《酒店aerohive无线建议书1》由会员分享,可在线阅读,更多相关《酒店aerohive无线建议书1(43页珍藏版)》请在金锄头文库上搜索。
1、XXX酒店Aerohive 无线网络建议书XXX酒店Aerohive无线网络建议书 目录 2012年5月目录1.项目概况41.1 概述42.WLAN遗留问题和建设目标42.2 WLAN建设目标53.Aerohive在酒店行业54.Aerohive架构特点74.1 协作控制 架构74.2 Aerohive 基于云的网络体系95.Aerohive技术特点105.1 集中的网络管理HiveManager105.3 完全的分布式架构分布式控制和转发115.2 协作控制,自适应全功能AP115.4 高可靠性125.5 分布至AP的高级安全性和QoS功能125.6 无线局域网的服务等级协议(SLAs)12
2、5.7 动态通话时间分配125.8 高密度部署135.9 频段操纵136.XXX酒店办公楼Aerohive无线网络方案设计136.1 整体系统组网架构设计136.1.1 无线网络设计原则136.1.2 组网拓扑结构146.1.3 用户接入策略146.3 目标区域AP部署示意图156.3.1 XXX楼第1层AP部署示意图156.3.2 XXX楼第2层AP部署示意图166.3.6 项目AP统计表167.Aerohive策略管理及边缘策略执行特性167.1 用户配置文件和基于身份的策略167.2 边缘 QoS177.3 使用动态空时调度的QoS177.4 客户端健康状况187.5 HiveAP 安全
3、和盗窃保护197.6 无线入侵保护系统(WIPS)- 未授权接入点和客户端的阻止217.7 语音和视频感知的 WIPS 扫描227.8 集成协议分析器和客户端监测227.9 HiveAP 的无线加密带来边缘的高级安全性237.10 内置 RADIUS 服务器于 HiveAP247.11 内置的可控制 Web 门户257.12 基于身份的通道267.13 边缘用户接入策略执行277.14 私有预共享密钥(PPSK)安全性287.15 虚拟专用网络(VPN)298.项目产品清单329.附录329.1 关于Aerohive329.2 Aerohive智能协同APHive AP 121339.3 Hi
4、veManager产品介绍371. 项目概况1.1 概述目前信息化技术的迅速普及和广泛应用,为酒店提供移动办公成为一种趋势,酒店工作人员开始利用无线网络获得所需的资料和对外界的联系。苹果系统、安卓系统等智能手机的普及,通过无线网络进行上网,获取相关资料也成为大多数人的选择。办公区域随时随地能访问Internet及查阅、下载内部相关资源,这一方面提升了现代化工作单位的工作效率,为酒店带来了相应的利益,2. WLAN遗留问题和建设目标2.1 WLAN的历史遗留问题性能&可靠性 很多用户仍然使用低速的802.11b/g设备 WiFi问题导致网络被中断覆盖 不充分的覆盖 难以大规模布线健康 大功率AP
5、对人体的辐射管理 早期的WLAN通常缺乏集中式管理 IT部门人数较少,无法雇佣高昂的WiFi技术专家成本 高昂的维护成本 难以扩展 2.2 WLAN建设目标对于一个酒店建立WLAN无线网络,主要支撑关键任务,是能够实时及高吞吐量应用,需要一个能提供空前可用性和安全性,且能够简单地对其进行部署、扩展和管理的结构。能够排除瓶颈、单点故障及可扩展性限制。第一代 WLAN 采用的是自主独立的接入点,部署起来也相对容易。但它们缺乏酒店所要求的可管理性,移动性及安全性的特点,而且简化网络的要求也达不到。第二代WLAN采用集中的,基于控制器的网络架构,它能解决上述问题和其他一些问题,例如移动设备的快速安全漫
6、游,无线资源管理(RRM)和基于每个用户/设备的安全策略问题等。然而不幸的是,这种网络架构同时也引入了迟钝的叠加网络,性能瓶颈,单点故障,更长的时延,和更高成本的酒店网。如今,随着 Wi-Fi 越来越被认为是酒店网的重要组成部分,酒店也通过极其高速的 Wi-Fi 架构来部署一些高要求的应用程序(例如语音和视频),Wi-Fi 的成果被不断放大,它引领着行业对现今集中的 WLAN 架构的有效性进行重新评估。作为对这一形势的响应,Aerohive开创了一个新的WLAN 架构协同控制架构。为XXX酒店提供一个可管理性,移动性,可升级性,灵活性和安全性无线架构体系。3. Aerohive在酒店行业现在的
7、酒店需要企业级的无线网络包括集中管理和高级的功能。无线网络遍及整个酒店,包括办公室、会议室等公共区域。Aerohive经济高效的满足了这些需求,可以让酒店快速地升级无线网络。特性优势集中式管理 简化管理操作和减少维护开销完全分布式处理&数据转发和控制架构 更高的网络性能消除了控制器瓶颈,没有单点故障,不需要依赖脆弱的广域网连接到远程控制器Captive Web Portal提供安全的访客接入 为临时访客提供安全的连接快速、安全的漫游和基于身份的安全(每个接入点对每个用户连接执行) 移动的同时保持网络安全性加密任务 增强的安全性提供了高于802.11固有的认证和空中加密 支持RADIUS和Act
8、ive Directory Mesh技术 确保最高级别的网络可用性和可靠性,当出现故障点时,网络可以自愈合 解决布线难题,在某些布线困难的地方,可以采用Mesh技术回传至DS简单的价格模型、没有许可证限制新的应用 随着AP的增加线性增加成本 容易控制的预算随增长而付费 消除了当你需要功能特性(如QoS、VPN、Mesh)出现的“惊人”费用4. Aerohive架构特点图 1 Aerohive 解决方案总览为了解决目前无线网络面临的挑战,Aerohive开发了无控制器的WLAN架构协作控制架构。我们的WLAN解决方案取消了控制器的同时,满足了大型园区网络中对性能、可用性、管理、移动性和安全性等需
9、求。通过采用无控制器方式,Aerohive拥有更简单的基于云的SaaS企业级WiFi解决方案,叫做HiveManager Online。 HiveManager Online 很大程度上降低了成本和部署、管理WiFi网络的复杂性。4.1 协作控制 架构Aerohive发展了一个创新的无线基础设施,叫做协作控制AP(CC-AP)。一个CC-AP将一系列协作控制协议结合进了企业级AP,提供了和基于控制器无线解决方案一样的功能&优势,但是却不需要控制器。Aerohive协作控制AP(CC-AP)俗称Hive AP。协作控制功能使多个Hive AP自动组成一个组,叫做“Hive”,一个Hive内的Hi
10、ve AP之间 共享控制信息,启用了快速/安全二层和三层漫游、无线电信道和功率协调,QoS和Mesh组网功能。这些信息共享能力,实现了下一代的WLAN架构协作控制架构,提供了基于控制器架构所具有的所有功能,但是更容易布署和扩展,更低的成本,更高的可靠性,更高的性能以及更适合苛刻的应用如VOIP、Video等。基于控制器的WLAN一个设计目的是为了解决AP的管理困难。Aerohive的无控制器架构,把所有控制功能和数据转发分布至Hive AP,但是保留了集中网络管理系统,用于监视和配置。图2 - Aerohive 无控制器架构 VS 控制器架构Aerohive架构的优势:没有U型转弯,没有忘了瓶
11、颈以及单点故障,和传统的基于控制器的WLAN解决方案相比,增加了可靠性并降低了成本。该架构通过以下3个特征得到实现,与这3项技术紧密联系:一、协作控制:一系列的协作控制协议提供了动态二层(基于MAC地址)路由,自动选择信道和功率,以及在不需要控制器情况下的快速&安全的无缝漫游。二、在网络边缘执行策略有能力在网络最接近用户的边缘,执行细粒化的、基于每个用户的QoS、安全和访问控制策略。三、最佳路径转发可扩展的有线/无线Mesh路由协议,允许数据以最优的路径和最高的性能安全的在网络中转发。 包括当链路故障时的重新选路和动态地根据策略建立mesh路径。4.2 Aerohive 基于云的网络体系云提供
12、了许多优点。它让用户不需要增加投资于服务器、存储控制器和其他网络设施。提供了灵活的扩展,帮助用户增加对资源的利用率。用户只需要根据使用来付费,意味着这些成本是属于预算之内的(也就是运营支出),然而,运行同样的应用程序和使用已经购买并当作资产的计算资源的话,则意味着这些资源属于资本性支出(capex),每年的折旧则也属于运营支出。云管理的优势: 低投资门槛资本支出转移为运营支出 自动升级、备份和简单资源调配 绿色不需要机架空间和电源消耗 固有的高可靠性(安全、可靠的数据中心) 简单、快速的技术支持可以从任何地方登录进来 容易从小开始启动,扩展便捷图3 Aerohive基于云的管理架构Aerohi
13、ve云服务包含HiveManager Online ,是一个基于云的企业级管理解决方案,在不需要购买硬件和安装软件的情况下,提供了网络管理系统所有的特性和功能。不需要专注于管理服务器的问题,并且极大的降低了成本。 不像其他的解决方案,WAN链路或部署在云网络上的控制器故障,不会影响WLAN的任何行为。因为用户数据并不进入云网络,控制、认证、QoS策略等也不通过云网络来执行。 结合智能的分布式网络架构和性能出众的802.11n AP,Aerohive提供了一个最简单、最可靠、最灵活、最容易扩展和最节省成本的基于云的网络管理解决方案。5. Aerohive技术特点5.1 集中的网络管理HiveMa
14、nagerAerohive的HiveManager是一个用于管理HiveAP的管理系统。HiveManager实现了策略创建、固件升级、配置更新以及从一个控制台进行集中监控。HiveManager为整个无线网络提供了集中管理功能。HiveManager加快了对无线网络的部署、配置和监控,从而降低了运行成本。即使与HiveManager的连接中断,HiveAP仍然具有所有的功能,能正常工作。HiveManager集控制器和管理软件的优势于一身,使用了Capwap协议,UDP 12222端口作为管理端口,而未使用UDP 12223数据端口(集中控制器模式下,通常使用UDP 12222端口作为控制、管理端口,UDP 12223作为数据端口)。提供高效管理的同时,具有网管软件的易操作性和直观的图形化界面。5.3 完全的分布式架构分布式控制和转发分布式转发也叫本地转发,由AP决定数据的转发路径,消除了集中式转发模式下控制器存在的瓶颈,802.11n的到来使得WiFi网络的数据量猛增,导致控制器成为了WiFi网络性能的瓶颈,数据量大的时候,容易造成拥塞。分布式转发,数据在本地就被转发处理,无需绕道控制器,这样的转发路径是最短的,效率是最高的。分布式控制,相对于有控制器
