沂南东方大酒店无线覆盖成功案例
时间:2015-10-28 阅读:1712
客户需求
1、保证客人安全高速稳定的使用无线网络。100多间客房和各公共区域全覆盖,*。
2、要有效隔离非法DHCP,防止私接路由器造成的不良后果。
3、增强网络安全性,开启端口隔离,避免ARP攻击,以节省维护成本。
4、酒店集客房、餐饮、购物、办公和休闲于一体,各类房间种类和数量众多,规模大且应用场景复杂,办公场地比较分散,基础网络设施的运维压力较大,因此需要一套可视化的网络管理平台以减轻IT运维。
5、整个网络系统需要有灵活的升级和扩容能力,以保证整个未来扩容的需要。
解决方案
一、方案简易图
TG-NET公司针对建筑框架和网络使用需求进行了详细的了解和分析,制定了如下的IT基础网络设施解决方案。保证整个无线网络的高性能、高安全性、高可靠性和高稳定性。
二、方案说明
1、客人的移动终端连接到TG-NET无线接入点WA2301和WA1151进行上网,公共区域使用WA2301,客房内使用WA1151。无线AP以电缆连接到POE交换机P2000M。再以光纤上联到TG-NET万兆三层核心交换机S5300-32F-4TF。然后通过路由器接入互联网。
2、在核心交换机上启用DHCPSnooping,P2000M上开启端口隔离。
3、在核心交换机上旁挂TG-NET云盒子M-5,实现对所有AP和POE交换机的集中智能化管理。
4、酒店各种服务系统由直接连在核心交换机S5300的服务器群提供,
方案价值
1、TG云盒子对POE交换机和AP进行智能可视化集中管理,实时监控和管理交换机端口数据流量、功率、电压、电流;统一管理无线SSID,实现无线漫游和*覆盖。
2、TG云端APP软件装载在随身携带的手机中,随时、随地通过本地云盒子M-5对网络运行情况实时监控、智能告警,让管理员真正体验到一切尽在掌握的TG云服务,免去逐一配置的繁杂。
3、认证管理:TG云盒子配合TG云端,支持多种无线接入认证方式,包括手机认证、认证、微博认证、认证、Portal认证等主流认证方式。实现安全接入,同时可以根据客户的需要自定义推送通告页面和营销信息。
4、核心交换机采用基于多处理器分布式处理机制和Crossbar空分交换的体系结构。大流量转发毫无压力。
5、为增强安全性,保证客人安全高速稳定的使用无线网络,在核心交换机上开启DHCPSnooping,P2000M上开启端口隔离,实现有效隔离非法DHCP,防止私接路由器造成的不良后果,给予用户良好的上网体验。减少广播风暴以及ARP病毒的爆发,优先保护服务器区域的网络安全。
6、接入层交换机开启环路保护,防止接错线产生的广播风暴影响全网。
7、所用的POE交换机支持IEEE802.3af/at供电标准,配合*的自感知算法,无需担心会损坏私有标准的POE或非POE设备。并可以做到端口未连接时自动待机节省能源,网线长度小于10米时,提供更低的传输功率。以实际行动来响应节能环保的世界潮流。
8、预留了一部分空余的设备端口方便后续的网络扩展。
网络负载均衡
在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量。无线网络中的各个AP具有负载均衡功能,可根据系统的用户数均衡各个AP上的负载,避免某个AP上的负载过大,而使某个区域的无线网络性能下降,造成链路不稳定,通过负载均衡调节后的无线网络,具有更好的网络性能,能够为更多的无线终端提供良好的无线性能,保障无线网络的性能。
无缝漫游
整个无线网络必须很强的抗*力,来避免电子干扰对无线网络的影响。无线信号不仅容易受到外界的干扰,而且无线AP之间的信道也容易互相干扰。建议部署智能无线AP和无线网络控制器(TG云盒子)。无线网络控制器能够自动调节整个无线网上所有AP的无线电波频率和功率,扫描后决定使用那个信道,无论信号强度如何,优先过滤掉数量zui多的信道。直到AP之间达到了一个*化的无线电波运行环境:无缝漫游。
区域覆盖
TG-NET无线接入点覆盖范围广,WA1151发射距离40米,可穿一幅墙,覆盖两个房间;WA2301发射距离近百米,可穿两幅墙,覆盖4~6个房间。