大理一号院酒店网络改造方案

大理一号院酒店网络改造建设方案H3C通信技术有限公司2014年2月1.网络现状...........................................................................................................................12.网络分析...........................................................................................................................23.酒店网络解决方案...........................................................................................................24.有线无线一体化设计.......................................................................................................44.1.酒店无线部署设计.......................................................................................................54.2.无线安全.......................................................................................................................54.3.无线覆盖解决方案.......................................................................................................65.产品介绍...........................................................................................................................95.1.H3CSecPathF100-S-G防火墙（出口安全网关）....................................................95.1.1.产品特点..........................................................................................105.1.2.产品技术规格...................................................................................125.2.H3CS5800交换机（核心交换机+无线控制器）...................................................175.2.1.产品特点..........................................................................................185.2.2.产品技术规格...................................................................................215.3.H3CS3110交换机（带POE功能的接入交换机）................................................285.3.1.产品特点..........................................................................................285.3.2.产品技术规格...................................................................................315.4.H3CWA2610H-GN面板式无线接入设备（客房用面板式AP）.........................365.4.1.产品特点..........................................................................................365.4.2.产品技术规格...................................................................................4011.网络现状大理古城一号院无线网络一直不稳定，特别是客房区的无线WIFI频频出问题，现将常见故障归结如下：vn1800G74栋2层，每栋每层50平米，每栋间隔2米，AP:ARG1210穿墙王方案一拓扑图：（文档后附上大图）1、此方案是施工的方案，整个客房区上网通过飞鱼星路由器。客房AP关闭DHCP服务，飞鱼星开启HDCP分配给AP和终端设备IP地址，整个无线WIFI覆盖酒店区域，使用同一个用户名和密码，实现无线信号漫游。此方案使用后出现移动设备无法获取最优网络，使用中客房无线经常出现“有信号无法上网”等故障。我个人认为有以下原因：单个AP或者飞鱼星无故死机，只能重新启动设备。2、方案二拓扑图雷同方案一。此方案是现用的方案。此方案中终端设备的IP地址由AP分配。每个AP的WAN口地址使用飞鱼星的地址（手动指定静态IP）。每个无线点成单独的无线网络，无线连接使用不同的用户名和密码，去掉无线漫游功能。此方案使用后出现最多的问题是移动设备无法获取的AP给的IP地址（设备显示有信号，但无法连接），重启AP后能正常获取IP地址，上网正常。22.网络分析针对大理一号院酒店客房网现状可得出如下几点结果：1、网络建设不规范，导致出现网络经常不稳定情况的发生；2、从路由器至交换机再到无线AP均是SOHO（简易，家用）型设备，且这些品牌的设备在市面上主要用于家用，不适合大理一号院酒店这么高档次的酒店使用；3、无线AP带机量不足，AP布点规划不合理，致使客房区无线网络体验差；以上是现网存在的主要几点原因，针对网络现状，我们将给出合理的网络规划方案。3.酒店网络解决方案本次大理一号院酒店网络改造主要是针对客房无线网络进行改造。客房网主要作为酒店客人、部分管理人员上网用，同时提供无线网络服务。网络改造后的拓扑图如下：3如图所示：酒店客房网采用核心+接入层的网络结构。原来的什么飞鱼星路由器，傻瓜交换机，所谓的穿墙王无线AP均不要在使用，既是要使用，也最好作为补充使用。本次网络改造如下：核心交换机：客房网核心交换机，是整个客房网网络的核心节点，是酒店用户访问Internet资源的核心设备。所以高可靠性以及高性能的设备是酒店考虑的关键。所以建议核心层采用H3CS5800-32C-PWE高性能三层可扩展交换机。H3CS5800-32C-PWR交换机是全三层万兆可扩展交换机，同时它还支持扩展无线控制功能，所有电口支持POE供电，可通过双绞线直接给与其相连的无线AP进行供电（该产品详细介绍及技术规格请查阅产品介绍章节）。接入交换机：接入层采用H3CS3110-10TP-PWR交换机替换原有的傻瓜交换机，该交换机支持8个百兆以太网电口（支持POE供电）2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-XSFP端口。H3CS3110系列交换机是H3C公司为构建高安全、高智能网络需求而专门设计的新一代百兆以太网交换机产品，在满足高性能接入的基础上，提供更全面的安全接入策略和更强的网络管理维护易用性，是理想的安全易用接入层交换机。S3110系列交换机具备百兆到桌面，千兆上行的特点，上行通过千兆光纤接入到核心交换机，下行直接连接用户终端或者无线AP，同时提供无线AP的POE供电功能，免去二次布线的成本和烦恼。无线AP：针对以上分析结果，建议淘汰原来酒店采用的所谓穿墙王无线AP。本次网络改造建议采用H3CWA2610H面板式无线AP对整个酒店区域内的所有客房进行精密覆盖。H3CWA2610H-GN无线接入点是H3C自主研发的新一代面板式无线接入设备(以下简称AP)，可以安装在任意86mm面板的暗盒之上，不破坏原有装修，安装方便，可管理能力强。4WA2610H-GN适合于学校宿舍、医院病房、酒店房间等各种密集房间场所，解决了在这些场景中，传统AP布放方式信号质量不佳的问题，并极大的减少了安装成本以及实施时所带来的运营成本。网络出口安全网关：本次网络改造建议淘汰原来使用的飞鱼星路由器，此路由器数据转发性能较差，无法满足酒店客房网的统一出口，因此才会出现经常网络故障的原因。为了是酒店客房网既能正常访问Internet，同时又可在一定程度上保障整个客房网网络的安全，网络出口位置我们建议采用1套H3CF100-S-G防火墙作为客房网出口网关。它可以对整个网络进行网络区域分割，提供基于IP地址和TCP/IP服务端口等的访问控制；对常见的网络攻击方式，如拒绝服务攻击（pingofdeath,land,synflooding,pingflooding,teardrop,…）、端口扫描（portscanning）、IP欺骗(ipspoofing)、IP盗用等进行有效防护；并提供NAT地址转换、流量限制、用户认证、IP与MAC绑定等安全增强措施。同时支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用ASPF（ApplicationSpecificPacketFilter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种VPN业务，如GREVPN、IPSecVPN等，可以构建多种形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持IPv4/IPv6双协议栈；支持丰富的QoS特性。而且该防火墙的数据转发性能较高，数据包吞吐量可达1G以上，足以满足大理一号院酒店客房网的正常使用需求。4.有线无线一体化设计无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网桥传输系统的安装快速简单，可极大的减少敷设管道及布5线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网桥系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；4.1.酒店无线部署设计目前无线局域网普遍采用802.11n协议，本次酒店客房网设计的无线局域网将主要支持先进的802.11b/g/n（150M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务。无线覆盖侧重实际应用，主要部署在酒店内部的房间，为移动接入提供切实可用的无线网络环境；为了避免二次部署电源线造成的装修破坏，采用POE供电的方式对所有无线AP进