××大酒店无线网络覆盖工程实施方案.

酒店无线网络覆盖工程实施方案第一篇：前期准备工作为了确保酒店无线网络覆盖工程的顺利施工，我们在实施前需要进行一系列的前期准备工作，包括以下几个方面：1.现场勘测在实施前，我们需要对酒店的现场进行全面的勘测与调查，了解酒店的楼层、建筑结构、房间布局、墙体材质等基本情况，同时还需对现场的无线覆盖状态进行评估，以确定最终的无线覆盖方案。

2.方案设计根据现场的勘测结果，我们需要对酒店的无线覆盖方案进行设计，包括无线AP的分布、信道规划、无线覆盖半径等。

同时还需对网络结构进行设计，确定网络拓扑结构、路由协议等。

3.材料采购根据设计方案，我们需要采购相应的无线网络设备和材料，包括无线AP、网络交换机、光纤电缆、配线架等。

4.人员培训在实施前，我们需要对参与实施工作的人员进行相关的技术培训，包括无线网络设备的安装与配置，网络拓扑结构的设计与优化，网络安全防护等方面。

5.施工计划在准备工作完成后，我们需要根据实施方案制定相应的施工计划，并组织相关人员按照计划进行施工。

同时，还需制定相应的应急预案，以应对施工中可能出现的问题。

通过以上准备工作的有序进行，我们能够为酒店无线网络覆盖工程的顺利实施打下坚实的基础。

第二篇：实施过程在前期准备工作完成后，我们将按照设计方案进行无线网络覆盖工程的实施。

1.网络设备安装首先，我们需要进行无线AP和网络交换机的安装，在安装时，应严格按照设计方案的要求进行，避免因错误安装而对网络质量产生影响。

2.网络配线在设备安装完成后，我们将进行网络配线工作，包括配线架安装、光纤电缆敷设和连接等。

配线工作需按照设计方案进行，规范、美观、安全，避免受到损坏。

3.信道规划在配线完成后，我们将进行无线网络的信道规划，确保各个无线AP的信道互不干扰，同时又可以最大程度地利用可用信道资源。

4.网络配置在信道规划完成后，我们将进行网络配置工作，包括测量无线信号覆盖范围、调整AP功率、优化信道选择等。

配置工作要严格按照设计方案的要求进行，确保无线网络质量达到预期的效果。

某四星级大酒店无线网络覆盖方案深圳市阿威普网络有限公司公司简介深圳市阿威普网络有限公司建立于2003年，我们拥有自主进出口权，是一家集研发、生产、销售通讯产品的综合性企业。

为了满足不同的市场需求，我们专业的产品管理团队和研发团队按市场需求规划和研发出满足各种需求的产品，目前我们推出的产品有：SOHO产品，包括无线路由器、无线网卡、ADSL网关、交换机；中小企业级产品，包括多WAN口有线无线上网行为管理路由器、室内、室外AP，管理型、非管理交换机等产品。

我们的产品广泛地运用在个人家庭、中小企业、政府大楼、通讯行业、学校、商务大楼、大专院校、医院等，我们自主品牌阿威普广泛在许多国家销售，包括美国、加拿大、欧洲、中东地区、亚洲等地区。

AVP作为全球领先的终端网络通信设备供应商，自成立来公司一直致力于网络终端通信的研究，AVP系列产品一直以来都凭借高品质、高性能等特点倍受海内外客户的喜爱。

AVP为中小企业客户及家庭用户提供创新、优越、人性化的技术以实现上网办公、娱乐等需求。

目录一、概述 (4)二．技术可行性分析 (5)2.1无线网络的优势与特点 (5)2.2 AVP无线解决方案的优势所在 (5)2.3设备的安装管理和维护 (5)2.4无线网络标准的发展 (6)2.5网络的安全特性 (6)三．无线网络系统设计原则 (7)3.1先进性 (7)3.2可靠性 (7)3.3高效性 (7)3.4安全性 (7)3.5经济性 (7)四．无线网络组网概要设计 (8)4.1无线组网方案特点： (8)4.1.1无线信号全覆盖 (8)4.1.2核心冗余设计 (8)4.1.3性价比高 (9)4.1.4先进的无线网络体系架构 (9)五．无线网络组网详细设计 (10)5.1．方案设计 (10)5.1.1 设备清单 (10)5.1.2．AP访问口安装与分布信息 (11)5.1.3．方案突出优势和特点分析 (11)5.1.4．酒店无线局域网部署技巧 (12)5.2安装方案 (12)六、培训及售后服务 (17)6.1 售后服务 (17)6.2 培训 (17)一、概述某星级大酒店地处于省会市中心繁华地段，酒店建筑风格独特，富于传统中国文化色彩，酒店拥有装修豪华、高雅、环境舒适的各类客房,房间装饰明亮宽敞，设施设备齐全，均配备免费上网端口，以满足各类宾客的服务需求。

××大酒店无线网络覆盖工程实施方案××有限公司2014年××月目录第一章客户需求分析 (3)1.1 项目需求分析 (3)1.2 系统整体设计 (3)第二章项目实施方案 (6)2.1 实施情况介绍 (6)2.2 项目组成员介绍 (6)2.3 项目实施前准备 (7)2.3.1 项目调研 (7)2.3.2 现场勘察 (7)2.4 项目实施进度表 (9)2.5 项目实施内容 (10)2.5.1 主设备安装 (10)2.5.2 网络规划 (11)2.5.3 设备配置 (13)2.5.4 业务测试 (14)2.6 业主配合需求 (14)附件：××大酒店无线网络覆盖平面图 (16)附件：××大酒店无线网络覆盖安装示意图 (17)第一章客户需求分析1.1 项目需求分析××大酒店楼内现已部署了有线网络系统，根据酒店要求现需要对酒店进行无线网络覆盖，向宾客提供良好的无线网络接入服务。

其具体需求如下：1、本次××大酒店无线设备覆盖工程将整合原有有线网络系统，即接入电信光纤，增设路由器，并在接入层整合酒店原有有线网络系统；2、在酒店所属区域全面部署无线网络系统，从而为宾客及员工提供良好的Internet网络接入服务；3、所部属的无线网络系统使用方便简介，一般客人按其无线使用经验常识即能使用；4、无线网络将采用WITOWN无线路由器下挂无线接入点（FAT AP）模式；5、所部署的无线网络系统覆盖区域内无盲点覆盖，无线信号强度不低于-80dB。

满足住店、开会、用餐、休闲及商务活动客人的无线使用需求；6、无线网络可设定多种接入控制方式，如空口加密、Portal认证等.7、无线用户终端移动时，满足无缝漫游，可在不同AP间自由切换，用户无感知；1.2 系统整体设计××大酒店无线网络拓扑图设计如下：WITOWN 高级版路由器酒店总机房酒店各区域无线AP无线终端注： 灰色线路表示网线连接POE 交换机⏹ 网络构架出口为电信宽带，核心路由器与运营商网络相连，下联POE 交换机，POE 交换机连接各个区域无线AP 。

酒店无线WiFi覆盖方案目录一、内容概括 (2)1.1 背景介绍 (2)1.2 无线WiFi的重要性 (3)1.3 方案目的和范围 (4)二、需求分析 (5)2.1 酒店现有网络状况 (5)2.2 客户需求调研 (6)2.3 无线网络覆盖目标 (8)三、技术选型 (9)3.1 无线网络技术概述 (10)3.2 常用无线网络标准比较 (11)3.3 确定技术方案 (12)四、覆盖规划 (14)4.1 酒店布局与无线网络需求分析 (15)4.2 无线网络拓扑结构设计 (16)4.3 信道分配与干扰避免 (17)五、设备部署与配置 (18)5.1 无线路由器部署策略 (19)5.2 设备配置与调试 (20)5.3 网络安全策略 (21)六、测试与优化 (22)6.1 无线网络性能测试 (23)6.2 问题诊断与解决 (24)6.3 网络优化调整 (24)七、培训与支持 (26)7.1 客户端使用培训 (27)7.2 技术支持与服务 (28)7.3 用户反馈收集与处理 (29)八、维护与升级 (30)8.1 网络日常维护 (31)8.2 网络升级与扩展计划 (32)8.3 安全策略更新 (34)九、总结与展望 (35)9.1 方案实施成果总结 (36)9.2 未来发展趋势与改进方向 (37)一、内容概括无线WiFi系统架构设计：根据酒店建筑结构、面积及业务需求，设计合理的无线WiFi系统架构，确保无线网络覆盖整个酒店区域。

硬件设备选型与部署：选择合适的无线网络设备，包括无线路由器、无线网卡、无线接入点等，进行部署和配置，确保无线信号的稳定性和覆盖范围。

网络安全设置：加强无线网络安全防护，设置访问控制、加密措施、防火墙等，保障宾客信息安全，防止网络攻击和非法入侵。

信号优化与故障排除：针对可能出现的信号干扰、网络故障等问题，制定相应的优化方案和应急预案，确保宾客的上网体验不受影响。

维护与管理：建立无线WiFi系统的日常维护和管理制度，定期巡检、排查隐患，确保系统稳定运行。

酒店无线网络覆盖工程实施方案酒店无线网络覆盖工程实施方案一、前言随着网络技术的不断发展和普及，无线网络已经成为人们生活中不可或缺的一部分。

对于酒店业来说，提供便捷、快速、稳定的无线网络服务已经成为一项基本需求。

本文介绍一份酒店无线网络覆盖工程实施方案。

二、现状分析1. 酒店现有的无线网络服务存在以下问题：（1）信号覆盖不到每个客房，造成了客人无法及时连接上Wi-Fi的情况;（2）网络速度缓慢，无法满足客人快速上网的需求；（3）信号不稳定，经常断线或无法连接。

2. 需求分析（1）为所有客房提供Wi-Fi信号覆盖，保证客人无论在房间内还是公共区域都能够顺畅上网；（2）提供充足的网络带宽，保证客人能够快速上网；（3）保证网络稳定，最大程度地避免断线或无法连接的现象。

三、工程实施方案1. 硬件设备选型（1）无线路由器：选择型号为华为AR161W-P-K9的无线路由器，其特点是支持802.11b/g/n协议，支持最大300Mbps 的传输速度，具备卓越的信号覆盖和业内领先的性能。

（2）网络交换机：选择型号为华为S3700-28TP-SI-AC 的网络交换机，它拥有强大的处理能力和可靠性，具备完善的安全和管理功能，支持4个1000Base-X光口和24个10/100/1000Base-T口。

（3）中继器：在公共区域安装若干个型号为TP-LINK WA850RE的中继器，以解决信号覆盖不到每个角落的问题。

2. 实施方案（1）无线路由器设置：对每个客房分别设置一个无线SSID，并将所有无线网络设置为开放模式（Open），以方便客人快速连接；同时，设置每个客房的带宽限定为10Mbps，以充分利用网络带宽，避免部分客人独占网络资源。

（2）网络交换机设置：利用交换机的VLAN功能，将每个客房的无线网络隔离开来，避免因为网络攻击或者客人自动连接等原因影响整个酒店的网络服务。

（3）中继器的设置：在酒店的公共区域设置若干个中继器，以弥补信号覆盖不到每个角落的问题，同时设置中继器的SSID与无线路由器的SSID相同，以方便客人快速连接。

宾馆无线网络工程方案1. 项目背景在现代社会，无线网络已经成为了生活和工作中不可或缺的一部分。

宾馆作为提供住宿服务的场所，为了使顾客能够方便地获取网络服务，必须建设一个稳定、快速、可靠、安全的无线网络。

为此，我们提出本方案。

2. 工程需求根据宾馆的使用情况和设计要求，我们制定了以下的工程需求：1.稳定性：网络连接应该稳定而且可靠，能够满足高同时连接数量的需求；2.速度：网络应该能够提供足够的速度，以满足顾客对高速网络的需求；3.覆盖范围：宾馆的网络应该能够覆盖宾馆内的每个房间；4.安全性：网络应该有必要的安全措施，以保护用户的数据隐私和网络安全。

3. 工程设计3.1 网络规划为了满足工程需求，我们将采用以下的网络规划：1.网络拓扑：我们将采用星型网络拓扑，一个核心交换机与多个无线接入点相连，每个无线接入点可连接到至多32台设备。

2.IP 地址分配：我们将采用 DHCP 方式分配 IP 地址，每个无线接入点获得不同的子网 IP 地址，以便于管理和检验。

为方便用户使用和管理，我们将为每个房间分配一个独立的 IP 地址段，以便顾客连接并访问网络服务。

3.2 无线接入点选型在无线接入点的选型时，我们需要考虑到以下几个方面：1.硬件参数：我们将选择性能好、适应力强、支持AC Controller的设备作为无线接入点。

2.无线频段：我们将选择支持双频的无线接入点，同时需要支持802.11ac协议，以最大化网络传输速度和稳定性。

3.无线覆盖范围：我们需要选择信号覆盖范围广、干扰资源少的无线接入点。

3.3 网络安全为确保网络安全，我们将采取以下几个措施：1.网络账号和密码的加密存储，通过HTTPS 方式进行账号管理和开通；2.授权方式：我们选择 MAC 地址绑定认证方式进行身份验证，同时适当绑定IP地址，确保身份有效性；3.数据保护：我们将采用基于RADIUS的802.1x验证机制，以增强用户设备的密码保护。

4. 工程实施我们将在宾馆内进行现场测量，选择合适的择址方案，保证无线接入点的覆盖范围满足要求。

酒店无线网络覆盖解决方案一、概述现如今酒店宾馆无线网络覆盖的需求越来越旺盛，酒店无线网络覆盖已经被一些国际化的大型酒店所列为标配;目前酒店宾馆行业竞争的重点已经从硬件的竞争转移到服务的竞争,因为大量各行各业的商务人士开始利用网络这种媒体获得所需的资料和对外界的联系，针对大量出差的商务人士来讲，不仅仅希望在客房与公司内部进行交流，在酒店大堂、咖啡厅、会议室、餐厅同样也要获得与公司的联系，要得到公司一些重要的文件、传真、图片等。

很多星级酒店的商务人士对Internet的访问要求高、速度快、并且要求随时随地在酒店上网进行信息访问、文件处理和电子邮件的下载，甚至是VOD或视讯会议等高带宽、低时延的应用。

酒店对布线的限制很严格，网络布线到每个房间或公共场所，如酒店大堂、酒吧、会议中心等会带来诸多的不便，不仅会影响到酒店的整体装修和美观，同时整体的网络造价也会增加，而MOTOROLA酒店无线局域网产品简单的组网方式很好地解决了这一问题。

二、无线网络系统设计原则针对本次某大酒店无线网络覆盖项目的需求，我们本着以下原则给设计出了本方案：2.1先进性采取业界先进的技术和体系，在较长的一段时间内保证系统的先进性。

2.2可靠性作为酒店提供高效、优质服务的基础，采用先进厂商的先进设备，保证网络运行的可靠性和稳定性。

2.3高效性提高系统运行的效率，包括可管理能力。

高效率的移动无线网络系统是酒店客人获得满意服务的基础，也是酒店工作人员提高工作效率和管理水平的保证。

2.4安全性酒店作为一个开放性的公众场所，无线网络的安全性是系统稳定运行的保证。

针对无线网络的安全特点，提供安全防范的体系和措施。

三、MOTOROLA无线产品优势和特色针对某酒店的现场勘察测试结果分析，采用Motorola的AP6511最为合适。

在提高酒店客户回头率的众多理由当中，无线互联网连接肯定是排在前列的。

如今，旅客随身携带笔记本、智能手机和平板电脑等移动终端外出的情况并不罕见。

⼤型五星级宾馆酒店⽆线⽹络解决⽅案⼤型五星级宾馆酒店⽆线⽹络解决⽅案⽬录⼀、某公司简介 (3)⼆、⽆线⽹络建设需求 (4)三、酒店⽆线的需求及新应⽤ (5)3.1. ⽆线⽹开拓新型服务 (5)3.2. 酒店需求 (7)四、⽆线⽹络整体设计⽅案 (7)4.1. 设计原则 (7)4.2. 硬件系统架构设计 (8)4.3. ⽤户接⼊设计 (13)4.4. ⽹络管理措施 (17)4.5. ⽆线信号监控 (19)4.6. ⽆线⽹络的可扩展性 (21)4.7. ⽹络计费系统 (21)4.8. SmartPass (23)4.9. ⽅案特点 (24)五、设备选型及实施规划 (28)4.1. AP安装覆盖⽰意图 (28)4.2. 交换机的选购 (29)4.3. 设备清单 (29)六、TRAPEZE⽅案的技术特点以及在酒店中的适⽤性阐述 (30)6.1. 先进⽽成熟的⽆线局域⽹交换架构 (30)6.2. 具有安全保障的⽹络平台 (33)6.3. ⽀撑多业务的⽹络应⽤ (37)6.4. 智能⽆线交换 (40)6.5. 统⼀的室内、室外WLAN (42)6.6. ⽆限的WLAN 运⾏周期管理 (44)附件：主要产品介绍 (46)Trapeze Network Mobility Exchange System (46)Trapeze Network Ring Master Software System (52)Trapeze Network Mobility Point? ---MP-372 (57)Trapeze Network Mobility Point? ---MP422 (59)⼀、公司简介某公司成⽴于2002年，总部设在美国加利福尼亚硅⾕，是⼀家提供构建WiFi ⽆线局域⽹所需硬件设备的⾼科技公司，主要从事⽆线⽹关产品的⽣产，它主要⽤于中央化⽆线电管理，对PC和笔记本等运⾏于企业⽹络的产品进⾏联⽹管理。

某公司⼀直致⼒于⽆线领域的技术创新与进步，在业界⾸先推出了⽆线交换机并创造性地提出了“智能⽆线⽹”的概念。

酒店无线网络覆盖工程实施方案三篇篇一：XX大酒店无线网络覆盖工程实施方案一、XX大酒店无线局域网系统建设需求1.1 项目背景目前酒店行业竞争的重点已从硬件的竞争转移到服务的竞争，各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。

在传统的服务项目已经非常成熟的今天，作为国际大酒店，如何为客户提供新的服务成为酒店经营者头疼的问题。

近两年来，随着来自世界各地商务客人的增加，智能手机、笔记本、IPAD等WiFi智能终端的普及，全球信息技术的发展和无线网络的高速发展，以及Internet在国内的迅猛发展，为酒店经营者提供新的信息服务成为一种趋势。

这一方面提升了现代化酒店的服务与管理水平，同时，也为酒店经营者带来了相应的利益。

可以说，网络不仅是酒店传播信息的工具，也是留住回头客保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店中大显身手。

商务客人一般会要求酒店提供与办公室和个人家庭相同的高速Internet访问能力，通过JCG通信的无线解决方案就可实现灵活且可扩展的网络。

1.2 项目需求分析根据目前与XX大酒店相关人员的沟通和对现场场地环境的勘察和综合分析，方案所设计的无线网络将提供高速、稳定、安全的无线信号覆盖接入，未来覆盖区域可在此基础上轻易扩展到整个建筑内的办公区域、其它公共服务区域等的无线覆盖。

其具体需求如下：1、本次XX大酒店无线网络覆盖工程将整合原有有线网络系统，即接入电信光纤，增设网关服务器，并在接入层整合原有有线网络系统；2、在XX大酒店所属区域1楼层到19楼层全面部署无线网络系统，从而为客户及员工提供良好的Internet网络接入服务；3、所部属的无线网络系统使用方便简单，一般客人按其无线使用经验常识即能使用；4、无线网络将采用企业级网关设备下挂无线接入点（FAT AP）模式；5、所部署的无线网络系统覆盖区域内无盲点覆盖，无线信号强度不低于-75dB。

满足入住、开会、办公、休闲及商务活动客人的无线使用需求；6、无线网络可设定多种接入控制方式，如空口加密、Portal认证等.7、无线用户终端移动时，满足无缝漫游，可在不同AP间自由切换，用户无感知；8、用户连接无线网络上网时，需要先登录XX大酒店的欢迎界面，了解酒店活动，新产品等。

大型酒店网络工程方案大型酒店网络工程方案背景随着社会的快速发展，旅游业成为越来越重要的产业，而酒店行业是旅游业中的重要部分。

酒店作为游客的落脚点，提供给游客舒适、方便的生活环境和服务，这就需要酒店拥有一个高效、稳定、安全的网络环境，以确保酒店业务的正常运转，提高酒店的服务质量，满足游客的需求。

网络工程方案一、需求分析为了满足大型酒店的需要，我们的网络工程方案必须具备以下要求：1.高输出带宽：为了保证酒店在线业务的稳定运行，每间客房都需要提供高速的网络接口，以确保客人能够畅快地进行在线业务。

2.强大的网络安全防护：酒店网络中存放着很多敏感的客人个人信息和酒店经营数据，所以酒店网络的安全防护非常重要。

3.高度可靠性：由于酒店的业务会在一天内持续进行，所以网络的稳定性和可靠性必须十分高。

4.易于管理：由于酒店的网络环境较为复杂，所以网络工程方案必须是集中管理的，以方便日常管理。

二、网络架构根据需求分析，我们将采用核心交换机+汇聚交换机+接入交换机的网络架构。

核心交换机:负责整个网络的路由和数据交换，并提供高速的数据传输速率。

在酒店网络中通常使用最高级别的交换机。

汇聚交换机:负责连接核心交换机和接入交换机，并将数据包转发到正确的位置。

接入交换机:通过连接到数据插座的终端设备端口来连接到网络，可以将每一个终端设备组织在同一个VLAN或子网中，提供对网络用户的接入。

接入交换机具有可扩展VLAN支持、QoS掌控、ACL访问管理和三层协议转发等能力。

三、网络升级1. 无线网络覆盖：酒店的大堂、餐厅、办公区等都必须提供无线网络覆盖，以满足客人上网、办公、娱乐等多种需求。

2. 语音网络改造：酒店需要建立一套语音网络系统，以支持酒店工作人员之间的通话，包括前台、客房部门等。

四、网络管理网络管理可以对网络进行管理、配置、监控、排错等，以确保网络正常运行。

为酒店提供高速网络环境，必须实现以下功能：1.网络流量控制：通过流量控制，网管可以限制不同类型的网站、互联网应用或者用户访问网络所占的带宽。

××大酒店无线网络覆盖工程实施方案××有限公司2014年××月目录第一章客户需求分析 (3)1.1 项目需求分析 (3)1.2 系统整体设计 (3)第二章项目实施方案 (6)2.1 实施情况介绍 (6)2.2 项目组成员介绍 (6)2.3 项目实施前准备 (7)2.3.1 项目调研 (7)2.3.2 现场勘察 (7)2.4 项目实施进度表 (9)2.5 项目实施内容 (10)2.5.1 主设备安装 (10)2.5.2 网络规划 (11)2.5.3 设备配置 (13)2.5.4 业务测试 (14)2.6 业主配合需求 (14)附件：××大酒店无线网络覆盖平面图 (16)附件：××大酒店无线网络覆盖安装示意图 (17)第一章客户需求分析1.1 项目需求分析××大酒店楼内现已部署了有线网络系统，根据酒店要求现需要对酒店进行无线网络覆盖，向宾客提供良好的无线网络接入服务。

其具体需求如下：1、本次××大酒店无线设备覆盖工程将整合原有有线网络系统，即接入电信光纤，增设路由器，并在接入层整合酒店原有有线网络系统；2、在酒店所属区域全面部署无线网络系统，从而为宾客及员工提供良好的Internet网络接入服务；3、所部属的无线网络系统使用方便简介，一般客人按其无线使用经验常识即能使用；4、无线网络将采用WITOWN无线路由器下挂无线接入点（FAT AP）模式；5、所部署的无线网络系统覆盖区域内无盲点覆盖，无线信号强度不低于-80dB。

满足住店、开会、用餐、休闲及商务活动客人的无线使用需求；6、无线网络可设定多种接入控制方式，如空口加密、Portal认证等.7、无线用户终端移动时，满足无缝漫游，可在不同AP间自由切换，用户无感知；1.2 系统整体设计××大酒店无线网络拓扑图设计如下：注：灰色线路表示网线连接WITOWN高级版路由器POE交换机酒店总机房酒店各区域无线AP无线终端网络构架出口为电信宽带，核心路由器与运营商网络相连，下联POE交换机，POE 交换机连接各个区域无线AP。

一、背景随着科技的进步和社会的发展，无线网络已经成为人们生活中不可或缺的一部分。

酒店作为人们休闲度假的重要场所，提供稳定、高速、全覆盖的无线网络已经成为客户选择酒店的一个重要考虑因素。

本文将提出一种适用于西安酒店的无线网络覆盖方案，以满足客户对无线网络的需求。

二、需求分析西安作为一个历史文化名城，吸引着大量的旅游者和商务人士来访。

他们对酒店的无线网络有以下需求：1.高速稳定：客人希望能够快速、稳定地连接无线网络，进行各种在线活动，如浏览网页、观看视频、使用社交媒体等。

2.全覆盖：客人希望无论身处酒店的哪个区域，都能够方便地接收到无线网络信号，无死角。

3.安全可靠：客人希望无线网络能够提供安全的连接环境，保护个人信息不被盗取或泄露。

4.管理简单：酒店管理员希望能够简单地管理和维护无线网络，方便客人的使用和解决潜在的问题。

5.成本控制：酒店希望在满足客户需求的前提下，控制无线覆盖方案的成本，避免过高的投资。

三、方案设计基于上述需求分析，我们提出以下无线覆盖方案：1. 设备选型根据酒店的规模和客户的需求，我们建议选用企业级无线访问点作为覆盖设备。

这些设备具有强大的信号覆盖能力、高速稳定的连接性能和多种安全保护机制。

2. 网络拓扑结构我们建议采用分布式拓扑结构来实现无线网络覆盖。

即在酒店各个楼层和房间中安装多个无线访问点，并通过有线网络进行连接，以实现信号覆盖的全面性和稳定性。

同时，我们建议使用虚拟局域网（VLAN）划分不同用户群体，以提供更好的网络安全性和管理灵活性。

3. 信道规划为了避免无线信号干扰和冲突，并提供更稳定的网络连接，我们建议采用自动信道规划功能，通过无线访问点自动选择合适的信道进行信号传输，避免相邻无线访问点信道的重叠。

4. 安全策略为了保证连接的安全性，我们建议采用以下安全策略：•使用WPA2-Enterprise加密方式，要求客户在连接无线网络时输入用户名和密码进行验证，并提供随机生成的密码。

酒店无线网络覆盖解决方案目录一.XXXX酒店新一代无线局域网系统的建设需求 (3)1.1项目背景 (3)1.2 XXXX酒店无线覆盖规划 (3)二.新一代无线局域网设计原则和技术需求 (3)2.1遵循标准 (3)2.2技术成熟 (4)2.3安全可靠 (4)2.4可扩展可升级 (4)2.5易管理易维护 (5)三.Aruba无线交换局域网系统的技术特点 (5)3.1 Aruba无线局域网的系统架构 (6)3.1.1先进的无线局域交换机 (6)3.1.2灵活的组网方式 (6)3.1.3优秀的扩展性 (7)3.1.4 无需更改有线网结构 (7)3.1.5 IPv6与IPv4的无缝支持 (7)3.2 Aruba无线局域网的网络管理 (8)3.2.1 集中式管理 (8)3.2.2无需安装客户端软件 (8)3.2.3 RF智能控管 (9)3.2.4 多个SSID结构 (10)3.2.5故障自动恢复 (11)3.2.6网络负载均衡 (11)3.2.7 AP的两种工作模式 (12)3.2.8 无线终端定位 (12)3.3 Aruba无线局域网系统的安全管理 (13)3.3.1 集中的安全管理 (13)3.3.2多种用户认证方式 (13)3.3.3 独特的无线访问控制 (13)3.3.4 安全的AP技术 (14)3.3.5无线接入点安全侦测和保护 (14)3.3.6无线网络入侵侦测 (14)3.3.7无线接入的病毒防护 (15)3.4强大方便的网管平台 (15)3.4.1 SNMP Trap (15)3.4.2 Event / Report (16)3.4.3 Network Report System (16)四.XXXX酒店无线局域网系统设计和实施方案 (16)4.1 整体系统架构设计 (16)4.2 无线AP布放统计 (17)4.3 Wi-Fi手机 (17)4.4 无线网络安全管理措施 (18)4.5 用户认证方法 (18)4.6 ARUBA兼容性 (19)4.7无线计费设计 (19)4.8方案特点 (19)五.设备配置清单 (20)一.XXXX酒店新一代无线局域网系统的建设需求1.1项目背景此次无线局域系统的目的是针对XXXX酒店室内和室外部分做新一代的无线局域网覆盖｡1.2 XXXX酒店无线覆盖规划背景:对XXXX酒店进行无线网络建设｡本次无线设计覆盖范围为XXXX酒店A1-A15客房楼,B1-B13客房楼,C1,C2客房楼,E1,E2,E3客房楼,F1,F2,F3客房楼,G1,G2客房楼,公共A区,公共B区,会议室,康体中心及室外部分｡需求:整个无线局域网平台在酒店的大堂､客房和走廊以及楼梯间均需要做无线信号的覆盖,该无线方案解决了酒店语音､数据､无线点菜等应用｡系统能够进行统一的中央控管,能够支持多种安全策略和认证方式,还能够方便地进行扩容｡同时要求实现Aruba RF控管､定位以及Rogue AP的监测和防护｡并能够可以与有线网无缝融合｡无线局域网平台能够覆盖在XXXX的每一寸土地,保证入住的客户在整个酒店范围内都可以做到无缝漫游,无须任何过多的配置,并且可以以WPA2的加密方式保证客户的私人信息绝对不会外泄｡无线网络可以根据用户名与密码分配网络带宽,保证客户的无线网络接入速度,为客户带来最好的无线网络体验｡无线局域网方案将根据以上信息制定｡二.新一代无线局域网设计原则和技术需求2.1遵循标准无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护｡根据XXXX酒店的需求和无线网建设与设计原则, Aruba Networks公司的第三代无线交换局域网系统(以下简称Aruba无线系统),可以很好的完成无线局域网的需求｡2.2技术成熟第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP 之间不会进行任何沟通,需要逐个进行配置和管理,费时､费力､维护成本高,安全低,融合性差;第二代无线局域网融入了认证网关设备,但仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已｡现今大型无线网络要求其与传统有线网络平滑融合,要求管理性和安全性都必须有一个质的提高,而第一代和第二代无线技术必定不能满足,因此,在这样的环境下,基于无线交换机集中式管理的第三代无线架构延生了｡第三代无线局域网架构采用无线交换机+瘦AP的结构,使得无线局域网的网络性能､网络管理和安全管理能力得以大幅提高,使建设大型无线网络成为可能｡2.3安全可靠在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑:(1)接入认证:具有支持多种用户认证方式;(2)采用具有用户状态访问控制的防火墙技术;(3)具有数据在无线信道上传输的VPN机制;(4)具有无线网的防病毒机制;(5)具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能;(6)具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;(7)具有支持热备份的无线交换机N+1的冗余备份机制｡2.4可扩展可升级通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可设置为无线入侵监控､无线终端追踪定位､无线电波传输分析的无线监控工作模式｡同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便｡2.5易管理易维护在网络管理方面,必须具有集中控管､智能调控､自动恢复､负载均衡等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果｡同时,还应具有远端AP数据进行采集､远程监控､终端定位等功能,支持多SSID,可以方便的把语音､视频以及其他类型的数据的应用进行分开管理｡三.Aruba无线交换局域网系统的技术特点第一代无线局域网技术采用单纯的AP实现无线接入,基本上没有其它功能｡第二代无线局域网技术(以正诚､昂科､Blue socket等为代表),采用AC +智能AP构架,两者实质均为二层设备,AP实现接入､AC实现汇聚和认证功能,有的厂商的AC实现了二层网络交换,具有基本的网络的控制和用户的管理,如:WEB认证､流量的控制､访问的控制等;支持VLAN､VPN､WPA等基本的安全管理,但它们无法实现对无线电磁波层面的调控和优化｡由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码(secret) 等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性｡另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量(IP sessions)增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况｡第三代无线局域网技术采用无线交换网络架构(以Aruba和Cisco为代表),实现了基于无线网络交换机,以AP为单元交换的无线网络系统;Aruba是采用独立的无线网络交换机实现的｡作为第三代的Aruba无线系统采用了Wireless Switch+AP构架,将密集型的无线网络和安全处理功能转移到集中的WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管､AP间自适应､无线安管､RF监测､无缝漫游以及QoS保证｡Aruba无线系统不但具有一､二代无线产品所有的功能,并且在无线网的规划､管理､安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势｡1､在无线网络融合到现有有线网络方面,Aruba无线系统所独有的三层路由穿透技术可以不更改原有有线网络的路由设定,使得无线网络的规划和实施非常方便｡2､在无线网络管理方面,Aruba无线系统实现真正的集中控管,包括独有的RF智能调控,AP自动恢复､负载均衡功能,使无线网络可以自适应无线环境中的电磁波变化,动态自动调节到最佳应用效果;还可以实现远端AP状态监测,方便实现对AP的管理;并具有多SSID 标识支持,实现了对无线数据､语音和视频应用的分级带宽管理｡3､在无线安全性方面,Aruba无线系统同样具备多种用户认证方式､并提供基于用户的状态防火墙､VPN加密､无线入侵侦测､无线接入病毒防护功能以及集中的安全管理｡4､在无线音视频应用方面,Aruba独有的基于每个用户的带宽控制和QOS保证,可以确保语音和视频业务的实时性,先进的无缝三层移动漫游,使得V oIP以及Wi-Fi 手机可以自由的在任意AP间切换,其具有目前业界最低的时延与最好的通话效果｡3.1 Aruba无线局域网的系统架构3.1.1先进的无线局域交换机领导第三代的无线网络技术的Aruba无线系统采用了Wireless Switch+瘦AP构架,将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的WLAN 交换机中实现,同时增加了许多无线局域网中全新的功能｡诸如:无线安全性､AP管理控制､RF站址监测､无缝移动漫游,特别是对语音､视频业务的支持有专门的QoS保证,使得V oWLAN应用的Wi-Fi技术应用飞速发展｡3.1.2灵活的组网方式Aruba的产品可以完全满足从小型的无线网规模(几个AP),到大型无线网规模(几百个AP,甚至上万个AP)的需求,并可以采用集中或分布式的组网方式进行灵活的组网｡并提供冗余热备份机制,保证整个系统的高可用性｡3.1.3优秀的扩展性在组建无线网时必须要考虑系统的扩展性｡Aruba的产品具有非常方便扩展的特性, Aruba的一台6000型交换机可灵活地对从48个AP到128个AP扩充到支持512个AP,因此扩展AP,实现无线网络覆盖的扩大是非常的容易;从网络管理扩展性方面, Aruba所具有的Master/Local方式, 其一台Master 交换机可以同时控制管理28台的Local交换机,因此增加交换机也非常容易管理｡除了AP数量之外,怎样控管大量的AP和部署也是扩展性的重要考虑因素｡要妥善处理数目众多的AP在网内正常远作,包括无线电波协调､无线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba的网管系统集中实现｡3.1.4 无需更改有线网结构Aruba无线系统是无需更改现有有线网络的拓扑结构的｡由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的,所以实际上无线用户的VLAN是无须在接入层和汇聚层存在｡无线用户的VLAN是可透过Aruba交换机和骨干交换机互连互通｡这样非常方便在园区里实施无线局域网,同时也非常方便进行扩展｡Aruba的无线交换机可以安装在中心机房,而AP则可以放置于园区的任何地方,无需用专用的二层设备连到无线交换机,或者划分VLAN;其他厂家则需要二层交换机连接或者划分VLAN,否则只能将认证点下放到AP上,导致整体性能的降低和漫游特性的缺失｡我们这样的设计,对于无线网络的管理带来极大的便利性｡同样我们对原有的有线网路由器不需要改变任何路由结构,减轻了由于无线网的建设而对原有网络的结构改变的工作量｡3.1.5 IPv6与IPv4的无缝支持随着信息技术的深入,运行IPv6协议的实验网络已经建立,IPv6最终取代IPv4是大势所趋,几乎无限的地址容量是IPv6发展最直接的理由｡在使用Aruba设备架设的无线网络上,即可以像传统有线网络中那样使用IPv6隧道服务器来支持v6/v4双栈设备的接入,也可以利用Aruba解决方案的“层叠网络”特点,直接二层进行IPv6报文透传,使得无线IPv6设备可以接入到网络上｡同时,Aruba将在2008年将会直接支持IPv6,包括使用IPv6地址管理网络设备,以及管理IPv6流量等｡3.2 Aruba无线局域网的网络管理3.2.1 集中式管理网络数据中心管理一个具有规模的无线局域网(通常在几十个AP以上)是一件非常头痛的事情｡从RF覆盖面,带宽,用户的认证,以及接入的安全都要考虑｡由于传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作是要在每个AP上进行设置和更改｡其工作量在有一定数量AP的无线网里是非常大和烦琐的,而且无线局域网是一个整体系统,AP之间必须互相协调工作,单独改变一个AP参数和配置会引起AP之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题｡Aruba公司推出强大的具有集中式管理的瘦AP+无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机Master Switch和Local Switch管理模式就可以统一管理整个无线网络及的所有的Aruba AP｡网管人员只需在无线交换机就可开通､管理､维护所有AP设备以及移动终端,包括无线电波频谱､无线安全､接入认证､移动漫游以及接入用户｡无论多么庞大的无线网络,Aruba的先进架构都可以让管理者在瞬间内完成所有AP的修改和自动协调动作｡例如,共部署了300个分布在各科室与各楼层的无线AP,出于安全性的需要,每三个月修改一次WEP加密密钥,如果用传统方法,只能逐一对每个AP进行修改,估计需时几天,而用Aruba的集中式统一管理架构,只需几秒钟就完成了,效率是从前的几百倍｡再者,对于超大型无线网络(几千个AP数量级以上的网络),如果没有集中式的统一配置管理,是无法想象的｡3.2.2无需安装客户端软件Aruba无线系统无需为每一个移动用户终端安装无线接入软件, Aruba的认证可以基于WEB页面认证,认证只需用户打开浏览器就可以登陆｡Aruba无线系统采用GRE隧道技术,可以透明地穿透在无线交换机和AP之间的任何三层网络交换设备实现WEB认证,而其他的厂家在这种网络环境下,必须要为客户端装上基于标准的L2TP 或IPSEC 或802.1客户端软件才能实现WEB页面认证｡3.2.3 RF智能控管传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境｡因此,我们需要更智能化的动态射频管理｡Aruba的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁｡AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有Aruba AP的电波特性,而无需逐一设置,这是传统AP方式无法做到的｡1､Aruba无线系统的RF智能控管可以自动调节网上所有Aruba AP的电波特性｡初次安装无线局域网时,用户可通过RF Planning的Auto Calibration功能来自动调节整个无线网上所有AP的无线电波频率和功率｡启动了Auto Calibration以后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境｡而且,这种射频优化过程是动态的,持续的,对于用户复杂而多变的室内环境,经常会受到各类无线电波的干扰,拥有动态的射频管理是很必要的｡2､Aruba无线系统的RF智能控管可以自动对网上所有Aruba AP的无线电波进行管理｡当无线局域网经过自动校准的调整后而正式投入网络运作时,网络管理员可在Aruba 交换机内启动ARM这功能,无线网上所有的Aruba AP都会在设定的时间内自行扫描其它的无线频道｡无线电波扫描是指Aruba AP 从一个电波频道跳到另一频道时,如Ch 1 到Ch 2 到Ch 3....,由于扫描的速度非常快,所以对于在线的无线用户(指连接到AP上在同一频率上的无线终端)的传输过程是不受到影响地｡当AP停留在一个频道时,它会把在这频道上收到的无线电波信息转送回Aruba 无线交换机｡Aruba 无线交换机可以对整个无线网络上的电波情况进行侦测和记录｡当某一覆盖范围内的无线电波改变,如出现干扰AP所发出的电波或其它应用所发出的电波等,Aruba 无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP的无线电波｡3.2.4 多个SSID结构Aruba无线系统的多SSID结构和和实现技术使得在Aruba无线局域网系统的各种多媒体应用服务(数据､语音和视频)在QoS上表现非常出色｡在一个无线局域网内可以设置多个SSID,例如一个SSID可给领导以及工作人员所用,而另一个可给外来的访问客户专用｡所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID｡SSID的另一用途是可让无线终端以不同的安全认证和加密方式入网｡Aruba无线系统在一个语音SSID内可把SIP和H.323等无线语音数据以优先级队列处理｡在一个视频SSID内可把视频数据流传输以优先级队列处理｡同时在一个预设定的视频SSID内只允许网络管理设定视频数据流传输协议通过,以确保其它数据不能进入这SSID;在一个预设定语音SSID内只允许网络管理设定语音传输协议通过,以确保其它数据不能进入这SSID;这样就可在多SSID的情况下确保语音和视频的QoS支持｡3.2.5故障自动恢复传统的无线网络在有AP损坏或失效时,这个AP的覆盖范围就会失去了无线连接｡遇到这种情况的一般做法就是把现场失效的AP换掉｡但由于大多数的AP都是设置在外面(不是在机房),所以不一定能马上作更换,现场的环境也有局限性,维护人员不一定很容易即时做出更换(很多的AP都是安装在天花板上)｡而Aruba无线系统具有自动恢复的功能,实时侦测出网上AP是否有失效,当发觉有AP出现故障时,Aruba交换机能会自动调节邻近的AP的功率(覆盖范围)来接替失效AP的工作｡3.2.6网络负载均衡Aruba无线系统可在一个AP的覆盖范围内把无线用户或终端分散连接到附近的AP上｡在一个AP的覆盖范围内,无线连接的带宽是共享的,即无线终端数目越多,每个终端所能分享的带宽就越小｡要确保每个无线终端的传输就必须要限制一个AP上无线终端的数量或AP带宽传输总和或每个无线终端的带宽上限｡Aruba无线系统可在应用层面通过4-7层交换模块来实现服务器的负载均衡,VPN设备,防火墙设备等等一系列基于TCP/IP协议的负载均衡功能来保证整体网络的可靠性｡在语音与视频的应用中,负载均衡功能可以有效的缓解单个AP的负担,有效的利用临近的AP做接入,从而确保应用的质量得到保证｡3.2.7 AP的两种工作模式Aruba的AP设备创新的提供两种工作模式1:AP -无线接入工作模式;具有无线电波接入能力,能提供无线信号的接受与发送,射频管理等功能｡2:AM -无线监控工作模式;具有无线电波监控能力,能提供无线入侵监控､无线终端追踪定位､无线电波传输分析等功能｡这两种模式的AP都通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理｡3.2.8 无线终端定位Aruba 的网管系统同样可以跟踪和定位无线终端的位置,诸如无线接入的电脑､PDA和Wi-Fi手机等｡Aruba采用的无线定位模式称为三角定位,无线定位的准确性可达到2.5米以内,无线定位的条件是所寻找的无线终端附近须有最少三个Aruba的AM 在范围内｡这种功能是传统无线局域网所不能达到的;有些单位如医院就是采用了无线定位技术来取代传呼机在医院内寻找医生､病人等｡管理人员对非法AP的定位,可以为网络中心的管理人员清楚的提供非法AP的位置,通过这种有效手段,可以方便快捷的清除非法AP的网络接入,保证无线网络接入的安全可靠性｡3.3 Aruba无线局域网系统的安全管理3.3.1 集中的安全管理Aruba无线系统的安全管理是将防火墙､VPN､安全认证､防病毒､无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到Aruba无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP､AC)和能力,给用户带来的不安全感,摆脱了对有线网安全的依赖性｡3.3.2多种用户认证方式在Aruba无线系统中,一个无线用户进入无线网以后,会拿到一个最基本的入网权限,这个权限不容许用户访问任何网段,只让用户通过DHCP获取IP地址､传送DNS协议数据包,通过系统认证以后才可以接入无线网｡Aruba无线系统目前支持各种用户认证的方式(802.1､WEB认证､MAC､SSID､VPN等),园区网内的用户可以根据需要方便选择｡3.3.3 独特的无线访问控制用户状态防火墙是Aruba无线交换机的独特功能,它本身就是针对无线接入的特性而设计｡传统的网络防火墙是没有用户这概念,它的保护只是基于IP地址或物理端口来制定防火墙策略,所以对于没有固定接入点的无线终端,这种防火墙的功效是不大｡Aruba无线系统的防火墙功能则是与用户认证捆绑在一起,当无线用户成功通过认证后,他会获得一个预设的用户状态防火墙,不同的无线用户有不同的防火墙策略,例如领导和工作人员可以使用更多的服务,而访客只可以浏览网页､收发Email等,这样可以极大方便园区网用户的安全管理｡3.3.4 安全的AP技术Aruba无线系统和其它厂家在无线接入的认证和加密上最大的区别是前者不是通过AP,而是在Aruba无线交换机上实现｡由于Aruba的AP是不储存任何网络配置(IP地址除外)和安全设置,因此Aruba 管理的AP是不能单独工作的,因此获得和私自接入进Aruba AP,黑客也不会拿到无线网的网络结构和安全配置参数｡3.3.5无线接入点安全侦测和保护采用Aruba 无线系统的RF侦测功能和保护机制可以实时监测园区无线网覆盖区域内的所有AP接入情况,如相邻房间的AP､设置错误的AP以及未经认可而连接到网络中的流氓AP｡通过Aruba 的网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中｡3.3.6无线网络入侵侦测今天已经有很多的无线入侵和攻击的工具可从网站下载,这些工具的普及对运营商的无线网的安全构成很大的威胁｡今天绝大部分的无线局域网都没有侦测无线入侵的功能,所以当受到像无线DOS攻击时,就会误以为是无线电波的信号受干扰或AP出现不稳定情况｡这些攻击会导致用户的无线连接断线,但网管中心仍然不知,用户则误以为是网络问题,间接影响无线网系统的品质｡Aruba 无线系统的特点是交换机由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当Aruba 无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响应｡3.3.7无线接入的病毒防护Aruba无线系统针对无线终端的病毒防护分为两个层面,一､无线终端的准入检查;二､对无线终端发出数据进行有效的检查和监控｡无线终端病毒防护的第一步是准入检查,当无线终端连接到Aruba无线系统中,当试图访问网络,在用户认证之前,需要下载一个基于JA V A的程序,可以对无线终端的操作系统打补丁的情况､安装防病毒软件的情况､以及防病毒定义码升级的情况,做一个检查,如果不能通过检查,可以设定策略禁止其访问网络,也可设置成将无线用户重定向到一台升级服务器,打系统补丁､安装防病毒软件和升级病毒定义码,满足系统制定的安全策略以后,该无线终端才可以进入认证环节进行用户的认证｡当无线终端通过了准入检查,但是如何对无线终端发出数据进行有效的检查和监控是更加进一步的病毒防护手段｡Aruba公司和第三方的防病毒墙厂家合作,在Aruba无线交换机上可以设定策略,某些用户,以及某些可能沾染病毒的数据,Aruba交换机会将其重定向到防病毒墙上进行防病毒检查,检查完成后,才允许通过,否则会将数据丢弃｡基于上述两个层面,Aruba无线局域网系统可对无线终端进行有效和方便的病毒防护｡3.4强大方便的网管平台3.4.1 SNMP TrapAruba无线交换机与AP 支持标准的SNMP v1､v2､v3 3个版本｡Aruba系统支持对交换机系统的Trap,也支持对AP的Trap｡交换机SNMP Trap的信息非常丰富,包括:交换机ip 地址改变,角色改变,认证服务的各种情况,设备电源,风扇运行情况等等｡AP支持Trap信息也非常多,例如:不安全站点检测,SSID错误配置等｡网管服务器通过实时接受Aruba网络系统的SNMP Trap信息,网管人员透过这些信息可以实时的对网络进行检测,管理｡。

上海**酒店无线网络覆盖技术方案书上海**计算机科技有限公司2012年11月公司简介上海**计算机科技有限公司简称“润满科技”，公司成立于2004年，是一家以IT综合服务为主的高科技企业。

公司成立以来，本着“诚信为本，服务第一”的经营理念，以务实创新、坚持不懈的精神不断开拓进取，目前已成为上海IT 界具影响力的企业之一。

公司拥有一支强有力的技术服务和销售团体，兢兢业业，勇于创新。

抱着与各个厂家团结、合作、开拓、发展的经营宗旨，注重信誉，强调服务，以忘我的敬业精神和精湛的技术为用户提供"一站式"服务，立志成为全国出名的专业化IT公司。

诚信为本、实力为先、秀出完美自我，作为上海无线覆盖的领航者，我们一直追求能让您满意的品质、效率和服务。

上海**酒店简介上海**酒店位于张江高科技园区碧波路，四周绿茵环绕，景观极具魅力。

在博雅上海您将体验的是舒适、安静、安全。

酒店的300间自然景观房，融合了古典的东方元素与现代简约时尚的设计，风格独树一帜。

其中套房59间，商务双人房61间，商务单人间180间。

目录1.酒店行业WLAN需求分析 (4)1.1酒店行业WLAN面临的挑战 (4)1.2酒店行业WLAN需求 (4)1.3解决方案概述 (5)2.架构理念及设计原则 (7)2.1系统架构理念 (7)2.2系统方案设计原则 (9)3.无线网络系统解决方案 (12)3.1无线网络总体架构 (12)3.2无线网络功能设计 (14)3.3IP地址规划设计 (15)3.4无线网络安全性设计 (16)3.5无线网络管理框架设计 (17)3.6WLAN频率规划 (18)3.7无缝漫游设计 (20)3.8AP部署方案设计 (21)4.设备选型 (25)5.设备需求清单 (42)1.酒店行业WLAN需求分析对于服务产业中的酒店业来说。

目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争，各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。