酒店🏨如何搭建网络? 20
酒店两层,两层总共1500米,搭建网络需要什么设备,什么型号,还有监控,麻烦详细一点,最好来个拓补图,经济实惠点的...
酒店两层,两层总共1500米,搭建网络需要什么设备,什么型号,还有监控,麻烦详细一点,最好来个拓补图,经济实惠点的
展开
4个回答
展开全部
本案例主要适用于规模较大(用户数可达5000左右)的酒店场景。
业务需求
用户接入需求
为酒店办公员工提供有线和无线接入方式。
为监控摄像头、IPTV终端提供有线接入方式。
为酒店访客和房客提供无线接入方式。
酒店网络的接入用户可以访问Internet。
酒店网络总部与分支之间通过IPSec VPN互联。针对酒店办公用户,访问分支的数据流需要通过IPSec VPN加密。
区分不同类型的用户,访问Internet时进行带宽限制,内网访问流量不做带宽限制,酒店员工、住客和访客分别限制带宽为4Mbps、2Mbps、1Mbps,对于视频和P2P流量每用户带宽限制为1Mbps。
针对不同类型的用户,提供不同的网络访问权限,如表1-1所示。
表1-1 用户网络权限控制表
用户组
办公服务器
iptv服务器
Internet
employee
Permit
Deny
Permit
guset
Deny
Deny
Permit
visitor
Deny
Deny
Permit
iptv
Deny
Permit
Deny
在所有允许访问的策略中配置精细规则,开启反病毒和入侵检测。
接入认证需求
简化认证,实现“一次认证,多次接入”服务。
无线漫游需求
实现无缝漫游,业务不中断,用户无需重新认证。
安全性需求
禁止外网用户访问内网;酒店内部用户能够访问Internet,但不能在Internet上玩游戏和观看网络视频。
保护酒店内部用户和Web服务器避免受到来自Internet的攻击。
保护酒店内部用户和Web服务器避免受到病毒威胁。
对用户上网行为进行审计,记录用户上网日志,供网络管理员后续进行审查和分析。
不同类型无线用户之间不可互访,实现无线用户隔离。
能否抵御DHCP的各种攻击。
防止非法设备、非法攻击入侵网络,配合认证系统,满足安全合规要求。
可靠性需求
主要设备需要提供备份功能,设备出现故障时,保证网络业务不中断。
主要链路提供链路备份功能,链路出现故障时,保证网络业务不中断。
运维管理需求
要求对用户的上网行为进行统一管理、简化运维。
组网方案
图1-1 大型酒店综合案例组网图

网络设计分析
接入设计
出口防火墙USG6650承担外网出口业务,隔离内外网区域。
为了使内网用户访问外网,在USG6650上配置NAT,实现私网地址和公网地址之间的转换。
酒店总部和分支之间通过在出口防火墙配置IPSec VPN实现互联。
在核心交换机上配置无线智能漫游功能,实现无缝漫游。
用户接入认证设计
针对酒店办公有线用户,在S7706上配置有线接入认证方式为MAC+Portal混合认证。
针对酒店无线用户,在S7706上部署无线接入认证为MAC+Portal混合认证。
在Agile Controller-Campus上配置MAC优先认证,实现“一次认证,多次接入”服务。
安全性设计
配置安全策略,对流量进行过滤,禁止外网用户访问内网;办公室员工能够访问Internet,但不能在Internet上玩游戏(Game)和观看网络视频。
在防火墙上开启入侵防御功能,部署DDOS攻击防范,保护酒店内部用户和Web服务器避免受到来自Internet的攻击。
在防火墙配置反病毒功能,保护酒店内部用户和Web服务器避免受到病毒威胁。
在防火墙上部署上网行为审计,对用户的上网行为记录日志,供管理员后续进行审查和分析。
在S7706上分别配置多个SSID,将各种业务进行隔离,不同SSID绑定不同的业务VLAN,实现无线用户隔离。
在接入交换机和汇聚交换机上配置DHCP Snooping,以抵御网络中针对DHCP的各种攻击。
业务需求
用户接入需求
为酒店办公员工提供有线和无线接入方式。
为监控摄像头、IPTV终端提供有线接入方式。
为酒店访客和房客提供无线接入方式。
酒店网络的接入用户可以访问Internet。
酒店网络总部与分支之间通过IPSec VPN互联。针对酒店办公用户,访问分支的数据流需要通过IPSec VPN加密。
区分不同类型的用户,访问Internet时进行带宽限制,内网访问流量不做带宽限制,酒店员工、住客和访客分别限制带宽为4Mbps、2Mbps、1Mbps,对于视频和P2P流量每用户带宽限制为1Mbps。
针对不同类型的用户,提供不同的网络访问权限,如表1-1所示。
表1-1 用户网络权限控制表
用户组
办公服务器
iptv服务器
Internet
employee
Permit
Deny
Permit
guset
Deny
Deny
Permit
visitor
Deny
Deny
Permit
iptv
Deny
Permit
Deny
在所有允许访问的策略中配置精细规则,开启反病毒和入侵检测。
接入认证需求
简化认证,实现“一次认证,多次接入”服务。
无线漫游需求
实现无缝漫游,业务不中断,用户无需重新认证。
安全性需求
禁止外网用户访问内网;酒店内部用户能够访问Internet,但不能在Internet上玩游戏和观看网络视频。
保护酒店内部用户和Web服务器避免受到来自Internet的攻击。
保护酒店内部用户和Web服务器避免受到病毒威胁。
对用户上网行为进行审计,记录用户上网日志,供网络管理员后续进行审查和分析。
不同类型无线用户之间不可互访,实现无线用户隔离。
能否抵御DHCP的各种攻击。
防止非法设备、非法攻击入侵网络,配合认证系统,满足安全合规要求。
可靠性需求
主要设备需要提供备份功能,设备出现故障时,保证网络业务不中断。
主要链路提供链路备份功能,链路出现故障时,保证网络业务不中断。
运维管理需求
要求对用户的上网行为进行统一管理、简化运维。
组网方案
图1-1 大型酒店综合案例组网图

网络设计分析
接入设计
出口防火墙USG6650承担外网出口业务,隔离内外网区域。
为了使内网用户访问外网,在USG6650上配置NAT,实现私网地址和公网地址之间的转换。
酒店总部和分支之间通过在出口防火墙配置IPSec VPN实现互联。
在核心交换机上配置无线智能漫游功能,实现无缝漫游。
用户接入认证设计
针对酒店办公有线用户,在S7706上配置有线接入认证方式为MAC+Portal混合认证。
针对酒店无线用户,在S7706上部署无线接入认证为MAC+Portal混合认证。
在Agile Controller-Campus上配置MAC优先认证,实现“一次认证,多次接入”服务。
安全性设计
配置安全策略,对流量进行过滤,禁止外网用户访问内网;办公室员工能够访问Internet,但不能在Internet上玩游戏(Game)和观看网络视频。
在防火墙上开启入侵防御功能,部署DDOS攻击防范,保护酒店内部用户和Web服务器避免受到来自Internet的攻击。
在防火墙配置反病毒功能,保护酒店内部用户和Web服务器避免受到病毒威胁。
在防火墙上部署上网行为审计,对用户的上网行为记录日志,供管理员后续进行审查和分析。
在S7706上分别配置多个SSID,将各种业务进行隔离,不同SSID绑定不同的业务VLAN,实现无线用户隔离。
在接入交换机和汇聚交换机上配置DHCP Snooping,以抵御网络中针对DHCP的各种攻击。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在酒店客房内,都需要配置电视、电话、有线网络和wifi,品质要求稍微高一些的酒店,还在客房内用到RCU客房控制器,所以在传统方案中就需要从楼层弱电井往每个客房内为电视部署一条同轴线缆,为电话部署电话线,为网络部署网线。这是一件“蠢事”!就好像都要从成都到北京,为运货的卡车修了一条路,为载人的客车修了一条路,还为马车修了一条路,为什么不制定好交通规则让卡车、客车、马车走一条路呢?我们在酒店的融合通信解决方案就是把一根网线变成了可以走电视、电话、网络的“高速公路”,把成熟的融合通信技术针对酒店场景进行了细致的优化。
采用融合通信方式,事情就简单多了。每个房间只需要从弱电井布一根网线到客房,大家可以想象在施工上会有多大的便利,同时减少了大部分的线缆成本(在这里做一下简单的计算)。在房间内我们的多业务接入终端MAP+,能够解决客房内的所有的通信业务,把电视信号传递给电视,电话信号传递给电话,把网络信号转化为WIFI。同时它的扩展功能可以根据酒店的需求,可以接收4路防区开关量输入,接入报警系统;可以接入客控系统;可以接入可视门牌,访客在门外按下门铃,客房的电视就能显示门外视图;还可以接入SOS、请及清扫、勿扰等客房状态。
我们的MAP+就是将之前各自为战的各个系统,团结在一起,让他们协调统一的工作。
融合通信不仅仅是节约设备,更重要的意义是提升品质。传统420线模拟传输电视的效果,麻麻杂杂的不清晰。
现在顾客家里面都是高清电视,在酒店如果看到这样的电视画面,落差很大,体验是很糟糕的。我们采用融合通信的1080P的高清电视画面,这个才是应该有的影视体验。
而且,我们的高清电视不占用外网带宽,还可以自定义节目列表。
刚才我们聚焦在客房,我们的融合通信给可顾客更体贴的入住体验,现在我们把目光转到酒店建设这方面来。首先在弱电井,我们不需要110配线架,不需要大对数电缆,不需要射频分配器,只需要原来数量的1/3的交换机。然后机房,机房不需要20-30平米的豪宅了,4平米的蜗居对我们来说已经足够。融合通信前端1-4U,电话交换系统1-4U,节省了80%-90%的空间,节省的能耗费用,长年累月下来,也是一笔不小的费用。
我们经常遇到“品质与成本矛盾”的情况,所谓“便宜的没好货”。但是为什么我们的手机、我们的电脑越来越快越来越小,却越来越便宜呢?因为技术。技术让“品质与成本不再矛盾”,我们通过酒店的融合通信技术,既提高了酒店的品质,也大大降低了酒店的建设和运营成本。
智慧光迅希望与各位携手,将酒店融合通信技术推广出去,为酒店创造更大的价值。
采用融合通信方式,事情就简单多了。每个房间只需要从弱电井布一根网线到客房,大家可以想象在施工上会有多大的便利,同时减少了大部分的线缆成本(在这里做一下简单的计算)。在房间内我们的多业务接入终端MAP+,能够解决客房内的所有的通信业务,把电视信号传递给电视,电话信号传递给电话,把网络信号转化为WIFI。同时它的扩展功能可以根据酒店的需求,可以接收4路防区开关量输入,接入报警系统;可以接入客控系统;可以接入可视门牌,访客在门外按下门铃,客房的电视就能显示门外视图;还可以接入SOS、请及清扫、勿扰等客房状态。
我们的MAP+就是将之前各自为战的各个系统,团结在一起,让他们协调统一的工作。
融合通信不仅仅是节约设备,更重要的意义是提升品质。传统420线模拟传输电视的效果,麻麻杂杂的不清晰。
现在顾客家里面都是高清电视,在酒店如果看到这样的电视画面,落差很大,体验是很糟糕的。我们采用融合通信的1080P的高清电视画面,这个才是应该有的影视体验。
而且,我们的高清电视不占用外网带宽,还可以自定义节目列表。
刚才我们聚焦在客房,我们的融合通信给可顾客更体贴的入住体验,现在我们把目光转到酒店建设这方面来。首先在弱电井,我们不需要110配线架,不需要大对数电缆,不需要射频分配器,只需要原来数量的1/3的交换机。然后机房,机房不需要20-30平米的豪宅了,4平米的蜗居对我们来说已经足够。融合通信前端1-4U,电话交换系统1-4U,节省了80%-90%的空间,节省的能耗费用,长年累月下来,也是一笔不小的费用。
我们经常遇到“品质与成本矛盾”的情况,所谓“便宜的没好货”。但是为什么我们的手机、我们的电脑越来越快越来越小,却越来越便宜呢?因为技术。技术让“品质与成本不再矛盾”,我们通过酒店的融合通信技术,既提高了酒店的品质,也大大降低了酒店的建设和运营成本。
智慧光迅希望与各位携手,将酒店融合通信技术推广出去,为酒店创造更大的价值。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
把你卖了就知道了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
