北京饭店网络改造工程是什么?
随着我国改革开放的深入和经济建设的迅速发展,旅游业也越来越兴旺。为了吸引更多的国外游客来我国旅游观光,必须提高宾馆饭店的管理水平和服务质量, 其中计算机管理至关重要。据了解,目前我国有大小宾馆共5000 多家,三星级以上的宾馆有2000 多家,这2000 多家宾馆不同程度地应用了计算机管理。 一般来说,宾馆的星级越高,应用计算机的层次就越高,应用规模也越大。北京饭店历来对信息化建设非常重视,并且已经建立了基于计算机网络的管理系统。但是,由于业务的飞速发展,原有的网络和管理系统已经不能适应日益增长的需求。 为了迎接国庆50 周年的到来,北京饭店决定,在对现有饭店客房进行翻修的同时,对现有...全部
随着我国改革开放的深入和经济建设的迅速发展,旅游业也越来越兴旺。为了吸引更多的国外游客来我国旅游观光,必须提高宾馆饭店的管理水平和服务质量, 其中计算机管理至关重要。据了解,目前我国有大小宾馆共5000 多家,三星级以上的宾馆有2000 多家,这2000 多家宾馆不同程度地应用了计算机管理。
一般来说,宾馆的星级越高,应用计算机的层次就越高,应用规模也越大。北京饭店历来对信息化建设非常重视,并且已经建立了基于计算机网络的管理系统。但是,由于业务的飞速发展,原有的网络和管理系统已经不能适应日益增长的需求。
为了迎接国庆50 周年的到来,北京饭店决定,在对现有饭店客房进行翻修的同时,对现有的计算机网络系统进行全面的技术改造。
北京饭店改扩建的工程分为两期。一期工程涉及中楼、新中楼、西楼的改扩建;二期工程涉及东楼的改建。
北京饭店总面积约为17 万m2,客房数在1000 个左右,另外还有许多会议室。每间客房提供3 个对外Internet 出口(电话、电视和电脑),会议室根据实际应用情况各不相同。从网络安全等方面考虑,要求网络系统能够建立多个虚拟网络,把不同的应用从逻辑上分开,从而提高传输效率和安全性。
网络应具备足够带宽,能够使用Internet 视频会议,支持多媒体传输,应提供至少10Mbps 到桌面、个别100Mbps 到桌面的能力。在比较了各种宽带网络技术之后,根据北京饭店的特点,决定采用千兆位以太网的方案,并且选择了美国北方网络的产品。
网络设计原则
1。 高性能
主干网采用千兆位以太网结构,主要设备包括中心交换机和楼层的工作组交换机,主干网采用星型和网状相结合的拓扑结构,中心交换机提供强大的千兆位第三层路由交换功能。
2。
安全性
通过网络安全服务器和网络管理服务器,网络系统可以完成对FTP、Telnet、ARP 等数据包进行的过滤。系统可对局域网进行MAC 物理地址的过滤,针对局域网上的各种应用进行基于NetBIOS 名字的访问限制,此外还可同时满足对多个端口进行过滤,提供对VLAN(虚拟局域网)的访问控制,并同时提供局域网的安全性控制。
3。 可靠性
中心网络设备路由交换机应具有冗余的电源和处理器模块,同时采用双机冗余备份的方式,与二级网络路由交换机和各种数据库、Internet 服务器实现双连接。同时,中心交换机的所有模块可实现热插拔,电源可实现均衡负载与冗余热备份。
系统可实现通信子网的冗余备份,即在主通信线路故障时,备份线路可替代主线路,保证网络传输的可靠性和连续性。具体设计体现在双路的专线和路由器配置上。
4。 维护方便
网络系统可以让网络维护人员方便地对网络设备进行维护工作和远程控制。
中心网络交换机可以进行模块热插拔和电源热插拔而不影响网络的正常运行。
5。 适应广泛
网络系统应满足并兼容所有的以太网协议,包括10Mbps 以太网、100Mbps 快速以太网和千兆位高速以太网。
6。 扩展能力强
网络系统应可以随着信息系统中用户规模的扩大和网络应用的不断增加而升级,具备很强的扩展功能,保证网络设备的性能随着网络规模的扩大而增加。
7。 开放性与标准化
北京饭店的网络系统采用开放性体系结构和标准化的协议,所有网络产品支持所有标准的网络与接口协议。
8。 网络管理
对于系统管理和网络管理,应可自动进行性能数据的分析、历史数据的登录与趋势分析以及事件管理,有管理记账工具,还可进行安全管理、配置管理,并提供下面多种高级功能: 可以监控整个网络的流量分布。
可以采集和分析网络的性能数据,并形成友好的用户界面,允许用户检测和纠正错误,在桌面改变不适应实际需要的网络结构。 基于分布式的结构,按层次对全局进行监测和控制,可以自动发现、显示、支持高精度的网络拓扑图。
网络系统方案设计
根据北京饭店的网络需求和实际情况,我们进行了详细的网络系统平台设计,主要内容包括主干网、子网、Internet 接入等结构部分以及第三层交换、VLAN 虚拟网、应用层网络安全服务、Internet 服务器等应用部分。
北京饭店企业网主干采用Nortel Networks 的千兆位交换机(第三层交换机)Accelar 来完成用千兆位作主干的千兆位交换结构。网络中心位于新楼中心机房,采用2 台Accelar 1200,与东楼、西楼、中楼的Accelar 1200 通过光纤连接起来。
在Accelar 上设置VLAN,可以设置基于端口和基于策略的VLAN。二级中心选用BayStack 450,用100Mbps 的线路连接起来,这样可以完成10/100Mbps 交换到桌面。中心主干交换机之间的速率为2Gbps。
主干应用LinkSafe 技术,使得主干网络在某一点出现连接故障时,仍有相当高的冗余能力,进一步保证了网络连接的可靠性。这一点对于主干网络的连接非常重要。具体说明如下(见附图):
1。 主干网
采用Accelar 1200 路由交换机,提供强大的第三层交换功能。
具备双电源、双处理器模块,保证安全可靠。在网络中心,使用两台中心交换机互为备份,它们之间采用双光纤2000Mbps 的连接。中心交换机与东、西、中楼的主干交换机实现不同路由的光纤主干的双连接,并在条件允许的情况下,实现所有主干交换机全连接。
2。 子网
东、西、中楼的主干交换机也采用Accelar 1200。西楼、中楼由于商务用户可能较多,所以采用1000Mbps 向下级连,同时在每个楼层的配线间放置可以堆叠的10/100Mbps 自适应的交换机BayStack 450,为本楼层提供灵活的带宽服务。
东楼由于客房较多,所以采用100Mbps 光纤向下级连,连接工作组交换机,将来可以根据需要进一步升级到千兆位的楼层交换主干。
3。Internet 接入
采用专用路由器通过专线接入Internet,同时使用接入服务器,提供拨号进入Internet 和远程访问北京饭店网络的服务。
4。VLAN 划分
通过对各个中心和工作组交换机的VLAN 虚拟网的设置,完成跨交换机的VLAN 划分,形成根据用户和各个部门的实际需要而与具体地理无关的虚拟网络系统,实现了安全可靠的业务划分,保证了数据的定向流动和将来网络系统的根据业务部门划分的简便管理。
5。 东楼的“临时”网络系统考虑
根据用户对酒店管理系统的升级和解决2000 年问题的考虑,在1999 年7 月之前,将所有在东楼的饭店内部业务节点连网并安装管理软件,进行了试运行。考虑到此部分网络系统的设备的充分利用问题,我们在东楼3 层的电脑室采用BayStack 450 交换机通过双绞线连接地下1 层到3 层的所有的节点,使用光纤连接18 层的工程部的节点。
这样将来在网络升级时,可以继续在其他系统中利用这些网络设备,保护现有投资。
6。 重要系统的安全保障问题
首先,在物理层和链路层,通过虚拟网实现不同部门的网络划分,形成一道安全保障;其次,通过网络应用层的WebST 安全服务器,提供对Internet 访问的安全审核,保证在应用层没有外界和内部的用户非法侵入。
另外,由于酒店管理系统中的前台系统具有极其重要的作用,所以在设计中对其考虑了特殊的保障措施。在网络平台,所有的交换设备都进行双备份,并与主干设备实现多路连接,同时对系统的电源部分进行冗余,保证系统数据安全可靠地传送到数据处理中心。
收起
