经济型酒店解决方案(ppt-44页)

H3C经济型酒店解决方案（高配篇）H3C商业解决方案部随着奥运会、残奥会、世博会的召开，酒店业也将迎来新的春天。。。。。提供安全高效的IT网络环境，打造酒店品牌、提升知名度提供增值服务吸引顾客，提高入住率，增加酒店营业利润挑战机遇在提升酒店上网服务的质量和酒店的品牌形象同时，做到降低人力资源和网络资源的浪费.如何满足公安监控（82号令）的要求？国内外客流量增加，是否会影响酒店经营管理和网络资源？目录技术篇方案篇01安全的酒店网络酒店作为人口流动性强的公共场所，如何打造一个安全的酒店网络，是酒店管理者首先要解决的事情。保护酒店网络的安全，其实你只需要把好3道关！internet1、网络入口处防止病毒、外网攻击酒店数据中心WEB、邮件服务器DMZ2、保护酒店管理服务器、OA办公平台、WEB服务器不被篡改，并免受ARP病毒、内网DOS攻击3、保护客房上网用户的隐私防止ARP、蠕虫、DOS攻击对内部网络的危害客房网络办公网络酒店数据中心WEB、邮件服务器客房网络办公网络第一道关：网络入口internetDMZSecpathUTM：完善的防火墙功能入侵防御功能专业病毒防护（卡巴）垃圾邮件防护网页地址和内容过滤给酒店带来的好处：防止黑客对酒店内网服务器的攻击防止外部的病毒、木马源源不断的进入内网过滤不良网站记录Nat日志，遵从82号令酒店数据中心WEB、邮件服务器DMZ客房网络办公网络internet第二道关：数据中心保护给酒店带来的好处：保护业务服务器安全稳定运行安全日志事后审计划分权限保障管理安全SecPath防火墙：利用状态检测流经数据47种防护手段去除恶意攻击保护业务数据internet第三道关：局域网安全智能安全接入交换机：支持IP+MAC+PORT+VLAN四元绑定全面支持防ARP、防蠕虫、防DOS攻击特有安全专区解决酒店内部安全问题给酒店带来的好处：彻底解决酒店内网ARP病毒、蠕虫、DOS攻击等问题实现用户上网相互隔离保护用户上网数据不被泄露酒店数据中心WEB、邮件服务器DMZ客房网络办公网络酒店行业主推防火墙产品经济型中型酒店（200客房左右）经济型小酒店（100客房左右）经济型大酒店（300以上客房左右）SecPathF1000-SSecPathF100-CSecPathF100-SSecPathF1000-CSecPathF100-ESecPathV100-SSecPathF100-ASecPathF100-A-SISecPathF100-MNew!New!什么是UTM？防垃圾邮件病毒防护IPS/FW/VPNURL过滤SecPathU200-SSecPathU200-C中/小型酒店SecPathU200-MSecPathU200-A大/中型酒店SecPathU2000-SSecPathU2000-AH3CUTM•四强联合•业内唯一全系列千兆接口产品•全系列多核、多线程，业内第一UTM一机多能性能如何保障？H3C多核多线程硬件，彻底解决多功能开启性能下降的难题！防火墙VPN/NAT＋防垃圾邮件＋URL过滤＋防病毒＋漏洞防护＋性能功能02酒店无线上网通过无线局域网的部署，实现数据、语音、视频等更多的网络增值应用，为酒店创造更多的效益无线开拓新型业务在客房在休闲区在会议室在大堂WIFI手机的使用在餐厅凡是自由空间均可连接网络，让你想怎么上网就怎么上网！客房、酒吧休闲区餐厅、茶座大厅、服务台VG语音网关IPPhone大厅APAPAPWiFiPhoneWiFiPhonePDA笔记本电脑酒店无线解决方案LAN客人需要在客房、酒吧和大堂等各地实现便携笔记本电脑的无线接入和移动漫游餐厅、茶座点餐通常是手工录入，高峰期无法充分利用时间、效率低下传统酒店，查房、服务调度通过座机或对讲机实现；对讲机在室内穿越障碍物传输能力有限，带来效率低下、成本过高；给酒店带来的好处：内部运营IP电话，WiFiPhonetoWiFiPhone、WiFiPhonetoIPPhone，实现酒店内业务调度语音化，提高员工工作效率；PDA终端实现点餐、房间检查电子化，一次认证多次接入,保证无线网络畅通无阻；提供给客户无线数据接入服务，访问Internet；提供专用GUEST用户权限；解决酒店无线应用三大难题无线网络是否安全无缝漫游、智能射频易管理，易部署防止未授权的非法AP接入网络对终端接入进行基于用户名的认证和计费防止非法用户的访问客人能在不同区域随意流动，无需多次认证，没有信息的丢失，无缝漫游切换减少无线AP之间以及对电子设备的干扰实现无线网络的负载分担无线AP部署要易于管理和维护、工作模式能灵活切换支持POE供电，降低施工成本与难度H3C提供多层次多技术手段的五级安全防范之道基于IAPP和Keycaching设计思想的认证技术智能射频与智能负载均衡H3C提供FAT/FIT一体化、支持POE供电的无线APH3C无线安全防范之道层次体系主要技术解决的问题物理接入WEP64/128、TKIP、CCMP加密可升级支持WAPI加密防止无线报文被监听和篡改SSID隐藏解决不明用户访问网络逻辑链路802.1x/PSK/MAC/Portal多种认证方式的混合接入802.1x支持PEAP/TLS/TTLS/SIM多种模式可升级支持WAPI认证用户身份鉴别和安全准入动态下发用户的权限业务隔离Hotspot用户隔离限制用户互访黑名单限制恶意用户网络无线入侵检测系统非法设备的检测、无线攻击的告警和规避安全策略在无线控制器统一部署避免在大量的无线接入点部署策略AC和AP间的CAPWAP隧道下行流量限速防范外界对AP的数据流量攻击资源绑写（MAC、ESS、VLAN、Port）最大可能防止AP假冒设备AP本地不再保存配置信息避免设备丢失造成配置泄漏AP身份认证只有合法的AP才能和无线控制器建立关联AP支持多无线控制器的冗余备份无线控制器down机不会造成无线网络的瘫痪网管无线安全策略配置无线安全策略的统一部署非法设备监控和告警非法设备的检测、无线攻击的告警和规避设备信道调整告警了解设备遭受干扰后的信道调整情况解决酒店无线网络的安全问题一次认证，多次接入二层漫游三层漫游L2网络L3网络VLAN1VLAN1APAP房间A房间BVLAN1VLAN2APAP房间A房间B移动移动基于IAPP和Keycaching设计思想，给酒店带来的好处：漫游切换：L2或L3网络中的切换；不需要重新认证。提高酒店移动工作人员的效率移动语音应用：50ms以内的无缝漫游切换保证；提高楼层管理员与前台的沟通效率智能射频管理无线控制器可动态调整AP工作的信道和发射功率，在保证覆盖的前提下保证AP间的干扰最小当AP覆盖区域受到外界强信号干扰时，无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号当覆盖区域内的某个AP发生故障而造成覆盖黑洞时，无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域，当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态智能负载均衡当无线控制器发现AP的负载超过设定的门限值以后，对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入，如果有则AP会拒绝用户的关联请求，用户会转而接入其他负载较轻的APH3C公司创新性地支持智能负载均衡技术，保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能，有效的避免误均衡的出现FAT/FIT平滑切换核心/汇聚层交换机无线控制器接入层交换机FATAPFATAPFATAPFATAPFATAPFATAPFATAPFATAPFITAPFITAPFITAPFITAPFITAPFITAPFITAPFITAP购买FIT/FAT双模AP来保护酒店原有投资通过命令更改工作模式从而实现平滑升级网络建设初期使AP工作于FAT模式，满足小规模组网需求网络建设后期使AP工作于FIT模式，并添加无线控制器，满足大规模组网需求POE以太网供电降低施工难度（易部署）设备自动对端口是否需要供电做监测，一旦发现有需要供电的IPphone和WLANAP，立即将供电送出，保证业务的正常使用。POE支持802.3af标准，支持功率自动分配，每端口最大提供15.4w，并支持3个优先级：critical、high、low为不同的PoE应用定义不同的优先级，以保证关键PD设备的功率分配能够得到保证。PDswitchAPPOE交换机PD:受电设备AP:接入点PoweroverEthernet非以太网供电以太网供电布线网线、电源线网线施工难易度难容易施工速度慢快工程美观度杂乱美观工程时间较长短POE以太网供电降低施工难度（易部署）无线AP的布局（1/2）天花板AP设备AP设备在大厅处、休闲、酒吧等公共上网区域可选用大功率AP进行覆盖，平均100~200米间隔放置无线AP的布局（2/2）房间房间房间房间交换机单AP方式（一个AP覆盖四个房间）房间房间房间房间无线APAP+功分器+射频电缆+天线方式功分器以较低成本对房间进行较高质量的覆盖成本较低但覆盖有死角WA2110酒店主推无线产品WA1208EWA2200Fit/Fat双模AP，同时支持11a或11b/g，射频功率最大100mW新一代定位于企业运营网络的无线接入点系列设备WA2210-AG&WA2220-AG属于室内型设计，主要面向覆盖半径小，对环境要求不高的室内环境。可适用于酒店的休闲区、大厅等公共上网区域无线覆盖适用酒店用户对酒店休闲区、大厅等公共上网区域的覆盖同时WA1208E加天线的方式部署可为酒店每客房提供低成本无线覆盖服务我司第一款自主开发的FitAP，单射频，可通过软件配置成11a或11b/g，射频功率最大100mW必须配合H3C的无线控制器组合应用，适合酒店大规模客房无线覆盖的应用场合100以下用户单AP组网建议100以下用户正常情况下建议采用单个或多个胖AP组网『推荐产品』FATAP：WA1208E、WA2200『方案优点』部署灵活，初期投资小可以支持跨AP进行漫游可以实现对设备的管理，对用户的认证，对数据的加密『投资预算』单个AP投资4000－6000元，可以支持20－30个用户同时使用，平均每用户投资200－300元，100个用户投资2－3万元。但是，如果办公人员位置改变，需要长距离覆盖，该如何是好？我要一分为二，一个AP同时连接两个天线，增加无线覆盖范围，怎么办？AP+天线的三种组网方式典型组网AP射频转接电缆天线APAP射频转接电缆射频转接电缆双阴转接器同轴馈缆天线功分器同轴馈缆同轴馈缆天线天线03带宽管理与流量监控BT、电驴、迅雷软件控制帮助酒店合理利用带宽满足公安82号令，对上网客房流量监控酒店的无奈之举酒店带宽管理挑战酒店带宽管理提高带宽利用率自动获取空闲带宽智能降带宽提高酒店带宽利用率自动获取空闲带宽智能降带宽酒店带宽管理internetIE带宽QQ带宽MSN带宽128K512K512KIE带宽QQ带宽768K384KinternetIE带宽QQ带宽BT带宽BT的带宽超过上限,自动下调的带宽到设定值,最小粒度６４ＫＢＰＳ102酒店客房上网监控101房间102房间103房间VLAN101VLAN102VLAN103101103核心交换机酒店监控机internet101上行口镜像端口102103VID号对应房间号核心交换机端口镜像功能配合第三方监控软件实现对每个客房上网行为监控，满足公安82号令要求目录技术篇方案篇实用型方案办公区客房区数据中心财务视频服务器文件服务器DMZWEBPOP3SMTPS1526S1526S1526S1526酒吧、休闲区、大堂S1526WA2220-AGSecpathF100-C-EILS-5500-28C-EI监控服务器推荐配置功能区设备名称解决方案数量特点网络中心核心交换机LS-5500-28C-EI1全千兆三层核心，可支持路由接口数1K出口网关SecPathF100-c1支持外部攻击防范、内网安全、流量监控、邮件过滤、应用层过滤等功能酒店服