有线无线一体化酒店无线网络建设方案书V10.docx
- 文档编号:3402775
- 上传时间:2022-11-22
- 格式:DOCX
- 页数:47
- 大小:2MB
有线无线一体化酒店无线网络建设方案书V10.docx
《有线无线一体化酒店无线网络建设方案书V10.docx》由会员分享,可在线阅读,更多相关《有线无线一体化酒店无线网络建设方案书V10.docx(47页珍藏版)》请在冰豆网上搜索。
有线无线一体化酒店无线网络建设方案书V10
某酒店
无线网络建设方案书
神州数码网络(北京)有限公司
2012年7月
第一章某酒店无线网络项目概况
1.1项目背景
对于服务产业中的酒店业来说。
目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。
在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。
近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。
这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。
可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。
商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。
某酒店集团是中国高速成长的新兴酒店集团,自2005年创立以来已经完成了全国主要城市的布局。
2008年2月,某酒店集团正式成立,成为国内第一家多品牌的经济型连锁酒店集团。
某致力于实现“中国服务”的理想,即打造世界级的中国服务品牌。
某的愿景是“成为世界住宿业领先品牌集团”,为此,某不断追求精细化的管理,实施标准化的体系和流程,更全面、更迅速地推进集团化发展。
某酒店集团旗下目前拥有“某快捷”、“某全季酒店”、“某海友客栈”三个系列品牌,某坚持时尚现代、便捷舒适、高性价比的优势特点,力争塑造中国经济型酒店的典范。
随着无线智能终端的普及,早期的有线网络接入需求已经无法满足用户的网络接入需求。
某紧跟时代潮流,为了能让客人享受到方便的无线网络接入,某决定对酒店客房实现无线网络覆盖,让客人享受到高速、灵活、安全的无线网络接入体验,为客人提供优质的硬件、便捷的住宿体验和物超所值的服务。
某酒店拟对其门店做无线网络的建设和改造,以应对越来越多的客人的无线网络需求。
现某酒店的门店基本分为两种类型:
一为已做过有线网络建设的门店,另一为没有做过有线网络建设的门店。
按照整体规划的要求,此次建设的具体内容应包括:
门店的客房、商务区、餐厅、大堂的无线网络覆盖,无线网络覆盖区域的计费与安全认证,无线网络覆盖区域的公安审计,酒店PMS系统的对接与联动,无线网络配套基础建设,共同构成了酒店无线网络的整体建设。
根据分析讨论,本次网络建设将分以下几个部分的进行,内容包含以下几个子系统:
1、无线网络客房覆盖
2、无线网络楼道、商务区、餐厅、大堂覆盖
3、无线控制器设计
4、无线网络网管系统
5、计费与安全认证
6、公安网监
7、PMS系统与PORTALSERVER对接与联动
8、接入PoE交换机
第二章某酒店无线网络建设需求
一、
二、
2.1某酒店无线网络建网需求
在实际的建设过程中,酒店充分考虑了酒店中各项业务的特点,经过前期调研、后期研究,某酒店对无线网络建设提出了以下要求:
1.高带宽:
网络应用正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载过渡到以多媒体流(多媒体、实况网上视频转播、VOD点播、视频会议等)处理为中心的多业务应用网络。
2.无缝覆盖:
要求无线网络覆盖区域,信号稳定,无信号盲区,数据在不同AP间切换无掉线,无明显延迟。
3.网络安全:
网络安全包括网络级、系统级、用户级、应用级的安全,在网络级,需要利用防火墙的过滤与隔离功能,将信任网络(内网)和不信任的网络(外网)隔离开来,并利用防火墙的NAT(网络地址转换)功能,对外屏蔽内网的网络拓扑信息,从而避免网络受到外来攻击。
4.网络服务质量:
网络中承载着各种业务,这些业务由于其自身特点和实现方式都对网络资源都有不同的要求(带宽、时延、抖动等),网络基础设施必须能够识别不同的业务并进行区分服务。
5.用户管理:
用户接入认证的需求,保证合法的用户接入和对网络资源安全使用;对用户带宽进行控制的需求,能对用户的带宽进行控制。
6.可扩展性:
网络必须能够扩展以适应适应用户以及业务的发展并保护用户的投资。
7.公安网监
能够实现有线与无线终端用户的公安审计需求。
第三章某酒店无线网络建设方案设计
3.1某酒店网络现状
某酒店集团现有门店接近1000家,其中按不同的客户需求分为:
“某快捷”、“某全季酒店”、“某海友客栈”三个系列品牌,又分为直营店、加盟店。
门店的网络建设遵循“某IT标准”,门店大多进行过网络建设,多数门店内存在网络信息面板,每客房设计2个有线网络接口;门店多数使用无线网络覆盖,多数门店无线覆盖区域仅限于大堂、餐厅、会议室、商务区,部分门店全店覆盖。
应公安机关网络监控要求,门店内的网络使用均要支持公安监控审计,现有方案为在各门店的核心交换机支持1路镜像口到公安网监路由器,公安按核心Trunk上来的VLAN数据辨别每件客房上网数据。
部分区域,使用公安网监的路由器,来实现对客房上网审计与管理。
综上所述,某酒店无线网络建设要求如下:
1、无线覆盖,覆盖区域涵盖客房、楼道、大堂、商务区、会议室、餐厅
2、无线网络使用WEBPORTAL认证方式,防恶意蹭网、安全可控
3、无线网络覆盖满足公安审计需求
4、无线覆盖与酒店PMS系统对接,与总部PMS系统联动,实现客人的checkin/out时无线用户名和密码的建户和销户
经过对某现有、在建中的门店分析,主要存在两类:
1、无网络接口的门店或新建店
2、已有网络接口的门店
3.2无网络接口或新建的门店(以上海中山店为例)
上海中山西路店为新建某客栈,客房内部不布设有线网络节点,酒店完全采用无线网路接入。
酒店客房有4层(大楼的4,5,6,7层)共77间客房。
3.2.14-7层客房覆盖
对4-7层的客房实现WLAN覆盖无死角、无盲区的全覆盖。
3.2.2AP覆盖能力及抗干扰能力
考虑到此次无线部署需要采用性能较强,拥有较好覆盖能力、且具有良好抗干扰能力的AP进行部署。
3.2.3安装部署简单方便
新加入的AP可以自动发现无线控制器,可从无线控制器获得更新软件版本信息并通过AC进行初始化配置。
所有的无线配置通过无线控制器的web页面或命令行方式实现。
1
2
3
4
5
6
7
3.2.4酒店无线网安全认证建议
酒店无线认证主要采用WEBportal认证方式实现:
1.用户名和密码由PMS系统生成
2.PMS服务器通过接口机与DCSM服务器交互,在DCSM上生成用户名和密码及时长、权限等
3.DCSM服务器集成WEBPORTALSERVER和RADIUSSERVER,终端WEBPORTAL认证由DCSM完成
4.终端WEBPORTAL认证推送由AC完成,AC将WEBPORTAL认证请求推送到DCSM
5.DCSM服务器安装在各门店,无线认证数据通过门店的MPLSVPN传输
认证流程图:
在某酒店的WEB接入认证应用中,关于用户管理涉及到3个业务系统(对应4类设备):
PMS系统、PMS接口机、DCSM认证系统。
用户管理业务包括:
开户、销户、延长住店时间,其中开户对应客人Check-In、换新房间,销户对应客人Check-Out、退房间。
开户时因为客人类型不一样,账户类型有4类:
个人入住账户、个人/团体临时帐号、团队入住帐号、会议临时帐号,在认证系统来看,如果账户不绑定房间号(例如无线接入方案中多SSID对应多Vlan),则这4类账户对认证系统的差异仅仅是用户截止时间略有不同。
用户管理开户流程,对应生成客人入住、团队入住、租赁会议室等各类型用户。
1、前台业务机登陆PMS系统,办理Check-In业务。
2、PMS系统实时通知PMS接口机,产生新客户信息,其中大致需要包括:
门店ID、用户ID、用户密码、截止时间。
3、PMS接口通过WebService接口实时通知对应门店的DCSM系统,进行开户动作,主要传递参数包括:
用户ID、用户密码、截止时间。
用户管理销户流程:
对应客人离店、团队离店的那业务场景,对于租赁会议室产生的临时账户可不用销户(认证系统DCSM修改程序实现超期用户不占用DCSMLicense)。
1、前台业务机登陆PMS系统,办理Check-Out业务。
2、PMS系统实时通知PMS接口机,产生销户信息,其中大致包括:
门店ID、销户用户ID。
3、PMS接口机通过WebService接口实时通知对应门店的DCSM系统,进行销户,主要传递参数包括:
用户ID。
目前PMS系统与DCSM系统对接未完成,需要双方讨论功能实现细节。
1
2
3
4
5
6
7
8
1
2
3
3.2.5遵循标准
无线局域网采用的技术支持应为国际标准或业界标准。
无线网络部署将采用遵循IEEE802.11bgn标准的AP设备-DCWL-7942AP(R3)。
无线网络系统采用无线控制器AC,胖瘦一体AP的方式实现无线网络的统一管理和应用。
3.2.6安全可靠
在网络安全性方面,酒店无线网安全性主要从以下几个方面考虑:
1.接入认证:
可采用WPA/WPA2-PSK加密方式或者radius认证等方式;
2.数据链路的全程加密;
3.具有无线电波监控能力,能对非法AP和非法DHCP服务器进行检测;
4.可对非法终端和AP进行无线网络抑制。
5.具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;
3.2.7可扩展可升级
通过一个集中的无线控制器实现对所有的AP功能的配置和管理。
同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。
3.2.8易管理易维护
在网络管理方面,具有web管理界面,集中控管、智能调控、自动恢复等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。
同时,还应支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。
3.2.9无线网络配置
遵循以上无线网络建设原则,根据实际需求,建议采用EAC650集中无线控制器和EAP280-N300MIEEE802.11n智能无线AP对酒店实现WLAN覆盖。
配置一:
1、按楼层面积安装多台AP,每台AP覆盖4-6间客房,所有AP使用同一SSID
2、无线AC安装在机房,无线AC旁挂到核心交换机
3、AP走线到楼道POE交换机,通过POE方式为AP供电
4、POE交换机TRUNK连接到核心交换机
5、AP设定两个VLAN,一为管理VLAN,一为业务VLAN,业务VLAN对应使用的同一SSID
6、管理VLAN与业务VLAN设定在AC上完成,所有的AP可选择本地转发方式连接到AC,AC与AP的数据走本地转发模式
7、在AC上设定基与SSID或基与Client终端限速
8、在AC上设定终端认证方式采用WEBPORTAL认证方式,终端用户认证由AC推送到后台的DCSM认证服务器
配置二:
1、按楼层面积安装多台AP,单台AP覆盖4-6间客房,单台AP设定4-6个SSID,每间客房对应不同的SSID
2、无线AC安装在机房,无线AC旁挂到核心交换机
3、AP走线到楼道POE交换机,通过POE方式为AP供电
4、POE交换机TRUNK连接到核心交换机
5、单台AP设定多个VLAN,一为管理VLAN,另设定4-6个业务VLAN,业务VLAN分别对应分属不同的SSID
6、管理VLAN与业务VLAN设定在AC上完成,所有的AP可选择本地转发方式连接到AC,AC与AP的数据走本地转发模式
7、在AC上设定基与SSID或基与Client终端限速
8、在AC上设定终端认证方式采用WEBPORTAL认证方式,终端用户认证由AC推送到后台的DCSM认证服务器
3.2.10公安网监设计
公安信网有网络监控的需求,不同省份使用的可能不一样,要求也不一样,有的可能是要求酒店能够自查特定时间特定客人上网记录,公安对此事认可的。
而有的省份是必须把流量送到公安网监,他们只认可自己监控的记录,由于没有协同的开发,没有统一的认证,所以目前大部分的做法是:
每个房间划分一个VLAN,然后流量都会经过公安网监的设备,由网监的设备上传上网日志。
而酒店的PMS系统会登记房间号和客人姓名和身份证信息以及入住日期的对应关系,所以公安网监能够完全实现上网流量和房间号以及客人身份的对应关系。
上海中山店目前采用的做法为:
所有的AP使用一个SSID,SSID对应所属VLAN,无线AC旁挂到核心交换机,此配置不能满足公安网监。
另:
可由一台AP覆盖4-6个客房,每AP设定4-6个SSID,每SSID分别对应不同的客房,每个SSID对应不同的VLAN,不同的VLAN对应不同的地址段,每间客房使用所对应的SSID,所有的VLAN经ACtrunk到核心交换机,从而实现公安审计。
3.2.11酒店无线网络设计
根据对图纸的分析,每层客房无线AP点位分布拟定如下图。
为方便安装时AP位置的微调,在甩线时需要多预留5米。
4,5层AP分布点位图
6层AP分布点位图
7层AP分布点位图
根据对图纸的估算,每层安装7台EAP280-N,4层共需要安装28台AP。
每层AP点位分布参考以上示意图所示。
AP安装在楼道的天花内,AP通过上行以太网线与DCS-3950-28CT-PoE交换机连接,交换机安装在楼层的弱电机房内,通过上行链路与核心交换机链接。
4-7层客房无线网络设计
本次无线试点在上海中山店的4-7四层客房,本次无线覆盖采用EAP280-N无线AP对客房进行覆盖。
根据客房平面图初步估算,计划在每层楼道内安装7台EAP280-N,AP安装走线到POE交换机,AP放置在天花板内。
无线控制器设计
EAC650对整个无线网络系统进行统一管理,可根据实际环境对AP实现动态的射频规划。
可检测网络中的非法DHCP服务器。
可检测非法AP和恶意无线终端并生成日志,网管人员可根据情况对非法AP和恶意终端进行抑制,保护网络安全。
EAC650有线无线一体控制器可旁挂在核心交换机上对整个无线网络进行统一管理,不需要改变酒店原有网络拓扑。
EAC650支持链路聚合,和万兆端口,只需做简单配置或者增加万兆模块就可轻松实现链路扩容。
19英寸1U可上机架设计,可方便的安装在核心机房的机架上,符合核心机房建设标准。
EAC650有线无线一体智能控制器安装在核心机房,通过千兆链路旁挂在中心机房的核心交换机上即可实现对无线网络的统一管理和控制。
不会对原有核心机房的网络结构和布线做任何更改。
PoE交换机设计
酒店的无线AP全部采用PoE供电设计,因此需要在酒店的弱电机房中放置PoE交换机为无线AP进行供电和数据转发。
DCS-3950-28CT-PoE交换机提供灵活的端口组合,支持ACL,QoS等丰富的网络协议,设备支持PoE(PoweroverEthernet)技术,可通过以太网对所连接的设备(包括无线AP、IP电话、网络摄像头等)进行供电,从而减少了大量电源连接线的部署,降低了用户的布线成本。
3.3.12总体拓扑图
酒店无线网络拓扑图:
网络拓扑
3.3.13方案特点
1.美观大方
EAP280-N放置在天花板内,天花板外无明线和设备外露,对酒店原有装修无任何影响。
2.信号覆盖效果好
每台AP覆盖6间客房,客房内无线信号均匀,抗干扰能力强,每件客房信号均能达到-70DBM以上,经过测试,每间客房的带宽均在20M以上,可为酒店客人提供优质的无线网络接入体验。
3.安全的无线网络
DCN无线网络系统支持WEP,WAP/WPA2加密协议,802.1x认证,webportal认证等多种安全方式。
DCS-3950-28CT-PoE支持丰富的协议,完整的ACL协议,以及防ARP欺骗等功能也保证了网络的安全。
4.灵活的认证方式
酒店使用的最多的认证方式是WEBportal认证,WEBportal只需要通过浏览器输入用户名密码就可以进行认证,不需要客人在终端上安装任何软件,有着很高的兼容性。
DCN无线网络系统支持可修改认证页面的WEBportal认证方式,酒店可以在页面上添加酒店的特色信息或广告介绍。
5.无线网络统一管理
所有无线AP全部由EAC650无线控制器统一控制。
其集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游,与现有网络融合一体的认证机制等多功能于一体,提供强大的WLAN接入控制功能。
基于集群智能管理技术,对每个AP的射频环境进行实时监测、管控,从而实现AP功率,信道的自动调节以及基于用户数或流量的负载均衡策略,最大程度减少对无线信号的干扰,使无线网络的负载能力均衡、稳定。
3.3已有网络接口的门店(以广州天河店为例)
3.3.1客房覆盖
本次客房覆盖广州天河店的17/18两层的客房,共62间。
要求62间客房无线信号无盲区。
3.3.2AP覆盖能力及抗干扰能力
无线网络覆盖中最重要的就是覆盖效果和信号干扰。
因此要求在覆盖区域内要提供稳定的无线信号,并且控制信号不越界,避免AP间的信号干扰。
3.3.3安装部署简单方便
产品美观舒适,安装时不破坏现有装潢与环境。
安装方便,耗工时小,不影响酒店的正常运营。
AP后期维护方便。
8
9
10
11
12
13
3.3.4酒店无线网安全认证建议
酒店无线认证主要采用WEBportal认证方式实现:
1.用户名和密码由PMS系统生成
2.PMS服务器通过接口机与DCSM服务器交互,在DCSM上生成用户名和密码及时长、权限等
3.DCSM服务器集成WEBPORTALSERVER和RADIUSSERVER,终端WEBPORTAL认证由DCSM完成
4.终端WEBPORTAL认证推送由AC完成,AC将WEBPORTAL认证请求推送到DCSM
5.DCSM服务器安装在各门店,无线认证数据通过门店的MPLSVPN传输
认证流程图:
在某酒店的WEB接入认证应用中,关于用户管理涉及到3个业务系统(对应4类设备):
PMS系统、PMS接口机、DCSM认证系统。
用户管理业务包括:
开户、销户、延长住店时间,其中开户对应客人Check-In、换新房间,销户对应客人Check-Out、退房间。
开户时因为客人类型不一样,账户类型有4类:
个人入住账户、个人/团体临时帐号、团队入住帐号、会议临时帐号,在认证系统来看,如果账户不绑定房间号(例如无线接入方案中多SSID对应多Vlan),则这4类账户对认证系统的差异仅仅是用户截止时间略有不同。
用户管理开户流程,对应生成客人入住、团队入住、租赁会议室等各类型用户。
1、前台业务机登陆PMS系统,办理Check-In业务。
2、PMS系统实时通知PMS接口机,产生新客户信息,其中大致需要包括:
门店ID、用户ID、用户密码、截止时间。
3、PMS接口通过WebService接口实时通知对应门店的DCSM系统,进行开户动作,主要传递参数包括:
用户ID、用户密码、截止时间。
用户管理销户流程:
对应客人离店、团队离店的那业务场景,对于租赁会议室产生的临时账户可不用销户(认证系统DCSM修改程序实现超期用户不占用DCSMLicense)。
1、前台业务机登陆PMS系统,办理Check-Out业务。
2、PMS系统实时通知PMS接口机,产生销户信息,其中大致包括:
门店ID、销户用户ID。
3、PMS接口机通过WebService接口实时通知对应门店的DCSM系统,进行销户,主要传递参数包括:
用户ID。
目前PMS系统与DCSM系统对接未完成,需要双方讨论功能实现细节。
9
10
11
12
13
14
15
16
4
5
6
3.3.5遵循标准
无线局域网采用的技术支持应为国际标准或业界标准。
无线网络部署将采用遵循IEEE802.11b/g/n标准的AP设备。
无线网络系统采用无线控制器AC,瘦AP的方式实现无线网络的统一管理和应用。
3.3.6安全可靠
在网络安全性方面,酒店无线网安全性主要从以下几个方面考虑:
1.接入认证:
采用WEBprotal认证方式,未登记人员不能接入网络;
2.数据链路的全程加密;
3.客房的客人无法使用无线接入或者无线接入故障的情况下,客人可以通过AP上提供的有线接口接入网络。
4.AP维护方便,无论是远程还是现场维护,网管员可以在几分钟内完成对AP的维护。
3.3.7可扩展可升级
通过一个集中的无线控制器,实现对所有的AP功能的配置和管理。
同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不变。
3.3.8易管理易维护
在网络管理方面,具有web管理界面,集中控管、智能调控、自动恢复等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。
3.3.9无线网络配置
遵循以上无线网络建设原则,根据实际需求,建议采用EAC650集中无线控制器和EAP280-W墙面式系列IEEE802.11n智能无线AP对酒店实现WLAN覆盖。
配置一:
1、每间客房内安装一台墙面式AP,所有AP使用同一的SSID
2、无线AC安装在机房,无线AC旁挂到核心交换机
3、AP走线到楼道POE交换机,通过POE方式为AP供电
4、POE交换机TRUNK连接到核心交换机
5、每间客房内的墙面式AP设定两个VLAN,一为管理VLAN,一为业务VLAN,业务VLAN对应同一的SSID
6、管理VLAN与业务VLAN设定在AC上完成,所有的墙面式AP通过隧道方式连接到AC,AC与AP的数据走集中式转发模式
7、在AC上设定基与SSID或基与Client终端限速
8、在AC上设定终端认证方式采用WEBPORTAL认证方式,终端用户认证由AC推送到后台的DCSM认证服务器
配置二:
1、每间客房内安装一台墙面式AP,每台AP使用各自的SSID,如1801房间的SSID为Hanting1801,如1802房间的SSID为Hanting1802,
2、无线AC安装在机房,无线AC旁挂到核心交换机
3、AP走线到楼道POE交换机,通过POE方式为AP供电
4、POE交换机TRUNK连接到核心交换机
5、每间客房内的墙面式AP设定两个VLAN,一为管理VLAN,一为业务VLAN,分别对应各自的房间所属VLAN(可沿用原有各房间的有线VLAN设定),业务VLAN对应各自的SSID
6、管理VLAN与业务VLAN设定在AC上完成,所有的墙面式AP通过隧道方式连接到AC,AC与AP的数据走集中式转发模式
7、在AC上设定基与SSID或基与Client终端限速
8、在AC上设定终端认证方式采用WEBPORTAL认证方式,终端用户认证由AC推送到后台的DCSM认证服务器
3.3.10公安网监
公安信网有网络监控的需求,不同省份使用的可能不一样,要求也不一样,有的可能是要求酒店能够自查特定时间特定客人上网记录,公安对此事认可的。
而有
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 有线 无线 一体化 酒店 无线网络 建设 方案 V10