第一篇:共享上网完全解决方案-无线共享给有线
无线共享给有线
:低调的沉默
Blog:http://hi.baidu.com/520web
转载请注明出处,请珍惜我的劳动成果,也算是对我的尊重吧
----------如果是台式机所需硬件1个USB无线网卡---如果是笔记本就
可以省去
有一个USB无线网卡,可以上无线网(当然如果是笔记本电脑就不再需要USB无线网卡了),有2台或者2台以上有线连接着的电脑,在同一路由器或者同一交换机,那么就可以利用这个USB无线网卡把无线共享给有线。
假设有2台电脑,A电脑上有无线网卡同时通过交换机有线连接着B机,A机可以上无线网,下面要实现的是把A机上的无线网共享给B机。
首先我们继续打开“控制面板”中的“网络连接”先让无线网络连接上,可以上网以后,然后在 “网络连接”里的 “无线网络连接”上右键“属性”选到“高级”选项卡,在“允许其他网络用户通过此计算机的internet连接来连接“,打勾然后确定,A机的设置就完成了接着我们设置B机,同样打开 “控制面板“中的”网络连接“。然后在”本地连接“上右键“属性”选到“internet协议(TCP/IP)”点“属性”
由于A机上默认设置的网关是192.168.0.1 那么我们这里可以填写2-254之间的。我们就填:192.168.0.2吧 子网掩码:255.255.255.0 网关当然就是:192.168.0.1,DNS服务器地址由于一个地区和一个地区都不同,所以这个要根据个人所在地填写,可以在A机中 “开始菜单”“运行”中输入“cmd”然后输入”ipconfig /all”这样你就可以看到当地的DNS服务器地址了。全部地址都填写好以后`”确定“B机就可以上网了,然后我们来设置C机,其实C机和B机设置都是一样的,唯一不同的就是IP地址要填写3-254之间的,因为1作为了网关,2被B机占用了。我们可以填:192.168.0.3 其他的都是B机一模一样。设置完以后C机就可以上网了.如果还有D机或者E机,他们的设置都和B机类似,只要不让IP地址发生冲突就好了。
第二篇:双网卡共享上网教程(范文模版)
双网卡共享上网教程
实现电脑共享上网的方法很多, 现在大家数通过路由上网,当然方便啦,但是一台路由器的价格也200左右, 不免有些太贵, 如果用两块网卡实现两台电脑同时共享上网, 确是一个很经济实用的办法.下边我给大家做一个双网卡共享上网的教程:
我们把暂时把连接internet的电脑称为主机,,通过主机连接共享上网的电脑成为客户机
下面我们开始配置主机网络:
开始---程序---控制版面---网络连接:
在这里我们将连接internet的本地连接设置为外网,连接客户机的本地连接设置为内网: 那么如何分别哪个是外网哪个是内网呢?
分别右键本地连接、本地连接2---属性—高级,会有如下显示:
这下大家可以清楚的看到两者的分别,将高级选项内有Internet连接共享这一项的设置成外网,反之没有的则设成内网
接下来配置IP地址和DSN。在内网的属性中,选择Internet 协议(Tcp/Ip)的属性,在IP地址栏中输入“192.168.0.1”,子网掩码为“255.255.255.0”,然后点击“确定”。(DNS)(DNS根据自己情况进行设置)
再配置客户机。
客户机的网卡不需要另外安装服务。我们只需要打开此机的网卡属性,选择Internet 协议(Tcp/Ip)的属性,在IP地址栏中输入“192.168.0.2”,子网掩码为“255.255.255.0”,网关为:192.168.0.1(即主机的IP地址)在DSN中的设置应和主机外网的DSN设置相同
(DNS根据自己情况进行设置)接下来我们开始配置系统: 1 主机上。
开始--设置--网络连接--网络安装向导:
选择第一项“这台计算机直接连到INTERNET。我的网络上的其它计算机通过这台计算机连到INTERNET”
再下一步的时候选网卡,应该选择接入INTERNET的那网卡,即外网网卡。(这里要特别注意)
接下来计算机名计算机描述随便填
关闭默认共享文件和打印机
然后工作组就用默认的MSHOME
以后一直默认
直到最后一项“完成改向导。我不需要在其它计算机运行该向导”。
PS:这里设置对了,你会在内网网卡对应的本地连接上看到一只手托着。
客户机上。
开始--设置--网络连接--网络安装向导:
选择第二项“此计算机通过居民区的网关或其它计算机连接到INTERNET”。
再下一步设置计算机名和计算机描述随便填,但不要和主机一样,然后是工作组,一定要填和主机一样的,如默认的MSHOME。以后一直默认,直到最后一项“完成改向导。我不需要在其它计算机运行该向导”。
至此就完毕了
还有一种快速的网络桥接方法:主机安装好双网卡之后 开始---程序---控制版面---网络连接: 将两个本地连接一起括起,右键--桥接:
系统会自动给更新IP为192.168.0.1,设置网关为:192.168.0.1。接下来设置好拨号连接,开通共享网络。
在客户机上设置IP为192.168.0.X,网关192.168.0.1,DNS为192.168.0.1。
OK搞定
ADSL动态DHCP 连接共享:
开始---程序---控制版面---网络连接:
分别右键本地连接、本地连接2---属性—高级,会有如下显示:
这下大家可以清楚的看到两者的分别,将高级选项内有Internet连接共享这一项的设置成外网
反之没有的则设成内网
然后将外网高级选项内的Internet连接共享的复选框打上勾:
接下来我们要做的就是分别设置外网与内网的TCP/IP属性: 外网TCP/IP属性:不用设置,自动获取就可以了(DNS根据自己情况进行设置)
内网TCP/IP属性:IP设置192.168.0.1.子网掩码255.255.255.0.网关就不用设置了(DNS根据自己情况进行设置)
客户机的IP设置为自动获取子网子网掩码可不设(DNS根据自己情况进行设置)
好了一切大功告成
第三篇:局域网共享问题及解决方案
局域网共享问题及解决方案
1:错误提示框为如图1:网络不存在或尚未启动
这是因为你的Workstation服务没有启动,如果这个服务没有启动的话,那么你的工作组将无效,所以解决的方法就是在开始—运行—输入—Services.msc 回车。拉到最下面,把Workstation改为“自动”,然后“启用”,再点应用即可以解决问题。如图所示:
2:错误提示框为如图2:此工作组的服务器列表当前无法使用
这是因为你的Computer Browser服务没有启动。这个服务是不一定要启动的,不过同一工作组内最少要有一台机子启动此服务,主要功能是维护网络上计算机的更新列表。如果出现此错误对话框,解决方法为:开始—运行—输入—Services.msc 回车。找到Computer Browser服务把它设置为“自动”,“启用”。再点应用即可以解决问题。如图所示:
如果没有找到Computer Browser这个服务。说明你的本地连接没有安装“Microsoft 网络客户端”请在网上邻居右键—属性--本地连接—右键属性—添加—客户端--Microsoft 网络客户端。就可以了。如果出现“本地计算机上的Computer Browser服务启动后又停止了.一些服务自动停止,……”这很可能是因为你开了windows防火墙导致的,请你把开始--设置--控制面板--里面的winodws防火墙关闭就可以了,如果不想关闭可以在防火墙设置上把“不允许例外”钩掉就可以了
3:错误提示框为如图3:Windows无法找到网络路径……请与网络管理员联系
这是因为你的Server服务没有启动而造成的,正确的说应该是你没有安装“Microsoft网络中文件和打印机共享”服务造成的。这个服务主要功能就是让你的计算机给网络提供共享服务。解决方法为:开始—运行—输入—Services.msc 回车。找到Server服务把它设置为“自动”,“启用”。再点应用即可以解决问题。如图所示:
如果找不到Server服务,那么就是没有安装“Microsoft网络中文件和打印机共享”,请到网上邻居右键—属性--本地连接—右键属性—添加—服务--Microsoft 网络中文件和打印机共享。就可以了。
4:错误提示框为如图4:登录失败:未授予用户在此计算机上的请求登录类型
这是因为你的计算机拒绝了其它计算机从网络访问你的共享的用户导致的。如XP默认是拒绝来宾--也就是Guest用户登录的。解决方法:开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—用户权利指派—双击“拒绝从网络访问这台计算机”—把里面的guest用户删除,就可以了如图:
如果你是用别的用户共享,那么看看有没有那个用户名,如果有就删除即可解决问题。
5:错误提示框为如图5:拒绝访问
导致这个问题有两个原因:第一:你共享的文件夹访问用户没有权限访问。第二:计算机拒绝SAM账户和共享的匿名枚举。也就是注册表里的RestrictAnonymous子键。
解决方法:
你是仅来宾访问的:那么第一个问题不用考虑。主要解决第二个问题。开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—安全设置—双击“不允许SAM账户和共享的匿名枚举”—改为“已禁用”,如图13:
此设置要“重新启动计算机”才能生效。
如果你是windows经典访问方式的:那就要先看看你共享文件夹所在那个盘是什么格式的,如果是NTFS的。那么可以看看文件夹—右键属性--安全—有没有Everyone和你共享访问的用户如图14。
如果没有请点添加—高级—立即查找—选择Everyone确定。就可以了。再打开文件夹—右键属性—共享—权限—看看有没有Everyone和你共享访问的用户。如果没有按上方法添加并给相应权限。再开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—安全设置—双击“不允许SAM账户和共享的匿名枚举”—改为“已禁用” 此设置也要“重新启动计算机”才能生效。
6:提示框为如图6:弹出密码输入框,并且用户名不能改,默认为“Guest”。
这个情况表示你的共享访问模式为来宾模式。我们有几个解决方法:
(1)把Guest用户启用。如果没有启用GUEST用户,那么是无法访问网络资源的,可以在我的电脑—右键管理—本地用户和组—用户—双击GUEST用户—如图15:
把“账户已停用”钩去掉。并保留上面两项。问题就可以解决。也可以到开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—安全设置—“来宾用户状态”—改为“已启用”。
(2)
如果原来已启用GUEST用户,那么就是GUEST用户密码问题。输入密码即可以访问。如果不想用输入密码访问。那么可以在我的电脑—右键管理—本地用户和组—用户—右击GUEST用户—更改密码—输入原密码,新密码不输入。确定即可。
(3)
改“仅来宾”为“经典”模式。到开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—安全设置—“网络访问:本地用户的共享和安全模式”改为“经典”。这样访问就是经典访问模式了,那么就要去解决经典访问模式的问题了。
7:提示框为如图7:弹出输入用户名和密码输入框
这个情况说明你的当前访问模式为经典访问模式,有几个解决方案:
(1)
输入共享机子上的用户名和密码即可访问。
(2)
如果你不想用输入密码来访问,那请你把客户机当前用户的密码设和共享机子上相同用户名的密码一致。就可以直接访问了。
(3)
如果你不想用输入密码来访问,那请你把客户机换一个用户名登录系统。再访问。那也不需要密码就可以访问了。
(4)
更改访问模式。把“经典”改为“仅来宾”。到开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—安全设置—“网络访问:本地用户的共享和安全模式”改为“仅来宾”如图16
这样也可以解决问题。
8:错误提示框为如图8:用户账户限制,可能的原因包括不允许空密码……
如果出现这个提示说明你的访问模式为“经典”,同时你的共享机子用户名和你访问机子的用户名相同,并且共享机子此用户没有设置密码。解决方法有几个:
(1)
到开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—安全设置—“账户:使用空白密码的本地账户只允许进行控制台登录”—改为“已禁用”。如图17:
即可解决问题。但这样看起来用户没有密码好像不是很安全。建议设置密码。
(2)
更改访问模式。把“经典”改为“仅来宾”。到开始—运行—输入gpedit.msc回车—计算机配置—windows设置—安全设置—本地策略—安全设置—“网络访问:本地用户的共享和安全模式”改为“仅来宾”
(3)
可以更改客户端的当前用户来解决。如新建一个用户用cfanhome,密码为123,用这个用户登录。再在共享机上创建些用户和密码。可以不登录。也就可以解决此问题。
9:我没看到自己或他人:进入工作组,只有自己或是看不到自己,或看不到共享机子
这个情况有几个可能,解决方法:
(1)不同工作组,请把局域网内要共享和访问共享的机子设置在同一工作组内。工作组可以在我的电脑—右键属性—计算机名—更改—里面设置。如图18:
2)你的Microsoft 网络客户端或是共享机子的Microsoft 网络客户端没有安装,请在网上邻居右键—属性--本地连接—右键属性—添加—客户端--Microsoft 网络客户端。就可以了。
10:提示框为如图10:找不到网络路径
出现这个情况说明共享机子上开了防火墙或是禁止了端口。请关闭网络防火墙,包括windows自己的防火墙,要不就在自带防火墙里钩掉“不允许例外”的选择框。问题一般就可以解决。
sam帐户和共享匿名枚举:在XP中,只有两个选择,一个是strictAnonymous=0时,也就是组策略中“网络访问:不允许 SAM 帐户和共享的匿名枚举”设置为“已禁止”时,网络上的其它计算机名可以允许匿名用户执行某些活动,如枚举帐户和网络共享的名称等,而当strictAnonymous=1时,也就是启用了“网络访问:不允许 SAM 帐户和共享的匿名枚举”时,有些匿名访问将被系统拒绝。所以这时候匿名无法访问你的共享资源。
第四篇:sapssc解决方案(财务共享方案)
sapssc解决方案(财务共享方案)
SAP SSC解决方案 一,财务共享服务中心的定义
财务共享服务中心(Finance Shared Service Center)是近年来出现并流行起来的会计和报告业务管理方式。它是将不同国家、地点的实体的会计业务拿到一个SSC(共享服务中心)来记帐和报告,这样做的好处是保证了会计记录和报告的规范、结构统一、而且由于不需要在每个公司和办事处都设会计,节省了系统和人工成本,但这种操作受限于某些国家的法律规定。
财务共享中心一般为人员素质较高的制造业企业所属各分支机构、办事处。这些分支机构,办事处往往只承担销售任务,而无复杂的财务核算需求。
适合建立财务共享服务中心的企业:金融企业、服务企业、制造业的销售网点、连锁企业、通讯服务业;
目前技术条件下不适合建立财务共享服务中心的企业:制造业的工厂、建筑业、勘探业、信息化程度较低的企业等。
二,财务共享服务中心概述
财务共享服务中心(Financial Shared Service Center,简称FSSC)作为一种新的财务管理模式正在许多跨国公司和国内大型集团公司中兴起与推广。财务共享服务中心是企业集中式管理模式在财务管理上的最新应用,其目的在于通过一种有效的运作模式来解决大型集团公司财务职能建设中的重复投入和效率低下的弊端。
“财务共享服务”(Financial Shared Service,简称FSS)最初源于一个很简单的想法:将集团内各分公司的某些事务性的功能(如会计账务处理、员工工资福利处理等)集中处理,以达到规模效应,降低运作成本。目前,众多《财富》500强公司都已引入、建立“共享服务”运作模式。
三,财务共享服务中心优势
与普通的企业财务管理模式不同,财务共享服务中心的优势在于其规模效应下的成本降低、财务管理水平及效率提高和企业核心竞争力上升。具体表现为: 第一,运作成本降低。这可进行量化计算与比较,如分析一个“共享服务中心”人员每月平均处理凭证数、单位凭证的处理费用等。这方面的效益主要通过减少人员数目和减少中间管理层级来实现。如果“共享服务中心”建立在一个新的地点,通常成本的降低效果更显著,原因是:通常选择的新地点,当地的薪资水平会较低;通过在“共享服务中心”建立新型的组织结构和制定合理的激励制度,能显著地提高员工的工作效率,并形成不断进取的文化。第二,财务管理水平与效率提高。比如,对所有子公司采用相同的标准作业流程,废除冗余的步骤和流程“;共享财务服务中心”拥有相关子公司的所有财务数据,数据汇总、分析不再费时费力,更容易做到跨地域、跨部门整合数据;某一方面的专业人员相对集中,公司较易提供相关培训,培训费用也大为节省,招聘资深专业人员也变得可以承受“;共享服务中心”人员的总体专业技能较高,提供的服务更专业。此外,“ 共享服务中心”的模式也使得IT系统(硬件和软件)的标准化和更新变得更迅速、更易用、更省钱。
第三,企业整合能力与核心竞争力提高。公司在新的地区建立子公司或收购其它公司,“共享服务中心”能马上为这些新建的子公司提供服务。同时,公司管理人员更集中精力在公司的核心业务,而将其它的辅助功能通过“共享服务中心”提供的服务完成。“共享服务中心”将企业管理人员从繁杂的非核心业务工作中解放出来。第四,向外界提供商业化服务。有些公司开始利用“共享服务中心”(一般为独立的子公司)向其它公司提供有偿服务。例如,壳牌石油(Shell)建立的“壳牌石油国际服务公司”(Shell Services International)每年约8~9%的收入来自向外界提供服务。四,财务共享服务中心缺点
1、财务人员脱离业务,可能沦为辅助岗位。财务人员不再与公司的销售人员直接接触,面对的仅仅是一堆冰冷的数字,这些数字往往无法确切表达公司目前所面临的各项财务状况,财务分析师也无法将销售业绩的感性情况表达出来;
2、急速增加的差旅费。一般建立财务共享中心的企业往往面临高额的差旅费,而最初创立财务共享中心的美国及欧洲公司拥有大量廉价航空公司,一二百美元的航空机票相对于数千美元的人工成本来说是非常便宜的,所以往往选择财务共享中心模式;
3、臃肿的总部机关造成机关作风。设置财务共享中心的企业往往仅仅“共享”而不“服务”。例如将各分支机构原本的财务人员编制抽调为总部机关的编制,而不是相应的增加财务共享服务中心的编制。同时,由于大量人员集中在机关,造成服务意识淡漠,机关作风严重;
4、人工成本不降反升。一方面中国存在东西部地区收入差距极大的事实。而一般大中型企业总部均设在北京、上海等发达城市,同时财务共享服务中心也设在这些城市。这些发达城市人工成本极高,员工通过财务共享服务中心的模式达到降低50%人员的目标却因为这些区域人工成本200%于西部城市反而增加了人工成本。另一方面中国目前人工成本相对于其他成本来说仍然很低,财务共享中心的一台普通影印机往往够原财务人员一年的薪水;
5、信息管理与信息系统成本的极大提高。为了满足财务共享中心的需要,必须指派专人负责设计财务共享中心的信息管理模式及提升信息系统管理功能,这些花费都非常巨大,甚至给企业造成严重的负担,更有甚者因为盲目推崇昂贵的国外大型信息系统而导致破产的企业;
6、巨大的税务风险及税务机会成本。一方面财务人员不再直接接触子公司及分支机构所在地税务局,对税务风险的敏感性极大的降低。同时,为了满足税务人员的约谈、询问、审计等工作而疲于奔命。另一方面由于税务人员与公司财务人员的沟通不畅,导致各项税收优惠政策申请的困难程度不断加大,使得企业失去大量税收优惠机会成本。
7、财务共享服务中心员工有可能沦为弱势群体,人员流动率大幅度提高。财务共享服务中心员工是否沦为弱势群体取决于集团对财务共享服务中心的定位。在一些企业中财务共享服务中心被定为与原财务部同一级别机构,则不会沦为弱势群体;而在另一部分企业被定位为原财务部下属机构,则很可能沦为弱势群体,造成财务共享服务中心员工离职率较高。五,财务共享服务中心的发展
随着中国经济强有力的增长,在华的跨国企业、地区总部在逐年增加,中国企业的国际竞争力也日益凸显。而这些企业的内控、管理以及运营的优化则成为了冰山一角,逐渐浮出水面,由此应运而生的IT、HR尤其是财务共享服务中心开始悄然风行……摩托罗拉、诺基亚、GE、ABB、麦当劳等诸多在华企业都已经建立了共享服务中心。在各类共享服务中心中,目前国际上最流行的就是财务共享服务中心,通俗说就是财务文件管理外包服务。所谓财务共享服务中心,即将企业各种财务流程集中在一个特定的地点和平台来完成,通常包括财务应付、应收、总账、固定资产等等的处理。这种模式在提高效率、控制成本、加强内控、信息共享、提升客户满意度以及资源管理等方面,都会带来明显的收效。
随着财务共享服务中心在欧美等发达国家的应用逐渐成熟,以及中国市场的快速成长与发展,在华的跨国公司和国内的大型企业对这项服务的需求也日渐增多。以一家在华的知名国际餐饮巨头为例,它同样通过富士施乐的外包服务建立了财务共享服务中心。利用这一数字化财务管理平台,这家餐饮巨头的会计中心开始了全新的工作方式。其中,负责应付帐款的财务人员每天只需将票据扫描成电子文件、加上检索关键字、上传至管理平台,系统就会生成相应的电子凭证,进入财务审批流程。各地分店还能独立、快捷地通过该数字化财务管理平台查询发票信息和付款进程。不但工作效率得以大幅提升、也简化了部门及异地公司的查询流程。
通过资源整合,财务共享服务中心将对资源进行更有效的分配,避免了在原先传统的分散处理模式下资源闲置的现象。此餐饮巨头建立财务共享服务中心之后,原先以录入为主的工作人员由25人降至5人,发票归档人员从6人降至1人。同时,企业还可将包括人力资源在内的各种资源优化配置。例如,在会计中心内部,可以按照实时的工作量变化灵活地调配财务人员,满足及时处理的需求。
由于财务共享服务中心解决了企业所面临的共同问题,在为企业提高效率、优化运营的同时,令企业专注于核心业务的拓展,因此近年的发展格外迅速。六,财务共享服务中心给财务管理带来的变化
财务会计与管理会计的分离,是现代市场经济条件下企业财务管理的必然趋势。从职能上看,财务会计工作主要是账务处理,对它的要求是真实客观地反映企业经营状况,并符合各项规章制度的要求;管理会计主要涉及企业理财,即为资金的筹措和运用提供决策依据。在共享服务中心模式下,与决策成功相关性较低、重复度高、工作量大的会计核算工作被集中起来统一处理,使财务会计与管理会计的分离成为可能。另外,在共享服务中心模式下,对财务人员的要求不再像从前那样全面。没有共享服务中心之前,各地分公司都设有自己的财务部门,在控制成本的前提下,要求每个财务人员都熟悉整套财务系统,能独立完成所有的账目处理。但在共享服务中心的财务中心,每个财务人员只需完成整个账目处理中的一个或某几个环节。比如应收账款一项,对中国、日本、韩国的分公司都是同样的业务内容,一个财务人员就不需要做一个国家的全套账目处理,而只是需要处理某几个国家的同一个账目处理环节。这就如同工业化的流水线,降低了对每个流水线上员工的要求,即使是刚毕业的大学生,也能胜任。在大量节省人力资源及人力成本的同时,还保证了操作的准确性和可靠性,并且明确了各人的责任,有助于员工的绩效考核。七,如何推进财务共享服务
作为一种新型的管理模式,共享服务的本质是由信息网络技术推动的运营管理模式的变革与创新。在财务领域,它是基于统一的系统平台、ERP系统、统一的、会计核算方法、操作流程等来实现的。建立共享服务既是机遇也是挑战,任何新生事物都面临巨大的挑战,财务共享服务也不例外。财务共享是基于提高工作效率及成本效益两方面考虑而实施的,要成功地实施共享服务,如下因素非常关键:(一)实施共享服务成功的最重要因素是有效的管理创新和思维方式的改变,这需要高层管理人员、基层经理和工作人员强有力的支持。(二)共享服务在技术上要有统一的系统支持。企业的财务信息系统是实现财务共享服务的基础和保障,因此,系统平台的统一搭建和整合是实现共享服务的第一步。统一的ERP系统是保证共享服务平台顺利搭建的关键因素。建立一个好的平台很重要,需要有一个统一的IT标准和一个流程标准,这样整合可以更快。(三)财务共享服务中心作为一个独立的运营实体,需要有一个非常好的商业模型,即使是内部的一个事业部门,也需要一个内部结算体系。因此,共享服务中心需要向服务对象提供一个能为他们所接受的低成本服务,同时又需要在低成本之上建立合理的价格体系。
管理是门艺术。任何先进的管理方法都要和自己公司的实际情况结合起来,变成适合自己的方法,才能发挥其最大效用。对财务共享服务中心这种模式,企业也应取其精华,去其糟粕,最大限度地利用这种模式获得增值。八,财务共享服务中心处理流程
“财务共享服务”模式具体运作通常为:公司选址建立“财务共享服务中心”,通过“共享服务中心”向其众多的子公司(跨国家、跨事业部)提供统一的服务,并按一定的方式计费,收取服务费用,各子公司因此不再设立和“财务共享服务中心”相同功能的部门。最典型的服务是财务方面账务处理的服务,称为“共享会计服务”(Shared Accounting Service),是一种以事务性处理(TransactionProcessing)功能为主的服务。还有一类“共享服务”以提供高价值的专业建议为服务内容,如税务、法律事务、资金管理等。从原理上来看,财务共享服务中心是通过在一个或多个地点对人员、技术和流程的有效整合,实现公司内各流程标准化和精简化的一种创新手段。通常在财务共享服务中心的业务按循环可以分为总账、应付账款、应收账款和其他四大类。
下面以财务共享服务中心的应付账款业务循环为例来介绍财务共享服务中心的运作流程。
在财务共享服务中心内,应付账款循环一般设有三种职位:出纳,负责共享服务中心所有本外币付款;员工报销专员,审核负责所有员工日常费用;供应商付款会计。在财务共享服务中心的应收账款循环通常可以分为申报、审批及入账和付款三大块。
第一,申报。各分公司员工将实际业务中发生形成的业务票据进行初步整理,并在分公司通过全公司财务信息管理系统中填报并形成一份独立的报销申请单,在由该分公司的相关负责人批复后由专门管理部门收集并寄往财务共享服务中心。
第二,审批及入账。财务共享服务中心在收到分公司单据后,由专门管理部门进行登记和分类并根据分类情况发送到相应部门。应付账款小组(AP Team)在收到凭证后进行逐一确认并在公司的财务系统中进行审核。审核通过后生成文档导入财务模块,自动生成相关凭证;如果审核不通过,应付账款小组(AP Team)人员用电子邮件或电话形式通知分公司相应人员进行联系沟通以确认信息的准确性和完整性。在确认完信息后,如果在应付账款小组(AP Team)人员可直接修改情况下应该要求分公司员工发送一份书面修改请求。对于不能够由应付账款小组(AP Team)直接修改的情况,应付账款小组(AP Team)将会在公司财务信息系统中将报告驳回并要求相关人员对报销进行重新批复.第三,付款。在生成凭证后应付账款小组(AP Team)进行付款,并对相关凭证进行归档。对于公司参股控股的独立法人的凭证将寄回原法人单位。九,财务共享服务中心技术支撑需求
财务共享服务中心模式虽然具有许多优势,但这种模式并不适合于所有的企业,其有效运行需要强大的信息系统、管理模式和员工素质作为技术支撑。第一,信息系统支撑。财务共享服务中心模式下,远程财务流程需要建立强大的网络系统,需要强大的企业信息系统作为IT平台。IT技术的发展,特别是“企业资源规划系统”(ERP System)的出现,推动了“财务共享服务”概念在企业界的实践和推广。利用ERP系统和其他信息技术“,财务共享服务”模式可以跨越地理距离的障碍,向其服务对象提供内容广泛的、持续的、反应迅速的服务。
在财务共享服务模式下,只有通过IT平台来强化内部控制、降低风险、提高效率,才能实现“协同商务、集中管理”。所以必须建立一个财务共享服务的IT信息平台,让分子公司把数据导入系统,做到事前提示、事中控制、事后评价;可以在平台上建立财务模板,尽可能取消人工作业,让业务数据自动生成有用的财务信息;可以运用系统标准执行减少偏差及各业务单元可能的暗箱操作,降低各种隐含风险;可以通过设置让系统自动提示例外和预警;可以利用系统的开放性建立各数据共享接口和平台,满足各方不同需求;可以通过系统定期生成不同会计准则要求的报表及特殊报表等。
也可以根据企业的发展速度等指标的增值分析,为公司战略发展提供及时正确的导向,根据市场快速调整业务策略、经营战术等。所以共享服务的模式是在信息技术支持下的管理变革,只有利用现代的IT技术,才能使企业集团的财务共享服务真正落到实处。
第二,管理模式变革。财务共享服务模式,不是财务部门发起的,而是随着企业、集团公司的管理变革而产生的。当企业规模扩大、业务类型和管理层级不断增加时,企业分子公司的多套财务机构会使企业财务人员与管理费用快速膨胀、财务流程效率降低、重复设备投资规模加大、内控风险上升,多个独立、粗放而臃肿的财务“小流程”使总部统一协调财务变得越来越困难,增加盈利的代价就是加大风险。当这些现实严重毁损着企业的核心价值时,传统的财务管理模式已经成为制约企业发展的瓶颈。这时,企业必须站在战略的高度上,进行自身的管理变革,在变革中寻求突破。
第三,财务组织变革。在共享服务模式里面,必须进行财务组织结构的深度变革。管理变革以后,要求财务部门高效多维度提供信息满足企业管理与发展的需求,而传统的分权式或集权式财务架构无法完全满足这些需求。分权管理的优势是客户导向、商业智能,弊端是分支机构在一线有比较大的管理部门,流程与制度繁杂,很多工作难以实现标准化;集权的优势是经济规模化、流程标准化,弊端是反应迟钝、不灵活、与业务分离。而财务共享服务是将共性的、重复的、标准化的业务放在共享服务中心,它同时汲取了分权和集权的优势,摒除各自的弊端,使财务共享中心成为企业的财务集成芯片,日常业务集中处理,总体职能向广阔和纵深发展,让财务在共享管理中直接体现出价值增值。通过财务共享方案的实施促使财务人员转型,使财务人员由记账转向财务建议、财务管理,为各个部门、各项业务提供财务支持,对市场变化作出反应,只有把工作重心转到高价值的决策支持上来,才能更好实现财务职能,满足企业战略、组织的需要。
第四,财务制度与政策统一。如果没有一个统一的制度政策,即使进行组织架构改革,仍然会出现问题。所以必须要有统一规范的财务作业标准与流程,通过有效整合后,把制度政策配套起来切入到系统中去,保证前端业务部门按照制度和政策去运营,并根据外部环境和内部管理的需要不断完善与改进。
第五,人力资源配置。由于整个流程的规模统一性要求所有员工对流程对一定基础的了解,所以在财务共享服务中心建立初期应大规模对各地员工进行培训。同时,财务共享服务中心模式下,远程交流使得其对员工的沟通技术及能力提出了较高的要求。十,SAP SCC解决方案SAP提供了一整套共享解决方案。准备了完整的端到端的解决方案。提供了共享服务的一套产品和流程。SAP共享服务框架 系统架构提供 1,流程自动化;2,信息传递和交互;3,提供共享服务流程管控及架驶舱。其共享服务平台 典型客户。案例举例:瑞士电信
瑞士电信是瑞士最大的电信运营商,提供固话、移动和商业客户服务,员工大约17,000人。在建立共享服务中心之前,瑞士电信各组织都有独立的人力资源部门。之后,所有和人力资源相关的管理流程被集中到共享服务中心,由共享服务中心负责处理端到端的管理服务。瑞士电信采用了SAP门户和员工/经理SOA服务,让员工可以在任何时间访问和管理自己的某些数据。除此之外,瑞士电信还部署了SAP交互中心。瑞士电信的员工可以通过多种方式联系共享服务中心,如电话,邮件,传真和信函。当员工打电话时,共享服务中心能够立即知道是谁在呼叫,同时系统会显示员工的重要信息,将帮助人力资源专员能更好地为员工提供建议。根据瑞士电信的IT战略-员工信息跨越SAP系统,瑞士电信合并了3个不同的SAP 人力资源系统形成一个统一的,单一的HR平台。这也使得可以后续实施其他SAP模块。在建立自助服务和交互中心时,SAP咨询不仅提供选型的技术建议,更参与了实施。瑞士电信还选择了SAP E-招聘系统来管理招聘流程。?瑞士电信招聘负责人Evelyn Pfister说:“SAP E-招聘系统给我们带来的最大好处是可以让我们全集团可以看到所有求职者信息,所有的信息,各部门的查询请求都放在门户上。E-招聘的流程从经理在管理自助系统中输入查询请求开始,请求将被派送到共享服务中心。” 所有应聘者可以在网上提交信息,如证书,学历和简历等。SAP解决方案还支持瑞士电信的人才管理流程。例如,瑞士电信使用SAP Nakisa来可视化继任计划。通过员工电话交流,我们可以感受到员工在企业中的状况,为员工提供更好地支持,充分发挥个人才华。Olivier Kahr 共享服务IT负责人说:“SAP共享服务解决方案给瑞士电信带来的另一个收益是降低了运营成本,同时是明显增加了服务质量。整个管理流程被自动化,提高了效率,让我们可以用更多时间专注于解决战略性问题上,例如人才管理。”“我们非常满意在人力资源共享服务上得到的愉悦体验,并希望将来其他管理部门,如财务也能从共享服务中获得收益。”
第五篇:H3C酒店有线无线一体化解决方案
XXX酒店网络解决方案
第一章 概述
1.1项目背景
随着酒店行业的蓬勃发展,由于越来越多的IP通信应用被用于高档品牌酒店,现代酒店业正面临高技术和高信息的挑战和竞争。越来越多的高档酒店品牌,尤其是商务酒店正在提供更加人性化的信息技术和通信服务,供应充足智能化服务,以满足不同客户的需求,如个人,企业,行业,提供通信隐私,信息服务的管理。在这种情况下,酒店应该提供的客户不仅是舒适,放松的住宿环境条件,而且必须提供先进的通信条件。
同时,酒店需要合作,通过资源运作高的技术措施,帮助他们提高客户的感情和减少经营成本。
杰出的酒店的目标如下:-增加业务收入-提高客户的感情-提高管理效率-增强品牌意识
-升级酒店智能化服务的IT技术-改善管理模式,客户至上,员工第一
我们相信,通过H3C的酒店网络解决方案将帮助酒店实现如下目标: 增加新的创收渠道
通过多媒体通信提高客户的忠诚度和感受 提高酒店的经营效率和管理力度 改善建立网络的基本投资
1.2办公网络需求
杭州华三通信技术有限公司 .xiexiebang.com
酒店办公网络是整个酒店业务系统的核心网络,用于开展日常工作,如财务系统,酒店管理系统,员工日常的工作,都需要通过办公网络进行,同时,为了保障酒店日常工作的正常开展,整个网络的安全性和稳定性显得尤为重要。
网络设计要求:
1、实现百兆网络接入;
2、支持命令行或图形界面进行管理,是IT部门对整个网络中网络产品的全部端口可进行监视和管理;
3、交换机互连支持多条链路捆绑,防止链路瓶颈,并提供链路冗余。
由于酒店行业的特殊性,需要实现24小时不间断服务。同时考虑到以后业务量的增加,网络需要留出足够余地扩容而不影响酒店正常的工作。
网络安全要求:
1、酒店内核心网络系统如财务系统、酒店管理系统等单独组网,以子网的形式连入整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。
2、新建的网络系统应充分考虑跟现有综合布线系统的平滑接入,并考虑和现有网络系统实现网络冗余。
3、公共区域考虑到无线WLAN的需要,需要部署无线网络。
1.3客人网络需求
客人网原则上是指除办公网之外的所有网络系统,包括房间内有线、无线接入,公共区域无线上网。
1、在规划的房间内配置一个面板式无线AP,保证客人在房间内的有线无线上网需求。
2、在公共区域使用大功率AP进行无线覆盖,同时使用两套SSID接入,保证办公网无线及客人网无线隔离。
3、保证客人网网络安全,防止因为某些非法侵入或病毒侵害导致整个网络瘫痪。网络安全需求:
为了应对现在层出不穷的网络安全问题,在设计整个网络系统的过程中要充分考虑到利用防火墙、2022-9-7
第3页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
入侵检测等设备以及和杀毒软件的配合使用,解决酒店目前现有系统及新建系统的网络安全问题。基本要做到:故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时查杀病毒、即时网络监控等。
1、故障排除:要求做到一旦网络出现异常,如无法访问网络,网络访问异常等,要能提供及时、有效的服务,在短的时间内恢复网络应用。
2、灾难恢复:要求做到设备遇到物理损害网络应用异常时通过备品备件,快速恢复网络硬件环境;通过备份文件的复原,尽快恢复网络的电子资源;在最短的时间内恢复整个网络应用。
3、查找攻击源:要求做到发现网络遭到攻击,需要通过日志文件等信息,确定攻击的来源,为进一步采取措施提供依据。
4、实时检索日志文件:要求做到能实时查看当时存在的针对本网络的攻击并查找出攻击源。如果攻击强度超出网络能够承受的范围,可采取进一步措施进行防范。
5、即时查杀病毒:要求做到网络中出现病毒,通过及时有效的技术支持,在最短的时间内查处感染病毒的主机并即时查杀病毒,恢复网络应用。
6、即时网络监控:要求通过网络监控,尽可能发现网络中存在的前期网络故障,在故障扩大化以前及时进行防治。
第二章 XXX酒店网络系统
目前,酒店管理系统在酒店里普遍部署,很多传统业务都逐渐迁移到网络上,对网络的性能、安全和稳定提出了很高的要求,主要体现在以下几个方面:
1)可靠迅速的响应以提供更好的服务
一般大宾馆每天的客流量很大,酒店管理系统每天对后台数据库的调用非常频繁,会产生很大的数据流量,如果这种访问流量出了问题而导致无法正常进行收费和服务,会产生严重的社会后果,因此对网络的访问性能有很高的要求。
2)安全的业务数据保证正常对外服务
在业务系统中保存着大量客人消费费用信息,这些数据无论对客人还是酒店都非常关键,需要严格保密,因此如何保护这些数据,对酒店有着重大的意义。
3)高效的管理推动系统的稳定,提高维护的效果
2022-9-7
第4页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
如何管好整个酒店的信息系统,包括用户、服务器、数据库、存储设备和网络等,提高酒店管理效率,保证酒店网络的正常运转已经成为酒店急需解决的大问题。
4)数据的安全存储
酒店需要存储包括客人信息、住宿信息、费用信息和监控影像等数据,对数据存储的安全性和扩展性要求非常高。
5)用户信息管理
保证用户的信息,无差错,不丢失。
2.1网络设计原则
基于XXX酒店目前网络现状和未来业务发展的要求,在XXX酒店网络设计构建中,应始终坚持以下建网原则:
1、实用性:整个网络系统具有较高的实用性;
2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;
3、可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持酒店各业务系统的正常运行。必须满足7×24×365 小时连续运行的要求。在故障发生时,可以快速更换,保证网络正常运行;
4、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;
5、技术先进性和实用性--保证满足酒店应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到酒店网络目前的现状以及未来技术和业务发展趋势。
6、高性能—酒店网络性能是酒店整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为一眼业务开展的瓶颈。
7、标准开放性--支持国际上通用标准的网络协议(如IP)、国际标准的大型的动态路由协议等开放2022-9-7
第5页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
协议,有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。
8、灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。
9、可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警(本次不涉及)。
10、安全性--制订统一的骨干网安全策略,整体考虑网络平台的安全性。能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;
11、保护现有投资--在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备,网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益。
2.2核心层需求分析
XXX酒店办公网及客人网核心设备担负着连接接入层,服务器和WLAN业务的工作,同时通过核心设备的互联,形成一套完整的网络。由于核心层设备担负着整个网络的流量。在网络核心层的流量是非常巨大的,所有的服务器均在网络的核心层提供相关的服务。对网络核心层的压力非常巨大。同时网络对安全性、稳定性的要求极高,由于网络也基本是一个金字塔的形状,那么最需要稳定的就是金字塔的顶端,即网络的核心层。
网络核心层同时需要对网络的接入层提供不同的网络层的路由规划和信息转发的功能,同时还需要保证不同级别的网络QoS,对于服务器的关键业务通过链路级和网络级的协议实现严格的控制和优先级的保证。对于网络级的保护通常时间是非常长的,那么对一些关键业务,我们就必须通过结合二层快速收敛的协议一起来完成对网络安全性的提升和网络的自愈能力。设备必须支持对不同部门的规划,如实现全网统一VLAN的规划等。对每个系统分配不同的VLAN并且针对不同VLAN实现不同的安全和控制的策略等。但是在自身的网络核心层需要通过完全的三层策略来进行VLAN的终结和三层数据的交换工作,不建议全网全部采用统一网络协议进行规划,建议采用二层和三层协议相结合的方式共同实现网络的规划工作。
在核心层的规划中,主要应该采用结构稳定并且能够进行详细路由查找的三层路由协议来进行规划。
2022-9-7
第6页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
2.3接入层需求分析
网络的接入是对用户直接进行数据透传的层次,但是由于网络的特殊性,本次的接入层主要是对一个局域网进行接入。对接入层概念就有了更新的解释。
对本次的接入层的主要需求的分析如下:
(1)、接入层用户数量的大直接产生大量的数据报文,直接通过三层的数据承载上来,同时造成碰撞域和冲突域,使网络瓶颈产生于网络的低层,直接影响接入质量。
(2)、接入层用户数量大,而所应用的数据种类繁多,多种网络业务流量的产生,包括组播业务的产生,对所接入的网络设备要求很高,使整个接入层产生了一个业务接入瓶颈。
(3)、网络的访问终结于共享数据的特定位置,因为接入层用户需要通过网络最终访问位于网络另一端的共享服务器,而多个用户同时访问远端的同一台服务器或者存在访问网络的其他节点的服务器,就需要这几个用户争抢网络带宽,使接入层瓶颈提升到核心层,造成核心层资源的浪费。并且根据网络流量的分析得出用户的访问方向是不规则的,网络一定会出现闲置的带宽的现象,如何规划路由将非常重要。
(4)、网络流量和网络流向是宽带网络的一个新瓶颈。对于宽带网络接入,接入层网络的通常是以新2/8原则来划分的,其中有20%的流量是在接入层交换机的内部进行交换的,而80%的网络流量是通过上联出口访问其他的网络设备。这里,就涉及到网络产生流量后,网络流向的问题,网络流向直接造成网络对于流量和流向所产生的网络瓶颈。
(5)、网络用户是局域网用户,实际接入的用户就是一个网络,那么对于不同网络之间的互访的安全性控制更是由为重要,同时各个不同的机关对本机关内部流通的部分文件是要求要有绝对的安全性的,对其他部门的用户的访问是分为很多的不同的级别的。
2.4链路层需求分析
对于XXX酒店这样的网络来说,各项业务的需求,对于网络的稳定性的需求就不言而喻。网络核心层的采用星型的设计思路,通过以太网的方式同样需要保证毫秒级的链路保护功能。对于链路级的保护能够实现对一些基本的链路进行备份起到冗余的特性,以便保证在某个物理链路断掉的时候还能保证用户的数据的传输功能,同时能够针对用户的关键的链路放置一条专有的链路实现备份功能,保证关键业务的不间断的连接。
2022-9-7
第7页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
通过针对网络级的保护需要针对不同的网络设备采用不同的网络级的保护协议来实现,针对整体的网络架构提供保护,将网络的稳定性和安全性提供更高的安全性。对于网络级的保护主要是通过网络的协议来实现的。并且网络的冗余技术有很多不同的实现方式,对于网络核心层的影响也不尽相同。
同时网络的稳定结构同样也需要网络设备自身的稳定性和自身的冗余的特性来保证,例如实现网络设备电源的冗余、网络控制板的冗余、无源背板、业务板件热拔插等。这样可以让设备出现问题的时候不至于会造成网络设备的瘫痪,可以通过在线更换背板、更换电源以及更换主控网板等方式来实现业务的不中断运行。同时可以通过网络主控板件和业务板件的业务热切换功能实现网络设备不停机。
2.5网络规划设计
办公网是整个宾馆的核心网络,开展日常重要的业务,对网络的可靠性、稳定性要求非常高,本次设计的网络按照万兆交换平台、千兆骨干网络、百兆到桌面设计,内网核心交换机双主控冗余、双电源冗余。网内拓扑设计采用扁平化二级架构,分为核心层和接入层。核心层位于总机房网络的中心,负责全网的路由交换,并与各服务器、存储等核心核心应用相连;接入层与核心层之间实现千兆连接。
在接入层,选用的百兆接入交换机,应用在消耗大量带宽的同时,也在追求终端用户的满意度,基于铜缆的百兆以太网可以将更多的应用从低速链路中解放出来,并且为工作人员创新提供了一个崭新高2022-9-7
第8页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
效能工作平台。
在核心层
推荐选用千兆三层高性能交换机,办公网络同时承载多种业务,所有交易业务都要经过核心交换机处理,采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;核心设备可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性;设备提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。
出口:出口推荐使用多业务路由器,该设备不仅仅要承担本地用户的上网需求,还要承担和酒管公司数据中心进行vpn互联,保证酒管系统和其他应用系统的稳定高速互联。
行为管理:该设备不仅承担着本地用户的上网行为管理。更重要的是承担酒管集团下面所有酒店统一的微信认证;并会将每个酒店的用户行为记录并上传至公司总部数据中心。后续对所有用户信息进行挖掘,为每个酒店的更好的发展提出信息支持。
酒店的无线覆盖空间主要包括:公共区域、办公室、会议室等;一般房间每间的空间不是特别的大,同时房间之间不是承重墙,建议无线的覆盖方案的原则是:以本着节约、全覆盖的原则,每两个连续的房间放一个面板AP,同时,将无线控制器(AC)旁挂于核心交换机,通过IP可达来实现对所有AP的配置和管理。
第三章 无线应用设计
3.1无线业务需求分析
大多数宾馆的网络目前都是有线网络,但有线网络没有解决空间覆盖的问题,同时也不能解决信息实时收集的问题,在宾馆网络趋于实时、数字化网络,同时还可以为客人提供无线上网服务。也可以利用无线局域网技术的移动性、灵活性和高效率在护理点获取实时的客人信息收集,业务推送等。
对于具体的无线工程一般还要满足以下业务需求:
针对公共区域及客人房间的空间要进行全面覆盖; 无线网络支持安全认证,保证无线上网的安全性;
用户在无线区域内移动时,不需要多次重复认证,实现自动漫游,即业务不中断;
3.2整体无线建网原则
结合酒店行业和WLAN的实际应用与发展要求,无线局域网(WLAN)网络系统设计本着建设功能完2022-9-7
第9页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
整、技术成熟先进的网络系统的前提下,主要遵循以下系统总体原则:
高可靠性原则:网络系统的稳定可靠是应用系统正常运行的关键保证,对于酒店网络来说,更是如此,在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,并合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地保证酒店系统的高效运行。
技术先进性和实用性原则:以现行需求为基础,保证满足酒店办公应用系统业务及客人上网的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到酒店网络应用的需求和未来的发展趋势。
安全性原则:WLAN是一个空间开放网络,同时作对信息的安全以及网络的安全要求较高。制订统一的骨干网安全策略、VLAN策略和过滤机制,整体考虑网络平台的安全性。
高性能原则:承载网络性能是酒店整个网络系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,力争实现透明网络,网络不能成为酒店实施业务的瓶颈。
规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
3.3 WLAN组网关键问题解决
构架可运营WLAN网络,除了要求AP(Access Point)支持宽带无线接入网络的覆盖特性、可运营、可管理特性外,还要求整个网络的开放、兼容、安全、可运营、可管理、可盈利。在构架WLAN公2022-9-7
第10页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
众网络一般基于网络分层的理念,即不同层面的设备承担不同的功能,以达到组合后整网的功能与业务支撑。
在实际WLAN可运营组网应用中,网络分为用户接入层、边缘汇聚层、业务控制层、业务管理层。用户接入层对应设备为AP(Access Point),主要承担与终端用户基于802.11协议的PHY/MAC层的协议对接,具体包括工作模式、无线鉴权、ESSID诊别、MAC帧插入、IAPP、节电模式、Allow Guest、MAC层访问控制、用户接入认证报文承载、动态密钥协商等等。此外还要保证承载层的高性能、高可靠性。AP在设备的设计上支持了此类功能,可以与后台系统进行配合完成认证与计费的功能,对于复杂的NAT、路由策略等其它的高层应用不进行支持。
汇聚层对应设备为AC(Access Controller),主要承担WLAN网络接入网关的角色,具体可以支持对用户的合法性认证、计费的发起(Client)、用户管理(访问控制、接入带宽控制、用户的信息绑定),子网内无缝切换的布署、整网安全的布署、整网QoS的布署、子网网络设备管理等以及与业务控制层结合提供增值业务如强制Portal、即插即用、与酒店营帐系统接口等等。
业务管理层主要为WLAN网络提供基于网络服务的业务,由于WLAN具有宽带网络的特性同时也具备无线网络的特性,因此,主要为将运运营增值业务而进行准备,在运营商领域中目前已成熟的宽带价值连业务、移动数据业务均可以部署其中。
整网安全
H3C的WLAN网络主要服务于公众型用户,运营者与最终用户都很担心安全问题,即用户安全,具体细分包括用户帐号密码的安全,用户上往后计算机内部数据,用户数据在网上传输的安全等。此外,WLAN作为运营网络自身的安全也是运营者必须考虑的问题。
H3C公司WLAN解决方案可提供端到端的安全部署,能满足公众运营网络的安全要求。 针对终端用户上网认证的用户名密码的安全:
采用802.1X EAP-MD5方式上网的用户,由于EAP-MD5信息本身就是密文传递,用户名、密码的安全能得到保证。
采用WEB方式上网的用户,H3C WLAN网络支持标准的SSL/HTTP应用层加密保证用户名、密码的安全。
针对用户上网后计算机内部数据的安全:
2022-9-7
第11页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
H3C公司WLAN网络实现了二层隔离,三层受控互访的机制保证用户计算机数据的安全,具体用户在通过认证前能接入的网络都是二层网络,认证通过后,通过网络设备的三层功能可访问所有向它开放的网络。H3C WLAN网络可实现用户在二层网络内是隔离的(无线口AP支持USF以及动态加密功能隔离用户,AP上行支持UIMF功能实现到认证点网段均是二层隔离)。在用户通过认证后,还可以通过强大的ACL控制用户否是允许互访,保证用户的安全。
针对用户上网后数据在网络上传输的安全:
无线接口以上的网络基本上为IP网络,用户数据在IP网络上的安全的保证,H3C IP的安全部署是可以保证的,针对空中接口的安全,H3C AP支持以下几种安全机制:
MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流量来看,基本上是不可能的;
H3C的无线方案中的密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样在一定程度上保证用户之间串号问题的产生,从而保护投资,以达到运营平衡。
3.4频率规划与负载均衡
频率规划
802.11b/802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11b/802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对2022-9-7
第12页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
H3C公司针对如何进行802.11b/802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。
频率规划原理图
频率规划需要配合使用的功能包括: AP支持11个信道设置 AP支持外置天线以及定向天线
针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
结合以上功能的支持,以及勘探工具,可以较好的部署AP达到频率规划的效果。H3C公司针对酒店、无线小区、机场、酒店、高密度会议场所(APEC会议)等热点区域进行过频率规划,使用效果较好。
负载均衡
H3C WLAN解决方案,AP上支持标准的IAPP协议框架,通过负载均衡的部署,可实现在一个热点内用户平均分配到所部署的所有AP上,达到在一个服务区AP接入用户数何流量的平衡,为用户提供更高的服务质量。具体可部署的负载均衡策略有:
1.对所有AP设置基于用户数的负载均衡功能,AP通过对接入用户数的统计,与设定AP接入用户数量的阀值进行比较,达到阀值后,不允许新的用户接入。
2.对所有AP设置基于流量的负载均衡功能,AP通过对接入用户流量的统计,与设定AP上的2022-9-7
第13页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值下沿,再允许新用户接入。
3.配合网络规划,设置AP群功能,在一个群内的AP通过组播报文实时通报接入用户数量,当发现AP间用户数差值大于设定阀值,接入用户多的AP将部分用户赶下网。
3.6面板式AP 面板式无线接入点是H3C自主研发的新一代面板式无线接入设备(以下简称AP),可以安装在任意86mm面板的暗盒之上,不破坏原有装修,安装方便,可管理能力强。解决了在酒店中,传统AP布放方式信号质量不佳的问题,并极大的减少了安装成本以及实施时所带来的运营成本。
标准的86mm面板尺寸
WAP602n采用标准的86*86mm面板尺寸,可以完全复用用户既有的86mm网口面板暗盒,安装实施时,无需专业人员,即可方便的将原有的网口面板替换为H3C的面板式AP——WAP602n。由于WAP602n采用86*86mm标准面板尺寸,所以在安装之后,不会对原有周边可能存在的其他插座面板或装修事物造成影响,对客户原有装修的影响接近于零。
5步!安装一个AP只需3~5分钟
WAP602n采用国际标准的插座安装方法进行设计,和其他开关面板一样,更换一个面板式AP只需要简单的5个步骤,总耗时不超过5分钟,可以极大的加快客户部署无线网络的速度。
图2 WAP602n之5步安装方法 绿色低碳设计
2022-9-7
第14页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
WAP602n采用专业绿色低碳设计,支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式。
WAP602n支持Green AP模式,实现单天线待机,节能更精准。提供本地转发功能
当WAP602n通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。WAP602n可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。
3.7放装型AP WAP321C,工作在2.4GHz频段,最大发射功率可达200mW。对于运营商用户,借助该系列AP可以在其室内分布式系统中构建WLAN网络,大多数情况下无需重新规划其天馈部分,极大的节约WLAN网络建设成本。对于其它行业客户,借助该方案的分布式部署能力,使用较少数量的AP,即可构造多天线的无线部署环境,应用于一些空间信号衰减较大和无线信号干扰较多的场景。
WAP321C无线AP遵从802.11n协议标准,最大发射功率可达200mW。在使用分布式合路部署时,可以兼容原有运营商室内分布式合路系统,灵活方便,每路射频通道能提供高达150Mbps的无线接入速率,是相同环境下802.11b/g产品的2~4倍左右。通过内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络。
绿色低碳设计
WAP321C采用专业绿色低碳设计,功耗小于12.95W,这就意味着AP可以使用普通PoE交换机进行供电,供电距离可达100m。使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。
提供千兆以太网接口有线连接
上行链路采用千兆以太网接口,突破了传统百兆速率的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
支持Fat/Fit两种模式
2022-9-7
第15页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
WAP321C支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。
当客户的无线网络初始规模较小时,客户只需采购WAP321C无线设备,并设置其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的AP无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购H3C自主研发的无线控制器设备,便于集中管理网络中的所有的G AP无线设备,此时只需将其工作模式切换到Fit模式。
AP作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备,工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。
提供本地转发功能
AP(Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。AP可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。
3.8 AP供电
由于实际组网应用中AP设备数量较大,配置POE供电交换机,为AP实现远程供电,供电距离达100米,能够满足实际组网的要求。
第四章 上网行为管理及微信认证
4.1上网行为管理解决方案
因为酒店人流量大,人员流动频繁,针对XXX酒店的现状,采用H3C ACG行为管理设备。主要功能体现在: 1.明确用户身份
全网统一身份认证,不再依托IP和接入位置,真正基于用户的上网行为管理;不同用户分配不同权限,即使位置和上网设备发生变化,访问权限依然随行;支持本地web认证、第三方portal认2022-9-7
第16页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
证、拓展微信认证,满足多种业务环境需求;可实现多种认证方式混合使用。2.精准应用识别
可针对各种应用,单独对其进行权限设置 3.精细应用授权
ACG可实现同一用户在不同时间地点、访问相同目标对象,给与不同的内容及行为控制。4.全局流量管控
多级嵌套通道,匹配行政架构需求,超过四级通道带宽嵌套,满足网络管理要求;基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制,流量管理无死角。5.事后行为审计
紧贴最新互联网业务应用,针对用户、应用、动作、系统、平台精细化审计。6.深度数据挖掘
对数据信息进行多纬度整合,像用搜索引擎一样简单快捷;从用户出发只能关联分析,形成日志跟踪,方便对主体进行风险控制和业务优化。
4.2 微信认证解决方案
针对XXX酒店的需求,采用H3C 最新微信认证技术,为客户提供方便快捷的认证体验。2022-9-7
第17页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
微信认证原理-微信官方公众号
微信认证原理-第三方公众平台
2022-9-7
第18页, 共18页 杭州华三通信技术有限公司 .xiexiebang.com
第五章 总结
1.本方案网络采用核心-接入两层架构,数据交换更快捷。
2.和总部进行vpn互联,保证业务数据安全,并可根据需要开通ssl vpn账户,满足业主或者酒店领导远程调阅数据需求。
3.无线网络网络采用AP AC模式,能够实现漫游,和AC对AP的集中管理。4.采用ACG设备,可以对整个网络进行监控和管理,并且能够实现微信认证,便于推广和收集信息。为以后大大数据挖掘做好前提铺垫。
2022-9-7
第19页, 共18页