版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、. . . . 酒店无线局域网解决方案建议书目 录一、酒店无线局域网系统建设需求31酒店信息无线化背景32酒店为什么要部署无线网络43酒店无线网络应用51.3.1 数据业务51.3.2 语音业务61.3.3 视频业务71.2.4 人员定位、资产管理和状态管理8二、酒店无线局域网设计原则和技术需求921 酒店无线局域网设计原则922酒店无线局域网技术需求102.2.1 遵循标准102.2.2 绿色无线102.2.3 稳定可靠102.2.4 802.11n标准的支持112.2.5 采用先进的无线网络架构112.2.6 部署方案灵活方便112.2.7 网络的安全性112.2.8 高性能122.2.9
2、 可扩展性12三、某无线交换局域网系统技术特点1231 某先进的天线和射频控制12311智能天线技术12312 某的智能天线系统12313绿色的的电磁环境13314 BeamFlex和802.11n1332 RF的智能管控14321 漫游1433 某无线局域网系统的安全管理14331用户接入认证管理和无线网安全14332房客无线网络接入最常用的WebPortal网页认证15333 用于房客无线网络接入的GuestPass功能17334 某独有的Dynamic PSK无线安全18335无线接入点安全侦测和保护1934无线移动音视频应用某 SmartCast19341 带宽控制与服务质量保证QOS
3、1935 某的智能网状网SmartMesh19四、酒店无线局域网系统建议2041无线组网建议2042无线网络对酒店多业务的支撑2143网络用户与应用管理实现2344 酒店无线网的安全系统实现24541 认证方式24542 数据加密24543 语音加密25544 无线空间的抗干扰2555 移动漫游设计2556无线覆盖建议2658 设备配置清单30六、某智能无线搭建酒店网络的优点3161 组网方便,使用维护简单3162 智能天线技术, 更少的AP数量, 更大更有效的覆盖3163 有效的支持视频和音频流,智能的QoS技术3164 抗干扰能力强3265 用户密度高,支持视频传输。3366 稳定可靠、可
4、预测的性能33A.RUCKUS ZoneFlex 7962/7762/73x3系列AP介绍35B.RUCKUS 7025酒店专用AP介绍36A.ZoneDirector 介绍3728 / 28一、 酒店无线局域网系统建设需求1酒店信息无线化背景对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。近年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以与Internet在国的迅猛发展,为酒店
5、经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店显身手。商务客人一般会要求酒店提供与其办公室和个人家庭一样的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以与上网业务一样。但是运营商投资的模式,也让酒店自己的分成利益减少了许多。在语音服务和上网出口在国
6、垄断的局面下,酒店也难有机会替自己增加收入。无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。2酒店为什么要部署无线网络对于服务产业中的酒店业务来说是以服务为主。目前酒店行业竞争的重点已从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已经非常成熟的今天,作为四、五星级酒店,如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以与Interne
7、t在国的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。 可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店显身手。商务客人一般会要求酒店提供与办公室和个人家庭一样的高速Internet访问能力,通过无线解决方案就可实现灵活且可扩展的网络。 一、目前酒店现状需求分析目前信息化技术的迅速普与和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系。针对大量出差的工作人员来讲,不仅仅希望在公司部可
8、以进行交流,在异地同样也要获得与公司的联系,要得到公司一些重要的文件、 、图片等,这就绝非打几个所能解决的。因此许多住酒店的房客本身就携带有可上网办公的笔记本电脑。一般酒店都配备了自己独立的局域网络,一些管理核算体系均在部进行,因此仅限于酒店部工作人员使用。根据酒店的通常需求,把酒店分成四种情况、客房,主要对房客准备;会议大厅,主要是一些公司的展示会、研讨会等;一些公司租来办公的商用住房,主要是用于公司办公场所;大堂的候客区、咖啡吧,许多酒店房客尤其是商务人士经常会在咖啡吧谈工作聊天、上网。下面就针对这几种情况做个分析。虽然这几个场所通常都可以采用有线网络的解决方案,但会存在一些问题:1. 如
9、果在原有已装潢好的客房加装这种线路的话,这不可避免的要对酒店墙壁动土,辅设好缆线后还要重新装修,这增加了花销。2.不仅仅如此,更重要的是,重新布线装修会花费很多时间,这段时间所有要布线的客房无法使用,对酒店正常业务而言是一个很大的损失。3.这种布线方式会浪费资源。比如针对会议大厅,为保证与会的所有人员能上网,必须预留足够的冗余端口,但实际上可能很多线路会空闲而用不上,这就造成了资源浪费。4.对于大堂(咖啡吧)这样开阔的地方是无法采用有线方式的。而且所有的用户还需要拖着一条“尾巴”网线。用户还要坐在特定的位置上,很不方便。 而无线网络方案不仅可以满足上面所说的四种住户,而且也会令酒店经营者满意,
10、因为酒店实际提供了增值服务。而且可以避免上面所述的缺点:1.无线方案不仅可以实现高速上网,Ruckus的产品对无线局域网络有全套的解决方案,其网络连接速度可达300Mbps,充分满足用户所需带宽。2. 安装施工时迅速不受时间限制,不会影响所住的房客,不会影响酒店的正常业务。3.不会破坏已装修好的客房,不会对各种设施造成损坏。4.便于网络硬件的维护管理,大大优于有线网络。5. 对酒店以后的网络再升级,方便迅速。不会象有线网络一般很难拆除,一拆除,又是一笔花销,还不算对不能进行业务经营的困扰。3酒店无线网络应用1.3.1 数据业务1.3.1.1 酒店客户的Internet网络连接无线网络的引入,使
11、酒店开拓各种新的服务成为可能。譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡访问Internet。无线局域网系统的安装使客人可以非常方便和灵活地在酒店移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以与商务会议和展览的宠儿。 作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工
12、作,或是在这些地方进行一个小型的会谈,当客人需要处理电子或是上网下载公司的资料时,得到的回答往往是:您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?或是必须回到房间里用线或者网线才可以上网等等。如果在酒店大堂安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。在酒店客房安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。如果客人在邻近网络插座的地方或没有
13、无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。1.3.1.2 酒店管理的无线连接§ 移动消费通过移动终端,可以在泳池、室外或室任何地方提供实时的各种服务,如下单,产品和服务介绍;实时下单等,为客户提供无处不在的服务。§ 移动PoS移动PoS,可以为客户提供随时随地的消费签单和付款需求。无需往返,无需等待。1.3.2 语音业务目前大部分酒店的服务人员都是通过对讲进行联系,只能进行语音通信,比较不方便。如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络围的Wi-Fi
14、手机通话完全不产生费用,同时还有数据应用包括Email,位置查询等。这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。IP可以看成一个智能网络终端,除了打之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:通过发布企业部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现订餐、订票等客房服务等。1.3.3 视频业务1.3.3.1 无线巡更随着视频监控的迅速发展,单纯的有线组网已不能完全满足需求,也不是最经济的途径。因此,无线网络监控作为无线网络的一个特殊使用方
15、式逐渐被集成商所看好,越来越多的监控系统采用无线的方式,建立起了被监控点和监控中心之间的连接。无线局域网(WLAN)在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长。这对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。1. 无线网络视频监控的优点无线网络监控和传统的监控方案相比,具有以下优点。(1)安装便捷一般在网络建设中,施工周期最长、对周边环境影响最大的
16、,就是网络布线施工工程。在有线网络施工过程中,往往需要破墙掘地、穿线驾管。而无线局域网最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点AP(access point)设备,就可建立覆盖整个建筑或地区的局域网络。(2)组网灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。而无线局域网建成后,在无线网的信号覆盖区域任何一个位置都可以接入网络。(3)维护费用低有线网络缺少灵活性,要求网络规划者尽可能地考虑未来发展需求,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造,而无线局域网可以避免或减少此类情况的发生。(4)
17、可扩展性好无线局域网有多种配置方式,能够根据需要灵活选择。这样,无线局域网就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供像“漫游(roaming)”等有线网络无法提供的功能。1.3.3.2 视频点播在酒店客房中,通过高性能的接入服务器带给客人高质量语音视频娱乐体验,接入服务器在数据转发上要求达到线速转发。当今酒店的顾客,无外乎公务、商业旅行或是休假,不同身份的顾客都要求从客房的电视系统上获得更精彩的娱乐服务。传统的广播电视系统只能提供给收看者固定节目表上极其有限的选择,然而随着科学技术的进步,今天的客户则可以依赖酒店视频点播系统(VOD),按照自己的需求选择收看喜爱的节目
18、。用于星级酒店饭店的VOD系统是个部的宽带网络,对自成系统,为部共享,对外通过接口与外界连网,实现信息广泛的摄取和交流。酒店VOD这种“对宽带共享、对外便捷通讯”的特征,恰到好处地迎合了酒店服务宗旨的核心-“舒适和便捷”,所以,VOD在酒店业最早推行,也最受欢迎,目前世界上已有很多酒店、饭店在应用VOD系统,其目的是借助现代高科技带来的优质服务,使顾客在饭店过得更舒适、更便捷,这不仅直接带来了点播收入,而且更重要的是,大大提高该酒店、饭店的服务档次,增强了竞争力,以提高入住率显著提高酒店的综合效益。酒店通常依靠VOD系统提供的服务,大致可分为三大类:影视歌曲点播、部信息资讯和因特网访问。1.2
19、.4 人员定位、资产管理和状态管理基于无线网络WIFI的实时定位系统(RTLS)目前已经非常成熟,目前不只能支持人员/资产定位,还可以提供呼叫,环境监测等功能。RTLS使得管理部门在单位部快速寻找人员和资产(包括位置和状态),提高服务效率, 使管理者减少因寻找人员和资产而浪费的时间。对必须定时进行跟踪查询的人员提供快速的定位寻找提高服务反应,以便在单位的任何角落快速找到目标,防止意外事故的发生。遇到紧急情况,携带有WIFI标签的人员可以按下警报按钮发送信号到监控部门寻求帮助。这可减少搜索目标人员的时间,得到更快的响应。当有带有WIFI标签但未经授权人员进入限制区时,系统会发出信息给监控部门示警
20、,这可有效防止不必要的意外发生,增强安全管理级别。 二、 酒店无线局域网设计原则和技术需求21 酒店无线局域网设计原则酒店无线网络的建设本着满足当前实际应用需求,同时又节省成本的原则进行建设,建设完成的酒店无线局域网应该可以达到以下目标:Ø 利用无线网络技术可以在酒店部开展各种应用,让旅客随时随地都能连接到网络,获取相关信息。Ø 可以同时支持语音、高带宽视频和数据应用Ø 稳定可靠的信号覆盖,随时提供可靠的高带宽Ø 网络管理员对无线网络以与无线用户有良好的可管理性和控制性;Ø 支持802.11 b/g/n(300M带宽)以提供高带宽需求
21、的网络通讯服务;Ø 全面的无线网络覆盖(室、室外)和支撑系统(包括MESH技术、无线网管、无线安全);Ø 保证网络访问的安全性和信息传输的安全,包括接入认证以确定合法的接入者和空息的传输加密。支持802.1x等安全认证方式。Ø 无线网络要具有良好的可扩展性22 酒店无线局域网技术需求为达到酒店网络的建设目标,酒店对无线局域网系统有如下技术需求:2.2.1 遵循标准无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。2.2.2 绿色无线 由于酒店属于负责大众健康的行业,因此,在酒店建设无线网络
22、一定要保证无线网络设备不能辐射人体,以与干扰正常设备运行,以免引起安全方面的隐患。2.2.3 稳定可靠 只有稳定可靠的网络平台才能提供流畅的应用,因此整个网络的稳定,可靠,是对整个网络最基本也是最重要的要求。无线网络的稳定性需要从两个方面进行考虑:A,无线信号的稳定; B,产品,设备自身的可靠性,除了无线信号的稳定可靠外,同时还要保证设备自身的稳定可靠。2.2.4 802.11n标准的支持802.11n是IEEE最新一个无线物理层标准,和较老的802.11标准相比,在吞吐量和传输距离上有了显著的提升。在物理层面上,其理论数据传输率最高可达IEEE 802.11a/g系统最大速度54Mbps的1
23、1倍。已经渐渐发展为了无线网络的主流技术,无线网络建设需要以为当前应用服务为主,只有11n才能同时满足语音、高带宽视频和数据接入应用的需求。2.2.5 采用先进的无线网络架构 要建设具有先进性的无线网络,该无线网络系统应该既能够解决“胖”AP相互之间互相独立,不能集中管理和控制的缺点,又能够避免传统集中控制型无线网络系统中所有数据流量必须流经无线控制器,使无线控制器成为网络瓶颈以与单点故障的缺点。 同时无线网络需要同时支持室和室外覆盖,以达到区域无缝覆盖的目的。并且支持无线MESH,以避免线路施工造成的影响。2.2.6 部署方案灵活方便 无线网络的部署应该可以借助原来的有线网络基础进行就近组网
24、,而不需要为无线网络重新搭建有线网络,同时,原有骨干有线线路应该不需要进行更改。在原来没有有线网络节点的地方应该尽量利用MESH方式进行组网。2.2.7 网络的安全性 在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑: (1)用户接入认证:具有支持多种用户认证方式; (2)数据链路的全程加密; (3)网间/设备间隔离2.2.8 高性能 为了降低建网以与维护的成本,无线AP应该具有较强的覆盖能力,保持在各个位置的信号强度,在使用较少AP的情况下覆盖更多的面积,同时每个AP下应该能够容纳较多的用户,并同时保证各个用户的效率。2.2.9
25、可扩展性 酒店的无线网络会随着业务的发展而扩展,因此,无线网络系统必须具备较好的可扩展性,如何解决原有AP与新增AP之间的资源协调,用户身份统一等工作必须提前考虑。扩展后的功能和管理应该保持不变。三、 某无线交换局域网系统技术特点31 某先进的天线和射频控制311智能天线技术智能天线通过一组带有可编程电子相位关系的固定天线单元获取方向性,并可以同时获取基站和移动台之间各个链路的方向特性。智能天线的原理是将无线电的信号导向具体的方向,产生空间定向波束,使天线主波束对准用户信号到达方向DOA(Direction of Arrinal),旁瓣或零陷对准干扰信号到达方向,达到充分高效利用移动用户信号并
26、删除或抑制干扰信号的目的。同时,智能天线技术利用各个移动用户间信号空间特征的差异,通过阵列天线技术在同一信道上接收和发射多个移动用户信号而不发生相互干扰,使无线电频谱的利用和信号的传输更为有效。在不增加系统复杂度的情况下,使用智能天线可满足服务质量和扩展网络容量的需要。312 某的智能天线系统某 BeamFlex采用的就是自适应天线阵形式的智能天线系统。它由12个天线单元组成可以形成2N1种不同的波束特征,也就是4095种的组合。BeamFlex系统软件实时了解工作环境,包括射频情况,通讯设备,网络性能已经应用流,并为每一台通讯设备选择最合适的天线阵列。传输控制模块能够选择高质量的信号路径,并
27、为接收设备选择最佳的数据传输速率。313绿色的的电磁环境某基于BeamFlex技术的智能无线网解决方案可以使得有限的无线信号能量更有目的性的指向正在通讯的客户端;而在没有无线客户端工作的区域,没有电磁辐射。与现有的无线网相比较,工作环境更绿色环保,电磁辐射的目的性更强,更有效率。最大程度的避免了电磁污染现象。还要强调的是,人体对于电磁波有很强的衰减。如果人体处于某的AP和客户端之间时,某的AP会主动选择其他信号路径,主动避免对人体的照射。314 BeamFlex和802.11n虽然生产商们在不断宣传802.11n的理论数据传输率是300Mbps或者更高,但实际用户们的吞吐量却要低了不止一个数量
28、级。这是因为当前的802.11n产品并未能最有效的使用这些新技术。因为拥有对Wi-Fi信号构成以与信号方向的完全控制能力,Smart Wi-Fi通过使用这些技术,无论在时间上还是距离上,都确保了更高的TCP吞吐量。如今,几乎所有的802.11n AP都使用了多根全方位天线,以发射不同的数据流。这些全方位天线几乎是同等极化的,因此导致了多路径的可能性被降到最低,特别是在很短的距离上。相反,智能天线阵列允许使用水平或者垂直极化的天线部件,以用于不同的空间数据流。这增加了(几乎是确保了)正确多路径传输的可能性。要最大化802.11n的运作,AP和客户端方面是否都有足够的智能以确认运作的正确模式,就显
29、得非常重要了。Smart Wi-Fi通过其独有的方式解决了干扰问题,因而在2.4GHz频谱解决了频道复合的问题。 Smart Wi-Fi结合了智能天线阵列以与QoS(服务质量控制)技术来解决这个问题。智能天线阵列允许对每一个数据包与每一个客户端使用不同的天线阵列。与此同时,一个复杂的服务质量控制引擎为每一个客户端都保持4条软件队列。不同的客户端之间应用一个加权的循环法则。这些技术结合在一起,可以形成不同的特定策略,保证对不同客户端之间的传输时间分配可以达到最优化效果。32 RF的智能管控某基于BeamFlex技术的智能无线网解决方案可以使得有限的无线信号能量更有目的性的指向正在通讯的客户端;而
30、在没有无线客户端工作的区域,没有电磁辐射。与现有的无线网相比较,工作环境更绿色环保,电磁辐射的目的性更强,更有效率。最大程度的避免了电磁污染现象。 某无线控制器ZoneDirector自动设定AP的工作信道,当检测到AP工作信道有射频干扰时,ZoneDirector 会自动调整AP的工作信道来避免干扰。当AP的部署密度很高,一旦AP置的BeamFlex技术无法有效避免邻近AP的相互干扰,ZoneDirector会自动调整AP的发射功率来有效避免相互之间的射频干扰。由于某无线公司的ZoneFlex AP采用专利的BeamFlex智能天线技术,AP只往有无线用户的方向定向发送无线信号,而不象其它厂
31、商的AP采用360度全向发送无线信号,因此大大减少了邻近AP之间的相互干扰,ZoneDirector 无需像其它厂商的无线交换机频繁地调整AP的发射功率,这一点在动态环境下尤为重要。321 漫游无线用户在在ZoneDirector 管理下的不同AP之间可以无缝漫游,用户漫游时无需重新认证。维持会话包括语音会话的连续性。33 某无线局域网系统的安全管理331用户接入认证管理和无线网安全 某的WLAN系统支持各种标准的安全机制,包括802.11i甚至WAPI等。如用户可以通过设置AP自身对无线用户和信息进行认证和加密。认证和加密方式有以下几种:WEP,WPA/WPA2,802.1X认证。 对用户认
32、证,某的WLAN系统可以和酒店现有的认证系统如:Windows服务器的AD认证,LDAP,以与RADIUS服务器无缝整合进行认证,也可以使用系统本身数据库进行认证 为了保证WLAN系统接入以与信息的安全,可以(1)SSID设置成隐藏,不广播SSID(2)采用比WEP更安全的WPA,甚至WPA2(3)MAC地址访问控制列表可以采用MAC访问列表功能的精确限制哪些无线工作站可以连接到无线网中,而那些不在访问列表中的工作站,是无权进入无线网络中的。每一块无线网卡都有自己的MAC地址,可以在无线网络节点设备中创建一“MAC访问控制表”,可用于语音终端和PDA等设备。(4)802.1x认证802.1X
33、是一个 IEEE 标准,用于对有线以太网和无线 802.11 网络进行经过身份验证的网络访问。IEEE 802.1X 支持集中化用户标识、身份验证、动态密钥管理以与记帐。802.1X 标准通过允许计算机和网络彼此验证身份、生成通过无线连接加密数据的每用户/每会话密钥以与提供动态更改密钥的能力来提高安全性。332房客无线网络接入最常用的WebPortal网页认证 WebPortal认证是目前最常用的房客认证方式。基本过程是:客户机首先通过DHCP协议获取到IP地址,但是客户使用获取到的IP地址并不能登上Internet,在认证通过前只能访问特定的IP地址,这个地址通常是PORTAL服务器的IP地
34、址。 下面以WebPortal认证方式描述一下用户的接入和访问网络的过程。凯宾斯基办公可以根据自身网络状况设计其他的用户接入和认证系统。Ruckus AP支持各种认证方式如802.1x,ActiveDirectory、Radius和LDAP。也支持各种无线加密方式WEP,WPA,TKIP,AES等。Ruckus ZoneFlex 2942/7343/7363等 AP通过以太网、无线桥接或无线MESH连接到网络,通过ZoneDirector进行SSID、无线信道、发射功率、Rouge AP检测和无线加密、认证等管理。ZoneDirector将创建一个SSID,用户可以通过该SSID接入到酒店网络
35、当中。用户想访问网络时,ZoneDirector弹出WEB认证节目(包括欢迎界面、用户名和密码输入表单等),通过认证后的用户就可以访问网络了(也可以重定向到缺省的网页)。Portal验证系统可以与安腾等网关进行联动。AP可以通过以太网、无线MESH或桥接链路接入网络。如上图所示,用户接入的流程如下:(1) 用户开机后,检测到SSID有效;(2) 客户端发起DHCP请求,经认证设备转发到DHCPServer。DHCPServer为用户分配IP地址;(3) 用户打开浏览器, 请求被ZoneDirector捕获,并重定向到登录界面;(4) 用户输入用户名和密码,并传送到ZoneDirector;(用
36、户名和密码可以由ZoneDirector本地数据库进行管理,也可以使用外置的AAA认证计费服务器,如FreeRadius。(5) ZoneDirector将用户名和密码发送到AAA服务器进行认证();(6) 认证通过后,ZoneDirector将Web页面重定向到ZoneDirector指定的WEB服务器页面;同时出现计时窗口;(7) 用户可以上网,AAA服务器计费开始;。WebDHCP实现简单,无需客户端和相关配置,扩展性也好,是目前较常用的方法。333 用于房客无线网络接入的GuestPass功能Ruckus的访客服务(GuestPass)功能非常适合于酒店住客上网的要求。由于房客都是入住
37、酒店时才需要临时接入,而且不能访问任何网资源。为此Ruckus无线接入系统专门支持有访客服务功能,支持提供指定时期的上网服务。过期则上网密码自动失效。其工作过程如下:对入住客人无线连接的SSID是开放的。ZoneDirector对房客SSID上的数据流量进行专门处理以禁止房客访问任何部网络资源或与部网络的设备进行通讯。要实现房客服务,必须先创建一个用户,该用户(一般为前台或)有权限为房客创建临时密码。房客服务的工作过程如下:1) 首先给前台工作人员分配具有附加的创建房客临时上网密码的权限。2) 如果房客需要上网,可以告连接Guest这个SSID3) 在登记入住时,前台人员打开浏览器,输入 s:
38、/Zonedirector URL/guestpass4) 系统将弹出对话框要求该前台人员输入其用户名和密码。5) 输入验证成功后,系统将弹出对话框选择临时密码的使用期限和使用人,从一小时到几个星期。6) 系统将产生十位字符的临时密码。将该密码写到房卡上。7) 房客打开浏览器,系统将弹出对话框(该对话框可定制)要求输入临时密码。8) 房客输入第6步产生的房卡上的临时密码后,可以上网了。9) 临时密码到期后,自动失效。Ruckus访客应用的优点:§ 简单易用§ Guest Pass 门户简化访客密钥产生§ 产生访客密钥的权限可以授权给任何接待访客的员工§
39、灵活方便§ 支持多种语言§ 可以一密对一用户或一对多§ 随钥或指定密钥§ 一次创建一个或多个密钥§ 从创建时开始计时或第一次使用后开始计时§ 可定制登录和使用指南§ 安全§ 访客自动与其他网络隔离§ 访客不能访问酒店的任何子网§ 带宽限制§ 无线客户端隔离防止访客之间直接通信334 某独有的Dynamic PSK无线安全ZoneDirector 提供了创新的技术,简化和自动化了Wi-Fi 的安全防护。ZoneDirector 还支持一种动态预共享密钥(PSK,Pre-Shared Ke
40、y)的专利技术,为每个用户提供独立的、唯一的、63字节长的加密密钥,同时简化无线局域网的安全防护工作。初次使用的用户只需简单的将他们的电脑接入局域网,然后指定一个URL 地址,即可进入一个一次性认证的捕获网页门户。一旦认证完毕,ZoneDirector 就会自动使用预先指定的SSID,以与一个动态生成的加密密钥,对用户的系统进行配置,并产生一个可执行的程序(Windows或MAC OS)。以后用户如果需要接入无线网络,那么需要做的就是双击运行这个应用程序,系统将自动完成无线接入认证和数据加密的公众。这个密钥会在超出有效期后自动移除,或者是在用户(用户设备)失去信任后而被人工删除。具体工作过程如
41、下。335无线接入点安全侦测和保护采用某 无线系统的RF侦测功能和保护机制可以实时监测园区无线网覆盖区域的所有AP接入情况,如相邻的AP、设置错误的AP以与未经认可而连接到网络中的AP。通过某 的网络安全管理系统,网络安全管理人员可以与时发现是否有非法的AP接入,发现后可以开启自动保护机制,阻止无线终端通过非法AP联接到无线网中。某的无线安全检测和保护系统,还可以防止流氓用户的侵扰。如果非法用户没有得到授权,而在一定时间重复尝试登录或消耗无线资源,ZoneDirector将其列入黑,直接拒绝响应。34无线移动音视频应用某 SmartCast341 带宽控制与服务质量保证QOS某 Wirelss
42、专利的SmartCast技术,包括创新的组播流量处理技术、智能QoS和基于“识别应用”的流量分类能力。这些技术可确保无线数据传输能够实现最高的可靠性。SmartCast能够从所有流量中自动区分和管理语音、视频流以与数据和背景管理数据流,还能够提供从宽带网关到用户多媒体终端的强大稳定无线传输。当SmartCast检测出用户为多媒体终端时,就会将相关的语音或视频,包括组播视频包使用优化的数据传输速率和信号传输路径传递到接收端。这样即可为语音和视频包的可靠传输保证最佳的性能。为多媒体优化的流量管理算法,能够确保语音和多个广播级质量视频流性能,同时还能确保针对数据应用足够的带宽。某无线系统的带宽管理能
43、力使得在移动音视频应用方面表现出很强的优势。还可以限制用户无线连接的最高带宽,以与分别设置语音、视频和数据的应用带宽。35 某的智能网状网SmartMesh智能的某 Wi Fi AP是一个获得专利的创新,使AP能将无线信号以波束的方式,选择传播路径是Wi - Fi信号传输得更远,更快和更可靠。某智能AP能够选择无线信号的传输路径,避免干扰,得到更高的性能。如下图面对干扰,传统AP要么丢弃数据包或降低传输数据率,从而降低了系统吞吐量。某 SmartMESH的智能AP具有独特的功能,可以找到一个信号路径以避免干扰,从而防止数据包丢失和维护更高的传输速率。某的SmartMESH的配置和组网,以与网络
44、拓扑的形成是全自动的。用户无需对各AP进行详细配置就可以在10分钟形成一个无线MESH网络。四、 酒店无线局域网系统建议目前酒店的无线网络应用主要考虑为酒店管理数据、房客无线接入和语音通讯方面;以后将扩展到支持人员、资产定位,视频监控等。鉴于此,建议采用11n AP进行室和室外覆盖。41无线组网建议无线网络组网拓扑图示意如下:42无线网络对酒店多业务的支撑根据无线网络需求与酒店实地的了解,并结合以往的工程经验,对无线网络覆盖做出以下规划:根据接入点的数目,在各楼的每层(也可以每二层或几层)配置POE接入交换机接入AP。各楼层交换机接入到各楼的汇聚交换机,汇聚交换机在接到核心层的核心交换机(根据
45、酒店规模,汇聚交换机和核心交换机可以是同一设备)。通过核心交换机接到:1、 无线AP控制器ZoneDirector2、 视频监控服务器和监控中心3、 接入到计费认证、IP-PBX服务器(IP语音),网络管理服务器4.2.1 网络拓扑中各部分设备的功能简介各部分设备功能如下:1、 ZoneDirector管理所有AP,包括SSID的配置、无线用户的认证(包括MAC地址认证)和加密,无线AP和用户的监控,不同业务的无线QoS,房客接入和部员工接入的动态PSK安全接入,应用屏蔽、ACL以与防止ARP等攻击。2、 汇聚层的路由器或三层交换完成多网段的自动和手动分配IP地址,可绑定IP与MAC地址,DH
46、CP Server功能。3、 定位和环境监测系统(包括定位服务器和标签)4、 防火墙或UTM完成防火墙(包括端口映射)、防病毒和过滤和防止来自Internet的各种攻击,IPS、IDS等功能。4.2.2 无线SSID的配置和分配使用无线网络可以分为不同的无线接入业务类型。因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网可以设置多个SSID,例如一个SSID可给部员工使用,而另一个可给外来的房客专用。由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP围,不管用户连接到那一个SSID它们实际上都是在同一个802.11广
47、播域,因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖围启动时,它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。可以配置3个SSID,每个SSID都可以对应不同的VLAN。在不同的区域可以启用或不启用相应的SSID。如用于房客的SSID可能只在特别客房、会议厅,大堂等公共区域开放。2个SSID用于数据,一个 SSID用于语音。具体分配如下:1、 一个数据SSID用于酒店管理系统,部通信;2、 一个数据SSID用于酒店住客访问网络;3、 一个SSID用于语音,主要用于VoWiFi应用。根据酒店部
48、网络和房客上网两种应用,配置了两个SSID,并通过VLAN隔离。酒店员工接入的SSID可以选择采用独有的动态PSK技术,保证每个人的无线接入的加密密钥都不一样,即保证了信息的安全,也保证了用户间的安全。在启用动态PSK后,当网络用户首先激活自己对WLAN的访问时,一个独一无二、预先共享的key(PSK)就会被自动生成,以用于他们的认证过程(这是被WLAN安装精灵默认激活的)。默认情况下,所有的动态PSK都会在2个月的时间失效。不过,你可以对PSK的失效进行控制,设定具体何时会对用户提示PSK失效,要求他们重新激活自己的无线访问。动态PSK技术还简化了无线接入的操作:点击一下即可接入。(关于动态
49、PSK技术的介绍,见附件)。4.2.3 视频监控的分区、分域、分权管理和查询 所有的视频监控信号都传输到监控中心。监控中心再根据各部门或各单位所需监控和负责的区域,创建监控域并创建相应域的管理员。各部门或单位的监控管理员登录后就能、并只能查看和调整其区域的摄像头。而监控中心具有全域管理权限,可以查询、管理、监控和记录所有监控区域和摄像头。4.2.4 某 ZoneFlex 无线覆盖解决方案根据需求,考虑到无线目前只要支持数据、语音的功能,对不同的场环境采用不同的ZoneFlex AP进行覆盖:1、 酒店客房:采用ZF7025智能面板型11n AP对酒店客房进行覆盖。2、 酒店公共区域:采用ZF7
50、363双频2x2 11n进行覆盖,减少AP数量,同时简化部署。3、 会议室,宴会厅等人流集中区域:采用ZF7962双频3x3 11n AP进行覆盖,以保证密集大容量用户接入的性能。4、 对电梯井,考虑到环境的因素:采用室外双频11n AP ZF7762进行覆盖。ZF7762安装在电梯顶部,通过MESH连接到安装在电梯轿厢的7363进行覆盖。5、 AC控制器采用ZoneDirector3000,为了防止出现单点故障,可考虑配置冗余。 6、 FlexMaster集中管理。 43网络用户与应用管理实现采用某无线系统的多SSID结构的管理技术将不同类型的用户和应用划分到不同的SSID中,赋予不同的访问
51、规则与权限以与配置不同的管理策略。在具体实施时可以将用户权限与业务类型灵活组合,并和现有的有线系统和认证系统进行结合,对用户的认证和相关权限进行管理。某无线系统可以根据用户名等信息赋予用户不同的接入和访问权限44 酒店无线网的安全系统实现某无线网的安全系统实现如下安全功能:· 接入认证控制: 验证用户, 授权他们接入特定的资源, 同时拒绝为未经授权的用户提供接入。· 确保链路的与数据的完整: 防止未经授权的用户读取或更动在网络上传输的数据。· 侦测非法接入:防止非法AP接入酒店的无线网络中。· 监测和阻断无线攻击: 防止攻击占用某个接入点的所有可用带宽,
52、导致其他用户的正当接入。· 根据每个SSID设定无线用户的上行、下行带宽:防止P2P应用大量占用带宽。· 二层用户隔离选择:保证用户数据的安全性。441 认证方式某的无线解决方案支持MAC地址认证,WEB认证,以与802.1X等多种认证方式,同时可以对不同的SSID采取不同的认证方式。 对于酒店的应用, 无线局域网的用户可能是网络管理人员,可能是本院的工作人员, 也有可能是来校的房客;无线局域网的应用又分数据应用和语音应用。为了加强管理,同时也为了保证不同应用在无线网络中的品质。可以考虑不同的网络用户进不同的SSID;不同的SSID采用一样或不同的认证方式(根据实际情况进行
53、部署)。442 数据加密用户可以酌情考虑对部管理的信息,用户信息等数据进行加密。加密数据可以采用以下三个方式:1. 标准的WiFi加密如WPA,WPA2等,并和现有的认证系统关联。所有要进入敏感网络的用户必须经过认证,数据链路在空中进行加密。2. 采用某的动态PSK技术,密钥和设备绑定。既保证了接入安全,还保证了信息安全,同时达到大大简化了维护管理工作。443 语音加密建议所有语音设备接入直接进入无线局域网中语音专用的SSID专网。所有语音接入设备要严格管理,避免不必要的网络配置信息的外泄。同时,语音的网络要跟所有其他的网络隔离,以免WiFi遗失造成网络配置信息外泄。444 无线空间的抗干扰我
54、们可以把性能增强分成三类并称之为3R:扩展覆盖围(Range)、改进数据速率(Rate)和提高鲁棒性(Robustness)。 通过智能天线技术可以有效的回避干扰,并提高通讯的品质. 智能天线系统通过检测射频和多径问题以与邻居网络噪声带来的干扰,能够实时重新自我配置和调整,使得AP在一个不断变化的环境中从多种不同质量的信号传输路径中立即选择一个最优的传输路径。在建筑物中,由于AP众多,在每个频道都有多个AP,因此无法通过跳频来解决干扰问题,而又不想因为缩小功率而减少覆盖围,某 AP可以通过改变传输路径来避开干扰,保证数据的可靠传输。45 移动漫游设计在传统的无线局域网,无线终端要跨越不同AP之间漫游是有一定的困难,因为不同AP
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 合伙人协议合同书
- 二零二四年度智能硬件设备研发与生产合同
- 二零二四年度商务代理合同代理产品与代理区域
- 换热器采购合作协议
- 广告发布合同案例
- 节能减排合作方案
- 英文房屋抵押贷款合同
- 仓储服务合同升级策略分析
- 招标代理投标文件完全攻略宝典
- 海鲜水产选购协议
- 2024-2025学年高二上学期期中家长会-家校同频共话成长 课件
- 2024年国家宪法日知识竞赛考试题库200题(含答案)
- 公务员2022年国考《申论》真题及答案解析(地市级)
- 无人机基础知识问答题库100道及答案解析
- 2024年入团考试团校考试题库(含答案)
- 直线与圆的位置关系说课稿课件人教版九年级数学上册
- (附答案)2024公需课《百县千镇万村高质量发展工程与城乡区域协调发展》试题广东公需科
- 工程建设监理收费标准(发改价格【2007】670号)
- 团播主持人协议
- 832个贫困县名单
- 非招标方式采购文件示范文本
评论
0/150
提交评论