YY酒店项目无线网络招标技术文件-Cisco.pdfVIP

YY 酒店项目无线网络招标技术文件 一、酒店无线网络建设概述 无线网络覆盖区域涵盖假日酒店、商业中心、迎宾馆、下海通道及 沙滩，实现真正意义的无线覆盖，三个区域的无线网络既可独立运行， 又可统一管理。可根据不同的使用对象、使用设备、使用内容进行带宽 合理分配，保证无线网络质量。在三个不同区域内，两个酒店分别有不 同的互联网出口，两个酒店目前有不同的客用互联网出口带宽，如何保 证客人在移动过程中，享受到一致的互联网服务，需要解决方案提供商 现在进行步测后针对性提供最合理的解决方案。 二、酒店无线网络建设需要遵循的原则 对于 YY 酒店集团酒店无线网络建设规划，应着眼于高效、稳定、 安全的总体设计目标，同时易于使用、用户界面统一、标准，表现力强； 易于安装、维护和管理，网络运行质量高；开放性好，便于移植、扩展、 升级和推广；要有较好的性能价格比，并在几年内保持解决方案与技术 上的领先，为用户提供一个灵活的平台, 对用户和无线网络进行有效的 管理，构建一个稳定的、可拓展的无线网络环境。 1、解决方案技术成熟性原则 YY 酒店集团酒店无线网络建设需要覆盖的区域有假日酒店、商业 中心、迎宾馆、下海通道及沙滩等，地理位置分散，对于YY 酒店集团 酒店无线网络项目的网络现状和规模而言，必须采用成熟解决方案技 术，才能保证跨城域网的无线网络系统的互联互通、统一管理、冗余备 份、故障切换等要求，将网络使用和维护风险降到最低。 必须采用目前标准的无线局域网技术“无线控制器+纯瘦AP”的无 线网络架构，符合标准IEEE802.11a/b/g/n 传输协议，能便于各种WiFi 设备如笔记本电脑、PDA、Wi-Fi 电话等的连接。 2、完善的安全措施原则 由于可能涉及到日后整个YY 酒店集团的无线整体规划，对于先期 建设的 YY 酒店集团酒店无线网络建设项目而言，无线网络的安全必须 放在最重要位置，建设 YY 酒店集团酒店无线网络必须从无线攻击和入 侵防护、认证和加密、基于用户的访问控制等多个层面做到全方位的安 全保证： 2.1 用户接入认证的控制 酒店无线网络需支持基于终端类型（如 ipad、iphone、笔记本、 Andriod 等）做访问接入控制的安全策略，可以细化角色权限。 2.2 基于用户状态防火墙的访问策略 无线控制器需支持内置用户状态防火墙功能，内置用户状态防火墙 需要将用户访问策略、带宽和会话限制特性部署在网络接入点上，要能 够在用户刚刚连接网络时就立刻实施相应得安全策略，而不是等用户流 量进入网络后才在后台防火墙上进行补救。 针对不同的应用，用户状态防火墙需能加以配置不同的行为控制权 限，既满足针对不同用户的网络互访的安全性，又可以针对特殊需求（如 安全级别较高的领导等）赋予单独的隔离访问，不会受到非法用户的入 侵。 用户防火墙需能提供精细的安全控制颗粒度，不同的安全策略、带 宽特性不仅可以实施到不同的物理端口和VLAN，而且还要可以进一步实 施到同一VLAN 中的不同用户，从而使同一VLAN 中的不同用户也可以拥 有截然不同的访问权限，使得用户安全策略部署的灵活性得以极大提 高。 2.3 对射频环境的监控 无线 AP 必须可以在提供无线接入服务的同时，又可以作为一个无 线入侵检测的探测器，对无线射频环境中的非法设备和异常行为进行实 时扫描，从而能够及时发现网络中存在无线攻击和入侵行为，并自动予 以压制和阻止。对于非法无线设备也要能快速发现与告警。 2.4 访问控制 为了保证酒店无线网络和自有设备的安全性，需要整套无线网络在 不借助第三方品牌产品的情况实现对无线终端的访问控制和准入检查， 对无线终端发出数据进行有效的检查和监控。 酒店无线网络可针对不同设备、不同角色、不同内容等进行流量 带宽和访问内容控制（因终端太多、复杂，有酒店自由 IPAD 等、有酒 店客人需进行不同策略管理）。 2.5 防火墙策略与无线接入服务联动 控制器内置的用户角色防火墙不仅要提供最全面和最精细的防火 墙策略控制功能，而且还需要进一步实现与无线接入服务之间的联动。 当无线用户的网络行为超过预先定义的防火墙策略时（如被检测到存在 Ping flood、TCP SYN 等网络攻击行为，或者病毒感染引起的大量广播/ 组播包等），无线控制器必须能够自动将攻击源加入黑名单，从无线网 络中断开，