酒店弱电系统方案设计.doc

xxx酒店智能系统设计方案南京xx网络系统有限公司二一九二一九年七月目 录第一部分 项目综合说明51.1工程概述51.2.需求分析61.3.设计目标71.4.设计原则71.5.设计依据81.6.系统组成10第二部分 xxx酒店通信及智能化系统112.1 电话交换系统112.1.1概述112.1.2需求分析112.1.3系统方案122.1.4产品选型122.1.5产品介绍142.2信息网络系统172.2.1需求分析172.2.2总体设计原则182.2.3有线网络设计192.2.4无线网络设计212.2.5 ip地址规划及vlan规划212.2.6路由规划222.2.7应用服务器接入222.2.8网络安全措施232.2.9产品介绍262.3综合布线系统352.3.1概述352.3.2设计原则352.3.3需求分析362.3.4产品选型362.3.5系统设计372.4有线电视及卫星接收系统422.4.1概述422.4.2需求分析422.4.3系统设备配置和选型432.4.4系统设计442.5广播系统492.5.1概述492.5.2需求分析492.5.3产品选型502.5.4系统设计502.5.5主要产品技术参数572.6会议系统602.6.1.概述602.6.2.设计原则612.6.3.需求分析622.6.4.系统组成框图632.6.5.系统功能概述632.6.6.系统规划设计662.6.7建筑声学建议742.6.8主要产品技术参数762.7信息引导及发布系统852.7.1概述852.7.2设计原则852.7.3系统构成872.7.5系统拓扑结构图882.7.6系统特点882.7.7系统管理软件902.7.8主要产品介绍932.8客房中控系统952.8.1 需求分析952.8.2 具体设计952.8.3灯光控制962.8.4空调系统控制972.8.5服务功能982.8.6网络程序控制1002.9酒店管理系统1012.9.1需求分析1012.9.2软件功能介绍1012.9.3系统产品选择1092.9.4应用软件介绍1102.10楼宇自动化系统1122.10.1 系统概述1122.10.2设计原则1142.10.3产品选型1152.10.4系统设计1162.11安全防范系统1272.11.1概述1272.11.2设计原则1282.11.3需求分析1282.11.4系统设计1302.11.5主要产品技术参数1372.12酒店门锁系统1532.12.1系统概述1532.12.2系统需求分析1532.12.3产品选型1542.12.4系统设计1542.13智能一卡通系统1602.13.1方案功能概要1602.13.2系统概述1602.13.3系统功能要求1612.13.4需求分析1612.13.5系统设计原则1612.13.6一卡通系统平台优势1622.13.7系统产品选择1652.14机房工程1652.14.1概述1652.14.2设计原则1662.14.3需求分析1662.14.4系统整体规划1672.14.5系统设计169 194 xxx酒店智能系统设计方案第一部分 项目综合说明1.1工程概述xxx酒店位于常州市钟楼区区政府对面，酒店位于青枫公园酒店中，分为商务会所、贵宾楼、客房三个部分。会所建筑面积6820m2, 贵宾楼4040m2, ，客房建筑面积4040m2。具体功能分布如下：商务会所：l 有地面3层，地下1层。其功能分布如下：1、 地下室：西餐厅、厨房、电信机房（非总机房，gsm无线信号覆盖设备中心、有线电视信号入场中心、语音、宽带入场过线点）。2、 地上一层：商务会所大堂、休息区、会所中服务台、验收货区、行李房、办公区、电信总机房(包含三幢楼的网络、语音总机房)，消防控制室（包含三幢楼的监控、ba、消防、背景音乐总机房）3、 地上二层：区域主要功能为餐饮，小宴会厅、音控、新风机机房等4、 地上三层：区域主要功能为餐饮，简易厨房、vip大包房。贵宾楼：l 有地面3层，无地下室。其功能分布如下：1、 地上一层：中会议厅、贵宾接待室、20人vip大包房、综合休闲区2、 地上二层：各类客房：单人房：5间；标准间：6间；套房2间3、 地上三层：各类客房：单人间：4间；套房1间；总统套：1套客房楼：l 有地面3层，无地下室。其功能分布如下：1、 地上一层：大堂、会议室、各类客房：标准间：6间；单人间：3间2、 地上二层：各类客房：标准间：8间；单人房：3间；套房：2间3、地上三层：各类客房：标准间：4间；单人房：6间；套房：1间。1.2.需求分析通信及智能化工程的规划不同于一般工程的系统规划，它必需从用户的需求目标出发，研究分析：技术、产品、信息、环境、政策等方面的可行性，制定出一个合理的设计思路和规划。xxx酒店作为现代化高档次酒店，应该拥有一套现代化的综合设施，因此建立先进的通信及智能化系统，是实现其规范化标准的重要管理手段。为了更贴近用户的实际需求，做到“以人为本”的设计目标，我们将根据xxx酒店的建筑特点及使用要求，分析和调研，以便做到量体裁衣，度身定做，达到用户满意的目的。我们认为，xxx酒店通信及智能化系统工程的建设要结合土建的规划，有计划、有序地进行，并充分体现建筑功能上的整洁、严谨，为切实提高人员的工作效率、提高整个xxx酒店的环境和质量服务。我们认为，通信及智能化系统工程建设应针对xxx酒店的以下功能特点进行：一、xxx酒店对通信及智能化系统的综合性、现代化和多功能的要求；二、xxx酒店建筑群较分散的特点； 三、xxx酒店建筑内部各类通信及智能化系统设备分散的特点；四、xxx酒店作为现代化高档次酒店，其设计和建设要达到的专业性特点。因此，在xxx酒店通信及智能化系统工程的规划设计上，我们将充分考虑到上述特点，归类、综合各方面的情况来设计和实施该项目：1）根据用户的需求，确定项目的定位。所选用的设备、系统符合xxx酒店现代化酒店的需求和未来一定时期发展的需要。2）结合通信及智能化系统设备分散和建筑物分散的特点，确定可靠的联网设备，并对综合布线系统、安防系统（包括：闭路电视监控系统、保安报警系统、门禁一卡通系统等）、背景音乐及紧急广播系统、有线电视网络系统等需要大型联网的系统，更注重其整体规划。要求使整个酒店通信及智能化系统在物理建筑和控制功能划分上相对独立，在逻辑结构和数据交换及联动上相互关联；既可设立总的监控中心来监视、控制和管理，也可根据需要灵活设立分中心来对各建筑物或区域分别进行管理；3）作为来宾餐饮、住宿、娱乐、休闲而建立的综合设施，我们在建设通信及智能化系统时，要严格按照最先进的国际、国内、行业及地方标准，更要认真参照国家对宾馆建设的专用标准或规范（如中华人民共和国星级酒店评定标准），充分考虑系统设备使用中的一系列可能出现的情况，做到专业化建设标准，这既是本项目设计和实施的重点，也是其难点。我们将结合上述情况，提出合理有效的解决方案，使xxx酒店的管理体现出一种高效管理的可沟通性，业务活动的灵活性，功能设施的可流动性和可伸缩性；体现出现代科学技术手段在日常运行、管理方面的应用，努力提高使用、管理的科技含量，适应新世纪发展要求。1.3.设计目标结合需求分析，xxx酒店的通信及智能化系统的规划设计应达到如下目标：（1）通信及智能化系统工程应该体现集信息收集、信息整理、指挥、管理、控制中心的特点。在管理上要充分考虑到弱电系统在使用时的集中性和随机性，预想到弱电系统建成后可能出现的使用、运行和管理问题，防患于未然。（2）通信及智能化系统的建设要使酒店的管理体现出一种可沟通性，一种事件处理活动的严密性，体现出现代科学技术手段在xxx酒店今后的运行、管理方面的应用，提高控制、管理和各类数据处理及管理方面的科技含量。（3）建立一个为开展工作的要求而服务的高技术平台，并到专业性的实施标准；（4）为服务管理、业务管理、会议管理及投入运行后各类设施提供一个高效、可靠的管理手段和环境。1.4.设计原则本方案设计指导思想就是以系统运行的稳定性为基本目标，运用国内外先进技术，采用成熟产品，在设计思路上保证设备运行质量，保证建筑内部物品、数据的机密、安全以及工作人员的安全、舒适和使用方便。我们本着“以人为本”的目标，提供安全、舒适、节能和环保的工作环境，为xxx酒店有效的集成信息服务，为完善的通信网络提供物理基础和应用平台。我们将从用户的实际功能需求出发进行设计，充分考虑可扩充性，兼顾各子系统功能的完善性，尽量节省工程投资的实际情况，使弱电系统工程建设更能充分体现现代建筑的优点。本设计内容将按以下目标来进行：1先进性：采用国际或国内通行的先进技术。2成熟性：以适用为原则，采用成熟的或经过工程检验的先进技术。3开放性：采用开放的技术标准，避免系统互联或扩展出现障碍。4按需集成：根据本项目特点，按照管理需要分层次、分阶段实现集成。5标准化：采用标准化的设计和标准化的产品。6可扩展性：本工程设计应考虑到未来发展，在预埋件和线缆布设上留有冗余。对系统的管理，根据需要按可分可合的要求进行组合，即：在保证单体建筑可独立运行的前提下，对未来建筑群实现整体管理作充分考虑。7安全性：包括系统自身的物理上的安全和信息传递的安全。8服务意识：强调以人为本的设计思想，为用户提供安全、舒适、方便、快捷、高效、环保的生活、工作环境。1.5.设计依据完善的设计方案要有坚实的设计依据和基础，青枫公园酒店作为一个标志性公建项目，其建设应尽量采用规范化的建设标准和规范。我们在设计中将严格遵循相关标准和规范，以下列举本项中主要参照的一些标准和规范：智能建筑设计标准gb/t 50314-2006中华人民共和国星级酒店评定标准智能建筑工程质量验收规范gb 50339-2003建筑电气工程施工质量验收规范gb 50303-2002建筑与建筑群综合布线系统工程设计规范gb/t 50311-2007建筑与建筑群综合布线系统工程验收规范gb/t 50312-2007安全防范报警设备安全要求和实验方法gb 16796-1997安全防范工程技术规范gb 50348-2004防盗报警控制系统通用技术条件gb 12633-90防盗报警控制器通用技术条件gb 10408.1-89防盗报警中心控制台gb/t16572-1996工业电视系统工程设计规范gb 115-87民用闭路电视监控系统系统工程技术规范gb 50198-94消费部门有关法规文件和标准gbj 116-88彩色电视图像传输标准gb 1583-1979彩色电视图像质量主观评估方法gb 7401-198730mhz1ghz声音和电视信号的电缆分配系统 gb 14948-94有线电视系统工程技术规范 gb 50200-94卫星电视地球接受站通用技术条件gb/t11442-1995电视和声音信号的电缆分配系统gb/t 6510-1996厅堂扩声特性测量方法gb 4959-95会议系统电及音频性能要求gbj 76-84电子计算机机房设计规范gb 50174-93低压配电设计规范gb 50054-95电子弱电机房设计规范gb 50174-93安全防范工程程序与要求ga/t7594安全防范工程行业标准ga/t7094安全防范系统验收细则ga3082001安全防范系统通用图形符号ga/t74-94catv行业标准gy/t121-1995 演出场所扩声系统的声学特性指标wh/t18-2003歌舞厅扩声系统声学特性指标与测量方法wh 01-93厅堂扩声系统特性指标gy/ttj25-86电子弱电机房施工及验收规范sj/t30003-93通信协议标准 iab,rfc793/791 fcp/ip江苏省建筑智能化系统工程设计标准db32/181-1998江苏省建筑智能化系统工程实施及验收规范db32/366-1999其他适用于本系统的现行有关国家规范和国家标准、江苏省及常州市有关规范要求等。1.6.系统组成根据对用户需求情况的分析以及参照中华人民共和国星级酒店评定标准和智能建筑设计标准gb /t50314-2006,本方案按以下几个子系统来规划设计xxx酒店的通信及智能化工程:l xxx酒店通信及智能化系统u 信息设施系统 电话交换系统 信息网络系统 综合布线系统 有线电视及卫星电视接收系统 广播系统 会议系统 信息引导及发布系统 客房中控系统 一卡通系统u 信息化应用系统 酒店管理系统u 建筑设备管理系统 楼宇自动化系统u 公共安全系统 安全防范系统 闭路电视监控系统 电子巡更系统 酒店门锁系统u 机房工程第二部分 xxx酒店通信及智能化系统2.1 电话交换系统2.1.1概述程控交换机系统是组成酒店通讯和网络的重要子系统。程控数字式程控交换机是酒店内通讯和计算机网络两大系统的关键设备，它利用目前国际上先进的数据通信技术和计算机数字化网络技术，将通信系统设备和线路与计算机网络设备和网络有机的融合在一起。体现酒店的现代化形象。酒店选用数字式程控交换机，大楼的语音、传真、电子邮件、无线通信、会议电视、可视电话、可视图文，以及多媒体通信的中心设备。2.1.2需求分析通过对客户的需求进行详细的技术分析，我们认为青枫公园酒店即将建设的语音通讯系统应具备以下特点：1. 该方案既要充分地支持传统的电路交换方式（tdm），也要拥有基于ip交换核心的交换功能，在满足基本的通讯办公需要的基础之上，同时提供丰富多样的ip电话应用；并且具有多种接口，可以顺畅的接入pstn；同时必须支持丰富多样的系统功能，帮助用户大大提高办公效率；2. 该方案所配的语音交换系统的放置需有很强的灵活性，即可为集中式也可为分布式。由于该酒店分成三幢楼，每幢楼三层，各楼宇之间的距离可能会很远，在这样的情况下，本方案所配置的所有语音交换机将不仅仅只可以放在统一的一个大的机房中做集中式放置，根据的酒店的需要，我们应该还可以做到将交换机的主系统放在中心主机房中，而将交换机大量的ip外围机柜根据楼层办公的需求放置于各个楼层和各个部分中做分布式放置。做分布式放置后将大大减少大厦综合布线的费用，从而降低企业此次语音系统建设的成本。3. 本方案须具备分租功能。除酒店内员工自用之外，还有大量房间是作为客房使用的，因此交换机系统资源需要被灵活分割给这些租户，让它们拥有独立的号码资源，甚至拥有独立的音乐保持源和引导语，并且单独计费，并且用户可以为提供各种高级增值通讯服务，从而获得一定的收益。4. 本方案须具备高级宾馆酒店功能。本方案的语音交换机设备须内置高级宾馆酒店功能应用。5. 该方案采用的设备应该有可靠的质量，良好的互通性和运行稳定性；6. 整个方案应该是一套完整的通讯系统解决方案，能充分利用宽带ip网络；为了保证网络的安全性可靠性，该方案是充分利用网络优势实现分散放置、集中管理（对系统全部资源包括模拟用户设备、数字用户设备、数字中继、模拟中继、ip语音设备等）的方案；2.1.3系统方案我方根据贵方的情况拟定了以下方案：在会所中心总机房安装一台sv8100通过pri与市话公网连接，实现酒店内部与外部的联通；为满足用户容量的需求，配备了21块普通用户板（8 ports ons card）,提供总计168个模拟用户接口，支持普通模拟用户的通话和传真机的使用，单台系统可以扩容至512分机，配置8语音信箱和宾馆自动叫醒模块，满足酒店内应用。所有模拟分机线路通过综合布线直接连到相应的端口。系统拓扑如下：2.1.4产品选型通过以上需求分析，我们建议采用nec的纯ip 通信服务器sv8100来构建整个酒店内部语音通讯系统。系统组成如下：sv8000系列为酒店行业提供了完整的解决方案，使其能准确和快速地为大量客户提供高质量服务。它是一个综合解决方案，将带动酒店为客人提供更高水平的服务，并优化酒店运行流程，从而节省开支。 该系统主要特点如下：1、 一体化的系统 2、 适用于tdm配置的纯ip系统 3、 简易的设置 相比其他系统而方言，有着显著的优点：1、 可扩展性每套系统最大容量可扩展至712端口，模块配置可以根据用户需要来进行扩展2、 终端新设计多功能电话机和带背光的大显示屏幕，可选色的侧面板3、 ip通信支持现有机型的k-ccis，sip外线和asplia net。由于sv8100内置路由器，可以提供语音和数据的整个解决方案。4、 应用在电话功能的基础上，桌面套件可与sv8100很好的互动支持，它还具备除电话功能以外的其他通讯工具功能，如应用程序共享和即时消息。2.1.5产品介绍一、 酒店功能二、 防止骚扰电话呼入很多有有过这样的经验，如呼叫顾客服务的专用电话，倡无来电号码显示的骚扰电话“部长在吗？”等等经常有附带来电号码显示打给管理者的骚扰电话借找已退职员工为名，从接听者那里查询到员工号码再次打来的骚扰电话已经数次被拒绝的来电，接二连三的打来骚扰电话防止骚扰电话的对策拒绝无来电号码和识别指定来电号码的骚拔电话利用来电显示服务，可以对客户的来电优先接入，并防止骚扰电话。如：对于无来电号码显示的来电送出“对不起，您所拔打的电话暂时不能接入，请挂机”。识别对方来电信息，对指定的电话号码拒绝接入。正常的业务电话可以接入到各人或部门。三、 语音信箱1、 电脑话务员(自动总机)帮您提高效率，如非工作时间语音宣告、代理话务员、忙线时播放等待信息、留言回叫等。2、 避免听错，遗漏转告留言使用语音信箱，接听电话的人可将外部客户语音转移留言到指定的分机。“讲话内容”可以录音，避免听错，忘记。分段ddi振铃在工作中需要多班倒的部门，产生不同时段由不同的人员接电话的安排。系统允许ddi振铃到相应的分机2.2信息网络系统2.2.1需求分析青枫公园酒店整个网络建成后能在整个大厦范围内实现宽带上网、无线上网，满足办公和客人宽带接入internet的要求，在宽带接入的同时，为了保证整个网络的安全性和性能，将网络逻辑划分为管理系统网络和宽带接入网络系统，并对相应的部门和类别进行vlan划分，划分后具有增加网络连接的灵活性、控制网路广播风暴、集中化控制。酒店中的部分管理人员有上网需求，另外绝大部分的酒店客户户都有上网需求，根据分析，酒店内网络的信息流量主要为以下几部分：1、 内部流量：这些数据流仅在网络内部流转，不会发送到互联网上，也不会对网络出口防火墙产生任何影响，它们主要是由酒店内的管理系统发生，如酒店管理系统、一卡通等等，这部分流量非常小，但与酒店的经营息息相关，应该优先保证这部分的数据流通，对设备的可靠性有着非常高的要求；而有可能产生大数据流的是vod视频点播业务和数据备份时产生的突发流量，对设备性能则要求较高。2、 出网流量：即内部管理人员、酒店内客户上inernet所用的流量，如网页浏览、电子邮件、网络游戏、网络下载。给酒店客户提供的服务直接关系到客户对酒店的评价，部分客户甚至会把网速作为选择酒店的一个重要标准，因此需要对酒店客户上网要有着优异的qos保证，确保每个客户的上网网速，对网络设备的qos能力、性能和可靠性都有着较高的要求，但这部分流量中断时并不影响酒店内业务的运营，这主要取决于网络出口设备的性能和带宽。在这种流量中尤其需要关注的是p2p应用和非健康终端(带毒)所产生的流量，这种流量占了设备性能和出口带宽的绝大部分，极大的影响了其他人的正常上网；如果是连锁酒店组成vpn，则该部分流量也占用出口带宽，属于出网流量。3、 入网流量：如酒店架设有网站或其他业务，如网络订房等系统，该系统一般可以由互联网上直接访问并与酒店业务系统相连，互连网用户访问酒店这些系统时产生的流量即入网流量。这类流量较小，但由于无论是网络设备还是计算机服务器都直接面对互联网，对安全有着非常高的要求，如何防范来自互联网的形形色色的攻击是网络规划中需要考虑的问题。2.2.2总体设计原则结合实际应用和发展要求，网络系统设计，主要遵循以下系统总体原则：n 实用性原则：以现行需求为基础，充分考虑发展的需要来确定系统规模。n 安全性原则：酒店的运营网络，是一个开放网络，同时对用户的安全以及网络的安全要求较高。n 可靠性原则：系统设计能有效的避免单点失败，在设备的选择和关键设备的互联时，应提供充分的冗余备份，一方面最大限度地减少故障的可能性，另一方面要保证网络能在最短时间内修复。n 规范性原则：系统设计所采用的技术和设备应符合国际标准、国家标准和企业标准，为系统的扩展升级、与其他系统的互联提供良好的基础。n 开放性和标准化原则：在设计时，要求提供开放性好、标准化程度高的技术方案；设备的各种接口满足开放和标准化原则。n 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备的扩展，应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时，能保护现有的投资。n 可管理性原则：整个系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行系统配置，在设备、安全性、数据流量、性能等方面得到很好的监视和控制，并可以进行远程管理和故障诊断。2.2.3有线网络设计考虑到网络技术的飞速发展和设备的投资，本设计中网络系统使用千兆组成骨干网，主干采用采用多模光纤，以满足大容量数据传送的需求，网络拓扑上采用星型结构，减少故障点，便于管理，百兆接入到桌面，网络设计能满足青枫公园酒店3-5年内业务的需求。在青枫公园内既要有各部门相对独立的信息共享，同时又要有各部门间的信息交换，既要有本地网络的信息共享，又要考虑与互联网的信息交换，将来还有可能在集团内组成vpn网络。本方案综合考虑了先进性、可靠性、可扩展性、安全性和易管理性等设计原则，全网均采用了业界领先的博达网络交换机产品。考虑业务网应用的重要性及将来视频、数据流量的逐步增长，核心采用了高性能的bdcom s3524交换机，保证核心设备数据的转发能力及稳定性。端口配置为24千兆以太电口及3个千兆sfp太光口。为提高网络可靠性，本方案中使用双核心设计，与接入交换机形成双形星结构，提升网络冗余能力。采用ge光路下联接入层交换机。同时也负责与互连网防火墙的连接。接入层采用bdcom s2448交换机，各交换机配备了2个千兆光口和48个百兆电口，接入点通过ge方式与一台核心相连，由于接入点会设置多台交换机，这个接入点的多台交换机互相以ge逐个级联，最后一台交换机通过通过光纤与另一台核心交换机互连，即热备方式，在网络形成核心1-接入点1a-接入点1b-接入点1c-核心2-核心1的环形结构，如图：在网内使用用spantree协议，防止出现路由环路，减少由于网络设备响应慢而引发的故障，整个网络由三个环形组成。针对客房用户，该交换机可以开启端口保护功能，隔离各个房间用户之间的通信，防御病毒传播，网络攻击等不安全因素。网络出口设备使用bdcom f2704c，提供4个10/100m以太网接口，可扩展至8个端口，可按用户需求灵活划分lan、wan及dmz等安全域。在这里我们将内网用户连到lan接口，wan连接互联网，dmz主要用来接酒店网站应用服务器，如web、mail等，同时可以根据需求合理的对网络流量进行限制，保证不会因为内网xxx些用户使用p2p软件而吞噬他人带宽的情况出现。常州青枫公园酒店网络规划中拟采用按接入类别进行vlan的划分，并为每个vlan分配一个ip段，ip由信息中心统一管理，在核心交换机启用ip路由，由核心交换机做ip路由转发。物理网络拓扑如下：2.2.4无线网络设计无线局域网（wlan）是无线宽带数据传输系统，它利用扩频技术，与双绞线或铜线构成的有线网络相比，wlan在为用户提供足够的带宽的情况下增加了移动性，在ap覆盖范围内，用户可接入有线网络。无线局域网不仅可以实现许多新的应用，还可以克服线缆限制引起的不便性，解决xxx些特殊区域无法布线的问题。当前在商务楼、股票大厅、港口、机场等这些敷设电缆困难、投资巨大、维修不便的场所，无线局域网具有有线网络不可取代的优势。本设计采用ap经由功分器连接天线。在用户端则使用无线网卡与天线构成无线传输系统，使用户设备能够以无线方式接入本地网络；同时将ap经交换机中心机房端的服务器、交换机等设备连通组成完整的通信网络；本项目中的无线局域网接入设备符合802.11g标准，采用星形拓扑结构，其最大带宽可达54mbps，用户可通过ap接入其中，进而接入internet。本项目采用无源分布技术，就是通过无源器件进行分路，经由馈线将无线信号尽可能平均地分配到每一付分散安装在建筑物各个区域的低功率天线上，从而实现室内信号的均匀分布。相比传统的分散ap布置方式相比，由于ap安装在弱电机房，而非天花板上，因此更为安全可靠，也易于维护、管理，其他无源设备基本不存在维护的问题；一幢楼内仅安装一个ap完成无线接入，信道规划简单，由于信号仅在本幢楼内，因此三幢楼可独立规划wlan信道。 会所ap安装于会所2f电井, 贵宾楼ap安装在贵宾楼2f电井，客房楼ap安装在客房楼2f电井，每幢楼1个ap，完成本幢楼的无线接入。2.2.5 ip地址规划及vlan规划本项目中，根据不同的部门和客人类别划分ip段，其中酒店内部办人员使用固定ip方式连接网络，使用严格的ip和交换机绑定技术，而酒店客户则使用dhcp方式自动获取ip连接网络，易于使用，更显人性化。在全网统一部署vlan，建议以部门为单位规划不同的vlan，保证信息安全，尽量减少病毒、攻击对部门间计算机造成影响。在本方案中首先根据计算机的用途划分一个vlan，首先服务器直接连接核心交换机，单独划一个vlan；其次，将酒店内不能访问互联网的计算机单独设置一个vlan；个别应用系统需要独立隔离的也需要单独划分一个vlan，酒店内的客户可以分门别类，如标准间客户、套间客户、总统套客户分别划分一个vlan，并分配独立的ip段。在地址资源足够的情况下，建议为每个vlan分配128个地址或256个地址的ip地址段，这种方式出于对客户的一些管理需求，更接近于实际，但这种方式对网络的管理工作量相对比较大，需要首先实现对全网的精细化管理。对vlan和ip段进行细分的好处是在接入和核心交换机上可以用很小的代价实现对网络的安全控制和管理，对客户分等分级，做好网络质量保证，在网络拥塞时保证重要客户的上网质量，提高客户感知。本项目ip地址及vlan规划如下vlan号ip地址段用途ip分配方式10/24中心服务器手动50/24餐钦部手动51/24市场部手动52/24人力部手动53/24客房部手动100/24标准间自动102/24套房自动200/24总统套房自动250/24无线自动2.2.6路由规划青枫公园酒店网络由于规模较小，三层设备仅有一台，因此本项目将使用静态路由协议，不涉及动态路协议。2.2.7应用服务器接入考虑到网络应用中的绝大部分流量都要经过服务器，服务器接入时应充分考虑到接入带宽的瓶颈。本项目中内部应用服务器将直接连接到核心交换机的千兆端口上，组成一个虚拟局域网，在网络层设置单独的隔离区域进行保护。而酒店对互联网开放的服务器则连接防火墙的dmz端口上，防火墙上设置严格的细粒度的访问策略保证服务器的安全。2.2.8网络安全措施对于网络安全应包括两层含义，一是网络安全，二是访问控制的安全。在此我们针对青枫公园酒店网络，结合博达公司网络设备、安全设备为网络安全的支持情况，给出全网网络安全建议。网络安全概述网络为人们提供了极大的便利。但由于构成internet的tcp/ip协议本身缺乏安全性，网络安全成为必须面对的一个实际问题。网络上存在着各种类型的攻击方式，包括：窃听报文 攻击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名/口令或者是敏感的数据信息。通过internet的数据传输，存在时间上的延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能的。ip地址欺骗 攻击者通过改变自己的ip地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送icmp的特定报文）来更改路由信息，以窃取信息。源路由攻击 报文发送方通过在ip报文的option域中指定该报文的路由，使报文有可能被发往一些受保护的网络。端口扫描 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道路由器软件的xxx个版本存在漏洞，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对路由器进行攻击，使得路由器整个down掉或无法正常运行。拒绝服务攻击 攻击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。mellisa宏病毒所达到的效果就是拒绝服务攻击。最近拒绝服务攻击又有了新的发展，出现了分布式拒绝服务攻击，distributed denial of service，简称ddos。许多大型网站都曾被黑客用ddos方式攻击而造成很大的损失。应用层攻击 有多种形式，包括探测应用软件的漏洞、“特洛依木马”等。另外，网络本身的可靠性与线路安全也是值得关注的问题。网络安全的需求分析网络需要有一个可靠的、安全的、开放的、可扩缩的、全方位的安全网络系统。具体建设时考虑以下几个方面：安全体系：必须从系统工程的高度来设计安全系统，在网络各层次都应该有相应的安全措施，同时还要注意到内部安全管理在安全系统中的重要作用。可靠性：安全系统自身必须能够确保正常运行，不能因为安全系统出现故障导致整个网络出现瘫痪。安全性：安全系统既要保证网络和应用的安全，又要保证自身的安全。开放性：必须保证安全系统的开放性以保证不同厂家的不同产品能够集成到安全系统中来，并保证安全系统以及各种应用的安全可靠运行。可扩缩性：安全系统必须是可扩缩的，以适应网络规模的变化。 对网络安全措施设备通过完善的qos功能能够严格的控制网络流量，提高网络效率，通过vlan划分来防止网络窃听。设备管理按照分级分权进行，不同级别的用户可以访问和管理不同的网络资源。对关键的主机系统和子网，能够进行网络资源检查，并及时发现问题。使用安全扫描软件，对关键的主机系统和网络定期进行扫描，可以检查出网络弱点和策略配置上的问题。根据扫描软件发现的问题，及时更新操作系统补丁，查杀病毒，更新安全策略。定期强制更新用户口令，并制定用户口令规则，禁止使用不符合规则的口令。定期检查文件系统的访问权限是否合理，检查用户帐号的使用是否正常。部署基于主机和基于网络的入侵检测系统，及时处理入侵检测系统的报警，已发现攻击、蠕虫等异常情况；并定期整理归档入侵检测系统的日志。此外，网络设备的在管理中应该采用如下的安全措施：关闭不必要的服务，如finger、bootp、dhcp限制使用telnet、snmpv1等不安全的网络协议对设备进行管理，而应该采用ssh、snmpv3。限制不必要的路由交换，将接口置为passive状态。路由设备在交换路由信息时必须经过验证。验证应该使用加密方式。将网络上的事件记入日志。对用户操作进行进行审计。提供用户验证、授权和计费的手段，并通过上述安全手段对合法用户进行安全保障。能够禁止用户ip地址仿冒能够进行地址的真实性校验能够及时发现和阻断非法用户对网络的刺探和攻击。对网络的关键数据，如idc和其他服务器集中区域，部署防火墙和入侵检测系统进行保护。2.2.9产品介绍核心交换机博达 bdcom s3524硬件路由，线速三层交换包转发率达到72mpps 以上 限制端口最大连接主机数量 支持ieee802.1x，提供基于端口的用户认证 以太网接口进行多路绑定，增加带宽和系统冗余 强大的acl，支持l2-l4层数据过滤可以通过控制口、web、snmp等多种方式管理 可以通过tftp/zmodem进行软件升级和bootrom升级 支持dhcp服务器和中继功能，动态分配ip地址 支持gbic/sfp标准化接口，有效保护用户投资 提供冗余电源，增加系统可靠性自动检测并抑制广播风暴，支持igmp报文的侦测，有效限制广播报文的泛滥 支持全双工模式和半双工模式的流量控制 支持以太网接口以1m为步长的速率限制 先进的缓冲区管理，支持802.1p协议，每端口4个发送队列映射802.1p的8个优先级 支持ip组播和qos多种路由策略支持静态路由 支持rip v1/v2、ospfv2，bgpv4等多种动态路由协议 支持pim-sm、pim-dm、dvmrp等多种组播路由协议接入层博达bdcom s2448交换机bdcom s2448交换机是博达公司最新开发的s2000系列功能增强版二层48口交换机产品，它是在汲取国内外各种型号交换机产品的优点，同时结合国内用户的特点开发的新一代高性能二层以太网交换设备。bdcom s2448系列交换机包括bdcom s2448和bdcom s2448-dc两种型号， bdcom s2448系列交换机不仅可以为企业提供高性能、多层次化的解决方案，也为服务提供商向数据网络的过渡提供了强大的支撑。bdcom s2448系列交换机提供硬件线速交换，为企业提供的高性能、多层次化的解决方案，是构建高速企业网络远程交换平台的理想之选。同时也适用于isp和服务提供商，尤其是对于一些大型的运营商，将能够增强其在ip市场的竞争力。4个千兆接口（2个模块扩展槽）在背面宽带路由器 bdcom f2704cbdcom secutor f2704c是上海博达数据通信有限公司为大型中型企业用户网络安全应用开发的一款百兆智能防火墙。支持全状态检测技术，支持内容访问控制、入侵检测与防护，支持邮件过滤、病毒防护、攻击防护等多种安全功能。支持多种vpn技术，可灵活构建企业安全vpn网络。提供多种网络分析管理手段，协助管理员完成网络安全管理。博御防火墙bdcom secutor f2704c标配提供4个10/100m以太网接口，可扩展至8个端口，可按用户需求灵活划分lan、wan及dmz等安全域。可满足中型企业及大型企业分支机构用户的网络互联互通，并提供多种安全服务。可灵活配置端口及工作模式产品标配提供4个可独立划分的10/100m以太网接口，并可扩展至8个端口。可根据用户实际安全需求将网络划分为多个安全域，可设置端口的管理属性。产品支持路由、网桥、混合等工作模式。支持多种宽带接入方式产品支持adsl、以太网等多种宽带接入方式，支持pppoe、静态路由，支持多条线路接入，支持负载均衡功能。全面安全防护功能产品支持全状态检测，深度包检测，异常包检测。支持数据包过滤、网页过滤、邮件过滤等多种过滤技术。支持多种dos/ddos攻击防范，可防护蠕虫等多种病毒，具有mac/ip绑定功能。灵活虚拟专网（vpn）部署产品支持标准ipsec、pptp、l2tp等多种vpn技术，支持网关至网关、用户至网关等多种vpn部署方式，可灵活设计部署用户vpn网络。分权管理与强制认证提供符合gb/t18336-2001安全设计要求的分级管理体系，aaa认证协议可保证对用户身份强制认证和安全审计。支持radius、本地数据库、数字证书、用户、主动认证、被动认证等多种认证方式。高服务质量(qos)保证可提供保证带宽、最大带宽、上下行流量管理和带宽优先级设置，确保关键服务的qos，充分满足用户网络带宽管理的各种需求。高可靠性能产品支持备份功能，支持多种切换方式，支持多种模式部署，可避免单一节点网络故障，提高网络可靠性能。便捷管理配置产品支持远程管理和本地管理，支持命令行和web配置管理，提供在线中文帮助信息。支持tftp、web等多种升级方式，支持snmp网络管理。可提供多种日志类型信息和报警事件。h3c wa1208e 增强型无线接入点系列h3c wa1208e是h3c公司自主研发的新一代定位于企业运营网络的无线接入点系列设备。支持802.11i安全机制、802.11e edcf qos机制、802.11f切换机制，并提供了如虚拟ap、多类型认证方法共存、多样化的计费策略、多层次的安全策略、全面的二层特性、丰富的管理维护手段等强大的可运营、可管理、可盈利能力，也可以作为连接无线网络与有线网络的桥接器。对于企业网用户、热点和小区网络用户以及移动网络用户，借助wa1208e拥有的可运营、可管理、可维护、易安装、易维护的特点，可以构建理想的无线局域网。wa1208e射频指标优异，业务功能完善，在配套使用室外机箱及防水、防雷器件后，还可应用于室外建网。h3c wa1208e-gp大功率企业级单频ap：提供一个802.11g无线模块，并具有高达500mw的发射功率，能提供不小于600m范围的覆盖，适合于室外环境的基本覆盖和蜂窝式连续覆盖应用。外观如下图所示：产品特点支持虚拟apwa1208e系列产品支持多ssid实现虚拟ap特性，每个ssid可对应不同的vlan、从而对于每一个ssid可以实现不同的安全策略、网络服务及认证方式。该特性使管理员可以方便的为不同用户群、不同的业务制定区分的服务策略。支持版本自动升级wa1208e可以和网络内的无线控制器自动取得关联，并下载最新的软件版本到ap设备。所有的这些操作都是自动完成的，不需要人工干预，减少了网络维护的工作量。这个特性对于大型网络尤其重要。支持中国标准wapi（无线局域网鉴别和保密基础结构）wa1208e系列产品，除了支持802.11i和wpa等国际标准外，配合无线控制器还支持中国无线局域网国家标准gb15629.11-2003 中提出的、安全等级更高的wapi。支持无线桥接功能wa1208e系列产品支持wds模式无线桥接功能，适用于多种应用场合。既可提供接入功能，也可以提供桥接功能，或两种功能同时提供支持智能负载均衡wa1208e 系列无线接入点支持按接入用户数量和流量的复杂均衡方式，当无线控制器发现ap的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户 周围是否还有负载较轻的ap可供用户接入，如果有则ap会拒绝用户的关联请求，用户会转而接入其他负载较轻的ap，但如果无线用户不在ap的重叠覆盖区 内，传统的负载均衡方式往往会导致连接不上网络，造成误均衡。h3c公司创新性地支持智能负载均衡技术，保证只对处于ap覆盖重叠区的无线用户才启动ap负载均衡功能，有效的避免误均衡的出现，从而最大限度的提高了无线网络容量。支持用户隔离策略wa1208e系列无线接入点支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端只能访问上游的有线网络。应用此特性，运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证，实现所谓的热点应用。支持tr-069特性（cwmp）wa1208e 工作于fat ap模式时，支持tr-069特性。tr-069是由dsl论坛（)所开发的系列技术规范之一，其全称为“cpe广域网 管理协议”。此特性方便网管人员从网络侧对位置分散的wa1208e设备进行远程集中管理。l同时支持本地供电和poe供电wa1208e不仅支持poe供电，还支持本地供电。对于采用光纤直连室外远距离组网的情况，可以直接采用本地供电。l支持为无线客户端动态分配ipwa1208e工作于fat ap模式时，可以配置工作为dhcp server，为接入的无线客户端动态分配ip地址，此功能使网络管理者省却了规划静态地址的烦恼。硬件规格参数wa1208e-gp重量1.25kg尺寸195*195*44mm10/100base-tx1100base-fx0802.3af poe供电支持本地供电支持console1天线1 x 2dbi 5.8g 天线re