4.1．整体系统架构设计
- v2 ]  b2 p' g2 t$ g* D3 X- `* O
& W# V% l& T0 O) H4.1.1．设计原则
! w) ^4 L4 i6 N! I9 Q; N
2 S; i/ Z% F6 l/ N1 h结合酒店中心的网络和应用需求以及TRAPEZE解决方案的特点，无线网络通信系统的设计原则可以分为以下几大点：" W2 T& ~# x, B6 g9 X4 I
# T+ b  k% `; T8 n$ }  a7 C* M
·         采用无线交换架构组建无线网络子系统；2 r+ n$ N& t  W% ]# S

: w$ Y8 t! x( N) e1 _·         利用现有的有线网络资源，架设“层叠”网络，保持已有的有线网络配置和设置不更改；
- c& S7 L0 u! S, b4 M
# }" a* ?5 P7 V# {4 ?4 e  }" O4 J·         用户子网和设备子网隔离，无线用户无法访问设备子网；
( l& T1 Z8 ~0 u7 {; u
  h# Z2 k9 A( H5 Q! u·         AP的IP网络设置从DHCP获取或者进行安装前静态配置，AP的无线网络设置由交换机集中推送；
+ _. j5 j) v: V3 k& ?# X' P$ m4 z/ e( e7 B; J+ i4 [
4.1.2．拓扑结构+ j9 Y& l8 b' ~. d+ R
& ?" E! y2 l+ a) S7 U4 x
　　如下图所示，在整个无线网络系统当中，TRAPEZE的无线交换机MX-200R放置在数据中心，与核心交换机之间采用VLAN trunk进行连接；而楼层中的AP通过隧道汇接回到无线交换机，途经楼层汇聚有线交换机和其它相关的有线网络设备。/ G) \, v, Y6 w! y

/ R: E, G! \/ [+ J; k　　在这样的网络实现当中，AP上用户的流量都将通过AP与无线交换机建立起的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。
& G) [8 _2 H/ u9 m3 ^( z( C
2 }. X; v3 v* }  [* iTrapeze
9 G% N/ e/ _+ D3 ]/ F
! U: r# f5 Q' ?2 J: D4.1.3．设备选型和配置! ^& ]8 g; V  W, d% W
( s4 m8 A+ |) _. b+ L
　　由于此次无线网络通信系统需要部署海南天域度假酒店，还需要考虑到备份中心使用的备份策略，同时还需要为将来各大楼的无线部署做扩容准备，所以在设备选型的时候需要着重考虑设备性能，冗余方案，扩展能力等因素。  n% P0 d0 y5 L0 W" L8 J9 v
3 n& D& P. \# f, X# v; f7 C
4.1.4．核心交换机连接2 ~  ^# k& Q8 P9 D6 H" i
6 s9 i0 a$ y' N- e7 x
　　采用TRAPEZE MX-200R交换机，放置在海南天域度假酒店的网络机房，每台TRAPEZE MX-200R无线交换机可以支持192个AP接入和管理，完全满足海南天域度假酒店无线覆盖的需求，并留有一定的扩展余量。无线交换机和AP的连接可以穿透三层，因此，方案的实现完全不影响原有网络的结构，并且可以实现全网的漫游。9 g5 K% q6 q. S& E( M) m9 b
, L% T4 R: P" @- b
　　AP的供电采用单独的PoE供电设备（或与原有的普通楼层交换机配合，不用添加新的POE交换机），用于AP的数据接入和供电，又不增加过多的成本。- S$ A2 S9 W2 w% Z- w) w
/ b  U: t' D( n3 d; p% z
　　实现后的海南天域度假酒店无线局域网系统，在海南天域度假酒店内的任何一处，即便是在没有安装有线网络信息点的地方，也可以很方便地进行可视化的音视频酒店中心和召开各种需要使用网络音视频的会议。在无线网络音视频会议酒店中心系统的支持下，在海南天域度假酒店领导和行政办公人员以及与会的来宾等，就可以利用其所携带的笔记本电脑或是配置有无线网络适配器的PC 机，在海南天域度假酒店内的任何一个地方上网与世界的任何一地进行信息交流、酒店中心或媒体演示。这样可以十分方便、快捷地创造一个多方位的可视化的远程多媒体酒店中心环境。( o) X% ], k1 I0 _: O& b" O: F
" H  C' c# ?# f# x! i9 a
　　在TRAPEZE的解决方案当中，无线交换机的放置位置需要注意以下两点：3 J7 b1 L& C+ r0 J
* R: V# p7 h# a2 v+ J
·         TRAPEZE的无线交换机与相连核心交换机/路由器之间端口协商的匹配性：如果存在着匹配失误的情况，则整个网络的稳定性会受到影响，具体表现为AP会进行自我的重新启动。
3 ]) `$ a/ y, @' }9 Y! U% v  E8 q! Y* Q( \  q$ W
·         TRAPEZE的无线交换机与核心设备之间相连的VLAN情况需要和网络的规划一起进行，一般来说，TRAPEZE无线交换机和网络核心设备之间会建立VLAN trunk的标志，用于将用户划分到不同策略的VLAN当中去。

4.1.5．接入层AP部署" K, r2 K' t( o
' d5 p0 K% l1 ]& ~7 r2 b
　　TRAPEZE方案能够方便的实现跨三层部署，接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的TRAPEZE交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度，减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。
5 y5 Y& {+ A2 j  B4 M* s/ Q8 |" t3 e% G9 ]& Z  T( x. |3 \' s  d8 S
　　通常，视AP需要管理的程度，以及有线网络的整体架构来规划AP的部署。
6 h! T# V3 I: q* a
# m: r: X( x1 j2 H+ ~6 f4.1.6．用户接入策略
5 S+ _1 i( v  F, S( l$ |
/ r% b7 T  V. e2 I1 t8 {从海南天域度假酒店的用户分类与分布情况分析，用户主要分成以下几类：
" J+ R+ ]; v; x0 f% M0 G, s: \: f! E! h3 }" W* W

8 s2 S: Z* N7 y9 M3 P
3 E; j0 J2 W+ J3 Y（1）海南天域度假酒店领导与工作人员；9 S% G( O6 p) b% h1 X

7 A' Y- T, S% h1 d8 t（2）旅客；0 J) X2 K$ y1 t" `

( m+ K2 b8 Z9 e+ z
2 m1 g+ D! ]: @' o
$ u# z+ Z8 c! a$ H% ~　　使用网络是被分为不同的业务类型，因此，在设计上采用无线局域网多SSID技术，设置多业务区分方式。在一个无线局域网内可以设置多个SSID，例如一个SSID可给内部员工所用，而另一个可给外来的客户专用。由于用户一般把SSID看成VLAN，所以它们都会惯性地以VLAN概念来划分SSID。其实在一个AP范围内，不管用户连接到那一个SSID它们实际上都是在同一个802.11广播域内，因为无线电波的传输是共享。一个最简单的例子就是AP把不同的SSID名字广播，所以当无线终端在这个AP覆盖范围内启动时，它就能同时看到多个SSID。SSID的最主要用途是可让无线终端以不同的安全认证和加密方式入网。
$ W) @- ^& K  |) I( h& z; x+ }
: R" Y8 o4 F& V- b1 s1 N* ]/ }
! b8 o8 n# c1 U& I0 x, d$ C' g  W% H5 Y, j2 F0 M9 x
为什么要把不同的安全加密协议设置在不同的SSID呢?  802.11的标准内定义了不同加密情况时数据包的封装格式，所以在使用不同的加密程式时，如WEP,TKIP(WPA),802.11i(WPA2)，它们是不可能在同一个SSID内同时存在的。
' ]# J6 }6 d& m, E6 w. Y" e7 ]$ l, W, F  k: J  C: T8 ~6 F

4 R8 |, L4 D6 {! D7 Y& C% C1 F% P0 Q" d2 ?6 Z; T: _$ [% N+ t
用户可根据实际的情况和802.11发展来制定以怎样方式来实现无线加密。最常见的做法是使用二个SSID，一个定义为OPEN/Static WEP供客户用，另一个SSID则为TKIP(WPA)专为内部员工使用。未来的发展趋势是新增设一个802.11i SSID让员工以过度的方式逐渐从转移到这个SSID上。不能一步转到802.11i的主因在于很多的无线终端现在尚未支持802.11i，而是不可能把所有的终端一次更换成最新的软件程序。& j0 u/ R3 K- p/ B$ W* U

& d3 U" q, Z8 }5 V+ N
" {4 g" H3 T  q5 U* E" N  n; W4 N$ X5 Y# F
SSID可以覆盖全网，也可以只局限于海南天域度假酒店网内的某些范围。一般的情况下是全网开通，例如客人(Guest)使用的SSID；但有些SSID则可能只供某些部门使用，所以无线覆盖范围通常只会局限在某些范围内。" N' v4 G! A, D( R
; f# |- A- j  E& H, n/ o
/ M% p3 A6 W' Z) Y9 ^0 Z
  M$ G- n. _5 B
所以针对海南天域度假酒店无线局域网多种用户的不同业务类型应该采取不同的SSID进行管理和控制。海南天域度假酒店领导员工、海南天域度假酒店旅客用户，可以采用专门的SSID，可以采用级别较高的认证和加密手段。7 R2 d% t5 T" S- P' U, O
, u! B2 D  X9 U. D0 g; W) a, k
0 g& c9 J1 A; C
1 }6 D* U* Z! a, E) K4 x% L
4.2．认证与加密方案6 I: J0 @) `% Z* U2 P8 p

) ~/ q1 T9 w3 t7 t- m4 p1 V# h- H4.2.1．设备认证方式建议, m+ Z% j5 q' w& d

0 s$ e) \' p3 G　　酒店中心将会存在两种类型的用户，一是网络移动设备，而是酒店中的接入用户。& }  a) `$ j) Z7 M* ~, W

" n; @  B# a6 Y2 e  R　　对于运算和存储能力都相对比较弱的移动终端设备，目前业界普遍的做法是使用静态WEP与基于MAC地址的认证方式来进行设备接入认证。TRAPEZE无线网络解决方案支持内置和外置的MAC地址数据库用于网络的设备认证，同时内置的静态WEP算法由于采用了防止“弱”初始化向量措施，使得对于此类网络的破解大为困难。+ L6 F2 P6 [1 A) }6 e, q
7 d  M% m/ a/ N& p
　　无线网络通信系统不仅仅需要服务于需要进行数据传输的移动终端设备，对于可以借助网络进行其它业务操作的数据用户，也应该同样提供数据传输的能力，并且保证两者互不干扰。TRAPEZE所架设的无线网络系统支持多SSID，能够利用一套物理网络设备建立起几套虚拟的无线网络环境，并且每一套无线网络环境都具有其专门的认证方法。在一般数据用户进行网络访问的时候，TRAPEZE可以提供包括开放系统在内的五、六种认证方案，包括：WEB页面认证，802.1X认证，基于SSID的认证等。用户在接入网络之前，透过无线网络子系统把相关身份信息发送到后台的认证数据库当中，只有通过身份验证的用户才能够得到进入网络进行访问的许可授权。
4 s8 r$ {: O' z1 `* d: m+ w, Q% v8 l9 u1 W3 Y
4.2.2．数据传输加密9 r, P5 C- K% d

8 ?+ _! p2 V$ ~( @　　TRAPEZE架构中的集中式加密解密模式尤其适用于对于数据传输具有严格私密性要求的场所。在酒店中心的通信系统，正是这样的一个典型例子。控制中心和终端之间的来往控制信息以及数据都不希望受到非授权用户的任意监听进而窃取其中的敏感信息，端到端的通信受到先进加密算法的保护。TRAPEZE架构中可以直接对二层的无线网络数据采用AES算法进行加密。

4.3．网络管理措施
" @7 h# ?+ w$ d, K
: Z' M$ d6 j; i4 Z) d7 u4.3.1．性能管理
/ ?; }7 K: h4 i5 S0 H1 l4 Z
2 l4 x* B, x. N8 Z% H1 [3 t$ L8 v　　QoS保证/负载均衡：如果一旦发生多个终端竞争一个AP的时候，基于流量和基于用户/终端数目两种负载均衡功能都将被启用，从而根据现场的负载情况进行均衡操作。
$ E5 W5 q0 T$ G$ w# F; @* E1 `1 q7 g$ R1 z8 X! d
4.3.2．故障管理
( D" @4 N) N, \  L* M; Z3 s2 p# u. m1 R$ `4 `7 @  t& w& N
　　AP的双备份：TRAPEZE的设备支持冗余部署，如果是集中控制的无线交换机失效，注册到该控制器上的AP会重新注册到网络中另外一台TRAPEZE无线交换机上，保证网络的连续可用性。如果是AP到主交换机的连接出现问题，AP也可以向从交换机发起连接申请，建立集中式的无线网络，以此来确保网络的运行。, Z' `8 A* U. j: q: }. A
0 r7 Q6 @1 J' X; z6 u; v% d
　　自愈功能：TRAPEZE的系统中AP具有自愈的功能，当一个AP失效的时候，附近的AP可以感知到，通过加大发生功率来覆盖失效AP原来所覆盖的区域，达到自动治愈网络覆盖空洞的目的，也提高了网络的可用性。
# \* V" T2 N! q2 G$ h7 L2 h8 x' ^% i2 [. r/ ]9 s- N, j7 W2 Q
4.4无线信号监控& m; l( P7 ]* M# N- W

6 @5 z; p& O+ F4 }! h4.4.1无线信号自动优化与调整
& G  @* t8 ~8 |- R, w* E" \) x" Q- ~! r$ h1 @% z
　　传统“FAT AP”组建的无线网络，在建设初期，需要对无线频谱及channel和发射功率进行规划，以降低同频干扰，但是无线信号受到用户数、天气、湿度等环境影响因素较大，一旦外界因素发生变化后，如果AP仍使用原始参数进行运行，必然导致信号强度降低、覆盖区域缩小等情况，导致网络运行不稳定。3 {: _% |$ b* K" ~9 r8 T- p

1 q# U% I) s+ @- }" C4 |6 j" }, {5 s　　采用Trapeze Mobility System解决方案，支持RF Auto-Tune技术。MP-422 AP可以监听、扫描所在空域中的信号强度和使用量，并将数据传送至位于核心的Trapeze MX-200R无线交换机上，MX-200R根据各AP报告的测量数据进行一个全局的调配，例如，当某一区域多数AP报告信号不足时，MX-200R可以动态改变该区域内相关AP的发射功率；当AP报告该区域内有相同信道信号时，则可以动态调整相关AP，以避开信道的重叠。
: d; ^: E! q3 {' T! D1 x8 ]
; G# e# M2 }; ~. Z' B2 R* r) e5 \　　Trapeze Mobility System 的RF Auto-Tune技术以可动态地调整流量负载、功率、射频覆盖区域和信道分配，以使覆盖范围和容量最大化。
) @" k. N( f2 A( O7 Y
" i- N6 b1 f: Q% l4 ]  c, o( G' s4.4.2非法信号的侦测、告警2 q& o! r2 V3 _* i$ d* y
) \  @" X: J9 P* L9 b( x8 T$ @0 M
　　感知无线电可提供监测WLAN所工作的射频环境的功能，能对非法接入点与无线入侵者进行探测并定位.动态了解无线局域网(WLAN)所工作的射频(RF)环境的状态，对提供高水平的网络性能与安全非常必要。& }5 T% n- U. G7 I" a$ J
0 k1 Z/ U2 R+ W9 X6 Z
　　采用Trapeze MP-422企业级AP组合，能够支持两种模式来对非法电磁信号进行监测：一种方式为MP-422 AP在做Data AP的同时，每隔一段时间主动进行ActiveScan；另一种方式可以将MP-422设为监听模式，（称之为SentryScan）与前一种方式不同的是，此种方式为连续监控。+ Z6 H- A6 D! f! c, t  s
. x" F, {! E' U6 }9 W; t0 Z: i
　　Trapeze MP-422型AP通过上述两种方式，采取按需的或预设定的射频扫描来监听周边环境的信号源的MAC地址, Channel,类型及SSID等，自动识别并警告未授权的AP或Ad-Hoc网络，以避免潜在的干扰或与无线入侵者。另外，对于某些重点区域，还可以部署专用 AP不断地扫描空域，以便对要求更高安全性的环境提供全天候保护。: A6 Y1 j3 K9 y8 ]9 {

6 G& w% o: g  i' X/ v7 O4.4.3非法信号的主动反制" z# {/ G. p+ n- v0 Z

6 M( }& c! d* _% g0 m　　当系统发现非法信号后，可以根据管理策略，手动或自动将非法AP加入系统的Attack list中，当发现有无线客户端尝试链接该非法AP时，系统可以主动向该无线客户端发出IEEE802.11 disassociation信号，强制将该终端与非法AP断开，从而让终端始终连接上合法的无线网络上，保证了用户的数据安全。

4.5无线网络的可扩展性; v( Z& U8 V- Y  u4 t, u  T, B

- ~" e! v8 k; T) E& ]　　采用基于Trapeze Mobility System系统架构下的无线网络解决方案，不仅提供了完善的基于用户的控制策略、安全认证和数据安全加密机制，还保持着良好的网络可扩展性。Trapeze Mobility System采用了THIN AP＋无线交换机架构，AP与无线交换机之间通过TUNNEL进行通讯，无需改变现有网络拓扑结构，也无需考虑协议兼容性，实现了拓扑无关的组网，使得整个无线网络有着更强的伸缩性，为今后网络的升级和扩容提供良好的可扩展性。& J) r8 Q* k7 ?* e
3 Q+ f4 }- W1 l/ W4 C
4.6 SmartPass5 i0 r8 R5 V5 Q, H, }3 @7 p9 z
# g" m7 Q+ x, C8 V; r
　　Smartpass功能模块使非IT人员可以完成配置临时用户帐户访客进入企业网络的申请，网络管理员通过一些简单培训使其它网络管理员或非IT人员也可以作为员工管理员。7 y. ^% C4 }& r5 M3 j- g
; v9 k' {5 P7 `1 E2 @% o/ V0 |
　　访客首先连接到Guest SSID后，使用SmartPass建立的客户名、密码很快并很轻易通过MX-200R交换机认证后实现internet连接服务等。
- J; u+ l/ U: @2 W% S! {9 N, \( n- F; X+ G
Trapeze
4 z( H$ R# i5 J8 A# S+ b$ D# Y; L/ `6 G' p' c' R
Smartpass可以根据具体需要定制访客用户名、密码、用户组及访客访问时间等。2 H* r1 S7 G: {9 R
2 V; u2 H; p6 [
Trapeze
' D3 p. f- o0 i- p. e% Z
( o! f( H& h- a% R/ t  F4 {. c1 ~9 c4 ~4 L. F4 [
4.7目标区域无线覆盖示意图2 a% V3 ~: W7 ]" t2 y, O) E& U9 I/ @
5 O4 Y7 W, z/ O5 r
　　海南天域度假酒店需要实施无线覆盖区域包括海滩、烧烤场、泳池、会议室、咖啡吧、西餐厅等。以解决内部员工、客人的无线上网问题。
* ]1 {( n% p: ?5 p
' ~  B8 I  h% E- `4.7.1无线覆盖示意图
) z2 o" a1 k0 W9 F8 l* h* E( O
6 V3 {, P& |* |2 h, n* ~8 T　　在确定各个区域需要使用的AP数量时，不仅要根据覆盖范围建筑尺寸，还要根据覆盖区域的功能（功能决定该区域期望接入用户数量和用户期望的带宽）。由于本次项目要覆盖范围为酒店，用户会对于上网的速度要求比较高，因此总体上来说，AP覆盖密度要相对高一些。下面就根据每层实际情况分别描述：
; y3 [0 m; i1 H' i/ w. u7 U. D' B  r5 d2 a( R3 s+ [
一、   海滩、烧烤场、泳池等区域覆盖示意图：
' n( Y2 r3 ?2 R% U# i' u/ {  g. i: w8 q

" `, ~: g( u' r0 H, ^8 N/ I9 l1 X# [4 }' h2 ^7 N
海滩、烧烤场、泳池等共部署13个MP-422.
4 {- w/ i% A- g1 M9 \, S: j0 v9 U; I8 |4 V# @, \
Trapeze7 \6 T2 A5 u- u6 H

! ]( h$ z  F- B  ^/ n设备名称
8 j2 }  o$ ]* h        - \( C+ H( f$ O) A; R4 |
9 H5 X4 v1 P: t
数量9 D6 K! T! f- f! [0 ?, \( Y, A
/ @' T* `7 p2 E+ @( F' @- z( Z
AP MP-4221 y! N! y, k' e; M
       
& y' m% K: c9 W
% ^9 p8 A1 x1 D9 F13, Y# u9 F* {* D- d9 U  j. `
- Q1 V' Q$ ~! u* ^# ]" f7 `0 k
POE供电模块; @# [- Z' W2 T+ ?! z
       
4 i2 V2 J; U, @+ v% i( [: f  p  `$ B% N+ [% k  W9 x
13% _2 B- |1 V8 i% {( M
3 i( ], n# D3 G# m5 {) b
2.4GHz室外90°天线. r' L% [+ Q5 _8 _! P) Y/ X
       
, i" _: |) {! H  Q! }
, q# D+ y* d& M# n2 ]10
9 e: l! M6 K, w# a5 E; r6 T# ?
5 e( @# J: b, H# t2.4GHz室外120°天线
  t9 |) ]& c, g7 y$ E! f+ v6 W: y4 c       
9 w5 |3 b8 W7 Q+ g* A
- Z# t- S+ |1 h6 c# T8 g0 q3, R  p& Q+ ]3 [2 K7 Y: k* t/ {5 ^) \6 z

, d, E2 w5 s6 h五类线0 s: Z" g, O: [  B
       
; D! C. a; g2 Y  ?) k+ C# c2 i, b. Y" l. Y+ b* V1 a2 A4 |
% X& u( K  t. L; ~' ?$ e
2 w8 g. d! r2 ~# l3 a: s' u
二、   西餐厅覆盖示意图：
8 U2 U, ^5 R9 H; [
, j6 K) ?* ~0 j1 q3 a, VTrapeze/ H' l; _' F1 [. Y0 }# m& \
% F. M; h! \; d0 o1 S
西餐厅共部署3个MP-422.1 J8 r5 }* S0 r/ l5 A

& X( \) V! h: z. D  k3 ?7 E( \: N设备名称
  q. _0 L3 A, K9 ~2 F( j$ B       
" n9 H' V- U4 i, W* W
; g8 _7 S1 _/ F8 i2 r+ q5 F数量
# z/ D$ w7 F: [# K
6 J% d, M7 u; nAP MP-422
  _1 U% f5 v$ E       
6 i) F) C. N' o9 T8 y* m9 |! z
9 y  \1 p! q  g, n34 j9 M6 i* O& V; X! w/ p

( v/ j* v& m8 l4 @' S9 y4 ]. TPOE供电模块# X" A: Z' ^6 ?4 p( @+ ^1 G+ @
       
& q; z/ o) r, _' n* M4 s# e* s% a/ ^
3! Q/ M( t( r/ u+ Z5 j% g+ W- Y- m
$ F3 ]' i/ i7 l2 d% a1 q$ L+ y( c! U
五类线$ e. ]) u+ h2 ]- D# K$ J5 F
        ) w4 a- [* H3 F4 P, P$ k
5 C% t% H8 C0 Z- H/ z+ b& T6 [

3 d* P) S7 d4 }; D  x( |& @6 z* J4 d9 E
三、   咖啡吧覆盖示意图：
: T3 A8 J( [" _% @
6 B/ f" s4 @7 }8 |' @ , u- U3 N7 g% R8 `
: M1 X/ q  @; F  h2 o
Trapeze
( T, s% u) _# q4 m
% N5 y  c# I% n0 c6 A) `" M咖啡吧共部署1个MP-422.
5 e1 l9 p& W, I! L- n' t4 P% _/ |* Z
设备名称
/ X1 d) `/ k. Z9 @# E2 }( A8 m  l& P       
9 S& _+ k7 n7 `6 M% ?# u
! s  p" K, s" f, r) I数量
9 P" h/ o. `) O& w% M; ?' s: q6 G2 ~, C: Y( F# k
AP MP-422$ c2 a2 h. L) u4 v! }* N
       
$ y, K) c: y: r
$ S8 T: g% _7 L/ ^$ Q* M1/ ?0 N+ F% _5 N# L" i1 e1 L: _( d7 Y
' I3 @  p3 M* M( J3 Y% d4 M& N
POE供电模块
" o  d8 ~" j6 B( J* {" I; V        % ^* A- O/ [5 Y$ X
' D% E2 C5 M4 k- P  O* t' u
10 \( t! f( O) `/ n( {

4 ?/ @+ t% \. s; e  h5 Q1 @' R五类线
+ W7 u2 ?+ l- v% \9 W        6 y8 J# A. Q; g3 d
6 y" V1 d: A5 @  A  M
5 U; |! U& @& c- E/ p4 v1 e' e
0 P% O- C- `( ?
四、   2个大会议室覆盖示意图：
( E5 X7 ^- U. P: z# Z* [
3 m9 ^7 j( j( n- Q每个大会议室至少需供100人能够同时上无线网，则一个大会议室至少需要4个MP-422，两个大会议室共需8个MP-422。
; ^) V& w! ]4 R9 @/ o4 I3 J# g# v9 ]8 a6 m  `5 F  r/ o2 Z0 Z. x
' _' O) a; k, `& a9 \% p* }

/ {, f2 K7 ?& J. H. Q& @9 uTrapeze
! v: T+ |4 L, R9 D7 \  O% G5 K0 U" y0 Z# h1 W& Y
设备名称/ Q. |/ T0 I; i8 {' E  u
       
* i$ b' D. \, T, P, z# _9 p9 V# f3 _0 C, u2 Q& C9 k
数量" X3 V1 E/ J0 {$ Z" _
+ W. [; r0 \7 z' @
AP MP-422- }! Y, ~. p# s6 a4 d
       
* z% K  Y/ y) g& j/ H0 k4 Z$ Y7 G8 C! ~( D: O, n
8
# ~' I: g3 k6 g/ {1 W0 [0 `( R' `0 p, r' \, ~
POE供电模块! n" b; }! o. i/ N( N. R6 C
       
; k5 w, g0 B3 a( |2 o* V3 z0 U8 c- B0 O; h0 P$ l  h) \
83 Z; ~0 b) L# M- \; H, n# n0 k' y

1 P4 [5 A7 y3 c五类线
% L" u% h( E4 B+ M1 |       
6 y5 u9 _3 q! t! b8 t  O- g) w; X* z! k; l! C
; y" H9 d8 \8 K/ D5 {4 o5 z2 e% D

8 J& N# r" R# l' ^ ; s$ M! O+ @# i  j: M1 r
7 T' V- z% s' z4 M
五、   18个小会议室覆盖示意图：, P) q% ^# y8 S2 k9 r: v

! ?# y* f9 l. k每个小会议室需覆盖一个AP，采用MP-422进行覆盖。
* ^/ @$ I7 c* A, S
/ u) [& v' x( nTrapeze" u8 b. M; U1 t/ d4 o& H) \# C

- A! F, d5 t# f/ q' ^( M9 S/ u设备名称' ?; r3 [  @! F' O
       
6 K7 a) z4 N' A2 y" M4 U3 l: k
5 l/ O! }. @$ n! o6 v数量
3 n& n9 x; @% C6 i( r+ |% e& ]# \
, U! t5 a1 Z2 U4 }9 ?AP MP-422: s( q$ Q* i* B1 R5 R
       
" h) C0 z" G8 E$ ]1 Y  s1 m) Z+ g  K* ^4 ?9 i: h2 z+ ^- b
18
+ |9 ^& j+ Z  A0 e
) Q4 Y$ @9 k0 f) ?POE供电模块
+ V+ ^! a' C0 R* Z+ \1 i" y        6 d1 d3 _1 {/ L0 K2 L* J

# _3 w' y; [3 v18
: R0 A+ E4 {! `: J' W8 @% _5 m% G
; X4 z$ R) X2 M2 _! Q. \( w, u五类线6 f2 ^+ @& \( v5 B, w$ X6 k1 x
       
+ a4 R; O3 ]% |1 F9 f8 p: `) m/ q7 v/ @+ E4 J
0 H; w2 b# t% s/ Y/ j; W( }
9 g) S5 W! G: z/ `
+ P( f- q+ Z" ^- ~$ D9 D

+ d! Z$ P, v+ p+ z( Z' d  v. r4.7.2无线网络设备汇总表! v* O3 g  G% W
$ b5 ~% T$ F. l) h, }+ Y
设备种类
. w2 z% U* U9 C+ T       
- U% b& `0 G7 e2 h1 C( F! N
; ^' ?( K5 `4 \1 G设备名称' A3 S8 E& M& R( B2 R' o; x
        0 V# v( y7 |. \0 O
8 Z  H5 `+ p, ]* B+ _! o- z+ z
数量0 n+ _8 }8 n9 F. K8 G! ]8 v; I

- w' \: a# z3 {* GAP( S# `1 L9 ~% {
        7 {$ t* k8 v7 g1 Z, E9 g: B
5 ^7 M6 i0 E& j6 D; W% ^) W5 T
AP MP-4220 E/ }4 {. Z5 X: r
       
- }, a, t$ o8 l! y
7 f3 |+ M. D8 j8 ]43: _( {) ]" ?" ]1 E7 u' w
$ e4 Y1 D8 C, Q7 z3 F( V1 q# \
无线控制器  c& U+ @& a+ ^* m; q- B& Q1 D1 {
        ; e! u7 m0 V& }: a* d0 j% @

8 `- |# D( x# F- J5 \MX-200R& M& }4 B$ c4 a" i- z
       
7 T% g% a: c* x7 X8 g+ n3 o6 z+ Q3 i
1  `7 W6 \, {' x, ]# u. Y% w9 C
" W3 ^- L" w5 W
POE设备0 Z- l, L- k3 f3 u4 j8 o
       
) @/ j& `4 {4 N* Q" b: m' J7 i  g3 Z: r' q: r1 ?
POE供电模块4 L; L1 E& C: o$ A
       
* {3 d( ?5 F% c0 `, X0 K3 ]( n# @1 A! H2 x0 i$ I2 G. |
43" O9 g2 c1 t7 ?0 C

" N! b: Y- y  F1 _; l天线. q& J, [4 O0 ~: T% w6 S0 G6 l
       
  ?; ]! w6 v# {! p7 j
6 }' }; H. v; \2 y+ d9 u/ `2.4GHz室外90°天线
2 Q- ]6 C- q! L* m       
* R% @0 d6 M% V
* N5 I$ e& L! o3 s( a' }10
! f( m5 x9 F5 ~- d$ ^' e% p. }, D% e1 v, o/ k' L+ y: ?
2.4GHz室外120°天线
( P0 a1 G2 r, ^( q( G" J  |       
% o6 q% U* g: Y5 [
# V/ h: S* K$ p+ W- A' }6 p2 O' w3) u8 z9 N# K% Q8 e' v
* l$ c# Z, ?9 E, ^  S8 C
4.7.3无线接入点安装说明
* U3 J1 s. {8 {
' g9 Y- Z: B! b; S* H　　美国Trapeze Network公司提供的无线接入点设备MP-422配套完整的安装附件，适合多种条件安装需要。下面通过图示的简要说明设备固定方法。
/ W7 r2 `7 I- T6 n
6 D$ h+ j1 M+ c# ~ 1 Q- h! G7 I: u2 z% \# H" R/ K
- `+ c& G. i/ N: o! T
Trapeze
6 }" D# y& t! N0 e# U, z. p; A% d# K  u7 X5 n
无线接入点MP-422              T型固定件                   固定支架
* ~. p; E8 x" s$ u( w. L. Q& ~
( w: u, i: U6 i% q* cTrapeze
) H7 j, u3 s6 o8 ]- y5 \9 Y# n$ y/ D- F
无线接入点可以锁在固定支架上8 }4 s3 T# r7 i- I( Z4 S
; c1 o$ V* W& w
Trapeze9 y. U# V4 d: e+ F

( Q3 K+ q% `9 t% y  s' t) x 1 ?4 _  ^! n" W4 W
. |0 m$ l$ O- E$ q
解锁后可以取下无线接入点+ K4 V6 _  V; l
# L! W/ B0 ~. n9 V/ _% |
   
9 T, V* c; m  v3 g# J1 L/ }( |! J$ G& D8 m9 z% m# a. M( a
Trapeze
# Q% ]2 r" U) n% `7 R- y# M
$ {& Z8 b; g2 }( ?% m9 ]' R. \ 利用T型固定件固定在天花板轻钢龙骨上    T型固定件与支架通常用的固定方法. f2 N9 U" R. ~, d- E

. I* r% ^% p! t( i8 Q) H& v, T# B+ JTrapeze' n, M8 j. s0 l& |$ ?0 j# ]
1 z$ ]% w9 w- l* \
   0 n- ]7 u8 }  o
利用T型固定件将支架固定后，可以通过上方的开口处将网线插入无线接入点4 _; Z! r+ e9 L
& w, _& ?: t8 y: o# T4 w3 b
Trapeze
9 |: O) u! r  }/ d& M% Y# S% t3 P5 b8 H# ?7 [4 {/ T
直接安装在墙体上可以采用底座的方式固定( ]& r8 H( l" [1 w
- E' _, V8 J, S- M9 D5 l
Trapeze
4 p" w+ [( ?* Q4 i3 K3 _0 p$ D3 y; j4 d6 v) x
网线通过预留接口插入无线接入点  B" F7 K9 x1 B- P6 _, e8 v7 ^

1 X$ \8 r& p- T" t. m. k, }* [五、实施方案
  I$ e/ y* S1 T7 r9 M* T
8 U1 [: i% D; m 9 K  A7 n5 E& r$ u& F1 }! l

! Z/ F- z! ?4 T+ e, m5.1拓扑结构
6 I! X  ^( V8 D# F9 x- o! S: m  v
! T. x: b" Z+ T& F
( u' ]+ `  a. L" ^; }' Z1 i* ^5 p* u1 T# W3 e$ y
　　如下图所示，在整个无线网络系统当中，部署TRAPEZE的1台无线交换机MX-200R放置在数据中心，与核心交换机之间采用VLAN trunk进行连接；而楼层中的AP通过TUNNEL方式与交换机相连。共部署43个MP-422，具体见无线部署示意图。
% e" s2 @/ E( \0 C! @4 z* t( I4 M4 U9 f
Trapeze
0 m" Q3 Z1 b8 }1 C7 @! p5 m& d. P- o) P2 p+ P! a/ F. ~6 O
在这样的网络实现当中，1 ?- e- O0 d1 X
AP上用户的流量都将通过AP与无线交换机建立起的隧道，流向无线交换机，在经过相应的策略匹配之后，用户会被要求认证，或者流量会被转发/丢弃。

5.2设备选型和配置
7 C) _/ a2 T7 I& o" p5 D; X& P  ]' @' |0 e1 M& r" _( R

% z& B- S" K" K; ^
, W0 z& ~. x' i) w7 E此次无线覆盖范围主要考虑是在酒店环境中的无线用户接入。在户外区域部署MP-422，在室内区域部署MP-422，并为AP配置了相应的供电模块。: a. H  f0 G7 g, O" G

2 e, N- K" p. a* n
$ c* a+ \3 l6 L- ]; S* n
$ y9 P% {7 |; K7 l5.3无线交换机连接8 u/ U4 z; X$ D1 U: i8 h

0 P2 p2 k, X; e% O0 P1 N% P 5 @1 L# Q8 k2 r0 M6 q* B
9 i' s  \5 z! {
采用1台Trapeze MX-200R交换机，放置在数据中心的网络机房，每台MX-200R无线交换机配置可支持到192个AP的license，完全满足当前用户无线覆盖的需求，并且满足今后的扩展。同时，无线交换机和AP的连接可以穿透三层，因此，方案的实现完全不影响原有网络的结构，并且可以实现全网的漫游。
# g# k6 p- v0 F5 V  u, D$ R5 \0 g5 s% H$ z
7 y' ]4 _2 |# _$ O- B
# \- T3 Q3 Y2 S+ [  K" ^2 o! i
5.4接入层AP部署& @' I/ n5 O2 v" _& ]

: G, r1 J2 v% m5 X
5 y2 T- U* V  ?
& y0 g. b9 d0 l: Q4 zTrapeze方案能够方便的实现跨三层部署，接入层的AP部署只是需要拿到属于自己的IP网络设置和网络中已经部署的MX-200R交换机IP地址即可。这样的架构大大简化了传统无线网络部署当中的复杂程度，减轻了AP设置与用户设备以及AP所连接的有线网络配置相杂揉的状况。9 `! S0 Y6 g! I" `
: o( c  J$ h% t7 S. ~' y$ i
六、设备清单8 l' p) H" g* S$ h! ^
5 _9 G; l% ?' l, ?: B' B0 H% T1 E
根据用户实际环境，为了更迅捷和方便的使用无线网络，以及更好的使用和管理用户的无线网络，建议采用如下配置方案。
6 j; y: u4 u: x5 F6 Z  ]: N6 y
- o2 g9 F) g" ]& Z6 d: r0 w
* N5 X4 f9 M- J  j. m/ C+ @2 J0 V# y9 g1 t
产品名称
7 q% E/ }9 w7 e- [& n6 R6 N1 R        : C( }# G+ D2 \4 @' s
2 k" U/ S& H: o* U' q+ S
型号9 M' w7 b9 R2 o1 Z
        % Y4 h, n% i; C5 _' `6 P% T
/ u- S/ s0 _3 V) ~* e( t
描述
. ?5 x; k/ e" @2 k7 Q' B       
/ j; Z2 `, V2 A/ P" U
  I: v# {$ ?- {) s; R+ E数量' y5 I0 C1 w$ a( E+ O2 F9 {- G

9 x* Q$ ?9 A: k& I无线网络交换机
0 s8 Y* g* q" G7 E% u( b       
9 B5 V2 }# J  L) I) c) }# V9 Q- j5 T8 P! f% _0 B+ C6 h" F& c
MX-200R-CN+ Z/ r2 w- B5 I0 l( X6 ]' A
       
" q9 A5 `$ I, a8 m! K7 z2 R* H/ ]. q' n+ A1 t2 w. @
?Trapeze无线控制器
# `% @3 n; e2 h* g
5 o/ q( z8 O! G2 y/ b  n?每台控制器初始包含32个无线接入点的license- o4 d; S( e4 ?$ d

: Z4 L9 x% n4 m+ A3 V6 M- r/ K2 p( }?具备2Gbps以太网交换容量-业界最高密度 WLAN控制器% ~! T2 _2 L1 \
$ I( @0 F) |' G8 t- @' C: K
?具备2个1-Gbps SFP端口，1 个10/100Base-T管理端口
0 C4 z( s8 C8 x# e, ~7 @7 D  B/ N; ^
/ p, t- B1 T5 C, f: E?业界唯一用硬件交换有线及无线控制器
9 `. [0 ~8 v5 U2 p+ Z6 f
4 \& v& O# L* V' |% h5 f?最大支持 192在线瘦AP数目
, s* z( I% p2 n  d9 f1 V
" G. ?7 b# y1 U6 w. p7 ~?双冗余电源- y" b7 [* d$ d8 P( k. Y- h

+ Q% W+ [6 P- H?支持cluster堆叠技术
6 t" ^' R& U9 v6 S  @       
8 q8 M- p7 B; w4 b
) W5 Z: {6 q, Q/ ]% ~1
& a/ H  b5 ]2 b& R/ {, G7 Z. Y/ p& S& v9 }
MX-2XX-U32
9 \9 O, T8 t* e3 o6 s: R# b3 b       
- g7 _, o- W& n7 `
8 V6 {' c% \* J) |3 ^9 x无线控制器MX-200R的升级license，包含32个无线接入点数目，最大可升级到192个瘦AP数目
. l1 c( Z7 J0 V% A! `! w        ; u/ z5 }7 K& T: z' k  y& p) B, O
" X, ^! r) @8 n6 m! F4 ^) {
1
9 o8 r3 v1 z& `: t+ q. U) ^
/ i: G5 M# i& G" B. ESFP-UTP
' S# ~7 f0 H) v% F$ H       
4 [' F: V, N8 t& U0 `! M
4 S3 Q) l% K) c* s千兆以太网BASE-UTP SFP光纤电接口模块
: R6 }( w; j5 G" A       
" v  ?* w8 b+ E* p. q% M! C* Z/ ?" X. E& F- e8 v
2% `9 N: v1 _6 `1 e  F
# o  c; L- l2 c3 p
无线网络接入点
$ F8 ?$ J$ }/ `  [& o( K        ) I+ g. }4 R* ^

$ q+ Z2 e6 z! {( K# K0 }MP-422$ W; a; E; G' n/ ]& _) r; i2 N% o/ Y
       
& N* J. x5 N, `3 n* x6 \3 s( y5 l% [* e  I$ s8 S  T  z
Trapeze室内无线瘦AP接入点，支持802.11a、b、g三种模式同时工作, 双PoE以太端口冗余,内置双频天线, 可外接原厂双频天线，支持MESH功能2 n5 M$ e( E0 B! R% ^
        - `, v5 G6 ?: O& }2 V
4 A2 L. m% Q! w2 N  Q
437 m0 i- n; G* k7 ^( W4 U

! i6 A1 K0 p- X8 y$ J3 ^! g5 K" _2 w无线网络管理软件& ?: z8 ^2 z9 }3 |
       
" r1 Q# [4 [" w1 G; ^0 m3 G, `% c* d" L) u# _
RMTS; ]5 T9 Z# A& q/ Q- S2 a
        7 F5 Q4 I' ~7 c4 t& K8 N, M6 J  P

' y; V1 D. ?5 k# U) \# a, p# y无线控制器MX-200R相应管理软件安装光盘和用户手册，初始包含5个无线接入点管理license& I! I; R3 m3 X0 P! t. C* q9 d
        / T' N& O  V: v
# {7 _$ G" N5 }% [( d4 B
1
- [) K( b. H1 ?0 S
: ^8 H3 [9 _+ Y) Y, ?" ERMTS-500 n2 j7 ^7 e' [% S2 r( a- L
       
7 }' {# n, s6 R- w/ A0 c( m, s) b; v
无线控制器MX-200R管理软件的license，包含50个无线接入点的管理License
( b9 e# S8 r3 ]& Q" S% Y       
4 y. p$ ^) B' N* [! X8 b9 o  H! H- p2 o# n8 W% @# G/ [
1- r) m0 ^; ]  `9 u4 |2 V" Y

  o. i1 M, E9 FSP
: W  h' Q6 D" z2 D% H        ( m( ?7 Q0 |6 A0 y+ h1 I) w! }
. d6 ]+ I( g) s4 ^, k; s
客户安全接入解决方案-基础版，包含安装包和操作手册，支持50个客户帐号，单独提供和管理用户接入访问
9 q6 v  m/ q4 R& m! C* [. m; E3 D       
" \* c$ G+ }3 S6 v. K% r8 m+ M% \/ U3 p9 j: U) u. Z7 N5 k. K
1
$ t9 m0 w5 T1 H3 {
6 z# e9 o6 |' Q4 ~: w3 cSP-ENT
9 r* q3 }5 c. n8 M; }; ~$ T5 G2 a7 B       
6 ^2 ]* i2 C/ q; j, u/ n
5 c2 o8 e  t) c! R1 {客户安全接入解决方案-高级版，最大支持10,000个临时用户帐户,单独授权和管理员策略，批量用户添加，提供API接口支持10000用户数，需要购买客户安全接入解决方案-基础版SP; ^5 U9 W3 r/ {
       
8 r! P- w; d$ u. }# `4 B; W7 `+ Q/ k# G; M+ u
11 L3 b8 \! i8 Q- |
5 C9 q! m" y! \
PoE供电器
5 @. z% z# |& s        $ u) j* j) U8 [" r" |1 k. y
9 }1 d2 j( }, Q" U+ y
PD-3001-CN
3 ~6 s1 R; G" |/ u6 u        1 {8 B- \+ N$ W

3 p. m  J( @  O7 `3 W0 c符合802.3af  PoE 规范，单口供电模块
. r" b+ v* `" }' Z! c' J        9 h# t- R; d" W5 p+ h: Y

  Z/ P& G% N- L0 h, @, h' U43
2 X2 ^/ x4 R5 V. q$ X" E
# a! `+ A. c& j8 D( l天线
* v8 p9 c  i1 o$ M) `; M6 e0 P        # }7 a2 h$ k$ T; q" K7 s

8 E  E: m& Z# T& nANT-1090R* E3 S4 S* r. C  y- {. N
        $ F- s& T& |4 y! G

6 I) v' |$ I/ n5 n9 D/ j$ a+ ?! M90°室内/室外 802.11b/g 扇形定向天线，适用于MP-422, 17dB增益，包含1米的M/M-RP SMA网线和安装附件
- ~9 ?. \- o# ^$ N; w          L( `6 m) h( t) @3 t

( |" d% h8 v2 |6 a! @. k5 I' `6 o- c10
  @" C  ?" S3 q. h' `; i3 [* z1 Y3 H3 X* }
ANT-1120R' C: ^8 _* v1 l4 L7 V
        * D7 E1 ]2 h5 p$ o) `1 C
  j$ z) b2 \* c+ y1 E/ B' n( F
120°室内/室外 802.11b/g 扇形定向天线，适用于MP-422, 15.5dB增益，包含1米的M/M-RP SMA网线和安装附件
+ n( F1 y2 @) Y9 [7 M       
$ n+ c6 ?! S- k  S. e) i4 \
0 Z$ _! B8 V: l1 [5 A7 V; L, l3( ^2 A/ C# @9 a. R
$ u3 M- U( D/ Q1 a- E
服务
' P" D/ }7 [- S0 J& F        ' K6 A2 `/ l& X9 y9 i
2 Z9 f% H6 |  P1 y1 O: q$ ?
SNS-SP-101
1 L8 y7 L, `6 z7 k# I        ' L9 U8 `4 @# s+ K0 L: U" k
* F- ^6 A0 P2 e" ]- G. ~- _8 P) p3 f
Trapeze硬件部分保修期外维护服务. f3 u+ B. \: l
       
5 V, n( v! c0 D% K& C; f7 C' \
1 c9 o1 L1 W7 u 5 [2 l, Y$ Z  q" b+ W

$ h$ T6 r6 j/ W5 U2 l8 RSNS-SP-201
0 ~  y1 ~2 m3 [, `# @+ s       
% j, n: |0 }+ ~& C; A
; z% N$ j' r' fTrapeze软件部分保修期外维护服务
1 y: N( e5 J" B$ n4 M       
' _; m" c  c: |' v3 }: Q
$ }# c  i: H3 v8 S/ h- v2 N2 c$ y
: l, ]8 ~, Q* Q0 N8 \/ X. Z7 [$ k2 Q; |- i; ?& H# O" b
Service
" T+ N$ x/ E; J2 ^       
- }$ `/ C/ E7 f8 l6 n3 o
6 |) P2 A* b6 W4 O6 h  a深化设计、施工、安装服务
! G1 `6 \; r) K! E+ f+ a) _       
+ g0 [% P9 t' T0 b$ W- Z- E( Q$ z  b! |1 x- Q) }
1