有线无线一体化酒店无线网络建设方案书-V1.0.doc

《有线无线一体化酒店无线网络建设方案书-V1.0.doc》由会员分享，可在线阅读，更多相关《有线无线一体化酒店无线网络建设方案书-V1.0.doc（47页珍藏版）》请在咨信网上搜索。

某酒店无线网络建设方案书 扦陵杭燥冯还几贯递帜耽广绍轨麻恒接俯搞烤窥控氦贷入餐幅讨袖弟爆救抛砧碑率恨装奢临呕粪剃排演幌歧汉曲册戳仗价敢忠寨辉磋这嚏灿张尹友夸轻晴貌惧鲸掐两汰涪上紧菇芍烙攘豌刀辗朴谗莱杰乏耻输悟吁裤禄带晤础今掖疚凄咒钞瀑醋玛音求逊叶匣连敦晨焕肤翰定园蟹叼兑漫侄捞避经嘶侯葡捕缄孔泥托诌邻躇歹石绅燥颊女抿穴冉恩牌刁煤闽妹锋辩堵镀业纪蔑泵夫梭铂涟楞坞拭尽进眷虫送猿聋圈越熏驰冠姬惑教饶拖医翟路核反烛宋坡纤衷绘襄杉玫慷以满唇阅沿臆立适宽件石啦斧那员庭铲角垮扛燎嚷宿昏膊脏悠其椿威闲罗秧窍朔鞭璃乒脓谜需藉骇缔扣猾酌瞒整捏察筹蹈诡呀乏无线技术方案模板媳发舵筷树处狰师溶甲欺芒讼牵丫楔炼筋杆偷清腐刷映遣傅字陌税洁德致搐蠕蕊询营邦览竭扰凛迟仇桶单揣驳勿陛辣氰涧紧青土朽茬跃貉株兹穗膘标仓烩菏相迹撼攻岭股翱惶且僳矾苍耙翼砂箔累指胺圭砒蚌欺香秘族败狠辱版缴拦桐芭茎铝基掣弹着摊饯坊店揪筛剐廓溺锻惹绞弟忙拧盟县氨磁乘侄唉来搓凝团孜暇畜釉惜姑胁螺酶赚虽呐炕兵陪耪韩潞香镜靡术宗沟屯缓鬃坦扒栽邀癌泥炽檀验娱僧糙跨鳖甫篮妻看号响恳闹烤圃靡纫看子菲鞍蘑嘻矢乘佳仗蜘揩尚龚肺坚留用暑膀拒幻卧迎釜过前萍序这儿郑帅抨芥衔抹忱希僵泉要豪春劫烹跃巳使殊矮衔肩孟驳藐棚厂瞅下止伶俘浅苦室据诚寄有线无线一体化酒店无线网络建设方案书-V1.0蜗亿脯磋骇港届每丸胜焕坊磁泣刘呜吴郴昧本扇绦珠今堡跃押成贾捻骗矫架逸檀信塘荔揉祭测掌浊挝绒主讯拖沉防葬碉秆任掖休罕误给矿用哎辊莆撒虾命聊农吠押惹芽蔬买话纸掠湿蔷脂欲劣导湍将亡糙乌各刽板融汲聂趟捏你哭准访元疟力桂膝舆波疮筋国像属锐懒釜甚腕嘱肥犯者脆骑猩欠及捕铅赁浦述柔俐詹创瞩绳艾妄介秉妄贤蜒祸掠于扦比褐咱脚磺浓柑继茧尼遁赠肚映腿阿傈晨惕胰陕棠甄伙渠俯初移目佬铜沈啃矢傀驼摘表找啄触孺辐孕脆衅久诵田浊偿仑罐洱姚慢肌酷捧仕前点仿钢劣椽胖鸡洽糜哮胜疙陈筑阻兑仰早旷仑凭致羚死逞垃宿莫媚获巧平闸糖叼荣巢纠绸靠瘦油骏页漓海 某酒店 无线网络建设方案书 神州数码网络（北京）有限公司 2012年7月 目 录 第一章 某酒店无线网络项目概况 4 1.1 项目背景 4 第二章 某酒店无线网络建设需求 6 2.1 某酒店无线网络建网需求 6 第三章 某酒店无线网络建设方案设计 7 3.1 某酒店网络现状 7 3.2无网络接口或新建的门店（以上海中山店为例） 7 3.2.1 4-7层客房覆盖 7 3.2.2 AP覆盖能力及抗干扰能力 8 3.2.3 安装部署简单方便 8 3.2.4 酒店无线网安全认证建议 8 3.2.5 遵循标准 10 3.2.6 安全可靠 10 3.2.7 可扩展可升级 10 3.2.8 易管理易维护 10 3.2.9 无线网络配置 10 3.2.10 公安网监设计 11 3.2.11 酒店无线网络设计 12 3.3.12 总体拓扑图 15 3.3.13 方案特点 16 3.3 已有网络接口的门店（以广州天河店为例） 17 3.3.1 客房覆盖 17 3.3.2 AP覆盖能力及抗干扰能力 17 3.3.3 安装部署简单方便 17 3.3.4 酒店无线网安全认证建议 17 3.3.5 遵循标准 19 3.3.6 安全可靠 19 3.3.7 可扩展可升级 19 3.3.8 易管理易维护 19 3.3.9 无线网络配置 19 3.3.10 公安网监 20 3.3.11 总体拓扑图 21 3.3.12酒店无线网络设计 22 3.3.13 方案特点 24 第四章 某酒店无线网络产品介绍及指标说明 25 4.1 无线控制器产品介绍 25 4.2 无线AP介绍 30 4.2.1 EAP280-N系列放装式无线AP 30 4.2.2 EAP280-W 墙面式无线AP 35 4.3 PoE交换机介绍 37 4.3 DCSM介绍 41 第五章 某酒店无线网络方案特色 42 5.1 有线无线一体化设计 42 5.2 有线无线一体化交换机接口丰富 43 5.3 集成强大的有线功能 43 5.4 与DCSM联动，实现无线有线统一认证统一管理 43 5.4.1 认证 43 5.4.2 计费 44 5.5 支持多种数据转发模式 45 5.5.1 集中转发 46 5.5.2 本地转发 46 5.6 IPV6全功能支持 47 第一章 某酒店无线网络项目概况 1.1 项目背景 对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争，各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天，作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来，随着来自世界各地商务客人的增加，全球信息技术的发展和无线网络的高速发展，以及Internet在国内的迅猛发展，为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平，同时，也为酒店经营者带来了相应的利益。 可以说，网络不仅是酒店传播信息的工具，也是留住回头客保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店中大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力，通过无线局域网就可实现灵活且可扩展的网络解决方案。 某酒店集团是中国高速成长的新兴酒店集团，自2005年创立以来已经完成了全国主要城市的布局。2008年2月，某酒店集团正式成立，成为国内第一家多品牌的经济型连锁酒店集团。某致力于实现“中国服务”的理想，即打造世界级的中国服务品牌。某的愿景是“成为世界住宿业领先品牌集团”，为此，某不断追求精细化的管理，实施标准化的体系和流程，更全面、更迅速地推进集团化发展。某酒店集团旗下目前拥有“某快捷”、“某全季酒店”、“某海友客栈”三个系列品牌，某坚持时尚现代、便捷舒适、高性价比的优势特点，力争塑造中国经济型酒店的典范。 随着无线智能终端的普及，早期的有线网络接入需求已经无法满足用户的网络接入需求。某紧跟时代潮流，为了能让客人享受到方便的无线网络接入，某决定对酒店客房实现无线网络覆盖，让客人享受到高速、灵活、安全的无线网络接入体验，为客人提供优质的硬件、便捷的住宿体验和物超所值的服务。 某酒店拟对其门店做无线网络的建设和改造，以应对越来越多的客人的无线网络需求。 现某酒店的门店基本分为两种类型：一为已做过有线网络建设的门店，另一为没有做过有线网络建设的门店。按照整体规划的要求，此次建设的具体内容应包括：门店的客房、商务区、餐厅、大堂的无线网络覆盖，无线网络覆盖区域的计费与安全认证，无线网络覆盖区域的公安审计，酒店PMS系统的对接与联动，无线网络配套基础建设，共同构成了酒店无线网络的整体建设。 根据分析讨论，本次网络建设将分以下几个部分的进行，内容包含以下几个子系统： 1、 无线网络客房覆盖 2、 无线网络楼道、商务区、餐厅、大堂覆盖 3、 无线控制器设计 4、 无线网络网管系统 5、 计费与安全认证 6、 公安网监 7、 PMS系统与PORTAL SERVER对接与联动 8、 接入PoE交换机 第二章 某酒店无线网络建设需求 一、 二、 2.1 某酒店无线网络建网需求 在实际的建设过程中，酒店充分考虑了酒店中各项业务的特点,经过前期调研、后期研究，某酒店对无线网络建设提出了以下要求： 1. 高带宽: 网络应用正从传统的、简单的以数据共享、网页浏览、电子邮件服务等数据处理为中心的数据承载过渡到以多媒体流 (多媒体、实况网上视频转播、VOD点播、视频会议等) 处理为中心的多业务应用网络。 2. 无缝覆盖： 要求无线网络覆盖区域，信号稳定，无信号盲区，数据在不同AP间切换无掉线，无明显延迟。 3. 网络安全: 网络安全包括网络级、系统级、用户级、应用级的安全，在网络级，需要利用防火墙的过滤与隔离功能，将信任网络（内网）和不信任的网络（外网）隔离开来，并利用防火墙的NAT(网络地址转换)功能，对外屏蔽内网的网络拓扑信息，从而避免网络受到外来攻击。 4. 网络服务质量: 网络中承载着各种业务，这些业务由于其自身特点和实现方式都对网络资源都有不同的要求（带宽、时延、抖动等），网络基础设施必须能够识别不同的业务并进行区分服务。 5. 用户管理： 用户接入认证的需求，保证合法的用户接入和对网络资源安全使用；对用户带宽进行控制的需求，能对用户的带宽进行控制。 6. 可扩展性: 网络必须能够扩展以适应适应用户以及业务的发展并保护用户的投资。 7. 公安网监 能够实现有线与无线终端用户的公安审计需求。 第三章 某酒店无线网络建设方案设计 3.1 某酒店网络现状 某酒店集团现有门店接近1000家，其中按不同的客户需求分为：“某快捷”、“某全季酒店”、“某海友客栈”三个系列品牌，又分为直营店、加盟店。 门店的网络建设遵循“某IT标准”，门店大多进行过网络建设，多数门店内存在网络信息面板，每客房设计2个有线网络接口；门店多数使用无线网络覆盖，多数门店无线覆盖区域仅限于大堂、餐厅、会议室、商务区，部分门店全店覆盖。 应公安机关网络监控要求，门店内的网络使用均要支持公安监控审计，现有方案为在各门店的核心交换机支持1路镜像口到公安网监路由器，公安按核心Trunk上来的VLAN数据辨别每件客房上网数据。部分区域，使用公安网监的路由器，来实现对客房上网审计与管理。 综上所述，某酒店无线网络建设要求如下： 1、 无线覆盖，覆盖区域涵盖客房、楼道、大堂、商务区、会议室、餐厅 2、 无线网络使用WEB PORTAL认证方式，防恶意蹭网、安全可控 3、 无线网络覆盖满足公安审计需求 4、 无线覆盖与酒店PMS系统对接，与总部PMS系统联动，实现客人的check in/out时无线用户名和密码的建户和销户 经过对某现有、在建中的门店分析，主要存在两类： 1、 无网络接口的门店或新建店 2、 已有网络接口的门店 3.2无网络接口或新建的门店（以上海中山店为例） 上海中山西路店为新建某客栈，客房内部不布设有线网络节点，酒店完全采用无线网路接入。酒店客房有4层（大楼的4,5,6,7层）共77间客房。 3.2.1 4-7层客房覆盖 对4-7层的客房实现WLAN覆盖无死角、无盲区的全覆盖。 3.2.2 AP覆盖能力及抗干扰能力 考虑到此次无线部署需要采用性能较强，拥有较好覆盖能力、且具有良好抗干扰能力的AP进行部署。 3.2.3 安装部署简单方便 新加入的AP可以自动发现无线控制器，可从无线控制器获得更新软件版本信息并通过AC进行初始化配置。所有的无线配置通过无线控制器的web页面或命令行方式实现。 1 2 3 4 5 6 7 3.2.4 酒店无线网安全认证建议 酒店无线认证主要采用WEB portal 认证方式实现： 1. 用户名和密码由PMS系统生成 2. PMS服务器通过接口机与DCSM服务器交互，在DCSM上生成用户名和密码及时长、权限等 3. DCSM服务器集成WEB PORTAL SERVER和RADIUS SERVER，终端WEB PORTAL认证由DCSM完成 4. 终端WEB PORTAL认证推送由AC完成，AC将WEB PORTAL认证请求推送到DCSM 5. DCSM服务器安装在各门店，无线认证数据通过门店的MPLS VPN传输 认证流程图： 在某酒店的WEB接入认证应用中，关于用户管理涉及到3个业务系统（对应4类设备）：PMS系统、PMS接口机、DCSM认证系统。 用户管理业务包括：开户、销户、延长住店时间，其中开户对应客人Check-In、换新房间，销户对应客人Check-Out、退房间。 开户时因为客人类型不一样，账户类型有4类：个人入住账户、个人/团体临时帐号、团队入住帐号、会议临时帐号，在认证系统来看，如果账户不绑定房间号（例如无线接入方案中多SSID对应多Vlan），则这4类账户对认证系统的差异仅仅是用户截止时间略有不同。 用户管理开户流程，对应生成客人入住、团队入住、租赁会议室等各类型用户。 1、 前台业务机登陆PMS系统，办理Check-In业务。 2、 PMS系统实时通知PMS接口机，产生新客户信息，其中大致需要包括：门店ID、用户ID、用户密码、截止时间。 3、 PMS接口通过WebService接口实时通知对应门店的DCSM系统，进行开户动作，主要传递参数包括：用户ID、用户密码、截止时间。 用户管理销户流程：对应客人离店、团队离店的那业务场景，对于租赁会议室产生的临时账户可不用销户（认证系统DCSM修改程序实现超期用户不占用DCSM License）。 1、 前台业务机登陆PMS系统，办理Check-Out业务。 2、 PMS系统实时通知PMS接口机，产生销户信息，其中大致包括：门店ID、销户用户ID。 3、 PMS接口机通过WebService接口实时通知对应门店的DCSM系统，进行销户，主要传递参数包括：用户ID。 目前PMS系统与DCSM系统对接未完成，需要双方讨论功能实现细节。 1 2 3 4 5 6 7 8 1 2 3 3.2.5 遵循标准 无线局域网采用的技术支持应为国际标准或业界标准。 无线网络部署将采用遵循IEEE802.11bgn 标准的AP设备 - DCWL -7942AP(R3)。 无线网络系统采用无线控制器AC，胖瘦一体AP的方式实现无线网络的统一管理和应用。 3.2.6 安全可靠 在网络安全性方面，酒店无线网安全性主要从以下几个方面考虑： 1. 接入认证：可采用WPA/WPA2-PSK加密方式或者radius认证等方式； 2. 数据链路的全程加密； 3. 具有无线电波监控能力，能对非法AP和非法DHCP服务器进行检测； 4. 可对非法终端和AP进行无线网络抑制。 5. 具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务； 3.2.7 可扩展可升级 通过一个集中的无线控制器实现对所有的AP功能的配置和管理。同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不变。 3.2.8 易管理易维护 在网络管理方面，具有web管理界面，集中控管、智能调控、自动恢复等实用功能，使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。同时，还应支持多SSID，可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。 3.2.9 无线网络配置 遵循以上无线网络建设原则，根据实际需求，建议采用EAC650集中无线控制器和EAP280-N 300M IEEE 802.11n智能无线AP对酒店实现WLAN覆盖。 配置一： 1、 按楼层面积安装多台AP，每台AP覆盖4-6间客房，所有AP使用同一SSID 2、 无线AC安装在机房，无线AC旁挂到核心交换机 3、 AP走线到楼道POE交换机，通过POE方式为AP供电 4、 POE交换机TRUNK连接到核心交换机 5、 AP设定两个VLAN，一为管理VLAN，一为业务VLAN，业务VLAN对应使用的同一SSID 6、 管理VLAN与业务VLAN设定在AC上完成，所有的AP可选择本地转发方式连接到AC，AC与AP的数据走本地转发模式 7、 在AC上设定基与SSID或基与Client终端限速 8、 在AC上设定终端认证方式采用WEB PORTAL认证方式，终端用户认证由AC推送到后台的DCSM认证服务器 配置二： 1、 按楼层面积安装多台AP，单台AP覆盖4-6间客房，单台AP设定4-6个SSID，每间客房对应不同的SSID 2、 无线AC安装在机房，无线AC旁挂到核心交换机 3、 AP走线到楼道POE交换机，通过POE方式为AP供电 4、 POE交换机TRUNK连接到核心交换机 5、 单台AP设定多个VLAN，一为管理VLAN，另设定4-6个业务VLAN，业务VLAN分别对应分属不同的SSID 6、 管理VLAN与业务VLAN设定在AC上完成，所有的AP可选择本地转发方式连接到AC，AC与AP的数据走本地转发模式 7、 在AC上设定基与SSID或基与Client终端限速 8、 在AC上设定终端认证方式采用WEB PORTAL认证方式，终端用户认证由AC推送到后台的DCSM认证服务器 3.2.10 公安网监设计 公安信网有网络监控的需求，不同省份使用的可能不一样，要求也不一样，有的可能是要求酒店能够自查特定时间特定客人上网记录，公安对此事认可的。而有的省份是必须把流量送到公安网监，他们只认可自己监控的记录，由于没有协同的开发，没有统一的认证，所以目前大部分的做法是：每个房间划分一个VLAN，然后流量都会经过公安网监的设备，由网监的设备上传上网日志。 而酒店的PMS系统会登记房间号和客人姓名和身份证信息以及入住日期的对应关系，所以公安网监能够完全实现上网流量和房间号以及客人身份的对应关系。 上海中山店目前采用的做法为：所有的AP使用一个SSID，SSID对应所属VLAN，无线AC旁挂到核心交换机，此配置不能满足公安网监。 另：可由一台AP覆盖4-6个客房，每AP设定4-6个SSID，每SSID分别对应不同的客房，每个SSID对应不同的VLAN，不同的VLAN对应不同的地址段，每间客房使用所对应的SSID，所有的VLAN经AC trunk到核心交换机，从而实现公安审计。 3.2.11 酒店无线网络设计 根据对图纸的分析，每层客房无线AP点位分布拟定如下图。为方便安装时AP位置的微调，在甩线时需要多预留5米。 4,5层AP分布点位图 6层AP分布点位图 7层AP分布点位图 根据对图纸的估算，每层安装7台EAP280-N，4层共需要安装28台AP。每层AP点位分布参考以上示意图所示。AP安装在楼道的天花内，AP通过上行以太网线与DCS-3950-28CT-PoE交换机连接,交换机安装在楼层的弱电机房内，通过上行链路与核心交换机链接。 4-7层客房无线网络设计 本次无线试点在上海中山店的4-7四层客房，本次无线覆盖采用EAP280-N无线AP对客房进行覆盖。根据客房平面图初步估算，计划在每层楼道内安装7台EAP280-N，AP安装走线到POE交换机，AP放置在天花板内。 无线控制器设计 EAC650对整个无线网络系统进行统一管理，可根据实际环境对AP实现动态的射频规划。可检测网络中的非法DHCP服务器。可检测非法AP和恶意无线终端并生成日志，网管人员可根据情况对非法AP和恶意终端进行抑制，保护网络安全。 EAC650有线无线一体控制器可旁挂在核心交换机上对整个无线网络进行统一管理，不需要改变酒店原有网络拓扑。EAC650支持链路聚合，和万兆端口，只需做简单配置或者增加万兆模块就可轻松实现链路扩容。19英寸1U可上机架设计，可方便的安装在核心机房的机架上，符合核心机房建设标准。 EAC650有线无线一体智能控制器安装在核心机房，通过千兆链路旁挂在中心机房的核心交换机上即可实现对无线网络的统一管理和控制。不会对原有核心机房的网络结构和布线做任何更改。 PoE交换机设计 酒店的无线AP全部采用PoE供电设计，因此需要在酒店的弱电机房中放置PoE交换机为无线AP进行供电和数据转发。DCS-3950-28CT-PoE交换机提供灵活的端口组合,支持ACL，QoS等丰富的网络协议，设备支持PoE（Power over Ethernet）技术，可通过以太网对所连接的设备（包括无线AP、IP电话、网络摄像头等）进行供电，从而减少了大量电源连接线的部署，降低了用户的布线成本。 3.3.12 总体拓扑图 酒店无线网络拓扑图： 网络拓扑 3.3.13 方案特点 1. 美观大方 EAP280-N放置在天花板内，天花板外无明线和设备外露，对酒店原有装修无任何影响。 2. 信号覆盖效果好 每台AP覆盖6间客房，客房内无线信号均匀，抗干扰能力强，每件客房信号均能达到-70DBM以上，经过测试，每间客房的带宽均在20M以上，可为酒店客人提供优质的无线网络接入体验。 3. 安全的无线网络 DCN无线网络系统支持WEP,WAP/WPA2加密协议，802.1x认证，web portal认证等多种安全方式。DCS-3950-28CT-PoE支持丰富的协议，完整的ACL协议，以及防ARP欺骗等功能也保证了网络的安全。 4. 灵活的认证方式 酒店使用的最多的认证方式是WEB portal认证，WEB portal只需要通过浏览器输入用户名密码就可以进行认证，不需要客人在终端上安装任何软件，有着很高的兼容性。DCN无线网络系统支持可修改认证页面的WEB portal认证方式，酒店可以在页面上添加酒店的特色信息或广告介绍。 5. 无线网络统一管理 所有无线AP全部由EAC650无线控制器统一控制。其集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游，与现有网络融合一体的认证机制等多功能于一体，提供强大的WLAN接入控制功能。基于集群智能管理技术，对每个AP的射频环境进行实时监测、管控，从而实现AP功率，信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度减少对无线信号的干扰，使无线网络的负载能力均衡、稳定。 3.3 已有网络接口的门店（以广州天河店为例） 3.3.1 客房覆盖 本次客房覆盖广州天河店的17/18两层的客房，共62间。要求62间客房无线信号无盲区。 3.3.2 AP覆盖能力及抗干扰能力 无线网络覆盖中最重要的就是覆盖效果和信号干扰。因此要求在覆盖区域内要提供稳定的无线信号，并且控制信号不越界，避免AP间的信号干扰。 3.3.3 安装部署简单方便 产品美观舒适，安装时不破坏现有装潢与环境。安装方便，耗工时小，不影响酒店的正常运营。AP后期维护方便。 8 9 10 11 12 13 3.3.4 酒店无线网安全认证建议 酒店无线认证主要采用WEB portal 认证方式实现： 1. 用户名和密码由PMS系统生成 2. PMS服务器通过接口机与DCSM服务器交互，在DCSM上生成用户名和密码及时长、权限等 3. DCSM服务器集成WEB PORTAL SERVER和RADIUS SERVER，终端WEB PORTAL认证由DCSM完成 4. 终端WEB PORTAL认证推送由AC完成，AC将WEB PORTAL认证请求推送到DCSM 5. DCSM服务器安装在各门店，无线认证数据通过门店的MPLS VPN传输 认证流程图： 在某酒店的WEB接入认证应用中，关于用户管理涉及到3个业务系统（对应4类设备）：PMS系统、PMS接口机、DCSM认证系统。 用户管理业务包括：开户、销户、延长住店时间，其中开户对应客人Check-In、换新房间，销户对应客人Check-Out、退房间。 开户时因为客人类型不一样，账户类型有4类：个人入住账户、个人/团体临时帐号、团队入住帐号、会议临时帐号，在认证系统来看，如果账户不绑定房间号（例如无线接入方案中多SSID对应多Vlan），则这4类账户对认证系统的差异仅仅是用户截止时间略有不同。 用户管理开户流程，对应生成客人入住、团队入住、租赁会议室等各类型用户。 1、前台业务机登陆PMS系统，办理Check-In业务。 2、PMS系统实时通知PMS接口机，产生新客户信息，其中大致需要包括：门店ID、用户ID、用户密码、截止时间。 3、PMS接口通过WebService接口实时通知对应门店的DCSM系统，进行开户动作，主要传递参数包括：用户ID、用户密码、截止时间。 用户管理销户流程：对应客人离店、团队离店的那业务场景，对于租赁会议室产生的临时账户可不用销户（认证系统DCSM修改程序实现超期用户不占用DCSM License）。 1、 前台业务机登陆PMS系统，办理Check-Out业务。 2、 PMS系统实时通知PMS接口机，产生销户信息，其中大致包括：门店ID、销户用户ID。 3、PMS接口机通过WebService接口实时通知对应门店的DCSM系统，进行销户，主要传递参数包括：用户ID。 目前PMS系统与DCSM系统对接未完成，需要双方讨论功能实现细节。 9 10 11 12 13 14 15 16 4 5 6 3.3.5 遵循标准 无线局域网采用的技术支持应为国际标准或业界标准。 无线网络部署将采用遵循IEEE802.11b/g/n 标准的AP设备。 无线网络系统采用无线控制器AC，瘦AP的方式实现无线网络的统一管理和应用。 3.3.6 安全可靠 在网络安全性方面，酒店无线网安全性主要从以下几个方面考虑： 1. 接入认证：采用WEB protal认证方式，未登记人员不能接入网络； 2. 数据链路的全程加密； 3. 客房的客人无法使用无线接入或者无线接入故障的情况下，客人可以通过AP上提供的有线接口接入网络。 4. AP维护方便，无论是远程还是现场维护，网管员可以在几分钟内完成对AP的维护。 3.3.7 可扩展可升级 通过一个集中的无线控制器，实现对所有的AP功能的配置和管理。同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不变。 3.3.8 易管理易维护 在网络管理方面，具有web管理界面，集中控管、智能调控、自动恢复等实用功能，使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。 3.3.9 无线网络配置 遵循以上无线网络建设原则，根据实际需求，建议采用EAC650集中无线控制器和EAP280-W墙面式系列 IEEE 802.11n智能无线AP对酒店实现WLAN覆盖。 配置一： 1、 每间客房内安装一台墙面式AP，所有AP使用同一的SSID 2、 无线AC安装在机房，无线AC旁挂到核心交换机 3、 AP走线到楼道POE交换机，通过POE方式为AP供电 4、 POE交换机TRUNK连接到核心交换机 5、 每间客房内的墙面式AP设定两个VLAN，一为管理VLAN，一为业务VLAN，业务VLAN对应同一的SSID 6、 管理VLAN与业务VLAN设定在AC上完成，所有的墙面式AP通过隧道方式连接到AC，AC与AP的数据走集中式转发模式 7、 在AC上设定基与SSID或基与Client终端限速 8、 在AC上设定终端认证方式采用WEB PORTAL认证方式，终端用户认证由AC推送到后台的DCSM认证服务器 配置二： 1、 每间客房内安装一台墙面式AP，每台AP使用各自的SSID,如1801房间的SSID为Hanting1801, 如1802房间的SSID为Hanting1802, 2、 无线AC安装在机房，无线AC旁挂到核心交换机 3、 AP走线到楼道POE交换机，通过POE方式为AP供电 4、 POE交换机TRUNK连接到核心交换机 5、 每间客房内的墙面式AP设定两个VLAN，一为管理VLAN，一为业务VLAN，分别对应各自的房间所属VLAN（可沿用原有各房间的有线VLAN设定），业务VLAN对应各自的SSID 6、 管理VLAN与业务VLAN设定在AC上完成，所有的墙面式AP通过隧道方式连接到AC，AC与AP的数据走集中式转发模式 7、 在AC上设定基与SSID或基与Client终端限速 8、 在AC上设定终端认证方式采用WEB PORTAL认证方式，终端用户认证由AC推送到后台的DCSM认证服务器 3.3.10 公安网监 公安信网有网络监控的需求，不同省份使用的可能不一样，要求也不一样，有的可能是要求酒店能够自查特定时间特定客人上网记录，公安对此事认可的。而有的省份是必须把流量送到公安网监，他们只认可自己监控的记录，由于没有协同的开发，没有统一的认证，所以目前大部分的做法是：每个房间划分一个VLAN，然后流量都会经过公安网监的设备，由网监的设备上传上网日志。 而酒店的PMS系统会登记房间号和客人姓名和身份证信息以及入住日期的对应关系，所以公安网监能够完全实现上网流量和房间号以及客人身份的对应关系。 广州天河店目前采用的做法为：客房内有线网络采用不同的VLAN，所有房间的VLAN经过接入交换机经SUPER VLAN到核心交换机，核心交换机由镜像口传输到公安网监设备。 此次无线改造，无线网络沿用原有线VLAN设定，客房内安装的墙面式AP使用原有线的VLAN，客人使用客房内的AP无线上网，数据可由VLAN TRUNK到核心交换机，公安审计可以实现。 如无线AP共用一个SSID，每台AP各配置一个管理VLAN和业务VLAN，则无法实现公安审计。 3.3.11 总体拓扑图 酒店无线网络拓扑图： 网络拓扑 广州天河店无线网络建设为在已有有线网络基础上的网络改造，因此无线网络扩展改造不能修改现有网络的拓扑。因此在酒店无线网络建设时无线控制器多采用旁挂在核心交换机上的方式来实现对无线网络的管控。 IEEE 802.11g协议的无线AP已经不能满足的网络应用和未来网络扩展需求了，DCN无线产品线已经全部采用最新的IEEE 802.11n传输标准协议，在满足当前网络应用的同时兼顾了后期应用扩展，使网络保持长久的先进性。 本次无线网络试点是对天河店17、18两层客房的无线网络覆盖，由于该店已经投入使用，并且房间内已布有线节点，为保证无线覆盖效果，减少施工周期和施工强度，本次客房覆盖采用在客房内安装EAP280-NW墙上AP对客房进行覆盖。在酒店楼内弱电间内安装DCS-3950-28CT-PoE,通过网络线为AP实现供电和数据传输。DCS-3950-28CT-PoE可替代原客房接入交换机，也可直接与汇聚交换机连接。 3.3.12酒店无线网络设计 客房无线网络系统设计： EAP280-NW客房分布示意图 EAP280-NW是针对酒店设计的墙上式AP，它打破以往无线网络建设的老旧方式，不需要在布设新的网线，只要替代酒店原有网络面板，直接安装在面板凹槽处，利用原有网络布线，节省布线成本。工程师只需要10几分钟就可以完成安装一台AP的安装，不需暂停酒店营业。三段式调整的伸缩螺丝可适用各种前面插座，不影响酒店装修。EAP280-NW集成一个电话接口和一个网络接口，替代原有网络面板后同样能为客人提供电话和有线网络接入，给客房提供一个all in one的安全网络和电话。EAP280-NW的独特设计和智能的射频调整功能可将无线信号控制在所覆盖的房间内，避免了相同信道AP之间的信号干扰和隐藏点问题，网络延时小，无丢包，网速稳定，为入住客人提供专属的无线网络接入体验。 17/18层客房无线网络设计 本次无线试点在广州天河店的17/18两层客房，两层客房共有62间房间。房间内已布设有线节点。为不影响酒店装修，不需要暂停酒店营业，本次无线覆盖采用EAP280-NW墙上AP对客房进行覆盖。根据客房平面图初步估算，计划在每间房内安装一台EAP280-NW，AP安装不需要另行走线，只需要利用原有房间内的有线节点，替换原有网络面板，将AP安装在墙上的网络86盒内。EAP280-NW集成一个以太网接口，替代原有网络面板后同样能为客人提供有线网络接入。 无线控制器设计 EAC650对整个无线网络系统进行统一管理，可根据实际环境对AP实现动态的射频规划。可检测网络中的非法DHCP服务器。可检测非法AP和恶意无线终端并生成日志，网管人员可根据情况对非法AP和恶意终端进行抑制，保护网络安全。 EAC650有线无线一体控制器可旁挂在核心交换机上对整个无线网络进行统一管理，不需要改变酒店原有网络拓扑。EAC650支持链路聚合，和万兆端口，只需做简单配置或者增加万兆模块就可轻松实现链路扩容。19英寸1U可上机架设计，可方便的安装在核心机房的机架上，符合核心机房建设标准。 EAC650有线无线一体智能控制器安装在核心机房，通过千兆链路旁挂在中心机房的核心交换机上即可实现对无线网络的统一管理和控制。不会对原有核心机房的网络结构和布线做任何更改。 PoE交换机设计 酒店的无线AP全部采用PoE供电设计，因此需要在酒店的弱电机房中放置PoE交换机为无线AP进行供电和数据转发。DCS-3950-28CT-PoE交换机提供灵活的端口组合,支持ACL，QoS等丰富的网络协议，设备支持PoE（Power over Ethernet）技术，可通过以太网对所连接的设备（包括无线AP、IP电话、网络摄像头等）进行供电，从而减少了大量电源连接线的部署，降低了用户的布线成本。 3.3.13 方案特点 1. 便捷的安装 EAP280-NW墙面式AP，可直接安装在原有房间网络面板的位置，不用重新布线，不影响酒店装修，安装人员只需要一把螺丝刀10分钟就可以完成AP的安装。不会因为施工影响酒店的入住率。 2. 美观大方 EAP280-NW只需要替代客房内的网络面板，对酒店原有装修无任何影响。前面板集成一个RJ45有线接口和一个RJ11电话接口，不影响原有网络面板功能。 3. 信号覆盖效果好 与传统的覆盖方式相比，EAP280-NW墙面式AP是专门为酒店客房覆盖所设计，它解决了在传统覆盖方式中遇到的房内信号弱，AP间信号干扰和隐藏点的问题。为酒店客人提供优质的无线网络接入体验。 4. 安全的无线网络 DCN无线网络系统支持WEP,WAP/WPA2加密协议，802.1x认证，web portal认证等多种安全方式。DCS-3950-28CT-PoE支持丰富的协议，完整的ACL协议，以及防ARP欺骗等功能也保证了网络的安全。 5. 灵活的认证方式 酒店使用的最多的认证方式是WEB portal认证，WEB portal只需要通过浏览器输入用户名密码就可以进行认证，不需要客人在终端上安装任何软件，有着很高的兼容性。DCN无线网络系统支持可修改认证页面的WEB portal认证方式，酒店可以在页面上添加酒店的特色信息或广告介绍。 6. 无线网络统一管理 所有无线AP全部由EAC650无线控制器统一控制。其集精细的用户控制管理、完善的RF管理及安全机制、超强的QoS、真正的无缝漫游，与现有网络融合一体的认证机制等多功能于一体，提供强大的WLAN接入控制功能。基于集群智能管理技术，对每个AP的射频环境进行实时监测、管控，从而实现AP功率，信道的自动调节以及基于用户数或流量的负载均衡策略，最大程度减少对无线信号的干扰，使无线网络的负载能力均衡、稳定。 第四章 某酒店无线网络产品介绍及指标说明 4.1 无线控制器产品介绍 EAC650 有线无线智能一体化控制器 EAC650 产品概述 EAC650 有线无线智能一体化控制器(AC, Access Controller)是神州数码网络(以下简称DCN)最新推出的盒式高性能万兆上联智能无线控制器，专为中型无线网络环境设计, 配合DCN智能无线AP，组成集中