星级酒店网络建设方案
五星级酒店VPN方案
五星级酒店VPN方案一、引言:随着信息技术的发展和互联网的普及,网络安全问题日益突出。
五星级酒店作为高端客户的首选住宿场所,必须为客户提供安全可靠的网络环境,保护客户的个人隐私和敏感信息。
酒店应该建立一个专业的VPN方案,以保证客户的网络安全。
二、VPN(Virtual Private Network)概述:VPN是一种能够在公共网络上建立起私密连接的技术,可以通过加密手段确保数据的安全性和隐私性。
VPN可以在酒店的网络和客户的设备之间建立一条隧道,客户的数据经过加密后传输,防止数据被窃取或篡改。
三、五星级酒店VPN方案的需求:1.数据安全:保护客户的个人隐私和敏感信息不被泄露。
2.网络稳定:提供稳定的网络连接,保证客户的网络体验。
3.良好的用户体验:提供简单易用的操作界面和快速连接速度。
四、五星级酒店VPN方案的建设:1.网络设备:酒店需要购买高品质的网络设备,包括防火墙、路由器和交换机等,以保证网络的稳定性和安全性。
2.服务提供商选择:酒店需要选择经验丰富的VPN服务提供商,确保服务的质量和可靠性。
3.数据加密:客户的数据需要采用强大的加密算法进行加密,以保护客户的隐私和敏感信息。
4.身份认证:客户需要通过身份认证机制来获得访问VPN的权限,防止未经授权的人员访问。
5.日志管理:酒店需要对VPN的日志进行管理和监控,以发现和防范潜在的威胁。
6.用户支持:酒店需要为客户提供24小时的技术支持,以解答客户在使用VPN过程中遇到的问题。
五、五星级酒店VPN方案的优势:1.数据安全性高:通过加密技术,保证客户数据的安全性和隐私。
2.网络稳定性好:通过优化网络设备和选择可靠的服务提供商,保证网络连接的稳定性。
3.用户体验好:提供简单易用的操作界面和快速连接速度,提高客户的满意度和忠诚度。
4.可扩展性强:酒店可以根据需求增加或减少VPN的容量和带宽,以适应业务的发展和变化。
六、五星级酒店VPN方案的风险和挑战:1.成本高:建设和维护VPN需要投入大量的资金和人力资源。
国际商务酒店WLAN解决方案
南洋国际商务酒店无线WLAN解决方案目录前言 (3)星级酒店WLAN(WIFI)无线网络需求 (4)网络系统设计要求 (5)无线选择分析 (6)无线网络设计 (7)无线网络建设方案说明 (7)无线网络建设方案拓扑(示意) (8)无线网络覆盖平面效果图(示意) (9)设备清单 (10)主要产品介绍 (11)无线AP (11)AC控制器 (11)出口路由器 (12)接入交换机 (13)前言随着信息时代的来临,计算机技术和网络技术的蓬勃发展,网络在各行各业的应用越来越广泛。
目前,有线网络以其传输速度高,产品的品牌及数量众多和技术发展速度快等优点,在市场上占据了网络应用领域里相当大的市场份额。
然而,随着移动计算技术的日益普及和工业标准逐步被市场所采纳和接受,以及无线网络在技术上的成熟,产品种类的不断增加和产品成本下降,据统计未来几年,无线网在全世界将有较大的发展。
无线因特网应用越来越多,它将扩展有线局域网或在某些情况下取而代之。
可以预期,在未来信息无所不在的时代,无线网将依靠其无法比拟的灵活性,极强的可扩容性,使人们真正享受到简单、方便、快捷的连接。
无线局域网在很多应用领域有独特的优势:可移动性,它提供了不受线缆限制的应用,用户可随时上网;安装容易,无须布线或减少布线,大大节约了建网时间;组网灵活,即插即用,网络管理人员可以迅速将其加入到现有的网络中,并在某种环境下运行;成本低,特别适合于变化频繁的工作场合。
此外无线网络相对来说比较安全,无线网络是以空气为介质,传输的信号可以跨越很宽的频段,而且于自然背景噪声十分相似,这样一来,就使得窃听者用普通的方式难以偷听到数据。
“加密”也是无线网络必备的一环,能有效提高其安全性。
所有无线网络都可以设安全密码,即使千方百计接收到数据,没有密码也很难打开数据。
星级酒店WLAN(WIFI)无线网络需求据统计,酒店行业在快速发展的同时,竞争也日趋白热化。
在激烈的竞争中,传统酒店由于业务单一,受到了很大挑战。
经济型酒店网络解决方案
处理方案一、经济型酒店面临旳历史机遇2023年,2023年,最受全球关注旳两大盛会在中国最具影响力旳两座都市举行,21世纪初壮丽旳“双城记”在中华大地上演——有人评价这是“最富有诗意和智慧旳两次选择”,中国已经成为世界瞩目旳焦点。
由此,中国经济型酒店业进入迅速发展旳黄金季节,以如家、锦江之星、莫泰168、7天为代表旳经济型酒店,将会在已经扩张旳版图上继续深耕细作,使得网点旳布局愈加密集,而经济型酒店作为资源型产业,这个行业旳后来者将会进入残酷旳优胜劣汰阶段。
估计到2023年,中国将成为全球最大旳旅游目旳地,随之而来旳是经济型酒店千载难逢旳商机。
二、经济型酒店网络建设难题经济型酒店重要从商务旅游顾客需求角度出发,其特点可概括为“一星级旳墙、二星级旳堂、三星级旳房、四星级旳床”,并提供免费宽带上网,迎合了许多消费务实、懂得享有时尚和休闲生活旳现代人。
对于目前旳酒店客人而言,网络服务无疑是一种重要旳服务。
在在网络服务旳建设方面,H3C发现诸多酒店都碰到如下旳问题:售后问题怎样保障?分店和出差旳员工怎么访问总店?客人旳上网记录怎样追查?1)你旳网络稳当吗?在目前旳信息化时代,客人对酒店旳网络服务旳规定越来越高。
并且IT系统正常运行是酒店正常运转旳基本保障,这就规定酒店旳基础网络和业务系统不仅可认为客户提供业务,还要保障24小时旳服务不间断性。
而目前酒店使用旳互换、路由设备往往由于硬件处理能力局限性或者软件旳不稳定导致系统延迟、宕机等问题,严重影响酒店旳服务质量。
2)客人旳电脑安全吗?也许有人认为酒店旳网络只要保障酒店自身信息系统安全就足够了,客户在使用酒店旳网络过程中,遭遇病毒袭击,信息泄露与酒店无关,其实否则。
良好旳网络服务将为客户带来良好旳体验,可以提高酒店品牌,反之亦然。
目前酒店面临着猖獗旳ARP袭击,导致酒店客人上网时断时续。
更有甚者,黑客可以运用软件工具对主机和路由器进行ARP欺骗。
从而到达盗取酒店客人旳、邮箱、网游、网银等密码旳目旳,这些都将对酒店旳品牌导致巨大旳伤害。
XX大酒店无线网络改造方案
XX大酒店宽带上网系统项目涉及到酒店的1-25层楼(地下二层,地 上二十三层),酒店每个客房的接入带宽为100M。酒店共设置1个主 管理间,7个子管理间,子管理间与主管理间通过千兆光纤相连,整 个数据点共有1500个左右。
无线网络解决方案
三、网络结构设计
根据酒店的需求,酒店的整个网络使用三层设计结构,酒店的每个客 房为接入层,七个子管理间为汇聚层,主管理间为核心层。
核心层设计
从网络运营和安全考虑,核心设备要支持对宽带用户的安全认证与鉴 别的能力与手段,这才有条件配合边缘网络设备实现端到端的安全与 有偿宽带业务的实现。从目前技术的情况来看,宽带安全认证计费的 手段主要包括PPPOE、802.1x、PORTAL、DHCP Relay NAT。对宽 带网络用户的安全鉴别主要包括:基于VLAN ID、IP地址、MAC地址。
核心层设计
根据XX大酒店网络用户数量和网络技术的发展与产品应用的定位,核 心设备需要拥有超过100G的高容量,充分满足近千个宽带用户的网 络需求,同时提供快速的智能处理过程。
核心层设计
酒店内部将开展视频会议,VOD视频点播等多媒体应用,将会引入多 种宽带实时业务的能力,这就要具有智能多层交换机,因此,采用智 能的核心交换系统是很有必要的,在提供高速交换的同时,可以对核 心的主机上的业务进行良好的控制,并且基于硬件提供安全保障。
XX大酒店无线网络改造方案 2019.12.26
无线网络解决方案
一、前言
XX大酒店为了适应信息时代给酒店带来的商机,持续在业界保持一个 高端、开放的形象,为入住客人提供高品质信息服务,采用网络技术 和智能系统对XX大酒店的市场销售和日常管理进行改造,从而使高科 技和服务水平相结合。
五星级酒店需设置智能化系统
五星级酒店需设置智能化系统1.火灾自动报警及联动控制系统(由强电工种设计)(必须做)2.建筑设备监控系统(可察看酒店设备的起停状态,可控制)将建筑物或建筑群内的电力、给排水、照明、空调、电梯、防灾、保安、门禁一卡通等设备或系统,以集中监视、控制和管理为目的而构成的一个综合系统。
它的目的是保证酒店各系统运行的经济性和管理的智能化。
3.语音通信网络系统(程控交换机、无线对讲系统)(必须做)是楼内的语音的基础,通过有线和无线,酒店按部门,按区域进行划分,独立通信,同时与外部通信网络(如公用电话网、各运营商移动网络等)相连,确保信息畅通。
4.计算机网络系统(必须做)将酒店内不同系统连接,通过网络进行数据交换与统计,进行控制与管理。
酒店数据、图像传输的基础,同时与外部通信网络(如综合业务数字网、计算机互联网、数据通信网及卫星通信网等)相连。
5.酒店经营管理系统(必须做)主要是酒店经营管理软件,酒店管理系统一般包含前台接待、前台收银、客房管理、公关销售、财务管理、电话计费、系统维护、管理人员查询、工程维修、人事管理等功能模块。
通过酒店管理系统,对酒店数据进行管理、统计汇总,便于酒店内部进行营销策略、内部管理的调整。
6.综合布线系统(必须做)综合布线系统是指按标准的、统一的和简单的结构化方式编制和布置酒店内各种系统的通信线路,包括计算机网络系统、电话系统、视频监控等。
因此,综合布线系统是一种标准通用的信息传输系统。
7.安全防范系统(视频监控,红外报警,周界报警)(必须做)安全防范系统在国内标准中定义为security & protection system(SPS) ,以维护社会公共安全为目的,运用安全防范产品和其它相关产品所构成的入侵报警系统、视频监控系统、出入口控制系统、BSV液晶拼接墙系统、门禁系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络。
这里我们分拆成几个子系统来说。
酒店WIFI无线覆盖方案
苏州中茵皇冠假日酒店无线网络整体解决方案目录一.项目背景 (2)二.无线网络整体设计方案 (3)2.1.无线网络总体描述 (3)2.2.无线网络组网方案 (4)2.2.1.AP电源的供给 (4)2.2.2.分布式的AP部署 (4)2.2.3.提供灵活的多业务支持(Multi-SSID) (6)2.3.AP的集中管理与自动配置 (6)2.4.基于用户身份的管理 (7)2.4.1.用户认证及加密 (7)2.4.2.基于策略的用户访问控制 (8)2.4.3.用户漫游及QoS保障 (9)2.4.4.用户动态负载均衡 (9)2.5.无线信号监控 (10)2.5.1.无线信号自动优化与调整 (10)2.5.2.非法信号的侦测、告警 (10)2.5.3.非法信号的主动反制 (11)2.6.无线网络的可扩展性 (12)2.7.目标区域无线覆盖示意图 (12)2.7.1.无线覆盖示意图 (12)2.7.2.无线网络设备汇总表 (19)2.7.3.无线接入点安装说明 (19)三.实施方案 (21)3.1.拓扑结构 (21)3.2.设备选型和配置 (22)3.3.无线交换机连接 (22)3.4.接入层AP部署 (23)3.5.用户接入策略 (23)四.方案优势 (24)五.附件:主要产品介绍 (25)5.1.T RAPEZE N ETWORK M OBILITY E XCHANGE S YSTEM (25)5.2.T RAPEZE N ETWORK R ING M ASTER S OFTWARE S YSTEM (31)5.3.T RAPEZE N ETWORK M OBILITY P OINT™---MP-422 (35)一.项目背景苏州中茵皇冠假日酒店前身为新苏国际大酒店,作为苏州首家五星级酒店,自1997年开业以来,曾接待过众多中外首脑、明星艺人、国际友人,为苏州经济文化的快速发展、提升苏州国际化水平做出了很大的贡献。
武汉华美达光谷大酒店无线覆盖
武汉华美达光谷大酒店是一家涉外的国际五星级商务大酒店,酒店建筑面积近60000平方米,楼高29层,拥有国际标准客房、公寓307间(套);3000平方米的会议宴会区域与先进的设备,能同时容纳1000人举办各类型会议与宴会;中西餐厅、28层旋转观影餐厅将提供风格迥异的全球美食;一流的健身泳区、大型现代豪华的夜总会、桑拿休闲中心将满足宾客多元文化生活的需求。
项目背景&需求21世纪是一个以计算机和通讯网络为技术支撑的信息时代。
华美达光谷大酒店是一座定位在以商务为服务理念的五星级大酒店,以信息化、科技化的技术手段为来武汉旅游、商务的客商提供完备的服务。
为了适应需求,在酒店的弱电系统中,华美达光谷大酒店引进了先进的思想,将宽带互联网引进到酒店的服务中来,使其成为酒店服务的一个亮点。
考虑到为满足商务游客利用无线设备进行商务会议和商务沟通的需要,决定采用基于802.11a/b/g的无线以太网产品,实现华美达光谷大酒店裙楼、会议中心、大堂、商务中心、茶餐厅、西餐厅、客房等全区域无线网络信号覆盖,使位于上述区域的商务客人可以利用配有无线终端产品的笔记本电脑或高端的"迅驰"笔记本自由地接入互联网,同时提高酒店内部员工办公效率。
在进行了针对多家产品的性能综合评估之后,华美达光谷大酒店最终选择SMC 企业级无线网络设备SMC2555W-AG作为其实现酒店覆盖的最终产品。
方案介绍及优势根据用户提供的楼面信息,我们考虑了用户数量、应用类型、无线电信息损耗因素以及是802.11a/b/g等关键无线局域网问题,提供11/54Mbps的访问带宽,每个AP支持64个无线网络用户。
项目通过32台SMC2555W-G设备对室内覆盖。
整个酒店大厦无线网络采用两层网络拓扑结构,包括酒店网络中心的三层网管交换机,另外提供了千兆上联的以太网供电交换机SMC6826MPE交换机作为几个楼层数据分配节点,通过UTP线分别接入各楼层的AP,再穿过楼层弱电竖井与网络中心的网络交换机相连。
网络系统建设方案精选全文完整版
可编辑修改精选全文完整版网络系统建设方案(内部区域网和Internet,包括宽带上网计费系统)1、设计原则酒店的计算机网络系统,不但使酒店内的办公人员能享有其应有的信息资源(包括数据,文本,语音,图像,视频),而且使入住酒店的旅客能够享有相应的资源。
同时要保证系统数据的安全性与完整性,完成网上浏览、查询、订房、交易等功能,网络系统不仅能让用户高速接入Internet,而且为其它的企业或个人提供拨入本信息网的能力。
信息网的设计应考虑到安全性、可靠性和扩展性等要求。
酒店计算机网络系统应采用先进的计算机和网络技术,构建一个高效的、安全可靠的、具备良好的扩充性能和易于管理的企业级酒店综合应用信息系统,使整个计算机业务处理系统达到高度的信息、资源共享,促进内部管理和风险决策科学化,从而大大提高工作效率,提高经营效益和整体管理水平。
为此,我们必须考虑以下的设计准则:(1)提供高性能的计算机网络系统,不仅能够完成满足目前应用对性能的要求,同时也为将来提供足够宽的性能空间。
(2)提供高可靠集成环境,不仅保证数据中心服务器和数据的高可靠运转,同时保证主干从链路到设备的可靠联接。
(3)具备高度集成能力和广泛扩展能力的计算机结构以便将来的发展要求。
(4)应提供很强的Internet电子商务服务,这样可提高酒店的服务水平,使酒店职员和广大用户在任何时候和任何地点都可通过互联网登录到酒店的网络系统查询相关信息资源。
(5)具有很强的安全保护能力,从而有效地保护系统资源。
(6)应提供非常易于管理的计算机网络系统环境,很强的、简单、灵活、实用、统一的管理功能,从而确保系统能持续、可靠、有条不紊地运行。
(7)总体结构基于流行的Internet/Intranet技术和设计思想。
(8)满足今后视频点播等多媒体应用的需要。
2、网络系统基本技术要求(1)整个网络传输建议采用目前最成熟的Ethernet技术,网络主干采用千兆以太网技术,网络标准遵循IEEE的802.3z 协议,采用光纤介质传输速率应达千兆,以满足各类网络应用系统对主干带宽的要求;(2)在酒店内各楼层的网络接入采用10/100M SwitchEthernet和FastEthernet技术,网络标准遵循IEEE的802.1协议族中所有支持SwitchEthernet和FastEthernet的相关子项,提供各类桌面接入用户10/100M自适应的连接功能,客房或酒店内其它地方的客人可以通过这些端口高速进入Internet或酒店局域服务网络;(3)由于酒店需要为住店客人和酒店内部管理提供Internet 接入服务,系统供应商必须详细阐述Internet接入的解决方案;(4)整个酒店内的网络用户基本分为内部和外部两大类,内部用户通过网络对酒店进行管理,而外部用户则通过网络接入Internet或登录到酒店客户服务网查询相关信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
富建大酒店网络建设方案2011年4月富建大酒店将建设成为一个现代化的国际酒店,为各国人士提供住宿、娱乐、休闲的高档场所。
在当今信息社会,电子商务的兴起,正在改变着传统的商业操作模式,商务运作更依赖于高速、稳定、可靠的信息网络,作为现代化的国际型酒店为客人提供优越的数字通讯环境是必不可少的。
这样通过网络,客人可以在客房内即可完成以前只有在公司办公室才可以进行的工作。
不但如此,酒店的网络系统还要保证个人信息资源的安全性和隐秘性。
另外,作为高星级的大酒店应当运用网络等高科技手段实现对酒店进行全方位的管理。
版权所有侵权必究一、网络系统概述随着计算机应用技术、数据通信技术和网络技术的飞速发展,基于TCP/IP、WWW技术、先进数据库技术的Internet计算模式也日趋成熟。
在信息技术的使用正在改变着人们工作生活方式的今天,建设一个完善的计算机网络信息系统是其基本的要求,企业对外的形象宣传、信息发布、合作事宜,对内的事物处理、事物协作、业务管理,商务服务和Internet访问等都需要有一个电子化手段来处理。
二、网络平台建设原则1、可运营、可管理局域网的网络平台需要可以融合承载流量计费、监控、安全审计、视频等电信业务和功能。
因此网络平台需要足够开放,其结构要具备科学性。
整体的网络系统需要有很好的可管理性,以便于后期维护工作的展开。
2、整体性,先进性面对高星级的用户,我们提出的方案要有针对性地使用较前沿的先进技术以满足将来快速发展的需求。
整体网络系统的构架要合理、清晰,3、要具备标准性和开放性在局域网的平台上,将来可能会架设很多不同厂商的不同功能的设备,这就需要我们建设的网络平台必须符合国际标准的协议,常用的端口要开放,便于其他标准设备在网络中的拓展。
4、安全性高星级用户对PC的上网安全非常重视,需要在局域网中杜绝内网病毒泛滥导致的病毒入侵和攻击,防止黑客在内网非法扫描和窃取。
5、具备高性能和高可靠性局域网的数据通信要具备较高的可靠性,这就需要硬件设备商和软件提供商拥有很好的研发实力和技术维护能力。
硬件设备要具有较高的转发性能才能满足用户网上冲浪、办公、视频等功能的要求。
所以如今多种不同的业务共用同一个物理的网络平台,对网络设备的服务质量、处理性能和可靠性提出了更高的要求。
6、可扩展、易升级将来用户数量的增加或增加具有新功能的设备,都有可能会改变现有的网络拓扑,这就要求我们在物理端口方面保有一定的冗余,网络运行的协议要足够开放,使整体网络具有很好的拓展性。
根据用户的个性化需求,软件产品要能够通过升级来解决过去功能上的不足。
7、性价比高在满足各项技术指标的基础上,选择具有最佳性价比的设备,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。
三、富建大酒店网络总体规划1、组网方案拓扑图图1(整体拓扑)说明:1、安全网关负责双线路接入,开启负载均衡及带宽分配。
2、防火墙开启深度检测及病毒过滤等安全防护。
3、核心交换机承载了多个网络系统,需要有很高的处理能力,需要考虑电源及主控的冗余。
采用3块十二千兆电口业务版,分别负责通信网及无线覆盖、电视系统、门禁智控系统三。
4、接入交换机通过千兆光纤连接到核心交换机,形成高速通道,支持ACL、VLAN、Qos、ARP芯片过滤等。
5、无线接入交换机需要对AP进行POE供电。
5-13层客房每层建议部署4-6台无线AP。
1-4层餐饮娱乐中心,特别是会议中心对无线接入要求很高,需第3 页共10 页要部署5-10台AP。
布线要求:主机房到每楼层铺设4芯光纤或4条网线(不超过100米可采用网线)。
楼层弱电间到房间布4条网线(客房上网1条,电视2条,智控1条)。
楼层弱电间到走廊顶部需要布4-5条连接AP做无线覆盖。
2、酒店网络系统架构说明及设备选型分析在酒店的计算机网络局域网结构设计中,我们建议采用核心-接入两级星型拓扑结构。
同时针对酒店的网络特点,将网络分为三个系统:通信网及无线覆盖系统、IPTV点播系统、门禁智控系统。
其中通信及无线系统分为三个部分,一是客房网(外网),二是办公网(内网),三是无线网,相互间通过VLAN隔离及权限设置。
本设计中的核心到接入采用1000M光纤作为骨干网。
网络设计能够满足酒店5-8年内业务的需求,并可实现大容量的升级扩容。
设备选型考虑到酒店网络应用的重要性及将来视频、数据流量的逐步增长,核心交换机我们选用S7310高端多业务路由交换机,保证核心设备数据的转发能力及稳定性。
为提高网络可靠性,可使用、双主控、双电源设计,与汇聚交换机形成双星型结构,提升网络冗余能力。
接入层采用S2328/2348全网管安全交换机,网络接入层由支持硬件芯片ARP过滤。
网络核心层主要担负主干的快速转发,并实现VLAN间的互访和隔离,设计原则是保证核心层的高度稳定可靠和快速转发;接入层主要负责对核心层的上联形成快速通道及桌面用户的安全接入。
1)核心交换机核心交换机是整个局域网的核心枢纽,必须采用性能优异,稳定可靠,功能丰富,端口类型丰富,密度高的设备。
推荐核心交换机采用S7310交换机。
S7310机箱式硬件三层交换机是针对大型网络汇聚、中小型网络核心等情况推出的高性能的机箱式L2/L3/L4交换机。
S7310完全为自主研发产品,采用全模块化,具有高密度端口,4.8T的背板带宽,可根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
S7310交换机产品提供强大的交换和路由功能,可与公司各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
可在在S7310上配置双电源双主控,切实保证系统的可靠性和稳定性。
在S7310上配置3块12口千兆光电复用业务板,其中每块业务版分别负责通信及无线、VOD视频点播、智控的业务。
在数据链路层(第二层),可以通过STP、RSTP、PVST等协议和技术实现网络的可靠性和快速切换。
在网络层(第三层),可以通过路由技术来实现负载均衡和快速切换,保证了网络系统的可靠性和可用性。
S7310具有4.8T背板,可以提供全端口线速转发。
S7310系列功能完备,支持基于RADIUS的用户认证和计费,可用于宽带用户接入控制;支持出口网络地址转换(NAT)、IP 路由RIP I /II ,OSPF V2 ;ARP,TCP/UDP,ICMP;DHCP/BOOTP, DHCP 中继、源和目的Mac地址过滤,源和目的IP地址过滤的ACL(访问列表控制)、Web管理、SNMP管理;支持IEEE 802.1d 生成树协议(Spanning Tree)、IEEE 802.1p 优先级及业务分类(QOS,COS)、IEEE 802.1Q VLAN、IEEE 803.ad 链路捆绑(Trunk)、采用集群技术,支持多台设备堆叠(Stacking)、IGMP Snooping、静态组播配置;提供双电源,增加系统可靠性;智能转发策略,具有对“红码病毒”和“冲击波病毒”攻击完全的防御能力;广播和组播风暴控制、802.1x 和PORTAL认证功能、端口镜像等。
2)接入交换机S2328交换机拥有24个RJ-45 10/100BASE-TX自适应端口,及2个千兆光电复用口;S2348交换机拥有48个RJ-45 10/100BASE-TX自适应端口,及2个千兆光电复用口;可根据需要灵活地配置光电网络,接入交换机与核心交换机采用千兆光连接。
S2328/2348还支持强大的ACL访问控制列表功能。
支持多种通用网管协议。
3)防火墙安全系统办公网出口部署F3000E-306防火墙,以增强各运作系统的安全性,防止网络外用户的恶意攻击及重要数据的窃取。
在汇聚、接入交换机上开启DHCP Snooping功能,配合Firewall全面控制酒店常见的ARP 病毒攻击。
Firewall 将外网、内部局域网、DMZ区域等三网数据安全隔开。
邮件服务器(E-mail)、网站服务器(WWW Server)等需要面向公网开放的、重要的电子商务系统将放置于防火墙的DMZ区。
在客房网之前部署一台上网行为管理系统,对内网客人的PC安全进行保障,对客人的上网流量进行合理规划。
状态检测功能,在网络层由检查引擎截获数据包并抽取出与应用层状态有关的信息,维护一个动态的状态信息表并对后续的数据包进行检查,来确定是否允许数据通过,可有效发现并阻断伪造数据包和地址欺骗等攻击。
深度包检测功能,可对数据流中应用层的负载进行检查,可利用数据特征库对数据内容进行对比分析。
在维护底层网络连接的同时维护应用层通讯状态。
4)出口网关出口网关采用GW806负责NA T地址转换功能,配合DHCP服务器功能,负责对内网客房PC进行地址的自动分配,免去客人手工输入IP地址的步骤,使客人获得良好感知。
第5 页共10 页开启ARP Scanning等安全功能,防止ARP病毒,TCP SYN Flooding、UDP Flooding等DDos病毒的攻击,减少断网的故障率。
完美的负载均衡,起用基于目的地址、源地址、流量、路由权重多种策略路由,实现有备用线路和多线路接入要求下的负载均衡功能。
GBSC智能带宽控制,对内网任意客房主机或者主机群组提供个性化服务控制,例如,对办公租户的端口设置带宽限速。
还可对客房设置最高、最低带宽的弹性控制,同时满足高速上网和限速下载功能。
开启VPN功能,酒店管理公司可以通过VPN隧道连接到总部。
Router支持目前所有的VPN协议和加密算法,同时可以将L2TP、IPSEC、PPTP等单一或者组合使用,实现企业远程办公和企业虚拟专业网络办公的完整解决方案。
5)无线网络系统无线局域网(WLAN)是无线宽带数据传输系统,为用户提供足够的带宽的情况下增加了移动性;同时承载无线点餐、无线收银等酒店自身应用需求。
AP覆盖部分:无线覆盖区域物理分布在酒店每层,客房每层楼4台无线AP,娱乐会议等每楼层部署5-10台AP。
我们在本次无线网络项目建设中采用AWS5000H型AP。
AWS5000H型AP支持IEEE802.3af 标准的PoE供电,因此可以通过位于各个楼层内的POE交换机为每一个AWS5000H型AP供电。
无线网控制、管理部分:在网络核心层,我们采用了目前基于最先进的第三代无线网络技术的AC控制器对整个无线网路进行统一的管理。
采用一台AC1000对全网AP进行集中管理和控制,各覆盖区域内AP通过有线网络连接至AC1000控制器,实现了无线集中控制。
无线网络管理部分:WG2000是磐达公司推出的无线网络交换机管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了磐达公司的的路由器、防火墙、以太网交换机设备组网,提供对AP、交换机和控制器的全面控制以优化网络并增强安全性。