北京来福士广场无线网络项目方案

1、北京来福士广场无线网络项目方案 目录北京来福士广场无线网络项目方案1目录2概述41客户简介42 项目背景4项目需求分析51 概述52项目需求与需求分析52.1高性能52.1.1信号覆盖范围和强度52.1.2用户容量和传输性能62.2高可用性62.2.1漫游性能62.2.2网络负载均衡72.2.3通用计费支持72.2.4用户分组管理与隔离72.2.5统一维护管理82.3高安全性82.3.1用户接入认证82.3.2无线安全加密82.3.3无线入侵防护机制92.4可靠性92.4.1核心冗余92.4.2性能稳定9技术解决方案111概述112.无线网络系统技术方案122.1总体构架122.1.1无线终端

2、122.1.2无线接入层132.1.3 POE汇聚层132.1.4核心应用层132.1.5网关接入层142.2方案技术要点142.2.1高性能142.2.2高可用性142.2.3高安全性152.2.4可靠性162.3 AP部署方法162.3.1标间部分172.3.2套房部分172.3.3公共区域覆盖173.服务行业的移动应用193.1为什么使用无线？193.2移动点餐193.3 无线Check-in服务203.3 无线语音服务203.4 其它移动应用204.思科设备特性参考22概述1客户简介来福士广场位于北京市东直门立交桥西南角。北京来福士广场为占地14，686平方米，位于北京市东直门立交桥西

3、南角，北临东直门内大街，东面东二环路，紧邻第二使馆区，周边遍布写字楼、大型购物中心、酒店、文化中心，处于北京东二环的核心商圈地带。凯德置地计划在三至五年内将其建成集高档公寓、商务写字楼、零售商场于一体的综合项目，其中地面建筑面积为97,665平方米，地下建筑面积为48,263平方米。基于这一地块的绝佳地理位置，北京来福士广场一定会受到工作和生活在东部和北部的中外人士的欢迎。同时，这个项目也将是凯德置地在京的第一个综合物业项目。2 项目背景近年来，酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争，各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天，作为高星级酒店

4、，如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,成为令经营者头疼的问题。随着来自世界各地商务客人的增加，全球信息技术的发展和无线网络的高速发展，以及Internet在国内的迅猛发展，为酒店顾客提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平，同时，也为酒店经营者带来了相应的利益。在网络技术高速发展的今天，网络不仅是酒店传播信息的工具，也是留住回头客保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店中大显身手。由于无线网络的引入，使酒店开拓各种全新的服务成为可能。项目需求分析1 概述此次项目涉及到的北京来福士广场业主和管理集团不遗

5、余力的为客人提高最周到、热情、便捷的服务，对自身的服务素质要求很高。同样，在这样高级别的酒店内提供的无线网络服务和应用也对无线网络系统提出了极高的要求，经过与酒店建设和管理人员的沟通和交流，我们作出了具体的需求分析。 2项目需求与需求分析本次无线网络建设项目需要满足以下需求：2.1高性能2.1.1信号覆盖范围和强度项目需求：无线网络信号要求做到酒店内部区域全覆盖，包括酒店客房、群房、员工办公区等等。无线局域网协议采用802.11a/b/g兼容方式，信号强度不低于75 (dbm)，以保证客房无线上网，WiFi电话，移动PDA的应用要求。需求分析：通过多种安装方式，覆盖酒店的主要无线应用区域。安装

6、方式采用暗装的方式，设备安装于天花板里面，覆盖区域和安装规格在方案图纸中标识。2.1.2用户容量和传输性能项目需求：覆盖区域内，确保无线网络的传输质量以及WiFi电话的语音质量。需求分析：根据用户的容量和应用流量需求，在设计方案中满足每台AP设计接入用户数量不超过25个。2.2高可用性2.2.1漫游性能项目需求：要求无线网络系统支持无缝漫游，保证无线网络在覆盖区域应用时（包括PDA和WiFi电话）的数据不中断和语音的流畅。需求分析：要求无线网络系统在覆盖区域支持无缝漫游，实时交互用户接入信息，保证无缝漫游性能。2.2.2网络负载均衡项目需求：在客房、宴会厅、会议室、办公区等覆盖区域区域，要满足

7、多用户使用时不会产生网络瓶颈和网络性能的严重下降。需求分析：在方案中，无线网络系统应该提供动态的基于流量和用户数量的负载均衡机制，为用户提供最好的网络性能。2.2.3通用计费支持项目需求：目前暂时没有计费需求。需求分析：目前暂时没有计费需求。2.2.4用户分组管理与隔离项目需求：对于不同无线用户的应用，制定不同的安全策略和优先级别。能够对无线用户进行基于用户的分组统一管理，以保障在维护过程中的灵活性。针对酒店客人的无线网络应用，能够满足单用户隔离的需求，保证客人网络应用的安全性。需求分析：无线网络系统应该支持Vlan划分与多SSID的应用方式，支持ACL和QoS服务质量控制，能够针对不同的Wl

8、an和Vlan制定不同的网络控制策略。支持用户隔离工作模式，满足酒店客房客人上网的安全需求，不向外发送ESSID信息，阻断用户之间的通讯。2.2.5统一维护管理项目需求：提供简单、易用、统一的无线网络管理平台。为今后酒店的IT维护人员提供最好的工作便利。需求分析：无线网络系统通过一个核心管理部件进行综合的管理，不需要针对单独的AP接入点进行管理和维护。2.3高安全性2.3.1用户接入认证项目需求：支持主流和多种形式的无线网络接入认证方式，满足酒店的安全需求。需求分析：要求无线系统支持国际主流的大部分认证协议和认证方式，包括Web Portal方式和基于RADIUS的802.1x无线认证方式。2

9、.3.2无线安全加密项目需求：酒店无线网络的安全是一个重要的应用保障，没有安全一切应用都变得脆弱和危险。无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议，保证私密信息安全需求分析：支持通用的加密方式和协议，包括WEP、WPA、WPA2等。加密和认证通常是一起使用的，所以具体的安全方案需视酒店的安全系统平台而定。2.3.3无线入侵防护机制项目需求：对于网络恶意入侵频繁发生的今天，保证酒店网络的安全成为网络系统的第一要素。被入侵和恶意攻击的网络系统是无法承载酒店日常应用的，违背网络系统建设的初衷。需求分析：无线网络的入侵防护系统能够监听个个无线信道的数据流量，实时汇总和分析。针对入侵行为进

10、行有效的联动保护。2.4.2性能稳定项目需求：无线网络设备需要满足最大的无故障运行时间（MTBF），保证酒店网络的正常运行需求分析：网络核心设备的MTBF>=5年。技术解决方案1概述针对北京来福士广场的建设需求和应用需求，我们制订了无线网络的技术设计方案。下面着重从以下几个方面进行方案论述：无线系统构架描述本技术方案设计出的无线网络系统构架和组成，说明系统组成与连接情况。方案技术要点根据项目需求分析中的要点，结合Cisco无线构架的技术优势，着重描述本技术方案满足项目需求和需求要点的方法和技术。无线AP部署按照不同酒店区域详细描述架设和部署AP设备的方法、方式。2.无线网络系统技术方案2

11、.1总体构架下图给出了本方案设计的酒店无线网络系统机构： LWAPP APGuest WLANControllerCorpIntranetWLAN ControllerGuestSSIDCorpSSIDEoIP“Guest Tunnel”GuestSSIDCorpSSIDCorpSSIDLWAPP APLWAPP APWLAN ControllerFWInternetGuestSSID交换/路由网络思科WCS思科无线控制器802.11a Backhaul802.11b/g Client accessPoint-to-Point802.11b/g Client access802.11a Bac

12、khaulWCSACSPoint-to-MultipointRAPMAPRAPMAPsMAP1MAP2MAP3根据网络系统中不同网络设备的地位和作用，可以将上图表示的无线网络系统分为几个部分，分别是：2.1.1无线终端主要承载在网络应用的无线网络终端。无线网路终端的种类很多，所承载的应用也丰富多样。例如：WiFi无线电话、带有WiFi功能的笔记本电脑和数字助理PDA、带有WiFi模块的打印机和收银机等等。2.1.2无线接入层主要包含Access Point/Access Port无线接入点设备，负责无线终端用户的接入和网络传输。方案中采用的主要无线接入点产品是Cisco AP1131，在部分区

13、域使用Cisco AP1242 ，AP1242为外置天线设备，在某些屏蔽比较严重的区域，通过加大天线功率的方式进行覆盖，所有的无线AP设备通过以太网网线连接到支持802.3af POE供电的以太网交换机上，获得电源供电和上级网络连接。2.1.3 POE汇聚层主要包含带有802.3af.标准以太网供电（POE）功能的有线网络交换机，这些交换机在有线网络中往往被视为接入层设备，但是在无线网络中，它们起到汇聚AP访问点连接到网络核心设备的作用。2.1.4核心应用层AP1131和AP1242 无线接入点通过100 Mbps的速率连接到POE供电交换机，再由POE 供电交换机连接到汇聚层交换机上。方案中

14、的汇聚交换机堆叠就是通过1000Mbps的高带宽连接到核心交换机上，保证了网络规划的金字塔稳定结构。所有AP1131和AP1242 收集到的无线网络流量都通过POE交换机汇集到核心无线控制器4402-100（超过100台无线设备时，可以根据超出的数量对无线控制器进行堆叠）进行统一的过滤和转发。2.1.5网关接入层主要负责酒店网络与广域网的网关接入工作。包含与互联网连接的路由器、防火墙等，同时也包含语音网络的接入网关等。2.2方案技术要点本节针对前章节项目需求与需求分析中提出的具体需求进行技术实现的逐点说明。2.2.1高性能信号覆盖范围和强度通过在酒店全区域安装部署无线接入点满足覆盖需要，同时通

15、过实地测量和经验估算相结合的方式，设计出AP部署方案，同时通过调整个别AP保证信号强度优于75dbm。用户容量和传输性能根据酒店各个区域无线用户数量估算和Cisco AP产品的性能测试结果，在设计时设定每AP最大用户接入数量不超过25，保证无线网路的可用性和好的传输性能。2.2.2高可用性漫游性能支持二、三层漫游技术的控制器和AP1131、AP1242，在真正的移动应用中满足覆盖区域无缝漫游、平滑切换的使用要求。控制器在工作时能够实时地接受并记录AP1131和AP1242 提交的用户终端接入信息，包括用户MAC、IP认证信息等等，当发生无论是2层还是3层漫游切换的时候，都能够提前同步终端信息，

16、以保证在漫游时做到最快的切换。用户分组管理与隔离方案中，AP1131和AP1242都支持9个MAC地址、16个SSIDs、最大16个Wlan，控制器能够管理256 / 32个Vlan，还能够基于Wlan限制用户访问，达到用户隔离和统一分组管理的应用效果。取消ESSID的对外广播，并禁止用户间的数据交流将有效地提升安全性。（具体设置可根据实际需求而定）统一维护管理通过无线控制器的管理系统能够进行统一监控、维护、配置和管理整个无线网络。2.2.3高安全性用户接入认证控制器支持的认证方式包括802.1x、Radius、Web、证书等方式，同时支持标准的计费和审计信息。无线安全加密支持的数据安全加密方

17、式：WEP、WPA、WPA2等标准加密方式。性能稳定设备的无故障运行时间MTBF>=5年。2.3 AP部署方法此次北京来福士广场无线网络项目，需进行无线覆盖的部分大致分为标间部分、套房部分、公共区域部分。根据前期对现场在酒店装修进程中完成的程度不同，所得出的测试值不同，由于酒店的装修规格高，采用的装修材质质量高，材质密度大，材质复杂等，所以综合起来对无线信号的屏蔽非常之大，再者房间密度大，房间格局基本一致，酒店客人使用的无线设备信号接收能力参差不齐，客人上网地点选择随意性大等突出特点，根据最终的测试与估算，Cisco特为酒店客房部分设计了每层6个AP的无线覆盖方案，主要分标准间部分和套房

18、部分，标准间主要位于楼层的中间部分，套房主要位于楼层的两端部分，每个楼层安装4台Ap1131和两台AP1242，其具体分布方式如下：2.3.1标间部分标准间的覆盖以提供无线上网为主，因此在标准间楼层，我们确保房间、走道、等区域的数据均能畅通的传输到终端设备。所以在楼层的标准间部分分布四台AP1131。具体位置根据预留天花板的检查口附近，根据实际进行微调。2.3.2套房部分套房的主要居住对象是酒店的VIP客户，在针对套房的无线覆盖方案中我们将实现高性能和高速率的覆盖。套房中的主要覆盖区域是：客厅、卧室。根据实际的测试，两端的套房，装修复杂，材质混合，对无线信号的屏蔽尤为严重，为了满足覆盖需求，特

19、在楼层的两端套房部分采用外置天线的设备AP1242，其两个端口其中一个端口接一个高增益面包天线，对套房屏蔽最严重的卧室进行覆盖，为了达到覆盖要求，每个面包天线再预算一个功率放大器。2.3.3楼层覆盖示意图：2.3.4公共区域覆盖 酒店公共区域基本上可分为以下几部分：会议室酒店内部会议室根据大小不同分为小型、中型、大型会议室几个级别，但都具有结构相对简单，功能性相同，上网人员密集等特点。故可根据会议室的不同大小对AP的部署做出适当调整。宴会厅及餐厅宴会厅和餐厅部分通过无线网络上网的用户相对较少，但工作人员的手持终端设备对网络需求较高。2.3.5楼层交换机和核心交换机的分布与连接 楼层每层预算一台

20、3524带有供电功能的思科交换机，每三层有一个楼层设备间，在主机房预算一台3560-48千兆核心交换机，所有的楼层交换机通过光纤与主机房核心交换机连接，无线控制器通过GLC-T千兆电口模块与核心交换机连接。（具体连接方式根据规划给出）2.3.6设备清单编号商品名称产品型号数量单位单价（元）金额小计（元）1无线APAIR-LAP1242AG-C-K934台2无线APAIR-LAP1131AG-C-K968台3功率放大器4板状天线SmartANT2414D34个4305射频跳线NN68条606天线ANT494134个907控制器WLC4404-1001台8控制器WLC21061台9千兆电口模块GL

21、C-T8个10核心交换机111楼层交换机1712合计人民币(大写):圆整注：楼层交换机与核心交换机的连接端口，要根据实际设计选择配件和数量,比如:光纤收发器，光纤模块、电口模块等。4思科无线网络产品设备特性参考4.1 无线局域网控制器思科®无线局域网控制器适用于企业无线局域网部署，并提供了系统级无线局域网功能，如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。思科无线局域网控制器与Cisco 1000系列轻型接入点和思科无线控制系统(WCS)软件共用，可支持关键的无线应用。从语音和数据服务到地点跟踪，WLAN控制器提供了必要的控制能力、可扩展性和可靠性，以便IT经理能构建从分支机构到主园区的安全、企业级无线网络。思科无线局域网控制器可平稳地集成入现有企业网络中。它们使用轻型接入点协议（LWAPP），与Cisco 10