某酒店無線局域網(wǎng)設(shè)計(jì)方案

徐偉華

摘 要：隨著全球信息網(wǎng)絡(luò)技術(shù)的發(fā)展以及各種無線網(wǎng)絡(luò)終端產(chǎn)品的開發(fā)，來自全球各地的酒店顧客需要酒店為其提供隨時(shí)、隨地、隨心所欲接入互聯(lián)網(wǎng)的服務(wù)。與此同時(shí)，酒店需要利用互聯(lián)網(wǎng)來提高自身的現(xiàn)代化管理能力和現(xiàn)代化服務(wù)水平。無線局域網(wǎng)是傳統(tǒng)局域網(wǎng)的延伸和補(bǔ)充，具備有線網(wǎng)絡(luò)所沒有的優(yōu)勢，能夠滿足在其覆蓋范圍內(nèi)的網(wǎng)絡(luò)用戶隨時(shí)隨地接入互聯(lián)網(wǎng)的需求。文章以某四星級酒店為背景，介紹了如何設(shè)計(jì)規(guī)劃酒店無線局域網(wǎng)，包括無線局域網(wǎng)需求分、覆蓋設(shè)計(jì)、網(wǎng)絡(luò)設(shè)計(jì)和安全設(shè)計(jì)等。

關(guān)鍵詞：無線局域網(wǎng)；關(guān)鍵技術(shù)；信號覆蓋

中圖分類號：TU855 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2019）04-0088-02

Abstract： With the development of global information network technology and the development of various wireless network terminal products， hotel customers from all over the world need hotels to provide them with anytime， anywhere， free access to the Internet services. At the same time， hotels need to use the Internet to improve their modern management capabilities and modern service level. Wireless local area network （WLAN） is the extension and supplement of traditional local area network （LAN）. It has the advantages that wired network does not have and can meet the needs of network users who are covered by WLAN and can access the Internet anytime and anywhere. Taking a four-star hotel as the background， this paper introduces how to design and plan hotel WLAN， including WLAN requirement， coverage design， network design and security design.

Keywords： wireless local area network； key technology； signal coverage

引言

無線局域網(wǎng)技術(shù)隨著無線上網(wǎng)終端的產(chǎn)業(yè)化發(fā)展在不斷進(jìn)步，同時(shí)也被廣泛的應(yīng)用在不同的場所。

在幾年前酒店在其接待大廳內(nèi)提供無線上網(wǎng)服務(wù)會(huì)讓顧客覺得很新鮮，現(xiàn)在卻未必能滿足人們對無線網(wǎng)絡(luò)的需求。在以前，使用筆記本電腦無線上網(wǎng)的多半都是高端商務(wù)人員，現(xiàn)在隨著智能手機(jī)、平板、筆記本電腦的普及已經(jīng)變得大眾化了。為了滿足不斷增長的用戶無線接入要求，提高酒店自身的競爭力，每個(gè)酒店都在追求無線局域網(wǎng)在全服務(wù)區(qū)無縫覆蓋。

由于無線信號的傳輸十分容易被建筑物結(jié)構(gòu)和材料等因素所影響，從而導(dǎo)致酒店內(nèi)部無線信號無法全面覆蓋，酒店網(wǎng)絡(luò)質(zhì)量不好。因此，提出一個(gè)完善的無線局域網(wǎng)設(shè)計(jì)方案將會(huì)為酒店解決無線網(wǎng)絡(luò)全服務(wù)區(qū)無縫覆蓋問題，滿足不同用戶的不同上網(wǎng)需求。

1 酒店無線局域網(wǎng)分析與設(shè)計(jì)

1.1 酒店無線局域網(wǎng)需求分析

本文研究對象是一家四星級酒店，酒店提供住宿、餐飲、娛樂、購物、會(huì)議、宴會(huì)等服務(wù)。為了滿足不同客戶的網(wǎng)絡(luò)需求，該方案要實(shí)現(xiàn)以下功能：

（1）解決信號覆蓋，通過在酒店內(nèi)部全區(qū)域部署

WLAN，實(shí)現(xiàn)客戶隨地、隨時(shí)接入互聯(lián)網(wǎng)的需求，同時(shí)要做到客戶在酒店內(nèi)部隨意走動(dòng)而不會(huì)中斷其對互聯(lián)網(wǎng)的訪問。

（2）為來酒店進(jìn)行大型會(huì)議的客戶提供互聯(lián)網(wǎng)的需

求。酒店經(jīng)常接待大型的會(huì)議，而在會(huì)議中使用電腦進(jìn)行會(huì)議資料共享就需要網(wǎng)絡(luò)。同時(shí)酒店提供WLAN能夠讓客戶進(jìn)行遠(yuǎn)程會(huì)議。

（3）滿足酒店內(nèi)部移動(dòng)辦公。在酒店內(nèi)某些難以布置線路的營業(yè)場所進(jìn)行WLAN覆蓋，解決酒店內(nèi)部對接入互聯(lián)網(wǎng)的需求。如在宴會(huì)廳、餐飲區(qū)部署WLAN，能夠?qū)崿F(xiàn)電子菜單，方便顧客隨時(shí)點(diǎn)餐，也方便酒店及時(shí)將顧客點(diǎn)的菜單傳到酒店廚房。

（4）安全便捷的用戶接入認(rèn)證。酒店顧客可以通過web頁面進(jìn)行用戶認(rèn)證，用戶認(rèn)證過程變得極其簡單，同時(shí)酒店還可以在web頁面上發(fā)布酒店的優(yōu)惠活動(dòng)和宣傳，提升酒店的知名度。

（5）保障酒店WLAN的安全，防止外部的惡意攻擊，搭建防火墻為客戶提供可靠安全的互聯(lián)網(wǎng)數(shù)據(jù)訪問。

1.2 酒店無線局域網(wǎng)覆蓋設(shè)計(jì)

本酒店的設(shè)計(jì)方案中采用了吸頂式AP和面板式AP兩種AP進(jìn)行酒店內(nèi)部區(qū)域覆蓋，為了保證無線網(wǎng)絡(luò)的用戶接入質(zhì)量和網(wǎng)絡(luò)吞吐量，限制每個(gè)AP的接入用戶數(shù)為AP的最大接入數(shù)的三分之二。

1.3 酒店無線局域網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)

由于酒店需求的無線接入點(diǎn)十分大，因此本方案采用10.0.0.0/8網(wǎng)段作為酒店內(nèi)部私有IP地址。酒店不同區(qū)域采用不同的IP地址掩碼進(jìn)行區(qū)分和隔離，子網(wǎng)劃分如表1所示。

酒店無線局域網(wǎng)的AP數(shù)量眾多，為方便管理，不同區(qū)域的AP通過該區(qū)域的接入層交換機(jī)連接至匯聚層交換機(jī)，然后匯聚層交換機(jī)再與AC相連，AC與核心交換機(jī)、備用核心交換機(jī)直連，核心交換機(jī)與備用核心交換機(jī)互聯(lián)，核心交換機(jī)將通過防火墻與外網(wǎng)連接，無線局域網(wǎng)的總體網(wǎng)絡(luò)拓?fù)鋱D如圖1所示。

1.4 酒店無線局域網(wǎng)安全設(shè)計(jì)

用戶接入認(rèn)證采用基于RADIUS 的Web認(rèn)證，其認(rèn)證過程為首先給接入無線局域網(wǎng)的用戶分配一個(gè)地址，用于訪問門戶網(wǎng)站，在登陸窗口上輸入用戶名與密碼，然后通過RADIUS客戶端向RADIUS服務(wù)器發(fā)送Access-Require數(shù)據(jù)包提交用戶信息，包括用戶名、密碼等相關(guān)信息，RADIUS服務(wù)器將會(huì)對用戶名和密碼的合法性進(jìn)行檢驗(yàn)，必要時(shí)可以提出一個(gè)Challenge，要求進(jìn)一步對用戶認(rèn)證；如果合法，RADIUS服務(wù)器會(huì)返回Access-Accept數(shù)據(jù)包給RADIUS客戶端，允許用戶進(jìn)行下一步工作，否則返回Access-Reject數(shù)據(jù)包，拒絕用戶訪問；如認(rèn)證通過，則觸發(fā)RADIUS客戶端重新發(fā)起地址分配請求，給用戶分配一個(gè)可以訪問外網(wǎng)的地址。

數(shù)據(jù)加密使用WPA2的IEEE 802.1x版本（俗稱WPA2的企業(yè)版）進(jìn)行數(shù)據(jù)加密，WPA2 企業(yè)版需要一臺具有 IEEE 802.1X 功能的 RADIUS 服務(wù)器，當(dāng)無線終端連入無線局域網(wǎng)時(shí)，會(huì)要求用戶輸入賬號密碼，然后RADIUS服務(wù)器確認(rèn)用戶的身分。而用來加密無線封包的加密鑰匙，也是在認(rèn)證的過程中自動(dòng)產(chǎn)生，并且每一次聯(lián)機(jī)所產(chǎn)生的密鑰都不同，因此非常難被破解。

2 酒店無線局域網(wǎng)測試

用戶在AP覆蓋內(nèi)，開啟無線終端的無線開關(guān)，通過輸入正確的WiFi密碼連接酒店無線局域網(wǎng)，連接測試圖如圖2所示。

3 結(jié)束語

本論文從酒店需求出發(fā)，分析了酒店部署無線局域網(wǎng)的必要性和可行性，利用無線局域網(wǎng)的關(guān)鍵技術(shù)為酒店量身定制了一個(gè)無線局域網(wǎng)部署方案，滿足酒店用戶對酒店網(wǎng)絡(luò)的不同需求。

本方案中無線局域網(wǎng)部署的最大難題就是網(wǎng)絡(luò)覆蓋和網(wǎng)絡(luò)優(yōu)化。由于建筑物的阻攔，使得AP的放置位置、數(shù)量需要根據(jù)AP的射頻強(qiáng)度進(jìn)行合理分布。影響網(wǎng)絡(luò)優(yōu)化的最大問題就是信號干擾，為了減少干擾，AP的信道劃分嚴(yán)格遵守1、6、11信道三個(gè)信道相互交替原則進(jìn)行配置。

在網(wǎng)絡(luò)安全方面，采用了RADIUS服務(wù)器的WPA2企業(yè)版作為用戶的身份驗(yàn)證方式，使用CCMP作為數(shù)據(jù)加密方式。

當(dāng)然，本方案還存在著改進(jìn)的空間。例如增加無線局域網(wǎng)的非法AP的檢測功能，完善網(wǎng)絡(luò)的安全性；優(yōu)化無線局域網(wǎng)的網(wǎng)絡(luò)拓?fù)洌黾泳W(wǎng)絡(luò)的健壯性等。

參考文獻(xiàn)：

[1]賀麗娜.淺談無線局域網(wǎng)技術(shù)的現(xiàn)狀及發(fā)展[J].科技視界，2014（06）：217.

[2]王建平.無線網(wǎng)絡(luò)技術(shù)[M].北京：清華大學(xué)出版社，2013：76-147.

[3]朱俊.無線網(wǎng)絡(luò)安全問題及其防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2013（21）：71-73.

[4]孫浩.無線網(wǎng)絡(luò)安全的解決方案研究[J].河南科技，2014（2）：5-6.