酒店无线网络系统解决方案

1、酒店无线网络系统解决方案一、无线网络建设需求对于服务产业中的酒店业来说。目前酒店行业竞争的重点已经从硬件的竞争 转移到服务的竞争，各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在 传统的服务项目已非常成熟的今天，作为四、五星级酒店如何为客户提供新的服 务成为酒店经营者头疼的问题。近两年来，随着来自世界各地商务客人的增加， 全球信息技术的发展和无线网络的高速发展，以及In ternet在国内的迅猛发展，为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店 的服务与管理水平，同时，也为酒店经营者带来了相应的利益。可以说，网络不仅是酒店传播信息的工具，也是留住回头客保持入住率的有

2、效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店中 大显身手。商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速 In ternet访问能力，通过无线局域网就可实现灵活且可扩展的网络解决方案。酒店对于无线网络的建设有着不同的运营模式，有的酒店保留着运营商投资 的模式，并参与运营商的分成，如同原有的语音话费以及上网业务一样。但是运 营商投资的模式，也让酒店自己的分成利益减少了许多。在语音服务和上网出口 在国内垄断的局面下，酒店也难有机会替自己增加收入。无线网络的运用就不一 样了，通过无线局域网的搭建，酒店可以在提高自己酒店服务水准的同时为自己 找到一个新的业务增长模式和

3、利润创造点，并且在其基础上逐渐扩充出其他的业 务增长和服务新领域。1.1无线网开拓新型服务1.1.1.无线网卡上网服务无线网络的引入，使酒店开拓各种新的服务成为可能。譬如，在登记入住后, 商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无 线局域网卡安装在其笔记本上，在几分钟之内就可以实现以比电话连接速度快 100倍的速率访问In ternet。无线局域网系统的安装使客人可以非常方便和灵活 地在酒店内移动办公，无论是在饭店客房、会议室、餐厅，花园还是游泳池边。 这样的无线高速访问能力，必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。作为一项增值的

4、服务，酒店可以在客人入住时，按天收取一定的上网费用，直接向有无限局域网卡的用户提供无线上网接 入服务，或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供 无线局域网卡和网线上网双重服务。1.1.2酒店大堂的In ternet接入服务商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作，或是在 这些地方进行一个小型的会谈，当客人需要处理电子邮件或是上网下载公司的资 料时，得到的回答往往是：您必须换一个靠近某个数据点的位置；您可以到商务 中心去吗？或是必须回到房间里用电话线或者网线才可以上网等等。如果在酒店大堂内安装一到两个无线访问点，该访问点可覆盖需要提供无线 上网服务的区域。

5、当客人需要上网服务时，可以利用自己的无线局域网卡或者到 前台或咖啡厅的服务员处租用时租或者是日租的无线网卡，这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。1.1.3客房In ternet 上网服务在酒店客房内安装有有线网络接口，并通过AP覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。如果客人在邻近网络 插座的地方或没有无线网卡情况下可以通过有线端口上网，另外客人可以使用自己的无线网卡或者酒店提供的无线网卡，插入自己的笔记本电脑后就可以方便地 上网了。1.1.4无线局域网语音应用目前大部分酒店的服务人员都是通过对讲机进行联系，非常的不方便，但是 每一

6、个员工都配置一个手机，其使用成本太高，酒店是无法承受的。如果架设了 无线局域网，这样酒店的服务人员就可以使用Wi-Fi手机进行联络，网络范围内的Wi-Fi手机通话完全不产生费用。这样可以极大提高酒店的业务管理的效率， 降低酒店的运行费用，同时无线手机也能实现酒店语音交换机所提供相应的使用 在酒店中的功能和服务。应用性IP电话可以看成一个智能网络终端，除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成，比如：通过电话发布企业内部信息、会议安排、即时查找员工目录信息等，此外还可以结合行业特点实现特性化 的行业应用，如在酒店业实现订餐、订票等客房服务等。1.2 XX酒店需求1. 酒店服

7、务员可以在餐厅使用 PDA为客人进行点菜，在大堂为客人办理入住登 记等业务；2. 酒店的商务客人在公共区域（大堂、餐厅、泳池）和会议室使用笔记本上网；3. 酒店客户访问无线数据网络业务无缝漫游；4. 酒店对无线AP设备集中安全管理和RF监控；5. 无线网络支持多个SSID ；6. 不需要在每个客户终端管理大量的 WEP key ；7. 可以和酒店内的服务器结合进行上网客户的认证；8. 支持以太网供电（PoE ；9. 计费的实现.二、XX酒店无线网络设计综述根据XX度假酒店的相关技术要求，在充分分析了市场需求和技术发展趋势 之后，结合数据通信发展的实际情况现提出以下无线网络接入系统建设规划书。

8、下面我们就贵酒店无线网络系统提出如下建议：2.1网络计费系统酒店行业目前通常采用的是 WE删关式认证计费系统。通过此系统，用户登 陆访问酒店外网络时，会由网关进行认证，同时进行网络计费。在部署无线网络之后，根据酒店要求，可以继续采用酒店原有的认证系统， 同时对酒店内的有线网和无线网进行认证计费。具体到无线网络的认证计费要求 是：1 当无线用户想要利用酒店内的无线网络时，首先连接到附近的酒店无线 网的接入点（AP）上。2无线接入点（AR发现有用户要求进行无线连接时，会要求用户进行帐号认证。3用户端的操作系统在收到AP的信号后，会要求用户输入系统的帐号和密 码。4用户输入完后，会将加密后的用户名密

9、码发送给无线AP5无线AP在收到加密后的用户帐号、密码后，会将其发送给认证系统进行 确认。6认证系统在确认AP发来的帐号、密码后，会发送指令给 AP命令AP接 受或拒绝用户的无线连接请求。7 如果认证系统命令 AP接受用户连接，则AP打开无线信道，允许用户接 入，同时认证系统开始对用户进行网络计费。本次筹建酒店无线网络系统，可以在认证方面与原有的有线网络认证体系完 全融合，对认证用户完全透明，不增加用户的认证次数和复杂性，同时还可以保 证无线用户入网即认证的目的，便于控制无线用户的安全访问和与有线网络的认 证账号统一性。因此，在酒店的无线网络构架中设计中，Trapeze网络提供的无线接入点产品

10、将与目前酒店的宽带计费认证管理网关的供应商进行联合开发以满足客户的 需求。具体实现方式是采用无线接入点已经良好支持的EAP-PEAP作为认证加密协议，保证用户认证传输过程中的安全和身份的核查。认证用户采用与有线网络 一致的用户名和密码，无线接入点作为 EAP-PEA啲认证体，宽带计费管理网关 作为后台Radius。具体工作原理如下：无翌用户 （认证朋和无线儘人也 （认证体）(Radius)IEEE 80211 AssociationEAP-StartEAP-ResponseEAP- Request/PEAP/Stert/Client helloAcoes阶 gequesl/R BspomsEt

11、idl lenaegAP+如甲estfR 日 sponsfl/TLS QKAnes牛 Req u 黔l/RespoRseJ LS/ChalkngeEAP-R电qu«t/RponseJLS/EAP-TW 】TLS/EAP-PayltajTLV MAC Cha曲2EAP-SuccessAcc 药牛 AcceptEAP K电y Inztadh吐icjrlDHCPW art/RequestAccuuribniStart/Rgquest怒counting Rec tMl/ResporKE虑top建成后的酒店无线网络将获得与有线网络一致的认证方式，同时兼顾了无线网络的连接过程的安全，为此而进行的

12、开发合作与调整是基于国际标准认证协议 进行的，可保证开发投入的风险降低，开发时间大大缩短。2.2无线网络架构AP只无线网络构建采用美国Trapeze公司的先进的 Wireless Switch + AP构架无线网络产品系统，该系统采用集中控制的理念进行设计，分布在各楼层的 有通过控制中心才能访问到网络资源，集中控制器是一个智能控制系统，通过购 买增强功能许可协议即可扩展很多安全特性，诸如，防病毒防止和防火墙等功 能。本系统优为突出的特点是：管理方便，易于维护。2.3 XX度假酒店网络前景XX度假酒店无线网络建成后，入住酒店的商务客人可以利用配有无线终端 产品的笔记本电脑或高端的“迅驰”笔记本自

13、由地接入互联网，提高其办公效率。 同时，宾馆还可实现无线网络与现有有线网络之间无缝连接，客人无论是在客房、会议室、餐厅还是花园都可以随时接入互联网。对于住店的客人，该无线网 络能满足其所需的全部网络传输要求，包括传输文字、声音、图像等，甚至可以 多路声音、图像并发传输。用户可以在任何时间、任何地点接入网络，满足他们 对高性能、高灵活性以及可移动性的需要。无线网络全覆盖，同时建立酒店自己 的Portal page，宣传酒店，提高酒店的知名度；网络扩展容易；减少布线的成 本而投资它用；无线网络的认证计费系统与酒店 PMS系统连接，客户可到前台操 作员处获得上网的详细信息和帐单；高速的无线访问能力，

14、加速开展酒店“商务会议”和“展览”业务的推广；建立一个酒店的内部网站（免费登录），便于客 人浏览，网站上可以开展机票、车票预定等业务，同时可以展示酒店的美食，查 询酒店的相关信息，添加酒店餐厅，娱乐和设施等的网上预定服务，增加无线打 印，传真业务，客人可以到前台处领取打印材料，按量收费。同时酒店可基于这个无线通讯平台，建立自己的内部无线语音通讯系统，从 而大大降低酒店的运营成本。并将此平台升级成一项增值服务，面向商务客户提 供一些IP语音通讯业务及酒店咨询、手机的无缝切换等等。三、TRAPEZ方案的技术特点以及在酒店中的适用性阐述3.1 先进而成熟的无线局域网交换架构3.1.1 .集中式的无线

15、网络管理模式一家普通的酒店，要实施无逢的无线网络覆盖，至少需要上百个甚至几百个 AP无线设备，管理和维护如此大规模的无线局域网是一件很头痛和花时间的事 情。从射频信号的覆盖面，用户认证，以及接入安全等，都需要低成本的解决方 案。传统无线局域网的管理和维护是基于每一个单独的AP进行，其大量的管理工作就是要逐一地对每个AP进行同样的设置和更改动作，即使是一个很小的改 动，也要将全部AP修改一次。如果AP数量不断增多时，维护量变得非常庞大和 烦琐。再者，无线局域网本应是一个整体的系统，AP之间需要互相协调工作，单独改变一个AP参数会引起AP之间的无线电波干扰、用户漫游重认证和授权等 问题。由此可见，

16、TRAPEZES司推出强大的具有集中式管理的瘦 AP+无线交换机架 构，该无线架构具有简单而强大的无线局域网集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是从无线交换机上获取的，通过无线交换机管理 模式就可以统一管理整个无线网络的 AP网管人员只需简单地配置无线交换 机，即可实现开通、管理和维护所有AP设备以及移动终端，包括无线电波频谱、 无线安全、接入认证、移动漫游以及接入用户。无论多么庞大的酒店网络，TRAPEZ 的先进架构都可以让管理者在瞬间内完 成所有AP的修改和自动协调动作。例如，在酒店里共部署了300个分布在各楼层的无线AP,出于安全性的需要，每三个月修改一次 WEP加

17、密密钥，如果用传 统方法，只能逐一对每个 AP进行修改，估计需时几天，而用 TRAPEZ 的集中式 统一管理架构，只需几秒钟就完成了，效率是从前的几百倍。再者，对于超大型 无线网络（几千个AP数量级以上的网络），如果没有集中式的统一配置管理， 是无法想象的。自从有了集中式统一管理的无线架构后，现今越来越多的酒店开 始逐步实施“移动边缘”战略，因为不需再担心因规模问题导致额外的管理时间 和成本。3.1.2 .无线射频的智能管理传统无线局域网射频管理是依靠工程师手动配置的，这种固定式，静态的管 理手段并不灵活，有很大缺陷，尤其不能适应大规模的无线网部署及动态复杂多 变的无线环境。因此，我们需要更智

18、能化的动态射频管理。TRAPEZ的无线架构是基于无线交换机的集中式统一管理系统，而无线交换 机正好是全局AP的中心和沟通桥梁。AP与AP之间的射频信息通过无线交换机 汇总后，通过RF智能控管，便可以很方便地自动调节线上所有 TRAPEZEP的电 波特性，而无需逐一设置，这是传统 AP方式无法做到的。启动了 Auto-Tuning后，AP和AP之间便会自动互传相关射频的信息，然后 计算得出最佳的通讯频率和发射功率，直到 AP之间达到了一个最优化的无线电 波运行环境。而且，这种射频优化过程是动态的，持续的，对于酒店行业这个复 杂而多变的室内环境，经常会受到各类无线电波干扰，拥有动态的射频管理是很

19、必要的。智能化的射频管理原理及主要过程如下：当在 TRAPEZE线交换机内启动RF AUTO-TUNIN这功能，于是无线网上所有的 TRAPEZE A都会在设定的时间内 自行扫描其它的无线频道。所谓电波扫描，是指 TRAPEZEP从一个电波频道跳 到另一频道时，如Ch 1到Ch 2到Ch 3.，由于扫描的速度非常快，所以 对于连线的无线用户（指连接到 AP上在同一频率上的无线终端）传输过程是不 会受到影响。当AP停留在一个频道时，它会把在这频道上收到的无线电波信息 转送回TRAPEZEc线交换机。这样TRAPEZ无线交换机就对整个无线网上的整体 无线电波情况有一定了解和记录，并通过优化算法，计

20、算得出每个AP最佳的无线频率和发射功率。当某一覆盖范围内的电波改变或出现干扰时，TRAPEZEc线交换机就会把所获取的无线电波资料做分析，以确定是否需要调整这范围内AP的无线电波。3.2 具有安全保障的网络平台在传统的无线局域网解决方案中，为保障网络的安全，许多客户把所有无线 流量拒之于防火墙（从DMZ%接入）之外，用户不得不绕道进入单位网络。从安 全性方面看，这是个好方法，但却使网络设计达不到最优状态而且导致性能劣 化，因为WAN级别的防火墙突然之间要被迫应付许许多多以无线局域网速度访 问的接入点。这种技术由于“统一尺码”的访问控制方法而不够灵活，因为它赋 予所有无线用户相同的网络权限。如果

21、不采用上述的解决方案，而是将无线系统 直接连接到楼层交换机，这样用户连接至 AP以后，所有的访问都将无从控制， 对客户的网络安全更是极大的威胁。在酒店园区网的环境中，由于来往的人员 多，流动性很大，如果只是靠内网和外网的隔离，不能很好的提供服务给不同身 份的用户。而TRAPEZE线系统的安全管理是将访问控制、安全认证、防病毒、无线入 侵监测以及RF电磁波管理等多项安全功能汇聚到 TRAPEZ无线交换机上来完成 的，解决了传统的无线网对安全的分散管理(AP AC和能力，给用户带来的安 全感，摆脱了对有线网安全的依赖性。3.2.1 .无线用户网络接入的安全管理由于无线客户端是移动的，因此，Trap

22、eze Network使用创新的基于身份的 组网来提供网络服务。这种方法基于用户身份而非端口或设备。群组与移动域 (Mobility Domain?)中的多个交换机共享用户数据库，以便跨越整个网络(包括 远端局)实现移动性和安全性。当用户漫游网络时，通过这种无线网络范围内的 信息交换，以实现在网络范围内执行一致的访问和安全策略。用户位置、安全性以及访问详细信息迅速地在交换机或控制器之间传输，而不再依靠连接，这可在保持无缝安全性和会话完整性的情况下快速漫游，而无需再次认证，在保持会话完整性的情况下快速漫游还可与 Wi-Fi语音电话进行交互。无线交换解决方案根据Trapeze Network的加强

23、无线安全性功能建立，以 增强对网络的保护。Trapeze Network的现有无线安全性基础包括与 WPA和 802.1X认证结合的AES、TKIP以及WEP加密，而现在的方案通过集中式安全 管理显著增强了无线安全性。在移动域(Mobility Domain?)内进行基于用户的信 息交换增加了一个全新的控制级别，用于控制用户和组对网络资源的访问权。 此 外，当用户漫游时，在无线交换机之间共享用户特定的安全策略将能够在整个无 线网络范围内一致地控制用户属性和组属性。3.2.2 .无线网络的安全防护和监控Trapeze已和无线入侵防护系统（IPS）的先驱和领导者AirDefense建立 了合作伙伴

24、关系，以最低的拥有成本共同提供业内唯一的完全集成的IPS o?集成的配置和管理 一与独立部署的IPS相比，极大地优化了添加、 移动和变更之类的任务，配置工作减少了50%。网络管理员可以在一个控制台上监控 WLAN运转情况和警报。? NIAP公共标准认证 一AirDefense 是唯家通过了 NIAP公共标 准认证（美国国防部要求）的无线IPS供应商。? 360o全方位防御260+威胁 一Trapeze/AirDefense 解决方案可抵御 非法设备、拒绝服务攻击、欺骗合法热点的“ Evil Twins ”、配置不当的 计算机和许多其他威胁。? 24 X 7不间断监控 一时间片监控会给威胁留下网

25、络漏洞， Trapeze/AirDefe nse 解决方案会连续不断监控无线频道，以防任何潜在 威胁。?全面的取证分析 一超长期取证数据库让人们能够更深入地了解试图 的攻击、有助于进行调查和安全规划以及防御未来的攻击。?通用硬件 一Trapeze Mobility Point接入点和 AirDefense 传感器利用完全相同的硬件（即一个用于安装、存储、维护和操作的组件），因 此减轻了 IT负担，降低了成本。?动态威胁响应 一为进行快速反击，可以快速将接入点转换成传感器， 之后又将其转换回接入点服务，这就将所需的专用传感器数减少了50%TRAPEZE无线系统的特点是交换机由专有的网络处理器和加

26、密处理器组 成，且内置一个无线入侵模式库，实时检测异常的无线数据包，当TRAPEZE无线系统侦测出有入侵时，它会记录和显示入侵的格式，并对入侵做出自动保护响 应。3.2.3 .无线局域网的认证与加密通过使用强大的身份验证和加密功能，Trapeze智能无线网可防止滥用和窃 听，并可将多个非公开用户组之间的通信隔离开。TrapezeMobility Point接入 点中实施的分布式加密算法可确保安全策略可以升级。?基于802.1X的身份验证一最安全的企业级身份验证方案? AES CCMP加密一业内最强有力的加密算法? Wi-Fi联盟WPA2 最高级别的无线安全认证?全面的访客访问控制措施，可保障公

27、司网络和资源的安全324.防御不可信和不良客户端设备的侵扰Trapeze智能无线网通过检查是否装有最新的安全修补程序和ServicePack、防火墙、防病毒软件以及防间谍软件，来防止配置不当或已感染的设备访 冋网络。端点保障功能包括：?可信网络连接支持一作为可信赖计算联盟(TCG)的积极参与者， Trapeze支持TCG的可信网络连接(TNC),这个行业标准方法旨在保证访问控 制和端点的完整性。? Symantec On-Demand Endpoint Protection Trapeze 已在 TrapezeMobility Exchange 交换机中内置了 Symantec 公司 On-D

28、emandProtection 代理。该安全代理在允许端点访问网络之前先查看其是否符合公司的安全策 略。? Microsoft Network Access Protection (NAP)支持一Trapeze 是 NAP解决方案的合作伙伴。Trapeze Mobility System与MicrosoftNAP 基础结 构一起合作，共同确保端点的完整性。?支持端点补救服务 一包括隔离和转向到补救服务器。3.2.5 .无线射频终端的定位实时跟踪并定位贵重资产是酒店行业必不可少的要求，因为在这些行业，延误意味着高昂的成本，甚至会威胁生命。通过与基于Wi-Fi的定位系统方面的行业领导者们合作，Tr

29、apeze的智能无线网可以最低的拥有成本提供可扩展性最 大、基于WLAN的集成式实时定位解决方案。智能无线网体系结构确保了应用程序的可扩展性智能无线网提供业内可扩 展性最大的位置跟踪服务，让组织机构可以在整个企业范围内部署，而不用担心会削减其他应用程序的性能或要牺牲未来的Voice over Wi-Fi部署规模。与其他基于Wi-Fi的定位解决方案不同，Trapeze可提供可靠的实时定位数据，却 不会给WLAN控制器造成额外的负担，一切都可通过智能无线网的智能交换体系 结构来完成，这个交换体系结构允许网络管理员通过分布式交换来优化位置的应 用程序的性能。Trapeze已和多家位置服务技术领导者（

30、包括 Newbury Networks、PanGo AeroScout和ekahau）建立了合作伙伴关系，可确保完整的位置跟踪配套环境。 除了支持快速部署资产管理、工作流、资源规划和网络管理应用程序，Trapeze解决方案还包括有用的即用型位置跟踪工具，以及用于集成的API。我们的合作伙伴还提供其他现成的、以企业为中心的位置跟踪应用程序。Trapeze解决方案支持任何Wi-Fi客户端，以及任何波段上的调频或信标 “标志”。不需要任何特殊的客户终端软件或代理。快速响应时间和定位报告的精确度是部署实时定位服务中的关键因素。 许多 任务关键的定位应用程序都要求快速准确地将位置精确到几米内。 智能无线

31、网基 于位置的服务能够准确地检测并监控整个企业内的数千台设备的位置， 同时还能 提供业内最高的整体性能。通过使用现有的 WLAN基础结构来支持位置服务，客户可以比部署独立的定 位系统低得多的成本实现相同的功能。 事实证明，Trapeze智能无线网的拥有成 本低于所有其他 WLAN的拥有成本，客户可以轻松地利用其 WLAN基础结构来实 现目前成本最高效的定位解决方案。3.3 .支撑多业务的网络应用331 .无线网络的QoS实施与保障策略TRAPEZ的AP所使用的硬件支持无线多媒体扩展（WM）的队列，同时可以 将这些射频的队列映射到IP的QoS机制如DSC和802.1来保证无线的应用可以在有线的网

32、络上获得相应的优先级当前我国酒店行业的通信系统正面临着升级换代的重大转折点。新环境下酒店对于通信的需求，已经不能仅仅满足于以往的传统电话、 上网功能；除了在酒 店内部搭建高效、通畅、低廉的通信网络外，还应该包括向客人提供便捷、先进 的通信业务和多媒体信息服务等新内容， 以便改善酒店条件、客人感受，并为酒 店创造新的业务模式，提高工作效率。融合语音数据、实现多媒体协同、室内外 无线覆盖、多种终端及应用集成这些当前最时髦的 “融合通信”的相关理念， 已经开始叩响部分酒店的大门，为酒店行业的信息化吹进一缕清新的风。当所有的数据、语音和图像的应用共同运行在酒店的无线网络环境中时， TRAPEZ的无线解

33、决方案可以根据酒店网络应用的实际需要保证不同重要性的 应用具有不同的优先级，从而保证在网络流量发生拥挤时关键性应用的网络服务 质量。例如：电子Check In系统，酒店内部VOIP语音系统，无线视频监控系统， 当这些应用统一运行在TRAPEZEc线网络平台上时，在TRAPEZ的解决方案中可 以支持对不同的应用的优先级设定从而保证在 TRAPEZ无线平台上保证关键应 用的网络带宽。332网络系统的自愈功能传统无线网络里的每个AP都是一个独立的个体，相互之间不存在任何沟通 与协商，如果有某一 AP突然损坏或失效时，这个AP原来覆盖区域就会失去无线 连接，无线网络变得不可用。遇到这种情况的一般做法就

34、是马上把失效的AP更换。但由于大多数的AP都是布置在楼道里（并不是在机房），所以不一定能马上 作更换，现场的环境也有局限性，很多时候维护人员较难即时做出更换动作（很多的AP都是安装在天花板上）。而且，从故障发现，处理，找到新 AP,替换， 整个过程需时漫长，尤其是这对于一些紧急的应用是不能接受的。因此我们必须寻找另一种方法去缩短故障处理周期。为了提高无线网络的可用性和增强整个架构的冗余性，TRAPEZ系统设计了故障自动恢复的功能，即实时侦测出线上AP是否存在失效，当发现有AP出现故 障时，TRAPEZ无线交换机能自动调节邻近的 AP射频参数，一般是加大发射功 率（覆盖范围）共同接替失效 AP原

35、先覆盖的范围。333 无线接入的负载均衡在酒店里，当用无线网的人较多时，争用共享的无线带宽，尤其是局部使用 较密集时，必需有合理的负载均衡去分配带宽才能获得较高的应用效率。在一个 AP的覆盖范围内，无线连接的带宽是共享，即无线终端数目越多，每个终端所 能分享的带宽就越小。要确保每个无线终端的传输就必须能限制一个AP上无线终端的数量或AP带宽传输总和或和每个无线终端带宽上限。例如10个客人同在 一会议内开会讨论时，在传统的无线架构下，这10个客人同都连接会到同一个AP上，于是大家都一起共享这54M的带宽，而可能邻近的AP只有较少的用户连 接。为了更合理地分配带宽，TRAPEZ提供了网络负载均衡功

36、能。TRAPEZ 的无 线系统是一个集中式的管理系统，逻辑上相当于一个大的AP在统一管理，统一协调，在无线交换机里有全部分布 AP的列表和负载状况，于是，无线交换机会 跟据一定的算法，指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上，从而分担AP的负担，达到最佳的使用效果，网 络资源亦得到充份的利用。负载均衡功能在语音和视频应用中显得尤其重要。3.3.3 . VoWLA无线语音通信系统随着VoIP的越来越普及（如Skype,等），基于SIP的Wi-Fi电话将迅速变 为企业内部员工之间话音联络的主流。Wi-Fi电话可在包括校园、酒店，酒店、机场等地方使用，这是一

37、般办公室无线电话（传统的电话交换机）不能做到的。简 单地说，用户可在有宽带接入的地方继续使用办公室的电话号码，不管是国内或 国外。对于一些经常出差的用户 VoWiFi会带来极大的方便，亦可节省长途电话 费。很多手机厂家已开始推出双模制式的手机 （GSM/CDMA Wi-Fi），用户很快就 可以漫游于手机移动网和无线局域网之间。在与多家固网和移动网结合（FMC）创导者的合作中，Trapeze证明了双模 式手机和领先的蜂窝式移动网络运营商之间的交互性。FMC的优点包括：?无缝语音移动性一跨WLAN和蜂窝式移动网络?控制转换一控制权从蜂窝式移动网络运营商转换到企业，控制条件可以是服务区、容量和其他影

38、响呼叫量和质量的因素。?降低了基础结构和管理成本一通过为员工提供单部手机、单个手机号和语音信箱TRAPEZ的无线交换技术已经证明很多业界 VoIP系统在TRAPEZES统上成 功的运行。在具体实现 Wi-Fi语音时要注意考虑语音的时延，AP呼叫的容量，和漫游切换时间。尤其语音的漫游，它会比一般的数据移动传输更普及，但相对 的要求也较严紧，所以要在无线局域网实现语音和数据融合， 就不能随意的安装 一些AP,而必须是有规范的组建无线局域网。TRAPEZ无线系统可容许用户设置专有的语音 SSID,把单纯是数据传输的用 户和Wi-Fi手机用户分开，但也可以在单一 SSID内同时传送数据和话音，关键 的

39、重点就是怎样保证语音传输的质量。TRAPEZE无线交换机内能够将VoIP协议数据包放在较高的优先队列，所以就可确保在数据和语音同时传送时， 语音的质 量不受影响。在传统的语音通信方面，出现了一些具有时代特点的新需求：由于酒店园区 规模扩大，以及工作人员的工作的特点，需要在园区内、楼层间、酒店间实现通 信的移动性；需要充分利用各种新技术、新工具，实现迅速、快捷、多渠道的信 息沟通；随着IP语音通信技术的发展和成熟，酒店也希望利用它实现多点分支 之间的通信，从而简化呼叫流程、降低费用，并实现酒店的统一管理。未来酒店为了扩大营销必定会扩大服务覆盖范围， 不断增设分支机构，并兼 并一些规模较小的酒店。

40、如何解决酒店总部与各分支机构之间的频繁通信、 提高 工作效率、降低通信费用，使被兼并的单位快速融合到酒店的整体当中， 同时提 供与本酒店完全一致的通信手段和通信水平， 达到资源共享，就成为酒店要考虑 的切实问题。届时，IP语音通信将会进一步体现出自己的优势。为了满足这些通信需求，新的酒店通信系统就应该在提供稳定高效的语音通 信的基础上，同时提供灵活的 WiFi VOIP语音系统为酒店提供强大的通信能力。利用TRAPEZ的无线移动网络解决方案可以通过统一的 WiFi网络同时支持 语音和数据业务，支持多样化的通信手段，同时可以简化网络管理，实现集中控 制，使人员的移动、增加和变动都更加简单轻松、成

41、本低廉。由于采用开放、标 准的协议和结构，该解决方案还可以实现各种应用的集成，更易于开创新服务。对于酒店来说，可以实现生产力的显著提升、节约成本。3.4 智能无线交换由于兼具集中的 WLAN管理和优化的通信流量，智能无线网可以提供当前性 能最高的WLAN 已采用802.11 n标准，没有高昂的升级费用。Trapeze首先提出的智能交换是第一个也是仅有的一个WLAN体系结构，它能够根据基础应用程序的要求以集中或分布方式转发数据。例如，Voice overWLAN就要求极短的延迟。智能无线网的智能交换技术（目前正在申请专利）以 分布方式转发语音通信，即直接从接入点转发到接入点，而不必每次都经过中央

42、 控制器，从而将延迟缩至最短并允许大规模的VoWLAN部署。尽管分布式转发具有效率优势，但某些应用程序仍需要集中式转发。例如， 访客的通信就需要保留在防火墙之外。智能无线网允许客户通过指定的控制器集 中转发所有访客的通信，以保证它们与内部网络严格区分开来。 智能无线网是唯 一一个提供此灵活性的企业 WLAN解决方案。IEEE 802.11 n标准将开创超高速无线技术的新时代。这项新标准预计将在 2008年定案，届时，很快市场推出各种 802.11 n无线电通信设备。新标准指定 数据传输速率高达700 Mbps，而现在的最高速率为54 Mbps。802.11n将使网 络负载量增加12倍，当代WL

43、AN控制器无法处理这一负载量。802J In将連现今WLAN过苛隹中式WLAN控制畚企业核心网绍5GtaPsSoiling接入点企业的802.1 In可扩展性有限因此，某些WLAN供应商建议客户购买昂贵的新控制器以支持802.11 n。而Trapeze的采用智能交换技术的智能无线网体系结构则截然相反，它可以扩展到 支持将增加12倍的网络负载量，而不需要客户升级其整个交换网络结构。智能无线网：支持呦2.1山圭无困难科能无线网背能WLAN桂制器便用皆能交换技术可增in ID倍吞吐用5Gbps企业核心瓯宣802.1 In痙接入点企业802.1 I n可扩展性已解决通过智能交换，智能无线网将大量的处理

44、任务（包括数据转发、加密和策略 实施）从控制器交给了接入点。由于极大地减少了控制器的负担， 智能无线网可 以毫无困难地处理802.11 n将带来的12倍的吞吐量。智能无线网在扩展的同 时会增加非凡的效率，因为每个接入点都会增加网络的处理容量。这和使用集中式体系结构的WLAN例如，Cisco和Aruba的产品）相比，效率要高得多，成 本却低得多。因为在集中式体系结构的 WLAN中，每个接入点都会大大增加控制 器的负担，这意味着，随着接入点数量的增加，需要更多和/或更大的控制器。3.5.统一的室内、室外 WLAN通过优化了带宽的智能交换技术，智能无线网可为室外和工作区域提供扩展 性最高的企业WLA

45、N解决方案，从而提供Wi-Fi Multimedia （WMM）和WPA2安 全之类的服务向室外或工作区域（例如仓库和工厂车间）部署企业WLAN带来了巨大的挑 战。由于这些区域无法架设以太网缆线，所以主网连接和桥接服务以及客户端设 备的服务都必须共享十分有限的空中传输带宽。这就要求带宽的使用必须非常高 效。然而，眼下采用集中式体系结构的 WLAN都效率非常低下，因为它们需要在 控制器上集中实施管理策略。智能无线网通过优化有限的空中带宽使用，克服了当代WLAN的局限性。与采用集中式体系结构和集中式策略实施的 WLAN不同，智能无线网WLAN以分布 方式在有线和无线的交界处实施策略，而不是在中央控

46、制器上实施策略。通过优 化带宽，智能无线网室外 WLAN能够以比其他供应商的 WLAN少得多的基础结构 提供高度可扩展的主网连接、桥接和客户端服务。因此，资金和运营成本更低， 获得的价值更多。谓豔边見童愉与內W3N相黑合flt t鼠AZ»十:BdQAfx/AM-tK*AIM*注a |, r-.RiQ/QAAzryi/ : f-基智能无线网为室外部署提供了一整套企业功能，这些功能与室内 WLAN中的企业功能相同，包括最高的安全标准（802.1X、WPA2AES CCMP加密等）和高质量的语音支持（WMMPMK缓存的快速漫游等）。随着企业将其WLAN扩展到室外和工作空间，他们不愿意将这些

47、增设点作为 需要另一套网管来管理。智能无线网室外WLAN与智能无线网室内WLAN完全集 成在了一起，可以作为一个系统从一个控制台进行管理。智能无线网让网络管理 员在一个视图中就能看到整个网络 （包括室内和室外）的综合情况，并允许网络 管理员对网络的规划、配置、部署和不断优化集中处理。36无限的WLAN运行周期管理Trapeze智能无线网中内置了获奖管理套件 RingMaster，使IT经理们能 够在部署前后执行规划、配置、监控和优化 WLAN的工作。使用RingMaster的 客户端一服务器体系结构，客户能够轻松部署多站点网络。单台服务器可以扩 展到支持500台交换机，数千部无线电设备和数万个

48、客户端。智能虚拟场地量度调查和容量规划工具，简化了网络规划工作。?集成的3D规划程序一让IT经理们能够规划整个建筑或仅一个楼层?自动计算信号损失一利用建筑障碍物资料库?自动生成的无线服务区地图和工作单 一提供每台交换机的配置数据、每 个接入点的最优功率级别、接入点数量及其位置?自动优化 一提供性能数据以便不断改进 WLANRingMaster利用网络计划来进行只需单击两次即可轻松完成的服务和安全 策略配置。功能强大的任务向导会引导您完成整个配置过程：?网络级语音服务向导一单击两次即可设置?网络级安全配置文件服务向导一单击两次即可设置?多交换机部署向导一单击一次即将配置数据推送安装到所有交换机?

49、网络级变更管理一确保网络变更的稳定性RingMaster让网络管理员能够轻松地看到网络中的任何一层和任何设备或 客户端。?面板视图一提供空前的网络活动可见性?网络级错误相关和定位一显著加快并简化了网络故障排查工作?深入查看错误或事件的详细信息? 30天趋势监控RingMaster包括全面报告工具，让IT人员能够设定网络性能的底线并跟 踪使用趋势，这对于规划改进和扩展是最基本的要素。? 1小时到30天的全面报告?最终用户定制报告?趋势报告?网络活动的历史数据四、XX度假酒店无线网络通信系统的设计与实施方案4.1 整体系统架构设计4.1.1 .设计原则结合酒店中心的网络和应用需求以及 TRAPEZ

50、解决方案的特点,无线网络通 信系统的设计原则可以分为以下几大点： 采用无线交换架构组建无线网络子系统； 利用现有的有线网络资源，架设“层叠”网络，保持已有的有 线网络配置和设置不更改； 用户子网和设备子网隔离，无线用户无法访问设备子网； AP的IP网络设置从DHC获取或者进行安装前静态配置，AP的 无线网络设置由交换机集中推送；4.1.2 拓扑结构如下图所示，在整个无线网络系统当中，TRAPEZ的无线交换机MX-200F放 置在数据中心，与核心交换机之间采用 VLAN trunk进行连接；而楼层中的AP 通过隧道汇接回到无线交换机，途经楼层汇聚有线交换机和其它相关的有线网络 设备。在这样的网络

51、实现当中，AP上用户的流量都将通过AP与无线交换机建立起 的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或 者流量会被转发/丢弃。Trapeze Networks Mobility System Overview4.1.3 设备选型和配置由于此次无线网络通信系统需要部署海南天域度假酒店，还需要考虑到备份 中心使用的备份策略，同时还需要为将来各大楼的无线部署做扩容准备，所以在 设备选型的时候需要着重考虑设备性能，冗余方案，扩展能力等因素。4.1.4 核心交换机连接采用TRAPEZMX-200咬换机，放置在XX度假酒店的网络机房，每台TRAPEZE MX-200F无线交换机可

52、以支持192个AP接入和管理，完全满足XX度假酒店无线 覆盖的需求，并留有一定的扩展余量。无线交换机和AP的连接可以穿透三层，因此，方案的实现完全不影响原有网络的结构，并且可以实现全网的漫游。AP的供电采用单独的PoE供电设备（或与原有的普通楼层交换机配合，不 用添加新的POE交换机），用于AP的数据接入和供电，又不增加过多的成本。实现后的XX度假酒店无线局域网系统，在海南天域度假酒店内的任何一处， 即便是在没有安装有线网络信息点的地方，也可以很方便地进行可视化的音视频 酒店中心和召开各种需要使用网络音视频的会议。在无线网络音视频会议酒店中心系统的支持下，在海南天域度假酒店领导和行政办公人员以

53、及与会的来宾等， 就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC机，在海南天域度假酒店内的任何一个地方上网与世界的任何一地进行信息交流、酒店中心或媒体演示。这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体 酒店中心环境。在TRAPEZ的解决方案当中，无线交换机的放置位置需要注意以下两点： TRAPEZ的无线交换机与相连核心交换机/路由器之间端口协商 的匹配性：如果存在着匹配失误的情况，则整个网络的稳定性会受 到影响，具体表现为AP会进行自我的重新启动。* TRAPEZ的无线交换机与核心设备之间相连的 VLAN情况需要和 网络的规划一起进行，一般来说，TRAPEZ无线交换

54、机和网络核心 设备之间会建立VLAN trunk的标志，用于将用户划分到不同策略 的VLAN当中去。4.1.5 接入层AP部署TRAPEZ方案能够方便的实现跨三层部署，接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的 TRAPEZ交换机IP地址即可。这样 的架构大大简化了传统无线网络部署当中的复杂程度，减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。通常，视AP需要管理的程度，以及有线网络的整体架构来规划AP的部署。4.1.6 用户接入策略从XX度假酒店的用户分类与分布情况分析，用户主要分成以下几类：(1) 海南天域度假酒店领导与工作人员；(2) 旅客；使

55、用网络是被分为不同的业务类型，因此，在设计上采用无线局域网多 SSID 技术，设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用，而另一个可给外来的客户专用。由于用户一般把SSID 看成VLAN所以它们都会惯性地以 VLAN概念来划分SSID。其实在一个AP范围内，不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内，因 为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播，所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个 SSIDb SSID 的最主要用途是可让无线终端以不同的安全认证和加密方式入网。

56、为什么要把不同的安全加密协议设置在不同的SSID呢？ 802.11的标准内定义了不同加密情况时数据包的封装格式，所以在使用不同的加密程式时，女口 WEP,TKIP(WPA),802.11i(WPA2)它们是不可能在同一个 SSID内同时存在的。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。 最常见的做法是使用二个 SSID, 个定义为OPEN/Static WEP供客户用，另一 个SSID则为TKIP(WPA专为内部员工使用。未来的发展趋势是新增设一个 802.11i SSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终

57、端现在尚未支持802.11i，而是不可能把所有的终端一次更换成最新的软件程序。SSID可以覆盖全网，也可以只局限于海南天域度假酒店网内的某些范围。 一般的情况下是全网开通，例如客人(Guest)使用的SSID;但有些SSID则可能 只供某些部门使用，所以无线覆盖范围通常只会局限在某些范围内。所以针对XX度假酒店无线局域网多种用户的不同业务类型应该采取不同的 SSID进行管理和控制。XX度假酒店领导员工、XX度假酒店旅客用户，可以采用 专门的SSID,可以采用级别较高的认证和加密手段。4.2 .认证与加密方案4.2.1 .设备认证方式建议酒店中心将会存在两种类型的用户，一是网络移动设备，而是酒店中的接入 用户。对于运算和存储能力都相对比较弱的移动终端设备，目前业界普遍的做法是 使用静态WEPf基于MAC地址的认证方式来进行设备接入认证。TRAPE