企业、园区、酒店等无线建设方案
2016-04-16
一、 酒店无线局域网设计原则和技术需求
1.1无线网络设计原则
1、高性能。无线网络系统能够适应今后高带宽的要求,满足日益增长的业务量需求,这些需求不但包括今后巨大的业务数据量,同时也包括音频、视频等的需求。
2、高可用性。无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运行。系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。
3、可管理性。可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。
4、安全性。无线网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。
5、可扩展性。应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足目前的应用需求,同时充分考虑今后较长时间内应用发展的需要,网络系统应能方便地升级。
6、开放性。无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN网络系统无缝地集成。
7、经济性和实用性。完全从目前的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案,同时又要保证提供服务时的经济性。在满足系统功能要求的前提下,尽量降低建设成本,考虑今后升级时设备的可持续使用,保护用户投资。
1.2技术需求
无线网络的管理和控制
统一AP管理配置及设定,统一设定固件升级,无线网络流量管理,报表及日志管理。
AP 的需求
1. AP支持VLAN划分,以及多VLAN支持
2. PoE供电
3.多SSID
4.加密
5. Radius 认证以及主流多种认证方式
6. QOS
7. 用户无缝漫游
8. 动态负载均衡
9. 支持带宽分配
10.客户及办公用户不同策略身份验证
11.可整合到现有计费系统
无线网络要覆盖区域
除停车场以外酒店所有区域均需无线信号覆盖
无线网络的安全控制
1.可争对不同VLAN定制访时间
2.入侵检测
3.主动报警机制,当发现有入侵跡象会主动发出警报以可通过多种方式通知相关管理人员。
4.保证客户资料安全性,不同认证用户之间资源不可互访
酒店环境
所有隔段均采用土墙砖式隔段
二、 酒店无线局域网设计解决方案
2.1无线网络总体架构
该方案的具体网络拓扑布局如下图所示:
结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照胖AP+PoE交换机的结构化无线网络解决方案进行设计。整体框架基于胖AP方式部署,采用统一管理软件对AP进行集中管理、配置,操作和维护工作现在只需要在统一管理软件上进行就可以了。基于胖AP架构方案的优势在于: 性价比高:无线组网方式价格更实惠,更适合投资者组网;配置简单:AP零配置、所有的配置集中在统一管理软件上完成,简单便捷;管理方便:管理、维护针对统一管理软件来实现,不需要对每一台AP进行操作;易于升级:针对特性增加带来的软件版本升级需求,只需要对统一管理软件进行操作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。 扩展性强:根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。支持三层漫游,方便扩展支持无线监控、话音应用等业务;网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道。
2.2无线网络安全性设计
安全可以说是否采用无线网的最主要考虑因素。网络安全范围是非常广,从无线电波,无线链路层,以致网络层和应用层等,它们都是息息相关和相互影响。如果单纯只考虑无线接入层的安全而把网络层分开处理的话,就会把整个网络的安全结构打断,不但在现有网络上需重新设置以配合,令网络维护变得更复杂和缺乏灵活性,且一不小心更会造成安全漏洞。在IP-COM无线系统中,可以在多个层面对系统构筑安全防护,其安全性设计如下: 多SSID:可以根据需要,如用户的种类、应用的种类,在无线系统中设置多个SSID,不同的SSID采用不同的安全策略,这样可以对不同的用户及应用进行区分服务。另外SSID还可以选择隐藏的方式,该SSID不广播,用户无法看到,防止非法用户的连接企图。SSID还可以选择在某些AP上出现,某些AP上不出现,限制SSID出现的范围也是实现安全性的一种手段。
加密:IP-COM无线系统支持多种加密的方式,二层的加密支持静态WEP、动态WEP、TKIP、WPA、802.11i多种加密方式,这样使得加密的方式更加的灵活,可以根据实际需求进行选择。用户认证:
加密方式采用WPA-PSK,不建议采用静态WEP,因为有安全隐患。采用Web的认证方式,认证服务器的选择比较灵活,可以使用RADIUS, LDAP, Windows NT, ActiveDirectory, TACACS。 用户的Role(角色):每一类用户可以建立一个相关的Role,每个Role有一个用户状态防火墙的设定和带宽控制的设定,这样我们就可以将设定的安全策略加载到每个用户身上。用户状态防火墙:用户通过认证以后,会有一个基于这个用户的状态防火墙,可以根据每个用户设置他的访问控制策略,比如可以访问Internet,不能访问公司的服务器,只能访问WEB网页和收发邮件,不能运行P2P的软件等。 带宽控制:可以对每个用户设定其可以使用的带宽,一方面可以限制其对网络资源的占有,另一方面,当该客户端中了病毒以后,其病毒发作时不会占用网络全部的带宽。
2.3酒店无线局域网部署技巧
设计推荐:合理规划频道最佳化覆盖信号
1、注意:现场的预测试,可最直观的了解建筑楼层信号的有效覆盖情况
2、非重叠信道(2.4G channel 1/6/11)的合理规划,可有效的防止AP间同频信号干扰
3、水平及上下层相邻的AP间,尽可能在较高速率的覆盖情况下,保持最小化信号交叠
三、酒店无线局域网系统建议
3.1无线网络对酒店应用系统的支撑
3.1.1 数据业务
酒店客户的上网无线网络的引入,使酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。 作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?或是必须回到房间里用电话线或者网线才可以上网等等。如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。在酒店客房内安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。
酒店管理的无线上网
3.1.2 语音业务
目前大部分酒店的服务人员都是通过寻呼机进行联系,非常的不方便,但是每一个员工都配置一个手机,其使用成本太高,酒店是无法承受的。如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用。这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。应用性IP电话可以看成一个智能网络终端,除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:通过电话发布企业内部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现订餐、订票等客房服务等。
3.1.3 视频业务
无线巡更随着视频监控的迅速发展,单纯的有线组网已不能完全满足需求,也不是最经济的途径。因此,无线网络监控作为无线网络的一个特殊使用方式逐渐被集成商所看好,越来越多的监控系统采用无线的方式,建立起了被监控点和监控中心之间的连接。无线局域网(WLAN)在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长。这对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。随着视频监控的迅速发展,单纯的有线组网已不能完全满足需求,也不是最经济的途径。因此,无线网络监控作为无线网络的一个特殊使用方式逐渐被集成商所看好,越来越多的监控系统采用无线的方式,建立起了被监控点和监控中心之间的连接。
1. 无线网络视频监控的优点
无线网络监控和传统的监控方案相比,具有以下优点。
(1)安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在有线网络施工过程中,往往需要破墙掘地、穿线驾管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(access point)设备,就可建立覆盖整个建筑或地区的局域网络。
(2)组网灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
(3)维护费用低
有线网络缺少灵活性,要求网络规划者尽可能地考虑未来发展需求,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少此类情况的发生。
(4)可扩展性好
无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的功能。
视频点播:
在酒店客房中,通过高性能的接入服务器带给客人高质量语音视频娱乐体验,接入服务器在数据转发上要求达到线速转发。
当今酒店的顾客,无外乎公务、商业旅行或是休假,不同身份的顾客都要求从客房的电视系统上获得更精彩的娱乐服务。传统的广播电视系统只能提供给收看者固定节目表上极其有限的选择,然而随着科学技术的进步,今天的客户则可以依赖酒店视频点播系统(VOD),按照自己的需求选择收看喜爱的节目。用于星级酒店饭店的VOD系统是个内部的宽带网络,对内自成系统,为内部共享,对外通过接口与外界连网,实现信息广泛的摄取和交流。酒店VOD这种“对内宽带共享、对外便捷通讯”的特征,恰到好处地迎合了酒店服务宗旨的核心---“舒适和便捷”,所以,VOD在酒店业最早推行,也最受欢迎,目前世界上已有很多宾馆、饭店在应用VOD系统,其目的是借助现代高科技带来的优质服务,使顾客在饭店内过得更舒适、更便捷,这不仅直接带来了点播收入,而且更重要的是,大大提高该宾馆、饭店的服务档次,增强了竞争力,以提高入住率显著提高酒店的综合效益。酒店通常依靠VOD系统提供的服务,大致可分为三大类:影视歌曲点播、内部信息资讯和因特网访问。
影视歌曲点播:
顾名思义,系统可提供精彩的电影、电视节目的有偿点播和音乐、歌曲的收费点唱。在酒店的客房里,客人忙碌了一天,回到这里,除了休息外,一定很想看看电视,放松放松,他也许此刻想看看周润发持枪的英姿,她也许想分享《廊桥遗梦》的缠绵,这时VOD系统马上就能满足要求,使客人心想事成。当然还有约80%客人的30%以上的消费活动是非故意的,是可做可不做的,两可之间的冲动消费基本取决于消费活动是否方便、即时,而VOD系统正是提供这种方便和即时。所以,酒店VOD中MOD是最受欢迎的,它提供的经典的、现代的;言情的、武打的;灾难的、恐怖的;惊险刺激的、柔情浪漫的几十到上百部影片,再加上几千首国内外最流行的、最经典的、各种流派风格的、各民族风情的歌曲和音乐,能够满足各类客人的需求,详尽的影片介绍和方便的检索界面使客人的挑选过程轻松愉快。客人操作只需按动遥控,选择菜单;系统运转完全自动,24小时可无人职守,自动计费可计入客人总帐统一结算。此VOD功能由于极好地迎合了客人的消费心理,满足和挖掘了客人的消费意愿,不仅赢得客人的好感,提高潜在的入住率,而且,直接点播收入也较为可观。
内部信息资讯:
酒店的客人,首先想了解的是酒店内部的服务情况,商务、旅游客人尤其关心当地的旅游交通、风景名胜、商务机构、特色餐饮等信息。同时,可能随时想定餐购物、查询个人账务等,这些要求,只要客人在客房里遥控电视,VOD系统会随时随地给他详实、准确的微笑服务。饭店信息:饭店信息向客人介绍饭店的各种服务设施,如娱乐、健身、饮食、商务中心、购物中心、搬运、预定出租车、购买飞机票等,使客人入住房间后马上就了解整个饭店的服务系统,决定根据自己的需求预定各种服务,而饭店则可以通过该项信息向客人显示自己的周到服务,促使客人增加在本店内的消费。定餐服务:客人可以在前一天晚上预定第二天的早餐,客人在电视机前就可以看到各种早餐的内容,并根据屏幕上的菜单点菜,定好早餐在几点钟送来。VOD提供的早餐服务给客人和服务人员提供了更大的灵活性,客人可以很容易地更改定单内的内容。帐目查询:顾客可以通过电视随时查阅自己的帐单,对帐单提出疑问,并通过“服务员”服务,寻求服务员帮助自己解决对帐单的疑问,另外还可以预约结帐时间。这种服务使用户可以时刻了解自己的支出情况,在结帐前就把问题解决,保证帐单的正确性,从而避免了结帐时常发生的争执,使顾客对饭店的印象大大改善。当地旅游商务:可以播放本地新闻、介绍本地的风土人情、名胜古迹、重大文化活动、饭店周围环境等内容。这种介绍由于有声音、图片、图象、文字、因此更加形象生动、并且客人可以随时查阅更详细的信息。由于客人到了饭店往往是人生地不熟,有了这项服务就可以给客人带来很大方便。同时,饭店服务人员也不必不时地回答客人的各种提问。客房信息:可以根据客户的入住登记和结帐信息。自动更新客房信息,使客户和客房管理人员都可以及时方便地了解客房的利用情况,哪个房间哪几天是空的,房间的位置在哪里,价格如何。如果客人发现有一间自己更满意的房间现在在空着,就可以马上请求换房,这些在以前都是很烦琐的事情。呼叫服务:客户只要通过遥控器的简单操作,就可实现呼叫服务,酒店方可以在第一时间为客人提供面对面的交流和服务。
四、酒店无线安装方案
为提高酒店档次,我们设计的无线网络系统尽量做到完全隐蔽安装,以便为酒店客人提供更好的入住环境。但是由于酒店建筑系统的复杂,是在原有的基础设施上进行二次改造,有限的隐蔽空间被大量设备占用,吊顶上方天花板不能拆卸,检修口也没有预留。考虑到实际情况,我们此次为酒店设计的布线及AP安装方案为:
1.AP采用国内首创的隐蔽式设计,非常适合酒店、宾馆等地方的无线覆盖,既美观又大方。
2.AP的供电及数据传输通过超五类屏蔽网线连接至各楼层所属配线间,在每层配线间内安装PoE供电设备。
3.由于在现有天花板内已无法安装屏蔽线管,但网线还要与强电线缆有所交叉,为把强电对于弱电的干扰降到最低,故此次方案采取超五类屏蔽双绞线做为传输介质。
4.由于有部分环境无法将线缆进行暗装,为保证美观,故采取先安装PVC线槽或PVC线管后穿线的明装方式进行安装。
5.考虑到将来酒店的扩展性,故在原有无线信息点的基础上,增加一部分预留端口,为升级做好预留准备。具体点位视现场情况而定。