酒店无线网络改造设计方案

时间：2021-04-03 12:30:38 来源：蒲公英阅读网 本文已影响人

相关热词搜索：设计方案 无线网络 改造

酒店无线网络改造设计方案 本文关键词：设计方案，无线网络，改造，酒店

酒店无线网络改造设计方案 本文简介：阳光水恋度假酒店无线网络改造设计方案1阳光水恋酒店阳光水恋酒店无线网络系统改造设计方案无线网络系统改造设计方案广州科技集团工业服务公司信息中心2014-7-28阳光水恋度假酒店无线网络改造设计方案2目目录录第第1章章.概述概述31.1目的31.2文档范围及结构31.3酒店简介31.4项目范围4第第2

酒店无线网络改造设计方案 本文内容：

阳光水恋度假酒店无线网络改造设计方案

1

阳光水恋酒店阳光水恋酒店

无线网络系统改造设计方案无线网络系统改造设计方案

广州科技集团工业服务公司信息中心

2014-7-28

阳光水恋度假酒店无线网络改造设计方案

2

目目

录录

第第

1

章章.概述概述3

1.1

目的

3

1.2

文档范围及结构

3

1.3

酒店简介

3

1.4

项目范围

4

第第

2

章章.需求分析需求分析.5

2.1.

建设目标5

2.2

无线网络设计的原则

5

2.3

设备需求.6

2.4

阳光水恋酒店无线网络整体设计定位

6

第第

3

章章.无线网络系统详细设计无线网络系统详细设计.9

3.1.

无线组网方式设计9

3.2.

无线面板式

AP

部署设计示意图.10

3.3.

无线网络覆盖系统主要设备10

3.4.

无线网络安全设计11

第第

4

章章.主要设备产品介绍主要设备产品介绍12

4.1.

无线控制器

TL-AC1000.12

4.2.

楼层间

POE

交换机

15

4.3.

无线接入点

TP-300I.17

第第

5

章章.总结总结19

第第

6

章章.详细设备材料清单详细设备材料清单20

阳光水恋度假酒店无线网络改造设计方案

3

第第

1

章章.

概述概述

1.1

目的目的

本文从技术角度，对阳光水恋酒店无线覆盖系统项目提出规划设计和建议，

目的如下：

1.

对阳光水恋酒店无线覆盖系统进行总体规划设计，明确总体需求、设计

原则和总体方案，界定需要建设的各个子系统；

2.

对各组成子系统进行设计，明确子系统功能、组网方案、关键指标、部

署建议和设备选型。

1.2

文档范围及结构文档范围及结构

本文分四章，各个章节的内容简要介绍如下：

第一章对全文进行概述，包括本文的目的，酒店现场实际概况，项目范围，

以及文档范围和结构。

第二章需求分析，包括建设目标、设备需求，无线网络设计原则。

第三章无线网络详细设计，包括组网方式，无线面板部署设计图，无线面

板需求清单，无线网络安全设计。

第四章设备清单，以表格形式详细列出项目的各种设备。

第五章总结概述，指出总体方案亮点。

1.3

酒店简介酒店简介

广东阳江阳光水恋酒店地处旅游风景区海陵岛

277

省道旁，毗邻第一庄度

假村，步行可达海边，景致秀美。酒店拥有各色客房

552

套，房间带有观景阳

台、独立空调、国内外长途直拨电话、免费无线上网等设施。内设有西餐厅、

多功能会议中心，餐厅主要以经营自助餐早餐及各式风味的自助餐，承办各种

宴会、婚宴等团体预订。会议中心能同时可供

300

人的会议室，配置现代化的

阳光水恋度假酒店无线网络改造设计方案

4

多媒体设施，适合各种培训演讲、商务、年会等不同类型的会议。

酒店的无线网络建设一直是酒店管理层最为关心的问题，稳定快速的无线服务

能够为宾客提供最优入住体验。由于建筑物结构较为复杂，无线信号未能全面

覆盖，较多区域信号不稳定，甚至有些地方是信号盲点。

1.4

项目范围项目范围

本文为阳光水恋酒店提供配套的无线网络覆盖系统解决方案，项目建设的

范围一般包括：二楼大堂、二楼餐厅、二楼会议室、二楼

至

二十一楼客房这

几部分,其中客房分为

A

座、B

座两栋。

酒店方希望能建设一个完整的无线覆盖解决方案，以满足酒店对新业务不

断扩展的要求，解决方案包括：

（1）提供安全的解决方法，使有线网络同无线网络同样的安全；

（2）与现存有线基础设备可以完全整合对接，构建稳健的网络；

（3）通过统一网管，降低资本和运营成本，大幅提高的网络的经济性。

阳光水恋度假酒店无线网络改造设计方案

5

第第

2

章章.

需求分析需求分析

2.1.

建设目标建设目标

阳光水恋酒店要求以现代技术标准集成大楼内部的原有线网络系统。为客

房提供无线

WiFi

接入，使住房客人所手持移动终端提供了良好的上网服务，

完成整个客房网络无线接入的全面覆盖。在此，无线网络是为了原有线网络环

境的良好扩展，既节约了成本，而且加快了客房网信息化建设的步伐。

通过本项目的建设，将为阳光水恋酒店提供更好的移动平台，为更多的无

线应用打下坚实的基础。

2.2

无线网络设计的原则无线网络设计的原则

（（1）高性能）高性能：无线网络系统能够适应今后高带宽的要求，满足日益增长

的业务量需求，这些需求不但包括今后巨大的业务数据量，同时也包括音频、

视频等的需求。

（（2）高可用性）高可用性：无线网络系统具有较高的可靠性和可用性，具有强大的

容错功能，以保证各种应用的正常运行。系统具备在线故障恢复能力，关键设

备、模块、线路能做到实时备份、均衡负载和自动故障切换。

（（3）可管理性）可管理性：可以对网络进行在线监控，随时了解无线网络的“健康状

态”，快速定位并排除故障，根据需要优化网络，更合理地对网络进行配置及

资源分配，提高网络的利用率和性能。

（（4）安全性）安全性：无线网络系统提供多种有效的安全控制机制，以防止机密

泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施，能够有

效地防止系统外部人员的非法侵入。

（（5）可扩展性）可扩展性：应用的不断发展要求网络在性能、协议、网络拓扑及各

阳光水恋度假酒店无线网络改造设计方案

6

种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足

目前的应用需求，同时充分考虑今后较长时间内应用发展的需要，网络系统应

能方便地升级。

（（6）开放性）开放性：无线网络系统应采用国际标准。无线网络体系结构与系统

应用相互独立，支持各种通讯协议，各种数据库和客户机/服务器应用，与现有

的

LAN

网络系统无缝地集成。

（（7）经济性和实用性）经济性和实用性：完全从目前的应用需求出发，设计既能够满足目

前的应用需求又能面向未来的应用需求升级的网络系统方案，同时又要保证提

供服务时的经济性。在满足系统功能要求的前提下，尽量降低建设成本，考虑

今后升级时设备的可持续使用，保护用户投资。

2.3

设备需求设备需求

本次阳光水恋酒店要求无线产品全覆盖的方案，整个改造过程无需改动现

有网络结构，考虑到各楼层间的差异性，按照前期规划的

AP

部署量，我方在

产品选型上推荐使用无线接入点

TP-300MI

系列为阳光水恋酒店架设以

11n

平

台的无线网络系统，并且以整体系统的健壮性、安全性、扩展性来考量。无线

覆盖的区域从

2

层至

21

层进行全部覆盖，主要以客房区为主，主要目的为了

提供酒店旅客无线上网的需求，本次改造将会部署

550

套

TP-300MI-AP，80

台

POE

交换机，1

台

TL-AC1000

无线

AP

管理机。

2.4

阳光水恋酒店无线网络整体设计定位阳光水恋酒店无线网络整体设计定位

科技集团信息自动化中心认为阳光水恋酒店无线网络建设应当“面向未来，面向未来，

统一规划，分步实施统一规划，分步实施”

，阳光水恋酒店当前正处于正常营业过程中，且属于营

业旺季，客户需求旺盛，无线网络作为一种重要的网络基础设施，必然也是未

来基本建设的重要组成之一。无线网络建设应在一定高度，本着满足未来

阳光水恋度假酒店无线网络改造设计方案

7

5－10

年无线迅速增长和安全的需求出发，应当具备以下功能：

第一、无所不在的无线接入网络第一、无所不在的无线接入网络

?提供真正的移动性，无线酒店网络吸引人的一个特点是移动性——用户

可以在室内室外，办公室、会议室之间自由移动并和网络保持持续连接。允许

用户在酒店覆盖区内无缝漫游，无需频繁地登陆和退出。高速无线的方式覆盖

整个酒店办公区域，让酒店员工体会到无线局域网给带来的好处和便利。

?大规模部署无线网络还可以作为有线网络的链路备份，在有线网络发生

故障或者拥塞的情况下负担部分网络流量。

第二、安全可靠无线网络第二、安全可靠无线网络

?无线网络更需要注意安全性，由于整个无线网络暴露在空间之中，容易

受大量安全风险和安全问题的困扰。

?因此，建设无线网络一定要注重无线网络安全的建设与保护，其中包括：

A.

来自无线网络用户的进攻；

B.

未认证的用户获得存取权；

C.

来自外部

的窃听，D.来自无线专用工具的攻击。建成的无线网络很好地融合进原有网络

安全解决方案体系中，并根据无线网络的安全技术特征，补充具有多层次的安

全保护措施，以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。

第三、无线网络的实时管理第三、无线网络的实时管理

?统一方便容易管理管理。IT

网络管理部门需要管理上很多员工以及行政

人员。因此尽可能通过网管工具开展配置和网络监控工作，迅速发现和解决问

题。无线控制器应能统一管理所有无线

AP，且能合理分配各种网络资源。对

无线网络攻击进行管理和压制。

?从设备管理角度来说，需要对各种无线设备的放置地点、配置参数等信

息进行详细记录与管理

阳光水恋度假酒店无线网络改造设计方案

8

?从安全管理角度来说，需要具备发现和快速处理假冒

AP

与无线

DOS

攻击的方法和能力。

?从性能管理的角度来说，网管能充分了解和分析无线网络的一些具体性

能指标，如

Channel

信号强度/质量、网络实时性能－吞吐量、各

AP

的流量等。

第四、提供便捷的无线网络应用环境第四、提供便捷的无线网络应用环境

?

无需配置客户设备。当用户试图连接到网络时，无线网络自动分析用

户的网络配置，并提供连接，使用户直接连到网络而无需安装特殊的软件并更

改自己的网络设置。自动化的服务减少了

IT

用户和管理员的时间。

?

无线网络还能兼容全网的设备，包括

IPHONE、IPAD、智能手机、笔

记本、掌上电脑

PDA

等多种多样的网络设备，具备和各种设备协同工作的能

力。

阳光水恋度假酒店无线网络改造设计方案

9

第第

3

章章.

无线网络系统详细设计无线网络系统详细设计

根据阳光水恋酒店无线网络需求和无线网络设计原则，结合科技集团信息

自动化中心无线系统技术及产品的特点，方案的设计分为：无线组网方式设计、

无线网络安全性设计等部分。

3.1.

无线组网方式设计无线组网方式设计

根据阳光水恋酒店根据酒店的原有的网络架构，以及新增的无线功能，设

计如下网络拓扑图：

阳光水恋度假酒店无线网络改造设计方案

10

采用

1

台

TP-AC1000

网络平台控制核心端的组网，无线控制器通过

1000Mbps

直接连接酒店原有网络的核心交换设备。楼层间通过

POE

交换机接

入每个房间的面板式

AP，

，所有无线用户通过

AP

进行数据转发至接入交换机

再经由核心交换机到出口路由器访问广域网资源。无线网络管理员可通过中心

配置的集中网管，对全网的

AP

进行有效的集中式管理。

3.2.

无线面板式无线面板式

AP

部署设计示意图部署设计示意图

3.3.无线网络覆盖系统主要设备无线网络覆盖系统主要设备

序号设备名称型号规格

单

位

数量安装位置

1

无线控制器

TL-AC1000

台

1

中心机房

阳光水恋度假酒店无线网络改造设计方案

11

2

楼层

POE

交换机

台

80

A、B

座

2-21

层共

40

层，

每层

2

台，共

80

台

3

300M

无线吸顶式

AP

TL-AP300C-POE

台

6

大堂、餐厅、会议室

4

300M

无线面板式

AP

TL-AP300I-POE

台

320

A

座

2-21

层共

320

间客房

5

301M

无线面板式

AP

TL-AP300I-POE

台

240

B

座

2-21

层共

240

间客房

3.4.

无线网络安全设计无线网络安全设计

在科技集团信息自动化中心无线系统中，可以在多个层面对系统构筑安全

防护，其安全性设计如下：

?多多

SSID：可以根据需要，如用户的种类、应用的种类，在科技集团信

息自动化中心无线系统中设置多个

SSID，不同的

SSID

采用不同的安全策略，

这样可以对不同的用户及应用进行区分服务。另外

SSID

还可以选择隐藏的方

式，该

SSID

不广播，用户无法看到，防止非法用户的连接企图。SSID

还可以

选择在某些

AP

上出现，某些

AP

上不出现，限制

SSID

出现的范围也是实现安

全性的一种手段。

?加密加密：科技集团信息自动化中心无线系统支持多种加密的方式，二层的

加密支持静态

WEP、动态

WEP、TKIP、WPA、802.11i多种加密方式，这

样使得加密的方式更加的灵活，可以根据实际需求进行选择。

?用户认证提供二种方式用户认证提供二种方式：

a)WPA-PSK

加密方式采用

WPA-PSK，不建议采用静态

WEP，因为有

安全隐患。采用认证方式，认证服务器的选择比较灵活，可以使用

RADIUS，DB，甚至是科技集团信息自动化中心无线控制器内置的帐户数据库。

阳光水恋度假酒店无线网络改造设计方案

12

b)WPA+802.11x

加密方式尽量采用

WPA，如果客户端不支持也可采用

动态

WEP，认证方式采用

802.11x，认证服务器选择

RADIUS。

阳光水恋度假酒店无线网络改造设计方案

13

第第

4

章章.

主要设备产品介绍主要设备产品介绍

4.1.

无线控制器无线控制器

TL-AC1000

TP-LINK

无线控制器

TP-AC1000

是一款集中式无线局域网管控交换机，

配合科技集团信息自动化中心

TP-300MI

墙面插入式无线AP，为您提供便捷、

可靠、高效的无线局域网接入。

产品描述：产品描述：

自动发现并统一管理自动发现并统一管理APAP，最多可管理，最多可管理10001000个个APAP

?

自动发现所有工作在瘦

AP（FIT

AP）模式下的

AP，并对

AP

进行统一配

置和管理，实现

AP

零配置接入，即插即用。

?

支持信道自动调整，AP

启动时会根据周围无线环境自动选择干扰最小的无

线信道，支持手动调整

AP

发射功率，降低

AP

之间的相互干扰，提高无线网

络质量。

?

支持基于接入用户数的负载均衡，当

AP

间的用户数量超过设定的阀值时，

AC

能够动态调整用户在不同

AP

间的均匀分布，防止个别

AP

过载。

A

AC旁挂组网，无需更改现有网络架构，部署方便

?

AC

采用旁挂式组网，对于已经部署网络的环境，无需更改现有网络架构即

可完成部署，与现有网络完美融合。

?

采用本地转发技术，所有数据流量直接进入有线网络进行数据交换，突破

无线控制器的流量瓶颈限制，适应无线网络流量越来越高的传输要求。

阳光水恋度假酒店无线网络改造设计方案

14

?

AC

与

AP

既支持二层组网，也支持

AP

在内网、AC

在外网的跨

NAT

三层组

网模式，AC

跨

NAT

远程管理所有

AP。

统一配置无线网络，支持

SSID

与

Tag

VLAN

映射

?

在

AC

上统一配置无线网络参数，所有配置会自动下发至全体

AP

中，AP

本

身无需进行任何配置。

?

SSID

可与

AP

的射频单元进行灵活的关联，满足多种多样的业务需求。

?

支持

SSID

与

Tag

VLAN

之间映射，实现不同

SSID

之间的三层隔离，抑制

广播风暴，能够对不同的

SSID

设置不同的无线加密、网络权限和认证方式。

?

无线终端在同一

VLAN

下的不同

AP

之间移动时，可以在不同

AP

之间快速

切换，实现跨

AP

二层快速漫游。

支持MAC认证、Portal认证等多种用户接入认证方式

?

MAC

认证：只允许经过认证的

MAC

地址接入无线网络，防止非法设备接入。

?

Portal

认证：支持本地

Portal

和远程

Post

两种认证页面推送方式，根据

不同的认证需求，可以选择本地服务器、Radius、LDAP

或

AD

认证服务器进行

用户认证。

?本地

Portal

认证：采用内置

Portal

认证推送页面模板，用户通过账号+静

态密码方式进行认证，部署简单，适合无线环境。

?远程

Post

认证：采用外部

WEB

服务器，自定义

Portal

认证推送页面和认证

成功跳转页面，搭配外部认证服务器、短信服务器，可以实现静态密码、短信

动态密码等多种认证方式，并可实现广告推送等业务。

产品参数：产品参数：

序

号

硬件规格硬件规格

阳光水恋度假酒店无线网络改造设计方案

15

1

端口

5

个

10/100/1000M

RJ45

端口

1

个

Console

端口

2

处理器双核

64

位

MIPS

网络专用处理器，单核主频

500MHz

3

内存

DDRII

256MB

4FLASH32MB

5

指示灯

每端口：

Link/Act、1000M/100M

每设备：

PWR、SYS

6

输入电源100～240V

AC,50/60Hz

7

散热方式导热硅胶+自然散热

8

使用环境

工作温度：0℃～40℃

工作湿度：10%～90%RH

不凝结

存储温度：-40℃～70℃

存储湿度：5%～90%RH

不凝结

序

号

软件功能软件功能

1

可管理

AP

的最大数

目

1000

台

2

支持

SSID

最大数目

2.4GHz：8

个

5GHz：8

个

3

无线功能

无线网络统一配置

DHCP

服务器

二层快速漫游

自动信道调整

线性功率调整

WMM、Short

GI

4

无线安全

64/128/152

位

WEP

加密、WPA-PSK/WPA2-

PSK（AES/TKTP）、WPA/WPA2

安全机制

SSID

之间隔离、AP

内部隔离

SSID

与

Tag

VLAN

映射

5

AP

管理

AP

自动发现

AP

统一配置和管理

AP

定时重启

AP

软件自动统一升级

基于接入用户数的负载均衡

自适应速率调整

关联用户数限制

阳光水恋度假酒店无线网络改造设计方案

16

6

认证方式

MAC

认证

Portal

认证：本地

Portal、远程

Post

7

认证服务器本地服务器、Radius、LDAP、AD

8

系统状态

系统资源状态

AP

运行状态

无线客户端状态

认证用户状态

9

工作模式

本地管理模式

外部

AC

管理模式

10

管理维护

WEB

管理、串口

CLI

管理、Telnet

管理

配置备份与导入配置

设备重启

软件升级

ping

检测、tracert

检测

时间设置

系统日志

4.2.

楼层间楼层间

POE

交换机交换机

8

口全千兆非网管口全千兆非网管

PoE

交换机交换机

TL-SG1008PE

产品概述：

8

个

10/100M/1000M

自适应

RJ45

端口，所有端口支持

PoE

供电，

支持

IEEE802.3at/af

标准，兼容支持

IEEE802.3at/af

的受电设备（PD），

单端口供电可达

30W，总功率可达

124W，

阳光水恋度假酒店无线网络改造设计方案

17

支持

IEEE802.3X

全双工流控与

Backpressure

半双工流控，

即插即用，无需配置。

产品参数：

序

号

硬件规格硬件规格

1

网络标

准

IEEE

802.3、

IEEE802.3u、IEEE802.3ab、802.3x、IEEE802.3at/af

2

端口8

个

10/100/1000Mbps

自适应端口，所有端口支持

PoE

功能

3

网络介

质

10BASE-T:

3

类及以上非屏蔽/屏蔽双绞线（≤100

米）

100BASE-TX:

5

类及以上非屏蔽/屏蔽双绞线（≤100

米）

1000BASE-T:

5

类及以上非屏蔽/屏蔽双绞线（≤100

米）

4

指示灯

每端口具有

1

个

Link/Act、1000Mbps、PoE

Status

指示灯

每设备具有

1

个

Power、PoE

MAX

指示灯

5

使用环

境

工作温度:

0℃~40℃

存储温度:

-40℃~70℃

工作湿度:

10%~90%

无凝结

存储湿度:

5%~90%

无凝结

6

输入电

源

100～240V

AC,50/60Hz

7

功耗

最大

9.5W

(不供电时)

最大

140.1W

(供电

124W

时)

8

尺寸

294mm*180mm*27

mm

序

号

软件功能软件功能

1

基本功

能

兼容符合

IEEE

802.3at/af

标准的受电设备（PD）

端口供电优先级功能

线速转发

MAC

自动学习与老化

IEEE802.3X

全双工流控与

Backpressure

半双工流控

2

性能

存储转发

支持

16Gbps

的背板带宽

支持

8K

的

MAC

地址表深度

阳光水恋度假酒店无线网络改造设计方案

18

3

转发速

度

10BASE-T:

14881pps/port

100BASE-TX:

148810pps/port

1000BASE-T:

1488095pps/port

4.3.

无线接入点科技集团信息自动化中心无线接入点科技集团信息自动化中心

TP-300I

科技集团信息自动化中心

墙面嵌入式无线接入点

TP-300I

是胖瘦一体机，

提供

802.11b/g/n

无线技术，300Mbps

无线速率无线网络覆盖，广泛应用于企

业用户、宾馆酒店行业用户及无线热点环境。采用

86

型面板设计，直接安装

至

86

型网络接线暗盒中，802.3af/at

标准

PoE

网线供电，无需外接电源，达

到零配置，即插即用，由

AC(无线控制器)统一管理

阳光水恋度假酒店无线网络改造设计方案

19

产品名称产品名称

TP-300ITP-300I

产品属性产品属性802.11

b/g/n

入墙式

AP

无线标准无线标准

802.11

b/g/n

接口规格接口规格2

个

10/100Mbps

LAN

IEEE

802.3,IEEE

802.3u

接口标准接口标准

IEEE

802.3af/at

PoE

48V

电源标准电源标准

5W

802.11n

12dBm

802.11g

13dBm

无线发射功率无线发射功率

802.11b

16dBm

工作温度工作温度

0°C

~

40°C

储存湿度储存湿度

-20°C

~

70°C

工作湿度工作湿度

10%

~

90%

RH

规格规格

长长*宽宽*高（高（mmmm））

85*84*23

重量重量

50g

WEPWEP

支持

WPAWPA

支持

WPA2WPA2

支持

DHCPDHCP

ServerServer

否

DHCPDHCP

ClientClient

是

网络管理网络管理由控制器集中管理

阳光水恋度假酒店无线网络改造设计方案

20

第第

5

章章.

总结总结

针对本项目中，酒店早已装修完善并投入使用，必须力求不施工、不布线、

不破坏原网络结构、不影响酒店营运。经过多种方案对比，本文采用“面板式

AP

接入客房，顶吸式

AP

接入大堂、餐厅及会议室”的方案。

该方案的亮点如下：

（1）不破坏原网络结构，采用

TL-AC1000

无线网络控制器以旁路的方式

直接连接到机房中心的汇集交换机上，数据传输介质只是一根

1000M

的超五类

双绞网线，不会对原网络结构产生影响；楼层间通过

8

口全千兆非网管

PoE

交换机

TL-SG1008PE

连接到各个客房的面板式

AP，对原网络结构也没有产

生影响，而且安装方便，维护简单。

（2）基本零时工、零影响，面板式

AP

是标准的

86mm*86mm

的面板，可

以匹配原来有线网络的底盒，只需要用面板式

AP

替换原来的网络面板即可，

基本达到不施工、不布线、不破坏酒店原装修、不影响酒店营运要求。

（3）智能

AP

集中管理功能，无线网络控制器具有“AP

管理、用户管理、

流量统计、故障发现、远程固件更新等丰富的功能”

，降低网络运营的成本，

提高酒店管理效率。

阳光水恋度假酒店无线网络改造设计方案

21

第第

6

章章.

详细设备材料清单详细设备材料清单

阳光水恋酒店无线网络改造清单阳光水恋酒店无线网络改造清单

序号设备名称型号规格主要参数单位数量单价合价

1

无线控制器

TL-AC1000

自动发现并统一管理

AP，最多可管理

1000个

AP

台

15,500.005,500.00

2

POE

交换机

TL-SG1016PE

8个10/100M/1000M

自适应

RJ45端口，

所有端口支持

PoE

供电

台

422,200.0092,400.00

3

吸顶式

AP

TL-AP300C-POE

内置天线，简易安装吸顶，300M

带宽台

64502,700.00

4

面板式

AP

TL-AP300I-POE

标准86面板，POE

供电，300M

带宽台

560210117,600.00

5

网线超五类双绞线10/100M

自适应米

55001.89,900.00

6

网线六类双绞线

1000M

米

100033,000.00

7

跳线超五类双绞线10/100/1000M

自适应，3米/条条

56084,480.00

8

水晶头

RJ45

安普

8P个

16001.52,400.00

7

PVC

线管4分管联塑白色阻燃电线管根

200102,000.00

8

其他安装辅

助材料

批

13,500.003,500.00

////////

一材料总计以上所有材料费用的总和

243,480.00

二税金（一）

17%

（增值税）

41,391.60

三建安费（（一）

+

（二）

）*

3.41%

9,714.12

四项目总费用（一）+（二）+（三）

294585.7216

阳光水恋度假酒店无线网络改造设计方案

22

篇2：客房WOC无线网络方案

客房WOC无线网络方案 本文关键词：客房，无线网络，方案，WOC

客房WOC无线网络方案 本文简介：新疆电信西区宾馆WOC无线网络解决方案中国电信股份有限公司乌鲁木齐公司2011.4目录一、WOC简介3二、项目概述5三、WOC无线网络系统综述5四、WOC产品的优势分析10五、WOC产品说明11六、酒店WOC施工示意图13七、项目明细和造价15八、成功应用17一、WOC简介WOC是利用现有的有线电视

客房WOC无线网络方案 本文内容：

新疆电信西区宾馆

WOC无线网络解决方案

中国电信股份有限公司乌鲁木齐公司

2011.4

目录

一、WOC简介3

二、项目概述5

三、WOC无线网络系统综述5

四、WOC产品的优势分析10

五、WOC产品说明11

六、酒店WOC施工示意图13

七、项目明细和造价15

八、成功应用17

一、WOC简介

WOC是利用现有的有线电视系统进行房间优质

WLAN

无线信号覆盖，突破性地从物理层面彻底解决了传统无线网络的难题，包括同频干扰、信号弱、高辐射，以及并发用户数量多、需求大、网速慢等问题，大大提高无线

网络的稳定性和可用性。

WOC

是无源天线延伸系统，可以配合任何带有天线接口的

AP

使用。

AP

集中安装在走廊，

WLAN

和

CATV

信号通过

WOC

混合器输入到现有的

CATV

线路，混合信号在全屏蔽无干扰下直接输送到房间内，最后通过

WOC

面板分离器将信号分开，实现房间内优质无线覆盖。

为了避免源自

AP

主板的无线干扰，影响系统总体带宽和稳定性，所有走廊

AP

必须做屏蔽处理，与传统方法把走廊

AP

或天线无线信号尽量放大刚好完全相反。

WOC特点：

?

信号强：笔记本电脑可以在任何房间都收到

3

-

5

格的无线信号

。

?

信号覆盖均匀，没有死角。

?

系统自身无干扰，特别是同频干扰：志扬采用反传统做法,楼道

AP

做上屏蔽和防泄漏处理，

AP

信号通过全屏蔽的

CATV

线路传输到客房内，避免了楼上、楼下和同层

AP

的干扰。

?

终端工作稳定：相连几个房间在同一

AP

下有效的工作和管理，没有其他

AP

信号的入侵，不会在同一房间内收到好几个

AP

信号,不会出现传统覆盖方式的

“时断时续,无线网络跳来跳去

“现象。

?

网络速度快。

?

施工简单：不用进行麻烦的现场无线勘测和天线计划,兼容所有品牌

AP

，无须更改现有同轴电缆网结构。

?

辐射低：

WOC

为无源天线系统,终端辐射功率只有传统覆盖方式的几十分之一，远低于国家相关规定，确保人身安全。

?

产品通过《国家广播电视产品质量监督检验中心》检测，符合有线电视标准，可以安全合格使用，不影响现有

CATV

系统运作。

二、项目概述

新疆电信西区宾馆共有3栋楼分别是1号楼；2号楼和3号楼，其中2、3号楼

楼层结构及房间布局都一样。1号楼共有客房86间；2号楼106间；3号楼106间。本次WOC覆盖所有1-3号楼所有房间。

三、WOC无线网络系统综述

1)

酒店客房无线网络的共同难题：

?

无线AP集中安装，造成严重同频干扰，连接很不稳定

?

网速下降，无线连接跳来跳去

?

门口卫生间严重屏蔽，房间信号很弱

根据投入使用的无线网络实际使用经验看，目前所有酒店无线系统共同面对同频干扰和信号弱的难题，目前的方案只能是解决其中的一个难题。

2)

传统无线网络酒店客房覆盖方法和遇到的实际问题

方法A、在走廊安装大量无线AP，AP信号穿墙进入房间实现覆盖，这是最常用的方式，不论“胖AP”或“瘦AP”都存在下列问题：

1、

因2.4G频率只有3个不干扰的无线信道，楼道里数量众多的无线AP，不论“胖AP”或“瘦AP”都会因为AP间的同频干扰，导致WLAN信号不稳定，速率低。中空结构酒店的干扰更加厉害。

2、

大部分房间内信号低，而且很不均匀。由于酒店房间门口处是卫生间，对信号的阻挡十分严重，装修越豪华阻挡越严重，导致大部分房间内信号只有2个格左右。

3、

有效辐射功率严重超过国家标准，对人体有害。

4、

中空结构的酒店在环廊区域使用时，无线网络“跳来跳去”。

方法B、每房间安装一个AP，这是采用A的方案后发现不行提出的，虽然解决房间内信号的问题，但是自身的干扰问题却更加突出，使用无线网络时总是“跳来跳去”，导致几乎无法使用。

方法C

、室外安装天线向室内覆盖的方法，虽然解决了系统自身的干扰问题，但是：

1、

容易受外来AP的干扰

2、

信号质量很差，房间内只有靠近窗户的位置才能使

WOC(WLAN

over

CATV)技术的诞生令酒店客房WLAN覆盖的上述问题都可以得到解决，实现客房内稳定优质的无线网络信号覆盖。

3）WOC工作原理

WOC(WLAN

over

CATV)是利用现有的有线电视系统进行房间无线信号覆盖，彻底解决了酒店传统无线网络同频干扰和信号穿墙变弱的难题。

WOC利用有线电视系统传输802.11b/g无线网络，1个AP可以覆盖8个或更多的房间，能够为酒店客房实现其他技术或方案达不到的优质无线信号覆盖，并且无线网络连接可靠，实现高速上网。目前WOC系统已经成功应用于国内多家知名五星级酒店，各大电信运营商也在逐渐采用。

从传输角度看，WOC是一套802.11b/g无线网络的天线延伸系统。AP集中安装在走廊或设备间，在这里WLAN和CATV信号混合后一起输入到现有的CATV线路，

利用CATV线路同轴电缆在全屏蔽无干扰下直接输送到每一房间内，最后通过WOC面板（分离器）将信号分开，实现房间内优质无干扰无线网络覆盖和电视功能，由于工作频道不同，

WLAN

和CATV信号互不干扰，其过程为：

1.

进入房间前，AP无线网桥2.4GHz信号和有线电视信号在走廊或设备间输入到专用的合路分配器，由其产生混合的WLAN/CATV信号，

2.

WLAN/CATV混合信号通过现有的有线电视线缆传送到每一个有电视面板的房间

3.

进入房间后，混合信号通过专用的WOC电视面板进行信号分离。

4.

分离出的WLAN信号由面板的天线发射出去，电脑高速无线上网，同时CATV信号传输到电视机，可以收看电视节目。

目前CATV常用的线缆是SY(W)V-75-5同轴电缆，SY(W)V-75-5同轴电缆是专门为有线电视生产的，传统观点认为在传输2.4g的频率衰减很大，最好不使用。根据实际测量，SY(W)V-75-5同轴电缆率衰一般是50db/100米左右。微波链路损耗计算公式：损耗（以dB为单位）＝32.5+20log(频率，GHz)＋20log(距离，米)+传输线缆损耗。假设传输到50米处，通过计算，采用CATV线缆的传输损耗要比通过空气传输少9db左右，如果再考虑墙壁对无线传输的15—25dB损耗，CATV线缆传输至少要比传统的覆盖方式减少了25db的损耗，足可以达到3格以上的信号强度，WOC就是基于这点提出的，成功项目的实地测试也同样证明了这一点和WOC实用性。

（二）WLAN

OVER

CATV方案的技术优势

ü

信号强：覆盖均匀，没有死角；实现房间内3～5格的无线信号

ü

无同频干扰：因为为每个AP点做了屏蔽处理，从信号源头有效的解决了AP之间同频干扰现象；一个

AP信号分配到

8或16

间客房，加上

CATV

线缆的自然损耗，延伸到房间内的无线信号不会过强

，造成和其他

AP

的信号干扰。同时这些房间在同一AP有效的工作和管理下，彼此之间不会干扰。

ü

工作稳定：在同一房间内不会收到好几个AP信号，不会出现传统覆盖方式的

“时断时续，无线网络跳来跳去”的现象。

ü

覆盖房间多：一个AP能覆盖8间或更多的客房。

ü

网络速度高

ü

无须WLAN现场勘测即可制定方案：只需要根据CATV图纸，更换对应的分支／分配器

ü

网络管理有效容易

ü

施工简单：无须更改现有同轴电缆网结构，如东方君悦酒店

一期400

房间

11

天完工。

ü

低辐射:

功率只有传统覆盖方式的几十分之一，符合国家相关规定，确保人身安全。

ü

产品通过

>

认证：符合有线电视系统标准，可以安全合格使用，不会影响现有

CATV

系统运作。

四、WOC产品的优势分析

目前用于客房WLAN无线覆盖一般有三种方式：

对比项目

WOC系统

弱电井加AP，天线到房间覆盖（天馈）

楼道胖AP或瘦AP+天线覆盖方式

房间内信号强度

强

房间内一般达到-70

dBm到-50dBm,强

一般或者弱

一般平均为-80dBm到-70

dBm

天线的辐射

弱

功率被分配到多个房间中，同时经过CATV线缆衰减。

弱

功率被分配到多个房间中，同时经过馈线线缆衰减

强

功率被集中到一个天线上，

辐射较大

干扰

小

干扰大，主要AP集中在弱电井，造成AP间同频干扰

干扰大，主要是同频干扰

连接

稳定

不稳定，干扰造成

时断时续，严重的2-3秒就要跳动

网络速度

快

能够达到10M

低下，AP同频干扰对带宽抑制严重

低下，

AP同频干扰对带宽抑制严重

严重时几乎不可用

布线

少或无

很多

较多

套间信号

里外间都有天线面板覆盖，信号优良

里间信号很弱

很弱

维护

天线面板在房间电视后，维护方便

天线在房间内天花里，有问题时，不好维护

楼道维护

三种方式对比分析如下：

五、WOC产品说明

（1）WOC合路分配器（Ｍixing

Spltter）（MS-04、MS-08）

4路合路分配器

8路合路分配器

MS-04

MS-08

型号：

MS-04

MS-08

频率

5-1000MHz

2.4-2.6G

5-1000MHz

2.4-2.6G

插入损耗(dB)

8

11

13.5

13.5

隔离度(dB)

≥

18

≥

18

≥

18

≥

18

（2）WOC终端面板分离器（Terminal

Spltter）

型号：

TS-33I（内置终端分离器）

TS-33E(外置终端分离器)

频率

5-1000MHz

2.4-2.6G

70-1300

MHz

5-1000MHz

2.4-2.6G

70-1300

MHz

插入损耗(dB)

3

1.5

9

3

2

9

隔离度(dB)

≥

30

≥

30

≥

45

≥

35

≥

30

≥40

外置终端分离器

内置终端分离器(白色)

内置终端分离器(银灰色)

TS-33E

TS-33I

TS-33I

（3）无线AP

电信级500mW

，支持用户隔离功能，支持VLAN，支持网线供电，支持网络管理。

六、酒店WOC施工示意图

WOC客房连接示意图

客房内WOC天线面板实际安装效果

七、项目明细和造价

客房预算请见EXCEL表格文件

公共区域覆盖,需要根据酒店具体平面图,决定使用多少个无线AP

八、成功应用

多家5星级酒店：

首都机场朗豪酒店

酒店2010年开业，楼高6层，客房372间原先使用CISCO瘦AP做WLAN覆盖，但客户使用WLAN信号时经常不稳定，带宽很低，信号质量不好，客户投诉多。2010年底使用WOC技术重新客房WLAN覆盖，就彻底解决了以上问题。信号稳定良好。酒店客户很满意。

另外宁波万豪酒店、宁夏凯宾斯基酒店也都是使用CISCO瘦AP覆盖客房出现问题，目前用WOC技术测试效果很好，2011年会整体重新WOC覆盖，以解决WLAN的问题。

北京东方君悦大酒店地处北京的繁华闹市王府井，为北京5星级酒店中的龙头酒店，约400标准间。于2008年7月底，奥运前夕全部应用WOC(WLAN

OVER

CATV)技术，成功解决了AP传统覆盖信号穿墙变弱，且相互干扰的难题。传输稳定，信号良好。为奥运期间的客人提供完美的稳定无线上网服务，提升了酒店的品牌形象。

东方君悦大酒店原来已用很多无线AP在楼道做WLAN覆盖，信号穿墙到房间很弱，且同频干扰很大。后改为每个客房放1无线AP，信号很强，但总是断线更不稳定了，因为客户电脑同时可以收到附近10个以上AP的信号，同频干扰厉害，而2.4G不干扰的信道只有3个。

WOC技术成功解决了东方君悦酒店原有无线网络系统的难题，实现客房内稳定优质的无线网络。

在奥运期间其入住率100%，却没有接报一起关于无线网络使用问题的投诉。客户及酒店都非常满意。

2010年酒店其余900多间客房全部使用WOC技术覆盖。

洲际集团在中国大陆的旗舰店——北京金融街洲际酒店，位于声望显赫的北京金融街区域的第一家国际奢华酒店，功能齐备而风格卓越，宛若旅途中的绿洲。

拥有330间格调高雅的超大空间客房及套房的奢华殿堂，设计融合现代时尚及传统艺术，与著名风景名胜及主要商业中心近在咫尺。

奥运前夕，330间豪华客房已经成功地应用WOC无线户内技术，突破多AP相互干扰和信号弱的WLAN难题，实现全部客房稳定优质无线宽带上网，提升了酒店品牌形象，为奥运提供完美的客房服务。

上海锦江汤臣洲际大酒店是由「洲际酒店集团」管理的一家五星级标准国际現代化的上海商务酒店。酒店位于浦东的心脏地带，陆家嘴金融贸易区，楼高24层，拥有400间装饰高雅的客房，6个俱乐部楼层，110间俱乐部客房、78间套房及一间总统套房。

酒店原来采用近150个H3C的无线AP用传统方式在楼道覆盖，房间内信号弱，且不稳定，中空结构令AP间同频干扰问题更加严重，上网信号在近百个AP间跳来跳去，令客人根本无法使用。

WOC技术由于AP是全屏蔽的，AP间不存在同频干扰，WLAN信号只通过原有的CATV线路传输到房间，实现客房内信号强且稳定地无线上网。酒店全部客房使用WOC技术改造后，WLAN信号变得非常良好、稳定，彻底解决了原有的问题。客户十分满意，对WOC技术给予了高度评价。

成都天府丽都喜来登饭店地处市中心商务及金融区黄金地段，地面楼高35层，是成都最豪华的五星级国际商务饭店之一，拥有403间设计精美、典雅高贵的高级客房和各类豪华套房，您可在宁静致远中眺望蓉城无限美景。

饭店内所有客房于2008年底全部使用WOC技术实现无线宽带网络覆盖。每个客房内无线网络优质稳定，都可以达到优良信号。令客人自由自在地享受无线宽带网络带来的便捷与乐趣。饭店也因WOC技术提升了自身的品牌形象。

WOC技术是客房WLAN覆盖最佳的选择。

广东深圳大中华喜来登五星酒店

和

广东深圳福朋喜来登五星酒店

这两个酒店情况和上海洲际酒店一样都使用H3C

AP或HP

AP在楼道覆盖房间，造成AP信号同频干扰严重，信号不均匀，客户投诉多，2010年使用WOC技术改造完毕，解决了原有的WLAN问题，酒店非常满意。

20

/

20

篇3：马鞍山人民医院无线网络工程实施方案

马鞍山人民医院无线网络工程实施方案 本文关键词：马鞍山，实施方案，无线网络，人民医院，工程

马鞍山人民医院无线网络工程实施方案 本文简介：马鞍山市人民医院1号住院楼无线网络系统施工方案编制单位：安徽格图通信系统工程有限公司编制时间：二〇一三年十一月目录一、需求分析31.针对客户的需求分析：32.需求设备清单43.设备具体参数4二、实施方案91.拓扑结构92.设备选型和配置103.接入层AP部署104.设备位置定位105.无线控制器及交

马鞍山人民医院无线网络工程实施方案 本文内容：

马鞍山市人民医院1号住院楼

无线网络系统

施工方案

编制单位：

安徽格图通信系统工程有限公司

编

制

时

间：

二〇一三年十一月

目

录

一、需求分析3

1.

针对客户的需求分析：3

2.

需求设备清单4

3.

设备具体参数4

二、实施方案9

1.拓扑结构9

2.设备选型和配置10

3.接入层AP部署10

4.设备位置定位10

5.

无线控制器及交换机等设备的IP地址规划设计11

5.2

无线AP的IP地址整体规划12

5.3

无线终端的IP地址整体规划12

5.4

IP地址表，如下图：12

6.

SSID设计14

7.

数据加密14

8.

接入、汇聚交换机的网络实现方式14

9.

设备的安装15

10.

信道设计16

11.

每层的AP点定位图16

12.

施工进度计划表17

三、需要解决事宜19

一、需求分析

马鞍山第一人民医院1号住院楼共18层此次无线局域网建设项目是针对整座楼内除1楼和4楼之外的所有的病房、重症室、手术室等区域做无线局域网的覆盖，满足医护人员的日常数据网络应用需求。

1.

针对客户的需求分析：

1）

考虑无线局域网能够尽可能使得每个无线

AP都被使用：无线局域网能够根据周围环境检测覆盖漏洞，自动调节无线射频发射功率以适应物理环境并保持在标准范围内。

2）

考虑无线局域网能够在所有时间被利用：无线局域网应该支持包括无线网状网在内的多种组网方式，从而可以支持各种突发无线局域网接入需求。

3）

考虑无线局域网安全性：因该项目的无线局域网只针对医护人员使用，故用单个SSID实现无线的便捷管理和漫游需求。

4）

实现无线局域网络和现有网络的无缝对接：无线网络即使一个独立的网络也是一个与有线网络相辅相成的网络，确保和现有网络的无缝对接。

经过前期的现场测试和勘察各层的AP分布如下图所示，共计85个无线接入点，5个备用。

2.

需求设备清单

3.

设备具体参数

序号

技术功能名称

招标文件提出的技术功能及相关技术要求

投标货物的技术功能相关技术要求

1

无线控制器1.单台控制器最多管理AP数量≥500个；

1.华为AC6605-26-PWR-64AP

单台最多管理512个AP

2.可配置SSID数量≥512个；

2.可配置SSID数量512个；

3.支持对802.11a/b/g/n

AP进行统一控制；

3.支持对802.11a/b/g/n

AP进行统一控制；

4.支持内置1+1电源冗余，可插拔电源，根据需要选择AC/DC接入；

4.支持内置1+1电源冗余，并配置双电源，支持交流供和直流二种供电方式。支持电源模块热插拔；

5.支持无线终端跨IP子网的快速无缝漫游，良好支持语音业务，并保持全网漫游身份的唯一；

5.支持无线终端跨IP子网的快速无缝漫游，良好支持语音业务，并保持全网漫游身份的唯一；

6.支持802.1x，包括EAP-PEAP,EAP-TLS,EAP-TTLS,EAP-SIM，EAP-MD5等加密技术；

6.支持802.1x，包括EAP-PAP，EAP-PEAP,EAP-TLS,EAP-TTLS,EAP-SIM，EAP-MD5等加密技术；

7.支持基于用户名的安全策略，并支持跨交换机之间漫游的用户安全信息共享；

7.支持基于用户名的安全策略，并支持跨交换机之间漫游的用户安全信息共享；

8.支持WAPI；

8.支持WAPI；

9.支持IPV6；

9.支持IPV6；

10.支持DHCP

Server

和Relay；

10.支持DHCP

Server

和Relay；

11.支持RIP

V1/V2，支持

OSPF；

11.支持静态路由RIP-1/RIP-2、OSPF、BGP、IS-IS、路由策略、策略路由

12.支持SNMP（V1、V2、V3），支持有线和无线网络的统一网管,支持远程HTTP、HTTPS配置管理；

12.支持CLI、SNMP

V1/V2/V3，有线无线一体化管理，在同一网管视图下可以看到有线、无线设备统一网络拓扑，支持远程HTTP、HTTPS配置管理；

硬件配置要求：

此次配置：1.10/100/1000M接口≥8个，

万兆口数量≥2个,配置2个单模光模块；

1.10/100/1000M接口24个，4个Combo接口，万兆口数量2个,2个单模光模块；2.本次配置AP许可授权≥128个。

2.配置AP许可授权128个

2

POE交换机1.交换容量≥120Gbps，转发性能≥42Mpps；

1.华为S5700-28P-PWR-LI-AC交换容量208Gbps，转发性能42Mpps；

2.提供IPv4和Ipv6三层路由功能；

2.提供IPv4和Ipv6三层路由功能；

3.提供基于端口、VLAN下发ACL，支持基于时间段的ACL，支持基于硬件Ipv6的ACL；

3.

提供基于端口、VLAN下发ACL，支持基于时间段的ACL，支持基于硬件Ipv6的ACL；

4.VLAN表项≥4K；

4.支持4K

VLAN；

5.提供STP/RSTP/MSTP协议；

5.提供STP/RSTP/MSTP协议；

6.提供IGMP

Snoopingv1/v2/v3

，MLD

Snooping；

6.提供IGMP

Snooping

V1,V2,V3，MLD

Snooping；

7.提供DHCP

Client、DHCP

Snooping、DHCP

Snooping

Option82功能；

7.提供DHCP

Client、DHCP

Snooping、DHCP

Snooping

Option82功能；

硬件配置要求：

此次配置：1.每台提供24个10/100/1000

Base-T以太网端口，24端口均支持POE+供电；

1.每台提供24个10/100/1000

Base-T以太网端口，24端口均支持POE+供电；2.每台提供4个非复用的1000Base-X千兆SFP端口；

2.每台提供4个非复用的1000Base-X千兆SFP端口；

3.每台提供千兆单模模块2个

3.每台提供千兆单模模块2个；

4.与无线控制器同一品牌。

4.与无线控制器同一品牌。

3

无线AP

可支持瘦AP工作模式，协议支持802.11a/b/g/n，同时支持802.11a/n

、802.11b/g/n，单频速率300Mb,1个千兆电口，设备采用内置矩阵天线或硬件智能天线，支持POE和本地供电，内置2.4G及5.8G天线，支持标准802.3af

PoE供电方式及外部供电，支持802.1x认证、MAC地址认证、PSK认证、Portal认证等,支持吸顶式或挂壁式安装要求

华为AP5010DN-AGN

可支持瘦AP工作模式，协议支持802.11a/b/g/n，同时支持802.11a/n

、802.11b/g/n，每射频速率可达300Mb,一个Console口，一个10/100/1000M，用于有线以太网连接,并且支持PoE功能，用于连接PoE交换机或PoE电源，设备采用内置矩阵天线或硬件智能天线，支持POE和本地供电，内置2.4G及5.0G天线，支持标准802.3af

PoE供电方式及外部供电，支持802.1x认证、MAC地址认证、PSK认证、Portal认证，MAC+Portal混合认证等,支持吸顶式或挂壁式安装要求

4

汇聚交换机1.交换容量≥160Gbps，转发性能≥65Mpps；

1.交换容量256Gbps，转发性能96Mpps；

2.提供静态路由、RIP，OSPFv2，BGP，ISIS，RIPng，OSPFv3，BGP4+

for

IPV6，ISISv6；

2.提供静态路由、RIP，OSPFv2，BGP，ISIS，RIPng，OSPFv3，BGP4+

for

IPV6，ISISv6；

3.提供基于端口、VLAN下发ACL，支持基于时间段的ACL，支持基于硬件Ipv6的ACL；

3.提供基于端口、VLAN下发ACL，支持基于时间段的ACL，支持基于硬件Ipv6的ACL；提供基于MAC地址的ACL；

4.提供STP/RSTP/MSTP协议；

4.提供STP/RSTP/MSTP协议；

5.提供IGMP

Snoopingv1/v2/v3

，MLD

Snooping；

5.提供IGMP

Snoopingv1，v2，v3

，MLD

Snooping，PIM-SM、PIM-DM、PIM-SSM；

6.提供DHCP

Client、DHCP

Snooping、DHCP

Snooping

Option82功能；

6.提供DHCP

Client、DHCP

Snooping、DHCP

Snooping

Option82功能；

硬件配置要求：

此次配置：1.每台提供24个千兆光口；

1.每台提供24个千兆光口；2.每台提供2个万兆光口；

2.每台提供2个万兆光口；3.每台配置同品牌2个万兆多模模块，12个单模模块；

3.每台配置同品牌2个万兆多模模块，12个单模模块；

4.每台配置冗余电源；

4.每台配置冗余电源；

5.与无线控制器同一品牌。

5.与无线控制器同一品牌。

5

网线

六类网线，知名品牌,网络线路要求:前端连接AP使用六类模块和成品跳线,后端使用六类配线架

TCL网线

六类网线，知名品牌,网络线路要求:前端连接AP使用六类模块和成品跳线,后端使用六类配线架

6

无线网管

用B/S架构，对无线交换机、无线AP、POE供电交换机等设备实现统一网管(交换机面板、统一的无线有线管理、智能告警、直观的状态监控)；

华为esight标准版

用B/S架构，可以对无线交换机、无线AP、POE供电交换机及其他设备实现统一网管(交换机面板、拓扑管理、统一的无线有线管理、智能告警、直观的状态监控)；

支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等；

支持网络管理与用户管理联动，如通过点击拓扑楼层接入交换机图标，可查看该设备所有接入用户帐户信息，查询在线用户列表、强制用户下线、下发消息、总在线用户数统计、不安全用户数统计等；

支持802.1x、Portal、L2TP

IPSec

VPN、无线等多种网络环境的身份认证，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户；支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证；

支持802.1x、Portal、L2TP

IPSec

VPN、无线等多种网络环境的身份认证，支持基于端口的802.1x和基于MAC地址的802.1x，可管理HUB或非智能交换机下的多个用户；支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID等多种元素的绑定认证；

支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安装该纯白软件列表之外的软件。支持MD5方式进程检查，即使修改进程名也无法逃避检查；

支持对软件进行监控、对进程进行监控、支持对服务进行监控。支持纯白软件管理，终端用户只能安装该纯白软件列表中的软件，不能安装该纯白软件列表之外的软件。支持MD5方式进程检查，即使修改进程名也无法逃避检查；

使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便；

使用同一个客户端实现网络准入、用户认证、终端安全状态检查、桌面资产管理等所有功能，避免多个客户端带来的管理不便；

配置网络智能管理软件一套,配置100个无线AP管理授权；配置终端安全准入控制组件，提供管理客户端350个端准入的授权。

配置网络智能管理软件一套,配置100个无线AP管理授权；配置终端安全准入控制组件，配置管理网络设备60个，提供管理客户端500个端准入的授权。

二、实施方案

1.拓扑结构

如下图所示，在整个无线网络系统当中，汇聚交换机S5728C放置在11楼，与各楼层POE交换机之间采用光缆进行互联；而楼层中的AP通过隧道汇接回到各POE交换机均通过六类网线互联，无线控制器AC通过旁挂式与汇聚交换机相连来控制各AP。

各楼层的AP互联到POE交换机的方式如下图所示，

因为其他楼层的AP都是相似的摆放五台，其大致的相差距离在6米左右。具体的视调试情况而定。

在这样的网络实现当中，AP上用户的流量都将通过AP与无线交换机建立起的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。

2.设备选型和配置

此次无线覆盖范围主要考虑是在医院环境中的无线用户接入。在室内部署华为的AP5010DN-AGN(11n,室内普通型2x2双频,内置天线,不含电源适配器)，因为采用了POE供电交换机S5700-28P-PWR-LI-AC(24个10/100/1000Base-T以太网端口,4个千兆SFP,PoE+,交流供电)，故此处省去了相应的供电模块及电源的考虑。

3.接入层AP部署

该方案能够方便的实现跨三层部署，接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的汇聚交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度，减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。

4.设备位置定位

（1）POE交换机：

三楼、五楼、七楼、十一楼、

十三楼、十六楼

（2）AC控制器和汇聚交换机：信息中心机房

（3）网管服务器：放置在信息科（有链路可达）

（4）无线AP：2楼8个、3楼7个、5-18楼每层5个

共85个

（5）汇聚交换机到各POE交换机使用光缆互联

5.

无线控制器及交换机等设备的IP地址规划设计

无线AP的VLAN

和无线终端的VLAN

为了方便管理和维护，建议无线AP采用某个VLAN

，而无线终端的VLAN

不要跟无线AP在相同VLAN

中。

无线AP和接入层有线交换机下的PC终端不同属于一个VLAN

，这种部署方式的优点在于接入层需要为无线局域网的设备进行单独考虑，无线

AP和有线接入层的无线终端在进行规划的时候需要分别设计，无线AP的IP

地址和VLAN

与无线终端无关。

具体建议如下：

(1)

无线AP及POE交换机和汇聚交换机和AC控制的管理地址使用同一个管理Vlan

100

，IP地址段使用192.168.1.0/24

(2)

无线AP的终端接入设备即业务地址使用vlan

2,IP

地址段使用

172.16.0.1/24(该地址段根据客户终端数量而定掩码）

5.1

VLAN

和无线SSID的关系

无线控制器组网，当无线终端加入到无线网上的一个SSID

时，很容易与VLAN

绑定，无线终端漫游到不同无线

AP上，因

SSID的缺省VLAN

实际上是穿越接入层到无线控制器上，用户的VLAN

是无需在每个接入层上开通。

但亦有可能SSID在不同的无线AP接入点时，它设置的缺省VLAN

是不一样的。当有这样的情况出现时，无线终端从一个无线

AP接入点漫游到另一个无线AP接入点时，

DHCP

协议应会重分发给无线终端新的IP

地址，但如果无线终端的IP

地址更新的话，它先前建立的所有应用连接就会被切断。这样的无线

局域网实际上就不能支持跨三层无线漫游。

针对医院的特殊业务要求，只使用一个SSID和Vlan

使得无缝隙的进行三层无线漫游。这里通常网络管理员一般用一个C

类地址设置一个子网，网络的掩码一般是(255.255.255.0)

，每个子网内是253

个用户，这主要是为了减小广播域。

5.2

无线AP的IP地址整体规划

大规模实现无线局域网接入，不需要在现有的局域网上做很多路由的修改，无线AP所在的VLAN

和无线终端的VLAN

是独立分开的，无线AP

所属於的VLAN

是其所在楼层有线网络设备交换机所提供的VLAN

，无线AP的IP

地址也是同样属于其上联的接入层有线交换机。当然，用户只须在无线控制器上统一分配地址即可，这个IP

地址可以是通过DHCP

来分发，可以是以静态IP

地址方式配置在无线AP上。

5.3

无线终端的IP地址整体规划

由于无线终端的传输是通过无线AP

内已建立的GRE

隧道和无线控制器互连的，所以实际上无线终端的VLAN

是无须在接入层和汇聚层存在。当大规模开展无线局域网时，就无须把在不同接入层上新增的无线终端VLAN/IP

子网逐一在局域网上打通。无线终端的VLAN

是可透过无线控制器和骨干交换机互连互通。

5.4

IP地址表，如下图：

（1）交换机管理地址段：

（2）

各楼层的AP的地址及信道：

6.

SSID设计

SSID

的最主要用途是可让无线终端以不同的安全认证和加密方式接入无线

局域网。

根据马鞍山人民医院1号住院楼的实际情况，在设计实施方案中给出

如下无线SSID的规划：

设计统一的SSID供工作人员接入无线网络，设置SSID为马鞍山人民医院的简称MASRMYY并设置为隐藏，防止外来人员使用，并在此基础上设置密码增强信息的安全性。

7.

数据加密

架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息，端到端的通信受到先进加密算法的保护。架构中可以对二层的无线网络数据采用多种加密认证，其中有：

1）支持Open-System认证方式

2）支持WEP认证/加密方式

3）支持WPA/WPA2–PSK认证/加密方式

4）支持WPA/WPA2–802.1X认证/加密方式

5）支持WAPI认证/加密方式

在应用层对所传输的数据进行加密，灵活的满足不同应用场景的需求。此次施工中选用的加密方式是WPA/WPA2–PSK认证/加密方式。

8.

接入、汇聚交换机的网络实现方式

通过1中的网络拓扑图可以看出，每台接入交换机都是通过光纤链路汇聚到汇聚交换机。其中二层链路使用Trunk模式透传管理vlan和业务vlan，

三层链路均通过缺省路由ip

route-static

0.0.0.0

0.0.0.0

192.168.1.254

指向汇聚交换机。需要访问医院网络的所有数据全部通过汇聚交换机递交给信息中心的核心交换机。

网络布线在有走线槽处均从走线槽布线，无走线槽裸露处考虑使用PVC管。

布线走向：从机柜到走线槽，经走向槽到竖井,走廊上天花板内使用PVC线管。

光纤走向：是通过信息中心机房到各楼层POE交换机。

9.

设备的安装

POE交换机和汇聚交换机、控制器均安装到网络机柜，并通过机柜接地。关于AP的安装，在保证信号的之后觉得安放的位置，且因为在走廊顶棚上，不能太靠近墙壁避免信号的衰减。最好是放置在走到的中间位置，。

10.

信道设计

基于IEEE802.11系列标准的WiFi拥有2.4GHz和5GHz两个频段，其中2.4GHz频段可选信道有14个，每个信道带宽为22MHz，只有3个信道相互之间无干扰，我国选用1、6、11等三个信道；5GHz频段可选信道为27个，我国选用149、153、157、161及165等五个信道。

在WLAN的工程部署中，往往需要多个AP，如果不同的AP工作在相同的频道，就可能形成同频干扰。为保证频道之间不相互干扰，在多个频道同时工作的情况下，就要求两个频道的中心频率间隔不能低于25

MHz。为了扩大覆盖范围和提高频谱利用率，WLAN也需要引入蜂窝结构，对于1、6和11三个信道交错使用，这个具体的AP使用信道已经在AP地址规划中列出。在项目的实施中会相应的微调，以保证信号无盲点。

11.

每层的AP点定位图

至于2楼和3楼的AP具体摆放位置因结构比较复杂到布线的时候再确认下，大致的位置如下：

12.

施工进度计划表

三、需要解决事宜

1.需要六个楼层的POE交换机、汇聚交换机、AC控制器的所有取电位置预留好。

每个POE交换机电源功率：500W

汇聚交换机电源功率：150W*2电源=300W

AC控制器电源功率：150W*2电源=300W

2.需要提供一台服务器且操作系统是

Windows-64位Server

2008

R2-中文版-标准版，以备网管使用。

注：服务器的最低参考配置：CPU：2*双核2G以上

内存：4GB

磁盘空间：60GB

另：键盘、鼠标、显示器