爱琴海酒店华为无线方案详解.docx
《爱琴海酒店华为无线方案详解.docx》由会员分享,可在线阅读,更多相关《爱琴海酒店华为无线方案详解.docx(29页珍藏版)》请在冰豆网上搜索。
爱琴海酒店华为无线方案详解
爱琴海温泉酒店
无线解决方案
陕西西华科创软件有限公司
2015年4月
目录
目录2
爱琴海温泉酒店WLAN报价清单3
1概述5
2酒店无线网络应用6
2.1数据业务6
2.1.1酒店客户的Internet网络连接6
2.1.2酒店管理的无线连接6
2.2语音业务7
2.3视频业务7
2.3.1无线巡更7
2.3.2视频点播8
3爱琴海温泉酒店WLAN网络设计方案9
3.1网络设计原则9
3.2无线信号质量分析10
3.3无线网络总体架构11
3.4无线组网设计13
3.4.1FitAP典型组网图(接入点模式)13
3.4.2FitAPWDS典型组网示意图(网桥模式-点对点或多点)13
3.4.3FitAPMesh典型组网示意图15
3.5无线覆盖设计16
3.5.1AP数量规划16
3.5.2无线AP部署示例:
16
3.6VLAN规划19
3.6.1管理vlan19
3.6.2用户vlan19
3.7无线安全性设计20
3.7.1WLAN终端认证20
3.7.2用户身份验证20
3.7.3组网保护21
3.7.4接入安全方案21
3.8无缝漫游设计21
4华为WLAN解决方案的优势22
5华为WLAN设备关键特性24
5.1接入控制器(AccessController)24
5.1.1AC6005-824
5.2接入点设备(AccessPoint)25
5.2.1AP选型(AP3010DN、AP2010DN、AP6510DN)25
爱琴海温泉酒店WLAN报价清单
1概述
近年来,随着国内旅游业的蓬勃发展以及各种商务活动异地化、全球化的趋势,人们对酒店客房的需求爆炸性增长。
这为国内酒店业的发展提供了良好的契机,但随之而来的行业竞争也日显激烈。
在各酒店硬件条件日趋同质化的今天,如何通过提高服务意识和服务水平吸引更多的潜在客户并将其发展为酒店的忠实客户成为各酒店管理者不断深入思考的问题。
随着国际互联网在国内的广泛普及和全球信息化的不断发展,作为酒店主要服务对象之一的商务人士对网络的依赖日益增强。
同时,从酒店的服务及管理角度出发,其自身也需要依赖网络来实现现代化的服务并提高管理水平。
因此,网络建设逐渐受到酒店管理者的关注并被提到议事日程上来。
但如何在建设网络的同时减少对酒店经营业务的影响并有效提高酒店在同行业中的竞争力是酒店管理者重点考虑的问题。
在酒店网络建设中如果采用传统有线网络进行建设,一方面需要对酒店进行大面积的布线施工,这将严重影响了酒店的日常经营活动;另一方面,有线网络的整体施工周期较长,将会使增加酒店的投资回报时间。
而近年来逐渐兴起的无线局域网络(WLAN)以其技术成熟、快速部署、易于扩展、可移动性和使用便利等特点,迅速在酒店网络建设中大显身手,成为酒店网络建设的主要技术之一。
酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。
但是运营商投资的模式,也让酒店自己的分成利益减少了许多。
在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。
无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。
2酒店无线网络应用
2.1数据业务
2.1.1酒店客户的Internet网络连接
无线网络的引入,使酒店开拓各种新的服务成为可能。
譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡访问Internet。
无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、露天泡池、会议室、餐厅,花园还是游泳池边。
这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:
您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?
或是必须回到房间里用电话线或者网线才可以上网等等;如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。
在酒店客房内安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。
入住酒店的客人可以通过有线无线多种方式上网灵活选择。
如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,连接自己的笔记本电脑后就可以方便地上网了。
2.1.2酒店管理的无线连接
Ø移动消费
通过移动终端,可以在泳池、露天泡池、会议室、餐厅室外或室内任何地方提供实时的各种服务,如下单,产品和服务介绍;实时下单等,为客户提供无处不在的服务。
Ø移动PoS
移动PoS,可以为客户提供随时随地的消费签单和付款需求。
无需往返,无需等待。
2.2语音业务
目前大部分酒店的服务人员都是通过对讲进行联系,只能进行语音通信,比较不方便。
如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用,同时还有数据应用包括手机APP,Email,微信,实时位置共享等。
这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。
IP电话可以看成一个智能网络终端,除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:
通过电话发布企业内部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现订餐、订票等客房服务等。
2.3视频业务
2.3.1无线巡更
随着视频监控的迅速发展,单纯的有线组网已不能完全满足需求,也不是最经济的途径。
因此,无线网络监控作为无线网络的一个特殊使用方式逐渐被集成商所看好,越来越多的监控系统采用无线的方式,建立起了被监控点和监控中心之间的连接。
无线局域网(WLAN)在不采用传统缆线的同时,提供以太网或者令牌网络的功能。
通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。
但有线网络在某些场合受到布线的限制:
布线、改线工程量大;线路容易损坏;网中的各节点不可移动。
特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长。
这对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。
1.无线网络视频监控的优点
无线网络监控和传统的监控方案相比,具有以下优点。
(1)安装便捷
一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。
在有线网络施工过程中,往往需要破墙掘地、穿线驾管。
而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(accesspoint)设备,就可建立覆盖整个建筑或地区的局域网络。
(2)组网灵活
在有线网络中,网络设备的安放位置受网络信息点位置的限制。
而无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。
(3)维护费用低
有线网络缺少灵活性,要求网络规划者尽可能地考虑未来发展需求,这就往往导致预设大量利用率较低的信息点。
而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少此类情况的发生。
(4)可扩展性好
无线局域网有多种配置方式,能够根据需要灵活选择。
这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的功能。
2.3.2视频点播
在酒店客房中,通过高性能的接入服务器带给客人高质量语音视频娱乐体验,接入服务器在数据转发上要求达到线速转发。
当今酒店的顾客,无外乎公务、商业旅行或是休假,不同身份的顾客都要求从客房的电视系统上获得更精彩的娱乐服务。
传统的广播电视系统只能提供给收看者固定节目表上极其有限的选择,然而随着科学技术的进步,今天的客户则可以依赖酒店视频点播系统(VOD),按照自己的需求选择收看喜爱的节目。
用于星级酒店饭店的VOD系统是个内部的宽带网络,对内自成系统,为内部共享,对外通过接口与外界连网,实现信息广泛的摄取和交流。
酒店VOD这种“对内宽带共享、对外便捷通讯”的特征,恰到好处地迎合了酒店服务宗旨的核心---“舒适和便捷”,所以,VOD在酒店业最早推行,也最受欢迎,目前世界上已有很多酒店、饭店在应用VOD系统,其目的是借助现代高科技带来的优质服务,使顾客在饭店内过得更舒适、更便捷,这不仅直接带来了点播收入,而且更重要的是,大大提高该酒店、饭店的服务档次,增强了竞争力,以提高入住率显著提高酒店的综合效益。
酒店通常依靠VOD系统提供的服务,大致可分为三大类:
影视歌曲点播、内部信息资讯和因特网访问。
3爱琴海温泉酒店WLAN网络设计方案
3.1网络设计原则
爱琴海温泉酒店无线接入系统对网络设备的要求非常高。
首先是这个网内使用者数量大而且类型比较复杂,有商务人员、国内外旅游观光者等等,这些不同使用者对网络的需求也不尽相同,有的对带宽要求高、有的对网络安全要求高等。
因为网络建成只是为了“铺路”,只有在这条“路”上有“汽车”(各种信息咨询服务)快速奔跑了,才会真正把网络建设好。
那么,爱琴海温泉酒店无线接入网络在设计的过程中,要求达到如下要求:
紧贴用户需求:
系统建设的最根本的目的是满足用户的需求,并在未来的系统发展中能够有一定的扩展性,能够本着为用户着想的原则,来设计和规划整体的系统结构。
可靠性:
系统设计中设备和链路本身具有高可靠性。
层次结构:
系统的层次结构的划分,主要是用来区分各层的主要功能,建立合理的逻辑结构。
合理清晰的层次划分和设计,可以保证系统的骨干稳定可靠、接入安全、便于扩充和管理、易于故障隔离和排除。
实用性:
本系统的建设将始终遵循“面向应用,注重实效”的指导思想。
紧密结合经济运行,为信息服务提供现代化的手段。
先进性:
系统硬件设备和软件平台应最先进,既要反映当今技术的先进水平,又应具有很强的扩展能力。
同时还应注意所选用的技术、设备和开发工具是最普及通用和成熟的,能与最新技术接轨,对市场的任何变化具有极强的适应性。
安全性:
大流量的数据传输和管理在整个网络系统中占很重要的位置,同时有些数据文件是高度秘密,防止外来黑客的侵入,所以在本系统的设计中有较好的稳定性和安全性。
可管理性:
良好的可管理能力和易于维护是保障计算机系统运行的一个重要条件。
3.2无线信号质量分析
下图为WLAN信道分配情况,在2.4GHz-2.4835GHz范围内共13个相邻子信道,一般不相干扰的复用信道组合为(1,6,11)或(1,7,13)
下表中体现的是三种频率间隔情况下,随着两AP间距的变化,终端连接信号质量及吞吐量的变化。
颜色代表适配卡配置软件中,检视连接信号质量窗口显示的颜色。
表格中数值表示吞吐量,单位为kbytes/s。
在多用户情况下,实际情况会更差些。
上述数据仅供参考,实际网络需根据测试结果确定。
3.3无线网络总体架构
华清·爱琴海国际温泉酒店是户外温泉养生度假型酒店,也是现代沐浴文化、温泉旅游文化与盛唐宫廷文化完美结合的园林式生态旅游胜地。
爱琴海项目分别对东南亚、日本及国内的各大著名温泉进行了考察,结合本项目地域文化特色。
整体规划是充分结合地域历史文化,以现代的手法展现贵妃出浴的飘逸与动感。
西安华清·爱琴海国际温泉酒店有着海滨度假的浓厚感觉,会让人心感休闲、放松,回归大自然,视野非常宽阔。
沿路看到的御汤亭也叫“静思亭”(夜景)近观水车,无尽翠绿的百年石榴林,静静的眺望骊山美景,让人的思想无比宁静,远离都市的喧哗。
会所门口那块未经修饰的纯天然火山熔岩,是火山喷发后的原始形状,温泉和火山是密不可分的,酒店所用的火山石都是火山石中的上等材料,以保证酒店的生态绿色主题,无辐射,无污染。
西安华清·爱琴海国际温泉酒店温泉:
地下贯通华清池温泉水脉,终年43℃恒定水温,富含多种矿物质,在中国温泉协会的水质检测标准中,是等级最高的温泉水之一,具有非常好的疗养保健作用,“温泉水滑洗凝脂”就是特指这里的温泉水;本次无线项目主要涉及两个(室内和室外)部分。
此次无线项目是实现三个室内别苑和室外泡池区的无线覆盖;既满足覆盖区域的移动终端能通过酒店的无线网络访问互联网,并且在无线覆盖区域实现无缝漫游以及通过FITAP+AC的方式对无线设备和移动终端进行可控可管。
考虑AP的覆盖能力,冗余设计,接入容量,以及无线交换机的功能设置,整体系统架构做如下考虑:
1.采用华为的AC6005-8作为本次的无线控制器,华为WS-6005-8无线控制器包含6个10/100/1000BASE-T、和2个光电复用口,最大支持管理128个AP。
2.采用AP3010DN-AGN、AP2010DN和AP6510DN-AGN作为本次无线覆盖的室内和室外无线接入点.
整体拓扑图如下:
我们设计采用PoE供电方式,由PoE远程供电模块,为华为的无线AP进行供电,以超五类网线互联,最后通过接入交换机连接入核心交换机,无线控制器与汇聚交换机互联,无线控制器通过管理VLAN管理无线AP,这样整个无线网可以实施灵活的无线VLAN划分,各级认证加密。
3.4无线组网设计
3.4.1FitAP典型组网图(接入点模式)
在上述组网中AP3010DN-AGN和AP6510DN-AGN作为FitAP主要承载业务转发功能,而用户接入、AP上线、认证、路由、AP管理、安全协议、QoS等功能和AC配合完成。
3.4.2FitAPWDS典型组网示意图(网桥模式-点对点或多点)
在上述组网中,AP3010DN-AGN和AP6510DN-AGN通过无线链路连接两个或者多个独立的有线局域网或者无线局域网,组建一个互通的网络实现数据访问。
WDS模式下可支持点对点、点对多点的组网方式。
通过5G和2.4G双射频,AP可实现无线桥接及接入等业务应用。
3.4.3FitAPMesh典型组网示意图
在上组网中,Mesh节点(MP)通过网状互联形成自配置、自愈合的WMN主干,MeshPortal节点(MPP)提供到Internet的连接。
终端可以通过Mesh接入点(MAP)的接入服务来接入WMN网络中。
由于存在专用的Mesh路由协议,其传输质量能够得到较好的保障,更适用于需要高带宽、高稳定性的Internet连接的场景。
根据现场环境勘察和客户需求分析建议室内部分采用FitAP典型组网图(接入点模式),室外无线覆盖区域采用FitAPWDS典型组网示意图(网桥模式-点对点或多点)。
3.5无线覆盖设计
3.5.1AP数量规划
根据无线网络需求及实地的测试堪察,并结合以往的工程经验,对无线网络覆盖做出以下规划:
名称
长/米
宽/米
长*宽/平方米
大约需要AP数量
室内-1
15米
16米
240
2个室内型
室内-2
15米
16米
240
2个室内型
室内-3
28米
26米
728
3个室内型
室外
70米
85米
5950
3个室外型和7个室内型
备注:
室内-1,室内-2,室内-3,代表三个只有一层的小别苑。
室外部分比较空旷四周有一圈木头走廊,其余都是3米到5米的树木;室外5950平方米,长70m、宽85m;
室内部分共三个小别苑是只有一层,两个小别苑为240平方米,长15m,宽16m;另一个小别苑728平方米,长28m,宽26m)
3.5.2无线AP部署示例:
●室内-1、2(小别苑)如下图:
●室内-3(小别苑)如下图:
●室外如下图:
3.6VLAN规划
3.6.1管理vlan
所有AP设置一个管理VLAN100,管理VLAN应与业务VLAN区分开来。
3.6.2用户vlan
从安全性的角度考虑,上网业务有必要通过区域划分业务VLAN,进行用户间的安全隔离,因此建议按区域一VLAN的方式进行规划。
名称
业务vlan
管理vlan
室内-1
101
100
室内-2
102
100
室内-3
103
100
室外
104
100
3.7无线安全性设计
3.7.1WLAN终端认证
IEEE802.11标准要求WLAN终端在准备连接到网络时,必需进行“身份验证”。
WLAN终端身份认证主要有两种方式:
开放系统认证(Open-systemAuthentication)和共享密钥认证(Shared-KeyAuthentication)。
开放系统认证是IEEE802.11标准要求必备的一种方法,是最简单的认证算法,即不认证。
如果认证类型设置为开放系统认证,则所有请求认证的客户端都会通过认证。
在这种方式下,接入点并未验证工作站的真实身份,工作站以MAC地址作为身份证明,这种验证方式可以让所有符合802.11标准的终端都可以接入到WLAN网络中来。
开放系统身份验证比较适合有众多用户的电信运营WLAN网络。
共享密钥式认证必需使用加密方式,要求每个WLAN终端都镜头配置和AP完全一致的密钥(key)。
由于配置工作量较大,一般适用于企业网、校园网及家庭网络等。
二者对比如下:
认证方式
优点
劣势
适用场景
开放式系统认证
部署简单,终端接入速度快,有效带宽高
安全性差:
无法检验客户端是否合法,任何知道无线局域网SSID的用户都可以访问网络
电信运营网络
共享密钥式认证
安全性较高:
采用了加密方式对密钥进行保护,空口密钥数据不再明文传输
配置复杂,可扩展性不佳:
每台终端和AP上都需要静态配置一个很长的密钥字符串
有效带宽较低:
加密降低了传输效率
企业网、校园网及家庭网络等
3.7.2用户身份验证
相对于简单的STA身份验证过滤机制,链路层用户身份验证的安全性大大提高。
通过提供有限的访问权限来验证用户身份,只有确定用户身份后才给予完整的网络访问权限,可有效判别用户的合法性。
链路层身份验证时透明的,能配合任何网络层协议使用。
WLAN的链路层身份验证主要有Portal(DHCP+WEB)、802.1X、PPPoE、WAPI等几种认证方式。
3.7.3组网保护
华为AC产品接口丰富,支持LACP(LinkAggregationControlProtocol,以下简称LACP)和MSTP(MultipleSpanningTreeProtocol,以下简称MSTP)等组网保护机制,可提供端口级冗余保护,及设备级1+1快速备份。
3.7.4接入安全方案
华为AC均支持开放系统认证、WEP加密、共享密钥认证、WPA/WPA2认证合加密、WAPI认证加密等无线接入安全特性。
特性
指标
WLAN安全模板管理
◆支持通过WLAN安全模板管理认证和加密方式。
◆支持安全模板绑定到ESS模板。
◆最多支持256个AP配置模板。
OPEN-SYS方式认证
支持“OPEN-SYS认证+无加密”方式。
WEP认证加密
◆支持WEP的认证/加密方式。
◆每个AP最多支持4个WEP加密方式的VAP。
◆WEP认证加密在AP实施,认证结果通知AC。
WPA/WPA2认证加密
◆支持AC集中认证方式。
◆支持“WPA/WPA2-PSK+TKIP”的认证/加密方式。
◆支持“WPA/WPA2-PSK+CCMP”的认证/加密方式。
◆支持“WPA/WPA2-802.1x+TKIP”的认证/加密方式。
◆支持“WPA/WPA2-802.1x+CCMP”的认证/加密方式。
wWAPI认证加密
◆支持AC集中式WAPI认证。
◆支持WAPI多信任证书方式(3证书),兼容传统双证书方式。
◆支持证书和私钥合一的发放方式。
◆支持WAPI加密的启用/禁用。
3.8无缝漫游设计
无线用户移动漫游,涉及到多个层次的漫游,最为简单的是二层漫游,其他厂家产品都表现不错,三层漫游就困难多了,还有当用户跨越多个域时怎样无缝漫游,华为无线设备可以实现快速L2、L3层功能的无缝漫游。
L2/L3层漫游
在传统的无线局域网内,无线终端要跨越不同AP之间漫游是有一定的困难,因为不同AP之间,它的无线用户IP子网可能都不是在同一个VLAN内。
所以当无线终端从一个AP漫游到另一AP时,由于它们之间的缺省IP子网不同,无线终端会重新发出DHCP请求,这样的话终端的IP地址就会更新,所有在原先AP建立的连接都会被切断。
过去为了解决跨越三层的漫游,有些用户采用了MobileIP的技术,但MobileIP的缺点是它必须在无线终端安装软件。
这是一般网络管理人员不愿意做的事情,因为它们就必须支持和维护用户的无线接入端。
通过华为无线系统,可解决了跨越不同三层IP子网的无线漫游问题。
在不同域之间的用户认证和漫游
在大型网络内,一般都有很多不同的部门,部门内通常都有自己的用户数据库,即所谓的本地认证服务器。
在实现应用时,要求有单一的认证数据库是未必可行的,但同时无线用户应是可在内无缝漫游。
当用户不是在本地入网或是从一个部门的接入点漫游到另一部门的接入点需要重新认证时,如果用户名和密码在当地的数据库是不存在的话,则用户会被断线。
要做到真正的无缝漫游,则需要有支持Radius代理这样的功能。
但由于不是所有的认证服务器都支持这种功能所以在具体实施时也有一定的困难。
华为本身就可提供不同域之间的认证功能,域名可以与SSID绑定,亦可以让用户在登陆网页时输入或选择域名。
华为会把在不同域之间的认证请求转发到对应这域的radius服务器处理。
4华为WLAN解决方案的优势
华为是全球领先的电信解决方案供应商,是全IP融合时代的领导者。
华为的产品和解决方案已经应用于全球100多个国家,服务全球运营商50强中的45家及全球1/3的人口,与联通集团和北京联通拥有长期稳定而紧密的合作。
华为对北京联通现网组网方案、设备形态乃至业务模型有着深刻的认识,华为有能力更有意愿帮助北京联通从全网端到端的角度提供最优的WLAN解决方案,分享自己对全球对整个宽带网络技术发展变化以及未来移动宽带数据业务发展趋势的理解。
华为早在2000年就投入WLAN技术和产品领域的研发,是国内首批成为Wi-Fi成员以及WAPI联盟成员的厂商。
华为也是国内WLAN相关标准制定的积极参与者,与运营商合作先后共同推出了基于SIM认证和Web认证的标准以及相关WLAN企业标准。
华为WLAN技术预研团队,在802.11sMesh、智能控制和算法等前沿领域深入研究,先后注册和获得专利近百项。
长期以来,华为持续关注WLAN网络从企业网向电信运营网络的演进,聚焦WLAN组网模式变化中形成新问题、新需求,敏锐把握并及时推出契合WLAN电信运营需要的解决方案,率先推出基于FTTx+WLAN+3GFMC融合的电信运营级WLAN解决方案,首创基于BRAS和OLT的业务融合型AC,首推业内容量第一的大容量、可扩展的插卡式AC,目前华为802.11n全系列智能AP产品已规模上市:
●盒式AC容量达到业界一流标准,支持CAPWAP硬件转发,性能强劲