非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
注意
目录
信息化、规模化、国际化成为酒店发展的必然趋势,酒店装潢、客房数量、房间设施等质量竞争将退居二线。给客人提供人性化的服务已成为酒店管理的目标与方向,而未来酒店的竞争将主要在信息化、智能化、个性化这三个方面展开,即所谓的“智慧酒店”,而全光融合通信是慧酒店建设的第一步。
随着用户对视频、数据等高带宽业务的需求不断加大,全光网络成为信息通信网络发展的大势所趋。无源光网络(PassiveOpticalNetwork,PON)作为一种纯介质网络,避免了外部设备的电磁干扰和雷电影响,减少了线路和外部设备的故障率,提高了系统可靠性,同时节省了维护成本,是信息通信网络长期发展的必然选择。
全光酒店信息系统建设需要重点考虑两个方面:客户服务的智能化、内部管理的信息化。通过该系统为住客提供周到、便捷、舒适、称心的服务,同时提升酒店内部管理、运营效率,降低运作成本。具体说来,全光酒店的建设,需要考虑以下具体的需求:
1.酒店的信息化涉及多个系统,但各个系统相互独立,不能有效配合;希望能有一套完整的酒店信息化解决方案,简化部署,降低投资成本。
2.智能终端设备越来越多,入住酒店的客户希望无线信号能无盲点覆盖,且对网速有很高的要求。
3.酒店的装修一般都比较豪华,不希望布放太多的线缆,无线设备及天线不要外露,以免影响酒店的美观。
4.智能化业务层出不穷,希望网络能够实现平滑升级,兼容未来业务发展的需要,不能经常性地变动网络,频繁施工。
5.希望能够为客户提供”一键式”服务,并通过“电子工单”及时响应客户的服务请求,以此保证服务质量并提升酒店管理水平。
6.酒店IT人员少,技能有限,如何有效保障网络的正常运行,快速定位网络故障?希望有一套简单易用的综合网络管理系统。
l基于全光网络传输,提高系统的安全性与可靠性在酒店网建设中,安全性是整个网络建设中的重中之重,要通过各种网络安全技术确保系统应用的安全性。同时系统本身具有高度的可靠性,保证酒店不同业务的正常运行。
l全光网络提供简单易用的综合网络管理系统网络运维管理关系到酒店网络的整体运行保障,在网络建设中,网络的易维护管理是重要的网络选择标准。酒店IT部门可以通过全网的管理软件,实现网络的简易便捷运维,减少日常维护费用。
l全光网络承载多种业务,提高可扩展性随着酒店业务的丰富、技术的发展,全光网络不仅能够满足当前需求,还能够平滑扩容,多业务承载,保护当前网络投资。所以,网络的可扩展性是网络建设中必须提前规划的重点。
设备重复建设,挤占机房空间,布线复杂凌乱
应用系统A、B、C……N分别配置自己的组网设备,在不同楼层、不同区域按系统分别设置接入设备,在中心机房设置核心设备,造成一些设备端口冗余浪费,且占用机房空间和楼间的光缆资源,各系统之间布线凌乱,管理困难。
组网复杂,网络隐患多,网络健壮性差
不同应用系统各自搭建自己的网络,系统之间互联互通性差,不同的应用管理需要考虑组网问题,将自己的管理终端返迁到统一的监控中心,不利于酒店的统一监控管理。由于应用系统中组网设备属于从属地位,各个应用厂商为了降低建设成本,往往在网络建设上投入上不足,接入网和核心网常常至考虑单节点组网设备,一旦核心网络设备单点故障,将导致整个应用系统崩溃,应用退服,网络的健壮性差往往是造成应用系统整体可靠性差的罪魁祸首。
施工周期长
因为多个系统重复建设应用的承载网络,需要协调好不同的设备厂商进场施工,不同厂商先后进场,施工过程中也容易影响其他厂商系统的系统,施工配合难度大,施工的周期也比较长。
维护困难
应用系统发生故障时,一般是从两个层面进行排查,一是排查应用系统本身是否存在问题,一是排查网络传输是否存在问题。当应用子系统发生故障时,由于各个系统的网络组网、设备均不同,维护人员需要熟悉各个应用系统的组网结构、设备分布、设备特点,给维护管理上带来较大难度。
建设和维护成本高
由于重复建设网络基础设施,网络设备投资成倍增长,造成了大量的投资浪费。且不同应用系统所采用的网络解决方案各有不同、品牌设备千差万别,网络结构各有千秋,不利于统一维护,且产品品类过多,备品备件也难以配齐,一旦故障,维修周期较长,直接影响客户入住体验。
为了解决这个问题,有必要建设一张统一的多业务IP承载网络,降低成本、提高可靠性和可维护性,需要从设计、施工、维护等方面全方位配合,特别是在多业务承载的网络深度设计和设备联调中引入网络集成商,实现多专业应用系统与网络的协同调测顺利实施。
智慧光迅全光酒店解决方案按照物理架构可以分为业务层、网络层、接入层和表现层四部分。具体方案架构图如下:
业务层:由酒店IT系统、酒店网络系统组成,主要完成数据、语音、视频等业务的提供及管理,并结合酒店管理系统,提供个性化的客户服务;
网络层:完成酒店专有业务及客户个人业务的承载与控制,主要包含PON系统的OLT设备,核心交换机设备、防火墙设备、无线接入控制AC、认证计费网关等;
接入层:主要由光网络设备AinO(包括:ONT、MxU)、分光器,无源光缆ODN等组成,也包含无线AP设备,主要完成业务的接入。
2.1.2.1全光基础网络设计
传统园区级别的网络组网中,通常采用二层交换机方式进行组网,但随着运营商声势浩大的“光进铜退”浪潮,PON技术在运营商内得到了广泛应用,PON技术也逐步走向行业市场,成为业界优选的组网技术。
PON(PassiveOpticalNetwork):无源光纤网络是一种点对多点的光纤传输和接入技术,下行采用广播方式、上行采用时分多址方式,可以灵活地组成树形、星型、总线型等拓扑结构,在光分支点只需要安装一个简单的光分支器即可,因此具有节省光缆资源、带宽资源共享、节省机房投资、建网速度快、综合建网成本低等优点。在PON网络中,分为OLT(光线路终端)、ODN(光分配网)、ONU(光网络单元)、ONT(光网络终端)几个组件,(光配线网中)不含有任何电子器件及电子电源,ODN全部由光分路器(Splitter)等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端(OLT),以及一批配套的安装于用户场所的光网络单元(ONUs)。在OLT与ONU之间的光配线网(ODN)包含了光纤以及无源分光器或者耦合器。
酒店基础网络由客房网、办公网以及安全监控网组成,客房网负责为客户提供稳定、安全的语音、视频及Internet接入服务,办公网负责酒店的正常业务运营,支撑信息化办公等,安全监控网负责酒店的视频信号的传输与存储,以及承载其它弱电系统数据。
图1PON网络结构图
u局端设备
由于局端设备OLT是汇聚所有ONT、ONU、AinO、AinO+的重要节点设备,考虑到网络的可靠性,建议在投资允许的条件下设置主备双节点。由于OLT尚未实现冗余热备技术,因此主备OLT主要工作在冷备方式下,两台设备可采用负荷分担方式各自承载一部分酒店业务,当故障出现时,可通过插拔PON接口的方式实现快速回复。两台PON设备的负荷分担方式可考虑按楼层业务或者按房间进行分担,具体分担方式可由网络系统集成商在深度设计时提出。
OLT设备通过PON口向下汇聚ONU、ONT设备,向上通过GE、10GE接口接入核心交换机,因此设备的自身的可靠性要求也较高。
u末端设备
根据接入区域和业务的不同,需要使用到的末端设备类型如下:
Aino终端
ONU
用于公共区域、办公区等区域的上网、IPTV、WiFi、监控等业务的接入,根据不同楼层接入点数量的不同,端口数量配置要求有所不同。
A款:要求至少支持1个上联PON口、16个1000MLAN口、POE供电。
B款:要求至少支持1个上联PON口、24个1000MLAN口、POE供电。
IAD
A款:要求至少支持1个上联PON口、16个POTS口。
B款:要求至少支持1个上联PON口、32个POTS口。
C款:要求至少支持1个上联PON口、64个POTS口。
u分光器设备
EPON设备理论下行可达1.25Gb/s,上行为1.25Gb/s,实际有效带宽下行/上行约1100M/1100M,最大支持1:64分光,支持二级分光。
在采用1:64分光模式下,单个ONT获得的平均带宽为1250M/64≈20M,上行平均带宽为1250M/64≈20M;在采用1:32分光模式下,单个ONT获得的平均带宽为12500M/32≈40M,上行平均带宽为1250M/32≈40M;
为考虑今后的带宽的扩展性,以及楼间光纤的充分利用、负荷分担冗余性,建议采用两级分光模式,第一级分光采用1:4分光,分光点设置在OLT近局端,第二级分光采用1:16分光,分光点设置在各楼层的设备间。对于客房ONT采用两次分光,相当于采用1:64分光模式,单个ONT可获得的平均带宽为下行40M上行20M,足够满足房间多媒体应用需求;对于其他系统ONU(视频监控、WiFi、IMS)采用一级分光,相当于采用1:4分光模式,单个ONU可获得的平均带宽为下行600M上行300M,足够满足各系统的带宽需求。
在PON口的使用上,因保障等级不同,建议客房ONT与其他系统ONU采用不同的PON口,避免数据规划上难以区隔业务。
2.1.2.2数据核心网
数据核心网是连接接入网和应用服务的关键设备,由高性能三层交换机、路由器、防火墙及其他安全等设备组成,其中三层汇聚交换机向下用于汇聚PON设备上行端口,向上用于接入各个应用子系统的应用主机服务器;路由器用于酒店与广域网外其他外部网络进行连接,包括Internet、其他外部机构等;防火墙用于在网络边界上的安全保障,防止来自外部的网络攻击。
u数据核心网拓扑
图3:酒店数据核心网组网拓扑示意图
u高端三层汇聚交换机
三层汇聚交换机向下用于汇聚PON设备上行端口,向上用于接入各个应用子系统的应用主机服务器,由于汇聚交换机是承上启下的关键节点,建议配置双节点,实现高可靠。
汇聚交换机通过VLAN方式区分不同的应用业务,各个业务子系统的应用服务器既可以自主网络接入汇聚交换机,也可以将汇聚交换机当作应用服务器的组网设备平行接入。在荔园酒店的应用场景下,建议采用应用系统平行接入的方式组网,减少网络层次,降低网络故障风险。
u酒店专用流控路由
采用高效的DPI引擎、1000+应用识别、无需客户端,快速精准识别网页、视频、游戏、P2等各类七层应用,不同优先级应用指定不同通道。足多运营下,关键应用走优质出口,垃圾流量走性价比高的出口,内部应用走内部专线线路,最大化节省带宽投资。如下图:
多条WAN线路智能选路、主备线路、多线拨号、多线负载均衡等,最大化节省带宽投资、ACL防火墙、流控管控。如下图:
将不同终端出口进行分类,指定一条或多条外线为智能音箱、智能客控等设备的出口,客人上网和办公上网走另外的外线出口,当客房网出现拥塞流量不够是不影响智能设备的网络通信,从而提高酒店智能化系统的健壮性。如下图:
丰富的认证:PPPOE、短信、一键认证、账号密码认证、第三方portal认证等。
u防火墙
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
防火墙作为实现网络边界隔离的设备,其部署应以安全域划分以及系统边界整合为前提,综合考虑边界风险的程度来设定。在本次酒店的具体使用场景中,防火墙的主要作用是隔离公网与酒店内部网络之间的威胁,同时兼顾内部各个网络子系统之间互相访问的控制管理。安全区域设置互联网接入区、内部互联区和核心生产区,安全边界均设置在防火墙的不同接口上,其中互联网接入区主要放置诸如酒店网站服务器、VPN网关等互联网应用服务器,内部互联区主要是放置需要打通各系统之间接口进行交互的设备,例如酒店管理系统与各个应用子系统之间的接口服务器,核心生产区主要放置各个应用子系统的应用服务器。防火墙对外直接与外部运营商的上网专线连接。
u组网拓扑
u功能组件
音频调度核心网
音频调度中心核心网由一组呼叫管理、接入鉴权、信令控制的服务器组成,主要功能是完成所有接入终端话机的鉴权、呼叫、计费等功能。
涵盖传统广播系统功能:包括制定定时打铃任务,业务讲话广播、背景音乐等;可进行分区管理、广播权限等设置;
通过IP可视化调度台管理软件,对所辖区域实现全区广播、分区广播、定时广播、消防广播和紧急广播,广播方式支持语音文件、喊话和外接音源广播;
接入设备
终端
u酒店话务台及营销中心
酒店通过部署智慧光迅话务台(智慧CALL)功能,并和酒店管理系统配合,可以提供全天侯的服务及销售支持,实现对整个酒店的全部客房和全部服务内容的统一受理:
终端用户将从直观且又友好的用户界面得到极大的用户体验。用户界面提供了用户所有可用的内容和详细信息,更好的支持用户来挑选其感兴趣的内容进行观看,并且支持点播、暂停、重放以及快进等功能操作,用户可以随时随地的进行观看直播电视和点播视频内容,以及体验其他电视业务。
酒店采用智慧光迅视频调度系统方案相较于传统广电机顶盒方案在节目资源丰富程度、用户交互式体验效果、画面清晰度、系统造价、技术先进性等方面均有较大优势,是高端星级酒店的优选方案。
比较项目
酒店视频调度系统方案
电视节目
支持1080P高清电视节目
酒店电视节目频道数量无限制
可在电视节目上方便叠加字幕
不支持高清节目
电视节目数量有限制
无法在电视节目上叠加字幕
系统造价
与酒店IPTV系统相比,多出有线电视网络部分,因此,造价可能更高。
机顶盒
机顶盒无需高频头
造价低,故障环节少,更稳定。
机顶盒需加装高频头
造价高,故障环节多,故障率相对较高。
与广电部门合作
无难度
一个有线电视机顶盒或卫星接收机对应一个频道,接入模拟电视前端即可
扩展应用
不可扩展
发展趋势
是“三网融合”的典型应用,受国家政策扶持
业界最新流行的GOOGLETV、APPLETV都属于IPTV的应用范围,是大势所趋
酒店中最多使用的模拟电视系统属于几十年前的淘汰技术
欧美等主要发达国家传统有线电视公司的股票近10年来跌得惨不忍睹,要么被人兼并,要么借互联网大潮寻找新增长点。
技术状况
成熟技术
进入大规模普及应用阶段
国内酒店VOD应用处于爆发增长时期
模拟电视系统属于淘汰技术
智慧光迅酒店视频调度系统解决方案主要由以下四个核心模块组成:
u头端设备:针对传统电视信号(包括广电机顶盒、卫星接收机、硬盘播放机等)稳定信号源接收装置需要酒店预先准备。
u高速IP网络:传送IP流量进行点播内容分发所需要的高速宽带网络,对酒店而言,可利用酒店统一设置的数据承载网络,采用智慧光迅FTTx的PON接入网完成客房的网络接入,无需另外部署有线电视同轴线。
uIPTV架构组件(包括流媒体直播平台工作站、视频服务器、IPTV编码器等):用于网络、头端设备和机顶盒的交互,从而保证交互视频业务的提供,管理和分发。
u终端用户设备:安卓智能电视机或IPTV专用机顶盒+普通电视机,用于体验IPTV电视业务。
无线局域网络英文全名:WirelessLocalAreaNetworks;简写为:WLAN。它是相当便利的数据传输系统,它利用射频(RadioFrequency;RF)的技术,使用电磁波,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,在空中进行通信连接,使得无线局域网络能利用简单的存取架构让用户透过它,达到“信息随身化、便利走天下”的理想境界。WLAN接入系统主要由接入点设备AP和接入控制设备AC组成,AP是无线用户的接入点。
WLAN接入控制器(AC)主要完成WLAN用户的接入控制,计费信息采集以及无线业务管理和控制。AP和AC设备包括胖瘦两种架构:胖架构下,AC仅包括“用户接入控制功能”,不含“无线控制功能”。瘦架构下,AC包括“用户接入控制功能”和“无线控制功能”。
AP:支持2.4G/5.8GHz双频,同时支持802.11a/b/g/n接入方式,支持至少4个SSID,支持POE供电;
AP放置在酒店公共区域,实现对客房、公共区域的覆盖,采用ONU接入,由ONU的POE接口供电。AC、认证服务器放置在酒店核心机房。
认证方式:
1、WLAN终端认证
无论办公人员还是入住客人,都需要通过SSID+共享密钥的方式实现无线接入终端的认证,共享密钥建议采用WPA2-PSK的加密方式。
2、用户身份验证
用户需要通过Web+Portol的方式,根据酒店提供的用户名和访问密码才能获得相应的访问权限,这种用户认证方式通过有线无线一体化认证服务器来执行,部分地区需要购买当地网监许可的认证网关,组网图如下:
酒店内的数据信息点提供上网浏览业务和办公网络接入业务,在客房里主要提供上网业务,通过部署在客房里头的AinO终端实现业务接入;办公区域的数据信息点提供内部办公网络的接入服务,公共办公区的信息点采用ONU接入。
背景音乐广播子系统服务端延用音频调度业务模块,采用RJ45接口,通过PON网络可直接接入到音频调度中心,组网图如下:
考虑到楼层空间足够大,用IP音箱自带喇叭满足不了覆盖,因此采用外接有源喇叭的方案,每个IP音箱按需接入第三方有源喇叭:
SOS呼叫对讲子系统服务端延用音频调度业务模块,采用RJ45接口,通过PON网络可直接接入到音频调度中心,组网图如下:
每个房间安装一个对讲报警按钮,通过网线连接到智慧光迅客房光终端AinO终端设备,当客人按下报警按钮系统连接到集中监控中心或者前台(话务台)。如遇不测,例如火灾,统一提供报警广播信号。
1、一个管理后台全网管能力
智慧光迅多业务综合网关集中统一管理光迅OLT、AinO光猫终端、AinO+终端、IP话机、IP电视等设备,提供端到端可视化管理、状态自动诊断;酒店IT人员只需要登陆一个管理后台即可实现全网设备和终端的监管,减少专业网管运营管理工作,同时多业务综合网关提供云管理服务,正真的实现“Anytime,Anywhere”。
2、终端设备即插即用
只需要提前在多业务综合网关上配置好每类终端对应业务模板安装人员在每个房间安装好终端设备,连线联网成功后,终端上线自动配置。减少大量的装维工作,即使后期酒店有任何网络需求的更改只需要再系统重新设置下发配置即可完成。
光纤融合通讯
传统布线
传输距离
光网络由于信号衰减极小,所以可以无损传输10-20公里
网线的传输距离都要求在100米以内
带宽
光纤现在已经能达到100TB(10万兆)的传输带宽,理论上无限大的带宽。能满足未来几十年的宽带需求
网线的最大传输能力只能达到千兆
省布线以及施工
每个系统都需要单独布线,每个楼层在弱电井需要汇聚设备,而且网线造价成本高,施工成本更高。
升级空间
全光网络由于带宽足够,只需要前端和后端设备,无需布线及施工
增加系统时、需要重新从弱电井到客房布线,增加设备等施工
维护
全光网络在机房到客房之间没有任何有源设备,非物理原因不会损坏,所以维护相当简单,系统可靠性高
传统方案在机房到客房之间还有很多有源设备(指需要电源的设备,比如交换机,信号放大器等)每次出问题后线路排查施工难度大
使用寿命
光纤设计使用年限为20年、防腐蚀
网线使用年限为5-8年
2.
IP地址为32位二进制数,由网络地址和主机地址两个部分组成,通常也表示为由3个小数点隔开的4个十进制数。IP地址的组成结构如下图所示:
根据IP地址中网络位和主机位的长度不同,可以划分为五种不同的类别,由左端高位的比特来表示不同的级别,如下表所示:
其中A、B、C类地址是国际互联网上公共分配的地址,根据IP地址的第一个十进制数字可以很容易地识别出这个IP地址属于哪个类别。每一类别网络地址与主机地址占用的位数见下图所示:
利用VLSM变长掩码技术,可以在每个标准IP地址类别中划分出多个IP子网地址。IP地址子网化给使用标准类别IP地址的网络带来了灵活性和有效性。例如,一个用户分配到10.1.0.0/16的网段地址,采用24位变长掩码进行IP子网化可以划分出10.1.1.0/24、10.1.2.0/24、10.1.3.0/24……等多个子网段地址,为用户的网络管理提供了方便。
点到点的链路:需要30位地址掩码的最小子网,这是有两个地址空间的子网。
路由器loopback地址:每台路由器需要一个32位掩码的IP地址。Loopback地址是为路由协议和网络管理而定义,确保当链路故障时网络操作依然可以访问路由器。
局域网地址:按照主机接入数量和设备数量来分配子网空间。
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于企业网的IP地址的分配应该尽可能地合理利用地址空间,充分考虑到地址空间的合理分配,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响,充分考虑园区网对IP地址的需求,满足未来业务发展对IP地址的需求。
在企业网已有或者规划的地址范围中,按如下原则进行地址分配:
分配一个C的地址,用于所有园区网Loopback地址,采用/32位掩码,便于网络管理和维护。
分配一个C的地址,用户园区网的设备互联,采用/29位掩码。
分配4个C的地址给数据中心,用于企业网网的服务器地址。
每个业务系统分配1个C的地址,用于DHCP地址分配
每个Vlan的地址不能超过254个,避免广播域过大的问题。
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的划分策略有三种:
l基于端口的VLAN划分;
l基于MAC地址的划分;
l基于IP地址的划分;
根据本次网络建设的特点,不但大量的服务器接入,而且还有大量的工作站需要接入,其次根据各个厂家的网络产品的普遍特性来讲,我们推荐使用基于端口的VLAN机制。
在VLAN的部署上,VLAN终止在AinO终端上,以免VLAN穿透整个园区网,避免配合和管理的复杂出错,并且取消STP。因此,VLAN的使用只需要在接入交换机本地规划,为了更好的网络管理,仍然保持VLAN的统一规划,建议如下表:
AinO终端VLAN规划如下:
酒店内网的安全最重要的位置是在全光PON网络的局端和终端部位,建议在局端OLT和AinO终端层面部署安全策略,消除安全隐患。目前主要以下几个方面的安全控制措施可以使用。
1、配置ACL:在园区网可能会经常出现一些异常的主机(不管是恶意的还是无意的)发送针对垃圾和攻击流量,而其中大部分会是比较常见的攻击手段,有比较典型的特征,比如针对某些TCP/UDP端口号。OLT支持完善灵活的过滤机制,可以基于物理端口、VLAN和逻辑端口进行过滤,针对这些常见的攻击地址和端口进行阻断,过滤常见攻击流量进入酒店内网。
2、DHCPsnooping:酒店网存在DHCP的服务,企业员工或者客人可以直接通过DHCP获取地址接入到酒店网中。DHCP可以方便IP地址管理,减轻IT部门的工作负担。但是,在客人使用网络时,会存在无意将自带小路由主机插入酒店网冒充DHCPserver的情况发生,会影响到整个酒店网的正常运行。OLT支持DHCPsnooping功能,可以在OLT上有效的防止接入端口的恶意的或者误配置的主机冒充DHCPserver。
3、DAI:ARP(地址解析协议)是另一种本身不安全的网络服务。ARP用于建立IP地址表和MAC地址的映射关系。未经请求的ARP是物理MAC地址向IP地址所有权信息的非请求广播。同样可从互联网上下载的Ettercap等工具可使恶意用户利用这一行为并成为中间人,进而访问他们不应访问的机密信息。Ettercap是一种“智能化嗅探器”,它可使毫无技术能力的恶意用户收集资源/用户名/密码信息。OLT支持强大的硬件隔离各端口间的报文功能,不仅可以防止ARP欺骗,还可以阻断冒充网关的攻击Anti-ARP-spoofing欺骗防护,防止恶意的ARP攻击危害酒店网的安全。
4、MACLimiting:第二层OLT根据MAC地址建立转发表,根据MAC地址进行转发、过滤和学习。然而,这个表只有有限的空间。MAC泛洪攻击会迫使OLT学习伪MAC地址,使MAC地址表过载,并使数据从整个第二层VLAN域泛洪传送。虽然这是第二层设备的标准行为,但它仍可导致网络和主机性能的降低。为防止这种攻击,OLT提供了端口安全特性,可以限制每用户MAC地址ARP流量,基于ARP流量检测的ARP报文抑制或者用户封杀。
酒店融合网络中有很多重要的业务和流量,在网络出现异常或者拥塞的情况下,这些重要的流量会遭受到冲击,可能会导致业务或者网络的不可用,为了保障这些重要流量和业务的正常运行,需要在酒店网中配置QOS策略。酒店网络的服务质量保障需要非常系统和完整的QOS解决方案和设计。在传统的园区网设计中,受到很多厂商交换机QOS能力差的限制,很难整体部署QOS,只能是在个别节点或者个别链路上进行局部的配置,没有起到全网保障的作用。
智慧光迅OLT基于ASIC技术,每端口都提供8个基于硬件的服务类别(CoS)队列。同时还支持一组通用的排队、流量整形和拥塞管理算法。利用这些机制,酒店将能够支持各种类别的流量并制订粒度极细的QoS策略。
根据酒店网的特点,建议采用以WRR为主的QOS技术。OLT实现业务的分类、标记和带宽控制,根据DSCP等级标记按优先顺序进行IP包的转发。
业务种类
标记
带宽分配
调度方式
NC
7、6
5%
Voice
5
10%
Video
4
20%
Class1
3
WRR
Class2
2
Internet
1
40%
Other
0
上行业务的优先级调度由OLT的DBA功能和AinO的本地调度功能共同完成。
AinO的优先级调度功能
AinO可选支持下行业务的本地调度功能,应支持SP、WRR或SP+WRR方式。
对于采用SP+WRR算法的系统,OLT(下行)和AinO(上行)对优先级的值为“7”和“6”的业务流(如网络控制协议报文、VOIP业务)应采用SP调度,对其他优先级的业务采用WRR调度机制。
3.
4.
u客房区域
客房区域采用智慧光迅FTTX模式放置AinO终端,按照每个客房放置一个智慧光迅AinO终端,核算客房数量即可得到AinO终端的配置数量,同时还需考虑客房同楼层的布草间、电梯间等服务区域的AinO终端配置。根据《设计图纸-传统方案综合布线系统图》中标注的客房数量和端口配置,核算设备数量需求如下:
每个AinO终端设备端口需求如下:
AinO
网口
POTS
PON
IPTV
无线WIFIAP
智能控RCU
紧急呼叫SOS
OLT上联
合计
u推荐配置:
智慧光迅4口POEAinO终端,ZH-F4P(4个10/100/1000M以太网口带POE功能,1个POTS语音口)
u公共区域:
公共区域主要集中在1楼、GF、B1楼层,包括宴会厅、会议室、办公室等区域,这些区域空间大,应用端口数量多,宜采用高密度端口ONU来满足接入需求。根据《设计图纸-传统方案综合布线系统图》中标注的公共区域各类型端口数量和配置,核算设备数量需求如下:
端口类型
弱电间4
弱电间5
弱电间6
弱电间7
小计
IDS
6
7
14
D1
D2
吸顶WiFi
17
10
37
AP1
21
19
42
20
TD1
113
85
32
18
248
T1
TV
按这些端口所在的弱电间的分布核算每个弱电间的端口数量如下:
根据上述端口数量规模,结合AinO终端、IAD设备的端口密度,所需设备的配置规格如下:
ONU-24口千兆
ONU-24口千兆,POE
IAD-64口
IAD-32口
推荐配置:
智慧光迅24口千兆AinO终端,ZH-SW6024S(24个千兆网口+4个PON上联口+1个管理端口,AC220V,1U机架式)
智慧光迅24口千兆POEAinO终端,ZH-SW2024(26口10/100/1000M交换机,其中1-24口支持POE,IEEE802.3af/at国际标准,单端口供电功率最大30W,整机总功率400W,背板带宽52Gbps,上联口为2个PON光口,标准1U机架)
IAD采用华为MA5616即可。
u视频监控回传需求
根据《设计文件-视频安防监控系统图》,各弱电间需要为视频监控摄像头的视频回传设置接入交换机,监控摄像头采用交换机的POE供电模块供电,配置数量如下:
ONU-24口百兆,POE
弱电间1
弱电间2
弱电间3
弱电间8
弱电间9
23
智慧光迅24口百兆POEAinO终端,ZH-SW1024(26口10/100M混合型交换机,其中1-24口支持POE,IEEE802.3af/at国际标准,单端口供电功率最大30W,整机总功率400W,背板带宽52Gbps,上联口为2个PON光口,标准1U机架)
ONU类型
100M
GE
10GE
WiFi
POE
数量
ONU-1
≥3
Y
N
388
ONU-2
≥24
ONU-3
28
OLT
≥4
≥2
≥16
智慧光迅万兆8口OLT(光纤服务器),ZH-8E(8个EPON端口,4*10GE光口+4*GE网口,双电源,最大支持512个ONU接入)。
数据核心网主要包括2台核心交换机和2台防火墙设备,接口配置需求如下:
设备类型
GE光口
GE电口
10GE光口
双电源
双主控
酒店流控路由
≥6
核心交换机
≥20
防火墙
酒店专用流控路由采用智慧光迅ZH-AC1000(:6*GE,2*10GE
19寸2U机架式,管理:1024AP,待机:5000终端,智能路由、7层DPI自动识别技术、多线分流技术、营销认证、AP管理等,支持ACL防火墙、流控管控、上网行为审计)
说明
智慧光迅VOIP音频调度服务器
IAD-1
32口IAD
≥32
IAD-2
64口IAD
≥64
计费软件
话务台软件
定制开发接口
数据接口,与各酒店管理系统数据同步
IPTV视频调度系统考虑为入住客户提供48套电视节目,系统应按满足500路用户接入的要求设计。前端接入的电视节目源可包括广电机顶盒、卫星机顶盒或互联网机顶盒,具体的节目源和机顶盒设备由酒店方与接入的信号源提供方(广电、卫星等)自行协商,设备由酒店方提供,本方案中的配置仅包括智慧光迅IPTV系统的信号采集(信号源编码器)、流媒体分发服务器(直播和点播服务器)、接收终端(电视机软件或机顶盒)三部分。考虑到现在大部分电视机均为安卓智能电视,建议接收终端采用安卓智能电视+软件方案,一方面可降低成本,另一方面减少故障点、易于维护。智慧光迅IPTV的接入网络复用酒店FTTx的PON接入网实现客房电视终端的接入,IPTV的核实网络复用酒店数据核心网,流媒体服务器、视频采集编码设备接入酒店核心数据网络。IPTV所需设备清单如下:
8路HDMI高清编码器
8路1080P高清HDMI输入接口,用于信号源机顶盒的音视频采集编码,2个RJ45网络输出接口,2个VGA信号源监控输出接口
直播服务器
可以支持500个终端,支持48个高清节目源直播;支持欢迎词、天气、酒店信息展示、账单显示等多种扩展功能
点播服务器
提供视频点播、存储、管理,可以支持500个点的点播
房价牌模块
提供房价牌显示功能
电视机播放软件
360
定制化接口开发
数据接口,与酒店管理系统数据同步,实现欢迎词推送等功能
安装联调服务
提供现场安装联调服务
智慧光迅IPTV视频调度系统ZH-H500S(6*GE电口,2*10GE光口,单播和组播同时输出,正版点播,商城购物,酒店介绍,在线退房,消费账单查询,PMS对接,双机热备或者多级集群,内置多套免费桌面UI,云端管理;支持触摸终端)。
酒店的公共区域和客房应提供无线局域网WLAN覆盖,根据设计图纸,客房区域的WiFi覆盖采用带WiFi功能的FTTx的AinO终端来满足,公共区域采用智慧光迅瘦AP架构的AP满足,此处只需对公共区域的覆盖能力进行核算。AP采用FTTB的AinO终端接入,由PON网络提供统一网络接入和回传,采用POE方式供电;AC、认证服务器放置在酒店的数据核心网络,接入核心交换机。除考虑无线射频部分外,还需考虑对AP的AC管理设备、WiFi认证系统等设备需求,根据设计图纸,所需设备核算如下:
瘦AP-2.4G
802.11n无线局域网面板型2.4GHz单频接入点-FIT
瘦AP-2.4G/5.8G
内置天线双频2条流802.11ac/n无线接入点
40
AC无线控制器
复用酒店专用流控路由AC管理功能
AP接入交换机
复用酒店PON接入网的FTTBONU接入
复用酒店数据核心网络的核心交换机接入
智慧光迅2.4G单频面板AP,ZH-AP300P(频率范围:2.400~2.4835GHz,数据速率:300Mbps,发射功率:20dBm(可调),天线增益:3dBi,无线标准:802.11b/g/n)
智慧光迅5.8G双频吸顶AP,ZH-AP700S(频率范围:2.400~2.4835GHz5.150~5.825GHz,数据速率:733Mbps,发射功率:25dBm(可调),天线增益:6dBi,无线标准:802.11a/b/g/n/ac)
酒店的公共区域应提供公共广播背景音乐能力,每客房洗手间应布置SOS呼叫求救对讲按钮,楼层电梯口也应设置对讲按钮。采用FTTB的AinO终端接入,由PON网络提供统一网络接入和回传,采用POE方式供电;音频调度服务器放置在酒店的数据核心网络,接入核心交换机。根据设计图纸,所需设备核算如下:
SOS呼叫对讲按钮
POE供电,每个客房洗手间一个,楼梯口一个
412
IP音箱
POE供电,SIP协议,支持外接有源喇叭
30
复用酒店音频调度系统,支持对讲和广播功能
智慧光迅SOS呼叫对讲终端,ZH-VS110(1*100M网口,1*可自定义DSS按键,1组短路输入接口,1个继电器:NC/NOContacts,MaxDC30V/1A,AC125V/0.5A继电器输出驱动:12V/650mADC,供电:DC12V/1A或POE)
智慧光迅广播背景音乐前端,ZH-VB100(1*WAN口:10/100BASE-T,1*LAN口:10/100BASE-T