减轻网络维护人员的管理工作量。
4.2.2网络负载均衡
在WLAN网络中一个AP的覆盖范围内，无线连接的带宽是共享，即无 线终端数目越多，每个终端所能分享的带宽就越小。采用灵动WIFI WLAN解决方案的无线网络系统可在一个AP的覆盖范围内把无线用户或终 端分散连接到附近的AP上。由此可以避免某个AP由于用户接入数过多， 而产生性能瓶颈，并显著改善网络的性能，提高网络的可靠性。
二、网络现状及需求分析
2．1 无线网络需求分析
现单位全部岗位均已部署有线网络，但每个岗位只提供一个网络接 口，无法满足多台电脑接入的需求。另外，笔记本电脑和使用PDA的均 无法提供上网服务，这将在一定程度上影响了业务处理效率。对于业主 来说这无疑是一大缺憾。同时，在相当程度上降低了客户对我单位服务 品质的总体评价，也降低了我单位对客户的吸引力，并产生客户流失的 潜在危险。 针对上述问题，需要进行无线网络覆盖，向客户提供良好的网络接入服 务，以提高服务品质和对外形象。该无线网络为安全的网络接入，以保 护客户使用网络的安全。同时，作为一套先进的网络，该网络还需要提 供友好的管理方式，力求做到易部署、易维护、易扩展，最终实现网络 的可管理、可运营，以最大限度减少对网络的总体拥有成本（TCO）， 并保护管理者的投资回报。
无线局域网中信道是非常稀缺的资源，每个AP只能工作在有限的非 重叠的信道上，所以如何智能选择无线信道非常重要，信道优选成为无 线应用的关键，而且无线工作的频段存在大量的可能的干扰源，如：雷 达、微波等，TL-AC200支持为下挂AP同时开启多个无线信道，自动信道 将根据信道的干扰检测选择最优选的信道分配给无线客户端。 5.1.5、支持二层隧道穿透（QINQ功能）
提供传统的有线接入组网、无线统一管理，交换机通过配合TPLINK公司自主研发的 TL-AP1750C-POE\F190AP Fit AP配置组网，对AP 实现配置、升级统一管理，实现有线无线一体化灵活组网。 5.1.2、支持精细的无线用户接入控制和管理
支持基于MAC的认证接入访问控制方式，通过对加入到黑白名单中 的用户的操作方式来控制无线用户的访问权限，这种精细的用户权限控 制大大增强了无线网络的可用度，网管人员可以轻松通过该方式对不同 级别的人进行接入权限分配。 5.1.3、支持MAC地址认证，Portal认证等
QinQ最初主要是为拓展VLAN的数量空间而产生的，它是在原有的 802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加到 4K*4K，随着城域以太网的发展以及运营商精细化运作的要求，QinQ的 双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信 息，如内层标签代表用户，外层标签代表业务，另外，QinQ报文带着两 层tag穿越运营商网络，内层tag透明传送，也是一种简单、实用的 VPN（Virtual Private Networks）技术，因此它又可以作为核心 MPLS(Multiprotocol Label Switch) VPN在城域以太网VPN的延伸，终 形成端到端的VPN技术。 5.1.6、支持二层多路径负载均衡
四、WLAN网络设计方
无线网络拓朴图 下面我们分别从网络架构、网络管理、网络安全及无线覆盖几个方 面详细阐述本方案的设计思想：
4.1网络架构选择
无线网络作为一项基础设施，其架构及技术是否合理将关系到投资 者投资风险。采用不合理架构或不合理技术搭建的网络不具备良好的扩 展性和技术前瞻性，将无法满足未来网络业务和规模扩展的需求，在未 来网络规模和业务扩展时将使投资者面临重复投资的危险。 为避免以上问题的发生，充分保护网络建设者的投资，本次网络设计我 司推荐采用高性能WIFI无线交换技术理念为基础的WLAN解决方案。
MSTP是在传统的STP、RSTP的基础上发展而来的生成树协议，通过 对VLAN分组并将其关联到生成树实例。每个实例都拥有独立于其他生成 树实例的拓扑，这种体系结构为数据流量提供了多条转发路径，并且支 持负均衡功能，如果某条转发路径发生故障，不会影响到不同转发路径 中的实例，从而提高了网络容错的能力，在大型网络中，通过使用不同 的VLAN和不同的生成树拓扑，将能够更好的管理网络和冗余路径的使 用。 5.1.7、支持基于协议和数据流特征的访问控制
5.1无线控制器选型
产品概述： TL-AC200 有线无线一体化交换机是深圳市普联技术有限公司(以下简
称TP-LINK公司)自主研发的集成无线控制器和千兆以太网交换机功能的 网络设备。TL-AC200最高提供两路万兆上行接口，使得上行带宽最高可 达10Gb/s，突破了传统千兆网络数据瓶颈；提供24个纯千兆以太网有线 接入口，支持PoE+供电，同时兼容802.11a/b/g/n/ac协议。TL-AC200 有线无线一体化交换机定位于中小型企业网和大型企业分支机构的一体 化接入，配合TP-LINK公司自主研发的 Fit AP 可以满足中、小型企 业、酒店一体化无线网解决方案等无线场景的典型应用。 产品特点： 5.1.1、提供对FIT AP的管理
5.2无线接入点（AP） 5.2.1、产品特点： 5.2.3、无线智能高速云接入 5.2.7、支持IPv4/IPv6双协议栈 5.2.8、支持远程捕获分析 5.2.9、支持智能负载均衡 5.2.10、支持接口报文统计 5.2.11、提供only 11n接入功能 5.2.12、支持中文SSID 5.2.13、支持SNMP特性 5.2.14、支持无线分布系统(WDS) 5.2.15、支持无线QoS 5.2.16、支持客户端QoS 5.3 方案设备配置清单 六、培训及售后服务 6.1、培训 6.2、售后服务
高性能 所选产品硬件设计上严格依据业界同等技术最高性能标准进行设 计； 所选产品软件开发必须采用优化的平台进行开发； 所选产品必须经过严格的功能和性能测试，并达到标准；
高可用性 提供多种故障恢复和冗余备份机制； 提供各种网络负载分担机制； 设备需具有一定程度的智能特性，以提高网络的可用性；
可管理性 设备必须提供界面友好、易于操作的管理方式； 为网络管理者提供多种易于使用的故障定位手段； 对用户的接入提供灵活、安全的管理手段；
MAC地址认证：TL-AC200有线无线一体化交换机支持MAC地址认 证，对一些手持终端（例如：Wi-Fi Phone、手持移动终端等）并不方 便采取电脑上的认证方式，MAC地址认证却可以轻松解决该问题，实现 在控制器上配置好合法的MAC地址，并且对该MAC地址指定接入控制器从 而访问网络的权限，该功能极大的方便了例如无线医疗系统等应用， MAC地址认证可以确保只有授予了无线客户端允许权限的用户才能访问 接入到无线网络，而授予了无线客户端拒绝权限的用户是无法接入到无
线网络。 Portal认证：TL-AC200有线无线一体化交换机提供内置的Portal认证服 务器。该认证方式无需客户端配合，直接通过浏览器WEB Portal页面作 为认证通道，当用户认证通过后，可以灵活跳转到指定访问首页并启动 相应授权，当然也可以根据策略要求，灵活推送定制Portal页面，达到 广告宣传，信息传递的作用，广泛使用在无线校园、无线城市、访客接 入等应用场景。 5.1.4、支持信道智能切换
2．2无线网络覆盖范围需求
根据前期客户需求调查，目前需要在17-29层和会议室进行无线网络覆 盖。
三、WLAN网络设计原则
为了确保建设一套完全符合用户需求并具有良好拓展性的优秀网 络系统，以保护网络拥有者的投资，在本网络设计上严格按照以下 无线网络设计原则进行设计：
先进性 所选产品及其组网技术必须达到国际先进水平，并具备适当的技术 前瞻性；
一、概述
近年来，随着国内海量信息处理，人们对网速及便捷性的需求爆炸 性增长。这为国内各行各业的发展提供了良好的契机，但随之而来的行 业竞争也日显激烈。在各行业硬件条件日趋同质化的今天，如何通过提 高服务意识和服务水平吸引更多的潜在客户并将其发展成忠实客户成为 管理者不断深入思考的问题。 随着国际互联网在国内的广泛普及和全球信息化的不断发展，网络建设 逐渐受到各行各业的关注并被提到议事日程上来。但如何在建设网络的 同时减少对业务的影响并有效提高同行业中的竞争力是重点考虑的问 题。
在各行各业网络建设中如果采用传统有线网络进行建设，一方面需 要进行大面积的布线施工，这将严重影响日常经营活动；另一方面，有 线网络的整体施工周期较长，将会使增加投资回报时间。而近年来逐渐 兴起的无线局域网络（WLAN）以其技术成熟、快速部署、易于扩展、可 移动性和使用便利等特点，在网络建设中大显身手，成为网络建设的主 要技术之一。
无线用户负载均衡
4.3网络安全设计
基于对酒店网络特点的分析和对无线网络建设的经验，无线网络解 决方案在用户安全、系统安全、数据安全等方面为酒店网络提供多种无 线接入安全特性，充分满足各种场所下无线数据安全接入的需求。
用户安全 本方案所选设备支持目前各种用户认证的方式（802.1X、WEB认 证、MAC、SSID等），网络管理者可以根据需求方便的选择不同认 证方式向用户提供安全的无线接入，并有效阻止非授权人员访问网 络。同时，本方案所选无线接入点（AP）上还提供无线用户数据隔 离功能，防止恶意用户通过无线网络访问其它用户的电脑。
WIFI业务流程 WLAN交换技术中，所有的数据流量都要集中到WLAN交换机或控制器 处做统一的数据交换，因此，当网络中业务数据流量很大时，传统WLAN 交换机或控制器的压力会急剧增大，并成为无线网络数据交换的瓶颈， 极端情况下将使WLAN交换机或控制器无法正常工作，导致整个网络瘫 痪，因此，考虑到此因素，决定使用1台高性能无线控制器用以集中管 理网络内的52个AP接入点。
系统安全 本方案所选设备提供对非法及恶意AP接入的检测和隔离、
针对无线网络的DOS攻击防护、对无线终端的异常流量进行检测 及报警等功能。 数据安全
本方案所选设备完全符合802.11i强健无线安全的要求，并 提供全需求。
五、设备选型
综合上述的无线网络设计原则、各楼层AP布点情况及当今无线网络 技术及其应用发展情况，对本无线网络设备选型如下：