酒店網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)解決方案

酒店網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)解決方案1需求分析1.1行業(yè)特點(diǎn)酒店作為服務(wù)性行業(yè)，酒店未來(lái)的競(jìng)爭(zhēng)將主要在智能化、信息化方面展開(kāi)，店內(nèi)裝璜、客房數(shù)量、房間設(shè)施等質(zhì)量競(jìng)爭(zhēng)和價(jià)格競(jìng)爭(zhēng)將退居二線。網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)是最基本的服務(wù)，如何為顧客提供咼速、穩(wěn)定、易訪問(wèn)的優(yōu)質(zhì)網(wǎng)絡(luò)體驗(yàn)已經(jīng)成為酒店競(jìng)爭(zhēng)的方向，同時(shí)由于酒店內(nèi)部存儲(chǔ)大量酒店房客和會(huì)員信息以及公安部82號(hào)令對(duì)安全的要求,酒店P(guān)SM專網(wǎng)和辦公、客房網(wǎng)絡(luò)的安全性也是酒店網(wǎng)絡(luò)建設(shè)的重要部分，伴隨著移動(dòng)終端的普及和移動(dòng)辦公的發(fā)展，酒店無(wú)線網(wǎng)絡(luò)建設(shè)也將成為新的熱點(diǎn)。1.2場(chǎng)景分析對(duì)于智能化建筑為酒店的工程，其智能化功能主要集中的通信系統(tǒng)、多媒體系統(tǒng)、視頻通話系統(tǒng)等，其對(duì)于建筑內(nèi)部語(yǔ)音、數(shù)據(jù)、圖像傳輸要求較高，往往同時(shí)存兩張獨(dú)立的網(wǎng)絡(luò)，并且對(duì)網(wǎng)絡(luò)性能要求各也不相同。為更快更好的理解，采用化繁為簡(jiǎn)的設(shè)計(jì)思想，提煉出以下幾種常見(jiàn)的應(yīng)用場(chǎng)景：辦公網(wǎng)絡(luò)、客房網(wǎng)絡(luò)：以O(shè)A、MAIL、業(yè)務(wù)系統(tǒng)為主的辦公網(wǎng)絡(luò)和客房網(wǎng)絡(luò)，網(wǎng)內(nèi)用戶數(shù)量大，數(shù)據(jù)流量大，對(duì)網(wǎng)絡(luò)帶寬，數(shù)據(jù)轉(zhuǎn)發(fā)性能要求非常高?？头烤W(wǎng)絡(luò)對(duì)于網(wǎng)關(guān)管理有著較高的需求，通常涉及：高速路由、鏈路選擇策略和均衡負(fù)載、網(wǎng)關(guān)安全、出口帶寬管理、上網(wǎng)行為管理、內(nèi)容加速等技術(shù)。酒店P(guān)MS專網(wǎng)：承載酒店客戶資料管理、預(yù)訂管理、賬戶管理和客房管理等核心業(yè)務(wù)，安全保密是首要要求，從接入層到核心層，要求具有防止非法接入、聯(lián)網(wǎng)認(rèn)證、訪問(wèn)控制等安全機(jī)制，各層網(wǎng)絡(luò)與安全保密產(chǎn)品無(wú)縫融合，構(gòu)建總體安全保密體系。1.41.4用戶需求分析1.31.3用戶需求框架根據(jù)場(chǎng)景分析，結(jié)合網(wǎng)絡(luò)和業(yè)務(wù)模型，用戶對(duì)于基礎(chǔ)網(wǎng)絡(luò)要求主要包含有以下方面：物理鏈路網(wǎng)絡(luò)：以有線和無(wú)線構(gòu)建全覆蓋的基礎(chǔ)網(wǎng)絡(luò)鏈路，并要求易擴(kuò)展易維護(hù)；計(jì)算機(jī)網(wǎng)絡(luò)：網(wǎng)絡(luò)架構(gòu)清晰，易于快速部署和搭建，并具有高轉(zhuǎn)發(fā)性能和系統(tǒng)安全；安全體系：從接入控制、訪問(wèn)控制、網(wǎng)關(guān)安全到內(nèi)容安全的安全體系架構(gòu)；業(yè)務(wù)系統(tǒng)：分析用戶的業(yè)務(wù)和應(yīng)用對(duì)于網(wǎng)絡(luò)的要求；管理套件：系統(tǒng)設(shè)備管理和運(yùn)維管理；原網(wǎng)絡(luò)核心的平滑接入或遷移。管理帶寬管理P2P技術(shù)的普及使得在線看電影、下載東西占用大量帶寬，如果沒(méi)有合理的帶寬管理機(jī)制的話，將會(huì)造成網(wǎng)絡(luò)帶寬分配不均勻，客戶感覺(jué)上網(wǎng)速度慢。辦公、客房區(qū)管理酒店的信息點(diǎn)的布置一般分為辦公以及客房?jī)纱竽K，辦公的網(wǎng)絡(luò)一般建議釆取設(shè)置固定IP地址，這樣方便根據(jù)實(shí)際的網(wǎng)絡(luò)使用需求，配置相應(yīng)的防火墻規(guī)則，如屏蔽某些網(wǎng)站、軟件、上網(wǎng)時(shí)間管制等，而客房?jī)?nèi)的網(wǎng)絡(luò)，一般建議釆取DHCP自動(dòng)獲取，這樣可以大大方便客人使用網(wǎng)絡(luò)。安全客戶信息保密機(jī)制客房?jī)?nèi)的信息點(diǎn)應(yīng)該禁止局域網(wǎng)互訪，防止客人的電腦接入局域網(wǎng)后被局域網(wǎng)內(nèi)其他的電腦入侵或者訪問(wèn)到其共享資源。局域網(wǎng)安全防范機(jī)制由于客房?jī)?nèi)的信息點(diǎn)終端流動(dòng)性比較大，帶來(lái)通過(guò)局域網(wǎng)傳播的病毒的可能性也大大增加，因此應(yīng)該建立一個(gè)完善的局域網(wǎng)安全機(jī)制，能夠有效地防止DOS蠕蟲(chóng)攻擊、ARP病毒攻擊等常見(jiàn)的局域網(wǎng)網(wǎng)絡(luò)攻擊。響應(yīng)公安部的82號(hào)令實(shí)現(xiàn)實(shí)時(shí)監(jiān)控酒店客房上網(wǎng)情況。網(wǎng)絡(luò)維護(hù)網(wǎng)絡(luò)維護(hù)成為酒店IT網(wǎng)絡(luò)管理員頭疼的事情機(jī)房網(wǎng)線排序不規(guī)則、通常都不清楚那根線接哪個(gè)房間。良好的售后服務(wù)酒店身為一個(gè)服務(wù)業(yè)企業(yè)，服務(wù)是立身之本，希望能為客人提供迅速有效的反饋。但由于酒店網(wǎng)管一般對(duì)路由器了解不深因此希望能很快得到咨詢，并解決問(wèn)題。本地化技術(shù)服務(wù)以及遠(yuǎn)程技術(shù)支持就顯得非常重要了。1.5設(shè)計(jì)原則基礎(chǔ)網(wǎng)絡(luò)及安全是一個(gè)多系統(tǒng)的集成工作，它與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式密切相關(guān)，一個(gè)好的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該結(jié)合現(xiàn)有網(wǎng)絡(luò)和業(yè)務(wù)特點(diǎn)并充分考慮發(fā)展需求。一般應(yīng)遵循以下原則：方案實(shí)用網(wǎng)絡(luò)設(shè)計(jì)不僅要求能夠滿足目前酒店使用的要求，而且還應(yīng)適應(yīng)未來(lái)若干年以后的網(wǎng)絡(luò)發(fā)展需要。網(wǎng)絡(luò)的擴(kuò)展可以在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上通過(guò)簡(jiǎn)單的增加設(shè)備和提咼電路帶寬的方法來(lái)解決，以適應(yīng)不斷增長(zhǎng)的業(yè)務(wù)需求，保護(hù)本次網(wǎng)絡(luò)建設(shè)的投資。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)采用國(guó)際標(biāo)準(zhǔn)協(xié)議，如網(wǎng)絡(luò)傳輸協(xié)議TCP/IP、IPX/SPX等，支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議、支持VLAN802.1Q標(biāo)準(zhǔn)，支持基于策略的服務(wù)RSVP、802.1P等。網(wǎng)絡(luò)平臺(tái)應(yīng)具備多網(wǎng)絡(luò)協(xié)議的支持能力，支持和兼容所有主流產(chǎn)品，以避免原有網(wǎng)絡(luò)設(shè)備投資的浪費(fèi)。性能卓越隨著業(yè)務(wù)的增加和計(jì)算機(jī)技術(shù)的發(fā)展，接入局域網(wǎng)的用戶將越來(lái)越多，終端和工作站的處理能力越來(lái)越強(qiáng)，以及圖形圖像和多媒體的應(yīng)用越來(lái)越廣泛，要求每個(gè)用戶實(shí)際可用帶寬很咼才能使網(wǎng)絡(luò)通信流暢，網(wǎng)絡(luò)將成為提供多種業(yè)務(wù)的統(tǒng)一網(wǎng)絡(luò)平臺(tái)，并應(yīng)該為不同的業(yè)務(wù)提供服務(wù)質(zhì)量保證（QoS）。因此,設(shè)計(jì)時(shí)應(yīng)充分考慮到將來(lái)業(yè)務(wù)量的增大，保證當(dāng)前及今后一定時(shí)期內(nèi)網(wǎng)絡(luò)的高效與通暢。穩(wěn)定可靠網(wǎng)絡(luò)的可靠性是網(wǎng)絡(luò)設(shè)計(jì)中需要考慮的一個(gè)主要原則。作為信息系統(tǒng)應(yīng)用的依賴和基礎(chǔ)，要求系統(tǒng)必須具備連續(xù)安全可靠地運(yùn)行的能力，所以在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，盡可能利用成熟技術(shù)，網(wǎng)絡(luò)關(guān)鍵部分要制定可靠的網(wǎng)絡(luò)備份策略，對(duì)于重要的網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)釆用先進(jìn)可靠的容錯(cuò)技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)具有故障自愈的能力，最大限度地支持專網(wǎng)內(nèi)各業(yè)務(wù)系統(tǒng)的正常運(yùn)行。易于管理隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和系統(tǒng)復(fù)雜程度的增加，網(wǎng)絡(luò)管理和故障排除變得越來(lái)越困難。釆用先進(jìn)的網(wǎng)絡(luò)管理工具，通過(guò)圖形界面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中化統(tǒng)一管理，對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理，統(tǒng)一分配帶寬資源，進(jìn)行流量統(tǒng)計(jì)分析和故障自動(dòng)報(bào)警，大大簡(jiǎn)化網(wǎng)絡(luò)管理難度。5.整體安全從一個(gè)完整的安全體系結(jié)構(gòu)出發(fā)，綜合考慮安全保密的各種用戶身份認(rèn)證和各個(gè)環(huán)節(jié)，釆用多種安全手段，包括防止非法接入、訪問(wèn)控制、入侵檢測(cè)、網(wǎng)關(guān)安全、邊界防護(hù)、身份認(rèn)證、內(nèi)容安全等等。即保證網(wǎng)絡(luò)的安全可靠，又盡量符合界面友好人性化的特6,行業(yè)特點(diǎn)行業(yè)業(yè)務(wù)特征決定了網(wǎng)絡(luò)設(shè)備的需求，也決定了網(wǎng)絡(luò)設(shè)備的技術(shù)選型要求，因此必須以用戶的實(shí)際需求出發(fā)，合理的選擇使用網(wǎng)絡(luò)技術(shù)和產(chǎn)品。2基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)方案2.1網(wǎng)絡(luò)總體設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以目前國(guó)際流行的TCP/IP為基礎(chǔ)，釆用OSI體系結(jié)構(gòu)，遵循國(guó)際標(biāo)準(zhǔn)，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用星型拓?fù)浣Y(jié)構(gòu)。規(guī)范化的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)采用扁平化（二層物理架構(gòu)）的基于萬(wàn)兆IP以太網(wǎng)絡(luò)，將傳統(tǒng)酒店的PMS網(wǎng)絡(luò)、酒店OA網(wǎng)絡(luò)、客房網(wǎng)絡(luò)（無(wú)線網(wǎng)絡(luò)）進(jìn)行分類有效整合，滿足酒店P(guān)MS專網(wǎng)高安全、高穩(wěn)定的需求，實(shí)現(xiàn)酒店OA及客房網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)應(yīng)用行為、人員身份的智能化控制，減少網(wǎng)絡(luò)硬件設(shè)備數(shù)量，降低因?yàn)榫W(wǎng)絡(luò)設(shè)備硬件故障造成網(wǎng)絡(luò)中斷的概率，同時(shí)為未來(lái)網(wǎng)絡(luò)擴(kuò)展做好充分預(yù)留保護(hù)投資。IT運(yùn)行維護(hù)一智能化銳捷網(wǎng)絡(luò)憑借強(qiáng)大的自主研發(fā)能力，在滿足所有硬件設(shè)備及軟件協(xié)議符合業(yè)界標(biāo)準(zhǔn)的同時(shí)，開(kāi)發(fā)出VSU交換機(jī)虛擬化技術(shù)、CPP路由交換機(jī)設(shè)備CPU保護(hù)、TPP網(wǎng)絡(luò)拓?fù)浔Ｗo(hù)等功能，使網(wǎng)絡(luò)設(shè)備的維護(hù)工作量盡可能的降為最低，同時(shí)使網(wǎng)絡(luò)故障處理最大程度的智能化，實(shí)現(xiàn)大部分網(wǎng)絡(luò)故障無(wú)人工干預(yù)智能完成。網(wǎng)絡(luò)應(yīng)用一特色化在酒店傳統(tǒng)客房有線網(wǎng)絡(luò)的基礎(chǔ)上，銳捷網(wǎng)絡(luò)增加基于802.11N技術(shù)的無(wú)線網(wǎng)絡(luò)、WEB重定向、ANYIP等全新的酒店網(wǎng)絡(luò)應(yīng)用，使酒店客房網(wǎng)絡(luò)應(yīng)用更豐富，更具有特色，從而提升住店客人體驗(yàn)，增強(qiáng)酒店競(jìng)爭(zhēng)力，為酒店創(chuàng)造更多收入。在本方案中，網(wǎng)絡(luò)系統(tǒng)按系統(tǒng)結(jié)構(gòu)規(guī)劃為：局域網(wǎng)和廣域網(wǎng)兩個(gè)部分。廣域網(wǎng)主要由各種功能的路由器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)安全設(shè)備等組成。局域網(wǎng)按網(wǎng)絡(luò)層次分為：核心層、匯聚層、接入層。無(wú)線系統(tǒng)作為局域網(wǎng)的重要組成部分不僅能覆蓋有線難以敷設(shè)區(qū)域，同時(shí)滿足無(wú)線需求，由各型終端AP和控制器組成。2.2網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)通常要遵循層次化設(shè)計(jì)模型。網(wǎng)絡(luò)可分為核心層、接入層。以無(wú)線網(wǎng)絡(luò)作為酒店服務(wù)的亮點(diǎn)。核心層主要承擔(dān)高速數(shù)據(jù)交換的任務(wù)，同時(shí)要為各匯聚節(jié)點(diǎn)提供最佳傳輸通道。接入層的主要任務(wù)是完成用戶的接入，它直接和用戶連接，可能遭受ARP風(fēng)暴、MAC掃描、ICMP風(fēng)暴、帶寬攻擊等等攻擊方式,對(duì)安全性的要求很高，另一方面必須提供靈活的用戶管理手段。通過(guò)層次化的網(wǎng)絡(luò)設(shè)計(jì)，網(wǎng)絡(luò)的不同層次設(shè)備承擔(dān)不同的任務(wù)，使整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于維護(hù)和管理，便于以后的網(wǎng)絡(luò)擴(kuò)展。2.2.1網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D酒店網(wǎng)絡(luò)系統(tǒng)由兩張網(wǎng)組成，一張是酒店P(guān)MS專網(wǎng)，一張是酒店OA和客房網(wǎng)絡(luò)，如下圖：2.2.2核心層設(shè)計(jì)核心層：由高性能的設(shè)備和高速冗余的鏈路構(gòu)成，實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)、負(fù)載均衡、流量控制、網(wǎng)絡(luò)管理等功能。在網(wǎng)絡(luò)的中心節(jié)點(diǎn)，核心層的設(shè)備傳統(tǒng)上會(huì)使用高性能的交換機(jī)和高速路由器來(lái)進(jìn)行第二層交換和第三層路由。在網(wǎng)絡(luò)核心層，網(wǎng)絡(luò)核心設(shè)備不僅要能保證第二層的交換和第三層的路由，還要提供完善的虛擬網(wǎng)劃分，多協(xié)議路由，QoS處理，以及多媒體的通信支持。2.2.3接入層設(shè)計(jì)接入層負(fù)責(zé)所有信息節(jié)點(diǎn)的接入，由高性能設(shè)備和咼速冗余的鏈路構(gòu)成，實(shí)現(xiàn)數(shù)據(jù)的咼速轉(zhuǎn)發(fā)、路由快速匯聚、負(fù)載均衡、流量控制、網(wǎng)絡(luò)管理等功能。接入層往往信息點(diǎn)數(shù)量較多，所以接入層設(shè)備需要高性能的交換能力，考慮到對(duì)未來(lái)應(yīng)用的集成及現(xiàn)有的安全部署能夠很好支持，接入交換機(jī)至少應(yīng)滿足如下條件：全線速智能可網(wǎng)管百兆交換機(jī)；對(duì)于需要POE供電的AP需要接入交換機(jī)支持POE供電二至四層線速轉(zhuǎn)發(fā)，二至七層智能識(shí)別；支持802.1X認(rèn)證、端口隔離和端口、MAC、IP綁定功能;強(qiáng)大的流控和廣播風(fēng)暴抑制功能；先進(jìn)的服務(wù)質(zhì)量(QoS)、精確速率限制、ACL和組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化；支持多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的NAC。2.2.4無(wú)線設(shè)計(jì)將WLAN技術(shù)應(yīng)用于桌面系統(tǒng)可以為一個(gè)組織提供傳統(tǒng)LAN所不能提供的靈活性。桌面客戶機(jī)系統(tǒng)可以被放置在不可能進(jìn)行或不適于進(jìn)行布線的地方。桌面PC可以根據(jù)需要在設(shè)施內(nèi)的任何地方進(jìn)行重新部署，這一特性使無(wú)線方案成為臨時(shí)工作組或快速成長(zhǎng)組織的理想選擇。無(wú)線網(wǎng)絡(luò)已經(jīng)得到越來(lái)越多的應(yīng)用，成為有線網(wǎng)絡(luò)覆蓋的有力補(bǔ)充和替代方案，銳捷網(wǎng)絡(luò)對(duì)酒店的無(wú)線網(wǎng)絡(luò)的設(shè)計(jì)具體表現(xiàn)在以下幾個(gè)方面。1.無(wú)線信號(hào)覆蓋最優(yōu)對(duì)于酒店客房，由于厚實(shí)的墻壁以及內(nèi)部洗手間對(duì)無(wú)線信號(hào)的阻礙，傳統(tǒng)放裝式的無(wú)線部署方式無(wú)法實(shí)現(xiàn)客房信號(hào)的完全覆蓋，甚至由于無(wú)線AP的密集部署造成嚴(yán)重的信號(hào)干擾，客戶體驗(yàn)很差，傳統(tǒng)的室分AP由于需要穿墻并使用功分器、耦合器等配件導(dǎo)致無(wú)線實(shí)施復(fù)雜，且增加故障點(diǎn)。銳捷網(wǎng)絡(luò)對(duì)于酒店這種類型的部署環(huán)境推出WALL-AP設(shè)備AP110-W，釆用了墻面安裝設(shè)計(jì)，整個(gè)安裝過(guò)程只需要兩步就能快速實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋。第一步、拆去房間內(nèi)原有的有線網(wǎng)絡(luò)的接口面板，第二步、將原有網(wǎng)線插在迷你型AP110-W上并直接安裝就能即插即用。它打破了以往無(wú)線網(wǎng)絡(luò)建設(shè)的老舊方式，無(wú)需再拉新的網(wǎng)線，而是有效利用了既有的網(wǎng)絡(luò)，將網(wǎng)絡(luò)新建對(duì)酒店等環(huán)境的影響時(shí)間降到最低。對(duì)于酒店會(huì)議大廳，傳統(tǒng)的放裝AP信號(hào)覆蓋范圍有限，銳捷網(wǎng)絡(luò)創(chuàng)新研發(fā)出X-sense靈動(dòng)天線矩陣架構(gòu)，能夠動(dòng)態(tài)選擇不同的天線組合，支持最高多達(dá)1677萬(wàn)種組合方案,徹底解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點(diǎn)。無(wú)論在任何角落,X-sense都能定制出一條最適合移動(dòng)智能終端當(dāng)前位置的天線路徑，真正實(shí)現(xiàn)全面覆蓋，絕無(wú)死角。無(wú)線性能最優(yōu)銳捷無(wú)線AP全部采用支持802.11n協(xié)議的無(wú)線AP，最高帶寬可達(dá)300M，滿足高密度用戶的接入，并且銳捷網(wǎng)絡(luò)在業(yè)界率先推出支持802.11ac協(xié)議的千兆無(wú)線AP，滿足高帶寬的需求。無(wú)線集中管理無(wú)線AP全部為胖瘦一體化結(jié)構(gòu)，當(dāng)工作在FIT模式時(shí)，由無(wú)線控制器統(tǒng)一進(jìn)行配置和管理，并且能夠?qū)崿F(xiàn)無(wú)線的快速故障定位，減輕無(wú)線管理的工作量無(wú)線體驗(yàn)最優(yōu)無(wú)線AP能夠根據(jù)智能終端類型自適應(yīng)彈出適合終端的頁(yè)面，無(wú)論你用iPhone、iPad或是安卓、win7終端上網(wǎng)，能夠提供最適合終端尺寸的頁(yè)面供你登陸，免去你多次拖動(dòng)、放大屏幕、切換鍵盤的操作！你甚至可以選擇注冊(cè)你的終端mac地址，以后就再不用輸入用戶名密碼，支持公平占用技術(shù)，無(wú)論你是高端支持11n的iphone，還是低端支持11b的山寨機(jī)！不會(huì)因?yàn)槟闶歉咚俳K端就獨(dú)享AP信道，使得低速終端無(wú)法正常訪問(wèn)，保障用戶的良好接入體驗(yàn)。2.2.5安全模塊設(shè)計(jì)安全模塊設(shè)計(jì)安全保障體系可以劃分為身份鑒別、訪問(wèn)控制、安全防護(hù)和存儲(chǔ)備份幾部分，其中，訪問(wèn)控制層包括安全網(wǎng)關(guān)、訪問(wèn)控制系統(tǒng)，身份鑒別層包括用戶身份認(rèn)證系統(tǒng)、證書(shū)注冊(cè)管理系統(tǒng)、用戶鑒權(quán)訪問(wèn)系統(tǒng)和實(shí)體鑒別器，安全防護(hù)層包括等。防火墻防火墻可以作為不同網(wǎng)絡(luò)之間信息的出入口，進(jìn)行網(wǎng)絡(luò)邊界防御，控制不同網(wǎng)段之間的信息通道，對(duì)進(jìn)出相應(yīng)網(wǎng)段的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行嚴(yán)格控制，監(jiān)控進(jìn)出網(wǎng)絡(luò)的全部信息，避免各業(yè)務(wù)系統(tǒng)被非法訪問(wèn)和使用，以及網(wǎng)絡(luò)資源和重要數(shù)據(jù)被泄露或遭到破壞。訪問(wèn)控制安全保障體系的訪問(wèn)控制層包括安全網(wǎng)關(guān)、訪問(wèn)控制系統(tǒng)和VPN密碼系統(tǒng)，分別加以描述。安全網(wǎng)關(guān)是用戶進(jìn)入政務(wù)業(yè)務(wù)網(wǎng)的接入和訪問(wèn)控制設(shè)備，它具有用戶身份認(rèn)證代理的功能，能夠和認(rèn)證服務(wù)器交互，完成用戶身份認(rèn)證，根據(jù)認(rèn)證結(jié)果和對(duì)該用戶的可信網(wǎng)絡(luò)訪問(wèn)授權(quán)，完成網(wǎng)絡(luò)接入的鑒權(quán)控制。3.網(wǎng)關(guān)管理出口采用綜合性網(wǎng)關(guān)支持URL自動(dòng)過(guò)濾、用戶日志審計(jì)、行為審計(jì)等安全功能基于銳捷自主研發(fā)的URL數(shù)據(jù)庫(kù)，RG-EG系列能夠識(shí)別41個(gè)類別，1300多萬(wàn)條URL地址，已經(jīng)達(dá)到業(yè)界網(wǎng)頁(yè)行為管理的領(lǐng)先水平。URL系統(tǒng)全天候獲取URL信息，定期自動(dòng)更新URL庫(kù)，確保設(shè)備URL過(guò)濾的實(shí)效性和準(zhǔn)確性。防止用戶瀏覽惡意或未授權(quán)網(wǎng)站，凈化上網(wǎng)環(huán)境，保障內(nèi)網(wǎng)安全。內(nèi)置自主研發(fā)的URL中文數(shù)據(jù)庫(kù)，支持URL的黑白名單，支持顯示當(dāng)天站點(diǎn)訪問(wèn)TOPN，支持歷史URL審計(jì)信息的統(tǒng)計(jì)等日志對(duì)于網(wǎng)絡(luò)安全的分析和設(shè)備的安全管理非常重要，尤其在配合公安機(jī)關(guān)進(jìn)行反向查詢和定位安全事件的時(shí)候。RG-EG系列針對(duì)經(jīng)過(guò)出口的數(shù)據(jù)流、設(shè)備和網(wǎng)絡(luò)攻擊進(jìn)行相關(guān)日志信息的記錄。為用戶事后分析、審計(jì)提供重要信息（日志支持遠(yuǎn)程Web查看和檢索）。同時(shí)，RG-EG系列還支持郵件、IM聊天軟件、BBS論壇、搜索引擎的內(nèi)容審計(jì),防范網(wǎng)絡(luò)泄密及網(wǎng)絡(luò)違法行為的發(fā)生。內(nèi)嵌自主知識(shí)產(chǎn)權(quán)的DPI應(yīng)用識(shí)別引擎，具備完善的應(yīng)用協(xié)議庫(kù)，能覆蓋國(guó)內(nèi)主流的網(wǎng)絡(luò)應(yīng)用，協(xié)議識(shí)別數(shù)量1500種等具有強(qiáng)大的防火墻功能，支持快速包過(guò)濾、報(bào)文過(guò)濾、狀態(tài)檢測(cè)，根據(jù)安全策略對(duì)數(shù)據(jù)流進(jìn)行檢查，讓合法的流量通過(guò)，將非法的流量阻止，從而達(dá)到訪問(wèn)控制的目的。支持防攻擊、防掃描，同時(shí)可記錄攻擊主機(jī)的地址信息，定位攻擊源。RG-EG系列可防御目前幾乎所有類型的攻擊。硬件過(guò)濾攻擊報(bào)文，不占用CPU資源。2.2.6運(yùn)維模塊設(shè)計(jì)銳捷網(wǎng)絡(luò)RG-SNC網(wǎng)絡(luò)管理軟件，可將酒店網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、軟硬件的運(yùn)行狀態(tài)，通過(guò)絢麗的多視角圖形或畫(huà)面真實(shí)還原；而且可以同時(shí)完成有線無(wú)線一體化、多廠商設(shè)備跨平臺(tái)管理以及多臺(tái)設(shè)備配置統(tǒng)一備份，大大降低酒店在網(wǎng)絡(luò)運(yùn)維管理上的人、財(cái)、物的投入。2.3關(guān)鍵技術(shù)點(diǎn)2.3.1VSU虛擬化技術(shù)VSU(VirtualSwitchUnit)是一種虛擬化技術(shù),將兩臺(tái)或更多臺(tái)設(shè)備組合為單一的虛擬交換機(jī)，解決了MSTP+VRRP上述提到的問(wèn)題,從而，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)洌档途W(wǎng)絡(luò)的復(fù)雜性，縮短恢復(fù)的時(shí)間和業(yè)務(wù)中斷時(shí)間，提高網(wǎng)絡(luò)設(shè)備與鏈路的利用率。更高效的、更合理的鏈路與設(shè)備的利用率在VSU環(huán)境中，連使用AP口連接下聯(lián)設(shè)備,達(dá)到三層網(wǎng)關(guān)備份和無(wú)環(huán)路的鏈路冗余備份作用。在VSU系統(tǒng)中，通過(guò)VSL(VirtualSwitchLink)鏈路把VSU成員設(shè)備組成一臺(tái)虛擬邏輯設(shè)備，接入層設(shè)備通過(guò)AP口上聯(lián)到VSU系統(tǒng)，對(duì)外表現(xiàn)是一條邏輯鏈路，不存在網(wǎng)絡(luò)環(huán)路，并可以根據(jù)AP的復(fù)雜均衡機(jī)制，提咼鏈路帶寬利用率。而且，每臺(tái)VSU成員設(shè)備所保存的配置文件相同，當(dāng)VSU斷裂后，能保持業(yè)務(wù)的連續(xù)性。更高的可靠性VSU設(shè)備間采用毫秒級(jí)的心跳探測(cè)機(jī)制，IPBFD和MADP(多活動(dòng)主機(jī)檢測(cè)協(xié)議)，故障切換能達(dá)到毫秒級(jí)，接入設(shè)備通過(guò)AP口上聯(lián)到VSU系統(tǒng)，AP鏈路本身除了負(fù)載均衡外，鏈路切換也是在毫秒級(jí)別的。更簡(jiǎn)化的網(wǎng)絡(luò)拓?fù)?、更?jiǎn)便的設(shè)備管理VSU系統(tǒng)對(duì)外表現(xiàn)是一臺(tái)邏輯的設(shè)備，各種控制協(xié)議作為一臺(tái)設(shè)備運(yùn)行，減少設(shè)備間大量協(xié)議報(bào)文的交互，縮短了路由收斂時(shí)間；在管理上，有統(tǒng)一的管理界面、一致的轉(zhuǎn)發(fā)表項(xiàng)，簡(jiǎn)化了網(wǎng)絡(luò)拓?fù)洌O(shè)備管理與維護(hù)更簡(jiǎn)單。2.3.2WALL-AP墻面式RG-AP110-W是銳捷網(wǎng)絡(luò)專門為酒店、辦公室和小區(qū)樓房無(wú)線網(wǎng)絡(luò)推出的新一代基于802.11n協(xié)議的迷你型無(wú)線接入點(diǎn)(AP)。RG-AP110-W的尺寸符合標(biāo)準(zhǔn)的86開(kāi)關(guān)面板盒規(guī)格，而且還集成了以太網(wǎng)口和IP電話接口，整機(jī)設(shè)計(jì)簡(jiǎn)潔美觀、部署便捷,是酒店等環(huán)境無(wú)線網(wǎng)絡(luò)建設(shè)的最佳選擇。只需兩步，輕松部署無(wú)線迷你型AP110-W釆用了墻面安裝設(shè)計(jì)，整個(gè)安裝過(guò)程只需要兩步就能快速實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)覆蓋。第一步、拆去房間內(nèi)原有的有線網(wǎng)絡(luò)的接口面板，第二步、將原有網(wǎng)線插在迷你型AP110-W上并直接安裝就能即插即用。它打破了以往無(wú)線網(wǎng)絡(luò)建設(shè)的老舊方式，無(wú)需再拉新的網(wǎng)線，而是有效利用了既有的網(wǎng)絡(luò)，將網(wǎng)絡(luò)新建對(duì)酒店等環(huán)境的影響時(shí)間降到最低。無(wú)線部署，就是這么簡(jiǎn)單、快捷！最優(yōu)信號(hào)，暢享快捷無(wú)線迷你型AP110-W因?qū)嶋H部署在房間內(nèi)部墻面上直接進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋，避免了普通AP直接安裝在樓道中必須要穿透厚重墻壁甚至是入室?guī)葞?lái)的室內(nèi)信號(hào)差、網(wǎng)絡(luò)不可用的問(wèn)題。用戶在房間內(nèi)任意位置都能獲得滿格無(wú)線信號(hào)，語(yǔ)音、視頻或者瀏覽網(wǎng)頁(yè)等任何業(yè)務(wù)使用都能盡享優(yōu)質(zhì)快捷無(wú)線！AP再多，都能集中快速管理AP110-W支持胖（Fat）和瘦（Fit）兩種工作模式，客戶可根據(jù)自身網(wǎng)絡(luò)規(guī)模靈活選擇，有利于將客戶的WLAN網(wǎng)絡(luò)由小型平滑升級(jí)到大型網(wǎng)絡(luò)，很好地保護(hù)了用戶投資。而且在酒店等場(chǎng)景下，客房數(shù)量多，所用到的AP也多，只需配合我司無(wú)線控制器（AC）就能進(jìn)行集中批量管理，甚至是快速故障定位等。相較于普通soho級(jí)AP（家用），極大的方便了網(wǎng)絡(luò)運(yùn)維人員管理整個(gè)無(wú)線網(wǎng)絡(luò)！2.3.3X-sense靈動(dòng)天線智能AP1677萬(wàn)種天線路徑選擇，覆蓋無(wú)死角銳捷網(wǎng)絡(luò)創(chuàng)新研發(fā)的X-sense靈動(dòng)天線矩陣架構(gòu)，能夠動(dòng)態(tài)選擇不同的天線組合，支持最高多達(dá)1677萬(wàn)種組合方案，徹底解決傳統(tǒng)天線存在覆蓋盲區(qū)的弱點(diǎn)。無(wú)論在任何角落,X-sense都能定制出一條最適合移動(dòng)智能終端當(dāng)前位置的天線路徑，真正實(shí)現(xiàn)全面覆蓋，絕無(wú)死角。全自動(dòng)調(diào)節(jié)，讓信號(hào)隨你而“動(dòng)”無(wú)論終端如何移動(dòng)，都有最佳的信號(hào)路徑跟隨，這是X-sense靈動(dòng)天線技術(shù)帶來(lái)的革命性改變。無(wú)需人工干預(yù)，X-sense憑借其強(qiáng)大的運(yùn)算性能，可以在1毫秒內(nèi)完成300次指向終端的信號(hào)路徑切換，即便在快速奔跑狀態(tài)下也能保證時(shí)刻都有最佳的信號(hào)與終端同“行"。功率不變，卻有3倍的信號(hào)提升X-sense能夠精確計(jì)算終端的位置，并通過(guò)動(dòng)態(tài)組合的天線模式，針對(duì)每個(gè)終端位置來(lái)提升不同的信號(hào)強(qiáng)度,最大可以提升到普通AP的3倍，這使得覆蓋范圍內(nèi)無(wú)論遠(yuǎn)近的各個(gè)點(diǎn)都能接收最佳信號(hào)。而且完全不用擔(dān)心由此帶來(lái)的輻射增加，因?yàn)樵鰪?qiáng)的信號(hào)強(qiáng)度都全部被用來(lái)抵消傳輸路徑和穿透墻壁的損耗，AP的發(fā)射功率都是完全符合國(guó)家標(biāo)準(zhǔn)。終端接入優(yōu)化設(shè)計(jì)，更適合手機(jī)和平板電腦用戶當(dāng)移動(dòng)智能終端接入無(wú)線網(wǎng)絡(luò)時(shí)，X-sense會(huì)快速、準(zhǔn)確的識(shí)別到終端的類型，如果是使用功率較低的手機(jī)、平板電腦等移動(dòng)終端時(shí)，X-sense能夠通過(guò)動(dòng)態(tài)信號(hào)補(bǔ)償技術(shù)，針對(duì)移動(dòng)終端提升接收靈敏度、增加重傳，保證所有的終端都能獲得最優(yōu)的接入效果。干擾降低30%，部署更輕松干擾是無(wú)線網(wǎng)絡(luò)的最大難題，特別是當(dāng)在狹小的空間部署大量AP時(shí)，干擾影響會(huì)尤為明顯,X-sense根據(jù)使用者位置自動(dòng)調(diào)整無(wú)線信號(hào)的輸出方向，當(dāng)受到干擾時(shí)，能夠自適應(yīng)選擇更優(yōu)的路徑避開(kāi)干擾，這項(xiàng)技術(shù)經(jīng)測(cè)試可以將干擾的影響有效降低30%以上！實(shí)現(xiàn)全面覆蓋，絕無(wú)死角。2.3.4智能出口銳捷網(wǎng)絡(luò)自主研發(fā)的RG-EG出口網(wǎng)關(guān)作為一款A(yù)LLINONE設(shè)備在為酒店提供流控、行為管理、防火墻、高性能NAT、智能DNS、日志審計(jì)、用戶管理等綜合業(yè)務(wù)的同時(shí)，將原來(lái)的多臺(tái)網(wǎng)絡(luò)設(shè)備簡(jiǎn)化為單臺(tái)網(wǎng)絡(luò)設(shè)備，大大減輕了酒店網(wǎng)絡(luò)運(yùn)維的壓力。通過(guò)DPI技術(shù)實(shí)現(xiàn)業(yè)內(nèi)第四代基于應(yīng)用的彈性帶寬控制技術(shù)，良好的解決了酒店出口帶寬緊張的問(wèn)題。智能出口首先將酒店客房網(wǎng)與0A出口進(jìn)行按應(yīng)用的流量控制，當(dāng)客房網(wǎng)流量空閑時(shí)，OA網(wǎng)絡(luò)可以搶占客房網(wǎng)絡(luò)帶寬；當(dāng)OA網(wǎng)空閑時(shí)，客房網(wǎng)可以搶占OA網(wǎng)帶寬（如夜間酒店大部分員工都已下班，OA網(wǎng)絡(luò)帶寬使用率低，而白天客房網(wǎng)帶寬利用率又相對(duì)較低）；同時(shí)保留核心業(yè)務(wù)的關(guān)鍵帶寬不可以被搶占，以保證核心關(guān)鍵業(yè)務(wù)的正常運(yùn)行；然后分別對(duì)客房網(wǎng)與OA網(wǎng)的應(yīng)用流量進(jìn)行分類彈性限速，當(dāng)帶寬有剩余時(shí)，可搶占，當(dāng)網(wǎng)絡(luò)帶寬緊張時(shí)，每類應(yīng)用只使用預(yù)分配的固定帶寬，從而始終保持酒店OA與客房網(wǎng)出口帶寬處于最大利用率，同時(shí)又不會(huì)因?yàn)镻2P之類的應(yīng)用導(dǎo)致酒店OA與客房網(wǎng)絡(luò)出口帶寬緊張進(jìn)而影響酒店其它網(wǎng)絡(luò)應(yīng)用正常工作。權(quán)限控制酒店0A網(wǎng)絡(luò)主要是為酒店正常的日常辦公使用，若上網(wǎng)行為無(wú)管理控制、記錄審計(jì)，就會(huì)出現(xiàn)員工利用酒店OA網(wǎng)絡(luò)做與工作無(wú)關(guān)的事情，如打網(wǎng)游、看電影、炒股等，導(dǎo)致工作效率下降，酒店重要數(shù)據(jù)丟失或被篡改，酒店經(jīng)營(yíng)受到損失。上網(wǎng)審計(jì)銳捷網(wǎng)絡(luò)RG-EG出口網(wǎng)關(guān)設(shè)備，具有強(qiáng)大的網(wǎng)絡(luò)上網(wǎng)WEB實(shí)名認(rèn)證、行為管理、上網(wǎng)應(yīng)用審計(jì)并記錄的功能。在同一臺(tái)RG-EG出口網(wǎng)關(guān)設(shè)備下，可以方便靈活地控制酒店OA網(wǎng)員工的上網(wǎng)行為，比如必須實(shí)名認(rèn)證,工作時(shí)間不得在網(wǎng)上聊天、炒股、看電影等行為，并對(duì)酒店內(nèi)部員工在網(wǎng)絡(luò)中通過(guò)郵件、FTP、IM等方式的數(shù)據(jù)轉(zhuǎn)發(fā)進(jìn)行關(guān)鍵字過(guò)濾審核，并進(jìn)行實(shí)名記錄。這樣一來(lái)，既提高了酒店員工的工作效率，又保護(hù)酒店核心機(jī)密數(shù)據(jù)的安全。而對(duì)于酒店住店客人，則根據(jù)需要靈活控制上網(wǎng)是否認(rèn)證；當(dāng)然，針對(duì)酒店員工的上網(wǎng)應(yīng)用控制，對(duì)住店客戶可完全放開(kāi)，只對(duì)不良關(guān)鍵字及URL進(jìn)行過(guò)濾，最大程度的滿足住店客人的上網(wǎng)靈活性與多樣性，同時(shí)不侵犯住店客人的隱私。RG-EG，以WEB重定向功能主動(dòng)推送酒店信息，提升酒店品牌，擴(kuò)大銷售機(jī)會(huì)。對(duì)于酒店來(lái)說(shuō)，品牌的提升意味著更咼的品牌認(rèn)知度和客戶忠誠(chéng)度，便于形成酒店穩(wěn)定的客戶群體，從而穩(wěn)定酒店的營(yíng)業(yè)收入。通過(guò)RG-EG的WEB重定向功能，酒店客人第一次在酒店訪問(wèn)internet時(shí)，頁(yè)面將直接推送酒店官方頁(yè)面或可展示酒店廣告、宣傳信息的相關(guān)鏈接，刺激住客需求，增加酒店經(jīng)濟(jì)效益。2.3.5網(wǎng)絡(luò)運(yùn)維RG-SNC智能網(wǎng)絡(luò)指揮官是銳捷