H3C酒店有线无线一体化解决方案(精选6篇)
H3C酒店有线无线一体化解决方案 第1篇
XXX酒店网络解决方案
第一章 概述
1.1项目背景
随着酒店行业的蓬勃发展,由于越来越多的IP通信应用被用于高档品牌酒店,现代酒店业正面临高技术和高信息的挑战和竞争。越来越多的高档酒店品牌,尤其是商务酒店正在提供更加人性化的信息技术和通信服务,供应充足智能化服务,以满足不同客户的需求,如个人,企业,行业,提供通信隐私,信息服务的管理。在这种情况下,酒店应该提供的客户不仅是舒适,放松的住宿环境条件,而且必须提供先进的通信条件。
同时,酒店需要合作,通过资源运作高的技术措施,帮助他们提高客户的感情和减少经营成本。
杰出的酒店的目标如下:-增加业务收入-提高客户的感情-提高管理效率-增强品牌意识
-升级酒店智能化服务的IT技术-改善管理模式,客户至上,员工第一
我们相信,通过H3C的酒店网络解决方案将帮助酒店实现如下目标: 增加新的创收渠道
通过多媒体通信提高客户的忠诚度和感受 提高酒店的经营效率和管理力度 改善建立网络的基本投资
1.2办公网络需求
杭州华三通信技术有限公司
酒店办公网络是整个酒店业务系统的核心网络,用于开展日常工作,如财务系统,酒店管理系统,员工日常的工作,都需要通过办公网络进行,同时,为了保障酒店日常工作的正常开展,整个网络的安全性和稳定性显得尤为重要。
网络设计要求:
1、实现百兆网络接入;
2、支持命令行或图形界面进行管理,是IT部门对整个网络中网络产品的全部端口可进行监视和管理;
3、交换机互连支持多条链路捆绑,防止链路瓶颈,并提供链路冗余。
由于酒店行业的特殊性,需要实现24小时不间断服务。同时考虑到以后业务量的增加,网络需要留出足够余地扩容而不影响酒店正常的工作。
网络安全要求:
1、酒店内核心网络系统如财务系统、酒店管理系统等单独组网,以子网的形式连入整体网络。各网络功能独立应用,信息互通,资源共享;当任何一个子网出现故障,都不会影响到其他子网的使用。
2、新建的网络系统应充分考虑跟现有综合布线系统的平滑接入,并考虑和现有网络系统实现网络冗余。
3、公共区域考虑到无线WLAN的需要,需要部署无线网络。
1.3客人网络需求
客人网原则上是指除办公网之外的所有网络系统,包括房间内有线、无线接入,公共区域无线上网。
1、在规划的房间内配置一个面板式无线AP,保证客人在房间内的有线无线上网需求。
2、在公共区域使用大功率AP进行无线覆盖,同时使用两套SSID接入,保证办公网无线及客人网无线隔离。
3、保证客人网网络安全,防止因为某些非法侵入或病毒侵害导致整个网络瘫痪。网络安全需求:
为了应对现在层出不穷的网络安全问题,在设计整个网络系统的过程中要充分考虑到利用防火墙、2015-9-7
第3页, 共18页 杭州华三通信技术有限公司
入侵检测等设备以及和杀毒软件的配合使用,解决酒店目前现有系统及新建系统的网络安全问题。基本要做到:故障排除、灾难恢复、查找攻击源、实时检索日志文件、即时查杀病毒、即时网络监控等。
1、故障排除:要求做到一旦网络出现异常,如无法访问网络,网络访问异常等,要能提供及时、有效的服务,在短的时间内恢复网络应用。
2、灾难恢复:要求做到设备遇到物理损害网络应用异常时通过备品备件,快速恢复网络硬件环境;通过备份文件的复原,尽快恢复网络的电子资源;在最短的时间内恢复整个网络应用。
3、查找攻击源:要求做到发现网络遭到攻击,需要通过日志文件等信息,确定攻击的来源,为进一步采取措施提供依据。
4、实时检索日志文件:要求做到能实时查看当时存在的针对本网络的攻击并查找出攻击源。如果攻击强度超出网络能够承受的范围,可采取进一步措施进行防范。
5、即时查杀病毒:要求做到网络中出现病毒,通过及时有效的技术支持,在最短的时间内查处感染病毒的主机并即时查杀病毒,恢复网络应用。
6、即时网络监控:要求通过网络监控,尽可能发现网络中存在的前期网络故障,在故障扩大化以前及时进行防治。
第二章 XXX酒店网络系统
目前,酒店管理系统在酒店里普遍部署,很多传统业务都逐渐迁移到网络上,对网络的性能、安全和稳定提出了很高的要求,主要体现在以下几个方面:
1)可靠迅速的响应以提供更好的服务
一般大宾馆每天的客流量很大,酒店管理系统每天对后台数据库的调用非常频繁,会产生很大的数据流量,如果这种访问流量出了问题而导致无法正常进行收费和服务,会产生严重的社会后果,因此对网络的访问性能有很高的要求。
2)安全的业务数据保证正常对外服务
在业务系统中保存着大量客人消费费用信息,这些数据无论对客人还是酒店都非常关键,需要严格保密,因此如何保护这些数据,对酒店有着重大的意义。
3)高效的管理推动系统的稳定,提高维护的效果
2015-9-7
第4页, 共18页 杭州华三通信技术有限公司
如何管好整个酒店的信息系统,包括用户、服务器、数据库、存储设备和网络等,提高酒店管理效率,保证酒店网络的正常运转已经成为酒店急需解决的大问题。
4)数据的安全存储
酒店需要存储包括客人信息、住宿信息、费用信息和监控影像等数据,对数据存储的安全性和扩展性要求非常高。
5)用户信息管理
保证用户的信息,无差错,不丢失。
2.1网络设计原则
基于XXX酒店目前网络现状和未来业务发展的要求,在XXX酒店网络设计构建中,应始终坚持以下建网原则:
1、实用性:整个网络系统具有较高的实用性;
2、时效性:网络应保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确保业务的实时高效;
3、可靠性:网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持酒店各业务系统的正常运行。必须满足7×24×365 小时连续运行的要求。在故障发生时,可以快速更换,保证网络正常运行;
4、完整性:网络系统应实现端到端的、能整合数据、语音和图像的多业务应用,满足全网范围统一的实施安全策略、QoS 策略、流量管理策略和系统管理策略的完整的一体化网络;
5、技术先进性和实用性--保证满足酒店应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到酒店网络目前的现状以及未来技术和业务发展趋势。
6、高性能—酒店网络性能是酒店整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为一眼业务开展的瓶颈。
7、标准开放性--支持国际上通用标准的网络协议(如IP)、国际标准的大型的动态路由协议等开放2015-9-7
第5页, 共18页 杭州华三通信技术有限公司
协议,有利于以保证与其它网络(如公共数据网、金融网络、外联机构其它网络)之间的平滑连接互通,以及将来网络的扩展。
8、灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。网络要具有面向未来的良好的伸缩性能,既能满足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求。
9、可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析功能以及可提供故障自动报警(本次不涉及)。
10、安全性--制订统一的骨干网安全策略,整体考虑网络平台的安全性。能有效防止网络的非法访问,保护关键数据不被非法窃取、篡改或泄漏,使数据具有极高的安全性;
11、保护现有投资--在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级,用作骨干网外联的接入设备,网络的投资应随着网络的伸缩能够持续发挥作用,保护现有网络的投资,充分发挥网络投资的最大效益。
2.2核心层需求分析
XXX酒店办公网及客人网核心设备担负着连接接入层,服务器和WLAN业务的工作,同时通过核心设备的互联,形成一套完整的网络。由于核心层设备担负着整个网络的流量。在网络核心层的流量是非常巨大的,所有的服务器均在网络的核心层提供相关的服务。对网络核心层的压力非常巨大。同时网络对安全性、稳定性的要求极高,由于网络也基本是一个金字塔的形状,那么最需要稳定的就是金字塔的顶端,即网络的核心层。
网络核心层同时需要对网络的接入层提供不同的网络层的路由规划和信息转发的功能,同时还需要保证不同级别的网络QoS,对于服务器的关键业务通过链路级和网络级的协议实现严格的控制和优先级的保证。对于网络级的保护通常时间是非常长的,那么对一些关键业务,我们就必须通过结合二层快速收敛的协议一起来完成对网络安全性的提升和网络的自愈能力。设备必须支持对不同部门的规划,如实现全网统一VLAN的规划等。对每个系统分配不同的VLAN并且针对不同VLAN实现不同的安全和控制的策略等。但是在自身的网络核心层需要通过完全的三层策略来进行VLAN的终结和三层数据的交换工作,不建议全网全部采用统一网络协议进行规划,建议采用二层和三层协议相结合的方式共同实现网络的规划工作。
在核心层的规划中,主要应该采用结构稳定并且能够进行详细路由查找的三层路由协议来进行规划。
2015-9-7
第6页, 共18页 杭州华三通信技术有限公司
2.3接入层需求分析
网络的接入是对用户直接进行数据透传的层次,但是由于网络的特殊性,本次的接入层主要是对一个局域网进行接入。对接入层概念就有了更新的解释。
对本次的接入层的主要需求的分析如下:
(1)、接入层用户数量的大直接产生大量的数据报文,直接通过三层的数据承载上来,同时造成碰撞域和冲突域,使网络瓶颈产生于网络的低层,直接影响接入质量。
(2)、接入层用户数量大,而所应用的数据种类繁多,多种网络业务流量的产生,包括组播业务的产生,对所接入的网络设备要求很高,使整个接入层产生了一个业务接入瓶颈。
(3)、网络的访问终结于共享数据的特定位置,因为接入层用户需要通过网络最终访问位于网络另一端的共享服务器,而多个用户同时访问远端的同一台服务器或者存在访问网络的其他节点的服务器,就需要这几个用户争抢网络带宽,使接入层瓶颈提升到核心层,造成核心层资源的浪费。并且根据网络流量的分析得出用户的访问方向是不规则的,网络一定会出现闲置的带宽的现象,如何规划路由将非常重要。
(4)、网络流量和网络流向是宽带网络的一个新瓶颈。对于宽带网络接入,接入层网络的通常是以新2/8原则来划分的,其中有20%的流量是在接入层交换机的内部进行交换的,而80%的网络流量是通过上联出口访问其他的网络设备。这里,就涉及到网络产生流量后,网络流向的问题,网络流向直接造成网络对于流量和流向所产生的网络瓶颈。
(5)、网络用户是局域网用户,实际接入的用户就是一个网络,那么对于不同网络之间的互访的安全性控制更是由为重要,同时各个不同的机关对本机关内部流通的部分文件是要求要有绝对的安全性的,对其他部门的用户的访问是分为很多的不同的级别的。
2.4链路层需求分析
对于XXX酒店这样的网络来说,各项业务的需求,对于网络的稳定性的需求就不言而喻。网络核心层的采用星型的设计思路,通过以太网的方式同样需要保证毫秒级的链路保护功能。对于链路级的保护能够实现对一些基本的链路进行备份起到冗余的特性,以便保证在某个物理链路断掉的时候还能保证用户的数据的传输功能,同时能够针对用户的关键的链路放置一条专有的链路实现备份功能,保证关键业务的不间断的连接。
2015-9-7
第7页, 共18页 杭州华三通信技术有限公司
通过针对网络级的保护需要针对不同的网络设备采用不同的网络级的保护协议来实现,针对整体的网络架构提供保护,将网络的稳定性和安全性提供更高的安全性。对于网络级的保护主要是通过网络的协议来实现的。并且网络的冗余技术有很多不同的实现方式,对于网络核心层的影响也不尽相同。
同时网络的稳定结构同样也需要网络设备自身的稳定性和自身的冗余的特性来保证,例如实现网络设备电源的冗余、网络控制板的冗余、无源背板、业务板件热拔插等。这样可以让设备出现问题的时候不至于会造成网络设备的瘫痪,可以通过在线更换背板、更换电源以及更换主控网板等方式来实现业务的不中断运行。同时可以通过网络主控板件和业务板件的业务热切换功能实现网络设备不停机。
2.5网络规划设计
办公网是整个宾馆的核心网络,开展日常重要的业务,对网络的可靠性、稳定性要求非常高,本次设计的网络按照万兆交换平台、千兆骨干网络、百兆到桌面设计,内网核心交换机双主控冗余、双电源冗余。网内拓扑设计采用扁平化二级架构,分为核心层和接入层。核心层位于总机房网络的中心,负责全网的路由交换,并与各服务器、存储等核心核心应用相连;接入层与核心层之间实现千兆连接。
在接入层,选用的百兆接入交换机,应用在消耗大量带宽的同时,也在追求终端用户的满意度,基于铜缆的百兆以太网可以将更多的应用从低速链路中解放出来,并且为工作人员创新提供了一个崭新高2015-9-7
第8页, 共18页 杭州华三通信技术有限公司
效能工作平台。
在核心层
推荐选用千兆三层高性能交换机,办公网络同时承载多种业务,所有交易业务都要经过核心交换机处理,采用分布式体系架构,实现IPv4/IPv6业务的线速无阻塞转发;核心设备可以在恶劣的环境下长时间稳定运行,达到99.999%的电信级可靠性;设备提供的高可靠性和无缝升级、扩展能力,也成为H3C用户增值服务的重要组成部分。
出口:出口推荐使用多业务路由器,该设备不仅仅要承担本地用户的上网需求,还要承担和酒管公司数据中心进行vpn互联,保证酒管系统和其他应用系统的稳定高速互联。
行为管理:该设备不仅承担着本地用户的上网行为管理。更重要的是承担酒管集团下面所有酒店统一的微信认证;并会将每个酒店的用户行为记录并上传至公司总部数据中心。后续对所有用户信息进行挖掘,为每个酒店的更好的发展提出信息支持。
酒店的无线覆盖空间主要包括:公共区域、办公室、会议室等;一般房间每间的空间不是特别的大,同时房间之间不是承重墙,建议无线的覆盖方案的原则是:以本着节约、全覆盖的原则,每两个连续的房间放一个面板AP,同时,将无线控制器(AC)旁挂于核心交换机,通过IP可达来实现对所有AP的配置和管理。
第三章 无线应用设计
3.1无线业务需求分析
大多数宾馆的网络目前都是有线网络,但有线网络没有解决空间覆盖的问题,同时也不能解决信息实时收集的问题,在宾馆网络趋于实时、数字化网络,同时还可以为客人提供无线上网服务。也可以利用无线局域网技术的移动性、灵活性和高效率在护理点获取实时的客人信息收集,业务推送等。
对于具体的无线工程一般还要满足以下业务需求:
针对公共区域及客人房间的空间要进行全面覆盖; 无线网络支持安全认证,保证无线上网的安全性;
用户在无线区域内移动时,不需要多次重复认证,实现自动漫游,即业务不中断;
3.2整体无线建网原则
结合酒店行业和WLAN的实际应用与发展要求,无线局域网(WLAN)网络系统设计本着建设功能完2015-9-7
第9页, 共18页 杭州华三通信技术有限公司
整、技术成熟先进的网络系统的前提下,主要遵循以下系统总体原则:
高可靠性原则:网络系统的稳定可靠是应用系统正常运行的关键保证,对于酒店网络来说,更是如此,在网络设计中特别是关键节点的设计中,选用高可靠性网络产品,并合理设计网络冗余拓扑结构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地保证酒店系统的高效运行。
技术先进性和实用性原则:以现行需求为基础,保证满足酒店办公应用系统业务及客人上网的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到酒店网络应用的需求和未来的发展趋势。
安全性原则:WLAN是一个空间开放网络,同时作对信息的安全以及网络的安全要求较高。制订统一的骨干网安全策略、VLAN策略和过滤机制,整体考虑网络平台的安全性。
高性能原则:承载网络性能是酒店整个网络系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,力争实现透明网络,网络不能成为酒店实施业务的瓶颈。
规范性原则:系统设计所采用的技术和设备应符合WLAN国际标准、国家标准和联通WLAN企业标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
3.3 WLAN组网关键问题解决
构架可运营WLAN网络,除了要求AP(Access Point)支持宽带无线接入网络的覆盖特性、可运营、可管理特性外,还要求整个网络的开放、兼容、安全、可运营、可管理、可盈利。在构架WLAN公2015-9-7
第10页, 共18页 杭州华三通信技术有限公司
众网络一般基于网络分层的理念,即不同层面的设备承担不同的功能,以达到组合后整网的功能与业务支撑。
在实际WLAN可运营组网应用中,网络分为用户接入层、边缘汇聚层、业务控制层、业务管理层。用户接入层对应设备为AP(Access Point),主要承担与终端用户基于802.11协议的PHY/MAC层的协议对接,具体包括工作模式、无线鉴权、ESSID诊别、MAC帧插入、IAPP、节电模式、Allow Guest、MAC层访问控制、用户接入认证报文承载、动态密钥协商等等。此外还要保证承载层的高性能、高可靠性。AP在设备的设计上支持了此类功能,可以与后台系统进行配合完成认证与计费的功能,对于复杂的NAT、路由策略等其它的高层应用不进行支持。
汇聚层对应设备为AC(Access Controller),主要承担WLAN网络接入网关的角色,具体可以支持对用户的合法性认证、计费的发起(Client)、用户管理(访问控制、接入带宽控制、用户的信息绑定),子网内无缝切换的布署、整网安全的布署、整网QoS的布署、子网网络设备管理等以及与业务控制层结合提供增值业务如强制Portal、即插即用、与酒店营帐系统接口等等。
业务管理层主要为WLAN网络提供基于网络服务的业务,由于WLAN具有宽带网络的特性同时也具备无线网络的特性,因此,主要为将运运营增值业务而进行准备,在运营商领域中目前已成熟的宽带价值连业务、移动数据业务均可以部署其中。
整网安全
H3C的WLAN网络主要服务于公众型用户,运营者与最终用户都很担心安全问题,即用户安全,具体细分包括用户帐号密码的安全,用户上往后计算机内部数据,用户数据在网上传输的安全等。此外,WLAN作为运营网络自身的安全也是运营者必须考虑的问题。
H3C公司WLAN解决方案可提供端到端的安全部署,能满足公众运营网络的安全要求。 针对终端用户上网认证的用户名密码的安全:
采用802.1X EAP-MD5方式上网的用户,由于EAP-MD5信息本身就是密文传递,用户名、密码的安全能得到保证。
采用WEB方式上网的用户,H3C WLAN网络支持标准的SSL/HTTP应用层加密保证用户名、密码的安全。
针对用户上网后计算机内部数据的安全:
2015-9-7
第11页, 共18页 杭州华三通信技术有限公司
H3C公司WLAN网络实现了二层隔离,三层受控互访的机制保证用户计算机数据的安全,具体用户在通过认证前能接入的网络都是二层网络,认证通过后,通过网络设备的三层功能可访问所有向它开放的网络。H3C WLAN网络可实现用户在二层网络内是隔离的(无线口AP支持USF以及动态加密功能隔离用户,AP上行支持UIMF功能实现到认证点网段均是二层隔离)。在用户通过认证后,还可以通过强大的ACL控制用户否是允许互访,保证用户的安全。
针对用户上网后数据在网络上传输的安全:
无线接口以上的网络基本上为IP网络,用户数据在IP网络上的安全的保证,H3C IP的安全部署是可以保证的,针对空中接口的安全,H3C AP支持以下几种安全机制:
MAC地址过滤:目前支持基于MAC地址的过滤,限制具有某种类型的MAC地址特征的终端才能进入网络中;
SSID管理:是一种网络标识的方案,将网络进行一个逻辑化标识,对终端上发的报文都要求进行上带SSID,如果没有SSID标识则不能进入网络;
WEP加密:WEP加密是一种静态加密的机制,通信双方具有一个共同的密钥,终端发送的空口信息报文必须使用共同的密钥进行加密;
支持AES加密,AES安全机制是一种动态密钥管理机制,同时密钥生成也基于不对称密钥机制来实现的,同时密钥的管理也定期更新,具有体的时间由系统可以设定,一般情况都设定为5分钟左右,这样非法用户要想在5分钟之内进行获取足够数量的报文进行匹配出密钥出来,从无线空口的流量来看,基本上是不可能的;
H3C的无线方案中的密钥设置可能根据SSID信息与用户信息进行组合,即不同的SSID下不同的用户的密钥生成可以不一样,这样在一定程度上保证用户之间串号问题的产生,从而保护投资,以达到运营平衡。
3.4频率规划与负载均衡
频率规划
802.11b/802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信道只有相隔5个信道的工作中心频点。因此对于802.11b/802.11g在2.4GHz地工作频段,理论上只能进行三信道的蜂窝规划实现对2015-9-7
第12页, 共18页 杭州华三通信技术有限公司
需要规划的热点的无缝覆盖。此外,由于功率模板是否能做到符合邻道、隔道不干扰也非常影响频率规划的效果。
H3C公司针对如何进行802.11b/802.11g的频率规划作了大量的实验,实验证明3载频也可以实现蜂窝对需要覆盖的区域进行无缝覆盖,并提供更高的服务带宽提高服务质量,和高带宽业务的开展。
频率规划原理图
频率规划需要配合使用的功能包括: AP支持11个信道设置 AP支持外置天线以及定向天线
针对特殊应用还需要AP支持桥接功能、接入功能以及WDS功能
结合以上功能的支持,以及勘探工具,可以较好的部署AP达到频率规划的效果。H3C公司针对酒店、无线小区、机场、酒店、高密度会议场所(APEC会议)等热点区域进行过频率规划,使用效果较好。
负载均衡
H3C WLAN解决方案,AP上支持标准的IAPP协议框架,通过负载均衡的部署,可实现在一个热点内用户平均分配到所部署的所有AP上,达到在一个服务区AP接入用户数何流量的平衡,为用户提供更高的服务质量。具体可部署的负载均衡策略有:
1.对所有AP设置基于用户数的负载均衡功能,AP通过对接入用户数的统计,与设定AP接入用户数量的阀值进行比较,达到阀值后,不允许新的用户接入。
2.对所有AP设置基于流量的负载均衡功能,AP通过对接入用户流量的统计,与设定AP上的2015-9-7
第13页, 共18页 杭州华三通信技术有限公司
流量漏桶阀值上沿比较,达到阀值后,不允许新的用户接入,少于阀值下沿,再允许新用户接入。
3.配合网络规划,设置AP群功能,在一个群内的AP通过组播报文实时通报接入用户数量,当发现AP间用户数差值大于设定阀值,接入用户多的AP将部分用户赶下网。
3.6面板式AP 面板式无线接入点是H3C自主研发的新一代面板式无线接入设备(以下简称AP),可以安装在任意86mm面板的暗盒之上,不破坏原有装修,安装方便,可管理能力强。解决了在酒店中,传统AP布放方式信号质量不佳的问题,并极大的减少了安装成本以及实施时所带来的运营成本。
标准的86mm面板尺寸
WAP602n采用标准的86*86mm面板尺寸,可以完全复用用户既有的86mm网口面板暗盒,安装实施时,无需专业人员,即可方便的将原有的网口面板替换为H3C的面板式AP——WAP602n。由于WAP602n采用86*86mm标准面板尺寸,所以在安装之后,不会对原有周边可能存在的其他插座面板或装修事物造成影响,对客户原有装修的影响接近于零。
5步!安装一个AP只需3~5分钟
WAP602n采用国际标准的插座安装方法进行设计,和其他开关面板一样,更换一个面板式AP只需要简单的5个步骤,总耗时不超过5分钟,可以极大的加快客户部署无线网络的速度。
图2 WAP602n之5步安装方法 绿色低碳设计
2015-9-7
第14页, 共18页 杭州华三通信技术有限公司
WAP602n采用专业绿色低碳设计,支持动态MIMO省电模式(DMPS)与增强型自动省电传送(E-APSD),智能辨识终端实际性能需求,合理化调配终端休眠队列,动态调整MIMO工作模式。
WAP602n支持Green AP模式,实现单天线待机,节能更精准。提供本地转发功能
当WAP602n通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。WAP602n可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。
3.7放装型AP WAP321C,工作在2.4GHz频段,最大发射功率可达200mW。对于运营商用户,借助该系列AP可以在其室内分布式系统中构建WLAN网络,大多数情况下无需重新规划其天馈部分,极大的节约WLAN网络建设成本。对于其它行业客户,借助该方案的分布式部署能力,使用较少数量的AP,即可构造多天线的无线部署环境,应用于一些空间信号衰减较大和无线信号干扰较多的场景。
WAP321C无线AP遵从802.11n协议标准,最大发射功率可达200mW。在使用分布式合路部署时,可以兼容原有运营商室内分布式合路系统,灵活方便,每路射频通道能提供高达150Mbps的无线接入速率,是相同环境下802.11b/g产品的2~4倍左右。通过内置集成智能射频覆盖优化技术,可以有效地从覆盖范围、接入密度、运行稳定等方面提供更高性能的移动云接入服务并协助用户实现最佳无线网络。
绿色低碳设计
WAP321C采用专业绿色低碳设计,功耗小于12.95W,这就意味着AP可以使用普通PoE交换机进行供电,供电距离可达100m。使用PoE交换机供电不仅可以方便施工,开关和重置无线设备时也无需现场操作,只需要远程控制PoE交换机端口,从而有效地提高无线网络的管理灵活性并降低网络维护难度。
提供千兆以太网接口有线连接
上行链路采用千兆以太网接口,突破了传统百兆速率的限制,使有线口不再成为无线接入的速率瓶颈,为将来支持更高速率更多射频组合提供了平滑升级的平台。
支持Fat/Fit两种模式
2015-9-7
第15页, 共18页 杭州华三通信技术有限公司
WAP321C支持Fat和Fit两种工作模式,根据网络规划的需要,可以灵活地在Fat和Fit两种工作模式中切换,同时用户可以根据应用需求,灵活选择所需的设备出厂版本(Fat模式版本或Fit模式版本)。
当客户的无线网络初始规模较小时,客户只需采购WAP321C无线设备,并设置其工作模式为Fat模式。随着客户网络规模的不断扩容,当网络中应用的AP无线设备达到几十甚至上百台时,为降低网络管理的复杂度,建议客户采购H3C自主研发的无线控制器设备,便于集中管理网络中的所有的G AP无线设备,此时只需将其工作模式切换到Fit模式。
AP作为同时支持Fat/Fit两种工作模式的高速超百兆无线接入设备,工作模式切换过程只需要简易命令行,且可以通过设备网管批量执行,有利于将客户的无线网络由小型网络平滑升级到大型网络,从而更好地保护用户的投资,非常适合运营级大规模无线网络的平滑扩容升级。
提供本地转发功能
AP(Fit模式)通过广域网方式转发时,无线接入设备部署在分支机构,而无线控制器部署在总部,所有用户数据由无线接入设备发送到无线控制器,再由无线控制器进行集中转发。AP可将数据报文在无线接入设备上直接转化为有线格式的报文,使得数据报文不经过无线控制器,而是在本地进行转发,大大节约了有线带宽。
3.8 AP供电
由于实际组网应用中AP设备数量较大,配置POE供电交换机,为AP实现远程供电,供电距离达100米,能够满足实际组网的要求。
第四章 上网行为管理及微信认证
4.1上网行为管理解决方案
因为酒店人流量大,人员流动频繁,针对XXX酒店的现状,采用H3C ACG行为管理设备。主要功能体现在: 1.明确用户身份
全网统一身份认证,不再依托IP和接入位置,真正基于用户的上网行为管理;不同用户分配不同权限,即使位置和上网设备发生变化,访问权限依然随行;支持本地web认证、第三方portal认2015-9-7
第16页, 共18页 杭州华三通信技术有限公司
证、拓展微信认证,满足多种业务环境需求;可实现多种认证方式混合使用。2.精准应用识别
可针对各种应用,单独对其进行权限设置 3.精细应用授权
ACG可实现同一用户在不同时间地点、访问相同目标对象,给与不同的内容及行为控制。4.全局流量管控
多级嵌套通道,匹配行政架构需求,超过四级通道带宽嵌套,满足网络管理要求;基于地址、用户、服务、应用、时间等新五元组一体化策略的上下行带宽及多优先级控制,流量管理无死角。5.事后行为审计
紧贴最新互联网业务应用,针对用户、应用、动作、系统、平台精细化审计。6.深度数据挖掘
对数据信息进行多纬度整合,像用搜索引擎一样简单快捷;从用户出发只能关联分析,形成日志跟踪,方便对主体进行风险控制和业务优化。
4.2 微信认证解决方案
针对XXX酒店的需求,采用H3C 最新微信认证技术,为客户提供方便快捷的认证体验。2015-9-7
第17页, 共18页 杭州华三通信技术有限公司
微信认证原理-微信官方公众号
微信认证原理-第三方公众平台
2015-9-7
第18页, 共18页 杭州华三通信技术有限公司
第五章 总结
1.本方案网络采用核心-接入两层架构,数据交换更快捷。
2.和总部进行vpn互联,保证业务数据安全,并可根据需要开通ssl vpn账户,满足业主或者酒店领导远程调阅数据需求。
3.无线网络网络采用AP+AC模式,能够实现漫游,和AC对AP的集中管理。4.采用ACG设备,可以对整个网络进行监控和管理,并且能够实现微信认证,便于推广和收集信息。为以后大大数据挖掘做好前提铺垫。
2015-9-7
第19页, 共18页
H3C酒店有线无线一体化解决方案 第2篇
WLAN网络部署实施步骤
WLAN工程部署顺序按照方案制定、项目实施、业务测试来进行,各步骤之间只有紧密配合才能保证高质量完成工程部署,提供高质量的WLAN网络服务。
1.方案制定
有线网络侧方案制定:
■制定承载AP数据的有线网拓扑结构
■ 规划制定设备间VLAN及路由的部署
■ 规划制定DHCP SERVER、设备IP地址部署
■ 制定设备间特殊功能实现部署(冗余备份、负载均衡等)
无线网络侧方案制定:
■ 制定无线侧网络拓扑结构
■ 统一规划SSID命名规则
■ 制定AP名字、描述命名规则
■ 制定用户采用认证方式、计费方式
■ 统一规划无线用户VLAN及IP地址
2.项目实施
实施部署前:
■ 制定工程人力资源计划及工程进度计划
■ 完成工程部署前情况调研工作
■ 完成实施部署前集中培训工作
实施部署中:
■ 完成开箱验货确认设备工作
■ AC设备安装部署工作
■ AP设备安装部署后,安装人员需上交《AP安装信息采集表》
实施部署后:
■ 完成设备安装验收工作
■ 完成基本业务验收工作
■ 完成初验文档制定工作
3.业务优化调整
实施部署完成后需对基本业务进行测试以保证网络可用,但基本业务测试的项目比较简单无法测出网络实际真实状况,为保证后续WLAN网络可以平稳高效的运行,部署实施完成后还需对WLAN网络进行一些调整优化工作。
信号侧调整:对覆盖区域的信号强度进行调整,保证AP与STA之间能够进行高质量的空口交互,按照实际用户位置进行AP工作信道调整,避免统一区域内存在较严重的同频干扰情况;
数据侧调整:在AP能够提供无线侧总带宽上限时,需根据建设方提供的相应规范数据对无线用户进行空口带宽限制,以保证每用户数据带宽质量;
WLAN网络部署场景
1.室内部署
室内部署时能否根据实际情况对方案进行合理调整是成功部署的关键所在,前期方案设计与后期部署这段时间里部署环境可能会发生一些改变,这就需要在环境发生改变后合理进行实时部署。室内安装部署一般采用新建(改造)综合分布系统或室内独立AP放装方式进行覆盖。已有室内分布系统的楼宇,宜改造原有系统,引入WLAN信号合路覆盖。
●WLAN结合室分系统部署
室分系统是运营商特有的部署结构方式,一般会把WLAN系统与运营商其他系统进行结合后进行覆盖,该部署方式可以充分利用运营商原有资源以降低建设成本。
表1:运营商室分系统主要使用频率
WLAN系统与其他系统合路时,对合路使用的器件以及覆盖使用的天线都有一定的要求,要求器件支持频率满足WLAN系统与其他系统工作频段,否则WLAN系统与其他系统将无法正常工作。
◎ 典型WLAN结合室分系统覆盖结构图:
WLAN与室分系统合路时会遇到用户数瓶颈问题,因此对用户数上限需要根据实际应用场景进行考虑,建议高密度接入时用户数<=15,低密度接入时用户数<=25。
◎扩展的WLAN结合室分系统覆盖结构图:
图2:扩展的WLAN结合室分系统覆盖结构图
扩容后系统接入用户数成倍增加了,但受扩容器件的制约AP的工作频段只能固定在某一频率,规模部署时需对AP天线部署位置进行通盘考虑,不但要考虑同层覆盖的部署方式还需要考虑不同楼层间部署方式。扩容后可以在覆盖区域开启基于用户的负载均衡功能,使覆盖区域内用户能够比较合理的接入WLAN网络。
●室内独立部署
没有室分系统的情况下会采用AP独立部署方式,独立部署方式又可以细分为AP独立部署与AP结合外置天线部署,两种部署方式对天线布放位置及增益都有着一定要求。
独立部署时需要根据实际环境对AP工作信道及发射功率进行细致调整,尽量避免各设备间同频、邻频干扰对网络质量造成的影响。
图3:802.11b/g工作频段划分图
信道、功率划分原则:
◎ 任意相邻区域使用无频率交叉的频道,如:1、6、11频道
◎ 适当调整发射功率,避免跨区域同频干扰
◎ 蜂窝式无线覆盖实现无交叉频率重复使用
信道设置时要考虑三维空间的信号干扰,如下图所示(图4)。在1楼部署3个AP,从左到右的信道分别是1/6/11,此时在2楼部署的3个AP的信道就应该划分为6/11/1,同理3楼为11/1/6。这样就最大可能地避免了楼层间的干扰,无论是水平面还是垂直面都做到无线的蜂窝式覆盖。
图4:不同楼层的信道设置
典型AP自带天线覆盖方式
AP采用自带全向小天线对房间进行覆盖,天线布放在走廊内信号会在整个走廊范围进行覆盖,这种覆盖方式很难控制天线覆盖范围导致信号经过反射、折射后对其他楼层设备产生干扰。
图5:典型AP自带天线覆盖
典型结合外置天线覆盖方式
此种覆盖方式AP通过两个外置天线进行覆盖,外置天线放在房间内使AP信号能够被有效控制在覆盖范围内,减少信号泄漏对其他覆盖区域造成的影响。
图6:典型结合外置天线覆盖
2.室外部署
室外部署以成本低、建设速度快的优点受到用户的青睐。使用室外部署较多的场景有室外桥接部署、室外空旷区、室外公园广场等。在特定的场合使用室外部署方式有利于用户节省投资,打造经济、高效、稳定的WLAN网络环境;但若在不适合室外部署的场景进行室外覆盖部署却会导致赔了夫人又折兵。
●室外空旷区域部署
室外空旷区域覆盖需求一般多为公园、广场、景区等,这些场景一般用户数都比较少故需要单台设备覆盖的区域足够大,我们一般建议采用室外型AP与室外大增益天线配合进行部署。
案例1:广场覆盖
图7:广场覆盖
AP及天线部署在广场边上的一个办公楼楼顶,广场区域内在线用户数不多但有一定的使用需求,故采用室外AP加大增益天线对空旷广场进行覆盖,以满足用户要求的覆盖面积足够大的需求,同时广场与天线之间并没有大的建筑物遮挡,因此可以保证用户与AP间的有效信号交互,提供有一定保证的网络使用速率。
案例2:路边停车场及道路覆盖
图8:路边停车场及道路覆盖
◑ 定向天线安装到路灯杆上,分别覆盖两个方向;
◑ AP安装在地面上的铁皮防盗箱内;
◑ 对道路及道路旁的停车位进行覆盖;
道路上经常会有公交车、私家车经过,天线部署位置需尽量高过车辆避免由于来回车辆经过导致AP与用户间发生信号中断现象。实施这种部署方式时需注意两台设备间的距离,建议一定程度上减少互相间的覆盖重叠区域,来为特殊用户群(城管停车收费员、交警)提供有质量的WLAN网络服务。
图1:典型WLAN结合室分系统覆盖结构图
室外覆盖室内部署
该方式应用较多的场景有生活小区、学院宿舍等,部署时需注意以下几点:
◐ 天线与用户间要尽量可见,避免中间存在一些大型建筑物和植物的遮挡,茂密的树木对信号衰减尤为明显;
● 由于信号反射折射的特性,楼高超过8层一般不建议室外覆盖室内;
● 一幢楼室外覆盖时建议最多部署不超过4台AP,AP过多会造成严重同频干扰;
案例:某宿舍楼部署
图9:AP放在对面楼顶覆盖把AP部署在楼顶向对面房间进行覆盖(见图9),天线放在楼顶时由于角度关系楼下几层信号会偏若一些,在这个方案中把信号较弱的1-3层楼采用室内楼道户数方式进行覆盖。
图10:AP部署在楼层中间把AP部署在楼层中间向对面房间进行覆盖(见图10),这种部署方式结合天线的角度可以减少覆盖区域的盲区问题,两座楼互相覆盖时天线位置要错开一个房间左右,避免两个AP天线直对覆盖的情况。
部署案例分析
1.信号损耗
●障碍物分析
以下是一些典型的场景、建筑材料的信号损耗估测表,根据该表(表2)的数据在项目部署实施时应避免AP与用户间存在对信号衰减大的材料或场景。
表2:信号损耗估测表
案例:茂密树木对信号衰减
图11:茂密树木对信号的影响
部署实施前此区域就已经有树林存在了,只是还没有这么密、这么高。当使用约1年时间左右树木变得枝叶茂盛且长高了很多,因而遮挡了覆盖进来的WLAN信号,使原本稳定的WLAN网络变得几乎不可用。后来将室外部署方式更改为室内部署才解决此问题。因此,在进行网络部署时对周边的环境查看等工作绝对不能掉以轻心,否则后续麻烦会接踵而来。
2.干扰影响
因部署不当形成的同频干扰和邻频干扰对整个网络影响也是致命的。
案例:同频干扰严重
下图(图12)是一个学校宿舍区的覆盖平面图,使用室外覆盖室内方式进行部署。在部署完毕后大部分学生在使用过程中反馈信号时好时坏、上网速度慢等问题,经过现场定位发现这个区域存在大量的同频干扰信号,且一幢宿舍楼由6台AP进行覆盖。WLAN信号在楼宇间反射、折射严重,无法为用户提供稳定的WLAN网络。
图12:某学生宿舍区的覆盖平面图信道干扰情况:
表3:信道干扰情况
●部署方式更改
将一幢楼覆盖的AP数量减少到4台,节余的AP转移部署对室内盲区进行覆盖,这样在减少室外同频干扰的同时又可减少室内覆盖盲区。
图13:部署方式修改后的效果图
● 更改后信道使用情况
更改部署方式后,同一区域内收到的信号大大减少,网络稳定性与速率也得到一定幅度的提升。
H3C酒店有线无线一体化解决方案 第3篇
目前国内三大运营商都将WLAN定位为2G/3G网络的补充,旨在通过WLAN网络的高带宽特点来分流2G/3G网络的数据流量,缓解移动互联网高速发展带来的流量压力。
此前中国联通刚刚结束WLAN集采,抛出20万台的大单,为历年来国内运营商WLAN集采规模之最;同时中国电信今年的WLAN集采预计近期也将启动。
就目前情况看,国内三大运营商都结合自身特点制定了差异化的WLAN建设布点策略和竞争策略。
对于自身传统优势区域、价值区域,运营商一般都会大力建设,保障WLAN网络质量和用户体验。
在自身劣势区域,运营商则多采取2G/3G/WLAN/宽带等套餐整合、优惠资费等方式,立体化竞争,以争取更多的用户。
在高端客户、热点区域,运营商也会积极投入,保障高端用户体验,提升品牌竞争力。
与3G结合受运营商关注
在近一两年国内运营商的WLAN集采中,中兴通讯都取得了不错的成绩,根据统计,目前其国内市场的整体份额已达到第二,与第一的份额之差也缩小至5%以内。
据中兴通讯固网产品线产品副总经理寿晴亮介绍,仅在此前结束的中国联通集采中,中兴通讯就中标21省,中标省份数第一,且全面进入广东、山东、浙江、江苏、上海和北京等重要省市。
如前所述,未来几年里,WLAN将担起“分流2G/3G流量”的重担,因此当前运营商对于WLAN与2G、3G结合的一些细节问题十分关注。
据了解,为了使WLAN网络更好实现“分流2G/3G流量”的作用,运营商目前主要有两方面诉求。
一是推进WLAN与时分系统、室外基站的集成,使WLAN与移动网络无缝切换。
二是解决现在手机用户使用WL AN网络时认证方式不好、使用不便的问题,实现手机用户在移动网络和WLAN网络下接入的统一认证,方便用户使用,提升用户使用体验。
“目前中兴已在广东移动、山东移动、江苏电信、河南联通等省份进行了3G+WLAN网络融合方案试点,重点满足了运营商的这两方面诉求,我们现在广东的TD+WLAN试点进展就很好。”寿晴亮介绍说。
IP级产品向电信级转换成为核心需求
由于已发展多年,WLAN设备和产业本身已比较成熟,不过随着现阶段部署建设和市场发展的深入,一些新需求和新问题也逐渐显现。
“随着WLAN网络向运营级网络过渡,可管可控、网络优化、用户行为分析、业务运营数据分析等能力将逐步成为WLAN网络的关键能力。”中兴通讯固网产品线产品副总经理寿晴亮表示。
同时,中兴通讯WLAN产品总监齐海龙也表示,WLAN网络主要工作在2.4GHz/5.8GHz免费频段,随着网络规模建设的进行,网络干扰问题也将逐步凸显。
这些变化向我们指出了未来几年WLAN领域的技术走向侧重点。
寿晴亮认为,首先,集采产品由IP级向电信级产品转换,这将成为运营商的核心需求。
其次,WLAN的无线性能提升将成为重中之重。
“目前WLAN覆盖范围相比无线基站稍有不足,业界需要尽力使WLAN在市区的覆盖半径与基站达到一致,这样才能满足WLAN与3G相结合、复用3G站址的现实需求。”寿晴亮表示。
此外,WLAN也将成为物联网近距离无线通信的重要手段之一,将承载近距离视频传输等重量级业务,因此在这一方面相关芯片的研发、功能性能的提升也将成为WLAN产业近几年的重点工作之一。
“总之,随着运营商对WLAN网络定位的提升,WLAN网络不再是传统大家认为的‘企业级’网络,而逐步成为‘电信级’网络。作为分流3G流量的重要手段,WLAN网络不仅需要在设备可靠性、网络质量、可管可控等方面进行提升,还需要在WLAN网络与2G/3G网络融合等方面做好充分的准备。”齐海龙表示。
同时,齐海龙认为,随着WLAN网络的全面覆盖,基于WLAN的业务扩展运营、网络价值发掘等也将逐步成为运营商关注的重点,WLAN设备也必须随着运营商的业务拓展而快速定制和升级改造。
在齐海龙看来,拥有强大研发能力、拥有完善的工程网优和售后服务能力,同时对WLAN/2G/3G网络有深入理解并可提供网络演进方案的厂家,将在后续WLAN网络建设中处于有利地位。
H3C酒店有线无线一体化解决方案 第4篇
张海涛首先介绍了IP电视的进展情况。香港电信盈科去年8月份开通了IP电视,计划今年年底完成30万户,到今年6月份已超过了30万户,IP电视是以电话线作为载体,由于压缩技术的提高,突破了电话线的传输瓶颈,用电话线可以传送标清和高清。通过电话线,再加上一个IP机顶盒,就可以把IP的格式转换为电视的格式,在电视机上看电视,这使广电的终端变成了电信的终端。新技术使争夺业务、争夺终端、争夺用户更加激烈。
然后张海涛又介绍了卫星移动电视的发展情况。日本和韩国已发射了卫星,用S波段直播,手持便携接收机,在房间、地铁、汽车、火车、轮船、飞机里面可以移动收看卫星节目,能够收听收看几十套广播电视节目,图像非常清晰,接收机的价格几千元。
张海涛还介绍了手机电视。手机电视有两种,一种是3G电信方式的手机电视;另一种是广播方式的手机电视,打电话上网是交互的通信方式,看电视是广播方式。日本NHK现在已经开始试播。
在各地的数字电视建设的实践中,被广泛采用和认可的数字电视实现方式还远不止张海涛提到的上述几种方式。
2004年6月8日,国家广电总局向各省、自治区、直辖市广播影视局(厅),新疆生产建设兵团广电局,总局机关有关司局、有关直属单位发出《关于加强地面数字电视试验管理的通知》,《通知》指出,当前,许多国家都加快了地面数字电视的发展,我国有关部门正加紧组织制定地面数字电视国家标准。由于技术发展快、市场需求大,上海、北京、广东等地先后开展了地面数字电视移动接收试验,还有一部分地区进行了利用有线数字电视技术无线发射数字电视的试验。文件中提到的利用有线数字电视技术无线发射数字电视的试验就是一种新型的数字电视系统。
关于利用有线数字电视调制方式无线发射电视节目的问题,由于涉及到与现有电视覆盖网兼容和下一步地面数字电视频率规划的问题,总局提出此项业务不宜在电视分米波频段内开展,可考虑在MMDS专用频段内进行,以作为有线电视网的补充和延伸,扩大多套电视节目在农村地区的覆盖。
实际上,总局批准的利用有线数字电视调制方式无线发射电视节目,就是数字的MMDS。MMDS是Multichannel Microwave Distribution System的缩写,全称是微波多频道分配系统,即我们俗称的微波。在模拟电视时代,MMDS就以图像质量好、可靠性高、投资低、建网快、维护管理简单等显著优越于CATV、HFC传输的特点被基层广电系统普遍应用,适用于传输距离较远的县、乡、镇,传输距离可达40~50km,也是国际上发展最快的多频道电视节目传输系统。按照国家无线电管理委员会国无管[1993]5号文件的规定,在采用有线传输目前确有困难的地方,在2535-2599兆赫频段范围内指配,用于有线电视节目传输。MMDS系统的主要技术特性为:
频道带宽:8MHz;
频道间隔:8MHz;
频道配置(MHz):
2535-2543、2543-2551、
2551-2559、2559-2567、
2567-2575、2575-2583、
2583-2591、2591-2599;
调制方式:残留边带调幅,按国标;
发射机功率:大城市:50-100瓦;中等城市:20-40瓦;小城市:10瓦以下。
MMDS的数字化,执行的是DVB标准。在DVB标准中,具体又包括:DVB广播传输系统、DVB 基带附加信息系统、DVB交互业务系统、DVB 条件接收及接口标准。其中的DVB 数字广播传输系统利用了包括卫星、有线、地面、SMATV、MNDSD 在内的所有通用电视广播传输媒体。它们分别对应的DVB标准中:DVB-S、DVB-C、DVB-T、DVB-SMATV、DVB-MS和DVB-MC。其中的DVB-MS和DVB-MC就是对应MMDS系统的标准,DVB-MS针对高于10GHz的数字广播MMDS分配系统标准,该标准基于DVB-S,使携带大量节目的微波信号直接入户。用DVB-S接收机配上一个MMDS频率变换器就可接收DVB-MS信号。DVB-MC针对低于10GHz的数字广播MMDS分配系统标准,该标准基于DVB-C,使携带大量节目的微波信号直接入户。用DVB-C接收机配上一个MMDS频率变换器就可接收DVB-MC信号。DVB-C标准规定,该标准以有线电视网作为传输介质,应用范围广。它具有16、32、64QAM三种方式,工作频率在10GHz以下。采用64QAM正交调幅调制时,一个PAL通道的传送码率为41.34Mb/s,还可供多套节目复用。系统前端可从卫星和地面发射获得信号,在终端需要电缆机顶盒。2001年国家广电总局已颁布行业标准:《有线数字电视广播信道编码和调制规范》,该标准等同于DVB-C标准。
在当前数字电视建设的大潮中,各地的地理条件不同、经济发展水平不同、人口分布不同,根据各地的特色,必将采用不同的方式和系统。MMDS数字电视系统,适合于那些人口分布相对集中、经济相对发达、地势比较平坦的平原地区的中小城市和乡镇。
首先,采用数字方式,MMDS频带可提供23个8MHz带宽的电视频道发射数字式模拟信号,频道资源利用率高,传输节目内容更多,每8MHz带宽可传MPEG-2压缩电视节目4-6套。节目的容量也正好适合中小城市和乡镇地区的观众的需求。
二,该系统不但能将HDTV/SDTV数字电视信号传输或广播到千家万户,也能提供数据广播、因特网接入等其它增值服务。
三,MMDS比建设一套有线电视系统投入的成本要低,是中小城市发展数字电视最经济的选择。该系统前端节目接收、调制和普通数字有线电视相同设备相同,发射和传输部分属于无线系统,要比同轴电缆或HFC节省很大的投入,日常的维修和维护上还要节省很大的开支。该系统的安装调试简单。
四,该系统适合收费管理,提高和保障系统投资和经营者的合法经济利益。
五,个人接收也非常简单,调试方便。
目前,国内有很多地区已经采用MMDS系统的数字电视,在这个方面,高斯贝尔又一次走到了前面。高斯贝尔公司成功的在我国东北吉林省的公主岭市建设了一套MMDS数字电视系统,系统运转正常,经济效益良好,成为发展数字电视的一个良好的范例。
GQ-3650 QAM调制器主要技术指标如下:
1、QAM调制
调制方式:QPSK/16QAM/32QAM/64QAM/128QAM/256QAM
符号率:1~7Mbands
纠错编码:RS编码
调制差错率(MER)≥35dB
通道数据速率:56Mbps(最大)
2、输入数据接口
串行口:DVBASI BNCITU-TG.703 E3/DS3 (可选)BNC
并行口:DVBSPIDB-25
3、中频
中频输出:(可选)
RF频率:35.25/36.00/36.15/36.65/44MHz
输出电平:100dBuV阻抗:50Ω
4、射频输出
RF频率:48.5-860MHz(分段可选)
输出电平:105-115dBμV(可调)
阻抗:75Ω
5、网络管理接口:以太网RJ45接口(GQ-3650A)
6、机械尺寸:高1U 宽 19″A型 深400mm重量 7kg
B型 深300mm重量 5kg
7、电源:220VAC±10%50Hz 40W
8、工作环境:工作 0~40℃、贮存 -20~80℃
在无线数字电视系统中,QAM数字调制器是其中的关键设备,高斯贝尔推出的GQ-3650 QAM调制器,其技术指标在国内处于领先水平。
GQ-3650 QAM调制器主要由3大模块组成。
1、输入数据处理
本模块将输入的各种接口信号进行预处理,完成信号的协议变换及其它定时同步处理,以便输入数据流实现标准规一化。
2、QAM调制
QAM调制实现数据调制,将DVB数据流调制为中频信号,中频信号为 35.25/
36.00/36.15/36.65/44MHz。
3、RF上变频器
有线无线一体化网络融合技术 第5篇
关键词:网络一体化,安全设计,网络安全,安全架构,接入控制,统一管理
0 引言
无线网络的快速发展,网络的结构也发生着翻天覆地的变化,无线网络作为有线网络的延伸,已经成为我国提高信息化水平的必要手段。但是如何在有线网络的基础上建设好无线网络,如何将有线网与无线网进行合理的规划与融合问题,便之发挥更好的作用,如何保证网络信息的安全,保证网络安全策略一致性是我们急需解决的问题。
1 有线无线一体化网络安全设计原则
(1)协议的安全性;
(2)应用服务协议的安全;
(3)路由协议的安全;
(4)SNMP的安全性;
(5)设备的安全性。
2 保证无线网络安全的方法
WLAN利用了不可见的公用媒介进行空中信号传播,安全问题是部署无线的巨大挑战。无线面临的安全挑战,主要是防止非法AP接入,防止非法用户接入,防止ARP攻击,防止AP过载,防止不合理应用等。
在进行无线路由的设计,MAC地址过滤及IP地址过滤、WPA/WPA2及WEP加密等方案是保证安全的不错的选择。MAC就是介质访问控制(Media Access Control)地址,是厂商生产的网卡的地址,对于每一台设备是唯一的,所以只要通过无线路由器的MAC地址过滤功能就能禁止几乎所有非法用户的接入无线网络。在设置时只需进入无线路由器的MAC地址过滤选项,点击“启用过滤”按钮,开启无线网络的访问控制功能,并选择过滤规则为“禁止列表中生效规则之外的MAC地址访问本无线网络”,点击“添加新条目”按钮,一一填入本局域网内无线网卡或有线网卡的MAC地址,类型为“允许”,状态为“生效”。设置完成后,点击保存按钮即可。
WPA(Wi-Fi Protected Access,Wi-Fi保护接入)是WEP加密的增强产品,在主流的54Mbps及以上的无线设备中是标配。其采用了802.1x和TKIP来实现WLAN的访问控制、密钥管理与数据加密。具体设置时,只需在无线路由器选中该设置,在加密方法中一般选择默认选项“自动选择”即可(有自动选择、TKIP、AES等几个选项),选择该项后,路由器将根据实际需要自动选择TKIP或AES加密方式。
3 有线无线一体化安全架构
当前业界已经有越来越多的厂商在现有的有线交换设备上集成无线交换功能、防火墙功能、入侵检测功能、VPN功能。通过在机架式设备上安插不同的安全业务插卡,用户可以将安全业务和交换设备无缝融合,可以检测从有线和WLAN接入层到应用层的多层协议,实现高度集成化的有线无线一体化安全解决方案。这些安全业务插卡往往采用电信级硬件平台,通过多内核系统实现核心企业用户对安全设备线性处理能力的需求,实现用户网络安全的深度防护。基于一体化的安全架构,在应用层、IP层具有如下功能:增强型状态安全过滤、具有抗攻击防范能力、应用层内容过滤、集中管理与审计。一旦在IP层、应用层检测到安全威胁(如病毒)并且这些攻击来源于无线用户,系统将自动通知入侵检测系统(模块)将这些用户加入到黑名单列表中,实现了有线和WLAN接入层到应用层的统一控制。
4 有线无线一体化接入控制统一管理
采用一体网络设备,采用有线无线统一认证系统可以既让无线和有线用户的认证共用802.1x、计费等多种公共服务,又方便管理、易于维护、节省投资,并兼顾有线网络高速带宽和无线网络业务丰富、安全要求高的特点。例如采用有线无线一体化交换机进行有线无线的融合,实现一体化接入控制统一管理。以下上图采用传统无线控制器+交换机模式,下图采用有线无线一体化模式。
5 注意无线网络速度匹配
无线网络要想达到最佳性能,必需选用速度一样的产品才行。并且在设置时还需注意,当无线路由器启用高速模式,如108Mbps(Static)模式时,必须使用支持该功能的无线网卡才能正常连接到该路由器,而启用108Mbps(Dynamic)模式时, 各种类型的无线网卡都可以连接到该路由器。此外,由于无线网络受环境的影响较大,不同材质的障碍物对无线信号的传输都有影响,在使用无限混合网时要特别注意,以免因此影响有线网络的性能。
无线网络的速度无法达到IEEE标准的最大速度,主要由下面几个因素造成:IEEE协议本身需要网络开销;其他的无线设备会干扰无线传输;周边环境的一些材料会吸收或反射无线电波,降低无线网络的性能;无线加密也会增加网络开销。比如距离无线设备及电缆线路100米内的无线电发射塔、电焊机、电车或高压电力变压器等强信号干扰源,都可能会对无线信号或设备产生强干扰。所以在组建无线混合网时,需多注意无线路由器、无线网卡及其天线的摆放位置,以利于达到较好的传输效果。钢筋混凝土结构的墙壁对无线信号的衰减严重,在这类墙体边布置设备如果发现其对无线信号的影响较大,应该避开这种阻碍物体。
参考文献
[1]石淑华,池瑞楠.计算机网络安全基础[M].北京:人民邮电出版社.2005.
[2]中小企业网络技术[M].杭州:华三通信技术有限公司.2007.
H3C酒店有线无线一体化解决方案 第6篇
随着网络的普及, 家庭、学生宿舍、小型办公室中能上网的设备越来越多, 如:台式机、笔记本电脑、平板电脑、手机等, 一般除台式机以外, 更多的设备要采用无线上网的方式, 原来只能有线上网的情况越来越不能满足环境中多台设备有线、无线上网的需求。因此使用带有无线覆盖功能的SOHO无线宽带路由器组建自己的有线无线一体化网络环境, 满足多台设备同时随处上网的需求, 是一种低成本、高效的解决方法, 也成为家庭用户、学生宿舍、小型办公室的首选, 通过对无线路由器必要的设置, 多台设备能实现同时高速有线无线上网。
2 SOHO无线路由器工作原理
SOHO型无线路由器是专为满足小型企业、办公室和家庭的上网需要而设计的, 价格便宜、安装便捷, 它基于IEEE 802.3和IEEE 802.11的相关标准, 能扩展无线网络范围, 提供高速率的稳定传输, 并提供多重安全防护措施, 是一种有线无线一体化网络共享设备。现以小型网络中常用的TP-link品牌的SOHO无线宽带路由器为例说明一下无线路由器的工作原理。
如图1所示为TP-Link某型号无线路由器背板接口示意图, 从中可以看出无线路由器是一个复合型的设备, 它集成了路由器、以太网交换机、无线AP等功能。
2.1 路由器功能
无线路由器首先是一个路由器, 路由器的功能主要是互连不同的网络。SOHO无线路由器都有两种类型的端口:WAN (广域网) 口和LAN (局域网) 口, 所以能够将WAN端口所连的网络和LAN端口所连的网络进行互连。一般WAN端口连接外网, 如直连Internet (ISP网络) 或局域网 (小区或校园网网络) , LAN口连接内网, 内网即内部自组建的网络。通过WAN口和LAN口的互连就可以实现内网共享接入外网 (Internet) 的上网要求。
2.2 以太网交换机功能
无线路由器一般有2-4个LAN口, 如图1所示有4个LAN口, 即内嵌了一个4端口的以太网交换机, 以太网交换机采用IEEE802.3的相关协议, 可以连接4台网络设备组建内部有线局域网。
2.3 无线AP功能
无线路由器同时具备无线AP的功能, 无线AP是一个无线连接点, 即通常说的Wi Fi热点, 采用IEEE 802.11的相关协议, 可以组建内部无线局域网, 支持Wi Fi的设备都可以接入。
综上所述, 无线路由器是兼具路由器互连内外部网络、交换机组建内部有线局域网、无线AP组建内部无线局域网的功能 (注意内部有线、无线局域网是在同一内网内) , 最终实现内部的有线无线局域网共享接入外网上网目的。
3 SOHO无线路由器的配置
SOHO无线路由器作为一种网络共享设备, 支持ADSL、光纤或者小区宽带、校园网的Internet共享接入, 其组网方便、配置简单。SOHO无线路由器一般要根据网络环境进行一定的配置, 才能安全有效地工作。现以一个具体的学校某办公室使用无线路由器接入校园网共享上网为例来说明。
如图2网络连接所示, 利用一个无线路由器, WAN口接入校园网 (再通过校园网连入Internet) , LAN口有线接入台式机PC1、PC2, 无线接入笔记本电脑PC3和手机等, 构成一个有线无线一体化局域网共享上网环境。根据前面我们所分析的无线路由器的工作原理, 图2中无线路由器的基本配置也可应分三部分来设置:
3.1 作为路由器的配置
作为路由器, SOHO无线路由器用来互连WAN口和LAN口所连的网络, 所以需要配置的主要网络参数是WAN口、LAN口的IP相关参数。
WAN口需要配置的参数有IP地址、子网掩码、默认网关、DNS服务器地址, 如图2中所示WAN接入校园网10.192.0.0/16网络, 所以WAN口的IP地址应为10.192.0.1--10.192.255.253范围之间 (除去网关地址) , 子网掩码为255.255.0.0, 保证和校园网网络地址一致, 默认网关即为图2中所示10.192.255.254, DNS服务器地址为校园网DNS服务器地址或公网中ISP提供的DNS服务器地址, 还可以是通用型的DNS服务器地址, 如114.114.114.114。
校园网中若有DHCP服务器, WAN口的相关配置则可动态获取, 相对简单;若无, 则需静态手工配置。不管动态获取还是静态配置, WAN口最终的配置应如下表1所示。 (注:DNS服务器选用通用型的114.114.114.114。
LAN口的配置参数只有IP地址和子网掩码2项, 因为LAN口是用于接入内部局域网, 也就是说内部局域网是通过LAN口互连到WAN口的网络, 所以LAN口的IP地址即为内部局域网的默认网关 (局域网内计算机、手机等网络设备的默认网关) , 加上子网掩码也就确定了内部局域网的网络地址。
LAN口的设置一般出厂时由厂家给出了默认的初始IP地址为192.168.1.1, 子网掩码255.255.255.0, 是一个C类私有网络地址, 如表1所示, 即在默认的初始条件下, 内部局域网的网络地址为192.168.1.0/24网络, 网关为192.168.1.1。用户也可以根据自己的需要对LAN口IP配置进行更改, 但注意:第一不能和WAN口在同一网络地址段;第二因为这是内部组建的私有网络, 只能采用私用地址段。
3.2 作为以太网交换机的配置
图2中无线路由器内嵌4端口以太网交换机是一个纯硬件设备, 即插即用, 没有网管功能, 所以只需硬件连线, 无需软件配置。
3.3 作为无线AP的配置
无线路由器同时充当无线AP的功能, 作为无线接入点, 支持多个无线网络设备接入。其无线参数的设置主要包括有基本设置和安全设置, 基本设置中必须设置的是SSID号和信道, 安全设置中主要包括安全认证类型和加密密钥。
SSID (Service Set Identifier) 可以理解为无线网络的名称, 用来区分不同的无线网络, 出厂时厂家给定一个默认的SSID, 一般即为无线路由器的MAC地址, 用户可以自行修改成易记的名称, 如图2中设为:office-wlan。
信道即无线AP工作的频段, 在中国无线局域网2.4GHZ频点有1-13共13个信道, 其中1、6、11这3个信道是互不重叠的, 一般情况只有一个无线AP的情况下, 默认信道为6可能是最好的, 在无线网络较多的环境下, 将信道设为“自动”, AP会自动根据周围的环境甄别选择一个最好的信道, 如表2所示。
无线局域网与有线局域网相比, 因传输介质是无线的原因, 安全问题尤为重要。在默认的情况下, 无线安全设置是关闭的, 所以必须开启无线安全设置功能, 来防止他人未经同意私自连入无线网络, 占用网络资源, 同时也可以避免黑客窃听、黑客攻击等不利的行为, 从而提高无线网络的安全性。
无线AP的安全配置首先要选择安全认证类型, 无线路由器一般都提供了三种无线安全认证类型:WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。WEP是一种基本的加密方法, 其安全性较低, 容易被破解, 建议用户不要使用该加密方式。WPA/WPA2是一种比WEP强大的加密算法, 选择这种安全类型, 路由器将采用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全模式。由于要架设一台专用的认证服务器, 代价比较昂贵且维护也很复杂, 所以不推荐普通用户使用此安全类型。WPA-PSK/WPA2-PSK安全类型其实是WPA/WPA2的一种简化版本, 它是基于预共享密钥 (PSK:Pre-Share Key) 的WPA模式, 安全性很高, 设置也比较简单, 适合普通家庭用户和小型企业使用, 注意的是这里PSK密码最短为8个字符, 最长为63个字符。无线路由器的安全具体设置见表2所示, 此例中设置安全类型为WPA2-PSK, 设定加密密钥:12345678。
3.4 终端设备的配置
除了上述的路由器基本配置, 上网的终端设备还应正确配置IP的相关参数, 因无线路由器内置DHCP服务器并在默认条件下是开启的, 所以终端设备只需动态获取IP地址即可, 当然用户也可静态配置IP的相关参数, 但一定要注意IP地址应在内部局域网的网络地址范围内, 如本例中为192.168.1.0/24, 默认网关为无线路由器LAN口地址192.168.1.1。表3给出图1中PC机、手机的IP相关参数如下 (注意无线接入时, 要搜素到无线局域网的SSID连入, 并输入正确的加密密钥。) 。
至此通过以上的各项设置, 有线无线的终端设备即可通过无线路由器接入校园网, 进而共享上网。
如上所述的只是利用无线路由器共享上网的基本设置, 无线路由器还包括了很多网络管理的功能, 如:防火墙功能、VPN功能、上网控制功能、带宽控制功能等, 用户可以根据需要进行设置, 进一步优化网络、增强网络功能。
4 结束语
综上所述, SOHO无线路由器是一个集成了路由器、以太网交换机、无线AP及多种网络管理功能的复合型网络设备, 用户在使用时可以根据自己具体的网络环境, 对无线路由器正确进行设置和使用, 组建有线无线一体化共享上网的网络。
摘要:针对随着网络的普及, 使用SOHO无线路由器共享上网的现象越来越普遍的现状, 详细分析了无线路由器的工作原理和功能, 给出一个典型利用无线路由器组建有线无线一体化小型局域网共享上网的设置过程, 为用户安全使用无线路由器提供依据。
关键词:SOHO无线路由器,以太网交换机,无线AP,SSID,WPA2-PSK,WiFi
参考文献
[1]陈晓红.基于无线路由器在家庭中的应用研究[J].无线互联科技, 2012, (8) :75-76.
【H3C酒店有线无线一体化解决方案】相关文章:
酒店有线电视方案07-17
酒店数字有线电视方案02-14
有线无线07-21
有线/无线混合网络05-05
有线无线上网方法08-12
无线有线电视台管理论文05-01
无线有线电视台管理论文提纲09-23
无线接入网有线电视论文05-01
无线有线电视台合并研究论文04-21
无线有线电视台管理论文参考文献11-05