最新XX酒店ARUBA无线系统解决方案.doc
《最新XX酒店ARUBA无线系统解决方案.doc》由会员分享,可在线阅读,更多相关《最新XX酒店ARUBA无线系统解决方案.doc(138页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateXX酒店ARUBA无线系统解决方案黄金置地大厦XX酒店无线网络系统设计方案Date02, 2010目 录第1章.概述2第2章.需求分析52.1.建设目标52.2.设备需求52.3.无线网络设计原则62.4.XX酒店酒店无线局域网的整体设计定位72.5.XX酒店酒店无线局域网整体架构92.5.1.无线移动语音视频应用102.5.2.一体化远程办公解决方案132.5.3.
2、安全保障的无线网络的重要性14第3章.无线网络系统详细设计173.1.无线组网方式设计173.2.多业务区分设计193.3.无线安全性设计223.3.1.无线网络的安全保护和检测223.3.2.无线局域网的认证和加密233.3.3.检测无线入侵和非法拦截和定位233.3.4.多层次无线网络安全体系253.4.移动漫游设计263.4.1.L2/L3层漫游263.4.2.在不同域之间的用户认证和漫游273.5.无线交换机的配置实施建议283.5.1.AP的VLAN和无线用户的VLAN283.5.2.VLAN和无线SSID的关系283.5.3.无线局域网 不需更改局域网路由293.6.网络与用户管理
3、293.7.无线网络的负载均衡和多媒体应用的实现303.8.客户端兼容性31第4章.ARUBA产品介绍334.1.ARUBA移动控制器 MMC-3000系列334.2.无线接入点ARUBA AP 9339第5章.成功案例425.1.遍及全球的客户列表42第6章.总结43XX酒店酒店店无线网络系统设计第1章. 概述ARUBA公司十分高兴有机会参加XX酒店酒店店无线网络平台的建设工作,对于XX酒店酒店对无线网络平台的要求,ARUBA公司非常重视,并愿意从技术、商务等多方面尽我们最大努力与XX酒店酒店一道建设好XX酒店酒店无线网络平台。在此次回复中,ARUBA公司力求将每一细节问题向贵单位阐述清楚,
4、并向XX酒店酒店提供完整的无线网络建议,在保证系统稳定性,安全可靠性,系统先进性的同时,还能保证XX酒店酒店对无线网络的未来需求。ARUBA公司非常珍视和XX酒店酒店的长期战略合作关系,希望倾力给XX酒店酒店无线网络系统提供能体现当今最新技术的产品来帮助XX酒店酒店更好的为其领导和员工服务。在充分理解了网络建设目标之后,我们将采用国际领先和成熟的无线网络技术,与XX酒店酒店分享ARUBA公司在业界最丰富的设计和部署无线网络经验,结合XX酒店酒店实际情况,进行网络结构的优化设计,并为XX酒店酒店提供最佳的技术和工程支持。在满足现有需求的同时,我们还充分考虑到网络将来的发展,最大限度地保证网络的先
5、进性、合理性、可靠性、可用性以及可扩充性。并特别承诺提供最好的全方位支持以确保该项目的最终商业成功。ARUBA公司是一家总部设在美国硅谷的高科技公司, 已于2007年3月成功在美国NASDQ上市,股票代码:ARUN,目前市值达到16亿美金左右。ARUBA公司是全球业界首先实现了无线交换并创造性地提出了“移动边缘”的概念,并是全球第一个专注WLAN产品的研发与设计的跨国酒店。ARUBA已经在美国、欧洲、中东和亚太地区建有分支机构,员工更是遍布全球各地。ARUBA非常重视中国市场,已在北京、上海、广州、成都分别开设了办事机构,并在北京设立了7*24小时的技术支援中心,全力拓展中国市场。0ARUBA
6、以开发出第一个模块移动系统而著称,该系统可集中控制所有接入、安全和移动服务,可使酒店不间断、可衡量、无断裂地从固定网络转到移动网络。0同时公司也与阿尔卡特、AT&T、IBM、惠普以及NCR公司建立了全球战略销售和服务合作关系。0ARUBA先进的新一代WLAN解决方案自2003年推出后,就成为下一代WLAN网络演进的先驱者所推崇的解决方案,至今已经获得Google、Microsoft、SAP、Yahoo、BEA、Yale等3000多家的商业应用,这些客户遍布全球各地,其中包括了目前世界上最大的酒店和大学WLAN网络(Microsoft和OHIO University)。ARUBA借助最新的发明的
7、新网络体系结构,为客户带来“移动边缘”,可以满足IT管理人员的最关心的三个问题移动性、安全性和整合性。0代表了对无线网络的发展的未来趋势,而不仅仅是建立无线局域网。0ARUBA的“移动边缘”拓展了酒店的网络范围跨越了局域网、广域网和互联网使用户无论身在何处都可以安全访问酒店信息和未来的语音服务,而酒店也可以在无线局域网基础之上开发新的应用。0采用ARUBA“移动边缘”解决方案后,可以无缝覆盖现存的酒店网络,未来可将酒店中心、地区和分支机构的网络以及在家中、酒店的远程酒店用户联系起来。ARUBA“移动边缘”的解决方案可以提供以下几种优势: 为酒店用户提供迅速、简便以及经济的提供移动数据接入服务,
8、未来拓展语音多媒体服务 为移动型酒店提供安全的解决方法,使有线网络同无线网络同样的安全 与现存有线基础设备可以完全整合对接,保证了网络的安全与稳定 通过统一网管,降低资本和运营成本,大幅提高的网络的经济性 为用户和服务未来的增长提供坚实而灵活的基础第2章. 需求分析2.1. 建设目标XX酒店酒店要求以现代技术标准集成大楼内部的无线网络系统。为办公环境无线局域网接入,为有线办公环境网络提供了良好的补充,完成了整个办公环境网络接入的全面覆盖,使用户能够在办公环境内的任何区域接入办公环境网络,达到完善移动办公环境的目的。在此,无线网络为有线办公环境网的良好扩展,既节约了成本,而且加快了办公环境网信息
9、化建设的步伐。通过本项目的建设,将为XX酒店酒店提供更好的移动平台,为更多的无线应用打下坚实的基础。2.2. 设备需求本次XX酒店酒店要求使用Aruba无线产品全覆盖的方案。整个改造过程无需改动现有网络结构,考虑到各楼层间的差异性,按照前期规划的AP部署量,我方在产品选型上推荐使用无线接入点AP 93配合Aruba3000系列移动控制器为XX酒店酒店架设以11n平台的无线网络系统,并且以整体系统的健壮性、安全性、扩展性来考量。无线覆盖的区域从B1层至23层进行全部覆盖,主要以客房区为主,主要目的为了提供酒店旅客无线上网的需求,本次改造将会部署151个AP 93,2台ARUBA 3000系列移动
10、控制器。无线网络设计概述2.3. 无线网络设计原则1、高性能。无线网络系统能够适应今后高带宽的要求,满足日益增长的业务量需求,这些需求不但包括今后巨大的业务数据量,同时也包括音频、视频等的需求。2、高可用性。无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各种应用的正常运行。系统具备在线故障恢复能力,关键设备、模块、线路能做到实时备份、均衡负载和自动故障切换。3、可管理性。可以对网络进行在线监控,随时了解无线网络的“健康状态”,快速定位并排除故障,根据需要优化网络,更合理地对网络进行配置及资源分配,提高网络的利用率和性能。4、安全性。无线网络系统提供多种有效的安全控制机制,以防
11、止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。5、可扩展性。应用的不断发展要求网络在性能、协议、网络拓扑及各种业务等方面具备很好的可扩展性。在无线网络设计及选择设备时应完全满足目前的应用需求,同时充分考虑今后较长时间内应用发展的需要,网络系统应能方便地升级。6、开放性。无线网络系统应采用国际标准。无线网络体系结构与系统应用相互独立,支持各种通讯协议,各种数据库和客户机/服务器应用,与现有的LAN网络系统无缝地集成。7、经济性和实用性。完全从目前的应用需求出发,设计既能够满足目前的应用需求又能面向未来的应用需求升级的网络系统方案,同时又
12、要保证提供服务时的经济性。在满足系统功能要求的前提下,尽量降低建设成本,考虑今后升级时设备的可持续使用,保护用户投资。2.4. XX酒店酒店无线局域网的整体设计定位ARUBA认为XX酒店酒店无线网络建设应当“面向未来,统一规划,分步实施”,XX酒店酒店当前正处于大规模的基本建设中,无线网络作为一种重要的网络基础设施,必然也是未来基本建设的重要组成之一。无线网络建设应站在一定高度,本着满足未来510年无线迅速增长和安全的需求出发,应当具备以下功能: 第一,无所不在的无线接入网络l 提供真正的移动性,无线酒店网络吸引人的一个特点是移动性用户可以在室内室外,办公室、会议室之间自由移动并和网络保持持续
13、连接。允许用户在酒店覆盖区内无缝漫游,无需频繁地登陆和退出。高速无线的方式覆盖整个酒店办公区域,让酒店员工体会到无线局域网给带来的好处和便利。l 大规模部署无线网络还可以作为有线网络的链路备份,在有线网络发生故障或者拥塞的情况下负担部分网络流量。第二,随时随地的远程安全无线接入l 随着酒店变得更加虚拟化、更富有协作性并且更加分散,依赖于分布在不同地点的合作伙伴、供应商和移动员工共同组成的扩展型网络需求大量增多,这时,单单满足他们对数据通信的要求是远远不够的现有的大多 数移动办公解决方案都仅仅解决了数据通信的问题,并没有在真正意义上解决酒店话音通信和多媒体协同办公的问题。话务费用的大量攀升让酒店
14、管理者头疼不已,如何在不增加大量费用的前提下,有效及时的联系到出差人员也成了棘手的问题。在保持业务快速增长的同时,如何更好的加强和提高分支机构员工的协作性和效率,成为了许多酒店共同的需求。我们可以看到,在为移动办公提供数据通信的同时,更提供实时的有可靠保证的话音通信和多媒体协同服务,正是移动无线办公技术发展的新方向。l 远程AP 能很简单地通过互联网从远程位置连接到位于酒店总部的移动控制器。应能适合小型远程办公室、家庭办公室、远程办公和移动办公者,通过在用户可以找到互联网连接的以太网端口的任何地方,启用天衣无缝的酒店无线数据和语音,它可以将移动边缘扩展到所有远程位置。第三,安全可靠无线网络l
15、无线网络更需要注意安全性,以为整个无线网络暴露在空气之中,都易受大量安全风险和安全问题的困扰。因此,建设无线网络一定要注重无线侧安全的建设与保护,其中包括: 1. 来自无线网络用户的进攻; 2. 未认证的用户获得存取权; 3. 来自外部的窃听,4.来自无线专用工具的攻击。建成的无线网络很好地融合进原有网络安全解决方案体系中,并根据无线网络的安全技术特征,补充具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、可稽核性和保密性等要求。第四,无线网络的实时管理l 统一方便容易管理管理。IT网络管理部门需要管理上很多员工以及行政人员。因此尽可能通过网管工具开展配置和网络监控工作,迅速发现和解决问
16、题。无线网络管理软件应能统一管理所有无线AP和交换机,且能合理分配各种网络资源。对无线网络攻击进行管理和压制。l 从设备管理角度来说,需要对各种无线设备的放置地点、配置参数等信息进行详细记录与管理l 从安全管理角度来说,需要具备发现和快速处理假冒AP与无线DOS攻击的方法和能力。l 从性能管理的角度来说,网管能充分了解和分析无线网络的一些具体性能指标,如Channel 信号强度/质量、网络实时性能吞吐量、各AP的流量等。 第五,提供便捷的无线网络应用环境l 无需配置客户设备。当用户试图连接到网络时,无线网络自动分析用户的网络配置,并提供连接,使用户直接连到网络而无需安装特殊的软件并更改自己的网
17、络设置。自动化的服务减少了 IT 用户和管理员的时间。 l 无线网络还能兼容全网的设备,包括 PC 机 , Macintoshes, 袖珍 PCs, 掌上电脑PDA等多种多样的网络设备,具备和各种设备协同工作的能力。 l 多种服务的支持:无线网络的发展与最初有线网络的发展一样,需要有一些关键性的应用在网络上运行,应用才是无线网络发展的最大动力。基于酒店网络的未来可持续发展,无线产品均具备可适应未来发展酒店无线宽带应用(如无线语音应用、无线视频会议应用、无线多媒体通信应用等)的需要,并提供低成本的无缝升级和前后兼容。2.5. XX酒店酒店无线局域网整体架构无线局域网技术经过十几年的发展,已经历了
18、三代技术及产品的发展。第一代无线局域网技术采用单纯的AP实现无线接入外,基本上没有其它功能。第二代无线局域网技术,采用AC智能AP构架,AC两者实质均为二层设备,AP实现接入、AC实现汇聚和认证功能,有的厂商的AC实现了二层网络交换,具有基本的网络的控制和用户的管理,如:WEB认证、流量的控制、访问的控制等;支持VLAN、VPN、WPA等基本的安全管理,它们无法实现对无线电磁波层面的调控和优化。由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密钥等,而AP又是分散在建筑物中的各个位置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性
19、。另外由于AC或无线网关的硬件多数是基于Pentium架构的,所以当用户接入数量增多时,无线网的性能会急剧下降,时常会发生掉线或死机情况。第三代无线局域网技术采用无线交换网络架构(以ARUBA为代表),实现了基于无线网络交换机,以AP为单元交换的无线网络系统,ARUBA是采用独立的无线网络交换机实现的。作为第三代的ARUBA无线系统采用了Wireless SwitchAP构架,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、无线安全管理、RF监测、无缝漫游以及QoS保证等。对于未来整个XX酒店酒店无线局域网覆盖的需求,
20、本方案建议采用ARUBA的WLAN 产品(室内AP远程AP),采用集中式、可管理架构的无线局域网解决方案来实现未来酒店的无线覆盖要求。2.5.1. 无线移动语音视频应用 l 带宽控制与服务质量保证QOS 随着技术手段的不断进步,酒店无线网络一定会需要支持多媒体融合应用,包括组播,VOD,IP视频监控,以及WIFI Phone等等,无线酒店网解决方案对未来的发展一定要具备很好的前瞻性。由于XX酒店酒店原有的天馈无线覆盖系统信号强度不胜理想,传输带宽只有1M左右会对语音和数据流带来很大的局限性,更本不能解决语音漫游的问题所以Aruba认为应从以下几点考虑无线网络的多业务应用发展。 l 带宽控制与服
21、务质量保证QOSARUBA无线系统的带宽管理能力使得在移动音视频应用方面表现出很强的优势。ARUBA无线系统可在每个用户的权限限制内用户无线连接的最高带宽。对于不同的IP服务,ARUBA系统亦可透过ARUBA无线交换机设置定义不同的QoS队列。例如无线语音的应用,SIP和RTP协议可设定在高的队列,而一般应用如http、ftp则可设定在低的队列。例如语音视频这样对于时延敏感的业务,目前,经过中国网通、中国赛尔公司对几家WLAN设备厂商的设备测试结果表明,ARUBA的无线网系统以其完善QoS特性在测试中表现最佳。l VoIP与WI-FI Phone随着VoIP的越来越普及(如Skype,等),基
22、于SIP的Wi-Fi电话未来将迅速变为酒店内的员工之间、领导之间话音联络的主流。Wi-Fi电话除了办公室和会议室之间等不同AP之间漫游外,用户亦可在其它有Internet连接的地方如酒店,住宅等使用,这是一般办公室无线电话(传统的电话交换机)不能做到的。简单地说,用户可在有宽带接入的地方继续使用办公室的电话号码,不管是国内或国外。很多手机厂家已开始推出双模制式的手机(GSM/CDMA + Wi-Fi),用户很快就可以漫游于手机移动网和无线局域网之间。ARUBA的无线交换技术已经证明很多业界VoIP系统在ARUBA系统上成功的运行,且在最近的Network World VoWLAN测试结果被评选
23、为市场上最卓越的产品。在具体实现Wi-Fi语音时要注意考虑语音的时延, AP呼叫的容量,和漫游切换时间。 尤其语音的漫游,它会比一般的数据移动传输更普及,但相对的要求也较严紧,所以要在无线局域网实现语音和数据融合,就不能随意的安装一些AP,而必须是有规范的组建无线局域网。ARUBA无线系统可容许用户设置专有的语音SSID,把单纯是数据传输的用户和Wi-Fi手机用户分开,但也可以在单一SSID内同时传送数据和话音,关键的重点就是怎样保证语音传输的质量。 ARUBA无线交换机内的用户防火墙可把SIP/RTP等VoIP协议数据包放在较高的优先队列,所以就可确保在数据和语音同时传送时,语音的质量不受影
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 XX 酒店 ARUBA 无线 系统 解决方案
限制150内