酒店WIFI无线覆盖方案dwju.docx

《酒店WIFI无线覆盖方案dwju.docx》由会员分享，可在线阅读，更多相关《酒店WIFI无线覆盖方案dwju.docx（57页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 中茵皇冠假日酒店无线网络解决方案苏州中茵皇冠假日酒店无线网络整体解决方案目录一.项目目背景22二.无线线网络整整体设计计方案332.1.无线网网络总体体描述332.2.无线网网络组网网方案442.2.1.AAP电源源的供给给42.2.2.分分布式的的AP部署署42.2.3.提提供灵活活的多业业务支持持（Muultii-SSSID）62.3.AP的集集中管理理与自动动配置662.4.基于用用户身份份的管理理72.4.1.用用户认证证及加密密72.4.2.基基于策略略的用户户访问控控制92.4.3.用用户漫游游及QooS保障障92.4.4.用用户动态态负载均均衡92.5.无线信信号监控控102.

2、5.1.无无线信号号自动优优化与调调整1002.5.2.非非法信号号的侦测测、告警警102.5.3.非非法信号号的主动动反制1112.6.无线网网络的可可扩展性性122.7.目标区区域无线线覆盖示示意图1122.7.1.无无线覆盖盖示意图图122.7.2.无无线网络络设备汇汇总表1192.7.3.无无线接入入点安装装说明119三.实施施方案2213.1.拓扑结结构2113.2.设备选选型和配配置2223.3.无线交交换机连连接2223.4.接入层层AP部署署233.5.用户接接入策略略23四.方案案优势224五.附件件：主要要产品介介绍2555.1.Traapezze NNetwworkk M

3、oobillityy Exxchaangee Syysteem2555.2.Traapezze NNetwworkk Riing Massterr Sooftwwaree Syysteem3115.3.Traapezze NNetwworkk Moobillityy Poointt -MMP-4422335一. 项目背景景苏州中茵茵皇冠假假日酒店店前身为为新苏国国际大酒酒店，作作为苏州州首家五五星级酒酒店，自自19997年开开业以来来，曾接接待过众众多中外外首脑、明明星艺人人、国际际友人，为为苏州经经济文化化的快速速发展、提提升苏州州国际化化水平做做出了很很大的贡贡献。苏苏州中茵茵皇冠假假日酒

4、店店与全球球最大、分分布最广广的资深深酒店管管理机构构英国国洲际酒酒店集团团合作经经营管理理，将酒酒店品质质进一步步提升。近年来，酒酒店行业业竞争的的重点已已经从硬硬件的竞竞争转移移到服务务的竞争争，各大大酒店均均绞尽脑脑汁来提提高自己己的服务务意识和和服务水水平。在在传统的的服务项项目已非非常成熟熟的今天天，作为为高星级级酒店，如如何在同同业竞争争中永远远领先一一步,为为客户提提供更全全面周到到地服务务,已经经成为亟亟待解决决的首要要问题。在网络技技术高速速发展的的今天，网网络不仅仅是酒店店传播信信息的工工具，也也是留住住回头客客保持入入住率的的有效手手段，而而无线网网络由于于其移动动性、便

5、便利性和和灵活性性的特点点，更是是得以在在酒店中中大显身身手。Trappezee Neetwoorkss做为全全球领先先的无线线网络公公司，曾曾为迪拜拜七星帆帆船酒店店、丹麦麦Hottel Proopelllenn、瑞士士Lauusannne Pallacee Hootell & Spaa等国际际著名酒酒店集团团构建高高速无线线网络。TTrappezee Neetwoorkss公司很很高兴能能为苏州州中茵皇皇冠假日日酒店设设计Smmartt Moobille智能能无线网网络。二. 无线网络络整体设设计方案案Trappezee无线网网络系统统主要由由以下三三部分组组成： 无线交换换机（MMobi

6、ilitty EExchhangge SSysttem） 无线网络络交换机机管理系系统（RRingg Maasteer Sofftwaare Sysstemm） 无线接入入点（Mobbiliity Poiint）2.1. 无线网络络总体描描述无线网络络组网拓拓扑示意意图接入网络络部分：无线覆覆盖区域域物理分分布在酒酒店客房房楼层内内，具体体部署方方式请参参阅2.7章节节目标标区域无无线覆盖盖示意图图。无线网控控制、管管理部分分：在网网络核心心层，我我们采用用了目前前基于最最先进的的第三代代无线网网络技术术的无线线交换机机对整个个无线网网路进行行统一的的管理。采采用一台Trrapeeze MX-

7、2000型无线线交换机机对全网网AP进进行集中中管理和和控制，各各覆盖区区域内AAP通过过有线网网络连接接至MXX-2000无线线交换机机，实现现了无线线集中控控制。无线网络络管理部部分：RRingg Maasteer是Trrapeeze Nettworrk公司司推出的的无线网网络交换换机管理理系统，主主要提供供增强的的管理、无无缝的安安全性，并并且易于于规划各各种规模模的无线线网络，同同时还兼兼容了TTrappezee Neetwoork的的路由器器、以太太网交换换机设备备组网，提提供对 AP、交交换机和和控制器器的全面面控制以以优化网网络并增增强安全全性。2.2. 无线网络络组网方方案2.

8、2.1. AP电源源的供给给对许多网网络系统统的设计计来讲，当当建筑中中某些区区域的用用途不确确定或布布线施工工难度较较大时，部部署无线线接入点点(APP)是十十分必要要的解决决方案。但但是，十十分具有有讽刺意意义的是是，在大大多数情情况下，无无线接入入点仍然然需要电电源，这这就削弱弱了无线线局域网网的优势势。而且且，在安安装时，我我们不得得不考虑虑电源插插口是否否存在，以以及连接接是否可可靠，电电源是否否会从墙墙板上脱脱落等不不确定因因素。为了解决决这上述述问题，我我们在本本次无线线网络项项目建设设中采用用Traapezze MMP-4422型AAP。对对于MPP-4222型AAP支持持IE

9、EEE8002.33af标标准的PPoE供供电，因因此可以以通过位位于各个个楼层内内的POOE交换换机为每每一个MMP-4422型型AP供供电。2.2.2. 分布式的的AP部部署目前，随随着网络络应用和和数据量量的急剧剧增长，为为了减少少广播包包对网络络性能的的影响，普普遍采用用的解决决方法是是采用VVLANN技术进进行子网网划分，通通过三层层交换技技术对各各子网进进行路由由交换；另外，在在酒店进行行有线网网络建设设时也考考虑到将将来可能能会有扩扩展，在在有线信信息点、光光纤和交交换机端端口等资资源上都都留有余余量，因因此在进进行无线线网络建建设时，酒店网络中心希望建成的无线网络系统能够尽可能

10、利用原先的网络资源，以降低工程造价和施工周期，因此一般采用AP就近接入空余的接入层交换机端口上，采用无线网络与有线网混合组网方式。由于有线网的固定性，一般采用根据楼层或楼宇方式进行子网划分，而无线网络必须承载于有线网络之上，因此，造成所接AP也分别划到各个子网之中，造成了原本应该统一管理的无线网络被有线网络分割成了独立的无线“网络孤岛”，这种“网络孤岛”在实际应用中会存在以下问题：1. 不能实现现全面的的、统一一的全网网级的管管理策略略2. 不便于无无线网络络业务的的划分3. 不能实现现无线网网用户的的漫游4. 对无线接接入点无无法做到到集中管管理、统统一配置置和固件件升级为了解决决传统有有线

11、与无无线混合合组网存存在的上上述问题题，采用用一种被被称作“THIIN AAP”代替传传统APP的方法法来解决决这一问问题。本本方案中中采用的的是Trrapeeze MP-4222型APP，并配配合Trrapeeze MX-2000型无线线交换机机进行组组网。MP-4422型型AP本本身不带带任何软软件及配配置，当当AP在在加电后后，APP通过广广播、DDHCPP或DNNS方式式来获得得位于网网络骨干干上的无无线交换换机MXX-2000的IIP地址址信息，AAP在得得到无线线交换机机地址之之后，便便采用CCAPWWAP协协议与无无线交换换机MXX-2000取得得通信，随随后由无无线交换换机MX

12、X-2000将AAP运行行所需的的固件以以及APP的相关关配置发发送给AAP，AAP收到到这些信信息后，随随即进行行系统启启动并根根据无线线交换机机提供的的配置进进行自身身参数的的配置。在在AP启启动完毕毕后，AAP与无无线交换换机MXX-2000之间间采用TTUNNNEL方方式进行行互连，用用户的数数据包在在进入AAP后，被被AP重重新封包包进入该该TUNNNELL传入无无线交换换机MXX-2000，由由于数据据全部被被封入TTUNNNEL，用用户的数数据并不不因APP与无线线交换机机之间跨跨了路由由而改变变路由路路径，从从用户角角度来看看，用户户的数据据直接跨跨越了层层层路由由，直接接进入

13、了了无线交交换机，无无需改变变现有网网络拓扑扑结构、也也无需考考虑协议议兼容性性，从而而实现了了拓扑无无关的组组网。采用“TTHINN APP”组网的的优势在在于：1. AP与无无线交换换机之间间建立跨跨越路由由的TUUNNEEL，从从而将无无线业务务与有线线网络策策略区分分开2. “THIIN AAP”运行所所需的固固件及配配置在启启动时由由无线交交换机动动态下发发，轻而而易举的的实现了了传统“FATT APP”方案无无法动态态升级AAP固件件和配置置的问题题由于采用用THIIN AAP的组组网方式式，即使使是在分分布式网网络中，彼彼此被子子网路由由隔开了了的APP也可作作为一个个整体结结构

14、运行行，以便便于按需需扩展或或修改无无线局域域网。2.2.3. 提供灵活活的多业业务支持持（Muultii-SSSID）早先，由由于技术术及成本本的制约约，APP只能提提供单一一SSIID，因因此要想想在使得得无线网网所能提提供的服服务均混混合在一一个服务务集之上上，无法法实现业业务的区区分，无无法支持持QoSS，不同同权限用用户的隔隔离；随随后出来来的第二二代产品品诸如CCiscco AAiroonett系列AAP，支支持广播播最多116个SSSIDD，并可可以对每每一个SSSIDD分配不不同的认认证、加加密、QQoS和和VLAAN策略略，用户户一旦连连接上一一SSIID后，可可以被赋赋予该

15、SSSIDD所提供供的属性性，但是是由于用用户的属属性受到到所连SSSIDD的制约约，第二二代的这这种基于于SSIID的业业务策略略属于静静态的策策略,因因此无法法实现基基于用户户的策略略控制。本方案提提供的TTrappezee系列无无线系统统，MPP-4222最多多支持664个SSSIDD，并且且可以根根据用户户属性，动动态的分分配用户户认证方方式、加加密方法法、QooS及所所属VLLAN，实实现了基基于用户户的动态态业务策策略。基基于用户户的动态态业务策策略能够够实现全全网范围围的漫游游，而不不用考虑虑所在地地点的AAP是否否支持这这些策略略，从而而让无线线网业务务系统功功能更多多、更为为

16、灵活。2.3. AP的集集中管理理与自动动配置在传统无无线网络络建设中中，有一一个始终终令网管管人员感感到头痛痛的问题题，那就就是对AAP的管管理、监监控以及及AP自自身固件件的升级级。由于于传统AAP是一一种称作作为“FATT APP”，即自自身需要要有相应应控制软软件以及及独立的的配置才才能运行行，而由由于APP是一种种接入层层设备，数数量较多多，且由由于酒店店网络的的复杂性性以及业业务的多多样性，导导致需要要根据各各“热点”区域进进行相应应配置，并并且还需需要网管管员对这这些特殊殊配置进进行记录录，以方方便日后后维护；此外，在在日常运运行中，还还需要了了解这些些数量众众多APP的工作作状

17、态及及性能等等数据，而而一般AAP管理理工具功功能太过过简单，如如果采用用有线网网络网管管软件，由由于没有有很好的的对无线线网络做做相应的的开发与与支持，从从而不能能很好的的管理无无线网络络。而采用TTrappezee Moobillityy Syysteem架构构下的无无线网络络，APP是一种种被称作作“THIIN AAP”的结构构，由于于AP本本身没有有任何需需要配置置的参数数，同时时AP与与中心无无线交换换机之间间采用CCAPWWAP协协议进行行通信，AAP的固固件、配配置信息息均由中中心的无无线交换换机MXX-2000提供供，并且且AP与与Traapezze无线线交换之之间采用用“心跳

18、”机制定定时保持持通讯，为为了解决决传统“FATT APP”能够集集中管理理、配置置、升级级AP；AP与与Traapezze无线线交换机机之间采采用“心跳”机制，定定时保持持通讯，中中心网管管系统能能够非常常及时的的了解AAP的工工作状态态，并将将工作状状态直接接反映给给Traapezze RRinggMassterr网管系系统，RRinggMassterr工作状状态，并并记入日日志，以以被日后后查验。2.4. 基于用户户身份的的管理2.4.1. 用户认证证及加密密众所周知知，无线线网络采采用电磁磁波作为为传出媒媒介进行行数据传传输，而而电磁波波由于可可以穿透透建筑物物而泄漏漏到外部部空间，因

19、因此对于于无线网网络的安安全策略略就不能能采用有有线网的的思路，因因而必须须采取一一些切实实有效的的方法来来保护无无线网络络免遭黑黑客入侵侵及避免免用户数数据被非非法窃取取。目前前国际上上比较流流行的方方法是对对用户进进行身份份的认证证以及认认证成功功后要对对用户数数据加密密来反制制非法入入侵。Trappezee Moobillityy Syysteem支持持国际最最为先进进的认证证及加密密技术：l 多种认证证方式：支持基基于数字字证书的的强安全全认证方方式RSSN(WWPA22,IEEEE8802.11ii)、WWPA；同时也也兼容一一些使用用较为广广泛的WWebPPorttal认认证及MM

20、AC认认证，以以便于临临时来访访用户的的接入l 数据加密密：1. 多种加密密方式：借助于于 Trrapeeze MP-4222AP执执行高级级加密标标准 (AESS)、临临时密钥钥交换协协议 (TKIIP) 以及有有线对等等加密 (WEEP) 加密有有助于保保护所有有的通信信连接。2. 每用户的的加密分分配：对对每用户户或每组组执行不不同的安安全策略略，以便便进行灵灵活、深深入的安安全控制制和管理理。2.4.2. 基于策略略的用户户访问控控制Trappezee Moobillityy Syysteem不仅仅支持丰丰富的安安全认证证及加密密方法以以外，还还提供基基于用户户身份的的服务，以以使用户

21、户在漫游游时具有有诸如虚虚拟专用用组成员员资格、访访问控制制列表 (ACCL)、认认证、漫漫游策略略和历史史、位置置跟踪、带带宽使用用以及其其他授权权等内容容。还可可告知管管理人员员哪些用用户已连连接、他他们位于于何处、他他们曾经经位于何何处、他他们正在在使用哪哪些服务务以及他他们曾经经使用过过哪些服服务。2.4.3. 用户漫游游及QooS保障障由于无线线局域网网采用类类似于移移动通信信网中的的“蜂窝”覆盖方方式，来来实现大大面积覆覆盖，当当终端在在移动一一点到另另外一点点的移动动过程中中，不可可避免的的需要从从一个AAP切换换到另外外一个AAP，在在切换过过程中，移移动终端端需要进进行“取消

22、关关联”及“重关联联”的操作作，该过过程一般般需要33005000ms的的时间，此此外，在在有后台台认证系系统存在在的情况况下，用用户还需需要进行行重认证证、seessiion keyy重分发发及重新新分配IIP地址址的过程程，这种种方式无无法满足足一些对对时延非非常敏感感的业务务诸如VVOD点点播、VVoWLLAN等等的支持持，因为为传统无无线网络络的漫游游只停留留在IEEEE8802.11协协议层上上，并没没有对用用户会话话进行完完整性保保持。而在本方方案中，我我们采用用Traapezze MMobiilitty SSysttem方方案，该该方案也也无线交交换机为为核心，对对所有AAP上接

23、接入的用用户采用用统一会会话管理理，所有有已认证证终端均均在中心心无线交交换机中中保存相相应会话话，APP仅仅只只负载传传输用户户数据，因因此无论论终端移移动到哪哪个APP下，用用户信息息和授权权都在无无线交换换机所管管辖的移移动域内内快速的的交互，可可以有效效保持会会话完整整性及可可靠移动动性的前前提下实实现无缝缝漫游。另另外，TTrappezee Moobillityy Syysteem还率率先支持持WMMM(Wiirellesss Meediaa-Meediaa)无线线多媒体体协议，能能够将语语音、视视频数据据包以更更高的优优先级进进行传送送，提供供了对无无线QooS的保保障。2.4.4

24、. 用户动态态负载均均衡传统上，由由于受到到客户端端无线网网卡底层层驱动算算法机制制的限制制，用户户总是会会连上信信号最强强的APP，而并并没有考考虑到该该AP是是否能够够提供最最佳的服服务。Trappezee MXX-2000无线线交换机机可以根根据周围围无线信信号覆盖盖情况以以及用户户的流量量需求，动动态的将将用户强强制连接接到其他他可用AAP上，将将用户流流量分配配到其他他可用AAP，从从而保证证了整个个无线网网络的高高效能和和高可用用度。例如在一一个用户户较多的的会议室室，正常常情况下下大约有有15人人左右，采采用一个个AP即即可满足足需求，但但当用户户数突然然增加后后，导致致该APP

25、无法连连接数过过多，而而此时，位位于会议议室外的的AP由由于相对对与会议议室来说说，信号号虽然比比较弱，但但仍然是是可以满满足一定定的网络络用量，此此时无线线交换机机则强制制后来的的一部分分用户连连接信号号较弱的的AP，从从而实现现了负载载均衡，保保障了网网络的畅畅通。2.5. 无线信号号监控2.5.1. 无线信号号自动优优化与调调整传统“FFAT AP”组建的的无线网网络，在在建设初初期，需需要对无无线频谱谱及chhannnel和和发射功功率进行行规划，以以降低同同频干扰扰，但是是无线信信号受到到用户数数、天气气、湿度度等环境境影响因因素较大大，一旦旦外界因因素发生生变化后后，如果果AP仍仍

26、使用原原始参数数进行运运行，必必然导致致信号强强度降低低、覆盖盖区域缩缩小等情情况，导导致网络络运行不不稳定。采用Trrapeeze Mobbiliity Sysstemm解决方方案，支支持RFF Auuto-Tunne技术术。MPP-4222 AAP可以以监听、扫扫描所在在空域中中的信号号强度和和使用量量，并将将数据传传送至位位于核心心的Trrapeeze MX-2000无线交交换机上上，MXX-2000根据据各APP报告的的测量数数据进行行一个全全局的调调配，例例如，当当某一区区域多数数AP报报告信号号不足时时，MXX-2000可以以动态改改变该区区域内相相关APP的发射射功率；当APP报

27、告该该区域内内有相同同信道信信号时，则则可以动动态调整整相关AAP，以以避开信信道的重重叠。Trappezee Moobillityy Syysteem的RF Autto-TTunee技术以以可动态态地调整整流量负负载、功功率、射射频覆盖盖区域和和信道分分配，以以使覆盖盖范围和和容量最最大化。2.5.2. 非法信号号的侦测测、告警警感知无线线电可提提供监测测WLAAN所工工作的射射频环境境的功能能，能对对非法接接入点与与无线入入侵者进进行探测测并定位位.动态了了解无线线局域网网(WLLAN)所工作作的射频频(RFF)环境境的状态态，对提提供高水水平的网网络性能能与安全全非常必必要。采用Trra

28、peeze MP-4222企业级级AP组组合，能能够支持持两种模模式来对对非法电电磁信号号进行监监测：一一种方式式为MPP-4222APP在做DDataa APP的同时时，每隔隔一段时时间主动动进行AActiiveSScann；另一一种方式式为MPP-4222本身身支持双双频信号号（IEEEE8802.11aa/b/g），若若平时只只使用IIEEEE8022.111b/gg一个频频段，则则可以将将8022.111a频段段用于监监听，（称称之为SSenttrySScann）与前前一种方方式不同同的是，此此种方式式为连续续监控。Trappezee MPP-4222型AAP通过过上述两两种方式式，采

29、取取按需的的或预设定定的射频频扫描来来监听周周边环境境的信号号源的MMAC地地址， Chhannnel,类型及及SSIID等，自自动识别别并警告告未授权权的APP或Add-Hooc网络络，以避避免潜在在的干扰扰或与无线线入侵者者。另外外，对于于某些重重点区域域，还可可以部署署专用 AP不不断地扫扫描空域域，以便便对要求求更高安安全性的的环境提提供全天天候保护护。2.5.3. 非法信号号的主动动反制当系统发发现非法法信号后后，可以以根据管管理策略略，手动动或自动动将非法法AP加加入系统统的Atttacck llistt中，当当发现有有无线客客户端尝尝试链接接该非法法AP时时，系统统可以主主动向该

30、该无线客客户端发发出IEEEE8802.11 dissasssociiatiion信信号，强强制将该该终端与与非法AAP断开开，从而而让终端端始终连连接上合合法的无无线网络络上，保保证了用用户的数数据安全全。2.6. 无线网络络的可扩扩展性采用基于于Traapezze MMobiilitty SSysttem系系统架构构下的无无线网络络解决方方案，不不仅提供供了完善善的基于于用户的的控制策策略、安安全认证证和数据据安全加加密机制制，还保保持着良良好的网网络可扩扩展性。TTrappezee Moobillityy Syysteem采用用了THHIN AP无线交交换机架架构，AAP与无无线交换换机

31、之间间通过TTUNNNEL进进行通讯讯，无需需改变现现有网络络拓扑结结构，也也无需考考虑协议议兼容性性，实现现了拓扑扑无关的的组网，使使得整个个无线网网络有着着更强的的伸缩性性，为今今后网络络的升级级和扩容容提供良良好的可可扩展性性。2.7. 目标区域域无线覆覆盖示意意图无线覆盖盖区域物物理分布布在酒店店的两栋栋建筑物物，一区区和三区区。三区区客房楼楼层（11-8层层），会会议室，游游泳池以以及一区区的中餐餐厅，贵贵宾室，宴宴会厅等等区域，其其中一区区三层以以及三区区地下二二层不需需要进行行无线覆覆盖。2.7.1. 无线覆盖盖示意图图按照覆盖盖区域的的客房分分布情况况，分为为以下几几个部分分。

32、1、一区区地下一一层：需需要覆盖盖宴会厅厅的全部部范围，将将AP部部署在宴宴会厅的的天花板板内，具具体位置置如下图图所示：一区地下下一层AAP部署署示意图图2、一区区地下一一层夹层层：在夹夹层内共共9个会会议室以以及一些些公共区区域需要要进行无无线覆盖盖，APP部署在在走廊上上，具体体部署位位置如下下图所示示：一区地下下一层夹夹层APP部署示示意图3、一区区一层：一区一一层主要要对餐厅厅，大堂堂等公共共区域进进行覆盖盖，APP部署在在天花板板内，具具体部署署位置如如下图所所示：一区一层层AP部部署示意意图4、一区区二层：一区二二层主要要需要对对一些贵贵宾包厢厢进行无无线覆盖盖，APP部署在在走

33、廊上上，具体体部署位位置如下下图所示示：一区二层层AP部部署示意意图5、三区区地下一一层：三三区地下下一层需需要对一一间大型型会议室室，一个个游泳池池，以及及健身房房进行无无线覆盖盖，APP部署在在天花板板上，具具体部署署位置如如下图所所示：三区地下下一层AAP部署署示意图图6、三区区地下一一层夹层层：三区区地下一一层夹层层主要为为休息区区，以及及足疗区区，需要要对贵宾宾休息室室进行无无线覆盖盖，APP放置在在走廊上上，具体体部署位位置如下下图所示示：三区地下下一层夹夹层APP部署示示意图7、三区区一层：三区一一层主要要需要对对大堂吧吧，餐厅厅，以及及运动吧吧进行无无线覆盖盖，APP放置在在天

34、花板板上，具具体部署署位置如如下图所所示： 三三区一层层AP部部署示意意图8、三区区二层到到六层：三区的的二层至至六层为为全部为为客房，每每个楼层层的结构构都一致致，APP放置在在走廊的的天花板板内，具具体部署署位置如如下图所所示：三区二层层到六层层AP部部署示意意图9、三区区七层：三区的的七层也也为全部部为客房房，与二二层到六六层的结结构基本本一致，AAP放置置在走廊廊的天花花板内，具具体部署署位置如如下图所所示：三区七层层AP部部署示意意图10、三三区八层层：三区区的八层层为全部部为客房房，房型型为复式式套房， AP放放置在走走廊的天天花板内内，具体体部署位位置如下下图所示示：三区八层层A

35、P部部署示意意图在现场勘勘察过程程中，我我们将AAP摆放放在规划划的位置置，在附附近的房房间内进进行信号号强度测测试，测测试结果果如下：距离APP较近的的房间内内距离APP较远的的房间内内复式房间间的楼上上2.7.2. 无线网络络设备汇汇总表设备名称称安装位置置数量数量小计计MP-4422（无无线接入入点）一区地下下一层2171一区地下下一层夹夹层5一区一层层3一区二层层3三区地下下一层4三区地下下一层夹夹层3三区一层层6三区二层层至六层层105三区七层层17三区八层层23MX-2200（无无线控制制器）核心机房房11SFP-SX(多模光光纤模块块)核心机房房11PD-665122-xxx（1

36、22口POOE交换换机）一区地下下一层116三区一层层1三区二层层至八层层14PD-665066-xxx（6口口POEE交换机机）一区一层层12三区地下下一层1RinggMassterr（网管管软件含含2000AP liccensse）核心机房房112.7.3. 无线接入入点安装装说明美国Trrapeeze Nettworrk公司司提供的的无线接接入点设设备MPP-4222配套套完整的的安装附附件，适适合多种种条件安安装需要要。美国Trrapeeze Nettworrk公司司提供的的无线接接入点设设备MPP4222配套完完整的安安装附件件，适合合多种条条件安装装需要。下下面通过过图示的的简要说

37、说明设备备固定方方法。无线接入入点MPP-4222 TT型固定定件 固固定支架架无线接入入点可以以锁在固固定支架架上解锁后可可以取下下无线接接入点利用T型型固定件件固定在在天花板板轻钢龙龙骨上 T型固固定件与与支架通通常用的的固定方方法利用T型型固定件件将支架架固定后后，可以以通过上上方的开开口处将将网线插插入无线线接入点点直接安装装在墙体体上可以以采用底底座的方方式固定定网线通过过预留接接口插入入无线接接入点三. 实施方案案3.1. 拓扑结构构如下图所所示，在在整个无无线网络络系统当当中，部部署TRRAPEEZE的的一台无线线交换机机MX-2000放置在在数据中中心， MX-2000通过GG

38、E端口口与核心心交换机机进行连连接；而而楼层中中的APP通过TTUNNNEL方方式与交交换机相相连。共共部署AAP1771个，具具体见无无线部署署示意图图。在这样的的网络实实现当中中，APP上用户户的流量量都将通通过APP与无线线交换机机建立起起的隧道道，流向向无线交交换机，在在经过相相应的策策略匹配配之后，用用户会被被要求认认证，或或者流量量会被转转发/丢丢弃。3.2. 设备选型型和配置置本次项目目采用MMP-4422。为为AP配配置了相相应的供供电模块块。设备的型型号以及及配置见见设备清清单和报报价表。3.3. 无线交换换机连接接采用一台台Traapezze MMX-2200交交换机，放放

39、置在数数据中心心的网络络机房， MX-200无线交换机配置支持到192个AP的license，完全满足用户无线覆盖的需求。同时，无线交换机和AP的连接可以穿透三层，因此，方案的实现完全不影响原有网络的结构，并且可以实现全网的漫游。3.4. 接入层AAP部署署Trappezee方案能能够方便便的实现现跨三层层部署，接接入层的的AP部部署只是是需要拿拿到属于于自己的的IP网网络设置置和网络络中已经经部署的的MX-2000交换机机IP地地址即可可。这样样的架构构大大简简化了传传统无线线网络部部署当中中的复杂杂程度，减减轻了AAP设置置与用户户设备以以及APP所连接接的有线线网络配配置相杂杂揉的状状况

40、。3.5. 用户接入入策略从用户分分类与分分布情况况分析，用用户主要要分成以以下几类类：（1）内内部员工工；（2）GGuesst用户户；使用网络络是被分分为不同同的业务务类型，因因此，在在设计上上采用无无线局域域网多SSSIDD技术，设设置多业业务区分分方式。在在一个无无线局域域网内可可以设置置多个SSSIDD，例如如一个SSSIDD可给内内部员工工所用，而而另一个个可给外外来的客客户专用用。SSSID的的最主要要用途是是可让无无线终端端以不同同的安全全认证和和加密方方式入网网。用户户可根据据实际的的情况和和8022.111发展来来制定以以怎样方方式来实实现无线线加密。最最常见的的做法是是使用

41、二二个SSSID，一一个定义义为OPPEN/Staaticc WEEP供客客户用，另另一个SSSIDD则为TTKIPP(WPPA)专专为内部部员工使使用。另另外，可可以增设设一个8802.11ii SSSID让让员工以以过度的的方式逐逐渐从转转移到这这个SSSID上上。不能能一步转转到8002.111i的的主因在在于很多多的无线线终端现现在尚未未支持8802.11ii。SSIDD可以覆覆盖全网网，也可可以只局局限于厂厂区内的的某些范范围。一一般的情情况下是是全网开开通，例例如客人人(Guuestt)使用用的SSSID；但有些些SSIID则可可能只供供某些部部门使用用，所以以无线覆覆盖范围围通常

42、只只会局限限在某些些范围内内。所以针对对无线局局域网多多种用户户的不同同业务类类型应该该采取不不同的SSSIDD进行管管理和控控制。会会所内部部的员工工可以采采用专门门的SSSID，可可以采用用级别较较高的认认证和加加密手段段，对参参加会议议人员和和来访人人员可以以使用另另一个SSSIDD，采用用级别相相对较低低的认证证和加密密手段，这这样就实实现了区区分的服服务。第56页，共57页四. 方案优势势1 基于用户户的访问问控制策策略使得得用户的的权限被被映射在在整个无无线移动动域中，而而不受用用户漫游游到其他他区域而而失效。2 方案支持持多种迄迄今为止止最为先先进的用用户身份份认证及及安全加加密

43、策略略，能够够有效的的防止黑黑客入侵侵对网络络及用户户造成的的危害。3 具备完善善的无线线信号监监控与入入侵检测测功能，能能够自动动对整个个网络进进行优化化以及防防止非法法信号的的干扰及及入侵，保保护网络络的安全全。4 AP部署署不受网网络拓扑扑及VLLAN子子网划分分的影响响，无需需改动酒酒店现有有网络拓拓扑结构构。5 AP支持持多达大644个SSSID，可可以集成成更多的的业务策策略，并并保持一一定的扩扩展性。6 系统能够够自动对对所有AAP进行行自动固固件升级级、统一一配置及及统一优优化，并并可以对对AP进进行监控控、报警警及故障障定位，简简化了管管理和断断网维护护时间，保保障网络络的健

44、康康稳定运运行。7 拓扑无关关的组网网方案，使使得整个个无线网网络有着着更强的的伸缩性性，为今今后网络络的升级级和扩容容提供良良好的可可扩展性性。五. 附件：主主要产品品介绍5.1. Trappezee Neetwoork Mobbiliity Excchannge SysstemmTrappezee Neetwoork公公司的无无线网络络交换机机（Moobillityy Exxchaangee Syysteem）是无无线网络络领域发发展的必必然选择择，随着着用户的的无线网网络规模模越来越越大，给给AP管管理、无无线用户户的控制制、无线线业务的的连续运运营都带带来的一一定的问问题，TTrapp

45、ezee Neetwoork公公司鉴于于此推出出性价比比最优的的无线网网络交换换机系统统。无线环境境的集中中式可视视化、管管理和控控制的功功能将高高安全性性、多局局域网的的无线网网络部署署工作简简化；通通过Riing Massterr无线系系统软件件管理无无线网络络交换机机和交换换机来控控制 MMP 配配置并优优化射频频 (RRF) 覆盖和和性能，同同时实现现集群管管理，从从而节省省单独配配置每个个设备的的耗时。增强的无无缝安全全性和移移动性控控制：由由于无线线客户端端是移动动的，因因此，TTrappezee Neetwoork 使用创创新的基基于身份份的组网网来提供供网络服服务。这这种方法法

46、基于用用户身份份而非端端口或设设备。群群组与移移动域(Mobbiliity Dommainn)中中的多个个交换机机共享用用户数据据库，以以便跨越越整个网网络（包包括远端端局）实实现移动动性和安安全性。当当用户漫漫游网络络时，通通过这种种无线网网络范围围内的信信息交换换，以实实现在网网络范围围内执行行一致的的访问和和安全策策略。用用户位置置、安全全性以及及访问详详细信息息迅速地地在交换换机或控控制器之之间传输输，而不不再依靠靠连接，这这可在保保持无缝缝安全性性和会话话完整性性的情况况下快速速漫游，而而无需再再次认证证，在保保持会话话完整性性的情况况下快速速漫游还还可与 Wi-Fi 语音电电话进行

47、行交互。无线交换换解决方方案根据据Traapezze NNetwworkk 的加加强无线线安全性性功能建建立，以以增强对对网络的的保护。TTrappezee Neetwoork 的现有有无线安安全性基基础包括括与 WWPA 和 8802.1X 认证结结合的 AESS、TKKIP 以及 WEPP 加密密，而现现在的方方案通过过集中式式安全管管理显著著增强了了无线安安全性。在在移动域域(Moobillityy Doomaiin)内进行行基于用用户的信信息交换换增加了了一个全全新的控控制级别别，用于于控制用用户和组组对网络络资源的的访问权权。此外外，当用用户漫游游时，在在无线交交换机之之间共享享用户特特定的安安全策略略将能够够在整个个无线网网络范围围内一致致地控制制用户属属性和组组属性。可以在任任何现有有的 22 层或