酒店网络方案H3C0731V1.docx

重庆华府酒店计算机网络系统方案-H3C1. 设计和概述1、设计原则：l 酒店的计算机网络系统，不但使酒店内的办公人员能享有其应有的信息资源（包括资源），文本，语音，图像，视频），而且使入住酒店的旅客能享有相应的资源。l 同时要保证系统数据的安全性与完整性，晚上网上浏览、查询、订房、交易等功能，网路系统不仅能让用户高速接入internet，而且为其他的企业或个人提供拨入本信息网的能力。信息网的设计应考虑到安全性、可靠性和拓展性等要求。l 酒店计算机网络系统应采用先进的计算机和网络技术，构建一个高效、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统，使整个计算机业务处理系统达到高度的信息、资源共享、促进内部管理和风险决策科学化，从而大大提高工作效率，提高经营效益和整体管理水平。l 设计原则1.1提供高性能的计算机网络系统，不仅能够完成满足目前应用对性能的要求，同时也为将来提供足够宽的性能空间。1.2 提供高可靠集成环境，不仅保证数据中心服务器和数据的高可靠运转，同时保证主干从链路到设备的可靠联接。1.3 具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。1.4 应提供很强的 Internet 电子商务服务，这样可提高酒店的服务水平，使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。1.5 具有很强的安全保护能力，从而有效地保护系统资源。1.6 应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。1.7 总体结构基于流行的 Internet/Intranet 技术和设计思想。1.8 满足今后视频点播等多媒体应用的需要。2、网络系统基本技术要求2.1 为了节省成本角度考虑，酒店办公、客用网络合并为一张网，通过核心交换机连接汇聚、接入实现办公、客房网络的连接，同时加载无线WIFI系统实现公共区域的无线覆盖。2.2 整个网络传输建议采用目前最成熟的 Ethernet 技术，网络主干采用千兆以太网技术，网络标准遵循 IEEE 的 802.3z 协议，采用光纤介质传输速率应达千兆，以满足各类网络应用系统对主干带宽的要求。2.3 网络中心采用的核心设备，应当具有全冗余的配置（电源、风扇、操作系统冗余），为网络核心提供极高的可靠性。为了提高本次的可靠性，2台核心之间采取40G堆叠线缆实现虚拟化，实现双向160G的堆叠带宽，并能够支持网络的持续交换，各个网络的模块（管理模块、电源等）切换不影响网络的正常运行；核心交换机上配置了 10/100/1000 兆以太网口和SFP Plus口（万兆口，形状大小同千兆SFP），核心商配置相应的千兆单模光模块连接汇聚。2.4 在酒店内各楼层的网络接入采用 10/100M Switch Ethernet 和 Fast Ethernet 技术，网络标准遵循 IEEE 的 802.1 协议族中所有支持 Switch Ethernet 和Fast Ethernet 的相关子项，提供各类桌面接入用户 10/100M 自适应的连接功能，客房或酒店内其它地方的客人可以通过这些端口高速进入 Internet 或酒店局域服务网络。2.5 由于酒店需要为驻店客人和酒店内部管理提供 Internet 接入服务，系统供应商必须详细阐述 Internet 接入的解决方案。2.6 整个酒店内的网络用户基本分为监控网和办公客房网两大类。客房网用户通过网络接入 Internet 或登录到酒店客户服务网查询相关信息。这些用户的地域分布具有不确定性，所以网络系统必须支持VLAN 的应用，网络标准遵循 IEEE 的 802.1Q 的协议要求，网络管理人员可以轻易地通过 VLAN 设置将网络内部用户和外部用户区别开来。2.7 由于网络内将提供公共的网络信息服务和内部的酒店管理应用，同时整个局域网络系统又与 Internet 相连，所以必须在系统中合理配置网络安全管理系统，如网关、物理隔断、防火墙系统等保证酒店内部网络的安全，防止恶意的网络攻击。2.8 系统应提供 365 天 24 小时的不间断服务，必须具备完善的冗余配置和备份服务，关键设备必须具备热插拔功能。2.9 整个系统中的设备都应符合国际标准化组织的工业标准，具有开放性，所有不同厂家的设备都可无缝连接。2.10 网络系统应支持智能化的管理，系统管理员可以通过网络管理计算机轻松地对所有网络设备进行实时监控和设置。2.11 系统软件必须保证是最新版本。2.12 系统必须由厂商或者厂商认证代理商负责实施。2.13 所有网络系统设备及相关模块必须提供厂家原厂证明。2.14 要求采用行业内性能稳定、售后服务良好的品牌产品： 如 CISCO、H3C、 HP 等，以保证满足五星级（四星级）酒店的营运以及将来升级的需要。2.15 选用的网络设备产品不得少于三年的免费保修。3、网络系统设计原则3.1 系统设计所参照的标准：由于以太网发展的成熟性与延续性，系统的设计将主要参照 IEEE 所发布的以太网系列协议标准，三层和以上的协议也主要参照 TCP/IP 协议等相关的协议。3.2 系统容量及可扩展性要求：酒店管理系统的数据量取决于酒店的客流量。作为一家现代化高星级大酒店，业务必将会不断增长，因此，网络系统应能作相应的扩展升级来满足对数据处理能力及端口数不断增长的要求，保护原有投资。3.3 系统管理要求：网络系统是整个应用系统数据传输的平台，一旦网络系统出现问题，将会影响整个酒店的业务，因此，网络系统应具有可管理的特性，供网络管理员利用网管系统监控网络设备的运行状态及网络的使用情况，当网络系统发生故障时，网管人员应能够及时确定网络故障，并实施补救措施。3.4 系统安全性要求：酒店管理系统中的数据大多数是业务数据，这些数据的完整性与准确性是整个系统正常运转的基础，在网络系统设计时，保证专用网络的资源不被非授权用户访问。对于酒店内客人使用网络的授权也应严格控制，防止非法访问。3.5 系统容错要求：酒店管理系统处理的数据具有较高的实时性，并且整个系统是 247 的不间断运行，对于支撑酒店管理系统的网络平台，应该采取必要的容错方法及冗余设计，保证网络的稳定运行。4、无线网络4.1 网络标准遵循 IEEE 的 802.11b， 802.11g ，802.11n,802.11ac或以上兼容协议，传输速率至少300Mbps，本次推荐900-1.1G的吞吐数据的无线AP4.2 无线网络覆盖范围：酒店客房、酒店大堂、餐厅、酒吧、商务中心、会议厅和多能厅、行政楼酒廊、会所、游泳池休息区等公共区域。4.3 无线网络采用瘦客户端加无线控制器的方式，接入酒店自己网络集中管理。4.4 无线产品品牌要求同网络设备品牌一致，便于酒店的维护和管理。4.5 即插即用（ Plug & Play） ,客人能够通过带有（ WiFi compliant）笔记本电脑上网，而无需对自己的电脑设置做出改动或加载额外程序（不管客人有没有对 IP 地址做过设置），酒店宽带计费系统必须能够支持无线上网的要求。5、宽带计费网关系统5.1 即插即用：客人入住后，在客人的电脑上无需更改任何配置，只需连上网线打开浏览器即可上网。5.2 多种计费策略可选：时长计费、流量计费、时长包月、流量包月、时长包天等模式。5.3 可同前台系统连接，自动的开关客房上网权限，客房上网帐单实时的传到前台系统。5.4 支持针对不同 VIP 等级不同计费管理。5.5 支持 VPN，满足对特殊用户的服务。5.6 可以满足酒店无线上网的计费要求，支持住店客人和其他客人的不同计费。5.7 各个帐号上网记录保存可查，能满足国家安全部门的要求。6、外网接入要求6.1 酒店外网接入带宽不低于 50M（根据当地运营商商谈情况而定）。6.2 可提供固定外网 IP 地址不少于 32 个（根据当地运营商商谈情况而定）。2. 网络方案介绍2.1方案概述在招商局重庆交通科研院培训中心网络建设中，考虑不同用户对计算机网络的不同需求,在满足同用户对酒店入住宾客的互联网接入需求和酒店运营管理等应用的发展需要。整个酒店有以下管理网和客房网构成：1) 监控承载网，主要是来自各楼层、各监控点的数据，采用典型的二层架构，实现千兆到桌面，千兆骨干上行（单模光纤）到核心的架构。 2) 客人网（办公网），本次客房网和酒店办公网采用一张网络承载，这张网络主要应用是酒店客人有线上网，考虑公共区域、餐厅、咖啡厅、会议室设置无线AP点，实现无线上网；同时客房区域实现客房同接入交换机的VLAN一一对应，统一映射到行为管理路由器上，并通过一台前置机（服务器）（部署双网卡）连接酒店管理软件的PMS主备服务器，在主备服务器上安装相应的OnQ-前台软件、SC&C（销售以及宴会预定系统）、OA和ERP等财务核心系统来承载整个酒店对应用的需求。无线部分认证通过POE交换机（本次推荐千兆POE供电交换机）供电，并接入到其所在楼层的接入交换机上，无线网加载在客房办公网之上，无线控制器（AC）跨三层（AC和AP之间运行CHAPWAP回话）通过核心-接入与无线AP会话连接，实现AP的注册上线，同时实现AP的配置命令下发，AP的跨二层（同一子网）、三层（不同子网）漫游。2.2系统架构如上图中，整个培训中心网络由监控网（独立组网）、办公和客房网-加载无线WIFI（独立组网）组成。两台核心通过40G堆叠线缆实现40G（4万兆）虚拟化，可实现跨设备的链路聚合、实现DDM（分布式设备管理）、DRR（分布式冗余路由）、DLA（分布式链路聚合），H3C称之为IRF2（第二代智能弹性架构技术），通过将两台核心虚拟化，实现网络的可靠性、稳定性、性能的极大提升。2.3上网行为管理路由器介绍上网行为管理路由器的功能主要如下：关键字：H3C推荐出口带宽30M-50M产品结构机架式独立硬件设备，标准1U机箱，系统硬件为全内置封闭式结构，稳定可靠，加电即可运行，启动过程无须人工干预。多核架构设计，CPU核数目2个内置冗余电源，最大功率40W；内置Bypass模块，在设备断电、重启时，可自动切换到Bypass状态，当设备恢复时，可自动切换回工作状态接口业务口：2个GE（光电可选）,10个GE电口存储介质实配500G硬盘，实现本地日志存储网络吞吐量800Mbps；内存2G推荐在线用户数 500人，推荐出口带宽30M-50M部署模式支持路由模式、透明（网桥）模式、混合模式；路由支持支持静态路由、策略路由、RIP、OSPF、ISP路由，其中ISP路由支持自定义，并可提供基于应用的策略路由，可提供web配置界面截图；链路聚合透明、路由模式下支持将多条链路带宽进行捆绑；3G支持支持3G扩展，支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式，并支持在3G接口上运行IPSec VPN，可提供web配置界面截图；应用协议识别支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别；支持BYOD特征库，可识别ios版和安卓版移动互联网软件如微博、微信等特征，可提供web界面配置截图；支持基于IP、端口等自定义协议服务；应用特征库可提供在线升级和手动升级URL过滤内置URL分类库，支持约100个URL分类，URL库可在线升级支持自定义URL过滤，并支持URL的模糊匹配，可提供web界面配置截图；可广泛识别恶意网站、违法网站；行为分析与审计支持自定义关键字对象，在应用控制的时候可选择“包含”、“不包含”、“等于”、“不等于”四种匹配模式，匹配类型包含关键字和数字，可提供web界面配置截图；支持即时通讯应用管控的精细化管理，可管控“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为，可提供web配置界面截图；支持P2P应用管控的精细化管理，可管控“下载”、“代理”、“Kad网络连接”、“Ed2k网络连接”、“UPnP协议”、“DHT网络连接”、“连接请求”等行为，可提供web配置界面截图；支持网络社区应用管控的精细化管理，可管控“举报”、“收藏”、“私信”、“”、“赞”、“删除”、“搜索”、“关注”、“转发”、“评论”、“发表”、“注销”、“登陆”等行为，可提供web配置界面截图；支持股票应用的行情和交易特征，并可以将股票软件的行情和交易进行区分管控，可提供web界面配置截图；支持收集流量日志，记录IP地址、应用、上下行流量、总流量、产生时间等详细信息，可提供web配置界面截图；支持收集网站访问日志，记录用户所有访问网站行为；支持收集搜索引擎日志，记录用户的搜索内容；支持收集IM通讯软件日志，记录用户登陆、注销、收发消息、收发文件等行为；支持收集邮件日志，记录邮件发件人、收件人、主题、正文、附件等信息，可提供web界面配置截图；流量分析支持连续自动识别及自动分类基于7层网络流量；支持实时和历史监控各链路上行/下行流量，带宽，在线用户数，TOP N用户/应用深度流量分析；能够查看指定时间段内、指定用户/用户组/应用/应用组的带宽、流量、连接数； 支持应用、用户查看的深度查看，可查看源/目的地址，协议类型、端口号、并将应用与用户深度关联；安全功能支持基于接口、安全域、IP地址、用户、应用、服务、时间等元素的安全策略，并在同一条安全策略中集成应用过滤、URL过滤、IPSec VPN功能，可提供web界面配置截图；实配标准的IPSec VPN功能，支持NAT穿越、DPD、动态地址协商、域名协商，支持野蛮模式、主模式，支持AES、DES、3DES等主流算法，支持Hub Spoke组网及VPN隧道状态监控，可提供web界面配置截图；支持端口扫描防护、IP扫描防护、防护ping of death、land-base、tear drop、winnuke、smurf等异常包攻击、防SYN/UDP/ICMP/DNS flood攻击、攻击黑名单等功能，可提供web界面配置截图；流量管理支持通道化的QoS，支持基于源地址、用户、服务、应用、时间进行带宽控制，并支持配置保障带宽、限制带宽、带宽借用、每IP带宽、带宽优先级等QoS动作，时间选择支持基于日计划、周计划、单次计划等，可提供web界面配置截图；支持4级层次化QoS、支持多级用户/用户组嵌套，可提供web界面配置截图；支持用户（用户组）+应用（应用组）+时间等条件的组合进行多线路带宽管理；支持进行IP、整机会话限制，可提供web界面配置截图；WEB Potal认证支持WEB Portal认证功能，支持本地认证、Radius认证、LDAP认证，支持选择同一用户是否允许在多个客户端同时登陆，支持配置强制重新认证间隔，支持配置认证通过后重定向URL，可提供web界面配置截图；网络认证融合支持与H3C EIA组件联动认证，实现网络准入一次认证全网权限确认；双机热备支持双机热备及会话同步，支持同步配置、运行状态，支持配置抢占模式和抢占延时，支持配置HA监控接口配置管理支持中文Web界面管理及命令行管理，支持基于SSL协议的远程安全管理；系统日志支持本地日志记录和远程日志输出；需提供专用的日志审计管理软件；资质认证提供公安部销售许可证，提供有效证书复印件。提供ISO9001质量管理体系认证，提供有效证书复印件。提供ISO14001体系认证，提供有效证书复印件。为保障产品代码质量，供货厂商需通过CMMI4认证，提供证书复印件。2.4 网络系统设计（监控网、办公客房网）酒店的办公客房网络由3层构成：核心层、汇聚层、接入层。核心交换机和汇聚交换机之间采用千兆光纤连接，汇聚和接入采用千兆电连接，百兆到桌面，无线AP连接POE交换机，POE交换机挂在汇聚下。核心层设计1）办公网客房网：作为酒店客房网络的核心节点，负责各种数据流量的转发，是整个客房网络最核心部分，它的性能、可靠性将极大地影响整个网络的运行情况。核心交换机部署两台核心交换机，通过40G堆叠线缆实现双向160G的堆叠带宽，核心千兆光纤到汇聚交换机，千兆以太网到无线控制器。无线控制器采用旁挂方式，并对网络中的无线AP节点进行统一管理和无线漫游。2）监控承载网：作为酒店监控承载网的核心节点，负责各种数据流量的转发，是整个管理网络最核心部分，它的性能、可靠性将极大地影响整个管理网络的运行情况，采用高可靠的核心交换机，千兆以太网到服务器，千兆光纤到监控网接入层交换机。接入千兆到各个摄像头。接入层设计对于接入层，主要是为用户终端提供接入，在接入层，将根据信息点的具体分布情况，配置相应数量的交换机，接入层与核心层之间采用光纤互联。客房办公网采用H3C S3110系列交换机做为接入交换机，客房办公网接入交换机千兆电连接汇聚，汇聚千兆光上行到核心，无线AP采用POE交换机供电。；监控承载网络采用H3C S500O接入交换机千兆光纤到核心,接入千兆以太网到摄像头。无线接入网络设计对于酒店无线网络覆盖，侧重实际应用，覆盖酒店内部分区域，为酒店大堂及休闲区域办公和酒店业务管理提供切实可用的无线网络环境，为其用户提供无线接入服务。实现有线无线网络一体化覆盖，采用H3C EWP-WA4320-ACN-SI-FIT-802.11ac无线局域网智能室内放装型AP，这样的AP部署在客房区域，实现高速的11ac无线覆盖，达到1.3G的吞吐量，满足互联网+时代的需求。 3. 优化建议：3.1优化建议1：网络管理设计为了提高酒店网络系统的运行管理水平，本次推荐iMC网络管理软件、。H3C智能管理中心（intelligence Management Center，iMC）平台（以下简称iMC平台），该软件为用户提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、故障、性能、配置、安全等管理功能，不仅提供功能，更通过流程向导的方式告诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软件。3.2优化建议2：酒店管理软件：PMS-酒店管理软件服务器推荐配置：PMS主服务器（备用服务器）：2*E5-2609V2,2*8GB,8SFF,4*GE网卡,1*460W,机架导轨,机架服务器，配置至少32G内存，硬盘1T*2块以上，配置相应的磁盘阵列高速缓存模块、超薄SATA DVD只读光驱这就像我们身处喧嚣的闹市，却在渴望山清水秀的僻静之地。心若静，何处都是水云间，都是世外桃源，都是僻静之所，心若浮躁，不管你居所何处，都难宁静。其实，很多人惧怕喧嚣，却又怕极了孤独，人实在是矛盾的载体。然而，人的最高境界，就是孤独。受得了孤独，忍得了寂寞，扛得住压力，才能成为生活的强者，才不会因为生活的暗礁而失去对美好事物的追求。常常喜欢静坐，没有人打扰，一个人，也有一个人的宿醉。面对这喧嚣尘世，安静下来的时光，才是最贴近心底的那一抹温柔，时光如水，静静流淌。即便独自矗立夜色，不说话，也很美。这恬淡时光，忘却白日的伤感，捡起平淡，将灵魂在宁静的夜色里放空。回头看看曾经走过的路，每一个脚印，都是丰富而厚重的，是对未来的希望，是对生活的虔诚。我们都是生活里的平凡之人，不管一天中多么努力，多么辛苦，老天总是会给你时不时的开个玩笑，可能有些玩笑，来的有点猛，有点不知所措，但是又怎么样呢？你要知道，人的能力和智慧是无穷的。面对生活的暗礁，我们只能用坦然的心态去接受它，然后尽量去改变它，让它激起生命的浪花。即使改变不了，只要努力了，就不言后悔。有时候，难过了，想哭就哭出来，哭又不是罪，哭完了继续努力，总有一天，时间会告诉你，你的眼泪是不会白流的。没有苦难的人生，它一定是不完美的。生命里，没有一帆风顺，总有一些看不见的暗礁等着你，既然注定要撞上，那就努力寻找岸的方向。只要不放弃，一定有抵达岸边的希望，若选择放弃，那么岸依然是岸，死神只会离你越来越近。能和灾难抗衡，能珍惜生命的人，那么他的人生一定不会太灰暗。只要你不放弃自己，生活就不会放弃你，成功的希望就会被实现。凡事成功的人，经历生活的暗礁，那是必然途径。生命路上的灾难和创伤，会让你更好的前进。行走尘世间，保持好心态，一切都有可能被改变，当别人在为你呐喊助威时，自己千万不要放弃，不要半途而废，前功尽弃。只要坚持，生命一定会被你改写。人生何其短，千万不要让过往和未来，羁绊住今天的心情，应该尊重生命，珍惜时光，活好每一天。林清玄说：“今天扫完今天的落叶，明天的树叶不会在今天掉下来，不要为明天烦恼，要努力地活在今天这一刻。”还有一句话叫，昨天的太阳晒不干今天的衣裳。假若有人问，你的一生有多长？请告诉他，只有三天，昨天，今天和明天。在这三天的生命里，昨天我们已经浪费掉了，明天不一定属于你，那你的时间就只有今天，所以不珍惜今天的人，就不配拥有明天。这就像我们身处喧嚣的闹市，却在渴望山清水秀的僻静之地。心若静，何处都是水云间，都是世外桃源