第三食堂智能化建设方案.docx
- 文档编号:6309227
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:18
- 大小:147.39KB
第三食堂智能化建设方案.docx
《第三食堂智能化建设方案.docx》由会员分享,可在线阅读,更多相关《第三食堂智能化建设方案.docx(18页珍藏版)》请在冰豆网上搜索。
第三食堂智能化建设方案
食堂智能化建设方案
题目
食堂智能化建设方案
设计日期
2015年4月5日至2017年4月13日
小组成员
在本次设计中承担的任务
成绩
目前现状的分析,需求分析调查、对无线网络技术的应用进行调查和设计,对调查情况进行总结、对当前主流技术的分析与选择、研究控制系统的应用
监控系统整体方案设计、对设计方案进行分析和总结,并进行报告的撰写
对综合布线系统进行研究,对设计方案进行分析和总结,并进行报告的撰写
设计方案具体细节修正,调查市场,选择合适的生产厂家,搜集使用资料
指导教师签字:
年月日
1、引言
随着网络的飞速发展,社会各个方面离不开网络了。
我们要把网络应用于生产生活,方便大家的同时还能创造经济价值。
现代社会对信息的需求量越来越大,信息传递速度也越来越快。
信息技术对人们的经济、政治和社会生活影响越来越大,信息业正逐步成为社会的主要支柱产业,人类社会的进步将依赖于信息技术的发展和应用。
近年来,电子技术(尤其是计算机技术)和网络通信技术的发展,使社会高度信息化,在建筑物内部,应用信息技术、古老的建筑技术和现代的高科技相结合,于是产生"食堂智能化"。
食堂智能化是采用计算机技术对食堂内的设备进行控制,对餐饮资源进行管理,为师生提供信息服务,它是餐饮技术适应现代社会信息化要求的结晶。
作为新时代的创造者,我们时刻探究先进技术的发展方向,让科学的进步能够更好的服务于人类和我们赖以生存的校园。
食堂智能化不仅为师生提供更加便捷的生活方式,还能让节能和环保走向了智能化。
本小组以食堂为依托,经过各方面的调查和资料的收集,设计出了第三食堂智能化建设方案。
1.1智能化食堂的基本要求
智能化食堂的基本要求是,以餐饮管理系统软件为主线,配合餐桌终端机、电脑、打印机等硬件设备。
为餐厅提供客人点餐、娱乐、信息查询、答题互动等一系列、全方位的智能化服务体系。
1高效性:
要实现顾客自己操作,过程一定要简单化,用触屏式设备、最傻瓜的操作界面,自主点餐,节约用工数量和人力成本
2舒适性:
要让客人看的清晰、界面要美观、大方
3适应性:
餐桌终端机要满足各方位师生都能看、能操作,不占用太大空间,不影响就餐,提升服务品质
4经济性:
降低运营成本,提升营业额和利润额。
5服务性:
提升服务品质,提升管理水平
6拓扑性:
便于更新和推广
7安全性:
保证师生信息安全,保证财产安全不被盗,保证系统不受外界影响
1.2智能化食堂的功能
从食堂智能化的功能角度看,食堂提供的功能应包括:
(1)具有信息处理功能,而且信息范围不只局限于食堂内,应该能在食堂间、校区间或学校间进行。
(2)具有智能售餐系统,购、配、取智能化。
(3)提供无线网络上网。
(4)能对食堂内照明、电力、暖通、空调、给排水、防灾、防盗、运输设备进行综合自动控制。
(5)能实现各种设备运行状态监视和统计记录的设备管理自动化,并实现以库存状态监视为中心的进销存自动化。
(6)系统应具有充分的适应性和可扩展性,能随技术进步和需要而升级。
1.3智能化食堂的优越性
和普通建筑相比,智能化楼宇的优越性体系那体现在以下几个方面:
(1)完善的成本核算,库存管理、收银结算等后台模块体系;
(2)节省30%-50%服务员,对服务员、后厨员工进行实时绩效考核管理;
(3)多媒体菜品展示,全方位诠释餐厅特色及饮食文化,与餐厅高层次、高品味的经营理念相结合;
(4)友好界面,傻瓜式操作,师生外来人员皆能自主点餐操作;
(5)节约环保,信息及时,实时更新菜单信息;
(6)经营者外出,依然实时掌握餐厅经营状况;
(7)触摸屏硬瓶密封设计,防撞防油烟。
(8)有效利用智能化设备实现更多扩展功能。
如(游戏、信息查询、问卷调查、抽奖、新闻浏览、广告播放、菜品推介等)
1.4我国智能化餐厅发展现状
“智能化餐厅”是基于物联网和云计算技术为餐饮店量身打造的智能管理系统,通过客人自主点餐系统、服务呼叫系统、后厨互动系统、前台收银系统、预定排号系统以及信息管理系统等可显著节约用工数量、降低经营成本、提升管理绩效
在中国这片蓝天下,智能化餐厅的发展也正在逐步的展开着。
虽然由于各个地方经济发展的水平不同,一些地区没有相关基础,制约了这些地区发展这些项目。
但是这抵挡不住科技潮流的来临。
智能化餐厅,是将进、销、存、服务等等方面的系统结合起来,统一、集中的与计算机集成技术结合起来。
用计算机统一控制的系统。
一个食堂智能化有多高,功能有多全,使用有多方便,带来了多少效率,正是体现了这里使用了多少这方面的技术。
作为PDS工程,真正的PDS工程,也正是为智能化建设打下坚实的基础。
或许由于市场方面的因素,或许是由于效益的显著性。
限制着人们对于它的投入,但是这并不代表着人们不看好它的前景。
目前,在北京、上海等一些大城市里,已经逐渐出现一些智能餐厅,智能化物业管理系统也慢慢成熟起来。
只需要通过一张卡或一部手机就可以通过分布在各处的服务器和终端机获取餐饮信息。
2、设计的目标与要求:
2.1设计任务
(1)设计的食堂的智能控制系统可以实现智能食堂的网络化管理。
(2)设计出适用于食堂的信息传输网络。
(3)设计食堂智能进销存系统整体方案。
(4)基于无线的控制网络的应用,引入无线技术,分析了无线网络技术在食堂智能系统网络中应用的可能性和挑战性。
2.2设计要求
本项目的实施目的是在食堂内部建立稳定、高效的自动化网络,通过项目的实施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工的工作效率和加快食堂内部的信息传递。
同时需要建立食堂的WEB服务器,用于在互联网上发布食堂的信息。
在总部及每个部门均设立专用的服务器,使食堂内所有员工能够利用服务器方便的访问公共的文件资源。
系统建立完成后,要求能满足食堂各方面应用的要求,包括订餐自动化、信息共享和发布、员工账户管理、系统安全管理等。
2.3设计的小组成员及分工
本次网络实践课的小组成员有:
主要分工如下:
任务
人员
目前现状的分析
需求分析调查
对调查情况进行总结
对当前主流技术的分析与选择
综合布线系统研究
监控系统整体方案设计
无线网络技术的应用
控制系统应用
市场调查,搜集资料,分析总结
进行报告的撰写
3、系统总体结构设计和方案选择
3.1网络设计原则
校园网络设计方案应满足的要求:
(1)采用成熟的技术方案 ;
(2)最大限度的采用同一厂家的产品;
(3)合理地划分vlan,能够实现vlan连接;
(4)考虑网络的安全性
3.2 主流组网技术分析与选择
中间核心层是一台核心三层交换机,分别连接属于分布层的后勤集团,管理系统,后厨系统,师生服务端。
分布层除了管理系统是三层交换机外,其它的都是二层交换机。
图中所示只说明了核心层和分布层,接入层还有很多二层交换机。
其中师生服务端还连有一台DHCP服务器,为师生上网分配IP地址。
核心交换机连接一台内部路由器,该路由器充当NAT作用,连接这电信服务提供商,负责把内网地址转换为外网地址,以实现内网络可以访问因特网。
为了实现设计的需求,使网络具有良好的扩展性能力和便于管理,易于维护,所以在网络设计上采用了以下三点策略。
(1)因特网投入和区域网分离
首先,在项目的具体设计过程中,我们需要将因特网接入部分和食堂网络主体部分进行分离,这样的话让每一部分完成其自身的功能,可以减少两者之间的相互影响。
其次,因特网接入的变化,只影响接入的变化,对食堂网络没有影响;而食堂网络的变化对因特网接入部分影响较小。
这样可以增强网络的扩展能力。
保持网络层次结构清晰,便于管理和维护。
(2)降低各部门间的网络关联度
由于各部门之间主要是与食堂进行信息的往来。
部门之间的信息往来比较少,因此降低这部分的网络关联,可以最大限度的减少各个部门网络之间的相互影响,便于分别管理,或者在不同部门扩展网络的新应用。
(3)统一标准,统一管理
在整个操作完成中,我们采用统一的IP应用标准(IP地址,路由协议),安全标准, 接入标准和网络管理平台,这样才能实现真正的统一管理,便于食堂的管理和网络策略的实施.
3.3 网络拓扑结构设计
3.4IP地址划分:
包括VLAN、NAT、访问列表等实践内容的实现
食堂网计划采用1000M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使食堂实现与外界的信息交换和网络通信。
食堂统一一个出口访问Internet,集团能够控制网络的安全。
根据食堂的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括楼层接入交换机、子公司主交换机、集团核心交换机等。
其中,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。
网络设备应该满足食堂现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。
网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
内网全部使用私有地址,在核心交换机上划分vlan:
(1)后勤集团:
vlan2,所用网段192.168.1.0/24,网关地址为192.168.1.1/24.
(2)食堂管理:
vlan3,所用网段192.168.2.0/24,网关地址为192.168.2.1/24.
(3)后厨系统:
vlan4,所用网段192.168.3.0/24,网关地址为192.168.3.1/24.
(4)师生端:
vlan5,所用网段192.168.4.0/24,网关地址为192.168.4.1/24.
(5)核心交换机与NAT路由器相连网段为172.16.1.0/24
3.5设备选型与配置:
各种路由交换设备、服务器等
分布层的三层设备采用Cisco Catalyst 3560系列交换机。
Cisco Catalyst 3560系列交换机一个固定配置、食堂级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。
Catalyst 3560是一款理想的接入层交换机。
核心交换机为最主要部分,因此需要高端设备。
Catalyst 6500系列为食堂园区网和电信运营商网络设立了新的IP通信和应用支持标准,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。
所有二层交换机考虑到价格因素选用锐捷RG-S6806E系列交换机。
关于DHCP服务器 :
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,但由于现在的IP地址资源有限,宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址(所谓固定IP就是即使在你不上网的时候,别人也不能用这个IP地址,这个资源一直被你所独占),所以要采用DHCP方式对上网的用户进行临时的地址分配。
也就是你的电脑连上网,DHCP服务器才从地址池里临时分配一个IP地址给你,每次上网分配的IP地址可能会不一样,这跟当时IP地址资源有关。
当你下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。
这样就可以有效节约IP地址,既保证了你的通信,又提高IP地址的使用率。
因为之前划分vlan时,学生宿舍楼属于vlan 2,可用地址空间为192.168.1.0/24,所以在DHCP服务器的地址池中只能宣告这个范围的地址供同学们使用。
通过更改三层交换机的优先级,使其成为生成树协议(STP)中的根交换机。
为了交换机与交换机之间能够传递不同vlan,需要在交换机相连接口之间配成802.1Q trunk模式。
还需要在每台交换机上配置VTP,用于传递和同步vlan信息,其中把三层交换机配置成VTP的server端。
在内部接入主机的交换机接口都配成portfast接口,此功能可以使该接口跳过生成树的监听和学习状态,直接进入转发状态,实现生成树的快速收敛。
为了不让在配置了portfast接口上错误地连接交换机导致STP重新计算,配置了portfast的同时要配置bpduguard,此功能可以让配置了portfast的接口在接收BPDU的时候进入err-disable状态,从而解决不小心把交换机错误地接入。
(1)
配置DHCP:
Router(config)#servicedhcp
Router(config)#ipdhcppoolSTUDENT
Router(dhcp-config)#network192.168.1.0255.255.255.0
Router(dhcp-config)#exit
Router(config)#ipdhcpexcluded-address192.168.1.1
(2)
配置vlan:
SW(config)#vlan2
SW(config-vlan)#namestu
SW(config-vlan)#exitSW(config)#vlan3
SW(config-vlan)#namelib
SW(config-vlan)#exit
SW(config)#vlan4
SW(config-vlan)#nametech
SW(config-vlan)#exit
SW(config)#intf1/0//交换机上连接主机的接口
SW(config-if)#switchportmodeaccess
SW(config-if)#switchportaccessvlan2
SW(config)#spanning-treeportfastdefault
SW(config)#spanning-treeportfastbpduguarddefault
SW(config)#interfacef1/2//交换机之间互联接口配trunk
SW(config-if)#switchporttrunkencapsulationdot1q
SW(config-if)#switchportmodetrunk
SW(config)#spanning-treevlan1-4096priority0//核心交换机上配置优先级使其成为根交换机。
SW(config)#vtpdomaincisco//配置所有交换机相同域名和密码。
SW(config)#vtppasswordccie
SW(config)#vtpmodeserver//核心交换机为server端
SW(config)#vtpmodeclient//其它交换机为client端
(3)
核心交换机创建SVI接口,并且运行OSPF协议:
SW(config)#interfacevlan3
SW(config-if)#ipaddress192.168.2.1255.255.255.0
SW(config)#interfacef1/1
SW(config-if)#noswitchport//开启交换机三层接口
SW(config-if)#ipaddress172.16.1.1255.255.255.0
SW(config)#routerospf1SW(config-router)#router-id1.1.1.1
SW(config-router)#network192.168.1.00.0.0.255area1
SW(config-router)#network192.168.2.00.0.0.255area2
SW(config-router)#network192.168.3.00.0.0.255area3
SW(config-router)#network192.168.4.00.0.0.255area4
SW(config-router)#network172.16.1.10.0.0.0area0//用于NAT路由建立邻居关系
网络系统实践课程设计
3.6路由选择与配置
思科cisco2800系列路由器可以用于中小型食堂的网络接入,实现NAT转换,共享公网地址,支持各种专线接入。
NAT路由器的设计:
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
NAT不仅解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
因此NAT是这个校园网络不可缺少的一部分。
NAT可以将多个地址同时映射到单个地址,该功能称为PAT。
PAT会同时转换IP地址和端口号,来自不同地址的数据包可以被转换为同一个地址,但相应的端口号不相同,这样就可以共享同一个地址了。
NAT连接核心交换机的地址采用私有地址,连接ISP的接口采用共有地址,该地址必须要向ISP申请。
(1)
配置NAT:
Router(config)#interfacef0/0
Router(config-if)#ipaddress172.16.1.2255.255.255.0
Router(config-if)#ipnatinside
Router(config-if)#noshutdown
Router(config)#interfacef1/0
Router(config-if)#ipaddress197.168.1.2255.255.255.0
Router(config-if)#ipnatoutsideRouter(config-if)#noshutdown
Router(config)#ipnatinsidesourcelist1interfacef1/0overload
Router(config)#access-list1permit192.168.0.00.0.255.255
(2)
配置OSPF:
Router(config)#routerospf1
Router(config-router)#router-id2.2.2.2
Router(config-router)#network172.16.1.20.0.0.0area0
3.7 网络安全设计与管理
3.7.1网络安全问题
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。
网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。
在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。
此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。
安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。
可以看出保证网络安全不仅仅是使它没有编程错误。
它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。
同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
网络安全性可以被粗略地分为4个相互交织的部分:
保密、鉴别、反拒认以及完整性控制。
保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。
鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。
反拒认主要与签名有关。
保密和完整性通过使用注册过的邮件和文件锁来
3.7.2设计架构分析
根据食堂网络现状及发展趋势,主要安全措施从以下几个方面进行考虑:
网络传输保护;
主要是数据加密保护;
主要网络安全隔离;
通用措施是采用防火墙;
网络病毒防护;
采用网络防病毒系统;
广域网接入部分的入侵检测;
采用入侵检测系统;
系统漏洞分析;
采用漏洞分析设备;
定期安全审计(主要包括两部分:
内容审计和网络通信审计);
重要数据的备份;
重要信息点的防电磁泄露;
网络安全结构的可伸缩性;
包括安全设备的可伸缩性,即能根据用户的需要随时进行规模、功能扩展;
网络防雷;
3.7.3安全设计
在防火墙,路由器上进行访问列表控制和隔离。
在核心交换机上面的lin vty里设置telnet 密码,严禁非法用户telnet进去进行修改。
安全管理包含以下几点:
设备安全
将一些重要的设备,如各种服务器,核心交换机等实行集中管理。
各种通信线路尽量实行深埋,穿线盒架空,并有明显的标记,防止无意损坏。
3.7.4技术保证
运用过滤器和防火墙,运用vlan技术,运用杀毒软件 网络的管理
培养一支具有安全管理意识的网管队伍,网络管理人员通过对所有用户设置资源使用权限与口令,对用户名和口令进行加密存储,传输,提供完整的用户使用记录和分析等方式可以有效地保证系统安全。
3.7.5设计的安全性
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。
即,
可用性:
授权实体有权访问数据
机密性:
信息不暴露给未授权实体或进程
完整性:
保证数据不被未授权修改
可控性:
控制授权范围内的信息流向及操作方式
可审查性:
对出现的安全问题提供依据与手段
访问控制:
需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。
同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:
数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:
是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。
具体包括两方面的内容,一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,即时响应(如报警)并进行阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏
针对食堂现阶段网络系统的网络结构和业务流程,结合食堂今后进行的网络化应用范围的拓展考虑,食堂网主要的安全威胁和安全漏洞包括以下几方面:
(1)内部窃密和破坏由于食堂网络上同时接入了其它部门的网络系统,因此容易出现其它部门不怀好意的人员(或外部非法人员利用其它部门的计算机)通过网络进入内部网络,并进一步窃取和破坏其中的重要信息(如领导的网络帐号和口令、重要文件等),因此这种风险是必须采取措施进行防范的。
(2)搭线(网络)窃听这种威胁是网络最容易发生的。
攻击者可以采用如Sniffer等网络协议分析工具,在INTERNET网络安全的薄弱处进入INTERNET,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。
对食堂网络系统来讲,由于存在跨越INTERNET的内部通信(与上级、下级)这种威胁等级是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第三 食堂 智能化 建设 方案