ruckus酒店無線局域網(wǎng)解決方案建議書

1、xxx酒店無線局域網(wǎng)解決方案建議書2011年6月 2011 ruckus wireless, inc. all rights reserved 酒店無線局域網(wǎng)解決方案建議書 目 錄一、酒店無線局域網(wǎng)系統(tǒng)建設(shè)需求31酒店信息無線化背景32酒店為什么要部署無線網(wǎng)絡(luò)43酒店無線網(wǎng)絡(luò)應(yīng)用51.3.1 數(shù)據(jù)業(yè)務(wù)51.3.2 語音業(yè)務(wù)61.3.3 視頻業(yè)務(wù)71.2.4 人員定位、資產(chǎn)管理和狀態(tài)管理8二、酒店無線局域網(wǎng)設(shè)計原則和技術(shù)需求921 酒店無線局域網(wǎng)設(shè)計原則922 酒店無線局域網(wǎng)技術(shù)需求102.2.1 遵循標(biāo)準(zhǔn)102.2.2 綠色無線102.2.3 穩(wěn)定可靠102.2.4 802.11n標(biāo)準(zhǔn)的支持1

2、12.2.5 采用先進的無線網(wǎng)絡(luò)架構(gòu)112.2.6 部署方案靈活方便112.2.7 網(wǎng)絡(luò)的安全性112.2.8 高性能122.2.9 可擴展性12三、優(yōu)科（ruckus）無線交換局域網(wǎng)系統(tǒng)技術(shù)特點1231 優(yōu)科（ruckus）先進的天線和射頻控制12311智能天線技術(shù)12312 優(yōu)科（ruckus）的智能天線系統(tǒng)12313綠色的的電磁環(huán)境13314 beamflex和802.11n1332 rf的智能管控14321 漫游1433 優(yōu)科（ruckus）無線局域網(wǎng)系統(tǒng)的安全管理14331用戶接入認(rèn)證管理和無線網(wǎng)安全14332房客無線網(wǎng)絡(luò)接入最常用的webportal網(wǎng)頁認(rèn)證15333 用于房客無線

3、網(wǎng)絡(luò)接入的guestpass功能17334 優(yōu)科（ruckus）獨有的dynamic psk無線安全18335無線接入點安全偵測和保護1934無線移動音視頻應(yīng)用優(yōu)科（ruckus） smartcast19341 帶寬控制與服務(wù)質(zhì)量保證qos1935 優(yōu)科（ruckus）的智能網(wǎng)狀網(wǎng)smartmesh19四、酒店無線局域網(wǎng)系統(tǒng)建議2041無線組網(wǎng)建議2042無線網(wǎng)絡(luò)對酒店內(nèi)多業(yè)務(wù)的支撐2143網(wǎng)絡(luò)用戶與應(yīng)用管理實現(xiàn)2344 酒店無線網(wǎng)的安全系統(tǒng)實現(xiàn)24541 認(rèn)證方式24542 數(shù)據(jù)加密24543 語音加密25544 無線空間的抗干擾2555 移動漫游設(shè)計2556無線覆蓋建議2658 設(shè)備配置清

4、單30六、 優(yōu)科（ruckus）智能無線搭建酒店網(wǎng)絡(luò)的優(yōu)點3161 組網(wǎng)方便，使用維護簡單3162 智能天線技術(shù), 更少的ap數(shù)量, 更大更有效的覆蓋3163 有效的支持視頻和音頻流，智能的qos技術(shù)3164 抗干擾能力強3265 用戶密度高，支持視頻傳輸。3366 穩(wěn)定可靠、可預(yù)測的性能33a.ruckus zoneflex 7962/7762/73x3系列ap介紹35b.ruckus 7025酒店專用ap介紹36a.zonedirector 介紹3733prepared by nick nie一、 酒店無線局域網(wǎng)系統(tǒng)建設(shè)需求1酒店信息無線化背景對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)來說。目前酒店行業(yè)競爭的

5、重點已經(jīng)從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭，各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項目已非常成熟的今天，作為四、五星級酒店如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近年來，隨著來自世界各地商務(wù)客人的增加，全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展，以及internet在國內(nèi)的迅猛發(fā)展，為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平，同時，也為酒店經(jīng)營者帶來了相應(yīng)的利益?？梢哉f，網(wǎng)絡(luò)不僅是酒店傳播信息的工具，也是留住回頭客保持入住率的有效手段，而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點，更是得以在酒店中大顯身手。商務(wù)客人一般會要求酒店提供

6、與其辦公室和個人家庭相同的高速internet訪問能力，通過無線局域網(wǎng)就可實現(xiàn)靈活且可擴展的網(wǎng)絡(luò)解決方案。酒店對于無線網(wǎng)絡(luò)的建設(shè)有著不同的運營模式，有的酒店保留著運營商投資的模式，并參與運營商的分成，如同原有的語音話費以及上網(wǎng)業(yè)務(wù)一樣。但是運營商投資的模式，也讓酒店自己的分成利益減少了許多。在語音服務(wù)和上網(wǎng)出口在國內(nèi)壟斷的局面下，酒店也難有機會替自己增加收入。無線網(wǎng)絡(luò)的運用就不一樣了，通過無線局域網(wǎng)的搭建，酒店可以在提高自己酒店服務(wù)水準(zhǔn)的同時為自己找到一個新的業(yè)務(wù)增長模式和利潤創(chuàng)造點，并且在其基礎(chǔ)上逐漸擴充出其他的業(yè)務(wù)增長和服務(wù)新領(lǐng)域。2酒店為什么要部署無線網(wǎng)絡(luò)對于服務(wù)產(chǎn)業(yè)中的酒店業(yè)務(wù)來說是以

7、服務(wù)為主。目前酒店行業(yè)競爭的重點已從硬件的競爭轉(zhuǎn)移到服務(wù)的競爭，各大酒店均絞盡腦汁來提高自己的服務(wù)意識和服務(wù)水平。在傳統(tǒng)的服務(wù)項目已經(jīng)非常成熟的今天，作為四、五星級酒店，如何為客戶提供新的服務(wù)成為酒店經(jīng)營者頭疼的問題。近兩年來，隨著來自世界各地商務(wù)客人的增加，全球信息技術(shù)的發(fā)展和無線網(wǎng)絡(luò)的高速發(fā)展，以及internet在國內(nèi)的迅猛發(fā)展，為酒店經(jīng)營者提供新的信息服務(wù)成為一種趨勢。這一方面提升了現(xiàn)代化酒店的服務(wù)與管理水平，同時，也為酒店經(jīng)營者帶來了相應(yīng)的利益。 可以說，網(wǎng)絡(luò)不僅是酒店傳播信息的工具，也是留住回頭客保持入住率的有效手段，而無線網(wǎng)絡(luò)由于其移動性、便利性和靈活性的特點，更是得以在酒店中大

8、顯身手。商務(wù)客人一般會要求酒店提供與辦公室和個人家庭相同的高速internet訪問能力，通過無線解決方案就可實現(xiàn)靈活且可擴展的網(wǎng)絡(luò)。 一、目前酒店現(xiàn)狀需求分析 目前信息化技術(shù)的迅速普及和廣泛應(yīng)用，大量各行各業(yè)工作人員開始利用網(wǎng)絡(luò)這種媒體獲得所需的資料和對外界的聯(lián)系。針對大量出差的工作人員來講，不僅僅希望在公司內(nèi)部可以進行交流，在異地同樣也要獲得與公司的聯(lián)系，要得到公司一些重要的文件、傳真、圖片等，這就絕非打幾個電話所能解決的。因此許多住酒店的房客本身就攜帶有可上網(wǎng)辦公的筆記本電腦。 一般酒店都配備了自己獨立的局域網(wǎng)絡(luò)，一些管理核算體系均在內(nèi)部進行，因此僅限于酒店內(nèi)部工作人員使用。根據(jù)酒店的通常

9、需求，把酒店分成四種情況、客房，主要對房客準(zhǔn)備；會議大廳，主要是一些公司的展示會、研討會等；一些公司租來辦公的商用住房，主要是用于公司辦公場所；大堂的候客區(qū)、咖啡吧，許多酒店房客尤其是商務(wù)人士經(jīng)常會在咖啡吧談工作聊天、上網(wǎng)。下面就針對這幾種情況做個分析。 雖然這幾個場所通常都可以采用有線網(wǎng)絡(luò)的解決方案，但會存在一些問題： 1. 如果在原有已裝潢好的客房加裝這種線路的話，這不可避免的要對酒店墻壁動土，輔設(shè)好纜線后還要重新裝修，這增加了花銷。 2.不僅僅如此，更重要的是，重新布線裝修會花費很多時間，這段時間所有要布線的客房無法使用，對酒店正常業(yè)務(wù)而言是一個很大的損失。 3.這種布線方式會浪費資源。

10、比如針對會議大廳，為保證與會的所有人員能上網(wǎng)，必須預(yù)留足夠的冗余端口，但實際上可能很多線路會空閑而用不上，這就造成了資源浪費。 4.對于大堂（咖啡吧）這樣開闊的地方是無法采用有線方式的。而且所有的用戶還需要拖著一條“尾巴”網(wǎng)線。用戶還要坐在特定的位置上，很不方便。 而無線網(wǎng)絡(luò)方案不僅可以滿足上面所說的四種住戶，而且也會令酒店經(jīng)營者滿意，因為酒店實際提供了增值服務(wù)。而且可以避免上面所述的缺點: 1.無線方案不僅可以實現(xiàn)高速上網(wǎng)，ruckus的產(chǎn)品對無線局域網(wǎng)絡(luò)有全套的解決方案，其網(wǎng)絡(luò)連接速度可達300mbps，充分滿足用戶所需帶寬。 2. 安裝施工時迅速不受時間限制，不會影響所住的房客，不會影響

11、酒店的正常業(yè)務(wù)。 3.不會破壞已裝修好的客房，不會對各種設(shè)施造成損壞。 4.便于網(wǎng)絡(luò)硬件的維護管理，大大優(yōu)于有線網(wǎng)絡(luò)。 5. 對酒店以后的網(wǎng)絡(luò)再升級，方便迅速。不會象有線網(wǎng)絡(luò)一般很難拆除，一拆除，又是一筆花銷，還不算對不能進行業(yè)務(wù)經(jīng)營的困擾。 3酒店無線網(wǎng)絡(luò)應(yīng)用1.3.1 數(shù)據(jù)業(yè)務(wù) 酒店客戶的internet網(wǎng)絡(luò)連接無線網(wǎng)絡(luò)的引入，使酒店開拓各種新的服務(wù)成為可能。譬如，在登記入住后，商務(wù)客人只需簡單地利用自己筆記本上的無線局域網(wǎng)卡訪問internet。無線局域網(wǎng)系統(tǒng)的安裝使客人可以非常方便和靈活地在酒店內(nèi)移動辦公，無論是在飯店客房、會議室、餐廳，花園還是游泳池邊。這樣的無線高速訪

12、問能力，必將使安裝了無線局域網(wǎng)絡(luò)的酒店成為商務(wù)住店客人的首選以及商務(wù)會議和展覽的寵兒。 作為一項增值的服務(wù)，酒店可以在客人入住時，按天收取一定的上網(wǎng)費用，直接向有無限局域網(wǎng)卡的用戶提供無線上網(wǎng)接入服務(wù)，或者按每小時或每日不同價格標(biāo)準(zhǔn)同時向沒有無線局域網(wǎng)卡的客人提供無線局域網(wǎng)卡和網(wǎng)線上網(wǎng)雙重服務(wù)。商務(wù)客人常常喜歡在酒店大堂、咖啡廳或茶座里用筆記本電腦工作，或是在這些地方進行一個小型的會談，當(dāng)客人需要處理電子郵件或是上網(wǎng)下載公司的資料時，得到的回答往往是：您必須換一個靠近某個數(shù)據(jù)點的位置；您可以到商務(wù)中心去嗎？或是必須回到房間里用電話線或者網(wǎng)線才可以上網(wǎng)等等。如果在酒店大堂內(nèi)安裝一到兩個無線訪問點

13、，該訪問點可覆蓋需要提供無線上網(wǎng)服務(wù)的區(qū)域。當(dāng)客人需要上網(wǎng)服務(wù)時，可以利用自己的無線局域網(wǎng)卡或者到前臺或咖啡廳的服務(wù)員處租用時租或者是日租的無線網(wǎng)卡，這樣客人就可以作為一個本地網(wǎng)絡(luò)的用戶自由地使用高速上網(wǎng)服務(wù)了。 在酒店客房內(nèi)安裝有有線網(wǎng)絡(luò)接口，并通過ap覆蓋整個大樓的每個房間。入住酒店的客人可以通過有線無線多種方式上網(wǎng)靈活選擇。如果客人在鄰近網(wǎng)絡(luò)插座的地方或沒有無線網(wǎng)卡情況下可以通過有線端口上網(wǎng)，另外客人可以使用自己的無線網(wǎng)卡或者酒店提供的無線網(wǎng)卡，插入自己的筆記本電腦后就可以方便地上網(wǎng)了。 酒店管理的無線連接 移動消費通過移動終端，可以在泳池、室外或室內(nèi)任何地方提供實時的各種

14、服務(wù)，如下單，產(chǎn)品和服務(wù)介紹；實時下單等，為客戶提供無處不在的服務(wù)。 移動pos移動pos,可以為客戶提供隨時隨地的消費簽單和付款需求。無需往返，無需等待。1.3.2 語音業(yè)務(wù)目前大部分酒店的服務(wù)人員都是通過對講進行聯(lián)系，只能進行語音通信，比較不方便。如果架設(shè)了無線局域網(wǎng)，這樣酒店的服務(wù)人員就可以使用wi-fi手機進行聯(lián)絡(luò)，網(wǎng)絡(luò)范圍內(nèi)的wi-fi手機通話完全不產(chǎn)生費用，同時還有數(shù)據(jù)應(yīng)用包括email，位置查詢等。這樣可以極大提高酒店的業(yè)務(wù)管理的效率，降低酒店的運行費用，同時無線手機也能實現(xiàn)酒店語音交換機所提供相應(yīng)的使用在酒店中的功能和服務(wù)。ip電話可以看成一個智能網(wǎng)絡(luò)終端，除了打電話之外它還可

15、以實現(xiàn)與企業(yè)現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)的集成，比如：通過電話發(fā)布企業(yè)內(nèi)部信息、會議安排、即時查找員工目錄信息等，此外還可以結(jié)合行業(yè)特點實現(xiàn)特性化的行業(yè)應(yīng)用，如在酒店業(yè)實現(xiàn)訂餐、訂票等客房服務(wù)等。1.3.3 視頻業(yè)務(wù) 無線巡更隨著視頻監(jiān)控的迅速發(fā)展，單純的有線組網(wǎng)已不能完全滿足需求，也不是最經(jīng)濟的途徑。因此，無線網(wǎng)絡(luò)監(jiān)控作為無線網(wǎng)絡(luò)的一個特殊使用方式逐漸被集成商所看好，越來越多的監(jiān)控系統(tǒng)采用無線的方式，建立起了被監(jiān)控點和監(jiān)控中心之間的連接。無線局域網(wǎng)(wlan)在不采用傳統(tǒng)纜線的同時，提供以太網(wǎng)或者令牌網(wǎng)絡(luò)的功能。通常計算機組網(wǎng)的傳輸媒介主要依賴銅纜或光纜，構(gòu)成有線局域網(wǎng)。但有線網(wǎng)

16、絡(luò)在某些場合受到布線的限制：布線、改線工程量大;線路容易損壞;網(wǎng)中的各節(jié)點不可移動。特別是當(dāng)要把相離較遠的節(jié)點連接起來時，鋪設(shè)專用通信線路的布線施工難度大、費用高、耗時長。這對正在迅速擴大的聯(lián)網(wǎng)需求形成了嚴(yán)重的瓶頸阻塞。1. 無線網(wǎng)絡(luò)視頻監(jiān)控的優(yōu)點無線網(wǎng)絡(luò)監(jiān)控和傳統(tǒng)的監(jiān)控方案相比，具有以下優(yōu)點。(1)安裝便捷一般在網(wǎng)絡(luò)建設(shè)中，施工周期最長、對周邊環(huán)境影響最大的，就是網(wǎng)絡(luò)布線施工工程。在有線網(wǎng)絡(luò)施工過程中，往往需要破墻掘地、穿線駕管。而無線局域網(wǎng)最大的優(yōu)勢就是免去或減少了網(wǎng)絡(luò)布線的工作量，一般只要安裝一個或多個接入點ap(access point)設(shè)備，就可建立覆蓋整個建筑或地區(qū)的局域網(wǎng)絡(luò)。(2

17、)組網(wǎng)靈活在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)信息點位置的限制。而無線局域網(wǎng)建成后，在無線網(wǎng)的信號覆蓋區(qū)域內(nèi)任何一個位置都可以接入網(wǎng)絡(luò)。(3)維護費用低有線網(wǎng)絡(luò)缺少靈活性，要求網(wǎng)絡(luò)規(guī)劃者盡可能地考慮未來發(fā)展需求，這就往往導(dǎo)致預(yù)設(shè)大量利用率較低的信息點。而一旦網(wǎng)絡(luò)的發(fā)展超出了設(shè)計規(guī)劃，又要花費較多費用進行網(wǎng)絡(luò)改造,而無線局域網(wǎng)可以避免或減少此類情況的發(fā)生。(4)可擴展性好無線局域網(wǎng)有多種配置方式，能夠根據(jù)需要靈活選擇。這樣，無線局域網(wǎng)就能勝任從只有幾個用戶的小型局域網(wǎng)到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供像“漫游(roaming)”等有線網(wǎng)絡(luò)無法提供的功能。 視頻點播在酒店客房中，通

18、過高性能的接入服務(wù)器帶給客人高質(zhì)量語音視頻娛樂體驗，接入服務(wù)器在數(shù)據(jù)轉(zhuǎn)發(fā)上要求達到線速轉(zhuǎn)發(fā)。當(dāng)今酒店的顧客，無外乎公務(wù)、商業(yè)旅行或是休假，不同身份的顧客都要求從客房的電視系統(tǒng)上獲得更精彩的娛樂服務(wù)。傳統(tǒng)的廣播電視系統(tǒng)只能提供給收看者固定節(jié)目表上極其有限的選擇，然而隨著科學(xué)技術(shù)的進步，今天的客戶則可以依賴酒店視頻點播系統(tǒng)（vod），按照自己的需求選擇收看喜愛的節(jié)目。用于星級酒店飯店的vod系統(tǒng)是個內(nèi)部的寬帶網(wǎng)絡(luò)，對內(nèi)自成系統(tǒng)，為內(nèi)部共享，對外通過接口與外界連網(wǎng)，實現(xiàn)信息廣泛的攝取和交流。酒店vod這種“對內(nèi)寬帶共享、對外便捷通訊”的特征，恰到好處地迎合了酒店服務(wù)宗旨的核心-“舒適和便捷”，所以，

19、vod在酒店業(yè)最早推行，也最受歡迎，目前世界上已有很多酒店、飯店在應(yīng)用vod系統(tǒng)，其目的是借助現(xiàn)代高科技帶來的優(yōu)質(zhì)服務(wù)，使顧客在飯店內(nèi)過得更舒適、更便捷，這不僅直接帶來了點播收入，而且更重要的是，大大提高該酒店、飯店的服務(wù)檔次，增強了競爭力，以提高入住率顯著提高酒店的綜合效益。酒店通常依靠vod系統(tǒng)提供的服務(wù)，大致可分為三大類：影視歌曲點播、內(nèi)部信息資訊和因特網(wǎng)訪問。1.2.4 人員定位、資產(chǎn)管理和狀態(tài)管理基于無線網(wǎng)絡(luò)wifi的實時定位系統(tǒng)(rtls)目前已經(jīng)非常成熟，目前不只能支持人員/資產(chǎn)定位，還可以提供呼叫，環(huán)境監(jiān)測等功能。rtls使得管理部門在單位內(nèi)部快速尋找人員和資產(chǎn)（包括位置和狀態(tài)

20、），提高服務(wù)效率, 使管理者減少因?qū)ふ胰藛T和資產(chǎn)而浪費的時間。對必須定時進行跟蹤查詢的人員提供快速的定位尋找提高服務(wù)反應(yīng)，以便在單位的任何角落快速找到目標(biāo)，防止意外事故的發(fā)生。遇到緊急情況，攜帶有wifi標(biāo)簽的人員可以按下警報按鈕發(fā)送信號到監(jiān)控部門尋求幫助。這可減少搜索目標(biāo)人員的時間，得到更快的響應(yīng)。當(dāng)有帶有wifi標(biāo)簽但未經(jīng)授權(quán)人員進入限制區(qū)時，系統(tǒng)會發(fā)出信息給監(jiān)控部門示警，這可有效防止不必要的意外發(fā)生，增強安全管理級別。二、 酒店無線局域網(wǎng)設(shè)計原則和技術(shù)需求21 酒店無線局域網(wǎng)設(shè)計原則酒店無線網(wǎng)絡(luò)的建設(shè)本著滿足當(dāng)前實際應(yīng)用需求，同時又節(jié)省成本的原則進行建設(shè)，建設(shè)完成的酒店無線局域網(wǎng)應(yīng)該可以

21、達到以下目標(biāo)： 利用無線網(wǎng)絡(luò)技術(shù)可以在酒店內(nèi)部開展各種應(yīng)用，讓旅客隨時隨地都能連接到網(wǎng)絡(luò)，獲取相關(guān)信息。 可以同時支持語音、高帶寬視頻和數(shù)據(jù)應(yīng)用 穩(wěn)定可靠的信號覆蓋，隨時提供可靠的高帶寬 網(wǎng)絡(luò)管理員對無線網(wǎng)絡(luò)以及無線用戶有良好的可管理性和控制性； 支持802.11 b/g/n（300m帶寬）以提供高帶寬需求的網(wǎng)絡(luò)通訊服務(wù)； 全面的無線網(wǎng)絡(luò)覆蓋（室內(nèi)、室外）和支撐系統(tǒng)（包括mesh技術(shù)、無線網(wǎng)管、無線安全）； 保證網(wǎng)絡(luò)訪問的安全性和信息傳輸?shù)陌踩?，包括接入認(rèn)證以確定合法的接入者和空中信息的傳輸加密。支持802.1x等安全認(rèn)證方式。 無線網(wǎng)絡(luò)要具有良好的可擴展性22 酒店無線局域網(wǎng)技術(shù)需求為達到酒

22、店網(wǎng)絡(luò)的建設(shè)目標(biāo)，酒店對無線局域網(wǎng)系統(tǒng)有如下技術(shù)需求：2.2.1 遵循標(biāo)準(zhǔn)無線局域網(wǎng)采用的技術(shù)支持應(yīng)為國際標(biāo)準(zhǔn)或業(yè)界標(biāo)準(zhǔn)，不使用某個廠商的專用技術(shù)和協(xié)議，以保證網(wǎng)絡(luò)設(shè)備的互通性，有利于網(wǎng)絡(luò)的投資保護。2.2.2 綠色無線 由于酒店屬于負(fù)責(zé)大眾健康的行業(yè)，因此，在酒店內(nèi)建設(shè)無線網(wǎng)絡(luò)一定要保證無線網(wǎng)絡(luò)設(shè)備不能輻射人體，以及干擾正常設(shè)備運行，以免引起安全方面的隱患。2.2.3 穩(wěn)定可靠 只有穩(wěn)定可靠的網(wǎng)絡(luò)平臺才能提供流暢的應(yīng)用，因此整個網(wǎng)絡(luò)的穩(wěn)定，可靠，是對整個網(wǎng)絡(luò)最基本也是最重要的要求。無線網(wǎng)絡(luò)的穩(wěn)定性需要從兩個方面進行考慮：a，無線信號的穩(wěn)定； b，產(chǎn)品，設(shè)備自身的可靠性，除了無線信號的穩(wěn)定可靠

23、外，同時還要保證設(shè)備自身的穩(wěn)定可靠。2.2.4 802.11n標(biāo)準(zhǔn)的支持802.11n是ieee最新一個無線物理層標(biāo)準(zhǔn)，和較老的802.11標(biāo)準(zhǔn)相比，在吞吐量和傳輸距離上有了顯著的提升。在物理層面上，其理論數(shù)據(jù)傳輸率最高可達ieee 802.11a/g系統(tǒng)最大速度54mbps的11倍。已經(jīng)漸漸發(fā)展為了無線網(wǎng)絡(luò)的主流技術(shù)，無線網(wǎng)絡(luò)建設(shè)需要以為當(dāng)前應(yīng)用服務(wù)為主，只有11n才能同時滿足語音、高帶寬視頻和數(shù)據(jù)接入應(yīng)用的需求。2.2.5 采用先進的無線網(wǎng)絡(luò)架構(gòu) 要建設(shè)具有先進性的無線網(wǎng)絡(luò)，該無線網(wǎng)絡(luò)系統(tǒng)應(yīng)該既能夠解決“胖”ap相互之間互相獨立，不能集中管理和控制的缺點，又能夠避免傳統(tǒng)集中控制型無線網(wǎng)絡(luò)系

24、統(tǒng)中所有數(shù)據(jù)流量必須流經(jīng)無線控制器，使無線控制器成為網(wǎng)絡(luò)瓶頸以及單點故障的缺點。 同時無線網(wǎng)絡(luò)需要同時支持室內(nèi)和室外覆蓋，以達到區(qū)域內(nèi)無縫覆蓋的目的。并且支持無線mesh，以避免線路施工造成的影響。2.2.6 部署方案靈活方便 無線網(wǎng)絡(luò)的部署應(yīng)該可以借助原來的有線網(wǎng)絡(luò)基礎(chǔ)進行就近組網(wǎng)，而不需要為無線網(wǎng)絡(luò)重新搭建有線網(wǎng)絡(luò)，同時，原有骨干有線線路應(yīng)該不需要進行更改。在原來沒有有線網(wǎng)絡(luò)節(jié)點的地方應(yīng)該盡量利用mesh方式進行組網(wǎng)。2.2.7 網(wǎng)絡(luò)的安全性 在網(wǎng)絡(luò)安全性方面，無線局域網(wǎng)系統(tǒng)要具有與有線局域網(wǎng)同樣要求的安全防護措施，無線網(wǎng)的安全性主要從以下幾個方面考慮： （1）用戶接入認(rèn)證：具有支持多種用

25、戶認(rèn)證方式； （2）數(shù)據(jù)鏈路的全程加密； （3）網(wǎng)間/設(shè)備間隔離2.2.8 高性能 為了降低建網(wǎng)以及維護的成本，無線ap應(yīng)該具有較強的覆蓋能力，保持在各個位置的信號強度，在使用較少ap的情況下覆蓋更多的面積，同時每個ap下應(yīng)該能夠容納較多的用戶，并同時保證各個用戶的效率。2.2.9 可擴展性 酒店的無線網(wǎng)絡(luò)會隨著業(yè)務(wù)的發(fā)展而擴展，因此，無線網(wǎng)絡(luò)系統(tǒng)必須具備較好的可擴展性，如何解決原有ap與新增ap之間的資源協(xié)調(diào)，用戶身份統(tǒng)一等工作必須提前考慮。擴展后的功能和管理應(yīng)該保持不變。三、 優(yōu)科（ruckus）無線交換局域網(wǎng)系統(tǒng)技術(shù)特點31 優(yōu)科（ruckus）先進的天線和射頻控制311智能天線技術(shù)智能

26、天線通過一組帶有可編程電子相位關(guān)系的固定天線單元獲取方向性，并可以同時獲取基站和移動臺之間各個鏈路的方向特性。智能天線的原理是將無線電的信號導(dǎo)向具體的方向，產(chǎn)生空間定向波束，使天線主波束對準(zhǔn)用戶信號到達方向doa(direction of arrinal)，旁瓣或零陷對準(zhǔn)干擾信號到達方向，達到充分高效利用移動用戶信號并刪除或抑制干擾信號的目的。同時，智能天線技術(shù)利用各個移動用戶間信號空間特征的差異，通過陣列天線技術(shù)在同一信道上接收和發(fā)射多個移動用戶信號而不發(fā)生相互干擾，使無線電頻譜的利用和信號的傳輸更為有效。在不增加系統(tǒng)復(fù)雜度的情況下，使用智能天線可滿足服務(wù)質(zhì)量和擴展網(wǎng)絡(luò)容量的需要。312 優(yōu)

27、科（ruckus）的智能天線系統(tǒng)優(yōu)科（ruckus） beamflex采用的就是自適應(yīng)天線陣形式的智能天線系統(tǒng)。它由12個天線單元組成可以形成2n1種不同的波束特征，也就是4095種的組合。beamflex系統(tǒng)軟件實時了解工作環(huán)境，包括射頻情況，通訊設(shè)備，網(wǎng)絡(luò)性能已經(jīng)應(yīng)用流，并為每一臺通訊設(shè)備選擇最合適的天線陣列。傳輸控制模塊能夠選擇高質(zhì)量的信號路徑，并為接收設(shè)備選擇最佳的數(shù)據(jù)傳輸速率。313綠色的的電磁環(huán)境優(yōu)科（ruckus）基于beamflex技術(shù)的智能無線網(wǎng)解決方案可以使得有限的無線信號能量更有目的性的指向正在通訊的客戶端；而在沒有無線客戶端工作的區(qū)域，沒有電磁輻射。與現(xiàn)有的無線網(wǎng)相比較

28、，工作環(huán)境更綠色環(huán)保，電磁輻射的目的性更強，更有效率。最大程度的避免了電磁污染現(xiàn)象。還要強調(diào)的是，人體對于電磁波有很強的衰減。如果人體處于優(yōu)科（ruckus）的ap和客戶端之間時，優(yōu)科（ruckus）的ap會主動選擇其他信號路徑，主動避免對人體的照射。314 beamflex和802.11n雖然生產(chǎn)商們在不斷宣傳802.11n的理論數(shù)據(jù)傳輸率是300mbps或者更高，但實際用戶們的吞吐量卻要低了不止一個數(shù)量級。這是因為當(dāng)前的802.11n產(chǎn)品并未能最有效的使用這些新技術(shù)。因為擁有對wi-fi信號構(gòu)成以及信號方向的完全控制能力,smart wi-fi通過使用這些技術(shù)，無論在時間上還是距離上，都確

29、保了更高的tcp吞吐量。如今，幾乎所有的802.11n ap都使用了多根全方位天線，以發(fā)射不同的數(shù)據(jù)流。這些全方位天線幾乎是同等極化的，因此導(dǎo)致了多路徑的可能性被降到最低，特別是在很短的距離上。相反，智能天線陣列允許使用水平或者垂直極化的天線部件，以用于不同的空間數(shù)據(jù)流。這增加了（幾乎是確保了）正確多路徑傳輸?shù)目赡苄?。要最大?02.11n的運作，ap和客戶端方面是否都有足夠的智能以確認(rèn)運作的正確模式，就顯得非常重要了。smart wi-fi通過其獨有的方式解決了干擾問題，因而在2.4ghz頻譜內(nèi)解決了頻道復(fù)合的問題。 smart wi-fi結(jié)合了智能天線陣列以及qos（服務(wù)質(zhì)量控制）技術(shù)來解

30、決這個問題。智能天線陣列允許對每一個數(shù)據(jù)包及每一個客戶端使用不同的天線陣列。與此同時，一個復(fù)雜的服務(wù)質(zhì)量控制引擎為每一個客戶端都保持4條軟件隊列。不同的客戶端之間應(yīng)用一個加權(quán)的循環(huán)法則。這些技術(shù)結(jié)合在一起，可以形成不同的特定策略，保證對不同客戶端之間的傳輸時間分配可以達到最優(yōu)化效果。32 rf的智能管控優(yōu)科（ruckus）基于beamflex技術(shù)的智能無線網(wǎng)解決方案可以使得有限的無線信號能量更有目的性的指向正在通訊的客戶端；而在沒有無線客戶端工作的區(qū)域，沒有電磁輻射。與現(xiàn)有的無線網(wǎng)相比較，工作環(huán)境更綠色環(huán)保，電磁輻射的目的性更強，更有效率。最大程度的避免了電磁污染現(xiàn)象。 優(yōu)科（ruckus）無

31、線控制器zonedirector自動設(shè)定ap的工作信道，當(dāng)檢測到ap工作信道有射頻干擾時，zonedirector 會自動調(diào)整ap的工作信道來避免干擾。當(dāng)ap的部署密度很高，一旦ap內(nèi)置的beamflex技術(shù)無法有效避免鄰近ap的相互干擾，zonedirector會自動調(diào)整ap的發(fā)射功率來有效避免相互之間的射頻干擾。由于優(yōu)科（ruckus）無線公司的zoneflex ap采用專利的beamflex智能天線技術(shù)，ap只往有無線用戶的方向定向發(fā)送無線信號，而不象其它廠商的ap采用360度全向發(fā)送無線信號，因此大大減少了鄰近ap之間的相互干擾，zonedirector 無需像其它廠商的無線交換機頻繁

32、地調(diào)整ap的發(fā)射功率，這一點在動態(tài)環(huán)境下尤為重要。321 漫游無線用戶在在zonedirector 管理下的不同ap之間可以無縫漫游，用戶漫游時無需重新認(rèn)證。維持會話包括語音會話的連續(xù)性。33 優(yōu)科（ruckus）無線局域網(wǎng)系統(tǒng)的安全管理331用戶接入認(rèn)證管理和無線網(wǎng)安全 優(yōu)科（ruckus）的wlan系統(tǒng)支持各種標(biāo)準(zhǔn)的安全機制，包括802.11i甚至wapi等。如用戶可以通過設(shè)置ap自身對無線用戶和信息進行認(rèn)證和加密。認(rèn)證和加密方式有以下幾種：wep，wpa/wpa2，802.1x認(rèn)證。 對用戶認(rèn)證，優(yōu)科（ruckus）的wlan系統(tǒng)可以和酒店現(xiàn)有的認(rèn)證系統(tǒng)如：windows服務(wù)器的ad認(rèn)證

33、，ldap，以及radius服務(wù)器無縫整合進行認(rèn)證，也可以使用系統(tǒng)本身數(shù)據(jù)庫進行認(rèn)證 為了保證wlan系統(tǒng)接入以及信息的安全，可以（1）ssid設(shè)置成隱藏，不廣播ssid（2）采用比wep更安全的wpa，甚至wpa2（3）mac地址訪問控制列表可以采用mac訪問列表功能的精確限制哪些無線工作站可以連接到無線網(wǎng)中，而那些不在訪問列表中的工作站，是無權(quán)進入無線網(wǎng)絡(luò)中的。每一塊無線網(wǎng)卡都有自己的mac地址，可以在無線網(wǎng)絡(luò)節(jié)點設(shè)備中創(chuàng)建一張“mac訪問控制表”，可用于語音終端和pda等設(shè)備。（4）802.1x認(rèn)證802.1x 是一個 ieee 標(biāo)準(zhǔn)，用于對有線以太網(wǎng)和無線 802.11 網(wǎng)絡(luò)進行經(jīng)過身

34、份驗證的網(wǎng)絡(luò)訪問。ieee 802.1x 支持集中化用戶標(biāo)識、身份驗證、動態(tài)密鑰管理以及記帳。802.1x 標(biāo)準(zhǔn)通過允許計算機和網(wǎng)絡(luò)彼此驗證身份、生成通過無線連接加密數(shù)據(jù)的每用戶/每會話密鑰以及提供動態(tài)更改密鑰的能力來提高安全性。332房客無線網(wǎng)絡(luò)接入最常用的webportal網(wǎng)頁認(rèn)證 webportal認(rèn)證是目前最常用的房客認(rèn)證方式?；具^程是：客戶機首先通過dhcp協(xié)議獲取到ip地址，但是客戶使用獲取到的ip地址并不能登上internet，在認(rèn)證通過前只能訪問特定的ip地址，這個地址通常是portal服務(wù)器的ip地址。 下面以webportal認(rèn)證方式描述一下用戶的接入和訪問網(wǎng)絡(luò)的過程。凱

35、賓斯基辦公可以根據(jù)自身網(wǎng)絡(luò)狀況設(shè)計其他的用戶接入和認(rèn)證系統(tǒng)。ruckus ap支持各種認(rèn)證方式如802.1x,activedirectory、radius和ldap。也支持各種無線加密方式wep，wpa，tkip，aes等。ruckus zoneflex 2942/7343/7363等 ap通過以太網(wǎng)、無線橋接或無線mesh連接到網(wǎng)絡(luò)，通過zonedirector進行ssid、無線信道、發(fā)射功率、rouge ap檢測和無線加密、認(rèn)證等管理。zonedirector將創(chuàng)建一個ssid，用戶可以通過該ssid接入到酒店網(wǎng)絡(luò)當(dāng)中。用戶想訪問網(wǎng)絡(luò)時，zonedirector彈出web認(rèn)證節(jié)目（包括歡迎

36、界面、用戶名和密碼輸入表單等），通過認(rèn)證后的用戶就可以訪問網(wǎng)絡(luò)了（也可以重定向到缺省的網(wǎng)頁）。portal驗證系統(tǒng)可以與安騰等網(wǎng)關(guān)進行聯(lián)動。ap可以通過以太網(wǎng)、無線mesh或橋接鏈路接入網(wǎng)絡(luò)。如上圖所示，用戶接入的流程如下：（1） 用戶開機后，檢測到ssid有效；（2） 客戶端發(fā)起dhcp請求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到dhcp server。dhcpserver為用戶分配ip地址；（3） 用戶打開瀏覽器，http請求被zonedirector捕獲，并重定向到登錄界面；（4） 用戶輸入用戶名和密碼，并傳送到zonedirector；（用戶名和密碼可以由zonedirector本地數(shù)據(jù)庫進行管理，也可以使

37、用外置的aaa認(rèn)證計費服務(wù)器，如freeradius。（5） zonedirector將用戶名和密碼發(fā)送到aaa服務(wù)器進行認(rèn)證（）；（6） 認(rèn)證通過后，zonedirector將web頁面重定向到zonedirector指定的web服務(wù)器頁面；同時出現(xiàn)計時窗口；（7） 用戶可以上網(wǎng)，aaa服務(wù)器計費開始；。webdhcp實現(xiàn)簡單，無需客戶端和相關(guān)配置，擴展性也好，是目前較常用的方法。333 用于房客無線網(wǎng)絡(luò)接入的guestpass功能ruckus的訪客服務(wù)（guestpass）功能非常適合于酒店住客上網(wǎng)的要求。由于房客都是入住酒店時才需要臨時接入，而且不能訪問任何內(nèi)網(wǎng)資源。為此ruckus無線

38、接入系統(tǒng)專門支持有訪客服務(wù)功能，支持提供指定時期的上網(wǎng)服務(wù)。過期則上網(wǎng)密碼自動失效。其工作過程如下：對入住客人無線連接的ssid是開放的。zonedirector對房客ssid上的數(shù)據(jù)流量進行專門處理以禁止房客訪問任何內(nèi)部網(wǎng)絡(luò)資源或與內(nèi)部網(wǎng)絡(luò)的設(shè)備進行通訊。要實現(xiàn)房客服務(wù)，必須先創(chuàng)建一個用戶，該用戶（一般為前臺或）有權(quán)限為房客創(chuàng)建臨時密碼。房客服務(wù)的工作過程如下：1) 首先給前臺工作人員分配具有附加的創(chuàng)建房客臨時上網(wǎng)密碼的權(quán)限。2) 如果房客需要上網(wǎng)，可以告連接guest這個ssid3) 在登記入住時，前臺人員打開瀏覽器，輸入https:/zonedirector url/guestpass4

39、) 系統(tǒng)將彈出對話框要求該前臺人員輸入其用戶名和密碼。5) 輸入驗證成功后，系統(tǒng)將彈出對話框選擇臨時密碼的使用期限和使用人，從一小時到幾個星期。6) 系統(tǒng)將產(chǎn)生十位字符的臨時密碼。將該密碼寫到房卡上。7) 房客打開瀏覽器，系統(tǒng)將彈出對話框（該對話框可定制）要求輸入臨時密碼。8) 房客輸入第6步產(chǎn)生的房卡上的臨時密碼后，可以上網(wǎng)了。9) 臨時密碼到期后，自動失效。ruckus訪客應(yīng)用的優(yōu)點： 簡單易用 guest pass 門戶簡化訪客密鑰產(chǎn)生 產(chǎn)生訪客密鑰的權(quán)限可以授權(quán)給任何接待訪客的員工 靈活方便 支持多種語言 可以一密對一用戶或一對多 隨機密鑰或指定密鑰 一次創(chuàng)建一個或多個密鑰 從創(chuàng)建時開

40、始計時或第一次使用后開始計時 可定制登錄和使用指南 安全 訪客自動與其他網(wǎng)絡(luò)隔離 訪客不能訪問酒店內(nèi)的任何子網(wǎng) 帶寬限制 無線客戶端隔離防止訪客之間直接通信334 優(yōu)科（ruckus）獨有的dynamic psk無線安全zonedirector 提供了創(chuàng)新的技術(shù)，簡化和自動化了wi-fi 的安全防護。zonedirector 還支持一種動態(tài)預(yù)共享密鑰（psk，pre-shared key）的專利技術(shù)，為每個用戶提供獨立的、唯一的、63字節(jié)長的加密密鑰，同時簡化無線局域網(wǎng)的安全防護工作。初次使用的用戶只需簡單的將他們的電腦接入局域網(wǎng)，然后指定一個url 地址，即可進入一個一次性認(rèn)證的捕獲網(wǎng)頁門戶

41、。一旦認(rèn)證完畢，zonedirector 就會自動使用預(yù)先指定的ssid，以及一個動態(tài)生成的加密密鑰，對用戶的系統(tǒng)進行配置，并產(chǎn)生一個可執(zhí)行的程序（windows或mac os）。以后用戶如果需要接入無線網(wǎng)絡(luò)，那么需要做的就是雙擊運行這個應(yīng)用程序，系統(tǒng)將自動完成無線接入認(rèn)證和數(shù)據(jù)加密的公眾。這個密鑰會在超出有效期后自動移除，或者是在用戶（用戶設(shè)備）失去信任后而被人工刪除。具體工作過程如下。335無線接入點安全偵測和保護采用優(yōu)科（ruckus） 無線系統(tǒng)的rf偵測功能和保護機制可以實時監(jiān)測園區(qū)無線網(wǎng)覆蓋區(qū)域內(nèi)的所有ap接入情況,如相鄰的ap、設(shè)置錯誤的ap以及未經(jīng)認(rèn)可而連接到網(wǎng)絡(luò)中的ap。通過優(yōu)

42、科（ruckus） 的網(wǎng)絡(luò)安全管理系統(tǒng)，網(wǎng)絡(luò)安全管理人員可以及時發(fā)現(xiàn)是否有非法的ap接入，發(fā)現(xiàn)后可以開啟自動保護機制，阻止無線終端通過非法ap聯(lián)接到無線網(wǎng)中。優(yōu)科（ruckus）的無線安全檢測和保護系統(tǒng)，還可以防止流氓用戶的侵?jǐn)_。如果非法用戶沒有得到授權(quán)，而在一定時間內(nèi)重復(fù)嘗試登錄或消耗無線資源，zonedirector將其列入黑名單，直接拒絕響應(yīng)。34無線移動音視頻應(yīng)用優(yōu)科（ruckus） smartcast341 帶寬控制與服務(wù)質(zhì)量保證qos優(yōu)科（ruckus） wirelss專利的smartcast技術(shù)，包括創(chuàng)新的組播流量處理技術(shù)、智能qos和基于“識別應(yīng)用”的流量分類能力。這些技術(shù)可確

43、保無線數(shù)據(jù)傳輸能夠?qū)崿F(xiàn)最高的可靠性。 smartcast能夠從所有流量中自動區(qū)分和管理語音、視頻流以及數(shù)據(jù)和背景管理數(shù)據(jù)流，還能夠提供從寬帶網(wǎng)關(guān)到用戶多媒體終端的強大穩(wěn)定無線傳輸。當(dāng)smartcast檢測出用戶為多媒體終端時，就會將相關(guān)的語音或視頻，包括組播視頻包使用優(yōu)化的數(shù)據(jù)傳輸速率和信號傳輸路徑傳遞到接收端。這樣即可為語音和視頻包的可靠傳輸保證最佳的性能。為多媒體優(yōu)化的流量管理算法，能夠確保語音和多個廣播級質(zhì)量視頻流性能，同時還能確保針對數(shù)據(jù)應(yīng)用足夠的帶寬。 優(yōu)科（ruckus）無線系統(tǒng)的帶寬管理能力使得在移動音視頻應(yīng)用方面表現(xiàn)出很強的優(yōu)勢。還可以限制用戶無線連接的最高帶寬，以及分別設(shè)置語

44、音、視頻和數(shù)據(jù)的應(yīng)用帶寬。35 優(yōu)科（ruckus）的智能網(wǎng)狀網(wǎng)smartmesh智能的優(yōu)科（ruckus） wi fi ap是一個獲得專利的創(chuàng)新，使ap能將無線信號以波束的方式，選擇傳播路徑是wi - fi信號傳輸?shù)酶h，更快和更可靠。優(yōu)科（ruckus）智能ap能夠選擇無線信號的傳輸路徑，避免干擾，得到更高的性能。如下圖面對干擾，傳統(tǒng)ap要么丟棄數(shù)據(jù)包或降低傳輸數(shù)據(jù)率，從而降低了系統(tǒng)吞吐量。優(yōu)科（ruckus） smartmesh的智能ap具有獨特的功能，可以找到一個信號路徑以避免干擾，從而防止數(shù)據(jù)包丟失和維護更高的傳輸速率。優(yōu)科（ruckus）的smartmesh的配置和組網(wǎng)，以及網(wǎng)絡(luò)拓

45、撲的形成是全自動的。用戶無需對各ap進行詳細配置就可以在10分鐘內(nèi)形成一個無線mesh網(wǎng)絡(luò)。四、 酒店無線局域網(wǎng)系統(tǒng)建議目前酒店的無線網(wǎng)絡(luò)應(yīng)用主要考慮為酒店管理數(shù)據(jù)、房客無線接入和語音通訊方面；以后將擴展到支持人員、資產(chǎn)定位，視頻監(jiān)控等。鑒于此，建議采用11n ap進行室內(nèi)和室外覆蓋。41無線組網(wǎng)建議無線網(wǎng)絡(luò)組網(wǎng)拓?fù)鋱D示意如下：42無線網(wǎng)絡(luò)對酒店內(nèi)多業(yè)務(wù)的支撐根據(jù)無線網(wǎng)絡(luò)需求及酒店內(nèi)實地的了解，并結(jié)合以往的工程經(jīng)驗，對無線網(wǎng)絡(luò)覆蓋做出以下規(guī)劃：根據(jù)接入點的數(shù)目，在各樓的每層（也可以每二層或幾層）配置poe接入交換機接入ap。各樓層交換機接入到各樓的匯聚交換機，匯聚交換機在接到核心層的核心交換機

46、（根據(jù)酒店規(guī)模，匯聚交換機和核心交換機可以是同一設(shè)備）。通過核心交換機接到：1、 無線ap控制器zonedirector2、 視頻監(jiān)控服務(wù)器和監(jiān)控中心3、 接入到計費認(rèn)證、ip-pbx服務(wù)器（ip語音），網(wǎng)絡(luò)管理服務(wù)器4.2.1 網(wǎng)絡(luò)拓?fù)渲懈鞑糠衷O(shè)備的功能簡介各部分設(shè)備功能如下：1、 zonedirector管理所有ap，包括ssid的配置、無線用戶的認(rèn)證（包括mac地址認(rèn)證）和加密，無線ap和用戶的監(jiān)控，不同業(yè)務(wù)的無線qos，房客接入和內(nèi)部員工接入的動態(tài)psk安全接入，應(yīng)用屏蔽、acl以及防止arp等攻擊。2、 匯聚層的路由器或三層交換完成多網(wǎng)段的自動和手動分配ip地址，可綁定ip與mac地

47、址，dhcp server功能。3、 定位和環(huán)境監(jiān)測系統(tǒng)（包括定位服務(wù)器和標(biāo)簽）4、 防火墻或utm完成防火墻（包括端口映射）、防病毒和網(wǎng)站過濾和防止來自internet的各種攻擊，ips、ids等功能。4.2.2 無線ssid的配置和分配 使用無線網(wǎng)絡(luò)可以分為不同的無線接入業(yè)務(wù)類型。因此，在設(shè)計上采用無線局域網(wǎng)多ssid技術(shù)，設(shè)置多業(yè)務(wù)區(qū)分方式。在一個無線局域網(wǎng)內(nèi)可以設(shè)置多個ssid，例如一個ssid可給內(nèi)部員工使用，而另一個可給外來的房客專用。由于用戶一般把ssid看成vlan，所以它們都會慣性地以vlan概念來劃分ssid。其實在一個ap范圍內(nèi)，不管用戶連接到那一個ssid它們實際上都是

48、在同一個802.11廣播域內(nèi)，因為無線電波的傳輸是共享。一個最簡單的例子就是ap把不同的ssid名字廣播，所以當(dāng)無線終端在這個ap覆蓋范圍內(nèi)啟動時，它就能同時看到多個ssid。ssid的最主要用途是可讓無線終端以不同的安全認(rèn)證和加密方式入網(wǎng)?？梢耘渲?個ssid,每個ssid都可以對應(yīng)不同的vlan。在不同的區(qū)域可以啟用或不啟用相應(yīng)的ssid。如用于房客的ssid可能只在特別客房、會議廳，大堂等公共區(qū)域開放。2個ssid用于數(shù)據(jù)，一個 ssid用于語音。具體分配如下：1、 一個數(shù)據(jù)ssid用于酒店管理系統(tǒng)，內(nèi)部通信；2、 一個數(shù)據(jù)ssid用于酒店住客訪問網(wǎng)絡(luò)；3、 一個ssid用于語音，主要用

49、于vowifi應(yīng)用。根據(jù)酒店內(nèi)部網(wǎng)絡(luò)和房客上網(wǎng)兩種應(yīng)用，配置了兩個ssid，并通過vlan隔離。酒店員工接入的ssid可以選擇采用獨有的動態(tài)psk技術(shù)，保證每個人的無線接入的加密密鑰都不相同，即保證了信息的安全，也保證了用戶間的安全。在啟用動態(tài)psk后，當(dāng)網(wǎng)絡(luò)用戶首先激活自己對wlan的訪問時，一個獨一無二、預(yù)先共享的key（psk）就會被自動生成，以用于他們的認(rèn)證過程（這是被wlan安裝精靈默認(rèn)激活的）。默認(rèn)情況下，所有的動態(tài)psk都會在2個月的時間內(nèi)失效。不過，你可以對psk的失效進行控制，設(shè)定具體何時會對用戶提示psk失效，要求他們重新激活自己的無線訪問。動態(tài)psk技術(shù)還簡化了無線接入的

50、操作：點擊一下即可接入。（關(guān)于動態(tài)psk技術(shù)的介紹，見附件）。4.2.3 視頻監(jiān)控的分區(qū)、分域、分權(quán)管理和查詢 所有的視頻監(jiān)控信號都傳輸?shù)奖O(jiān)控中心。監(jiān)控中心再根據(jù)各部門或各單位所需監(jiān)控和負(fù)責(zé)的區(qū)域，創(chuàng)建監(jiān)控域并創(chuàng)建相應(yīng)域的管理員帳號。各部門或單位的監(jiān)控管理員登錄后就能、并只能查看和調(diào)整其區(qū)域內(nèi)的攝像頭。而監(jiān)控中心具有全域管理權(quán)限，可以查詢、管理、監(jiān)控和記錄所有監(jiān)控區(qū)域和攝像頭。4.2.4 優(yōu)科（ruckus） zoneflex 無線覆蓋解決方案 根據(jù)需求，考慮到無線目前只要支持?jǐn)?shù)據(jù)、語音的功能，對不同的場環(huán)境采用不同的zoneflex ap進行覆蓋：1、 酒店客房：采用zf7025智能面板型1

51、1n ap對酒店客房進行覆蓋。2、 酒店公共區(qū)域：采用zf7363雙頻2x2 11n進行覆蓋，減少ap數(shù)量，同時簡化部署。3、 會議室，宴會廳等人流集中區(qū)域：采用zf7962雙頻3x3 11n ap進行覆蓋，以保證密集大容量用戶接入的性能。4、 對電梯井，考慮到環(huán)境的因素：采用室外雙頻11n ap zf7762進行覆蓋。zf7762安裝在電梯頂部，通過mesh連接到安裝在電梯轎廂的7363進行覆蓋。5、 ac控制器采用zonedirector3000，為了防止出現(xiàn)單點故障，可考慮配置冗余。 6、 flexmaster集中管理。 43網(wǎng)絡(luò)用戶與應(yīng)用管理實現(xiàn)采用優(yōu)科（ruckus）無線系統(tǒng)的多ss

52、id結(jié)構(gòu)的管理技術(shù)將不同類型的用戶和應(yīng)用劃分到不同的ssid中，賦予不同的訪問規(guī)則與權(quán)限以及配置不同的管理策略。在具體實施時可以將用戶權(quán)限與業(yè)務(wù)類型靈活組合，并和現(xiàn)有的有線系統(tǒng)和認(rèn)證系統(tǒng)進行結(jié)合，對用戶的認(rèn)證和相關(guān)權(quán)限進行管理。優(yōu)科（ruckus）無線系統(tǒng)可以根據(jù)用戶名等信息賦予用戶不同的接入和訪問權(quán)限44 酒店無線網(wǎng)的安全系統(tǒng)實現(xiàn)優(yōu)科（ruckus）無線網(wǎng)的安全系統(tǒng)實現(xiàn)如下安全功能： 接入認(rèn)證控制： 驗證用戶， 授權(quán)他們接入特定的資源， 同時拒絕為未經(jīng)授權(quán)的用戶提供接入。 確保鏈路的保密與數(shù)據(jù)的完整： 防止未經(jīng)授權(quán)的用戶讀取或更動在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。 偵測非法接入：防止非法ap接入酒店的無線

53、網(wǎng)絡(luò)中。 監(jiān)測和阻斷無線攻擊： 防止攻擊占用某個接入點的所有可用帶寬， 導(dǎo)致其他用戶的正當(dāng)接入。 根據(jù)每個ssid設(shè)定無線用戶的上行、下行帶寬：防止p2p應(yīng)用大量占用帶寬。 二層用戶隔離選擇：保證用戶數(shù)據(jù)的安全性。441 認(rèn)證方式優(yōu)科（ruckus）的無線解決方案支持mac地址認(rèn)證，web認(rèn)證，以及802.1x等多種認(rèn)證方式，同時可以對不同的ssid采取不同的認(rèn)證方式。 對于酒店的應(yīng)用, 無線局域網(wǎng)的用戶可能是網(wǎng)絡(luò)管理人員,可能是本院的工作人員, 也有可能是來校的房客;無線局域網(wǎng)的應(yīng)用又分?jǐn)?shù)據(jù)應(yīng)用和語音應(yīng)用。為了加強管理，同時也為了保證不同應(yīng)用在無線網(wǎng)絡(luò)中的品質(zhì)。可以考慮不同的網(wǎng)絡(luò)用戶進不同的

54、ssid；不同的ssid采用相同或不同的認(rèn)證方式（根據(jù)實際情況進行部署）。442 數(shù)據(jù)加密用戶可以酌情考慮對內(nèi)部管理的信息，用戶信息等數(shù)據(jù)進行加密。加密數(shù)據(jù)可以采用以下三個方式:1. 標(biāo)準(zhǔn)的wifi加密如wpa，wpa2等，并和現(xiàn)有的認(rèn)證系統(tǒng)關(guān)聯(lián)。所有要進入敏感網(wǎng)絡(luò)的用戶必須經(jīng)過認(rèn)證，數(shù)據(jù)鏈路在空中進行加密。2. 采用優(yōu)科（ruckus）的動態(tài)psk技術(shù)，密鑰和設(shè)備綁定。既保證了接入安全，還保證了信息安全，同時達到大大簡化了維護管理工作。443 語音加密建議所有語音設(shè)備接入直接進入無線局域網(wǎng)中語音專用的ssid專網(wǎng)。所有語音接入設(shè)備要嚴(yán)格管理，避免不必要的網(wǎng)絡(luò)配置信息的外泄。同時，語音的網(wǎng)絡(luò)要

55、跟所有其他的網(wǎng)絡(luò)隔離，以免wifi電話遺失造成網(wǎng)絡(luò)配置信息外泄。444 無線空間的抗干擾我們可以把性能增強分成三類并稱之為3r：擴展覆蓋范圍(range)、改進數(shù)據(jù)速率(rate)和提高魯棒性(robustness)。 通過智能天線技術(shù)可以有效的回避干擾,并提高通訊的品質(zhì). 智能天線系統(tǒng)通過檢測射頻和多徑問題以及鄰居網(wǎng)絡(luò)噪聲帶來的干擾，能夠?qū)崟r重新自我配置和調(diào)整，使得ap在一個不斷變化的環(huán)境中從多種不同質(zhì)量的信號傳輸路徑中立即選擇一個最優(yōu)的傳輸路徑。在建筑物中，由于ap眾多，在每個頻道都有多個ap，因此無法通過跳頻來解決干擾問題，而又不想因為縮小功率而減少覆蓋范圍，優(yōu)科（ruckus） ap可

56、以通過改變傳輸路徑來避開干擾，保證數(shù)據(jù)的可靠傳輸。45 移動漫游設(shè)計在傳統(tǒng)的無線局域網(wǎng)內(nèi)，無線終端要跨越不同ap之間漫游是有一定的困難，因為不同ap之間，它的無線用戶ip子網(wǎng)可能不在同一個vlan內(nèi)。所以當(dāng)無線終端從一個ap漫游到另一ap時，由于它們之間的缺省ip子網(wǎng)可能不同，無線終端會重新發(fā)出dhcp請求，這樣的話終端的ip地址就會更新，所有在原先ap建立的連接都會被切斷。通過優(yōu)科（ruckus） 無線系統(tǒng)，解決了無線漫游問題。 當(dāng)無線終端從一個ap漫游到另一個ap的時，zonedirector就可以了解到用戶漫游到了哪個相鄰的ap以及相應(yīng)的加密和認(rèn)證信息。由于zonedirector內(nèi)部緩存了相關(guān)用戶的認(rèn)證和加密信息，無線用戶已漫游到另一個ap時，可用直接接入而無需重新認(rèn)證，即流量不會中斷，直到用戶完全漫游過來。46無線