1、青島海爾洲際酒店無線網(wǎng)絡系統(tǒng)升級技術(shù)方案2013年3月青島海爾洲際酒店無線網(wǎng)絡升級方案 28/28北京匯通融業(yè)科技發(fā)展有限公司目 錄 TOC o 1-3 h z u HYPERLINK l _Toc350248280 一、無線局域網(wǎng)設(shè)計方案 PAGEREF _Toc350248280 h 3 HYPERLINK l _Toc350248281 1.1用戶需求分析 PAGEREF _Toc350248281 h 3 HYPERLINK l _Toc350248282 1.2海爾洲際酒店無線網(wǎng)絡詳細設(shè)計 PAGEREF _Toc350248282 h 5 HYPERLINK l _Toc35024

2、8283 二、無線網(wǎng)絡系統(tǒng)升級效果 PAGEREF _Toc350248283 h 12 HYPERLINK l _Toc350248284 2.1 無線信號覆蓋質(zhì)量的提升 PAGEREF _Toc350248284 h 12 HYPERLINK l _Toc350248285 2.2 無線傳輸帶寬的提升 PAGEREF _Toc350248285 h 12 HYPERLINK l _Toc350248286 2.3 提高原有控制端的性能以及穩(wěn)定性 PAGEREF _Toc350248286 h 12 HYPERLINK l _Toc350248287 2.4 對無線用戶根據(jù)區(qū)域進行細化 PA

3、GEREF _Toc350248287 h 12 HYPERLINK l _Toc350248288 2.5 竣工資料的整理以及產(chǎn)品技術(shù)培訓 PAGEREF _Toc350248288 h 13 HYPERLINK l _Toc350248289 2.6 售后服務與承諾 PAGEREF _Toc350248289 h 13 HYPERLINK l _Toc350248290 三、ARUBA無線網(wǎng)絡優(yōu)勢 PAGEREF _Toc350248290 h 14 HYPERLINK l _Toc350248291 3.1有線無線統(tǒng)一認證管理 PAGEREF _Toc350248291 h 14 HYP

4、ERLINK l _Toc350248292 3.2基于角色的網(wǎng)絡訪問控制 PAGEREF _Toc350248292 h 14 HYPERLINK l _Toc350248293 3.3方便的無線遠程訪問技術(shù) PAGEREF _Toc350248293 h 14 HYPERLINK l _Toc350248294 3.4靈活的認證方式 PAGEREF _Toc350248294 h 14 HYPERLINK l _Toc350248295 3.5與第三方系統(tǒng)聯(lián)動的無線訪問控制 PAGEREF _Toc350248295 h 14 HYPERLINK l _Toc350248296 3.6專門

5、為無線系統(tǒng)優(yōu)化的組播技術(shù) PAGEREF _Toc350248296 h 14 HYPERLINK l _Toc350248297 3.7高效的802.11N射頻優(yōu)化 PAGEREF _Toc350248297 h 15 HYPERLINK l _Toc350248298 3.8無線頻譜分析 PAGEREF _Toc350248298 h 15 HYPERLINK l _Toc350248299 3.9統(tǒng)一的無線網(wǎng)管系統(tǒng) PAGEREF _Toc350248299 h 15 HYPERLINK l _Toc350248300 四、產(chǎn)品介紹 PAGEREF _Toc350248300 h 16

6、HYPERLINK l _Toc350248301 4.1無線控制器Aruba 6000 PAGEREF _Toc350248301 h 16 HYPERLINK l _Toc350248302 4.2無線接入點 AP-92 PAGEREF _Toc350248302 h 19 HYPERLINK l _Toc350248303 附表1：AP信息統(tǒng)計表 PAGEREF _Toc350248303 h 23 HYPERLINK l _Toc350248304 附表2：無線控制器配置文檔 PAGEREF _Toc350248304 h 24一、無線局域網(wǎng)設(shè)計方案1.1用戶需求分析1.1.1項目概況

7、隨著無線技術(shù)的日益發(fā)展，無線互聯(lián)網(wǎng)的優(yōu)勢逐漸顯現(xiàn)，網(wǎng)絡信息化應用的廣泛深入，WLAN無線上網(wǎng)已經(jīng)成為酒店信息化的大勢所趨，蘋果筆記本已經(jīng)沒有網(wǎng)口，智能終端使用WLAN上網(wǎng)成為必然。很多客戶都帶有輕便的ipad、iphone和諸多品牌的智能手機，已習慣自由自在地WLAN上網(wǎng)，新業(yè)務需求的不斷出現(xiàn)，酒店迫切希望自身信息網(wǎng)絡系統(tǒng)實現(xiàn)新飛躍，在保障安全和穩(wěn)定的前提下，充分滿足酒店內(nèi)部、外部聯(lián)系和日常管理需求，實現(xiàn)便捷的移動和遠程辦公。Aruba無線安全移動解決方案為酒店的wlan建設(shè)量身定制了一整套安全穩(wěn)定的無線覆蓋方案。該方案具有多業(yè)務支持、安全、穩(wěn)定、兼容性高、可靠性高、部署容易的特點，可以實現(xiàn)酒

8、店內(nèi)部的無線移動需求，還能支持酒店內(nèi)部的各項無線應用的可靠運行，并針對酒店內(nèi)部的用戶的不同需求，可為不同的用戶提供不同的服務，安全接入屬于自己的網(wǎng)絡中保證整個酒店網(wǎng)絡的安全接入。青島海爾洲際酒店位于商業(yè)、金融、購物中心，是坐落于奧運帆船中心的超五星級酒店，無線網(wǎng)絡在海爾洲際酒店的整個網(wǎng)絡中不僅是有線網(wǎng)絡的補充，而且對有線網(wǎng)絡起到了靈活的擴展作用。酒店08年在客房樓、餐廳、會議室等區(qū)域部署Aruba AP-61和Aruba-60 600顆左右，系統(tǒng)后端由三臺Aruba 6000（SC板卡）控制器統(tǒng)一管控，通過對實際環(huán)境的勘測，了解到酒店現(xiàn)無線網(wǎng)絡狀況如下：前期項目竣工文檔缺失，控制器的配置文檔，

9、前端AP的型號、MAC地址、安裝位置、所屬弱電間、對應接入交換機端口號等信息，沒有相應文檔說明，對日常管理和維護造成很大困難，出現(xiàn)故障后無法及時響應；無線網(wǎng)絡系統(tǒng)后端使用三臺Aruba 6000（SC板卡）控制器，使用master-local架構(gòu)，一臺控制器為Master，主要負責整個無線網(wǎng)絡的策略配置和管理，兩臺控制器為Local，負責前端AP的接入和無線用戶的管理。由于Local A使用的SC板卡出現(xiàn)故障無法使用，而此型號板卡已停止生產(chǎn)，現(xiàn)更換為新6000控制器（全新功能模塊化控制器，可安裝四個M3板卡），使用一個M3板卡，維持現(xiàn)有無線網(wǎng)絡正常使用。另外兩臺控制器（Master和Local

10、 B）的機箱風扇已告警損壞，設(shè)備運行存在嚴重不穩(wěn)定性因素，隨時可能宕機；現(xiàn)可查到能夠酒店內(nèi)正常工作的AP數(shù)量為494顆，客房、餐廳、會議室、大堂等區(qū)域使用同一SSID（inter-touch）和收費方式；由于客房樓AP安裝位置不合理和設(shè)備老化，大部分客房內(nèi)無線信號強度在-80dbm左右，無法滿足賓客在房間內(nèi)使用智能終端（Mobile phone、IPad）順暢接入網(wǎng)絡；而且部分區(qū)域AP-60使用室外大增益天線，完全不滿足室內(nèi)無線網(wǎng)絡建設(shè)標準，對人體的輻射較大，同時造成AP間同頻干擾嚴重，嚴重影響無線網(wǎng)絡傳輸性能。無線網(wǎng)絡采樣: 根據(jù)D座6層無線信號采樣,客房內(nèi)沒有達到無線覆蓋,在覆蓋區(qū)域信號非

11、常弱,測試信號數(shù)值平均值在-70dbm以上,不能達到正常無線使用效果。1.1.2項目建設(shè)目標網(wǎng)絡的標準化和易擴展性：網(wǎng)絡的結(jié)構(gòu)、技術(shù)和產(chǎn)品的標準化，結(jié)構(gòu)的易擴展，技術(shù)和產(chǎn)品的可連續(xù)性；網(wǎng)絡路由協(xié)議的健壯性及開放性：它應具有很好的收斂性和可擴展性，同時其網(wǎng)絡額外開銷是極小的，且受到國際標準的支持，保證不同設(shè)備間的互通性；網(wǎng)絡的易管理和維護性：全網(wǎng)可進行統(tǒng)一或分布管理，網(wǎng)絡維護簡單有效；網(wǎng)絡的實用性：根據(jù)現(xiàn)在的需求和可以預見的需求增長情況設(shè)計網(wǎng)絡，不追求空洞的技術(shù)先進性，避免追求高檔和最新技術(shù)花費的巨大代價；可擴充性：考慮到今后信息化的進程和逐步演進，網(wǎng)絡要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴充的彈性網(wǎng)

12、絡平臺，能夠隨著需求變化，充分留有擴充余地。開放性：技術(shù)選擇必須符合相關(guān)國際標準和國內(nèi)標準，避免出現(xiàn)個別廠家的私有標準或內(nèi)部協(xié)議，確保網(wǎng)絡的開放性和互聯(lián)互通，滿足信息準確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網(wǎng)絡統(tǒng)實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網(wǎng)絡設(shè)備的統(tǒng)一管理。經(jīng)濟性：應該充分的利用現(xiàn)有的網(wǎng)絡資源，充分考慮從經(jīng)濟和安全的最佳結(jié)合點。設(shè)備在保障性能和可靠安全的基礎(chǔ)上，應能達到最佳性價比。網(wǎng)絡業(yè)務的適應性：適應多業(yè)務發(fā)展需求，提供高質(zhì)量的可服務于圖像，話音，數(shù)據(jù)的綜合業(yè)務網(wǎng)。1.1.3業(yè)務需求說明結(jié)合青島海爾洲際酒店無線網(wǎng)絡的建設(shè)目標，本項目

13、具體的業(yè)務需求如下：青島海爾洲際酒店的無線網(wǎng)絡應能夠與已有酒店網(wǎng)絡平臺無縫整合，采用無線控制器加瘦AP的無線網(wǎng)絡架構(gòu)，通過控制器進行AP的集中配置、管理、控制功能，實現(xiàn)集中的安全、QoS策略，具有集中自動的無線資源管理能力，包括根據(jù)實際的無線環(huán)境實時調(diào)整無線信道、無線發(fā)射功率等等，并通過獨立的網(wǎng)管軟件實現(xiàn)統(tǒng)一網(wǎng)管；考慮未來無線網(wǎng)絡技術(shù)和規(guī)模的發(fā)展，無線網(wǎng)絡系統(tǒng)需要具備良好的可擴展性，容量規(guī)模能夠滿足近期，并支持未來進一步擴展的能力；無線網(wǎng)絡設(shè)備應當支持標準IEEE 802.11相關(guān)標準，支持標準TCP/IP協(xié)議，能夠與青島海爾洲際酒店酒店網(wǎng)AAA認證系統(tǒng)無縫整合；無線網(wǎng)絡系統(tǒng)應當具有多層次的無

14、線網(wǎng)絡安全功能，能夠提供從無線攻擊和入侵防范到基于用戶的無線狀態(tài)防火墻等一系列安全特性；無線網(wǎng)絡系統(tǒng)兼容性好，可用性高，能支持多種主流無線終端和操作系統(tǒng)；無線網(wǎng)絡系統(tǒng)能夠支持全冗余設(shè)計，有效保障無線網(wǎng)絡的可靠性和穩(wěn)定性；無線網(wǎng)絡方案設(shè)計易實施、系統(tǒng)易管理。1.2海爾洲際酒店無線網(wǎng)絡詳細設(shè)計1.2.1 海爾洲際酒店無線網(wǎng)絡系統(tǒng)架構(gòu)通過對建設(shè)中的酒店局域網(wǎng)的系統(tǒng)架構(gòu)分析，海爾洲際酒店的有線系統(tǒng)的建設(shè)采用核心層、匯聚層、接入層三層網(wǎng)絡架構(gòu)。核心機房通過光纜分別與A座、B座、C座和D座各弱電間進行鏈路連接；每棟建筑物內(nèi)分別設(shè)置一套匯聚交換系統(tǒng)負責本樓宇內(nèi)各層樓層交換機的數(shù)據(jù)匯聚，完成與核心網(wǎng)絡的數(shù)據(jù)處

15、理；各樓層部署千兆接入層交換機設(shè)備負責本樓層的無線接入點AP的POE供電及為AP提供網(wǎng)絡通訊鏈路。有線網(wǎng)絡系統(tǒng)的建設(shè)為無線網(wǎng)絡的建設(shè)提供了網(wǎng)絡的基礎(chǔ)鏈路平臺，有線網(wǎng)絡系統(tǒng)的建設(shè)質(zhì)量好壞直接決定了無線網(wǎng)絡系統(tǒng)的高可靠性、高穩(wěn)定性和網(wǎng)絡的健壯性。根據(jù)本期青島海爾洲際酒店無線覆蓋的需求，和企業(yè)級室內(nèi)無線網(wǎng)絡建設(shè)標準，在本次海爾洲際酒店的無線網(wǎng)絡系統(tǒng)升級方案中，我們將仍然采用瘦AP的網(wǎng)絡架構(gòu)方式進行無線網(wǎng)絡部署。瘦AP的無線網(wǎng)絡系統(tǒng)建設(shè)從整體上包括以下幾部分組成：核心端：無線控制器系統(tǒng)，負責對整個無線網(wǎng)絡系統(tǒng)進行統(tǒng)一集中管理、監(jiān)控；前端：無線接入點，負責無線信號的收發(fā)，完成與無線終端設(shè)備的交互；供電端

16、：接入層POE交換機，負責為AP提供POE供電，并為其提供網(wǎng)絡鏈路平臺；中間傳輸：綜合布線系統(tǒng)，負責AP與樓層POE交換機間基礎(chǔ)物理鏈路的線路搭建。1.2.2 核心端的網(wǎng)絡建設(shè)洲際酒店無線網(wǎng)絡系統(tǒng)后端使用三臺Aruba 6000（SC板卡）控制器，使用master-local架構(gòu)，一臺控制器為Master，主要負責整個無線網(wǎng)絡的策略配置和管理，兩臺控制器為Local，負責前端AP的接入和無線用戶的管理。由于Local A使用的SC板卡出現(xiàn)故障無法使用，而此型號板卡已停止生產(chǎn)，現(xiàn)更換為新型M3板卡，維持現(xiàn)有無線網(wǎng)絡正常使用。M3板卡可支持512顆本地AP（SC1板卡僅支持128顆本地AP，SC2

17、板卡支持256顆本地AP），自帶了10個千兆SFP光纖端口、2個萬兆XFP光纖端口，且設(shè)備背板帶寬、運行穩(wěn)定性、容錯性都有較大的提升；但由于控制器在系統(tǒng)后端只負責AP的統(tǒng)一管理，無法改變系統(tǒng)前端AP部署不合理的現(xiàn)狀，也就不能從根本上提升客房內(nèi)無線信號質(zhì)量。另外兩臺原6000控制器（Master和Local B）的機箱風扇已告警損壞，設(shè)備運行存在嚴重不穩(wěn)定性，我們建議及時更換機箱風扇，以保證控制器的穩(wěn)定運行。根據(jù)洲際酒店的無線網(wǎng)絡狀況，對提高控制器端的性能和安全性、穩(wěn)定性，我們建議再選用一臺新6000控制器（M3板卡）替換原來的兩臺6000控制器（SC板卡）。 兩臺新6000控制器的M3板卡支持

18、Aruba最新OS版本，系統(tǒng)運行穩(wěn)定性有所提高，同時對Aruba特有的ARM無線射頻管理技術(shù)進一步做了優(yōu)化。 M3板卡最多可支持512個本地AP，一個M3板卡可管理現(xiàn)階段的所有AP，這樣兩臺控制器做vrrp雙機熱備，正常情況下兩臺控制器分管不同區(qū)域的AP，如果某臺控制器宕機，它所管理的AP自動切換到另一臺控制器，保證無線網(wǎng)絡不間斷穩(wěn)定運行。1.2.3 無線用戶地址和ssid規(guī)劃根據(jù)集團新的管理規(guī)定，通過和有線網(wǎng)絡和AAA認證系統(tǒng)工程師的溝通、協(xié)調(diào)，將對無線用戶根據(jù)區(qū)域進行細化，并將現(xiàn)有的ssid（inter-touch）更換為四個ssid，對應新增四個無線用戶vlan，使不同區(qū)域的無線用戶獲得

19、不同的計費認證，及時滿足酒店對無線網(wǎng)絡新的要求。序號SSID名稱無線用戶vlan所在區(qū)域1GUESTROOMINTERCONTINENTALVlan 90客房樓2PUBLICINTERCONTINENTALVlan 91餐廳等區(qū)域3CONFERENCEINTERCONTINENTALVlan 92會議室等區(qū)域4CLUBINTERCONTINENTALVlan 93貴賓樓層1.2.4 前端的網(wǎng)絡建設(shè)在系統(tǒng)前端接入側(cè)的網(wǎng)絡建設(shè)中，主要包含以下幾方面：前端設(shè)備系統(tǒng)規(guī)劃；無線網(wǎng)絡覆蓋范圍規(guī)劃；室內(nèi)覆蓋方式規(guī)劃；前端實施環(huán)境準備；無線網(wǎng)絡點位規(guī)劃；前端設(shè)備系統(tǒng)規(guī)劃： 設(shè)備選型：802.11N室內(nèi)AP采用

20、ARUBA單頻設(shè)備 AP-92； 系統(tǒng)組成：所有的ARUBA無線接入點均根據(jù)現(xiàn)場實際環(huán)境，通過POE交換機供電，并通過接入交換機連接至核心交換網(wǎng)絡。工作原理：AP與無線控制器建立隧道后，就從邏輯上構(gòu)成了一個架構(gòu)在有線網(wǎng)絡平臺之上的純星型網(wǎng)絡，所有無線用戶都通過AP提供的WLAN接入服務連接酒店網(wǎng)絡，并經(jīng)由AP與無線控制器之間的GRE隧道訪問酒店網(wǎng)絡。室內(nèi)覆蓋方式規(guī)劃：部署方式：室內(nèi)無線網(wǎng)絡采用“室內(nèi)無線AP+全向天線”的方式來進行覆蓋。安裝方式：走廊內(nèi)安裝， AP設(shè)計安裝在每一層樓道的天花板內(nèi)隱藏式安裝，并對AP進行固定；房間內(nèi)安裝，AP設(shè)計在房間內(nèi)窗戶上方天花板內(nèi)隱藏式安裝，對AP進行固定；

21、AP的天線面垂直于地面向下。無縫漫游考慮：在滿足信號無盲區(qū)的前提下設(shè)計AP與AP之間存在20-25%的信號的重疊區(qū)，以保證無縫漫游功能。AP之間利用Aruba系統(tǒng)的ARM功能進行信道與功率的動態(tài)調(diào)整，將同頻干擾對于無線網(wǎng)絡性能的影響降到最低。室內(nèi)無線覆蓋效果圖無線網(wǎng)絡點位規(guī)劃：以提升客房內(nèi)無線信號質(zhì)量為前提條件，綜合考慮布線施工難度、舊設(shè)備利用等因素，通過現(xiàn)場環(huán)境的勘察和信號測試，我們認為客房樓AP最優(yōu)部署方案為：如圖所示：客房內(nèi)新增Aruba AP-92，一個AP信號可覆蓋相連三個房間（套間按照兩個房間計算），通過床頭處網(wǎng)絡數(shù)據(jù)口連接到各樓層弱電間的POE交換機，保留走廊內(nèi)部分原有AP-61

22、，全部由中心機房的無線控制器統(tǒng)一管控。此升級方案效果為： 使每個客房內(nèi)所有區(qū)域無線信號強度有一個本質(zhì)的提升，滿足賓客使用PC、Mobile Phone、IPad等終端順暢訪問互聯(lián)網(wǎng)； 分布式部署，避免AP間的同頻干擾； 終端連接無線網(wǎng)絡穩(wěn)定，延遲較?。?AP-92為單射頻、雙頻段室內(nèi)802.11n產(chǎn)品，傳輸速率最高可達300Mbps，完全滿足賓客上網(wǎng)、酒店內(nèi)部應用的需求； 利用房間內(nèi)網(wǎng)絡數(shù)據(jù)口，最大限度的降低布線施工量。測試記錄：C座5層測試點如圖，AP-92安裝520（套間）臥室內(nèi)，在520臥室、客廳以及相連房間522客房內(nèi)，測試信號強度。序號房間號測試位置部署AP-92前（dbm）部署AP

23、-92后（dbm）1520臥室 寫字桌-78-352臥室 床頭-76-393臥室 浴室-73-534客廳 寫字桌-76-585客廳 沙發(fā)-74-586客廳 圓桌-69-617522寫字桌-80-488床頭-77-539浴室-73-62根據(jù)實際測試數(shù)據(jù)，安裝AP-92后，信號強度均在-65dbm以內(nèi)，完全滿足無線的應用需求。同時，對客房走廊內(nèi)保留的AP進行優(yōu)化部署，然后統(tǒng)計所有AP的信息(見附表1)，根據(jù)其安裝位置進行統(tǒng)計、規(guī)范命名，極大的方便日后的管理與維護工作。詳細AP安裝位置和數(shù)量待確定1.2.5 中間傳輸系統(tǒng)網(wǎng)絡建設(shè)中間傳輸系統(tǒng)主要為無線前端設(shè)備與樓層配電間的POE供電交換機間的鏈路提供

24、物理線路連接的綜合布線系統(tǒng)?？紤]到海爾洲際酒店的新增AP為11n的設(shè)備，提供300M的帶寬，而且每臺前端AP的網(wǎng)口均為千兆的端口，為了保證11n無線網(wǎng)絡的對網(wǎng)絡帶寬的要求，需要綜合布線系統(tǒng)的帶寬達到千兆骨干的要求，因此綜合布線系統(tǒng)需要部署六類非屏蔽系統(tǒng)。二、無線網(wǎng)絡系統(tǒng)升級效果2.1 無線信號覆蓋質(zhì)量的提升通過對酒店客房樓AP點位的重新規(guī)劃以及滿足802.11n產(chǎn)品的加入，使酒店客房樓無線信號覆蓋質(zhì)量從根本上有了較大的提升。 使每個客房內(nèi)所有區(qū)域（床頭、寫字桌和浴室）無線信號強度在-65dbm左右，滿足賓客使用PC、Mobile Phone、IPad等終端順暢訪問互聯(lián)網(wǎng)； 分布式部署，避免AP

25、間的同頻干擾； 終端連接無線網(wǎng)絡穩(wěn)定，延遲較??； 對公共區(qū)域AP點位進行重新規(guī)劃，利用客房走廊替換下來的AP對信號較差區(qū)域進行補充，使會議室、餐廳以及大廳等大部分區(qū)域信號強度達到-65dbm左右，滿足賓客使用PC、Mobile Phone、IPad等終端順暢訪問互聯(lián)網(wǎng)。2.2 無線傳輸帶寬的提升新增Aruba AP-92為單射頻、雙頻段室內(nèi)802.11n產(chǎn)品，傳輸速率最高可達300Mbps，與AP-60/61相比有了較大的提升，完全滿足目前賓客上網(wǎng)、酒店內(nèi)部應用的需求，為日后長遠發(fā)展做準備。2.3 提高原有控制端的性能以及穩(wěn)定性對洲際酒店無線網(wǎng)絡系統(tǒng)控制器端進行性能升級，使用兩臺新6000控制

26、器（M3板卡）替換原控制器，提高控制端的安全性和穩(wěn)定性。 兩臺新6000控制器的M3板卡支持Aruba最新OS版本，系統(tǒng)運行穩(wěn)定性有所提高，同時對Aruba特有的ARM無線射頻管理技術(shù)進一步做了優(yōu)化。 M3板卡最多可支持512個本地AP，一個M3板卡可管理現(xiàn)階段的所有AP，這樣兩臺控制器做vrrp雙機熱備，正常情況下兩臺控制器分管不同區(qū)域的AP，如果某臺控制器宕機，它所管理的AP自動切換到另一臺控制器，保證無線網(wǎng)絡不間斷穩(wěn)定運行。2.4 對無線用戶根據(jù)區(qū)域進行細化根據(jù)集團新的管理規(guī)定，通過和有線網(wǎng)絡和AAA認證系統(tǒng)工程師的溝通、協(xié)調(diào)，將對無線用戶根據(jù)區(qū)域進行細化，分為客房區(qū)、會議區(qū)、公共區(qū)域和

27、貴賓區(qū)，并將現(xiàn)有的ssid（inter-touch）更換為四個ssid，對應新增四個無線用戶vlan，使不同區(qū)域的無線用戶獲得不同的計費認證，及時滿足酒店對無線網(wǎng)絡新的要求。2.5 竣工資料的整理以及產(chǎn)品技術(shù)培訓無線網(wǎng)絡系統(tǒng)升級改造完成之后，我們會對整個無線網(wǎng)絡有關(guān)控制器的配置文檔（見附表2），網(wǎng)絡拓撲圖，前端AP的型號、MAC地址、安裝位置、所屬弱電間、對應接入交換機端口號等信息，進行詳細的整理，并對酒店網(wǎng)絡技術(shù)人員進行產(chǎn)品技術(shù)培訓，使得日常管理和維護及時、高效。2.6 售后服務與承諾三、ARUBA無線網(wǎng)絡優(yōu)勢3.1有線無線統(tǒng)一認證管理Aruba無線控制器支持有線無線統(tǒng)一認證管理，連接到Ar

28、uba控制器上的有線用戶也需要進行與無線用戶相同的認證之后才能繼續(xù)上網(wǎng)。3.2基于角色的網(wǎng)絡訪問控制Aruba無線控制器支持“Role”base安全角色管理，可以實現(xiàn)同一臺筆記本用兩個不同用戶名登錄無線網(wǎng)絡可以獲得不同的帶寬、Vlan及訪問策略。3.3方便的無線遠程訪問技術(shù)Aruba的遠程AP（Remote AP）可以利用3G網(wǎng)絡、ADSL撥號、家用寬帶回傳數(shù)據(jù)。教職工可以在家或者在酒店出差時通過以上連接方式連接回理工大學酒店網(wǎng)絡。3.4靈活的認證方式Aruba無線控制器支持MAC+Portal雙因子認證。在同一SSID下，預先添加MAC地址的筆記本通過認證，不需要再進行Portal認證就可以

29、上網(wǎng)；未添加MAC地址的筆記本未通過Mac認證，則需進行Portal認證，才能繼續(xù)上網(wǎng)。此功能極大的方便了不能進行Portal認證的非智能無線設(shè)備。3.5與第三方系統(tǒng)聯(lián)動的無線訪問控制Aruba無線控制器支持與第三方認證、安全、審計或計費系統(tǒng)聯(lián)動，通過遠程第三方設(shè)備發(fā)出的指令，可以遠程操縱無線控制器實現(xiàn)添加或刪除無線用戶以及察看無線用戶狀態(tài)等功能。3.6專門為無線系統(tǒng)優(yōu)化的組播技術(shù)由于無線組播在協(xié)議上存在天生的不足，致使無線組播只能以最小速率轉(zhuǎn)發(fā)，這對未來的高清視頻組播產(chǎn)生了不小的障礙。Aruba無線控制器支持組播速率優(yōu)化，可以以最高速度轉(zhuǎn)發(fā)組播數(shù)據(jù)。并且，Aruba無線控制器支持組播轉(zhuǎn)單薄功

30、能，可以用傳輸更有保證的單播數(shù)據(jù)流取代組播數(shù)據(jù)流進行轉(zhuǎn)發(fā)。當無線加入多播組用戶過多時，組播轉(zhuǎn)單播功能暫停，以保證更好的轉(zhuǎn)發(fā)效率和更大的無線吞吐量。3.7高效的802.11N射頻優(yōu)化Aruba無線控制器針對無線射頻做了大量優(yōu)化工作，如：多種客戶端環(huán)境（11b，11N，11G混合環(huán)境）優(yōu)化，使客戶端可以公平共享帶寬?？湛诹髁空?，設(shè)置每個SSID能占用帶寬的百分比?；谛诺赖呢撦d均衡。信道負載均衡是根據(jù)空間中各信道上關(guān)聯(lián)無線用戶數(shù)量來判斷是否進行負載均衡。啟用信道負載均衡之后，可以做到在同一地點無論各信道中的AP數(shù)量有多少，無線用戶還是會均衡的關(guān)聯(lián)到1，6，11三個信道中去。為了充分利用5Ghz的

31、高吞吐量和更加抗干擾等優(yōu)勢，自動發(fā)現(xiàn)雙頻無線網(wǎng)卡并迫使其關(guān)聯(lián)5Ghz頻段。在混合無線網(wǎng)卡接入環(huán)境中，各終端對無線網(wǎng)絡的占用率是根據(jù)個網(wǎng)卡的性能決定的。有些高性能無線網(wǎng)卡往往在同時使用中會搶占低性能網(wǎng)卡的空時資源。Aruba無線控制器支持Airtime Fairness空時均勻機制，可以盡量讓低性能網(wǎng)卡（如11B）也獲得一定的網(wǎng)絡資源，保證其能正常上網(wǎng)。3.8無線頻譜分析Aruba無線系統(tǒng)支持頻譜分析功能，可以根據(jù)實時無線電波掃描結(jié)果對現(xiàn)場無線電環(huán)境作出實時分析。并且支持無線場景重現(xiàn)功能，可以將實時的無線電波掃描結(jié)果記錄下來并且進行回放，方便在事后對之前的無線電環(huán)境進行分析。此外Aruba無線系

32、統(tǒng)可以通過AP遠程全頻段抓包，同時對1，6，11三個頻道進行抓包。3.9統(tǒng)一的無線網(wǎng)管系統(tǒng)ARUBA的AirWave無線管理套件提供了對業(yè)界絕大多數(shù)無線網(wǎng)絡產(chǎn)品的支持能力，可以對所有的主流胖AP和Cisco瘦AP進行統(tǒng)一的系統(tǒng)和用戶管理，使多廠商產(chǎn)品構(gòu)成的無線網(wǎng)絡成為一個綜合管理、策略一致、界面統(tǒng)一的有機整體，同時通過內(nèi)置的VisualRF模塊和RAPIDs模塊為用戶提供可視化的無線射頻分析、終端定位追蹤以及無線入侵保護功能。四、產(chǎn)品介紹4.1無線控制器Aruba 6000Aruba 6000是Aruba的旗艦產(chǎn)品，它是市場上可擴展性最高的移動控制器。 Aruba 6000移動控制器有4個插槽

33、，配有一個集成的策略執(zhí)行防火墻和一個基于硬件的加密引擎，具有目前所能達到的最佳性能。一臺A6000移動控制器吞吐量可達80Gbps。同時支持多達32768個用戶、2048個本地接入點和8192個遠程接入點?？刂破鞯陌踩约畜w現(xiàn)在Aruba新推出的M3板卡中，其主要特色包括32內(nèi)核多線程網(wǎng)絡處理器和加密磁芯處理器?，F(xiàn)場可重新編程Aruba移動控制芯片可進一步提升設(shè)備性能，并現(xiàn)場進行功能修改。M3板卡是Aruba新推出的一款高性能板卡，原有板卡不止是一塊單獨的板卡，而且集成了相應功能。而M3板卡只是一塊單獨的高性能板卡，單塊M3板卡最大支持512個AP，相應功能需要單獨添加。例如添加AP數(shù)量的時

34、候，需要通過單獨購買相應數(shù)量AP的License來實現(xiàn)。M3自帶了10個千兆SFP光纖端口、2個萬兆XFP光纖端口。控制器可支持現(xiàn)有的802.11a/b/g/n標準，并且可做Master冗余，以及Local設(shè)備的N+1冗余備份。性能和容量機架式：3U配置：模塊式最大SFP級聯(lián)端口：40最大XFP級聯(lián)端口：8硬件加速加密：是RS-232串行控制臺 (RJ-45)：是帶外以太網(wǎng)管理端口：是每臺交換機最大用戶數(shù)目：32768個每臺交換機最大接入點數(shù)目：2048個加密流量 (3DES) 吞吐量：32 Gbps交換機吞吐量：80 Gbps支持三層路由默認路由靜態(tài)路由OSPF容錯性VRRP用于交換機故障切

35、換：是冗余電源：是冗余風扇：是冗余管理模塊：是多個級聯(lián)端口以實現(xiàn)冗余：是（可使用任一交換機端口）模塊支持熱查拔VPN和防火墻并發(fā)IPsec通道：32768防火墻性能 80 Gbps VPN終端：Ipsec、PPTP、L2TP、XAUTH、xSecVPN撥號器：是定制強制網(wǎng)絡門戶：是外部強制網(wǎng)絡門戶：是網(wǎng)絡地址轉(zhuǎn)換：是ACLs：標準和擴展支持IPV6及防火墻策略用戶管理每個用戶或每個角色分配:防火墻策略、帶寬合同、會話優(yōu)先級、VLAN分配角色來源：認證、ESSID、加密、OUI服務質(zhì)量帶寬合同：是應用識別流量分類和優(yōu)先級：是802.1p：是無線LAN入侵檢測語音感知掃描：是多頻段掃描（單模，整個

36、頻段）：是檢測并消除未經(jīng)授權(quán)的接入點：是工作站黑名單：手動、認證失敗、人為攻擊接入點錯誤配置保護：是未經(jīng)授權(quán)的NIC類型 (OUI)：是簽名分析：是多用戶策略：是無線網(wǎng)橋檢測：是網(wǎng)絡和系統(tǒng)管理網(wǎng)站用戶界面：是管理方式：命令行、控制臺、telnet、SSH系統(tǒng)日志：是SNMP v2c：是Aruba專用MIB：是MIB-II：是本地Wi-Fi交換機的集中配置：128Wi-Fi交換機和所有接入點的圖像更新：是電源交流輸入電壓：100127VAC，200240VAC實際尺寸高：5.75 (146 mm)寬：17.4 (444 mm)深：12.5 (317.5 mm)重量：30磅 （不算包裝）4.2無線

37、接入點 AP-92Aruba新款AP-92 AP支持802.11a/n or 802.11b/g/n，采用第二代射頻芯片，搭配MIPS CPU及硬件加速譯密處理元件，用于增加安全性。新款AP-92支持 22AP-92內(nèi)含自動化PoE（Power over Ethernet）網(wǎng)絡線供電的管理功能，能根據(jù)PoE電流大小來調(diào)整MIMO串流的數(shù)量。完全支援802.3af、802.3at及PoE+等規(guī)格。AP-92運用現(xiàn)有的802.3af PoE基礎(chǔ)建設(shè)，透過以太網(wǎng)絡線就能在22 MIMO模式下運作。系統(tǒng)還能針對非PoE設(shè)備提供一個本地端的12VDC直流電源。 AP-92可同時支持16個SSID的廣播，

38、并且支持802.11a/b/g/n標準。支持兩個RP-SMA天線接口，具有千兆端口；支持直連或通過L2/L3方式連接到無線局域網(wǎng)控制器；支持自動設(shè)置發(fā)射功率和分配射頻信道；支持二層端口隔離功能，保證公共區(qū)域信息安全；具備AP零配置安裝功能；具備AP二層和三層部署功能；支持AP集中管理；符合國家標準的獨立電源；接口參數(shù)以太網(wǎng)端口：1個10/100/1000Base-T (RJ45)自適應MDI/MDX，POE端口：支持48 V DC 802.3af or 802.3at PoE+ 并支持PoE功能管理端口：一個RJ45 console端口天線參數(shù)天線接口：2 x RP-SMA天線類型：外置應用高

39、性能 802.11n 企業(yè)園區(qū)或分支機構(gòu)應用、高性能安全插座、室內(nèi)使用。工作模式多業(yè)務并發(fā) 802.11a/n or b/g/n WLAN、無線監(jiān)控。WLAN/AM 和遠程接入點或安全網(wǎng)格點的混合組合?？膳渲贸芍С?802.11n draft 2.0 HT 20/40 信道或混合模式部署 IEEE 802.11a/n or b/g/n無線電雙頻無線電 軟件可配置成支持 2.4-2.5 GHz 或5 GHz 射頻管理RF 管理通過發(fā)射功率和信道管理的自動控制，自動糾正覆蓋漏洞。802.11n 射頻規(guī)格工作頻率：2.42.5 GHz 和 5.150 GHz 5.950 GHz*可用的信道：由移動性控制器管理，取決于所配置的管理域調(diào)制：802.11n draft 2.0發(fā)射功率：20 dBm / 100 mW，能以 0.5 dBm 的增量進行配置關(guān)聯(lián)速率 (Mbps)：MSC0 - MSC15 (6.5Mbps - 300Mbps)無線電：2x2多入多出技術(shù) (MIMO)高吞吐率 (HT) 支持：HT 20/40數(shù)據(jù)包聚合：A-MPDU、A-MSDU802.11a射頻規(guī)格工作頻率： 5.150 5.950 GHz*可用的信道：由移動性控制器管理，取