酒店无线网络改造设计方案.doc

阳光水恋度假酒店无线网络改造设计方案 1 阳光水恋酒店阳光水恋酒店 无线网络系统改造设计方案无线网络系统改造设计方案 广州科技集团工业服务公司信息中心 2014-7-28 阳光水恋度假酒店无线网络改造设计方案 2 目目 录录 第第 1 章章.概述概述3 1.1 目的 3 1.2 文档范围及结构 3 1.3 酒店简介 3 1.4 项目范围 4 第第 2 章章.需求分析需求分析.5 2.1. 建设目标5 2.2 无线网络设计的原则 5 2.3 设备需求.6 2.4 阳光水恋酒店无线网络整体设计定位 6 第第 3 章章.无线网络系统详细设计无线网络系统详细设计.9 3.1. 无线组网方式设计9 3.2. 无线面板式 AP 部署设计示意图.10 3.3. 无线网络覆盖系统主要设备10 3.4. 无线网络安全设计11 第第 4 章章.主要设备产品介绍主要设备产品介绍12 4.1. 无线控制器 TL-AC1000.12 4.2. 楼层间 POE 交换机 15 4.3. 无线接入点 TP-300I.17 第第 5 章章.总结总结19 第第 6 章章.详细设备材料清单详细设备材料清单20 阳光水恋度假酒店无线网络改造设计方案 3 第第 1 章章. 概述概述 1.1 目的目的 本文从技术角度，对阳光水恋酒店无线覆盖系统项目提出规划设计和建议， 目的如下： 1. 对阳光水恋酒店无线覆盖系统进行总体规划设计，明确总体需求、设计 原则和总体方案，界定需要建设的各个子系统； 2. 对各组成子系统进行设计，明确子系统功能、组网方案、关键指标、部 署建议和设备选型。 1.2 文档范围及结构文档范围及结构 本文分四章，各个章节的内容简要介绍如下： 第一章对全文进行概述，包括本文的目的，酒店现场实际概况，项目范围， 以及文档范围和结构。 第二章需求分析，包括建设目标、设备需求，无线网络设计原则。 第三章无线网络详细设计，包括组网方式，无线面板部署设计图，无线面 板需求清单，无线网络安全设计。 第四章设备清单，以表格形式详细列出项目的各种设备。 第五章总结概述，指出总体方案亮点。 1.3 酒店简介酒店简介 广东阳江阳光水恋酒店地处旅游风景区海陵岛 277 省道旁，毗邻第一庄度 假村，步行可达海边，景致秀美。酒店拥有各色客房 552 套，房间带有观景阳 台、独立空调、国内外长途直拨电话、免费无线上网等设施。内设有西餐厅、 多功能会议中心，餐厅主要以经营自助餐早餐及各式风味的自助餐，承办各种 宴会、婚宴等团体预订。会议中心能同时可供 300 人的会议室，配置现代化的 阳光水恋度假酒店无线网络改造设计方案 4 多媒体设施，适合各种培训演讲、商务、年会等不同类型的会议。 酒店的无线网络建设一直是酒店管理层最为关心的问题，稳定快速的无线服务 能够为宾客提供最优入住体验。由于建筑物结构较为复杂，无线信号未能全面 覆盖，较多区域信号不稳定，甚至有些地方是信号盲点。 1.4 项目范围项目范围 本文为阳光水恋酒店提供配套的无线网络覆盖系统解决方案，项目建设的 范围一般包括：二楼大堂、二楼餐厅、二楼会议室、二楼 至 二十一楼客房这 几部分,其中客房分为 A 座、B 座两栋。 酒店方希望能建设一个完整的无线覆盖解决方案，以满足酒店对新业务不 断扩展的要求，解决方案包括： （1）提供安全的解决方法，使有线网络同无线网络同样的安全； （2）与现存有线基础设备可以完全整合对接，构建稳健的网络； （3）通过统一网管，降低资本和运营成本，大幅提高的网络的经济性。 阳光水恋度假酒店无线网络改造设计方案 5 第第 2 章章. 需求分析需求分析 2.1. 建设目标建设目标 阳光水恋酒店要求以现代技术标准集成大楼内部的原有线网络系统。为客 房提供无线 WiFi 接入，使住房客人所手持移动终端提供了良好的上网服务， 完成整个客房网络无线接入的全面覆盖。在此，无线网络是为了原有线网络环 境的良好扩展，既节约了成本，而且加快了客房网信息化建设的步伐。 通过本项目的建设，将为阳光水恋酒店提供更好的移动平台，为更多的无 线应用打下坚实的基础。 2.2 无线网络设计的原则无线网络设计的原则 （1）高性能）高性能：无线网络系统能够适应今后高带宽的要求，满足日益增长 的业务量需求，这些需求不但包括今后巨大的业务数据量，同时也包括音频、 视频等的需求。 （2）高可用性）高可用性：无线网络系统具有较高的可靠性和可用性，具有强大的 容错功能，以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设 备、模块、线路能做到实时备份、均衡负载和自动故障切换。 （3）可管理性）可管理性：可以对网络进行在线监控，随时了解无线网络的“健康状 态”，快速定位并排除故障，根据需要优化网络，更合理地对网络进行配置及 资源分配，提高网络的利用率和性能。 （4）安全性）安全性：无线网络系统提供多种有效的安全控制机制，以防止机密 泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有 效地防止系统外部人员的非法侵入。 （5）可扩展性）可扩展性：应用的不断发展要求网络在性能、协议、网络拓扑及各 阳光水恋度假酒店无线网络改造设计方案 6 种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足 目前的应用需求，同时充分考虑今后较长时间内应用发展的需要，网络系统应 能方便地升级。 （6）开放性）开放性：无线网络系统应采用国际标准。无线网络体系结构与系统 应用相互独立，支持各种通讯协议，各种数据库和客户机/服务器应用，与现有 的 LAN 网络系统无缝地集成。 （7）经济性和实用性）经济性和实用性：完全从目前的应用需求出发，设计既能够满足目 前的应用需求又能面向未来的应用需求升级的网络系统方案，同时又要保证提 供服务时的经济性。在满足系统功能要求的前提下，尽量降低建设成本，考虑 今后升级时设备的可持续使用，保护用户投资。 2.3 设备需求设备需求 本次阳光水恋酒店要求无线产品全覆盖的方案，整个改造过程无需改动现 有网络结构，考虑到各楼层间的差异性，按照前期规划的 AP 部署量，我方在 产品选型上推荐使用无线接入点 TP-300MI 系列为阳光水恋酒店架设以 11n 平 台的无线网络系统，并且以整体系统的健壮性、安全性、扩展性来考量。无线 覆盖的区域从 2 层至 21 层进行全部覆盖，主要以客房区为主，主要目的为了 提供酒店旅客无线上网的需求，本次改造将会部署 550 套 TP-300MI-AP，80 台 POE 交换机，1 台 TL-AC1000 无线 AP 管理机。 2.4 阳光水恋酒店无线网络整体设计定位阳光水恋酒店无线网络整体设计定位 科技集团信息自动化中心认为阳光水恋酒店无线网络建设应当“面向未来，面向未来， 统一规划，分步实施统一规划，分步实施” ，阳光水恋酒店当前正处于正常营业过程中，且属于营 业旺季，客户需求旺盛，无线网络作为一种重要的网络基础设施，必然也是未 来基本建设的重要组成之一。无线网络建设应在一定高度，本着满足未来 阳光水恋度假酒店无线网络改造设计方案 7 510 年无线迅速增长和安全的需求出发，应当具备以下功能： 第一、无所不在的无线接入网络第一、无所不在的无线接入网络 提供真正的移动性，无线酒店网络吸引人的一个特点是移动性用户 可以在室内室外，办公室、会议室之间自由移动并和网络保持持续连接。允许 用户在酒店覆盖区内无缝漫游，无需频繁地登陆和退出。高速无线的方式覆盖 整个酒店办公区域，让酒店员工体会到无线局域网给带来的好处和便利。 大规模部署无线网络还可以作为有线网络的链路备份，在有线网络发生 故障或者拥塞的情况下负担部分网络流量。 第二、安全可靠无线网络第二、安全可靠无线网络 无线网络更需要注意安全性，由于整个无线网络暴露在空间之中，容易 受大量安全风险和安全问题的困扰。 因此，建设无线网络一定要注重无线网络安全的建设与保护，其中包括： A. 来自无线网络用户的进攻； B. 未认证的用户获得存取权； C. 来自外部 的窃听，D.来自无线专用工具的攻击。建成的无线网络很好地融合进原有网络 安全解决方案体系中，并根据无线网络的安全技术特征，补充具有多层次的安 全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。 第三、无线网络的实时管理第三、无线网络的实时管理 统一方便容易管理管理。IT 网络管理部门需要管理上很多员工以及行政 人员。因此尽可能通过网管工具开展配置和网络监控工作，迅速发现和解决问 题。无线控制器应能统一管理所有无线 AP，且能合理分配各种网络资源。对 无线网络攻击进行管理和压制。 从设备管理角度来说，需要对各种无线设备的放置地点、配置参数等信 息进行详细记录与管理 阳光水恋度假酒店无线网络改造设计方案 8 从安全管理角度来说，需要具备发现和快速处理假冒 AP 与无线 DOS 攻击的方法和能力。 从性能管理的角度来说，网管能充分了解和分析无线网络的一些具体性 能指标，如 Channel 信号强度/质量、网络实时性能吞吐量、各 AP 的流量等。 第四、提供便捷的无线网络应用环境第四、提供便捷的无线网络应用环境 无需配置客户设备。当用户试图连接到网络时，无线网络自动分析用 户的网络配置，并提供连接，使用户直接连到网络而无需安装特殊的软件并更 改自己的网络设置。自动化的服务减少了 IT 用户和管理员的时间。 无线网络还能兼容全网的设备，包括 IPHONE、IPAD、智能手机、笔 记本、掌上电脑 PDA 等多种多样的网络设备，具备和各种设备协同工作的能 力。 阳光水恋度假酒店无线网络改造设计方案 9 第第 3 章章. 无线网络系统详细设计无线网络系统详细设计 根据阳光水恋酒店无线网络需求和无线网络设计原则，结合科技集团信息 自动化中心无线系统技术及产品的特点，方案的设计分为：无线组网方式设计、 无线网络安全性设计等部分。 3.1. 无线组网方式设计无线组网方式设计 根据阳光水恋酒店根据酒店的原有的网络架构，以及新增的无线功能，设 计如下网络拓扑图： 阳光水恋度假酒店无线网络改造设计方案 10 采用 1 台 TP-AC1000 网络平台控制核心端的组网，无线控制器通过 1000Mbps 直接连接酒店原有网络的核心交换设备。楼层间通过 POE 交换机接 入每个房间的面板式 AP， ，所有无线用户通过 AP 进行数据转发至接入交换机 再经由核心交换机到出口路由器访问广域网资源。无线网络管理员可通过中心 配置的集中网管，对全网的 AP 进行有效的集中式管理。 3.2. 无线面板式无线面板式 AP 部署设计示意图部署设计示意图 3.3.无线网络覆盖系统主要设备无线网络覆盖系统主要设备 序号设备名称型号规格 单 位 数量安装位置 1 无线控制器 TL-AC1000 台 1 中心机房 阳光水恋度假酒店无线网络改造设计方案 11 2 楼层 POE 交换机 台 80 A、B 座 2-21 层共 40 层， 每层 2 台，共 80 台 3 300M 无线吸顶式 AP TL-AP300C-POE 台 6 大堂、餐厅、会议室 4 300M 无线面板式 AP TL-AP300I-POE 台 320 A 座 2-21 层共 320 间客房 5 301M 无线面板式 AP TL-AP300I-POE 台 240 B 座 2-21 层共 240 间客房 3.4. 无线网络安全设计无线网络安全设计 在科技集团信息自动化中心无线系统中，可以在多个层面对系统构筑安全 防护，其安全性设计如下： 多多 SSID：可以根据需要，如用户的种类、应用的种类，在科技集团信 息自动化中心无线系统中设置多个 SSID，不同的 SSID 采用不同的安全策略， 这样可以对不同的用户及应用进行区分服务。另外 SSID 还可以选择隐藏的方 式，该 SSID 不广播，用户无法看到，防止非法用户的连接企图。SSID 还可以 选择在某些 AP 上出现，某些 AP 上不出现，限制 SSID 出现的范围也是实现安 全性的一种手段。 加密加密：科技集团信息自动化中心无线系统支持多种加密的方式，二层的 加密支持静态 WEP、动态 WEP、TKIP、WPA、802.11i多种加密方式，这 样使得加密的方式更加的灵活，可以根据实际需求进行选择。 用户认证提供二种方式用户认证提供二种方式： a)WPA-PSK 加密方式采用 WPA-PSK，不建议采用静态 WEP，因为有 安全隐患。采用认证方式，认证服务器的选择比较灵活，可以使用 RADIUS，DB，甚至是科技集团信息自动化中心无线控制器内置的帐户数据库。 阳光水恋度假酒店无线网络改造设计方案 12 b)WPA+802.11x 加密方式尽量采用 WPA，如果客户端不支持也可采用 动态 WEP，认证方式采用 802.11x，认证服务器选择 RADIUS。 阳光水恋度假酒店无线网络改造设计方案 13 第第 4 章章. 主要设备产品介绍主要设备产品介绍 4.1. 无线控制器无线控制器 TL-AC1000 TP-LINK 无线控制器 TP-AC1000 是一款集中式无线局域网管控交换机， 配合科技集团信息自动化中心 TP-300MI 墙面插入式无线AP，为您提供便捷、 可靠、高效的无线局域网接入。 产品描述：产品描述： 自动发现并统一管理自动发现并统一管理APAP，最多可管理，最多可管理10001000个个APAP 自动发现所有工作在瘦 AP（FIT AP）模式下的 AP，并对 AP 进行统一配 置和管理，实现 AP 零配置接入，即插即用。 支持信道自动调整，AP 启动时会根据周围无线环境自动选择干扰最小的无 线信道，支持手动调整 AP 发射功率，降低 AP 之间的相互干扰，提高无线网 络质量。 支持基于接入用户数的负载均衡，当 AP 间的用户数量超过设定的阀值时， AC 能够动态调整用户在不同 AP 间的均匀分布，防止个别 AP 过载。 A AC旁挂组网，无需更改现有网络架构，部署方便 AC 采用旁挂式组网，对于已经部署网络的环境，无需更改现有网络架构即 可完成部署，与现有网络完美融合。 采用本地转发技术，所有数据流量直接进入有线网络进行数据交换，突破 无线控制器的流量瓶颈限制，适应无线网络流量越来越高的传输要求。 阳光水恋度假酒店无线网络改造设计方案 14 AC 与 AP 既支持二层组网，也支持 AP 在内网、AC 在外网的跨 NAT 三层组 网模式，AC 跨 NAT 远程管理所有 AP。 统一配置无线网络，支持 SSID 与 Tag VLAN 映射 在 AC 上统一配置无线网络参数，所有配置会自动下发至全体 AP 中，AP 本 身无需进行任何配置。 SSID 可与 AP 的射频单元进行灵活的关联，满足多种多样的业务需求。 支持 SSID 与 Tag VLAN 之间映射，实现不同 SSID 之间的三层隔离，抑制 广播风暴，能够对不同的 SSID 设置不同的无线加密、网络权限和认证方式。 无线终端在同一 VLAN 下的不同 AP 之间移动时，可以在不同 AP 之间快速 切换，实现跨 AP 二层快速漫游。 支持MAC认证、Portal认证等多种用户接入认证方式 MAC 认证：只允许经过认证的 MAC 地址接入无线网络，防止非法设备接入。 Portal 认证：支持本地 Portal 和远程 Post 两种认证页面推送方式，根据 不同的认证需求，可以选择本地服务器、Radius、LDAP 或 AD 认证服务器进行 用户认证。 本地 Portal 认证：采用内置 Portal 认证推送页面模板，用户通过账号+静 态密码方式进行认证，部署简单，适合无线环境。 远程 Post 认证：采用外部 WEB 服务器，自定义 Portal 认证推送页面和认证 成功跳转页面，搭配外部认证服务器、短信服务器，可以实现静态密码、短信 动态密码等多种认证方式，并可实现广告推送等业务。 产品参数：产品参数： 序 号 硬件规格硬件规格 阳光水恋度假酒店无线网络改造设计方案 15 1 端口 5 个 10/100/1000M RJ45 端口 1 个 Console 端口 2 处理器双核 64 位 MIPS 网络专用处理器，单核主频 500MHz 3 内存 DDRII 256MB 4FLASH32MB 5 指示灯 每端口： Link/Act、1000M/100M 每设备： PWR、SYS 6 输入电源100240V AC,50/60Hz 7 散热方式导热硅胶+自然散热 8 使用环境 工作温度：040 工作湿度：10%90%RH 不凝结 存储温度：-4070 存储湿度：5%90%RH 不凝结 序 号 软件功能软件功能 1 可管理 AP 的最大数 目 1000 台 2 支持 SSID 最大数目 2.4GHz：8 个 5GHz：8 个 3 无线功能 无线网络统一配置 DHCP 服务器 二层快速漫游 自动信道调整 线性功率调整 WMM、Short GI 4 无线安全 64/128/152 位 WEP 加密、WPA-PSK/WPA2- PSK（AES/TKTP）、WPA/WPA2 安全机制 SSID 之间隔离、AP 内部隔离 SSID 与 Tag VLAN 映射 5 AP 管理 AP 自动发现 AP 统一配置和管理 AP 定时重启 AP 软件自动统一升级 基于接入用户数的负载均衡 自适应速率调整 关联用户数限制 阳光水恋度假酒店无线网络改造设计方案 16 6 认证方式 MAC 认证 Portal 认证：本地 Portal、远程 Post 7 认证服务器本地服务器、Radius、LDAP、AD 8 系统状态 系统资源状态 AP 运行状态 无线客户端状态 认证用户状态 9 工作模式 本地管理模式 外部 AC 管理模式 10 管理维护 WEB 管理、串口 CLI 管理、Telnet 管理 配置备份与导入配置 设备重启 软件升级 ping 检测、tracert 检测 时间设置 系统日志 4.2. 楼层间楼层间 POE 交换机交换机 8 口全千兆非网管口全千兆非网管 PoE 交换机交换机 TL-SG1008PE 产品概述： 8 个 10/100M/1000M 自适应 RJ45 端口，所有端口支持 PoE 供电， 支持 IEEE802.3at/af 标准，兼容支持 IEEE802.3at/af 的受电设备（PD）， 单端口供电可达 30W，总功率可达 124W， 阳光水恋度假酒店无线网络改造设计方案 17 支持 IEEE802.3X 全双工流控与 Backpressure 半双工流控， 即插即用，无需配置。 产品参数： 序 号 硬件规格硬件规格 1 网络标 准 IEEE 802.3、 IEEE802.3u、IEEE802.3ab、802.3x、IEEE802.3at/af 2 端口8 个 10/100/1000Mbps 自适应端口，所有端口支持 PoE 功能 3 网络介 质 10BASE-T: 3 类及以上非屏蔽/屏蔽双绞线（100 米） 100BASE-TX: 5 类及以上非屏蔽/屏蔽双绞线（100 米） 1000BASE-T: 5 类及以上非屏蔽/屏蔽双绞线（100 米） 4 指示灯 每端口具有 1 个 Link/Act、1000Mbps、PoE Status 指示灯 每设备具有 1 个 Power、PoE MAX 指示灯 5 使用环 境 工作温度: 040 存储温度: -4070 工作湿度: 10%90% 无凝结 存储湿度: 5%90% 无凝结 6 输入电 源 100240V AC,50/60Hz 7 功耗 最大 9.5W (不供电时) 最大 140.1W (供电 124W 时) 8 尺寸 294mm*180mm*27 mm 序 号 软件功能软件功能 1 基本功 能 兼容符合 IEEE 802.3at/af 标准的受电设备（PD） 端口供电优先级功能 线速转发 MAC 自动学习与老化 IEEE802.3X 全双工流控与 Backpressure 半双工流控 2 性能 存储转发 支持 16Gbps 的背板带宽 支持 8K 的 MAC 地址表深度 阳光水恋度假酒店无线网络改造设计方案 18 3 转发速 度 10BASE-T: 14881pps/port 100BASE-TX: 148810pps/port 1000BASE-T: 1488095pps/port 4.3. 无线接入点科技集团信息自动化中心无线接入点科技集团信息自动化中心 TP-300I 科技集团信息自动化中心 墙面嵌入式无线接入点 TP-300I 是胖瘦一体机， 提供 802.11b/g/n 无线技术，300Mbps 无线速率无线网络覆盖，广泛应用于企 业用户、宾馆酒店行业用户及无线热点环境。采用 86 型面板设计，直接安装 至 86 型网络接线暗盒中，802.3af/at 标准 PoE 网线供电，无需外接电源，达 到零配置，即插即用，由 AC(无线控制器)统一管理 阳光水恋度假酒店无线网络改造设计方案 19 产品名称产品名称 TP-300ITP-300I 产品属性产品属性802.11 b/g/n 入墙式 AP 无线标准无线标准 802.11 b/g/n 接口规格接口规格2 个 10/100Mbps LAN IEEE 802.3, IEEE 802.3u 接口标准接口标准 IEEE 802.3af/at PoE 48V 电源标准电源标准 5W 802.11n 12dBm 802.11g 13dBm 无线发射功率无线发射功率 802.11b 16dBm 工作温度工作温度 0C 40C 储存湿度储存湿度 -20C 70C 工作湿度工作湿度 10% 90% RH 规格规格 长长* *宽宽* *高（高（mmmm） 85*84*23 重量重量 50g WEPWEP 支持 WPAWPA 支持 WPA2WPA2 支持 DHCPDHCP ServerServer 否 DHCPDHCP ClientClient 是 网络管理网络管理由控制器集中管理 阳光水恋度假酒店无线网络改造设计方案 20 第第 5 章章. 总结总结 针对本项目中，酒店早已装修完善并投入使用，必须力求不施工、不布线、 不破坏原网络结构、不影响酒店营运。经过多种方案对比，本文采用“面板式 AP 接入客房，顶吸式 AP 接入大堂、餐厅及会议室”的方案。 该方案的亮点如下： （1）不破坏原网络结构，采用 TL-AC1000 无线网络控制器以旁路的方式 直接连接到机房中心的汇集交换机上，数据传输介