酒店无线网络覆盖系统设计方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

酒店无线网络覆盖系统设计方案
1.1系统概述
无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。

1.2需求分析
根据酒店的布置情况,本次主要在个楼层的主要通道、办公区域通道以及电梯厅布置放置型室内AP,在每间客房布置面板式室内AP,以实现无线网络的覆盖,并提供酒店人员以及客户的无线上网。

1.3总体设计
1.4系统设计说明
1.采用统一管理的无线网络架构,以保证无线网络可维护性、安全性、QoS、无线漫游等功能要求,无需改变现有网络拓扑结构。

2.侧重实际应用,保证信号覆盖区域无线AP信号接入点的质量。

3.采取通行的网络协议标准:目前无线局域网普遍采用802.11系列标准,因此WLAN需要支持802.11g或以上标准以提供可供实际应用的相对稳定的网络通讯服务。

4.安全、认证和管理要求:为了阻止非授权用户访问无线网络,以防止对无线局域网数据流的非法侦听,无线网络要具有相应的安全手段,主要包含:用户认证、物理地址(MAC)过滤、服务区标识符(SSD)匹配、有线等效保密(WEP)、二层隔离、WPA支持等;用户认证要求区分公司内部人员(使用域用户,可访问有网络),外来用户(不需要认证,仅可访问特
定网络)和不使用用户的移动终端(如无线扫描仪,不需要认证,可访问所有网络),以及基于策略的用户访问控制。

5.产品能力要求:具有无线委员会核准证;产品支持AES、WEP加密等安全标准,无线控制器可管理549个AP(最大可管理1024个);漫游切换;支持较为复杂室内环境下的可靠运行。

6.AP电源:本项目酒店统一使用POE交换机给无线AP直接供电,从而解决AP的电源接入功能。

1.4.1无线组网
此次无线网络承载的有线交换机部分统一新建,采用AP就近接入的原则。

整网采用FIT AP方案,通过AC对AP进行集中管理。

AP部署:AP通过POE交换机连接来供电。

AP首先在区域AC上注册,由区域AC管理。

1.4.2无线安全
无线局域网络是开放型的网络,存在各种恶意攻击的可能,此时网络安全问题在建网时必须考虑问题,安全问题需要着重考虑。

无线网络安全部分主要包括以下方面的内容:
MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
非法AP发现和控制:通过AC控制AP扫描无线环境,发现非法接入的AP,并列入黑白名单,同时加以反制。

无线IPS功能:结合H3C的AC设备的安全功能,实现无线防火墙功能,防范用户的蠕虫,DDOS攻击,并将实施攻击的非法用户踢下线。

1.4.3无线AP选择和布放
无线网络采用无线AP,实现全面无线覆盖,放置型室内AP覆盖走到以及其他公共区域,通过面板式AP覆盖酒店客房。

1.4.4网络管理
基于标准的SNMP协议实现对设备的管理,专门的无线局域网管理软件iMC无线组件可实现对WLAN所有网元的管理。

网管工作站可以放在网上的任意位置,通过标准的SNMP即可实现对无线交换机的管理。

无线AC可以实现更为强大的管理包括AP的自动拓扑发现、自动升级、批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监听等安全功能。

而无线局域网管理软件WSM可以实现配置管理整个WLAN无线网络,其具备以下特点:
1、零配置安装:接入点无需准备预设置,AP从无线控制器继承配置信息。

可将无线控制器AC接入到有线网中,AP无需事先进行任何配置,即通过接入层交换机接入有线网络,并自动注册到AC上,获得DHCP SERVER分配的IP地址,并自动下载配置文件正常工作,在大规模AP的项目中大量节省安装维护成本。

2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。

实际运营中很多AP是放置在公共场所,如果密钥、SSID等安全信息在本地保存的话,一旦失窃对全网安全性造成威胁,由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。

3、支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管理它的无线局域网控制器。

AC与AP之间可以隔离任何路由器或交换机,只要共同连接进有线网络,AP就可以自动寻找到AC实现注册。

4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射频单元大小和满足各国对射频信道的要求。

当有个别AP故障时,AC会自动调大相邻AP的功率弥补信号盲区。

5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的WLAN网络通过接入的有线交换机端口对用户权限进行划分,并且可以对用户的位置、带宽以及漫游等历史数据进行记录跟踪。

6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去在不同AP下切换的再次认证。

7、安全管理:提供入侵检测功能,专用AP可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。

一旦无线网络中有非法接入点接入,AP将上报相应的告警给AC,并通过网管软件显示。

1.4.5衰减理论计算公式
2.4G电磁波对于各种建筑材质的穿透损耗的经验值(衰减强度);水泥墙(15~25cm): 10~12dB;红砖水泥墙(15-25cm):13~18dB;空心砌块砖墙:4~6dB;木板墙(5-10cm):5~6dB;简易石膏板墙:3~5dB;玻璃,玻璃窗(3-5cm):6~8dB;木门:3~5dB;金属门:6~8dB;空心砌块砖墙:4~6dB
当AP与终端隔一座水泥墙时,AP的可传送覆盖距离约剩下<5米有效距离;当AP与终端中间隔一座木板墙时,AP的传送距离约剩下<15米有效距离;当AP与终端中间隔一座玻璃墙时,AP的传送距离约剩下<15米有效距离。

常见建筑材料对射频信号的衰减情况表:木材、塑料、合成材料、玻璃、石棉,衰减低;水、砖、大理石面、装饰纸,衰减中等;混凝土、钢化玻璃,衰减高;
金属,衰减很高;
终端接收信号电平计算公式:P(dBm)=WLAN设备发射功率-馈线损耗+天线增益-空间衰减-阻挡损
1.5系统功能
通过有线网络与无线网络的部署满足办公internet外网连接、内部网络数据交换、办公区及休闲区无线网络的覆盖以及智能化网络的数据传输需求。

相关文档
最新文档