酒店咖啡厅等无线网络解决方案.docx
《酒店咖啡厅等无线网络解决方案.docx》由会员分享,可在线阅读,更多相关《酒店咖啡厅等无线网络解决方案.docx(60页珍藏版)》请在冰豆网上搜索。
酒店咖啡厅等无线网络解决方案
酒店咖啡厅等
无线网络解决方案
(以酒店为例子,咖啡厅原理相同)
一、TrapezeNetworks公司简介
TrapezeNetworks公司成立于2002年,总部设在美国加利福尼亚硅谷,是一家提供构建WiFi无线局域网所需硬件设备的高科技公司,主要从事无线网关产品的生产,它主要用于中央化无线电管理,对PC和笔记本等运行于企业网络的产品进行联网管理。
TrapezeNetworks公司一直致力于无线领域的技术创新与进步,在业界首先推出了无线交换机并创造性地提出了“智能无线网”的概念。
TrapezeNetworks公司在美国、欧洲、中东和亚太地区均建有分支机构和技术服务中心,员工更是布满全球。
TrapezeNetworks公司是首家也是唯一具有智能交换功能的WLAN设备的供应商。
为了能够更大的发展,TrapezeNetworks公司进行了四次融资,共筹集到1亿2百50万美元,预计2008上半年在美国纳斯达克上市。
多家大型风险投资公司争先成为了TrapezeNetworks公司的投资者,诸如:
红点投资(Redpoint Ventures)、橡树投资(Oak Investment)、摩托罗拉(Motorola)、北电网路(Nortel Networks)、JuniperNetworks 、AccelPartners、DuffAckerman&Goodrich、TrautmanWasserman、C.E.Unterberg,Towbin、CastileVentures等。
TrapezeNetworks公司具有极为完善的服务体系和一支极富经验的服务队伍,服务网点遍布全球,在美国、荷兰、中东、非洲、亚太区均设有自己的7×24小时服务电话和专业人员,为自己的用户或潜在用户提供全方位的智能无线网络服务。
服务内容包括但不限于培训、售前、实施、售后、咨询等。
服务方式有网站、热线电话、邮件、远程、现场、备件等。
TrapezeNetworks公司是一个提供“瘦AP”技术的智能无线网络全线产品设备生产商,产品线包括智能无线网络系统软件MSS、智能无线网络交换机MX系列、智能无线网络管理软件RingMaster系列、智能无线网络接入点MP系列、智能无线网络定位系统LA-200定位机、智能无线网络天线ANT系列,以及与Airdefense公司合作的智能无线网络入侵检测防护系统WLANIDS系列,还有与其他语音设备厂商合作的WIFI语音设备系列等等。
其中:
智能无线网络交换机MX系列包括有MXR-2-CN、MX-8-CN、MX-200R-CN、MX-216R-CN、MX-2800等,智能无线网络接入点MP系列包括室内型号MP-372/422、MP-372/422、MP-432和室外MP-620等。
TrapezeNetworks公司的MP-432是世界最先支持802.11n标准的AP,,完全符合802.11n2.0版本,可同时双频操作(2.4GHz及5GHz),每频带宽300Mbps,双频共600Mbps,双频都有3x3MIMO。
TrapezeNetworks公司的MX-2800无线网络交换机达28Gbps业界最高交换容量,是业界最高密度的WLAN交换机,业界唯一用硬件交换有线及无线的交换机,可支持512在线AP’s,每机可支持12,000在线用户。
TrapezeNetworks公司“智能无线网”称为“智能交换”的突破性技术克服了当代WLAN的所有局限性,这在现今的有限WLAN体系结构上是一个重大进步和飞跃。
智能无线网的智能交换技术根据基础应用程序的要求,采用集中数据转发或分布式数据转发,从而优化了通信流量,从根本上缩短了延迟,并获得了最大性能,这一切都不需要付出高昂的网络控制器基础结构升级成本。
智能无线网第一次让组织机构能够经济高效地部署安全且可大幅扩展的企业WLAN,并通过这些网络来支持最迫切需要的数据和语音应用程序,同时提供室内和室外的无限连接。
突破了集中式体系结构无法支持下一代无线应用程序的问题。
TrapezeNetworks公司基于最新一代的智能无线网络体系结构,兼具集中的WLAN管理和优化的通信流量,提供给客户全新的无限的企业无线网络,包括在客户关心的无线网络的性能、运行周期的集中管理、语音VoiceoverWLAN、无线安全、实时定位等问题。
作为802.11n标准协议的参与和制定者之一,Trapeze是全球第一家已经采用802.11n标准的厂家,可以提供当前性能最高的WLAN,Trapeze的现有客户将来要采用802.11n,不需要花费高昂的升级费用。
TrapezeNetworks公司拥有超过230个的专利及登记。
二、无线网络建设需求
对于服务产业中的酒店业来说。
目前酒店行业竞争的重点已经从硬件的竞争转移到服务的竞争,各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。
在传统的服务项目已非常成熟的今天,作为四、五星级酒店如何为客户提供新的服务成为酒店经营者头疼的问题。
近两年来,随着来自世界各地商务客人的增加,全球信息技术的发展和无线网络的高速发展,以及Internet在国内的迅猛发展,为酒店经营者提供新的信息服务成为一种趋势。
这一方面提升了现代化酒店的服务与管理水平,同时,也为酒店经营者带来了相应的利益。
可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。
商务客人一般会要求酒店提供与其办公室和个人家庭相同的高速Internet访问能力,通过无线局域网就可实现灵活且可扩展的网络解决方案。
酒店对于无线网络的建设有着不同的运营模式,有的酒店保留着运营商投资的模式,并参与运营商的分成,如同原有的语音话费以及上网业务一样。
但是运营商投资的模式,也让酒店自己的分成利益减少了许多。
在语音服务和上网出口在国内垄断的局面下,酒店也难有机会替自己增加收入。
无线网络的运用就不一样了,通过无线局域网的搭建,酒店可以在提高自己酒店服务水准的同时为自己找到一个新的业务增长模式和利润创造点,并且在其基础上逐渐扩充出其他的业务增长和服务新领域。
三、酒店无线的需求及新应用
3.1.无线网开拓新型服务
3.1.1.无线网卡上网服务
无线网络的引入,使酒店开拓各种新的服务成为可能。
譬如,在登记入住后,商务客人只需简单地利用自己笔记本上的无线局域网卡或者从酒店租用一个无线局域网卡安装在其笔记本上,在几分钟之内就可以实现以比电话连接速度快100倍的速率访问Internet。
无线局域网系统的安装使客人可以非常方便和灵活地在酒店内移动办公,无论是在饭店客房、会议室、餐厅,花园还是游泳池边。
这样的无线高速访问能力,必将使安装了无线局域网络的酒店成为商务住店客人的首选以及商务会议和展览的宠儿。
作为一项增值的服务,酒店可以在客人入住时,按天收取一定的上网费用,直接向有无限局域网卡的用户提供无线上网接入服务,或者按每小时或每日不同价格标准同时向没有无线局域网卡的客人提供无线局域网卡和网线上网双重服务。
3.1.2.酒店大堂的Internet接入服务
商务客人常常喜欢在酒店大堂、咖啡厅或茶座里用笔记本电脑工作,或是在这些地方进行一个小型的会谈,当客人需要处理电子邮件或是上网下载公司的资料时,得到的回答往往是:
您必须换一个靠近某个数据点的位置;您可以到商务中心去吗?
或是必须回到房间里用电话线或者网线才可以上网等等。
如果在酒店大堂内安装一到两个无线访问点,该访问点可覆盖需要提供无线上网服务的区域。
当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。
3.1.3.客房Internet上网服务
在酒店客房内安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。
入住酒店的客人可以通过有线无线多种方式上网灵活选择。
如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。
3.1.4.无线局域网语音应用
目前大部分酒店的服务人员都是通过对讲机进行联系,非常的不方便,但是每一个员工都配置一个手机,其使用成本太高,酒店是无法承受的。
如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用。
这样可以极大提高酒店的业务管理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。
应用性IP电话可以看成一个智能网络终端,除了打电话之外它还可以实现与企业现有数据网络上各种应用系统的集成,比如:
通过电话发布企业内部信息、会议安排、即时查找员工目录信息等,此外还可以结合行业特点实现特性化的行业应用,如在酒店业实现订餐、订票等客房服务等。
3.2.酒店需求
1.酒店内部员工的Wi-Fi通讯。
2.酒店服务员可以在餐厅使用PDA为客人进行点菜,在大堂为客人办理入住登记等业务;
3.酒店的商务客人在公共区域(大堂、餐厅)和会议室使用笔记本上网;
4.酒店客户访问无线数据网络业务无缝漫游;
5.酒店对无线AP设备集中安全管理;
6.无线网络支持多个SSID;
7.可以和酒店内的服务器结合进行上网客户的认证;
四、无线网络整体设计方案
4.1.设计原则
无线网络构建采用美国Trapeze公司的先进的WirelessSwitch+AP构架无线网络产品系统,该系统采用集中控制的理念进行设计,分布在各楼层的AP只有通过控制中心才能访问到网络资源,集中控制器是一个智能控制系统,通过购买增强功能许可协议即可扩展很多安全特性,诸如,防病毒防止和防火墙等功能。
本系统优为突出的特点是:
管理方便,易于维护。
结合酒店中心的网络和应用需求以及TRAPEZE解决方案的特点,无线网络通信系统的设计原则可以分为以下几大点:
∙采用无线交换架构组建无线网络子系统;
∙利用现有的有线网络资源,架设“层叠”网络,保持已有的有线网络配置和设置不更改;
∙用户子网和设备子网隔离,无线用户无法访问设备子网;
∙AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;
4.2.硬件系统架构设计
4.2.1.拓扑结构
如下图所示,在整个无线网络系统当中,TRAPEZE的无线交换机MX-200R放置在数据中心,与核心交换机之间采用VLANtrunk进行连接;而楼层中的AP通过隧道汇接回到无线交换机,途经楼层汇聚有线交换机和其它相关的有线网络设备。
在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。
4.2.2.设备选型和配置
由于此次无线网络通信系统需要部署酒店,还需要考虑到备份中心使用的备份策略,同时还需要为将来各大楼的无线部署做扩容准备,所以在设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素。
4.2.3.核心交换机连接
采用TRAPEZEMX-200R交换机,放置在酒店的网络机房,每台TRAPEZEMX-200R无线交换机可以支持192个AP接入和管理,完全满足酒店无线覆盖的需求,并留有一定的扩展余量。
无线交换机和AP的连接可以穿透三层,因此,方案的实现完全不影响原有网络的结构,并且可以实现全网的漫游。
AP的供电采用单独的PoE供电设备(或与原有的普通楼层交换机配合,不用添加新的POE交换机),用于AP的数据接入和供电,又不增加过多的成本。
实现后的酒店无线局域网系统,在酒店内的任何一处,即便是在没有安装有线网络信息点的地方,也可以很方便地进行可视化的音视频酒店中心和召开各种需要使用网络音视频的会议。
在无线网络音视频会议酒店中心系统的支持下,在酒店领导和行政办公人员以及与会的来宾等,就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC机,在酒店内的任何一个地方上网与世界的任何一地进行信息交流、酒店中心或媒体演示。
这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体酒店中心环境。
4.2.4.接入层AP部署
Ø分布式的AP部署
目前,随着网络应用和数据量的急剧增长,为了减少广播包对网络性能的影响,普遍采用的解决方法是采用VLAN技术进行子网划分,通过三层交换技术对各子网进行路由交换;另外,在企业进行有线网络建设时也考虑到将来可能会有扩展,在有线信息点、光纤和交换机端口等资源上都留有余量,因此在进行无线网络建设时,企业网络中心希望建成的无线网络系统能够尽可能利用原先的网络资源,以降低工程造价和施工周期,因此一般采用AP就近接入空余的接入层交换机端口上,采用无线网络与有线网混合组网方式。
由于有线网的固定性,一般采用根据楼层或楼宇方式进行子网划分,而无线网络必须承载于有线网络之上,因此,造成所接AP也分别划到各个子网之中,造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网络孤岛”,这种“网络孤岛”在实际应用中会存在以下问题:
1.不能实现全面的、统一的全网级的管理策略
2.不便于无线网络业务的划分
3.不能实现无线网用户的漫游
4.对无线接入点无法做到集中管理、统一配置和固件升级
为了解决传统有线与无线混合组网存在的上述问题,采用一种被称作“THINAP”代替传统AP的方法来解决这一问题。
本方案中采用的是TrapezeMP-372/422型AP,并配合TrapezeMX-200型无线交换机进行组网。
MP-372/422型AP本身不带任何软件及配置,当AP在加电后,AP通过广播、DHCP或DNS方式来获得位于网络骨干上的无线交换机MX-200的IP地址信息,AP在得到无线交换机地址之后,便采用CAPWAP协议与无线交换机MX-200取得通信,随后由无线交换机MX-200将AP运行所需的固件以及AP的相关配置发送给AP,AP收到这些信息后,随即进行系统启动并根据无线交换机提供的配置进行自身参数的配置。
在AP启动完毕后,AP与无线交换机MX-200之间采用TUNNEL方式进行互连,用户的数据包在进入AP后,被AP重新封包进入该TUNNEL传入无线交换机MX-200,由于数据全部被封入TUNNEL,用户的数据并不因AP与无线交换机之间跨了路由而改变路由路径,从用户角度来看,用户的数据直接跨越了层层路由,直接进入了无线交换机,无需改变现有网络拓扑结构、也无需考虑协议兼容性,从而实现了拓扑无关的组网。
采用“THINAP”组网的优势在于:
1.AP与无线交换机之间建立跨越路由的TUNNEL,从而将无线业务与有线网络策略区分开
2.“THINAP”运行所需的固件及配置在启动时由无线交换机动态下发,轻而易举的实现了传统“FATAP”方案无法动态升级AP固件和配置的问题
由于采用THINAP的组网方式,即使是在分布式网络中,彼此被子网路由隔开了的AP也可作为一个整体结构运行,以便于按需扩展或修改无线局域网。
Ø电源的供给
对许多网络系统的设计来讲,当建筑中某些区域的用途不确定或布线施工难度较大时,部署无线接入点(AP)是十分必要的解决方案。
但是,十分具有讽刺意义的是,在大多数情况下,无线接入点仍然需要电源,这就削弱了无线局域网的优势。
而且,在安装时,我们不得不考虑电源插口是否存在,以及连接是否可靠,电源是否会从墙板上脱落等不确定因素。
为了解决这上述问题,我们在本次无线网络项目建设中采用TrapezeMP-372/422型AP。
对于MP-372/422型AP支持IEEE802.3af标准的PoE供电,因此可以通过位于各个楼层内的POE交换机为每一个MP-372/422型AP供电。
Ø无线接入点安装说明
美国TrapezeNetwork公司提供的无线接入点设备MP-372/422配套完整的安装附件,适合多种条件安装需要。
美国TrapezeNetwork公司提供的无线接入点设备MP372/422配套完整的安装附件,适合多种条件安装需要。
下面通过图示的简要说明设备固定方法。
无线接入点MP-372/422T型固定件固定支架
无线接入点可以锁在固定支架上
解锁后可以取下无线接入点
利用T型固定件固定在天花板轻钢龙骨上T型固定件与支架通常用的固定方法
利用T型固定件将支架固定后,可以通过上方的开口处将网线插入无线接入点
直接安装在墙体上可以采用底座的方式固定
4.3.用户接入设计
4.3.1.用户认证
在本方案中酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。
对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。
TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。
无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。
TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。
在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:
WEB页面认证,802.1X认证,基于SSID的认证等。
用户在接入网络之前,透过无线网络子系统把相关身份信息发送到后台的认证数据库当中,只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。
4.3.2.数据传输加密
TRAPEZE架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。
在酒店中心的通信系统,正是这样的一个典型例子。
控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息,端到端的通信受到先进加密算法的保护。
TRAPEZE架构中可以直接对二层的无线网络数据采用AES算法进行加密。
4.3.3.提供灵活的多业务支持(Multi-SSID)
早先,由于技术及成本的制约,AP只能提供单一SSID,因此要想在使得无线网所能提供的服务均混合在一个服务集之上,无法实现业务的区分,无法支持QoS,不同权限用户的隔离;随后出来的第二代产品诸如CiscoAironet系列AP,支持广播最多16个SSID,并可以对每一个SSID分配不同的认证、加密、QoS和VLAN策略,用户一旦连接上一SSID后,可以被赋予该SSID所提供的属性,但是由于用户的属性受到所连SSID的制约,第二代的这种基于SSID的业务策略属于静态的策略,因此无法实现基于用户的策略控制。
本方案提供的Trapeze系列无线系统,MP-372/422最多支持64个SSID,并且可以根据用户属性,动态的分配用户认证方式、加密方法、QoS及所属VLAN,实现了基于用户的动态业务策略。
基于用户的动态业务策略能够实现全网范围的漫游,而不用考虑所在地点的AP是否支持这些策略,从而让无线网业务系统功能更多、更为灵活。
4.3.4.用户接入策略
从酒店的用户分类与分布情况分析,用户主要分成以下几类:
(1)酒店领导与工作人员;
(2)旅客;
使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。
在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。
由于用户一般把SSID看成VLAN,所以它们都会惯性地以VLAN概念来划分SSID。
其实在一个AP范围内,不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内,因为无线电波的传输是共享。
一个最简单的例子就是AP把不同的SSID名字广播,所以当无线终端在这个AP覆盖范围内启动时,它就能同时看到多个SSID。
SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。
为什么要把不同的安全加密协议设置在不同的SSID呢?
802.11的标准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.11i(WPA2),它们是不可能在同一个SSID内同时存在的。
用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。
最常见的做法是使用二个SSID,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。
未来的发展趋势是新增设一个802.11iSSID让员工以过度的方式逐渐从转移到这个SSID上。
不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i,而是不可能把所有的终端一次更换成最新的软件程序。
SSID可以覆盖全网,也可以只局限于假酒店网内的某些范围。
一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。
所以针对酒店无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。
酒店领导员工、酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。
4.3.5.接入用户的带宽保证
传统上,由于受到客户端无线网卡底层驱动算法机制的限制,用户总是会连上信号最强的AP,而并没有考虑到该AP是否能够提供最佳的服务。
TrapezeMX-200无线交换机可以根据周围无线信号覆盖情况以及用户的流量需求,动态的将用户强制连接到其他可用AP上,将用户流量分配到其他可用AP,从而保证了整个无线网络的高效能和高可用度。
例如在一个用户较多的会议室,正常情况下大约有15人左右,采用一个AP即可满足需求,但当用户数突然增加后,导致该AP无法连接数过多,而此时,位于会议室外的AP由于相对与会议室来说,信号虽然比较弱,但仍然是可以满足一定的网络用量,此时无线交换机则强制后来的一部分用户连接信号较弱的AP,从而实现了负载均衡,保障了网络的畅通。
4.3.6.用户漫游及QoS保障
由于无线局域网采用类似于移动通信网中的“蜂窝”覆盖方式,来实现大面积覆盖,当终端在移动一点到另外一点的移动过程中,不可避免的需要从一个AP切换到另外一个AP,在切换过程中,移动终端需要进行“取消关联”及“重关联”的操作,该过程一般需要300-500ms的时间,此外,在有后台认证系统存在的情况下,用户还需要进行重认证、sessionkey重分发及重新分配IP地址的过程,这种方式无法满足一些对时延非常敏感的业务诸如VOD点播、VoWLAN等的支持,因为传统无线网络的漫游只停留在IEEE802.11协议层上,并没有对用户会话进行完整性保持。
而在本方案中,我们采用TrapezeMobilitySystem方案,该方案也以无线交换机为核心,对所有AP上接入的用户采用统一会话管理,所有已认证终端均在中心无线交换机中保存相应会话,AP仅仅只负载传输用户数据,因此无论终端移动到哪个AP下,用户信息和授权都在无线交换机所管辖的移动域内快速的交互,可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。
另外,TrapezeMobilitySystem还率先支持WMM(WirelessMedia-Media)无