大学本科毕业设计毕业论文精选70丰顺千江温泉酒店智能网络系统设计.doc

咔嚓大学本科生毕业论文丰顺千江温泉酒店智能网络系统设计Fengshun Qianjiang Hot Spring Hotel intelligence network system design学生姓名所在专业所在班级申请学位指导教师副指导教师答辩时间目录设计总说明 智能建筑是将建筑物的结构、系统、服务、管理进行优化组合，获得高效率、高性能、高舒适性、高可管理性的大楼，从而向人们提供全面的、高性能的、安全、舒适、快捷的综合服务功能和高回报率、富有创造力的工作环境。酒店智能化网络系统设计的好坏直接影响到酒店的生存状态。酒店智能化网络系统是一个不断丰富、发展的领域，可以把智能化技术的最新发明用于酒店的各个领域，使酒店各个方面的应用和管理实现智能化,本文总结相关文献资料后的并以现行国家规范标准，结合设计实例，采用先进的设计理念和先进、可靠、实用的设备，配备合理的系统，并以说明为主，辅以图表，系统地阐述了智能建筑的发展、定义、分类及构成，更详细阐述了酒店智能化系统所包含的信息系统,以丰顺千江温泉酒店智能化系统为设计实例，对其子系统进行设计说明并附有各子系统的设计图纸。丰顺千江温泉酒店的定位是四星级酒店，因此酒店智能化网络工程建设是一个高标准的综合性建设工程，将使酒店的硬件环境和软件配套得到全方位的提升使酒店的硬件设施和环境高档豪华，管理和服务更加高效规范，从而使丰顺千江温泉酒店的社会效益和经济效益得到提高。关键词：酒店智能网络系统、交换机配置、综合布线系统、程控交换系统AbstraIntelligent Building is building the structure, systems, services, management of portfolio optimization, high efficiency, high-performance, high comfort and high manageability of the building, thus providing people with comprehensive, high-performance, safety, comfort And fast comprehensive service functions and high rates of return, creative working environment. Hotel intelligent network system designed to have a direct impact on the survival status to the hotel.Hotel Intelligent Network system is a continuously enrich and develop the fields, intelligent technology can be used for the latest innovations in all areas of the hotel, so that all aspects of hotel management applications and achieve intelligent, and this summary of the relevant documentation and information Existing national standards, with design examples, the use of advanced design concepts and advanced, reliable and practical equipment, with a reasonable system, and to illustrate the main, supplemented by charts, systematically expounded the development of intelligent buildings, definitions, classifications And a more elaborate system of the hotel include intelligent information systems, to 1,000 SACP's intelligent system for the hot spring hotel design example, the design of its subsystems with a description of the subsystems of the design drawings. SACP's 1000 Hot Springs Hotel is the position four-star hotels, hotel intelligent network project is a high standard of comprehensive construction project, will enable the hotel's hardware and software environment by supporting all-round improvement - so that the hardware hotel High-end luxury facilities and the environment, more efficient management and service standards, so that thousands of SACP's hot springs hotel's social and economic benefits is improved. Key words: Intelligent Network System hotel, switch configuration, integrated wiring system, program-controlled switching system, 丰顺千江温泉酒店智能网络系统设计通信工程1、 概述1.1、工程设计背景伴随着中国加入WTO，融入世界经济大潮，国内外的旅游、商务活动将更加频繁旅游已成为全球第一大产业，中国将在未来的二十年内成为世界第一旅游强国。面对这样大的市场需求，高档旅游及会议接待场所，如：高档商务型酒店、会议中心、培训中心、旅游景点接待中心、高档招待所等，配备符合当今信息化社会所要求的“酒店智能化弱电系统”，提供先进的多媒体商务服务，提供个性化和便捷、舒适的住宿服务，将是酒店经营制胜的必要法宝。酒店是集居住、饮食、娱乐、休闲、会议及各种商务活动于一体的场所，作为以提供多功能和全方位服务为主的行业，吸引客户是酒店生存的重要条件。丰顺千江温泉酒店是环境优美的集旅居、餐饮、娱乐、度假购物的大型综合酒店，酒店总占地面积为10万余平方米，主楼共13层，平面面积为2149 平方米 。酒店以古罗马式建筑风格，环境优雅，设有大型停车场，拥有豪华复式套房、行政套房、豪华客房和普通标准房198间，设有中央空调、电梯、直拨国内外长途电话，24小时供应温泉热水，多元化的中、西餐满足您不同的需要，温泉蒸气理疗中心是消除疲劳的首选场所。同时配套有商务、购物中心，客家美食街,大型会议室，及可举行电话会议的多媒体现代化会议厅。适合举办各种宴会和会议。一层为酒店大堂、商场及设备用房；二层为餐饮宴会场，三层为KTV包房、多功能厅、健身房及各种娱乐设施；四层为桑拿浴场；五层以上为标准客房。每层的楼层高度为4米，长方形结构，入门为酒店大堂，弱电槽在楼层电梯旁。计算中心机房在一层靠近弱电槽旁边，3个子配线间分布在6层、9层、和12层。附：丰顺千江温泉酒店建筑总平面图丰顺千江温泉酒店的定位是四星级酒店，因此丰顺千江温泉酒店智能化网络工程建设是一个较高标准的综合性建设工程，要使酒店的硬件环境和软件配套得到全方位的提升。在先进的软硬件环境中，用科学的管理，提供高效的服务，实现高效的回报，并有充分的灵活性和适应能力。可以这样说，智能建筑符合并适应了当前社会信息化、经济全球化、生活舒适化和环境绿色化的发展方向和潮流。1.2、需求分析酒店智能化网络系统是一个不断丰富、发展的领域，可以把智能化技术的最新发明用于酒店的各个领域，使酒店各个方面的应用和管理实现智能化，依据丰顺千江温泉酒店的实际需求，归纳而言，“丰顺千江温泉酒店智能化网络系统”可分为三大应用领域：(1)、直接面对客人提供优质服务的智能化技术,如一卡通、前台计算机管理系统等等，目的是使客人住得更舒适、方便。(2)、面对酒店管理者提供高质量经营管理手段的智能化技术，如酒店智能预订及连锁经营网络系统、后台计算机管理系统、办公自动化OA系统等等，目的是使酒店经营及管理高效、先进、科学。(3)、面对酒店经营成本提供高质量管理手段的智能化技术，如智能楼宇控制技术、智能采购网络、智能人员管理、智能物耗管理等等，目的是使酒店物耗、能耗、人员成本等降到最低，创造效益。1.3、系统设计目标舒适：该工程贯彻“以人为本”的原则，让客户到酒店就像在家中，可以很轻松地清心养息。节能：完善的楼宇自控，使电能的节省达到最佳效果及最佳的经济效益。安保：使整个酒店处于周全的环境保护之中。高效：使用高效的通讯网络设施，进行电话通讯及会议。1.4、系统规划建设针对丰顺千江温泉酒店智能化系统的三大应用需求，结合酒店建筑平面布局及配套情况，对“丰顺千江温泉酒店智能化系统”的做规划如下：规划项目：计算机网络系统网络综合布线系统酒店KTV点播系统 酒店“一卡通”及门禁系统 程控交换机系统良好的网络布线系统可以完善电子商务功能通过网络电子商务的应用，提升酒店商务创收的手段及途径；基于酒店门锁系统提供的软件二次开发函数接口，可以实现与酒店管理软件的融合，提供客人酒店消费“一卡通”管理，方便客人酒店内部消费；基于网络的多媒体信息服务系统可以为客户提供节目点播、酒店服务指南、消费账单查询、旅游信息查询、高速上网等服务；基于内部员工的“一卡通”系统，可方便员工食堂消费、考勤管理等。各子系统设计可以模块方式提供选择。1.5、系统设计原则网络系统设计与四星级酒店相匹配；与工程项目建设地点的实际情况相适应网络系统设计应该是完整的、先进的、实用的、经济的；系统选用设备品牌是主流的、成熟的、安全的、可靠的。 1、完整性原则 完整性就是保证设计的网络系统包含各个子系统，以及各个子系统的功能作用要完整。没有完整的系统就难以提供完善的服务，难以提高工作管理效率，使得酒店的运营开支增大，所以酒店的网络系统完整性是酒店档次的直接体现。 2、先进性原则先进性是指系统在满足现有需求的条件下，应适当的提高设计容量，在技术上应具有一定的超前性，以适应酒店以后的发展需求。 3、实用性原则实用性原则是指在系统设计时，在保持先进性的前提下，充分考虑各类产品的性能价格比，不要一味的追求高新技术和高档产品，而是只对关键性的产品应以性能的先进性为主要考虑因素，以提高系统的整体水平，对非关键性产品则以实用性为主。 4、可靠性原则 可靠性是指系统运行的可靠。网络系统的软、硬件设备要求运行稳定，故障率低，容错性强，应采取有效措施，例如关键系统和设备数据的备份等，保证系统无故障连续运行。 5、经济性原则经济性原则是指在实现先进性和可靠性的前提下，达到较高的性价比以及经济的优化设计设备选型和系统设计要在确保用户需求、系统集成要求的前提下应具有良好的性价比。 6、成熟性原则 成熟性原则是指采用的技术和设备的成熟，最大限度地满足该工程现在和将来的业务发展需要，确保工作期限，也有利于管理维护。 7、安全性原则 安全性原则是指系统自身安全和信息传递的安全，确保在系统运行中，系统自身外部环境的安全和内部环境的安全。网络实时监控，故障报警，提示分析功能是不可缺少的。 8、可维护性原则 可维护性是指对系统故障的维护包括系统的升级的便捷快速，特别是在系统出现故障时能以最快的速度给予解决。所以网络系统应具备故障诊断和分析工具，并具备有效的维护工具和系统自恢复工具。我们采取先进实用的技术，实现简约化的管理和维护的指导思想，以设备功能模块化，系统控制分级化为原则，为用户提供即强大又容易控制的系统硬件、软件管理功能，也便于故障诊断和日常维护。1.6、系统设计依据本设计严格按照国家标准进行，系统集成和子系统设计时主要遵循以下标准：旅游饭店星级的划分与评定综合布线国际标准ISOIEC11801 商业建筑物电信布线标准美国国家标准 TIAEIA568A 智能建筑设计标准GB/T 50314-2000智能建筑设计标准DBJ08-47-95工业企业通信设计规范GBJ42-81民用建筑电气设计规范JGJ/T16-92民用闭路电视监视系统工程技术规范GB5019894中华人民共和国公共安全行业标准GA/T7094 GA/T7594电气装置安装工程施工及验收规范GB50300-2001安全防范工程程序与要求GT/T75-94建筑物防雷设计规范GB50057-2000工业企业通信接地设计规范DBJ08-47-95智能建筑弱电工程设计施工图集GJBT-471建筑与建筑群综合布线工程设计规范GB/T50311-2000建筑与建筑群综合布线系统工程验收规范GB/T50312-2000大楼通讯综合布线系统总规范YD/T926.1-97国际商用建筑物电信布线标准EIA/TIA 568A/606/607；客户建筑物电缆通用敷设要求ISO/IEC IS 11801；非屏蔽双绞线传输性能验收规范EIA/TIA TSB-67/72；电气及电子工程师学会标准IEEE802.3/802.5；建筑及建筑群综合布线系统工程设计规范（CECS 72:97）建筑与建筑群综合布线系统工程施工及验收规范（CECS 89:97）民用建筑电气设计标准JGJ/TI16-92；工业企业通讯设计规范GBJ42-81；工业企业通信接地设计规范GBJ79-85；建筑与建筑群综合布线系统工程设计规范CECS72:97；建筑与建筑群综合布线工程施工与验收规范CECS89:972、计算机网络系统2.1、概述计算机网络系统是面向21世纪信息社会的新需求。计算机网络系统必须设置，是酒店的重要子系统。从人们工作和生活的角度来看，信息社会的高速发展，要求人们不断更新自己的知识水平，人们在追求高效、快捷的工作效率的同时，也在追求高质量的日常生活，这就需要计算机网络系统在酒店的完善。丰顺千江温泉酒店为适应新的业务发展需要，结合丰顺千江温泉酒店图纸，旨在实现丰顺千江温泉酒店综合信息管理系统现代化；网络化；综合性和多功能。利用现代化通讯技术、现代化控制技术、现代化计算机技术来进行信息处理和交流，并通过建立各种信息服务系统；为酒店的住户提供各种信息服务。2.2、网络系统设计思想1、以先进的成熟的网络应用技术设计和规划丰顺千江温泉酒店网络系统； 2、从实际出发，正确地规划和设计的计算机网络。为全酒店实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。2.3、网络系统设计原则1、先进性： 选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进，国内外还没有人用过或应用甚少，使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的投资效益。2、开放性：选择的网络技术要具有开放性，能适应不同的使用环境，并具有良好的可扩展性。尽量选用符合国际、国家规范和标准的技术和设备。3、系统化、结构化、模块化：保证整个系统的完整性、统一性、灵活性，适应管理体制的改革，满足未来需求变化的需要。4、实用性：网络要能充分利用现有资源设备，并在技术上考虑将来应用发展需要。充分体现全网数据共享、资源共享，充分满足领导层、管理层、业务层及不同业务部门的需求。5、安全性：除了物理设备上的安全性以外，还包括数据通信安全，网络的运行安全。网络安全重在管理，严格的管理是保证网络安全高效运行的重要环节。2.4、网络技术选型快速以太网具有100Mb/s的数据通信速率。由于它与10base-T局域网结构的访问控制机制和电缆联接分布结构相兼容。故而在需要提高局域网通讯速率应用的同时，则从技术上经济上都具有较强的吸引力。目前通常采用10/100的网络适配卡来适应网络传输速率10/100的自动转换。100base-T也使用载波侦听多重访问/碰撞检测技术（CSMA/CD）作为访问竞争算法。其特点是具有不确定的延时和其通过量依赖于有最少的网络碰撞和试图重发的有效的信道利用。但当遇到频繁的发送碰撞和重发的重负荷时，其通讯效率将会下降到理论设计速率50%以下。目前解决这种传输速率下降的技术措施，即向每个节点提供专用的快速网段，可以减轻采用算法引起的问题。但必须要增加快速以太网交换机各个交换端口的网络交换能力。把负担转移给交换机来完成。由于100base-T能够与10base-T网络基础设施的反向兼容性，以及在实际应用中体现方便性和建网费用较低，因而近期在局域网的设计规划中较为广泛地被采用。 快速以太网的另一种技术是100VG-Anylan（IEEE 802.12标准），它使用较为复杂的令牌传递算法。要求用100VG-Anylan适配卡来装备工作站，并需配备相应的驱动软件。其工作速率也达到100Mb/s。其通讯协议采用被称为按需优先级访问方法（DPAM）。在共享传输介质的局域网络中，传递话音或视频信息等对延时敏感的通讯时，显示出按需优先级访问算法优于载波侦听多重访问/碰撞检测的访问竞争算法。它能较好地利用带宽。在线路结构上需要四对线路同时被利用。这种技术是由HP公司开发和支持的网络技术。这种按需优先级访问算法是一种新的网络协议，目前应用较少，且缺少对其产品的诊断技术，性能价格比不及100base-T技术。 快速以太网与传统的以太网技术相比，此外它还具备以下优点：1. 快速以太网和普通以太网一样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10Mbps LAN无缝连接到100MbpsLAN上。2. 100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。因此，100BaseT具备较高的性能价格比。3. 快速以太网(100BaseT)已得到IEEE任命标准为802.3u，并得到了所有的主流网络厂商的支持。综合几种网络结构与技术，根据丰顺千江温泉酒店网络功能需求的具体情况。建议选用快速以太网（Fast Ethernet）技术和网络结构，其网络主交换设备选择具有1000Mb/s交换能力的千兆网络交换机，在所有主干端口同时提供100MBPS端口交换能力。为了减少信息传输和交换过程中的通道拥挤现象和碰撞问题，在分交换机的选择上，建议选择具有支持VLAN划分的网络交换机。品牌和性能尽可能和主交换机相一致，以便于维护，便于统一。通过酒店系统专线方式入网后，用户可享用的基本服务项目很多。这些基本服务的质量和种类远远优于其他服务商所提供的。这些服务主要有：1）WWW(World Wide Web)：可以利用WWW的文字、图象、声音和表格功能从事各种各样的信息通讯、访问、收集、查询、广告、订货等业务。WWW是Internet服务中发展最快和商业应用最大的部分，用户94%的上网活动是浏览WWW上的各种信息。可以定期地向用户提供著名WWW站点地址、出售WWW站点目录等关图书。2）E-mail：电子邮件服务，可代替传统的信件、传真等通讯方法；让充分领略信息高速公路带来的方便；大大节省传真费用。可以根据入网客户的需求免费开设多个E-mail地址，包括Email地址、用户名和密码等。3）FTP：文件拷贝服务器，可以免费从世界各地的FTP服务器上拷贝各种有用的目录、文件、信息、软件及游戏等。（电话线拨号入网基本无法完成下载任务）。4）Gopher：信息服务器，可以从世界各地的Gopher服务器上查询各种有用的分类信息等。5）Telnet：远程计算机登录，可以使用世界各地开放的计算机系统。实现远程办公。6）DNS：域名服务，在信息高速公路注册自己的名称和地址。网络中心提供域名注册服务，所注册的域名有三种：客户指定地名称（国内）、7）IP地址：所有以专线方式入网的计算机必须有世界范围内唯一的IP地址，它使入网的计算机在网络上定位。网络中心根据客户需求提供相应的IP地址。8）为了使专线用户能在住宅以外使用Internet网络，网络中心还提供与Email的用户名和密码一样的拨号入网服务。9）Realplay用户可以通过宽带接入专线欣赏丰富多彩的Internet数字化视听节目，如电影和广播节目。一般一路MPEGI格式（即通常所说的VCD的编码格式）视频流需要占用1.5M的带宽。而一个MPEGii格式（即通常所说的DVD的编码格式）的视频流需要占用3.5M的带宽，传统的窄带服务无论是DDN，还是帧中继其速度不能满足这样大的带宽。2.5、网络结构层次1、层次化网络结构(Network Structrue)模型设计我们用下述层次结构建立计算机网络平台的概念模型：核心层Core核心层应该是一个高速的交换骨干网，其设计的首要目标是追求高速，其次才考虑那些系统开销较大的功能，如访问表、过滤器等。分支层Distribution分支层是核心层的边界，它将影响核心层高速的因素局限在一个较小的范围，处理工作组访问，定义广播/组播域，划分虚拟网等。访问层Access最终用户的网路接入点。它可以共享、独享或交换带宽的方式为用户提供入网的接口。2、该模型将丰顺千江温泉酒店综合系统平台分为三个层次：主干(Core)层: 主干层提供局域网的高速主干通信传输服务；我们根据丰顺千江温泉酒店综合楼系统结构拓扑图和信息点的分布，建议把数据信息中心作为网络主干层。在网络主干层中建议采用成熟的千兆技术，为保证网络的先进性和保护用户的投资，在选择交换机时，使用支持千兆技术和Ethernet Channel技术的交换机，在将来数据量较大的情况下，可以平滑过度到N*1000M。支干(Distribution)层：支干层提供各层楼之中的各个LANs之间的网络连接策略和服务；根据丰顺千江温泉酒店综合系统结构拓扑图和信息点的分布，建议通过多模光纤接入系统数据中心。该接入具有较高实时性、安全性。在连接过程中，建议使用数据加密技术和TCP包头压缩技术，提高数据传输的安全性和效率。2.6、网络拓扑结构 1、主干网接入方式光纤骨干采用1000M以太网交换技术。根据丰顺千江温泉酒店的需求，核心层选用的是思科高性能中心三层交换机。 2、二级局域接入网方式应用服务器则放置在公共区通过防火墙的百兆端口接入，并支持大容量存储系统；而工作站以100Mbps交换方式或10Mbps交换方式与中心交换机上连，使用独享的10Mbps/100Mbps带宽。 3、网络拓扑结构图丰顺千江温泉酒店网络拓扑为二层的星型快速以太网结构，包括了核心层和接入层两层，其中，核心层选用的是思科高性能中心三层交换机，接入层选用智能型可堆叠交换机，3个子配线间的楼层交换机通过光纤连接到一层中心机房的核心交换机。为了保证酒店管理系统的安全，将利用VLAN技术将整个网络分为了酒店管理网络及宽带接入网络两大部分，宽带接入网络主要提供客人上网的需求，酒店管理网络提供酒店管理用途及酒店工作人员上网浏览查询信息，两个网络共用一条网络出口至Internet，配置了Juniper NetScreen-500防火墙保护两个网络的安全（由于目前专线接入的网络接口以LAN接口居多，未配置路由器，利用防火墙的路由功能接入Internet）。同时配置了1台数据库服务器用于提供酒店管理系统的数据库后台使用。其网络拓扑结构如下图所示： 网络拓扑结构图图2.7、设备选型2.7.1、路由器 Cisco 2621 路由器是局域网与 Internet 之间连接的第一通路，其稳定性与可靠性直接关系统信息化应用的成败。因此我们建议选用业界最优秀的路由器厂商 Cisco公司的2621模块化路由器作为某公司与外界沟通的路由平台 根据酒店网络拓扑结构图知它是边界路由器，它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个LAN段向外部广域网发送的报文，对相关的报文确定最好的传输路径。思科Cisco 2621主要参数产品定位固定和模块化路由器网络类型Ethernet、Fast Ethernet、ATM、ISDN、T1/E1、Frame Relay、X.25、IP、IPX内置防火墙是是否支持VPN是是否支持Qos是支持网络协议IP etc固定的广域网接口一个异步辅助端口固定的局域网接口2个10/100以太网接口 广域/局域网扩展模块槽数1个网络模块插槽、1个 AIM 插槽、2个 WIC 插槽、IP s/w处理器型号/速度/数量Motorola MPC860 40 MHz (50 MHz for Cisco 262x) Flash内存One SIMM slot supporting 4 to 16 MB；8 MB(缺省)；16MB(最大)；DRAM内存Two DIMM slots supporting 16 to 64 MB total；24 MB(缺省)；64 MB(最大)；Nos名称及版本号Cisco IOS随机网管配置软件Cisco View, Cisco Works, Cisco Voice Manager, ConfigMaker,Enhanced Set-up支持的网管协议SNMP电源72W max.AC input voltage 100 to 240 VACAC input current 1.5AFrequency 47 to 64 Hz重量8.85 lb. (4.02 kg) min. - 10.25 lb. (4.66 kg) max.CISCO 2621 路由器有2个固定的10/100M快速以太网接口，一个网络模块化插槽和三个WIC插槽。我们可以增加一块 WIC-2T 广域接入模块，提供两条 DDN 线路连接。此外，还剩下一个网络模块化插槽和2个WIC插槽可用于扩展。路由器配置实现VPN：工作原理：一边服务器的网络子网为192.168.1.0/24路由器为100.10.15.1另一边的服务器为192.168.10.0/24路由器为200.20.25.1.执行下列步骤：  1. 确定一个预先共享的密钥（保密密码）（以下例子保密密码假设为noIP4u） 2. 为SA协商过程配置IKE. 3. 配置IPSec.配置IKE：Shelby（config）#crypto isakmp policy 1注释：policy 1表示策略1，假如想多配几个VPN，可以写成policy 2、policy3Shelby（config-isakmp）#group 1注释：除非购买高端路由器，或是VPN通信比较少，否则最好使用group 1长度的密钥，group命令有两个参数值：1和2.参数值1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥，显然后一种密钥安全性高，但消耗更多的CPU时间。Shelby（config-isakmp）#authentication pre-share注释：告诉路由器要使用预先共享的密码。Shelby（config-isakmp）#lifetime 3600注释：对生成新SA的周期进行调整。这个值以秒为单位，默认值为86400，也就是一天。值得注意的是两端的路由器都要设置相同的SA周期，否则VPN在正常初始化之后，将会在较短的一个SA周期到达中断。Shelby（config）#crypto isakmp key noIP4u address 200.20.25.1注释：返回到全局设置模式确定要使用的预先共享密钥和指归VPN另一端路由器IP地址，即目的路由器IP地址。相应地在另一端路由器配置也和以上命令类似，只不过把IP地址改成100.10.15.1.配置IPSecShelby（config）#access-list 130 permit ip 192.168.1.0 0.0.0.255 172.16.10.0 0.0.0.255注释：在这里使用的访问列表号不能与任何过滤访问列表相同，应该使用不同的访问列表号来标识VPN规则。Shelby（config）#crypto ipsec transform-set vpn1 ah-md5-hmac esp-des esp-md5-hmac注释：这里在两端路由器唯一不同的参数是vpn1，这是为这种选项组合所定义的名称。在两端的路由器上，这个名称可以相同，也可以不同。以上命令是定义所使用的IPSec参数。为了加强安全性，要启动验证报头。由于两个网络都使用私有地址空间，需要通过隧道传输数据，因此还要使用安全封装协议。最后，还要定义DES作为保密密码钥加密算法。Shelby（config）#crypto map shortsec 60 ipsec-isakmp注释：以上命令为定义生成新保密密钥的周期。如果攻击者破解了保密密钥，他就能够解使用同一个密钥的所有通信。基于这个原因，我们要设置一个较短的密钥更新周期。比如，每分钟生成一个新密钥。这个命令在VPN两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联。Shelby（config-crypto-map）#set peer 200.20.25.1注释：这是标识对方路由器的合法IP地址。在远程路由器上也要输入类似命令，只是对方路由器地址应该是100.10.15.1.Shelby（config-crypto-map）#set transform-set vpn1Shelby（config-crypto-map）#match address 130注释：这两个命令分别标识用于这个连接的传输设置和访问列表。Shelby（config）#interface s0Shelby（config-if）#crypto map shortsec注释：将刚才定义的密码图应用到路由器的外部接口。现在剩下的部分是测试这个VPN的连接，并且确保通信是按照预期规划进行的。2.7.2、防火墙 Juniper NetScreen-500防火墙是整个网络安全最重要的设备，它的稳定可靠将直接影响着基于Internet 应用网络的安全与可靠。由于其是 Internet 与局域网之间的唯一访问通道，其性能的好坏也将直接影响到 Internet 应用的性能，因此我们建议选用拥有优异性能与可管理性的NetScreen-500 来实现高效的安全控制。 NetScreen 500主要产品特点： 700Mbps 防火墙和 NAT 传输速率 250Mbps 3DES VPN 传输速率 能处理 250,000 个并发会话 每秒处理 22,000 个新会话 10,000 个 VPN 通道 25 个虚拟系统，100 个 VLAN NAT，路由及透明模式运作 基于策略的 NAT 支援中转站 VPN 与 Websense 内容过滤方案兼容 10/100 双交换端口或 GBIC(SX 或 LX 接受器)模块卡 背援高可用性介面 10/100 传输带宽以外的监管能力 可制定式 LCD NetScreen - 500是一个定制化、高性能的安全系统，针对中型和大型企业的总部服务供应商而提供灵活、高性能的解决方案。NetScreen - 500安全系统把防火墙、DoS、VPN和流量管理等功能集成在扁薄型的标准机壳中。它可以为防火墙和 VPN 提供很高水平的总体吞吐量，并能够支持虚拟系统和安全区划分。灵活而富弹性的硬件结构同模块化物理接口、冗余电源、风扇和高可用性接口相结合，NetScreen - 500可以轻松支持大多数企业典型的流量条件。它特别适合于满足最苛刻环境下的峰值负载和很高的防御需求。 2.7.3、核心交换机 Cisco Catalyst 4506：核心交换机是直接连接数据库服务器、WEB/MAIL服务器等重要设备的数据交换设备，绝大多数网络内部信息交换、以及外部访问内部系统的通信都要通过核心交换机。因此，核心交换机的设计应该满足以下要求：高性能（速度、带宽）、高可靠性、灵活扩充性。作为网络核心的中心交换机采用的是专为企业网络核心设计的Cisco Catalyst 4506企业核心路由交换机，设在酒店一层的网络机房内。思科 Catalyst 4506 主要参数概况简介Cisco® Catalyst® 4500系列交换机(图1)将无阻塞第二到四层交换与最优控制相集成，有助于为部署关键业务应用的大型企业、中小型企业（SMB）和城域以太网客户提供业务永续性。Cisco Catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘，其中包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。它提供带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间，有助于确保员工的效率、公司利润和客户成功。Cisco Catalyst 4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支，提高了投资回报（ROI），从而在延长部署寿命的同时降低了拥有成本。功能描述有助于为部署关键业务应用的大型企业、中小型企业（SMB）和城域以太网客户提供业务永续性。Cisco Catalyst 4500系列凭借众多智能服务将控制扩展到网络边缘，其中包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。它提供带