H3C酒店無線方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)有線無線一體化網(wǎng)絡(luò)建設(shè)建議書杭州華三通信技術(shù)有限公司2013年10月目錄賓館酒店信息化建設(shè)概述隨著我國旅游業(yè)的發(fā)展，我國賓館酒店產(chǎn)業(yè)逐年擴大、競爭加劇，競爭熱點也逐漸轉(zhuǎn)移到國際化、智能化方面。商旅人士在信息時代產(chǎn)生的新需求，更加促使酒店將服務(wù)信息化、智能化作為重點打造的目標。同時酒店自身的信息化管理水平及提供的網(wǎng)絡(luò)通信服務(wù)能力也成為星級酒店評定的重要因素。當前的信息化時代，客人對酒店賓館的要求已經(jīng)不僅僅是溫馨舒適的居住環(huán)境、周到的人工服務(wù)了，他們更需要進行互動娛樂和綜合信息服務(wù)，如上網(wǎng)沖浪、在線游戲、影視點播、旅游信息、在線購物、風土人情介紹等。而且客人經(jīng)常在酒店賓館舉行商務(wù)活動，如舉行會議、商務(wù)洽談、商務(wù)聯(lián)誼，需要酒店賓館能夠為商務(wù)活動提供便利的辦公條件和通信條件。賓館酒店行業(yè)的信息化發(fā)展速度可謂日新月異，若干年前我們?nèi)胱鴥?nèi)最高檔的酒店，能享受到的信息化服務(wù)可能只有窄帶撥號上網(wǎng)、VOD點播等少數(shù)幾種服務(wù)。時至今日，你可以享受網(wǎng)上預(yù)訂客房、客房的寬帶上網(wǎng)、酒店無處不在的無線上網(wǎng)、訪問酒店網(wǎng)站、IP電話、電話會議、IPTV、VOD點播、信息查詢等豐富的服務(wù)。除了提供給入住客人的信息化服務(wù)之外，還有酒店內(nèi)部眾多的管理系統(tǒng)，例如：前臺、?？凸芾?、CRM、財務(wù)、人力、采購、OA、娛樂、餐飲等等，以及用于酒店安防的視頻監(jiān)控系統(tǒng)等。以上的業(yè)務(wù)包括了數(shù)據(jù)、語音、視頻、IPTV、無線等多種類型，該用什么樣的網(wǎng)絡(luò)來承載如此多樣的業(yè)務(wù)？這是困擾很多酒店行業(yè)業(yè)主和專家的一個難題。事實上，之前很多酒店對這個難題的解決之道是采用多套不同網(wǎng)絡(luò)承載不同業(yè)務(wù)，但是多套網(wǎng)絡(luò)造成了投資浪費，尤其嚴重的是網(wǎng)絡(luò)管理上的困難。H3C酒店綜合業(yè)務(wù)解決方案通過將IP語音/視頻、無線通信、存儲技術(shù)與基礎(chǔ)網(wǎng)絡(luò)技術(shù)相互融合，有效的提升酒店信息化管理水平，降低運營成本，同時為客戶提供形式多樣內(nèi)容豐富的服務(wù)，以助于提升酒店的入住率和利潤率。最終實現(xiàn)酒店開源節(jié)流，提高盈利，酒店客戶滿意的雙贏目標。俗話說“好馬配好鞍”，在如今風起潮涌的信息時代，星級的賓館酒店只有配備星級的信息化服務(wù)，進一步提升信息服務(wù)水平和競爭力，才能提升賓館酒泉形象，贏得更多忠誠的客戶。賓館酒店行業(yè)信息化需求分析數(shù)字化賓館酒店信息系統(tǒng)組成數(shù)字化賓館酒店發(fā)展趨勢數(shù)字化賓館酒店基本建設(shè)內(nèi)容項目需求分析及建設(shè)目標項目需求分析作為華凌大飯店信息化應(yīng)用的基礎(chǔ)與支撐平臺，一個高效可靠、運行穩(wěn)定、安全靈活、標準開放和管理便捷的網(wǎng)絡(luò)傳輸交換系統(tǒng)是成功構(gòu)建信息化業(yè)務(wù)系統(tǒng)的首要考慮和關(guān)鍵環(huán)節(jié)，這個基礎(chǔ)平臺建設(shè)的優(yōu)劣直接影響應(yīng)用業(yè)務(wù)的開展。結(jié)合賓館酒店行業(yè)業(yè)務(wù)特點和網(wǎng)絡(luò)應(yīng)用特性，華凌大飯店網(wǎng)絡(luò)需要重點考慮以下幾個方面的建設(shè)：安全穩(wěn)定、多業(yè)務(wù)融合的網(wǎng)絡(luò)平臺華凌大飯店信息網(wǎng)絡(luò)劃分辦公樓網(wǎng)絡(luò)和酒店網(wǎng)絡(luò)兩個子系統(tǒng)，相互之間進行安全隔離，以保障內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)安全。信息網(wǎng)絡(luò)要求防ARP、防蠕蟲、防DoS等網(wǎng)絡(luò)攻擊，避免客戶上網(wǎng)頻繁掉線，每個客房要進行有效的信息隔離，并提供接入安全認證功能。構(gòu)建統(tǒng)一的IP網(wǎng)絡(luò)平臺，將客房服務(wù)網(wǎng)絡(luò)、賓館辦公網(wǎng)絡(luò)、賓館無線網(wǎng)絡(luò)、視頻監(jiān)控網(wǎng)絡(luò)融合統(tǒng)一，并且隨著未來業(yè)務(wù)發(fā)展，可以進一步擴展支持IPTV、IP電話等業(yè)務(wù)，成為“多網(wǎng)合一”全能網(wǎng)。有線、無線一體化對于大多數(shù)賓館來講，無線覆蓋一般只在會議室、商務(wù)中心等區(qū)域，而客房區(qū)域很多都沒有進行無線覆蓋，而一個標準間只有一個有線信息插座、連接網(wǎng)線較短不能躺在床上上網(wǎng)，并且一個人使用時另外一個人無法上網(wǎng)，所以賓館進行無線客房區(qū)域無線覆蓋是很有必要的。通過部署客房、會議室、餐廳、大廳等區(qū)域的無線接入，作為對有線網(wǎng)絡(luò)的有效補充，實現(xiàn)賓館全區(qū)域的無線網(wǎng)絡(luò)接入服務(wù)。對于已經(jīng)裝修完畢而網(wǎng)絡(luò)布線沒有完善的賓館酒店來說，無線網(wǎng)絡(luò)覆蓋在保持賓館酒店裝修原樣的前提下，實現(xiàn)了網(wǎng)絡(luò)靈活、多樣的接入。無線網(wǎng)絡(luò)服務(wù)必然會提高客戶對酒店賓館服務(wù)的高度認可，提高客人的滿意度和歸屬感，從而提升了酒店賓館的品牌。寬帶應(yīng)用控制與管理賓館酒店經(jīng)常存在部分住店客人使用P2P技術(shù)（典型軟件包括迅雷、電騾、BT等）高速下載和在線看視頻的情況，搶占了有限的internet訪問帶寬，導(dǎo)致大部分賓館的客人上網(wǎng)速度慢甚至無法上網(wǎng)；并且這些大量的垃圾流量影響下造成對核心網(wǎng)絡(luò)及安全網(wǎng)關(guān)設(shè)備巨大的業(yè)務(wù)處理壓力，必須要進行網(wǎng)絡(luò)帶寬的應(yīng)用控制和管理，網(wǎng)絡(luò)流量有效監(jiān)控、過濾垃圾流量，進行網(wǎng)絡(luò)帶寬管理、優(yōu)化網(wǎng)絡(luò)應(yīng)用，把網(wǎng)絡(luò)下載和在線視頻應(yīng)用控制在一個合理的范圍之內(nèi)，保證正常業(yè)務(wù)的開展。賓館工作人員上班時間沉迷于與工作無關(guān)的QQ聊天、訪問工作無關(guān)網(wǎng)站、訪問非法網(wǎng)站等，影響了內(nèi)部工作效率，并且將病毒引入內(nèi)部網(wǎng)絡(luò)。通過應(yīng)用控制，設(shè)置賓館客戶使用BT/迅雷/電驢/QQ/PPstream等軟件時允許的速度，并可以限制員工對QQ等聊天工具的使用。上網(wǎng)行為審計及內(nèi)容過濾依據(jù)《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》公安部第82號令，公安部要求所有提供上網(wǎng)服務(wù)的賓館酒店都必須提供必要的互聯(lián)網(wǎng)安全保護措施，對賓館酒店用戶的網(wǎng)絡(luò)使用進行控制和管理，通過URL和內(nèi)容過濾限制其訪問色情、反動網(wǎng)站，對上網(wǎng)應(yīng)用進行關(guān)鍵字過濾、限制，并進行上網(wǎng)行為審計，創(chuàng)造一個了綠色健康、文明積極的上網(wǎng)環(huán)境。高效智能的網(wǎng)絡(luò)管理隨著賓館酒店信息化業(yè)務(wù)變得越來越豐富，網(wǎng)絡(luò)系統(tǒng)也會越來越龐大，導(dǎo)致網(wǎng)絡(luò)管理、維護工作會越來越復(fù)雜，所以網(wǎng)絡(luò)管理是一個關(guān)鍵環(huán)節(jié)，網(wǎng)絡(luò)管理的質(zhì)量也會直接影響網(wǎng)絡(luò)的使用效率。需要部署網(wǎng)絡(luò)管理系統(tǒng)，隨時查看全網(wǎng)的網(wǎng)絡(luò)連接關(guān)系，實時監(jiān)控各種網(wǎng)絡(luò)設(shè)備可能出現(xiàn)的問題，檢測網(wǎng)絡(luò)性能瓶頸出在何處，并進行自動處理或遠程修復(fù)，實現(xiàn)高效的網(wǎng)絡(luò)管理，促進網(wǎng)絡(luò)的高效運轉(zhuǎn)。基于以上幾個方面的考慮，需要對原有網(wǎng)絡(luò)系統(tǒng)進行改造升級，構(gòu)建高性能、穩(wěn)定安全和易管理的信息網(wǎng)絡(luò)系統(tǒng)，解決現(xiàn)有網(wǎng)絡(luò)交換數(shù)據(jù)轉(zhuǎn)發(fā)處理瓶頸問題和網(wǎng)絡(luò)安全及管理等問題，構(gòu)建模塊化、多業(yè)務(wù)融合應(yīng)用的一體化安全智能網(wǎng)絡(luò)系統(tǒng)。項目建設(shè)目標在認真分析華凌大飯店信息網(wǎng)絡(luò)的現(xiàn)狀和將來發(fā)展狀況的基礎(chǔ)上，構(gòu)建穩(wěn)定可靠、結(jié)構(gòu)合理、功能完善的信息網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)有線、無線網(wǎng)絡(luò)的一體化建設(shè)，構(gòu)筑一個安全、可靠、先進、穩(wěn)定、易管理的多業(yè)務(wù)寬帶網(wǎng)絡(luò)系統(tǒng)，并可實現(xiàn)以下建設(shè)目標：建成高性能、高可靠的數(shù)據(jù)信息網(wǎng)絡(luò)，建設(shè)華凌大飯店數(shù)據(jù)交換與信息化應(yīng)用支撐平臺，并考慮支持IPv6應(yīng)用的過渡和平滑升級。滿足華凌大飯店業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的安全聯(lián)網(wǎng)，并且網(wǎng)絡(luò)系統(tǒng)要求防ARP、防蠕蟲、防DoS等網(wǎng)絡(luò)攻擊，并提供接入安全認證功能。實現(xiàn)有線、無線網(wǎng)絡(luò)的一體化組網(wǎng)和一體化管理，支持有線、無線用戶認證計費及安全管理的統(tǒng)一。系統(tǒng)采用開放式、標準化的系統(tǒng)結(jié)構(gòu)，網(wǎng)絡(luò)結(jié)構(gòu)具有良好的擴張性、可靠性和先進性，以利于功能擴充和技術(shù)升級。網(wǎng)絡(luò)平臺應(yīng)能很好地支持各種應(yīng)用系統(tǒng)，形成多元網(wǎng)絡(luò)融合，使建設(shè)后的網(wǎng)絡(luò)系統(tǒng)能夠支持數(shù)據(jù)、語音、視頻等多種媒體信息的融合應(yīng)用和一體化解決。建立較為完善的網(wǎng)絡(luò)應(yīng)用安全保障體系和網(wǎng)絡(luò)應(yīng)用控制管理，能有效防止網(wǎng)絡(luò)的非法訪問，保護關(guān)鍵數(shù)據(jù)不被非法竊取、篡改或泄漏；可以提供病毒防護、URL過濾、漏洞攻擊防護、垃圾郵件防護、P2P/IM應(yīng)用層流量控制和用戶行為審計等安全功能。設(shè)備選用知名品牌的高可靠的網(wǎng)絡(luò)產(chǎn)品搭建網(wǎng)絡(luò)硬件平臺，確保整個信息網(wǎng)絡(luò)系統(tǒng)的電信級可靠（設(shè)備+業(yè)務(wù)系統(tǒng)）應(yīng)用。整個系統(tǒng)具有良好的可管理性，最大限度降低網(wǎng)絡(luò)管理工作的復(fù)雜性，便于擴展和易于管理維護。解決需求分析中現(xiàn)有網(wǎng)絡(luò)存在的多個方面問題。項目總體規(guī)劃總體規(guī)劃構(gòu)建一個高性能、穩(wěn)定、安全、易擴展和易管理的網(wǎng)絡(luò)多業(yè)務(wù)支撐平臺，保障華凌大飯店信息化業(yè)務(wù)的高可用性與服務(wù)質(zhì)量，滿足華凌大飯店未來至少5以上的業(yè)務(wù)不斷發(fā)展需求。設(shè)計以服務(wù)和業(yè)務(wù)發(fā)展為導(dǎo)向的網(wǎng)絡(luò)架構(gòu)，建立共享、IToIP的服務(wù)基礎(chǔ)架構(gòu)，從簡單的網(wǎng)絡(luò)連接到智能服務(wù)體系支持，實現(xiàn)網(wǎng)絡(luò)層面的高可用性，整個網(wǎng)絡(luò)系統(tǒng)實現(xiàn)系統(tǒng)的傳輸整合和應(yīng)用整合。我們在規(guī)劃和設(shè)計華凌大飯店信息網(wǎng)絡(luò)時應(yīng)該包括以下幾個方面：高效、安全、可控的傳輸網(wǎng)絡(luò)系統(tǒng)在目前的網(wǎng)絡(luò)應(yīng)用中，視頻點播、帶大附件的電子郵件、大文件傳輸越來越頻繁，用戶需要大容量帶寬的語音、視頻、多媒體等的應(yīng)用，網(wǎng)絡(luò)系統(tǒng)要求防ARP、防蠕蟲、防DoS等網(wǎng)絡(luò)攻擊，并提供接入安全認證功能。滿足移動接入的有線、無線一體化解決方案隨著信息技術(shù)的發(fā)展，筆記本、PDA和智能手機訪問網(wǎng)絡(luò)的應(yīng)用已經(jīng)無處不在，作為對有線網(wǎng)絡(luò)的有效補充，利用無線局域網(wǎng)技術(shù)的移動性、靈活性進一步提高賓館網(wǎng)絡(luò)服務(wù)能力，改善服務(wù)質(zhì)量。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，在無線用戶接入網(wǎng)絡(luò)前必須接受認證授權(quán)，確保只有通過認證的用戶才能夠使用訪問無線網(wǎng)絡(luò)資源，拒絕非法用戶接入，有效的控制用戶對網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。無線信息傳輸必須要首先經(jīng)過加密過程，保證數(shù)據(jù)的完整性、可靠性、真實性，防止惡意用戶破壞數(shù)據(jù)。有線網(wǎng)絡(luò)增加信息點相對困難，布線施工時又會對現(xiàn)有裝修環(huán)境造成破壞，部署無線網(wǎng)絡(luò)后，增加用戶無線接入時只需要用無線網(wǎng)卡連接無線AP即可，非?？焖俜奖?。一體化、可擴展的多業(yè)務(wù)融合應(yīng)用實現(xiàn)可擴展的VoIP語音通信、遠程視頻會議、視頻監(jiān)控等多業(yè)務(wù)融合的方案解決，即一個平臺（IP交換網(wǎng)絡(luò)）支撐多個應(yīng)用（數(shù)據(jù)、視頻、語音、監(jiān)控安防等）。網(wǎng)絡(luò)系統(tǒng)可以實現(xiàn)有線和無線網(wǎng)絡(luò)的一體化融合，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)、語音系統(tǒng)、視頻會議系統(tǒng)和監(jiān)控系統(tǒng)有效融合應(yīng)用，采用統(tǒng)一的硬件平臺、統(tǒng)一的網(wǎng)絡(luò)管理、統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用安全，構(gòu)建基于開放架構(gòu)的一體化解決方案。整網(wǎng)規(guī)劃為“接入控制、業(yè)務(wù)隔離、統(tǒng)一應(yīng)用”，通過可持續(xù)發(fā)展的網(wǎng)絡(luò)架構(gòu)，構(gòu)建一體化的業(yè)務(wù)安全和智能，實現(xiàn)面向業(yè)務(wù)的統(tǒng)一管理。本項目網(wǎng)絡(luò)系統(tǒng)解決方案總體說明解決方案總體設(shè)計以高性能、穩(wěn)定、安全性、良好的可擴展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)為原則，以及考慮到技術(shù)的先進性、成熟性，并采用模塊化的設(shè)計方法。構(gòu)建寬帶IP網(wǎng)絡(luò)，采用單星型拓撲和分層結(jié)構(gòu)，網(wǎng)絡(luò)整體設(shè)計分為兩個層次：核心層和接入層，實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的扁平化，簡化網(wǎng)絡(luò)結(jié)構(gòu)、減少網(wǎng)絡(luò)的管理與維護工作。在目前的網(wǎng)絡(luò)應(yīng)用中，視頻會議、帶大附件的電子郵件、大文件傳輸?shù)葢?yīng)用對網(wǎng)絡(luò)帶寬的應(yīng)用要求越來越高，萬兆骨干、千兆接入已成為趨勢，在本次項目建設(shè)中我們建議構(gòu)建千兆到桌面的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)計為一體化安全和支持IPv4/IPv6解決方案，盡力保護用戶投資。網(wǎng)絡(luò)拓撲結(jié)構(gòu)如上圖所示，華凌大飯店網(wǎng)絡(luò)信息系統(tǒng)劃分為兩個應(yīng)用子網(wǎng)，辦公樓網(wǎng)絡(luò)承載國際大廈的辦公業(yè)務(wù)應(yīng)用，如財務(wù)管理、業(yè)務(wù)信息系統(tǒng)、OA辦公系統(tǒng)等業(yè)務(wù)系統(tǒng)；酒店網(wǎng)主要提供入住客戶Internet信息瀏覽、郵件收發(fā)、視頻點播等公共服務(wù)?？紤]到內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)安全，辦公樓網(wǎng)絡(luò)和酒店網(wǎng)絡(luò)通過千兆多端口防火墻進行安全隔離和安全域劃分。整個網(wǎng)絡(luò)系統(tǒng)具備安全滲透防御能力。網(wǎng)絡(luò)出口具備攻擊、非法業(yè)務(wù)的隔離、控制，具備在線主動抵御的能力；網(wǎng)絡(luò)交換設(shè)備自身集成一定的安全防御能力，縮小攻擊、病毒在網(wǎng)絡(luò)的影響范圍；用戶接入層設(shè)備支持802.1x認證和集中式MAC地址認證，并可以有效防御ARP欺騙、DOS攻擊及蠕蟲攻擊，隔離網(wǎng)絡(luò)攻擊。在目前的網(wǎng)絡(luò)應(yīng)用中，視頻點播、大文件傳輸、P2P/BT下載、網(wǎng)絡(luò)游戲、QQ語聊等多種應(yīng)用都成為吞噬帶寬的"殺手"，而寬帶濫用將會占用網(wǎng)絡(luò)資源，影響正常業(yè)務(wù)的穩(wěn)定運行。通過多業(yè)務(wù)網(wǎng)關(guān)的應(yīng)用層流量控制功能，實現(xiàn)網(wǎng)絡(luò)的應(yīng)用全面的流量管理，精確檢測BitTorrent、Thunder（迅雷）、QQ等P2P/IM應(yīng)用，提供告警、限速、干擾或阻斷等多種方式，保障網(wǎng)絡(luò)核心業(yè)務(wù)正常應(yīng)用。辦公網(wǎng)絡(luò)拓撲結(jié)構(gòu)酒店網(wǎng)絡(luò)拓撲結(jié)構(gòu)核心層設(shè)計核心層：提供高速的三層交換骨干。網(wǎng)絡(luò)核心區(qū)作為華凌大飯店的數(shù)據(jù)交換核心，是華凌大飯店應(yīng)用系統(tǒng)可靠和高效率運行的基礎(chǔ)，因此建議在核心區(qū)配置吞吐量高、分布式線速路由交換機并為保證核心節(jié)點的高可用性，核心節(jié)點配置1+1冗余電源及雙業(yè)務(wù)引擎，下行千兆光纖連接接入交換機，形成全千兆無阻塞線速轉(zhuǎn)發(fā)骨干網(wǎng)。核心設(shè)備采用多級交換架構(gòu)，即使用獨立的交換網(wǎng)板卡，可以為設(shè)備提供擴展的交換容量，多塊交換網(wǎng)板同時分擔業(yè)務(wù)流量；控制引擎和交換網(wǎng)板硬件相互獨立，并且配置冗余電源和冗余風扇，最大程度的保障設(shè)備可靠性。設(shè)備選型：核心交換機選擇高可靠，高性能的多引擎高端交換機——H3CS7500E系列，以保證校酒店網(wǎng)絡(luò)的正常運行。該產(chǎn)品基于H3C自主知識產(chǎn)權(quán)的ComwareV5操作系統(tǒng)，以IRF2（IntelligentResilientFramework2，第二代智能彈性架構(gòu)）技術(shù)為系統(tǒng)基石的虛擬化軟件系統(tǒng)，進一步融合MPLSVPN、IPv6、網(wǎng)絡(luò)安全、無線、無源光網(wǎng)絡(luò)等多種網(wǎng)絡(luò)業(yè)務(wù)，提供不間斷轉(zhuǎn)發(fā)、不間斷升級、優(yōu)雅重啟、環(huán)網(wǎng)保護等多種高可靠技術(shù)，在提高用戶生產(chǎn)效率的同時，保證了網(wǎng)絡(luò)最大正常運行時間，從而降低了客戶的總擁有成本（TCO）。H3CS7500E符合“限制電子設(shè)備有害物質(zhì)標準（RoHS）”，是綠色環(huán)保的路由交換機。1）豐富的業(yè)務(wù)，適應(yīng)融合業(yè)務(wù)網(wǎng)絡(luò)發(fā)展趨勢基于IRF2（第二代智能彈性架構(gòu)）技術(shù)的虛擬化架構(gòu)H3CS7500E面向數(shù)據(jù)中心技術(shù)的演進，推出了IRF2為代表的軟件虛擬化技術(shù)，提供多臺主機的協(xié)同工作、統(tǒng)一管理和不間斷維護功能；IRF2不僅成為數(shù)據(jù)中心交換設(shè)備高性能、虛擬化的關(guān)鍵技術(shù)，而且對于傳統(tǒng)企業(yè)網(wǎng)應(yīng)用，IRF2所提供的高可靠性和無縫升級、擴展能力，也成為H3C用戶增值服務(wù)的重要組成部分。全面的MPLS、VPLS業(yè)務(wù)能力H3CS7500E所有產(chǎn)品均支持Multi-VRF特性，可以作為MCE設(shè)備使用；支持三層的MPLSVPN和二層的MPLSVPN（Martini、Kompella）；支持MPLSOAM特性，方便用戶的管理和維護；與H3CMPLSVPNManager配合，實現(xiàn)圖形化的MPLS部署與維護。全面支持VPLS，VLL，支持1KVPLS實例，4KVLL，還支持分層VPLS以及QINQ+VPLS接入方式，提供端到端2層VPN接入方案，支持MPLS/VPLS全線速轉(zhuǎn)發(fā)，滿足VPLS規(guī)模部署要求。高性能IPv4/IPv6業(yè)務(wù)能力H3CS7500E支持IPv4/IPv6雙協(xié)議棧,支持多種隧道技術(shù)，支持IPv4/IPv6的組播技術(shù)，為用戶提供完善的IPv4/IPv6解決方案；H3CS7500E采用分布式體系架構(gòu)，實現(xiàn)IPv4/IPv6業(yè)務(wù)的線速無阻塞轉(zhuǎn)發(fā)；H3CS7500E已經(jīng)通過了信息產(chǎn)業(yè)部的IPv6入網(wǎng)認證和IPv6Ready第二階段認證，是成熟商用的IPv6產(chǎn)品。有線無線一體化，有源無源一體化H3CS7500E集成的無線控制模塊提供豐富的業(yè)務(wù)能力，包括精細的用戶控制管理、完善的RF管理及安全機制、快速漫游、超強的QoS和對IPv6的支持等；無線控制模塊通過與安全策略服務(wù)器的聯(lián)動，實現(xiàn)對無線接入用戶的端點準入防御，提高了整網(wǎng)的安全性。H3CS7500E是業(yè)界最高密度的以太網(wǎng)無源光網(wǎng)絡(luò)（EPON）設(shè)備，單臺最大可接入10240個FTTH用戶；H3CS7500E是高可靠的EPON系統(tǒng)，采用分布式體系結(jié)構(gòu)、模塊化設(shè)計，主控板冗余熱備份、無源背板、冗余電源支持雙路供電，具有電信級可靠性。EAD端點準入防護技術(shù)H3CS7500E支持大容量的Portal認證功能，可以在數(shù)千用戶的局域網(wǎng)中做為EAD網(wǎng)關(guān)設(shè)備，為全網(wǎng)用戶提供EAD安全認證功能；可以在大中型的校園網(wǎng)中擔任匯聚/核心設(shè)備的同時，為學生宿舍區(qū)的認證計費提供Portal認證功能。2）全方位的安全保障，抵御多種網(wǎng)絡(luò)安全威脅三平面安全保障機制H3CS7500E提供完善的安全防護機制，可從控制、管理、轉(zhuǎn)發(fā)三平面全面保障網(wǎng)絡(luò)的安全：在控制平面，內(nèi)置協(xié)議報文攻擊識別模塊，防止TCN、ARP等協(xié)議報文攻擊，OSPF/BGP/IS-IS路由協(xié)議采用MD5驗證，防止非法路由更新報文導(dǎo)致的網(wǎng)絡(luò)癱瘓；在管理平面，SNMPv3網(wǎng)管協(xié)議，SSHV2，基于802.1x、AAA/Radius的用戶身份認證以及分級的用戶權(quán)限管理保證了設(shè)備管理的安全性；在轉(zhuǎn)發(fā)平面，支持IP、VLAN、MAC和端口等多種組合精細綁定；支持uRPF單播反向路徑轉(zhuǎn)發(fā)，防止非法流量訪問網(wǎng)絡(luò)，采用最長匹配逐包轉(zhuǎn)發(fā)機制，有效抵御病毒的攻擊。H3CS7500E還支持內(nèi)置的高性能防火墻、異常流量清洗等模塊，將專業(yè)的安全融入到交換機之中。有線無線全面支持EADH3CS7500E是EAD端點準入防御解決方案的重要組成部分，S7500E可以動態(tài)的接收來自安全策略服務(wù)器的控制策略，根據(jù)終端的安全狀態(tài)給予下發(fā)相應(yīng)的訪問權(quán)限。H3CS7500E既支持有線終端用戶的EAD，也支持無線終端用戶的EAD，能夠做到終端安全防范無漏洞。增強的ACL特性H3CS7500E系列產(chǎn)品支持強大的ACL能力：支持標準和擴展ACL；支持基于VLAN的ACL，方便用戶配置，節(jié)省ACL資源；支持出方向和入方向的ACL，滿足金融等行業(yè)訪問權(quán)限嚴格控制的需求。3)電信級的高可靠性，保障用戶業(yè)務(wù)長期穩(wěn)定運行電信級高可靠性設(shè)計H3CS7500E采用無單點故障設(shè)計，所有關(guān)鍵部件，如主控板、交換網(wǎng)、電源和風扇等采用冗余設(shè)計；無源背板避免了機箱出現(xiàn)單點故障；所有單板和電源模塊支持熱插拔功能；H3CS7500E系列可以在惡劣的環(huán)境下長時間穩(wěn)定運行，達到99.999％的電信級可靠性。多業(yè)務(wù)高可靠性運行H3CS7500E支持不間斷轉(zhuǎn)發(fā)和優(yōu)雅重啟，提供毫秒級的切換時間；支持等價路由，可幫助用戶建立多條等值路徑，實現(xiàn)流量的負載均衡及冗余備份；支持RRPP快速環(huán)網(wǎng)保護協(xié)議；支持Smart-Link協(xié)議，保證雙上行網(wǎng)絡(luò)拓撲的業(yè)務(wù)毫秒級快速切換。通過上述技術(shù)，H3CS7500E可以在承載多業(yè)務(wù)的情況下不間斷運行，實現(xiàn)業(yè)務(wù)的永續(xù)。基于IRF2架構(gòu)的HAIRF2技術(shù)可以把多臺S7500E虛擬成一個“聯(lián)合設(shè)備”，使用和配置都如同一臺機器，而且擴展端口數(shù)量和交換能力，同時也通過多臺設(shè)備之間的互相備份增強了設(shè)備的可靠性，提供毫秒級的鏈路收斂能力。簡化了管理過程，降低管理成本，并可根據(jù)實際需求平滑擴容網(wǎng)絡(luò)容量。支持基于硬件的豐富的OAM故障檢測機制，實現(xiàn)毫秒級鏈路故障檢測。接入層設(shè)計接入層：提供全千兆Layer2的網(wǎng)絡(luò)接入，通過VLAN劃分實現(xiàn)接入的隔離。設(shè)備選型：接入交換機提供千兆到桌面的接入方式，大大提高辦公效率，選擇全千兆交換機——H3CS5120-EI系列交換機H3CS5120-EI系列交換機是H3C公司自主開發(fā)的全千兆三層以太網(wǎng)交換機產(chǎn)品，具備豐富的業(yè)務(wù)特性，提供IPv6轉(zhuǎn)發(fā)功能以及最多4個10GE擴展接口。通過H3C特有的IRF（智能彈性架構(gòu)）功能，用戶能夠簡化對網(wǎng)絡(luò)的管理。S5120-EI系列千兆以太網(wǎng)交換機定位為企業(yè)網(wǎng)千兆接入，同時還可以用于數(shù)據(jù)中心服務(wù)器群的連接。在目前的網(wǎng)絡(luò)應(yīng)用中，組播或視頻點播、帶大附件的電子郵件、大文件傳輸、OA以及Web和Java工具等多種應(yīng)用都成為吞噬帶寬的"殺手"，千兆接入到桌面已經(jīng)成為最迫切的需要之一?？紤]到交換網(wǎng)絡(luò)建設(shè)的種種關(guān)鍵技術(shù)需求點，所有的接入交換機都具有高擴展性、高可靠性、高安全性和易管理，支持集中式MAC地址認證和802.1x認證，并支持多個GE的上行，滿足用戶多業(yè)務(wù)和高帶寬的應(yīng)用需求。接入交換機支持端口安全特性族可以有效防范基于MAC地址的攻擊?？梢詫崿F(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個端口允許的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機動態(tài)學習。接入交換機提供802.1X和集中MAC認證方式對接入的用戶進行認證，允許合法用戶通過，對于非法用戶則拒絕其上網(wǎng)。接入交換機支持防ARP功能，通過這些功能的應(yīng)用可以對用戶的合法性進行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡(luò)安全的危害。接入交換機支持VCT（VirtualCableTest）電纜檢測功能，便于快速定位網(wǎng)絡(luò)故障點。d無線網(wǎng)絡(luò)設(shè)計賓館酒店無線覆蓋必要性酒店賓館已經(jīng)部署了有線IP網(wǎng)絡(luò)，是否就足夠了呢？答案顯然是否定的。例如在酒店賓館標準間一般兩位客人，如何讓他們同時上網(wǎng)？如何讓他們在任何位置都能上網(wǎng)？另外客人在大堂、咖啡廳、酒吧、餐廳可能都隨時有上網(wǎng)的需求，而這些區(qū)域是難以布線的。面對這些需求，WLAN網(wǎng)絡(luò)建設(shè)就是必然的選擇了，它的作用是顯而易見的：酒店賓館套房有線無線雙重覆蓋，提升客戶體驗，提高客戶滿意度公共區(qū)域（大堂/酒吧/咖啡廳/花園）無線覆蓋，便利客戶隨時隨地上網(wǎng)新聞發(fā)布會現(xiàn)場，方便新聞稿件及時發(fā)送有線網(wǎng)絡(luò)增加信息點相對困難，布線施工時又會對現(xiàn)有裝修環(huán)境造成破壞，部署無線網(wǎng)絡(luò)后，增加用戶無線接入時只需要用無線網(wǎng)卡連接無線AP即可，非常快速方便安裝簡單快捷，不需要復(fù)雜施工布線等，節(jié)省大量時間，不影響營業(yè)無線網(wǎng)絡(luò)服務(wù)必然會提高客戶對酒店賓館服務(wù)的高度認可，提高客人的滿意度和歸屬感，從而提升了酒店賓館的品牌。無線解決方案總體說明無線網(wǎng)絡(luò)采用FITAP方案（無線控制器+AP結(jié)構(gòu)），由無線控制器對全網(wǎng)AP實施集中式管理，簡化無線組網(wǎng)和管理，提高漫游穩(wěn)定性，提高網(wǎng)絡(luò)安全性。整個無線網(wǎng)絡(luò)內(nèi)可實現(xiàn)無縫漫游，并采用一致的安全和QoS策略。無線控制器支持向AP提供相應(yīng)的參數(shù)設(shè)置，實現(xiàn)動態(tài)功率調(diào)整、動態(tài)信道調(diào)整、漫游切換與監(jiān)控、用戶定位、AP集中配置、干擾檢測和避免、QoS保證、盲區(qū)覆蓋等功能。提供全面的安全防范技術(shù)手段，包括各種認證手段和加密機制，可以自動排查和封鎖非法AP進入。無線網(wǎng)絡(luò)系統(tǒng)具有良好的安全性，在無線用戶接入網(wǎng)絡(luò)前必須接受認證授權(quán)，確保只有通過認證的用戶才能夠使用訪問無線網(wǎng)絡(luò)資源，拒絕非法用戶接入，有效的控制用戶對網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。無線信息傳輸必須要首先經(jīng)過加密過程，保證數(shù)據(jù)的完整性、可靠性、真實性，防止惡意用戶破壞數(shù)據(jù)。無線網(wǎng)絡(luò)構(gòu)建要求實現(xiàn)以下幾個方面的應(yīng)用需求：無線接入點（AP）支持IEEE802.11a、IEEE802.11b/g無線傳輸協(xié)議無線接入點支持IEEE802.3af/atPOE交換機遠程供電無線AP支持無線用戶的隔離功能，以防止在公共區(qū)域無線用戶間的信息泄露無線AP支持MultiSSID功能，AP自身具備為不同SSID無線用戶接入有線網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)提供不同身份認證策略的功能無線AP之間可根據(jù)相互通告來獲取對方連接的用戶數(shù)量及流量，從而實現(xiàn)AP的負載均衡，并支持用戶在不同AP間平滑漫游無線AP支持射頻(RF)信號加密特性，支持802.11i安全標準無線系統(tǒng)支持WPA以及WPA2認證，支持WPA/WPA2安全規(guī)范，支持標準的802.1x認證流程無線系統(tǒng)支持基于MAC地址的認證，以及用戶賬號與MAC地址的綁定認證無線系統(tǒng)支持Portal業(yè)務(wù)，PortalServer支持可定制的Portal頁面可以實現(xiàn)對現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的融合解決，包括不同在AP之間、不同交換機之間、不同控制器之間的漫游解決，以及與現(xiàn)有有線和無線網(wǎng)絡(luò)管理系統(tǒng)的融合無線接入規(guī)劃無線接入AP上聯(lián)POE交換機，通過POE交換機進行網(wǎng)線遠程供電，減少電源布線麻煩、并方便管理AP開關(guān)。無線控制器支持分布式轉(zhuǎn)發(fā)模式，無線AP支持本地轉(zhuǎn)發(fā)，跨網(wǎng)段轉(zhuǎn)發(fā)時使得數(shù)據(jù)報文不經(jīng)過無線控制器，而是在本地進行轉(zhuǎn)發(fā)，大大提高了轉(zhuǎn)發(fā)效率。在無線網(wǎng)絡(luò)應(yīng)用中可以根據(jù)不同業(yè)務(wù)采用獨立的SSID（虛擬AP），并映射到有線網(wǎng)上不同的VLAN，實現(xiàn)業(yè)務(wù)邏輯隔離。各業(yè)務(wù)采用獨立的AAA、QoS、訪問控制策略，采用802.1x認證＋安全訪問定義控制，數(shù)據(jù)流量WPA/WPA2加密，允許訪問授權(quán)的網(wǎng)絡(luò)資源。頁面推送：根據(jù)不同地理位置，不同用戶，定制Portal業(yè)務(wù)。H3C無線控制器內(nèi)置Portalserver，能夠?qū)崿F(xiàn)基于用戶位置和用戶屬性的頁面推送，例如在用戶登錄時展示酒店賓館相關(guān)業(yè)務(wù)、優(yōu)惠廣告信息等?？头拷尤胍?guī)劃在充分考慮并發(fā)接入用戶數(shù)及無線覆蓋盡量沒有死角的前提下，在每層樓分別部署無線接入AP，在走廊天花板上吸頂部署，實現(xiàn)到每個房間的無線網(wǎng)絡(luò)覆蓋。方式一：方式一無線部署簡單經(jīng)濟，適合于一般情況下的無線覆蓋，不會對賓館現(xiàn)有裝修環(huán)境造成影響，但可能存在個別的覆蓋盲點。方式二：方式二無線部署方式較為復(fù)雜，需要將覆蓋天線分別引入到每個房間，適合于房間墻體較厚的復(fù)雜環(huán)境，會對賓館現(xiàn)有裝修環(huán)境造成一定影響，但無線覆蓋無盲點。在本次項目中，考慮到賓館為常規(guī)環(huán)境（房間墻體不厚、信號穿透效果好）、經(jīng)濟適用，以及不對現(xiàn)有裝修環(huán)境造成影響等因素，我們建議采用方式一進行部署，和賓館現(xiàn)有有線網(wǎng)絡(luò)進行互補，實現(xiàn)較好的有線、無線雙重網(wǎng)絡(luò)接入。大廳及會議室接入規(guī)劃在會議室采用吸頂或桌面部署方式，實現(xiàn)區(qū)域的無線網(wǎng)絡(luò)覆蓋。如果會議室空間范圍較大，可以部署2臺無線AP進行信號覆蓋，如下所示：考慮到會議室空間范圍較小，所以只需要在會議室中央位置吸頂或桌面安置一臺無線AP即可。方案優(yōu)勢說明系統(tǒng)可靠性設(shè)計無線控制器支持100毫秒業(yè)務(wù)備份，AP會同時和兩臺無線控制器建立CAPWAP鏈路，一臺作為主控制器，另外一臺作為備份控制器，但只有和主控制器建立的CAPWAP鏈路處于工作狀態(tài)。當主控制器異常down機時，備份控制器和主控制器之間的心跳檢測機制可以保證在100毫秒之內(nèi)檢測到主設(shè)備的異常，并通知AP將主控制器CAPWAP鏈路切換，保證控制信號的不間斷傳送。一體化POE供電、無線AP通過網(wǎng)線進行POE遠程供電，不僅解決了電力布線的麻煩，而且可以通過POE交換機實現(xiàn)對無線AP的遠程管理、自由控制AP的開關(guān)。只能負載分擔智能負載分擔方法可以實時地分析無線客戶端的位置，動態(tài)地確定在當前時刻和當前位置下哪些AP可以彼此分擔負載，通過控制無線客戶端接入的AP，來實現(xiàn)這些AP間的負載分擔。系統(tǒng)不僅支持按照用戶在線會話數(shù)的負載分擔，而且支持按照用戶流量負載的分擔。無線系統(tǒng)支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式，當無線控制器發(fā)現(xiàn)無線接入設(shè)備的負載超過設(shè)定的門限值以后，對于新接入的用戶無線控制器會自動計算此用戶周圍是否還有負載較輕的無線接入設(shè)備可供用戶接入，如果有則會拒絕用戶的關(guān)聯(lián)請求，用戶會轉(zhuǎn)而接入其他負載較輕的無線接入設(shè)備，實現(xiàn)智能的負載均衡。無線認證、計費方案認證方式選擇在認證方式選擇方面，由于H3C公司提供的是無線AP+無線控制器進行組網(wǎng)的方案，無線AP與無線控制器通過二層隧道協(xié)議通信，無線用戶的認證點都是放置于無線控制器設(shè)備上。這樣組網(wǎng)的優(yōu)勢是：當用戶在不同AP之間進行L2、L3漫游切換的時候，可由無線控制器對用戶的漫游切換進行管理控制，對于用戶來說可以在無需重新認證的情況下跨區(qū)域開展業(yè)務(wù)。業(yè)界主要采用802.1X認證終端軟件與AP、無線交換機、CAMS配合使用進行802.1x認證，或者采用Portal認證，后面具有Portal/Web與802.1X認證二種方式的比較。無線控制器能夠同時支持802.1X/WEBPORTAL認證，當用戶數(shù)較少的時候，可以在無線控制器本地建立用戶數(shù)據(jù)庫，將用戶鑒權(quán)點放在無線控制器本地進行；當用戶數(shù)達到一定規(guī)模的時候，也可將用戶數(shù)據(jù)庫放在CAMS綜合訪問控制系統(tǒng)上，CAMS與無線控制器配合作為用戶鑒權(quán)點。由于建成的無線網(wǎng)絡(luò)主要用于工作，并不提供作為公眾運營網(wǎng)絡(luò)接入，所以本次的WLAN建設(shè)中，建議采用無線控制器完成用戶的認證終結(jié)和用戶鑒權(quán)。此方式具有的優(yōu)點：用戶認證完成實體主要體現(xiàn)于無線控制器系統(tǒng)，呈現(xiàn)一個集中模式，便于維護與統(tǒng)一控制和管理的無線網(wǎng)絡(luò)系統(tǒng)，保證了無線系統(tǒng)的安全性。認證方案介紹802.1X協(xié)議是IEEE在2001.6通過的正式標準，標準的起草者包括Microsoft，Cisco，Extreme，Nortel等；802.1X定義了基于端口的網(wǎng)絡(luò)接入控制協(xié)議（portbasednetworkaccesscontrol），該協(xié)議適用于接入設(shè)備與接入端口間點到點的連接方式，其中端口既可以是物理端口，也可以是邏輯端口。H3C的FITAP無線組網(wǎng)方案中，由后端的無線交換機對所有認證報文進行終結(jié)，并提取出用戶名和密碼信息交由后臺的CAMS進行用戶鑒權(quán)。用戶使用802.1X認證的過程如圖所示：802.1X及WEBPORTAL認證流程示意圖接入AP的無線終端采用802.1X模式，首先接入AP的客戶端通過802.1X認證輸入用戶名、密碼后客戶端發(fā)起EAP報文至無線交換機，在無線交換機上終結(jié)EAP報文，然后從無線交換機經(jīng)以太網(wǎng)交換機發(fā)起Raduis報文至CAMS服務(wù)器，由CAMS服務(wù)器來驗證用戶名、密碼是否匹配，在認證通過以后由CAMS服務(wù)器下發(fā)Raduis報文至無線交換機通知該用戶認證通過，無線交換機中再將相對應(yīng)的邏輯端口打開，允許學習MAC地址，允許用戶上網(wǎng)。H3C公司對802.1x認證方式進行了優(yōu)化，使其可以支持基于MAC的用戶控制，即一般情況下如果多個用戶連接到一個HUB，其中一個用戶認證通過后，其他用戶也能夠使用網(wǎng)絡(luò)，但H3C公司對802.1X認證方案優(yōu)化后，只有認證通過的用戶（MAC）才能使用網(wǎng)絡(luò)，其他用戶還是不能使用網(wǎng)絡(luò)。在H3C的FITAP方案中，使用WEB認證時，強制Portal仍然是在無線交換機上進行。使用WEB認證時不需要安裝客戶端軟件，使得管理和維護更簡單，并同時能利用CAMS的功能較好地對用戶進行控制，如用戶端口綁定、用戶IP綁定、用戶MAC綁定等，但無法做到用戶通知消息下發(fā)和防止用戶使用代理。無線計費介紹H3C認證及計費解決（UAM+CAMS）可以穩(wěn)定、高效的完成對網(wǎng)絡(luò)接入用戶的認證計費管理功能，滿足各種網(wǎng)絡(luò)可運營、可管理的需求。同時，它還提供豐富和開放的第三方接口功能，幫助管理員快速有效的與第三方系統(tǒng)進行對接。依托iMC智能管理中心及UAM用戶接入管理組件，iMC提供了功能強大的CAMS計費管理組件。它可以穩(wěn)定、高效地完成對網(wǎng)絡(luò)接入用戶的帳務(wù)管理、計費管理等功能，滿足各種網(wǎng)絡(luò)可運營、可管理的需求。同時，它還提供豐富而開放的第三方接口，能幫助管理員快速有效地與第三方系統(tǒng)進行對接。在iMC平臺可靈活擴展的基礎(chǔ)上，CAMS計費管理組件還可以與EAD終端準入控制組件以及UBA用戶行為審計組件進行很好的融合，為管理員提供從認證、計費到控制、審計全流程的具有強大競爭力的用戶終端管理解決方案?；赨AM的CAMS與EAD、UBA融合提供全流程的用戶終端管理解決方案無線安全方案無線網(wǎng)絡(luò)安全問題重要性是不言而喻的，H3C無線設(shè)備除了支持WEP、WPA/WPA2、TKIP、CCMP等多種標準通用的加密方式外，還可以通過采取H3C無線入侵檢測和無線EAD兩種無線安全解決方案來保證網(wǎng)絡(luò)的安全性。無線入侵檢測對于不合法用戶的控制，傳統(tǒng)的安全手段是通過定義合法用戶列表、加密方式保證合法用戶數(shù)據(jù)的安全性，但這種手段太單一，而且顯得很被動。H3C的WIDS目前主要包括下面三個特性：非法設(shè)備檢測；入侵檢測；無線用戶接入控制（黑名單和白名單）；非法設(shè)備檢測比較適合于大型的WLAN網(wǎng)絡(luò)。通過在已有的WLAN網(wǎng)絡(luò)中部署非法設(shè)備檢測功能，可以對整個WLAN網(wǎng)絡(luò)中的異常設(shè)備進行監(jiān)視，并且可以根據(jù)需要對非法的設(shè)備進行防攻擊處理（在實際的網(wǎng)絡(luò)應(yīng)用中，可以啟動防攻擊功能，即WIDS會盡量阻止非法的設(shè)備提供服務(wù)或者接入到無線網(wǎng)絡(luò)）。非法設(shè)備檢測可以檢測并且分類WLAN網(wǎng)絡(luò)中的多種設(shè)備，例如非法AP，非法無線終端，非法無線網(wǎng)橋等等。入侵檢測主要為了及時發(fā)現(xiàn)WLAN網(wǎng)絡(luò)中的有意或者無意的攻擊，通過記錄信息或者日志方式通知網(wǎng)絡(luò)管理者。根據(jù)入侵檢測的結(jié)果，網(wǎng)絡(luò)管理者可以及時調(diào)整網(wǎng)絡(luò)的配置，去除WLAN網(wǎng)絡(luò)的不安全因素，保證WLAN網(wǎng)絡(luò)不再受到攻擊。目前H3C的入侵檢測主要包括802.11報文Flood攻擊檢測、APSpoof檢測以及WeakIV檢測，而且其中Flood攻擊檢測可以根據(jù)不同類型的報文進行攻擊檢測。接入控制根據(jù)特定的屬性實現(xiàn)了對無線客戶端接入WLAN網(wǎng)絡(luò)的權(quán)限控制。目前WIDS接入控制主要根據(jù)MAC地址進行規(guī)則控制，并且支持兩種控制規(guī)則：黑名單和白名單。其中白名單只能通過手動進行配置；而黑名單同時支持手動配置方式和動態(tài)添加方式，入侵檢測系統(tǒng)和非法設(shè)備檢測模塊檢測到非法攻擊，可以動態(tài)地將該非法設(shè)備添加到黑名單中，后續(xù)所有從該設(shè)備接收到的報文會被直接丟棄，從而保護了WLAN網(wǎng)絡(luò)不再受到該非法設(shè)備的攻擊。防ARP病毒ARP欺騙攻擊不僅會造成聯(lián)網(wǎng)不穩(wěn)定，引發(fā)用戶無法上網(wǎng)，或者斷網(wǎng)事故，而且利用ARP欺騙攻擊可進一步實施中間人攻擊，以此非法獲取到游戲、網(wǎng)銀、文件服務(wù)等系統(tǒng)的帳號和口令，對被攻擊者造成利益上的重大損失。因此ARP欺騙攻擊是一種非常惡劣的網(wǎng)絡(luò)攻擊行為.無線局域網(wǎng)由于帶寬相對較窄，而且同一個AP下的所有用戶都共享帶寬，所以一點有用戶中ARP病毒，頻繁發(fā)送ARP報文，對網(wǎng)絡(luò)的影響比有線更大。針對無線網(wǎng)絡(luò)的特點，H3C創(chuàng)新的在WLAN上提供防ARP病毒方案，首先同一個AP的同一個SSID下的用戶缺省啟動用戶隔離，這樣用戶發(fā)送的ARP報文不會被轉(zhuǎn)發(fā)給其他用戶，其次H3CARP攻擊防御解決方案通過對客戶端、接入交換機和網(wǎng)關(guān)三個控制點實施自上而下的“全面防御”，并且能夠根據(jù)不同的網(wǎng)絡(luò)環(huán)境和客戶需求進行“模塊定制”，為用戶提供多樣、靈活的ARP攻擊防御解決方案。H3C提供兩類ARP攻擊防御解決方案：監(jiān)控方式，認證方式。監(jiān)控方式主要適用于動態(tài)接入用戶居多的網(wǎng)絡(luò)環(huán)境，認證方式主要適用于認證方式接入的網(wǎng)絡(luò)環(huán)境；實際部署時，建議分析網(wǎng)絡(luò)的實際場景，選擇合適的攻擊防御解決方案。另外，結(jié)合H3C獨有的iMC智能管理中心，可以非常方便、直觀的配置網(wǎng)關(guān)綁定信息，查看網(wǎng)絡(luò)用戶和設(shè)備的安全狀況，不僅有效的保障了網(wǎng)絡(luò)的整體安全，更能快速發(fā)現(xiàn)網(wǎng)絡(luò)中不安全的主機和ARP攻擊源，并迅速做出反映。無線智能網(wǎng)管介紹作為接入層網(wǎng)絡(luò)，無線網(wǎng)絡(luò)維護工作量較大，加之無線網(wǎng)絡(luò)的靈活性和不可見性，對無線網(wǎng)絡(luò)的管理需求也較有線網(wǎng)絡(luò)更加強烈。無線網(wǎng)絡(luò)直接面對最終用戶，對管理系統(tǒng)穩(wěn)定性、實時性、有效性要求都較高。WSM無線運營管理組件依托iMC智能管理平臺，實現(xiàn)有線無線一體化的管理，在iMC系統(tǒng)全面的有線網(wǎng)絡(luò)管理的基礎(chǔ)上，為管理員提供無線網(wǎng)絡(luò)管理能力。管理員無需重新搭建IT管理平臺，即可在原有的有線網(wǎng)絡(luò)管理系統(tǒng)中增加無線管理功能，與有線管理平臺統(tǒng)一部署，節(jié)省用戶投入，節(jié)約維護成本。H3C無線運營管理組件（WSM）在下一代業(yè)務(wù)軟件平臺iMC的基礎(chǔ)上進行開發(fā)，不僅為管理員提供了靈活的組件選擇，同時符合業(yè)界主流的SOA架構(gòu)，具備良好的擴展性，能夠滿足客戶網(wǎng)絡(luò)管理不斷發(fā)展的需求?；赪eb的管理系統(tǒng)，為無線業(yè)務(wù)管理者提供了簡便、友好的管理平臺。與iMC智能管理平臺及其它組件配合，還可實現(xiàn)無線設(shè)備的面板管理、故障管理、性能監(jiān)控、軟件版本管理、配置文件管理、接入用戶管理等功能，并可對網(wǎng)絡(luò)中的其它設(shè)備進行統(tǒng)一管理，真正實現(xiàn)有線無線一體化管理。有線無線一體化管理H3C無線運營管理組件（WSM）作為iMC智能管理中心的無線業(yè)務(wù)管理核心，對于網(wǎng)絡(luò)中的AC、FATAP、FITAP、移動終端等無線設(shè)備與有線設(shè)備進行一體化集中管理，全網(wǎng)設(shè)備信息和狀態(tài)一目了然。網(wǎng)絡(luò)資源通過多種視圖進行查看，視圖內(nèi)分組管理，將規(guī)模巨大的無線接入設(shè)備有效組織，便于管理員維護。無線業(yè)務(wù)概覽多樣化的拓撲管理H3C無線運營管理組件（WSM）中的無線業(yè)務(wù)邏輯拓撲幫助管理員直觀了解網(wǎng)絡(luò)部署情況及設(shè)備/鏈路當前狀態(tài)。系統(tǒng)可根據(jù)不同的方式組織資源，有效進行拓撲分組、真實組織全網(wǎng)資源。物理位置視圖中管理員可根據(jù)需要創(chuàng)建多緯度、多層次的物理位置結(jié)構(gòu)，并在指定建筑物底圖上根據(jù)真實情況擺放設(shè)備，逼近真實網(wǎng)絡(luò)環(huán)境。無線有線一體化拓撲無線終端查看和漫游記錄審計H3C無線運營管理組件（WSM）可以直接在拓撲圖中對移動終端的信息進行查看，包括MAC地址、信號強度、發(fā)射速率集、RSSI、SSID、使用信道、所在AC設(shè)備、所在AP設(shè)備等，并能查看各移動終端的全部漫游記錄，使管理員隨時了解最終接入用戶的情況，并對其接入軌跡進行審計。無線終端漫游記錄審計RF覆蓋管理在實際無線環(huán)境的部署和維護中，需要關(guān)注無線設(shè)備的RF范圍、覆蓋管理以及無線網(wǎng)絡(luò)規(guī)劃擴容問題。H3C無線運營管理組件（WSM）可以用很直觀的拓撲圖表示出無線網(wǎng)絡(luò)中的RF狀況。通過障礙物的設(shè)置，用戶可以更加精確的查看由于遮擋對信號衰減的情況。查詢RF覆蓋可以分別按照信號強度、速率、信道進行，滿足用戶分析信號覆蓋情況的需要。無線RF覆蓋狀況基于物理位置的無線終端準入控制結(jié)合iNode客戶端，WSM可以實現(xiàn)基于物理位置的無線終端準入控制。通過設(shè)置準入?yún)^(qū)域及其準入規(guī)則，用戶可以將未經(jīng)授權(quán)的iNode用戶強制下線或向其發(fā)送通知等方式進行控制，方便了用戶實施基于物理位置的終端準入控制?；谖锢砦恢玫慕K端準入控制AP上連設(shè)備查詢WSM可以實現(xiàn)對AP可能的上聯(lián)設(shè)備進行查詢的功能，并可以確定AP與上聯(lián)設(shè)備是否直連。通過此功能，用戶可以方便的查找AP的物理接入端口。如果AP是使用PoE供電的方式，還可以通過對PoE端口的操作實現(xiàn)對AP的斷電、上電。AP上聯(lián)端口查詢無線入侵檢測和防護無線網(wǎng)絡(luò)靈活多變，并且基礎(chǔ)設(shè)施不可見，因此比有線網(wǎng)絡(luò)更容易遭到越權(quán)使用。對于這類問題，WSM提供了Rogue設(shè)備檢測功能，可對無線入侵進行檢測，可明確顯示非法接入設(shè)備，并對其進行信息查詢、加入黑名單及發(fā)起攻擊等動作。無線入侵檢測和防護豐富的無線統(tǒng)計報表對網(wǎng)絡(luò)進行運營管理需要對網(wǎng)絡(luò)進行全方位的監(jiān)控，從網(wǎng)絡(luò)各種性能指標、告警指標中進行智能的統(tǒng)計和分析，才能有效從整體對網(wǎng)絡(luò)狀況進行衡量。WSM提供了豐富的無線統(tǒng)計報表查詢和定制功能，以幫助管理員對網(wǎng)絡(luò)進行綜合而全面的管理。通過配置分級報表系統(tǒng)，可以實現(xiàn)對大規(guī)模的無線網(wǎng)絡(luò)的報表系統(tǒng)，從而可以滿足運營商級別的報表統(tǒng)計需求。無線業(yè)務(wù)報表展示H3C酒店賓館應(yīng)用案例

海南喜來登度假酒店

長沙運達喜來登大酒店

上海大寧華凌大飯店

北京永泰喜來登大酒店

深圳威斯汀酒店

上海湯臣洲際大酒店

北京北辰洲際酒店

青島海爾洲際酒店

北京五洲皇冠假日

丹東皇冠假日酒店

煙臺南山皇冠假日酒店

三亞華宇皇冠假日酒店

麗江皇冠假日酒店

南京僑鴻皇冠假日酒店

北京麗思卡爾酒店

北京漁陽飯店

北京麗亭華苑酒店

北京亞奧國際飯店

北京南宮恒業(yè)集團

北京世紀金源酒店

上海瑞士宏安大酒店

上海柏悅酒店

香港珀麗大酒店

蘇寧銀河索菲特酒店

山西萬豪美悅大酒店

三亞東方文華酒店

三亞悅榕莊酒店

。。。。。。H3C公司售后保障體系強大的三級技術(shù)支持體系為保障問題的快速解決，H3C建立了強大的三級技術(shù)支持體系?？蛻舴?wù)熱線/區(qū)域技術(shù)支持中心、技術(shù)支持中心以及研發(fā)后援支持三大主體，向客戶提供端到端的技術(shù)支持。客戶服務(wù)熱線及區(qū)域技術(shù)支持中心直接面向一線客戶實時、快速響應(yīng)客戶產(chǎn)品技術(shù)咨詢、設(shè)備配置與使用咨詢、硬件或軟件故障診斷申請、軟件版本升級、設(shè)備硬件故障維修更換、培訓等服務(wù)需求?？蛻糁恍枰獡艽騂3C客戶服務(wù)熱線400-810-0504、800-810-0504或聯(lián)系相應(yīng)客戶技術(shù)服務(wù)接口工程師，即可輕松獲得服務(wù)。當產(chǎn)品技術(shù)故障問題一線不能有效解決時，問題將升級至二線技術(shù)支持中心處理。技術(shù)支持中心相應(yīng)產(chǎn)品接口人將在H3C網(wǎng)上問題實驗室遠程復(fù)現(xiàn)問題并解決故障，為客戶提供專業(yè)、深入的技術(shù)服務(wù)。當產(chǎn)品技術(shù)故障問題二線不能有效解決時，問題將進一步升級至三級研發(fā)后援支持。研發(fā)人員將根據(jù)故障問題級別以及產(chǎn)品技術(shù)問題的復(fù)雜程度，選擇遠程或者直接前往客戶現(xiàn)場解決。在快速響應(yīng)客戶服務(wù)需求方面，H3C根據(jù)故障問題的嚴重程度，將問題分成一至三級別，不同級別問題的響應(yīng)時間、處理時間及故障申報時間都是不一樣的，具體見下表。故障問題級別定義及時限要求故障級別故障級別定義響應(yīng)時間故障確診時間業(yè)務(wù)恢復(fù)時間問題解決時間一級故障（ProblemCritical）設(shè)備在運行中出現(xiàn)整機系統(tǒng)癱瘓或服務(wù)中斷，導(dǎo)致設(shè)備的基本功能不能實現(xiàn)或全面退化的故障。需要立即關(guān)注并給予最高優(yōu)先級解決該故障。立即響應(yīng)<=1小時2小時<=15天二級故障（ProblemMajor）設(shè)備在運行中出現(xiàn)的故障具有潛在的系統(tǒng)癱瘓或服務(wù)中斷的危險，并可能導(dǎo)致設(shè)備的基本功能不能實現(xiàn)或全面退化。產(chǎn)品基本功能雖可以使用，但是對于用戶業(yè)務(wù)產(chǎn)生嚴重的影響。<=2小時<=4小時<=24小時<=20天三級故障（ProblemMinor）設(shè)備在運行中出現(xiàn)的部分影響業(yè)務(wù)、并導(dǎo)致系統(tǒng)性能或服務(wù)部分退化的故障。所有嚴重級別低于一級、二級故障的問題。<=24小時<=72小時<=7天<=45天說明：1) 當故障不能使用有效的遠程支持方式進行解決時，H3C將派現(xiàn)場工程師前往現(xiàn)場，協(xié)助進行現(xiàn)場故障診斷和現(xiàn)場故障排除。2) 業(yè)務(wù)恢復(fù)時間指從遠程確診（無需現(xiàn)場情況）或工程師抵達現(xiàn)場（需要現(xiàn)場支持情況）開始，通過設(shè)備復(fù)位、修改配置、更換硬件、更新軟件等各種手段，臨時或徹底解決由于華三設(shè)備本身原因造成的故障，并恢復(fù)業(yè)務(wù)運行的時間。健全的工程項目管理體系高質(zhì)量的工程服務(wù)是設(shè)備穩(wěn)定運行的前提，為有效保證工程項目實施交付質(zhì)量，H3C建立了健全的H3C工程項目管理體系。在項目合同簽訂后，由H3C服務(wù)部門牽頭成立工程項目組，成員包括研發(fā)、市場、服務(wù)、供應(yīng)鏈等各個部門，由項目經(jīng)理統(tǒng)一協(xié)調(diào)公司內(nèi)部資源，并代表H3C與客戶、合作伙伴召開工程協(xié)調(diào)會，確定工程分工界面，商討工程實施安排等具體工程事宜。在整個項目實施過程中，H3C將按工程實施流程首先確定工程實施技術(shù)方案以及本項目的工程文