Aruba酒店无线局域网系统技术方案.docx
《Aruba酒店无线局域网系统技术方案.docx》由会员分享,可在线阅读,更多相关《Aruba酒店无线局域网系统技术方案.docx(37页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、XX酒店Aruba无线局域网解决方案目 录一、设计思想41.1无线网络建设需求41.2无线网开拓新型服务41.2.1无线网卡上网服务41.2.2酒店大堂的Internet接入服务41.2.3客房Internet上网服务51.2.4无线局域网语音应用51.3无线局域网设计原则51.4 XX酒店需求71.5 XX酒店网络前景7二、Aruba无线交换局域网系统技术特点72.1 Aruba无线局域网系统架构92.1.1先进的无线局域交换机92.1.2灵活的组网方式92.1.3优秀的扩展性92.1.4无需更改有线网结构102.1.5方便地无线网络规划设计102.2 Aruba无线局域网的网络管理112.
2、2.1集中式管理112.2.2无需安装客户端软件112.2.3 RF智能控管122.2.4 多个SSID结构132.2.5故障自动恢复132.2.6网络负载均衡132.2.7无线终端定位142.2.8 无缝的三层漫游142.3 Aruba无线局域网系统的安全管理142.3.1集中的安全管理142.3.2无线用户网络接入的安全管理152.3.3无线网络的安全防护和监控162.3.4无线局域网的认证与加密182.3.5多种用户认证方式192.3.6 独特的无线访问控制192.3.7安全的AP技术202.3.8无线接入点安全侦测和保护202.3.9无线网络入侵侦测202.3.10无线接入的病毒防护2
3、12.3.11无线射频终端的定位22三、XX酒店Aruba无线局域网系统实现223.1无线覆盖设计实现223.2无线组网实现223.3无线网业务实现263.4无线用户和设备的管理实现263.5无线射频管理实现273.6支撑多业务的网络应用283.6.1无线网络的QoS实施与保障策略283.6.2网络系统的自愈功能293.6.3无线接入的负载均衡303.6.4 VoWLAN无线语音通信系统313.6.5无缝的跨越不同的IP子网漫游323.7无线网络的安全系统实现33四、Aruba酒店成功案例35一、设计思想1.1无线网络建设需求对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争转
4、移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭
5、相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。1.2无线网开拓新型服务1.2.1无线网卡上网服务无线网络的引入,使酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地在其笔记本上安装一个无线局域网卡,在几分钟之内就可以比电话连接速度快100倍的速率访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务会议和展览的宠儿。1.2.2酒店大堂的Internet接入服务商务客人常常喜欢在酒店大堂、咖啡厅或
6、茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置;您可以到商务中心去吗;或是必须到房间里用电话线才可以上网等等。如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以到前台或是咖啡厅的服务员处租用一块无线网卡,租金可以按小时或是按天计算,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。酒店可以在客人入住时,直接提供无线网卡,或者作为酒店提供的一项服务内容供客人选择1.2.3客房Internet上网服务 现在一般酒店都已配
7、备有连接Internet的高速专线,供酒店内部使用,一些较老的酒店,因为没有进行综合布线,或者不是每个房间都进行了布线,特别是客人的房间或会议室这些客人经常停留的地方,客人还只能利用电话线上网,无论是上网速度还是上网话费都让人难以承受,而重新布线带来的损失入住时间、工期和噪声等问题又使得酒店对是否进行布线顾虑重重。在需要接入服务的楼层安装一台或两台无线访问点设备,需要上网服务的客人可以使用酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。1.2.4无线局域网语音应用 目前大部分酒店的服务人员都是通过寻呼机进行联系,非常的不方便,但是每一个员工都配置一个手机,其使用成本太高,酒店是无
8、法承受的。如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,使用是完全免费的。这样可以极大的方便酒店的业务管理,降低酒店的运行费用,同时无线手机能实现酒店语音交换机提供的酒店功能和服务。1.3无线局域网设计原则根据我们对五星级酒店通讯系统的了解以及服务于酒店的经验,我们考虑到无线通讯系统在XX酒店日常业务中的特殊地位,在无线局域网组网技术、设备产品选型、网络管理和网络安全等方面考虑以下设计原则:先进性原则第一代无线局域网主要是采用Fat AP,每一台AP都要单独进行配置,费时、费力、费成本;第二代无线局域网融入了无线网络关功能但还是不能集中进行管理和配置,其管理性和安全
9、性以及对有线网络的依赖成为了第一代和第二代WLAN产品发展的瓶颈,在这样的环境下,基于无线交换机技术的第三代WLAN产品应运而生。第三代无线局域网采用无线交换机和Thin AP的架构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高。可管性原则在网络管理方面,必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能,使所建的无线网络可以适应多种环境的变化,可动态地保证良好的应用效果。同时,还应具有远端AP数据进行采集、远程监控、终端定位等功能,支持多SSID,可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。安全性原则在网络安全性方面,无线局域网系统要具有与有线局域网同样
10、要求的安全防护措施,无线网络的安全性主要从以下几个方面考虑:(1)接入认证:具有支持多种用户认证方式;(2)采用具有用户状态访问控制的防火墙技术;(3)具有数据在无线信道上传输的VPN机制;(4)具有无线网络的防病毒机制(5)具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。可靠性原则具有提供智能化的无线电波自动调控与切换能力,以确保单个AP接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无线交换机N+1的冗余备份机制。扩展性原则通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理,AP既可以提供无线接入,也可设置为无线入侵监控、无线终
11、端追踪定位、无线电波传输分析的工作模式。同时整个系统可以根据用户的需要进行规模上的扩展,扩展后所有功能和管理的模式保持不便。标准化原则无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。1.4 XX酒店需求1、无线网络支持语音和数据业务;2、无线语音业务具有语音交换机提供的酒店功能;3、酒店客户访问无线数据网络业务无缝漫游;4、酒店对无线AP设备集中安全管理和RF监控;5、无线网络支持多个 SSID;6、不需要在每个客户终端管理大量的Wep key ;7、可以和酒店内的服务器结合进行上网客户的认证;8、支持以太网供电(P
12、OE);1.5 XX酒店网络前景XX酒店无线网络建成后,入住酒店的商务客人可以利用配有无线终端产品的笔记本电脑或高端的“迅驰”笔记本自由地接入互联网,提高其办公效率。同时,宾馆还可实现无线网络与现有有线网络之间无缝连接,客人无论是在客房、会议室、餐厅还是花园都可以随时接入互联网。对于住店的客人,该无线网络能满足其所需的全部网络传输要求,包括传输文字、声音、图像等,甚至可以多路声音、图像并发传输。用户可以在任何时间、任何地点接入网络,满足他们对高性能、高灵活性以及可移动性的需要。无线网络全覆盖,建立Portal page,宣传酒店,提高酒店的知名度;网络扩展容易;减少布线的成本投资它用;无线网络
13、的认证计费系统与酒店PMS系统联接,客户可到前台操作员处获得上网的详细信息和帐单;高速的无线访问能力,加速开展“商务会议”和“展览”;建立一个酒店的内部网站(免费登录),便于客人浏览,网站上可以开展机票、车票预定等业务,同时可以展示酒店的美食,查询酒店的相关信息等,增加无线打印业务,客人可以到前台处领取打印材料,按量收费。同时酒店可基于这个无线通讯平台近,建立自己的内部无线语音通讯系统,从而大大降低酒店的运营成本。并将此平台升级成一项增值服务,面向商务客户提供一些IP语音通讯业务及酒店咨询、手机的无缝切换等等。二、Aruba无线交换局域网系统技术特点 无线局域网技术经过十几年的发展,已经历了三
14、代技术及产品的发展。第一代无线局域网技术采用单纯的AP实现无线接入外,基本上没有其它功能。第二代无线局域网技术(以正诚、昂科、Bluesocket等为代表),采用AC智能AP构架,AC两者实质均为二层设备,AP实现接入、AC实现汇聚和认证功能,有的厂商的AC实现了二层网络交换,具有基本的网络的控制和用户的管理,如:WEB认证、流量的控制、访问的控制等;支持VLAN、VPN、WPA等基本的安全管理,它们无法实现对无线电磁波层面的调控和优化。由于这一代技术的AP储存了大量的网络和安全的配置,包括加密的钥匙,Radius client的安全密码 (secret) 等,而AP又是分散在建筑物中的各个位
15、置,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。另外由于AC或无线网络关的硬件多数是基于Pentium架构的,所以当用户接入数量 (IP sessions)增多时,无线网络的性能会急剧下降,时常会发生掉线或死机情况。第三代无线局域网技术采用无线交换网络架构(以Cisco、Aruba为代表),实现了基于无线网络交换机,以AP为单元交换的无线网络系统,Aruba是采用独立的无线网络交换机实现的。作为第三代的Aruba无线系统采用了Wireless SwitchAP构架,将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现,同时加入了许多重要新功能,诸如无线网络管、
16、AP间自适应、无线安管、RF监测、无缝漫游以及Qos。Aruba无线系统不但具有一、二代无线产品所有的功能,并且在无线网络的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。在无线网络融合到有线网络方面,Aruba无线系统所独有的三层路由穿透技术可以不更改原有线网的路由设定,使得无线网络的规划和实施非常方便。在无线网络管理方面,Aruba无线系统实现真正的集中控管,包括独有的RF智能调控,自动恢复、负载均衡功能,使无线网络可以适应无线环境中的电磁波变化,动态自动调节到最佳应用效果;还可以实现远端AP状态监测,方便实现对AP的管理;具有多SSID支持,实现了对无线数据
17、、语音和视频的应用带宽管理。在无线安全性方面,Aruba无线系统具备多种用户认证、基于用户的状态防火墙、VPN加密机制、无线入侵侦测、无线接入病毒防护功能以及集中的安全管理。在无线音视频应用方面,Aruba独有的基于每个用户的带宽控制和QOS保证,可以确保语音和视频业务的实时性,先进的无缝三层移动漫游,使得VoIP以及Wi-fi Fhone可以自由的在任意AP间切换,具有目前业界最低的时延。2.1 Aruba无线局域网系统架构2.1.1先进的无线局域交换机作为第三代的Aruba系统采用了Wireless Switchthin AP构架,将第二代分散在AP+AC上的网络管理和安全管理功能转移到集
18、中的 WLAN 交换机中实现,同时增加了许多无线局域网全新的功能:诸如:无线安全性、AP管理控制、RF站址监测、无缝移动漫游,特别是对语音、视频业务的支持有专门的Qos保证,使得VoIP的应用,如Wi-Fi技术应用得到了飞速发展。2.1.2灵活的组网方式第三代的Aruba产品可以根据从小型的无线网络规模(几十个AP),到大型无线网络规模(几百个AP,甚至上千个AP),都可以采用集中或者分布式的组网方式进行灵活的组网。并可以提供冗余热备份机制,保证系统的高可用性。2.1.3优秀的扩展性 无线网络具有非常容易扩展的特性,因此,今天在组建无线网络时必须要考虑系统的扩展性。在网络系统扩展性方面,Aru
19、ba的一台5000/6000型交换机可灵活地对从128个AP扩充到支持512个 AP,因此扩展AP非常容易;从网络管理扩展性方面, Aruba的Master/Local方式, Master Aruba 交换机可以同时控制管理28台的Local Aruba交换机,因此增加交换机也非常容易管理。除了AP数量之外,怎样控管大量的AP和部署也是扩展性的重要考虑因素。要妥善处理数目众多的AP在无线网络内正常远作,包括无线电波协调、无线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba系统的网管系统实现。2.1.4无需更改有线网结构实现无线局域网接入,需要在现有的局域网上做很多路由
20、的修改,这当然是网管人员不愿意做的事情,采用Aruba系统无需更改用户现有的有线网结构。由于无线用户的传输是通过Aruba AP 内已建立的GRE隧道和Aruba交换机互连的,所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。无线用户的VLAN是可透过Aruba交换机和骨干交换机互连互通。这样非常方便在有线网里实施无线局域网,同时也非常方便进行扩展。Aruba的无线交换机可以安装在中心机房,而AP则可以放置于任何地方,无需用二层设备连到无线交换机,或者划分VLAN;其他厂家则需要二层交换机连接或者划分VLAN,否则只能将认证点下放到AP上,导致整体性能的降低和漫游特性的缺失。不用划分VL
21、AN,对于无线网络的管理带来极大的便利性。对原有的有线网路由器不需要改变路由结构,减轻了由于无线网络的建设而对原有网络的结构改变的工作量。2.1.5方便地无线网络规划设计在规划一个无线局域网络时,规划设计者一项重要的工作是要考虑安装多少AP可以满足覆盖?应在哪些位置安装AP,安装后电波的覆盖范围,信号在不同位置的强弱等,要完成此项工作,通常做法是规划设计者要在现场做大量的测试工作,通过经验去估算位置和数量,其工作量非常之大,且还无法预先规划每个AP的电磁波和功率参数以及AP之间的覆盖相交范围。Aruba首创开发了RF Planning工具,可以让规划设计者在考虑无线局域网组网之初采用RF Pl
22、anning在计算机上做规划设计,估算在要求的覆盖面积上AP应安装的物理位置所在。使用这套工具时,在数字化的建筑图纸上设定无线所覆盖范围如那几个楼层和面积大小,输入有关无线覆盖和传输模型的相关参数,如无线终端的平均带宽,AP和AP之间覆盖面等。RF Planning自动计算,然后显示出AP在图上的安装坐标位置和无线电波的覆盖范围。安装人员就可以根据图纸上所显示的位置安装AP,在无线网络安装完成后,网管人员通过RF Planning的Auto-Calibration功能,设定Aruba交换机自动调节网上所有Aruba AP的频道与功率参数以达到一个最优性能的运行状态。在无线局域网系统投入运行后,
23、网管人员可通过RF Planning随时监测网内的每个AP的无线电波的状态,及时掌握每个AP的工作状态和故障诊断,及时做出调整策略。Aruba RF Planning为无线网络的规划设计、调试以及维护提供科学化和规范化的管理。2.2 Aruba无线局域网的网络管理2.2.1集中式管理管理一个具有规模的无线局域网(通常在几十个AP以上)是一件非常头痛的事情。从RF覆盖面,带宽,用户的认证,以及接入的安全都要考虑。由于传统的无线局域网是单纯基于AP,因此对于无线网络的管理,其大量工作是要在每个AP上进行设置和更改。其工作量在有一定数量AP的无线网络里是非常大和烦琐的,而且无线局域网是一个整体系统,
24、AP之间必须互协调工作,单独改变一个AP参数和配置会引起AP之间的无线电波干扰,用户漫游重认证和授权也可能会产生问题。Aruba系统具有非常强的无线局域网集中管理功能,通过无线交换机Master Switch和Local Switch管理模式管理整个网络,网管人员只需在无线交换机就可开通、管理、维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。 2.2.2无需安装客户端软件Aruba系统无需为每一个移动用户终端安装无线接入软件, Aruba的认证可以基于WEB页面认证,该认证只需用户打开浏览器就可以登陆。ARUBA采用GRE隧道技术,可以透明地穿透在无线
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Aruba 酒店 无线 局域网 系统 技术 方案
限制150内