मुख्य सामग्री पर जाएं
हिन्दी

होटल गेस्ट WiFi आर्किटेक्चर: PMS एकीकरण, कैप्टिव पोर्टल, और बैंडविड्थ नियंत्रण

यह मार्गदर्शिका एंटरप्राइज-ग्रेड होटल WiFi नेटवर्क को आर्किटेक्ट करने के लिए एक व्यापक ढांचा प्रदान करती है। यह सुरक्षा, अनुपालन और इष्टतम प्रदर्शन सुनिश्चित करने के लिए VLAN विभाजन, FIAS के माध्यम से PMS एकीकरण, कैप्टिव पोर्टल डिज़ाइन और प्रति-क्लाइंट बैंडविड्थ नियंत्रण के लिए तकनीकी आवश्यकताओं का विवरण देती है।

📖 6 मिनट का पाठ📝 1,401 शब्द🔧 2 हल किए गए उदाहरण3 अभ्यास प्रश्न📚 8 मुख्य परिभाषाएं

इस गाइड को सुनें

पॉडकास्ट ट्रांसक्रिप्ट देखें
Purple टेक्निकल ब्रीफिंग में आपका स्वागत है। आज हम होटल गेस्ट WiFi आर्किटेक्चर को कवर कर रहे हैं - विशेष रूप से वे तीन स्तंभ जो यह निर्धारित करते हैं कि आपका परिनियोजन सफल होता है या विफल: PMS एकीकरण, कैप्टिव पोर्टल डिज़ाइन, और बैंडविड्थ नियंत्रण। यदि आप एक IT प्रबंधक, नेटवर्क आर्किटेक्ट, या CTO हैं जो किसी होटल या संपत्तियों के पोर्टफोलियो के लिए जिम्मेदार हैं, तो यह ब्रीफिंग आपके लिए है। हम तकनीकी विवरण में जाएंगे, लेकिन इसे व्यावहारिक रखेंगे। प्रत्येक बिंदु उस निर्णय से जुड़ता है जो आपको लेना होगा। आइए आर्किटेक्चर से ही शुरुआत करें। एक होटल WiFi नेटवर्क एक मानक कार्यालय परिनियोजन नहीं है। इसे एक साथ कम से कम तीन अलग-अलग आबादी की सेवा करनी होगी: मेहमानों, कर्मचारियों और भवन प्रणालियों। प्रत्येक की पूरी तरह से अलग सुरक्षा, प्रदर्शन और अनुपालन आवश्यकताएं हैं। अधिकांश परिनियोजन जो मूलभूत गलती करते हैं, वह इन तीनों को एक नेटवर्क के रूप में मानना है। सही दृष्टिकोण VLAN विभाजन है - वर्चुअल लोकल एरिया नेटवर्क, जिसे IEEE 802.1Q मानक में परिभाषित किया गया है। आप एक ही भौतिक बुनियादी ढांचे पर तार्किक रूप से अलग नेटवर्क बनाते हैं। Guest WiFi VLAN 10 पर स्थित है, जो आंतरिक हर चीज से अलग है। स्टाफ एक्सेस VLAN 20 पर स्थित है, जो आपके RADIUS सर्वर के खिलाफ 802.1X के माध्यम से प्रमाणित है। IoT उपकरण - स्मार्ट टीवी, थर्मोस्टेट, दरवाजे के लॉक - सख्त फ़ायरवॉल नियमों के साथ VLAN 30 पर स्थित हैं जो उनके पहुंचने की सीमा को सीमित करते हैं। और यदि आपके पास संपत्ति पर कहीं भी पॉइंट-ऑफ-सेल टर्मिनल हैं, तो उन्हें पूरी तरह से अपने स्वयं के VLAN की आवश्यकता है, क्योंकि PCI DSS के लिए आवश्यक है कि कार्डधारक डेटा वातावरण अन्य सभी नेटवर्क ट्रैफ़िक से अलग हो। यह वैकल्पिक नहीं है। यह एक बेसलाइन अनुपालन आवश्यकता है। और यह लेटरल मूवमेंट के खिलाफ आपका प्राथमिक बचाव भी है - वह हमला पैटर्न जहां एक समझौता किया गया अतिथि उपकरण आपके आंतरिक प्रणालियों की जांच करता है। अब, वायरलेस लेयर के लिए। यदि आप आज नया बुनियादी ढांचा तैनात कर रहे हैं, तो आपको WiFi 6 - IEEE 802.11ax निर्दिष्ट करना चाहिए। सम्मेलन कक्षों या बड़े कार्यक्रम स्थलों जैसे उच्च-घनत्व वाले वातावरण में, WiFi 6E 6 गीगाहर्ट्ज़ बैंड जोड़ता, जिससे आपको काम करने के लिए काफी अधिक स्पेक्ट्रम मिलता है। पिछली पीढ़ी की तुलना में मुख्य प्रदर्शन सुधार OFDMA - ऑर्थोगोनल फ्रीक्वेंसी डिवीजन मल्टीपल एक्सेस - है, जो एक सिंगल एक्सेस पॉइंट को क्रमिक रूप से सेवा देने के बजाय एक साथ कई क्लाइंट्स को सेवा देने की अनुमति देता है। व्यावहारिक रूप से, आप लोड के तहत बहुत कम लेटेंसी के साथ, WiFi 5 की तुलना में प्रति एक्सेस पॉइंट लगभग चार गुना थ्रूपुट क्षमता देख रहे हैं। एक्सेस पॉइंट प्लेसमेंट अधिकांश लोगों की तुलना में अधिक मायने रखता है। कॉरिडोर में APs लगाने की प्रवृत्ति होती है। वह गलत है। एक होटल में, आप इन-रूम कवरेज चाहते हैं। सर्वोत्तम अभ्यास प्रति कमरा एक AP है, या न्यूनतम प्रति दो कमरों में एक, जो छत में या टीवी के पीछे स्थापित हो। यह कॉरिडोर शैडो की समस्या को समाप्त करता है जहां सिग्नल को अतिथि तक पहुंचने के लिए दो दीवारों को पार करना पड़ता है। सार्वजनिक स्थानों - लॉबी, रेस्तरां, सम्मेलन कक्षों - के लिए प्लेसमेंट को अंतिम रूप देने से पहले एक उचित RF साइट सर्वेक्षण का आदेश दें। प्रत्येक एक्सेस पॉइंट वायर्ड होना चाहिए। प्रत्येक AP के लिए Cat 6A, जो प्रत्येक मंजिल पर PoE स्विच पर समाप्त होता है। मेश WiFi घर के लिए ठीक है। एक होटल में, आपको नियतात्मक (deterministic), कम-लेटेंसी बैकहॉल की आवश्यकता होती है। अब बात करते हैं PMS एकीकरण - प्रॉपर्टी मैनेजमेंट सिस्टम की। यह वह जगह है जहां होटल WiFi आर्किटेक्चर एक मानक एंटरप्राइज परिनियोजन से सबसे अधिक भिन्न होता है। PMS प्रत्येक अतिथि के प्रवास के लिए रिकॉर्ड का सिस्टम है। यह जानता है कि किसने चेक इन किया, वे किस कमरे में हैं, वे कब चेक आउट करते हैं, और उन्होंने किस दर श्रेणी को बुक किया है। अपने कैप्टिव पोर्टल को PMS के साथ एकीकृत करने से मेहमानों को अपने कमरा नंबर और उपनाम का उपयोग करके प्रमाणित करने की अनुमति मिलती है - कोई पासवर्ड याद रखने की आवश्यकता नहीं, कोई वाउचर कोड टाइप करने की आवश्यकता नहीं। कैप्टिव पोर्टल PMS को एक वास्तविक समय API क्वेरी भेजता है, सक्रिय आरक्षणों के खिलाफ क्रेडेंशियल्स को सत्यापित करता है, और 200 से 500 मिलीसेकंड के भीतर पहुंच प्रदान करता है। इनमें से अधिकांश एकीकरणों को रेखांकित करने वाला प्रोटोकॉल FIAS - Fidelio Interface Application Specification है। मूल रूप से Fidelio PMS, जो अब Oracle Opera है, के लिए विकसित, FIAS होटल सिस्टम इंटरफेस के लिए वास्तविक मानक बन गया है। प्रमाणीकरण से परे, PMS एकीकरण स्वचालित सत्र प्रबंधन को सक्षम बनाता है। जब कोई अतिथि चेक आउट करता है, तो PMS WiFi प्लेटफॉर्म को एक चेकआउट इवेंट भेजता है, जो उनके एक्सेस टोकन को तुरंत रद्द कर देता है। किसी मैन्युअल हस्तक्षेप की आवश्यकता नहीं है। यहाँ डेटा का मूल्य महत्वपूर्ण है। प्रत्येक प्रमाणित WiFi सत्र एक सत्यापित अतिथि रिकॉर्ड बनाता है - नाम, ईमेल, कमरे का प्रकार, प्रवास की अवधि, डिवाइस का प्रकार। वह डेटा, जो स्प्लैश पेज पर स्पष्ट GDPR सहमति के साथ कैप्चर किया गया है, एक प्रथम-पक्ष विपणन संपत्ति बन जाता है। Purple के प्लेटफॉर्म ने 2024 में 80,000 स्थलों पर 440 million लॉगिन संसाधित किए हैं। PMS-एकीकृत कैप्टिव पोर्टल्स के माध्यम से कैप्चर किया गया अतिथि डेटा लगातार 70 से 80 प्रतिशत की सत्यापन दर प्राप्त करता है, जबकि असत्यापित फॉर्म सबमिशन के लिए यह 30 से 40 प्रतिशत है। आइए कैप्टिव पोर्टल डिज़ाइन पर चलते हैं। एक कैप्टिव पोर्टल वह प्रमाणीकरण गेटवे है जिससे मेहमान पहली बार कनेक्ट होने पर टकराते हैं। यह इंटरनेट एक्सेस देने से पहले HTTP ट्रैफ़िक को रोकता है और ब्राउज़र को एक होस्ट किए गए पेज पर रीडायरेक्ट करता है। तकनीकी तंत्र इस तरह काम करता है। एक्सेस पॉइंट या कंट्रोलर अतिथि उपकरण को एक प्रतिबंधित IP पता प्रदान करता है। सभी HTTP अनुरोधों को DNS इंटरसेप्ट के माध्यम से पोर्टल URL पर रीडायरेक्ट किया जाता है। अतिथि प्रमाणित करता है। कंट्रोलर को RADIUS सर्वर से एक प्राधिकरण संकेत प्राप्त होता है। डिवाइस का MAC पता अनुमत सूची में जोड़ दिया जाता है। सामान्य इंटरनेट एक्सेस प्रदान की जाती है। कैप्टिव पोर्टल पर GDPR अनुपालन गैर-परक्राम्य है। आपके स्प्लैश पेज पर एक स्पष्ट गोपनीयता नोटिस, विपणन के लिए स्पष्ट सहमति विकल्प, और मेहमानों के लिए अपने डेटा अधिकारों का प्रयोग करने का एक तंत्र प्रस्तुत होना चाहिए। महत्वपूर्ण रूप से, WiFi का उपयोग करने की सहमति विपणन ईमेल प्राप्त करने की सहमति के समान नहीं है। ये अलग, अनबंडल सहमति विकल्प होने चाहिए। Purple का प्लेटफ़ॉर्म इसे मूल रूप से संभालता है, जिसमें सहमति रिकॉर्ड प्रत्येक उपयोगकर्ता प्रोफ़ाइल से जुड़े होते हैं और नियामक समीक्षा के लिए ऑडिट ट्रेल्स उपलब्ध होते हैं। सुरक्षा के लिए, WPA3 वर्तमान मानक है। WPA3-Personal साइमलटेनियस ऑथेंटिकेशन ऑफ इक्वल्स - SAE - का उपयोग करता है जो WPA2-PSK में मौजूद डिक्शनरी अटैक भेद्यता को समाप्त करता है। अतिथि नेटवर्क के लिए, Opportunistic Wireless Encryption के साथ कैप्टिव पोर्टल के पीछे एक खुला SSID बिना किसी प्री-शेयर्ड कुंजी की आवश्यकता के एन्क्रिप्शन प्रदान करता है। अतिथि उपकरणों के बीच पीयर-टू-पीयर ट्रैफ़िक को रोकने के लिए सभी अतिथि SSIDs पर क्लाइंट आइसोलेशन सक्षम होना चाहिए। अब, बैंडविड्थ नियंत्रण। यह तीसरा स्तंभ है, और यह वह है जो अक्सर सबसे कम इंजीनियर किया जाता है। होटल बैंडविड्थ योजना के लिए अंगूठे का नियम यह है: चरम मांग के लिए योजना बनाएं, औसत मांग के लिए नहीं। एक मिड-स्केल संपत्ति के लिए, प्रति कमरा 10 से 25 मेगाबिट प्रति सेकंड का बजट रखें। एक फुल-सर्विस होटल के लिए, प्रति कमरा 25 से 50 मेगाबिट प्रति सेकंड। लक्जरी या सम्मेलन-केंद्रित संपत्ति के लिए, प्रति कमरा 50 से 100 मेगाबिट प्रति सेकंड। प्रति-क्लाइंट रेट लिमिटिंग किसी भी एकल अतिथि को आपके अपलिंक को संतृप्त करने से रोकती है। Cisco Meraki पर, आप इसे SSID पर प्रति-क्लाइंट बैंडविड्थ सीमा के रूप में सेट करते हैं। HPE Aruba पर, यह कंट्रोलर के माध्यम से लागू की जाने वाली उपयोगकर्ता भूमिका नीति है। Juniper Mist पर, यह एक WLAN रेट लिमिट नीति है। तंत्र विक्रेता के अनुसार भिन्न होता है, लेकिन सिद्धांत समान है: प्रति डिवाइस एक डाउनस्ट्रीम और अपस्ट्रीम कैप परिभाषित करें, और इसे कंट्रोलर स्तर पर लागू करें। Quality of Service - QoS - रेट लिमिटिंग से ऊपर बैठता है। WMM, WiFi Multimedia, 802.11e मानक है जो चार ट्रैफ़िक कतारों को परिभाषित करता है: वॉयस, वीडियो, बेस्ट एफर्ट और बैकग्राउंड। VoIP और वीडियो कॉल को वॉयस और वीडियो कतारों में प्राथमिकता दी जानी चाहिए। वेब ब्राउज़िंग और डाउनलोड बेस्ट एफर्ट में आते हैं। WMM को सही ढंग से कॉन्फ़िगर करने का मतलब है कि वीडियो कॉल पर मौजूद अतिथि को तब कोई परेशानी नहीं होती जब बगल के कमरे में कोई व्यक्ति बड़ी डाउनलोडिंग शुरू करता है। अब मैं आपको कार्यान्वयन की सिफारिशें और बचने योग्य कमियां बताता हूं। एक साइट सर्वेक्षण के साथ शुरू करें। इससे पहले कि आप एक भी केबल को छुएं, स्पेक्ट्रम विश्लेषक के साथ संपत्ति का दौरा करें। मौजूदा हस्तक्षेप स्रोतों की पहचान करें - पड़ोसी नेटवर्क, रसोई में माइक्रोवेव ओवन, रिसेप्शन पर DECT फोन। यह आपके चैनल प्लान और AP प्लेसमेंट को सूचित करता है। दूसरा, कुछ भी कॉन्फ़िगर करने से पहले अपने VLAN आर्किटेक्चर को डिज़ाइन करें। योजना बनाएं: Guest WiFi VLAN, स्टाफ VLAN, IoT और बिल्डिंग सिस्टम VLAN, और प्रबंधन VLAN। परिनियोजन से पहले इसे प्रलेखित और अनुमोदित करवाएं। तीसरा, अपने इंटरनेट अपलिंक का आकार सही ढंग से तय करें। 80 प्रतिशत ऑक्यूपेंसी वाले 200 कमरों के होटल के लिए, चरम पर प्रति कमरे 25 मेगाबिट की योजना बनाने से आपको न्यूनतम 4 गीगाबिट प्रति सेकंड की प्रतिबद्ध बैंडविड्थ मिलती है। बर्स्ट करने योग्य क्षमता वाली लीज्ड लाइन यहाँ सही उत्पाद है - न कि एक मानक ब्रॉडबैंड कनेक्शन। कमियां। सबसे आम कमी अपलिंक का कम-प्रावधान करना और फिर मेहमानों द्वारा शिकायत करने पर वायरलेस बुनियादी ढांचे को दोष देना है। दस में से नौ बार, धीमा होटल WiFi एक इंटरनेट बैंडविड्थ की समस्या होती है, न कि रेडियो फ्रीक्वेंसी की समस्या। दूसरी कमी एक ऐसे कैप्टिव पोर्टल को तैनात करना है जो डेटा एकत्र करता है लेकिन उसका कोई डाउनस्ट्रीम मार्केटिंग वर्कफ़्लो नहीं है। आपने डेटा संपत्ति का निर्माण किया है। अब इसका उपयोग करें। प्रवास से पहले के ईमेल, प्रवास के बाद के सर्वेक्षण, वफादारी कार्यक्रम नामांकन, प्रवास के दौरान लक्षित प्रस्ताव। त्वरित प्रश्न। क्या मुझे WiFi 6 की आवश्यकता है या WiFi 5 से काम चल जाएगा? यदि आप आज नया बुनियादी ढांचा तैनात कर रहे हैं, तो हमेशा WiFi 6 का चयन करें। लागत का अंतर न्यूनतम है और प्रदर्शन की गुंजाइश महत्वपूर्ण है। क्या मुझे मेहमानों से WiFi के लिए शुल्क लेना चाहिए? नहीं। इन 2026 में, सशुल्क अतिथि WiFi एक अतिथि संतुष्टि दायित्व है। मैं धीमे WiFi की शिकायत करने वाले अतिथि को कैसे संभालूं? सबसे पहले, अपने इंटरनेट अपलिंक उपयोग की जांच करें। दूसरा, AP एसोसिएशन काउंट की जांच करें। तीसरा, अपने चैनल प्लान पर अनधिकृत APs या हस्तक्षेप की जांच करें। संक्षेप में। होटल गेस्ट WiFi आर्किटेक्चर को ठीक से किया जाना एक रणनीतिक संपत्ति है, न कि उपयोगिता लागत। याद रखने योग्य तीन बातें: एक - पहले दिन से अपने नेटवर्क को विभाजित करें। अतिथि, स्टाफ और IoT अलग-अलग VLAN पर, उनके बीच एक फ़ायरवॉल के साथ। दो - अपने कैप्टिव पोर्टल को अपने PMS के साथ एकीकृत करें। कमरा नंबर और उपनाम प्रमाणीकरण आपको सत्यापित अतिथि डेटा और निर्बाध सत्र प्रबंधन देता है। तीन - औसत मांग के बजाय चरम मांग के लिए अपने इंटरनेट अपलिंक का आकार तय करें, और नेटवर्क पर प्रत्येक अतिथि के अनुभव की रक्षा के लिए प्रति-क्लाइंट रेट लिमिटिंग लागू करें। सुनने के लिए धन्यवाद।

header_image.png

कार्यकारी सारांश

होटल WiFi आर्किटेक्चर अब केवल कवरेज के बारे में नहीं है; यह सुरक्षित विभाजन (segmentation), निर्बाध प्रमाणीकरण (authentication), और एक उपयोगिता लागत को रणनीतिक डेटा संपत्ति में बदलने के बारे में है। Hospitality स्थलों पर बुनियादी ढांचे को तैनात करने वाले IT प्रबंधकों और नेटवर्क आर्किटेक्ट्स के लिए, अतिथि (guest), कर्मचारियों (staff), और भवन प्रणालियों को एक एकल फ्लैट नेटवर्क के रूप में मानना एक गंभीर विफलता बिंदु है। यह मार्गदर्शिका एंटरप्राइज-ग्रेड होटल WiFi के लिए तकनीकी आवश्यकताओं का विवरण देती है, जो तीन मुख्य स्तंभों पर ध्यान केंद्रित करती है: निर्बाध अतिथि सत्यापन के लिए FIAS के माध्यम से आपके Property Management System (PMS) के साथ कैप्टिव पोर्टल को एकीकृत करना, PCI DSS आवश्यकताओं को पूरा करने के लिए मजबूत VLAN विभाजन को तैनात करना, और लगातार प्रदर्शन सुनिश्चित करने के लिए प्रति-कमरा बैंडविड्थ नियंत्रण लागू करना। अपनी हार्डवेयर रणनीति को—चाहे Cisco Meraki, HPE Aruba, या Juniper Mist तैनात करना हो—इंटेलिजेंट Guest WiFi प्रमाणीकरण के साथ संरेखित करके, आप वफादारी और राजस्व बढ़ाने के लिए आवश्यक उच्च-गुणवत्ता वाले प्रथम-पक्ष डेटा को कैप्चर करते हुए अपने वातावरण को सुरक्षित करते हैं।

ब्रीफिंग सुनें

तकनीकी गहन विश्लेषण: आर्किटेक्चर और विभाजन

एक हॉस्पिटैलिटी नेटवर्क को किसी भी एकल समूह की सुरक्षा या प्रदर्शन से समझौता किए बिना मेहमानों, कर्मचारियों और परिचालन तकनीक को एक साथ सेवा प्रदान करनी चाहिए। मूलभूत आवश्यकता IEEE 802.1Q मानक द्वारा शासित वर्चुअल लोकल एरिया नेटवर्क (VLAN) का उपयोग करके तार्किक अलगाव (logical separation) है।

आपको स्विच स्तर पर ट्रैफ़िक को अलग करना होगा। Guest WiFi को अपने स्वयं के VLAN की आवश्यकता होती, जो आंतरिक संसाधनों से पूरी तरह से फ़ायरवॉल द्वारा सुरक्षित हो। स्टाफ एक्सेस एक अलग VLAN पर काम करना चाहिए, जो RADIUS सर्वर (Microsoft Entra ID या Okta जैसे पहचान प्रदाताओं के साथ एकीकृत) के खिलाफ 802.1X प्रमाणीकरण द्वारा सुरक्षित हो। एक तीसरे VLAN को IoT उपकरणों—स्मार्ट थर्मोस्टेट, दरवाजे के लॉक और CCTV को अलग करना चाहिए। अंत में, PCI DSS अनुपालन बनाए रखने के लिए किसी भी पॉइंट-ऑफ-सेल सिस्टम को एक अलग VLAN पर होना चाहिए। यह विभाजन लेटरल मूवमेंट हमले के खतरे को समाप्त करता है, जिससे यह सुनिश्चित होता है कि कोई समझौता किया गया अतिथि उपकरण आपके प्रॉपर्टी मैनेजमेंट सिस्टम की जांच नहीं कर सकता है।

वायरलेस लेयर और एक्सेस पॉइंट प्लेसमेंट

रेडियो फ्रीक्वेंसी (RF) लेयर के लिए, WiFi 6 (IEEE 802.11ax) नए डिप्लॉयमेंट के लिए बेसलाइन मानक है। यह ऑर्थोगोनल फ्रीक्वेंसी डिवीजन मल्टीपल एक्सेस (OFDMA) पेश करता है, जो एक सिंगल एक्सेस पॉइंट को एक साथ कई क्लाइंट्स को सेवा देने की अनुमति देता है। यह WiFi 5 की तुलना में लगभग चार गुना थ्रूपुट क्षमता प्रदान करता है और उच्च-घनत्व वाले वातावरण में लेटेंसी को काफी कम करता है।

एक्सेस पॉइंट्स (APs) का भौतिक प्लेसमेंट प्रदर्शन को निर्धारित करता है। कॉरिडोर में APs को तैनात करने का पारंपरिक मॉडल सिग्नलों को मेहमान तक पहुँचने से पहले मोटे फायर दरवाजों और बाथरूम प्लंबिंग को पार करने के लिए मजबूर करता है। आपको इन-रूम AP मॉडल तैनात करना चाहिए—प्रति कमरा एक AP, या न्यूनतम प्रति दो कमरों में एक AP। प्रत्येक AP को PoE स्विच से वापस एक वायर्ड Cat 6A कनेक्शन की आवश्यकता होती है; मेश बैकहॉल एंटरप्राइज हॉस्पिटैलिटी वातावरण के लिए अनुपयुक्त है।

Property Management System (PMS) एकीकरण

PMS होटल संचालन के लिए सत्य का केंद्रीय स्रोत (central source of truth) है। आपके WiFi प्रमाणीकरण लेयर को PMS के साथ एकीकृत करना अतिथि अनुभव को बदल देता है और डेटा गुणवत्ता में भारी सुधार करता है।

FIAS के माध्यम से प्रमाणीकरण

जब कोई अतिथि नेटवर्क से जुड़ता है, तो उन्हें एक कैप्टिव पोर्टल पर रीडायरेक्ट किया जाता है। एक सामान्य पासवर्ड या एक असत्यापित ईमेल फॉर्म पर भरोसा करने के बजाय, PMS एकीकरण अतिथि को उनके उपनाम (surname) और कमरा नंबर का उपयोग करके प्रमाणित करने की अनुमति देता है। कैप्टिव पोर्टल प्लेटफॉर्म सक्रिय आरक्षणों के खिलाफ क्रेडेंशियल्स को सत्यापित करने के लिए वास्तविक समय में PMS से पूछताछ करता है—आमतौर पर Fidelio Interface Application Specification (FIAS) प्रोटोकॉल का उपयोग करके। यह API सत्यापन 500 मिलीसेकंड से भी कम समय में होता है।

pms_integration_diagram.png

सत्र प्रबंधन और डेटा गुणवत्ता

यह एकीकरण सत्र जीवनचक्र (session lifecycles) को स्वचालित करता है। जब कोई अतिथि चेक आउट करता है, तो PMS एक इवेंट को ट्रिगर करता है जो तुरंत WiFi एक्सेस को रद्द कर देता है। यदि कोई अतिथि अपना प्रवास बढ़ाता है, तो नेटवर्क सत्र स्वचालित रूप से बढ़ जाता है।

अधिक महत्वपूर्ण बात यह है कि PMS एकीकरण डेटा गुणवत्ता की समस्या को हल करता है। मानक ईमेल कैप्चर फॉर्म अक्सर 30% की त्रुटि दर देते हैं। PMS के खिलाफ सत्यापन करके, आप विशिष्ट प्रवास डेटा से जुड़े एक सत्यापित अतिथि रिकॉर्ड को कैप्चर करते हैं। Purple ने 2024 में 440 million लॉगिन संसाधित किए हैं, और हमारा डेटा दिखाता है कि PMS-एकीकृत कैप्टिव पोर्टल 70% से 80% की सत्यापन दर प्राप्त करते हैं। यह सहमति-प्राप्त, प्रथम-पक्ष डेटा सीधे आपके CRM में प्रवाहित होता है, जिससे लक्षित WiFi Analytics और प्रवास के बाद का विपणन सक्षम होता है।

कैप्टिव पोर्टल डिज़ाइन और सुरक्षा

कैप्टिव पोर्टल डेटा कैप्चर और अनुपालन के लिए आपका प्राथमिक तंत्र है। यह अतिथि उपकरण को एक प्रतिबंधित IP पता सौंपकर और HTTP ट्रैफ़िक को स्प्लैश पेज पर रीडायरेक्ट करने के लिए DNS इंटरसेप्ट का उपयोग करके काम करता है। एक बार जब अतिथि प्रमाणित हो जाता है और शर्तों को स्वीकार कर लेता है, तो RADIUS सर्वर MAC पते को अधिकृत करता है, और पूर्ण इंटरनेट एक्सेस प्रदान की जाती है।

GDPR और अनबंडल सहमति

आपके कैप्टिव पोर्टल को स्पष्ट, विस्तृत सहमति विकल्प प्रस्तुत करने चाहिए। नेटवर्क का उपयोग करने की सहमति को विपणन संचार की सहमति के साथ बंडल नहीं किया जा सकता है। Purple का प्लेटफॉर्म इसे मूल रूप से संभालता है, सत्यापन योग्य सहमति रिकॉर्ड को व्यक्तिगत उपयोगकर्ता प्रोफाइल से जोड़ता है।

एन्क्रिप्शन और क्लाइंट आइसोलेशन

आपको अतिथि SSID पर क्लाइंट आइसोलेशन सक्षम करना होगा। यह पीयर-टू-पीयर संचार को रोकता है, जिससे एक अतिथि उपकरण दूसरे को स्कैन करने या एक्सेस करने से बचता है। एन्क्रिप्शन के लिए, WPA3 मानक है। जबकि WPA3-Enterprise स्टाफ नेटवर्क को सुरक्षित करता है, अतिथि नेटवर्क को समर्थित होने पर Opportunistic Wireless Encryption (OWE) का उपयोग करना चाहिए, जो साझा पासवर्ड की आवश्यकता के बिना खुले नेटवर्क के लिए व्यक्तिगत एन्क्रिप्शन प्रदान करता है। सुरक्षित पहुंच के बारे में अधिक जानकारी के लिए, EAP Method WiFi: A Guide to Secure Network Access पर हमारी मार्गदर्शिका की समीक्षा करें।

बैंडविड्थ नियंत्रण और QoS

बैंडविड्थ प्रबंधन एक स्थिर आर्किटेक्चर का अंतिम स्तंभ है। अतिथि शिकायतों का प्राथमिक कारण कम-प्रावधान वाला (under-provisioned) इंटरनेट अपलिंक है।

अपलिंक का प्रावधान करना

आपको औसत उपयोग के बजाय चरम समवर्ती मांग (peak concurrent demand) के आधार पर बैंडविड्थ का प्रावधान करना चाहिए। अनुशंसित आवंटन इस प्रकार हैं:

  • बजट / मिड-स्केल: प्रति कमरा 10-25 Mbps
  • फुल-सर्विस: प्रति कमरा 25-50 Mbps
  • लक्ज़री / कॉन्फ्रेंस: प्रति कमरा 50-100 Mbps

80% ऑक्यूपेंसी पर 200 कमरों की संपत्ति के लिए, प्रति कमरा 25 Mbps आवंटित करने के लिए न्यूनतम 4 Gbps के प्रतिबद्ध अपलिंक की आवश्यकता होती है। एक समर्पित लीज्ड लाइन अनिवार्य है।

रेट लिमिटिंग और QoS नीति

किसी भी एकल उपयोगकर्ता को अपलिंक को संतृप्त (saturate) करने से रोकने के लिए, आपको कंट्रोलर स्तर पर प्रति-क्लाइंट रेट लिमिटिंग लागू करनी होगी। चाहे आप Cisco Meraki, HPE Aruba, या Ubiquiti UniFi तैनात करें, प्रति डिवाइस डाउनस्ट्रीम और अपस्ट्रीम दोनों ट्रैफ़िक पर एक हार्ड कैप कॉन्फ़िगर करें।

रेट लिमिटिंग से ऊपर Quality of Service (QoS) आता है। WMM (WiFi Multimedia) मानक का उपयोग करके, आपको ट्रैफ़िक को चार कतारों (queues) में प्राथमिकता देनी होगी। VoIP और वीडियो कॉल को उच्च प्राथमिकता की आवश्यकता होती है, जिससे यह सुनिश्चित होता है कि किसी अतिथि की Microsoft Teams कॉल दूसरे अतिथि द्वारा बेस्ट-एफर्ट कतार पर एक बड़ी फ़ाइल डाउनलोड करने से प्रभावित न हो।

bandwidth_control_chart.png

कार्यान्वयन मार्गदर्शिका

सफल परिनियोजन के लिए इस क्रम का पालन करें:

  1. RF साइट सर्वेक्षण आयोजित करें: AP प्लेसमेंट की योजना बनाने से पहले हस्तक्षेप (interference) के स्रोतों की पहचान करने के लिए स्पेक्ट्रम विश्लेषक के साथ संपत्ति का दौरा करें।
  2. VLAN आर्किटेक्चर डिज़ाइन करें: अपने अतिथि, स्टाफ, IoT और POS VLAN को प्रलेखित करें। उनके बीच स्पष्ट डिफ़ॉल्ट-अस्वीकार (default-deny) फ़ायरवॉल नियम कॉन्फ़िगर करें।
  3. अपलिंक का आकार तय करें: प्रति कमरा 25 Mbps बेसलाइन के आधार पर चरम मांग की गणना करें और एक समर्पित लीज्ड लाइन प्राप्त करें।
  4. कैप्टिव पोर्टल तैनात करें: पोर्टल को अपने PMS के साथ एकीकृत करें। iOS, Android, और Windows उपकरणों पर प्रमाणीकरण प्रवाह, सहमति कैप्चर और सत्र रद्दीकरण का परीक्षण करें।
  5. निगरानी और समायोजन करें: परिनियोजन के बाद, डेड ज़ोन या बैंडविड्थ बाधाओं की पहचान करने के लिए AP एसोसिएशन काउंट और अपलिंक उपयोग की निगरानी करें।

समस्या निवारण और जोखिम शमन

होटल WiFi परिनियोजन में सबसे लगातार विफलता मोड हार्डवेयर विफलता के बजाय खराब योजना से उत्पन्न होते हैं।

  • "धीमे WiFi" की शिकायत: यह शायद ही कभार RF की समस्या होती है। सबसे पहले, अपने इंटरनेट अपलिंक उपयोग की जांच करें। यदि सर्किट संतृप्त है, तो कोई भी AP ट्यूनिंग समस्या को ठीक नहीं करेगी। दूसरा, APs पर क्लाइंट वितरण की जांच करें; यदि एक AP में 40 क्लाइंट हैं और एक आसन्न AP में 5 हैं, तो आपके बैंड स्टीयरिंग कॉन्फ़िगरेशन को समायोजन की आवश्यकता है।
  • "डेटा साइलो" की समस्या: डाउनस्ट्रीम एकीकरण के बिना कैप्टिव पोर्टल को तैनात करना निवेश को बर्बाद करता है। लॉगिन पर कैप्चर किया गया डेटा Retail या हॉस्पिटैलिटी वफादारी कार्यक्रमों को चलाने के लिए आपके मार्केटिंग ऑटोमेशन टूल में स्वचालित रूप से प्रवाहित होना चाहिए।
  • फ्लैट नेटवर्क का जोखिम: वायर्ड नेटवर्क को विभाजित करने में विफल होना वायरलेस सुरक्षा को कमजोर करता है। यदि कोई अतिथि सम्मेलन कक्ष में खुले ईथरनेट पोर्ट में लैपटॉप प्लग करता है और स्टाफ VLAN तक पहुंचता है, तो आपका आर्किटेक्चर विफल हो गया है। सुनिश्चित करें कि सार्वजनिक क्षेत्रों में स्विच पोर्ट अतिथि VLAN को सौंपे गए हैं या पूरी तरह से अक्षम हैं।

ROI और व्यावसायिक प्रभाव

एंटरप्राइज WiFi के लिए महत्वपूर्ण पूंजीगत व्यय की आवश्यकता होती, लेकिन सही ढंग से आर्किटेक्ट किए जाने पर यह मापने योग्य रिटर्न देता है। ROI तीन चैनलों के माध्यम से प्राप्त होता है:

  1. परिचालन दक्षता: PMS एकीकरण मैन्युअल वाउचर जनरेशन और फ्रंट-डेस्क समस्या निवारण को समाप्त करता है, जिससे प्रति सप्ताह कर्मचारियों के समय के कई घंटे बचते हैं।
  2. प्रथम-पक्ष डेटा अधिग्रहण: एक प्रमाणित कैप्टिव पोर्टल सत्यापित अतिथि प्रोफाइल का एक डेटाबेस बनाता है। यह डेटा प्रत्यक्ष-बुकिंग अभियानों को शक्ति प्रदान करता है, जिससे ऑनलाइन ट्रैवल एजेंसियों (OTAs) और उनसे जुड़े कमीशन शुल्क पर निर्भरता कम होती है।
  3. अतिथि संतुष्टि: विश्वसनीय, उच्च गति वाला WiFi सकारात्मक समीक्षाओं का एक प्राथमिक चालक है। एक विभाजित, उचित रूप से प्रावधानित नेटवर्क उस घर्षण को समाप्त करता है जो नकारात्मक प्रतिक्रिया की ओर ले जाता है, जिससे संपत्ति की प्रतिष्ठा और औसत दैनिक दर सीधे प्रभावित होती है।

मुख्य परिभाषाएं

VLAN (Virtual Local Area Network)

एक तार्किक सबनेटवर्क जो एक ही भौतिक बुनियादी ढांचे पर उपकरणों के संग्रह को समूहित करता है, उनके ब्रॉडकास्ट ट्रैफ़िक को अन्य VLAN से अलग करता है।

अतिथि ट्रैफ़िक को आंतरिक होटल प्रणालियों से अलग करने और PCI DSS अनुपालन सुनिश्चित करने के लिए आवश्यक है।

Captive Portal

एक वेब पेज जो नेटवर्क ट्रैफ़िक को रोकता है और उपयोगकर्ताओं को पूर्ण इंटरनेट एक्सेस देने से पहले प्रमाणित करने या शर्तों से सहमत होने की आवश्यकता होती है।

अतिथि प्रमाणीकरण, GDPR सहमति और प्रथम-पक्ष डेटा कैप्चर के लिए प्राथमिक संपर्क बिंदु।

FIAS (Fidelio Interface Application Specification)

प्रॉपर्टी मैनेजमेंट सिस्टम (जैसे Oracle Opera) द्वारा तीसरे पक्ष के सिस्टम के साथ वास्तविक समय में संवाद करने के लिए उपयोग किया जाने वाला एक सार्वभौमिक प्रोटोकॉल।

सक्रिय PMS रिकॉर्ड के खिलाफ अतिथि के कमरा नंबर और उपनाम को सत्यापित करने के लिए कैप्टिव पोर्टल द्वारा उपयोग किया जाता है।

WPA3-Enterprise

WiFi सुरक्षा का उच्चतम स्तर, जिसमें व्यक्तिगत उपयोगकर्ताओं या उपकरणों को RADIUS सर्वर (802.1X) के माध्यम से अद्वितीय क्रेडेंशियल्स का उपयोग करके प्रमाणित करने की आवश्यकता होती है।

होटल के भीतर स्टाफ नेटवर्क और कॉर्पोरेट उपकरणों को सुरक्षित करने के लिए अनिवार्य मानक।

Client Isolation

एक वायरलेस कंट्रोलर सुविधा जो एक ही SSID से जुड़े उपकरणों को एक दूसरे के साथ सीधे संवाद करने से रोकती है।

पीयर-टू-पीयर हमलों को रोकने और अतिथि गोपनीयता की रक्षा करने के लिए सभी अतिथि नेटवर्क पर सक्षम होना चाहिए।

Rate Limiting

किसी व्यक्तिगत क्लाइंट डिवाइस के लिए उपलब्ध अधिकतम बैंडविड्थ (अपलोड और डाउनलोड गति) को प्रतिबंधित करने का अभ्यास।

किसी एक अतिथि द्वारा बड़ी फ़ाइलें डाउनलोड करने से दूसरों के नेटवर्क अनुभव को खराब होने से रोकने के लिए महत्वपूर्ण है।

QoS (Quality of Service) / WMM

नेटवर्क तंत्र जो कम समय-संवेदनशील ट्रैफ़िक (जैसे फ़ाइल डाउनलोड) की तुलना में कुछ प्रकार के ट्रैफ़िक (जैसे आवाज़ या वीडियो) को प्राथमिकता देते हैं।

यह सुनिश्चित करता है कि नेटवर्क पर भारी लोड होने पर भी अतिथि VoIP कॉल या स्टाफ संचार उपकरण विश्वसनीय रूप से कार्य करें।

OFDMA

ऑर्थोगोनल फ्रीक्वेंसी डिवीजन मल्टीपल एक्सेस; एक WiFi 6 सुविधा जो एक एक्सेस पॉइंट को चैनलों को छोटे उप-चैनलों में विभाजित करके एक साथ कई क्लाइंट्स को सेवा देने की अनुमति देती है।

होटल के सम्मेलन कक्षों और लॉबी जैसे उच्च-घनत्व वाले क्षेत्रों में प्रदर्शन में नाटकीय रूप से सुधार करता है और लेटेंसी को कम करता है।

हल किए गए उदाहरण

एक 150 कमरों वाले फुल-सर्विस होटल को शाम के पीक समय (19:00 - 22:00) के दौरान धीमे WiFi के बारे में मेहमानों की लगातार शिकायतों का सामना करना पड़ रहा है। संपत्ति में वर्तमान में 1 Gbps ब्रॉडबैंड कनेक्शन है और यह साझा WPA2 पासवर्ड के साथ एकल फ्लैट नेटवर्क का उपयोग करता है।

  1. इंटरनेट अपलिंक को कम से कम 3.75 Gbps (150 कमरे * 25 Mbps) प्रदान करने वाली समर्पित लीज्ड लाइन में अपग्रेड करें। 2. VLAN विभाजन लागू करें, मेहमानों को एक अलग VLAN 10 में स्थानांतरित करें। 3. FIAS के माध्यम से होटल के Oracle Opera PMS के साथ एकीकृत एक कैप्टिव पोर्टल तैनात करें, जिससे मेहमानों को कमरा नंबर और उपनाम के साथ प्रमाणित करने की अनुमति मिले। 4. व्यक्तिगत उपकरणों को अपलिंक को संतृप्त करने से रोकने के लिए वायरलेस कंट्रोलर पर 25 Mbps डाउन / 10 Mbps अप की प्रति-क्लाइंट रेट लिमिटिंग लागू करें।
परीक्षक की टिप्पणी: यह दृष्टिकोण फ्लैट नेटवर्क की सुरक्षा भेद्यता को हल करने के साथ-साथ मूल कारण (अपलिंक संतृप्ति) को संबोधित करता है। PMS एकीकरण मूल्यवान प्रथम-पक्ष डेटा कैप्चर को सक्षम करते हुए साझा पासवर्ड की परेशानी को दूर करता है।

एक लक्जरी रिसॉर्ट को हाउसकीपिंग और रखरखाव के लिए उपयोग किए जाने वाले स्टाफ टैबलेट के लिए सुरक्षित WiFi तैनात करने की आवश्यकता है, साथ ही यह सुनिश्चित करना है कि अतिथि उपकरण प्रॉपर्टी मैनेजमेंट सिस्टम तक नहीं पहुंच सकें।

अतिथि VLAN (VLAN 10) से अलग एक समर्पित स्टाफ VLAN (VLAN 20) बनाएं। 802.1X का उपयोग करके कॉर्पोरेट RADIUS सर्वर के खिलाफ टैबलेट को प्रमाणित करते हुए, WPA3-Enterprise का उपयोग करने के लिए स्टाफ SSID को कॉन्फ़िगर करें। फ़ायरवॉल पर सख्त इंटर-VLAN राउटिंग नियम लागू करें: VLAN 10 और VLAN 20 के बीच सभी ट्रैफ़िक को डिफ़ॉल्ट-अस्वीकार (default-deny) करें, और केवल VLAN 20 को हाउसकीपिंग एप्लिकेशन के लिए आवश्यक विशिष्ट IP पतों और पोर्ट तक पहुंचने की अनुमति दें।

परीक्षक की टिप्पणी: यदि पासफ़्रेज़ से समझौता किया जाता है तो स्टाफ उपकरणों के लिए WPA2-PSK पर भरोसा करना एक सुरक्षा जोखिम है। 802.1X के साथ WPA3-Enterprise डिवाइस-स्तरीय प्रमाणीकरण सुनिश्चित करता है, और सख्त फ़ायरवॉल नीति भौतिक रूप से अतिथि नेटवर्क से लेटरल मूवमेंट को रोकती है।

अभ्यास प्रश्न

Q1. एक होटल संचालन निदेशक 'चीजों को सरल रखने' के लिए मेहमानों और अतिथि कमरों में नए स्मार्ट टीवी दोनों के लिए एक एकल, खुला WiFi नेटवर्क लागू करना चाहता है। नेटवर्क आर्किटेक्ट के रूप में, आप क्या प्रतिक्रिया देंगे?

संकेत: लेटरल मूवमेंट और ब्रॉडकास्ट डोमेन आकार के प्रभावों पर विचार करें।

मॉडल उत्तर देखें

इस दृष्टिकोण के खिलाफ सलाह दें। अतिथि उपकरणों और IoT उपकरणों (स्मार्ट टीवी) को अलग-अलग VLAN पर विभाजित किया जाना चाहिए। उन्हें एक ही खुले नेटवर्क पर रखने से टीवी अतिथि उपकरणों से सीधे पहुंच के संपर्क में आ जाते हैं, जिससे एक महत्वपूर्ण सुरक्षा भेद्यता पैदा होती है। इसके अलावा, यह ब्रॉडकास्ट डोमेन को बढ़ाता है, जो समग्र नेटवर्क प्रदर्शन को खराब कर सकता है। टीवी सख्त फ़ायरवॉल नियमों के साथ एक अलग IoT VLAN (जैसे, VLAN 30) पर होने चाहिए।

Q2. 300 कमरों की एक नई संपत्ति के लिए साइट सर्वेक्षण के दौरान, केबलिंग ठेकेदार हर चार कमरों के लिए कॉरिडोर में एक एक्सेस पॉइंट रखकर लागत बचाने का सुझाव देता है। यह समस्याग्रस्त क्यों है?

संकेत: होटल के वातावरण में RF क्षीणन (attenuation) और भौतिक बाधाओं के बारे में सोचें।

मॉडल उत्तर देखें

कॉरिडोर प्लेसमेंट होटलों के लिए एक त्रुटिपूर्ण डिज़ाइन है। RF सिग्नल को कमरे में अतिथि उपकरण तक पहुँचने के लिए भारी फायर दरवाजों, शीशे वाली अलमारी और टाइल वाले बाथरूम को पार करना पड़ता है, जिसके परिणामस्वरूप गंभीर सिग्नल क्षीणन (attenuation) और खराब प्रदर्शन होता है। सही डिज़ाइन एक इन-रूम AP मॉडल है—प्रति कमरा एक AP, या न्यूनतम प्रति दो कमरों में एक—ताकि सीधे लाइन-ऑफ-साइट या न्यूनतम बाधा कवरेज की गारंटी दी जा सके।

Q3. मार्केटिंग टीम हर उस अतिथि को स्वचालित रूप से होटल के साप्ताहिक प्रचार समाचार पत्र (newsletter) की सदस्यता देना चाहती है जो WiFi में लॉग इन करता है। इसे संभालने के लिए कैप्टिव पोर्टल को कैसे कॉन्फ़िगर किया जाना चाहिए?

संकेत: सहमति बंडलिंग के संबंध में GDPR आवश्यकताओं पर विचार करें।

मॉडल उत्तर देखें

कैप्टिव पोर्टल को स्पष्ट, अनबंडल सहमति विकल्पों के साथ कॉन्फ़िगर किया जाना चाहिए। GDPR के तहत, WiFi नेटवर्क तक पहुँचने की सहमति को विपणन संचार की सहमति पर सशर्त नहीं बनाया जा सकता है। स्प्लैश पेज को न्यूज़लेटर के लिए एक अलग, अनचेक किया हुआ ऑप्ट-इन बॉक्स प्रदान करना चाहिए। Purple का प्लेटफ़ॉर्म इस अलगाव को मूल रूप से लागू करता है, जिससे सत्यापन योग्य सहमति रिकॉर्ड कैप्चर करते हुए अनुपालन सुनिश्चित होता है।

इस श्रृंखला में आगे पढ़ें

Starlink पर कैप्टिव पोर्टल कैसे सेटअप करें: दूरस्थ और समुद्री स्थानों के लिए एक गाइड

यह गाइड विवरण देती है कि मूल Starlink हार्डवेयर को कैसे बायपास करें और एंटरप्राइज़ राउटिंग उपकरणों का उपयोग करके क्लाउड-प्रबंधित कैप्टिव पोर्टल को कैसे एकीकृत करें। आप सीखेंगे कि CGNAT सीमा को कैसे पार करें, VLAN सेगमेंटेशन लागू करें, सैटेलाइट बैंडविड्थ बाधाओं को प्रबंधित करें और नियामक अनुपालन सुनिश्चित करें।

गाइड पढ़ें →

होटल गेस्ट WiFi प्रबंधन: PMS, पोर्टल और ब्रांड मानकों को एकीकृत करना

यह तकनीकी मार्गदर्शिका विवरण देती है कि एंटरप्राइज़-ग्रेड होटल WiFi नेटवर्क को कैसे आर्किटेक्ट किया जाए, जिसमें VLAN सेगमेंटेशन, स्वचालित सत्र प्रबंधन के लिए PMS एकीकरण, और GDPR-अनुपालन डेटा कैप्चर के लिए कैप्टिव पोर्टल अनुकूलन पर ध्यान केंद्रित किया गया है।

गाइड पढ़ें →

कैप्टिव पोर्टल सर्वोत्तम प्रथाएं: उच्च रूपांतरण और अनुपालन के लिए डिज़ाइन करना

यह तकनीकी गाइड IT प्रबंधकों, नेटवर्क आर्किटेक्ट्स और स्थान संचालन निदेशकों को कैप्टिव पोर्टल तैनात करने के लिए एक संपूर्ण खाका देती है जो उच्च उपयोगकर्ता रूपांतरण के साथ नेटवर्क सुरक्षा को संतुलित करता है। यह VLAN सेगमेंटेशन और RADIUS प्रमाणीकरण से लेकर GDPR-अनुपालक सहमति डिज़ाइन और प्रमाणीकरण विधि चयन तक के संपूर्ण आर्किटेक्चर को कवर करता है। 2024 में 80,000+ स्थानों और 440 मिलियन लॉगिन में Purple के परिचालन अनुभव से ली गई, प्रत्येक सिफारिश वास्तविक परिनियोजन डेटा पर आधारित है।

गाइड पढ़ें →