5锐捷睿易公寓网络解决方案建议书.docx

本文格式为Word版，下载可任意编辑5锐捷睿易公寓网络解决方案建议书 官网： 技术咨询：400-100-0078 让中小网络变得更好 公寓网络解决方案建议书 福建星网锐捷网络有限公司 版权所有 侵权必究 2022-02 目录 TOC \o 1-3 \h \z \u 1.概述 3 1.1 行业背景 3 1.2 需求分析 3 1.2.1无线信号笼罩需求 3 1.2.2高速上网需求 4 1.2.4 网络安全需求 4 1.2.5 专线业务稳定传输需求 4 1.2.6 生动多样的计费方式 4 2.方案设计 5 2.1 整体方案架构 5 2.1.1 门店网络设计 6 2.1.2 总部网络设计 7 2.2门店网络建设方案 7 2.2.1无线网络设计 7 2.2.2全面深入的安全防护 9 2.3总部网络建设方案 11 2.3.1 提升公寓业务系统稳定 11 2.3.2 无线AP集中管理 12 2.3.3 WIFI自助运营平台 13 3.为什么选择锐捷为您服务 18 3.1中国无线市场高占有率 18 3.2业内唯一整体解决方案提供商 18 概述 1.1 行业背景 出租公寓的兴起，一方面是刚性租赁需求得不到满意，另一方面是大量闲置房源亟待升级所造成的。

现如今，整个中国租赁市场规模已经达到2.5万亿元 作为小米雷军、万科郁亮都在关注的房地产细分领域，出租公寓正在获得越来越多资本的青睐 出租公寓的兴起，归根结底，是源于大量年轻的、创业人群的需求，以及存在各种闲置的房产资源在互联网思维的流行下，在上亿元资本的助力下，出租公寓如雨后春笋一般发展起来而现在，随着国务院常务会议确定培育和发展住房租赁市场新措施，“公寓产品〞正在迎来市场上的又一波热潮 现如今的房客对出租房、公寓的要求已不仅满意于温馨舒适且安全的环境，更需要互动消遣和综合信息服务，如上网冲浪、游戏、影视点播等，良好的宽带网络平台是出租房、公寓信息化建设的基石！是留住客人至关重要的一个条件 1.2 需求分析 此次XX公寓网络建设，需要满意以下几点需求： 无线信号笼罩需求 公寓举行无线全笼罩，在客房、大厅休息区、健身房、洗衣房等重点场所实现无死角信号笼罩，可以满意任何人、任何设备无阻碍接入的需求 高速上网需求 随着移动应用的不断增多，十分是P2P、视频等应用的不断涌现，顾客对于带宽的需求量渐渐增大，譬如每个人为了保障各类应用均较为流畅，保障2M带宽，以并发1000人计算，需要购买20,00M（2G）带宽才够。

而且用户对网络带宽的需求是永无止境的，所以再大的带宽，假如没有很好的管理机制那么也会出现网络使用效果十分差的状况往往会出现开头使用网络的用户开启任何应用都十分流畅，但随着用户数渐渐增多，所有用户使用网络都觉得十分卡，无法开启网页、无法接收邮件、无法发送消息、无法观看视频等 所以务必在整个网络建立科学的流量操纵机制，识别迅雷、BT、视频、Email、HTTP等等关键应用，通过流量策略的操纵能够举行分时段操纵不同用户不同应用的带宽和优先级，合理规划带宽，提高用户体验 1.2.4 网络安全需求 无线网络为租客提供网络访问服务，要能够保证整个无线网络安全性，防止客人遭遇常见的网络攻击、网络欺骗、病毒、木马等，保障无线用户用网安全，让租客可以放心的上网 1.2.5 专线业务稳定传输需求 XX公寓是一个集团化连锁集团，在省内拥有多家分店，总部和分店之间都是通过专线互联的，各种业务信息实时的举行互通，是公寓的命脉所在，一旦专线不稳定，是直接影响办公效率的，因此一定要保障专线业务的高速与稳定 1.2.6 生动多样的计费方式 可根据需求自行定义充值种类如XX天XX元！满意不同人群需求！，租客可根据实际状况选择充值和传统充值卡方式充值。

方案设计 2.1 整体方案架构 方案架构描述： 方案分为两部分：集团总部和门店 2.1.1 门店网络设计 网络系统采用两层星型拓扑结构形式，即核心层-接入层 综合业务网关：采用RG-NBR-E系列的出口网关，不仅是可以满意租客上网及通过智能流控，提高上网体验，还是有线无线网络的认证网关；内置Portal服务器，协同总部的云计费平台（WSO），实现客人的认证上网及自助缴费；通过IPSEC与总部建立VPN链接，实现业务系统的互联互通 防火墙：出口位置部署RG-WALL 1600系列防火墙，通过高性能的防病毒、防攻击、IPS等功能，实现深度状态检测、外部攻击防范、应用层过滤等，可以有效保证酒店网络的安全 核心交换机：采用高性能的三层万兆交换机，通过VLAN划分，虚拟隔离各业务系统，保障公寓各网络系统的相互独立，互不影响 接入层交换机：不同的业务网络采用不同的接入交换机办公网络采用RG-S2928G-S全千兆二层网管交换机，保证办公网络的高速、安全的转发；安防监控网络采用RG-NBS18系列安防监控专用交换机，确保监控视频无卡顿现象；无线网络系统采用具有POE供电功能的RG-S2528G-24P全千兆网管接入交换机，为公寓无线网络提供高速、安全的转发； 公寓客房：采用RG-RAP系列的墙面型AP,让信号入室，实现客房的无死角信号笼罩； 公共区域：采用RG-RAP系列的放装型AP,其高带机量，满意休息区、健身房等人员密集型场景。

2.1.2 总部网络设计 VPN网关：部署一台高性能NBR-E系列网关做为VPN网关，与所有门店通过IPSEC VPN举行互联，实现业务系统的高速、稳定的传输，通过可视化VPN技术，可以实现对VPN隧道和隧道内流量可视化，让总部对VPN连接状况和业务流量一目了然，并可以对VPN隧道内的流量举行流控、阻断、加速等操作，解决VPN内业务应用访问缓慢的问题； WIFI自助运营平台：在公有云部署WSO运营平台，实现上网认证、信息推送、自助缴费、计费等功能； 无线操纵器：采用在公有云部署云AC，对所有门店的AP举行集中管理及配置，降低组网本金 门店网络建设方案 无线网络设计 AP点位规划 （按实际需求） 无线应用场景 公寓无线场景分为三类： 公寓客房 传统酒店、公寓无线笼罩方案使用的是放装方式部署，即AP部署在走廊，信号穿透墙壁、卫生间等障碍到达室内，造成室内信号差，性能低，楼层间AP干扰严重的问题，住店客人无线体验差 本次方案设计公寓客房采用面板式Wall AP举行无线笼罩，施工简单，室内信号强，性能高；且根本无需施工，是针对酒店、公寓用户推出的专属产品。

由上图可见，面板式Wall AP部署之后的的效果，外观整齐美观，可扩展RJ-45有线网端口；性能高，用户体验好 休息区、大厅、健身房等公共区域 公共区域采用RAP220举行笼罩RAP220，支持X-speed技术，带机量比传统AP高出30%以上，性能强劲单AP可承载60人以上同时接入部署时可把AP放置在吊顶内，隐秘美观，假如环境没有吊顶，则可直接壁挂在天花板或墙壁上 RG-RAP220 室外区域 室外场景采用RG-AP630举行笼罩，AP630采用了IP67防护等级的外壳设计，适合在极端的室外环境中使用，可有效避免室外恶劣天气和环境影响，可高度适应中国北方寒冷天气与南方潮湿天气环境对设备的苛刻要求，大大降低了安装和维护难度同时，RG-AP630内置定向或全向天线，可以满意几乎所有环境要求下的室外无线Wi-Fi网络笼罩 公寓互联出口 互联网出口设计之智能流控： 针对公寓的违规使用网络（P2P、迅雷等占用大量带宽，导致用户体验不佳），在互联网出口处部署上网行为管理设备实现智能流控，当网络带宽空闲时，不限速，当带宽慌张时，根据应用优先级，对每类应用按预分派的弹性带宽举行限速，从而始终保持网络出口带宽处于最大利用率，同时又不会由于P2P之类的应用导致酒店网络出口带宽慌张进而影响酒店其它网络应用正常工作。

互联网出口设计之缓存加速： NBR-E出口网关具有缓存加速功能，可以对网页及大文件举行缓存，做到一次缓存屡屡使用，让外网的资源本地化，租客访问网络资源可以直接从NBR网关上调取，不仅节省公寓的出口带宽，还让租客的网页秒开，提高上网体验（需带硬盘的NBR-E路由器） 全面深入的安全防护 网络运行安全 网络运行安全指的是保障有线、无线网络都能够正常运行，不由于终端或者其他因素导致攻击、病毒入侵、广播风暴、终端无法获得IP地址或者获得错误的IP、用户私设IP造成IP冲突等状况，造成网络瘫痪，影响正常使用无线网络是有线网络的延伸，是通过有线网络承载的，因此无线网络的安全务必结合整网状况来设计 锐捷无线网络方案通过虚拟网络划分，可以实现各业务系统相互独立，互不影响，保障各业务系统的独立运行；通过二层隔离技术，有效避免广播对网络造成的影响，通过动态黑名单功能，可检测终端行为是否异常，假如检测到发包数量过多的终端，则马上断开其连接，可从根源上杜绝二层广播风暴；通过端口隔离技术，让每个房间的用户都不能访问其他用户的PC，保护用户的PC上网安全，防止个人信息泄露；通过DHCP SNOOPING功能防止由于顾客私接小路由，导致其他顾客的移动终端获取到非法的IP地址，而无法上网的问题。

出口安全防护 为了确保免受外部网络非法攻击，这里我们选择在出口防火墙设备， 所选防火墙设备应采用最新的硬件平台和体系架构，实现防火墙性能的跨越式突破防火墙采用RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，它在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈另外，他还具有入侵防卫功能，可判断攻击并且提供解决措施，且入侵防卫功能不会影响防火墙的性能 采用先进的硬件平台及设计架构 全线产品使用多核平台，并行高速安全处理统一化的特征库和一体化分析处理引擎设计，极大的提高了多功能模块同时运行时的运行效率 多业务高性能 采用安全研究组RG-Slab最新发布的HiSpeed算法，突破安全产品硬件瓶颈实现防火墙、VPN、UTM多业务高性能支持防病毒、IPS、流控、Web过滤的高性能处理 下一代防火墙特性 面向法规和人本，实现基于用户、资源、应用的访问操纵可以与身份认证系统对接，实现一体化策略配置，可视化安全管理更加快捷高效 支持全面的网络攻击防护 支持DoS/DDoS攻击防护，支持MAC和IP绑定功能，支持智能防范蠕虫病毒技术、ARP攻击防护、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范等等网络攻击防护。

完善的日志管理与审计 提供各种。