皇冠假日酒店無線網(wǎng)絡(luò)解決方案

1、皇冠假日酒店無線網(wǎng)絡(luò)解決方案目 錄一、trapeze networks公司簡介3二、無線網(wǎng)絡(luò)建設(shè)需求4三、酒店無線的需求及新應(yīng)用53.1.無線網(wǎng)開拓新型服務(wù)53.2.酒店需求7四、無線網(wǎng)絡(luò)整體設(shè)計方案74.1.設(shè)計原則74.2.硬件系統(tǒng)架構(gòu)設(shè)計84.3.用戶接入設(shè)計134.4.網(wǎng)絡(luò)管理措施174.5.無線信號監(jiān)控194.6.無線網(wǎng)絡(luò)的可擴展性214.7.網(wǎng)絡(luò)計費系統(tǒng)214.8.smartpass234.9.方案特點24五、設(shè)備選型及實施規(guī)劃284.1.ap安裝覆蓋示意圖284.2.交換機的選購294.3.設(shè)備清單29六、trapeze方案的技術(shù)特點以及在酒店中的適用性闡述316.1.先進而成熟

2、的無線局域網(wǎng)交換架構(gòu)316.2.具有安全保障的網(wǎng)絡(luò)平臺336.3.支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用376.4.智能無線交換406.5.統(tǒng)一的室內(nèi)、室外 wlan426.6.無限的 wlan 運行周期管理44附件：主要產(chǎn)品介紹46trapeze network mobility exchange system46trapeze network ring master software system52trapeze network mobility point -mp-37257trapeze network mobility point -mp42259一、 trapeze networks公司簡介tra

3、peze networks公司成立于2002年，總部設(shè)在美國加利福尼亞硅谷，是一家提供構(gòu)建wifi無線局域網(wǎng)所需硬件設(shè)備的高科技公司，主要從事無線網(wǎng)關(guān)產(chǎn)品的生產(chǎn)，它主要用于中央化無線電管理，對pc和筆記本等運行于企業(yè)網(wǎng)絡(luò)的產(chǎn)品進行聯(lián)網(wǎng)管理。trapeze networks公司一直致力于無線領(lǐng)域的技術(shù)創(chuàng)新與進步，在業(yè)界首先推出了無線交換機并創(chuàng)造性地提出了“智能無線網(wǎng)”的概念。trapeze networks公司在美國、歐洲、中東和亞太地區(qū)均建有分支機構(gòu)和技術(shù)服務(wù)中心，員工更是布滿全球。trapeze networks公司是首家也是唯一具有智能交換功能的wlan設(shè)備的供應(yīng)商。為了能夠更大的發(fā)展，t

4、rapeze networks公司進行了四次融資，共籌集到1億 2 百50萬美元，預(yù)計2008上半年在美國納斯達克上市。多家大型風險投資公司爭先成為了trapeze networks公司的投資者，諸如：紅點投資（redpoint ventures）、橡樹投資（oak investment）、摩托羅拉（motorola）、北電網(wǎng)路（nortel networks）、juniper networks 、accel partners、duff ackerman & goodrich、trautman wasserman、c.e. unterberg,

5、towbin、castile ventures等。trapeze networks公司具有極為完善的服務(wù)體系和一支極富經(jīng)驗的服務(wù)隊伍，服務(wù)網(wǎng)點遍布全球，在美國、荷蘭、中東、非洲、亞太區(qū)均設(shè)有自己的7×24小時服務(wù)電話和專業(yè)人員，為自己的用戶或潛在用戶提供全方位的智能無線網(wǎng)絡(luò)服務(wù)。服務(wù)內(nèi)容包括但不限于培訓(xùn)、售前、實施、售后、咨詢等。服務(wù)方式有網(wǎng)站、熱線電話、郵件、遠程、現(xiàn)場、備件等。trapeze networks公司是一個提供“瘦ap”技術(shù)的智能無線網(wǎng)絡(luò)全線產(chǎn)品設(shè)備生產(chǎn)商，產(chǎn)品線包括智能無線網(wǎng)絡(luò)系統(tǒng)軟件mss、智能無線網(wǎng)絡(luò)交換機mx系列、智能無線網(wǎng)絡(luò)管理軟件ringmaster系列、

6、智能無線網(wǎng)絡(luò)接入點mp系列、智能無線網(wǎng)絡(luò)定位系統(tǒng)la-200定位機、智能無線網(wǎng)絡(luò)天線ant系列，以及與airdefense公司合作的智能無線網(wǎng)絡(luò)入侵檢測防護系統(tǒng)wlan ids系列，還有與其他語音設(shè)備廠商合作的wifi語音設(shè)備系列等等。其中：智能無線網(wǎng)絡(luò)交換機mx系列包括有mxr-2-cn、mx-8-cn、mx-200r-cn、mx-216r-cn、mx-2800等，智能無線網(wǎng)絡(luò)接入點mp系列包括室內(nèi)型號mp-372/422、mp-372/422、mp-432和室外mp-620等。trapeze networks公司的mp-432 是世界最先支持802.11n標準的ap，完全符合 802.11

7、n 2.0版本，可同時雙頻操作 (2.4 ghz 及 5 ghz)，每頻帶寬 300 mbps，雙頻共 600 mbps，雙頻都有3x3 mimo。trapeze networks公司的mx-2800無線網(wǎng)絡(luò)交換機達28gbps業(yè)界最高交換容量，是業(yè)界最高密度的wlan交換機，業(yè)界唯一用硬件交換有線及無線的交換機，可支持 512 在線 aps，每機可支持12,000 在線用戶。trapeze networks公司“ 智能無線網(wǎng)”稱為“智能交換”的突破性技術(shù)克服了當代wlan 的所有局限性，這在現(xiàn)今的有限 wlan 體系結(jié)構(gòu)上是一個重大進步和飛躍。智能無線網(wǎng)的智能交換技術(shù)根據(jù)基礎(chǔ)應(yīng)用程序的要求，

8、采用集中數(shù)據(jù)轉(zhuǎn)發(fā)或分布式數(shù)據(jù)轉(zhuǎn)發(fā)，從而優(yōu)化了通信流量，從根本上縮短了延遲，并獲得了最大性能 ,這一切都不需要付出高昂的網(wǎng)絡(luò)控制器基礎(chǔ)結(jié)構(gòu)升級成本。智能無線網(wǎng)第一次讓組織機構(gòu)能夠經(jīng)濟高效地部署安全且可大幅擴展的企業(yè) wlan，并通過這些網(wǎng)絡(luò)來支持最迫切需要的數(shù)據(jù)和語音應(yīng)用程序，同時提供室內(nèi)和室外的無限連接。突破了集中式體系結(jié)構(gòu)無法支持下一代無線應(yīng)用程序的問題。trapeze networks公司基于最新一代的智能無線網(wǎng)絡(luò)體系結(jié)構(gòu)，兼具集中的 wlan 管理和優(yōu)化的通信流量，提供給客戶全新的無限的企業(yè)無線網(wǎng)絡(luò)，包括在客戶關(guān)心的無線網(wǎng)絡(luò)的性能、運行周期的集中管理、語音voice over wlan、

9、無線安全、實時定位等問題。作為802.11n標準協(xié)議的參與和制定者之一，trapeze是全球第一家已經(jīng)采用802.11n標準的廠家，可以提供當前性能最高的wlan，trapeze的現(xiàn)有客戶將來要采用802.11n,不需要花費高昂的升級費用。trapeze networks公司擁有超過 230 個的專利及登記。二、 無線網(wǎng)絡(luò)建設(shè)需求對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。目前酒店行業(yè)競爭的重點已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭，各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項目已非常成熟的今天，作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來，隨著來自世界各地商務(wù)客人

10、的增加，全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展，以及internet在國內(nèi)的迅猛發(fā)展，為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平，同時，也為酒店經(jīng)營者帶來了相應(yīng)的利益?？梢哉f，網(wǎng)絡(luò)不僅是酒店傳播信息的工具，也是留住回頭客保持入住率的有效手段，而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點，更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供與其辦公室和個人家庭相同的高速internet訪問能力，通過無線局域網(wǎng)就可實現(xiàn)靈活且可擴展的網(wǎng)絡(luò)解決方案。酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運營模式，有的酒店保留著運營商投資的模式，并參與運營商的分成，如同原有的語音話費以

11、及上網(wǎng)業(yè)務(wù)一樣。但是運營商投資的模式，也讓酒店自己的分成利益減少了許多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下，酒店也難有機會替自己增加收入。無線網(wǎng)絡(luò)的運用就不一樣了，通過無線局域網(wǎng)的搭建，酒店可以在提高自己酒店服務(wù)水準的同時為自己找到一個新的業(yè)務(wù)增長模式和利潤創(chuàng)造點，并且在其基礎(chǔ)上逐漸擴充出其他的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。三、 酒店無線的需求及新應(yīng)用3.1. 無線網(wǎng)開拓新型服務(wù)3.1.1. 無線網(wǎng)卡上網(wǎng)服務(wù)無線網(wǎng)絡(luò)的引入，使酒店開拓各種新的服務(wù)成為可能。譬如，在登記入住后，商務(wù)客人只需簡單地利用自己筆記本上的無線局域網(wǎng)卡或者從酒店租用一個無線局域網(wǎng)卡安裝在其筆記本上，在幾分鐘之內(nèi)就可以實現(xiàn)以比電

12、話連接速度快100倍的速率訪問internet。無線局域網(wǎng)系統(tǒng)的安裝使客人可以非常方便和靈活地在酒店內(nèi)移動辦公，無論是在飯店客房、會議室、餐廳，花園還是游泳池邊。這樣的無線高速訪問能力，必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)住店客人的首選以及商務(wù)會議和展覽的寵兒。 作為一項增值的服務(wù)，酒店可以在客人入住時，按天收取一定的上網(wǎng)費用，直接向有無限局域網(wǎng)卡的用戶提供無線上網(wǎng)接入服務(wù)，或者按每小時或每日不同價格標準同時向沒有無線局域網(wǎng)卡的客人提供無線局域網(wǎng)卡和網(wǎng)線上網(wǎng)雙重服務(wù)。3.1.2. 酒店大堂的internet接入服務(wù)商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作，或是在這

13、些地方進行一個小型的會談，當客人需要處理電子郵件或是上網(wǎng)下載公司的資料時，得到的回答往往是：您必須換一個靠近某個數(shù)據(jù)點的位置；您可以到商務(wù)中心去嗎？或是必須回到房間里用電話線或者網(wǎng)線才可以上網(wǎng)等等。如果在酒店大堂內(nèi)安裝一到兩個無線訪問點，該訪問點可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域。當客人需要上網(wǎng)服務(wù)時，可以利用自己的無線局域網(wǎng)卡或者到前臺或咖啡廳的服務(wù)員處租用時租或者是日租的無線網(wǎng)卡，這樣客人就可以作為一個本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了。3.1.3. 客房internet上網(wǎng)服務(wù) 在酒店客房內(nèi)安裝有有線網(wǎng)絡(luò)接口，并通過ap覆蓋整個大樓的每個房間。入住酒店的客人可以通過有線無線多種方式上網(wǎng)

14、靈活選擇。如果客人在鄰近網(wǎng)絡(luò)插座的地方或沒有無線網(wǎng)卡情況下可以通過有線端口上網(wǎng)，另外客人可以使用自己的無線網(wǎng)卡或者酒店提供的無線網(wǎng)卡，插入自己的筆記本電腦后就可以方便地上網(wǎng)了。3.1.4. 無線局域網(wǎng)語音應(yīng)用目前大部分酒店的服務(wù)人員都是通過對講機進行聯(lián)系，非常的不方便，但是每一個員工都配置一個手機，其使用成本太高，酒店是無法承受的。如果架設(shè)了無線局域網(wǎng)，這樣酒店的服務(wù)人員就可以使用wi-fi手機進行聯(lián)絡(luò)，網(wǎng)絡(luò)范圍內(nèi)的wi-fi手機通話完全不產(chǎn)生費用。這樣可以極大提高酒店的業(yè)務(wù)管理的效率，降低酒店的運行費用，同時無線手機也能實現(xiàn)酒店語音交換機所提供相應(yīng)的使用在酒店中的功能和服務(wù)。應(yīng)用性ip電話可

15、以看成一個智能網(wǎng)絡(luò)終端，除了打電話之外它還可以實現(xiàn)與企業(yè)現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)的集成，比如：通過電話發(fā)布企業(yè)內(nèi)部信息、會議安排、即時查找員工目錄信息等，此外還可以結(jié)合行業(yè)特點實現(xiàn)特性化的行業(yè)應(yīng)用，如在酒店業(yè)實現(xiàn)訂餐、訂票等客房服務(wù)等。3.2. 酒店需求1. 酒店內(nèi)部員工的wi-fi通訊。2. 酒店服務(wù)員可以在餐廳使用pda為客人進行點菜，在大堂為客人辦理入住登記等業(yè)務(wù)；3. 酒店的商務(wù)客人在公共區(qū)域（大堂、餐廳）和會議室使用筆記本上網(wǎng)；4. 酒店客戶訪問無線數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)無縫漫游；5. 酒店對無線ap設(shè)備集中安全管理；6. 無線網(wǎng)絡(luò)支持多個 ssid；7. 可以和酒店內(nèi)的服務(wù)器結(jié)合進行上網(wǎng)客

16、戶的認證；四、 無線網(wǎng)絡(luò)整體設(shè)計方案4.1. 設(shè)計原則無線網(wǎng)絡(luò)構(gòu)建采用美國trapeze公司的先進的wireless switchap構(gòu)架無線網(wǎng)絡(luò)產(chǎn)品系統(tǒng)，該系統(tǒng)采用集中控制的理念進行設(shè)計，分布在各樓層的ap只有通過控制中心才能訪問到網(wǎng)絡(luò)資源，集中控制器是一個智能控制系統(tǒng)，通過購買增強功能許可協(xié)議即可擴展很多安全特性，諸如，防病毒防止和防火墻等功能。本系統(tǒng)優(yōu)為突出的特點是：管理方便，易于維護。結(jié)合酒店中心的網(wǎng)絡(luò)和應(yīng)用需求以及trapeze解決方案的特點，無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計原則可以分為以下幾大點：· 采用無線交換架構(gòu)組建無線網(wǎng)絡(luò)子系統(tǒng)；· 利用現(xiàn)有的有線網(wǎng)絡(luò)資源，架設(shè)“層

17、疊”網(wǎng)絡(luò)，保持已有的有線網(wǎng)絡(luò)配置和設(shè)置不更改；· 用戶子網(wǎng)和設(shè)備子網(wǎng)隔離，無線用戶無法訪問設(shè)備子網(wǎng)；· ap的ip網(wǎng)絡(luò)設(shè)置從dhcp獲取或者進行安裝前靜態(tài)配置，ap的無線網(wǎng)絡(luò)設(shè)置由交換機集中推送；4.2. 硬件系統(tǒng)架構(gòu)設(shè)計4.2.1. 拓撲結(jié)構(gòu)如下圖所示，在整個無線網(wǎng)絡(luò)系統(tǒng)當中，trapeze的無線交換機mx-200r放置在數(shù)據(jù)中心，與核心交換機之間采用vlan trunk進行連接；而樓層中的ap通過隧道匯接回到無線交換機，途經(jīng)樓層匯聚有線交換機和其它相關(guān)的有線網(wǎng)絡(luò)設(shè)備。在這樣的網(wǎng)絡(luò)實現(xiàn)當中，ap上用戶的流量都將通過ap與無線交換機建立起的隧道，流向無線交換機，在經(jīng)過相應(yīng)的

18、策略匹配之后，用戶會被要求認證，或者流量會被轉(zhuǎn)發(fā)/丟棄。4.2.2. 設(shè)備選型和配置由于此次無線網(wǎng)絡(luò)通信系統(tǒng)需要部署酒店，還需要考慮到備份中心使用的備份策略，同時還需要為將來各大樓的無線部署做擴容準備，所以在設(shè)備選型的時候需要著重考慮設(shè)備性能，冗余方案，擴展能力等因素。4.2.3. 核心交換機連接采用trapeze mx-200r交換機，放置在酒店的網(wǎng)絡(luò)機房，每臺trapeze mx-200r無線交換機可以支持192個ap接入和管理，完全滿足酒店無線覆蓋的需求，并留有一定的擴展余量。無線交換機和ap的連接可以穿透三層，因此，方案的實現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu)，并且可以實現(xiàn)全網(wǎng)的漫游。ap的供電

19、采用單獨的poe供電設(shè)備（或與原有的普通樓層交換機配合，不用添加新的poe交換機），用于ap的數(shù)據(jù)接入和供電，又不增加過多的成本。實現(xiàn)后的酒店無線局域網(wǎng)系統(tǒng)，在酒店內(nèi)的任何一處，即便是在沒有安裝有線網(wǎng)絡(luò)信息點的地方，也可以很方便地進行可視化的音視頻酒店中心和召開各種需要使用網(wǎng)絡(luò)音視頻的會議。在無線網(wǎng)絡(luò)音視頻會議酒店中心系統(tǒng)的支持下，在酒店領(lǐng)導(dǎo)和行政辦公人員以及與會的來賓等，就可以利用其所攜帶的筆記本電腦或是配置有無線網(wǎng)絡(luò)適配器的pc 機，在酒店內(nèi)的任何一個地方上網(wǎng)與世界的任何一地進行信息交流、酒店中心或媒體演示。這樣可以十分方便、快捷地創(chuàng)造一個多方位的可視化的遠程多媒體酒店中心環(huán)境。4.2.4

20、. 接入層ap部署Ø 分布式的ap部署目前，隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長，為了減少廣播包對網(wǎng)絡(luò)性能的影響，普遍采用的解決方法是采用vlan技術(shù)進行子網(wǎng)劃分，通過三層交換技術(shù)對各子網(wǎng)進行路由交換；另外，在企業(yè)進行有線網(wǎng)絡(luò)建設(shè)時也考慮到將來可能會有擴展，在有線信息點、光纖和交換機端口等資源上都留有余量，因此在進行無線網(wǎng)絡(luò)建設(shè)時，企業(yè)網(wǎng)絡(luò)中心希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能利用原先的網(wǎng)絡(luò)資源，以降低工程造價和施工周期，因此一般采用ap就近接入空余的接入層交換機端口上，采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性，一般采用根據(jù)樓層或樓宇方式進行子網(wǎng)劃分，而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)

21、之上，因此，造成所接ap也分別劃到各個子網(wǎng)之中，造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨立的無線“網(wǎng)絡(luò)孤島”，這種“網(wǎng)絡(luò)孤島”在實際應(yīng)用中會存在以下問題：1. 不能實現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略2. 不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分3. 不能實現(xiàn)無線網(wǎng)用戶的漫游4. 對無線接入點無法做到集中管理、統(tǒng)一配置和固件升級為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題，采用一種被稱作“thin ap”代替?zhèn)鹘y(tǒng)ap的方法來解決這一問題。本方案中采用的是trapeze mp-372/422型ap，并配合trapeze mx-200型無線交換機進行組網(wǎng)。mp-372/422型ap本身不帶任何軟件及配置

22、，當ap在加電后，ap通過廣播、dhcp或dns方式來獲得位于網(wǎng)絡(luò)骨干上的無線交換機mx-200的ip地址信息，ap在得到無線交換機地址之后，便采用capwap協(xié)議與無線交換機mx-200取得通信，隨后由無線交換機mx-200將ap運行所需的固件以及ap的相關(guān)配置發(fā)送給ap，ap收到這些信息后，隨即進行系統(tǒng)啟動并根據(jù)無線交換機提供的配置進行自身參數(shù)的配置。在ap啟動完畢后，ap與無線交換機mx-200之間采用tunnel方式進行互連，用戶的數(shù)據(jù)包在進入ap后，被ap重新封包進入該tunnel傳入無線交換機mx-200，由于數(shù)據(jù)全部被封入tunnel，用戶的數(shù)據(jù)并不因ap與無線交換機之間跨了路由

23、而改變路由路徑，從用戶角度來看，用戶的數(shù)據(jù)直接跨越了層層路由，直接進入了無線交換機，無需改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)、也無需考慮協(xié)議兼容性，從而實現(xiàn)了拓撲無關(guān)的組網(wǎng)。采用“thin ap”組網(wǎng)的優(yōu)勢在于：1. ap與無線交換機之間建立跨越路由的tunnel，從而將無線業(yè)務(wù)與有線網(wǎng)絡(luò)策略區(qū)分開2. “thin ap”運行所需的固件及配置在啟動時由無線交換機動態(tài)下發(fā)，輕而易舉的實現(xiàn)了傳統(tǒng)“fat ap”方案無法動態(tài)升級ap固件和配置的問題由于采用thin ap的組網(wǎng)方式，即使是在分布式網(wǎng)絡(luò)中，彼此被子網(wǎng)路由隔開了的ap也可作為一個整體結(jié)構(gòu)運行，以便于按需擴展或修改無線局域網(wǎng)。Ø 電源的供給對許多

24、網(wǎng)絡(luò)系統(tǒng)的設(shè)計來講，當建筑中某些區(qū)域的用途不確定或布線施工難度較大時，部署無線接入點(ap)是十分必要的解決方案。但是，十分具有諷刺意義的是，在大多數(shù)情況下，無線接入點仍然需要電源，這就削弱了無線局域網(wǎng)的優(yōu)勢。而且，在安裝時，我們不得不考慮電源插口是否存在，以及連接是否可靠，電源是否會從墻板上脫落等不確定因素。為了解決這上述問題，我們在本次無線網(wǎng)絡(luò)項目建設(shè)中采用trapeze mp-372/422型ap。對于mp-372/422型ap支持ieee802.3af標準的poe供電，因此可以通過位于各個樓層內(nèi)的poe交換機為每一個mp-372/422型ap供電。Ø 無線接入點安裝說明美國t

25、rapeze network公司提供的無線接入點設(shè)備mp-372/422配套完整的安裝附件，適合多種條件安裝需要。美國trapeze network公司提供的無線接入點設(shè)備mp372/422配套完整的安裝附件，適合多種條件安裝需要。下面通過圖示的簡要說明設(shè)備固定方法。 無線接入點mp-372/422 t型固定件 固定支架 無線接入點可以鎖在固定支架上解鎖后可以取下無線接入點 利用t型固定件固定在天花板輕鋼龍骨上 t型固定件與支架通常用的固定方法 利用t型固定件將支架固定后，可以通過上方的開口處將網(wǎng)線插入無線接入點直接安裝在墻體上可以采用底座的方式固定 4.3. 用戶接入設(shè)計4.3.1. 用戶認

26、證在本方案中酒店中心將會存在兩種類型的用戶，一是網(wǎng)絡(luò)移動設(shè)備，而是酒店中的接入用戶。對于運算和存儲能力都相對比較弱的移動終端設(shè)備，目前業(yè)界普遍的做法是使用靜態(tài)wep與基于mac地址的認證方式來進行設(shè)備接入認證。trapeze無線網(wǎng)絡(luò)解決方案支持內(nèi)置和外置的mac地址數(shù)據(jù)庫用于網(wǎng)絡(luò)的設(shè)備認證，同時內(nèi)置的靜態(tài)wep算法由于采用了防止“弱”初始化向量措施，使得對于此類網(wǎng)絡(luò)的破解大為困難。無線網(wǎng)絡(luò)通信系統(tǒng)不僅僅需要服務(wù)于需要進行數(shù)據(jù)傳輸?shù)囊苿咏K端設(shè)備，對于可以借助網(wǎng)絡(luò)進行其它業(yè)務(wù)操作的數(shù)據(jù)用戶，也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰?，并且保證兩者互不干擾。trapeze所架設(shè)的無線網(wǎng)絡(luò)系統(tǒng)支持多ssid，能夠利

27、用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無線網(wǎng)絡(luò)環(huán)境，并且每一套無線網(wǎng)絡(luò)環(huán)境都具有其專門的認證方法。在一般數(shù)據(jù)用戶進行網(wǎng)絡(luò)訪問的時候，trapeze可以提供包括開放系統(tǒng)在內(nèi)的五、六種認證方案，包括：web頁面認證，802.1x認證，基于ssid的認證等。用戶在接入網(wǎng)絡(luò)之前，透過無線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺的認證數(shù)據(jù)庫當中，只有通過身份驗證的用戶才能夠得到進入網(wǎng)絡(luò)進行訪問的許可授權(quán)。4.3.2. 數(shù)據(jù)傳輸加密trapeze架構(gòu)中的集中式加密解密模式尤其適用于對于數(shù)據(jù)傳輸具有嚴格私密性要求的場所。在酒店中心的通信系統(tǒng)，正是這樣的一個典型例子?？刂浦行暮徒K端之間的來往控制信息以及數(shù)據(jù)都不希望受到

28、非授權(quán)用戶的任意監(jiān)聽進而竊取其中的敏感信息，端到端的通信受到先進加密算法的保護。trapeze架構(gòu)中可以直接對二層的無線網(wǎng)絡(luò)數(shù)據(jù)采用aes算法進行加密。4.3.3. 提供靈活的多業(yè)務(wù)支持（multi-ssid）早先，由于技術(shù)及成本的制約，ap只能提供單一ssid，因此要想在使得無線網(wǎng)所能提供的服務(wù)均混合在一個服務(wù)集之上，無法實現(xiàn)業(yè)務(wù)的區(qū)分，無法支持qos，不同權(quán)限用戶的隔離；隨后出來的第二代產(chǎn)品諸如cisco aironet系列ap，支持廣播最多16個ssid，并可以對每一個ssid分配不同的認證、加密、qos和vlan策略，用戶一旦連接上一ssid后，可以被賦予該ssid所提供的屬性，但是由

29、于用戶的屬性受到所連ssid的制約，第二代的這種基于ssid的業(yè)務(wù)策略屬于靜態(tài)的策略,因此無法實現(xiàn)基于用戶的策略控制。本方案提供的trapeze系列無線系統(tǒng)，mp-372/422最多支持64個ssid，并且可以根據(jù)用戶屬性，動態(tài)的分配用戶認證方式、加密方法、qos及所屬vlan，實現(xiàn)了基于用戶的動態(tài)業(yè)務(wù)策略?；谟脩舻膭討B(tài)業(yè)務(wù)策略能夠?qū)崿F(xiàn)全網(wǎng)范圍的漫游，而不用考慮所在地點的ap是否支持這些策略，從而讓無線網(wǎng)業(yè)務(wù)系統(tǒng)功能更多、更為靈活。4.3.4. 用戶接入策略從酒店的用戶分類與分布情況分析，用戶主要分成以下幾類：（1）酒店領(lǐng)導(dǎo)與工作人員；（2）旅客；使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型，因此，在設(shè)計

30、上采用無線局域網(wǎng)多ssid技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個ssid，例如一個ssid可給內(nèi)部員工所用，而另一個可給外來的客戶專用。由于用戶一般把ssid看成vlan，所以它們都會慣性地以vlan概念來劃分ssid。其實在一個ap范圍內(nèi)，不管用戶連接到那一個ssid它們實際上都是在同一個802.11廣播域內(nèi)，因為無線電波的傳輸是共享。一個最簡單的例子就是ap把不同的ssid名字廣播，所以當無線終端在這個ap覆蓋范圍內(nèi)啟動時，它就能同時看到多個ssid。ssid的最主要用途是可讓無線終端以不同的安全認證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的ssid呢? 8

31、02.11的標準內(nèi)定義了不同加密情況時數(shù)據(jù)包的封裝格式，所以在使用不同的加密程式時，如wep,tkip(wpa),802.11i(wpa2)，它們是不可能在同一個ssid內(nèi)同時存在的。用戶可根據(jù)實際的情況和802.11發(fā)展來制定以怎樣方式來實現(xiàn)無線加密。最常見的做法是使用二個ssid，一個定義為open/static wep供客戶用，另一個ssid則為tkip(wpa)專為內(nèi)部員工使用。未來的發(fā)展趨勢是新增設(shè)一個802.11i ssid讓員工以過度的方式逐漸從轉(zhuǎn)移到這個ssid上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i，而是不可能把所有的終端一次更換成最新

32、的軟件程序。ssid可以覆蓋全網(wǎng)，也可以只局限于假酒店網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如客人(guest)使用的ssid；但有些ssid則可能只供某些部門使用，所以無線覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對酒店無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的ssid進行管理和控制。酒店領(lǐng)導(dǎo)員工、酒店旅客用戶，可以采用專門的ssid，可以采用級別較高的認證和加密手段。4.3.5. 接入用戶的帶寬保證傳統(tǒng)上，由于受到客戶端無線網(wǎng)卡底層驅(qū)動算法機制的限制，用戶總是會連上信號最強的ap，而并沒有考慮到該ap是否能夠提供最佳的服務(wù)。trapeze mx-200無線交換機可以根據(jù)周圍無線信號覆

33、蓋情況以及用戶的流量需求，動態(tài)的將用戶強制連接到其他可用ap上，將用戶流量分配到其他可用ap，從而保證了整個無線網(wǎng)絡(luò)的高效能和高可用度。例如在一個用戶較多的會議室，正常情況下大約有15人左右，采用一個ap即可滿足需求，但當用戶數(shù)突然增加后，導(dǎo)致該ap無法連接數(shù)過多，而此時，位于會議室外的ap由于相對與會議室來說，信號雖然比較弱，但仍然是可以滿足一定的網(wǎng)絡(luò)用量，此時無線交換機則強制后來的一部分用戶連接信號較弱的ap，從而實現(xiàn)了負載均衡，保障了網(wǎng)絡(luò)的暢通。4.3.6. 用戶漫游及qos保障由于無線局域網(wǎng)采用類似于移動通信網(wǎng)中的“蜂窩”覆蓋方式，來實現(xiàn)大面積覆蓋，當終端在移動一點到另外一點的移動過程

34、中，不可避免的需要從一個ap切換到另外一個ap，在切換過程中，移動終端需要進行“取消關(guān)聯(lián)”及“重關(guān)聯(lián)”的操作，該過程一般需要300500ms的時間，此外，在有后臺認證系統(tǒng)存在的情況下，用戶還需要進行重認證、session key重分發(fā)及重新分配ip地址的過程，這種方式無法滿足一些對時延非常敏感的業(yè)務(wù)諸如vod點播、vowlan等的支持，因為傳統(tǒng)無線網(wǎng)絡(luò)的漫游只停留在ieee802.11協(xié)議層上，并沒有對用戶會話進行完整性保持。而在本方案中，我們采用trapeze mobility system方案，該方案也以無線交換機為核心，對所有ap上接入的用戶采用統(tǒng)一會話管理，所有已認證終端均在中心無線交

35、換機中保存相應(yīng)會話，ap僅僅只負載傳輸用戶數(shù)據(jù)，因此無論終端移動到哪個ap下，用戶信息和授權(quán)都在無線交換機所管轄的移動域內(nèi)快速的交互，可以有效保持會話完整性及可靠移動性的前提下實現(xiàn)無縫漫游。另外，trapeze mobility system還率先支持wmm(wireless media-media)無線多媒體協(xié)議，能夠?qū)⒄Z音、視頻數(shù)據(jù)包以更高的優(yōu)先級進行傳送，提供了對無線qos的保障。4.4. 網(wǎng)絡(luò)管理措施4.4.1. ap的集中管理與自動配置在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中，有一個始終令網(wǎng)管人員感到頭痛的問題，那就是對ap的管理、監(jiān)控以及ap自身固件的升級。由于傳統(tǒng)ap是一種稱作為“fat ap”，即

36、自身需要有相應(yīng)控制軟件以及獨立的配置才能運行，而由于ap是一種接入層設(shè)備，數(shù)量較多，且由于企業(yè)網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性，導(dǎo)致需要根據(jù)各“熱點”區(qū)域進行相應(yīng)配置，并且還需要網(wǎng)管員對這些特殊配置進行記錄，以方便日后維護；此外，在日常運行中，還需要了解這些數(shù)量眾多ap的工作狀態(tài)及性能等數(shù)據(jù)，而一般ap管理工具功能太過簡單，如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件，由于沒有很好的對無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持，從而不能很好的管理無線網(wǎng)絡(luò)。而采用trapeze mobility system架構(gòu)下的無線網(wǎng)絡(luò)，ap是一種被稱作“thin ap”的結(jié)構(gòu)，由于ap本身沒有任何需要配置的參數(shù)，同時ap與中心無線交換機之間采用

37、capwap協(xié)議進行通信，ap的固件、配置信息均由中心的無線交換機mx-200提供，并且ap與trapeze無線交換之間采用“心跳”機制定時保持通訊，為了解決傳統(tǒng)“fat ap”能夠集中管理、配置、升級ap；ap與trapeze無線交換機之間采用“心跳”機制，定時保持通訊，中心網(wǎng)管系統(tǒng)能夠非常及時的了解ap的工作狀態(tài)，并將工作狀態(tài)直接反映給trapeze ringmaster網(wǎng)管系統(tǒng)，ringmaster工作狀態(tài)，并記入日志，以被日后查驗。4.4.2. 基于策略的用戶訪問控制trapeze mobility system不僅支持豐富的安全認證及加密方法以外，還提供基于用戶身份的服務(wù)，以使用戶在

38、漫游時具有諸如虛擬專用組成員資格、訪問控制列表 (acl)、認證、漫游策略和歷史、位置跟蹤、帶寬使用以及其他授權(quán)等內(nèi)容。還可告知管理人員哪些用戶已連接、他們位于何處、他們曾經(jīng)位于何處、他們正在使用哪些服務(wù)以及他們曾經(jīng)使用過哪些服務(wù)。4.4.3. 性能管理qos保證/負載均衡：如果一旦發(fā)生多個終端競爭一個ap的時候，基于流量和基于用戶/終端數(shù)目兩種負載均衡功能都將被啟用，從而根據(jù)現(xiàn)場的負載情況進行均衡操作。4.4.4. 故障管理ap的雙備份：trapeze的設(shè)備支持冗余部署，如果是集中控制的無線交換機失效，注冊到該控制器上的ap會重新注冊到網(wǎng)絡(luò)中另外一臺trapeze無線交換機上，保證網(wǎng)絡(luò)的連續(xù)

39、可用性。如果是ap到主交換機的連接出現(xiàn)問題，ap也可以向從交換機發(fā)起連接申請，建立集中式的無線網(wǎng)絡(luò)，以此來確保網(wǎng)絡(luò)的運行。自愈功能：trapeze的系統(tǒng)中ap具有自愈的功能，當一個ap失效的時候，附近的ap可以感知到，通過加大發(fā)生功率來覆蓋失效ap原來所覆蓋的區(qū)域，達到自動治愈網(wǎng)絡(luò)覆蓋空洞的目的，也提高了網(wǎng)絡(luò)的可用性。4.5. 無線信號監(jiān)控4.5.1. 無線信號自動優(yōu)化與調(diào)整傳統(tǒng)“fat ap”組建的無線網(wǎng)絡(luò)，在建設(shè)初期，需要對無線頻譜及channel和發(fā)射功率進行規(guī)劃，以降低同頻干擾，但是無線信號受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大，一旦外界因素發(fā)生變化后，如果ap仍使用原始參數(shù)進行運行

40、，必然導(dǎo)致信號強度降低、覆蓋區(qū)域縮小等情況，導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定。采用trapeze mobility system解決方案，支持rf auto-tune技術(shù)。mp-372/422 ap可以監(jiān)聽、掃描所在空域中的信號強度和使用量，并將數(shù)據(jù)傳送至位于核心的trapeze mx-200r無線交換機上，mx-200r根據(jù)各ap報告的測量數(shù)據(jù)進行一個全局的調(diào)配，例如，當某一區(qū)域多數(shù)ap報告信號不足時，mx-200r可以動態(tài)改變該區(qū)域內(nèi)相關(guān)ap的發(fā)射功率；當ap報告該區(qū)域內(nèi)有相同信道信號時，則可以動態(tài)調(diào)整相關(guān)ap，以避開信道的重疊。trapeze mobility system 的rf auto

41、-tune技術(shù)以可動態(tài)地調(diào)整流量負載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量最大化。4.5.2. 非法信號的偵測、告警感知無線電可提供監(jiān)測wlan所工作的射頻環(huán)境的功能，能對非法接入點與無線入侵者進行探測并定位.動態(tài)了解無線局域網(wǎng)(wlan)所工作的射頻(rf)環(huán)境的狀態(tài)，對提供高水平的網(wǎng)絡(luò)性能與安全非常必要。采用trapeze mp-372/422企業(yè)級ap組合，能夠支持兩種模式來對非法電磁信號進行監(jiān)測：一種方式為mp-372/422 ap在做data ap的同時，每隔一段時間主動進行activescan；另一種方式可以將mp-372/422設(shè)為監(jiān)聽模式，（稱之為sentrysca

42、n）與前一種方式不同的是，此種方式為連續(xù)監(jiān)控。trapeze mp-372/422型ap通過上述兩種方式，采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的mac地址, channel,類型及ssid等，自動識別并警告未授權(quán)的ap或ad-hoc網(wǎng)絡(luò)，以避免潛在的干擾或與無線入侵者。另外，對于某些重點區(qū)域，還可以部署專用 ap不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護。4.5.3. 非法信號的主動反制當系統(tǒng)發(fā)現(xiàn)非法信號后，可以根據(jù)管理策略，手動或自動將非法ap加入系統(tǒng)的attack list中，當發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法ap時，系統(tǒng)可以主動向該無線客戶端發(fā)出ieee802.

43、11 disassociation信號，強制將該終端與非法ap斷開，從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上，保證了用戶的數(shù)據(jù)安全。4.6. 無線網(wǎng)絡(luò)的可擴展性采用基于trapeze mobility system系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案，不僅提供了完善的基于用戶的控制策略、安全認證和數(shù)據(jù)安全加密機制，還保持著良好的網(wǎng)絡(luò)可擴展性。trapeze mobility system采用了thin ap無線交換機架構(gòu)，ap與無線交換機之間通過tunnel進行通訊，無需改變現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)，也無需考慮協(xié)議兼容性，實現(xiàn)了拓撲無關(guān)的組網(wǎng)，使得整個無線網(wǎng)絡(luò)有著更強的伸縮性，為今后網(wǎng)絡(luò)的升級和擴容提供良好的可擴

44、展性。4.7. 網(wǎng)絡(luò)計費系統(tǒng)酒店行業(yè)目前通常采用的是web網(wǎng)關(guān)式認證計費系統(tǒng)。通過此系統(tǒng)，用戶登陸訪問酒店外網(wǎng)絡(luò)時，會由網(wǎng)關(guān)進行認證，同時進行網(wǎng)絡(luò)計費。在部署無線網(wǎng)絡(luò)之后，根據(jù)酒店要求，可以繼續(xù)采用酒店原有的認證系統(tǒng)，同時對酒店內(nèi)的有線網(wǎng)和無線網(wǎng)進行認證計費。具體到無線網(wǎng)絡(luò)的認證計費要求是：1 當無線用戶想要利用酒店內(nèi)的無線網(wǎng)絡(luò)時，首先連接到附近的酒店無線網(wǎng)的接入點（ap）上。2 無線接入點（ap）發(fā)現(xiàn)有用戶要求進行無線連接時，會要求用戶進行帳號認證。3 用戶端的操作系統(tǒng)在收到ap的信號后，會要求用戶輸入系統(tǒng)的帳號和密碼。4 用戶輸入完后，會將加密后的用戶名密碼發(fā)送給無線ap。5 無線ap在收

45、到加密后的用戶帳號、密碼后，會將其發(fā)送給認證系統(tǒng)進行確認。6 認證系統(tǒng)在確認ap發(fā)來的帳號、密碼后，會發(fā)送指令給ap。命令ap接受或拒絕用戶的無線連接請求。7 如果認證系統(tǒng)命令ap接受用戶連接，則ap打開無線信道，允許用戶接入，同時認證系統(tǒng)開始對用戶進行網(wǎng)絡(luò)計費。本次籌建酒店無線網(wǎng)絡(luò)系統(tǒng)，可以在認證方面與原有的有線網(wǎng)絡(luò)認證體系完全融合，對認證用戶完全透明，不增加用戶的認證次數(shù)和復(fù)雜性，同時還可以保證無線用戶入網(wǎng)即認證的目的，便于控制無線用戶的安全訪問和與有線網(wǎng)絡(luò)的認證賬號統(tǒng)一性。因此，在酒店的無線網(wǎng)絡(luò)構(gòu)架中設(shè)計中，trapeze網(wǎng)絡(luò)提供的無線接入點產(chǎn)品將與目前酒店的寬帶計費認證管理網(wǎng)關(guān)的供應(yīng)商

46、進行聯(lián)合開發(fā)以滿足客戶的需求。具體實現(xiàn)方式是采用無線接入點已經(jīng)良好支持的eap-peap作為認證加密協(xié)議，保證用戶認證傳輸過程中的安全和身份的核查。認證用戶采用與有線網(wǎng)絡(luò)一致的用戶名和密碼，無線接入點作為eap-peap的認證體，寬帶計費管理網(wǎng)關(guān)作為后臺radius。具體工作原理如下：建成后的酒店無線網(wǎng)絡(luò)將獲得與有線網(wǎng)絡(luò)一致的認證方式，同時兼顧了無線網(wǎng)絡(luò)的連接過程的安全，為此而進行的開發(fā)合作與調(diào)整是基于國際標準認證協(xié)議進行的，可保證開發(fā)投入的風險降低，開發(fā)時間大大縮短。4.8. smartpasssmartpass功能模塊使非it人員可以完成配置臨時用戶帳戶訪客進入企業(yè)網(wǎng)絡(luò)的申請，網(wǎng)絡(luò)管理員通

47、過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非it人員也可以作為員工管理員。訪客首先連接到guest ssid后，使用smartpass建立的客戶名、密碼很快并很輕易通過mx-200r交換機認證后實現(xiàn)internet連接服務(wù)等。smartpass可以根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時間等。4.9. 方案特點4.9.1. 最高擴容性及投資保障trapeze networks 的智能無線交換功能，支持分散及中央處理，用戶數(shù)據(jù)并不一定到 (wlan)無線交換機作中央處理。避外網(wǎng)絡(luò)瓶頸限制。更可在 ap 上進行數(shù)據(jù)本地交換，wlan 無線交換機減輕數(shù)據(jù)包處理重擔，專注流量及安全政策管理。結(jié)果是：

48、更少無線交換機可管理更多ap。網(wǎng)絡(luò)數(shù)據(jù)流量減少、時延更短，因為數(shù)據(jù)不需送回到無線交換機去作中央處理。有些廠家試圖用多個無線交換機，分布在網(wǎng)絡(luò)上，解決網(wǎng)絡(luò)數(shù)據(jù)流量問題。但費用過高，更帶來安裝位置、耗電、熱量及多占 lan端口等問題。復(fù)雜了配置及管理。trapeze networks 的智能無線交換機更是不需硬件升級，便可支持 802.11n ap, 保障您的所有投資。trapeze無線網(wǎng)絡(luò)系統(tǒng)作為與拓撲無關(guān)的組網(wǎng)方案，使得整個無線網(wǎng)絡(luò)有著更強的伸縮性，為今后網(wǎng)絡(luò)的升級和擴容，以及機房整體遷移到辦公樓內(nèi)提供良好的可擴展性。trapeze networks 無線網(wǎng)絡(luò)系統(tǒng)能夠自動對所有ap進行自動固件

49、升級、統(tǒng)一配置及統(tǒng)一優(yōu)化，并可以對ap進行監(jiān)控、報警及故障定位，簡化了管理和斷網(wǎng)維護時間，保障網(wǎng)絡(luò)的健康穩(wěn)定運行。4.9.2. 超級的負載均衡及容量管理trapeze networks 的獨特功能，可在更少無線交換機，同樣數(shù)目的ap 情況下，比其他產(chǎn)品，容納多達 30-40% 在線用戶。無線終端面臨二大上網(wǎng)問題：a、 “前門”效應(yīng) 在多個同等值ap環(huán)境下，多數(shù)向單一ap連接。b、 缺省設(shè)定用2.4g ( 802.11b/g) 標準，導(dǎo)致 2.4g 頻段極為擁擠，但 5g 頻段甚少用上。trapeze networks 會用動態(tài)射頻管理及用戶負載均衡，分散用戶到不同ap。更有專利功能，監(jiān)察頻段，

50、強制有5g 制式的終端設(shè)備去利用 802.11a 標準上網(wǎng)。trapeze networks 的智能無線交換機群可以集群部署 ( cluster)，較少負載的無線交換機可動態(tài)接管較高負載交換機的 ap。trapeze networks 支持以用戶、ssid及應(yīng)用的 qos 、帶寬管理，確保用戶上網(wǎng)之表現(xiàn)。4.9.3. 更快、更安全的漫游在醫(yī)療、生產(chǎn)及零售等高要求網(wǎng)絡(luò)中，無線網(wǎng)絡(luò) (wlan)愈來顯得重要。如果用戶在大樓間移動，而應(yīng)用經(jīng)常中斷，這是不可接受的。無中斷漫游是成功無線網(wǎng)絡(luò)建設(shè)的基本要求。不幸地，無線并不代表移動正如移動手機.真正價值在于漫游，在車內(nèi)、在商場、無論何地，不能中斷。你當然

51、覺得手機在無信號掉線時難受！ wifi 漫游是復(fù)雜的，它不單是從一個ap到一個ap連線。它需要一個樓層到另一個樓層，一幢大樓到另一幢大樓，從ap到交換機之間無干擾漫游，保持一致的安全、qos、帶寬及權(quán)限。問題是其他廠家產(chǎn)品，如何做到？其他廠家產(chǎn)品依靠所謂 ：“家”交換機(home controller)設(shè)計，作為用戶會話基地，保持會話安全密鑰。用戶漫游到其他交換機，因沒有相關(guān)資料，要網(wǎng)上尋找交換機拿會話安全密鑰。造成長延遲及掉包情況，對話音做成影響。相反地，trapeze networks 采用獨家 “分散安全認證”技術(shù)。沒有“家”交換機限制。用戶上網(wǎng)認證后，會話安全密鑰會傳到同一無線域 (m

52、obility domain)的交換機上，所以漫游后不需網(wǎng)上尋找交換機拿會話安全密鑰。結(jié)果是：更快、更可靠的漫游 更是戶內(nèi)/戶外整網(wǎng)一體。trapeze networks無線網(wǎng)絡(luò)系統(tǒng)基于用戶的訪問控制策略使得用戶的權(quán)限被映射在整個無線移動域中，而不受用戶漫游到其他區(qū)域而失效。4.9.4. 高質(zhì)量話音網(wǎng)絡(luò)結(jié)構(gòu)話音是無線網(wǎng)絡(luò)的重要應(yīng)用。當 voice over ip 在企業(yè)中大行其道時，超過40% 大型企業(yè)，計劃在2010年前，應(yīng)用在無線網(wǎng)絡(luò)上。但在所有應(yīng)用中，話音是對時延及時延抖動最為敏感。但trapeze networks 的智能無線，支持本地交換。手機話音流量可以從最短路徑，直接相連，而不需

53、要往返經(jīng)過交換機。這與 sip規(guī)范結(jié)構(gòu)相符。trapeze networks 網(wǎng)絡(luò)對話音時延最短。根據(jù)第三方測試結(jié)果：trapeze networks 網(wǎng)絡(luò)比其他廠家產(chǎn)品在大流量情況下時延短6 倍，時延抖動少15 倍。除話音質(zhì)量外，trapeze networks 交換機可作集群 ( cluster)冗余備份，支持無中斷撤換。不對話音影響，無掉線、無雜音。在安全方面，無論數(shù)據(jù)或話音，都支持最安全的 wpa/wpa2標準。4.9.5. 戶外/戶內(nèi)網(wǎng)絡(luò)一體化戶外ap與戶內(nèi)ap要求不同。戶外ap 通常都會使用 mesh/ bridge 功能，取代光纖或銅線戶外長距離連線功能。但帶寬不夠充裕，所以路由

54、一定小心處理，減少數(shù)據(jù)不必在長途線上往返。trapeze networks 的智能無線，支持本地交換，有最佳表現(xiàn)。多數(shù)其他廠家戶外/戶內(nèi)產(chǎn)品分開，做成戶外/戶內(nèi)分網(wǎng)。分開交換機，分開網(wǎng)管，用戶數(shù)據(jù)一定要往返中央處理。trapeze networks 網(wǎng)絡(luò)戶外/戶內(nèi)設(shè)備統(tǒng)一，在結(jié)構(gòu)上、應(yīng)用功能、射頻計劃及管理上，都是一體化。4.9.6. 最高可靠性、永不停機結(jié)構(gòu)當無線成為新一代機構(gòu)網(wǎng)絡(luò)接入層，可靠性是最高要求。trapeze networks 無線網(wǎng)絡(luò)解決方案中ap部署不受網(wǎng)絡(luò)拓撲及vlan子網(wǎng)劃分的影響，無需改動企業(yè)現(xiàn)有網(wǎng)絡(luò)拓撲結(jié)構(gòu)。trapeze networks 無線網(wǎng)絡(luò)解決方案中ap支持

55、多達大個64個ssid，可以集成更多的業(yè)務(wù)策略，并保持一定的擴展性。多數(shù)其他廠家 ( 像 trapeze 一樣)，建設(shè)元器件備份功能：ap雙連線、雙電源、鏈路集成等等.但沒有一家如trapeze在系統(tǒng)層面結(jié)合先進有線網(wǎng)絡(luò)提供靈活備份。其他網(wǎng)絡(luò)典型地提供一對一或多對一備份。缺點是:很難做到備份設(shè)備與運行設(shè)備配置同步。再者，要經(jīng)常定期檢測備份設(shè)備，或?qū)嵭谐窊Q。備份設(shè)備99%處于空閑時間，直至備份需要撤換時，才知軟件版本或配置不符。trapeze networks 發(fā)明交換機集群 ( cluster configuration)，多個交換機互為備份。每機記錄其他交換機配置。如此一來，所有交換機一起工

56、作。如任何一機有故障，其他交換機可立刻分擔它的工作。除了備份以外，交換機可以停機作維修或升級。對網(wǎng)絡(luò)毫無中斷影響。當交換機恢復(fù)工作后，自動分配原來負載。trapeze networks 又有最先進戶外 mesh 技術(shù)，提供快速鏈路恢復(fù)、自動負載均衡、自我優(yōu)化及路由重組等功能。又有洪水(flood)控制，流量過濾提高鏈路帶寬效率。4.9.7. 超級安全防護功能trapeze networks無線網(wǎng)絡(luò)解決方案支持多種迄今為止最為先進的用戶身份認證及安全加密策略，能夠有效的防止黑客入侵對網(wǎng)絡(luò)及用戶造成的危害。trapeze networks無線網(wǎng)絡(luò)系統(tǒng)具備完善的無線信號監(jiān)控與入侵檢測功能，能夠自動對

57、整個網(wǎng)絡(luò)進行優(yōu)化以及防止非法信號的干擾及入侵，保護網(wǎng)絡(luò)的安全。trapeze networks提供最佳入侵防御方案。如多數(shù)其他廠家，trapeze networks 無線交換機具有40多種基本入侵檢測及防御功能免費提供給用戶。但只有trapeze networks將業(yè)界最先進的 wids/wips- airdefense 功能集成于同一網(wǎng)管平臺上。airdefense 更利用 trapeze ap作為網(wǎng)絡(luò)探針，系統(tǒng)可以堤供多達 250多種入侵檢測及防護特征庫，而節(jié)省50%之探針花費。當檢測到入侵，trapeze ap可按需要轉(zhuǎn)化為探針。對入侵進行定位，制壓及采集入侵數(shù)據(jù)。倆個系統(tǒng)集成，從單一終端管理、簡化配置，it及保安人員，得到一致入侵信息。4.9.8. 業(yè)界中最佳射頻計劃及wlan管理多數(shù)其他廠家將無線網(wǎng)管作附加功能。trapeze networks 將網(wǎng)管作為網(wǎng)絡(luò)主要功能。ring master 網(wǎng)管已是第七版本，包含戶內(nèi)/戶外射頻計劃，整網(wǎng)配置、告警、實時監(jiān)測管理。儲存多達三十天網(wǎng)絡(luò)日志，生成各