酒店管理无线覆盖系统..docVIP

无线局域网覆盖技术建议书 一、概述 无线局域网（WLAN）技术于20世纪90年代逐步成熟并投入商用，既可以作传统有线网络的延伸，在某些环境也可以替代传统的有线网络。对比传统的有线传输解决方案，使用WLAN网络实现数据传输具有以下显著特点： 简易性：WLAN网络传输系统的安装快速简单，可极大的减少敷设管道及布线等繁琐工作； 灵活性：无线技术使得WLAN设备可以灵活的进行安装并调整位置，使无线网络达到有线网络不易覆盖的区域； 综合成本较低：一方面WLAN网络减少了布线的费用，另一方面在需要频繁移动和变化的动态环境中，无线局域网技术可以更好地保护已有投资。同时，由于WLAN技术本身就是面向数据通信领域的IP传输技术，因此可直接通过百兆自适应网口和企业内部Intranet相连，从体系结构上节省了协议转换器等相关设备； 扩展能力强：WLAN网络系统支持多种拓扑结构及平滑扩容，可以十分容易地从小容量传输系统平滑扩展为中等容量传输系统； 随着WLAN技术的快速发展和不断成熟，目前在国内外已经具有较多的政府机构使用WLAN技术布置无线城域网，进行承载部分政府业务，诸如：电子政备、消防、公安信息等等，如：美国费城、荷兰阿姆斯特丹等。 酒店实际运营中大部分业务无法固定在同一个地点实施，如服务员清理房间调度，服务员工作时会在各个楼层不同房间中移动，传统的方式通过各楼层值班人员人工呼叫或者对讲机呼叫，人工呼叫效率低下，而对讲机呼叫在楼层之间传输距离有限；每个房间一个有线接口，无法满足双人房，多人房的客户上网需求。 构建酒店宾馆无线局域网，可以实现： 提高客户满意度。商旅客户越来越多，无线网络可以很好满足同一房间随时随地多人上网的需求。 提高工作效率，内部运营IP电话，WiFi Phone to WiFi Phone、WiFi Phone to IP Phone，实现楼内业务调度语音化，整栋大楼里漫游切换实现； 餐厅、茶座PDA终端实现点餐电子化，减少手写笔误，同时提供工作效率。 大厅、茶座等公共场合提供给客户无线接入服务，访问Internet；配合认证计费系统，还能为酒店创收。 与铺设有线网络不同，在已经运营的酒店，架设无线网络，对酒店正常运营业务不产生影响。 提高酒店整体形象与档次。无线网络接入已经越来越被住客欢迎，国际上流行的酒店网上预定系统（）已经将Wi-Fi接入做为一个住宿选项供游客参考选择. 二、客户需求 XXXX酒店无线局域网建设的总体目标是：利用无线网络技术进一步扩展网络的覆盖范围，提高网络的用户自适应性，在无线的覆盖范围内实现数据业务和语音业务的无线传输，并且可实现三层漫游，使无线局域网和有线网成为一个整体，提供安全的无线接入。 由于本工程是在有线网的基础上加以无线扩充（即采用AP将无线网络接入到有线网络），目前有线网已达到了相当的覆盖范围，可以为无线网络的建设提供支持。 本工程具体的建设目标是： 采用基于业界标准的通信设备，遵循国际标准。 保证网络系统具有可操作性，易于维护、管理和扩充以及高可靠性， 要求设计单位，充分考虑酒店裙楼面积、墙体、门窗和其他固定物体的衰减造成的无线信号损耗，可安装多个AP组成微蜂窝网络来覆盖整个区域。 为了能够与整个酒店的客用网络和Internet 通讯，可使用超5类双绞线把AP连接到酒店的客用网络交换机。 全面的无线网络支撑系统（包括无线网管、无线安全、无线QOS等），以避免无线设备及软件之间的不兼容性或网络管理的混乱而导致的问题； 保证网络访问的安全性，支持用户多种接入方式认证机制,包括：基于网页认证（web）、802.1X、mac等认证，支持外置的Portal服务器和外置的AAA服务器系统，支持标准的LDAP目录服务器（ldapv3）； 采用非独立型的无线网络结构选型； 安全、认证和管理要求 为了阻止非授权用户访问无线网络，以及防止对无线局域网数据流的非法侦听，无线网络要具有相应的安全手段，主要包括：物理地址（MAC）过滤、服务区标识符(SSID)匹配、有线等效保密（WEP）、二层隔离等； 同时采用H3C的端点准入防御（EAD）解决方案，对客户进行事前安全检测认证，事中实时监控，事后查询审计的功能。确保接入网络用户的安全可靠性，并对接入用户进行动态权限下发，不同级别用户获取不同的网络访问权限，确保网络使用的规范性。对于“危险”客户端的即时隔离策略，提高整体网络安全系数。 本局域网的用户认证支持802.1X安全认证方式，无线网系统的认证系统所支持的用户数不少于1000个。AP、访问控制系统及认证系统必须能对接通过，以完成相应的功能，便于用户使用及维护。在连续覆盖区域的认证和覆盖应充分考虑移动用户的易用性，达到一次认证，移动使用的目的； 无线网网络结构要求： 无线接入所需布设的AP通过接入设备接入