版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
酒店無線網(wǎng)絡(luò)系統(tǒng)解決方案-PAGE10-酒店無線網(wǎng)絡(luò)系統(tǒng)解決方案一、無線網(wǎng)絡(luò)建設(shè)需求對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。目前酒店行業(yè)競爭的重點已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭,各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項目已非常成熟的今天,作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來,隨著來自世界各地商務(wù)客人的增加,全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展,以及Internet在國內(nèi)的迅猛發(fā)展,為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平,同時,也為酒店經(jīng)營者帶來了相應(yīng)的利益??梢哉f,網(wǎng)絡(luò)不僅是酒店傳播信息的工具,也是留住回頭客保持入住率的有效手段,而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點,更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供與其辦公室和個人家庭相同的高速Internet訪問能力,通過無線局域網(wǎng)就可實現(xiàn)靈活且可擴(kuò)展的網(wǎng)絡(luò)解決方案。酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運(yùn)營模式,有的酒店保留著運(yùn)營商投資的模式,并參與運(yùn)營商的分成,如同原有的語音話費以及上網(wǎng)業(yè)務(wù)一樣。但是運(yùn)營商投資的模式,也讓酒店自己的分成利益減少了許多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下,酒店也難有機(jī)會替自己增加收入。無線網(wǎng)絡(luò)的運(yùn)用就不一樣了,通過無線局域網(wǎng)的搭建,酒店可以在提高自己酒店服務(wù)水準(zhǔn)的同時為自己找到一個新的業(yè)務(wù)增長模式和利潤創(chuàng)造點,并且在其基礎(chǔ)上逐漸擴(kuò)充出其他的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。1.1無線網(wǎng)開拓新型服務(wù)1.1.1.無線網(wǎng)卡上網(wǎng)服務(wù)無線網(wǎng)絡(luò)的引入,使酒店開拓各種新的服務(wù)成為可能。譬如,在登記入住后,商務(wù)客人只需簡單地利用自己筆記本上的無線局域網(wǎng)卡或者從酒店租用一個無線局域網(wǎng)卡安裝在其筆記本上,在幾分鐘之內(nèi)就可以實現(xiàn)以比電話連接速度快100倍的速率訪問Internet。無線局域網(wǎng)系統(tǒng)的安裝使客人可以非常方便和靈活地在酒店內(nèi)移動辦公,無論是在飯店客房、會議室、餐廳,花園還是游泳池邊。這樣的無線高速訪問能力,必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)住店客人的首選以及商務(wù)會議和展覽的寵兒。
作為一項增值的服務(wù),酒店可以在客人入住時,按天收取一定的上網(wǎng)費用,直接向有無限局域網(wǎng)卡的用戶提供無線上網(wǎng)接入服務(wù),或者按每小時或每日不同價格標(biāo)準(zhǔn)同時向沒有無線局域網(wǎng)卡的客人提供無線局域網(wǎng)卡和網(wǎng)線上網(wǎng)雙重服務(wù)。1.1.2酒店大堂的Internet接入服務(wù)商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作,或是在這些地方進(jìn)行一個小型的會談,當(dāng)客人需要處理電子郵件或是上網(wǎng)下載公司的資料時,得到的回答往往是:您必須換一個靠近某個數(shù)據(jù)點的位置;您可以到商務(wù)中心去嗎?或是必須回到房間里用電話線或者網(wǎng)線才可以上網(wǎng)等等。如果在酒店大堂內(nèi)安裝一到兩個無線訪問點,該訪問點可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域。當(dāng)客人需要上網(wǎng)服務(wù)時,可以利用自己的無線局域網(wǎng)卡或者到前臺或咖啡廳的服務(wù)員處租用時租或者是日租的無線網(wǎng)卡,這樣客人就可以作為一個本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了。1.1.3客房Internet上網(wǎng)服務(wù)在酒店客房內(nèi)安裝有有線網(wǎng)絡(luò)接口,并通過AP覆蓋整個大樓的每個房間。入住酒店的客人可以通過有線無線多種方式上網(wǎng)靈活選擇。如果客人在鄰近網(wǎng)絡(luò)插座的地方或沒有無線網(wǎng)卡情況下可以通過有線端口上網(wǎng),另外客人可以使用自己的無線網(wǎng)卡或者酒店提供的無線網(wǎng)卡,插入自己的筆記本電腦后就可以方便地上網(wǎng)了。1.1.4無線局域網(wǎng)語音應(yīng)用目前大部分酒店的服務(wù)人員都是通過對講機(jī)進(jìn)行聯(lián)系,非常的不方便,但是每一個員工都配置一個手機(jī),其使用成本太高,酒店是無法承受的。如果架設(shè)了無線局域網(wǎng),這樣酒店的服務(wù)人員就可以使用Wi-Fi手機(jī)進(jìn)行聯(lián)絡(luò),網(wǎng)絡(luò)范圍內(nèi)的Wi-Fi手機(jī)通話完全不產(chǎn)生費用。這樣可以極大提高酒店的業(yè)務(wù)管理的效率,降低酒店的運(yùn)行費用,同時無線手機(jī)也能實現(xiàn)酒店語音交換機(jī)所提供相應(yīng)的使用在酒店中的功能和服務(wù)。應(yīng)用性IP電話可以看成一個智能網(wǎng)絡(luò)終端,除了打電話之外它還可以實現(xiàn)與企業(yè)現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)的集成,比如:通過電話發(fā)布企業(yè)內(nèi)部信息、會議安排、即時查找員工目錄信息等,此外還可以結(jié)合行業(yè)特點實現(xiàn)特性化的行業(yè)應(yīng)用,如在酒店業(yè)實現(xiàn)訂餐、訂票等客房服務(wù)等。1.2XX酒店需求1.
酒店服務(wù)員可以在餐廳使用PDA為客人進(jìn)行點菜,在大堂為客人辦理入住登記等業(yè)務(wù);2.
酒店的商務(wù)客人在公共區(qū)域(大堂、餐廳、泳池)和會議室使用筆記本上網(wǎng);3.
酒店客戶訪問無線數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)無縫漫游;4.
酒店對無線AP設(shè)備集中安全管理和RF監(jiān)控;5.
無線網(wǎng)絡(luò)支持多個SSID;6.
不需要在每個客戶終端管理大量的WEPkey;7.
可以和酒店內(nèi)的服務(wù)器結(jié)合進(jìn)行上網(wǎng)客戶的認(rèn)證;8.
支持以太網(wǎng)供電(PoE);9.
計費的實現(xiàn).二、XX酒店無線網(wǎng)絡(luò)設(shè)計綜述根據(jù)XX度假酒店的相關(guān)技術(shù)要求,在充分分析了市場需求和技術(shù)發(fā)展趨勢之后,結(jié)合數(shù)據(jù)通信發(fā)展的實際情況現(xiàn)提出以下無線網(wǎng)絡(luò)接入系統(tǒng)建設(shè)規(guī)劃書。下面我們就貴酒店無線網(wǎng)絡(luò)系統(tǒng)提出如下建議:2.1網(wǎng)絡(luò)計費系統(tǒng)酒店行業(yè)目前通常采用的是WEB網(wǎng)關(guān)式認(rèn)證計費系統(tǒng)。通過此系統(tǒng),用戶登陸訪問酒店外網(wǎng)絡(luò)時,會由網(wǎng)關(guān)進(jìn)行認(rèn)證,同時進(jìn)行網(wǎng)絡(luò)計費。在部署無線網(wǎng)絡(luò)之后,根據(jù)酒店要求,可以繼續(xù)采用酒店原有的認(rèn)證系統(tǒng),同時對酒店內(nèi)的有線網(wǎng)和無線網(wǎng)進(jìn)行認(rèn)證計費。具體到無線網(wǎng)絡(luò)的認(rèn)證計費要求是:1.當(dāng)無線用戶想要利用酒店內(nèi)的無線網(wǎng)絡(luò)時,首先連接到附近的酒店無線網(wǎng)的接入點(AP)上。2.無線接入點(AP)發(fā)現(xiàn)有用戶要求進(jìn)行無線連接時,會要求用戶進(jìn)行帳號認(rèn)證。3.用戶端的操作系統(tǒng)在收到AP的信號后,會要求用戶輸入系統(tǒng)的帳號和密碼。4.用戶輸入完后,會將加密后的用戶名密碼發(fā)送給無線AP。5.無線AP在收到加密后的用戶帳號、密碼后,會將其發(fā)送給認(rèn)證系統(tǒng)進(jìn)行確認(rèn)。6.認(rèn)證系統(tǒng)在確認(rèn)AP發(fā)來的帳號、密碼后,會發(fā)送指令給AP。命令A(yù)P接受或拒絕用戶的無線連接請求。7.如果認(rèn)證系統(tǒng)命令A(yù)P接受用戶連接,則AP打開無線信道,允許用戶接入,同時認(rèn)證系統(tǒng)開始對用戶進(jìn)行網(wǎng)絡(luò)計費。本次籌建酒店無線網(wǎng)絡(luò)系統(tǒng),可以在認(rèn)證方面與原有的有線網(wǎng)絡(luò)認(rèn)證體系完全融合,對認(rèn)證用戶完全透明,不增加用戶的認(rèn)證次數(shù)和復(fù)雜性,同時還可以保證無線用戶入網(wǎng)即認(rèn)證的目的,便于控制無線用戶的安全訪問和與有線網(wǎng)絡(luò)的認(rèn)證賬號統(tǒng)一性。因此,在酒店的無線網(wǎng)絡(luò)構(gòu)架中設(shè)計中,Trapeze網(wǎng)絡(luò)提供的無線接入點產(chǎn)品將與目前酒店的寬帶計費認(rèn)證管理網(wǎng)關(guān)的供應(yīng)商進(jìn)行聯(lián)合開發(fā)以滿足客戶的需求。具體實現(xiàn)方式是采用無線接入點已經(jīng)良好支持的EAP-PEAP作為認(rèn)證加密協(xié)議,保證用戶認(rèn)證傳輸過程中的安全和身份的核查。認(rèn)證用戶采用與有線網(wǎng)絡(luò)一致的用戶名和密碼,無線接入點作為EAP-PEAP的認(rèn)證體,寬帶計費管理網(wǎng)關(guān)作為后臺Radius。具體工作原理如下:建成后的酒店無線網(wǎng)絡(luò)將獲得與有線網(wǎng)絡(luò)一致的認(rèn)證方式,同時兼顧了無線網(wǎng)絡(luò)的連接過程的安全,為此而進(jìn)行的開發(fā)合作與調(diào)整是基于國際標(biāo)準(zhǔn)認(rèn)證協(xié)議進(jìn)行的,可保證開發(fā)投入的風(fēng)險降低,開發(fā)時間大大縮短。2.2無線網(wǎng)絡(luò)架構(gòu)無線網(wǎng)絡(luò)構(gòu)建采用美國Trapeze公司的先進(jìn)的WirelessSwitch+AP構(gòu)架無線網(wǎng)絡(luò)產(chǎn)品系統(tǒng),該系統(tǒng)采用集中控制的理念進(jìn)行設(shè)計,分布在各樓層的AP只有通過控制中心才能訪問到網(wǎng)絡(luò)資源,集中控制器是一個智能控制系統(tǒng),通過購買增強(qiáng)功能許可協(xié)議即可擴(kuò)展很多安全特性,諸如,防病毒防止和防火墻等功能。本系統(tǒng)優(yōu)為突出的特點是:管理方便,易于維護(hù)。
2.3XX度假酒店網(wǎng)絡(luò)前景XX度假酒店無線網(wǎng)絡(luò)建成后,入住酒店的商務(wù)客人可以利用配有無線終端產(chǎn)品的筆記本電腦或高端的“迅馳”筆記本自由地接入互聯(lián)網(wǎng),提高其辦公效率。同時,賓館還可實現(xiàn)無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)之間無縫連接,客人無論是在客房、會議室、餐廳還是花園都可以隨時接入互聯(lián)網(wǎng)。對于住店的客人,該無線網(wǎng)絡(luò)能滿足其所需的全部網(wǎng)絡(luò)傳輸要求,包括傳輸文字、聲音、圖像等,甚至可以多路聲音、圖像并發(fā)傳輸。用戶可以在任何時間、任何地點接入網(wǎng)絡(luò),滿足他們對高性能、高靈活性以及可移動性的需要。無線網(wǎng)絡(luò)全覆蓋,同時建立酒店自己的Portalpage,宣傳酒店,提高酒店的知名度;網(wǎng)絡(luò)擴(kuò)展容易;減少布線的成本而投資它用;無線網(wǎng)絡(luò)的認(rèn)證計費系統(tǒng)與酒店P(guān)MS系統(tǒng)連接,客戶可到前臺操作員處獲得上網(wǎng)的詳細(xì)信息和帳單;高速的無線訪問能力,加速開展酒店“商務(wù)會議”和“展覽”業(yè)務(wù)的推廣;建立一個酒店的內(nèi)部網(wǎng)站(免費登錄),便于客人瀏覽,網(wǎng)站上可以開展機(jī)票、車票預(yù)定等業(yè)務(wù),同時可以展示酒店的美食,查詢酒店的相關(guān)信息,添加酒店餐廳,娛樂和設(shè)施等的網(wǎng)上預(yù)定服務(wù),增加無線打印,傳真業(yè)務(wù),客人可以到前臺處領(lǐng)取打印材料,按量收費。同時酒店可基于這個無線通訊平臺,建立自己的內(nèi)部無線語音通訊系統(tǒng),從而大大降低酒店的運(yùn)營成本。并將此平臺升級成一項增值服務(wù),面向商務(wù)客戶提供一些IP語音通訊業(yè)務(wù)及酒店咨詢、手機(jī)的無縫切換等等。
三、TRAPEZE方案的技術(shù)特點以及在酒店中的適用性闡述3.1.先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu)3.1.1.集中式的無線網(wǎng)絡(luò)管理模式一家普通的酒店,要實施無逢的無線網(wǎng)絡(luò)覆蓋,至少需要上百個甚至幾百個AP無線設(shè)備,管理和維護(hù)如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時間的事情。從射頻信號的覆蓋面,用戶認(rèn)證,以及接入安全等,都需要低成本的解決方案。傳統(tǒng)無線局域網(wǎng)的管理和維護(hù)是基于每一個單獨的AP進(jìn)行,其大量的管理工作就是要逐一地對每個AP進(jìn)行同樣的設(shè)置和更改動作,即使是一個很小的改動,也要將全部AP修改一次。如果AP數(shù)量不斷增多時,維護(hù)量變得非常龐大和煩瑣。再者,無線局域網(wǎng)本應(yīng)是一個整體的系統(tǒng),AP之間需要互相協(xié)調(diào)工作,單獨改變一個AP參數(shù)會引起AP之間的無線電波干擾、用戶漫游重認(rèn)證和授權(quán)等問題。由此可見,TRAPEZE公司推出強(qiáng)大的具有集中式管理的瘦AP+無線交換機(jī)架構(gòu),該無線架構(gòu)具有簡單而強(qiáng)大的無線局域網(wǎng)集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是從無線交換機(jī)上獲取的,通過無線交換機(jī)管理模式就可以統(tǒng)一管理整個無線網(wǎng)絡(luò)的AP。網(wǎng)管人員只需簡單地配置無線交換機(jī),即可實現(xiàn)開通、管理和維護(hù)所有AP設(shè)備以及移動終端,包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶。無論多么龐大的酒店網(wǎng)絡(luò),TRAPEZE的先進(jìn)架構(gòu)都可以讓管理者在瞬間內(nèi)完成所有AP的修改和自動協(xié)調(diào)動作。例如,在酒店里共部署了300個分布在各樓層的無線AP,出于安全性的需要,每三個月修改一次WEP加密密鑰,如果用傳統(tǒng)方法,只能逐一對每個AP進(jìn)行修改,估計需時幾天,而用TRAPEZE的集中式統(tǒng)一管理架構(gòu),只需幾秒鐘就完成了,效率是從前的幾百倍。再者,對于超大型無線網(wǎng)絡(luò)(幾千個AP數(shù)量級以上的網(wǎng)絡(luò)),如果沒有集中式的統(tǒng)一配置管理,是無法想象的。自從有了集中式統(tǒng)一管理的無線架構(gòu)后,現(xiàn)今越來越多的酒店開始逐步實施“移動邊緣”戰(zhàn)略,因為不需再擔(dān)心因規(guī)模問題導(dǎo)致額外的管理時間和成本。3.1.2.無線射頻的智能管理
傳統(tǒng)無線局域網(wǎng)射頻管理是依靠工程師手動配置的,這種固定式,靜態(tài)的管理手段并不靈活,有很大缺陷,尤其不能適應(yīng)大規(guī)模的無線網(wǎng)部署及動態(tài)復(fù)雜多變的無線環(huán)境。因此,我們需要更智能化的動態(tài)射頻管理。TRAPEZE的無線架構(gòu)是基于無線交換機(jī)的集中式統(tǒng)一管理系統(tǒng),而無線交換機(jī)正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線交換機(jī)匯總后,通過RF智能控管,便可以很方便地自動調(diào)節(jié)線上所有TRAPEZEAP的電波特性,而無需逐一設(shè)置,這是傳統(tǒng)AP方式無法做到的。啟動了Auto-Tuning后,AP和AP之間便會自動互傳相關(guān)射頻的信息,然后計算得出最佳的通訊頻率和發(fā)射功率,直到AP之間達(dá)到了一個最優(yōu)化的無線電波運(yùn)行環(huán)境。而且,這種射頻優(yōu)化過程是動態(tài)的,持續(xù)的,對于酒店行業(yè)這個復(fù)雜而多變的室內(nèi)環(huán)境,經(jīng)常會受到各類無線電波干擾,擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及主要過程如下:當(dāng)在TRAPEZE無線交換機(jī)內(nèi)啟動RFAUTO-TUNING這功能,于是無線網(wǎng)上所有的TRAPEZEAP都會在設(shè)定的時間內(nèi)自行掃描其它的無線頻道。所謂電波掃描,是指TRAPEZEAP從一個電波頻道跳到另一頻道時,如Ch1到Ch2到Ch3,由于掃描的速度非??欤詫τ谶B線的無線用戶(指連接到AP上在同一頻率上的無線終端)傳輸過程是不會受到影響。當(dāng)AP停留在一個頻道時,它會把在這頻道上收到的無線電波信息轉(zhuǎn)送回TRAPEZE無線交換機(jī)。這樣TRAPEZE無線交換機(jī)就對整個無線網(wǎng)上的整體無線電波情況有一定了解和記錄,并通過優(yōu)化算法,計算得出每個AP最佳的無線頻率和發(fā)射功率。當(dāng)某一覆蓋范圍內(nèi)的電波改變或出現(xiàn)干擾時,TRAPEZE無線交換機(jī)就會把所獲取的無線電波資料做分析,以確定是否需要調(diào)整這范圍內(nèi)AP的無線電波。3.2.具有安全保障的網(wǎng)絡(luò)平臺在傳統(tǒng)的無線局域網(wǎng)解決方案中,為保障網(wǎng)絡(luò)的安全,許多客戶把所有無線流量拒之于防火墻(從DMZ區(qū)接入)之外,用戶不得不繞道進(jìn)入單位網(wǎng)絡(luò)。從安全性方面看,這是個好方法,但卻使網(wǎng)絡(luò)設(shè)計達(dá)不到最優(yōu)狀態(tài)而且導(dǎo)致性能劣化,因為WAN級別的防火墻突然之間要被迫應(yīng)付許許多多以無線局域網(wǎng)速度訪問的接入點。這種技術(shù)由于“統(tǒng)一尺碼”的訪問控制方法而不夠靈活,因為它賦予所有無線用戶相同的網(wǎng)絡(luò)權(quán)限。如果不采用上述的解決方案,而是將無線系統(tǒng)直接連接到樓層交換機(jī),這樣用戶連接至AP以后,所有的訪問都將無從控制,對客戶的網(wǎng)絡(luò)安全更是極大的威脅。在酒店園區(qū)網(wǎng)的環(huán)境中,由于來往的人員多,流動性很大,如果只是靠內(nèi)網(wǎng)和外網(wǎng)的隔離,不能很好的提供服務(wù)給不同身份的用戶。而TRAPEZE無線系統(tǒng)的安全管理是將訪問控制、安全認(rèn)證、防病毒、無線入侵監(jiān)測以及RF電磁波管理等多項安全功能匯聚到TRAPEZE無線交換機(jī)上來完成的,解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理(AP、AC)和能力,給用戶帶來的安全感,擺脫了對有線網(wǎng)安全的依賴性。3.2.1.無線用戶網(wǎng)絡(luò)接入的安全管理由于無線客戶端是移動的,因此,TrapezeNetwork使用創(chuàng)新的基于身份的組網(wǎng)來提供網(wǎng)絡(luò)服務(wù)。這種方法基于用戶身份而非端口或設(shè)備。群組與移動域(MobilityDomain?)中的多個交換機(jī)共享用戶數(shù)據(jù)庫,以便跨越整個網(wǎng)絡(luò)(包括遠(yuǎn)端局)實現(xiàn)移動性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時,通過這種無線網(wǎng)絡(luò)范圍內(nèi)的信息交換,以實現(xiàn)在網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問和安全策略。用戶位置、安全性以及訪問詳細(xì)信息迅速地在交換機(jī)或控制器之間傳輸,而不再依靠連接,這可在保持無縫安全性和會話完整性的情況下快速漫游,而無需再次認(rèn)證,在保持會話完整性的情況下快速漫游還可與Wi-Fi語音電話進(jìn)行交互。無線交換解決方案根據(jù)TrapezeNetwork的加強(qiáng)無線安全性功能建立,以增強(qiáng)對網(wǎng)絡(luò)的保護(hù)。TrapezeNetwork的現(xiàn)有無線安全性基礎(chǔ)包括與WPA和802.1X認(rèn)證結(jié)合的AES、TKIP以及WEP加密,而現(xiàn)在的方案通過集中式安全管理顯著增強(qiáng)了無線安全性。在移動域(MobilityDomain?)內(nèi)進(jìn)行基于用戶的信息交換增加了一個全新的控制級別,用于控制用戶和組對網(wǎng)絡(luò)資源的訪問權(quán)。此外,當(dāng)用戶漫游時,在無線交換機(jī)之間共享用戶特定的安全策略將能夠在整個無線網(wǎng)絡(luò)范圍內(nèi)一致地控制用戶屬性和組屬性。3.2.2.無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控Trapeze已和無線入侵防護(hù)系統(tǒng)(IPS)的先驅(qū)和領(lǐng)導(dǎo)者AirDefense建立了合作伙伴關(guān)系,以最低的擁有成本共同提供業(yè)內(nèi)唯一的完全集成的IPS。?集成的配置和管理—與獨立部署的IPS相比,極大地優(yōu)化了添加、移動和變更之類的任務(wù),配置工作減少了50%。網(wǎng)絡(luò)管理員可以在一個控制臺上監(jiān)控WLAN運(yùn)轉(zhuǎn)情況和警報。?NIAP公共標(biāo)準(zhǔn)認(rèn)證—AirDefense是唯一一家通過了NIAP公共標(biāo)準(zhǔn)認(rèn)證(美國國防部要求)的無線IPS供應(yīng)商。?360o全方位防御260+威脅—Trapeze/AirDefense解決方案可抵御非法設(shè)備、拒絕服務(wù)攻擊、欺騙合法熱點的“EvilTwins”、配置不當(dāng)?shù)挠嬎銠C(jī)和許多其他威脅。?24×7不間斷監(jiān)控—時間片監(jiān)控會給威脅留下網(wǎng)絡(luò)漏洞,Trapeze/AirDefense解決方案會連續(xù)不斷監(jiān)控?zé)o線頻道,以防任何潛在威脅。?全面的取證分析—超長期取證數(shù)據(jù)庫讓人們能夠更深入地了解試圖的攻擊、有助于進(jìn)行調(diào)查和安全規(guī)劃以及防御未來的攻擊。?通用硬件—TrapezeMobilityPoint接入點和AirDefense傳感器利用完全相同的硬件(即一個用于安裝、存儲、維護(hù)和操作的組件),因此減輕了IT負(fù)擔(dān),降低了成本。?動態(tài)威脅響應(yīng)—為進(jìn)行快速反擊,可以快速將接入點轉(zhuǎn)換成傳感器,之后又將其轉(zhuǎn)換回接入點服務(wù),這就將所需的專用傳感器數(shù)減少了50%TRAPEZE無線系統(tǒng)的特點是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成,且內(nèi)置一個無線入侵模式庫,實時檢測異常的無線數(shù)據(jù)包,當(dāng)TRAPEZE無線系統(tǒng)偵測出有入侵時,它會記錄和顯示入侵的格式,并對入侵做出自動保護(hù)響應(yīng)。3.2.3.無線局域網(wǎng)的認(rèn)證與加密通過使用強(qiáng)大的身份驗證和加密功能,Trapeze智能無線網(wǎng)可防止濫用和竊聽,并可將多個非公開用戶組之間的通信隔離開。TrapezeMobilityPoint接入點中實施的分布式加密算法可確保安全策略可以升級。?基于802.1X的身份驗證—最安全的企業(yè)級身份驗證方案?AESCCMP加密—業(yè)內(nèi)最強(qiáng)有力的加密算法?Wi-Fi聯(lián)盟WPA2—最高級別的無線安全認(rèn)證?全面的訪客訪問控制措施,可保障公司網(wǎng)絡(luò)和資源的安全3.2.4.防御不可信和不良客戶端設(shè)備的侵?jǐn)_Trapeze智能無線網(wǎng)通過檢查是否裝有最新的安全修補(bǔ)程序和ServicePack、防火墻、防病毒軟件以及防間諜軟件,來防止配置不當(dāng)或已感染的設(shè)備訪問網(wǎng)絡(luò)。端點保障功能包括:?可信網(wǎng)絡(luò)連接支持—作為可信賴計算聯(lián)盟(TCG)的積極參與者,Trapeze支持TCG的可信網(wǎng)絡(luò)連接(TNC),這個行業(yè)標(biāo)準(zhǔn)方法旨在保證訪問控制和端點的完整性。?SymantecOn-DemandEndpointProtection—Trapeze已在TrapezeMobilityExchange交換機(jī)中內(nèi)置了Symantec公司On-DemandProtection代理。該安全代理在允許端點訪問網(wǎng)絡(luò)之前先查看其是否符合公司的安全策略。?MicrosoftNetworkAccessProtection(NAP)支持—Trapeze是NAP解決方案的合作伙伴。TrapezeMobilitySystem與MicrosoftNAP基礎(chǔ)結(jié)構(gòu)一起合作,共同確保端點的完整性。?支持端點補(bǔ)救服務(wù)—包括隔離和轉(zhuǎn)向到補(bǔ)救服務(wù)器。3.2.5.無線射頻終端的定位實時跟蹤并定位貴重資產(chǎn)是酒店行業(yè)必不可少的要求,因為在這些行業(yè),延誤意味著高昂的成本,甚至?xí){生命。通過與基于Wi-Fi的定位系統(tǒng)方面的行業(yè)領(lǐng)導(dǎo)者們合作,Trapeze的智能無線網(wǎng)可以最低的擁有成本提供可擴(kuò)展性最大、基于WLAN的集成式實時定位解決方案。智能無線網(wǎng)體系結(jié)構(gòu)確保了應(yīng)用程序的可擴(kuò)展性智能無線網(wǎng)提供業(yè)內(nèi)可擴(kuò)展性最大的位置跟蹤服務(wù),讓組織機(jī)構(gòu)可以在整個企業(yè)范圍內(nèi)部署,而不用擔(dān)心會削減其他應(yīng)用程序的性能或要犧牲未來的VoiceoverWi-Fi部署規(guī)模。與其他基于Wi-Fi的定位解決方案不同,Trapeze可提供可靠的實時定位數(shù)據(jù),卻不會給WLAN控制器造成額外的負(fù)擔(dān),一切都可通過智能無線網(wǎng)的智能交換體系結(jié)構(gòu)來完成,這個交換體系結(jié)構(gòu)允許網(wǎng)絡(luò)管理員通過分布式交換來優(yōu)化位置的應(yīng)用程序的性能。Trapeze已和多家位置服務(wù)技術(shù)領(lǐng)導(dǎo)者(包括NewburyNetworks、PanGo、AeroScout和ekahau)建立了合作伙伴關(guān)系,可確保完整的位置跟蹤配套環(huán)境。除了支持快速部署資產(chǎn)管理、工作流、資源規(guī)劃和網(wǎng)絡(luò)管理應(yīng)用程序,Trapeze解決方案還包括有用的即用型位置跟蹤工具,以及用于集成的API。我們的合作伙伴還提供其他現(xiàn)成的、以企業(yè)為中心的位置跟蹤應(yīng)用程序。Trapeze解決方案支持任何Wi-Fi客戶端,以及任何波段上的調(diào)頻或信標(biāo)“標(biāo)志”。不需要任何特殊的客戶終端軟件或代理??焖夙憫?yīng)時間和定位報告的精確度是部署實時定位服務(wù)中的關(guān)鍵因素。許多任務(wù)關(guān)鍵的定位應(yīng)用程序都要求快速準(zhǔn)確地將位置精確到幾米內(nèi)。智能無線網(wǎng)基于位置的服務(wù)能夠準(zhǔn)確地檢測并監(jiān)控整個企業(yè)內(nèi)的數(shù)千臺設(shè)備的位置,同時還能提供業(yè)內(nèi)最高的整體性能。通過使用現(xiàn)有的WLAN基礎(chǔ)結(jié)構(gòu)來支持位置服務(wù),客戶可以比部署獨立的定位系統(tǒng)低得多的成本實現(xiàn)相同的功能。事實證明,Trapeze智能無線網(wǎng)的擁有成本低于所有其他WLAN的擁有成本,客戶可以輕松地利用其WLAN基礎(chǔ)結(jié)構(gòu)來實現(xiàn)目前成本最高效的定位解決方案。3.3.支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用3.3.1.無線網(wǎng)絡(luò)的QoS實施與保障策略TRAPEZE的AP所使用的硬件支持無線多媒體擴(kuò)展(WME)的隊列,同時可以將這些射頻的隊列映射到IP的QoS機(jī)制如DSCP和802.1來保證無線的應(yīng)用可以在有線的網(wǎng)絡(luò)上獲得相應(yīng)的優(yōu)先級。當(dāng)前我國酒店行業(yè)的通信系統(tǒng)正面臨著升級換代的重大轉(zhuǎn)折點。新環(huán)境下酒店對于通信的需求,已經(jīng)不能僅僅滿足于以往的傳統(tǒng)電話、上網(wǎng)功能;除了在酒店內(nèi)部搭建高效、通暢、低廉的通信網(wǎng)絡(luò)外,還應(yīng)該包括向客人提供便捷、先進(jìn)的通信業(yè)務(wù)和多媒體信息服務(wù)等新內(nèi)容,以便改善酒店條件、客人感受,并為酒店創(chuàng)造新的業(yè)務(wù)模式,提高工作效率。融合語音數(shù)據(jù)、實現(xiàn)多媒體協(xié)同、室內(nèi)外無線覆蓋、多種終端及應(yīng)用集成……這些當(dāng)前最時髦的“融合通信”的相關(guān)理念,已經(jīng)開始叩響部分酒店的大門,為酒店行業(yè)的信息化吹進(jìn)一縷清新的風(fēng)。當(dāng)所有的數(shù)據(jù)、語音和圖像的應(yīng)用共同運(yùn)行在酒店的無線網(wǎng)絡(luò)環(huán)境中時,TRAPEZE的無線解決方案可以根據(jù)酒店網(wǎng)絡(luò)應(yīng)用的實際需要保證不同重要性的應(yīng)用具有不同的優(yōu)先級,從而保證在網(wǎng)絡(luò)流量發(fā)生擁擠時關(guān)鍵性應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量。例如:電子CheckIn系統(tǒng),酒店內(nèi)部VOIP語音系統(tǒng),無線視頻監(jiān)控系統(tǒng),當(dāng)這些應(yīng)用統(tǒng)一運(yùn)行在TRAPEZE無線網(wǎng)絡(luò)平臺上時,在TRAPEZE的解決方案中可以支持對不同的應(yīng)用的優(yōu)先級設(shè)定從而保證在TRAPEZE無線平臺上保證關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬。3.3.2.網(wǎng)絡(luò)系統(tǒng)的自愈功能傳統(tǒng)無線網(wǎng)絡(luò)里的每個AP都是一個獨立的個體,相互之間不存在任何溝通與協(xié)商,如果有某一AP突然損壞或失效時,這個AP原來覆蓋區(qū)域就會失去無線連接,無線網(wǎng)絡(luò)變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機(jī)房),所以不一定能馬上作更換,現(xiàn)場的環(huán)境也有局限性,很多時候維護(hù)人員較難即時做出更換動作(很多的AP都是安裝在天花板上)。而且,從故障發(fā)現(xiàn),處理,找到新AP,替換,整個過程需時漫長,尤其是這對于一些緊急的應(yīng)用是不能接受的。因此我們必須尋找另一種方法去縮短故障處理周期。為了提高無線網(wǎng)絡(luò)的可用性和增強(qiáng)整個架構(gòu)的冗余性,TRAPEZE系統(tǒng)設(shè)計了故障自動恢復(fù)的功能,即實時偵測出線上AP是否存在失效,當(dāng)發(fā)現(xiàn)有AP出現(xiàn)故障時,TRAPEZE無線交換機(jī)能自動調(diào)節(jié)鄰近的AP射頻參數(shù),一般是加大發(fā)射功率(覆蓋范圍)共同接替失效AP原先覆蓋的范圍。3.3.3.無線接入的負(fù)載均衡在酒店里,當(dāng)用無線網(wǎng)的人較多時,爭用共享的無線帶寬,尤其是局部使用較密集時,必需有合理的負(fù)載均衡去分配帶寬才能獲得較高的應(yīng)用效率。在一個AP的覆蓋范圍內(nèi),無線連接的帶寬是共享,即無線終端數(shù)目越多,每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。例如10個客人同在一會議內(nèi)開會討論時,在傳統(tǒng)的無線架構(gòu)下,這10個客人同都連接會到同一個AP上,于是大家都一起共享這54M的帶寬,而可能鄰近的AP只有較少的用戶連接。為了更合理地分配帶寬,TRAPEZE提供了網(wǎng)絡(luò)負(fù)載均衡功能。TRAPEZE的無線系統(tǒng)是一個集中式的管理系統(tǒng),邏輯上相當(dāng)于一個大的AP在統(tǒng)一管理,統(tǒng)一協(xié)調(diào),在無線交換機(jī)里有全部分布AP的列表和負(fù)載狀況,于是,無線交換機(jī)會跟據(jù)一定的算法,指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接到鄰近的AP上,從而分擔(dān)AP的負(fù)擔(dān),達(dá)到最佳的使用效果,網(wǎng)絡(luò)資源亦得到充份的利用。負(fù)載均衡功能在語音和視頻應(yīng)用中顯得尤其重要。3.3.3.VoWLAN無線語音通信系統(tǒng)隨著VoIP的越來越普及(如Skype,…等),基于SIP的Wi-Fi電話將迅速變?yōu)槠髽I(yè)內(nèi)部員工之間話音聯(lián)絡(luò)的主流。Wi-Fi電話可在包括校園、酒店,酒店、機(jī)場等地方使用,這是一般辦公室無線電話(傳統(tǒng)的電話交換機(jī))不能做到的。簡單地說,用戶可在有寬帶接入的地方繼續(xù)使用辦公室的電話號碼,不管是國內(nèi)或國外。對于一些經(jīng)常出差的用戶VoWiFi會帶來極大的方便,亦可節(jié)省長途電話費。很多手機(jī)廠家已開始推出雙模制式的手機(jī)(GSM/CDMA+Wi-Fi),用戶很快就可以漫游于手機(jī)移動網(wǎng)和無線局域網(wǎng)之間。在與多家固網(wǎng)和移動網(wǎng)結(jié)合(FMC)創(chuàng)導(dǎo)者的合作中,Trapeze證明了雙模式手機(jī)和領(lǐng)先的蜂窩式移動網(wǎng)絡(luò)運(yùn)營商之間的交互性。FMC的優(yōu)點包括:?無縫語音移動性—跨WLAN和蜂窩式移動網(wǎng)絡(luò)?控制轉(zhuǎn)換—控制權(quán)從蜂窩式移動網(wǎng)絡(luò)運(yùn)營商轉(zhuǎn)換到企業(yè),控制條件可以是服務(wù)區(qū)、容量和其他影響呼叫量和質(zhì)量的因素。?降低了基礎(chǔ)結(jié)構(gòu)和管理成本—通過為員工提供單部手機(jī)、單個手機(jī)號和語音信箱
TRAPEZE的無線交換技術(shù)已經(jīng)證明很多業(yè)界VoIP系統(tǒng)在TRAPEZE系統(tǒng)上成功的運(yùn)行。在具體實現(xiàn)Wi-Fi語音時要注意考慮語音的時延,AP呼叫的容量,和漫游切換時間。尤其語音的漫游,它會比一般的數(shù)據(jù)移動傳輸更普及,但相對的要求也較嚴(yán)緊,所以要在無線局域網(wǎng)實現(xiàn)語音和數(shù)據(jù)融合,就不能隨意的安裝一些AP,而必須是有規(guī)范的組建無線局域網(wǎng)。
TRAPEZE無線系統(tǒng)可容許用戶設(shè)置專有的語音SSID,把單純是數(shù)據(jù)傳輸?shù)挠脩艉蚖i-Fi手機(jī)用戶分開,但也可以在單一SSID內(nèi)同時傳送數(shù)據(jù)和話音,關(guān)鍵的重點就是怎樣保證語音傳輸?shù)馁|(zhì)量。TRAPEZE無線交換機(jī)內(nèi)能夠?qū)oIP協(xié)議數(shù)據(jù)包放在較高的優(yōu)先隊列,所以就可確保在數(shù)據(jù)和語音同時傳送時,語音的質(zhì)量不受影響。在傳統(tǒng)的語音通信方面,出現(xiàn)了一些具有時代特點的新需求:由于酒店園區(qū)規(guī)模擴(kuò)大,以及工作人員的工作的特點,需要在園區(qū)內(nèi)、樓層間、酒店間實現(xiàn)通信的移動性;需要充分利用各種新技術(shù)、新工具,實現(xiàn)迅速、快捷、多渠道的信息溝通;隨著IP語音通信技術(shù)的發(fā)展和成熟,酒店也希望利用它實現(xiàn)多點分支之間的通信,從而簡化呼叫流程、降低費用,并實現(xiàn)酒店的統(tǒng)一管理。未來酒店為了擴(kuò)大營銷必定會擴(kuò)大服務(wù)覆蓋范圍,不斷增設(shè)分支機(jī)構(gòu),并兼并一些規(guī)模較小的酒店。如何解決酒店總部與各分支機(jī)構(gòu)之間的頻繁通信、提高工作效率、降低通信費用,使被兼并的單位快速融合到酒店的整體當(dāng)中,同時提供與本酒店完全一致的通信手段和通信水平,達(dá)到資源共享,就成為酒店要考慮的切實問題。屆時,IP語音通信將會進(jìn)一步體現(xiàn)出自己的優(yōu)勢。為了滿足這些通信需求,新的酒店通信系統(tǒng)就應(yīng)該在提供穩(wěn)定高效的語音通信的基礎(chǔ)上,同時提供靈活的WiFiVOIP語音系統(tǒng)為酒店提供強(qiáng)大的通信能力。利用TRAPEZE的無線移動網(wǎng)絡(luò)解決方案可以通過統(tǒng)一的WiFi網(wǎng)絡(luò)同時支持語音和數(shù)據(jù)業(yè)務(wù),支持多樣化的通信手段,同時可以簡化網(wǎng)絡(luò)管理,實現(xiàn)集中控制,使人員的移動、增加和變動都更加簡單輕松、成本低廉。由于采用開放、標(biāo)準(zhǔn)的協(xié)議和結(jié)構(gòu),該解決方案還可以實現(xiàn)各種應(yīng)用的集成,更易于開創(chuàng)新服務(wù)。對于酒店來說,可以實現(xiàn)生產(chǎn)力的顯著提升、節(jié)約成本。3.4.智能無線交換由于兼具集中的WLAN管理和優(yōu)化的通信流量,智能無線網(wǎng)可以提供當(dāng)前性能最高的WLAN—已采用802.11n標(biāo)準(zhǔn),沒有高昂的升級費用。Trapeze首先提出的智能交換是第一個也是僅有的一個WLAN體系結(jié)構(gòu),它能夠根據(jù)基礎(chǔ)應(yīng)用程序的要求以集中或分布方式轉(zhuǎn)發(fā)數(shù)據(jù)。例如,VoiceoverWLAN就要求極短的延遲。智能無線網(wǎng)的智能交換技術(shù)(目前正在申請專利)以分布方式轉(zhuǎn)發(fā)語音通信,即直接從接入點轉(zhuǎn)發(fā)到接入點,而不必每次都經(jīng)過中央控制器,從而將延遲縮至最短并允許大規(guī)模的VoWLAN部署。盡管分布式轉(zhuǎn)發(fā)具有效率優(yōu)勢,但某些應(yīng)用程序仍需要集中式轉(zhuǎn)發(fā)。例如,訪客的通信就需要保留在防火墻之外。智能無線網(wǎng)允許客戶通過指定的控制器集中轉(zhuǎn)發(fā)所有訪客的通信,以保證它們與內(nèi)部網(wǎng)絡(luò)嚴(yán)格區(qū)分開來。智能無線網(wǎng)是唯一一個提供此靈活性的企業(yè)WLAN解決方案。IEEE802.11n標(biāo)準(zhǔn)將開創(chuàng)超高速無線技術(shù)的新時代。這項新標(biāo)準(zhǔn)預(yù)計將在2008年定案,屆時,很快市場推出各種802.11n無線電通信設(shè)備。新標(biāo)準(zhǔn)指定數(shù)據(jù)傳輸速率高達(dá)700Mbps,而現(xiàn)在的最高速率為54Mbps。802.11n將使網(wǎng)絡(luò)負(fù)載量增加12倍,當(dāng)代WLAN控制器無法處理這一負(fù)載量。因此,某些WLAN供應(yīng)商建議客戶購買昂貴的新控制器以支持802.11n。而Trapeze的采用智能交換技術(shù)的智能無線網(wǎng)體系結(jié)構(gòu)則截然相反,它可以擴(kuò)展到支持將增加12倍的網(wǎng)絡(luò)負(fù)載量,而不需要客戶升級其整個交換網(wǎng)絡(luò)結(jié)構(gòu)。通過智能交換,智能無線網(wǎng)將大量的處理任務(wù)(包括數(shù)據(jù)轉(zhuǎn)發(fā)、加密和策略實施)從控制器交給了接入點。由于極大地減少了控制器的負(fù)擔(dān),智能無線網(wǎng)可以毫無困難地處理802.11n將帶來的12倍的吞吐量。智能無線網(wǎng)在擴(kuò)展的同時會增加非凡的效率,因為每個接入點都會增加網(wǎng)絡(luò)的處理容量。這和使用集中式體系結(jié)構(gòu)的WLAN(例如,Cisco和Aruba的產(chǎn)品)相比,效率要高得多,成本卻低得多。因為在集中式體系結(jié)構(gòu)的WLAN中,每個接入點都會大大增加控制器的負(fù)擔(dān),這意味著,隨著接入點數(shù)量的增加,需要更多和/或更大的控制器。3.5.統(tǒng)一的室內(nèi)、室外WLAN通過優(yōu)化了帶寬的智能交換技術(shù),智能無線網(wǎng)可為室外和工作區(qū)域提供擴(kuò)展性最高的企業(yè)WLAN解決方案,從而提供Wi-FiMultimedia(WMM)和WPA2安全之類的服務(wù)向室外或工作區(qū)域(例如倉庫和工廠車間)部署企業(yè)WLAN帶來了巨大的挑戰(zhàn)。由于這些區(qū)域無法架設(shè)以太網(wǎng)纜線,所以主網(wǎng)連接和橋接服務(wù)以及客戶端設(shè)備的服務(wù)都必須共享十分有限的空中傳輸帶寬。這就要求帶寬的使用必須非常高效。然而,眼下采用集中式體系結(jié)構(gòu)的WLAN都效率非常低下,因為它們需要在控制器上集中實施管理策略。智能無線網(wǎng)通過優(yōu)化有限的空中帶寬使用,克服了當(dāng)代WLAN的局限性。與采用集中式體系結(jié)構(gòu)和集中式策略實施的WLAN不同,智能無線網(wǎng)WLAN以分布方式在有線和無線的交界處實施策略,而不是在中央控制器上實施策略。通過優(yōu)化帶寬,智能無線網(wǎng)室外WLAN能夠以比其他供應(yīng)商的WLAN少得多的基礎(chǔ)結(jié)構(gòu)提供高度可擴(kuò)展的主網(wǎng)連接、橋接和客戶端服務(wù)。因此,資金和運(yùn)營成本更低,獲得的價值更多。智能無線網(wǎng)為室外部署提供了一整套企業(yè)功能,這些功能與室內(nèi)WLAN中的企業(yè)功能相同,包括最高的安全標(biāo)準(zhǔn)(802.1X、WPA2、AESCCMP加密等)和高質(zhì)量的語音支持(WMM、PMK緩存的快速漫游等)。
隨著企業(yè)將其WLAN擴(kuò)展到室外和工作空間,他們不愿意將這些增設(shè)點作為需要另一套網(wǎng)管來管理。智能無線網(wǎng)室外WLAN與智能無線網(wǎng)室內(nèi)WLAN完全集成在了一起,可以作為一個系統(tǒng)從一個控制臺進(jìn)行管理。智能無線網(wǎng)讓網(wǎng)絡(luò)管理員在一個視圖中就能看到整個網(wǎng)絡(luò)(包括室內(nèi)和室外)的綜合情況,并允許網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的規(guī)劃、配置、部署和不斷優(yōu)化集中處理。3.6.無限的WLAN運(yùn)行周期管理Trapeze智能無線網(wǎng)中內(nèi)置了獲獎管理套件RingMaster,使IT經(jīng)理們能夠在部署前后執(zhí)行規(guī)劃、配置、監(jiān)控和優(yōu)化WLAN的工作。使用RingMaster的客戶端—服務(wù)器體系結(jié)構(gòu),客戶能夠輕松部署多站點網(wǎng)絡(luò)。單臺服務(wù)器可以擴(kuò)展到支持500臺交換機(jī),數(shù)千部無線電設(shè)備和數(shù)萬個客戶端。智能虛擬場地量度調(diào)查和容量規(guī)劃工具,簡化了網(wǎng)絡(luò)規(guī)劃工作。?集成的3D規(guī)劃程序—讓IT經(jīng)理們能夠規(guī)劃整個建筑或僅一個樓層?自動計算信號損失—利用建筑障礙物資料庫?自動生成的無線服務(wù)區(qū)地圖和工作單—提供每臺交換機(jī)的配置數(shù)據(jù)、每個接入點的最優(yōu)功率級別、接入點數(shù)量及其位置?自動優(yōu)化—提供性能數(shù)據(jù)以便不斷改進(jìn)WLANRingMaster利用網(wǎng)絡(luò)計劃來進(jìn)行只需單擊兩次即可輕松完成的服務(wù)和安全策略配置。功能強(qiáng)大的任務(wù)向?qū)龑?dǎo)您完成整個配置過程:?網(wǎng)絡(luò)級語音服務(wù)向?qū)А獑螕魞纱渭纯稍O(shè)置?網(wǎng)絡(luò)級安全配置文件服務(wù)向?qū)А獑螕魞纱渭纯稍O(shè)置?多交換機(jī)部署向?qū)А獑螕粢淮渭磳⑴渲脭?shù)據(jù)推送安裝到所有交換機(jī)?網(wǎng)絡(luò)級變更管理—確保網(wǎng)絡(luò)變更的穩(wěn)定性RingMaster讓網(wǎng)絡(luò)管理員能夠輕松地看到網(wǎng)絡(luò)中的任何一層和任何設(shè)備或客戶端。?面板視圖—提供空前的網(wǎng)絡(luò)活動可見性?網(wǎng)絡(luò)級錯誤相關(guān)和定位—顯著加快并簡化了網(wǎng)絡(luò)故障排查工作?深入查看錯誤或事件的詳細(xì)信息?30天趨勢監(jiān)控RingMaster包括全面報告工具,讓IT人員能夠設(shè)定網(wǎng)絡(luò)性能的底線并跟蹤使用趨勢,這對于規(guī)劃改進(jìn)和擴(kuò)展是最基本的要素。?1小時到30天的全面報告?最終用戶定制報告?趨勢報告?網(wǎng)絡(luò)活動的歷史數(shù)據(jù)四、XX度假酒店無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計與實施方案4.1.整體系統(tǒng)架構(gòu)設(shè)計4.1.1.設(shè)計原則結(jié)合酒店中心的網(wǎng)絡(luò)和應(yīng)用需求以及TRAPEZE解決方案的特點,無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計原則可以分為以下幾大點:
采用無線交換架構(gòu)組建無線網(wǎng)絡(luò)子系統(tǒng);
利用現(xiàn)有的有線網(wǎng)絡(luò)資源,架設(shè)“層疊”網(wǎng)絡(luò),保持已有的有線網(wǎng)絡(luò)配置和設(shè)置不更改;
用戶子網(wǎng)和設(shè)備子網(wǎng)隔離,無線用戶無法訪問設(shè)備子網(wǎng);
AP的IP網(wǎng)絡(luò)設(shè)置從DHCP獲取或者進(jìn)行安裝前靜態(tài)配置,AP的無線網(wǎng)絡(luò)設(shè)置由交換機(jī)集中推送;4.1.2.拓?fù)浣Y(jié)構(gòu)如下圖所示,在整個無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中,TRAPEZE的無線交換機(jī)MX-200R放置在數(shù)據(jù)中心,與核心交換機(jī)之間采用VLANtrunk進(jìn)行連接;而樓層中的AP通過隧道匯接回到無線交換機(jī),途經(jīng)樓層匯聚有線交換機(jī)和其它相關(guān)的有線網(wǎng)絡(luò)設(shè)備。在這樣的網(wǎng)絡(luò)實現(xiàn)當(dāng)中,AP上用戶的流量都將通過AP與無線交換機(jī)建立起的隧道,流向無線交換機(jī),在經(jīng)過相應(yīng)的策略匹配之后,用戶會被要求認(rèn)證,或者流量會被轉(zhuǎn)發(fā)/丟棄。4.1.3.設(shè)備選型和配置由于此次無線網(wǎng)絡(luò)通信系統(tǒng)需要部署海南天域度假酒店,還需要考慮到備份中心使用的備份策略,同時還需要為將來各大樓的無線部署做擴(kuò)容準(zhǔn)備,所以在設(shè)備選型的時候需要著重考慮設(shè)備性能,冗余方案,擴(kuò)展能力等因素。4.1.4.核心交換機(jī)連接采用TRAPEZEMX-200R交換機(jī),放置在XX度假酒店的網(wǎng)絡(luò)機(jī)房,每臺TRAPEZEMX-200R無線交換機(jī)可以支持192個AP接入和管理,完全滿足XX度假酒店無線覆蓋的需求,并留有一定的擴(kuò)展余量。無線交換機(jī)和AP的連接可以穿透三層,因此,方案的實現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu),并且可以實現(xiàn)全網(wǎng)的漫游。AP的供電采用單獨的PoE供電設(shè)備(或與原有的普通樓層交換機(jī)配合,不用添加新的POE交換機(jī)),用于AP的數(shù)據(jù)接入和供電,又不增加過多的成本。實現(xiàn)后的XX度假酒店無線局域網(wǎng)系統(tǒng),在海南天域度假酒店內(nèi)的任何一處,即便是在沒有安裝有線網(wǎng)絡(luò)信息點的地方,也可以很方便地進(jìn)行可視化的音視頻酒店中心和召開各種需要使用網(wǎng)絡(luò)音視頻的會議。在無線網(wǎng)絡(luò)音視頻會議酒店中心系統(tǒng)的支持下,在海南天域度假酒店領(lǐng)導(dǎo)和行政辦公人員以及與會的來賓等,就可以利用其所攜帶的筆記本電腦或是配置有無線網(wǎng)絡(luò)適配器的PC機(jī),在海南天域度假酒店內(nèi)的任何一個地方上網(wǎng)與世界的任何一地進(jìn)行信息交流、酒店中心或媒體演示。這樣可以十分方便、快捷地創(chuàng)造一個多方位的可視化的遠(yuǎn)程多媒體酒店中心環(huán)境。在TRAPEZE的解決方案當(dāng)中,無線交換機(jī)的放置位置需要注意以下兩點:
TRAPEZE的無線交換機(jī)與相連核心交換機(jī)/路由器之間端口協(xié)商的匹配性:如果存在著匹配失誤的情況,則整個網(wǎng)絡(luò)的穩(wěn)定性會受到影響,具體表現(xiàn)為AP會進(jìn)行自我的重新啟動。
TRAPEZE的無線交換機(jī)與核心設(shè)備之間相連的VLAN情況需要和網(wǎng)絡(luò)的規(guī)劃一起進(jìn)行,一般來說,TRAPEZE無線交換機(jī)和網(wǎng)絡(luò)核心設(shè)備之間會建立VLANtrunk的標(biāo)志,用于將用戶劃分到不同策略的VLAN當(dāng)中去。4.1.5.接入層AP部署TRAPEZE方案能夠方便的實現(xiàn)跨三層部署,接入層的AP部署只是需要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的TRAPEZE交換機(jī)IP地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度,減輕了AP設(shè)置與用戶設(shè)備以及AP所連接的有線網(wǎng)絡(luò)配置相雜揉的狀況。通常,視AP需要管理的程度,以及有線網(wǎng)絡(luò)的整體架構(gòu)來規(guī)劃AP的部署。4.1.6.用戶接入策略從XX度假酒店的用戶分類與分布情況分析,用戶主要分成以下幾類:(1)海南天域度假酒店領(lǐng)導(dǎo)與工作人員;(2)旅客;使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型,因此,在設(shè)計上采用無線局域網(wǎng)多SSID技術(shù),設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID,例如一個SSID可給內(nèi)部員工所用,而另一個可給外來的客戶專用。由于用戶一般把SSID看成VLAN,所以它們都會慣性地以VLAN概念來劃分SSID。其實在一個AP范圍內(nèi),不管用戶連接到那一個SSID它們實際上都是在同一個802.11廣播域內(nèi),因為無線電波的傳輸是共享。一個最簡單的例子就是AP把不同的SSID名字廣播,所以當(dāng)無線終端在這個AP覆蓋范圍內(nèi)啟動時,它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢?802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時數(shù)據(jù)包的封裝格式,所以在使用不同的加密程式時,如WEP,TKIP(WPA),802.11i(WPA2),它們是不可能在同一個SSID內(nèi)同時存在的。用戶可根據(jù)實際的情況和802.11發(fā)展來制定以怎樣方式來實現(xiàn)無線加密。最常見的做法是使用二個SSID,一個定義為OPEN/StaticWEP供客戶用,另一個SSID則為TKIP(WPA)專為內(nèi)部員工使用。未來的發(fā)展趨勢是新增設(shè)一個802.11iSSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個SSID上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i,而是不可能把所有的終端一次更換成最新的軟件程序。SSID可以覆蓋全網(wǎng),也可以只局限于海南天域度假酒店網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通,例如客人(Guest)使用的SSID;但有些SSID則可能只供某些部門使用,所以無線覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對XX度假酒店無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進(jìn)行管理和控制。XX度假酒店領(lǐng)導(dǎo)員工、XX度假酒店旅客用戶,可以采用專門的SSID,可以采用級別較高的認(rèn)證和加密手段。4.2.認(rèn)證與加密方案4.2.1.設(shè)備認(rèn)證方式建議酒店中心將會存在兩種類型的用戶,一是網(wǎng)絡(luò)移動設(shè)備,而是酒店中的接入用戶。對于運(yùn)算和存儲能力都相對比較弱的移動終端設(shè)備,目前業(yè)界普遍的做法是使用靜態(tài)WEP與基于MAC地址的認(rèn)證方式來進(jìn)行設(shè)備接入認(rèn)證。TRAPEZE無線網(wǎng)絡(luò)解決方案支持內(nèi)置和外置的MAC地址數(shù)據(jù)庫用于網(wǎng)絡(luò)的設(shè)備認(rèn)證,同時內(nèi)置的靜態(tài)WEP算法由于采用了防止“弱”初始化向量措施,使得對于此類網(wǎng)絡(luò)的破解大為困難。無線網(wǎng)絡(luò)通信系統(tǒng)不僅僅需要服務(wù)于需要進(jìn)行數(shù)據(jù)傳輸?shù)囊苿咏K端設(shè)備,對于可以借助網(wǎng)絡(luò)進(jìn)行其它業(yè)務(wù)操作的數(shù)據(jù)用戶,也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰?,并且保證兩者互不干擾。TRAPEZE所架設(shè)的無線網(wǎng)絡(luò)系統(tǒng)支持多SSID,能夠利用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無線網(wǎng)絡(luò)環(huán)境,并且每一套無線網(wǎng)絡(luò)環(huán)境都具有其專門的認(rèn)證方法。在一般數(shù)據(jù)用戶進(jìn)行網(wǎng)絡(luò)訪問的時候,TRAPEZE可以提供包括開放系統(tǒng)在內(nèi)的五、六種認(rèn)證方案,包括:WEB頁面認(rèn)證,802.1X認(rèn)證,基于SSID的認(rèn)證等。用戶在接入網(wǎng)絡(luò)之前,透過無線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺的認(rèn)證數(shù)據(jù)庫當(dāng)中,只有通過身份驗證的用戶才能夠得到進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問的許可授權(quán)。4.2.2.?dāng)?shù)據(jù)傳輸加密TRAPEZE架構(gòu)中的集中式加密解密模式尤其適用于對于數(shù)據(jù)傳輸具有嚴(yán)格私密性要求的場所。在酒店中心的通信系統(tǒng),正是這樣的一個典型例子??刂浦行暮徒K端之間的來往控制信息以及數(shù)據(jù)都不希望受到非授權(quán)用戶的任意監(jiān)聽進(jìn)而竊取其中的敏感信息,端到端的通信受到先進(jìn)加密算法的保護(hù)。TRAPEZE架構(gòu)中可以直接對二層的無線網(wǎng)絡(luò)數(shù)據(jù)采用AES算法進(jìn)行加密。4.3.網(wǎng)絡(luò)管理措施4.3.1.性能管理QoS保證/負(fù)載均衡:如果一旦發(fā)生多個終端競爭一個AP的時候,基于流量和基于用戶/終端數(shù)目兩種負(fù)載均衡功能都將被啟用,從而根據(jù)現(xiàn)場的負(fù)載情況進(jìn)行均衡操作。4.3.2.故障管理AP的雙備份:TRAPEZE的設(shè)備支持冗余部署,如果是集中控制的無線交換機(jī)失效,注冊到該控制器上的AP會重新注冊到網(wǎng)絡(luò)中另外一臺TRAPEZE無線交換機(jī)上,保證網(wǎng)絡(luò)的連續(xù)可用性。如果是AP到主交換機(jī)的連接出現(xiàn)問題,AP也可以向從交換機(jī)發(fā)起連接申請,建立集中式的無線網(wǎng)絡(luò),以此來確保網(wǎng)絡(luò)的運(yùn)行。自愈功能:TRAPEZE的系統(tǒng)中AP具有自愈的功能,當(dāng)一個AP失效的時候,附近的AP可以感知到,通過加大發(fā)生功率來覆蓋失效AP原來所覆蓋的區(qū)域,達(dá)到自動治愈網(wǎng)絡(luò)覆蓋空洞的目的,也提高了網(wǎng)絡(luò)的可用性。4.4無線信號監(jiān)控4.4.1無線信號自動優(yōu)化與調(diào)整傳統(tǒng)“FATAP”組建的無線網(wǎng)絡(luò),在建設(shè)初期,需要對無線頻譜及channel和發(fā)射功率進(jìn)行規(guī)劃,以降低同頻干擾,但是無線信號受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大,一旦外界因素發(fā)生變化后,如果AP仍使用原始參數(shù)進(jìn)行運(yùn)行,必然導(dǎo)致信號強(qiáng)度降低、覆蓋區(qū)域縮小等情況,導(dǎo)致網(wǎng)絡(luò)運(yùn)行不穩(wěn)定。采用TrapezeMobilitySystem解決方案,支持RFAuto-Tune技術(shù)。MP-422AP可以監(jiān)聽、掃描所在空域中的信號強(qiáng)度和使用量,并將數(shù)據(jù)傳送至位于核心的TrapezeMX-200R無線交換機(jī)上,MX-200R根據(jù)各AP報告的測量數(shù)據(jù)進(jìn)行一個全局的調(diào)配,例如,當(dāng)某一區(qū)域多數(shù)AP報告信號不足時,MX-200R可以動態(tài)改變該區(qū)域內(nèi)相關(guān)AP的發(fā)射功率;當(dāng)AP報告該區(qū)域內(nèi)有相同信道信號時,則可以動態(tài)調(diào)整相關(guān)AP,以避開信道的重疊。TrapezeMobilitySystem
的RFAuto-Tune技術(shù)以可動態(tài)地調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配,以使覆蓋范圍和容量最大化。4.4.2非法信號的偵測、告警感知無線電可提供監(jiān)測WLAN所工作的射頻環(huán)境的功能,能對非法接入點與無線入侵者進(jìn)行探測并定位.動態(tài)了解無線局域網(wǎng)(WLAN)所工作的射頻(RF)環(huán)境的狀態(tài),對提供高水平的網(wǎng)絡(luò)性能與安全非常必要。采用TrapezeMP-422企業(yè)級AP組合,能夠支持兩種模式來對非法電磁信號進(jìn)行監(jiān)測:一種方式為MP-422AP在做DataAP的同時,每隔一段時間主動進(jìn)行ActiveScan;另一種方式可以將MP-422設(shè)為監(jiān)聽模式,(稱之為SentryScan)與前一種方式不同的是,此種方式為連續(xù)監(jiān)控。TrapezeMP-422型AP通過上述兩種方式,采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的MAC地址,Channel,類型及SSID等,自動識別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò),以避免潛在的干擾或與無線入侵者。另外,對于某些重點區(qū)域,還可以部署專用AP不斷地掃描空域,以便對要求更高安全性的環(huán)境提供全天候保護(hù)。4.4.3非法信號的主動反制當(dāng)系統(tǒng)發(fā)現(xiàn)非法信號后,可以根據(jù)管理策略,手動或自動將非法AP加入系統(tǒng)的Attacklist中,當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法AP時,系統(tǒng)可以主動向該無線客戶端發(fā)出IEEE802.11disassociation信號,強(qiáng)制將該終端與非法AP斷開,從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上,保證了用戶的數(shù)據(jù)安全。4.5無線網(wǎng)絡(luò)的可擴(kuò)展性采用基于TrapezeMobilitySystem系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案,不僅提供了完善的基于用戶的控制策略、安全認(rèn)證和數(shù)據(jù)安全加密機(jī)制,還保持著良好的網(wǎng)絡(luò)可擴(kuò)展性。TrapezeMobilitySystem采用了THINAP+無線交換機(jī)架構(gòu),AP與無線交換機(jī)之間通過TUNNEL進(jìn)行通訊,無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),也無需考慮協(xié)議兼容性,實現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng),使得整個無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性,為今后網(wǎng)絡(luò)的升級和擴(kuò)容提供良好的可擴(kuò)展性。4.6SmartPassSmartpass功能模塊使非IT人員可以完成配置臨時用戶帳戶訪客進(jìn)入企業(yè)網(wǎng)絡(luò)的申請,網(wǎng)絡(luò)管理員通過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非IT人員也可以作為員工管理員。訪客首先連接到GuestSSID后,使用SmartPass建立的客戶名、密碼很快并很輕易通過MX-200R交換機(jī)認(rèn)證后實現(xiàn)internet連接服務(wù)等。Smartpass可以根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時間等。4.7目標(biāo)區(qū)域無線覆蓋示意圖XX度假酒店需要實施無線覆蓋區(qū)域包括海灘、燒烤場、泳池、會議室、咖啡吧、西餐廳等。以解決內(nèi)部員工、客人的無線上網(wǎng)問題。4.7.1無線覆蓋示意圖在確定各個區(qū)域需要使用的AP數(shù)量時,不僅要根據(jù)覆蓋范圍建筑尺寸,還要根據(jù)覆蓋區(qū)域的功能(功能決定該區(qū)域期望接入用戶數(shù)量和用戶期望的帶寬)。由于本次項目要覆蓋范圍為酒店,用戶會對于上網(wǎng)的速度要求比較高,因此總體上來說,AP覆蓋密度要相對高一些。下面就根據(jù)每層實際情況分別描述:一、
海灘、燒烤場、泳池等區(qū)域覆蓋示意圖:海灘、燒烤場、泳池等共部署13個MP-422.設(shè)備名稱數(shù)量APMP-42213POE供電模塊132.4GHz室外90°天線102.4GHz室外120°天線3五類線
二、
西餐廳覆蓋示意圖:西餐廳共部署3個MP-422.設(shè)備名稱數(shù)量APMP-4223POE供電模塊3五類線
三、
咖啡吧覆蓋示意圖:
咖啡吧共部署1個MP-422.設(shè)備名稱數(shù)量APMP-4221POE供電模塊1五類線
四、
2個大會議室覆蓋示意圖:每個大會議室至少需供100人能夠同時上無線網(wǎng),則一個大會議室至少需要4個MP-422,兩個大會議室共需8個MP-422。
設(shè)備名稱數(shù)量APMP-4228POE供電模塊8五類線
五、
18個小會議室覆蓋示意圖:每個小會議室需覆蓋一個AP,采用MP-422進(jìn)行覆蓋。設(shè)備名稱數(shù)量APMP-42218POE供電模塊18五類線
4.7.2無線網(wǎng)絡(luò)設(shè)備匯總表設(shè)備種類設(shè)備名稱數(shù)量APAPMP-42243無線控制器MX-200R1POE設(shè)備POE供電模塊43天線2.4GHz室外90°天線102.4GHz室外120°天線3
4.7.3無線接入點安裝說明美國TrapezeNetwork公司提供的無線接入點設(shè)備MP-422配套完整的安裝附件,適合多種條件安裝需要。下面通過圖示的簡要說明設(shè)備固定方法。
無線接入點MP-422T型固定件固定支架無線接入點可以鎖在固定支架上
解鎖后可以取下無線接入點利用T型固定件固定在天花板輕鋼龍骨上T型固定件與支架通常用的固定方法利用T型固定件將支架固定后,可以通過上方的開口處將網(wǎng)線插入無線接入點直接安裝在墻體上可以采用底座的方式固定網(wǎng)線通過預(yù)留接口插入無線接入點五、實施方案5.1拓?fù)浣Y(jié)構(gòu)
如下圖所示,在整個無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中,部署TRAPEZE的1臺無線交換機(jī)MX-200R放置在數(shù)據(jù)中心,與核心交換機(jī)之間采用VLANtrunk進(jìn)行連接;而樓層中的AP通過TUNNEL方式與交換機(jī)相連。共部署43個MP-422,具體見無線部署示意圖。在這樣的網(wǎng)絡(luò)實現(xiàn)當(dāng)中,AP上用戶的流量都將通過AP與無線交換機(jī)建立起的隧道,流向無線交換機(jī),在經(jīng)過相應(yīng)的策略匹配之后,用戶會被要求認(rèn)證,或者流量會被轉(zhuǎn)發(fā)/丟棄。
5.2設(shè)備選型和配置此次無線覆蓋范圍主要考慮是在酒店環(huán)境中的無線用戶接入。在戶外區(qū)域部署MP-422,在室內(nèi)區(qū)域部署MP-422,并為AP配置了相應(yīng)的供電模塊。5.3無線交換機(jī)連接采用1臺TrapezeMX-200R交換機(jī),放置在數(shù)據(jù)中心的網(wǎng)絡(luò)機(jī)房,每臺MX-200R無線交換機(jī)配置可支持到192個AP的license,完全滿足當(dāng)前用戶無線覆蓋的需求,并且滿足今后的擴(kuò)展。同時,無線交換機(jī)和AP的連接可以穿透三層,因此,方案的實現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu),并且可以實現(xiàn)全網(wǎng)的漫游。5.4接入層AP部署Trapeze方案能夠方便的實現(xiàn)跨三層部署,接入層的AP部署只是需要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的MX-200R交換機(jī)IP地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度,減輕了AP設(shè)置與用戶設(shè)備以及AP所連接的有線網(wǎng)絡(luò)配置相雜揉的狀況。六、設(shè)備清單根據(jù)用戶實際環(huán)境,為了更迅捷和方便的使用無線網(wǎng)絡(luò),以及更好的使用和管理用戶的無線網(wǎng)絡(luò),建議采用如下配置方案。
產(chǎn)品名稱型號描述數(shù)量無線網(wǎng)絡(luò)交換機(jī)MX-200R-CN?Trapeze無線控制器?每臺控制器初始包含32個無線接入點的license?具備2Gbps以太網(wǎng)交換容量-業(yè)界最高密度WLAN控制器?具備2個1-GbpsSFP端口,1個10/100Base-T管理端口?業(yè)界唯一用硬件交換有線及無線控制器?最大支持192在線瘦AP數(shù)目?雙冗余電源?支持cluster堆疊技術(shù)1MX-2XX-U32無線控制器MX-200R的升級license,包含32個無線接入點數(shù)目,最大可升級到192個瘦AP數(shù)目1SFP-UTP千兆以太網(wǎng)BASE-UTPSFP光纖電接口模塊2無線網(wǎng)絡(luò)接入點MP-422Trapeze室內(nèi)無線瘦AP接入點,支持802.11a、b、g三種模式同時工作,雙PoE以太端口冗余,內(nèi)置雙頻天線,可外接原廠雙頻天線,支持MESH功能43無線網(wǎng)絡(luò)管理軟件RMTS無線控制器MX-200R相應(yīng)管理軟件安裝光盤和用戶手冊,初始包含5個無線接入點管理license1RMTS-50無線控制器MX-200R管理軟件的license,包含50個無線接入點的管理License1SP客戶安全接入解決方案-基礎(chǔ)版,包含安裝包和操作手冊,支持50個客戶帳號,單獨提供和管理用戶接入訪問1SP-ENT客戶安全接入解決方案-高級版,最大支持10,000個臨時用戶帳戶,單獨授權(quán)和管理員策略,批量用戶添加,提供API接口支持10000用戶數(shù),需要購買客戶安全接入解決方案-基礎(chǔ)版SP1PoE供電器PD-3001-CN符合802.3afPoE規(guī)范,單口供電模塊43天線ANT-1090R90°室內(nèi)/室外802.11b/g扇形定向天線,適用于MP-422,17dB增益,包含1米的M/M-RPSMA網(wǎng)線和安裝附件10ANT-1120R120°室內(nèi)/室外802.11b/g扇形定向天線,適用于MP-422,15.5dB增益,包含1米的M/M-RPSMA網(wǎng)線和安裝附件3服務(wù)SNS-SP-101Trapeze硬件部分保修期外維護(hù)服務(wù)
SNS-SP-201Trapeze軟件部分保修期外維護(hù)服務(wù)
Service深化設(shè)計、施工、安裝服務(wù)1七、方案優(yōu)勢1.
最高擴(kuò)容性及投資保障TrapezeNetworks的智能無線交換功能,支持分散及中央處理,用戶數(shù)據(jù)并不一定到(WLAN)無線交換機(jī)作中央處理。避外網(wǎng)絡(luò)瓶頸限制。更可在AP上進(jìn)行數(shù)據(jù)本地交換,WLAN無線交換機(jī)減輕數(shù)據(jù)包處理重?fù)?dān),專注流量及安全政策管理。結(jié)果是:更少無線交換機(jī)可管理更多AP。網(wǎng)絡(luò)數(shù)據(jù)流量減少、時延更短,因為數(shù)據(jù)不需送回到無線交換機(jī)去作中央處理。有些廠家試圖用多個無線交換機(jī),分布在網(wǎng)絡(luò)上,解決網(wǎng)絡(luò)數(shù)據(jù)流量問題。但費用過高,更帶來安裝位置、耗電、熱量及多占LAN端口等問題。復(fù)雜了配置及管理。TrapezeNetworks的智能無線交換機(jī)更是不需硬件升級,便可支持802.11nAP,保障您的所有投資。Trapeze無線網(wǎng)絡(luò)系統(tǒng)作為與拓?fù)錈o關(guān)的組網(wǎng)方案,使得整個無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性,為今后網(wǎng)絡(luò)的升級和擴(kuò)容,以及機(jī)房整體遷移到辦公樓內(nèi)提供良好的可擴(kuò)展性。TrapezeNetworks無線網(wǎng)絡(luò)系統(tǒng)能夠自動對所有AP進(jìn)行自動固件升級、統(tǒng)一配置及統(tǒng)一優(yōu)化,并可以對AP進(jìn)行監(jiān)控、報警及故障定位,簡化了管理和斷網(wǎng)維護(hù)時間,保障網(wǎng)絡(luò)的健康穩(wěn)定運(yùn)行。2.
超級的負(fù)載均衡及容量管理
TrapezeNetworks的獨特功能,可在更少無線交換機(jī),同樣數(shù)目的AP情況下,比其他產(chǎn)品,容納多達(dá)30-40%在線用戶。無線終端面臨二大上網(wǎng)問題:A、“前門”效應(yīng)–在多個同等值A(chǔ)P環(huán)境下,多數(shù)向單一AP連接。B、缺省設(shè)定用2.4G(802.11b/g)標(biāo)準(zhǔn),導(dǎo)致2.4G頻段極為擁擠,但5G頻段甚少用上。TrapezeNetworks會用動態(tài)射頻管理及用戶負(fù)載均衡,分散用戶到不同AP。更有專利功能,監(jiān)察頻段,強(qiáng)制有5G制式的終端設(shè)備去利用802.11a標(biāo)準(zhǔn)上網(wǎng)。TrapezeNetworks的智能無線交換機(jī)群可以集群部署
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024二手房所有權(quán)變更協(xié)議范例
- 動物聲音課件教學(xué)課件
- 教案課件模式教學(xué)課件
- 臨時公務(wù)租賃租車協(xié)議書范本
- 教學(xué)課件數(shù)學(xué)教學(xué)課件
- 倉儲行業(yè)人才引進(jìn)與管理
- IT服務(wù)代理協(xié)議
- 產(chǎn)業(yè)園區(qū)物業(yè)管理系統(tǒng)
- 會所泳池設(shè)計裝修合同樣本
- 4S店合同管理與戰(zhàn)略規(guī)劃
- 民族最閃亮的坐標(biāo)(2020遼寧錦州中考議論文閱讀試題含答案)
- 校園廣場景觀設(shè)計教學(xué)課件
- 關(guān)于河源地區(qū)高中物理開展“大單元教學(xué)設(shè)計”的調(diào)查問卷分析報告
- 第十三講 全面貫徹落實總體國家安全觀PPT習(xí)概論2023優(yōu)化版教學(xué)課件
- 上海市房屋租賃合同
- 五年級【美術(shù)(人美版)】動態(tài)之美(一)-課件
- 偏癱病人的體位轉(zhuǎn)移
- 全草類中藥的鑒定
- 光伏儲能式一體化充電站項目可行性研究報告
- 2023-2024年全國卷英語雙向細(xì)目表
- 國際油輪與油碼頭安全指南 第5版 中文版-ISGOTT
評論
0/150
提交評論