武汉华岭戴斯酒店WLAN覆盖项目方案建议书.docx

《武汉华岭戴斯酒店WLAN覆盖项目方案建议书.docx》由会员分享，可在线阅读，更多相关《武汉华岭戴斯酒店WLAN覆盖项目方案建议书.docx（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、武汉华岭戴斯酒店WLAN覆盖工程方案建议书网络进行访问的许可授权。加密方式建议敦崇科技架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求 的场所。在本方案的通信系统，正是这样的一个典型例子。控制中心和终端之间的来往控制 信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息,端到端的通信 受到先进加密算法的保护。敦崇科技架构中可以直接对二层的无线网络数据采用AES算法 进行加密。2.7 AP点位设计1层AP点位设计如下列图所示：2层AP点位设计如下列图所示:+|俯视HE主框g gTV18J Mg二lllilKHIIIII3层AP点位设计如下列图所示:4-6层AP点位

2、设计如下列图所示:7层AP点位设计如下列图所示:8层AP点位设计如下列图所示:Ili-fepr-r 必 |l I =a ss B I 展E 3.nan3寻香。籍学中筌缓 T-ar%_9s|Fl- I 写行目江生!飞夕日沽区净益苛守守8 2o -SE 39,、金回聊映北巴可I oimuHL I -9层AP点位设计如下列图所示:一xxx一Mis iiislc廿0/邪3,配10层AP点位设计如下列图所示:三三.一11层AP点位设计如下列图所示:(g!电kEEEy12层AP点位设计如下列图所示:各楼层AP数量型号统计如下表:序号楼层设备型号数量备注11FWA7141大堂2WA719132FWA7141

3、餐厅1个43FWA7221054-6FWA72230每层10个67FWA72210中餐厅78FWA7221089FWA72211910FWA722101011FWA7144会议室1112FWA7229客房WLAN信道规划AP的信道根据蜂窝结构的原那么，采用不同信道防止同频干扰，根据现场实际环境划分；WLAN 802.11b/g/n 工作在 2.4GHz 频段，频率范围为 2.400 2.4835GHz ,共 83.5M 带宽，划分为13个子信道，每个子信道带宽为22MHzo子信道分配如下列图所示。241724272.4372.4472 45724672 4122.4222.4322.44224

4、522.4622.4722484WLAN 802.11b/g工作频段子信道分配在使用2.4GHz频点时，为保证信道之间不相互干扰，要求两个信道之间间隔不低于 25MHz。在一个覆盖区内，最多可以提供3个不重叠的频点同时工作，通常采用1、6、11 三个频点。WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。同一楼层覆盖区域内使用3个AP示意图三个楼层AP频率规划示意图2.8 WLAN漫游设计在wifi网络中，用户终端通过关联AP广播的SSID进行wifi接入。移动漫游过程中， 用户终端会对关联的AP进行切换，在切换过程总，不可防止的将发生切断上一个连接、 关联下一个连接的过

5、程，导致用户上网体验中断和业务丢包现象。由于无线局域网采用类 似于移动通信网中的“蜂窝覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点 的移动过程中，不可防止的需要从一个AP切换到另外一个AP,在切换过程中，移动终端 需要进行取消关联及重关联”的操作，此外，在有后台认证系统存在的情况下，用户 还需要进行重认证、session key重分发及重新分配IP地址的过程，这种方式无法满足一些 对时延非常敏感的业务的支持，因为传统无线网络的漫游只停留在IEEE802.il协议层上， 并没有对用户会话进行完整性保持。本方案以无线控制器为核心，对所有AP上接入的用户采用统一会话管理，所有已认 证终端均

6、在中心无线控制器中保存相应会话，AP仅仅只负载传输用户数据，因此无论终端 移动到哪个AP下，用户信息和授权都在无线控制器所管辖的移动域内快速的交互，可以有 效保持会话完整性及可靠移动性的前提下实现无缝漫游。最终使得终端漫游切换时间控制在30ms-50ms之内,漫游切换丢包率控制在0.5%以下。漫游切换过程当用户在API的范围内，通过API与网络进行连接；当用户处于API与AP2交叉范围内时，用户在与API连接的同时，与AP2做好连接 的准备；当用户到达AP2的范围时，通过AP2与网络进行连接,用户感觉不到AP的切换造成的 网络中断现象。快速漫游切换技术特点如下： 无线漫游过程对无线终端而言透明

7、化 无线终端漫游过程中,IP地址和TCP连接保持不变，不影响用户的上层业余 漫游切换过程小于30ms 漫游过程中，无线终端不改变ip地址，无需重新认证SSID 设计敦崇科技全系列无线AP支持使用中文SSID ,可指定最长包含32个汉字的SSID ,也可以使用中英文混合的SSID,为国内用户提供了更大的使用便利。不仅如此，无线AP还 支持多SSID ,同一AP可以发出多个SSID ,构建针对不同用户类别的WLAN网络。如本 次工程中，可以为酒店内部人员和来宾各提供1个SSID,且确保2个WLAN的无线用户 不能互访，到达用户隔离的效果。2.10 WLAN广告推送设计敦崇科技的AP具有位置定位的功

8、能，当AP注册到WAC以后，WAC上具有AP的位 置信息；基于AP的物理位置信息，可以结合内容服务器进行信息推送，不同位置的AP可 指定不同的内容信息推送策略，提供差异化服务。即插即“胸关CAM管理平台内容服务器餐厅美食信息推送新店开张、打折信息WLAN日志管理用户的登录日志、访问日志、在线状态等都可以实时准确的定位查询，系统符合公安部, 网监部门日志管理规范，在提供用户方便使用网络的同时也能保证对用户的精准管理。- 在械IRMMMAClftW :房网号M玄士 访峰上不行需於集3f线后访词，-yAA-?6fy)-D?-D7-in1001M：li91bO17SHl1事1 0:09:5-1WAP,

9、 Aruknid?01?*05-t8 11:00:277012-06-27 12:0:54Vcc oe CO CO 55 861002na：i3o?ooo?io?印工咱6次0:14:014%/0%WAP-4 Phon OS2012 06 22 12:02:222012 06 22U：0S：420%/0%WAPTPhone262Pg2Z012-0G-22B一 V1001我用户数据详细可查os WAP tlHioru17:CMi:73 7017-06*?12:07:077012-06-22-VrA-11-4R-S7-34-CA；1邛17:J叫Mbos11:32:0812:05:03一 V1005f

10、 松：133?66767cq477工零日10次0：3bS05W(r*WAP一2012 05 04 12：J8：Ub2012 06 22 ll：4H:30-V(H-M-53-iF-FF-0D100f军松；津正京臼1次O:4?:S1叫iPad-.Pad Ob2012-00-22 11:30:0?ZO12-OO-22 11:30：0?-V7O-H-A1-2H.DK/100/IT正章日1074：4U：09l%/0%PC-Windows NF2012sp9 103M2012-00-22-/FC-25-3F-7C-F1-J310081裁正京日1欠0:40:51WAPTPhone nc70X7-06-?1宜

11、*记最批示11,3记最;5它条件（扎小482记录）偿力上一151 I* -POE供电规划敦崇科技全系列室内AP不仅支持本地供电，同时还支持PoE供电。PoE设备的原理是通 过非屏蔽双绞线中四对线中的两对线来供电，传输数据的同时传输直流电，使用PoE设备大 大降低了设备本钱和管理本钱。PoE具有如下明显的优势：简化安装、降低本钱-不需为每个网络设备单独提供数据和电力线缆；灵活性提高一网络装置可被安装在暂可位置，而不需靠近一个已存在的电源接口 ；可靠性增强有SNMP能力的PoE装置，可实施远程检测和控制，能有效地处理 或修理装置的耗电量和（或）失效故障。本次工程强烈推荐使用POE交换机供电方式，为

12、前端无线AP供电。2.11 方案特点 覆盖范围大，支持零盲点覆盖敦崇科技的无线接入点具有功率可调的功能，采用增强型的射频技术，结合智能天线， 可满足各种范围的覆盖需求。此外，根据一些酒店客房的特殊结构，如单套房、多套房等。 高带宽和抗干扰性工程设计概述31.1 行业背景31.2 现状分析41.3 建设目标41.4 设计原那么4方案规划与设计61.5 网络拓扑设计61.6 网络设备选型71.7 VLAN 规划81.8 IP地址规划81.9 路由规划81.10 网络平安设计91.11 AP点位设计101.12 WLAN信道规划141.13 WLAN漫游设计161.14 SSID 设计171.15

13、WLAN广告推送设计181.16 WLAN日志管理181.17 POE供电规划191.18 方案特点19设备报价清单212 方案涉及产品介绍21敦崇科技的无线网络产品基于802.11n模式，带宽上限可达300Mbps，满足酒店大流 量需求。另外AP特有的ASM射频技术增强了系统的抗干扰能力，提高了实际应用下的传 输带宽。支持集中式管理敦崇科技WAC无线控制器通过CAPWAP协议来控制网络中的AP,集中式的管理大 大简化和减轻了网络运维的工作量。具备完善的射频管理、故障自动恢复、强制STA漫游 和负载均衡等功能。智能的负载均衡敦崇科技的WLAN产品提供了基于用户数量和流量的负载均衡功能，当AP的

14、负载达 到门限时，AC会自动分配新接入的用户到临近负载低的AP上,大大提高了整个网络的使 用效率。 AP供电方式敦崇科技的AP系列产品不仅支持本地供电，同时还支持PoE供电。PoE设备的原理 是通过非屏蔽双绞线中四对线中的两对线来供电，传输数据的同时传输直流电，使用PoE 设备大大降低了设备本钱和管理本钱。位置定位和广告推送敦崇科技的AP具有位置定位的功能，当AP注册到WAC以后，WAC上具有AP的位 置信息；基于AP的物理位置信息，可以结合内容服务器进行信息推送，不同位置的AP可 指定不同的内容信息推送策略，提供差异化服务。 日志管理敦崇科技的WAC支持用户的登录日志、访问日志、在线状态等都

15、可以实时准确的定位 查询，系统符合公安部，网监部门日志管理规范，在提供用户方便使用网络的同时也能保证 对用户的精准管理。全面支持中文SSID敦崇科技的WALN产品支持使用中文SSID ,可指定最长包含32个汉字的SSID ,也可以使用中英文混合的SSID ,并支持多SSID ,为国内用户提供了更大的使用便利。3设备报价清单工程可以分期进行,1期主要对大堂、会议室、餐厅进行WIFI覆盖，可以采用胖AP部 署模式;2期可考虑对客房做WIFI覆盖，由于涉及设备比拟多，管理起来不方便，因些建议 采用瘦AP部署模式，需要添加无线控制器及POE交换机。报价分别如下：1期报价如下：序号设备类型设备型号设备品

16、牌设备数量单价（元）合计阮）1放装式APWA714敦崇6165099002吸顶式APWA719敦崇19709703总价（元）108702期报价如下:序号设备类型设备型号设备品牌设备数量单价（元）合计（元）1无线控制器WAC1000敦崇116800168002WAC授权管理无线AP数量敦崇6512078003入墙式APWA722敦崇90430387004POE交换机S2700-26TP-PWR-EI华为4N/AN/A5总价（元）633004方案涉及产品介绍序号设备名称产品描述产品规格1:：vSvvsvwv 敦崇科技WA1000无线控制器通过CAPWAP协议来控制网络中的AP,具备2个USB 2.

17、0即，6个10/100/1000 Base-T 以太网接口, 1个console 口 ,最多管理128AP ,WAC1000无线控制器完善的射频管理、故障自动恢复、强制STA漫游和负载均衡等功能含32个License授权。支持云接入解决方案，portal认证、防火墙、NAT、广告运营、日志管理2UmWA714APWA714AP为大功率放装 型AP,能够覆盖更大的范 围。支持FIT和FAT 2种 工作模式，作为无线用户 的接入设备1 个 10/100/1000 Base-T 以太网接 ,1 console ,802.11b/g/n , 最大支持300M , 500mw可调，支持DC和PoE供电支

18、持本地转发功能3WA722AP入墙式AP是专为酒店设 计的Wi-Fi接入点,标准 的86盒安装，借助现有的 建筑结构，无需耗费较多 时间及本钱即可轻松完成 无线网络组建。同外型美 观小巧，能够与房间内的 任何装饰相匹配LAN:2*10/100MbpsWAN:l*10/100Mbps RJ45 接口 l*10/100Mbps 卡线接口 Pass Through 口网线 Pass Through 口802.11b/g/n ,最大支持 300M , lOOmw可调,支持DC和PoE供电 支持本地转发功能4wWA719APWA719AP无线产品中是 一款室内吸顶式802.11n 无线接入设备，内置2根

19、 MIMO天线，外型小巧美 观，安装方式灵活，可以 直接安装在大花板上1 个 10/100/1000 Base-T 以太网接 口 , 802.11b/g/n 最大支持 300M , 100mw可调支持DC和PoE供电， 支持本地转发功能5S2700系列企业交换机是 华为公司推出的新一代绿 色节能的以太智能百兆接 入交换机。能提供简单便 利的安装维护手段，同时 融合了灵活的网络部署、 完备的平安和QoS控制策24 个 10/100Base-TX 以太网端口 2个 10/100/1000Base-T 以太网端 , 2个复用的千兆Comb。SFP交流供电,支持PoE+转发性能:6.6Mpps交换容量

20、：32GbpsWS2700-26TP-PWR-EI略、绿色环保等先进技术， 可满足以太网多业务承载 和接入需要，助力企业用 户搭建面向未来的IT网 络。1工程设计概述行业背景随着经济的蓬勃开展，为宾馆酒店业的开展提供了良好的机遇，丰厚的利润和巨大的市 场也吸引了众多的竞争者，酒店行业靠什么赢得竞争优势？酒店在做好现有业务种类，不 断提高服务水平的同时，如何把握客户的需求，用最经济的方法获得最大的客户满意度，提 高企业自身的档次和知名度，同时拓展新的业务增长点，成为最根本的竞争所在，这使得酒 店行业对信息化的需求非常迫切。有调查说明，酒店的信息服务水平在很大程度上影响着客 人的入住愿望。无法提供

21、高速互联网接入服务的酒店，对于客户来说，无疑是一场商业灾难。统计资料显示，酒店客户中45%的人有上网需求,并且其中有30%的客人提出了高速 上网的要求。值得注意的是，对上网速度有强烈需求的客户，对价格又不是很敏感，这些客 人是各个酒店利润的主要来源，也是各大酒店竭力争取的商住客户或者常住客户。因此，对于同等星级的酒店，在管理水平和房间设施趋于相近的情况下，提供高质量的 互联网接入服务是酒店吸引更多商务客人入住的有效手段。采用宽带接入可以显著提高星级 酒店的信息化服务水平，酒店入住客人可以轻松自如地实现诸如网上冲浪、IP 及可视 、电视会议、电子商务、VOD点播（互动点播电视节目和电影）、虚拟专

22、用网络（VPN ） 等功能。向客户提供高速上网，提高酒店的服务档次，是为了寻求酒店经济的增长点，提高酒店 的竞争力。通过传播酒店的声音，发布酒店的信息，开放酒店面向客户的信息，提供查询酒 店信息的渠道，建立网络信访机制，可加深酒店与客人的感情。通过广泛开展对酒店客人提 供公益性的信息服务，例如新闻报道、天气预报、旅游指南、航班信息、求医问药和列车时 刻查询等，可建设酒店的信息化环境。酒店可以在宽带网上运行酒店管理系统及酒店网站， 向全社会推介酒店的业务。可实现酒店内部资源共享，提高资源的利用率，为酒店节省开支。 可为酒店提供电子商务，扩大酒店的业务范围、促进酒店的管理模式的转变、提高酒店的工

23、作效率。可为酒店向自动化办公及无纸办公的开展提供条件。1.2 现状分析目前华岭戴斯酒店都采用有线方式上网，随着无线终端普及，智能手机、PAD、PDA 无法上网。像公共区域会议室、餐厅、棋牌室、多媒体厅等采用家用型无线路由器做无线覆 盖，用户上网体验较差，且无线覆盖存在覆盖盲点。客房内部也采用有线方式上网，而很多 WIFI终端因没有有线接口而无法上网。1.3 建设目标以因特网接入的总体目标，实现酒店内部每个房间及酒店公共区域上网的需求，提供高 质量的互联网接入服务吸引更多商务客人入住。提高星级酒店的信息化服务水平，酒店入住 客人可以轻松自如地实现诸如网上冲浪综合运用计算机网络技术向客户提供高速上

24、网提高 酒店的服务档次，酒店经济的增长，和酒店的竞争力。本工程主要涉及酒店以下几个重点区域WIFI覆盖： 一楼大堂二楼餐厅十一楼会议室客房1.4 设计原那么设计主要要考虑到先进性、可靠性、开放性、经济性、平安性和可管理性。设计要立足 先进技术，采用最新科技的电网通技术，以改变酒店布线难的问题。使整个网络在国内保持 领先的水平，并具有长足的开展能力，以适应未来网络技术的开展。在网络设计中遵循以下技术原那么：标准化系统采用的信息分类编码、网络通信协议和数据接口等技术标准，将严格按照国家有关 标准或行业标准规范。实用性满足酒店业务为需要，充分利用现有资源，防止不计本钱盲目追求最新技术。利用最适 合酒

25、店使用的电网通设备，采用必要的、先进的网络平安手段与管理技术，以节省投资。 平安性和保密性系统网络充分考虑网络的故障容错纠错功能，建立平安保障体系，采用先进的软硬件等 技术手段，实现网络的传输平安、数据平安接口，确保网络的平安性、保密性。开放性和可扩展性技术上要立足长远开展，坚持选用开放性系统，在产品选型方面充分考虑可扩展性，以 适应未来网络开展。可维护性网络接入局部具有较高的模块化程度，可满足不同业务流程的需要，易于维护和升级。2方案规划与设计2.1网络拓扑设计 / / / / 、 / 、 /I、一 J、一/、一/)如上图所示，网络结构清晰明了。从逻辑上可划分多个功能分区，如：客房区、会议室

26、、公共区域（大堂和餐厅I服务器区域。在本次工程中，采用酒店系统标准网络结构，按模块和层次规划，共分为三局部：无线AP, POE交换机、无线控制器。为了满足用户构建一个高速、稳定、平安、可靠、易于管理的无线接入网络的需求，本 设计方案按照敦崇科技的FIT_AP+WAC的结构化无线网络解决方案进行设计。整体框架基 于瘦AP方式部署，采用WAC（无线控制器）对AP进行集中管理、控制、配置下发，以 及对接入终端的认证、数据分布式/集中式转发、漫游等功能。操作和维护工作现在只需要 在WAC上进行就可以了。在这个架构里，AP只负责无线信号的收发，不作MAC层及其 以上的协议层处理，所有的智能工作都由WAC

27、完成。敦崇科技基于瘦AP+WAC架构方案的优势在于： 配置简单：AP零配置、所有的配置集中在无线控制器上完成，简单便捷；维护方便：管理、维护针对无线控制器来实现，不需要对每一台AP进行操作； 易于升级针对特性增加带来的软件版本升级需求只需要对无线控制器进行操作即可, 不需要对每一台无线AP单独升级，软件的升级由AP自动完成。平安可控：可以集中 进行射频及功率、信道调整，黑白名单、无线入侵检测、平安访问控制等功能；扩展性强：根据需要,可以灵活增加补点AP,需要扩容的话，只需要将AP接入网络 即可。支持三层漫游，方便扩展支持无线监控、话音应用等业务。 网络性能好：高速的数据转发,支持快速切换，数据

28、私密性好，天然MAC层加密隧道； 抗干扰性强：可动态分配信道，并在受干扰时切换到最优信道网络设备选型根据对本酒店的需求理解与实际情况调查，我们进行科学的设备选型如下:序号设备类型设备型号设备品牌设备数量备注1无线控制器WAC1000敦崇12入墙式APWA722敦崇90客房使用3放装式APWA714敦崇6公共区域使用4吸顶式APWA719敦崇15POE交换机S2700-26TP-PWR-EI华为5可自采2.2 VLAN 规划因此在本次网络改造要遵循业务VLAN和管理VLAN别离原那么。具体VLAN划分可参考 如下：序号VLAN ID用途备注110客房区220公共区330服务器区4100设备管理V

29、LANIP地址规划如上“VLAN规划如述，将规划对应的IP地址，另外还要考虑WAC的管理IP、以及核心交换机与出口路由器互连IPo序号IP地址段用途备注1客房区2公共区3服务器区4设备管理2.3 路由规划本次目前网络特点，建议全网采用静态路由的方式实现互通。详情如下:Internet出口路由器出口路由器服务港区域心交换机静态回指路由S2700S2700客厉区议室无线AP无线AP无线AP4默认路由网络平安设计认证方式建议无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备，对于可以借 助网络进行其它业务操作的数据用户，也应该同样提供数据传输的能力，并且保证两者互不 干扰。敦崇科技所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几 套虚拟的无线网络环境，并且每一套无线网络环境都具有其专门的认证方法。在一般数据用 户进行网络访问的时候，敦崇科技可以提供包括开放系统在内的常见认证方案，包括：WEB 页面认证，802.1X认证，基于SSID的认证等。用户在接入网络之前，透过无线网络子系统把相关身份信息发送到后台的认证数据库当中，只有通过身份验证的用户才能够得到进入