H3C经济型酒店解决方案(高配篇)随着奥运会、残奥会、世博会的召开,酒店业也将迎来新的春天。。。。。网络环境,打造酒店品牌、提升知名度n提供增值服务吸引顾客,提高入住率,增加酒店营业利润挑战机遇n在提升酒店上网服务的质量和酒店的品牌形象同时,做到降低人力资源和网络资源的浪费.n如何满足公安监控(82号令)的要求?n国内外客流量增加,是否会影响酒店经营管理和网络资源?安全的酒店网络酒店作为人口流动性强的公共场所,如何打造一个安全的酒店网络,是酒店管理者首先要解决的事情。保护酒店网络的安全,其实你只需要把好3道关!internet1、网络入口处防止病毒、外网攻击酒店数据中心WEB、邮件服务器DMZ2、保护酒店管理服务器、OA办公平台、WEB服务器不被篡改,并免受ARP病毒、内网DOS攻击3、保护客房上网用户的隐私防止ARP、蠕虫、DOS攻击对内部网络的危害客房网络办公网络、邮件服务器客房网络办公网络第一道关:网络入口internetDMZØSecpathUTM:完善的防火墙功能入侵防御功能专业病毒防护(卡巴)垃圾邮件防护网页地址和内容过滤Ø给酒店带来的好处:防止黑客对酒店内网服务器的攻击防止外部的病毒、木马源源不断的进入内网过滤不良网站记录Nat日志,遵从82号令、邮件服务器DMZ客房网络办公网络internet第二道关:数据中心保护Ø给酒店带来的好处:保护业务服务器安全稳定运行安全日志事后审计划分权限保障管理安全ØSecPath防火墙:利用状态检测流经数据47种防护手段去除恶意攻击保护业务数据第三道关:局域网安全Ø智能安全接入交换机:支持IP+MAC+PORT+VLAN四元绑定全面支持防ARP、防蠕虫、防DOS攻击特有安全专区解决酒店内部安全问题Ø给酒店带来的好处:彻底解决酒店内网ARP病毒、蠕虫、DOS攻击等问题实现用户上网相互隔离保护用户上网数据不被泄露酒店数据中心WEB、邮件服务器DMZ客房网络办公网络酒店行业主推防火墙产品经济型中型酒店(200客房左右)经济型小酒店(100客房左右)经济型大酒店(300以上客房左右)SecPathF1000-SSecPathF100-CSecPathF100-SSecPathF1000-CSecPathF100-ESecPathV100-SSecPathF100-ASecPathF100-A-SISecPathF100-MNew!New!New!New!?防垃圾邮件病毒防护IPS/FW/VPNURL过滤SecPathU200-SSecPathU200-C经济型酒店SecPathU200-MSecPathU200-AH3CUTM•四强联合•业内唯一全系列千兆接口产品•全系列多核、多线程,业内第一一机多能性能如何保障?H3C多核多线程硬件,彻底解决多功能开启性能下降的难题!防火墙VPN/NAT+防垃圾邮件+URL过滤+防病毒+漏洞防护+性能功能酒店无线上网通过无线局域网的部署,实现数据、语音、视频等更多的网络增值应用,为酒店创造更多的效益手机的使用在餐厅凡是自由空间均可连接网络,让你想怎么上网就怎么上网!客房、酒吧休闲区餐厅、茶座大厅、服务台VG语音网关IPPhone大厅APAPAPWiFiPhoneWiFiPhonePDA笔记本电脑酒店无线解决方案LAN客人需要在客房、酒吧和大堂等各地实现便携笔记本电脑的无线接入和移动漫游餐厅、茶座点餐通常是手工录入,高峰期无法充分利用时间、效率低下传统酒店,查房、服务调度通过座机或对讲机实现;对讲机在室内穿越障碍物传输能力有限,带来效率低下、成本过高;给酒店带来的好处:ü内部运营IP电话,WiFiPhonetoWiFiPhone、WiFiPhonetoIPPhone,实现酒店内业务调度语音化,提高员工工作效率;üPDA终端实现点餐、房间检查电子化,一次认证多次接入,保证无线网络畅通无阻;ü提供给客户无线数据接入服务,访问Internet;提供专用GUEST用户权限;解决酒店无线应用三大难题无线网络是否安全无缝漫游、智能射频易管理,易部署Ø防止未授权的非法AP接入网络Ø对终端接入进行基于用户名的认证和计费Ø防止非法用户的访问Ø客人能在不同区域随意流动,无需多次认证,没有信息的丢失,无缝漫游切换Ø减少无线AP之间以及对电子设备的干扰Ø实现无线网络的负载分担Ø无线AP部署要易于管理和维护、工作模式能灵活切换Ø支持POE供电,降低施工成本与难度H3C提供多层次多技术手段的五级安全防范之道基于IAPP和Keycaching设计思想的认证技术智能射频与智能负载均衡H3C提供FAT/FIT一体化、支持POE供电的无线AP无线安全防范之道了解设备遭受干扰后的信道调整情况设备信道调整告警非法设备的检测、无线攻击的告警和规避非法设备监控和告警无线安全策略的统一部署无线安全策略配置网管无线控制器down机不会造成无线网络的瘫痪AP支持多无线控制器的冗余备份只有合法的AP才能和无线控制器建立关联AP身份认证避免设备丢失造成配置泄漏AP本地不再保存配置信息设备最大可能防止AP假冒资源绑写(MAC、ESS、VLAN、Port)防范外界对AP的数据流量攻击AC和AP间的CAPWAP隧道下行流量限速避免在大量的无线接入点部署策略安全策略在无线控制器统一部署非法设备的检测、无线攻击的告警和规避无线入侵检测系统网络限制恶意用户黑名单限制用户互访Hotspot用户隔离业务隔离动态下发用户的权限用户身份鉴别和安全准入802.1x/PSK/MAC/Portal多种认证方式的混合接入802.1x支持PEAP/TLS/TTLS/SIM多种模式可升级支持WAPI认证逻辑链路解决不明用户访问网络SSID隐藏防止无线报文被监听和篡改WEP64/128、TKIP、CCMP加密可升级支持WAPI加密物理接入解决的问题主要技术层次体系解决酒店无线网络的安全问题解决酒店无线网络的安全问题一次认证,多次接入二层漫游三层漫游L2网络L3网络VLAN1VLAN1APAP房间A房间BVLAN1VLAN2APAP房间A房间B移动移动基于IAPP和Keycaching设计思想,给酒店带来的好处:Ø漫游切换:L2或L3网络中的切换;不需要重新认证。提高酒店移动工作人员的效率Ø移动语音应用:50ms以内的无缝漫游切换保证;提高楼层管理员与前台的沟通效率工作的信道和发射功率,在保证覆盖的前提下保证AP间的干扰最小n当AP覆盖区域受到外界强信号干扰时,无线控制器会控制AP自动切换到合适的工作信道以规避干扰信号n当覆盖区域内的某个AP发生故障而造成覆盖黑洞时,无线控制器会自动调整相邻的AP的发射功率以消除黑洞区域,当故障AP恢复工作后无线控制器可以自动调整邻居AP的发射功率恢复原始工作状态智能负载均衡n当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有则AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的APnH3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的避免误均衡的出现平滑切换CAMS计费系统核心/汇聚层交换机Quidview网管系统无线控制器接入层交换机FATAPFATAPFATAPFATAPFATAPFATAPFATAPFATAPFITAPFITAPFITAPFITAPFITAPFITAPFITAPFITAPn购买FIT/FAT双模AP来保护酒店原有投资n通过命令更改工作模式从而实现平滑升级网络建设初期使AP工作于FAT模式,满足小规模组网需求网络建设后期使AP工作于FIT模式,并添加无线控制器,满足大规模组网需求以太网供电降低施工难度(易部署)Ø设备自动对端口是否需要供电做监测,一旦发现有需要供电的IPphone和WLANAP,立即将供电送出,保证业务的正常使用。ØPOE支持802.3af标准,支持功率自动分配,每端口最大提供15.4w,并支持3个优先级:critical、high、low为不同的PoE应用定义不同的优先级,以保证关键PD设备的功率分配能够得到保证。受电设备AP:接入点PoweroverEthernet短较长工程时间美观杂乱工程美观度快慢施工速度容易难施工难易度网线网线、电源线布线以太网供电非以太网供电POE以太网供电降低施工难度(易部署)的布局(1/2)天花板AP设备AP设备在大厅处、休闲、酒吧等公共上网区域可选用大功率AP进行覆盖,平均100~200米间隔放置的布局(2/2)房间房间房间房间交换机单AP方式(一个AP覆盖四个房间)房间房间房间房间无线APAP+功分器+射频电缆+天线方式功分器以较低成本对房间进行较高质量的覆盖成本较低但覆盖有死角双模AP,同时支持11a或11b/g,射频功率最大100mW新一代定位于企业运营网络的无线接入点系列设备WA2210-AG&WA2220-AG属于室内型设计,主要面向覆盖半径小,对环境要求不高的室内环境。可适用于酒店的休闲区、大厅等公共上网区域无线覆盖适用酒店用户对酒店休闲区、大厅等公共上网区域的覆盖同时WA1208E加天线的方式部署可为酒店每客房提供低成本无线覆盖服务我司第一款自主开发的FitAP,单射频,可通过软件配置成11a或11b/g,射频功率最大100mW必须配合H3C的无线控制器组合应用,适合酒店大规模客房无线覆盖的应用场合-6000元,可以支持20-30个用户同时使用,平均每用户投资200-300元,100个用户投资2-3万元。『投资预算』l部署灵活,初期投资小l可以支持跨AP进行漫游l可以实现对设备的管理,对用户的认证,对数据的加密『方案优点』FATAP:WA1208E、WA2200『推荐产品』但是,如果办公人员位置改变,需要长距离覆盖,该如何是好?我要一分为二,一个AP同时连接两个天线,增加无线覆盖范围,怎么办?AP+天线的三种组网方式典型组网AP射频转接电缆天线APAP射频转接电缆射频转接电缆双阴转接器同轴馈缆天线功分器同轴馈缆同轴馈缆天线天线、电驴、迅雷软件控制帮助酒店合理利用带宽n满足公安82号令,对上网客房流量监控