酒店咖啡廳等無線網(wǎng)絡(luò)解決方案

酒店咖啡廳等無線網(wǎng)絡(luò)解決方案（以酒店為例子，咖啡廳原理相同）一、 Trapeze Networks公司簡介Trapeze Networks公司成立于2002年，總部設(shè)在美國加利福尼亞硅谷，是一家提供構(gòu)建WiFi無線局域網(wǎng)所需硬件設(shè)備的高科技公司，主要從事無線網(wǎng)關(guān)產(chǎn)品的生產(chǎn)，它主要用于中央化無線電管理，對PC和筆記本等運(yùn)行于企業(yè)網(wǎng)絡(luò)的產(chǎn)品進(jìn)行聯(lián)網(wǎng)管理。Trapeze Networks公司一直致力于無線領(lǐng)域的技術(shù)創(chuàng)新與進(jìn)步，在業(yè)界首先推出了無線交換機(jī)并創(chuàng)造性地提出了“智能無線網(wǎng)”的概念。Trapeze Networks公司在美國、歐洲、中東和亞太地區(qū)均建有分支機(jī)構(gòu)和技術(shù)服務(wù)中心，員工更是布滿全球。Trapeze Networks公司是首家也是唯一具有智能交換功能的WLAN設(shè)備的供應(yīng)商。為了能夠更大的發(fā)展，Trapeze Networks公司進(jìn)行了四次融資，共籌集到1億 2 百50萬美元，預(yù)計(jì)2008上半年在美國納斯達(dá)克上市。多家大型風(fēng)險(xiǎn)投資公司爭先成為了Trapeze Networks公司的投資者，諸如：紅點(diǎn)投資（RedpointVentures）、橡樹投資（OakInvestment）、摩托羅拉（Motorola）、北電網(wǎng)路（NortelNetworks）、Juniper Networks、Accel Partners、Duff Ackerman & Goodrich、Trautman Wasserman、C.E. Unterberg, Towbin、Castile Ventures等。Trapeze Networks公司具有極為完善的服務(wù)體系和一支極富經(jīng)驗(yàn)的服務(wù)隊(duì)伍，服務(wù)網(wǎng)點(diǎn)遍布全球，在美國、荷蘭、中東、非洲、亞太區(qū)均設(shè)有自己的724小時服務(wù)電話和專業(yè)人員，為自己的用戶或潛在用戶提供全方位的智能無線網(wǎng)絡(luò)服務(wù)。服務(wù)內(nèi)容包括但不限于培訓(xùn)、售前、實(shí)施、售后、咨詢等。服務(wù)方式有網(wǎng)站、熱線電話、郵件、遠(yuǎn)程、現(xiàn)場、備件等。Trapeze Networks公司是一個提供“瘦AP”技術(shù)的智能無線網(wǎng)絡(luò)全線產(chǎn)品設(shè)備生產(chǎn)商，產(chǎn)品線包括智能無線網(wǎng)絡(luò)系統(tǒng)軟件MSS、智能無線網(wǎng)絡(luò)交換機(jī)MX系列、智能無線網(wǎng)絡(luò)管理軟件RingMaster系列、智能無線網(wǎng)絡(luò)接入點(diǎn)MP系列、智能無線網(wǎng)絡(luò)定位系統(tǒng)LA-200定位機(jī)、智能無線網(wǎng)絡(luò)天線ANT系列，以及與Airdefense公司合作的智能無線網(wǎng)絡(luò)入侵檢測防護(hù)系統(tǒng)WLAN IDS系列，還有與其他語音設(shè)備廠商合作的WIFI語音設(shè)備系列等等。其中：智能無線網(wǎng)絡(luò)交換機(jī)MX系列包括有MXR-2-CN、MX-8-CN、MX-200R-CN、MX-216R-CN、MX-2800等，智能無線網(wǎng)絡(luò)接入點(diǎn)MP系列包括室內(nèi)型號MP-372/422、MP-372/422、MP-432和室外MP-620等。Trapeze Networks公司的MP-432 是世界最先支持802.11n標(biāo)準(zhǔn)的AP，完全符合 802.11n 2.0版本，可同時雙頻操作 (2.4 GHz 及 5 GHz)，每頻帶寬 300 Mbps，雙頻共 600 Mbps，雙頻都有3x3 MIMO。Trapeze Networks公司的MX-2800無線網(wǎng)絡(luò)交換機(jī)達(dá)28Gbps業(yè)界最高交換容量，是業(yè)界最高密度的WLAN交換機(jī)，業(yè)界唯一用硬件交換有線及無線的交換機(jī)，可支持 512 在線 APs，每機(jī)可支持12,000 在線用戶。Trapeze Networks公司“ 智能無線網(wǎng)”稱為“智能交換”的突破性技術(shù)克服了當(dāng)代WLAN 的所有局限性，這在現(xiàn)今的有限 WLAN 體系結(jié)構(gòu)上是一個重大進(jìn)步和飛躍。智能無線網(wǎng)的智能交換技術(shù)根據(jù)基礎(chǔ)應(yīng)用程序的要求，采用集中數(shù)據(jù)轉(zhuǎn)發(fā)或分布式數(shù)據(jù)轉(zhuǎn)發(fā)，從而優(yōu)化了通信流量，從根本上縮短了延遲，并獲得了最大性能 ,這一切都不需要付出高昂的網(wǎng)絡(luò)控制器基礎(chǔ)結(jié)構(gòu)升級成本。智能無線網(wǎng)第一次讓組織機(jī)構(gòu)能夠經(jīng)濟(jì)高效地部署安全且可大幅擴(kuò)展的企業(yè) WLAN，并通過這些網(wǎng)絡(luò)來支持最迫切需要的數(shù)據(jù)和語音應(yīng)用程序，同時提供室內(nèi)和室外的無限連接。突破了集中式體系結(jié)構(gòu)無法支持下一代無線應(yīng)用程序的問題。Trapeze Networks公司基于最新一代的智能無線網(wǎng)絡(luò)體系結(jié)構(gòu)，兼具集中的 WLAN 管理和優(yōu)化的通信流量，提供給客戶全新的無限的企業(yè)無線網(wǎng)絡(luò)，包括在客戶關(guān)心的無線網(wǎng)絡(luò)的性能、運(yùn)行周期的集中管理、語音Voice over WLAN、無線安全、實(shí)時定位等問題。作為802.11n標(biāo)準(zhǔn)協(xié)議的參與和制定者之一，Trapeze是全球第一家已經(jīng)采用802.11n標(biāo)準(zhǔn)的廠家，可以提供當(dāng)前性能最高的WLAN，Trapeze的現(xiàn)有客戶將來要采用802.11n,不需要花費(fèi)高昂的升級費(fèi)用。Trapeze Networks公司擁有超過 230 個的專利及登記。二、 無線網(wǎng)絡(luò)建設(shè)需求對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。目前酒店行業(yè)競爭的重點(diǎn)已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭，各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項(xiàng)目已非常成熟的今天，作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來，隨著來自世界各地商務(wù)客人的增加，全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展，以及Internet在國內(nèi)的迅猛發(fā)展，為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平，同時，也為酒店經(jīng)營者帶來了相應(yīng)的利益?？梢哉f，網(wǎng)絡(luò)不僅是酒店傳播信息的工具，也是留住回頭客保持入住率的有效手段，而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點(diǎn)，更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供與其辦公室和個人家庭相同的高速Internet訪問能力，通過無線局域網(wǎng)就可實(shí)現(xiàn)靈活且可擴(kuò)展的網(wǎng)絡(luò)解決方案。酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運(yùn)營模式，有的酒店保留著運(yùn)營商投資的模式，并參與運(yùn)營商的分成，如同原有的語音話費(fèi)以及上網(wǎng)業(yè)務(wù)一樣。但是運(yùn)營商投資的模式，也讓酒店自己的分成利益減少了許多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下，酒店也難有機(jī)會替自己增加收入。無線網(wǎng)絡(luò)的運(yùn)用就不一樣了，通過無線局域網(wǎng)的搭建，酒店可以在提高自己酒店服務(wù)水準(zhǔn)的同時為自己找到一個新的業(yè)務(wù)增長模式和利潤創(chuàng)造點(diǎn)，并且在其基礎(chǔ)上逐漸擴(kuò)充出其他的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。三、 酒店無線的需求及新應(yīng)用3.1. 無線網(wǎng)開拓新型服務(wù)3.1.1. 無線網(wǎng)卡上網(wǎng)服務(wù)無線網(wǎng)絡(luò)的引入，使酒店開拓各種新的服務(wù)成為可能。譬如，在登記入住后，商務(wù)客人只需簡單地利用自己筆記本上的無線局域網(wǎng)卡或者從酒店租用一個無線局域網(wǎng)卡安裝在其筆記本上，在幾分鐘之內(nèi)就可以實(shí)現(xiàn)以比電話連接速度快100倍的速率訪問Internet。無線局域網(wǎng)系統(tǒng)的安裝使客人可以非常方便和靈活地在酒店內(nèi)移動辦公，無論是在飯店客房、會議室、餐廳，花園還是游泳池邊。這樣的無線高速訪問能力，必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)住店客人的首選以及商務(wù)會議和展覽的寵兒。作為一項(xiàng)增值的服務(wù)，酒店可以在客人入住時，按天收取一定的上網(wǎng)費(fèi)用，直接向有無限局域網(wǎng)卡的用戶提供無線上網(wǎng)接入服務(wù)，或者按每小時或每日不同價格標(biāo)準(zhǔn)同時向沒有無線局域網(wǎng)卡的客人提供無線局域網(wǎng)卡和網(wǎng)線上網(wǎng)雙重服務(wù)。3.1.2. 酒店大堂的Internet接入服務(wù)商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作，或是在這些地方進(jìn)行一個小型的會談，當(dāng)客人需要處理電子郵件或是上網(wǎng)下載公司的資料時，得到的回答往往是：您必須換一個靠近某個數(shù)據(jù)點(diǎn)的位置；您可以到商務(wù)中心去嗎？或是必須回到房間里用電話線或者網(wǎng)線才可以上網(wǎng)等等。如果在酒店大堂內(nèi)安裝一到兩個無線訪問點(diǎn)，該訪問點(diǎn)可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域。當(dāng)客人需要上網(wǎng)服務(wù)時，可以利用自己的無線局域網(wǎng)卡或者到前臺或咖啡廳的服務(wù)員處租用時租或者是日租的無線網(wǎng)卡，這樣客人就可以作為一個本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了。3.1.3. 客房Internet上網(wǎng)服務(wù) 在酒店客房內(nèi)安裝有有線網(wǎng)絡(luò)接口，并通過AP覆蓋整個大樓的每個房間。入住酒店的客人可以通過有線無線多種方式上網(wǎng)靈活選擇。如果客人在鄰近網(wǎng)絡(luò)插座的地方或沒有無線網(wǎng)卡情況下可以通過有線端口上網(wǎng)，另外客人可以使用自己的無線網(wǎng)卡或者酒店提供的無線網(wǎng)卡，插入自己的筆記本電腦后就可以方便地上網(wǎng)了。3.1.4. 無線局域網(wǎng)語音應(yīng)用目前大部分酒店的服務(wù)人員都是通過對講機(jī)進(jìn)行聯(lián)系，非常的不方便，但是每一個員工都配置一個手機(jī)，其使用成本太高，酒店是無法承受的。如果架設(shè)了無線局域網(wǎng)，這樣酒店的服務(wù)人員就可以使用Wi-Fi手機(jī)進(jìn)行聯(lián)絡(luò)，網(wǎng)絡(luò)范圍內(nèi)的Wi-Fi手機(jī)通話完全不產(chǎn)生費(fèi)用。這樣可以極大提高酒店的業(yè)務(wù)管理的效率，降低酒店的運(yùn)行費(fèi)用，同時無線手機(jī)也能實(shí)現(xiàn)酒店語音交換機(jī)所提供相應(yīng)的使用在酒店中的功能和服務(wù)。應(yīng)用性IP電話可以看成一個智能網(wǎng)絡(luò)終端，除了打電話之外它還可以實(shí)現(xiàn)與企業(yè)現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)的集成，比如：通過電話發(fā)布企業(yè)內(nèi)部信息、會議安排、即時查找員工目錄信息等，此外還可以結(jié)合行業(yè)特點(diǎn)實(shí)現(xiàn)特性化的行業(yè)應(yīng)用，如在酒店業(yè)實(shí)現(xiàn)訂餐、訂票等客房服務(wù)等。3.2. 酒店需求1. 酒店內(nèi)部員工的Wi-Fi通訊。2. 酒店服務(wù)員可以在餐廳使用PDA為客人進(jìn)行點(diǎn)菜，在大堂為客人辦理入住登記等業(yè)務(wù)；3. 酒店的商務(wù)客人在公共區(qū)域（大堂、餐廳）和會議室使用筆記本上網(wǎng)；4. 酒店客戶訪問無線數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)無縫漫游；5. 酒店對無線AP設(shè)備集中安全管理；6. 無線網(wǎng)絡(luò)支持多個 SSID；7. 可以和酒店內(nèi)的服務(wù)器結(jié)合進(jìn)行上網(wǎng)客戶的認(rèn)證；四、 無線網(wǎng)絡(luò)整體設(shè)計(jì)方案4.1. 設(shè)計(jì)原則無線網(wǎng)絡(luò)構(gòu)建采用美國Trapeze公司的先進(jìn)的Wireless SwitchAP構(gòu)架無線網(wǎng)絡(luò)產(chǎn)品系統(tǒng)，該系統(tǒng)采用集中控制的理念進(jìn)行設(shè)計(jì)，分布在各樓層的AP只有通過控制中心才能訪問到網(wǎng)絡(luò)資源，集中控制器是一個智能控制系統(tǒng)，通過購買增強(qiáng)功能許可協(xié)議即可擴(kuò)展很多安全特性，諸如，防病毒防止和防火墻等功能。本系統(tǒng)優(yōu)為突出的特點(diǎn)是：管理方便，易于維護(hù)。結(jié)合酒店中心的網(wǎng)絡(luò)和應(yīng)用需求以及TRAPEZE解決方案的特點(diǎn)，無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)原則可以分為以下幾大點(diǎn)： 采用無線交換架構(gòu)組建無線網(wǎng)絡(luò)子系統(tǒng)； 利用現(xiàn)有的有線網(wǎng)絡(luò)資源，架設(shè)“層疊”網(wǎng)絡(luò)，保持已有的有線網(wǎng)絡(luò)配置和設(shè)置不更改； 用戶子網(wǎng)和設(shè)備子網(wǎng)隔離，無線用戶無法訪問設(shè)備子網(wǎng)； AP的IP網(wǎng)絡(luò)設(shè)置從DHCP獲取或者進(jìn)行安裝前靜態(tài)配置，AP的無線網(wǎng)絡(luò)設(shè)置由交換機(jī)集中推送；4.2. 硬件系統(tǒng)架構(gòu)設(shè)計(jì)4.2.1. 拓?fù)浣Y(jié)構(gòu)如下圖所示，在整個無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，TRAPEZE的無線交換機(jī)MX-200R放置在數(shù)據(jù)中心，與核心交換機(jī)之間采用VLAN trunk進(jìn)行連接；而樓層中的AP通過隧道匯接回到無線交換機(jī)，途經(jīng)樓層匯聚有線交換機(jī)和其它相關(guān)的有線網(wǎng)絡(luò)設(shè)備。在這樣的網(wǎng)絡(luò)實(shí)現(xiàn)當(dāng)中，AP上用戶的流量都將通過AP與無線交換機(jī)建立起的隧道，流向無線交換機(jī)，在經(jīng)過相應(yīng)的策略匹配之后，用戶會被要求認(rèn)證，或者流量會被轉(zhuǎn)發(fā)/丟棄。4.2.2. 設(shè)備選型和配置由于此次無線網(wǎng)絡(luò)通信系統(tǒng)需要部署酒店，還需要考慮到備份中心使用的備份策略，同時還需要為將來各大樓的無線部署做擴(kuò)容準(zhǔn)備，所以在設(shè)備選型的時候需要著重考慮設(shè)備性能，冗余方案，擴(kuò)展能力等因素。4.2.3. 核心交換機(jī)連接采用TRAPEZE MX-200R交換機(jī)，放置在酒店的網(wǎng)絡(luò)機(jī)房，每臺TRAPEZE MX-200R無線交換機(jī)可以支持192個AP接入和管理，完全滿足酒店無線覆蓋的需求，并留有一定的擴(kuò)展余量。無線交換機(jī)和AP的連接可以穿透三層，因此，方案的實(shí)現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu)，并且可以實(shí)現(xiàn)全網(wǎng)的漫游。AP的供電采用單獨(dú)的PoE供電設(shè)備（或與原有的普通樓層交換機(jī)配合，不用添加新的POE交換機(jī)），用于AP的數(shù)據(jù)接入和供電，又不增加過多的成本。實(shí)現(xiàn)后的酒店無線局域網(wǎng)系統(tǒng)，在酒店內(nèi)的任何一處，即便是在沒有安裝有線網(wǎng)絡(luò)信息點(diǎn)的地方，也可以很方便地進(jìn)行可視化的音視頻酒店中心和召開各種需要使用網(wǎng)絡(luò)音視頻的會議。在無線網(wǎng)絡(luò)音視頻會議酒店中心系統(tǒng)的支持下，在酒店領(lǐng)導(dǎo)和行政辦公人員以及與會的來賓等，就可以利用其所攜帶的筆記本電腦或是配置有無線網(wǎng)絡(luò)適配器的PC 機(jī)，在酒店內(nèi)的任何一個地方上網(wǎng)與世界的任何一地進(jìn)行信息交流、酒店中心或媒體演示。這樣可以十分方便、快捷地創(chuàng)造一個多方位的可視化的遠(yuǎn)程多媒體酒店中心環(huán)境。4.2.4. 接入層AP部署 分布式的AP部署目前，隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長，為了減少廣播包對網(wǎng)絡(luò)性能的影響，普遍采用的解決方法是采用VLAN技術(shù)進(jìn)行子網(wǎng)劃分，通過三層交換技術(shù)對各子網(wǎng)進(jìn)行路由交換；另外，在企業(yè)進(jìn)行有線網(wǎng)絡(luò)建設(shè)時也考慮到將來可能會有擴(kuò)展，在有線信息點(diǎn)、光纖和交換機(jī)端口等資源上都留有余量，因此在進(jìn)行無線網(wǎng)絡(luò)建設(shè)時，企業(yè)網(wǎng)絡(luò)中心希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能利用原先的網(wǎng)絡(luò)資源，以降低工程造價和施工周期，因此一般采用AP就近接入空余的接入層交換機(jī)端口上，采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性，一般采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分，而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上，因此，造成所接AP也分別劃到各個子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨(dú)立的無線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實(shí)際應(yīng)用中會存在以下問題：1. 不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略2. 不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分3. 不能實(shí)現(xiàn)無線網(wǎng)用戶的漫游4. 對無線接入點(diǎn)無法做到集中管理、統(tǒng)一配置和固件升級為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用一種被稱作“THIN AP”代替?zhèn)鹘y(tǒng)AP的方法來解決這一問題。本方案中采用的是Trapeze MP-372/422型AP，并配合Trapeze MX-200型無線交換機(jī)進(jìn)行組網(wǎng)。MP-372/422型AP本身不帶任何軟件及配置，當(dāng)AP在加電后，AP通過廣播、DHCP或DNS方式來獲得位于網(wǎng)絡(luò)骨干上的無線交換機(jī)MX-200的IP地址信息，AP在得到無線交換機(jī)地址之后，便采用CAPWAP協(xié)議與無線交換機(jī)MX-200取得通信，隨后由無線交換機(jī)MX-200將AP運(yùn)行所需的固件以及AP的相關(guān)配置發(fā)送給AP，AP收到這些信息后，隨即進(jìn)行系統(tǒng)啟動并根據(jù)無線交換機(jī)提供的配置進(jìn)行自身參數(shù)的配置。在AP啟動完畢后，AP與無線交換機(jī)MX-200之間采用TUNNEL方式進(jìn)行互連，用戶的數(shù)據(jù)包在進(jìn)入AP后，被AP重新封包進(jìn)入該TUNNEL傳入無線交換機(jī)MX-200，由于數(shù)據(jù)全部被封入TUNNEL，用戶的數(shù)據(jù)并不因AP與無線交換機(jī)之間跨了路由而改變路由路徑，從用戶角度來看，用戶的數(shù)據(jù)直接跨越了層層路由，直接進(jìn)入了無線交換機(jī)，無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、也無需考慮協(xié)議兼容性，從而實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)。采用“THIN AP”組網(wǎng)的優(yōu)勢在于：1. AP與無線交換機(jī)之間建立跨越路由的TUNNEL，從而將無線業(yè)務(wù)與有線網(wǎng)絡(luò)策略區(qū)分開2. “THIN AP”運(yùn)行所需的固件及配置在啟動時由無線交換機(jī)動態(tài)下發(fā)，輕而易舉的實(shí)現(xiàn)了傳統(tǒng)“FAT AP”方案無法動態(tài)升級AP固件和配置的問題由于采用THIN AP的組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被子網(wǎng)路由隔開了的AP也可作為一個整體結(jié)構(gòu)運(yùn)行，以便于按需擴(kuò)展或修改無線局域網(wǎng)。 電源的供給對許多網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)來講，當(dāng)建筑中某些區(qū)域的用途不確定或布線施工難度較大時，部署無線接入點(diǎn)(AP)是十分必要的解決方案。但是，十分具有諷刺意義的是，在大多數(shù)情況下，無線接入點(diǎn)仍然需要電源，這就削弱了無線局域網(wǎng)的優(yōu)勢。而且，在安裝時，我們不得不考慮電源插口是否存在，以及連接是否可靠，電源是否會從墻板上脫落等不確定因素。為了解決這上述問題，我們在本次無線網(wǎng)絡(luò)項(xiàng)目建設(shè)中采用Trapeze MP-372/422型AP。對于MP-372/422型AP支持IEEE802.3af標(biāo)準(zhǔn)的PoE供電，因此可以通過位于各個樓層內(nèi)的POE交換機(jī)為每一個MP-372/422型AP供電。 無線接入點(diǎn)安裝說明美國Trapeze Network公司提供的無線接入點(diǎn)設(shè)備MP-372/422配套完整的安裝附件，適合多種條件安裝需要。美國Trapeze Network公司提供的無線接入點(diǎn)設(shè)備MP372/422配套完整的安裝附件，適合多種條件安裝需要。下面通過圖示的簡要說明設(shè)備固定方法。 無線接入點(diǎn)MP-372/422 T型固定件 固定支架 無線接入點(diǎn)可以鎖在固定支架上解鎖后可以取下無線接入點(diǎn) 利用T型固定件固定在天花板輕鋼龍骨上 T型固定件與支架通常用的固定方法 利用T型固定件將支架固定后，可以通過上方的開口處將網(wǎng)線插入無線接入點(diǎn)直接安裝在墻體上可以采用底座的方式固定 4.3. 用戶接入設(shè)計(jì)4.3.1. 用戶認(rèn)證在本方案中酒店中心將會存在兩種類型的用戶，一是網(wǎng)絡(luò)移動設(shè)備，而是酒店中的接入用戶。對于運(yùn)算和存儲能力都相對比較弱的移動終端設(shè)備，目前業(yè)界普遍的做法是使用靜態(tài)WEP與基于MAC地址的認(rèn)證方式來進(jìn)行設(shè)備接入認(rèn)證。TRAPEZE無線網(wǎng)絡(luò)解決方案支持內(nèi)置和外置的MAC地址數(shù)據(jù)庫用于網(wǎng)絡(luò)的設(shè)備認(rèn)證，同時內(nèi)置的靜態(tài)WEP算法由于采用了防止“弱”初始化向量措施，使得對于此類網(wǎng)絡(luò)的破解大為困難。無線網(wǎng)絡(luò)通信系統(tǒng)不僅僅需要服務(wù)于需要進(jìn)行數(shù)據(jù)傳輸?shù)囊苿咏K端設(shè)備，對于可以借助網(wǎng)絡(luò)進(jìn)行其它業(yè)務(wù)操作的數(shù)據(jù)用戶，也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰?，并且保證兩者互不干擾。TRAPEZE所架設(shè)的無線網(wǎng)絡(luò)系統(tǒng)支持多SSID，能夠利用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無線網(wǎng)絡(luò)環(huán)境，并且每一套無線網(wǎng)絡(luò)環(huán)境都具有其專門的認(rèn)證方法。在一般數(shù)據(jù)用戶進(jìn)行網(wǎng)絡(luò)訪問的時候，TRAPEZE可以提供包括開放系統(tǒng)在內(nèi)的五、六種認(rèn)證方案，包括：WEB頁面認(rèn)證，802.1X認(rèn)證，基于SSID的認(rèn)證等。用戶在接入網(wǎng)絡(luò)之前，透過無線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺的認(rèn)證數(shù)據(jù)庫當(dāng)中，只有通過身份驗(yàn)證的用戶才能夠得到進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問的許可授權(quán)。4.3.2. 數(shù)據(jù)傳輸加密TRAPEZE架構(gòu)中的集中式加密解密模式尤其適用于對于數(shù)據(jù)傳輸具有嚴(yán)格私密性要求的場所。在酒店中心的通信系統(tǒng)，正是這樣的一個典型例子?？刂浦行暮徒K端之間的來往控制信息以及數(shù)據(jù)都不希望受到非授權(quán)用戶的任意監(jiān)聽進(jìn)而竊取其中的敏感信息，端到端的通信受到先進(jìn)加密算法的保護(hù)。TRAPEZE架構(gòu)中可以直接對二層的無線網(wǎng)絡(luò)數(shù)據(jù)采用AES算法進(jìn)行加密。4.3.3. 提供靈活的多業(yè)務(wù)支持（Multi-SSID）早先，由于技術(shù)及成本的制約，AP只能提供單一SSID，因此要想在使得無線網(wǎng)所能提供的服務(wù)均混合在一個服務(wù)集之上，無法實(shí)現(xiàn)業(yè)務(wù)的區(qū)分，無法支持QoS，不同權(quán)限用戶的隔離；隨后出來的第二代產(chǎn)品諸如Cisco Aironet系列AP，支持廣播最多16個SSID，并可以對每一個SSID分配不同的認(rèn)證、加密、QoS和VLAN策略，用戶一旦連接上一SSID后，可以被賦予該SSID所提供的屬性，但是由于用戶的屬性受到所連SSID的制約，第二代的這種基于SSID的業(yè)務(wù)策略屬于靜態(tài)的策略,因此無法實(shí)現(xiàn)基于用戶的策略控制。本方案提供的Trapeze系列無線系統(tǒng)，MP-372/422最多支持64個SSID，并且可以根據(jù)用戶屬性，動態(tài)的分配用戶認(rèn)證方式、加密方法、QoS及所屬VLAN，實(shí)現(xiàn)了基于用戶的動態(tài)業(yè)務(wù)策略?；谟脩舻膭討B(tài)業(yè)務(wù)策略能夠?qū)崿F(xiàn)全網(wǎng)范圍的漫游，而不用考慮所在地點(diǎn)的AP是否支持這些策略，從而讓無線網(wǎng)業(yè)務(wù)系統(tǒng)功能更多、更為靈活。4.3.4. 用戶接入策略從酒店的用戶分類與分布情況分析，用戶主要分成以下幾類：（1）酒店領(lǐng)導(dǎo)與工作人員；（2）旅客；使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型，因此，在設(shè)計(jì)上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，例如一個SSID可給內(nèi)部員工所用，而另一個可給外來的客戶專用。由于用戶一般把SSID看成VLAN，所以它們都會慣性地以VLAN概念來劃分SSID。其實(shí)在一個AP范圍內(nèi)，不管用戶連接到那一個SSID它們實(shí)際上都是在同一個802.11廣播域內(nèi)，因?yàn)闊o線電波的傳輸是共享。一個最簡單的例子就是AP把不同的SSID名字廣播，所以當(dāng)無線終端在這個AP覆蓋范圍內(nèi)啟動時，它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢? 802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時數(shù)據(jù)包的封裝格式，所以在使用不同的加密程式時，如WEP,TKIP(WPA),802.11i(WPA2)，它們是不可能在同一個SSID內(nèi)同時存在的。用戶可根據(jù)實(shí)際的情況和802.11發(fā)展來制定以怎樣方式來實(shí)現(xiàn)無線加密。最常見的做法是使用二個SSID，一個定義為OPEN/Static WEP供客戶用，另一個SSID則為TKIP(WPA)專為內(nèi)部員工使用。未來的發(fā)展趨勢是新增設(shè)一個802.11i SSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個SSID上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i，而是不可能把所有的終端一次更換成最新的軟件程序。SSID可以覆蓋全網(wǎng)，也可以只局限于假酒店網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如客人(Guest)使用的SSID；但有些SSID則可能只供某些部門使用，所以無線覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對酒店無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進(jìn)行管理和控制。酒店領(lǐng)導(dǎo)員工、酒店旅客用戶，可以采用專門的SSID，可以采用級別較高的認(rèn)證和加密手段。4.3.5. 接入用戶的帶寬保證傳統(tǒng)上，由于受到客戶端無線網(wǎng)卡底層驅(qū)動算法機(jī)制的限制，用戶總是會連上信號最強(qiáng)的AP，而并沒有考慮到該AP是否能夠提供最佳的服務(wù)。Trapeze MX-200無線交換機(jī)可以根據(jù)周圍無線信號覆蓋情況以及用戶的流量需求，動態(tài)的將用戶強(qiáng)制連接到其他可用AP上，將用戶流量分配到其他可用AP，從而保證了整個無線網(wǎng)絡(luò)的高效能和高可用度。例如在一個用戶較多的會議室，正常情況下大約有15人左右，采用一個AP即可滿足需求，但當(dāng)用戶數(shù)突然增加后，導(dǎo)致該AP無法連接數(shù)過多，而此時，位于會議室外的AP由于相對與會議室來說，信號雖然比較弱，但仍然是可以滿足一定的網(wǎng)絡(luò)用量，此時無線交換機(jī)則強(qiáng)制后來的一部分用戶連接信號較弱的AP，從而實(shí)現(xiàn)了負(fù)載均衡，保障了網(wǎng)絡(luò)的暢通。4.3.6. 用戶漫游及QoS保障由于無線局域網(wǎng)采用類似于移動通信網(wǎng)中的“蜂窩”覆蓋方式，來實(shí)現(xiàn)大面積覆蓋，當(dāng)終端在移動一點(diǎn)到另外一點(diǎn)的移動過程中，不可避免的需要從一個AP切換到另外一個AP，在切換過程中，移動終端需要進(jìn)行“取消關(guān)聯(lián)”及“重關(guān)聯(lián)”的操作，該過程一般需要300500ms的時間，此外，在有后臺認(rèn)證系統(tǒng)存在的情況下，用戶還需要進(jìn)行重認(rèn)證、session key重分發(fā)及重新分配IP地址的過程，這種方式無法滿足一些對時延非常敏感的業(yè)務(wù)諸如VOD點(diǎn)播、VoWLAN等的支持，因?yàn)閭鹘y(tǒng)無線網(wǎng)絡(luò)的漫游只停留在IEEE802.11協(xié)議層上，并沒有對用戶會話進(jìn)行完整性保持。而在本方案中，我們采用Trapeze Mobility System方案，該方案也以無線交換機(jī)為核心，對所有AP上接入的用戶采用統(tǒng)一會話管理，所有已認(rèn)證終端均在中心無線交換機(jī)中保存相應(yīng)會話，AP僅僅只負(fù)載傳輸用戶數(shù)據(jù)，因此無論終端移動到哪個AP下，用戶信息和授權(quán)都在無線交換機(jī)所管轄的移動域內(nèi)快速的交互，可以有效保持會話完整性及可靠移動性的前提下實(shí)現(xiàn)無縫漫游。另外，Trapeze Mobility System還率先支持WMM(Wireless Media-Media)無線多媒體協(xié)議，能夠?qū)⒄Z音、視頻數(shù)據(jù)包以更高的優(yōu)先級進(jìn)行傳送，提供了對無線QoS的保障。4.4. 網(wǎng)絡(luò)管理措施4.4.1. AP的集中管理與自動配置在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中，有一個始終令網(wǎng)管人員感到頭痛的問題，那就是對AP的管理、監(jiān)控以及AP自身固件的升級。由于傳統(tǒng)AP是一種稱作為“FAT AP”，即自身需要有相應(yīng)控制軟件以及獨(dú)立的配置才能運(yùn)行，而由于AP是一種接入層設(shè)備，數(shù)量較多，且由于企業(yè)網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性，導(dǎo)致需要根據(jù)各“熱點(diǎn)”區(qū)域進(jìn)行相應(yīng)配置，并且還需要網(wǎng)管員對這些特殊配置進(jìn)行記錄，以方便日后維護(hù)；此外，在日常運(yùn)行中，還需要了解這些數(shù)量眾多AP的工作狀態(tài)及性能等數(shù)據(jù)，而一般AP管理工具功能太過簡單，如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件，由于沒有很好的對無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持，從而不能很好的管理無線網(wǎng)絡(luò)。而采用Trapeze Mobility System架構(gòu)下的無線網(wǎng)絡(luò)，AP是一種被稱作“THIN AP”的結(jié)構(gòu)，由于AP本身沒有任何需要配置的參數(shù)，同時AP與中心無線交換機(jī)之間采用CAPWAP協(xié)議進(jìn)行通信，AP的固件、配置信息均由中心的無線交換機(jī)MX-200提供，并且AP與Trapeze無線交換之間采用“心跳”機(jī)制定時保持通訊，為了解決傳統(tǒng)“FAT AP”能夠集中管理、配置、升級AP；AP與Trapeze無線交換機(jī)之間采用“心跳”機(jī)制，定時保持通訊，中心網(wǎng)管系統(tǒng)能夠非常及時的了解AP的工作狀態(tài)，并將工作狀態(tài)直接反映給Trapeze RingMaster網(wǎng)管系統(tǒng)，RingMaster工作狀態(tài)，并記入日志，以被日后查驗(yàn)。4.4.2. 基于策略的用戶訪問控制Trapeze Mobility System不僅支持豐富的安全認(rèn)證及加密方法以外，還提供基于用戶身份的服務(wù)，以使用戶在漫游時具有諸如虛擬專用組成員資格、訪問控制列表 (ACL)、認(rèn)證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容。還可告知管理人員哪些用戶已連接、他們位于何處、他們曾經(jīng)位于何處、他們正在使用哪些服務(wù)以及他們曾經(jīng)使用過哪些服務(wù)。4.4.3. 性能管理QoS保證/負(fù)載均衡：如果一旦發(fā)生多個終端競爭一個AP的時候，基于流量和基于用戶/終端數(shù)目兩種負(fù)載均衡功能都將被啟用，從而根據(jù)現(xiàn)場的負(fù)載情況進(jìn)行均衡操作。4.4.4. 故障管理AP的雙備份：TRAPEZE的設(shè)備支持冗余部署，如果是集中控制的無線交換機(jī)失效，注冊到該控制器上的AP會重新注冊到網(wǎng)絡(luò)中另外一臺TRAPEZE無線交換機(jī)上，保證網(wǎng)絡(luò)的連續(xù)可用性。如果是AP到主交換機(jī)的連接出現(xiàn)問題，AP也可以向從交換機(jī)發(fā)起連接申請，建立集中式的無線網(wǎng)絡(luò)，以此來確保網(wǎng)絡(luò)的運(yùn)行。自愈功能：TRAPEZE的系統(tǒng)中AP具有自愈的功能，當(dāng)一個AP失效的時候，附近的AP可以感知到，通過加大發(fā)生功率來覆蓋失效AP原來所覆蓋的區(qū)域，達(dá)到自動治愈網(wǎng)絡(luò)覆蓋空洞的目的，也提高了網(wǎng)絡(luò)的可用性。4.5. 無線信號監(jiān)控4.5.1. 無線信號自動優(yōu)化與調(diào)整傳統(tǒng)“FAT AP”組建的無線網(wǎng)絡(luò)，在建設(shè)初期，需要對無線頻譜及channel和發(fā)射功率進(jìn)行規(guī)劃，以降低同頻干擾，但是無線信號受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大，一旦外界因素發(fā)生變化后，如果AP仍使用原始參數(shù)進(jìn)行運(yùn)行，必然導(dǎo)致信號強(qiáng)度降低、覆蓋區(qū)域縮小等情況，導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。采用Trapeze Mobility System解決方案，支持RF Auto-Tune技術(shù)。MP-372/422 AP可以監(jiān)聽、掃描所在空域中的信號強(qiáng)度和使用量，并將數(shù)據(jù)傳送至位于核心的Trapeze MX-200R無線交換機(jī)上，MX-200R根據(jù)各AP報(bào)告的測量數(shù)據(jù)進(jìn)行一個全局的調(diào)配，例如，當(dāng)某一區(qū)域多數(shù)AP報(bào)告信號不足時，MX-200R可以動態(tài)改變該區(qū)域內(nèi)相關(guān)AP的發(fā)射功率；當(dāng)AP報(bào)告該區(qū)域內(nèi)有相同信道信號時，則可以動態(tài)調(diào)整相關(guān)AP，以避開信道的重疊。Trapeze Mobility System的RF Auto-Tune技術(shù)以可動態(tài)地調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量最大化。4.5.2. 非法信號的偵測、告警感知無線電可提供監(jiān)測WLAN所工作的射頻環(huán)境的功能，能對非法接入點(diǎn)與無線入侵者進(jìn)行探測并定位.動態(tài)了解無線局域網(wǎng)(WLAN)所工作的射頻(RF)環(huán)境的狀態(tài)，對提供高水平的網(wǎng)絡(luò)性能與安全非常必要。采用Trapeze MP-372/422企業(yè)級AP組合，能夠支持兩種模式來對非法電磁信號進(jìn)行監(jiān)測：一種方式為MP-372/422 AP在做Data AP的同時，每隔一段時間主動進(jìn)行ActiveScan；另一種方式可以將MP-372/422設(shè)為監(jiān)聽模式，（稱之為SentryScan）與前一種方式不同的是，此種方式為連續(xù)監(jiān)控。Trapeze MP-372/422型AP通過上述兩種方式，采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的MAC地址, Channel,類型及SSID等，自動識別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò)，以避免潛在的干擾或與無線入侵者。另外，對于某些重點(diǎn)區(qū)域，還可以部署專用 AP不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護(hù)。4.5.3. 非法信號的主動反制當(dāng)系統(tǒng)發(fā)現(xiàn)非法信號后，可以根據(jù)管理策略，手動或自動將非法AP加入系統(tǒng)的Attack list中，當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法AP時，系統(tǒng)可以主動向該無線客戶端發(fā)出IEEE802.11 disassociation信號，強(qiáng)制將該終端與非法AP斷開，從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上，保證了用戶的數(shù)據(jù)安全。4.6. 無線網(wǎng)絡(luò)的可擴(kuò)展性采用基于Trapeze Mobility System系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案，不僅提供了完善的基于用戶的控制策略、安全認(rèn)證和數(shù)據(jù)安全加密機(jī)制，還保持著良好的網(wǎng)絡(luò)可擴(kuò)展性。Trapeze Mobility System采用了THIN AP無線交換機(jī)架構(gòu)，AP與無線交換機(jī)之間通過TUNNEL進(jìn)行通訊，無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也無需考慮協(xié)議兼容性，實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)，使得整個無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性，為今后網(wǎng)絡(luò)的升級和擴(kuò)容提供良好的可擴(kuò)展性。4.7. 網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)酒店行業(yè)目前通常采用的是WEB網(wǎng)關(guān)式認(rèn)證計(jì)費(fèi)系統(tǒng)。通過此系統(tǒng)，用戶登陸訪問酒店外網(wǎng)絡(luò)時，會由網(wǎng)關(guān)進(jìn)行認(rèn)證，同時進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)。在部署無線網(wǎng)絡(luò)之后，根據(jù)酒店要求，可以繼續(xù)采用酒店原有的認(rèn)證系統(tǒng)，同時對酒店內(nèi)的有線網(wǎng)和無線網(wǎng)進(jìn)行認(rèn)證計(jì)費(fèi)。具體到無線網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)要求是：1 當(dāng)無線用戶想要利用酒店內(nèi)的無線網(wǎng)絡(luò)時，首先連接到附近的酒店無線網(wǎng)的接入點(diǎn)（AP）上。2 無線接入點(diǎn)（AP）發(fā)現(xiàn)有用戶要求進(jìn)行無線連接時，會要求用戶進(jìn)行帳號認(rèn)證。3 用戶端的操作系統(tǒng)在收到AP的信號后，會要求用戶輸入系統(tǒng)的帳號和密碼。4 用戶輸入完后，會將加密后的用戶名密碼發(fā)送給無線AP。5 無線AP在收到加密后的用戶帳號、密碼后，會將其發(fā)送給認(rèn)證系統(tǒng)進(jìn)行確認(rèn)。6 認(rèn)證系統(tǒng)在確認(rèn)AP發(fā)來的帳號、密碼后，會發(fā)送指令給AP。命令A(yù)P接受或拒絕用戶的無線連接請求。7 如果認(rèn)證系統(tǒng)命令A(yù)P接受用戶連接，則AP打開無線信道，允許用戶接入，同時認(rèn)證系統(tǒng)開始對用戶進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)。本次籌建酒店無線網(wǎng)絡(luò)系統(tǒng)，可以在認(rèn)證方面與原有的有線網(wǎng)絡(luò)認(rèn)證體系完全融合，對認(rèn)證用戶完全透明，不增加用戶的認(rèn)證次數(shù)和復(fù)雜性，同時還可以保證無線用戶入網(wǎng)即認(rèn)證的目的，便于控制無線用戶的安全訪問和與有線網(wǎng)絡(luò)的認(rèn)證賬號統(tǒng)一性。因此，在酒店的無線網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)中，Trapeze網(wǎng)絡(luò)提供的無線接入點(diǎn)產(chǎn)品將與目前酒店的寬帶計(jì)費(fèi)認(rèn)證管理網(wǎng)關(guān)的供應(yīng)商進(jìn)行聯(lián)合開發(fā)以滿足客戶的需求。具體實(shí)現(xiàn)方式是采用無線接入點(diǎn)已經(jīng)良好支持的EAP-PEAP作為認(rèn)證加密協(xié)議，保證用戶認(rèn)證傳輸過程中的安全和身份的核查。認(rèn)證用戶采用與有線網(wǎng)絡(luò)一致的用戶名和密碼，無線接入點(diǎn)作為EAP-PEAP的認(rèn)證體，寬帶計(jì)費(fèi)管理網(wǎng)關(guān)作為后臺Radius。具體工作原理如下：建成后的酒店無線網(wǎng)絡(luò)將獲得與有線網(wǎng)絡(luò)一致的認(rèn)證方式，同時兼顧了無線網(wǎng)絡(luò)的連接過程的安全，為此而進(jìn)行的開發(fā)合作與調(diào)整是基于國際標(biāo)準(zhǔn)認(rèn)證協(xié)議進(jìn)行的，可保證開發(fā)投入的風(fēng)險(xiǎn)降低，開發(fā)時間大大縮短。4.8. SmartPassSmartpass功能模塊使非IT人員可以完成配置臨時用戶帳戶訪客進(jìn)入企業(yè)網(wǎng)絡(luò)的申請，網(wǎng)絡(luò)管理員通過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非IT人員也可以作為員工管理員。訪客首先連接到Guest SSID后，使用SmartPass建立的客戶名、密碼很快并很輕易通過MX-200R交換機(jī)認(rèn)證后實(shí)現(xiàn)internet連接服務(wù)等。Smartpass可以根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時間等。4.9. 方案特點(diǎn)4.9.1. 最高擴(kuò)容性及投資保障Trapeze Networks 的智能無線交換功能，支持分散及中央處理，用戶數(shù)據(jù)并不一定到 (WLAN)無線交換機(jī)作中央處理。避外網(wǎng)絡(luò)瓶頸限制。更可在 AP 上進(jìn)行數(shù)據(jù)本地交換，WLAN 無線交換機(jī)減輕數(shù)據(jù)包處理重?fù)?dān)，專注流量及安全政策管理。結(jié)果是：更少無線交換機(jī)可管理更多AP。網(wǎng)絡(luò)數(shù)據(jù)流量減少、時延更短，因?yàn)閿?shù)據(jù)不需送回到無線交換機(jī)去作中央處理。有些廠家試圖用多個無線交換機(jī)，分布在網(wǎng)絡(luò)上，解決網(wǎng)絡(luò)數(shù)據(jù)流量問題。但費(fèi)用過高，更帶來安裝位置、耗電、熱量及多占 LAN端口等問題。復(fù)雜了配置及管理。Trapeze Networks 的智能無線交換機(jī)更是不需硬件升級，便可支持 802.11n AP, 保障您的所有投資。Trapeze無線網(wǎng)絡(luò)系統(tǒng)作為與拓?fù)錈o關(guān)的組網(wǎng)方案，使得整個無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性，為今后網(wǎng)絡(luò)的升級和擴(kuò)容，以及機(jī)房整體遷移到辦公樓內(nèi)提供良好的可擴(kuò)展性。Trapeze Networks 無線網(wǎng)絡(luò)系統(tǒng)能夠自動對所有AP進(jìn)行自動固件升級、統(tǒng)一配置及統(tǒng)一優(yōu)化，并可以對AP進(jìn)行監(jiān)控、報(bào)警及故障定位，簡化了管理和斷網(wǎng)維護(hù)時間，保障網(wǎng)絡(luò)的健康穩(wěn)定運(yùn)行。4.9.2. 超級的負(fù)載均衡及容量管理Trapeze Networks 的獨(dú)特功能，可在更少無線交換機(jī)，同樣數(shù)目的AP 情況下，比其他產(chǎn)品，容納多達(dá) 30-40% 在線用戶。無線終端面臨二大上網(wǎng)問題：A、 “前門”效應(yīng) 在多個同等值A(chǔ)P環(huán)境下，多數(shù)向單一AP連接。B、 缺省設(shè)定用2.4G ( 802.11b/g) 標(biāo)準(zhǔn)，導(dǎo)致 2.4G 頻段極為擁擠，但 5G 頻段甚少用上。Trapeze Networks 會用動態(tài)射頻管理及用戶負(fù)載均衡，分散用戶到不同AP。更有專利功能，監(jiān)察頻段，強(qiáng)制有5G 制式的終端設(shè)備去利用 802.11a 標(biāo)準(zhǔn)上網(wǎng)。Trapeze Networks 的智能無線交換機(jī)群可以集群部署 ( Cluster)，較少負(fù)載的無線交換機(jī)可動態(tài)接管較高負(fù)載交換機(jī)的 AP。Trapeze Networks 支持以用戶、SSID及應(yīng)用的 QoS 、帶寬管理，確保用戶上網(wǎng)之表現(xiàn)。4.9.3. 更快、更安全的漫游在醫(yī)療、生產(chǎn)及零售等高要求網(wǎng)絡(luò)中，無線網(wǎng)絡(luò) (WLAN)愈來顯得重要。如果用戶在大樓間移動，而應(yīng)用經(jīng)常中斷，這是不可接受的。無中斷漫游是成功無線網(wǎng)絡(luò)建設(shè)的基本要求。不幸地，無線并不代表移動正如移動手機(jī).真正價值在于漫游，在車內(nèi)、在商場、無論何地，不能中斷。你當(dāng)然覺得手機(jī)在無信號掉線時難受！ WiFi 漫游是復(fù)雜的，它不單是從一個AP到一個AP連線。它需要一個樓層到另一個樓層，一幢大樓到另一幢大樓，從AP到交換機(jī)之間無干擾漫游，保持一致的安全、QoS、帶寬及權(quán)限。問題是其他廠家產(chǎn)品，如何做到？其他廠家產(chǎn)品依靠所謂 ：“家”交換機(jī)(home Controller)設(shè)計(jì)，作為用戶會話基地，保持會話安全密鑰。用戶漫游到其他交換機(jī)，因沒有相關(guān)資料，要網(wǎng)上尋找交換機(jī)拿會話安全密鑰。造成長延遲及掉包情況，對話音做成影響。相反地，Trapeze Networks 采用獨(dú)家 “分散安全認(rèn)證”技術(shù)。沒有“家”交換機(jī)限制。用戶上網(wǎng)認(rèn)證后，會話安全密鑰會傳到同一無線域 (Mobility Domain)的交換機(jī)上，所以漫游后不需網(wǎng)上尋找交換機(jī)拿會話安全密鑰。結(jié)果是：更快、更可靠的漫游 更是戶內(nèi)/戶外整網(wǎng)一體。Trapeze Networks無線網(wǎng)絡(luò)系統(tǒng)基于用戶的訪問控制策略使得用戶的權(quán)限被映射在整個無線移動域中，而不受用戶漫游到其他區(qū)域而失效。4.9.4. 高質(zhì)量話音網(wǎng)絡(luò)結(jié)構(gòu)話音是無線網(wǎng)絡(luò)的重要應(yīng)用。當(dāng) Voice Over IP 在企業(yè)中大行其道時，超過40% 大型企業(yè)，計(jì)劃在2010年前，應(yīng)用在無線網(wǎng)絡(luò)上。但在所有應(yīng)用中，話音是對時延及時延抖動最為敏感。但Trapeze Networks 的智能無線，支持本地交換。手機(jī)話音流量可以從最短路徑，直接相連，而不需要往返經(jīng)過交換機(jī)。這與 SIP規(guī)范結(jié)構(gòu)相符。Trapeze Networks 網(wǎng)絡(luò)對話音時延最短。根據(jù)第三方測試結(jié)果：Trapeze Networks 網(wǎng)絡(luò)比其他廠家產(chǎn)品在大流量情況下時延短6 倍，時延抖動少15 倍。除話音質(zhì)量外，Trapeze Networks 交換機(jī)可作集群 ( Cluster)冗余備份，支持無中斷撤換。不對話音影響，無掉線、無雜音。在安全方面，無論數(shù)據(jù)或話音，都支持最安全的 WPA/WPA2標(biāo)準(zhǔn)。4.9.5. 戶外/戶內(nèi)網(wǎng)絡(luò)一體化戶外AP與戶內(nèi)AP要求不同。戶外AP 通常都會使用 Mesh/ Bridge 功能，取代光纖或銅線戶外長距離連線功能。但帶寬不夠充裕，所以路由一定小心處理，減少數(shù)據(jù)不必在長途線上往返。Trapeze Networks 的智能無線，支持本地交換，有最佳表現(xiàn)。多數(shù)其他廠家戶外/戶內(nèi)產(chǎn)品分開，做成戶外/戶內(nèi)分網(wǎng)。分開交換機(jī)，分開網(wǎng)管，用戶數(shù)據(jù)一定要往返中央處理。Trapeze Networks 網(wǎng)絡(luò)戶外/戶內(nèi)設(shè)備統(tǒng)一，在結(jié)構(gòu)上、應(yīng)用功能、射頻計(jì)劃及管理上，都是一體化。4.9.6. 最高可靠性、永不停機(jī)結(jié)構(gòu)當(dāng)無線成為新一代機(jī)構(gòu)網(wǎng)絡(luò)接入層，可靠性是最高要求。Trapeze Networks 無線網(wǎng)絡(luò)解決方案中AP部署不受網(wǎng)絡(luò)拓?fù)浼癡LAN子網(wǎng)劃分的影響，無需改動企業(yè)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。Trapeze Networks 無線網(wǎng)絡(luò)解決方案中AP支持多達(dá)大個64個SSID，可以集成更多的業(yè)務(wù)策略，并保持一定的擴(kuò)展性。多數(shù)其他廠家 ( 像 Trapeze 一樣)，建設(shè)元器件備份功能：AP雙連線、雙電源、鏈路集成等等.但沒有一家如Trapeze在系統(tǒng)層面結(jié)合先進(jìn)有線網(wǎng)絡(luò)提供靈活備份。其他網(wǎng)絡(luò)典型地提供一對一或多對一備份。缺點(diǎn)是:很難做到備份設(shè)備與運(yùn)行設(shè)備配置同步。再者，要經(jīng)常定期檢測備份設(shè)備，或?qū)嵭谐窊Q。備份設(shè)備99%處于空閑時間，直至備份需要撤換時，才知軟件版本或配置不符。Trapeze Networks 發(fā)明交換機(jī)集群 ( Cluster Configuration)，多個交換機(jī)互為備份。每機(jī)記錄其他交換機(jī)配置。如此一來，所有交換機(jī)一起工作。如任何一機(jī)有故障，其他交換機(jī)可立刻分擔(dān)它的工作。除了備份以外，交換機(jī)可以停機(jī)作維修或升級。對網(wǎng)絡(luò)毫無中斷影響。當(dāng)交換機(jī)恢復(fù)工作后，自動分配原來負(fù)載。Trapeze Networks 又有最先進(jìn)戶外 Mesh 技術(shù)，提供快速鏈路恢復(fù)、自動負(fù)載均衡、自我優(yōu)化及路由重組等功能。又有洪水(flood)控制，流量過濾提高鏈路帶寬效率。4.9.7. 超級安全防護(hù)功能Trapeze Networks無線網(wǎng)絡(luò)解決方案支持多種迄今為止最為先進(jìn)的用戶身份認(rèn)證及安全加密策略，能夠有效的防止黑客入侵對網(wǎng)絡(luò)及用戶造成的危害。Trapeze Networks無線網(wǎng)絡(luò)系統(tǒng)具備完善的無線信號監(jiān)控與入侵檢測功能，能夠自動對整個網(wǎng)絡(luò)進(jìn)行優(yōu)化以及防止非法信號的干擾及入侵，保護(hù)網(wǎng)絡(luò)的安全。Trapeze Networks提供最佳入侵防御方案。如多數(shù)其他廠家，Trapeze Networks 無線交換機(jī)具有40多種基本入侵檢測及防御功能免費(fèi)提供給用戶。但只有Trapeze Networks將業(yè)界最先進(jìn)的 WIDS/WIPS- AirDefense 功能集成于同一網(wǎng)管平臺上。AirDefense 更利用 Trapeze AP作為網(wǎng)絡(luò)探針，系統(tǒng)可以堤供多達(dá) 250多種入侵檢測及防護(hù)特征庫，而節(jié)省50%之探針花費(fèi)。當(dāng)檢測到入侵，Trapeze AP可按需要轉(zhuǎn)化為探針。對入侵進(jìn)行定位，制壓及采集入侵?jǐn)?shù)據(jù)。倆個系統(tǒng)集成，從單一終端管理、簡化配置，IT及保安人員，得到一致入侵信息。4.9.8. 業(yè)界中最佳射頻計(jì)劃及WLAN管理多數(shù)其他廠家將無線網(wǎng)管作附加功能。Trapeze Networks 將網(wǎng)管作為網(wǎng)絡(luò)主要功能。Ring Master 網(wǎng)管已是第七版本，包含戶內(nèi)/戶外射頻計(jì)劃，整網(wǎng)配置、告警、實(shí)時監(jiān)測管理。儲存多達(dá)三十天網(wǎng)絡(luò)日志，生成各種報(bào)表，從單一終端管理整網(wǎng)。Ring Master 網(wǎng)管是唯一具有三維仿真功能之射頻計(jì)劃軟件，可供精準(zhǔn)射頻設(shè)計(jì)，而無需花時花費(fèi)到現(xiàn)場人手量度。利用大樓建筑藍(lán)圖，Ring Master 可以幫你設(shè)計(jì)最佳安裝位置，射頻功率及頻道。使網(wǎng)絡(luò)戶外/戶內(nèi)有最好表現(xiàn)，實(shí)現(xiàn)無縫漫游。因?yàn)槭侨S仿真，完全可以避免到樓層間的頻道干擾問題。在計(jì)劃內(nèi)，可定制無線覆蓋地區(qū)、用戶數(shù)目、所需帶寬、在線話音用戶數(shù)等。Ring Master就可設(shè)計(jì)AP 位置、數(shù)目及配置。并生成安裝工程指示。配置可直接輸入到各交換機(jī)，省卻安裝錯誤及時間。更可以按用戶制定QoS/ 帶寬等參數(shù)。在網(wǎng)絡(luò)運(yùn)行期間，Ring Master 有最嚴(yán)密監(jiān)察，詳盡告警，活動記錄，多樣報(bào)表，讓你可以分析漫游及網(wǎng)絡(luò)資源利用狀態(tài)。Ring Master 可讓你察覺網(wǎng)絡(luò)連接問題，尋查根源，解決方案，預(yù)先計(jì)劃擴(kuò)容，同時顯露“流氓”AP 或其他網(wǎng)絡(luò)攻擊。五、 設(shè)備選型及實(shí)施規(guī)劃4.1. AP安裝覆蓋示意圖一至三層覆蓋：一層到三層員工的Wi-fi需求比較大，考慮需要完全覆蓋，建議在一樓附樓采用10個AP對其覆蓋；二樓會議是比較多，考慮到會議室中的上午用戶量大、突發(fā)性等特點(diǎn)，建議每個中小型會議室安裝2個AP，對于大型的多功能廳，建議采用8個AP，無需在預(yù)宴廳在安裝AP；三層主要為宴會廳，采用完全覆蓋。主樓覆蓋：考慮到主樓客房服務(wù)等特點(diǎn)，建議每層用2個AP覆蓋消防室，8個覆蓋客房。旋轉(zhuǎn)餐廳：考慮到無線點(diǎn)菜系統(tǒng)，部署4個AP?？傆?jì)AP-372/422AP-71注1層202層373層255-4