网络改造解决方案.docx

《网络改造解决方案.docx》由会员分享，可在线阅读，更多相关《网络改造解决方案.docx（18页珍藏版）》请在第一文库网上搜索。

1、网络改造解决方案前言41项目背景42酒店业务需求52.1 酒店宽带的需求52.1.1 总体要求52.1.2 认证要求62.1.3 安全要求72.1.4 运营要求72.2 酒店客房上网流程73系统方案81 .1网络规划82 .2Porta1认证及管理93 .3流量及设备管理104 .4PMS业务114产品简介124.1 eF1owPnPGW（宽带接入网关）124.2 AAA服务器144.2.1 AAA服务器特点144.2.2 AAA服务器酒店接口165设备清单165.1 计费系统软硬件配置清单165.2 网络设备清单181前言在酒店行业，独到的服务永远是在竞争中独树一帜的筹码。但是当前的客户对酒

2、店服务的要求已远远不仅限于服务生和客房服务。未来的领先酒店将为宾客提供更多样化的服务并从其酒店运营中赚取更多利润。更多的服务和更高的生产率意味着更高的宾客满意度，这些将最终推动整体利润的提高。酒店面临着一个竞争高度激烈的环境，客户的忠诚度在不断下降,而且现在的许多酒店无法满足宾客的技术需求。目前酒店竞争力的关键已不再仅仅是装饰装潢，而是酒店的网络接入能力。当今的旅行者希望将他们的工作和家庭生活延伸到旅途环境中，在享受舒适房间的同时自如地使用各种领先的技术。此外，酒店也面临提高运营收入的压力。为维持利润，酒店必须将不断增加每个房间的收入作为永恒的目标。宾客的安全备受关注，因此酒店需要实施更有效的

3、监督和监控。此外，酒店还必须控制运营成本。但是为满足以上要求而增加新的设施和服务无疑将影响利润，而且这些服务还必须高效地部署。2项目背景大厦是坐落在王府井大街上著名商务型的五星级酒店。全面装修后，焕然一新，毗邻王府井步行街。天安门、故宫、景山、北海近在咫尺，和美术馆、首都剧场、民航总局为邻。外环境闹中有静，美丽丰富。这里拥有京城最宽敞、最舒适的大客房，其面积达42平方米，均配有免费宽带高速上网。酒店距机场45分钟，距火车站15分钟，交通极为便利，是商务、旅游客人的最佳选择之一。3酒店业务需求酒店的宽带业务需求相比居民社区、商务楼宇的宽带运营是不同，它有其自身的特殊性，以下是酒店宽带运营中需要特

4、别关注的问题： 如何使客人感觉上网更方便易用，以提高客人接入成功率和使用积极性？ 如何避免网络拥塞，使网络资源合理利用？ 如何减少网络攻击，以及定位攻击源？ 随着P2P工具的流行，如何控制客房用户对带宽恶意占用？ 如何把客人上网日志记录完整无误地记录下来？ 如何在不明显增加人员、成本负担的情况下，提高服务质量和客人的满意度？ 如何保证客人关键商务应用畅通无阻？ 如何合理规划客房区、公共区和办公区的网络，最优化利用网络资源？ 如何选择一套与酒店现有系统平滑过渡的网络系统？ 如何及时快捷地处理酒店的要求？3.1 酒店宽带的需求3.1.1 总体要求大厦是一家集住宿、餐饮、娱乐、商务于一体的五星级酒店

5、。良好的地理位置是商务客人及外宾的理想的下榻。酒店拥有400套客房,办公信息点为50个，建议配置1024用户网关解决方案，详见配置清单。为了更好的吸引客人，并且为客人提供更好的服务，所以要求酒店宽带网要做到： 易用性，客户网络接入方便，提高客户满意度。 高性能，网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞传输；交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。 安全性，网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻击，以保证网络的实体安全、网络安全、系统安全和信息安全

6、，有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。 可管理，整个网络系统的设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，网络在设备、安全性、数据流量、性能等方面得到很好的控制，并可以进行远程管理和故障诊断。3.1.2 认证要求为了满足客人便于的上网需求，应该采用即插即用方式认证，即客人不用修改任何他自己计算机上的配置即可上网。必须支持首页强制功能，用户通过浏览器发出请求，就推出认证页面给用户，提示客人上网的费用等信息，以便客人确认。必须保证整个认证过程的安全性。3.1.3 安全要求 针对内外网做安全策略，减少恶意攻击； 可关联用户，人性化管理网络流量；

7、可方便隔离故障域，迅速定位攻击源； 透明管理，提高客户满意度；3.1.4运营要求 使用方便一一酒店的住客上网不需要修改原有的网络设置，尽可能作到即插即用（PNP）； 管理方便一一业务管理系统不安装任何客户端软件，使用界面要简单明了，管理功能要完善，并可以支持远程管理； 维护方便一一运行维护简单，提供有效的故障监测和诊断手段，修复要快速；3.2酒店客房上网流程以下是客人从入住开始，使用酒店宽带上网，再CheCk-OUt的使用流程示意图:4系统方案4.1 网络规划(7层北疆电竖井、如上图所示，eF1owPNPGW宽带接入服务器完成包括用户即插即用、NAT、Porta1认证等网络和接入功能，酒店宽带

8、计费综合管理系统则完成用户认证和计费、帐号管理、业务管理、帐务管理等功能，并能与酒店系统的PMS对接，使得用户宽带帐号能自动通过酒店前台CheCk-In和CheCk-Out。在没有PMS接口的情况下，酒店宽带计费综合管理系统也能通过自带的前台管理功能完成用户的CheCk-In和Check-Outo宽带计费系统采用侧挂的模式接入到核心交换机上，实现与局端的互联以及与内部酒店的接入。酒店楼层交换机上根据端口对应的房间配置V1an信息，从上联端口中将v1an信息trunk到核心交换机上，保证核心交换机上联到计费网关的trunk端口能正确的透传所有酒店V1an信息。此方案利用V1AN将各个客房用户、办

9、公网、W1AN区域逻辑隔离，避免相互干扰，增加网络安全性，而特殊区域，如会议室、咖啡厅等无线区域可灵活划分V1AN及策略管理，同时能针对客房用户弹性管理带宽，并实现透明化。网关也扮演DHCP服务器的角色，为各个V1AN提供地址信息。为了方便管理，建议V1AN号尽量与客房号一致或者有一定对应规律，同时，网关、AAA服务器管理端口均处于同一V1AN,保证正常的远程访问需求，有助于排障。4.2 Porta1认证及管理在网络认证方面，Ef1owPnPGW计费网关，可以向用户推送POrtai页面，强制用户进行认证才可上网，同时porta1页面可以根据酒店的需求，将酒店的服务、特色等加入到Porta1页面

10、里。考虑到无线用户，我们把客户分为有线用户认证方式及无线用户认证方式，认证模式分别如下:1有线用户认证方式：我们采用V1an认证模式，将客房房号与V1an号一一绑定，在酒管里直接管理客户的CheCkin/checkout,只有当客房开房后才可允许客人上网，当客人打开浏览器时推送出我们的porta1页面。北京港澳中心建士酒店欢迎您入住北京港澳中心1土港店享受高速的互联网络服务We1cometoSwissdte1Swissote1系现侯氏员SystemAdminHongKongMauCfmtibBydicbnQAccept*youcoffmtheusofourinternetservice李笑国透

11、的与欧网“务您只需要克付24W人的988元Fris95RMBfor24hoursUrtin9NfitconnectionOwr9*11COntinUeunti1youunp1ugtheob1eorswitchoWyour1apcp.注意U5BH,电船1西2不物用，素物将育司1E3X济因的.盘由步受断逢检因忖网.取消CANCE1NoteForMCUrityreMCfterSeVere1minuteswayfromyourcomputerOfCoCKttheconnectionWWbea58wM*doveted.PkMHckMCptbuttontogNomadiXxD-1ink华为等一样，基于知名实时系统VXWork。技术先进，具有良好的开放性，可与其他硬、软厂家对接。6 .灵活的管理方式系统可以通过TeInet远程管理，支持TFTP系统升级，支持Web管理，支持SNMP实现统一网管。7 .强大的网络管理控制功能系统支持ACCeSS1iSt（接入控制）、BandWidthManagement（带宽管理）、ServiceManagement（服务管理）、SessionManagement（用户连接管理）、HomePageRedireCtiOn（首页重定向）、AccessContro1andSeCUrity（用户访问控制）等功能。