XX酒店无线网络系统Word文档下载推荐.docx
- 文档编号:16212303
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:39
- 大小:630.78KB
XX酒店无线网络系统Word文档下载推荐.docx
《XX酒店无线网络系统Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《XX酒店无线网络系统Word文档下载推荐.docx(39页珍藏版)》请在冰豆网上搜索。
广州市信尚安信息技术有限公司(简称信尚安公司)是一家总部位于广州的网络安全和无线领域解决方案的高科技公司。
公司在北京、上海、武汉、长沙、成都、福州均设有办事机构。
公司专注于无线网络领域和信息安全领域,以自主研发的SSLVPN安全网关产品为基础,并与美国TrapezeNetworks公司、Airdefense公司、Niksun公司等国际领先厂商进行技术与销售的全方位合作。
信尚安公司是TrapezeNeworks公司大中华区唯一总代理,TrapezeNetworks公司是新一代的全方位的无线网络解决方案厂家领导者,它是一个提供“瘦AP”技术的智能无线网络全线产品设备生产商,产品线包括智能无线网络交换机MX系列、智能无线网络管理软件RingMaster系列、智能无线网络接入点MP系列、智能无线网络定位系统LA-200定位设备、智能无线网络天线ANT系列,以及与Airdefense公司合作的智能无线网络入侵检测防护系统WLANIDS系列,还有与其他语音设备厂商合作的WIFI语音设备系列等等。
信尚安公司的宗旨是结合中国区市场和客户需求,专注于无线网络领域和信息安全领域,开发和引进世界一流的智能无线网络技术和信息安全技术,确保运用信尚安公司产品和方案的用户获得最大的投资回报率,向国内用户提供最佳品质的产品和整体解决方案。
信尚安公司致力于成为全国领先的网络安全和无线解决方案提供商。
三无线网络建设需求
对于服务产业中的酒店业来说。
目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。
在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。
近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。
这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。
酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。
但是运营商投资的模式,也让酒店自己的分成利益减少了许多。
在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。
无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。
3.1无线网开拓新型服务
3.1.1.无线网卡上网服务
无线网络的引入,使酒店开拓各种新的服务成为可能。
譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。
无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。
这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。
作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。
3.1.2酒店大堂的Internet接入服务
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:
您必须换一个靠近某个数据点的位置;
您可以到商务中心去吗?
或是必须回到房间里用电话线或者网线才可以上网等等。
如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。
当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。
四TRAPEZE方案的技术特点以及在酒店中的适用性阐述
4.1.先进而成熟的无线局域网交换架构
4.1.1.集中式的无线网络管理模式
一家普通的酒店,要实施无逢的无线网络覆盖,至少需要上百个甚至几百个AP无线设备,管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。
从射频信号的覆盖面,用户认证,以及接入安全等,都需要低成本的解决方案。
传统无线局域网的管理和维护是基于每一个单独的AP进行,其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作,即使是一个很小的改动,也要将全部AP修改一次。
如果AP数量不断增多时,维护量变得非常庞大和烦琐。
再者,无线局域网本应是一个整体的系统,AP之间需要互相协调工作,单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。
由此可见,TRAPEZE公司推出强大的具有集中式管理的瘦AP+无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机管理模式就可以统一管理整个无线网络的AP。
网管人员只需简单地配置无线交换机,即可实现开通、管理和维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。
4.1.2.无线射频的智能管理
传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。
因此,我们需要更智能化的动态射频管理。
TRAPEZE的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。
AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有TRAPEZEAP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。
启动了Auto-Tuning后,AP和AP之间便会自动互传相关射频的信息,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境。
而且,这种射频优化过程是动态的,持续的,对于酒店行业这个复杂而多变的室内环境,经常会受到各类无线电波干扰,拥有动态的射频管理是很必要的。
4.2.具有安全保障的网络平台
在传统的无线局域网解决方案中,为保障网络的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络。
从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为WAN级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。
这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。
如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。
在酒店园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。
而TRAPEZE无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF电磁波管理等多项安全功能汇聚到TRAPEZE无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。
4.2.1.无线用户网络接入的安全管理
由于无线客户端是移动的,因此,TrapezeNetwork使用创新的基于身份的组网来提供网络服务。
这种方法基于用户身份而非端口或设备。
群组与移动域(MobilityDomain™)中的多个交换机共享用户数据库,以便跨越整个网络(包括远端局)实现移动性和安全性。
当用户漫游网络时,通过这种无线网络范围内的信息交换,以实现在网络范围内执行一致的访问和安全策略。
用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与Wi-Fi语音电话进行交互。
4.2.2.无线局域网的认证与加密
通过使用强大的身份验证和加密功能,Trapeze智能无线网可防止滥用和窃听,并可将多个非公开用户组之间的通信隔离开。
TrapezeMobilityPoint接入点中实施的分布式加密算法可确保安全策略可以升级。
4.2.3.防御不可信和不良客户端设备的侵扰
Trapeze智能无线网通过检查是否装有最新的安全修补程序和ServicePack、防火墙、防病毒软件以及防间谍软件,来防止配置不当或已感染的设备访问网络。
端点保障功能包括:
4.3.支撑多业务的网络应用
4.3.1.无线网络的QoS实施与保障策略
TRAPEZE的AP所使用的硬件支持无线多媒体扩展(WME)的队列,同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级
当前我国酒店行业的通信系统正面临着升级换代的重大转折点。
新环境下酒店对于通信的需求,已经不能仅仅满足于以往的传统电话、上网功能;
除了在酒店内部搭建高效、通畅、低廉的通信网络外,还应该包括向客人提供便捷、先进的通信业务和多媒体信息服务等新内容,以便改善酒店条件、客人感受,并为酒店创造新的业务模式,提高工作效率。
融合语音数据、实现多媒体协同、室内外无线覆盖、多种终端及应用集成……这些当前最时髦的“融合通信”的相关理念,已经开始叩响部分酒店的大门,为酒店行业的信息化吹进一缕清新的风。
当所有的数据、语音和图像的应用共同运行在酒店的无线网络环境中时,TRAPEZE的无线解决方案可以根据酒店网络应用的实际需要保证不同重要性的应用具有不同的优先级,从而保证在网络流量发生拥挤时关键性应用的网络服务质量。
例如:
电子CheckIn系统,酒店内部VOIP语音系统,无线视频监控系统,当这些应用统一运行在TRAPEZE无线网络平台上时,在TRAPEZE的解决方案中可以支持对不同的应用的优先级设定从而保证在TRAPEZE无线平台上保证关键应用的网络带宽。
4.3.2.网络系统的自愈功能
传统无线网络里的每个AP都是一个独立的个体,相互之间不存在任何沟通与协商,如果有某一AP突然损坏或失效时,这个AP原来覆盖区域就会失去无线连接,无线网络变得不可用。
遇到这种情况的一般做法就是马上把失效的AP更换。
但由于大多数的AP都是布置在楼道里(并不是在机房),所以不一定能马上作更换,现场的环境也有局限性,很多时候维护人员较难即时做出更换动作(很多的AP都是安装在天花板上)。
而且,从故障发现,处理,找到新AP,替换,整个过程需时漫长,尤其是这对于一些紧急的应用是不能接受的。
因此我们必须寻找另一种方法去缩短故障处理周期。
为了提高无线网络的可用性和增强整个架构的冗余性,TRAPEZE系统设计了故障自动恢复的功能,即实时侦测出线上AP是否存在失效,当发现有AP出现故障时,TRAPEZE无线交换机能自动调节邻近的AP射频参数,一般是加大发射功率(覆盖范围)共同接替失效AP原先覆盖的范围。
4.3.3.无线接入的负载均衡
在酒店里,当用无线网的人较多时,争用共享的无线带宽,尤其是局部使用较密集时,必需有合理的负载均衡去分配带宽才能获得较高的应用效率。
在一个AP的覆盖范围内,无线连接的带宽是共享,即无线终端数目越多,每个终端所能分享的带宽就越小。
要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。
例如10个客人同在一会议内开会讨论时,在传统的无线架构下,这10个客人同都连接会到同一个AP上,于是大家都一起共享这54M的带宽,而可能邻近的AP只有较少的用户连接。
为了更合理地分配带宽,TRAPEZE提供了网络负载均衡功能。
TRAPEZE的无线系统是一个集中式的管理系统,逻辑上相当于一个大的AP在统一管理,统一协调,在无线交换机里有全部分布AP的列表和负载状况,于是,无线交换机会跟据一定的算法,指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上,从而分担AP的负担,达到最佳的使用效果,网络资源亦得到充份的利用。
负载均衡功能在语音和视频应用中显得尤其重要。
4.4.智能无线交换
由于兼具集中的WLAN管理和优化的通信流量,智能无线网可以提供当前性能最高的WLAN—已采用802.11n标准,没有高昂的升级费用。
Trapeze首先提出的智能交换是第一个也是仅有的一个WLAN体系结构,它能够根据基础应用程序的要求以集中或分布方式转发数据。
例如,VoiceoverWLAN就要求极短的延迟。
智能无线网的智能交换技术(目前正在申请专利)以分布方式转发语音通信,即直接从接入点转发到接入点,而不必每次都经过中央控制器,从而将延迟缩至最短并允许大规模的VoWLAN部署。
尽管分布式转发具有效率优势,但某些应用程序仍需要集中式转发。
例如,访客的通信就需要保留在防火墙之外。
智能无线网允许客户通过指定的控制器集中转发所有访客的通信,以保证它们与内部网络严格区分开来。
智能无线网是唯一一个提供此灵活性的企业WLAN解决方案。
4.5.无限的WLAN运行周期管理
Trapeze智能无线网中内置了获奖管理套件RingMaster,使IT经理们能够在部署前后执行规划、配置、监控和优化WLAN的工作。
使用RingMaster的客户端—服务器体系结构,客户能够轻松部署多站点网络。
单台服务器可以扩展到支持500台交换机,数千部无线电设备和数万个客户端。
智能虚拟场地量度调查和容量规划工具,简化了网络规划工作。
•集成的3D规划程序—让IT经理们能够规划整个建筑或仅一个
楼层
•自动计算信号损失—利用建筑障碍物资料库
•自动生成的无线服务区地图和工作单—提供每台交换机的配置数据、每个接入点的最优功率级别、接入点数量及其位置
•自动优化—提供性能数据以便不断改进WLAN
RingMaster利用网络计划来进行只需单击两次即可轻松完成的服务和安全策略配置。
功能强大的任务向导会引导您完成整个配置过程:
•网络级语音服务向导—单击两次即可设置
•网络级安全配置文件服务向导—单击两次即可设置
•多交换机部署向导—单击一次即将配置数据推送安装到所有交换机
•网络级变更管理—确保网络变更的稳定性
RingMaster让网络管理员能够轻松地看到网络中的任何一层和任何设备或客户端。
•面板视图—提供空前的网络活动可见性
•网络级错误相关和定位—显著加快并简化了网络故障排查工作
•深入查看错误或事件的详细信息
•30天趋势监控
RingMaster包括全面报告工具,让IT人员能够设定网络性能的底线并跟踪使用趋势,这对于规划改进和扩展是最基本的要素。
•1小时到30天的全面报告
•最终用户定制报告
•趋势报告
•网络活动的历史数据
五XX度假酒店无线网络通信系统的设计与实施方案
5.1.整体系统架构设计
5.1.1.设计原则
结合酒店中心的网络和应用需求以及TRAPEZE解决方案的特点,无线网络通信系统的设计原则可以分为以下几大点:
∙采用无线交换架构组建无线网络子系统;
∙利用现有的有线网络资源,架设“层叠”网络,保持已有的有线网络配置和设置不更改;
∙用户子网和设备子网隔离,无线用户无法访问设备子网;
∙AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;
5.1.2.拓扑结构
如下图所示,在整个无线网络系统当中,TRAPEZE的无线交换机MX-200R放置在数据中心,与核心交换机之间采用VLANtrunk进行连接;
而楼层中的AP通过隧道汇接回到无线交换机,途经楼层汇聚有线交换机和其它相关的有线网络设备。
在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。
5.1.3.设备选型和配置
由于此次无线网络通信系统需要部署XX度假酒店,还需要考虑到备份中心使用的备份策略,同时还需要为将来各大楼的无线部署做扩容准备,所以在设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素。
5.1.4.核心交换机连接
采用TRAPEZEMX-200R交换机,放置在XX度假酒店的网络机房,每台TRAPEZEMX-200R无线交换机可以支持192个AP接入和管理,完全满足XX度假酒店无线覆盖的需求,并留有一定的扩展余量。
无线交换机和AP的连接可以穿透三层,因此,方案的实现完全不影响原有网络的结构,并且可以实现全网的漫游。
AP的供电采用单独的PoE供电设备(或与原有的普通楼层交换机配合,不用添加新的POE交换机),用于AP的数据接入和供电,又不增加过多的成本。
5.1.5.接入层AP部署
TRAPEZE方案能够方便的实现跨三层部署,接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的TRAPEZE交换机IP地址即可。
这样的架构大大简化了传统无线网络部署当中的复杂程度,减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。
通常,视AP需要管理的程度,以及有线网络的整体架构来规划AP的部署。
5.1.6.用户接入策略
从XX度假酒店的用户分类与分布情况分析,用户主要分成以下几类:
(1)XX度假酒店领导与工作人员;
(2)旅客;
使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。
在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。
由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。
其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享。
一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。
SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。
用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。
最常见的做法是使用二个SSID,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。
未来的发展趋势是新增设一个802.11iSSID让员工以过度的方式逐渐从转移到这个SSID上。
不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i,而是不可能把所有的终端一次更换成最新的软件程序。
SSID可以覆盖全网,也可以只局限于XX度假酒店网内的某些范围。
一般的情况下是全网开通,例如客人(Guest)使用的SSID;
但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。
所以针对XX度假酒店无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。
XX度假酒店领导员工、XX度假酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。
5.2.认证与加密方案
5.2.1.设备认证方式建议
酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。
对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。
TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。
无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。
TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。
在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:
WEB页面认证,802.1X认证,基于SSID的认证等。
用户在接入网络之前,透过无线网络子系统把相关身份信息发送到后台的认证数据库当中,只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。
5.2.2.数据传输加密
TRAPEZE架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。
在酒店中心的通信系统,正是这样的一个典型例子。
控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息,端到端的通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 酒店 无线网络 系统