上海博雅酒店位于張江高科技園區碧波路，四周綠茵環繞，景觀極具魅力。在博雅上海您將體驗的是舒適、安靜、安全。酒店的300間自然景觀房，融合了古典的東方元素與現代簡約時尚的設計，風格獨樹一幟。其中套房59間，商務雙人房61間，商務單人間180間。

　　1.酒店行業WLAN需求分析

　　對于服務產業中的酒店業來說。目前酒店行業競爭的重點已經從硬件的競爭轉移到服務的競爭，各大酒店均絞盡腦汁來提高自己的服務意識和服務水平。在傳統的服務項目已非常成熟的今天，作為四、五星級酒店如何為客戶提供新的服務成為酒店經營者頭疼的問題。近兩年來，隨著來自世界各地商務客人的增加，全球信息技術的發展和無線網絡的高速發展，以及Internet在國內的迅猛發展，為酒店經營者提供新的信息服務成為一種趨勢。這一方面提升了現代化酒店的服務與管理水平，同時，也為酒店經營者帶來了相應的利益。

　　可以說，網絡不僅是酒店傳播信息的工具，也是留住回頭客保持入住率的有效手段，而無線網絡由于其移動性、便利性和靈活性的特點，更是得以在酒店中大顯身手。商務客人一般會要求酒店提供與其辦公室和個人家庭相同的高速Internet訪問能力，通過無線局域網就可實現靈活且可擴展的網絡解決方案。

　　酒店對于無線網絡的建設有著不同的運營模式，有的酒店保留著運營商投資的模式，并參與運營商的分成，如同原有的語音話費以及上網業務一樣。但是運營商投資的模式，也讓酒店自己的分成利益減少了許多。在語音服務和上網出口在國內壟斷的局面下，酒店也難有機會替自己增加收入。無線網絡的運用就不一樣了，通過無線局域網的搭建，酒店可以在提高自己酒店服務水準的同時為自己找到一個新的業務增長模式和利潤創造點，并且在其基礎上逐漸擴充出其他的業務增長和服務新領域。

　　1.1酒店行業WLAN面臨的挑戰

　　WLAN產品性能必須強大且能保證無線網絡的穩定性、安全性與可靠性；

　　在部署無線網絡的過程中不能破壞和影響酒店的原始裝潢和設計風格；

　　產品部署、安裝、維護，管理和擴容必須簡單便捷，考慮節約運維成本

　　1.2酒店行業WLAN需求

　　1.無線網絡支持語音和數據業務；

　　2.無線語音業務具有語音交換機提供的酒店功能；

　　3.客戶訪問無線數據網絡業務無縫漫游；

　　4.客戶對無線AP設備集中安全管理和RF監控；

　　5.無線網絡支持多個SSID；

　　6.不需要在每個客戶終端管理大量的Wepkey；

　　7.可以和內部的服務器結合進行上網客戶的認證；

　　8.支持以太網供電（PoE）；

　　9.計費的實現

　　1.3解決方案概述

　　本方案根據上海博雅酒店實際無線網絡覆蓋需求，基于漢明科技整體化無線網絡架構方案，按照網絡架構進行模塊化分層部署設計。無線網絡作為底層通信平臺，采用業界先進的AP+AC部署2.架構理念及設計原則

　　2.1系統架構理念

　　1)所見即所得的射頻規劃工具－減少設計成本、提高部署效率

　　為了有效解決網絡建設者在無線網絡設計和規劃所面臨的困難，并有效降低在無線網絡設計和規劃方面的總體成本。漢明提供可視化的無線射頻規劃和部署工具。該工具將為網絡建設者提供最具時效的可視化無線網絡部署和規劃手段。通過向RF部署工具導入需要實施WLAN部署的各區域平面圖及其面積、預期的覆蓋效果、障礙物材質等參數，RF部署工具將綜合考慮整個覆蓋區域內三維空間的射頻特性，自動輸出各覆蓋區域的AP最佳部署位置及預測的覆蓋效果。這將為WLAN網絡的實際部署提供有力的參考，幫助無線網絡設計和實施人員快速、準確對整個無線網絡進行射頻信道規劃、射頻功率確定及設備布點指導。

　　2)智能化的射頻管理特性－減少射頻管理成本、提高射頻管理效率

　　針對無線網絡中存在的射頻管理難題，漢明科技提供基于集中化或內置于無線控制設備的可視化智能RF管理工具。借助該管理工具所提供的強大功能，漢明科技無線控制設備可以及時發現無線網絡中由于接入點失效而產生的射頻覆蓋黑洞，并通過經優化設計的RF算法協調失效AP周邊的其它AP資源來完成對覆蓋黑洞的有效彌補。同時無線控制設備還可以發現無線網絡中存在的射頻干擾問題，繼而利用經優化設計的RF算法協調整網射頻信道資源，從而為受干擾AP選擇新的可用信道。該新的信道信息會自動下發到受干擾的AP并得到執行，從而快速解決射頻干擾問題。當在現有無線網絡中為滿足覆蓋需求而增加新的AP時，漢明無線控制設備也可以通過優化的RF算法自動決策并指導新的AP完成無線信道及射頻功率的調整，以此實現無線接入點的快速部署。漢明智能化的管理特性可顯著提高網絡管理者對無線網絡的部署和管理效率。

　　3)強健的網絡安全特性－降低安全威脅、避免法律風險

　　無線網絡在某種程度上可以看作是一個開放式的公共網絡，因此，為了向網絡經營者提供強健安全的現代化無線網絡，漢明科技在關系到網絡安全的各個層面均提供強健豐富的安全特性。在用戶接入安全方面，漢明科技提供802.1x接入認證、PSK認證、MAC接入認證以及portal認證等。通過AAA服務器與無線控制設備的有機結合，漢明科技可為用戶提供基于用戶角色的策略控制，這其中包括對用戶的QOS特性、應用訪問權限及無線漫游特性等參數的管理和控制。在無線用戶數據安全方面，漢明科技提供WEP、WPA、WPA2及WAPI在內的強健的無線網絡加密功能，為無線用戶提供不同級別的數據安全保障，滿足無線網絡各種應用對數據安全的要求。在無線網絡環境安全方面，漢明科技智能無線接入點可同時工作在無線接入點和無線監視器的模式。同時，漢明科技還提供完善的WIDS功能，幫助網絡管理者及時發現并響應網絡中存在的RogueAP和ADHoc主機等不安全因素，并可有效防護發生在無線網絡中的DOS攻擊。

　　4)加速投資回報的可運營網絡－減少運營成本、改善運營環境

　　針對現在社會節能環保的切實需求，漢明科技推出全系列采用獨特環保理念設計的無線控制器。得益于漢明科技獨具特色的動態功率管理特性，該系列無線控制器在保持性能無損的情況下可根據自身運行情況、端口工作狀態、線纜的長度和質量等多種因素自動調整供電功率，由此提供比同類型傳統以太網交換機降低約30%的超低功耗。

　　5)最具時效的網絡管理手段－降低總體管理成本、提高整網管理效率

　　針對網絡中部署的無線接入點，漢明科技提供集中化的零配置管控能力，允許所有接入點自動發現并與控制設備關聯，并提供對接入點的配置信息和軟件版本進行自動更新和升級。由此，最大限度減少網絡管理人員對無線接入點的維護工作量。為了解決無線接入點設備供電問題，漢明科技全系列無線接入點均提供基于802.3af標準的以太網供電（POE）支持。由此，網絡建設可以使用POE供電設備為廣泛分布的無線接入點進行集中供電，有效解決在各種環境下部署無線接入點時的電源引入問題，提高部署靈活性、減少部署時間并降低部署成本。同時，通過配合使用漢明科技的POE供電交換機，網絡管理者還可以實現對無線接入點工作狀態及其耗電情況等方面的遠程檢測或調整。對于每一個在網絡中部署的設備，漢明科技均提供內置于設備的可視化中英文WEB網管系統。基于該網管系統用戶可獲得基于統一風格和操作習慣設計的有線、無線集成網管所帶來的好處，有效幫助網絡管理員以最高的效率完成設備的配置和維護工作。針對整個網絡所有設備的集中化管理需求，漢明科技提供全面集成有線、無線管理能力的智能融合一體化網絡級大型網管平臺。是一個將有線和無線網絡管理特性完美融合開發而成的開創性網管平臺，除向用戶提供風格完全一致的有線、無線網絡管理操作手段和全特性的有線、無線管理套件，還提供全面的網絡性能、事件、日志和趨勢分析能力。借助于豐富強大的管理和分析特性，網絡管理員只需操作一套軟件即可順利完成對整體網絡的部署、管理和優化，還可快速定位并幫助解決網絡中產生的故障。這極大簡化了網絡維護的復雜性，并有效降低網絡運營成本。

　　6)滿足多業務融合的軟硬件平臺－降低投資風險、提供投資保護

　　漢明howay系列無線控制器是漢明科技公司為網絡運營者交付的全特性無線網絡控制和管理設備。全系列產品采用先進的并行多核多業務處理器及高速ASIC作為業務和數據處理平臺。借助于先進的軟、硬件產品設計，漢明howay系列無線控制器除提供無線用戶接入、無線設備管理、無線實時語音、無線視頻傳送、無線快速漫游等全面無線業務能力外，還可提供高性能的NAT、VPN、基于DPI的應用控制、帶寬管理等豐富業務特性。同時，漢明科技howay系列無線控制器還提供基于芯片級別的IPv6業務特性，可對Ipv6數據報文進行硬件級的高速轉發，加速各種基于Ipv6的業務處理能力。

　　2.2系統方案設計原則

　　本方案的設計將在追求性能優越、經濟實用的前提下，本著嚴謹、慎重的態度，從系統結構、技術措施、設備選擇、系統應用、技術服務和實施過程等方面綜合進行系統的總體設計，力圖使該系統真正成為符合酒店無線覆蓋需求的網絡系統。系統總體設計本著總體規劃、分布實施的原則，充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及經濟性。

　　在網絡的設計和實現中，本方案嚴格遵守以下原則：

　　標準性和開放性

　　只有支持標準性和開放性的系統，才能支持與其它開放型系統一起協同工作，在網絡中采用的硬件設備及軟件產品應該支持國際工作標準或事實上的標準，以便能和不同廠家的開放性產品在同一網絡中同時共存。通信中應采用標準的通信協議以使不同的操作系統與不同的網絡系統及不同的網絡之間順利進行通訊。本方案中，網絡設計及網絡設備選型遵從國際標準及工業標準，使網絡具有開放性和兼容性。漢明科技無線局域網系統滿足國際和國內的無線標準，漢明WLAN最大程度的兼容符合Wi-Fi標準的各種無線終端設備。

　　網絡采用開放式體系結構，易于擴充，使相對獨立的分系統易于進行組合和調整。選用的通信協議符合國際標準或工業標準，網絡的硬件環境、通信環境、軟件環境相互獨立，自成平臺，使相互間依賴減至最小，同時保證網絡的互聯。

　　先進性和安全性

　　系統所有的組成要素均應充分地考慮其先進性。不能一味地追求實用而忽略先進，只有將當今最先進的技術和我們的實際應用要求緊密結合，才能獲得最大的系統性能和效益。網絡的安全是事關重要的，在某些情況下，寧可犧牲系統的部分功能也必須保證系統的安全。無線網絡系統提供多種有效的安全控制機制，以防止機密泄露和影響正常工作。無線網絡系統應提供一套完整的安全防范措施，能夠有效地防止系統外部人員的非法侵入。在無線網絡建成后的3-5年之內，不會由于業務量的增加導致對網絡結構及主要設備的重大調整。同時要考慮實際的應用水平，避免技術環境過于超前造成投資浪費。

　　成熟性和高可靠性

　　作為信息系統基礎的網絡結構和網絡設備的配置及帶寬應能充分地滿足網絡通信的需要。網絡硬件體系結構在實際應用中能經過較長時間的考驗，在運行速度和性能上都應是穩定可靠的、擁有完善的、實用的解決方案，并通到較多的第三方開發商和用戶在全球的廣泛支持和使用。同時，應從長遠的技術發展來選擇具有很好前景的、較為先進的技術和產品，以適應系統未來的發展需要。

　　可靠性也是衡量一個計算機應用系統的重要標準之一。在確保系統網絡環境中單獨設備穩定、可靠運行的前提下，還需要考慮網絡整體的容錯能力、安全性及穩定性，使系統出現問題和故障時能迅速地修復。因此需要采取一定的預防措施，如對關鍵應用的主干設備考慮有適當的冗余。應急處理信息系統能夠全天候工作，達到每周7*24小時工作的要求。一個高可用性的系統才能使用戶的投資真正得到回報。

　　無線網絡系統具有較高的可靠性和可用性，具有強大的容錯功能，以保證各種應用的正常運行。系統具備在線故障恢復能力，關鍵設備、模塊、線路能做到實時備份、均衡負載和自動故障切換。

　　可維護性和可管理性

　　整個信息網絡系統中的互連設備，應是使用方便、操作簡單易學，并便于維護。對復雜和龐大的網絡，要求有強有力的網絡管理手段，以便合理的管理網絡資源，監視網絡狀態及控制網絡的運行，因此，網絡所選的網絡設備應支持多種協議，管理員能方便進行網絡管理、維護甚至修復。

　　在設計和實現時，必須充分考慮整個系統的便于維護性，以使系統萬一發生故障時能提供有效手段及時進行恢復，盡量減少損失。

　　可擴充性和兼容性

　　網絡的拓撲結構應具有可擴展性即網絡聯結必須在系統結構、系統容量與處理能力、物理接連、產品支持等方面具有擴充與升級換代的可能，采用的產品要遵循通用的工業標準，以便不同的設備能方便靈活地接連入網并滿足系統規模擴充的要求。為了使所實現系統能夠在應用發生變化的情況下保護原有的開發投資，在設計系統時，應將系統按功能做成模塊化的，可根據需要增加和刪除功能模塊。

　　方式，在業務上基于分布式轉發方式進行架構，具有極強的可靠性、擴展性和易維護性；結合漢明科技獨有的安全專利技術，從接入認證、數據加密、安全策略等多個角度進行安全一體化設計，充分保證無線數據通信的安全性和完備的無線系統防御措施。漢明科技無線整體化解決方案，將無線漫游技術、射頻信號優化技術、安全加密技術、綜合管理系統、業務功能設計等進行分層模塊化部署設計，將系統資源有效整合，充分發揮設備功能、性能優勢，為上海博雅酒店提供高質量、高可靠性的無線網絡。

　　3.無線網絡系統解決方案

　　3.1無線網絡總體架構

　　漢明科技結合上海博雅酒店無線網絡需求情況，結合漢明科技自身技術特點，為了滿足用戶構建一個高速、穩定、安全、可靠、易于管理的無線接入網絡的需求，本設計方案按照漢明科技AP+AC的結構化無線網絡解決方案進行設計。整體框架基于瘦AP方式部署，采用AC（無線控制器）對AP進行集中管理、控制、配置下發，以及對接入終端的認證、數據分布式/集中式轉發、漫游等功能。操作和維護工作現在只需要在AC上進行就可以了。在這個架構里，AP只負責無線信號的收發，不作MAC層及其以上的協議層處理，所有的智能工作都由AC完成。漢明科技基于瘦AP+AC架構方案的優勢在于：

　　配置簡單：AP零配置、所有的配置集中在無線控制器上完成，簡單便捷；

　　維護方便：管理、維護針對無線控制器來實現，不需要對每一臺AP進行操作；

　　易于升級：針對特性增加帶來的軟件版本升級需求，只需要對無線控制器進行操作即可，不需要對每一臺無線AP單獨升級，軟件的升級由AP自動完成。安全可控：可以集中進行射頻及功率、信道調整，黑白名單、無線入侵檢測、安全訪問控制等功能；

　　擴展性強：根據需要，可以靈活增加補點AP，需要擴容的話，只需要將AP接入網絡即可。支持三層漫游，方便擴展支持無線監控、話音應用等業務。

　　網絡性能好：高速的數據轉發，支持快速切換，數據私密性好，天然的MAC層加密隧道；

　　抗干擾性強：可動態分配信道，并在受干擾時切換到最優信道

　　本方案中，AP與AC使用二層架構部署，即AP與AC處于同一IP子網，AC設備負責IP網段劃分和數據路由轉發。二層架構清晰明確、系統具有更高的數據轉發性能。由于中間無需進行三層處理，故可以保證數據鏈路的高帶寬、低延遲、無抖動。匯聚交換機與接入交換機之間采用全千兆trunk鏈路。匯聚交換機下連所有接入交換機，對所有鏈路進行集中匯聚，對所有數據進行交換轉發。匯聚交換機設備采用高性能全千兆三層交換機，以提供穩定、可靠、全線速的數據轉發服務。接入層設備采用二層全線速百兆交換機，其中上行鏈路采用千兆接口。接入交換機下掛AP，為AP提供上行鏈路和POE供電功能。從AP到匯聚交換機全部為二層接入，以達到更高的轉發性能。無線信號穿越門、窗、墻等障礙物會有衰減，因此，無線信號和覆蓋場所的物理格局關系密切。漢明科技無線AP的覆蓋原則是，首先保證覆蓋區域內，AP與無線終端之間無線信號的有效交互，其次，保證覆蓋區域內每個終端的覆蓋帶寬要求。

　　考慮到無線網絡中多媒體業務對帶寬大規模占用的特點，以及對數百臺AP的大流量處理要求，如果采用集中式轉發的架構模式，AC很容易成為性能瓶頸。因此方案中采用分布式轉發模式。控制、管理報文通過無線控制器進行統一處理，數據報文在無線AP上直接轉化為以太網格式的報文，不需要通過隧道封裝交無線控制器處理，從而解決無線控制器的數據轉發性能瓶頸問題。

　　在該方案中，應包括如下設備：

　　無線控制器，實現對AP及接入終端的集中式管理。

　　無線接入AP，實現優化、無縫的無線信號覆蓋和數據分布式轉發。

　　3.2無線網絡功能設計

　　零配置/即插即用功能：AP上不需要進行任何配置，只要接入到網絡就可以工作

　　軟件自動升級功能：AP的軟件完全實現自動升級

　　批量配置功能：對連接到無線控制器的眾多AP進行批量配置

　　動態信道分配功能：無線控制器可以為AP自動分配信道，并在受到干擾時切換到最優信道

　　自動發射功率調整功能：AP發生故障后，鄰居AP可以提高自身功率，以彌補覆蓋空洞

　　網絡負載分擔功能：既可以實現用戶在不同AP下的負載分擔，也可以實現AP在不同無線控制器下的負載分擔

　　快速切換功能：用戶在同一無線控制器的不同AP之間漫游時，可以大大提高切換速度，切換時延只有8~9毫秒

　　跨區組網功能：對于分散在不同區域的AP依然可以通過城域網連接到無線控制器，而且AP無需任何配置

　　跨IP子網漫游功能：無線工作站無需作任何改動，可以在不同的IP子網進行無縫漫游

　　3.3IP地址規劃設計

　　無線網絡系統作為上海博雅酒店整體網絡的一個分支，ip地址可參照用戶現有網絡進行規劃。IP地址規劃按照職能，分兩個部分：

　　設備管理ip：用于標識交換機、AP設備的固定ip地址

　　用戶終端ip：用戶終端設備（PDA、筆記本、wifi手機等）的ip地址，或由DHCPserver自動分配或由用戶手工配置

　　對IP地址編址設計和分配利用，遵循了以下原則：

　　1、自治：整個網絡被劃分成幾個大的自治區域，每個大自治區域中又被劃分成幾個中等的自治區域,再將中等自治區域劃分成幾個小的自治區域。

　　2、有序：我們按照自治原則將網絡進行邏輯劃分后，就根據地域、設備分布及區域內用戶數量來進行子網規劃。同時，將IP地址規劃和網絡層次規劃、路由協議規劃、流量規劃等結合起來考慮。為了提高地址分配效率和地址利用率，在編址設計時按照了一定的順序進行。選擇的順序是自上而下的順序，即采用領先的自頂向下網絡設計（Top-DownNetworkDesign）方法。

　　3、可持續性：考慮到內網絡用戶數將持續高速增長，網絡所要承載的業務量和業務種類越來越多，這使得網絡需要頻頻進行技術升級、改造和擴容。所以，在進行地址分配時本方案充分考慮到了這些因素，為網絡的每個部分留有部分地址冗余，這樣保證網絡的可持續發展。

　　4、可聚合：互聯網日新月異的發展和日益龐大的規模令當初設計互聯網絡的專家始料不及，在路由表急劇膨脹情況下，可聚合原則是網絡地址分配時所必須遵守的最高原則，可聚合原則要求在進行地址規劃時，應提供足夠的路由冗余功能。

　　5、盡量節約IPv4地址：由于IPv4地址越來越少，所以對于IPv4地址的使用需要格外節約。IPv4地址的節約可以通過動態編址技術和NAT技術等來實現。

　　6、閑置IP地址回收利用：對于已分配出去的靜態IP地址進行定期追蹤管理，對長時間閑置的IP地址可經過確認后回收重復利用。

　　3.4無線網絡安全性設計

　　WLAN利用了不可見的公用媒介進行空中信號傳播，安全問題是部署無線的巨大挑戰。仔細分析無線網絡面臨的安全挑戰，主要是防止非法竊聽、數據篡改，防止非法用戶接入，防止惡意攻擊（ARP攻擊、DHCP攻擊），防止AP過載（廣播風暴），防止不合理應用等。針對以上安全問題，漢明科技無線系統可以提供多標識的用戶的接入驗證功能，如無線鏈路接入認證，以及針對用戶接入的802.1X、WEB認證、MAC、SSID等多種標識的認證方式。并且，可以提供對無線鏈路進行加密功能，如WEP、WPA、WPA-PSK、WPA2等加密方式。實現對所有無線數據進行加密傳輸

　　無線網絡的安全性設計體現在接入認證、數據加密、安全策略三個層面。接入認證實現對接入無線網絡的終端和用戶進行接入合法性檢查；數據加密對終端和AP之間的數據進行加密處理，防止竊聽；安全策略采用用戶隔離、SSID隱藏、MAC地址過濾等技術手段抵御惡意用戶的攻擊行為。

　　接入認證方案設計：

　　漢明科技AP產品支持MAC地址認證、預共享密鑰認證、802.1X認證、portal認證。如果用戶網絡中已包含ruidius認證服務器，我們建議用戶采用802.1x認證或portal認證方式實現對接入用戶的準入。也可以在用戶現有網絡認證系統的基礎上進行擴展，把無線系統的接入控制加入到現有認證系統中，實現用戶網絡認證系統的統一性和完整新。

　　802.1x認證是一種基于端口的網絡接入控制協議，該技術也是用于WLAN的一種增加網絡安全的解決方案。當客戶端與AP關聯后，是否可以使用AP提供的無線服務要取決于802.1x的認證結果。如果客戶端能通過認證，就可以訪問WLAN中的資源；如果不能通過認證，則無法訪問WLAN中的資源。

　　Portal認證也稱為Web認證，一般將Portal認證網站稱為門戶網站。未認證用戶接入wlan后上網時，打開瀏覽器，portal網關設備將強制用戶登錄到特定站點，提示用戶輸入用戶名和密碼，只有認證通過后才可以使用互聯網資源。

　　若用戶現有網絡系統中無完整、統一的認證系統，可以采用較為簡便的PSK預共享密鑰認證，PSK認證需要在無線客戶端和設備端配置相同的預共享密鑰，如果密鑰相同，PSK接入認證成功；如果密鑰不同，PSK接入認證失敗。

　　數據加密方案設計：

　　采用漢明科技獨有的E-CARD專利技術對AP與終端之間的數據進行加密。

　　漢明科技除了支持WIFI通用的安全策略和中國標準的WAPI安全標準外，還發明了《一種基于E-CARD的加密保護方法》、《一種用戶和無線點之間的專有加密保護方法》、《一種基于心跳的WLAN網絡資源防盜方法》三個關于WIFI的安全專利。其中，E-CARD加密保護方法在提高數據加密等級的基于上，對數據加密性能和效率進行了極大的優化。本方案中，AP與終端設備之間采用E-CARD技術進行加密。采用E-CARD技術對全網數據進行機密保護。由于采用漢明獨有專利技術，使得對加密數據的破解更為不可能。

　　安全策略方案設計：

　　1.隱藏SSID，不主動廣播SSID信息，終端采取主動尋找方式進行接入，可以防范外來用戶使其無法搜索到該SSID的信號，故也無法接入。

　　2.MAC地址過濾功能，只有特許的mac對應的wifi終端才能接入。

　　3.用戶隔離功能，接入同一SSID的用戶之間二層隔離，保障二層安全，避免ARP攻擊、DHCP餓死攻擊、廣播風暴等二層攻擊行為。

　　3.5無線網絡管理框架設計

　　本方案無線網絡的管理分為兩個層次兩級管理。第一層是接入層的AP，第二層是無線控制器AC，第一層的AP無需單獨維護，全部交給第二層的AC進行統一的配置管理，包括安全策略、QoS策略、RF射頻管理和漫游管理。在本方案中，AC設備是整個無線系統的核心，體現在對所有AP設備的集中式管理、數據集中轉發，為接入用戶提供安全、數據、漫游、QOS等服務。

　　在傳統無線網絡建設中，有一個始終令網管人員感到頭痛的問題，那就是對AP的管理、監控以及AP自身固件的升級。由于傳統AP是一種稱作為“FATAP”，即自身需要有相應控制軟件以及獨立的配置才能運行，而由于AP是一種接入層設備，數量較多，且由于酒店網絡的復雜性以及業務的多樣性，導致需要根據各“熱點”區域進行相應配置，并且還需要網管員對這些特殊配置進行記錄，以方便日后維護；此外，在日常運行中，還需要了解這些數量眾多AP的工作狀態及性能等數據，而一般AP管理工具功能太過簡單，如果采用有線網絡網管軟件，由于沒有很好的對無線網絡做相應的開發與支持，從而不能很好的管理無線網絡。

　　而采用漢明科技無線整體解決方案架構下的無線網絡，AP是一種被稱作“THINAP”的結構，由于AP本身沒有任何需要配置的參數，同時AP與中心無線控制器之間采用CAPWAP協議進行通信，AP的固件、配置信息均由中心的POE交換機提供，并且AP與漢明科技無線交換之間采用“心跳”機制定時保持通訊，為了解決傳統“FATAP”能夠集中管理、配置、升級AP；AP與漢明科技無線控制器之間采用“心跳”機制，定時保持通訊，無線控制器能夠非常及時的了解AP的工作狀態。

　　集中式無線網絡管理方案大大提高了用戶對網絡系統的易維護性，在AC上實現對所有AP、接入用戶的狀態監視、配置管理，遠程操作等。AC設備集成DHCP服務、RADIUS認證服務、PORTAL認證服務，為客戶提供統一的管理界面。瘦AP和無線控制器系統有非常強大的集中管理功能，所有的關于無線網絡的配置都可以通過配置無線控制器器統一完成。例如開通、管理、維護所有AP設備以及移動終端，包括無線電波頻譜、無線安全、接入認證、移動漫游以及接入用戶等所有功能。漢明科技AC產品為Web圖形化界面設計，提供友好、簡捷的人機界面，方便用戶維護、管理。

　　3.6WLAN頻率規劃

　　WLAN802.11b/g/n工作在2.4GHz頻段，頻率范圍為2.400～2.4835GHz，共83.5M帶寬，劃分為13個子信道，每個子信道帶寬為22MHz。子信道分配如圖3-1所示。

　　WLAN802.11b/g工作頻段子信道分配

　　在使用2.4GHz頻點時，為保證信道之間不相互干擾，要求兩個信道之間間隔不低于25MHz。在一個覆蓋區內，最多可以提供3個不重疊的頻點同時工作，通常采用1、6、11三個頻點。WLAN頻率規劃需綜合考慮建筑結構、穿透損耗以及布線系統等具體情況進行。

　　同一樓層覆蓋區域內使用3個AP示意圖

　　三個樓層AP頻率規劃示意圖

　　3.7無縫漫游設計

　　在wifi網絡中，用戶終端通過關聯AP廣播的SSID進行wifi接入。移動漫游過程中，用戶終端會對關聯的AP進行切換，在切換過程總，不可避免的將發生“切斷上一個連接、關聯下一個連接”的過程，導致用戶上網體驗中斷和業務丟包現象。

　　本方案中，基于漢明科技獨有的HACIP無縫漫游切換技術，使AP間漫游切換時間<30ms,漫游切換實現真正0丟包，確保無線客戶端在移動中也能不中斷網絡服務。在漫游區間內，不同的AP廣播同一個SSID，且都歸屬于一個相同的vlan。這樣，用戶在漫游過程中，由于關聯的始終為同一個SSID，且用戶始終處于同一個VLAN，使得用戶無需重新獲取IP地址進行重認證，大大減小漫游切換時間。在整個WLAN覆蓋區域內，終端用戶跨房間，跨樓層都能保證用戶網絡暢通，徹底消除了在胖AP模式下，由于移動導致掉線后，還需要重新認證的煩惱。為上海博雅酒店用戶無線網絡接入提供更大的便利,保證了敏感性業務的連續性。

　　基于HACIP技術的漫游切換過程

　　用戶在AP1的范圍內，通過AP1與網絡進行連接，當用戶處于AP1與AP2交叉范圍內時，用戶在與AP1連接的同時，與AP2做好連接的準備，當用戶到達AP2的范圍時，通過AP2與網絡進行連接,用戶感覺不到AP的切換造成的網絡中斷現象。

　　漢明科技HACIP快速漫游切換技術特點如下：

　　無線漫游過程對無線終端而言透明化

　　無線終端漫游過程中,IP地址和TCP連接保持不變，不影響用戶的上層業余

　　漫游切換過程小于30ms

　　漫游過程中，無線終端不改變ip地址，無需重新認證

　　3.8AP部署方案設計

　　方案整體合計使用Howay2000ni型無線AP設備130臺，考慮到前期博雅酒店已經部署了36臺howay2000NI設備，本次需增加94臺即可。另外，需要24口POE交換機4臺，用于AP的上行接入和POE供電。無線信號采用蜂窩式部署方式實現。