首页 > 成功案例 > 一体化解决方案 星级酒店无线网络解决方案

一、网络需求的渴望

1. 1网络未来基本应用

携程对旅游者进行随机问卷调查,发布了2014《出境游免费Wi-Fi调查报告》。报告显示,90%的旅游者认为免费Wi-Fi是旅游行程中不可缺少的服务72%的旅游者表示有免费WiFi将促使手机上网的频率提高一倍以上26%的参与调查者将在出境行程中通过手机WiFi上网预订旅游产品

而酒店是旅游中使用wifi频率最高的地点,也是提高酒店品牌形象的途径,那么酒店如何抓住这个入口是一个迫切的问题,同时对于wifi投入,管理也是困扰酒店经营者的一大难题。

TG-NET对酒店行业高度关注,结合酒店行业对wifi的需求推出一系列的解决方案,包括符合酒店需求的高性能无线AP、智能POE交换机、智能云盒子等产品。致力于打造高性价比、简单易用、智能管理、慧营销、安全可靠、稳定的智能网络。

1. 2网络现场需求分析

Ø  无线覆盖各栋楼宇,保证客人安全高速稳定的使用无线网络。

Ø  接入设备包括:笔记本电脑、平板电脑、智能手机等无线终端设备。

Ø  统一SSID,实现漫游,同时实现负载均衡。

Ø  要有效隔离非法DHCP,防止私接路由器造成的不良后果。

Ø  增强网络安全性,开启端口隔离,避免ARP攻击,以节省维护成本。

Ø  整个无线系统需要有灵活的升级和扩容能力,以保证整个未来扩容的需要。

Ø  宾馆集客房、餐饮、购物、办公和休闲于一体,各类房间种类和数量众多,规模大且应用场景复杂,办公场地比较分散,基础网络设施的运维压力较大,因此需要一套可视化的网络管理平台以减轻IT运维。


二、网络基本设计原则

2.1网络无线设计分析

无线覆盖

公共区域选用部署吸顶式大功率APWA2301)进行覆盖,客房区域无线覆盖则部署入墙式AP WA1151)进行覆盖。

无线管理

采用TG云盒子对AP和交换机进行统一管理。

数据传输率 

本方案采用的是支持IEEE 802.11 n的无线产品。IEEE 802.11 n理论吞吐率可达300 Mbps 

无线安全性 

整个无线网络必须有足够的安全防范能力,有完善的认证系统,避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式,并且能对终端进行接入控制和发现非法接入的无线AP,支持对无线网的安全状况进行实时的分析。

系统的兼容性

 整个无线网络的规划需要考虑一定的设备兼容性问题,以保证新增设备能够在无线网络中正常运行。Wi-Fi(Wireless Fidelity)是无线保证联盟的缩写。Wi-Fi联盟是一个非盈利的国际贸易组织,主要工作就是测试那些基于IEEE802.11a/b/g/n标准的无线设备,以确保Wi-Fi产品的互操作性。 

网络的升级、扩展能力 

整个无线系统需要有灵活的升级和扩容能力,以保证整个网络环境的需要。即:可根据网络发展情况,增加无线AP的部署,并且能支持各种网络应用(如视频、语音等业务)。无线控制器也要具备升级能力。

系统的可维护性 

整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。

网络负载均衡

在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。无线网络中的各个AP具有负载均衡功能,可根据系统的用户数或是流量这两种方式均衡各个AP上的负载,避免某个AP上的负载过大,而使某个区域的无线网络性能下降,造成链路不稳定,通过负载均衡调节后的无线网络,具有更好的网络性能,能够为更多的无线终端提供良好的无线性能,保障无线网络的性能。


自动频率功率控制

整个无线网络必须很强的抗干扰能力,来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰,而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器(TG AC)。无线网络控制器能够自动调节整个无线网上所有AP的无线电波频率和功率,扫描后决定使用那个信道,无论信号强度如何,优先过滤掉数量最多的信道。直到AP之间达到了一个最优化的无线电波运行环境。

IEEE802.11b和IEEE802.11g标准工作频段在2.4GHz,在我国,其传输信道为13个,具体频率划分如图所示。每个信道带宽为22MHZ,信道间隔为5MHZ。显然,1611一组,2712一组,3813一组之间没有频率重叠,因此不会产生干扰。

Airtime Fairness

1.克服在部署中,一些低速率客户端(硬件只支持低速率或者由于Rate Adaption而使用了低速率) 占用过多的无线资源而使网络的整体Throuphput都降低。

在大规模部署中,防止个别客户端占用过多的资源,而其它客户端处于饥饿状态得不到服务,或者掉线;保证性能在同级别上的客户端能始终具有大致均等的Throughput


三、方案设计

3.1网络设计方案


1   无线网络设计示意图

3.2设计描述

整个酒店采取混合式覆盖,公共区域选用部署吸顶式大功率APWA2302)进行覆盖,客房区域无线覆盖则部署入墙式AP WA1151)进行覆盖。通过部署POE交换机实现无线AP的接入,同时还可以对无线AP实行远程供电,部署方便、易用。同时所有的POE交换机汇聚在S3500-26G-2F这台全线速转发全千兆交换机上,通过S3500汇聚交换机接入酒店原有网络,保证对原有网络资源的最大利用。

1、TG云盒子对POE交换机和AP进行智能可视化集中管理,TG云端APP软件装载在随身携带的手机中,随时、随地通过本地云盒子M-5对网络运行情况实时监控、智能告警,让管理员真正体验到一切尽在掌握的TG云服务,免去逐一配置的繁杂。

2、汇聚交换机采用基于国际一流厂家Broadcom芯片,能够实现数据的全线速转发。

3、为增强安全性,保证客人安全高速稳定的使用无线网络,在所有核心交换机上开启DHCP Snooping,接入交换机开启端口隔离,防止私接路由器和ARP攻击造成的大面积故障。

4、接入层交换机开启环路保护,防止接错线产生的广播风暴影响全网。

5、预留了一部分空余的设备端口方便后续的网络扩展。

3.3网络设计清单

序号

产品

型号

产品描述

数量

单价

小计

1

面板式AP

WA1151

IEEE 802.11b/g2.4GHz-2.483GHz,接入速率:1-150Mbps110/100M以太网上联口(背面),1个电话线卡槽(背面),210/100M以太网口(正面),1RJ11电话口(正面);支持IEEE 802.3 af标准POE供电;

 

 

 

2

吸顶式AP

WA2302

IEEE 802.11b/g/n2.4GHz-2.483GHz;接入速率:1-300Mbps110/100M以太网上联口(背面);支持IEEE 802.3 af标准POE供电;

 

 

 

3

云盒子AC

M5-512

支持TG AP集中管理(512),支持无线无缝漫游、负载均衡,支持TG POE、路由器、交换机等管理,支持各种认证营销(微信、手机、身份证、WEBQQ等),支持AP管理512

 

 

 

4

POE交换机

P2026M-24POE-450W

2010/100M电口(20POE口)-410/100/1000M电口(4POE口)-2个千兆SFP光口-IEEE 802.3af/at标准-总功率450W

 

 

 

5

POE交换机

P2018M-16POE-300W

1410/100M电口(14POE口)-210/100/1000M电口(2POE口)-2个千兆SFP光口-IEEE 802.3af/at标准-总功率300W

 

 

 

6

POE交换机

P1008-8POE-150W

810/100M电口(8POE口)-IEEE 802.3af/at标准-总功率150W

 

 

 

7

汇聚交换机

S3500-26G-2F

2410/100/1000M电口-2个千兆SFP独立光口-1Console口,交换容量52Gbps,转发速率:全线速过滤转发39Mpps

 

 

 

8

合计

0

 

3.4网络设备功能特点

3.4.1  云盒子AC控制器--M-5

Ø  灵活的接入方式

推出直挂和旁挂两种接入方式,对现有网络布局不造成任何影响;

基于SSID区分集中和本地转发;

Ø  AP的集中管理

能够在同一页面看到所有AP的状态、配置和运行情况;能够对AP无线参数、IP地址、用户名和密码进行批量配置,以及批量对AP进行恢复出厂,重启和升级等等;

Ø  便利的管理方式

通过在TG云盒子web页面上点击“加入云端”,可以享受TG云服务,在任何时候、任何地点都管理到您的网络;甚至可以授权代理商管理;

Ø  集成POE管理

TG云盒子内嵌POE管理模块,可以灵活地控制对AP供电,当您需要对AP断电或者供电时,在任何时候任何地点都能够办到;

Ø  灵活的业务

可以划分不同的用户群体,实现不同的ACL策略,带宽限制,黑白名单等等;

Ø  便利的营销平台

支持WEB、手机、QQ、微博和微信认证等等认证方式,并且客户可以便利定制用户登陆的web页面和认证后推送的广告信息;结合TG云,对于手机认证上网的客户,您可以收集他的手机号,通过时间段、使用频率选择您的优质客户,进行手机营销;对于微信认证,您可以灵活的定制您需要推送的广告,以及自动的人机交互。

3.4.2  WA1151入墙式AP

                                                                                         



Broadcom智能无线技术,内置射频优化引擎

内置Broadcom射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、多媒体传输等场景的应用加速能力和质量保障效果;

支持单频2.4GHz 802.11b/g以及单空间流11n,支持20MHz40MHz信道带宽,提供MCS7(150Mbps)物理连接速率;

  支持IEEE802.11b/IEEE802.11g/IEEE802.11n自适应或手动设置模式;

支持无线工作信道自动选择。

☆ 支持PoE供电

WA1151支持802.3af标准PoE供电,可保证用户在不改变原有电力网络的基础上实现远距离供电;用户可配套选择TG-NET丰富的PoE产品规格,4口、8口、16口、24口百兆、千兆PoE交换机满足用户各种组网需求.

☆ 丰富的端口规格

WA1151提供210/100M以太网口,使得扩展布线更加便捷,满足客房IP电话、IPTV等有线接入的需求;

提供1RJ11电话接口,满足酒店、家庭传统电话接入需求。

☆ 支持中文SSID

人性化的中国式中文SSID广播,可大大提升酒店品牌形象;

支持2个中文SSID,每个SSID可应用于不同的客户群,并支持每个SSID内客户端隔离,用户可选择1SSID内部员工使用;1SSID外部客户使用。

☆ 智能负载均衡

支持接入用户数负载均衡方式,当AP的负载超过设定的门限值以后,对于新接入的用户,TG云平台会自动计算此用户周围是否还有负载较轻的AP可供用户接入。如果有,则此AP拒绝新用户的接入请求,用户会被智能转接到其他负载较轻的AP;如果新用户不在无线重叠覆盖区内,则不会启用负载均衡。而传统厂家负载均衡技术仍会启用负载均衡,导致新用户接入错误的误均衡出现。 

☆ 高可靠性

可靠的散热系统:

材料散热:外壳采用优质的ABS材料设计,更易吸收芯片运行产生的温度;

设计散热:CPU采用更为科学的后置散热设计,将CPU温度更快散发到低温的墙体内部;

结构散热:后壳采用大面积散热孔设计,可更快散发内部温度;

可靠的系统保护:设备支持自重启机制,在无客户端连接时,设备自动清空缓存,使网络接入更顺畅;

可靠的材质保护:面板材料防火阻燃达到V-0级别,可满足客房的防火要求;

可靠的芯片保护:Braodcom 芯片稳定工作的极限温度为120度,远高于其他厂家。

☆ 全新节能设计,引领低碳通信

WA1151采用Broadcom绿色低碳设计,支持自动省电传送(APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列;

WA1151支持逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP和客户端之间的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用;

WA1151采用专业绿色低碳设计,RF输出功率仅为50mW,给房间一个绿色健康的无线环境。

☆ 便捷的管理维护,支持TGAC平台集中管理

支持FatFit两种工作模式,用户可根据网络规模,灵活选择FatFit模式:

Fat模式,即“胖AP”模式,即插即用、配置简单,用户可通过设备内置中文WEB界面进行配置;

Fit模式,即“瘦AP”模式,用户可通过TGAC平台实现传统AC的集中配置管理,包括AP别名、SSIDIP地址、信道、密码、升级、复位、重启,以及客户端接入限制等功能,支持云AC认证授权功能;

支持SNMP网管对设备进行配置管理,为中小企业客户集中设备管理提供便利;

支持系统Reset复位键,通电状态下,长按复位键7秒,松开后设备将恢复至出厂默认配置,隐蔽式复位设计,减少因人为误操作而导致的网络故障。


3.4.3  WA2301吸顶式AP

                                                                                                         

产品概述

WA2301吸顶式APTG-NET公司针对酒店、企事业单位、别墅家居WLAN接入业务需求,打造的一款吸顶式高覆盖WiFi接入产品,用户可直接安装在墙壁和天花板上,美观大方。上行端口采用千兆以太网接口,突破了传统百兆速率的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。

产品特点

²  Broadcom智能无线技术,内置射频优化引擎

内置Broadcom射频优化引擎(RF Optimizing Engine),通过基于特征和协议的射频优化,有效提升无线部署中高密度接入、多媒体传输等场景的应用加速能力和质量保障效果;

支持单频2.4GHz 802.11b/g以及二空间流802.11n,支持20MHz40MHz信道带宽,提供MCS15(300Mbps)物理连接速率;

内置22*2板载硬件天线,每根天线射频角度约为180度,可组合为360度全方位无死角覆盖;

支持IEEE802.11b/IEEE802.11g/IEEE802.11n自适应或手动设置模式;

支持无线工作信道自动选择。

²  支持PoE供电

WA2301支持802.3at标准PoE供电,可保证用户在不改变原有电力网络的基础上实现远距离供电;

用户可配套选择TG-NET丰富的PoE产品规格,4口、8口、16口、24口百兆、千兆PoE交换机满足用户各种组网需求; 

同时支持外置12V/1A电源适配器输入,可满足用户不同环境下布线需求。

²  支持中文SSID

人性化的中国式中文SSID广播,可大大提升品牌形象;

支持4个中文SSID,每个SSID可应用于不同的客户群,并支持每个SSID内客户端隔离,用户可选择1SSID内部员工使用;1SSID外部客户使用。

²  智能负载均衡

支持接入用户数负载均衡方式,当AP的负载超过设定的门限值以后,对于新接入的用户,TG云平台会自动计算此用户周围是否还有负载较轻的AP可供用户接入。如果有,则此AP拒绝新用户的接入请求,用户会被智能转接到其他负载较轻的AP;如果新用户不在无线重叠覆盖区内,则不会启用负载均衡。而传统厂家负载均衡技术仍会启用负载均衡,导致新用户接入错误的误均衡出现。

²  高可靠性

可靠的散热系统:

材料散热:外壳采用优质的ABS材料设计,更易吸收芯片运行产生的温度;

设计散热:基于BCM低功耗芯片设计,使得芯片在高负载的情况下也会保持设备工作在比较恒定温度范围;

结构散热:后壳采用镂空散热孔设计,使得主板PCB可以间接接触对流空气,内部温度可以快速散发;

可靠的系统保护:设备支持自重启机制,在无客户端连接时,设备自动清空缓存,使网络接入更顺畅;

可靠的材质保护:面板材料防火阻燃达到V-0级别,可满足客房的防火要求;

可靠的芯片保护:Braodcom 芯片稳定工作的极限温度为120度,远高于其他厂家。

²  全新节能设计,引领低碳通信

WA2301采用Broadcom绿色低碳设计,支持动态MIMO省电模式(DMPS)和自动省电传送(APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式;

WA2301支持逐包功率控制(PPC)技术,在确保报文能成功传输的前提下动态调节AP和客户端之间的双向功率,以达到减少设备能耗和延长移动终端待机时间的作用;

WA2301支持Green AP模式,实现单天线待机,节能更精准;

WA2301支持发射功率可调,用户可根据实际应用场合配置不同的发射功率(17-23dBm)。

²  便捷的管理维护,支持TGAC平台集中管理

支持FatFit两种工作模式,用户可根据网络规模,灵活选择FatFit模式:

Fat模式,即“胖AP”模式,即插即用、配置简单,用户可通过设备内置中文WEB界面进行配置;

Fit模式,即“瘦AP”模式,用户可通过TG云平台实现传统AC的集中配置管理,包括AP别名、SSIDIP地址、信道、密码、升级、复位、重启,以及客户端接入限制等功能;

支持SNMP网管对设备进行配置管理,为中小企业客户集中设备管理提供便利;

支持系统Reset复位键,通电状态下,长按复位键7秒,松开后设备将恢复至出厂默认配置,隐蔽式复位设计,减少因人为误操作而导致的网络故障。

3.4.4  P1008-8POE-150W POE交换机

                                                                            

■ 支持IEEE802.3at(30W)标准,兼容IEEE802.3af(15.4W)的受电设备(PD);

 打破传统方式,通过网线不仅仅能传输数据还可以传输电力;

 能自动检测识别符合IEEE 802.3atIEEE802.3af标准的受电设备;

 先进的自感知算法只为IEEE 802.3af/at标准的终端设备供电,不需去担心会损坏私有标准的POE或非POE设备;

■ 支持端口供电优先级,保证网络关键节点的持续供电;

 网线供电传输距离最长可达100米,可灵活扩展网络而不受电力线布局限制,轻松将无线AP、网络摄像头等终端设备挂在墙壁高处或天花板上;

■ 内置PSE供电模块设计,安装简单,即插即用;

■ 具有高安全性防电源突波设计;

■ 具备短路保护作用,当有大的电流和其它电力故障时,它将启动短路功能切断供电,防止烧坏设备并可避免由线路故障或安装错误引起的网络故障;

■ 节能环保,支持自动待机模式和线缆长度侦测功能,即端口未连接时自动待机节省能源,网线长度小于10米时,提供更低的传输功率;

3.4.5  P2000M系列千兆POE交换机

P2000M系列百兆/千兆管理型POE交换机,支持全端口满载IEEE802.3af供电,并支持大功率802.3at/30W供电。可通过网线为无线AP、网络摄像头、网络电话机、掌上电脑等POE终端设备供电,传送距离可达100m,安装简单,即插即用。提供一个百兆到POE终端、千兆到汇聚的灵活组网,非常适合无线城市、安防监控等行业使用。

产品特点

n  支持全端口满载IEEE802.3af供电;

n  P2018M-16POE-150W最大支持9af/15.4W 输出或4at/30W输出;

n  P2018M-16POE-300W最大支持16af/15.4W 输出或9at/30W输出;

n  P2026M-24POE-300W最大支持19af/15.4W 输出或9at/30W输出;

n  P2026M-24POE-450W最大支持24af/15.4W 输出或14at/30W输出;

n  支持IEEE802.3at(30W)标准,兼容IEEE802.3af(15.4W)的受电设备(PD);

n  打破传统方式,通过网线不仅仅能传输数据还可以传输电力;

n  能自动检测识别符合IEEE 802.3atIEEE802.3af标准的受电设备;

n  先进的自感知算法只为IEEE 802.3af/at标准的终端设备供电,不需去担心会损坏私有标准的POE或非POE设备;

n  支持端口供电优先级,保证网络关键节点的持续供电;

n  网线供电传输距离最长可达100米,可灵活扩展网络而不受电力线布局限制,轻松将无线AP、网络摄像头等终端设备挂在墙壁高处或天花板上;

n  内置PSE供电模块设计,安装简单,即插即用;

n  具有高安全性防电源突波设计;

n  具备短路保护作用,当有大的电流和其它电力故障时,它将启动短路功能切断供电,防止烧坏设备并可避免由线路故障或安装错误引起的网络故障;

n  节能环保,支持自动待机模式和线缆长度侦测功能,即端口未连接时自动待机节省能源,网线长度小于10米时,提供更低的传输功率;

n  支持WEB管理,可以简单方便的配置交换机相关功能项。

3.4.6  S3500千兆汇聚型交换机

S3500系列交换机是TG-NET公司推出的一款全千兆管理型交换机,目前推出两个型号:S3500-26G-2FS3500-10G-2F。丰富的业务特性,简单便捷的WEB可视化管理,可广泛应用在中小型政府、企事业单位网络的汇聚层。

                                                                        

无阻塞高速转发

S3500系列交换机所有端口提供二层线速交换的能力,保证所有端口无阻塞地进行报文转发。

快速高效的环路保护,为网络稳定运行保驾护航

实时监测:内置免配置环路保护功能,实时监测网络情况,及时发现网络中产生的环路;

迅速报警:发现环路时,交换机内置蜂鸣器迅速告警,提示网管人员出现环路故障;

精准定位:环路故障端口指示灯周期性慢闪,直观的帮助网管人员及时准确定位环路端口;

智能阻塞:当监测到网络中存在环路时,自动阻塞环路端口,防止环路产生广播风暴,保障网络正常通信;

自动恢复:环路故障排除后,网络自动恢复正常,蜂鸣告警解除,环路端口恢复正常工作。

完善的安全控制策略

支持端口汇聚功能,提升网络带宽的同时,通过链路备份保障网络安全;

支持STPRSTPMSTP等多种生成树协议,快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提高冗余链路利用率;

支持用户端口+IP地址+MAC地址绑定,可防御内网ARP攻击和DDoS攻击;

支持防攻击策略,可防常见的Land攻击、Blat攻击、Ping攻击、TCL控制Flag攻击;

支持IEEE 802.1x端口认证,可对接入用户进行安全认证;

支持基于带宽调节、风暴过滤、ACL策略方式的风暴抑制;

支持半双工模式下的背压(Back-pressure)流量控制和全双工模式下的IEEE 802.3x流量控制功能,可保障在大流量数据峰值稳定交换,而不会因过度负担而导致网络瘫痪。

便捷的管理维护

通过简单的可视化WEB界面,可对交换机的各种功能进行简单方便的操作;

支持SNMP网管对设备进行配置管理,为中小企业客户集中设备管理提供便利;

支持CLI命令行管理,适合专业的网络管理人员;

支持端口镜像功能,可以监控输入数据包、输出数据包、或收发双向数据包;

支持端口短接恢复出厂设置,使维护更加简单;       

支持TGCP云平台统一管理,创新的360式网络诊断;

全新节能设计,引领低碳通信

遵循IEEE 802.3azEnergy Efficient Ethernet 能效以太网),提供端口低耗电闲置模式,根据线缆长度进行相应输出功率调整,并且支持无连接时端口休眠,大幅度降低功耗。


3.4.7  RE系列路由器

RE系列上网行为管理路由器是针对政府、教育、企业、酒店等行业在智能流控、上网行为管理方面的需求推出的新一代网络产品。它采用业界领先的电信级网络处理器并搭配高速DDR3内存,内置高精准DPI识别引擎,可快速高效识别HTTP协议、网络游戏、网络电视、网络音乐、网络电话、P2P下载、聊天软件、股票交易、移动应用等协议。基于精准的DPI识别,可实现各种应用调度、智能均衡技术,让企业的网络带宽真正的用到实处,同时在保证用户上网体验的前提下对企业安全进行一系列的上网行为管控。该系列路由产品搭载TG-NET具有完全自主知识产权的TOSTG-NET Operating System)网络操作系统,用户在未来可通过TG-NET APP商店或第三方路由模块开发商随意打造自己的路由器系统。

基于APP功能模块的TOS网络操作系统

    TOSTG-NET Operating System)是TG-NET具有完全自主知识产权的网络操作系统,是一套基于模块化、可扩展性极强的软件框架,各功能模块从软件内核到WEB界面实现了高度的模块化。TOS软件先进的架构允许我们采用互联网产品开发的典型模式:在线增量更新,在确保主体稳定的情况下快速演进,我们可只更新用户关心的一小部分功能或者APP,避免整体更新固件版本带来的各种潜在风险,大幅降低用户的运营风险。

全千兆硬件架构,高速稳定的性能

    TG-NET RE系列路由器采用业界领先的电信级网络处理器,最高主频达1.6GHz,同时配备高速的DDR3内存,结合TG-NET独有的硬件加速技术,快速识别应用层协议并执行迅速有效的应用调度,能将吞吐量及带机量提高数倍。宽频电信级电源设计,采用电信级的开关电源,具有防雷设计、防过压设计、防浪涌设计,电压可适应110240V大范围,保证在不良自然天气及电压不稳环境下网络的正常运行。

基于应用层的智能流控和应用分流

    通过核心高精准DPI引擎,深度识别内网七层应用程序,如游戏、网页、P2P等应用,通过内置的智能弹性流控功能给每个用户执行最为合理的带宽调度。用户只需设置好广域网带宽,设备会根据网络使用情况,时时优化带宽资源,保障时时敏感业务优先转发。用户也可手动指定具体应用程序走某条外线出去,甚至可以指定应用程序的某些特定端口分流走不同的外线出去。

支持多WAN接入和智能选路

    单机最多支持四WAN接入,可组合E-24WAN将一个WAN口扩展成为23WAN口同时使用,极大的满足国内部分区域带宽紧张的运营情况。在多条外线之间可实现智能选路,即“电信流量走电信线路,联通流量走联通线路”;对于同一ISP多条线路,可以实现线路叠加,即将流量均衡分配到各条线路;对于线路带宽不一样的多条ISP线路而言,可以通过权重模式将流量分配到合适的线路以充分利用多条线路的带宽。同时系统支持自动更新运营商IP地址库信息,以保障各ISP之间智能选路的准确性。

支持上网行为管理

    支持URL关键字过滤、文件后缀名过滤、邮箱过滤、网络发帖过滤,让企业员工上班时间只能访问工作相关资源;

    支持QQ黑白名单,让企业员工上班时间只能登陆工作QQ,提高工作效率;

    支持迅雷、BT、电驴、FlashGetP2P软件过滤,保障企业网络带宽利用;

支持内网防火墙功能

    支持五元组ACL,用户可通过源IP地址、源端口号、目的IP地址、目的端口号、四层协议号来任意配置所有的访问控制列表;

    支持IP/MAC绑定、ARP攻击防御、APR信任机制;

    支持连接数限制、MAC过滤;

    可防止短包、防止碎片包;

    支持DDoS攻击防御;


四、增值业务——TG云盒子

随着网络产品的不断发展,用户除了关注高速、稳定的网络速度以外,高效、便捷的网络维护平台越来越成为用户关注的焦点。TG-NET基于多年的技术积累和对行业用户的深入了解,在云盒子AC控制器的基础上,丰富了交换机、POE交换机等设备的控制功能,推出全新概念并具有完全自主知识产权的TG云平台(TG-NET Cloud Platform,以下简称“TGCP”)

4.1 基础功能模块

²  直观智能的拓扑管理

1)   TGCP可以自动发现局域网中的网络设备,智能实时的绘制出网络实际拓扑图

2)   通过网络拓扑,可以直观的看到所有设备的运行情况,包括千兆/万兆端口状态、千兆/万兆链路状态、汇聚/单线连接状态等,还可以提示端口异常报警。

²  独有的360式网络诊断

TGCP独创的网络诊断功能,可扫描检测网络的运行状态,快速定位问题并提供有效的解决方案和优化建议,为您的网络健康保驾护航。比如:

1)   检测设备运行时间,是否有自动重启;

2)   检测设备CPU、内存等资源使用是否正常;

3)   检测网络是否存在广播风暴;

4)   检测设备端口运行状态是否正常,如端口阻塞、流量拥塞、汇聚异常等;

5)   检测环网功能运行是否正常;

6)   检测设备固件版本是否为最新版本等;

   

²  简单易用的性能管理

1)   通过“统计图表”可以清晰的看到每台设备的每个端口的收发流量详情,包括总流量、单播、组播、广播流量等。

2)   通过“系统状态”可以看到TGCP系统的实时运行状态,包括系统的CPU利用率、内存利用率,便于更好的掌握系统负荷;

²  多元化的设备管理功能

1)   可以通过“设备管理”模块实现对所有TG-NET设备的集中管理。界面右侧“设备列表”智能搜索出所有TG-NET设备,通过点击设备进行管理,并可在多台设备管理之间快速切换,而且可以在不登陆设备管理界面的情况下快速修改设备信息及端口配置等。

2)   设备IP地址自动分配,安装好TG-NET设备后,无需手工一台台修改设备的管理IP地址,可直接通过TGCP对设备地址进行自动动态分配。

3)   全方位的日志功能,规范和监督网管人员的操作行为。“管理日志”可以监控所有管理员登录及操作信息,方便回溯,保证网络安全;“系日志”可以记录所有内网设备动态变化,如设备新增、脱网等。

²  TG云盒子的强大管理功能

1)   通过TG云端平台,不同的分级权限账号来管理不同的网络,实现精细化分权管理功能。

2)   开发基于AndroidiOSWindows Phone等系统的手机客户端软件,方便出差在外的移动人员通过手机就可以及时的管理维护设备。

3)   支持云端设备版本同步功能,设备会实时同步TG-NET云端版本服务器,当检测到设备有新版本后,会提示是否需要升级固件版本。

TGCP还将提供短信平台接口,将紧急报警信息迅速发送到指定的手机上,让您实时掌握网络动态。

4.2 精细化的POE管理模块

(一)     智能管理系统:可查看所有POE交换机每个端口的供电情况,如端口是否接入终端、供电Class级别、当前供电电流、电压、功率等;可配置整机远程重启、恢复出厂、端口供电优先级、端口数据转发优先级等。


(二)     智能报警系统:支持整机温度报警、设备掉线报警、供电异常报警、总功率警戒报警、总流量警戒报警、雷雨天气报警;端口异常报警、电压异常报警、流量异常报警、有终端接入报警、有终端断开报警。后期将实现将报警信息发送到相关人员邮箱、手机,让客户实时随时随地掌握网络状况。


(三)     智能诊断系统:支持对POE供电进行一系列自动诊断,包括POE芯片工作状态、端口供电功能、端口数据功能、设备运行温度、终端接入异常等,并给出存在问题的解决方案、优化建议。

(四)     智能应用系统:支持POE交换机定时重启、 POE交换机某个端口定时重启、打开/关闭、供电打开/关闭,最大限度保护供电网络安全。


(五)     可视化监控系统:分为五个子项目:温度可视化、功率可视化、电压可视化、电流可视化、流量可视化。

1.   温度可视化:可实时检测POE交换机内部运行温度;


2.   功率可视化:可实时检测每台POE交换机总的输出功率,以及每个端口详细的输出功率;


3.   电压可视化:可实时检测每台交换机POE芯片的运行电压,以及每个端口详细的输出电压;


4.   电流可视化:可实时检测每台POE交换机运行总的电流,以及每个端口详细的输出电流;


5.   流量可视化:可实时检测每台POE交换机总的流量情况,以及每个端口当前的流量信息。


4.3 用户认证及营销

4.3.1无线认证

无线认证需要具备便捷、快速、认证多元化等要素,具体需要实现如下功能:

1、无线接入终端采用PORTAL方式,推送WEB页面,将用户强制引导至指定网页(品牌宣传、活动促销),并对智能手机、平板电脑、笔记本电脑分别推送不同的内容;

2、对WEB认证网页进行在线定制管理,根据不同区域营销策略提供独立的定制化认证页面。例如根据SSID名称不同,推送不同的WEB认证页面;

3、具备精准的计时计费功能,能够将用户上网信息通过表格形式导出;

4、确保高并发接入量的情况下,能够正常进行认证;

5、可提供多元化的认证方式,根据不同的需求进行不同的认证:

短信验证码认证:顾客无需密码接入WIFI,在认证页面输入手机号码,接收即时短信获得验证码认证上网。同时可以设定客户号码每天允许获取验证码的最大次数和每次获取的时间间隔。

5-1   认证流程图