好好学习,天天向上,一流范文网欢迎您!
当前位置:首页 >> 最新范文 内容页

酒店无线接入方案

酒店无线接入方案 本文关键词:无线接入,方案,酒店

酒店无线接入方案 本文简介:NETGEAR无线局域网无线局域网酒店无线接入方案建议书2008年年11月月洛阳山谷网络工程有限公司洛阳山谷网络工程有限公司目录1前言前言32无线局域网发展状况无线局域网发展状况.43酒店需求现状酒店需求现状.44热点网络结构热点网络结构.54.1AP部署54.1.1AP的使用环境.54.2整体结构

酒店无线接入方案 本文内容:

NETGEAR

无线局域网无线局域网

酒店无线接入方案建议书

2008

年年

11

月月

洛阳山谷网络工程有限公司洛阳山谷网络工程有限公司

目录

1前言前言

3

2无线局域网发展状况无线局域网发展状况.

4

3酒店需求现状酒店需求现状.

4

4热点网络结构热点网络结构.

5

4.1AP

部署

5

4.1.1AP的使用环境.

5

4.2整体结构.

6

4.2.1访问控制设备(AC)

7

4.2.2二层楼层交换机.

7

4.2.3PoE设备.

7

4.2.4无线节点(AP).

7

5酒店酒店运营考虑运营考虑.

8

5.1用户群兼容.

8

5.2用户群扩展.

8

5.3酒店无线网络安全.

9

5.3.1空中接口的安全性.

9

5.3.2无线接入点的安全性.

11

5.3.3接入交换机的安全性.

11

5.3.4总结.

11

6地址规划地址规划

11

7网管网管

12

8设备介绍设备介绍

12

8.1WG302

运营级无线接入点

.

12

8.1.1产品特点.

12

8.1.2产品介绍:.

12

1

前言前言

全球中小规模网络与无线网络的先驱和领导者美国网件(NETGEAR)于

1996

1

月创立,

长期致力于为中小规模企业用户与

SOHO

用户提供简便易用并具有强大功能的网络综合

解决方案。网件总部设在美国加州硅谷圣克拉拉市,业务遍及世界多个国家和地区,是

美国硅谷连续六年增长速度最快的

50

家企业之一。同时,美国网件与多家业内知名厂

商保持着长期的良好合作。

美国网件(NETGEAR)一直致力于网络的技术创新,追求品质与应用并重的理念,为全球

企业用户提供使用简便的高质量网络解决方案。特别是在中小规模企业与无线网络领域,

拥有着无人能及的技术研发力量,也正因为如此,网件在这两个市场领域中保持着绝对

的领先优势。更引人注目的是,网件以强劲的发展势头成为目前所有网络厂商中增长最

为迅速的公司,全球业绩增长连续多年名列第一。

2002

年,在业界普遍低迷的情况下,网件实现了

30%的业绩增长,达到

2.6

亿美元的

销售业绩。这是对其作为先驱,多年来开拓中小企业网络市场和家庭网络市场的丰厚回

报。至此,美国网件已稳居

SOHO/Home

市场销售额的前三名,在整个无线局域网市场销

售额居第四位。美国网件公司已于

2003

7

31

日在美国

NASDAQ

成功上市,交换代码

NTGR。

美国网件(NETGEAR)将在中国销售业界领先的全线产品,包括:千兆局域网系列、智能

堆叠局域网系列、无线网络产品系列、防火墙系列、宽带接入路由产品系列、VPN

安全

产品系列以及专为中小规模网络用户设计的多功能产品系列,同时这些产品配以网件精

心设计的高性价比解决方案。无论是产品还是解决方案都将最先进的网络技术融入其中,

在同类产品中居于全球领先地位。

美国网件(NETGEAR)在中国市场以“品质网络轻松建”之理念,致力于推动企业网络构

建与应用,为中国网络用户提供使用简便的高质量网络解决方案。努力塑造“中小规模

企业网络安全先锋”与“无线网络先锋”形象。将最新的产品与技术带给中国的网络用

户。

美国网件(NETGEAR)对中国市场抱有很大信心,并已经在中国制定了长期的发展策略。

2003

年,美国网件将在香港设立国际操作总部,在国内设立研发中心,并于

2004

年设

立美国网件中国公司。

本建议书根据

NETGEAR

对电信热点的理解,从热点地区网络部署及整体解决方案出

发,结合爱立信对运营策略的成熟经验及相关产品,提出了较为详细的阐述了热点地区

的部署,同时基于对热点网络整体结构的理解提出了相应的看法和建议。

2

无线局域网发展状况无线局域网发展状况

1997

IEEE

推出了

802.11

无线局域网

2Mbps

标准后无线局域网并未得到普及,而

1999

802.11b

技术的出现使得的无线局域网的速率可以到达

11Mbps,由于技术成熟

以及移动终端的普及使无线局域网的市场不断扩大,随之而来的新的标准如

802.11g、802.11a

又将无线局域网的速率提到了一个新的高度,使之完全可以满足复杂

的室内环境部署以及高带宽媒体应用的需求。

中国的无线局域网在

2003

年得到了充分的发展,主要体现在以下几方面:

无线局域网芯片的规模化生产,使得其产品的市场价格为大多数消费者所接受,进一步

扩大的用户市场,从而形成了良性循环。

无线局域网络技术的进步,尤其是成熟的

802.11g

产品的推出使得新的无线局域网环境

既满足了用户对高带宽媒体的应用又兼容现有的大量的

802.11b

用户。

国际互联网运营商大量的部署无线局域网热点以及对该业务的推广,使得无线局域网的

概念在大用户群中已经取得了一定的普及,为进一步扩大热点的用户市场打下了有力的

基础。

3

酒店需求现状酒店需求现状

已经拥有了综合布线系统的智能化宾馆,能够在客房或商务中心提供商务客人的上网要

求,可商务客人常常喜欢在宾馆大堂、咖啡吧或茶座里用笔记本电脑工作,或是在这些

地方进行一个小型的会谈,当客人需要处理邮件或上网下载公司的资料是,得到的回答

往往是?“你必须换一个靠近某个数据点的位置“、“你可以到商务中心去“或者“您必须到

房间里用电话线才可以上网“等等。

“服务为王“,尤其是对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬

件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。

在传统的服务项目已非常成熟的今天,作为四、五星级酒店,如何为客户提供新的服务

成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息

技术的发展和无线网络的高速发展,以及

Internet

在国内的迅猛发展,为酒店客户提供

新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也

为酒店经营者带来了相应的利益。

可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而

无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客

人一般会要求酒店提供与其办公室和个人家庭相同的高速

Internet

访问能力,通过无线

局域网就可实现灵活且可扩展的网络解决方案。

4

热点网络结构热点网络结构

4.1AP

部署部署

考虑到热点部署的

AP

应与目前持有大量的

802.11b

终端的用户的兼容,同时也顾及到

未来无线局域网数据应用业务的扩展,NETGEAR

推荐采用

WG302

这款运营级别的

802.11g

设备来实现热点部署。WG302

通过无线端口隔离技术提供热点用户更多的安全

保障以及杜绝未经认证的用户非法占用无线网络资源,影响正常用户使用。

热点网络结构将从不同用户的环境来阐述

AP

的组建方式,以及在大面积服务区内的无

线

AP

的小区规划。

基于应用区域相对开阔,所以从用户应用环境上划分,基本上可以分为两大类。

4.1.1AP

的使用环境的使用环境

由于同一区域交叠的

AP

的范围小于等于

3,并且

Netgear

AP

支持

1、7、13

共三个

互不重叠频率通道,所以无需考虑频道重叠。

4.1.1.1酒店大厅以及会议室的网线接入方式:酒店大厅以及会议室的网线接入方式:

见下图

WG302

可以覆盖一个较大较均匀的区域,并且可以满足中小型局域网的组建,实现

数据高速传速。

针对贵酒店的大厅、会议室的实际情况,我们进行综合分析,建议贵酒店楼层设备

采用

WG302

WG102

混用,在充分利用带宽的情况下,降低成本。

4.1.1.2酒店楼层的接入方式酒店楼层的接入方式

方式二可以覆盖一个较狭长的区域,且只需要一个以太网的接入口。由于以太网入口的

AP

仅与一个

AP

之间通过空中接口相互通讯,一般而言在这种模式下

AP1、AP2、AP3

必须处于同一频段所以对于用户而言只能共享一个频段所带来的速率对于

802.11g

来说

就是标准的

54Mbps

理论值,但由于

NETGEAR

支持

108M

Supper

G

技术使得用户

仍然可以共享

108M

bps

的接入速率。

上述两种连接方式,虽然同样的使用

AP

进行中继,在覆盖方式上有所分别。在

WLAN

网络开发初期,由于用户不多,可以作为有效的节省网络端口以及扩大覆盖范

围的方法。

4.2整体结构整体结构

考虑了热点地区

AP

的部署之后,需要进一步对热点的整个网络结构作进一步阐述。在

热点网络结构中

NETGEAR

推荐采用

FS526T

交换机来汇聚无线接入点,FS526T

通过

端口隔离技术提供酒店用户更多的安全保障以及杜绝未经认证的用户非法占用有线网络

资源,影响正常用户使用。

下图是一个典型的酒店网络结构:

从上图可以看出酒店无线网络由以下部分组成:

4.2.1访问控制设备(访问控制设备(AC))

访问控制设备可以置于酒店机房处,一般而言

AC

的功能取决于对用户的认证手段,采

HP

服务器(宽带接入服务器)可以有效的对接入用户实施访问控制,并为运营提供全

方位的支持。

AC

是酒店覆盖的核心设备,涉及到用户认证、用户计费、用户控制以及与运营策略相

结合的技术实现手段。

4.2.2二层楼层交换机二层楼层交换机

二层楼层交换机主要用于汇聚该区域的无线接入点。

4.2.3PoE

设备设备

PoE

设备可以是单端口也可以是多端口,如果热点机房环境允许的话,建议采用多端口

PoE

设备,这样便于未来的系统扩展,且保证设备整体外观整洁。另外,也有一些楼层交换机自带

PoE

功能,但由于

AP

的所需的功耗是不同的,而交换机的负载能力有限,所以当采用自带

PoE

的交换机时,当外挂

AP

数目较多时会导致电流不稳从而影响设备性能。建议采用独立的

网线馈电设备来对无线接入点进行供电。

4.2.4无线节点无线节点(AP)

负责无线客户端的接入。

5

酒店酒店运营考虑运营考虑

5.1用户群兼容用户群兼容

基于近两年来无线局域网逐渐为市场接受,越来越多的用户都购买了无线局域网卡,但

由于当时无线局域网技术为

802.11b

所主导,所以存在这大量的

802.11b

的用户群体,

新的热点

AP

必须能与这些用户相兼容。

令人欣慰的是,802.11g

标准的推出其主要的设计原则就是考虑到与

802.11b

用户的兼

容,同时提供更好的微波特性以及较高的数据带宽。

802.11g

的最大优点是有逆向兼容性(backward

compatibility),亦即可与

802.11b

兼容,虽

802.11b

设备在相同的

2.4GHz

频宽中操作,他们所使用的模块设计其实是不同的。

802.11b

使用

CCK

的调变技术,而

802.11g

则使用

OFDM

技术。简单的说,那就像两

个人可以互相听到对方的声音,却没有办法沟通,因为他们说的语言不同。

802.11g

的保护机制(Protection)提供了所需的机制来控制到底是说

CCK

或是

OFDM。它使用了

RTS/

CTS

机制,这种机制正是

802.11b

的部分规格。当

Protection

于使用中状态时,每个

802.11g

OFDM

数据包都是处于

CCK

RTS

(请求送出,Request

To

Send)的情况。如果说的语言是

CCK

时,范围内所有

802.11b

站台(或是使用保护的

802.11g

站台)都可以了解一个站台正在要求许可来送出资料。而接收的范围内

802.11b

或是

802.11g

站台就可以用

CCK

CTS

(清除发送,Clear

To

Send)

作回应,传送才能开

始。因为

RTS

CTS

frames

包含了其它有关将被传送的资料,所以

802.11g

可以分辨

到底是要切换回

OFDM

或是继续说

CCK

以完成要求的通讯。

如果说的语言是

CCK

时,范围内所有

802.11b

站台(或是使用保护的

802.11g

站台)都可

以了解一个站台正在要求许可来送出资料。而接收的范围内

802.11b

或是

802.11g

站台

就可以用

CCK

CTS

(清除发送,Clear

To

Send)

作回应,传送才能开始。因为

RTS

CTS

frames

包含了其它有关将被传送的资料,所以

802.11g

可以分辨到底是要切换回

OFDM

或是继续说

CCK

以完成要求的通讯。

通过这种机制

802.11g

可以灵活的兼容

802.11b

的用户,但这种机制的负面效应显而易

见他需要牺牲一部分

802.11g

的速率。

建议在热点运营初期,打开所有的无线接入点的

802.11b

的兼容功能,虽然需要牺牲部

分速率,但却不至于使大量的

802.11b

用户拒之门外,从而赢得了更多的用户。等到

802.11g

客户端逐渐普及后再考虑关掉

802.11b

的兼容性,来提高用户的接入速率。

5.2用户群扩展用户群扩展

就目前无线局域网技术而言

802.11g

标准所提供的单频

54Mbp

的吞吐率,同时又可兼

容大量

802.11b

用户,这个速率已经是最高的接入速率了。NETGEAR

支持的

Supper

G

技术通过双频捆绑等优化技术又将接入速率提升到了

108M,使得基于

NETGEAR

无线

接入点部署的热点可以基本满足目前以及将来较长一段时间的数据接入业务。

另外,如果随着热点用户数量的扩大,也可以通过对

NETGEAR

功率调整并配合频点

规划来实现无线系统容量的扩张。

5.3酒店无线网络安全酒店无线网络安全

根据上图网络安全从以下三方面进行考虑:

1.空中接口的安全性

2.无线接入点的安全性

3.接入交换机的安全性

5.3.1空中接口的安全性空中接口的安全性

由于无线网络是一个开放式的网络,所以任何在该无线可达区域内的用户都可以轻而易

举的截获用户未加密的数据,我们可以通过以下及方面来实现区域内用户的安全性。

5.3.1.1802.11i

为了使

WLAN

技术从

WEP

造成的不安全的被动局面中解脱出来,IEEE

802.11

i

作组致力于制订被称为

IEEE

802.11i

的新一代安全标准,这种安全标准为了增强

WLAN

的数据加密和认证性能,定义了

RSN(Robust

Security

Network)的概念,并且

针对

WEP

加密机制的各种缺陷做了多方面的改进。

IEEE

802.11i

规定使用

802.1x

认证和密钥管理方式,在数据加密方面,定义了

TKIP(Temporal

Key

Integrity

Protocol)、CCMP(Counter-Mode/CBC-MAC

Protocol)

WRAP(Wireless

Robust

Authenticated

Protocol)三种加密机制。其中

TKIP

采用

WEP

机制里的

RC4

作为核心加密算法,可以通过在现有的设备上升级固件和驱动程序

的方法达到提高

WLAN

安全的目的。CCMP

机制基于

AES(Advanced

Encryption

Standard)加密算法和

CCM(Counter-Mode/CBC-MAC)认证方式,使得

WLAN

的安

全程度大大提高,是实现

RSN

的强制性要求。由于

AES

对硬件要求比较高,因此

CCMP

无法通过在现有设备的基础上进行升级实现。WRAP

机制基于

AES

加密算法和

OCB(Offset

Codebook),是一种可选的加密机制。

目前

802.11i

仍在制订过程中。

5.3.1.2WPA

虽然

802.11i

正在制订中,但市场对于提高

WLAN

安全的需求是十分紧迫的,IEEE

802.11i

的进展并不能满足这一需要。在这种情况下,Wi-Fi

联盟制定了

WPA(Wi-Fi

Protected

Access)标准。这一标准采用了

IEEE802.11i

的草案,保证了与未来出现的协

议的前向兼容。WPA

IEEE

802.11i

的关系如下图所示:

WPA

采用了

802.1x

TKIP

来实现

WLAN

的访问控制、密钥管理与数据加密。802.1x

是一种基于端口的访问控制标准,用户必须通过了认证并获得授权之后,才能通过端口

使用网络资源。TKIP

虽然与

WEP

同样都是基于

RC4

加密算法,但却引入了

4

个新算

法:

?扩展的

48

位初始化向量(IV)和

IV

顺序规则(IV

Sequencing

Rules);

?每包密钥构建机制(per-packet

key

construction);

?Michael(Message

Integrity

Code,MIC)消息完整性代码;

?密钥重新获取和分发机制。

?WPA

目前已为多数相关厂家的支持,并在国际上得到推广。

5.3.2无线接入点的安全性无线接入点的安全性

建议采用可以设置用户隔离的

AP

来实现

AP

下联用户的隔离,通过在

AP

上打开用户

隔离的开关,使得用户只能通过

AP

访问上联网络而无法与其他据的安全性用户通讯。

这样就实现了移动用户与用户之间的隔离,从而保证了无线区域内用户数。该方式无需

用户在客户端作任何设置工作。

即使空中接口每有得到安全保障,中间人可以通过

Snifer(网络报文探测器)来捕获其他

用户的空中报文,但由于用户间是相互隔离的所以使得用户间的横向攻击无法实施。

5.3.3接入交换机的安全性接入交换机的安全性

5.3.4总结总结

热点网络安全需要依赖用户现有环境的安全性以及提供给用户的数据应用。具体可以从

以下几方面来实现:

?通过无线访问点(AP)的空中接口安全功能配置,放置攻击者在空中利用

snifer

捕获

其他用户的通讯报文。

?通过设置自下而上的二层隔离,即实现无线接入点至二层交换机的用户隔离,来防

止用户间的相互攻击。

?通过设置酒店网络设备的

SNMP

安全性,防止无线接入用户对这些设备的攻击。

?通过设置无线局域网运营网中三层设备的

ACL、防火墙或策略路由,防止无线接入

用户对网络核心设备的攻击。

6

地址规划地址规划

由于移动用户不需要固定的

IP

地址,因此对移动用户可采用动态的

IP

地址分配,移动

用户端获得的地址可以是公网地址也可以是私有地址。

7

网管网管

为了更好的便于管理,需要采用统一的网管平台进行管理,NETGEAR

的无线接入点

WG302

提供了基于

SNMP

V1

V2

的网管接口,同时无线

APWG302、AC、核心交换

机也支持

Telnet、WEB

管理支持

802.11

标准的

MIB

库,使得通用的网管平台就可对设

备进行管理。

8

设备介绍设备介绍

8.1WG302

运营级无线接入点运营级无线接入点

8.1.1产品特点产品特点

IEEE802.11g

高速联网,支持

Super

G?技术,传输速度高达

108Mbps

40/64,128/和

152

WEP

数据加密

支持无线安全保护访问(WPA)

支持无线分布系统

WDS

特性、可支持点对点、点对多点桥接以及无桥中继功能

支持

IEEE

803.af

以太网远程供电功能(PoE)

两条可拆卸的

5dBi

高增益天线

SNMP

MIB

I,MIB

II和

802.11

MIB

支持

加强的信号接收功能

8.1.2产品介绍产品介绍:

产品型号产品型号:

WG302

类类

型:型:108Mbps

无线局域网接入点

802.11g

/2.4GHz

简简

介:介:

基于

IEEE

802.11g

标准的

WG302

提供先进的安全性、超级的性能、完整而先进的功

能、超强的信号覆盖和丰富的管理特性,完全满足企业级和电信级应用对无线局域网设

备的各项要求。该产品在兼容现有

54M

802.11g

网络和

11M

802.11b

网络的同时,更是

采用了

NETGEAR

公司创新的

Super

G?

技术,为用户在保证原有投资的同时提供了快

速升级到更高速

108M

无线局域网的捷径。

WG302

超级的性能来源于其采用了基于

Intel?

Xscale

?

422

的处理器,并且在标准

802.11g

54M

速率的基础上采用了超于其他

802.11b

产品

10

倍实际传输速率和

4

倍信号

覆盖范围的“SuperG

?”技术,能够在更大范围内提供

108M

吞吐量的数据传输速率。

WG302

基本的安全功能包括有

40/64

位,128

位以及

152

WEP

数据加密,SSID

号广

播禁止、MAC

地址访问过滤验证可为

256

个用户提供访问服务,另外支持

VPN

的穿

透。高级的安全功能包括有基于

IEEE

802.1x

端口访问控制基础上的

EAP-TLS,TTLS

PEAP,通过软件升级还可支持完备的

WPA(Wi-Fi

安全保护访问

)、安全的

SSH

Telnet,安全的

SSH

远程访问管理及无级客户端的二层隔离等等。

WG302

先进的企业级功能包括支持无线分布系统(WDS),这包括支持支持点对点,

点对多点的无线桥接以及无线中继功能,可直接为用户提供高达

108M

的无线桥接解决

方案。另外创新的

WG302

还可支持无线桥接模式和无线访问点

AP

模式同时工件,一

机两用,为用户在大范围面积内实施无线局域网提供了最好的解决方案。

WG302

先进的功能还包括其支持以太网线远程供电(PoE)标准

IEEE

802.3af,配合

支持

IEEE

802.3af

功能的以太网交换机,WG302

将可由以太网交换机直接供电而不再

需要对其进行本地供电。为了更进一步协助用户在复杂区域内的无线信号覆盖,

WG302

配备了两条可拆卸的

5dBi

高增益天线,并可和

NETGEAR

公司现有的全系列

天线配合使用。

WG302

丰富的管理功能包括支持图形化的基于

WEB

浏览器的配置界面,也可支持

通过

SNMP

Telnet

方式下的命令行管理方式,还可支持安全的远程访问管理。

特别是针对电信“热点”场合的应用,WG302

的输出功率可根据用户的要求进行随着

的调整,也支持公众场合应用的无线客户端二层隔离,加上其完备的其他各项先进安全

特性,WG302

是下一代“热点”应用的理想选择!

地址:洛阳市涧西区黄河路地久大厦地址:洛阳市涧西区黄河路地久大厦

502、、503、、510

电话:电话:64882613、、64884936

13643872205

联系人联系人:赵彦涛:赵彦涛

洛阳山谷网络工程有限公司

2008-11-18

TAG标签: