酒店wifi无线覆盖方案

酒店wifi无线覆盖方案内容摘要：

认证方式：支持基于数字证书的强安全认证方式 RSN(WPA2,)、 WPA；同时也兼容一些使用较为广泛的 WebPortal认证及 MAC 认证，以便于临时来访用户的接入 数据加密： 1. 多种加密方式：借助于 Trapeze MP422AP执行高级加密标准 (AES)、 临时密钥交换协议 (TKIP) 以及有线对等加密 (WEP) 加密有助于保护所有 的通信连接。 2. 每用户的加密分配：对每用户或每组执行不同的安全策略，以便进行灵 活、深入的安全控制和管理。 . 基于策略的用户访问控制 Trapeze Mobility System不仅支持丰富的安全认证及加密方法以外，还提供基于用户身份的服务，以使用户在漫游时具有诸如虚拟专用组成员资格、访问控制列表 (ACL)、认证、漫游策略和历 史、位置跟踪、带宽使用以及其他授权等内容。 还可告知管理人员哪些用户已连接、他们位于何处、他们曾经位于何处、他们正在使用哪些服务以及他们曾经使用过哪些服务。 第 8页，共 40页 中茵皇冠假日酒店无线网络解决方案 . 用户漫游及 QoS保障 由于无线局域网采用类似于移动通信网中的 “蜂窝 ”覆盖方式，来实现大面积覆盖，当终端在移动一点到另外一点的移动过程中，不可避免的需要从一个 AP 切换到另外一个 AP，在切换过程中，移动终端需要进行 “取消关联 ”及 “重关联 ”的操作，该过程一般需要 300－ 500ms的时间，此外，在有后台认证系统存在的情况下，用户还需要进行重认证、 session key重分发及重新分配 IP 地址的过程，这种方式无法满足一些对时延非常敏感的业务诸如 VOD点播、 VoWLAN 等的支持，因为传统无线网络的漫游只停留在 协议层上，并没有对用户会话进行完整性保持。 而在本方案中，我们采用 Trapeze Mobility System方案，该方案也无线交换机为核心，对所有 AP 上接入的用户采用统一会话管理，所有已认证终端均在中心无线交换机中保存相应会话， AP 仅仅只负载 传输用户数据，因此无论终端移动到哪个 AP 下，用户信息和授权都在无线交换机所管辖的移动域内快速的交互，可以有效保持会话完整性及可靠移动性的前提下实现无缝漫游。 另外， Trapeze Mobility System还率先支持 WMM(Wireless MediaMedia)无线多媒体协议，能够将语音、视频数据包以更高的优先级进行传送，提供了对无线 QoS的保障。 . 用户动态负载均衡 传统上，由于受到客户端无线网卡底层驱动算法机制的限制，用户总是会连上信号最强的 AP，而并没有考虑到该 AP 是否能够提供最 佳的服务。 Trapeze MX200 无线交换机可以根据周围无线信号覆盖情况以及用户的流量需求，动态的将用户强制连接到其他可用 AP 上，将用户流量分配到其他可用AP，从而保证了整个无线网络的高效能和高可用度。 例如在一个用户较多的会议室，正常情况下大约有 15 人左右，采用一个 AP即可满足需求，但当用户数突然增加后，导致该 AP 无法连接数过多，而此时，位于会议室外的 AP 由于相对与会议室来说，信号虽然比较弱，但仍然是可以满足一定的网络用量，此时无线交换机则强制后来的一部分用户连接信号较弱的AP，从而实现了负载均 衡，保障了网络的畅通。 第 9页，共 40页 中茵皇冠假日酒店无线网络解决方案 . 无线信号监控 . 无线信号自动优化与调整 传统 “FAT AP”组建的无线网络，在建设初期，需要对无线频谱及 channel和发射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影响因素较大，一旦外界因素发生变化后，如果 AP 仍使用原始参数进行运行，必然导致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。 采用 Trapeze Mobility System解决方案，支持 RF AutoTune技术。 MP422 AP可以监听、扫描所在空域中的信号强度和使用量，并将数据传送至位于核心的Trapeze MX200无线交换机上， MX200根据各 AP 报告的测量数据进行一个全局的调配，例如，当某一区域多数 AP 报告信号不足时， MX200 可以动态改变该区域内相关 AP 的发射功率；当 AP 报告该区域内有相同信道信号时，则可以动态调整相关 AP，以避开信道的重叠。 Trapeze Mobility System 的 RF AutoTune技术以可动态地调整流量负载、功率、射 频覆盖区域和信道分配，以使覆盖范围和容量最大化。 . 非法信号的侦测、告警 感知无线电可提供监测 WLAN 所工作的射频环境的功能，能对非法接入点与无线入侵者进行探测并定位 .动态了解无线局域网 (WLAN)所工作的射频 (RF)环境的状态，对提供高水平的网络性能与安全非常必要。 采用 Trapeze MP422企业级 AP 组合，能够支持两种模式来对非法电磁信号进行监测：一种方式为 MP422AP 在做 Data AP 的同时，每隔一段时间主动进行ActiveScan；另一种方式为 MP422本身支持双频信号 （ ），若平时只使用 ，则可以将 频段用于监听，（称之为SentryScan）与前一种方式不同的是，此种方式为连续监控。 Trapeze MP422型 AP 通过上述两种方式，采取按需的或预设定的射频扫描来监听周边环境的信号源的 MAC 地址， Channel,类型及 SSID等，自动识别并警告未授权的 AP 或 AdHoc网络，以避免潜在的干扰或与无线入侵者。 另外，对于某些重点区域，还 第 10页，共 40页 中茵皇冠假 日酒店无线网络解决方案 可以部署专用 AP 不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。 . 非法信号的主动反制 当系统发现非法信号后，可以根据管理策略，手动或自动将非法 AP 加入系统的 Attack list中，当发现有无线客户端尝试链接该非法 AP 时，系统可以主动向该无线客户端发出 disassociation信号，强制将该终端与非法 AP断开，从而让终端始终连接上合法的无线网络上，保证了用户的数据安全。 第 11 页， 共 40页 中茵皇冠假日酒店无线网络解决方案 . 无线网络的可扩展性 采用基于 Trapeze Mobility System系统架构下的无线网络解决方案，不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制，还保持着良好的网络可扩展性。 Trapeze Mobility System采用了 THIN AP＋无线交换机架构， AP与无线交换机之间通过 TUNNEL 进行通讯，无需改变现有网络拓扑结构，也无需考虑协议兼容性，实现了拓扑无关的组网，使得整个无线网络有着更强的伸缩性 ，为今后网络的升级和扩容提供良好的可扩展性。 . 目标区域无线覆盖示意图 无线覆盖区域物理分布在酒店的两栋建筑物，一区和三区。 三区客房楼层（ 18层），会议室，游泳池以及一区的中餐厅，贵宾室，宴会厅等区域，其中一区三层以及三区地下二层不需要进行无线覆盖。 . 无线覆盖示意图 按照覆盖区域的客房分布情况，分为以下几个部分。 一区地下一层：需要覆盖宴会厅的全部范围，将 AP 部署在宴会厅的天花板内，具体位置如下图所示： 第 12页，共 40页 中茵皇冠假日 酒店无线网络解决方案 一区地下一层 AP 部署示意图 一区地下一层夹层：在夹层内共 9 个会议室以及一些公共区域需要进行无线覆盖， AP 部署在走廊上，具体部署位置如下图所示： 一区地下一层夹层 AP 部署示意图 一区一层：一区一层主要对餐厅，大堂等公共区域进行覆盖， AP 部署在天花板内，具体部署位置如下图所示： 第 13页，共 40页 中茵皇冠假日酒店无线网络解决方案 一区一层 AP 部署示意图 一区二层：一区二层主 要需要对一些贵宾包厢进行无线覆盖， AP 部署在走廊上，具体部署位置如下图所示： 一区二层 AP 部署示意图 三区地下一层：三区地下一层需要对一间大型会议室，一个游泳池，以及健身房进行无线覆盖， AP 部署在天花板上，具体部署位置如下图所示： 第 14页，共 40页 中茵皇冠假日酒店无线网络解决方案 三区地下一层 AP 部署示意图 三区地下一层夹层：三区地下一层夹层主要为休息区，以及足疗区，需要对贵宾休息室进行无线覆盖， AP 放置在走廊上，具体部署位置如下图所示： 三区地下一层夹层 AP 部署示意图 三区一层：三区一层主要需要对大堂吧，餐厅，以及运动吧进行无线覆盖，AP 放置在天花板上，具体部署位置如下图所示： 第 15页，共 40页 中茵皇冠假日酒店无线网络解决方案 三区一层 AP 部署示意图 三区二层到六层：三区的二层至六层为全部为客房，每个楼层的结构都一致， AP 放置在走廊的天花板内，具体部署位置如下图所示： 三区二层到六层 AP 部署示意图 三区七层：三区的七层也为全部为客房，与二层到六层的结构基本一致，AP 放置在走廊的天花板内，具体部署位置如下图所示： 第 16页，共 40页 中茵皇冠假日酒店无线网络解决方案 三区七层 AP 部署示意图 三区八层：三区的八层为全部为客房，房型为复式套房， AP 放置在走廊的天花板内，具体部署位置如下图所示：。