第一篇:H3C酒店有线无线一体化解决方案
XXX酒店网络解决方案
第一章 概述
1.1项目背景
随着酒店行业的蓬勃发展,由于越来越多的IP通信应用被用于高档品牌酒店,现代酒店业正面临高技术和高信息的挑战和竞争。越来越多的高档酒店品牌,尤其是商务酒店正在提供更加人性化的信息技术和通信服务,供应充足智能化服务,以满足不同客户的需求,如个人,企业,行业,提供通信隐私,信息服务的管理。在这种情况下,酒店应该提供的客户不仅是舒适,放松的住宿环境条件,而且必须提供先进的通信条件。
同时,酒店需要合作,通过资源运作高的技术措施,帮助他们提高客户的感情和减少经营成本。
杰出的酒店的目标如下:-增加业务收入-提高客户的感情-提高管理效率-增强品牌意识
-升级酒店智能化服务的IT技术-改善管理模式,客户至上,员工第一
我们相信,通过H3C的酒店网络解决方案将帮助酒店实现如下目标: 增加新的创收渠道
通过多媒体通信提高客户的忠诚度和感受 提高酒店的经营效率和管理力度 改善建立网络的基本投资
1.2办公网络需求
杭州华三通信技术有限公司 www.xiexiebang.com
酒店办公网络是整个酒店业务系统的核心网络,用于开展日常工作,如财务系统,酒店管理系统,员工日常的工作,都需要通过办公网络进行,同时,为了保障酒店日常工作的正常开展,整个网络的安全性和稳定性显得尤为重要。
网络设计要求:
1、实现百兆网络接入;
2、支持命令行或图形界面进行管理,是IT部门对整个网络中网络产品的全部端口可进行监视和管理;
3、交换机互连支持多条链路捆绑,防止链路瓶颈,并提供链路冗余。
由于酒店行业的特殊性,需要实现24小时不间断服务。同时考虑到以后业务量的增加,网络需要留出足够余地扩容而不影响酒店正常的工作。
网络安全要求:
1、酒店内核心网络系统如财务系统、酒店管理系统等单独组网,以子网的形式连入整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。
2、新建的网络系统应充分考虑跟现有综合布线系统的平滑接入,并考虑和现有网络系统实现网络冗余。
3、公共区域考虑到无线WLAN的需要,需要部署无线网络。
1.3客人网络需求
客人网原则上是指除办公网之外的所有网络系统,包括房间内有线、无线接入,公共区域无线上网。
1、在规划的房间内配置一个面板式无线AP,保证客人在房间内的有线无线上网需求。
2、在公共区域使用大功率AP进行无线覆盖,同时使用两套SSID接入,保证办公网无线及客人网无线隔离。
3、保证客人网网络安全,防止因为某些非法侵入或病毒侵害导致整个网络瘫痪。网络安全需求:
为了应对现在层出不穷的网络安全问题,在设计整个网络系统的过程中要充分考虑到利用防火墙、2015-9-7
第3页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
入侵检测等设备以及和杀毒软件的配合使用,解决酒店目前现有系统及新建系统的网络安全问题。基本要做到:故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时查杀病毒、即时网络监控等。
1、故障排除:要求做到一旦网络出现异常,如无法访问网络,网络访问异常等,要能提供及时、有效的服务,在短的时间内恢复网络应用。
2、灾难恢复:要求做到设备遇到物理损害网络应用异常时通过备品备件,快速恢复网络硬件环境;通过备份文件的复原,尽快恢复网络的电子资源;在最短的时间内恢复整个网络应用。
3、查找攻击源:要求做到发现网络遭到攻击,需要通过日志文件等信息,确定攻击的来源,为进一步采取措施提供依据。
4、实时检索日志文件:要求做到能实时查看当时存在的针对本网络的攻击并查找出攻击源。如果攻击强度超出网络能够承受的范围,可采取进一步措施进行防范。
5、即时查杀病毒:要求做到网络中出现病毒,通过及时有效的技术支持,在最短的时间内查处感染病毒的主机并即时查杀病毒,恢复网络应用。
6、即时网络监控:要求通过网络监控,尽可能发现网络中存在的前期网络故障,在故障扩大化以前及时进行防治。
第二章 XXX酒店网络系统
目前,酒店管理系统在酒店里普遍部署,很多传统业务都逐渐迁移到网络上,对网络的性能、安全和稳定提出了很高的要求,主要体现在以下几个方面:
1)可靠迅速的响应以提供更好的服务
一般大宾馆每天的客流量很大,酒店管理系统每天对后台数据库的调用非常频繁,会产生很大的数据流量,如果这种访问流量出了问题而导致无法正常进行收费和服务,会产生严重的社会后果,因此对网络的访问性能有很高的要求。
2)安全的业务数据保证正常对外服务
在业务系统中保存着大量客人消费费用信息,这些数据无论对客人还是酒店都非常关键,需要严格保密,因此如何保护这些数据,对酒店有着重大的意义。
3)高效的管理推动系统的稳定,提高维护的效果
2015-9-7
第4页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
如何管好整个酒店的信息系统,包括用户、服务器、数据库、存储设备和网络等,提高酒店管理效率,保证酒店网络的正常运转已经成为酒店急需解决的大问题。
4)数据的安全存储
酒店需要存储包括客人信息、住宿信息、费用信息和监控影像等数据,对数据存储的安全性和扩展性要求非常高。
5)用户信息管理
保证用户的信息,无差错,不丢失。
2.1网络设计原则
基于XXX酒店目前网络现状和未来业务发展的要求,在XXX酒店网络设计构建中,应始终坚持以下建网原则:
1、实用性:整个网络系统具有较高的实用性;
2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;
3、可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持酒店各业务系统的正常运行。必须满足7×24×365 小时连续运行的要求。在故障发生时,可以快速更换,保证网络正常运行;
4、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;
5、技术先进性和实用性--保证满足酒店应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到酒店网络目前的现状以及未来技术和业务发展趋势。
6、高性能—酒店网络性能是酒店整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为一眼业务开展的瓶颈。
7、标准开放性--支持国际上通用标准的网络协议(如IP)、国际标准的大型的动态路由协议等开放2015-9-7
第5页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
协议,有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。
8、灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。
9、可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警(本次不涉及)。
10、安全性--制订统一的骨干网安全策略,整体考虑网络平台的安全性。能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;
11、保护现有投资--在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备,网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益。
2.2核心层需求分析
XXX酒店办公网及客人网核心设备担负着连接接入层,服务器和WLAN业务的工作,同时通过核心设备的互联,形成一套完整的网络。由于核心层设备担负着整个网络的流量。在网络核心层的流量是非常巨大的,所有的服务器均在网络的核心层提供相关的服务。对网络核心层的压力非常巨大。同时网络对安全性、稳定性的要求极高,由于网络也基本是一个金字塔的形状,那么最需要稳定的就是金字塔的顶端,即网络的核心层。
网络核心层同时需要对网络的接入层提供不同的网络层的路由规划和信息转发的功能,同时还需要保证不同级别的网络QoS,对于服务器的关键业务通过链路级和网络级的协议实现严格的控制和优先级的保证。对于网络级的保护通常时间是非常长的,那么对一些关键业务,我们就必须通过结合二层快速收敛的协议一起来完成对网络安全性的提升和网络的自愈能力。设备必须支持对不同部门的规划,如实现全网统一VLAN的规划等。对每个系统分配不同的VLAN并且针对不同VLAN实现不同的安全和控制的策略等。但是在自身的网络核心层需要通过完全的三层策略来进行VLAN的终结和三层数据的交换工作,不建议全网全部采用统一网络协议进行规划,建议采用二层和三层协议相结合的方式共同实现网络的规划工作。
在核心层的规划中,主要应该采用结构稳定并且能够进行详细路由查找的三层路由协议来进行规划。
2015-9-7
第6页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
2.3接入层需求分析
网络的接入是对用户直接进行数据透传的层次,但是由于网络的特殊性,本次的接入层主要是对一个局域网进行接入。对接入层概念就有了更新的解释。
对本次的接入层的主要需求的分析如下:
(1)、接入层用户数量的大直接产生大量的数据报文,直接通过三层的数据承载上来,同时造成碰撞域和冲突域,使网络瓶颈产生于网络的低层,直接影响接入质量。
(2)、接入层用户数量大,而所应用的数据种类繁多,多种网络业务流量的产生,包括组播业务的产生,对所接入的网络设备要求很高,使整个接入层产生了一个业务接入瓶颈。
(3)、网络的访问终结于共享数据的特定位置,因为接入层用户需要通过网络最终访问位于网络另一端的共享服务器,而多个用户同时访问远端的同一台服务器或者存在访问网络的其他节点的服务器,就需要这几个用户争抢网络带宽,使接入层瓶颈提升到核心层,造成核心层资源的浪费。并且根据网络流量的分析得出用户的访问方向是不规则的,网络一定会出现闲置的带宽的现象,如何规划路由将非常重要。
(4)、网络流量和网络流向是宽带网络的一个新瓶颈。对于宽带网络接入,接入层网络的通常是以新2/8原则来划分的,其中有20%的流量是在接入层交换机的内部进行交换的,而80%的网络流量是通过上联出口访问其他的网络设备。这里,就涉及到网络产生流量后,网络流向的问题,网络流向直接造成网络对于流量和流向所产生的网络瓶颈。
(5)、网络用户是局域网用户,实际接入的用户就是一个网络,那么对于不同网络之间的互访的安全性控制更是由为重要,同时各个不同的机关对本机关内部流通的部分文件是要求要有绝对的安全性的,对其他部门的用户的访问是分为很多的不同的级别的。
2.4链路层需求分析
对于XXX酒店这样的网络来说,各项业务的需求,对于网络的稳定性的需求就不言而喻。网络核心层的采用星型的设计思路,通过以太网的方式同样需要保证毫秒级的链路保护功能。对于链路级的保护能够实现对一些基本的链路进行备份起到冗余的特性,以便保证在某个物理链路断掉的时候还能保证用户的数据的传输功能,同时能够针对用户的关键的链路放置一条专有的链路实现备份功能,保证关键业务的不间断的连接。
2015-9-7
第7页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
通过针对网络级的保护需要针对不同的网络设备采用不同的网络级的保护协议来实现,针对整体的网络架构提供保护,将网络的稳定性和安全性提供更高的安全性。对于网络级的保护主要是通过网络的协议来实现的。并且网络的冗余技术有很多不同的实现方式,对于网络核心层的影响也不尽相同。
同时网络的稳定结构同样也需要网络设备自身的稳定性和自身的冗余的特性来保证,例如实现网络设备电源的冗余、网络控制板的冗余、无源背板、业务板件热拔插等。这样可以让设备出现问题的时候不至于会造成网络设备的瘫痪,可以通过在线更换背板、更换电源以及更换主控网板等方式来实现业务的不中断运行。同时可以通过网络主控板件和业务板件的业务热切换功能实现网络设备不停机。
2.5网络规划设计
办公网是整个宾馆的核心网络,开展日常重要的业务,对网络的可靠性、稳定性要求非常高,本次设计的网络按照万兆交换平台、千兆骨干网络、百兆到桌面设计,内网核心交换机双主控冗余、双电源冗余。网内拓扑设计采用扁平化二级架构,分为核心层和接入层。核心层位于总机房网络的中心,负责全网的路由交换,并与各服务器、存储等核心核心应用相连;接入层与核心层之间实现千兆连接。
在接入层,选用的百兆接入交换机,应用在消耗大量带宽的同时,也在追求终端用户的满意度,基于铜缆的百兆以太网可以将更多的应用从低速链路中解放出来,并且为工作人员创新提供了一个崭新高2015-9-7
第8页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
效能工作平台。
在核心层
推荐选用千兆三层高性能交换机,办公网络同时承载多种业务,所有交易业务都要经过核心交换机处理,采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;核心设备可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性;设备提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。
出口:出口推荐使用多业务路由器,该设备不仅仅要承担本地用户的上网需求,还要承担和酒管公司数据中心进行vpn互联,保证酒管系统和其他应用系统的稳定高速互联。
行为管理:该设备不仅承担着本地用户的上网行为管理。更重要的是承担酒管集团下面所有酒店统一的微信认证;并会将每个酒店的用户行为记录并上传至公司总部数据中心。后续对所有用户信息进行挖掘,为每个酒店的更好的发展提出信息支持。
酒店的无线覆盖空间主要包括:公共区域、办公室、会议室等;一般房间每间的空间不是特别的大,同时房间之间不是承重墙,建议无线的覆盖方案的原则是:以本着节约、全覆盖的原则,每两个连续的房间放一个面板AP,同时,将无线控制器(AC)旁挂于核心交换机,通过IP可达来实现对所有AP的配置和管理。
第三章 无线应用设计
3.1无线业务需求分析
大多数宾馆的网络目前都是有线网络,但有线网络没有解决空间覆盖的问题,同时也不能解决信息实时收集的问题,在宾馆网络趋于实时、数字化网络,同时还可以为客人提供无线上网服务。也可以利用无线局域网技术的移动性、灵活性和高效率在护理点获取实时的客人信息收集,业务推送等。
对于具体的无线工程一般还要满足以下业务需求:
针对公共区域及客人房间的空间要进行全面覆盖; 无线网络支持安全认证,保证无线上网的安全性;
用户在无线区域内移动时,不需要多次重复认证,实现自动漫游,即业务不中断;
3.2整体无线建网原则
结合酒店行业和WLAN的实际应用与发展要求,无线局域网(WLAN)网络系统设计本着建设功能完2015-9-7
第9页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
整、技术成熟先进的网络系统的前提下,主要遵循以下系统总体原则:
高可靠性原则:网络系统的稳定可靠是应用系统正常运行的关键保证,对于酒店网络来说,更是如此,在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,并合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地保证酒店系统的高效运行。
技术先进性和实用性原则:以现行需求为基础,保证满足酒店办公应用系统业务及客人上网的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到酒店网络应用的需求和未来的发展趋势。
安全性原则:WLAN是一个空间开放网络,同时作对信息的安全以及网络的安全要求较高。制订统一的骨干网安全策略、VLAN策略和过滤机制,整体考虑网络平台的安全性。
高性能原则:承载网络性能是酒店整个网络系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,力争实现透明网络,网络不能成为酒店实施业务的瓶颈。
规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
3.3 WLAN组网关键问题解决
构架可运营WLAN网络,除了要求AP(Access Point)支持宽带无线接入网络的覆盖特性、可运营、可管理特性外,还要求整个网络的开放、兼容、安全、可运营、可管理、可盈利。在构架WLAN公2015-9-7
第10页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
众网络一般基于网络分层的理念,即不同层面的设备承担不同的功能,以达到组合后整网的功能与业务支撑。
在实际WLAN可运营组网应用中,网络分为用户接入层、边缘汇聚层、业务控制层、业务管理层。用户接入层对应设备为AP(Access Point),主要承担与终端用户基于802.11协议的PHY/MAC层的协议对接,具体包括工作模式、无线鉴权、ESSID诊别、MAC帧插入、IAPP、节电模式、Allow Guest、MAC层访问控制、用户接入认证报文承载、动态密钥协商等等。此外还要保证承载层的高性能、高可靠性。AP在设备的设计上支持了此类功能,可以与后台系统进行配合完成认证与计费的功能,对于复杂的NAT、路由策略等其它的高层应用不进行支持。
汇聚层对应设备为AC(Access Controller),主要承担WLAN网络接入网关的角色,具体可以支持对用户的合法性认证、计费的发起(Client)、用户管理(访问控制、接入带宽控制、用户的信息绑定),子网内无缝切换的布署、整网安全的布署、整网QoS的布署、子网网络设备管理等以及与业务控制层结合提供增值业务如强制Portal、即插即用、与酒店营帐系统接口等等。
业务管理层主要为WLAN网络提供基于网络服务的业务,由于WLAN具有宽带网络的特性同时也具备无线网络的特性,因此,主要为将运运营增值业务而进行准备,在运营商领域中目前已成熟的宽带价值连业务、移动数据业务均可以部署其中。
整网安全
H3C的WLAN网络主要服务于公众型用户,运营者与最终用户都很担心安全问题,即用户安全,具体细分包括用户帐号密码的安全,用户上往后计算机内部数据,用户数据在网上传输的安全等。此外,WLAN作为运营网络自身的安全也是运营者必须考虑的问题。
H3C公司WLAN解决方案可提供端到端的安全部署,能满足公众运营网络的安全要求。 针对终端用户上网认证的用户名密码的安全:
采用802.1X EAP-MD5方式上网的用户,由于EAP-MD5信息本身就是密文传递,用户名、密码的安全能得到保证。
采用WEB方式上网的用户,H3C WLAN网络支持标准的SSL/HTTP应用层加密保证用户名、密码的安全。
针对用户上网后计算机内部数据的安全:
2015-9-7
第11页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
H3C公司WLAN网络实现了二层隔离,三层受控互访的机制保证用户计算机数据的安全,具体用户在通过认证前能接入的网络都是二层网络,认证通过后,通过网络设备的三层功能可访问所有向它开放的网络。H3C WLAN网络可实现用户在二层网络内是隔离的(无线口AP支持USF以及动态加密功能隔离用户,AP上行支持UIMF功能实现到认证点网段均是二层隔离)。在用户通过认证后,还可以通过强大的ACL控制用户否是允许互访,保证用户的安全。
针对用户上网后数据在网络上传输的安全:
无线接口以上的网络基本上为IP网络,用户数据在IP网络上的安全的保证,H3C IP的安全部署是可以保证的,针对空中接口的安全,H3C AP支持以下几种安全机制:
MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流量来看,基本上是不可能的;
H3C的无线方案中的密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样在一定程度上保证用户之间串号问题的产生,从而保护投资,以达到运营平衡。
3.4频率规划与负载均衡
频率规划
802.11b/802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11b/802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对2015-9-7
第12页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
H3C公司针对如何进行802.11b/802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。
频率规划原理图
频率规划需要配合使用的功能包括: AP支持11个信道设置 AP支持外置天线以及定向天线
针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
结合以上功能的支持,以及勘探工具,可以较好的部署AP达到频率规划的效果。H3C公司针对酒店、无线小区、机场、酒店、高密度会议场所(APEC会议)等热点区域进行过频率规划,使用效果较好。
负载均衡
H3C WLAN解决方案,AP上支持标准的IAPP协议框架,通过负载均衡的部署,可实现在一个热点内用户平均分配到所部署的所有AP上,达到在一个服务区AP接入用户数何流量的平衡,为用户提供更高的服务质量。具体可部署的负载均衡策略有:
1.对所有AP设置基于用户数的负载均衡功能,AP通过对接入用户数的统计,与设定AP接入用户数量的阀值进行比较,达到阀值后,不允许新的用户接入。
2.对所有AP设置基于流量的负载均衡功能,AP通过对接入用户流量的统计,与设定AP上的2015-9-7
第13页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值下沿,再允许新用户接入。
3.配合网络规划,设置AP群功能,在一个群内的AP通过组播报文实时通报接入用户数量,当发现AP间用户数差值大于设定阀值,接入用户多的AP将部分用户赶下网。
3.6面板式AP 面板式无线接入点是H3C自主研发的新一代面板式无线接入设备(以下简称AP),可以安装在任意86mm面板的暗盒之上,不破坏原有装修,安装方便,可管理能力强。解决了在酒店中,传统AP布放方式信号质量不佳的问题,并极大的减少了安装成本以及实施时所带来的运营成本。
标准的86mm面板尺寸
WAP602n采用标准的86*86mm面板尺寸,可以完全复用用户既有的86mm网口面板暗盒,安装实施时,无需专业人员,即可方便的将原有的网口面板替换为H3C的面板式AP——WAP602n。由于WAP602n采用86*86mm标准面板尺寸,所以在安装之后,不会对原有周边可能存在的其他插座面板或装修事物造成影响,对客户原有装修的影响接近于零。
5步!安装一个AP只需3~5分钟
WAP602n采用国际标准的插座安装方法进行设计,和其他开关面板一样,更换一个面板式AP只需要简单的5个步骤,总耗时不超过5分钟,可以极大的加快客户部署无线网络的速度。
图2 WAP602n之5步安装方法 绿色低碳设计
2015-9-7
第14页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
WAP602n采用专业绿色低碳设计,支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式。
WAP602n支持Green AP模式,实现单天线待机,节能更精准。提供本地转发功能
当WAP602n通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。WAP602n可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。
3.7放装型AP WAP321C,工作在2.4GHz频段,最大发射功率可达200mW。对于运营商用户,借助该系列AP可以在其室内分布式系统中构建WLAN网络,大多数情况下无需重新规划其天馈部分,极大的节约WLAN网络建设成本。对于其它行业客户,借助该方案的分布式部署能力,使用较少数量的AP,即可构造多天线的无线部署环境,应用于一些空间信号衰减较大和无线信号干扰较多的场景。
WAP321C无线AP遵从802.11n协议标准,最大发射功率可达200mW。在使用分布式合路部署时,可以兼容原有运营商室内分布式合路系统,灵活方便,每路射频通道能提供高达150Mbps的无线接入速率,是相同环境下802.11b/g产品的2~4倍左右。通过内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络。
绿色低碳设计
WAP321C采用专业绿色低碳设计,功耗小于12.95W,这就意味着AP可以使用普通PoE交换机进行供电,供电距离可达100m。使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。
提供千兆以太网接口有线连接
上行链路采用千兆以太网接口,突破了传统百兆速率的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
支持Fat/Fit两种模式
2015-9-7
第15页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
WAP321C支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。
当客户的无线网络初始规模较小时,客户只需采购WAP321C无线设备,并设置其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的AP无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购H3C自主研发的无线控制器设备,便于集中管理网络中的所有的G AP无线设备,此时只需将其工作模式切换到Fit模式。
AP作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备,工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。
提供本地转发功能
AP(Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。AP可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。
3.8 AP供电
由于实际组网应用中AP设备数量较大,配置POE供电交换机,为AP实现远程供电,供电距离达100米,能够满足实际组网的要求。
第四章 上网行为管理及微信认证
4.1上网行为管理解决方案
因为酒店人流量大,人员流动频繁,针对XXX酒店的现状,采用H3C ACG行为管理设备。主要功能体现在: 1.明确用户身份
全网统一身份认证,不再依托IP和接入位置,真正基于用户的上网行为管理;不同用户分配不同权限,即使位置和上网设备发生变化,访问权限依然随行;支持本地web认证、第三方portal认2015-9-7
第16页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
证、拓展微信认证,满足多种业务环境需求;可实现多种认证方式混合使用。2.精准应用识别
可针对各种应用,单独对其进行权限设置 3.精细应用授权
ACG可实现同一用户在不同时间地点、访问相同目标对象,给与不同的内容及行为控制。4.全局流量管控
多级嵌套通道,匹配行政架构需求,超过四级通道带宽嵌套,满足网络管理要求;基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制,流量管理无死角。5.事后行为审计
紧贴最新互联网业务应用,针对用户、应用、动作、系统、平台精细化审计。6.深度数据挖掘
对数据信息进行多纬度整合,像用搜索引擎一样简单快捷;从用户出发只能关联分析,形成日志跟踪,方便对主体进行风险控制和业务优化。
4.2 微信认证解决方案
针对XXX酒店的需求,采用H3C 最新微信认证技术,为客户提供方便快捷的认证体验。2015-9-7
第17页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
微信认证原理-微信官方公众号
微信认证原理-第三方公众平台
2015-9-7
第18页, 共18页 杭州华三通信技术有限公司 www.xiexiebang.com
第五章 总结
1.本方案网络采用核心-接入两层架构,数据交换更快捷。
2.和总部进行vpn互联,保证业务数据安全,并可根据需要开通ssl vpn账户,满足业主或者酒店领导远程调阅数据需求。
3.无线网络网络采用AP+AC模式,能够实现漫游,和AC对AP的集中管理。4.采用ACG设备,可以对整个网络进行监控和管理,并且能够实现微信认证,便于推广和收集信息。为以后大大数据挖掘做好前提铺垫。
2015-9-7
第19页, 共18页
第二篇:酒店无线解决方案
********酒店
无线网络覆盖解决方案
济南康龙汇网络系统集成有限公司
2013年4月
酒店行业无线网络解决方案
一、酒店WLAN(WIFI)无线网络需求
作为服务行业的酒店而言,如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,成为令经营者首先考虑的问题。近年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,单一的传统网线上网已经无法满足客人上网的需求,无线上网服务的需求越来越大。客房WLAN无线上网已经是酒店信息化的大势所趋。苹果笔记本已经没有网口,只能用WLAN上网。很多客人也都带有轻便的iPAD,和诸多品牌的智能手机,已习惯自由自在地WLAN上网。如果没有客房WLAN无线上网服务,将会失去部分客户,因为已经有不少酒店客房实现了WLAN覆盖。因此,客房WLAN覆盖不仅方便了客户,同时也是留住回头客保持入住率的有效手段之一,也为酒店创造了效益。
无线网络覆盖范围示意图: 济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
二、现场环境分析
(1)本次无线网络主要覆盖客房,咖啡厅,办公室,KTV,会议室等场所。(2)接入设备包括:笔记本电脑、台式机,手机,iPAD等无线设备。(3)办公室及客房内相对密闭,阻碍无线信号传输的地方比较多。(4)客房内无线网络使用密度较大。
(5)咖啡厅,KTV,会议室等场所面积相对较大。
三、整体网络方案设计
1、网络建设目标
网络建设遵循以下基本原则:
(1)网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。
(2)网络业务的适应性--适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网。
(3)网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。
(4)网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。(5)网络的实用性--根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
(6)网络安全性--是指防止非法访问者通过互联网络对网络节点进行攻击的能力。内部局域网的安全则主要依靠划分VLAN来进行隔离,网月科技的以太网交换机产品均支持VLAN。
(7)可扩充性-考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
(8)开放性-技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的 济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
(9)经济性-应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
2、无线网络设计
1.无线覆盖
建议客房每个房间部署一台网月入墙式无线AP,办公室根据现有有线网络节点和格局,部署相应的入墙式无线AP。咖啡厅及KTV建议根据实际情况部署无线路由效果较好。
2.数据传输率
本方案采用IEEE 802.11 n的无线产品。IEEE 802.11 n理论吞吐率可达300 Mbps。3.抗干扰能力
整个无线网络必须很强的抗干扰能力,来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰,而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器。无线网络控制器能够根据实际的物理环境和终端的移动情况,动态的对无线信道做出调整。
4.无线安全性
整个无线网络必须有足够的安全防范能力,有完善的认证系统,避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式,并且能对终端进行接入控制和发现非法接入的无线AP,支持对无线网的安全状况进行实时的分析。
5.系统的兼容性
整个无线网络的规划需要考虑一定的设备兼容性问题,以保证新增设备能够在无线网络中正常运行。Wi-Fi(Wireless Fidelity)是无线保证联盟的缩写。Wi-Fi联盟是一个非盈利的国际贸易组织,主要工作就是测试那些基于IEEE802.11a/b/g/n标准的无线设备,以确保Wi-Fi产品的互操作性。
6.网络的升级、扩展能力
整个无线系统需要有灵活的升级和扩容能力,以保证整个办公环境扩容的需要。即:可根据网络发展情况,增加无线AP的部署,并且能支持各种网络应用(如视频、语音等业务)。无线控制器也要具备升级能力。济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
7.系统的可维护性
整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。
3、网络建设方案
如图所示,在互联网出口沿用原有的XX路由器;核心交换机采用XXX;各楼层POE交换机MS3226通过千兆网线接入到核心交换机;在各房间部署入墙式无线AP :MP101,所有无线AP可以通过无线控制器MC2000进行统一的管理(注:POE交换机可以通过网线对无线AP进行远程供电,从而避免了在房间为每个无线AP部署电源)。咖啡厅及KTV部署的无线路由可通过网线连接到交换机,开启无线模式,为场所内人员提供无线网络。
无线AP部署示范:
酒店大堂 济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
AP可以布置在吊顶上,形成大堂的覆盖。行政楼层及客房:
AP可以布置在走廊吊顶上,形成房间和走廊的信号覆盖。
方案设计特点:
(1)接入层交换机采用网月MS3226,不仅支持POE供电,还支持丰富的协议命令,济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
如基于流的mirror及数据统计、端口环路检测、BPDU/Root Guard、Auto VLAN、Guest VLAN、Voice VLAN、支持最大8组LAG的端口聚合组数等等。这还是一款高安全性交换机,可全面防范ARP欺骗,具体可支持防ARP扫描、ARP Guard,同时还支持非法组播源检测,基于芯片的防DOS攻击等。
(2)无线路由采用网月ME808W,不仅具有路由及行为管理等功能,同时具备无线功能,连接入交换机后,可作为无线接入点给区域内人员提供无线功能,强大的外置双天线,提供了良好的信号源。
(3)所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责。
4、方案设计分析:(1)网络规划:针对不同的网络用户,划分不同的VLAN,这样可以细化网络管理,如果有一个部门出现问题,不会影响到其它的部门,缩小故障范围;而可以优化局域网的内部网络数据,减少一些无用的数据包的传输。在出口,可以针对不同的部门(即不同的VLAN),设置不用的应用控制策略,提高网络的使用效率。(例如:可以针对不同部门分配置带宽,以便保障关键业务的正常使用)
(2)接入层设计:本方案中所采用的接入交换机均为智能交换机。随着网络的发展,网络安全问题特别是内网网络安全问题越来越严重,如:ARP欺骗、ARP攻击、MAC地址盗用、IP扫描、IP冲突、ICMP扫描攻击等问题越来越严重。因此接入交换机的安全特性越来越重要,尤其对于政务网络和涉密网络,接入层安全问题将影响整网稳定性,因此接入层交换机设计支持ARP欺骗以及扫描攻击、ClonePC盗用、MAC地址攻击、DHCP攻击等等。从接入层开始,打造高效、安全、稳定的网络,有效的保证了网络的运营效果。
(3)本方案中部署的无线AP能够对客房区域和办公区域进行很全面的无线覆盖,在任何位置和时间都能接收到无线信号。
可从根据不同的终端用户设计分配不同的SSID,这样可有有效的提高无线网络的使用效率。并可以针对不同的用户设计不同的策略。考虑到办公区有会议室,可以为外来用户设置来宾帐户(GUEST SSID),如果有外来人员,可以让来宾接入到GUEST SSID。来宾只能通过无线网络访问互联网信息,无法访问办公区域的其它资源。济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
(4)本方案中的无线路由信号强大,内置来宾网络功能,可针对不同的无线接入用户做区分处理。内置无线健康设置,可定时关闭无线功能,给您创造一个绿色健康的无线环境。
四、相关产品介绍
1、入墙式无线AP:MP101
产品概述
MP101入墙式无线AP(Access Point)是网月科技最新推出的新一代基于802.11n标准的高性能无线接入点设备,可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。
MP101入墙式无线AP支持Fat和Fit两种工作模式,根据网络规划的需要,可灵活地在Fat和Fit两种工作模式中切换。MP101作为瘦AP(Fit AP)时,需要与网月科技的无线网络控制器产品配套使用;作为胖AP(Fat AP)时,可独立组网,MP101支持Fat/Fit 两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护了用户的投资。
MP101入墙式无线AP工作在2.4GHz频段,采用MIMO、OFDM等技术,最高可提供单通道150Mbps,双通道300Mbps的数据传输速率。
主要特性 济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
1、易于部署
网月MP101入墙式无线AP能够自动发现网月的无线网络控制器,并通过AC下发配置,AP零配置即可启用无线网络。不需改变网络现有网络架构,能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。
操作简单,只需将原来的网络模块拆掉,轻松换上墙式无线AP
→
2、提供高速率宽带无线接入 的高速率无线网络接入服务。
3、支持集中管理 济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
MP101入墙式无线AP支持802.11abgn标准,工作在2.4GHz频段上,可为用户提供优质
酒店行业无线网络解决方案
MP101入墙式无线AP可作为Fit AP和无线控制器配合组网。在无线控制器端,统一控制网络中所有Fit AP,所有设备的状态都一目了然。与传统的Fat AP相比较,无线控制器加Fit AP的应用模式极大方便了系统管理员管理整个网络。
4、支持AP版本集中升级
MP101入墙式无线AP可以通过网络内的无线网络控制器集中管理,并统一进行最新的软件版本升级,并自动应用新的固件,无需人工干预,减少了网络维护的工作量。这个特性对于大型网络尤为重要。
5、支持用户隔离策略
MP101入墙式无线AP支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端智能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现热点应用。
6、支持PORTAL认证
MP101内置PORTAL认证功能,可实现对内网无线用户的认证管理,与MC2000联动之后,可防止内网无线资源被滥用。
7、嵌入墙体设计,安装更便捷
MP101入墙式无线AP,采用国际标准的86盒尺寸,可以完美替代房间内的有线网络面板,让您无须砸墙布线,不必二次装修,在有线基础上轻松实现无线覆盖,安装便捷、方便。在无线网络控制器的配合下,MP101入墙式无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。
2、吸顶式无线AP:MP201 MP201吸顶式无线AP(Access Point)是网月科技最新推出的新一代基于802.11n标准的高性能无线接入点设备,可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。
MP201吸顶式无线AP支持Fat和Fit两种工作模式,根据网络规划的需要,可灵活地在Fat和Fit两种工作模式中切换。MP201作为瘦AP(Fit AP)时,需要与网月科技的无线网络控制器产品配套使用;作为胖AP(Fat AP)时,可独立组网,MP101支持Fat/Fit 两种工作模 济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护了用户的投资。
MP201入墙式无线AP工作在2.4GHz频段,采用MIMO、OFDM等技术,最高可提供单通道150Mbps,双通道300Mbps的数据传输速率。
AP正面
AP背面,便于吸顶安装
1、易于部署
网月MP201吸顶式无线AP能够自动发现网月的无线网络控制器,并通过AC下发配置,AP零配置即可启用无线网络。不需改变网络现有网络架构,能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
2、提供高速率宽带无线接入
MP201吸顶式无线AP支持802.11abgn标准,工作在2.4GHz频段上,可为用户提供优质的高速率无线网络接入服务。
3、支持集中管理
MP201吸顶式无线AP可作为Fit AP和无线控制器配合组网。在无线控制器端,统一控制网络中所有Fit AP,所有设备的状态都一目了然。与传统的Fat AP相比较,无线控制器加Fit AP的应用模式极大方便了系统管理员管理整个网络。
4、支持AP版本集中升级
MP201吸顶式无线AP可以通过网络内的无线网络控制器集中管理,并统一进行最新的软件版本升级,并自动应用新的固件,无需人工干预,减少了网络维护的工作量。这个特性对于大型网络尤为重要。
5、支持用户隔离策略
MP201吸顶式无线AP支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端智能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现热点应用。
6、支持PORTAL认证
MP201内置PORTAL认证功能,可实现对内网无线用户的认证管理,与MC2000联动之后,可防止内网无线资源被滥用。济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
3、POE供电交换机MS3226
产品概述
网月科技凭借多年技术积累,深刻把握市场发展动态,从客户的实际使用角度考虑,推出了自主研发的二层智能安全接入交换机MS3226。
这是一个全新的POE供电交换机,固化24个100M快速以太网端口,同时提供24个基于IEEE 802.3af标准的POE供电端口,每个端口最大供电功率达到15.4W,是IP视频监控和无线AP等组网所需的网络供电最佳拍档。同时支持2个全千兆COMBO接口,用户可以根据实际状况选择网线还是光纤上行,支持组合更加丰富,背板带宽:8.8G,MAC地址表:32K,包转发速:12Mbps,最大限度的满足网络流量扩展及多媒体业务迅速增长的需要,提高投资的性价比。主要特性
1、高密度百兆端口组合
MS3226提供了24个10/100 Base-T以太网接口及2个固化1000Base-T SFP以太网接口(combo),同时千兆光口可支持百兆光的接入。
2、丰富的协议支持
MS3226支持全面的QoS功能,交换机可根据端口、VLAN、COS、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,符合IEEE 802.1x、IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1s标准,支持SP/WRR/SWRR等队列调度算法,为视频/数据/语音在同一网络中传输提供所要求的不同服务质量。
3、全面的安全功能
MS3226提供了完整的ACL策略,可根据报文多种字段对数据进行分类,并使用不同的策略进行转发。它支持基于IP地址、MAC地址的ACL策略,支持基于时间段的ACL配置,济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
支持ACL配置在VLAN上。通过ACL策略的实施,用户可以过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备。支持IEEE802.1x基于端口的认证,为网络提供端口级的安全保证。配合RADIUS等认证机制,可有效防止非法用户侵入网络。MS3226可有效防范ARP欺骗,它通过防ARP扫描技术、ARP Guard技术等,杜绝攻击源通过ARP漏洞对网络进行攻击,可最大限度的减少网络使用过程中的时断时续、掉线频繁,增加网络的安全可用。
4、灵活的网络融合能力
MS3226设备支持PoE(Power over Ethernet)技术,可通过以太网对所连接的设备(包括无线AP、IP电话、网络摄像头等)进行供电,从而减少了大量电源连接线的部署,降低了用户的布线成本。MS3226设备的24个千兆电口都能提供PoE供电,每个端口支持最大PoE供电功耗为15.4W,整机最大PoE供电功耗为150W。系统可对PoE端口做多项设置:可设定每个端口的最大输出功率,实现有效省电;设定端口的供电优先级,在接入供电设备过多的情况下最大限度的满足优先级高的设备先得到供电;设定PoE供电功能关闭,可选择性的设定端口PoE供电。
4、无线网络控制器MC2000
产品概述
MC2000 无线网络控制器(AC, Access Controller)是网月科技最新推出的盒式高性能全千兆智能无线网络控制器,专为中型无线网络环境设计, 配合网月科技智能无线AP,组成集中管理的多媒体无线局域网(WLAN)解决方案。
MC2000采用全千兆的端口形态,端口配置灵活,支持7个1000Base-T千兆电口,可满足教育、政府、酒店、中小企业等对高性能、全功能、安全可靠无线网络的要求。MC2000无线网络控制器最多可管理1000台智能无线AP,集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游,与现有网络融合一体的认证机制等多功能于一体,济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
提供强大的WLAN接入控制功能。基于集群智能管理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。
MC2000采用最新的全千兆POWERPC网络架构,最大限度的确保高载荷运转下系统的稳定运行,借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,MC2000是中型园区WLAN接入、高校无线校园网络覆盖、医疗、酒店等应用环境理想的有线无线智能一体化控制器。
主要特性
1、易于部署
MC2000无线网络控制器能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。网月智能无线AP能够自动发现MC2000,并进行自配置,AP零配置即可启用无线网络。
2、支持802.11abgn高速无线传输
MC2000无线网络控制器专为高速率IEEE802.11n设计,配合网月智能无线AP,可提供传输带宽高达单路150Mbps、双路300Mbps的无线网络。
3、灵活的数据转发方式
MC2000无需改动原有网络架构,可部署于二层或三层网络中,自动发现AP,并灵活控制AP上的数据交换方式。MC2000无线网络控制器支持集中式转发、分布式转发以及本地转发三种方式。基于业界领先的本地转发技术,在MC2000上可灵活配置AP的数据转发模式,根据网络的SSID和用户VLAN规划,决定数据是要全部经过MC2000转发,或直接进入有线网络进行本地交换。分布式转发无需将所有无线业务流集中到控制器进行统一处理,从而避免了因大量的无线业务流导致控制器的转发能力成为网络瓶颈,影响无线使用性能。集中式转发则可以实现更好的无缝漫游应用,在VoIP应用中凸显优势。
4、智能射频管理
MC2000提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号收到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰,以保障WLAN网络通信的畅通;Failed AP补偿黑洞功能,则当网络中有AP意外停止工作时,通过MC2000的射频管理功能可补偿由此带来的信号盲点区域,使WLAN网络仍可正常工作。济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
酒店行业无线网络解决方案
5、便捷的安装、维护
在MC2000的配合下,网月智能无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。
6、支持PORTAL认证
MC2000内置PORTAL认证功能,可实现对内网无线用户的认证管理,与MP101联动之后,可防止内网无线资源被滥用。济南康龙汇网络系统集成有限公司 服务热线:400-0531-721
第三篇:酒店无线认证解决方案
蓝海卓越酒店无线认证解决方案
成都星锐蓝海网络科技有限公司
2014-8-26
目录
一、项目背景...................................................................................................................................3
二、需求分析...................................................................................................................................3
三、方案设计原则...........................................................................................................................4
四、方案详细说明...........................................................................................................................5
4.1方案拓扑图........................................................................................................................6 4.2方案特色说明....................................................................................................................7
五、蓝海卓越案例赏析...................................................................................................................9
5.1 政务服务中心...................................................................................................................9 5.2景区..................................................................................................................................10 5.3商场/商城........................................................................................................................11 5.4电信运营商......................................................................................................................11
一、项目背景
目前,随着移动设备的普及,国人对无线网络覆盖的需求越来越高,而酒店,作为一个高竞争性的行业,为了提高自身竞争力,无线网络覆盖已经成为了标配,并且已经成为酒店提供服务的一种手段。酒店通过提供易用的无线网络不仅可以使顾客方便的访问互联网,也可以通过无线认证网络来对酒店进行宣传,增加酒店的知名度和服务水平。
但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是酒店并没有通过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为酒店的当务之急。
二、需求分析
蓝海卓越针对目前酒店行业在无线网络建设及无线认证中存在的问题,推出适合酒店行业的无线认证解决方案,该方案需要满足以下需求:
1、支持多种认证方式,包括针对普通顾客的手机短信认证或者一键登录认证上网,以及针对住店客户的静态用户名密码认证方式;
2、可以对接酒店现有的PMS酒管系统,住店客户通过刷身份证的方式,可以在酒管系统中生成以房间号为用户名和以身份证号码后六位为密码的字段,住店客户通过登记后即可使用房间号码和身份证后六位进行登录上网;
3、可以对认证页面、认证成功页面进行高度定制,支持多种网页设计语言,以实现对认证页面自由设计的需求;同时也可以点餐系统的入口放置在认证页面上,实现住店客户的网上点餐业务;
4、方便管理,能够实现对接入无线网络中的用户进行上网时间、上传下载速度及认证有效期等方面控制管理;
5、认证成功后可以实现强制跳转至酒店官网或其他指定网站,可以有效的进行广告宣传和推广;
6、部署方便,维护简单,同时对整体设备需要易操作易管理,维护简单;将来增加覆盖范围和用户数量能够方便的进行扩展升级。
三、方案设计原则
蓝海卓越基于多年的产品运营经验及对无线认证网络运营需求的深刻理解,针对某星级酒店无线认证的需求并结合现有产品推出“蓝海卓越酒店行业无线认证解决方案”,从打造可管理、可运营的无线认证网络角度出发,致力于为客户建设一个高效可靠、运营成本低的商用无线认证网络,使无线网络部署轻松、可靠、高效。根据用户需求及用户网络特点,蓝海卓越提供的方案设计遵循以下原则:
1、高可靠性,无线网络运行的稳定可靠是接入认证系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,适合7×24不间断运行;
2、技术先进性和实用性,在保证满足无线接入认证的同时,又要体现出接入认证系统的先进性,充分考虑到系统应用的现状和未来发展趋势,能够方便的对功能进行扩展;
3、标准开放性,支持国际上通用标准的网络协议、支持中国移动WLAN业务Portal协议规范,有利于保证与其它网络及设备之间的平滑连接互通,以及将来网络的扩展;
4、灵活性及可扩展性,根据未来业务的增长和变化,网络及设备可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的更换调整;
5、可管理性,对网络状况实行集中监测、分析,具有对接入用户、设备、网络、流量等进行统计分析和管理的功能。
四、方案详细说明
蓝海卓越结合广泛的无线认证市场需求,推出蓝海卓越Portal无线认证系统及AC、AP等无线网络产品,最大限度的满足现有无线认证的市场需求。通过蓝海卓越Portal系列产品,用户可以方便的组建无线认证网络,实现WEB认证、广告推送、用户管理等多种功能。4.1方案拓扑图
蓝海卓越无线认证系统主要由:移动终端(智能手机、平板电脑、笔记本等)、AC控制器、AP、蓝海卓越Portal服务器、蓝海卓越Radius服务器以及短信网关组成。在整体方案中,它们充当的角色分别如下:
1、移动终端:用户使用手机、平板等移动终端设备连接到酒店WLAN无线网络中;
2、AP:无线接入点,实现一定区域内无线信号的覆盖;
3、AC控制器:集中控制管理所有AP设备,根据需求建立统一的SSID;
4、蓝海卓越Portal服务器:同AC设备对接,实现Portal认证页面的弹出和无线认证流程,认证页面支持任意网页语言进行定制设计;
5、短信网关:负责发送密码短信给手机用户,以便用户通过输入密码进行无线认证上网;
6、蓝海卓越Radius:能够建立套餐和账户,实现对上网用户的账户密码信息进行认证;
7、酒店PMS管理系统:住店客户采用静态用户名密码方式进行认证,需要蓝海卓越Radius系统能够实时读取酒管PMS系统数据库中的相关信息。4.2方案特色说明 1)无线接入认证
所有具备无线功能的移动终端均可以方便的接入到无线网络中,当发起http访问请求后会被重定向到Portal认证页面; 2)认证页面定制
认证页面/认证成功页面均可以按照自己的要求进行定制设计,支持任意网页设计语言,达到良好的页面展示效果;在认证页面和认证成功页面可以自由设计承载广告信息;同时可以将点餐系统链接放置在认证页面中,住店客户客户可以通过点餐系统实现点餐业务; 3)页面跳转
当用户完成手机短信或者静态用户名密码认证后,自动跳转至酒店官网或其他指定网址,实现对酒店品牌的二次营销,增强品牌知名度,提高服务水平; 4)手机短信认证
支持手机获取随机密码短信的方式认证上网,用户只需要输入自己的手机号码即可收到随机密码,在规定的时间内输入密码提交验证即可无线认证上网; 5)静态用户名密码认证
支持对接酒店现有的酒管PMS系统数据库,住店客户通过在认证页面输入房间号和身份证号码信息即可完成认证上网; 6)上网策略分级
普通顾客通过手机短信的方式认证上网,住店客户通过输入静态用户名密码的方式进行认证上网,两类用户分别采取不同的上网策略,可以在上网速度、上网时长等方面行进区分和限制; 7)用户管理
强大的用户管理功能,可以实现对各种认证方式认证上网用户的上传、下载速度以及在线时长等进行设置,实现对无线接入用户的速度、在线用户数、上网时长等管理; 8)短信营销
通过蓝海卓越Radius系统可以获取手机短信认证的手机号码信息,方便的进行二次短信营销;
五、蓝海卓越案例赏析
5.1 政务服务中心
5.2景区
5.3商场/商城
5.4电信运营商
第四篇:酒店无线网络覆盖解决方案
酒店无线网络覆盖解决方案
随着无线网络的发展,如今的酒店除了能为客户提供优质的居住,餐饮,休闲服务以外,还要能为客户提供随时随地的无线上网服务。网络的无线覆盖已成酒店最基本的服务功能之一。
酒店的服务,体现在对细节的把握上,选择无线覆盖产品,也是有讲究的。过去宾馆酒店使用的普通家用桌面型无线路由器,接入的网线暴露在外,路由器的摆放也不好规范,更不可能对酒店全部空间进行信号覆盖;多台无线AP虽能对全部空间信号覆盖,又不能被有效集中管理。它们已经无法满足当今宾馆酒店无线覆盖的需要。艾克赛尔企业级无线吸顶式AP,性能强,内置高性能天线,支持集中管理,具有覆盖广、容量大、外形时尚、做工精良、支持POE供电、安装调式简便等优点,完美地适应了酒店无线网覆盖的特点。
目前,国内已有多家酒店选用艾克赛尔无线吸顶式AP用于室内无线覆盖(欢迎拨打24小时客服电话:400-660-5515或400-682-6828)。以下将某五星级酒店实际覆盖项目为例进行介绍。
该酒店共16层,客房288间,其中底部的3层楼设置有会议室、餐厅、咖啡馆、游泳池等。主楼的结构每层结构都类似,中间过道,客房分布于过道两边,根据现场环境,结合墙体结构等因素,每层选择了适当的位置安装艾克赛尔无线吸顶式AP,就可以达到对 1
每层楼的覆盖,对间隔楼层也有一定的覆盖效果,通过频率规划,错开相邻无线AP的工作信道,从而实现了客房稳定的无线连接。对于酒店内面积较大且客人少的区域,如豪华客房,则可以选择艾克赛尔大功率无线吸顶AP,从而减少设备数量。
当在一个网络中的设备数量较多时,使用集中管理方式将会有效提升系统运维的效率,降低维护成本。艾克赛尔智能无线吸顶AP,通过它可以管理网络中其他的同系列标准型吸顶AP,实现集中参数配置和运行状态检测等功能。与艾克赛尔无线网络提供的认证管理软件系统配合还可扩展云认证、广告推送等高级功能。顾客连接到无线网络后,浏览任何互联网网站,均强制重定向至认证页面。认证方式包括倒计时登陆、短信认证和微信认证。认证页面可由工作人员灵活自定义,可自主上传图片、文字、链接等信息,发布图片数量和图片更改次数不受限制。
酒店的一些开间比较大的场合,比如大堂,餐厅等,采用艾克赛尔无线网络的壁挂式室内无线AP。该类设备内置的高性能天线,使得其覆盖面积更大,更可以满足酒店的需要。该产品外形时尚,做工精良,支持POE供电,安装调试简便。
艾克赛尔无线网络设备,因其优越的性能和一流的质量,正在被越来越多客户所青睐。
第五篇:共享上网完全解决方案-无线共享给有线
无线共享给有线
作者:低调的沉默
Blog:http://hi.baidu.com/520web
转载请注明出处,请珍惜我的劳动成果,也算是对我的尊重吧
----------如果是台式机所需硬件1个USB无线网卡---如果是笔记本就
可以省去
有一个USB无线网卡,可以上无线网(当然如果是笔记本电脑就不再需要USB无线网卡了),有2台或者2台以上有线连接着的电脑,在同一路由器或者同一交换机,那么就可以利用这个USB无线网卡把无线共享给有线。
假设有2台电脑,A电脑上有无线网卡同时通过交换机有线连接着B机,A机可以上无线网,下面要实现的是把A机上的无线网共享给B机。
首先我们继续打开“控制面板”中的“网络连接”先让无线网络连接上,可以上网以后,然后在 “网络连接”里的 “无线网络连接”上右键“属性”选到“高级”选项卡,在“允许其他网络用户通过此计算机的internet连接来连接“,打勾然后确定,A机的设置就完成了接着我们设置B机,同样打开 “控制面板“中的”网络连接“。然后在”本地连接“上右键“属性”选到“internet协议(TCP/IP)”点“属性”
由于A机上默认设置的网关是192.168.0.1 那么我们这里可以填写2-254之间的。我们就填:192.168.0.2吧 子网掩码:255.255.255.0 网关当然就是:192.168.0.1,DNS服务器地址由于一个地区和一个地区都不同,所以这个要根据个人所在地填写,可以在A机中 “开始菜单”“运行”中输入“cmd”然后输入”ipconfig /all”这样你就可以看到当地的DNS服务器地址了。全部地址都填写好以后`”确定“B机就可以上网了,然后我们来设置C机,其实C机和B机设置都是一样的,唯一不同的就是IP地址要填写3-254之间的,因为1作为了网关,2被B机占用了。我们可以填:192.168.0.3 其他的都是B机一模一样。设置完以后C机就可以上网了.如果还有D机或者E机,他们的设置都和B机类似,只要不让IP地址发生冲突就好了。
![下载H3C酒店有线无线一体化解决方案[五篇范文]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 