锐捷wlan 酒店部署方案.docx
- 文档编号:189400
- 上传时间:2022-10-05
- 格式:DOCX
- 页数:21
- 大小:334.96KB
锐捷wlan 酒店部署方案.docx
《锐捷wlan 酒店部署方案.docx》由会员分享,可在线阅读,更多相关《锐捷wlan 酒店部署方案.docx(21页珍藏版)》请在冰豆网上搜索。
锐捷WLAN酒店部署方案
锐捷网络
2014年X月
目录
一、 概述 4
1. 1无线网络建设概述 4
1.2项目概述 4
二、 Xxx酒店无线建设需求分析 5
2. 1覆盖需求 5
2.2施工需求 5
2.3安全需求 5
2. 4认证需求 5
95昔销需求 5
三、 Xx;酒店无线网络建设原则 5
3. 1网络灵活性原则:
6
3.2易施工原则:
6
3.3安全性原则:
6
3.4可运营原则:
6
四、 锐捷无线酒店方案 7
4.1锐捷无线酒店方案架构 7
4.2 XXX酒店具体设计 8
4.3无线组网方式设计 8
4.4应用场景设计 8
4.5网络安全防护设计 11
五、 锐捷酒店无线方案价值特色 12
5.1快速部署能力 12
5.2业界最佳无线覆盖质量 12
5.3 WALLAP产品 13
5.4无线、有线相结合的安全技术 14
5.5基于用户身份的无线网络接入管理 14
5.6无线网络集中管理 15
六、 最佳实践 18
6.1锦江之星连锁酒店 18
2、 石家庄世贸广场酒店 19
3、 苍南万豪大酒店 20
4、 温州滨海大酒店 21
5、 北京国泰饭店 22
概述
1.1无线网络建设概述
随着智能终端呈现普及态势,酒店客人随身携带智能终端的情况也越来越多,微博、
微信、团购等新兴移动应用的爆发,让客人有使用智能终端随时随地接入互联网的需求。
目前各大酒店的竞争已经从客房条件等硬件层面上的竞争发展到拼服务、拼满意度方面
的服务竞争。
在客房、酒店大厅、餐厅等区域进行无线覆盖,可提升客人的入住体验,
增加满意度。
为客人提供高质量的WLAN接入服务,可作为留住常客,提高入住率的有效手段之
1.2项目概述
XXX酒店是经过国家旅游局认证的x星级酒店(XXX连锁酒店位于x市中心地理位置
优越,交通便利),商务客户占到入住客人的80%以上,为他们提瞄便、快速的无线
接入服务可以大大提高客人入住满意度。
Xx酒店无线网络建成后,客人可在酒店任意区域随意接入无线网络,使用微博、微
信等应用,可以随时随地收发由附,处理工作,可满足客人沟通、工作、晒微博等多方
面的需求,客人可以切身感受到酒店提供的无微不至的服务。
Xxx酒店无线建设需求分析
2.1覆盖需求
信号覆盖无死角,客房、酒店大厅、餐厅等重点场所无线信号覆盖要能满足国可人、
任何设备接入无阻碍的需求
2.2施工需求
施工简单,不破坏客房装修风格。
酒店房间数较多,每房间施工要求尽可能的简单,
有快速部署能力,并且不影响房间内的装修效果。
2.3安全需求
酒店网络容易爆发arp泛洪的攻击,一旦某台客人的电脑感染了arp病毒,接入到网
络中,会造成整网瘫痪,无线网络要能够杜绝这一情况的出现
2.4认证需求
能够实现用户实名制认证,满足公安部82号令,同时认证应该快速,简单。
2.5营销需求
无线网络能够推送酒店广告、促销等信息,能够帮助酒店提升品牌形象。
三,Xxx酒店无线网络建设原则
根据XXX酒店的实际需求和现网环境,锐捷无线方案在无线相关产品选型,安全,网络管理和网络安全方面做了如下考虑:
3.1网络灵活性原则:
第一代无线局域网主要是采用FatAP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网络关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。
第三代无线局域网采用无线交换机和ThinAP的架构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。
3.2易施工原则:
酒店环境优雅,住店客人需要安静,室内装修不能被破坏。
单个房间施工时间要控制在20分钟内。
3.3安全性原则:
(1) 能够杜绝ARP泛洪,私设DHCP服务器因素影响网络正常使用。
(2) 有多种认证方式,能够对接入客人进行实名制认证
3.4可运营原则:
无线系统应能对推送酒店的宣传广告、促销信息、会员信息等营销内容,可以帮助营销人员把酒店内的餐厅特色,文体设施等信息及时传达给客户。
2016-1-14
锐捷睿易,让中小网络变得更好
第6页,共22页
四,锐捷无线酒店方案
4.1锐捷无线酒店方案架构
方案架构描述
方案分为两个无线覆盖场景:
酒店客房;酒店大厅、餐厅等公共区域
酒店客房:
使用墙面式AP;
公共区域:
使用放装AP;
楼层接入交换机:
使用具有POE供电功能的接入交换机;
无线控制器:
无线控制器旁路部署,即可做集中转发,也可根据需要做本地转发。
内置Portal
Server功能,可定制无线访问首页,可使酒店信息、营销信息等直达客户处。
内置Portal
服务器,可实现客人实名制接入,可审计,可追溯,满足公安部82号令。
4.2XXX酒店具体设计
根据XXX酒店的无线需求和无线网络设计原则,结合锐捷产品特点,方案的设计分为:
无线组网方式设计、无线应用场景设计、多业务区分设计、网络及用户管理、网络安全防护网、移动漫游六清分。
4.3无线组网方式设计
锐捷酒店无线方案有两种无线组网方式:
集中转发和本地转发,酒店可根据不同的流量需求,选择不同的转发模式。
XXX酒店客房数为200间,建议选择本地转发,本地转发无性能瓶颈,AP把无线流量转
换成有线网流量,通过接入层POE交换机直接转发。
用户认证数据、管理数据还是通过
Capwap上传到AC,这样可以做到数据层、控制层流量分离,客人访问互联网的流量本地转发效率高,认证、管理流量J□总到AC处,安全性高,用户可审计。
XXX酒店客房数量为200间,建议选择集中转发。
AP把用户的数据、认证、管理流量统
T1过Capwap隧道汇总到AC,AC再把用户的数据流量剥离出来进行转发。
集中转发模
式安全性高,数据可控,不受中间链路路由情况影响,只要AP---AC之间可通信,则无线网就能顺畅访问。
4.4应用场景设计
酒店无线场景分为两类:
■酒店客房
传统酒店无线覆盖方案使用的是放装方式部署,即AP部署在走廊,信号穿透墙壁、卫生间等障碍到达室内,造成室内信号差,性能低,楼层间AP干扰严重的问题,住店客人无
差。
酒店客房采用WallAP进行无线覆盖,施工简单,室内信号强,性能高;且基本无需施工。
是针对酒店用户推出的专属产品。
下图是某酒店未部署无线网之前的情况,客人自带了AP到酒店,线路混乱,且客人自带AP拥有DHCPServer功能,有可能造成网络混乱
下图是部署WALLAP之后的的效果去,外观整洁美观,可扩展RJ-45有线网端口和
RJ-11电话接口;性能高,用户体验好
■大厅、餐厅公共区域
大厅、餐厅公共区域采用AP-220SI设备进行覆盖。
AP220-SI内置天线,简约美观,性能强劲。
单AP可承载30人以上同时接入。
部署时可把AP放置在吊顶内,隐蔽美观,如果环境没有吊顶,则可直接壁挂在天花板或墙壁上。
如果项目预算有限,则使用AP220-I对除客房外的其他场景做覆盖
RG-AP220-SI外观图
对于酒店走廊环境,以覆盖为主,使用AP220-SH(C)进行覆盖,RG-AP220-SH(C)
采用了标准的802.11n协议和500mw大功率设计,适用于室内环境中的分布式部署。
2016-1-14
锐捷睿易,让中小网络变得更好
第9页,共22页
RG-AP220-SH(C)夕卜观图
4.5网络安全防护设计
方案中酒店安全设计分为两个部分:
网络运行安全;无线安全
■网络运行安全:
网络运行安全指的是保障有线、无线网络都能够正常运行,不因为终端或者其他因素导致广播风暴、终端无法获得IP地址或者获得错误的IP、用户私设IP造成IP冲突等情况,造成网络瘫痪,影响正常使用。
无线网络是有线网络的延伸,是通过有线网络承载的,因此无线网络的安全必须结合整网情况来设计。
锐捷酒店无线方案可以实现二层隔离,有效避免广播对网络造成的影响,通过动态黑名单功能,可检测终端行为是否异常,如果检测到发包数量过多的终端,则立刻断开其连接,可从根源上杜绝二层广播风暴;
使用Web认证或者802.1X认证,可以禁止用户私设IP,避免网络中地址冲突和钓鱼、中间人等攻击;
通过在锐捷POE交换机设置DHCP可信端口,整网只允许指定的DHCP服务器工作,如果客人把TP-link等小交换机接入网络,可以禁止TP-link自带的DHCP工作,不会影响到其他终端正常获得地址。
■无线安全
结合酒店的实际环境,无线安全主要涉及到两个方面:
数据加密;非法AP检测及抑制酒店内部系统会存储很多用户信息,身份证号,信用卡信息等敏感数据,酒店销售人员通过无线访问后台系统的时候,这些数据有可能被嗅探,对数据安全造成隐患。
锐捷无线系统在无线端数据可通过AES方式进行加密,有线端数据使用DTLS方式进行加密。
从无线到有线数据均通过密文传输,酒店财务、客人等敏感数据安全可控
非法AP是对无线安全最大的威胁,黑客有可能会把非法AP接入到酒店,并且非法AP广播的SSID名称和酒店的相同,客人有可能连接到非法AP上,从而遭到钓鱼、中间人等攻击。
锐捷无线方案可检测到非法AP的存在,并进行定位,可以对非法AP
进行抑制,使受害终端断开与非法AP的关联,转而关联到酒店部署的合法AP上。
锐捷无线方案可完全消除非法AP隐患
五,锐捷酒店无线方案价值特色
5.1快速部署能力
锐捷酒店无线方案对客房环境采用WallAP部署方式,每个房间施工所需时间仅需20分钟;施工后对客房装修没有任何影响,可以和酒店的风格融为TKWallAP接入速率可达150M,可满足6个用户,每个用户两台终端同时使用无线网络的需求。
5.2业界最佳无线覆盖质量
RG-AP220-SI采用了标准的802.11n协议,单个AP可以最大可提供高达300Mbps的接入速率。
同时凭借业界先进的2X3MIMO天线架构,可使RG-AP220-SI产品获得极大的覆盖范围。
可支持工作在802.11b/g/n模式。
提供一个千兆电口上联。
该产品具有巧妙2°16・1・14 锐捷睿易,让中小网络变得更好 第11页,共22页
的防盗孔设计,而且更轻更小的夕卜观设计可安全方便地安装于墙壁、天花板等各种位置,采用内置天线设计,在提供更加美观的放装效果的同时,保证了无线信号覆盖范围。
RG-AP220-SH(C)采用了标准的802.11n协议和500mw大功率设计,适用于室内环境中的分布式部署。
单个AP最大可以提供150Mbps的接入速率。
产品提供一个10/100/1000Base-T以太网端口上联。
锐捷酒店无线方案技术特点
53WALLAP产品
锐捷WallAP产品是专为酒店客房环境推出的精细化无线接入点产品:
■ 施工简单,每房间仅需20分钟;
■ 标准86*86信息面板形态;
■ 性能高,房间内客人独享150M带宽;
■ 美观度高,设备具备隐蔽特性,施工后不留痕迹,和酒店内部装修风格融为一体;
■ AP面板可连接以太网、电话线,扩展性强;
■单AP功耗仅4W,绿色节能
■ 产品通过国家无线电委员会认证,辐射超低,对人体完全无辐射
5.4无线,有线相结合的安全技术
酒店环境比较特殊,很难对客人的笔记本做控制,一旦某位客人的笔记本中了病毒,比如
arp病毒,或者客人在酒店网络中私建一个DHCP服务器,会导致整网瘫痪
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 锐捷wlan 酒店部署方案 锐捷 wlan 酒店 部署 方案