皇冠假日酒店無線網(wǎng)絡(luò)解決方案_第1頁
皇冠假日酒店無線網(wǎng)絡(luò)解決方案_第2頁
皇冠假日酒店無線網(wǎng)絡(luò)解決方案_第3頁
皇冠假日酒店無線網(wǎng)絡(luò)解決方案_第4頁
皇冠假日酒店無線網(wǎng)絡(luò)解決方案_第5頁
已閱讀5頁,還剩55頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、皇冠假日酒店無線網(wǎng)絡(luò)解決方案目 錄一、trapeze networks公司簡介3二、無線網(wǎng)絡(luò)建設(shè)需求4三、酒店無線的需求及新應(yīng)用53.1.無線網(wǎng)開拓新型服務(wù)53.2.酒店需求7四、無線網(wǎng)絡(luò)整體設(shè)計(jì)方案74.1.設(shè)計(jì)原則74.2.硬件系統(tǒng)架構(gòu)設(shè)計(jì)84.3.用戶接入設(shè)計(jì)134.4.網(wǎng)絡(luò)管理措施174.5.無線信號監(jiān)控194.6.無線網(wǎng)絡(luò)的可擴(kuò)展性214.7.網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)214.8.smartpass234.9.方案特點(diǎn)24五、設(shè)備選型及實(shí)施規(guī)劃284.1.ap安裝覆蓋示意圖284.2.交換機(jī)的選購294.3.設(shè)備清單29六、trapeze方案的技術(shù)特點(diǎn)以及在酒店中的適用性闡述316.1.先進(jìn)而成熟

2、的無線局域網(wǎng)交換架構(gòu)316.2.具有安全保障的網(wǎng)絡(luò)平臺336.3.支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用376.4.智能無線交換406.5.統(tǒng)一的室內(nèi)、室外 wlan426.6.無限的 wlan 運(yùn)行周期管理44附件:主要產(chǎn)品介紹46trapeze network mobility exchange system46trapeze network ring master software system52trapeze network mobility point -mp-37257trapeze network mobility point -mp42259一、 trapeze networks公司簡介tra

3、peze networks公司成立于2002年,總部設(shè)在美國加利福尼亞硅谷,是一家提供構(gòu)建wifi無線局域網(wǎng)所需硬件設(shè)備的高科技公司,主要從事無線網(wǎng)關(guān)產(chǎn)品的生產(chǎn),它主要用于中央化無線電管理,對pc和筆記本等運(yùn)行于企業(yè)網(wǎng)絡(luò)的產(chǎn)品進(jìn)行聯(lián)網(wǎng)管理。trapeze networks公司一直致力于無線領(lǐng)域的技術(shù)創(chuàng)新與進(jìn)步,在業(yè)界首先推出了無線交換機(jī)并創(chuàng)造性地提出了“智能無線網(wǎng)”的概念。trapeze networks公司在美國、歐洲、中東和亞太地區(qū)均建有分支機(jī)構(gòu)和技術(shù)服務(wù)中心,員工更是布滿全球。trapeze networks公司是首家也是唯一具有智能交換功能的wlan設(shè)備的供應(yīng)商。為了能夠更大的發(fā)展,t

4、rapeze networks公司進(jìn)行了四次融資,共籌集到1億 2 百50萬美元,預(yù)計(jì)2008上半年在美國納斯達(dá)克上市。多家大型風(fēng)險(xiǎn)投資公司爭先成為了trapeze networks公司的投資者,諸如:紅點(diǎn)投資(redpointventures)、橡樹投資(oakinvestment)、摩托羅拉(motorola)、北電網(wǎng)路(nortelnetworks)、juniper networks、accel partners、duff ackerman & goodrich、trautman wasserman、c.e. unterberg, towbin、castile ventures等。tra

5、peze networks公司具有極為完善的服務(wù)體系和一支極富經(jīng)驗(yàn)的服務(wù)隊(duì)伍,服務(wù)網(wǎng)點(diǎn)遍布全球,在美國、荷蘭、中東、非洲、亞太區(qū)均設(shè)有自己的724小時(shí)服務(wù)電話和專業(yè)人員,為自己的用戶或潛在用戶提供全方位的智能無線網(wǎng)絡(luò)服務(wù)。服務(wù)內(nèi)容包括但不限于培訓(xùn)、售前、實(shí)施、售后、咨詢等。服務(wù)方式有網(wǎng)站、熱線電話、郵件、遠(yuǎn)程、現(xiàn)場、備件等。trapeze networks公司是一個(gè)提供“瘦ap”技術(shù)的智能無線網(wǎng)絡(luò)全線產(chǎn)品設(shè)備生產(chǎn)商,產(chǎn)品線包括智能無線網(wǎng)絡(luò)系統(tǒng)軟件mss、智能無線網(wǎng)絡(luò)交換機(jī)mx系列、智能無線網(wǎng)絡(luò)管理軟件ringmaster系列、智能無線網(wǎng)絡(luò)接入點(diǎn)mp系列、智能無線網(wǎng)絡(luò)定位系統(tǒng)la-200定位機(jī)、

6、智能無線網(wǎng)絡(luò)天線ant系列,以及與airdefense公司合作的智能無線網(wǎng)絡(luò)入侵檢測防護(hù)系統(tǒng)wlan ids系列,還有與其他語音設(shè)備廠商合作的wifi語音設(shè)備系列等等。其中:智能無線網(wǎng)絡(luò)交換機(jī)mx系列包括有mxr-2-cn、mx-8-cn、mx-200r-cn、mx-216r-cn、mx-2800等,智能無線網(wǎng)絡(luò)接入點(diǎn)mp系列包括室內(nèi)型號mp-372/422、mp-372/422、mp-432和室外mp-620等。trapeze networks公司的mp-432 是世界最先支持802.11n標(biāo)準(zhǔn)的ap,完全符合 802.11n 2.0版本,可同時(shí)雙頻操作 (2.4 ghz 及 5 ghz),

7、每頻帶寬 300 mbps,雙頻共 600 mbps,雙頻都有3x3 mimo。trapeze networks公司的mx-2800無線網(wǎng)絡(luò)交換機(jī)達(dá)28gbps業(yè)界最高交換容量,是業(yè)界最高密度的wlan交換機(jī),業(yè)界唯一用硬件交換有線及無線的交換機(jī),可支持 512 在線 aps,每機(jī)可支持12,000 在線用戶。trapeze networks公司“ 智能無線網(wǎng)”稱為“智能交換”的突破性技術(shù)克服了當(dāng)代wlan 的所有局限性,這在現(xiàn)今的有限 wlan 體系結(jié)構(gòu)上是一個(gè)重大進(jìn)步和飛躍。智能無線網(wǎng)的智能交換技術(shù)根據(jù)基礎(chǔ)應(yīng)用程序的要求,采用集中數(shù)據(jù)轉(zhuǎn)發(fā)或分布式數(shù)據(jù)轉(zhuǎn)發(fā),從而優(yōu)化了通信流量,從根本上縮短了

8、延遲,并獲得了最大性能 ,這一切都不需要付出高昂的網(wǎng)絡(luò)控制器基礎(chǔ)結(jié)構(gòu)升級成本。智能無線網(wǎng)第一次讓組織機(jī)構(gòu)能夠經(jīng)濟(jì)高效地部署安全且可大幅擴(kuò)展的企業(yè) wlan,并通過這些網(wǎng)絡(luò)來支持最迫切需要的數(shù)據(jù)和語音應(yīng)用程序,同時(shí)提供室內(nèi)和室外的無限連接。突破了集中式體系結(jié)構(gòu)無法支持下一代無線應(yīng)用程序的問題。trapeze networks公司基于最新一代的智能無線網(wǎng)絡(luò)體系結(jié)構(gòu),兼具集中的 wlan 管理和優(yōu)化的通信流量,提供給客戶全新的無限的企業(yè)無線網(wǎng)絡(luò),包括在客戶關(guān)心的無線網(wǎng)絡(luò)的性能、運(yùn)行周期的集中管理、語音voice over wlan、無線安全、實(shí)時(shí)定位等問題。作為802.11n標(biāo)準(zhǔn)協(xié)議的參與和制定者之

9、一,trapeze是全球第一家已經(jīng)采用802.11n標(biāo)準(zhǔn)的廠家,可以提供當(dāng)前性能最高的wlan,trapeze的現(xiàn)有客戶將來要采用802.11n,不需要花費(fèi)高昂的升級費(fèi)用。trapeze networks公司擁有超過 230 個(gè)的專利及登記。二、 無線網(wǎng)絡(luò)建設(shè)需求對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。目前酒店行業(yè)競爭的重點(diǎn)已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭,各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項(xiàng)目已非常成熟的今天,作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來,隨著來自世界各地商務(wù)客人的增加,全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展,以及internet

10、在國內(nèi)的迅猛發(fā)展,為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平,同時(shí),也為酒店經(jīng)營者帶來了相應(yīng)的利益??梢哉f,網(wǎng)絡(luò)不僅是酒店傳播信息的工具,也是留住回頭客保持入住率的有效手段,而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點(diǎn),更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供與其辦公室和個(gè)人家庭相同的高速internet訪問能力,通過無線局域網(wǎng)就可實(shí)現(xiàn)靈活且可擴(kuò)展的網(wǎng)絡(luò)解決方案。酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運(yùn)營模式,有的酒店保留著運(yùn)營商投資的模式,并參與運(yùn)營商的分成,如同原有的語音話費(fèi)以及上網(wǎng)業(yè)務(wù)一樣。但是運(yùn)營商投資的模式,也讓酒店自己的分成利益減少了許

11、多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下,酒店也難有機(jī)會替自己增加收入。無線網(wǎng)絡(luò)的運(yùn)用就不一樣了,通過無線局域網(wǎng)的搭建,酒店可以在提高自己酒店服務(wù)水準(zhǔn)的同時(shí)為自己找到一個(gè)新的業(yè)務(wù)增長模式和利潤創(chuàng)造點(diǎn),并且在其基礎(chǔ)上逐漸擴(kuò)充出其他的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。三、 酒店無線的需求及新應(yīng)用3.1. 無線網(wǎng)開拓新型服務(wù)3.1.1. 無線網(wǎng)卡上網(wǎng)服務(wù)無線網(wǎng)絡(luò)的引入,使酒店開拓各種新的服務(wù)成為可能。譬如,在登記入住后,商務(wù)客人只需簡單地利用自己筆記本上的無線局域網(wǎng)卡或者從酒店租用一個(gè)無線局域網(wǎng)卡安裝在其筆記本上,在幾分鐘之內(nèi)就可以實(shí)現(xiàn)以比電話連接速度快100倍的速率訪問internet。無線局域網(wǎng)系統(tǒng)的安裝

12、使客人可以非常方便和靈活地在酒店內(nèi)移動辦公,無論是在飯店客房、會議室、餐廳,花園還是游泳池邊。這樣的無線高速訪問能力,必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)住店客人的首選以及商務(wù)會議和展覽的寵兒。作為一項(xiàng)增值的服務(wù),酒店可以在客人入住時(shí),按天收取一定的上網(wǎng)費(fèi)用,直接向有無限局域網(wǎng)卡的用戶提供無線上網(wǎng)接入服務(wù),或者按每小時(shí)或每日不同價(jià)格標(biāo)準(zhǔn)同時(shí)向沒有無線局域網(wǎng)卡的客人提供無線局域網(wǎng)卡和網(wǎng)線上網(wǎng)雙重服務(wù)。3.1.2. 酒店大堂的internet接入服務(wù)商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作,或是在這些地方進(jìn)行一個(gè)小型的會談,當(dāng)客人需要處理電子郵件或是上網(wǎng)下載公司的資料時(shí),得到的

13、回答往往是:您必須換一個(gè)靠近某個(gè)數(shù)據(jù)點(diǎn)的位置;您可以到商務(wù)中心去嗎?或是必須回到房間里用電話線或者網(wǎng)線才可以上網(wǎng)等等。如果在酒店大堂內(nèi)安裝一到兩個(gè)無線訪問點(diǎn),該訪問點(diǎn)可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域。當(dāng)客人需要上網(wǎng)服務(wù)時(shí),可以利用自己的無線局域網(wǎng)卡或者到前臺或咖啡廳的服務(wù)員處租用時(shí)租或者是日租的無線網(wǎng)卡,這樣客人就可以作為一個(gè)本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了。3.1.3. 客房internet上網(wǎng)服務(wù) 在酒店客房內(nèi)安裝有有線網(wǎng)絡(luò)接口,并通過ap覆蓋整個(gè)大樓的每個(gè)房間。入住酒店的客人可以通過有線無線多種方式上網(wǎng)靈活選擇。如果客人在鄰近網(wǎng)絡(luò)插座的地方或沒有無線網(wǎng)卡情況下可以通過有線端口上網(wǎng),

14、另外客人可以使用自己的無線網(wǎng)卡或者酒店提供的無線網(wǎng)卡,插入自己的筆記本電腦后就可以方便地上網(wǎng)了。3.1.4. 無線局域網(wǎng)語音應(yīng)用目前大部分酒店的服務(wù)人員都是通過對講機(jī)進(jìn)行聯(lián)系,非常的不方便,但是每一個(gè)員工都配置一個(gè)手機(jī),其使用成本太高,酒店是無法承受的。如果架設(shè)了無線局域網(wǎng),這樣酒店的服務(wù)人員就可以使用wi-fi手機(jī)進(jìn)行聯(lián)絡(luò),網(wǎng)絡(luò)范圍內(nèi)的wi-fi手機(jī)通話完全不產(chǎn)生費(fèi)用。這樣可以極大提高酒店的業(yè)務(wù)管理的效率,降低酒店的運(yùn)行費(fèi)用,同時(shí)無線手機(jī)也能實(shí)現(xiàn)酒店語音交換機(jī)所提供相應(yīng)的使用在酒店中的功能和服務(wù)。應(yīng)用性ip電話可以看成一個(gè)智能網(wǎng)絡(luò)終端,除了打電話之外它還可以實(shí)現(xiàn)與企業(yè)現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上各種應(yīng)用系

15、統(tǒng)的集成,比如:通過電話發(fā)布企業(yè)內(nèi)部信息、會議安排、即時(shí)查找員工目錄信息等,此外還可以結(jié)合行業(yè)特點(diǎn)實(shí)現(xiàn)特性化的行業(yè)應(yīng)用,如在酒店業(yè)實(shí)現(xiàn)訂餐、訂票等客房服務(wù)等。3.2. 酒店需求1. 酒店內(nèi)部員工的wi-fi通訊。2. 酒店服務(wù)員可以在餐廳使用pda為客人進(jìn)行點(diǎn)菜,在大堂為客人辦理入住登記等業(yè)務(wù);3. 酒店的商務(wù)客人在公共區(qū)域(大堂、餐廳)和會議室使用筆記本上網(wǎng);4. 酒店客戶訪問無線數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)無縫漫游;5. 酒店對無線ap設(shè)備集中安全管理;6. 無線網(wǎng)絡(luò)支持多個(gè) ssid;7. 可以和酒店內(nèi)的服務(wù)器結(jié)合進(jìn)行上網(wǎng)客戶的認(rèn)證;四、 無線網(wǎng)絡(luò)整體設(shè)計(jì)方案4.1. 設(shè)計(jì)原則無線網(wǎng)絡(luò)構(gòu)建采用美國tra

16、peze公司的先進(jìn)的wireless switchap構(gòu)架無線網(wǎng)絡(luò)產(chǎn)品系統(tǒng),該系統(tǒng)采用集中控制的理念進(jìn)行設(shè)計(jì),分布在各樓層的ap只有通過控制中心才能訪問到網(wǎng)絡(luò)資源,集中控制器是一個(gè)智能控制系統(tǒng),通過購買增強(qiáng)功能許可協(xié)議即可擴(kuò)展很多安全特性,諸如,防病毒防止和防火墻等功能。本系統(tǒng)優(yōu)為突出的特點(diǎn)是:管理方便,易于維護(hù)。結(jié)合酒店中心的網(wǎng)絡(luò)和應(yīng)用需求以及trapeze解決方案的特點(diǎn),無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)原則可以分為以下幾大點(diǎn): 采用無線交換架構(gòu)組建無線網(wǎng)絡(luò)子系統(tǒng); 利用現(xiàn)有的有線網(wǎng)絡(luò)資源,架設(shè)“層疊”網(wǎng)絡(luò),保持已有的有線網(wǎng)絡(luò)配置和設(shè)置不更改; 用戶子網(wǎng)和設(shè)備子網(wǎng)隔離,無線用戶無法訪問設(shè)備子網(wǎng); ap

17、的ip網(wǎng)絡(luò)設(shè)置從dhcp獲取或者進(jìn)行安裝前靜態(tài)配置,ap的無線網(wǎng)絡(luò)設(shè)置由交換機(jī)集中推送;4.2. 硬件系統(tǒng)架構(gòu)設(shè)計(jì)4.2.1. 拓?fù)浣Y(jié)構(gòu)如下圖所示,在整個(gè)無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中,trapeze的無線交換機(jī)mx-200r放置在數(shù)據(jù)中心,與核心交換機(jī)之間采用vlan trunk進(jìn)行連接;而樓層中的ap通過隧道匯接回到無線交換機(jī),途經(jīng)樓層匯聚有線交換機(jī)和其它相關(guān)的有線網(wǎng)絡(luò)設(shè)備。在這樣的網(wǎng)絡(luò)實(shí)現(xiàn)當(dāng)中,ap上用戶的流量都將通過ap與無線交換機(jī)建立起的隧道,流向無線交換機(jī),在經(jīng)過相應(yīng)的策略匹配之后,用戶會被要求認(rèn)證,或者流量會被轉(zhuǎn)發(fā)/丟棄。4.2.2. 設(shè)備選型和配置由于此次無線網(wǎng)絡(luò)通信系統(tǒng)需要部署酒店,還需要

18、考慮到備份中心使用的備份策略,同時(shí)還需要為將來各大樓的無線部署做擴(kuò)容準(zhǔn)備,所以在設(shè)備選型的時(shí)候需要著重考慮設(shè)備性能,冗余方案,擴(kuò)展能力等因素。4.2.3. 核心交換機(jī)連接采用trapeze mx-200r交換機(jī),放置在酒店的網(wǎng)絡(luò)機(jī)房,每臺trapeze mx-200r無線交換機(jī)可以支持192個(gè)ap接入和管理,完全滿足酒店無線覆蓋的需求,并留有一定的擴(kuò)展余量。無線交換機(jī)和ap的連接可以穿透三層,因此,方案的實(shí)現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu),并且可以實(shí)現(xiàn)全網(wǎng)的漫游。ap的供電采用單獨(dú)的poe供電設(shè)備(或與原有的普通樓層交換機(jī)配合,不用添加新的poe交換機(jī)),用于ap的數(shù)據(jù)接入和供電,又不增加過多的成本

19、。實(shí)現(xiàn)后的酒店無線局域網(wǎng)系統(tǒng),在酒店內(nèi)的任何一處,即便是在沒有安裝有線網(wǎng)絡(luò)信息點(diǎn)的地方,也可以很方便地進(jìn)行可視化的音視頻酒店中心和召開各種需要使用網(wǎng)絡(luò)音視頻的會議。在無線網(wǎng)絡(luò)音視頻會議酒店中心系統(tǒng)的支持下,在酒店領(lǐng)導(dǎo)和行政辦公人員以及與會的來賓等,就可以利用其所攜帶的筆記本電腦或是配置有無線網(wǎng)絡(luò)適配器的pc 機(jī),在酒店內(nèi)的任何一個(gè)地方上網(wǎng)與世界的任何一地進(jìn)行信息交流、酒店中心或媒體演示。這樣可以十分方便、快捷地創(chuàng)造一個(gè)多方位的可視化的遠(yuǎn)程多媒體酒店中心環(huán)境。4.2.4. 接入層ap部署 分布式的ap部署目前,隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長,為了減少廣播包對網(wǎng)絡(luò)性能的影響,普遍采用的解決方法是采

20、用vlan技術(shù)進(jìn)行子網(wǎng)劃分,通過三層交換技術(shù)對各子網(wǎng)進(jìn)行路由交換;另外,在企業(yè)進(jìn)行有線網(wǎng)絡(luò)建設(shè)時(shí)也考慮到將來可能會有擴(kuò)展,在有線信息點(diǎn)、光纖和交換機(jī)端口等資源上都留有余量,因此在進(jìn)行無線網(wǎng)絡(luò)建設(shè)時(shí),企業(yè)網(wǎng)絡(luò)中心希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能利用原先的網(wǎng)絡(luò)資源,以降低工程造價(jià)和施工周期,因此一般采用ap就近接入空余的接入層交換機(jī)端口上,采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性,一般采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分,而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上,因此,造成所接ap也分別劃到各個(gè)子網(wǎng)之中,造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨(dú)立的無線“網(wǎng)絡(luò)孤島”,這種“網(wǎng)絡(luò)孤島”在

21、實(shí)際應(yīng)用中會存在以下問題:1. 不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略2. 不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分3. 不能實(shí)現(xiàn)無線網(wǎng)用戶的漫游4. 對無線接入點(diǎn)無法做到集中管理、統(tǒng)一配置和固件升級為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題,采用一種被稱作“thin ap”代替?zhèn)鹘y(tǒng)ap的方法來解決這一問題。本方案中采用的是trapeze mp-372/422型ap,并配合trapeze mx-200型無線交換機(jī)進(jìn)行組網(wǎng)。mp-372/422型ap本身不帶任何軟件及配置,當(dāng)ap在加電后,ap通過廣播、dhcp或dns方式來獲得位于網(wǎng)絡(luò)骨干上的無線交換機(jī)mx-200的ip地址信息,ap在得到無線交換機(jī)地址之后

22、,便采用capwap協(xié)議與無線交換機(jī)mx-200取得通信,隨后由無線交換機(jī)mx-200將ap運(yùn)行所需的固件以及ap的相關(guān)配置發(fā)送給ap,ap收到這些信息后,隨即進(jìn)行系統(tǒng)啟動并根據(jù)無線交換機(jī)提供的配置進(jìn)行自身參數(shù)的配置。在ap啟動完畢后,ap與無線交換機(jī)mx-200之間采用tunnel方式進(jìn)行互連,用戶的數(shù)據(jù)包在進(jìn)入ap后,被ap重新封包進(jìn)入該tunnel傳入無線交換機(jī)mx-200,由于數(shù)據(jù)全部被封入tunnel,用戶的數(shù)據(jù)并不因ap與無線交換機(jī)之間跨了路由而改變路由路徑,從用戶角度來看,用戶的數(shù)據(jù)直接跨越了層層路由,直接進(jìn)入了無線交換機(jī),無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、也無需考慮協(xié)議兼容性,從而實(shí)現(xiàn)

23、了拓?fù)錈o關(guān)的組網(wǎng)。采用“thin ap”組網(wǎng)的優(yōu)勢在于:1. ap與無線交換機(jī)之間建立跨越路由的tunnel,從而將無線業(yè)務(wù)與有線網(wǎng)絡(luò)策略區(qū)分開2. “thin ap”運(yùn)行所需的固件及配置在啟動時(shí)由無線交換機(jī)動態(tài)下發(fā),輕而易舉的實(shí)現(xiàn)了傳統(tǒng)“fat ap”方案無法動態(tài)升級ap固件和配置的問題由于采用thin ap的組網(wǎng)方式,即使是在分布式網(wǎng)絡(luò)中,彼此被子網(wǎng)路由隔開了的ap也可作為一個(gè)整體結(jié)構(gòu)運(yùn)行,以便于按需擴(kuò)展或修改無線局域網(wǎng)。 電源的供給對許多網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)來講,當(dāng)建筑中某些區(qū)域的用途不確定或布線施工難度較大時(shí),部署無線接入點(diǎn)(ap)是十分必要的解決方案。但是,十分具有諷刺意義的是,在大多數(shù)情

24、況下,無線接入點(diǎn)仍然需要電源,這就削弱了無線局域網(wǎng)的優(yōu)勢。而且,在安裝時(shí),我們不得不考慮電源插口是否存在,以及連接是否可靠,電源是否會從墻板上脫落等不確定因素。為了解決這上述問題,我們在本次無線網(wǎng)絡(luò)項(xiàng)目建設(shè)中采用trapeze mp-372/422型ap。對于mp-372/422型ap支持ieee802.3af標(biāo)準(zhǔn)的poe供電,因此可以通過位于各個(gè)樓層內(nèi)的poe交換機(jī)為每一個(gè)mp-372/422型ap供電。 無線接入點(diǎn)安裝說明美國trapeze network公司提供的無線接入點(diǎn)設(shè)備mp-372/422配套完整的安裝附件,適合多種條件安裝需要。美國trapeze network公司提供的無線接

25、入點(diǎn)設(shè)備mp372/422配套完整的安裝附件,適合多種條件安裝需要。下面通過圖示的簡要說明設(shè)備固定方法。 無線接入點(diǎn)mp-372/422 t型固定件 固定支架 無線接入點(diǎn)可以鎖在固定支架上解鎖后可以取下無線接入點(diǎn) 利用t型固定件固定在天花板輕鋼龍骨上 t型固定件與支架通常用的固定方法 利用t型固定件將支架固定后,可以通過上方的開口處將網(wǎng)線插入無線接入點(diǎn)直接安裝在墻體上可以采用底座的方式固定 4.3. 用戶接入設(shè)計(jì)4.3.1. 用戶認(rèn)證在本方案中酒店中心將會存在兩種類型的用戶,一是網(wǎng)絡(luò)移動設(shè)備,而是酒店中的接入用戶。對于運(yùn)算和存儲能力都相對比較弱的移動終端設(shè)備,目前業(yè)界普遍的做法是使用靜態(tài)wep

26、與基于mac地址的認(rèn)證方式來進(jìn)行設(shè)備接入認(rèn)證。trapeze無線網(wǎng)絡(luò)解決方案支持內(nèi)置和外置的mac地址數(shù)據(jù)庫用于網(wǎng)絡(luò)的設(shè)備認(rèn)證,同時(shí)內(nèi)置的靜態(tài)wep算法由于采用了防止“弱”初始化向量措施,使得對于此類網(wǎng)絡(luò)的破解大為困難。無線網(wǎng)絡(luò)通信系統(tǒng)不僅僅需要服務(wù)于需要進(jìn)行數(shù)據(jù)傳輸?shù)囊苿咏K端設(shè)備,對于可以借助網(wǎng)絡(luò)進(jìn)行其它業(yè)務(wù)操作的數(shù)據(jù)用戶,也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰?,并且保證兩者互不干擾。trapeze所架設(shè)的無線網(wǎng)絡(luò)系統(tǒng)支持多ssid,能夠利用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無線網(wǎng)絡(luò)環(huán)境,并且每一套無線網(wǎng)絡(luò)環(huán)境都具有其專門的認(rèn)證方法。在一般數(shù)據(jù)用戶進(jìn)行網(wǎng)絡(luò)訪問的時(shí)候,trapeze可以提供包括開放系統(tǒng)在

27、內(nèi)的五、六種認(rèn)證方案,包括:web頁面認(rèn)證,802.1x認(rèn)證,基于ssid的認(rèn)證等。用戶在接入網(wǎng)絡(luò)之前,透過無線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺的認(rèn)證數(shù)據(jù)庫當(dāng)中,只有通過身份驗(yàn)證的用戶才能夠得到進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問的許可授權(quán)。4.3.2. 數(shù)據(jù)傳輸加密trapeze架構(gòu)中的集中式加密解密模式尤其適用于對于數(shù)據(jù)傳輸具有嚴(yán)格私密性要求的場所。在酒店中心的通信系統(tǒng),正是這樣的一個(gè)典型例子??刂浦行暮徒K端之間的來往控制信息以及數(shù)據(jù)都不希望受到非授權(quán)用戶的任意監(jiān)聽進(jìn)而竊取其中的敏感信息,端到端的通信受到先進(jìn)加密算法的保護(hù)。trapeze架構(gòu)中可以直接對二層的無線網(wǎng)絡(luò)數(shù)據(jù)采用aes算法進(jìn)行加密。4.3.3.

28、 提供靈活的多業(yè)務(wù)支持(multi-ssid)早先,由于技術(shù)及成本的制約,ap只能提供單一ssid,因此要想在使得無線網(wǎng)所能提供的服務(wù)均混合在一個(gè)服務(wù)集之上,無法實(shí)現(xiàn)業(yè)務(wù)的區(qū)分,無法支持qos,不同權(quán)限用戶的隔離;隨后出來的第二代產(chǎn)品諸如cisco aironet系列ap,支持廣播最多16個(gè)ssid,并可以對每一個(gè)ssid分配不同的認(rèn)證、加密、qos和vlan策略,用戶一旦連接上一ssid后,可以被賦予該ssid所提供的屬性,但是由于用戶的屬性受到所連ssid的制約,第二代的這種基于ssid的業(yè)務(wù)策略屬于靜態(tài)的策略,因此無法實(shí)現(xiàn)基于用戶的策略控制。本方案提供的trapeze系列無線系統(tǒng),mp-

29、372/422最多支持64個(gè)ssid,并且可以根據(jù)用戶屬性,動態(tài)的分配用戶認(rèn)證方式、加密方法、qos及所屬vlan,實(shí)現(xiàn)了基于用戶的動態(tài)業(yè)務(wù)策略。基于用戶的動態(tài)業(yè)務(wù)策略能夠?qū)崿F(xiàn)全網(wǎng)范圍的漫游,而不用考慮所在地點(diǎn)的ap是否支持這些策略,從而讓無線網(wǎng)業(yè)務(wù)系統(tǒng)功能更多、更為靈活。4.3.4. 用戶接入策略從酒店的用戶分類與分布情況分析,用戶主要分成以下幾類:(1)酒店領(lǐng)導(dǎo)與工作人員;(2)旅客;使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型,因此,在設(shè)計(jì)上采用無線局域網(wǎng)多ssid技術(shù),設(shè)置多業(yè)務(wù)區(qū)分方式。在一個(gè)無線局域網(wǎng)內(nèi)可以設(shè)置多個(gè)ssid,例如一個(gè)ssid可給內(nèi)部員工所用,而另一個(gè)可給外來的客戶專用。由于用戶一

30、般把ssid看成vlan,所以它們都會慣性地以vlan概念來劃分ssid。其實(shí)在一個(gè)ap范圍內(nèi),不管用戶連接到那一個(gè)ssid它們實(shí)際上都是在同一個(gè)802.11廣播域內(nèi),因?yàn)闊o線電波的傳輸是共享。一個(gè)最簡單的例子就是ap把不同的ssid名字廣播,所以當(dāng)無線終端在這個(gè)ap覆蓋范圍內(nèi)啟動時(shí),它就能同時(shí)看到多個(gè)ssid。ssid的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的ssid呢? 802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時(shí)數(shù)據(jù)包的封裝格式,所以在使用不同的加密程式時(shí),如wep,tkip(wpa),802.11i(wpa2),它們是不可能在同一個(gè)s

31、sid內(nèi)同時(shí)存在的。用戶可根據(jù)實(shí)際的情況和802.11發(fā)展來制定以怎樣方式來實(shí)現(xiàn)無線加密。最常見的做法是使用二個(gè)ssid,一個(gè)定義為open/static wep供客戶用,另一個(gè)ssid則為tkip(wpa)專為內(nèi)部員工使用。未來的發(fā)展趨勢是新增設(shè)一個(gè)802.11i ssid讓員工以過度的方式逐漸從轉(zhuǎn)移到這個(gè)ssid上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i,而是不可能把所有的終端一次更換成最新的軟件程序。ssid可以覆蓋全網(wǎng),也可以只局限于假酒店網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通,例如客人(guest)使用的ssid;但有些ssid則可能只供某些部門

32、使用,所以無線覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對酒店無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的ssid進(jìn)行管理和控制。酒店領(lǐng)導(dǎo)員工、酒店旅客用戶,可以采用專門的ssid,可以采用級別較高的認(rèn)證和加密手段。4.3.5. 接入用戶的帶寬保證傳統(tǒng)上,由于受到客戶端無線網(wǎng)卡底層驅(qū)動算法機(jī)制的限制,用戶總是會連上信號最強(qiáng)的ap,而并沒有考慮到該ap是否能夠提供最佳的服務(wù)。trapeze mx-200無線交換機(jī)可以根據(jù)周圍無線信號覆蓋情況以及用戶的流量需求,動態(tài)的將用戶強(qiáng)制連接到其他可用ap上,將用戶流量分配到其他可用ap,從而保證了整個(gè)無線網(wǎng)絡(luò)的高效能和高可用度。例如在一個(gè)用戶較多的會議室,

33、正常情況下大約有15人左右,采用一個(gè)ap即可滿足需求,但當(dāng)用戶數(shù)突然增加后,導(dǎo)致該ap無法連接數(shù)過多,而此時(shí),位于會議室外的ap由于相對與會議室來說,信號雖然比較弱,但仍然是可以滿足一定的網(wǎng)絡(luò)用量,此時(shí)無線交換機(jī)則強(qiáng)制后來的一部分用戶連接信號較弱的ap,從而實(shí)現(xiàn)了負(fù)載均衡,保障了網(wǎng)絡(luò)的暢通。4.3.6. 用戶漫游及qos保障由于無線局域網(wǎng)采用類似于移動通信網(wǎng)中的“蜂窩”覆蓋方式,來實(shí)現(xiàn)大面積覆蓋,當(dāng)終端在移動一點(diǎn)到另外一點(diǎn)的移動過程中,不可避免的需要從一個(gè)ap切換到另外一個(gè)ap,在切換過程中,移動終端需要進(jìn)行“取消關(guān)聯(lián)”及“重關(guān)聯(lián)”的操作,該過程一般需要300500ms的時(shí)間,此外,在有后臺認(rèn)

34、證系統(tǒng)存在的情況下,用戶還需要進(jìn)行重認(rèn)證、session key重分發(fā)及重新分配ip地址的過程,這種方式無法滿足一些對時(shí)延非常敏感的業(yè)務(wù)諸如vod點(diǎn)播、vowlan等的支持,因?yàn)閭鹘y(tǒng)無線網(wǎng)絡(luò)的漫游只停留在ieee802.11協(xié)議層上,并沒有對用戶會話進(jìn)行完整性保持。而在本方案中,我們采用trapeze mobility system方案,該方案也以無線交換機(jī)為核心,對所有ap上接入的用戶采用統(tǒng)一會話管理,所有已認(rèn)證終端均在中心無線交換機(jī)中保存相應(yīng)會話,ap僅僅只負(fù)載傳輸用戶數(shù)據(jù),因此無論終端移動到哪個(gè)ap下,用戶信息和授權(quán)都在無線交換機(jī)所管轄的移動域內(nèi)快速的交互,可以有效保持會話完整性及可靠移

35、動性的前提下實(shí)現(xiàn)無縫漫游。另外,trapeze mobility system還率先支持wmm(wireless media-media)無線多媒體協(xié)議,能夠?qū)⒄Z音、視頻數(shù)據(jù)包以更高的優(yōu)先級進(jìn)行傳送,提供了對無線qos的保障。4.4. 網(wǎng)絡(luò)管理措施4.4.1. ap的集中管理與自動配置在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中,有一個(gè)始終令網(wǎng)管人員感到頭痛的問題,那就是對ap的管理、監(jiān)控以及ap自身固件的升級。由于傳統(tǒng)ap是一種稱作為“fat ap”,即自身需要有相應(yīng)控制軟件以及獨(dú)立的配置才能運(yùn)行,而由于ap是一種接入層設(shè)備,數(shù)量較多,且由于企業(yè)網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性,導(dǎo)致需要根據(jù)各“熱點(diǎn)”區(qū)域進(jìn)行相應(yīng)配置,

36、并且還需要網(wǎng)管員對這些特殊配置進(jìn)行記錄,以方便日后維護(hù);此外,在日常運(yùn)行中,還需要了解這些數(shù)量眾多ap的工作狀態(tài)及性能等數(shù)據(jù),而一般ap管理工具功能太過簡單,如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件,由于沒有很好的對無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持,從而不能很好的管理無線網(wǎng)絡(luò)。而采用trapeze mobility system架構(gòu)下的無線網(wǎng)絡(luò),ap是一種被稱作“thin ap”的結(jié)構(gòu),由于ap本身沒有任何需要配置的參數(shù),同時(shí)ap與中心無線交換機(jī)之間采用capwap協(xié)議進(jìn)行通信,ap的固件、配置信息均由中心的無線交換機(jī)mx-200提供,并且ap與trapeze無線交換之間采用“心跳”機(jī)制定時(shí)保持通訊,為了解決傳統(tǒng)“

37、fat ap”能夠集中管理、配置、升級ap;ap與trapeze無線交換機(jī)之間采用“心跳”機(jī)制,定時(shí)保持通訊,中心網(wǎng)管系統(tǒng)能夠非常及時(shí)的了解ap的工作狀態(tài),并將工作狀態(tài)直接反映給trapeze ringmaster網(wǎng)管系統(tǒng),ringmaster工作狀態(tài),并記入日志,以被日后查驗(yàn)。4.4.2. 基于策略的用戶訪問控制trapeze mobility system不僅支持豐富的安全認(rèn)證及加密方法以外,還提供基于用戶身份的服務(wù),以使用戶在漫游時(shí)具有諸如虛擬專用組成員資格、訪問控制列表 (acl)、認(rèn)證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容。還可告知管理人員哪些用戶已連接、他們位于何處

38、、他們曾經(jīng)位于何處、他們正在使用哪些服務(wù)以及他們曾經(jīng)使用過哪些服務(wù)。4.4.3. 性能管理qos保證/負(fù)載均衡:如果一旦發(fā)生多個(gè)終端競爭一個(gè)ap的時(shí)候,基于流量和基于用戶/終端數(shù)目兩種負(fù)載均衡功能都將被啟用,從而根據(jù)現(xiàn)場的負(fù)載情況進(jìn)行均衡操作。4.4.4. 故障管理ap的雙備份:trapeze的設(shè)備支持冗余部署,如果是集中控制的無線交換機(jī)失效,注冊到該控制器上的ap會重新注冊到網(wǎng)絡(luò)中另外一臺trapeze無線交換機(jī)上,保證網(wǎng)絡(luò)的連續(xù)可用性。如果是ap到主交換機(jī)的連接出現(xiàn)問題,ap也可以向從交換機(jī)發(fā)起連接申請,建立集中式的無線網(wǎng)絡(luò),以此來確保網(wǎng)絡(luò)的運(yùn)行。自愈功能:trapeze的系統(tǒng)中ap具有自

39、愈的功能,當(dāng)一個(gè)ap失效的時(shí)候,附近的ap可以感知到,通過加大發(fā)生功率來覆蓋失效ap原來所覆蓋的區(qū)域,達(dá)到自動治愈網(wǎng)絡(luò)覆蓋空洞的目的,也提高了網(wǎng)絡(luò)的可用性。4.5. 無線信號監(jiān)控4.5.1. 無線信號自動優(yōu)化與調(diào)整傳統(tǒng)“fat ap”組建的無線網(wǎng)絡(luò),在建設(shè)初期,需要對無線頻譜及channel和發(fā)射功率進(jìn)行規(guī)劃,以降低同頻干擾,但是無線信號受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大,一旦外界因素發(fā)生變化后,如果ap仍使用原始參數(shù)進(jìn)行運(yùn)行,必然導(dǎo)致信號強(qiáng)度降低、覆蓋區(qū)域縮小等情況,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。采用trapeze mobility system解決方案,支持rf auto-tune技術(shù)。mp-

40、372/422 ap可以監(jiān)聽、掃描所在空域中的信號強(qiáng)度和使用量,并將數(shù)據(jù)傳送至位于核心的trapeze mx-200r無線交換機(jī)上,mx-200r根據(jù)各ap報(bào)告的測量數(shù)據(jù)進(jìn)行一個(gè)全局的調(diào)配,例如,當(dāng)某一區(qū)域多數(shù)ap報(bào)告信號不足時(shí),mx-200r可以動態(tài)改變該區(qū)域內(nèi)相關(guān)ap的發(fā)射功率;當(dāng)ap報(bào)告該區(qū)域內(nèi)有相同信道信號時(shí),則可以動態(tài)調(diào)整相關(guān)ap,以避開信道的重疊。trapeze mobility system的rf auto-tune技術(shù)以可動態(tài)地調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配,以使覆蓋范圍和容量最大化。4.5.2. 非法信號的偵測、告警感知無線電可提供監(jiān)測wlan所工作的射頻環(huán)境的功

41、能,能對非法接入點(diǎn)與無線入侵者進(jìn)行探測并定位.動態(tài)了解無線局域網(wǎng)(wlan)所工作的射頻(rf)環(huán)境的狀態(tài),對提供高水平的網(wǎng)絡(luò)性能與安全非常必要。采用trapeze mp-372/422企業(yè)級ap組合,能夠支持兩種模式來對非法電磁信號進(jìn)行監(jiān)測:一種方式為mp-372/422 ap在做data ap的同時(shí),每隔一段時(shí)間主動進(jìn)行activescan;另一種方式可以將mp-372/422設(shè)為監(jiān)聽模式,(稱之為sentryscan)與前一種方式不同的是,此種方式為連續(xù)監(jiān)控。trapeze mp-372/422型ap通過上述兩種方式,采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的mac地址, ch

42、annel,類型及ssid等,自動識別并警告未授權(quán)的ap或ad-hoc網(wǎng)絡(luò),以避免潛在的干擾或與無線入侵者。另外,對于某些重點(diǎn)區(qū)域,還可以部署專用 ap不斷地掃描空域,以便對要求更高安全性的環(huán)境提供全天候保護(hù)。4.5.3. 非法信號的主動反制當(dāng)系統(tǒng)發(fā)現(xiàn)非法信號后,可以根據(jù)管理策略,手動或自動將非法ap加入系統(tǒng)的attack list中,當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法ap時(shí),系統(tǒng)可以主動向該無線客戶端發(fā)出ieee802.11 disassociation信號,強(qiáng)制將該終端與非法ap斷開,從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上,保證了用戶的數(shù)據(jù)安全。4.6. 無線網(wǎng)絡(luò)的可擴(kuò)展性采用基于trapez

43、e mobility system系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案,不僅提供了完善的基于用戶的控制策略、安全認(rèn)證和數(shù)據(jù)安全加密機(jī)制,還保持著良好的網(wǎng)絡(luò)可擴(kuò)展性。trapeze mobility system采用了thin ap無線交換機(jī)架構(gòu),ap與無線交換機(jī)之間通過tunnel進(jìn)行通訊,無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),也無需考慮協(xié)議兼容性,實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng),使得整個(gè)無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性,為今后網(wǎng)絡(luò)的升級和擴(kuò)容提供良好的可擴(kuò)展性。4.7. 網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)酒店行業(yè)目前通常采用的是web網(wǎng)關(guān)式認(rèn)證計(jì)費(fèi)系統(tǒng)。通過此系統(tǒng),用戶登陸訪問酒店外網(wǎng)絡(luò)時(shí),會由網(wǎng)關(guān)進(jìn)行認(rèn)證,同時(shí)進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)。在部署無線網(wǎng)絡(luò)之后,根據(jù)

44、酒店要求,可以繼續(xù)采用酒店原有的認(rèn)證系統(tǒng),同時(shí)對酒店內(nèi)的有線網(wǎng)和無線網(wǎng)進(jìn)行認(rèn)證計(jì)費(fèi)。具體到無線網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)要求是:1 當(dāng)無線用戶想要利用酒店內(nèi)的無線網(wǎng)絡(luò)時(shí),首先連接到附近的酒店無線網(wǎng)的接入點(diǎn)(ap)上。2 無線接入點(diǎn)(ap)發(fā)現(xiàn)有用戶要求進(jìn)行無線連接時(shí),會要求用戶進(jìn)行帳號認(rèn)證。3 用戶端的操作系統(tǒng)在收到ap的信號后,會要求用戶輸入系統(tǒng)的帳號和密碼。4 用戶輸入完后,會將加密后的用戶名密碼發(fā)送給無線ap。5 無線ap在收到加密后的用戶帳號、密碼后,會將其發(fā)送給認(rèn)證系統(tǒng)進(jìn)行確認(rèn)。6 認(rèn)證系統(tǒng)在確認(rèn)ap發(fā)來的帳號、密碼后,會發(fā)送指令給ap。命令ap接受或拒絕用戶的無線連接請求。7 如果認(rèn)證系統(tǒng)命令

45、ap接受用戶連接,則ap打開無線信道,允許用戶接入,同時(shí)認(rèn)證系統(tǒng)開始對用戶進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)。本次籌建酒店無線網(wǎng)絡(luò)系統(tǒng),可以在認(rèn)證方面與原有的有線網(wǎng)絡(luò)認(rèn)證體系完全融合,對認(rèn)證用戶完全透明,不增加用戶的認(rèn)證次數(shù)和復(fù)雜性,同時(shí)還可以保證無線用戶入網(wǎng)即認(rèn)證的目的,便于控制無線用戶的安全訪問和與有線網(wǎng)絡(luò)的認(rèn)證賬號統(tǒng)一性。因此,在酒店的無線網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)中,trapeze網(wǎng)絡(luò)提供的無線接入點(diǎn)產(chǎn)品將與目前酒店的寬帶計(jì)費(fèi)認(rèn)證管理網(wǎng)關(guān)的供應(yīng)商進(jìn)行聯(lián)合開發(fā)以滿足客戶的需求。具體實(shí)現(xiàn)方式是采用無線接入點(diǎn)已經(jīng)良好支持的eap-peap作為認(rèn)證加密協(xié)議,保證用戶認(rèn)證傳輸過程中的安全和身份的核查。認(rèn)證用戶采用與有線網(wǎng)絡(luò)一致的

46、用戶名和密碼,無線接入點(diǎn)作為eap-peap的認(rèn)證體,寬帶計(jì)費(fèi)管理網(wǎng)關(guān)作為后臺radius。具體工作原理如下:建成后的酒店無線網(wǎng)絡(luò)將獲得與有線網(wǎng)絡(luò)一致的認(rèn)證方式,同時(shí)兼顧了無線網(wǎng)絡(luò)的連接過程的安全,為此而進(jìn)行的開發(fā)合作與調(diào)整是基于國際標(biāo)準(zhǔn)認(rèn)證協(xié)議進(jìn)行的,可保證開發(fā)投入的風(fēng)險(xiǎn)降低,開發(fā)時(shí)間大大縮短。4.8. smartpasssmartpass功能模塊使非it人員可以完成配置臨時(shí)用戶帳戶訪客進(jìn)入企業(yè)網(wǎng)絡(luò)的申請,網(wǎng)絡(luò)管理員通過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非it人員也可以作為員工管理員。訪客首先連接到guest ssid后,使用smartpass建立的客戶名、密碼很快并很輕易通過mx-200r交換

47、機(jī)認(rèn)證后實(shí)現(xiàn)internet連接服務(wù)等。smartpass可以根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時(shí)間等。4.9. 方案特點(diǎn)4.9.1. 最高擴(kuò)容性及投資保障trapeze networks 的智能無線交換功能,支持分散及中央處理,用戶數(shù)據(jù)并不一定到 (wlan)無線交換機(jī)作中央處理。避外網(wǎng)絡(luò)瓶頸限制。更可在 ap 上進(jìn)行數(shù)據(jù)本地交換,wlan 無線交換機(jī)減輕數(shù)據(jù)包處理重?fù)?dān),專注流量及安全政策管理。結(jié)果是:更少無線交換機(jī)可管理更多ap。網(wǎng)絡(luò)數(shù)據(jù)流量減少、時(shí)延更短,因?yàn)閿?shù)據(jù)不需送回到無線交換機(jī)去作中央處理。有些廠家試圖用多個(gè)無線交換機(jī),分布在網(wǎng)絡(luò)上,解決網(wǎng)絡(luò)數(shù)據(jù)流量問題。但費(fèi)用過高

48、,更帶來安裝位置、耗電、熱量及多占 lan端口等問題。復(fù)雜了配置及管理。trapeze networks 的智能無線交換機(jī)更是不需硬件升級,便可支持 802.11n ap, 保障您的所有投資。trapeze無線網(wǎng)絡(luò)系統(tǒng)作為與拓?fù)錈o關(guān)的組網(wǎng)方案,使得整個(gè)無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性,為今后網(wǎng)絡(luò)的升級和擴(kuò)容,以及機(jī)房整體遷移到辦公樓內(nèi)提供良好的可擴(kuò)展性。trapeze networks 無線網(wǎng)絡(luò)系統(tǒng)能夠自動對所有ap進(jìn)行自動固件升級、統(tǒng)一配置及統(tǒng)一優(yōu)化,并可以對ap進(jìn)行監(jiān)控、報(bào)警及故障定位,簡化了管理和斷網(wǎng)維護(hù)時(shí)間,保障網(wǎng)絡(luò)的健康穩(wěn)定運(yùn)行。4.9.2. 超級的負(fù)載均衡及容量管理trapeze netw

49、orks 的獨(dú)特功能,可在更少無線交換機(jī),同樣數(shù)目的ap 情況下,比其他產(chǎn)品,容納多達(dá) 30-40% 在線用戶。無線終端面臨二大上網(wǎng)問題:a、 “前門”效應(yīng) 在多個(gè)同等值ap環(huán)境下,多數(shù)向單一ap連接。b、 缺省設(shè)定用2.4g ( 802.11b/g) 標(biāo)準(zhǔn),導(dǎo)致 2.4g 頻段極為擁擠,但 5g 頻段甚少用上。trapeze networks 會用動態(tài)射頻管理及用戶負(fù)載均衡,分散用戶到不同ap。更有專利功能,監(jiān)察頻段,強(qiáng)制有5g 制式的終端設(shè)備去利用 802.11a 標(biāo)準(zhǔn)上網(wǎng)。trapeze networks 的智能無線交換機(jī)群可以集群部署 ( cluster),較少負(fù)載的無線交換機(jī)可動態(tài)接

50、管較高負(fù)載交換機(jī)的 ap。trapeze networks 支持以用戶、ssid及應(yīng)用的 qos 、帶寬管理,確保用戶上網(wǎng)之表現(xiàn)。4.9.3. 更快、更安全的漫游在醫(yī)療、生產(chǎn)及零售等高要求網(wǎng)絡(luò)中,無線網(wǎng)絡(luò) (wlan)愈來顯得重要。如果用戶在大樓間移動,而應(yīng)用經(jīng)常中斷,這是不可接受的。無中斷漫游是成功無線網(wǎng)絡(luò)建設(shè)的基本要求。不幸地,無線并不代表移動正如移動手機(jī).真正價(jià)值在于漫游,在車內(nèi)、在商場、無論何地,不能中斷。你當(dāng)然覺得手機(jī)在無信號掉線時(shí)難受! wifi 漫游是復(fù)雜的,它不單是從一個(gè)ap到一個(gè)ap連線。它需要一個(gè)樓層到另一個(gè)樓層,一幢大樓到另一幢大樓,從ap到交換機(jī)之間無干擾漫游,保持一致

51、的安全、qos、帶寬及權(quán)限。問題是其他廠家產(chǎn)品,如何做到?其他廠家產(chǎn)品依靠所謂 :“家”交換機(jī)(home controller)設(shè)計(jì),作為用戶會話基地,保持會話安全密鑰。用戶漫游到其他交換機(jī),因沒有相關(guān)資料,要網(wǎng)上尋找交換機(jī)拿會話安全密鑰。造成長延遲及掉包情況,對話音做成影響。相反地,trapeze networks 采用獨(dú)家 “分散安全認(rèn)證”技術(shù)。沒有“家”交換機(jī)限制。用戶上網(wǎng)認(rèn)證后,會話安全密鑰會傳到同一無線域 (mobility domain)的交換機(jī)上,所以漫游后不需網(wǎng)上尋找交換機(jī)拿會話安全密鑰。結(jié)果是:更快、更可靠的漫游 更是戶內(nèi)/戶外整網(wǎng)一體。trapeze networks無線網(wǎng)

52、絡(luò)系統(tǒng)基于用戶的訪問控制策略使得用戶的權(quán)限被映射在整個(gè)無線移動域中,而不受用戶漫游到其他區(qū)域而失效。4.9.4. 高質(zhì)量話音網(wǎng)絡(luò)結(jié)構(gòu)話音是無線網(wǎng)絡(luò)的重要應(yīng)用。當(dāng) voice over ip 在企業(yè)中大行其道時(shí),超過40% 大型企業(yè),計(jì)劃在2010年前,應(yīng)用在無線網(wǎng)絡(luò)上。但在所有應(yīng)用中,話音是對時(shí)延及時(shí)延抖動最為敏感。但trapeze networks 的智能無線,支持本地交換。手機(jī)話音流量可以從最短路徑,直接相連,而不需要往返經(jīng)過交換機(jī)。這與 sip規(guī)范結(jié)構(gòu)相符。trapeze networks 網(wǎng)絡(luò)對話音時(shí)延最短。根據(jù)第三方測試結(jié)果:trapeze networks 網(wǎng)絡(luò)比其他廠家產(chǎn)品在大流

53、量情況下時(shí)延短6 倍,時(shí)延抖動少15 倍。除話音質(zhì)量外,trapeze networks 交換機(jī)可作集群 ( cluster)冗余備份,支持無中斷撤換。不對話音影響,無掉線、無雜音。在安全方面,無論數(shù)據(jù)或話音,都支持最安全的 wpa/wpa2標(biāo)準(zhǔn)。4.9.5. 戶外/戶內(nèi)網(wǎng)絡(luò)一體化戶外ap與戶內(nèi)ap要求不同。戶外ap 通常都會使用 mesh/ bridge 功能,取代光纖或銅線戶外長距離連線功能。但帶寬不夠充裕,所以路由一定小心處理,減少數(shù)據(jù)不必在長途線上往返。trapeze networks 的智能無線,支持本地交換,有最佳表現(xiàn)。多數(shù)其他廠家戶外/戶內(nèi)產(chǎn)品分開,做成戶外/戶內(nèi)分網(wǎng)。分開交換機(jī)

54、,分開網(wǎng)管,用戶數(shù)據(jù)一定要往返中央處理。trapeze networks 網(wǎng)絡(luò)戶外/戶內(nèi)設(shè)備統(tǒng)一,在結(jié)構(gòu)上、應(yīng)用功能、射頻計(jì)劃及管理上,都是一體化。4.9.6. 最高可靠性、永不停機(jī)結(jié)構(gòu)當(dāng)無線成為新一代機(jī)構(gòu)網(wǎng)絡(luò)接入層,可靠性是最高要求。trapeze networks 無線網(wǎng)絡(luò)解決方案中ap部署不受網(wǎng)絡(luò)拓?fù)浼皏lan子網(wǎng)劃分的影響,無需改動企業(yè)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。trapeze networks 無線網(wǎng)絡(luò)解決方案中ap支持多達(dá)大個(gè)64個(gè)ssid,可以集成更多的業(yè)務(wù)策略,并保持一定的擴(kuò)展性。多數(shù)其他廠家 ( 像 trapeze 一樣),建設(shè)元器件備份功能:ap雙連線、雙電源、鏈路集成等等.但沒有一

55、家如trapeze在系統(tǒng)層面結(jié)合先進(jìn)有線網(wǎng)絡(luò)提供靈活備份。其他網(wǎng)絡(luò)典型地提供一對一或多對一備份。缺點(diǎn)是:很難做到備份設(shè)備與運(yùn)行設(shè)備配置同步。再者,要經(jīng)常定期檢測備份設(shè)備,或?qū)嵭谐窊Q。備份設(shè)備99%處于空閑時(shí)間,直至備份需要撤換時(shí),才知軟件版本或配置不符。trapeze networks 發(fā)明交換機(jī)集群 ( cluster configuration),多個(gè)交換機(jī)互為備份。每機(jī)記錄其他交換機(jī)配置。如此一來,所有交換機(jī)一起工作。如任何一機(jī)有故障,其他交換機(jī)可立刻分擔(dān)它的工作。除了備份以外,交換機(jī)可以停機(jī)作維修或升級。對網(wǎng)絡(luò)毫無中斷影響。當(dāng)交換機(jī)恢復(fù)工作后,自動分配原來負(fù)載。trapeze netw

56、orks 又有最先進(jìn)戶外 mesh 技術(shù),提供快速鏈路恢復(fù)、自動負(fù)載均衡、自我優(yōu)化及路由重組等功能。又有洪水(flood)控制,流量過濾提高鏈路帶寬效率。4.9.7. 超級安全防護(hù)功能trapeze networks無線網(wǎng)絡(luò)解決方案支持多種迄今為止最為先進(jìn)的用戶身份認(rèn)證及安全加密策略,能夠有效的防止黑客入侵對網(wǎng)絡(luò)及用戶造成的危害。trapeze networks無線網(wǎng)絡(luò)系統(tǒng)具備完善的無線信號監(jiān)控與入侵檢測功能,能夠自動對整個(gè)網(wǎng)絡(luò)進(jìn)行優(yōu)化以及防止非法信號的干擾及入侵,保護(hù)網(wǎng)絡(luò)的安全。trapeze networks提供最佳入侵防御方案。如多數(shù)其他廠家,trapeze networks 無線交換機(jī)

57、具有40多種基本入侵檢測及防御功能免費(fèi)提供給用戶。但只有trapeze networks將業(yè)界最先進(jìn)的 wids/wips- airdefense 功能集成于同一網(wǎng)管平臺上。airdefense 更利用 trapeze ap作為網(wǎng)絡(luò)探針,系統(tǒng)可以堤供多達(dá) 250多種入侵檢測及防護(hù)特征庫,而節(jié)省50%之探針花費(fèi)。當(dāng)檢測到入侵,trapeze ap可按需要轉(zhuǎn)化為探針。對入侵進(jìn)行定位,制壓及采集入侵?jǐn)?shù)據(jù)。倆個(gè)系統(tǒng)集成,從單一終端管理、簡化配置,it及保安人員,得到一致入侵信息。4.9.8. 業(yè)界中最佳射頻計(jì)劃及wlan管理多數(shù)其他廠家將無線網(wǎng)管作附加功能。trapeze networks 將網(wǎng)管作為網(wǎng)絡(luò)主要功能。ring master 網(wǎng)管已是第七版本,包含戶內(nèi)/戶外射頻計(jì)劃,整網(wǎng)配置、告警、實(shí)時(shí)監(jiān)測管理。儲存多達(dá)三十天網(wǎng)絡(luò)日志,生成各種報(bào)表,從單一終端管理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論