《国际大酒店智能化弱电方案.docx》由会员分享,可在线阅读,更多相关《国际大酒店智能化弱电方案.docx(35页珍藏版)》请在三一办公上搜索。
1、XXX国际大酒店智能化弱电技术方案书项目名称:XXX国际大酒店智能化弱电工程投标人:目录一项目概述41.项目基本情况4二建设方案总述51.建设目标52.建设依据53.方案总述5三建设方案71.结构化综合布线系统(PDS)71.1系统概述71.2需求分析81.3设计概述81.4设计原则91.5设计依据101.6具体设计101.6.1系统组成111.6.2具体方案设计(按管理分区说明)121.6.3设备与材料选型141.7系统实施141.8系统规模152.计算机网络系统162.1概述162.2建设目标162.3设计原则172.4设计依据182.5需求分析182.6具体方案192.6.1网络整体结构
2、设计192.6.2互联网出口设计202.6.3核心层设计212.6.4接入层设计212.6.5无线网络设计242.6.6整体网络安全设计272.7产品选型282.7.1品牌选择282.7.2设备选型302.8系统规模313.视频监控系统323.1建设目标323.2建设标准333.3建设原则333.4 建设依据343.5系统设计353.6主要设备介绍593.7系统规模754.背景音乐系统774.1设计原则774.2设计依据774.3系统设计794.4系统特点804.5系统组成814.6系统规模875.会议系统885.1概述885.2需求分析905.3方案设计905.4系统规模1186.机房119
3、6.1概述1196.2建设目标1196.3设计原则1206.4设计依据1216.5需求分析1216.6系统组成1226.6.1机房装修设计1226.6.2机房配电及机柜设计1236.6.3机房防雷接地设计1266.7系统规模1287服务器1287.1服务器设备1287.2服务器的安全性1297.3数据的安全性1297.4酒店管理数据的实时性1297.5服务器的容错及热备份1307.6操作系统及数据库系统1307.6.1服务器操作系统1307.7服务器选型1307.8系统规模1348.IPTV电视系统1358.1概述1358.2设计原则1358.3系统总体架构1358.4系统设计1378.5系统
4、配置1608.6系统规模1659.数字程控电话系统1669.1概述1669.2设计依据1679.3设计原则1689.4系统设计1699.5系统规模18310.信息发布系统18410.1概述18410.2设计目标18410.3设计原则18410.4设计依据18510.5设计方案18510.6系统规模19111.客控系统19211.1概述19211.2系统设计19211.3系统规模201一 项目概述1.项目基本情况(1). 项目名称:XXX国际大酒店智能化弱电工程(2). 项目地点:XXXXXX(3). 使用功能:酒店、客房饭店位于XXXXXX。建筑面积XXXX万平方米,该建筑将成为一座五星级高级
5、酒店,该酒店地上XXX层,地下XXXX层,XXX为客房层,XXXX层为行政酒廊,XXX层:总统套房、阁楼层:电视机房。二建设方案总述1.建设目标饭店智能化系统新技术应用,将综合采用国际上先进的互联网络、控制网络、数字化应用、智能化应用、自动化控制、数据库和网络安全等主流科技技术。 保证该系统的先进性和在同行业中的技术领先; 贯彻“实用、可靠、先进、经济”的八字方针,以应用为导向,推进管理,按急用先上、分步到位的原则进行建设; 从现实情况出发,以需求为依据,总体统一规划、分步实施,确保系统总体优化、安全可靠、稳步推进;2.建设依据首都建国酒店建筑智能化系统标准手册 2009年智能建筑设计标准 (
6、GB/T50314-2006)民用建筑电气设计规范 (JGJ16-2008)安全防范工程技术规范 (GB 50348-2004)建筑与建筑群综合布线工程设计规范 (GB50311)计算机机房设计规范 (GB50314-93)建筑防雷设计规范 (GB50057) 建筑智能化系统工程设计标准 (DB32/181-19983.方案总述XXX国际大酒店智能化弱电工程总体上建设涉及以下几项建设内容,1、结构化综合布线系统(PDS)2、计算机网络系统3、视频监控系统4、背景音乐广播系统5、多功能会议系统6、机房工程7、服务器存储系统8、IPTV电视系统9、数字程控电话系统10、酒店管理软件11、信息发布系
7、统12、客控系统总体技术框架图如下:三建设方案1.结构化综合布线系统(PDS)1.1系统概述在当今信息社会中,人们可以通过计算机多媒体网络获得至关重要的服务,包括了解先进的技术信息,酒店入住,技术交流,信息共享、办公自动化等等。因此,提供高性能的计算机多媒体网络环境成为提高酒店服务水平和日常管理水平的一个工作重点。综合布线系统是建筑物和建筑物之间的模块化的、灵活性和可靠性极高的信息传输通道,综合布线系统为用户提供高质量、高速度的语音、数据、图像等传输服务,以满足用户不断发展变化的需要。综合布线采用统一的材料、统一的设计、统一的安装、集中的管理和维护,使整个酒店大楼的布线网络构成一个有机的整体,
8、便于管理维护。综合布线使用起来非常方便灵活,用户在不改变大楼布线结构的情况下,就可以实现自己的通信和联网等要求。综合布线具有以下特点:u 标准化综合布线各种部件均是标准化的产品,有充分的国际标准支持。我国通信标准化委员会亦制定了相应的国内标准。u 模块化综合布线采用模块化设计,酒店的需求体现在每组可管理的布线点上,酒店可根据自己的需要,将各个子系统分步实施。u 灵活性当酒店需要更改环境或设备需要更新升级时,可自行在配线架上进行简单灵活的跳线,即可改变系统的组成和服务功能,不需重新布线。u 可靠性综合布线系统的设备均为各种高品质部件,加上规范化的施工,为酒店构造了一个完整而可靠的布线网络。u 扩
9、展性综合布线模块化结构和面向未来的技术能将当前和未来的各种语音、数据和图像设备扩展进去,有效的保护了酒店当前的投资。1.2需求分析u 酒店大楼综合布线总体需求考虑到酒店计算机网络今后的发展,可能需要增加信息节点,酒店大楼信息节点也需要增加,整个酒店大楼分为主楼XXXXX层和副楼XXXXX层,初步预计信息点达到XXXXX个,所有信息节点千兆到桌面,。u 酒店大楼综合布线详细需求:1. 采用万兆以上核心交换机,千兆光纤主干,千兆到桌面星型网络架构。2. 所有线缆采用弱电管道单独架构,线路需使用金属管道以屏蔽电磁干扰。3. 楼层弱电间设置交换机柜,专柜专用,并与强电线路分开。4. 桌面接入采用信息插
10、槽方式,并做好标记。5. 机柜必需采用理线架,将线缆分层整理进入交换机并做好标记,方便今后管理维护。6. 机房,各楼层机柜供电线路需做到双路供电,防止因施工工程引起断电。7. 施工所使用线材、插槽、管线、水晶头、模块必须满足相应技术指标,采用质量可靠的品牌,并达到国家相应防火标准。8. 机房装修地板采用防静电板,并使用金属桥架线槽,弱,强电线槽必须分开,机房的空调,照明用电必须与设备用电分开。1.3设计概述1)工作区子系统在个楼层包括客房、办公区域、公共场所设置工作区,每个工作区按需要设置数据及电话插座;公共场所均预留信息插座,供大屏幕信息显示、触摸屏查询等通讯设施使用。采用标准的6类RJ45
11、信息插座,墙上安装时底边距地面300mm。在公共走廊内预留无线AP点,可以实现内无线覆盖。2)配线子系统每个数据或语音点到楼层配线架的连线均为6类4对铜芯非屏蔽双绞线(4UTP Cat.6),以便于信息插座的灵活使用,配线长度不大于90m。3)干线子系统酒店大楼建筑物内的垂直干线采用6芯单模光缆和3类50对大对数铜芯电缆通过弱电管道竖井垂直敷设,从各楼层的FD引至设备间的BD。光缆用于计算机网络,每对光纤对应4相应数据点并预留备用。大对数铜芯电缆用于语音通讯,垂直干线铜芯电缆应满足语音及双绞线的设置,并预留。4)设备间子系统主配线架设在酒店大楼设备层网络中心计算机房内,完成对内局域网的连接和对
12、外宽带网的连接,向酒店大楼提供多种信息的服务。本设备间作为整个酒店大楼内网及外网的核心交换机房。5)管理子系统对工作区、设备间、进线间的配线设备、缆线、信息插座模块等按一定的模式进行标识和记录,便于完成线路的连接通信,线路定位与移位的管理。6)建筑群子系统主要是主楼与副楼间的光纤网络连接。7)线缆敷设方式垂直主干线缆在弱电竖井内沿电缆桥架敷设、水平主干线缆在走廊吊顶内沿电缆桥架敷设,水平线缆进入房间后,在吊顶内和沿墙穿KBG管暗敷至信息插座。1.4设计原则本综合布线系统是保证XXX国际大酒店计算机网络系统整个信息网正常运行的基础设施,因此,在进行系统设计和施工时必须遵循以下原则:u 先进性综合
13、布线系统的设计方案和所选择的产品必须既能满足现阶段技术水平应用的需要,也能满足未来应用多媒体所带来的大量的声音、数据、图像和视频传输的要求,系统满足未来较长时期处于先进的应用和使用管理水平。u 灵活性和适用性布线方案不仅要适应不同电脑机型、终端设备、通讯方式、网络拓扑结构的应用环境,保证不同通讯方式、不同电脑系统设备的互联性,以及满足未来因工作要求对网络的应用规模、服务范围的扩展的需要。同时,应具有对环境的良好适应能力,如防尘、防水、防火、对温度、湿度、电磁场等的适应和抗干扰能力。u 安全性和可靠性有良好的容错能力,减少局部损坏对整个系统正常运转的影响。线路提供管道线槽保护,避免遭受撞击、挤压
14、、鼠咬等伤害。并提供避免雷击、过压、过流的设备保护。u 经济性整个系统布局合理科学,性能价格比高,做到以最少的投入,产生最大的使用效益。1.5设计依据u 综合布线系统工程设计规范(国标GB/T50311-2007)u 综合布线系统工程施工和验收规范(国标GB/T50312-2007)u ISO/IEC11801建筑物通用布线标准u EIA/TIA 568A商业大楼通信布线标准u 民用建筑电气设计规范(JGJ 16-2008)u XXX国际大酒店系统设计图1.6具体设计根据酒店实际情况,需建设一整套综合布线系统,本系统应支持语音、数据、视频和控制等多媒体信息传输业务。具体应支持的系统应用如下:语
15、音类应用:包括电话、MP3音乐点播系统等的信息传输数据类应用:包括计算机主机、终端和网络设备的连接视频类应用:包括视频图像等系统设备的信息传输1.6.1系统组成根据需求分析,整个酒店大楼需安装信息点共XXXX个,所有信息点电缆均集中于网络配线架成端。所有信息点均标记有相应的标签,以便使用时方便查找,根据一般建筑大楼的内部建筑及装修情况,在布线的时候采用镀锌线槽或线管和金属桥架对线缆进行保护,其中所选金属线槽实际厚度应不得小于1.0mm。整个系统力求经济实用、稳定可靠、美观大方的原则。综合布线系统采用六类标准,除网络机柜外所有产品推荐同一品牌产品以保证系统稳定性及兼容性;信息点均采用六类标准信息
16、模块,采用相应信息面板,水平布线采用六类四对双绞线缆,干线采用千兆光缆,所有楼层的信息点均直接与配线架连接,通过跳线接入到交换机的端口之上,配置工作区跳线及管理子系统跳线。1.6.1.1按线路应用功能划分按线路应用功能划分,可以分为5种线路应用,具体应用如下:u 数据通信线路u 语音通信线路u 监控视频线路u 信号控制线路u 电源线路1.6.1.2按区域管理功能来区分XXX国际大酒店大楼综合布线系统由以下五个子系统组成。u 工作区子系统u 水平布线子系统u 管理子系统u 主干布线子系统u 设备间子系统1.6.2具体方案设计(按管理分区说明)总体设计考虑根据XXX国际大酒店大楼楼层分布特点及其使
17、用功能,以及结构化布线设计标准,在结构化布线系统的设计中,采用集中式分区管理的设计思想,这种做法较之于分散式管理有三个好处:1、主要设备都集中在主设备间内,便于管理与维护,易于保障主要设备系统对环境的要求,便于网络系统跳接和重组。2、减少分管理间的数目,减少主配线间与分配线间之间铺设光缆和光纤连接部件的数量,节省各种材料费和以后的日常维护费用。3、可以使不同楼层的信息点连接到同一组工作组交换机上,充分利用工作组交换机的端口,有效地降低系统的造价,同时也便于管理。具体做法如下:本结构化网络布线系统的主配线间设在酒店大楼的中心机房。各分配线间和主配线间之间的数据主干采用多模光缆连接。综合布线系统方
18、案规划与设计综合布线系统本身具有很高的兼容性和高宽带性,根据酒店高标准,高宽带及高性能的配置要求,本布线设计方案可靠地综合了话音,数据,图像,多媒体,楼宇控制,CCTV,CATV,门禁系统,安防系统及光通信网络系统多种应用系统。整个布线系统由工作区子系统,水平干线子系统,管理子系统,室内主干子系统及设备间子系统等五个子系统构成。1.6.2.1工作区子系统的设计要点说明工作区子系统由各个办公区域语音跳线,数据跳线及光纤跳线构成,语音电话跳线由电话机配置。铜缆信息点快接式跳线采用六类数据跳线,该跳线采用最新的多股铜丝软线结构,方便跳线的弯曲和跳接;传输指标符合TIA/EIA和ISO/IEC对Cat
19、6/ClassE的等级要求,同时向前兼容5类和超5类系统。它采用专利设计和防松脱插头,提供良好的电气性能和连接稳定性。根据此布线系统配置,楼内垂直主干支持高达1G,而水平数据则六类支持千兆,水平语音和数据信息点可以灵活的互换。1.6.2.2水平子系统的设计要点说明本方案根据酒店系统的实际应用需求采用十字支撑架六类线缆,满足Cat6/ClassE标准中对衰减和串扰的指标要求。六类模块采用六类非屏蔽信息模块,它具有卓越串音消除技术,在NEXT和PSNEXT参数上,以其出众的指标,保证了极高的网络传输能力。面板推荐采用86面板,具有防划和防高冲击特性,符合UL规定的94-V0防火等级,最大程度保证安
20、全可靠。以上水平六类的配置可支持1Gbps及622Mbps ATM网络应用,满足酒店现在和未来的数据通讯需求。1.6.2.3管理子系统的设计要点说明数据六类系统采用19寸机柜式快捷配线架,并配置1U出线理线器;配置架管理提供了灵活的铜缆和光纤混合管理方法。语音采用110型配线架IDF配线间和MDF配线间光缆配接系统采用FC接口的光纤盒。1.6.2.4室内垂直子系统的设计要点说明垂直主干线系统由连接主设备间MDF与管理子系统IDF之间的干线光缆及大对数三类语音电缆构成,干线配置建议如下:语音主干线子系统采用大对数线缆作为语音主干线,每个水平语音信息点配一对双绞线,数据主干子系统采用万兆多模光缆,
21、满足该主干网络应用需求距离,并提供最佳性能价格比的1G网络应用。1.6.2.5主设备间子系统的设计要点说明语音及数据的主设备间子系统位于设备间房内,经主干线路经过主跳线架连接到各系统主机系统。语音主设备间位于通信中心机房内,由此向各层管理间星形配出阻燃型铜缆干线线缆,用以开通楼内低速ISDN网络终端、语音终端、多用户终端及远程通道。系统数据主设备间位于计算机中心机房内,由此向管理间星形配出数据6芯单模光纤干线,用以沟通数据主设备间与各管理间中网络设备的主干高速数据通道,开通楼层网络设备终端。语音主配线架采用100对110型卡接式配线架并机柜式安装,既方便语音跳线同时安装体积小,密度大,主干线缆
22、按每个语音信息点配2对主干线缆配置。用卡接跳线跳接管理语音系统及低速数据系统端子,根据需要可将水平干线分别跳接到不同的垂直干线系统上,使系统具有很高的灵活性及经济性。主设备间数据主配线架MDF全部采用光纤配线架机柜安装,建议采用机柜式模块化光纤配线架,此配线系统具有美观,密集,高管理性,与电信局通信系统兼容等优点。1.6.3设备与材料选型配置方案:u 数据通信线路:数据通信线路采用多模光纤结合六类铜缆配置,主干子系统采用6芯单模光缆结合,水平系统采用CMR防火等级高性能六类铜缆产品u 语音通信线路:语音通信线路主干子系统采用增强型三类50对大对数产品,水平系统采用CMR防火等级高性能超五类铜缆
23、产品u 监控视频线路:监控视频线路可分为网络线路传输和模拟线路传输,这里我们采用IP网络线路传输,主干子系统和水平子系统均采用超五类铜缆产品1.7系统实施u 布线在走廊采用铁槽总线保护,缆线入室采用墙体暗管保护,布线暗管采用KBG管。u 暗管的转弯度应大于90度,在路径上每根暗管的转弯角不得多于二个,并不应有S弯出现,在弯曲布管时,每间隔15m处应设置过线箱等装置。暗管转弯的曲率半每项不应小于该管外径的6倍。u UTP双绞线为高速数据线其结构的变化和端接的质量好坏质量好坏都会影响传输速率,故施工中应严格按厂家对产品的施工操作规范和要求进行,以达保质、保量满足全程线路的带宽要求。u 管理子系统由
24、配线架、熔接盘和跳线等设备组成,通过提供交连、互连等手段,将通信线路定位或重新定位到建筑物的不同部分,以便更容易地管理通信线路。管理子系统应选择合适的位置,以达到既节省线缆,又提高传输质量的效果,同时,接线间应靠近竖井,以便于垂直子系统和水平子系统之间的衔接。u 为方便管理及考虑成本,在各楼层配线间设立一个IDF机柜,作为管理子系统,负责管理本楼层的所有信息点和语音点。IDF为一个立式机柜,配线架、熔接盘和跳线等设备安装在此机柜中。u 由于酒店大楼房间内设施具体摆放位置或还有改动,故信息点的具体布放位置亦有待施工图设计和在施工中进一步完善。u 各类孔洞预留、管道等隐蔽工程按大楼孔洞、管道工艺设
25、计的相关施工图纸实施。u 每个楼层配线间要求3-5平方米,用防火材料装修,不掉皮粉刷,有独立进出房门,装修费用不在本工程中列支。u 本工程不含至公网中继光缆及相关网络及电话交换设备。u 管槽敷设本大楼的所有子系统线路将统一敷设到铁皮线槽上,并在线槽上将各子系统的线路用挡板分隔。1.8系统规模本综合布线系统规模如下:序号类别布置区域名称单位数量1网络PDS水平电缆/工作区六类双绞线箱2六类数据跳线条3六类双绞线配线架套4理线器个5六类信息模块个6垂直主干光纤耦合器颗7光纤尾纤条8光纤跳线对9光纤熔接芯10六类水晶头盒11光纤配线架个12室内单模光缆米13电话语音配线间110语音配线架套14水平主
26、干UTP5箱15垂直主干室内大对数电缆米16其它配件弱电防火金属桥架米17KBG管条18KBG底盒个2.计算机网络系统2.1概述全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育、医疗及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动教育事业、科研、商业服务及生产的发展。Internet是一个全球性的开放的信息互联网络,它是一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计
27、算环境。计算机网络通俗地讲就是由多台计算机(或其它计算机网络设备)通过传输介质和软件物理(或逻辑)连接在一起组成的。总的来说计算机网络的组成基本上包括:计算机、网络操作系统、传输介质(可以是有形的,也可以是无形的,如无线网络的传输介质就是看不见的电磁波)以及相应的应用软件四部分。2.2建设目标本系统设计的目的是通过XXX国际大酒店网络系统的建设,具有高可伸缩性、高可靠性、高安全性、高容错性架构及合理性价比的网络交换系统平台,对网络资料的使用的有统一管理。通过管理提高网络使用效率,管理包括内网管理、外网管理和安全管理等。2.3设计原则XXX国际大酒店网络系统设计将严格遵守各种相关的技术原则,遵循
28、各种相关的技术标准和规范,整个网络系统设计严格按照以下原则进行:u 先进性和实用性采用先进成熟的技术满足内部应用系统的需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据、语音、视频(多媒体)的传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要u 安全性和可靠性为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备等各个方面进行高可靠性的设计和建设。在网络设计上应采用硬件备份、冗余等可靠性技术提高整个网络系统的可靠性。XXX国际大酒店网络系统承载整个酒店的工作及运营应用系统,除了网络在设计上具备安全性,在局域网
29、与其他外部网连接处设置安全网络设备以及在局域网中部署安全应用系统外,所选用的网络设备必须具备多种安全措施保证网络的安全。u 灵活性和可扩展性计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据医院不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种应用系统的能力,提供技术升级、设备更新的灵活性。u 开放性和互连性具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网等,坚持统一规范的原则,从而为未来的发展奠定基础。u
30、可管理性由于XXX国际大酒店网络是一个中型的网络系统,网络设备较多,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理系统。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。2.4设计依据系统的设计要遵循以下国内国际标准和相关资料:u 智能建筑设计标准(GB/T50314-2006)u 智能建筑设计规范GB/T
31、20314-2000u 智能建筑工程质量验收规范(GB 50339-2003)2.5需求分析2.5.1网络通信建设需求XXX国际大酒店新建一栋综合的酒店大楼,其网络组建这项工程是这次大楼建设的基础工程。为满足该酒店大楼工作人员及客户信息化网络需求,需要建立一套覆盖整栋大楼的有线和无线网络系统。酒店信息化的建设对于酒店提高工作效率已经变得越来越重要,特别是数字化智慧酒店概念的提出。智慧酒店的理解是在数字客控设备、计算机网络平台和酒店业务软件的基础上,对各项数据进行采集、存储、传输和处理,以达到在全酒店范围内的全数字化流程,就是数字化智慧医院。就此,酒店行业信息化建设分为几个阶段,首先要搭建基础的
32、网络数据平台来维护基础的网络运营,而后在此基础上建立数据中心,由此来满足数字化酒店的基础建设。为满足酒店住户无线设备终端的使用,还需要建立覆盖酒店大楼的无线网络。2.5.2网络安全建设需求一般情况下,酒店的网络分为内网和外网,内网主要应用酒店的各业务系统。管理人员的终端设备会经常用到移动存储介质,会造成病毒的传播,在防御措施上相对薄弱。由于内网的特点不能及时地将病毒库升级,一些操作系统,应用程序未能及时地打补丁和更新。根据酒店行业特有的行业特征,主要还包括其他几方面的安全要求:(1)在纠纷发生后会产生一些报复行为:在WEBMAIL公众服务网络中,对Internet的恶意攻击,尤其是DDOS攻击
33、,Internet病毒蠕虫木马的危害和传播,在此,可以部署网络安全事件的检测与审计,建立联动防御体系。(2)在软分离环境下,核心内网需要进行防火墙隔离,以得到进一步保护,同时,客房财务各部门各业务之间需做统一安全管理,划分安全域,用防火墙作隔离设备。(3)内网安全,从源头抓起,安全从每一台终端做起。通过内网安全的技术手段以充分保障酒店的安全策略得以在切实的落地。(4)建立完善的安全管理机制,能够有效地确保安全策略的准确执行,减少人为因素造成的系统安全事故。(5)完善的咨询、评估、设计、实施、培训以及实时的安全响应等信息安全专业服务。2.6具体方案2.6.1网络整体结构设计XXX国际大酒店网络将
34、采用二层扁平化的网络架构,分为核心层、接入层。以万兆骨干,千兆接入为建设目标,并分区分级管理。整个网络采用星型连接结构,以网络机房为中心点,从机房引出光纤星型接到各楼层配线间,网络结构参见下图:XXX国际大酒店网络拓扑图在XXX国际大酒店网络出口上部署高端路由器,为高速连接Internet网络提供高可靠的硬件基础。考虑到医院内部网络的安全,在出口上部署一台防火墙保护内部网络来自外部的非法访问。核心层由位于计算机主机房的2台核心交换机构成,核心层实现与接入层的直接千兆高速互联,并设置网络出口,具有高可靠、高性能、高安全等特性。2.6.2互联网出口设计一个良好的局域网其性能再好,也只能在局部区域发
35、挥性能,如果运营商提供的网络出现故障那么整个就无法网络访问Internet,。考虑到要和互联网连接,出口的的设备应具有良好的扩展性和广泛的广域网接入能力。如今的网络出口,高速、稳定不是唯一要求,安全、可靠才是网络组建的重点。网络出口的设计一方面考虑能适应各种广域网的接入能力,再考虑为内外网提供高性能数据转发能力,同时更重要的是考虑内外网,公网IP和私网IP的NAT地址转换性能,建议网络出口采用高端路由器。完全满足XXX国际大酒店的转发需求。在网络出口部署防火墙是考虑内网安全的需要。为了充分保证XXX国际大酒店网络全不受外网攻击,在出口部署一台防火墙。2.6.3核心层设计核心层是一个高速的交换主
36、干,所有网络流量都经核心层设备交换转发到不同的应用区域,为应用层提供尽可能高的包交换速度,采用layer-3交换技术来保证核心层的带宽,核心层设备应该具备极高的可靠性,一般需配备冗余引擎和冗余电源,也可以采用双核心设计,采用两台核心交换机互为备份同时实现负载均衡,保证网络核心的畅通。作为整个网络的中心枢纽,几乎80%的网络传输都由核心交换机完成,因此,核心交换机的性能也就决定着整个网络的性能。本方案采用的是双核心的方案,考虑到项目建设的可靠性和可扩展性,根据XXX国际大酒店业务的需求,两台核心交换机应采用业内最为先进技术,各配置两块具有高交换背板能力的路由交换引擎,另需配置足够的1-Gbps光
37、纤接口、标准电接口和万兆接口,利用冗余路由和转发引擎间的状态化故障转换功能,提供理想的核心网络平台功能;能提供为灵活的端口配置,从而为组建网络带来了最大的灵活性。因此建议在核心网络处部署两台路由交换机,配置双电源、双引擎,充分保证核心网络设备级的可靠性,同时采用高速链路把两台核心连接起来,使两台核心协同地工作。核心交换机应具有8个槽位,其中6个为业务模块插槽,2个交换引擎插槽。并支持丰富的接口模块,如RPR、万兆、千兆、百兆等类型接口,可根据网络规模实现在线扩展。核心交换机应具有高转发性能,整机具有高背板交换容量,同时,采用全分布式转发,并采用最长匹配、逐包转发的处理机制,保证业务的高速率转发
38、。2.6.4接入层设计接入层是最终用户访问网络的访问点,为用户提供网络访问能力,其主要功能包括:为用户访问提供共享带宽;为用户访问提供交换带宽;为用户提供地址分配,地址转换等地址服务功能。用户接入采用1000M全双工到桌面,为日后网络的升级提供预留。每台接入层交换机采用两条千兆光纤链路上连至汇聚交换机。考虑网络接入层的需求,我们建议部署每台交换均有独立千兆光纤链路上连至核心交换机。具有24个或48个10/100/1000Base-TX以太网端口,4个100/1000Base-X SFP端口。接入层交换机应具有以下特点:u 高扩展性保护投资随着用户端速度不断提高,用户最终会使集群千兆链路达到饱和
39、,而能够拥有多条10GE链路将是我们的未来发展方向。支持两个扩展槽位,每个槽位支持单端口或双端口的10GE扩展模块,在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力,尽力保护用户投资。支持IPv4和IPv6的三层路由功能,并可以实现基于硬件的IPv4和IPv6的全线速转发。同时支持IPv6的ACL、QoS、组播和网管,实现IPv4到IPv6的平滑升级。u 智能弹性架构支持IRF2(第二代智能弹性架构)技术,就是把多台物理设备互相连接起来,使其虚拟为一台逻辑设备,也就是说,用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处:u 简化管理IRF架构形成之后,可以
40、连接到任何一台设备的任何一个端口就以登录统一的逻辑设备,通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果,而不用物理连接到每台成员设备上分别对它们进行配置和管理。u 简化业务IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算,而随着跨设备链路聚合技术的应用,可以替代原有的生成树协议,这样就可以省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。u 弹性扩展可以按照用户需求实现弹性扩展,保证用户投资。并且新增的设备加入或离开IRF架构时可以实现“热插拔”,不影响其他设备的正常运行。u 高可靠IRF
41、的高可靠性体现在链路,设备和协议三个方面。成员设备之间物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了链路的可靠性;IRF系统由多台成员设备组成,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过系统的业务不中断,从而实现了设备级的1:N备份;IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备,从而实现1:N的协议可靠性。u 高性能对于高端交换机来说,性能和端口密度的提升会受到硬件结构的限制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此,IRF技术能够轻易的将设备的
42、交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。u 完备的安全控制策略支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。支持对试图接入网络的用户进行802.1x认证。可以在交换机上对802.1x客户端的版本和有效性进行验证,防止非法用户登录网络。支持集中式MAC地址认证,可以基于端口和MAC地址对用户
43、的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,而且可以同时运行802.1x认证和基于MAC地址认证。提供Guest Vlan功能,使得为被授权的访问端只能接入访问特定的资源,并且会采取相应的策略,例如可以获得802.1x客户端、升级客户端或者获得其他的升级程序等等。支持Secure Shell V2(SSH V2)特性可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。u 丰富的QoS策略支持支持L2(Layer 2)L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/U
44、DP端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法,可以同时基于端口和队列进行设置,支持SP、WRR、SP+WRR三种模式。支持CAR功能,粒度最小达64Kbps。支持出、入两个方向的端口镜像,用于对指定端口上的报文进行监控,将端口上的数据包复制到监控端口,以进行网络检测和故障排除。u 出色的管理性支持SNMPv1/v2/v3(Simple Network Management Protocol),可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI命令行,Web网管,TELNET,HGMPv2集群管理,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理
45、更加安全。支持基于MAC地址划分VLAN,很好的解决了移动办公的智能灵活管理;结合特有的基于全局和VLAN下发ACL策略,在简化用户配置的同时,也大幅节约了硬件资源。2.6.5无线网络设计2.6.5.1无线网络建设原则结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:u 实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。u 安全性原则:PWLAN运营网络,即是一个开放网络,同时作为运营网络对用户的安全以及网络的安全要求较高。u 可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。u 成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。u 规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。u 开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开
