Aruba无线设备在武汉汉庭酒店的应用

防灾科技学院毕业设计防 灾 科 技 学 院毕 业 设 计题目 Aruba 无线设备在武汉汉庭酒店的应用学生姓名系别班级开题时间指导教师防灾科技学院毕业设计Aruba 无线设备在武汉汉庭酒店的应用作者： 指导老师： 摘要随着我们日益发展的经济、生产以及不断提高的生活质量，我们依赖于无线接入实现办公、娱乐等多种应用，良好的无线网络环境在移动办公环境中起着重要的作用。酒店业作为服务产业重要的组成部分，利用无线网络提高自己的服务和现代化管理水平已是一种趋势，无线局域网系统的部署可以是用户便捷灵活地在酒店内移动办公。本文主要介绍无线局域网的搭建，根据 Aruba 无线设备在实际项目中的应用，简要说明无线局域网的相关标准，探讨无线局域网建设过程中需要考虑的因素，提出适用于各种酒店环境的无线网络建设方案，并最终建立起一个安全稳定的无线局域网。关键词无线局域网;IEEE802.11;Aruba防灾科技学院毕业设计引言在 21 世纪信息时代的到来，人们已经习惯了从网络中获取各种信息之后，已不满足固定地点的办公，希望能够在移动过程中解决问题。无线局域网作为有线网络的延伸，在很大程度上实现了移动办公的需求。用无线接入技术接入本地局域网，向用户提供数据业务，可以随时随地地完成通信业务、阅读邮件、浏览 Internet 以及接入公司内部网路，享受有线网络所具有的功能。无线局域网的功能与其名称含义一样，它可以提供传统 LAN 技术(如Ethernet、ATM 、TokenRing、FDDI)的所有特性和优点 而不受链路或电缆的限制 1。无线局域网利用空气作为介质，以电磁波的方式传输无线信号，使得无线网络的建立不再受限于地理环境。可以根据实际需要，更为方便快捷的实现无线局域网搭建，减少了由于施工布线带来的不便，节约资金，安装便捷、灵活。无线网络主要应用环境为：公共场所、企业应用和家用。尤其在公共环境中，无线热点部署给 ISP、用户带来了相当多的便利，比如图书馆、酒店、火车站、机场等用户众多的场所，让我们及时、快速获得网络信息。WLAN 也是 ISP 提供与 3G 互补的互联网链接方式，它相对于 3G 有更快的传输速率，提供优越的服务性能。由于无线局域网突破了物理结构的束缚，任何在其覆盖范围内的用户都可以访问内部资源，甚至获取本不属于自己的信息。同时我们无法保证无线信号不会传播到我们所预定范围之外，它可以穿越墙壁、楼层使更多的人接触到无线信号，截获到我们实时传输的数据，让入侵者有点可破，而我们在物理链路中部署的用户隔离、访问控制等安全功能可能没有体现出任何价值。随着无线用户的日益增长，网络传输性能的提高，不单单用户获取到了便捷，也方便了入侵者。安全访问控制也是我们无线建设中极为重要的一步，保护我们的无线环境，提升无线网络安全。酒店业作为服务产业的重要支柱，目前其竞争的重点已经不再集中于硬件设施，而是不断转移到服务竞争。在传统的服务项目已非常成熟的今天，怎样不断创新提升自己的服务水平已成为各个酒店的工作重点。近年来，随着全球信息技术、无线网络技术的高速发展，企业业务发展的地域不断开阔，为商务旅行的客户提供高速便捷的网络信息服务成为一种趋势。酒店无线网络的全面覆盖，一方面提升了现代化酒店的服务与管理水防灾科技学院毕业设计平，满足了客户需求，也为酒店带来了相应的利益，最终成为留住回头客、保持入住率的有效手段。1 无线局域网标准与安全技术1.1 无线局域网协议标准1987 年全球第一个无线局域网建立，WLAN 利用无线通信技术建立起类似于有线网络的通信环境，其优越性很快就获得大众的青睐，使用范围不断扩大。无线市场占有率增加，无线厂商也增加了许多，因此规范无线标准，提高产品兼容性非常有必要。为满足不同的环境需求，也推出了不同的协议标准，主流 802.11 标准，同时还有不同的标准补充，完善无线局域网，如 HomeRF、HiperLAN 和蓝牙这样的知名标准。1.1.1 非主流标准在欧洲，欧洲电信标准学会 ETSI 则推出适用于欧洲环境的无线局域网系列标准HiperLAN，致力于建立一个适用于欧洲环境的高速率无线网络。它目前有 2 个不同的版本，Hiperlan/1 于 1996 年正式提出，拥有比 802.11b 更高的速率:20Mbps ，且工作在 5GHz频段。第二版本 Hiperlan/2 采用了 OFDM 调制方案，适用于信道呈发散状分布的系统，HiperLAN/2 的信道间隔为 20MHz，可以支持非常高的 传输速率，提供高达 54Mbps 的5GHz 数据传输速率，支持语音视频流，在欧洲 HiperLAN/2 拥有较高的市场率。目前，ETSI 的 BRAN 项目组还在开发新的 HiperLAN 标准，用于无线 ATM 远程接入骨干网的HiperLAN/3，速率达到 20Mbit/s；用于无线 ATM 互联的 HiperLAN/4，工作于 17GHz，速率最高可达 150Mbit/s。1994 年爱立信提出了蓝牙技术方案，1999 年获得多个 IT 巨头的支持，成立了蓝牙技术联盟，致力于开发一个低成本、高效益，在短距离内随意建立连接的无线标准。蓝牙通信为 10 米，无需再移动设备间布设任何中间件，即可在设备间建立起一个微型局域网。它工作在 24GHzISM 频段，采用跳频技术减少信号衰减，提供全双工连接、1Mbps 的传输速率。除以上这些较为知名的协议外，还有等 ZigBee，IrDA 众多的协议，在此不再详述。防灾科技学院毕业设计1.1.2 主流 IEEE802.11x 标准IEEE 802.11 于 1997 年 IEEE 第一次提出，它是现行 IEEE 802.11x 的基础，用于解决局域网中无线用户之间有限的信息共享，最高传输速率为 2Mbps。IEEE 802.11a 是 802.11 原始标准的一个修订标准，与 1999 年得到批准。802.11a 采用了与 802.11 标准相同的核心协议，工作在 5GHz，使用 52 个 OFDM 副载波，支持高达54Mbps 的传输速率。相比工作于 2.4GHz 的 802.11 和 802.11b，使用设备较少，干扰信号不多，信道空间相对开阔，但是存在不足之处，高频信号容易被阻挡物吸收，因而覆盖距离会大幅下降。IEEE 802.11b 与 802.11a 几乎同时推出，但是 802.11b 获得更多的市场关注，这与它使用的调制方式有关。它使用与 802.11 一直的 DSSS 技术，相对 OFDM 更容易实现，获得厂商的支持度更高。它的载波频段为 2.4GHz，提供最高 11Mbps 的速率。在 2.4GHz中 13 个频宽 22MHz 的频段中只有 3 个非重叠，使得它更易受到干扰。由于其速率有限，因此现在需要一个更好标准来实现无线船速。除了这个 b 标准，还有一个 IEEE 802.11b+技术，通过 PBCC（Packet Binary Convolutional Code）在 802.11b 基础上提供 22Mbps 的数据传输速率，但这是一个私有标准，被德国企业占为己用。IEEE 802.11g 于 2003 年通过，载波频率为 2.4GHz（和 801.22b 一致） ，由于使用了OFDM 技术，它原始传输速率为高达 54Mbps，接近于 5 倍的 802.11b。它向下兼容802.11b，这也使得它更加容易获得厂商的支持。但这些还是满足不了用户的需求，支持更高速率的标准也在不断开发。IEEE 802.11n 则是为了满足高速率要求新生的标准，目标在于改善先前的标准，它不仅提高了传输速率也提高了传输距离。IEEE 于 2004 年组成新的工作组，2009 年得到正式批准。该标准增加了 MIMO 的支持，允许 40MHz 的无线宽频，最大船速速率理论值达到了 600Mbps，同时使用了空时分组码扩大了数据传输范围。多入多出技术在发射端和接收端同时使用了多副天线的收发技术，主要包括发射分集技术和空间复用技术 2。在标准频宽上支持 7.2、14.4、21.772.2Mbps 的数据传输率，使用 4xMIMO 时速度最高为300Mbps，双倍频宽（40MHz）和 4xMIMO 时，将支持高达 600Mbps 的理论传输速率。在 802.11n 之后又有了 802.11ac 标准，它被当作是第五代无线核心技术，作为 IEEE的新标准借鉴并进一步优化了 802.11n 的优点，是一个更快更已扩展的版本，结合了无线的灵活以及千兆以太网的高容量。相比 802.11n，有更高的频宽，它将频宽由 40MHz 扩展到 80MHz 甚至是 160MHz；采用密集调试模式，从 802.11n 的 64 阶扩展到 256 阶正交防灾科技学院毕业设计调千兆的连接速度和高密度用户接入环境。802.11n/ac 的速率计算公式:物理层数据速率=带宽（数据子载波频率的个数）x 空间流个数 x 每个子载波的数据比特 x 每个正交频分多路复用符号的时间IEEE802.11 各标准的大致参数如表 1：表 1IEEE802.11 各标准参数参数 802.11 802.11b 802.11a 802.11g 802.11n 802.11ac发布时间1997 年 1999 年 1999 年 2003 年 2009 年 2011 年频段 2.4GHz 2.4GHz 5GHz 2.4GHz 2.4GHz 或5GHZ5GHZ调制技术FSSS/DSSS DSSS OFDM OFDM MIMO,OFDM Mu-MIMO理论最高速率2Mbit/s 11Mbit/s 54Mbit/s 54Mbit/s 600Mbit/s 1Gbit/s信道数 2GHz：11 2GHz： 115GHz：5 2.4GHz：112.4GHz：115GHz：55GHz：51.2 无线安全技术防灾科技学院毕业设计2 ARUBA 无线网络结构、技术介绍2.1ARUBA 公司简介ARUBA 成立于 2002 年，总部设在美国硅谷，是一家高科技公司，公司仅用了 4 年的时间已经成长为全球第二大企业无线网络产品制造商，并且是目前全球唯一一家专著于企业无线网络产品的研发与设计的上市供应商，致力于帮助企业拜托最后一道有线屏障，帮组企业实时地满足 Wi-Fi 需求，不论在什么位置使用什么设备。ARUBA 公司在全球业界首先提出了分布式无线网络架构，并提出“以用户为中心”无线网络建设概念。ARUBA 非常重视中国市场，在北京、上海、广州、成都分别开设了办事机构和备件中芯，并在北京设立了 7*24 小时的全球技术支援中心，全力拓展中国市场。力助企业解决一些最大的移动性挑战并且变可能为现实。其开发的 Mobility-DefinedNetworks 可自动实现性能优化，并能够触发从前需要 IT 人工干预的安全操作，从而为网络工程师减少工作量；利用有关用户、设备、应用程序和位置的实时数据，增添控制能力；自修复和自优化功能可显著减少帮助中心的工作并且保护企业数据。增添移动智能功能的软件使无需更改现有的基础设施即可非常方便地进部署。借助 ARUBA，企业可以精简固定网络基础架构，节省 IT 时间，大幅削减资本和运营成本，并提供 Wi-Fi 控希望的移动体验。2.2Aruba 无线网络体系架构无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展。2.2.1 第一代 WLAN 架构胖 AP基于胖 AP 的架构是第一代 WLAN 技术，采用单纯的 AP 实现无线接入，仅仅作为有线网络在空中接口上的延伸，基本上没有其它功能，组网方式简单。在需要大规模部署时，需要逐一进行相同的配置，费事费力且无法满足应用网络自愈、性能优化、用户无缝漫游等方面的技术需求。防灾科技学院毕业设计2.2.2 第二代 WLAN 架构AC 结合智能 AP采用 AC+智能 AP 架构，两者实际上都为 2 层设备。AP 为无线用户提供接入点，AC则相当于汇聚交换机集中转发流量，并对用户接入做认证。部分 AC 还具有基本的网络控制和用户管理功能，能后支持 VLAN、VPN、WPA 及访问控制等基本的安全管理。但是就无线的这一层来看，每个 AP 之间都是相互独立的，无法对周边的无线空间以及邻近AP 的工作状态进行实时的监测和跟踪，因而也无法实现无线信号的智能调控和优化。由于 AC 在第二代架构中仅仅作为一个链接各个 AP，对 AP 进行集中配置以及用户认证的管理，并且其有限的硬件性能资源在面临众多的用户时，无线网络的性能将急剧下降，设备死机、用户掉线将会不时地发生。当 AP 链接到 AC 时，将会下载在控制器上的配置文档，其中包括网络配置和安全配置，用于加密的密钥，最终将这些信息保存到本地。而 AP 分散在建筑物的各个位置，无法保障其物理安全性，一旦 AP 的配置被读取出来，无线网络安全性就不复存在了。2.2.3 第三代 WLAN 架构AC 结合瘦 AP采用移动控制器+瘦 AP 架构，实现了基于移动控制器，以瘦 AP 为单元的交换式无线网络系统。在 Aruba 第三代无线系统构架中，采用了高性能、多处理器的 WirelessSwitch 分布式硬件平台，移动控制器在实现了密集型的无线局域网，安全处理功能的同时也加入了跟多的功能，如 AP 间自适应、频谱监测、无缝漫游，特别是对语音、视频业务的支持有专门的 QoS 保证，使得 VoIP 的应用在无线局域网应用中能够飞速发展。在第三带无线架构中，网络工程师通过调试 AC，当 AP 接入到网络中自动寻找控制，下载配置，发射无线信号。AP 启动过程具体过程如下：a. 自动获取 IP 地址或者手工配置b. 发现控制器c. 根据需要更新代码（OS,与 AC 保持一致）d. 获取配置信息e. 与 AC 建立 GRE 通道，用于传输数据f. 发射无线信号当 AP 启动结束，依据控制器的配置提供频射信号的收发和调制解调、无线数据帧的转发，以及周边无线环境的实时监测等功能，AP 的接入即采用了“即插即用”的方式部防灾科技学院毕业设计署和维护方式，并且瘦 AP 不会将配置信息存储在本地，不用担心在第二代架构中出现的安全威胁。2.3ARUBA 无线技术特点和网络组件2.3.1 技术特点在 ARUBA 的第三代无线网络架构中，无线网络高性能的实现统一管理，安全性也有很大的提高。由于无线用户的数据传输是通过 AC 与 AP 之间建立的 GRE 隧道和 ARUBA控制器交互的，无线用户的 VLAN 透过 ARUBA 交换机和骨干交换机交互数据，因此实际上无线用户的业务流量是不出现在接入层和汇聚层中的。由于这种特性不需要更改有限网络结构，非常有利于在现存的有线网里部署 ARUBA 无线局域网，同时也非常方便进行无线扩展，做到“即插即用” 的网络部署方式。ARUBA 的无线网络架构使用户和设备可以在任何网络内无线连接，并安全地访问内部网络资源。使用多层次的网路安全技术，从无线入侵保护、用户认证、流量加密甚至基于用户的策略访问控制提供网络安全保护。ARUBA 的无线网络还支持与身份对应的安全策略。由于移动用户和设备并非通过固定端口接入网络，因而，网络必须能够辨别进入网络的每个用户和设备。一旦身份确认之后，客户安全策略就可以应用到网络中，以便向用户和设备提供与业务需要相对应的网络访问权限和访问带宽。从逻辑上来看，ARUBA 公司提供的无线网络是覆盖在现存固定网络之上的一个崭新的网络中间层，通过这个中间层，ARUBA 移动控制器具有全面的无线网络应用支持能力，超强的无线射频计算能力、带宽管理，以及业界独有的基于应用的服务质量保证技术，可以在无线网络中实现有线网络引用的需求，也能够帮组用户实现无线定位、语音通话等多种应用。作为革命性的新型网络结构，ARUBA 的无线网络不但解决了目前移动、安全以及融合的问题，更为降低网络基础设备的整体成本提供了方向，展示了将来大幅度降低网络端口数量的美好前景，从而使网络能够真正实现其“无线园区”的长期演化趋势。其领先的 AirWave 无线网络管理平台，用户可以实现对多厂商的无线设备统一管理，减少网路管理员的工作量，同时延长了现有无线产品的使用年限，做到有限投资保护。防灾科技学院毕业设计2.3.2 网络组件ARUBA 移动产品三剑客：OS 系统、移动控制器和无线接入点OS 软件：为 ARUBA 无线网络提供智能， OS 基本功能和目前所流行的无线产品一致，包括：认证加密、不间断高速漫游、频射管理和分析。ARUBAOS 软件同时集成了多项高级功能，其中包括不间断移动功能、安全认证、移动 VoIP、开放式应用程序接口以及集中式管理等功能。网络工程师通过 OS 实现对网络接入点的单点控制，通过控制界面可以查看无线网络中的所有接入点，做到接入点间负载均衡、搜索信号覆盖漏洞以及无线干扰。完全模块化的 OS,可在任何 ARUBA 移动控制器或接入点上运行，保证无线网络的正常运行，拥有高度的稳定性、可靠性。移动控制器：用于运行 ARUBAOS 的高性能网络平台，为“无线接入点”提供集中的控制平台。ARUBA 无线控制器可以建立一个单一、统一的网络，管理整个室内、室外以及远程地点的有线和无线网络接入，它可以对所有链接到无线系统的设备、用户，甚至应用程序了如指掌，也可以对其他移动控制、移动接入交换机和接入点维护配置和自动软件更新。与其他厂商的控制器的一个重要特点是：不仅具有无线数据交换处理功能，还集成了防火墙模块，提高安全访问的同时不再需要单独购买安全设备，节约网络构建成本。为支持不同规模的网络，ARUBA 也提供一系列的可选型号，目前较为流行的是：600 系列（用于中小型网络），3000 系列（大中型网络），6000 系列（大型网络）以及7200 系列（支持新一代的无线局域网标准）。无线接入点：可以为各种室外和室内 WLAN 环境提供安全的 Wi-Fi 接入能力，作为分布式通讯数据收集器，通过与控制器建立的隧道将数据传输到控制器转发处理。这些高性能 AP 可以通过 ARUBA 移动控制器集中管理，或者以 Instant 模式部署。通过移动控制器部署时，AP 集成了自适应频射管理、无线入侵保护、频谱分析等功能，支持远程AP 部署，提供集中网络配置、数据加密、策略执行和网络服务功能，以及分布式和集中流量转发。Instant 模式是一种把单 AP 动态选择为虚拟控制器，它可以把网络配置自动发布给 WLAN 中其他的 InstantAP，这个模式中也只需要配置一个 AP，通常第一个接入网络中的 AP 将成为虚拟控制器。ARUBAAP 配有单频或双频模块，可以满足恶劣无线环境下的有效使用。防灾科技学院毕业设计3 汉庭酒店无线网络设计方案3.1 需求分析随着笔记本电脑、平板电脑、智能手机等无线终端的大量普及，无线局域网技术的飞速发展，商务客户对于无线网络的需求日益增加，有效的覆盖武汉汉庭酒店汉西店客房，建设性能稳定、信号质量良好的无线网络环境成为本次项目实施的重点目标。减少网络布线，节约施工成本也将成为无线覆盖附加优势。3.1.1 业务需求说明根据武汉汉庭酒店汉西店的无线网络建设目标，本项目具体的业务需求如下：采用无线控制器加瘦 AP 的无线网络结构，通过控制器进行 AP 的集中配置、管理、控制功能，实现集中的安全、QoS 策略，具有集中自动的无线资源管理功能，包括根据实际的无线环境实时调整无线信道、无线发射功率等等；考虑未来无线网络技术和规模的发展，无线网络系统需要具备良好的可扩展性，容量规模能够满足近期，并支持未来进一步扩展的功能；无线网络设备应当支持标准 IEEE802.11 相关标准，支持标准 TCP/IP 协议，能够与有线网络无缝整合；无线网络系统兼容性号，可用性高，能支持多种主流无线终端和操作系统；无线网络方案设计易实施、系统易管理。3.1.2 用户规模与无线环境分析武汉汉庭酒店汉西店位于一栋 6 层建筑里，其中 1 层为酒店大厅，2 层分布有客房和酒店餐厅员工宿舍，3-6 层全部为客房。2 层客房分布如图 3.1，3-6 层客房如图 3.2：防灾科技学院毕业设计图 3.1图 3.2对酒店的房间分布了解以后，还需要对室内墙体结构、房间所使用的装修材料以及房间内家具摆放位置等多方面考虑，即无线部署的重要步骤-无线环境勘查。无线环境勘查防灾科技学院毕业设计的目的：较为精确的提出设备型号及数目，为销售报价提供依据；为技术方案设计提供更为准确的依据，通过勘查可以确定网络设计的合理性；为工程实施提供依据，在勘查过程中确定设备具体安装位置，方便后期施工。勘察中重点判断房屋结构，覆盖范围，考虑一些可能存在覆盖死角，尽量在实施过程中排除死角，保证无线覆盖效果达到客户期望。通常先根据客户提供的场地图纸，对建筑面积、房间分布有大致的了解，并从客户覆盖范围和信号质量要求，预估 AP 放置点和需要数目。然后携带安装有测试软件的笔记本电脑、测试 AP 等设备，进入实地现场勘查，实地勘查信号覆盖情况，观察评估现场建筑结构对信号的衰减作用大小，同时在现场实地勘查评估制定的技术规划对满足用户需求是否周全。针对环境较为复杂的地方，将 AP 通电，查看测试软件显示的信号强度，确定该 AP 在设计覆盖情况和多个 AP 情况下的无缝连接情况，并最终确定该 AP 放置位置以及在要求的最低信号强度范围内的有效覆盖范围。无线信号的穿透损耗和建筑物的结构有关，在穿透阻挡物时，会导致信号衰减。对于建筑物内部来说，钢筋混凝土和砖墙对信号的衰减特别大，木板、玻璃等对信号的衰减较小。因此，我们通常不会把 AP 放置在立柱附近，减少立柱的对信号的吸收。图 3.3 由Aruba 官方提供的 2.4GHz 和 5GHz 无线信号在穿透某些物体后的信号衰减情况：图 3.3最后在完成现场勘察工作后，完成现场勘察报告。主要根据现场具体情况，并以信号覆盖范围地域的要求，在建筑物内部平面结构图上，具体标定 AP 的放置位置。在特殊区域，如会议室、报告厅、VIP 区域，需要单独考虑，需要特殊标明。针对 AP 位置，规划好网线和电源线布置方案，线缆分布要求尽量距离短，但是必须考虑预留一定长度，方便后期的调整。防灾科技学院毕业设计3.2 设备选型本无线局域网所需使用的无线产品为：移动控制器和无线接入点，根据现场无线环境的勘查和用户提供的预算，做出如表 3.1 的配置清单。表 3.1 设备配置清单序号 类型 数量 备注1 Aruba650 1 最大支持 LAN 接入点 16 个 AP，远程接入点 64 个2 AP-93 32 单频，支持 802.11a/b/g/n，内置天线，1 个千兆以太网口3.2.1 移动控制器 650控制器 650 是一款设计结构简洁、具有很高性价比的产品。Aruba650 控制器融合了防火墙、WLAN 控制器、 8 端口以太网交换机，具有 PoE+、IP 路由器、点到点 VPN 和文件服务器等多种功能为一体的紧凑型桌面设备。Aruba 集中的“零接触式”配置和管理模式，可以在没有任何本地 IT 人员的情况下，部署、监测、控制分支机构的控制器，还可以通过 Web 界面进行远程管理或本地配置。通过运行 ArubaOS 操作系统，Aruba650 控制器具有先进的身份验证、加密、无线射频管理和 L2/L3 网络功能。可选的 ArubaOS 的各类软件功能模块提供更多的功能，包括RFProtect 无线入侵防护、频谱分析，以及符合 FIPS 规范的 xSec2 层协议，这些功能模块通过安全的加密和认证为有线和无线提供统一的安全架构。表 3.2 为 650 的具体参数：表 3.2Aruba650 移动控制器参数表性能 连接 LAN 的接入点（最多）远程接入点（最多） 用户（最多） MAC 地址容量 16 64 512 2048性能 VLANIP 接口 系统 BSSID 防火墙吞吐量 并行 IPsec 隧道容量 128 256 2Gbps 512性能 加密吞吐量（3DES） IPv4 单播路由数 千兆电口 千兆光口容量 1.6Gbps 2048 6 2防灾科技学院毕业设计3.2.2 无线接入点 AP-93AP-93 是具有较高性价比室内 802.11n 接入点，高速的 AP-93 能够提供类似有线一样的性能，数据传输率达 300Mbps。它的特点是一个单一的 2x2 MIMO，同时支持2.4GHz/5GHz 双频段（802.11b/g/n 或 802.11a/n） 。内置天线，能实现常年的无线故障运行且享受 Aruba 提供的终身保修服务。AP-93 与 AC 共同构建无线网络，提供高速的网络服务，使用户最终实现“在任何可能的地方使用无线，在需要的地方使用有线”的网络接入模式。从而能对网络进行适当的优化和调整，减少不必要的以太网交换端口，减低运行成本。多功能 AP-93 能够通过移动控制器进行配置，共同构建网络，提供对无线局域网接入，提供分时无线监测或专门的无线监测的无线 IPS、频谱分析、远程接入点（RAP）或安全企业 mesh 功能,可以通过标准的 802.3af 以太网供电（ PoE+）或支持 12VDC 供电。RAP 可以提供从远程地点安全、不间断地访问公司企业资源的能力。它可以提供基于流量策略的流量转发、以用户为中心的安全性以及蜂窝网备份链路能力。通过自动与配置，RAP 可以方便地进行设置，无需 IT 人员帮组进行安装，可以使用点到点 VPN 隧道从中央数据中心的 AC 把资源扩展到 RAP。RAP 如何连接到控制器与用户如何通过 RAP 连接到局域网将通过以下三个步骤说明：a. RAP 通过域名解析的方式或者一个 IP 与局域网内的控制器建立 VPN 隧道，这个连接过程类似于一般的 VPN 客户端与服务器之间建立 VPN 连接，RAP 会通过预先设置和的用户名和密码或者证书的方式与控制器完成认证，认证通过后控制器将会给 RAP 分配在一个局域网地址用于内部通信，并保持 VPN 隧道的建立。b. RAP 与 AC 的认证通过建立隧道后，RAP 通过这个加密的隧道完成系统的更新和配置的加载，如加密方式、访问控制策略、SSID。这种方式安全不需要再 RAP上做配置，一切都在控制中心完成。这个c. 结束配置等信息的加载后，RAP 信息应用到无线或有线接口上，用户连接到响应的 SSID 即可访问内部网络资源。防灾科技学院毕业设计3.3 详细设计3.3.1 设计方案该方案中的设备为 Aruba 650 移动控制器和 AP-93，用户环境为 6 层建筑，1 层为大厅，2 层设有餐厅，其余房间均为客房。AP-93 是吸顶式设计，可以考虑将 AP 吸附到吊顶上，客户考虑到设备安全性和保持室内的美观性，将会把设备放置到吊顶上方，该吊顶为木制薄板将不会对信号有太大的衰减。墙壁厚度较薄，1 个 AP 设计覆盖三间房，预计一层部署 6-7 个 AP，总计 32 个AP。在此，我们以 3-6 层为例，图 3.3 为 AP 点位分布示意，图 3.3该方案的拓扑结构如图 3.4防灾科技学院毕业设计图 3.43.3.2 总体结构设计根据本次武汉汉庭酒店汉西店无线网络覆盖需求，考虑使用 Aruba 650 移动控制器作为无线网络核心设备，使用 AP-93 部署于酒店各层，实现酒店的无心覆盖。所有的接入点均根据现场实际环境，通过 PoE 接入交换机供电，同时接入交换机连接至核心层。根据 Aruba 无线设备的特性，我们不用考虑 AP 与 AC 之间的网络结构。如果是 2 层网络，AP 获取到 IP 地址后，将会通过广播包发现并连接到移动控制器；如果是三层网络结构，AP 获取到 IP 地址后，将会通过 DNS 或者 DHCP 43 属性寻找到移动控制器。AP 与无线控制器通过隧道方式建立连接，此时任何其他网络结构都不会影响到它们之间的通信，在逻辑上形成一个星型网络结构，所有无线用户都通过 AP 提供的 WLAN 接入有线局域网。3.3.3 无线业务实现根据酒店的业务需求和客户上网需要，主要提供用于上网无线信号，主要用户是住店房客和酒店工作人员，主要涉及用户上网问题，暂时无其他应用需求。使用 Aruba 650 移动控制器创建一个 SSID，为酒店的房客和工作人员提供无线信号，基于 WPA/WPA2 做接入加密认证。通常不对数据加密，对系统资源消耗较大，在这种仅防灾科技学院毕业设计仅应用于上网需要不建议加密。通过 AC 网络管理人员完全可以监测到无线系统中的 AP，作为一个系统统一的部署协调 AP 的信号强度，避免单独调试一个 AP 对周围 AP 的信号干扰。同时也可以对无线环境中其他厂商设备的干扰源进行扫描，使用 RF Protect 技术保证自身的强壮性，健康性。AC 启用 ARM 功能使 AP 扫描无线环境中的无线信道，快速的对环境中存在的信道分析，更改 AP 自身的信道，减少被干扰的强度。查看 AP 负载量，自动将负载过大的 AP 所连接的用户均衡到相邻 AP，保证每个 AP 高效使用。Aruba 系统中，在多个层面对无线网络实施安全防护，其安全性设计如下：Aruba 的 WLAN 的加密和认证是通过移动控制器完成，而不是通过 AP，异于其他厂商。这种集中加密、认证的方式比在 AP 上更加安全，简化了用户认证设置和管理。尤其是在漫游的时候，不用向传统的加密方式那样在 AP 间交换密钥，影响用户切换的速度，增大时延。Aruba 无线系统支持多种加密的方式，WEP 、WPA、WPA2 等用于提供 WLAN 的链路层加密，IPsec VPN 等三层加密方式。在汉庭酒店的建设中推荐了相对安全级别较高的WPA 加密方式。Aruba 无线架构中自带有 RF protect 功能，可以实时监测无线信号覆盖范围内的 AP接入情况，监测到未经许可而连接到网络中的 AP。在 Aruba 的监测系统中发现非法 AP时，会自动开启保护机制，阻止用户关联到非法 AP，进入无线网络中。4 汉庭酒店无线网络实施4.1 防灾科技学院毕业设计工作模式802.11a/b/g/n 接入点, 无线监测 (AM) 和远程接入点 (RAP)频谱监测, 无线监测( AM)和远程接入点( RAP)无线监测(AM) 和远程接入点 (RAP)远程接入点(RAP)安全企业 mesh无线射频可以通过软件配置无线射频，支持 2.4GHz 或 5GHz支持 802.11n 工作模式，支持 2 个空间流的 2x2MIMO，最大支持 300Mbps 数据传输RF 管理通过自适应射频管理（ARM）支持功率和信道的自动调整，实现无 “盲区”覆盖。频谱分析远程扫描 2.4-GHz 和 5-GHz 频段来分析 RF 干扰源，也能够监测到非 802.11nRF 干扰源及它们对 802.11 信道质量的影响。高级特性可做集成的远程接入点（RAP）、安全企业 mesh 结点、无线入侵检测和防御。防灾科技学院毕业设计集成的信任平台模块（TPM）可以安全的存储证书和密码。无线射频规格