《酒店无线网络改造设计方案.doc》由会员分享,可在线阅读,更多相关《酒店无线网络改造设计方案.doc(22页珍藏版)》请在三一办公上搜索。
1、阳光水恋酒店无线网络系统改造设计方案 广州科技集团工业服务公司信息中心2014-7-28目 录第1章.概述31.1 目的31.2 文档范围及结构31.3 酒店简介31.4 项目范围4第2章.需求分析52.1.建设目标52.2 无线网络设计的原则52.3设备需求62.4 阳光水恋酒店无线网络整体设计定位6第3章.无线网络系统详细设计93.1.无线组网方式设计93.2.无线面板式AP部署设计示意图103.3.无线网络覆盖系统主要设备103.4.无线网络安全设计11第4章.主要设备产品介绍124.1.无线控制器 TL-AC1000124.2.楼层间POE交换机154.3.无线接入点 TP-300I1
2、7第5章.总结19第6章.详细设备材料清单20第1章. 概述1.1 目的本文从技术角度,对阳光水恋酒店无线覆盖系统项目提出规划设计和建议,目的如下:1. 对阳光水恋酒店无线覆盖系统进行总体规划设计,明确总体需求、设计原则和总体方案,界定需要建设的各个子系统;2. 对各组成子系统进行设计,明确子系统功能、组网方案、关键指标、部署建议和设备选型。1.2 文档范围及结构本文分四章,各个章节的内容简要介绍如下:第一章对全文进行概述,包括本文的目的,酒店现场实际概况,项目范围,以及文档范围和结构。第二章需求分析,包括建设目标、设备需求,无线网络设计原则。第三章无线网络详细设计,包括组网方式,无线面板部署
3、设计图,无线面板需求清单,无线网络安全设计。第四章设备清单,以表格形式详细列出项目的各种设备。第五章总结概述,指出总体方案亮点。1.3 酒店简介广东阳江阳光水恋酒店地处旅游风景区海陵岛277省道旁,毗邻第一庄度假村,步行可达海边,景致秀美。酒店拥有各色客房552套,房间带有观景阳台、独立空调、国内外长途直拨电话、免费无线上网等设施。内设有西餐厅、多功能会议中心,餐厅主要以经营自助餐早餐及各式风味的自助餐,承办各种宴会、婚宴等团体预订。会议中心能同时可供300人的会议室,配置现代化的多媒体设施,适合各种培训演讲、商务、年会等不同类型的会议。酒店的无线网络建设一直是酒店管理层最为关心的问题,稳定快
4、速的无线服务能够为宾客提供最优入住体验。由于建筑物结构较为复杂,无线信号未能全面覆盖,较多区域信号不稳定,甚至有些地方是信号盲点。1.4 项目范围本文为阳光水恋酒店提供配套的无线网络覆盖系统解决方案,项目建设的范围一般包括:二楼大堂、二楼餐厅、二楼会议室、二楼 至 二十一楼客房这几部分,其中客房分为A座、B座两栋。酒店方希望能建设一个完整的无线覆盖解决方案,以满足酒店对新业务不断扩展的要求,解决方案包括:(1)提供安全的解决方法,使有线网络同无线网络同样的安全;(2)与现存有线基础设备可以完全整合对接,构建稳健的网络;(3)通过统一网管,降低资本和运营成本,大幅提高的网络的经济性。第2章. 需
5、求分析2.1. 建设目标阳光水恋酒店要求以现代技术标准集成大楼内部的原有线网络系统。为客房提供无线WiFi接入,使住房客人所手持移动终端提供了良好的上网服务,完成整个客房网络无线接入的全面覆盖。在此,无线网络是为了原有线网络环境的良好扩展,既节约了成本,而且加快了客房网信息化建设的步伐。通过本项目的建设,将为阳光水恋酒店提供更好的移动平台,为更多的无线应用打下坚实的基础。2.2 无线网络设计的原则(1)高性能:无线网络系统能够适应今后高带宽的要求,满足日益增长的业务量需求,这些需求不但包括今后巨大的业务数据量,同时也包括音频、视频等的需求。(2)高可用性:无线网络系统具有较高的可靠性和可用性,
6、具有强大的容错功能,以保证各种应用的正常运行。系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。(3)可管理性:可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。(4)安全性:无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。(5)可扩展性:应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足目前
7、的应用需求,同时充分考虑今后较长时间内应用发展的需要,网络系统应能方便地升级。(6)开放性:无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN网络系统无缝地集成。(7)经济性和实用性:完全从目前的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案,同时又要保证提供服务时的经济性。在满足系统功能要求的前提下,尽量降低建设成本,考虑今后升级时设备的可持续使用,保护用户投资。2.3设备需求本次阳光水恋酒店要求无线产品全覆盖的方案,整个改造过程无需改动现有网络结构,考虑到各楼层间的差异性,按照
8、前期规划的AP部署量,我方在产品选型上推荐使用无线接入点TP-300MI系列为阳光水恋酒店架设以11n平台的无线网络系统,并且以整体系统的健壮性、安全性、扩展性来考量。无线覆盖的区域从2层至21层进行全部覆盖,主要以客房区为主,主要目的为了提供酒店旅客无线上网的需求,本次改造将会部署550套TP-300MI-AP,80台POE交换机,1台TL-AC1000无线AP管理机。2.4 阳光水恋酒店无线网络整体设计定位科技集团信息自动化中心认为阳光水恋酒店无线网络建设应当“面向未来,统一规划,分步实施”,阳光水恋酒店当前正处于正常营业过程中,且属于营业旺季,客户需求旺盛,无线网络作为一种重要的网络基础
9、设施,必然也是未来基本建设的重要组成之一。无线网络建设应在一定高度,本着满足未来510年无线迅速增长和安全的需求出发,应当具备以下功能: 第一、无所不在的无线接入网络l 提供真正的移动性,无线酒店网络吸引人的一个特点是移动性用户可以在室内室外,办公室、会议室之间自由移动并和网络保持持续连接。允许用户在酒店覆盖区内无缝漫游,无需频繁地登陆和退出。高速无线的方式覆盖整个酒店办公区域,让酒店员工体会到无线局域网给带来的好处和便利。l 大规模部署无线网络还可以作为有线网络的链路备份,在有线网络发生故障或者拥塞的情况下负担部分网络流量。第二、安全可靠无线网络l 无线网络更需要注意安全性,由于整个无线网络
10、暴露在空间之中,容易受大量安全风险和安全问题的困扰。l 因此,建设无线网络一定要注重无线网络安全的建设与保护,其中包括: A. 来自无线网络用户的进攻; B. 未认证的用户获得存取权; C. 来自外部的窃听,D.来自无线专用工具的攻击。建成的无线网络很好地融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。第三、无线网络的实时管理l 统一方便容易管理管理。IT网络管理部门需要管理上很多员工以及行政人员。因此尽可能通过网管工具开展配置和网络监控工作,迅速发现和解决问题。无线控制器应能统一管理所有无线A
11、P,且能合理分配各种网络资源。对无线网络攻击进行管理和压制。l 从设备管理角度来说,需要对各种无线设备的放置地点、配置参数等信息进行详细记录与管理l 从安全管理角度来说,需要具备发现和快速处理假冒AP与无线DOS攻击的方法和能力。l 从性能管理的角度来说,网管能充分了解和分析无线网络的一些具体性能指标,如Channel 信号强度/质量、网络实时性能吞吐量、各AP的流量等。 第四、提供便捷的无线网络应用环境l 无需配置客户设备。当用户试图连接到网络时,无线网络自动分析用户的网络配置,并提供连接,使用户直接连到网络而无需安装特殊的软件并更改自己的网络设置。自动化的服务减少了 IT 用户和管理员的时
12、间。 l 无线网络还能兼容全网的设备,包括 IPHONE、IPAD、智能手机、笔记本、掌上电脑PDA等多种多样的网络设备,具备和各种设备协同工作的能力。 第3章. 无线网络系统详细设计根据阳光水恋酒店无线网络需求和无线网络设计原则,结合科技集团信息自动化中心无线系统技术及产品的特点,方案的设计分为:无线组网方式设计、无线网络安全性设计等部分。3.1. 无线组网方式设计根据阳光水恋酒店根据酒店的原有的网络架构,以及新增的无线功能,设计如下网络拓扑图:采用1台TP-AC1000网络平台控制核心端的组网,无线控制器通过1000Mbps直接连接酒店原有网络的核心交换设备。楼层间通过POE交换机接入每个
13、房间的面板式AP,所有无线用户通过AP进行数据转发至接入交换机再经由核心交换机到出口路由器访问广域网资源。无线网络管理员可通过中心配置的集中网管,对全网的AP进行有效的集中式管理。3.2. 无线面板式AP部署设计示意图3.3. 无线网络覆盖系统主要设备序号设备名称型号规格单位数量安装位置1无线控制器TL-AC1000台1中心机房2楼层POE交换机台80A、B座2-21层共40层,每层2台,共80台3300M无线吸顶式APTL-AP300C-POE台6大堂、餐厅、会议室4300M无线面板式APTL-AP300I-POE台320A座2-21层共320间客房5301M无线面板式APTL-AP300I
14、-POE台240B座2-21层共240间客房3.4. 无线网络安全设计在科技集团信息自动化中心无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下:l 多SSID:可以根据需要,如用户的种类、应用的种类,在科技集团信息自动化中心无线系统中设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的连接企图。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。l 加密:科技集团信息自动化中心无线系统支持多种加密的方式,二层的加
15、密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。l 用户认证提供二种方式:a) WPA-PSK加密方式采用WPA-PSK,不建议采用静态WEP,因为有安全隐患。采用认证方式,认证服务器的选择比较灵活,可以使用RADIUS,DB,甚至是科技集团信息自动化中心无线控制器内置的帐户数据库。b) WPA+802.11x加密方式尽量采用WPA,如果客户端不支持也可采用动态WEP,认证方式采用802.11x,认证服务器选择RADIUS。第4章. 主要设备产品介绍4.1. 无线控制器 TL-AC1000TP-LINK 无线控
16、制器 TP-AC1000 是一款集中式无线局域网管控交换机,配合科技集团信息自动化中心 TP-300MI 墙面插入式无线AP,为您提供便捷、可靠、高效的无线局域网接入。产品描述:自动发现并统一管理AP,最多可管理1000个AP 自动发现所有工作在瘦 AP(FIT AP)模式下的AP,并对AP进行统一配置和管理,实现AP零配置接入,即插即用。 支持信道自动调整,AP启动时会根据周围无线环境自动选择干扰最小的无线信道,支持手动调整AP发射功率,降低AP之间的相互干扰,提高无线网络质量。 支持基于接入用户数的负载均衡,当AP间的用户数量超过设定的阀值时,AC能够动态调整用户在不同AP间的均匀分布,防
17、止个别AP过载。AC旁挂组网,无需更改现有网络架构,部署方便 AC采用旁挂式组网,对于已经部署网络的环境,无需更改现有网络架构即可完成部署,与现有网络完美融合。 采用本地转发技术,所有数据流量直接进入有线网络进行数据交换,突破无线控制器的流量瓶颈限制,适应无线网络流量越来越高的传输要求。 AC与AP既支持二层组网,也支持AP在内网、AC在外网的跨NAT三层组网模式,AC跨NAT远程管理所有AP。统一配置无线网络,支持SSID与Tag VLAN映射 在AC上统一配置无线网络参数,所有配置会自动下发至全体AP中,AP本身无需进行任何配置。 SSID可与AP的射频单元进行灵活的关联,满足多种多样的业
18、务需求。 支持SSID与Tag VLAN之间映射,实现不同SSID之间的三层隔离,抑制广播风暴,能够对不同的SSID设置不同的无线加密、网络权限和认证方式。 无线终端在同一VLAN下的不同AP之间移动时,可以在不同AP之间快速切换,实现跨AP二层快速漫游。支持MAC认证、Portal认证等多种用户接入认证方式 MAC认证:只允许经过认证的MAC地址接入无线网络,防止非法设备接入。 Portal认证:支持本地Portal和远程Post两种认证页面推送方式,根据不同的认证需求,可以选择本地服务器、Radius、LDAP或AD认证服务器进行用户认证。 本地Portal认证:采用内置Portal认证推
19、送页面模板,用户通过账号+静态密码方式进行认证,部署简单,适合无线环境。 远程Post认证:采用外部WEB服务器,自定义Portal认证推送页面和认证成功跳转页面,搭配外部认证服务器、短信服务器,可以实现静态密码、短信动态密码等多种认证方式,并可实现广告推送等业务。产品参数:序号硬件规格1端口5个10/100/1000M RJ45端口1个Console端口2处理器双核64位MIPS网络专用处理器,单核主频500MHz3内存DDRII 256MB4FLASH32MB5指示灯每端口: Link/Act、1000M/100M每设备: PWR、SYS6输入电源100240V AC,50/60Hz7散热
20、方式导热硅胶+自然散热8使用环境工作温度:040工作湿度:10%90%RH 不凝结存储温度:-4070存储湿度:5%90%RH 不凝结序号软件功能1可管理AP的最大数目1000台2支持SSID最大数目2.4GHz:8个5GHz:8个3无线功能无线网络统一配置DHCP服务器二层快速漫游自动信道调整线性功率调整WMM、Short GI4无线安全64/128/152位WEP加密、WPA-PSK/WPA2-PSK(AES/TKTP)、WPA/WPA2安全机制SSID之间隔离、AP内部隔离SSID与Tag VLAN映射5AP管理AP自动发现AP统一配置和管理AP定时重启AP软件自动统一升级基于接入用户数
21、的负载均衡自适应速率调整关联用户数限制6认证方式MAC认证Portal认证:本地Portal、远程Post7认证服务器本地服务器、Radius、LDAP、AD8系统状态系统资源状态AP运行状态无线客户端状态认证用户状态9工作模式本地管理模式外部AC管理模式10管理维护WEB管理、串口CLI管理、Telnet管理配置备份与导入配置设备重启软件升级ping检测、tracert检测时间设置系统日志4.2. 楼层间POE交换机8口全千兆非网管PoE交换机 TL-SG1008PE产品概述:8个10/100M/1000M 自适应RJ45端口,所有端口支持PoE供电,支持IEEE802.3at/af标准,兼
22、容支持IEEE802.3at/af的受电设备(PD),单端口供电可达30W,总功率可达124W,支持IEEE802.3X全双工流控与Backpressure半双工流控,即插即用,无需配置。产品参数:序号硬件规格1网络标准IEEE 802.3、 IEEE802.3u、IEEE802.3ab、802.3x、IEEE802.3at/af2端口8个10/100/1000Mbps自适应端口,所有端口支持PoE功能3网络介质10BASE-T: 3类及以上非屏蔽/屏蔽双绞线(100米)100BASE-TX: 5类及以上非屏蔽/屏蔽双绞线(100米)1000BASE-T: 5类及以上非屏蔽/屏蔽双绞线(100
23、米)4指示灯每端口具有1个Link/Act、1000Mbps、PoE Status指示灯每设备具有1个Power、PoE MAX指示灯5使用环境工作温度: 040存储温度: -4070工作湿度: 10%90% 无凝结存储湿度: 5%90% 无凝结6输入电源100240V AC,50/60Hz7功耗最大9.5W (不供电时)最大140.1W (供电124W时)8尺寸294mm*180mm*27 mm序号软件功能1基本功能兼容符合IEEE 802.3at/af标准的受电设备(PD)端口供电优先级功能线速转发MAC自动学习与老化IEEE802.3X全双工流控与Backpressure半双工流控2性能
24、存储转发支持16Gbps的背板带宽支持8K的MAC地址表深度3转发速度10BASE-T: 14881pps/port100BASE-TX: 148810pps/port1000BASE-T: 1488095pps/portAuba 6000 移动控制器模块式 Aruba 6000 是 Aruba 的旗舰产品,它是市场上可扩展性最高的移动控制器。 Aruba 6000移动扩展器有 4 个插槽,配有一个集成的策略执行防火墙和一个基于硬件的加密引擎,具有目前所能达到的最佳性能。 Aruba 6000 支持高达 8 Gbps 吞吐量/7.2 Gbps 加密吞吐量、最多 72 个 10/100 Mbps
25、 端口、超过 8000 个并发用户,以及 4 到 512 个接入点Aruba 6000 移动控制器模块式 Aruba 6000 是 Aruba 的旗舰产品,它是市场上可扩展性最高的移动控制器。 Aruba 6000移动扩展器有 4 个插槽,配有一个集成的策略执行防火墙和一个基于硬件的加密引擎,具有目前所能达到的最佳性能。 Aruba 6000 支持高达 8 Gbps 吞吐量/7.2 Gbps 加密吞吐量、最多 72 个 10/100 Mbps 端口、超过 8000 个并发用户,以及 4 到 512 个接入点4.3. 无线接入点科技集团信息自动化中心 TP-300IAruba 无线接入点 AP-
26、93科技集团信息自动化中心 墙面嵌入式无线接入点TP-300I是胖瘦一体机,提供802.11b/g/n无线技术,300Mbps无线速率无线网络覆盖,广泛应用于企业用户、宾馆酒店行业用户及无线热点环境。采用86型面板设计,直接安装至86型网络接线暗盒中,802.3af/at标准PoE网线供电,无需外接电源,达到零配置,即插即用,由AC(无线控制器)统一管理产品名称TP-300I产品属性802.11 b/g/n 入墙式AP无线标准802.11 b/g/n接口规格2个10/100Mbps LAN接口标准IEEE 802.3, IEEE 802.3uIEEE 802.3af/at电源标准PoE 48V
27、5W无线发射功率802.11n 12dBm802.11g 13dBm802.11b 16dBm工作温度0C 40C储存湿度-20C 70C工作湿度10% 90% RH规格 长*宽*高(mm)85*84*23重量50gWEP支持WPA支持WPA2支持DHCP Server否DHCP Client是网络管理由控制器集中管理0第5章. 总结针对本项目中,酒店早已装修完善并投入使用,必须力求不施工、不布线、不破坏原网络结构、不影响酒店营运。经过多种方案对比,本文采用“面板式AP接入客房,顶吸式AP接入大堂、餐厅及会议室”的方案。该方案的亮点如下:(1)不破坏原网络结构,采用TL-AC1000无线网络控
28、制器以旁路的方式直接连接到机房中心的汇集交换机上,数据传输介质只是一根1000M的超五类双绞网线,不会对原网络结构产生影响;楼层间通过8 口全千兆非网管 PoE交换机 TL-SG1008PE 连接到各个客房的面板式AP,对原网络结构也没有产生影响,而且安装方便,维护简单。(2)基本零时工、零影响,面板式AP是标准的86mm*86mm的面板,可以匹配原来有线网络的底盒,只需要用面板式AP替换原来的网络面板即可,基本达到不施工、不布线、不破坏酒店原装修、不影响酒店营运要求。(3)智能AP集中管理功能,无线网络控制器具有“AP管理、用户管理、流量统计、故障发现、远程固件更新等丰富的功能”,降低网络运
29、营的成本,提高酒店管理效率。第6章. 详细设备材料清单阳光水恋酒店无线网络改造清单序号设备名称型号规格主要参数单位数量单价合价1无线控制器TL-AC1000自动发现并统一管理AP,最多可管理1000个AP台15,500.005,500.002POE交换机TL-SG1016PE8个10/100M/1000M 自适应RJ45端口,所有端口支持PoE供电台422,200.0092,400.003吸顶式APTL-AP300C-POE内置天线,简易安装吸顶,300M带宽台64502,700.004面板式APTL-AP300I-POE标准86面板,POE供电,300M带宽台560210117,600.00
30、5网线超五类双绞线10/100M自适应米55001.89,900.006网线六类双绞线1000M米100033,000.007跳线超五类双绞线10/100/1000M自适应,3米/条条56084,480.008水晶头RJ45安普 8P个16001.52,400.007PVC线管4分管联塑白色阻燃电线管根200102,000.008其他安装辅助材料批13,500.003,500.00一材料总计以上所有材料费用的总和243,480.00二税金(一) * 17% (增值税)41,391.60三建安费(一) + (二)* 3.41%9,714.12四项目总费用(一)+(二)+(三)294585.7216
