杭州开元名都大酒店Trapeze无线网络解决方案教学内容.docx
- 文档编号:1332848
- 上传时间:2022-10-20
- 格式:DOCX
- 页数:10
- 大小:245.43KB
杭州开元名都大酒店Trapeze无线网络解决方案教学内容.docx
《杭州开元名都大酒店Trapeze无线网络解决方案教学内容.docx》由会员分享,可在线阅读,更多相关《杭州开元名都大酒店Trapeze无线网络解决方案教学内容.docx(10页珍藏版)》请在冰豆网上搜索。
杭州开元名都大酒店Trapeze无线网络解决方案教学内容
杭州开元名都大酒店
Trapeze无线网络整体解决方案
2020年2月
一无线网络建设需求
对于服务产业中的酒店业来说。
目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。
在传统的服务项目已非常成熟的今天,作为高档五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。
近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。
这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。
TrapezeNetworks做为全球领先的无线网络公司,曾为迪拜七星帆船酒店、丹麦HotelPropellen、瑞士LausannePalaceHotel&Spa、威斯町等国际著名酒店集团构建高速无线网络。
TrapezeNetworks公司很高兴能为杭州开元名都大酒店设计NonStop技术的SmartMobile智能无线网络。
1.1无线网络开拓新型服务
1.1.1无线网卡上网服务
无线网络的引入,使酒店开拓各种新的服务成为可能。
譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。
无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在会议室、餐厅,花园还是游泳池边。
这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。
作为一项增值的服务,酒店可以在客人入住时,以天单位收取一定的上网费用,直接向有无线局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。
1.1.2酒店大堂的Internet接入服务
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:
您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?
或是必须回到房间里用电话线或者网线才可以上网等等。
如果在酒店大堂内安装相应的无线访问点后,该访问点可覆盖需要提供无线上网服务的区域。
当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。
1.1.3无线局域网语音应用
目前大部分酒店的服务人员都是通过对讲机进行联系,非常的不方便,但是每一个员工都配置一个手机,其使用成本太高,酒店是无法承受的。
如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用。
这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。
应用性IP电话可以看成一个智能网络终端,除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:
通过电话发布企业内部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现订餐、订票等客房服务等。
1.2杭州开元名都大酒店需求
1.酒店服务员可以在餐厅使用IPAD为客人进行点菜等服务;
2.酒店的商务客人在餐厅使用笔记本无线接入互联网;
3.酒店客户访问无线数据网络业务时实现无缝漫游;
4.酒店对无线AP设备集中安全管理和RF监控;
5.无线网络支持多个SSID;
6.支持以太网供电(PoE);
二杭州开元名都大酒店无线网络通信系统的设计与实施方案
2.1整体系统架构设计
2.1.1设计原则
结合酒店中心的网络和应用需求以及TRAPEZE解决方案的特点,无线网络通信系统的设计原则可以分为以下几大点:
∙采用无线交换架构组建无线网络子系统;
∙利用现有的有线网络资源,架设“层叠”网络,保持已有的有线网络配置和设置不更改;
∙用户子网和设备子网隔离,无线用户无法访问设备子网;
∙AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;
2.1.2拓扑结构
如下图所示,在整个无线网络系统当中,部署TRAPEZE的1台无线交换机MX-200放置在数据中心,与核心交换机之间采用VLANtrunk进行连接;而楼层中的AP通过隧道汇接回到无线交换机,途经楼层汇聚有线交换机和其它相关的有线网络设备。
共部署20个MP-71。
在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。
2.1.3设备选型和配置
由于此次无线网络通信系统需要部署杭州开元名都大酒店,还需要考虑到备份中心使用的备份策略,同时还需要为将来各大楼的无线部署做扩容准备,所以在设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素。
2.1.4核心交换机连接
采用TRAPEZEMX-200交换机,放置在杭州开元名都大酒店的网络机房,每台TRAPEZEMX-200无线交换机最大可以支持192个AP接入和管理,完全满足杭州开元名都大酒店无线覆盖的需求,并留有一定的扩展余量。
无线交换机和AP的连接可以穿透三层,因此,方案的实现完全不影响原有网络的结构,并且可以实现全网的漫游。
实现后的杭州开元名都大酒店无线局域网系统,在杭州开元名都大酒店内的任何一处,即便是在没有安装有线网络信息点的地方,也可以很方便地进行可视化的音视频酒店中心和召开各种需要使用网络音视频的会议。
在无线网络音视频会议酒店中心系统的支持下,在杭州开元名都大酒店领导和行政办公人员以及与会的来宾等,就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC机,在杭州开元名都大酒店内的任何一个地方上网与世界的任何一地进行信息交流、酒店中心或媒体演示。
这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体酒店中心环境。
在TRAPEZE的解决方案当中,无线交换机的放置位置需要注意以下两点:
∙TRAPEZE的无线交换机与相连核心交换机/路由器之间端口协商的匹配性:
如果存在着匹配失误的情况,则整个网络的稳定性会受到影响,具体表现为AP会进行自我的重新启动。
∙TRAPEZE的无线交换机与核心设备之间相连的VLAN情况需要和网络的规划一起进行,一般来说,TRAPEZE无线交换机和网络核心设备之间会建立VLANtrunk的标志,用于将用户划分到不同策略的VLAN当中去。
2.1.5接入层AP部署
TRAPEZE方案能够方便的实现跨三层部署,接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的TRAPEZE交换机IP地址即可。
这样的架构大大简化了传统无线网络部署当中的复杂程度,减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。
2.1.6用户接入策略
从杭州开元名都大酒店的用户分类与分布情况分析,用户主要分成以下几类:
(1)酒店工作系统人员(如点餐、前台、服务人员系统);
(2)酒店客人;
使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。
在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。
由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。
其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享。
一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。
SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。
为什么要把不同的安全加密协议设置在不同的SSID呢?
802.11的标准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.11i(WPA2),它们是不可能在同一个SSID内同时存在的。
用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。
最常见的做法是使用二个SSID,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。
未来的发展趋势是新增设一个802.11iSSID让员工以过度的方式逐渐从转移到这个SSID上。
不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i,而是不可能把所有的终端一次更换成最新的软件程序。
SSID可以覆盖全网,也可以只局限于杭州开元名都大酒店网内的某些范围。
一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。
所以针对杭州开元名都大酒店无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。
杭州开元名都大酒店领导员工、杭州开元名都大酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。
2.2认证与加密方案
2.2.1设备认证方式建议
酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。
对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。
TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。
无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。
TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。
在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:
WEB页面认证,802.1X认证,基于SSID的认证等。
用户在接入网络之前,透过无线网络子系统把相关身份信息发送到后台的认证数据库当中,只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。
2.2.2数据传输加密
TRAPEZE架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。
在酒店中心的通信系统,正是这样的一个典型例子。
控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息,端到端的通信受到先进加密算法的保护。
TRAPEZE架构中可以直接对二层的无线网络数据采用AES算法进行加密。
2.3网络管理措施
2.3.1性能管理
QoS保证/负载均衡:
如果一旦发生多个终端竞争一个AP的时候,基于用户的负载均衡功能将被启用,从而根据现场的负载情况进行均衡操作。
2.3.2故障管理
AP的双备份:
TRAPEZE的设备支持冗余部署,如果是集中控制的无线交换机失效,注册到该控制器上的AP会重新注册到网络中另外一台TRAPEZE无线交换机上,保证网络的连续可用性。
如果是AP到主交换机的连接出现问题,AP也可以向从交换机发起连接申请,建立集中式的无线网络,以此来确保网络的运行。
自愈功能:
TRAPEZE的系统中AP具有自愈的功能,当一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 杭州 开元 大酒店 Trapeze 无线网络 解决方案 教学内容