蘇州工業(yè)職業(yè)技術(shù)學(xué)院軟件與服務(wù)外包學(xué)院 王東海

隨著無線技術(shù)的成熟,很多應(yīng)用都通過無線網(wǎng)絡(luò)進行承載。因此,構(gòu)建一個實用和安全的無線網(wǎng)絡(luò),對于酒店辦公、生活、娛樂和發(fā)展具有重要的意義。在分析酒店業(yè)務(wù)需求、管理需求的基礎(chǔ)上,設(shè)計了無線組網(wǎng)的拓撲結(jié)構(gòu),規(guī)劃了IP地址與VLAN,并進行設(shè)備選型等。然后,根據(jù)所設(shè)計的方案進行了部署和調(diào)試,最后,通過對無線網(wǎng)絡(luò)的測試,達到了設(shè)計的目標。后期根據(jù)用戶的使用情況,還需要進一步對網(wǎng)絡(luò)進行優(yōu)化。

0 引言

隨著手機、筆記本電腦和平板電腦等移動智能終端的普及,用戶需要隨時、便捷和快速地接入網(wǎng)絡(luò),因此,無線上網(wǎng)服務(wù)已經(jīng)成為一項重要的服務(wù)。研究發(fā)現(xiàn),無線網(wǎng)絡(luò)接入在酒店、餐飲、商場中已經(jīng)成為標配,成為吸引客戶的一項重要基礎(chǔ)服務(wù)設(shè)施[1]。蘇州太湖智選酒店為了提高管理效率,提升服務(wù)水平,給客戶提供一個靈活自由的辦公環(huán)境和娛樂空間,需要建設(shè)一個覆蓋整個酒店的無線網(wǎng)絡(luò),以滿足客戶的各種需求,吸引更多的顧客入住。

1 無線網(wǎng)絡(luò)設(shè)計原則與目標

酒店無線網(wǎng)絡(luò)的主要設(shè)計目標:經(jīng)濟實用、方便管理、安全可靠和可持續(xù)發(fā)展。因此,在設(shè)計過程中,應(yīng)遵循實用性、先進性、安全性、可靠性和可擴展性原則。確保無線網(wǎng)絡(luò)建成后,至少五年內(nèi)不會發(fā)生結(jié)構(gòu)與設(shè)備的大幅更新,并且能夠自動識別隔離多種故障,能夠防范無線網(wǎng)絡(luò)內(nèi)、外部的攻擊破壞。依此設(shè)計原則和目標,應(yīng)采用兼容的無線網(wǎng)絡(luò)標準,并且以業(yè)務(wù)驅(qū)動為前提,同時應(yīng)易于同時應(yīng)易于安裝、維護和管理[2]。

2 需求分析

蘇州太湖智選酒店位于太湖國家旅游度假區(qū),酒店擁有195間清新時尚的客房,設(shè)有2間45平米的會議室,可以為客戶的休閑、娛樂、會議提供多樣化的服務(wù)。該項目的無線網(wǎng)絡(luò)要求覆蓋客房、會議室和大堂等區(qū)域進行全覆蓋,無盲區(qū),還需要良好的擴展性、穩(wěn)定性和可靠性。由于客房部房間多,墻體阻隔比較多,對無線信號的削弱相對較大。因此,每個客房部署一臺面板式無線AP;大堂相對比較空曠,可以采用均勻分布無線AP的方式進行部署;會議室空間范圍較大,阻擋物較少,但同時接入的用戶較多,采用蜂窩式吸頂和壁掛方式布放。

3 拓撲結(jié)構(gòu)設(shè)計

(1)無線終端多樣性:在設(shè)計無線拓撲結(jié)構(gòu)時,要滿足多種類型的無線終端,802.11a、802.11b、802.11g、802.11n等多種標準的終端均可安全、便捷接入[3]。(2)有線與無線網(wǎng)絡(luò)的隔離:將無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)進行隔離,最后通過網(wǎng)絡(luò)中心的核心交換機互聯(lián)互通,這樣不僅使得無線網(wǎng)絡(luò)相對獨立,又能做到統(tǒng)一認證和統(tǒng)一管理。(3)三層漫游:為了用戶使用的便捷性,當(dāng)用戶終端從一個無線AP動到另一個無線AP時,不需要重新認證,因此,在無線網(wǎng)絡(luò)的覆蓋區(qū)域內(nèi)實現(xiàn)無線三層漫游。(4)負載均衡:無線AC和AP支持負載均衡,以便能夠?qū)崿F(xiàn)AC的冗余。

無線網(wǎng)絡(luò)組網(wǎng)采用三層拓撲結(jié)構(gòu):核心層、匯聚層和接入層。核心交換機外接外網(wǎng),內(nèi)連到匯聚層交換機,再通過匯聚層交換機匯聚各個樓層的POE交換機,最后將所有AP先接入到各個樓層的POE交換機。數(shù)據(jù)流從接入到匯聚層設(shè)備,通過匯聚到核心交換機,最后直接從出口設(shè)備出去。拓撲結(jié)構(gòu)如圖1所示。

圖1 無線網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖Fig.1 Wireless network topology diagram

4 設(shè)備選型

4.1 無線控制器AC(Wireless Access PointController)

無線控制器選用H3C WX5500,它是華三一款高性能有線無線一體化控制器,具有可靠性高、容量大、業(yè)務(wù)類型豐富等特點,不僅支持精細化用戶控制管理和無線安全管控,還能夠?qū)崿F(xiàn)二三層快速漫游。用它來集中化控制管理無線網(wǎng)絡(luò)中的所有無線AP設(shè)備,可以控制AP實現(xiàn)下發(fā)配置文件、修改配置參數(shù)、射頻智能管理、接入安全控制、負責(zé)均衡、設(shè)備狀態(tài)監(jiān)控等管理功能[4]。

4.2 無線接入點AP(Wireless Access Point)

本設(shè)計方案無線接入AP選擇WA6320H,它是千兆高速無線接入設(shè)備(以下簡稱AP),支持按接入用戶數(shù)量和流量的復(fù)雜均衡方式,還可以對接入網(wǎng)絡(luò)的用戶終端強制實施安全策略,通過與安全策略服務(wù)器的聯(lián)動,對感染病毒或存在系統(tǒng)漏洞等不合格的無線客戶端進行下線、隔離、提醒或監(jiān)控等處理,從而提高無線網(wǎng)絡(luò)的整體安全性。

5 IP規(guī)劃

為了方便酒店的管理以及客戶使用無線網(wǎng)絡(luò),除了AC采用固定IP地址,其他均使用外動態(tài)IP地址,通過專用的DHCP服務(wù)器動態(tài)分配IP地址。為用戶規(guī)劃IP地址段:10.10.10.0/24,通過DHCP獲取,AP管理地址段:172.16.0.0/24。

6 無線信道規(guī)劃

由于在客房內(nèi)部接入的密度以及AP部署的密度都比較高,因此,對于無線頻段和信道的選擇要合理,否則會出現(xiàn)重疊和干擾。雖然2.4G～2.483G之間的802.11標準的無線頻點有13個,但在實際應(yīng)用中,為了保證信道之間不相互干擾,選擇相應(yīng)的非重疊信道:即1,6,11這三個頻點,如圖2所示。

圖2 無線信道規(guī)劃圖Fig.2 Wireless channel planning diagram

7 部署實現(xiàn)

H3C智能管理中心為用戶提供了實用好、操作簡單的網(wǎng)絡(luò)管理平臺,對網(wǎng)絡(luò)資源實行集中式管理模式,不僅能對網(wǎng)絡(luò)拓撲、配置、故障、性能和安全等方面的管理,還能通過流程向?qū)У姆绞街笇?dǎo)用戶使用功能,以便更好地滿足業(yè)務(wù)需求,為用戶提供了網(wǎng)絡(luò)精細化管理工具軟件。

7.1 安裝iMC及其組件

由于各種終端設(shè)備都是通過接入層接入無線網(wǎng)絡(luò),管理系統(tǒng)需要具有實時性、穩(wěn)定性和有效性,再加上無線網(wǎng)絡(luò)的靈活性和不可見性,因此,需要安裝iMC無線業(yè)務(wù)管理組件(即WSM),實現(xiàn)有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)一體化管理。同時,為了滿足酒店統(tǒng)一網(wǎng)絡(luò)接入策略的需求,還需要安裝終端智能接入組件(即EIA)。它可以實現(xiàn)酒店網(wǎng)絡(luò)無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)和VPN網(wǎng)絡(luò)統(tǒng)一接入管理,確保終端的安全策略在整個網(wǎng)絡(luò)無縫地執(zhí)行。

7.2 iMC和LADP服務(wù)器對接

(1)首先增加LDAP服務(wù)器,保證檢測時與LDAP服務(wù)器連接成功。(2)配置LDAP同步策略,這里只同步test組織單元下的test1組織單元。點擊LDAP同步策略后的“同步”按鈕立即同步。同步成功后,再點擊“LDAP用戶”查看同步了test1下的用戶,且對應(yīng)的用戶分組為test1。

8 測試

對無線網(wǎng)絡(luò)的測試主要從二個方面進行:信號覆蓋范圍與業(yè)務(wù)流量。

8.1 信號覆蓋范圍測試

信號覆蓋范圍測試的方法及任務(wù)如表1所示。

8.2 業(yè)務(wù)流量測試

業(yè)務(wù)流量測試的方法及任務(wù)如表2所示。

表2 業(yè)務(wù)流量測試Tab.2 Service flow test

9 結(jié)語

根據(jù)酒店所開展的業(yè)務(wù)、提供的服務(wù)、實際環(huán)境以及將來的發(fā)展,設(shè)計了一個無線網(wǎng)絡(luò)方案,該方案不僅可以滿足酒店當(dāng)前的實際需求,也為將來網(wǎng)絡(luò)升級或增加應(yīng)用進行了規(guī)劃。根據(jù)設(shè)計方案部署后,通過對無線網(wǎng)絡(luò)相關(guān)參數(shù)的測試,達到了預(yù)期的設(shè)計目標。后期,針對使用的具體情況,可以進一步對網(wǎng)絡(luò)進行優(yōu)化,以達到最佳的使用效果。同時,在無線網(wǎng)絡(luò)設(shè)計和部署過程中,充分考慮了無線網(wǎng)絡(luò)軟硬件系統(tǒng)與酒店的各個業(yè)務(wù)系統(tǒng)無縫對接,為將來實現(xiàn)物聯(lián)網(wǎng)應(yīng)用奠定了基礎(chǔ)。

引用

[1] 鐘文基.酒店無線網(wǎng)絡(luò)設(shè)計[J].科技資訊,2016,14(36):16-17.

[2] 王瑋.高校無線網(wǎng)絡(luò)的設(shè)計與實現(xiàn)[J].北京石油化工學(xué)院學(xué)報,2017(03):62-68.

[3] 董述杰.校園無線局域網(wǎng)的設(shè)計[J].通信電源技術(shù),2015,32(2):90-93.

[4] 王普雄,鄭曉晶,王維君.基于802.11ac Wave2標準的高校圖書館無線網(wǎng)絡(luò)設(shè)計研究:以西安工程大學(xué)圖書館為例[J].價值工程,2019(26):254-257.