《XX酒店无线网络系统.docx》由会员分享,可在线阅读,更多相关《XX酒店无线网络系统.docx(35页珍藏版)》请在三一办公上搜索。
1、 XX度假酒店无线网络解决方案 XX酒店无线网络系统TRAPEZE解决方案建议书2023年1月目 录一 Trapeze Networks公司简介2二 广州信尚安公司简介3三 无线网络建设需求33.1无线网开拓新型服务43.1.1.无线网卡上网服务43.1.2酒店大堂的Internet接入服务5四 TRAPEZE方案的技术特点以及在酒店中的适用性阐述64.1先进而成熟的无线局域网交换架构64.1.1集中式的无线网络管理模式64.1.2无线射频的智能管理74.2具有安全保障的网络平台74.2.1无线用户网络接入的安全管理84.2.2无线局域网的认证与加密84.2.3防御不可信和不良客户端设备的侵扰
2、84.3支撑多业务的网络应用94.3.1无线网络的QoS实施与保障策略94.3.2网络系统的自愈功能94.3.3无线接入的负载均衡104.4智能无线交换104.5. 无限的 WLAN 运行周期管理11五 XX度假酒店无线网络通信系统的设计与实施方案125.1整体系统架构设计125.1.1设计原则125.1.2拓扑结构125.1.3设备选型和配置135.1.4核心交换机连接135.1.5接入层AP部署145.1.6用户接入策略145.2认证与加密方案155.2.1设备认证方式建议155.2.2数据传输加密155.3故障管理155.4无线信号监控165.4.1无线信号自动优化与调整165.4.2非
3、法信号的侦测、告警165.5无线网络的可扩展性175.7目标区域无线覆盖示意图175.7.1无线覆盖示意图17六 实施方案206.1拓扑结构20七 设备清单22八 附件:主要产品介绍238.1 MX-200R智能无线交换机238.2 Trapeze Network Ring Master Software System298.3 MP-71简介32一 Trapeze Networks公司简介Trapeze Networks公司成立于2002年,总部设在美国加利福尼亚硅谷,是一家提供构建WiFi无线局域网所需硬件设备的高科技公司,主要从事无线网关产品的生产,它主要用于中央化无线电管理,对PC和笔
4、记本等运行于企业网络的产品进行联网管理。Trapeze Networks公司一直致力于无线领域的技术创新与进步,在业界首先推出了无线交换机并创造性地提出了“智能无线网”的概念。Trapeze Networks公司在美国、欧洲、中东和亚太地区均建有分支机构和技术服务中心,员工更是布满全球。Trapeze Networks公司是首家也是唯一具有智能交换功能的WLAN设备的供应商。Trapeze Networks公司是一个提供“瘦AP”技术的智能无线网络全线产品设备生产商,产品线包括智能无线网络系统软件MSS、智能无线网络交换机MX系列、智能无线网络管理软件RingMaster系列、智能无线网络接入
5、点MP系列、智能无线网络定位系统LA-200定位机、智能无线网络天线ANT系列,以及与Airdefense公司合作的智能无线网络入侵检测防护系统WLAN IDS系列,还有与其他语音设备厂商合作的WIFI语音设备系列等等。Trapeze Networks公司“ 智能无线网”称为“智能交换”的突破性技术克服了当代WLAN 的所有局限性,这在现今的有限 WLAN 体系结构上是一个重大进步和飞跃。智能无线网的智能交换技术根据基础应用程序的要求,采用集中数据转发或分布式数据转发,从而优化了通信流量,从根本上缩短了延迟,并获得了最大性能 ,这一切都不需要付出高昂的网络控制器基础结构升级成本。智能无线网第一
6、次让组织机构能够经济高效地部署安全且可大幅扩展的企业 WLAN,并通过这些网络来支持最迫切需要的数据和语音应用程序,同时提供室内和室外的无限连接。突破了集中式体系结构无法支持下一代无线应用程序的问题。根据2007年最新的第三方统计调查报告:1. 在无线安全方面,Trapeze Networks公司智能无线产品排名评测全球第一位(ABIresearch调查公司);2. 在无线产品Lower TCO评比中,Trapeze Networks公司智能无线产品排名第一位(yankee Group调查公司);3. 在无线产品性能测试评比方面,Trapeze Networks公司智能无线产品排名全球第一位(
7、veriwave调查公司);二 广州信尚安公司简介广州市信尚安信息技术有限公司(简称信尚安公司)是一家总部位于广州的网络安全和无线领域解决方案的高科技公司。公司在北京、上海、武汉、长沙、成都、福州均设有办事机构。 公司专注于无线网络领域和信息安全领域,以自主研发的SSL VPN安全网关产品为基础,并与美国Trapeze Networks公司、Airdefense公司、Niksun公司等国际领先厂商进行技术与销售的全方位合作。信尚安公司是Trapeze Neworks公司大中华区唯一总代理,Trapeze Networks公司是新一代的全方位的无线网络解决方案厂家领导者,它是一个提供“瘦AP”技
8、术的智能无线网络全线产品设备生产商,产品线包括智能无线网络交换机MX系列、智能无线网络管理软件RingMaster系列、智能无线网络接入点MP系列、智能无线网络定位系统LA-200定位设备、智能无线网络天线ANT系列,以及与Airdefense公司合作的智能无线网络入侵检测防护系统WLAN IDS系列,还有与其他语音设备厂商合作的WIFI语音设备系列等等。信尚安公司的宗旨是结合中国区市场和客户需求,专注于无线网络领域和信息安全领域,开发和引进世界一流的智能无线网络技术和信息安全技术,确保运用信尚安公司产品和方案的用户获得最大的投资回报率,向国内用户提供最佳品质的产品和整体解决方案。信尚安公司致
9、力于成为全国领先的网络安全和无线解决方案提供商。三 无线网络建设需求对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着
10、运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。但是运营商投资的模式,也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。3.1无线网开拓新型服务3.1.1.无线网卡上网服务无线网络的引入,使酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几
11、分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。3.1.2酒店大堂的Internet接入服务商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,
12、或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?或是必须回到房间里用电话线或者网线才可以上网等等。如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。四 TRAPEZE方案的技术特点以及在酒店中的适用性阐述4.1先进而成熟的无线局域网交换架构4.1.1集中式的无线网络管理模式一家普通的酒店,要
13、实施无逢的无线网络覆盖,至少需要上百个甚至几百个AP无线设备,管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。从射频信号的覆盖面,用户认证,以及接入安全等,都需要低成本的解决方案。传统无线局域网的管理和维护是基于每一个单独的AP进行,其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作,即使是一个很小的改动,也要将全部AP修改一次。如果AP数量不断增多时,维护量变得非常庞大和烦琐。再者,无线局域网本应是一个整体的系统,AP之间需要互相协调工作,单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。由此可见,TRAPEZE公司推出强大的具有集中式管理
14、的瘦AP无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机管理模式就可以统一管理整个无线网络的AP。网管人员只需简单地配置无线交换机,即可实现开通、管理和维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。4.1.2无线射频的智能管理传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。因此,我们需要更智能化的动态射频管理。TRAPEZE的无线架构是基于无线交换机的
15、集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有TRAPEZE AP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。 启动了Auto-Tuning后,AP和AP之间便会自动互传相关射频的信息,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境。而且,这种射频优化过程是动态的,持续的,对于酒店行业这个复杂而多变的室内环境,经常会受到各类无线电波干扰,拥有动态的射频管理是很必要的。4.2具有安全保障的网络平台在传统的无线局域网解决方案中,为保障网络
16、的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络。从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。在酒店园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。
17、而TRAPEZE无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到TRAPEZE无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。4.2.1无线用户网络接入的安全管理由于无线客户端是移动的,因此,Trapeze Network 使用创新的基于身份的组网来提供网络服务。这种方法基于用户身份而非端口或设备。群组与移动域(Mobility Domain)中的多个交换机共享用户数据库,以便跨越整个网络(包括远端局)实现移动性和安全性。当用户漫游网络时,通过这种无线网络范围内的
18、信息交换,以实现在网络范围内执行一致的访问和安全策略。用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与 Wi-Fi 语音电话进行交互。4.2.2无线局域网的认证与加密通过使用强大的身份验证和加密功能,Trapeze 智能无线网可防止滥用和窃听,并可将多个非公开用户组之间的通信隔离开。TrapezeMobility Point 接入点中实施的分布式加密算法可确保安全策略可以升级。4.2.3防御不可信和不良客户端设备的侵扰Trapeze 智能无线网通过检查是否装有
19、最新的安全修补程序和 Service Pack、防火墙、防病毒软件以及防间谍软件,来防止配置不当或已感染的设备访问网络。端点保障功能包括: 4.3支撑多业务的网络应用4.3.1无线网络的QoS实施与保障策略TRAPEZE的AP所使用的硬件支持无线多媒体扩展(WME)的队列,同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级当前我国酒店行业的通信系统正面临着升级换代的重大转折点。新环境下酒店对于通信的需求,已经不能仅仅满足于以往的传统电话、上网功能;除了在酒店内部搭建高效、通畅、低廉的通信网络外,还应该包括向客人提供便捷、先进的
20、通信业务和多媒体信息服务等新内容,以便改善酒店条件、客人感受,并为酒店创造新的业务模式,提高工作效率。融合语音数据、实现多媒体协同、室内外无线覆盖、多种终端及应用集成这些当前最时髦的“融合通信”的相关理念,已经开始叩响部分酒店的大门,为酒店行业的信息化吹进一缕清新的风。当所有的数据、语音和图像的应用共同运行在酒店的无线网络环境中时,TRAPEZE的无线解决方案可以根据酒店网络应用的实际需要保证不同重要性的应用具有不同的优先级,从而保证在网络流量发生拥挤时关键性应用的网络服务质量。例如:电子Check In系统,酒店内部VOIP语音系统,无线视频监控系统,当这些应用统一运行在TRAPEZE无线网
21、络平台上时,在TRAPEZE的解决方案中可以支持对不同的应用的优先级设定从而保证在TRAPEZE无线平台上保证关键应用的网络带宽。4.3.2网络系统的自愈功能传统无线网络里的每个AP都是一个独立的个体,相互之间不存在任何沟通与协商,如果有某一AP突然损坏或失效时,这个AP原来覆盖区域就会失去无线连接,无线网络变得不可用。遇到这种情况的一般做法就是马上把失效的AP更换。但由于大多数的AP都是布置在楼道里(并不是在机房),所以不一定能马上作更换,现场的环境也有局限性,很多时候维护人员较难即时做出更换动作(很多的AP都是安装在天花板上)。而且,从故障发现,处理,找到新AP,替换,整个过程需时漫长,尤
22、其是这对于一些紧急的应用是不能接受的。因此我们必须寻找另一种方法去缩短故障处理周期。为了提高无线网络的可用性和增强整个架构的冗余性,TRAPEZE系统设计了故障自动恢复的功能,即实时侦测出线上AP是否存在失效,当发现有AP出现故障时,TRAPEZE无线交换机能自动调节邻近的AP射频参数,一般是加大发射功率(覆盖范围)共同接替失效AP原先覆盖的范围。4.3.3无线接入的负载均衡在酒店里,当用无线网的人较多时,争用共享的无线带宽,尤其是局部使用较密集时,必需有合理的负载均衡去分配带宽才能获得较高的应用效率。在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越
23、小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。例如10个客人同在一会议内开会讨论时,在传统的无线架构下,这10个客人同都连接会到同一个AP上,于是大家都一起共享这54M的带宽,而可能邻近的AP只有较少的用户连接。为了更合理地分配带宽,TRAPEZE提供了网络负载均衡功能。TRAPEZE的无线系统是一个集中式的管理系统,逻辑上相当于一个大的AP在统一管理,统一协调,在无线交换机里有全部分布AP的列表和负载状况,于是,无线交换机会跟据一定的算法,指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,从而分担
24、AP的负担,达到最佳的使用效果,网络资源亦得到充份的利用。负载均衡功能在语音和视频应用中显得尤其重要。4.4智能无线交换由于兼具集中的 WLAN 管理和优化的通信流量,智能无线网可以提供当前性能最高的 WLAN 已采用802.11n 标准,没有高昂的升级费用。Trapeze首先提出的智能交换是第一个也是仅有的一个 WLAN 体系结构,它能够根据基础应用程序的要求以集中或分布方式转发数据。例如,Voice over WLAN 就要求极短的延迟。智能无线网的智能交换技术(目前正在申请专利)以分布方式转发语音通信,即直接从接入点转发到接入点,而不必每次都经过中央控制器,从而将延迟缩至最短并允许大规模
25、的 VoWLAN 部署。尽管分布式转发具有效率优势,但某些应用程序仍需要集中式转发。例如,访客的通信就需要保留在防火墙之外。智能无线网允许客户通过指定的控制器集中转发所有访客的通信,以保证它们与内部网络严格区分开来。智能无线网是唯一一个提供此灵活性的企业WLAN 解决方案。4.5. 无限的 WLAN 运行周期管理Trapeze 智能无线网中内置了获奖管理套件 RingMaster,使 IT 经理们能够在部署前后执行规划、配置、监控和优化 WLAN 的工作。使用 RingMaster 的客户端 服务器体系结构,客户能够轻松部署多站点网络。单台服务器可以扩展到支持 500 台交换机,数千部无线电设
26、备和数万个客户端。智能虚拟场地量度调查和容量规划工具,简化了网络规划工作。 集成的 3D 规划程序 让 IT 经理们能够规划整个建筑或仅一个楼层 自动计算信号损失 利用建筑障碍物资料库 自动生成的无线服务区地图和工作单 提供每台交换机的配置数据、每个接入点的最优功率级别、接入点数量及其位置 自动优化 提供性能数据以便不断改进 WLANRingMaster 利用网络计划来进行只需单击两次即可轻松完成的服务和安全策略配置。功能强大的任务向导会引导您完成整个配置过程: 网络级语音服务向导 单击两次即可设置 网络级安全配置文件服务向导 单击两次即可设置 多交换机部署向导 单击一次即将配置数据推送安装到
27、所有交换机 网络级变更管理 确保网络变更的稳定性RingMaster 让网络管理员能够轻松地看到网络中的任何一层和任何设备或客户端。 面板视图 提供空前的网络活动可见性 网络级错误相关和定位 显著加快并简化了网络故障排查工作 深入查看错误或事件的详细信息 30 天趋势监控RingMaster 包括全面报告工具,让 IT 人员能够设定网络性能的底线并跟踪使用趋势,这对于规划改进和扩展是最基本的要素。 1 小时到 30 天的全面报告 最终用户定制报告 趋势报告 网络活动的历史数据五 XX度假酒店无线网络通信系统的设计与实施方案5.1整体系统架构设计5.1.1设计原则结合酒店中心的网络和应用需求以及
28、TRAPEZE解决方案的特点,无线网络通信系统的设计原则可以分为以下几大点: 采用无线交换架构组建无线网络子系统; 利用现有的有线网络资源,架设“层叠”网络,保持已有的有线网络配置和设置不更改; 用户子网和设备子网隔离,无线用户无法访问设备子网; AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;5.1.2拓扑结构如下图所示,在整个无线网络系统当中,TRAPEZE的无线交换机MX-200R放置在数据中心,与核心交换机之间采用VLAN trunk进行连接;而楼层中的AP通过隧道汇接回到无线交换机,途经楼层汇聚有线交换机和其它相关的有线网络设备。在这样的网
29、络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。5.1.3设备选型和配置由于此次无线网络通信系统需要部署XX度假酒店,还需要考虑到备份中心使用的备份策略,同时还需要为将来各大楼的无线部署做扩容准备,所以在设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素。5.1.4核心交换机连接采用TRAPEZE MX-200R交换机,放置在XX度假酒店的网络机房,每台TRAPEZE MX-200R无线交换机可以支持192个AP接入和管理,完全满足XX度假酒店无线覆盖的需求,并留有一定的扩展余量。无
30、线交换机和AP的连接可以穿透三层,因此,方案的实现完全不影响原有网络的结构,并且可以实现全网的漫游。AP的供电采用单独的PoE供电设备(或与原有的普通楼层交换机配合,不用添加新的POE交换机),用于AP的数据接入和供电,又不增加过多的成本。5.1.5接入层AP部署TRAPEZE方案能够方便的实现跨三层部署,接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的TRAPEZE交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度,减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。通常,视AP需要管理的程度,以及有线网络的整体架构来规划AP的部署。5.
31、1.6用户接入策略从XX度假酒店的用户分类与分布情况分析,用户主要分成以下几类:(1)XX度假酒店领导与工作人员;(2)旅客;使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个A
32、P覆盖范围内启动时,它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID,一个定义为OPEN/Static WEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.11i SSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i,而是不可能把所有的终端一次更换成最新的软件程序。SSID可以覆盖全网,也可以只局限于XX度假酒店网内的某些
33、范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。所以针对XX度假酒店无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。XX度假酒店领导员工、XX度假酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。5.2认证与加密方案5.2.1设备认证方式建议酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无
34、线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.1X认证,
35、基于SSID的认证等。用户在接入网络之前,透过无线网络子系统把相关身份信息发送到后台的认证数据库当中,只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。5.2.2数据传输加密TRAPEZE架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在酒店中心的通信系统,正是这样的一个典型例子。控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息,端到端的通信受到先进加密算法的保护。TRAPEZE架构中可以直接对二层的无线网络数据采用AES算法进行加密。5.3故障管理AP的双备份:TRAPEZE的设备支持冗余部署,如果是集中控制的
36、无线交换机失效,注册到该控制器上的AP会重新注册到网络中另外一台TRAPEZE无线交换机上,保证网络的连续可用性。如果是AP到主交换机的连接出现问题,AP也可以向从交换机发起连接申请,建立集中式的无线网络,以此来确保网络的运行。自愈功能:TRAPEZE的系统中AP具有自愈的功能,当一个AP失效的时候,附近的AP可以感知到,通过加大发生功率来覆盖失效AP原来所覆盖的区域,达到自动治愈网络覆盖空洞的目的,也提高了网络的可用性。5.4无线信号监控5.4.1无线信号自动优化与调整传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信
37、号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。采用Trapeze Mobility System解决方案,支持RF Auto-Tune技术。MP-71 AP可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至位于核心的Trapeze MX-200R无线交换机上,MX-200R根据各AP报告的测量数据进行一个全局的调配,例如,当某一区域多数AP报告信号不足时,MX-200R可以动态改变该区域内相关AP的发射功率;当AP报告该区域内有相同信道信号时,则可以动态调整相关AP,以避
38、开信道的重叠。Trapeze Mobility System的RF Auto-Tune技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。5.4.2非法信号的侦测、告警感知无线电可提供监测WLAN所工作的射频环境的功能,能对非法接入点与无线入侵者进行探测并定位.动态了解无线局域网(WLAN)所工作的射频(RF)环境的状态,对提供高水平的网络性能与安全非常必要。5.5无线网络的可扩展性采用基于Trapeze Mobility System系统架构下的无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性。Tra
39、peze Mobility System采用了THIN AP无线交换机架构,AP与无线交换机之间通过TUNNEL进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。5.7目标区域无线覆盖示意图XX度假酒店需要实施无线覆盖区域,以解决内部员工、客人的无线上网问题。5.7.1无线覆盖示意图1、楼层覆盖示意图图一一层大厅AP数量统计:AP型号AP数量MP-7110八口POE交换机一台,模块2个。说明:途中位置为AP大概位置,中间为AP,四周圆形表示为信号效果示意图,不同颜色表示不同信道。二层AP数
40、量统计:如图一,阴影部分为空。AP型号AP数量MP-719八口POE交换机一台,模块一个。三层AP数量统计:如图一,阴影部分为屋顶花园,如要覆盖,需要单独覆盖。AP型号AP数量MP-719八口POE交换机一台,模块一个。四层AP数量统计:如图一,阴影部分为屋顶,西北角为豪华客房,故南北向楼只在西北角用一个。AP型号AP数量MP-717八口POE交换机一台。五至十一层AP数量统计:五至十一层南北向楼房,只有北侧角为套房,故需一个,东西向为公共场所。AP型号AP数量MP-7121POE模块共需21个。十二层AP数量统计:说明:考虑到会议室的可容纳人数,以及存在的接入量,建议采用的AP数量。AP型号
41、AP数量MP-718八口POE交换机一台。六 实施方案6.1拓扑结构如下图所示,在整个无线网络系统当中,部署TRAPEZE的1台无线交换机MX-200R放置在数据中心,与核心交换机之间采用VLAN trunk进行连接;而楼层中的AP通过TUNNEL方式与交换机相连。共部署64个MP-71,具体见无线部署示意图。在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。 第20页,共35页 东莞塘厦三正半山酒店酒店无线网络解决方案七 设备清单根据用户实际环境,为了更迅捷和方便的使用无线网络,以及
42、更好的使用和管理用户的无线网络,建议采用如下配置方案。序号产品名称型号描述数量1无线网络交换机MX-200RTrapeze无线控制器每台控制器初始包含32个无线接入点的license具备2Gbps以太网交换容量-业界最高密度 WLAN控制器具备2个1-Gbps端口,1 个10/100Base-T管理端口业界唯一用硬件交换有线及无线控制器 最大支持 192在线瘦AP数目 双冗余电源 支持堆叠技术12SFP-UTP千兆铜缆口光纤模块23MX-2XX-U32无线控制器MX-200R的升级license,包含32个无线接入点数目,最大可升级到192个瘦AP数目14无线网络接入点MP-71Trapeze
43、室内无线瘦AP接入点,支持802.11b、g2种模式工作,外接天线。645无线网络管理软件RMTS无线控制器MX-200R相应管理软件安装光盘和用户手册,初始包含5个无线接入点管理license16RMTS-10无线控制器MX-200R管理软件的license,包含10个无线接入点的管理License17RMTS-50无线控制器MX-200R管理软件的license,包含50个无线接入点的管理License18PoE供电器PD-30011口POE设备64八 附件:主要产品介绍8.1 MX-200R智能无线交换机 MX(Mobility Exchange)系列无线局域网交换机产品是Trapeze
44、网络推出的智能无线交换网络解决方案家族的重要组成部分。该产品系列采用了先进的智能无线交换平台技术(Smart Mobile),专门针对于无线局域网络而设计,通过集中式或分布式智能数据转发来控制与管理整个无线网络。MX系列智能无线局域网产品通过对Trapeze网络MP(Mobility Point)系列智能管理型无线接入点产品的控制,可完成全网数据转发、设备控制、射频监控、数据流量管理、安全认证、入侵防护、语音传输等高级控制功能。通过构建先进的智能无线交换平台,可实现室内与室外完善的无线应用,包括无缝语音漫游传输(VoWLAN);同时,可针对未来的802.11n高带宽传输技术的发展,提供先进的流
45、量转发模式,用户无需扩展无线交换机产品,大大节省了用户投资。 MX-200智能无线局域网交换机是MX系列产品之一,专为大型数据中心设计,可突破三层网络仍能保持与无线接入点的通信,可以部署在任何2层或 3 层网络结构中,提供无缝的安全无线网络控制,而无需改动任何网络架构和硬件设备。该产品提供了2个千兆SFP端口,最大可支持192个MP智能管理型无线接入点产品的控制,初始标准配置可支持32个MP系列产品的控制,并且可以根据用户网络规模的需要,通过相应的升级许可License产品,按照64、96、128、160、192个MP系列无线接入点产品的控制权进行扩展。 MX-200产品可针对无线网络实施强大
46、的集中式可视化、管理和控制,显著简化原本安全实施困难、部署复杂的无线网络。通过与Trapeze网络无线局域网交换机集中管理平台系统软件RingMaster 以及MP系列智能管理型无线接入点产品的配合,可灵活控制无线接入点的配置,优化射频覆盖效果和性能,同时还可实现集群化管理,将大型网络中的设备部署工作量将至最低。 MX-200产品可支持增强的无缝安全性和集群移动域(Mobility Domains),采用基于身份的组网来提供网络服务,可基于用户身份而非端口或设备。群组与移动域中的多台无线交换机可共享用户数据库,圆满实现无线用户在跨越整个网络的不同区域的过程中,实现移动性和安全性,执行一致的访问和安全策略。终端用户的位置、安全性及其访问信息,可迅速在交换机间传输,彻底满足移动漫游中的无缝安全和会话完整,而无需再次认证,可以充分满足Wi-Fi 语音通信的数据交互和语音流畅。产品特性集中式无线交换 MX-200可部署于二层或三层网络中,无需改动原有网络架构,与智能管理型无线接入点MP系列产品组成整体交换架构,方便地控制和处理所有MP产品上的数据交换。所有网络配置和软件更新均由MX-200完成,无需无线接入点参与。 标准通信协议 MX-200与MP系列无线接入点之间采用国际标准协议CAP
