酒店无线技术建议书

酒店公寓无线项目

方案建议书

NetworksJ

星网锐捷网络有限公司

2015年9月

XXX项目方案建议书

目录

1方案概述.....................................................................5

1.1项目建设目标............................................................5

1.2方案设计思路............................................................6

1.3方案价值点..............................................................7

2用户场景分析.................................................................8

2.1项目总体情况............................................................8

2.2用户终端类型分析........................................................8

2.3本次项目建设关键点.....................................................10

3无线建设需求................................................................11

3.1无线信号覆盖...........................................................11

3.2无线接入性能...........................................................11

3.3无线接入认证...........................................................11

3.4无线网络安全...........................................................12

3.5无线网络管理...........................................................12

3.6总体设计要求...........................................................12

3.6.1需求特点总结...........................................................13

3.6.2方案设计原则...........................................................13

4网络总体架构设计............................................................16

4.1基础网络总体架构.......................................................16

4.2方案详细设计...........................................................18

4.2.1骨干网络设计...........................................................18

4.2.2无线AP覆盖区...........................................................19

4.2.3无线AP供电区...........................................................20

1

星网锐捷网络有限公司

XXX项目方案建议书

4.2.4无线控制区.............................................................21

4.2.5网关出口区域...........................................................21

4.2.6网管系统平台...........................................................23

4.2.7认证系统、营销平台.....................................................24

4.3网络系统建设其他功能性设计.............................................29

4.3.1转发模式设计...........................................................29

4.3.2多业务区分设计.........................................................29

4.3.3安全管理设计...........................................................30

4.4无线接入认证设计.......................................................31

4.4.1终端智能识别的WEB认证.................................................31

4.4.2基于802.IX的无感知认证................................................32

4.4.3用户短信自助注册认证...................................................33

4.5有线无线一体化网络管理.................................................34

4.5.1拓扑管理................................................................35

4.5.2设备及配置管理..........................................................35

4.5.3无线热敏图.....................................................................................................................37

4.5.4无线频谱分析...........................................................37

4.5.5远程运维管理...........................................................39

5本项目无线建设关键点.......................................................40

5.1如何确保无线信号的覆盖？...............................................40

5.2如何实现无线网络的高性能？.............................................41

5.3如何保障无线用户的无缝漫游体验？.......................................42

5.4如何保障语音和视频等不同业务的传输质量？...............................43

5.5如何保障无线终端的带宽公平竞争？.......................................45

5.6提高AP功率能否保障用户使用体验？.....................................47

5.7如何在AP密集部署环境下保护射频防串扰？................................48

5.8如何发现并找出非法AP或其他干扰源？.....................错误!未定义书签。

2

星网锐捷网络有限公司

XXX项目方案建议书

5.9如何反制非法AP和非法用户？...........................................48

5.10如何实现AP的胖瘦模式无缝切换？........................................49

5.11如何保障无线AP的辐射对人体健康无害？.................................49

5.12如何实现绿色节能设计？................................................49

5.1350

6锐捷酒店公寓解决方案成功案例...............................................51

6.1凯宾斯基酒店公寓.......................................................51

6.2核心汉庭连锁...........................................................52

6.3天沐温泉度假村.........................................................52

7锐捷无线方案特点和优势.....................................................54

7.1业界最强劲的无线性能...................................................54

7.1.1全球首发的首款支持802.11ac的超千兆AP.................................54

7.1.2X-speed大幅提升干扰环境下的用户体验....................................55

7.2业界最优质的无线覆盖能力..............................................57

7.2.1X-sense,会思考的灵动天线..............................................57

7.2.2专利创新的无线智分.....................................................61

7.3独特的功能确保整体方案的先进性........................................63

7.3.1业务流量全面分流的本地转发架构........................................63

7.3.2基于用户、流量、频段的智能负载均衡.....................................64

7.3.3灵活便捷的访客系统.....................................................67

7.3.4逐级深入的安全防护.....................................................68

7.3.5坚若磐石的可靠网络.....................................................72

7.3.6全面支持IPv6的无线网络................................................74

7.4场景化产品确保方案设计的针对性........................................75

7.4.1大开间、密集用户场景的无线覆盖........................................75

7.4.2高密度房间场景的无线覆盖...............................................76

7.4.3智能楼宇场景的无线覆盖.................................................78

3

星网锐捷网络有限公司

XXX项目方案建议书

7.4.4酒店公寓及办公区房场景的无线覆盖.......................................80

7.4.5室外场景的无线覆盖....................................................81

7.5可视化管理确保运行维护的便捷性...........................................82

4

星网锐捷网络有限公司

XXX项目方案建议书

1方案概述

项目地块位于佛山市城南出口，魁奇一路北侧和汾江南路西侧。建筑塔楼部

分为超高层住宅及超高层公寓大楼；裙楼部分为大型购物中心及客运交通枢纽站,

地上四层、局部五层高；地下室三层，为设备用房、机动车库、非机动车库及配

套商业用房。

数据网络及无线WIFI系统建设作为酒店公寓智能化系统建设的组成部分，

通过搭建无线网络，实现酒店公寓住户安全互联网访问需求，改善客人的入住体

验。

对于酒店公寓服务业，行业竞争的重点已经从硬件的竞争转移到服务的竞

争，需要努力来提高服务意识和水平，扩展更全面的服务范围。商务差旅的日渐

增多，酒店公寓客房已成为差旅人士重要的工作场所，而智能便携终端的大量普

及，差旅人士要求随时随地访问网络，满足其无线办公及无线上网需求，也就提

高客户满意度，提升酒店公寓品牌形象，因此无线客房成为了酒店公寓的制胜法

宝。

1.1项目建设目标

•利用先进的无线网络技术进一步扩展酒店公寓客房的无线信号覆盖范围,

使用户能够随时随地、方便高效地使用无线网络；

•构建一个真正可用的无线网络，满足日益增长的移动终端如笔记本电脑、

PDA、手机、平板电脑对互联网访问的需求；

星网锐捷网络有限公司5

XXX项目方案建议书

•促进无线业务全面开展，改进管理方式，提高工作效率，推动酒店公寓

信息化建设。

1.2方案设计思路

根据项目酒店公寓无线覆盖的要求，方案通过招标技术规格说明书及系统设

计图纸，结合房客使用网络的习惯，将无线网络延伸至酒店公寓的每个房间、走

廊、餐厅、大堂、酒店公寓管理办公区等。

图1-1无线方案设计思路

1.稳定的无线覆盖

无线信号由于会受到天气、周边环境及已经部署在酒店公寓周边其他无线信

号源的干扰，确保新建无线信号的稳定是本次建设的首要解决的问题。通过以往

无线项目建设经验，测试无线信号等方法，确定影响本次无线建设的各种因素,

进行综合分析，确保新建无线网络在信号稳定、无盲区的覆盖。

2.安全的无线覆盖

无线网络通过广播SSID的方式，为信号覆盖范围内的终端提供无线接入的

信息点，由于无线信号的开放性，如何有效阻止未授权人员接入无线网络是确保

无线网络稳定的前提。在无线网络覆盖安全方面，将采用强制接入认证、非法

AP抑制等技术手段，确保接入无线网络房客的合法性和唯一性。

3.可控的无线覆盖

本次项目建设具备范围广、客房多而密集、手持终端类型多样等特点，做到

6

星网锐捷网络有限公司

XXX项目方案建议书

对网络所涉及到的设备资源的可控，使得该网络中的所有设备运行在最佳状态,

整体提升无线网络的健壮性。

1.3方案价值点

根据洒店建设无线网络的需求，同时结合酒店公寓实际部署环境，锐捷网络

提出了本无线部署解决方案，整体方案在满足无线网络建设底层需求的同时，着

力于改善住户在使用无线网络的体验，最终为数据传输、业务系统服务及运维管

理提供夯实的无线网络基础平台。

1.无线覆盖无盲区、高性能

通过适应不同场景的不同部署方式，尤其采用“灵动天线”解决复杂环境的

覆盖问题，确保在各种环境下，各个目标空间的任意角落无线信号强度＞-60dBm。

通过802.11n高速无线技术，在提供适合场景需要的的高无线性能，满足应

用及终端使用需求。

2.认证系统更安全、更便捷

融合Web认证和802.1X,既安全又便捷。同时采用锐捷特有的“一次认证、

终身免认证”的无感知认证方式和二维码授权认证方式，让住户使用无线网络更

加便捷，免除反复输入密码的麻烦。

3.网络管理更全面、更简单

通过有线无线一体化管理，以及无线独有的热图、定位、频谱分析、无线探

针等功能，以及可视化的良好展示，让网管非常高效易用。

7

星网锐捷网络有限公司

XXX项目方案建议书

2用户场景分析

2.1项目总体情况

项目地块位于佛山市城南出口，魁奇一路北侧和汾江南路西侧。建筑塔楼部

分为超高层住宅及超高层公寓大楼；裙楼部分为大型购物中心及客运交通枢纽站,

地上四层、局部五层高；地下室三层，为设备用房、机动车库、非机动车库及配

套商业用房。

各业态区域弱电系统设置如下：

系统名称商业客运站住宅公寓

综合布线系统VVVV

无线网络系统VVV

信息发布系统VVVV

信息查询系统VXX

有线电视系统VVVV

闭路电视监控系统VVV

门禁管理系统VVVV

紧急报警系统VVV

无线对讲系统VVVV

巡更系统VVV

可视对讲系统XXVV

8

星网锐捷网络有限公司

XXX项目方案建议书

背景音乐/紧急广播VVVV

系统

车库管理系统VXVV

车库引导及反向寻VXXX

车系统

一卡通系统VVVV

建筑设备管理系统VVVV

(BMS)

远程抄表系统VXX

弱电系统集成VV

电力监控系统VVV

客流统计系统XXX

智能照明控制系统VVVV

电梯通话(六方对VV

讲)系统

不间断电源(UPS)VVV

系统

机房工程VVVV

目前四个业态区域弱电系统均为独立设置，其中住宅与公寓区域共享首层弱

电控制室。

除住宅、公寓(不含公共区域)不设置自动抄表系统以外，本项目其他区域

均需设置。

2.2用户终端类型分析

随着信息化的迅速发展，移动终端的类型也越来越多，如笔记本、PAD、手

机等对终端的性能要求越来越高，终端网卡类型由单流单频网卡、双流单频网卡

到现在主流的双流双频网卡，如下人口4、20昨5、三星GALAXY等都支持5G,为

9

星网锐捷网络有限公司

XXX项目方案建议书

更好的分流，将尽可能支持5G的终端自动连接到5G射频卡上，来减轻2.4G的

压力，即在酒店公寓部署无线网络时，当1台AP上连接人数较多时，最好使用

双流双频的设备

2.3本次项目建设关键点

为了确保本次无线覆盖达到无盲区，同时为无线接入用户带来比较好的网络

体验，在项目设计及实施过程中存在以下几个方面的难点。这些难点的解决方案

将在第6章中予以阐述。

1、在覆盖环境下，如何确保无线信号的全覆盖

项目覆盖范围广，由于很多楼层建筑不规则，对无线AP的部署带来了一定

程度的调整,在无线AP点位设计过程中，需要考虑不同建筑对信号衰减的干扰，

合理分配无线接入点的部署位置。

2、如何满足住户对无线网络质量的诉求

酒店公寓搭建无线网，是为了更好的为住户提供快速、便捷的无线网络环境,

无线网络传输的质量直接影响到住户使用相关应用的关键，为了给住户提供高性

能的无线网络环境，在方案设计及产品选型方面，将进行综合考虑。

3、......

10

星网锐捷网络有限公司

XXX项目方案建议书

3无线建设需求

3.1无线信号覆盖

要求建设一个高可用、高安全、高稳定、易使用、易管理、易扩展的无线酒

店公寓及办公区网络与基础设施平台，通过支持最新一代的802.11N标准，实现

无线网络的无缝、高速覆盖，为网络资源的充分利用和共享提供强有力的保障，

为酒店公寓的全面信息化奠定坚实的基础。

3.2无线接入性能

要求结合业务、终端、用户密度等方面的实际情况，完善基础设施，基本形

成覆盖酒店公寓的高速无线网络。

3.3无线接入认证

要求全面整合酒店公寓及办公区各网络层认证平台的账号信息与认证方式；

全面建立网络安全管理体系，包括全网安全与身份准入认证、WEB应用安全防

护、并支持使用更为人性化的WEB认证。

要求支持基于用户的带宽保障与控制，无论用户在何处认证上网都可以根据

其身份进行网络应用带宽的管理。

星网锐捷网络有限公司

XXX项目方案建议书

3.4无线网络安全

要求网络建设中充分考虑无线安全的特殊性，减少或避免信息泄露、干扰用

户使用的各种问题风险。

3.5无线网络管理

为保障酒店公寓及办公区信息平台的稳定运行，通过功能齐全、管理科学的

信息系统运维解决方案，以实现对酒店公寓及办公区的网络设备、服务器、安全

产品等多种IT资源的状态和性能、关键业务系统的运行以及中心机房的动力、

空调等的统一监控，能实现各IT资源的相互影响分析管理、统一的监控策略、

统一告警策略、统一视图管理等功能，能提供完善的知识库，以支撑酒店公寓及

办公区运维体系的建设。遵循ITIL、IS020000标准，支持未来基于IT运维管理系

统中的事件管理、配置管理、计划任务管理三大功能的扩展，形成统一的IT运

维管理系统。

3.6总体设计要求

酒店公寓无线网络的建设目标是实现无线网络全面覆盖，为满足智能终端用

户无线上网、无线业务开展构建一个真正可用的无线网络。

一、高信号质量：保证用户环境下房间内各个角落的无线信号强度＞-65dBm,

注重满足应用及终端使用需求；

二、高数据传输性能：支持最新的802.11n标准并满足高密度用户的无线接

入需求，提供高数据传输速率；

三、低干扰：确保同一房间内同频干扰信号强度＜-70dBm,提高整网吞吐性

能，构建真正可用的无线网络；

四、美观易管理：无线网络结构简单，需要管理的设备数量少，管理维护简

单方便，整个无线部署不影响用户环境的美观度；

12

星网锐捷网络有限公司

XXX项目方案建议书

3.6.1需求特点总结

酒店公寓无线网的建设目标是实现类客房及办公区网环境下的无线网络全

面覆盖，为满足用户访问校内资源、互联网资源构建一个真正可用的无线网络。

1、高信号质量、高性能

保证酒店公寓及办公环境下下房间内各个角落的无线信号强度有较高要求,

注重满足应用及终端使用需求。

支持最新的802.11n标准并满足高密度用户的无线接入需求，提供高数据传

输速率。

确保同一房间内同频干扰信号强度＜-70dBm,提高整网吞吐性能，构建真正

可用的无线网络。

2、安全与易用性并重

需要加强安全认证，确保安全和策略实施。

使用简单，强调用户的体验。同时也强调管理的接单。无线网络结构简单,

需要管理的设备数量少，管理维护简单方便，整个无线部署不影响用户环境的美

观度。

3.6.2方案设计原则

根据上述的需求分析和部署环境的实际特点，无线网络整体规划，需要本着

以下原则进行规划与设计：

无缝覆盖

本次酒店公寓及办公区无线网建设采取标准的802.15网络协议标准，提供

不低于600Mbps的单个AP的无线带宽接入能力，提供高性能的无线覆盖；

无线信号覆盖整个酒店公寓及办公区所有房间，保证被覆盖需求的网络访问

流畅。提供数据接入业务，让在此居住的用户能够快捷的访问丰富的校内资源。

同时，必须利用现在的院校有线资源，做到有线、无线混合组网，避免用户投资

的浪费。

13

星网锐捷网络有限公司

XXX项目方案建议书

3.6.2.2多种服务支持

基于酒店公寓及办公区级网络的未来可持续发展，无线网络规划应为未来发

展多媒体、高带宽的无线宽带应用（如，无线语音应用、无线视频会议应用、无

线监控、无线多媒体通信应用等）打下基础，并提供低成本的无缝升级和先后兼

容。无线系统需要具有IPv6协议和流量的分类转发和管理能力。

3.6.Z.3安全性

网络必须具有良好的安全防范措施和密码保护技术，灵活方便的权限设定和

控制机制，使系统具有多种有效手段，防范各种形式对网络的非法入侵和内部攻

击，以保证网络的实体安全、网络安全、系统安全和信息安全，有效地保障正常

的业务活动和防止内部信息数据不被非法窃取、篡改或泄漏。因此系统应分别针

对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数

据存取的权限控制等。

3.6.Z.4扩展性

在网络规模不断发展的情况下，无线网络应满足在不改变主体架构与大部分

设备的前提下，平滑实现升级和扩充，降低原有网络的硬件投资，并保证扩展后

的系统可用性与稳定性。预留AC、AP可升级的能力，为未来无线酒店公寓及办

公区网建设提供基础，无线网络要支持AC冗余扩展N+1的冗余备份能力；

统建设必须尽量保护现有的软、硬件资源，保证各部门现有的计算机系统的

使用，逐步过渡，有效保护酒店公寓及办公区投资，最终形成一个统一的、一体

化的综合网络系统。

3.6.2.S高性能

网络链路和设备具备足够高的数据转发能力，保证各种信息的高质量无阻塞

传输;交换系统具有很高的交换容量与多服务支持的能力，保证网络服务的质量。

14

星网锐捷网络有限公司

XXX项目方案建议书

可管理

为了让酒店公寓及办公区网能够良性、稳定、持续、健康的发展，对酒店公

寓及办公区网用户进行严格的管理和控制，酒店公寓及办公区需要对酒店公寓及

办公区网进行用户接入管理管理，通过对上网的用户进行认证，记录上网用户的

行为，为酒店公寓及办公区的网络管理提供便利的工具。

于此同时，对于本次网络中所涉及的无线AP、AC、交换机等设备能够实现

无线、有线统一的管理，确保各设备运行在最佳状态，为酒店公寓及办公的用户

提供可靠的网络接入服务。

规范化和标准化

网络体系结构、通信协议及软件的设计和开发必须按照国家或行业标准进行,

要模块化、结构化、数据要代码化，以便于信息共享和交流及将来的维护。在系

统设计和软件开发时，应用程序必须规范化、模块化和可复用。

15

星网锐捷网络有限公司

XXX项目方案建议书

4网络总体架构设计

在充分考虑未来扩展性、技术先进性的前提下，酒店公寓项目无线网建设的

总体框架采用“结构化”的分析和控制方案，分为基础网络架构、无线网络建设、

无线安全保障体系、统一运维管理和统一认证计费五个层面，建立满足无线项目

总体设计要求的无线网络系统。

基础万兆无线网建设无城IPv4QoS

汇廉嵬播IPv6限速

层

网络三

802智分智能

游

千兆漫

接入11n部署天线

r

(—次

「统一认证计费块一子接高可用

认证入喇集群

方便个性化定制计

网络非法对接1页面UU费策略IJ

攻击AP♦

自动资源设备流，公平

号主动统一运维RRM

18柘扑监控监控监控调度

加密隔离管理平台

WEB日志多推事件无线5G频调故障

「保护审计人报表6*定位优先分析定位

图4-1业务架构图

4.1基础网络总体架构

基础网络架构作为无线网络覆盖的基础，同时也是住户与酒店公寓沟通交互

16

星网锐捷网络有限公司

XXX项目方案建议书

的桥梁，其数据传输能力和稳定性将直接影响到无线网络的接入，基础网络架构

的设计将从网路本身的健壮性方面出发，将底层结构夯实。

营运中心（可扩展）

MC唯平台SNC

图4-2业务架构图

方案架构描述

本次无线网络建设，组网架构主要分以下功能区：无线AP接入区、无线AP

供电区、无线控制区、无线接入认证系统、无线管理区、网络核心区、综合网关

出口区域。

方案分为两个无线覆盖场景：酒店公寓客房；酒店公寓大厅、餐厅等公共区域

酒店公寓客房：使用墙面式AP；

公共区域：使用放装AP；

楼层接入交换机：使用具有POE供电功能的千兆接入交换机；

无线控制器:无线控制器旁路部署，即可做集中转发,也可根据需要做本地转发。

网管系统：可对整网有线、无线设备进行统一网管，拥有无线排障功能，可对终

端故障进行分析，快速排障；无线热图功能，无线信号覆盖情况直观视图呈现。

17

星网锐捷网络有限公司

XXX项目方案建议书

身份认证、营销系统：可定制推送页面，短信认证功能，实现客人实名制接入,

可审计，可追溯，满足公安部82号令。同时可定制无线访问首页，可使酒店公

寓信息、营销信息等直达客户处。

以下为方案各个功能区域的详细介绍：

4.2方案详细设计

4.2.1骨干网络设计

核心区域：

核心层：由高性能的设备和高速冗余的链路构成，实现数据的高速转发、负

载均衡、流量控制、网络管理等功能。

在网络的中心节点，核心层的设备传统上会使用高性能的交换机和高速路由

器来进行第二层交换和第三层路由。在网络核心层，网络核心设备不仅要能保证

第二层的交换和第三层的路由，还要提供完善的虚拟网划分，多协议路由，QoS

处理，以及多媒体的通信支持。

•路由（即文件在网络中传输的最佳路径）；

•访问表，包过滤和排序，网络安全如防火墙等；

•重新分配路由协议，包括静态路由；

•在vlan之间进行路由，以及其他工作组所支持的功能；

•定义组播域和广播域。这一层主要是实现策略的地方。

接入区域：

接入层负责所有信息节点的接入，由高性能设备和高速冗余的链路构成，实

现数据的高速转发、路由快速汇聚、负载均衡、流量控制、网络管理等功能。

接入层往往信息点数量较多，所以接入层设备需要高性能的交换能力，考虑

到对未来应用的集成及现有的安全部署能够很好支持，接入交换机至少应满足如

下条件：

•全线速智能可网管千兆等交换机；

18

星网锐捷网络有限公司

XXX项目方案建议书

•对于需要POE供电的AP需要接入交换机支持POE供电

•二至四层线速转发，二至七层智能识别；

•支持802.1X认证、端口隔离和端口、MAC、IP绑定功能；

•强大的流控和广播风暴抑制功能；

•先进的服务质量(QoS)、精确速率限制、ACL和组播服务，实现了网络

控制和带宽优化；

•支持多种验证方法、数据加密技术和基于用户、端口和MAC地址的

NACo

4.2.2无线AP覆盖区

根据酒店公寓建筑特点，同时达到最好的无线覆盖效果。本方案采用基于场

景的无线覆盖设计，酒店公寓应用场景分为两大类1、酒店公寓客房场景2、

酒店公寓大厅、会议室、餐厅等场景。针对这两大类的部署场景分别采用墙面

AP、放装AP进行无线覆盖部署。

部署的AP支持高性能的802.11n,高性能、高安全无缝覆盖。同时支持负责

QoS、加密、本地转发、802.Ua/n或802.11bgn协议支持。

■酒店公寓客房

传统酒店公寓无线覆盖方案使用的是放装方式部署，即AP部署在走廊，信

号穿透墙壁、卫生间等障碍到达室内，造成室内信号差，性能低，楼层间AP干

扰严重的问题，住店客人无线体验差。

锐捷网络的无线解决方案中，酒店公寓客房采用WallAP进行无线覆盖，施

工简单，室内信号强，性能高；且基本无需施工。是针对酒店公寓用户推出的专

属产品。

19

星网锐捷网络有限公司

XXX项目方案建议书

锐捷WallAP产品是专为酒店公寓客房环境推出的精细化无线接入点产品：

•施工简单，每房间仅需20分钟；

•标准86*86信息面板形态；

•性能高，房间内客人可使用高达300M的接入带宽；

•美观度高，设备具备隐蔽特性，施工后不留痕迹，和酒店公寓内部装

修风格融为一体；

•AP面板可连接以太网、电话线，扩展性强；

•单AP功耗仅4W,绿色节能

■大厅、餐厅公共区域

大厅、餐厅公共区域采用AP-3220设备进行覆盖。AP3220采用内置天线技

术，外形美观。同时其双频双流的强劲性能。可提供单机600Mbps的接入速率，

单AP可承载80个用户的同时使用。

RG-AP3220外观图

对于酒店公寓走廊环境，也可使用该款AP进行覆盖，由于接入人数较少，

可考虑对该款AP进行少量部署。

4.2.3无线AP供电区

根据无线AP部署情况，采用POE交换机对AP供电。为了灵活的部署和接

入，本次方案采用千兆POE交换机部署。

20

星网锐捷网络有限公司

XXX项目方案建议书

4.2.4无线控制区

在核心区部署无线控制器，可对每个AP进行管理。方便管理人员的管理与

控制，并且后期随着人数设备的增加，对未来的可扩展性也充分满足。为了满足

网络3-5年的规划，无线控制器具有可扩展性，支持集群部署。

4.2.5网关出口区域

本期方案中在核心区部署一台多功能出口网关设备，主要负责承担边界网络

的数据转发、流量控制、安全防护、安全审计、远程VPN接入等功能，提供以下

功能：

•连接互联网出口；

•入侵防御和入侵检测，保护内网资源的安全；

•访问外网加速功能，缩短了网络访问的响应时间同时也减少了出口流

里；

•NAT（网络地址转换），保护内部网络资源的安全，解决IP地址不足问

题。

互联网出口设计CHINANET,为了分担流量和提高访问的响应速度，可以同

时使用其它运营商的网络出口。多条互联网出口，可对网络内部访问外部资源的

流量进行负载分流和相互备份，负载分流和相互备份。

出口安全设计：

使用状态防火墙，做好内、外网的安全保护，详细设计的功能包括：

•快速包过滤：ACL包过滤，包括标准和扩展的ACL访问控制列表。

采用流表处理，利用源IP、目的IP、源端口、目的端口、协议号等5

个元素来定义一条流。

•报文过滤：根据安全策略对数据流进行检查，让合法的流量通过，将

非法的流量阻止，从而达到访问控制的目的。

•状态检测：对基于六元组来识别网络流量，并针对每条网络流量建立

从二层至七层的状态信息。

21

星网锐捷网络有限公司

XXX项目方案建议书

•攻击防御：基于状态检测，能防御的各种网络攻击包括：IP畸形包攻

击、IP假冒、TCP劫持入侵、SYNflood.Smurf>PingofDeath.Teardorp>

Land、pingflood、UDPFlood等.

•可防止的安全攻击设计包括：彻底ARP防攻击、防机器狗病毒、防内

网攻击/外网攻击、支持安全地址绑定、防止WAN口Ping、防端口扫

描攻击、防止分片报文攻击、防止ICMPflood攻击、防止TearDrop攻

击、防止PingofDeath、防止Land攻击、防止Smurf/Fraggled攻击、

防止SynFlood

出口流量控制设计：

出口多功能网关能准确识别包括P2P应用、IM、炒股软件、流媒体、企业办

公、网络游戏等在内的总共600多种协议。网络流量的实时采集、监控和精细分

析使得网络运行状况、应用情况、带宽使用情况等状况完全可视化。基于协议和

基于用户的实时流量分析器，提供基于源/目的IP地址、服务端口、应用协议、

Session数以及流量大小等详细信息。并且可支持基于用户（源IP地址）、目标

IP地址、时间、协议和应用等为参数进行灵活的阻断与允许功能。包括：进行

上行与下行带宽控制、进行Session数量控制等。应用识别类型包括如下：

•P2P应用：Bittorrent、eMule、KAZAA.KURO、NAPSTER、EDONKEY、

AUDIOGALAXY.EZPEER.KUGOO>GNUTELLA>VAGAA、

SOULSEEK.POCO、PIGO等30多种P2P软件。

•IM应用：MSN、Yahoo、ICQ、AOL、QQ、YAHOO、WEBIM>IRC、

XMPP等10多种主流的IM软件。

•视频/Streaming应用：新浪直播、搜狐直播、RTSP、SIP、PPSTREAM、

PPLIVE、APPLEQTC、CCIPTV,QUICKTIME、REALPLAYER、MMS、

QQlive.H.323等主流的视频和流媒体应用。

•炒股软件：大智慧证券信息平台、天一证券网上交易系统、华泰网上

交易分析系统、证券之星等炒股软件。

22

星网锐捷网络有限公司

XXX项目方案建议书

出口非法URL信息过滤设计：

具有完善的URL信息，URL规则库可包括40个以上类别，600万条目数，能

基本覆盖中国大陆地区的网站。

URL分类举例：军事、体育、政治、经济、教育、文学艺术、娱乐、游戏、

商业、IT类、科学、社会生活、BBS站点、WEB通信、在线聊天、门户网站与搜

索引擎、远程代理、色情、成人、赌博、毒品、暴力、违反道德、犯罪技能、违

反法律、博客、房地产、广告、宗教信仰、求职招聘、旅游等。

可定期自动更新URL库:类似于windows自动更新程式，让设备可设定时间，

定期从后台服务器获得最新URL库，保证设备URL的实效性和准确性

4.2.6网管系统平台（可扩展）

我们可使用RG-SNC、RG-MCP对整个酒店公寓网络进行管理，包括设备管理、

用户管理

•设备管理：RG-SNC可实现有线无线一体化网管；支持拓扑自动发现功

能，特别适合管理较大规模网络；可以配置自动下发，运维人员可以

在RG-SNC软件中，通过Web方式对整网的有线、无线设备做统一的

配置和策略、vlan下发，配置工作大大简化；可按用户需求，每周、每

月定期产生网络运行情况分析报表，整网运行各个细节汇总。

•用户管理：RG-SNC可以对无线网中每用户当前的信号强度，速率，掉

线情况,漫游轨迹等进行统计和管理.；RG-MCP可针对用户的IP,SSID,

终端特征等进行多元素绑定，并可审计用户的身份。

在服务器区部署一套无线管理系统软件，网管软件SNC支持WLAN管理功

能，可以实现无线网络的规划、部署、监控、报表、优化等各个功能。为无线网

络的建设提供了一整套科学的规划方案、精确的部署指导、实时的无线网络状态

监控、可视化的各种报表。

可将酒店公寓网络的拓扑结构、软硬件的运行状态，通过绚丽的多视角图形

或画面真实还原；而且可以同时完成有线无线一体化、多厂商设备跨平台管理以

23

星网锐捷网络有限公司

XXX项目方案建议书

及多台设备配置统一备份，大大降低酒店公寓在网络运维管理上的人、财、物的

投入。

该网管系统平台，实现以下功能：

网络设备精细化管理，包括：设备物理面板的呈现、设备信息的详细查看、

设备配置集中管理、设备配置自动化对比、设备文件的统一管理。

拓扑管理：系统支持自动拓扑功能，既可支持三层的逻辑拓扑图，又可支持

二层的物理拓扑图；支持大拓扑的缩略图功能；支持查看网络设备的常规信息和

详细信息

故障管理：持故障管理与故障预警管理，提供SNMP管理失效告警、设备端

口流量告警、任意