XX酒店华为无线解决方案.doc

项目编号: 东莞xxx酒店无线解决方案目 录1概述32酒店无线网络应用42.1数据业务42.1.1酒店客户的internet网络连接42.1.2酒店管理的无线连接42.2语音业务52.3视频业务52.3.1无线巡更52.3.2视频点播63xxx酒店wlan网络设计方案73.1网络设计原则73.2无线信号质量分析83.3无线网络总体架构93.4无线覆盖设计103.5vlan规划183.5.1管理vlan183.5.2用户vlan183.6无线安全性设计183.6.1wlan终端认证183.6.2用户身份验证193.6.3组网保护193.6.4接入安全方案193.7移动漫游设计204华为wlan解决方案的优势215华为wlan设备关键特性225.1接入控制器（access controller）225.1.1ws6603225.2接入点设备（access point）235.2.1室内放装型ap231 概述近年来，随着国内旅游业的蓬勃发展以及各种商务活动异地化、全球化的趋势，人们对酒店客房的需求爆炸性增长。这为国内酒店业的发展提供了良好的契机，但随之而来的行业竞争也日显激烈。在各酒店硬件条件日趋同质化的今天，如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展为酒店的忠实客户成为各酒店管理者不断深入思考的问题。随着国际互联网在国内的广泛普及和全球信息化的不断发展，作为酒店主要服务对象之一的商务人士对网络的依赖日益增强。同时，从酒店的服务及管理角度出发，其自身也需要依赖网络来实现现代化的服务并提高管理水平。因此，网络建设逐渐受到酒店管理者的关注并被提到议事日程上来。但如何在建设网络的同时减少对酒店经营业务的影响并有效提高酒店在同行业中的竞争力是酒店管理者重点考虑的问题。在酒店网络建设中如果采用传统有线网络进行建设，一方面需要对酒店进行大面积的布线施工，这将严重影响了酒店的日常经营活动；另一方面，有线网络的整体施工周期较长，将会使增加酒店的投资回报时间。而近年来逐渐兴起的无线局域网络（wlan）以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点，迅速在酒店网络建设中大显身手，成为酒店网络建设的主要技术之一。酒店对于无线网络的建设有着不同的运营模式，有的酒店保留着运营商投资的模式，并参与运营商的分成，如同原有的语音话费以及上网业务一样。但是运营商投资的模式，也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下，酒店也难有机会替自己增加收入。无线网络的运用就不一样了，通过无线局域网的搭建，酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点，并且在其基础上逐渐扩充出其他的业务增长和服务新领域。2 酒店无线网络应用2.1 数据业务2.1.1 酒店客户的internet网络连接无线网络的引入，使酒店开拓各种新的服务成为可能。譬如，在登记入住后，商务客人只需简单地利用自己笔记本上的无线局域网卡访问internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公，无论是在饭店客房、会议室、餐厅，花园还是游泳池边。这样的无线高速访问能力，必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。 作为一项增值的服务，酒店可以在客人入住时，按天收取一定的上网费用，直接向有无限局域网卡的用户提供无线上网接入服务，或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在这些地方进行一个小型的会谈，当客人需要处理电子邮件或是上网下载公司的资料时，得到的回答往往是：您必须换一个靠近某个数据点的位置；您可以到商务中心去吗？或是必须回到房间里用电话线或者网线才可以上网等等。如果在酒店大堂内安装一到两个无线访问点，该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时，可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡，这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。在酒店客房内安装有有线网络接口，并通过ap覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网，另外客人可以使用自己的无线网卡或者酒店提供的无线网卡，插入自己的笔记本电脑后就可以方便地上网了。2.1.2 酒店管理的无线连接 移动消费通过移动终端，可以在泳池、室外或室内任何地方提供实时的各种服务，如下单，产品和服务介绍；实时下单等，为客户提供无处不在的服务。 移动pos移动pos,可以为客户提供随时随地的消费签单和付款需求。无需往返，无需等待。2.2 语音业务目前大部分酒店的服务人员都是通过对讲进行联系，只能进行语音通信，比较不方便。如果架设了无线局域网，这样酒店的服务人员就可以使用wi-fi手机进行联络，网络范围内的wi-fi手机通话完全不产生费用，同时还有数据应用包括email，位置查询等。这样可以极大提高酒店的业务管理的效率，降低酒店的运行费用，同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。ip电话可以看成一个智能网络终端，除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成，比如：通过电话发布企业内部信息、会议安排、即时查找员工目录信息等，此外还可以结合行业特点实现特性化的行业应用，如在酒店业实现订餐、订票等客房服务等。2.3 视频业务2.3.1 无线巡更随着视频监控的迅速发展，单纯的有线组网已不能完全满足需求，也不是最经济的途径。因此，无线网络监控作为无线网络的一个特殊使用方式逐渐被集成商所看好，越来越多的监控系统采用无线的方式，建立起了被监控点和监控中心之间的连接。无线局域网(wlan)在不采用传统缆线的同时，提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆，构成有线局域网。但有线网络在某些场合受到布线的限制：布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时，铺设专用通信线路的布线施工难度大、费用高、耗时长。这对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。1. 无线网络视频监控的优点无线网络监控和传统的监控方案相比，具有以下优点。 (1)安装便捷一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在有线网络施工过程中，往往需要破墙掘地、穿线驾管。而无线局域网最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点ap(access point)设备，就可建立覆盖整个建筑或地区的局域网络。(2)组网灵活在有线网络中，网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。(3)维护费用低有线网络缺少灵活性，要求网络规划者尽可能地考虑未来发展需求，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造,而无线局域网可以避免或减少此类情况的发生。(4)可扩展性好无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游(roaming)”等有线网络无法提供的功能。2.3.2 视频点播在酒店客房中，通过高性能的接入服务器带给客人高质量语音视频娱乐体验，接入服务器在数据转发上要求达到线速转发。当今酒店的顾客，无外乎公务、商业旅行或是休假，不同身份的顾客都要求从客房的电视系统上获得更精彩的娱乐服务。传统的广播电视系统只能提供给收看者固定节目表上极其有限的选择，然而随着科学技术的进步，今天的客户则可以依赖酒店视频点播系统（vod），按照自己的需求选择收看喜爱的节目。用于星级酒店饭店的vod系统是个内部的宽带网络，对内自成系统，为内部共享，对外通过接口与外界连网，实现信息广泛的摄取和交流。酒店vod这种“对内宽带共享、对外便捷通讯”的特征，恰到好处地迎合了酒店服务宗旨的核心-“舒适和便捷”，所以，vod在酒店业最早推行，也最受欢迎，目前世界上已有很多酒店、饭店在应用vod系统，其目的是借助现代高科技带来的优质服务，使顾客在饭店内过得更舒适、更便捷，这不仅直接带来了点播收入，而且更重要的是，大大提高该酒店、饭店的服务档次，增强了竞争力，以提高入住率显著提高酒店的综合效益。酒店通常依靠vod系统提供的服务，大致可分为三大类：影视歌曲点播、内部信息资讯和因特网访问。3 xxx酒店wlan网络设计方案3.1 网络设计原则xxx酒店无线接入系统对网络设备的要求非常高。首先是这个网内使用者数量大而且类型比较复杂，有商务人员、国内外旅游观光者等等，这些不同使用者对网络的需求也不尽相同，有的对带宽要求高、有的对网络安全要求高等。因为网络建成只是为了“铺路”，只有在这条“路”上有“汽车”（各种信息咨询服务）快速奔跑了，才会真正把网络建设好。那么，xxx酒店无线接入网络在设计的过程中，要求达到如下要求：紧贴用户需求：系统建设的最根本的目的是满足用户的需求，并在未来的系统发展中能够有一定的扩展性，能够本着为用户着想的原则，来设计和规划整体的系统结构。可靠性：系统设计中设备和链路本身具有高可靠性。层次结构：系统的层次结构的划分，主要是用来区分各层的主要功能，建立合理的逻辑结构。合理清晰的层次划分和设计，可以保证系统的骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。实用性：本系统的建设将始终遵循“面向应用，注重实效”的指导思想。紧密结合经济运行，为信息服务提供现代化的手段。先进性：系统硬件设备和软件平台应最先进，既要反映当今技术的先进水平，又应具有很强的扩展能力。同时还应注意所选用的技术、设备和开发工具是最普及通用和成熟的，能与最新技术接轨，对市场的任何变化具有极强的适应性。安全性：大流量的数据传输和管理在整个网络系统中占很重要的位置，同时有些数据文件是高度秘密，防止外来黑客的侵入，所以在本系统的设计中有较好的稳定性和安全性。可管理性：良好的可管理能力和易于维护是保障计算机系统运行的一个重要条件。3.2 无线信号质量分析下图为wlan信道分配情况，在2.4ghz-2.4835ghz范围内共13个相邻子信道，一般不相干扰的复用信道组合为（1，6，11）或（1，7，13）2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.4672345178910611121314下表中体现的是三种频率间隔情况下，随着两ap间距的变化，终端连接信号质量及吞吐量的变化。颜色代表适配卡配置软件中，检视连接信号质量窗口显示的颜色。表格中数值表示吞吐量，单位为kbytes/s。在多用户情况下，实际情况会更差些。上述数据仅供参考，实际网络需根据测试结果确定。3.3 无线网络总体架构xxx大酒店位于，分主主楼和副楼，各有三层楼，主楼有3楼、5楼和6楼，3楼和5楼主要是客房，6楼分为客房和会议室，副楼有2楼、3楼、5楼和6楼，2楼为酒店办公室，3楼、5楼和6楼为客房。本次项目是实现东莞xxx酒店的无线覆盖。实现所有房间都能通过酒店的无线网络访问互联网。考虑ap的覆盖能力，冗余设计，接入容量，以及无线交换机的功能设置，整体系统架构做如下考虑：1. 采用华为的ws6603作为本次的无线控制器，华为ws6603无线控制器包含16个10/100/1000base-t、8个1000base-x(sfp)和2个万兆光口，最大支持管理1024个ap。2. 采用wa603sn作为本次无线覆盖的室内无线接入点. 整体拓扑图如下我们设计采用poe供电方式，由poe远程供电模块，为华为的无线ap进行供电，以超五类网线互联，最后通过楼层接入交换机连接入核心交换机，无线控制器与核心交换机互联，无线控制器通过管理vlan管理无线ap，这样整个无线网可以实施灵活的无线vlan划分，各级认证加密。3.4 无线覆盖设计根据无线网络需求及实地的测试堪察，并结合以往的工程经验，对无线网络覆盖做出以下规划：主楼3楼(30个ap)主楼5楼(30个ap)主楼6楼（23个ap）副楼2楼（15个ap）副楼3楼（21个ap）副楼5楼（21个ap）副楼6楼（21个ap）具体分配如下表：西侧主楼3楼30主楼5楼30主楼6楼23副楼2楼15副楼3楼21副楼5楼21副楼6楼21总共：161无线ap部署示范：酒店大堂ap可以布置在吊顶上，形成大堂的覆盖。ap可以布置在两边的墙上，形成大堂的覆盖。行政楼层及客房：ap可以布置在吊顶上，形成房间和走廊的信号覆盖。走廊及过道：ap可以布置在吊顶或墙面上，形成对走廊的信号覆盖。3.5 vlan规划3.5.1 管理vlan 每个ap设置一个管理vlan，管理vlan应与业务vlan区分开来。3.5.2 用户vlan 从安全性的角度考虑，上网业务有必要通过每ap每vlan进行用户间的安全隔离，因此建议每ap一vlan的方式进行规划。3.6 无线安全性设计3.6.1 wlan终端认证ieee 802.11标准要求wlan终端在准备连接到网络时，必需进行“身份验证”。wlan终端身份认证主要有两种方式：开放系统认证（open-system authentication）和共享密钥认证（shared-key authentication）。开放系统认证是ieee 802.11标准要求必备的一种方法，是最简单的认证算法，即不认证。如果认证类型设置为开放系统认证，则所有请求认证的客户端都会通过认证。在这种方式下，接入点并未验证工作站的真实身份，工作站以mac地址作为身份证明，这种验证方式可以让所有符合802.11标准的终端都可以接入到wlan网络中来。开放系统身份验证比较适合有众多用户的电信运营wlan网络。共享密钥式认证必需使用加密方式，要求每个wlan终端都镜头配置和ap完全一致的密钥（key）。由于配置工作量较大，一般适用于企业网、校园网及家庭网络等。二者对比如下：认证方式优点劣势适用场景开放式系统认证部署简单，终端接入速度快，有效带宽高安全性差：无法检验客户端是否合法，任何知道无线局域网ssid 的用户都可以访问网络电信运营网络共享密钥式认证安全性较高：采用了加密方式对密钥进行保护，空口密钥数据不再明文传输配置复杂，可扩展性不佳：每台终端和ap上都需要静态配置一个很长的密钥字符串有效带宽较低：加密降低了传输效率企业网、校园网及家庭网络等 3.6.2 用户身份验证相对于简单的sta身份验证过滤机制，链路层用户身份验证的安全性大大提高。通过提供有限的访问权限来验证用户身份，只有确定用户身份后才给予完整的网络访问权限，可有效判别用户的合法性。链路层身份验证时透明的，能配合任何网络层协议使用。wlan的链路层身份验证主要有portal(dhcp+web)、802.1x、pppoe、wapi等几种认证方式。3.6.3 组网保护华为ac产品接口丰富，支持lacp（link aggregation control protocol，以下简称lacp）和mstp（multiple spanning tree protocol，以下简称mstp）等组网保护机制，可提供端口级冗余保护，及设备级1+1快速备份。3.6.4 接入安全方案华为ac均支持开放系统认证、wep加密、共享密钥认证、wpa/wpa2认证合加密、wapi认证加密等无线接入安全特性。特性指标wlan安全模板管理u 支持通过wlan安全模板管理认证和加密方式。u 支持安全模板绑定到ess模板。u 最多支持256个ap配置模板。open-sys方式认证支持“open-sys认证+无加密”方式。wep认证加密u 支持wep的认证/加密方式。u 每个ap最多支持4个wep加密方式的vap。u wep认证加密在ap实施，认证结果通知ac。wpa/wpa2认证加密u 支持ac集中认证方式。u 支持“wpa/wpa2-psk+tkip”的认证/加密方式。u 支持“wpa/wpa2-psk+ccmp”的认证/加密方式。u 支持“wpa/wpa2-802.1x+tkip”的认证/加密方式。u 支持“wpa/wpa2-802.1x+ccmp”的认证/加密方式。wapi认证加密u 支持ac集中式wapi认证。u 支持wapi多信任证书方式（3证书），兼容传统双证书方式。u 支持证书和私钥合一的发放方式。u 支持wapi加密的启用/禁用。3.7 移动漫游设计无线用户移动漫游，涉及到多个层次的漫游，最为简单的是二层漫游，其他厂家产品都表现不错，三层漫游就困难多了，还有当用户跨越多个域时怎样无缝漫游，华为无线局域网可以实现快速无缝漫游功能。l2/l3层漫游在传统的无线局域网内，无线终端要跨越不同ap之间漫游是有一定的困难，因为不同ap之间，它的无线用户ip子网可能都不是在同一个vlan内。所以当无线终端从一个ap漫游到另一ap时，由于它们之间的缺省ip子网不同，无线终端会重新发出dhcp请求，这样的话终端的ip地址就会更新，所有在原先ap建立的连接都会被切断。过去为了解决跨越三层的漫游，有些用户采用了mobile ip的技术，但mobile ip的缺点是它必须在无线终端安装软件。这是一般网络管理人员不愿意做的事情，因为它们就必须支持和维护用户的无线接入端。通过华为无线系统，可解决了跨越不同三层ip子网的无线漫游问题。 在不同域之间的用户认证和漫游在大型网络内，一般都有很多不同的部门，部门内通常都有自己的用户数据库，即所谓的本地认证服务器。在实现应用时，要求有单一的认证数据库是未必可行的，但同时无线用户应是可在内无缝漫游。 当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时，如果用户名和密码在当地的数据库是不存在的话，则用户会被断线。要做到真正的无缝漫游，则需要有支持radius 代理这样的功能。但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。华为本身就可提供不同域之间的认证功能，域名可以与ssid绑定，亦可以让用户在登陆网页时输入或选择域名。华为会把在不同域之间的认证请求转发到对应这域的radius服务器处理。4 华为wlan解决方案的优势华为是全球领先的电信解决方案供应商，是全ip融合时代的领导者。华为的产品和解决方案已经应用于全球100多个国家，服务全球运营商50强中的45家及全球1/3的人口，与联通集团和北京联通拥有长期稳定而紧密的合作。华为对北京联通现网组网方案、设备形态乃至业务模型有着深刻的认识，华为有能力更有意愿帮助北京联通从全网端到端的角度提供最优的wlan解决方案，分享自己对全球对整个宽带网络技术发展变化以及未来移动宽带数据业务发展趋势的理解。华为早在2000年就投入wlan 技术和产品领域的研发，是国内首批成为wifi成员以及wapi 联盟成员的厂商。华为也是国内wlan 相关标准制定的积极参与者，与运营商合作先后共同推出了基于sim认证和web认证的标准以及相关wlan 企业标准。 华为wlan 技术预研团队，在802.11s mesh 、智能控制和算法等前沿领域深入研究，先后注册和获得专利近百项。长期以来，华为持续关注wlan网络从企业网向电信运营网络的演进，聚焦wlan组网模式变化中形成新问题、新需求，敏锐把握并及时推出契合wlan电信运营需要的解决方案，率先推出基于fttx+wlan+3g fmc融合的电信运营级wlan解决方案，首创基于bras和olt的业务融合型ac，首推业内容量第一的大容量、可扩展的插卡式ac，目前华为802.11n全系列智能ap产品已规模上市：l 盒式ac 容量达到业界一流标准，支持capwap硬件转发，性能强劲，可灵活应用于直连式或旁挂式组网，自信面对11n时代海量数据的汹涌冲击；支持设备级和端口级冗余备份，完全满足电信运营网络的高可靠性要求l 插卡式ac最大容量可达14k，业内第一，可直连bras，减少用于业务控制的网元数量，简化网络结构，部署快捷、扩容方便；优化业务控制，降低ac与ap中间网络设备的功能性能要求 l 基于me60的业务融合型ac ，减少网元数量，简化网络结构，业务控制层面的融合，最大可支持4k ap的管理，可应用于大规模wlan组网，集成me60 自身的高可靠、高性能、强大的业务控制能力以及丰富的网络接口，全网可靠性高l fttw承载wlan业务数据，利用光纤接入网络支持wlan网络的广域部署；通过无源光配线网络，减少有源设备的使用，简化网络层次，提高整网可靠性；通过pon网络p2mp的网络结构和高带宽、大分光比的特质，可灵活扩展，支持802.11b/g网络向802.11n网络的平滑演进l 智能天线技术，密切监控覆盖区域内wlan终端，随动转向、定向增益，强力抑制干扰信号，大大降低同频干扰机率，在同频干扰环境中，吞吐率相对普通全向天线ap高出70%l ap智能化，开通配置零接触，即插即用；胖瘦一体自适应；独有负载均衡算法，完美削峰填谷；智能选择信道，自动调整ap功率、速率，绿色节能；可大大简化部署和运维成本5 华为wlan设备关键特性5.1 接入控制器（access controller）5.1.1 ws6603smartax ws6603是华为技术有限公司推出的无线接入控制器，应用城域网和企业网接入，是无线城域网覆盖、热点覆盖等应用环境的理想接入控制器，提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。设备外观规格简介1、可灵活应用于直连式和旁挂式组网2、最多可管理1024台802.11b/g/n的ap网络接口2个10ge光口（上行）8个ge光口（上行或下行）16个ge电口（下行）维护接口1、一个rj-45开关量检测接口：支持4路输入开关量检测2、一个rj-45维护串口（rs-232电平）：连接至操作控制台的rs-232串口3、一个rj-45维护网口：连接至操作控制台的10mbit/s或100mbit/s以太网端口业务特性1、 最大可管理1024个ap，达到业界盒式ac的最高水平2、 支持capwap（control and provisioning of wireless access points，无线接入点控制协议）隧道硬件线速转发3、 支持wlan用户在ac管理的ap间快速漫游切换、负荷均衡等特性4、 支持ap信道的自动选择，以及功率、速率的自动调整5、 支持ieee802.11e (wmm)组网保护1、 设备级：支持设备的1+1快速备份和n+1备份2、 端口级：支持基于lacp（link aggregation control protocol ，链路聚合控制协议）、mstp（multiple spanning tree protocol ，多生成树协议）的端口冗余备份设备保护1、 电源：支持交流、直流均双电源备份和热插拔2、 风扇：支持风扇的冗余备份和热插拔