1、陽光水戀酒店無線網絡系統改造設計方案目 錄第1章.概述31.1 目的31.2 文檔范圍及結構31.3 酒店簡介31.4 項目范圍4第2章.需求分析52.1.建設目標52.2 無線網絡設計的原則52.3設備需求62.4 陽光水戀酒店無線網絡整體設計定位6第3章.無線網絡系統詳細設計93.1.無線組網方式設計93.2.無線面板式AP部署設計示意圖103.3.無線網絡覆蓋系統主要設備103.4.無線網絡安全設計11第4章.主要設備產品介紹124.1.無線控制器 TL-AC1000124.2.樓層間POE交換機154.3.無線接入點 TP-300I17第5章.總結19第6章.詳細設備材料清單20第1章

2、. 概述1.1 目的本文從技術角度，對陽光水戀酒店無線覆蓋系統項目提出規劃設計和建議，目的如下：1. 對陽光水戀酒店無線覆蓋系統進行總體規劃設計，明確總體需求、設計原則和總體方案，界定需要建設的各個子系統；2. 對各組成子系統進行設計，明確子系統功能、組網方案、關鍵指標、部署建議和設備選型。1.2 文檔范圍及結構本文分四章，各個章節的內容簡要介紹如下：第一章對全文進行概述，包括本文的目的，酒店現場實際概況，項目范圍，以及文檔范圍和結構。第二章需求分析，包括建設目標、設備需求，無線網絡設計原則。第三章無線網絡詳細設計，包括組網方式，無線面板部署設計圖，無線面板需求清單，無線網絡安全設計。第四章設

3、備清單，以表格形式詳細列出項目的各種設備。第五章總結概述，指出總體方案亮點。1.3 酒店簡介廣東陽江陽光水戀酒店地處旅游風景區海陵島277省道旁，毗鄰第一莊度假村，步行可達海邊，景致秀美。酒店擁有各色客房552套，房間帶有觀景陽臺、獨立空調、國內外長途直撥電話、免費無線上網等設施。內設有西餐廳、多功能會議中心，餐廳主要以經營自助餐早餐及各式風味的自助餐，承辦各種宴會、婚宴等團體預訂。會議中心能同時可供300人的會議室，配置現代化的多媒體設施，適合各種培訓演講、商務、年會等不同類型的會議。酒店的無線網絡建設一直是酒店管理層最為關心的問題，穩定快速的無線服務能夠為賓客提供最優入住體驗。由于建筑物結

4、構較為復雜，無線信號未能全面覆蓋，較多區域信號不穩定，甚至有些地方是信號盲點。1.4 項目范圍本文為陽光水戀酒店提供配套的無線網絡覆蓋系統解決方案，項目建設的范圍一般包括：二樓大堂、二樓餐廳、二樓會議室、二樓 至 二十一樓客房這幾部分,其中客房分為A座、B座兩棟。酒店方希望能建設一個完整的無線覆蓋解決方案，以滿足酒店對新業務不斷擴展的要求，解決方案包括：（1）提供安全的解決方法，使有線網絡同無線網絡同樣的安全；（2）與現存有線基礎設備可以完全整合對接，構建穩健的網絡；（3）通過統一網管，降低資本和運營成本，大幅提高的網絡的經濟性。第2章. 需求分析2.1. 建設目標陽光水戀酒店要求以現代技術標

5、準集成大樓內部的原有線網絡系統。為客房提供無線WiFi接入，使住房客人所手持移動終端提供了良好的上網服務，完成整個客房網絡無線接入的全面覆蓋。在此，無線網絡是為了原有線網絡環境的良好擴展，既節約了成本，而且加快了客房網信息化建設的步伐。通過本項目的建設，將為陽光水戀酒店提供更好的移動平臺，為更多的無線應用打下堅實的基礎。2.2 無線網絡設計的原則（1）高性能：無線網絡系統能夠適應今后高帶寬的要求，滿足日益增長的業務量需求，這些需求不但包括今后巨大的業務數據量，同時也包括音頻、視頻等的需求。（2）高可用性：無線網絡系統具有較高的可靠性和可用性，具有強大的容錯功能，以保證各種應用的正常運行。系統具

6、備在線故障恢復能力，關鍵設備、模塊、線路能做到實時備份、均衡負載和自動故障切換。（3）可管理性：可以對網絡進行在線監控，隨時了解無線網絡的“健康狀態”，快速定位并排除故障，根據需要優化網絡，更合理地對網絡進行配置及資源分配，提高網絡的利用率和性能。（4）安全性：無線網絡系統提供多種有效的安全控制機制，以防止機密泄露和影響正常工作。無線網絡系統應提供一套完整的安全防范措施，能夠有效地防止系統外部人員的非法侵入。（5）可擴展性：應用的不斷發展要求網絡在性能、協議、網絡拓撲及各種業務等方面具備很好的可擴展性。在無線網絡設計及選擇設備時應完全滿足目前的應用需求，同時充分考慮今后較長時間內應用發展的需要

7、，網絡系統應能方便地升級。（6）開放性：無線網絡系統應采用國際標準。無線網絡體系結構與系統應用相互獨立，支持各種通訊協議，各種數據庫和客戶機/服務器應用，與現有的LAN網絡系統無縫地集成。（7）經濟性和實用性：完全從目前的應用需求出發，設計既能夠滿足目前的應用需求又能面向未來的應用需求升級的網絡系統方案，同時又要保證提供服務時的經濟性。在滿足系統功能要求的前提下，盡量降低建設成本，考慮今后升級時設備的可持續使用，保護用戶投資。2.3設備需求本次陽光水戀酒店要求無線產品全覆蓋的方案，整個改造過程無需改動現有網絡結構，考慮到各樓層間的差異性，按照前期規劃的AP部署量，我方在產品選型上推薦使用無線接

8、入點TP-300MI系列為陽光水戀酒店架設以11n平臺的無線網絡系統，并且以整體系統的健壯性、安全性、擴展性來考量。無線覆蓋的區域從2層至21層進行全部覆蓋，主要以客房區為主，主要目的為了提供酒店旅客無線上網的需求，本次改造將會部署550套TP-300MI-AP，80臺POE交換機，1臺TL-AC1000無線AP管理機。2.4 陽光水戀酒店無線網絡整體設計定位科技集團信息自動化中心認為陽光水戀酒店無線網絡建設應當“面向未來，統一規劃，分步實施”，陽光水戀酒店當前正處于正常營業過程中，且屬于營業旺季，客戶需求旺盛，無線網絡作為一種重要的網絡基礎設施，必然也是未來基本建設的重要組成之一。無線網絡建

9、設應在一定高度，本著滿足未來510年無線迅速增長和安全的需求出發，應當具備以下功能： 第一、無所不在的無線接入網絡l 提供真正的移動性，無線酒店網絡吸引人的一個特點是移動性用戶可以在室內室外，辦公室、會議室之間自由移動并和網絡保持持續連接。允許用戶在酒店覆蓋區內無縫漫游，無需頻繁地登陸和退出。高速無線的方式覆蓋整個酒店辦公區域，讓酒店員工體會到無線局域網給帶來的好處和便利。l 大規模部署無線網絡還可以作為有線網絡的鏈路備份，在有線網絡發生故障或者擁塞的情況下負擔部分網絡流量。第二、安全可靠無線網絡l 無線網絡更需要注意安全性，由于整個無線網絡暴露在空間之中，容易受大量安全風險和安全問題的困擾。

10、l 因此，建設無線網絡一定要注重無線網絡安全的建設與保護，其中包括： A. 來自無線網絡用戶的進攻； B. 未認證的用戶獲得存取權； C. 來自外部的竊聽，D.來自無線專用工具的攻擊。建成的無線網絡很好地融合進原有網絡安全解決方案體系中，并根據無線網絡的安全技術特征，補充具有多層次的安全保護措施，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。第三、無線網絡的實時管理l 統一方便容易管理管理。IT網絡管理部門需要管理上很多員工以及行政人員。因此盡可能通過網管工具開展配置和網絡監控工作，迅速發現和解決問題。無線控制器應能統一管理所有無線AP，且能合理分配各種網絡資源。對無線網絡攻擊進行管理

11、和壓制。l 從設備管理角度來說，需要對各種無線設備的放置地點、配置參數等信息進行詳細記錄與管理l 從安全管理角度來說，需要具備發現和快速處理假冒AP與無線DOS攻擊的方法和能力。l 從性能管理的角度來說，網管能充分了解和分析無線網絡的一些具體性能指標，如Channel 信號強度/質量、網絡實時性能吞吐量、各AP的流量等。 第四、提供便捷的無線網絡應用環境l 無需配置客戶設備。當用戶試圖連接到網絡時，無線網絡自動分析用戶的網絡配置，并提供連接，使用戶直接連到網絡而無需安裝特殊的軟件并更改自己的網絡設置。自動化的服務減少了 IT 用戶和管理員的時間。 l 無線網絡還能兼容全網的設備，包括 IPHO

12、NE、IPAD、智能手機、筆記本、掌上電腦PDA等多種多樣的網絡設備，具備和各種設備協同工作的能力。 0第3章. 無線網絡系統詳細設計根據陽光水戀酒店無線網絡需求和無線網絡設計原則，結合科技集團信息自動化中心無線系統技術及產品的特點，方案的設計分為：無線組網方式設計、無線網絡安全性設計等部分。3.1. 無線組網方式設計根據陽光水戀酒店根據酒店的原有的網絡架構，以及新增的無線功能，設計如下網絡拓撲圖：采用1臺TP-AC1000網絡平臺控制核心端的組網，無線控制器通過1000Mbps直接連接酒店原有網絡的核心交換設備。樓層間通過POE交換機接入每個房間的面板式AP，所有無線用戶通過AP進行數據轉發

13、至接入交換機再經由核心交換機到出口路由器訪問廣域網資源。無線網絡管理員可通過中心配置的集中網管，對全網的AP進行有效的集中式管理。3.2. 無線面板式AP部署設計示意圖3.3. 無線網絡覆蓋系統主要設備序號設備名稱型號規格單位數量安裝位置1無線控制器TL-AC1000臺1中心機房2樓層POE交換機臺80A、B座2-21層共40層，每層2臺，共80臺3300M無線吸頂式APTL-AP300C-POE臺6大堂、餐廳、會議室4300M無線面板式APTL-AP300I-POE臺320A座2-21層共320間客房5301M無線面板式APTL-AP300I-POE臺240B座2-21層共240間客房3.4

14、. 無線網絡安全設計在科技集團信息自動化中心無線系統中，可以在多個層面對系統構筑安全防護，其安全性設計如下：l 多SSID：可以根據需要，如用戶的種類、應用的種類，在科技集團信息自動化中心無線系統中設置多個SSID，不同的SSID采用不同的安全策略，這樣可以對不同的用戶及應用進行區分服務。另外SSID還可以選擇隱藏的方式，該SSID不廣播，用戶無法看到，防止非法用戶的連接企圖。SSID還可以選擇在某些AP上出現，某些AP上不出現，限制SSID出現的范圍也是實現安全性的一種手段。l 加密：科技集團信息自動化中心無線系統支持多種加密的方式，二層的加密支持靜態WEP、動態WEP、TKIP、WPA、8

15、02.11i多種加密方式，這樣使得加密的方式更加的靈活，可以根據實際需求進行選擇。l 用戶認證提供二種方式：a) WPA-PSK加密方式采用WPA-PSK，不建議采用靜態WEP，因為有安全隱患。采用認證方式，認證服務器的選擇比較靈活，可以使用RADIUS，DB，甚至是科技集團信息自動化中心無線控制器內置的帳戶數據庫。b) WPA+802.11x加密方式盡量采用WPA，如果客戶端不支持也可采用動態WEP，認證方式采用802.11x，認證服務器選擇RADIUS。第4章. 主要設備產品介紹4.1. 無線控制器 TL-AC1000TP-LINK 無線控制器 TP-AC1000 是一款集中式無線局域網管

16、控交換機，配合科技集團信息自動化中心 TP-300MI 墻面插入式無線AP，為您提供便捷、可靠、高效的無線局域網接入。產品描述：自動發現并統一管理AP，最多可管理1000個AP 自動發現所有工作在瘦 AP（FIT AP）模式下的AP，并對AP進行統一配置和管理，實現AP零配置接入，即插即用。 支持信道自動調整，AP啟動時會根據周圍無線環境自動選擇干擾最小的無線信道，支持手動調整AP發射功率，降低AP之間的相互干擾，提高無線網絡質量。 支持基于接入用戶數的負載均衡，當AP間的用戶數量超過設定的閥值時，AC能夠動態調整用戶在不同AP間的均勻分布，防止個別AP過載。AC旁掛組網，無需更改現有網絡架構

17、，部署方便 AC采用旁掛式組網，對于已經部署網絡的環境，無需更改現有網絡架構即可完成部署，與現有網絡完美融合。 采用本地轉發技術，所有數據流量直接進入有線網絡進行數據交換，突破無線控制器的流量瓶頸限制，適應無線網絡流量越來越高的傳輸要求。 AC與AP既支持二層組網，也支持AP在內網、AC在外網的跨NAT三層組網模式，AC跨NAT遠程管理所有AP。統一配置無線網絡，支持SSID與Tag VLAN映射 在AC上統一配置無線網絡參數，所有配置會自動下發至全體AP中，AP本身無需進行任何配置。 SSID可與AP的射頻單元進行靈活的關聯，滿足多種多樣的業務需求。 支持SSID與Tag VLAN之間映射，

18、實現不同SSID之間的三層隔離，抑制廣播風暴，能夠對不同的SSID設置不同的無線加密、網絡權限和認證方式。 無線終端在同一VLAN下的不同AP之間移動時，可以在不同AP之間快速切換，實現跨AP二層快速漫游。支持MAC認證、Portal認證等多種用戶接入認證方式 MAC認證：只允許經過認證的MAC地址接入無線網絡，防止非法設備接入。 Portal認證：支持本地Portal和遠程Post兩種認證頁面推送方式，根據不同的認證需求，可以選擇本地服務器、Radius、LDAP或AD認證服務器進行用戶認證。 本地Portal認證：采用內置Portal認證推送頁面模板，用戶通過賬號+靜態密碼方式進行認證，部

19、署簡單，適合無線環境。 遠程Post認證：采用外部WEB服務器，自定義Portal認證推送頁面和認證成功跳轉頁面，搭配外部認證服務器、短信服務器，可以實現靜態密碼、短信動態密碼等多種認證方式，并可實現廣告推送等業務。產品參數：序號硬件規格1端口5個10/100/1000M RJ45端口1個Console端口2處理器雙核64位MIPS網絡專用處理器，單核主頻500MHz3內存DDRII 256MB4FLASH32MB5指示燈每端口： Link/Act、1000M/100M每設備： PWR、SYS6輸入電源100240V AC,50/60Hz7散熱方式導熱硅膠+自然散熱8使用環境工作溫度：040工

20、作濕度：10%90%RH 不凝結存儲溫度：-4070存儲濕度：5%90%RH 不凝結序號軟件功能1可管理AP的最大數目1000臺2支持SSID最大數目2.4GHz：8個5GHz：8個3無線功能無線網絡統一配置DHCP服務器二層快速漫游自動信道調整線性功率調整WMM、Short GI4無線安全64/128/152位WEP加密、WPA-PSK/WPA2-PSK（AES/TKTP）、WPA/WPA2安全機制SSID之間隔離、AP內部隔離SSID與Tag VLAN映射5AP管理AP自動發現AP統一配置和管理AP定時重啟AP軟件自動統一升級基于接入用戶數的負載均衡自適應速率調整關聯用戶數限制6認證方式M

21、AC認證Portal認證：本地Portal、遠程Post7認證服務器本地服務器、Radius、LDAP、AD8系統狀態系統資源狀態AP運行狀態無線客戶端狀態認證用戶狀態9工作模式本地管理模式外部AC管理模式10管理維護WEB管理、串口CLI管理、Telnet管理配置備份與導入配置設備重啟軟件升級ping檢測、tracert檢測時間設置系統日志4.2. 樓層間POE交換機8口全千兆非網管PoE交換機 TL-SG1008PE產品概述：8個10/100M/1000M 自適應RJ45端口，所有端口支持PoE供電，支持IEEE802.3at/af標準，兼容支持IEEE802.3at/af的受電設備（PD

22、），單端口供電可達30W，總功率可達124W，支持IEEE802.3X全雙工流控與Backpressure半雙工流控，即插即用，無需配置。產品參數：序號硬件規格1網絡標準IEEE 802.3、 IEEE802.3u、IEEE802.3ab、802.3x、IEEE802.3at/af2端口8個10/100/1000Mbps自適應端口，所有端口支持PoE功能3網絡介質10BASE-T: 3類及以上非屏蔽/屏蔽雙絞線（100米）100BASE-TX: 5類及以上非屏蔽/屏蔽雙絞線（100米）1000BASE-T: 5類及以上非屏蔽/屏蔽雙絞線（100米）4指示燈每端口具有1個Link/Act、100

23、0Mbps、PoE Status指示燈每設備具有1個Power、PoE MAX指示燈5使用環境工作溫度: 040存儲溫度: -4070工作濕度: 10%90% 無凝結存儲濕度: 5%90% 無凝結6輸入電源100240V AC,50/60Hz7功耗最大9.5W (不供電時)最大140.1W (供電124W時)8尺寸294mm*180mm*27 mm序號軟件功能1基本功能兼容符合IEEE 802.3at/af標準的受電設備（PD）端口供電優先級功能線速轉發MAC自動學習與老化IEEE802.3X全雙工流控與Backpressure半雙工流控2性能存儲轉發支持16Gbps的背板帶寬支持8K的MAC

24、地址表深度3轉發速度10BASE-T: 14881pps/port100BASE-TX: 148810pps/port1000BASE-T: 1488095pps/portAuba 6000 移動控制器模塊式 Aruba 6000 是 Aruba 的旗艦產品，它是市場上可擴展性最高的移動控制器。 Aruba 6000移動擴展器有 4 個插槽，配有一個集成的策略執行防火墻和一個基于硬件的加密引擎，具有目前所能達到的最佳性能。 Aruba 6000 支持高達 8 Gbps 吞吐量/7.2 Gbps 加密吞吐量、最多 72 個 10/100 Mbps 端口、超過 8000 個并發用戶，以及 4 到

25、512 個接入點Aruba 6000 移動控制器模塊式 Aruba 6000 是 Aruba 的旗艦產品，它是市場上可擴展性最高的移動控制器。 Aruba 6000移動擴展器有 4 個插槽，配有一個集成的策略執行防火墻和一個基于硬件的加密引擎，具有目前所能達到的最佳性能。 Aruba 6000 支持高達 8 Gbps 吞吐量/7.2 Gbps 加密吞吐量、最多 72 個 10/100 Mbps 端口、超過 8000 個并發用戶，以及 4 到 512 個接入點4.3. 無線接入點科技集團信息自動化中心 TP-300IAruba 無線接入點 AP-93科技集團信息自動化中心 墻面嵌入式無線接入點T

26、P-300I是胖瘦一體機，提供802.11b/g/n無線技術，300Mbps無線速率無線網絡覆蓋，廣泛應用于企業用戶、賓館酒店行業用戶及無線熱點環境。采用86型面板設計，直接安裝至86型網絡接線暗盒中，802.3af/at標準PoE網線供電，無需外接電源，達到零配置，即插即用，由AC(無線控制器)統一管理產品名稱TP-300I產品屬性802.11 b/g/n 入墻式AP無線標準802.11 b/g/n接口規格2個10/100Mbps LAN接口標準IEEE 802.3, IEEE 802.3uIEEE 802.3af/at電源標準PoE 48V5W無線發射功率802.11n 12dBm802.

27、11g 13dBm802.11b 16dBm工作溫度0C 40C儲存濕度-20C 70C工作濕度10% 90% RH規格 長*寬*高（mm）85*84*23重量50gWEP支持WPA支持WPA2支持DHCP Server否DHCP Client是網絡管理由控制器集中管理0第5章. 總結針對本項目中，酒店早已裝修完善并投入使用，必須力求不施工、不布線、不破壞原網絡結構、不影響酒店營運。經過多種方案對比，本文采用“面板式AP接入客房，頂吸式AP接入大堂、餐廳及會議室”的方案。該方案的亮點如下：（1）不破壞原網絡結構，采用TL-AC1000無線網絡控制器以旁路的方式直接連接到機房中心的匯集交換機上，

28、數據傳輸介質只是一根1000M的超五類雙絞網線，不會對原網絡結構產生影響；樓層間通過8 口全千兆非網管 PoE交換機 TL-SG1008PE 連接到各個客房的面板式AP，對原網絡結構也沒有產生影響，而且安裝方便，維護簡單。（2）基本零時工、零影響，面板式AP是標準的86mm*86mm的面板，可以匹配原來有線網絡的底盒，只需要用面板式AP替換原來的網絡面板即可，基本達到不施工、不布線、不破壞酒店原裝修、不影響酒店營運要求。（3）智能AP集中管理功能，無線網絡控制器具有“AP管理、用戶管理、流量統計、故障發現、遠程固件更新等豐富的功能”，降低網絡運營的成本，提高酒店管理效率。第6章. 詳細設備材料

29、清單陽光水戀酒店無線網絡改造清單序號設備名稱型號規格主要參數單位數量單價合價1無線控制器TL-AC1000自動發現并統一管理AP，最多可管理1000個AP臺15,500.005,500.002POE交換機TL-SG1016PE8個10/100M/1000M 自適應RJ45端口，所有端口支持PoE供電臺422,200.0092,400.003吸頂式APTL-AP300C-POE內置天線，簡易安裝吸頂，300M帶寬臺64502,700.004面板式APTL-AP300I-POE標準86面板，POE供電，300M帶寬臺560210117,600.005網線超五類雙絞線10/100M自適應米55001.89,900.006網線六類雙絞線1000M米100033,000.007跳線超五類雙絞線10/100/1000M自適應，3米/條條56084,480.008水晶頭RJ45安普 8P個16001.52,400.007PVC線管4分管聯塑白色阻燃電線管根200102,000.008其他安裝輔助材料批13,500.003,500.00一材料總計以上所有材料費用的總和243,480.00二稅金（一） * 17% （增值稅）41,391.60三建安費（一） + （二）* 3.41%9,714.12四項目總費用（一）+（二）+（三）294585.7216