路由与交换-毕业论文

南 阳 理 工 学 院

本科生毕业设计（论文）

学院（系）： 软件学院 专 业： 网络工程 学 生： 张坤鹏 指导教师： 王浩

完成日期 2012 年4 月

南阳理工学院本科生毕业设计（论文）

某大型酒店网络规划设计

Planning and Design of The Large Hotel

总 计： 35 页 表 格： 7 个 插 图 ： 28 幅

Network

某大型酒店网络规划设计

某大型酒店网络规划设计 网络工程专业 张坤鹏

[摘 要]近些年来，互联网高速发展，中国酒店行业面临集团化和信

息化两大发展趋势，随着信息化时代的来临，人们对网路的依赖和需求越来越高，现代化的酒店需要为客户提供包括住宿、餐饮、娱乐、会议、办公、网络等在内的全方位服务，具备全方位智能化服务的特点。现代化的酒店都需要一个先进的、可与酒店同步发展的、功能丰富的、易于使用的、可靠的通讯系统和信息管理系统。通过这样的一个信息系统，一方面来为酒店的客人提供及时、准确、可靠、保密的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品；另一方面，通过将酒店本身的管理流程和先进的通信信息系统进行很好的整合，还可以有效地提升酒店的管理效率和管理质量，提升面向酒店客人的整体酒店服务品质。因此一个先进的，可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求，让酒店在日益激烈的竞争中立于不败之地。

[关键词]酒店 互联网 信息化 网络规划

1

某大型酒店网络规划设计

Planning and Design of Large Hotel Network

Abstract: In recent years, the Internet high-speed development, hotel industry of china faces two big groups and the informatization development trend, with the coming of the information age, people depend on for the Internet and demand more and more high, modern hotel need to provide for the customer including accommodation, catering, entertainment, conference, office, network, a full range of services, have the characteristics of intelligent comprehensive service. Modern hotel all need an advanced, but with the hotel the synchronous development of function, rich, easy to use, reliable

communications system and information management system. Through such an information system, on the one hand, to provide for the hotel guests in a timely, accurate, reliable, confidential as well as voice, data, access to the Internet, high quality of diversified hotel communications services products; On the other hand, through the management process itself will hotel and advanced communication and information system integration is very good, also can effectively increase the efficiency of management of the quality and management, improve the overall hotel for the hotel service quality. So a advanced, can with the hotel the synchronous development of network system and information management system can give guests provide better meet the needs of the people on the Internet, let the hotel in the increasingly fierce competition.

Key words: Hotel informatization Internet Network system

2

某大型酒店网络规划设计

目 录

一、绪论 ......................................................1

1.1建设背景 ................................................1 1.2酒店行业解决方案的整体架构和设计思想 ...................1 1.3网络建设目标 ............................................2 1.4系统设计原则 ............................................2 二、酒店网络系统需求分析 ......................................3

2.1酒店网络基础结构需求分析 ...............................3

2.1.1网络接入点需求 ..................................3 2.1.2拓扑结构分析.....................................4 2.1.3网络链路以及性能分析 ............................5

2.2酒店网络功能需求分析 ....................................5 2.3酒店网络可行性分析 ......................................5 2.4酒店网络拓展性分析 ......................................6

2.4.1业务拓展性：.....................................6 2.4.2网络设备的可拓展性 ..............................6

三、网络逻辑设计 ..............................................6

3.1酒店网络整体设计 ........................................6 3.2 酒店局域网建设 .........................................8

3.3.1 工作子网 ........................................8 3.3.2客房网络 .........................................8

四、具体实施方案 ..............................................9

4.1Vlan 技术的应用 .........................................9 4.2利用思科交换机搭建DHCP服务器 ........................ 10 4.3配置动态路由协议（Rip v2） ........................... 11 4.4网络地址转换协议NAT .................................. 12 4.5双机热备份协议（HSRP）和生成树协议 ................... 12 4.6服务质量保证（Qos）的配置 ............................ 14

3

某大型酒店网络规划设计

4.7访问控制列表的运用ACL ................................ 16 4.8 无线网络搭建 ......................................... 18 五、设备连通性测试 .......................................... 19

5.1 vlan 间通信测试： .................................... 19 5.2 网络设备管理 telnet登陆验证： ....................... 19 5.3 Rip 协议配置验证 ..................................... 215.4 nat 协议配置验证 ..................................... 225.5验证DHCP服务 ......................................... 235.6 无线网络通信测试： ................................... 245.7热备份和生成树配置信息................................ 26六、总结与展望 .............................................. 296.1总结 .................................................. 296.2展望 .................................................. 29七、参考文献 ................................................ 30八、致谢 .................................................... 31 4

某大型酒店网络规划设计

一、 绪论

1.1建设背景

随着我国互联网的高速发展，人们对互联网的依赖和要求越来越高，在一系列因素的驱使下，酒店行业正发生着前所未有的深刻变化，随着经济全球化的到来，客人多元化的需求对酒店的服务水平提出了更好的要求。现代化的酒店行业面临着一系列的市场竞争和挑战，主要表现在以下几个方面：

1) 需要发展并保持酒店品牌的忠诚度和差异性。 2) 需要增加酒店的收入 并保证利润。

3) 客户越来越挑剔，对酒店的期望值越来越高。 4) 需要不断提高客户满意度，提供个性化的服务。 5) 需要不断改善运行效率，并提高员工生产率。 6) 需要进一步改善、提高客人安全感。 7) 需要进一步扩大经济规模优化投资。

面对激烈的市场竞争和纷繁复杂的业务需求，现代的酒店业经营者为了保持自己企业的竞争优势，立于不败之地，需从下列几方面采取措施：

1) 通过提高服务水平和质量来提高展厅的占用率和客人回头率。 2) 提高员工工作效率。

3) 控制成本，并提供更多赢利的机会。

因此一个先进的，可与酒店同步发展的网路系统和信息管理系统能给客人提供更好的满足人们对互联网的需求，让酒店在日益激烈的竞争中立于不败之地。

根据有关统计资料显示，酒店客户中45％的人有上网需求，并且其中有30％的客人提出了高速上网的要求，采用高速、先进、可靠地网络系统，一方面能满足客人对电子商务，电视电话会议，网上冲浪等互联网的需求，为客人提供客人提供及时、准确、可靠、保密的话音、数据、因特网接入等多元化、高质量的酒店通信服务产品；另一方面，将酒店的管理系统与先进的网络系统相结合，能有效地提高酒店员工的工作效率和服务质量，办公自动化，电子商务等功能的实现，能节约成本，提高资源利用率。在经济转型的关键时刻，促进酒店管理以及发展模式的更新，已经对酒店的发展提出更高的挑战。

1.2酒店行业解决方案的整体架构和设计思想

A) 构建下一代的酒店基础网络，使IP网络成为继水、电、燃气之后的第四种基础设施，为酒店的宾客、员工和酒店管理提供服务和技术。IP网络成了水、电、气之后的第四种基

1

某大型酒店网络规划设计

础设施。跟其它三种基础设施不同，当网络成为楼宇设计的一部分时，多个系统可以在这个网络上通信和互动。这个安全、灵活、可扩展的网络可以用一个集成的网络替代多个分离的网络（通信、安全、楼宇自动化），减少资本支出。

B) 把酒店现有的多个分离的系统，如照明、电梯、保安、暖通、视频监控、出入控制、能源管理等等，融合到一个统一开放的IP网络平台同一集团的多个酒店可以连成一张网络。所有的系统都讲同一语言，即IP协议，让网络成为酒店的神经中枢。

C) 基于融合的IP网络平台提供创新的宾客服务，改变传统的酒店业务模式，为酒店客人和办公人员带来全新的服务体验。例如，更便宜的电话、客人到达时激活个性化的服务、视频监控、语音/视频电话会议、无线连接、邮件/传真到电视、个性化广告、高速上网、工作流程自动化。

1.3网络建设目标

酒店网络系统的目标是：以系统规范为指导，以具有当前国际领先水平的布线技术、计算机技术、通讯技术为支撑，建立一套统一规划、高度集成的网络系统，为酒店计算机网络系统数据、图像及控制信号提供统一的传输线路、设备接口和高质量的传输性能。全面实现酒店计算机通信网络的通讯、办公、管理手段的智能化、集成化，把酒店计算机通信网络建成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。

1.4系统设计原则

系统设计原则先进的网络系统式酒店现代化的基础和必要条件，根据智能化和酒店充分利用资源、节约成本的要求的要求，酒店的网络规划合计要充分考虑：先进性与实用性，标准化与开放性，可靠性与安全性，经济性与可拓展性等原则。必须目前先进的网络工程技术为依托，采用先进的光线接入，和无线网络技术，使酒店网络在国内保持先进的水平。

先进性与实用性

支持业界的主流标准，且符合未来的发展潮流。注重系统的实用性，便于使用，方便管理和维护。

标准化和开放性

酒店网络系统的设计和建设在先进性和使用性的基础上必须符合国际化的规范和要求，主持目前主流的酒店管理系统。

可靠性与安全性

采用最新的各种容错技术和系统备份技术，是网络系统有较高的可靠性。采用VLAN划分、访问控制列表，QOS等安全控制措施，来保证系统的安全性。

经济性和可拓展性

在达到所有目标和实现所有功能的基础上，争取最高的性价比，系统的规划设计和建设要充分的考虑未来的拓展和网络规模的扩充。

2

某大型酒店网络规划设计

保证服务质量优先

酒店是服务性企业，所有的设计规划均以挺高高质量和提高工作效率为目的，提高酒店的工作效率和资源利用率，让酒店屹立在国际先进酒店之列。

二、 酒店网络系统需求分析

2.1酒店网络基础结构需求分析

2.1.1网络接入点需求

酒店网络系统分为办公网络和客房网络两部分，现代化酒店网络和客房网络要求使用有线网络和无线网络双接入的方式。无线网络覆盖酒店的所有区域。办公网络在酒店的一楼和二楼分为：财务部 、行政办、前台和后勤等部门，每个部门都划分为一个虚拟子网，共有 100个接入点，并且可以拓展，酒店的二楼为会议室和餐厅，三楼以上为客房网络，3楼到15每层为普通客房，每层50间客房，15层为总统套房，共20个接入点，16-21层为高档客房，每层40个接入点，工作网络和客房网络共计1010个接入点。

酒店各个系统结构构成

核心网络 工作子网 客房子网 无线网络 财务部

行政办 前台 安保和后勤 三楼 3

21 楼 酒店全区

某大型酒店网络规划设计

工作网络

部门 财务部 行政办 前台 餐厅和会议室 后勤和安保 总计 客房网络

楼层 3-15 15 16-21 总计 2.1.2拓扑结构分析 网络采用接入层，汇聚层，核心层三层结构设计模式， 酒店网络属于园区网络，采用树形拓扑结构，总体拓扑图如下

房间数/层 50 20 40 接入点需求（个） 13x50=650 1x20=20 6x40=240 910 楼层 1 1 1 2 1 接入点需求（个） 15 20 10 20 20 100

4

某大型酒店网络规划设计

2.1.3网络链路以及性能分析

酒店主干网络和使用光纤接入，汇聚层使用光纤和双绞线相结合的接入方式。网络的核心层和汇聚层使用高速三层交换机，接入层交换机使用L2层交换。主干网路达到千兆，并且可拓展至万兆，实现百兆到桌面。满足用户对网络的各种需求。

2.2酒店网络功能需求分析

现代化的酒店应该提供一流的网络服务，根据现代化酒店的要求，酒店的客房网络应该实现以下功能，主要包含以下几个方面：

1) 实现Internet接入功能，满足基本的上网需求

2) 应满足酒店工作网络的办公自动化功能，能够承载先进的酒店管理系统和酒店预定系统。

3) 实现工作网络的文件传输和邮件传输功能，实现酒店服务质量保证； 4) 能够提供全天候的高可用性的视频监控系统；

5) 提供先进的ktv点歌系统和视频电视电话会议服务，能为为入住客人提供安全，稳定的的一流的网络服务；

6) 提供无线网络服务，实现无线网络在酒店所有区域的全部覆盖，满足酒店员工和客户对无线网络的需求。

2.3酒店网络可行性分析

对于酒店的网络基础平台的设计，依然采用层次化的结构设计：核心层，汇聚层，接入层，三层的网络体系结构。骨干网络采用千兆可升级为万兆的网络，百兆到桌面，部分桌面采用千兆。关键部位采用冗余结构，采用核心交换机和汇聚交换机双备份。核心层和汇聚层均要求有路由功能，接入层具有交换或路由功能。酒店的网络内部局域网分为两个部分：办公网络和客房网络，均采用汇聚层和接入层两层体系结构，总体解决思路：

核心层采用高速三层交换环境。

1. 配置telnet远程登录，实现对网络系统的远程管理。

2. 采用vlan技术，根据端口划分vlan，根据需要，将工作网络的不同部

门、客房网络的不同楼层划分vlan。

3. 采用Rip动态路由协议 ,实现路由表的动态更新。

4. 酒店网络系统较为复杂，静态分配ip地址工作量较大，需要搭建DHCP

服务器，实现动态IP地址分配；

5. 采用NAT动态IP地址转换，将酒店的 私有ip转化为公网ip，实现酒

5

某大型酒店网络规划设计

店内网对互联网的访问。

6. 使用热备份路由器协议（HSRP）和生成树协议保证网络系统的正常运行。 7. 采用服务质量Qos来解决网路延迟和阻塞等问题。 8. 定义ACL访问控制列表保障局域网内部的网络安全 9. 搭建无线网络，实现酒店的无线网络覆盖。

2.4酒店网络拓展性分析

酒店网络在拓展时应该满足一下要求：一是新部门和新客房能够简单的接入现有网络；二是新业务能够无缝地在现有网络上运行；三是现有网络拓扑结构无需做大量的更改；四是原有设备能够得到很好的利用；五是，网络性能恶化在用户允许范围之内。对酒店的网络拓展性分析是，应该包括以下方面： 2.4.1业务拓展性：

1. 酒店将将来可能会在异地有连锁，随着酒店的发展，就点的客户会随

之增大，酒店应该能够满足数据流量的增大；

2. 酒店的系统集成更新包括：酒店管理系统和预定系统的发展和更

新

3. 酒店在部门调整时应该不影响总体的网络结构；

4. 酒店在设计时候，应该预留一定比例的端口，来适应酒店的发展和部

门的业务的拓展。

2.4.2网络设备的可拓展性

酒店在选用网络设备时候，选用思科的网络设备，符合国际主流标准，核心层用两台思科c3560核心交换机，接入层每个子网分别选用一台c3560核心交换机，接入层选用思科二层交换机，这些设备的选用能够适应酒店目前以及相对时间内的发展。

三、 网络逻辑设计

3.1酒店网络整体设计

酒店网络采用核心层，汇聚层和接入层三层交换型网络，需要的网络设备有，一台接入思科路由器

核心层网络网络设备：两台思科c3560企业级核心交换机。

汇聚层：分为三部分，分别是：工作子网，客房子网和无线网络，共需要三台思科c3560三层交换机，无无线路由器。

接入层：工作子网每个部门一个vlan，每个vlan思科c2960二层交换机，

6

某大型酒店网络规划设计

共四台；客房网络，每个楼层为一个vlan，每个vlan两台思科2960二层交换机，共19个楼层，38台二层交换机。

总体网络拓扑图

主干网络拓扑图

工作子网网络拓扑

7

某大型酒店网络规划设计

客房子网网络网络拓扑

3.2 酒店局域网建设

酒店局域网分为客房网络和工作网络两个子网，划分为两个不同的vlan10 和vlan20 其ip汇聚层交换机的管理ip为，工作子网 vlan10 192,168.10.0/24 ,客房子网 ：vlan 20 192.168.20.0/24 ,交换机默认网关

192.168.10.1，

192.168.20.1。将工作子网不同部门划分为不同的vlan ，将客房vlan 不同楼层划分为不同的vlan，相同的vlan之间使用端口隔离技术，来保障客户网络的安全性。 3.3.1工作子网 部门/子网 财务部 行政办 前台 餐厅会议室 安保和后勤 Vlan Vlan 2 Vlan 3 Vlan 4 Vlan 5 Vlan 6 Ip 地址 10.1.2.0/24 10.1.3.0/24 10.1.4.0/24 10.1.5.0/24 10.1.6.0/24 网关 10.1.2.1 10.1.3.1 10.1.4.1 10.1.5.1 10.1.6.1 DNS 202.102.102.1 202.102.102.1 202.102.102.1 202.102.102.1 202.102.102.1 3.3.2客房网络 每个楼层分为一个vlan，从第三层开始，到21层ip地址为：10.20.3.0/24 -10.20.21.0/24

8

某大型酒店网络规划设计

楼层 三楼 四楼 ….. 二十一楼 Vlan Vlan 3 Vlan 3 … Vlan 21 Ip 地址 10.20.3.0/24 10.20.4.0/24 … 10.20.21.0/24 网关 10.20.3.1 10.20.4.1 … 10.20.21.1 DNS 202.102.102.1 202.102.102.1 202.102.102.1 202.102.102.1 四、 具体实施方案

4.1Vlan 技术的应用

Vlan 及虚拟局域网，虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的，根据酒店各个部门的工作性质和内容的不同，将酒店的工作网络根据部门划分vlan，就点的客房网络，将每一个楼层划分为不同的vlan，同一vlan之间，采用端口隔离技术。使用这样的技术，具有以下优点：

能够防范广播风暴。VLAN可以提供建立防火墙的机制，防止酒店网络的过量广播。使用VLAN，以减少广播流量，释放带宽给用户应用，减少广播的产生。

保证酒店网络的安全性。在L2 交换网络中，不同的vlan之间是不能直接通信的，需要经过三层交换网络的验证才能相互通信，这样保证了酒店网络的安全性，降低泄露机密信息的可能性，保证了客户的的隐私，为客户和酒店各部门提供一个安全的上网环境。

使用vlan技术还能降低酒店的建设成本，提高工作效率，使网络便于管理，增强网络的灵活性等优点。

Vlan划分信息如下：

在交换机上根据各个部门的不同，划分了不同的vlan，并为每个vlan分配了端口,酒店的客房网络每个楼层属于一个vlan，并且使用端口隔离技术。

9

某大型酒店网络规划设计

酒店网络 工作网络 客房网络 cwb vlan2 xzb vlan3 qt vlan4 ct vlan5 3楼 Vlan3 21楼 Vlan211

查看vlan配置信息，以工作子网接入层交换

4.2利用思科交换机搭建DHCP服务器

DHCP服务器，即 ，动态ip分配协议，负责给局域网内部的主机分配动态ip地址， 便于对局域网内部的主机进行管理，由于酒店网络系统，接入点较多，手动分配静态ip地址，工作量大，给酒店的网络管理与维护会带来较大

10

某大型酒店网络规划设计

的麻烦，本着节约成本的构想，所以要搭建DHCP服务器，利用三层交换机搭建DHCP服务器。

为工作网和客房网络的每一个VLAN 分别搭建DHCP服务器。 工作网络DHCP： Vlan VLan 2 Vlan3 Vlan4 Vlan5 Vlan6 Ip 地址池 10.1.2.2-10.1.2.254 10.1.3.2-10.1.2.354 10.1.4.2-10.1.4.254 10.1.5.2-10.1.4.254 10.1.5.2-10.1.4.254 网关 10.1.2.1 10.1.3.1 10.1.4.1 10.1.5.1 10.1.6.1 DNS 192.168.10.10 192.168.10.10 192.168.10.10 192.168.10.10 192.168.10.10 以VLAN2 为例，定义地址池vlan2相关命令如下： zfsw(config)#ip dhcp pool vlan2

zfsw(dhcp-config)#network 10.20.30.0 255.255.255.0 zfsw(dhcp-config)#default-router 10.1.2.1 zfsw(dhcp-config)#dns-server 192.168.10.10 zfsw(dhcp-config)#exit

通过上述命令，分别在工作子网汇聚层交换机和客房子网汇聚层交换机搭建dhcp服务，每个vlan分配一个地址池。为该动态分配ip地址。

4.3配置动态路由协议（Rip v2）

随着Internet技术在全球范围的飞速发展，Rip v2已成为目前广大星级酒店网络采用最多、应用最广泛的路由协议之一。Rip v2路由协议支持可编程子网掩码，动态更新路由表，使用与路由器跳数小于15的网络系统。

酒店网络系统采用Rip v2动态路由协议，能保证酒店的路由表信息及时更新，酒店网络系统接入点多，网络结构复杂，如果采用静态路由，配置起来，工作量很大并且不易管理。对酒店网络采用动态路由协议Rip v2具体的实施实现过程如下：

在酒店的汇聚层和核心层交换机上分别配置Rip v2协议，保证酒店的工作网络客房网络的通信，配置命令如下所示。

hxsw(config)#router rip hxsw(config)#version 2

hxsw(config-route)network 192.168.10.0 hxsw(config-route)network 10.20.1.0

11

某大型酒店网络规划设计

hxsw(config-route)network 192.168.30.0

酒店分为：工作网络、客房网络和一个无线局域网，分别在汇聚层交换机、核心层交换机和路由器上配置Rip v2路由协议，保证网络的通信。

4.4网络地址转换协议NAT

由于酒店网络系统终端较多，不可能为每个都分配ip地址，所以，在酒店网络设计的时候网络系统采用网络地址转换技术（NAT）将酒店的私有ip地址转化为合法的ip地址，来接入互联网，以保证酒店网络能够正常的访问Internet。由于酒店网络系统比较复杂，我们采用动态网络地址转换技术。

内部地址为酒店的工作子网地址和客房网络地址，具体如下：

地址： 内部地址： Ip 10.20.0.0/16 10.1.2.0-10.1.6.0/24 192.168.10.0 /24 公用地址池： 外部地址 210.102.102.1-210.102.102.6 202.102.102.1 在酒店的路由器上部署NAT地址转换协议，保证各个工作网络和客房网络对的访问。

4.5双机热备份协议（HSRP）和生成树协议

酒店网络较为复杂，并且对网络的稳定性要求较高，核心层是整个酒店网络的核心和心脏，如果核心层交换机发生致命性的故障，将导致酒店网络的瘫痪，影响范围较大，会给酒店来带难以估量的损失，因此，对核心层交换机采用热备份是提高网络可靠性的必然选择。在一个交换机完全不能工作的情况下，它的全部功能便被系统中的另一个备份交换机完全接管，来保障酒店网络的正常稳定的运行。

酒店网络使用生成树协议(STP)可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

配置目标：实现酒店汇聚层拓扑冗余备份（STP、核心层设备间链路捆绑）：SW1部署为整个局域网（所有vlan）的根网桥，SW2部署为整个局域网的备份根网桥。实现酒店核心三层全连通及主备网关备份：SW1部署为vlan9/10/30的主网关。Vlan20 的备份网关；SW2部署为vlan9/10/30的备份网关，vlan20

12

某大型酒店网络规划设计

的主网关。

主要设备ip地址分配如下：

设备 R1 Sw2 端口号 F0/0 F1/0 F0/0 Vlan 9 Vlan 10 Vlan 20 Vlan 30 Sw3 F0/0 Vlan 9 Vlan 10 Vlan 20 Vlan 30 PC1 PC2 Ip 192.168.2.1 192.168.3.1 192.168.2.2 192.168.9.0 192.168.10.0 10.20.1.0 192,168.30.0 192.168.3.2 192.168.9.0 192.168.10.0 10.20.1.0 192,168.30.0 192.169.10.3 10．20.1.3 主要配置命令（部分），如下所示： Stp配置sw1配置命令如下：

sw1(config)#spanning-tree vlan 1 priority 0 //最高优先级 sw1(config)#spanning-tree vlan 8 priority 0 sw1(config)#spanning-tree vlan 10 priority 0 sw1(config)#spanning-tree vlan 11 priority 0 sw1(config)#spanning-tree vlan 12 priority 0 stp sw2 配置，命令如下：

sw1(config)#spanning-tree vlan 1 priority 0 //最高优先级 sw1(config)#spanning-tree vlan 8 priority 0 sw1(config)#spanning-tree vlan 10 priority 0 sw1(config)#spanning-tree vlan 11 priority 0

13

某大型酒店网络规划设计

sw1(config)#spanning-tree vlan 12 priority 0 hsrp配置命令如下sw1 以组8 为例： sw1(config)#interface vlan 8

sw1(config-if)#standby 8 ip 192.168.8.129 //配置HSRP组8的虚IP sw1(config-if)#standby 8 priority 120 //优先级级 sw1(config-if)#standby 8 preempt sw1(config-if)#exit

4.6服务质量保证（Qos）的配置

QoS（Quality of Service）服务质量，是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。酒店通过Qos对网络流量进行，来保证就点网络的畅通和安全。Qos常见的队列类型有FIFO、WFQ、PQ、CQ几种类型。酒店网络Qos设计是应从网络的安全性和流通性综合考虑，比如可以通过NARA的运用，来防止红色代码和蠕虫病毒，http的传输流量等。Qos的配置总体来说分为四步即：

第1步：定义传输类型，

第2步：创建类映射（class-map）， 第3步：创建策略映射（policy-map）， 第4步：将策略映射应用于接口。 酒店网络系统设置Qos ：

1) 用加权平等队列实现定义酒店客房网络pc的传输上限为1M。

2) 对酒店网络每台pc的http下载流量进行，速度为100k，下载格式包括.jpg、.jpeg、.gif 、.avi 、.mp4，

3) 用NBRA实现防止红色代码和蠕虫病毒，保护酒店网络的安全。 主要的配置命令为： JD(config)#ip cef

JD(config)#class-map match-all HTTP

JD(config-cmap)#match protocol http url “*.jpg|*.jpeg|*.gif|*.avi|*.mp4” JD(config)#policy-map http JD(config-pmap)#class HTTP

JD(config-pmap)#police 100000 conform-action transmit exceed-action drop JD(config)#class-map match-all DENY-ATTACK

JD(config-cmap)match protocol http url “*.ida*|*.cmd.exe*|*.root.exe*|”

14

某大型酒店网络规划设计

JD(config-cmap)match protocol http url “*.readme.eml*” JD(config)#policy-map http

JD(config-pmap)#class DENY-ATTACK JD(config-pmap-c)drop

JD(config)#class-map match-all http JD(config-cmap)#match access-group 1 JD(config)#policy-map nara JD(config-pmap)#class http

JD(config-pmap)#bandwidth 1000 JD(config-pmap)#queue-limt 30

JD(config)#access-list 1 permit 10.20.0.0 0.0.255.255 JD(config)int f2/0

JD(config-if)#service-policy input http JD(config)int f2/0

JD(config-if)#service-policy output nara 具体配置结果截图如下： 查看policy-map信息,命令 JD#show class map

查看接口policy-map信息，将策略应用到路由器的外部接口。

15

某大型酒店网络规划设计

4.7访问控制列表的运用ACL

运用访问控制列表ACL，能够保证酒店网络的安全性，为酒店网络提供一个安全的网络环境，保证酒店客户的个人隐私安全，为酒店的工作人员和客户提供一个安全，稳定的网络环境，满足客户对网络的需求，为客户提供一个良好的住宿环境，挺高酒店的综合竞争。

访问控制列表定义，酒店的后勤和安保部门不能访问互联网，在路由器的出口处检验，禁止酒店的后勤和安保不能访问。保证酒店视频监控系统的安全性。

定义策略如下所示：

定义酒店的员工在工作日上班期间早8:00到下午17:00不能使用qq和msn。

定义酒店网络只开放对外可访问服务。

禁止访问内网的特定端口，如 33、135、139、4444、69等，关闭这些端口能够防止常见病毒、木马的攻击。

16

某大型酒店网络规划设计

防止外部网络的非法探测，禁止外部用户通过Ping、Tracert探测内网。 主要的配置命令为：

//外部用户通过Ping、Tracert探测内网 JD(config)#ip access-list acce

JD(config-ext-nacl)#deny icmp any any echo-reply

JD (config-ext-nacl)#deny icmp any any host- unknown JD (config-ext-nacl)#deny icmp any any host- unreachable JD (config-ext-nacl)#deny icmp any any traceroute JD (config-ext-nacl)#deny tcp any any eq 4444 JD (config-ext-nacl)#deny udp any any eq 4444 JD (config-ext-nacl)#deny udp any any eq 69 JD (config-ext-nacl)#deny tcp any any eq 135 JD (config-ext-nacl)#deny udp any any eq 135 JD (config-ext-nacl)#deny tcp any any eq 139 JD (config-ext-nacl)#deny udp any any eq 139 JD (config-ext-nacl)#deny tcp any any eq 33 JD (config-ext-nacl)#deny udp any any eq 33

JD (config-ext-nacl)#deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time-rang deny-qq

JD(config-ext-nacl)#udp 10.1.0.0 0.0.255.255 any eq 8000 time range deny-qq

JD(config-ext-nacl)#udp 10.1.0.0 0.0.255.255 any eq 4000 time range deny-qq

具体配置结果图如、

17

某大型酒店网络规划设计

4.8 无线网络搭建

无线局域网WLAN已经成为当前企业IP网络建设不可或缺的一部分。对于酒店行业，无线网络目前主要的应用领域可以归结为数据处理，语音通讯和实时定位应用三种。

为酒店搭建无线局域网，实现酒店所有区域覆盖，让酒店的每个楼层，每个房间都能检测到网络。网络拓扑如下：

酒店无线网络采用WPA2认证方式，保证网络的安全性，

\\

目前主流的无线终端主要包括，手机，平板电脑，和笔记本电脑，已经成为客户和员工的必须品。酒店无线网络的应用主要体现以下方面：

18

某大型酒店网络规划设计

1) 无线宽带接入服务：用户可以享受真正的“无线”自由的体验，客人可以在酒店房间和公共区域（如餐厅、咖啡厅、大堂等）随时随地通过支持WiFi的笔记本电脑/PDA/台式PC享受无线网络服务。

2) 酒店员工移动办公：利用无线网络的大面积覆盖能力，酒店工作人员可以在酒店内部随时随地接入网络进行信息查询，办公应用，通信联络等。例如客房服务员通过手持式WIFI终端快速检索客房服务的工单、餐厅服务员通过WIFI终端为客人快速点菜/结账等。

五、 设备连通性测试

5.1 vlan 间通信测试：

选择工作子网财务部的一台pc0（10.1.2.3）和行政办的一台主机pc

（10.1.3.6），先输入ipconfig查看pc0 的ip配置信息，然后用pc0 ping pc1测试结果如下：

通过测试，用三层交换机实现vlan间通信功能

5.2 网络设备管理 telnet登陆验证：

允许办公网络具有权限的人员对交换机和路由器进行管理，下面验证用财务部pc0 登陆telnet 登陆交换机进行验证：

登陆接入层交换机验证结果如下图：

19

某大型酒店网络规划设计

成功登陆核心层交换机，结果如下图：

从上图得知，具有管理权限的工作人员，通过pc输入相对的登陆密码和交换机或者路由器的管理密码就能够对网络设备进行相应的管理。

20

某大型酒店网络规划设计

5.3 Rip 协议配置验证

通过不同子网：工作网络和客房网络的通信，来验证rip协议的配置，配置信息：

查看网络设备的路由表信息如下图：

用工作子网行政办pc1 10.1.3.6 ping 客房网络 三层的pc7 10.20.3.2 来验证rip 协议的配置信息，结果如下图：

21

某大型酒店网络规划设计

通信成功，rip协议配置验证成功。

5.4 nat 协议配置验证

首先用内网主机pc0 测试地址202.102.102.2测试结果如下图所示：

在路由器上输入查看转换信息命令：

22

某大型酒店网络规划设计

JDrouter # show ip nat translations // 查看转换信息

上面输出的结果，表明路由器进行了ip地址转换。内网对的访问包变成了210.102.21.2的数据包。

5.5验证DHCP服务

所有的主机都设计成自动获取ip地址，让主机发送ip地址请求，并获取ip地址，如下图所示

配置结果，如下。

输入ipconfig 查看主机ip地址信息，如下图:

23

某大型酒店网络规划设计

任选一台主机进行通信测试，来验证DHCP的配置：

通过以上图示，表明DHCP服务搭建成功，酒店网络内部的所有子网都可通过DHCP 服务，动态获取ip地址。方便的用户的使用和网络的管理。

5.6无线网络通信测试：

首先选一台无线终端接入的无线网络，网络采用WAP2进行验证，输入认证密码，并接入无线网络。

24

某大型酒店网络规划设计

认证成功后，连接无线网络，查看主机ip信息信息，如下图所示：

下面进行通信测试：如下图所示：用pc 分别ping 路由器（192.168.2.1）和地址 202.202.102.2来验证通信。

25

某大型酒店网络规划设计

5.7热备份和生成树配置信息

sw1 生成树配置信息，SW1为根网桥，优先级为最高优先级。

Sw2 生成树配置信息STP备份根网桥配置（将核心交换机SW2配置为备份根网桥）优先级为次高优先级4096。

26

某大型酒店网络规划设计

Sw1 HSRP配置信息如下图所示：

Sw 2 HSRP配置信息如下图：分别建立组 9 ，组10 ，组20 ，组30 ， 每组的虚ip分别为192.168.9.254、192.168.10.254、 10.20.1.254 、192.168.30.254

27

某大型酒店网络规划设计

用其中一台pc测试全网连通性，

28

某大型酒店网络规划设计

六、 总结与展望

6.1总结

本次设计中，采用了层次化的网络结构，即 核心层，汇聚层和接入层，三级架构，将酒店的工作网络和客房网络分开，便于酒店网络的管理和维护。采用主干网络千兆，可拓展万兆，百兆到桌面设计思想，根据目前酒店对网络的综合需求，在保证酒店的可靠性和可拓展性的基础上，对对酒店的网络系统进行了详细的设计。

主要运用了，Rip v2路由协议，hsrp双机热备份，和生成树协议，ACl访问控制列表，Qos 服务质量保证，vlan等相关知识，通过这些知识的综合运用，保证了酒店网络的安全稳定的运行，为酒店的员工和入住客人提供满意高效的网络服务。

6.2展望

这次比较完整的酒店网络规划和建设，摆脱了单纯的理论学习状态，将所学的知识进行了整合，酒店网络系统较为庞大和复杂，本次设计结合国内外酒店的现状，以及未来的发展趋势，随着信息化时代的来临，网络成为我们生活着必不可少的一部分网络办公，网上娱乐，等日益接近我们的生活，现代化的酒店，必须满足客户对酒店网络的需求，并且具有可拓展性，以适应未来酒店网络的发展

29

某大型酒店网络规划设计

七、 参考文献

[1]及延辉，网络综合布线基础教程.北京：机械工业出版社（2006版）. [2]易建勋.计算机网络网络设计.北京：人民邮电出版社 （第二版）. [3]谢希仁.计算机网络.北京：电子工业出版社（第五版）.

[5]程庆梅.创建高级交换型互联网络. 北京：机械电子出版社 （2011版）. [6]王振川.CCNA实验手册.北京：人民邮电出版社（2011版）.

30

某大型酒店网络规划设计

八、 致谢

在论文即将结束之际，请允许我在这里对于在论文过程中帮助过我的老师、同学、朋友和家人表示由衷的感谢。

首先，我要感谢我的导师王浩老师。从毕业设计的选题，到设计，到完成，再到修改和完善，王浩老师给了我提供了大量的帮助。王浩老师虽然很忙，平时需要正常教学还要带领我们毕业设计，但是总会抽出时间关心我的毕业设计情况，并在我遇到困难的时候给予我莫大的帮助，为我提供论文完成所需的一些阅读资料，我的毕业论文能够顺利完成与之是分不开的。王浩老师对人和蔼可亲，治学严谨的态度让我十分钦佩。

其次，我要感谢与我一同完成此毕业设计的同学们，在毕业设计过程中，我们时常相互讨论、思维互相碰撞，产生了许许多多好的想法。我还要感谢一些网友，在我遇到问题是能够及时的帮我解答。

同时，我还要感谢我的朋友、家人，感谢所有帮助过我的老师、同学，感谢你们给予了我鼓励与支持，在我遇到困难时出手相助，给予了我关心和爱护。在这里，我向你们表示由衷的感谢。

31