一���、項目概述
1.1項目簡介
上海中信泰富朱家角錦江酒店位于著名的朱家角古鎮北面的大淀湖畔���。酒店設有200余間豪華房�����、套房和別墅,所有客房設計典雅���、裝修考究;酒店擁有完善卓越的會議設施,包括1間宴會廳(面積達1000平方米),以及9間采光通透的多功能廳。
1.2客戶需求
◆在酒店所屬區域全面部署無線網絡系統,為顧客及員工提供良好的網絡接入服務�。
◆所部署的無線網絡系統使用過程方便簡潔,認證過程不宜復雜,讓客客戶能夠即連即用;
◆所部署的無線網絡系統進行無盲點覆蓋,重點區域無線信號強度不低于-65dB,洗手間等非重點區域信號強度不低于-75db在餐廳�、會議室等密集區域,能夠滿足高并發、無延遲的無線服務���。
◆無線用戶終端移動時,滿足無縫漫游,可在不同AP間自由切換,用戶無感知;
◆提供簡單方便的運維工具,能夠在后續無線網絡的運維中較少工作量,提高效率����。
1.3項目難點分析
Ap規格選型:所有場所需要進行無盲點覆蓋,酒店裝修豪華,墻體布局復雜,對信號的衰減嚴重��。
認證體驗:認證過程中,在展示酒店信息的同時,不能有其他過于繁瑣的認證操作,導致用戶使用的不便,且需要滿足公安82號令對于公共場所無線用戶的實名認證需求。
用戶區分:覆蓋的無線網絡,除了提供給酒店顧客使用的同時,也要能夠讓員工使用,但員工的使用需要與用戶網絡嚴格區分開,避免影響客戶使用��。
高并發:酒店有9個多功能會議廳及1個超過1000平米的大會議廳,能夠提供高密度��、高并發的用戶數與流量�。
運維難:傳統無線網絡的運維難度大,對于專業技能要求高,導致用戶使用體驗差����。
二、解決方案
2.1網絡拓撲
2.2設計說明
設備的選型:客房內,釆用面板AP進行覆蓋,美觀易部署,同樣適用于酒店舊網絡改造項目,并減小與其它信號干擾的可能性���。空曠區域采用大功率吸頂AP進行覆蓋,保證覆蓋無盲區�����。高密度區域采用11 ac wave2吸頂AP進行覆蓋,保證相同面積區域能夠接入更多無線終端,保證更低的傳輸延遲�。
無線認證:無線認證采用微信一鍵認證,滿足公安要求的前提下,簡化認證步驟,并滿足整個酒店區域無感知漫游。
用戶區分:同一套硬件上,通過LAN劃分出多個業務網段,配合多SSID發射多個無線信號,讓客戶與員工網絡區分并隔離,并對不同用戶群體做不通行為管控,保障客戶的無線體驗����。
統一供電:無線網絡設備均采用802.3af/at標準POE供電,讓設備運行更穩定,無線接入點采用(FIT AP)瘦模式;
運維平臺:全息AI弱電網絡綜合平臺集無線AC控制器+網絡運維平臺,無線AP統一管理��、無線上網認證、酒店廣告推送�����、自動網絡拓撲圖�����、可視化管理、故障實時告警��、遠程運維等手段,能夠大大減低運維成本��、提高故障解決效率���。
三��、方案特色
3.1簡單便捷的認證方式
連接WIFl,自動彈出 Portal認證頁面,點擊關注按鈕,關注微信公眾號即可上網,簡化了傳統短信密碼的認證方式,滿足公安82號令對于實名認證的要求的同時,能夠引導用戶關注酒店官方微信,達到后續營銷的目的。
3.2可視化運維
AP位置可視化
設備安裝位置的可視化,通過3D/2D的展現方式清晰的展示在面前,對比傳統AP位置的尋找大大提高了效率��。同樣也通過AP顏色的標識能夠快速分辨出運行異?��;蚋哓撦d的設備�。亦能簡單快速的從可視化界面獲取到無線AP的運行狀態、信道沖突情況、AP上弱終端設備����、釣魚WF等常見無線問題�����。
網絡拓撲可視化
平臺將識別出來的所有前后端設備及網絡設備,自動繪制生成全局動態網絡拓撲,將網絡的組網架構、設備連接關系���、AP接入的位置及狀態、鏈路的上下行流量等信息清晰的呈現在拓撲圖上,實現對全網設備組網可視化管理�。
交換機的端口可視化
交換機的端口可視化�,能夠讓運維人員快速了解每臺交換機設備的設備信息,交換機每個端口所連接的終端信息與POE交換機端口供電信息����。
3.3更智能的WIFI
信道及功率智能調節
酒店無線網絡環境雖然架構清晰眀了,但可能存在外部環境復雜,周圍可能會有新增的無線熱點對酒店無線網絡產生干擾,同時酒店運維人員無法時時刻刻的監控無線網絡的整體運行情況,那么無線智能調節就相當于必要了�。
萬網博通全息AI弱電網絡綜合平臺,通過平臺信道自動掃描技術和智能算法,系統能對有信道沖突的AP進行告警提示,并根據周邊的干擾源推薦最佳的信道配置建議,最大程度保障信道規劃的合理性,保證網絡的穩定運行。冋時還能根據周邊A的實時功率情況,推薦最佳的功率配置建議,讓每個AP在即盡可能的避開同頻干擾的同時,又能最大程度覆蓋無死角。
低速率終端檢測
智能無縫漫游
在酒店環境中,客人從進門的前臺大廳到走廊再到房間中是一個移動的過程,手機等終端是在不斷移動的,萬網博通全息AI弱電網絡綜合平臺能自動偵測終端信號的實時情況,保障終端在移動的過程中能在多個AP之間進行無感知漫游切換,達到流暢的上網體驗���。
智能負載均衡
在酒店大廳、會議室、餐廳等密集性場景中,系統可自動根據各個AP的負載情況,通過智能算法去合理調度周邊臨近AP的負載用戶數,以保證每個AP負載用戶數相同,及穩定的上網體驗�����。
3.4更安全的WIFI
空口加密
通過WEP、TKP和AES加密技術,為接入用戶提供完整的數據安全保障機制,確保無線網絡的數據傳輸安全,防止數據被竊聽。
釣魚WIFI檢測
適時檢測到附近的異常無線熱點,如附近存在釣魚AP,會立即生成嚴重告警提醒網絡維護人員,提升網絡的安全質量
黑白名單
全息AI弱電網絡綜合平臺支持用戶黑白名單設置,可一鍵阻止非授權用戶連入無線網絡,也可以一鍵允許授權用戶無須認證直接連入無線網絡����。
虛擬無線分組
通過虛擬無線接入點( Virtual Ap)技術,整機可最大提供16個不同的WIFI名稱,并且支持綁定不同的VLAN,網管人員可以對使用不同WF名稱的信號分別實施加密和隔離,并可針對每個WF名稱配置單獨的認證方式���、加密機制等�。
面板AP安全設計
部分面板AP上的具有兩個物理端口,如果接線錯誤形成了環路,將會導致整個無線網絡癱瘓,全息AI綜合管理平臺可以環路自動檢測,如果AP岀現了環路,平臺將自動禁用一個物理端口,阻斷環路保障無線網絡的正常運行�。
提供面板AP的同時,能夠提供有線網絡接口,往往因為客戶的不恰當使用,容易出現DHCP沖突、IP地址沖突等問題。通過全息AI平臺的智能運維,能夠實時監測到此類故障,產生告警,并定位到具體故障位置,結合 DHCP Snooping與環路自動處理,完全能夠避免因客戶使用有線網絡不當導致的問題。
防ARP攻擊設計
酒店網絡中典型的惡意攻擊包括DDOS攻擊���、PING攻擊、ARP欺騙攻擊,DDOS攻擊、PING攻擊等洪泛攻擊可以使主機資源被耗盡,從而達到攻擊的目的致使服務器癱瘓�、無法訪問的情況���。
通過在無線層面的攻擊檢測技術,可以防止各交換機端口�����、各AP客戶端直接廣播互通,有效預防AP接入資源、服務器等資源被耗盡���。同時,不影響其他終端的正常接入。
現場圖:
