无线覆盖方案(室内覆盖)一、需求分析本项目旨在现有楼宇骨干网的基础上，建设一套安全、快速、可靠的无线网络来覆盖整个酒店的公共区域和客房区域。

本项目主要是为了解决到访银行国家领导商务客人、记者媒体和各国高官客人的互联网接入和会议需要，为他们提供方便、灵活、高效的无线网络连接服务。

本项目主要包括银行主楼的会议室、茶水间和办公室大厅的无线网络覆盖规划。

根据实际环境，银行1-4层将采用无线网络覆盖，大楼内我们将采用神脑国际（EnGenius）的EAP-300室内型大功率无线AP基站进行无线网络覆盖；同时实现无线网络与现有有线网络必须有效连接，并可在现有网络基础上进行扩充，为将来的各种有线、无线网络终端设备提供网络基础平台。

由于银行业务发展，需要在办公区内部署宽带网络连接，包括ERP等业务。

基于有线网络布线施工进度慢，工程成本高且复杂。

相对于无线网络，快速，低成本建设，且可以提供高速网络接入，能满足用户实际网络需求，可达到无处不在的网络服务。

为未来酒店拓展信息服务和酒店形象，提高网络使用价值，打好了基础。

无线覆盖基本架构图如下图所示：图一无线覆盖系统架构图2、方案设计为了本次方案能达到比较好的服务质量。

可采用基于802.11n的大功率的无线以太网产品，实现酒店大楼客房及大厅和多功能全区域无线网络信号覆盖。

在此建议方案中，根据酒店的具体要求和环境。

酒店走道大概有40米长，每层大约有多间办公室。

为了使上网能够达到较快速度。

并且要考虑到酒店内部可以运行ERP系统。

借此，我们将建议采用台湾神脑（EnGenius）的EAP-300大功率无线AP进行客房和大厅的无线网络覆盖，达到高速无线共享上网。

酒店无线网络覆盖示意图如下所示：二、方案设计根据上述描述，本方案采用有线结合无线局域网技术，即通过无线接入方式实现大楼覆盖。

因考虑到楼内房间比较多，而且比较分散，为了达到高速、安全、使用方便的稳定，所以本方案采用室内无线覆盖。

无线局域网在物理布局、通信距离等方面有其特殊性。

采用无线方式，架设方便，运行、维护成本低，周期短。

本方案的设计综合考虑经济性、施工可行性等多方面因素，力求做到最优。

三、网络结构示意图楼层无线覆盖AP分布示意图：以上AP数量只是保守数字，施工前我们还进行实际测试。

网络结构综合示意图：3、1 终端部分：到达银行客人可以通过笔记本、ipad、手机等终端接入无线网络实现高速上网或是通过认证的方式接入。

3、2 无线接入部分：采用多个无线接入点（AP）。

无线接入部分选用室内大功率无线接入点神脑EAP300，考虑到要覆盖的面积比较大，为了信号更加稳定，在每一楼层安装4台无线AP。

然后将每个AP用网线连接到交换机。

3、3 网络资源共享：将每个交换机连入整个楼的中心交换机实现整个酒店的用户统一管理。

3、4 可在中心路由器上结合交换机或是无线A实现客户上网的认证、一般情况员工的上网行为控制、高级管理的无限制访问等权限。

同时可以达广告效果。

如下图所示：客户上网认证：员工放假通告:员工上网控制3、5高速网络体现在客用和业务用两个方面，目前大部分单位都选择了使用多链路出口的方式来进行网络接入。

对于单位的来往来说，只关心上网速度、游戏速度、邮件发送速度、下载速度。

故所以才用D-LINK DI8003上网行为管理路由器四、设备选型上网行为管理路由器D-Link DI-8003产品概述D-Link DI-8003是D-Link专为中小型网络环境设计的宽带路由器，支持最多4个互联网端口和最多4个局域网端口。

它采用网络专用处理器，性能优越，能满足50-60个用户同时上网的需求。

支持多线路带宽叠加，PPPOE认证计费、WEB认证计费，DNS缓存服务器，多LAN口VLAN隔离，酒店模式，智能流量控制，IP-MAC地址绑定，上网行为管理，VPN应用等功能。

内置硬件防火墙，能有效防范DDoS类攻击，ARP 欺骗等病毒入侵。

多WAN(广域网)接入网络更稳定D-Link DI-8003路由器产品，可同时接入4条外线，支持ADSL、LAN、光纤等混合模式。

多线路带宽叠加和线路备份功能在增加出口带宽的同时解决了线路掉线的问题。

用户可依据来源IP、目的IP、来源端口、目的端口、域名进行线路分配或依据上网用户数量自动分配走向。

可以同时接入电信、新联通、长宽、教育网等不同运营商。

支持策略路由功能,解决互联网南北电信的尴尬。

认证计费用户管理更省心D-Link DI-8003路由器产品,自带认证计费系统，支持PPPOE认证和WEB认证。

用户不需要另行架设认证计费服务器，只要通过路由自带的认证系统进行简单的设置就可以实现用户上网认证计费的功能，管理更方便，设置更简单。

智能流控网络永不卡D-Link DI-8003路由器产品,只需设置好您的实际带宽，就可以轻松解决BT、迅雷、电驴、QQ直播等P2P 占用带宽造成整个网络卡的问题。

还可以针对不同的用户，不同的时间段对一个用户或多个用户进行限速，带宽管理更灵活，分配更合理上网行为管理提升工作效率D-Link DI-8003路由器产品,拥有完善的网络监管机制，确保网络资源的合理使用，提升用户的工作效率。

通过简单配置，即可对Web访问（分类的网站和论坛）、即时通讯（如QQ、MSN等）、P2P软件（BT、迅雷等）、股票软件、网络游戏等进行管理。

个性化分组策略，为不同的用户分配不同的上网权限，还能满足时间设置的高级需求，使得管理更加人性化。

高效防火墙安全可靠D-Link DI-8003路由器产品，支持IP-MAC地址一键绑定功能，轻松绑定内网电脑的IP与MAC地址，遏制内网ARP攻击；支持DDoS攻击防范，保障通信安全、网络运行稳定。

功能多样化服务周到数据安全D-Link DI-8003路由器具有多样化的功能应用能够满足不同环境的用户需求。

酒店模式，即使用户配置错误的IP地址、子网掩码、默认网关和DNS服务器一样可以上网，酒店管理更便捷，服务更周到。

多LAN 口VLAN隔离，禁止LAN口之间的互访，各部门相互独立数据安全有保障。

产品规格：➢多线路策略路由、负载均衡考虑到酒店可能存在的多运营商接入，外链路由器需要满足两个以上的上联接口，以达到多线路出口带宽叠加的作用。

同时为每条线路设置策略路由以及负载均衡，根据网络实际使用情况选择按照会话数均衡流量或IP均衡。

➢智能弹性带宽控制智能QOS带宽弹性控制，在不对内部机器做任何限速设置的情况下，依据路由器内置QOS智能运算调配速度，即使在网络中有P2P工具使用的情况下，依然能够优先网页、邮件、游戏数据的传输。

同时配以部分地址的手工限速，保证酒店网络的高速运行。

➢酒店上网模式（任意IP地址功能上网）开启酒店模式，入住顾客可以使用任意IP，网关地址上网，即使该地址并非酒店内网地址，也能保证正常的上网需求。

允许地址设置错误，不允许为空。

该模式结合DHCP功能一起使用，保证入住酒店顾客均能实现即插即用功能。

上网行为管理基于政府网络安全管制的需求，开启Web访问控制功能，如客人登录政府检测官网，系统即跳转页面到酒店主页。

针对员工的一键应用程序封锁，如聊天工具、P2P下载工具、在线视频、代理软件等。

防止员工上班时间偷偷聊天影响工作或者下载P2P下载过多占用带宽的现象产生，提高网络质量。

➢防火墙、攻击防御、病毒检测路由器内置病毒检测，工具防御功能，对于防御库中尚未存在的攻击和病毒模式，可以通过防火墙屏蔽该端口的访问来达到安全目的。

核心交换机2700系列企业交换机（以下简称S2700）是华为公司推出的新一代绿色节能的以太智能百兆接入交换机。

它基于新一代交换技术和华为VRP（Versatile Routing Platform）软件平台，能提供简单便利的安装维护手段，同时融合了灵活的网络部署、完备的安全和QoS控制策略、绿色环保等先进技术，可满足以太网多业务承载和接入需要，助力企业用户搭建面向未来的IT网络。

●自动配置(Auto Configure)●HGMP组管理●内置6KV防雷技术●802.1x认证和MAC地址认证●PoE+S2700系列为盒式设备，提供标准版（SI）和增强版（EI）两种产品型号。

相比于S2700-SI 系列，S2700-EI系列增加了对QinQ，ACL，802.1X等特性的支持。

S2700-9TP-SI-AC S2700-9TP-EI-AC S2700-9TP-EI-DCS2700-18TP-SI-AC S2700-18TP-EI-AC S2700-26TP-SI-AC S2700-26TP-EI-AC S2700-26TP-EI-DCS2710-52P-SI-ACS2700-52P-EI-AC卓越安全，接入舒心S2700支持完备的DHCP Snooping功能，通过侦听接入用户的MAC/IP 地址、租期、VLAN ID、接口等字段信息，防止IP报文伪造、中间人攻击、DHCP服务器私接等常见网络安全威胁，保障网络接入安全。

S2700支持基于端口的源MAC地址学习限制功能，有效防止攻击者变换源MAC地址发动攻击而产生的泛洪。

S2700支持集中式MAC地址认证和802.1x 认证功能，支持用户账号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，可识别客户端是否安装病毒防范系统。

PoE特性S2700 PWR系列交换机可以通过配置不同功率等级的PoE电源支持PoE+（Power Over Ethernet Plus）功能，即可通过网线向远端下挂PD设备（如IP Phone、WLAN AP、Security、Bluetooth AP等）提供-48V直流电源，实现对下挂PD设备远端供电。

灵活扩展S2700支持智能堆叠iStack功能（S2700-52P-EI-AC，S2710-52P-SI-AC），多台交换机通过堆叠电缆有效连接，即可自动组建堆叠虚拟框式架构，实现多台设备的扩展，提升交换容量。

堆叠后的逻辑系统共用一个IP地址，大大降低系统运维的成本。

S2700其它款型支持HGMP管理堆叠，HGMP管理堆叠共用一个IP地址，能对最多16台交换机进行管理，解决了大量分散设备的自动化管理操作和集中管理问题。

**: S2700-9TP-SI是S2700-9TP-SI-AC的简写，因产品版本和采用的供电模式无关，在描述产品规格时，产品款型名称上没有注明AC或DC，其他型号产品同理。

兆到桌面S2700系列交换机可以作为企业接入交换机实现百兆到桌面，千兆上行。

支持端口隔离支持端口风暴抑制支持系统自防御，防止广播流、ARP、ICMP、TCP、蠕虫病毒、DOS等攻击CPU 支持DHCP SnoopingVLAN支持256 VLAN支持Access端口支持Trunk端口支持Hybrid端口支持管理VLAN支持V oice VLAN支持4K VLAN支持Access端口支持Trunk端口支持Hybrid端口支持管理VLAN支持V oice VLANQOS支持绝对优先级、WRR两种调度方式支持每端口4个队列支持根据802.1p/DSCP队列调度支持绝对优先级、WRR两种调度方式支持每端口8个队列支持根据802.1p/DSCP队列调度STP支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)支持STP(IEEE 802.1d)，RSTP(IEEE 802.1w)和MSTP(IEEE 802.1s)组播支持IGMP Snooping （Internet Group Management Protocol Snooping），最多支持256个组播组支持IGMP Snooping（Internet Group Management Protocol Snooping），最多支持256个组播组支持用户快速离开机制端口汇聚支持12组汇聚组，每组最多8个端口支持静态LACP支持12组汇聚组，每组最多8个端口支持静态LACP端口镜像支持基于端口的双向流量镜像支持基于端口的双向流量镜像镜像端口支持Trunk端口带宽控制支持对出入端口的报文流量进行限速，粒度最小为64Kbps 支持对出入端口的报文流量进行限速，粒度最小为64Kbps广播风暴抑制基于端口速率的风暴抑制端口流量达到风暴抑制门限时发送告警基于端口速率的风暴抑制端口流量达到风暴抑制门限时发送告警设备管理支持web网管支持DHCP-client支持一键还原支持SNMP支持web网管（支持HTTPS）支持DHCP-client支持用户口令保护支持一键还原设备维护支持Syslog（系统日志）支持Ping检测支持VCT(Virtual Cable Test)支持链路层发现协议LLDP（Link Layer Discovery Protocol）支持RMON（Remote Network Monitoring）支持Syslog（系统日志）支持Ping检测/支持Traceroute支持VCT(Virtual Cable Test)支持链路层发现协议LLDP（Link Layer Discovery Protocol）无线AP产品描述EAP-300是2.4GHz 802.11N高带宽（300Mbps）室内型远距离无线AP/无线网桥和 Repeater中继设备。