《无线网络在酒店的应用》
本文章的内容是通过对无线网络的特征、结构及应用环境等基本知识的概述,然后再通过对实际例子无线网络在酒店中应用的分析,描述其实现的基本过程,并对在实际的操作和应用中遇到的几个问题做进一步的分析。 一、无线网络的概述 早在20世纪70年代的时候,人们就有开始对无线网的研究。在20世纪80年代时,伴随有线局域网的快速发展,然而使无线局域网的研究和发展受到了很大的制约。那个时候的无线局域网只不过是有线局域网的一种补充,其中网络性能就不稳定,传输速率也较低。 1997年6月,IEEE终于通过了一个有利无线网自已本身就能发展的80211b标准,这个标准在1999年得到最终完善,并且也得到美国电力工程师协会的认可。80211b协议是为无线数据连接制定的技术,当时它的数据传输率可以达到11MbPs,和传统的10Mbps网卡的传输速度相差无几。随着新技术标准不断的完善,及电脑厂商对其的支持,如今无线局域网也慢慢走入了人们的生活中来,目前无线局域网相关的一些产品的成本、年均以30%左右的速度降低了成本,未来的高速无线应用将会给人们工作和沟通的方式带来深远影响,这一影响甚至可以同无线技术出现本身相提并论。当然,众多潜在的创新也可能使得企业目前正在部署的下一代无线技术无法支持明天所广泛采用的标准,相信无线局域网是以后网络发展的一个方向。
二、无线局域网的特点
近些年来随着个人数据通信的发展,功能强大的便携式数据终端以及多媒体终端得到了广泛的应用。为了实现使用户能够在任何时间、任何地点均能实现数据通信的目标,要求传统的计算机网络由有线向无线、由固定向移动、由单一业务向多媒体发展,由此无线局域网技术得到了快速的发展。 在互联网高速发展的今天,可以认为无线局域网将是未来发展的趋势,必将最终代替传统的有线网络。
无线局域网,也被称为 WLAN(Wireless LAN),一般用于宽带家庭,大楼内部以及园区内部,典型距离覆盖几十米至几百米,目前采用的技术主要是 802.11a /b/g/n 系列。WLAN 利用无线技术在空中传输数据、话音和视频信号,作为传统布线网络的一种替代方案或延伸。 无线局域网的出现使得原来有线网络所遇到的问题迎刃而解,它可以使用户任意对有线网络进行扩展和延伸。只要在有线网络的基础上通过无线接入点、无线网桥、无线网卡等无线设备使无线通信得以实现。在不进行传统布线的同时,提供有线局域网的所有功能,并能够随着用户的需要随意的更改扩展网络,实现移动应用。 无线局域网把个人从办公桌边解放了出来,使他们可以随时随地获取信息,提高了员工的办公效率。一般而言,对比于传统的有线网络,无线局域网的应用价值体现在:
可移动性:由于没有线缆的限制,用户可以在不同的地方移动工作,网络用户不管在任何地方都可以实时地访问信息。
布线容易:由于不需要布线,消除了穿墙或过天花板布线的繁琐工作,因此安装容易,建网时间可大大缩短。
组网灵活:无线局域网可以组成多种拓扑结构,可以十分容易地从少数用户的 点对点 模式扩展到上千用户的 基础架构 网络。
成本优势:这种优势体现在用户网络需要租用大量的电信专线进行通信的时候,自行组建的 WLAN 会为用户节约大量的租用费用。在需要频繁移动和变化的动态环境中,无线局域网的投资更有回报。
另外,无线网络通信范围不受环境条件的限制,室外可以传输几十公里、室内可以传输数十、几百米。在网络数据传输方面也有与有线网络等效的安全加密措施。
三、无线局域网应用的环境
无线时代正在来临,这意味着可以在任何便于工作的地方,如在会议室、自助餐厅、实验室、医疗室、办公室、教室以及在野外的野餐桌旁,享受工作的自由和灵活性。无线网络正在成为每个企业根本的、必备的合作工具。无线局域网技术的新发展表现为更高的速度、更好的互操作性以及安全性。无线局域网具有的高灵活性和可靠性,可以立竿见影地提高生产率,在各行业的广泛应用取得了引人瞩目的成果,展示了极为广阔的市场前景,它将创造崭新的生活和工作风尚。目前无线局域网在以下应用场合得到了用户高度的认同。
移动办公的环境:大型企业、医院等移动工作的人员应用的环境;
难以布线的环境:历史建筑、校园、工厂车间、城市建筑群、大型的仓库等不能布线或者难于布线的环境;
频繁变化的环境:活动的办公室、零售商店、售票点、医院、以及野外勘测、试验、军事、公安和银行金融等,以及流动办公、网络结构经常变化或者临时组建的局域网;
公共场所:航空公司、机场、货运公司、码头、展览和交易会等;
小型网络用户:办公室、家庭办公室(SOHU)用户;
四、无线局域网拓扑结构
基于IEEE 802.11标准的无线局域网允许在局域网络环境中使用未授权的2.4或5.3 GHz射频波段进行无线连接。它们应用广泛,从家庭到企业再到Internet接入热点。接下来对一个在各种环境中各种网络拓扑的简短概要。
简单的家庭无线LAN
图1
在家庭无线局域网最通用和最便宜的例子,如图1所示,一台设备作为防火墙,路由器,交换机和无线接入点。这些无线路由器可以提供广泛的功能,例如: 保护家庭网络远离外界的入侵
允许共享一个ISP(Internet服务提供商)的单一IP地址可为4台计算机提供有线以太网服务,但是也可以和另一个以太网交换机或集线器进行扩展为多个无线计算机作一个无线接入点
这些设备来自不同的厂商,例如D-Link,Netgear,SMC,Belkin和其他公司。购买基本模块只需花30美元,而高端模块会超过150美元。通常基本模块提供2.4 GHz 802.11b/g操作的Wi-Fi,而更高端模块将提供双波段Wi-Fi或高速MIMO性能。双波段接入点提供2.4 GHz 802.11b/g和5.3 GHz 802.11a性能,而MIMO接入点在2.4 GHz范围中可使用多个射频以提高性能。双波段接入点本质上是两个接入点为一体并可以同时提供两个非干扰频率,而更新的MIMO设备在2.4 GHz范围或更高的范围提高了速度。2.4 GHz范围经常拥挤不堪而且由于成本问题,厂商避开了双波段MIMO设备。双波段设备不具有最高性能或范围,但是允许你在相对不那么拥挤的5.3 GHz范围操作,并且如果两个设备在不同的波段,允许它们同时全速操作。
图2
图2家庭网络中的例子并不常见。该拓扑费用更高但是提供了更强的灵活性。路由器和无线设备可能不提供高级用户希望的所有特性。在这个配置中,此类接入点的费用可能会超过一个相当的路由器和AP一体机的价格,归因于市场中这种产品较少,因为多数人喜欢组合功能。一些人需要更高的终端路由器和交换机,因为这些设备具有诸如带宽控制,千兆以太网这样的特性,以及具有允许他们拥有需要的灵活性的标准设计。
无线桥接
图3
当有线连接太昂贵或者需要为有线连接建立第二条冗余连接以作备份时,无线桥接允许在建筑物之间进行无线连接。802.11设备通常用来进行这项应用以及无线光纤桥。802.11基本解决方案一般更便宜并且不需要在天线之间有直视性,但是比光纤解决方案要慢很多。802.11解决方案通常在5至30 mbps范围内操作,而光纤解决方案在100至1000 mbps范围内操作。这两种桥操作距离可以超过10英里,基于802.11的解决方案可达到这个距离,而且它不需要线缆连接。但基于802.11的解决方案的缺点是速度慢和存在干扰,而光纤解决方案不会。光纤解决方案的缺点是价格高以及两个地点间不具有直视性。
图4
图4是一个典型的场景,无线桥被用来无线扩展一个以太网。有许多类型的802.11桥,而且其中一些使用具有专利的连结方法,但可能无法提供最好的兼容性或安全性。一个更好的解决方案是使用简单的可以连接任何通用基础架构接入点的无线桥,作为一个常规的WAP客户端可提供安全的无线连接。一旦桥接之后,一个以太网交换机可被用来扩展端口容量,而且通过无线桥将多个有线以太网计算机连结到局域网中。这是一个比用无线以太网卡装备多个固定位置桌面PC更廉价的选择,而且不必配置它们。
五、中型无线局域网图5
中等规模的企业传统上使用一个简单的设计,他们简单地向所有需要无线覆盖的设施提供多个接入点。这个特殊的方法可能是最通用的,因为它入口成本低,尽管一旦接入点的数量超过一定限度它就变得难以管理。大多数这类无线局域网允许你在接入点之间漫游,因为它们配置在相同的以太子网和SSID中。
六、大型可交换无线局域网
图6
交换无线局域网是无线连网最新的进展,简化的接入点通过几个中心化的无线控制器进行控制。数据通过Cisco,Aruba Net works,Symbol和Trapeze Networks这样的制造商的中心化无线控制器进行传输和管理。这种情况下的接入点具有更简单的设计,用来简化复杂的操作系统,而且更复杂的逻辑被嵌入在无线控制器中。接入点通常没有物理连接到无线控制器,但是它们逻辑上通过无线控制器交换和路由。要支持多个VLAN,数据以某种形式被封装在隧道中,所以即使设备处在不同的子网中,但从接入点到无线控制器有一个直接的逻辑连接。
七、 案例分析 (一)简介 对于服务产业中的酒店业务来说是服务为主。目前酒店行业竞争的重点已从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已经非常成熟的今天,作为四、五星级酒店,如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来丁相应的利益。 可以说,网络不仅是酒店传播信息的工具,也是保持老顾客入住率的有效手段,而无线 网络由于其移动性、便利性和灵活性的特点.更是得以在酒店中大显身手的商务客人一般会 要求酒店提供与办公室和个人家庭相同的高速Internet访问能力,无线解决方案可实现灵活且可扩展的网络。 本工程的目的是安装A酒店的宽带无线网络.使客人使用无线网卡就可以上网。 (二)目前宾馆现状需求分析 目前信息化技术的迅速普及和广泛应用。大量各行各业工作人员开始利用网络这种媒体获得所得的资料和对外界的联系;针对大量出差的工作人员来讲,不仅仅希望在公司内部可以进行交流.在异地同样也要获得与公司的联系,要得到公司一些重要的文件、传真、图片 等,这就绝非打几个电话所能解决的。因此许多住宾馆的房客本身就携带有可上网办公的笔 记本电脑 。 —般宾馆都配备了自己独立的局域网络,一些管理核算体系均在内部进行宾馆内部工作人员使用。 根据宾馆的通常需求,把宾馆分版四种情况: (1)普通客房,主要对普通房客准备; (2)会议大厅,主要是一些公司的展示会、研讨会等; (3)一些公司租来办公的商用住房,主要是用于公司办公场所; (4)长途的候客区、咖啡吧,许多宾馆房客尤其是商务人士经常会在咖啡吧谈工作聊天、上网。 (三)采用无线网络的理由 虽然上述的这几个场所通常都可以采用有线网络的解决方案,但会存在一些问题: (1)如果在原有已装潢好的客房加装这种线路的话,这不可避免的要对宾馆墙壁动土, 辅设好线缆还要更新装修,这也增加了花销。 (2)不仅仅如此,更重要的是,重新布线装修会花费很多时间,这段时间所有要布线 的客房无法使用。对宾馆日常业务而言是一个很大的损失。 (3)这种布线方式会浪费资源 比如针对会议大厅,为保证与会的所有人员能上网, 必须预留足够的冗余端口,但实际上可能很多线路会空闲也用不上,这就造成了资源浪费。 (4)对于大堂(咖啡吧)这样开阔的地方是无法采用有线方式的,而且所有的用户还需要拖着一条“尾巴”网线。用户还要坐在特定的位置上,很不方便。 通过对上面有线的解决方案约分析可知,这都不是最理想的解决方式。在现有条件下提 出了无线的解决方案。无线网络方案不仅难以满足上面所说的四种住户,而且也会令宾馆经 营者满意,因为宾馆实际提供了增值服务、而且可以避免上面所述的缺点。这些增值有: (1)无线方案不仅难以实现高速上网,Dlink的产品对无线局域网络有全套的解决方案,其网络连接应度可达22M,充分满足用户所需带宽。 (2)安装施时迅速不受时间限制,不会影响所住的房客,不会影响宾馆的正常业务 (3)不会破坏已装修好的客房、不会对各种设施造成损坏。 (4)便于网络硬件的维护管理,大大优于有线网络。 (5)对宾馆以后的网络再升级,方便迅速。不会象有线网络一般很难拆除,拆除又是一笔花销,还不算不能进行业务经营的因扰。 (6)针对商用办公用户一般流动性较大,租期也不是很长,因此无线解决方案对未来公司网线布局要求有根强的适应性和灵活性。不必象有线网络一般,换个公司进来就得拆线布线很麻烦。 综上所述,采用无线网络方案无疑是很有利的。
八、 工程的背景及网络系统的设计 (一)工程背景 本项目酒店是一座11层楼高的商务酒店,其中1到2层为酒店大堂和商务会议中心等服务机构;3层到11层为商务客房。 在酒店建筑设计初期,未考虑到宽带数据网络的设计,随着宽带信息化时化的到来,以 及智能商务酒店理念的提出,并且为了让入住的商旅能感觉到该酒店的信息化智能的服务,提高酒店的服务档次,所以将建设酒店内部宽带服务网络。 根据网络规范及楼内的实际情况考虑.如果对整个建筑物整体进行综合布线的建设。将 会对酒店的美观造成很大的影响,并且还要在楼道内提供若干个网络管理间,对于一个旧有 的酒店来说是比较困难的。所以考虑到这些,采用无线网络和VDSL技术来建设该酒店的宽带数据网络。 (二)网络系统设计原则 任何一项系统上程的设计和建设,都要遵循—定的原则和标准、规范,进行网络系统的设计主要遵循以下述几点原则。 1.标准化 在一个网络系统里,必然采用基于业界标准的计算机设备、通信设备和软件产品。从而实现信息的流通及设备资源的共享。 2.可扩展性 随着网络技术及应用的逐步发展,网络系统必然随之不断扩大。因此,今天的网络设计必须为未来的业务发展留出扩充的余地,这样才能最好地保护用户现有的投资。 3.可靠性与安全性 采用成熟的技术、选用成熟的产品,可以在—定程度上保证系统的可靠性与安全性, 为了使网络可靠地运行.本方案设计采用高品质、高性能价格比的产品,把故障率降到最低。同时,应考虑采用系统容错技术,当网络系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。 4.先进性 当今世界,通信技术和计算机技术的发展口新月异。方案设计应技术发展的潮流,既兼顾了技术上的成熟性,同时也要保证系统的先进性。 5.可管理性 随着网络规模的扩大和系统复杂程度的增加。网络的管理、监控和维护,以及网络故障 的诊断和排除变得越来越复杂。为了使网络系统易于管理和维护,要求提供先进而完善的网 络管理系统。这样,既方便网络管理员的工作,减轻了劳动强度,也提高了网络系统的管 理程度。 (三)网络系统设计方案说明 计算机网络系统的设计与综合布线系统的设计相结合,使新建的网络系统能够满足今后几年内用户的升级与扩充需求。对于本酒店无线网络的设计,依据上述网络设计的原则,我们无线网络主干链路采用100M交换,VDSL网络采用15M对称网络连接。 1层和2层用户采用2.4G无线分频网络连接到网络交换机上,3层到11层客房采用vDSL技术连接到网络交换机上,从而来建立酒店内部宽带数据网络,通过该网络用户可以通过专线连接到INTERNET。力争作到性能价格比最优。 酒店网络的拓扑结构如下图所示: (四) 设备选型 中心交换机 中心交换机设在酒店的电话配线机房内,连接1到2层的无线接入器、网络管理服务器和交换机。 中心交换机本次选用的是D-Link DHS-3226,如图所示,此交换机属于可管理武型快速以太网交换机,具有一块2口的100Base-FX光纤模块,支持多模/单模光纤,8口10/100Base-TX,RJ-45接口,性能不错。 四、 无线网络安全问题的探讨 在WLAN中,由于传送的数据是利用无线电波在空中辐射传播.无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、其至是发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。 问题一:容易侵入 无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特 定参数的信标帧.这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从 公路边、楼宇中以及其他任何地方的网络发起攻击而不需要任何物理方式的侵入。 解决方案:加强网络访问控制 容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE8021x的新的无线网络产品。 问题二;非法的AP 无线局域网易于访问和配置简单的特性.使网络管理员和安全管理员头痛。因为任何 人的计算机都可以通过自己购买的AP,不经过授权而连入网络、很多部门未通过公开中 心授权就自建无线局域网.用户通过非法AP接入给网络带来很大安全隐患。 解决方案:定期进行的站点审查 像其他许多网络一样,无线网络网安全管理方面也有相应的要求,在入侵者使用网络之 前通过接收天线找到末被授权的网络,通过物理结点的监测应当尽可能地频繁进行,频繁的 监测增加发现非法站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选探小型的手持式检测设备。 问题三:经授权使用服务 一半以上的用户在使用处时只是在其默认购配量基础上进行很少的修改。几乎所有的AP 部按照默认配置来进行加密或者使用原厂提供的默认密钥。出于无线局域网的开放式访问方式.未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷;而且未经授权的用户没有遵守服务提供商提出的服务条款,可能会导致ISP中断服务。 解决方案:加强安全认证 最好的防御方法就是阻止未被认证的用户进入网络,访问特权是基于用户身份的。 所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量,通过监测AP发出的广播帧发现AP的存在:;然而,出于802.11没有要求AP必须证明自己是一个AP.攻击者很容易装扮成AP进人网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。在没有采用802.11对每一个802.11MAC帧进行认证的技术前.通道会话拦截实现的网络,但是无法避免的。