《天都大酒店无线局域网工程技术建议书文档》由会员分享,可在线阅读,更多相关《天都大酒店无线局域网工程技术建议书文档(41页珍藏版)》请在金锄头文库上搜索。
1、河北廊坊天都大酒店无线局域网工程技术建议书华为 3Com 技术有限公司2006 年 3 月 2 日目录一、概述4二、需求分析5三、网络建设方案63.1 无线网络基础方案63.1.1 方案逻辑组网图63.1.2 认证方式及认证点选择73.1.3 整网安全73.1.4 频率规划与负载均衡:83.1.5 网络管理93.1.6 供电问题:93.2 覆盖解决方案:93.2.1 酒店一层103.2.2 酒店二层及酒店花园113.2.3 酒店三层123.2.4 酒店四层133.2.5 酒店五层143.2.6 酒店六层1533 覆盖区域详细说明163.3.1 覆盖效果理论计算16四、产品配置方案17五、WLA
2、N 方案及相关产品介绍175.1 总体概述175.2 功能规格215.3 规格列表245.5 CAMS 系统28六华为 3Com 公司售后保障体系以及用户认证培训体系346.1 两小时厂家上门服务346.2 服务组织结构346.3 服务及时性保障356.4 服务有效性保障376.4.1 724 小时热线技术支持电话376.4.2 区域技术支持平台376.4.3 网上问题处理系统376.4.4 完善的实验平台386.4.5 高效快捷的备件系统386.4.6 技术支持网站与技术支持论坛386.4.7 完备的技术支持资料开发系统386.4.8 健全的认证体系39河北廊坊天都大酒店无线局域网工程技术建
3、议书一、概述无线局域网(WLAN)技术于 20 世纪 90 年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点:简易性:WLAN 网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作;灵活性:无线技术使得WLAN 设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域;综合成本较低:一方面WLAN 网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN 技术本身就是面向数据通信领域的IP 传输技术,因此可直接通过百兆自适应网口和企业、学校
4、内部Intranet 相连,从体系结构上节省了协议转换器等相关设备;扩展能力强:WLAN 网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着 WLAN 技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。目前国内宾馆酒店的有线网络建设已经达到一定规模,尤其二线以上城市三星级以上级别。许多传统酒店的日常运作业务都可以通过网络传输数据来实时实现,如房间预订、开房结算、消费挂帐等,带来的是明显效率的提高;并且在房间里接通了有线网络,客人直接访问内部局域网服务器及Internet,给酒店带来
5、的是综合竞争力的提高。有线带来的好处显而易见,但有线接入位置固定,通常应用于无需移动的固定终端接入网络;有线覆盖无法作到无处不在,对于高等级酒店客户使用笔记本电脑、PDA 等设备移动无线上网的需求更大;此外,酒店运营有些业务无法固定在同一个地点实施,如服务员清理房间调度,应用WLAN 网络构建WiFi Phone 体系是最合适选择。WLAN 构建网络具有其先天优势,所有客户端可以随时随地接入到网络,不受端口位置和线缆长度所限制。二、需求分析河北廊坊天都大酒店是廊坊市著名的高级大酒店,被指定为奥运接待大酒店,为适应08 年北京奥运会接待的高规格要求,正由四星级酒店改造为五星级酒店,在酒店信息化方
6、面考虑到与五星级酒店的级别相匹配,决定增建无线WLAN 局域网,本工程的总体目标是建成环北京奥运接待酒店的WLAN 样板示范网,建设的总体原则是: 利用无线网络技术进一步扩展酒店网络的覆盖范围,使用户能够随时随地、方便高效地使用酒店网络; 要覆盖部分原来没有有线网的空间,诸如:酒店花园; WLAN 网络要有超前性和先进性;能够满足将来的增值业务的开展,如WiFi 移动电话及 3G 双模手机业务。由于本工程是在有线网的基础上加以无线扩充,本工程具体的建设目标是:侧重实际应用,覆盖酒店全部区域,重点区域如大堂、会议室重点覆盖,提供切实可用的无线网络环境; 采取通行的网络协议标准:目前无线局域网普遍
7、采用802.11 系列标准,因此酒店无线局域网将主要支持 802.11g(54M 带宽)标准以提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性,支持 802.1x 安全认证方式和web portal 认证; 采用非独立型的无线网络结构选型; 安全、认证、计费和管理要求。为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)
8、、二层隔离、WPA支持等;本无线局域网的用户认证支持集中认证(WEB PORTAL 认证方式)和 802.1X 安全认证方式(支持受保护的 PEAP(Protected EAP)), AP、访问控制系统及认证计费系统必须为要配合要通过验证,便于使用用户的使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性,达到一次认证,移动使用的目的; 工程布线和安装要求:I. 供电部分:AP 的供电可采用POE 方式由接入的网络设备进行供电(无需本地供电)。II. 室内部分:定好较为开阔位置,将网线走暗线敷设到位;如果挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属
9、安装盒;如果是挂在天花板上,则根据天花板的情况而定,若天花板是非金属结构, 可以固定在天花板内。安装过程中应充分考虑防盗问题。III.室外部分:根据设备位置有两种布线方式。如果AP 设备放置在楼顶,则需要走网线;如果AP 设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。产品能力要求要求:I. 具有无委会核准证;II. 产品支持AES、WEP 加密等安全标准;三、网络建设方案针对酒店采用WLAN 技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足要求,具体组网构架如下:3.1 无线网络基础方案3.1.1
10、 方案逻辑组网图本 WLAN 无线解决方案的设计遵循如下原则:在有线核心网基础上扩建WLAN 无线网,有线核心网及其接入网不用作拓扑结构的变更。在有线核心网接入S3928 交换机完成网络接口的扩展,同时完成POE 供电的功能。无线 WLAN 交换机WX4400 接入到有线核心网 85 交换机上。管理配置软件 3WXM 作为服务器接入。无线用户的认证与有线用户共用CAMS,具体的逻辑拓扑组网图如下图所示:图1 天都大酒店无线局域网工程方案逻辑组网示意图3.1.2 认证方式及认证点选择由于 WEB 认证为三层认证,不携带用户的任何二层信息,容易仿冒,本身存在安全漏洞, 同时也存在共用帐号的问题,从
11、而导致资费流失,而802.1X 认证是一种二层认认证机制, 在学校体系又采用实名机制,建议使用二层信息与帐号进行捆绑,此时的网络是一种安全网络,在网络运营时不会出现资费流失的现象,作为科研网络,在信息安全面结合加密机制则可到科研内容的保密性。针对无线用户,WX4400 无线交换机作为 802.1X 终结点,CAMS 作为最后的鉴权点,当用户在 AP 内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在相同或者不同的 WX4400 系列交换机下不同的端口下的不同AP 的覆盖范围时,此时用户不会再次触发认证,此时的认证方式可以采用本地认证,也可以采用CAMS 认证,如果采用本地认证时,用
12、户要在所有的WX4400 系列交换机上进行配置,配置的工作量较大,同时也不便于作网络将来的扩展。如果采用:CAMS 认证,优点:配置工作量小,二种方式都不影响无线用户的业务使用质量与无线用户在不同AP 之间的漫游切换速度,从管理的角度,建议:用户采用集中管理机制。3.1.3 整网安全网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC 地址) 及用户的帐号、密码,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑;无线网络安全部分主要包括以下方面的内容:I. MAC 地址过滤:目前我司
13、AC 都支持基于MAC 地址的过滤,限制具有某种类型的 MAC 地址特征的终端才能进入网络中,使用 MAC 地址过滤时操作起来具有较大的难度,主要原因是:MAC 地址的规律性不大,故建议:不进行部署,但设备要具有这样的能力,以备以后增加相应设备进行配套使用,以增强安全性;II. SSID 管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID 标识则不能进入网络;III. WEPAESTKIP 加密:WEP 加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;AES 属于一种动态加密机制
14、,密钥进行定期的刷新;3.1.4 频率规划与负载均衡: 频率规划802.11g 使用开放的 2.4GHz ISM 频段,可工作的信道数为欧洲标准信道数13 个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5 个信道的工作中心频点。因此对于 802.11g 在 2.4GHz 地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行 802.11g 的频率规划作了大量的实验,实验证明 3 载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服
15、务质量,和高带宽业务的开展。图2 频率规划原理图3.1.5 网络管理基于标准的SNMP 协议实现对设备的管理,专门的无线局域网管理软件WXM 可实现对WLAN 所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的SNMP 即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP 的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。集中配置管理,AP 零配置是本方案的重要特点,而WXM 规划配置软件可以实现配置管理整个WLAN 无线网络,建议使用安装该软件。3.1.6 供电问题:由于本次无线网中AP 设备数量较多,AP 布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电。基于标准
