1、酒店行业发展趋势与挑战1迈普酒店无线覆盖解决方案2产品和推荐配置3酒店网络的应用场景大堂餐厅休闲区客房WIFI突破传统酒店网络界限,用户可随时随地的访问无线网络酒店网络的需求Wi-Fi上网不受位置限制、无拘无束无线网络覆盖信号好,无死角,终端不掉线客人可流畅的登陆认证浏览网页、观看视频、下载文件客人可便捷的利用无线网络使用新业务良好用户体验客人可以安全的使用酒店网络用户网络和酒店管理网络分离安全的策略和部署使网络免受内外部攻击安全可靠的网络网络建设快速,易施工,不破坏酒店布局环境网络管理员可轻松的配置和维护网络,查看网络状态无线WLAN产品零配置,版本升级和配置更新简单AP直接安装在面板或墙体
2、上,无需外置电源便捷的建设管理和维护可靠便捷的Portal认证满足公安部82号令,对网络进行实名审计支持行为管理和内容审计支持认证审计迈普酒店无线覆盖解决方案2酒店行业发展趋势与挑战1产品和推荐配置3多多业务安全业务安全网关网关汇聚汇聚交换机交换机无线控制器无线控制器多业务安全网关灵活的安全策略AC+瘦AP组网有线无线一体化POE供电,千兆到接入,可网管高性能高可靠性汇聚交换机 实名认证审计,上网行为管理高密度无线接入酒店管理网络与客房网络隔离数据中心数据中心AP客房客房AAS/Portal服务服务器器/Log服务器服务器服务器区网管系统网管系统电子教室电子教室 2办公区域办公区域APAP大堂
3、、走廊覆盖大堂、走廊覆盖酒店无线覆盖酒店网络安全网络维护管理用户认证审计l放装式覆盖方式l入墙式覆盖方式l快速部署于开通l无死角的覆盖lPOE供电lPortal认证l实名制认证l实名制审计l流量管理控制l统一网络管理l客户端口隔离l互联网出口安全l安全攻击防御放装式酒店Wi-Fi覆盖方案nAP安装在楼道中,每个AP覆盖4-6个房间n房间内信号覆盖微弱,存在盲点,客人上网体验差n易施工布放、易管理维护,实施成本低n适用于价格较敏感的场景,已较低成本提供房间覆盖说明客房802客房801客房803客房805客房807客房809客房811客房804客房806客房808客房810客房812入墙式AP入墙
4、式AP入墙式AP入墙式AP入墙式AP入墙式AP入墙式AP入墙式AP入墙式AP入墙式AP入墙式AP入墙式APn入墙式AP布放在酒店每个房间墙体或面板上n无死角,更好信号质量、更好速率保障n扩展性强,通常提供多个网口可同时连接电话和有线电视n安装成本较放装式高说明入墙式酒店Wi-Fi覆盖方案客房无线快速部署与开通Step 1:Remove RJ45 outlet拆卸有线盒连接有线和电话口安装入墙AP启动配置并启动工作60s70s90s120s入墙AP从安装施工开始到正常工作仅需2分钟无死角的Wi-Fi信号覆盖17dBm 发射功率100%房间Wi-Fi覆盖场景分析:根据POE供电传输距离和AP覆盖范
5、围分析,以太网的电缆传输距离和POE的远程供电距离是100米,部署POE交换机时要考虑在入墙式AP的覆盖场景中,接入交换机需要满配大量POE供电端口n面板式AP支持POE供电,可直接安装在客房内部墙面板上,老酒店改造不需要重新布线。采用内置天线设计,使房间内部的环境不受设备影响n供电设备符合802.3af标准,支持供电检测、PD分级、功率自动分配n供电设备提供密集POE端口说明核心/汇聚层交换机酒店管理中心无线控制器POE交换机FIT APFIT APFIT APFIT AP房间1房间2房间3房间3POE交换机酒店无线覆盖酒店网络安全网络维护管理用户认证审计l放装式覆盖方式l入墙式覆盖方式l快
6、速部署于开通l无死角的覆盖lPOE供电lPortal认证l实名制认证l实名制审计l流量控制管理l统一网络管理l用户端口隔离l互联网出口安全l端到端的安全攻击防御核心/汇聚层交换机酒店管理中心无线控制器POE交换机FIT APFIT APFIT APFIT AP房间1房间2房间3办公区POE交换机团体端口团体端口隔离端口隔离端口隔离端口隔离端口隔离端口隔离端口混杂端口混杂端口团体端口团体端口团体端口团体端口FIT AP场景分析:酒店客房与客房之间不能访问,保护客户隐私办公区电脑可互相访问n采用PVLAN技术在同一个VLAN中的端口之间提供了2层隔离,无需为每个客户提供一个独立的VLAN和IP子网
7、n隔离端口之间不能互相访问,隔离端口与混杂端口之间可以互访,团体端口之间、混杂端口与团体端口之间可互访说明port1port3Isolated portsport4port3port5Promiscuous portsCommunity portsport6场景分析:在酒店客房、酒店办公网络跟互联网之间,部署一台ISG 1000高性能防火墙,可保障客房宽带网络在出口获得高吞吐率的同时,提供基本的互联网访问安全酒店内酒店内网网用户终端用户终端邮件服务器邮件服务器数据服务器数据服务器Web服务器服务器黑客攻击者黑客攻击者病毒制造者病毒制造者木马制造者木马制造者垃圾邮件垃圾邮件INTERNETISG
8、1000n采用业界领先技术的IPS(入侵防御系统),应用层防护n先进病毒库和病毒扫描引擎技术,高病毒发现和更新率nCavium架构的高性能保证边界接入的可靠性;n高密度GE接口保证边界接入的可用性。说明酒店网络酒店网络多多业务安全网关业务安全网关要求部署:要求部署:用户隔离、智能带宽用户隔离、智能带宽限速,动态限速,动态密钥协商、密钥协商、WIDS、快速安全漫游、快速安全漫游要求部署:要求部署:端口端口/VLAN隔离、隔离、ARP防防攻击,攻击,端口端口限速、限速、ARP限流、限流、MAC/IP合法性检查合法性检查要求部署:要求部署:交换机端口交换机端口/VLAN隔离隔离,ARP防防攻击,用户
9、接入认证、攻击,用户接入认证、AP身份认证身份认证要求部署:要求部署:防火墙、防火墙、ARP防攻击、用户行为防攻击、用户行为审计审计、限、限流(流(BT等等P2P)、)、非法网站非法网站过滤过滤IPS、NAT、流量清洗、流量清洗、防防病毒、邮件过滤。病毒、邮件过滤。汇聚交换机汇聚交换机二层二层POE交换机交换机APInternet服务器区服务器区ACAPAP说明酒店无线覆盖酒店网络安全网络维护管理用户认证审计l放装式覆盖方式l入墙式覆盖方式l快速部署于开通l无死角的覆盖lPOE供电lPortal认证l实名制认证l实名制审计l流量控制管理l统一网络管理l用户端口隔离l互联网出口安全l端到端的安全
10、攻击防御BT下载网页浏览即时通信语音BT下载优先级1网页浏览即时通信语音优先级2优先级3优先级4BT下载网页浏览即时通信语音场景分析:BT等P2P网络下载占据大量网络带宽,如不加以限制,严重影响网络其他用户和业务不同的业务优先级不同,应区分对待端口限定端口限定256Kb256Kbn可基于用户、IP地址、时间段、应用协议等限流n可设定带宽通道的优先级、速率上限和下限n可设定最大带宽,保障带宽说明网络管理APAPInternetACNM server拓扑绘制功能性能轮询功能信息告警事件面板管理功能配置文件备份网络管理方式专业报表输出数据库管理APAP汇聚交换机汇聚交换机FW酒店无线覆盖酒店网络安全
11、网络维护管理用户认证审计l放装式覆盖方式l入墙式覆盖方式l快速部署于开通l无死角的覆盖lPOE供电lPortal认证l实名制认证l实名制审计l流量控制管理l统一网络管理l用户端口隔离l互联网出口安全l端到端的安全攻击防御便捷认证,自动鉴别用户权限 集成了内网用户WEB认证、用户Portal无感知认证等认证 提供灵活的客户端页面定制、推送机制 易用、简单便捷的接入认证场景分析:有线跟无线用户均使用Portal认证酒店工作人员与客人采用不同的权限用户的入住实名信息与AAA服务器中的用户账户信息相对应说明酒店实名制认证ISG1000用户AAS11、终端分配到IP地址后,使用浏览器访问互联网;2、IS
12、G1000修改URL信息并且重定向到Portal服务器;3、Portal服务器推送认证页面;4、用户注册登记时时Portal服务器为用户生成静态密码,提交AAS服务器;5、酒店客人在认证页面填写用户名(例如:房间号)与动态密码(例如:身份证后几位),提交认证;酒店管理人员填写用户名及静态密码6、Portal服务器收到用户名与密码后,提交给ISG1000;7、ISG1000把用户名与密码发给AAS进行认证,ISG1000、Portal、AAS同步用户认证信息;Portal234567酒店实名制审计NAT日志审计URL日志审计聊天日志审计搜索日志审计邮件日志审计社区日志审计审计日志存贮事件追溯查询
13、n可以对用户等登录信息记录90天以上;n在上网行为审计的日志服务器上,可以对用户的上网行为相关日志记录90天以上;n如果针对一定时间内的某些互联网事件,可以通过访问的公网IP、端口、或URL信息、时间、以及其他信息进行查询追溯,可以追溯到对应人员。说明产品和推荐配置3数字化校园解决方案2数字化校园趋势与挑战1酒店行业主推AC产品l 默认内置了64个AP软件l 最大可管理256个APl 24个千兆电口(其中4个为combo接口)l 可扩展4个万兆接口l 单向转发性能64Gl 所有以太网口支持线性转发l 全面支持IPv4/IPv6l 支持二、三层协议l 支持-48V的RPS功能l 默认内置了128
14、个AP软件l 最大可管理1024个APl 12个千兆电口l 8个SFP接口l 具备2个万兆接口l 单向转发性能40Gl 所有以太网口支持线性转发l 全面支持IPv4/IPv6l 支持二、三层协议l 支持-48V的RPS功能无线控制器WNC6000-1000无线控制器WNC6000-200酒店行业主推AP产品放装型入墙型WA2000-215-PEWA2000-213W-PEWA2000-215S-PEWA2000-321W-PE高星酒店主推产品IP机顶盒入墙APIP电话Wi-Fi上网IP摄像头无线控制器ACPoE交换机入墙式AP产品的应用nWA2000-215-PE无线AP采用86盒设计,方便安
15、装于酒店客房等有弱电86信息盒部署场景,实现无线深度覆盖。同时满足IPTV、IP电话、IP监控的扩容。说明模拟电话ISG1000产品全家福并发用户并发用户/人人性能性能/bps/bps500M2G200M2050100MPSec ISG1000-F5MPSec ISG1000-F5MPSecMPSec ISG1000-G1 ISG1000-G1MPSecMPSec ISG1000-G1 v2 ISG1000-G1 v2MPSec ISG1000-G2MPSec ISG1000-G2配套产品:1.MPSec ISG1000-Syslog:基于Syslog的日志管理软件。2.MPSec ISG10
16、00-SecM/SecM-E:设备集中管理软件。3001GMPSec ISG1000-F2/F2W实用型酒店典型方案DMZ区区Log serverAASACNM server放装式AP放装式AP客房区大厅办公区实用型酒店典型配置 产品类型产品类型 内容内容特点特点选型及配置汇聚交换机 SM4220-52TC-AC全千兆48口三层交换机,双电源模块POE接入交换机 SM3220-28TP-AC全千兆24口二层交换机,双电源模块,POE支持无线控制器 WNC 6000-200-AC24个10/100/1000M电口、4个千兆SFP接口(需配SFP千兆光模块),具有两个插槽,256个AP支持房间无线
17、接入点 WA2000-213W-PE单频单模,室内2.4G增强型,802.11b/g/n,外置天线,100mW放装型,POE受电大厅无线接入点 WA2000-223W-PE办公空间无线接入点 WA2000-321W-PE双模双频,支持WAPI、MIMO,属于802.11b/g/n100mW+802.11a/n 100mW室内内置天线放装型AP。安全产品 MPSec ISG1000-G1NAT、访问控制、带宽管理、上网行为管理、日志分析与审计认证服务器 Maipu AAS接入认证服务器 用户身份认证、授权、统计 网管 Maipu Netmanager有线无线一体化网管n房间数量在250左右豪华型
18、酒店典型方案DMZ区区Log serverAASACNM server客房802客房804入墙式AP入墙式AP客房区大厅办公区星级酒店典型配置 产品类型产品类型 内容内容特点特点选型及配置汇聚交换机 SM4220-52TC-AC全千兆48口三层交换机,双电源模块POE接入交换机 SM3220-28TP-AC全千兆24口二层交换机,双电源模块,POE支持无线控制器 WNC 6000-1000-AC12个10/100/1000M电口、8个千兆SFP接口(需配SFP千兆光模块),2个万兆SFP+(需配SFP+万兆光模块)。房间无线接入点 WA2000-215-PE2.4G单模单频300M入墙AP,支
19、持WAPI、2*2 MIMO,属于100mW室内内置天线入墙型 大厅无线接入点 WA2000-321W-PE双模双频,支持WAPI、MIMO,属于802.11b/g/n100mW+802.11a/n 100mW室内内置天线放装型AP。办公空间无线接入点 WA2000-321W-PE双模双频,支持WAPI、MIMO,属于802.11b/g/n100mW+802.11a/n 100mW室内内置天线放装型AP。安全产品 MPSec ISG1000-G2NAT、访问控制、带宽管理、上网行为管理、日志分析与审计认证服务器 Maipu AAS接入认证服务器用户身份认证、授权、统计 网管 Maipu Netmanager有线无线一体化网管n房间数量在500以上