XX酒店无线网络系统.docx
《XX酒店无线网络系统.docx》由会员分享,可在线阅读,更多相关《XX酒店无线网络系统.docx(35页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 XX度假酒店无线网络解决方案 XX酒店无线网络系统TRAPEZE解决方案建议书2022年1月目 录一 Trapeze Networks公司简介2二 广州信尚安公司简介3三 无线网络建设需求33.1无线网开拓新型服务43.1.1.无线网卡上网服务43.1.2酒店大堂的Internet接入服务5四 TRAPEZE方案的技术特点以及在酒店中的适用性阐述64.1先进而成熟的无线局域网交换架构64.1.1集中式的无线网络管理模式64.1.2无线射频的智能管理74.2具有安全保障的网络平台74.2.1无线用户网络接入的安全管理84.2.2无线局域网的认证与加密84.2.3防御不可信和不良客户端设备的侵扰
2、84.3支撑多业务的网络应用94.3.1无线网络的QoS实施与保障策略94.3.2网络系统的自愈功能94.3.3无线接入的负载均衡104.4智能无线交换104.5. 无限的 WLAN 运行周期管理11五 XX度假酒店无线网络通信系统的设计与实施方案125.1整体系统架构设计125.1.1设计原则125.1.2拓扑结构125.1.3设备选型和配置135.1.4核心交换机连接135.1.5接入层AP部署145.1.6用户接入策略145.2认证与加密方案155.2.1设备认证方式建议155.2.2数据传输加密155.3故障管理155.4无线信号监控165.4.1无线信号自动优化与调整165.4.2非
3、法信号的侦测、告警165.5无线网络的可扩展性175.7目标区域无线覆盖示意图175.7.1无线覆盖示意图17六 实施方案206.1拓扑结构20七 设备清单22八 附件:主要产品介绍238.1 MX-200R智能无线交换机238.2 Trapeze Network Ring Master Software System298.3 MP-71简介32一 Trapeze Networks公司简介Trapeze Networks公司成立于2002年,总部设在美国加利福尼亚硅谷,是一家提供构建WiFi无线局域网所需硬件设备的高科技公司,主要从事无线网关产品的生产,它主要用于中央化无线电管理,对PC和笔
4、记本等运行于企业网络的产品进行联网管理。Trapeze Networks公司一直致力于无线领域的技术创新与进步,在业界首先推出了无线交换机并创造性地提出了“智能无线网”的概念。Trapeze Networks公司在美国、欧洲、中东和亚太地区均建有分支机构和技术服务中心,员工更是布满全球。Trapeze Networks公司是首家也是唯一具有智能交换功能的WLAN设备的供应商。Trapeze Networks公司是一个提供“瘦AP”技术的智能无线网络全线产品设备生产商,产品线包括智能无线网络系统软件MSS、智能无线网络交换机MX系列、智能无线网络管理软件RingMaster系列、智能无线网络接入
5、点MP系列、智能无线网络定位系统LA-200定位机、智能无线网络天线ANT系列,以及与Airdefense公司合作的智能无线网络入侵检测防护系统WLAN IDS系列,还有与其他语音设备厂商合作的WIFI语音设备系列等等。Trapeze Networks公司“ 智能无线网”称为“智能交换”的突破性技术克服了当代WLAN 的所有局限性,这在现今的有限 WLAN 体系结构上是一个重大进步和飞跃。智能无线网的智能交换技术根据基础应用程序的要求,采用集中数据转发或分布式数据转发,从而优化了通信流量,从根本上缩短了延迟,并获得了最大性能 ,这一切都不需要付出高昂的网络控制器基础结构升级成本。智能无线网第一
6、次让组织机构能够经济高效地部署安全且可大幅扩展的企业 WLAN,并通过这些网络来支持最迫切需要的数据和语音应用程序,同时提供室内和室外的无限连接。突破了集中式体系结构无法支持下一代无线应用程序的问题。根据2007年最新的第三方统计调查报告:1. 在无线安全方面,Trapeze Networks公司智能无线产品排名评测全球第一位(ABIresearch调查公司);2. 在无线产品Lower TCO评比中,Trapeze Networks公司智能无线产品排名第一位(yankee Group调查公司);3. 在无线产品性能测试评比方面,Trapeze Networks公司智能无线产品排名全球第一位(
7、veriwave调查公司);二 广州信尚安公司简介广州市信尚安信息技术有限公司(简称信尚安公司)是一家总部位于广州的网络安全和无线领域解决方案的高科技公司。公司在北京、上海、武汉、长沙、成都、福州均设有办事机构。 公司专注于无线网络领域和信息安全领域,以自主研发的SSL VPN安全网关产品为基础,并与美国Trapeze Networks公司、Airdefense公司、Niksun公司等国际领先厂商进行技术与销售的全方位合作。信尚安公司是Trapeze Neworks公司大中华区唯一总代理,Trapeze Networks公司是新一代的全方位的无线网络解决方案厂家领导者,它是一个提供“瘦AP”技
8、术的智能无线网络全线产品设备生产商,产品线包括智能无线网络交换机MX系列、智能无线网络管理软件RingMaster系列、智能无线网络接入点MP系列、智能无线网络定位系统LA-200定位设备、智能无线网络天线ANT系列,以及与Airdefense公司合作的智能无线网络入侵检测防护系统WLAN IDS系列,还有与其他语音设备厂商合作的WIFI语音设备系列等等。信尚安公司的宗旨是结合中国区市场和客户需求,专注于无线网络领域和信息安全领域,开发和引进世界一流的智能无线网络技术和信息安全技术,确保运用信尚安公司产品和方案的用户获得最大的投资回报率,向国内用户提供最佳品质的产品和整体解决方案。信尚安公司致
9、力于成为全国领先的网络安全和无线解决方案提供商。三 无线网络建设需求对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着
10、运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。但是运营商投资的模式,也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。3.1无线网开拓新型服务3.1.1.无线网卡上网服务无线网络的引入,使酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几
11、分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。3.1.2酒店大堂的Internet接入服务商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,
12、或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?或是必须回到房间里用电话线或者网线才可以上网等等。如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。四 TRAPEZE方案的技术特点以及在酒店中的适用性阐述4.1先进而成熟的无线局域网交换架构4.1.1集中式的无线网络管理模式一家普通的酒店,要
13、实施无逢的无线网络覆盖,至少需要上百个甚至几百个AP无线设备,管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。从射频信号的覆盖面,用户认证,以及接入安全等,都需要低成本的解决方案。传统无线局域网的管理和维护是基于每一个单独的AP进行,其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作,即使是一个很小的改动,也要将全部AP修改一次。如果AP数量不断增多时,维护量变得非常庞大和烦琐。再者,无线局域网本应是一个整体的系统,AP之间需要互相协调工作,单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。由此可见,TRAPEZE公司推出强大的具有集中式管理
14、的瘦AP无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机管理模式就可以统一管理整个无线网络的AP。网管人员只需简单地配置无线交换机,即可实现开通、管理和维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。4.1.2无线射频的智能管理传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。因此,我们需要更智能化的动态射频管理。TRAPEZE的无线架构是基于无线交换机的
15、集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有TRAPEZE AP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。 启动了Auto-Tuning后,AP和AP之间便会自动互传相关射频的信息,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境。而且,这种射频优化过程是动态的,持续的,对于酒店行业这个复杂而多变的室内环境,经常会受到各类无线电波干扰,拥有动态的射频管理是很必要的。4.2具有安全保障的网络平台在传统的无线局域网解决方案中,为保障网络
16、的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络。从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。在酒店园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。
17、而TRAPEZE无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到TRAPEZE无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。4.2.1无线用户网络接入的安全管理由于无线客户端是移动的,因此,Trapeze Network 使用创新的基于身份的组网来提供网络服务。这种方法基于用户身份而非端口或设备。群组与移动域(Mobility Domain)中的多个交换机共享用户数据库,以便跨越整个网络(包括远端局)实现移动性和安全性。当用户漫游网络时,通过这种无线网络范围内的
18、信息交换,以实现在网络范围内执行一致的访问和安全策略。用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与 Wi-Fi 语音电话进行交互。4.2.2无线局域网的认证与加密通过使用强大的身份验证和加密功能,Trapeze 智能无线网可防止滥用和窃听,并可将多个非公开用户组之间的通信隔离开。TrapezeMobility Point 接入点中实施的分布式加密算法可确保安全策略可以升级。4.2.3防御不可信和不良客户端设备的侵扰Trapeze 智能无线网通过检查是否装有
19、最新的安全修补程序和 Service Pack、防火墙、防病毒软件以及防间谍软件,来防止配置不当或已感染的设备访问网络。端点保障功能包括: 4.3支撑多业务的网络应用4.3.1无线网络的QoS实施与保障策略TRAPEZE的AP所使用的硬件支持无线多媒体扩展(WME)的队列,同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级当前我国酒店行业的通信系统正面临着升级换代的重大转折点。新环境下酒店对于通信的需求,已经不能仅仅满足于以往的传统电话、上网功能;除了在酒店内部搭建高效、通畅、低廉的通信网络外,还应该包括向客人提供便捷、先进的
20、通信业务和多媒体信息服务等新内容,以便改善酒店条件、客人感受,并为酒店创造新的业务模式,提高工作效率。融合语音数据、实现多媒体协同、室内外无线覆盖、多种终端及应用集成这些当前最时髦的“融合通信”的相关理念,已经开始叩响部分酒店的大门,为酒店行业的信息化吹进一缕清新的风。当所有的数据、语音和图像的应用共同运行在酒店的无线网络环境中时,TRAPEZE的无线解决方案可以根据酒店网络应用的实际需要保证不同重要性的应用具有不同的优先级,从而保证在网络流量发生拥挤时关键性应用的网络服务质量。例如:电子Check In系统,酒店内部VOIP语音系统,无线视频监控系统,当这些应用统一运行在TRAPEZE无线网
21、络平台上时,在TRAPEZE的解决方案中可以支持对不同的应用的优先级设定从而保证在TRAPEZE无线平台上保证关键应用的网络带宽。4.3.2网络系统的自愈功能传统无线网络里的每个AP都是一个独立的个体,相互之间不存在任何沟通与协商,如果有某一AP突然损坏或失效时,这个AP原来覆盖区域就会失去无线连接,无线网络变得不可用。遇到这种情况的一般做法就是马上把失效的AP更换。但由于大多数的AP都是布置在楼道里(并不是在机房),所以不一定能马上作更换,现场的环境也有局限性,很多时候维护人员较难即时做出更换动作(很多的AP都是安装在天花板上)。而且,从故障发现,处理,找到新AP,替换,整个过程需时漫长,尤
22、其是这对于一些紧急的应用是不能接受的。因此我们必须寻找另一种方法去缩短故障处理周期。为了提高无线网络的可用性和增强整个架构的冗余性,TRAPEZE系统设计了故障自动恢复的功能,即实时侦测出线上AP是否存在失效,当发现有AP出现故障时,TRAPEZE无线交换机能自动调节邻近的AP射频参数,一般是加大发射功率(覆盖范围)共同接替失效AP原先覆盖的范围。4.3.3无线接入的负载均衡在酒店里,当用无线网的人较多时,争用共享的无线带宽,尤其是局部使用较密集时,必需有合理的负载均衡去分配带宽才能获得较高的应用效率。在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越
23、小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。例如10个客人同在一会议内开会讨论时,在传统的无线架构下,这10个客人同都连接会到同一个AP上,于是大家都一起共享这54M的带宽,而可能邻近的AP只有较少的用户连接。为了更合理地分配带宽,TRAPEZE提供了网络负载均衡功能。TRAPEZE的无线系统是一个集中式的管理系统,逻辑上相当于一个大的AP在统一管理,统一协调,在无线交换机里有全部分布AP的列表和负载状况,于是,无线交换机会跟据一定的算法,指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,从而分担
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 酒店 无线网络 系统
限制150内