天都大酒店无线局域网工程技术建议书

河北廊坊天都大酒店无线局域示范网工程技术建议书1河北廊坊天都大酒店无线局域网工程技术建议书华为3Com技术有限公司2006年3月2日河北廊坊天都大酒店无线局域示范网工程技术建议书2目录一、概述......................................................4二、需求分析..................................................5三、网络建设方案...............................................63.1无线网络基础方案........................................63.1.1方案逻辑组网图...................................63.1.2认证方式及认证点选择.............................73.1.3整网安全.........................................73.1.4频率规划与负载均衡：.............................83.1.5网络管理.........................................93.1.6供电问题：.......................................93.2覆盖解决方案：..........................................93.2.1酒店一层........................................103.2.2酒店二层及酒店花园..............................113.2.3酒店三层........................................123.2.4酒店四层........................................133.2.5酒店五层........................................143.2.6酒店六层........................................153．3覆盖区域详细说明......................................163.3.1覆盖效果理论计算................................16四、产品配置方案..............................................17五、WLAN方案及相关产品介绍...................................175.1总体概述...............................................175.2功能规格...............................................215.3规格列表...............................................25河北廊坊天都大酒店无线局域示范网工程技术建议书35.5CAMS系统..............................................29六．华为3Com公司售后保障体系以及用户认证培训体系.............356.1两小时厂家上门服务.....................................356.2服务组织结构...........................................356.3服务及时性保障.........................................366.4服务有效性保障.........................................386.4.17×24小时热线技术支持电话......................386.4.2区域技术支持平台................................386.4.3网上问题处理系统................................386.4.4完善的实验平台..................................396.4.5高效快捷的备件系统..............................396.4.6技术支持网站与技术支持论坛......................396.4.7完备的技术支持资料开发系统......................406.4.8健全的认证体系..................................40河北廊坊天都大酒店无线局域示范网工程技术建议书4河北廊坊天都大酒店无线局域网工程技术建议书一、概述无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点：简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作；灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域；综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业、学校内部Intranet相连，从体系结构上节省了协议转换器等相关设备；扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统；随着WLAN技术的快速发展和不断成熟，目前在国内外具有较多的中大规模应用，诸如荷兰的阿姆斯特丹市的全城覆盖，向客户提供各种业务。目前国内宾馆酒店的有线网络建设已经达到一定规模，尤其二线以上城市三星级以上级别。许多传统酒店的日常运作业务都可以通过网络传输数据来实时实现，如房间预订、开房结算、消费挂帐等，带来的是明显效率的提高；并且在房间里接通了有线网络，客人直接访问内部局域网服务器及Internet，给酒店带来的是综合竞争力的提高。有线带来的好处显而易见，但有线接入位置固定，通常应用于无需移动的固定终端接入网络；有线覆盖无法作到无处不在，对于高等级酒店客户使用笔记本电脑、PDA等设备移动无线上网的需求更大；此外，酒店运营有些业务无法固定在同一个地点实施，如服务员清理房间调度，应用WLAN网络构建WiFiPhone体系是最合适选择。WLAN构建网络具有其先天优势，所有客户端可以随时随地接入到网络，不受端口位置和线缆长度所限制。河北廊坊天都大酒店无线局域示范网工程技术建议书5二、需求分析河北廊坊天都大酒店是廊坊市著名的高级大酒店，被指定为奥运接待大酒店，为适应08年北京奥运会接待的高规格要求，正由四星级酒店改造为五星级酒店，在酒店信息化方面考虑到与五星级酒店的级别相匹配，决定增建无线WLAN局域网，本工程的总体目标是建成环北京奥运接待酒店的WLAN样板示范网，建设的总体原则是：利用无线网络技术进一步扩展酒店网络的覆盖范围，使用户能够随时随地、方便高效地使用酒店网络；要覆盖部分原来没有有线网的空间，诸如：酒店花园；WLAN网络要有超前性和先进性；能够满足将来的增值业务的开展，如WiFi移动电话及3G双模手机业务。由于本工程是在有线网的基础上加以无线扩充，本工程具体的建设目标是：侧重实际应用，覆盖酒店全部区域，重点区域如大堂、会议室重点覆盖，提供切实可用的无线网络环境；采取通行的网络协议标准：目前无线局域网普遍采用802.11系列标准，因此酒店无线局域网将主要支持802.11g（54M带宽）标准以提供可供实际应用的相对稳定的网络通讯服务；全面的无线网络支撑系统（包括无线网管、无线安全，无线计费等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题；保证网络访问的安全性，支持802.1x安全认证方式和webportal认证；采用非独立型的无线网络结构选型；安全、认证、计费和管理要求。为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）、二层隔离、WPA支持等；本无线局域网的用户认证支持集中认证（WEBPORTAL认证方式）和802.1X安全认证方式（支持受保护的PEAP(ProtectedEAP)），AP、访问控制系统及认证计费系统必须为要配合要通过验证，便于使用用户的使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性，达到一次认证，移动使用的目的；河北廊坊天都大酒店无线局域示范网工程技术建议书6工程布线和安装要求：I.供电部分：AP的供电可采用POE方式由接入的网络设备进行供电（无需本地供电）。II.室内部分：定好较为开阔位置，将网线走暗线敷设到位；如果挂在墙上，可利用设备本身自带的安装附件进行安装；如果需要遮蔽，则需要定制非金属安装盒；如果是挂在天花板上，则根据天花板的情况而定，若天花板是非金属结构，可以固定在天花板内。安装过程中应充分考虑防盗问题。III.室外部分：根据设备位置有两种布线方式。如果AP设备放置在楼顶，则需要走网线；如果AP设备放置在室内，天线放置在室外，则需要走天线馈线。这两种方式馈线都需走铁管，贴防水胶方式处理，安装过程中应充分考虑防盗。产品能力要求要求：I.具有无委会核准证；II.产品支持AES、WEP加密等安全标准；三、网络建设方案针对酒店采用WLAN技术构架宽带网络服务，从技术上、工程上以及提供的服务质量上均能较好的满足要求，具体组网构架如下：3.1无线网络基础方案3.1.1方案逻辑组网图本WLAN无线解决方案的设计遵循如下原则：在有线核心网基础上扩建WLAN无线网，有线核心网及其接入网不用作拓扑结构的变更。在有线核心网接入S3928交换机完成网络接口的扩展，同时完成POE供电的功能。无线WLAN交换机WX4400接入到有线核心网85交换机上。管理配置软件3WXM作为服务器接入。无线用户的认证与有线用户共用CAMS，具体的逻辑拓扑组网图如下图所示：河北廊坊天都大酒店无线局域示范网工程技术建议书7图1天都大酒店无线局域网工程方案逻辑组网示意图3.1.2认证方式及认证点选择由于WEB认证为三层认证，不携带用户的任何二层信息，容易仿冒，本身存在安全漏洞，同时也存在共用帐号的问题，从而导致资费流失，而802.1X认证是一种二层认认证机制，在学校体系又采用实名机制，建议使用二层信息与帐号进行捆绑，此时的网络是一种安全网络，在网络运营时不会出现资费流失的现象，作为科研网络，在信息安全面结合加密机制则可到科研内容的保密性。针对无线用户，WX4400无线交换机作为802.1X终结点，CAMS作为最后的鉴权点，当用户在AP内进行切换时，此时的主要工作由无线交换机进行统一调度，当用户在相同或者不同的WX4400系列交换机下不同的端口下的不同AP的覆盖范围时，此时用户不会再次触发认证，此时的认证方式可以采用本地认证，也可以采用CAMS认证，如果采用本地认证时，用户要在所有的WX4400系列交换机上进行配置，配置的工作量较大，同时也不便于作网络将来的扩展。如果采用：CAMS认证，优点：配置工作量小，二种方式都不影响无线用户的业务使用质量与无线用户在不同AP之间的漫游切换速度，从管理的角度，建议：用户采用集河北廊坊天都大酒店无线局域示范网工程技术建议书8中管理机制。3.1.3整网安全网络安全问题在建网时必须考虑问题，安全方式主要侧重几个方面：用户安全、网络安全，而主要依附于用户实体的属性主要包括用户使用的信息终端二