惠州国际大酒店网络设计方案.docx
《惠州国际大酒店网络设计方案.docx》由会员分享,可在线阅读,更多相关《惠州国际大酒店网络设计方案.docx(31页珍藏版)》请在冰豆网上搜索。
惠州国际大酒店网络设计方案
国际大酒店网络设计方案
1项目概述
1.1项目背景
随着经济的蓬勃发展,为酒店业的发展提供了良好的机遇,丰厚的利润和巨大的市场也吸引了众多的竞争者。
酒店行业靠什么赢得竞争优势?
酒店不仅要做好现有业务种类,不断提高服务水平,还要把握客户的需求,用最经济的办法获得最大的客户满意度,提高企业自身的档次和知名度,同时拓展新的业务增长点,这使得酒店行业对信息化的需求非常迫切。
调查表明,酒店的信息服务水平在很大程度上影响着客人的入住愿望。
无法提供高速互联网接入服务的酒店,对于客户来说,无疑是一场商业灾难。
1.2酒店概况
国际大酒店由一栋建筑组成,主楼楼高20层,1-3层为商业服务,4-5层以多媒体会议室为主,6层为公司办公室,7-20层以酒店客房为主。
酒店客房数量为300间。
网络须覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地。
1.3项目概况
结合酒店建筑平面布局及配套情况,我们对规划的酒店智能化系统包括以下系统:
电子巡更系统;室无线对讲系统;电子会议系统;门禁系统;无线网络系统。
(1)本网络覆盖酒店客房、办公区、地下停车场、大堂、会议室、宴会厅、商务中心、健身中心、行政酒廊、餐厅和酒吧等地;
(2)逻辑网络架构分、外网,网即酒店办公的OA网,日常办公用,包括前台、财务室、经理室等;外网即客房、大厅、餐厅等客户有上网需求的地方,两网完全隔离可以确保酒店办公的OA网不受任何干扰;
(3)无线网络部分,本方案采用无线AP+无线网络控制器的方式,AP只负责接入,控制器负责集中认证,这样可以很好的实现无缝漫游,AP的覆盖围尽可能广(覆盖酒店各楼层、商务中心、大厅、餐厅、酒吧、前台、停车场等),同时设备辐射并不过强,符合国家无线使用标准,不对人及通讯设备造成危害、干扰等。
2需求分析
2.1需求分析
根据国际大酒店的建筑特点,在本酒店的智能化建设方面除与高档酒店相适应的各种设施外,为使该酒店实现高度信息化、数字化、从而实现酒店的现代化的管理和业务应用的需要,主要以下方面要着重考虑:
(1)考虑到酒店提供的国际会务功能,应当着重考虑大型会议的多语言翻译、多媒体展示和远程传输等等;
(2)对于环境调节的机电设备要求较高,从智能化角度来看,就是要求楼宇自控系统的调节能力要求较高;
(3)五星级酒店不仅仅是对设施的要求,更重要的是五星级的服务,所以针对这个特点应该配置一系列可选择的辅助酒店管理的软、硬件设施;
(4)满足酒店日常OA办公需求,满足客户及酒店部多媒体会议需求;
(5)为扩充VOIP业务预留资源;
(6)新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络的实时PCTOPC语音传输,以及未来可能会具有视频会议流量;
(7)新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余;
(8)新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露;
(9)新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,部建立INTERNAT,实现部信息处理、信息共享、信息发布一体化。
2.2设计原则
根据对智能系统的理解,酒店系统将充分考虑实用性、可扩展性、先进性、专业性、开放性、安全性、服务性,经济性。
(1)实用性:
系统在满足工程中所要求的功能和水准,并且符合国外有关规的前提下,达到系统实现容易、操作方便的要求。
(2)可扩展性:
由于时代的发展与信息技术的更新,在系统设计时要考虑系统的可扩展性,充分考虑设备的兼容,系统主机要有可扩展余地。
(3)先进性:
在满足实用性和可靠性的前提下采用最先进的系统,特别是符合计算机技术和网络通信技术最新发展潮流,且相当成熟的系统。
(4)专业性:
充分考虑酒店的特殊性,进行综合设计并突出专业。
(5)开放性:
遵循系统开放的原则,各系统应提供符合国际标准的软硬件、通信、网络和数据库管理系统等诸方面的接口和工具,使系统具备良好的灵活性、兼容性、扩展性和可移植性。
(6)服务性:
系统将适应多功能、外向性的要求,突出便利性和舒适性,服务于酒店的用户。
(7)经济性:
在实现先进性、实用性,可靠性前提下,充分考虑系统的经济效益,使未来系统在性能与价格比上在同类系统和条件中达到最优。
(8)安全性:
网络系统应是一个安全系统,并具备各种安全保卫手段和措施,如通过VLAN的划分和交换机过滤技术来保证网络安全性。
网络的安全机制可以有效地阻止未授权用户的访问,并能提供广播通信量的控制,消除广播风暴;利用防病毒软件,可以有效阻止病毒的传播和破坏。
3方案总体设计
3.1网络拓扑结构
3.1.1网络拓扑图
图1网络拓扑图
3.1.2层次模型拓扑结构图
图2层次模型网络拓扑图
3.1.3层次拓扑结构特点
(1)把一个大问题分解成几个小问题,从而容易解决;
(2)将局部拓扑结构改变所产生的影响降至最小;
(3)减少路由器必须存储和处理的数据量;
(4)提供良好的路由聚合数据流收敛。
3.1.4层次拓扑结构目标及策略
图3层次拓扑结构目标及策略
3.2分层设计思路
3.2.1核心层设计
核心层是一个高速的交换骨干,是网络所有流量的最终承受者和汇聚者。
由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。
从可靠性和安全性出发,结合价格因素的考虑。
(1)设计目标
处理高速数据流,尽可能快地交换数据分组而不应卷入具体的数据分组的运算中,为下两层提供优化的数据运输功能。
(2)设计策略
①核心层的所有设备应具有充分的可到达性;
②不要在核心层执行任何网络策略;
③禁止部网的默认路径和策略路由,减少处理器和存的过载,进行
访问控制。
3.2.2汇聚层设计
汇聚层把大量来自接入层的访问路径进行汇聚和集中,实现通信量的收敛,提供基于统一策略的互连性,提高网络中聚合点的效率,同时减少核心层设备路由路径的数量。
(1)设计目标
隔离拓扑结构的变化、控制路由表的大小,以及网络流量的收敛。
(2)主要功能
地址的聚集、部门和工作组的接入、VLAN间的通信、传输介质的转换,以及安全控制。
(3)实际应用
一般按楼宇的地理分布来设计汇聚层,汇聚交换机尽可能放置在汇聚层的中心位置。
汇聚交换机与核心交换机采用千兆以太链路冗余方式互连,以保证主干链路的冗余连接。
汇聚交换机用级联的方式,通过千兆位端口与各楼宇的接入交换机连接。
3.2.3接入层设计
接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护,所以一般设计在各楼宇。
(1)设计目标
①将流量馈入网络
为确保将接入层流量馈入网络,要做到:
〈1〉接入层路由器所接收的数,不要超出其与汇聚层之间允许的数;
〈2〉如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发;
〈3〉不要将接入层设备作为两个汇聚层路由器之间的连接点,即不要用一个接入层路由器同时连接两台汇聚层路由器。
②控制访问
〈1〉由于接入层是用户接入网络的入口,所以也是黑客入侵的门户;
〈2〉接入层通常用包过滤策略提供基本的安全性,保护局部网段免受网络外的攻击。
基本的过滤策略包括:
严禁欺骗、广播源和直接广播,防止直通的数据,标记数据的服务属性,关闭通道的其他边缘服务。
(2)主要功能
带宽共享、交换带宽、MAC层过滤、网段划分、访问列表过滤以及为最终用户提供对园区网络访问的途径。
3.3综合布线系统设计
3.3.1总体设计说明
(1)数据的插座模块均选择超五类产品,语音及数据水平干缆选择超五类UTP;
(2)面板采用单孔或双孔86型面板;
(3)数据干缆选择5类25对线缆;
(4)管理间数据水平子系统配线架选择24口机柜式连接配线架,在考虑了水平距离的限制的前提下,建筑物应考虑设置一个配线间;
(5)综合布线主机房设在建筑物中间楼层。
3.3.2信息点统计
图4酒店信息点统计
3.3.3工作区布线子系统设计
(1)工作区子系统
工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成,它包括装配软线、适配器和连接所需的扩展软线,并在终端设备和I/O之间搭桥。
在进行终端设备和I/O连接时,可能需要某种传输电子装置,但是这种装置并不是工作区子系统的一部分。
例如,有限距离调制解调器能为终端与其它设备之间的兼容性和传输距离的延长提供所需的转换信号。
有限距离调制解调器不需要部的保护线路,但一般的调制解调器都有部的保护线路。
(2)涉及器件
8601/8602朗讯单孔、双孔面板,此面板为英制86型面板,带语音/数据标识条,带弹簧门以防尘。
图586型面板
MPS100BH-262超五类模块,配合面板使用,此模块为标准的RJ-45接口,兼容RJ-11接口,用于接插计算机网络线或线。
图6RJ-45接口
(3)水平线缆与信息出口的连接
图7水平线缆与信息出口的连接
3.3.4水平布线子系统设计
(1)水平子系统
水平布线子系统是整个布线系统的一部分,它将干线子系统线路延伸到用户工作区。
水平布线子系统与干线子系统的区别在于:
水平布线子系统总是处在一个楼层上,并端接在信息插座或区域布线的中转点上。
水平布线子系统一端端接于信息插座上,另一端端接在干线接线间、卫星接线间或设备机房的管理配线架上。
(2)涉及器件
1061004CSL超五类4对非屏蔽双绞线,用于连接工作区子系统超五类模块及管理子系统110型配线架。
它可支持155Mbps~622Mbps速率数据传输(如高速网络及图像显示),满足客户各种信息传递的要求。
(3)水平线缆需求
水平线缆的用量按下式计算:
水平线缆平均长度=(max距离+min距离)÷2×1.1+端接容限(6m)
可布线缆数/箱=最大可订购长度÷水平线缆平均长度
线缆箱数=信息点数÷(可布线缆数/箱)
(4)水平线缆布线方式
①由通信电缆井配线架采用金属线槽敷设到房间外走廊吊顶,用金属管沿墙暗敷设至工作区,如下图示:
图8水平线敷设
②明线信息点线缆走向可以通过墙上线槽到距地30cm处。
墙上信息点处需在墙预埋合适管径的管道,并在出线口处预埋固定暗盒,地面信息点处需经线管预埋于混凝土现浇地面,出口处连接地面插座盒。
机房的线缆可由高架地板下穿过,插座可安装在机房的任意位置,此种方式灵活多变。
3.3.5干线子系统设计
(1)干线子系统
干线子系统是整个建筑物综合布线系统的一部分。
它提供建筑物的干线(馈电线)电缆的路由。
通常由垂直大对数铜缆或光缆组成,它的一端端接于设备机房的主配线架上,另一端通常端接在楼层接线间的各个管理分配线架上。
水平干线也可能是一端端接在楼层接线间配线架上,另一端则端接在子配线间的配线架上。
(2)涉及器件
采用1010050AGY5类25对UTP作为垂直语音主干,使用多模室外光纤作为数据主干。
(3)垂直线缆布线方式
①电缆孔方法
通常将4英寸的刚性金属管在浇注时嵌入混凝土地板,比地板表面高出1至4英寸,电缆捆在钢绳上,钢缆又固定到墙上已铆好的金属条上,当接线间上下对齐时,采用电缆孔方法。
这种方法防火,提供机械保护,美观,但灵活性差,成本高,需要周密筹划。
图9电缆孔方法
②电缆井方法
在每层楼板上开出一些方孔使电缆可以穿过这些电缆井从这层楼伸到那层楼,电缆捆在钢绳上,钢绳靠墙上金属条或地板三角架固定,可以让粗细不同的各种电缆以任何组合方式通过。
这种方法灵活,占用面积小,但难于防火,安装费用高,可能破坏楼板的结构完整性。
图10电缆井方法
3.3.6管理子系统设计
(1)管理子系统
管理子系统由交连、互连配线架、信息插座式配线架以及相关跳线组成。
管理点为连接其它子系统提供连接手段。
交连和互连可以将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路。
通过卡接或插接式跳线,交叉连接可以将端接在配线架一端的通信线路与端接于另一端配线架上的线路相连。
插入线为重新安排线路提供一种简易的方法,而且不需要安装跨接线时使用的专用工具。
(2)涉及器件
110AB2-100FT100对AB型交叉连接配线架支持语音和数据传输;
CCW-F1/24一对语音跳线用于连接水平语音电缆和垂直语音电缆;
另外,本系统还配置了部分快接式语音跳线、数据跳线用于语音与数据的快速连接,119P8CAT5为数据跳线,110P2CAT5为语音跳线。
(3)配线间设计建议
分配线架(IDF)为挂墙式,尽量靠近竖井(或楼层间的垂直通道)。
布线系统涉及大量线路的连接,这样大量的连线给管理带来了一定的困难。
PDS色标标记方案系统而科学地规定了怎样根据参数和识别步骤,查清交连场的线路和设备端接点。
作为一种重要的技术文档,色标标记方案是以后的布线管理重要的技术依据。
配线间应尽量保持室无尘土、通风良好、室照明不低于150Lx应符合有关消防规、配置有关消防系统。
室应提供UPS电源配电盘以保证网络设备运行及维护的供电。
每个电源插座的容量不小于300W。
弱电竖井原则上应位于配线室。
配线室不应小于2.5x2平方米。
PDS色标标计方案示意图如下:
图11PDS色标标计方案
3.3.7设备间子系统设计
(1)设备间子系统
设备间子系统由设备间中的跳线电缆、适配器组成,它把中央主配线架与各种不同设备互连起来,如PBX,网络设备和监控设备等与主配线架之间的连接。
通常该子系统设计与网络具体应用有关,相对独立于通用的结构布线系统。
(2)涉及器件
110PB2-900FT900对PB型交叉连接配线架支持语音传输
(3)设备间设计建议
总配线架设置在主机房的相应位置,总配线架为墙装配线架。
总配线架的位置尽量选在靠近入线口处。
设备间子系统是整个配线系统的中心单元,它的布放,选型及环境条件的考虑是否适当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。
应尽量保持室无尘土、通风良好、室照明不低于150Lx,载重量不小于100每平方米。
应符合有关消防规、配置有关消防系统。
室应提供UPS电源配电盘以保证网络设备运行及维护的供电。
每个电源插座的容量不小于300W。
3.4主要系统结构
3.4.1电子巡更系统
一个或几个巡更人员共享信息采集器,每个巡更点安装一个信息钮,巡更人员只需携带轻便的信息采集器到各指定的巡更点,将信息采集器插到巡更点上,当信息采集器上指示灯亮,并发出“嘀”的声音即操作完成,管理人员只需在主控室将信息采集器中纪录的信息通过数据变送器送到电脑中,即可查阅、打印各巡更人员的工作情况。
系统的原理框图:
图12电子巡更系统
3.4.2室无线对讲系统
酒店是一座由钢筋混凝土结构组成的建筑,用手持对讲机通信不能达到理想的通信效果,给安全、保卫和消防工作带来很大的不便,为此有必要设立一套部无线通信网络。
大酒店建立部通信网络需由当地无管委根据各大宾馆的使用情况,指配一个频率,作为本酒店无线通信网络的专用频率。
通信覆盖围:
大酒店部及半径不大于3千米的外围。
通信方式:
采用同频单工制。
通话质量:
为通信业务三级。
要设计一个无线对讲系统,首先要了解建筑物的结构只有在此基础上才能合理的布置接收发射天线的位置和密度,杜绝盲点或浪费。
3.4.3电子会议系统
根据酒店租用会议室智能化系统的需求,由数字会议系统和大屏幕投影系统组成。
同时为多个语种的同声翻译系统提供预留。
在系统扩展时只需安装相应的红外发射机、红外反射板、传译机及红外接收机,轻型耳机即可完成同声传译功能。
系统要求:
(1)电视会议返传功能。
能够实行双向传送功能,以保证会议现场直播需要。
(2)会议灯光、音量有集中控制功能
(3)音响系统要考虑会议、演出两者的兼顾性。
(4)MD数字录音功能。
(5)数字视频影象输出功能。
(6)有有线、无线音频传输功能。
酒店租用会议中心和酒店领导用会议室各配置数字会议网络系统,供大型会议和小型会议使用。
该系统是同类设备中较先进的、采用全数字技术的无失真、无衰减、无噪音的系统,音质清晰、稳定。
其模块化的设计,使系统构成十分方便灵活。
3.4.4门禁系统
门禁系统的设计及安装要求:
(1)磁卡门锁系统系数稳定和安全。
(2)安装时有可视门铃系统。
(3)有即时客人房态显示系统。
(4)门锁与房间保险柜能够联网控制。
(5)客房门锁开启数据侦读。
(6)门卡携带方便、操作灵活。
3.4.5无线网络系统
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子或上网下载公司的资料时,得到的回答往往是:
"您必须换一个靠近某个数据点的位置"、"您可以到商务中心去",或"您必须到房间里用线才可以上网"等等。
而无线智能酒店系统就可以免除这样的尴尬,它主要是通过在酒店布置无线局域网VLAN来提供无线宽带服务,可以在最短的时间实现酒店的整体接入,不影响酒店的正常营业,尤其是不影响酒店的装修布局。
由于会议室、大厅的特殊情况无法布线,所以这些地方往往成了有线网络覆盖的死角。
而且即使想布线,但由于与会人员流动性大、位置、用户数量不固定,这在具体的方案设计、网络的铺设上很难实现。
偶尔布一次线也会因为每个会议的规模和与会人数有很大的差别,把我们的网络管理员疲于奔命。
而且由于使用有线网络来进行网络铺设,每个用户都必须使用一个双绞线连接到网络的信息插座,这样室就会网线纵横交错,有时会因为各种原因很可能影响会议的进程,给用户造成不便。
完会后,网络撤收也要需要花费大量的人力、物力、时间,这样就造成酒店的核算成本的增加。
而采用无线网络就有效避免了这些问题。
3.5网络设备清单
(1)核心交换机:
为万兆交换机,传输速率为10/100/1000/10000Mbps,并且端口数量多达53个,背板带宽为1280Gbps,堆叠功能:
可堆叠,端口的VLAN支持4096个VLAN标识1024个活跃的VLAN(802.1Q)
优点:
万兆接口,性能超强劲,支持协议独立的组播,价格适中。
(2)路由器:
传输速率10/100/1000Mbps,端口结构模块化,局域网接口3个,置防火墙,支持vpn,支持QOS,DRAM存1GB,最大2GB
优点:
灵活性,多变性高,稳点,可靠,价格合适。
(3)普通交换机:
传输速率10/100/1000Mbps,背板带宽256Gbps,端口数量28个,24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口,传输模式全双工/半双工自适应,支持4K个VLAN,支持GuestVLAN、VoiceVLAN
优点:
性能稳定,功能强大,质量不错,端口丰富,扩展性不错,速度快,功耗低,支持4K个VLAN,性能较强劲
(4)服务器:
产品类别为机架式,CPU的类型Intel至强7500,标配CPU数量4颗,最大CPU数量4颗,CPU八核,存容量32GB,最大存容量1TB,网络控制器为两个千兆以太网卡,有4块146GBSAS硬盘,系统支持:
WindowsServer2008(Standard,Enterprise和DataCenterEdition,32位和64位),32位和64位RedHatEnterpriseLinux,SUSEEnterpriseLinux(Server和AdvancedServer),VMwareESXServer/ESXi4.0
优点:
处理器满配,L3高达24MB,性能不俗,扩展能力非常好品质高,价格合适。
图13网络设备清单
3.5.1核心层交换机选型(IBMBNTRackSwitchG8264)
图14IBMBNTRackSwitchG8264实物图
IBMBNTRackSwitchG8264详细参数:
主要参数
产品类型
万兆以太网交换机
传输速率
10/100/1000/10000Mbps
交换方式
存储-转发
背板带宽
1280Gbps
包转发率
960Mpps
端口参数
端口结构
非模块化
端口数量
53个
端口描述
48个SFP+端口,4个40GbEQSFP+端口,1个10/100/1000以太网RJ45端口
控制端口
1个微型USB控制台端口
传输模式
支持全双工
功能特性
堆叠功能
可堆叠
VLAN
端口的VLAN
支持4096个VLAN标识
1024个活跃的VLAN(802.1Q)
配有访客VLAN的802.1x
专用的VLAN边缘
QOS
QoS802.1p(优先性队列)
DSCP备注
测量
组播管理
IGMP侦听v1、v2和v3以及2K的IGMP组
协议独立的组播
安全管理
RADIUS
TACACS+
SCP
线速过滤:
允许和拒绝
SSHv1、v2
HTTPSSecureBBI
安全界面登录和密码
MAC地址转移通知
ShiftB启动菜单(密码恢复/出厂默认)
网络管理
BLADEHarmonyManager
isCLI(Cisco等)
可编写脚本的CLI
浏览器的客户端或远程登录
IPv6
SNMPv1、v2c和v3
远程监控
支持次级NTP
DHCP客户端
DHCP中继
LLDP
128KMAC地址表
9K巨型帧
802.3x流量控制
串口或TFTP固件升级
双软件映像
其它参数
电源电压
AC100-240V,50-60Hz
电源功率
330W
状态指示灯
系统状态,堆叠LED显示
产品重量
9.98kg
环境标准
工作温度:
0-40℃
工作湿度:
10%-90%(无凝露)
表1IBMBNTRackSwitchG8264详细参数
3.5.2汇聚层交换机选型(D-LinkDGS-3100-24)
图15D-LinkDGS-3100-24实物图
D-LinkDGS-3100-24详细参数:
主要参数
产品类型
网管交换机
应用层级
二层
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
68Gbps
包转发率
50.60Mpps
MAC地址表
8K
端口参数
端口结构
非模块化
端口数量
24个
端口描述
24个10/100/1000Mbps端口
扩展模块
4个SFP光接口
传输模式
全双工/半双工自适应
功能特性
堆叠功能
可堆叠
VLAN
支持
QOS
不支持
网络管理
支持SNMP,RMON,Telnet,WebGUI,SSH/SSL安全认证等一系列标准管理协议
其它参数
电源电压
AC100-240V,50-60Hz
电源功率
49.39W
产品认证
EMI认证FCCClassA,ICES-003ClassA,CE,C-Tick,VCCIClassA
产品尺寸
440×210×44mm
产品重量
3.04kg
平均
升级会员 