凯迪克酒店无线网络建设方案书.docx
《凯迪克酒店无线网络建设方案书.docx》由会员分享,可在线阅读,更多相关《凯迪克酒店无线网络建设方案书.docx(20页珍藏版)》请在冰豆网上搜索。
凯迪克酒店无线网络建设方案书
北京凯迪克酒店
无线网络建设方案书
神州数码网络(北京)有限公司
2011年10月
目录
第一章北京凯迪克酒店无线网项目概况3
1.1项目背景3
第二章北京凯迪克酒店无线网络建设需求4
2.1北京凯迪克酒店无线网络建网需求4
2.2北京凯迪克酒店无线网络应用需求4
2.2.14-21层客房覆盖4
2.2.2AP覆盖能力及抗干扰能力5
2.2.3安装部署简单方便5
2.3北京凯迪克酒店无线网安全建议5
2.3.1无线网安全机制类型5
第三章北京凯迪克酒店无线网络设计6
3.1总体设计原则6
3.1.1遵循标准6
3.1.2安全可靠6
3.1.3可扩展可升级6
3.1.4易管理易维护6
3.2总体设计规划6
3.3总体拓扑图7
3.4无线网络设计7
第四章北京凯迪克酒店无线网络产品介绍及指标说明9
4.1无线控制器产品介绍9
4.2无线AP介绍13
第一章北京凯迪克酒店无线网项目概况
1.1项目背景
凯迪克大酒店1995年开业,楼高23层,共有房间367间套,标准间面积约25平方米.酒店坐落在环境幽雅、交通便捷的亚运村,与国际会议中心、北京康乐宫、北辰购物中心、奥体中心等现代化设施,完整地构成了科技、家居、娱乐为一体的亚运村黄金地带。
为了满足顾客多种网络终端网络接入的需求,给入住顾客提供便捷多样的网络体验,提升酒店服务形象,酒店决定对4-21层的客房做WLAN覆盖。
需要覆盖的4-21层中,其中4-15层面积较大,每层大约有36间,有标准间和套房;16-21层较小,每层大约11间,基本为标准间。
第二章北京凯迪克酒店无线网络建设需求
一、
二、
2.1北京凯迪克酒店无线网络建网需求
无线网作为有线网的延伸应用,在实际的建设过程中,充分考虑了无线网中各项业务的特点。
经过前期调研、后期研究,北京凯迪克酒店无线网络建设需要满足以下要求:
1.高带宽:
网络应用正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载过渡到以多媒体流(多媒体、实况网上视频转播、VOD点播、视频会议等)处理为中心的多业务应用网络。
通过调研并遵循网络建设先进性原则,建议采用符合802.11b/g/n300M无线APDCWL-7942AP(R3),此标准AP网络接入带宽在300M左右,可满足应用带宽要求。
2.无缝覆盖:
要求无线网络覆盖区域,信号稳定,无信号盲区,数据在不同AP间切换无掉线,无明显延迟。
3.网络安全:
网络安全包括网络级、系统级、用户级、应用级的安全,在网络级,需要利用防火墙的过滤与隔离功能,将信任网络(内网)和不信任的网络(外网)隔离开来,并利用防火墙的NAT(网络地址转换)功能,对外屏蔽内网的网络拓扑信息,从而避免网络受到外来攻击。
在网络内部,根据用户的网络使用需求,将用户和网络资源划分为不同的VLAN,在VLAN间根据需求启用相应的ACL(访问控制列表),从而保证用户的物理隔离和资源访问的安全。
4.网络服务质量:
网络中承载着各种业务,这些业务由于其自身特点和实现方式都对网络资源都有不同的要求(带宽、时延、抖动等),网络基础设施必须能够识别不同的业务并进行区分服务。
5.用户管理:
用户接入认证的需求,保证合法的用户接入和对网络资源安全使用;对用户带宽进行控制的需求,能对用户的带宽进行控制。
6.可扩展性:
网络必须能够扩展以适应适应用户以及业务的发展并保护用户的投资。
2.2北京凯迪克酒店无线网络应用需求
北京凯迪克酒店此次无线网建设需满足以下应用需求:
2.2.14-21层客房覆盖
对4-21层的客房实现WLAN覆盖无死角、无盲区的全覆盖。
2.2.2AP覆盖能力及抗干扰能力
考虑到此次无线部署需要采用性能较强,拥有较好覆盖能力、且具有良好抗干扰能力的AP进行部署。
需能够提供稳定数据流。
2.2.3安装部署简单方便
新加入的AP可以自动发现无线控制器,可从无线控制器获得更新软件版本信息并通过AC进行初始化配置。
所有的无线配置通过无线控制器的web页面即可实现。
1
2
3
4
5
6
7
2.3北京凯迪克酒店无线网安全建议
1
2
3
4
5
6
7
8
2.3.1无线网安全机制类型
北京凯迪克酒店无线网络安全可以采用以下安全类型。
1、更改无线控制器的管理员登录初始口令。
2、启用WPA/WPA2-PSK加密方式。
实现网络加密。
3、使用WEB认证的方式和后台的radius服务器实现接入认证。
第三章北京凯迪克酒店无线网络设计
3.1总体设计原则
旨在打造一个“高性能、高安全、可管理、可升级”的无线网络。
1
2
3
3.1.1遵循标准
无线局域网采用的技术支持应为国际标准或业界标准。
无线网络部署将采用遵循IEEE802.11bgn标准的AP设备-DCWL-7942AP(R3)。
无线网络系统采用无线控制器AC,胖瘦一体AP的方式实现无线网络的统一管理和应用。
3.1.2安全可靠
在网络安全性方面,北京凯迪克酒店无线网安全性主要从以下几个方面考虑:
1.接入认证:
可采用WPA/WPA2-PSK加密方式或者radius认证等方式;
2.数据链路的全程加密;
3.具有无线电波监控能力,能对非法AP和非法DHCP服务器进行检测;
4.可对非法终端和AP进行无线网络抑制。
5.具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;
3.1.3可扩展可升级
通过一个集中的无线控制器实现对所有的AP功能的配置和管理。
同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。
3.1.4易管理易维护
在网络管理方面,具有web管理界面,集中控管、智能调控、自动恢复等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。
同时,还应支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。
3.2总体设计规划
遵循以上无线网络建设原则,根据实际需求,建议采用DCWS-6028集中无线控制器和DCWL-7942A(R3)300MIEEE802.11n智能无线AP对酒店实现WLAN覆盖。
3.3总体拓扑图
北京凯迪克酒店无线网络拓扑图:
DCWL-7942AP(R3)通过千兆网线与楼层交换机连接。
DCWS-6028通过千兆链路连接到网络中的核心交换上,对无线网络做统一管理。
DCWS-6028对整个无线网络系统进行统一管理,可根据实际环境对AP实现动态的射频规划。
可检测网络中的非法DHCP服务器。
可检测非法AP和恶意无线终端并生成日志,网管人员可根据情况对非法AP和恶意终端进行抑制,保护网络。
DCWS-6028有线无线一体控制器可旁挂在核心交换机上对整个无线网络进行统一管理,不需要改变酒店原有网络拓扑。
DCWS-6028支持链路聚合,和万兆端口,只需做简单配置或者增加万兆模块就可轻松实现链路扩容。
DCWS-6028为19英寸1U可上机架设计,可方便的安装在核心机房的机架上,符合核心机房建设标准。
3.4无线网络设计
整体无线网络系统设计:
凯迪克酒店此次无线网络系统建设是在原有有线网络的基础之上进行,因此方案设计要尽量少得改变原有网络拓扑结构和布线系统。
AP方面,安装在楼道的AP直接通过上行千兆以太网线与现有的楼层交换机连接。
除了AP到楼层交换机的布线之外不需要而外增加接入叫汇聚的垂直布线。
无线控制器方面,DCWS-6028有线无线一体智能控制器安装在核心机房,通过千兆链路旁挂在中心机房的核心交换机上即可。
不会对原有核心机房的网络结构和布线做任何更改。
AP部署建议
酒店4-15层覆盖:
4-15层面积较大,每层大约有36间客房,其中有标准间和套间两种客房。
根据现场勘测结果,实现全覆盖每层需要3台DCWL-7942AP(R3)。
AP挂装在走道的墙壁上,均匀分布在楼道内,并通过千兆以太网上行与楼层交换机连接。
AP供电采用POE模块方式,POE模块放置在楼道弱电间中,一端连接交换机,一端布设网线到AP。
酒店16-21层覆盖:
16-21层,楼层较短,每层大约11间客房。
根据现场勘测结果,实现客房全覆盖每层需要2台DCWL-7942AP(R3)。
AP挂装在走道的墙壁上,均匀分布在楼道内,并通过千兆以太网上行与楼层交换机连接。
AP供电采用POE模块方式,POE模块放置在楼道弱电间中,一端连接交换机,一端布设网线到AP。
第四章北京凯迪克酒店无线网络产品介绍及指标说明
4.1无线控制器产品介绍
DCWS-6028有线无线智能一体化控制器
DCWS-6028
产品概述
DCWS-6028有线无线智能一体化控制器(AC,AccessController)是神州数码网络(以下简称DCN)最新推出的盒式高性能万兆上联智能无线控制器,专为中型无线网络环境设计,配合DCN智能无线AP,组成集中管理的多媒体无线局域网(WLAN)解决方案。
DCWS-6028采用全千兆的端口形态,端口配置灵活,支持24个1000Base-T千兆电口,并固化4个SFP复用光口,同时支持2个扩展插槽,最多可支持4个XFP万兆端口,或4个SFP千兆端口,AC+DC冗余电源组合供电,特别符合教育、政府、中小企业等对高性能、全功能、安全可靠的要求。
DCWS-6028采用硬件ASIC芯片,可全线速转发IPv4/IPv6的2/3层数据包,秉承DCN在IPv6方面的领先技术,DCWS-6028保证了完整的IPv6功能支持。
该款产品支持丰富的路由功能,可支持静态、RIP、OSPF,BGP,PIM等路由协议,且支持IPv6版本的RIPng、OSPFv3、PIM6动态路由协议。
DCWS-6028智能无线控制器最多可管理256台智能无线AP,集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游,与现有网络融合一体的认证机制等多功能于一体,提供强大的WLAN接入控制功能。
基于集群智能管理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。
DCWS-6028采用的智能温控散热系统,最大限度的确保高载荷运转下系统的稳定运行。
总之,借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,DCWS-6028是中型园区WLAN接入、高校无线校园网络覆盖、医疗、酒店等应用环境理想的有线无线智能一体化控制器。
主要特性
∙易于部署
DCNDCWS-6028有线无线智能一体化控制器能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。
DCN智能无线AP能够自动发现DCWS-6028,并进行自配置,AP零配置即可启用无线网络。
∙支持802.11abgn高速无线传输
DCNDCWS-6028有线无线智能一体化控制器专为高速率IEEE802.11n设计,配合DCN802.11n系列无线AP,可提供传输带宽高达单路300Mbps、双路600Mbps的无线网络。
∙灵活的数据转发方式
DCNDCWS-6028无需改动原有网络架构,可部署于二层或三层网络中,自动发现AP,并灵活控制AP上的数据交换方式。
DCWS-6028有线无线智能一体化控制器支持集中式转发、分布式转发以及本地转发三种方式。
基于业界领先的本地转发技术,在DCWS-6028上可灵活配置AP的数据转发模式,根据网络的SSID和用户VLAN规划,决定数据是要全部经过DCWS-6028转发,或直接进入有线网络进行本地交换。
分布式转发无需将所有无线业务流集中到控制器进行统一处理,从而避免了因大量的无线业务流导致控制器的转发能力成为网络瓶颈,影响无线使用性能。
集中式转发则可以实现更好的无缝漫游应用,在VoIP应用中凸显优势。
∙智能射频管理
DCNDCWS-6028提供自动功率和信道调整功能。
通过专有的射频检测和RF管理算法,优化射频覆盖效果。
当AP信号收到外界强信号干扰时,通过控制AP自动切换到合适的工作信道以规避干扰,以保障WLAN网络通信的畅通;FailedAP补偿黑洞功能,则当网络中有AP意外停止工作时,通过DCWS-6028的射频管理功能可补偿由此带来的信号盲点区域,使WLAN网络仍可正常工作。
∙IPv6支持
DCNDCWS-6028延续了DCN在IPv6上一贯的领先性。
DCWS-6028可部署在IPv6网络中,无线控制器和AP之间自动协商成IPv6隧道。
无线控制器和AP完全工作在IPv6状态时,无线控制器仍能正确地识别IPv4,并能处理无线客户的IPv4报文。
DCWS-6028无线控制器IPv4/6灵活的适应能力,能满足客户在IPv4到IPv6网络迁移中的各种复杂的应用,既能在IPv6网络中给客户提供IPv4的服务,同时也能在IPv4网络中让用户轻松通过IPv6协议登录到网络。
此外,在不改变硬件的前提下,未来可通过软件升级方式免费实现更全面IPv6功能,使设备的先进性和设备投资价值得到完美平衡。
∙全网无缝漫游
DCNDCWS-6028支持先进的无线控制器集群技术,在多台DCWS-6028之间可实时同步所有用户在线连接信息和漫游记录。
不仅可实现单无线控制器内的L2/L3无缝漫游,更可完美实现跨无线控制器的快速漫游。
漫游过程中不改变客户端IP信息,无需重新认证,可充分满足在医疗、交通等行业内实时移动类业务不间断。
∙提供精细的无线用户管理
DCNDCWS-6028,每台AP最多支持64个WLAN,并可以组合成为WLAN,以实现对无线用户的多层次多业务精细管理。
每个WLAN/WLAN组可基于MAC地址和基于IP地址实现不同的接入控制权限,上下行速率限制,与VLAN的绑定,并可实现不同的认证计费策略。
对于多运营商共存环境下,具有非常实际的使用价值。
∙便捷的安装、维护
在DCNDCWS-6028的配合下,DCN智能无线AP可实现即插即用,AP零配置,AP设备的管理、控制、配置全部由无线控制器来完成,网管人员不必再对数量庞大的无线AP进行单独管理和维护,所有的配置、固件升级、安全策略更新等动作都可通过无线控制器统一下发完成。
DCWS-6028为用户提供了灵活多样的管理方式,支持WEB页面的直观配置,也可通过CLI命令行方式进行进阶配置。
∙用户安全准入
DCNDCWS-6028为不同的应用环境提供了多种安全接入、认证计费机制:
-DCNDCWS-6028可重定向到外置AAA服务器实现用户认证计费;
-DCNDCWS-6028支持CaptivePortal认证,免去安装客户端的不便利性,提供了临时访问WLAN的方便快捷的认证机制。
-DCNDCWS-6028可结合DCN认证计费管理系统DCSM,可实现增强802.1x,增强WEB,PPPoE等多种灵活的认证方式或多种认证方式的组合,并实现有线无线一体化统一认证计费;
产品规格
硬件规格
项目
DCWS-6028
产品尺寸
440mm×324mm×44mm;19英寸,1U高,可上机架
交换容量
368Gbps
IPv4包转发速率
274Mpps
IPv6包转发速率
274Mpps
业务端口
24个10/100/1000Base-T
固化4个千兆SFP接口(ComboG),另可扩展4个千兆SFP接口,最多共可支持8个SFP。
2个扩展槽位,最多支持4个万兆XFP端口,或4个千兆SFP接口
管理端口
1个Console口(RJ-45)
电源
交流110V-240V50-60Hz(+/-3Hz)
直流RPS(-48V)
功耗
130W
工作环境温度
0℃-55℃
工作环境湿度
5%–90%无凝露
软件规格
项目
DCWS-6028
基础可管理AP数(台)
32
最大可管理AP数(台)
256
AC集群管理数(台)
64
AP升级步长
32/64两种
最多无线并发用户数(个)
10k
VLAN
4K
ACL
4K
MAC地址表
32K
ARP表
16K
用户漫游切换时间
小于30ms
二层协议规范
IEEE802.3(10Base-T)、IEEE802.3u(100Base-TX)、IEEE802.3z(1000BASE-X)IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase-T)
IEEE802.3ak(10GBASE-CX4)、IEEE802.1Q(VLAN)
IEEEE802.1d(STP)、IEEEE802.1W(RSTP)、IEEEE802.1S(MSTP)
IEEE802.1p(COS)
IEEE802.1x(PortControl)、IEEE802.3x(流控)
IEEE802.3ad(LACP)、PortMirror
IGMPSnooping、MLDSnooping
QinQ、GVRP,PVLAN
广播风暴控制
三层协议规范
StaticRouting
RIPv1/v2、OSPF、BGP、VRRP、IGMPv1/v2/v3
ARP、ARPProxy
PIM-SM、PIM-DM、PIM-SSM
MPLS转发,LDP,访问公网
无线协议规范
802.11,802.11a,802.11b,802.11g,802.11n,802.11d,802.11h,802.11i,802.11e,802.11k
CAPWAP协议
AP和AC之间支持L2/L3层网络拓扑
AP可以自动发现可接入的AC
AP可以自动从AC更新软件版本
AP可以自动从AC下载配置
漫游
支持AC内漫游
支持跨AC漫游
支持Keycache快速漫游
IPv6
IPV4/V6双栈、手工隧道、ISATAP、6to4隧道、IPv4overIPv6隧道、DHCPv6、DNSv6、ICMPv6、ACLv6、TCP/UDPforIPv6、SOCKETforIPv6、SNMPv6、Ping/Traceroutev6、RADIUS、Telnet/SSHv6、FTP/TFTPv6、NTPv6、IPv6MIBsupportforSNMP、VRRPforIPv6、IPv6QoS、静态路由、OSPFv3
业务流转发方式
分布转发方式
集中转发方式
本地转发方式
安全认证
MAC地址认证
802.1x认证(EAP-TLS,EAP-TTLS,EAP-PEAP,EAP-MD5)
支持CaptivePortal认证,且支持CaptivePortal界面客户自定义*
AAA
RadiusClient
支持认证服务器多域配置
支持本地Radius认证服务器
支持Portal认证服务器
支持备份认证服务器
支持SSID和用户帐号的绑定
支持DCN认证计费管理系统(DCSM),实现有线、无线一体化认证
802.11安全和加密
支持多SSID(最多64个)
支持隐藏SSID
支持802.11i标准(含802.1x认证和PSK认证)
支持WEP(WEP64/WEP128/WEP152)、WPA、WPA2标准
支持TKIP
WIDS/WIPS
支持黑、白名单
支持对无线非法设备的监测和定位
支持对非法DHCPserver的监测
支持DoS攻击防护
支持密码恶意猜测保护功能
用户管理
支持基于MAC地址的用户访问控制(ACL)
支持基于IP地址的用户访问控制(ACL)
相同SSID下的用户隔离
基于SSID的带宽限速
基于SSID的接入控制
基于用户的QoS和DiffServ
射频管理
支持国家代码设置
支持手动/自动设置发射功率
支持手动/自动设置工作信道
支持自动调整传输速率
支持黑洞补偿
支持基于用户数的AP负载均衡
支持基于流量的AP负载均衡
支持无线射频干扰监测和规避
支持11n优先RF策略
支持AP上网时间段设置策略
支持无线客户端5GHz优先接入RF策略
QoS
支持WMM(802.11e)
支持基于用户和SSID的速率限制
支持VoIP
可靠性
多AC备份(1+1,N+1,N+N)
双AC之间快速切换
双电源
网络管理
支持WEB管理
支持Console口配置
SNMPv1/v2c/v3
SYSLOG
用户接入管理
支持Telnet登录
支持SSH登录
标识为*表示未来可通过软件升级支持。
4.2无线AP介绍
DCWL-7900AP系列11n智能无线AP
产品概述
DCWL-7900AP系列智能无线接入点(AP,AccessPoint)是神州数码网络(以下简称DCN)最新推出的为行业用户推出的新一代基于802.11n标准的高性能千兆无线接入点设备,可提供相当于传统802.11a/b/g网络6倍以上的无线接入速率,能够覆盖更大的范围。
DCWL-7900AP系列AP上行接口采用千兆以太网接口接入,突破了百兆以太网接口的限制,使无线多媒体应用成为现实。
DCNDCWL-7900AP系列AP支持Fat和Fit两种工作模式,根据网络规划的需要,可灵活地在Fat和Fit两种工作模式中切换。
DCWL-7900AP系列产品作为瘦AP(FitAP)时,需要与DCN智能无线控制器产品配套使用;作为胖AP(FatAP)时,可独立组网。
DCWL-7900AP系列产品支持Fat/Fit两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护了用户的投资。
DCNDCWL-7900AP系列AP工作在2.4GHz以及5GHz频段,采用MIMO、OFDM等技术,最高可提供单通道300Mbps,双通道600Mbps的数据传输速率。
DCNDCWL-7900AP系列产品共分为DCWL-7942AP,DCWL-7952AP,DCWL-7962AP三个型号,分别支持单频2.4GHz802.11n和双频2.4GHz&5GHz802.11n,是企业园区WLAN接入、校园覆盖、运营商热点覆盖等应用环境的最理想的高速率无线接入点设备。
主要特性
∙易于部署
DCN智能无线AP能够自动发现DCN无线控制器,并通过AC下发配置,AP零配置即可启用无线网络。
不需改变网络现有网络架构,能够和现有的交换机、防火墙、认证服务器以及其他的网络架构无缝集成。
∙提供高速率宽带无线接入
DCNDCWL-7900AP系列AP支持802.11abgn标准,DCWL-7962AP系列可同时工作在2.4GHz和5GHz频段上。
∙提供千兆以太网接口有线连接
DCNDCWL-7900AP系列AP上行接口采用千兆以太网接口接入,突破了传统百兆以太网接口的限制,使有线接口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
∙支持集中管理
DCNDCWL-7900AP系列
升级会员 