酒店咖啡廳等無線網(wǎng)絡(luò)解決方案

年4月19日酒店咖啡廳等無線網(wǎng)絡(luò)解決方案文檔僅供參考酒店咖啡廳等無線網(wǎng)絡(luò)解決方案(以酒店為例子,咖啡廳原理相同)TrapezeNetworks公司簡介TrapezeNetworks公司成立于,總部設(shè)在美國加利福尼亞硅谷,是一家提供構(gòu)建WiFi無線局域網(wǎng)所需硬件設(shè)備的高科技公司,主要從事無線網(wǎng)關(guān)產(chǎn)品的生產(chǎn),它主要用于中央化無線電管理,對PC和筆記本等運(yùn)行于企業(yè)網(wǎng)絡(luò)的產(chǎn)品進(jìn)行聯(lián)網(wǎng)管理。TrapezeNetworks公司一直致力于無線領(lǐng)域的技術(shù)創(chuàng)新與進(jìn)步,在業(yè)界首先推出了無線交換機(jī)并創(chuàng)造性地提出了”智能無線網(wǎng)”的概念。TrapezeNetworks公司在美國、歐洲、中東和亞太地區(qū)均建有分支機(jī)構(gòu)和技術(shù)服務(wù)中心,員工更是布滿全球。TrapezeNetworks公司是首家也是唯一具有智能交換功能的WLAN設(shè)備的供應(yīng)商。為了能夠更大的發(fā)展,TrapezeNetworks公司進(jìn)行了四次融資,共籌集到1億2百50萬美元,預(yù)計(jì)上半年在美國納斯達(dá)克上市。多家大型風(fēng)險(xiǎn)投資公司爭先成為了TrapezeNetworks公司的投資者,諸如:紅點(diǎn)投資(Redpoint

Ventures)、橡樹投資(Oak

Investment)、摩托羅拉(Motorola)、北電網(wǎng)路(Nortel

Networks)、JuniperNetworks

、AccelPartners、DuffAckerman&Goodrich、TrautmanWasserman、C.E.Unterberg,Towbin、CastileVentures等。TrapezeNetworks公司具有極為完善的服務(wù)體系和一支極富經(jīng)驗(yàn)的服務(wù)隊(duì)伍,服務(wù)網(wǎng)點(diǎn)遍布全球,在美國、荷蘭、中東、非洲、亞太區(qū)均設(shè)有自己的7×24小時(shí)服務(wù)電話和專業(yè)人員,為自己的用戶或潛在用戶提供全方位的智能無線網(wǎng)絡(luò)服務(wù)。服務(wù)內(nèi)容包括但不限于培訓(xùn)、售前、實(shí)施、售后、咨詢等。服務(wù)方式有網(wǎng)站、熱線電話、郵件、遠(yuǎn)程、現(xiàn)場、備件等。TrapezeNetworks公司是一個(gè)提供”瘦AP”技術(shù)的智能無線網(wǎng)絡(luò)全線產(chǎn)品設(shè)備生產(chǎn)商,產(chǎn)品線包括智能無線網(wǎng)絡(luò)系統(tǒng)軟件MSS、智能無線網(wǎng)絡(luò)交換機(jī)MX系列、智能無線網(wǎng)絡(luò)管理軟件RingMaster系列、智能無線網(wǎng)絡(luò)接入點(diǎn)MP系列、智能無線網(wǎng)絡(luò)定位系統(tǒng)LA-200定位機(jī)、智能無線網(wǎng)絡(luò)天線ANT系列,以及與Airdefense公司合作的智能無線網(wǎng)絡(luò)入侵檢測防護(hù)系統(tǒng)WLANIDS系列,還有與其它語音設(shè)備廠商合作的WIFI語音設(shè)備系列等等。其中:智能無線網(wǎng)絡(luò)交換機(jī)MX系列包括有MXR-2-CN、MX-8-CN、MX-200R-CN、MX-216R-CN、MX-2800等,智能無線網(wǎng)絡(luò)接入點(diǎn)MP系列包括室內(nèi)型號MP-372/422、MP-372/422、MP-432和室外MP-620等。TrapezeNetworks公司的MP-432是世界最先支持802.11n標(biāo)準(zhǔn)的AP,,完全符合802.11n2.0版本,可同時(shí)雙頻操作(2.4GHz及5GHz),每頻帶寬300Mbps,雙頻共600Mbps,雙頻都有3x3MIMO。TrapezeNetworks公司的MX-2800無線網(wǎng)絡(luò)交換機(jī)達(dá)28Gbps業(yè)界最高交換容量,是業(yè)界最高密度的WLAN交換機(jī),業(yè)界唯一用硬件交換有線及無線的交換機(jī),可支持512在線AP’s,每機(jī)可支持12,000在線用戶。TrapezeNetworks公司”智能無線網(wǎng)”稱為”智能交換”的突破性技術(shù)克服了當(dāng)代WLAN的所有局限性,這在現(xiàn)今的有限WLAN體系結(jié)構(gòu)上是一個(gè)重大進(jìn)步和飛躍。智能無線網(wǎng)的智能交換技術(shù)根據(jù)基礎(chǔ)應(yīng)用程序的要求,采用集中數(shù)據(jù)轉(zhuǎn)發(fā)或分布式數(shù)據(jù)轉(zhuǎn)發(fā),從而優(yōu)化了通信流量,從根本上縮短了延遲,并獲得了最大性能,這一切都不需要付出高昂的網(wǎng)絡(luò)控制器基礎(chǔ)結(jié)構(gòu)升級成本。智能無線網(wǎng)第一次讓組織機(jī)構(gòu)能夠經(jīng)濟(jì)高效地部署安全且可大幅擴(kuò)展的企業(yè)WLAN,并經(jīng)過這些網(wǎng)絡(luò)來支持最迫切需要的數(shù)據(jù)和語音應(yīng)用程序,同時(shí)提供室內(nèi)和室外的無限連接。突破了集中式體系結(jié)構(gòu)無法支持下一代無線應(yīng)用程序的問題。TrapezeNetworks公司基于最新一代的智能無線網(wǎng)絡(luò)體系結(jié)構(gòu),兼具集中的WLAN管理和優(yōu)化的通信流量,提供給客戶全新的無限的企業(yè)無線網(wǎng)絡(luò),包括在客戶關(guān)心的無線網(wǎng)絡(luò)的性能、運(yùn)行周期的集中管理、語音VoiceoverWLAN、無線安全、實(shí)時(shí)定位等問題。作為802.11n標(biāo)準(zhǔn)協(xié)議的參與和制定者之一,Trapeze是全球第一家已經(jīng)采用802.11n標(biāo)準(zhǔn)的廠家,能夠提供當(dāng)前性能最高的WLAN,Trapeze的現(xiàn)有客戶將來要采用802.11n,不需要花費(fèi)高昂的升級費(fèi)用。TrapezeNetworks公司擁有超過230個(gè)的專利及登記。無線網(wǎng)絡(luò)建設(shè)需求對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。當(dāng)前酒店行業(yè)競爭的重點(diǎn)已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭,各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項(xiàng)目已非常成熟的今天,作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來,隨著來自世界各地商務(wù)客人的增加,全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展,以及Internet在國內(nèi)的迅猛發(fā)展,為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平,同時(shí),也為酒店經(jīng)營者帶來了相應(yīng)的利益。能夠說,網(wǎng)絡(luò)不但是酒店傳播信息的工具,也是留住回頭客保持入住率的有效手段,而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點(diǎn),更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供與其辦公室和個(gè)人家庭相同的高速Internet訪問能力,經(jīng)過無線局域網(wǎng)就可實(shí)現(xiàn)靈活且可擴(kuò)展的網(wǎng)絡(luò)解決方案。酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運(yùn)營模式,有的酒店保留著運(yùn)營商投資的模式,并參與運(yùn)營商的分成,如同原有的語音話費(fèi)以及上網(wǎng)業(yè)務(wù)一樣?？墒沁\(yùn)營商投資的模式,也讓酒店自己的分成利益減少了許多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下,酒店也難有機(jī)會替自己增加收入。無線網(wǎng)絡(luò)的運(yùn)用就不一樣了,經(jīng)過無線局域網(wǎng)的搭建,酒店能夠在提高自己酒店服務(wù)水準(zhǔn)的同時(shí)為自己找到一個(gè)新的業(yè)務(wù)增長模式和利潤創(chuàng)造點(diǎn),而且在其基礎(chǔ)上逐漸擴(kuò)充出其它的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。酒店無線的需求及新應(yīng)用無線網(wǎng)開拓新型服務(wù)無線網(wǎng)卡上網(wǎng)服務(wù)無線網(wǎng)絡(luò)的引入,使酒店開拓各種新的服務(wù)成為可能。譬如,在登記入住后,商務(wù)客人只需簡單地利用自己筆記本上的無線局域網(wǎng)卡或者從酒店租用一個(gè)無線局域網(wǎng)卡安裝在其筆記本上,在幾分鐘之內(nèi)就能夠?qū)崿F(xiàn)以比電話連接速度快100倍的速率訪問Internet。無線局域網(wǎng)系統(tǒng)的安裝使客人能夠非常方便和靈活地在酒店內(nèi)移動辦公,無論是在飯店客房、會議室、餐廳,花園還是游泳池邊。這樣的無線高速訪問能力,必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)住店客人的首選以及商務(wù)會議和展覽的寵兒。

作為一項(xiàng)增值的服務(wù),酒店能夠在客人入住時(shí),按天收取一定的上網(wǎng)費(fèi)用,直接向有無限局域網(wǎng)卡的用戶提供無線上網(wǎng)接入服務(wù),或者按每小時(shí)或每日不同價(jià)格標(biāo)準(zhǔn)同時(shí)向沒有無線局域網(wǎng)卡的客人提供無線局域網(wǎng)卡和網(wǎng)線上網(wǎng)雙重服務(wù)。酒店大堂的Internet接入服務(wù)商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作,或是在這些地方進(jìn)行一個(gè)小型的會談,當(dāng)客人需要處理電子郵件或是上網(wǎng)下載公司的資料時(shí),得到的回答往往是:您必須換一個(gè)靠近某個(gè)數(shù)據(jù)點(diǎn)的位置;您能夠到商務(wù)中心去嗎?或是必須回到房間里用電話線或者網(wǎng)線才能夠上網(wǎng)等等。如果在酒店大堂內(nèi)安裝一到兩個(gè)無線訪問點(diǎn),該訪問點(diǎn)可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域。當(dāng)客人需要上網(wǎng)服務(wù)時(shí),能夠利用自己的無線局域網(wǎng)卡或者到前臺或咖啡廳的服務(wù)員處租用時(shí)租或者是日租的無線網(wǎng)卡,這樣客人就能夠作為一個(gè)本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了?？头縄nternet上網(wǎng)服務(wù)在酒店客房內(nèi)安裝有有線網(wǎng)絡(luò)接口,并經(jīng)過AP覆蓋整個(gè)大樓的每個(gè)房間。入住酒店的客人能夠經(jīng)過有線無線多種方式上網(wǎng)靈活選擇。如果客人在鄰近網(wǎng)絡(luò)插座的地方或沒有無線網(wǎng)卡情況下能夠經(jīng)過有線端口上網(wǎng),另外客人能夠使用自己的無線網(wǎng)卡或者酒店提供的無線網(wǎng)卡,插入自己的筆記本電腦后就能夠方便地上網(wǎng)了。無線局域網(wǎng)語音應(yīng)用當(dāng)前大部分酒店的服務(wù)人員都是經(jīng)過對講機(jī)進(jìn)行聯(lián)系,非常的不方便,可是每一個(gè)員工都配置一個(gè)手機(jī),其使用成本太高,酒店是無法承受的。如果架設(shè)了無線局域網(wǎng),這樣酒店的服務(wù)人員就能夠使用Wi-Fi手機(jī)進(jìn)行聯(lián)絡(luò),網(wǎng)絡(luò)范圍內(nèi)的Wi-Fi手機(jī)通話完全不產(chǎn)生費(fèi)用。這樣能夠極大提高酒店的業(yè)務(wù)管理的效率,降低酒店的運(yùn)行費(fèi)用,同時(shí)無線手機(jī)也能實(shí)現(xiàn)酒店語音交換機(jī)所提供相應(yīng)的使用在酒店中的功能和服務(wù)。應(yīng)用性IP電話能夠看成一個(gè)智能網(wǎng)絡(luò)終端,除了打電話之外它還能夠?qū)崿F(xiàn)與企業(yè)現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)的集成,比如:經(jīng)過電話發(fā)布企業(yè)內(nèi)部信息、會議安排、即時(shí)查找員工目錄信息等,另外還能夠結(jié)合行業(yè)特點(diǎn)實(shí)現(xiàn)特性化的行業(yè)應(yīng)用,如在酒店業(yè)實(shí)現(xiàn)訂餐、訂票等客房服務(wù)等。酒店需求酒店內(nèi)部員工的Wi-Fi通訊。酒店服務(wù)員能夠在餐廳使用PDA為客人進(jìn)行點(diǎn)菜,在大堂為客人辦理入住登記等業(yè)務(wù);酒店的商務(wù)客人在公共區(qū)域(大堂、餐廳)和會議室使用筆記本上網(wǎng);酒店客戶訪問無線數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)無縫漫游;酒店對無線AP設(shè)備集中安全管理;無線網(wǎng)絡(luò)支持多個(gè)SSID;能夠和酒店內(nèi)的服務(wù)器結(jié)合進(jìn)行上網(wǎng)客戶的認(rèn)證;無線網(wǎng)絡(luò)整體設(shè)計(jì)方案設(shè)計(jì)原則無線網(wǎng)絡(luò)構(gòu)建采用美國Trapeze公司的先進(jìn)的WirelessSwitch＋AP構(gòu)架無線網(wǎng)絡(luò)產(chǎn)品系統(tǒng),該系統(tǒng)采用集中控制的理念進(jìn)行設(shè)計(jì),分布在各樓層的AP只有經(jīng)過控制中心才能訪問到網(wǎng)絡(luò)資源,集中控制器是一個(gè)智能控制系統(tǒng),經(jīng)過購買增強(qiáng)功能許可協(xié)議即可擴(kuò)展很多安全特性,諸如,防病毒防止和防火墻等功能。本系統(tǒng)優(yōu)為突出的特點(diǎn)是:管理方便,易于維護(hù)。結(jié)合酒店中心的網(wǎng)絡(luò)和應(yīng)用需求以及TRAPEZE解決方案的特點(diǎn),無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計(jì)原則能夠分為以下幾大點(diǎn):采用無線交換架構(gòu)組建無線網(wǎng)絡(luò)子系統(tǒng);利用現(xiàn)有的有線網(wǎng)絡(luò)資源,架設(shè)”層疊”網(wǎng)絡(luò),保持已有的有線網(wǎng)絡(luò)配置和設(shè)置不更改;用戶子網(wǎng)和設(shè)備子網(wǎng)隔離,無線用戶無法訪問設(shè)備子網(wǎng);AP的IP網(wǎng)絡(luò)設(shè)置從DHCP獲取或者進(jìn)行安裝前靜態(tài)配置,AP的無線網(wǎng)絡(luò)設(shè)置由交換機(jī)集中推送;硬件系統(tǒng)架構(gòu)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)如下圖所示,在整個(gè)無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中,TRAPEZE的無線交換機(jī)MX-200R放置在數(shù)據(jù)中心,與核心交換機(jī)之間采用VLANtrunk進(jìn)行連接;而樓層中的AP經(jīng)過隧道匯接回到無線交換機(jī),途經(jīng)樓層匯聚有線交換機(jī)和其它相關(guān)的有線網(wǎng)絡(luò)設(shè)備。在這樣的網(wǎng)絡(luò)實(shí)現(xiàn)當(dāng)中,AP上用戶的流量都將經(jīng)過AP與無線交換機(jī)建立起的隧道,流向無線交換機(jī),在經(jīng)過相應(yīng)的策略匹配之后,用戶會被要求認(rèn)證,或者流量會被轉(zhuǎn)發(fā)/丟棄。設(shè)備選型和配置由于此次無線網(wǎng)絡(luò)通信系統(tǒng)需要部署酒店,還需要考慮到備份中心使用的備份策略,同時(shí)還需要為將來各大樓的無線部署做擴(kuò)容準(zhǔn)備,因此在設(shè)備選型的時(shí)候需要著重考慮設(shè)備性能,冗余方案,擴(kuò)展能力等因素。核心交換機(jī)連接采用TRAPEZEMX-200R交換機(jī),放置在酒店的網(wǎng)絡(luò)機(jī)房,每臺TRAPEZEMX-200R無線交換機(jī)能夠支持192個(gè)AP接入和管理,完全滿足酒店無線覆蓋的需求,并留有一定的擴(kuò)展余量。無線交換機(jī)和AP的連接能夠穿透三層,因此,方案的實(shí)現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu),而且能夠?qū)崿F(xiàn)全網(wǎng)的漫游。AP的供電采用單獨(dú)的PoE供電設(shè)備(或與原有的普通樓層交換機(jī)配合,不用添加新的POE交換機(jī)),用于AP的數(shù)據(jù)接入和供電,又不增加過多的成本。實(shí)現(xiàn)后的酒店無線局域網(wǎng)系統(tǒng),在酒店內(nèi)的任何一處,即便是在沒有安裝有線網(wǎng)絡(luò)信息點(diǎn)的地方,也能夠很方便地進(jìn)行可視化的音視頻酒店中心和召開各種需要使用網(wǎng)絡(luò)音視頻的會議。在無線網(wǎng)絡(luò)音視頻會議酒店中心系統(tǒng)的支持下,在酒店領(lǐng)導(dǎo)和行政辦公人員以及與會的來賓等,就能夠利用其所攜帶的筆記本電腦或是配置有無線網(wǎng)絡(luò)適配器的PC機(jī),在酒店內(nèi)的任何一個(gè)地方上網(wǎng)與世界的任何一地進(jìn)行信息交流、酒店中心或媒體演示。這樣能夠十分方便、快捷地創(chuàng)造一個(gè)多方位的可視化的遠(yuǎn)程多媒體酒店中心環(huán)境。接入層AP部署分布式的AP部署當(dāng)前,隨著網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量的急劇增長,為了減少廣播包對網(wǎng)絡(luò)性能的影響,普遍采用的解決方法是采用VLAN技術(shù)進(jìn)行子網(wǎng)劃分,經(jīng)過三層交換技術(shù)對各子網(wǎng)進(jìn)行路由交換;另外,在企業(yè)進(jìn)行有線網(wǎng)絡(luò)建設(shè)時(shí)也考慮到將來可能會有擴(kuò)展,在有線信息點(diǎn)、光纖和交換機(jī)端口等資源上都留有余量,因此在進(jìn)行無線網(wǎng)絡(luò)建設(shè)時(shí),企業(yè)網(wǎng)絡(luò)中心希望建成的無線網(wǎng)絡(luò)系統(tǒng)能夠盡可能利用原先的網(wǎng)絡(luò)資源,以降低工程造價(jià)和施工周期,因此一般采用AP就近接入空余的接入層交換機(jī)端口上,采用無線網(wǎng)絡(luò)與有線網(wǎng)混合組網(wǎng)方式。由于有線網(wǎng)的固定性,一般采用根據(jù)樓層或樓宇方式進(jìn)行子網(wǎng)劃分,而無線網(wǎng)絡(luò)必須承載于有線網(wǎng)絡(luò)之上,因此,造成所接AP也分別劃到各個(gè)子網(wǎng)之中,造成了原本應(yīng)該統(tǒng)一管理的無線網(wǎng)絡(luò)被有線網(wǎng)絡(luò)分割成了獨(dú)立的無線”網(wǎng)絡(luò)孤島”,這種”網(wǎng)絡(luò)孤島”在實(shí)際應(yīng)用中會存在以下問題:不能實(shí)現(xiàn)全面的、統(tǒng)一的全網(wǎng)級的管理策略不便于無線網(wǎng)絡(luò)業(yè)務(wù)的劃分不能實(shí)現(xiàn)無線網(wǎng)用戶的漫游對無線接入點(diǎn)無法做到集中管理、統(tǒng)一配置和固件升級為了解決傳統(tǒng)有線與無線混合組網(wǎng)存在的上述問題,采用一種被稱作”THINAP”代替?zhèn)鹘y(tǒng)AP的方法來解決這一問題。本方案中采用的是TrapezeMP-372/422型AP,并配合TrapezeMX-200型無線交換機(jī)進(jìn)行組網(wǎng)。MP-372/422型AP本身不帶任何軟件及配置,當(dāng)AP在加電后,AP經(jīng)過廣播、DHCP或DNS方式來獲得位于網(wǎng)絡(luò)骨干上的無線交換機(jī)MX-200的IP地址信息,AP在得到無線交換機(jī)地址之后,便采用CAPWAP協(xié)議與無線交換機(jī)MX-200取得通信,隨后由無線交換機(jī)MX-200將AP運(yùn)行所需的固件以及AP的相關(guān)配置發(fā)送給AP,AP收到這些信息后,隨即進(jìn)行系統(tǒng)啟動并根據(jù)無線交換機(jī)提供的配置進(jìn)行自身參數(shù)的配置。在AP啟動完畢后,AP與無線交換機(jī)MX-200之間采用TUNNEL方式進(jìn)行互連,用戶的數(shù)據(jù)包在進(jìn)入AP后,被AP重新封包進(jìn)入該TUNNEL傳入無線交換機(jī)MX-200,由于數(shù)據(jù)全部被封入TUNNEL,用戶的數(shù)據(jù)并不因AP與無線交換機(jī)之間跨了路由而改變路由路徑,從用戶角度來看,用戶的數(shù)據(jù)直接跨越了層層路由,直接進(jìn)入了無線交換機(jī),無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、也無需考慮協(xié)議兼容性,從而實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)。采用”THINAP”組網(wǎng)的優(yōu)勢在于:AP與無線交換機(jī)之間建立跨越路由的TUNNEL,從而將無線業(yè)務(wù)與有線網(wǎng)絡(luò)策略區(qū)分開”THINAP”運(yùn)行所需的固件及配置在啟動時(shí)由無線交換機(jī)動態(tài)下發(fā),輕而易舉的實(shí)現(xiàn)了傳統(tǒng)”FATAP”方案無法動態(tài)升級AP固件和配置的問題由于采用THINAP的組網(wǎng)方式,即使是在分布式網(wǎng)絡(luò)中,彼此被子網(wǎng)路由隔開了的AP也可作為一個(gè)整體結(jié)構(gòu)運(yùn)行,以便于按需擴(kuò)展或修改無線局域網(wǎng)。電源的供給對許多網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)來講,當(dāng)建筑中某些區(qū)域的用途不確定或布線施工難度較大時(shí),部署無線接入點(diǎn)(AP)是十分必要的解決方案?？墒?十分具有諷刺意義的是,在大多數(shù)情況下,無線接入點(diǎn)依然需要電源,這就削弱了無線局域網(wǎng)的優(yōu)勢。而且,在安裝時(shí),我們不得不考慮電源插口是否存在,以及連接是否可靠,電源是否會從墻板上脫落等不確定因素。為了解決這上述問題,我們在本次無線網(wǎng)絡(luò)項(xiàng)目建設(shè)中采用TrapezeMP-372/422型AP。對于MP-372/422型AP支持IEEE802.3af標(biāo)準(zhǔn)的PoE供電,因此能夠經(jīng)過位于各個(gè)樓層內(nèi)的POE交換機(jī)為每一個(gè)MP-372/422型AP供電。無線接入點(diǎn)安裝說明美國TrapezeNetwork公司提供的無線接入點(diǎn)設(shè)備MP-372/422配套完整的安裝附件,適合多種條件安裝需要。美國TrapezeNetwork公司提供的無線接入點(diǎn)設(shè)備MP372/422配套完整的安裝附件,適合多種條件安裝需要。下面經(jīng)過圖示的簡要說明設(shè)備固定方法。無線接入點(diǎn)MP-372/422T型固定件固定支架無線接入點(diǎn)能夠鎖在固定支架上解鎖后能夠取下無線接入點(diǎn)利用T型固定件固定在天花板輕鋼龍骨上T型固定件與支架一般見的固定方法利用T型固定件將支架固定后,能夠經(jīng)過上方的開口處將網(wǎng)線插入無線接入點(diǎn)直接安裝在墻體上能夠采用底座的方式固定用戶接入設(shè)計(jì)用戶認(rèn)證在本方案中酒店中心將會存在兩種類型的用戶,一是網(wǎng)絡(luò)移動設(shè)備,而是酒店中的接入用戶。對于運(yùn)算和存儲能力都相對比較弱的移動終端設(shè)備,當(dāng)前業(yè)界普遍的做法是使用靜態(tài)WEP與基于MAC地址的認(rèn)證方式來進(jìn)行設(shè)備接入認(rèn)證。TRAPEZE無線網(wǎng)絡(luò)解決方案支持內(nèi)置和外置的MAC地址數(shù)據(jù)庫用于網(wǎng)絡(luò)的設(shè)備認(rèn)證,同時(shí)內(nèi)置的靜態(tài)WEP算法由于采用了防止”弱”初始化向量措施,使得對于此類網(wǎng)絡(luò)的破解大為困難。無線網(wǎng)絡(luò)通信系統(tǒng)不但僅需要服務(wù)于需要進(jìn)行數(shù)據(jù)傳輸?shù)囊苿咏K端設(shè)備,對于能夠借助網(wǎng)絡(luò)進(jìn)行其它業(yè)務(wù)操作的數(shù)據(jù)用戶,也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰?而且保證兩者互不干擾。TRAPEZE所架設(shè)的無線網(wǎng)絡(luò)系統(tǒng)支持多SSID,能夠利用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無線網(wǎng)絡(luò)環(huán)境,而且每一套無線網(wǎng)絡(luò)環(huán)境都具有其專門的認(rèn)證方法。在一般數(shù)據(jù)用戶進(jìn)行網(wǎng)絡(luò)訪問的時(shí)候,TRAPEZE能夠提供包括開放系統(tǒng)在內(nèi)的五、六種認(rèn)證方案,包括:WEB頁面認(rèn)證,802.1X認(rèn)證,基于SSID的認(rèn)證等。用戶在接入網(wǎng)絡(luò)之前,透過無線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺的認(rèn)證數(shù)據(jù)庫當(dāng)中,只有經(jīng)過身份驗(yàn)證的用戶才能夠得到進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問的許可授權(quán)。數(shù)據(jù)傳輸加密TRAPEZE架構(gòu)中的集中式加密解密模式特別適用于對于數(shù)據(jù)傳輸具有嚴(yán)格私密性要求的場所。在酒店中心的通信系統(tǒng),正是這樣的一個(gè)典型例子?？刂浦行暮徒K端之間的來往控制信息以及數(shù)據(jù)都不希望受到非授權(quán)用戶的任意監(jiān)聽進(jìn)而竊取其中的敏感信息,端到端的通信受到先進(jìn)加密算法的保護(hù)。TRAPEZE架構(gòu)中能夠直接對二層的無線網(wǎng)絡(luò)數(shù)據(jù)采用AES算法進(jìn)行加密。提供靈活的多業(yè)務(wù)支持(Multi-SSID)早先,由于技術(shù)及成本的制約,AP只能提供單一SSID,因此要想在使得無線網(wǎng)所能提供的服務(wù)均混合在一個(gè)服務(wù)集之上,無法實(shí)現(xiàn)業(yè)務(wù)的區(qū)分,無法支持QoS,不同權(quán)限用戶的隔離;隨后出來的第二代產(chǎn)品諸如CiscoAironet系列AP,支持廣播最多16個(gè)SSID,并能夠?qū)γ恳粋€(gè)SSID分配不同的認(rèn)證、加密、QoS和VLAN策略,用戶一旦連接上一SSID后,能夠被賦予該SSID所提供的屬性,可是由于用戶的屬性受到所連SSID的制約,第二代的這種基于SSID的業(yè)務(wù)策略屬于靜態(tài)的策略,因此無法實(shí)現(xiàn)基于用戶的策略控制。本方案提供的Trapeze系列無線系統(tǒng),MP-372/422最多支持64個(gè)SSID,而且能夠根據(jù)用戶屬性,動態(tài)的分配用戶認(rèn)證方式、加密方法、QoS及所屬VLAN,實(shí)現(xiàn)了基于用戶的動態(tài)業(yè)務(wù)策略?；谟脩舻膭討B(tài)業(yè)務(wù)策略能夠?qū)崿F(xiàn)全網(wǎng)范圍的漫游,而不用考慮所在地點(diǎn)的AP是否支持這些策略,從而讓無線網(wǎng)業(yè)務(wù)系統(tǒng)功能更多、更為靈活。用戶接入策略從酒店的用戶分類與分布情況分析,用戶主要分成以下幾類:(1)酒店領(lǐng)導(dǎo)與工作人員;(2)旅客;使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型,因此,在設(shè)計(jì)上采用無線局域網(wǎng)多SSID技術(shù),設(shè)置多業(yè)務(wù)區(qū)分方式。在一個(gè)無線局域網(wǎng)內(nèi)能夠設(shè)置多個(gè)SSID,例如一個(gè)SSID可給內(nèi)部員工所用,而另一個(gè)可給外來的客戶專用。由于用戶一般把SSID看成VLAN,因此它們都會慣性地以VLAN概念來劃分SSID。其實(shí)在一個(gè)AP范圍內(nèi),不論用戶連接到那一個(gè)SSID它們實(shí)際上都是在同一個(gè)802.11廣播域內(nèi),因?yàn)闊o線電波的傳輸是共享。一個(gè)最簡單的例子就是AP把不同的SSID名字廣播,因此當(dāng)無線終端在這個(gè)AP覆蓋范圍內(nèi)啟動時(shí),它就能同時(shí)看到多個(gè)SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢?802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時(shí)數(shù)據(jù)包的封裝格式,因此在使用不同的加密程式時(shí),如WEP,TKIP(WPA),802.11i(WPA2),它們是不可能在同一個(gè)SSID內(nèi)同時(shí)存在的。用戶可根據(jù)實(shí)際的情況和802.11發(fā)展來制定以怎樣方式來實(shí)現(xiàn)無線加密。最常見的做法是使用二個(gè)SSID,一個(gè)定義為OPEN/StaticWEP供客戶用,另一個(gè)SSID則為TKIP(WPA)專為內(nèi)部員工使用。未來的發(fā)展趨勢是新增設(shè)一個(gè)802.11iSSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個(gè)SSID上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i,而是不可能把所有的終端一次更換成最新的軟件程序。SSID能夠覆蓋全網(wǎng),也能夠只局限于假酒店網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通,例如客人(Guest)使用的SSID;但有些SSID則可能只供某些部門使用,因此無線覆蓋范圍一般只會局限在某些范圍內(nèi)。因此針對酒店無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進(jìn)行管理和控制。酒店領(lǐng)導(dǎo)員工、酒店旅客用戶,能夠采用專門的SSID,能夠采用級別較高的認(rèn)證和加密手段。接入用戶的帶寬保證傳統(tǒng)上,由于受到客戶端無線網(wǎng)卡底層驅(qū)動算法機(jī)制的限制,用戶總是會連上信號最強(qiáng)的AP,而并沒有考慮到該AP是否能夠提供最佳的服務(wù)。TrapezeMX-200無線交換機(jī)能夠根據(jù)周圍無線信號覆蓋情況以及用戶的流量需求,動態(tài)的將用戶強(qiáng)制連接到其它可用AP上,將用戶流量分配到其它可用AP,從而保證了整個(gè)無線網(wǎng)絡(luò)的高效能和高可用度。例如在一個(gè)用戶較多的會議室,正常情況下大約有15人左右,采用一個(gè)AP即可滿足需求,但當(dāng)用戶數(shù)突然增加后,導(dǎo)致該AP無法連接數(shù)過多,而此時(shí),位于會議室外的AP由于相對與會議室來說,信號雖然比較弱,但依然是能夠滿足一定的網(wǎng)絡(luò)用量,此時(shí)無線交換機(jī)則強(qiáng)制后來的一部分用戶連接信號較弱的AP,從而實(shí)現(xiàn)了負(fù)載均衡,保障了網(wǎng)絡(luò)的暢通。用戶漫游及QoS保障由于無線局域網(wǎng)采用類似于移動通信網(wǎng)中的”蜂窩”覆蓋方式,來實(shí)現(xiàn)大面積覆蓋,當(dāng)終端在移動一點(diǎn)到另外一點(diǎn)的移動過程中,不可避免的需要從一個(gè)AP切換到另外一個(gè)AP,在切換過程中,移動終端需要進(jìn)行”取消關(guān)聯(lián)”及”重關(guān)聯(lián)”的操作,該過程一般需要300－500ms的時(shí)間,另外,在有后臺認(rèn)證系統(tǒng)存在的情況下,用戶還需要進(jìn)行重認(rèn)證、sessionkey重分發(fā)及重新分配IP地址的過程,這種方式無法滿足一些對時(shí)延非常敏感的業(yè)務(wù)諸如VOD點(diǎn)播、VoWLAN等的支持,因?yàn)閭鹘y(tǒng)無線網(wǎng)絡(luò)的漫游只停留在IEEE802.11協(xié)議層上,并沒有對用戶會話進(jìn)行完整性保持。而在本方案中,我們采用TrapezeMobilitySystem方案,該方案也以無線交換機(jī)為核心,對所有AP上接入的用戶采用統(tǒng)一會話管理,所有已認(rèn)證終端均在中心無線交換機(jī)中保存相應(yīng)會話,AP僅僅只負(fù)載傳輸用戶數(shù)據(jù),因此無論終端移動到哪個(gè)AP下,用戶信息和授權(quán)都在無線交換機(jī)所管轄的移動域內(nèi)快速的交互,能夠有效保持會話完整性及可靠移動性的前提下實(shí)現(xiàn)無縫漫游。另外,TrapezeMobilitySystem還率先支持WMM(WirelessMedia-Media)無線多媒體協(xié)議,能夠?qū)⒄Z音、視頻數(shù)據(jù)包以更高的優(yōu)先級進(jìn)行傳送,提供了對無線QoS的保障。網(wǎng)絡(luò)管理措施AP的集中管理與自動配置在傳統(tǒng)無線網(wǎng)絡(luò)建設(shè)中,有一個(gè)始終令網(wǎng)管人員感到頭痛的問題,那就是對AP的管理、監(jiān)控以及AP自身固件的升級。由于傳統(tǒng)AP是一種稱作為”FATAP”,即自身需要有相應(yīng)控制軟件以及獨(dú)立的配置才能運(yùn)行,而由于AP是一種接入層設(shè)備,數(shù)量較多,且由于企業(yè)網(wǎng)絡(luò)的復(fù)雜性以及業(yè)務(wù)的多樣性,導(dǎo)致需要根據(jù)各”熱點(diǎn)”區(qū)域進(jìn)行相應(yīng)配置,而且還需要網(wǎng)管員對這些特殊配置進(jìn)行記錄,以方便日后維護(hù);另外,在日常運(yùn)行中,還需要了解這些數(shù)量眾多AP的工作狀態(tài)及性能等數(shù)據(jù),而一般AP管理工具功能太過簡單,如果采用有線網(wǎng)絡(luò)網(wǎng)管軟件,由于沒有很好的對無線網(wǎng)絡(luò)做相應(yīng)的開發(fā)與支持,從而不能很好的管理無線網(wǎng)絡(luò)。而采用TrapezeMobilitySystem架構(gòu)下的無線網(wǎng)絡(luò),AP是一種被稱作”THINAP”的結(jié)構(gòu),由于AP本身沒有任何需要配置的參數(shù),同時(shí)AP與中心無線交換機(jī)之間采用CAPWAP協(xié)議進(jìn)行通信,AP的固件、配置信息均由中心的無線交換機(jī)MX-200提供,而且AP與Trapeze無線交換之間采用”心跳”機(jī)制定時(shí)保持通訊,為了解決傳統(tǒng)”FATAP”能夠集中管理、配置、升級AP;AP與Trapeze無線交換機(jī)之間采用”心跳”機(jī)制,定時(shí)保持通訊,中心網(wǎng)管系統(tǒng)能夠非常及時(shí)的了解AP的工作狀態(tài),并將工作狀態(tài)直接反映給TrapezeRingMaster網(wǎng)管系統(tǒng),RingMaster工作狀態(tài),并記入日志,以被日后查驗(yàn)?；诓呗缘挠脩粼L問控制TrapezeMobilitySystem不但支持豐富的安全認(rèn)證及加密方法以外,還提供基于用戶身份的服務(wù),以使用戶在漫游時(shí)具有諸如虛擬專用組成員資格、訪問控制列表(ACL)、認(rèn)證、漫游策略和歷史、位置跟蹤、帶寬使用以及其它授權(quán)等內(nèi)容。還可告知管理人員哪些用戶已連接、她們位于何處、她們曾經(jīng)位于何處、她們正在使用哪些服務(wù)以及她們曾經(jīng)使用過哪些服務(wù)。性能管理QoS保證/負(fù)載均衡:如果一旦發(fā)生多個(gè)終端競爭一個(gè)AP的時(shí)候,基于流量和基于用戶/終端數(shù)目兩種負(fù)載均衡功能都將被啟用,從而根據(jù)現(xiàn)場的負(fù)載情況進(jìn)行均衡操作。故障管理AP的雙備份:TRAPEZE的設(shè)備支持冗余部署,如果是集中控制的無線交換機(jī)失效,注冊到該控制器上的AP會重新注冊到網(wǎng)絡(luò)中另外一臺TRAPEZE無線交換機(jī)上,保證網(wǎng)絡(luò)的連續(xù)可用性。如果是AP到主交換機(jī)的連接出現(xiàn)問題,AP也能夠向從交換機(jī)發(fā)起連接申請,建立集中式的無線網(wǎng)絡(luò),以此來確保網(wǎng)絡(luò)的運(yùn)行。自愈功能:TRAPEZE的系統(tǒng)中AP具有自愈的功能,當(dāng)一個(gè)AP失效的時(shí)候,附近的AP能夠感知到,經(jīng)過加大發(fā)生功率來覆蓋失效AP原來所覆蓋的區(qū)域,達(dá)到自動治愈網(wǎng)絡(luò)覆蓋空洞的目的,也提高了網(wǎng)絡(luò)的可用性。無線信號監(jiān)控?zé)o線信號自動優(yōu)化與調(diào)整傳統(tǒng)”FATAP”組建的無線網(wǎng)絡(luò),在建設(shè)初期,需要對無線頻譜及channel和發(fā)射功率進(jìn)行規(guī)劃,以降低同頻干擾,可是無線信號受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大,一旦外界因素發(fā)生變化后,如果AP仍使用原始參數(shù)進(jìn)行運(yùn)行,必然導(dǎo)致信號強(qiáng)度降低、覆蓋區(qū)域縮小等情況,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。采用TrapezeMobilitySystem解決方案,支持RFAuto-Tune技術(shù)。MP-372/422AP能夠監(jiān)聽、掃描所在空域中的信號強(qiáng)度和使用量,并將數(shù)據(jù)傳送至位于核心的TrapezeMX-200R無線交換機(jī)上,MX-200R根據(jù)各AP報(bào)告的測量數(shù)據(jù)進(jìn)行一個(gè)全局的調(diào)配,例如,當(dāng)某一區(qū)域多數(shù)AP報(bào)告信號不足時(shí),MX-200R能夠動態(tài)改變該區(qū)域內(nèi)相關(guān)AP的發(fā)射功率;當(dāng)AP報(bào)告該區(qū)域內(nèi)有相同信道信號時(shí),則能夠動態(tài)調(diào)整相關(guān)AP,以避開信道的重疊。TrapezeMobilitySystem

的RFAuto-Tune技術(shù)以可動態(tài)地調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配,以使覆蓋范圍和容量最大化。非法信號的偵測、告警感知無線電可提供監(jiān)測WLAN所工作的射頻環(huán)境的功能,能對非法接入點(diǎn)與無線入侵者進(jìn)行探測并定位.動態(tài)了解無線局域網(wǎng)(WLAN)所工作的射頻(RF)環(huán)境的狀態(tài),對提供高水平的網(wǎng)絡(luò)性能與安全非常必要。采用TrapezeMP-372/422企業(yè)級AP組合,能夠支持兩種模式來對非法電磁信號進(jìn)行監(jiān)測:一種方式為MP-372/422AP在做DataAP的同時(shí),每隔一段時(shí)間主動進(jìn)行ActiveScan;另一種方式能夠?qū)P-372/422設(shè)為監(jiān)聽模式,(稱之為SentryScan)與前一種方式不同的是,此種方式為連續(xù)監(jiān)控。TrapezeMP-372/422型AP經(jīng)過上述兩種方式,采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的MAC地址,Channel,類型及SSID等,自動識別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò),以避免潛在的干擾或與無線入侵者。另外,對于某些重點(diǎn)區(qū)域,還能夠部署專用AP不斷地掃描空域,以便對要求更高安全性的環(huán)境提供全天候保護(hù)。非法信號的主動反制當(dāng)系統(tǒng)發(fā)現(xiàn)非法信號后,能夠根據(jù)管理策略,手動或自動將非法AP加入系統(tǒng)的Attacklist中,當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法AP時(shí),系統(tǒng)能夠主動向該無線客戶端發(fā)出IEEE802.11disassociation信號,強(qiáng)制將該終端與非法AP斷開,從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上,保證了用戶的數(shù)據(jù)安全。無線網(wǎng)絡(luò)的可擴(kuò)展性采用基于TrapezeMobilitySystem系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案,不但提供了完善的基于用戶的控制策略、安全認(rèn)證和數(shù)據(jù)安全加密機(jī)制,還保持著良好的網(wǎng)絡(luò)可擴(kuò)展性。TrapezeMobilitySystem采用了THINAP＋無線交換機(jī)架構(gòu),AP與無線交換機(jī)之間經(jīng)過TUNNEL進(jìn)行通訊,無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),也無需考慮協(xié)議兼容性,實(shí)現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng),使得整個(gè)無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性,為今后網(wǎng)絡(luò)的升級和擴(kuò)容提供良好的可擴(kuò)展性。網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)酒店行業(yè)當(dāng)前一般采用的是WEB網(wǎng)關(guān)式認(rèn)證計(jì)費(fèi)系統(tǒng)。經(jīng)過此系統(tǒng),用戶登陸訪問酒店外網(wǎng)絡(luò)時(shí),會由網(wǎng)關(guān)進(jìn)行認(rèn)證,同時(shí)進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)。 在部署無線網(wǎng)絡(luò)之后,根據(jù)酒店要求,能夠繼續(xù)采用酒店原有的認(rèn)證系統(tǒng),同時(shí)對酒店內(nèi)的有線網(wǎng)和無線網(wǎng)進(jìn)行認(rèn)證計(jì)費(fèi)。具體到無線網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)要求是:當(dāng)無線用戶想要利用酒店內(nèi)的無線網(wǎng)絡(luò)時(shí),首先連接到附近的酒店無線網(wǎng)的接入點(diǎn)(AP)上。無線接入點(diǎn)(AP)發(fā)現(xiàn)有用戶要求進(jìn)行無線連接時(shí),會要求用戶進(jìn)行帳號認(rèn)證。用戶端的操作系統(tǒng)在收到AP的信號后,會要求用戶輸入系統(tǒng)的帳號和密碼。用戶輸入完后,會將加密后的用戶名密碼發(fā)送給無線AP。無線AP在收到加密后的用戶帳號、密碼后,會將其發(fā)送給認(rèn)證系統(tǒng)進(jìn)行確認(rèn)。認(rèn)證系統(tǒng)在確認(rèn)AP發(fā)來的帳號、密碼后,會發(fā)送指令給AP。命令A(yù)P接受或拒絕用戶的無線連接請求。如果認(rèn)證系統(tǒng)命令A(yù)P接受用戶連接,則AP打開無線信道,允許用戶接入,同時(shí)認(rèn)證系統(tǒng)開始對用戶進(jìn)行網(wǎng)絡(luò)計(jì)費(fèi)。本次籌建酒店無線網(wǎng)絡(luò)系統(tǒng),能夠在認(rèn)證方面與原有的有線網(wǎng)絡(luò)認(rèn)證體系完全融合,對認(rèn)證用戶完全透明,不增加用戶的認(rèn)證次數(shù)和復(fù)雜性,同時(shí)還能夠保證無線用戶入網(wǎng)即認(rèn)證的目的,便于控制無線用戶的安全訪問和與有線網(wǎng)絡(luò)的認(rèn)證賬號統(tǒng)一性。因此,在酒店的無線網(wǎng)絡(luò)構(gòu)架中設(shè)計(jì)中,Trapeze網(wǎng)絡(luò)提供的無線接入點(diǎn)產(chǎn)品將與當(dāng)前酒店的寬帶計(jì)費(fèi)認(rèn)證管理網(wǎng)關(guān)的供應(yīng)商進(jìn)行聯(lián)合開發(fā)以滿足客戶的需求。具體實(shí)現(xiàn)方式是采用無線接入點(diǎn)已經(jīng)良好支持的EAP-PEAP作為認(rèn)證加密協(xié)議,保證用戶認(rèn)證傳輸過程中的安全和身份的核查。認(rèn)證用戶采用與有線網(wǎng)絡(luò)一致的用戶名和密碼,無線接入點(diǎn)作為EAP-PEAP的認(rèn)證體,寬帶計(jì)費(fèi)管理網(wǎng)關(guān)作為后臺Radius。具體工作原理如下:建成后的酒店無線網(wǎng)絡(luò)將獲得與有線網(wǎng)絡(luò)一致的認(rèn)證方式,同時(shí)兼顧了無線網(wǎng)絡(luò)的連接過程的安全,為此而進(jìn)行的開發(fā)合作與調(diào)整是基于國際標(biāo)準(zhǔn)認(rèn)證協(xié)議進(jìn)行的,可保證開發(fā)投入的風(fēng)險(xiǎn)降低,開發(fā)時(shí)間大大縮短。SmartPassSmartpass功能模塊使非IT人員能夠完成配置臨時(shí)用戶帳戶訪客進(jìn)入企業(yè)網(wǎng)絡(luò)的申請,網(wǎng)絡(luò)管理員經(jīng)過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非IT人員也能夠作為員工管理員。訪客首先連接到GuestSSID后,使用SmartPass建立的客戶名、密碼很快并很輕易經(jīng)過MX-200R交換機(jī)認(rèn)證后實(shí)現(xiàn)internet連接服務(wù)等。Smartpass能夠根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時(shí)間等。方案特點(diǎn)最高擴(kuò)容性及投資保障TrapezeNetworks的智能無線交換功能,支持分散及中央處理,用戶數(shù)據(jù)并不一定到(WLAN)無線交換機(jī)作中央處理。避外網(wǎng)絡(luò)瓶頸限制。更可在AP上進(jìn)行數(shù)據(jù)本地交換,WLAN無線交換機(jī)減輕數(shù)據(jù)包處理重?fù)?dān),專注流量及安全政策管理。結(jié)果是:更少無線交換機(jī)可管理更多AP。網(wǎng)絡(luò)數(shù)據(jù)流量減少、時(shí)延更短,因?yàn)閿?shù)據(jù)不需送回到無線交換機(jī)去作中央處理。有些廠家試圖用多個(gè)無線交換機(jī),分布在網(wǎng)絡(luò)上,解決網(wǎng)絡(luò)數(shù)據(jù)流量問題。但費(fèi)用過高,更帶來安裝位置、耗電、熱量及多占LAN端口等問題。復(fù)雜了配置及管理。TrapezeNetworks的智能無線交換機(jī)更是不需硬件升級,便可支持802.11nAP,保障您的所有投資。Trapeze無線網(wǎng)絡(luò)系統(tǒng)作為與拓?fù)錈o關(guān)的組網(wǎng)方案,使得整個(gè)無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性,為今后網(wǎng)絡(luò)的升級和擴(kuò)容,以及機(jī)房整體遷移到辦公樓內(nèi)提供良好的可擴(kuò)展性。TrapezeNetworks無線網(wǎng)絡(luò)系統(tǒng)能夠自動對所有AP進(jìn)行自動固件升級、統(tǒng)一配置及統(tǒng)一優(yōu)化,并能夠?qū)P進(jìn)行監(jiān)控、報(bào)警及故障定位,簡化了管理和斷網(wǎng)維護(hù)時(shí)間,保障網(wǎng)絡(luò)的健康穩(wěn)定運(yùn)行。超級的負(fù)載均衡及容量管理TrapezeNetworks的獨(dú)特功能,可在更少無線交換機(jī),同樣數(shù)目的AP情況下,比其它產(chǎn)品,容納多達(dá)30-40%在線用戶。無線終端面臨二大上網(wǎng)問題:A、”前門”效應(yīng)–在多個(gè)同等值A(chǔ)P環(huán)境下,多數(shù)向單一AP連接。B、缺省設(shè)定用2.4G(802.11b/g)標(biāo)準(zhǔn),導(dǎo)致2.4G頻段極為擁擠,但5G頻段甚少用上。TrapezeNetworks會用動態(tài)射頻管理及用戶負(fù)載均衡,分散用戶到不同AP。更有專利功能,監(jiān)察頻段,強(qiáng)制有5G制式的終端設(shè)備去利用802.11a標(biāo)準(zhǔn)上網(wǎng)。TrapezeNetworks的智能無線交換機(jī)群能夠集群部署(Cluster),較少負(fù)載的無線交換機(jī)可動態(tài)接管較高負(fù)載交換機(jī)的AP。TrapezeNetworks支持以用戶、SSID及應(yīng)用的QoS、帶寬管理,確保用戶上網(wǎng)之表現(xiàn)。更快、更安全的漫游在醫(yī)療、生產(chǎn)及零售等高要求網(wǎng)絡(luò)中,無線網(wǎng)絡(luò)(WLAN)愈來顯得重要。如果用戶在大樓間移動,而應(yīng)用經(jīng)常中斷,這是不可接受的。無中斷漫游是成功無線網(wǎng)絡(luò)建設(shè)的基本要求。不幸地,無線并不代表移動…正如移動手機(jī)….真正價(jià)值在于漫游,在車內(nèi)、在商場、無論何地,不能中斷。你當(dāng)然覺得手機(jī)在無信號掉線時(shí)難受!WiFi漫游是復(fù)雜的,它不單是從一個(gè)AP到一個(gè)AP連線。它需要一個(gè)樓層到另一個(gè)樓層,一幢大樓到另一幢大樓,從AP到交換機(jī)之間無干擾漫游,保持一致的安全、QoS、帶寬及權(quán)限。問題是其它廠家產(chǎn)品,如何做到?其它廠家產(chǎn)品依靠所謂:”家”交換機(jī)(homeController)設(shè)計(jì),作為用戶會話基地,保持會話安全密鑰。用戶漫游到其它交換機(jī),因沒有相關(guān)資料,要網(wǎng)上尋找交換機(jī)拿會話安全密鑰。造成長延遲及掉包情況,對話音做成影響。相反地,TrapezeNetworks采用獨(dú)家”分散安全認(rèn)證”技術(shù)。沒有”家”交換機(jī)限制。用戶上網(wǎng)認(rèn)證后,會話安全密鑰會傳到同一無線域(MobilityDomain)的交換機(jī)上,因此漫游后不需網(wǎng)上尋找交換機(jī)拿會話安全密鑰。結(jié)果是:更快、更可靠的漫游–更是戶內(nèi)/戶外整網(wǎng)一體。TrapezeNetworks無線網(wǎng)絡(luò)系統(tǒng)基于用戶的訪問控制策略使得用戶的權(quán)限被映射在整個(gè)無線移動域中,而不受用戶漫游到其它區(qū)域而失效。高質(zhì)量話音網(wǎng)絡(luò)結(jié)構(gòu)話音是無線網(wǎng)絡(luò)的重要應(yīng)用。當(dāng)VoiceOverIP在企業(yè)中大行其道時(shí),超過40%大型企業(yè),計(jì)劃在前,應(yīng)用在無線網(wǎng)絡(luò)上。但在所有應(yīng)用中,話音是對時(shí)延及時(shí)延抖動最為敏感。但TrapezeNetworks的智能無線,支持本地交換。手機(jī)話音流量能夠從最短路徑,直接相連,而不需要往返經(jīng)過交換機(jī)。這與SIP規(guī)范結(jié)構(gòu)相符。TrapezeNetworks網(wǎng)絡(luò)對話音時(shí)延最短。根據(jù)第三方測試結(jié)果:TrapezeNetworks網(wǎng)絡(luò)比其它廠家產(chǎn)品在大流量情況下時(shí)延短6倍,時(shí)延抖動少15倍。除話音質(zhì)量外,TrapezeNetworks交換機(jī)可作集群(Cluster)冗余備份,支持無中斷撤換。不對話音影響,無掉線、無雜音。在安全方面,無論數(shù)據(jù)或話音,都支持最安全的WPA/WPA2標(biāo)準(zhǔn)。戶外/戶內(nèi)網(wǎng)絡(luò)一體化戶外AP與戶內(nèi)AP要求不同。戶外AP一般都會使用Mesh/Bridge功能,取代光纖或銅線戶外長距離連線功能。但帶寬不夠充裕,因此路由一定小心處理,減少數(shù)據(jù)不必在長途線上往返。TrapezeNetworks的智能無線,支持本地交換,有最佳表現(xiàn)。多數(shù)其它廠家戶外/戶內(nèi)產(chǎn)品分開,做成戶外/戶內(nèi)分網(wǎng)。分開交換機(jī),分開網(wǎng)管,用戶數(shù)據(jù)一定要往返中央處理。TrapezeNetworks網(wǎng)絡(luò)戶外/戶內(nèi)設(shè)備統(tǒng)一,在結(jié)構(gòu)上、應(yīng)用功能、射頻計(jì)劃及管理上,都是一體化。最高可靠性、永不停機(jī)結(jié)構(gòu)當(dāng)無線成為新一代機(jī)構(gòu)網(wǎng)絡(luò)接入層,可靠性是最高要求。TrapezeNetworks無線網(wǎng)絡(luò)解決方案中AP部署不受網(wǎng)絡(luò)拓?fù)浼癡LAN子網(wǎng)劃分的影響,無需改動企業(yè)現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。TrapezeNetworks無線網(wǎng)絡(luò)解決方案中AP支持多達(dá)大個(gè)64個(gè)SSID,能夠集成更多的業(yè)務(wù)策略,并保持一定的擴(kuò)展性。多數(shù)其它廠家(像Trapeze一樣),建設(shè)元器件備份功能:AP雙連線、雙電源、鏈路集成等等….但沒有一家如Trapeze在系統(tǒng)層面結(jié)合先進(jìn)有線網(wǎng)絡(luò)提供靈活備份。其它網(wǎng)絡(luò)典型地提供一對一或多對一備份。缺點(diǎn)是:很難做到備份設(shè)備與運(yùn)行設(shè)備配置同步。再者,要經(jīng)常定期檢測備份設(shè)備,或?qū)嵭谐窊Q。備份設(shè)備99%處于空閑時(shí)間,直至備份需要撤換時(shí),才知軟件版本或配置不符。TrapezeNetworks創(chuàng)造交換機(jī)集群(ClusterConfiguration),多個(gè)交換機(jī)互為備份。每機(jī)記錄其它交換機(jī)配置。如此一來,所有交換機(jī)一起工作。如任何一機(jī)有故障,其它交換機(jī)可馬上分擔(dān)它的工作。除了備份以外,交換機(jī)能夠停機(jī)作維修或升級。對網(wǎng)絡(luò)毫無中斷影響。當(dāng)交換機(jī)恢復(fù)工作后,自動分配原來負(fù)載。TrapezeNetworks又有最先進(jìn)戶外Mesh技術(shù),提供快速鏈路恢復(fù)、自動負(fù)載均衡、自我優(yōu)化及路由重組等功能。又有洪水(flood)控制,流量過濾提高鏈路帶寬效率。超級安全防護(hù)功能TrapezeNetworks無線網(wǎng)絡(luò)解決方案支持多種迄今為止最為先進(jìn)的用戶身份認(rèn)證及安全加密策略,能夠有效的防止黑客入侵對網(wǎng)絡(luò)及用戶造成的危害。TrapezeNetworks無線網(wǎng)絡(luò)系統(tǒng)具備完善的無線信號監(jiān)控與入侵檢測功能,能夠自動對整個(gè)網(wǎng)絡(luò)進(jìn)行優(yōu)化以及防止非法信號的干擾及入侵,保護(hù)網(wǎng)絡(luò)的安全。TrapezeNetworks提供最佳入侵防御方案。如多數(shù)其它廠家,TrapezeNetworks無線交換機(jī)具有40多種基本入侵檢測及防御功能免費(fèi)提供給用戶。但只有TrapezeNetworks將業(yè)界最先進(jìn)的WIDS/WIPS-AirDefense功能集成于同一網(wǎng)管平臺上。AirDefense更利用TrapezeAP作為網(wǎng)絡(luò)探針,系統(tǒng)能夠堤供多達(dá)250多種入侵檢測及防護(hù)特征庫,而節(jié)省50%之探針花費(fèi)。當(dāng)檢測到入侵,TrapezeAP可按需要轉(zhuǎn)化為探針。對入侵進(jìn)行定位,制壓及采集入侵?jǐn)?shù)據(jù)。倆個(gè)系統(tǒng)集成,從單一終端管理、簡化配置,IT及保安人員,得到一致入侵信息。業(yè)界中最佳射頻計(jì)劃及WLAN管理多數(shù)其它廠家將無線網(wǎng)管作附加功能。TrapezeNetworks將網(wǎng)管作為網(wǎng)絡(luò)主要功能。RingMaster網(wǎng)管已是第七版本,包含戶內(nèi)/戶外射頻計(jì)劃,整網(wǎng)配置、告警、實(shí)時(shí)監(jiān)測管理。儲存多達(dá)三十天網(wǎng)絡(luò)日志,生成各種報(bào)表,從單一終端管理整網(wǎng)。RingMaster網(wǎng)管是唯一具有三維仿真功能之射頻計(jì)劃軟件,可供精準(zhǔn)射頻設(shè)計(jì),而無需花時(shí)花費(fèi)到現(xiàn)場人手量度。利用大樓建筑藍(lán)圖,RingMaster能夠幫你設(shè)計(jì)最佳安裝位置,射頻功率及頻道。使網(wǎng)絡(luò)戶外/戶內(nèi)有最好表現(xiàn),實(shí)現(xiàn)無縫漫游。因?yàn)槭侨S仿真,完全能夠避免到樓層間的頻道干擾問題。在計(jì)劃內(nèi),可定制無線覆蓋地區(qū)、用戶數(shù)目、所需帶寬、在線話音用戶數(shù)等。RingMaster就可設(shè)計(jì)AP位置、數(shù)目及配置。并生成安裝工程指示。配置可直接輸入到各交換機(jī),省卻安裝錯(cuò)誤及時(shí)間。更能夠按用戶制定QoS/帶寬等參數(shù)。在網(wǎng)絡(luò)運(yùn)行期間,RingMaster有最嚴(yán)密監(jiān)察,詳盡告警,活動記錄,多樣報(bào)表,讓你能夠分析漫游及網(wǎng)絡(luò)資源利用狀態(tài)。RingMaster可讓你察覺網(wǎng)絡(luò)連接問題,尋查根源,解決方案,預(yù)先計(jì)劃擴(kuò)容,同時(shí)顯露”流氓”AP或其它網(wǎng)絡(luò)攻擊。設(shè)備選型及實(shí)施規(guī)劃AP安裝覆蓋示意圖一至三層覆蓋:一層到三層員工的Wi-fi需求比較大,考慮需要完全覆蓋,建議在一樓附樓采用10個(gè)AP對其覆蓋;二樓會議是比較多,考慮到會議室中的上午用戶量大、突發(fā)性等特點(diǎn),建議每個(gè)中小型會議室安裝2個(gè)AP,對于大型的多功能廳,建議采用8個(gè)AP,無需在預(yù)宴廳在安裝AP;三層主要為宴會廳,采用完全覆蓋。主樓覆蓋:考慮到主樓客房服務(wù)等特點(diǎn),建議每層用2個(gè)AP覆蓋消防室,8個(gè)覆蓋客房。旋轉(zhuǎn)餐廳:考慮到無線點(diǎn)菜系統(tǒng),部署4個(gè)AP?？傆?jì)AP-372/422AP-71注1層202層373層255-45層390無4、16、30、46四層主樓采用AP372/422覆蓋,AP71輔助覆蓋信號較弱區(qū)域。47層5電梯12小記9978總計(jì)489交換機(jī)的選購采用三臺TrapezeMX-200交換機(jī),放置在數(shù)據(jù)中心的網(wǎng)絡(luò)機(jī)房,其中兩臺MX-200無線交換機(jī)配置支持到160個(gè)AP的license(最大能夠支持192個(gè)AP接入和管理),另外一臺配置支持到192個(gè)AP的license。完全滿足用戶無線覆蓋的需求。同時(shí),無線交換機(jī)和AP的連接能夠穿透三層,因此,方案的實(shí)現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu),而且能夠?qū)崿F(xiàn)全網(wǎng)的漫游。設(shè)備清單序號產(chǎn)品名稱型號描述數(shù)量1無線網(wǎng)絡(luò)交換機(jī)MX-200R-CN?Trapeze無線控制器?每臺控制器初始包含32個(gè)無線接入點(diǎn)的license?具備2Gbps以太網(wǎng)交換容量-業(yè)界最高密度WLAN控制器?具備2個(gè)1-GbpsSFP端口,1個(gè)10/100Base-T管理端口?業(yè)界唯一用硬件交換有線及無線控制器?最大支持192在線瘦AP數(shù)目?雙冗余電源?支持cluster堆疊技術(shù)3MX-2XX-U32無線控制器MX-200R的升級license,包含32個(gè)無線接入點(diǎn)數(shù)目,最大可升級到192個(gè)瘦AP數(shù)目13SFP-UTP千兆以太網(wǎng)BASE-UTPSFP光纖電接口模塊62無線網(wǎng)絡(luò)接入點(diǎn)MP-422Trapeze室內(nèi)無線瘦AP接入點(diǎn),支持802.11a、b、g三種模式同時(shí)工作,雙PoE以太端口冗余,內(nèi)置雙頻天線,可外接原廠雙頻天線,支持MESH功能99MP-71Trapeze室內(nèi)無線瘦AP接入點(diǎn),支持802.11b、g兩種模式,雙PoE以太端口冗余。3903無線網(wǎng)絡(luò)管理軟件RMTS無線控制器MX-200R相應(yīng)管理軟件安裝光盤和用戶手冊,初始包含5個(gè)無線接入點(diǎn)管理license1RMTS-100無線控制器MX-200R管理軟件的license,包含100個(gè)無線接入點(diǎn)的管理License54PoE供電器PD-3001-CN符合802.3afPoE規(guī)范,單口供電模塊4895電纜modem246GuessPass可選1TRAPEZE方案的技術(shù)特點(diǎn)以及在酒店中的適用性闡述先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu)集中式的無線網(wǎng)絡(luò)管理模式一家普通的酒店,要實(shí)施無逢的無線網(wǎng)絡(luò)覆蓋,至少需要上百個(gè)甚至幾百個(gè)AP無線設(shè)備,管理和維護(hù)如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時(shí)間的事情。從射頻信號的覆蓋面,用戶認(rèn)證,以及接入安全等,都需要低成本的解決方案。傳統(tǒng)無線局域網(wǎng)的管理和維護(hù)是基于每一個(gè)單獨(dú)的AP進(jìn)行,其大量的管理工作就是要逐一地對每個(gè)AP進(jìn)行同樣的設(shè)置和更改動作,即使是一個(gè)很小的改動,也要將全部AP修改一次。如果AP數(shù)量不斷增多時(shí),維護(hù)量變得非常龐大和煩瑣。再者,無線局域網(wǎng)本應(yīng)是一個(gè)整體的系統(tǒng),AP之間需要互相協(xié)調(diào)工作,單獨(dú)改變一個(gè)AP參數(shù)會引起AP之間的無線電波干擾、用戶漫游重認(rèn)證和授權(quán)等問題。由此可見,TRAPEZE公司推出強(qiáng)大的具有集中式管理的瘦AP＋無線交換機(jī)架構(gòu),該無線架構(gòu)具有簡單而強(qiáng)大的無線局域網(wǎng)集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是從無線交換機(jī)上獲取的,經(jīng)過無線交換機(jī)管理模式就能夠統(tǒng)一管理整個(gè)無線網(wǎng)絡(luò)的AP。網(wǎng)管人員只需簡單地配置無線交換機(jī),即可實(shí)現(xiàn)開通、管理和維護(hù)所有AP設(shè)備以及移動終端,包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶。無論多么龐大的酒店網(wǎng)絡(luò),TRAPEZE的先進(jìn)架構(gòu)都能夠讓管理者在瞬間內(nèi)完成所有AP的修改和自動協(xié)調(diào)動作。例如,在酒店里共部署了300個(gè)分布在各樓層的無線AP,出于安全性的需要,每三個(gè)月修改一次WEP加密密鑰,如果用傳統(tǒng)方法,只能逐一對每個(gè)AP進(jìn)行修改,估計(jì)需時(shí)幾天,而用TRAPEZE的集中式統(tǒng)一管理架構(gòu),只需幾秒鐘就完成了,效率是從前的幾百倍。再者,對于超大型無線網(wǎng)絡(luò)(幾千個(gè)AP數(shù)量級以上的網(wǎng)絡(luò)),如果沒有集中式的統(tǒng)一配置管理,是無法想象的。自從有了集中式統(tǒng)一管理的無線架構(gòu)后,現(xiàn)今越來越多的酒店開始逐步實(shí)施”移動邊緣”戰(zhàn)略,因?yàn)椴恍柙贀?dān)心因規(guī)模問題導(dǎo)致額外的管理時(shí)間和成本。無線射頻的智能管理傳統(tǒng)無線局域網(wǎng)射頻管理是依靠工程師手動配置的,這種固定式,靜態(tài)的管理手段并不靈活,有很大缺陷,特別不能適應(yīng)大規(guī)模的無線網(wǎng)部署及動態(tài)復(fù)雜多變的無線環(huán)境。因此,我們需要更智能化的動態(tài)射頻管理。TRAPEZE的無線架構(gòu)是基于無線交換機(jī)的集中式統(tǒng)一管理系統(tǒng),而無線交換機(jī)正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息經(jīng)過無線交換機(jī)匯總后,經(jīng)過RF智能控管,便能夠很方便地自動調(diào)節(jié)線上所有TRAPEZEAP的電波特性,而無需逐一設(shè)置,這是傳統(tǒng)AP方式無法做到的。啟動了Auto-Tuning后,AP和AP之間便會自動互傳相關(guān)射頻的信息,然后計(jì)算得出最佳的通訊頻率和發(fā)射功率,直到AP之間達(dá)到了一個(gè)最優(yōu)化的無線電波運(yùn)行環(huán)境。而且,這種射頻優(yōu)化過程是動態(tài)的,持續(xù)的,對于酒店行業(yè)這個(gè)復(fù)雜而多變的室內(nèi)環(huán)境,經(jīng)常會受到各類無線電波干擾,擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及主要過程如下:當(dāng)在TRAPEZE無線交換機(jī)內(nèi)啟動RFAUTO-TUNING這功能,于是無線網(wǎng)上所有的TRAPEZEAP都會在設(shè)定的時(shí)間內(nèi)自行掃描其它的無線頻道。所謂電波掃描,是指TRAPEZEAP從一個(gè)電波頻道跳到另一頻道時(shí),如Ch1到Ch2到Ch3,由于掃描的速度非?？?因此對于連線的無線用戶(指連接到AP上在同一頻率上的無線終端)傳輸過程是不會受到影響。當(dāng)AP停留在一個(gè)頻道時(shí),它會把在這頻道上收到的無線電波信息轉(zhuǎn)送回TRAPEZE無線交換機(jī)。這樣TRAPEZE無線交換機(jī)就對整個(gè)無線網(wǎng)上的整體無線電波情況有一定了解和記錄,并經(jīng)過優(yōu)化算法,計(jì)算得出每個(gè)AP最佳的無線頻率和發(fā)射功率。當(dāng)某一覆蓋范圍內(nèi)的電波改變或出現(xiàn)干擾時(shí),TRAPEZE無線交換機(jī)就會把所獲取的無線電波資料做分析,以確定是否需要調(diào)整這范圍內(nèi)AP的無線電波。具有安全保障的網(wǎng)絡(luò)平臺在傳統(tǒng)的無線局域網(wǎng)解決方案中,為保障網(wǎng)絡(luò)的安全,許多客戶把所有無線流量拒之于防火墻(從DMZ區(qū)接入)之外,用戶不得不繞道進(jìn)入單位網(wǎng)絡(luò)。從安全性方面看,這是個(gè)好方法,但卻使網(wǎng)絡(luò)設(shè)計(jì)達(dá)不到最優(yōu)狀態(tài)而且導(dǎo)致性能劣化,因?yàn)閃AN級別的防火墻突然之間要被迫應(yīng)付許許多多以無線局域網(wǎng)速度訪問的接入點(diǎn)。這種技術(shù)由于”統(tǒng)一尺碼”的訪問控制方法而不夠靈活,因?yàn)樗x予所有無線用戶相同的網(wǎng)絡(luò)權(quán)限。如果不采用上述的解決方案,而是將無線系統(tǒng)直接連接到樓層交換機(jī),這樣用戶連接至AP以后,所有的訪問都將無從控制,對客戶的網(wǎng)絡(luò)安全更是極大的威脅。在酒店園區(qū)網(wǎng)的環(huán)境中,由于來往的人員多,流動性很大,如果只是靠內(nèi)網(wǎng)和外網(wǎng)的隔離,不能很好的提供服務(wù)給不同身份的用戶。而TRAPEZE無線系統(tǒng)的安全管理是將訪問控制、安全認(rèn)證、防病毒、無線入侵監(jiān)測以及RF電磁波管理等多項(xiàng)安全功能匯聚到TRAPEZE無線交換機(jī)上來完成的,解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理(AP、AC)和能力,給用戶帶來的安全感,擺脫了對有線網(wǎng)安全的依賴性。無線用戶網(wǎng)絡(luò)接入的安全管理由于無線客戶端是移動的,因此,TrapezeNetwork使用創(chuàng)新的基于身份的組網(wǎng)來提供網(wǎng)絡(luò)服務(wù)。這種方法基于用戶身份而非端口或設(shè)備。群組與移動域(MobilityDomain?)中的多個(gè)交換機(jī)共享用戶數(shù)據(jù)庫,以便跨越整個(gè)網(wǎng)絡(luò)(包括遠(yuǎn)端局)實(shí)現(xiàn)移動性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時(shí),經(jīng)過這種無線網(wǎng)絡(luò)范圍內(nèi)的信息交換,以實(shí)現(xiàn)在網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問和安全策略。用戶位置、安全性以及訪問詳細(xì)信息迅速地在交換機(jī)或控制器之間傳輸,而不再依靠連接,這可在保持無縫安全性和會話完整性的情況下快速漫游,而無需再次認(rèn)證,在保持會話完整性的情況下快速漫游還可與Wi-Fi語音電話進(jìn)行交互。無線交換解決方案根據(jù)TrapezeNetwork的加強(qiáng)無線安全性功能建立,以增強(qiáng)對網(wǎng)絡(luò)的保護(hù)。TrapezeNetwork的現(xiàn)有無線安全性基礎(chǔ)包括與WPA和802.1X認(rèn)證結(jié)合的AES、TKIP以及WEP加密,而現(xiàn)在的方案經(jīng)過集中式安全管理顯著增強(qiáng)了無線安全性。在移動域(MobilityDomain?)內(nèi)進(jìn)行基于用戶的信息交換增加了一個(gè)全新的控制級別,用于控制用戶和組對網(wǎng)絡(luò)資源的訪問權(quán)。另外,當(dāng)用戶漫游時(shí),在無線交換機(jī)之間共享用戶特定的安全策略將能夠在整個(gè)無線網(wǎng)絡(luò)范圍內(nèi)一致地控制用戶屬性和組屬性。無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控Trapeze已和無線入侵防護(hù)系統(tǒng)(IPS)的先驅(qū)和領(lǐng)導(dǎo)者AirDefense建立了合作伙伴關(guān)系,以最低的擁有成本共同提供業(yè)內(nèi)唯一的完全集成的IPS。?集成的配置和管理—與獨(dú)立部署的IPS相比,極大地優(yōu)化了添加、移動和變更之類的任務(wù),配置工作減少了50%。網(wǎng)絡(luò)管理員能夠在一個(gè)控制臺上監(jiān)控WLAN運(yùn)轉(zhuǎn)情況和警報(bào)。?NIAP公共標(biāo)準(zhǔn)認(rèn)證—AirDefense是唯一一家經(jīng)過了NIAP公共標(biāo)準(zhǔn)認(rèn)證(美國國防部要求)的無線IPS供應(yīng)商。?360o全方位防御260+威脅—Trapeze/AirDefense解決方案可抵御非法設(shè)備、拒絕服務(wù)攻擊、欺騙合法熱點(diǎn)的”EvilTwins”、配置不當(dāng)?shù)挠?jì)算機(jī)和許多其它威脅。?24×7不間斷監(jiān)控—時(shí)間片監(jiān)控會給威脅留下網(wǎng)絡(luò)漏洞,Trapeze/AirDefense解決方案會連續(xù)不斷監(jiān)控?zé)o線頻道,以防任何潛在威脅。?全面的取證分析—超長期取證數(shù)據(jù)庫讓人們能夠更深入地了解試圖的攻擊、有助于進(jìn)行調(diào)查和安全規(guī)劃以及防御未來的攻擊。?通用硬件—TrapezeMobilityPoint接入點(diǎn)和AirDefense傳感器利用完全相同的硬件(即一個(gè)用于安裝、存儲、維護(hù)和操作的組件),因此減輕了IT負(fù)擔(dān),降低了成本。?動態(tài)威脅響應(yīng)—為進(jìn)行快速反擊,能夠快速將接入點(diǎn)轉(zhuǎn)換成傳感器,之后又將其轉(zhuǎn)換回接入點(diǎn)服務(wù),這就將所需的專用傳感器數(shù)減少了50%TRAPEZE無線系統(tǒng)的特點(diǎn)是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成,且內(nèi)置一個(gè)無線入侵模式庫,實(shí)時(shí)檢測異常的無線數(shù)據(jù)包,當(dāng)TRAPEZE無線系統(tǒng)偵測出有入侵時(shí),它會記錄和顯示入侵的格式,并對入侵做出自動保護(hù)響應(yīng)。無線局域網(wǎng)的認(rèn)證與加密經(jīng)過使用強(qiáng)大的身份驗(yàn)證和加密功能,Trapeze智能無線網(wǎng)可防止濫用和竊聽,并可將多個(gè)非公開用戶組之間的通信隔離開。TrapezeMobilityPoint接入點(diǎn)中實(shí)施的分布式加密算法可確保安全策略能夠升級。?基于802.1X的身份驗(yàn)證—最安全的企業(yè)級身份驗(yàn)證方案?AESCCMP加密—業(yè)內(nèi)最強(qiáng)有力的加密算法 ?Wi-Fi聯(lián)盟WPA2—最高級別的無線安全認(rèn)證?全面的訪客訪問控制措施,可保障公司網(wǎng)絡(luò)和資源的安全防御不可信和不良客戶端設(shè)備的侵?jǐn)_Trapeze智能無線網(wǎng)經(jīng)過檢查是否裝有最新的安全修補(bǔ)程序和ServicePack、防火墻、防病毒軟件以及防間諜軟件,來防止配置不當(dāng)或已感染的設(shè)備訪問網(wǎng)絡(luò)。端點(diǎn)保障功能包括:?可信網(wǎng)絡(luò)連接支持—作為可信賴計(jì)算聯(lián)盟(TCG)的積極參與者,Trapeze支持TCG的可信網(wǎng)絡(luò)連接(TNC),這個(gè)行業(yè)標(biāo)準(zhǔn)方法旨在保證訪問控制和端點(diǎn)的完整性。?SymantecOn-DemandEndpointProtection—Trapeze已在TrapezeMobilityExchange交換機(jī)中內(nèi)置了Symantec公司On-DemandProtection代理。該安全代理在允許端點(diǎn)訪問網(wǎng)絡(luò)之前先查看其是否符合公司的安全策略。?MicrosoftNetworkAccessProtection(NAP)支持—Trapeze是NAP解決方案的合作伙伴。TrapezeMobilitySystem與MicrosoftNAP基礎(chǔ)結(jié)構(gòu)一起合作,共同確保端點(diǎn)的完整性。?支持端點(diǎn)補(bǔ)救服務(wù)—包括隔離和轉(zhuǎn)向到補(bǔ)救服務(wù)器。無線射頻終端的定位實(shí)時(shí)跟蹤并定位貴重資產(chǎn)是酒店行業(yè)必不可少的要求,因?yàn)樵谶@些行業(yè),延誤意味著高昂的成本,甚至?xí){生命。經(jīng)過與基于Wi-Fi的定位系統(tǒng)方面的行業(yè)領(lǐng)導(dǎo)者們合作,Trapeze的智能無線網(wǎng)能夠最低的擁有成本提供可擴(kuò)展性最大、基于WLAN的集成式實(shí)時(shí)定位解決方案。智能無線網(wǎng)體系結(jié)構(gòu)確保了應(yīng)用程序的可擴(kuò)展性智能無線網(wǎng)提供業(yè)內(nèi)可擴(kuò)展性最大的位置跟蹤服務(wù),讓組織機(jī)構(gòu)能夠在整個(gè)企業(yè)范圍內(nèi)部署,而不用擔(dān)心會削減其它應(yīng)用程序的性能或要犧牲未來的VoiceoverWi-Fi部署規(guī)模。與其它基于Wi-Fi的定位解決方案不同,Trapeze可提供可靠的實(shí)時(shí)定位數(shù)據(jù),卻不會給WLAN控制器造成額外的負(fù)擔(dān),一切都可經(jīng)過智能無線網(wǎng)的智能交換體系結(jié)構(gòu)來完成,這個(gè)交換體系結(jié)構(gòu)允許網(wǎng)絡(luò)管理員經(jīng)過分布式交換來優(yōu)化位置的應(yīng)用程序的性能。Trapeze已和多家位置服務(wù)技術(shù)領(lǐng)導(dǎo)者(包括NewburyNetworks、PanGo、AeroScout和ekahau)建立了合作伙伴關(guān)系,可確保完整的位置跟蹤配套環(huán)境。除了支持快速部署資產(chǎn)管理、工作流、資源規(guī)劃和網(wǎng)絡(luò)管理應(yīng)用程序,Trapeze解決方案還包括有用的即用型位置跟蹤工具,以及用于集成的API。我們的合作伙伴還提供其它現(xiàn)成的、以企業(yè)為中心的位置跟蹤應(yīng)用程序。Trapeze解決方案支持任何Wi-Fi客戶端,以及任何波段上的調(diào)頻或信標(biāo)”標(biāo)志”。不需要任何特殊的客戶終端軟件或代理。快速響應(yīng)時(shí)間和定位報(bào)告的精確度是部署實(shí)時(shí)定位服務(wù)中的關(guān)鍵因素。許多任務(wù)關(guān)鍵的定位應(yīng)用程序都要求快速準(zhǔn)確地將位置精確到幾米內(nèi)。智能無線網(wǎng)基于位置的服務(wù)能夠準(zhǔn)確地檢測并監(jiān)控整個(gè)企業(yè)內(nèi)的數(shù)千臺設(shè)備的位置,同時(shí)還能提供業(yè)內(nèi)最高的整體性能。經(jīng)過使用現(xiàn)有的WLAN基礎(chǔ)結(jié)構(gòu)來支持位置服務(wù),客戶能夠比部署獨(dú)立的定位系統(tǒng)低得多的成本實(shí)現(xiàn)相同的功能。事實(shí)證明,Trapeze智能無線網(wǎng)的擁有成本低于所有其它WLAN的擁有成本,客戶能夠輕松地利用其WLAN基礎(chǔ)結(jié)構(gòu)來實(shí)現(xiàn)當(dāng)前成本最高效的定位解決方案。支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用無線網(wǎng)絡(luò)的QoS實(shí)施與保障策略TRAPEZE的AP所使用的硬件支持無線多媒體擴(kuò)展(WME)的隊(duì)列,同時(shí)能夠?qū)⑦@些射頻的隊(duì)列映射到IP的QoS機(jī)制如DSCP和802.1來保證無線的應(yīng)用能夠在有線的網(wǎng)絡(luò)上獲得相應(yīng)的優(yōu)先級當(dāng)前中國酒店行業(yè)的通信系統(tǒng)正面臨著升級換代的重大轉(zhuǎn)折點(diǎn)。新環(huán)境下酒店對于通信的需求,已經(jīng)不能僅僅滿足于以往的傳統(tǒng)電話、上網(wǎng)功能;除了在酒店內(nèi)部搭建高效、通暢、低廉的通信網(wǎng)絡(luò)外,還應(yīng)該包括向客人提供便捷、先進(jìn)的通信業(yè)務(wù)和多媒體信息服務(wù)等新內(nèi)容,以便改進(jìn)酒店條件、客人感受,并為酒店創(chuàng)造新的業(yè)務(wù)模式,提高工作效率。融合語音數(shù)據(jù)、實(shí)現(xiàn)多媒體協(xié)同、室內(nèi)外無線覆蓋、多種終端及應(yīng)用集成……這些當(dāng)前最時(shí)髦的”融合通信”的相關(guān)理念,已經(jīng)開始叩響部分酒店的大門,為酒店行業(yè)的信息化吹進(jìn)一縷清新的風(fēng)。當(dāng)所有的數(shù)據(jù)、語音和圖像的應(yīng)用共同運(yùn)行在酒店的無線網(wǎng)絡(luò)環(huán)境中時(shí),TRAPEZE的無線解決方案能夠根據(jù)酒店網(wǎng)絡(luò)應(yīng)用的實(shí)際需要保證不同重要性的應(yīng)用具有不同的優(yōu)先級,從而保證在網(wǎng)絡(luò)流量發(fā)生擁擠時(shí)關(guān)鍵性應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量。例如:電子CheckIn系統(tǒng),酒店內(nèi)部VOIP語音系統(tǒng),無線視頻監(jiān)控系統(tǒng),當(dāng)這些應(yīng)用統(tǒng)一運(yùn)行在TRAPEZE無線網(wǎng)絡(luò)平臺上時(shí),在TRAPEZE的解決方案中能夠支持對不同的應(yīng)用的優(yōu)先級設(shè)定從而保證在TRAPEZE無線平臺上保證關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)系統(tǒng)的自愈功能傳統(tǒng)無線網(wǎng)絡(luò)里的每個(gè)AP都是一個(gè)獨(dú)立的個(gè)體,相互之間不存在任何溝通與協(xié)商,如果有某一AP突然損壞或失效時(shí),這個(gè)AP原來覆蓋區(qū)域就會失去無線連接,無線網(wǎng)絡(luò)變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機(jī)房),因此不一定能馬上作更換,現(xiàn)場的環(huán)境也有局限性,很多時(shí)候維護(hù)人員較難即時(shí)做出更換動作(很多的AP都是安裝在天花板上)。而且,從故障發(fā)現(xiàn),處理,找到新AP,替換,整個(gè)過程需時(shí)漫長,特別是這對于一些緊急的應(yīng)用是不能接受的。因此我們必須尋找另一種方法去縮短故障處理周期。為了提高無線網(wǎng)絡(luò)的可用性和增強(qiáng)整個(gè)架構(gòu)的冗余性,TRAPEZE系統(tǒng)設(shè)計(jì)了故障自動恢復(fù)的功能,即實(shí)時(shí)偵測出線上AP是否存在失效,當(dāng)發(fā)現(xiàn)有AP出現(xiàn)故障時(shí),TRAPEZE無線交換機(jī)能自動調(diào)節(jié)鄰近的AP射頻參數(shù),一般是加大發(fā)射功率(覆蓋范圍)共同接替失效AP原先覆蓋的范圍。無線接入的負(fù)載均衡在酒店里,當(dāng)用無線網(wǎng)的人較多時(shí),爭用共享的無線帶寬,特別是局部使用較密集時(shí),必須有合理的負(fù)載均衡去分配帶寬才能獲得較高的應(yīng)用效率。在一個(gè)AP的覆蓋范圍內(nèi),無線連接的帶寬是共享,即無線終端數(shù)目越多,每個(gè)終端所能分享的帶寬就越小。要確保每個(gè)無線終端的傳輸就必須能限制一個(gè)AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個(gè)無線終端帶寬上限。例如10個(gè)客人同在一會議內(nèi)開會討論時(shí),在傳統(tǒng)的無線架構(gòu)下,這10個(gè)客人同都連接會到同一個(gè)AP上,于是大家都一起共享這54M的帶寬,而可能鄰近的AP只有較少的用戶連接。為了更合理地分配帶寬,TRAPEZE提供了網(wǎng)絡(luò)負(fù)載均衡功能。TRAPEZE的無線系統(tǒng)是一個(gè)集中式的管理系統(tǒng),邏輯上相當(dāng)于一個(gè)大的AP在統(tǒng)一管理,統(tǒng)一協(xié)調(diào),在無線交換機(jī)里有全部分布AP的列表和負(fù)載狀況,于是,無線交換機(jī)會跟據(jù)一定的算法,指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接到鄰近的AP上,從而分擔(dān)AP的負(fù)擔(dān),達(dá)到最佳的使用效果,網(wǎng)絡(luò)資源亦得到充份的利用。負(fù)載均衡功能在語音和視頻應(yīng)用中顯得特別重要。VoWLAN無線語音通信系統(tǒng)隨著VoIP的越來越普及(如Skype,…等),基于SIP的Wi-Fi電話將迅速變?yōu)槠髽I(yè)內(nèi)部員工之間話音聯(lián)絡(luò)的主流。Wi-Fi電話可在包括校園、酒店,酒店、機(jī)場等地方使用,這是一般辦公室無線電話(傳統(tǒng)的電話交換機(jī))不能做到的。簡單地說,用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼,不論是國內(nèi)或國外。對于一些經(jīng)常出差的用戶VoWiFi會帶來極大的方便,亦可節(jié)省長途電話費(fèi)。很多手機(jī)廠家已開始推出雙模制式的手機(jī)(GSM/CDMA+Wi-Fi),用戶很快就能夠漫游于手機(jī)移動網(wǎng)和無線局域網(wǎng)之間。在與多家固網(wǎng)和移動網(wǎng)結(jié)合(FMC)創(chuàng)導(dǎo)者的合作中,Trapeze證明了雙模式手機(jī)和領(lǐng)先的蜂窩式移動網(wǎng)絡(luò)運(yùn)營商之間的交互性。FMC的優(yōu)點(diǎn)包括:?無縫語音移動性—跨WLAN和蜂窩式移動網(wǎng)絡(luò)?控制轉(zhuǎn)換—控制權(quán)從蜂窩式移動網(wǎng)絡(luò)運(yùn)營商轉(zhuǎn)換到企業(yè),控制條件能夠是服務(wù)區(qū)、容量和其它影響呼叫量和質(zhì)量的因素。?降低了基礎(chǔ)結(jié)構(gòu)和管理成本—經(jīng)過為員工提供單部手機(jī)、單個(gè)手機(jī)號和語音信箱TRAPEZE的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在TRAPEZE系統(tǒng)上成功的運(yùn)行。在具體實(shí)現(xiàn)Wi-Fi語音時(shí)要注意考慮語音的時(shí)延,AP呼叫的容量,和漫游切換時(shí)間。特別語音的漫游,它會比一般的數(shù)據(jù)移動傳輸更普及,但相正確要求也較嚴(yán)緊,因此要在無線局域網(wǎng)實(shí)現(xiàn)語音和數(shù)據(jù)融合,就不能隨意的安裝一些AP,而必須是有規(guī)范的組建無線局域網(wǎng)。TRAPEZE無線系統(tǒng)可容許用戶設(shè)置專有的語音SSID,把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖i-Fi手機(jī)用戶分開,但也能夠在單一SSID內(nèi)同時(shí)傳送數(shù)據(jù)和話音,關(guān)鍵的重點(diǎn)就是怎樣保證語音傳輸?shù)馁|(zhì)量。TRAPEZE無線交換機(jī)內(nèi)能夠?qū)oIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊(duì)列,因此就可確保在數(shù)據(jù)和語音同時(shí)傳送時(shí),語音的質(zhì)量不受影響。。在傳統(tǒng)的語音通信方面,出現(xiàn)了一些具有時(shí)代特點(diǎn)的新需求:由于酒店園區(qū)規(guī)模擴(kuò)大,以及工作人員的工作的特點(diǎn),需要在園區(qū)內(nèi)、樓層間、酒店間實(shí)現(xiàn)通信的移動性;需要充分利用各種新技術(shù)、新工具,實(shí)現(xiàn)迅速、快捷、多渠道的信息溝通;隨著IP語音通信技術(shù)的發(fā)展和成熟,酒店也希望利用它實(shí)現(xiàn)多點(diǎn)分支之間的通信,從而簡化呼叫流程、降低費(fèi)用,并實(shí)現(xiàn)酒店的統(tǒng)一管理。未來酒店為了擴(kuò)大營銷必定會擴(kuò)大服務(wù)覆蓋范圍,不斷增設(shè)分支機(jī)構(gòu),并兼并一些規(guī)模較小的酒店。如何解決酒店總部與各分支機(jī)構(gòu)之間的頻繁通信、提高工作效率、降低通信費(fèi)用,使被兼并的單位快速融合到酒店的整體當(dāng)中,同時(shí)提供與本酒店完全一致的通信手段和通信水平,達(dá)到資源共享,就成為酒店要考慮的切實(shí)問題。屆時(shí),IP語音通信將會進(jìn)一步體現(xiàn)出自己的優(yōu)勢。為了滿足這些通信需求,新的酒店通信系統(tǒng)就應(yīng)該在提供穩(wěn)定高效的語音通信的基礎(chǔ)上,同時(shí)提供靈活的WiFiVOIP語音系統(tǒng)為酒店提供強(qiáng)大的通信能力。利用TRAPEZE的無線移動網(wǎng)絡(luò)解決方案能夠經(jīng)過統(tǒng)一的WiFi網(wǎng)絡(luò)同時(shí)支持語音和數(shù)據(jù)業(yè)務(wù),支持多樣化的通信手段,同時(shí)能夠簡化網(wǎng)絡(luò)管理,實(shí)現(xiàn)集中控制,使人員的移動、增加和變動都更加簡單輕松、成本低廉。由于采用開放、標(biāo)準(zhǔn)的協(xié)議和結(jié)構(gòu),該解決方案還能夠?qū)崿F(xiàn)各種應(yīng)用的集成,更易于開創(chuàng)新服務(wù)。對于酒店來說,能夠?qū)崿F(xiàn)生產(chǎn)力的顯著提升、節(jié)約成本。智能無線交換由于兼具集中的WLAN管理和優(yōu)化的通信流量,智能無線網(wǎng)能夠提供當(dāng)前性能最高的WLAN—已采用802.11n標(biāo)準(zhǔn),沒有高昂的升級費(fèi)用。Trapeze首先提出的智能交換是第一個(gè)也是僅有的一個(gè)WLAN體系結(jié)構(gòu),它能夠根據(jù)基礎(chǔ)應(yīng)用程序的要求以集中或分布方式轉(zhuǎn)發(fā)數(shù)據(jù)。例如,VoiceoverWLAN就要求極短的延遲。智能無線網(wǎng)的智能交換技術(shù)(當(dāng)前正在申請專利)以分布方式轉(zhuǎn)發(fā)語音通信,即直接從接入點(diǎn)轉(zhuǎn)發(fā)到接入點(diǎn),而不必每次都經(jīng)過中央控制器,從而將延遲縮至最短并允許大規(guī)模的VoWLAN部署。盡管分布式轉(zhuǎn)發(fā)具有效率優(yōu)勢,但某些應(yīng)用程序仍需要集中式轉(zhuǎn)發(fā)。例如,訪客的通信就需要保留在防火墻之外。智能無線網(wǎng)允許客戶經(jīng)過指定的控制器集中轉(zhuǎn)發(fā)所有訪客的通信,以保證它們與內(nèi)部網(wǎng)絡(luò)嚴(yán)格區(qū)分開來。智能無線網(wǎng)是唯一一個(gè)提供此靈活性的企業(yè)WLAN解決方案。IEEE802.11n標(biāo)準(zhǔn)將開創(chuàng)超高速無線技術(shù)的新時(shí)代。這項(xiàng)新標(biāo)準(zhǔn)預(yù)計(jì)將在年定案,屆時(shí),很快市場推出各種802.11n無線電通信設(shè)備。新標(biāo)準(zhǔn)指定數(shù)據(jù)傳輸速率高達(dá)700Mbps,而現(xiàn)在的最高速率為54Mbps。802.11n將使網(wǎng)絡(luò)負(fù)載量增加12倍,當(dāng)代WLAN控制器無法處理這一負(fù)載量。因此,某些WLAN供應(yīng)商建議客戶購買昂貴的新控制器以支持802.11n。而Trapeze的采用智能交換技術(shù)的智能無線網(wǎng)體系結(jié)構(gòu)則截然相反,它能夠擴(kuò)展到支持將增加12倍的網(wǎng)絡(luò)負(fù)載量,而不需要客戶升級其整個(gè)交換網(wǎng)絡(luò)結(jié)構(gòu)。經(jīng)過智能交換,智能無線網(wǎng)將大量的處理任務(wù)(包括數(shù)據(jù)轉(zhuǎn)發(fā)、加密和策略實(shí)施)從控制器交給了接入點(diǎn)。由于極大地減少了控制器的負(fù)擔(dān),智能無線網(wǎng)能夠毫無困難地處理802.11n將帶來的12倍的吞吐量。智能無線網(wǎng)在擴(kuò)展的同時(shí)會增加非凡的效率,因?yàn)槊總€(gè)接入點(diǎn)都會增加網(wǎng)絡(luò)的處理容量。這和使用集中式體系結(jié)構(gòu)的WLAN(例如,Cisco和Aruba的產(chǎn)品)相比,效率要高得多,成本卻低得多。因?yàn)樵诩惺襟w系結(jié)構(gòu)的WLAN中,每個(gè)接入點(diǎn)都會大大增加控制器的負(fù)擔(dān),這意味著,隨著接入點(diǎn)數(shù)量的增加,需要更多和/或更大的控制器。統(tǒng)一的室內(nèi)、室外WLAN經(jīng)過優(yōu)化了帶寬的智能交換技術(shù),智能無線網(wǎng)可為室外和工作區(qū)域提供擴(kuò)展性最高的企業(yè)WLAN解決方案,從而提供Wi-FiMultimedia(WMM)和WPA2安全之類的服務(wù)向室外或工作區(qū)域(例如倉庫和工廠車間)部署企業(yè)WLAN帶來了巨大的挑戰(zhàn)。由于這些區(qū)域無法架設(shè)以太網(wǎng)纜線,因此主網(wǎng)連接和橋接服務(wù)以及客戶端設(shè)備的服務(wù)都必須共享十分有限的空中傳輸帶寬。這就要求帶寬的使用必須非常高效。然而,眼下采用集中式體系結(jié)構(gòu)的WLAN都效率非常低下,因?yàn)樗鼈冃枰诳刂破魃霞袑?shí)施管理策略。智能無線網(wǎng)經(jīng)過優(yōu)化有限的空中帶寬使用,克服了當(dāng)代WLAN的局限性。與采用集中式體系結(jié)構(gòu)