大酒店有线无线一体化解决专项方案.doc

1、XXX酒店网络解决方案 第一章 概述 1.1项目背景 随着酒店行业蓬勃发展，由于越来越多IP通信应用被用于高档品牌酒店，当代酒店业正面临高技术和高信息挑战和竞争。越来越多高档酒店品牌，特别是商务酒店正在提供更加人性化信息技术和通信服务，供应充分智能化服务，以满足不同客户需求，如个人，公司，行业，提供通信隐私，信息服务管理。在这种状况下，酒店应当提供客户不但是舒服，放松住宿环境条件，并且必要提供先进通信条件。 同步，酒店需要合伙，通过资源运作高技术办法，协助她们提高客户感情和减少经营成本。 杰出酒店目的如下： -增长业务收入 -提高客户感情 -提高管理效率 -增强品

2、牌意识 -升级酒店智能化服务IT技术 -改进管理模式，客户至上，员工第一 咱们相信，通过H3C酒店网络解决方案将协助酒店实现如下目的： 增长新创收渠道 通过多媒体通信提高客户忠诚度和感受 提高酒店经营效率和管理力度 改进建立网络基本投资 1.2办公网络需求 酒店办公网络是整个酒店业务系统核心网络，用于开展寻常工作，如财务系统，酒店管理系统，员工寻常工作，都需要通过办公网络进行，同步，为了保障酒店寻常工作正常开展，整个网络安全性和稳定性显得尤为重要。 网络设计规定： 1、实现百兆网络接入； 2、支持命令行或图形界面进行管理，是IT部门对整个网络中网络产品所有端口可进行监

3、视和管理； 3、互换机互连支持多条链路捆绑，防止链路瓶颈，并提供链路冗余。 由于酒店行业特殊性，需要实现24小时不间断服务。同步考虑到后来业务量增长，网络需要留出足够余地扩容而不影响酒店正常工作。 网络安全规定： 1、酒店内核心网络系统如财务系统、酒店管理系统等单独组网， 以子网形式连入整体网络。各网络功能独立应用，信息互通，资源共享；当任何一种子网浮现故障，都不会影响到其她子网使用。 2、新建网络系统应充分考虑跟既有综合布线系统平滑接入，并考虑和既有网络系统实现网络冗余。 3、 公共区域考虑到无线WLAN需要，需要布置无线网络。 1.3客人网络需求 客人网原则上是指除办公网

4、之外所有网络系统，涉及房间内有线、无线接入，公共区域无线上网。 1、在规划房间内配备一种面板式无线AP，保证客人在房间内有线无线上网需求。 2、在公共区域使用大功率AP进行无线覆盖，同步使用两套SSID接入，保证办公网无线及客人网无线隔离。 3、保证客人网网络安全，防止由于某些非法侵入或病毒侵害导致整个网络瘫痪。 网络安全需求： 为了应对当前层出不穷网络安全问题，在设计整个网络系统过程中要充分考虑到运用防火墙、入侵检测等设备以及和杀毒软件配合使用，解决酒店当前既有系统及新建系统网络安全问题。基本要做到：故障排除、劫难恢复、查找袭击源、实时检索日记文献、即时查杀病毒、即时网络监控等。

5、 1、故障排除：规定做到一旦网络浮现异常，如无法访问网络，网络访问异常等，要能提供及时、有效服务，在短时间内恢复网络应用。 2、劫难恢复：规定做到设备遇到物理损害网络应用异常时通过备品备件，迅速恢复网络硬件环境;通过备份文献复原，尽快恢复网络电子资源;在最短时间内恢复整个网络应用。 3、查找袭击源：规定做到发现网络遭到袭击，需要通过日记文献等信息，拟定袭击来源，为进一步采用办法提供根据。 4、实时检索日记文献：规定做到能实时查看当时存在针对本网络袭击并查找出袭击源。如果袭击强度超过网络可以承受范畴，可采用进一步办法进行防范。 5、即时查杀病毒：规定做到网络中浮现病毒，通过及时有效技术支

6、持，在最短时间内查处感染病毒主机并即时查杀病毒，恢复网络应用。 6、即时网络监控：规定通过网络监控，尽量发现网络中存在前期网络故障，在故障扩大化此前及时进行防治。 第二章 XXX酒店网络系统 当前，酒店管理系统在酒店里普遍布置，诸多老式业务都逐渐迁移到网络上，对网络性能、安全和稳定提出了很高规定，重要体当前如下几种方面： 1）可靠迅速响应以提供更好服务 普通大宾馆每天客流量很大，酒店管理系统每天对后台数据库调用非常频繁，会产生很大数据流量，如果这种访问流量出了问题而导致无法正常进行收费和服务，会产生严重社会后果，因而对网络访问性能有很高规定。 2）安全业务数据保证正常对外服务 在

7、业务系统中保存着大量客人消费费用信息，这些数据无论对客人还是酒店都非常核心，需要严格保密，因而如何保护这些数据，对酒店有着重大意义。 3）高效管理推动系统稳定，提高维护效果 如何管好整个酒店信息系统，涉及顾客、服务器、数据库、存储设备和网络等，提高酒店管理效率，保证酒店网络正常运转已经成为酒店急需解决大问题。 4）数据安全存储 酒店需要存储涉及客人信息、住宿信息、费用信息和监控影像等数据，对数据存储安全性和扩展性规定非常高。 5）顾客信息管理 保证顾客信息，无差错，不丢失。 2.1网络设计原则 基于XXX酒店当前网络现状和将来业务发展规定，在XXX酒店网络设计构建中，应始终坚持

8、如下建网原则： 1、实用性：整个网络系统具备较高实用性； 2、时效性：网络应保证各类业务数据流及时传播，网络时效性要强，网络延时要小，保证业务实时高效； 3、可靠性：网络系统稳定可靠是应用系统正常运营核心保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制定可靠网络备份方略，保证网络具备故障自愈能力，最大限度地支持酒店各业务系统正常运营。必要满足7×24×365 小时持续运营规定。在故障发生时，可以迅速更换，保证网络正常运营； 4、完整性：网络系统应实现端到端、能整合数据、语音和图像多业务应用，满足全网范畴统一实行安全方略、QoS 方略、流量管理方略和系统管理方略完整一体化网络

9、 5、技术先进性和实用性--保证满足酒店应用系统业务同步，又要体现出网络系统先进性。在网络设计中要把先进技术与既有成熟技术和原则结合起来，充分考虑到酒店网络当前现状以及将来技术和业务发展趋势。 6、高性能—酒店网络性能是酒店整个网络良好运营基本，设计中必要保障网络及设备高吞吐能力，保证各种信息（数据、语音、图像）高质量传播，才干使网络不成为一眼业务开展瓶颈。 7、原则开放性--支持国际上通用原则网络合同（如IP）、国际原则大型动态路由合同等开放合同，有助于以保证与其他网络(如公共数据网、金融网络、外联机构其他网络)之间平滑连接互通，以及将来网络扩展。 8、灵活性及可扩展性--依照将来

10、业务增长和变化，网络可以平滑地扩充和升级，减少最大限度减少对网络架构和既有设备调节。网络要具备面向将来良好伸缩性能，既能满足当前需求，又能支持将来业务网点、业务量、业务种类扩展和与其他机构或部门连接等对网络扩充性规定。 9、可管理性--对网络实行集中监测、分权管理，并统一分派带宽资源。选用先进网络管理平台，具备对设备、端口等管理、流量记录分析功能以及可提供故障自动报警（本次不涉及）。 10、安全性--制定统一骨干网安全方略，整体考虑网络平台安全性。能有效防止网络非法访问，保护核心数据不被非法窃取、篡改或泄漏，使数据具备极高安全性； 11、保护既有投资--在保证网络整体性能前提下，充分运用

11、既有网络设备或做必要升级，用作骨干网外联接入设备，网络投资应随着网络伸缩可以持续发挥作用，保护既有网络投资，充分发挥网络投资最大效益。 2.2核心层需求分析 XXX酒店办公网及客人网核心设备肩负着连接接入层，服务器和WLAN业务工作，同步通过核心设备互联，形成一套完整网络。由于核心层设备肩负着整个网络流量。在网络核心层流量是非常巨大，所有服务器均在网络核心层提供有关服务。对网络核心层压力非常巨大。同步网络对安全性、稳定性规定极高，由于网络也基本是一种金字塔形状，那么最需要稳定就是金字塔顶端，即网络核心层。 网络核心层同步需要对网络接入层提供不同网络层路由规划和信息转发功能，同步还需要保证

12、不同级别网络QoS，对于服务器核心业务通过链路级和网络级合同实现严格控制和优先级保证。对于网络级保护普通时间是非常长，那么对某些核心业务，咱们就必要通过结合二层迅速收敛合同一起来完毕对网络安全性提高和网络自愈能力。设备必要支持对不同部门规划，如实现全网统一VLAN规划等。对每个系统分派不同VLAN并且针对不同VLAN实现不同安全和控制方略等。但是在自身网络核心层需要通过完全三层方略来进行VLAN终结和三层数据互换工作，不建议全网所有采用统一网络合同进行规划，建议采用二层和三层合同相结合方式共同实现网络规划工作。 在核心层规划中，重要应当采用构造稳定并且可以进行详细路由查找三层路由合同来进行规

13、划。 2.3接入层需求分析 网络接入是对顾客直接进行数据透传层次，但是由于网络特殊性，本次接入层重要是对一种局域网进行接入。对接入层概念就有了更新解释。 对本次接入层重要需求分析如下： （1）、接入层顾客数量大直接产生大量数据报文，直接通过三层数据承载上来，同步导致碰撞域和冲突域，使网络瓶颈产生于网络低层，直接影响接入质量。 （2）、接入层顾客数量大，而所应用数据种类繁多，各种网络业务流量产生，涉及组播业务产生，对所接入网络设备规定很高，使整个接入层产生了一种业务接入瓶颈。 （3）、网络访问终结于共享数据特定位置，由于接入层顾客需要通过网络最后访问位于网络另一端共享服务器，而各种顾

14、客同步访问远端同一台服务器或者存在访问网络其她节点服务器，就需要这几种顾客争抢网络带宽，使接入层瓶颈提高到核心层，导致核心层资源挥霍。并且依照网络流量分析得出顾客访问方向是不规则，网络一定会浮现闲置带宽现象，如何规划路由将非常重要。 （4）、网络流量和网络流向是宽带网络一种新瓶颈。对于宽带网络接入，接入层网络普通是以新2/8原则来划分，其中有20%流量是在接入层互换机内部进行互换，而80%网络流量是通过上联出口访问其她网络设备。这里，就涉及到网络产生流量后，网络流向问题，网络流向直接导致网络对于流量和流向所产生网络瓶颈。 （5）、网络顾客是局域网顾客，实际接入顾客就是一种网络，那么对于不同

15、网络之间互访安全性控制更是由为重要，同步各个不同机关对本机关内部流通某些文献是规定要有绝对安全性，对其她部门顾客访问是分为诸多不同级别。 2.4链路层需求分析 对于XXX酒店这样网络来说，各项业务需求，对于网络稳定性需求就不言而喻。网络核心层采用星型设计思路，通过以太网方式同样需要保证毫秒级链路保护功能。对于链路级保护可以实现对某些基本链路进行备份起到冗余特性，以便保证在某个物理链路断掉时候还能保证顾客数据传播功能，同步可以针对顾客核心链路放置一条专有链路实现备份功能，保证核心业务不间断连接。 通过针对网络级保护需要针对不同网络设备采用不同网络级保护合同来实现，针对整体网络架构提供保护，

16、将网络稳定性和安全性提供更高安全性。对于网络级保护重要是通过网络合同来实现。并且网络冗余技术有诸多不同实现方式，对于网络核心层影响也不尽相似。 同步网络稳定构造同样也需要网络设备自身稳定性和自身冗余特性来保证，例如实现网络设备电源冗余、网络控制板冗余、无源背板、业务板件热拔插等。这样可以让设备浮现问题时候不至于会导致网络设备瘫痪，可以通过在线更换背板、更换电源以及更换主控网板等方式来实现业务不中断运营。同步可以通过网络主控板件和业务板件业务热切换功能实现网络设备不断机。 2.5网络规划设计 办公网是整个宾馆核心网络，开展寻常重要业务，对网络可靠性、稳定性规定非常高，本次设计网络按照万兆互

17、换平台、千兆骨干网络、百兆到桌面设计，内网核心互换机双主控冗余、双电源冗余。网内拓扑设计采用扁平化二级架构，分为核心层和接入层。核心层位于总机房网络中心，负责全网路由互换，并与各服务器、存储等核心核心应用相连；接入层与核心层之间实现千兆连接。 在接入层，选用百兆接入互换机，应用在消耗大量带宽同步，也在追求终端顾客满意度，基于铜缆百兆以太网可以将更多应用从低速链路中解放出来，并且为工作人员创新提供了一种崭新高效能工作平台。 在核心层 推荐选用千兆三层高性能互换机，办公网络同步承载各种业务，所有交易业务都要通过核心互换机解决，采用分布式体系架构，实现IPv4/IPv6业务线速无阻塞转发；

18、核心设备可以在恶劣环境下长时间稳定运营，达到99.999％电信级可靠性；设备提供高可靠性和无缝升级、扩展能力，也成为H3C顾客增值服务重要构成某些。 出口：出口推荐使用多业务路由器，该设备不但仅要承担本地顾客上网需求，还要承担和酒管公司数据中心进行vpn互联，保证酒管系统和其她应用系统稳定高速互联。 行为管理：该设备不但承担着本地顾客上网行为管理。更重要是承担酒管集团下面所有酒店统一微信认证；并会将每个酒店顾客行为记录并上传至公司总部数据中心。后续对所有顾客信息进行挖掘，为每个酒店更好发展提出信息支持。 酒店无线覆盖空间重要涉及：公共区域、办公室、会议室等；普通房间每间空间不是特别大，同

19、步房间之间不是承重墙，建议无线覆盖方案原则是：以本着节约、全覆盖原则，每两个持续房间放一种面板AP，同步，将无线控制器（AC）旁挂于核心互换机，通过IP可达来实现对所有AP配备和管理。 第三章 无线应用设计 3.1无线业务需求分析 大多数宾馆网络当前都是有线网络，但有线网络没有解决空间覆盖问题，同步也不能解决信息实时收集问题，在宾馆网络趋于实时、数字化网络，同步还可觉得客人提供无线上网服务。也可以运用无线局域网技术移动性、灵活性和高效率在护理点获取实时客人信息收集，业务推送等。 对于详细无线工程普通还要满足如下业务需求： Ø 针对公共区域及客人房间空间要进行全面覆盖； Ø 无线网络

20、支持安全认证，保证无线上网安全性； Ø 顾客在无线区域内移动时，不需要多次重复认证，实现自动漫游，即业务不中断； 3.2整体无线建网原则 结合酒店行业和WLAN实际应用与发展规定，无线局域网(WLAN)网络系统设计本着建设功能完整、技术成熟先进网络系统前提下，重要遵循如下系统总体原则： Ø 高可靠性原则：网络系统稳定可靠是应用系统正常运营核心保证，对于酒店网络来说，更是如此，在网络设计中特别是核心节点设计中，选用高可靠性网络产品，并合理设计网络冗余拓扑构造，制定可靠网络备份方略，保证网络具备故障自愈能力，最大限度地保证酒店系统高效运营。 Ø 技术先进性和实用性原则：以现行需求为基本，

21、保证满足酒店办公应用系统业务及客人上网同步，又要体现出网络系统先进性。在网络设计中要把先进技术与既有成熟技术和原则结合起来，充分考虑到酒店网络应用需求和将来发展趋势。 Ø 安全性原则：WLAN是一种空间开放网络，同步作对信息安全以及网络安全规定较高。制定统一骨干网安全方略、VLAN方略和过滤机制，整体考虑网络平台安全性。 Ø 高性能原则：承载网络性能是酒店整个网络系统良好运营基本，设计中必要保障网络及设备高吞吐能力，保证各种信息（数据、语音、图像）高质量传播，力求实现透明网络，网络不能成为酒店实行业务瓶颈。 Ø 规范性原则：系统设计所采用技术和设备应符合WLAN国际原则、国标和联通WLA

22、N公司原则，为系统扩展升级、与其她系统互联提供良好基本。 Ø 开放性和原则化原则：在设计时，规定提供开放性好、原则化限度高技术方案；设备各种接口满足开放和原则化原则。 Ø 可扩充和扩展化原则：所有系统设备不但满足当前需要，并在扩充模块后满足可预见将来需求，如带宽和设备扩展，应用扩展和办公地点扩展等。保证建设完毕后系统在向新技术升级时，能保护既有投资。 Ø 可管理性原则：整个系统设备应易于管理，易于维护，操作简朴，易学，易用，便于进行系统配备，在设备、安全性、数据流量、性能等方面得到较好监视和控制，并可以进行远程管理和故障诊断。 3.3 WLAN组网核心问题解决 构架可运营WLAN网络

23、除了规定AP（Access Point）支持宽带无线接入网络覆盖特性、可运营、可管理特性外，还规定整个网络开放、兼容、安全、可运营、可管理、可赚钱。在构架WLAN公众网络普通基于网络分层理念，即不同层面设备承担不同功能，以达到组合后整网功能与业务支撑。 在实际WLAN可运营组网应用中，网络分为顾客接入层、边沿汇聚层、业务控制层、业务管理层。 顾客接入层相应设备为AP（Access Point），重要承担与终端顾客基于802.11合同PHY/MAC层合同对接，详细涉及工作模式、无线鉴权、ESSID诊别、MAC帧插入、IAPP、节电模式、Allow Guest、MAC层访问控制、顾客接入认证

24、报文承载、动态密钥协商等等。此外还要保证承载层高性能、高可靠性。 AP在设备设计上支持了此类功能，可以与后台系统进行配合完毕认证与计费功能，对于复杂NAT、路由方略等其他高层应用不进行支持。 汇聚层相应设备为AC（Access Controller），重要承担WLAN网络接入网关角色，详细可以支持对顾客合法性认证、计费发起（Client）、顾客管理（访问控制、接入带宽控制、顾客信息绑定），子网内无缝切换布置、整网安所有署、整网QoS布置、子网网络设备管理等以及与业务控制层结合提供增值业务如强制Portal、即插即用、与酒店营帐系统接口等等。 业务管理层重要为WLAN网络提供基于网络服务业务

25、由于WLAN具备宽带网络特性同步也具备无线网络特性，因而，重要为将运运营增值业务而进行准备，在运营商领域中当前已成熟宽带价值连业务、移动数据业务均可以布置其中。 整网安全 H3CWLAN网络重要服务于公众型顾客，运营者与最后顾客都很紧张安全问题，即顾客安全，详细细分涉及顾客帐号密码安全，顾客上往后计算机内部数据，顾客数据在网上传播安全等。此外，WLAN作为运营网络自身安全也是运营者必要考虑问题。 H3C公司WLAN解决方案可提供端到端安所有署，能满足公众运营网络安全规定。 Ø 针对终端顾客上网认证顾客名密码安全： 采用802.1X EAP-MD5方式上网顾客，由于EAP-MD5信

26、息自身就是密文传递，顾客名、密码安全能得到保证。 采用WEB方式上网顾客，H3C WLAN网络支持原则SSL/HTTP应用层加密保证顾客名、密码安全。 Ø 针对顾客上网后计算机内部数据安全： H3C公司WLAN网络实现了二层隔离，三层受控互访机制保证顾客计算机数据安全，详细顾客在通过认证前能接入网络都是二层网络，认证通过后，通过网络设备三层功能可访问所有向它开放网络。H3C WLAN网络可实现顾客在二层网络内是隔离（无线口AP支持USF以及动态加密功能隔离顾客，AP上行支持UIMF功能实现到认证点网段均是二层隔离）。在顾客通过认证后，还可以通过强大ACL控制顾客否是容许互访，保证顾客安全

27、 Ø 针对顾客上网后数据在网络上传播安全： 无线接口以上网络基本上为IP网络，顾客数据在IP网络上安全保证，H3C IP安所有署是可以保证，针对空中接口安全，H3C AP支持如下几种安全机制： Ø MAC地址过滤：当前支持基于MAC地址过滤，限制具备某种类型MAC地址特性终端才干进入网络中； Ø SSID管理：是一种网络标记方案，将网络进行一种逻辑化标记，对终端上发报文都规定进行上带SSID，如果没有SSID标记则不能进入网络； Ø WEP加密：WEP加密是一种静态加密机制，通信双方具备一种共同密钥，终端发送空口信息报文必要使用共同密钥进行加密； Ø 支持AES加密，AES安全机

28、制是一种动态密钥管理机制，同步密钥生成也基于不对称密钥机制来实现，同步密钥管理也定期更新，具备体时间由系统可以设定，普通状况都设定为5分钟左右，这样非法顾客要想在5分钟之内进行获取足够数量报文进行匹配出密钥出来，从无线空口流量来看，基本上是不也许； Ø H3C无线方案中密钥设立也许依照SSID信息与顾客信息进行组合，即不同SSID下不同顾客密钥生成可以不同样，这样在一定限度上保证顾客之间串号问题产生，从而保护投资，以达到运营平衡。 3.4频率规划与负载均衡 Ø 频率规划 802.11b/802.11g使用开放2.4GHz ISM频段，可工作信道数为欧洲原则信道数13个。由于其支持直序

29、扩频技术导致相邻频点之间存在重叠。对于真正互相不重叠信道只有相隔5个信道工作中心频点。因而对于802.11b/802.11g在2.4GHz地工作频段，理论上只能进行三信道蜂窝规划实现对需要规划热点无缝覆盖。此外，由于功率模板与否能做到符合邻道、隔道不干扰也非常影响频率规划效果。 H3C公司针对如何进行802.11b/802.11g频率规划作了大量实验，实验证明3载频也可以实现蜂窝对需要覆盖区域进行无缝覆盖，并提供更高服务带宽提高服务质量，和高带宽业务开展。 频率规划原理图 频率规划需要配合使用功能涉及： n AP支持11个信道设立 n AP支持外置天线以及定向天线 n 针对特

30、殊应用还需要AP支持桥接功能、接入功能以及WDS功能 结合以上功能支持，以及勘探工具，可以较好布置AP达到频率规划效果。H3C公司针对酒店、无线社区、机场、酒店、高密度会议场合（APEC会议）等热点区域进行过频率规划，使用效果较好。 Ø 负载均衡 H3C WLAN解决方案，AP上支持原则IAPP合同框架，通过负载均衡布置，可实当前一种热点内顾客平均分派到所布置所有AP上，达到在一种服务区AP接入顾客数何流量平衡，为顾客提供更高服务质量。详细可布置负载均衡方略有： 1. 对所有AP设立基于顾客数负载均衡功能，AP通过对接入顾客数记录，与设定AP接入顾客数量阀值进行比较，达到阀值后，不容许

31、新顾客接入。 2. 对所有AP设立基于流量负载均衡功能，AP通过对接入顾客流量记录，与设定AP上流量漏桶阀值上沿比较，达到阀值后，不容许新顾客接入，少于阀值下沿，再容许新顾客接入。 3. 配合网络规划，设立AP群功能，在一种群内AP通过组播报文实时通报接入顾客数量，当发现AP间顾客数差值不不大于设定阀值，接入顾客多AP将某些顾客赶下网。 3.6面板式AP 面板式无线接入点是H3C自主研发新一代面板式无线接入设备(如下简称AP)，可以安装在任意86mm面板暗盒之上，不破坏原有装修，安装以便，可管理能力强。解决了在酒店中，老式AP布放方式信号质量不佳问题，并极大减少了安装成本以及实行时所

32、带来运营成本。 原则86mm面板尺寸 WAP602n采用原则86*86mm面板尺寸，可以完全复用顾客既有86mm网口面板暗盒，安装实行时，无需专业人员，即可以便将原有网口面板替代为H3C面板式AP——WAP602n。由于WAP602n采用86*86mm原则面板尺寸，因此在安装之后，不会对原有周边也许存在其她插座面板或装修事物导致影响，对客户原有装修影响接近于零。 5步！安装一种AP只需3~5分钟 WAP602n采用国际原则插座安装办法进行设计，和其她开关面板同样，更换一种面板式AP只需要简朴5个环节，总耗时不超过5分钟，可以极大加快客户布置无线网络速度。 图2 WAP602n之5

33、步安装办法 绿色低碳设计 WAP602n采用专业绿色低碳设计，支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD)，智能辨识终端实际性能需求，合理化调配终端休眠队列，动态调节MIMO工作模式。 WAP602n支持Green AP模式，实现单天线待机，节能更精准。 提供本地转发功能 当WAP602n通过广域网方式转发时，无线接入设备布置在分支机构，而无线控制器布置在总部，所有顾客数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发。WAP602n可将数据报文在无线接入设备上直接转化为有线格式报文，使得数据报文不通过无线控制器，而是在本地进行转发，大大节约了

34、有线带宽。 3.7放装型AP WAP321C，工作在2.4GHz频段，最大发射功率可达200mW。对于运营商顾客，借助该系列AP可以在其室内分布式系统中构建WLAN网络，大多数状况下无需重新规划其天馈某些，极大节约WLAN网络建设成本。对于其他行业客户，借助该方案分布式布置能力，使用较少数量AP，即可构造多天线无线布置环境，应用于某些空间信号衰减较大和无线信号干扰较多场景。 WAP321C无线AP遵从802.11n合同原则，最大发射功率可达200mW。在使用分布式合路布置时，可以兼容原有运营商室内分布式合路系统，灵活以便，每路射频通道能提供高达150Mbps无线接入速率，是相似环境下80

35、2.11b/g产品2~4倍左右。通过内置集成智能射频覆盖优化技术，可以有效地从覆盖范畴、接入密度、运营稳定等方面提供更高性能移动云接入服务并协助顾客实现最佳无线网络。 绿色低碳设计 WAP321C采用专业绿色低碳设计，功耗不大于12.95W，这就意味着AP可以使用普通PoE互换机进行供电，供电距离可达100m。使用PoE互换机供电不但可以以便施工，开关和重置无线设备时也无需现场操作，只需要远程控制PoE互换机端口，从而有效地提高无线网络管理灵活性并减少网络维护难度。 提供千兆以太网接口有线连接 上行链路采用千兆以太网接口，突破了老式百兆速率限制，使有线口不再成为无线接入速率瓶颈，为将来

36、支持更高速率更多射频组合提供了平滑升级平台。 支持Fat/Fit两种模式 WAP321C支持Fat和Fit两种工作模式，依照网络规划需要，可以灵活地在Fat和Fit两种工作模式中切换，同步顾客可以依照应用需求，灵活选取所需设备出厂版本(Fat模式版本或Fit模式版本)。 当客户无线网络初始规模较小时，客户只需采购WAP321C无线设备，并设立其工作模式为Fat模式。随着客户网络规模不断扩容，当网络中应用AP无线设备达到几十甚至上百台时，为减少网络管理复杂度，建议客户采购H3C自主研发无线控制器设备，便于集中管理网络中所有G AP无线设备，此时只需将其工作模式切换到Fit模式。 AP

37、作为同步支持Fat/Fit两种工作模式高速超百兆无线接入设备，工作模式切换过程只需要简易命令行，且可以通过设备网管批量执行，有助于将客户无线网络由小型网络平滑升级到大型网络，从而更好地保护顾客投资，非常适合运营级大规模无线网络平滑扩容升级。 提供本地转发功能 AP (Fit模式)通过广域网方式转发时，无线接入设备布置在分支机构，而无线控制器布置在总部，所有顾客数据由无线接入设备发送到无线控制器，再由无线控制器进行集中转发。AP可将数据报文在无线接入设备上直接转化为有线格式报文，使得数据报文不通过无线控制器，而是在本地进行转发，大大节约了有线带宽。 3.8 AP供电 由于实际组网应用中A

38、P设备数量较大，配备POE供电互换机，为AP实现远程供电，供电距离达100米，可以满足实际组网规定。 第四章 上网行为管理及微信认证 4.1上网行为管理解决方案 由于酒店人流量大，人员流动频繁，针对XXX酒店现状，采用H3C ACG行为管理设备。 重要功能体当前： 1. 明确顾客身份 全网统一身份认证，不再依托IP和接入位置，真正基于顾客上网行为管理；不同顾客分派不同权限，虽然位置和上网设备发生变化，访问权限依然随行；支持本地web认证、第三方portal认证、拓展微信认证，满足各种业务环境需求；可实现各种认证方式混合使用。 2. 精准应用辨认 可针对各种应用，单独对其进行

39、权限设立 3. 精细应用授权 ACG可实现同一顾客在不同步间地点、访问相似目的对象，给与不同内容及行为控制。 4. 全局流量管控 多级嵌套通道，匹配行政架构需求，超过四级通道带宽嵌套，满足网络管理规定；基于地址、顾客、服务、应用、时间等新五元组一体化方略上下行带宽及多优先级控制，流量管理无死角。 5. 事后行为审计 紧贴最新互联网业务应用，针对顾客、应用、动作、系统、平台精细化审计。 6. 深度数据挖掘 对数据信息进行多纬度整合，像用搜索引擎同样简朴快捷；从顾客出发只能关联分析，形成日记跟踪，以便对主体进行风险控制和业务优化。 4.2 微信认证解决方案 针对XXX酒店需求，采用H3C 最新微信认证技术，为客户提供以便快捷认证体验。 微信认证原理-微信官方公众号 微信认证原理-第三方公众平台 第五章 总结 1.本方案网络采用核心-接入两层架构，数据互换更快捷。 2.和总部进行vpn互联，保证业务数据安全，并可依照需要开通ssl vpn账户，满足业主或者酒店领导远程调阅数据需求。 3.无线网络网络采用AP+AC模式，可以实现漫游，和AC对AP集中管理。 4.采用ACG设备，可以对整个网络进行监控和管理，并且可以实现微信认证，便于推广和收集信息。为后来大大数据挖掘做好前提铺垫。