徐偉華

摘 要：隨著全球信息網(wǎng)絡技術(shù)的發(fā)展以及各種無線網(wǎng)絡終端產(chǎn)品的開發(fā)，來自全球各地的酒店顧客需要酒店為其提供隨時、隨地、隨心所欲接入互聯(lián)網(wǎng)的服務。與此同時，酒店需要利用互聯(lián)網(wǎng)來提高自身的現(xiàn)代化管理能力和現(xiàn)代化服務水平。無線局域網(wǎng)是傳統(tǒng)局域網(wǎng)的延伸和補充，具備有線網(wǎng)絡所沒有的優(yōu)勢，能夠滿足在其覆蓋范圍內(nèi)的網(wǎng)絡用戶隨時隨地接入互聯(lián)網(wǎng)的需求。文章以某四星級酒店為背景，介紹了如何設計規(guī)劃酒店無線局域網(wǎng)，包括無線局域網(wǎng)需求分、覆蓋設計、網(wǎng)絡設計和安全設計等。

關(guān)鍵詞：無線局域網(wǎng)；關(guān)鍵技術(shù)；信號覆蓋

中圖分類號：TU855 文獻標志碼：A 文章編號：2095-2945（2019）04-0088-02

Abstract： With the development of global information network technology and the development of various wireless network terminal products， hotel customers from all over the world need hotels to provide them with anytime， anywhere， free access to the Internet services. At the same time， hotels need to use the Internet to improve their modern management capabilities and modern service level. Wireless local area network （WLAN） is the extension and supplement of traditional local area network （LAN）. It has the advantages that wired network does not have and can meet the needs of network users who are covered by WLAN and can access the Internet anytime and anywhere. Taking a four-star hotel as the background， this paper introduces how to design and plan hotel WLAN， including WLAN requirement， coverage design， network design and security design.

Keywords： wireless local area network； key technology； signal coverage

引言

無線局域網(wǎng)技術(shù)隨著無線上網(wǎng)終端的產(chǎn)業(yè)化發(fā)展在不斷進步，同時也被廣泛的應用在不同的場所。

在幾年前酒店在其接待大廳內(nèi)提供無線上網(wǎng)服務會讓顧客覺得很新鮮，現(xiàn)在卻未必能滿足人們對無線網(wǎng)絡的需求。在以前，使用筆記本電腦無線上網(wǎng)的多半都是高端商務人員，現(xiàn)在隨著智能手機、平板、筆記本電腦的普及已經(jīng)變得大眾化了。為了滿足不斷增長的用戶無線接入要求，提高酒店自身的競爭力，每個酒店都在追求無線局域網(wǎng)在全服務區(qū)無縫覆蓋。

由于無線信號的傳輸十分容易被建筑物結(jié)構(gòu)和材料等因素所影響，從而導致酒店內(nèi)部無線信號無法全面覆蓋，酒店網(wǎng)絡質(zhì)量不好。因此，提出一個完善的無線局域網(wǎng)設計方案將會為酒店解決無線網(wǎng)絡全服務區(qū)無縫覆蓋問題，滿足不同用戶的不同上網(wǎng)需求。

1 酒店無線局域網(wǎng)分析與設計

1.1 酒店無線局域網(wǎng)需求分析

本文研究對象是一家四星級酒店，酒店提供住宿、餐飲、娛樂、購物、會議、宴會等服務。為了滿足不同客戶的網(wǎng)絡需求，該方案要實現(xiàn)以下功能：

（1）解決信號覆蓋，通過在酒店內(nèi)部全區(qū)域部署

WLAN，實現(xiàn)客戶隨地、隨時接入互聯(lián)網(wǎng)的需求，同時要做到客戶在酒店內(nèi)部隨意走動而不會中斷其對互聯(lián)網(wǎng)的訪問。

（2）為來酒店進行大型會議的客戶提供互聯(lián)網(wǎng)的需

求。酒店經(jīng)常接待大型的會議，而在會議中使用電腦進行會議資料共享就需要網(wǎng)絡。同時酒店提供WLAN能夠讓客戶進行遠程會議。

（3）滿足酒店內(nèi)部移動辦公。在酒店內(nèi)某些難以布置線路的營業(yè)場所進行WLAN覆蓋，解決酒店內(nèi)部對接入互聯(lián)網(wǎng)的需求。如在宴會廳、餐飲區(qū)部署WLAN，能夠?qū)崿F(xiàn)電子菜單，方便顧客隨時點餐，也方便酒店及時將顧客點的菜單傳到酒店廚房。

（4）安全便捷的用戶接入認證。酒店顧客可以通過web頁面進行用戶認證，用戶認證過程變得極其簡單，同時酒店還可以在web頁面上發(fā)布酒店的優(yōu)惠活動和宣傳，提升酒店的知名度。

（5）保障酒店WLAN的安全，防止外部的惡意攻擊，搭建防火墻為客戶提供可靠安全的互聯(lián)網(wǎng)數(shù)據(jù)訪問。

1.2 酒店無線局域網(wǎng)覆蓋設計

本酒店的設計方案中采用了吸頂式AP和面板式AP兩種AP進行酒店內(nèi)部區(qū)域覆蓋，為了保證無線網(wǎng)絡的用戶接入質(zhì)量和網(wǎng)絡吞吐量，限制每個AP的接入用戶數(shù)為AP的最大接入數(shù)的三分之二。

1.3 酒店無線局域網(wǎng)網(wǎng)絡設計

由于酒店需求的無線接入點十分大，因此本方案采用10.0.0.0/8網(wǎng)段作為酒店內(nèi)部私有IP地址。酒店不同區(qū)域采用不同的IP地址掩碼進行區(qū)分和隔離，子網(wǎng)劃分如表1所示。

酒店無線局域網(wǎng)的AP數(shù)量眾多，為方便管理，不同區(qū)域的AP通過該區(qū)域的接入層交換機連接至匯聚層交換機，然后匯聚層交換機再與AC相連，AC與核心交換機、備用核心交換機直連，核心交換機與備用核心交換機互聯(lián)，核心交換機將通過防火墻與外網(wǎng)連接，無線局域網(wǎng)的總體網(wǎng)絡拓撲圖如圖1所示。

1.4 酒店無線局域網(wǎng)安全設計

用戶接入認證采用基于RADIUS 的Web認證，其認證過程為首先給接入無線局域網(wǎng)的用戶分配一個地址，用于訪問門戶網(wǎng)站，在登陸窗口上輸入用戶名與密碼，然后通過RADIUS客戶端向RADIUS服務器發(fā)送Access-Require數(shù)據(jù)包提交用戶信息，包括用戶名、密碼等相關(guān)信息，RADIUS服務器將會對用戶名和密碼的合法性進行檢驗，必要時可以提出一個Challenge，要求進一步對用戶認證；如果合法，RADIUS服務器會返回Access-Accept數(shù)據(jù)包給RADIUS客戶端，允許用戶進行下一步工作，否則返回Access-Reject數(shù)據(jù)包，拒絕用戶訪問；如認證通過，則觸發(fā)RADIUS客戶端重新發(fā)起地址分配請求，給用戶分配一個可以訪問外網(wǎng)的地址。

數(shù)據(jù)加密使用WPA2的IEEE 802.1x版本（俗稱WPA2的企業(yè)版）進行數(shù)據(jù)加密，WPA2 企業(yè)版需要一臺具有 IEEE 802.1X 功能的 RADIUS 服務器，當無線終端連入無線局域網(wǎng)時，會要求用戶輸入賬號密碼，然后RADIUS服務器確認用戶的身分。而用來加密無線封包的加密鑰匙，也是在認證的過程中自動產(chǎn)生，并且每一次聯(lián)機所產(chǎn)生的密鑰都不同，因此非常難被破解。

2 酒店無線局域網(wǎng)測試

用戶在AP覆蓋內(nèi)，開啟無線終端的無線開關(guān)，通過輸入正確的WiFi密碼連接酒店無線局域網(wǎng)，連接測試圖如圖2所示。

3 結(jié)束語

本論文從酒店需求出發(fā)，分析了酒店部署無線局域網(wǎng)的必要性和可行性，利用無線局域網(wǎng)的關(guān)鍵技術(shù)為酒店量身定制了一個無線局域網(wǎng)部署方案，滿足酒店用戶對酒店網(wǎng)絡的不同需求。

本方案中無線局域網(wǎng)部署的最大難題就是網(wǎng)絡覆蓋和網(wǎng)絡優(yōu)化。由于建筑物的阻攔，使得AP的放置位置、數(shù)量需要根據(jù)AP的射頻強度進行合理分布。影響網(wǎng)絡優(yōu)化的最大問題就是信號干擾，為了減少干擾，AP的信道劃分嚴格遵守1、6、11信道三個信道相互交替原則進行配置。

在網(wǎng)絡安全方面，采用了RADIUS服務器的WPA2企業(yè)版作為用戶的身份驗證方式，使用CCMP作為數(shù)據(jù)加密方式。

當然，本方案還存在著改進的空間。例如增加無線局域網(wǎng)的非法AP的檢測功能，完善網(wǎng)絡的安全性；優(yōu)化無線局域網(wǎng)的網(wǎng)絡拓撲，增加網(wǎng)絡的健壯性等。

參考文獻：

[1]賀麗娜.淺談無線局域網(wǎng)技術(shù)的現(xiàn)狀及發(fā)展[J].科技視界，2014（06）：217.

[2]王建平.無線網(wǎng)絡技術(shù)[M].北京：清華大學出版社，2013：76-147.

[3]朱俊.無線網(wǎng)絡安全問題及其防范措施[J].計算機與網(wǎng)絡，2013（21）：71-73.

[4]孫浩.無線網(wǎng)絡安全的解決方案研究[J].河南科技，2014（2）：5-6.