酒店宽带零配置接入解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

酒店宽带零配置接入解决方案北京安汉蓝月科技有限公司2010-31前言1.1北京安特公司简介ANTlabs(先进网络技术实验室)首创并开发零配置连接,安全接入控制和漫游技术,实现私人和公共领域有线、无线网络的无缝连接。以其专利Tru'Connect技术作为支持,ANTlabs的旗舰产品-ezXcess系列接入网关,提供网络接入控制、零配置无线和有线宽带接入,AAA(认证、授权、会计)服务,多种商业模型和国际漫游方案今天,ANTlabs已经占领了新加坡的电信业的无线热点100%的份额,并且是马来西亚地区市场上的领导者,其目标是到2006年在亚太国家为更多的上网热点和宽带基础设施提供支持。ANTlabs为该地区的国际组织提供便捷、安全的网络连接。其中一个著名的案例是新加坡民航局(CAAS)在樟宜国际机(ChangiInternationalAirport)场采用的ezXcess网关-通过机场大厦里的候机区和中转区向旅客提供畅通、零配置无线和宽带因特网接入。新电信(SingTel),星和StarHub以及TMNet也都采用了ezXcess服务选择网关为它们的无线宽带中枢和无线热点提供支持。总部位于新加坡的ANTlabs自1999年10月建立开始就一直是一个资金充足的公司。ANTlabs的勇于奉献的员工和克尽职守的分销体系遍布全亚太国家和地区,包括澳大利亚、中国内地、香港、台湾、印度、印尼、日本、朝鲜、马来西亚、菲律宾、台湾、泰国和越南。ANTlabs是一家私企,由亚太地区的一些最著名的风险资本投资者投资组建,这些投资商包括2G资本,Enspire资本,JAFCO亚洲以及TIF风险投资。1.2Tru’Connect技术拥有专利的Tru'Connect技术主要特点就是零配置,有了它,用户可以享用彻底的即插即用,不再需要更改配置以适应网络。只需插入支持Tru'connect的有线网络或无线网络,马上就可以访问网络。不必再关心IP地址、DNS、网关、Web代理服务器和SMTP配置等问题.“Tru’Connect”与一些厂商所提出的“即插即用”的区别在于,“即插即用”假定你的电脑有线或无线网卡是出厂设置,即DHCP,会自动从DHCP服务器获取动态IP地址,然后获得网络连接,而“Tru’Connect”则为您考虑的更多,它不去做上述假设,因为很多用户所用的笔记本电脑在其公司、单位已经被系统管理员基于安全性、可管理性等原因而配置了静态IP地址、标准或非标准端口的代理服务器和邮件服务器地址,不能自动接入“即插即用”的DHCP网络。“Tru’Connect”让您在上述资料已经变更的情况下仍可以轻松接入网络,上网浏览、收发电子邮件,等等。Tru’Connect技术把纯零配置扩展到无线和有线网络用户,降低了总体拥有成本(TCO)和用户技术支持的负担,大大提高了最终用户满意度,提高了所有网络用户的工作效率。2酒店宽带接入的需求分析2.1酒店宽带所面临的问题酒店宽带网络有着自己的独特特性,由于用户的流动性和不确定性,作为服务业的酒店面临着更多更为复杂的问题:网络接入的问题由于酒店的特殊性,客户处于流动的状态,客户所使用的笔记本电脑可能根据自己公司内部网络进行了一定的设置,这就造成了用户电脑在酒店中不能使用,用户往往需要改动自己的电脑配置。但这样往往带来更多的问题,有些用户自己不会或者不能修改自己的电脑配置,只能求助于酒店的网络管理人员,这样不仅对酒店的网络管理人员提出相当多的工作量而且带来了一定的投诉率的问题。除此之外,用户修改的网络配置往往需要回到公司后需要进行进一步的修改已适应公司内部网络,这为用户带来相当多的困扰。直接影响客户对于酒店的满意度。带宽和访问控制问题由于酒店往往采用简单的计时收费方式,导致一些用户下载大量的电影、游戏等视频节目,占用网络大量的出口带宽;设置个别用户利用酒店网络进行垃圾邮件的发送或者浏览发表一些非法网站。因此根据用户需求进行带宽控制,保护用户的合法行为势在必行。网络安全问题由于互联网的开放性和酒店用户的复杂性,各种病毒传播和网络攻击行为十分普遍,加强整个网络的病毒防护、提高网络安全管理水平必须依靠良好的技术手段来保证。VPN接入的问题计费策略的多样性由于网络的飞速发展,越来越多的公司依赖与网络进行远程协作和信息共享,由于Internet的开放性,多数公司选择各种各样的VPN进行网络连接,而很多的VPN在酒店局域网内部对外的连接存在一定的问题,造成客户对酒店宽带服务的不满增值服务的推广随着宽带的使用,酒店的促销和优惠信息也需要通过这样一个新的渠道进行传播。2.2ANTlabsInnGate系列产品主要功能安全接入控制这是所有连接方案的最重要的特征。这就是ANTlabs之所以在ezXcess网关中加入一整套安全特征保护网络防止潜在的安全侵犯的原因。这些包括我们的基于政策的实时接入控制,网络堵塞审查,内置主机和基于应用的防火墙,多种水平的认证和VPN支持。用户之间可否访问由服务网关定义。灵活一个支持多种连接技术的灵活的平台、以及真正的零配置接入、无线漫游、无缝移动支持、认证、授权和会计(AAA)使ezXcess网关成为保障网络接入安全的理想的解决方案。配置简单ezXcess网关很容易安装,它能实现与任何已存网络基础设施的无缝整合。由于无需改变配置和基础设施,你会迅速安全的瞬间接入网络和因特网。便于使用,效率提高不论电脑用户和PDA用户身在何处,ezXcess网关在接入网络和因特网的时候都能消除他们的烦恼。ezXcess网关的单点登陆能实现一次鉴定下的迅速安全连接进入。利用ezXcess网关,你就可以在没有任何附加技术支持的条件下迅速安全的进入公司网站和因特网。这大大提高了用户的满意度,并提高了生产率水平。降低总拥有成本ezXcess网关允许因特网和网络设施实现无缝运行,而不考虑个人因特网和配置环境如何,从而降低了所有权成本、减少了终端用户的支持压力。零配置零配置ANTlabs的专利技术允许任何移动和网络设备与有线、无线网络实现无缝连接。支持邮件(Smtp)零配置和网页(http)代理,保证用户顺利发送接收邮件高可用性、高稳定性、良好开放性强化的ANTLABS-LINUX操作系统具有良好的开放性,可与其他硬、软厂家对接。安特服务网关企业级产品和电信级产品提供高可用性,在多个国家级数据中心长期无间断稳定工作。管理灵活、安全系统可以通过HTTPS或SSH远程管理,支持SNMP实现统一网管,缺省禁用不安全的访问协议,如TELNET、FTP和TFTP等,有限制的使用安全级别低的的访问工具TELNET和FTP。提供多服务支持功能,灵活指定不同用户组别访问各种资源的权限,方便开展增值业务。网络功能丰富支持访问控制、带宽管理、服务定制提供、用户会话管理、缺省页重定向、基于地点或用户组的访问控制等功能。支持内置Portal和外置Portal服务,基于不同地点、VLAN、用户组等提供多组不同的登录页面。强大的用户、计费、日志管理功能系统基于Web认证(Browser-BasedAuthentication),支持多付费类型:信用卡、预付费、预付卡、后付费、漫游用户付费等;支持多种灵活的访问控制,可针对客房或用户组设置网络带宽、网络服务等。支持SINGLE-CLICK无验证登录、内置账号、RADIUS帐号、国际漫游用户,如GRIC,BOINGO,以及安全的802.1X等验证登录模式。提供出账、调帐、收费等完善的,帐务管理功能,配合物业管理系统自动生成账单、打印账单、手工调帐、账单查询等等,便于酒店进行规范的商业运营。计费功能可以是一致的因特网访问费率,也可能是不同用户或不同地点应用不同的费率。方便的客人自助服务IVR系统提供了IVR子系统,可以帮助客人自助接入酒店宽带网络并根据自己的喜好选择时间、计费配套。AAA服务的支持服务网关提供RADIUS代理,RADIUS客户端功能,在营运商客户中提供中央RADIUS功能。提供扩展的RADIUS属性支持,可对多项RADIUS属性进行定义。配合RADIUSServer可以实现各种计费策略。NAT支持NAT也提供可选的合法IP地址请求,可以节约宝贵的IP地址资源,提高网络的安全性。网址过滤支持网址过滤,可以限制一定网段对其它指定网段资源的存取。日志报告安特服务网关通过界面友好的图形用户界面提供扩展性很强的日志报告功能。报告包括针对下游网络的实时设备监视器,已登录用户的实时会话监视器,记帐信息,如,登录、登出记录,带宽使用情况等。系统日志又可以把日志镜像到一个远程服务器,采用专用服务器从事日志管理。黑白名单支持黑名单(BlackList)白名单(WhiteList),可以把制造麻烦的问题主机列入不准进入网络的黑名单,也可以指定外部免费、不设限访问的资源(WhiteList)。简化上网可以指定特殊组或个别用户无需认证或单击(Single-click)即可上网,同时可以指定不同用户、位置及组的带宽使用。RADIUS漫游(集中部署方案适用)通常漫游问题包括两个方面:一方面是酒店连锁集团系统内部的漫游,即用户能在同一酒店集团不同城市的客房网络或热点区域接入网络;另一个方面是酒店之间的漫游,即用户能够跨越不同酒店利用电信的批发业务享受漫游服务。利用M系列产品的虚拟路由、批发业务功能、中央RADIUS,移动热点用户既可以在同一酒店集团系统内部漫游,又可以实现不同酒店之间的漫游。支持三层网络部署在典型的SG分布式部署下,我们应用在纯2层网络以利用2层相关技术达到实现零配置等功能。在三层网络为典型的大型非桥接网络结构下,每一个无线AP可以接去一个EVI(以太网虚拟接口),EVI接到任意IP路由器。该路由器可以在任意类型的后天网络中工作,如,PPPoE,PPPoA(forxDSL),HDLC,PPP,cable等。2层信息从网络边缘进入隧道,经RAS,最后在EVI(以太网虚拟接口集中器)一端拆包。拆解后的以太网祯于是到达SSG下游接口。强大灵活的酒店管理系统接口安特服务网关为酒店运作提供了完美的系统设计,透明的与酒店PMS系统相集成,支持国际上流行的Micros-Fidelio,FCSWinsuite,JurudataWinpac,InnQuestRoomMaster等记帐系统。酒店前台工作人员不需要再次培训,全部帐单处理会自动发给PMS系统,无需用户干预。3北京安特酒店宽带零配置接入解决方案该方案中,通过安特免配置服务器网关将酒店的局域网连接到Internet中。网关LAN连接下游用户网络,WAN连接上游网络,包括服务器组和Internet。内置InnGate防火墙的安特网关用于内部用户子网之间的访问控制、访问因特网的验证控制以及提供TRU’CONNECT免配置服务。RADIUS服务器可以提供用户的验证,记帐服务器可以与安特网关提供的接口相连,对登记的客人提供记帐服务。安特网关目前支持国际上流行的Micros-Fidelio,FCSWinsuite,JurudataWinpac,InnQuestRoomMaster等记帐系统。通过安特网关的访问控制,只有下游员工子网的部分授权用户经验证后才可以访问。客房子网提供免配置有线接入,费用通过PMS记入记帐系统,客人退房时可以打印上网费清单。酒店大堂、娱乐场所提供无线接入点,客人可以在这些场所直接无线接入热点网络,在使用网络浏览器验证时可以用花旗银行、WORLDPAY等信用卡支付或在收银台购买预付费卡。该子网受到严格控制,成功验证登录之前,用户无法访问任何上游和下游的网络资源,验证后只能访问有限的网络资源,比如,访问因特网。针对不同组的客房可以设置网络带宽控制、网络服务等。客房子网和公共热点区VPN用户可以在登录后透明的建立其虚拟IPsec隧道访问其公司网络资源。会议中心相当于小型的会展中心,常常有各种单位举办的会议,与会人员对网络要求也比较多,但人员每次又通常不同,给帐号管理、技术支持造成一定负担。安特的方案中提出的USR系统

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功