当前位置:首页 >> 信息与通信 >>

上海酒店无线网络覆盖方案


上海**酒店无线网络覆盖 技术方案书

上海**计算机科技有限公司 2012 年 11 月

公司简介
上海**计算机科技有限公司简称“润满科技”,公司成立于 2004 年,是一家以 IT 综合服务为主的高科技企业。公司成立以来,本着“诚信为本,服务第一” 的经营理念,以务实创新、坚持不懈的精神不断开拓进取,目前已成为上海 IT 界具影响力的企业之一。 公司拥有一支强有力的技术服务和销售团体, 兢兢业业, 勇于创新。抱着与各个厂家团结、合作、开拓、发展的经营宗旨,注重信誉,强 调服务, 以忘我的敬业精神和精湛的技术为用户提供"一站式"服务,立志成为全 国出名的专业化 IT 公司。 诚信为本、实力为先、秀出完美自我,作为上海无线 覆盖的领航者,我们一直追求能让您满意的品质、效率和服务。

上海**酒店简介

上海**酒店位于张江高科技园区碧波路,四周绿茵环绕,景观极具魅力。在 博雅上海您将体验的是舒适、安静、安全。 酒店的 300 间自然景观房,融合了 古典的东方元素与现代简约时尚的设计,风格独树一帜。其中套房 59 间,商务 双人房 61 间,商务单人间 180 间。

目录

1.酒店行业 WLAN 需求分析 .......................................................... 4
1.1 酒店行业 WLAN 面临的挑战 ...................................................................................................... 4 1.2 酒店行业 WLAN 需求 .................................................................................................................. 4 1.3 解决方案概述 ................................................................................................................................ 5

2.架构理念及设计原则 ..................................................................... 7
2.1 系统架构理念 ................................................................................................................................ 7 2.2 系统方案设计原则 ........................................................................................................................ 9

3.无线网络系统解决方案 ............................................................... 12
3.1 无线网络总体架构 ...................................................................................................................... 12 3.2 无线网络功能设计 ...................................................................................................................... 14 3.3 IP 地址规划设计 .......................................................................................................................... 15 3.4 无线网络安全性设计 .................................................................................................................. 16 3.5 无线网络管理框架设计 .............................................................................................................. 17 3.6 WLAN 频率规划 ......................................................................................................................... 18 3.7 无缝漫游设计 .............................................................................................................................. 20 3.8 AP 部署方案设计 ........................................................................................................................ 21

4.设备选型 ....................................................................................... 25 5.设备需求清单 ............................................................................... 42

1.酒店行业 WLAN 需求分析
对于服务产业中的酒店业来说。 目前酒店行业竞争的重点已经从硬件的竞争 转移到服务的竞争, 各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在 传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服 务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加, 全球信息技术的发展和无线网络的高速发展,以及 Internet 在国内的迅猛发展, 为酒店经营者提供新的信息服务成为一种趋势。 这一方面提升了现代化酒店的服 务与管理水平,同时,也为酒店经营者带来了相应的利益。 可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有 效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中 大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速 Internet 访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。 酒店对于无线网络的建设有着不同的运营模式, 有的酒店保留着运营商投资 的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。但是运 营商投资的模式, 也让酒店自己的分成利益减少了许多。在语音服务和上网出口 在国内垄断的局面下, 酒店也难有机会替自己增加收入。无线网络的运用就不一 样了, 通过无线局域网的搭建, 酒店可以在提高自己酒店服务水准的同时为自己 找到一个新的业务增长模式和利润创造点, 并且在其基础上逐渐扩充出其他的业 务增长和服务新领域。

1.1 酒店行业 WLAN 面临的挑战
? WLAN 产品性能必须强大且能保证无线网络的稳定性、安全性与可靠性; ? 在部署无线网络的过程中不能破坏和影响酒店的原始装潢和设计风格; ? 产品部署、安装、维护,管理和扩容必须简单便捷,考虑节约运维成本

1.2 酒店行业 WLAN 需求
1.

无线网络支持语音和数据业务;

2. 3. 4. 5. 6. 7. 8. 9.

无线语音业务具有语音交换机提供的酒店功能; 客户访问无线数据网络业务无缝漫游; 客户对无线 AP 设备集中安全管理和 RF 监控; 无线网络支持多个 SSID; 不需要在每个客户终端管理大量的 Wep key ; 可以和内部的服务器结合进行上网客户的认证; 支持以太网供电(PoE); 计费的实现

1.3 解决方案概述
本方案根据上海**酒店实际无线网络覆盖需求, 基于汉明科技整体化无线网 络架构方案, 按照网络架构进行模块化分层部署设计。无线网络作为底层通信平 台, 采用业界先进的 AP+AC 部署方式, 在业务上基于分布式转发方式进行架构, 具有极强的可靠性、扩展性和易维护性;结合汉明科技独有的安全专利技术,从 接入认证、数据加密、安全策略等多个角度进行安全一体化设计,充分保证无线 数据通信的安全性和完备的无线系统防御措施。汉明科技无线整体化解决方案, 将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能 设计等进行分层模块化部署设计,将系统资源有效整合,充分发挥设备功能、性 能优势,为上海博雅酒店提供高质量、高可靠性的无线网络。

2.架构理念及设计原则
2.1 系统架构理念
1) 所见即所得的射频规划工具-减少设计成本、提高部署效率 为了有效解决网络建设者在无线网络设计和规划所面临的困难, 并有效降低 在无线网络设计和规划方面的总体成本。 汉明提供可视化的无线射频规划和部署 工具。该工具将为网络建设者提供最具时效的可视化无线网络部署和规划手段。 通过向 RF 部署工具导入需要实施 WLAN 部署的各区域平面图及其面积、预 期的覆盖效果、障碍物材质等参数,RF 部署工具将综合考虑整个覆盖区域内三 维空间的射频特性,自动输出各覆盖区域的 AP 最佳部署位置及预测的覆盖效 果。 这将为 WLAN 网络的实际部署提供有力的参考,帮助无线网络设计和实施 人员快速、 准确对整个无线网络进行射频信道规划、射频功率确定及设备布点指 导。 2) 智能化的射频管理特性-减少射频管理成本、提高射频管理效率 针对无线网络中存在的射频管理难题, 汉明科技提供基于集中化或内置于无 线控制设备的可视化智能 RF 管理工具。借助该管理工具所提供的强大功能, 汉明科技无线控制设备可以及时发现无线网络中由于接入点失效而产生的射频 覆盖黑洞,并通过经优化设计的 RF 算法协调失效 AP 周边的其它 AP 资源来 完成对覆盖黑洞的有效弥补。 同时无线控制设备还可以发现无线网络中存在的射 频干扰问题,继而利用经优化设计的 RF 算法协调整网射频信道资源,从而为 受干扰 AP 选择新的可用信道。该新的信道信息会自动下发到受干扰的 AP 并 得到执行, 从而快速解决射频干扰问题。当在现有无线网络中为满足覆盖需求而 增加新的 AP 时,汉明无线控制设备也可以通过优化的 RF 算法自动决策并指 导新的AP 完成无线信道及射频功率的调整,以此实现无线接入点的快速部署。 汉明智能化的管理特性可显著提高网络管理者对无线网络的部署和管理效率。

3) 强健的网络安全特性-降低安全威胁、避免法律风险 无线网络在某种程度上可以看作是一个开放式的公共网络,因此,为了向网 络经营者提供强健安全的现代化无线网络, 汉明科技在关系到网络安全的各个层 面均提供强健丰富的安全特性。在用户接入安全方面,汉明科技提供 802.1x 接 入认证、PSK 认证、MAC 接入认证以及portal 认证等。通过 AAA 服务器与 无线控制设备的有机结合, 汉明科技可为用户提供基于用户角色的策略控制,这 其中包括对用户的 QOS 特性、 应用访问权限及无线漫游特性等参数的管理和控 制。 在无线用户数据安全方面, 汉明科技提供 WEP、 WPA、 WPA2 及 WAPI 在 内的强健的无线网络加密功能, 为无线用户提供不同级别的数据安全保障,满足 无线网络各种应用对数据安全的要求。在无线网络环境安全方面,汉明科技智能 无线接入点可同时工作在无线接入点和无线监视器的模式。同时,汉明科技还提 供完善的 WIDS 功 能 , 帮 助 网 络 管 理 者 及 时 发 现 并 响 应 网 络 中 存 在 的 Hoc 主机等不安全因素, 并可有效防护发生在无线网络中的

RogueAP 和 AD DOS 攻击。

4) 加速投资回报的可运营网络-减少运营成本、改善运营环境 针对现在社会节能环保的切实需求, 汉明科技推出全系列采用独特环保理念 设计的无线控制器。 得益于汉明科技独具特色的动态功率管理特性,该系列无线 控制器在保持性能无损的情况下可根据自身运行情况、端口工作状态、线缆的长 度和质量等多种因素自动调整供电功率, 由此提供比同类型传统以太网交换机降 低约30%的超低功耗。 5) 最具时效的网络管理手段-降低总体管理成本、提高整网管理效率 针对网络中部署的无线接入点,汉明科技提供集中化的零配置管控能力,允 许所有接入点自动发现并与控制设备关联, 并提供对接入点的配置信息和软件版 本进行自动更新和升级。 由此, 最大限度减少网络管理人员对无线接入点的维护 工作量。 为了解决无线接入点设备供电问题,汉明科技全系列无线接入点均提供 基于 802.3af 标准的以太网供电 (POE) 支持。 由此, 网络建设可以使用 POE 供 电设备为广泛分布的无线接入点进行集中供电, 有效解决在各种环境下部署无线

接入点时的电源引入问题,提高部署灵活性、减少部署时间并降低部署成本。同 时,通过配合使用汉明科技的 POE 供电交换机,网络管理者还可以实现对无线 接入点工作状态及其耗电情况等方面的远程检测或调整。 对于每一个在网络中部 署的设备,汉明科技均提供内置于设备的可视化中英文 WEB 网管系统。基于 该网管系统用户可获得基于统一风格和操作习惯设计的有线、 无线集成网管所带 来的好处, 有效帮助网络管理员以最高的效率完成设备的配置和维护工作。针对 整个网络所有设备的集中化管理需求,汉明科技提供全面集成有线、无线管理能 力的智能融合一体化网络级大型网管平台。 是一个将有线和无线网络管理特性完 美融合开发而成的开创性网管平台,除向用户提供风格完全一致的有线、无线网 络管理操作手段和全特性的有线、 无线管理套件, 还提供全面的网络性能、 事件、 日志和趋势分析能力。 借助于丰富强大的管理和分析特性,网络管理员只需操作 一套软件即可顺利完成对整体网络的部署、管理和优化,还可快速定位并帮助解 决网络中产生的故障。 这极大简化了网络维护的复杂性,并有效降低网络运营成 本。 6) 满足多业务融合的软硬件平台-降低投资风险、提供投资保护 汉明Howay系列无线控制器是汉明科技公司为网络运营者交付的全特性无 线网络控制和管理设备。全系列产品采用先进的并行多核多业务处理器及高速 ASIC 作为业务和数据处理平台。借助于先进的软、硬件产品设计,汉明Howay 系列无线控制器除提供无线用户接入、无线设备管理、无线实时语音、无线视频 传送、无线快速漫游等全面无线业务能力外,还可提供高性能的NAT、VPN、基 于 DPI 的应用控制、带宽管理等丰富业务特性。同时,汉明科技Howay 系列无 线控制器还提供基于芯片级别的 IPv6 业务特性,可对 Ipv6数据报文进行硬件 级的高速转发,加速各种基于 Ipv6 的业务处理能力。

2.2 系统方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的 态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方 面综合进行系统的总体设计, 力图使该系统真正成为符合酒店无线覆盖需求的网

络系统。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先 进性、高度的安全可靠性、良好的开放性、可扩展性,以及经济性。 在网络的设计和实现中,本方案严格遵守以下原则: ? 标准性和开放性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工 作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标 准, 以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准 的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行 通讯。本方案中,网络设计及网络设备选型遵从国际标准及工业标准,使网络具 有开放性和兼容性。汉明科技无线局域网系统满足国际和国内的无线标准,汉明 WLAN 最大程度的兼容符合 Wi-Fi 标准的各种无线终端设备。 网络采用开放式体系结构,易于扩充,使相对独立的分系统易于进行组合和 调整。选用的通信协议符合国际标准或工业标准,网络的硬件环境、通信环境、 软件环境相互独立,自成平台,使相互间依赖减至最小,同时保证网络的互联。 ? 先进性和安全性 系统所有的组成要素均应充分地考虑其先进性。 不能一味地追求实用而忽略 先进, 只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大 的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的 部分功能也必须保证系统的安全。无线网络系统提供多种有效的安全控制机制, 以防止机密泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措 施, 能够有效地防止系统外部人员的非法侵入。 在无线网络建成后的 3-5 年之内, 不会由于业务量的增加导致对网络结构及主要设备的重大调整。 同时要考虑实际 的应用水平,避免技术环境过于超前造成投资浪费。 ? 成熟性和高可靠性 作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网 络通信的需要。 网络硬件体系结构在实际应用中能经过较长时间的考验,在运行 速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的

第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选 择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。 可靠性也是衡量一个计算机应用系统的重要标准之一。 在确保系统网络环境 中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性 及稳定性, 使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措 施, 如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候 工作,达到每周 7*24 小时工作的要求。一个高可用性的系统才能使用户的投资 真正得到回报。 无线网络系统具有较高的可靠性和可用性,具有强大的容错功能,以保证各 种应用的正常运行。系统具备在线故障恢复能力,关键设备、模块、线路能做到 实时备份、均衡负载和自动故障切换。 ? 可维护性和可管理性 整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维 护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络 资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种 协议,管理员能方便进行网络管理、维护甚至修复。 在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生 故障时能提供有效手段及时进行恢复,尽量减少损失。 ? 可扩充性和兼容性 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、 系统容量与处 理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要 遵循通用的工业标准, 以便不同的设备能方便灵活地接连入网并满足系统规模扩 充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开发投 资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能 模块。

3.无线网络系统解决方案
3.1 无线网络总体架构
该方案的具体网络拓扑架构如下图所示:

汉明科技结合上海博雅酒店无线网络需求情况,结合汉明科技自身技术特 点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络 的需求, 本设计方案按照汉明科技 AP+AC 的结构化无线网络解决方案进行设计。 整体框架基于瘦 AP 方式部署,采用 AC(无线控制器)对 AP 进行集中管理、 控制、配置下发,以及对接入终端的认证、数据分布式/集中式转发、漫游等功

能。操作和维护工作现在只需要在 AC 上进行就可以了。在这个架构里,AP 只 负责无线信号的收发,不作 MAC 层及其以上的协议层处理,所有的智能工作都 由 AC 完成。汉明科技基于瘦 AP+AC 架构方案的优势在于: ? ? 配置简单:AP 零配置、所有的配置集中在无线控制器上完成,简单便捷; 维护方便:管理、维护针对无线控制器来实现,不需要对每一台 AP 进行操 作; ? 易于升级:针对特性增加带来的软件版本升级需求,只需要对无线控制器进 行操作即可,不需要对每一台无线 AP 单独升级,软件的升级由 AP 自动完 成。安全可控:可以集中进行射频及功率、信道调整,黑白名单、无线入侵 检测、安全访问控制等功能; ? 扩展性强:根据需要,可以灵活增加补点 AP,需要扩容的话,只需要将 AP 接入网络即可。支持三层漫游,方便扩展支持无线监控、话音应用等业务。 ? 网络性能好:高速的数据转发,支持快速切换,数据私密性好,天然的 MAC 层加密隧道; ? 抗干扰性强:可动态分配信道,并在受干扰时切换到最优信道 本方案中,AP 与 AC 使用二层架构部署,即 AP 与 AC 处于同一 IP 子网, AC 设备负责 IP 网段划分和数据路由转发。 二层架构清晰明确、 系统具有更高的 数据转发性能。由于中间无需进行三层处理,故可以保证数据链路的高带宽、低 延迟、无抖动。汇聚交换机与接入交换机之间采用全千兆 trunk 链路。汇聚交换 机下连所有接入交换机,对所有链路进行集中汇聚,对所有数据进行交换转发。 汇聚交换机设备采用高性能全千兆三层交换机,以提供稳定、可靠、全线速的数 据转发服务。 接入层设备采用二层全线速百兆交换机,其中上行链路采用千兆接 口。接入交换机下挂 AP,为 AP 提供上行链路和 POE 供电功能。从 AP 到汇聚 交换机全部为二层接入,以达到更高的转发性能。无线信号穿越门、窗、墙等障 碍物会有衰减,因此,无线信号和覆盖场所的物理格局关系密切。汉明科技无线 AP 的覆盖原则是,首先保证覆盖区域内,AP 与无线终端之间无线信号的有效交 互,其次,保证覆盖区域内每个终端的覆盖带宽要求。

考虑到无线网络中多媒体业务对带宽大规模占用的特点,以及对数百台 AP 的大流量处理要求,如果采用集中式转发的架构模式,AC 很容易成为性能瓶颈。 因此方案中采用分布式转发模式。 控制、 管理报文通过无线控制器进行统一处理, 数据报文在无线 AP 上直接转化为以太网格式的报文,不需要通过隧道封装交无 线控制器处理,从而解决无线控制器的数据转发性能瓶颈问题。 在该方案中,应包括如下设备: ? ? 无线控制器,实现对 AP 及接入终端的集中式管理。 无线接入 AP,实现优化、无缝的无线信号覆盖和数据分布式转发。

3.2 无线网络功能设计
1)

零配置/即插即用功能:AP 上不需要进行任何配置,只要接入到网络就 可以工作

2) 3) 4)

软件自动升级功能:AP 的软件完全实现自动升级 批量配置功能:对连接到无线控制器的众多 AP 进行批量配置 动态信道分配功能:无线控制器可以为 AP 自动分配信道,并在受到干 扰时切换到最优信道

5)

自动发射功率调整功能:AP 发生故障后,邻居 AP 可以提高自身功率, 以弥补覆盖空洞

6)

网络负载分担功能:既可以实现用户在不同 AP 下的负载分担,也可以 实现 AP 在不同无线控制器下的负载分担

7)

快速切换功能:用户在同一无线控制器的不同 AP 之间漫游时,可以大 大提高切换速度,切换时延只有 8~9 毫秒

8)

跨区组网功能:对于分散在不同区域的 AP 依然可以通过城域网连接到 无线控制器,而且 AP 无需任何配置

9)

跨 IP 子网漫游功能:无线工作站无需作任何改动,可以在不同的 IP 子 网进行无缝漫游

3.3 IP 地址规划设计
无线网络系统作为上海博雅酒店整体网络的一个分支,ip 地址可参照用户 现有网络进行规划。IP 地址规划按照职能,分两个部分: 1. 设备管理 ip:用于标识交换机、AP 设备的固定 ip 地址 2. 用户终端 ip:用户终端设备(PDA、笔记本、wifi 手机等)的 ip 地址, 或由 DHCP server 自动分配或由用户手工配置 对 IP 地址编址设计和分配利用,遵循了以下原则: 1、自治:整个网络被划分成几个大的自治区域,每个大自治区域中又被划 分成几个中等的自治区域,再将中等自治区域划分成几个小的自治区域。 2、有序:我们按照自治原则将网络进行逻辑划分后,就根据地域、设备分 布及区域内用户数量来进行子网规划。同时,将 IP 地址规划和网络层次规划、 路由协议规划、 流量规划等结合起来考虑。 为了提高地址分配效率和地址利用率, 在编址设计时按照了一定的顺序进行。选择的顺序是自上而下的顺序,即采用领 先的自顶向下网络设计(Top-Down Network Design)方法。 3、可持续性:考虑到内网络用户数将持续高速增长,网络所要承载的业务 量和业务种类越来越多, 这使得网络需要频频进行技术升级、 改造和扩容。 所以, 在进行地址分配时本方案充分考虑到了这些因素, 为网络的每个部分留有部分地 址冗余,这样保证网络的可持续发展。 4、可聚合:互联网日新月异的发展和日益庞大的规模令当初设计互联网络 的专家始料不及, 在路由表急剧膨胀情况下,可聚合原则是网络地址分配时所必 须遵守的最高原则, 可聚合原则要求在进行地址规划时,应提供足够的路由冗余 功能。 5、尽量节约 IPv4 地址:由于 IPv4 地址越来越少,所以对于 IPv4 地址的使 用需要格外节约。 IPv4 地址的节约可以通过动态编址技术和 NAT 技术等来实现。 6、 闲置 IP 地址回收利用: 对于已分配出去的静态 IP 地址进行定期追踪管理, 对长时间闲置的 IP 地址可经过确认后回收重复利用。

3.4 无线网络安全性设计
WLAN 利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的 巨大挑战。 仔细分析无线网络面临的安全挑战, 主要是防止非法窃听、 数据篡改, 防止非法用户接入,防止恶意攻击(ARP 攻击、DHCP 攻击),防止 AP 过载(广 播风暴),防止不合理应用等。针对以上安全问题,汉明科技无线系统可以提供 多标识的用户的接入验证功能,如无线链路接入认证,以及针对用户接入的 802.1X、WEB 认证、MAC、SSID 等多种标识的认证方式。并且,可以提供对无线 链路进行加密功能,如 WEP、WPA、WPA-PSK、WPA2 等加密方式。实现对所有无线 数据进行加密传输 无线网络的安全性设计体现在接入认证、数据加密、安全策略三个层面。接 入认证实现对接入无线网络的终端和用户进行接入合法性检查; 数据加密对终端 和 AP 之间的数据进行加密处理, 防止窃听; 安全策略采用用户隔离、 SSID 隐藏、 MAC 地址过滤等技术手段抵御恶意用户的攻击行为。 ? 接入认证方案设计: 汉明科技 AP 产品支持 MAC 地址认证、 预共享密钥认证、 802.1X 认证、 portal 认证。如果用户网络中已包含 ruidius 认证服务器,我们建议用户采用 802.1x 认 证或 portal 认证方式实现对接入用户的准入。 也可以在用户现有网络认证系统的 基础上进行扩展, 把无线系统的接入控制加入到现有认证系统中,实现用户网络 认证系统的统一性和完整新。 802.1x 认证是一种基于端口的网络接入控制协议,该技术也是用于 WLAN 的一种增加网络安全的解决方案。当客户端与 AP 关联后,是否可以使用 AP 提 供的无线服务要取决于 802.1x 的认证结果。如果客户端能通过认证,就可以访 问 WLAN 中的资源;如果不能通过认证,则无法访问 WLAN 中的资源。 Portal 认证也称为 Web 认证,一般将 Portal 认证网站称为门户网站。未认证 用户接入 wlan 后上网时, 打开浏览器, portal 网关设备将强制用户登录到特定站 点,提示用户输入用户名和密码,只有认证通过后才可以使用互联网资源。

若用户现有网络系统中无完整、 统一的认证系统, 可以采用较为简便的 PSK 预共享密钥认证,PSK 认证需要在无线客户端和设备端配置相同的预共享密钥, 如果密钥相同, PSK 接入认证成功;如果密钥不同,PSK 接入认证失败。 ? 数据加密方案设计: 采用汉明科技独有的 E-CARD 专利技术对 AP 与终端之间的数据进行加密。 汉明科技除了支持 WIFI 通用的安全策略和中国标准的 WAPI 安全标准外, 还发明了《一种基于 E-CARD 的加密保护方法》、《一种用户和无线点之间的 专有加密保护方法》、《一种基于心跳的 WLAN 网络资源防盗方法》三个关于 WIFI 的安全专利。其中,E-CARD 加密保护方法在提高数据加密等级的基于上, 对数据加密性能和效率进行了极大的优化。本方案中,AP 与终端设备之间采用 E-CARD 技术进行加密。采用 E-CARD 技术对全网数据进行机密保护。由于采 用汉明独有专利技术,使得对加密数据的破解更为不可能。 ? 安全策略方案设计: 1.隐藏 SSID,不主动广播 SSID 信息,终端采取主动寻找方式进行接入,可以防 范外来用户使其无法搜索到该 SSID 的信号,故也无法接入。 2.MAC 地址过滤功能,只有特许的 mac 对应的 wifi 终端才能接入。 3.用户隔离功能, 接入同一 SSID 的用户之间二层隔离, 保障二层安全, 避免 ARP 攻击、DHCP 饿死攻击、广播风暴等二层攻击行为。

3.5 无线网络管理框架设计
本方案无线网络的管理分为两个层次两级管理。第一层是接入层的 AP,第 二层是无线控制器 AC,第一层的 AP 无需单独维护,全部交给第二层的 AC 进 行统一的配置管理,包括安全策略、QoS 策略、RF 射频管理和漫游管理。在本 方案中,AC 设备是整个无线系统的核心,体现在对所有 AP 设备的集中式管理、 数据集中转发,为接入用户提供安全、数据、漫游、QOS 等服务。 在传统无线网络建设中, 有一个始终令网管人员感到头痛的问题,那就是对 AP 的管理、 监控以及 AP 自身固件的升级。 由于传统 AP 是一种称作为 “FAT AP” ,

即自身需要有相应控制软件以及独立的配置才能运行,而由于 AP 是一种接入层 设备,数量较多,且由于酒店网络的复杂性以及业务的多样性,导致需要根据各 “热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行记录,以方 便日后维护;此外,在日常运行中,还需要了解这些数量众多 AP 的工作状态及 性能等数据,而一般 AP 管理工具功能太过简单,如果采用有线网络网管软件, 由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网 络。 而采用汉明科技无线整体解决方案架构下的无线网络,AP 是一种被称作 “THIN AP”的结构,由于 AP 本身没有任何需要配置的参数,同时 AP 与中心无 线控制器之间采用 CAPWAP 协议进行通信,AP 的固件、配置信息均由中心的 POE 交换机提供,并且 AP 与汉明科技无线交换之间采用“心跳”机制定时保持通讯, 为了解决传统“FAT AP”能够集中管理、配置、升级 AP;AP 与汉明科技无线控 制器之间采用“心跳”机制,定时保持通讯,无线控制器能够非常及时的了解 AP 的工作状态。 集中式无线网络管理方案大大提高了用户对网络系统的易维护性, AC 上 在 实现对所有 AP、接入用户的状态监视、配置管理,远程操作等。AC 设备集成 DHCP 服务、RADIUS 认证服务、PORTAL 认证服务,为客户提供统一的管理界面。 瘦 AP 和无线控制器系统有非常强大的集中管理功能,所有的关于无线网络的配 置都可以通过配置无线控制器器统一完成。例如开通、管理、维护所有 AP 设备 以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用 户等所有功能。汉明科技 AC 产品为 Web 图形化界面设计,提供友好、简捷的 人机界面,方便用户维护、管理。

3.6 WLAN 频率规划
WLAN 802.11b/g/n 工作在 2.4GHz 频段, 频率范围为 2.400~2.4835GHz, 共 83.5M 带宽,划分为 13 个子信道,每个子信道带宽为 22MHz。子信道分配如图 3-1 所示。

WLAN 802.11b/g 工作频段子信道分配 在使用 2.4GHz 频点时,为保证信道之间不相互干扰,要求两个信道之间间 隔不低于 25MHz。在一个覆盖区内,最多可以提供 3 个不重叠的频点同时工作, 通常采用 1、6、11 三个频点。WLAN 频率规划需综合考虑建筑结构、穿透损耗 以及布线系统等具体情况进行。

同一楼层覆盖区域内使用 3 个 AP 示意图

3F

1号频点

6号频点

11号频点

2F

6号频点

11号频点

1号频点

1F

11号频点

1号频点

6号频点

三个楼层 AP 频率规划示意图

3.7 无缝漫游设计
在 wifi 网络中, 用户终端通过关联 AP 广播的 SSID 进行 wifi 接入。移动漫 游过程中,用户终端会对关联的 AP 进行切换,在切换过程总,不可避免的将发 生“切断上一个连接、关联下一个连接”的过程,导致用户上网体验中断和业务 丢包现象。 本方案中,基于汉明科技独有的 HACIP 无缝漫游切换技术,使 AP 间漫游切 换时间<30ms,漫游切换实现真正 0 丢包, 确保无线客户端在移动中也能不中断网 络服务。 在漫游区间内, 不同的 AP 广播同一个 SSID, 且都归属于一个相同的 vlan。 这样,用户在漫游过程中,由于关联的始终为同一个 SSID,且用户始终处于同 一个 VLAN, 使得用户无需重新获取 IP 地址进行重认证, 大大减小漫游切换时间。 在整个 WLAN 覆盖区域内,终端用户跨房间,跨楼层都能保证用户网络畅通,彻 底消除了在胖 AP 模式下,由于移动导致掉线后,还需要重新认证的烦恼。为上 海博雅酒店用户无线网络接入提供更大的便利,保证了敏感性业务的连续性。

基于 HACIP 技术的漫游切换过程 用户在 AP1 的范围内,通过 AP1 与网络进行连接,当用户处于 AP1 与 AP2 交叉范围内时,用户在与 AP1 连接的同时,与 AP2 做好连接的准备,当用户到达 AP2 的范围时,通过 AP2 与网络进行连接,用户感觉不到 AP 的切换造成的网络中 断现象。 汉明科技 HACIP 快速漫游切换技术特点如下: ? ? 无线漫游过程对无线终端而言透明化 无线终端漫游过程中,IP 地址和 TCP 连接保持不变,不影响用户的上层 业余 ? ? 漫游切换过程小于 30ms 漫游过程中,无线终端不改变 ip 地址,无需重新认证

3.8 AP 部署方案设计
方案整体合计使用 Howay2000NI 型无线 AP 设备 130 台,考虑到前期博雅 酒店已经部署了 36 台 Howay2000NI 设备,本次需增加 94 台即可。另外,需要 24 口 POE 交换机 4 台,用于 AP 的上行接入和 POE 供电。无线信号采用蜂窝式 部署方式实现。如下所示为各楼层 AP 部署点位图:

1 楼无线部署点位图

2 楼无线部署点位图

3 楼无线部署点位图

4 楼无线部署点位图

5 楼无线部署点位图

夹层无线部署点位图

4.设备选型
? Howay2000NI型无线AP
产品概述: Howay2000NI 是汉明科技自主研发的新一代基于 IEEE 802.11n 技术标准的 超百兆高速无线接入设备,工作在 2.4GHz 频段,采用 MIMO、OFDM、SDM、 GI 等技术,最高可提供 300Mbps 的数据传输速率,相当于传统 802.11a/b/g 网络 接入速率的 6 倍。 Howay2000NI 内置 3 MIMO 天线和 500mW 的射频芯片,能提 供更大的覆盖范围和更强的信号穿透力,室内有效覆盖距离可达 40-50m。设备 基于吸顶式外观设计,美观大方,可直接安装在天花板上。 Howay 2000NI 具有丰富的射频控制、移动访问、网络安全、多业务支持等 功能,可同时提供多种接入模式(b/g/n)。根据不同的应用场景,可灵活选择 FIT 或 FAT 工作模式,进行独立组网或配合汉明科技无线控制器提供基于零配 置的高性能无线移动网络。结合汉明科技无线网络整体化解决方案, Howay2000NI 可广泛应用于医院、校园、酒店、企业、机场、运营商等室内无 线应用场合。

产品特点: 性能卓越,稳定性高 Howay2000NI 采用高性能嵌入式网络处理器, 具有高效的数据吞吐量和强劲 的负载能力。 稳定的信号强度和信号质量可确保无线网络可靠运行;支持射频功 率自动调整、工作信道自动调节,支持基于用户、基于流量的负载均衡等功能, 提高了无线接入的可用性和可靠性,使得大规模无线组网更加灵活稳定。 支持零配置集中管理 Howay2000NI 在 FIT 模式下配合汉明科技无线控制器可以实现即插即用, AP 上不需要做任何配置,AP 设备的管理全部由无线控制器来完成,无线网络管 理员不必再对数量庞大的无线接入点进行单独管理和维护,所有的配置、固件升 级、 状态监控等动作都可以在无线网络控制器上完成, 实现集群管理、 统一部署, 同时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。 支持虚拟 AP Howay2000NI 支持虚拟多 AP 特性,即在一台 AP 设备上支持多个 SSID,每 个 SSID 对应一个独立的 BSS 域,该 BSS 域可提供不同于其他 BSS 域的服务,从 而实现在一个 AP 实体上派生出多个虚拟 AP。 利用虚拟 AP 的特性,Howay2000NI 设备可以实现: ? 实现为不同的用户提供不同的网络访问域。如,区分企业内不同部门用 户的网络接入资源;区分外来用户和内部用户的网络访问资源。 ? 在一个 AP 上为不同的用户提供差异性的网络接入服务, 包括: 不同的安 全策略、优先级、网络访问级别以及认证方式。 丰富的工作和接入方式 提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式,可针对 不同的应用场景满足用户的差异性需求, 可兼容基于 802.11b/g/n 标准的各种 wifi 终端。具有 PPPoE、PPTP、DHCP、802.1X、Portal 等多种接入方式,并提供汉明 科技独有的基于 U-key 技术的用户接入认证方式。

方便快捷的管理维护 支持 WEB、SNMP、Telnet、CLI、SSL 等多种管理方式。结合汉明科技“无线 网络一体化管理”设计思路,实现设备控制管理、运行状态监控、无线用户管理 等功能。通过采用先进的数据隧道技术并配合汉明科技无线控制器,Howay 2000NI 可以在不对现有基础网络结构进行任何改变的情况下完成部署,且不会 对原有网络业务产生任何影响。 强大的网络安全功能 提供了丰富的网络安全特性,支持 WEP、WPA、WPA2、WPA-PSK、WPA2-PSK 等无线链路认证、加密方式。具有 SSID 隐藏、接入用户隔离、MAC 地址过滤、 防 ARP 攻击、用户带宽限制等多种安全策略。可结合后台认证系统、计费系统、 安全准入系统实现对用户的接入管理控制,有效保护无线网络及接入用户的安 全。 强大的无线射频特性 提供最高达 300Mpbs 的无线接入速率,支持最多并发 40 个无线接入用户同 时上网,室内覆盖距离可达 30-50 米,用户可在多个 AP 间移动漫游无中断访问 网络。射频芯片采用世界领先的 Afterburner 及 Xpress 增强技术,充分提高了信 号的抗干扰能力和无线链路负载能力。 产品技术规格:

技术参数
支持的标准 支持的协议 尺寸(mm) IEEE 802.11b/g/n IEEE 802.3u/3af IEEE 802.1p/1q/1x/11e/1d TCP/IP, IPX, NetBEUI 直径170,高度45

FIT AP工作特性
FIT AP零配置 DHCP option43,60 DHCP发现 DNS发现 支持 支持 支持 支持

静态IP发现

支持

AP基本功能
AP工作模式 Multi BSSID DHCP Client DHCP Server PPPoE拨号 生成树 无线速率选择 输出功率调节 信道/频率调节 WMM 用户控制 带宽控制 管理日志 PoE供电 有线侧:路由器,网桥 无线侧:AP,桥接,AP+桥接 16组 支持 支持 支持 支持 1 ~ 300 Mbps 支持 支持 支持 流量、用户数 支持 支持 支持

接口类型
以太网接口 天线 复位键 1个10/100/1000-BaseTX WAN口 内置 1个复位键

射频特性
输出功率 802.11b : Max29dBm 802.11g : Max27dBm 802.11n (HT20): Max24dBm 802.11n (HT40): Max23dBm 802.11b: ≤-97dBm@1Mbps ;≤-90dBm@11Mbps ; 802.11g: ≤-92dBm @6Mbps ;≤-77dBm @54Mbps ; 802.11n (HT20): ≤-91dBm @MCS0;≤-75dBm @MCS7; ≤-91dBm @MCS8;≤-75dBm @MCS15; 802.11n (HT40): ≤-88dBm @MCS0;≤-71dBm @MCS7; ≤-88dBm @MCS8;≤-71dBm @MCS15

接收灵敏度

管理特性
Web管理/SNMP/SSH/CLI/TELNET 支持

安全特性
WEP加密 WPA 802.1x MAC控制 VLAN 无线端隔离 64/128/152位 WPA, WPA2, WPA-PSK, WPA2-PSK 支持 支持 支持 支持

? Howay2000NS 型无线 AP
汉明科技自主研发的 Howay2000NS 企业级室内无线接入点设备,基于 802.11n 标准,工作在 2.4GHz 频段。采用 MIMO、OFDM 等 802.11n 增强特性, 基于汉明科技的优化开发设计, Howay 2000NS 可提供最高 150Mbps 的传输速率, 相当于传统 802.11a/b/g 网络接入速率的 3 倍。Howay2000NS 采用全向天线和最 大 500mW 的射频芯片,能提供更大的无线覆盖范围和更可靠的接入稳定性。 Howay 2000NS 具有丰富的射频、移动、安全和管理特性,提供不同的接入 模式(b/g/n)。根据不同的需求可灵活选择 FIT 或 FAT 工作模式,进行独立组 网或配合汉明科技无线控制器提供基于零配置的高性能无线移动网络。 结合汉明 科技无线网络整体化解决方案,可广泛应用于医院、校园、酒店、企业、机场、 运营商等无线应用场合。

产品特点:
性能卓越,稳定性高 采用高性能的处理器, 提供更高的数据吞吐量和强劲的负载能力,稳定的信 号强度和信号质量输出确保无线网络可靠运行;支持自动功率调整、频率自动调 节,支持基于用户、基于流量的负载均衡等功能,提高了无线接入的可用性和可 靠性,使得大规模无线组网更加灵活稳定。 支持零配置集中管理 Howay2000NS 在 FIT 模式下配合汉明科技无线控制器可以实现即插即用, AP 上不需要做任何配置,AP 设备的管理全部由无线控制器来完成,无线网络管理 员不必再对数量庞大的无线接入点进行单独管理和维护, 所有的配置、 固件升级、 状态监控等动作都可以在无线网络控制器上完成,实现集群管理、统一部署,同 时提供更强的扩展性。使无线网络系统的管理、维护变得简单易行。 支持虚拟 AP Howay2000NS 支持虚拟多 AP 特性,即在一台 AP 设备上支持多个 SSID,每个 SSID 对应一个独立的 BSS 域,该 BSS 域可提供不同于其他 BSS 域的服务,从而 实现在一个 AP 实体上派生出多个虚拟 AP。 利用虚拟 AP 的特性,Howay2000NS 设备可以实现: ? 实现为不同的用户提供不同网络访问域。如,区分企业内不同部门用户 的网络接入资源;区分外来用户和内部用户的网络访问资源。 ? 在一个 AP 上为不同的用户提供差异性的网络接入服务,包括:不同的安 全策略、优先级、网络访问级别以及认证方式。 丰富的工作和接入方式 提供“接入点/桥接/STA”组合“网桥/路由器”形成多种工作模式,可针对 不同的应用场景满足用户的差异性需求, 可兼容基于 802.11b/g/n 标准的各种 wifi 终端。具有 PPPoE、PPTP、DHCP、802.1X、Portal 等多种接入方式,并提供汉明 科技独有的基于 U-key 技术的用户接入认证方式。 方便快捷的管理维护 支持 WEB、SNMP、Telnet、CLI、SSH 等多种管理方式。结合汉明科技“无 线网络一体化管理”设计思路,实现设备控制管理、运行状态监控、无线用户管

理等功能。通过采用先进的数据隧道技术并配合汉明科技无线控制器,Howay 2000N 可以在不对现有基础网络结构进行任何改变的情况下完成部署, 且不会对 原有网络业务产生任何影响。 强大的网络安全功能 提供了丰富的网络安全特性,支持 WEP、WPA、WPA2、WPA-PSK、WPA2-PSK 等无线链路认证、加密方式,具有 SSID 隐藏、接入用户隔离、MAC 地址过滤、 防 ARP 攻击、用户带宽限制等多种安全策略。可结合后台认证系统、计费系统、 安全准入系统实现对用户的接入管理控制,有效保护无线网络及接入用户的安 全。 强大的无线射频特性 提供最高达 150Mbps 的无线接入速率,支持最多并发 30 个无线接入用户同 时上网,室内覆盖距离可达 30-50 米,用户可在多个 AP 间移动漫游无中断访问 网络。射频芯片采用世界领先的 Afterburner 及 Xpress 增强技术,充分提高了信 号的抗干扰能力和无线链路负载能力。针对不同的室内应用场景,可配备不同的 天线实现覆盖距离、覆盖方向、信号增益等差异性需求。 支持智能负载均衡 支持按接入用户数量和流量的负载均衡方式,当无线控制器发现无线接入设 备的负载超过设定的门限值以后, 对于新接入的用户无线控制器会自动计算此用 户周围是否还有负载较轻的无线接入设备可供用户接入,如果有, 则会拒绝用户 的关联请求, 用户会转而接入其他负载较轻的无线接入设备。汉明科技创新性的 支持智能负载均衡技术, 保证只对处于覆盖重叠区的无线用户才启动负载均衡功 能,从而最大限度的提高了无线网络容量。

技术规格:
产品参数 型号 规格 产品定位 IEEE 802.11a/b/g/n 接入速率 Afterburner 技术 Xpress 技术 技术参数 IEEE 802.11b/g/n 支持的标准 支持协议 尺寸(mm) 整机功耗 POE 供电 恢复出厂设置 FIT AP 工作特性 FIT AP 零配置 DHCP 发现 DNS 发现 静态 IP 发现 AP 基本功能 AP 工作模式 Multi BSSID DHCP Client DHCP Server PPPoE 拨号 生成树 无线速率选择 输出功率调节 信道/频率调节 负载均衡 带宽控制 漫游切换 路由协议 服务质量 802.11e QoS 策略映射 用户数负载均衡 支持 WMM 支持不同 SSID/VLAN 映射不同 QoS 策略 支持 有线侧:路由器,网桥 无线侧:AP,桥接,AP+桥接 16 组 支持 支持 支持 支持 1 ~ 150Mbps 支持 10—500mW 可调 支持 支持基于用户数、流量的负载均衡 支持基于用户 IP 的带宽管理 支持无缝漫游 支持静态路由 支持 支持 支持 支持 IEEE 802.3u/3af IEEE 802.1p/1q/1x/11e/1d TCP/IP, IPX, NetBEUI 285×181×44(mm)(不含天线) <10W 支持 一键复位 型号 Howay2000NS 室内增强型 FIT/FAT AP 支持 IEEE 802.11b/g/n 1—150Mbps 支持 支持

流量负载均衡 接口类型 以太网接口 天线 复位键 Console 口 管理维护 网络管理 维护方式 日志功能 统计信息 安全特性 WEP 加密 WPA 加密 WAPI 认证方式 MAC 地址过滤 VLAN 用户隔离 广播抑制 报文过滤 SSID 隐藏 射频特性 输出功率

支持 1 个 10/100/1000-BaseTX WAN 口 4 个 10/100/1000-BaseTX LAN 口 1 个天线接口 1 个复位键 1个 支持 Web/SNMP/SSH/CLI/Telnet 支持本地维护、支持远端维护 支持本地日志、日志主机、日志文件导出 支持 支持 64/128 位加密 WPA, WPA2, WPA-PSK, WPA2-PSK 支持 支持 802.1X、MAC 地址、PPPOE、Portal 认证 支持 支持 支持 支持 支持 支持 Max27dBm 802.11b: ≤-92dBm@1Mbps ≤-88dBm@11Mbps 802.11g: ≤-90dBm @6Mbps;≤-74dBm @54Mbps 802.11n (HT20): ≤-90dBm @MCS0;≤-71dBm @MCS7 802.11n (HT40): ≤-88dBm @MCS0 ;≤-69dBm @MCS7

接收灵敏度

工作环境 工作温度 工作湿度 存贮温度 存贮湿度 -10℃~60℃ 5%~95%(非冷凝) -40℃~70℃ 5%~95%(非冷凝)

? Howay6000C 无线网控制器

汉明科技自主研发的 Howay6000 系列无线控制器产品, 面向新一代高速无线 网络, 基于业界领先的多核处理器架构设计,可提供强大的数据处理能力和多业 务扩展能力,具有 AP 管理容量大、处理性能高、功能特性丰富等特点。 Howay6000 具有多个千兆电口和千兆/万兆光口,背板交换容量达 80Gbps, 真正做到了全线速无阻塞数据转发。Howay6000 专为大型无线网络设计,可部署 在任何二层或三层网络结构中,无需改动现有网络架构,而提供无缝、安全的无 线网络管理系统。 Howay6000 无线控制器配合汉明科技 AP 设备组成一体化集中式管理架构的 无线网络系统,所有 AP 的管理、控制、配置任务都由无线控制器集中管控下发, AP 零配置即插即用。基于 Howay6000 搭建的一体化无线网络系统,相比独立的 FAT AP,集成更多的 QOS、安全、漫游特性,充分提高了无线网络的整体服务质 量,使多业务承载更为可靠稳定。Howay6000 基于集群智能管理技术,对每 AP 的射频环境进行实时监测、管控,从而实现 AP 功率、信道的自动调节以及基于 用户数或流量的负债均衡策略, 最大程度的减小对无线信号的干扰,使无线网络 的负载能力均衡、稳定。 Howay6000 系列无线控制器包括 Howay6000C、Howay6000CSF、Howay6000C 三个型号,Howay6000C 采用 8 个全千兆以太网口,最大可管理 1024 个 AP; Howay 6000CSF 为 8 全千兆以太网口+2 个 SFP 千兆光口,最大可管理 2048 个 AP; Howay6000C 为 8 全千兆以太网口+2 个 SFP 千兆光口+2 个 XFP 万兆光口,最大可 管理 2048 个 AP。

产品特点: ? 高性能无线控制器

采用业界最新一代的多核处理器,处理能力高达 80Gbps 的控制器性能,可 以同时接入 128-2048 个 AP。其中 Howay6000C 产品具有 10G 口线速,单模块可 以同时接入 2048 个 AP,业界性能最佳。 ? 领先的射频控制技术 无线控制器内提供自动功率和信道调整功能。通过专有的射频检测和 RF 管 理算法,优化射频覆盖效果。当 AP 信号受到外界强信号干扰时,通过控制 AP 自动切换到合适的工作信道以规避干扰信号,保障 WLAN 通信的畅通。 ? 支持全网无缝漫游 Howay6000 基于汉明科技 HACIP 快速切换漫游技术,真正做到了 AP 间漫游 切换 0 丢包,切换时间控制在 50ms 以内,漫游过程中不改变 ip 地址,无需重认 证,可充分满足在医疗、交通行业等实时移动类业务不间断。 ? 支持分布式/集中式数据转发架构 基于业界领先的本地转发技术,Howay60000 可灵活决策无线用户数据的本 地转发或集中转发,为网络中的 WLAN 数据提供基于硬件级别的优化转发流程, 并可有效避免由完全集中式 WLAN 交换架构所带来的控制器性能瓶颈问题从而为 全 802.11n 网络部署提供了最切实可行的解决方案。Howay6000 通过本地转发技 术,可灵活配置 AP 的数据转发模式,即根据网络的 SSID 和用户 VLAN 的规划, 决定数据是否需要全部经过 Howay6000 转发,或直接进入有线网络进行本地交 换。 本地转发技术将延迟敏感、 传输要求实时性高的数据分类通过有线网络转发, 在 802.11n 的大流量吞吐下, 可以大大缓解 Howay6000 的流量压力,更好的适应 未来无线网络更高流量传输的要求,诸如高清视频点播、VoWLAN 传输等。 ? 便捷的安装、维护。 在 Howay6000 的配合下,汉明科技 FIT AP 可以实现即插即用,AP 设备的管 理、控制、配置任务全部由无线控制器来完成,无线网络的管理员不必再对数量 庞大的无线接入点进行管理和维护,所有的配置、固件升级、安全策略更新等动 作都可以在无线控制器上就可以完成。 ? 运营级的无线用户接入控制和管理

基于用户的接入控制是 HOWAY6000 系列无线控制器产品的一大特色,User Profile(用户配置文件)提供一个配置模板, 能够保存预设配置(一系列配置的集 合)。用户可以根据不同的应用场景为 User Profile 配置不同的内容,比如 CAR(Committed Access Rate,承诺访问速率)策略和 QoS(Quality of Service, 服务质量)策略等。 用户访问设备时,需要先进行身份认证。在认证过程中,认证服务器会将 User Profile 名称下发给设备,设备会立即启用 User Profile 里配置的具体内 容。 当用户通过认证访问设备时, 设备将通过这些具体内容限制用户的访问行为。 当用户下线时,系统会自动禁用 User Profile 下的配置项,从而取消 User Profile 对用户的限定。因此,User Profile 适用于限制上线用户的访问行为, 没有用户上线(可能是没有用户接入、或者用户没有通过认证、或者用户下线) 时,User Profile 是预设配置,并不生效。 另外,Howay6000C 系列无线控制器还支持基于 MAC 的认证接入控制方式, 这种方式不但可以使得客户在 AAA 服务器上对用户组进行权限的配置和修改, 同 时支持对具体用户的权限的配置, 这种精细的用户权限控制大大增强了无线网络 的可用度, 网管人员可以轻松通过该方式对不同级别的人或人群进行接入权限分 配。 基于 MAC 的 VLAN 同样也是 Howay6000C 系列无线控制器的一大特色, 在控制 策略上,管理员可以把相同性质的用户(MAC)划分到同一个 VLAN,同时在控制器 上基于 VLAN 配置安全策略,这样做既可以简化系统配置,又可以做到用户级粒 度的精细管理。 ? 提供基于 AP 位置的用户接入控制 出于安全性或计费等的考虑, 系统管理员可能希望控制无线用户接入到网络 中的位置。Howay6000C 系列无线控制器支持基于 AP 位置的用户接入控制。当无 线用户接入网络时, 可以通过认证服务器向 AC 下发允许用户接入的 AP 列表,在 AC 上进行接入控制,从而达到限制无线用户只能接入到指定位置的 AP 的目的。 ? 智能负载均衡技术

汉明科技无线控制器提供基于用户数和流量的负载均衡方式,当 AP 的负载 达到设定的阀值,AC 会根据特定的智能控制策略,自动控制新接入的用户到邻 近负载低的 AP 上,达到一个均衡的网络环境。 产品技术规格:
硬件规格 项目 尺寸 mm 重量 管理端口 业务端口描述 Howay6000C 440x300x44 <10kg 1 个 Console 口 8 个 10/100/1000M 电口,2 个千兆 SFP 光口,2 个万兆 XFP 光 口 AC: 额定电压范围:100V~240V AC;50/60Hz 最大电压范围:90V~264V AC;47/63Hz 输入电压 DC: 额定电压范围:-52V~-55V DC 最大电压范围:-36V~-72V DC 工作环境温度 工作环境相对湿度(非凝露) 存贮温度 存贮湿度 0℃~45℃ 10%~95% -40?C~70?C 5%~ 95%(非冷凝) UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 安全规范 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J ETSI EN 300 386 V1.3.3:2005 EMC EN 55024: 1998+ A1: 2001 + A2: 2003 EN 55022 :2006

VCCI V-3:2007 ICES-003:2004 EN 61000-3-2:2000+A1:2001+A2:2005 EN 61000-3-3:1995+A1:2001+A2:2005 AS/NZS CISPR 22:2004 FCC PART 15:2005 软件规格 Howay6000C ARP(免费 ARP) 802.3 局域网协 议 802.11 局域网协 议 VLAN(PORT-BASED VLAN/MAC-BASED VLAN) 802.1p、802.1q、802.1x 802.11、802.11b、802.11a、802.11g、802.11d、802.11h、 802.11i、802.11e、802.11n AP 和 AC 之间支持 L2/L3 层网络拓扑 AP 可以自动发现可接入的 AC CAPWAP 协议 AP 可以自动从 AC 更新软件版本 网络互连 RFID 协议 漫游 支持跨 AC 间漫游 Ping、TraceRT、DHCP Server、DHCP Client、DHCP Relay、 IP 应用 DHCP Snooping、DNS Client、NTP、Telnet、TFTP Client、 FTP Client、FTP Server IP 路由 IP 支持 组播 静态路由 IPv4 & IPv6 IGMP Snooping 支持 802.1x 认证(其中本地认证支持 EAP-TLS、EAP-PEAP、 EAP-MD5)、MAC 地址认证、PSK 认证、PPPoE、Portal(支持本 安全认证 网络安全 性 AAA 支持备份认证服务器 支持本地 Radius 认证服务器 地 Portal Server)、WAPI 等 支持基于 AP 的用户接入控制 Radius Client 支持认证服务器多域配置 AP 可以自动从 AC 下载配置 ISO/IEC18000 支持 AC 内漫游

支持本地 Portal 认证服务器 支持 SSID 和用户账号的绑定 支持 64、128 位 WEP 加密,WPA,802.11i 和 WAPI 加密 支持 WPA 和 802.11i 的多种密钥更新触发条件 支持 AP 上二层转发抑制 用户隔离 支持虚拟 AP(多 SSID)之间的隔离 报文过滤 广播抑制 SSID 隐藏 MAC 地址过滤 支持 支持 支持 支持 支持白名单 支持静态和动态黑名单 WIDS/WIPS 支持对无线非法设备的监测和攻击 支持无线防攻击 其他 SSH V1.5/2.0 支持集中式转发和本地转发模式 转发 基于 AP 的带宽限速 相同 SSID 下的用户隔离 支持国家码设置 支持手动设置发射功率 支持自动设置发射功率 支持手动设置工作信道 射频管理 支持自动设置工作信道 支持自动调整传输速率 支持黑洞补偿 支持基于流量和基于用户数的 AP 负载分担 支持无线射频干扰监测和规避 支持 L2~L4 包过滤和流分类功能 支持基于用户和基于 SSID 的速率限制,粒度为 64Kbit/s 支持 WMM(802.11e) QoS 支持无线优先级到有线优先级的映射 支持无线用户优先级到 CAPWAP 隧道优先级的映射 支持 User Profile

SNMP V1/V2/V3 网络管理 WEB 管理 SYSLOG 可维护性 用户接入管理 支持 SSH 登录 支持 CLI 基础可管理 AP 数 最大可管理 AP 数 最大用户数 VLAN 性能指标 ACL MAC 地址表 ARP 表 用户漫游切换时 间 128 1024 50000 8K 8K 8K 8K 小于 50ms 支持 Console 口登录 支持 Telnet 登录

? S2600系列POE交换机
S2600系列POE交换机是新格林耐特基于S2600系列推出的新一代运营级智 能接入以太网POE交换机。S2600系列POE供电交换机端口在提供高带宽传输服 务的同时,还能为基于IP的终端设备提供远程供电服务。S2600系列POE供电交 换机满足802.3af标准和802.3at标准,单端口最大供电功率可以达到32W。

技术指标:
16 个 10/100M 自适应电口 4 个千兆光电复用口 1 个 Console 口 线速转发 存贮转发 8K 284*180*44mm 交流 110-240V 自适应,47-63Hz,1A/230V 45W 电源指示、系统指示、连接/收发指示、10/100M 指示

标准配置 转发率 交换方式 地址表 外观尺寸 电源特性 功率 指示灯

环境温/湿度 生成树

0-50℃运行,-40-70℃保存,0-90%无冷凝 IEEE 802.1D STP IEEE 802.1w RSTP IEEE 802.1S MSTP 支持基于端口的 VLAN 802.1Q 标记 VLAN QinQ、灵活 QinQ Private Vlan GVRP 动态 VLAN 配置 半双工采用背压,全双工采用 IEEE802.3x;支持 CAR 功能 抑制广播风暴,达到临界点停止发送 IGMP Snooping 组播报文自动监测,IGMP v1/v2/v3 每组最大 8 个,同时支持 6 组;动态 LACP 或者静态聚合 支持基于流分类的镜像、支持端口镜像 采用集群技术,利用统一的 IP 地址进行集中管理,节省地址资源 IEEE 802.1x 端口认证 Port Security(安全端口)功能 硬件支持 L2~L4 ACL 硬件支持 dhcp snooping 功能 硬件支持 DAI 功能,静态、动态 arp 防御 远程 RADIUS,TACACS+认证 用户分级管理和口令保护 支持多种 QOS 策略 支持基于五元组的 QOS 策略 SNMP v1/v2 Telnet 方式 CLI 界面 WEB 界面 支持 Broad Drictor 通用网管软件 支持 SSH

VLAN

流量控制 广播控制 组播控制 端口捆绑 端口镜像 堆叠 安全特性

服务质量 网络管理

5.设备需求清单
5.1 设备需求清单
上海博雅酒店无线网络建设项目设备清单 序号 1 2 3 4 5 6 7 设备类型 室内吸顶式 AP 无线控制器 AC-License 8 口 POE 交换机 16 口 POE 交换机 24 口 POE 交换机 超五类双绞线 设备品牌 苏州汉明 苏州汉明 苏州汉明 集成 集成 集成 集成 设备型号 Howay2000NI Howay6000C Howay6000-License S2600-09PC S2600-20PC S2600-24PC SD48520005 设备数量 94 台 1台 160 个 2台 7台 2台 19 箱 (300 米) 单价 总价

项目报价总计: 8

5.2 系统验收内容
整体项目共分为项目开始、准备、实施、验收、售后服务等五个阶阶段,如 下图所示:

合同签定 当项目中所有设备、材料确定后,双方进行合同的签定。 设备订货 合同签定后,我公司将开始进行设备的定购。 场地调研及验收 在设备未到货之前, 对项目中实施点进行场地的调查,以确认达到设备安装 环境标准,同时,确保所需的线路资源已就绪。 实施方案 根据项目建设的具体需求, 将进行整体项目的实施方案的准备,双方项目组 成员就项目实施事项目进行协商,确定可行的实施方案,并将工程实施任务具体 化。 设备验收 当设备到货后, 我公司免费将货物送到用户指定的存放地点,同时组织双方 人员进行设备的开箱验收工作,并签署设备验收合格报告。 项目实施 设备验收完成后,将按照实施方案进行工程的实施,完成设备的硬件安装、 软件配置、网络测试等工作。 项目验收 系统试运行无故障后, 双方组织进行项目的验收, 并签署项目验收合格报告。 同时,我公司提交有关项目验收文档,包括:项目的设计方案、实施方案、实施 文档、工程日志、图纸、设备配置和技术维持等。

5.3 施工周期

根据现场勘测建筑结构及施工环境,结合物料发货周期,布线施工内容等多 方面因素, 预计施工每层楼施工需要耗时半个工作日,考虑后期综合布线及整体 修整,全工程预计施工周期为 5~7 个自然日。 虽然工程施工过程地点多数不会进入客房内部, 但是也会对酒店运营造成一 定的影响, 为方便酒店在施工器件能够正常营业,因此预计以两层楼为一个施工 周期,一个周期预计时间为 2 天,以方便酒店预先设定客人订房楼层及位置,为 施工提供便利条件。

5.4 系统实施
1、组织机构 建立项目领导小组下的项目经理负责制,它的组织体制为: 1.1、项目领导小组 职责:审批项目总体方案及其工程实施计划,对项目实施过程中重大事 件的决策协调各方关系。 人员:2~3人,可以由汉明科技有限公司和酒店领导人员组成。 1.2、项目经理 职责:审批各阶段项目执行的计划,主持项目执行过程中的日常领导和 协调工作。 人员:1~2人(项目领导小成员)。 1.3、总体组 职责:确立项目各部分工作的整体目标、要求和计划,需定系统集成方 案和实施计划,制定规章制度和管理规范。 人员:1~2人,高级管理人员。 1.4、应用软件开发组 职责: 制定开发应用软件的总体设计和计划, 应用子系统的模 块化结构。

编程、测试,开发应用软件的技术支持文档。 人员:视同时要开发的应用软件的工作量定,估计经常需要5~10人。 1.5、工程实施组 职责:提出基础、环境建设要求和工程实施,配置、采购、安装和调试 每一个网上的硬件平台和网络设施;系统软件的安装,调试和维护;对用 户的培训;系统维护的技术支持。 人员:根据工作量的要求组织和调配人员,在初装阶段,人员一般可能 2~10人,在系统维护阶段一般可在1~2人。 1.6、财务后勤支援 职责:负责财务预算,结算,日常财务管理,为各任务组正常工作提供 必须的后勤支持,包括人员,物资,设备的准备,采购,调配,管理和维 修。 人员:2~3人。 1.7、文档 职责:制定文档建设的规章制度,文档的建立和管理。 人员:1 人。

2、系统安装
? 工程实施组组织对系统的安装、调试; ? 形成系统安装文档; ? 组织验收,包括布线系统质量认证,网络功能及应用验收,设备验收, 以及验收报告的编制。

3、培训
3.1、目的

使受训人员全面了解系统硬件和软件环境,掌握使用、维护网络系统。 3.2、内容 ? 网络原理、网络结构、网络产品、网络管理等; ? 系统软件的使用、维护。

4、系统维护
4.1、组织 苏州汉明科技有限公司工程实施组成立2~3人的信息系统的售后技术支 持小组,在技术上支持系统的维护检修以及必要时供应备品、备件。 4.2、故障响应时间 1我方提供7× 24× 365的电话支持,15分钟内提供远程支持的客户服 务。
2 在用户提出故障维修要求4小时内到达现场,恢复因设备故障而引起的

客区无线网络的

附 1:成本方案
报价模式

项目报价 = 产品费用 + 施工费用
备注: 1) 报价单位: 人民币元,含税价; 2) 报价范围: 产品报价、施工报价;

项目总价:
投资概算汇总表
[货币单位:人民币元] 序 号 一 二 设备费用 综合布线费用 赠送 保质期内服务 三 售后服务费用 — (两年包换,三年保修) 四 五 技术支持费用 产品培训费用 合 计 — — 赠送 终生服务 赠送 终生服务 项目内容 报 价 备 注 工程所需总设备费


相关文章:
上海某酒店无线覆盖案例_图文.pdf
上海酒店无线覆盖案例 - 酒店无线覆盖/楼房无线覆盖方案 1. 需求分析 某酒点需要对住户提供无线网络服务,所以需要进行全酒店的客房无线覆盖,跟 据现场我们了解到...
酒店有线电视无线网络方案(CATV集中弱电井)_图文.doc
酒店有线电视无线网络方案(CATV集中弱电井) - 酒店客房 WOC 无线网络解决方案 (含公共区 WLAN 覆盖介绍) 北京志扬创新科技有限公司 BEIJING CYTECH SYSTEMS...
上海XX酒店无线网络测试报告_图文.doc
上海XX酒店无线网络测试报告 - XX 无线网络项目现场勘查报告 无线网络项目现场勘查报告 项目现场勘查 2008 年 3 月 上海佳御信息技术有限公司 Shanghai NEX Info...
磊科无线网络覆盖方案.._图文.doc
磊科无线网络覆盖方案.. - 无线通信 全心服务 酒店无线网络覆盖 解决方案 磊科网络技术有限公司 2013 年 12 月 无线通信 全心服务 一、酒店无线网络覆盖概述: ...
互联网+酒店解决方案_图文.ppt
中国电信互联网+酒店解决方案 中国电信 2015.01 ...? 无线商机:在京江酒店进行无线网络覆盖 ? 天翼...上海 河南 湖北 湖南 向小网格化、扁平化、去中心...
酒店宽带整体解决方案.doc
酒店宽带整体解决方案_计算机硬件及网络_IT/计算机_...上海、广州分别实现 155M 私有互连; (第二级运营商...网络北京城域网一期 SDH 网结构 翼诺金洋网络覆盖...
酒店无线对讲系统解决方案的要求.doc
解决方案 上海曙腾无线系统工程有限公司根据客户需求设计“室内分布覆盖系统”,实 现无盲区、无干扰、清晰的语音通信,能够随时在酒店内的任何地点、任何时间 进行,...
上海龙柏饭店Aerohive无线方案建议书_图文.doc
上海龙柏饭店Aerohive无线方案建议书 - 龙柏饭店希望通过无线网络(WLAN)建设,为客人提供一个高移动性、高质量的接入网络,赢得客人的满意,留着回头客保持酒店的入住率...
酒店网络解决方案_图文.ppt
酒店网络解决方案 - 公司简介: 公司简介 上海北斗星成立于1998年,位于上海市 嘉定区黄渡工业区内,占地面积17704平方 米,是一家集科技、 地产、泵业、网络为 ...
上海万豪大酒店弱电系统设计方案.doc
上海万豪大酒店弱电系统设计方案 (1) 文章从智能建筑弱电工程的系统组成、衡量...采用无线微蜂窝,使其场强覆盖控制在 10~50m 范围内,利用小区组网技术,在酒店...
上海市皇庭大酒店弱电系统方案设计书_图文.doc
上海市皇庭大酒店弱电系统方案设计书_电力/水利_工程科技_专业资料。上海市皇庭大酒店弱电系统方案上海市皇庭大酒店弱电系统 方案上海市皇庭大酒店弱电系统方案...
酒店电视网络方案.doc
酒店电视网络方案 - 酒店宾馆组建有线电视前端施工方案 (宾馆酒店、小区、企事业单位数字电视、卫星电视信号集中传输方 案)我国现在很多城市都在进行数字电视...
[上海]某酒店弱电系统解决方案_secret_图文.doc
[上海]某酒店弱电系统解决方案_secret - XX 酒店弱电综合系统方案书 目录 第一篇:闭路监控(CCTV)系统 第二篇:网络布线、电话布线系统 第三篇:系统工程安排 第...
RFID智慧酒店解决方案_图文.ppt
RFID智慧酒店解决方案 - 领科RFID智慧酒店管理系统 www.Linke-RFID.com 2010.08 领科无线射频系统(上海)有限公司(中韩合资) 企业简介 ★专业的无线射频...
上海地区酒店宾馆怎么推广方案.doc
上海地区酒店宾馆怎么推广方案_经济/市场_经管营销_...编 号 执行部门 考证部门 一. 贴贴相传网络宣传...宾馆酒店室内无线覆盖推... 19页 5下载券 台湾...
无线对讲和WLAN方案_图文.doc
无线对讲和WLAN方案 - 云南温德姆至尊豪廷酒店 400MHz 无线电对讲系统 和无线局域网合路 设计方案 上海衡盈科技有限公司 上海衡盈科技有限公司 衡盈科技 2011 年 ...
上海某酒店强电部分设计方案.pdf
上海酒店强电部分设计方案 - 设计指引建议 (强电部分) 版本 1 编制:酒店投资管理公司 发布日期:二九年六月 强电部分 雅思酒店(S - HOTELS)设计指引 目 ...
01-上海紫竹酒店方案 2012 01_图文.pdf
01-上海紫竹酒店方案 2012 01 - 1 1 2 4 5 6 7 9 11
上海WIFI地点.doc
上海本溪路 SSID:SSW (SONY SHARED WIFI)近本溪浴室...部分会议室 九龙宾馆 酒店 溧阳路 601 号 1F ...顶层覆盖球场观众席 高宝时代广场 商务楼 四川北路...
云WIFI系统解决方案(推广)_图文.pdf
上海本地AP 上海本地商铺 广州本地商铺 广州本地AP 云Wi-Fi系统-整体解决...PART THREE 应用场景 应用场景-连锁酒店酒店采用云Wi-Fi无线信号的精细化覆盖, ...
更多相关标签: