酒店组网方案计算机网络

A. 建设五星级酒店要建设计算机网络，请问互联网出口带宽要求多少M为宜设备有那些要求能确保所需带宽

1条千兆光纤应该够了，因为酒店的网络使用主要只是在客房宽带端口和酒店的网吧而已。

B. 智能酒店的网络设计方案有什么特点

酒店网络规划方案

酒店功能概况
?

XX国际大酒店一栋建筑组成，主楼楼高20层,1-3层为商业服务，4-5层以 多媒体会议室为主,
6层为公司办公室，7-20层以酒店客房为主,.酒店客 房数量为300间。 智能建筑是社会信息化与经济国际化的必然产物，是多学科，高新技术
的综合集成，是建筑技术与信息技术的高度集合。智能建筑是将系统、 结构、服务、管理，运营的最佳组合，使之成为高效率，高功能与高舒 适性的建筑。

?

?

酒店及管理与网络的设计目标是完全基于酒店内部网Intranet之上，通 过Web 服务器和浏览器技术来实现整个网络上的信息交互、综合和共享
，实现统一的人机界面和跨平台的数据库访问。因此可以真正做到局域 和远程信息的实时监控，数据资源的综合共享，以及全局事件快速的处
理和一体化的科学管理。

NETWORK DESIGN

2- 1

目
? 用户需求分析 ? 网络规划的特点 ? 酒店的主要系统结构 ? 酒店网络方案 ? 网络设备清单

录

? IP地址、信息点统计、VLAN划分 ? 各个主要系统说明 ? 网络安全

NETWORK DESIGN

2- 2

需求分析
___根据需求就去设计网络，不盲目

?

根据国际大酒店的建筑特点，我公司认为在国际大酒店的智能化建设方 面除与五星级高档酒店相适应的各种设施外，主要有三方面要着重考虑 。第一定位在商务性酒店，应当着重考虑大型会议的多语言翻译、多媒 体展示和远程传输等等；第二，考虑到国际大酒店的地理位置，对于环 境调节的机电设备要求较高，从智能化角度来看，就是要求楼宇自控系 统的调节能力要求较高；另外，五星级酒店不仅仅是对设施的要求，更 重要的是五星级的服务，所以我公司针对这个特点为国际大酒店配置了 （可选择性）一系列辅助酒店管理的软、硬件设施。

NETWORK DESIGN

2- 3

需求分析
___根据需求就去设计网络，不盲目

?

一个好的酒店建筑设计创造美观典雅的酒店环境为酒店的 服务提供了合理、舒适的酒店服务空间，而配置完善的建 筑机电系统更是为酒店服务提供了一个经济高效、安全舒 适的服务平台，使酒店的各项服务功能成为可能。由此可 见，酒店的建筑机电系统的合理配置在酒店建设中显得尤 为重要。酒店建筑机电系统是一个系统工程，涉及到建筑 、通讯、计算机及网络、自动控制与管理、消防、保安等 多个领域的若干子系统，同时各个子系统间又存在很多交 叉和关联。一个良好的酒店机电系统配置应将这些相关的 子系统有机的统一成为一个整体，充分发挥各个子系统功 能，提供一个功能完美、设备先进、操作方便、安全可靠 、投资经济的智能化建筑机电系统集成。

NETWORK DESIGN

2- 4

需求分析
___根据需求就去设计网络，不盲目
?

商务、会务酒店首先应具备酒店建筑的基本功能，通过配 置电气系统、暖通系统、给排水系统、消防安全系统、电 梯系统提供酒店建筑的能源供应、舒适性环境和人身安全 的基本保障；其次，从客人对商务、会务酒店的服务功能 要求来说，除了酒店必须具备良好的商务会议设施服务外 ，在商务会务工作之余，足不出户就能在客房内通过酒店 VOD点播系统享受酒店提供的多种影音娱乐、消费查询、 电子商务服务，足不出酒店，就能享受到酒店的餐饮娱乐 、礼品采购、商务洽谈等多种服务；再者，从酒店的经营 管理角度来说，通过配置建筑机电管理系统、酒店经营管 理系统、自动计费系统、POS机结帐系统、安保系统等， 从服务经营的角度出发，提供高效便捷、安全可靠、投资 经济的服务设施。
2- 5

NETWORK DESIGN

方案设计原则
?

根据对智能系统的理解，酒店系统将充分考虑实用性、可扩展性、 先进性、专业性、开放性、安全性、服务性，经济性。 1.实用性：系统在满足工程中所要求的功能和水准，并且符合国内 外有关规范的前提下，达到系统实现容易、操作方便的要求。 2.可扩展性：由于时代的发展与信息技术的更新，在系统设计时要 考虑系统的可扩展性，充分考虑设备的兼容，系统主机要有可扩展 余地。 3.先进性：在满足实用性和可靠性的前提下采用最先进的系统，特 别是符合计算机技术和网络通信技术最新发展潮流，且相当成熟的 系统。 4.专业性：充分考虑酒店的特
殊性，进行综合设计并突出专业。

?

?

?

?

NETWORK DESIGN

2- 6

方案设计原则
?

5.开放性：遵循系统开放的原则，各系统应提供符合国际标准的软硬件 、通信、网络和数据库管理系统等诸方面的接口和工具，使系统具备良
好的灵活性、兼容性、扩展性和可移植性。 6.安全性：系统应具备设施安全性，可靠性和容错性，使酒店系统的运 行能正确无误的实现。
7.服务性：系统将适应多功能、外向性的要求，突出便利性和舒适性， 服务于酒店内的用户。
8.经济性：在实现先进性、实用性，可靠性前提下，充分考虑系统的经 济效益，使未来系统在性能与价格比上在同类系统和条件中达到最优。

?

?

?

NETWORK DESIGN

2- 7

方案设计原则
?

9、VLAN和三层交换技术，在整个网络中，我们做到了端到端的虚拟网 的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广
播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效 果。 10、安全性 ：网络系统应是一个安全系统，并具备各种安全保卫手段和
措施，如通过VLAN的划分和交换机过滤技术来保证网络安全性。网络 的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的 控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏 。

?

NETWORK DESIGN

2- 8

酒店的主要系统结构
依据酒店对智能系统的功能需求以及总体规划，弱电部分由以下子系统组 成：
? ? ? ? ? ? ?

1、电子巡更系统
2、综合布线系统 3、室内无线对讲系统 4、电子会议系统 5、KTV点歌系统 6、门禁系统 7、无线网络系统

NETWORK DESIGN

2- 9

酒店网络方案（1）
?

酒店采用星型结构的网络，可以有两种方案，一种是有线和无线相结合 ，如图

NETWORK DESIGN

2- 10

酒店网络方案（2）
?

另一种是纯粹的无线网络，即所有的网络全部为无线网络，包括营业和 办公区在内。

无线的缺点：降低传输率，容易发生掉包或断线，安 全性较低，有一
定距离极限性。
NETWORK DESIGN 2- 11

综合布线系统的结构
结构化(综合)布线系统 (Structured Cabling System 缩写SCS) 采用模 块化和分层星型拓扑结构,
它一般可分为六个子系统, 参见下图。

?

?

NETWORK DESIGN

2- 12

无线网络系统
?

商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在这 些地方进行一个小型的会谈，当客人需要处理电子邮件或上网下载公司的资料时
，得到的回答往往是："您必须换一个靠近某个数据点的位置"、"您可以到商务 中心去"，或"您必须到房间里用电话线才可以上网"等等。而无线智能酒店系统 就可以免除这样的尴尬，它主要是通过在酒店布置无线局域网VLAN来提供无线 宽带服务，可以在最短的时间内实现酒店的整体接入，不影响酒店的正常营业， 尤其是不影响酒店的装修布局。 由于会议室、大厅的特殊情况无法布线，所以这些地方往往成了有线网络覆盖的 死角。而且即使想布线，但由于与会人员流动性大、位置、用户数量不固定，这 在具体的方案设计、网络的铺设上很难实现。偶尔布一次线也会因为每个会议的 规模和与会人数有很大的差别，把我们的网络管理员疲于奔命。而且由于使用有 线网络来进行网络铺设，每个用户都必须使用一个双绞线连接到网络的信息插座 ，这样室内就会网线纵横交错，有时会因为各种原因很可能影响会议的进程，给 用户造成不便。完会后，网络撤收也要需要花费大量的人力、物力、时间，这样 就造成酒店的核算成本的增加。而采用无线网络就有效
避免了这些问题。
2- 13

?

NETWORK DESIGN

电子巡更系统
?

一个或几个巡更人员共享信息采集器，每个巡更点安装一个信息钮，巡 更人员只需携带轻便的信息采集器到各指定的巡更点，将信息采集器插
到巡更点上，当信息采集器上指示灯亮，并发出“嘀”的声音即操作完 成，管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器
送到电脑中，即可查阅、打印各巡更人员的工作情况。 系统的原理框图

?

NETWORK DESIGN

2- 14

室内无线对讲系统
?

酒店是一座由钢筋混凝土结构组成的建筑，用手持对讲机通信不能达到理想的通信效果， 给安全、保卫和消防工作带来很大的不便，为此广场有必
要设立一套内部无线通信网络。 大酒店建立内部通信网络需由当地无管委根据各大宾馆的使用情况，指配一个频率，作为
昆山富邦大酒店无线通信网络的专用频率。 通信覆盖范围：大酒店内部及半径不大于3千米的外围。 通信方式：采用同频单工制。
通话质量：为通信业务三级。 无线通信网结构 根据无线电管理委员会对宾馆内部网的要求： 在宾馆内部要有良好的通信效果（即在宾馆内部通信范围要达到安全消防联络的要求）。 对外通信范围要小，一般要求小于3千米（指固定台）这样可使用有限的频率达到更多的 利用。 设计依据 需设计一个无线对讲系统，首先要了解建筑物的结构只有在此基础上才能合理的布置接收 发射天线的位置和密度，杜绝盲点或浪费。

?

? ? ? ? ? ? ?

? ?

?
NETWORK DESIGN 2- 15

电子会议系统
? ?

系统设计要求
根据酒店租用会议室智能化系统的需求，由数字会议系统和大屏幕投影系统组 成。同时为多个语种的同声翻译系统提供预留。在系统扩展时只需安装相应的红 外发射机、红外反射板、传译机及红外接收机，轻型耳机即可完成同声传译功能 。

?
? ? ? ? ? ? ? ?

系统要求
1、电视会议返传功能。能够实行双向传送功能，以保证会议现场直播需要。 2、会议灯光、音量有集中控制功能 3、音响系统要考虑会议、演出两者的兼顾性。 4、MD数字录音功能。 5、数字视频影象输出功能。 6、有有线、
无线音频传输功能。 数字会议系统 酒店租用会议中心和酒店领导用会议室各配置数字会议网络系统，共大型会议和
小型会议使用。该系统是同类设备中较先进的、采用全数字技术的无失真、无衰 减、无噪音的系统，音质清晰、稳定。其模块化的设计，使系统构成十分方便灵
活。
2- 16

NETWORK DESIGN

门禁系统
? ? ? ? ? ? ?

门禁系统的设计及安装要求： 1、磁卡门锁系统系数稳定和安全。

2、安装时有可视门铃系统。
3、有即时客人房态显示系统。
4、门锁与房间保险柜能够联网控制。 5、客房门锁开启数据侦读。 6、门卡携带方便、操作灵活。

NETWORK DESIGN

2- 17

网络设备清单
网络设备清单

序号
1 2 3 4

设备类型
汇聚层交换机 核心交换机 路由器 普通交换机

设备名称
D-Link DGS-3100-24 IBM BNT RackSwitch G8264 CISCO 3925/K9
华为S5700-24TP-SI(AC)

数量
4 2 1 8

单价
3.2 19.8 2.8 0.48

合计
12.8 39.6 2.8 3.84

单位
万 万 万 万

5
6 7

服务器
无线路由器 合计

IBM System x3850 X5(7145N12)
海联达Ai-R1 AC

2
5

25
0.15

50
0.75 109.79

万
万 万

NETWORK DESIGN

2- 18

网络设备清单
?

? ? ? ?

核心交换机：为万兆交换机，传输速率为10/100/1000/10000Mbps，并且端口
数量多达53个，背板带宽为1280Gbps，堆叠功能：可堆叠，端口的VLAN支持 4096个VLAN标识1024个活跃的VLAN（802.1Q）
优点：万兆接口，性能超强劲，支持协议独立的组播，价格适中。 路由器： 传输速率10/100/1000Mbps，端口结构模块化，局域网接口3个，
内 置防火墙，支持vpn，支持QOS，DRAM内存1GB，最大2GB 优点：灵活性，多变性高，稳点，可靠，价格合适。
普通交换机：传输速率10/100/1000Mbps，背板带宽256Gbps，端口数量28个
，24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口 ，传输模 式全双工/半双工自适应
，支持4K个VLAN，支持Guest VLAN、Voice VLAN 优点：性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗
低，支持4K个VLAN，性能较强劲 服务器：产品类别为机架式，CPU的类型Intel 至强7500，标配CPU数量4颗，
最大CPU数量4颗，CPU八核，内存容量32GB，最大内存容量1TB，网络控制 器为两个千兆以太网卡，有4
块146GB SAS硬盘，系统支持：Windows Server 2008（Standard，Enterprise 和 Data Center
Edition，32位和64位），32位 和64位 Red Hat Enterprise Linux，SUSE Enterprise
Linux（Server 和 Advanced Server），VMware ESX Server/ESXi 4.0
优点：处理器满配,L3高达24MB，性能不俗，扩展能力非常好品质高，价格合适 。
2- 19

?

?

?

NETWORK DESIGN

酒店VLAN规划
酒店ip地址规划 部门 总（副）经理 房务部 市场销售部 子网掩码 255.255.255.0 255.255.255.0
255.255.255.0

VLAN VLAN2 VLAN3-VLAN8 VLAN9

ip地址范围 192.168.2.2-192.168.2.255 192.168.3.2-192.168.8.255
192.168.9.2-192.168.9.255

餐饮部
人力资源部 工程部 保安部 财务部

VLAN10
VLAN11 VLAN12 VLAN13 VLAN14

192.168.10.2-192.168.10.255
192.168.11.2-192.168.11.255 192.168.12.2-192.168.12.255
192.168.13.2-192.168.13.255 172.16.2.2-172.16.2.255

255.255.255.0
255.255.255.0 255.255.255.0 255.255.255.0 255.255.0.0

NETWORK DESIGN

2- 20

信息点的统计
酒店信息点统计表 楼层 地下一、二楼 用途 地下停车场 前厅 一楼 二、三楼 四、五楼 六楼 七、八楼 九、十楼 十一、十二楼 餐厅 餐厅
多功能会议室 办公室 客房 客房 客房 信息点（个） 50 30 60 150 600 500 180 180 200

十三、十四楼
十五、十六楼 十七、十八楼 十九、二十楼 总计

客房
客房 客房 客房

200
200 240 240 2830

NETWORK DESIGN

2- 21

网络安全-防火墙的部署
?

1、根据酒店网络安全的策略和安全目标，规划设置正确的安全过滤规则 ，规则审核IP数据包的能容包括：协议、端口、源地址、目的地址、流
向等项目，严格禁止来自公网对酒店内不必要的、非法的访问，总体上 遵从“不被允许的服务就被禁止”的原则。
2、将防火墙配置成过滤掉内网地址进入路由器的IP包，这样可以防患原 源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的
IP包，防止内部网络发起的对外攻击。

?

?

3、在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP 地址被盗用。
4、定期查看防火墙访问日子，及时发现攻击行为和不良的上网记录。 5、允许通过配置网卡对防火墙管理的安全性。

? ?

NETWORK DESIGN

2-

C. 小宾馆5层楼求无线网络覆盖方案

1.假设宾馆所有的客房具有同样的朝向。考虑说服对面三（四）楼人家（尽量在宾馆正对面，与宾馆距离不超过80米），把无线路由安装在对面三楼的窗口部位（为了不拉扯网线，把现有无线路由器放在宾馆内与对面无线路由器通视的部位，本地设置无线接入点模式（accesspoint或ap），对面设置中继器模式（repeater），参考下图），尽量选择功率较大的路由器（覆盖范围至少室外300米，室内30米），比如TP-LINKTL-WR340G+，120元左右！这种情况下，信号可以从对面窗口畅通无阻进入所有客房，最多在客房内天花板或侧墙上反射一次到达接收电脑，由于没有被阻挡，信号衰减很小应该能满足楼主的要求。

2.假设客房具有南北朝向（即不同朝向）。根据本人经验，上述无线路由器如果放置在某一客房，可以很好得服务上下的两层范围内的客房和左右前后相邻的两个房间，也就是说信号很容易穿透两堵混凝土材质的墙和楼板（注意，大功率无线路由器能力有限，如果远了，虽然无线路由器的信号够强，但电脑无线网卡的信号可能会因穿透障碍物衰减后到达不了无线路由器，所以在有障碍物的情况下，尽量避免设置一台无线路由）！楼主可以根据这个原则自行布置无线路由器。如果隔墙较多则建议在每层中心部位布置。然后把所有无线路由器集中接入ADSL路由器上，如果路由器上接口不够，则集中接入交换器，交换器再接入ADSL路由器。

值得注意的是无线路由器的全向天线的角度也很重要，请看全向天线信号辐射图（http://www.tp-link.cn/pages/imageuploadfolder/2009817155035235.jpg），所以应根据需求调整好天线角度（一般天线竖起来时，水平面内接收效果好，上下会弱一些）。

既然楼主开宾馆，客人临走就应该检查客房吧，何必怕无线路由器被偷呢？当然以防万一，可以考虑制做带锁的箱子，把无线路由和电源插座锁在箱子里，但是天线应当露在盒外，为了防止天线被偷，可以用502胶把天线粘死，当然有很多产品的天线是不可拆卸的，也就没有这个必要了。

另外本人感觉楼主对路由器，交换器，无线接入点的概念不是很深入。ADSL路由器是用来连接因特网的，交换器是用来分接用户或局域网其他设备（如无线接入点），无线接入点是用来分接无线用户的（可以理解成无线交换器）。市场上有很多无线接入点集成了ADSL调制解调器和路由器的功能，所以称为无线路由器。

D. 求份酒店综合布线方案谁能说说看

综合布线系统分为工作区子系统水平子系统垂直子系统设备区子系统管理区子系统建筑与建筑群子系统这几大系统。综合布线系统设计等级基本型基本型适用于综合布线系统中配置标准较低的场合，使用铜芯双绞线组网，其配置有这些：每个工作区有一个信息插座每个工作区配线电缆为1条4对双绞电缆采用夹接式交接硬件每个工作区的干线电缆至少有2对双绞线基本型综合布线系统大都能支持话音／数据，其特点有这些：能支持所有话音和数据的应用，是一种富有价格竞争力的综合布线方案应用于话音、话音／数据或高速数据便于技术人员管理采用气体放电管式过压保护和能够自恢复的过渡保护能支持多种计算机系统数据的传输增强型增强型适用于综合布线系统中中等配置标准的场合，使用钢芯双绞线组网。其配置有这些：每个工作区有两个或以上信息插座每个工作区的配线电缆为2条4对双绞线电缆采用直接式或插接交接硬件每个工作区的干线电缆至少有3对双绞线增强型综合布线系统不仅具有增强功能，而且还可提供发展余地。它支持话音和数据应用，并可按需要使用端子板进行管理。增强型综合布线系统具有以下特点：每个工作区有两个信息插座，不仅机动灵活，而且功能齐全任何一个信息插座都可提供话音和高速数据应用可统一色标，按需要可使用端子板进行管理是一种能为多个数据设备创造部门环境服务的经济有效的综合布线方案采用气体放电管式过压保护和能够自恢复的过流保护综合型综合型适用于综合布线系统中配置标准较高的场合，使用光缆和铜芯双绞线组网。综合型综合布线系统应在基本型和增强型综合布线系统的基础上增设光缆系统。综合型布线系统的主要特点是引入光缆，能适用于规模较大的智能大厦，其余与基本型或增强型相同。期望对你有用

E. 酒店网络解决方案

锐捷睿易品牌有一套关于经济型连锁酒店的网络解决方案，主要是通过建立安全的IPsec VPN 隧道，在分店与总店之间实现安全、高速、经济的数据共享。对于酒店移动办公人员，出口设备支持SSL VPN ，满足员工移动办公的需求。如果对楼主有用，请采纳。

F. 设计一个局域组网方案，提供网络结构设计、各层设备选择及其理由

2.1方案综述

校园主干网通过多模光纤连接各子系统,各局域网采用快速以太网,系统采用星形结构连接,还可扩充学校教职工住宅区.

具体方案如下:

(1) 网络具有传递语音、图形、图像等多媒体信息功能，具备性能优越的资源共享功能。

(2) 校园网中各终端间具有快速交换功能。

(3) 中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。

(4) 对网络资源的访问提供完善的权限控制。

(5) 网络具有防止及便于捕杀病毒功能，保证网络使用安全。

(6) 校园网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。

(7) 可以对接入Internet网的各网络用户进行权限控制。

2．2网络拓扑图

2．3综合布线系统方案

结构化布线设计应该满足以下目标：

（1） 满足大楼各项主要业务的需求，且兼顾未来长远发展；

（2） 符合当前和长远的信息传输要求；

（3） 布线系统设计遵从国际（ISO/IEC11801）标准和信息产业部、建设部标准；

（4） 布线系统应支持语音、数据等综合信息的高质量传输，并适应各种不同类型不同厂商的计算机及网络产品；

（5） 布线系统的信息的端口采用国际标准的RJ-45插座，以统一线路规格和设备接口，是任意信息点都能接插不同类型的终端设备，如计算机、打印机、网络终端、电话机、传真机等，一支持语音、数据、图像等数据信息和多媒体信息的传输，布线系统符合综合业务数字网ISDN的要求，以便与国内国际其他网络互联。

校园网为园区网，建筑群子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光纤或大对数双绞线。管理子系统并入设备子系统，集中管理。

对于多幢楼宇，可采用多设备间的方法，分为中心设备间和楼栋设备间部分。中心设备间椒整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备连接，以保证数据的高速传输。在楼栋设备间放置布线的配线架和网络设备，端接楼内来自各层的主干线缆，并端连接网络中心的光纤。

楼内布线包括水平布线和主干布线，水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。

2.4网络硬件设备构选型

在本方案中，整个校园网采用层次化网络拓扑结构，核心层采用联想LRS-6706G第三层交换机。这是一种功能强大的主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。

LRS-6706G与工作组交换机联想DES-6000之间采用生成树（SpanningTree）冗余连接，可以保证与骨干交换机之间的备份连接。DES-6000与接入层交换机联想DES-36241之间可采用链路汇聚技术，用以保证负载均衡及线路备份。通过链路汇聚技术可以在交换机之间连接最多4条线路，实现负载均衡线路冗余。采用快速以太网连接，可以达到800M带宽，若采用千兆以太网作多链路冗余连接，最多可以实现8G带宽，当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。

DES-36241可以根据所需要端口的数量进行堆叠群，网络管理软件通过一个IP地址就可以完成整个堆叠群的管理，可以实时监测交换机，并且可以通过多种方式进行显示以便于观察，随时监控网络运行状况。

用联想LR-2501A路由器实现广域网的路由连接，同时采用联想LF-2000防火墙，用以提供全面的访问策略和安全防护能力。

2.5客户机和服务器

2.5.1客户机

客户机是一种网络终端，校园网中的客户机大多是教师机、学生机及各级管理用的PC机。在本方案中建议使用品牌PC机，售后保修，使用年限较长。

选型标准如下( 简述)：

CPU
Intel P4
硬盘
4G

主板
Micro ATX
ADSL
华为SmartAX MT800

内存
256M
Moderm
花王系列Moderm卡

显示器
TCL MF767 纯屏电脑显示器
网卡
10、100Mbit/s

2.5.2服务器

服务器是网络中的控制和数据的中心，是网络中的关键设备之一。一般服务器是专用的，没有主要的用户，它是多客户机共享的多用户计算机。在大型校园网中一般选用企业级服务器作为主服务器。它可以连接客户机120—500台之间的网络

1、网管工作站设计

网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。

网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。

2、WWW服务器设计

WWW应用是Intranet的标志性应用，最核心的应用服务集中在WWW服务器上完成。因而对于WWW服务器的设计首要考虑的就是服务器性能问题，另外考虑到将来在Intranet平台上做应用开发的可能，对于WWW服务器同数据库互联的问题也应作为重点考虑。

因为WWW服务器是被大量实时访问的超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面具有较高的要求。

3、DNS服务器设计

建立Intranet，其中一个必不可少的组成部分就是DNS（域名系统）。IP地址和机器名称的统一管理由DNS（DomainNameSystem）来完成的。

4、FTP服务器的设计

FTP是Internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是一同系统）传输文件。FTP采用C/S模式，FTP客户软件必须与远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效的FTP连接和登录，用户必须在FTP服务器进行注册，建立帐号，拥有合法的用户名和口令。

5、E-mail服务器设计

为了作到Intranet内部Mail系统同公共InternetMail系统的平滑对接，要求采用Internet公共标准的通用MAIL系统，在内部的MAIL系统同外部通信时需要一个Proxy应用作适当的转接服务，进行相应的地址转换工作。

6、Proxy服务器的设计

代理服务器是作为内部私有网络和INTERNET之间的一个网关。通过代理方式，首先可以大大降低网络使用费，另外代理可以保护局域网的安全，起到防火墙的作用。

2.5.3操作系统

服务器采用Windows server2003企业版作为网络操作系统。工作站客户端采用Windows XP操作系统。

具体的安装方法与日常装机时相同。

2.6网络配置和管理

2.6.1综合配置和管理

校园主干网采用一台千兆多层交换机作为中心交换机，配置多台二层交换机作为二级交换机；在网络中心配置多台工作站，一台网管工作站，一台作为连入INTERNET/CERNET的路由器，同时在路由器上配置相应的拨号访问模块供拨号用户访问校园网;二级交换机通过千兆光纤上连到主干交换机上，构成星形的拓扑结构，使得主干网具有较好的可扩展性和可管理性；下属站点采用10/100M接入方式，可以实现100M到桌面.网络中心的设备配置各高校可根据方案的“需求分析”部分，本着实用、高效的原则进行选型、配置（含二级接点和其他接点交换设备的选择）。

所有系统内的用户，IP地址规划由网络中心统一规划；对于上公网的用户，需要进行IP地址转换（NAT），即将内部私有地址转换为公有IP地址。这样的好处是既节省了有限的公有IP地址资源，又对外屏蔽了内部的网络，有利于网络的安全管理。

2.6.2网络核心层设计

作为网络核心，起到网间互联作用的路由器技术却没有质的突破。传统的路由器基于软件，协议复杂，与局域网速度相比，其数据传输的效率较低。随着Internet/Intranet的迅猛发展肯B/S（浏览器）计算模式的广泛应用，跨地域、跨网络的业务急剧增长，业界和用户深感传统的路由器在网络中的瓶颈效应，第三层交换技术应运而生。第三层交换技术也称为IP交换技术，高速路由技术等。

在本解决方案中，整个校园网络采用层次化网络拓扑结构，在网络中心的核心层配置联想LRS-6706G第三层交换机。通过LRS-6706G第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能方便地监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LRS-6706G配置灵活、实用。可选的扩展模块包括一个6端口的千兆模块，一个16端口的10/100Base-TX扩展模块。

LRS-6706G同时提供了增强的网络传输能力，例如：IP路由、服务质量（QoS）、分级传送和IP组播。网络管理员能够随时通过任意一个端口配置以上功能，以消除传统路由器的瓶颈，设置优先级给不同类型的网络传输及保证某些应用的流量带宽，如视频传输。

LRS-6706G提供了广泛的管理选择，使用Netscape或IE浏览器，可以很容易地通过Web方式对交换机进行配置和监控。其中包括配置IP路由、IP组播、静态VLAN、生成树、设置陷阱和警报，察看RMON状态和登录事件。也可以通过VT100仿真终端以文本界面方式设置交换机。

2.6.3网络分布层设计

在校园园区内楼宇间连接时，主要楼宇可放置联想机箱式言主干交换机DES-6000作为分布层交换机，与主干第三层交换机LRS-6706采用千兆以太链路冗余方式连接，用以保证主干链路的冗余不连接。DES-6000采用级不连方式，通过千兆们端口与该楼宇的联想可堆叠交换机DES-3624L连接。使得分布层交换机和接入层交换机之间均在全双工模式下以1G的带宽不连接，保证分支主干无带宽阻塞瓶颈。

2.6.4网络接入层设计

校园网广域网的设计主要考虑如何实现和INTERNET、CERNET的互联。校园网的拨号网络，主要目的是解决校内和校外零散用户以及出差在外的临时用户的接入服务。访问网中的技术关键是拨号访问服务器的选择和对拨号上网用户的安全控制。要求路由器有简单的防火墙功能，具有良好的扩展性，即以后拨号用户的扩展，其它公网的接入等。根据实际需要，能够不断增加拨号用户的数量

在本方案设计中，采用联想DES-3624系列可网管、可堆叠千兆以太网交换机作为网络的接入级交换机，即放置于每幢楼的楼层内，可用以直接接入到办公室或住宅内部。DES-3624系列是可网管、可堆叠的高性能交换机，包括：DES-3624I交换机和DES-3624交换机。DES-3624I提供了20个固定10/100Mbit/s端口和3个插槽，分别可插3口的堆叠模块、单口或双口的千兆模块以及2口10/100Mbit/s（已内置）、100Base-FX模块；DES-3624提供了22个固定10/100Mbit/s端口和2个插槽，分别可插单口堆叠模块（已内置）和2口10/100Mbit/s、100Base-FX模块。

DES-3624系列交换机堆叠后，可使用于高端口密度的部门级大中型网络；提供千兆以太网模块可适用于上连高速率主干网络，用以有效地缓解网络骨干的瓶颈。

采用1台DES-3624与3台DES-3624组成一个堆叠，可提供最多94个10/100BASE-TX端口和2个千兆以太网端口。由于该技术采用背板堆叠，堆叠时不需占用网络端口，而且堆叠后仍可以达到线速交换。

在设计接入Internet时，本方案推荐采用局域网专线接入方式。此方式需要配备联想接入路由器LR-2501A租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器LR-2501A可以通过DDN专线（最高可达2.048M带宽）、FrameRelay、X.25、ISDN拨号等方式与Internet相连，还可以按照需要灵活配置多种广域网端口模块，提供宽带、具有QOS保证的远程多媒体服务。为了保证园区网络的安全，方案中在联想接入路由器LR-2501A后，设置一台联想LF-2000硬件防火墙，该防火墙可及时追踪Internet的黑客攻击行为和方法，实现了抗攻击和反攻击的安全策略，为用户提供安全可靠的服务。在网络中亦可实现实时邮件病毒检测、实时检测是否有入侵行为、进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户对外部网络的不安全访问等。

另外，某些教师或学生如果要在园区外访问校园内部网查找资料，这些远程访问用户需要拨号访问校园内部网，这就需要校园网提供远程访问服务。通过配备访问服务器可以满足这些需求。使用联想DI-520和DI540访问服务器，安装在本地局域网中，通过1至4个调制解调器（或ISDNTA）和1至4根电话线，为们于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过 拨接DI-540上所连接的电话号码，就可以使其计算机登陆，访问校园网上的资源。

2.7校园网内部信息资源建设

内部信息资源建设包括校园办公管理系统、多媒体电子图书阅览室、网络多媒体课件制作系统等。外部信息资源包括学校主页、远程教学、Internet信息管理等。

1、校园办公管理系统

校园办公管理系统可分为以下几个模块：校长查询、学生管理、教工管理、课程管理、工资管理、财产管理、人事档案管理、文件管理等。

2、多媒体网络教室

多媒体网络教室有以下几个功能模块：教学功能、管理功能、辅助功能等。

3、外部信息资源建设

外部信息资源建设应包括以下功能模块：Internet功能、远程访问功能、电子函件功能学校主页、讨论和交流功能、住处发布功能。

{1}Internet功能及远程访问功能 在信息时代宣传学校、发布学校的信息，对提高学校的知名度，同时共享教育资源非常有意义。只要学校还没有条件通过专线上Internet，可安装Modem让用户远程拨号入网。

（2）电子函件功能 校园网信息平台应用功能强大的邮件系统，可以为每个使用者建立自己的信箱，安全保密以极大地方便了通信。许多事务处理均可以通过邮件提醒，高效便利。

（3）建立学校主页码 在校园网中建立学校的主页，可以以灵活生动的方式综合介绍学校。这是展示学校风采的最佳手段。

（4）讨论和浆功能 校园网信息平台具有讨论的功能，可以允许所有人就一个问题发表自己的意见，面这种讨论的好处在于它可以保留讨论的过程，并且不受时间和空间的限制，如教学研讨、经验交流等均是以讨论的形式出现。

（5）信息发布功能 学校有许多信息需要向老师、学生或社会公布，如学校的规章制度、招生信息、教学信息等，它们共同的特点是只许看不能改，校园网信息平台的安全体系保证这一点。

2.8网络安全

2.8.1网络安全性设计

网络的安全性是评价校园网的重要指标之一，对于校园网这样的大型园区网，网络的安全问题就越发重要。

1、 本地主机系统的安全考虑

计算机病毒是伴随着计算机而产生的，它同时随着计算机技术的发展而发展，在网络环境中，计算机病毒更易于传播，其对系统的危害也是明显的，在校园网工程中建议采用网络与单机相结合的方式来避免计算机病毒的危害。

2、 内部网安全控制

通过VLAN的划分，利用中心交换机上高性能路由模块的管理和控制，可以控制内部各VLAN间的访问。

3、 外联网的安全控制

网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网与外部网络（如因特网）之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。

4、 拨号访问的安全设计

对于从外部拨号访问中心内部局域网的用户，由于使用公用电话网进行数据传输所带来的风险，必须严格控制其安全性。

主要措施如下：*通过在拨号访问服务器后设置防火墙来实现网络的安全性，以严格限制拨号上网用户所访问的系统信息和资源。

*使用专用身份验证服务器，以加强对拨号用户的身份认证。

*在数据传输过程中采用加密技术，防止数据被非法窃取。

5、数据的安全： ]

网络系统应能通过身份验证实现信息的鉴别，通过存取控制达到对信息的控制，通过数字签名或数据压缩等算法保证数据在传送过程中保持完整、保证信息的机密。在实现时重点考虑信息系统整体的安全控制策略和重要设备的安全控制。

2.8.2网络防火墙

防火墙界于网络出口，将网络分成内部网络和外部网络，并认为内部网络是安全的和可信赖的，而外部网络则是不太安全和不太可信的。防火墙检查和检测所有进出内部网络的信息流，防止未经授权的通信进出被保护的内部网络。

防火墙除了具有包过滤功能外，通常还可以对应用层数据进行安全控制和信息过滤，对主机地址转换（SAT）和地址隐藏(NAT),具有认证、日志、计费等功能。防火墙的实现技术非常复杂，由于所有进出内部网络的信息都需要通过防火墙的处理，因此对其可靠性和处理效益都有很高的要求。

此设计方案选用天网防火墙，它量款国产软件。具有严密的衬里监测、灵活的安全规则及详细的访问记录。可从www.sky.net.cn下载安装。

2.8.3防毒软件

面对计算机病毒的威胁，人们都希望能做好预防工作，而不是面对事后被病毒感染破坏的杀毒和数据恢复工作。预防计算机病毒最好的方法是安装一套防毒软件。防毒软件对于保持系统安全很重要。目前国内主流的反病毒软件有KV3000、Kill、瑞星、诺顿等多种品牌，它们各有所长，而且都有自己的特殊技术作为后盾。本方案选用“瑞星杀毒软件”。它是北京瑞星科技股份有限公司针对流行于国内外危害较大的计算机病毒和有害程序，自主研制的反病毒安全工具。可以到瑞星公司的主页（http://www.rising.com.cn）上去获取试用版本。

2.8.4安全建议

1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。

3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象蠕虫王、冲击波、震荡波等，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏。定期看一看注册表的自启动项是否有可疑键值和内存中是否有可疑程序。

7.最好安装专业的杀毒软件进行全面监控。用户还应该安装个人防火墙软件进行防黑将安全级别设为中、高，这样才能有效地防止网络上的黑客攻击。

G. 宾馆如何架设局域网

说多了是有点麻烦，我就简单地说一下，光纤建设和别的网线也没什么大的区别，注意一下,别弯曲了什么的,然后插对接口,别插到交换机或者路由器的速率慢的借口。然后用一个电脑或者服务器做代理服务器,可以用软件的,也可以用路由器这种硬件的做代理服务器，可以控制其他的电脑上网了。如果有交换机的话，可以为它设置vlan,就是虚拟局域网,动态的，识别mac地址,这样把你们所有的电脑的mac地址都识别了，到时候客户新插上的电脑就不能用了。
我觉得楼上的几个说的有道理，如果你们不是很在行的话，还是请个网络工程师,因为解决的方案还要看你们现有的网络环境来决定。 祝你顺利

H. 电竞酒店网络机房系统设计

摘要 1、综合布线系统

I. 酒店60台电脑，组成千M无盘网络，服务器配置需要选用哪样的有没有具体一点的方案，麻烦各位达人告诉我。

你去找买的时候就知道了，网众是不错，相当不错，但也相当贵啊
相对于网吧来说，宾馆对软硬件的要求都要低很多，我给几家宾馆装机都是用G41的芯片，哦，还有一家用的是780G。
客户机，这个无所谓，够用就好，只要网卡是千兆就行了，具体什么配置，看你预算吧
服务器，带60台，如果不考虑以后升级加机器，配个E8400/华硕 P5BV-E/SAS/2G DDR2*4/企业级SATA500G*3(读)+SATA500G（服务器系统+镜象）+SAS146G*2(写)/联志塔式机箱/长城600SP，价格大约八千多吧
这个服务器是随便配的，胜在便宜，而且绝对够用，当然你可以弄8个SAS146，五读三写再加个SATA500G做系统和放镜象，然后16G内存给镜象加上SuperCache什么的，那更快，光硬盘就得小八千，再算上阵列卡，估计得1.5W吧，就这配置网众的配下来估计得两万出头，碰上非洲来的代理，那三万也说不准。
软件方面，我习惯用BXP+迅闪，就是维护有点难度，软件完全免费。你也可以用盗版锐起
收费的除了网众太贵，EMS、MZD、DOL都可以，DOL的话服务器就超便宜了，不过可能要刷主板的BIOS，总之不推荐。便宜的也有，效果也还不错的，阿拉丁神盘，深度的刚出来测试的也凑合，不过没怎么用，没有发言权
还有些非主流的