XX酒店无线网络整体解决方案.docVIP

xxxx 酒店酒店 无线网络整体解决方案无线网络整体解决方案 xx 酒店无线网络解决方案 第 1 页，共 53 页 目录目录 一一.项项目背景目背景3 二二.无无线线网网络络整体整体设计设计方案方案 4 2.1.无线网络总体描述4 2.2.无线网络组网方案5 2.2.1.ap电源的供给.5 2.2.2.分布式的ap部署.6 2.2.3.提供灵活的多业务支持（multi-ssid）7 2.3.ap 的集中管理与自动配置.8 2.4.基于用户身份的管理 9 2.4.1.用户认证及加密9 2.4.2.基于策略的用户访问控制.10 2.4.3.用户漫游及qos保障.11 2.4.4.用户动态负载均衡11 2.5.无线信号监控.12 2.5.1.无线信号自动优化与调整.12 2.5.2.非法信号的侦测、告警13 2.5.3.非法信号的主动反制.13 2.6.无线网络的可扩展性 14 2.7.目标区域无线覆盖示意图.15 2.7.1.无线覆盖示意图15 2.7.2.无线网络设备汇总表.22 2.7.3.无线接入点安装说明.23 三三.实施方案实施方案25 xx 酒店无线网络解决方案 第 2 页，共 53 页 3.1.拓扑结构 25 3.2.设备选型和配置 .26 3.3.无线交换机连接 .26 3.4.接入层 ap 部署27 3.5.用户接入策略.27 四四.方案方案优势优势29 五五.附件：主要附件：主要产产品介品介绍绍30 5.1.trapeze network mobility exchange system.30 5.2.trapeze network ring master software system39 5.3.trapeze network mobility point -mp-422 .44 xx 酒店无线网络解决方案 第 3 页，共 53 页 一.项项目背景目背景 xx 酒店前身为新苏国际大酒店，作为苏州首家五星级酒店，自 1997 年开业以 来，曾接待过众多中外首脑、明星艺人、国际友人，为苏州经济文化的快速发展、提 升苏州国际化水平做出了很大的贡献。xx 酒店与全球最大、分布最广的资深酒店管理 机构英国洲际酒店集团合作经营管理，将酒店品质进一步提升。 近年来，酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争，各大酒店均 绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已非常成熟的今天， 作为高星级酒店，如何在同业竞争中永远领先一步,为客户提供更全面周到地服务,已经 成为亟待解决的首要问题。 在网络技术高速发展的今天，网络不仅是酒店传播信息的工具，也是留住回头客 保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得 以在酒店中大显身手。 trapeze networks 做为全球领先的无线网络公司，曾为迪拜七星帆船酒店、丹 麦 hotel propellen、瑞士 lausanne palace hotel ul 60950 第 3 版；nom-119 scfi； as/nzs 60950 2000； emc/emi: en55024 1998, en 61000 (4-2 到 4-6, 以及 4-11), en 61000-3-2 1195+a14, ices-003 class a,fcc part 15 class a, en55022 1998 class a,vcci class a, cispr 22 class a, 韩国 emi class a。 软软 件件 管理： 通过访问本地控制台，或者通过 ssl 或 https 远端访问来进行 web 管理；通过 本地控制台，或者远程通过 ssh v2 或 telnet 访问命令行接口；snmp mib ii；ring master； 安全和 aaa： rfc 2246 传输层安全 (tls) rfc 2284 eap rfc 2315 pkcs #7：加密消息语法版本 1.5 rfc 2548 microsoft radius vsa rfc 2716 ppp eap-tls 认证协议 rfc 2759 microsoft ppp chap 扩展版本 2 rfc 2865 radius 认证 rfc 2866 radius 计费 rfc 2869 radius 扩展 xx 酒店无线网络解决方案 第 38 页，共 53 页 rfc 2986 pkcs #10：认证请求语法规格版本 1.7 rfc 3580 ieee 802.1x radius 指导书 ieee 安全标准： ieee 标准 802.1x-2001（基于端口的网络接入控制） ieee 标准 802.11i（用于 802.11 的增强安全性） ieee 标准 802.11h ieee 标准 802.11d 加密： aes (ccmp)：128 位 (fips-197) wep 和 tkip：rc4 40 位和 104 位 ssl 和 tls：rc4 128 位以及 rsa 1024 位和 2048 位 通用组网： rfc 1122 主机要求 rfc 1393 traceroute rfc 1519 cidr rfc 1591 dns（客户端） rfc 1769 sntp rfc 768 udp rfc 783 tftp rfc 791 ip rfc 792 icmp xx 酒店无线网络解决方案 第 39 页，共 53 页 rfc 793 tcp rfc 826 arp ieee 802.1d 生成树 ieee 802.1q vlan 标记 ieee 802.3ad（静态配置） 管理和控制： rfc 854 telnet（服务器和客户端）sshv2 secure shell v2 rfc 1157 snmp v1/v2 rfc 1213 mib-ii rfc 1866 html rfc 1907 snmpv2 rfc 2068 http rfc 3164 syslog capwap ip 组播： rfc 1112 igmp v1 rfc 2236 igmp v2 服务质量： rfc 2472 diffserv 优先级 rfc 2597 diffserv 保证转发 rfc 2598 diffserv 加速转发 xx 酒店无线网络解决方案 第 40 页，共 53 页 5.2.trapeze network ring master software system ring master是 trapeze network 公司推出的无线网络交换机管理系统，主要提 供增强的管理、无缝的安全性，并且易于规划各种规模的无线网络，同时还兼容了 trapeze network 的路由器、以太网交换机设备组网，提供对 ap、交换机和控制器 的全面控制以优化网络并增强安全性。 产品特点产品特点 1.允许集中查看、管理和控制无线环境 全面的无线网络管理软件包含了成功规划、配置、部署及管理酒店无线局域网所 需的所有特性。trapeze network 无线网络交换机管理系统与 trapeze network 无线 网络交换机和交换机协同工作以集中管理和控制那些需要复杂部署的网络的 trapeze network 管理型接入点 (mobility point)。 2.提供定制的、自动无线网络规划和预配置 使用 trapeze network 无线网络交换机管理系统可以自动且及其简便地进行无线 局域网部署前的规划和配置。该强大应用程序的规划部分使用户能够导入各种文件格 式的建筑平面图，并且使用内置的 virtual site surveytm 自动配置站点的容量和覆盖 范围，自动考虑各种常见的射频障碍物（门、墙壁、天花板、第三方接入点及加固的 混凝土墙壁等建筑障碍物）。此外，还可以创建自定义的射频衰减，并将其添加到常 见建筑对象扩展库中。 xx 酒店无线网络解决方案 第 41 页，共 53 页 无线局域网的推荐配置是根据地点的专门规划结果自动确定的。系统自动将 mp 位置放入站点平面图中，以确定和优化 mp 功率电平并且自动分配射频信道。然后， 可以打印出一份工作单，准确说明安装 trapeze network 移动系统设备的位置。 3.简化对无线局域网移动系统的配置、验证和部署 无线网络交换机管理系统不仅可以规划安装过程，还可以彻底验证和部署。用户 可以快速复制和验证配置模板，只需单击即可建立网络，同时通过 https 将配置发 送到多台无线网络交换机、控制器和 mp 以建立无线局域网移动系统。 此外，该系统还可用于跟踪配置变化、发起全系统范围的升级、管理软件，并从 中央管理位置将以前的所有版本存档。这样可以大大降低与人工部署无线局域网相关 的频繁错误和低效率，从而节约了时间和金钱。 4.提供对射频环境的全面控制 允许对整个无线局域网进行简易而精确的操作。射频扫描可以按计划进行、连续 进行或按需进行，使用户能够了解无线空间内发生的所有操作。该射频监视探测并定 位非法接入点、ad-hoc 网络或其他射频干扰。此外，该软件还可以自动调整 mp 功 率以消除覆盖区域之间缝隙并优化射频性能。无线网络交换机管理系统提供对监视和 记录实时数据的控制，允许精确地对无线局域网进行动态调整和平衡。 5.提供增强的安全性和无缝漫游 trapeze network 无线网络交换机管理系统构建在 trapeze network 强大的 aes、tkip 和 wep 加密无线安全特性上，并结合了 wpa 和 802.1x 验证，因此 xx 酒店无线网络解决方案 第 42 页，共 53 页 可以在每个用户或每组用户的基础上全面管理、保护和跟踪无线网络上的所有业务。 通过这项基于身份的组网功能，经过改进的用户组认证接入控制、始终强制的漫游策 略以及对带宽使用的监视实现了无线局域网的增强的安全性，实现了无缝的用户移动 性和自由性，从而可以进行安全连接和漫游。 对采集的用户和网络统计数据提供了增强能力，它可以通过监视连接的对象、对 象所处的位置、原来的位置以及曾经使用过的业务来评估一个移动域(mobility domain)，始终确保无线局域网的安全。 免去耗时的工程勘探：免去耗时的工程勘探：根据用户特定的建筑布局，软件会给出达到最优网络性能 的 mp 数量和布置。 个性化满足建筑需求：个性化满足建筑需求：采用流行的 3d 图形导入客户的建筑蓝图。 自动覆盖和容量规划：自动覆盖和容量规划：使用优化应用程序和硬件性能的集成算法，避免在部署前 的覆盖和容量规划中进行推测。 确定设备布局效果：确定设备布局效果：对备用方案进行虚拟测试而不必人工移动设备。 提供精确的布局图：提供精确的布局图：将设计方案转换成精确的站点平面图和工作单，大大减少了 安装出错的可能。 易于配置、验证和部署：易于配置、验证和部署：自动创建 mp 配置文件，将设计方案转换成 mp 的配置 数据，其中包括各个射频功率电平和无线信道分配。 集中配置管理：集中配置管理：支持对正确的历史配置文件进行归档备份。提供只需单击即可部 署的集中升级功能，能够按需验证并同步配置。允许对设备配置进行回滚操作。 支持灵活的、可扩展的体系结构：支持灵活的、可扩展的体系结构：根据需要可轻松地利用分布式配置机制增加其 他 mp、控制器或交换机。 xx 酒店无线网络解决方案 第 43 页，共 53 页 全面控制射频环境：全面控制射频环境：连续、按计划或按需进行射频扫描根据需要运行扫描以探测 和定位非法接入 ap、用户和 ad-hoc 网络。利用集成的映射工具验证当前射 频范围和拓扑结构，按需调整各个 mp 增益。 用户定位和管理：用户定位和管理：定位用户，查询漫游记录和控制每个用户的带宽。 全面的系统统计数据：全面的系统统计数据：提供包括错误和流量的以太网统计数据，其中包括包的大 小、无线统计数据以及用户会话统计数据，它们保存为用户在多个 mp 上的 漫游记录，并且都具有易查看的表格和图表，以便快速识别数据走向。 控制器、交换机和控制器、交换机和 mp 的故障和事件查看器：的故障和事件查看器：强大灵活的过滤可以深入到具体事 件和事件相关性评估。 配置变更的自动告警：配置变更的自动告警：向导界面提示了引起冲突的变更的解决方案。 随地进行安全的管理：随地进行安全的管理：可以随地对无线网络网络进行安全的管理。可以利用基于 ssl 或 https 方式的 web 浏览器，或基于 sshv2 或 telnet 的命令行进 行安全管理。 集中策略管理：集中策略管理：创建允许或拒绝对网络中不同部分进行访问的用户或组策略，以 便安全无缝地漫游。有助于确保只有授权的用户才可访问网络。 ring master客户端硬件推荐配置：客户端硬件推荐配置： ring master客户器端在客户器端在windows 和和linux 系统环境下运行：系统环境下运行： processor: - minimum: intel pentium 4, 2 ghz or equivalent - recommended: intel pentium 4, 3 ghz or equivalent ram: - minimum: 512 mb - recommended: 1gb hard drive space: xx 酒店无线网络解决方案 第 44 页，共 53 页 - minimum: 100 mb - recommended: 200 mb monitor resolution: - minimum: 1024 x 768 pixels, 24-bit color - recommended: 1600 x 1200 pixels, 32-bit color ring master客户端在客户端在sun solaris systems 系统环境下运行：系统环境下运行： processor: - minimum: sun ultrasparc 10 or equivalent - recommended: sun blade 150 or equivalent ram: - minimum: 1 gb - recommended: 2gb hard drive space: - minimum: 100 mb - recommended: 200 mb monitor resolution: - minimum: 1024 x 768 pixels, 24-bit color - recommended: 1600 x 1200 pixels, 32-bit color ring master 服务器端硬件推荐配置：服务器端硬件推荐配置： ring master服务器端在服务器端在windows 和和linux 系统环境下运行：系统环境下运行： processor: - minimum: intel pentium 4, 2.4 ghz or equivalent - recommended: intel pentium 4, 3.6 ghz or equivalent ram: - minimum: 1 gb - recommended: 2gb hard drive space: - minimum: 1 gb - recommended: 2 gb xx 酒店无线网络解决方案 第 45 页，共 53 页 monitor resolution: - minimum: 1024 x 768 pixels, 24-bit color - recommended: 1600 x 1200 pixels, 32-bit color ring master在在sun solaris systems 系统环境下运行：系统环境下运行： processor: - minimum: sun ultrasparc 10 or equivalent - recommended: sun ultrasparc iii or equivalent ram: - minimum: 1 gb - recommended: 2 gb hard drive space: - minimum: 100 mb - recommended: 200 mb monitor resolution: - minimum: 1024 x 768 pixels, 24-bit color - recommended: 1600 x 1200 pixels, 24-bit color 5.3.trapeze network mobility point -mp-422 xx 酒店无线网络解决方案 第 46 页，共 53 页 smart mobile 智能无线网是当今市场上唯一实现了智能交换技术的无线局域网 （wlan）架构，可以根据底层应用的要求，实现集中式和分布式数据转发。mp 由 trapeze mobility exchange（mx）控制器配置和控制，视应用需要而定，它们可执 行加密，也可以执行策略和转发数据。smart mobile 智能无线局域网可以支持要求最 苛刻的室内及户外无线应用，包括通过 wlan 向数以千计的用户提供语音业务。此外， 无需进行成本高昂的控制器升级，即可支持 802.11n 标准。 trapeze 公司室内 mp-422 是新一代智能接入点设备，可扩展无线覆盖范围。它 是双频 802.11a 和 802.11b/g 接入点，带有 2.4ghz 和 5ghz 双重分集天线。该产品 包含适用于支持冗余连接和 802.3af 以太网供电（poe）技术的 2 个 10/100mbps 快 速以太网端口。其外壳形似烟雾探测器，以降低可见性。该产品无明显的特征，不太 容易被窜改，而且为增强物理安全性，该产品内置了 kensington 锁系统。 在 mp-422 上可启用分布式转发功能，从而优化业务流、大幅缩短时延、实现超 高性能和卓越的可扩展性。mp-422 部署简单、易于管理，支持在无线网络上开展多 种业务，包括数据、语音和视频等。在强制执行延迟敏感型语音优先化和其它关键应 用的同时，mp-422 可自动计算数据完整性和无线信道的射频信号强度，并为获得最 佳的射频信道和发射功率不断进行调整。mp-422 可配置 wi-fi 多媒体（wmm）或 spectralink 语音优先（svp）功能，以确保语音业务达到最佳的服务质量（qos）。 该产品支持按每用户、协议或服务级（cos）进行策略映射。 除传统的接入点功能之外，mp-422 也可以用作 802.11s 网状网接入点、网状网 点、网状网入口或 wds 网桥，扩展酒店 wlan 的覆盖范围。此外，mp-422 可以在 点到点或点到多点拓扑结构中支持这些功能，从而在网状网或桥接环境中实现最大的 xx 酒店无线网络解决方案 第 47 页，共 53 页 灵活性。在网状网入口模式下，mp-422 充当有线网络的网关节点，向网状网 ap 节点 广播服务和执行防火墙、接入和服务质量（qos）策略，同时执行广播抑制所有 这些用于在网状网中优化射频频谱利用率。可配置 mp-422 的一个频率用于客户端业 务，另一个频率用于网状网业务。smart mobile 智能交换技术在所有网状网模式下均 得到支持，这使得每一网状网节点能够通过加密的安全网状网链接提供到达目的地的 最快、最畅通的路径。mp-422 也可以在专门的桥接模式下使用，无需耗资敷设新的 电缆即可在楼宇之间实现无缝连接。高级功能（譬如网状网、桥接和分布式转发功能） 要求 mss 6.0 或以上版本的系统软件。 mp-422 在非法和入侵检测以及拒绝服务（dos）攻击检测中发挥着重要的作用。 activescan 允许 mp 扮演双重角色它既可扫描所有的 802.11 频段，又可向移动 客户端提供无线连接服务。sentryscan 允许 mp 充当专门的“看守”，提供不间断扫描。 mp-422 也支持依靠 wi-fi 信号信息定位的定位应用。常见用途包括资产跟踪或客户端 定位。 trapeze network 无线局域网管理型接入点(mobility point) mp-422 加强了无线 安全性，向无线网络 用户提供安全的无线局域网连接。mp-422 为保证数据安全对传 输进行加密并且响应来自无线网络交换机 mx200r 的命令，同时完全受控于无线网 络交换机。mp-422 实现对敏感数据的非本地存储，消除了 ap 遭受黑客攻击或盗窃时 导致安全信息泄漏的弱点。 mp-422 利用基于标准的无线网络交换机 mx200r 集中进行简单的即插即用安装。 配置信息保存在无线网络交换机中，即使更换接入设备，配置信息可以自动下发，无 需重新配置。 xx 酒店无线网络解决方案 第 48 页，共 53 页 mp-422 通过优化射频增益、分配无线信道，以达到负载平衡，甚至按需或按时扫 描射频环境，无线网络交换机的自动网络控制功能改善了 ap 的覆盖面和服务。 mp-422 提供了本地流量加密，跨网络的分布式加密处理而不是依靠单一中央设备。 持续的、按需的或按时的射频扫描不仅可以用于定位用户而且能够识别和隔离潜在有 害的非法接入点(ap)或其他侵入者，以保证网络的安全性。无线网络交换机和控制器 与后端授权/认证/计费 (aaa) 服务器集成，控制用户和组跨越无线局域网的访问策略， 当用户漫游网络时提供安全的业务连续性、完整性。 mp-422 可同时支持 11g 和 11a 用户，管理员可以混合配置无线频段以满足不同 的覆盖和带宽需求。 mp-422 提供支持 poe 的双以太网口，两个端口在数据或电源中断的情况下能够 互相自动热备份，增强了在复杂环境的冗余能力和网络正常运行时间。 双模高速无线性能：双模高速无线性能：支持最高速率为 54mbps 的 802.11a 和 802.11b/g 同时使 用。 poe 供电：供电：双以太网口都支持通过 802.3af 兼容的 poe 设备供电。 加密：加密：提供了强大的数据安全保证，支持 wep、tkip 和 aes 加密。 支持虚拟专用组（支持虚拟专用组（virtual private group）：）：管理人员可以对使用相同 ssid 的子网或 vlan 单独实施加密和隔离。 射频扫描：射频扫描：能发现非法接入点、ad-hoc 用户或其它射频干扰源，并上报相应 的告警。 防盗防入侵：防盗防入侵：敏感配置信息不在本地保存，即使设备被入侵被盗也不会丢失安 全信息。 xx 酒店无线网络解决方案 第 49 页，共 53 页 零配置安装：零配置安装：接入点无需准备预设置，更换的 ap 从无线网络交换机或控制 器继承配置信息。 支持灵活的拓扑结构：支持灵活的拓扑结构：ap 允许多种部署，从而能够直接或间接连接到管理它 的无线网络交换机或控制器。 远程管理：远程管理：信道编号、功率等级、ssid 和安全设置都由无线网络交换机处理， 增强了安全性。 自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道：自动设置发射功率和分配射频信道，用以 优化射频单元大小和满足各国对射频信道的要求。 poe 和数据端口冗余：和数据端口冗余：任一端口的以太网数据连接失败或者 poe 电源丢失， 都可以自动切换到另一端口，保证正常的网络运行。 产品属性企业级无线局域网接入点 系统要求无线网络交换机 mx200r、mx200 或 mx400、mx216、mx-8、mx-2 无线网络交换机管理系统 ring master 网络端口 10base-t/100base-tx 端口：具有自适应功能，兼容 802.3af poe 供电。 外部接口 rj-45、802.11a、802.11b、802.11g。 数据速率 802.11g/a： 54、48、36、24、18、12、9、6 mbps， 自动调整； 802.11b： 11、9、5.5、2、1 mbps，自动调整。 频段 802.11a：5 ghz； xx 酒店无线网络解决方案 第 50 页，共 53 页 802.11b/g：2.4 ghz。 调制技术 dsss（直接序列扩频）； ofdm（正交频分复用）。 媒体访问协议csma/ca 天线 两个内置 2.4-2.48/5.15-5.85 ghz 双频段高增益全向天线 （5dbi）；可选配外置天线。 发射功率设置 802.11a： 6 mbps：+20 dbm 9 mbps：+20 dbm 12 mbps：+20 dbm 18 mbps：+20 dbm 24 mbps：+19 dbm 36 mbps：+19 dbm 48 mbps：+16 dbm 54 mbps：+16 dbm 802.11b/g： 1-11 mbps： +20 dbm 12 mbps： +20 dbm 18 mbps： +20 dbm 24 mbps： +20 dbm 36 mbps：