酒店网络工程方案

XX酒店网络工程方案

一、需求分析……………………………………………………………2

      1、酒店网络业务简介……………………………………………2

        2、需求分析设计......................................2

          （1）背景需求……………………………………………………………2

          （2）业务需求……………………………………………………………3

          （3）管理需求……………………………………………………………3

          （4）安全性需求…………………………………………………………3

          （5）信息点分布情况及流量分析………………………………………4

二、逻辑结构设计与地址分配…………………………………………4

   1、网络技术选型……………………………………………………5

   2、网络拓扑结构………………………………………………5

   3、产品选型……………………………………………………6

   3、设备清单表……………………………………………………10

   4、地址分配表……………………………………………………10

    5、份与安全的设计………………………………………………10

三、综合布线……………………………………………………………12

   1、综合布线和设备清单…………………………………………12

     （1）布线原则……………………………………………………………12

      （2）布线方案……………………………………………………………12

      (3) 布线产品清单………………………………………………………15

   2、服务器的配置…………………………………………………16

      (1)DHCP服务器的配置…………………………………………………16

      (2)DNS服务器的配置.......................................21

四、总结…………………………………………………………………27

一、需求分析

1、酒店网络业务简介

该酒店下设机构有总经理办公室（2人）、财务部（4人）、业务部（8人）、酒店服务部（60人）、餐饮部（20）、以及保卫处（8人）。要求本公司所有计算机都联网，且能访问（财务部除外），且需要访问酒店网站、数据库/文件共享服务、公司邮件服务。

2、需求分析设计

 背景需求：伴随着人们物质生活和精神生活的极大丰富，酒店已经不再仅仅作为旅行中解决衣食住行的场所。尤其在internet大行其道的今日，为客户提供稳定，安全，方便的宽带接入。

房客可以在酒店，取得股市报价、飞机航班等资料，酒店的无线宽带可以提供10M/100M到桌面的高速接入，可有效地保证图像、声音、数据传送的清晰度和连贯性，无论是通过电子大型文件还是下载图像或软件，均可在短时间内完成。同时，酒店还提供各种各样的设备，包括交互式电视、手提电脑、插入式宽带网络系统等等。而饭店提供的交互式电视能让用户通过无线键盘上网，订购影碟，玩电子游戏和结帐，所有这一切躺在床上就能完成。作为对于网络有极高依赖性的商务人士，以上的各种服务无疑极大的影响了客户的入住欲望。由于实现了酒店内部资源共享，提高资源的利用率，为酒店节省了开支。不少酒店通过宽带实现“互动式”按需服务，扩大了利润空间。

因此，酒店宽带建设如何才真正体现了宽带入户的最终极优势，不仅有效的将客户吸引到酒店中来，而且将宽带的优势最大化，通过丰富，简便，易用的网络应用，将很多酒店认为的门面功夫做到实处，并最终实现利润的增长。

 业务需求：酒店上网系统项目涉及到该酒店的8层楼和三个会议室，共计个200信息点，酒店为每个客房的接入带宽为100M。酒店在一楼设置1个管理间，所有的客房的信息点都进到酒店一楼管理间，进行集中管理。

 管理需求：要求综合布线系统除去敷设在建筑内的线缆外，其余所有的接插件都应是积木式标准件，便于管理和使用。在通信网络方面可详细监视和控制整个网络系统的设备、安全性、数据流量、性能等信息，可进行远程管理和故障诊断；简化网络管理的复杂性。

 安全性需求：系统网络充分考虑网络的故障容错纠错功能，建立安全保障体系，采用先进的软硬件等技术手段，实现网络的传输安全、数据安全接口，确保网络的安全性、保密性。要求系统能有效防止网络的非法访问，保证关键数据不被非法窃取、篡改或泄漏，使数据具有较高可靠性。

 信息点分布情况及流量分析：

序号	地点	信息点数（个）	需求PC数	流量	备注
1	总经理室	4	2	100M/bits	考虑稳定与安全
2	财务部	8	4	100M/bits	考虑稳定与安全
3	业务部	16	8	100M/bits	考虑流量与速度
4	酒店服务部	12	4	100M/bits	考虑稳定与安全
5	餐饮部	10	2	100M/bits	考虑稳定与安全
6	客房	224	112	100M/bits	考虑流量与速度
7	大厅收银	6	3	100M/bits	考虑稳定与安全
8	保卫处	7	5	100M/bits	考虑稳定与安全
9	会议室	9	3	100M/bits	无线网络覆盖，考虑稳定与安全
10	停车场	3	2	100M/bits	考虑稳定与安全
11	综合部门	12	6	100M/bits	考虑稳定与安全

二、逻辑结构设计与地址分配

电梯	总经理办公室	财务部	业务部	综合部门			酒店会议室			楼梯
	12间标间		6间套房							楼梯
	14间单间		4间套房			客户会议室2、3				楼梯
	12间单间		10间标间			客户会议室1			机房	楼梯
	12间单间		12间标间							楼梯
	12间单间		12间标间							楼梯
	餐饮		收银台		客房服务			机房		楼梯
								监控室
	停车场									楼梯

1、网络技术选型：选择千兆以太网技术。千兆网技术作为最新的高速以太网技术，这种解决方案的最大优点是性价比高。 千兆技术仍然是以太技术，它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统，能够最大程度地保护投资。此外，IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆以太网填补了以太网/快速以太网标准的不足。

2、网络拓扑结构：网络拓扑结构采用树形结构和分层设计思想，优点是能够准确定位网络需求，扩展性和升级性较好，便于网络管理。网络拓扑结构如下：

              上图为酒店拓扑图的大致情况，网络层次主要分为两层：核心层，主要供给酒店管理人员和网络管理人员；接入层，提供给入住客户使用。其中核心层为千兆为主干，百兆交换到下一层的原则实施。

3、产品选型：

 路由器选型：华为AR1220W-S

基本参数
端口结构
		8个FE（4个FE支持PoE），2个GE接口，2个端口，1个Mini-USB控制台端口，1个串行辅助/控制台端口
扩展模块		2个SIC插槽
功能参数
	内置防火墙
	支持
	支持
网络安全	ACL、防火墙、认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪
网络管理	升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf
其他参数
	DRAM内存：512MB    FLASH内存：256MB
电源电压	AC 100-240V，50/60Hz
电源功率	60W，支持外置POE功率100W
产品尺寸	390×220×44.5mm
产品重量	2.9kg（含电源、WLAN扣板、天线等，不含插卡）
环境标准	工作温度：0-40℃   工作湿度：5%-90%（不结露）
其它特点	支持3G
其它性能	整机交换容量：8Gbps

 核心交换机：H3C S5500-20TP-SI（20口）

主要参数
应用层级
	存储-转发
	192Gbps
	30Mpps
	16K
端口参数
端口结构
	20个
端口描述	12个1000Base-X千兆SFP端口，8个10/100/1000Base-T以太网端口
控制端口	1个Console口
功能特性
堆叠功能	可堆叠
	支持基于端口的VLAN（4K个）、支持基于MAC的VLAN、基于协议的VLAN、支持QinQ，灵活QinQ、支持VLAN Mapping、支持Voice VLAN 支持GVRP
QOS	支持对端口接收报文的速率和发送报文的速率进行、支持报文重定向、支持CAR（Committed Access Rate）功能、每个端口支持8个输出队列、支持端口队列调度、支持报文的和DSCP优先级重新标记
组播管理	支持IGMP Snooping/MLD Snooping、支持组播VLAN、支持未知组播丢弃
网络管理	支持XModem/FTP/TFTP加载升级、支持命令行接口（CLI），Telnet，Console口进行配置、支持SNMPv1/v2/v3，WEB网管、支持RMON（Remote Monitoring）告警、事件、历史记录、支持iMC智能管理中心、支持系统日志，分级告警，调试信息输出、支持HGMPv2、支持NTP、支持电源的告警功能，风扇、温度告警、支持Ping、Tracert、支持VCT（Virtual Cable Test）电缆检测功能、支持DLDP（Device Link Detection Protocol）单向链路检测协议、支持Loopback-detection 端口环回检测

安全管理	支持用户分级管理和口令保护；支持认证/集中式MAC地址认证；支持Guest VLAN；支持RADIUS认证；支持SSH ；支持端口隔离；支持端口安全；支持EAD
其它参数
电源电压	AC 100-240V，50/60Hz    DC
电源功率	65W
产品尺寸	440×360×43.6mm
	5.5kg
环境标准	工作温度：0-45℃    工作湿度：10%-90%（非凝露）

 接入层交换机：H3C S5024P（28口）

主要参数
应用层级
		存储-转发
		48Gbps
		8K
端口参数
端口结构
	28个
端口描述	24个10/100/1000BASE-T自协商的以太网端口
控制端口	1个Console端口
功能特性
	IIEEE ，IEEE ，IEEE ，IEEE ，IEEE
	最多支持255个符合IEEE 标准的VLAN，VLAN ID在1-4094范围内可配、最多支持24个基于端口的VLAN
QOS	支持优先级；支持每端口4个优先级队列
网络管理	支持Web网管；支持通过Console口命令行配置；支持Telnet远程管理；支持通过SNMP实现流量监控
其它参数

状态指示灯			Link/Act，Speed，电源
电源电压			AC 100-240V，50-60Hz
电源功率			36W
产品尺寸			440×260×44mm
环境标准			工作温度：0-40℃    工作湿度：5%-95%（非凝露）

 防火墙选型：H3C SECPATH U200-M

基本参数
适用范围	大型企业
VPN支持	支持
安全标准	CE, FCC
入侵检测	Dos, DDoS
控制端口	Console
管理	支持SNMPv3并兼容SNMP v2c、SNMP v1, 支持NTP，Web方式进行远程配置管理Quidview BIMS系统进行设备管理

4、设备清单表：

名称	单位	单价	小计
路由器 华为AR1220W-S	1个	5200	5200
核心交换机和H3CS5500-20TP-SI 20-port	1个	13500	13500
接入交换机 H3C S5024P 28-port	7个	2650	18550
防火墙H3C SECPATHU200-M	1个	22500	22500
总计			61550

5、地址分配表：

名称	子网号	掩码	CIDR地址	主机地址范围
酒店管理使用				~
客房使用				~

6、份与安全的设计：

备份计划的拟定要根据对数据的安全等级要求而定，拟定的备份计划将决定备份成本的大小。制定的备份计划表，要求每周五当班人员对数据做完全备份，平时做差异备份，每周循环一次，并异地存放备份介质，确保系统一旦发生故障时能够快速恢复，备份数据不得更改。

完全备份：备份全部选中的文件夹，并不依赖文件的存档属性来确定备份哪些文件（在备份过程中，任何现有的标记都被清除，每个文件都被标记为备份，换言之，清除存档属性）

差异备份：针对完全备份，备份上一次的完全备份后发生变化的所有文件。（差异备份过程中，只备份有标记的那些选中的文件和文件夹。它不清楚标记，换言之，备份后不标记为已备份文件，不清除存档属性）

完全备份和差异备份：在星期日进行完全备份，在星期一至星期六进行差异备份，如果在星期六数据被破坏了，则你只需要还原星期日的完全备份和星期五的差异备份。这种策略备份数据需要较多的时间，但还原数据使用较少的时间。备份计划表如下：

星期	日期	备份类型	使用的磁带
最初备份		完全备份	磁带1
第一周	星期一	差异备份	磁带1
	星期二	差异备份	磁带2
	星期三	差异备份	磁带3
	星期四	差异备份	磁带4
	星期五	差异备份	磁带5
	星期六	差异备份	磁带6
	星期天	完全备份	磁带2
第二周	星期一	差异备份	磁带1（覆盖）
	星期二	差异备份	磁带2（覆盖）
	星期三	差异备份	磁带3（覆盖）
	星期四	差异备份	磁带4（覆盖）
	星期五	差异备份	磁带5（覆盖）
	星期六	差异备份	磁带6（覆盖）
	星期天	完全备份	磁带3

例外，业务数据（如报表、登记凭证等）必须定期、完整、真实、准确地转储到不可更改的介质上，并要求集中和异地保存，保存期限至少5年。

三、综合布线

1、布线原则：

综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成,其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。

2、布线方案：

楼层分布如下：

电梯	总经理办公室 (5m*10m)	财务部 (7m*10m)	业务部 (10m*10m)	综合部门 (12m*10m)			酒店会议室 (10m*10m)			楼梯
	12间标间		6间套房							楼梯
	14间单间		4间套房			客户会议室2、3				楼梯
	12间单间		10间标间			客户会议室1			小机房	楼梯
	12间单间		12间标间							楼梯
	12间单间		12间标间							楼梯
	餐饮（30m*10m）		收银台（12m*10m）		客房服务 (6m*10m)			机房(4m*4m)		楼梯
								监控室(4m*6m)
	停车场									楼梯

建筑物长：60m         宽：12m          楼层高：4m

单间面积：4m*5m       标间面积：5m*5m        套房面积：8m*5m

客户会议室1面积：8m*5m       客户会议室2、3面积：10m*5m

综合布线设计图如下：(三楼和二楼布局一样)

每个房间布线如下：

会议室无线网络布线如下：

楼层	端口号

（1）垂直干线系统：从核心交换机到楼层交换机（接入层交换机）用安普6芯室内多模光缆连接，线缆长度根据楼层高度和交换机所放位置预算为105米，预留30%作以后维修，一共需要150米。线标标识条的格式如右表：

（2）水平布线子系统：从楼层交换机（接入层交换机）到工作区插座用安普超5类4对非屏蔽双绞线连接，双绞线长度计算如下：

接入层交换机1（用于一楼和停车场）：330米

接入层交换机2（用于2楼）：1140米

接入层交换机3（用于3楼）：1190米

接入层交换机4（用于4楼）：1120米

接入层交换机5（用于5楼）：1130米

接入层交换机6（用于6楼）：1190米

接入层交换机7（用于7楼）：1750米

总计：7850米（一箱305米）

安普超5类4对非屏蔽双绞线需要26箱。接入层交换机用两种标识条：一种写上楼层（表示这个交换机用于哪个楼层）；另一种贴在每个交换机的端口上方，并标上房间号或者部门（表示这个端口连在具体哪个房间）。

    （3）从网孔到设备，用安普超5类4对非屏蔽双绞线连接，预计每根线大约5米，一共需要780米，要预留一部分备用，共计买3箱（一箱305米）。

（4）设备间子系统：主机房设在一楼，存放各种服务器、路由器、防火墙及核心交换机，还有接入层交换机1、接入层交换机2、接入层交换机3。又在四楼设有一个小机房，放置接入层交换机4、接入层交换机5、接入层交换机6、接入层交换机7。设备间要做好防盗、通风、防潮工作。

3、布线产品清单：

序号	产品名称	型号	单价（元）	数量
1	安普6芯室内多模光缆	769509-2	26/米	100
2	安普超5类4对非屏蔽双绞线	6-219507-4	750/箱	26
3	安普超5类平行跳线	4083-5	680/箱	3
4	MDVO嵌装插座，双孔、白色	A0405262	个	160
5	标识条，白色	A0270169	3/条	30
6	安普RJ45水晶头		60/盒	5
7	安普标准机柜	JG-HH20	1300/个	3

4、服务器的配置:

 DHCP服务器的配置:

(1)打开DHCP的配置窗口:

(2)添加新作用域的名称：

（3）建立DHCP服务器的动态地址池，包括可分配的地址区段和被排除的地址区段：

（4）选择租约期限：

（5）设置默认网关：

（6）激活作用域并授权：

 DNS服务器的配置：

（1）自动获取IP地址和DNS服务器:

（2）打开DNS服务器的配置窗口：

（3）输入主机的相关信息：

（4）完成配置：

（5）DNS服务器的授权;

四、总结