无线网络解决方案-杭州某某大酒店.docx

上传人:夺命阿水 文档编号:37767 上传时间:2022-08-05 格式:DOCX 页数:9 大小:88.08KB
返回 下载 相关 举报
无线网络解决方案-杭州某某大酒店.docx_第1页
第1页 / 共9页
无线网络解决方案-杭州某某大酒店.docx_第2页
第2页 / 共9页
无线网络解决方案-杭州某某大酒店.docx_第3页
第3页 / 共9页
无线网络解决方案-杭州某某大酒店.docx_第4页
第4页 / 共9页
无线网络解决方案-杭州某某大酒店.docx_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《无线网络解决方案-杭州某某大酒店.docx》由会员分享,可在线阅读,更多相关《无线网络解决方案-杭州某某大酒店.docx(9页珍藏版)》请在课桌文档上搜索。

1、1.1.2 酒店大堂的Internet接入服务如果在酒店大堂内安装相应的无线访问点后,该访问点可覆盖需要提供无线上网服务的区域。当客人需要上网服务时,可以利用自己的无线局域网卡或者到前台或咖啡厅的服务员处租用时租或者是日租的无线网卡,这样客人就可以作为一个本地网络的用户自由地使用高速上网服务了。1.1.3 无线局域网语音应用目前大部分酒店的服务人员都是通过对讲机进行联系,非常的不方便,但是每一个员工都配置一个手机,其使用成本太高,酒店是无法承受的。如果架设了无线局域网,这样酒店的服务人员就可以使用Wi-Fi手机进行联络,网络范围内的Wi-Fi手机通话完全不产生费用。这样可以极大提高酒店的业务管

2、理的效率,降低酒店的运行费用,同时无线手机也能实现酒店语音交换机所提供相应的使用在酒店中的功能和服务。的设计原则可以分为以下几大点:采用无线交换架构组建无线网络子系统;利用现有的有线网络资源,架设“层叠”网络,保持已有的有线网络配置和设置不更改;用户子网和设备子网隔离,无线用户无法访问设备子网;AP的IP网络设置从DHCP获取或者进行安装前静态配置,AP的无线网络设置由交换机集中推送;2.1.2 拓扑结构如下图所示,在整个无线网络系统当中,部署TRAPEZE的1台无线交换机MX-200放置在数据中心,与核心交换机之间采用VLANtrunk进行连接;而楼层中的AP通过隧道汇接回到无线交换机,途经

3、楼层汇聚有线交换机和其它相关的有线网络设备。共部署20个MP-71oRingMasterWiredNetworksWcbVecwL2SwitchL2SwitchL2Switch在这样的网络实现当中,AP上用户的流量都将通过AP与无线交换机建立起的隧道,流向无线交换机,在经过相应的策略匹配之后,用户会被要求认证,或者流量会被转发/丢弃。2.1.3 设备选型和配置由于此次无线网络通信系统需要部署杭州某某大酒店,还需要考虑到备份中心使用的备份策略,同时还需要为将来各大楼的无线部署做扩容准备,所以在设备选型的时候需要着重考虑设备性能,冗余方案,扩展能力等因素。2.1.4 核心交换机连接实现后的杭州某某

4、大酒店无线局域网系统,在杭州某某大酒店内的任何一处,即便是在没有安装有线网络信息点的地方,也可以很方便地进行可视化的音视频酒店中心和召开各种需要使用网络音视频的会议。在无线网络音视频会议酒店中心系统的支持下,在杭州某某大酒店领导和行政办公人员以及与会的来宾等,就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC机,在杭州某某大酒店内的任何一个地方上网与世界的任何一地进行信息交流、酒店中心或媒体演示。这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体酒店中心环境。在TRAPEZE的解决方案当中,无线交换机的放置位置需要注意以下两点:TRAPEZE的无线交换机与相连核心交换机/路由

5、器之间端口协商的匹配性:如果存在着匹配失误的情况,则整个网络的稳定性会受到影响,具体表现为AP会进行自我的重新启动。TRAPEZE的无线交换机与核心设备之间相连的VLAN情况需要和网络的规划一起进行,一般来说,TRAPEZE无线交换机和网络核心设备之间会建立VLANtrunk的标志,用于将用户划分到不同策略的VLAN当中去。2.1.5 入层AP部署TRAPEZE方案能够方便的实现跨三层部署,接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的TRAPEZE交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度,减轻了AP设置与用户设备以及AP所连接的有线网络配置

6、相杂揉的状况。2.1.6 用户接入策略从杭州某某大酒店的用户分类与分布情况分析,用户主要分成以下几类:(1)酒店工作系统人员(如点餐、前台、服务人员系统);(2)酒店客人;使用网络是被分为不同的业务类型,因此,在设计上采用无线局域网多SSID技术,设置多业务区分方式。在一个无线局域网内可以设置多个SSID,例如一个SSID可给内部员工所用,而另一个可给外来的客户专用。由于用户一般把SSn)看成VLAN,所以它们都会惯为什么要把不同的安全加密协议设置在不同的SSID呢?802.11的标准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.1I

7、i(WPA2),它们是不可能在同一个SSID内同时存在的。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSlD,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.IliSSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.Ili的主因在于很多的无线终端现在尚未支持802.Ili,而是不可能把所有的终端一次更换成最新的软件程序。SSlD可以覆盖全网,也可以只局限于杭州某某大酒店网内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的

8、SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。所以针对杭州某某大酒店无线局域网多种用户的不同业务类型应该采取不同的SSlD进行管理和控制。杭州某某大酒店领导员工、杭州某某大酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。2.2认证与加密方案2.2.1 设备认证方式建议酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于

9、网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.IX认证,基于SSID的认证等。用户在接入网络之前,透过无为

10、什么要把不同的安全加密协议设置在不同的SSID呢?802.11的标准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.1Ii(WPA2),它们是不可能在同一个SSID内同时存在的。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSlD,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.IliSSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.Ili的主因在于很多的无线终端现在尚未支持80

11、2.Ili,而是不可能把所有的终端一次更换成最新的软件程序。SSlD可以覆盖全网,也可以只局限于杭州某某大酒店网内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。所以针对杭州某某大酒店无线局域网多种用户的不同业务类型应该采取不同的SSlD进行管理和控制。杭州某某大酒店领导员工、杭州某某大酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。2.2认证与加密方案2.2.1 设备认证方式建议酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。对于运算和存储

12、能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一

13、般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.IX认证,基于SSID的认证等。用户在接入网络之前,透过无为什么要把不同的安全加密协议设置在不同的SSID呢?802.11的标准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.1Ii(WPA2),它们是不可能在同一个SSID内同时存在的。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSlD,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)

14、专为内部员工使用。未来的发展趋势是新增设一个802.IliSSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.Ili的主因在于很多的无线终端现在尚未支持802.Ili,而是不可能把所有的终端一次更换成最新的软件程序。SSlD可以覆盖全网,也可以只局限于杭州某某大酒店网内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。所以针对杭州某某大酒店无线局域网多种用户的不同业务类型应该采取不同的SSlD进行管理和控制。杭州某某大酒店领导员工、杭州某某大酒店旅客用户,可以采用专门的

15、SSID,可以采用级别较高的认证和加密手段。2.2认证与加密方案2.2.1 设备认证方式建议酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力

16、,并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.IX认证,基于SSID的认证等。用户在接入网络之前,透过无为什么要把不同的安全加密协议设置在不同的SSID呢?802.11的标准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.1Ii(WPA2),它们是不可能在同一个SSID内同时存在的。用户可根

17、据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSlD,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.IliSSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.Ili的主因在于很多的无线终端现在尚未支持802.Ili,而是不可能把所有的终端一次更换成最新的软件程序。SSlD可以覆盖全网,也可以只局限于杭州某某大酒店网内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通

18、常只会局限在某些范围内。所以针对杭州某某大酒店无线局域网多种用户的不同业务类型应该采取不同的SSlD进行管理和控制。杭州某某大酒店领导员工、杭州某某大酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。2.2认证与加密方案2.2.1 设备认证方式建议酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化

19、向量措施,使得对于此类网络的破解大为困难。无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.IX认证,基于SSID的认证等。用户在接入网络之前,透过无为什么要把不同的安全加密协议设置在不同的SSID呢?802.11的标

20、准内定义了不同加密情况时数据包的封装格式,所以在使用不同的加密程式时,如WEP,TKIP(WPA),802.1Ii(WPA2),它们是不可能在同一个SSID内同时存在的。用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSlD,一个定义为OPEN/StaticWEP供客户用,另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.IliSSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.Ili的主因在于很多的无线终端现在尚未支持802.Ili,而是不可能把所有的终端一次更换成最新的软件程序。SSl

21、D可以覆盖全网,也可以只局限于杭州某某大酒店网内的某些范围。一般的情况下是全网开通,例如客人(Guest)使用的SSID;但有些SSID则可能只供某些部门使用,所以无线覆盖范围通常只会局限在某些范围内。所以针对杭州某某大酒店无线局域网多种用户的不同业务类型应该采取不同的SSlD进行管理和控制。杭州某某大酒店领导员工、杭州某某大酒店旅客用户,可以采用专门的SSID,可以采用级别较高的认证和加密手段。2.2认证与加密方案2.2.1 设备认证方式建议酒店中心将会存在两种类型的用户,一是网络移动设备,而是酒店中的接入用户。对于运算和存储能力都相对比较弱的移动终端设备,目前业界普遍的做法是使用静态WEP

22、与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证,同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施,使得对于此类网络的破解大为困难。无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备,对于可以借助网络进行其它业务操作的数据用户,也应该同样提供数据传输的能力,并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID,能够利用一套物理网络设备建立起几套虚拟的无线网络环境,并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候,TRAPEZE可以提供包括开放系统在内的五、六种认证方案,包括:WEB页面认证,802.IX认证,基于SSID的认证等。用户在接入网络之前,透过无

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号