资源预览内容
第1页 / 共19页
第2页 / 共19页
第3页 / 共19页
第4页 / 共19页
第5页 / 共19页
第6页 / 共19页
第7页 / 共19页
第8页 / 共19页
第9页 / 共19页
第10页 / 共19页
亲,该文档总共19页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
XX酒店WLAN网络技术建议书杭州华三通信技术目 录一、无线局域网WLAN概述4二、XX酒店无线局域网工程建设需求5三、网络建设原那么6四、网络建设方案6北辰会议中心无线网络根底方案74.2 用户接入认证方案9网络管理方案104.4 H3C方案的优点114.5 无线网络规划144.5.1 频率规划144.5.2 频率复用154.5.3 AP容量规划16五、覆盖方案165.1 走廊直放覆盖165.2 室内直放覆盖175.3 AP布点覆盖原那么185.4 覆盖效果理论计18六、产品介绍196.1 XX酒店采用的WLAN产品综述196.2 无线接入点AP WA2110-AG介绍196.3 无线控制器AC WX3024介绍23七、成功案例277.1 国家大剧院277.2 北辰亚运村网络改造工程297.3 北京机场T3航站楼327.4 酒店案例选集34一、无线局域网WLAN概述无线局域网WLAN技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。比照传统的有线传输解决方案,使用WLAN网络实现数据传输具有以下显著特点: 简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络到达有线网络不易覆盖的区域; 综合本钱较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企业内部Intranet相连,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速开展和不断成熟,目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网,进行承载局部政府业务,诸如:电子政备、消防、公安信息等等,如:美国费城、荷兰阿姆斯特丹等。 无线局域网技术经过十几年的开展,已经历了三代技术及产品的开展。第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费本钱;第二代无线局域网融入了无线网关功能但还是不能集中进行管理和配置,其管理性和平安性以及对有线网络的依赖成为了第一代和第二代WLAN产品开展的瓶颈,由于这一代技术的AP储存了大量的网络和平安的配置,包括加密的钥匙,Radius client的平安密码 (secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了平安性。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量 (IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和FIT AP的架构,对传统WLAN设备的功能做了重新划分,将密集型的无线网络和平安处理功能转移到集中的 WLAN 交换机中实现,同时参加了许多重要新功能,诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。,使得无线局域网的网络性能、网络管理和平安管理能力得以大幅提高。表1 FAT AP与FIT AP两种组网方案比照二、XX酒店无线局域网工程建设需求XX酒店WLAN网络是在有线网络的根底之上建设的, 阐述网络状况和需求 客户的要求包括以下几点:1实现对酒店区域内的有效覆盖整个酒店为X星级标准,包括客房、餐厅、娱乐、大堂、休闲区等多处区域,每个区域都需要有效的WLAN覆盖。在酒店客房内,客人无需使用网线即可方便的访问酒店的WLAN网络;在会议室内,客人可以不受限制的接入到网络中,便于在会议中随时从网上获取信息。2.需要平安接入XX酒店的WLAN网络并不是为所有人开放的,而是针对特定的群体或客人,所以需要认证的体制。另外,由于用户信息的隐私性,必须保证在用户使用网络时,信息不会在WLAN的空中传播中被他人窃取。三、网络建设原那么结合WLAN的实际应用和开展要求,公众无线局域网(PWLAN)网络系统设计,主要遵循以下系统总体原那么:n 实用性原那么:以现行需求为根底,充分考虑开展的需要来确定系统规模。n 平安性原那么:PWLAN运营网络,即是一个开放网络,同时作为运营网络对用户的平安以及网络的平安要求较高。n 可靠性原那么:系统设计能有效的防止单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。n 成熟和先进性原那么:由于WLAN应用于运营网络仍然属于新新技术,需要及时将新技术引用进来,更好的开展业务,同时也要求保证网络与业务的可靠性。n 标准性原那么:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的根底。n 开放性和标准化原那么:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原那么。n 可扩充和扩展化原那么:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。n 可管理性原那么:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、平安性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。四、网络建设方案根据目前XX酒店的用户规模和网络状况,拟采用无线控制器(AC)+瘦APFIT AP的组网方式,瘦AP实现无线信号的处理,而用户管理、加密、漫游、AP管理等功能全部集中到AC进行,这样可以简化整个网络的管理,提高设备的工作效率。用户认证系统采用标准的Radius效劳器H3C CAMS来完成;AP的供电采用以太网供电Power Over Ethernet,PoE,通过以太网线来会聚AP的流量,同时为AP提供电源,这样可以简化布线,同时减少故障点,提高网络的可靠性。4.1无线网络根底方案图1. XX酒店WLAN组网示意图可使用Visio翻开如图1所示,原有的有线网络拓扑不变,在核心交换机上开启一个接口,用于WX3024的上行链路,WX3024下行连接H3C WA2110-AG,用户可以使用笔记本或其他WiFi终端通过WA2110-AG连接到酒店的WLAN网络中。WX3024在网络中起到如下几个作用: 作为24口POE+交换机使用。 作为无线控制器,对FIT APWA2110-AG进行统一的智能管理。 作为Portal Server,为酒店用户提供接入认证。FIT AP组网最大的优点在于AP本身零配置,AP上电后会自动从无线控制器下载软件版本和配置文件,同时无线控制器会自动调节AP的工作信道以及发射功率。另外,通过无线控制器的RF扫描探测热点地区Rouge AP,可以及时排除其他AP存在的干扰,保障AP的稳定运行。在网络管理方面,网管可以只通过管理无线控制器设备就可以到达控制AP的效果,极大的减少了无线网络后期维护和管理的工作量。使用无线控制器+FIT AP时,AP在启动后会自动通过DHCP方式获取IP地址,并自动搜寻可关联的无线控制器,在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。在AP的接入方面,H3C拥有智能射频管理,当某一个AP出现故障时,周围的其他AP会自动调整功率,对该局部区域进行重新的信号覆盖,保证信号的良好覆盖。而当有非法AP进入无线网络造成信号干扰时,H3C只能射频管理系统可以定位出该AP的位置,以便及时加以排除。图2. FIT AP自动射频调整功能示意图可用Visio翻开无线控制器可以设定AP间对接入用户进行负载分担,当无线控制器发现AP的负载超过设定的门限值以后,对于新接入的用户无线控制器会自动计算此用户周围是否还有负载较轻的AP可供用户接入,如果有那么AP会拒绝用户的关联请求,用户会转而接入其他负载较轻的AP。如下图。图3. H3C WLAN智能负载分担H3C公司创新性地支持智能负载均衡技术,保证只对处于AP覆盖重叠区的无线用户才启动AP负载均衡功能,有效的防止误均衡的出现。图4. H3C WLAN智能负载分担H3C FIT AP方案还支持无线入侵检测。当有第三方的AP仿冒SSID时,无线控制器会通过AP的反应,迅速得到相应的信息,并上报网管,采取相应的信息。管理员还可以对该设备发起攻击,使该第三方设备无法连接上相应的用户。图5. H3C无线入侵检测示意图4.2 用户接入认证方案XX酒店工程对平安有着一定的要求,必须能够防止系统外部成员的非法侵入以及操作人员的越级操作,尽量防止计算机犯罪问题的发生。由于WLAN网络与有线网络不同,用户可以随时随地的接入网络,故不能像有线网络那样通过网口限制用户的身份,必须使用一定的认证手段。H3C WX3024支持多种认证方式,如MAC地址认证、802.1x认证和Portal认证等。本工程推荐使用Portal认证方式。使用Portal方式的优点是无需客户端,用户做好WLAN连接后,只需翻开Web页面就能够进入Portal认证页面。此时除了能够方便的认证外,还可以推送Web页面,发布最新的酒店信息,并可以向用户推送相应的广告,给XX酒店带来额外的利润。4.3网络管理方案作为接入层网络,XX酒店的WLAN网络需要较多的AP,维护工作量较大,加之WLAN网络的灵活性和不可见性,如果对每个AP进行单独管理那么会造成较高的维护开销,也给管理人员带来了一定的难度。而且无线网络直接面对最终用户,对管理系统稳定性、实时性、有效性要求都较高。H3C使用WSM无线业务管理器应能对无线网络中的AP、AC等设备作到统一管理。WSM无线业务管理器依托iMC智能管理平台,实现有线无线一体化的管理,在iMC系统全面的有线网络管理的根底上,为用户提供无线网络管理能力。用户无需重新搭建IT管理平台,即可在原有的有线网络管理系统中增加无线管理功能,与有线管理平台统一部署,节省用户投入,节约维护本钱。 iMC智能管理中心采用分布式、组件化、跨平台的开放体系结构。通过选择安装WSM无线业务管理器,用户可以获得全面的无线业务管理能力,实现AC设备、FAT AP设备、FIT AP设备、移动终端等无线设备的集中管理,轻松实现设备配置管理功能,并提供资源分组、无线拓扑功能,对全网无线设备进行直观有效的组织,对网络部署和设备状态一目了然,策略模板等功能实现网络和设备的批量配置,提升效率,降低维护工作量,降低维护本钱。基于Web的管理系统,为无线业务管理者提供了简便、友好的管理平台。与iMC智能管理平台及其它组件配合,还可实现无线设备的面板管理、故障管理、性能监控、软件版本管理、配置文件管理、接入用户管理、用户认证管理等功能,并可对网络中的其它设备进行统一管理,真正实现有线无线一体化管理。图6. H3C iMC无线管理组件截图 H3C方案的优点n 有线无线一体化的WLAN产品线,简化维护工作,
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号