酒店无线网络系统解决方案.docx
- 文档编号:24513844
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:42
- 大小:1.39MB
酒店无线网络系统解决方案.docx
《酒店无线网络系统解决方案.docx》由会员分享,可在线阅读,更多相关《酒店无线网络系统解决方案.docx(42页珍藏版)》请在冰豆网上搜索。
酒店无线网络系统解决方案
酒店无线网络系统解决方案
一、无线网络建设需求
对于服务产业中的酒店业来说。
目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。
在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。
近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。
这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。
可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。
商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。
酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。
但是运营商投资的模式,也让酒店自己的分成利益减少了许多。
在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。
无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。
1.1无线网开拓新型服务
1.1.1.无线网卡上网服务
无线网络的引入,使酒店开拓各种新的服务成为可能。
譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。
无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。
这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。
作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。
1.1.2酒店大堂的Internet接入服务
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:
您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?
或是必须回到房间里用电话线或者网线才可以上网等等。
如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。
当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。
1.1.3客房Internet上网服务
在酒店客房内安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。
入住酒店的客人可以通过有线无线多种方式上网灵活选择。
如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。
1.1.4无线局域网语音应用
目前大部分酒店的服务人员都是通过对讲机进行联系,非常的不方便,但是每一个员工都配置一个手机,其使用成本太高,酒店是无法承受的。
如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用。
这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。
应用性IP电话可以看成一个智能网络终端,除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:
通过电话发布企业内部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现订餐、订票等客房服务等。
1.2XX酒店需求
1. 酒店服务员可以在餐厅使用PDA为客人进行点菜,在大堂为客人办理入住登记等业务;
2. 酒店的商务客人在公共区域(大堂、餐厅、泳池)和会议室使用笔记本上网;
3. 酒店客户访问无线数据网络业务无缝漫游;
4. 酒店对无线AP设备集中安全管理和RF监控;
5. 无线网络支持多个SSID;
6. 不需要在每个客户终端管理大量的WEPkey;
7. 可以和酒店内的服务器结合进行上网客户的认证;
8. 支持以太网供电(PoE);
9. 计费的实现.
二、XX酒店无线网络设计综述
根据XX度假酒店的相关技术要求,在充分分析了市场需求和技术发展趋势之后,结合数据通信发展的实际情况现提出以下无线网络接入系统建设规划书。
下面我们就贵酒店无线网络系统提出如下建议:
2.1网络计费系统
酒店行业目前通常采用的是WEB网关式认证计费系统。
通过此系统,用户登陆访问酒店外网络时,会由网关进行认证,同时进行网络计费。
在部署无线网络之后,根据酒店要求,可以继续采用酒店原有的认证系统,同时对酒店内的有线网和无线网进行认证计费。
具体到无线网络的认证计费要求是:
1.当无线用户想要利用酒店内的无线网络时,首先连接到附近的酒店无线网的接入点(AP)上。
2.无线接入点(AP)发现有用户要求进行无线连接时,会要求用户进行帐号认证。
3.用户端的操作系统在收到AP的信号后,会要求用户输入系统的帐号和密码。
4.用户输入完后,会将加密后的用户名密码发送给无线AP。
5.无线AP在收到加密后的用户帐号、密码后,会将其发送给认证系统进行确认。
6.认证系统在确认AP发来的帐号、密码后,会发送指令给AP。
命令AP接受或拒绝用户的无线连接请求。
7.如果认证系统命令AP接受用户连接,则AP打开无线信道,允许用户接入,同时认证系统开始对用户进行网络计费。
本次筹建酒店无线网络系统,可以在认证方面与原有的有线网络认证体系完全融合,对认证用户完全透明,不增加用户的认证次数和复杂性,同时还可以保证无线用户入网即认证的目的,便于控制无线用户的安全访问和与有线网络的认证账号统一性。
因此,在酒店的无线网络构架中设计中,Trapeze网络提供的无线接入点产品将与目前酒店的宽带计费认证管理网关的供应商进行联合开发以满足客户的需求。
具体实现方式是采用无线接入点已经良好支持的EAP-PEAP作为认证加密协议,保证用户认证传输过程中的安全和身份的核查。
认证用户采用与有线网络一致的用户名和密码,无线接入点作为EAP-PEAP的认证体,宽带计费管理网关作为后台Radius。
具体工作原理如下:
建成后的酒店无线网络将获得与有线网络一致的认证方式,同时兼顾了无线网络的连接过程的安全,为此而进行的开发合作与调整是基于国际标准认证协议进行的,可保证开发投入的风险降低,开发时间大大缩短。
2.2无线网络架构
无线网络构建采用美国Trapeze公司的先进的WirelessSwitch+AP构架无线网络产品系统,该系统采用集中控制的理念进行设计,分布在各楼层的AP只有通过控制中心才能访问到网络资源,集中控制器是一个智能控制系统,通过购买增强功能许可协议即可扩展很多安全特性,诸如,防病毒防止和防火墙等功能。
本系统优为突出的特点是:
管理方便,易于维护。
2.3XX度假酒店网络前景
XX度假酒店无线网络建成后,入住酒店的商务客人可以利用配有无线终端产品的笔记本电脑或高端的“迅驰”笔记本自由地接入互联网,提高其办公效率。
同时,宾馆还可实现无线网络与现有有线网络之间无缝连接,客人无论是在客房、会议室、餐厅还是花园都可以随时接入互联网。
对于住店的客人,该无线网络能满足其所需的全部网络传输要求,包括传输文字、声音、图像等,甚至可以多路声音、图像并发传输。
用户可以在任何时间、任何地点接入网络,满足他们对高性能、高灵活性以及可移动性的需要。
无线网络全覆盖,同时建立酒店自己的Portalpage,宣传酒店,提高酒店的知名度;网络扩展容易;减少布线的成本而投资它用;无线网络的认证计费系统与酒店PMS系统连接,客户可到前台操作员处获得上网的详细信息和帐单;高速的无线访问能力,加速开展酒店“商务会议”和“展览”业务的推广;建立一个酒店的内部网站(免费登录),便于客人浏览,网站上可以开展机票、车票预定等业务,同时可以展示酒店的美食,查询酒店的相关信息,添加酒店餐厅,娱乐和设施等的网上预定服务,增加无线打印,传真业务,客人可以到前台处领取打印材料,按量收费。
同时酒店可基于这个无线通讯平台,建立自己的内部无线语音通讯系统,从而大大降低酒店的运营成本。
并将此平台升级成一项增值服务,面向商务客户提供一些IP语音通讯业务及酒店咨询、手机的无缝切换等等。
三、TRAPEZE方案的技术特点以及在酒店中的适用性阐述
3.1.先进而成熟的无线局域网交换架构
3.1.1.集中式的无线网络管理模式
一家普通的酒店,要实施无逢的无线网络覆盖,至少需要上百个甚至几百个AP无线设备,管理和维护如此大规模的无线局域网是一件很头痛和花时间的事情。
从射频信号的覆盖面,用户认证,以及接入安全等,都需要低成本的解决方案。
传统无线局域网的管理和维护是基于每一个单独的AP进行,其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作,即使是一个很小的改动,也要将全部AP修改一次。
如果AP数量不断增多时,维护量变得非常庞大和烦琐。
再者,无线局域网本应是一个整体的系统,AP之间需要互相协调工作,单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等问题。
由此可见,TRAPEZE公司推出强大的具有集中式管理的瘦AP+无线交换机架构,该无线架构具有简单而强大的无线局域网集中式管理功能,AP本身并不存放任何的配置文件,AP的配置是从无线交换机上获取的,通过无线交换机管理模式就可以统一管理整个无线网络的AP。
网管人员只需简单地配置无线交换机,即可实现开通、管理和维护所有AP设备以及移动终端,包括无线电波频谱、无线安全、接入认证、移动漫游以及接入用户。
无论多么庞大的酒店网络,TRAPEZE的先进架构都可以让管理者在瞬间内完成所有AP的修改和自动协调动作。
例如,在酒店里共部署了300个分布在各楼层的无线AP,出于安全性的需要,每三个月修改一次WEP加密密钥,如果用传统方法,只能逐一对每个AP进行修改,估计需时几天,而用TRAPEZE的集中式统一管理架构,只需几秒钟就完成了,效率是从前的几百倍。
再者,对于超大型无线网络(几千个AP数量级以上的网络),如果没有集中式的统一配置管理,是无法想象的。
自从有了集中式统一管理的无线架构后,现今越来越多的酒店开始逐步实施“移动边缘”战略,因为不需再担心因规模问题导致额外的管理时间和成本。
3.1.2.无线射频的智能管理
传统无线局域网射频管理是依靠工程师手动配置的,这种固定式,静态的管理手段并不灵活,有很大缺陷,尤其不能适应大规模的无线网部署及动态复杂多变的无线环境。
因此,我们需要更智能化的动态射频管理。
TRAPEZE的无线架构是基于无线交换机的集中式统一管理系统,而无线交换机正好是全局AP的中心和沟通桥梁。
AP与AP之间的射频信息通过无线交换机汇总后,通过RF智能控管,便可以很方便地自动调节线上所有TRAPEZEAP的电波特性,而无需逐一设置,这是传统AP方式无法做到的。
启动了Auto-Tuning后,AP和AP之间便会自动互传相关射频的信息,然后计算得出最佳的通讯频率和发射功率,直到AP之间达到了一个最优化的无线电波运行环境。
而且,这种射频优化过程是动态的,持续的,对于酒店行业这个复杂而多变的室内环境,经常会受到各类无线电波干扰,拥有动态的射频管理是很必要的。
智能化的射频管理原理及主要过程如下:
当在TRAPEZE无线交换机内启动RFAUTO-TUNING这功能,于是无线网上所有的TRAPEZEAP都会在设定的时间内自行扫描其它的无线频道。
所谓电波扫描,是指TRAPEZEAP从一个电波频道跳到另一频道时,如Ch1到Ch2到Ch3....,由于扫描的速度非常快,所以对于连线的无线用户(指连接到AP上在同一频率上的无线终端)传输过程是不会受到影响。
当AP停留在一个频道时,它会把在这频道上收到的无线电波信息转送回TRAPEZE无线交换机。
这样TRAPEZE无线交换机就对整个无线网上的整体无线电波情况有一定了解和记录,并通过优化算法,计算得出每个AP最佳的无线频率和发射功率。
当某一覆盖范围内的电波改变或出现干扰时,TRAPEZE无线交换机就会把所获取的无线电波资料做分析,以确定是否需要调整这范围内AP的无线电波。
3.2.具有安全保障的网络平台
在传统的无线局域网解决方案中,为保障网络的安全,许多客户把所有无线流量拒之于防火墙(从DMZ区接入)之外,用户不得不绕道进入单位网络。
从安全性方面看,这是个好方法,但却使网络设计达不到最优状态而且导致性能劣化,因为WAN级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访问的接入点。
这种技术由于“统一尺码”的访问控制方法而不够灵活,因为它赋予所有无线用户相同的网络权限。
如果不采用上述的解决方案,而是将无线系统直接连接到楼层交换机,这样用户连接至AP以后,所有的访问都将无从控制,对客户的网络安全更是极大的威胁。
在酒店园区网的环境中,由于来往的人员多,流动性很大,如果只是靠内网和外网的隔离,不能很好的提供服务给不同身份的用户。
而TRAPEZE无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF电磁波管理等多项安全功能汇聚到TRAPEZE无线交换机上来完成的,解决了传统的无线网对安全的分散管理(AP、AC)和能力,给用户带来的安全感,摆脱了对有线网安全的依赖性。
3.2.1.无线用户网络接入的安全管理
由于无线客户端是移动的,因此,TrapezeNetwork使用创新的基于身份的组网来提供网络服务。
这种方法基于用户身份而非端口或设备。
群组与移动域(MobilityDomain™)中的多个交换机共享用户数据库,以便跨越整个网络(包括远端局)实现移动性和安全性。
当用户漫游网络时,通过这种无线网络范围内的信息交换,以实现在网络范围内执行一致的访问和安全策略。
用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输,而不再依靠连接,这可在保持无缝安全性和会话完整性的情况下快速漫游,而无需再次认证,在保持会话完整性的情况下快速漫游还可与Wi-Fi语音电话进行交互。
无线交换解决方案根据TrapezeNetwork的加强无线安全性功能建立,以增强对网络的保护。
TrapezeNetwork的现有无线安全性基础包括与WPA和802.1X认证结合的AES、TKIP以及WEP加密,而现在的方案通过集中式安全管理显著增强了无线安全性。
在移动域(MobilityDomain™)内进行基于用户的信息交换增加了一个全新的控制级别,用于控制用户和组对网络资源的访问权。
此外,当用户漫游时,在无线交换机之间共享用户特定的安全策略将能够在整个无线网络范围内一致地控制用户属性和组属性。
3.2.2.无线网络的安全防护和监控
Trapeze已和无线入侵防护系统(IPS)的先驱和领导者AirDefense建立了合作伙伴关系,以最低的拥有成本共同提供业内唯一的完全集成的IPS。
•集成的配置和管理—与独立部署的IPS相比,极大地优化了添加、移动和变更之类的任务,配置工作减少了50%。
网络管理员可以在一个控制台上监控WLAN运转情况和警报。
•NIAP公共标准认证—AirDefense是唯一一家通过了NIAP公共标准认证(美国国防部要求)的无线IPS供应商。
•360o全方位防御260+威胁—Trapeze/AirDefense解决方案可抵御非法设备、拒绝服务攻击、欺骗合法热点的“EvilTwins”、配置不当的计算机和许多其他威胁。
•24×7不间断监控—时间片监控会给威胁留下网络漏洞,Trapeze/AirDefense解决方案会连续不断监控无线频道,以防任何潜在威胁。
•全面的取证分析—超长期取证数据库让人们能够更深入地了解试图的攻击、有助于进行调查和安全规划以及防御未来的攻击。
•通用硬件—TrapezeMobilityPoint接入点和AirDefense传感器利用完全相同的硬件(即一个用于安装、存储、维护和操作的组件),因此减轻了IT负担,降低了成本。
•动态威胁响应—为进行快速反击,可以快速将接入点转换成传感器,之后又将其转换回接入点服务,这就将所需的专用传感器数减少了50%
TRAPEZE无线系统的特点是交换机由专有的网络处理器和加密处理器组成,且内置一个无线入侵模式库,实时检测异常的无线数据包,当TRAPEZE无线系统侦测出有入侵时,它会记录和显示入侵的格式,并对入侵做出自动保护响应。
3.2.3.无线局域网的认证与加密
通过使用强大的身份验证和加密功能,Trapeze智能无线网可防止滥用和窃听,并可将多个非公开用户组之间的通信隔离开。
TrapezeMobilityPoint接入点中实施的分布式加密算法可确保安全策略可以升级。
•基于802.1X的身份验证—最安全的企业级身份验证方案
•AESCCMP加密—业内最强有力的加密算法
•Wi-Fi联盟WPA2—最高级别的无线安全认证
•全面的访客访问控制措施,可保障公司网络和资源的安全
3.2.4.防御不可信和不良客户端设备的侵扰
Trapeze智能无线网通过检查是否装有最新的安全修补程序和ServicePack、防火墙、防病毒软件以及防间谍软件,来防止配置不当或已感染的设备访问网络。
端点保障功能包括:
•可信网络连接支持—作为可信赖计算联盟(TCG)的积极参与者,Trapeze支持TCG的可信网络连接(TNC),这个行业标准方法旨在保证访问控制和端点的完整性。
•SymantecOn-DemandEndpointProtection—Trapeze已在TrapezeMobilityExchange交换机中内置了Symantec公司On-DemandProtection代理。
该安全代理在允许端点访问网络之前先查看其是否符合公司的安全策略。
•MicrosoftNetworkAccessProtection(NAP)支持—Trapeze是NAP解决方案的合作伙伴。
TrapezeMobilitySystem与MicrosoftNAP基础结构一起合作,共同确保端点的完整性。
•支持端点补救服务—包括隔离和转向到补救服务器。
3.2.5.无线射频终端的定位
实时跟踪并定位贵重资产是酒店行业必不可少的要求,因为在这些行业,延误意味着高昂的成本,甚至会威胁生命。
通过与基于Wi-Fi的定位系统方面的行业领导者们合作,Trapeze的智能无线网可以最低的拥有成本提供可扩展性最大、基于WLAN的集成式实时定位解决方案。
智能无线网体系结构确保了应用程序的可扩展性智能无线网提供业内可扩展性最大的位置跟踪服务,让组织机构可以在整个企业范围内部署,而不用担心会削减其他应用程序的性能或要牺牲未来的VoiceoverWi-Fi部署规模。
与其他基于Wi-Fi的定位解决方案不同,Trapeze可提供可靠的实时定位数据,却不会给WLAN控制器造成额外的负担,一切都可通过智能无线网的智能交换体系结构来完成,这个交换体系结构允许网络管理员通过分布式交换来优化位置的应用程序的性能。
Trapeze已和多家位置服务技术领导者(包括NewburyNetworks、PanGo、AeroScout和ekahau)建立了合作伙伴关系,可确保完整的位置跟踪配套环境。
除了支持快速部署资产管理、工作流、资源规划和网络管理应用程序,Trapeze解决方案还包括有用的即用型位置跟踪工具,以及用于集成的API。
我们的合作伙伴还提供其他现成的、以企业为中心的位置跟踪应用程序。
Trapeze解决方案支持任何Wi-Fi客户端,以及任何波段上的调频或信标“标志”。
不需要任何特殊的客户终端软件或代理。
快速响应时间和定位报告的精确度是部署实时定位服务中的关键因素。
许多任务关键的定位应用程序都要求快速准确地将位置精确到几米内。
智能无线网基于位置的服务能够准确地检测并监控整个企业内的数千台设备的位置,同时还能提供业内最高的整体性能。
通过使用现有的WLAN基础结构来支持位置服务,客户可以比部署独立的定位系统低得多的成本实现相同的功能。
事实证明,Trapeze智能无线网的拥有成本低于所有其他WLAN的拥有成本,客户可以轻松地利用其WLAN基础结构来实现目前成本最高效的定位解决方案。
3.3.支撑多业务的网络应用
3.3.1.无线网络的QoS实施与保障策略
TRAPEZE的AP所使用的硬件支持无线多媒体扩展(WME)的队列,同时可以将这些射频的队列映射到IP的QoS机制如DSCP和802.1来保证无线的应用可以在有线的网络上获得相应的优先级。
当前我国酒店行业的通信系统正面临着升级换代的重大转折点。
新环境下酒店对于通信的需求,已经不能仅仅满足于以往的传统电话、上网功能;除了在酒店内部搭建高效、通畅、低廉的通信网络外,还应该包括向客人提供便捷、先进的通信业务和多媒体信息服务等新内容,以便改善酒店条件、客人感受,并为酒店创造新的业务模式,提高工作效率。
融合语音数据、实现多媒体协同、室内外无线覆盖、多种终端及应用集成……这些当前最时髦的“融合通信”的相关理念,已经开始叩响部分酒店的大门,为酒店行业的信息化吹进一缕清新的风。
当所有的数据、语音和图像的应用共同运行在酒店的无线网络环境中时,TRAPEZE的无线解决方案可以根据酒店网络应用的实际需要保证不同重要性的应用具有不同的优先级,从而保证在网络流量发生拥挤时关键性应用的网络服务质量。
例如:
电子CheckIn系统,酒店内部VOIP语音系统,无线视频监控系统,当这些应用统一运行在TRAPEZE无线网络平台上时,在TRAPEZE的解决方案中可以支持对不同的应用的优先级设定从而保证在TRAPEZE无线平台上保证关键应用的网络带宽。
3.3.2.网络系统的自愈功能
传统无线网络里的每个AP都是一个独立的个体,相互之间不存在任何沟通与协商,如果有某一AP突然损坏或失效时,这个AP原来覆盖区域就会失去无线连接,无线网络变得不可用。
遇到这种情况的一般做法就是马上把失效的AP更换。
但由于大多数的AP都是布置在楼道里(并不是在机房),所以不一定能马上作更换,现场的环境也有局限性,很多时候维护人员较难即时做出更换动作(很多的AP都是安装在天花板上)。
而且,从故障发现,处理,找到新AP,替换,整个过程需时漫长,尤其是这对于一些紧急的应用是不能接受的。
因此我们必须寻找另一种方法去缩短故障处理周期。
为了提高无线网络的可用性和增强整个架构的冗余性,TRAPEZE系统设计了故障自动恢复的功能,即实时侦测出线上AP是否存在失效,当发现有AP出现故障时,TRAPEZE无线交换机能自动调节邻近的AP射频参数,一般是加
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 酒店 无线网络 系统 解决方案