龍崗公司

    酒店無線網絡覆蓋系統設計方案

    日期:2019/6/28 人氣:27822
    導讀: 1.1 系統概述 無線網絡,就是利用無線電波作為信息傳輸的媒介構成的無線局域網(WLAN),與有線網絡的用途十分類似,最大的不同在于傳輸媒介的不同,利用無線電技術取代網線,可以和有線網絡互為備份。 1.2 需求分析 根據酒店的布置情況,本次主要在個樓層的主要通道、辦公區域通道以及電梯廳布置放置型室內AP,在每間客房布置面板式室內AP,以實現無線網絡的覆蓋,

     1.1 系統概述

     
    無線網絡,就是利用無線電波作為信息傳輸的媒介構成的無線局域網(WLAN),與有線網絡的用途十分類似,最大的不同在于傳輸媒介的不同,利用無線電技術取代網線,可以和有線網絡互為備份。
     
    1.2 需求分析
     
    根據酒店的布置情況,本次主要在個樓層的主要通道、辦公區域通道以及電梯廳布置放置型室內AP,在每間客房布置面板式室內AP,以實現無線網絡的覆蓋,并提供酒店人員以及客戶的無線上網。
     
    1.3 總體設計
     
    1.4 系統設計說明
     
    1.采用統一管理的無線網絡架構,以保證無線網絡可維護性、安全性、QoS、無線漫游等功能要求,無需改變現有網絡拓撲結構。
     
    2.側重實際應用,保證信號覆蓋區域無線AP信號接入點的質量。
     
    3.采取通行的網絡協議標準:目前無線局域網普遍采用802.11系列標準,因此WLAN需要支持802.11g或以上標準以提供可供實際應用的相對穩定的網絡通訊服務。
     
    4.安全、認證和管理要求:為了阻止非授權用戶訪問無線網絡,以防止對無線局域網數據流的非法偵聽,無線網絡要具有相應的安全手段,主要包含:用戶認證、物理地址(MAC)過濾、服務區標識符(SSD)匹配、有線等效保密(WEP)、二層隔離、WPA支持等;用戶認證要求區分公司內部人員(使用域用戶,可訪問有網絡),外來用戶(不需要認證,僅可訪問特定網絡)和不使用用戶的移動終端(如無線掃描儀,不需要認證,可訪問所有網絡),以及基于策略的用戶訪問控制。
     
    5.產品能力要求:具有無線委員會核準證;產品支持AES、WEP加密等安全標準,無線控制器可管理549個AP(最大可管理1024個);漫游切換;支持較為復雜室內環境下的可靠運行。
     
    6.AP電源:本項目酒店統一使用POE交換機給無線AP直接供電,從而解決AP的電源接入功能。
     
    1.4.1 無線組網
     
    此次無線網絡承載的有線交換機部分統一新建,采用AP就近接入的原則。
     
    整網采用FIT AP方案,通過AC對AP進行集中管理。
     
    AP部署:AP通過POE交換機連接來供電。AP首先在區域AC上注冊,由區域AC管理。
     
    1.4.2 無線安全
     
    無線局域網絡是開放型的網絡,存在各種惡意攻擊的可能,此時網絡安全問題在建網時必須考慮問題,安全問題需要著重考慮。
     
    無線網絡安全部分主要包括以下方面的內容:
     
    MAC地址過濾:目前支持基于MAC地址的過濾,限制具有某種類型的MAC地址特征的終端才能進入網絡中;
     
    SSID管理:是一種網絡標識的方案,將網絡進行一個邏輯化標識,對終端上發的報文都要求進行上帶SSID,如果沒有SSID標識則不能進入網絡;
     
    非法AP發現和控制:通過AC控制AP掃描無線環境,發現非法接入的AP,并列入黑白名單,同時加以反制。
     
    無線IPS功能:結合H3C的AC設備的安全功能,實現無線防火墻功能,防范用戶的蠕蟲,DDOS攻擊,并將實施攻擊的非法用戶踢下線。
     
    1.4.3 無線AP選擇和布放
     
    無線網絡采用無線AP,實現全面無線覆蓋,放置型室內AP覆蓋走到以及其他公共區域,通過面板式AP覆蓋酒店客房。
     
    1.4.4 網絡管理
     
    基于標準的SNMP協議實現對設備的管理,專門的無線局域網管理軟件iMC無線組件可實現對WLAN所有網元的管理。網管工作站可以放在網上的任意位置,通過標準的SNMP即可實現對無線交換機的管理。無線AC可以實現更為強大的管理包括AP的自動拓撲發現、自動升級、批量配置、分級管理、分級告警等,并可實現針對無線覆蓋空間內的射頻掃描、非法接入點監聽等安全功能。而無線局域網管理軟件WSM可以實現配置管理整個WLAN無線網絡,其具備以下特點:
     
    1、零配置安裝:接入點無需準備預設置,AP從無線控制器繼承配置信息。可將無線控制器AC接入到有線網中,AP無需事先進行任何配置,即通過接入層交換機接入有線網絡,并自動注冊到AC上,獲得DHCP SERVER分配的IP地址,并自動下載配置文件正常工作,在大規模AP的項目中大量節省安裝維護成本。
     
    2、防盜防入侵:敏感配置信息不在本地保存,即使設備被入侵被盜也不會丟失安全信息。實際運營中很多AP是放置在公共場所,如果密鑰、SSID等安全信息在本地保存的話,一旦失竊對全網安全性造成威脅,由于其零配置安裝,一旦掉電不會保存任何信息,避免入侵。
     
    3、支持靈活的拓撲結構:AP允許多種部署,從而能夠直接或間接連接到管理它的無線局域網控制器。AC與AP之間可以隔離任何路由器或交換機,只要共同連接進有線網絡,AP就可以自動尋找到AC實現注冊。
     
    4、自動設置發射功率和分配射頻信道:自動設置發射功率和分配射頻信道,用以優化射頻單元大小和滿足各國對射頻信道的要求。當有個別AP故障時,AC會自動調大相鄰AP的功率彌補信號盲區。
     
    5、基于身份的組網:根據用戶名對用戶權限進行區分,不同于傳統的WLAN網絡通過接入的有線交換機端口對用戶權限進行劃分,并且可以對用戶的位置、帶寬以及漫游等歷史數據進行記錄跟蹤。
     
    6、提供增強的安全性和無縫漫游:通過這項基于身份的組網功能,經過改進的用戶組認證接入控制、始終強制的漫游策略以及對帶寬使用的監視實現了無線局域網的增強的安全性,實現了無縫的用戶移動性和自由性,從而可以進行安全連接和漫游,一次認證多次接入,免去在不同AP下切換的再次認證。
     
    7、安全管理:提供入侵檢測功能,專用 AP 可以不斷地掃描空域,以便對要求更高安全性的環境提供全天候保護。一旦無線網絡中有非法接入點接入,AP將上報相應的告警給AC,并通過網管軟件顯示。
     
    1.4.5 衰減理論計算公式
     
    2.4G電磁波對于各種建筑材質的穿透損耗的經驗值(衰減強度);水泥墻(15~25cm): 10~12dB;紅磚水泥墻(15-25cm):13~18dB;空心砌塊磚墻:4~6dB;木板墻(5-10cm):5~6dB;簡易石膏板墻:3~5dB;玻璃,玻璃窗(3-5cm):6~8dB;木門:3~5dB;金屬門:6~8dB;空心砌塊磚墻:4~6dB
     
    當AP與終端隔一座水泥墻時,AP的可傳送覆蓋距離約剩下< 5米有效距離;當AP與終端中間隔一座木板墻時, AP 的傳送距離約剩下< 15米有效距離;當AP與終端中間隔一座玻璃墻時, AP 的傳送距離約剩下< 15米有效距離。
     
    常見建筑材料對射頻信號的衰減情況表:木材、塑料、合成材料、玻璃、石棉,衰減低;水、磚、大理石面、裝飾紙,衰減中等;混凝土、鋼化玻璃,衰減高;
     
    金屬,衰減很高;
     
    終端接收信號電平計算公式:P(dBm)=WLAN設備發射功率-饋線損耗+天線增益-空間衰減-阻擋損
     
    1.5 系統功能
     
    通過有線網絡與無線網絡的部署滿足辦公internet外網連接、內部網絡數據交換、辦公區及休閑區無線網絡的覆蓋以及智能化網絡的數據傳輸需求。
     
     
     

    文本來自采集文章 http://www.jreqjj.icu/24/649.html 如需轉載或刪除,請聯系管理員。

    1 2 3 4 5 6 7 8 9
    分享到:
龍崗網站建設
【龍崗本地網絡公司】——承諾3小時內上門服務!龍崗上門全國熱線:400-666-2014 粵ICP備12018349號 網站維護:深一深圳網站建設 【我要收藏此頁面】 網站地圖
全國龍崗注冊公司-服務網店
微信里卖什么最赚钱