XXX酒店无线网络改造技术标模板Word文档格式.docx

XXX酒店无线网络改造技术标模板Word文档格式.docx

《XXX酒店无线网络改造技术标模板Word文档格式.docx》由会员分享，可在线阅读，更多相关《XXX酒店无线网络改造技术标模板Word文档格式.docx（23页珍藏版）》请在冰豆网上搜索。

无线网络的运用就不一样了，通过无线局域网的搭建，酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点，并且在其基础上逐渐扩充出其他的业务增长和服务新领域。

1.2项目服务大纲

我们的服务范围：

保障下所列范围的无线网络正常运行：

XXX酒店客房部分：

大厦6-28楼共334间标准客房和套房（每间房一个独立AP）；

三楼宴会厅:

四季宴会厅、春、夏、秋、冬、VIP厅及会议公区等（满足600人同时在线）；

公共区域：

酒店大堂、电梯间、行政楼层、一楼碧海咖啡厅及户外、尊吧、健身房等其他营业场所。

（满足300人同时在线）

办公区域：

5楼行政会议室、行政办公室、财务部、市场销售部、人力资源部和培训教室等。

（满足60人同时在线）

我司承诺提供XXX酒店的一年免费维护服务，对施工范围内的交换机设备、无线控制器、AP接入点、无线网络等网络设备每季度进行现场维护，专业人员诊断故障，免费更换零件并且提供每周7*24的紧急故障上门维修服务。

（需要修改）

1.3项目服务措施及实施思路、方法和方案

1.3.1无线网络设计方案

结合XXX酒店的无线网络的建设目标，本项目具体的业务需求如下：

⏹采用无线控制器加瘦AP的无线网络架构，通过控制器进行AP的集中配置、管理、控制功能，实现集中的安全、QoS策略，具有集中自动的无线资源管理能力，包括根据实际的无线环境实时调整无线信道、无线发射功率等等；

⏹考虑未来无线网络技术和规模的发展，无线网络系统需要具备良好的可扩展性，容量规模能够满足近期，并支持未来进一步扩展的能力；

⏹无线网络设备应当支持标准IEEE802.11相关标准，支持标准TCP/IP协议，能够与原有有线网络无缝整合；

⏹无线网络系统兼容性好，可用性高，能支持多种主流无线终端和操作系统；

⏹无线网络方案设计易实施、系统易管理。

随着Internet应用的迅猛发展，以及便携机、PDA（PersonalDataAssistant）等移动智能终端的使用的日益增长，广大用户可以通过WLAN获得诸多便利（随时随处自由接入Internet、快速移动环境下的信息实时采集和业务实时处理、基于无线信号监测的安全网络、支持无缝漫游的WiFi电话等），从而使无线网络应用成为发展的必然。

1.3.2无线网络设计原则

1、高性能。

无线网络系统能够适应今后高带宽的要求，满足日益增长的业务量需求，这些需求不但包括今后巨大的业务数据量，同时也包括音频、视频等的需求。

2、高可用性。

无线网络系统具有较高的可靠性和可用性，具有强大的容错功能，以保证各种应用的正常运行。

系统具备在线故障恢复能力，关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。

3、可管理性。

可以对网络进行在线监控，随时了解无线网络的“健康状态”，快速定位并排除故障，根据需要优化网络，更合理地对网络进行配置及资源分配，提高网络的利用率和性能。

4、安全性。

无线网络系统提供多种有效的安全控制机制，以防止信息泄露和影响正常工作。

无线网络系统应提供一套完整的安全防范措施，能够有效地防止系统外部人员的非法侵入。

5、可扩展性。

应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。

在无线网络设计及选择设备时应完全满足目前的应用需求，同时充分考虑今后较长时间内应用发展的需要，网络系统应能方便地升级。

6、开放性。

无线网络系统应采用国际标准。

无线网络体系结构与系统应用相互独立，支持各种通讯协议，各种数据库和客户机/服务器应用，与现有的LAN网络系统无缝地集成。

7、经济性和实用性。

完全从目前的应用需求出发，设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案，同时又要保证提供服务时的经济性。

在满足系统功能要求的前提下，尽量降低建设成本，考虑今后升级时设备的可持续使用，保护用户投资。

1.3.3Aruba无线网络架构的组件

ARUBA的移动优势产品有三大部件：

●ARUBAOS软件：

为ARUBA无线网络提供智能

●移动控制器：

为“无线接入点”提供集中的控制平台

●无线接入点：

通过局域网、广域网和互联网将有线和无线的用户数据收集并传送至移动控制器

ARUBAOS软件

ARUBAOS系统软件功能强大、设计精密，可协调ARUBA无线网络内的全部设备操作，实现多项高级功能，包括：

不间断移动功能、身份对应安全策略、与现存网络无中断整合、移动VoIP功能、适应性无线电波管理功能、企业级恢复功能、开放式应用程序接口功能、端对端QoS服务以及集中式管理功能。

完全模块化的ARUBAOS软件，可在任何ARUBA移动控制器或接入点上运行，以保证他们向处在ARUBA无线网络中的用户不间断地提供服务。

ARUBAOS软件的基本功能套装是各种移动控制器的标准配置，这些功能包括：

精密的认证和加密、不间断高速漫游、射频管理和分析工具、集中配置、位置追踪等。

ARUBAOS软件令管理人员实现对网络接入点的单点控制，以便查找和关闭空闲的接入点、辨别并阻止恶意攻击以及假冒用户，实现负载平衡通讯、搜寻覆盖漏洞以及干扰、创造状态式身份对应安全策略并随个人用户在移动边缘内转移。

由于全体ARUBA移动控制器采用相同的硬件结构，ARUBAOS软件在全部产品范围内都完全适用,可提供完全相同的功能，当然其价格和性能根据不同的移动控制器型号而有所区别。

完全模块化的ARUBAOS软件尤其强调可靠性，包括:

自动重启进程将软件故障的影响降至最低，以及在主机和处理器内实现冗余将硬件故障的影响降至最低。

移动控制器（MC）

移动控制器是用于运行ARUBAOS软件功能的高性能网络平台，功能包括：

无线接入点管理、802.11射频管理、802.11x认证和加密功能，利用IPsec/3DES加密技术的点对点和用户VPN网络功能、状态式策略强化防火墙，L1至L7的入侵防范、用户终端完整性检查、以及接入点与移动控制器之间的无间断漫游。

移动控制器具有相同的硬件结构，包括专用的平面CPU，可编程数据平面网络高性能处理单元，以及用于L2和L3集中加密的特殊可编程加密引擎。

移动控制器对无线网络中的通讯进行监测，并输送至校园核心网络。

由于要处理数百个接入点和数千个用户，移动控制器通常位于数据中心，以便获得稳定的环境并高速访问核心网络。

ARUBA公司的移动控制器系列产品包括多种不同尺寸和价格的型号，以支持不同规模移动网络。

无线接入点（AP）

由ARUBAOS软件和移动控制器集中控制的有线和无线接入点，可作为分布式通讯数据收集器，通过IP网络与移动控制器建立有线或无线的通讯遂道。

无线接入点可提供无线射频覆盖服务的同时，还可以作为射频监控设备，实时监控空气中各种无线电波可能存在的安全威胁。

在确定威胁后，同时还具有入侵防范功能。

无线接入点运行分布式ARUBAOS软件功能，包括智能射频管理、本地无线局域网数据流的分布式加密、搜索和防范无线入侵、搜寻空闲并关闭接入点等。

有线接入点仅仅作为数据收集器工作，并通过局域网或广域网同移动控制器连接。

ARUBA提供各种不同型号的无线接入点，包括：

室内/室外802.11a/b/g/n单频接入点、802.11a/b/g/n双频接入点、802.3有线接入点以及有线/无线混合接入点。

无线局域网接入点配备了内置天线，亦可选根据需要选择各款外挂天线。

无线接入点全部可以和ARUBA的移动控制器配合工作，以提供高安全性能的无线网络架构。

无线接入点可以同现存的IP网络连接，自动搜寻ARUBA的移动控制器，并自动配置参数开始工作。

移动控制器负责OS软件的分发、配置参数分发，并协调所有无线接入点以实现协同工作。

接入点通过802.3af以太网远程供电标准获得电力，无需额外部署电源线。

若无法通过以太网供电，接入点还同时配备了可连接交流电源适配器的直流电源接口。

所有的接入点可以在监测无线电波同时提供无线网络服务。

连续的扫描射频环境、确定和追踪所有无线用户已提供入侵警告和干扰提示。

此双重功能不需要单独的RF传感器即可排除故障并优化无线环境。

1.3.4网络详细设计

一、无线网络总体架构设计

根据XXX酒店无线覆盖的需求，考虑采用一台ARUBA7210无线控制器作为无线网络核心设备，AP部署在楼层对大楼进行覆盖。

所有的ARUBA无线接入点均根据现场实际环境，通过POE交换机供电，并通过接入交换机连接至核心交换网络。

AP和交换机之间的网络结构无需考虑，如果是二层网络结构，AP获得IP地址后，通过广播包发现并连接无线控制器；

如果是三层网络结构，AP获得IP地址后，通过DNS或者DHCP的43属性，发现并连接无线控制器。

AP与无线控制器建立隧道后，就从逻辑上构成了一个架构在有线网络平台之上的纯星型网络，所有无线用户都通过AP提供的WLAN接入服务连接网络，并经由AP与无线控制器之间的GRE隧道访问网络。

二、无线网业务实现

从XXX酒店的上网用户类型与应用类型情况分析：

用户主要有：

（1）酒店的房客；

（2）参加会议人员；

（3）酒店工作人员；

（4）长期租用宾馆办公的人员；

应用主要有：

（1）访问Internet；

（2）宾馆提供的客人服务系统；

（3）酒店工作人员的Wi-Fi语音应用。

采用Aruba无线系统的多SSID结构的管理技术将不同类型的用户和应用划分到不同的SSID中，赋予不同的访问规则与权限以及配置不同的管理策略。

建立一个SSID，为酒店的房客、参加会议人员和宾馆提供的客人服务系统使用，可以不用加密，只做基于WEB的接入认证。

需要的化可以为特殊客户使用基于VPN的加密，以保证安全。

酒店工作人员的Wi-Fi语音应用使用专门的SSID。

可以使用基于MAC地址的认证方式，并将访问策略中的语音业务应用优先级提到最高，以确保这些服务的质量。

同时不允许其他应用的使用，以防止其他用户使用该SSID连接无线网络。

综上所述，XXX酒店的无线局域网系统共开设2个SSID。

1个SSID用于数据应用，分别对应2类用户。

并同时采用不同的认证、加密和安全控管的手段，以方便的实现网络安全和管理。

三、无线射频管理设计

网络数据中心管理一个具有规模的无线局域网（通常在几十个AP以上）是一件非常头痛的事情。

从RF覆盖面，带宽，用户的认证，以及接入的安全都要考虑。

而且无线局域网是一个整体系统，AP之间必须相互协调工作，单独改变一个AP参数和配置会引起AP之间的无线电波干扰，用户漫游重认证和授权也可能会产生问题。

ARUBA系统具有非常强的无线局域网集中射频管理功能，通过无线控制器MasterSwitch和LocalSwitch管理模式管理整个网络，网管人员只需在无线控制器就可开通、管理、维护所有AP设备以及移动终端，包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。

ARUBA系统的智能射频管理可以自动调节网上所有ARUBAAP的电波特性。

当无线局域网经过自动校准的调整后而正式投入网络运作时，网络管理员可在ARUBA交换机内启动ARM这功能，无线网上所有的ARUBAAP都会在设定的时间内自行扫描其它的无线频道。

无线电波扫描是指ARUBAAP从一个电波频道跳到另一频道时，如Ch1到Ch2到Ch3....，由于扫描的速度非常快，所以对于在线的无线用户（指连接到AP上在同一频率上的无线终端）的传输过程是不受到影响地。

当AP停留在一个频道时，它会把在这频道上收到的无线电波信息转送回ARUBA无线控制器。

启动了自动射频管理（ARM）功能以后AP和AP之间会自动互传有关无线电波的信息和调整电波的参数，直到AP之间达到了一个最优化的无线电波运行环境。

ARUBA无线控制器可以对整个无线网上的电波情况侦测和记录。

当某一覆盖范围内的无线电波改变，如出现干扰AP所发出的电波或其它应用所发出的电波等，ARUBA无线控制器就会把所获取的无线电波资料做分析，以确定是否需要调整这个范围内AP的无线电波。

借助于智能射频管理功能，ARUBA无线控制器可以通过调整AP的发信功率，消除无线网络覆盖的盲区，同时对AP工作信道的优化则有助于帮助无线网络避免同频干扰，从而更加有效地运行。

四、无线网络的安全系统实现

在Aruba无线系统中，可以在多个层面对系统构筑安全防护，其安全性设计如下：

（1）加密：

Aruba无线系统支持多种加密的方式，二层的加密方式WEP、WPA、WPA2等，三层的加密支持IPSecVPN加密，这样使得加密的方式更加灵活，可以根据实际需求进行选择。

ARUBA和其它厂家在认证和加密上的最大区别在于ARUBA的解决方案都不是通过AP来实现的，而是在ARUBA交换机上实现。

这种结构称为集中加密方式，不但比在AP上做加密更安全，且大大简化了用户认证设置和管理。

而且在采用802.1x加密时候，能够更快更好的做到用户漫游切换。

试想当用户透过加密方式进入无线网络后，一旦发生用户在AP之间的漫游，传统解决方案必须在AP之间通过控制器交换密钥，这样就造成了用户漫游时间过长的问题。

而由于ARUBA的解决方案所有的密钥均存储于ARUBA无线控制器中，因此在用户在AP之间漫游，根本无需交换密钥，从而加速了加密用户的漫游速度。

（2）认证：

Aruba支持多种用户的认证方式，802.1x、基于WEB页面（captiveportal，内置和外置都支持）、VPN、基于MAC、基于SSID。

建议华盛江泉城大酒店选择基于WEB页面的认证方式，同时选择内置在Aruba交换机内的帐户数据库。

对于无线语音用户，用于语音终端的特点，可以选择基于MAC的认证方法。

（3）用户的Role（角色）：

每一类用户可以建立一个相关的Role，每个Role有一个用户状态防火墙的设定和带宽控制的设定，这样我们就可以将设定的安全策略加载到每个用户身上。

比如华盛江泉城大酒店可以建立2个role，一个加载到酒店客人和参加会议的人员的帐户上，一个加载到语音应用的帐户上。

进行访问控制和QOS的设定。

（4）用户状态防火墙：

用户通过认证以后，会有一个基于这个用户的状态防火墙，可以根据每个用户设置他的访问控制策略。

（5）带宽的控制：

可以对每个用户设定允许其使用的带宽，一方面可以限制其对网络资源的占有，另一方面，当该客户端中了病毒以后，其病毒发作时不会占用网络全部的带宽。

（6）无线接入点安全侦测和保护

采用Aruba无线系统的RF侦测功能和保护机制，可以实时监测无线网络覆盖区域内的所有AP接入情况,如相邻房间的AP、设置错误的AP以及未经认可而连接到网络中的AP。

通过Aruba的网络安全管理系统，网络安全管理人员可以及时发现是否有非法的AP接入，发现后可以开启自动保护机制，阻止无线终端通过非法AP联接到无线网络中。

因此，能够有效地控制非法用户的接入。

（7）无线网络入侵侦测

今天已经有很多的无线入侵和攻击的工具可从网站下载，这些工具的普及对无线网络的安全构成很大的威胁。

目前绝大部分的无线局域网都没有侦测无线入侵的功能，所以当受到像无线DOS攻击时，就会误以为是无线电波的信号受干扰或AP出现不稳定情况。

这些攻击在HotSpot会导致用户的无线连接断线，但网管中心仍然不知，用户则误以为是网络问题，间接影响无线网络系统的品质。

Aruba无线系统的特点是无线控制器由专有的网络处理器和加密处理器组成，且内置一个无线入侵模式库，实时检测异常的无线数据包，当Aruba无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应。

1.3.5产品介绍

1.3.5.1Aruba吸顶AP103

1.3.5.2ArubaAP面板103H

1.3.5.3无线控制器Aruab7210

1.3.5.4华为核心交换机S9306

第二章人员配备

2.1项目主要负责人简历

姓名

性别

年龄

职务

项目经理

职称

学历

本科

从事工作年限

3年

从事项目经理年限

2年

已完成评价类项目情况

服务单位

项目名称

项目规模

服务期限

担任职务

备注

单位全称（公章）：

XXX有限公司

注：

本表之后附项目主要负责人相关资质证书复印件；

投标人所填写的内容必须真实、可靠，如有虚假或隐瞒，一经查实将导致其投标被拒绝。

法定代表人或被授权代表签字：

日期：

2.2拟投入本项目的管理、技术人员一览表

序号

项目

岗位及职务

持何种资格证件

发证时间

从事本工作时间

1

管

理

人

员

2

3

4

5

…

6

技

术

7

8

9

10

投标人认为其它应介绍或提交的资料和文件。

证明服务内容的合格性和符合招标文件规定的技术资料