首页 皇冠假日酒店无线网络解决方案

皇冠假日酒店无线网络解决方案

举报
开通vip

皇冠假日酒店无线网络解决方案皇冠假日酒店无线网络解决方案 目 录 一、 Trapeze Networks公司简介 ..................................................................................... 3 二、 无线网络建设需求 ................................................................................................... 4 三、 酒店无线的需求及...

皇冠假日酒店无线网络解决方案
皇冠假日酒店无线网络解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 目 录 一、 Trapeze Networks公司简介 ..................................................................................... 3 二、 无线网络建设需求 ................................................................................................... 4 三、 酒店无线的需求及新应用 ....................................................................................... 5 3.1. 无线网开拓新型服务 ........................................................................................... 5 3.2. 酒店需求 ............................................................................................................... 7 四、 无线网络整体设计方案 ........................................................................................... 7 4.1. 设计原则 ............................................................................................................... 7 4.2. 硬件系统架构设计 ............................................................................................... 8 4.3. 用户接入设计 ..................................................................................................... 13 4.4. 网络管理措施 ..................................................................................................... 17 4.5. 无线信号监控 ..................................................................................................... 19 4.6. 无线网络的可扩展性 ......................................................................................... 21 4.7. 网络计费系统 ..................................................................................................... 21 4.8. SmartPass ............................................................................................................ 23 4.9. 方案特点 ............................................................................................................. 24 五、 设备选型及实施规划 ............................................................................................. 28 4.1. AP安装覆盖示意图 ........................................................................................... 28 4.2. 交换机的选购 ..................................................................................................... 29 4.3. 设备清单 ............................................................................................................. 29 六、 TRAPEZE方案的技术特点以及在酒店中的适用性阐述 ...................................... 31 6.1. 先进而成熟的无线局域网交换架构 ................................................................. 31 6.2. 具有安全保障的网络平台 ................................................................................. 33 6.3. 支撑多业务的网络应用 ..................................................................................... 37 6.4. 智能无线交换 ..................................................................................................... 40 6.5. 统一的室内、室外 WLAN ................................................................................. 42 6.6. 无限的 WLAN 运行周期管理 ........................................................................... 44 附件:主要产品介绍 ..................................................................................................................... 46 Trapeze Network Mobility Exchange System .................................................................... 46 Trapeze Network Ring Master Software System .............................................................. 52 Trapeze Network Mobility Point? ---MP-372 ..................................................................... 57 Trapeze Network Mobility Point? ---MP422 ..................................................................... 59 一、 Trapeze Networks公司简介 Trapeze Networks公司成立于2002年,总部设在美国加利福尼亚硅谷,是一家提供构建WiFi无线局域网所需硬件设备的高科技公司,主要从事无线网关产品的生产,它主要用于中央化无线电管理,对PC和笔记本等运行于企业网络的产品进行联网管理。Trapeze Networks公司一直致力于无线领域的技术创新与进步,在业界首先推出了无线交换机并创造性地提出了“智能无线网”的概念。Trapeze Networks公司在美国、欧洲、中东和亚太地区均建有分支机构和技术服务中心,员工更是布满全球。Trapeze Networks公司是首家也是唯一具有智能交换功能的WLAN设备的供应商。 为了能够更大的发展,Trapeze Networks公司进行了四次融资,共筹集到1亿 2 百50万美元,预计2008上半年在美国纳斯达克上市。多家大型风险投资公司争先成为了Trapeze Networks公司的投资者,诸如:红点投资(Redpoint Ventures)、橡树投资(Oak Investment)、摩托罗拉(Motorola)、北电网路(Nortel Networks)、Juniper Networks 、Accel Partners、Duff Ackerman & Goodrich、Trautman Wasserman、C.E. Unterberg, Towbin、Castile Ventures等。 Trapeze Networks公司具有极为完善的服务体系和一支极富经验的服务队伍,服务网点遍布全球,在美国、荷兰、中东、非洲、亚太区均设有自己的7×24小时服务电话和专业人员,为自己的用户或潜在用户提供全方位的智能无线网络服务。服务内容包括但不限于培训、售前、实施、售后、咨询等。服务方式有网站、热线电话、邮件、远程、现场、备件等。 Trapeze Networks公司是一个提供“瘦AP”技术的智能无线网络全线产品设备生产商,产品线包括智能无线网络系统软件MSS、智能无线网络交换机MX系列、智能无线网络管理软件RingMaster系列、智能无线网络接入点MP系列、智能无线网络定位系统LA-200定位机、智能无线网络天线ANT系列,以及与Airdefense公司合作的智能无线网络入侵检测防护系统WLAN IDS系列,还有与 其他语音设备厂商合作的WIFI语音设备系列等等。 其中:智能无线网络交换机MX系列包括有MXR-2-CN、MX-8-CN、MX-200R-CN、 216R-CN、MX-2800等,智能无线网络接入点MP系列包括室内型号MP-372/422、MX- MP-372/422、MP-432和室外MP-620等。Trapeze Networks公司的MP-432 是世界最先支持802.11n标准的AP,,完全符合 802.11n 2.0版本,可同时双频操作 (2.4 GHz 及 5 GHz),每频带宽 300 Mbps,双频共 600 Mbps,双频都有3x3 MIMO。Trapeze Networks公司的MX-2800无线网络交换机达28Gbps业界最高交换容量,是业界最高密度的WLAN交换机,业界唯一用硬件交换有线及无线的交换机,可支持 512 在线 AP’s,每机可支持12,000 在线用户。 Trapeze Networks公司“ 智能无线网”称为“智能交换”的突破性技术克服了当代WLAN 的所有局限性,这在现今的有限 WLAN 体系结构上是一个重大进步和飞跃。智能无线网的智能交换技术根据基础应用程序的要求,采用集中数据转发或分布式数据转发,从而优化了通信流量,从根本上缩短了延迟,并获得了最大性能 ,这一切都不需要付出高昂的网络控制器基础结构升级成本。智能无线网第一次让组织机构能够经济高效地部署安全且可大幅扩展的企业 WLAN,并通过这些网络来支持最迫切需要的数据和语音应用程序,同时提供室内和室外的无限连接。突破了集中式体系结构无法支持下一代无线应用程序的问题。 Trapeze Networks公司基于最新一代的智能无线网络体系结构,兼具集中的 WLAN 管理和优化的通信流量,提供给客户全新的无限的企业无线网络,包括在客户关心的无线网络的性能、运行周期的集中管理、语音Voice over WLAN、无线安全、实时定位等问题。作为802.11n标准 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的参与和制定者之一,Trapeze是全球第一家已经采用802.11n标准的厂家,可以提供当前性能最高的WLAN,Trapeze的现有客户将来要采用802.11n,不需要花费高昂的升级费用。Trapeze Networks公司拥有超过 230 个的专利及登记。 二、 无线网络建设需求 对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争 转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。 可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。 酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。但是运营商投资的模式,也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。 三、 酒店无线的需求及新应用 3.1. 无线网开拓新型服务 3.1.1. 无线网卡上网服务 无线网络的引入,使酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。无线局域网系统的安装使客人可以非常方便和灵活 地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。 作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。 3.1.2. 酒店大堂的Internet接入服务 商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置;您可以到商务中心去吗,或是必须回到房间里用电话线或者网线才可以上网等等。 如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。 3.1.3. 客房Internet上网服务 在酒店客房内安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。 3.1.4. 无线局域网语音应用 目前大部分酒店的服务人员都是通过对讲机进行联系,非常的不方便,但是每一个员工都配置一个手机,其使用成本太高,酒店是无法承受的。如果架设了 无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用。这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。 应用性IP电话可以看成一个智能网络终端,除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:通过电话发布企业内部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现订餐、订票等客房服务等。 3.2. 酒店需求 1. 酒店内部员工的Wi-Fi通讯。 2. 酒店服务员可以在餐厅使用PDA为客人进行点菜,在大堂为客人办理入住登 记等业务; 3. 酒店的商务客人在公共区域(大堂、餐厅)和会议室使用笔记本上网; 4. 酒店客户访问无线数据网络业务无缝漫游; 5. 酒店对无线AP设备集中安全管理; 6. 无线网络支持多个 SSID; 7. 可以和酒店内的服务器结合进行上网客户的认证; 四、 无线网络整体设计方案 4.1. 设计原则 无线网络构建采用美国Trapeze公司的先进的Wireless Switch,AP构架无线网络产品系统,该系统采用集中控制的理念进行设计,分布在各楼层的AP只有通过控制中心才能访问到网络资源,集中控制器是一个智能控制系统,通过购买增强功能许可协议即可扩展很多安全特性,诸如,防病毒防止和防火墙等功能。本系统优为突出的特点是:管理方便,易于维护。 结合酒店中心的网络和应用需求以及TRAPEZE解决方案的特点,无线网络通信系统的设计原则可以分为以下几大点: , 采用无线交换架构组建无线网络子系统; , 利用现有的有线网络资源,架设“层叠”网络,保持已有的有线网 络配置和设置不更改; , 用户子网和设备子网隔离,无线用户无法访问设备子网; , AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线 网络设置由交换机集中推送; 4.2. 硬件系统架构设计 4.2.1. 拓扑结构 如下图所示,在整个无线网络系统当中,TRAPEZE的无线交换机MX-200R放置在数据中心,与核心交换机之间采用VLAN trunk进行连接;而楼层中的AP通过隧道汇接回到无线交换机,途经楼层汇聚有线交换机和其它相关的有线网络设备。 在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。 4.2.2. 设备选型和配置 由于此次无线网络通信系统需要部署酒店,还需要考虑到备份中心使用的备份策略,同时还需要为将来各大楼的无线部署做扩容准备,所以在设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素。 4.2.3. 核心交换机连接 采用TRAPEZE MX-200R交换机,放置在酒店的网络机房,每台TRAPEZE MX-200R 无线交换机可以支持192个AP接入和管理,完全满足酒店无线覆盖的需求,并留有一定的扩展余量。无线交换机和AP的连接可以穿透三层,因此,方案的实现完全不影响原有网络的结构,并且可以实现全网的漫游。 AP的供电采用单独的PoE供电设备(或与原有的普通楼层交换机配合,不用添加新的POE交换机),用于AP的数据接入和供电,又不增加过多的成本。 实现后的酒店无线局域网系统,在酒店内的任何一处,即便是在没有安装有 线网络信息点的地方,也可以很方便地进行可视化的音视频酒店中心和召开各种需要使用网络音视频的会议。在无线网络音视频会议酒店中心系统的支持下,在酒店领导和行政办公人员以及与会的来宾等,就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC 机,在酒店内的任何一个地方上网与世界的任何一地进行信息交流、酒店中心或媒体演示。这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体酒店中心环境。 4.2.4. 接入层AP部署 , 分布式的AP部署 目前,随着网络应用和数据量的急剧增长,为了减少广播包对网络性能的影响,普遍采用的解决方法是采用VLAN技术进行子网划分,通过三层交换技术对各子网进行路由交换;另外,在企业进行有线网络建设时也考虑到将来可能会有扩展,在有线信息点、光纤和交换机端口等资源上都留有余量,因此在进行无线网络建设时,企业网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源,以降低工程造价和施工周期,因此一般采用AP就近接入空余的接入层交换机端口上,采用无线网络与有线网混合组网方式。由于有线网的固定性,一般采用根据楼层或楼宇方式进行子网划分,而无线网络必须承载于有线网络之上,因此,造成所接AP也分别划到各个子网之中,造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网络孤岛”,这种“网络孤岛”在实际应用中会存在以下问题: 1. 不能实现全面的、统一的全网级的管理策略 2. 不便于无线网络业务的划分 3. 不能实现无线网用户的漫游 4. 对无线接入点无法做到集中管理、统一配置和固件升级 为了解决传统有线与无线混合组网存在的上述问题,采用一种被称作“THIN AP”代替传统AP的方法来解决这一问题。本方案中采用的是Trapeze MP-372/422型AP,并配合Trapeze MX-200型无线交换机进行组网。 MP-372/422型AP本身不带任何软件及配置,当AP在加电后,AP通过广 播、DHCP或DNS方式来获得位于网络骨干上的无线交换机MX-200的IP地址信息,AP在得到无线交换机地址之后,便采用CAPWAP协议与无线交换机MX-200取得通信,随后由无线交换机MX-200将AP运行所需的固件以及AP的相关配置发送给AP,AP收到这些信息后,随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。在AP启动完毕后,AP与无线交换机MX-200之间采用TUNNEL方式进行互连,用户的数据包在进入AP后,被AP重新封包进入该TUNNEL传入无线交换机MX-200,由于数据全部被封入TUNNEL,用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径,从用户角度来看,用户的数据直接跨越了层层路由,直接进入了无线交换机,无需改变现有网络拓扑结构、也无需考虑协议兼容性,从而实现了拓扑无关的组网。 采用“THIN AP”组网的优势在于: 1. AP与无线交换机之间建立跨越路由的TUNNEL,从而将无线业务与有线 网络策略区分开 2. “THIN AP”运行所需的固件及配置在启动时由无线交换机动态下发, 轻而易举的实现了传统“FAT AP”方案无法动态升级AP固件和配置的 问题 由于采用THIN AP的组网方式,即使是在分布式网络中,彼此被子网路由隔开了的AP也可作为一个整体结构运行,以便于按需扩展或修改无线局域网。 , 电源的供给 对许多网络系统的设计来讲,当建筑中某些区域的用途不确定或布线施工难度较大时,部署无线接入点(AP)是十分必要的解决方案。但是,十分具有讽刺意义的是,在大多数情况下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。而且,在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。 为了解决这上述问题,我们在本次无线网络项目建设中采用Trapeze MP-372/422型AP。对于MP-372/422型AP支持IEEE802.3af标准的PoE供电,因此可以通过位于各个楼层内的POE交换机为每一个MP-372/422型AP供电。 , 无线接入点安装说明 美国Trapeze Network公司提供的无线接入点设备MP-372/422配套完整的安装附件,适合多种条件安装需要。 美国Trapeze Network公司提供的无线接入点设备MP372/422配套完整的安装附件,适合多种条件安装需要。下面通过图示的简要说明设备固定方法。 无线接入点MP-372/422 T型固定件 固定支架 无线接入点可以锁在固定支架上 解锁后可以取下无线接入点 利用T型固定件固定在天花板轻钢龙骨上 T型固定件与支架通常用的固定方法 利用T型固定件将支架固定后,可以通过上方的开口处将网线插入无线接入点 直接安装在墙体上可以采用底座的方式固定 4.3. 用户接入设计 4.3.1. 用户认证 在本方案中酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。 对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解 大为困难。 无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.1X认证,基于SSID的认证等。用户在接入网络之前,透过无线网络子系统把相关身份信息发送到后台的认证数据库当中,只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。 4.3.2. 数据传输加密 TRAPEZE架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在酒店中心的通信系统,正是这样的一个典型 例子 48个音标大全附带例子子程序调用编程序例子方差分析的例子空间拓扑关系例子方差不存在的例子 。控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息,端到端的通信受到先进加密算法的保护。TRAPEZE架构中可以直接对二层的无线网络数据采用AES算法进行加密。 4.3.3. 提供灵活的多业务支持(Multi-SSID) 早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上,无法实现业务的区分,无法支持QoS,不同权限用户的隔离;随后出来的第二代产品诸如Cisco Aironet系列AP,支持广播最多16个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性,但是由于用户的属性受到所连SSID的制约,第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。 本方案提供的Trapeze系列无线系统,MP-372/422最多支持64个SSID,并且可以根据用户属性,动态的分配用户认证方式、加密方法、QoS及所属VLAN,实 现了基于用户的动态业务策略。基于用户的动态业务策略能够实现全网范围的漫游,而不用考虑所在地点的AP是否支持这些策略,从而让无线网业务系统功能更多、更为灵活。 4.3.4. 用户接入策略 从酒店的用户分类与分布情况分析,用户主要分成以下几类: (1)酒店领导与工作人员; (2)旅客; 使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。 为什么要把不同的安全加密协议设置在不同的SSID呢? 802.11的标准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.11i(WPA2),它们是不可能在同一个SSID内同时存在的。 用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID,一个定义为OPEN/Static WEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.11i SSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i,而是不可能把所有的终端一次更换成最新的软件程序。 SSID可以覆盖全网,也可以只局限于假酒店网内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。 所以针对酒店无线局域网多种用户的不同业务类型应该采取不同的SSID进 行管理和控制。酒店领导员工、酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。 4.3.5. 接入用户的带宽保证 传统上,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。 Trapeze MX-200无线交换机可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。 例如在一个用户较多的会议室,正常情况下大约有15人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对与会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线交换机则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,保障了网络的畅通。 4.3.6. 用户漫游及QoS保障 由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300,500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、session key重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。 而在本方案中,我们采用Trapeze Mobility System方案,该方案也以无线交换机为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线交换机中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线交换机所管辖的移动域内快速的交 互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。另外,Trapeze Mobility System还率先支持WMM(Wireless Media-Media)无线多媒体协议,能够将语音、视频数据包以更高的优先级进行传送,提供了对无线QoS的保障。 4.4. 网络管理措施 4.4.1. AP的集中管理与自动配置 在传统无线网络建设中,有一个始终令网管人员感到头痛的问题,那就是对AP的管理、监控以及AP自身固件的升级。由于传统AP是一种称作为“FAT AP”,即自身需要有相应控制软件以及独立的配置才能运行,而由于AP是一种接入层设备,数量较多,且由于企业网络的复杂性以及业务的多样性,导致需要根据各“热点”区域进行相应配置,并且还需要网管员对这些特殊配置进行 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 ,以方便日后维护;此外,在日常运行中,还需要了解这些数量众多AP的工作状态及性能等数据,而一般AP管理工具功能太过简单,如果采用有线网络网管软件,由于没有很好的对无线网络做相应的开发与支持,从而不能很好的管理无线网络。 而采用Trapeze Mobility System架构下的无线网络,AP是一种被称作“THIN AP”的结构,由于AP本身没有任何需要配置的参数,同时AP与中心无线交换机之间采用CAPWAP协议进行通信,AP的固件、配置信息均由中心的无线交换机MX-200提供,并且AP与Trapeze无线交换之间采用“心跳”机制定时保持通讯,为了解决传统“FAT AP”能够集中管理、配置、升级AP;AP与Trapeze无线交换机之间采用“心跳”机制,定时保持通讯,中心网管系统能够非常及时的了解AP的工作状态,并将工作状态直接反映给Trapeze RingMaster网管系统,RingMaster工作状态,并记入日志,以被日后查验。 4.4.2. 基于策略的用户访问控制 Trapeze Mobility System不仅支持丰富的安全认证及加密方法以外,还提供基于用户身份的服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。 4.4.3. 性能管理 QoS保证/负载均衡:如果一旦发生多个终端竞争一个AP的时候,基于流量和基于用户/终端数目两种负载均衡功能都将被启用,从而根据现场的负载情况进行均衡操作。 4.4.4. 故障管理 AP的双备份:TRAPEZE的设备支持冗余部署,如果是集中控制的无线交换机失效,注册到该控制器上的AP会重新注册到网络中另外一台TRAPEZE无线交换机上,保证网络的连续可用性。如果是AP到主交换机的连接出现问题,AP也可以向从交换机发起连接申请,建立集中式的无线网络,以此来确保网络的运行。 自愈功能:TRAPEZE的系统中AP具有自愈的功能,当一个AP失效的时候,附近的AP可以感知到,通过加大发生功率来覆盖失效AP原来所覆盖的区域,达到自动治愈网络覆盖空洞的目的,也提高了网络的可用性。 4.5. 无线信号监控 4.5.1. 无线信号自动优化与调整 传统“FAT AP”组建的无线网络,在建设初期,需要对无线频谱及channel和发射功率进行规划,以降低同频干扰,但是无线信号受到用户数、天气、湿度等环境影响因素较大,一旦外界因素发生变化后,如果AP仍使用原始参数进行运行,必然导致信号强度降低、覆盖区域缩小等情况,导致网络运行不稳定。 采用Trapeze Mobility System解决方案,支持RF Auto-Tune技术。MP-372/422 AP可以监听、扫描所在空域中的信号强度和使用量,并将数据传送至位于核心的Trapeze MX-200R无线交换机上,MX-200R根据各AP报告的测量数据进行一个全局的调配,例如,当某一区域多数AP报告信号不足时,MX-200R可以动态改变该区域内相关AP的发射功率;当AP报告该区域内有相同信道信号时,则可以动态调整相关AP,以避开信道的重叠。 Trapeze Mobility System 的RF Auto-Tune技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。 4.5.2. 非法信号的侦测、告警 感知无线电可提供监测WLAN所工作的射频环境的功能,能对非法接入点与无线入侵者进行探测并定位.动态了解无线局域网(WLAN)所工作的射频(RF)环境的状态,对提供高水平的网络性能与安全非常必要。 采用Trapeze MP-372/422企业级AP组合,能够支持两种模式来对非法电磁信号进行监测:一种方式为MP-372/422 AP在做Data AP的同时,每隔一段时间主动进行ActiveScan;另一种方式可以将MP-372/422设为监听模式,(称之为SentryScan)与前一种方式不同的是,此种方式为连续监控。 Trapeze MP-372/422型AP通过上述两种方式,采取按需的或预设定的射频扫描来监听周边环境的信号源的MAC地址, Channel,类型及SSID等,自动识别并警告未授权的AP或Ad-Hoc网络,以避免潜在的干扰或与无线入侵者。另外,对于某些重点区域,还可以部署专用 AP不断地扫描空域,以便对要求更高安全 性的环境提供全天候保护。 4.5.3. 非法信号的主动反制 当系统发现非法信号后,可以根据管理策略,手动或自动将非法AP加入系统的Attack list中,当发现有无线客户端尝试链接该非法AP时,系统可以主动向该无线客户端发出IEEE802.11 disassociation信号,强制将该终端与非法AP断开,从而让终端始终连接上合法的无线网络上,保证了用户的数据安全。 4.6. 无线网络的可扩展性 采用基于Trapeze Mobility System系统架构下的无线网络解决方案,不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制,还保持着良好的网络可扩展性。Trapeze Mobility System采用了THIN AP,无线交换机架构,AP与无线交换机之间通过TUNNEL进行通讯,无需改变现有网络拓扑结构,也无需考虑协议兼容性,实现了拓扑无关的组网,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容提供良好的可扩展性。 4.7. 网络计费系统 酒店行业目前通常采用的是WEB网关式认证计费系统。通过此系统,用户登陆访问酒店外网络时,会由网关进行认证,同时进行网络计费。 在部署无线网络之后,根据酒店要求,可以继续采用酒店原有的认证系统,同时对酒店内的有线网和无线网进行认证计费。具体到无线网络的认证计费要求是: 1(当无线用户想要利用酒店内的无线网络时,首先连接到附近的酒店无线 网的接入点(AP)上。 2(无线接入点(AP)发现有用户要求进行无线连接时,会要求用户进行帐 号认证。 3(用户端的操作系统在收到AP的信号后,会要求用户输入系统的帐号和密 码。 (用户输入完后,会将加密后的用户名密码发送给无线AP。 4 5(无线AP在收到加密后的用户帐号、密码后,会将其发送给认证系统进行 确认。 6(认证系统在确认AP发来的帐号、密码后,会发送指令给AP。命令AP接 受或拒绝用户的无线连接请求。 7(如果认证系统命令AP接受用户连接,则AP打开无线信道,允许用户接 入,同时认证系统开始对用户进行网络计费。 本次筹建酒店无线网络系统,可以在认证方面与原有的有线网络认证体系完 全融合,对认证用户完全透明,不增加用户的认证次数和复杂性,同时还可以保证无线用户入网即认证的目的,便于控制无线用户的安全访问和与有线网络的认证账号统一性。 因此,在酒店的无线网络构架中设计中,Trapeze网络提供的无线接入点产品将与目前酒店的宽带计费认证管理网关的供应商进行联合开发以满足客户的需求。具体实现方式是采用无线接入点已经良好支持的EAP-PEAP作为认证加密协议,保证用户认证传输过程中的安全和身份的核查。认证用户采用与有线网络一致的用户名和密码,无线接入点作为EAP-PEAP的认证体,宽带计费管理网关作为后台Radius。具体工作原理如下: 建成后的酒店无线网络将获得与有线网络一致的认证方式,同时兼顾了无线网络的连接过程的安全,为此而进行的开发合作与调整是基于国际标准认证协议进行的,可保证开发投入的风险降低,开发时间大大缩短。 4.8. SmartPass Smartpass功能模块使非IT人员可以完成配置临时用户帐户访客进入企业网络的申请,网络管理员通过一些简单培训使其它网络管理员或非IT人员也可以作为员工管理员。 访客首先连接到Guest SSID后,使用SmartPass建立的客户名、密码很快并很轻易通过MX-200R交换机认证后实现internet连接服务等。 Smartpass可以根据具体需要定制访客用户名、密码、用户组及访客访问时间等。 4.9. 方案特点 4.9.1. 最高扩容性及投资保障 Trapeze Networks 的智能无线交换功能,支持分散及中央处理,用户数据并不一定到 (WLAN)无线交换机作中央处理。避外网络瓶颈限制。更可在 AP 上进行数据本地交换,WLAN 无线交换机减轻数据包处理重担,专注流量及安全政策管理。结果是:更少无线交换机可管理更多AP。网络数据流量减少、时延更短,因为数据不需送回到无线交换机去作中央处理。 有些厂家试图用多个无线交换机,分布在网络上,解决网络数据流量问题。但费用过高,更带来安装位置、耗电、热量及多占 LAN端口等问题。复杂了配置及管理。 Trapeze Networks 的智能无线交换机更是不需硬件升级,便可支持 802.11n AP, 保障您的所有投资。 Trapeze无线网络系统作为与拓扑无关的组网方案,使得整个无线网络有着更强的伸缩性,为今后网络的升级和扩容,以及机房整体迁移到办公楼内提供良好的可扩展性。 Trapeze Networks 无线网络系统能够自动对所有AP进行自动固件升级、统一配置及统一优化,并可以对AP进行监控、报警及故障定位,简化了管理和断网维护时间,保障网络的健康稳定运行。 4.9.2. 超级的负载均衡及容量管理 Trapeze Networks 的独特功能,可在更少无线交换机,同样数目的AP 情况下,比其他产品,容纳多达 30-40% 在线用户。 无线终端面临二大上网问题: A、 “前门”效应 – 在多个同等值AP环境下,多数向单一AP连接。 B、 缺省设定用2.4G ( 802.11b/g) 标准,导致 2.4G 频段极为拥挤,但 5G 频段甚少用上。 Trapeze Networks 会用动态射频管理及用户负载均衡,分散用户到不同AP。 更有专利功能,监察频段,强制有5G 制式的终端设备去利用 802.11a 标准上网。 Trapeze Networks 的智能无线交换机群可以集群部署 ( Cluster),较少负载的无线交换机可动态接管较高负载交换机的 AP。 Trapeze Networks 支持以用户、SSID及应用的 QoS 、带宽管理,确保用户上网之表现。 4.9.3. 更快、更安全的漫游 在医疗、生产及零售等高要求网络中,无线网络 (WLAN)愈来显得重要。如果用户在大楼间移动,而应用经常中断,这是不可接受的。无中断漫游是成功无线网络建设的基本要求。不幸地,无线并不代表移动„正如移动手机„.真正价值在于漫游,在车内、在商场、无论何地,不能中断。你当然觉得手机在无信号掉线时难受~ WiFi 漫游是复杂的,它不单是从一个AP到一个AP连线。它需要一个楼层到另一个楼层,一幢大楼到另一幢大楼,从AP到交换机之间无干扰漫游,保持一致的安全、QoS、带宽及权限。 问题是其他厂家产品,如何做到, 其他厂家产品依靠所谓 :“家”交换机(home Controller)设计,作为用户会话基地,保持会话安全密钥。用户漫游到其他交换机,因没有相关资料,要网上寻找交换机拿会话安全密钥。造成长延迟及掉包情况,对话音做成影响。 相反地,Trapeze Networks 采用独家 “分散安全认证”技术。没有“家”交换机限制。用户上网认证后,会话安全密钥会传到同一无线域 (Mobility Domain)的交换机上,所以漫游后不需网上寻找交换机拿会话安全密钥。结果是:更快、更可靠的漫游 – 更是户内/户外整网一体。 Trapeze Networks无线网络系统基于用户的访问控制策略使得用户的权限被映射在整个无线移动域中,而不受用户漫游到其他区域而失效。 4.9.4. 高质量话音网络结构 话音是无线网络的重要应用。当 Voice Over IP 在企业中大行其道时,超 过40% 大型企业,计划在2010年前,应用在无线网络上。但在所有应用中,话音是对时延及时延抖动最为敏感。但Trapeze Networks 的智能无线,支持本地交换。手机话音流量可以从最短路径,直接相连,而不需要往返经过交换机。这与 SIP规范结构相符。Trapeze Networks 网络对话音时延最短。根据第三方测试结果:Trapeze Networks 网络比其他厂家产品在大流量情况下时延短6 倍,时延抖动少15 倍。 除话音质量外,Trapeze Networks 交换机可作集群 ( Cluster)冗余备份,支持无中断撤换。不对话音影响,无掉线、无杂音。 在安全方面,无论数据或话音,都支持最安全的 WPA/WPA2标准。 4.9.5. 户外/户内网络一体化 户外AP与户内AP要求不同。户外AP 通常都会使用 Mesh/ Bridge 功能,取代光纤或铜线户外长距离连线功能。但带宽不够充裕,所以路由一定小心处理,减少数据不必在长途线上往返。 Trapeze Networks 的智能无线,支持本地交换,有最佳表现。 多数其他厂家户外/户内产品分开,做成户外/户内分网。分开交换机,分开网管,用户数据一定要往返中央处理。 Trapeze Networks 网络户外/户内设备统一,在结构上、应用功能、射频计划及管理上,都是一体化。 4.9.6. 最高可靠性、永不停机结构 当无线成为新一代机构网络接入层,可靠性是最高要求。 Trapeze Networks 无线网络解决方案中AP部署不受网络拓扑及VLAN子网划分的影响,无需改动企业现有网络拓扑结构。 Trapeze Networks 无线网络解决方案中AP支持多达大个64个SSID,可以集成更多的业务策略,并保持一定的扩展性。 多数其他厂家 ( 像 Trapeze 一样),建设元器件备份功能:AP双连线、双电源、链路集成等等„.但没有一家如Trapeze在系统层面结合先进有线网络提 供灵活备份。 其他网络典型地提供一对一或多对一备份。缺点是:很难做到备份设备与运行设备配置同步。再者,要经常定期检测备份设备,或实行撤换。备份设备99%处于空闲时间,直至备份需要撤换时,才知软件版本或配置不符。 Trapeze Networks 发明交换机集群 ( Cluster Configuration),多个交换机互为备份。每机记录其他交换机配置。如此一来,所有交换机一起工作。如任何一机有故障,其他交换机可立刻分担它的工作。除了备份以外,交换机可以停机作维修或升级。对网络毫无中断影响。 当交换机恢复工作后,自动分配原来负载。 Trapeze Networks 又有最先进户外 Mesh 技术,提供快速链路恢复、自动负载均衡、自我优化及路由重组等功能。又有洪水(flood)控制,流量过滤提高链路带宽效率。 4.9.7. 超级安全防护功能 Trapeze Networks无线网络解决方案支持多种迄今为止最为先进的用户身份认证及安全加密策略,能够有效的防止黑客入侵对网络及用户造成的危害。 Trapeze Networks无线网络系统具备完善的无线信号监控与入侵检测功能,能够自动对整个网络进行优化以及防止非法信号的干扰及入侵,保护网络的安全。 Trapeze Networks提供最佳入侵防御方案。 如多数其他厂家,Trapeze Networks 无线交换机具有40多种基本入侵检测及防御功能免费提供给用户。但只有Trapeze Networks将业界最先进的 WIDS/WIPS- AirDefense 功能集成于同一网管平台上。AirDefense 更利用 Trapeze AP作为网络探针,系统可以堤供多达 250多种入侵检测及防护特征库,而节省50%之探针花费。 当检测到入侵,Trapeze AP可按需要转化为探针。对入侵进行定位,制压及采集入侵数据。俩个系统集成,从单一终端管理、简化配置,IT及保安人员,得到一致入侵信息。 4.9.8. 业界中最佳射频计划及WLAN管理 多数其他厂家将无线网管作附加功能。Trapeze Networks 将网管作为网络 户外射频计划,整网配主要功能。Ring Master 网管已是第七版本,包含户内/ 置、告警、实时监测管理。储存多达三十天网络日志,生成各种报表,从单一终端管理整网。 Ring Master 网管是唯一具有三维仿真功能之射频计划软件,可供精准射频设计,而无需花时花费到现场人手量度。利用大楼建筑蓝图,Ring Master 可以帮你设计最佳安装位置,射频功率及频道。使网络户外/户内有最好表现,实现无缝漫游。因为是三维仿真,完全可以避免到楼层间的频道干扰问题。 在计划内,可定制无线覆盖地区、用户数目、所需带宽、在线话音用户数等。Ring Master就可设计AP 位置、数目及配置。并生成安装工程指示。 配置可直接输入到各交换机,省却安装错误及时间。更可以按用户制定QoS/ 带宽等参数。 在网络运行期间,Ring Master 有最严密监察,详尽告警,活动记录,多样报表,让你可以分析漫游及网络资源利用状态。 Ring Master 可让你察觉网络连接问题,寻查根源,解决方案,预先计划扩容,同时显露“流氓”AP 或其他网络攻击。 五、 设备选型及实施规划 4.1. AP安装覆盖示意图 一至三层覆盖: 一层到三层员工的Wi-fi需求比较大,考虑需要完全覆盖,建议在一楼附楼采用10个AP对其覆盖;二楼会议是比较多,考虑到会议室中的上午用户量大、突发性等特点,建议每个中小型会议室安装2个AP,对于大型的多功能厅,建议采用8个AP,无需在预宴厅在安装AP;三层主要为宴会厅,采用完全覆盖。 主楼覆盖: 考虑到主楼客房服务等特点,建议每层用2个AP覆盖消防室,8个覆盖客房。 旋转餐厅: 考虑到无线点菜系统,部署4个AP。 总计 AP-372/42AP-7 注 2 1 1层 20 2层 37 3层 25 无4、16、30、46 四层 5-45层 390 主楼采用AP372/422覆盖,AP71辅助覆盖信号较弱区域。 47层 5 电梯 12 小记 99 78 总计 489 4.2. 交换机的选购 采用三台Trapeze MX-200交换机,放置在数据中心的网络机房,其中两台MX-200无线交换机配置支持到160个AP的license(最大可以支持192个AP接入和管理),另外一台配置支持到192个AP的license。完全满足用户无线覆盖的需求。同时,无线交换机和AP的连接可以穿透三层,因此,方案的实现完全不影响原有网络的结构,并且可以实现全网的漫游。 4.3. 设备清单 序号 产品名称 型号 描述 数量 •Trapeze无线控制器 •每台控制器初始包含32个无线接入点的license •具备2Gbps以太网交换容量-业界最高密度 WLAN控制器 •具备2个1-Gbps SFP端口,1 个10/100Base-T管理端口 MX-200R-CN 3 •业界唯一用硬件交换有线及无线控制器 •最大支持 192在线瘦AP数目 1 无线网络交换机 •双冗余电源 •支持cluster堆叠技术 无线控制器MX-200R的升级license,包含32个无线接入点数 MX-2XX-U32 13 目,最大可升级到192个瘦AP数目 SFP-UTP 千兆以太网BASE-UTP SFP光纤电接口模块 6 Trapeze室内无线瘦AP接入点,支持802.11a、b、g三种模式 MP-422 同时工作, 双PoE以太端口冗余,内置双频天线, 可外接原厂99 双频天线,支持MESH功能 2 无线网络接入点 Trapeze室内无线瘦AP接入点,支持802.11b、g两种模式, 双 MP-71 390 PoE以太端口冗余。 无线控制器MX-200R相应管理软件安装光盘和用户手册,初始 RMTS 1 包含5个无线接入点管理license 无线网络管理软 3 件 无线控制器MX-200R管理软件的license,包含100个无线接 RMTS-100 5 入点的管理License 4 PoE供电器 PD-3001-CN 符合802.3af PoE 规范,单口供电模块 489 5 24 电缆modem 6 可选 1 GuessPass 六、 TRAPEZE方案的技术特点以 及在酒店中的适用性阐述 6.1. 先进而成熟的无线局域网交换架构 6.1.1. 集中式的无线网络管理模式 一家普通的酒店,要实施无逢的无线网络覆盖,至少需要上百个甚至几百个AP无线设备,管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。从射频信号的覆盖面,用户认证,以及接入安全等,都需要低成本的解决方案。传统无线局域网的管理和维护是基于每一个单独的AP进行,其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作,即使是一个很小的改动,也要将全部AP修改一次。如果AP数量不断增多时,维护量变得非常庞大和烦琐。再者,无线局域网本应是一个整体的系统,AP之间需要互相协调工作,单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。 由此可见,TRAPEZE公司推出强大的具有集中式管理的瘦AP,无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机管理模式就可以统一管理整个无线网络的AP。网管人员只需简单地配置无线交换机,即可实现开通、管理和维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。 无论多么庞大的酒店网络,TRAPEZE的先进架构都可以让管理者在瞬间内完成所有AP的修改和自动协调动作。例如,在酒店里共部署了300个分布在各楼层的无线AP,出于安全性的需要,每三个月修改一次WEP加密密钥,如果用传统方法,只能逐一对每个AP进行修改,估计需时几天,而用TRAPEZE的集中式统一管理架构,只需几秒钟就完成了,效率是从前的几百倍。再者,对于超大型无线网络(几千个AP数量级以上的网络),如果没有集中式的统一配置管理,是 无法想象的。自从有了集中式统一管理的无线架构后,现今越来越多的酒店开始逐步实施“移动边缘”战略,因为不需再担心因规模问题导致额外的管理时间和成本。 6.1.2. 无线射频的智能管理 传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。因此,我们需要更智能化的动态射频管理。 TRAPEZE的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有TRAPEZE AP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。 启动了Auto-Tuning后,AP和AP之间便会自动互传相关射频的信息,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境。而且,这种射频优化过程是动态的,持续的,对于酒店行业这个复杂而多变的室内环境,经常会受到各类无线电波干扰,拥有动态的射频管理是很必要的。 智能化的射频管理原理及主要过程如下:当在TRAPEZE无线交换机内启动 RF AUTO-TUNING这功能,于是无线网上所有的TRAPEZE AP都会在设定的时间内自行扫描其它的无线频道。所谓电波扫描,是指TRAPEZE AP 从一个电波频道跳到另一频道时,如Ch 1 到 Ch 2 到 Ch 3....,由于扫描的速度非常快,所以对于连线的无线用户(指连接到AP上在同一频率上的无线终端)传输过程是不会受到影响。当AP停留在一个频道时,它会把在这频道上收到的无线电波信息转送回TRAPEZE无线交换机。这样TRAPEZE无线交换机就对整个无线网上的整体无线电波情况有一定了解和记录,并通过优化算法,计算得出每个AP最佳的无线频率和发射功率。当某一覆盖范围内的电波改变或出现干扰时,TRAPEZE无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP的无线电波。 6.2. 具有安全保障的网络平台 在传统的无线局域网解决方案中,为保障网络的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络。从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为 WAN 级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。在酒店园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。 而TRAPEZE无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到TRAPEZE无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。 6.2.1. 无线用户网络接入的安全管理 由于无线客户端是移动的,因此,Trapeze Network 使用创新的基于身份的组网来提供网络服务。这种方法基于用户身份而非端口或设备。群组与移动域(Mobility Domain?)中的多个交换机共享用户数据库,以便跨越整个网络(包括 远端局)实现移动性和安全性。当用户漫游网络时,通过这种无线网络范围内的信息交换,以实现在网络范围内执行一致的访问和安全策略。用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与 Wi-Fi 语音电话进行交互。 无线交换解决方案根据Trapeze Network 的加强无线安全性功能建立,以增强对网络的保护。Trapeze Network 的现有无线安全性基础包括与 WPA 和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密,而现在的方案通过集中式安全管理显著增强了无线安全性。在移动域(Mobility Domain?)内进行基于用户的信 息交换增加了一个全新的控制级别,用于控制用户和组对网络资源的访问权。此外,当用户漫游时,在无线交换机之间共享用户特定的安全策略将能够在整个无线网络范围内一致地控制用户属性和组属性。 6.2.2. 无线网络的安全防护和监控 Trapeze 已和无线入侵防护系统 (IPS) 的先驱和领导者 AirDefense建立了合作伙伴关系,以最低的拥有成本共同提供业内唯一的完全集成的 IPS。 • 集成的配置和管理 — 与独立部署的 IPS 相比,极大地优化了添加、 移动和变更之类的任务,配置工作减少了 50%。网络管理员可以在一个控 制台上监控 WLAN 运转情况和警报。 • NIAP 公共标准认证 — AirDefense 是唯一一家通过了 NIAP 公共标 准认证(美国国防部要求)的无线 IPS 供应商。 o• 360 全方位防御 260+ 威胁 — Trapeze/AirDefense 解决方案可抵御 非法设备、拒绝服务攻击、欺骗合法热点的“Evil Twins”、配置不当的 计算机和许多其他威胁。 • 24×7 不间断监控 — 时间片监控会给威胁留下网络漏洞, Trapeze/AirDefense 解决方案会连续不断监控无线频道,以防任何潜在 威胁。 • 全面的取证分析 — 超长期取证数据库让人们能够更深入地了解试图 的攻击、有助于进行调查和安全规划以及防御未来的攻击。 • 通用硬件 — Trapeze Mobility Point 接入点和 AirDefense 传感器 利用完全相同的硬件(即一个用于安装、存储、维护和操作的组件),因 此减轻了 IT 负担,降低了成本。 • 动态威胁响应 — 为进行快速反击,可以快速将接入点转换成传感器, 之后又将其转换回接入点服务,这就将所需的专用传感器数减少了 50% TRAPEZE 无线系统的特点是交换机由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当TRAPEZE 无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响应。 6.2.3. 无线局域网的认证与加密 通过使用强大的身份验证和加密功能,Trapeze 智能无线网可防止滥用和窃听,并可将多个非公开用户组之间的通信隔离开。TrapezeMobility Point 接入点中实施的分布式加密算法可确保安全策略可以升级。 • 基于 802.1X 的身份验证 — 最安全的企业级身份验证方案 • AES CCMP 加密 — 业内最强有力的加密算法 • Wi-Fi 联盟 WPA2 — 最高级别的无线安全认证 • 全面的访客访问控制措施,可保障公司网络和资源的安全 6.2.4. 防御不可信和不良客户端设备的侵扰 Trapeze 智能无线网通过检查是否装有最新的安全修补程序和 Service Pack、防火墙、防病毒软件以及防间谍软件,来防止配置不当或已感染的设备访问网络。端点保障功能包括: • 可信网络连接支持 — 作为可信赖计算联盟 (TCG) 的积极参与者, Trapeze 支持 TCG 的可信网络连接 (TNC),这个行业标准方法旨在保证访 问控制和端点的完整性。 • Symantec On-Demand Endpoint Protection — Trapeze 已在 Trapeze Mobility Exchange 交换机中内置了 Symantec 公司On-Demand Protection 代理。该安全代理在允许端点访问网络之前先查看其是否符合公司的安全策 略。 • Microsoft Network Access Protection (NAP) 支持 — Trapeze是 NAP 解决方案的合作伙伴。Trapeze Mobility System 与 MicrosoftNAP 基础结 构一起合作,共同确保端点的完整性。 • 支持端点补救服务 — 包括隔离和转向到补救服务器。 6.2.5. 无线射频终端的定位 实时跟踪并定位贵重资产是酒店行业必不可少的要求,因为在这些行业,延误意味着高昂的成本,甚至会威胁生命。通过与基于 Wi-Fi 的定位系统方面的行业领导者们合作,Trapeze 的智能无线网可以最低的拥有成本提供可扩展性最大、基于 WLAN 的集成式实时定位解决方案。 智能无线网体系结构确保了应用程序的可扩展性智能无线网提供业内可扩展性最大的位置跟踪服务,让组织机构可以在整个企业范围内部署,而不用担心会削减其他应用程序的性能或要牺牲未来的 Voice over Wi-Fi 部署规模。与其他基于 Wi-Fi 的定位解决方案不同,Trapeze可提供可靠的实时定位数据,却不会给 WLAN 控制器造成额外的负担,一切都可通过智能无线网的智能交换体系结构来完成,这个交换体系结构允许网络管理员通过分布式交换来优化位置的应用程序的性能。 Trapeze 已和多家位置服务技术领导者(包括 Newbury Networks、PanGo、AeroScout 和 ekahau)建立了合作伙伴关系,可确保完整的位置跟踪配套环境。除了支持快速部署资产管理、工作流、资源规划和网络管理应用程序,Trapeze 解决方案还包括有用的即用型位置跟踪工具,以及用于集成的 API。我们的合作伙伴还提供其他现成的、以企业为中心的位置跟踪应用程序。 Trapeze 解决方案支持任何 Wi-Fi 客户端,以及任何波段上的调频或信标 “标志”。不需要任何特殊的客户终端软件或代理。 快速响应时间和定位报告的精确度是部署实时定位服务中的关键因素。许多任务关键的定位应用程序都要求快速准确地将位置精确到几米内。智能无线网基于位置的服务能够准确地检测并监控整个企业内的数千台设备的位置,同时还能提供业内最高的整体性能。 通过使用现有的 WLAN 基础结构来支持位置服务,客户可以比部署独立的定位系统低得多的成本实现相同的功能。事实证明,Trapeze 智能无线网的拥有成本低于所有其他 WLAN 的拥有成本,客户可以轻松地利用其 WLAN 基础结构来实现目前成本最高效的定位解决方案。 6.3. 支撑多业务的网络应用 6.3.1. 无线网络的QoS实施与保障策略 TRAPEZE的AP所使用的硬件支持无线多媒体扩展(WME)的队列,同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级 当前我国酒店行业的通信系统正面临着升级换代的重大转折点。新环境下酒店对于通信的需求,已经不能仅仅满足于以往的传统电话、上网功能;除了在酒店内部搭建高效、通畅、低廉的通信网络外,还应该包括向客人提供便捷、先进的通信业务和多媒体信息服务等新内容,以便改善酒店条件、客人感受,并为酒店创造新的业务模式,提高工作效率。融合语音数据、实现多媒体协同、室内外无线覆盖、多种终端及应用集成„„这些当前最时髦的“融合通信”的相关理念,已经开始叩响部分酒店的大门,为酒店行业的信息化吹进一缕清新的风。 当所有的数据、语音和图像的应用共同运行在酒店的无线网络环境中时,TRAPEZE的无线解决方案可以根据酒店网络应用的实际需要保证不同重要性的应用具有不同的优先级,从而保证在网络流量发生拥挤时关键性应用的网络服务质量。例如:电子Check In系统,酒店内部VOIP语音系统,无线视频监控系统,当这些应用统一运行在TRAPEZE无线网络平台上时,在TRAPEZE的解决方案中可以支 持对不同的应用的优先级设定从而保证在TRAPEZE无线平台上保证关键应用的网络带宽。 6.3.2. 网络系统的自愈功能 传统无线网络里的每个AP都是一个独立的个体,相互之间不存在任何沟通与协商,如果有某一AP突然损坏或失效时,这个AP原来覆盖区域就会失去无线连接,无线网络变得不可用。遇到这种情况的一般做法就是马上把失效的AP更换。但由于大多数的AP都是布置在楼道里(并不是在机房),所以不一定能马上作更换,现场的环境也有局限性,很多时候维护人员较难即时做出更换动作(很多的AP都是安装在天花板上)。而且,从故障发现,处理,找到新AP,替换,整个过程需时漫长,尤其是这对于一些紧急的应用是不能接受的。因此我们必须寻找另一种方法去缩短故障处理周期。 为了提高无线网络的可用性和增强整个架构的冗余性,TRAPEZE系统设计了故障自动恢复的功能,即实时侦测出线上AP是否存在失效,当发现有AP出现故障时,TRAPEZE无线交换机能自动调节邻近的AP射频参数,一般是加大发射功率(覆盖范围)共同接替失效AP原先覆盖的范围。 6.3.3. 无线接入的负载均衡 在酒店里,当用无线网的人较多时,争用共享的无线带宽,尤其是局部使用较密集时,必需有合理的负载均衡去分配带宽才能获得较高的应用效率。在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。例如10个客人同在一会议内开会讨论时,在传统的无线架构下,这10个客人同都连接会到同一个AP上,于是大家都一起共享这54M的带宽,而可能邻近的AP只有较少的用户连接。为了更合理地分配带宽,TRAPEZE提供了网络负载均衡功能。TRAPEZE的无线系统是一个集中式的管理系统,逻辑上相当于一个大的AP在统一管理,统一协调,在无线交 换机里有全部分布AP的列表和负载状况,于是,无线交换机会跟据一定的算法,指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,从而分担AP的负担,达到最佳的使用效果,网络资源亦得到充份的利用。负载均衡功能在语音和视频应用中显得尤其重要。 6.3.4. VoWLAN无线语音通信系统 随着VoIP的越来越普及(如Skype,„等),基于SIP的Wi-Fi电话将迅速变为企业内部员工之间话音联络的主流。Wi-Fi电话可在包括校园、酒店,酒店、机场等地方使用,这是一般办公室无线电话(传统的电话交换机)不能做到的。简单地说,用户可在有宽带接入的地方继续使用办公室的电话号码,不管是国内或国外。对于一些经常出差的用户VoWiFi会带来极大的方便,亦可节省长途电话费。很多手机厂家已开始推出双模制式的手机(GSM/CDMA + Wi-Fi),用户很快就可以漫游于手机移动网和无线局域网之间。 在与多家固网和移动网结合 (FMC) 创导者的合作中,Trapeze 证明了双模式手机和领先的蜂窝式移动网络运营商之间的交互性。 FMC 的优点包括: • 无缝语音移动性 — 跨 WLAN 和蜂窝式移动网络 • 控制转换 — 控制权从蜂窝式移动网络运营商转换到企业,控制条件可以 是服务区、容量和其他影响呼叫量和质量的因素。 • 降低了基础结构和管理成本 — 通过为员工提供单部手机、单个手机号和 语音信箱 TRAPEZE的无线交换技术已经证明很多业界VoIP系统在TRAPEZE系统上成功的运行。在具体实现Wi-Fi语音时要注意考虑语音的时延, AP呼叫的容量,和漫游切换时间。 尤其语音的漫游,它会比一般的数据移动传输更普及,但相对的要求也较严紧,所以要在无线局域网实现语音和数据融合,就不能随意的安装一些AP,而必须是有规范的组建无线局域网。 TRAPEZE无线系统可容许用户设置专有的语音SSID,把单纯是数据传输的用户和Wi-Fi手机用户分开,但也可以在单一SSID内同时传送数据和话音,关键的重点就是怎样保证语音传输的质量。 TRAPEZE无线交换机内能够将VoIP协议数据 包放在较高的优先队列,所以就可确保在数据和语音同时传送时,语音的质量不受影响。。 在传统的语音通信方面,出现了一些具有时代特点的新需求:由于酒店园区规模扩大,以及工作人员的工作的特点,需要在园区内、楼层间、酒店间实现通信的移动性;需要充分利用各种新技术、新工具,实现迅速、快捷、多渠道的信息沟通;随着IP语音通信技术的发展和成熟,酒店也希望利用它实现多点分支之间的通信,从而简化呼叫流程、降低费用,并实现酒店的统一管理。 未来酒店为了扩大营销必定会扩大服务覆盖范围,不断增设分支机构,并兼并一些规模较小的酒店。如何解决酒店总部与各分支机构之间的频繁通信、提高工作效率、降低通信费用,使被兼并的单位快速融合到酒店的整体当中,同时提供与本酒店完全一致的通信手段和通信水平,达到资源共享,就成为酒店要考虑的切实问题。届时,IP语音通信将会进一步体现出自己的优势。 为了满足这些通信需求,新的酒店通信系统就应该在提供稳定高效的语音通信的基础上,同时提供灵活的WiFi VOIP语音系统为酒店提供强大的通信能力。 利用TRAPEZE的无线移动网络解决方案可以通过统一的WiFi网络同时支持语音和数据业务,支持多样化的通信手段,同时可以简化网络管理,实现集中控制,使人员的移动、增加和变动都更加简单轻松、成本低廉。由于采用开放、标准的协议和结构,该解决方案还可以实现各种应用的集成,更易于开创新服务。对于酒店来说,可以实现生产力的显著提升、节约成本。 6.4. 智能无线交换 由于兼具集中的 WLAN 管理和优化的通信流量,智能无线网可以提供当前性能最高的 WLAN — 已采用802.11n 标准,没有高昂的升级费用。 Trapeze首先提出的智能交换是第一个也是仅有的一个 WLAN 体系结构,它能够根据基础应用程序的要求以集中或分布方式转发数据。例如,Voice over WLAN 就要求极短的延迟。智能无线网的智能交换技术(目前正在申请专利)以分布方式转发语音通信,即直接从接入点转发到接入点,而不必每次都经过中央控制器,从而将延迟缩至最短并允许大规模的 VoWLAN 部署。 尽管分布式转发具有效率优势,但某些应用程序仍需要集中式转发。例如,访客的通信就需要保留在防火墙之外。智能无线网允许客户通过指定的控制器集中转发所有访客的通信,以保证它们与内部网络严格区分开来。智能无线网是唯一一个提供此灵活性的企业WLAN 解决方案。 IEEE 802.11n 标准将开创超高速无线技术的新时代。这项新标准预计将在2008 年定案,届时,很快市场推出各种802.11n 无线电通信设备。新标准指定数据传输速率高达 700 Mbps,而现在的最高速率为 54 Mbps。802.11n 将使网络负载量增加 12 倍,当代 WLAN 控制器无法处理这一负载量。 因此,某些 WLAN 供应商建议客户购买昂贵的新控制器以支持 802.11n。而 Trapeze 的采用智能交换技术的智能无线网体系结构则截然相反,它可以扩展到 12 倍的网络负载量,而不需要客户升级其整个交换网络结构。 支持将增加 通过智能交换,智能无线网将大量的处理任务(包括数据转发、加密和策略实施)从控制器交给了接入点。由于极大地减少了控制器的负担,智能无线网可以毫无困难地处理 802.11n 将带来的 12 倍的吞吐量。智能无线网在扩展的同时会增加非凡的效率,因为每个接入点都会增加网络的处理容量。这和使用集中式体系结构的WLAN(例如,Cisco 和 Aruba 的产品)相比,效率要高得多,成本却低得多。因为在集中式体系结构的 WLAN 中,每个接入点都会大大增加控制器的负担,这意味着,随着接入点数量的增加,需要更多和/或更大的控制器。 6.5. 统一的室内、室外 WLAN 通过优化了带宽的智能交换技术,智能无线网可为室外和工作区域提供扩展性最高的企业 WLAN 解决方案,从而提供 Wi-Fi Multimedia (WMM) 和 WPA2 安全之类的服务 向室外或工作区域(例如仓库和工厂车间)部署企业 WLAN 带来了巨大的挑战。由于这些区域无法架设以太网缆线,所以主网连接和桥接服务以及客户端设 备的服务都必须共享十分有限的空中传输带宽。这就要求带宽的使用必须非常高效。然而,眼下采用集中式体系结构的 WLAN 都效率非常低下,因为它们需要在控制器上集中实施管理策略。 智能无线网通过优化有限的空中带宽使用,克服了当代 WLAN 的局限性。与采用集中式体系结构和集中式策略实施的 WLAN 不同,智能无线网 WLAN 以分布方式在有线和无线的交界处实施策略,而不是在中央控制器上实施策略。通过优化带宽,智能无线网室外WLAN 能够以比其他供应商的 WLAN 少得多的基础结构提供高度可扩展的主网连接、桥接和客户端服务。因此,资金和运营成本更低,获得的价值更多。 智能无线网为室外部署提供了一整套企业功能,这些功能与室内WLAN 中的企业功能相同,包括最高的安全标准(802.1X、WPA2、AES CCMP 加密等)和高质量的语音支持(WMM、PMK 缓存的快速漫游等)。 随着企业将其 WLAN 扩展到室外和工作空间,他们不愿意将这些增设点作为需要另一套网管来管理。智能无线网室外 WLAN 与智能无线网室内 WLAN 完全集成在了一起,可以作为一个系统从一个控制台进行管理。智能无线网让网络管理员在一个视图中就能看到整个网络(包括室内和室外)的综合情况,并允许网络管理员对网络的规划、配置、部署和不断优化集中处理。 6.6. 无限的 WLAN 运行周期管理 Trapeze 智能无线网中内置了获奖管理套件 RingMaster,使 IT 经理们能够在部署前后执行规划、配置、监控和优化 WLAN 的工作。使用 RingMaster 的客户端 — 服务器体系结构,客户能够轻松部署多站点网络。单台服务器可以扩展到支持 500 台交换机,数千部无线电设备和数万个客户端。 智能虚拟场地量度调查和容量规划工具,简化了网络规划工作。 • 集成的 3D 规划程序 — 让 IT 经理们能够规划整个建筑或仅一个 楼层 • 自动计算信号损失 — 利用建筑障碍物资料库 • 自动生成的无线服务区地图和工作单 — 提供每台交换机的配置数据、每 个接入点的最优功率级别、接入点数量及其位置 • 自动优化 — 提供性能数据以便不断改进 WLAN RingMaster 利用网络计划来进行只需单击两次即可轻松完成的服务和安全策略配置。功能强大的任务向导会引导您完成整个配置过程: • 网络级语音服务向导 — 单击两次即可设置 • 网络级安全配置文件服务向导 — 单击两次即可设置 • 多交换机部署向导 — 单击一次即将配置数据推送安装到所有交换机 • 网络级变更管理 — 确保网络变更的稳定性 RingMaster 让网络管理员能够轻松地看到网络中的任何一层和任何设备或客户端。 • 面板视图 — 提供空前的网络活动可见性 • 网络级错误相关和定位 — 显著加快并简化了网络故障排查工作 • 深入查看错误或事件的详细信息 • 30 天趋势监控 RingMaster 包括全面报告工具,让 IT 人员能够设定网络性能的底线并跟踪使用趋势,这对于规划改进和扩展是最基本的要素。 • 1 小时到 30 天的全面报告 • 最终用户定制报告 • 趋势报告 • 网络活动的历史数据 附件:主要产品介绍 Trapeze Network Mobility Exchange System Trapeze Network公司的无线网络交换机(Mobility Exchange System?)是无线网络领域发展的必然选择,随着用户的无线网络规模越来越大,给AP管理、无线用户的控制、无线业务的连续运营都带来的一定的问题,Trapeze Network公司鉴于此推出性价比最优的无线网络交换机系统。 无线环境的集中式可视化、管理和控制的功能将高安全性、多局域网的无线网络部署工作简化;通过Ring Master?无线系统软件管理无线网络交换机和交换机来控制 MP 配置并优化射频 (RF) 覆盖和性能,同时实现集群管理,从而节省单独配置每个设备的耗时。 增强的无缝安全性和移动性控制:由于无线客户端是移动的,因此,Trapeze Network 使用创新的基于身份的组网来提供网络服务。这种方法基于用户身份而非端口或设备。群组与移动域(Mobility Domain?)中的多个交换机共享用户数 据库,以便跨越整个网络(包括远端局)实现移动性和安全性。当用户漫游网络时,通过这种无线网络范围内的信息交换,以实现在网络范围内执行一致的访问和安全策略。用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与 Wi-Fi 语音电话进行交互。 无线交换解决方案根据Trapeze Network 的加强无线安全性功能建立,以增强对网络的保护。Trapeze Network 的现有无线安全性基础包括与 WPA 和 802.1X 认证结合的 AES、TKIP 以及 WEP 加密,而现在的方案通过集中式安全管理显著增强了无线安全性。在移动域(Mobility Domain?)内进行基于用户的信息交换增加了一个全新的控制级别,用于控制用户和组对网络资源的访问权。此外,当用户漫游时,在无线交换机之间共享用户特定的安全策略将能够在整个无线网络范围内一致地控制用户属性和组属性。 可以在任何现有的 2 层或 3 层 LAN 拓扑上部署Trapeze Network 的通用解决方案,而无需重新配置主干或硬件。无线网络交换机可以位于网络中的任何位置(通过 2 层/3 层设备隔开),并可作为集成的基础设施执行操作,从而易于按照业务需求的指示进行调整或更改。 MX-200是美国Trapeze Network公司 Mobility Exchange System系统中的一员。MX-200提供两个GigE (SFP) 千兆光模接口,可以集成双PSU电源可实现电源热备份。其初始配置包含 32 台 MP(Mobility Point?)许可证,并且可以在每次递增 32管理许可证的基础上进行扩展,从而具有“按需购买,渐进扩展”的灵活性,最多支持 128 个 许可证。多个MX-200可以在移动域(Mobility Domain?)内搭配并配合使用,以管理和控制数以千计的 MP,从而获得无可比拟的可扩展性。目前,Trapeze Network 无线网络交换机已经支持未来的无线网络业务应用,例如无线 IP 电话 (VoIP),并且可下载的升级软件将使现有网络与正在开发的标准版本保持同步。 Trapeze Mobility Exchange System---MX-200 移动域(Mobility Domain?):当用户漫游时这些组共享用户信息和授权,从而跨越整个无线网络支持移动性并增强安全性。 拓扑无关性:即使是在分布式网络中,无线网络交换机以及 MP也可作为也作为一个整体结构(通过 2 /3 层设备隔开)运行,以便于按需扩展或修改无线局域网。 快速漫游:用户信息和授权在无线网络移动域(Mobility Domain)内快速交互,满足用户在保持会话完整性及可靠移动性的前提下实现无缝漫游,从而足以支持语音流量。 每个用户多个队列:MP上基于分类的流量队列,确保语音和其他实时应用程序通过 无线网络 收到其所需的服务等级和服务质量。 灵活的网络扩展:无线网络交换机MX-200初始配置支持32个MP,单台MX200可通过购买许可证的方式扩展到最多支持128个MP。 支持POE:无线网络交换机支持POE功能,从而使MP的安装部署非常灵活、方便。 加密: 多种加密方式:借助于 MP 执行高级加密标准 (AES)、临时密钥交换协议 (TKIP) 以及有线对等加密 (WEP) 加密有助于保护所有的通信连接。 基于用户的安全策略:对单个用户或组执行不同的安全策略,以便进行灵活、深入的安全控制和管理。 本地或 RADIUS 服务器 802.1X认证:确保只有授权的用户才可访问网络,集中了所有网络用户的认证控制和管理。 Virtual Private Group? 支持:在整个无线网络上分配可控制单个用户或组的网络访问权策略以进行安全无缝漫游,并保持用户数据流的独立性和安全性。 Mobility Profile? :指定用户或组可以使用的 MP 或 VLAN 认证端口,从而允许根据由 AAA 服务器返回的属性动态地应用访问权限。 本地集成AAA减轻RADIUS服务器负担:MX-216R-CN支持本地密钥生成和认证,减少无线网络中AAA数据流量,从而减轻中央RADIUS服务器的负担,提高其容量和效率。 用户、MAC 以及 VLAN组:允许将 AAA 策略分配给用户、子网或设备组,以便进行方便、有效、高性价比的 无线网络 管理。 联合认证:使用 802.1X 设备认证和 802.1X 用户认证,确保只有受信用户和客户端设备才可访问网络。 定制网络访问时间:可以设定用户在预定时间单位(小时、日、周)访问网络资源。 位置策略增强:可以设定基于用户位置的访问策略。 AP入侵检测:预设定的或按需的射频扫描可识别未授权的 AP 和 Ad-Hoc 网络,并向管理员发出警报。专用 AP 可以不断地扫描空域,以便对要求更高安全性的环境提供全天候保护。 双频射频扫描:当无线网络停止和运行时,单个 AP 射频可以扫描 802.11a 和 802.11b/g 频段以及随路信道。 实时射频监视和控制:射频扫描可测量信号强度和使用量;软件工具可动态地调整流量负载、功率、射频覆盖区域和信道分配,以使覆盖范围和容量最大化。 基于身份的组网:提供基于用户身份的所有服务,以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历史、位置跟踪、带宽使用以及其他授权等内容。还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。 无线网络交换机管理:无线网络交换机管理系统 (Ring Master?) 可以集中、有效、低成本地计划、部署、监视和管理无线网络网络。 企业级别的弹性功能:与位置无关的自恢复拓扑、每 VLAN 生成树协议 (PVST+) 以及冗余 MP 配置增加了网络弹性,可用于要求严格的网络。 RADIUS 服务器负载分担: 跨多个 AAA 服务器的分布式用户认证处理增加了网络弹性;可以设置服务器来跟踪指定的用户会话和计费信息,以便解决拖欠收费问题。 电源热备份:MX-200可以配置为双冗余电源,可实现电源的热备份。 两个光接口:MX-200提供两个光(SFP模块)方便到千兆以太骨干网和服务器的连接。 硬 件 可用端口: - 两个Gigabit Ethernet Small Form-Factor Pluggable (SFP) 端口,可选配 1000BASE-SX /1000BASE-LX /1000BASE-T SFP模块;串行控制台端口; MP(Mobility Point?)支持: 无线网络交换机 MX-200:每个控制器出厂时可最多支持 128台 MP,具体取决于无线安装的容量和覆盖范围要求。 电源: 工作电压: 100-240 VAC, 50-60 Hz,50 watts power supply (x 2 in MX-200U) 工作电流: 1.0 Arms at 120 Vrms, 0.5 Arms at 230 Vrms LED: 端口状态和流量(以太网和 GBIC)、管理、电源; 尺寸和重量: 物理尺寸(W x D x H): 44.2 cm x 30.7 cm x 4.3 cm 环境范围: 运行温度:-10 至 50 ?C; 非运行温度:-20 至 70 ?C; 湿度:10 至 95%(不结露)。 国际认证: 安全: UL 60950 2000 +ZB & ZC 认证;EN60950 1999; CSA 22.2 60950 第3版, 1995; UL 60950 第3版;NOM-119 SCFI; AS/NZS 60950 2000; EMC/EMI: EN55024 1998, EN 61000 (4-2 到 4-6, 以及4-11), EN 61000-3-2 1195+A14, ICES-003 Class A,FCC Part 15 Class A, EN55022 1998 Class A,VCCI Class A, CISPR 22 Class A, 韩国EMI Class A。 软 件 管理: 通过访问本地控制台,或者通过 SSL 或 HTTPS 远端访问来进行Web管理;通过本地控制台,或者远程通过 SSH v2 或 Telnet 访问命令行接口;SNMP MIB II;Ring Master?; 安全和 AAA: RFC 2246 — 传输层安全 (TLS) RFC 2284 — EAP RFC 2315 — PKCS #7:加密消息语法版本 1.5 RFC 2548 — Microsoft RADIUS VSA RFC 2716 — PPP EAP-TLS 认证协议 RFC 2759 — Microsoft PPP CHAP 扩展版本 2 RFC 2865 — RADIUS 认证 RFC 2866 — RADIUS 计费 RADIUS 扩展 RFC 2869 — RFC 2986 — PKCS #10:认证请求语法规格版本 1.7 RFC 3580 — IEEE 802.1X RADIUS 指导书 IEEE 安全标准: IEEE 标准 802.1X-2001(基于端口的网络接入控制) IEEE 标准 802.11i(用于 802.11 的增强安全性) IEEE 标准 802.11h IEEE 标准 802.11d 加密: AES (CCMP):128 位 (FIPS-197) WEP 和 TKIP:RC4 40 位和 104 位 SSL 和 TLS:RC4 128 位以及 RSA 1024 位和 2048 位 通用组网: RFC 1122 主机要求 RFC 1393 Traceroute RFC 1519 CIDR RFC 1591 DNS(客户端) RFC 1769 SNTP RFC 768 UDP RFC 783 TFTP RFC 791 IP RFC 792 ICMP RFC 793 TCP RFC 826 ARP IEEE 802.1D 生成树 IEEE 802.1Q VLAN 标记 IEEE 802.3ad(静态配置) 管理和控制: RFC 854 Telnet(服务器和客户端)SSHv2 — Secure Shell V2 RFC 1157 SNMP v1/v2 RFC 1213 MIB-II RFC 1866 HTML RFC 1907 SNMPv2 RFC 2068 HTTP RFC 3164 Syslog CAPWAP IP 组播: RFC 1112 IGMP v1 RFC 2236 IGMP v2 服务质量: RFC 2472 DiffServ 优先级 RFC 2597 DiffServ 保证转发 RFC 2598 DiffServ 加速转发 Trapeze Network Ring Master Software System Ring Master?是Trapeze Network公司推出的无线网络交换机管理系统,主要提供增强的管理、无缝的安全性,并且易于规划各种规模的无线网络,同时还兼容了Trapeze Network的路由器、以太网交换机设备组网,提供对 AP、交换机和控制器的全面控制以优化网络并增强安全性。 产品特点 1. 允许集中查看、管理和控制无线环境 全面的无线网络管理软件包含了成功规划、配置、部署及管理企业级无线局域网所需的所有特性。Trapeze Network无线网络交换机管理系统与Trapeze Network无线网络交换机和交换机协同工作以集中管理和控制那些需要复杂部署的网络的Trapeze Network管理型接入点 (Mobility Point?)。 2. 提供定制的、自动无线网络规划和预配置 使用Trapeze Network无线网络交换机管理系统可以自动且及其简便地进行无线局域网部署前的规划和配置。该强大应用程序的规划部分使用户能够导入各 TM种文件格式的建筑平面图,并且使用内置的Virtual Site Survey 自动配置站点的容量和覆盖范围,自动考虑各种常见的射频障碍物(门、墙壁、天花板、第三方接入点及加固的混凝土墙壁等建筑障碍物)。此外,还可以创建自定义的射频衰减,并将其添加到常见建筑对象扩展库中。 无线局域网的推荐配置是根据地点的专门规划结果自动确定的。系统自动将 MP 位置放入站点平面图中,以确定和优化 MP 功率电平并且自动分配射频信道。然后,可以打印出一份工作单,准确说明安装Trapeze Network移动系统设备的位置。 3. 简化对无线局域网移动系统的配置、验证和部署 无线网络交换机管理系统不仅可以规划安装过程,还可以彻底验证和部署。用户可以快速复制和验证配置模板,只需单击即可建立网络,同时通过HTTPS 将配置发送到多台无线网络交换机、控制器和 MP 以建立无线局域网移动系统。 此外,该系统还可用于跟踪配置变化、发起全系统范围的升级、管理软件,并从中央管理位置将以前的所有版本存档。这样可以大大降低与人工部署无线局域网相关的频繁错误和低效率,从而节约了时间和金钱。 4. 提供对射频环境的全面控制 允许对整个无线局域网进行简易而精确的操作。射频扫描可以按计划进行、连续进行或按需进行,使用户能够了解无线空间内发生的所有操作。该射频监视探测并定位非法接入点、Ad-Hoc网络或其他射频干扰。此外,该软件还可以自动调整 MP 功率以消除覆盖区域之间缝隙并优化射频性能。无线网络交换机管 理系统提供对监视和记录实时数据的控制,允许精确地对无线局域网进行动态调整和平衡。 5. 提供增强的安全性和无缝漫游 Trapeze Network无线网络交换机管理系统构建在Trapeze Network强大的 AES、TKIP 和 WEP 加密无线安全特性上,并结合了 WPA 和 802.1X 验证,因此可以在每个用户或每组用户的基础上全面管理、保护和跟踪无线网络上的所有业务。通过这项基于身份的组网功能,经过改进的用户组认证接入控制、始终强制的漫游策略以及对带宽使用的监视实现了无线局域网的增强的安全性,实现了无缝的用户移动性和自由性,从而可以进行安全连接和漫游。 对采集的用户和网络统计数据提供了增强能力,它可以通过监视连接的对象、对象所处的位置、原来的位置以及曾经使用过的业务来评估一个移动域(Mobility Domain?),始终确保无线局域网的安全。 免去耗时的工程勘探:根据用户特定的建筑布局,软件会给出达到最优网络 性能的MP数量和布置。 个性化满足建筑需求:采用流行的3D图形导入客户的建筑蓝图。 自动覆盖和容量规划:使用优化应用程序和硬件性能的集成算法,避免在部 署前的覆盖和容量规划中进行推测。 确定设备布局效果:对备用方案进行虚拟测试而不必人工移动设备。 提供精确的布局图:将设计方案转换成精确的站点平面图和工作单,大大减 少了安装出错的可能。 易于配置、验证和部署:自动创建 MP 配置文件,将设计方案转换成MP的 配置数据,其中包括各个射频功率电平和无线信道分配。 集中配置管理:支持对正确的历史配置文件进行归档备份。提供只需单击即 可部署的集中升级功能,能够按需验证并同步配置。允许对设备配置进 行回滚操作。 支持灵活的、可扩展的体系结构:根据需要可轻松地利用分布式配置机制增 加其他 MP、控制器或交换机。 全面控制射频环境:连续、按计划或按需进行射频扫描根据需要运行扫描以 探测和定位非法接入 AP、用户和Ad-Hoc网络。利用集成的映射工具验 证当前射频范围和拓扑结构,按需调整各个 MP 增益。 用户定位和管理:定位用户,查询漫游记录和控制每个用户的带宽。 全面的系统统计数据:提供包括错误和流量的以太网统计数据,其中包括包 的大小、无线统计数据以及用户会话统计数据,它们保存为用户在多个 MP 上的漫游记录,并且都具有易查看的表格和图表,以便快速识别数 据走向。 控制器、交换机和 MP 的故障和事件查看器:强大灵活的过滤可以深入到 具体事件和事件相关性评估。 配置变更的自动告警:向导界面提示了引起冲突的变更的解决方案。 随地进行安全的管理:可以随地对无线网络网络进行安全的管理。可以利用 基于SSL或HTTPS方式的WEB浏览器,或基于SSHv2或TELNET的命 令行进行安全管理。 集中策略管理:创建允许或拒绝对网络中不同部分进行访问的用户或组策 略,以便安全无缝地漫游。有助于确保只有授权的用户才可访问网络。 Ring Master?客户端硬件推荐配置: Ring Master?客户器端在Windows 和Linux 系统环境下运行: Processor: - Minimum: Intel Pentium 4, 2 GHz or equivalent - Recommended: Intel Pentium 4, 3 GHz or equivalent RAM: - Minimum: 512 MB - Recommended: 1GB Hard Drive Space: - Minimum: 100 MB - Recommended: 200 MB Monitor Resolution: - Minimum: 1024 x 768 pixels, 24-bit color - Recommended: 1600 x 1200 pixels, 32-bit color Ring Master?客户端在Sun Solaris Systems 系统环境下运行: Processor: - Minimum: Sun UltraSPARC 10 or equivalent - Recommended: Sun Blade 150 or equivalent RAM: - Minimum: 1 GB - Recommended: 2GB Hard Drive Space: - Minimum: 100 MB - Recommended: 200 MB Monitor Resolution: - Minimum: 1024 x 768 pixels, 24-bit color - Recommended: 1600 x 1200 pixels, 32-bit color Ring Master? 服务器端硬件推荐配置: Ring Master?服务器端在Windows 和Linux 系统环境下运行: Processor: - Minimum: Intel Pentium 4, 2.4 GHz or equivalent - Recommended: Intel Pentium 4, 3.6 GHz or equivalent RAM: - Minimum: 1 GB - Recommended: 2GB Hard Drive Space: - Minimum: 1 GB - Recommended: 2 GB Monitor Resolution: - Minimum: 1024 x 768 pixels, 24-bit color - Recommended: 1600 x 1200 pixels, 32-bit color Ring Master?在Sun Solaris Systems 系统环境下运行: Processor: - Minimum: Sun UltraSPARC 10 or equivalent - Recommended: Sun UltraSPARC III or equivalent RAM: - Minimum: 1 GB - Recommended: 2 GB Hard Drive Space: - Minimum: 100 MB - Recommended: 200 MB Monitor Resolution: - Minimum: 1024 x 768 pixels, 24-bit color - Recommended: 1600 x 1200 pixels, 24-bit color Trapeze Network Mobility Point? ---MP-372 Trapeze公司室内MP-372/422是新一代智能接入点设备,可扩展无线覆盖范围。它是双频802.11a和802.11b/g接入点,带有2.4GHz和5GHz双重分集天线。该产品包含适用于支持冗余连接和802.3af以太网供电(PoE)技术的2个10/100Mbps快速以太网端口。其外壳形似烟雾探测器,以降低可见性。该产品无明显的特征,不太容易被窜改,而且为增强物理安全性,该产品内置了Kensington锁系统。 MP-372/422在非法和入侵检测以及拒绝服务(DoS)攻击检测中发挥着重要的作用。ActiveScan允许MP扮演双重角色——它既可扫描所有的802.11频段,又可向移动客户端提供无线连接服务。SentryScan允许MP充当专门的“看守”,提供不间断扫描。MP-372/422也支持依靠Wi-Fi信号信息定位的定位应用。常见用途包括资产跟踪或客户端定位。 Trapeze Network无线局域网管理型接入点(Mobility Point?) MP-372/422加强了无线安全性,向无线网络 用户提供安全的无线局域网连接。MP-372/422 的命令,为保证数据安全对传输进行加密并且响应来自无线网络交换机MX200R 同时完全受控于无线网络交换机。MP-372/422实现对敏感数据的非本地存储,消除了AP遭受黑客攻击或盗窃时导致安全信息泄漏的弱点。 MP-372/422利用基于标准的无线网络交换机MX200R 集中进行简单的即插即用安装。配置信息保存在无线网络交换机中,即使更换接入设备,配置信息可以自动下发,无需重新配置。 MP-372/422通过优化射频增益、分配无线信道,以达到负载平衡,甚至按需或按时扫描射频环境,无线网络交换机的自动网络控制功能改善了AP 的覆盖面和服务。 MP-372/422提供了本地流量加密,跨网络的分布式加密处理而不是依靠单一中央设备。持续的、按需的或按时的射频扫描不仅可以用于定位用户而且能够识别和隔离潜在有害的非法接入点(AP)或其他侵入者,以保证网络的安全性。无线网络交换机和控制器与后端授权/认证/计费 (AAA) 服务器集成,控制用户和组跨越无线局域网的访问策略,当用户漫游网络时提供安全的业务连续性、完整性。 MP-372/422可同时支持11g和11a用户,管理员可以混合配置无线频段以满足不同的覆盖和带宽需求。 MP-372/422提供支持POE的双以太网口,两个端口在数据或电源中断的情况下能够互相自动热备份,增强了在复杂环境的冗余能力和网络正常运行时间。 , 双模高速无线性能:支持最高速率为54Mbps的802.11a和802.11b/g同 时使用。 , POE供电:双以太网口都支持通过 802.3af 兼容的PoE设备供电。 , 加密:提供了强大的数据安全保证,支持WEP、TKIP 和 AES加密。 , 支持虚拟专用组(Virtual Private Group):管理人员可以对使用相同 SSID的子网或VLAN单独实施加密和隔离。 , 射频扫描:能发现非法接入点、Ad-Hoc 用户或其它射频干扰源,并上报 相应的告警。 , 防盗防入侵:敏感配置信息不在本地保存,即使设备被入侵被盗也不会 丢失安全信息。 , 零配置安装:接入点无需准备预设置,更换的 AP 从无线网络交换机或 控制器继承配置信息。 , 支持灵活的拓扑结构:AP允许多种部署,从而能够直接或间接连接到管 理它的无线网络交换机或控制器。 , 远程管理:信道编号、功率等级、SSID 和安全设置都由无线网络交换机 处理,增强了安全性。。 , 自动设置发射功率和分配射频信道:自动设置发射功率和分配射频信道, 用以优化射频 单元 初级会计实务单元训练题天津单元检测卷六年级下册数学单元教学设计框架单元教学设计的基本步骤主题单元教学设计 大小和满足各国对射频信道的要求。 , POE和数据端口冗余:任一端口的以太网数据连接失败或者POE电源丢 失,都可以自动切换到另一端口,保证正常的网络运行。 Trapeze Network Mobility Point? ---MP422 Trapeze Network无线局域网管理型瘦AP接入点(Mobility Point?) MP-372/422加强了无线安全性,向无线网络 用户提供安全的无线局域网连接。MP-372/422为保证数据安全对传输进行加密并且响应来自无线网络交换机的命令,同时完全受控于无线网络交换机。MP-372/422实现对敏感数据的非本地存储,消除了AP遭受黑客攻击或盗窃时导致安全信息泄漏的弱点。 MP - 372/422是新一代的智能型接入点,瘦无线接入点(Thin AP)架构,提供扩展的无线覆盖面。支持802.11a、b、g三种模式同时工作,其2.4 GHz和5 GHz频段均采用双天线。MP-372/422支持支持64个SSID。 MP-372/422支持支持Mesh(网状网)及Bridge(无线桥接)。MP-372/422具有两个10/100快速以太网接口,可提供冗余的连接及冗余的802.3af标准以太网供电( POE )。其外壳故意类似于烟雾探测器,而且还配备有内置在Kensington锁接口,提供增强的物理安全。
本文档为【皇冠假日酒店无线网络解决方案】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: 免费 已有0 人下载
最新资料
资料动态
专题动态
is_842972
暂无简介~
格式:doc
大小:614KB
软件:Word
页数:0
分类:企业经营
上传时间:2018-09-18
浏览量:41