无线覆盖方案.docx
《无线覆盖方案.docx》由会员分享,可在线阅读,更多相关《无线覆盖方案.docx(33页珍藏版)》请在冰豆网上搜索。
无线覆盖方案
无线覆盖方案
(室内覆盖)
一、需求分析
本项目旨在现有楼宇骨干网的基础上,建设一套安全、快速、可靠的无线网络来覆盖整个酒店的公共区域和客房区域。
本项目主要是为了解决到访银行国家领导商务客人、记者媒体和各国高官客人的互联网接入和会议需要,为他们提供方便、灵活、高效的无线网络连接服务。
本项目主要包括银行主楼的会议室、茶水间和办公室大厅的无线网络覆盖规划。
根据实际环境,银行1-4层将采用无线网络覆盖,大楼内我们将采用神脑国际(EnGenius)的EAP-300室内型大功率无线AP基站进行无线网络覆盖;同时实现无线网络与现有有线网络必须有效连接,并可在现有网络基础上进行扩充,为将来的各种有线、无线网络终端设备提供网络基础平台。
由于银行业务发展,需要在办公区内部署宽带网络连接,包括ERP等业务。
基于有线网络布线施工进度慢,工程成本高且复杂。
相对于无线网络,快速,低成本建设,且可以提供高速网络接入,能满足用户实际网络需求,可达到无处不在的网络服务。
为未来酒店拓展信息服务和酒店形象,提高网络使用价值,打好了基础。
无线覆盖基本架构图如下图所示:
图一无线覆盖系统架构图
2、方案设计
为了本次方案能达到比较好的服务质量。
可采用基于802.11n的大功率的无线以太网产品,实现酒店大楼客房及大厅和多功能全区域无线网络信号覆盖。
在此建议方案中,根据酒店的具体要求和环境。
酒店走道大概有40米长,每层大约有多间办公室。
为了使上网能够达到较快速度。
并且要考虑到酒店内部可以运行ERP系统。
借此,我们将建议采用台湾神脑(EnGenius)的EAP-300大功率无线AP进行客房和大厅的无线网络覆盖,达到高速无线共享上网。
酒店无线网络覆盖示意图如下所示:
二、方案设计
根据上述描述,本方案采用有线结合无线局域网技术,即通过无线接入方式实现大楼覆盖。
因考虑到楼内房间比较多,而且比较分散,为了达到高速、安全、使用方便的稳定,所以本方案采用室内无线覆盖。
无线局域网在物理布局、通信距离等方面有其特殊性。
采用无线方式,架设方便,运行、维护成本低,周期短。
本方案的设计综合考虑经济性、施工可行性等多方面因素,力求做到最优。
三、网络结构示意图
楼层无线覆盖AP分布示意图:
以上AP数量只是保守数字,施工前我们还进行实际测试。
网络结构综合示意图:
3、1终端部分:
到达银行客人可以通过笔记本、ipad、手机等终端接入无线网络实现高速上网或是通过认证的方式接入。
3、2无线接入部分:
采用多个无线接入点(AP)。
无线接入部分选用室内大功率无线接入点神脑EAP300,考虑到要覆盖的面积比较大,为了信号更加稳定,在每一楼层安装4台无线AP。
然后将每个AP用网线连接到交换机。
3、3网络资源共享:
将每个交换机连入整个楼的中心交换机实现整个酒店的用户统一管理。
3、4可在中心路由器上结合交换机或是无线A实现客户上网的认证、一般情况员工的上网行为控制、高级管理的无限制访问等权限。
同时可以达广告效果。
如下图所示:
客户上网认证:
员工放假通告:
员工上网控制
3、5高速网络体现在客用和业务用两个方面,目前大部分单位都选择了使用多链路出口的方式来进行网络接入。
对于单位的来往来说,只关心上网速度、游戏速度、邮件发送速度、下载速度。
故所以才用D-LINKDI8003上网行为管理路由器
四、设备选型
上网行为管理路由器D-LinkDI-8003
产品概述
D-LinkDI-8003是D-Link专为中小型网络环境设计的宽带路由器,支持最多4个互联网端口和最多4个局域网端口。
它采用网络专用处理器,性能优越,能满足50-60个用户同时上网的需求。
支持多线路带宽叠加,PPPOE认证计费、WEB认证计费,DNS缓存服务器,多LAN口VLAN隔离,酒店模式,智能流量控制,IP-MAC地址绑定,上网行为管理,VPN应用等功能。
内置硬件防火墙,能有效防范DDoS类攻击,ARP欺骗等病毒入侵。
多WAN(广域网)接入网络更稳定
D-LinkDI-8003路由器产品,可同时接入4条外线,支持ADSL、LAN、光纤等混合模式。
多线路带宽叠加和线路备份功能在增加出口带宽的同时解决了线路掉线的问题。
用户可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数量自动分配走向。
可以同时接入电信、新联通、长宽、教育网等不同运营商。
支持策略路由功能,解决互联网南北电信的尴尬。
认证计费用户管理更省心
D-LinkDI-8003路由器产品,自带认证计费系统,支持PPPOE认证和WEB认证。
用户不需要另行架设认证计费服务器,只要通过路由自带的认证系统进行简单的设置就可以实现用户上网认证计费的功能,管理更方便,设置更简单。
智能流控网络永不卡
D-LinkDI-8003路由器产品,只需设置好您的实际带宽,就可以轻松解决BT、迅雷、电驴、QQ直播等P2P占用带宽造成整个网络卡的问题。
还可以针对不同的用户,不同的时间段对一个用户或多个用户进行限速,带宽管理更灵活,分配更合理
上网行为管理提升工作效率
D-LinkDI-8003路由器产品,拥有完善的网络监管机制,确保网络资源的合理使用,提升用户的工作效率。
通过简单配置,即可对Web访问(分类的网站和论坛)、即时通讯(如QQ、MSN等)、P2P软件(BT、迅雷等)、股票软件、网络游戏等进行管理。
个性化分组策略,为不同的用户分配不同的上网权限,还能满足时间设置的高级需求,使得管理更加人性化。
高效防火墙安全可靠
D-LinkDI-8003路由器产品,支持IP-MAC地址一键绑定功能,轻松绑定内网电脑的IP与MAC地址,遏制内网ARP攻击;支持DDoS攻击防范,保障通信安全、网络运行稳定。
功能多样化服务周到数据安全
D-LinkDI-8003路由器具有多样化的功能应用能够满足不同环境的用户需求。
酒店模式,即使用户配置错误的IP地址、子网掩码、默认网关和DNS服务器一样可以上网,酒店管理更便捷,服务更周到。
多LAN口VLAN隔离,禁止LAN口之间的互访,各部门相互独立数据安全有保障。
产品规格:
硬件规格
型号
DI-8003
WAN口
1-4
LAN口
1-4
端口
5个10/100Mbps自适应
尺寸
279*179*44mm
功耗
12W
电源
内置
最大并发连接数
默认不限制
带机数量
50-60台以内
策略路由
多线路带宽叠加
支持
线路备份
支持
多ISP接入
支持
线路侦测
支持
认证管理
PPPOE认证
支持
WEB认证
支持
ARP绑定用户直接上网
支持
认证例外
支持
认证用户IP、MAC地址绑定
支持
用户限速
支持
用户计费
支持
用户数据备份
支持
流量控制
支持IP限速
支持
内部单台PC限速
支持
内部部分PC限速
支持
内部所有PC统一限速
支持
上载单独限速
支持
下载单独限速
支持
安全防护
防TCPSYN攻击
支持
防UDPFlooding攻击
支持
防ARP广播报文攻击
支持
防外网Ping攻击
支持
防Ping扫描
支持
防端口扫描
支持
冲击波病毒防范
支持
ARP地址欺骗防范
支持
病毒防火墙
支持
特色功能
广域网流量分析
支持
WEB访问控制
支持
远程日志系统
支持
PPTP/L2TP服务端
支持
PPTP/L2TP客户端
支持
OVPN服务端/客户端
支持
动态域名(花生壳/3322/每步)
支持
即时通讯软件(QQ、MSN、飞信、YY、WEBQQ、淘宝旺旺)封锁
支持
BT、电驴、迅雷、QQ 旋风、
flashget 等 P2P 应用控制
支持
股票软件过滤
支持
游戏管理
支持
网络通告
支持
DNS 服务器
支持
酒店模式
支持
内网多子网段
支持
USB 文件共享
支持
管理控制
配置参数备份/还原
支持
中文Web 配置
支持
远程访问限制
支持
实时监测内部PC 上传带宽统占用计排行
支持
实时监测内部PC 下载带宽占用统计排行
支持
日志记录功能
支持
修改配置后无需重启即生效
部分支持
Ø 多线路策略路由、负载均衡
考虑到酒店可能存在的多运营商接入,外链路由器需要满足两个以上的上联接口,以达到多线路出口带宽叠加的作用。
同时为每条线路设置策略路由以及负载均衡,根据网络实际使用情况选择按照会话数均衡流量或IP均衡。
Ø 智能弹性带宽控制
智能QOS带宽弹性控制,在不对内部机器做任何限速设置的情况下,依据路由器内置QOS智能运算调配速度,即使在网络中有P2P工具使用的情况下,依然能够优先网页、邮件、游戏数据的传输。
同时配以部分地址的手工限速,保证酒店网络的高速运行。
Ø 酒店上网模式(任意IP地址功能上网)
开启酒店模式,入住顾客可以使用任意IP,网关地址上网,即使该地址并非酒店内网地址,也能保证正常的上网需求。
允许地址设置错误,不允许为空。
该模式结合DHCP功能一起使用,保证入住酒店顾客均能实现即插即用功能。
上网行为管理
基于政府网络安全管制的需求,开启Web访问控制功能,如客人登录政府检测官网,系统即跳转页面到酒店主页。
针对员工的一键应用程序封锁,如聊天工具、P2P下载工具、在线视频、代理软件等。
防止员工上班时间偷偷聊天影响工作或者下载P2P下载过多占用带宽的现象产生,提高网络质量。
Ø 防火墙、攻击防御、病毒检测
路由器内置病毒检测,工具防御功能,对于防御库中尚未存在的攻击和病毒模式,可以通过防火墙屏蔽该端口的访问来达到安全目的。
核心交换机
2700系列企业交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太智能百兆接入交换机。
它基于新一代交换技术和华为VRP(VersatileRoutingPlatform)软件平台,能提供简单便利的安装维护手段,同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
●自动配置(AutoConfigure)
●HGMP组管理
●内置6KV防雷技术
●802.1x认证和MAC地址认证
●PoE+
S2700系列为盒式设备,提供标准版(SI)和增强版(EI)两种产品型号。
相比于S2700-SI系列,S2700-EI系列增加了对QinQ,ACL,802.1X等特性的支持。
产品外观
描述
S2700-9TP-SI-AC
S2700-9TP-EI-AC
S2700-9TP-EI-DC
8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)
EI版本提供交流供电和直流供电两种机型,SI版本提供交流供电机型转发性能:
2.7Mpps交换容量:
32Gbps
S2700-9TP-PWR-EI
8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电,支持PoE+转发性能:
2.7Mpps交换容量:
32Gbps
S2700-18TP-SI-AC
S2700-18TP-EI-AC
16个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电转发性能:
5.4Mpps交换容量:
32Gbps
S2700-26TP-SI-AC
S2700-26TP-EI-AC
S2700-26TP-EI-DC
24个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)
EI版本提供交流供电和直流供电两种机型,SI版本提供交流机型转发性能:
6.6Mpps交换容量:
32Gbps
S2700-26TP-PWR-EI
24个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电,支持PoE+转发性能:
6.6Mpps交换容量:
32Gbps
S2710-52P-SI-AC
48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-XSFP交流供电转发性能:
13.2Mpps交换容量:
32Gbps
S2700-52P-EI-AC
48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-XSFP交流供电转发性能:
13.2Mpps交换容量:
32Gbps
免维护,易部署,易管理
S2700支持自动配置、智能式即插即用,可以大大降低初始安装成本;
S2700支持自动批量远程升级,提高升级效率并降低工程成本;具备友好的人机界面和Web网管,支持拓扑自动发现、告警管理和可视化配置,简化运维。
S2700支持GVRP,实现VLAN动态分发、注册和传播VLAN属性,减少手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。
业务控制灵活
S2700-EI支持丰富的ACL策略控制,特别支持基于VLAN下发ACL规则,实现VLAN内多端口的灵活控制和统一资源调度。
S2700支持多种VLAN划分方式:
支持基于端口划分VLAN,基于MAC地址划分VLAN,部署安全灵活,尤其适合有移动办公需求的网络场景。
卓越安全,接入舒心
S2700支持完备的DHCPSnooping功能,通过侦听接入用户的MAC/IP地址、租期、VLANID、接口等字段信息,防止IP报文伪造、中间人攻击、DHCP服务器私接等常见网络安全威胁,保障网络接入安全。
S2700支持基于端口的源MAC地址学习限制功能,有效防止攻击者变换源MAC地址发动攻击而产生的泛洪。
S2700支持集中式MAC地址认证和802.1x认证功能,支持用户账号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定,可识别客户端是否安装病毒防范系统。
PoE特性
S2700PWR系列交换机可以通过配置不同功率等级的PoE电源支持PoE+(PowerOverEthernetPlus)功能,即可通过网线向远端下挂PD设备(如IPPhone、WLANAP、Security、BluetoothAP等)提供-48V直流电源,实现对下挂PD设备远端供电。
灵活扩展
S2700支持智能堆叠iStack功能(S2700-52P-EI-AC,S2710-52P-SI-AC),多台交换机通过堆叠电缆有效连接,即可自动组建堆叠虚拟框式架构,实现多台设备的扩展,提升交换容量。
堆叠后的逻辑系统共用一个IP地址,大大降低系统运维的成本。
S2700其它款型支持HGMP管理堆叠,HGMP管理堆叠共用一个IP地址,能对最多16台交换机进行管理,解决了大量分散设备的自动化管理操作和集中管理问题。
完备的QoS策略
S2700能基于VLAN、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口,实现复杂流分类功能;支持基于流的限速功能,保持各个端口的线速转发,有效地保证高品质的话音、视频和数据等网络业务质量;每个端口支持4个队列,支持WRR、SP、WRR+SP多种队列调度算法。
强大的防雷能力
S2700采用专利的内置防雷技术,业务端口达到6KV的防雷能力,能有效抵御感应雷击过电压。
在实际应用中,相对于常规设计,即使在恶劣的应用环境下,甚至无法实现有效接地的场景,也可以大大降低设备的雷击损坏率。
静音节能,辐射低
S2700功耗低,采用新一代高集成芯片节能电路设计,均衡散热,支持空闲端口休眠;无风扇静音设计,无噪音;辐射低,达到家用电器辐射标准,对人体无危害。
项目
S2700-EI*
S2700-SI/S2710-SI*
端口描述
百兆端口
S2700-9TP-SI**/S2700-9TP-EI/S2700-9TP-PWR-EI:
8*10/100Base-TX
S2700-18TP-SI/S2700-18TP-EI:
16*10/100Base-TX
S2700-26TP-SI/S2700-26TP-EI/S2700-26TP-PWR-EI:
24*10/100Base-TX
S2710-52P-SI/S2700-52P-EI:
48*10/100Base-TX
千兆端口
S2700-9TP-SI/S2700-9TP-EI/S2700-9TP-PWR-EI:
1*GECombo
S2710-52P-SI/S2700-52P-EI:
2*100/1000Base-X,2*1000Base-X其他:
2*GECombo
MAC地址表
支持8KMAC地址表支持手工添加删除MAC地址表支持MAC地址老化时间可配置支持端口/聚合组关闭学习MAC能力支持端口MAC地址数限制支持黑洞MAC地址
VLAN特性
支持IEEE802.1Q(VLAN),整机支持4K个VLAN支持基于端口的VLAN
支持基于MAC地址的VLAN支持基于端口的QinQ
N/A
QoS
支持端口限速和流限速支持每端口4个或8个优先级队列支持根据报文802.1p映射到不同队列支持SP、WRR、SP+WRR算法
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类支持基于流的标记优先级、报文重定向
N/A
IPv6特性
支持IPv6主机功能支持配置静态路由支持IPv6ACL支持MLDv1/v2Snooping
支持IPv6主机功能支持配置静态路由
组播
支持IGMPv1/v2/v3Snooping支持捆绑端口的组播负载分担支持基于端口的组播流速率限制和流量统计
端口镜像
支持端口1:
1或N:
1镜像
支持基于流镜像
N/A
安全特性
支持802.1x,支持单端口最大用户数限制支持动态ARP检测支持IPSourceGuard功能
N/A
支持AAA认证,支持Radius、HWTACACS+、NAC等多种方式支持IP、MAC、端口、VLAN的组合绑定支持端口限速 支持端口隔离、端口安全、StickyMAC支持包过滤支持MAC地址过滤 支持多播、广播及未知单播报文抑制支持MAC地址学习数目限制支持CPU保护功能
支持端口隔离支持多播、广播及未知单播报文抑制支持CPU保护功能
防雷
业务端口防雷能力:
6KV(PoE类型设备的业务端口防雷能力1KV)
管理
支持堆叠支持自动配置功能支持CLI配置支持Telnet远程配置支持SNMPV1/V2/V3支持RMON 支持集群管理HGMPV2支持SSHV2支持WEB管理特性支持GVRP协议
环境要求
长期工作温度:
0℃~50℃短期工作温度:
-5℃~55℃相对湿度:
10%~90%(无凝露))
电源
AC:
额定电压范围:
100~240VAC;50/60Hz最大电压范围:
90~264VAC;50/60Hz
DC:
额定电压范围:
-48~-60VDC最大电压范围:
-36~-72VDC注:
PoE机型无DC电源
N/A
外形尺寸mm(宽×深×高)
S2700-9TP-EI/SI:
250×180×43.6
S2700-9TP-PWR-EI:
320x220x43.6
S2700-18TP-EI/SI,S2700-26TP-EI/SI:
442×220×43.6
S2700-26TP-PWR-EI:
442×420×43.6
S2710-52P-SI/S2700-52P-EI:
442×220×43.6
重量
S2700-9TP-EI<1.4kg
S2700-9TP-PWR-EI<2.5kg
S2700-18TP-EI<2.4Kg
S2700-26TP-EI<2.4kg
S2700-52P-EI<3kg
S2700-26TP-PWR-EI<4kg(不含电源模块)
S2700-9TP-SI<1.4Kg
S2700-18TP-SI<2.4kg
S2700-26TP-SI<2.4kg
S2710-52P-SI<3kg
功耗
S2700-9TP-EI<12.8W
S2700-9TP-PWR-EI<154W(PoE:
124W)
S2700-18TP-EI<14.5W
S2700-26TP-EI<15.5W
S2700-52P-EI<38W
S2700-26TP-PWR-EI<808W(PoE:
740W)
S2700-9TP-SI<12.8W
S2700-18TP-SI<14.5W
S2700-26TP-SI<15.5W
S2710-52P-SI<38W
*:
S2700提供标准型(SI)和增强型(EI)两种产品版本。
S2700-EI是增强型系列交换机的统称,S2700-SI是标准型系列交换机的统称,S2710-SI是S2700-SI的一个子系列。
**:
S2700-9TP-SI是S2700-9TP-SI-AC的简写,因产品版本和采用的供电模式无关,在描述产品规格时,产品款型名称上没有注明AC或DC,其他型号产品同理。
兆到桌面
S2700系列交换机可以作为企业接入交换机实现百兆到桌面,千兆上行。
支持端口隔离支持端口风暴抑制支持系统自防御,防止广播流、ARP、ICMP、TCP、蠕虫病毒、DOS等攻击CPU支持DHCPSnoopingVLAN支持256VLAN支持Access端口支持Trunk端口支持Hybrid端口支持管理VLAN支持VoiceVLAN支持4KVLAN支持Access端口支持Trunk端口支持Hybrid端口支持管理VLAN支持VoiceVLANQOS支持绝对优先级、WRR两种调度方式支持每端口4个队列支持根据802.1p/DSCP队列调度支持绝对优先级、WRR两种调度方式支持每端口8个队列支持根据802.1p/DSCP队列调度STP支持STP(IEEE802.1d),RSTP(IEEE802.1w)支持STP(IEEE802.1d),RSTP(IEEE802.1w)和MSTP(IEEE802.1s)组播支持IGMPSnooping(InternetGroupManagementProtocolSnooping),最多支持256个组播组支持IGMPSnooping(InternetGroupManagementProtocolSnooping),最多支持256个组播组支持用户快速离开机制端口汇聚支持12组汇聚组,每组最多8个端口支持静态LACP支持12组汇聚组,每组最多8个端口支持静态LACP端口镜像支持基于端口的双向流量镜像支持基于端口的双向流量镜像镜像端口支持Trunk端口带宽控制支持对出入端口的报文流量进行限速,粒度最小为64Kbps支持对出入端口的报文流量进行限速,粒度最小为64Kbps广播风暴抑制基于端口速率的风暴抑制端口流量达到风暴抑制门限时发送告警基于端口速率的风暴抑制端口流量达到风暴抑制门限时发送告警设备管理支持web网管支持DHCP-client支持一键还原支持SNMP支持web网管(支持HTTPS)支持DHCP-client支持用户口令保护支持一键还原设备维护支持Syslog(系统日志)支持Pin
升级会员 