《天都大酒店无线局域网工程技术建议书》由会员分享,可在线阅读,更多相关《天都大酒店无线局域网工程技术建议书(43页珍藏版)》请在金锄头文库上搜索。
1、编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页 共1页河北廊坊天都大酒店无线局域网工程技术建议书华为3Com技术有限公司2006年3月2日目 录一、概述4二、需求分析5三、网络建设方案63.1无线网络基础方案63.1.1方案逻辑组网图63.1.2认证方式及认证点选择73.1.3整网安全73.1.4频率规划与负载均衡:83.1.5网络管理93.1.6供电问题:93.2覆盖解决方案:93.2.1酒店一层103.2.2酒店二层及酒店花园113.2.3酒店三层123.2.4酒店四层133.2.5酒店五层143.2.6酒店六层1533覆盖区域详细说明163.3.1 覆盖效果理论
2、计算16四、产品配置方案17五、WLAN方案及相关产品介绍175.1 总体概述175.2 功能规格215.3 规格列表255.5 CAMS系统29六华为3Com公司售后保障体系以及用户认证培训体系356.1两小时厂家上门服务356.2服务组织结构356.3服务及时性保障366.4服务有效性保障386.4.1 724小时热线技术支持电话386.4.2 区域技术支持平台386.4.3 网上问题处理系统386.4.4 完善的实验平台396.4.5 高效快捷的备件系统396.4.6 技术支持网站与技术支持论坛396.4.7 完备的技术支持资料开发系统406.4.8 健全的认证体系40河北廊坊天都大酒店
3、无线局域网工程技术建议书一、概述无线局域网(WLAN)技术于20世纪90年代逐步成熟并投入商用,既可以作传统有线网络的延伸,在某些环境也可以替代传统的有线网络。无线局域网具有以下显著特点: 简易性:WLAN网络传输系统的安装快速简单,可极大的减少敷设管道及布线等繁琐工作; 灵活性:无线技术使得WLAN设备可以灵活的进行安装并调整位置,使无线网络达到有线网络不易覆盖的区域; 综合成本较低:一方面WLAN网络减少了布线的费用,另一方面在需要频繁移动和变化的动态环境中,无线局域网技术可以更好地保护已有投资。同时,由于WLAN技术本身就是面向数据通信领域的IP传输技术,因此可直接通过百兆自适应网口和企
4、业、学校内部Intranet相连,从体系结构上节省了协议转换器等相关设备; 扩展能力强:WLAN网络系统支持多种拓扑结构及平滑扩容,可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统;随着WLAN技术的快速发展和不断成熟,目前在国内外具有较多的中大规模应用,诸如荷兰的阿姆斯特丹市的全城覆盖,向客户提供各种业务。 目前国内宾馆酒店的有线网络建设已经达到一定规模,尤其二线以上城市三星级以上级别。许多传统酒店的日常运作业务都可以通过网络传输数据来实时实现,如房间预订、开房结算、消费挂帐等,带来的是明显效率的提高;并且在房间里接通了有线网络,客人直接访问内部局域网服务器及Internet,给酒店
5、带来的是综合竞争力的提高。有线带来的好处显而易见,但有线接入位置固定,通常应用于无需移动的固定终端接入网络;有线覆盖无法作到无处不在,对于高等级酒店客户使用笔记本电脑、PDA等设备移动无线上网的需求更大;此外,酒店运营有些业务无法固定在同一个地点实施,如服务员清理房间调度,应用WLAN网络构建WiFi Phone体系是最合适选择。WLAN构建网络具有其先天优势,所有客户端可以随时随地接入到网络,不受端口位置和线缆长度所限制。 二、需求分析河北廊坊天都大酒店是廊坊市著名的高级大酒店,被指定为奥运接待大酒店,为适应08年北京奥运会接待的高规格要求,正由四星级酒店改造为五星级酒店,在酒店信息化方面考
6、虑到与五星级酒店的级别相匹配,决定增建无线WLAN局域网,本工程的总体目标是建成环北京奥运接待酒店的WLAN样板示范网,建设的总体原则是: 利用无线网络技术进一步扩展酒店网络的覆盖范围,使用户能够随时随地、方便高效地使用酒店网络; 要覆盖部分原来没有有线网的空间,诸如:酒店花园; WLAN网络要有超前性和先进性; 能够满足将来的增值业务的开展,如WiFi移动电话及3G双模手机业务。由于本工程是在有线网的基础上加以无线扩充,本工程具体的建设目标是: 侧重实际应用,覆盖酒店全部区域,重点区域如大堂、会议室重点覆盖,提供切实可用的无线网络环境; 采取通行的网络协议标准:目前无线局域网普遍采用802.
7、11系列标准,因此酒店无线局域网将主要支持802.11g(54M带宽)标准以提供可供实际应用的相对稳定的网络通讯服务; 全面的无线网络支撑系统(包括无线网管、无线安全,无线计费等),以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题; 保证网络访问的安全性,支持802.1x安全认证方式和web portal认证; 采用非独立型的无线网络结构选型; 安全、认证、计费和管理要求。为了阻止非授权用户访问无线网络,以及防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包括:物理地址(MAC)过滤、服务区标识符(SSID)匹配、有线等效保密(WEP)、二层隔离、WPA支持等
8、;本无线局域网的用户认证支持集中认证(WEB PORTAL认证方式)和802.1X安全认证方式(支持受保护的 PEAP(Protected EAP)), AP、访问控制系统及认证计费系统必须为要配合要通过验证,便于使用用户的使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性,达到一次认证,移动使用的目的; 工程布线和安装要求:I. 供电部分:AP的供电可采用POE方式由接入的网络设备进行供电(无需本地供电)。II. 室内部分:定好较为开阔位置,将网线走暗线敷设到位;如果挂在墙上,可利用设备本身自带的安装附件进行安装;如果需要遮蔽,则需要定制非金属安装盒;如果是挂在天花板上,则根据
9、天花板的情况而定,若天花板是非金属结构,可以固定在天花板内。安装过程中应充分考虑防盗问题。III. 室外部分:根据设备位置有两种布线方式。如果AP设备放置在楼顶,则需要走网线;如果AP设备放置在室内,天线放置在室外,则需要走天线馈线。这两种方式馈线都需走铁管,贴防水胶方式处理,安装过程中应充分考虑防盗。 产品能力要求要求:I. 具有无委会核准证;II. 产品支持AES、WEP加密等安全标准;三、网络建设方案针对酒店采用WLAN技术构架宽带网络服务,从技术上、工程上以及提供的服务质量上均能较好的满足要求,具体组网构架如下: 3.1无线网络基础方案3.1.1方案逻辑组网图本WLAN无线解决方案的设
10、计遵循如下原则:在有线核心网基础上扩建WLAN无线网,有线核心网及其接入网不用作拓扑结构的变更。在有线核心网接入S3928交换机完成网络接口的扩展,同时完成POE供电的功能。无线WLAN交换机WX4400接入到有线核心网85交换机上。管理配置软件3WXM作为服务器接入。无线用户的认证与有线用户共用CAMS,具体的逻辑拓扑组网图如下图所示:图1 天都大酒店无线局域网工程方案逻辑组网示意图3.1.2认证方式及认证点选择由于WEB认证为三层认证,不携带用户的任何二层信息,容易仿冒,本身存在安全漏洞,同时也存在共用帐号的问题,从而导致资费流失,而802.1X认证是一种二层认认证机制,在学校体系又采用实
11、名机制,建议使用二层信息与帐号进行捆绑,此时的网络是一种安全网络,在网络运营时不会出现资费流失的现象,作为科研网络,在信息安全面结合加密机制则可到科研内容的保密性。针对无线用户,WX4400无线交换机作为802.1X终结点,CAMS作为最后的鉴权点,当用户在AP内进行切换时,此时的主要工作由无线交换机进行统一调度,当用户在相同或者不同的WX4400系列交换机下不同的端口下的不同AP的覆盖范围时,此时用户不会再次触发认证,此时的认证方式可以采用本地认证,也可以采用CAMS认证,如果采用本地认证时,用户要在所有的WX4400系列交换机上进行配置,配置的工作量较大,同时也不便于作网络将来的扩展。如果
12、采用:CAMS认证,优点:配置工作量小,二种方式都不影响无线用户的业务使用质量与无线用户在不同AP之间的漫游切换速度,从管理的角度,建议:用户采用集中管理机制。3.1.3整网安全网络安全问题在建网时必须考虑问题,安全方式主要侧重几个方面:用户安全、网络安全,而主要依附于用户实体的属性主要包括用户使用的信息终端二层属性(诸如:MAC地址)及用户的帐号、密码,对于原有有线网络的安全问题,在本技术建议书中不作相应的考虑; 无线网络安全部分主要包括以下方面的内容:I. MAC地址过滤:目前我司AC都支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中,使用MAC地址过滤时操作
13、起来具有较大的难度,主要原因是:MAC地址的规律性不大,故建议:不进行部署,但设备要具有这样的能力,以备以后增加相应设备进行配套使用,以增强安全性;II. SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;III. WEPAESTKIP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;AES属于一种动态加密机制,密钥进行定期的刷新;3.1.4频率规划与负载均衡: 频率规划802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标
14、准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。针对如何进行802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。图2 频率规划原理图3.1.5网络管理基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件WXM可实现对WLAN所有网元的
15、管理。网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。无线交换机可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。集中配置管理,AP零配置是本方案的重要特点,而WXM规划配置软件可以实现配置管理整个WLAN无线网络,建议使用安装该软件。3.1.6供电问题:由于本次无线网中AP设备数量较多,AP布放位置根据实际覆盖效果而调整,在已建设完成的建筑物上较难进行本地供电。基于标准的802.3af实现对AP的供电。所以使用POE以太网交换机,通过以太网线在传输数据同时给AP供电,满足实际组网的要求。3.2覆盖解决方案:根据本项目的需求与将来的业务发展需求,初步确定主要覆盖以下空间:编号地点11层22层33层44层55层66层7酒店花园从上表中情况,可以归纳为大类:室内覆盖系统、室外覆盖。3.2.1酒店一层图3 酒店1层AP覆盖示意图说明:根据实际工
