正在阅读：度假酒店无线网络系统解决方案度假酒店无线网络系统解决方案

四、XX度假酒店无线网络通信系统的设计与实施方案

4.1．整体系统架构设计

4.1.1．设计原则

结合酒店中心的网络和应用需求以及TRAPEZE解决方案的特点，无线网络通信系统的设计原则可以分为以下几大点：

·         采用无线交换架构组建无线网络子系统；

·         利用现有的有线网络资源，架设“层叠”网络，保持已有的有线网络配置和设置不更改；

·         用户子网和设备子网隔离，无线用户无法访问设备子网；

·         AP的IP网络设置从DHCP获取或者进行安装前静态配置，AP的无线网络设置由交换机集中推送；

4.1.2．拓扑结构

　　如下图所示，在整个无线网络系统当中，TRAPEZE的无线交换机MX-200R放置在数据中心，与核心交换机之间采用VLAN trunk进行连接；而楼层中的AP通过隧道汇接回到无线交换机，途经楼层汇聚有线交换机和其它相关的有线网络设备。

　　在这样的网络实现当中，AP上用户的流量都将通过AP与无线交换机建立起的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。

4.1.3．设备选型和配置

　　由于此次无线网络通信系统需要部署海南天域度假酒店，还需要考虑到备份中心使用的备份策略，同时还需要为将来各大楼的无线部署做扩容准备，所以在设备选型的时候需要着重考虑设备性能，冗余方案，扩展能力等因素。

4.1.4．核心交换机连接

　　采用TRAPEZE MX-200R交换机，放置在XX度假酒店的网络机房，每台TRAPEZE MX-200R无线交换机可以支持192个AP接入和管理，完全满足XX度假酒店无线覆盖的需求，并留有一定的扩展余量。无线交换机和AP的连接可以穿透三层，因此，方案的实现完全不影响原有网络的结构，并且可以实现全网的漫游。

　　AP的供电采用单独的PoE供电设备（或与原有的普通楼层交换机配合，不用添加新的POE交换机），用于AP的数据接入和供电，又不增加过多的成本。

　　实现后的XX度假酒店无线局域网系统，在海南天域度假酒店内的任何一处，即便是在没有安装有线网络信息点的地方，也可以很方便地进行可视化的音视频酒店中心和召开各种需要使用网络音视频的会议。在无线网络音视频会议酒店中心系统的支持下，在海南天域度假酒店领导和行政办公人员以及与会的来宾等，就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC 机，在海南天域度假酒店内的任何一个地方上网与世界的任何一地进行信息交流、酒店中心或媒体演示。这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体酒店中心环境。

　　在TRAPEZE的解决方案当中，无线交换机的放置位置需要注意以下两点：

·         TRAPEZE的无线交换机与相连核心交换机/路由器之间端口协商的匹配性：如果存在着匹配失误的情况，则整个网络的稳定性会受到影响，具体表现为AP会进行自我的重新启动。

·         TRAPEZE的无线交换机与核心设备之间相连的VLAN情况需要和网络的规划一起进行，一般来说，TRAPEZE无线交换机和网络核心设备之间会建立VLAN trunk的标志，用于将用户划分到不同策略的VLAN当中去。

4.1.5．接入层AP部署

　　TRAPEZE方案能够方便的实现跨三层部署，接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的TRAPEZE交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度，减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。

　　通常，视AP需要管理的程度，以及有线网络的整体架构来规划AP的部署。

4.1.6．用户接入策略

从XX度假酒店的用户分类与分布情况分析，用户主要分成以下几类：

（1）海南天域度假酒店领导与工作人员；

（2）旅客；

　　使用网络是被分为不同的业务类型，因此，在设计上采用无线局域网多SSID技术，设置多业务区分方式。在一个无线局域网内可以设置多个SSID，例如一个SSID可给内部员工所用，而另一个可给外来的客户专用。由于用户一般把SSID看成VLAN，所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内，不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内，因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播，所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。

为什么要把不同的安全加密协议设置在不同的SSID呢?  802.11的标准内定义了不同加密情况时数据包的封装格式，所以在使用不同的加密程式时，如WEP,TKIP(WPA),802.11i(WPA2)，它们是不可能在同一个SSID内同时存在的。

用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID，一个定义为OPEN/Static WEP供客户用，另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.11i SSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i，而是不可能把所有的终端一次更换成最新的软件程序。

SSID可以覆盖全网，也可以只局限于海南天域度假酒店网内的某些范围。一般的情况下是全网开通，例如客人(Guest)使用的SSID；但有些SSID则可能只供某些部门使用，所以无线覆盖范围通常只会局限在某些范围内。

所以针对XX度假酒店无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。XX度假酒店领导员工、XX度假酒店旅客用户，可以采用专门的SSID，可以采用级别较高的认证和加密手段。