，它的稳定可靠将直接影响着基于internet 应用网络的安全与可靠。由于其是 internet 与局域网之间的唯一访问通道，其性能的好坏也将直接影响到 internet 应用的性能，因此我们建议选用拥有优异性能与可管理性的netscreen-500 来实现高效的安全控制。 netscreen 500主要产品特点： 700mbps 防火墙和 nat 传输速率 250mbps 3des vpn 传输速率 能处理 250,000 个并发会话 每秒处理 22,000 个新会话 10,000 个 vpn 通道 25 个虚拟系统，100 个 vlan nat，路由及透明模式运作 基于策略的 nat 支援中转站 vpn 与 websense 内容过滤方案兼容 10/100 双交换端口或 gbic(sx 或 lx 接受器)模块卡 背援高可用性介面 10/100 传输带宽以外的监管能力 可制定式 lcd netscreen - 500是一个定制化、高性能的安全系统，针对中型和大型企业的总部服务供应商而提供灵活、高性能的解决方案。netscreen - 500安全系统把防火墙、dos、vpn和流量管理等功能集成在扁薄型的标准机壳中。它可以为防火墙和 vpn 提供很高水平的总体吞吐量，并能够支持虚拟系统和安全区划分。灵活而富弹性的硬件结构同模块化物理接口、冗余电源、风扇和高可用性接口相结合，netscreen - 500可以轻松支持大多数企业典型的流量条件。它特别适合于满足最苛刻环境下的峰值负载和很高的防御需求。 2.7.3、核心交换机 cisco catalyst 4506：核心交换机是直接连接数据库服务器、web/mail服务器等重要设备的数据交换设备，绝大多数网络内部信息交换、以及外部访问内部系统的通信都要通过核心交换机。因此，核心交换机的设计应该满足以下要求：高性能（速度、带宽）、高可靠性、灵活扩充性。作为网络核心的中心交换机采用的是专为企业网络核心设计的cisco catalyst 4506企业核心路由交换机，设在酒店一层的网络机房内。思科 catalyst 4506 主要参数概况简介cisco catalyst 4500系列交换机(图1)将无阻塞第二到四层交换与最优控制相集成，有助于为部署关键业务应用的大型企业、中小型企业（smb）和城域以太网客户提供业务永续性。cisco catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘，其中包括先进的服务质量 (qos)、可预测性能、高级安全性和全面的管理。它提供带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间，有助于确保员工的效率、公司利润和客户成功。cisco catalyst 4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支，提高了投资回报（roi），从而在延长部署寿命的同时降低了拥有成本。功能描述有助于为部署关键业务应用的大型企业、中小型企业（smb）和城域以太网客户提供业务永续性。cisco catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘，其中包括先进的服务质量 (qos)、可预测性能、高级安全性和全面的管理。它提供带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间，有助于确保员工的效率、公司利润和客户成功。cisco catalyst 4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支，提高了投资回报（roi），从而在延长部署寿命的同时降低了拥有成本。特征与优势cisco catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。4500系列中提供的集成式弹性增强包括11超级引擎冗余（只对cisco catalyst 4507r）、集成式ip电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。外观尺寸439.7317.0441.3mm重量18.37kg背板带宽100gbps重量25.5kg交换方式存储交换端口类型10/100/1000base-t,1000base-fx端口数目127个支持速率10mbps/100mbps/1000mbps模块化插槽数6个网络标准或规范 ieee 802.3 10base-t以太网 ieee 802.3u 100base-tx快速以太网 ieee 802.3ab 1000base-t千兆以太网 ieee 802.3z千兆以太网（光纤） ansi/ieee 802.3 nway自动协商 ieee 802.3x流量控制是否可网管支持网管功能或协议snmp管理信息库(mib)ii，snmp mib扩展，桥接mib(rfc 1493)是否支持全双工支持是否支持vlan支持 依据网络结构拓扑图以及cisco catalyst 4506配置参数对核心交换机采用web的配置方式进行数据端口配置：配置命令说明：show： 命令可以查看交换机的各项的配置（交换机无法查看整体的当前和保存的配置信息）。create： 命令可以创建交换的信息。config： 命令可以对这些参数进行配置。delete： 命令可以删除所配制的参数。reboot： 命令对交换机进行重新启动。save ： 命令保存交换机的配置信息的修改。reset： 命令清空配置信息 。reset system：不仅清空运行时配置 ，还将把曾经保存过的配置全部清空,reset config：仅清空运行时配置。create account admin|user： 创建admin或user级别的用户，回车输入两次密码创建输入为空密码。create account ： 修改已创建的username用户，回车输入旧密码，在输入两次新密码。show account：可以看到你所创建的用户。show switch ：可以查看交换机的信息。show iproute：查看路由表。show vlan： 查看vlan条目。enable|disable telnet 23：此命令开启|删除telnet功能。enable mac_notification： 默认是关闭mac地址通告的。show ipif： 查看交换机的配置接口信息config ipif system ipaddress /8 ：修改system接口的ip地址 注意接口名system的大小写。2.7.2、楼层交换机 cisco catalyst 3548 xl、cisco catalyst 3524 xl 楼层交换机连接应用的客户端桌面设备，可以采用固定配置的工作组级交换机堆叠，又可以采用端口密度高的机箱式设备。楼层交换机应该具有可管理性，灵活的堆叠功能或机箱模块的可扩充性。应选用支持snmp和rmon、rmonii网管协议的交换机设备，具有支持基于web网络管理功能的设备，简化管理工作的复杂性，支持冗余链路功能，提高网络方案的可靠性。可以灵活的划分vlan，支持ieee802.1q协议，提高网络的控制能力。同时还应从投资的角度上考虑性能/价格比因素。接入层选用了cisco catalyst 3548 xl、cisco catalyst 3524 x可堆叠智能型二层交换机。该交换机是一款为部门连接设计的可堆叠10/100mbps二层交换机。它提供48个和24个10/100 mbps端口，一个扩展插槽，可以选配gbic口用于服务器或光纤骨干连接，通过堆叠进行升级扩展，最多可堆叠8个单元。根据酒店各个建筑物和楼层接入信息点的需求，在相应的配线间内放置若干台c堆叠交换机组，通过千兆多模光纤上联到中心交换机。 思科 catalyst 3548 xl主要参数：网络类型以太网、快速以太网、gigabit以太网网络协议 ieee 802.3x full duplex ；ieee 802.1d spanning-tree protocol；ieee 802.1q vlan；ieee 802.3z 1000basex；cisco group management protocol (cgmp)； 端口总数 48 闪存 4 mb引擎交换 2 最大地址数 8k 速率 48端口10/100(自适应)，2个1000x gbic ports;1000basex gbic ports: sc fiber connectors, single mode or multimode fiber；gigastack gbic ports: copper-based cisco gigastack cabling； dram 8 mb是否支持vlan 是 是否支持qos/cos 是 网管功能 built-in web-based cisco visual switch manager (cvsm)；cisco group management protocol (cgmp)；simple network management protocol (snmp)；ciscoworks 2000 network management software；embedded remote monitoring (rmon)；ieee 802.1p 尺寸 44.5x39x4.4 cm重量 4.7 kgcisco catalyst 3548 xl可被用作独立的或堆叠的交换机使用可选堆叠模块，最多可堆叠八台交换机，并且通过一个单独的ip地址可作为一个单元进行管理，完成全部堆叠的管理需要通过主交换机，此后，可根据需要添加交换机。思科 catalyst 3548 xl主要参数跟catalyst 3524 xl一样，只是端口数为24。依据丰顺