錦江酒店標(biāo)準(zhǔn)化建議v40

錦江酒店(jiǔdiàn)網(wǎng)絡(luò)平臺標(biāo)準(zhǔn)建議楊霖

政府(zhèngfǔ)&企業(yè)團隊共三十五頁錦江(jǐnjiānɡ)酒店網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)共三十五頁錦江網(wǎng)絡(luò)平臺邏輯(luójí)拓撲架構(gòu)WLCLocalServer外聯(lián)區(qū)核心(héxīn)交換區(qū)有線接入?yún)^(qū)酒店辦公網(wǎng)酒店客房網(wǎng)無線接入?yún)^(qū)LocalServerFirewallFirewallRouter上網(wǎng)行為管理CoreSwitchCoreSwitchAccessSwitchAccessSwitchAP上網(wǎng)行為管理ISP-1ISP-2共三十五頁錦江網(wǎng)絡(luò)平臺物理拓撲(tuòpū)架構(gòu)WLCLocalServer外聯(lián)區(qū)核心(héxīn)交換區(qū)有線接入?yún)^(qū)酒店辦公網(wǎng)酒店客房網(wǎng)無線接入?yún)^(qū)LocalServerFirewallFirewallRouter上網(wǎng)行為管理CoreSwitchCoreSwitchAccessSwitchAccessSwitchAP上網(wǎng)行為管理ISP-1ISP-2共三十五頁錦江(jǐnjiānɡ)網(wǎng)絡(luò)平臺拓撲架構(gòu)整體(zhěngtǐ)架構(gòu)分為：辦公網(wǎng)區(qū)域客房網(wǎng)區(qū)域網(wǎng)絡(luò)功能點分為：專線路由器防火墻（辦公網(wǎng)/客房網(wǎng)）上網(wǎng)行為管理核心交換匯聚接入（有線）匯聚接入（無線）本地應(yīng)用系統(tǒng)服務(wù)網(wǎng)絡(luò)應(yīng)用服務(wù)（認證/計費、無線控制、統(tǒng)一通信）共三十五頁功能(gōngnéng)點詳細描述共三十五頁網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)(biāozhǔn)詳述專線(zhuānxiàn)路由器專線路由器為酒店辦公網(wǎng)提供到管理中心的專線服務(wù)。日常酒店辦公網(wǎng)訪問管理中心的應(yīng)用服務(wù)器均由專線路由器完成；當(dāng)專線不可用時，轉(zhuǎn)而從辦公網(wǎng)防火墻的VPN通道訪問管理中心。備注：綠色線條為訪問管理中心的主流量路徑，紅色線條為備份路徑WLCLocalServer推薦設(shè)備：CISCO2921LocalServer共三十五頁專線(zhuānxiàn)路由器選型考量點性能(xìngnéng)，路由處理能力Qos能力IOS安全考量點共三十五頁防火墻辦公網(wǎng)防火墻主要為酒店辦公網(wǎng)提供Internet訪問需求，并且與管理中心建立安全加密的VPN通道，該通道作為專線的備份鏈路。同時該防火墻還提供SSLVPN的功能，為遠程移動辦公的人員提供至酒店辦公網(wǎng)的接入。酒店客房網(wǎng)防火墻主要為客房網(wǎng)提供Internet的訪問需求，并保護(bǎohù)外部對酒店的網(wǎng)絡(luò)攻擊。該防火墻也提供SSLVPN的功能，為遠程移動辦公的人員提供至酒店客房網(wǎng)的接入。網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述(xiánɡshù)共三十五頁防火墻–網(wǎng)間互訪(hùfǎnɡ)客房網(wǎng)與辦公網(wǎng)具有業(yè)務(wù)互訪的需求，我方設(shè)計通過防火墻層面實現(xiàn)?？头烤W(wǎng)對于辦公網(wǎng)，將作為辦公網(wǎng)防火墻的一個安全(ānquán)區(qū)域，如右圖所示：網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述WLCLocalServer推薦設(shè)備：ASA5515-XLocalServer共三十五頁防火墻–網(wǎng)間互訪(hùfǎnɡ)網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述(xiánɡshù)Guestsecurity-level50Officesecurity-level100以辦公網(wǎng)防火墻為例，客房網(wǎng)相對于辦公網(wǎng)，將作為辦公網(wǎng)防火墻的一個安全區(qū)域：酒店辦公網(wǎng)酒店客房網(wǎng)共三十五頁防火墻–主備冗余(rǒnɡyú)辦公(bàngōng)網(wǎng)的一臺防火墻與客房網(wǎng)的一臺防火墻形成主備模式，互為備份，提供防火墻層面的冗余。由辦公網(wǎng)、客房網(wǎng)各自的核心交換機，進行防火墻的主備路由選則。網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述WLCLocalServerLocalServer共三十五頁防火墻選型考量(kǎoliànɡ)點123WAN的性能，處理(chǔlǐ)能力IPSec/SSLVPN（認證集成AD，雙因子）狀態(tài)化的設(shè)備級別冗余共三十五頁上網(wǎng)行為(xíngwéi)管理辦公網(wǎng)和客房網(wǎng)各需部署一臺上網(wǎng)行為(xíngwéi)管理設(shè)備，分別對各自網(wǎng)絡(luò)中的訪問Internet的流量進行監(jiān)視和控制，根據(jù)錦江酒店的管理策略對相應(yīng)的WEB訪問進行限制。網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述WLCLocalServerLocalServer共三十五頁上網(wǎng)行為管理(guǎnlǐ)選型考量點可視化的流量監(jiān)控黑名單/白名單功能基于用戶的策略部署考量點共三十五頁網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述(xiánɡshù)核心(héxīn)交換機辦公網(wǎng)和客房網(wǎng)的核心交換機，分別作為整個網(wǎng)絡(luò)的核心部分，負責(zé)各個區(qū)域中內(nèi)部數(shù)據(jù)的交換，主要起到連接各個區(qū)域的作用，負責(zé)連接樓層匯聚/接入?yún)^(qū)、Internet區(qū)以及本地的應(yīng)用服務(wù)器等。WLCLocalServer推薦設(shè)備：CISCO4507ELocalServer共三十五頁核心(héxīn)交換機選型考量點交換處理性能高密度接入能力設(shè)備級冗余，虛擬成一臺設(shè)備考量點共三十五頁網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述(xiánɡshù)接入（有線網(wǎng)絡(luò)(wǎngluò)）WLCLocalServer推薦設(shè)備：CISCO2960S接入層提供終端的有線設(shè)備接入以及無線接入點，并考慮PoE和安全功能的需要（如AP,需POE）、IP電話（需POE）、監(jiān)控攝像頭、辦公電腦等終端的接入。規(guī)模和樓宇布局較復(fù)雜的可考慮有線網(wǎng)絡(luò)的匯聚交換機。LocalServer共三十五頁接入交換機選型考量(kǎoliànɡ)點POE功能(gōngnéng)堆疊能力考量點共三十五頁網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述(xiánɡshù)匯聚(huìjù)接入（無線網(wǎng)絡(luò)）酒店客房網(wǎng)對客戶提供無線網(wǎng)絡(luò)的接入功能，客戶可通過筆記本電腦或者是移動終端設(shè)備接入酒店的客房網(wǎng)絡(luò)，訪問外網(wǎng)。在酒店客房網(wǎng)核心層部署一套無線控制器，對客房網(wǎng)所有的AP進行管理和配置。對應(yīng)用級設(shè)備（如監(jiān)控攝像頭等需接入無線網(wǎng)絡(luò)，訪問局域網(wǎng)內(nèi)部資源的終端）開放獨立且隱藏的SSID，并在核心網(wǎng)絡(luò)中分配單獨的VLAN網(wǎng)段進行管理。對于無線接入的客戶來說，做到通過收費的模式來進行相應(yīng)的Qos等級設(shè)置的方式（D設(shè)備）

1、客戶終端使用動態(tài)VLAN進行網(wǎng)段的分配，交費用戶與普通用戶獲取到的IP網(wǎng)段不同，分別在核心交換機上對應(yīng)不同的Qos策略。

2、無線網(wǎng)絡(luò)的認證服務(wù)器與錦江后臺的計費服務(wù)聯(lián)動。（可選）共三十五頁網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述(xiánɡshù)匯聚(huìjù)接入（無線網(wǎng)絡(luò)）酒店的無線網(wǎng)絡(luò)采用統(tǒng)一控制的架構(gòu)無線控制器監(jiān)管無線網(wǎng)絡(luò)，統(tǒng)一分配無線網(wǎng)絡(luò)的訪問控制，根據(jù)區(qū)域開設(shè)Guest和Staff等其他無線接入WLCLocalServer推薦設(shè)備：CISCOWLC5508推薦設(shè)備：CISCOAP1602ILocalServer共三十五頁無線AP產(chǎn)品(chǎnpǐn)選型考量點對射頻的自動調(diào)整對無線干擾源的處理對802.11a/g客戶端的接入優(yōu)化考量點共三十五頁無線控制器產(chǎn)品(chǎnpǐn)選型考量點AP接入數(shù)量的擴展性對無線流量的Qos支持能力支持狀態(tài)化的設(shè)備層面冗余考量點共三十五頁網(wǎng)絡(luò)平臺設(shè)計標(biāo)準(zhǔn)詳述(xiánɡshù)網(wǎng)絡(luò)管理平臺(píngtái)IPSecVPNIPSecVPN在管理中心端部署網(wǎng)絡(luò)管理平臺，主要對各酒店辦公網(wǎng)和客房網(wǎng)的關(guān)鍵設(shè)備進行管理和監(jiān)控；網(wǎng)管范圍：監(jiān)控設(shè)備各項性能指標(biāo)浮動（如CPU、內(nèi)存、接口狀態(tài)等），記錄LOG日志，并將嚴重等級的LOG日志進行告警。同時對設(shè)備的部分故障進行排查和解決（遠程推送配置的方式實現(xiàn)）；各酒店辦公網(wǎng)及客房網(wǎng)關(guān)鍵網(wǎng)絡(luò)設(shè)備通過IPSecVPN接入到管理中心端的網(wǎng)絡(luò)管理平臺。推薦設(shè)備：ECCOMNetEagle共三十五頁集中管理來自網(wǎng)絡(luò)設(shè)備、防火墻等的SYSLOG日志和TRAP信息高效率的事件處理能力靈活可編程的事件解析規(guī)則處理(chǔlǐ)引擎，預(yù)置cisco、華為、華三、F5、ACE、Juniper等多廠商解析庫事件壓縮、關(guān)聯(lián)、自定義級別事件的分配、確認、轉(zhuǎn)發(fā)、升級、關(guān)閉處理日志的記錄EccomNetEagle-事件和故障(gùzhàng)管理共三十五頁EccomNetEagle-故障管理(guǎnlǐ)-演示共三十五頁支持SNMPV1/V2采集，包括CPU,MEM等數(shù)據(jù)指標(biāo)和擴展指標(biāo)的配置和采集。端口進出流量，丟錯包，數(shù)據(jù)采集和展現(xiàn)。定義多種采集策略和時間策略，靈活控制周期設(shè)備在線聯(lián)通狀態(tài)檢測圖形化方式展現(xiàn)數(shù)據(jù)指標(biāo)，支持曲線圖，柱狀圖，可配置多指標(biāo)在同一監(jiān)控版中呈現(xiàn)。端口流量監(jiān)控圖形含進出流量，單組播包，丟錯包，流量可設(shè)定上下閥值歷史數(shù)據(jù)的自動存貯和歸檔(guī〃dàng)管理實時數(shù)據(jù)查詢和圖形化呈現(xiàn)EccomNetEagle-性能(xìngnéng)管理共三十五頁EccomNetEagle-性能管理(guǎnlǐ)-演示共三十五頁網(wǎng)絡(luò)管理平臺(píngtái)產(chǎn)品選型考量點考量點詳細報表的呈現(xiàn)(chéngxiàn)，可支持定制化支持跨廠商設(shè)備管理高效率的事件處理能力共三十五頁酒店(jiǔdiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)等級制定共三十五頁網(wǎng)絡(luò)(wǎngluò)標(biāo)準(zhǔn)等級制定根據(jù)酒店網(wǎng)絡(luò)的冗余程度(chéngdù)等多方面考慮，酒店網(wǎng)絡(luò)的標(biāo)準(zhǔn)化分為兩個等級：A:（最低標(biāo)準(zhǔn)）B:（一般標(biāo)準(zhǔn)

）核心層部署單核心（辦公網(wǎng)和客房網(wǎng)共用核心）部署單無線控制器辦公網(wǎng)核心層部署雙核心（辦公網(wǎng)和客房網(wǎng)獨立核心）部署雙無線控制器雙Internet連接部署專線雙Internet連接無專線部署流量監(jiān)控設(shè)備部署網(wǎng)絡(luò)管理平臺部署流量監(jiān)控設(shè)備部署網(wǎng)絡(luò)管理平臺共三十五頁WLCLocalServer外聯(lián)區(qū)核心(héxīn)交換區(qū)有線接入?yún)^(qū)酒店(jiǔdiàn)辦公網(wǎng)酒店客房網(wǎng)無線接入?yún)^(qū)最低標(biāo)準(zhǔn)參考架構(gòu)LocalServer共三十五頁一般標(biāo)準(zhǔn)(biāozhǔn)參考架構(gòu)LocalServerLocalServer外聯(lián)區(qū)核心(héxīn)交換區(qū)有線接入?yún)^(qū)酒店辦公網(wǎng)酒店客房網(wǎng)無線接入?yún)^(qū)共三十五頁謝謝(xièxie)！共三十