XX酒店无线网络解决方案汉庭版.ppt

酒店无线网络解决方案,神州数码网络有限公司2012.12.18,需求分析,覆盖：以最小成本，对客房、餐厅、接待区实现有线无线全覆盖，每间客房一个有线网口，同时能无线上网，逐步过渡为只提供无线；便捷性：任何类型终端、在任何区域都能无线访问；可以随时移动漫游不掉线；首次认证，需要用户名密码，今后入住任何分支门店，都不再需要认证。安全性：用户之间互不影响，用户无法影响网络设备，入店认证上网/离店下网网监：每个房间分配一个固定VLAN。对于无线，则每个房客一个固定VLAN，在公共区或他人房间上无线网，其VLAN也不变冗余：AC/AAA宕机时，有冗余备份方案运维：集中监控全国无线服务，远程提供运维，提供针对性的portal页面广告,L2交换机,POE连接无线AP,POE连接无线AP,无线控制器,中心机房,基本网络拓扑,办公网出口,客房网出口,需求分析,覆盖：以最小成本，对客房、餐厅、接待区实现有线无线全覆盖，每间客房一个有线网口，同时能无线上网，逐步过渡为只提供无线；便捷性：任何类型终端、在任何区域都能无线访问；可以随时移动漫游不掉线；首次认证，需要用户名密码，今后入住任何汉庭酒店，都不再需要认证。安全性：用户之间互不影响，用户无法影响网络设备，入店认证上网/离店下网，网监：每个房间分配一个固定VLAN。对于无线，则每个房客一个固定VLAN，在公共区或他人房间上无线网，其VLAN也不变。冗余：AC/AAA宕机时，有冗余备份方案运维：集中监控全国无线服务，远程提供运维，提供针对性的portal页面广告,1信道,11信道,6信道,6信道,1信道,11信道,走廊放装式部署,走廊部署问题,上下左右信号干扰（同频，邻频）严重信号斜穿过门和卫生间墙，床头信号衰减严重，-65,灵活的组合覆盖方式,根据实际情况，混合部署墙面AP和放装AP，极大降低安装成本，降低干扰。老酒店：两个房间共用一个墙面AP，接待区、餐厅部署放装AP。总体成本最优，部署最快，干扰最小。新酒店：混合部署或放装AP十字型部署，覆盖上下左右,某酒店实际部署效果,信号强度-40-60,干扰低,墙面AP规格-针对酒店应用,系统灯平常关闭，不影响睡眠面板下端出电话口和以太网口无线故障不影响有线网口定向天线，上下楼层干扰小,放装AP（DCWL-7942）规格,2.4G802.11bgn2X2:22个RP-SMA天线接口标配两根2dBi天线(单频2.4G天线)100mw(20dBm)最高300Mbps带宽(一个射频模块)支持最多16个SSID，127个终端最大功耗8.4W支持802.3af/at两种PoE供电方式支持12VDC，1.5A本地适配器供电工作温度：-10C55C防护等级：IP41法规：工信部无线发射设备型号核准商用密码认证（WAPI标准）,需求分析,覆盖：以最小成本，对客房、餐厅、接待区实现有线无线全覆盖，每间客房一个有线网口，同时能无线上网，逐步过渡为只提供无线；便捷性：任何类型终端、在任何区域都能无线访问；可以随时移动漫游不掉线；首次认证，需要用户名密码，今后入住任何汉庭酒店，都不再需要认证。安全性：用户之间互不影响，用户无法影响网络设备，入店认证上网/离店下网，网监：每个房间分配一个固定VLAN。对于无线，则每个房客一个固定VLAN，在公共区或他人房间上无线网，其VLAN也不变。冗余：AC/AAA宕机时，有冗余备份方案运维：集中监控全国无线服务，远程提供运维，提供针对性的portal页面广告,便捷篇,终端智能识别集中转发下的L3漫游不掉线信号重叠区域的信道选择零配置自动部署自动调整信道和功率盲区自动覆盖无感知认证,便捷篇,终端智能识别：,各类无线终端在后台被智能识别并显示,后台服务器依据不同的终端类型弹出与之匹配的页面，方便用户查看并输入字符,便捷篇,L3漫游不掉线：,STA1,STA1接入AP1,通过集中隧道转发数据，例如AP1上集中转发VLAN配置为VLAN5,5,DATA,解封装的数据在VLAN5中转发,STA1漫游至AP2,AC收到AP2发送的STA1的接入请求后，认证其为漫游，下发配置指定STA1在AP2上的集中转发VLAN仍然为VLAN5,AP2上集中转发VLAN实际配置为VLAN8,针对漫游用户STA1通过AC算法维持其VLAN5不变,5,DATA,AP1,AP2,VLAN5对应10.1.1.0/24VLAN8对应20.1.1.0/24,整个L3漫游过程用户不掉线，不换地址，用户网络体验不终端,便捷篇,自动信道调整：,我是AP1,我在1信道,我是AP3,我在11信道,我是AP2,我现在在1信道，到了自动调整的时间，先进行探测,探测发现附近1和11信道都被使用，只有信道6空闲，自动调整到信道6,AP所有调整动作都是由AC上的统一算法进行计算得出,便捷篇,自动功率调整：,有远端的STA1，处于AP1的信号薄弱区，其以低速率接入AP1,AP1启动自动功率调整功能，感知到STA1的接入信号强度不高且数据传输丢包率高，自动进行功率调整,AP1进行功率调整后，使STA1处于优良的信号覆盖范围内。明显改善STA1的无线接入质量，大大改善了用户的无线体验,AP所有调整动作都是由AC上的统一算法进行计算得出,便捷篇,盲区自动覆盖：,AP2因为某种原因功率降低,AP1到了自动调整功率的时间，先进行探测,AP1发现存在信号盲区，自动增加自身发射功率,AP所有调整动作都是由AC上的统一算法进行计算得出,便捷篇,无感知认证典型应用场景：,客户张三2013年1月入住上海某分店,其入住信息会记录在总店数据库中，其中包括：姓名、手机号、身份证号，分店ID等,自动将客户相关信息同步给Portal服务器并开户，,客户张三首次无线上网时需要在弹出的PORTAL页面上输入用户名密码后才能上网,客户张三2013年7月入住北京某分店,其入住信息会再次记录在总店数据库中，并同步给Portal服务器，更改账户信息,客户张三使用原来的无线终端上网无需再输入用户名和密码即可上网,需求分析,覆盖：以最小成本，对客房、餐厅、接待区实现有线无线全覆盖，每间客房一个有线网口，同时能无线上网，逐步过渡为只提供无线；便捷性：任何类型终端、在任何区域都能无线访问；可以随时移动漫游不掉线；首次认证，需要用户名密码，今后入住任何汉庭酒店，都不再需要认证。安全性：用户之间互不影响，用户无法影响网络设备，入店认证上网/离店下网网监：每个房间分配一个固定VLAN。对于无线，则每个房客一个固定VLAN，在公共区或他人房间上无线网，其VLAN也不变。冗余：AC/AAA宕机时，有冗余备份方案运维：集中监控全国无线服务，远程提供运维，提供针对性的portal页面广告,安全篇,集中转发下的：防ARP、IP攻击和欺骗管理VLAN和用户VLAN分开认证系统与PMS系统对接,安全篇,STA2发起ARP，仿冒STA1的IP地址,AP预先开启SAVI功能,AC通过集中隧道收到ARP报文后建立STA1的ARP表项,防ARP攻击典型技术案例：集中转发场景,检查STA2发送的ARP攻击报文，发现对应IP已经和STA1建立绑定，丢弃该ARP报文,合法用户STA1正常接入无线网络并上网。,AP上会捕获STA1发送的ARP报文并建立其IP地址，Mac的绑定信息,ARP,ARP,AC上STA1的arp表项维持不变，有效防止了ARP欺骗攻击,ARP,需求分析,覆盖：以最小成本，对客房、餐厅、接待区实现有线无线全覆盖，每间客房一个有线网口，同时能无线上网，逐步过渡为只提供无线；便捷性：任何类型终端、在任何区域都能无线访问；可以随时移动漫游不掉线；首次认证，需要用户名密码，今后入住任何汉庭酒店，都不再需要认证。安全性：用户之间互不影响，用户无法影响网络设备，入店认证上网/离店下网网监：每个房间分配一个固定VLAN。对于无线，则每个房客一个固定VLAN，在公共区或他人房间上无线网，其VLAN也不变。冗余：AC/AAA宕机时，有冗余备份方案运维：集中监控全国无线服务，远程提供运维，提供针对性的portal页面广告,网监篇,针对无线网络每个客房分配一个VLAN,所有VLAN属于一个SuperVlan,客房与VLAN的绑定关系记录在Portal服务器中,客户入住108房间后，接入无线网络，先获取到VLAN8对应网段地址。该VLANID是临时VLAN.,108房间客户通过Portal认证时，Portal服务器会将该客房绑定的VLAN下发给对应客人。例如108房间分配的VLAN是10,该VLANID是固定分配Vlan,AP1上联端口属于VLAN8,108的客人可能会通过其它区域的AP接入网络，如果是漫游情况，可以通过集中转发方式或分布式转发满足VLANID不变，如果是重新接入，通过Portal认证保证用户VLANID不变,网监要求：无论有线无线网络，要求每个客房一个VLANID,需求分析,覆盖：以最小成本，对客房、餐厅、接待区实现有线无线全覆盖，每间客房一个有线网口，同时能无线上网，逐步过渡为只提供无线；便捷性：任何类型终端、在任何区域都能无线访问；可以随时移动漫游不掉线；首次认证，需要用户名密码，今后入住任何汉庭酒店，都不再需要认证。安全性：用户之间互不影响，用户无法影响网络设备，入店认证上网/离店下网网监：每个房间分配一个固定VLAN。对于无线，则每个房客一个固定VLAN，在公共区或他人房间上无线网，其VLAN也不变。冗余：AC/AAA宕机时，有冗余备份方案运维：集中监控全国无线服务，远程提供运维，提供针对性的portal页面广告,冗余篇,AC故障无感知，AP逃生：,AP工作在瘦模式，需要被AC统一管理和配置,当AC发生故障，无法管理AP,AP监测到AC故障，智能切换成胖AP，维持现网业务不中断并提供后续用户的接入,当AC故障恢复时，可以重新自动管理上AP，做到AC故障用户无感知,冗余篇,AC故障无感知，1+1备份：,主AC和备AC组成1+1备份对，主AC正常情况下备AC仅和主AC进行各种状态数据同步，不负责管理和数据转发,当主AC发生故障，例如接入网络的端口DOWN掉,备份AC在100ms时间内即可感知该故障，并立即对主AC管理的AP发送重连接请求。,3秒内完成所有AP的接管，恢复无先数据流量,故障过程，用户不会掉线且感知不到故障发生,当主AC故障恢复，例如接入网络的端口故障被修复,主AC重新获得AP管理和数据转发控制权，该过程无缝切换，用户不会掉线且感知不到该切换过程,需求分析,覆盖：以最小成本，对客房、餐厅、接待区实现有线无线全覆盖，每间客房一个有线网口，同时能无线上网，逐步过渡为只提供无线；便捷性：任何类型终端、在任何区域都能无线访问；可以随时移动漫游不掉线；首次认证，需要用户名密码，今后入住任何汉庭酒店，都不再需要认证。安全性：用户之间互不影响，用户无法影响网络设备，入店认证上网/离店下网网监：每个房间分配一个固定VLAN。对于无线，则每个房客一个固定VLAN，在公共区或他人房间上无线网，其VLAN也不变。冗余：AC/AAA宕机时，有冗余备份方案运维：集中监控全国无线服务，远程提供运维，提供针对性的portal页面广告,运维篇,DCNWiFiManager(DWM)是一款管理从计划、实施、监控、配置、解决问题到报告做为一个无线网络生命周期的综合平台,运维篇之集中监控,无线控制器AC详细视图:AC基本信息和状态,无线接入点AP详细视图：AP基本信息和状态,运维篇之无线用户信息查询,可以查询当前活动的无线客户端信息,可以查询当前活动的无线客户端的漫游信息,运维篇之POE管理,通过总部集中无线网管，轻松做到远程AP上电控制,运维篇之告警管理,可以设置邮件和短息告警功能,运维篇之分组管理,无线网管可以实现配置不同管理员帐号，分别下发不同的管理权限即管理不同的设备，非常适用于总部+分支结构的管理模式,可以自定义设备组，不同的设备组包含不同的设备,创建管理用户的同时可以指定其管理权限下的设备组,运维篇之WIFI热图,无线网管可以通过实时WIFI热图的方式显示当前无线覆盖的情况,运维篇之频谱分析,无线网管可以实时监测并分析当前频谱资源,当有蓝牙干扰时，蓝牙左侧的指示灯会变红,当有微波炉干扰时，微波左侧