《H3C酒店有线无线一体化解决方案.docx》由会员分享,可在线阅读,更多相关《H3C酒店有线无线一体化解决方案.docx(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、H3C酒店有线无线一体化解决方案 XXX酒店网络解决方案 第一章概述 1.1项目背景 随着酒店行业的蓬勃发展,由于越来越多的IP通信应用被用于高档品牌酒店,现代酒店业正面临高技术和高信息的挑战和竞争。越来越多的高档酒店品牌,尤其是商务酒店正在提供更加人性化的信息技术和通信服务,供应充足智能化服务,以满足不同客户的需求,如个人,企业,行业,提供通信隐私,信息服务的管理。在这种情况下,酒店应该提供的客户不仅是舒适,放松的住宿环境条件,而且必须提供先进的通信条件。 同时,酒店需要合作,通过资源运作高的技术措施,帮助他们提高客户的感情和减少经营成本。 杰出的酒店的目标如下: -增加业务收入 -提高客户
2、的感情 -提高管理效率 -增强品牌意识 -升级酒店智能化服务的IT技术 -改善管理模式,客户至上,员工第一 我们相信,通过H3C的酒店网络解决方案将帮助酒店实现如下目标: 增加新的创收渠道 通过多媒体通信提高客户的忠诚度和感受 提高酒店的经营效率和管理力度 改善建立网络的基本投资 1.2办公网络需求 酒店办公网络是整个酒店业务系统的核心网络,用于开展日常工作,如财务系统,酒店管理系统,员工日常的工作,都需要通过办公网络进行,同时,为了保障酒店日常工作的正常开展,整个网络的安全性和稳定性显得尤为重要。 网络设计要求: 1、实现百兆网络接入; 2、支持命令行或图形界面进行管理,是IT部门对整个网络
3、中网络产品的全部端口可进行监视和管理; 3、交换机互连支持多条链路捆绑,防止链路瓶颈,并提供链路冗余。 由于酒店行业的特殊性,需要实现24小时不间断服务。同时考虑到以后业务量的增加,网络需要留出足够余地扩容而不影响酒店正常的工作。 网络安全要求: 1、酒店内核心网络系统如财务系统、酒店管理系统等单独组网,以子网的形式连入整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。 2、新建的网络系统应充分考虑跟现有综合布线系统的平滑接入,并考虑和现有网络系统实现网络冗余。 3、公共区域考虑到无线WLAN的需要,需要部署无线网络。 1.3客人网络需求 客
4、人网原则上是指除办公网之外的所有网络系统,包括房间内有线、无线接入,公共区域无线上网。 1、在规划的房间内配置一个面板式无线AP,保证客人在房间内的有线无线上网需求。 2、在公共区域使用大功率AP进行无线覆盖,同时使用两套SSID接入,保证办公网无线及客人网无线隔离。 3、保证客人网网络安全,防止因为某些非法侵入或病毒侵害导致整个网络瘫痪。 网络安全需求: 为了应对现在层出不穷的网络安全问题,在设计整个网络系统的过程中要充分考虑到利用防火墙、 入侵检测等设备以及和杀毒软件的配合使用,解决酒店目前现有系统及新建系统的网络安全问题。基本要做到:故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时
5、查杀病毒、即时网络监控等。 1、故障排除:要求做到一旦网络出现异常,如无法访问网络,网络访问异常等,要能提供及时、有效的服务,在短的时间内恢复网络应用。 2、灾难恢复:要求做到设备遇到物理损害网络应用异常时通过备品备件,快速恢复网络硬件环境;通过备份文件的复原,尽快恢复网络的电子资源;在最短的时间内恢复整个网络应用。 3、查找攻击源:要求做到发现网络遭到攻击,需要通过日志文件等信息,确定攻击的来源,为进一步采取措施提供依据。 4、实时检索日志文件:要求做到能实时查看当时存在的针对本网络的攻击并查找出攻击源。如果攻击强度超出网络能够承受的范围,可采取进一步措施进行防范。 5、即时查杀病毒:要求做
6、到网络中出现病毒,通过及时有效的技术支持,在最短的时间内查处感染病毒的主机并即时查杀病毒,恢复网络应用。 6、即时网络监控:要求通过网络监控,尽可能发现网络中存在的前期网络故障,在故障扩大化以前及时进行防治。 第二章XXX酒店网络系统 目前,酒店管理系统在酒店里普遍部署,很多传统业务都逐渐迁移到网络上,对网络的性能、安全和稳定提出了很高的要求,主要体现在以下几个方面: 1)可靠迅速的响应以提供更好的服务 一般大宾馆每天的客流量很大,酒店管理系统每天对后台数据库的调用非常频繁,会产生很大的数据流量,如果这种访问流量出了问题而导致无法正常进行收费和服务,会产生严重的社会后果,因此对网络的访问性能有
7、很高的要求。 2)安全的业务数据保证正常对外服务 在业务系统中保存着大量客人消费费用信息,这些数据无论对客人还是酒店都非常关键,需要严格保密,因此如何保护这些数据,对酒店有着重大的意义。 3)高效的管理推动系统的稳定,提高维护的效果 如何管好整个酒店的信息系统,包括用户、服务器、数据库、存储设备和网络等,提高酒店管理效率,保证酒店网络的正常运转已经成为酒店急需解决的大问题。 4)数据的安全存储 酒店需要存储包括客人信息、住宿信息、费用信息和监控影像等数据,对数据存储的安全性和扩展性要求非常高。 5)用户信息管理 保证用户的信息,无差错,不丢失。 2.1网络设计原则 基于XXX酒店目前网络现状和
8、未来业务发展的要求,在XXX酒店网络设计构建中,应始终坚持以下建网原则: 1、实用性:整个网络系统具有较高的实用性; 2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效; 3、可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持酒店各业务系统的正常运行。必须满足724365 小时连续运行的要求。在故障发生时,可以快速更换,保证网络正常运行; 4、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一
9、的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络; 5、技术先进性和实用性-保证满足酒店应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到酒店网络目前的现状以及未来技术和业务发展趋势。 6、高性能酒店网络性能是酒店整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为一眼业务开展的瓶颈。 7、标准开放性-支持国际上通用标准的网络协议(如IP)、国际标准的大型的动态路由协议等开放 协议,有利于以保证与其它网络(如公共数据网、金融网络、外
10、联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。 8、灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。 9、可管理性-对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警(本次不涉及)。 10、安全性-制订统一的骨干网安全策略,整体考虑网络平台的安全性。能有效防止网络的非法访问,保护关键数据
11、不被非法窃取、篡改或泄漏,使数据具有极高的安全性; 11、保护现有投资-在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备,网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益。 2.2核心层需求分析 XXX酒店办公网及客人网核心设备担负着连接接入层,服务器和WLAN业务的工作,同时通过核心设备的互联,形成一套完整的网络。由于核心层设备担负着整个网络的流量。在网络核心层的流量是非常巨大的,所有的服务器均在网络的核心层提供相关的服务。对网络核心层的压力非常巨大。同时网络对安全性、稳定性的要求极高,由于网络也基本是一个金
12、字塔的形状,那么最需要稳定的就是金字塔的顶端,即网络的核心层。 网络核心层同时需要对网络的接入层提供不同的网络层的路由规划和信息转发的功能,同时还需要保证不同级别的网络QoS,对于服务器的关键业务通过链路级和网络级的协议实现严格的控制和优先级的保证。对于网络级的保护通常时间是非常长的,那么对一些关键业务,我们就必须通过结合二层快速收敛的协议一起来完成对网络安全性的提升和网络的自愈能力。设备必须支持对不同部门的规划,如实现全网统一VLAN的规划等。对每个系统分配不同的VLAN并且针对不同VLAN实现不同的安全和控制的策略等。但是在自身的网络核心层需要通过完全的三层策略来进行VLAN的终结和三层数
13、据的交换工作,不建议全网全部采用统一网络协议进行规划,建议采用二层和三层协议相结合的方式共同实现网络的规划工作。 在核心层的规划中,主要应该采用结构稳定并且能够进行详细路由查找的三层路由协议来进行规划。 2.3接入层需求分析 网络的接入是对用户直接进行数据透传的层次,但是由于网络的特殊性,本次的接入层主要是对一个局域网进行接入。对接入层概念就有了更新的解释。 对本次的接入层的主要需求的分析如下: (1)、接入层用户数量的大直接产生大量的数据报文,直接通过三层的数据承载上来,同时造成碰撞域和冲突域,使网络瓶颈产生于网络的低层,直接影响接入质量。 (2)、接入层用户数量大,而所应用的数据种类繁多,
14、多种网络业务流量的产生,包括组播业务的产生,对所接入的网络设备要求很高,使整个接入层产生了一个业务接入瓶颈。 (3)、网络的访问终结于共享数据的特定位置,因为接入层用户需要通过网络最终访问位于网络另一端的共享服务器,而多个用户同时访问远端的同一台服务器或者存在访问网络的其他节点的服务器,就需要这几个用户争抢网络带宽,使接入层瓶颈提升到核心层,造成核心层资源的浪费。并且根据网络流量的分析得出用户的访问方向是不规则的,网络一定会出现闲置的带宽的现象,如何规划路由将非常重要。 (4)、网络流量和网络流向是宽带网络的一个新瓶颈。对于宽带网络接入,接入层网络的通常是以新2/8原则来划分的,其中有20%的
15、流量是在接入层交换机的内部进行交换的,而80%的网络流量是通过上联出口访问其他的网络设备。这里,就涉及到网络产生流量后,网络流向的问题,网络流向直接造成网络对于流量和流向所产生的网络瓶颈。 (5)、网络用户是局域网用户,实际接入的用户就是一个网络,那么对于不同网络之间的互访的安全性控制更是由为重要,同时各个不同的机关对本机关内部流通的部分文件是要求要有绝对的安全性的,对其他部门的用户的访问是分为很多的不同的级别的。 2.4链路层需求分析 对于XXX酒店这样的网络来说,各项业务的需求,对于网络的稳定性的需求就不言而喻。网络核心层的采用星型的设计思路,通过以太网的方式同样需要保证毫秒级的链路保护功
16、能。对于链路级的保护能够实现对一些基本的链路进行备份起到冗余的特性,以便保证在某个物理链路断掉的时候还能保证用户的数据的传输功能,同时能够针对用户的关键的链路放置一条专有的链路实现备份功能,保证关键业务的不间断的连接。 通过针对网络级的保护需要针对不同的网络设备采用不同的网络级的保护协议来实现,针对整体的网络架构提供保护,将网络的稳定性和安全性提供更高的安全性。对于网络级的保护主要是通过网络的协议来实现的。并且网络的冗余技术有很多不同的实现方式,对于网络核心层的影响也不尽相同。 同时网络的稳定结构同样也需要网络设备自身的稳定性和自身的冗余的特性来保证,例如实现网络设备电源的冗余、网络控制板的冗
17、余、无源背板、业务板件热拔插等。这样可以让设备出现问题的时候不至于会造成网络设备的瘫痪,可以通过在线更换背板、更换电源以及更换主控网板等方式来实现业务的不中断运行。同时可以通过网络主控板件和业务板件的业务热切换功能实现网络设备不停机。 2.5网络规划设计 办公网是整个宾馆的核心网络,开展日常重要的业务,对网络的可靠性、稳定性要求非常高,本次设计的网络按照万兆交换平台、千兆骨干网络、百兆到桌面设计,内网核心交换机双主控冗余、双电源冗余。网内拓扑设计采用扁平化二级架构,分为核心层和接入层。核心层位于总机房网络的中心,负责全网的路由交换,并与各服务器、存储等核心核心应用相连;接入层与核心层之间实现千
18、兆连接。 在接入层,选用的百兆接入交换机,应用在消耗大量带宽的同时,也在追求终端用户的满意度,基于铜缆的百兆以太网可以将更多的应用从低速链路中解放出来,并且为工作人员创新提供了一个崭新高 效能工作平台。 在核心层推荐选用千兆三层高性能交换机,办公网络同时承载多种业务,所有交易业务都要经过核心交换机处理,采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;核心设备可以在恶劣的环境下长时间稳定运行,达到99.999的电信级可靠性;设备提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。 出口:出口推荐使用多业务路由器,该设备不仅仅要承担本地用户的上网需求,还要承
19、担和酒管公司数据中心进行vpn互联,保证酒管系统和其他应用系统的稳定高速互联。 行为管理:该设备不仅承担着本地用户的上网行为管理。更重要的是承担酒管集团下面所有酒店统一的微信认证;并会将每个酒店的用户行为记录并上传至公司总部数据中心。后续对所有用户信息进行挖掘,为每个酒店的更好的发展提出信息支持。 酒店的无线覆盖空间主要包括:公共区域、办公室、会议室等;一般房间每间的空间不是特别的大,同时房间之间不是承重墙,建议无线的覆盖方案的原则是:以本着节约、全覆盖的原则,每两个连续的房间放一个面板AP,同时,将无线控制器(AC)旁挂于核心交换机,通过IP可达来实现对所有AP的配置和管理。 第三章无线应用
20、设计 3.1无线业务需求分析 大多数宾馆的网络目前都是有线网络,但有线网络没有解决空间覆盖的问题,同时也不能解决信息实时收集的问题,在宾馆网络趋于实时、数字化网络,同时还可以为客人提供无线上网服务。也可以利用无线局域网技术的移动性、灵活性和高效率在护理点获取实时的客人信息收集,业务推送等。 对于具体的无线工程一般还要满足以下业务需求: 针对公共区域及客人房间的空间要进行全面覆盖; 无线网络支持安全认证,保证无线上网的安全性; 用户在无线区域内移动时,不需要多次重复认证,实现自动漫游,即业务不中断; 3.2整体无线建网原则 结合酒店行业和WLAN的实际应用与发展要求,无线局域网(WLAN)网络系
21、统设计本着建设功能完 整、技术成熟先进的网络系统的前提下,主要遵循以下系统总体原则: 高可靠性原则:网络系统的稳定可靠是应用系统正常运行的关键保证,对于酒店网络来说,更是如此,在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,并合理设计网络冗 余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地保证酒店 系统的高效运行。 技术先进性和实用性原则:以现行需求为基础,保证满足酒店办公应用系统业务及客人上网的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准 结合起来,充分考虑到酒店网络应用的需求和未来的发展趋势。 安全性原则:WLAN是
22、一个空间开放网络,同时作对信息的安全以及网络的安全要求较高。制订统一的骨干网安全策略、VLAN策略和过滤机制,整体考虑网络平台的安全性。 高性能原则:承载网络性能是酒店整个网络系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,力争实现透明网络,网络 不能成为酒店实施业务的瓶颈。 规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN 企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。 开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。 可扩充和
23、扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术 升级时,能保护现有的投资。 可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管 理和故障诊断。 3.3 WLAN组网关键问题解决 构架可运营WLAN网络,除了要求AP(Access Point)支持宽带无线接入网络的覆盖特性、可运营、可管理特性外,还要求整个网络的开放、兼容、安全、可运营、可管理、可盈利。在构架WLAN公 众
24、网络一般基于网络分层的理念,即不同层面的设备承担不同的功能,以达到组合后整网的功能与业务支撑。 在实际WLAN可运营组网应用中,网络分为用户接入层、边缘汇聚层、业务控制层、业务管理层。 用户接入层对应设备为AP(Access Point),主要承担与终端用户基于802.11协议的PHY/MAC 层的协议对接,具体包括工作模式、无线鉴权、ESSID诊别、MAC帧插入、IAPP、节电模式、Allow Guest、MAC层访问控制、用户接入认证报文承载、动态密钥协商等等。此外还要保证承载层的高性能、高可靠性。AP在设备的设计上支持了此类功能,可以与后台系统进行配合完成认证与计费的功能,对于复杂的NA
25、T、路由策略等其它的高层应用不进行支持。 汇聚层对应设备为AC(Access Controller),主要承担WLAN网络接入网关的角色,具体可以支持对用户的合法性认证、计费的发起(Client)、用户管理(访问控制、接入带宽控制、用户的信息绑定),子网内无缝切换的布署、整网安全的布署、整网QoS的布署、子网网络设备管理等以及与业务控制层结合提供增值业务如强制Portal、即插即用、与酒店营帐系统接口等等。 业务管理层主要为WLAN网络提供基于网络服务的业务,由于WLAN具有宽带网络的特性同时也具备无线网络的特性,因此,主要为将运运营增值业务而进行准备,在运营商领域中目前已成熟的宽带价值连业务
26、、移动数据业务均可以部署其中。 整网安全 H3C的WLAN网络主要服务于公众型用户,运营者与最终用户都很担心安全问题,即用户安全,具体细分包括用户帐号密码的安全,用户上往后计算机内部数据,用户数据在网上传输的安全等。此外,WLAN作为运营网络自身的安全也是运营者必须考虑的问题。 H3C公司WLAN解决方案可提供端到端的安全部署,能满足公众运营网络的安全要求。 针对终端用户上网认证的用户名密码的安全: 采用802.1X EAP-MD5方式上网的用户,由于EAP-MD5信息本身就是密文传递,用户名、密码的安全能得到保证。 采用WEB方式上网的用户,H3C WLAN网络支持标准的SSL/HTTP应用层加密保证用户名、密码的安全。 针对用户上网后计算机内部数据的安全: