《ruckus酒店无线局域网技术解决方案建议书.doc》由会员分享,可在线阅读,更多相关《ruckus酒店无线局域网技术解决方案建议书.doc(32页珍藏版)》请在三一办公上搜索。
1、XXX酒店无线局域网解决方案建议书2011年6月目 录一、酒店无线局域网系统建设需求31酒店信息无线化背景32酒店为什么要部署无线网络43酒店无线网络应用51.3.1 数据业务51.3.2 语音业务61.3.3 视频业务71.2.4 人员定位、资产管理和状态管理8二、酒店无线局域网设计原则和技术需求921 酒店无线局域网设计原则922 酒店无线局域网技术需求102.2.1 遵循标准102.2.2 绿色无线102.2.3 稳定可靠102.2.4 802.11n标准的支持112.2.5 采用先进的无线网络架构112.2.6 部署方案灵活方便112.2.7 网络的安全性112.2.8 高性能122.
2、2.9 可扩展性12三、优科(Ruckus)无线交换局域网系统技术特点1231 优科(Ruckus)先进的天线和射频控制12311智能天线技术12312 优科(Ruckus)的智能天线系统12313绿色的的电磁环境13314 BeamFlex和802.11n1332 RF的智能管控14321 漫游1433 优科(Ruckus)无线局域网系统的安全管理14331用户接入认证管理和无线网安全14332房客无线网络接入最常用的WebPortal网页认证15333 用于房客无线网络接入的GuestPass功能17334 优科(Ruckus)独有的Dynamic PSK无线安全18335无线接入点安全侦
3、测和保护1934无线移动音视频应用优科(Ruckus) SmartCast19341 带宽控制与服务质量保证QOS1935 优科(Ruckus)的智能网状网SmartMesh19四、酒店无线局域网系统建议2041无线组网建议2042无线网络对酒店内多业务的支撑2143网络用户与应用管理实现2344 酒店无线网的安全系统实现24541 认证方式24542 数据加密24543 语音加密25544 无线空间的抗干扰2555 移动漫游设计2556无线覆盖建议2658 设备配置清单30六、 优科(Ruckus)智能无线搭建酒店网络的优点3161 组网方便,使用维护简单3162 智能天线技术, 更少的AP
4、数量, 更大更有效的覆盖3163 有效的支持视频和音频流,智能的QoS技术3164 抗干扰能力强3265 用户密度高,支持视频传输。3366 稳定可靠、可预测的性能33A.RUCKUS ZoneFlex 7962/7762/73x3系列AP介绍35B.RUCKUS 7025酒店专用AP介绍36A.ZoneDirector 介绍37一、 酒店无线局域网系统建设需求1酒店信息无线化背景对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店
5、经营者头疼的问题。近年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投
6、资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。但是运营商投资的模式,也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。2酒店为什么要部署无线网络对于服务产业中的酒店业务来说是以服务为主。目前酒店行业竞争的重点已从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已经非常成熟的今天,作为四、五星级酒店,
7、如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。 可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客人一般会要求酒店提供与办公室和个人家庭相同的高速Internet访问能力,通过无线解决方案就可实现灵活且可扩展的网络。 一、目前酒店现状需求分析 目前信息化
8、技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系。针对大量出差的工作人员来讲,不仅仅希望在公司内部可以进行交流,在异地同样也要获得与公司的联系,要得到公司一些重要的文件、传真、图片等,这就绝非打几个电话所能解决的。因此许多住酒店的房客本身就携带有可上网办公的笔记本电脑。 一般酒店都配备了自己独立的局域网络,一些管理核算体系均在内部进行,因此仅限于酒店内部工作人员使用。根据酒店的通常需求,把酒店分成四种情况、客房,主要对房客准备;会议大厅,主要是一些公司的展示会、研讨会等;一些公司租来办公的商用住房,主要是用于公司办公场所;大堂的候客区、咖啡吧,许多
9、酒店房客尤其是商务人士经常会在咖啡吧谈工作聊天、上网。下面就针对这几种情况做个分析。 虽然这几个场所通常都可以采用有线网络的解决方案,但会存在一些问题: 1. 如果在原有已装潢好的客房加装这种线路的话,这不可避免的要对酒店墙壁动土,辅设好缆线后还要重新装修,这增加了花销。 2.不仅仅如此,更重要的是,重新布线装修会花费很多时间,这段时间所有要布线的客房无法使用,对酒店正常业务而言是一个很大的损失。 3.这种布线方式会浪费资源。比如针对会议大厅,为保证与会的所有人员能上网,必须预留足够的冗余端口,但实际上可能很多线路会空闲而用不上,这就造成了资源浪费。 4.对于大堂(咖啡吧)这样开阔的地方是无法
10、采用有线方式的。而且所有的用户还需要拖着一条“尾巴”网线。用户还要坐在特定的位置上,很不方便。 而无线网络方案不仅可以满足上面所说的四种住户,而且也会令酒店经营者满意,因为酒店实际提供了增值服务。而且可以避免上面所述的缺点: 1.无线方案不仅可以实现高速上网,Ruckus的产品对无线局域网络有全套的解决方案,其网络连接速度可达300Mbps,充分满足用户所需带宽。 2. 安装施工时迅速不受时间限制,不会影响所住的房客,不会影响酒店的正常业务。 3.不会破坏已装修好的客房,不会对各种设施造成损坏。 4.便于网络硬件的维护管理,大大优于有线网络。 5. 对酒店以后的网络再升级,方便迅速。不会象有线
11、网络一般很难拆除,一拆除,又是一笔花销,还不算对不能进行业务经营的困扰。 3酒店无线网络应用1.3.1 数据业务1.3.1.1 酒店客户的Internet网络连接无线网络的引入,使酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。 作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域
12、网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?或是必须回到房间里用电话线或者网线才可以上网等等。如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一
13、个本地网络的用户自由地使用高速上网服务了。 在酒店客房内安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。1.3.1.2 酒店管理的无线连接 移动消费通过移动终端,可以在泳池、室外或室内任何地方提供实时的各种服务,如下单,产品和服务介绍;实时下单等,为客户提供无处不在的服务。 移动PoS移动PoS,可以为客户提供随时随地的消费签单和付款需求。无需往返,无需等待。1.3.2 语
14、音业务目前大部分酒店的服务人员都是通过对讲进行联系,只能进行语音通信,比较不方便。如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用,同时还有数据应用包括Email,位置查询等。这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。IP电话可以看成一个智能网络终端,除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:通过电话发布企业内部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现
15、订餐、订票等客房服务等。1.3.3 视频业务1.3.3.1 无线巡更随着视频监控的迅速发展,单纯的有线组网已不能完全满足需求,也不是最经济的途径。因此,无线网络监控作为无线网络的一个特殊使用方式逐渐被集成商所看好,越来越多的监控系统采用无线的方式,建立起了被监控点和监控中心之间的连接。无线局域网(WLAN)在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长
16、。这对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。1. 无线网络视频监控的优点无线网络监控和传统的监控方案相比,具有以下优点。(1)安装便捷一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在有线网络施工过程中,往往需要破墙掘地、穿线驾管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(access point)设备,就可建立覆盖整个建筑或地区的局域网络。(2)组网灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。(3)维护费用低有线网络缺少灵活
17、性,要求网络规划者尽可能地考虑未来发展需求,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少此类情况的发生。(4)可扩展性好无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的功能。1.3.3.2 视频点播在酒店客房中,通过高性能的接入服务器带给客人高质量语音视频娱乐体验,接入服务器在数据转发上要求达到线速转发。当今酒店的顾客,无外乎公务、商业旅行或是休假,不同身份的顾客都要求从客房的电视
18、系统上获得更精彩的娱乐服务。传统的广播电视系统只能提供给收看者固定节目表上极其有限的选择,然而随着科学技术的进步,今天的客户则可以依赖酒店视频点播系统(VOD),按照自己的需求选择收看喜爱的节目。用于星级酒店饭店的VOD系统是个内部的宽带网络,对内自成系统,为内部共享,对外通过接口与外界连网,实现信息广泛的摄取和交流。酒店VOD这种“对内宽带共享、对外便捷通讯”的特征,恰到好处地迎合了酒店服务宗旨的核心-“舒适和便捷”,所以,VOD在酒店业最早推行,也最受欢迎,目前世界上已有很多酒店、饭店在应用VOD系统,其目的是借助现代高科技带来的优质服务,使顾客在饭店内过得更舒适、更便捷,这不仅直接带来了
19、点播收入,而且更重要的是,大大提高该酒店、饭店的服务档次,增强了竞争力,以提高入住率显著提高酒店的综合效益。酒店通常依靠VOD系统提供的服务,大致可分为三大类:影视歌曲点播、内部信息资讯和因特网访问。1.2.4 人员定位、资产管理和状态管理基于无线网络WIFI的实时定位系统(RTLS)目前已经非常成熟,目前不只能支持人员/资产定位,还可以提供呼叫,环境监测等功能。RTLS使得管理部门在单位内部快速寻找人员和资产(包括位置和状态),提高服务效率, 使管理者减少因寻找人员和资产而浪费的时间。对必须定时进行跟踪查询的人员提供快速的定位寻找提高服务反应,以便在单位的任何角落快速找到目标,防止意外事故的
20、发生。遇到紧急情况,携带有WIFI标签的人员可以按下警报按钮发送信号到监控部门寻求帮助。这可减少搜索目标人员的时间,得到更快的响应。当有带有WIFI标签但未经授权人员进入限制区时,系统会发出信息给监控部门示警,这可有效防止不必要的意外发生,增强安全管理级别。二、 酒店无线局域网设计原则和技术需求21 酒店无线局域网设计原则酒店无线网络的建设本着满足当前实际应用需求,同时又节省成本的原则进行建设,建设完成的酒店无线局域网应该可以达到以下目标: 利用无线网络技术可以在酒店内部开展各种应用,让旅客随时随地都能连接到网络,获取相关信息。 可以同时支持语音、高带宽视频和数据应用 稳定可靠的信号覆盖,随时
21、提供可靠的高带宽 网络管理员对无线网络以及无线用户有良好的可管理性和控制性; 支持802.11 b/g/n(300M带宽)以提供高带宽需求的网络通讯服务; 全面的无线网络覆盖(室内、室外)和支撑系统(包括MESH技术、无线网管、无线安全); 保证网络访问的安全性和信息传输的安全,包括接入认证以确定合法的接入者和空中信息的传输加密。支持802.1x等安全认证方式。 无线网络要具有良好的可扩展性22 酒店无线局域网技术需求为达到酒店网络的建设目标,酒店对无线局域网系统有如下技术需求:2.2.1 遵循标准无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的
22、互通性,有利于网络的投资保护。2.2.2 绿色无线 由于酒店属于负责大众健康的行业,因此,在酒店内建设无线网络一定要保证无线网络设备不能辐射人体,以及干扰正常设备运行,以免引起安全方面的隐患。2.2.3 稳定可靠 只有稳定可靠的网络平台才能提供流畅的应用,因此整个网络的稳定,可靠,是对整个网络最基本也是最重要的要求。无线网络的稳定性需要从两个方面进行考虑:A,无线信号的稳定; B,产品,设备自身的可靠性,除了无线信号的稳定可靠外,同时还要保证设备自身的稳定可靠。2.2.4 802.11n标准的支持802.11n是IEEE最新一个无线物理层标准,和较老的802.11标准相比,在吞吐量和传输距离上
23、有了显著的提升。在物理层面上,其理论数据传输率最高可达IEEE 802.11a/g系统最大速度54Mbps的11倍。已经渐渐发展为了无线网络的主流技术,无线网络建设需要以为当前应用服务为主,只有11n才能同时满足语音、高带宽视频和数据接入应用的需求。2.2.5 采用先进的无线网络架构 要建设具有先进性的无线网络,该无线网络系统应该既能够解决“胖”AP相互之间互相独立,不能集中管理和控制的缺点,又能够避免传统集中控制型无线网络系统中所有数据流量必须流经无线控制器,使无线控制器成为网络瓶颈以及单点故障的缺点。 同时无线网络需要同时支持室内和室外覆盖,以达到区域内无缝覆盖的目的。并且支持无线MESH
24、,以避免线路施工造成的影响。2.2.6 部署方案灵活方便 无线网络的部署应该可以借助原来的有线网络基础进行就近组网,而不需要为无线网络重新搭建有线网络,同时,原有骨干有线线路应该不需要进行更改。在原来没有有线网络节点的地方应该尽量利用MESH方式进行组网。2.2.7 网络的安全性 在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑: (1)用户接入认证:具有支持多种用户认证方式; (2)数据链路的全程加密; (3)网间/设备间隔离2.2.8 高性能 为了降低建网以及维护的成本,无线AP应该具有较强的覆盖能力,保持在各个位置的信号强度,
25、在使用较少AP的情况下覆盖更多的面积,同时每个AP下应该能够容纳较多的用户,并同时保证各个用户的效率。2.2.9 可扩展性 酒店的无线网络会随着业务的发展而扩展,因此,无线网络系统必须具备较好的可扩展性,如何解决原有AP与新增AP之间的资源协调,用户身份统一等工作必须提前考虑。扩展后的功能和管理应该保持不变。三、 优科(Ruckus)无线交换局域网系统技术特点31 优科(Ruckus)先进的天线和射频控制311智能天线技术智能天线通过一组带有可编程电子相位关系的固定天线单元获取方向性,并可以同时获取基站和移动台之间各个链路的方向特性。智能天线的原理是将无线电的信号导向具体的方向,产生空间定向波
26、束,使天线主波束对准用户信号到达方向DOA(Direction of Arrinal),旁瓣或零陷对准干扰信号到达方向,达到充分高效利用移动用户信号并删除或抑制干扰信号的目的。同时,智能天线技术利用各个移动用户间信号空间特征的差异,通过阵列天线技术在同一信道上接收和发射多个移动用户信号而不发生相互干扰,使无线电频谱的利用和信号的传输更为有效。在不增加系统复杂度的情况下,使用智能天线可满足服务质量和扩展网络容量的需要。312 优科(Ruckus)的智能天线系统优科(Ruckus) BeamFlex采用的就是自适应天线阵形式的智能天线系统。它由12个天线单元组成可以形成2N1种不同的波束特征,也就
27、是4095种的组合。BeamFlex系统软件实时了解工作环境,包括射频情况,通讯设备,网络性能已经应用流,并为每一台通讯设备选择最合适的天线阵列。传输控制模块能够选择高质量的信号路径,并为接收设备选择最佳的数据传输速率。313绿色的的电磁环境优科(Ruckus)基于BeamFlex技术的智能无线网解决方案可以使得有限的无线信号能量更有目的性的指向正在通讯的客户端;而在没有无线客户端工作的区域,没有电磁辐射。与现有的无线网相比较,工作环境更绿色环保,电磁辐射的目的性更强,更有效率。最大程度的避免了电磁污染现象。还要强调的是,人体对于电磁波有很强的衰减。如果人体处于优科(Ruckus)的AP和客户
28、端之间时,优科(Ruckus)的AP会主动选择其他信号路径,主动避免对人体的照射。314 BeamFlex和802.11n虽然生产商们在不断宣传802.11n的理论数据传输率是300Mbps或者更高,但实际用户们的吞吐量却要低了不止一个数量级。这是因为当前的802.11n产品并未能最有效的使用这些新技术。因为拥有对Wi-Fi信号构成以及信号方向的完全控制能力,Smart Wi-Fi通过使用这些技术,无论在时间上还是距离上,都确保了更高的TCP吞吐量。如今,几乎所有的802.11n AP都使用了多根全方位天线,以发射不同的数据流。这些全方位天线几乎是同等极化的,因此导致了多路径的可能性被降到最低
29、,特别是在很短的距离上。相反,智能天线阵列允许使用水平或者垂直极化的天线部件,以用于不同的空间数据流。这增加了(几乎是确保了)正确多路径传输的可能性。要最大化802.11n的运作,AP和客户端方面是否都有足够的智能以确认运作的正确模式,就显得非常重要了。Smart Wi-Fi通过其独有的方式解决了干扰问题,因而在2.4GHz频谱内解决了频道复合的问题。 Smart Wi-Fi结合了智能天线阵列以及QoS(服务质量控制)技术来解决这个问题。智能天线阵列允许对每一个数据包及每一个客户端使用不同的天线阵列。与此同时,一个复杂的服务质量控制引擎为每一个客户端都保持4条软件队列。不同的客户端之间应用一个
30、加权的循环法则。这些技术结合在一起,可以形成不同的特定策略,保证对不同客户端之间的传输时间分配可以达到最优化效果。32 RF的智能管控优科(Ruckus)基于BeamFlex技术的智能无线网解决方案可以使得有限的无线信号能量更有目的性的指向正在通讯的客户端;而在没有无线客户端工作的区域,没有电磁辐射。与现有的无线网相比较,工作环境更绿色环保,电磁辐射的目的性更强,更有效率。最大程度的避免了电磁污染现象。 优科(Ruckus)无线控制器ZoneDirector自动设定AP的工作信道,当检测到AP工作信道有射频干扰时,ZoneDirector 会自动调整AP的工作信道来避免干扰。当AP的部署密度很
31、高,一旦AP内置的BeamFlex技术无法有效避免邻近AP的相互干扰,ZoneDirector会自动调整AP的发射功率来有效避免相互之间的射频干扰。由于优科(Ruckus)无线公司的ZoneFlex AP采用专利的BeamFlex智能天线技术,AP只往有无线用户的方向定向发送无线信号,而不象其它厂商的AP采用360度全向发送无线信号,因此大大减少了邻近AP之间的相互干扰,ZoneDirector 无需像其它厂商的无线交换机频繁地调整AP的发射功率,这一点在动态环境下尤为重要。321 漫游无线用户在在ZoneDirector 管理下的不同AP之间可以无缝漫游,用户漫游时无需重新认证。维持会话包括
32、语音会话的连续性。33 优科(Ruckus)无线局域网系统的安全管理331用户接入认证管理和无线网安全 优科(Ruckus)的WLAN系统支持各种标准的安全机制,包括802.11i甚至WAPI等。如用户可以通过设置AP自身对无线用户和信息进行认证和加密。认证和加密方式有以下几种:WEP,WPA/WPA2,802.1X认证。 对用户认证,优科(Ruckus)的WLAN系统可以和酒店现有的认证系统如:Windows服务器的AD认证,LDAP,以及RADIUS服务器无缝整合进行认证,也可以使用系统本身数据库进行认证 为了保证WLAN系统接入以及信息的安全,可以(1)SSID设置成隐藏,不广播SSID
33、(2)采用比WEP更安全的WPA,甚至WPA2(3)MAC地址访问控制列表可以采用MAC访问列表功能的精确限制哪些无线工作站可以连接到无线网中,而那些不在访问列表中的工作站,是无权进入无线网络中的。每一块无线网卡都有自己的MAC地址,可以在无线网络节点设备中创建一张“MAC访问控制表”,可用于语音终端和PDA等设备。(4)802.1x认证802.1X 是一个 IEEE 标准,用于对有线以太网和无线 802.11 网络进行经过身份验证的网络访问。IEEE 802.1X 支持集中化用户标识、身份验证、动态密钥管理以及记帐。802.1X 标准通过允许计算机和网络彼此验证身份、生成通过无线连接加密数据
34、的每用户/每会话密钥以及提供动态更改密钥的能力来提高安全性。332房客无线网络接入最常用的WebPortal网页认证 WebPortal认证是目前最常用的房客认证方式。基本过程是:客户机首先通过DHCP协议获取到IP地址,但是客户使用获取到的IP地址并不能登上Internet,在认证通过前只能访问特定的IP地址,这个地址通常是PORTAL服务器的IP地址。 下面以WebPortal认证方式描述一下用户的接入和访问网络的过程。凯宾斯基办公可以根据自身网络状况设计其他的用户接入和认证系统。Ruckus AP支持各种认证方式如802.1x,ActiveDirectory、Radius和LDAP。也支
35、持各种无线加密方式WEP,WPA,TKIP,AES等。Ruckus ZoneFlex 2942/7343/7363等 AP通过以太网、无线桥接或无线MESH连接到网络,通过ZoneDirector进行SSID、无线信道、发射功率、Rouge AP检测和无线加密、认证等管理。ZoneDirector将创建一个SSID,用户可以通过该SSID接入到酒店网络当中。用户想访问网络时,ZoneDirector弹出WEB认证节目(包括欢迎界面、用户名和密码输入表单等),通过认证后的用户就可以访问网络了(也可以重定向到缺省的网页)。Portal验证系统可以与安腾等网关进行联动。AP可以通过以太网、无线MES
36、H或桥接链路接入网络。如上图所示,用户接入的流程如下:(1) 用户开机后,检测到SSID有效;(2) 客户端发起DHCP请求,经认证设备转发到DHCP Server。DHCPServer为用户分配IP地址;(3) 用户打开浏览器,HTTP请求被ZoneDirector捕获,并重定向到登录界面;(4) 用户输入用户名和密码,并传送到ZoneDirector;(用户名和密码可以由ZoneDirector本地数据库进行管理,也可以使用外置的AAA认证计费服务器,如FreeRadius。(5) ZoneDirector将用户名和密码发送到AAA服务器进行认证();(6) 认证通过后,ZoneDirec
37、tor将Web页面重定向到ZoneDirector指定的WEB服务器页面;同时出现计时窗口;(7) 用户可以上网,AAA服务器计费开始;。WebDHCP实现简单,无需客户端和相关配置,扩展性也好,是目前较常用的方法。333 用于房客无线网络接入的GuestPass功能Ruckus的访客服务(GuestPass)功能非常适合于酒店住客上网的要求。由于房客都是入住酒店时才需要临时接入,而且不能访问任何内网资源。为此Ruckus无线接入系统专门支持有访客服务功能,支持提供指定时期的上网服务。过期则上网密码自动失效。其工作过程如下:对入住客人无线连接的SSID是开放的。ZoneDirector对房客S
38、SID上的数据流量进行专门处理以禁止房客访问任何内部网络资源或与内部网络的设备进行通讯。要实现房客服务,必须先创建一个用户,该用户(一般为前台或)有权限为房客创建临时密码。房客服务的工作过程如下:1) 首先给前台工作人员分配具有附加的创建房客临时上网密码的权限。2) 如果房客需要上网,可以告连接Guest这个SSID3) 在登记入住时,前台人员打开浏览器,输入https:/Zonedirector URL/guestpass4) 系统将弹出对话框要求该前台人员输入其用户名和密码。5) 输入验证成功后,系统将弹出对话框选择临时密码的使用期限和使用人,从一小时到几个星期。6) 系统将产生十位字符的
39、临时密码。将该密码写到房卡上。7) 房客打开浏览器,系统将弹出对话框(该对话框可定制)要求输入临时密码。8) 房客输入第6步产生的房卡上的临时密码后,可以上网了。9) 临时密码到期后,自动失效。Ruckus访客应用的优点: 简单易用 Guest Pass 门户简化访客密钥产生 产生访客密钥的权限可以授权给任何接待访客的员工 灵活方便 支持多种语言 可以一密对一用户或一对多 随机密钥或指定密钥 一次创建一个或多个密钥 从创建时开始计时或第一次使用后开始计时 可定制登录和使用指南 安全 访客自动与其他网络隔离 访客不能访问酒店内的任何子网 带宽限制 无线客户端隔离防止访客之间直接通信334 优科(
40、Ruckus)独有的Dynamic PSK无线安全ZoneDirector 提供了创新的技术,简化和自动化了Wi-Fi 的安全防护。ZoneDirector 还支持一种动态预共享密钥(PSK,Pre-Shared Key)的专利技术,为每个用户提供独立的、唯一的、63字节长的加密密钥,同时简化无线局域网的安全防护工作。初次使用的用户只需简单的将他们的电脑接入局域网,然后指定一个URL 地址,即可进入一个一次性认证的捕获网页门户。一旦认证完毕,ZoneDirector 就会自动使用预先指定的SSID,以及一个动态生成的加密密钥,对用户的系统进行配置,并产生一个可执行的程序(Windows或MAC
41、 OS)。以后用户如果需要接入无线网络,那么需要做的就是双击运行这个应用程序,系统将自动完成无线接入认证和数据加密的公众。这个密钥会在超出有效期后自动移除,或者是在用户(用户设备)失去信任后而被人工删除。具体工作过程如下。335无线接入点安全侦测和保护采用优科(Ruckus) 无线系统的RF侦测功能和保护机制可以实时监测园区无线网覆盖区域内的所有AP接入情况,如相邻的AP、设置错误的AP以及未经认可而连接到网络中的AP。通过优科(Ruckus) 的网络安全管理系统,网络安全管理人员可以及时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。优科(Ruc
42、kus)的无线安全检测和保护系统,还可以防止流氓用户的侵扰。如果非法用户没有得到授权,而在一定时间内重复尝试登录或消耗无线资源,ZoneDirector将其列入黑名单,直接拒绝响应。34无线移动音视频应用优科(Ruckus) SmartCast341 带宽控制与服务质量保证QOS优科(Ruckus) Wirelss专利的SmartCast技术,包括创新的组播流量处理技术、智能QoS和基于“识别应用”的流量分类能力。这些技术可确保无线数据传输能够实现最高的可靠性。 SmartCast能够从所有流量中自动区分和管理语音、视频流以及数据和背景管理数据流,还能够提供从宽带网关到用户多媒体终端的强大稳定
43、无线传输。当SmartCast检测出用户为多媒体终端时,就会将相关的语音或视频,包括组播视频包使用优化的数据传输速率和信号传输路径传递到接收端。这样即可为语音和视频包的可靠传输保证最佳的性能。为多媒体优化的流量管理算法,能够确保语音和多个广播级质量视频流性能,同时还能确保针对数据应用足够的带宽。 优科(Ruckus)无线系统的带宽管理能力使得在移动音视频应用方面表现出很强的优势。还可以限制用户无线连接的最高带宽,以及分别设置语音、视频和数据的应用带宽。35 优科(Ruckus)的智能网状网SmartMesh智能的优科(Ruckus) Wi Fi AP是一个获得专利的创新,使AP能将无线信号以波
44、束的方式,选择传播路径是Wi - Fi信号传输得更远,更快和更可靠。优科(Ruckus)智能AP能够选择无线信号的传输路径,避免干扰,得到更高的性能。如下图面对干扰,传统AP要么丢弃数据包或降低传输数据率,从而降低了系统吞吐量。优科(Ruckus) SmartMESH的智能AP具有独特的功能,可以找到一个信号路径以避免干扰,从而防止数据包丢失和维护更高的传输速率。优科(Ruckus)的SmartMESH的配置和组网,以及网络拓扑的形成是全自动的。用户无需对各AP进行详细配置就可以在10分钟内形成一个无线MESH网络。四、 酒店无线局域网系统建议目前酒店的无线网络应用主要考虑为酒店管理数据、房客
45、无线接入和语音通讯方面;以后将扩展到支持人员、资产定位,视频监控等。鉴于此,建议采用11n AP进行室内和室外覆盖。41无线组网建议无线网络组网拓扑图示意如下:42无线网络对酒店内多业务的支撑根据无线网络需求及酒店内实地的了解,并结合以往的工程经验,对无线网络覆盖做出以下规划:根据接入点的数目,在各楼的每层(也可以每二层或几层)配置POE接入交换机接入AP。各楼层交换机接入到各楼的汇聚交换机,汇聚交换机在接到核心层的核心交换机(根据酒店规模,汇聚交换机和核心交换机可以是同一设备)。通过核心交换机接到:1、 无线AP控制器ZoneDirector2、 视频监控服务器和监控中心3、 接入到计费认证
46、、IP-PBX服务器(IP语音),网络管理服务器4.2.1 网络拓扑中各部分设备的功能简介各部分设备功能如下:1、 ZoneDirector管理所有AP,包括SSID的配置、无线用户的认证(包括MAC地址认证)和加密,无线AP和用户的监控,不同业务的无线QoS,房客接入和内部员工接入的动态PSK安全接入,应用屏蔽、ACL以及防止ARP等攻击。2、 汇聚层的路由器或三层交换完成多网段的自动和手动分配IP地址,可绑定IP与MAC地址,DHCP Server功能。3、 定位和环境监测系统(包括定位服务器和标签)4、 防火墙或UTM完成防火墙(包括端口映射)、防病毒和网站过滤和防止来自Internet的各种攻击,IPS、IDS等功能。4.2.2 无线SSID的配置和分配 使用无线网络可以分为不同的无线接入业务类型。因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工使用,而另一个可给外来的房客专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播,
