酒店智能化网络系统解决方案.docx

酒店智能化网络系统解决方案.docx

《酒店智能化网络系统解决方案.docx》由会员分享，可在线阅读，更多相关《酒店智能化网络系统解决方案.docx（33页珍藏版）》请在冰豆网上搜索。

酒店智能化网络系统解决方案

酒店计算机系统网络解决方案

目录

一、网络系统解决方案3

1.1、网络结构拓扑图3

1.2、组网简介4

1.3、WLAN网络简介5

二、本期网络布点情况6

2.1外网：

6

2.2内网：

6

三、本期网络配置情况7

3.1外网：

7

3.2内网：

7

3.3总体配置清单8

四、需要的设备技术参数10

4.1内网核心层交换机11

4.2外网核心交换机12

4.3出口路由器13

4.4统一出口安全网关14

4.5接入交换机18

4.5.124口百兆接入交换机18

4.5.248口百兆接入交换机19

4.5.324口百兆POE接入交换机20

4.6无线AC控制器21

4.7无线AP22

一、网络系统解决方案

本期网络系统分内网和外网两套网络，实现物理隔离。

本期网络系统两套网络内部主要采用MPLSVPN技术为不同部门提供逻辑虚拟专网，可以提供全网状any-to-any、hub-spoke、跨VPN信息共享等不同组网方式满足多样化需求。

网络系统通过安全网关及网闸设备与Internet网络逻辑隔离，提供网内用户访问Internet及信息公开系统，提供网外用户访问信息公开系统，提供网内用户外出办公接入及分散用户ISP接入等。

本期外网承载客户数据、IP语音、IPTV等业务，各业务之间采用VLAN进行隔离，提高网络的安全性。

内网承载办公数据、视频监控等业务，各业务之间采用VLAN进行隔离，提高网络的安全性。

网络系统的数据中心网络架构基于云化特性实现网络和资源虚拟化、异构网络融合化、网络连接高速化、网络管理智能化等，建设统一数据中心提升数据服务能力，提升网络扩展性，实现资源按需调度。

1.1、网络结构拓扑图

1.2、组网简介

本期对于****大酒店网络设计，采用双层网络结构，核心层和接入层。

出口路由器采用路由器产品，智能集成多业务路由器需采用模块化设计思想，提供丰富的LAN接口和WAN接口；支持USB高速接口等。

满足本期*****酒店组网需求。

外网出口防火墙采用统一安全网关UTM设备，在网络边界处提供了实时的保护。

基于专业内容处理器芯片，UTM设备须要在不影响网络性能情况下检测病毒、蠕虫及其他基于内容的安全威胁，包括Web过滤这样的实时应用。

系统还集成了防火墙、VPN、入侵检测和防护（IPS）、内容过滤和流量控制功能，提供具有高性价比、强大的企业安全解决方案。

内、外网核心采用万兆MPLS核心交换机产品，万兆MPLS路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器并行处理机制和Crossbar空分交换结构的体系结构，关键模块均采用可以1：

1进行冗余备份。

核心交换机须具备10GE、GE、FE、DPI和FW等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QOS、带宽控制等业务功能。

核心交换机系统所具备的高可靠性、高扩展性、强大的业务能力等特点，可以满足各种网络核心/汇聚层的建设需求。

从大楼的弱电间到每楼层用户的接入层建议采用百兆接入交换机。

本期WLAN无线AP、IP电话及监控摄像头需要百兆接入POE交换机进行供电，且本期所有POE供电交换机需要内置双电源。

两套网络的服务器通过千兆光接口和核心交换机连接。

1.3、WLAN网络简介

本期网络建设采用FITAP的组网方案，FITAP的组网方式采用的是一种全新的WLAN网络架构，即无线控制器（AC）＋瘦AP的集中模式（简称AC+AP），无线控制器（AC）＋瘦AP集中控制架构对设备的功能进行了重新划分，其中无线控制器负责无线网络的接入控制、转发和统计、AP的配置监控、漫游管理、AP的网管代理、安全控制；而瘦AP负责802.11报文的加解密、802.11的PHY和MAC功能、接受无线控制器的管理、RF空口的统计等简单功能。

特别，802.11报文转换成802.3报文在瘦AP上完成，比在AC上进行报文转化的优势在于大大降低了对AC处理能力要求，降低运维的难度。

集中控制型组网的特点是具有集中的网络管理功能、无缝漫游、AP零配置安装、自动RF管理等优点，适合某区域内AP数量需求较多、有漫游需求的大规模的组网建设。

二、本期网络配置情况

2.1外网：

楼层

24口接入交换机

48口接入交换机

24口POE交换机

4

1

1

2

3

1

1

3

2

3

4

1

1

1

-1

1

2

合计

2

7

11

2.2内网：

楼层

24口接入交换机

48口接入交换机

24口POE交换机

4

1

1　

3

1

1　

2

1

2

1

1

2

-1

1

2

合计

5

0

8

2.3总体配置清单

外网：

序号

设备名称

单位

数量

1.1

核心层交换机

1.1.01

核心层交换机

台

2

1.1.02

控制与交换网模块

块

4

1.1.03

交流电源模块

块

4

1.1.04

24端口千兆光接口板

块

2

1.1.05

24端口千兆RJ45电接口

块

2

1.1.06

系统软件

套

2

1.1.07

随机资料

套

2

1.1.08

交流电源线

根

4

1.1.09

千兆单模光接口模块

块

40

1.2

接入层交换机

1.2.01

24口接入交换机

台

2

1.2.02

48口接入交换机

台

7

1.2.03

24口接入POE交换机

台

11

1.2.04

内置流电源模块

块

22

1.2.05

千兆单模光接口模块

块

40

1.3

网管软件

1.3.01

网管软件

套

1

1.4

路由及防火墙

1.4.01

交流基本插箱

台

1

1.4.03

路由器电源模块-交流电源

块

2

1.4.05

统一安全网关

台

1

1.5

无线覆盖

1.5.01

无线AC控制器（主机+128APLicense）

台

1

1.5.02

无线AP

台

33

内网：

序号

设备名称

单位

数量

1.1

核心层交换机

1.1.01

核心层交换机

台

2

1.1.02

控制与交换网模块

块

4

1.1.03

交流电源模块

块

4

1.1.04

24端口千兆光接口板

块

2

1.1.05

24端口千兆RJ45电接口

块

2

1.1.06

系统软件

套

2

1.1.07

随机资料

套

2

1.1.08

交流电源线

根

4

1.1.09

千兆单模光接口模块

块

26

1.2

接入层交换机

1.2.01

24口接入交换机

台

5

1.2.03

24口百兆接入POE交换机

台

8

1.2.04

交流电源模块

块

16

1.2.05

千兆单模光接口模块

块

26

1.3

网管软件

1.3.01

网管软件

套

1

1.4

路由及防火墙

1.4.01

交流基本插箱

台

1

1.4.03

路由器电源模块-交流电源

块

2

1.4.05

统一安全网关

台

1

1.5

无线覆盖

1.5.01

无线AC控制器（主机+128APLicense）

台

1

1.5.02

无线AP

台

16

四、需要的设备技术参数

本期设备采用一下技术参数，本技术参数带“”为必须满足项目，带“*”为加分项，废标项及加分项需要提供加盖制造商公章的产品官方资料原件及在技术应答中指出具体位置证明，否则视为无效。

4.1内网核心层交换机

技术参数要求

推荐品牌

*

XX、思科、锐捷

性能

采用分布式处理机制和Crossbar交换结构，系统的主控单元、电源等均要求可冗余备份

主控板上不允许有业务接口

充许业务槽位支持防火墙、无线控制、IPS等业务板，但是为保障本期核心设备的稳定性，本期核心交换机、路由器业务槽位除接口板单板以外不充许插其他业务板。

背板带宽≥2.4Tbps

交换容量≥1.6Tbps，包转发率≥1200Mpps

总插槽数≥7，业务板插槽数≥5

可提供10GE、GE、FE等各种丰富的接口模块

协议与功能

支持RIP1/2、OSPF、IS-IS、BGP等路由协议

支持RIPng、OSPFv3、IS-ISv6、BGP4+等IPv6协议

支持二、三层MPLSVPN，支持分布式MPLS（非集中式专用功能板卡）

支持智能以太环网技术，实现环路50ms级保护

支持IEEE802.1q，VLAN数≥4K，支持QinQ和灵活QinQ等功能

*

支持防火墙单板，支持DPI单板，并提供单板测试报告

支持GracefulRestart

支持ACL安全过滤机制，支持专家级ACL

支持VCT线缆检测，便于快速定位网络故障点

支持IP+MAC+PORT的绑定

网络管理

支持SNMPv1/v2/v3和RMON

支持Console/Telnet管理

支持SSH2.0管理

资质

*

提供信息产业部入网证，为保证设备的稳定性，设备入网时间不得短于五年，并提供原厂盖章证明

*

提供自主创新证明文件

接口需求

见配置清单

4.2外网核心交换机

技术参数要求

推荐品牌

*

采用分布式处理机制和Crossbar交换结构，系统的主控单元、电源等均要求可冗余备份

充许业务槽位支持防火墙、无线控制、IPS等业务板，但是为保障本期核心设备的稳定性，本期核心交换机、路由器业务槽位除接口板和防火墙单板以外不充许插其他业务板。

主控板上不允许有业务接口

背板带宽≥3.8Tbps

交换容量≥2.5Tbps，包转发率≥1900Mpps

总插槽数≥10，业务板插槽数≥8

可提供10GE、GE、FE等各种丰富的接口模块

协议与功能

支持RIP1/2、OSPF、IS-IS、BGP等路由协议

支持RIPng、OSPFv3、IS-ISv6、BGP4+等IPv6协议

支持二、三层MPLSVPN，支持分布式MPLS（非集中式专用功能板卡）

支持智能以太环网技术，实现环路50ms级保护

支持IEEE802.1q，VLAN数≥4K，支持QinQ和灵活QinQ等功能

*

支持防火墙单板，支持DPI单板，支持NAT功能

支持GracefulRestart

支持ACL安全过滤机制，支持专家级ACL

支持VCT线缆检测，便于快速定位网络故障点

支持IP+MAC+PORT的绑定

网络管理

支持SNMPv1/v2/v3和RMON

支持Console/Telnet管理

支持SSH2.0管理

资质

*

提供信息产业部入网证，为保证设备的稳定性，设备入网时间不得短于五年，并提供原厂盖章证明

*

提供自主创新证明文件

接口需求

见配置清单

4.3出口路由器

技术参数要求

推荐品牌

*

XX、思科、锐捷

性能

采用固定接口与模块化接口卡相结合的方式，高性能RISC转发和高效的软件设计，V-BUS智能多总线和多种处理引擎，满足不同客户对性能和端口的要求

包转发率不小于600Kpps

主机固定接口不少于2个10/100M快速以太网端口（电口）＋2个GECombo端口,支持不少于8个扩展槽位,任意槽位板卡可以混插

支持包括V.24、V.35、E1/CE1、POS3、通道化POS3、FE、GE等丰富的接口类型，满足各种用户的接入需要

支持以太网二层交换板，支持跨板卡的二层交换

内存不少于1GB

协议与功能

支持RIP1/2、OSPF、IS-IS、BGP等路由协议

支持RIPng、OSPFv3、IS-ISv6、BGP4+等IPv6协议

支持IPv4/IPv6双协议栈，支持IPv4/v6过渡机制：

手工通用隧道和自动6To4隧道、6PE、NAT-PT等

完备的VPN功能，包括BGP/MPLSVPN、二层MPLSVPN（VPLS/VPWS）、L2TPVPN、IPsecVPN、GREVPN等。

支持丰富的队列技术、拥塞避免技术、调度技术，支持CAR，可以为用户提供完善的QOS保障措施

*

支持防火墙功能，支持应用代理和应用过滤等技术，支持防DDOS攻击，减轻或解除网络攻击的威胁

基于硬件加密加速引擎的IPSec数据加密功能，可以为用户提供更高效的IPSec加密功能

网络管理

支持SNMPv1/v2/v3和RMON，与核心设备统一网管

支持Console/Telnet管理

支持SSH2.0管理

资质

*

通过了信息产业部的电信设备进网许可证，提供信息产业部入网证，为保证设备的稳定性，设备入网时间不得短于六年，并提供原厂盖章证明

通过了IPV6READY金牌认证

4.4统一出口安全网关

项目

技术要求

推荐品牌

*

XX、思科、华三

系统架构

基于ASIC技术的网络和内容处理，系统应具有较高的抗攻击能力。

为便于管理统一安全网关需与核心设备同一品牌

网络接口≥10个，其中千兆接口≥2个，百兆接口≥8个

性能要求

防火墙吞吐量≥1.5Gbps

千兆端口支持小包线速千兆转发

不限用户数

功能要求

支持基于状态检测的包过滤技术，能够根据源和目的IP地址进行数据包过滤

支持接口DHCP和PPPoE接入

支持基于802.3ad的端口聚合

可在单接口绑定多网段IP地址

支持静态路由设置

支持基于源地址策略路由功能。

支持IP/MAC地址绑定。

支持RIPv1,RIPv2,OSPF,BGP,组播路由等动态路由设置

支持策略路由，能够根据源地址和流入端口控制路由方向

支持源NAT，目的NAT及双向NAT功能

支持静态NAT及动态NAT（IPPOOL）,并能够实现一对一、一对多的地址映射

*

支持IPv6，支持IPv4与IPv6混合环境

支持基于时间的过滤规则控制方式；支持带宽管理（QoS）

支持透明模式部署

支持802.1QVLAN接口及VLANTrunk接口

各VLAN接口间可以单独设置路由和防火墙策略

支持基于用户认证的防火墙策略

支持本地数据库，LDAP,RADIUS,TACACS+,RSASecureID等认证方式

支持VoIP协议（SIP,SCCP）的NAT穿越

支持对MSN等即时通讯软件的控制

支持对BT和电驴（eDonkey）等P2P协议的封禁和限流

支持流量控制/流量整形

支持保证流量和最大流量的控制

支持DiffServ

支持多个安全区域

支持多个安全域之间的路由

*

支持并提供 防病毒模块，支持对HTTP、FTP、SMTP、POP3等协议的病毒检测和过滤

*

支持虚拟防火墙系统（虚拟域）的功能，并提供8个以上 虚拟防火墙许可。

入侵防护部分

支持并提供 基于网络的入侵防护（NIPS）功能

支持基于特征库的IPS

*

包含不小于3,000种特征文件

支持用户自定义的IPS特征库

支持基于异常分析的IPS

支持基于自动在线更新IPS特征库

能够有效防御各种DDoS，包括SYNFlood,UDPFlood等

能够针对攻击目标的类型进行规则分类，如Server,Client;操作系统;应用程序（IIS,Apache等）

能够对每个虚拟防火墙做单独的入侵检测策略

VPN部分

支持并提供工业标准的IPSecVPN

VPN吞吐量（3DES算法，168位加密）≥6Gbps，扩展至9Gbps

支持不小于3000个VPN通道

支持DES，3DES，AES加密算法

支持SHA-1，MD5认证算法

最高支持2048位加密通讯

支持Hub&Spoke模式VPN

支持并提供基于策略的SSLVPN

支持SSLVPN通道模式

支持SSLVPN通道分割

*

能够对SSLVPN的通讯内容进行内容层检测，如IPS，病毒检测等

支持L2TP，PPTP，GRE等安全接入方式

支持本地数据库，LDAP，RADIUS，RSASecureID等VPN认证方式

高可用性

支持Active-Active,Active-Passive方式的HA部署

HA群中的多个防火墙可以实现会话同步

防火墙切换后保证会话不丢失，会话可以继续进行

能够进行线路状态检测，并根据检测结果自动切换

使用虚拟IP地址技术

功能扩展

提供网关防病毒功能

具有HTTP、SMTP、POP3、IMAP、FTP等多种协议数据包病毒过滤功能

*

支持病毒库自动更新

提供SSL安全（病毒、关键字）检测

*

提供上千种应用控制，至少包括BT、电驴、PP点点通、QQlive、XX下吧、迅雷、QQ超级旋风、迅雷看看、沸点网络电视、Skype、新浪网络/Web电视、XXHi、飞信、GoogleTalk、MSN、网易泡泡、QQ、新浪UC、搜狐搜Q、阿里旺旺、六间房、CCTVBoX、酷6、Mofile在线视频、PPStream、QQ电视、QQ视频、RealPlayer、新浪视频、搜狐电视、土豆、电视蚂蚁、优酷、中国游戏中心、浩方对战平台、劲舞团、MSN游戏、联众游戏、泡泡游戏、QQ游戏、热血江湖、新浪游戏、星际争霸、魔兽争霸、魔兽世界、梦幻西游、分析家、国泰君安、钱龙、海王星、证券之星等。

*

支持应用控制种类的在线升级。

可扩展网站过滤功能

支持URL过滤；支持至少80种类别的Web分类过滤

支持关键字过滤，支持正则表达式过滤

可扩展垃圾邮件防护功能

基于垃圾邮件特征库的过滤功能

SMTP过滤功能必须支持SMTP邮件地址、标题和内容过滤

日志记录

支持流量日志记录（时间，源地址，目的地址）

*

支持IPS，防病毒等内容过滤的日志记录

支持本地日志记录及Syslog日志记录

能够将日志记录在在线服务器以供分析

支持自定义Email报警

管理功能

支持本地RS232串口管理

支持HTTPS，HTTP，SSH，Telnet，SNMP等方式管理

支持角色可划分的管理员（超级，日志，策略等）

支持双操作系统

系统的全部配置可以备份和恢复

服务及其它要求

所提供的产品没有额外的用户数许可限制

资质要求

公安部《计算机信息系统安全专用产品销售许可证》

国家版权局《计算机软件著作权登记证书》

国家保密局《涉密信息系统产品检测证书》

4.5接入交换机

4.5.124口百兆接入交换机

重要性

技术参数要求

推荐品牌

*

XX、思科、锐捷

性能

提供24个10/100Mbps以太网接口，2个固定千兆以太网光接口+2个固定千兆以太网Combo接口

交换容量≥32G，包转发率≥9.6Mbps，所有端口实现线速转发

协议与功能

支持IEEE802.1q，VLAN数≥4K，支持QinQ和灵活QINQ

支持STP/MSTP/RSTP生成树协议

支持VCT线缆检测，便于快速定位网络故障点

*

为保障接入网络的安全性，要求产品支持智能环网技术。

静音设计,散热无风扇

*

支持双向ACL功能，（提供出口ACL配置命令证明）

支持DAI功能，可以对利用ARP报文进行的DOS攻击进行有效限制

支持IGMPSNOOPING

*

支持报文镜像、高性能sFLOW功能和RSPAN功能

*

支持Telnetv6、icmpv6、ND、MLDsnooping、IPv6acl、DHCPv6snooping

*

支持掉电告警（Dyinggasp）

支持IP+MAC+PORT的绑定

网络管理于维护

与核心设备统一网管

支持SNMPv1/v2/v3和RMON

支持Console/Telnet管理

支持SSH2.0管理

其他

*

为方便后期维护，需支持所有接口前出线包括电源接口。

*

由于机房空间限制设备需采用机身深度为220mm深设备。

资质

提供信息产业部入网证

接口需求

接口需求见配置清单

4.5.248口百兆接入交换机

重要性

技术参数要求

推荐品牌

*

XX、思科、锐捷

性能

提供48个10/100Mbps以太网接口，4个固定千兆以太网光接口

交换容量≥32G，包转发率≥13Mbps，所有端口实现线速转发

协议与功能

支持IEEE802.1q，VLAN数≥4K，支持QinQ和灵活QINQ

支持STP/MSTP/RSTP生成树协议

支持VCT线缆检测，便于快速定位网络故障点

*

为保障接入网络的安全性，要求产品支持智能环网技术

静音设计,散热无风扇

*

支持双向ACL功能，（提供出口ACL配置命令证明）

支持DAI功能，可以对利用ARP报文进行的DOS攻击进行有效限制

支持IGMPSNOOPING

*

支持报文镜像、高性能sFLOW功能和RSPAN功能

*

支持Telnetv6、icmpv6、ND、MLDsnooping、IPv6acl、DHCPv6snooping

*

支持掉电告警（Dyinggasp）

支持IP+MAC+PORT的绑定

网络管理于维护

与核心设备统一网管

支持SNMPv1/v2/v3和RMON

支持Console/Telnet管理

支持SSH2.0管理

资质

提供信息产业部入网证

接口需求

接口需求见配置清单

4.5.324口百兆POE接入交换机

重要性

技术参数要求

推荐品牌

*

XX、思科、锐捷

性能

提供24个10/100Mbps（支持POE/POE+）+以太网接口，至少提供两个上行千兆光接口

当17个以上端口30WPOE供电需求时必须配置2块，为后期扩容考虑，本期所有POE交换机必须配置两块内置电源模块，

交换容量≥32G，包转发率≥9.5Mbps，所有端口实现线速转发

协议与功能

*

支持IEEE802.1q，VLAN数≥4K，支持QinQ和灵活QINQ

支持STP/MSTP/RSTP生成树协议

支持VCT线缆检测，便于快速定位网络故障点

为保障接入网络的安