官网: 技术咨询:400-100-0078
让中小网络变得更好
公寓网络解决方案建议书
福建星网锐捷网络有限公司
版权所有 侵权必究
2017-02
目录
TOC \o "1-3" \h \z \u 1. 概述 3
1.1 行业背景 3
1.2 需求分析 3
1.2.1 无线信号覆盖需求 3
1.2.2 高速上网需求 4
1.2.4 网络安全需求 4
1.2.5 专线业务稳定传输需求 4
1.2.6 灵活多样的计费方式 4
2. 方案设计 5
2.1 整体方案架构 5
2.1.1 门店网络设计 6
2.1.2 总部网络设计 7
2.2 门店网络建设方案 7
2.2.1 无线网络设计 7
2.2.2 全面深入的安全防护 9
2.3 总部网络建设方案 11
2.3.1 提升公寓业务系统稳定 11
2.3.2 无线AP集中管理 12
2.3.3 WIFI自助运营平台 13
3. 为什么选择锐捷为您服务 18
3.1中国无线市场高占有率 18
3.2业内唯一整体解决方案提供商 18
概述
1.1 行业背景
出租公寓的兴起,一方面是刚性租赁需求得不到满足,另一方面是大量闲置房源亟待升级所造成的。现如今,整个中国租赁市场规模已经达到2.5万亿元。
作为小米雷军、万科郁亮都在关注的房地产细分领域,出租公寓正在获得越来越多资本的青睐。
出租公寓的兴起,归根结底,是源于大量年轻的、创业人群的需求,以及存在各种闲置的房产资源。在互联网思维的风靡下,在上亿元资本的助力下,出租公寓如雨后春笋一般发展起来。而现在,随着国务院常务会议确定培育和发展住房租赁市场新措施,“公寓产品”正在迎来市场上的又一波热潮。
现如今的房客对出租房、公寓的要求已不仅满足于温馨舒适且安全的环境,更需要互动娱乐和综合信息服务,如上网冲浪、在线游戏、影视点播等,良好的宽带网络平台是出租房、公寓信息化建设的基石!是留住客人至关重要的一个条件。
1.2 需求分析
此次XX公寓网络建设,需要满足以下几点需求:
无线信号覆盖需求
公寓进行无线全覆盖,在客房、大厅休息区、健身房、洗衣房等重点场所实现无死角信号覆盖,可以满足任何人、任何设备无阻碍接入的需求。
高速上网需求
随着移动应用的不断增多,特别是P2P、在线视频等应用的不断涌现,顾客对于带宽的需求量逐渐增大,比如每个人为了保障各类应用均较为流畅,保障2M带宽,以并发1000人计算,需要购买20,00M(2G)带宽才够。而且用户对网络带宽的需求是永无止境的,所以再大的带宽,如果没有很好的管理机制那么也会出现网络使用效果非常差的情况。常常会出现开始使用网络的用户打开任何应用都非常流畅,但随着用户数逐渐增多,所有用户使用网络都觉得非常卡,无法打开网页、无法接收邮件、无法发送QQ消息、无法观看视频等。
所以必须在整个网络建立科学的流量控制机制,识别迅雷、BT、在线视频、Email、HTTP等等关键应用,通过流量策略的控制能够进行分时段控制不同用户不同应用的带宽和优先级,合理规划带宽,提高用户体验。
1.2.4 网络安全需求
无线网络为租客提供网络访问服务,要能够保证整个无线网络安全性,防止宾客遭受常见的网络攻击、网络欺骗、病毒、木马等,保障无线用户用网安全,让租客可以放心的上网。
1.2.5 专线业务稳定传输需求
XX公寓是一个集团化连锁集团,在省内拥有多家分店,总部和分店之间都是通过专线互联的,各种业务信息实时的进行互通,是公寓的命脉所在,一旦专线不稳定,是直接影响办公效率的,因此一定要保障专线业务的高速与稳定。
1.2.6 灵活多样的计费方式
可根据需求自行定义充值种类。如XX天XX元!满足不同人群需求!,租客可根据实际情况选择在线充值和传统充值卡方式充值。
方案设计
2.1 整体方案架构
方案架构描述:
方案分为两部分:集团总部和门店。
2.1.1 门店网络设计
网络系统采用两层星型拓扑结构形式,即核心层-接入层。
综合业务网关:采用RG-NBR-E系列的出口网关,不仅是可以满足租客上网及通过智能流控,提高上网体验,还是有线无线网络的认证网关;内置Portal服务器,配合总部的云计费平台(WSO),实现客人的认证上网及自助缴费;通过IPSEC与总部建立VPN链接,实现业务系统的互联互通。
防火墙:出口位置部署RG-WALL 1600系列防火墙,通过高性能的防病毒、防攻击、IPS等功能,实现深度状态检测、外部攻击防范、应用层过滤等,可以有效保证酒店网络的安全。
核心交换机:采用高性能的三层万兆交换机,通过VLAN划分,虚拟隔离各业务系统,保障公寓各网络系统的相互独立,互不影响。
接入层交换机:不同的业务网络采用不同的接入交换机。办公网络采用RG-S2928G-S全千兆二层网管交换机,保证办公网络的高速、安全的转发;安防监控网络采用RG-NBS18系列安防监控专用交换机,确保监控视频无卡顿现象;无线网络系统采用具有POE供电功能的RG-S2528G-24P全千兆网管接入交换机,为公寓无线网络提供高速、安全的转发;
公寓客房:采用RG-RAP系列的墙面型AP,让信号入室,实现客房的无死角信号覆盖;
公共区域:采用RG-RAP系列的放装型AP,其高带机量,满足休息区、健身房等人员密集型场景。
2.1.2 总部网络设计
VPN网关:部署一台高性能NBR-E系列网关做为VPN网关,与所有门店通过IPSEC VPN进行互联,实现业务系统的高速、稳定的传输,通过可视化VPN技术,可以实现对VPN隧道和隧道内流量可视化,让总部对VPN连接状况和业务流量一目了然,并可以对VPN隧道内的流量进行流控、阻断、加速等操作,解决VPN内业务应用访问缓慢的问题;
WIFI自助运营平台:在公有云部署WSO运营平台,实现上网认证、信息推送、自助缴费、计费等功能;
无线控制器:采用在公有云部署云AC,对所有门店的AP进行集中管理及配置,降低组网成本。
门店网络建设方案
无线网络设计
AP点位规划
(按实际需求)
无线应用场景
公寓无线场景分为三类:
公寓客房
传统酒店、公寓无线覆盖方案使用的是放装方式部署,即AP部署在走廊,信号穿透墙壁、卫生间等障碍到达室内,造成室内信号差,性能低,楼层间AP干扰严重的问题,住店客人无线体验差。
本次方案设计公寓客房采用面板式Wall AP进行无线覆盖,施工简单,室内信号强,性能高;且基本无需施工,是针对酒店、公寓用户推出的专属产品。
由上图可见,面板式Wall AP部署之后的的效果,外观整洁美观,可扩展RJ-45有线网端口;性能高,用户体验好。
休息区、大厅、健身房等公共区域
公共区域采用RAP220进行覆盖。RAP220,支持X-speed技术,带机量比传统AP高出30%以上,性能强劲。单AP可承载60人以上同时接入。部署时可把AP放置在吊顶内,隐蔽美观,如果环境没有吊顶,则可直接壁挂在天花板或墙壁上。
RG-RAP220
室外区域
室外场景采用RG-AP630进行覆盖,AP630采用了IP67防护等级的外壳设计,适合在极端的室外环境中使用,可有效避免室外恶劣天气和环境影响,可高度适应中国北方寒冷天气与南方潮湿天气环境对设备的苛刻要求,大大降低了安装和维护难度。同时,RG-AP630内置定向或全向天线,可以满足几乎所有环境要求下的室外无线Wi-Fi网络覆盖。
公寓互联出口
互联网出口设计之智能流控:
针对公寓的违规使用网络(P2P、迅雷等占用大量带宽,导致用户体验不佳),在互联网出口处部署上网行为管理设备实现智能流控,当网络带宽空闲时,不限速,当带宽紧张时,根据应用优先级,对每类应用按预分配的弹性带宽进行限速,从而始终保持网络出口带宽处于最大利用率,同时又不会因为P2P之类的应用导致酒店网络出口带宽紧张进而影响酒店其它网络应用正常工作。
互联网出口设计之缓存加速:
NBR-E出口网关具有缓存加速功能,可以对网页及大文件进行缓存,做到一次缓存多次使用,让外网的资源本地化,租客访问网络资源可以直接从NBR网关上调取,不仅节省公寓的出口带宽,还让租客的网页秒开,提高上网体验(需带硬盘的NBR-E路由器)。
全面深入的安全防护
网络运行安全
网络运行安全指的是保障有线、无线网络都能够正常运行,不因为终端或者其他因素导致攻击、病毒入侵、广播风暴、终端无法获得IP地址或者获得错误的IP、用户私设IP造成IP冲突等情况,造成网络瘫痪,影响正常使用。无线网络是有线网络的延伸,是通过有线网络承载的,因此无线网络的安全必须结合整网情况来设计。
锐捷无线网络方案通过虚拟网络划分,可以实现各业务系统相互独立,互不影响,保障各业务系统的独立运行;通过二层隔离技术,有效避免广播对网络造成的影响,通过动态黑名单功能,可检测终端行为是否异常,如果检测到发包数量过多的终端,则立刻断开其连接,可从根源上杜绝二层广播风暴;通过端口隔离技术,让每个房间的用户都不能访问其他用户的PC,保护用户的PC上网安全,防止个人信息泄露;通过DHCP SNOOPING功能防止由于顾客私接小路由,导致其他顾客的移动终端获取到非法的IP地址,而无法上网的问题。
出口安全防护
为了确保免受外部网络非法攻击,这里我们选择在出口防火墙设备, 所选防火墙设备应采用最新的硬件平台和体系架构,实现防火墙性能的跨越式突破。防火墙采用RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,它在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外,他还具有入侵防御功能,可判断攻击并且提供解决措施,且入侵防御功能不会影响防火墙的性能。
采用先进的硬件平台及设计架构
全线产品使用多核平台,并行高速安全处理。统一化的特征库和一体化分析处理引擎设计,极大的提高了多功能模块同时运行时的运行效率。
多业务高性能
采用安全研究组RG-Slab最新发布的HiSpeed算法,突破安全产品硬件瓶颈。实现防火墙、VPN、UTM多业务高性能。支持防病毒、IPS、流控、Web过滤的高性能处理。
下一代防火墙特性
面向法规和人本,实现基于用户、资源、应用的访问控制。可以与身份认证系统对接,实现一体化策略配置,可视化安全管理更加快捷高效。
支持全面的网络攻击防护
支持DoS/DDoS攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。
完善的日志管理与审计
提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询和分析。
总部网络建设方案
2.3.1 提升公寓业务系统稳定
工欲善其事,必先利其器,想要服务好客户,自身要先更加的强大。做为XX连锁公寓集团,门店分布在全国各地,出口线路的运营商各不相同,这就出现了跨运营商访问的问题,跨运营商访问会出现带宽堵塞,导致门店-总部访问缓慢。
目前门店和总部之间都是通过VPN隧道建立的连接,我们一般都是认为隧道内的数据都是业务相关数据,但是实际上里边充斥着很多非业务数据,但是由于VPN隧道是被加密的,总部的网络管理人员是看不到隧道内的应用类型的,只知道带宽又不够了,然后就去申请带宽,从100M,到200M,从200M到400M,就跟无底洞一样,不仅没有很好的解决办公效率问题,还使运维成本不断的提升。
双边加速技术
在总部及门店分别部署NBR-E系列出口网关(带硬盘),可以通过双边加速功能对传输数据进行数据压缩、数据缓存、去重、地质线路优化、TCP协议栈优化等一系列的互联网加速技术,提高总部和门店之间的基于TCP协议的数据传输速度,酒店的业务系统一般都是通过TCP协议来进行传输的,这就让业务系统传输更顺畅,并且,门店的出口链路质量越差,加速效果越明显。
提速效果
可视化VPN技术
锐捷网络是业界首家实现对VPN隧道和隧道内流量可视化的,让总部对VPN连接状况和业务流量一目了然,并且可以对VPN隧道内的流量进行流控、阻断、加速等操作,解决VPN内业务应用访问缓慢的问题。
2.3.2 无线AP集中管理
部署公有云AC(RG-MACC)对所有门店的AP进行集中配置管理,可以实现对设备和用户状态监控、版本更新、自动优化、微站管理、数据度量等功能;大幅降低组网成本的同时保障了无线网络的易用性。
云AC解决了AP分散到各个不同地市,不同门店,众多孤立设备集中管理,监控的难题;传统的硬件AC对AP的管理采用紧耦合的方式,更适合局域网内的大量AP的管理;锐捷云AC采用和AP弱耦合,管理和数据彻底分离的方式来更好的适用跨互联网,广域网的AP集中管理,实现了真正云架构的无线解决方案。
智能射频管理
锐捷网络RG-MACC可控制AP对无线网络进行按需射频扫描,进行信号强度和干扰的测量,并根据软件工具动态调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。
跨三层漫游
锐捷网络RG-MACC,通过跨互联网对AP的管理,实现用户的跨三层漫游,用户不管移动到酒店的任何位置,移动终端获得的IP地址不会变,用户的视频、网页、文件传输、游戏不会中断。
2.3.3 WIFI自助运营平台
WIFI自助运营平台是锐捷网络自主研发的集网费运营与无线营销为一体管理系统。为WIFI运营商及其付费上网用户提供自助运营与服务,做成零现场运维人员的低成本高收益的生意。
通过微信吸粉、在线支付、充值卡、自助服务;与WEB广告、微信营销与APP推广等无线营销业务,帮助客户从网费回本到增值盈利的蜕变。
认证上网全自助完成
自助注册,微信吸粉,在线支付即可上网,全程无需管理员参与。
同时支持充值卡支付。租客如果对在线支付申请或开户有困难,仍可以通过线下购买充值卡的形式进行充值。
防逃费保障网费收益
终端绑定与防代理检测双重保障。
终端绑定可控制一个账号可上网的终端数,一个账号可同时在线的终端数。
微信自动服务,日常运营也无需技术人员在场:
可通过客户的公众号提供自助服务,作为网上营业厅使用。租客可自已完成费用明细查询,套餐切换,密码管理,在线充值等功能。同时还可以让租客之间帮别人充值,将余额转账。这些都可以由租客自行操作,而不需要管理员参与。
精细化的营收报表,可帮助运营商评估盈利趋势与导出对账
灵活高效的广告营销功能,可自行定制认证页面与微网站
通过简单的控件模板,不用专业技术人员即可完成制作。可用于公寓自身宣传或运营商的广告营销。
为什么选择锐捷为您服务
3.1中国无线市场高占有率
3.2业内唯一整体解决方案提供商
- 下载文档
- 收藏
- 0