泰山酒店无线设计规划.docx
- 文档编号:26453998
- 上传时间:2023-06-19
- 格式:DOCX
- 页数:29
- 大小:362.17KB
泰山酒店无线设计规划.docx
《泰山酒店无线设计规划.docx》由会员分享,可在线阅读,更多相关《泰山酒店无线设计规划.docx(29页珍藏版)》请在冰豆网上搜索。
泰山酒店无线设计规划
无线网络覆盖设计方案
2014/4/2
目录
一、需求分析3
二、建设目标3
二、系统方案设计原则3
三、无线网络系统拓扑5
3.1无线网络部署6
3.2带宽分配7
3.3无线网络管理框架设计9
3.4WLAN频率规划10
3.5射频干扰部署11
3.6覆盖区域设计原则:
11
四、VLAN规划11
五、设备选型12
5.1设备清单12
5.2设备简介13
5.2.1、S2700-9TP-PWR-EI13
5.2.2、AC660515
5.2.3、无线AP3010DN22
六、实施原则24
6.1安全性24
6.2扩展性24
一、需求分析
实现整个酒店的完全覆盖,构建一个高速、稳定、安全、可靠、易于管理的无线接入网络,对AP进行集中管理、控制,减少无线信号之间的相互干扰。
二、建设目标
无线网络系统的设备主要由无线接入点(简称AP)、无线控制器(简称AC)和POE远程供电交换机构成。
通过现场公勘,无线接入点已经合理部署在酒店的每个房间及大堂,实现了无线信号的全面覆盖。
本次项目共分为三个阶段,第一阶段:
设备安装(包括AP,AC,POE交换机,机柜的安装);第二阶段:
网络设备开局调试,第三阶段:
测试(包括各项功能测试,信号覆盖效果测试,稳定性测试等)。
二、系统方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合酒店无线覆盖需求的网络系统。
系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。
在网络的设计和实现中,本方案严格遵守以下原则:
Ø标准性和开放性
只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具有开放性和兼容性。
无线局域网系统满足国际和国内的无线标准,WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。
网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和调整。
选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。
Ø先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。
不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。
网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。
在无线网络建成后的3-5年之内,不会由于业务量的增加导致对网络结构及主要设备的重大调整。
同时要考虑实际的应用水平,避免技术环境过于超前造成投资浪费。
Ø成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。
网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。
同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个计算机应用系统的重要标准之一。
在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。
因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。
应急处理信息系统能够全天候工作,达到每周7*24小时工作的要求。
一个高可用性的系统才能使用户的投资真正得到回报。
Ø可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
Ø可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。
为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。
三、无线网络系统拓扑
用户需求:
由于考虑到客户需求故在网络设计上,用户采用了先进的无线网络覆盖方式实现整个办公区客户的网络需求。
具体需求如下:
1.某管理处实现无线网络覆盖,要求在楼内任何地方都可以无线接入网络。
根据客户提出需求,经过现场考查,我公司现提出以下解决方案:
说明:
为了使前端无线AP供电方便,以及以后便于管理维护。
我们采用以太网供电方式,在机房装一个POE以太网供电模块,利用网线给前端无线AP供电。
由于考虑到每层AP的数量不等且分布不均匀,故我们推荐每层适当位置放置8口或者24口交换机,每层的无线AP接入到放置在每层的交换机与之供电。
POE接入交换机与核心机房的核心交换机相联。
由于内部房间多,墙体比较厚。
决定采用华为公司的出品的无线AP3010DN,每层放置AP数量需测试后再订。
3.1无线网络部署
结合用户无线网络需求情况,结合产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。
整体框架基于瘦AP方式部署,采用AC(无线控制器)对AP进行集中管理、控制、配置下发,以及对接入终端的认证、数据分布式/集中式转发、漫游等功能。
操作和维护工作现在只需要在AC上进行就可以了。
在这个架构里,AP只负责无线信号的收发,不作MAC层及其以上的协议层处理,所有的智能工作都由AC完成。
基于瘦AP+AC架构方案的优势在于:
⏹配置简单:
AP零配置、所有的配置集中在无线控制器上完成,简单便捷;
⏹维护方便:
管理、维护针对无线控制器来实现,不需要对每一台AP进行操作;
⏹易于升级:
针对特性增加带来的软件版本升级需求,只需要对无线控制器进行操作即可,不需要对每一台无线AP单独升级,软件的升级由AP自动完成。
安全可控:
可以集中进行射频及功率、信道调整,黑白名单、无线入侵检测、安全访问控制等功能;
⏹扩展性强:
根据需要,可以灵活增加补点AP,需要扩容的话,只需要将AP接入网络即可。
支持三层漫游,方便扩展支持无线监控、话音应用等业务。
⏹网络性能好:
高速的数据转发,支持快速切换,数据私密性好,天然的MAC层加密隧道;
⏹抗干扰性强:
可动态分配信道,并在受干扰时切换到最优信道
本方案中,AP与AC使用二层架构部署,即AP与AC处于同一IP子网,AC设备负责IP网段划分和数据路由转发。
二层架构清晰明确、系统具有更高的数据转发性能。
由于中间无需进行三层处理,故可以保证数据链路的高带宽、低延迟、无抖动。
汇聚交换机与接入交换机之间采用全千兆trunk链路。
汇聚交换机下连所有接入交换机,对所有链路进行集中汇聚,对所有数据进行交换转发。
汇聚交换机设备采用高性能全千兆三层交换机,以提供稳定、可靠、全线速的数据转发服务。
接入层设备采用二层全线速百兆交换机,其中上行链路采用千兆接口。
接入交换机下挂AP,为AP提供上行链路和POE供电功能。
从AP到汇聚交换机全部为二层接入,以达到更高的转发性能。
无线信号穿越门、窗、墙等障碍物会有衰减,因此,无线信号和覆盖场所的物理格局关系密切。
无线AP的覆盖原则是,首先保证覆盖区域内,AP与无线终端之间无线信号的有效交互,其次,保证覆盖区域内每个终端的覆盖带宽要求。
3.2带宽分配
考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数百台AP的大流量处理要求,如果采用集中式转发的架构模式,AC很容易成为性能瓶颈。
因此方案中采用分布式转发模式。
控制、管理报文通过无线控制器进行统一处理,数据报文在无线AP上直接转化为以太网格式的报文,不需要通过隧道封装交无线控制器处理,从而解决无线控制器的数据转发性能瓶颈问题。
在该方案中,应包括如下设备:
⏹无线控制器,实现对AP及接入终端的集中式管理。
⏹无线接入AP,实现优化、无缝的无线信号覆盖和数据分布式转发。
⏹零配置/即插即用功能:
AP上不需要进行任何配置,只要接入到网络就可以工作
⏹软件自动升级功能:
AP的软件完全实现自动升级
⏹批量配置功能:
对连接到无线控制器的众多AP进行批量配置
⏹动态信道分配功能:
无线控制器可以为AP自动分配信道,并在受到干扰时切换到最优信道
⏹自动发射功率调整功能:
AP发生故障后,邻居AP可以提高自身功率,以弥补覆盖空洞
⏹网络负载分担功能:
既可以实现用户在不同AP下的负载分担,也可以实现AP在不同无线控制器下的负载分担
⏹快速切换功能:
用户在同一无线控制器的不同AP之间漫游时,可以大大提高切换速度,切换时延只有8~9毫秒
⏹跨区组网功能:
对于分散在不同区域的AP依然可以通过城域网连接到无线控制器,而且AP无需任何配置
⏹跨IP子网漫游功能:
无线工作站无需作任何改动,可以在不同的IP子网进行无缝漫游
3.3无线网络管理框架设计
本方案无线网络的管理分为两个层次两级管理。
第一层是接入层的AP,第二层是无线控制器AC,第一层的AP无需单独维护,全部交给第二层的AC进行统一的配置管理,包括安全策略、QoS策略、RF射频管理和漫游管理。
在本方案中,AC设备是整个无线系统的核心,体现在对所有AP设备的集中式管理、数据集中转发,为接入用户提供安全、数据、漫游、QOS等服务。
在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以及AP自身固件的升级。
由于传统AP是一种称作为“FATAP”,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于酒店网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。
而采用无线整体解决方案架构下的无线网络,AP是一种被称作“THINAP”的结构,由于AP本身没有任何需要配置的参数,同时AP与中心无线控制器之间采用CAPWAP协议进行通信,AP的固件、配置信息均由中心的POE交换机提供,并且AP与无线交换之间采用“心跳”机制定时保持通讯,为了解决传统“FATAP”能够集中管理、配置、升级AP;AP与无线控制器之间采用“心跳”机制,定时保持通讯,无线控制器能够非常及时的了解AP的工作状态。
集中式无线网络管理方案大大提高了用户对网络系统的易维护性,在AC上实现对所有AP、接入用户的状态监视、配置管理,远程操作等。
AC设备集成DHCP服务,为客户提供统一的管理界面。
瘦AP和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配置都可以通过配置无线控制器器统一完成。
例如开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户等所有功能。
AC产品为Web图形化界面设计,提供友好、简捷的人机界面,方便用户维护、管理。
3.4WLAN频率规划
WLAN802.11b/g/n工作在2.4GHz频段,频率范围为2.400~2.4835GHz,共83.5M带宽,划分为13个子信道,每个子信道带宽为22MHz。
子信道分配如图3-1所示。
WLAN802.11b/g工作频段子信道分配
在使用2.4GHz频点时,为保证信道之间不相互干扰,要求两个信道之间间隔不低于25MHz。
在一个覆盖区内,最多可以提供3个不重叠的频点同时工作,通常采用1、6、11三个频点。
WLAN频率规划需综合考虑建筑结构、穿透损耗以及布线系统等具体情况进行。
同一楼层覆盖区域内使用3个AP示意图
3.5射频干扰部署
三个楼层AP频率规划示意图
3.6覆盖区域设计原则:
四、VLAN规划
Vlan范围
用途
备注
Vlan1
网络设备管理
包括AC,AP,交换机
VlanX
无线访客用户
访客使用
VlanX
商户A
A类商户使用
VlanX
商户B
B类商户使用
VlanX
商户C
C类商户使用
VlanX
无线办公用户
员工使用
对每一个AP设置至少2个的SSID,针对不同的用户连接不同的SSID,分得不同级别的权限。
不同的VLAN实现不同用户的权限和对酒店整个网络的安全可靠性的保障。
五、设备选型
从管理处的实际需求出发,对重点区域做无线的覆盖。
无论是在无线网络前期规划还是在无线网络系统建设,各环节坚持“统筹规划、分步实施、突出重点、先易后难”的原则。
无线网络建设的思路,采用“整体规划、分步实施”的方式,在保障网络数据的安全性与稳定性的基础之上,根据实际环境,在内部署FITAP,通过在核心交换机外挂无线控制器,实现对全网AP的统一配置、认证和管理。
本次采用一台AC6605无线控制器,对所有AP的统一配置,统一管理,统一的认证。
考虑到AP的供电问题,在本次项目中使用POE供电交换机对AP进行供电和接入,实现对全网FITAP的集中化管理,AP本身实现零配置,所有配置的下发、接入权限控制和安全认证工作认证均在无线控制器上进行。
对于管理处的需求进行分析,选用华为的有线无线网络设备,满足需求。
5.1设备简介
5.1.1、S2700-9TP-PWR-EI
S2700-9TP-PWR-EI
8个10/100Base-TX,1个千兆Combo口(10/100/1000Base-T或100/1000Base-X)
交流供电,支持POE+
转发性能:
2.7Mpps
交换容量:
32Gbps
项目
端口
描述
百兆
端口
S2700-9TP-PWR-EI:
8*10/100Base-TX
1*GECombo
MAC地址表
支持8KMAC地址表
支持手工添加删除MAC地址表
支持MAC地址老化时间可配置
支持端口/聚合组关闭学习MAC能力
支持端口MAC地址数限制
支持黑洞MAC地址
VLAN特性
支持IEEE802.1Q(VLAN),整机支持4K个VLAN
支持基于端口的VLAN
支持基于MAC地址的VLAN
基本QinQ
QoS
支持端口限速和流限速
支持每端口4个不同优先级的队列
支持根据报文802.1p映射到不同队列
支持SP、WRR、SP+WRR算法
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类
支持基于流的标记优先级、报文重定向
N/A
IPv6特性
支持IPv6主机功能
支持配置静态路由
支持IPv6ACL
支持MLDv1/v2Snooping
组播
支持IGMPv1/v2/v3Snooping
支持捆绑端口的组播负载分担
支持基于端口的组播流速率限制和流量统计
端口镜像
支持端口1:
1或N:
1镜像
支持基于流镜像
安全特性
支持802.1x,支持单端口最大用户数限制
支持动态ARP检测
支持IPSourceGuard功能
支持AAA认证,支持Radius、HWTACACS+、NAC等多种方式
支持IP、MAC、端口、VLAN的组合绑定
支持端口限速
支持端口隔离、端口安全、StickyMAC
支持包过滤
支持MAC地址过滤
支持多播、广播及未知单播报文抑制
支持MAC地址学习数目限制
支持CPU保护功能
防雷
所有业务端口防雷能力:
6KV;增加额外的防雷设备,所有端口防雷能力15KV
管理
支持堆叠
支持自动配置功能
支持CLI配置
支持Telnet远程配置
支持SNMPV1/V2/V3
支持RMON
支持集群管理HGMPV2
支持SSHV2
支持WEB管理特性
支持GVRP协议
环境要求
长期工作温度:
0OC~50OC
短期工作温度:
-5OC~55OC
相对湿度:
10%~90%(无凝露)
电源
AC:
额定电压范围:
100~240VAC;50/60Hz
最大电压范围:
90~264VAC;50/60Hz
DC:
额定电压范围:
-48~-60VDC
最大电压范围:
-36~-72VDC
注:
POE机型无DC电源
外形尺寸mm(宽×深×高)
320x220x43.6
重量
S2700-9TP-PWR-EI<2.5kg
功耗
S2700-9TP-PWR-EI<154W(PoE:
124W)
产品描述
S2700-9TP-PWR-EI主机(采用交流电源供电,输入电压为220V,支持PoE)
5.1.2、AC6605
有线单元功能特性
属性
说明
以太网特性
Ethernet
支持全双工、半双工、自动协商工作方式
以太网接口可支持10M、100M、1000M和自协商速率
支持接口流量控制
支持Jumbo报文
支持链路聚合
支持Trunk内各链路流量的负载分担
支持接口隔离、接口转发限制
支持广播风暴抑制
VLAN
支持Access、Trunk、Hybrid接入方式
支持DefaultVLAN
支持VoiceVLAN
MAC
支持MAC地址自动学习和老化
支持静态、动态、黑洞MAC表项
支持源MAC地址过滤
支持接口MAC地址学习限制
ARP
支持静态、动态ARP
支持VLAN上应用ARP
支持ARP表项老化
LLDP
支持LLDP
以太网环路保护
MSTP
支持STP
支持RSTP
支持MSTP
提供BPDU保护、Root保护、环路保护
提供局部STP、BPDU隧道
IPv4/IPv6转发
IPv4特性
ARP/RARP
ARP代理
支持自动侦测功能
单播路由特性
静态路由
RIP-1/RIP-2
OSPF
BGP
IS-IS
路由策略、策略路由
uRPF检查
VRF
支持DHCPClient/Server/Relay
支持DHCPSnooping
组播路由特性
IGMPv1/v2/v3
PIM-SM
组播路由策略
RPF
设备可靠性
BFD
BFD基本功能
BFDFOROSPF
BFDFORIS-IS
BFDFORBGP
BFDFORPIM
其他
VRRP
二层组播特性
二层组播特性
支持IGMPSnooping功能
支持用户快速离开机制
支持组播流量控制
支持跨VLAN组播复制
以太网OAM
EFMOAM
支持对端发现
支持链路监控
支持故障通告
支持远端环回
QoS特性
流分类
支持基于L2协议头、IP五元组、出接口、802.1p优先级的组合流分类
流动作
支持对分类后报文流的访问控制
支持基于流分类的流量监管
支持按照分类结果重标记报文
支持分类后报文进入指定调度队列中
支持流分类、流行为的组合应用
队列调度
支持PQ调度
支持DRR调度
支持PQ+DRR调度
支持WRR调度
支持PQ+WRR调度
拥塞避免
支持SRED
支持WRED
配置与维护
终端服务
支持命令行配置
支持英文和中文的提示和帮助信息
支持Console、Telnet终端服务
支持Send功能,终端用户之间进行信息互通
文件系统
支持文件系统
支持目录和文件管理
支持通过FTP、TFTP方式上传、下载文件
调试和维护
支持日志、告警、调试信息统一管理
提供电子标签
支持用户操作日志
支持详尽的调试信息,帮助诊断网络故障
提供网络测试工具,如Traceroute、Ping命令等
提供接口镜像、流镜像
版本升级
支持整机软件加载、在线加载
支持BootROM在线升级
支持在线补丁
安全和管理
系统安全
命令行分级保护、未授权用户无法侵入AC6605
支持SSHv2.0
支持RADIUS和HWTACACS用户登录认证
支持ACL过滤
支持DHCP报文过滤(插入Option82选项)
支持预防控制报文攻击
支持防范SourceAddressspoofing、LAND、SYNFlood(TCPSYN)、Smurf、PingFlood(ICMPEcho)、Teardrop、PingofDeath多种攻击
网络管理
支持ICMP实现Ping和Traceroute功能
支持标准网管协议SNMPv1/v2/v3
支持通用特性的标准MIB
支持RMON
无线单元的特性
AP设备管理
特性
指标
AP设备的接入控制
支持基于MAC或SN的AP白名单功能的设置和查询
支持以单个和批量(MAC地址段或SN段)方式手动设置白名单
支持半自动上线(手工确认)接入方式
支持全自动(无需认证)AP接入
AP域管理
支持设置AP域的布放类型:
离散布放:
AP布放非常独立,AP间无任何干扰,此时一个AP相当与一个域,工作在最大功率,不调优
普通布放:
AP之间分布比较稀疏,每个射频的发送功率要求小于其最大发送功率的50%
密集布放:
AP之间分布比较密集,每个射频的发送功率小于最大发送功率的25%
支持指定域设置为默认域,用于配置AP自动上线
最多支持256个AP域,域描述长度为63
AP配置模板管理
支持指定某AP配置模板为默认模板,用于配置AP自动上线
最多支持256个AP配置模板
AP设备类型特性管理
通过AP设备类型特性管理AP设备固有属性,包括:
AP上的接口数量、类型,射频数量、类型,最大支持的VAP数,最大关联用户数,以及射频增益(针对部分室内放装式AP)
内置已知类型的AP设备类型特性
用户可自行扩展AP设备类型特性
最多支持256个AP类型特性
网络拓扑管理
支持APLLDP拓扑感知
射频管理
特性
指标
射频模板管理
通过模板可设置:
射频的工作模式、速率自动或手动的信道、功率模式管理射频调优的检测间隔
支持按射频设置802.11n、802.11b/g/n、802.11a/n模式
支持手动为单个射频绑定射频模板
最多支持1024个射频模板
统一静态配置
整网射频参数的集中配置与管理:
经过网规部署,在AC上进行集中配置,将射频参数(工作信道、发射功率等)批量下发给各AP
集中动态管理
AP上线时自动选择信道和功率
支持动态调优:
在AP重叠区域,信号冲突时自
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 泰山 酒店 无线 设计 规划