酒店网络设计方案培训资料.docx
《酒店网络设计方案培训资料.docx》由会员分享,可在线阅读,更多相关《酒店网络设计方案培训资料.docx(43页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、目录一、网络建设概述21、建设背景:22、上网需求渐增2二、设计原则31、网络需求分析32、建设目标、33、设计原则3三、方案设计思路51、网络拓扑图如下:52、技术实施52.1、IP地址分配62.2、防止ARP地址欺骗62.3、IDS防范82.4、报文源认证82.5、设置异常流量防护82.6、设置IP流量限制92.7、设置网络连接限数10四、组网设备介绍101.路由器(H3C ER3260)102.核心交换机与无线控制器(H3C WX3024E)133.接入交换机(H3C S1026E)34 4. 无线AP(H3C EWP-WA2610E-GNP-FIT) 35 五、设备报价清单42XX商务
2、酒店网络设计方案一、网络建设概述随着我国互联网络的高速发展,互联网络对人们的影响,不仅体现在人们的工作与学习方面,而且越来越多地体现于人们生活的各个方面。互联网络将改变人类整个生活的理念已经深入人心1、建设背景:随着经济的蓬勃发展,为宾馆酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者,酒店行业靠什么赢得竞争优势? 酒店在做好现有业务种类,不断提高服务水平的同时,如何把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,成为最根本的竞争所在,这使得酒店行业对信息化的需求非常迫切。有调查表明,酒店的信息服务水平在很大程度上
3、影响着客人的入住愿望。无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。2、上网需求渐增统计资料显示,酒店客户中45的人有上网需求,并且其中有30的客人提出了高速上网的要求。值得注意的是,对上网速度有强烈需求的客户,对价格又不是很敏感,这些客人是各个酒店利润的主要来源,也是各大酒店竭力争取的商住客户或者常住客户。 因此,对于同等星级的酒店,在管理水平和房间设施趋于相近的情况下,提供高质量的互联网接入服务是酒店吸引更多商务客人入住的有效手段。采用宽带接入可以显著提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪、IP电话及可视电话、电视会议、电子商务、VO
4、D点播(互动点播电视节目和电影)、虚拟专用网络(VPN)等功能。 向客户提供高速上网,提高酒店的服务档次,是为了寻求酒店经济的增长点,提高酒店的竞争力。通过传播酒店的声音,发布酒店的信息,开放酒店面向客户的信息,提供查询酒店信息的渠道,建立网络信访机制,可加深酒店与客人的感情。通过广泛开展对酒店客人提供公益性的信息服务,例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时刻查询等,可建设酒店的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站,向全社会推介酒店的业务。可实现酒店内部资源共享,提高资源的利用率,为酒店节省开支。可为酒店提供电子商务,扩大酒店的业务范围、促进酒店的管理
5、模式的转变、提高酒店的工作效率。可为酒店向自动化办公及无纸办公的发展提供条件。 二、设计原则1、网络需求分析XX商务酒店上网系统项目涉及到无线网络与有线网络设计;该酒店有14层楼。一楼为大堂与 一个西餐厅。二楼有2个大会议室与一个中餐厅。3-14楼为客房,每层楼有16个房间。酒店格局为:长50米,宽20米。中间是过道,两边是房间。2、建设目标、 XX商务酒店以因特网接入的总体目标:实现酒店内部每个房间上网的需求,提供高质量的互联网接入服务吸引更多商务客人入住。提高星级酒店的信息化服务水平,酒店入住客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上网,提高酒店的服务档次,酒
6、店经济的增长,和酒店的竞争力。3、设计原则设计主要要考虑到先进性、可靠性、开放性、经济性、安全性和可管理性。设计要立足先进技术,采用最新科技的电网通技术,以改变酒店布线难的问题。使整个网络在国内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。所以,网络系统的可靠性就显得尤为重要。在网络设计中遵循以下技术原则:3.2.1标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准,将严格按照国家有关标准或行业标准规范。3.2.2实用性满足XX商务酒店业务为需要,充分利用现有资源,避免不计成本盲目追求最新技术。利用最适合酒店使用的电网通设备,采用必要的、先进的网络安全手段与管理技
7、术,以节省投资。3.2.3安全性和保密性系统网络充分考虑网络的故障容错纠错功能,建立安全保障体系,采用先进的软硬件等技术手段,实现网络的传输安全、数据安全接口,确保网络的安全性、保密性。3.2.4开放性和可扩充性技术上要立足长远发展,坚持选用开放性系统。3.2.5可维护性网络接入部分具有较高的模块化程度,可满足不同业务流程的需要,易于维护和升级。三、方案设计思路XX商务酒店网络结构上将按照层次化的原则来进行设计建设,整个网络采用星形联结,网络层次为三层结构,即:核心层、汇聚层和接入层。根据当前和将来网络发展和流行趋势,以及网络优化改造的要求,整个网络全部采用千兆为主干,百兆交换到桌面的原则实施
8、。整个酒店也做无线与有线网络。无线部分:根据酒店的格局与考虑到无线网络的安全性与稳定性、经济性。我们采用H3C无线控制器AC+瘦AP做分布式布置。一、二层各放置2个H3C EWP-WA2610E-GNP-FIT 500MW大功率AP做分布式布置。3-14楼每层各放1个AP通过一分三功分器,每个AP带7根天线,左右各延伸8米出来再各连接一个一分三功分器,再分别延长8米与12.5米的天线。AP接入信号通过楼层交换机接入,无线AP均采用POE供电模块通过网线来给无线AP供电,从而节约强电的布线成本,也可以提到节能环保的作用,为酒店的用电节省很多。14层楼共放置16个AP。所有AP通过H3C有线无线一
9、体化交换机EWP-WX3024E-POEP-H3来管理,EWP-WX3024E-POEP-H3又是一台三层24口千兆交换机,在这里我们也用他做整个酒店的核心交换机,起到一机两用的功能,从而节约降低硬件设备的成本投入。天线分布示意图:无线控制器+瘦AP方案优点:1) AP零配置无线控制器FIT AP控制架构对设备的功能进行了重新划分,其中无线控制器负责无线网络的接入控制,转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制;FIT AP负责802.11报文的加解密、802.11的PHY功能、接受无线控制器的管理、RF空口的统计等简单功能。H3C公司在支持这种新的网络架构时将一些新的智能
10、功能集成进FIT AP和无线控制器中,以便于给用户呈现统一的网络管理接口:n FIT AP的配置保存在无线控制器中,FIT AP启动时会自动从无线控制器下载合适的设备配置信息n FIT AP需要能够自动获取IP地址,同时FIT AP需要能够自动发现可接入的无线控制器,并对无线控制器和FIT AP之间的网络拓扑不敏感n 无线控制器支持FIT AP的配置代理和查询代理,能够将用户对FIT AP的配置顺利传达到指定的FIT AP设备,同时可以实时察看FIT AP的状态和统计信息n 无线控制器保存FIT AP的最新软件,并负责FIT AP软件的自动更新2) H3C公司通过这一全新的网络管理接口可以很好
11、的解决目前型WLAN网络组网中存在的 管理问题:n 用户只需要建立业务参数模板和设备参数模板,并设定指定的AP引用这些模板,当FIT AP启动时无线控制器会根据预先的配置引用信息给FIT AP下发配置,用户的配置工作量大大减少。n 用户对FIT AP的管理是通过无线控制器来代理完成,网管不再关心FIT AP的IP地址,FIT AP和无线控制器之间的关联是自动完成,不再需用户对AP进行的配置干预。n 无线用户的数据报文被FIT AP封装在AP和AC间的数据隧道中,接入AP的边缘网络不需要再为无线用户的接入而更改VLAN和ACL等配置n 无线控制器保存了所管理的FIT AP的运行状况和在线用户统计
12、信息,维护人员只需登录到指定的无线控制器就可以完成信息察看。用户对FIT AP的管理是通过无线控制器来代理完成,因此在线更改服务策略设定和安全策略设定也不再需要逐一登录到AP设备,而只需要登录到指定的无线控制器就可以完成设置,无线控制器会自动把新的配置下发到指定的FIT AP。n 用户不再需要手动逐一对AP设备进行软件升级,AP在每次重新启动时会自动比较当前运行的版本和无线控制器上保存的版本,如果无线控制器上保存的版本更新,FIT AP会自动更新本地的软件影像。n AP本地不再保存配置信息,即使设备丢失也不存在因配置丢失而出现的安全隐患。1 无线网络规划1) 频率规划目前针对WLAN来讲,2.
13、4G具有3具不重叠的信道,针对5.8G具有5个不重叠信道,但由于网络用户具有一定的不确定性,故网络覆盖时所需要的WLAN网络空间都要进行2.4G与5.8G的频率覆盖,从网络规划的角度出发,主要考虑2.4G与5.8G二个频率的覆盖设计,针对2.4G的频率的信号衰减模型主要采用如下:PathLoss(dB) = 46 +10* n*Log D(m),而对于5.8G的信号衰减模型:PathLoss(dB) = 32.4+20*lg fMHz+ 20*lgdKM +a * dKM,以上二信号衰减模型进行网络的设计,到具体网络实施时要进行工勘与优化,而对于信道主要采用1、6、11三个信道交错使用,具体的
14、面覆盖逻辑示意图如下:图1. WLAN2.4G信道规划示意图2) 频率复用图2. 无线覆盖示意图针对频率复用的设计与实现主要侧重于重叠区域,考虑到802.11技术中目前业界主要采用DCF的仲裁,这样会导致从网络实施的角度出发,没有办法做到像GSM、3G网络的控制力度,从技术原理的角度出发,没有办法实现很好的频率复用,只能被动做些负载均衡的功能。每个AP具有54Mbps、48Mbps、36Mbps、18Mbps等的覆盖范围,对于54Mbps的覆盖范围不重叠,对于54Mbps与18Mbps就可能进行重叠,可以根据网络侧的负载功能进行实现一定程度的频率复用功能,从网络规划的角度出发,WLAN基本上、
15、下行无线链路复用的处理问题,因为目前都是DCF方式,而从只能结合业务目标实现网络覆盖效果,具体网络使用效果使用负载均衡功能进行实现。负载均衡的功能实现具体原理如下:n 根据负载均衡的配置确定负载均衡的模式、SSID、其他参与负载均衡的AP的标识、用户数或流量的阀值等进行一定的初始化;n 确定本AP的2个射频模块连接的STA用户数量和流量;n 通过UDP协议以私有方式定时进行AP间通讯。先进行握手,成功后才进行数据的交换,获取参与负载均衡的AP的负载信息。n 当有STA要接入时,根据其工作频率,比较本AP上该射频下的负载和其他AP的指定SSID下的用户数或流量,以及负载均衡的SSID绑定接口的速
16、率集,决定STA能否接入。同时要注意到若用户数已达到AP某个SSID的最大用户数,则该AP的SSID不允许再接入STA;3) AP容量规划从业界实现的DCF方式来看,没有一个最大用户数的限制,但业界各个厂商进行实现时都基于一定理解的前提下进行默认限制,H3C目前每个AP最大的用户默认限制为64个用户,并可以根据实际情况更改每个AP限制接入的用户数。根据多年的WLAN部署经验,H3C建议,从网络规划的角度出发,按照每个AP覆盖2530用户进行部署,可以保证用户的接入质量和正常需求下的网络吞吐量。有线网络部分:有线网络部分,中心机房放置在一楼,有3个分配线间:2楼(管理2层);5楼(管理3-7层)
17、:10楼(管理8-14层)。中心机房到5、10楼主干走单模光纤。汇聚层到接入层主干走六类线,接入层直接走超五类线。汇聚层交换机我们采用H3C 二层千兆5016P交换机做汇聚、接入层交换机采用H3C S1024E 交换机做接入。路由器我们采用H3C ER3260 双链路接入做出口路由器。1、网络拓扑图如下:2、技术实施2.1、IP地址分配动态地址分配:在ER 3260上面开启DHCP分配功能。如下图:2.2、防止ARP地址欺骗PCPC接入交换机Internet发送免费ARP更新主机ARP表免费ARP+授权ARP,解决所有ARP欺骗PCPCARP欺骗一:PC机假冒网关ER3260通过定时发送免费A
18、RP,更新网络主机上被攻击篡改了的网关MAC地址,保证主机与网关之间的通信。DHCP服务器DHCP请求纪录MAC-IP关系伪造ARPIP-MAC关系不对ARP欺骗二:PC机假冒PC机ER3260通过授权ARP,只容许静态ARP和DHCP分配的ARP表相中的IP地址通过,从而防止PC机IP与MAC的欺骗。2.3、IDS防范 为了防止客房网攻击,通常会使用路由器+防火墙的组网。ER3260上内置了防攻击的功能,可以省掉防火墙了2.4、报文源认证2.5、设置异常流量防护网络中的主机会由于出现中毒或网卡异常等原因,向Internet 发送大量的异常报文,阻塞网络,大量消耗设备的资源。启用本功能后,设备
19、会对各个主机的流量进行检查,发现有异常流量时会进行指定的处理,以保证设备受到此类异常流量攻击仍能正常工作2.6、设置IP流量限制某些应用(比如:P2P下载等)在给用户带来方便的同时,同时,也占用了大量的网络带宽。一个网络的总带宽是有限的,如果这些应用过度占用网络带宽,必将会影响其他用户正常使用网络。为了保证局域网内所有用户都能正常使用网络资源,您可以通过IP流量限制功能对局域网内指定主机的流量进行限制。2.7、设置网络连接限数 网内的主机遭受NAT攻击时,主机的网络连接数可能会超过几万个,从而会严重影响业务的正常运行或出现网络掉线现象。此时,您可对指定主机的最大网络连接数进行限制,保证网络资源
20、的有效利用四、组网设备介绍1.路由器(H3C ER3260)ER3260是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。ER3260采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IPMAC地址绑定,ARP防攻击,流量限速,双WAN负载均衡,策略路由,源地址路由等功能。它是H3C ER系列路由器中的中高端产品,大型网吧用户和大型企业用户的理想选择。专业的64位网络处理器,主频高达500MHz高性能,达到百兆线速转发典型带机量为200台高处
21、理性能ER3260采用64位网络处理器,主频高达500MHz,同时配合DDRII高速RAM进行高速转发,可以达到百兆线速转发。在实际应用中,典型的带机量为200台。双WAN口负载均衡负载均衡可以让企业网用户根据线路实际带宽分配网络流量,达到充分利用带宽的目的。华三通信结合国内网络用户的使用习惯和特点,有针对性地推出了智能负载均衡和手动负载均衡两种均衡模式,满足了双线路接入用户对带宽的灵活应用需求。智能负载均衡根据用户实际带宽比分配实际的网络流量;手动负载均衡根据导入的路由表进行转发;支持策略路由表的导入/导出功能,只需导入合适的路由表即可实现“电信走电信,联通走联通”的功能。IPSec VPN
22、ER3260支持标准的IPSec VPN,用户可以通过简单的WEB配置实现点对点之间的安全的VPN连接,最高支持168位的3DES加密;同时H3C结合国内用户的组网特点在ER3260上同时支持通过域名方式配置IPSec VPN连接和NAT-T的NAT穿越功能。多局域网功能(VLAN)ER3260支持多局域网功能,企业可以方便的划分局域网为多个网段,降低广播域和ARP病毒的影响,针对每个局域网可以配置单独的DHCP Server和防火墙规则,ER3260最多可同时支持16个内部局域网。ARP病毒双重防护ER3260通过IPMAC地址绑定功能,固定了网关的ARP列表,可以有效防止ARP欺骗引起的内
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 酒店 网络 设计方案 培训资料
限制150内