智慧酒店计算机网络系统方案设计

孟庆祝

(北京国安电气有限责任公司，北京 100193)

1 系统概述

随着物联网、云计算、移动互联网等新一代信息技术的发展，当前酒店业的内部结构、盈利模式、服务方式都发生历史性变化，酒店行业急需向智慧酒店转型，这既是新一轮发展的客观要求，也是提升酒店服务品质和竞争力的必然途径。因此，智慧酒店的信息化发展，主要聚焦到如下几个方面。

(1)不断增强客户上网体验

在互联网时代，酒店需要保证客户在酒店任何区域都有良好的上网体验，包括无线接入方便、上网稳定、速度快等，并能在将来满足客人各种个性化需求。

(2)提升酒店管理水平和效率

通过互联网、物联网、云计算等技术和手段，帮助酒店实现智慧化的管理模式。例如，酒店的PMS系统业务云端化部署，设备的云端化集中统一管理，通过互联网进行酒店客户会员信息的大数据分析和精准营销。

因此，对于整个酒店来讲，建设一套完善的计算机网络系统尤为必要，通过对IT基础设施、设备的管理，实现酒店管理效率的提升，满足最快速、专业、高效的服务需求。

2 智慧酒店计算机网络系统方案设计

智慧酒店网络系统的建设主要包含酒店客房网、办公内网和设备网三部分建设内容，为整个酒店提供有线/无线、安全、管理、服务器的全面解决方案。

2.1 设备网网络架构

酒店设备网主要包含建筑设备监控、安防视频监控、客房控制(RCU)、信息发布、酒店能源管理、智能照明控制等系统，也可称为智能专网。能够实现上述酒店系统设施的全网调度、管理及智能化应用，如通过客房控制系统(RCU)的控制平台，实现客房灯光、空调、窗帘及其他电子设备的远程控制；通过智能照明控制平台，实现宴会厅、大堂等公共区域的灯光控制等。

设备网为独立网络，物理上与酒店客房、办公网完全隔离，避免酒店客户在使用网络过程中影响到设备网网络的正常通讯。设备网网络架构图如图1所示。

图1 设备网网络架构图

设备网由核心层和接入层两部分结构组成，核心交换机为双机虚拟化部署，实现双核心交换机关键部件冗余配置，提供硬件级高可靠性；接入交换机设计双上行，提供链路级高可靠核心与接入之间采用跨设备链路聚合技术，设备之间逻辑上点对点连接，天然消除环路，简化网络架构；IP摄像头等前端设备通过POE技术远程供电，减少布线施工难度，节约用户成本；部署边界防火墙，严格控制访问，保障网络安全，骨干设计为万兆，接入设计为千兆。

2.2 办公内网网络架构

办公内网主要是指酒店系统管理及办公网络，也叫管理网。主要处理内部办公及酒店管理、收费等相关数据。包括酒店前台/管理PMS、财务、餐饮宴会、人事考勤等系统。管理网网络架构如图2所示。

图2 管理网网络架构

办公网络设计核心层和接入层，扁平化架构，简化网络核心交换机，采用强劲的高性能交换机，可集成软AC功能，实现有线、无线一体化；无线AP通过POE技术远程供电，减少布线施工难度，节约用户成本；部署出口防火墙，可支持VPN，集成IPS、防病毒等功能，对接互联网和内网，实现网络隔离，保障内外网安全；部署边界防火墙，严格控制访问，保障网络安全。

2.3 客用网网络架构

客用网主要是指住客使用的有线、无线网络，是三个网络中建设规模最大、涉及面最广的网络终端设备。客用网络架构图如图3所示。

图3 客用网络架构图

客用网设计核心层和接入层，扁平化架构；核心交换机设计为双机虚拟化部署，关键部件进行冗余配置，实现硬件级高可靠性；接入交换机设计双上行核心，实现链路级的高可靠性；设计采用跨设备链路聚合技术，设备之间逻辑上点对点连接，天然消除环路，简化网络架构。

上述三个网络在物理结构方面分别进行独立建设，即物理上完全隔离。如果需要在酒店客用网和酒店管理及办公网络之间进行数据传递，如WIFI设备与PMS之间的通讯，必须用防火墙将两个网络进行桥接，防火墙的策略只可允许必要的传输通过。客用网和酒店管理网通常各自有一个互联网出口，两网之间通过防火墙的千兆端口进行互联及基础网络安全隔离，如只允许客房网络的流量计费数据和认证数据经过防火墙进入管理网，或管理网的Internet出口流量不允许经过边界防火墙。防火墙具备千兆接口，可以满足客房网络和酒店管理网之间的突发流量数据交互。设备网不设置互联网出口。

3 酒店场景化无线网络建设方案

酒店无线网络系统设计采用无线控制器(AC)+瘦AP(Fit AP)的组网方式，如图4所示。

图4 无线控制器+瘦AP组网方式

与传统的Fat AP架构相比，Fit AP架构可以支持3层漫游、自动调节射频,实现无线信号的处理，而用户管理、加密、漫游、AP管理等功能全部集中到AC进行，这样可以简化整个网络的管理，提高设备的工作效率。前端AP的供电采用以太网供电(Power Over Ethernet，PoE)，通过以太网线来汇聚AP的流量，这样可以简化布线，同时减少故障点，提高网络的可靠性。

设计选用的无线AP均为双频设备，即同时支持2.4G和5G频段，以满足更多类型、更多数量的终端，以及更高速的带宽需求。

(1)终端高密区域：如宴会厅、大型会议室、餐厅、展示区(展厅)等，采用“三叉戟”高密部署，满足300+终端并发接入，保证多并发上网质量，满足大量5G类型终端的使用。

(2)走廊“非”字区域：如客房、KTV包房、餐厅包房等区域，采用面板式/X分式精细化部署，满足美观、快速灵活部署的需求，实现高速带宽、信号无死角。

(3)公共开放区域：如公共走廊、电梯厅、酒店大堂、休息区、泳池、沙滩、花园等，采用智能放装部署，实现便捷的无线接入、安全隔离和访问控制，信号无死角覆盖，为住客提供更好的网络体验感。

4 酒店网络智慧管理系统设计

酒店智慧管理系统设计部署一套完善的智能化网管平台，通过配置用户认证系统、设置出口防火墙、配置上网行为审计系统等操作控制，实现有线、无线一体化管理，精细化管控。智慧酒店管理系统架构系统如图5所示。

图5 智慧酒店管理系统架构系统

(1)基础资源管理

用来管理基础的设备类型，除了网络路由器、交换机等传统的网络设备外，对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理，实现设备资源的集中化管理。

对设备状态和基本信息的管理，包含了设备的基本信息、接口信息、性能数据和告警信息，设备增加到网络资产管理的同时，系统还会自动发现该设备上可以管理的配件信息，并将这些配件加入到网络资产中进行管理，管理员可以对网络资产信息进行修改，还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。

(2)移动资源管理

对无线网络中的AP、AC等设备做到设备管理、拓扑管理、告警管理、性能管理等统一化的管理。

1)实现对移动终端的信息查看，包括MAC地址、信号强度、在线时长、流量、发射速率集、协商速率、RSSI、SSID、使用信道、所在AC设备、所在AP设备、漫游记录等，使管理员随时了解最终接入用户的情况。

2)满足用户分析信号覆盖情况的需要，通过障碍物的设置，使用户更加精确地查看由于遮挡对信号衰减的影响。还可通过评估具体位置中AP信号覆盖情况，根据需要调整虚拟AP的位置、Radio和天线配置，直到达到预期效果。

3)查看无线网络中的当前干扰设备、历史干扰设备、AP信道质量及其报表，对AP进行频谱分析监控，从而充分了解无线网络当前以及历史的性能和安全性。

4)实现对在线STA、非法STA、非法AP、酒店平台用户的定位，以及对AP的GIS管理功能，方便用户第一时间了解及解决问题。

5)实现基于物理位置的无线终端准入控制，可方便用户实施基于物理位置的终端准入控制。

6)实现对AP可能的上联设备进行查询的功能，并可以确定AP与上联设备是否直连，可方便用户查找AP的物理接入端口，还可实现对AP的断电、上电。

7)支持为无线设备制定AP/SSID、Radio启动/停止、Radio功率调整等节能策略，以达到改善环境的目的。

8)实现无线入侵检测和防护，通过对802.11无线网络中存在的威胁网络安全、干扰网络服务等行为进行全面检测及防护，实现配置管理、信息检测、安全事件查看、虚拟安全域管理、攻击检测策略管理等功能。

9)实现无线网络故障定位，通过进行无线链路、有线链路诊断及AP频谱分析帮助管理员排查故障。

10)实现无线网络质量评估，通过为用户提供评估途径，协助用户发现薄弱区域，确认体验差用户及可能原因并采取有效措施进行网络优化。

(3)业务资源管理

可以实现报表管理，提供丰富的预定义报表，包含设备性能趋势分析、设备可用性分析等。提供了灵活的报表定义工具；可以实现智能手机客户端的管理，支持智能手机客户端访问(包括Android 智能手机、平板、iPhone、iPad、iPod touch 等)；平台提供分级分权管理功能，可为不同的操作人员规划不同的权限；除了网络管理功能外，用户可以增加“网络流量分析”、“终端准入控制”、“用户行为审计”等组件，同时基于SOA的软件架构也能方便集成用户原有管理系统。

(4)机房管理

系统平台设计为全网络的拓扑视图和自定义拓扑视图，使酒店用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中，用户可以随意组织和定制子图。支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图，用户可以很方便地找到设备在机房中所处位置，进而对设备物理实体进行管理维护。

5 结束语