酒店无线局域网设计方案 本文关键词:设计方案,无线局域网,酒店
酒店无线局域网设计方案 本文简介:摘要:随着全球信息网络技术的发展以及各种无线网络终端产品的开发,来自全球各地的酒店顾客需要酒店为其提供随时、随地、随心所欲接入互联网的服务。与此同时,酒店需要利用互联网来提高自身的现代化管理能力和现代化服务水平。无线局域网是传统局域网的延伸和补充,具备有线网络所没有的优势,能够满足在其覆盖范围内的网
酒店无线局域网设计方案 本文内容:
摘要:随着全球信息网络技术的发展以及各种无线网络终端产品的开发,来自全球各地的酒店顾客需要酒店为其提供随时、随地、随心所欲接入互联网的服务。与此同时,酒店需要利用互联网来提高自身的现代化管理能力和现代化服务水平。无线局域网是传统局域网的延伸和补充,具备有线网络所没有的优势,能够满足在其覆盖范围内的网络用户随时随地接入互联网的需求。文章以某四星级酒店为背景,介绍了如何设计规划酒店无线局域网,包括无线局域网需求分、覆盖设计、网络设计和安全设计等。
关键词:无线局域网;关键技术;信号覆盖
无线局域网技术随着无线上网终端的产业化发展在不断进步,同时也被广泛的应用在不同的场所。在几年前酒店在其接待大厅内提供无线上网服务会让顾客觉得很新鲜,现在却未必能满足人们对无线网络的需求。在以前,使用笔记本电脑无线上网的多半都是高端商务人员,现在随着智能手机、平板、笔记本电脑的普及已经变得大众化了。为了满足不断增长的用户无线接入要求,提高酒店自身的竞争力,每个酒店都在追求无线局域网在全服务区无缝覆盖。由于无线信号的传输十分容易被建筑物结构和材料等因素所影响,从而导致酒店内部无线信号无法全面覆盖,酒店网络质量不好。因此,提出一个完善的无线局域网设计方案将会为酒店解决无线网络全服务区无缝覆盖问题,满足不同用户的不同上网需求。
1酒店无线局域网分析与设计
1.1酒店无线局域网需求分析
本文研究对象是一家四星级酒店,酒店提供住宿、餐饮、娱乐、购物、会议、宴会等服务。为了满足不同客户的网络需求,该方案要实现以下功能:(1)解决信号覆盖,通过在酒店内部全区域部署WLAN,实现客户随地、随时接入互联网的需求,同时要做到客户在酒店内部随意走动而不会中断其对互联网的访问。(2)为来酒店进行大型会议的客户提供互联网的需求。酒店经常接待大型的会议,而在会议中使用电脑进行会议资料共享就需要网络。同时酒店提供WLAN能够让客户进行远程会议。(3)满足酒店内部移动办公。在酒店内某些难以布置线路的营业场所进行WLAN覆盖,解决酒店内部对接入互联网的需求。如在宴会厅、餐饮区部署WLAN,能够实现电子菜单,方便顾客随时点餐,也方便酒店及时将顾客点的菜单传到酒店厨房。(4)安全便捷的用户接入认证。酒店顾客可以通过web页面进行用户认证,用户认证过程变得极其简单,同时酒店还可以在web页面上发布酒店的优惠活动和宣传,提升酒店的知名度。(5)保障酒店WLAN的安全,防止外部的恶意攻击,搭建防火墙为客户提供可靠安全的互联网数据访问。
1.2酒店无线局域网覆盖设计
本酒店的设计方案中采用了吸顶式AP和面板式AP两种AP进行酒店内部区域覆盖,为了保证无线网络的用户接入质量和网络吞吐量,限制每个AP的接入用户数为AP的最大接入数的三分之二。
1.3酒店无线局域网网络设计
由于酒店需求的无线接入点十分大,因此本方案采用10.0.0.0/8网段作为酒店内部私有IP地址。酒店不同区域采用不同的IP地址掩码进行区分和隔离,子网划分如表1所示。酒店无线局域网的AP数量众多,为方便管理,不同区域的AP通过该区域的接入层交换机连接至汇聚层交换机,然后汇聚层交换机再与AC相连,AC与核心交换机、备用核心交换机直连,核心交换机与备用核心交换机互联,核心交换机将通过防火墙与外网连接,无线局域网的总体网络拓扑图如图1所示。
1.4酒店无线局域网安全设计
用户接入认证采用基于RADIUS的Web认证,其认证过程为首先给接入无线局域网的用户分配一个地址,用于访问门户网站,在登陆窗口上输入用户名与密码,然后通过RADIUS客户端向RADIUS服务器发送Access-Require数据包提交用户信息,包括用户名、密码等相关信息,RADIUS服务器将会对用户名和密码的合法性进行检验,必要时可以提出一个Challenge,要求进一步对用户认证;如果合法,RADIUS服务器会返回Access-Accept数据包给RADIUS客户端,允许用户进行下一步工作,否则返回Access-Reject数据包,拒绝用户访问;如认证通过,则触发RADIUS客户端重新发起地址分配请求,给用户分配一个可以访问外网的地址。数据加密使用WPA2的IEEE802.1x版本(俗称WPA2的企业版)进行数据加密,WPA2企业版需要一台具有IEEE802.1X功能的RADIUS服务器,当无线终端连入无线局域网时,会要求用户输入账号密码,然后RA-DIUS服务器确认用户的身分。而用来加密无线封包的加密钥匙,也是在认证的过程中自动产生,并且每一次联机所产生的密钥都不同,因此非常难被破解。
2酒店无线局域网测试
用户在AP覆盖内,开启无线终端的无线开关,通过输入正确的WiFi密码连接酒店无线局域网,连接测试图如图2所示。
3结束语
本论文从酒店需求出发,分析了酒店部署无线局域网的必要性和可行性,利用无线局域网的关键技术为酒店量身定制了一个无线局域网部署方案,满足酒店用户对酒店网络的不同需求。本方案中无线局域网部署的最大难题就是网络覆盖和网络优化。由于建筑物的阻拦,使得AP的放置位置、数量需要根据AP的射频强度进行合理分布。影响网络优化的最大问题就是信号干扰,为了减少干扰,AP的信道划分严格遵守1、6、11信道三个信道相互交替原则进行配置。在网络安全方面,采用了RADIUS服务器的WPA2企业版作为用户的身份验证方式,使用CCMP作为数据加密方式。当然,本方案还存在着改进的空间。例如增加无线局域网的非法AP的检测功能,完善网络的安全性;优化无线局域网的网络拓扑,增加网络的健壮性等。
参考文献:
[1]贺丽娜.浅谈无线局域网技术的现状及发展[J].科技视界,2014(06):217.
[2]王建平.无线网络技术[M].北京:清华大学出版社,2013:76-147.
[3]朱俊.无线网络安全问题及其防范措施[J].计算机与网络,2013(21):71-73.
[4]孙浩.无线网络安全的解决方案研究[J].河南科技,2014(2):5-6.
作者:徐伟华 单位:广州南洋理工职业学院