酒店入墙式无线覆盖
方
案
书
成都千羽科技工程部:张小姐:13551223690;QQ:731131211
一、WLAN(WIFI)无线网络需求
随着无线技术的日益发展,无线互联网的的优势逐渐显现,企业信息化应用的广泛深入,WLAN无线上网已经是企业信息化的大势所趋,苹果笔记本已经没有网口,只能用WLAN上网。很多客户都带有轻便的iPAD,和诸多品牌的智能手机,已习惯自由自在地WLAN上网,新业务需求的不断出现,企业迫切希望企业信息网络系统实现新飞跃,在保障安全和稳定的前提下,充分满足企业内部、外边联系和日常管理需求,实现便捷的移动和远程办公,千羽入墙式AP为用户提供了一整套安全稳定的无线覆盖方案。
该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点,可以实现企业内部的无线移动需求,还能支持企业内部的各项无线应用的可靠运行。针对企业内部的用户的不同需求,可为不同的用户提供不同的服务,安全接入属于自己的网络中保证整个公司内部网络的安全接入。整体的解决方案包含了无线覆盖的所有软硬件设备,提供一个高安全、可管理、兼容性高的无线网络。
二、 现场环境分析
(1)本次无线网络覆盖酒店内所有客房和办公区域。
(2)接入设备包括:笔记本电脑、iPAD、智能手机等。
(3)酒店内部已有有线网络接入点覆盖。
(4)房间内无线网络使用密度较大。
三、 整体网络方案设计
1、 网络建设目标
网络建设遵循以下基本原则:
(1)网络的标准化和易扩展性--网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。
(2)网络业务的适应性--适应多业务发展需求,提供高质量的可服务于图象,话音,数据的业务网。
(3)网络路由协议的健壮性及开放性--它应具有很好的收敛性和可扩展性,同时其网络额外开销是极小的,且受到国际标准的支持,保证不同设备见的互通性。
(4)网络的易管理和维护性--全网可进行统一或分布管理,网络维护简单有效。
(5)网络的实用性--根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
(6)可扩充性-考虑到今后信息化的进程和逐步演进,网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
(7)开放性-技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
(8)经济性-应该充分的利用现有的网络资源,充分考虑经济和安全的最佳结合点。设备在保障性能和可靠安全的基础上,应能达到最佳性价比。
2、无线网络设计
1. 无线覆盖
建议客房每个或者每两个房间部署一台千羽科技入墙式无线AP,办公室根据现有有线网络节点和格局,部署相应的入墙式无线AP。
2. 数据传输率
本方案采用的是支持IEEE 802.11 n的无线产品。IEEE 802.11 n理论吞吐率可达300 Mbps。
3. 抗干扰能力
整个无线网络必须很强的抗干扰能力,来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰,而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器。无线网络控制器能够根据实际的物理环境和终端的移动情况,动态的对无线信道做出调整。
4. 无线安全性
整个无线网络必须有足够的安全防范能力,有完善的认证系统,避免无线网络被非法入侵和阻塞。选择的无线产品应该支持多种加密方式,并且能对终端进行接入控制和发现非法接入的无线AP,支持对无线网的安全状况进行实时的分析。
5. 系统的兼容性
整个无线网络的规划需要考虑一定的设备兼容性问题,以保证新增设备能够在无线网络中正常运行。Wi-Fi(Wireless Fidelity)是无线保证联盟的缩写。Wi-Fi联盟是一个非盈利的国际贸易组织,主要工作就是测试那些基于IEEE802.11a/b/g/n标准的无线设备,以确保Wi-Fi产品的互操作性。
6. 网络的升级、扩展能力
整个无线系统需要有灵活的升级和扩容能力,以保证整个办公环境扩容的需要。即:可根据网络发展情况,增加无线AP的部署,并且能支持各种网络应用(如视频、语音等业务)。无线控制器也要具备升级能力。
7. 系统的可维护性
整个无线网络必须能够进行实时监控和分析,对出现的设备和网络故障能够进行实时预警;在出现故障后能够及时发现故障点和故障原因。无线系统应该能够显示无线AP的状态,无线用户的接入情况,并能对无线网络进行统一的管理和配置等。
3、网络建设方案
如图所示,在互联网出口沿用企业级行为管理路由器; POE交换机MS3226通过千兆网线接入到核心交换机;在房间部署入墙式无线AP :AP-701,所有无线AP可以通过无线控制器SVZ-X1进行统一的管理(注:POE交换机可以通过网线对无线AP进行远程供电,从而避免了在房间为每个无线AP部署电源)。
方案设计特点:
(1) 接入层交换机采用S2224ME-PAF-AC,不仅支持POE供电,还支持丰富的协议命令,如基于流的mirror及数据统计、端口环路检测、BPDU/Root Guard、Auto VLAN、Guest VLAN、Voice VLAN、支持最大8组LAG的端口聚合组数等等。这还是一款高安全性交换机,可全面防范ARP欺骗,具体可支持防ARP扫描、ARP Guard,同时还支持非法组播源检测,基于芯片的防DOS攻击等。
(2)所有无线AP在网络中将即插即用,零配置接入网络,在找到无线控制器后,将由无线控制器进行统一配置及控制,AP的配置管理、日志管理、RF管理、Rouge AP检测和故障诊断管理均由无线控制器负责。
4、方案设计分析
本方案中部署的无线AP能够对客房区域和办公区域进行很全面的无线覆盖,在任何位置和时间都能接收到无线信号。
可从根据不同的终端用户设计分配不同的SSID,这样可有有效的提高无线网络的使用效率。并可以针对不同的用户设计不同的策略。考虑到办公区有会议室,可以为外来用户设置来宾帐户(GUEST SSID),如果有外来人员,可以让来宾接入到GUEST SSID。来宾只能通过无线网络访问互联网信息,无法访问办公区域的其它资源。
四、 相关产品介绍
1.全千兆接入路由器介绍(飞鱼星VR4900)
■ 接口参数
广域网接口(WAN): 4个10/100/1000 BASE-T RJ45自适应以太网端口支持半双工、全双工、自适应工作模式、支持MDI/MDI-X自适应
CPU: 667MHZ 64位POWERPC高性能网络处理器
内存: 256MB(SDRAM)
FLASH: 32MB
外形尺寸: 440mm×230mm×44mm
并发连接数: 15000条
PPPOE服务数: 200个
PPTP VPN: 300条
工作电压: 220V AC
功耗: 30W
散热方式: 无风扇被动散热式
工作环境: 0℃~40℃;20%~85%非凝露
■ 亮点功能
对象管理
在WEB页面中可以自定义“地址组”、“时间表”等管控对象,管理更加方便灵活。
网站管理
支持“黑名单”、“白名单”、“文件类型过滤”、“URL关键字过滤”、“WEB提交管控”等功能,方便管理用户的网站访问权限。
腾讯QQ管理
允许封锁QQ使用,指定号码放行,实时显示当前所有使用的QQ号码,详细记录局域网所有QQ号码详细登录日志。
一键阻断功能
允许用户一键封锁“P2P软件”、“网络游戏”、“IM软件”、“网页游戏”、“在线视频”、“股票软件”、“分类网址”等各种网络应用。
应用管控
在“一键封锁”的基础上,允许设定针对特定对象、在特定时间内的分应用详细管控规则。可以选择封锁该应用,也可以放行该应用。是对“一键封锁”功能的进一步细化设定。
智能流控
根据用户带宽使用状况,自动控制每主机可用带宽,根据网络应用所属业务种类,自动调整优先级。
智能识别
“智能识别”技术是对一种新型精细化网络应用识别技术的简称,此项技术,可使传统路由器以极低的硬件资源消耗为代价,具备识别几百种网络应用和上千万个网站的能力。自动统计局域网内的各种网络应用具体占用的带宽状况,并自动生成饼状图。
全网管控
内置全网管控管理端,可以同所有支持全网管控功能的交换机一起,构建“可管、可控、全透明局域网”。
可与全网管控交换机一起构建全网管控体系,允许在路由器WEB界面中对全部交换机集中管理,可以通过扫描操作自动生成具体到每台网络终端(PC机)的网络结构拓扑图。整个网络组成结构直观展现,方便管理者掌控局域网物理组成结构。可自动生成所有交换端口流量图,集中显示端口适配状态。
WEB页面统一管理
局域网拓扑图
自动生成交换端口流量图
应用
一、企业内部员工上网行为管理
VR4900可以在酒店内部部署为网关,连接互联网,内网用户可以通过ME808访问互联网。同时根据管理需要,设定内网用户对P2P、网页、视频、网络游戏以及IM等网络应用的访问和使用权限,提高员工工作效率。
二、总部和分支机构间VPN网络互连
VR4900可作为VPN接入端用于分支机构跟总部之间建立LAN TO LAN VPN网络。同时又可作为PPTP VPN服务端,让出差用户直接拨入公司局域网,方便灵活的享受VPN网络的便利。
三、酒店、宾馆、网关设备
VR4900作为酒店、宾馆、的网关设备,利用其PPPOE SERVER功能对局域网用户进行管理,同时,利用智能流控和应用管控功能进行带宽自动分配和网络应用程序管理。
2.POE供电交换机介绍(烽火S2224ME-PAF-AC 24口POE供电交换机)
烽火S2224ME-PAF-AC 24口POE供电交换机 媲美中兴2826A-PS-AC
电信级别,专供AP IP电话机 闭路 摄像等POE供电
-engine S2200ME-PAF系列交换机是武汉烽火网络公司针对运营商、企业网、校园网的以太网供电需求,新推出的二层以太网POE交换机。S2200ME-PAF系列交换机基于新一代高性能硬件,支持全线速转发;采用ROHS化设计方式,满足绿色环保要求。
S2200ME-PAF系列交换机除具备普通交换机的VLAN、QoS等基本功能外,还具有优异的安全特性和用户业务控制能力;支持强大的ACL功能;支持QinQ;支持VLAN Mapping功能;支持组播功能。另外,S2200ME-PAF系列交换机支持POE供电,支持IEEE 802.3af标准,可实现对AP、IP phone等设备的远程以太网供电。
S2200ME-PAF系列交换机提供了形象直观、功能齐全的图形界面网管系统,支持Telnet、WEB、SNMP、Console口等网管方式,用户可以灵活选择来对网络进行全面的维护和管理。
S2200ME-PAF系列交换机适用于对远程供电有需求的场景,如WLAN中AP供电、IP phone供电等。
丰富的业务支持能力
S2200ME-PAF系列交换机支持POE技术,通过以太网对所连接的设备(如IP Phone, Wireless AP 、IPC等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源,方便了网络的快速部署和管理。
S2200ME-PAF系列交换机不但支持IEEE802.3af 标准,还可以对超过15.4W功率的网络设备进行供电,很好的满足了用户的最新供电需求。
支持丰富的VLAN功能
S2200ME-PAF系列交换机支持1:1和 N:1 VLAN 转换功能,可以精简VLAN数量实现VLAN聚合。提供4K个活动的802.1Q VLAN,支持PVLAN,支持SVLAN(QinQ),可以提高网络的安全性,及对用户和业务的可控性。
完备的安全智能控制策略
S2200ME-PAF系列交换机支持强大的ACL功能,可根据不同参数设置丰富的控制策略,根据预先定义好的规则对包进行过滤,提高整个网络的可控性。
S2200ME-PAF系列交换机具备端口限速功能,支持出、入端口的速率控制,最小颗粒度为64Kbps,可控制用户的接入速率,防止恶意侵占网络带宽。
为保证接入用户的合法性,S2200ME-PAF系列交换机提供接入用户MAC地址数量限制功能,支持MAC地址和端口绑定,支持IP Source Guard、黑洞MAC;支持802.1x认证。S2200ME-PAF系列交换机还支持CPU防DOS攻击技术,支持广播风暴抑制。
丰富的组播功能
S2200ME-PAF系列交换机支持丰富的二层组播功能,包括IGMP Snooping、IGMP Proxy、IGMP Filter、用户快速离开、组播VLAN复制等,为IPTV业务的迅速开展提供良好的支持。
丰富的网管功能
通过S2200ME-PAF系列交换机的网管功能,用户可以有效的管理和配置交换机,可通过Web浏览器、Telnet、SNMP等方式实现对S2200ME-PAF系列交换机的管理。支持配置管理、服务质量的管理、告警管理等策略,通过内置RMON实现了设备的主动监视功能。在SNMP网管方式下,可由F-engine Wview实现全网范围内多台交换机的统一管理,同时还支持集群网管和远程功能测试和诊断。
全新烽火S2224ME-PAF-AC 24口POE供电交换机 媲美中兴2826A-PS-AC
电信级别,专供AP IP电话机 闭路 摄像等POE供电
-engine S2200ME-PAF系列交换机是武汉烽火网络公司针对运营商、企业网、校园网的以太网供电需求,新推出的二层以太网POE交换机。S2200ME-PAF系列交换机基于新一代高性能硬件,支持全线速转发;采用ROHS化设计方式,满足绿色环保要求。
S2200ME-PAF系列交换机除具备普通交换机的VLAN、QoS等基本功能外,还具有优异的安全特性和用户业务控制能力;支持强大的ACL功能;支持QinQ;支持VLAN Mapping功能;支持组播功能。另外,S2200ME-PAF系列交换机支持POE供电,支持IEEE 802.3af标准,可实现对AP、IP phone等设备的远程以太网供电。
S2200ME-PAF系列交换机提供了形象直观、功能齐全的图形界面网管系统,支持Telnet、WEB、SNMP、Console口等网管方式,用户可以灵活选择来对网络进行全面的维护和管理。
S2200ME-PAF系列交换机适用于对远程供电有需求的场景,如WLAN中AP供电、IP phone供电等。
丰富的业务支持能力
S2200ME-PAF系列交换机支持POE技术,通过以太网对所连接的设备(如IP Phone, Wireless AP 、IPC等)进行远程供电,从而使得不必在使用现场为设备部署单独的电源,方便了网络的快速部署和管理。
S2200ME-PAF系列交换机不但支持IEEE802.3af 标准,还可以对超过15.4W功率的网络设备进行供电,很好的满足了用户的最新供电需求。
支持丰富的VLAN功能
S2200ME-PAF系列交换机支持1:1和 N:1 VLAN 转换功能,可以精简VLAN数量实现VLAN聚合。提供4K个活动的802.1Q VLAN,支持PVLAN,支持SVLAN(QinQ),可以提高网络的安全性,及对用户和业务的可控性。
完备的安全智能控制策略
S2200ME-PAF系列交换机支持强大的ACL功能,可根据不同参数设置丰富的控制策略,根据预先定义好的规则对包进行过滤,提高整个网络的可控性。
S2200ME-PAF系列交换机具备端口限速功能,支持出、入端口的速率控制,最小颗粒度为64Kbps,可控制用户的接入速率,防止恶意侵占网络带宽。
为保证接入用户的合法性,S2200ME-PAF系列交换机提供接入用户MAC地址数量限制功能,支持MAC地址和端口绑定,支持IP Source Guard、黑洞MAC;支持802.1x认证。S2200ME-PAF系列交换机还支持CPU防DOS攻击技术,支持广播风暴抑制。
丰富的组播功能
S2200ME-PAF系列交换机支持丰富的二层组播功能,包括IGMP Snooping、IGMP Proxy、IGMP Filter、用户快速离开、组播VLAN复制等,为IPTV业务的迅速开展提供良好的支持。
丰富的网管功能
通过S2200ME-PAF系列交换机的网管功能,用户可以有效的管理和配置交换机,可通过Web浏览器、Telnet、SNMP等方式实现对S2200ME-PAF系列交换机的管理。支持配置管理、服务质量的管理、告警管理等策略,通过内置RMON实现了设备的主动监视功能。在SNMP网管方式下,可由F-engine Wview实现全网范围内多台交换机的统一管理,同时还支持集群网管和远程功能测试和诊断。
3、无线网络控制器(AC)SVZ-X1
产品概述
SVZ-X1 无线网络控制器(AC, Access Controller)是千羽科技科技最新推出的盒式高性能全千兆智能无线网络控制器,专为中型无线网络环境设计, 配合千羽科技科技智能无线AP,组成集中管理的多媒体无线局域网(WLAN)解决方案。
SVZ-X1采用全千兆的端口形态,端口配置灵活,支持3个10/1000M自适应网口,可满足教育、政府、企业、中小企业等对高性能、全功能、安全可靠无线网络的要求。SVZ-X1无线网络控制器最多可管理50台智能无线AP,集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游,与现有网络融合一体的认证机制等多功能于一体,提供强大的WLAN接入控制功能。基于集群智能管理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。
SVZ-X1采用最新的全千兆POWERPC网络架构,最大限度的确保高载荷运转下系统的稳定运行,借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,SVZ-X1是中型园区WLAN接入、高校无线校园网络覆盖、医疗、企业等应用环境理想的有线无线智能一体化控制器。
主要特性
1、易于部署
SVZ-X1无线网络控制器能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。千羽科技智能无线AP能够自动发现SVZ-X1,并进行自配置,AP零配置即可启用无线网络。
2、支持802.11abgn高速无线传输
SVZ-X1无线网络控制器专为高速率IEEE802.11n设计,配合千羽科技智能无线AP,可提供传输带宽高达单路150Mbps、双路300Mbps的无线网络。
3、灵活的数据转发方式
SVZ-X1无需改动原有网络架构,可部署于二层或三层网络中,自动发现AP,并灵活控制AP上的数据交换方式。SVZ-X1无线网络控制器支持集中式转发、分布式转发以及本地转发三种方式。基于业界领先的本地转发技术,在SVZ-X1上可灵活配置AP的数据转发模式,根据网络的SSID和用户VLAN规划,决定数据是要全部经过SVZ-X1转发,或直接进入有线网络进行本地交换。分布式转发无需将所有无线业务流集中到控制器进行统一处理,从而避免了因大量的无线业务流导致控制器的转发能力成为网络瓶颈,影响无线使用性能。集中式转发则可以实现更好的无缝漫游应用,在VoIP应用中凸显优势。
4、智能射频管理
SVZ-X1提供自动功率和信道调整功能。通过专有的射频检测和RF管理算法,优化射频覆盖效果。当AP信号收到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰,以保障WLAN网络通信的畅通;Failed AP补偿黑洞功能,则当网络中有AP意外停止工作时,通过SVZ-X1的射频管理功能可补偿由此带来的信号盲点区域,使WLAN网络仍可正常工作。
5、便捷的安装、维护
在SVZ-X1的配合下,千羽科技智能无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。
4、入墙式无线AP:AP-701
产品概述
AP-701入墙式无线AP (Access Point)是千羽科技科技最新推出的新一代基于802.11n标准的高性能无线接入点设备,可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。
AP-701入墙式无线AP支持Fat和Fit两种工作模式,根据网络规划的需要,可灵活地在Fat和Fit两种工作模式中切换。AP-701作为瘦AP(Fit AP)时,需要与千羽科技科技的无线网络控制器产品配套使用;作为胖AP(Fat AP)时,可独立组网,AP-701支持Fat/Fit 两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护了用户的投资。
AP-701入墙式无线AP工作在2.4GHz频段,采用MIMO、OFDM等技术,最高可提供单通道150Mbps,双通道300Mbps的数据传输速率。
主要特性
1、易于部署
千羽入墙式AP入墙式无线AP能够自动发现千羽科技的无线网络控制器,并通过AC下发配置,AP零配置即可启用无线网络。不需改变网络现有网络架构,能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。
2、提供高速率宽带无线接入
AP-701入墙式无线AP支持802.11abgn标准,工作在2.4GHz频段上,可为用户提供优质的高速率无线网络接入服务。
3、支持集中管理
AP-701入墙式无线AP可作为Fit AP和无线控制器配合组网。在无线控制器端,统一控制网络中所有Fit AP,所有设备的状态都一目了然。与传统的Fat AP相比较,无线控制器加Fit AP的应用模式极大方便了系统管理员管理整个网络。
4、支持AP版本集中升级
AP-701入墙式无线AP可以通过网络内的无线网络控制器集中管理,并统一进行最新的软件版本升级,并自动应用新的固件,无需人工干预,减少了网络维护的工作量。这个特性对于大型网络尤为重要。
5、支持用户隔离策略
AP-701入墙式无线AP支持无线用户之间的隔离。当启用了此功能后,两个无线客户端之间无法直接通讯,无线客户端智能访问上游的有线网络。应用此特性,运营商可强制无线用户到指定的网关或服务器上进行计费或更安全的认证,实现热点应用。
6、嵌入墙体设计,安装更便捷
AP-701入墙式无线AP,采用国际标准的86盒尺寸,可以完美替代房间内的有线网络面板,让您无须砸墙布线,不必二次装修,在有线基础上轻松实现无线覆盖,安装便捷、方便。在无线网络控制器的配合下,AP-701入墙式无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。
7、大功率,先进供电模式
符合IEEE802.11n/a/b/g标准。工作频段2.4GHz,采用MIMO.OFDM等技术,最高可提供单通道150Mbps,双通道300Mbps的数据传输速率。标称电压48V,最大功率5W.
五、项目明细及造价实施清单(见附件)
六、成功应用
近期成功案例:
成都军区西藏昌都军分区 成都军区新华宾馆 成都军区空军疗养院
成都武警水电九支队 成都香格里拉大酒店 四川星逸酒店
成飞集团毓秀婷宾馆 成都教育宾馆 成都杏林宾馆
成都图腾印象酒店 成都浣花黉台酒店 成都毕棚沟旅游集散中心
成都拉姆湖温泉酒店 成都都市峰领酒店 成都川音爱乐酒店
成都城市音乐酒店 成都博尔特酒店 成都丽澳滨江酒店
成都星逸酒店 成都嘉华酒店 成都凯宾连锁(16家)
成都速8酒店连锁(5家) 成都七天快捷酒店(3家) 成都易必思酒店连锁
成都瑞河酒店 成都华敏君豪酒店 成都潮皇阁酒楼
成都子龙阁酒店 成都老舍青年公寓 成都锦闲国际
成都岷山上成酒店 成都波尔菲特酒店 成都民航大厦
成都白金翰宫酒店 成都城市丽景连锁酒店 成都阳光酒店
成都富兴酒店 成都如家快捷酒店 重庆武隆武警消防支队
重庆南岸区公安局指挥中心 重庆巴川中学 重庆岷山饭店
重庆如家快捷食品桥店
