酒店无线覆盖解决方案.docx
《酒店无线覆盖解决方案.docx》由会员分享,可在线阅读,更多相关《酒店无线覆盖解决方案.docx(53页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、芜 湖 升 辉 西 方 财 富 大 酒 店无线覆盖解决方案南京星涛乐焰信息科技有限公司目 录目 录1第1章 需求分析31.1 无线网络需求分析31.1.1 基于个人用户的运营管理31.1.2 支持数据、语音等多种业务,有其它智能业务扩展能力31.1.3 满足特点的安全和可靠性31.1.4 满足生产、运营网络要求的运维和管理41.1.5 支持用户全网漫游41.1.6 灵活部署、易于扩展、高性价比4第2章 网络构架设计52.1 接入选择5第3章 思科无线网络产品资料83.1 无线局域网控制器83.1.1 Cisco 2500系列无线局域网控制器83.2 无线接入点11第4章 无线网络安全214.1
2、 物理层防护214.2 链路层安全224.3 网络上层安全234.4 二层、三层安全无缝漫游24第5章 无线网络管理265.1 无线管理能力265.2 无线射频管理275.3 与第三方网络管理软件的互通28第6章 思科在无线局域网方面的优势296.1 产品技术优势296.2 公司总体优势306.3 Cisco无线成功案例摘选32第7章 802.11N的引入介绍及测试分析357.1 802.11N介绍357.1.1 介绍357.1.2 802.11n的诞生357.1.3 802.11n技术的现状367.1.4 802.11n如何工作367.1.5 MIMO技术367.1.6 通道绑定377.1.
3、7 数据包聚合技术377.1.8 802.11n的优点387.1.9 同已有平台的向后兼容性397.1.10 通向802.11n的渐进方式397.1.11 Cisco Aironet 1250系列接入点407.1.12 Cisco Aironet 1250系列接入点提供如下特性:407.1.13 投资保护417.2 思科与英特尔:802.11n 协同引领和测试417.2.1 管理概况417.2.2 面向真实世界的企业级 802.11n427.2.3 思科与英特尔:在无线与移动性领域通力合作427.2.4 现实世界部署 802.11n 测试427.2.5 现实世界 802.11n 测试437.2
4、.6 空中 (Over-the-Air) 测试点437.2.7 合作测试447.2.8 LoS 和 NLoS 测试447.2.9 高客户端密度测试477.2.10 多个 802.11n 与 802.11abg 容量测试487.2.11 企业漫游507.2.12 小结52第1章 需求分析1.1 无线网络需求分析根据要求对芜湖升辉西方财富大酒店进行全方位无线覆盖,共计11层楼。八楼考虑覆盖客房、餐厅及会议室,计4个点位其余楼层考虑全覆盖,计4个点位*10层共计:44个AP点1.1.1 基于个人用户的运营管理无线网络系统需要支持运营管理功能,能够根据单个用户实现用户管理,包括:认证、计费、安全控制、
5、QoS控制等。1.1.2 支持数据、语音等多种业务,有其它智能业务扩展能力无线网络在支持数据转发的同时,应该是真正为语音业务优化的无线设计,包括一体化的IP电话解决方案,通过新技术延长客户端待机时间,实现室内外语音不中断的安全漫游。为大楼提供内部话音的无缝覆盖,以提高大楼办公效率和教学质量。为保证无线话音的质量,要求无线网络具有良好的QoS控制机制,包括无线话音呼叫控制等手段。无线网络还应该支持其他智能业务的扩展,如支持精准的无线物理定位、无线视频等由于数据以及媒体应用普及,所以对WLAN的网络容量提出了要求较高,芜湖升辉西方财富大酒店大楼网是一个能在一个物理无线网络上能为不同的业务提供多个逻
6、辑隔离的无线网络,并保证安全。1.1.3 满足特点的安全和可靠性无线网的目标是建设一个收费的、可运营网络,这样的定位对可靠性、安全、加密和非授权用户的控制提出了更明确的要求:支持精确的无线入侵、射频干扰、非法AP定位和隔离冗余的中央服务控制保证复杂接入环境的安全无线接入独特的访客隔离机制,保证跨漫游用户与网用户的隔离同时支持端到端的网络可靠性保证技术。1.1.4 满足生产、运营网络要求的运维和管理无线网络规模大、环境复杂,因此无线网络系统应该支持高效的运营网络级的管理功能,方便未来无线网络的运维管理室内、室外、Mesh系统一体化控制:所有AP均工作在同一Controller群组(cluster
7、)管理下,可在全网范围内实现无缝漫游、设备定位、自动射频管理和安全控制可分级的一体化网络管理系统:有线、无线网络管理相结合,集中与分布式管理相结合,为运营维护提供高效率和低成本。1.1.5 支持用户全网漫游无线网络应支持用户全网快速、安全、无缝漫游,保证用户在楼层或房间移动过程中可以保证IP地址不变、网络连接不间断、应用会话不间断,从而保证用户网络应用在移动中的不间断性。1.1.6 灵活部署、易于扩展、高性价比为方便网络的部署和未来维护的方便性,无线网络应具有灵活部署、易于扩展的特性,支持无线接入点的即插即用功能。当然,无线网络要具有良好的性价比。第2章 网络构架设计核心交换机分别通过光纤与分
8、布层带POE(以太网供电)功能的交换机互联,每个轻型无线接入点(瘦AP)连接到分布层交换机,无线局域网控制器连到核心交换机上(或者直接在核心交换机上插入控制模块)对每个轻量型AP进行管理和控制。总体架构拓扑(可采用单核心架构): 2.1 接入选择根据实际需求将室内型双频AP覆盖在各个点,交换机通过POE电源注入模块通过网线将数据和电源提供给LWAPP。LWAPP通过核心交换机动态获得IP地址,并让AP和所需要建立LWAPP隧道的无线控制器IP地址告诉AP,AP自动和无线服务控制器建立LWAPP隧道,并获得配置。此时无线控制服务模块能管理并配置AP。思科室内双频AP同时支持室内MESH方式部署。
9、室内AP的选择需要考虑两个方面 网络容量无线的性能一直是阻碍其发展和普及的一大障碍,而高性能、高带宽更是无线园区网的基础。无线技术经历了多年的发展,由最初的802.11b的11Mbps,到传统的802.11a、g的54Mbps,最新的802.11n技术为无线的大规模应用提供了坚实的技术保障:802.11n无线技术:802.11n技术由于采用了以下多种无线技术,极大地提升了无线接入的带宽和覆盖范围:MIMO(多输入、多输出)、OFDM(正交频分复用)、40 MHz Channels(通道绑定)Packet Aggregation(数据包聚合)。802.11n无线技术,其理论带宽达到150Mbps
10、-600Mbps,实际接入的带宽可以达到100Mbps-300Mbps,是传统无线的5倍。802.11n采用了MIMO、OFDM技术和算法,极大地提高了无线的覆盖范围,同环境下比802.11a、b/g模式的覆盖范围提高了20%。 AP安装由于芜湖升辉酒店大楼建筑结构美观复杂,所以为了不破坏建筑内部的装修环境我们提供了一款产品用于环境部署,1041N AP外观简洁(白色圆形)且最厚处厚度仅有3.3厘米的厚度很适合在允许的区域内安装在天花板顶部或墙壁上。整体上设计如下:四个点位代表性图四个点位代表性图第3章 思科无线网络产品资料3.1 无线局域网控制器3.1.1 Cisco 2500系列无线局域网
11、控制器Cisco 2500系列无线局域网控制器产品简介思科无线局域网控制器适用于企业无线局域网部署,并提供了系统级无线局域网功能,如安全策略、入侵防御、RF管理、服务质量(QoS)和移动性。它们与Cisco 1000系列轻型接入点和思科无线控制系统(WCS)软件共用,可支持关键的无线应用。从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT经理能构建从分支机构到主园区的安全、企业级无线网络。思科无线局域网控制器可平稳地集成入现有企业网络中。它们使用轻型接入点协议(LWAPP),与Cisco 1000系列轻型接入点在任意第二层(以太网)或第三层(IP)基础设
12、施上通信(图2)。这种新型IETF标准有助于确保接入点和无线局域网控制器间的通信安全,可完全自动地支持重要的无线局域网配置和管理功能,从而实现经济有效的无线局域网运营。图2 集中型无线局域网思科无线局域网控制器使企业能为支持关键业务应用的端到端无线局域网系统,创建和实施策略。多个WLAN控制器可自动相互发现,并在它们之间无缝协调WLAN服务。以这种方式,思科无线局域网控制器可作为单一无缝系统运行,提供一个有数千AP的可扩展WLAN网络。从语音和数据服务到地点跟踪,WLAN控制器提供了必要的控制能力、可扩展性和可靠性,以便IT经理能构建安全的企业级无线网络。智能RF管理所有思科WLAN控制器都配
13、备了用于自适应实时RF管理的内嵌软件。思科WLAN系统使用即将荣获专利的无线资源管理(RRM)算法,来实时发现空中无线资源使用的变化并作出调整。这些调整以类似于路由协议为IP网络计算最佳拓扑的方式,为无线网络创建最优拓扑。图3 覆盖整个企业的RF智能思科无线局域网控制器所管理的特定智能RF功能包括:动态信道分配802.11信道可根据不断变化的RF情况进行调整,以优化网络覆盖范围和性能。 干扰检测和避免该系统可检测干扰并重新调整网络,以避免性能问题。 负载均衡此系统对多个接入点提供了自动的用户负载均衡,即使负载量很大,也能获得最优网络性能。 覆盖盲区检测和修复无线资源管理(RMM)软件可发现覆盖
14、盲区,并尝试通过调整接入点的功率输出来修复它们。 动态功率控制该系统可动态调整各接入点的功率输出,来适应不断变化的网络情况,以确保达到预期的无线性能和可靠性。 严格的安全性思科无线局域网控制器符合最严格的安全标准,包括:802.11i Wi-Fi WPA2,WPA和有线等效加密(WEP) 802.1X,带多种可扩展验证协议(EAP)类型受保护EAP (PEAP),带传输层安全的EAP(EAP-TLS),带隧道化TLS的EAP (EAP-TTLS)和思科LEAP VPN终结4100系列的可选模块,提供IP安全(IPSec)和第二层隧道协议(L2TP) VPN终结 因此,它堪称业界最全面的无线局域
15、网安全解决方案。在思科无线局域网架构中,接入点可作为无线监控器,向无线局域网控制器通报有关无线域的实时信息。经由思科WCS,可进行准确分析并采取校正措施,从而迅速识别所有安全威胁,并将其提交给网络管理员。思科提供了唯一能同时进行无线保护和提供无线局域网服务的无线局域网系统。这有助于确保实现完整的无线局域网保护,无需花费重复的设备成本或购买额外的监控设备。思科无线局域网系统最初可作为独立无线入侵防御系统部署,再在稍后重新配置,添加无线局域网数据服务。这使网络管理员能环绕其RF域创建一个“防御屏障”, 抑制未授权无线活动,直至他们作好部署无线局域网服务的准备为止。思科通过提供以下多个保护层来实现无
16、线局域网安全:RF安全检测和避免802.11干扰和消除不必要的RF传播 无线局域网入侵防御和定位思科无线局域网系统不仅可发现恶意设备或潜在的无线威胁,而且能对这些设备定位。这使系统管理员能快速评估威胁级别,立即按需采取措施来抵御威胁。 基于身份的联网IT人员必须在保护无线局域网的同时支持大量不同的用户访问权限、设备格式和应用要求。思科无线局域网系统使企业可为无线用户或用户组提供不同的安全策略。 这其中包括:- 第二层安全功能802.1x (PEAP, LEAP, TTLS), WPA, 802.11i (WPA2)和L2TP- 第三层(和更高层次)的安全功能IPSec, web验证- VLAN
17、分配- 访问控制列表(ACL)IP限制,协议类型,端口和差分服务代码点(DSCP)数值- QoS多个服务级别,带宽减少,流量整形和RF利用- 验证、授权和记帐(AAA)/RADIUS用户连接策略和权限管理 网络准入控制(NAC)实施客户端配置和行为策略,以确保只有拥有适当安全工具的终端用户设备才能访问网络。 安全移动在移动环境中保持最高安全水平。这包括随用户移动而移动的VPN,无需重新建立安全隧道。此外,思科已开发了主动密钥缓存(PKC),这是802.11i标准的扩展、802.11r标准的前身,可通过AES加密和RADIUS验证实现安全漫游。 访客隧道为访客接入公司网络提供更高安全性。它可确保
18、访客如不首先通过公司防火墙,就无法接入公司网络。 3.2 无线接入点Cisco Aironet 1041系列是一款符合802.11n Draft 2.0标准的高性能的室内接入点。该产品配备集成天线,支持802.3af电源,并且易于部署。利用该接入点,用户能够对高带宽的数据、语音和视频应用进行移动式访问,总数据速率可达300 Mbps。产品规格表1列出了Cisco Aironet 1041系列接入点的产品规格。表1. Cisco Aironet 1041系列接入点的产品规格分类 规格产品编号预安装无线模块的接入点平台: AIR-LAP1041N 802.11a/g/n-draft 2.0 2.4
19、/5-GHz Unified AP集成天线 AIR-LAP1041N-x-K9 802.11g/n-draft 2.0 2.4-GHz Unified AP集成天线 AIR-LAP1041N-xK9-10 802.11g/n-draft 2.0 2.4-GHz Unified AP集成天线单个组件: AIR-AP1041N=1041N系列天花板、墙壁安装支架备件 规定区域: (x =规定区域) A=FCC C=中国 E=ETSI I=以色列 K=韩国 N=非FCC P=日本2 S=新加坡 T=中国台湾 客户负责查看在他们各自的国家是否允许使用该产品。如需查看许可情况和某个国家的所属规定区域,请
20、访问:。 并非所有的规定区域都已获批准。在获得批准后,产品编号将出现在全球价格列表上。 软件 Cisco Unified Wireless Network软件5.1版或更高版本。 Draft 802.11n 2.0 版(和相关)功能 2x32MIMO,两个空间流 最大比合并 (MRC) 20和40-MHz信道 PHY数据速率最高可达300 Mbps 数据包汇聚: A-MPDU (Tx/Rx), A-MSDU (Tx/Rx) 802.11 DFS (Bin 5) 支持Cyclic Shift Diversity (CSD) 支持的数据速率802.11a: 6、9、12、18、24、36、48和5
21、4Mbps 802.11g: 1、2、5.5、6、9、11、12、18、24、36、48和54Mbps 802.11n数据速率 (2.4GHz和5GHz): MCS指标1 GI2 = 800ns GI = 400ns 20-MHz(Mbps) 40-MHz(Mbps) 20-MHz(Mbps) 40-MHz(Mbps) 0 6.5 13.5 7.2 15 1 13 27 14.4 30 2 19.5 40.5 21.7 45 3 26 54 28.9 60 4 39 81 43.3 90 5 52 108 57.8 120 6 58.5 121.5 65 135 7 65 135 72.2 1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 酒店 无线 覆盖 解决方案
限制150内