Ttea123
我推荐AC+AP方案虽然前期头投资比较大 但是在于稳定个后期维护方便。
首先需要购置一台QOS流控强大带机量大的企业路由 如果兼带AC控制器的更好了
其次从机房到客房最好布置两条POE供电的网线 其中一条出问题还能有另一条备用
酒店规模不大的情况下我推荐使用H3C的ER3200G2这款路由 因为我的酒店就是用的第一款 主要还带有AC管理功能
我是用的H3C A51系列AP每个走廊有3个 可以同时6个房间的全部无线覆盖 也能实现无缝漫游。
米Kirin
这样吧,我给你一个缩小版简单的。具体的实在是不太好回答
方案一:吸顶AP覆盖方案
条件一:有大宽带(100M起步,根据房间数、面积提高)
条件二:需要购买AC管理器+AP路由+POE交换机
条件三:在合适位置有暗线(网线)拉过去
安装操作:
第一:在机房让 让“POE交换机”接入到主交换机上确保连通
第二:AC管理器接入POE交换机上,让AC管理器和POE交换机连通
第三:在合适位置安装好吸顶式AP设备,接入网线,连接到POE交换机
随手画的一个图,看不懂算逑
最后说一下:此类成本略微高一点,POE交换机带供电系统,不用额外给AP拉电源线过去,如果有就当我没说
AP价格也比普通路由器贵,还有AC管理器,是管理AP最好的东西
方案二:路由器覆盖
冬天网络
适用范围
本案例主要适用于规模较大(用户数可达5000左右)的酒店场景。
业务需求
用户接入需求
为酒店办公员工提供有线和无线接入方式。
为监控摄像头、IPTV终端提供有线接入方式。
为酒店访客和房客提供无线接入方式。
酒店网络的接入用户可以访问Internet。
-
酒店网络总部与分支之间通过IPSec VPN互联。针对酒店办公用户,访问分支的数据流需要通过IPSec VPN加密。
区分不同类型的用户,访问Internet时进行带宽限制,内网访问流量不做带宽限制,酒店员工、住客和访客分别限制带宽为4Mbps、2Mbps、1Mbps,对于视频和P2P流量每用户带宽限制为1Mbps。
针对不同类型的用户,提供不同的网络访问权限,如表1-1所示。
表1-1 用户网络权限控制表
用户组
办公服务器
iptv服务器
Internet
employee
Permit
Deny
Permit
guset
Deny
Deny
Permit
visitor
Deny
Deny
Permit
iptv
Deny
Permit
Deny
在所有允许访问的策略中配置精细规则,开启反病毒和入侵检测。
接入认证需求
简化认证,实现“一次认证,多次接入”服务。
无线漫游需求
实现无缝漫游,业务不中断,用户无需重新认证。
安全性需求
禁止外网用户访问内网;酒店内部用户能够访问Internet,但不能在Internet上玩游戏和观看网络视频。
保护酒店内部用户和Web服务器避免受到来自Internet的攻击。
保护酒店内部用户和Web服务器避免受到病毒威胁。
对用户上网行为进行审计,记录用户上网日志,供网络管理员后续进行审查和分析。
不同类型无线用户之间不可互访,实现无线用户隔离。
能否抵御DHCP的各种攻击。
防止非法设备、非法攻击入侵网络,配合认证系统,满足安全合规要求。
可靠性需求
主要设备需要提供备份功能,设备出现故障时,保证网络业务不中断。
主要链路提供链路备份功能,链路出现故障时,保证网络业务不中断。
运维管理需求
要求对用户的上网行为进行统一管理、简化运维。
组网方案
图1-1 大型酒店综合案例组网图
网络设计分析
接入设计
出口防火墙USG6650承担外网出口业务,隔离内外网区域。
为了使内网用户访问外网,在USG6650上配置NAT,实现私网地址和公网地址之间的转换。
酒店总部和分支之间通过在出口防火墙配置IPSec VPN实现互联。
在核心交换机上配置无线智能漫游功能,实现无缝漫游。
用户接入认证设计
针对酒店办公有线用户,在S7706上配置有线接入认证方式为MAC+Portal混合认证。
针对酒店无线用户,在S7706上部署无线接入认证为MAC+Portal混合认证。
在Agile Controller-Campus上配置MAC优先认证,实现“一次认证,多次接入”服务。
安全性设计
配置安全策略,对流量进行过滤,禁止外网用户访问内网;办公室员工能够访问Internet,但不能在Internet上玩游戏(Game)和观看网络视频。
在防火墙上开启入侵防御功能,部署DDOS攻击防范,保护酒店内部用户和Web服务器避免受到来自Internet的攻击。
在防火墙配置反病毒功能,保护酒店内部用户和Web服务器避免受到病毒威胁。
在防火墙上部署上网行为审计,对用户的上网行为记录日志,供管理员后续进行审查和分析。
在S7706上分别配置多个SSID,将各种业务进行隔离,不同SSID绑定不同的业务VLAN,实现无线用户隔离。
在接入交换机和汇聚交换机上配置DHCP Snooping,以抵御网络中针对DHCP的各种攻击。
可靠性设计
USG6650部署主备方式的双机热备,防火墙连接核心交换机和Internet分别采用VRRP部署,保证业务不中断。
核心交换机S7706部署集群,保证设备级可靠性。配置多主检测,可以检测并处理集群分裂时网络中出现的多主冲突。
S7706与USG6650、S7706与S5700-28P-PWR-LI-AC、S7706与S5720-56C-PWR-EI-AC之间分别采用Eth-Trunk互联,提高链路可靠性。
运维管理设计
配置基于用户组的带宽策略,为不同用户组提供不同带宽。
通过Agile Controller-Campus,实现策略的统一控制和用户行为的统一管理。防火墙通过获取Agile Controller-Campus的用户登录消息,针对不同用户组实现不同的策略控制。
通过eSight实现设备的统一管理。
智能化弱电工程
我这边负责了几个大型宾馆的网络,包括无线网络覆盖这一块,对于走廊安装吸顶AP来覆盖房间,这个方案经过实地安装测试,房间内客人的手机如果是苹果或者三星,你就等着投诉吧,环境复杂,手机配置不同,效果不同!
如果宾馆房间较多,可以按照层或楼来划分VLAN~~
梦回大唐2015
酒店里面的每间房间一年都要缴费四,五百元,确实偏贵了点。要保证每间房间都有网络覆盖,只要买路由器无线桥接就可以了!最少可以两间房子共用一个网络,若房间里住的人不是很多,都可以将四间房间共用一个网络。若是四间房间共用一个网络,其它三间只要有路由器,宽带线都可以不要。三间房间取的ssid名称不要一样,也不要和主路由器相同。ip地址也不能和主路由器一样,信道要相同。在路由器设置里面,将开启WDS打勾,点击扫描,就可以看见主路由器的名称,点击连接,在密钥里输入主路由器的密码,点击保存后,再重启一下路由器就成功了!其次,也可以去买网络信号放大器,就不知道放大器可以覆盖面积有多大?相信其它酒店都会有办法网络覆盖的,也可以去看看。选最好的一种!
梦醒时分7770084
忽悠你的,我们经常做政府,公安,学校等工程。一个酒店拉一根光纤进去就可以了。再买一个工业级的路由器+交换机,成本不过2000块。信号可以从1-7楼全覆盖,如果还有网络覆盖不到的地方又不想再布网线,直接用电力猫就可以了。
浪漫满屋16134116
首先猜测下,楼主的问题每个房间都交钱的这种宽带,是某运营商针对酒店推出的无线覆盖方案,每个房间好像我们这里是360一年,号称一天一块钱的噱头。其实并不便宜,主要看你房间多少,如果房间少,没必要用商业宽带,就用这个可以的,如果房间多,这个就不划算了。
锦屏花开a
每个地方网络运营商政策不同,但是对于酒店如果直接走电信那么是按照每个房间来收费的。大多数会选择电信的代理商来帮你直接拉线,这样你只要付一根或几根宽带的钱就可以了。硬件线路的铺设很简单,现在市面上有很多插座面板集成了无线路由器,只要施工时布好网线。机房按照房间书购买足够的交换机就可以了,要求高点的可以买个上网管理和防火墙的机器
爱老虎油66
走廊放吸顶AP的信号覆盖不是很好。每个房间都有网线模块,直接换模块路由器,后面接网线,前面还可以插网线。酒店的房间都是客人插卡取电,当客人住店,插卡取电,路由器开机,当客人离店时取卡断电,路由器关机。这样每个房间都信号慢慢,最重要的是省电。
亮明洁
你可以用ap面板,直接上在房间的网线口上,用poe供电,如果网线质量不好,可以用变压器版的,一个屋子一个,信号好控制,统一管理,在主干上装个好的路由器,带ap管理功能的,
