酒店无线覆盖解决方案目录一.XX酒店新一代无线局域网系统的建设需求 (3)1.1项目背景 (3)1.2 XX酒店无线覆盖规划 (3)二.新一代无线局域网设计原则和技术需求 (3)2.1遵循标准 (3)2.2技术成熟 (4)2.3安全可靠 (4)2.4可扩展可升级 (4)2.5易管理易维护 (5)三.Aruba无线交换局域网系统的技术特点 (5)3.1 Aruba无线局域网的系统架构 (6)3.1.1先进的无线局域交换机 (6)3.1.2灵活的组网方式 (6)3.1.3优秀的扩展性 (7)3.1.4 无需更改有线网结构 (7)3.1.5 IPv6与IPv4的无缝支持 (7)3.2 Aruba无线局域网的网络管理 (8)3.2.1 集中式管理 (8)3.2.2无需安装客户端软件 (8)3.2.3 RF智能控管 (9)3.2.4 多个SSID结构 (10)3.2.5故障自动恢复 (11)3.2.6网络负载均衡 (11)3.2.7 AP的两种工作模式 (12)3.2.8 无线终端定位 (12)3.3 Aruba无线局域网系统的安全管理 (13)3.3.1 集中的安全管理 (13)3.3.2多种用户认证方式 (13)3.3.3 独特的无线访问控制 (13)3.3.4 安全的AP技术 (14)3.3.5无线接入点安全侦测和保护 (14)3.3.6无线网络入侵侦测 (14)3.3.7无线接入的病毒防护 (15)3.4强大方便的网管平台 (15)3.4.1 SNMP Trap (15)3.4.2 Event / Report (16)3.4.3 Network Report System (16)四.XX酒店无线局域网系统设计和实施方案 (16)4.1 整体系统架构设计 (16)4.2 无线AP布放统计 (17)4.3 Wi-Fi手机 (17)4.4 无线网络安全管理措施 (18)4.5 用户认证方法 (18)4.6 ARUBA兼容性 (19)4.7无线计费设计 (19)4.8方案特点 (19)五.设备配置清单 (20)一.XX酒店新一代无线局域网系统的建设需求1.1项目背景此次无线局域系统的目的是针对XX酒店室和室外部分做新一代的无线局域网覆盖。

1.2 XX酒店无线覆盖规划背景：对XX酒店进行无线网络建设。

本次无线设计覆盖围为XX酒店A1-A15客房楼，B1-B13客房楼，C1,C2客房楼，E1,E2,E3客房楼，F1,F2,F3客房楼，G1，G2客房楼，公共A区，公共B区，会议室，康体中心及室外部分。

需求：整个无线局域网平台在酒店的大堂、客房和走廊以及楼梯间均需要做无线信号的覆盖，该无线方案解决了酒店语音、数据、无线点菜等应用。

系统能够进行统一的中央控管，能够支持多种安全策略和认证方式，还能够方便地进行扩容。

同时要现Aruba RF控管、定位以及Rogue AP的监测和防护。

并能够可以与有线网无缝融合。

无线局域网平台能够覆盖在XX的每一寸土地，保证入住的客户在整个酒店围都可以做到无缝漫游，无须任何过多的配置，并且可以以WPA2的加密方式保证客户的私人信息绝对不会外泄。

无线网络可以根据用户名与密码分配网络带宽，保证客户的无线网络接入速度，为客户带来最好的无线网络体验。

无线局域网方案将根据以上信息制定。

二.新一代无线局域网设计原则和技术需求2.1遵循标准无线局域网采用的技术支持应为国际标准或业界标准，不使用某个厂商的专用技术和协议，以保证网络设备的互通性，有利于网络的投资保护。

根据XX酒店的需求和无线网建设与设计原则， Aruba Networks公司的第三代无线交换局域网系统（以下简称Aruba无线系统），可以很好的完成无线局域网的需求。

2.2技术成熟第一代无线局域网主要是采用胖AP架构，每台AP都是一个独立的个体，AP与AP 之间不会进行任何沟通，需要逐个进行配置和管理，费时、费力、维护成本高，安全低，融合性差；第二代无线局域网融入了认证网关设备，但仍然不能集中对AP进行管理和配置，只是对认证管理方面有所提高而已。

现今大型无线网络要求其与传统有线网络平滑融合，要求管理性和安全性都必须有一个质的提高，而第一代和第二代无线技术必定不能满足，因此，在这样的环境下，基于无线交换机集中式管理的第三代无线架构延生了。

第三代无线局域网架构采用无线交换机＋瘦AP的结构，使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高，使建设大型无线网络成为可能。

2.3安全可靠在网络安全性方面，无线局域网系统要具有与有线局域网同样要求的安全防护措施，无线网的安全性主要从以下几个方面考虑：（1）接入认证：具有支持多种用户认证方式；（2）采用具有用户状态访问控制的防火墙技术；（3）具有数据在无线信道上传输的VPN机制；（4）具有无线网的防病毒机制；（5）具有无线电波监控能力，能提供无线入侵侦测和无线终端位置的追踪功能；（6）具有提供智能化的无线电波自动调控与切换能力，以确保单个AP接入点在发生故障时自动切换到邻近AP，不会影响无线的接入服务；（7）具有支持热备份的无线交换机N+1的冗余备份机制。

2.4可扩展可升级通过一个集中的无线局域网网管平台实现对所有的AP功能的配置和管理，AP既可以提供无线接入，也可设置为无线入侵监控、无线终端追踪定位、无线电波传输分析的无线监控工作模式。

同时整个系统可以根据用户的需要进行规模上的扩展，扩展后所有功能和管理的模式保持不便。

2.5易管理易维护在网络管理方面，必须具有集中控管、智能调控、自动恢复、负载均衡等实用功能，使所建的无线网络可以适应多种环境的变化，可动态地保证良好的应用效果。

同时，还应具有远端AP数据进行采集、远程监控、终端定位等功能，支持多SSID，可以方便的把语音、视频以及其他类型的数据的应用进行分开管理。

三.Aruba无线交换局域网系统的技术特点第一代无线局域网技术采用单纯的AP实现无线接入，基本上没有其它功能。

第二代无线局域网技术（以、昂科、Blue socket等为代表），采用AC ＋智能AP构架，两者实质均为二层设备，AP实现接入、AC实现汇聚和认证功能，有的厂商的AC实现了二层网络交换，具有基本的网络的控制和用户的管理，如：WEB认证、流量的控制、访问的控制等；支持VLAN、VPN、WPA等基本的安全管理，但它们无法实现对无线电磁波层面的调控和优化。

由于这一代技术的AP储存了大量的网络和安全的配置，包括加密的钥匙，Radius client的安全密码 (secret) 等，而AP又是分散在建筑物中的各个位置，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。

另外由于AC或无线网关的硬件多数是基于Pentium架构的，所以当用户接入数量 (IP sessions)增多时，无线网的性能会急剧下降，时常会发生掉线或死机情况。

第三代无线局域网技术采用无线交换网络架构（以Aruba和Cisco为代表），实现了基于无线网络交换机，以AP为单元交换的无线网络系统；Aruba是采用独立的无线网络交换机实现的。

作为第三代的Aruba无线系统采用了Wireless Switch＋AP构架，将密集型的无线网络和安全处理功能转移到集中的 WLAN 交换机中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、无线安管、RF监测、无缝漫游以及QoS保证。

Aruba无线系统不但具有一、二代无线产品所有的功能，并且在无线网的规划、管理、安全和对音视频业务的支持方面都有着与一代和二代产品不可比拟的优势。

1、在无线网络融合到现有有线网络方面，Aruba无线系统所独有的三层路由穿透技术可以不更改原有有线网络的路由设定，使得无线网络的规划和实施非常方便。

2、在无线网络管理方面，Aruba无线系统实现真正的集中控管，包括独有的RF智能调控，AP自动恢复、负载均衡功能，使无线网络可以自适应无线环境中的电磁波变化，动态自动调节到最佳应用效果；还可以实现远端AP状态监测，方便实现对AP的管理；并具有多SSID标识支持，实现了对无线数据、语音和视频应用的分级带宽管理。

3、在无线安全性方面，Aruba无线系统同样具备多种用户认证方式、并提供基于用户的状态防火墙、VPN加密、无线入侵侦测、无线接入病毒防护功能以及集中的安全管理。

4、在无线音视频应用方面，Aruba独有的基于每个用户的带宽控制和QOS保证，可以确保语音和视频业务的实时性，先进的无缝三层移动漫游，使得VoIP以及Wi-Fi 手机可以自由的在任意AP间切换，其具有目前业界最低的时延与最好的通话效果。

3.1 Aruba无线局域网的系统架构3.1.1先进的无线局域交换机领导第三代的无线网络技术的Aruba无线系统采用了Wireless Switch＋瘦 AP构架，将第二代分散在AP+AC上的网络管理和安全管理功能转移到集中的 WLAN 交换机中实现，同时增加了许多无线局域网中全新的功能。

诸如：无线安全性、AP管理控制、RF站址监测、无缝移动漫游，特别是对语音、视频业务的支持有专门的QoS保证，使得VoWLAN应用的Wi-Fi技术应用飞速发展。

3.1.2灵活的组网方式Aruba的产品可以完全满足从小型的无线网规模（几个AP），到大型无线网规模（几百个AP，甚至上万个AP）的需求，并可以采用集中或分布式的组网方式进行灵活的组网。

并提供冗余热备份机制，保证整个系统的高可用性。

3.1.3优秀的扩展性在组建无线网时必须要考虑系统的扩展性。

Aruba的产品具有非常方便扩展的特性，Aruba的一台6000型交换机可灵活地对从48个AP到128个AP扩充到支持512个 AP，因此扩展AP，实现无线网络覆盖的扩大是非常的容易；从网络管理扩展性方面, Aruba所具有的Master/Local方式，其一台Master 交换机可以同时控制管理28台的Local交换机，因此增加交换机也非常容易管理。

除了AP数量之外，怎样控管大量的AP和部署也是扩展性的重要考虑因素。

要妥善处理数目众多的AP在网正常远作，包括无线电波协调、无线用户的带宽和安全访问控管以及其它各种各样的无线增值服务都可以通过Aruba的网管系统集中实现。

3.1.4 无需更改有线网结构Aruba无线系统是无需更改现有有线网络的拓扑结构的。

由于无线用户的传输是通过Aruba AP 已建立的GRE隧道和Aruba交换机互连的，所以实际上无线用户的VLAN是无须在接入层和汇聚层存在。

无线用户的VLAN是可透过Aruba 交换机和骨干交换机互连互通。

这样非常方便在园区里实施无线局域网，同时也非常方便进行扩展。

Aruba的无线交换机可以安装在中心机房，而AP则可以放置于园区的任何地方，无需用专用的二层设备连到无线交换机，或者划分VLAN；其他厂家则需要二层交换机连接或者划分VLAN，否则只能将认证点下放到AP上，导致整体性能的降低和漫游特性的缺失。