《网络改造解决方案.docx》由会员分享,可在线阅读,更多相关《网络改造解决方案.docx(18页珍藏版)》请在课桌文档上搜索。
1、网络改造解决方案前言41项目背景42酒店业务需求52.1 酒店宽带的需求52.1.1 总体要求52.1.2 认证要求62.1.3 安全要求72.1.4 运营要求72.2 酒店客房上网流程73系统方案81 .1网络规划82 .2Portal认证及管理93 .3流量及设备管理104 .4PMS业务114产品简介124.1 eFlowPnPGW(宽带接入网关)124.2 AAA服务器144.2.1 AAA服务器特点144.2.2 AAA服务器酒店接口165设备清单165.1 计费系统软硬件配置清单165.2 网络设备清单181前言在酒店行业,独到的服务永远是在竞争中独树一帜的筹码。但是当前的客户对酒
2、店服务的要求已远远不仅限于服务生和客房服务。未来的领先酒店将为宾客提供更多样化的服务并从其酒店运营中赚取更多利润。更多的服务和更高的生产率意味着更高的宾客满意度,这些将最终推动整体利润的提高。酒店面临着一个竞争高度激烈的环境,客户的忠诚度在不断下降,而且现在的许多酒店无法满足宾客的技术需求。目前酒店竞争力的关键已不再仅仅是装饰装潢,而是酒店的网络接入能力。当今的旅行者希望将他们的工作和家庭生活延伸到旅途环境中,在享受舒适房间的同时自如地使用各种领先的技术。此外,酒店也面临提高运营收入的压力。为维持利润,酒店必须将不断增加每个房间的收入作为永恒的目标。宾客的安全备受关注,因此酒店需要实施更有效的
3、监督和监控。此外,酒店还必须控制运营成本。但是为满足以上要求而增加新的设施和服务无疑将影响利润,而且这些服务还必须高效地部署。2项目背景大厦是坐落在王府井大街上著名商务型的五星级酒店。全面装修后,焕然一新,毗邻王府井步行街。天安门、故宫、景山、北海近在咫尺,和美术馆、首都剧场、民航总局为邻。外环境闹中有静,美丽丰富。这里拥有京城最宽敞、最舒适的大客房,其面积达42平方米,均配有免费宽带高速上网。酒店距机场45分钟,距火车站15分钟,交通极为便利,是商务、旅游客人的最佳选择之一。3酒店业务需求酒店的宽带业务需求相比居民社区、商务楼宇的宽带运营是不同,它有其自身的特殊性,以下是酒店宽带运营中需要特
4、别关注的问题: 如何使客人感觉上网更方便易用,以提高客人接入成功率和使用积极性? 如何避免网络拥塞,使网络资源合理利用? 如何减少网络攻击,以及定位攻击源? 随着P2P工具的流行,如何控制客房用户对带宽恶意占用? 如何把客人上网日志记录完整无误地记录下来? 如何在不明显增加人员、成本负担的情况下,提高服务质量和客人的满意度? 如何保证客人关键商务应用畅通无阻? 如何合理规划客房区、公共区和办公区的网络,最优化利用网络资源? 如何选择一套与酒店现有系统平滑过渡的网络系统? 如何及时快捷地处理酒店的要求?3.1 酒店宽带的需求3.1.1 总体要求大厦是一家集住宿、餐饮、娱乐、商务于一体的五星级酒店
5、。良好的地理位置是商务客人及外宾的理想的下榻。酒店拥有400套客房,办公信息点为50个,建议配置1024用户网关解决方案,详见配置清单。为了更好的吸引客人,并且为客人提供更好的服务,所以要求酒店宽带网要做到: 易用性,客户网络接入方便,提高客户满意度。 高性能,网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。 安全性,网络必须具有良好的安全防范措施和密码保护技术,灵活方便的权限设定和控制机制,使系统具有多种有效手段,防范各种形式对网络的非法入侵和内部攻击,以保证网络的实体安全、网络安全、系统安全和信息安全
6、,有效地保障正常的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。 可管理,整个网络系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,网络在设备、安全性、数据流量、性能等方面得到很好的控制,并可以进行远程管理和故障诊断。3.1.2 认证要求为了满足客人便于的上网需求,应该采用即插即用方式认证,即客人不用修改任何他自己计算机上的配置即可上网。必须支持首页强制功能,用户通过浏览器发出请求,就推出认证页面给用户,提示客人上网的费用等信息,以便客人确认。必须保证整个认证过程的安全性。3.1.3 安全要求 针对内外网做安全策略,减少恶意攻击; 可关联用户,人性化管理网络流量;
7、可方便隔离故障域,迅速定位攻击源; 透明管理,提高客户满意度;3.1.4运营要求 使用方便一一酒店的住客上网不需要修改原有的网络设置,尽可能作到即插即用(PNP); 管理方便一一业务管理系统不安装任何客户端软件,使用界面要简单明了,管理功能要完善,并可以支持远程管理; 维护方便一一运行维护简单,提供有效的故障监测和诊断手段,修复要快速;3.2酒店客房上网流程以下是客人从入住开始,使用酒店宽带上网,再CheCk-OUt的使用流程示意图:酒店管理计费系接入服务4系统方案4.1 网络规划( 7层北疆电竖井 、如上图所示,eFlowPNPGW宽带接入服务器完成包括用户即插即用、NAT、Portal认证
8、等网络和接入功能,酒店宽带计费综合管理系统则完成用户认证和计费、帐号管理、业务管理、帐务管理等功能,并能与酒店系统的PMS对接,使得用户宽带帐号能自动通过酒店前台CheCk-In和CheCk-Out。在没有PMS接口的情况下,酒店宽带计费综合管理系统也能通过自带的前台管理功能完成用户的CheCk-In和Check-Outo宽带计费系统采用侧挂的模式接入到核心交换机上,实现与局端的互联以及与内部酒店的接入。酒店楼层交换机上根据端口对应的房间配置Vlan信息,从上联端口中将vlan信息trunk到核心交换机上,保证核心交换机上联到计费网关的trunk端口能正确的透传所有酒店Vlan信息。此方案利用
9、VLAN将各个客房用户、办公网、WLAN区域逻辑隔离,避免相互干扰,增加网络安全性,而特殊区域,如会议室、咖啡厅等无线区域可灵活划分VLAN及策略管理,同时能针对客房用户弹性管理带宽,并实现透明化。网关也扮演DHCP服务器的角色,为各个VLAN提供地址信息。为了方便管理,建议VLAN号尽量与客房号一致或者有一定对应规律,同时,网关、AAA服务器管理端口均处于同一VLAN,保证正常的远程访问需求,有助于排障。4.2 Portal认证及管理在网络认证方面,EflowPnPGW计费网关,可以向用户推送POrtai页面,强制用户进行认证才可上网,同时portal页面可以根据酒店的需求,将酒店的服务、特
10、色等加入到Portal页面里。考虑到无线用户,我们把客户分为有线用户认证方式及无线用户认证方式,认证模式分别如下:1.有线用户认证方式:我们采用Vlan认证模式,将客房房号与Vlan号一一绑定,在酒管里直接管理客户的CheCkin/checkout,只有当客房开房后才可允许客人上网,当客人打开浏览器时推送出我们的portal页面。北京港澳中心瑞士酒店欢迎您入住北京港澳中心1土港店享受高速的互联网络服务Welcome to SwissdtelSwissotel系现侯氏员System AdminHongKongMauCfmtibBydicbnQAccept*youcoffmtheusofourin
11、ternetservice李笑国透的与欧网“务您只需要克付24W人的988元Fris95RMBfor24hoursUrtin9Nfi11tconnectionOwr9*llCOntinUeuntilyouunplugtheobleorswitchoWyourlapcp.注意U三三5BH,电船1西2不物用,素物将育司1E3X济因的.盘由步受断逢检因忖网.取消CANCELNoteForMCUrityreMC11fterSeVerelminuteswayfromyourcomputerOfCoCKttheconnectionWWbea58wM*doveted.PkMHckMCptbuttontogN
12、omadiXxD-Link华为等一样,基于知名实时系统VXWork。技术先进,具有良好的开放性,可与其他硬、软厂家对接。6 .灵活的管理方式系统可以通过TeInet远程管理,支持TFTP系统升级,支持Web管理,支持SNMP实现统一网管。7 .强大的网络管理控制功能系统支持ACCeSSLiSt(接入控制)、BandWidthManagement(带宽管理)、ServiceManagement(服务管理)、SessionManagement(用户连接管理)、HomePageRedireCtiOn(首页重定向)、AccessControlandSeCUrity(用户访问控制)等功能。eFlowPn
13、PGW是个采用专有实时操作系统实现,高效可靠的通用宽带接入网关平台,可适用于LANWLANVDSL/HomePNA等各种网络环境,其即插即用特性特别适合于酒店的应用,eFlowPnPGW的主要产品特性如下:网络特性静态IP路由,NAT和ACLWAN端口的PPPoE拨号支持接入LAN端口支持802.1QVLAN网管LAN端口,办公网或计费专用端口ARP绑定,ProxyARPDHCPServer和DHCPRelayWebSerVer和内置ProXyServerDNS、HTTPProXy和SMTP重定向VPN的NAT穿越UPNP支持用户接入控制和认证管理特性IPPnP支持,非PnP网段设置免Port
14、al接入用户名/密码或VLANPortal认证多操作系统和浏览器的Portal兼容Portal支持自动语言识别按VLAN段定义个性化Portal免费访问目的地址段(WalIedGarden)首页URL强制转向以及转向开关控制自动HTTP代理检测和自动转向SMTP请求强制转向在线用户检测(Keep-AIive)闲时下线控制(IdIe-Timeout)用户最大NAT会话数限制ARPTCPSYN和广播流控标准RADIUSClient和主备Radius配置用户上下行带宽的RADIUS授权控制用户首页URL的RADIUS授权控制用户上网会话日志网管和排错特性分级命令行管理分级WEB管理CONSOLE口或
15、者TeInet访问命令行SNMP和私有MIB库支持丰富的设备状态查看手段RADIUS认证测试命令行TFTP升级设备FirmwareTFTP上传和下载设备配置TFTP上传和下载Portal页面集TELNETClient支持5.2AAA服务器作为系统的核心部分,AAASerVer对所有的宽带连接进行验证、授权、记费,支持各种RadiUS兼容的宽带接入设备。AAASerVer基于标准工业服务器,采用嵌入式操作系统,内置强大的费率引擎,内置各种流行的酒店PMS接口,具有良好的稳定性、高效性、开放性和可扩展性5.2.1 AAA服务器特点由高效稳定系统采用通讯专用设计模式和大量的多线程技术,保证系统稳定运
16、行并拥有高效的数据处理性能。由全面兼容RadiUS协议全面兼容RADIUS协议,支持IETFRFC2865.RFC2866,是一个功能完全的AAA服务器。 验证:符合RADIUS协议的认证规范。对密码进行MD5加密,保证数据安全性。 授权:对RADlUS协议进行了扩展,可以授予不同的客房不同的权限,例如:不同的带宽。0计费:符合RADIUS协议规范,同时增加了针对宽带计费特点的多个VSA属性,使其更适合宽带应用,功能可选。畲分级权限管理系统提供了权限级别管理、管理员帐号管理和日志管理功能。系统管理权限分为以下几组: 前台管理权限组。包括客房用户Check-In,Check-Out,换房和修改客
17、房帐号密码权限(与酒店接口后无需使用); 帐号管理权限组。包括帐号开户、销户、删除、帐号资料维护等权限;a账务管理权限组。包括账务查询,销账,反销账权限; 计费管理权限组。包括宽带服务管理,计费策略管理权限;修系统管理权限组。包括权限组管理,系统管理员帐号管理,系统日志查询和删除权限;+RadiUS管理权限组。包括RadiUS配置,RadiUS日志查询,D-BRAS资料维护和网管,RadiUS日志查询权限; PMS管理权限组。包括PMS配置,PMS日志查询和PMS销账管理。畲日志功能系统提供完善的系统、RadiUs、PMS日志。畲系统易用性AAASerVer管理软件于B/S架构,采用基于浏览器
18、的友好人机界面。5.2.2 AAA服务器酒店接口好的酒店宽带网解决方案,不仅要解决好网络方面的问题,还要解决好与酒店业务及酒店系统的融合的问题。我公司研发并完善了一整套符合酒店业务习惯的酒店接口系统。酒店宽带系统提供了丰富的酒店PMS支持,并成功融合了宽带网络管理与酒店业务,满足酒店业务需求,提供诸如:Checkln0utRoomStateMatchRoomChangeDayEndCheCk等功能。酒店接口严格按照相关的酒店PMS协议编写,和酒店软件提供商紧密合作,确保接口的稳定性、正确性,保障酒店业务稳定开展。6设备清单6.1 计费系统软硬件配置清单酒店计费系统设备清单序号名称/型号描述数量
19、硬件部分1宽带接入网关(eflowPnPGW-II-1204)计费网关,支持1024并发用户12酒店宽带认证计费服务器工控机服务器E5300/2G/250G1软件部分3酒店宽带认证/计费系统酒店客户上网认证及其计费的系统软件11etFlow-BusV2.10(业务管理模块)负责完成计费系统基础数据的设置,主要包括:设置和维护节点资料、操作员资料、费率资料、优惠时段资料等基础数据,并实现系统日志查看、在线人数监控等系统基础维护管理功能。12etFlow-Usrv2.10(用户管理模块)负责用户开户、用户资料维护、收费、销户、恢复、用户资料变更等用户管理功能。13etFlow-NetManV2.1
20、0负责完成用户的即插即用功能,监控用户接口是否在线等工作。对用户的网络流量进行监控,及限制以防个别用户的行为影响整个网络的状况。14etFlow-AuthV2.10(认证计费模块)主要功能是完成对用户接入的认证和计费15etFlow-PMSInterface-prV2.10(酒店宽带计费系统与PMS的接口模块)与酒店管理系统(PMS卜PrOtel的接口软件16etFlow-PMSInterManV2.10(酒店宽带计费系统接口管理模块)用于与酒店管理系统(PMS)的接口的服务和配置进行管理监控,以及PMS的日志和清单进行查询等。支持对所有PMS系统的接口(同时支持TCP模式和串口模式)。17e
21、tFlow-AccV2.10(帐务管理模块)帐单生成:根据用户资费生成用户帐单,并完成帐务优惠。出帐周期可灵活设置。支持实时出帐方式。提供调帐功能,及相应的销帐功能。18etFlow-ManV2.10(运行管理模块)运行管理模块完成管理计费平台各项关键服务进程的运行状态监控,以及平台相关各项外部程序的运行状态和历史运行日志查询19etFlow-SpeV2.10(特殊管理计费模块)满足酒店特殊功能需求。可负责WLAN用户的开户,撤户,以及计费功能。可以把WLAN用户的账单与住店客人账单合并,并根据酒店需求不同可免费提供2次开发的处理。11OetFlow-CentralAcclnf(V2.10中心
22、汇帐接口模块)负责与中心汇帐系统进行传帐,查账功能111etFlow-UMV2.10(用户端提示模块)用于提示用户上网时间和以及下线操作。112etFlow-prepayV2.10(预付k模块功能)预付卡一般用于WLAN覆盖区域,为方便无线用户的上网所用,它具有金额和时长属性,以表明卡的面值和总共可使用时间。预付卡一般都是按“批次”进行管理的,管理员可查询当前已发放各批次卡的使用情况,来决定是否要生成下一批次卡。113etFlow-WeblogV2.10(上网日志模块)用户上网记录模块可根据起始时间和终止时间查询某特定用户的上网日志,日志内容包括:用户IP地址及端口、转换后的IP地址及端口、目
23、的IP地址及端口、协议类型、用户上网VIanID、用户MAC地址等信息。信息保留90天,可满足公安部门对酒店客人上网记录的要求。16.2 网络设备清单名称型号描述数量核心交换机CiscoWS-C3560E-24TD-ECatalyst3560E2410/100/1000+2*10GE(2)z265WJPSsw,交流电源1汇聚交换机H3C1.S-5500-28F-EI-AC12个SFP千兆端口,8个10/100/1000BaSe-T以太网端口。,交流电源2接入交换机H3C-5120-28P-SI24个101001000Base-T以太网端口,4个100OBase-XSFP千兆以太网端口;2接入交换机H3C-5120-52P-SI48个10l1000Base-T以太网端口,4个100OBase-XSFP千兆以太网端口;13光模块GLC-LH-SMSFP千兆单模光模块(1310nm,10Km,LC)8光跳单模光跳SC-LC8
