Aruba酒店无线局域网系统技术方案

XX酒店Aruba无线局域网
解决方案
目录
一、设计思想 (4)
无线网络建设需求 (4)
无线网开拓新型效劳 (4)
无线网卡上网效劳 (4)
酒店大堂的Internet接入效劳 (4)
客房Internet上网效劳 (5)
无线局域网语音应用 (5)
无线局域网设计原那么 (5)
1.4 XX酒店需求 (7)
1.5 XX酒店网络前景 (7)
二、Aruba无线交换局域网系统技术特点 (8)
2.1 Aruba无线局域网系统架构 (9)
先进的无线局域交换机 (9)
灵活的组网方式 (9)
优秀的扩展性 (10)
无需更改有线网结构 (10)
方便地无线网络规划设计 (11)
2.2 Aruba无线局域网的网络管理 (11)
集中式管理 (11)
无需安装客户端软件 (12)
2.2.3 RF智能控管 (12)
2.2.4 多个SSID结构 (13)
故障自动恢复 (13)
网络负载均衡 (14)
无线终端定位 (14)
2.2.8 无缝的三层漫游 (14)
2.3 Aruba无线局域网系统的平安管理 (15)
2.3.1集中的平安管理 (15)
无线用户网络接入的平安管理 (16)
无线网络的平安防护和监控 (17)
无线局域网的认证与加密 (18)
多种用户认证方式 (19)
2.3.6 独特的无线访问控制 (20)
平安的AP技术 (20)
无线接入点平安侦测和保护 (20)
无线网络入侵侦测 (20)
无线接入的病毒防护 (21)
无线射频终端的定位 (22)
三、XX酒店Aruba无线局域网系统实现 (22)
无线覆盖设计实现 (22)
无线组网实现 (22)
无线网业务实现 (26)
无线用户和设备的管理实现 (26)
无线射频管理实现 (27)
支撑多业务的网络应用 (28)
无线网络的QoS实施与保障策略 (28)
网络系统的自愈功能 (29)
无线接入的负载均衡 (30)
3.6.4 VoWLAN无线语音通信系统 (31)
无缝的跨越不同的IP子网漫游 (32)
无线网络的平安系统实现 (33)
四、Aruba酒店成功案例 (35)
一、设计思想
无线网络建设需求
对于效劳产业中的酒店业来说。

目前酒店行业竞争的重点已经从硬件的竞争转移到效劳的竞争，各大酒店均绞尽脑汁来提高自己的效劳意识和效劳水平。

在传统的效劳工程已非常成熟的今天，作为四、五星级酒店如何为客户提供新的效劳成为酒店经营者头疼的问题。

近两年来，随着来自世界各地商务客人的增加，全球信息技术的开展和无线网络的高速开展，以及Internet在国内的迅猛开展，为酒店经营者提供新的信息效劳成为一种趋势。

这一方面提升了现代化酒店的效劳与管理水平，同时，也为酒店经营者带来了相应的利益。

可以说，网络不仅是酒店传播信息的工具，也是留住回头客保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店中大显身手。

商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力，通过无线局域网就可实现灵活且可扩展的网络解决方案。

无线网开拓新型效劳
无线网卡上网效劳
无线网络的引入，使酒店开拓各种新的效劳成为可能。

譬如，在登记入住后，商务客人只需简单地在其笔记本上安装一个无线局域网卡，在几分钟之内就可以比连接速度快100倍的速率访问Internet。

无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公，无论是在饭店客房、会议室、餐厅，花园还是游泳池边。

这样的无线高速访问能力，必将使安装了无线局域网络的酒店成为商务会议和展览的宠儿。

酒店大堂的Internet接入效劳
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在
这些地方进行一个小型的会谈，当客人需要处理电子邮件或是上网下载公司的资料时，得到的答复往往是：您必须换一个靠近某个数据点的位置；您可以到商务中心去吗；或是必须到房间里用线才可以上网等等。

如果在酒店大堂内安装一到两个无线访问点，该访问点可覆盖需要提供无线上网效劳的区域。

当客人需要上网效劳时，可以到前台或是咖啡厅的效劳员处租用一块无线网卡，租金可以按小时或是按天计算，这样客人就可以作为一个本地网络的用户自由地使用高速上网效劳了。

酒店可以在客人入住时，直接提供无线网卡，或者作为酒店提供的一项效劳内容供客人选择
客房Internet上网效劳
现在一般酒店都已配备有连接Internet的高速专线，供酒店内部使用，一些较老的酒店，因为没有进行综合布线，或者不是每个房间都进行了布线，特别是客人的房间或会议室这些客人经常停留的地方，客人还只能利用线上网，无论是上网速度还是上网话费都让人难以承受，而重新布线带来的损失入住时间、工期和噪声等问题又使得酒店对是否进行布线顾虑重重。

在需要接入效劳的楼层安装一台或两台无线访问点设备，需要上网效劳的客人可以使用酒店提供的无线网卡，插入自己的笔记本电脑后就可以方便地上网了。

无线局域网语音应用
目前大局部酒店的效劳人员都是通过寻呼机进行联系，非常的不方便，但是每一个员工都配置一个，其使用本钱太高，酒店是无法承受的。

如果架设了无线局域网，这样酒店的效劳人员就可以使用Wi-Fi 进行联络，使用是完全免费的。

这样可以极大的方便酒店的业务管理，降低酒店的运行费用，同时无线能实现酒店语音交换机提供的酒店功能和效劳。

根据我们对五星级酒店通讯系统的了解以及效劳于酒店的经验，我们考虑到
无线通讯系统在XX酒店日常业务中的特殊地位,在无线局域网组网技术、设备产品选型、网络管理和网络平安等方面考虑以下设计原那么：
先进性原那么
第一代无线局域网主要是采用Fat AP，每一台AP都要单独进行配置，费时、费力、费本钱；第二代无线局域网融入了无线网络关功能但还是不能集中进行管理和配置，其管理性和平安性以及对有线网络的依赖成为了第一代和第二代WLAN产品开展的瓶颈，在这样的环境下，基于无线交换机技术的第三代WLAN 产品应运而生。

第三代无线局域网采用无线交换机和Thin AP的架构，使得无线局域网的网络性能、网络管理和平安管理能力得以大幅提高。

可管性原那么
在网络管理方面，必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能，使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。

同时，还应具有远端AP数据进行采集、远程监控、终端定位等功能，支持多SSID，可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。

平安性原那么
在网络平安性方面，无线局域网系统要具有与有线局域网同样要求的平安防护措施，无线网络的平安性主要从以下几个方面考虑：〔1〕接入认证：具有支持多种用户认证方式；〔2〕采用具有用户状态访问控制的防火墙技术；〔3〕具有数据在无线信道上传输的VPN机制；〔4〕具有无线网络的防病毒机制〔5〕具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪功能。

可靠性原那么
具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入效劳；具有支持热备份的无线交换机N+1的冗余备份机制。

扩展性原那么
通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理，AP既可以提供无线接入，也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的工作模式。

同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。

标准化原那么
无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。

1.4 XX酒店需求
1、无线网络支持语音和数据业务；
2、无线语音业务具有语音交换机提供的酒店功能；
3、酒店客户访问无线数据网络业务无缝漫游；
4、酒店对无线AP设备集中平安管理和RF监控；
5、无线网络支持多个SSID；
6、不需要在每个客户终端管理大量的Wep key ；
7、可以和酒店内的效劳器结合进行上网客户的认证；
8、支持以太网供电〔POE〕；
1.5 XX酒店网络前景
XX酒店无线网络建成后，入住酒店的商务客人可以利用配有无线终端产品的笔记本电脑或高端的“迅驰〞笔记本自由地接入互联网，提高其办公效率。

同时，宾馆还可实现无线网络与现有有线网络之间无缝连接，客人无论是在客房、会议室、餐厅还是花园都可以随时接入互联网。

对于住店的客人，该无线网络能满足其所需的全部网络传输要求，包括传输文字、声音、图像等，甚至可以多路声音、图像并发传输。

用户可以在任何时间、任何地点接入网络，满足他们对高性能、高灵活性以及可移动性的需要。

无线网络全覆盖，建立Portal page，宣传酒店，提高酒店的知名度；网络扩展容易；减少布线的本钱投资它用；无线网络的认证计费系统与酒店PMS系统联接，客户可到前台操作员处获得上网的详细信息和帐单；高速的无线访问能力，加速开展“商务会议〞和“展览〞；建立一个酒店的内部网站〔免费登录〕，便于客人浏览，网站上可以开展机票、车票预定等业务，同时可以展示酒店的美食，查询酒店的相关信息等，增加无线打印业务，客人可以到前台处领取打印材料，按量收费。

同时酒店可基于这个无线通讯平台近，建立自己的内部无线语音通讯系统，
从而大大降低酒店的运营本钱。

并将此平台升级成一项增值效劳，面向商务客户提供一些IP语音通讯业务及酒店咨询、的无缝切换等等。

二、Aruba无线交换局域网系统技术特点
无线局域网技术经过十几年的开展，已经历了三代技术及产品的开展。

第一代无线局域网技术采用单纯的AP实现无线接入外，根本上没有其它功能。

第二代无线局域网技术〔以正诚、昂科、Bluesocket等为代表〕，采用AC ＋智能AP构架，AC两者实质均为二层设备，AP实现接入、AC实现会聚和认证功能，有的厂商的AC实现了二层网络交换，具有根本的网络的控制和用户的管理，如：WEB认证、流量的控制、访问的控制等；支持VLAN、VPN、WPA 等根本的平安管理，它们无法实现对无线电磁波层面的调控和优化。

由于这一代技术的AP储存了大量的网络和平安的配置，包括加密的钥匙，Radius client 的平安密码(secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了平安性。

另外由于AC或无线网络关的硬件多数是基于Pentium架构的，所以当用户接入数量(IP sessions)增多时，无线网络的性能会急剧下降，时常会发生掉线或死机情况。

第三代无线局域网技术采用无线交换网络架构〔以Cisco、Aruba为代表〕，实现了基于无线网络交换机，以AP为单元交换的无线网络系统，Aruba是采用独立的无线网络交换机实现的。

作为第三代的Aruba无线系统采用了Wireless Switch＋AP构架，将密集型的无线网络和平安处理功能转移到集中的WLAN 交换机中实现，同时参加了许多重要新功能，诸如无线网络管、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。

Aruba无线系统不但具有一、二代无线产品所有的功能，并且在无线网络的规划、管理、平安和对音视频业务的支持方面都有着与一代和二代产品不可比较的优势。

在无线网络融合到有线网络方面，Aruba无线系统所独有的三层路由穿透技
术可以不更改原有线网的路由设定，使得无线网络的规划和实施非常方便。

在无线网络管理方面，Aruba无线系统实现真正的集中控管，包括独有的RF智能调控，自动恢复、负载均衡功能，使无线网络可以适应无线环境中的电磁波变化，动态自动调节到最正确应用效果；还可以实现远端AP状态监测，方便实现对AP的管理；具有多SSID支持，实现了对无线数据、语音和视频的应用带宽管理。

在无线平安性方面，Aruba无线系统具备多种用户认证、、基于用户的状态防火墙、VPN加密机制、无线入侵侦测、无线接入病毒防护功能以及集中的平安管理。

在无线音视频应用方面，Aruba独有的基于每个用户的带宽控制和QOS保证，可以确保语音和视频业务的实时性，先进的无缝三层移动漫游，使得VoIP 以及Wi-fi Fhone可以自由的在任意AP间切换，具有目前业界最低的时延。

Aruba无线局域网系统架构
先进的无线局域交换机
作为第三代的Aruba系统采用了Wireless Switch＋thin AP构架，将第二代分散在AP+AC上的网络管理和平安管理功能转移到集中的WLAN 交换机中实现，同时增加了许多无线局域网全新的功能：诸如：无线平安性、AP管理控制、RF站址监测、无缝移动漫游，特别是对语音、视频业务的支持有专门的Qos 保证，使得VoIP的应用，如Wi-Fi技术应用得到了飞速开展。

灵活的组网方式
第三代的Aruba产品可以根据从小型的无线网络规模〔几十个AP〕，到大型无线网络规模〔几百个AP，甚至上千个AP〕，都可以采用集中或者分布式的组网方式进行灵活的组网。

并可以提供冗余热备份机制，保证系统的高可用性。

优秀的扩展性
无线网络具有非常容易扩展的特性，因此，今天在组建无线网络时必须要考虑系统的扩展性。

在网络系统扩展性方面，Aruba的一台5000/6000型交换机可灵活地对从128个AP扩充到支持512个AP，因此扩展AP非常容易；从网络管理扩展性方面, Aruba的Master/Local方式，Master Aruba 交换机可以同时控制管理28台的Local Aruba交换机，因此增加交换机也非常容易管理。

除了AP数量之外，怎样控管大量的AP和部署也是扩展性的重要考虑因素。

要妥善处理数目众多的AP在无线网络内正常远作，包括无线电波协调、无线用户的带宽和平安访问控管以及其它各种各样的无线增值效劳都可以通过Aruba
系统的网管系统实现。

无需更改有线网结构
实现无线局域网接入，需要在现有的局域网上做很多路由的修改，这当然是网管人员不愿意做的事情，采用Aruba系统无需更改用户现有的有线网结构。

由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的，所以实际上无线用户的VLAN是无须在接入层和会聚层存在。

无线用户的VLAN是可透过Aruba交换机和骨干交换机互连互通。

这样非常方便在有线网里实施无线局域网，同时也非常方便进行扩展。

Aruba的无线交换机可以安装在中心机房，而AP那么可以放置于任何地方，无需用二层设备连到无线交换机，或者划分VLAN；其他厂家那么需要二层交换机连接或者划分VLAN，否那么只能将认证点下放到AP上，导致整体性能的降低和漫游特性的缺失。

不用划分VLAN，对于无线网络的管理带来极大的便利性。

对原有的有线网路由器不需要改变路由结构，减轻了由于无线网络的建设而对原有网络的结构改变的工作量。

方便地无线网络规划设计
在规划一个无线局域网络时，规划设计者一项重要的工作是要考虑安装多少AP可以满足覆盖？应在哪些位置安装AP，安装后电波的覆盖范围，信号在不同位置的强弱等，要完成此项工作，通常做法是规划设计者要在现场做大量的测试工作，通过经验去估算位置和数量，其工作量非常之大，且还无法预先规划每个AP的电磁波和功率参数以及AP之间的覆盖相交范围。

Aruba首创开发了RF Planning工具，可以让规划设计者在考虑无线局域网组网之初采用RF Planning在计算机上做规划设计，估算在要求的覆盖面积上AP应安装的物理位置所在。

使用这套工具时，在数字化的建筑图纸上设定无线所覆盖范围如那几个楼层和面积大小，输入有关无线覆盖和传输模型的相关参数，如无线终端的平均带宽，AP和AP之间覆盖面等。

RF Planning自动计算，然后显示出AP在图上的安装坐标位置和无线电波的覆盖范围。

安装人员就可以根据图纸上所显示的位置安装AP，在无线网络安装完成后，网管人员通过RF Planning的Auto-Calibration功能，设定Aruba交换机自动调节网上所有Aruba AP的频道与功率参数以到达一个最优性能的运行状态。

在无线局域网系统投入运行后，网管人员可通过RF Planning随时监测网内的每个AP的无线电波的状态，及时掌握每个AP的工作状态和故障诊断，及时做出调整策略。

Aruba RF Planning为无线网络的规划设计、调试以及维护提供科学化和标准化的管理。

2.2 Aruba无线局域网的网络管理
集中式管理
管理一个具有规模的无线局域网〔通常在几十个AP以上〕是一件非常头痛的事情。

从RF覆盖面，带宽，用户的认证，以及接入的平安都要考虑。

由于传统的无线局域网是单纯基于AP，因此对于无线网络的管理，其大量工作是要在每个AP上进行设置和更改。

其工作量在有一定数量AP的无线网络里是非常大和烦琐的，而且无线局域网是一个整体系统，AP之间必须互协调工作，单独改变一个AP参数和配置会引起AP之间的无线电波干扰，用户漫游重认证和授权
也可能会产生问题。

Aruba系统具有非常强的无线局域网集中管理功能，通过无线交换机Master Switch和Local Switch管理模式管理整个网络，网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线平安、接入认证、移动漫游以及接入用户。

无需安装客户端软件
Aruba系统无需为每一个移动用户终端安装无线接入软件，Aruba的认证可以基于WEB页面认证，该认证只需用户翻开浏览器就可以登陆。

ARUBA采用GRE隧道技术，可以透明地穿透在无线交换机和AP之间的任何三层网络交换设备实现WEB认证，而其他的厂家在这种网络环境下，必须要为客户端装上基于标准的L2TP 或IPSEC 或802.1X客户端软件才能实现WEB页面认证。

RF智能控管
由于无线电波是一种无形的东西，它的强度和所在的信道一般都需要根据经验手工调整，要做到无线信号均匀分布，信道的利用率高，无信道干扰并不是件非常容易的事情，但是Aruba系统的RF智能控管可以自动调节网上所有Aruba AP的电波特性。

可以保证无线信号均匀分布，信道的利用率高，无信道干扰，无线网络做到最为优化的运行。

当初次安装无线局域网时，用户可通过RF Planning的Auto Calibration
功能来自动调节整个无线网络上所有AP的无线电波频率和功率。

启动了Auto Calibration以后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数，直到AP之间到达了一个最优化的无线电波运行环境。

当无线局域网经过Auto Calibration调整后而正式运作时，网络管理员可在Aruba 交换机内启动ARM功能，那么无线网络上所有的Aruba AP都会在设定的时间内自行扫描其它的无线频道。

所谓电波扫描，是指Aruba AP 从一个电波
频道跳到另一频道时，如Ch 1 到Ch 2 到Ch 3....，由于扫描的速度非常快，所以对于在线的无线用户〔指连接到AP上在同一频率上的无线终端〕的传输过程是不受到影响的。

当AP停留在一个频道时，它会把在这频道上收到的无线电波信息转送回Aruba 无线交换机。

这样Aruba 无线交换机就对整个无线网络上的电波情况有了一定了解和记录。

当某一覆盖范围内的电波改变，如出现干扰AP所发出的电波或其它应用所发出的电波等，Aruba 无线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整范围内AP的无线电波。

多个SSID结构
Aruba系统的多SSID结构和和实现技术使得在Aruba无线局域网系统的各种应用效劳〔数据、语音和视频〕在Qos上表现非常出色。

在一个无线局域网内可以设置多个SSID，例如一个SSID可给用户的工作人员所用，而另一个可给外来的访问客户专用。

所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。

SSID的另一用途是可让无线终端以不同的平安认证和加密方式入网。

在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理。

在一个视频SSID内可把视频数据流传输以优先级队列处理。

同时在一个预设定的视频SSID内只允许网络管理设定视频数据流传输协议通过，以确保其它数据不能进入这SSID。

在一个预设定语音SSID内只允许网络管理设定语音传输协议通过，以确保其它数据不能进入这SSID。

这样可在多SSID的情况下确保音视频的Qos。

故障自动恢复
传统的无线网络在有AP损坏或失效时，这个AP的覆盖范围就会失去了无线连接。

遇到这种情况的一般做法就是把现场失效的AP换掉。

但由于大多数的AP都是设置在外面(不是在机房)，所以不一定能马上作更换，现场的环境也有局限性，不一定很容易维护人员即时做出更换(很多的AP都是安装在天花板上)。

Aruba系统具有自动恢复的功能，实时侦测出网上AP是否有失效，当觉
察有AP出现故障时，Aruba交换机能会自动调节邻近的AP的功率〔覆盖范围〕来接替失效AP的工作。

网络负载均衡
Aruba系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上。

在一个AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所能分享的带宽就越小。

要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。

Aruba无线系统可应用层面通过4－7层交换模块可以实现效劳器的负载均衡，VPN设备，防火墙设备等等一系列基于TCP/IP协议设备的负载均衡来保证整体网络的可靠性。

在视频应用中，负载均衡功能可以有效的缓解单个AP的负担，有效的利用临近的AP做接入，从而确保视频应用的质量得到保证。

无线终端定位
Aruba 网管系统可以跟踪和定位无线终端的位置，诸如无线接入的电脑、PDA和Wi-Fi 等。

Aruba采用的无线定位模式称为三角定位，它的准确性可到达以内，先决条件是所寻找的无线终端附近须有最少三个Aruba的AP 在范围内。

这是传统无线局域网所不能做的，有些单位如医院就是采用了无线定位技术来取代传呼机在医院内寻找医生、病人等。

.8 无缝的三层漫游
Aruba 无线能够让用户在AP、WLAN 交换机、多子网以及多VLAN 之间无缝地漫游，而且不会丧失连接，也不需要重启。

它不需要对现有网络进行任何改变就可以实现这一切。

其他厂家一般只能实现二层漫游。

跨网段时需要二次认证，导致丢包或者很大延迟。

而Aruba的handoff性能极佳，保证了语音的流畅。

这种技术可以确保无线语音业务可以无缝的在AP间漫游，而不会发生掉线，是语音业务的质量。