Требуется покрыть беспроводным доступом всю территорию отеля (порядка 14 4-х этажных корпусов) + прилегающий к ним территории. Поскольку здания имеют довольно толстые стены (около 50 см) то предполагается на каждом этаже размещать по паре радио точек. Тест проводили с помощью DWL-2100AP (ее ставили в одном концу П образного коридора, а с ноутом уходили в другой конец. Скорость скачивания при таком канале падала до 8-22Кбайт\с. По этому предполагается использовать 2 или 3 точки на этаже. То есть в здании их предполагается как минимум 6-12 шт. Естественно для удобства предполагается что они все будут поддерживать PoE и иметь встроенную антенну на пример DWL-3260AP. Все точки планируется подключать к коммутаторам DGS-1210-10P или DES-1228P. В каждом здании естественно есть кабель идущий до серверной. Для покрытия территории возможно применение DWL-3200AP. Их так же предполагается подключать к коммутаторам установленным в Корпуса а сами радио точки размещать на корпусе здания (например под козырьком крыши)
Самым главным требованием является система авторизация пользователя. Проще говоря доступ к сети с помощью пароля выданного персонально для каждого отдыхающего гостя и имеющего определенный срок действия.
На сайте представлено готовое решение на базе DES-1228P+DWL-3140AP + управляющеее ПО Smart WLAN Manager в качестве "конроллера".
Насколько это решение масштабируемо и можно ли скажем в нем заменять те же радио точки на другие модели и использовать коммутаторы с меньшим числом портов как предложено выше? Если система достаточно гибкая, то скорее всего возьмем оборудование для тестов.

С самым главным требованием вы ошибаетесь, оно звучит так: сделать такую сеть, чтобы везде она работала и отдыхающие не парились по поводу "тарифа уоконный".


Представьте себе медную линию метров 200 между корпусами по которой вы каким-то образом попытаетесь пустить интернет и PoE. Ахтунг одним словом.


Представьте, как будет себе трахать мозг администратор отеля, регистрирующий отдыхающих, с этой программой. Я бы сказал, что помучается пару дней и пошлёт всё навик, а вам придётся трахаться с этой софтиной самому. Опять таки ахтунг.


Оно вообще не масштабируемо.

Как вы собираетесь организовывать связь между точками? Или между каждой точкой и вашими раздающими интернет серверами?
Если вы говорите что 14 корпусов по 4 этажа в каждом - значит всего у 14 удалённых точек по 8 в каждой (итого 112 устройств).
Вменяемо соединить 14 корпусов и минимум 112 устройств можно только оптикой.

Рисуйте на бумажке план сети, в которой к каждому корпусу будет приходить минимум по 2 жилки (лучше по 4, не намного дороже выйдет) от центра (1 действующая, 2-я резервная). Внутри корпусов растянетесь витухой.

Всю опту можно будет съагрегировать на DES-3200-28F с тырчиками 100мбит, а на оконечных точках конвертора. Будет работать хорошо. Точки к конверторам можно покупать абсолютно любые.

По поводу авторизации: самое тупое, что можно сделать - это PPPoE (логин и пароль) + неуправляемый DHCP (чтобы винды ошибок не выдавали), но в этом случае не будут работать такие устройства, которые не умеют PPPoeE, например iPhone, многим отдыхающим это не понравится.

Посложнее: На точке на рецепшене или в корпусе по логами точек (при созвоне с отдыхающим по внутреннему телефону) ловите мак-адреса и названия устройств (для 100% идентификации) и прибиваете им валидный статический IP, которому разрешаете ходить в инет, невалидным MAC-адресам выдаёте сервые IP, HTTP запросы которых редиректите на страничку "дайте денег (обратитесь к администрации отеля)". Таким образом отдыхающий везде на территории отеля может ходить со своим буком или айфоном и у него будет работать интернет + к этому он не сможет поделиться логином и паролем с соседом.

Серьёзным вопросом во второй схеме будет внедрение ПО для облегчения работы администратора отеля и мониторинга/управления точками. На нём и будет основываться ваша услуга по предоставлению связи. Надроченный администратор на таком ПО сможет зарегистрировать отдыхающего в течении 2-х минут, где бы он не находился.

Ну как-то так. Личка у меня работает, если что.

Организация проводной связи между корпусами это пожалуй самое легкое. В данном случае у нас используется небезызвестный кабель П296, П270 (его давно заложили под землю) а с верху "раскатали" дорожки. 100Мбит\с на расстоянии 270м он держит уверенно. Есть пара корпусов которые включены последовательно, но здесь можно применить Vlan до этих корпусов (например DES-2108) его должно хватить.
Согласен что оптика до каждого здания (оборудования) будет намного лучше. Но для этого в большинстве мест придется закопать кабель под землю (отсутствуют готовые коммуникационные каналы для его закладки). А это очень нежелательно, нужно будет подкапываться по дорожками и клумбами. По этому я думаю можно пока опустить вопрос физического линка связи коммутатора DES-1228P с серверной.



С данной программой "общения" не имел. Вообще, как я понял из кратких описаний, она имеет приятную "морду" по этому и предположил что проблем возникнуть не должно.
Собственно из за чего и пало решение в ее сторону, то это возможность организации "мягкого" роуминга. Конечно можно сделать проще "понатыкать" везде точек доступа, стараясь разнести их по разным каналам, или наоборот все настроить на один канал (правда будет много радио наводок от соседних точек). Всем назначить один и тот же SSID. Подключить все в одну сеть и подцепить к ней DHCP и шлюз с интернетом. Клиент на выходе конечно будет получать доступ в сеть, но когда будет двигаться от одной точки к другой и пока он полностью не потеряет связь с первой точкой доступа, он не переключится на другую. То есть кривой "роуминг". Для защиты WiFi сети на каждой точке можно настроить шифрование (правда в ручную придется крутить 112 устройств) хотя бы WEP, а лучше WPA или WPA2. А если придется раз в неделю менять на них пароли то это будет просто "бред" большая затрата времени...

Допустим абонент подключился к WiFi сети. Тут уже можно ввести проверку MAC адреса устройства (так сказать ввести "белый список" МАСов). При чем для получения интернета постояльцу будет достаточно сообщить на рецепшен свой MAC (например по внутреннему телефону или просто дойдя с ноутом до рецепшена).

Немного под итожим.
При заселении клиента в номер (отель) или еще ранее на стадии оформления заявки, менеджеры могут предложить воспользоваться бесплатным инетом на территории отеля при этом уточнить у абонента MAC адреса ноута или КПК (посмотреть его как мне кажется не трудно) и сразу сообщить логин и пароль для доступа к сети WiFi. После чего необходимые данные (дата заезда-выезда, МАС, логин пароль) будут переданы администратору сети (он их естественно внесет). И с соответствующего момента абонент заселился в номер, ввел данные и все заработало. Вариант конечно идеальный, ведь (возможны сдвиги даты заезда-выезда, продление срока проживания и т.д.) это вопрос второй.
Самое главное программа "Smart WLAN Manager" сможет обеспечить нормальную работу роуминга в WiFi сети (т.е. плавною смену БС для абонента, и без разрывную связь), а так же хоть какую нибудь защиту самой сети хотя бы WEP шифрование (лучше если WPA).