某某酒店无线网络技术建议书

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

某某酒店无线网络技术建议书2019-8-17第1页,共18页某某酒店无线网络技术建议书杭州华三通信技术有限公司某某酒店无线网络技术建议书2019-8-17第2页,共18页目录一、概述......................................................31.1无线局域网概述.............................................3二、某某酒店无线局域网项目建设需求.............................4三、网络建设原则...............................................5四、网络建设方案...............................................54.1某某酒店无线网络基础方案....................................64.2用户接入认证方案...........................................74.3网络加密方案和SSID隐藏.....................................74.4网络管理方案................................................84.5H3C方案的优点..............................................84.6无线网络规划..............................................114.6.1频率规划................................................114.6.2频率复用................................................124.6.3AP容量规划..............................................13五、覆盖方案.................................................145.1一层大堂覆盖方案..........................................145.2第四层餐厅覆盖方案........................................145.35至15层覆盖方案..........................................155.4覆盖效果理论计............................................17某某酒店无线网络技术建议书2019-8-17第3页,共18页一、概述1.1无线局域网概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点:简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载部分政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展。第一代无线局域网主要是采用FatAP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和安全性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radiusclient的安全密码(secret)等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IPsessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。某某酒店无线网络技术建议书2019-8-17第4页,共18页第三代无线局域网采用无线交换机和FITAP的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和安全处理功能转移到集中的WLAN交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。表1FATAP与FITAP两种组网方案对比二、某某酒店无线局域网项目建设需求某某酒店无线网络是要保证酒店内用户能够随时随地的使用网络,重点覆盖区域为酒店客房等。同时,为了未来扩展酒店可能的无线办公系统,该无线网络必须具有一定的安全性和可管理性。客户的要求包括以下几点:1.实现客房、大厅和餐厅的覆盖酒店需要将信号覆盖到如下区域:一楼大堂、四楼餐厅以及5~15楼的客房,使得客户和酒店工作人员都能随时随地的接入到网络中。2.网络的安全性某某酒店无线网络技术建议书2019-8-17第5页,共18页由于无线网络可以随时随地接入,故如果酒店工作人员使用内部无线网络时,必须有相应的加密和认证机制,才能保证网络的安全性和保密性。三、网络建设原则结合WLAN的实际应用和发展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原则:实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。安全性原则:厂房内有关数据有一定的安全需要,需要有加密和认证的机制。不能随意被外来人员接入。可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。成熟和先进性原则:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。四、网络建设方案根据目前某某酒店的用户规模和网络状况,拟采用无线控制器(AC)+瘦AP(FitAP)的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。AP的供电采用以太网供电(PowerOverEthernet,PoE),通过以太网线来汇聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。某某酒店无线网络技术建议书2019-8-17第6页,共18页4.1某某酒店无线网络基础方案图1.某某酒店WLAN组网示意图由于某某酒店共有15层,涉及到的AP数量较多,综合考虑,建议使用FITAP方案,对AP使用无线控制器WX5002进行统一管理。如前文所述,使用瘦AP方案可以使得管理非常简单,并具有很多胖AP无法实现的特性,比如AP零配置,自动功率控制,漫游,防止非法设备入侵等等。如果使用移动中的终端用户从一个AP走到另外一个AP的覆盖范围下时,H3C的WLAN可以实现小于50毫秒的切换时间,完全可以应付语音和视频这些对时间比较敏感的应用。在AP的接入方面,H3C拥有智能射频管理,当某一个AP出现故障时,周围的其他AP会自动调整功率,对该部分区域进行重新的信号覆盖,保证信号的良好覆盖。而当有非法AP进入无线网络造成信号干扰时,H3C只能射频管理系统可以定位出该AP的位置,以便及时加以排除。使用无线控制器+FITAP时,AP在启动后会自动通过DHCP方式获取IP地址,并自动搜寻可关联的无线控制器,在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。某某酒店无线网络技术建议书2019-8-17第7页,共18页FITAP组网最大的优点在于AP本身零配置,AP上电后会自动从无线控制器下载软件版本和配置文件,同时无线控制器会自动调节AP的工作信道以及发射功率。另外,通过无线控制器的RF扫描探测热点地区RougeAP,可以及时排除其他AP存在的干扰,保障AP的稳定运行。在网络管理方面,网管可以只通过管理无线控制器设备就可以达到控制AP的效果,极大的减少了无线网络后期维护和管理的工作量。4.2用户接入认证方案某某酒店项目对安全有着一定的要求,必须能够外来人员使用网络获取校内密级资料或对网络进行攻击。H3C认证方案采取三重保障,第一层保障是MAC地址认证,第二层保障是服务区标识符(SSID)匹配,第三层保障是802.1x认证。MAC地址认证每个无线客户端网卡都由唯一的48位物理地址(MAC)标识,可在AP中或者AC重维护一组允许访问的MAC地址列表,如果用户的MAC地址是合法的,AP才会对用户的流量进行进一步的处理,如果用户的MAC地址是非法的,那么AP就会丢弃用户的流量,这样就可以实现物理地址过滤,确保非法用户不能访问无线网络。服务区标识符(SSID)匹配无线客户端必需设置与无线访问点AP相同的SSID,才能访问AP;如果出示的SSID与AP的SSID不同,那么AP将拒绝它通过本服务区上网。利用SSID设置,可以很好地进行用户群体分组,避免任意漫游带来的安全和访问性能的问题。可以通过设置隐藏接入点(AP)及SSID区域的划分和权限控制来达到保密的目的,因此可以认为SSID是一个简单的口令,通过提供口令认证机制,实现一定的安全。IEEE802.1x认证是一种基于端口的访问控制技术,是用于无线局域网的一种增强网络安全解决方案。当无线工作站STA与无线访问点AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为STA打开这个逻辑端口,否则不允许用户连接网络。4.3网络加密方案和SSID隐藏某某酒店除了要对用户的身份加以认证外,还必须保证所有人的通信不会被中间人截获、窃听甚至篡改。这就要求该无线网络必须拥有较强的加密能力。H3CWLAN支持目前最先进的各种加密算法AES,并支持802.11和802.11i中规定的各种加密模式,包括WEP、TKIP和CCMP等,完全可以满足用户的安全需要。当用户使用这些某某酒店无线网络技术建议书2019-8-17第8页,共18页加密方式时,其他人使用任何设备均不可能破解用户传输的内容。此外,H3C还支持我国自主知识产权的WAPI,安全性更高。4.4网络管理方案作为接入层网络,某某酒店的无线网络需要较多的AP,维护工作量较大

1 / 18
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功