酒店无线解决方案.doc

《酒店无线解决方案.doc》由会员分享，可在线阅读，更多相关《酒店无线解决方案.doc（16页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、 酒店行业无线网络解决方案*酒店无线网络覆盖解决方案济南康龙汇网络系统集成有限公司2013年4月2一、 酒店WLAN（WIFI）无线网络需求作为服务行业的酒店而言，如何在同业竞争中永远领先一步，为客户提供更全面周到地服务，成为令经营者首先考虑的问题。近年来,随着来自世界各地商务客人的增加，全球信息技术的发展和无线网络的高速发展，以及Internet在国内的迅猛发展，单一的传统网线上网已经无法满足客人上网的需求，无线上网服务的需求越来越大。客房WLAN无线上网已经是酒店信息化的大势所趋。苹果笔记本已经没有网口,只能用WLAN上网。很多客人也都带有轻便的iPAD，和诸多品牌的智能手机，已习惯自由自

2、在地WLAN上网。如果没有客房WLAN无线上网服务，将会失去部分客户，因为已经有不少酒店客房实现了WLAN覆盖。因此，客房WLAN覆盖不仅方便了客户，同时也是留住回头客保持入住率的有效手段之一，也为酒店创造了效益。无线网络覆盖范围示意图：二、 现场环境分析（1）本次无线网络主要覆盖客房，咖啡厅，办公室，KTV，会议室等场所。（2）接入设备包括：笔记本电脑、台式机，手机，iPAD等无线设备。（3）办公室及客房内相对密闭，阻碍无线信号传输的地方比较多。（4）客房内无线网络使用密度较大。（5）咖啡厅，KTV，会议室等场所面积相对较大。三、 整体网络方案设计1、 网络建设目标网络建设遵循以下基本原则：

3、（1）网络的标准化和易扩展性-网络的结构，技术和产品的标准化，结构的易扩展，技术和产品的可连续性。（2）网络业务的适应性-适应多业务发展需求，提供高质量的可服务于图象，话音，数据的业务网。（3）网络路由协议的健壮性及开放性-它应具有很好的收敛性和可扩展性，同时其网络额外开销是极小的，且受到国际标准的支持，保证不同设备见的互通性。（4）网络的易管理和维护性-全网可进行统一或分布管理，网络维护简单有效。（5）网络的实用性-根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。（6）网络安全性-是指防止非法访问者通过互联网络对网络节点进行攻击的

4、能力。内部局域网的安全则主要依靠划分VLAN来进行隔离，网月科技的以太网交换机产品均支持VLAN。（7）可扩充性考虑到今后信息化的进程和逐步演进，网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。（8）开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。 （9）经济性应该充分的利用现有的网络资源，充分考虑经济和安全的最佳结合点。设备在保障性

5、能和可靠安全的基础上，应能达到最佳性价比。2、无线网络设计1. 无线覆盖建议客房每个房间部署一台网月入墙式无线AP，办公室根据现有有线网络节点和格局，部署相应的入墙式无线AP。咖啡厅及KTV建议根据实际情况部署无线路由效果较好。2. 数据传输率本方案采用IEEE 802.11 n的无线产品。IEEE 802.11 n理论吞吐率可达300 Mbps。3. 抗干扰能力整个无线网络必须很强的抗干扰能力，来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰，而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器。无线网络控制器能够根据实际的物理环境和终端的移动情况，动态的

6、对无线信道做出调整。4. 无线安全性整个无线网络必须有足够的安全防范能力，有完善的认证系统，避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式，并且能对终端进行接入控制和发现非法接入的无线AP，支持对无线网的安全状况进行实时的分析。5. 系统的兼容性整个无线网络的规划需要考虑一定的设备兼容性问题，以保证新增设备能够在无线网络中正常运行。Wi-Fi(Wireless Fidelity)是无线保证联盟的缩写。Wi-Fi联盟是一个非盈利的国际贸易组织，主要工作就是测试那些基于IEEE802.11a/b/g/n标准的无线设备，以确保Wi-Fi产品的互操作性。6. 网络的升级、扩展能力整个

7、无线系统需要有灵活的升级和扩容能力，以保证整个办公环境扩容的需要。即：可根据网络发展情况，增加无线AP的部署，并且能支持各种网络应用（如视频、语音等业务）。无线控制器也要具备升级能力。7. 系统的可维护性整个无线网络必须能够进行实时监控和分析，对出现的设备和网络故障能够进行实时预警；在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态，无线用户的接入情况，并能对无线网络进行统一的管理和配置等。3、网络建设方案如图所示，在互联网出口沿用原有的XX路由器；核心交换机采用XXX；各楼层POE交换机MS3226通过千兆网线接入到核心交换机；在各房间部署入墙式无线AP ：MP10

8、1，所有无线AP可以通过无线控制器MC2000进行统一的管理（注：POE交换机可以通过网线对无线AP进行远程供电，从而避免了在房间为每个无线AP部署电源）。咖啡厅及KTV部署的无线路由可通过网线连接到交换机，开启无线模式，为场所内人员提供无线网络。无线AP部署示范：酒店大堂AP可以布置在吊顶上，形成大堂的覆盖。行政楼层及客房：AP可以布置在走廊吊顶上，形成房间和走廊的信号覆盖。方案设计特点：（1） 接入层交换机采用网月MS3226，不仅支持POE供电，还支持丰富的协议命令，如基于流的mirror及数据统计、端口环路检测、BPDU/Root Guard、Auto VLAN、Guest VLAN、

9、Voice VLAN、支持最大8组LAG的端口聚合组数等等。这还是一款高安全性交换机，可全面防范ARP欺骗，具体可支持防ARP扫描、ARP Guard，同时还支持非法组播源检测，基于芯片的防DOS攻击等。（2） 无线路由采用网月ME808W，不仅具有路由及行为管理等功能，同时具备无线功能，连接入交换机后，可作为无线接入点给区域内人员提供无线功能，强大的外置双天线，提供了良好的信号源。（3）所有无线AP在网络中将即插即用，零配置接入网络，在找到无线控制器后，将由无线控制器进行统一配置及控制，AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责。4、方案设计分析

10、:（1）网络规划：针对不同的网络用户，划分不同的VLAN，这样可以细化网络管理，如果有一个部门出现问题，不会影响到其它的部门，缩小故障范围；而可以优化局域网的内部网络数据，减少一些无用的数据包的传输。在出口，可以针对不同的部门（即不同的VLAN），设置不用的应用控制策略，提高网络的使用效率。（例如：可以针对不同部门分配置带宽，以便保障关键业务的正常使用）（2）接入层设计：本方案中所采用的接入交换机均为智能交换机。随着网络的发展，网络安全问题特别是内网网络安全问题越来越严重，如：ARP欺骗、ARP攻击、MAC地址盗用、IP扫描、IP冲突、ICMP扫描攻击等问题越来越严重。因此接入交换机的安全特性

11、越来越重要，尤其对于政务网络和涉密网络，接入层安全问题将影响整网稳定性，因此接入层交换机设计支持ARP欺骗以及扫描攻击、ClonePC盗用、MAC地址攻击、DHCP攻击等等。从接入层开始，打造高效、安全、稳定的网络，有效的保证了网络的运营效果。（3）本方案中部署的无线AP能够对客房区域和办公区域进行很全面的无线覆盖，在任何位置和时间都能接收到无线信号。可从根据不同的终端用户设计分配不同的SSID，这样可有有效的提高无线网络的使用效率。并可以针对不同的用户设计不同的策略。考虑到办公区有会议室，可以为外来用户设置来宾帐户（GUEST SSID），如果有外来人员，可以让来宾接入到GUEST SSID

12、。来宾只能通过无线网络访问互联网信息，无法访问办公区域的其它资源。（4）本方案中的无线路由信号强大，内置来宾网络功能，可针对不同的无线接入用户做区分处理。内置无线健康设置，可定时关闭无线功能，给您创造一个绿色健康的无线环境。四、 相关产品介绍1、入墙式无线AP：MP101产品概述MP101入墙式无线AP (Access Point)是网月科技最新推出的新一代基于802.11n标准的高性能无线接入点设备，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。MP101入墙式无线AP支持Fat和Fit两种工作模式，根据网络规划的需要，可灵活地在Fat和Fit两种工作

13、模式中切换。MP101作为瘦AP(Fit AP)时，需要与网月科技的无线网络控制器产品配套使用；作为胖AP(Fat AP)时，可独立组网，MP101支持Fat/Fit 两种工作模式的特性，有利于将客户的WLAN网络由小型网络平滑升级到大型网络，从而很好地保护了用户的投资。MP101入墙式无线AP工作在2.4GHz频段，采用MIMO、OFDM等技术，最高可提供单通道150Mbps，双通道300Mbps的数据传输速率。主要特性1、易于部署网月MP101入墙式无线AP能够自动发现网月的无线网络控制器，并通过AC下发配置，AP零配置即可启用无线网络。不需改变网络现有网络架构，能够和现有的交换机、防火墙

14、、认证服务器以及其他的网络架构无缝集成。操作简单，只需将原来的网络模块拆掉，轻松换上墙式无线AP 2、提供高速率宽带无线接入MP101入墙式无线AP支持802.11abgn标准,工作在2.4GHz频段上，可为用户提供优质的高速率无线网络接入服务。3、支持集中管理MP101入墙式无线AP可作为Fit AP和无线控制器配合组网。在无线控制器端，统一控制网络中所有Fit AP，所有设备的状态都一目了然。与传统的Fat AP相比较，无线控制器加Fit AP的应用模式极大方便了系统管理员管理整个网络。4、支持AP版本集中升级MP101入墙式无线AP可以通过网络内的无线网络控制器集中管理，并统一进行最新的

15、软件版本升级，并自动应用新的固件，无需人工干预，减少了网络维护的工作量。这个特性对于大型网络尤为重要。5、支持用户隔离策略MP101入墙式无线AP支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端智能访问上游的有线网络。应用此特性，运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证，实现热点应用。6、支持PORTAL认证MP101内置PORTAL认证功能，可实现对内网无线用户的认证管理，与MC2000联动之后，可防止内网无线资源被滥用。7、嵌入墙体设计，安装更便捷MP101入墙式无线AP，采用国际标准的86盒尺寸，可以完美替代房间内的有线网络面板

16、，让您无须砸墙布线，不必二次装修，在有线基础上轻松实现无线覆盖，安装便捷、方便。在无线网络控制器的配合下，MP101入墙式无线AP可实现即插即用，AP零配置，AP设备的管理、控制、配置全部由无线控制器来完成，网管人员不必再对数量庞大的无线AP进行单独管理和维护，所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。2、吸顶式无线AP：MP201MP201吸顶式无线AP (Access Point)是网月科技最新推出的新一代基于802.11n标准的高性能无线接入点设备，可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率，能够覆盖更大的范围。MP201吸顶式无线AP

17、支持Fat和Fit两种工作模式，根据网络规划的需要，可灵活地在Fat和Fit两种工作模式中切换。MP201作为瘦AP(Fit AP)时，需要与网月科技的无线网络控制器产品配套使用；作为胖AP(Fat AP)时，可独立组网，MP101支持Fat/Fit 两种工作模式的特性，有利于将客户的WLAN网络由小型网络平滑升级到大型网络，从而很好地保护了用户的投资。MP201入墙式无线AP工作在2.4GHz频段，采用MIMO、OFDM等技术，最高可提供单通道150Mbps，双通道300Mbps的数据传输速率。 AP正面 AP背面，便于吸顶安装1、易于部署网月MP201吸顶式无线AP能够自动发现网月的无线网

18、络控制器，并通过AC下发配置，AP零配置即可启用无线网络。不需改变网络现有网络架构，能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。 2、提供高速率宽带无线接入MP201吸顶式无线AP支持802.11abgn标准,工作在2.4GHz频段上，可为用户提供优质的高速率无线网络接入服务。3、支持集中管理MP201吸顶式无线AP可作为Fit AP和无线控制器配合组网。在无线控制器端，统一控制网络中所有Fit AP，所有设备的状态都一目了然。与传统的Fat AP相比较，无线控制器加Fit AP的应用模式极大方便了系统管理员管理整个网络。4、支持AP版本集中升级MP201吸顶式无线AP可

19、以通过网络内的无线网络控制器集中管理，并统一进行最新的软件版本升级，并自动应用新的固件，无需人工干预，减少了网络维护的工作量。这个特性对于大型网络尤为重要。5、支持用户隔离策略MP201吸顶式无线AP支持无线用户之间的隔离。当启用了此功能后，两个无线客户端之间无法直接通讯，无线客户端智能访问上游的有线网络。应用此特性，运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证，实现热点应用。6、支持PORTAL认证MP201内置PORTAL认证功能，可实现对内网无线用户的认证管理，与MC2000联动之后，可防止内网无线资源被滥用。3、POE供电交换机MS3226产品概述网月科技凭借多年技

20、术积累，深刻把握市场发展动态，从客户的实际使用角度考虑，推出了自主研发的二层智能安全接入交换机MS3226。这是一个全新的POE供电交换机，固化24个100M快速以太网端口，同时提供24个基于IEEE 802.3af标准的POE供电端口，每个端口最大供电功率达到15.4W，是IP视频监控和无线AP等组网所需的网络供电最佳拍档。同时支持2个全千兆COMBO接口，用户可以根据实际状况选择网线还是光纤上行，支持组合更加丰富，背板带宽：8.8G，MAC地址表：32K，包转发速：12Mbps，最大限度的满足网络流量扩展及多媒体业务迅速增长的需要，提高投资的性价比。主要特性1、高密度百兆端口组合MS322

21、6提供了24个10/100 Base-T以太网接口及2个固化1000Base-T SFP以太网接口（combo），同时千兆光口可支持百兆光的接入。2、丰富的协议支持MS3226支持全面的QoS功能，交换机可根据端口、VLAN、COS、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，符合IEEE 802.1x、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1s标准，支持SP/WRR/SWRR等队列调度算法，为视频/数据/语音在同一网络中传输提供所要求的不同服务质量。

22、3、全面的安全功能MS3226提供了完整的ACL策略，可根据报文多种字段对数据进行分类，并使用不同的策略进行转发。它支持基于IP地址、MAC地址的ACL策略，支持基于时间段的ACL配置，支持ACL配置在VLAN上。通过ACL策略的实施，用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证，为网络提供端口级的安全保证。 配合RADIUS等认证机制，可有效防止非法用户侵入网络。MS3226可有效防范ARP欺骗，它通过防ARP扫描技术、ARP Guard技术等，杜绝攻击源通过ARP漏洞对网络进行攻击，可最大限度的减少网络使用过程中

23、的时断时续、掉线频繁，增加网络的安全可用。4、灵活的网络融合能力MS3226设备支持PoE（Power over Ethernet）技术，可通过以太网对所连接的设备（包括无线AP、IP电话、网络摄像头等）进行供电，从而减少了大量电源连接线的部署，降低了用户的布线成本。MS3226设备的24个千兆电口都能提供PoE供电，每个端口支持最大PoE供电功耗为15.4W，整机最大PoE供电功耗为150W。系统可对PoE端口做多项设置：可设定每个端口的最大输出功率，实现有效省电；设定端口的供电优先级，在接入供电设备过多的情况下最大限度的满足优先级高的设备先得到供电；设定PoE供电功能关闭，可选择性的设定端

24、口PoE供电。4、无线网络控制器MC2000产品概述MC2000 无线网络控制器(AC, Access Controller)是网月科技最新推出的盒式高性能全千兆智能无线网络控制器，专为中型无线网络环境设计, 配合网月科技智能无线AP，组成集中管理的多媒体无线局域网(WLAN)解决方案。MC2000采用全千兆的端口形态，端口配置灵活，支持7个1000Base-T千兆电口，可满足教育、政府、酒店、中小企业等对高性能、全功能、安全可靠无线网络的要求。MC2000无线网络控制器最多可管理1000台智能无线AP，集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游，与现有网络融

25、合一体的认证机制等多功能于一体，提供强大的WLAN接入控制功能。基于集群智能管理技术，对每个AP的射频环境进行实时监测、管控，从而实现AP功率，信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度减少对无线信号的干扰，使无线网络的负载能力均衡、稳定。MC2000采用最新的全千兆POWERPC网络架构，最大限度的确保高载荷运转下系统的稳定运行，借助芯片级的转发能力和多样化的业务支持，以及较高的性价比，MC2000是中型园区WLAN接入、高校无线校园网络覆盖、医疗、酒店等应用环境理想的有线无线智能一体化控制器。主要特性1、易于部署MC2000无线网络控制器能够和现有的交换机、防火墙、认证服务

26、器以及其他的网络架构无缝集成。网月智能无线AP能够自动发现MC2000，并进行自配置，AP零配置即可启用无线网络。2、支持802.11abgn高速无线传输MC2000无线网络控制器专为高速率IEEE802.11n设计，配合网月智能无线AP，可提供传输带宽高达单路150Mbps、双路300Mbps的无线网络。3、灵活的数据转发方式MC2000无需改动原有网络架构，可部署于二层或三层网络中，自动发现AP，并灵活控制AP上的数据交换方式。MC2000无线网络控制器支持集中式转发、分布式转发以及本地转发三种方式。基于业界领先的本地转发技术，在MC2000上可灵活配置AP的数据转发模式，根据网络的SSI

27、D和用户VLAN规划，决定数据是要全部经过MC2000转发，或直接进入有线网络进行本地交换。分布式转发无需将所有无线业务流集中到控制器进行统一处理，从而避免了因大量的无线业务流导致控制器的转发能力成为网络瓶颈，影响无线使用性能。集中式转发则可以实现更好的无缝漫游应用，在VoIP应用中凸显优势。4、智能射频管理MC2000提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法，优化射频覆盖效果。当AP信号收到外界强信号干扰时，通过控制AP自动切换到合适的工作信道以规避干扰，以保障WLAN网络通信的畅通；Failed AP补偿黑洞功能，则当网络中有AP意外停止工作时，通过MC2000的射频管理功能可补偿由此带来的信号盲点区域，使WLAN网络仍可正常工作。5、便捷的安装、维护在MC2000的配合下，网月智能无线AP可实现即插即用，AP零配置，AP设备的管理、控制、配置全部由无线控制器来完成，网管人员不必再对数量庞大的无线AP进行单独管理和维护，所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。6、支持PORTAL认证MC2000内置PORTAL认证功能，可实现对内网无线用户的认证管理，与MP101联动之后，可防止内网无线资源被滥用。16 济南康龙汇网络系统集成有限公司 服务热线：400-0531-721