搜索
西西西安安安酒酒酒店店店无无无线线线网网网络络络覆覆覆盖盖盖方方方案案案西安曼可信息技术有限公司2013MANCAN2目录酒店WLAN(WIFI)无线网络需求...........................................................................3酒店无线选择分析:................................................................................................4无线整体网络方案设计.............................................................................................4无线覆盖网络设计............................................................................................................4无线网络建设方案拓扑:................................................................................................5无线AP部署示范:..................................................................................................6走廊(吸顶)....................................................................................................................6各楼层无线网络覆盖平面效果图:................................................................................7曼可无线方案设计特点:.........................................................................................9方案设计分析:..........................................................................................................94、吸顶式无线...............................................................................................................105、入墙式无线AP:.....................................................................................................10MANCAN3酒店WLAN(WIFI)无线网络需求作为服务行业的酒店而言,如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,成为令经营者首先考虑的问题。近年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,单一的传统网线上网已经无法满足客人上网的需求,无线上网服务的需求越来越大。客房WLAN无线上网已经是酒店信息化的大势所趋。苹果笔记本已经没有网口,只能用WLAN上网。很多客人也都带有轻便的iPAD,和诸多品牌的智能手机,已习惯自由自在地WLAN上网。如果没有客房WLAN无线上网服务,将会失去部分客户,因为已经有不少酒店客房实现了WLAN覆盖。因此,客房WLAN覆盖不仅方便了客户,同时也是留住回头客保持入住率的有效手段之一,也为酒店创造了效益。无线网络安装方便,不需要大规模布线,对企业原有的装潢不造成影响,能快速重建,网络扩展相对简单。无线灵活性高,员工能真正感受到网络无处不在,随时随地都能上网,在移动办公或即时演示时,优势更加明显。无线管理容易,通过软件进行简单管理设置即可实现隔离用户、拒绝用户的功能,具有安全管理的功能,通过无线认证结合企业AD域用户绑定,可以实现较高的安全级别,使网络更安全。无线网络覆盖不仅可以作为有线网络的补充及延伸,而且还可以与有线网络环境互为备份。在某种特殊环境下,无线覆盖是主要的甚至唯一的可行的通信方式。从通信方式上考虑,多元化通信方式是现代化网络通信的重要特征。因此,逐步实现无线网络覆盖已经是企业网络的大势所趋。MANCAN4酒店无线选择分析:协议标准:无线AP需支持802.11b/g/n协议无线速率:无线需达到300Mbps绿色环保:无线覆盖需本着国家绿色环保的要求并支持无线功率可调胖瘦选择:无线设备需支持胖瘦切换模式,使无线覆盖更加灵活。统一管控:无线网络可统一管理,无需额外人工干预设备外形:无线设备安装需简便且外形美观大方无缝漫游:无线设备需支持无缝漫游无线安全:无线设备需支持MAC地址过滤,禁止非法访问连入无线网络无线认证:无线设备需支持PORTAL认证,良好轻松的解决酒店无线认证难题无线信号:无线信号良好,覆盖范围大且成本低设备稳定:无线设备可长时间大吞吐稳定工作无线整体网络方案设计无线覆盖网络设计1.无线覆盖建议客房每个房间部署一台曼可入墙式无线AP,办公室根据现有有线网络节点和格局,部署相应的入墙式无线AP。餐厅及休息厅等面积较大的场所建议根据实际情况部署吸顶是无线AP或挂墙式无线AP效果较好。2.数据传输率本方案采用的是支持IEEE802.11n的无线产品。IEEE802.11n理论吞吐率可达300Mbps。3.抗干扰能力整个无线网络必须很强的抗干扰能力,来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰,而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器。无线网络控制器能够根据实际的物理环境和终端的移动情况,动态的对无线信道做出调整。4.无线安全性MANCAN5整个无线网络必须有足够的安全防范能力,有完善的认证系统,避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式,并且能对终端进行接入控制和发现非法接入的无线AP,支持对无线网的安全状况进行实时的分析。5.系统的兼容性整个无线网络的规划需要考虑一定的设备兼容性问题,以保证新增设备能够在无线网络中正常运行。Wi-Fi(WirelessFidelity)是无线保证联盟的缩写。Wi-Fi联盟是一个非盈利的国际贸易组织,主要工作就是测试那些基于IEEE802.11a/b/g/n标准的无线设备,以确保Wi-Fi产品的互操作性。6.网络的升级、扩展能力整个无线系统需要有灵活的升级和扩容能力,以保证整个办公环境扩容的需要。即:可根据网络发展情况,增加无线AP的部署,并且能支持各种网络应用(如视频、语音等业务)。无线控制器也要具备升级能力。7.系统的可维护性整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。无线网络建设方案拓扑:MANCAN6方案拓扑说明:如图所示,在互联网出口使用原有的路由器和核心交换机不变;各楼层POE交换机MS3008通过千兆网线接入到核心交换机;在各房间部署入墙式无线AP:MP101,所有无线AP可以通过无线控制器MC1000进行统一的管理(注:POE交换机可以通过网线对无线AP进行远程供电,从而避免了在房间为每个无线AP部署电源)。餐厅及休息厅等面积较大的场所部署吸顶式无线APMP201。无线AP部署示范:走廊(吸顶)采用吸顶式AP可以布置在吊顶上,形成走廊和客房内的无线覆盖。MANCAN7采用入墙式AP可以布置在房间内,形成客房内的无线覆盖各楼层无线网络覆盖平面效果图:MANCAN8MANCAN9曼可无线方案设计特点:(1)接入层交换机采用曼可MS3008,不仅支持POE供电,还支持丰富的协议命令,如基于流的mirror及数据统计、端口环路检测、BPDU/RootGuard、AutoVLAN、GuestVLAN、VoiceVLAN、支持最大8组LAG的端口聚合组数等等。这还是一款高安全性交换机,可全面防范ARP欺骗,具体可支持防ARP扫描、ARPGuard,同时还支持非法组播源检测,基于芯片的防DOS攻击等。(2)曼可无线AP,无论是入墙式,吸顶式还是挂墙式都支持POE供电方式,安装方便,施工简单,无需重新布线。(3)所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、RougeAP检测和故障诊断管理均由无线控制器负责。(4)曼可所有无线AP均支持PORTAL认证功能,让无线认证不再成为困扰酒店无线覆盖的难题,认证客户端与酒店刷卡系统完美融合,轻松实现,酒店前台刷卡,AC后台开通无线,客人凭身份证等认证方式可连接到无线网络。(5)曼可所有无线AP均兼容802.11B/G/N无线模式,无线速率最高可达300Mbps,客人随时随地都可在酒店内享受到无线服务。(6)曼可无线AP支持MAC地址准入功能,可设置黑白名单,阻止非法访问连接到无线网络,给酒店无线系统一个安全的防护。方案设计分析:(1)网络规划:针对不同的网络用户,划分不同的VLAN,这样可以细化网络管理,如果有一个部门出现问题,不会影响到其它的部门,缩小故障范围;而可以优化局域网的内部网络数据,减少一些无用的数据包的传输。在出口,可以针对不同的部门(即不同的VLAN),设置不用的应用控制策略,提高网络的使用效率。(例如:可以针对不同部门分配置带宽,以便保障关键业务的正常使用)(2)接入层设计:本方案中所采用的接入交换机均为智能交换机。随着网络的发展,网络安全问题特别是内网网络安全问题越来越严重,如:ARP欺骗、ARP攻击、MAC地址盗用、IP扫描、IP冲突、ICMP扫描攻击等问题越来越严重。因此接入交换机的安全特性越来越重要,尤其对于政务网MANCAN10络和涉密网络,接入层安全问题将影响整网稳定性,因此接入层交换机设计支持ARP欺骗以及扫描攻击、ClonePC盗用、MAC地址攻击、DHCP攻击等等。从接入层开始,打造高效、安全、稳定的网络,有效的保证了网络的运营效果。(3)本方案中部署的无线AP能够对客房区域和办公区域进行很全面的无线覆盖,在任何位置和时间都能接收到无线信号。可从根据不同的终端用户设计分配不同的SSID,这样可有有效的提高无线网络的使用效率。并可以针对不同的用户设计不同的策略。考虑到办公区有会议室,可以为外来用户设置来宾帐户(GUESTSSID),如果有外来人员,可以让来宾接入到GUESTSSID。来宾只能通过无线网络访问互联网信息,无法访问办公区域的其它资源。(4)本方案中的无线AP信号强大,内置虚拟AP功能,最多可设置5个SSID,管理人员可针对不同的无线接入用户做区分处理。内置无线功能调整功能,可按照需要调整无线功率,让覆盖效果更好,无线环境绿色环保。4、吸顶式无线AP正面AP背面,便于吸顶安装5、入墙式无线AP:西安曼可信息技术有限公司