汉明科技-七天酒店无线网络覆盖解决方案

汉明科技-七天酒店无线网络覆盖解决方案内容摘要：

：针对特性增加带来的软件版本升级需求，只需要对 无线控制器 进行操作即可，不需要对每一台无线 AP 单独升级， 软件的升级由 AP 自动完成。 安全可控：可以集中进行射 频及功率、信道调整，黑白名单、无线入侵检测、安全访问控制等功能； ? 扩展性强 ：根据需要，可以灵活增加补点 AP， 需要扩容的话，只需要将 AP接入网络即可。 支持三层漫游，方便扩展支持无线监控、话音应用等业 务。 ? 网络性能好：高速的数据转发，支持快速切换，数据私密性好，天然的 MAC层加密隧道 ； ? 抗干扰性强： 可动态分配信道，并在受干扰时切换到最优信道 本方案中， AP 与 AC 使用二层架构部署，即 AP 与 AC 处于同一 IP 子网，AC 设备负责 IP 网段划分和数据路由转发。 二层架构清晰明确、系统具有更高的数据转发性能。 由于中间无需进行三层处理，故可以保证数据链路的高带宽、低延迟、无抖动。 汇聚交换机与接入交换机之间采用全千兆 trunk 链路。 汇聚交换机下连所有接入交换机，对所有链路进行集中汇聚，对所有数据进行交换转发。 汇聚交换机设备 采用高性能全千兆三层交换机，以提供稳定、可靠、全线速的数据转发服务。 接入层设备采用二层全线速百兆交换机，其中上行链路采用千兆接口。 接入交换机下挂 AP，为 AP 提供上行链路和 POE 供电功能。 从 AP 到汇聚交换机全部为二层接入，以达到更高的转发性能。 无线信号穿越门、窗、墙等障碍物会有衰减，因此，无线 信号和覆盖场所的物理格局关系密切。 汉明科技 无线AP 的覆盖原则是，首先保证覆盖区域内， AP 与无线终端之间无线信号的有效交互，其次，保证覆盖区域内每个终端的覆盖带宽要求。 考虑到无线网络中多媒体 业务 对带宽大规模占用 的特点，以 及 对数百台 AP的大流量 处理要求，如果采用集中式转发的架构模式， AC 很容易成为性能瓶颈。 因此方案中采用分布式转发模式。 控制、管理报文通过无线控制器进行统一处理，数据报文在无线 AP 上直接转化为以太网格式的报文，不需要通过隧道封装交 无线控制器 处理，从而解决无线控制器的数据转发性能瓶颈问题。 在该方案中，应包括如下设备： ? 无线控制器，实现对 AP 及接入终端的集中式管理。 ? 无线接入 AP，实现优化、无缝的无线信号覆盖 和数据分布式转发。 无线网络功能设计 1) 零配置 /即插即用功能： AP 上不需要进行任何配置，只要接入到网络 就可以工作 2) 软件自动升级功能： AP 的软件完全实现自动升级 3) 批量配置功能：对连接到无线控制器的众多 AP 进行批量配置 4) 动态信道分配功能：无线控制器可以为 AP 自动分配信道，并在受到干扰时切换到最优信道 5) 自动发射功率调整功能： AP 发生故障后，邻居 AP 可以提高自身功率，以弥补覆盖空洞 6) 网络负载分担功能：既可以实现用户在不同 AP 下的负载分担，也可以实现 AP 在不同无线控制器下的负载分担 7) 快速切换功能：用户在同一无线控制器的不同 AP 之间漫游时，可以大大提高切换速度，切换时延只有 8~9 毫秒 8) 跨区组网功能：对于分散在不同区域的 AP 依然可以通过城域网连接到无线控制器，而且 AP 无需任何配置 9) 跨 IP 子网漫游功能：无线工作站无需作任何改动，可以在不同的 IP 子网进行无缝漫游 IP 地址规划设计 无线网络系统属于用户内网，只进行内部通信使用；该无线网络系统作为用户整体网络的一个分支， ip 地址可参照用户现有网络进行规划。 IP 地址规划按照职能，分两个部分 ： 1. 设备管理 ip：用于标识交换机、 AP 设备的固定 ip 地址 2. 用户终端 ip：用户终端设备（ PDA、笔记本、 wifi 手机等）的 ip 地址，或由 DHCP server 自动分配或由用户手工配置 对 IP 地址编址设计和 分配利用，遵循 了 以下原则 ： 自治： 整个网络 被划分成几个大的自治区域，每个大自治区域中又被划分成几个 中等 的自治区域 ,再将中等自治区域划分成几个小的自治区域。 有序： 我们 按照自治原则将网络进行逻辑划分后，就根据地域、设备分布及区域内用户数量来进行子网规划。 同时， 将 IP 地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。 为了提高地址分配效率和地址利用率，在编址设计时 按照 了 一定的顺序进行。 选择的顺序是自上而下的顺序 ，即采用领先的自顶向下网络设计（ TopDown Network Design）方法。 可持续性： 考虑到内 网络用户数 将 持续高速增长，网络所要承载的业务量和业务种类越来越多，这使得网络需要频频进行技术升级、改造和扩容。 所以，在进行地址分配时 本方案 充分考虑到 了这些 因素，为网络的每个部分留有部分地址冗余，这样保证网络的可持续发展。 可聚合：互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及，在路由表急剧膨胀情况下，可聚合原则是网络地址分配时所必须遵守的最高原则，可聚合原则要求在进行地址规划时，应提供足够的路由冗余功能。 尽量节约 IPv4 地 址：由于 IPv4 地址越来越少，所以对于 IPv4 地址的使用需要格外节约。 IPv4 地址的节约可以通过动态编址技术和 NAT 技术等来实现。 闲置 IP 地址回收利用：对于已分配出去的静态 IP 地址进行定期追踪管理，对长时间闲置的 IP 地址可经过确认后回收重复利用。 无线网络安全性设计 WLAN 利用了 不可见的公用媒介进行空中信号传播，安全问题是部署无线的巨大挑战。 仔细分析无线 网络面临的安全挑战，主要是防止非法窃听、数据篡改，防止非法用户接入，防止 恶意 攻击 （ ARP 攻击、 DHCP 攻击） ，防止 AP 过载 （广播风暴） ，防 止不合理应用等。 针对以上安全问题，汉明科技无线系统 可以提供多标识的用户的接入验证功能， 如无线链路接入认证，以及针对用户接入的、 WEB 认证、 MAC、 SSID 等多种标识的认证方式。 并且， 可以 提供对无线链路进行 加 密功能，如 WEP、 WPA、 WPAPSK、 WPA2 等 加密方式。 实现对所有无线数据进行加密传输 无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。 接入认证实现对接入无线网络的终端和用户进行接入合法性检查；数据加密对终端和 AP 之间的数据进行加密处理，防止窃听；安全策略采用用户隔离、 SSID 隐藏、MAC 地址过滤等技术手段抵御恶意用户的攻击行为。 ? 接入认证方案设计： 汉明科技 AP 产品 支持 MAC 地址认证、预共享密钥认证、 认证、 portal认证。 如果用户网络中已包含 ruidius 认证服务器，我们建议用户采用 认证或 portal 认证方式实现对接入用户的准入。 也可以在用户现有网络认证系统的基础上进行扩展，把无线系统的接入控制加入到现有认证系统中，实现用户网络认证系统的统一性和完整新。 认证是一种基于端口的网络接入控制协议，该技术也是用于 WLAN的一种增加网络安全的 解决方案。 当客户端与 AP 关联后，是否可以使用 AP 提供的无线服务要取决于 的认证结果。 如果客户端能通过认证，就可以访问 WLAN 中的资源；如果不能通过认证，则无法访问 WLAN 中的资源。 Portal认证也称为 Web 认证，一般将 Portal认证网站称为门户网站。 未认证用户接入 wlan 后上网时，打开浏览器， portal 网关设备将强制用户登录到特定站点，提示用户输入用户名和密码，只有认证通过后才可以使用互联网资源。 若用户现。