青岛中能酒店基础网络建设-技术建议书(共51页).doc
《青岛中能酒店基础网络建设-技术建议书(共51页).doc》由会员分享,可在线阅读,更多相关《青岛中能酒店基础网络建设-技术建议书(共51页).doc(52页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上青岛中能酒店基础网络建设技术建议书山东博威信息技术有限公司2008年12月目录1项目概述1.1. 中能酒店基础网络建设项目总体概述中能大酒店位于青岛东海东路海滨雕塑园附近,占地面积近20000平方米,花园式酒店建筑,建筑面积7000余平方米,自然环境优美,地理位置优越,理海边仅50米, 是一家集特色餐饮、豪华客房、娱乐休闲于一体的欧式别墅群花园型酒店。 此次酒店建设的的总体项目为酒店四座楼的网络建设, 包括一座4层主楼和三座副楼包括两座三层和一座两层的楼,四座楼的网络管理与应用.2. 需求分析2.1. 网络设计原则与目标目前酒店200多间各式客房,近几年在酒店信息化服
2、务迅速发展的浪潮下,酒店本着为客户提供无微不至的服务,并提高酒店整体形象的目标,计划组建全面的酒店宽带,要求网络覆盖酒店客房及办公区域,以此实现酒店内部办公网络的运行,同时也为入住酒店的客人上网提供便利的上网条件。满足入住客人零设置上网,即:即插即用功能的应用。 建立一套、稳定并且可运营、可的酒店网络环境。 将酒店内部办公网和客房网络进行有效的隔离和管理,并保证办公网的安全性。酒店业的基础网络平台通常分为两个部分:客房网、办公网。前者用于为客人提供服务,后者用于内部的管理和办公。两个网络平台通过共用的出口模块与Internet连接。由于酒店行业的特殊性,在网络设计中我们力求体现到标准化和先进性
3、、高可靠性、高安全性、可管理性、可扩充性等先进特性:标准化和先进性:为了保证用户的网络系统具有互操作性和高可靠性,并且易于维护、和扩展,全部网络设备均严格执行国际标准和业界标准,以保证采用设备所建立的网络是一个名副其实的开放的网络系统,成为用户信息交换、资源共享的标准平台。在此基础上,在方案设计上充分考虑技术发展的潮流,既兼顾了技术上的成熟性,同时保证了系统的先进性。 管理网络可管理性鉴于我们的网络设计、建造完毕后对整个网络的管理,以及后期维护便成为保证系统良好运行的基础。我们在设备的选型上应该考虑其是否支持行业标准的管理界面和统一的运维特性。同时,配置基于通用平台的网管软件是方便、高效地进行
4、网络管理的捷径。网管软件应能够支持对网络进行设备级和系统级的管理,并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对内部网、Internet的访问功能,能够支持对每个用户实行管理;并且能够支持实现复杂的计费管理。I. 带宽管理:由于P2P等技术的滥用,使得网管人员的工作量加大,如果没有合理的带宽管理机制的话,将会造成网络带宽分配不均匀;II. 办公、客房区管理:根据酒店办公以及客房两大模块不同的性质,办公的网络一般建议采取设置固定IP地址,这样方便根据实际的网络使用需求,配置相应的防火墙规则(如:屏蔽某些网站、软件、上网时间管制等),而客房内的网络,一般建议采取DHCP自动获取,
5、这样可以大大方便客人使用网络; 安全系统安全性当前,随着越来越多传统上所认为的“外部人员”获得合法的网络访问权限,仅仅由外围的防火墙所提供的防护级别已不能完全抵御入侵和攻击。此外,混合型威胁(如尼姆达、红色代码和 Slammer)通过利用孤立安全产品的漏洞渗透到网络中。混合型威胁还通过外围防火墙上使用的标准端口侵入网络。因为需要加强内部网络与外部网络的安全问题方能保证内部用户安全高效地访问外部网络。除了位于安全范围之内的台式客户端外,客户端防火墙还应该为在外围防火墙之外移动使用并连接到网络的客户端上的应用程序和数据提供了更多一层的安全防护。通过将客户端防火墙依次与病毒防护和入侵检测相集成,组织
6、能够有效地防御复杂的混合型威胁。 为消除远程用户和联网客户端之间的安全缺口,当今的防病毒厂家已将各自客户端防火墙与入侵检测及防病毒技术相集成,使它们密切协作,构成深层防御的整体架构,结合IDS技术,同时个组件件的协同运作能力使这些安全技术能够有效地防御各种病毒威胁因此我们必须充分考虑到系统的内部安全策略,选择合适的防毒软件,防病毒软件必须能够定期更新病毒库,还具有客户端防火墙能,同时部署非常简单、不需要花费太多的人力、物力去维护良好的计算环境。 除次以外我们还根据中能酒店的实际应用考虑到:客户信息的保密机制和局域网安全防范机制I. 客户信息保密机制:客房内的信息点应该禁止局域网互访,防止客人的
7、电脑接入局域网后被局域网内其他的电脑入侵或者访问到其共享资源;II. 局域网安全防范机制:由于客房内的信息点终端流动性比较大,带来通过局域网传播的病毒的可能性也大大增加,因此应该建立一个完善的局域网安全机制,能够有效地防止DOS蠕虫攻击、ARP病毒攻击等常见的局域网网络攻击,而我们提供的统一威胁管理技术可以完全解决这一问题。 网络维护I. 网络维护成为酒店IT网络管理员头疼的事情,机房网线排序不规则、通常都不清楚那根线接哪个房间。网络可扩充性随着用户应用规模的不断扩大的可能,我们必须设计保证网络可以方便地扩充容量,支持更多的用户及应用;随着网络技术的不断发展,网络必须能够平滑地过渡到新的技术和
8、设备,在网络设计时为未来的业务发展留出充分的扩展余地。不仅考虑单个设备本身的扩展能力,更要考虑到整个网络系统的未来应用,在照顾到目前的应用需求的同时,又能满足今后整个计算机系统的发展需要,从长期发展的角度出发保护用户的投资。 响应公安部的82号令,实现实时监控酒店客房上网情况。 良好的售后服务酒店身为一个服务业企业,服务是立身之本,希望能为客人提供迅速有效的反馈。但由于酒店网管一般对路由器了解不深,因此希望能很快得到咨询,并解决问题。本地化技术服务以及远程技术支持就显得非常重要了。网络建设方案:酒店基础网络平台分为核心和接入二层拓朴架构。为了网络安全和方便管理,将整个酒店网络在逻辑上划分为两部
9、分:客房网和办公网。前者用于为客人提供服务,后者用于内部的管理和办公。两个网络平台通过共用的出口模块与Internet连接。网络核心采用高性能三层交换机。接入采用百兆智能交换机实现百兆端口到普通客房,或者千兆交换机实现千兆端口到高级商务套房。位于酒店信息中心的网络核心采用H3C S5500系列交换机为整个网络提供高性能、大容量的交换服务。位于楼层的弱电间的接入交换机采用S1500系列安全智能交换机,来为普通客房提供100M带宽服务。或者采用S5000或S5100系列全千兆安全智能交换机,来为高级商务套房提供1000M带宽服务。通过多模千兆光纤上联到S5500核心交换机。酒店内部的服务器群(如V
10、OD服务器、监控服务器等)可通过1000M端口直接连接到S5500核心上。为Internet访问提供服务的酒店网站、Email服务器等部署在网络出口安全设备的DMZ区域。互联网出口采用SonicWall NSA 2400系列统一威胁管理(UTM)设备,能够抵抗各种攻击,兼备入侵防御、内容过滤、防病毒及反间谍软件功能和 SonicWALL 应用防火墙的应用层控制功能。 同时NSA 系列利用先进的路由、全状态同步高可用性以及高速VPN技术可为酒店网络倍添安全性、可靠性、功能性及生产力,同时还将成本及复杂程度降到最低。SonicWall NSA 系列安全设备克服了现有安全解决方案的各种局限性,它能实
11、时地对每一个数据包执行整体扫描以检测当前出现的内部及外部威胁。依靠高速多核处理平台,NSA 系列能执行深度包检测功能而又不会影响关键业务网络及应用的性能。 另外客人在大堂、咖啡厅、酒吧、餐厅、酒店花园可能都随时有上网的需求。而这些区域是难以布线的。面对这些需求,WLAN网络建设就是必然的选择了。它的作用是显而易见的: 高级商务套房有线无线双重覆盖,提升客户体验,提高客户满意度 公共区域(大堂酒吧咖啡厅花园)无线覆盖。便利客户随时随地上网 新闻发布会现场,方便新闻稿件及时发送 与有线网络比较。投资成本更低 安装简单快捷。不需要复杂施工布线等,节省大量时间,不影响营业。无线网络服务必然会提高客户对
12、酒店服务的高度认可,提高客人的满意度和归属感,从而提升了酒店的品牌。此外,为了响应公安部82号令,可在监控服务器上安装公安系统提供的监控软件,利用S5500核心交换机提供的端口镜像功能,通过VLAN ID号监控每个房间的上网信息并实时发到公安部门,轻松实现监控。中能酒店基础网络拓扑图3. 配置清单设备型号描述数量一号楼(4层)LS-5500-20TP-SI-H3H3C S5500-20TP-SI-L3以太网交换机主机(12SFP+8GE)1SOHO-S1526-CN24个10/100M全双工线速交换端口,2个SFP插槽4SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850
13、nm,0.55km,LC)12二号楼(3层)SOHO-S1526-CN24个10/100M全双工线速交换端口,2个SFP插槽3SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)3三号楼(3层)SOHO-S1526-CN24个10/100M全双工线速交换端口,2个SFP插槽3SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)3四号楼(2层)SOHO-S1526-CN24个10/100M全双工线速交换端口,2个SFP插槽1SOHO-S1550-CN数据通信-H3C S1550-CN-48+2千兆上行
14、以太网交换机1SFP-GE-SX-MM850-A光模块-SFP-GE-多模模块-(850nm,0.55km,LC)2WLANEWP-WA2210-AGH3C WA2210-AG 无线局域网室内型AG单频双模接入点1UTM01-SSC-7066SonicWALL NSA 2400 GAV/IPS/Application Firewall Security Bundle 1YR14. 方案特点及获益分析中能目前已有从ISP光纤到网络中心,并且将酒店一号楼作为主楼为网络中心,从此拉光纤到二号、三号、四号楼的每个节点,从公平、可性、维护角度考虑,这种组网方式比较合适。通过UTM强大的路由和网络安全功能
15、,集成了入侵防御、网关防病毒及反间谍软件以及应用防火墙可配置工具套件,以防止数据泄漏以及提供细粒度应用控制,实现外部和内部网络上物理隔断;并通过配置防火墙,防止了恶意用户的非法访问;通过内部配置第机,可以提供网络中不同VLAN间的受控制的安全通信,把酒店内部的财务部、业务部等重要部门划分为不同的VLAN进行管理,客房的接入部分划分位一个独立的网络与酒店的内部办公局域网进行完全隔离,通过增加防病毒软件,在INTERNET数据进入内网之前,通过防病毒软件对数据进行检测,使病毒在进入内网前进行清除,从而最大限度地保护内部网络的安全。4.1. 网络产品选型4.1.1. 中心交换机的选择在网络主干上无疑
16、选择1000M快速以太网技术选择设备时既能满足现在网络环境的需求,又为将来网络的进一步的扩展留有充分的余地。从中能酒店的实际状况出发,我们认为,因为从中心设备间拉光纤到各栋二级节点,实现与各个楼群的支干交换机的千兆交换数据,并且作为主干交换机,需要具有极高的可靠性,安全性。所以我们采用一台1台H3C S5500-SI 系列交换机LS-5500-20TP-SI作为核心层交换机,是对网络应用最理想的选择。千兆主干的优势:主干网选用千兆以太网,其第二层以太网路由交换机产品大都满足IEEE 802.3Z标准,技术成熟,具有优先机制能有效的保证多媒体传输时的QOS,同时提供基于802.3Q的VLAN技术
17、。提供VLAN的有效管理方案。千兆以太网具有良好的兼容性和可扩展升级性,在ATM技术成熟时,可通过LANE技术,平滑集成到ATM网络中。多媒体应用需求均采用100M交换式连接,使用户终端独占10M带宽的数据交换。从多媒体数据传输方面考虑,点对点的传输保证数据包的碰撞几率达到最小,从多媒体数据对带宽需求方面考虑,传输MPEG-1 1.5Mb/s多媒体数据流时,以太网应用具有QOS的服务优先控制,网络使用效率超过60%,其实际利用带宽超过6Mbps,可满足应用要求,同时还可满足MPGEG-II的6Mbps要求。在核心交换机与工作组交换机之间,采用1000Mbps传输带宽,可传输的MPEG-1多媒体
18、数据流的中数为:1000M/1.5Mbps=667路 当对于MPEG-2数据流,可传输的路数为:1000M/6Mbps=167路 因此,可以在保证的现有投资的基础上,达到图像质量更佳的技术解决方案。系统提供基于SNMP、RMON、RMON2的智能化网络管理,极大的提高了网络的维护性。基于以上的分析论证,我们认为:以千兆以太网作为主干网,100M交换到桌面的集成应用系统方案是一个合理的、可行的、经济的、基于功能应用的方案。桌面交换机的选择根据中能酒店的实际应用状况,我们认为在接入层选用桌面交换机采用以10M/100M自适应交换机为宜,如采用1000M交换机,需要在工作站用1000M网卡,成本相对
19、较高,并且通过在交换机上增加千兆模块实现与网络中心1000M连接速度。上述的依据,我们选择H3C公司的新一代交换机SOHO-S1526-CN和SOHO-S1550-CN在一个简单经济的平台上提供了高性能的功能丰富的10/100以太网交换,是新一代智能化局域网交换机,H3C1500系列交换机对所有网络应用都是理想的选择。在本方案中,我们在桌面交换机选择了H3C1500系列交换机。酒店获益分析 高网速:普通客房百兆接入、高级商务套房千兆接入、办公电脑百兆接入、线速交换。 高安全:客房网和办公网络逻辑上独立、客房VLAN隔离、防ARP欺骗;通过UTM强大的安全功能,能够抵抗各种攻击,兼备入侵防御、内
20、容过滤、防止外界对酒店的宽带系统进行攻击。防病毒及反间谍软件功能和 SonicWALL 应用防火墙的应用层控制等功能。 隔离功能:因酒店住客对性要求较高,为了保护住客个体的安全,不能允许其直接通信。这可由以太网交换机的VLAN功能解决,VLAN能够在OSI/ISO的第二层数据链路层将数据流隔断,如有的用户提出的隔离掉NET、网上邻居不能见,这些通过设置基于端口VLAN就可以轻松实现。防止住客与住客之间的机密文件窃取。 网站浏览限制功能:对一些网站的浏览进行限制,例如:防止客户对一些非法网站的访问而带给网络中其它用户的伤害,还有客户用BT等会对其他网络用户的网速有非常大的影响,同时一网双用,内部
21、办公网络和客户使用网络并用一个网络,而又互相隔离。 远程管理功能:使酒店或 ISP 的运维人员不必在设备边上进行设备维护和设置。 带宽管理与流量监控: 酒店是一个流动性很强的场所,所以这对网络的安全和管理是有很高的要求,通过网络的规划建设,尽量满足,甚至希望前瞻性满足客人对网络访问的最新需求,比如远程互联、IPSec穿透以及多媒体互联等应用。并通过对BT、电驴、迅雷、QQ等软件进行控制,帮助酒店合理利用带宽。满足公安82号令,能够轻松对上网客房流量监控 酒店计费管理 酒店计费管理服务器作为后台处理软件,放置在酒店前台,主要用于完成用户开户,计费信息采集,帐务处理,统计,出帐的功能。它作为一种服
22、务器软件安装在酒店的 PC 服务器上。该软件还可以提供应用程序( API )接口以及硬件的串行接口与酒店的 MIS 接口进行通讯。具体功能包括: 1) 开户( Authorize ) 2) 认证( Authenticate ) 3) 采集和监控( Accounting & Supervising ) 4) 统计与审核 5) 账单输出 6) 系统管理 远程汇总服务器 远程汇总服务器装载运营商级的服务器软件,放在 ISP 的中心机房里;通过 INTERNET 标准的 AAA 协议 -RADIUS 协议远程采集各酒店中用户的网络使用情况,并对详细上网情况进行汇总。以便双方进行合作分成。 系统提供了统
23、计员应用软件,统计员软件用于对数据库进行查询、统计的工作,为经营者统计每天用户登录、访问、使用和缴费等数据, 帮助经营者分析用户的使用习惯, 网络的,访问站点等资料。 优质的无线网络服务:优质便捷的无线网络服务可以提升客户体验,提高客户满意度,从而提升了酒店的品牌。 统一管理:网络平台承载酒店所有的各种应用系统、整个网络平台统一管理。有线、无线统一管理。另外依托酒店宽带网络,可以开展诸多特色信息服务,如信息查询、话务台能实现一系列的酒店功能服务,包括入住、退房、免打扰设置/重设、留言等待设置/重设、叫醒呼叫设置/重设、客房呼叫禁止设置/重设、VIP状态显示、客人信息显示、客房状态显示、VOD视
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 青岛 酒店 基础 网络 建设 技术 建议书 51
限制150内