佛山华美达金茂酒店无线覆盖部署.pdf

无线方案 - 1 - 佛山华美达金茂酒店 无线部署方案 20111123 无线方案 - 2 - 目 录 一、 项目概述 . 4 二、 全覆盖设计概述 . 6 三、 项目建设目标 . 8 四、 motorola 无线网络的优势 9 五、 无线网络建设目标的解析 10 51 充分覆盖整个娱乐和商用，室内室外 ap 统一化管理 10 52 优秀的 qos 特性，具备可适用未来发展的娱乐和商用无线宽带应用的能力. 11 53 稳定、可靠、高性能的、先进的无线网络 . 14 54 优秀的网络扩展性 . 17 55 支持与娱乐和商用网络认证和计费系统对接 . 17 56 安全可控的无线网络 . 18 六、 便捷的网络部署，统一的网络配置和管理 . 20 61 ap 零配置 . 20 62 无须改造现有娱乐和商用网络 21 63 更换和升级 ap 方便 21 64 统一的网络管理 . 21 65 优秀的网络管理工具 . 22 66 高效的安全防护 . 23 无线方案 - 3 - 七、 较低的无线网络整体拥有成本 26 71aap 架构带来的优势 . 27 72 备份机无需 license . 27 73 不需要特殊功能模块的收费 27 八、 无线部署方案 . 28 8.1 ap部署规划和网络拓扑图 . 28 8.2 频率规划 . 36 8.3 组网架构和网络管理 37 九、 设备清单 . 40 一、 产品资料 . 41 rfs7000 rf 交换机 41 -部署在大型网络中的高性能、高带宽的无线交换机 41 ap6511 . 错误！未定义书签。错误！未定义书签。 无线方案 - 4 - 一、一、 项目概述项目概述 1.1 项目背景项目背景 广东省顺德金茂华美达广场酒店是按国际五星级标准兴建的大型涉外商务酒店。酒店由温德姆国际酒店集团旗下 ramada 品牌特许经营管理。温德姆国际酒店集团是全球最大的旅游产业集团之一，名列hotels全球业主公司排名第一位，在全球 拥有 7,000 多家。 酒店位于有“中国家电制造业重镇” 之称的广东省佛山市顺德区北滘镇，与著名的“美的”集团总部相邻，位于广珠路 105 国道旁，占地面积 2.6 万平方米。距佛山、广州仅需 30 分钟车程，到达广州新白云国际机场仅需 1 小时车程，交通十分便利。 酒店开业时间 2010 年 3 月，楼高 19 层，客房总数 418 间 由于酒店需要对基础网络进行改造，新增无线 wifi 网络从酒店的负二层到 19 层进行全面覆盖， 这次改造的客房数量合共 418 多间，也涵盖了公共休息区、就餐区、休闲区、办公行政区域等多个，为更好地完善覆盖效果，采用 rfs7000+ap6511 的无线方 案。 本次方案的 motorola 设备选型具备以下特性 motorolaap6511 采用目前标准的无线局域网技术，符合标准 ieee802.11a/b/g 的传输协议，能便于各种 wifi 设备如笔记本电 脑、pda、wifi 电话等的连接。 整体无线方案采用“无线控制器无线接入点”胖/瘦 ap 体系架构， 能集中统一管理、 配置和监控， 具备高度安全性， 稳定可靠。 无线方案 - 5 - rfs7000 无线交换机具备高安全性和可靠性。安全可靠，具有灵活的认证、加密和审计来功能，保证网络和用户的安全性； 提供冗余设计来保证了网络的高可用性。 motorola 无线交换机可扩展和可升级， 无线网络的部署不影响原有的有线网络系统架构； 支持通过软件升级的方式进行系统扩 展。 易管理易维护 ap 零配置，部署和实施不会对现有网络拓扑结构进行变动，支持网络管理中的配置管理、 安全管理、 性能管理、 故障管理。 1.2 美国摩托罗拉企业移动事业部美国摩托罗拉企业移动事业部 motorola 公司于上世纪 80 年代中叶开始进行无线网络产品的开发和研制， 是无线网络 802.11 标准的缔造者之一。 从 1989 年 motorola 公司推出全球第一套商业化的无线网络起，motorola 便一直引领着无线网络构架的发展的潮流。我们参与制 定了 ieee802.11 无线网络协议标准，我们拥有无线网络的 voip 专利技术，我们为酒店住客提供无线网络网络功能的软件升级实 现，满足了酒店住客对无线网络标准不断更新发展的需求，我们拥有无线网络交换机的专利技术等等。 motorola 在无线网络技术领域拥有非常高的权威和声誉。 motorola 公司是 ieee802.11 组织的五大缔造者和核心成员 之一；是 wifi 组织的主要发起人和召集人；2006 年度，motorola 公司当选为 ieee802.11 组织的轮值主席；motorola 于 1989 年推出了全球第一套无线网络产品；生产了全球第一个用于军事业的跳频技术的 ap；motorola 公司发明了无线网络的 voip 技术，拥有这项技术的全球专利；我们率先采用了无线网络接入点的 poe 技术，大大简化了网络的实施和安装过程； 无线方案 - 6 - motorola 公司的无线网络技术率先实现了跨国际和跨网段的漫游；motorola 公司于 1999 年推出了无线交换机的概念，是 无线网络技术的一个飞跃，也是将企业的移动应用带入一个新的时代的里程碑。 摩托罗拉公司以极大的热诚参与某公司无线网络项目，希望通过我们专业的精神，领先的技术和完善的酒店住客至上的服务 理念为酒店住客提供一个安全、稳定和高效的无线网络。 二、二、 全覆盖设计概述全覆盖设计概述 2.1 需求分析需求分析 为了给酒店入住的客人带来无线网络可移动、可扩展的便利。无线网络为工作管理人员和酒店住客提供无线上网服务方式。 通过这种方式，可以自由使用网络资源，可以查询、检索网络数据库，阅读电子广告，也可以浏览主页上的其它资源。 酒店住客是随时走动的，上网人数很不固定，浮动很大且数量较多。如果在公共场合通过有线方式上网，从布线方面来说很 不合适，无论从投资、施工、和实际的需求方面来说，无线方式是最适合用户移动上网的需求。 无线覆盖建设目标为：无线覆盖建设目标为： 1考虑用多个 ap 对同一区域进行覆盖，保证网络带宽，可以根据流量或者用户数平均分布在不同的 ap 上。 2为前来入住的酒店住客，和酒店管理工作人员提供稳定可靠的无线网络。在保证网络稳定可靠的基础上，采用先进的无 线网络技术-支持 802.11b/g 和 802.11a 技术。 无线方案 - 7 - 3优秀的网络扩展性，在考虑现在人们上网终端数量日益增多的情况下，采取合理的布网方式来保证现在和将来的发展需 要。 4计费准确可靠。无线网络应可以和计费系统联动，集成现有的娱乐和商用网计费系统以及基于 web 认证的控制功能，具 有区分娱乐和商用应用，并进行分别计费的能力。 5便捷的网络部署，ap 即插即用，统一的网络配置和管理。 6安全可控的无线娱乐和商用网络。 7在建设高性能和高可靠的网络基础上拥有较低的总体拥有成本。 2.2 方案设计方案设计 根据无线网络覆盖需求，我们将给出最终的方案和设备清单。根据酒店住客需求，将对酒店的 41 层到 55 层进行全覆盖。 方案的设计为： 采用集中式的控制管理结构，分布式无线网络系统来设计无线网络，采用 rfs7000 控制器+ap6511 无线接入点来组建无线网 络。 motorola 无线网络方案采用了 acap 构架， 将密集型的无线网络和安全处理功能转移到集中的 wlan 交换机中实现， 同时加入了许多重要新功能，诸如无线网管、ap 间自适应、无线安全管理、无缝漫游等。 无线方案 - 8 - 2.3 方案优点方案优点 1) 系统具有和有线网络构架的无缝整合性：通过虚拟子网的构架将无线系统有机地结合到整个企业网络中，网络的规划不 是独立的，而是与企业的有线网络结合在一起。 2) 系统具有高度的可管理性和可维护可扩展性 3) poe 供电，安装简便，无需配置：接入点 ap6511 是个即插即用的设备，它不需要进行任何的配置 4) 虚拟 ap，实现一个接入点的多个接入功能：使用虚拟 ap，可以将无线局域网划分成真正的多个广播域，提供多个 essid 映射到多个 bssid 的功能。分划的广播域可以有效地减少无线网络子网上的数据通讯流量，并提高子网间的安全和机密性。 5) 可以集中控制管理所有的接入、安全和移动服务，便于对整体无线网络的管理和维护。 6) ap 之间可以无缝漫游。 三、三、 项目建设目标项目建设目标 本项目的建设目标为： 1) 充分覆盖酒店区域、公共区域等，基本形成一个连续覆盖的娱乐和商用网络，用户在 ap 之间无缝漫游。对于休息区、 餐厅、客房等部分用户密集区域，考虑用多个 ap 对同一区域进行覆盖，保证网络带宽，用户可以根据流量或者用户数平均分布 在不同的 ap 上。 无线方案 - 9 - 2) 为全酒店内工作人员和酒店住客提供稳定可靠的无线网络。这个无线网络应具备可适用未来发展的娱乐和商用无线宽带 应用（无线语音应用、无线视频会议应用、无线多媒体应用等）的能力，支持在 ap 间无缝漫游等特性。 3) 在保证网络稳定可靠的基础上，采用先进的无线网络技术。支持 802.11b/g, 802.11a，并考虑今后向 802.11n 技术的演进。 4) 优秀的网络扩展性，在考虑酒店住客笔记本数量日益增多的情况下，采取合理的布网方式来保证现在和将来的发展需要。 5) 计费准确可靠。 6) 便捷的网络部署，瘦 ap 即插即用，统一的网络配置和管理。 7) 安全可控的无线娱乐和商用网络。 8) 在建设高性能和高可靠的网络基础上拥有较低的总体拥有成本。 四、四、 motorola 无线网络的优势无线网络的优势 摩托罗拉推出了第一款企业无线产品 摩托罗拉的 tco 最低 摩托罗拉无线设备能够真正地横跨企业内外，实现全方位无线连接 摩托罗拉能够满足酒店住客的未来需求 摩托罗拉借助自适应 ap 改进了远程功能 摩托罗拉提供了带有 vmm 服务的增强型无线交换机辅助网状网络 无线方案 - 10 - 摩托罗拉借助无线和 rf 交换机实现了覆盖式架构 摩托罗拉推出了便于实施、方便使用的端到端安全解决方案 摩托罗拉安全解决方案可以与 microsoft 的安全架构紧密集成 摩托罗拉提供了一流的无线入侵防护 五、五、 无线网络建设目标的解析无线网络建设目标的解析 51 充分覆盖整个娱乐充分覆盖整个娱乐和商用，室内室外和商用，室内室外 ap 统一化管理统一化管理 无线娱乐和商用网吸引人的一个特点是移动性用户可以在酒店、休息区域、酒店办公区域之间自由移动并和网络保持 持续连接。允许用户在娱乐和商用的覆盖区内无缝漫游，无需频繁地登陆和退出。高速无线网络需要充分覆盖整个娱乐和商用区， 让酒店住客体会到 wifi 网络给娱乐和购物带来的便利。 因此酒店内的无线网络不仅要能够在固定的地点被酒店住客和酒店管理人员使用，而且能够安全灵活的扩展到室外以及不 易于布线的场所。如果酒店住客需要，在室外酒店以及建筑物周边，使用 mesh 网络，能够最短时间内组建好满足娱乐和商用活 动需求的无线网络，在使网络资源本身能够得到充分的利用的同时，最大化地服务全酒店酒店住客和员工的娱乐和商用需要。对 于这些室内和室外的 ap，需要进行统一的配置和管理，对于使用者来说，也需要使用统一的认证。 无线覆盖区域应该根据用户需求分为重点覆盖区域、密集覆盖区域和连续覆盖区域三大类，对于每一类的区域内的信号强 度在满足要求的基础之上，需要考虑用户突发的特性。 在重点区域内应该考虑该特定区域的信号强度需要特别关注，这类区域包括经理办公室在内的重要办公地点；这部分 无线方案 - 11 - 区域需要选择合适的输出信号强度和天线来进行覆盖。 密集覆盖区域内应该考虑该在未来时间内的并发用户数目，保证密集的无线覆盖能够满足一段时间的将来用户群体的 发展需要，这类区域包括休息区等；摩托罗拉的无线交换机支持多种负载均衡方式：包括最大用户数方式，根据用户数进行分担 的方式，根据流量进行分担方式。 在连续性覆盖区域之内，则保持信号能够满足最低标准即可。无线覆盖规划保证每个 ap 下的平均用户数最大化，这 样才能够保证无线网络建设投资能够得到最大的投资回报。这部分区域可以采取室内分布结合 mesh 来进行覆盖。 52 优秀的优秀的 qos 特性，具备可适用未来发特性，具备可适用未来发展的娱乐和商用无线宽带应用的能力展的娱乐和商用无线宽带应用的能力 随着技术手段的不断进步，娱乐和商用无线网络一定会需要支持多媒体融合应用，包括组播，vod，ip 视频监控，以及 wifi phone 等等，无线娱乐和商用网解决方案对未来的发展一定要具备很好的前瞻性。motorola 认为应从以下几点考虑无线网 络的多业务应用发展。 支持支持 voice over wlan 在实现 wi-fi 语音时要注意考虑语音的时延， ap 呼叫的容量， 和漫游切换时间。 wmm 是无线网络的 qos 标准。 motorola 的无线网络是唯一在无线覆盖和 mesh 回传都支持 wmm 的厂家。 motorola 的无线网络可以在单一 ssid 内同时传送数据和话音， 保证语音传输的质量。 无线交换机内可把 sip/rtp 等 voip 协议数据包放在较高的优先队列，确保在数据和语音同时传送时，语音的质量不受影响。motorola 的无线网络通过了 spetralink, avaya 和 nortel 的语音无线网络的认证，可以很好地支持语音在无线网络之间的传递。 无线方案 - 12 - 无缝漫游无缝漫游 motorola 无线网络能够让用户在 ap、wlan 交换机、多子网以及多 vlan 之间无缝地漫游，而且不会丢失连接，也不需 要重启。它不需要对现有网络进行任何改变就可以实现这一切。其他厂家一般只能实现二层漫游。跨网段时需要二次认证，导致 丢包或者很大延迟。而 motorola 的无线网络切换性能极佳，切换时间在毫秒量级，保证了语音的流畅。这种技术可以确保无线语 音业务可以无缝的在 ap 间漫游，而不会发生掉线。 motorola 采用 adaptive ap 结构：即 ap51x1/71x1 结合无线交换机 rfs7000，很好地支持层 2 切换和层 3 切换，即使两个 ap 在不同的无线交换机 rf7000 之下，也可以实现无缝漫游。 在 adaptive ap 结构的模式下，motorola 的无线交换机和 ap 之间的通信采用 wispe（wireless switch protocol enhanced）协 议进行通信，无线交换机和 ap 之间是一个 wispe 的 tunnel，任何用户的负载数据包都通过 tunnel 发给 rfs7000。 无线方案 - 13 - 1 移动用户首先申请地址， 用户的数据包发给 ap 后， ap 将这个数据包封装到 wispe 的 tunnel 以后发给 rfs7000。 rfs7000 将用户的数据包解包后，分配地址 192.168.1.100 给移动用户，这个地址经由 rfs7000-ap-a 的 wispe tunnel 返回给 ap-a，移动 用户获取地址后即可进行通信。 2下面是切换的过程，移动用户从 ap-a 移动到 ap-b，因为 ap-a 的信号较弱，ap-b 的信号较强，因此开始切换，移动 用户向 ap-b 发送 re-associate 报文。 3ap-b 将这个报文封装在 wispe 的 tunnel 里发送给 rfs7000，rfs7000 发现这个用户原先是关联到 ap-a 下，将用户和 ap-b 做关联后，发送 response 报文，用户的 ip 地址在切换前后都保持不变，都是 192.168.1.100（都是 rf7000 分配的地址）。 无线方案 - 14 - 因此不管切换前后的两个 ap 是否属于两个不同的 vlan（或者 ap 是不是使用不同的地址段），用户的 ip 地址在切换前后 都保持不变，都是 192.168.1.100（都是 rf7000 分配的地址），这样可以快速实现切换。切换时间为毫秒量级，拨打 vowlan 电 话或者观看视频都没有影响。 wifi 网络和网络和 gsm 网络的无缝切换网络的无缝切换 motorola 的无线网络支持在 wifi 电话和 gsm 之间的无缝切换，使用 motorola 的无线终端，就可以 wifi 覆盖范围内使用 wifi 电话，当用户走到没有 wifi 网络信号的区域时，自动使用 gsm 信号，在切换过程中，通话保持连续，不会中断。 带宽控制与语音准入控制功能带宽控制与语音准入控制功能 motorola 的无线系统可以根据每个用户限制内用户无线连接的最高带宽，防止某个用户过多的占用网络资源。另外由于语 音用户拥有较高的优先级，如果无线娱乐和商用网里的语音用户过多时，就会过多地占用无线网络资源，因此需要对无线网络进 行语音准入控制，这样一方面保证了语音用户的语音通话质量，令一方面也保证无线网络内其他应用的带宽。 53 稳定、可靠、高性能的、先进的无线网络稳定、可靠、高性能的、先进的无线网络 无线娱乐和商用网建设作为一种重要的网络基础设施，必然也是各公共基础建设的重要组成之一。无线网络必须运行稳定 可靠，另外无线网络建设应站在一定高度，本着满足未来 510 年无线迅速增长和安全的需求出发，需要适当考虑采用先进的无 线网络技术。 motorola 提供支持 802.11bg、802.11a 和 802.11n 的室内、室外的稳定可靠的全系列无线网络产品。ap6511 是全球首个支 持 mesh 的 802.11n 的 ap。在 mesh 网络中可以充分利用先进的 802.11n ap 带来的高带宽。 无线方案 - 15 - motorola 的无线网络设备是专用硬件架构之上的产品，通过国际组织和中国相关组织的认证，以稳定可靠著称，在国内外 拥有众多的成熟案例可供参考。 motorola 的无线网络设备广泛使用在像美国国防部 dod，沃尔玛集团，家乐福集团，ups，fedex，dhl，波音飞机制造 公司，通用汽车公司，奔驰汽车公司，纽约华尔街证券交易所，纽约肯尼迪国际机场，英国伦敦希斯罗国际机场，法国巴黎戴高 乐国际机场等对无线网络有苛刻要求的场合，motoroal 的无线网络稳定运行在上海交通大学、浙江大学、南京理工大学、苏州大 学城等用户群庞大、网络流量具有突发性的娱乐和商用网络里。 单台线交换机 rfs7000 拥有 8 个专用的 4 核 cpu 和 4 个专用的加解密芯片保证了无线网络的高性能，在作 wpa aes 256 bit 加解密时性能不会下降。在无线网络组网中，motorola 的无线网络充分考虑了无线网络的可靠性。 无线交换机的冗余无线交换机的冗余 rfs7000 支持冗余热备份交换机配置，rfs7000 备份机提供了完备的冗余性。与现行的 rfs7000 并行使用，同 rfs7000 主 机相比，更节省费用。热备份机与主机之间通过简单的“心跳”信息来沟通，在出现硬件或软件故障的情况下，冗余备份机将在 5 秒钟内完成对无线构架的控制，保障无线网络系统的正常运行。摩托罗拉的 rfs 7000 可以工作在 active/standy, acitve/active,1:n redundancy 等多种模式，如果是 active/active 模式，ap 可以指定哪台 ac 接入。可以有效地将数据流量分担在不同的两台 ac 出 口上，避免数据流在 ac 上形成瓶颈。 摩托罗拉工作在 active/standby 模式下的一台无线交换机可以不需要购买 ap 的 license，可以减少购买 license 的费用。 无线方案 - 16 - 在集群模式下，两台或者多台无线交换机可以工作在 active:standby、active:active 或 n+1 模式。当有一台无线交换机出 现故障时，另一台无线交换机可以迅速接管。在切换过程中用户 ip 地址保持不变，切换时间极快，用户感觉不到网络的变化，仍 然可以正常访问无线网络。 ap 覆盖区域的冗余覆盖区域的冗余 motorola 智能的无线网络具有自愈功能，可以根据网络的情况，在接入点发生故障时，无线交换机可自动调整邻近接入点 的功率，为覆盖故障接入点原来的区域提供服务。 另外 motorola 智能的无线网络还可以自动动态调整工作频率，当环境的无线干扰过于严重，移动用户的无线重传次数超 过可设置的门限时，无线交换机可自动调整该接入点的工作频率到最小干扰的频率，从而提供更好的系统可靠性。 mesh 网络的冗余网络的冗余 对于室外以及其他难以铺设光纤的区域， motorola 可以提供高可靠的 mesh 无线网络。 motorola 的无线网络的每个 mesh 节点到上级节点都至少有两条的链路，在主用链路出现故障时，该 mesh 节点可以根据策略选择备用链路，或者也可以自动快速 搜索可用的无线链路，因此没有单点故障。从这种意义上相当于在有线网中每个节点都采取了双星上联的方式（而在有线网中这 样的极联方式需要大量的传输链路），从这种意义上来说，mesh 网络具有比普通有线网络更高的可靠性。 无线方案 - 17 - 54 优秀的优秀的网络扩展性网络扩展性 娱乐和商用内的无线网络会随着用户的使用之后的认可而迅速扩容，所以，无线网络的部署一定要考虑可扩容性。如何从 几百个无线 ap 扩展到近千个无线 ap，如何从几台无线交换机扩展到更多台无线交换机，如何在多台无线交换机之间做网络管 理和用户管理，如何解决无线用户的漫游，等等问题都必须要能够提前考虑和给出解决办法。 无线网络具有非常方便扩展的特性。在组建无线网时必须要考虑系统的扩展性。在网络系统扩展性方面，rfs7000 的一台 无线交换机可灵活地管理 256 个 ap，一个集群最多可以包括 12 台无线交换机，因此最多可以管理 3076 个 ap，扩展 ap 非常容 易；从网络管理扩展性方面，在每个无线交换机上都可以配置和管理整个集群，而且，因此增加交换机非常容易，而且备份无线 交换机的配置非常方便。有些厂家的无线交换机需要同步数据库，作数据的备份非常麻烦。 55 支持与娱乐和商用网络认证和计费系统对接支持与娱乐和商用网络认证和计费系统对接 高校用户的认证方式可以选择 web 认证或者 802.1x 认证。motorola 的无线网络支持预付费业务，在用户的上网费用到了 以后可以自动使用户下线。 motorola 的无线网络支持高校和移动共用无线网络设施，进行分别计费。当酒店住客上娱乐和商用网时，应该按照酒店的计 费办法来进行计费；当酒店住客使用移动宽带网络时，使用移动的计费办法来计费，这样可以为双方节省建设费用，达到共赢的 目的。 motorola 的 ap 可以为在同一个 ap 上同时开放多个 wlan，如 chinatelecom 和 huniversity，这两个 wlan 对应不同的 radius server，因此在用户在选择连接不同 wlan 网络时也同时选择了不同的计费方式。 无线方案 - 18 - 56 安全可控的无线网络安全可控的无线网络 娱乐和商用的 it 网络管理部门需要管理上万个酒店住客、员工以及行政人员。因此尽可能通过网管工具开展配置和网络监 控工作，迅速发现和解决问题。无线网络管理软件应能统一管理室内室外的无线 ap，可管理数以万计的用户，且能合理分配各 种网络资源。对无线网络攻击进行管理和控制。 1、资产管理：需要对各种无线设备的放置地点、配置参数等信息进行详细记录与管理。 2、性能管理：应能充分了解和分析无线网络的一些具体性能指标，如频点的信号强度、信噪比、吞吐量、速度等。 3、安全管理：需要具备发现和快速处理无线攻击、非法 ap 与的方法和能力。 motorola 无线系统的安全管理是将安全认证策略、无线入侵监测、防病毒、以及非法 ap 检测等多项安全功能汇聚到无线 交换机上来完成的， ap 不储存任何配置和安全设置，因此 ap 不能单独工作，黑客即使拿到 ap，也拿不到无线网的网络和安 全配置参数。 在 motorola 无线网络中，一个无线用户进入无线网以后，会拿到一个最基本的入网权限，这个权限只允许用户访问特定的 认证网站，只有当用户通过认证以后才可以接入无线网。motorola 的无线系统支持目前各种用户认证的方式（802.1、web 认证、 mac、ssid 等），娱乐和商用网内的用户可以根据需要方便选择。 现在有很多的无线入侵和攻击的工具可从各种网站上下载，如 dos 攻击等，这些工具的普及对用户、和运营商的无线网 的安全构成很大的威胁。今天绝大部分的无线局域网都没有侦测无线入侵的功能，所以当受到像无线 dos 攻击时，就会误以为 是无线信号受到干扰或 ap 出现不稳定情况。这些攻击会导致用户的无线连接断线。motorola 的无线系统内置一个无线入侵模式 无线方案 - 19 - 库，实时检测异常的无线数据包，当无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响应，将入 侵者列入黑名单，可以有效地阻止各种攻击。 motorola 的 无线网络侦测功能和保护机制可以实时监测无线网络覆盖区域内的所有 ap 接入情况,如相邻房间的 ap、 设置 错误的 ap 以及未经认可而连接到网络中的 ap。通过无线网络入侵防护系统 wips，网络安全管理人员可以及时发现是否有非法 ap 接入，发现后可以开启自动保护机制，阻止无线终端通过非法 ap 联接到无线网中。 无线网络必须是安全可控的，在酒店客房内、会议室、办公室的无线网络虽然同样提供无线接入的功能，但是在不同的地 点不同的时间内，无线网络本身应该能够引导用户正确的使用网络： 酒店住客的移动外设是计算机病毒容易传播的地方，通过在接入层限制网络应用的种类，无线网络能够比有线网络更加容 易阻止病毒的传播，motorola 的 无线系统针对无线终端的病毒防护情况作准入检查。当无线终端连接到无线网络时，在试图访问 网络，在用户认证之前，检查无线终端的操作系统打补丁的情况、是否启用防火墙，安装防病毒软件的情况、以及防病毒库升级 的情况，如果不符合要求，策略禁止其访问网络，或将无线用户重定向到一台升级服务器，打系统补丁、安装防病毒软件和升级 病毒库。只有在满足系统制定的安全策略以后，该无线终端才进行用户的认证接入无线网络。 酒店内的无线网络能够方便的供外来交流访客使用，并且访客帐户的创建和删除无需娱乐和商用网数据库的参与，该访客 仅能访问互联网络。 办公室的无线网络能够限制上网时间。工作人员无法访问到商场以外的网络资源，但是在休息时间能够为酒店住客工作人 员提供业余娱乐的网络空间。 无线方案 - 20 - 无线网络本身应该能够设置灵活的访问控制策略，使得用户既能够获得便利的网络资源，又无法滥用网络资源。 六、六、 便捷的网络部署，统一的网络配置和管理便捷的网络部署，统一的网络配置和管理 通常来说，部署和管理一个几十个 ap 和上百个具有规模的无线局域网是一件非常头痛的事情。传统的无线局域网是单纯 基于 ap，因此对于无线网络的管理，其大量工作是要在每个 ap 上进行设置和更改。其工作量在有一定数量 ap 的无线网里是 非常大和烦琐的，而且无线局域网是一个整体系统，ap 之间协调工作，单独改变一个 ap 参数和配置会引起 ap 之间的无线干 扰，用户漫游重认证和授权也可能会产生问题。 而 motorola 发明的无线交换系统具有无比优越的部署和统一管理的特性。 通过无线交换机即可方便地管理整个网络， 网管 人员只需在无线交换机上就可开通、管理、维护所有 ap 设备以及移动终端，包括无线信号发射、安全、接入认证、移动切换。 具体可以表现以下几个方面： 61 ap 零配置零配置 motorola 的 ap 部署是为大型无线网络而设计。瘦 ap 真正无需任何配置，即插即用。所有对无线网络的配置都在无线交换 机上完成。 ap 支持 poe 供电，在连接上网线后，ap 可以通过 dhcp 方式自动获取 wireless 无线方案 - 21 - switch 的地址列表，然后通过 wispe(wireless switch protocol enhanced)与 wireless switch 进行通信。这样省却了胖 ap 模式下对 ap 复杂的配置；也避免了其他瘦 ap 厂家需要在 ap 上手工配置 wireless switch 配置的情况。在部署大型无线网络时候，工作量 大大降低，极大地缩短了部署时间。 62 无须改造现有娱乐和商用网络无须改造现有娱乐和商用网络 motorola 的 ap 可以无缝接入现有娱乐和商用网络。远程 ap 使用 dhcp 方式获 取地址后就可以跨越 3 层路由器，甚至跨越互联网络，与 wireless switch 进行自动连接。 ap 的部署无需对企业内部网络作任何修改。由于使用 dhcp 方式，网络的规划、 网络的扩展可以集中而简单地对 dhcp 作配置即可，而无需去修改分散各地的成百上千的远程 ap。这样，网络规划与扩展将十 分轻松方便。 63 更换和升级更换和升级 ap 方便方便 motorola 的所有配置维护都可以在中心机房完成。接入端的维护更是无需专业管理人员，可以作到像更换电灯泡一样简单的 即插即用，节省了日常维护成本。在 ap 出现故障时，可以简单地将新的 ap 插上即可。无需任何配置。 在 wireless switch 作升级后，可以自动对所有 ap 作升级，避免对每个 ap 手工升级的繁琐工作。 64 统一的网络管理统一的网络管理 传统的 ap 作为一种单点设备，每一个 ap 都需要企业的网络管理人员进行单独 无线方案 - 22 - 的设置，管理和维护。这些设置不仅仅包括 ip 地址等简单配置，往往还包括大量的服务、安全、qos 等等配置。当无线网络规模 趋于大型化时， 原本带来方便的无线网络却给 it 人员带来了莫大的麻烦。 管理和维护一个多接点的无线网络需要大量的人力投入。 motorola 发明的无线交换体系能够对于硬件、软件配置和网络策略进行统一管 理，所有配置在无线交换机上完成即可。向所有接入点自动部署配置，大大降低了初始化工作量。 65 优秀的网络管理工具优秀的网络管理工具 motorola rfms(rf management software)是一个用于对 wlan 站点进行规划、 排疑和监控的基于浏览器的直观可视管理工具。 rfms 采用创新的算法，给出关于 ap 摆放位置的最佳建议以帮助妥善规划，同 时提供关键绩效指标和 200 多种统计数据，使您能够快速评估网络的健康状况。用户可以查看无线基础设施设备和酒店住客端的 状况，排除网络问题，生成报表以及导出原始数据。rf 管理软件以图形方式显示 rf 覆盖范围、负载平衡、冗余、安全级别和 网络利用率等统计信息，使 it 人员可以即时评估网络状况。除了支持传统的基于浏览器的管理方式以外，motorola rfms 还特 别针对移动用户设计的 web 页面使用户可以从 pda/motorola pocket pc（如 mc 70）对网络进行管理。 无线方案 - 23 - rfms 以图形视图方式显示 200 多种网络统计数据，使您可以即时评估无线 基础设施的状况。轻轻一点鼠标，就可以查看 kpi、ap 利用率、mu 利用率、wlan 利用率、交换机诊断信息以及特定设备的 统计信息。 实时图表可方便地给出问题发生的时间地点信息，因而您可以立即展开调查并 解决问题。要确定是设备的哪个部件导致问题发生，您可以根据 ip 地址、mac 地址或说明来搜索它。报表的生成简便容易，而 且所有网络数据都能导出至 csv 文件以便在其它应用程序中使用。 66 高效的安全防护高效的安全防护 motorola airdefense 是一套无线入侵检测系统，对 wireless,lan 的网络防护， 无线方案 - 24 - 具有防入侵，安全网络规划等功能。 airdefense 主要是由 server，sensor supports multiple levels of redundancy and failover capabilities 确保了“永远在线“高可用网络 优越的性能;支持多层次的冗余和容错能力。 rfs7000 规格规格 packet forwarding 包转发 802.1d-1999 ethernet bridging; 802.11-.802.3 bridging; 802.1q vlan tagging proxy arp; ip packet steering-redirection802.1d-1999 以太网桥接;802.11-.802.3 桥接;802.1q vlan tagging 代理 arp;ip 数据包重定向 wireless networking 无线网络 无线方案 - 44 - wireless lan:无线局域网 supports 250 wlans; multi-ess/bssid traffic segmentation; vlan to essid mapping; auto assignment of vlans (on radius authentication); power save protocol polling; pre-emptive roaming; congestion control 支持 250个 wlan;多个 ess/bssid 流量分段;vlan 到essid映射;自动分配 vlans(基于 radius认证);节电协议轮循;强制性 漫游;拥塞控制 access ports:接入端口接入 duank 接入 duank 接入 duan 接入 dua 接入 du 接入 d 接入端口 supports 1-256 “thin“ access ports; automatic access port adoption with acls; access port load balancing; direct sequence access point-to-access port conversion 支持 1-256 个“瘦“接入端口; 接入端口自动采纳 acls; 接入端口负载平衡;直序扩频接入点到接入端口转换 layer 2 or layer 3 deployment of access ports 第 2 层或第 3 层接入端口部署 layer 3 mobility (inter-subnet roaming)第 3 层移动(跨子网漫游) supported access ports and access points:支持的接入端口 和接入点 ap300 (802.11a/b/g ready)(l2 or l3 deployments) wlan gre tunnel mappingap6511(802.11a/b/g 可支持)(l2l/3 部署) wlangre 隧道映射射频自动选择信道(acs);传输功率控制:(tpc);基于国家代码的 rf 配置;802.11b-3 个非 重叠信道;802.11a-11 个互不重叠的信道;802.11g-3 个非重叠信道(可支持) 网络安全 packet filtering/access control lists (acls):包过滤/访 问控制列表(acls) l2/3/4 stateful packet analysis; network address translation (nat)l2/3/4 层基于状态的数据包分析;网络地 址转换(nat) authentication:认证 access control lists (acls); pre-shared keys (psk);: 802.1x/eaptransport layer security (tls), tunneled transport layer security (ttls), protected eap (peap); kerberos integrated aaa/radius server with native support for eap-ttls and eap-peap (includes a built in user name/ password database; supports ldap)访 无线方案 - 45 - 问控制列表(acls);预分配密钥(psk);802.1x/eap-传输层安全性(tls),通道传输层安全性(ttls),受保护的 eap(peap);kerberos 集成的 aaa/radius 服务器，本地支持 eap-ttls 和 eap-peap(包括内建的用户名/密码数据库;支持 ldap) 数据 transport encryption:传输的加密特性: wep 40/128 (rc4), keyguard, wpatkip, wpa2-ccmp (aes), wpa2-tkipwep40/128(rc4),keyguard,wpa-tkip,wpa2-ccmp(aes),wpa2-tkip 安全员安全的访客接入（热点防护） 本本地 web 认证;url 用户登录重定向;定制登录/欢迎页;支持外部认证/计费系统 radius support (standard) (standard and symbol vendor specific attributes):radius 支持（标准的和 motorola 特有 的） 基于 user based vlans 用户的 vlans (标准) 基于 mac based authentication (standard)mac 的认证(标准) 基于 user based qos (symbol vsa)用户的 qos(motorola 特有) location based authentication (symbol vsa)基于位置的认证(motorola 特有) allowed essids (symbol vsa)允许 essids(motorola 特有) 优化 optimized wireless qos 无线服务质量（qos） rfrf 优先级 802.11 traffic prioritization and precedence802.11 流量优先 wi-fi multimedia extensions:wi-fi 多媒体扩展 wmm-power save with admission controlwmm-节电与接入控制 classifi cation 802.1p vlan priority; diffserv/tos1-4 层数据包分类;802.1pvlan 优先级; diffserv/tos system resiliency active:active and 1:many redundancy with access port and mu load balancing; self healing (on detection of rf interference or loss of rf cove