您的位置首页  网络科技  无线网络

酒店无线网络覆盖系统设计方案

  酒店无线网络覆盖系统设计方案_计算机硬件及网络_IT/计算机_专业资料。酒店无线网络覆盖系统设计方案 1.1 系统概述 无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网 络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网

  酒店无线网络覆盖系统设计方案 1.1 系统概述 无线网络,就是利用无线电波作为信息传输的媒介构成的无线局域网(WLAN),与有线网 络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线 需求分析 根据酒店的布置情况,本次主要在个楼层的主要通道、办公区域通道以及电梯厅布置放置 型室内 AP,在每间客房布置面板式室内 AP,以实现无线网络的覆盖,并提供酒店人员以及客 户的无线 功能要求,无需改变现有网络拓扑结构。 系统设计说明 1.采用统一管理的无线网络架构,以保证无线网络可维护性、安全性、QoS、无线.侧重实际应用,保证信号覆盖区域无线 AP 信号接入点的质量。 3.采取通行的网络协议标准:目前无线 系列标准,因此 WLAN 需要 支持 802.11g 或以上标准以提供可供实际应用的相对稳定的网络通讯服务。 4.安全、认证和管理要求:为了阻止非授权用户访问无线网络,以防止对无线局域网数 据流的非法侦听,无线网络要具有相应的安全手段,主要包含:用户认证、物理地址(MAC) 过滤、服务区标识符(SSD)匹配、有线等效保密(WEP)、二层隔离、WPA 支持等;用户认证 要求区分公司内部人员(使用域用户,可访问有网络),外来用户(不需要认证,仅可访问特 1 定网络)和不使用用户的移动终端(如无线扫描仪,不需要认证,可访问所有网络),以及基 于策略的用户访问控制。 5.产品能力要求:具有无线委员会核准证;产品支持 AES、WEP 加密等安全标准,无线 个 AP(最大可管理 1024 个);漫游切换;支持较为复杂室内环境下的可靠运 行。 6.AP 电源:本项目酒店统一使用 POE 交换机给无线 AP 直接供电,从而解决 AP 的电源接 入功能。 1.4.1 无线组网 此次无线网络承载的有线交换机部分统一新建,采用 AP 就近接入的原则。 整网采用 FIT AP 方案,通过 AC 对 AP 进行集中管理。 AP 部署:AP 通过 POE 交换机连接来供电。AP 首先在区域 AC 上注册,由区域 AC 管理。 1.4.2 须考虑问题,安全问题需要着重考虑。 无线安全 无线局域网络是开放型的网络,存在各种恶意攻击的可能,此时网络安全问题在建网时必 无线网络安全部分主要包括以下方面的内容: MAC 地址过滤:目前支持基于 MAC 地址的过滤,限制具有某种类型的 MAC 地址特征的终端 才能进入网络中; SSID 管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要 求进行上带 SSID,如果没有 SSID 标识则不能进入网络; 非法 AP 发现和控制:通过 AC 控制 AP 扫描无线环境,发现非法接入的 AP,并列入黑白名 单,同时加以反制。 无线 IPS 功能:结合 H3C 的 AC 设备的安全功能,实现无线防火墙功能,防范用户的蠕虫, DDOS 攻击,并将实施攻击的非法用户踢下线 通过面板式 AP 覆盖酒店客房。 无线 AP 选择和布放 无线网络采用无线 AP,实现全面无线覆盖,放置型室内 AP 覆盖走到以及其他公共区域, 1.4.4 网络管理 基于标准的 SNMP 协议实现对设备的管理,专门的无线局域网管理软件 iMC 无线组件可实 现对 WLAN 所有网元的管理。网管工作站可以放在网上的任意位置,通过标准的 SNMP 即可实现 对无线交换机的管理。无线 AC 可以实现更为强大的管理包括 AP 的自动拓扑发现、自动升级、 批量配置、分级管理、分级告警等,并可实现针对无线覆盖空间内的射频扫描、非法接入点监 听等安全功能。而无线局域网管理软件 WSM 可以实现配置管理整个 WLAN 无线网络,其具备以 下特点: 1、零配置安装:接入点无需准备预设置,AP 从无线继承配置信息。可将无线控制 器 AC 接入到有线网中,AP 无需事先进行任何配置,即通过接入层交换机接入有线网络,并自 动注册到 AC 上,获得 DHCP SERVER 分配的 IP 地址,并自动下载配置文件正常工作,在大规模 AP 的项目中大量节省安装维护成本。 2 2、防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会丢失安全信息。 实际运营中很多 AP 是放置在公共场所,如果密钥、SSID 等安全信息在本地保存的话,一旦失 窃对全网安全性造成威胁,由于其零配置安装,一旦掉电不会保存任何信息,避免入侵。 3、支持灵活的拓扑结构:AP 允许多种部署,从而能够直接或间接连接到管理它的无线局 域网。AC 与 AP 之间可以隔离任何路由器或交换机,只要共同连接进有线网络,AP 就可 以自动寻找到 AC 实现注册。 4、自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道,用以优化射 频单元大小和满足各国对射频信道的要求。当有个别 AP 故障时,AC 会自动调大相邻 AP 的功 率弥补信号盲区。 5、基于身份的组网:根据用户名对用户权限进行区分,不同于传统的 WLAN 网络通过接入 的有线交换机端口对用户权限进行划分,并且可以对用户的位置、带宽以及漫游等历史数据进 行记录跟踪。 6、提供增强的安全性和无缝漫游:通过这项基于身份的组网功能,经过改进的用户组认 证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性, 实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游,一次认证多次接入,免去 在不同 AP 下切换的再次认证。 7、安全管理:提供入侵检测功能,专用 AP 可以不断地扫描空域,以便对要求更高安全 性的环境提供全天候保护。一旦无线网络中有非法接入点接入,AP 将上报相应的告警给 AC, 并通过网管软件显示。 1.4.5 衰减理论计算公式 2.4G 电 磁 波 对 于 各 种 建 筑 材 质 的 穿 透 损 耗 的 经 验 值 ( 衰 减 强 度 ) ; 水 泥 墙 (15~25cm): 10~12dB;红砖水泥墙(15-25cm):13~18dB;空心砌块砖墙:4~6dB;木板墙(5-10cm): 5~6dB;简易石膏板墙:3~5dB;玻璃,玻璃窗(3-5cm):6~8dB;木门:3~5dB;金属门: 6~8dB;空心砌块砖墙:4~6dB 当 AP 与终端隔一座水泥墙时,AP 的可传送覆盖距离约剩下 5 米有效距离;当 AP 与终端 中间隔一座木板墙时, AP 的传送距离约剩下 15 米有效距离;当 AP 与终端中间隔一座玻璃 墙时, AP 的传送距离约剩下 15 米有效距离。 常见建筑材料对射频信号的衰减情况表:木材、塑料、合成材料、玻璃、石棉,衰减低; 水、砖、大理石面、装饰纸,衰减中等;混凝土、钢化玻璃,衰减高; 金属,衰减很高; 终端接收信号电平计算公式:P(dBm)=WLAN 设备发射功率-馈线损耗+天线增益-空间 衰减-阻挡损 1.5 系统功能 通过有线网络与无线网络的部署满足办公 internet 外网连接、内部网络数据交换、办公 区及休闲区无线网络的覆盖以及智能化网络的数据传输需求。 3

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐