有线无线一体化网络建设建议书
杭州华三通信技术有限公司
2013年10月
目 录
1 2
宾馆酒店信息化建设概述 ....................................................................................................... 1 宾馆酒店行业信息化需求分析 ............................................................................................... 2 2.1 2.2 2.3 3
数字化宾馆酒店信息系统组成 ....................................................................................... 2 数字化宾馆酒店发展趋势 ............................................................................................... 2 数字化宾馆酒店基本建设内容 ....................................................................................... 2
项目需求分析及建设目标 ....................................................................................................... 3 3.1 项目需求分析 ................................................................................................................... 3 3.1.1 安全稳定、多业务融合的网络平台 ....................................................................... 3 3.1.2 有线、无线一体化 ................................................................................................... 3 3.1.3 宽带应用控制与管理 ............................................................................................... 4 3.1.4 上网行为审计及内容过滤 ....................................................................................... 4 3.1.5 高效智能的网络管理 ............................................................................................... 4 3.2 项目建设目标 ................................................................................................................... 5 3.3 项目总体规划 ................................................................................................................... 5 3.3.1 总体规划 ................................................................................................................... 5
4 本项目网络系统解决方案 ....................................................................................................... 7 4.1 总体说明 ........................................................................................................................... 7 4.2 网络拓扑结构 ................................................................................................................... 7 4.3 办公网络拓扑结构 ........................................................................................................... 8 4.4 酒店网络拓扑结构 ........................................................................................................... 9 4.5 核心层设计 ....................................................................................................................... 9 4.6 接入层设计 ..................................................................................................................... 12 4.7 有线网络拓扑设计 ......................................................................... 错误!未定义书签。 4.8 无线网络设计 ................................................................................................................. 13 4.8.1 宾馆酒店无线覆盖必要性 ..................................................................................... 13 4.8.2 无线解决方案总体说明 ......................................................................................... 13 4.8.3 无线网络拓扑设计 ................................................................. 错误!未定义书签。 4.8.4 无线接入规划 ......................................................................................................... 15 4.8.5 方案优势说明 ......................................................................................................... 16 4.8.6 无线认证方案 ......................................................................................................... 18 4.8.7 无线安全方案 ......................................................................................................... 21 4.9 无线智能网管介绍 ......................................................................................................... 23 4.9.1 有线无线一体化管理 ............................................................................................. 23 4.9.2 多样化的拓扑管理 ................................................................................................. 24 4.9.3 无线终端查看和漫游记录审计 ............................................................................. 25 4.9.4 RF覆盖管理 ................................................................................................................ 25 4.9.5 基于物理位置的无线终端准入控制 ..................................................................... 26 4.9.6 AP上连设备查询 ....................................................................................................... 27 4.9.7 无线入侵检测和防护 ............................................................................................. 27
4.9.8 5 6
丰富的无线统计报表 ............................................................................................. 28
H3C酒店宾馆应用案例 ......................................................................................................... 29 H3C公司售后保障体系 ......................................................................................................... 30 6.1 6.2 6.3 6.4
强大的三级技术支持体系 ............................................................................................. 30 健全的工程项目管理体系 ............................................................................................. 31 快速备份先行更换服务 ................................................................................................. 32 H3CARE的IT服务支撑系统 .......................................................................................... 34
第2页, 共2页
1 宾馆酒店信息化建设概述
随着我国旅游业的发展,我国宾馆酒店产业逐年扩大、竞争加剧,竞争热点也逐渐转移到国际化、智能化方面。商旅人士在信息时代产生的新需求,更加促使酒店将服务信息化、智能化作为重点打造的目标。同时酒店自身的信息化管理水平及提供的网络通信服务能力也成为星级酒店评定的重要因素。
当前的信息化时代,客人对酒店宾馆的要求已经不仅仅是温馨舒适的居住环境、周到的人工服务了,他们更需要进行互动娱乐和综合信息服务,如上网冲浪、在线游戏、影视点播、旅游信息、在线购物、风土人情介绍等。而且客人经常在酒店宾馆举行商务活动,如举行会议、商务洽谈、商务联谊,需要酒店宾馆能够为商务活动提供便利的办公条件和通信条件。
宾馆酒店行业的信息化发展速度可谓日新月异,若干年前我们入住国内最高档的酒店,能享受到的信息化服务可能只有窄带拨号上网、VOD点播等少数几种服务。时至今日,你可以享受网上预订客房、客房的宽带上网、酒店无处不在的无线上网、访问酒店网站、IP电话、电话会议、IPTV、VOD点播、信息查询等丰富的服务。除了提供给入住客人的信息化服务之外,还有酒店内部众多的管理系统,例如:前台、常客管理、CRM、财务、人力、采购、OA、娱乐、餐饮等等,以及用于酒店安防的视频监控系统等。以上的业务包括了数据、语音、视频、IPTV、无线等多种类型,该用什么样的网络来承载如此多样的业务?这是困扰很多酒店行业业主和专家的一个难题。
事实上,之前很多酒店对这个难题的解决之道是采用多套不同网络承载不同业务,但是多套网络造成了投资浪费,尤其严重的是网络管理上的困难。
H3C酒店综合业务解决方案通过将IP语音/视频、无线通信、存储技术与基础网络技术相互融合,有效的提升酒店信息化管理水平,降低运营成本,同时为客户提供形式多样内容丰富的服务,以助于提升酒店的入住率和利润率。最终实现酒店开源节流,提高盈利,酒店客户满意的双赢目标。
俗话说“好马配好鞍”,在如今风起潮涌的信息时代,星级的宾馆酒店只有配备星级的信息化服务,进一步提升信息服务水平和竞争力,才能提升宾馆酒泉形象,赢得更多忠诚的客户。
第1页, 共34页
2 宾馆酒店行业信息化需求分析
2.1 数字化宾馆酒店信息系统组成
2.2 数字化宾馆酒店发展趋势
2.3 数字化宾馆酒店基本建设内容
第2页, 共34页
3 项目需求分析及建设目标
3.1 项目需求分析
作为华凌大饭店信息化应用的基础与支撑平台,一个高效可靠、运行稳定、安全灵活、标准开放和管理便捷的网络传输交换系统是成功构建信息化业务系统的首要考虑和关键环节,这个基础平台建设的优劣直接影响应用业务的开展。
结合宾馆酒店行业业务特点和网络应用特性,华凌大饭店网络需要重点考虑以下几个方面的建设:
3.1.1 安全稳定、多业务融合的网络平台
华凌大饭店信息网络划分办公楼网络和酒店网络两个子系统,相互之间进行安全隔离,以保障内网业务数据安全。
信息网络要求防ARP、防蠕虫、防DoS等网络攻击,避免客户上网频繁掉线,每个客房要进行有效的信息隔离,并提供接入安全认证功能。
构建统一的IP网络平台,将客房服务网络、宾馆办公网络、宾馆无线网络、视频监控网络融合统一,并且随着未来业务发展,可以进一步扩展支持IPTV、IP电话等业务,成为“多网合一”全能网。
3.1.2 有线、无线一体化
对于大多数宾馆来讲,无线覆盖一般只在会议室、商务中心等区域,而客房区域很多都没有进行无线覆盖,而一个标准间只有一个有线信息插座、连接网线较短不能躺在床上上网,并且一个人使用时另外一个人无法上网,所以宾馆进行无线客房区域无线覆盖是很有必要的。
通过部署客房、会议室、餐厅、大厅等区域的无线接入,作为对有线网络的有效补充,实现宾馆全区域的无线网络接入服务。对于已经装修完毕而网络布线没有完善的宾馆酒店来说,无线网络覆盖在保持宾馆酒店装修原样的前提下,实现了网络灵活、多样的接入。
无线网络服务必然会提高客户对酒店宾馆服务的高度认可,提高客人的满意度和归属感,从而提升了酒店宾馆的品牌。
第3页, 共34页
3.1.3 宽带应用控制与管理
宾馆酒店经常存在部分住店客人使用P2P技术(典型软件包括迅雷、电骡、BT等)高速下载和在线看视频的情况,抢占了有限的internet访问带宽,导致大部分宾馆的客人上网速度慢甚至无法上网;并且这些大量的垃圾流量影响下造成对核心网络及安全网关设备巨大的业务处理压力,必须要进行网络带宽的应用控制和管理,网络流量有效监控、过滤垃圾流量,进行网络带宽管理、优化网络应用,把网络下载和在线视频应用控制在一个合理的范围之内,保证正常业务的开展。
宾馆工作人员上班时间沉迷于与工作无关的QQ聊天、访问工作无关网站、访问非法网站等,影响了内部工作效率,并且将病毒引入内部网络。通过应用控制,设置宾馆客户使用BT/迅雷/电驴/QQ/PPstream等软件时允许的速度,并可以限制员工对QQ等聊天工具的使用。
3.1.4 上网行为审计及内容过滤
依据《互联网安全保护技术措施规定》公安部第82号令,公安部要求所有提供上网服务的宾馆酒店都必须提供必要的互联网安全保护措施,对宾馆酒店用户的网络使用进行控制和管理,通过URL和内容过滤限制其访问色情、反动网站,对上网应用进行关键字过滤、限制,并进行上网行为审计,创造一个了绿色健康、文明积极的上网环境。
3.1.5 高效智能的网络管理
随着宾馆酒店信息化业务变得越来越丰富,网络系统也会越来越庞大,导致网络管理、维护工作会越来越复杂,所以网络管理是一个关键环节,网络管理的质量也会直接影响网络的使用效率。需要部署网络管理系统,随时查看全网的网络连接关系,实时监控各种网络设备可能出现的问题,检测网络性能瓶颈出在何处,并进行自动处理或远程修复,实现高效的网络管理,促进网络的高效运转。
基于以上几个方面的考虑,需要对原有网络系统进行改造升级,构建高性能、稳定安全和易管理的信息网络系统,解决现有网络交换数据转发处理瓶颈问题和网络安全及管理等问题,构建模块化、多业务融合应用的一体化安全智能网络系统。
第4页, 共34页
3.2 项目建设目标
在认真分析华凌大饭店信息网络的现状和将来发展状况的基础上,构建稳定可靠、结构合理、功能完善的信息网络系统,实现有线、无线网络的一体化建设,构筑一个安全、可靠、先进、稳定、易管理的多业务宽带网络系统,并可实现以下建设目标:
建成高性能、高可靠的数据信息网络,建设华凌大饭店数据交换与信息化应用支撑平台,并考虑支持IPv6应用的过渡和平滑升级。
满足华凌大饭店业务网络与互联网的安全联网,并且网络系统要求防ARP、防蠕虫、防DoS等网络攻击,并提供接入安全认证功能。
实现有线、无线网络的一体化组网和一体化管理,支持有线、无线用户认证计费及安全管理的统一。
系统采用开放式、标准化的系统结构,网络结构具有良好的扩张性、可靠性和先进性,以利于功能扩充和技术升级。
网络平台应能很好地支持各种应用系统,形成多元网络融合,使建设后的网络系统能够支持数据、语音、视频等多种媒体信息的融合应用和一体化解决。
建立较为完善的网络应用安全保障体系和网络应用控制管理,能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏;可以提供病毒防护、URL过滤、漏洞攻击防护、垃圾邮件防护、P2P/IM应用层流量控制和用户行为审计等安全功能。
设备选用知名品牌的高可靠的网络产品搭建网络硬件平台,确保整个信息网络系统的电信级可靠(设备+业务系统)应用。
整个系统具有良好的可管理性,最大限度降低网络管理工作的复杂性,便于扩展和易于管理维护。
解决需求分析中现有网络存在的多个方面问题。
3.3 项目总体规划 3.3.1 总体规划
构建一个高性能、稳定、安全、易扩展和易管理的网络多业务支撑平台,保障华凌大饭店信息化业务的高可用性与服务质量,满足华凌大饭店未来至少5以上的业务不断发展需求。
第5页, 共34页
设计以服务和业务发展为导向的网络架构,建立共享、IToIP的服务基础架构,从简单的网络连接到智能服务体系支持,实现网络层面的高可用性,整个网络系统实现系统的传输整合和应用整合。
我们在规划和设计华凌大饭店信息网络时应该包括以下几个方面:
3.3.1.1 高效、安全、可控的传输网络系统
在目前的网络应用中,视频点播、带大附件的电子邮件、大文件传输越来越频繁,用户需要大容量带宽的语音、视频、多媒体等的应用,网络系统要求防ARP、防蠕虫、防DoS等网络攻击,并提供接入安全认证功能。
3.3.1.2 满足移动接入的有线、无线一体化解决方案
随着信息技术的发展,笔记本、PDA和智能手机访问网络的应用已经无处不在,作为对有线网络的有效补充,利用无线局域网技术的移动性、灵活性进一步提高宾馆网络服务能力,改善服务质量。
无线网络系统应具有良好的安全性,在无线用户接入网络前必须接受认证授权,确保只有通过认证的用户才能够使用访问无线网络资源,拒绝非法用户接入,有效的控制用户对网络的访问,灵活的实施网络的安全控制策略。无线信息传输必须要首先经过加密过程,保证数据的完整性、可靠性、真实性,防止恶意用户破坏数据。
有线网络增加信息点相对困难,布线施工时又会对现有装修环境造成破坏,部署无线网络后,增加用户无线接入时只需要用无线网卡连接无线AP即可,非常快速方便。
3.3.1.3 一体化、可扩展的多业务融合应用
实现可扩展的VoIP语音通信、远程视频会议、视频监控等多业务融合的方案解决,即一个平台(IP交换网络)支撑多个应用(数据、视频、语音、监控安防等)。
网络系统可以实现有线和无线网络的一体化融合,实现网络系统、语音系统、视频会议系统和监控系统有效融合应用,采用统一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全,构建基于开放架构的一体化解决方案。
整网规划为“接入控制、业务隔离、统一应用”,通过可持续发展的网络架构,构建一体化的业务安全和智能,实现面向业务的统一管理。
第6页, 共34页
4 本项目网络系统解决方案
4.1 总体说明
解决方案总体设计以高性能、稳定、安全性、良好的可扩展性、可管理性和统一的网管系统为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
构建宽带IP网络,采用单星型拓扑和分层结构,网络整体设计分为两个层次:核心层和接入层,实现网络结构的扁平化,简化网络结构、减少网络的管理与维护工作。
在目前的网络应用中,视频会议、带大附件的电子邮件、大文件传输等应用对网络带宽的应用要求越来越高,万兆骨干、千兆接入已成为趋势,在本次项目建设中我们建议构建千兆到桌面的网络系统,网络设计为一体化安全和支持IPv4/IPv6解决方案,尽力保护用户投资。
4.2 网络拓扑结构
如上图所示,华凌大饭店网络信息系统划分为两个应用子网,办公楼网络承载国际大厦的办公业务应用,如财务管理、业务信息系统、OA办公系统等业务系统;酒店网主要提供入住客户Internet信息浏览、邮件收发、视频点播等公共服务。考虑到内网业务数据安
第7页, 共34页
全,办公楼网络和酒店网络通过千兆多端口防火墙进行安全隔离和安全域划分。
整个网络系统具备安全渗透防御能力。网络出口具备攻击、非法业务的隔离、控制,具备在线主动抵御的能力;网络交换设备自身集成一定的安全防御能力,缩小攻击、病毒在网络的影响范围;用户接入层设备支持802.1x认证和集中式MAC地址认证,并可以有效防御ARP欺骗、DOS攻击及蠕虫攻击,隔离网络攻击。
在目前的网络应用中,视频点播、大文件传输、P2P/BT下载、网络游戏、QQ语聊等多种应用都成为吞噬带宽的\"杀手\",而宽带滥用将会占用网络资源,影响正常业务的稳定运行。通过多业务网关的应用层流量控制功能,实现网络的应用全面的流量管理,精确检测BitTorrent、Thunder(迅雷)、QQ等P2P/IM应用,提供告警、限速、干扰或阻断等多种方式,保障网络核心业务正常应用。
4.3 办公网络拓扑结构
第8页, 共34页
4.4 酒店网络拓扑结构
4.5 核心层设计
核心层:提供高速的三层交换骨干。
网络核心区作为华凌大饭店的数据交换核心,是华凌大饭店应用系统可靠和高效率运行的基础,因此建议在核心区配置吞吐量高、分布式线速路由交换机并为保证核心节点的高可用性,核心节点配置1+1冗余电源及双业务引擎,下行千兆光纤连接接入交换机,形成全千兆无阻塞线速转发骨干网。
核心设备采用多级交换架构,即使用独立的交换网板卡,可以为设备提供扩展的交换容量,多块交换网板同时分担业务流量;控制引擎和交换网板硬件相互独立,并且配置冗余电源和冗余风扇,最大程度的保障设备可靠性。
设备选型:
核心交换机选择高可靠,高性能的多引擎高端交换机——H3C S7500E系列,以保证校酒店网络的正常运行。
该产品基于H3C自主知识产权的Comware V5操作系统,以IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)技术为系统基石的虚拟化软件系统,进一步融合MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、
第9页, 共34页
不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。
1)丰富的业务,适应融合业务网络发展趋势 基于IRF2(第二代智能弹性架构)技术的虚拟化架构
H3C S7500E面向数据中心技术的演进,推出了IRF2为代表的软件虚拟化技术,提供多台主机的协同工作、统一管理和不间断维护功能;IRF2不仅成为数据中心交换设备高性能、虚拟化的关键技术,而且对于传统企业网应用,IRF2所提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。
全面的MPLS、VPLS业务能力
H3C S7500E所有产品均支持Multi-VRF特性,可以作为MCE设备使用;支持三层的MPLS VPN和二层的MPLS VPN(Martini、Kompella);支持MPLS OAM特性,方便用户的管理和维护;与H3C MPLS VPN Manager配合,实现图形化的MPLS部署与维护。
全面支持VPLS,VLL,支持1K VPLS实例,4K VLL,还支持分层VPLS以及QINQ+VPLS接入方式,提供端到端2层VPN接入方案,支持MPLS/VPLS全线速转发,满足VPLS规模部署要求。
高性能IPv4/IPv6业务能力
H3C S7500E支持IPv4/IPv6双协议栈,支持多种隧道技术,支持IPv4/IPv6的组播技术,为用户提供完善的IPv4/IPv6解决方案;H3C S7500E采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;H3C S7500E已经通过了信息产业部的IPv6入网认证和IPv6 Ready第二阶段认证,是成熟商用的IPv6产品。
有线无线一体化,有源无源一体化
H3C S7500E集成的无线控制模块提供丰富的业务能力,包括精细的用户控制管理、完善的RF管理及安全机制、快速漫游、超强的QoS和对IPv6的支持等;无线控制模块通过与安全策略服务器的联动,实现对无线接入用户的端点准入防御,提高了整网的安全性。
H3C S7500E是业界最高密度的以太网无源光网络(EPON)设备,单台最大可接入10240个FTTH用户;H3C S7500E是高可靠的EPON系统,采用分布式体系结构、模块化设计,主控板冗余热备份、无源背板、冗余电源支持双路供电,具有电信级可靠性。
EAD端点准入防护技术
第10页, 共34页
H3C S7500E支持大容量的Portal认证功能,可以在数千用户的局域网中做为EAD网关设备,为全网用户提供EAD安全认证功能;可以在大中型的校园网中担任汇聚/核心设备的同时,为学生宿舍区的认证计费提供Portal认证功能。
2)全方位的安全保障,抵御多种网络安全威胁 三平面安全保障机制
H3C S7500E提供完善的安全防护机制,可从控制、管理、转发三平面全面保障网络的安全:在控制平面,内置协议报文攻击识别模块,防止TCN、ARP等协议报文攻击,OSPF/BGP/IS-IS路由协议采用MD5验证,防止非法路由更新报文导致的网络瘫痪;在管理平面,SNMPv3网管协议,SSH V2,基于802.1x、AAA/Radius的用户身份认证以及分级的用户权限管理保证了设备管理的安全性;在转发平面,支持IP、VLAN 、MAC和端口等多种组合精细绑定;支持uRPF单播反向路径转发,防止非法流量访问网络,采用最长匹配逐包转发机制,有效抵御病毒的攻击。H3C S7500E还支持内置的高性能防火墙、异常流量清洗等模块,将专业的安全融入到交换机之中。
有线无线全面支持EAD
H3C S7500E是EAD端点准入防御解决方案的重要组成部分,S7500E可以动态的接收来自安全策略服务器的控制策略,根据终端的安全状态给予下发相应的访问权限。H3C S7500E既支持有线终端用户的EAD,也支持无线终端用户的EAD,能够做到终端安全防范无漏洞。
增强的ACL特性
H3C S7500E系列产品支持强大的ACL能力:支持标准和扩展ACL;支持基于VLAN的ACL,方便用户配置,节省ACL资源;支持出方向和入方向的ACL,满足金融等行业访问权限严格控制的需求。
3) 电信级的高可靠性,保障用户业务长期稳定运行 电信级高可靠性设计
H3C S7500E采用无单点故障设计,所有关键部件,如主控板、交换网、电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;H3C S7500E系列可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性。
多业务高可靠性运行
H3C S7500E支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,
第11页, 共34页
可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。通过上述技术,H3C S7500E可以在承载多业务的情况下不间断运行,实现业务的永续。
基于IRF2架构的HA
IRF2技术可以把多台S7500E虚拟成一个“联合设备”,使用和配置都如同一台机器,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的OAM故障检测机制,实现毫秒级链路故障检测。
4.6 接入层设计
接入层:提供全千兆Layer2的网络接入,通过VLAN划分实现接入的隔离。 设备选型:
接入交换机提供千兆到桌面的接入方式,大大提高办公效率,选择全千兆交换机——H3C S5120-EI系列交换机
H3C S5120-EI系列交换机是H3C公司自主开发的全千兆三层以太网交换机产品,具备丰富的业务特性,提供IPv6转发功能以及最多4个10GE扩展接口。通过H3C特有的IRF(智能弹性架构)功能,用户能够简化对网络的管理。S5120-EI系列千兆以太网交换机定位为企业网千兆接入,同时还可以用于数据中心服务器群的连接。
在目前的网络应用中,组播或视频点播、带大附件的电子邮件、大文件传输、OA以及Web 和Java工具等多种应用都成为吞噬带宽的\"杀手\",千兆接入到桌面已经成为最迫切的需要之一。
考虑到交换网络建设的种种关键技术需求点,所有的接入交换机都具有高扩展性、高可靠性、高安全性和易管理,支持集中式MAC地址认证和802.1x认证,并支持多个GE的上行,满足用户多业务和高带宽的应用需求。
接入交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量,或者设定每个端口允许的MAC地址的最大数量,使得某个特定端口上的MAC地址可以由管理员静态配置,或者由交换机动态学习。
接入交换机提供802.1X和集中MAC认证方式对接入的用户进行认证,允许合法用户通过,对于非法用户则拒绝其上网。接入交换机支持防ARP功能,通过这些功能的应用可以对用户的合法性进行充分的检查和控制,最大程度的减少非法用户对网络安全的危害。
第12页, 共34页
接入交换机支持VCT(Virtual Cable Test)电缆检测功能,便于快速定位网络故障点。
4.7 d无线网络设计
4.7.1 宾馆酒店无线覆盖必要性
酒店宾馆已经部署了有线IP网络,是否就足够了呢?答案显然是否定的。例如在酒
店宾馆标准间一般两位客人,如何让他们同时上网?如何让他们在任何位置都能上网?另外客人在大堂、咖啡厅、酒吧、餐厅可能都随时有上网的需求,而这些区域是难以布线的。面对这些需求,WLAN网络建设就是必然的选择了,它的作用是显而易见的:
酒店宾馆套房有线无线双重覆盖,提升客户体验,提高客户满意度 公共区域(大堂/酒吧/咖啡厅/花园)无线覆盖,便利客户随时随地上网 新闻发布会现场,方便新闻稿件及时发送
有线网络增加信息点相对困难,布线施工时又会对现有装修环境造成破坏,部署无线网络后,增加用户无线接入时只需要用无线网卡连接无线AP即可,非常快速方便
安装简单快捷,不需要复杂施工布线等,节省大量时间,不影响营业
无线网络服务必然会提高客户对酒店宾馆服务的高度认可,提高客人的满意度和归属感,从而提升了酒店宾馆的品牌。
4.7.2 无线解决方案总体说明
无线网络采用FIT AP方案(无线控制器+AP结构),由无线控制器对全网AP实施集中式管理,简化无线组网和管理,提高漫游稳定性,提高网络安全性。整个无线网络内可实现无缝漫游,并采用一致的安全和QoS策略。
第13页, 共34页
无线控制器支持向AP提供相应的参数设置,实现动态功率调整、动态信道调整、漫游切换与监控、用户定位、AP集中配置、干扰检测和避免、QoS保证、盲区覆盖等功能。提供全面的安全防范技术手段,包括各种认证手段和加密机制,可以自动排查和封锁非法AP进入。
无线网络系统具有良好的安全性,在无线用户接入网络前必须接受认证授权,确保只有通过认证的用户才能够使用访问无线网络资源,拒绝非法用户接入,有效的控制用户对网络的访问,灵活的实施网络的安全控制策略。无线信息传输必须要首先经过加密过程,保证数据的完整性、可靠性、真实性,防止恶意用户破坏数据。
无线网络构建要求实现以下几个方面的应用需求:
无线接入点(AP)支持IEEE802.11a、IEEE802.11b/g无线传输协议 无线接入点支持IEEE802.3af /at POE交换机远程供电
无线AP支持无线用户的隔离功能,以防止在公共区域无线用户间的信息泄露 无线AP支持Multi SSID功能,AP自身具备为不同SSID无线用户接入有线网络或互联网络提供不同身份认证策略的功能
无线AP之间可根据相互通告来获取对方连接的用户数量及流量,从而实现AP的负载均衡,并支持用户在不同AP间平滑漫游
无线AP支持射频(RF)信号加密特性,支持802.11i安全标准
无线系统支持WPA以及WPA2认证,支持WPA/WPA2安全规范,支持标准的802.1x认证流程
无线系统支持基于MAC地址的认证,以及用户账号与MAC地址的绑定认证 无线系统支持Portal业务,Portal Server支持可定制的Portal页面
第14页, 共34页
可以实现对现有网络系统的融合解决,包括不同在AP之间、不同交换机之间、不同控制器之间的漫游解决,以及与现有有线和无线网络管理系统的融合
4.7.3 无线接入规划
无线接入AP上联POE交换机,通过POE交换机进行网线远程供电,减少电源布线麻烦、并方便管理AP开关。
无线控制器支持分布式转发模式,无线AP支持本地转发,跨网段转发时使得数据报文不经过无线控制器,而是在本地进行转发,大大提高了转发效率。
在无线网络应用中可以根据不同业务采用独立的SSID(虚拟AP),并映射到有线网上不同的VLAN,实现业务逻辑隔离。各业务采用独立的AAA、QoS、访问控制策略,采用802.1x认证+安全访问定义控制,数据流量WPA/WPA2加密,允许访问授权的网络资源。
页面推送:根据不同地理位置,不同用户,定制Portal业务。H3C无线控制器内置Portal server,能够实现基于用户位置和用户属性的页面推送,例如在用户登录时展示酒店宾馆相关业务、优惠广告信息等。
4.7.3.1 客房接入规划
在充分考虑并发接入用户数及无线覆盖尽量没有死角的前提下,在每层楼分别部署无线接入AP,在走廊天花板上吸顶部署,实现到每个房间的无线网络覆盖。
方式一:
方式一无线部署简单经济,适合于一般情况下的无线覆盖,不会对宾馆现有装修环境造成影响,但可能存在个别的覆盖盲点。
方式二:
第15页, 共34页
方式二无线部署方式较为复杂,需要将覆盖天线分别引入到每个房间,适合于房间墙体较厚的复杂环境,会对宾馆现有装修环境造成一定影响,但无线覆盖无盲点。
在本次项目中,考虑到宾馆为常规环境(房间墙体不厚、信号穿透效果好)、经济适用,以及不对现有装修环境造成影响等因素,我们建议采用方式一进行部署,和宾馆现有有线网络进行互补,实现较好的有线、无线双重网络接入。
4.7.3.2 大厅及会议室接入规划
在会议室采用吸顶或桌面部署方式,实现区域的无线网络覆盖。如果会议室空间范围较大,可以部署2台无线AP进行信号覆盖,如下所示:
考虑到会议室空间范围较小,所以只需要在会议室中央位置吸顶或桌面安置一台无线AP即可。
4.7.4 方案优势说明 4.7.4.1 系统可靠性设计
无线控制器支持100毫秒业务备份,AP会同时和两台无线控制器建立CAPWAP链路,一台作为主控制器,另外一台作为备份控制器,但只有和主控制器建立的CAPWAP链路处于工作状态。
第16页, 共34页
当主控制器异常down机时,备份控制器和主控制器之间的心跳检测机制可以保证在100毫秒之内检测到主设备的异常,并通知AP将主控制器CAPWAP链路切换,保证控制信号的不间断传送。
4.7.4.2 一体化POE供电、
无线AP通过网线进行POE远程供电,不仅解决了电力布线的麻烦,而且可以通过POE交换机实现对无线AP的远程管理、自由控制AP的开关。
4.7.4.3 只能负载分担
智能负载分担方法可以实时地分析无线客户端的位置,动态地确定在当前时刻和当前
第17页, 共34页
位置下哪些AP可以彼此分担负载,通过控制无线客户端接入的AP,来实现这些AP间的负载分担。系统不仅支持按照用户在线会话数的负载分担,而且支持按照用户流量负载的分担。
无线系统支持按接入用户数量和流量的复杂均衡方式,当无线控制器发现无线接入设备的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的无线接入设备可供用户接入,如果有则会拒绝用户的关联请求,用户会转而接入其他负载较轻的无线接入设备,实现智能的负载均衡。
4.7.5 无线认证、计费方案 4.7.5.1 认证方式选择
在认证方式选择方面,由于H3C公司提供的是无线AP+无线控制器进行组网的方案,无线AP与无线控制器通过二层隧道协议通信,无线用户的认证点都是放置于无线控制器设备上。
这样组网的优势是:当用户在不同AP之间进行L2、L3漫游切换的时候,可由无线控制器对用户的漫游切换进行管理控制,对于用户来说可以在无需重新认证的情况下跨区域开展业务。
业界主要采用802.1X认证终端软件与AP、无线交换机、CAMS配合使用进行802.1x认证,或者采用Portal认证,后面具有Portal/Web与802.1X认证二种方式的比较。
无线控制器能够同时支持802.1X/WEB PORTAL认证,当用户数较少的时候,可以在无线控制器本地建立用户数据库,将用户鉴权点放在无线控制器本地进行;当用户数达到一定规模的时候,也可将用户数据库放在CAMS综合访问控制系统上,CAMS与无线控制器配
第18页, 共34页
合作为用户鉴权点。
由于建成的无线网络主要用于工作,并不提供作为公众运营网络接入,所以本次的WLAN建设中,建议采用无线控制器完成用户的认证终结和用户鉴权。
此方式具有的优点:用户认证完成实体主要体现于无线控制器系统,呈现一个集中模式,便于维护与统一控制和管理的无线网络系统,保证了无线系统的安全性。
4.7.5.2 认证方案介绍
802.1X协议是IEEE在2001.6通过的正式标准,标准的起草者包括Microsoft,Cisco,Extreme,Nortel等;802.1X定义了基于端口的网络接入控制协议(port based network access control),该协议适用于接入设备与接入端口间点到点的连接方式,其中端口既可以是物理端口,也可以是逻辑端口。H3C的FIT AP无线组网方案中,由后端的无线交换机对所有认证报文进行终结,并提取出用户名和密码信息交由后台的CAMS进行用户鉴权。
用户使用802.1X认证的过程如图所示:
802.1X及WEB PORTAL认证流程示意图
接入AP的无线终端采用802.1X模式,首先接入AP的客户端通过802.1X认证输入用户名、密码后客户端发起EAP报文至无线交换机,在无线交换机上终结EAP报文,然后从无线交换机经以太网交换机发起Raduis报文至CAMS服务器,由CAMS服务器来验证用户名、
第19页, 共34页
密码是否匹配,在认证通过以后由CAMS服务器下发Raduis报文至无线交换机通知该用户认证通过,无线交换机中再将相对应的逻辑端口打开,允许学习MAC地址,允许用户上网。
H3C公司对802.1x认证方式进行了优化,使其可以支持基于MAC的用户控制,即一般情况下如果多个用户连接到一个HUB,其中一个用户认证通过后,其他用户也能够使用网络,但H3C公司对802.1X认证方案优化后,只有认证通过的用户(MAC)才能使用网络,其他用户还是不能使用网络。
在H3C的FIT AP方案中,使用WEB认证时,强制Portal仍然是在无线交换机上进行。使用WEB认证时不需要安装客户端软件,使得管理和维护更简单,并同时能利用CAMS的功能较好地对用户进行控制,如用户端口绑定、用户IP绑定、用户MAC绑定等,但无法做到用户通知消息下发和防止用户使用代理。
4.7.5.3 无线计费介绍
H3C认证及计费解决 (UAM+CAMS)可以稳定、高效的完成对网络接入用户的认证计费管理功能,满足各种网络可运营、可管理的需求。同时,它还提供丰富和开放的第三方接口功能,帮助管理员快速有效的与第三方系统进行对接。
依托iMC智能管理中心及UAM用户接入管理组件,iMC提供了功能强大的CAMS计费管理组件。它可以稳定、高效地完成对网络接入用户的帐务管理、计费管理等功能,满足各种网络可运营、可管理的需求。同时,它还提供丰富而开放的第三方接口,能帮助管理员快速有效地与第三方系统进行对接。
在iMC平台可灵活扩展的基础上,CAMS计费管理组件还可以与EAD终端准入控制组件以及UBA用户行为审计组件进行很好的融合,为管理员提供从认证、计费到控制、审计全流程的具有强大竞争力的用户终端管理解决方案。
第20页, 共34页
基于UAM的CAMS与EAD、UBA融合提供全流程的用户终端管理解决方案
4.7.6 无线安全方案
无线网络安全问题重要性是不言而喻的,H3C 无线设备除了支持WEP、WPA/WPA2、TKIP、CCMP等多种标准通用的加密方式外,还可以通过采取H3C无线入侵检测和无线EAD两种无线安全解决方案来保证网络的安全性。
4.7.6.1 无线入侵检测
对于不合法用户的控制,传统的安全手段是通过定义合法用户列表、加密方式保证合法用户数据的安全性,但这种手段太单一,而且显得很被动。
H3C的WIDS目前主要包括下面三个特性: 非法设备检测; 入侵检测;
无线用户接入控制(黑名单和白名单);
非法设备检测比较适合于大型的WLAN网络。通过在已有的WLAN网络中部署非法设备检测功能,可以对整个WLAN网络中的异常设备进行监视,并且可以根据需要对非法的设备进行防攻击处理(在实际的网络应用中,可以启动防攻击功能,即WIDS会尽量阻止非法的设备提供服务或者接入到无线网络)。非法设备检测可以检测并且分类WLAN网络中的多种设备,例如非法AP,非法无线终端,非法无线网桥等等。
第21页, 共34页
入侵检测主要为了及时发现WLAN网络中的有意或者无意的攻击,通过记录信息或者日志方式通知网络管理者。根据入侵检测的结果,网络管理者可以及时调整网络的配置,去除WLAN网络的不安全因素,保证WLAN网络不再受到攻击。目前H3C的入侵检测主要包括802.11报文Flood攻击检测、AP Spoof检测以及Weak IV检测,而且其中Flood攻击检测可以根据不同类型的报文进行攻击检测。
接入控制根据特定的属性实现了对无线客户端接入WLAN网络的权限控制。目前WIDS接入控制主要根据MAC地址进行规则控制,并且支持两种控制规则:黑名单和白名单。其中白名单只能通过手动进行配置;而黑名单同时支持手动配置方式和动态添加方式,入侵检测系统和非法设备检测模块检测到非法攻击,可以动态地将该非法设备添加到黑名单中,后续所有从该设备接收到的报文会被直接丢弃,从而保护了WLAN网络不再受到该非法设备的攻击。
4.7.6.2 防ARP病毒
ARP欺骗攻击不仅会造成联网不稳定,引发用户无法上网,或者断网事故,而且利用ARP欺骗攻击可进一步实施中间人攻击,以此非法获取到游戏、网银、文件服务等系统的帐号和口令,对被攻击者造成利益上的重大损失。因此ARP欺骗攻击是一种非常恶劣的网络攻击行为.
无线局域网由于带宽相对较窄,而且同一个AP下的所有用户都共享带宽,所以一点有用户中ARP病毒,频繁发送ARP报文,对网络的影响比有线更大。
针对无线网络的特点,H3C创新的在WLAN上提供防ARP病毒方案,首先同一个AP的同一个SSID下的用户缺省启动用户隔离,这样用户发送的ARP报文不会被转发给其他用户,其次H3C ARP攻击防御解决方案通过对客户端、接入交换机和网关三个控制点实施自上而
第22页, 共34页
下的“全面防御”,并且能够根据不同的网络环境和客户需求进行“模块定制”,为用户提供多样、灵活的ARP攻击防御解决方案。
H3C提供两类ARP攻击防御解决方案:监控方式,认证方式。监控方式主要适用于动态接入用户居多的网络环境,认证方式主要适用于认证方式接入的网络环境;实际部署时,建议分析网络的实际场景,选择合适的攻击防御解决方案。另外,结合H3C独有的iMC智能管理中心,可以非常方便、直观的配置网关绑定信息,查看网络用户和设备的安全状况,不仅有效的保障了网络的整体安全,更能快速发现网络中不安全的主机和ARP攻击源,并迅速做出反映。
4.8 无线智能网管介绍
作为接入层网络,无线网络维护工作量较大,加之无线网络的灵活性和不可见性,对无线网络的管理需求也较有线网络更加强烈。无线网络直接面对最终用户,对管理系统稳定性、实时性、有效性要求都较高。
WSM无线运营管理组件依托iMC智能管理平台,实现有线无线一体化的管理,在iMC系统全面的有线网络管理的基础上,为管理员提供无线网络管理能力。管理员无需重新搭建IT管理平台,即可在原有的有线网络管理系统中增加无线管理功能,与有线管理平台统一部署,节省用户投入,节约维护成本。
H3C无线运营管理组件(WSM)在下一代业务软件平台iMC的基础上进行开发,不仅为管理员提供了灵活的组件选择,同时符合业界主流的SOA架构,具备良好的扩展性,能够满足客户网络管理不断发展的需求。
基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理等功能,并可对网络中的其它设备进行统一管理,真正实现有线无线一体化管理。
4.8.1 有线无线一体化管理
H3C无线运营管理组件(WSM)作为iMC智能管理中心的无线业务管理核心,对于网络中的AC、FAT AP、FIT AP、移动终端等无线设备与有线设备进行一体化集中管理,全网设备信息和状态一目了然。网络资源通过多种视图进行查看,视图内分组管理,将规模巨大的无线接入设备有效组织,便于管理员维护。
第23页, 共34页
无线业务概览
4.8.2 多样化的拓扑管理
H3C无线运营管理组件(WSM)中的无线业务逻辑拓扑帮助管理员直观了解网络部署情况及设备/链路当前状态。系统可根据不同的方式组织资源,有效进行拓扑分组、真实组织全网资源。物理位置视图中管理员可根据需要创建多纬度、多层次的物理位置结构,并在指定建筑物底图上根据真实情况摆放设备,逼近真实网络环境。
第24页, 共34页
无线有线一体化拓扑
4.8.3 无线终端查看和漫游记录审计
H3C无线运营管理组件(WSM)可以直接在拓扑图中对移动终端的信息进行查看,包
括MAC地址、信号强度、发射速率集、RSSI、SSID、使用信道、所在AC设备、所在AP设备等,并能查看各移动终端的全部漫游记录,使管理员随时了解最终接入用户的情况,并对其接入轨迹进行审计。
无线终端漫游记录审计
4.8.4 RF覆盖管理
在实际无线环境的部署和维护中,需要关注无线设备的RF范围、覆盖管理以及无线网络规划扩容问题。H3C无线运营管理组件(WSM)可以用很直观的拓扑图表示出无线网络中的RF状况。通过障碍物的设置,用户可以更加精确的查看由于遮挡对信号衰减的情况。查询RF覆盖可以分别按照信号强度、速率、信道进行,满足用户分析信号覆盖情况的需要。
第25页, 共34页
无线RF覆盖状况
4.8.5 基于物理位置的无线终端准入控制
结合iNode客户端,WSM可以实现基于物理位置的无线终端准入控制。通过设置准入区域及其准入规则,用户可以将未经授权的iNode用户强制下线或向其发送通知等方式进行控制,方便了用户实施基于物理位置的终端准入控制。
基于物理位置的终端准入控制
第26页, 共34页
4.8.6 AP上连设备查询
WSM可以实现对AP可能的上联设备进行查询的功能,并可以确定AP与上联设备是否直连。通过此功能,用户可以方便的查找AP的物理接入端口。如果AP是使用PoE供电的方式,还可以通过对PoE端口的操作实现对AP的断电、上电。
AP上联端口查询
4.8.7 无线入侵检测和防护
无线网络灵活多变,并且基础设施不可见,因此比有线网络更容易遭到越权使用。对于这类问题,WSM提供了Rogue设备检测功能,可对无线入侵进行检测,可明确显示非法接入设备,并对其进行信息查询、加入黑名单及发起攻击等动作。
无线入侵检测和防护
第27页, 共34页
4.8.8 丰富的无线统计报表
对网络进行运营管理需要对网络进行全方位的监控,从网络各种性能指标、告警指标中进行智能的统计和分析,才能有效从整体对网络状况进行衡量。WSM提供了丰富的无线统计报表查询和定制功能,以帮助管理员对网络进行综合而全面的管理。通过配置分级报表系统,可以实现对大规模的无线网络的报表系统,从而可以满足运营商级别的报表统计需求。
无线业务报表展示
第28页, 共34页
5 H3C酒店宾馆应用案例
海南喜来登度假酒店 长沙运达喜来登大酒店 上海大宁华凌大饭店 北京永泰喜来登大酒店 深圳威斯汀酒店 上海汤臣洲际大酒店 北京北辰洲际酒店 青岛海尔洲际酒店 北京五洲皇冠假日 丹东皇冠假日酒店 烟台南山皇冠假日酒店 三亚华宇皇冠假日酒店 丽江皇冠假日酒店 南京侨鸿皇冠假日酒店 北京丽思卡尔酒店 北京渔阳饭店 北京丽亭华苑酒店 北京亚奥国际饭店 北京南宫恒业集团 北京世纪金源酒店 上海瑞士宏安大酒店 上海柏悦酒店 香港珀丽大酒店 苏宁银河索菲特酒店 山西万豪美悦大酒店 三亚东方文华酒店 三亚悦榕庄酒店 。。。。。。
第29页, 共34页
6 H3C公司售后保障体系
6.1 强大的三级技术支持体系
为保障问题的快速解决,H3C建立了强大的三级技术支持体系。客户服务热线/区域技术支持中心、技术支持中心以及研发后援支持三大主体,向客户提供端到端的技术支持。
客户服务热线及区域技术支持中心直接面向一线客户实时、快速响应客户产品技术咨询、设备配置与使用咨询、硬件或软件故障诊断申请、软件版本升级、设备硬件故障维修更换、培训等服务需求。客户只需要拨打H3C客户服务热线400-810-0504、800-810-0504或联系相应客户技术服务接口工程师,即可轻松获得服务。
当产品技术故障问题一线不能有效解决时,问题将升级至二线技术支持中心处理。技术支持中心相应产品接口人将在H3C网上问题实验室远程复现问题并解决故障,为客户提供专业、深入的技术服务。
当产品技术故障问题二线不能有效解决时,问题将进一步升级至三级研发后援支持。研发人员将根据故障问题级别以及产品技术问题的复杂程度,选择远程或者直接前往客户现场解决。
在快速响应客户服务需求方面,H3C根据故障问题的严重程度,将问题分成一至三级别,不同级别问题的响应时间、处理时间及故障申报时间都是不一样的,具体见下表。
故障问题级别定义及时限要求 故障级别 故障级别定义 响应时间 故障确诊时间 业务恢问题解复时间 决时间 设备在运行中出现整机系统瘫痪或服务中断,导致设一级故障备的基本功能不能实现或(Problem 全面退化的故障。需要立即Critical) 关注并给予最高优先级解决该故障。 立即响应 <=1小时 2小时 <=15天 第30页, 共34页
设备在运行中出现的故障二级故障具有潜在的系统瘫痪或服(Problem 务中断的危险,并可能导致设备的基本功能不能实现Major) 或全面退化。产品基本功能 虽可以使用,但是对于用户业务产生严重的影响。 三级故障设备在运行中出现的部分(Problem 影响业务、并导致系统性能或服务部分退化的故障。所Minor) 有严重级别低于一级、二级 故障的问题。 说明:
<=2小时 <=4小时 <=24小<=20天 时 <=24小时 <=72小时 <=7天 <=45天 1) 当故障不能使用有效的远程支持方式进行解决时,H3C将派现场工程师前往现场,协助进行现场故障诊断和现场故障排除。
2) 业务恢复时间指从远程确诊(无需现场情况)或工程师抵达现场(需要现场支持情况)开始,通过设备复位、修改配置、更换硬件、更新软件等各种手段,临时或彻底解决由于华三设备本身原因造成的故障,并恢复业务运行的时间。
6.2 健全的工程项目管理体系
高质量的工程服务是设备稳定运行的前提,为有效保证工程项目实施交付质量,H3C建立了健全的H3C工程项目管理体系。
在项目合同签订后,由H3C服务部门牵头成立工程项目组,成员包括研发、市场、服务、供应链等各个部门,由项目经理统一协调公司内部资源,并代表H3C与客户、合作伙伴召开工程协调会,确定工程分工界面,商讨工程实施安排等具体工程事宜。
在整个项目实施过程中,H3C将按工程实施流程首先确定工程实施技术方案以及本项目的工程文档要求,对设备安装环境进行检查和确认。在设备安装调试过程中,将对客户随工工程师进行现场培训,提升客户技术维护力量。在工程实施过程中,H3C工程管理部还将对工程质量进行现场检查,对不合格的地方,督促项目组进行整改,以确保工程质量。在测试验收阶段,H3C将根据客户要求,提前提供验收方案,由客户审核确认,并派工程师配合客户,到现场测试验收。
第31页, 共34页
H3C工程项目管理体系具有三个特点:统一调度、分级实施和集中控制。
统一调度就是针对全国项目设置专门的项目组,项目组由项目经理负责组建,下设技术、研发、质量、备件等专职人员。项目经理任命各省督导,对整个项目组成员进行直接调度,对项目进行直接控制。
分级实施就是各省设立工程督导,组织本区域的项目实施工作,向项目组汇报工作,同各省分公司进行直接沟通。
集中控制就是项目经理对整个项目工程进度、质量、效率进行全面集中控制;技术负责人对项目技术问题集中管理;客户服务热线人员对工程满意度进行集中调查。项目组依托工程项目管理系统进行项目管理。
在H3C工程项目管理体系下,项目经理和各省督导以及集团总部和省公司之间的分层沟通协调机制,能够促使全国性工程项目情况各方面都高度透明,最大程度保证工程实施的顺利进行。
6.3 快速备份先行更换服务
H3C公司提供五种级别的快速备件先行更换服务,各服务级别能够覆盖的城市及相关指标如下,同时,为更快捷的提供备件服务,H3C备件服务响应时间全面从8小时升级至9小时,RMA受理及批复具体时间延长为:8:30-17:30,原快速备件先行更换服务中的5×8×NBD、7×8×ND、5×8×4备件服务级别升级为5×9×NBD、7×9×ND、5×9×4。
服务级RMA*受理及批复发货/到货时间 覆盖城市 第32页, 共34页
别 时间 8∶30-17:30(节
RMA批复后第二个工
假日除外)
作日内安排备件发货
1小时内批复
以下城市发货后三个工作日内到达:
5×9*×
到
北京、杭州、天津、西安、上海、南京、合肥、福州、武汉、长沙、昆明、重庆、成都、广州、深圳、石家庄、太
全国
NBD发出
货时
间原、呼和浩特、兰州、银川、乌鲁木齐、沈阳、长春、哈尔参考* 滨、南昌、济南、郑州、南宁、贵阳、海口
其他城市根据交通情况尽快送达
8∶30-17:30(含
7×9×
节假日)
ND
1小时内批复 8∶30-17:30(节
RMA批复后1小时内
5×9×4 假日除外)
安排发货,4小时内到达
30分钟内批复
7×24×4
24小时受理 30分钟内批复
RMA批复后1小时内
成都、广州、深圳、石家庄、太沙、昆明、重庆、
到达
海、南京、合肥、福州、武汉、长
发货,第二天18:00前
天津、西安、上
RMA批复后当天安排
北京、杭州、
安排发货,4小时内到达 原、呼和浩特、
兰州、乌鲁木齐、沈阳、长春、哈
7×24×2
24小时受理 30分钟内批复
RMA批复后即可安排
尔滨、南昌、济
发货,2小时内到达
南、郑州、南宁、贵阳*
说明:
RMA(Return Material Authorization):物料返回申请授权。
到货时间参考:对于NBD发出级别,视航班等运输情况变化实际到后时间可能与表中不完全一致。
可提供4小时到达服务的范围一般为当地备件库50公里车程以内;2小时到达服务的范围一般为当地备件库20公里车程以内。
第33页, 共34页
6.4 H3Care的IT服务支撑系统
为了能够让客户更便捷的获取H3C服务支持,H3C建立了完善的IT服务支撑系统。通过各项界面友好,功能性强的业务系统,H3C有效提高了客户支持的服务效率。
H3C公司网站:www.h3c.com.cn
客户登录H3C公司网站,点击“服务支持”栏目,即可下载最新产品软件版本、产品知识手册以及维护学习案例等,同时客户还可了解H3C最新服务相关政策措施。
7.设备材料清单报价单
H3C无线覆盖设备一览表 名称 描述 数单位 量 台 根 6 6 单价 合计 备注 支持POE 供电 无线AP H3C 802.11b/g/n : WA2110-GN 2.4GHz-2.483GHz AP天线 外置增强天线 20 dBm 1750 10500 300 1800 24个10/100BASE-T自协商的以太网端口 2个10/100/1000BASE-T自协商的以太网端口(Combo交换机 端口,电口优先) H3C 1个Console S1626-PWR 端口1~端口24,可以为连接到该端口的设备进行远程供电,总供电不能超过154W,单个端口最大供电能力30W 8个10/100/1000M电口 提供纯千兆以太网有线接入口,支持PoE+供电,同交换机 时兼容802.11a/b/g/n协H3C 议。配合H3C公司自主研发WX3010E 的Fit AP可以满足中、小型企业一体化移动网解决方案等无线场景的典型应用 小计
台 1 2950 2950 台 1 13500 建议选用,方便 管理无线AP 15250 第34页, 共34页
因篇幅问题不能全部显示,请点此查看更多更全内容