您好,欢迎访问三七文档
无线覆盖方案(室内覆盖)一、需求分析本项目旨在现有楼宇骨干网的基础上,建设一套安全、快速、可靠的无线网络来覆盖整个酒店的公共区域和客房区域。本项目主要是为了解决到访银行国家领导商务客人、记者媒体和各国高官客人的互联网接入和会议需要,为他们提供方便、灵活、高效的无线网络连接服务。本项目主要包括银行主楼的会议室、茶水间和办公室大厅的无线网络覆盖规划。根据实际环境,银行1-4层将采用无线网络覆盖,大楼内我们将采用神脑国际(EnGenius)的EAP-300室内型大功率无线AP基站进行无线网络覆盖;同时实现无线网络与现有有线网络必须有效连接,并可在现有网络基础上进行扩充,为将来的各种有线、无线网络终端设备提供网络基础平台。由于银行业务发展,需要在办公区内部署宽带网络连接,包括ERP等业务。基于有线网络布线施工进度慢,工程成本高且复杂。相对于无线网络,快速,低成本建设,且可以提供高速网络接入,能满足用户实际网络需求,可达到无处不在的网络服务。为未来酒店拓展信息服务和酒店形象,提高网络使用价值,打好了基础。无线覆盖基本架构图如下图所示:图一无线覆盖系统架构图2、方案设计为了本次方案能达到比较好的服务质量。可采用基于802.11n的大功率的无线以太网产品,实现酒店大楼客房及大厅和多功能全区域无线网络信号覆盖。在此建议方案中,根据酒店的具体要求和环境。酒店走道大概有40米长,每层大约有多间办公室。为了使上网能够达到较快速度。并且要考虑到酒店内部可以运行ERP系统。借此,我们将建议采用台湾神脑(EnGenius)的EAP-300大功率无线AP进行客房和大厅的无线网络覆盖,达到高速无线共享上网。酒店无线网络覆盖示意图如下所示:二、方案设计根据上述描述,本方案采用有线结合无线局域网技术,即通过无线接入方式实现大楼覆盖。因考虑到楼内房间比较多,而且比较分散,为了达到高速、安全、使用方便的稳定,所以本方案采用室内无线覆盖。无线局域网在物理布局、通信距离等方面有其特殊性。采用无线方式,架设方便,运行、维护成本低,周期短。本方案的设计综合考虑经济性、施工可行性等多方面因素,力求做到最优。三、网络结构示意图楼层无线覆盖AP分布示意图:以上AP数量只是保守数字,施工前我们还进行实际测试。网络结构综合示意图:3、1终端部分:到达银行客人可以通过笔记本、ipad、手机等终端接入无线网络实现高速上网或是通过认证的方式接入。3、2无线接入部分:采用多个无线接入点(AP)。无线接入部分选用室内大功率无线接入点神脑EAP300,考虑到要覆盖的面积比较大,为了信号更加稳定,在每一楼层安装4台无线AP。然后将每个AP用网线连接到交换机。3、3网络资源共享:将每个交换机连入整个楼的中心交换机实现整个酒店的用户统一管理。3、4可在中心路由器上结合交换机或是无线A实现客户上网的认证、一般情况员工的上网行为控制、高级管理的无限制访问等权限。同时可以达广告效果。如下图所示:客户上网认证:员工放假通告:员工上网控制3、5高速网络体现在客用和业务用两个方面,目前大部分单位都选择了使用多链路出口的方式来进行网络接入。对于单位的来往来说,只关心上网速度、游戏速度、邮件发送速度、下载速度。故所以才用D-LINKDI8003上网行为管理路由器四、设备选型上网行为管理路由器D-LinkDI-8003产品概述D-LinkDI-8003是D-Link专为中小型网络环境设计的宽带路由器,支持最多4个互联网端口和最多4个局域网端口。它采用网络专用处理器,性能优越,能满足50-60个用户同时上网的需求。支持多线路带宽叠加,PPPOE认证计费、WEB认证计费,DNS缓存服务器,多LAN口VLAN隔离,酒店模式,智能流量控制,IP-MAC地址绑定,上网行为管理,VPN应用等功能。内置硬件防火墙,能有效防范DDoS类攻击,ARP欺骗等病毒入侵。多WAN(广域网)接入网络更稳定D-LinkDI-8003路由器产品,可同时接入4条外线,支持ADSL、LAN、光纤等混合模式。多线路带宽叠加和线路备份功能在增加出口带宽的同时解决了线路掉线的问题。用户可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数量自动分配走向。可以同时接入电信、新联通、长宽、教育网等不同运营商。支持策略路由功能,解决互联网南北电信的尴尬。认证计费用户管理更省心D-LinkDI-8003路由器产品,自带认证计费系统,支持PPPOE认证和WEB认证。用户不需要另行架设认证计费服务器,只要通过路由自带的认证系统进行简单的设置就可以实现用户上网认证计费的功能,管理更方便,设置更简单。智能流控网络永不卡D-LinkDI-8003路由器产品,只需设置好您的实际带宽,就可以轻松解决BT、迅雷、电驴、QQ直播等P2P占用带宽造成整个网络卡的问题。还可以针对不同的用户,不同的时间段对一个用户或多个用户进行限速,带宽管理更灵活,分配更合理上网行为管理提升工作效率D-LinkDI-8003路由器产品,拥有完善的网络监管机制,确保网络资源的合理使用,提升用户的工作效率。通过简单配置,即可对Web访问(分类的网站和论坛)、即时通讯(如QQ、MSN等)、P2P软件(BT、迅雷等)、股票软件、网络游戏等进行管理。个性化分组策略,为不同的用户分配不同的上网权限,还能满足时间设置的高级需求,使得管理更加人性化。高效防火墙安全可靠D-LinkDI-8003路由器产品,支持IP-MAC地址一键绑定功能,轻松绑定内网电脑的IP与MAC地址,遏制内网ARP攻击;支持DDoS攻击防范,保障通信安全、网络运行稳定。功能多样化服务周到数据安全D-LinkDI-8003路由器具有多样化的功能应用能够满足不同环境的用户需求。酒店模式,即使用户配置错误的IP地址、子网掩码、默认网关和DNS服务器一样可以上网,酒店管理更便捷,服务更周到。多LAN口VLAN隔离,禁止LAN口之间的互访,各部门相互独立数据安全有保障。产品规格:硬件规格型号DI-8003WAN口1-4LAN口1-4端口5个10/100Mbps自适应尺寸279*179*44mm功耗12W电源内置最大并发连接数默认不限制带机数量50-60台以内策略路由多线路带宽叠加支持线路备份支持多ISP接入支持线路侦测支持认证管理PPPOE认证支持WEB认证支持ARP绑定用户直接上网支持认证例外支持认证用户IP、MAC地址绑定支持用户限速支持用户计费支持用户数据备份支持流量控制支持IP限速支持内部单台PC限速支持内部部分PC限速支持内部所有PC统一限速支持上载单独限速支持下载单独限速支持安全防护防TCPSYN攻击支持防UDPFlooding攻击支持防ARP广播报文攻击支持防外网Ping攻击支持防Ping扫描支持防端口扫描支持冲击波病毒防范支持ARP地址欺骗防范支持病毒防火墙支持特色功能广域网流量分析支持WEB访问控制支持远程日志系统支持PPTP/L2TP服务端支持PPTP/L2TP客户端支持OVPN服务端/客户端支持动态域名(花生壳/3322/每步)支持即时通讯软件(QQ、MSN、飞信、YY、WEBQQ、淘宝旺旺)封锁支持BT、电驴、迅雷、QQ旋风、flashget等P2P应用控制支持股票软件过滤支持游戏管理支持网络通告支持DNS服务器支持酒店模式支持内网多子网段支持USB文件共享支持管理控制配置参数备份/还原支持中文Web配置支持远程访问限制支持实时监测内部PC上传带宽统占用计排行支持实时监测内部PC下载带宽占用统计排行支持日志记录功能支持修改配置后无需重启即生效部分支持多线路策略路由、负载均衡考虑到酒店可能存在的多运营商接入,外链路由器需要满足两个以上的上联接口,以达到多线路出口带宽叠加的作用。同时为每条线路设置策略路由以及负载均衡,根据网络实际使用情况选择按照会话数均衡流量或IP均衡。智能弹性带宽控制智能QOS带宽弹性控制,在不对内部机器做任何限速设置的情况下,依据路由器内置QOS智能运算调配速度,即使在网络中有P2P工具使用的情况下,依然能够优先网页、邮件、游戏数据的传输。同时配以部分地址的手工限速,保证酒店网络的高速运行。酒店上网模式(任意IP地址功能上网)开启酒店模式,入住顾客可以使用任意IP,网关地址上网,即使该地址并非酒店内网地址,也能保证正常的上网需求。允许地址设置错误,不允许为空。该模式结合DHCP功能一起使用,保证入住酒店顾客均能实现即插即用功能。上网行为管理基于政府网络安全管制的需求,开启Web访问控制功能,如客人登录政府检测官网,系统即跳转页面到酒店主页。针对员工的一键应用程序封锁,如聊天工具、P2P下载工具、在线视频、代理软件等。防止员工上班时间偷偷聊天影响工作或者下载P2P下载过多占用带宽的现象产生,提高网络质量。防火墙、攻击防御、病毒检测路由器内置病毒检测,工具防御功能,对于防御库中尚未存在的攻击和病毒模式,可以通过防火墙屏蔽该端口的访问来达到安全目的。核心交换机2700系列企业交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太智能百兆接入交换机。它基于新一代交换技术和华为VRP(VersatileRoutingPlatform)软件平台,能提供简单便利的安装维护手段,同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。●自动配置(AutoConfigure)●HGMP组管理●内置6KV防雷技术●802.1x认证和MAC地址认证●PoE+S2700系列为盒式设备,提供标准版(SI)和增强版(EI)两种产品型号。相比于S2700-SI系列,S2700-EI系列增加了对QinQ,ACL,802.1X等特性的支持。产品外观描述S2700-9TP-SI-ACS2700-9TP-EI-ACS2700-9TP-EI-DC8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)EI版本提供交流供电和直流供电两种机型,SI版本提供交流供电机型转发性能:2.7Mpps交换容量:32Gbps8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电,支持PoE+转发性能:2.7MppsS2700-9TP-PWR-EI交换容量:32GbpsS2700-18TP-SI-ACS2700-18TP-EI-AC16个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电转发性能:5.4Mpps交换容量:32GbpsS2700-26TP-SI-ACS2700-26TP-EI-ACS2700-26TP-EI-DC24个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)EI版本提供交流供电和直流供电两种机型,SI版本提供交流机型转发性能:6.6Mpps交换容量:32Gbps24个10/100Base-TX,2个千兆Combo口(10/100/1000Base-T或100/1000Base-X)交流供电,支持PoE+S2700-26TP-PWR-EI转发性能:6.6Mpps交换容量:32GbpsS2710-52P-SI-AC48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-XSFP交流供电转发性能:13.2Mpps交换容量:32GbpsS2700-52P-EI-AC48个10/100Base-TX,2个100/1000Base-XSFP,2个1000Base-XSFP交流供电转发性能:13.2Mpps交换容量:32Gbps免维护,易部署,易管理S2700支持自动配置、智能式即插即用,可以大大降低初始安装成本;S2700支持自动批量远程升级,提高升级效率并降低工程成本;具备友好的人机界面和Web网管,支
本文标题:无线覆盖方案
链接地址:https://www.777doc.com/doc-2359176 .html