酒店网络/无线解决方案
---------------------------------------------------------------------------------------------------------------                                                                                                                                                              

背景分析

随着智能手机、笔记本电脑的普及,稳定可靠、高速安全的网络已经成为酒店服务的标配,良好的上网体验可提高酒店宾馆入住舒适度。因此君创为酒店提供了一整套完整的有线无线网络解决方案。
需求分析

1、有线无线一体化网络覆盖,满足酒店随时随地上网需求

2、办公网络和宾客网络隔离,保障酒店服务器安全

3、办公网络支持上网行为管控,保障员工办公效率

4、宾客数据相互隔离,保障网络安全

5、接入认证,网络监控,满足公安部要求

6、网络管理简单,设备维护成本低


解决方案图示
方案特点

千兆核心,百兆接入,有线网络高速稳定

核心交换机全千兆,接入交换机百兆接入、千兆上联,保证数据无瓶颈高速传输。

支持端口镜像,满足公安部网络监控要求


无线全覆盖,提供各类AP,融合装修风格

TP-LINK提供无线吸顶式、面板式、桌面、室外等各种AP,可实现办公区、大堂、客房区、会议厅等所有区域的无线全覆盖。

无缝漫游,无线网络区域内用户移动时,可以快速切换关联到最合适的AP下,实时办公、娱乐不掉线。

TP-LINK无线AP外形美观大方,无线面板式AP采用国标86型面板设计,融合各种酒店装修。


统一配置,集中管理,支持AC备份、AP离线自管理功能

TP-LINK AC(无线控制器),能自动发现所有的TP-LINK AP,并对AP进行统一配置和管理。AC与AP既支持二层组网,也支持AP在内网、AC在外网的跨NAT三层组网模式,AC跨NAT远程管理所有AP。

支持AP离线自管理、AC双链路备份功能,保障网络高稳定性。


数据隔离,保障宾客数据安全

办公网络可使用路由器上硬件DMZ接口,实现办公网络和客房网络彻底隔离。

所有交换机支持丰富的VLAN特性。

支持SSID与VLAN绑定,统一划分无线网络权限,保障网络安全性。

无线AP可实现AP内部隔离,将接入到同一个AP的不同用户隔离,保障每个用户的数据安全。


有线使用PPPoE认证,无线使用Web认证/微信认证,规范酒店网络使用

出口路由器支持PPPoE服务器,实现对有线网络的接入认证,防止非法接入。

AC支持MAC认证、Web认证、微信认证等多种用户接入认证方式,防止非法设备接入无线网络,并可根据需要推送增值服务。


网络、设备维护简单

AP内置独立硬件保护电路,发生故障时会自动重启,降低维护难度。

设备清单
---------------------------------------------------------------------------------------------------------------
类型                         型号                              特点
---------------------------------------------------------------------------------------------------------------
                                                                   内置专业的双核64位网络处理器,单核主频高达1GHz,具备全千兆线速转发能力
                                                                   支持多WAN口智能/手动负载均衡,便于企业网用户根据线路实际带宽分配网络流量
路由器                      企业级千兆高性能路由器系列         支持IPSec VPN,通过简易的WEB配置实现端到端安全的VPN连接
                                               (以H3C ER3260G2为例)            支持全新的用户上网行为管理模块,支持组策略配置,轻松制定企业用户访问权限及策略
                                                                   基于IP的网络流量限速机制和NAT表项限制机制,有效控制迅雷等P2P软件对网络带宽的占用
                                                                                                     支持针对IP网段/IP范围以共享和独占的方式于特定时间段进行 QoS策略配置
---------------------------------------------------------------------------------------------------------------
                                                                   软件定义网络(SDN)是一种创新的网络架构体系,大幅简化了网络的管理及维护难度
                                                                   支持VPLS特性,端到端二层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署
核心交换机               三层网管交换机系列                       支持EAD(终端准入控制)功能,配合后台系统对网络接入终端的进行检查,提升整体防御能力
                                              (以H3C S5500为例)                   支持集中式MAC地址认证、802.1x认证、PORTAL认证
                                                                                                     支持支持L2(Layer 2)~L4(Layer 4)包过滤功能
                                                                                                     支持丰富的管理接口,使设备管理更方便,并且支持SSH2.0等加密方式,使得管理更加安全
---------------------------------------------------------------------------------------------------------------
                                                                   符合IEEE802.3、IEEE802.3u、IEEE802.3ab和IEEE802.3x标准
                                                                   提供24个10/100Mbps自适应以太网端口,2个100/1000Mbps上行电口
接入交换机               简单网管PoE交换机系列                支持拨码开关设计:网络克隆、汇聚上联、标准交换
                                              (以H3C S1026E为例)                 端口防雷设计,有效改善因雷击造成的端口损坏
                                                                                                    采用共享缓存架构,每个端口可利用的缓存空间扩大数倍,可大大增强突发大流量的转发性能
                                                                                                    集成专业级防雷电路,可提供防雷等级4级(共模防护7KV)的专业防护
---------------------------------------------------------------------------------------------------------------
                                                                   自动发现并统一管理TP-LINK所以AP,最多可管理1000台AP
                                                                   可给不同的AP配置不同的SSID,可将SSID和VLAN绑定
无线控制器               无线控制器系列                              支持Web认证、微信认证等多种认证方式
                                              (以TL-AC1000为例)                   支持AC离线自管理、AC双联路备份
                                                                                                     支持负载均衡、频谱导航等丰富功能
---------------------------------------------------------------------------------------------------------------
                               无线面板AP系列                            802.11N无线技术、450Mbps无线速率
无线AP                     (以TL-AP450I-PoE为例)           支持802.3af/at标准PoE网络供电
                                                                                                     胖瘦一体,不同环境选择不同工作模式
---------------------------------------------------------------------------------------------------------------
酒店网络/无线解决方案
—————————————————————————————————————————————