精選優(yōu)質(zhì)文檔傾情為你奉上精選優(yōu)質(zhì)文檔傾情為你奉上專心專注專業(yè)專心專注專業(yè)精選優(yōu)質(zhì)文檔傾情為你奉上專心專注專業(yè)東莞假日酒店Trapeze無線網(wǎng)絡(luò)解決方案Trapeze中國區(qū)總代理：廣州市信尚安信息技術(shù)有限公司TIME\@"yyyy年M月"2009年1月目錄TOC\o"3-3"\h\z\t"標(biāo)題1,1,標(biāo)題2,2"東莞假日酒店無線網(wǎng)絡(luò)建設(shè)需求對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。目前酒店行業(yè)競爭的重點已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭，各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項目已非常成熟的今天，作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來，隨著來自世界各地商務(wù)客人的增加，全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展，以及Internet在國內(nèi)的迅猛發(fā)展，為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平，同時，也為酒店經(jīng)營者帶來了相應(yīng)的利益?？梢哉f，網(wǎng)絡(luò)不僅是酒店傳播信息的工具，也是留住回頭客保持入住率的有效手段，而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點，更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供與其辦公室和個人家庭相同的高速Internet訪問能力，通過無線局域網(wǎng)就可實現(xiàn)靈活且可擴(kuò)展的網(wǎng)絡(luò)解決方案。酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運營模式，有的酒店保留著運營商投資的模式，并參與運營商的分成，如同原有的語音話費以及上網(wǎng)業(yè)務(wù)一樣。但是運營商投資的模式，也讓酒店自己的分成利益減少了許多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下，酒店也難有機(jī)會替自己增加收入。無線網(wǎng)絡(luò)的運用就不一樣了，通過無線局域網(wǎng)的搭建，酒店可以在提高自己酒店服務(wù)水準(zhǔn)的同時為自己找到一個新的業(yè)務(wù)增長模式和利潤創(chuàng)造點，并且在其基礎(chǔ)上逐漸擴(kuò)充出其他的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。無線網(wǎng)開拓新型服務(wù)無線網(wǎng)卡上網(wǎng)服務(wù)無線網(wǎng)絡(luò)的引入，使酒店開拓各種新的服務(wù)成為可能。譬如，在登記入住后，商務(wù)客人只需簡單地利用自己筆記本上的無線局域網(wǎng)卡或者從酒店租用一個無線局域網(wǎng)卡安裝在其筆記本上，在幾分鐘之內(nèi)就可以實現(xiàn)以比電話連接速度快100倍的速率訪問Internet。無線局域網(wǎng)系統(tǒng)的安裝使客人可以非常方便和靈活地在酒店內(nèi)移動辦公，無論是在飯店客房、會議室、餐廳，花園還是游泳池邊。這樣的無線高速訪問能力，必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)住店客人的首選以及商務(wù)會議和展覽的寵兒。

作為一項增值的服務(wù)，酒店可以在客人入住時，按天收取一定的上網(wǎng)費用，直接向有無限局域網(wǎng)卡的用戶提供無線上網(wǎng)接入服務(wù)，或者按每小時或每日不同價格標(biāo)準(zhǔn)同時向沒有無線局域網(wǎng)卡的客人提供無線局域網(wǎng)卡和網(wǎng)線上網(wǎng)雙重服務(wù)。酒店大堂的Internet接入服務(wù)商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作，或是在這些地方進(jìn)行一個小型的會談，當(dāng)客人需要處理電子郵件或是上網(wǎng)下載公司的資料時，得到的回答往往是：您必須換一個靠近某個數(shù)據(jù)點的位置；您可以到商務(wù)中心去嗎？或是必須回到房間里用電話線或者網(wǎng)線才可以上網(wǎng)等等。如果在酒店大堂內(nèi)安裝一到兩個無線訪問點，該訪問點可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域。當(dāng)客人需要上網(wǎng)服務(wù)時，可以利用自己的無線局域網(wǎng)卡或者到前臺或咖啡廳的服務(wù)員處租用時租或者是日租的無線網(wǎng)卡，這樣客人就可以作為一個本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了?？头縄nternet上網(wǎng)服務(wù)在酒店客房內(nèi)安裝有有線網(wǎng)絡(luò)接口，并通過AP覆蓋整個大樓的每個房間。入住酒店的客人可以通過有線無線多種方式上網(wǎng)靈活選擇。如果客人在鄰近網(wǎng)絡(luò)插座的地方或沒有無線網(wǎng)卡情況下可以通過有線端口上網(wǎng)，另外客人可以使用自己的無線網(wǎng)卡或者酒店提供的無線網(wǎng)卡，插入自己的筆記本電腦后就可以方便地上網(wǎng)了。無線局域網(wǎng)語音應(yīng)用目前大部分酒店的服務(wù)人員都是通過對講機(jī)進(jìn)行聯(lián)系，非常的不方便，但是每一個員工都配置一個手機(jī)，其使用成本太高，酒店是無法承受的。如果架設(shè)了無線局域網(wǎng)，這樣酒店的服務(wù)人員就可以使用Wi-Fi手機(jī)進(jìn)行聯(lián)絡(luò)，網(wǎng)絡(luò)范圍內(nèi)的Wi-Fi手機(jī)通話完全不產(chǎn)生費用。這樣可以極大提高酒店的業(yè)務(wù)管理的效率，降低酒店的運行費用，同時無線手機(jī)也能實現(xiàn)酒店語音交換機(jī)所提供相應(yīng)的使用在酒店中的功能和服務(wù)。應(yīng)用性IP電話可以看成一個智能網(wǎng)絡(luò)終端，除了打電話之外它還可以實現(xiàn)與企業(yè)現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)的集成，比如：通過電話發(fā)布企業(yè)內(nèi)部信息、會議安排、即時查找員工目錄信息等，此外還可以結(jié)合行業(yè)特點實現(xiàn)特性化的行業(yè)應(yīng)用，如在酒店業(yè)實現(xiàn)訂餐、訂票等客房服務(wù)等。東莞假日酒店無線需求酒店客人在會議室、宴會廳、商務(wù)中心、健身中心和行政酒廊使用筆記本上網(wǎng)；酒店客人在大堂、餐廳和酒吧使用筆記本上網(wǎng)；酒店客人訪問無線數(shù)據(jù)網(wǎng)絡(luò)業(yè)務(wù)無縫漫游；酒店對無線AP設(shè)備集中安全管理和RF監(jiān)控；支持以太網(wǎng)供電（PoE）；東莞假日酒店無線網(wǎng)絡(luò)設(shè)計綜述根據(jù)東莞假日酒店的相關(guān)技術(shù)要求，在充分分析了市場需求和技術(shù)發(fā)展趨勢之后，結(jié)合數(shù)據(jù)通信發(fā)展的實際情況現(xiàn)提出以下無線網(wǎng)絡(luò)接入系統(tǒng)建設(shè)規(guī)劃書。下面我們就貴酒店無線網(wǎng)絡(luò)系統(tǒng)提出如下建議：無線網(wǎng)絡(luò)架構(gòu)無線網(wǎng)絡(luò)構(gòu)建采用美國Trapeze公司的先進(jìn)的WirelessSwitch＋AP構(gòu)架無線網(wǎng)絡(luò)產(chǎn)品系統(tǒng)，該系統(tǒng)采用集中控制的理念進(jìn)行設(shè)計，分布在各區(qū)域的AP只有通過無線控制器才能訪問到網(wǎng)絡(luò)資源，集中控制器是一個智能控制系統(tǒng)，通過購買增強(qiáng)功能許可協(xié)議即可擴(kuò)展很多安全特性，諸如，防病毒防止和防火墻等功能。本系統(tǒng)優(yōu)為突出的特點是：管理方便，易于維護(hù)。東莞假日酒店網(wǎng)絡(luò)前景東莞假日酒店無線網(wǎng)絡(luò)建成后，入住酒店的商務(wù)客人可以利用配有無線終端產(chǎn)品的筆記本電腦或高端的“迅馳”筆記本可以在會議室自由地接入互聯(lián)網(wǎng)，提高其辦公效率，可實現(xiàn)無線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)之間無縫連接。該無線網(wǎng)絡(luò)能滿足其所需的全部網(wǎng)絡(luò)傳輸要求，包括傳輸文字、聲音、圖像等，甚至可以多路聲音、圖像并發(fā)傳輸。用戶可以在任何時間、任何地點接入網(wǎng)絡(luò)，滿足他們對高性能、高靈活性以及可移動性的需要。無線網(wǎng)絡(luò)全覆蓋，同時建立酒店自己的Portalpage，宣傳酒店，提高酒店的知名度；網(wǎng)絡(luò)擴(kuò)展容易；減少布線的成本而投資它用；高速的無線訪問能力，加速開展酒店“商務(wù)會議”和“展覽”業(yè)務(wù)的推廣；建立一個酒店的內(nèi)部網(wǎng)站（免費登錄），便于客人瀏覽，網(wǎng)站上可以開展機(jī)票、車票預(yù)定等業(yè)務(wù)，同時可以展示酒店的美食，查詢酒店的相關(guān)信息，添加酒店餐廳，娛樂和設(shè)施等的網(wǎng)上預(yù)定服務(wù)，增加無線打印，傳真業(yè)務(wù)，客人可以到前臺處領(lǐng)取打印材料，按量收費。TRAPEZE方案的技術(shù)特點以及在酒店中的適用性闡述先進(jìn)而成熟的無線局域網(wǎng)交換架構(gòu)集中式的無線網(wǎng)絡(luò)管理模式一家普通的酒店，要實施無逢的無線網(wǎng)絡(luò)覆蓋，至少需要幾十個甚至幾百個AP無線設(shè)備，管理和維護(hù)如此大規(guī)模的無線局域網(wǎng)是一件很頭痛和花時間的事情。從射頻信號的覆蓋面，用戶認(rèn)證，以及接入安全等，都需要低成本的解決方案。傳統(tǒng)無線局域網(wǎng)的管理和維護(hù)是基于每一個單獨的AP進(jìn)行，其大量的管理工作就是要逐一地對每個AP進(jìn)行同樣的設(shè)置和更改動作，即使是一個很小的改動，也要將全部AP修改一次。如果AP數(shù)量不斷增多時，維護(hù)量變得非常龐大和煩瑣。再者，無線局域網(wǎng)本應(yīng)是一個整體的系統(tǒng)，AP之間需要互相協(xié)調(diào)工作，單獨改變一個AP參數(shù)會引起AP之間的無線電波干擾、用戶漫游重認(rèn)證和授權(quán)等問題。由此可見，TRAPEZE公司推出強(qiáng)大的具有集中式管理的瘦AP＋無線交換機(jī)架構(gòu)，該無線架構(gòu)具有簡單而強(qiáng)大的無線局域網(wǎng)集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是從無線交換機(jī)上獲取的，通過無線交換機(jī)管理模式就可以統(tǒng)一管理整個無線網(wǎng)絡(luò)的AP。網(wǎng)管人員只需簡單地配置無線交換機(jī)，即可實現(xiàn)開通、管理和維護(hù)所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶。無論多么龐大的酒店網(wǎng)絡(luò)，TRAPEZE的先進(jìn)架構(gòu)都可以讓管理者在瞬間內(nèi)完成所有AP的修改和自動協(xié)調(diào)動作。例如，在酒店里共部署了300個分布在各樓層的無線AP，出于安全性的需要，每三個月修改一次WEP加密密鑰，如果用傳統(tǒng)方法，只能逐一對每個AP進(jìn)行修改，估計需時幾天，而用TRAPEZE的集中式統(tǒng)一管理架構(gòu)，只需幾秒鐘就完成了，效率是從前的幾百倍。再者，對于超大型無線網(wǎng)絡(luò)（幾千個AP數(shù)量級以上的網(wǎng)絡(luò)），如果沒有集中式的統(tǒng)一配置管理，是無法想象的。自從有了集中式統(tǒng)一管理的無線架構(gòu)后，現(xiàn)今越來越多的酒店開始逐步實施“移動邊緣”戰(zhàn)略，因為不需再擔(dān)心因規(guī)模問題導(dǎo)致額外的管理時間和成本。無線射頻的智能管理傳統(tǒng)無線局域網(wǎng)射頻管理是依靠工程師手動配置的，這種固定式，靜態(tài)的管理手段并不靈活，有很大缺陷，尤其不能適應(yīng)大規(guī)模的無線網(wǎng)部署及動態(tài)復(fù)雜多變的無線環(huán)境。因此，我們需要更智能化的動態(tài)射頻管理。TRAPEZE的無線架構(gòu)是基于無線交換機(jī)的集中式統(tǒng)一管理系統(tǒng)，而無線交換機(jī)正好是全局AP的中心和溝通橋梁。AP與AP之間的射頻信息通過無線交換機(jī)匯總后，通過RF智能控管，便可以很方便地自動調(diào)節(jié)線上所有TRAPEZEAP的電波特性，而無需逐一設(shè)置，這是傳統(tǒng)AP方式無法做到的。啟動了Auto-Tuning后，AP和AP之間便會自動互傳相關(guān)射頻的信息，然后計算得出最佳的通訊頻率和發(fā)射功率，直到AP之間達(dá)到了一個最優(yōu)化的無線電波運行環(huán)境。而且，這種射頻優(yōu)化過程是動態(tài)的，持續(xù)的，對于酒店行業(yè)這個復(fù)雜而多變的室內(nèi)環(huán)境，經(jīng)常會受到各類無線電波干擾，擁有動態(tài)的射頻管理是很必要的。智能化的射頻管理原理及主要過程如下：當(dāng)在TRAPEZE無線交換機(jī)內(nèi)啟動RFAUTO-TUNING這功能，于是無線網(wǎng)上所有的TRAPEZEAP都會在設(shè)定的時間內(nèi)自行掃描其它的無線頻道。所謂電波掃描，是指TRAPEZEAP從一個電波頻道跳到另一頻道時，如Ch1到Ch2到Ch3，由于掃描的速度非?？欤詫τ谶B線的無線用戶（指連接到AP上在同一頻率上的無線終端）傳輸過程是不會受到影響。當(dāng)AP停留在一個頻道時，它會把在這頻道上收到的無線電波信息轉(zhuǎn)送回TRAPEZE無線交換機(jī)。這樣TRAPEZE無線交換機(jī)就對整個無線網(wǎng)上的整體無線電波情況有一定了解和記錄，并通過優(yōu)化算法，計算得出每個AP最佳的無線頻率和發(fā)射功率。當(dāng)某一覆蓋范圍內(nèi)的電波改變或出現(xiàn)干擾時，TRAPEZE無線交換機(jī)就會把所獲取的無線電波資料做分析，以確定是否需要調(diào)整這范圍內(nèi)AP的無線電波。具有安全保障的網(wǎng)絡(luò)平臺在傳統(tǒng)的無線局域網(wǎng)解決方案中，為保障網(wǎng)絡(luò)的安全，許多客戶把所有無線流量拒之于防火墻（從DMZ區(qū)接入）之外，用戶不得不繞道進(jìn)入單位網(wǎng)絡(luò)。從安全性方面看，這是個好方法，但卻使網(wǎng)絡(luò)設(shè)計達(dá)不到最優(yōu)狀態(tài)而且導(dǎo)致性能劣化，因為WAN級別的防火墻突然之間要被迫應(yīng)付許許多多以無線局域網(wǎng)速度訪問的接入點。這種技術(shù)由于“統(tǒng)一尺碼”的訪問控制方法而不夠靈活，因為它賦予所有無線用戶相同的網(wǎng)絡(luò)權(quán)限。如果不采用上述的解決方案，而是將無線系統(tǒng)直接連接到樓層交換機(jī)，這樣用戶連接至AP以后，所有的訪問都將無從控制，對客戶的網(wǎng)絡(luò)安全更是極大的威脅。在酒店園區(qū)網(wǎng)的環(huán)境中，由于來往的人員多，流動性很大，如果只是靠內(nèi)網(wǎng)和外網(wǎng)的隔離，不能很好的提供服務(wù)給不同身份的用戶。而TRAPEZE無線系統(tǒng)的安全管理是將訪問控制、安全認(rèn)證、防病毒、無線入侵監(jiān)測以及RF電磁波管理等多項安全功能匯聚到TRAPEZE無線交換機(jī)上來完成的，解決了傳統(tǒng)的無線網(wǎng)對安全的分散管理（AP、AC）和能力，給用戶帶來的安全感，擺脫了對有線網(wǎng)安全的依賴性。無線用戶網(wǎng)絡(luò)接入的安全管理由于無線客戶端是移動的，因此，TrapezeNetwork使用創(chuàng)新的基于身份的組網(wǎng)來提供網(wǎng)絡(luò)服務(wù)。這種方法基于用戶身份而非端口或設(shè)備。群組與移動域(MobilityDomain?)中的多個交換機(jī)共享用戶數(shù)據(jù)庫，以便跨越整個網(wǎng)絡(luò)（包括遠(yuǎn)端局）實現(xiàn)移動性和安全性。當(dāng)用戶漫游網(wǎng)絡(luò)時，通過這種無線網(wǎng)絡(luò)范圍內(nèi)的信息交換，以實現(xiàn)在網(wǎng)絡(luò)范圍內(nèi)執(zhí)行一致的訪問和安全策略。用戶位置、安全性以及訪問詳細(xì)信息迅速地在交換機(jī)或控制器之間傳輸，而不再依靠連接，這可在保持無縫安全性和會話完整性的情況下快速漫游，而無需再次認(rèn)證，在保持會話完整性的情況下快速漫游還可與Wi-Fi語音電話進(jìn)行交互。無線交換解決方案根據(jù)TrapezeNetwork的加強(qiáng)無線安全性功能建立，以增強(qiáng)對網(wǎng)絡(luò)的保護(hù)。TrapezeNetwork的現(xiàn)有無線安全性基礎(chǔ)包括與WPA和802.1X認(rèn)證結(jié)合的AES、TKIP以及WEP加密，而現(xiàn)在的方案通過集中式安全管理顯著增強(qiáng)了無線安全性。在移動域(MobilityDomain?)內(nèi)進(jìn)行基于用戶的信息交換增加了一個全新的控制級別，用于控制用戶和組對網(wǎng)絡(luò)資源的訪問權(quán)。此外，當(dāng)用戶漫游時，在無線交換機(jī)之間共享用戶特定的安全策略將能夠在整個無線網(wǎng)絡(luò)范圍內(nèi)一致地控制用戶屬性和組屬性。無線網(wǎng)絡(luò)的安全防護(hù)和監(jiān)控Trapeze已和無線入侵防護(hù)系統(tǒng)(IPS)的先驅(qū)和領(lǐng)導(dǎo)者AirDefense建立了合作伙伴關(guān)系，以最低的擁有成本共同提供業(yè)內(nèi)唯一的完全集成的IPS。?集成的配置和管理—與獨立部署的IPS相比，極大地優(yōu)化了添加、移動和變更之類的任務(wù)，配置工作減少了50%。網(wǎng)絡(luò)管理員可以在一個控制臺上監(jiān)控WLAN運轉(zhuǎn)情況和警報。?NIAP公共標(biāo)準(zhǔn)認(rèn)證—AirDefense是唯一一家通過了NIAP公共標(biāo)準(zhǔn)認(rèn)證（美國國防部要求）的無線IPS供應(yīng)商。?360o全方位防御260+威脅—Trapeze/AirDefense解決方案可抵御非法設(shè)備、拒絕服務(wù)攻擊、欺騙合法熱點的“EvilTwins”、配置不當(dāng)?shù)挠嬎銠C(jī)和許多其他威脅。?24×7不間斷監(jiān)控—時間片監(jiān)控會給威脅留下網(wǎng)絡(luò)漏洞，Trapeze/AirDefense解決方案會連續(xù)不斷監(jiān)控?zé)o線頻道，以防任何潛在威脅。?全面的取證分析—超長期取證數(shù)據(jù)庫讓人們能夠更深入地了解試圖的攻擊、有助于進(jìn)行調(diào)查和安全規(guī)劃以及防御未來的攻擊。?通用硬件—TrapezeMobilityPoint接入點和AirDefense傳感器利用完全相同的硬件（即一個用于安裝、存儲、維護(hù)和操作的組件），因此減輕了IT負(fù)擔(dān)，降低了成本。?動態(tài)威脅響應(yīng)—為進(jìn)行快速反擊，可以快速將接入點轉(zhuǎn)換成傳感器，之后又將其轉(zhuǎn)換回接入點服務(wù)，這就將所需的專用傳感器數(shù)減少了50%TRAPEZE無線系統(tǒng)的特點是交換機(jī)由專有的網(wǎng)絡(luò)處理器和加密處理器組成，且內(nèi)置一個無線入侵模式庫，實時檢測異常的無線數(shù)據(jù)包，當(dāng)TRAPEZE無線系統(tǒng)偵測出有入侵時，它會記錄和顯示入侵的格式，并對入侵做出自動保護(hù)響應(yīng)。無線局域網(wǎng)的認(rèn)證與加密通過使用強(qiáng)大的身份驗證和加密功能，Trapeze智能無線網(wǎng)可防止濫用和竊聽，并可將多個非公開用戶組之間的通信隔離開。TrapezeMobilityPoint接入點中實施的分布式加密算法可確保安全策略可以升級。?基于802.1X的身份驗證—最安全的企業(yè)級身份驗證方案?AESCCMP加密—業(yè)內(nèi)最強(qiáng)有力的加密算法 ?Wi-Fi聯(lián)盟WPA2—最高級別的無線安全認(rèn)證?全面的訪客訪問控制措施，可保障公司網(wǎng)絡(luò)和資源的安全防御不可信和不良客戶端設(shè)備的侵?jǐn)_Trapeze智能無線網(wǎng)通過檢查是否裝有最新的安全修補(bǔ)程序和ServicePack、防火墻、防病毒軟件以及防間諜軟件，來防止配置不當(dāng)或已感染的設(shè)備訪問網(wǎng)絡(luò)。端點保障功能包括：?可信網(wǎng)絡(luò)連接支持—作為可信賴計算聯(lián)盟(TCG)的積極參與者，Trapeze支持TCG的可信網(wǎng)絡(luò)連接(TNC)，這個行業(yè)標(biāo)準(zhǔn)方法旨在保證訪問控制和端點的完整性。?SymantecOn-DemandEndpointProtection—Trapeze已在TrapezeMobilityExchange交換機(jī)中內(nèi)置了Symantec公司On-DemandProtection代理。該安全代理在允許端點訪問網(wǎng)絡(luò)之前先查看其是否符合公司的安全策略。?MicrosoftNetworkAccessProtection(NAP)支持—Trapeze是NAP解決方案的合作伙伴。TrapezeMobilitySystem與MicrosoftNAP基礎(chǔ)結(jié)構(gòu)一起合作，共同確保端點的完整性。?支持端點補(bǔ)救服務(wù)—包括隔離和轉(zhuǎn)向到補(bǔ)救服務(wù)器。無線射頻終端的定位實時跟蹤并定位貴重資產(chǎn)是酒店行業(yè)必不可少的要求，因為在這些行業(yè)，延誤意味著高昂的成本，甚至?xí){生命。通過與基于Wi-Fi的定位系統(tǒng)方面的行業(yè)領(lǐng)導(dǎo)者們合作，Trapeze的智能無線網(wǎng)可以最低的擁有成本提供可擴(kuò)展性最大、基于WLAN的集成式實時定位解決方案。智能無線網(wǎng)體系結(jié)構(gòu)確保了應(yīng)用程序的可擴(kuò)展性智能無線網(wǎng)提供業(yè)內(nèi)可擴(kuò)展性最大的位置跟蹤服務(wù)，讓組織機(jī)構(gòu)可以在整個企業(yè)范圍內(nèi)部署，而不用擔(dān)心會削減其他應(yīng)用程序的性能或要犧牲未來的VoiceoverWi-Fi部署規(guī)模。與其他基于Wi-Fi的定位解決方案不同，Trapeze可提供可靠的實時定位數(shù)據(jù)，卻不會給WLAN控制器造成額外的負(fù)擔(dān)，一切都可通過智能無線網(wǎng)的智能交換體系結(jié)構(gòu)來完成，這個交換體系結(jié)構(gòu)允許網(wǎng)絡(luò)管理員通過分布式交換來優(yōu)化位置的應(yīng)用程序的性能。Trapeze已和多家位置服務(wù)技術(shù)領(lǐng)導(dǎo)者（包括NewburyNetworks、PanGo、AeroScout和ekahau）建立了合作伙伴關(guān)系，可確保完整的位置跟蹤配套環(huán)境。除了支持快速部署資產(chǎn)管理、工作流、資源規(guī)劃和網(wǎng)絡(luò)管理應(yīng)用程序，Trapeze解決方案還包括有用的即用型位置跟蹤工具，以及用于集成的API。我們的合作伙伴還提供其他現(xiàn)成的、以企業(yè)為中心的位置跟蹤應(yīng)用程序。Trapeze解決方案支持任何Wi-Fi客戶端，以及任何波段上的調(diào)頻或信標(biāo)“標(biāo)志”。不需要任何特殊的客戶終端軟件或代理?？焖夙憫?yīng)時間和定位報告的精確度是部署實時定位服務(wù)中的關(guān)鍵因素。許多任務(wù)關(guān)鍵的定位應(yīng)用程序都要求快速準(zhǔn)確地將位置精確到幾米內(nèi)。智能無線網(wǎng)基于位置的服務(wù)能夠準(zhǔn)確地檢測并監(jiān)控整個企業(yè)內(nèi)的數(shù)千臺設(shè)備的位置，同時還能提供業(yè)內(nèi)最高的整體性能。通過使用現(xiàn)有的WLAN基礎(chǔ)結(jié)構(gòu)來支持位置服務(wù)，客戶可以比部署獨立的定位系統(tǒng)低得多的成本實現(xiàn)相同的功能。事實證明，Trapeze智能無線網(wǎng)的擁有成本低于所有其他WLAN的擁有成本，客戶可以輕松地利用其WLAN基礎(chǔ)結(jié)構(gòu)來實現(xiàn)目前成本最高效的定位解決方案。支撐多業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用無線網(wǎng)絡(luò)的QoS實施與保障策略TRAPEZE的AP所使用的硬件支持無線多媒體擴(kuò)展（WME）的隊列，同時可以將這些射頻的隊列映射到IP的QoS機(jī)制如DSCP和802.1來保證無線的應(yīng)用可以在有線的網(wǎng)絡(luò)上獲得相應(yīng)的優(yōu)先級當(dāng)前我國酒店行業(yè)的通信系統(tǒng)正面臨著升級換代的重大轉(zhuǎn)折點。新環(huán)境下酒店對于通信的需求，已經(jīng)不能僅僅滿足于以往的傳統(tǒng)電話、上網(wǎng)功能；除了在酒店內(nèi)部搭建高效、通暢、低廉的通信網(wǎng)絡(luò)外，還應(yīng)該包括向客人提供便捷、先進(jìn)的通信業(yè)務(wù)和多媒體信息服務(wù)等新內(nèi)容，以便改善酒店條件、客人感受，并為酒店創(chuàng)造新的業(yè)務(wù)模式，提高工作效率。融合語音數(shù)據(jù)、實現(xiàn)多媒體協(xié)同、室內(nèi)外無線覆蓋、多種終端及應(yīng)用集成……這些當(dāng)前最時髦的“融合通信”的相關(guān)理念，已經(jīng)開始叩響部分酒店的大門，為酒店行業(yè)的信息化吹進(jìn)一縷清新的風(fēng)。當(dāng)所有的數(shù)據(jù)、語音和圖像的應(yīng)用共同運行在酒店的無線網(wǎng)絡(luò)環(huán)境中時，TRAPEZE的無線解決方案可以根據(jù)酒店網(wǎng)絡(luò)應(yīng)用的實際需要保證不同重要性的應(yīng)用具有不同的優(yōu)先級，從而保證在網(wǎng)絡(luò)流量發(fā)生擁擠時關(guān)鍵性應(yīng)用的網(wǎng)絡(luò)服務(wù)質(zhì)量。例如：電子CheckIn系統(tǒng)，酒店內(nèi)部VOIP語音系統(tǒng)，無線視頻監(jiān)控系統(tǒng)，當(dāng)這些應(yīng)用統(tǒng)一運行在TRAPEZE無線網(wǎng)絡(luò)平臺上時，在TRAPEZE的解決方案中可以支持對不同的應(yīng)用的優(yōu)先級設(shè)定從而保證在TRAPEZE無線平臺上保證關(guān)鍵應(yīng)用的網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)系統(tǒng)的自愈功能傳統(tǒng)無線網(wǎng)絡(luò)里的每個AP都是一個獨立的個體，相互之間不存在任何溝通與協(xié)商，如果有某一AP突然損壞或失效時，這個AP原來覆蓋區(qū)域就會失去無線連接，無線網(wǎng)絡(luò)變得不可用。遇到這種情況的一般做法就是馬上把失效的AP更換。但由于大多數(shù)的AP都是布置在樓道里(并不是在機(jī)房)，所以不一定能馬上作更換，現(xiàn)場的環(huán)境也有局限性，很多時候維護(hù)人員較難即時做出更換動作(很多的AP都是安裝在天花板上)。而且，從故障發(fā)現(xiàn)，處理，找到新AP，替換，整個過程需時漫長，尤其是這對于一些緊急的應(yīng)用是不能接受的。因此我們必須尋找另一種方法去縮短故障處理周期。為了提高無線網(wǎng)絡(luò)的可用性和增強(qiáng)整個架構(gòu)的冗余性，TRAPEZE系統(tǒng)設(shè)計了故障自動恢復(fù)的功能，即實時偵測出線上AP是否存在失效，當(dāng)發(fā)現(xiàn)有AP出現(xiàn)故障時，TRAPEZE無線交換機(jī)能自動調(diào)節(jié)鄰近的AP射頻參數(shù)，一般是加大發(fā)射功率（覆蓋范圍）共同接替失效AP原先覆蓋的范圍。無線接入的負(fù)載均衡在酒店里，當(dāng)用無線網(wǎng)的人較多時，爭用共享的無線帶寬，尤其是局部使用較密集時，必需有合理的負(fù)載均衡去分配帶寬才能獲得較高的應(yīng)用效率。在一個AP的覆蓋范圍內(nèi)，無線連接的帶寬是共享，即無線終端數(shù)目越多，每個終端所能分享的帶寬就越小。要確保每個無線終端的傳輸就必須能限制一個AP上無線終端的數(shù)量或AP帶寬傳輸總和或和每個無線終端帶寬上限。例如10個客人同在一會議內(nèi)開會討論時，在傳統(tǒng)的無線架構(gòu)下，這10個客人同都連接會到同一個AP上，于是大家都一起共享這54M的帶寬，而可能鄰近的AP只有較少的用戶連接。為了更合理地分配帶寬，TRAPEZE提供了網(wǎng)絡(luò)負(fù)載均衡功能。TRAPEZE的無線系統(tǒng)是一個集中式的管理系統(tǒng)，邏輯上相當(dāng)于一個大的AP在統(tǒng)一管理，統(tǒng)一協(xié)調(diào)，在無線交換機(jī)里有全部分布AP的列表和負(fù)載狀況，于是，無線交換機(jī)會跟據(jù)一定的算法，指示一些連接用戶數(shù)量較多的AP把其覆蓋范圍內(nèi)的無線用戶或終端分散連接到鄰近的AP上，從而分擔(dān)AP的負(fù)擔(dān)，達(dá)到最佳的使用效果，網(wǎng)絡(luò)資源亦得到充份的利用。負(fù)載均衡功能在語音和視頻應(yīng)用中顯得尤其重要。智能無線交換由于兼具集中的WLAN管理和優(yōu)化的通信流量，智能無線網(wǎng)可以提供當(dāng)前性能最高的WLAN—已采用802.11n標(biāo)準(zhǔn)，沒有高昂的升級費用。Trapeze首先提出的智能交換是第一個也是僅有的一個WLAN體系結(jié)構(gòu)，它能夠根據(jù)基礎(chǔ)應(yīng)用程序的要求以集中或分布方式轉(zhuǎn)發(fā)數(shù)據(jù)。例如，VoiceoverWLAN就要求極短的延遲。智能無線網(wǎng)的智能交換技術(shù)（專利技術(shù)）以分布方式轉(zhuǎn)發(fā)語音通信，即直接從接入點轉(zhuǎn)發(fā)到接入點，而不必每次都經(jīng)過中央控制器，從而將延遲縮至最短并允許大規(guī)模的VoWLAN部署。盡管分布式轉(zhuǎn)發(fā)具有效率優(yōu)勢，但某些應(yīng)用程序仍需要集中式轉(zhuǎn)發(fā)。例如，訪客的通信就需要保留在防火墻之外。智能無線網(wǎng)允許客戶通過指定的控制器集中轉(zhuǎn)發(fā)所有訪客的通信，以保證它們與內(nèi)部網(wǎng)絡(luò)嚴(yán)格區(qū)分開來。智能無線網(wǎng)是唯一一個提供此靈活性的企業(yè)WLAN解決方案。IEEE802.11n標(biāo)準(zhǔn)將開創(chuàng)超高速無線技術(shù)的新時代，市場推出各種802.11n無線電通信設(shè)備。新標(biāo)準(zhǔn)指定數(shù)據(jù)傳輸速率高達(dá)700Mbps，而現(xiàn)在的最高速率為54Mbps。802.11n將使網(wǎng)絡(luò)負(fù)載量增加12倍，當(dāng)代WLAN控制器無法處理這一負(fù)載量。因此，某些WLAN供應(yīng)商建議客戶購買昂貴的新控制器以支持802.11n。而Trapeze的采用智能交換技術(shù)的智能無線網(wǎng)體系結(jié)構(gòu)則截然相反，它可以擴(kuò)展到支持將增加12倍的網(wǎng)絡(luò)負(fù)載量，而不需要客戶升級其整個交換網(wǎng)絡(luò)結(jié)構(gòu)。通過智能交換，智能無線網(wǎng)將大量的處理任務(wù)（包括數(shù)據(jù)轉(zhuǎn)發(fā)、加密和策略實施）從控制器交給了接入點。由于極大地減少了控制器的負(fù)擔(dān)，智能無線網(wǎng)可以毫無困難地處理802.11n將帶來的12倍的吞吐量。智能無線網(wǎng)在擴(kuò)展的同時會增加非凡的效率，因為每個接入點都會增加網(wǎng)絡(luò)的處理容量。這和使用集中式體系結(jié)構(gòu)的WLAN（例如，Cisco和Aruba的產(chǎn)品）相比，效率要高得多，成本卻低得多。因為在集中式體系結(jié)構(gòu)的WLAN中，每個接入點都會大大增加控制器的負(fù)擔(dān)，這意味著，隨著接入點數(shù)量的增加，需要更多和/或更大的控制器。無限的WLAN運行周期管理Trapeze智能無線網(wǎng)中內(nèi)置了獲獎管理套件RingMaster，使IT經(jīng)理們能夠在部署前后執(zhí)行規(guī)劃、配置、監(jiān)控和優(yōu)化WLAN的工作。使用RingMaster的客戶端—服務(wù)器體系結(jié)構(gòu)，客戶能夠輕松部署多站點網(wǎng)絡(luò)。單臺服務(wù)器可以擴(kuò)展到支持500臺交換機(jī)，數(shù)千部無線電設(shè)備和數(shù)萬個客戶端。智能虛擬場地量度調(diào)查和容量規(guī)劃工具，簡化了網(wǎng)絡(luò)規(guī)劃工作。?集成的3D規(guī)劃程序—讓IT經(jīng)理們能夠規(guī)劃整個建筑或僅一個樓層?自動計算信號損失—利用建筑障礙物資料庫?自動生成的無線服務(wù)區(qū)地圖和工作單—提供每臺交換機(jī)的配置數(shù)據(jù)、每個接入點的最優(yōu)功率級別、接入點數(shù)量及其位置?自動優(yōu)化—提供性能數(shù)據(jù)以便不斷改進(jìn)WLANRingMaster利用網(wǎng)絡(luò)計劃來進(jìn)行只需單擊兩次即可輕松完成的服務(wù)和安全策略配置。功能強(qiáng)大的任務(wù)向?qū)龑?dǎo)您完成整個配置過程：?網(wǎng)絡(luò)級語音服務(wù)向?qū)А獑螕魞纱渭纯稍O(shè)置?網(wǎng)絡(luò)級安全配置文件服務(wù)向?qū)А獑螕魞纱渭纯稍O(shè)置?多交換機(jī)部署向?qū)А獑螕粢淮渭磳⑴渲脭?shù)據(jù)推送安裝到所有交換機(jī)?網(wǎng)絡(luò)級變更管理—確保網(wǎng)絡(luò)變更的穩(wěn)定性RingMaster讓網(wǎng)絡(luò)管理員能夠輕松地看到網(wǎng)絡(luò)中的任何一層和任何設(shè)備或客戶端。?面板視圖—提供空前的網(wǎng)絡(luò)活動可見性?網(wǎng)絡(luò)級錯誤相關(guān)和定位—顯著加快并簡化了網(wǎng)絡(luò)故障排查工作?深入查看錯誤或事件的詳細(xì)信息?30天趨勢監(jiān)控RingMaster包括全面報告工具，讓IT人員能夠設(shè)定網(wǎng)絡(luò)性能的底線并跟蹤使用趨勢，這對于規(guī)劃改進(jìn)和擴(kuò)展是最基本的要素。?1小時到30天的全面報告?最終用戶定制報告?趨勢報告?網(wǎng)絡(luò)活動的歷史數(shù)據(jù)東莞假日酒店無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計與實施方案整體系統(tǒng)架構(gòu)設(shè)計設(shè)計原則結(jié)合酒店中心的網(wǎng)絡(luò)和應(yīng)用需求以及TRAPEZE解決方案的特點，無線網(wǎng)絡(luò)通信系統(tǒng)的設(shè)計原則可以分為以下幾大點：采用無線交換架構(gòu)組建無線網(wǎng)絡(luò)子系統(tǒng)；利用現(xiàn)有的有線網(wǎng)絡(luò)資源，架設(shè)“層疊”網(wǎng)絡(luò)，保持已有的有線網(wǎng)絡(luò)配置和設(shè)置不更改；用戶子網(wǎng)和設(shè)備子網(wǎng)隔離，無線用戶無法訪問設(shè)備子網(wǎng)；AP的IP網(wǎng)絡(luò)設(shè)置從DHCP獲取或者進(jìn)行安裝前靜態(tài)配置，AP的無線網(wǎng)絡(luò)設(shè)置由交換機(jī)集中推送；拓?fù)浣Y(jié)構(gòu)如下圖所示，在整個無線網(wǎng)絡(luò)系統(tǒng)當(dāng)中，部署TRAPEZE的1臺無線交換機(jī)MX-200R放置在數(shù)據(jù)中心，與核心交換機(jī)之間采用VLANtrunk進(jìn)行連接；而樓層中的AP通過隧道匯接回到無線交換機(jī)，途經(jīng)樓層匯聚有線交換機(jī)和其它相關(guān)的有線網(wǎng)絡(luò)設(shè)備。共部署78個MP-71（本方案中的AP選型為Trapeze的MP-71）。在這樣的網(wǎng)絡(luò)實現(xiàn)當(dāng)中，AP上用戶的流量都將通過AP與無線交換機(jī)建立起的隧道，流向無線交換機(jī)，在經(jīng)過相應(yīng)的策略匹配之后，用戶會被要求認(rèn)證，或者流量會被轉(zhuǎn)發(fā)/丟棄。設(shè)備選型和配置由于此次無線網(wǎng)絡(luò)通信系統(tǒng)需要部署東莞假日酒店，還需要考慮到備份中心使用的備份策略，同時還需要為將來各大樓的無線部署做擴(kuò)容準(zhǔn)備，所以在設(shè)備選型的時候需要著重考慮設(shè)備性能，冗余方案，擴(kuò)展能力等因素。綜合了以上幾點之后，設(shè)備的型號以及配置見第8節(jié)的設(shè)備清單。核心交換機(jī)連接采用1臺TRAPEZEMX-200R交換機(jī)，放置在東莞假日酒店的網(wǎng)絡(luò)機(jī)房，每臺TRAPEZEMX-200R無線交換機(jī)標(biāo)準(zhǔn)配置可以支持32個AP，通過添加license可以最大支持192個AP接入和管理，完全滿足東莞假日酒店無線覆蓋的需求。無線交換機(jī)和AP的連接可以穿透三層，因此，方案的實現(xiàn)完全不影響原有網(wǎng)絡(luò)的結(jié)構(gòu)，并且可以實現(xiàn)全網(wǎng)的漫游。AP的供電采用單獨的PoE供電設(shè)備（或與原有的普通樓層交換機(jī)配合，不用添加新的POE交換機(jī)），用于AP的數(shù)據(jù)接入和供電，又不增加過多的成本。在TRAPEZE的解決方案當(dāng)中，無線交換機(jī)的放置位置需要注意以下兩點：TRAPEZE的無線交換機(jī)與相連核心交換機(jī)/路由器之間端口協(xié)商的匹配性：如果存在著匹配失誤的情況，則整個網(wǎng)絡(luò)的穩(wěn)定性會受到影響，具體表現(xiàn)為AP會進(jìn)行自我的重新啟動。TRAPEZE的無線交換機(jī)與核心設(shè)備之間相連的VLAN情況需要和網(wǎng)絡(luò)的規(guī)劃一起進(jìn)行，一般來說，TRAPEZE無線交換機(jī)和網(wǎng)絡(luò)核心設(shè)備之間會建立VLANtrunk的標(biāo)志，用于將用戶劃分到不同策略的VLAN當(dāng)中去。接入層AP部署TRAPEZE方案能夠方便的實現(xiàn)跨三層部署，接入層的AP部署只是需要拿到屬于自己的IP網(wǎng)絡(luò)設(shè)置和網(wǎng)絡(luò)中已經(jīng)部署的TRAPEZE交換機(jī)IP地址即可。這樣的架構(gòu)大大簡化了傳統(tǒng)無線網(wǎng)絡(luò)部署當(dāng)中的復(fù)雜程度，減輕了AP設(shè)置與用戶設(shè)備以及AP所連接的有線網(wǎng)絡(luò)配置相雜揉的狀況。通常，視AP需要管理的程度，以及有線網(wǎng)絡(luò)的整體架構(gòu)來規(guī)劃AP的部署。（根據(jù)實際情況填加）用戶接入策略從東莞假日酒店的用戶分類與分布情況分析，用戶主要分成以下幾類：（1）酒店工作人員；（2）酒店客人；使用網(wǎng)絡(luò)是被分為不同的業(yè)務(wù)類型，因此，在設(shè)計上采用無線局域網(wǎng)多SSID技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個SSID，例如一個SSID可給內(nèi)部員工所用，而另一個可給外來的客戶專用。由于用戶一般把SSID看成VLAN，所以它們都會慣性地以VLAN概念來劃分SSID。其實在一個AP范圍內(nèi)，不管用戶連接到那一個SSID它們實際上都是在同一個802.11廣播域內(nèi)，因為無線電波的傳輸是共享。一個最簡單的例子就是AP把不同的SSID名字廣播，所以當(dāng)無線終端在這個AP覆蓋范圍內(nèi)啟動時，它就能同時看到多個SSID。SSID的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)。為什么要把不同的安全加密協(xié)議設(shè)置在不同的SSID呢?802.11的標(biāo)準(zhǔn)內(nèi)定義了不同加密情況時數(shù)據(jù)包的封裝格式，所以在使用不同的加密程式時，如WEP,TKIP(WPA),802.11i(WPA2)，它們是不可能在同一個SSID內(nèi)同時存在的。用戶可根據(jù)實際的情況和802.11發(fā)展來制定以怎樣方式來實現(xiàn)無線加密。最常見的做法是使用二個SSID，一個定義為OPEN/StaticWEP供客戶用，另一個SSID則為TKIP(WPA)專為內(nèi)部員工使用。未來的發(fā)展趨勢是新增設(shè)一個802.11iSSID讓員工以過度的方式逐漸從轉(zhuǎn)移到這個SSID上。不能一步轉(zhuǎn)到802.11i的主因在于很多的無線終端現(xiàn)在尚未支持802.11i，而是不可能把所有的終端一次更換成最新的軟件程序。SSID可以覆蓋全網(wǎng)，也可以只局限于東莞假日酒店網(wǎng)內(nèi)的某些范圍。一般的情況下是全網(wǎng)開通，例如客人(Guest)使用的SSID；但有些SSID則可能只供某些部門使用，所以無線覆蓋范圍通常只會局限在某些范圍內(nèi)。所以針對東莞假日酒店無線局域網(wǎng)多種用戶的不同業(yè)務(wù)類型應(yīng)該采取不同的SSID進(jìn)行管理和控制。東莞假日酒店領(lǐng)導(dǎo)員工、東莞假日酒店旅客用戶，可以采用專門的SSID，可以采用級別較高的認(rèn)證和加密手段。認(rèn)證與加密方案設(shè)備認(rèn)證方式建議酒店中心將會存在兩種類型的用戶，一是網(wǎng)絡(luò)移動設(shè)備，而是酒店中的接入用戶。對于運算和存儲能力都相對比較弱的移動終端設(shè)備，目前業(yè)界普遍的做法是使用靜態(tài)WEP與基于MAC地址的認(rèn)證方式來進(jìn)行設(shè)備接入認(rèn)證。TRAPEZE無線網(wǎng)絡(luò)解決方案支持內(nèi)置和外置的MAC地址數(shù)據(jù)庫用于網(wǎng)絡(luò)的設(shè)備認(rèn)證，同時內(nèi)置的靜態(tài)WEP算法由于采用了防止“弱”初始化向量措施，使得對于此類網(wǎng)絡(luò)的破解大為困難。無線網(wǎng)絡(luò)通信系統(tǒng)不僅僅需要服務(wù)于需要進(jìn)行數(shù)據(jù)傳輸?shù)囊苿咏K端設(shè)備，對于可以借助網(wǎng)絡(luò)進(jìn)行其它業(yè)務(wù)操作的數(shù)據(jù)用戶，也應(yīng)該同樣提供數(shù)據(jù)傳輸?shù)哪芰?，并且保證兩者互不干擾。TRAPEZE所架設(shè)的無線網(wǎng)絡(luò)系統(tǒng)支持多SSID，能夠利用一套物理網(wǎng)絡(luò)設(shè)備建立起幾套虛擬的無線網(wǎng)絡(luò)環(huán)境，并且每一套無線網(wǎng)絡(luò)環(huán)境都具有其專門的認(rèn)證方法。在一般數(shù)據(jù)用戶進(jìn)行網(wǎng)絡(luò)訪問的時候，TRAPEZE可以提供包括開放系統(tǒng)在內(nèi)的五、六種認(rèn)證方案，包括：WEB頁面認(rèn)證，802.1X認(rèn)證，基于SSID的認(rèn)證等。用戶在接入網(wǎng)絡(luò)之前，透過無線網(wǎng)絡(luò)子系統(tǒng)把相關(guān)身份信息發(fā)送到后臺的認(rèn)證數(shù)據(jù)庫當(dāng)中，只有通過身份驗證的用戶才能夠得到進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問的許可授權(quán)。數(shù)據(jù)傳輸加密TRAPEZE架構(gòu)中的集中式加密解密模式尤其適用于對于數(shù)據(jù)傳輸具有嚴(yán)格私密性要求的場所。在酒店中心的通信系統(tǒng)，正是這樣的一個典型例子。控制中心和終端之間的來往控制信息以及數(shù)據(jù)都不希望受到非授權(quán)用戶的任意監(jiān)聽進(jìn)而竊取其中的敏感信息，端到端的通信受到先進(jìn)加密算法的保護(hù)。TRAPEZE架構(gòu)中可以直接對二層的無線網(wǎng)絡(luò)數(shù)據(jù)采用AES算法進(jìn)行加密。網(wǎng)絡(luò)管理措施性能管理QoS保證/負(fù)載均衡：如果一旦發(fā)生多個終端競爭一個AP的時候，基于流量和基于用戶/終端數(shù)目兩種負(fù)載均衡功能都將被啟用，從而根據(jù)現(xiàn)場的負(fù)載情況進(jìn)行均衡操作。故障管理AP的雙備份：TRAPEZE的設(shè)備支持冗余部署，如果是集中控制的無線交換機(jī)失效，注冊到該控制器上的AP會重新注冊到網(wǎng)絡(luò)中另外一臺TRAPEZE無線交換機(jī)上，保證網(wǎng)絡(luò)的連續(xù)可用性。如果是AP到主交換機(jī)的連接出現(xiàn)問題，AP也可以向從交換機(jī)發(fā)起連接申請，建立集中式的無線網(wǎng)絡(luò)，以此來確保網(wǎng)絡(luò)的運行。自愈功能：TRAPEZE的系統(tǒng)中AP具有自愈的功能，當(dāng)一個AP失效的時候，附近的AP可以感知到，通過加大發(fā)生功率來覆蓋失效AP原來所覆蓋的區(qū)域，達(dá)到自動治愈網(wǎng)絡(luò)覆蓋空洞的目的，也提高了網(wǎng)絡(luò)的可用性。無線信號監(jiān)控?zé)o線信號自動優(yōu)化與調(diào)整傳統(tǒng)“FATAP”組建的無線網(wǎng)絡(luò)，在建設(shè)初期，需要對無線頻譜及channel和發(fā)射功率進(jìn)行規(guī)劃，以降低同頻干擾，但是無線信號受到用戶數(shù)、天氣、濕度等環(huán)境影響因素較大，一旦外界因素發(fā)生變化后，如果AP仍使用原始參數(shù)進(jìn)行運行，必然導(dǎo)致信號強(qiáng)度降低、覆蓋區(qū)域縮小等情況，導(dǎo)致網(wǎng)絡(luò)運行不穩(wěn)定。采用TrapezeMobilitySystem解決方案，支持RFAuto-Tune技術(shù)。MP-71AP可以監(jiān)聽、掃描所在空域中的信號強(qiáng)度和使用量，并將數(shù)據(jù)傳送至位于核心的TrapezeMX-200R無線交換機(jī)上，MX-200R根據(jù)各AP報告的測量數(shù)據(jù)進(jìn)行一個全局的調(diào)配，例如，當(dāng)某一區(qū)域多數(shù)AP報告信號不足時，MX-200R可以動態(tài)改變該區(qū)域內(nèi)相關(guān)AP的發(fā)射功率；當(dāng)AP報告該區(qū)域內(nèi)有相同信道信號時，則可以動態(tài)調(diào)整相關(guān)AP，以避開信道的重疊。TrapezeMobilitySystem

的RFAuto-Tune技術(shù)以可動態(tài)地調(diào)整流量負(fù)載、功率、射頻覆蓋區(qū)域和信道分配，以使覆蓋范圍和容量最大化。非法信號的偵測、告警感知無線電可提供監(jiān)測WLAN所工作的射頻環(huán)境的功能，能對非法接入點與無線入侵者進(jìn)行探測并定位.動態(tài)了解無線局域網(wǎng)(WLAN)所工作的射頻(RF)環(huán)境的狀態(tài)，對提供高水平的網(wǎng)絡(luò)性能與安全非常必要。采用TrapezeMP-71企業(yè)級AP組合，能夠支持兩種模式來對非法電磁信號進(jìn)行監(jiān)測：一種方式為MP-71AP在做DataAP的同時，每隔一段時間主動進(jìn)行ActiveScan；另一種方式可以將MP-71設(shè)為監(jiān)聽模式，（稱之為SentryScan）與前一種方式不同的是，此種方式為連續(xù)監(jiān)控。TrapezeMP-71型AP通過上述兩種方式，采取按需的或預(yù)設(shè)定的射頻掃描來監(jiān)聽周邊環(huán)境的信號源的MAC地址,Channel,類型及SSID等，自動識別并警告未授權(quán)的AP或Ad-Hoc網(wǎng)絡(luò)，以避免潛在的干擾或與無線入侵者。另外，對于某些重點區(qū)域，還可以部署專用AP不斷地掃描空域，以便對要求更高安全性的環(huán)境提供全天候保護(hù)。非法信號的主動反制當(dāng)系統(tǒng)發(fā)現(xiàn)非法信號后，可以根據(jù)管理策略，手動或自動將非法AP加入系統(tǒng)的Attacklist中，當(dāng)發(fā)現(xiàn)有無線客戶端嘗試鏈接該非法AP時，系統(tǒng)可以主動向該無線客戶端發(fā)出IEEE802.11disassociation信號，強(qiáng)制將該終端與非法AP斷開，從而讓終端始終連接上合法的無線網(wǎng)絡(luò)上，保證了用戶的數(shù)據(jù)安全。無線網(wǎng)絡(luò)的可擴(kuò)展性采用基于TrapezeMobilitySystem系統(tǒng)架構(gòu)下的無線網(wǎng)絡(luò)解決方案，不僅提供了完善的基于用戶的控制策略、安全認(rèn)證和數(shù)據(jù)安全加密機(jī)制，還保持著良好的網(wǎng)絡(luò)可擴(kuò)展性。TrapezeMobilitySystem采用了THINAP＋無線交換機(jī)架構(gòu)，AP與無線交換機(jī)之間通過TUNNEL進(jìn)行通訊，無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，也無需考慮協(xié)議兼容性，實現(xiàn)了拓?fù)錈o關(guān)的組網(wǎng)，使得整個無線網(wǎng)絡(luò)有著更強(qiáng)的伸縮性，為今后網(wǎng)絡(luò)的升級和擴(kuò)容提供良好的可擴(kuò)展性。SmartPassSmartpass功能模塊使非IT人員可以完成配置臨時用戶帳戶訪客進(jìn)入企業(yè)網(wǎng)絡(luò)的申請，網(wǎng)絡(luò)管理員通過一些簡單培訓(xùn)使其它網(wǎng)絡(luò)管理員或非IT人員也可以作為員工管理員。訪客首先連接到GuestSSID后，使用SmartPass建立的客戶名、密碼很快并很輕易通過MX-200R交換機(jī)認(rèn)證后實現(xiàn)internet連接服務(wù)等。Smartpass可以根據(jù)具體需要定制訪客用戶名、密碼、用戶組及訪客訪問時間等。目標(biāo)區(qū)域無線覆蓋規(guī)劃無線覆蓋區(qū)域東莞假日酒店需要實施無線覆蓋區(qū)域包括：地下停車場、大堂、會議室、宴會廳、商務(wù)中心、健身中心、行政酒廊、餐廳和酒吧等公共區(qū)域。覆蓋區(qū)域無線規(guī)劃設(shè)計根據(jù)現(xiàn)場勘測，對比覆蓋區(qū)域的面積和無線用戶的數(shù)量，各區(qū)域的規(guī)劃如下：1部署2個AP；2部署9個AP；3部署6個AP；4部署2個AP；5部署2個AP；6部署3個AP；7部署3個AP；8部署3個AP；9部署3個AP；1部署3個AP；11部署3個AP；1部署3個AP；1部署3個AP；1部署3個AP；1部署3個AP；1部署3個AP；1部署3個AP；1部署3個AP；1部署3個AP；20部署3個AP；2部署3個AP；22部署3個AP；附樓3F左部署2個AP；附樓3F右部署4個AP；共計78個AP。無線設(shè)備匯總設(shè)備種類設(shè)備名稱數(shù)量APMP-7178無線設(shè)備清單根據(jù)用戶實際環(huán)境，為了更迅捷和方便的使用無線網(wǎng)絡(luò)，以及更好的使用和管理用戶的無線網(wǎng)絡(luò)，建議采用如下配置方案。產(chǎn)品類型型號說明數(shù)量無線交換機(jī)MX-200R?Trapeze無線控制器?每臺控制器初始包含32個無線接入點的license，最大支持192個在線瘦AP數(shù)目?具備2個GigE(SFP)上行端口，1個10/100Base-T管理端口?雙冗余電源?支持cluster集群技術(shù)1MX-2XX-U32無線控制器MX-2XX系列的升級許可證，包含32個無線接入點數(shù)目，最大可升級到192個瘦AP數(shù)目2SFP-UTP1000BASE-TSFP銅纜模塊,RJ-45連接器,支持小于100米2無線接入點MP-71Trapeze室內(nèi)無線瘦AP接入點，支持802.11b、g2種模式工作,單802.3afPoE以太端口,自帶外接b/g天線，支持DC電源供電78MP-71電源適配器5V/2ADC電源適配器78無線管理軟件RMTS無線控制器相應(yīng)管理軟件，包含安裝光盤和用戶手冊，初始包含5個無線接入點管理許可證1RMTS-10無線控制器管理軟件的許可證，包含10個無線接入點的管理許可證（需配合RMTS方能使用）3RMTS-50無線控制器管理軟件的許可證，包含50個無線接入點的管理許可證（需配合RMTS方能使用）1服務(wù)SNS-SP-101AdvanceHardwareReplacement+SupportPackage:

-One(1)yearcontract(%ofH/Wlistprice,peryear)

-ExtendedHardwareWarrantyReplacement

-MSSSoftwareSubscription

-TechnicalSupportAssistance1SNS-SP-201SupportPackage:

-One(1)yearcontract(%ofproductlistprice,eachyear)

-NOExtendedHardwareWarrantyReplacement

-SoftwareSubscription

-TechnicalSupportAssistance

-MX/MPaccessoriesnotcovered,mustpurchasereplacements1ServiceInstallationandSiteSurveybylocalresellerorSI1附件：主要產(chǎn)品介紹Trapeze智能無線交換機(jī)--MX-200RTrapezeMobilityExchange（MX）系列WLAN智能控制器是面向TrapezeSmartMobile?無線網(wǎng)絡(luò)系統(tǒng)的控制平臺。SmartMobile智能無線網(wǎng)是當(dāng)今市場上唯一實現(xiàn)了智能交換技術(shù)的無線局域網(wǎng)（WLAN）架構(gòu)，可以根據(jù)底層應(yīng)用的要求，實現(xiàn)集中式和分布式數(shù)據(jù)轉(zhuǎn)發(fā)。配合TrapezeMobilityPoint（MP）系列接入點設(shè)備和MobilitySystemSoftware（MSS）軟件，MX控制器能夠?qū)⒉呗詧?zhí)行和數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)卸載至MP，從而優(yōu)化業(yè)務(wù)流、大幅縮短延時、實現(xiàn)卓越的可擴(kuò)展性。TrapezeSmartMobile?無線網(wǎng)絡(luò)系統(tǒng)可以支持多種苛刻的室內(nèi)及戶外無線應(yīng)用，包括通過WLAN向數(shù)以千計的用戶提供語音業(yè)務(wù)。此外，無需進(jìn)行成本高昂的控制器升級，已可支持802.11n標(biāo)準(zhǔn)。Trapeze可提供多種型號的MX控制器，致力于以最低的總成本全面滿足企業(yè)WLAN的各種需求，不論是分公司的小型網(wǎng)絡(luò)，還是大型數(shù)據(jù)中心。MX-200RWLAN控制器是為數(shù)據(jù)中心應(yīng)用而設(shè)計的，該產(chǎn)品系列可以在任何現(xiàn)有的L2/L3網(wǎng)絡(luò)上實現(xiàn)無縫、安全的企業(yè)級無線網(wǎng)部署，而無需中斷當(dāng)前網(wǎng)絡(luò)的運行。它有兩個千兆以太網(wǎng)端口，可承插適用于1000BASE-SX/LX光纖連通性或1000BASE-T非屏蔽雙絞線（UTP）環(huán)境的SFP（小型插拔式）光連接器。該產(chǎn)品包括冗余電源選件。初始標(biāo)準(zhǔn)配置可支持32個MP接入點，最大可支持192個MP接入點，在無線LAN網(wǎng)絡(luò)的整個擴(kuò)展過程中，用戶可以根據(jù)需要購買相應(yīng)的32個MP接入點許可包，實現(xiàn)最佳的性價比。MX-200R融合了L2以太網(wǎng)交換、針對用戶和業(yè)務(wù)的LAN速度狀態(tài)防火墻、無線入侵防御、802.1Q集群、每VLAN生成樹（PVST+）、完備的有線無線融合業(yè)務(wù)服務(wù)質(zhì)量（QoS）以及自動射頻管理等功能。一系列MX控制器可形成一個移動域（MobilityDomains），能夠在最大規(guī)模的單站點無線局域網(wǎng)上，實現(xiàn)無縫漫游、入侵防御和射頻管理。網(wǎng)絡(luò)域（NetworkDomains）可將移動域分配至廣闊的地域并互連，從而實現(xiàn)安全、無縫的移動應(yīng)用和服務(wù)。主要特性可擴(kuò)展性和可靠性可管理的接入點數(shù)量取決于許可選項，可管理32到192個接入點。提供無縫移動業(yè)務(wù)的移動域跨64個MX控制器和12,288個MP的移動服務(wù)。網(wǎng)絡(luò)域（NetworkDomain）技術(shù)可將移動域（MobilityDomain）擴(kuò)展至全球網(wǎng)絡(luò)由1,024個移動域組成的集群跨65,536個MX控制器擴(kuò)展移動性?？煽啃?標(biāo)準(zhǔn)冗余電源模塊?EtherChannel負(fù)載分擔(dān)技術(shù)，提供冗余鏈路?生成樹和每VLAN生成樹（PVST+）?通過任意MX端口實現(xiàn)自愈網(wǎng)絡(luò)連接?MX采用N:1冗余配置安全認(rèn)證?支持全面的本地AAA認(rèn)證，包括以802.1x標(biāo)準(zhǔn)作為主用認(rèn)證算法或集中式AAA服務(wù)器認(rèn)證的備份。?支持多個AAA服務(wù)器組，可以在多臺AAA服務(wù)器之間或一個AAA服務(wù)器組內(nèi)部分擔(dān)負(fù)載?生成和管理X.509數(shù)字證書；?指派和強(qiáng)制執(zhí)行從AAA后端集中管理的每用戶授權(quán)策略?權(quán)限包括虛擬專用組成員、個人防火墻過濾器、訪問時間（TOD/DOW）限制、加密類型和針對特定位置的策略。?符合IEEE802.1X標(biāo)準(zhǔn)，支持多種擴(kuò)展認(rèn)證協(xié)議（EAP）（TLS、PEAP/MSCHAP、TTLS）?WebAAA技術(shù)、消息認(rèn)證碼（MAC）、開放式認(rèn)證?經(jīng)WiFiWPA2企業(yè)級認(rèn)證密鑰管理?密鑰分布在MP中?MX可生成主密鑰和會話密鑰?為每一種加密方法提供密鑰管理基于身份識別的網(wǎng)絡(luò)連接?用戶身份決定其接入權(quán)限和網(wǎng)絡(luò)資源使用權(quán)限?權(quán)限和業(yè)務(wù)隨用戶一起漫游?根據(jù)用戶的合法身份，在適當(dāng)?shù)奶摂M專用組維持其成員資格?動態(tài)啟用虛擬專用組，以支持跨路由漫游。?集中管理和控制。端點保證?集成了Symantec代理軟件，按需提供端點保證?兼容微軟網(wǎng)絡(luò)接入保護(hù)（NAP）入侵檢測和防御?ActiveScan解決方案可在執(zhí)行流氓接入點和拒絕服務(wù)（DoS）攻擊檢測——掃描所有頻段、相關(guān)信道和VLAN——的同時，向移動終端提供無線連接。?SentryScan解決方案可在兩個頻段及其相關(guān)信道上執(zhí)行持續(xù)掃描，同時允許其他MP為無線LAN客戶端提供服務(wù)；?非法接入點檢測(RogueAPDetection)、入侵檢測系統(tǒng)（IDS）和電子被動防御解決方案；?Trapeze/AirDefense集成式入侵檢測和防御解決方案-出類拔萃的入侵檢測/防御系統(tǒng)（IDS/IPS）-適用于傳感器模式和業(yè)務(wù)模式接入點（AP）的通用TrapezeMP硬件-動態(tài)威脅管理——按需將MP切換至傳感器模式-威脅定位和消除策略移動服務(wù)數(shù)據(jù)業(yè)務(wù)?數(shù)據(jù)密集型應(yīng)用?延時敏感型應(yīng)用基于標(biāo)準(zhǔn)的長話級語音業(yè)務(wù)?支持VoIP協(xié)議?符合802.11e/WMM?支持業(yè)務(wù)排隊和優(yōu)先級（802.11e/WMM標(biāo)準(zhǔn)）?適用于整個網(wǎng)絡(luò)的預(yù)留語音業(yè)務(wù)優(yōu)先級（802.11iPMK高速緩存，WMM）?語音業(yè)務(wù)帶寬控制（TSPEC）?最大限度延長手機(jī)終端電池工作時間（U-APSD標(biāo)準(zhǔn)）?以相鄰接入點報告為輔助的漫游（802.11k）虛擬業(yè)務(wù)集?支持多個SSID（64/MP、32/頻段）?每個SSID可實現(xiàn)加密和認(rèn)證的任何組合?每個SSID可實現(xiàn)任何虛擬局域網(wǎng)（VLAN）拓?fù)?每個SSID都具備獨一無二的入口網(wǎng)頁?專用或共享認(rèn)證算法訪客臨時接入業(yè)務(wù)?利用SmartPass，可簡單快速地配置臨時接入權(quán)限?64個網(wǎng)絡(luò)入口，支持自定義用戶組配置表?利用GuestTunneling技術(shù)，隔離企業(yè)網(wǎng)絡(luò)中的訪客業(yè)務(wù)。高速數(shù)據(jù)業(yè)務(wù)（802.11n標(biāo)準(zhǔn)）?802.11n就緒；?智能交換技術(shù)允許MobilityPoint在本地執(zhí)行數(shù)據(jù)交換或者將數(shù)據(jù)上行或下行轉(zhuǎn)發(fā)至MobilityPoint。?借助MX控制器將MP配置為支持智能交換戶外業(yè)務(wù)?無線回程（點對點/點對多點）和無線網(wǎng)橋（點對點/點對多點）?通過支持智能交換技術(shù)的網(wǎng)狀網(wǎng)入口和網(wǎng)狀網(wǎng)接入點業(yè)務(wù)，提供企業(yè)局域網(wǎng)網(wǎng)狀網(wǎng)業(yè)務(wù)。?將控制和管理功能與智能無線網(wǎng)室內(nèi)業(yè)務(wù)相集成實時定位業(yè)務(wù)?基于WiFi的主動式RFID定位技術(shù)（基于客戶端和網(wǎng)絡(luò)）?與定位應(yīng)用相集成管理和控制管理接入?CLI命令行接口（SSHv2）?WebViewWeb接入（https）?SSL、XML（配合RingMaster軟件）?SNMPv1、v2、v3射頻管理?MP功率/信道自動調(diào)節(jié)?動態(tài)頻率選擇（DFS）用戶管理和統(tǒng)計?詳細(xì)的每用戶會話帳戶統(tǒng)計數(shù)據(jù)管理?按用戶名、會話、VLAN、用戶組或IT團(tuán)隊選定的其他標(biāo)準(zhǔn)，跟蹤定位信息、漫游歷史記錄、虛擬專用組、網(wǎng)絡(luò)地址、狀態(tài)、網(wǎng)絡(luò)活動、錯誤、使用情況和其他屬性?利用AAA服務(wù)器的帳務(wù)應(yīng)用，提供每用戶審計記錄和計費功能MP管理和控制?配置和控制MP：控制第三方AP。?啟動、配置和管理符合IETFCAPWAP架構(gòu)的模型。MX充當(dāng)接入控制器（AC），可實現(xiàn)直接、交換和路由連接。?支持MX或MP實現(xiàn)智能交換。?多個MX實現(xiàn)自愈控制智能交換?將MP配置為本地執(zhí)行數(shù)據(jù)交換或者將數(shù)據(jù)上行或下行轉(zhuǎn)發(fā)至MP?優(yōu)化網(wǎng)絡(luò)和MX容量和性能?由MX負(fù)責(zé)控制客戶端負(fù)載平衡?在覆蓋范圍實質(zhì)上相互重疊的無線網(wǎng)絡(luò)之間，均衡客戶端會話數(shù)量?當(dāng)網(wǎng)絡(luò)中添加新的AP或有MP從瞬時故障中恢復(fù)運行時，恢復(fù)會話數(shù)量平衡。?在移動域（MobilityDomain）中的多個MX控制器之間，實現(xiàn)AP組均衡。客戶端操縱?在各個頻段上實現(xiàn)客戶端操縱，提高可用頻譜資源的利用率，減少擁塞的802.11b/g頻段上的網(wǎng)絡(luò)業(yè)務(wù)。技術(shù)規(guī)格硬件技術(shù)規(guī)格尺寸44.2厘米×30.7厘米×4.3厘米重量?5.0千克，雙電源接口?2個千兆以太網(wǎng)SFP（小型插拔式）端口?1個10/100M管理口?1個控制接口環(huán)境?工作溫度：0℃～50℃?貯存溫度：-20℃～70℃?相對濕度：10％～90％（非冷凝）電源?100～240VAC，50～60Hz?2個50W電源?最大輸入電流：1.0Arms@120Vrms，0.5Arms@230Vrms安全法規(guī)UL–1、CBIEC-1、EN60950-1電磁干擾/電磁兼容性（EMI/EMC）?FCCPART15第A類?ICES003?VCCI?EN55022、EN55024支持的標(biāo)準(zhǔn)安全性和AAARFC標(biāo)準(zhǔn)?RFC2246–傳輸層安全性(TLS)?RFC2284EAP?RFC2315PKCS#7：加密報文語法第1.5版?RFC2548MicrosoftRADIUSVSA?RFC2716PPPEAPTLS認(rèn)證協(xié)議?RFC2759MicrosoftPPPCHAP擴(kuò)展，第2版?RFC2865RADIUS認(rèn)證?RFC2866RADIUS計費?RFC2869RADIUS擴(kuò)展?RFC2986PKCS#0：認(rèn)證請求語法第1.7版?RFC3580IEEE802.1xRADIUS導(dǎo)則IEEE標(biāo)準(zhǔn)?802.1x；基于端口的網(wǎng)絡(luò)接入控制?802.3i10BASE-T?802.3u100BASE-T?802.3ab1000BASE-TX千兆以太網(wǎng)?802.3z1000BASE-TX千兆以太網(wǎng)?802.3af：以太網(wǎng)供電?802.11a/b/g、802.11d、802.11e、802.11h、802.11i一般標(biāo)準(zhǔn)?RFC1122主機(jī)要求?RFC1393追蹤路由?RFC1519CIDR?RFC1591DNS?RFC2030SNTP?RFC768UDP?RFC783TFTP?RFC791IP?RFC792ICMP?RFC793TCP?RFC826ARP?IEEE802.1D生成樹?IEEE802.1QVLAN標(biāo)簽?IEEE802.3ad(靜態(tài)配置)管理和控制標(biāo)準(zhǔn)?RFC854遠(yuǎn)程登錄（服務(wù)器和客戶端）?SSHv2–安全Shell（版本2）?SNMPv1/v2c/v3?RFC1213MIB-II?RFC1866HTML?RFC2068HTTP?RFC3164系統(tǒng)日志?Trapeze專有MIB?IETFCAPWAPIP多播?RFC1112IGMPv1?RFC2236IGMPv2服務(wù)質(zhì)量（QoS）?基于以太網(wǎng)的802.1pQoS?802.11e、Wi-Fi多媒體(WMM)?SpectraLink語音優(yōu)先級（SVP）協(xié)議?RFC2472DiffServ優(yōu)先級?RFC2597DiffServ保證轉(zhuǎn)發(fā)?RFC2598DiffServ加速轉(zhuǎn)發(fā)Trapeze智能無線網(wǎng)管軟件RingMasterRingMaster?是TrapezeNetwork公司推出的無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)，主要提供增強(qiáng)的管理、無縫的安全性，并且易于規(guī)劃各種規(guī)模的無線網(wǎng)絡(luò)，同時還兼容了TrapezeNetwork的路由器、以太網(wǎng)交換機(jī)設(shè)備組網(wǎng)，提供對AP、交換機(jī)和控制器的全面控制以優(yōu)化網(wǎng)絡(luò)并增強(qiáng)安全性。產(chǎn)品特點允許集中查看、管理和控制無線環(huán)境全面的無線網(wǎng)絡(luò)管理軟件包含了成功規(guī)劃、配置、部署及管理企業(yè)級無線局域網(wǎng)所需的所有特性。TrapezeNetwork無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)與TrapezeNetwork無線網(wǎng)絡(luò)交換機(jī)和交換機(jī)協(xié)同工作以集中管理和控制那些需要復(fù)雜部署的網(wǎng)絡(luò)的TrapezeNetwork管理型接入點(MobilityPoint?)。提供定制的、自動無線網(wǎng)絡(luò)規(guī)劃和預(yù)配置使用TrapezeNetwork無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)可以自動且及其簡便地進(jìn)行無線局域網(wǎng)部署前的規(guī)劃和配置。該強(qiáng)大應(yīng)用程序的規(guī)劃部分使用戶能夠?qū)敫鞣N文件格式的建筑平面圖，并且使用內(nèi)置的VirtualSiteSurveyTM自動配置站點的容量和覆蓋范圍，自動考慮各種常見的射頻障礙物（門、墻壁、天花板、第三方接入點及加固的混凝土墻壁等建筑障礙物）。此外，還可以創(chuàng)建自定義的射頻衰減，并將其添加到常見建筑對象擴(kuò)展庫中。無線局域網(wǎng)的推薦配置是根據(jù)地點的專門規(guī)劃結(jié)果自動確定的。系統(tǒng)自動將MP位置放入站點平面圖中，以確定和優(yōu)化MP功率電平并且自動分配射頻信道。然后，可以打印出一份工作單，準(zhǔn)確說明安裝TrapezeNetwork移動系統(tǒng)設(shè)備的位置。簡化對無線局域網(wǎng)移動系統(tǒng)的配置、驗證和部署無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)不僅可以規(guī)劃安裝過程，還可以徹底驗證和部署。用戶可以快速復(fù)制和驗證配置模板，只需單擊即可建立網(wǎng)絡(luò)，同時通過HTTPS將配置發(fā)送到多臺無線網(wǎng)絡(luò)交換機(jī)、控制器和MP以建立無線局域網(wǎng)移動系統(tǒng)。此外，該系統(tǒng)還可用于跟蹤配置變化、發(fā)起全系統(tǒng)范圍的升級、管理軟件，并從中央管理位置將以前的所有版本存檔。這樣可以大大降低與人工部署無線局域網(wǎng)相關(guān)的頻繁錯誤和低效率，從而節(jié)約了時間和金錢。提供對射頻環(huán)境的全面控制允許對整個無線局域網(wǎng)進(jìn)行簡易而精確的操作。射頻掃描可以按計劃進(jìn)行、連續(xù)進(jìn)行或按需進(jìn)行，使用戶能夠了解無線空間內(nèi)發(fā)生的所有操作。該射頻監(jiān)視探測并定位非法接入點、Ad-Hoc網(wǎng)絡(luò)或其他射頻干擾。此外，該軟件還可以自動調(diào)整MP功率以消除覆蓋區(qū)域之間縫隙并優(yōu)化射頻性能。無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)提供對監(jiān)視和記錄實時數(shù)據(jù)的控制，允許精確地對無線局域網(wǎng)進(jìn)行動態(tài)調(diào)整和平衡。提供增強(qiáng)的安全性和無縫漫游TrapezeNetwork無線網(wǎng)絡(luò)交換機(jī)管理系統(tǒng)構(gòu)建在TrapezeNetwork強(qiáng)大的AES、TKIP和WEP加密無線安全特性上，并結(jié)合了WPA和802.1X驗證，因此可以在每個用戶或每組用戶的基礎(chǔ)上全面管理、保護(hù)和跟蹤無線網(wǎng)絡(luò)上的所有業(yè)務(wù)。通過這項基于身份的組網(wǎng)功能，經(jīng)過改進(jìn)的用戶組認(rèn)證接入控制、始終強(qiáng)制的漫游策略以及對帶寬使用的監(jiān)視實現(xiàn)了無線局域網(wǎng)的增強(qiáng)的安全性，實現(xiàn)了無縫的用戶移動性和自由性，從而可以進(jìn)行安全連接和漫游。對采集的用戶和網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)提供了增強(qiáng)能力，它可以通過監(jiān)視連接的對象、對象所處的位置、原來的位置以及曾經(jīng)使用過的業(yè)務(wù)來評估一個移動域(MobilityDomain?)，始終確保無線局域網(wǎng)的安全。免去耗時的工程勘探：根據(jù)用戶特定的建筑布局，軟件會給出達(dá)到最優(yōu)網(wǎng)絡(luò)性能的MP數(shù)量和布置。個性化滿足建筑需求：采用流行的3D圖形導(dǎo)入客戶的建筑藍(lán)圖。自動覆蓋和容量規(guī)劃：使用優(yōu)化應(yīng)用程序和硬件性能的集成算法，避免在部署前的覆蓋和容量規(guī)劃中進(jìn)行推測。確定設(shè)備布局效果：對備用方案進(jìn)行虛擬測試而不必人工移動設(shè)備。提供精確的布局圖：將設(shè)計方案轉(zhuǎn)換成精確的站點平面圖和工作單，大大減少了安裝出錯的可能。易于配置、驗證和部署：自動創(chuàng)建MP配置文件，將設(shè)計方案轉(zhuǎn)換成MP的配置數(shù)據(jù)，其中包括各個射頻功率電平和無線信道分配。集中配置管理：支持對正確的歷史配置文件進(jìn)行歸檔備份。提供只需單擊即可部署的集中升級功能，能夠按需驗證并同步配置。允許對設(shè)備配置進(jìn)行回滾操作。支持靈活的、可擴(kuò)展的體系結(jié)構(gòu)：根據(jù)需要可輕松地利用分布式配置機(jī)制增加其他MP、控制器或交換機(jī)。全面控制射頻環(huán)境：連續(xù)、按計劃或按需進(jìn)行射頻掃描根據(jù)需要運行掃描以探測和定位非法接入AP、用戶和Ad-Hoc網(wǎng)絡(luò)。利用集成的映射工具驗證當(dāng)前射頻范圍和拓?fù)浣Y(jié)構(gòu)，按需調(diào)整各個MP增益。用戶定位和管理：定位用戶，查詢漫游記錄和控制每個用戶的帶寬。全面的系統(tǒng)統(tǒng)計數(shù)據(jù)：提供包括錯誤和流量的以太網(wǎng)統(tǒng)計數(shù)據(jù)，其中包括包的大小、無線統(tǒng)計數(shù)據(jù)以及用戶會話統(tǒng)計數(shù)據(jù)，它們保存為用戶在多個MP上的漫游記錄，并且都具有易查看的表格和圖表，以便快速識別數(shù)據(jù)走向。控制器、交換機(jī)和MP的故障和事件查看器：強(qiáng)大靈活的過濾可以深入到具體事件和事件相關(guān)性評估。配置變更的自動告警：向?qū)Ы缑嫣崾玖艘饹_突的變更的解決方案。隨地進(jìn)行安全的管理：可以隨地對無線網(wǎng)絡(luò)網(wǎng)絡(luò)進(jìn)行安全的管理?？梢岳没赟SL或HTTPS方式的WEB瀏覽器，或基于SSHv2或TELNET的命令行進(jìn)行安全管理。集中策略管理：創(chuàng)建允許或拒絕對網(wǎng)絡(luò)中不同部分進(jìn)行訪問的用戶或組策略，以便安全無縫地漫游。有助于確保只有授權(quán)的用戶才可訪問網(wǎng)絡(luò)。RingMaster?客戶端硬件推薦配置：RingMaster?客戶器端在Windows和Linux系統(tǒng)環(huán)境下運行：Processor:-Minimum:IntelPentium4,2GHzorequivalent-Recommended:IntelPentium4,3GHzorequivalentRAM:-Minimum:512MB-Recommended:1GBHardDriveSpace:-Minimum:100MB-Recommended:200MBMonitorResolution:-Minimum:1024x768pixels,24-bitcolor-Recommended:1600x1200pixels,32-bitcolorRingMaster?客戶端在SunSolarisSystems系統(tǒng)環(huán)境下運行：Processor:-Minimum:SunUltraSPARC10orequivalent-Recommended:SunBlade150orequivalentRAM:-Minimum:1GB-Recommended:2GBHardDriveSpace:-Minimum:100MB-Recommended:200MBMonitorResolution:-Minimum:1024x768pixels,24-bitcolor-Recommended:1600x1200pixels,32-bitcolorRingMaster?服務(wù)器端硬件推薦配置：RingMaster?服務(wù)器端在Windows和Linux系統(tǒng)環(huán)境下運行：Processor:-Minimum:IntelPentium4,2.4GHzorequivalent-Recommended:IntelPentium4,3.6GHzorequivalentRAM:-Minimum:1GB-Recommended:2GBHardDriveSpace:-Minimum:1GB-Recommended:2GBMonitorResolution:-Minimum:1024x768pixels,24-bitcolor-Recommended:1600x1200pixels,32-bitcolorRingMaster?在SunSolarisSystems系統(tǒng)環(huán)境下運行：Processor:-Minimum:SunUltraSPARC10orequivalent-Recommended:SunUltraSPARCIIIorequivalentRAM:-Minimum:1GB-Recommended:2GBHardDriveSpace:-Minimum:100MB-Recommended:200MBMonitorResolution:-Minimum:1024x768pixels,24-bitcolor-Recommended:1600x1200pixels,24-bitcolorTrapeze智能無線接入點MP-71MP（MobilityPoint?）系列智能管理型無線接入點產(chǎn)品是Trapeze網(wǎng)絡(luò)推出的智能無線交換網(wǎng)絡(luò)解決方案家族的重要組成部分。MP系列產(chǎn)品充分考慮了無線網(wǎng)絡(luò)安全、射頻控制、移動訪問、服務(wù)質(zhì)量保證（QoS）、無縫漫游等重要因素，可配合Trapeze網(wǎng)絡(luò)MX（MobilityExchange?）系列無線局域網(wǎng)交換機(jī)產(chǎn)品完成無線用戶數(shù)據(jù)轉(zhuǎn)發(fā)、安全和訪問控制，并受到MX系列智能無線交換機(jī)的管理與控制。MP-71產(chǎn)品支持標(biāo)準(zhǔn)的802.11b/g協(xié)議，提供1個10/100Mbps快速以太網(wǎng)端口，支持通過以太網(wǎng)授電（PoE），既可以直接與MX-200R智能無線交換機(jī)產(chǎn)品直連并采用以太網(wǎng)線直接供電，也可以通過有線網(wǎng)絡(luò)PoE以太網(wǎng)交換機(jī)或PoE適配器供電。MP-71外觀呈壁掛式，隨機(jī)自帶3dBi全向天線，天線可拆卸，提供了2個外接天線接口（SMA）方便用戶自行更換天線。該產(chǎn)品可安全方便地安裝于墻壁、天花板等各種位置，特別適合部署在大型校園、企業(yè)、運營熱點等環(huán)境中。MP-71產(chǎn)品在與MX系列無線交換機(jī)的通信中，可以對數(shù)據(jù)傳輸進(jìn)行加密來保證數(shù)據(jù)安全。同時，MP-71完全受控于MX系列無線交換機(jī)，通過MX系列無線交換機(jī)，即可實現(xiàn)即插即用的零配置安裝，配置信息保存在無線交換機(jī)中，在更換設(shè)備的時候也可以隨之智能下發(fā)配置文件，無需重新配置，大大簡化了后期維護(hù)的投入。另外，還可以避免在本地存儲數(shù)據(jù)而導(dǎo)致的信息泄漏。通過MX系列無線交換機(jī)產(chǎn)品的控制，可隨時在MP-71產(chǎn)品覆蓋范圍內(nèi)的通過射頻優(yōu)化、信道自動分配和負(fù)載均衡，改善覆蓋面和服務(wù)的品質(zhì)。MP-71產(chǎn)品支持無線入侵檢測/防護(hù)（WIDS/WIPS）模式，可按需或按時的射頻掃描（ActiveScan?），不僅可以隨時定位用戶，而且能夠識別和隔離潛在有害的非法接入點、假冒AP等其他非法入侵者，充分保障網(wǎng)絡(luò)的安全性。MP-71產(chǎn)品可配合MX系列智能無線交換機(jī)產(chǎn)品和授權(quán)/認(rèn)證/計費服務(wù)器，完全控制用戶漫游策略，當(dāng)用戶漫游網(wǎng)絡(luò)時提供安全的業(yè)務(wù)連續(xù)性、完整性。技術(shù)特性●

支持標(biāo)準(zhǔn)802.11b/g協(xié)議

MP-71產(chǎn)品支持標(biāo)準(zhǔn)的802.11b/g協(xié)議，方便用戶的網(wǎng)絡(luò)接入。

●

以太網(wǎng)供電端口

MP-71產(chǎn)品支持802.3af協(xié)議標(biāo)準(zhǔn)，其以太網(wǎng)端口可通過End-spanPSE（PoE供電交換機(jī)）設(shè)備或Mid-spanPSE（PoE供電適配器）設(shè)備，在以太網(wǎng)線纜上接受通信數(shù)據(jù)和電力提供。管理員可通過遠(yuǎn)程網(wǎng)絡(luò)直接對設(shè)備進(jìn)行操作，同時也避免了電源供電不方便的問題，大大降低了部署難度和安裝成本。

●

完善的數(shù)據(jù)加密機(jī)制

MP-71產(chǎn)品支持完整的數(shù)據(jù)安全保障機(jī)制，可支持WEP、TKIP和AES加密技術(shù)，徹底保證無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全。

●

支持虛擬無線分組技術(shù)

通過虛擬無線接入點（VirtualAP）技術(shù)，整機(jī)可最大提供32個ESSID，支持32個802.1QVLAN，網(wǎng)管人員可以對使用相同SSID的子網(wǎng)或VLAN單獨實施加密和隔離。

●

射頻掃描

通過與無線網(wǎng)絡(luò)集中網(wǎng)管系統(tǒng)RingMaster?和MX系列無線交換機(jī)產(chǎn)品的配合，可控制MP-71產(chǎn)品實時發(fā)現(xiàn)非法接入點、非法用戶或其它射頻干擾源，并提供相應(yīng)的告警，使網(wǎng)管人員可隨時監(jiān)控各個無線環(huán)境中的潛在威脅和使用狀況。

●

完美實現(xiàn)用戶漫游訪問

通過與MX系列智能無線交換機(jī)產(chǎn)品的配合，無線用戶在MP-71產(chǎn)品之間移動訪問時，可以保證無縫漫游，而不會感覺到數(shù)據(jù)訪問的終端，可完美實現(xiàn)文本、語音、視頻的隨時隨地漫游訪問網(wǎng)絡(luò)。

●

本地數(shù)據(jù)的安全防范

由于MP-71產(chǎn)品通過與無線交換機(jī)的實時通信，可使得所有本地數(shù)據(jù)不用在本地保存，即使在設(shè)備被入侵、被盜時，也無需擔(dān)心丟失安全信息或敏感數(shù)據(jù)。

●

簡易的零配置安裝

由于MP-71產(chǎn)品在安裝前無需預(yù)設(shè)置，在現(xiàn)場安裝實施和后期維護(hù)中，產(chǎn)品的更換無需重新配置，可隨時智能從無線交換機(jī)繼承配置信息自動完成配置，