XXX酒店技術(shù)建議書(0620)

1、xxx酒店技術(shù)建議書xxxx酒店無線覆蓋技術(shù)建議書杭州華三通信技術(shù)有限公司目 錄一、概述4二、客戶需求5三、網(wǎng)絡(luò)建設(shè)方案63.1無線網(wǎng)絡(luò)基礎(chǔ)方案63.1.1方案邏輯組網(wǎng)圖63.1.2認(rèn)證點(diǎn)選擇：83.2無線網(wǎng)絡(luò)安全83.2.1用戶安全：83.2.2系統(tǒng)安全：93.2.3 ead解決方案93.2.4 非法ap檢測93.3無線網(wǎng)絡(luò)qos：103.3.1漫游切換支持：103.3.2多媒體業(yè)務(wù)的qos支持：103.4無線網(wǎng)絡(luò)管理：133.4.1安全認(rèn)證管理規(guī)劃：133.4.2集中網(wǎng)絡(luò)管理：133.4.3故障管理：133.4.4性能管理：143.5 ip v6143.6智能負(fù)載均衡153.7供電問題：1

2、63.8.1 覆蓋效果理論計(jì)163.9 ap信道自動調(diào)節(jié)功能163.10 ap發(fā)射功率自動調(diào)節(jié)功能17四、產(chǎn)品配置方案17無線局域網(wǎng)覆蓋技術(shù)建議書一、概述無線局域網(wǎng)（wlan）技術(shù)于20世紀(jì)90年代逐步成熟并投入商用，既可以作傳統(tǒng)有線網(wǎng)絡(luò)的延伸，在某些環(huán)境也可以替代傳統(tǒng)的有線網(wǎng)絡(luò)。對比傳統(tǒng)的有線傳輸解決方案，使用wlan網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸具有以下顯著特點(diǎn)： 簡易性：wlan網(wǎng)絡(luò)傳輸系統(tǒng)的安裝快速簡單，可極大的減少敷設(shè)管道及布線等繁瑣工作； 靈活性：無線技術(shù)使得wlan設(shè)備可以靈活的進(jìn)行安裝并調(diào)整位置，使無線網(wǎng)絡(luò)達(dá)到有線網(wǎng)絡(luò)不易覆蓋的區(qū)域； 綜合成本較低：一方面wlan網(wǎng)絡(luò)減少了布線的費(fèi)用，另一方

3、面在需要頻繁移動和變化的動態(tài)環(huán)境中，無線局域網(wǎng)技術(shù)可以更好地保護(hù)已有投資。同時(shí)，由于wlan技術(shù)本身就是面向數(shù)據(jù)通信領(lǐng)域的ip傳輸技術(shù)，因此可直接通過百兆自適應(yīng)網(wǎng)口和企業(yè)內(nèi)部intranet相連，從體系結(jié)構(gòu)上節(jié)省了協(xié)議轉(zhuǎn)換器等相關(guān)設(shè)備； 擴(kuò)展能力強(qiáng)：wlan網(wǎng)絡(luò)系統(tǒng)支持多種拓?fù)浣Y(jié)構(gòu)及平滑擴(kuò)容，可以十分容易地從小容量傳輸系統(tǒng)平滑擴(kuò)展為中等容量傳輸系統(tǒng)；隨著wlan技術(shù)的快速發(fā)展和不斷成熟，目前在國內(nèi)外已經(jīng)具有較多的政府機(jī)構(gòu)使用wlan技術(shù)布置無線城域網(wǎng)，進(jìn)行承載部分政府業(yè)務(wù)，諸如：電子政備、消防、公安信息等等，如：美國費(fèi)城、荷蘭阿姆斯特丹等。 酒店實(shí)際運(yùn)營中大部分業(yè)務(wù)無法固定在同一個(gè)地點(diǎn)實(shí)施，如

4、服務(wù)員清理房間調(diào)度，服務(wù)員工作時(shí)會在各個(gè)樓層不同房間中移動，傳統(tǒng)的方式通過各樓層值班人員人工呼叫或者對講機(jī)呼叫，人工呼叫效率低下，而對講機(jī)呼叫在樓層之間傳輸距離有限；每個(gè)房間一個(gè)有線接口，無法滿足雙人房，多人房的客戶上網(wǎng)需求。構(gòu)建酒店賓館無線局域網(wǎng)，可以實(shí)現(xiàn)：、 提高客戶滿意度。商旅客戶越來越多，無線網(wǎng)絡(luò)可以很好滿足同一房間隨時(shí)隨地多人上網(wǎng)的需求。、 提高工作效率，內(nèi)部運(yùn)營ip電話，wifi phone to wifi phone、wifi phone to ip phone，實(shí)現(xiàn)樓內(nèi)業(yè)務(wù)調(diào)度語音化，整棟大樓里漫游切換實(shí)現(xiàn)；、 餐廳、茶座pda終端實(shí)現(xiàn)點(diǎn)餐電子化，減少手寫筆誤，同時(shí)提供工作效率

5、。、 大廳、茶座等公共場合提供給客戶無線接入服務(wù)，訪問internet；配合認(rèn)證計(jì)費(fèi)系統(tǒng)，還能為酒店創(chuàng)收。、 與鋪設(shè)有線網(wǎng)絡(luò)不同，在已經(jīng)運(yùn)營的酒店，架設(shè)無線網(wǎng)絡(luò)，對酒店正常運(yùn)營業(yè)務(wù)不產(chǎn)生影響。、 提高酒店整體形象與檔次。無線網(wǎng)絡(luò)接入已經(jīng)越來越被住客歡迎，國際上流行的酒店網(wǎng)上預(yù)定系統(tǒng)（）已經(jīng)將wi-fi接入做為一個(gè)住宿選項(xiàng)供游客參考選擇.二、客戶需求xxxx酒店無線局域網(wǎng)建設(shè)的總體目標(biāo)是：利用無線網(wǎng)絡(luò)技術(shù)進(jìn)一步擴(kuò)展網(wǎng)絡(luò)的覆蓋范圍，提高網(wǎng)絡(luò)的用戶自適應(yīng)性，在無線的覆蓋范圍內(nèi)實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)和語音業(yè)務(wù)的無線傳輸，并且可實(shí)現(xiàn)三層漫游，使無線局域網(wǎng)和有線網(wǎng)成為一個(gè)整體，提供安全的無線接入。由于本工程是在有線

6、網(wǎng)的基礎(chǔ)上加以無線擴(kuò)充（即采用ap將無線網(wǎng)絡(luò)接入到有線網(wǎng)絡(luò)），目前有線網(wǎng)已達(dá)到了相當(dāng)?shù)母采w范圍，可以為無線網(wǎng)絡(luò)的建設(shè)提供支持。本工程具體的建設(shè)目標(biāo)是： 采用基于業(yè)界標(biāo)準(zhǔn)的通信設(shè)備，遵循國際標(biāo)準(zhǔn)。 保證網(wǎng)絡(luò)系統(tǒng)具有可操作性，易于維護(hù)、管理和擴(kuò)充以及高可靠性， 要求設(shè)計(jì)單位，充分考慮酒店裙樓面積、墻體、門窗和其他固定物體的衰減造成的無線信號損耗，可安裝多個(gè)ap組成微蜂窩網(wǎng)絡(luò)來覆蓋整個(gè)區(qū)域。 為了能夠與整個(gè)酒店的客用網(wǎng)絡(luò)和internet 通訊，可使用超5類雙絞線把a(bǔ)p連接到酒店的客用網(wǎng)絡(luò)交換機(jī)。 全面的無線網(wǎng)絡(luò)支撐系統(tǒng)（包括無線網(wǎng)管、無線安全、無線qos等），以避免無線設(shè)備及軟件之間的不兼容性或網(wǎng)

7、絡(luò)管理的混亂而導(dǎo)致的問題； 保證網(wǎng)絡(luò)訪問的安全性，支持用戶多種接入方式認(rèn)證機(jī)制,包括：基于網(wǎng)頁認(rèn)證（web）、802.1x、mac等認(rèn)證，支持外置的portal服務(wù)器和外置的aaa服務(wù)器系統(tǒng)，支持標(biāo)準(zhǔn)的ldap目錄服務(wù)器（ldapv3）； 采用非獨(dú)立型的無線網(wǎng)絡(luò)結(jié)構(gòu)選型； 安全、認(rèn)證和管理要求為了阻止非授權(quán)用戶訪問無線網(wǎng)絡(luò)，以及防止對無線局域網(wǎng)數(shù)據(jù)流的非法偵聽，無線網(wǎng)絡(luò)要具有相應(yīng)的安全手段，主要包括：物理地址（mac）過濾、服務(wù)區(qū)標(biāo)識符(ssid)匹配、有線等效保密（wep）、二層隔離等；同時(shí)采用h3c的端點(diǎn)準(zhǔn)入防御（ead）解決方案，對客戶進(jìn)行事前安全檢測認(rèn)證，事中實(shí)時(shí)監(jiān)控，事后查詢審計(jì)的功

8、能。確保接入網(wǎng)絡(luò)用戶的安全可靠性，并對接入用戶進(jìn)行動態(tài)權(quán)限下發(fā)，不同級別用戶獲取不同的網(wǎng)絡(luò)訪問權(quán)限，確保網(wǎng)絡(luò)使用的規(guī)范性。對于“危險(xiǎn)”客戶端的即時(shí)隔離策略，提高整體網(wǎng)絡(luò)安全系數(shù)。本局域網(wǎng)的用戶認(rèn)證支持802.1x安全認(rèn)證方式，無線網(wǎng)系統(tǒng)的認(rèn)證系統(tǒng)所支持的用戶數(shù)不少于1000個(gè)。ap、訪問控制系統(tǒng)及認(rèn)證系統(tǒng)必須能對接通過，以完成相應(yīng)的功能，便于用戶使用及維護(hù)。在連續(xù)覆蓋區(qū)域的認(rèn)證和覆蓋應(yīng)充分考慮移動用戶的易用性，達(dá)到一次認(rèn)證，移動使用的目的； 無線網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求：無線接入所需布設(shè)的ap通過接入設(shè)備接入到網(wǎng)中，在接入層提供相應(yīng)的接口給ap使用； 工程布線和安裝要求：i. 室內(nèi)部分：定位于較為開闊位

9、置，將網(wǎng)線走暗線敷設(shè)到位；掛在墻上，可利用設(shè)備本身自帶的安裝附件進(jìn)行安裝；如果需要遮蔽，則需要定制非金屬安裝盒；如果是掛在天花板上，則根據(jù)天花板的情況而定，若天花板是非金屬結(jié)構(gòu)，可以固定在天花板內(nèi)。安裝過程中應(yīng)充分考慮防盜問題。ii. 供電部分：ap的供電可采用poe方式由接入的網(wǎng)絡(luò)設(shè)備進(jìn)行供電。 產(chǎn)品能力要求要求：i. 具有無委會核準(zhǔn)證；ii. 支持負(fù)載均衡；iii. 漫游切換；iv. 支撐qos能力v. 支持guest vlan的要求，以滿足合作伙伴用戶通過電力網(wǎng)絡(luò)訪問歸屬于公司的網(wǎng)絡(luò)，以獲取相關(guān)資料，以很好的支撐電力工作； 覆蓋與用戶數(shù)量要求：無線網(wǎng)絡(luò)信號覆蓋酒店裙樓，確保酒店大堂吧、餐

10、廳、宴會廳、行政酒廊（行政樓層）、ktv、桑拿休閑區(qū)、總統(tǒng)套房等營業(yè)設(shè)施具有無線網(wǎng)絡(luò)信號，為客人提供internet服務(wù)。三、網(wǎng)絡(luò)建設(shè)方案采用wlan技術(shù)構(gòu)架寬帶網(wǎng)絡(luò)服務(wù)，從技術(shù)上、工程上以及提供的服務(wù)質(zhì)量上均能較好的滿足要求。3.1無線網(wǎng)絡(luò)基礎(chǔ)方案3.1.1方案邏輯組網(wǎng)圖fit ap解決方案主要由fit ap和無線控制器兩大部分組成，h3c完善的wlan產(chǎn)品線支持板卡式無線控制器，可用于s7500/s7500e/s9500系列交換機(jī)；也可提供單獨(dú)的無線控制器wx3024,配合fit ap。本次工程采用無線網(wǎng)就近接入的原則，每臺ap就近接入有線網(wǎng)絡(luò)，此時(shí)要求相應(yīng)于無線ap的有線地方都要提供一個(gè)

11、有線交換機(jī)的接入端口（rj45）供使用，從工程維護(hù)的角度出發(fā)，建議采用poe的方式進(jìn)行給ap進(jìn)行供電，具體的邏輯組網(wǎng)圖如下圖所示：圖1 無線項(xiàng)目方案邏輯組網(wǎng)示意圖1本方案可采用802.1x認(rèn)證，wa2110-ag與wx3024通過隧道協(xié)議通信，無線用戶的認(rèn)證點(diǎn)都是放置于wx3024設(shè)備上，后臺的認(rèn)證服務(wù)器作為用戶鑒權(quán)點(diǎn)。wx3024具有以下特點(diǎn)： 多核多線程處理芯片，業(yè)務(wù)、性能兼顧多內(nèi)核，有線、無線系統(tǒng)完全獨(dú)立各有專攻，并行工作兩不誤，具備有線轉(zhuǎn)發(fā)性能高，無線控制業(yè)務(wù)豐富的特點(diǎn)。 一體化硬件，業(yè)界首款全千兆有線無線一體化交換機(jī)1） 集無線控制、有線交換和poe+供電于一體，統(tǒng)一的電源、溫度、關(guān)

12、鍵器件管理，故障點(diǎn)降低，節(jié)省投資；2） 24個(gè)千兆有線交換口、2個(gè)萬兆上行口，解決網(wǎng)絡(luò)核心的傳輸瓶頸；3） 業(yè)界首款支持poe+（單端口25w）供電產(chǎn)品，節(jié)省了布置電力系統(tǒng)的成本，避免了用戶拓展網(wǎng)絡(luò)的二次投資?？梢灾边B電腦，甚至ip phone等終端，可以為11n設(shè)備、rfid reader、 視頻ip電話、ip攝像機(jī)、wimax基站等大功率終端供電。 一體化管理，方便管理，易于維護(hù)內(nèi)置web網(wǎng)管、本地radius server、portal server和dhcp server，有線無線業(yè)務(wù)統(tǒng)一監(jiān)控，簡化管理復(fù)雜度，節(jié)省部署和管理網(wǎng)絡(luò)的人力投入。 一體化安全，有線無線網(wǎng)絡(luò)安全策略統(tǒng)一，減少安

13、全隱患有線無線共用一套端點(diǎn)準(zhǔn)入解方案，有線無線統(tǒng)一帳號管理，實(shí)現(xiàn)有線無線用戶統(tǒng)一認(rèn)證、授權(quán)。3.1.2認(rèn)證點(diǎn)選擇：針對無線用戶，wx3024無線交換機(jī)作為802.1x終結(jié)點(diǎn)，認(rèn)服務(wù)器作為最后的鑒權(quán)點(diǎn)，當(dāng)用戶在ap內(nèi)進(jìn)行切換時(shí)，此時(shí)的主要工作由無線交換機(jī)進(jìn)行統(tǒng)一調(diào)度，當(dāng)用戶在相同或者不同的wx3024系列交換機(jī)下不同的端口下的不同ap的覆蓋范圍時(shí)，此時(shí)用戶不會再次觸發(fā)認(rèn)證，此時(shí)的認(rèn)證方式可以采用本地認(rèn)證，也可以采用cams認(rèn)證，如果采用本地認(rèn)證時(shí)，用戶要在所有的wx3024系列交換機(jī)上進(jìn)行配置，隨著用戶量不斷的增加配置的工作量較大，同時(shí)也不便于作網(wǎng)絡(luò)將來的擴(kuò)展，同時(shí)也沒有辦法實(shí)現(xiàn)有線無線統(tǒng)一帳號

14、的管理，如果采用：后臺服務(wù)器認(rèn)證，優(yōu)點(diǎn)：配置工作量小，二種方式都不影響無線用戶的業(yè)務(wù)使用質(zhì)量與無線用戶在不同ap之間的漫游切換速度，從管理的角度，建議：用戶采用cams集中管理機(jī)制。此外，認(rèn)證服務(wù)器系統(tǒng)可以實(shí)現(xiàn)有線無線共用帳號，并且享受不同的服務(wù)，通過系統(tǒng)的設(shè)置實(shí)現(xiàn)同一個(gè)帳號通過有線接入與無線接入享受不同的網(wǎng)絡(luò)權(quán)限；3.2無線網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全問題是在建網(wǎng)時(shí)必須要考慮的問題，安全方式主要側(cè)重幾個(gè)方面：用戶安全、系統(tǒng)安全，而在網(wǎng)絡(luò)中主要依附于用戶實(shí)體的屬性主要包括用戶使用的信息終端二層屬性（諸如：mac地址）及用戶的帳號、密碼，而對于企業(yè)用戶來講，帳號信息都是一個(gè)實(shí)名原則，與員工的利益進(jìn)行關(guān)聯(lián)的，

15、這樣本無線網(wǎng)絡(luò)中著重考慮使用無線網(wǎng)絡(luò)的空口信息的安全機(jī)制。3.2.1用戶安全：數(shù)據(jù)安全部分主要包括以下方面的內(nèi)容：i. mac地址過濾：目前支持基于mac地址的過濾，限制具有某種類型的mac地址特征的終端才能進(jìn)入網(wǎng)絡(luò)中；ii. ssid管理：是一種網(wǎng)絡(luò)標(biāo)識的方案，將網(wǎng)絡(luò)進(jìn)行一個(gè)邏輯化標(biāo)識，對終端上發(fā)的報(bào)文都要求進(jìn)行上帶ssid，如果沒有ssid標(biāo)識則不能進(jìn)入網(wǎng)絡(luò)；iii. wep加密：wep加密是一種靜態(tài)加密的機(jī)制，通信雙方具有一個(gè)共同的密鑰，終端發(fā)送的空口信息報(bào)文必須使用共同的密鑰進(jìn)行加密；iv. 支持aes加密，aes安全機(jī)制是一種動態(tài)密鑰管理機(jī)制，同時(shí)密鑰生成也基于不對稱密鑰機(jī)制來實(shí)現(xiàn)的

16、，同時(shí)密鑰的管理也定期更新，具體的時(shí)間由系統(tǒng)可以設(shè)定，一般情況都設(shè)定為5分鐘左右，這樣非法用戶要想在5分鐘之內(nèi)進(jìn)行獲取足夠數(shù)量的報(bào)文進(jìn)行匹配出密鑰出來，從無線空口的流理來看，基本上是不可能的；v. 華三的無線方案中的密鑰設(shè)置可能根據(jù)ssid信息與用戶信息進(jìn)行組合，即不同的ssid下不同的用戶的密鑰生成可以不一樣，這樣可以做不到不同的用戶不同的管理方式，同時(shí)具備不同的權(quán)限；3.2.2系統(tǒng)安全：i. 無線終端的異常流量檢測及報(bào)警：無線網(wǎng)管提供全面的系統(tǒng)級統(tǒng)計(jì)數(shù)據(jù)：可提供包括錯(cuò)誤和流量的以太網(wǎng)統(tǒng)計(jì)數(shù)據(jù)，其中包括包的大小、無線統(tǒng)計(jì)數(shù)據(jù)以及用戶會話統(tǒng)計(jì)數(shù)據(jù)，它們保存為用戶在多個(gè)ap上的漫游記錄，并且都具

17、有易查看的表格和圖表，以便快速識別數(shù)據(jù)走向?；谒衋p上來的無線終端的數(shù)據(jù)都要通過ap與無線交換機(jī)之間的二層隧道進(jìn)行通信，因此所有無線終端的流量均可通過無線網(wǎng)管進(jìn)行統(tǒng)計(jì)，并且通過實(shí)時(shí)的統(tǒng)計(jì)報(bào)表呈現(xiàn)出所有用戶訪問網(wǎng)絡(luò)流量，并通過設(shè)定流量閾值，一旦某無線終端流量超過閾值即實(shí)現(xiàn)異常流量的報(bào)警功能。ii. 用戶訪問控制：提供基于身份的組網(wǎng)：提供基于用戶身份的所有服務(wù)，以使用戶在漫游時(shí)具有諸如虛擬專用組（virtual private group）成員資格，并實(shí)現(xiàn)不同權(quán)限的劃分；在實(shí)際應(yīng)用中可通過給不同部門分配不同的用戶名訪問無線網(wǎng)絡(luò)，并給予不同部門不同的訪問權(quán)限。并可通過將用戶名和mac地址進(jìn)行綁定

18、，防止外來非法人員通過無線網(wǎng)絡(luò)來訪問網(wǎng)絡(luò)。3.2.3 ead解決方案端點(diǎn)準(zhǔn)入防御（ead，endpoint admission defense）解決方案從控制用戶終端安全接入網(wǎng)絡(luò)的角度入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實(shí)施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，有效地加強(qiáng)了用戶終端的主動防御能力，為企業(yè)網(wǎng)絡(luò)管理人員提供了有效、易用的管理工具和手段。h3c wx3024系列無線控制器支持無線用戶的ead接入，通過與安全策略服務(wù)器的聯(lián)動，可以對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進(jìn)行下線、隔離、提

19、醒或監(jiān)控等多種方式的處理，只有無線客戶端符合相應(yīng)的安全策略之后才允許正常訪問網(wǎng)絡(luò)，從而提高了無線網(wǎng)絡(luò)的整體安全性。3.2.4 非法ap檢測非法設(shè)備是未經(jīng)網(wǎng)絡(luò)管理者許可部署的無線設(shè)備或者是發(fā)起無線攻擊的設(shè)備,對無線網(wǎng)絡(luò)造成潛在威脅.通過啟用非法ap檢測,可有效阻止非法ap工作,提高無線網(wǎng)絡(luò)整體安全性.無線控制器可以指定ap工作在兩種工作模式：模式一、ap負(fù)責(zé)監(jiān)聽空口所有信道的信息，但不負(fù)責(zé)用戶報(bào)文的轉(zhuǎn)發(fā)。模式二、ap在為用戶轉(zhuǎn)發(fā)數(shù)據(jù)的同時(shí)定期切換到其他信道監(jiān)聽信息.ap設(shè)備負(fù)責(zé)把監(jiān)聽到的無線設(shè)備和有攻擊行為的無線設(shè)備上報(bào)給無線控制器.無線控制器根據(jù)ap上報(bào)的設(shè)備信息識別非法設(shè)備，排除合法設(shè)備無線

20、控制器可以控制ap 將非法設(shè)備列入黑名單或者對其發(fā)起攻擊.圖2 非法ap檢測示意圖3.3無線網(wǎng)絡(luò)qos：3.3.1漫游切換支持：無線終端在無線網(wǎng)絡(luò)中移動時(shí)，必然要進(jìn)行不同ap之間、所屬不同有線交換機(jī)之間的漫游切換。首先無線終端會通過無線局域網(wǎng)服務(wù)器的cams軟件進(jìn)行第一次的安全接入認(rèn)證，無線交換機(jī)會介入該認(rèn)證過程，并獲得pmk（pairwise master key）。無線終端根據(jù)pmk生成多個(gè)通訊用密鑰，開始進(jìn)行加密會話。當(dāng)無線終端發(fā)現(xiàn)需要進(jìn)行切換時(shí)，會進(jìn)行如下操作：1) 與無線交換機(jī)進(jìn)行連接的預(yù)建立；2) 無線交換機(jī)與需要建立連接的ap交換通訊用pmk密鑰，并將pmk密鑰傳給無線終端；3)

21、 無線終端發(fā)布更新消息，更新無線交換機(jī)轉(zhuǎn)發(fā)表；4) 原有的數(shù)據(jù)流轉(zhuǎn)換到新的ap上來；5) 切斷原有的數(shù)據(jù)連接。整個(gè)l2、l3漫游過程在50ms內(nèi)全部完成，并兼容ieee 802.11i、ieee802.11f和ieee802.11e標(biāo)準(zhǔn)，可良好支持語音、視頻等多媒體業(yè)務(wù)的需求?？紤]到具有語音與視頻的潛在需求，可以通過設(shè)置專門的ssid作為語音/視頻業(yè)務(wù)使用，通過劃分vlan方式實(shí)現(xiàn)語音終端僅僅與語音網(wǎng)關(guān)進(jìn)行通信，保證語音業(yè)務(wù)與數(shù)據(jù)業(yè)務(wù)隔離開來。3.3.2多媒體業(yè)務(wù)的qos支持：在供電大樓無線系統(tǒng)中，wlan部分非常重要的就是qos。而對于涉及到語音、視頻業(yè)務(wù)的無線系統(tǒng)系統(tǒng)，通信質(zhì)量尤為重要，是

22、事關(guān)系統(tǒng)質(zhì)量的關(guān)鍵指標(biāo)。qos的總體思想就是保證實(shí)時(shí)語音、視頻等業(yè)務(wù)在最高的優(yōu)先級。華三的wlan系統(tǒng)在所有的層次保證了用戶數(shù)據(jù)的最高質(zhì)量的優(yōu)先級調(diào)度。圖3 wlan系統(tǒng)的qos 如圖所示，在無線控制器和ap之間是通過隧道通信，不同的無線控制器之間也是通過隧道通信，業(yè)務(wù)的qos保證是在三個(gè)層次內(nèi)完成的，有ap的qos保證，無線控制器的qos保證和l3的qos保證。應(yīng)用層數(shù)據(jù)與wlan優(yōu)先級的映射：基于diffserv的qos映射： ap進(jìn)行wmm與cos/tos之間映射 ap與無線控制器之間基于隧道的到tos、dscp的qos映射： 無線控制器之間基于隧道的tos、dscp到cos的qos映射

23、： l3交換機(jī)/無線控制器之間進(jìn)行cos與tos、dscp之間的映射：業(yè)務(wù)類型wmmlayer 2 cos（802.11p/q)layer 3 ipprecedence（tos）layer 3dscpbackground0000330x6024best effort110x208220x4016video440x8032550xa040voice660xc048770xe056基于diffserv的隊(duì)列調(diào)度 ap在輸出接口支持多個(gè)隊(duì)列，按優(yōu)先級調(diào)度 語音流和會議電視放入嚴(yán)格優(yōu)先級隊(duì)列pq中，流媒體和關(guān)鍵數(shù)據(jù)業(yè)務(wù)放入cbwfq。華三的wlan ap設(shè)備可以支持二層優(yōu)先級（802.1p/q)，三層

24、優(yōu)先級數(shù)據(jù)（tos）到wlan mac層優(yōu)先級的映射，并且可以數(shù)據(jù)的類型，將不同類型的報(bào)文使用不同的優(yōu)先級傳輸。具體的qos配置參數(shù)如下：在ap的qos范疇內(nèi)，不僅僅繼承了ieee802.11 mac里面所規(guī)定的csma/ca(載波偵聽多路訪問/沖突避免)的dcf（分布式協(xié)調(diào)功能）機(jī)制，華三 wa2110更加實(shí)現(xiàn)wmm所規(guī)定的edcf（增強(qiáng)型分布式協(xié)調(diào)功能）。也就是將業(yè)務(wù)分為不同的4個(gè)隊(duì)列backgournd，best effort，video和voice，就可以把不同的業(yè)務(wù)類型放入不同的隊(duì)列中，根據(jù)國電大樓無線網(wǎng)絡(luò)的特殊應(yīng)用，我們設(shè)定ap的qos配置如下表業(yè)務(wù)類型ap級別的qos配置實(shí)時(shí)視音

25、頻流67實(shí)時(shí)視頻流（上行監(jiān)控）45實(shí)時(shí)信息流12數(shù)據(jù)流0、3在l2優(yōu)先級配置的范疇里面，根據(jù)業(yè)務(wù)應(yīng)用的特點(diǎn)將不同的業(yè)務(wù)放入了不同的優(yōu)先級隊(duì)列，如下表所示業(yè)務(wù)類型l2優(yōu)先級隊(duì)列實(shí)時(shí)視音頻流67實(shí)時(shí)視頻流（上行監(jiān)控）45實(shí)時(shí)信息流12數(shù)據(jù)流0、3在l3范疇也為國電大樓度身定制了一套qos機(jī)制，如下表所示業(yè)務(wù)類型l3優(yōu)先級配置實(shí)時(shí)視音頻流48、56實(shí)時(shí)視頻流（上行監(jiān)控）32、40實(shí)時(shí)信息流0、24數(shù)據(jù)流8、163.4無線網(wǎng)絡(luò)管理：3.4.1安全認(rèn)證管理規(guī)劃：由于安全性是未來網(wǎng)絡(luò)不可或缺的一環(huán)，而使用者認(rèn)證可說是各種安全政策的最基本功能，唯有確認(rèn)使用者身分，才能談到進(jìn)一步的授權(quán)問題。華三無線管理系統(tǒng)可

26、以進(jìn)行本地?cái)?shù)據(jù)庫的802.1x認(rèn)證，亦可支持外接的認(rèn)證服務(wù)器，例如在網(wǎng)絡(luò)認(rèn)證上通用的radius服務(wù)器，由radius并依其認(rèn)證結(jié)果分別授與使用者不同的權(quán)限，并有使用者群組功能，讓管理者依策略需要訂成不同的群組，以群組為單位設(shè)定其權(quán)限，然后把個(gè)別使用者歸類到不同的群組中；如此一來不必每個(gè)使用者去設(shè)定不同權(quán)限，只要將組織所需要的權(quán)限做成數(shù)個(gè)群組，然后依使用者需求將其歸類，且若使用者權(quán)限有所變動，只要將其歸類到不同群組即可，簡化管理工作。3.4.2集中網(wǎng)絡(luò)管理：無線網(wǎng)絡(luò)建成后，管理者可在中心端集中管理所有ap及無線控制器，訂定統(tǒng)一的安全管理策略并落實(shí)之，在線監(jiān)控所有無線網(wǎng)絡(luò)活動和性能，并定期產(chǎn)生報(bào)

27、表。華三 wa2110在設(shè)計(jì)上即負(fù)擔(dān)兩種任務(wù)：提供正常無線網(wǎng)絡(luò)使用者接入網(wǎng)絡(luò)的服務(wù)及偵測其射頻范圍內(nèi)是否有其它私接無線網(wǎng)絡(luò)設(shè)備；一旦發(fā)現(xiàn)私接無線網(wǎng)絡(luò)設(shè)備，即通知網(wǎng)管軟件，由管理人員決定要認(rèn)可此設(shè)備為新的合法設(shè)備或者做干擾動作。本項(xiàng)功能為本套全方位解決方案特色之一，不需要額外提供其它軟硬件。3.4.3故障管理：imc無線網(wǎng)管平臺故障管理主要包括對全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢設(shè)備的歷史告警信息和運(yùn)行信息，查詢和配置設(shè)備的告警信息。 支持告警相關(guān)性分析，可從眾多的告警中找出告警的根源，支持多設(shè)備間的相關(guān)性分析。 用戶可以自己定制告警相關(guān)性規(guī)則，并根據(jù)這些規(guī)則對所收到的告警進(jìn)行相應(yīng)的

28、處理，包括屏蔽等。網(wǎng)絡(luò)建設(shè)初期屏蔽某些告警可以減少告警風(fēng)暴，讓用戶能專心關(guān)注告警的根源。 通過告警板對網(wǎng)絡(luò)中的告警提供了實(shí)時(shí)監(jiān)控功能。 告警實(shí)時(shí)顯示窗口實(shí)時(shí)顯示新上報(bào)的告警、事件，也支持告警過濾，使用戶可以實(shí)時(shí)的了解設(shè)備的運(yùn)行狀況。 支持告警遠(yuǎn)程通知。告警遠(yuǎn)程通知提供對不在現(xiàn)場的用戶進(jìn)行通知的手段。支持告警送告警箱、告警轉(zhuǎn)轉(zhuǎn)e_mail等。 支持告警拓?fù)涠ㄎ弧Ｓ脩暨x中一條告警，通過該功能可以將顯示的焦點(diǎn)定位到產(chǎn)生該告警的拓?fù)鋵ο蟆?提供告警查詢，為用戶深入分析告警的原因提供了便利的手段，詳細(xì)告警查詢給出了告警的根源和故障排除的處理方法。告警查詢包括當(dāng)前告警查詢和歷史告警查詢，用戶可以自己設(shè)置告

29、警查詢條件進(jìn)行查詢，查詢的結(jié)果可以保存成txt、html文件，并輸出打印。 能按照用戶所設(shè)置的統(tǒng)計(jì)條件對告警信息進(jìn)行統(tǒng)計(jì)。 提供告警知識庫。告警知識是用戶在維護(hù)過程中的經(jīng)驗(yàn)總結(jié)，將這些經(jīng)驗(yàn)輸入系統(tǒng)，下次再出現(xiàn)同樣的故障時(shí)，可以作為參考。用戶選中一條告警記錄，系統(tǒng)根據(jù)用戶選中的告警記錄，從告警知識庫中查詢出該條告警記錄的維護(hù)經(jīng)驗(yàn)，供用戶進(jìn)行告警處理進(jìn)行參考。用戶將自己的日常處理經(jīng)驗(yàn)及時(shí)寫入數(shù)據(jù)庫、更新告警處理知識對以后的故障診斷與排除非常有益。 支持告警手工確認(rèn)、告警手工恢復(fù)、告警級別重定義、告警功能分類定義、告警自動確認(rèn)、告警自動同步。通過告警級別/類別重定義，用戶可以改變告警在網(wǎng)管中顯示的級

30、別，突出用戶關(guān)心的告警。 支持告警數(shù)據(jù)自動轉(zhuǎn)儲和手工轉(zhuǎn)儲，告警數(shù)據(jù)自動轉(zhuǎn)儲包括告警數(shù)據(jù)定時(shí)自動轉(zhuǎn)儲和告警數(shù)據(jù)溢出自動轉(zhuǎn)儲。告警數(shù)據(jù)定時(shí)自動轉(zhuǎn)儲的起始時(shí)間與轉(zhuǎn)儲周期、告警數(shù)據(jù)溢出自動轉(zhuǎn)儲的溢出條件和轉(zhuǎn)儲百分比以及轉(zhuǎn)儲格式可由用戶設(shè)置。3.4.4性能管理：imc無線網(wǎng)管平臺提供對設(shè)備實(shí)時(shí)性能數(shù)據(jù)的查看功能，使用戶了解當(dāng)前網(wǎng)絡(luò)運(yùn)行的基本情況和性能狀態(tài)，從而預(yù)防網(wǎng)絡(luò)事故的發(fā)生，預(yù)測網(wǎng)絡(luò)運(yùn)行狀態(tài)，有助于用戶對網(wǎng)絡(luò)的管理運(yùn)營進(jìn)行合理的規(guī)劃。性能管理可提供如下功能： 支持性能數(shù)據(jù)的實(shí)時(shí)采集和顯示，用戶可以實(shí)時(shí)察看設(shè)備性能。 在實(shí)時(shí)瀏覽性能數(shù)據(jù)的時(shí)候，用戶可以選擇暫停/恢復(fù)實(shí)時(shí)性能數(shù)據(jù)的刷新。用戶可以設(shè)置實(shí)時(shí)

31、性能刷新頻率。 支持性能告警的功能，提供性能門限設(shè)置，網(wǎng)絡(luò)中的性能異常一目了然。 對于正在瀏覽的實(shí)時(shí)性能數(shù)據(jù)視圖，用戶可以將其保存為其它格式的文件（如文本格式、html格式、excel格式等），供再加工和使用。 支持同時(shí)監(jiān)測多個(gè)設(shè)備，用戶可以自行添加、刪除所需監(jiān)測的設(shè)備；3.5 ip v6h3c 無線控制器實(shí)現(xiàn)了ipv4/ipv6雙協(xié)議棧。ap和無線控制器之間可以穿過ipv6網(wǎng)絡(luò)互聯(lián)，從而使組網(wǎng)方式更加靈活，可以滿足今后網(wǎng)絡(luò)發(fā)展的需要，保護(hù)用戶投資。3.6智能負(fù)載均衡ap支持標(biāo)準(zhǔn)的iapp協(xié)議框架，通過負(fù)載均衡的部署，可實(shí)現(xiàn)在一個(gè)熱點(diǎn)內(nèi)用戶平均分配到所部署的所有ap上，達(dá)到在一個(gè)服務(wù)區(qū)ap接入用戶數(shù)何流量的平衡，為用戶提供更高的服務(wù)質(zhì)量。具體可部署的負(fù)載均衡策略有： 對所有ap設(shè)置基于用戶數(shù)的負(fù)載均衡功能，ap通過對接入用戶數(shù)的統(tǒng)計(jì)，與設(shè)定ap接入用戶數(shù)量閥值比較，達(dá)到閥值后，不允許新的用戶接入。 對所有ap設(shè)置基于流量的負(fù)載均衡功能，ap通過對接入用戶流量的統(tǒng)計(jì)，與設(shè)定ap