XX酒店无线网络项目书目录概述1项目背景近年来,酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平.在传统的服务项目已非常成熟的今天,作为高星级酒店,如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,成为令经营者头疼的问题.随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店顾客提供新的信息服务成为一种趋势.这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益.在网络技术高速发展的今天,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性,便利性和灵活性的特点,更是得以在酒店中大显身手.由于无线网络的引入,使酒店开拓各种全新的服务成为可能.项目需求分析1概述此次项目涉及到的酒店集团签约的拥有国际水准酒店.酒店业主和管理集团不遗余力的为客人提高最周到,热情,便捷的服务,对自身的服务素质要求很高.同样,在这样高级别的酒店内提供的无线网络服务和应用也对无线网络系统提出了极高的要求,经过与酒店建设和管理人员的沟通和交流,我们作出了具体的需求分析.2项目需求与需求分析本次无线网络建设项目需要满足以下需求:2.1高性能2.1.1信号覆盖范围和强度项目需求:无线网络信号要求做到酒店内部和部分室外区域全覆盖,包括酒店客房,群房,员工办公区,包括电梯间和消防通道等等.无线局域网协议采用802.11b/g兼容方式,信号强度不低于70(dbm),以保证客房无线上网,WiFi电话,移动PDA甚至无线VOD视频点播的应用要求.需求分析:通过多种安装方式,全面覆盖酒店的个个无线应用区域.安装方式包括暗装,明装和天线分离等,覆盖区域和安装规格将在后继方案中进行详细描述(需要详细的酒店布局图纸):2.1.2用户容量和传输性能项目需求:覆盖区域内,保证用户传输速率不低于100Kbps,确保WiFi电话的语音质量.在部分豪华套房,以及需要使用无线VOD视频点播的区域,将保证无线数据传输率为54Mbps.需求分析:根据用户的容量和应用流量需求,在设计方案中满足AP设计接入用户数量不超过50,以保证每用户100Kbps的传输速率.VOD点播区域附近将直接放置无线接入点以满足要求.2.2高可用性2.2.1漫游性能项目需求:要求无线网络系统支持无缝漫游,保证无线网络应用时(包括PDA和WiFi电话)的数据不中断和语音的流畅.需求分析:要求无线网络系统支持无缝漫游,实时交互用户接入信息,保证无缝漫游性能.2.2.2网络负载均衡项目需求:在酒吧,宴会厅,会议室,办公区等区域,要满足多用户使用时不会产生网络瓶颈和网络性能的严重下降.需求分析:在方案中,无线网络系统应该提供动态的基于流量和用户数量的负载均衡机制,为用户提供最好的网络性能.2.2.3通用计费支持项目需求:目前暂时没有计费需求.需求分析:目前暂时没有计费需求.2.2.4用户分组管理与隔离项目需求:对于不同无线用户的应用,制定不同的安全策略和优先级别.能够对无线用户进行基于用户的分组统一管理,以保障在维护过程中的灵活性.针对酒店客人的无线网络应用,能够满足单用户隔离的需求,保证客人网络应用的安全性.需求分析:无线网络系统应该支持Vlan划分与多SSID的应用方式,支持ACL和QoS服务质量控制,能够针对不同的Wlan和Vlan制定不同的网络控制策略.支持用户隔离工作模式,满足酒店客房客人上网的安全需求,不向外发送ESSID信息,阻断用户之间的通讯.2.2.5统一维护管理项目需求:提供简单,易用,统一的无线网络管理平台.为今后酒店的IT维护人员提供最好的工作便利.需求分析:无线网络系统通过一个核心管理部件进行综合的管理,不需要针对单独的AP接入点进行管理和维护.2.3高安全性2.3.1用户接入认证项目需求:支持主流和多种形式的无线网络接入认证方式,满足酒店的安全需求.需求分析:要求无线系统支持国际主流的大部分认证协议和认证方式,包括WebPortal方式和基于RADIUS的802.1x无线认证方式.2.3.2无线安全加密项目需求:酒店无线网络的安全是一个重要的应用保障,没有安全一切应用都变得脆弱和危险.无线网络系统需要兼容和接纳最高等级和最广泛使用的加密协议,保证私密信息安全需求分析:支持通用的加密方式和协议,包括WEP\WPA\WPA2等.加密和认证通常是一起使用的,所以具体的安全方案需视酒店的安全系统平台而定.2.3.3无线入侵防护机制项目需求:对于网络恶意入侵频繁发生的今天,保证酒店网络的安全成为网络系统的第一要素.被入侵和恶意攻击的网络系统是无法承载酒店日常应用的,违背网络系统建设的初衷.需求分析:无线网络的入侵防护系统能够监听个个无线信道的数据流量,实时汇总和分析.针对入侵行为进行有效的联动保护.2.4可靠性2.4.1核心冗余项目需求:对于无线网络的关键设备和设施,需要提最高冗余能力.保证在核心设备临时故障发生时,维护人员能够快速回复正常的网络应用,获得更多的故障处理时间和空间.需求分析:无线网络系统的核心设备至少支持1+1或N+1备份,以保证网络的可用性.2.4.2性能稳定项目需求:无线网络设备需要满足最大的无故障运行时间(MTBF),保证酒店网络的正常运行需求分析:网络核心设备的MTBF=5年.技术解决方案1概述针对酒店的建设需求和应用需求,我们制订了无线网络的技术设计方案,由于尚无详细的房间结构图纸,因此具体的布点位置和数量尚不确定下面着重从以下几个方面进行方案论述:无线系统构架描述本技术方案设计出的无线网络系统构架和组成,说明系统组成与连接情况.方案技术要点根据项目需求分析中的要点,结合Motorola无线构架的技术优势,着重描述本技术方案满足项目需求和需求要点的方法和技术.无线AP部署按照不同酒店区域详细描述架设和部署AP设备的方法,方式.2.无线网络系统技术方案2.1总体构架下图给出了本方案设计的酒店无线网络系统机构:根据网络系统中不同网络设备的地位和作用,可以将上图表示的无线网络系统分为几个部分,分别是:2.1.1无线终端主要承载在网络应用的无线网络终端.无线网路终端的种类很多,所承载的应用也丰富多样.例如:WiFi无线电话,带有WiFi功能的笔记本电脑和数字助理PDA,带有WiFi模块的打印机和收银机等等,另外,具有无线VOD点播的机顶盒设备也是无线终端的一种类型.2.1.2无线接入层主要包含AccessPoint/AccessPort无线接入点设备,负责无线终端用户的接入和网络传输.方案中采用的主要无线接入点产品是MotorolaAP300,所有的AP300通过以太网网线连接到支持802.3afPOE供电的以太网交换机上,获得电源供电和上级网络连接.AP300是Motorola第三代无线网络构架当中的高端无线接入点(AccessPort),是与无线交换机无缝匹配的无线接入点(俗称:瘦AP).AP300为用户提供最好的技术特性,最轻松的安装维护和最经济的成本.2.1.3POE汇聚层主要包含带有802.3af.标准以太网供电(POE)功能的有线网络交换机,这些交换机在有线网络中往往被视为接入层设备,但是在无线网络中,它们起到汇聚AP访问点连接到网络核心设备的作用.2.1.4核心应用层核心应用层主要包括2部分内容,分别是无线网络和核心设备—无线网络交换机和无线网络应用服务器—包括WIPS无线入侵安全防护平台,RFManager无线网络规划(可选)和维护管理工具平台(可选)等等.AP300无线接入点通过100Mbps的速率连接到POE供电交换机,再由POE供电交换机连接到核心层网络设备上.方案中的核心无线交换机堆叠就是通过1000Mbps的高带宽连接到核心网络当中,保证了网络规划的金字塔稳定结构.所有AP300收集到的无线网络流量都通过POE交换机汇集到核心无线交换机RFS7000或WS5100进行统一的过滤和转发.在这部分中,为了满足酒店多样,丰富的应用和统一,简单管理的需求,部署了应用平台:RFManager这是一个系统辅助的无线规划和管理工具,作为项目的可选择部分.WIPS无线入侵保护系统,我们推荐使用,以保证无线网络的安全.2.1.5网关接入层主要负责酒店网络与广域网的网关接入工作.包含与互联网连接的路由器,防火墙等,同时也包含语音网络的接入网关等.2.2方案技术要点本节针对前章节《项目需求与需求分析》中提出的具体需求进行技术实现的逐点说明.2.2.1高性能信号覆盖范围和强度通过在酒店全区域安装部署无线接入点(数量暂时未定)满足覆盖需要,同时通过实地测量和经验估算相结合的方式,设计出AP部署方案,同时通过调整个别AP保证信号强度优于70dbm.用户容量和传输性能根据酒店各个区域无线用户数量估算和MotorolaAP产品的性能测试结果,在设计时设定每AP最大用户接入数量不超过30,保证无线网路的可用性和好的传输性能.2.2.2高可用性漫游性能支持二,三层漫游(L2\L3Roaming)技术的RFS7000/WS5100和AP300,在真正的移动应用中满足无缝漫游,平滑切换的使用要求.RFS7000/WS5100在工作时能够实时地接受并记录AP300提交的用户终端接入信息,包括用户MAC\IP\认证信息等等,当发生无论是2层还是3层漫游切换的时候,都能够提前同步终端信息,以保证在漫游时做到最快的切换.网络负载均衡RFS7000/WS5100支持基于用户数,网络流量和信号强度的网络负载均衡.当用户数量过多或网络流量过大时,RFS7000/WS5100会根据私有算法判断出是否应该将部分流量负载均衡到其它AP设备上,保证网络的整体最优.通用计费支持RFS7000/WS5100支持AAA协议,满足通用计费要求,但目前暂时没有计费要求.用户分组管理与隔离方案中,每个AP300都支持9个MAC地址,16个SSIDs,最大16个Wlan,RFS7000/WS5100能够管理256/32个Vlan,还能够基于Wlan限制用户访问,达到用户隔离和统一分组管理的应用效果.取消ESSID的对外广播,并禁止用户间的数据交流将有效地提升安全性.统一维护管理通过无线交换机的管理系统能够进行统一监控,维护,配置和管理整个无线网络.2.2.3高安全性用户接入认证RFS7000/WS5100支持的认证方式包括802.1x,Radius,Web,证书等方式,同时支持标准的计费和审计信息.无线安全加密支持的数据安全加密方式:WEP\WPA\WPA2等标准加密方式.无线入侵防护机制方案设计中,我们提供2套无线入侵防护方案.一是通过RFS7000和AP300本身具有的入侵检测防护功能,检测与保护无线网络.这样做的优点是节省成本,做到基本的防护.二是通过WIPS入侵检测平台的帮助,进行全面的入侵防护.WIPS入侵检测系统是通过专用传感器Sensor,专用入侵防护控制平台组成全面的无线入侵防护系统.由于独立的Sensor部署,不同于AP兼顾的模式,WIPS能够保护全面的无线信道,同时可在不影响无线网络使用的情况下,对非法AP进行无线射频攻击,保证网络安全.专用的入侵防护控制平台能够独立全面地分析传感器上传的数据流,将这些数据与实时升级的入侵代码库进行对比,全面保障无线网络安全.WIPS无线入侵防护系统同样作为本技术方案的可选择内容,请客户根据需求决定.2.2.4可靠性核心冗余RFS7000/WS5100支持N+1的集群冗余方式,在方案中,我们采用一对多的冗余解决方案,备份机能够随时顶替故障设备工作,保证了系统的可用和安全.性能稳定设备的无故障运行时间MTBF=5年.2.3AP部署方法此次酒店无线网络项目,需进行无线覆盖的部分大致分为标间部分,套房部分,公共区域部分.针对酒店房间密度大,房间格局基本一致,酒店客人使用的无线设备信号接收能力参差不齐,客人上网地点选择随意性大等突出特点,Motorola特为酒店客房部分设计了如下无线覆盖方案:2