汉明科技-七天酒店无线网络覆盖解决方案

七天酒店无线网络覆盖技术方案书苏州汉明科技有限公司2011年10月目录1.解决方案概述与拓扑图.....................................................................31.1方案概述..............................................................................................................31.2网络结构拓扑图..................................................................................................32.架构理念及设计原则........................................................................42.1系统架构理念......................................................................................................42.2系统方案设计原则..............................................................................................63.无线网络系统解决方案.....................................................................93.1无线网络总体架构..............................................................................................93.2无线网络功能设计............................................................................................113.3IP地址规划设计................................................................................................113.4无线网络安全性设计........................................................................................123.5无线网络管理框架设计....................................................................................143.6WLAN频率规划...............................................................................................153.7AP部署方案设计..............................................................................................174.设备选型.....................................................................................185.设备需求清单...............................................................................251.解决方案概述与拓扑图1.1方案概述本方案根据用户实际无线网络覆盖需求，基于汉明科技整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。无线网络作为底层通信平台，采用业界先进的瘦AP+AC部署方式，在业务上基于分布式转发方式进行架构，具有极强的可靠性、扩展性和易维护性；结合汉明科技独有的安全专利技术，从接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。汉明科技无线整体化解决方案，将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。1.2网络结构拓扑图2.架构理念及设计原则2.1系统架构理念1)所见即所得的射频规划工具－减少设计成本、提高部署效率为了有效解决网络建设者在无线网络设计和规划所面临的困难，并有效降低在无线网络设计和规划方面的总体成本。汉明提供可视化的无线射频规划和部署工具。该工具将为网络建设者提供最具时效的可视化无线网络部署和规划手段。通过向RF部署工具导入需要实施WLAN部署的各区域平面图及其面积、预期的覆盖效果、障碍物材质等参数，RF部署工具将综合考虑整个覆盖区域内三维空间的射频特性，自动输出各覆盖区域的AP最佳部署位置及预测的覆盖效果。这将为WLAN网络的实际部署提供有力的参考，帮助无线网络设计和实施人员快速、准确对整个无线网络进行射频信道规划、射频功率确定及设备布点指导。2)智能化的射频管理特性－减少射频管理成本、提高射频管理效率针对无线网络中存在的射频管理难题，汉明科技提供基于集中化或内置于无线控制设备的可视化智能RF管理工具。借助该管理工具所提供的强大功能，汉明科技无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频覆盖黑洞，并通过经优化设计的RF算法协调失效AP周边的其它AP资源来完成对覆盖黑洞的有效弥补。同时无线控制设备还可以发现无线网络中存在的射频干扰问题，继而利用经优化设计的RF算法协调整网射频信道资源，从而为受干扰AP选择新的可用信道。该新的信道信息会自动下发到受干扰的AP并得到执行，从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而增加新的AP时，汉明无线控制设备也可以通过优化的RF算法自动决策并指导新的AP完成无线信道及射频功率的调整，以此实现无线接入点的快速部署。汉明智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。3)强健的网络安全特性－降低安全威胁、避免法律风险无线网络在某种程度上可以看作是一个开放式的公共网络，因此，为了向网络经营者提供强健安全的现代化无线网络，汉明科技在关系到网络安全的各个层面均提供强健丰富的安全特性。在用户接入安全方面，汉明科技提供802.1x接入认证、PSK认证、MAC接入认证以及portal认证等。通过AAA服务器与无线控制设备的有机结合，汉明科技可为用户提供基于用户角色的策略控制，这其中包括对用户的QOS特性、应用访问权限及无线漫游特性等参数的管理和控制。在无线用户数据安全方面，汉明科技提供WEP、WPA、WPA2及WAPI在内的强健的无线网络加密功能，为无线用户提供不同级别的数据安全保障，满足无线网络各种应用对数据安全的要求。在无线网络环境安全方面，汉明科技智能无线接入点可同时工作在无线接入点和无线监视器的模式。同时，汉明科技还提供完善的WIDS功能，帮助网络管理者及时发现并响应网络中存在的RogueAP和ADHoc主机等不安全因素，并可有效防护发生在无线网络中的DOS攻击。4)加速投资回报的可运营网络－减少运营成本、改善运营环境针对现在社会节能环保的切实需求，汉明科技推出全系列采用独特环保理念设计的无线控制器。得益于汉明科技独具特色的动态功率管理特性，该系列无线控制器在保持性能无损的情况下可根据自身运行情况、端口工作状态、线缆的长度和质量等多种因素自动调整供电功率，由此提供比同类型传统以太网交换机降低约30%的超低功耗。5)最具时效的网络管理手段－降低总体管理成本、提高整网管理效率针对网络中部署的无线接入点，汉明科技提供集中化的零配置管控能力，允许所有接入点自动发现并与控制设备关联，并提供对接入点的配置信息和软件版本进行自动更新和升级。由此，最大限度减少网络管理人员对无线接入点的维护工作量。为了解决无线接入点设备供电问题，汉明科技全系列无线接入点均提供基于802.3af标准的以太网供电（POE）支持。由此，网络建设可以使用POE供电设备为广泛分布的无线接入点进行集中供电，有效解决在各种环境下部署无线接入点时的电源引入问题，提高部署灵活性、减少部署时间并降低部署成本。同时，通过配合使用汉明科技的POE供电交换机，网络管理者还可以实现对无线接入点工作状态及其耗电情况等方面的远程检测或调整。对于每一个在网络中部署的设备，汉明科技均提供内置于设备的可视化中英文WEB网管系统。基于该网管系统用户可获得基于统一风格和操作习惯设计的有线、无线集成网管所带来的好处，有效帮助网络管理员以最高的效率完成设备的配置和维护工作。针对整个网络所有设备的集中化管理需求，汉明科技提供全面集成有线、无线管理能力的智能融合一体化网络级大型网管平台。是一个将有线和无线网络管理特性完美融合开发而成的开创性网管平台，除向用户提供风格完全一致的有线、无线网络管理操作手段和全特性的有线、无线管理套件，还提供全面的网络性能、事件、日志和趋势分析能力。借助于丰富强大的管理和分析特性，网络管理员只需操作一套软件即可顺利完成对整体网络的部署、管理和优化，还可快速定位并帮助解决网络中产生的故障。这极大简化了网络维护的复杂性，并有效降低网络运营成本。6)满足多业务融合的软硬件平台－降低投资风险、提供投资保护汉明Howay系列无线控制器是汉明科技公司为网络运营者交付的全特性无线网络控制和管理设备。全系列产品采用先进的并行多核多业务处理器及高速ASIC作为业务和数据处理平台。借助于先进的软、硬件产品设计，汉明Howay系列无线控制器除提供无线用户接入、无线设备管理、无线实时语音、无线视频传送、无线快速漫游等全面无线业务能力外，还可提供高性能的NAT、VPN、基于DPI的应用控制、带宽管理等丰富业务特性。同时，汉明科技Howay系列无线控制器还提供基于芯片级别的IPv6业务特性，可对Ipv6数据报文进行硬件级的高速转发，加速各种基于Ipv6的业务处理能力。2.2系统方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合酒店无线覆盖需求的网络系统。系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。在网络的设计和实现中，本方案严格遵守以下原则：标准性和开放性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。本方案中，网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容性。汉明科技无线局域网系统满足国际和国内的无线标准，汉明WLAN最大程度的兼容符合Wi-Fi标准的各种无线终端设备。网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系