1、室內(nèi)無線AP覆蓋技術(shù)方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc162787972 一、項目概述 PAGEREF _Toc162787972 h 3 HYPERLINK l _Toc162787973 二、整體技術(shù)設(shè)計的原則 PAGEREF _Toc162787973 h 3 HYPERLINK l _Toc162787974 三、無線網(wǎng)絡(luò)技術(shù)介紹 PAGEREF _Toc162787974 h 4 HYPERLINK l _Toc162787975 3.1 什么是無線局域網(wǎng)? PAGEREF _Toc162787975 h 4 HYPERLINK l _Toc1

2、62787976 3.2 建筑物內(nèi)WLAN PAGEREF _Toc162787976 h 5 HYPERLINK l _Toc162787977 3.3 建筑物到建筑物的WLAN PAGEREF _Toc162787977 h 6 HYPERLINK l _Toc162787978 3.4 無線LAN標(biāo)準(zhǔn) PAGEREF _Toc162787978 h 7 HYPERLINK l _Toc162787979 3.5 無線局域網(wǎng)的未來 PAGEREF _Toc162787979 h 8 HYPERLINK l _Toc162787980 3.6 性能 PAGEREF _Toc162787980

3、 h 8 HYPERLINK l _Toc162787981 3.7 安全性 PAGEREF _Toc162787981 h 9 HYPERLINK l _Toc162787982 3.8移動服務(wù) PAGEREF _Toc162787982 h 9 HYPERLINK l _Toc162787983 3.9 管理 PAGEREF _Toc162787983 h 10 HYPERLINK l _Toc162787984 3.10 客戶機(jī)適配器 PAGEREF _Toc162787984 h 10 HYPERLINK l _Toc162787985 四、Orinda產(chǎn)品具有的特點(diǎn) PAGEREF

4、_Toc162787985 h 11 HYPERLINK l _Toc162787986 4.1 抗干擾能力 PAGEREF _Toc162787986 h 11 HYPERLINK l _Toc162787987 4.2 可進(jìn)行多址通信 PAGEREF _Toc162787987 h 11 HYPERLINK l _Toc162787988 4.3 安全保密 PAGEREF _Toc162787988 h 11 HYPERLINK l _Toc162787989 4.4 抗多徑干擾 PAGEREF _Toc162787989 h 13 HYPERLINK l _Toc162787990 4.

5、5 系統(tǒng)可靠性 PAGEREF _Toc162787990 h 13 HYPERLINK l _Toc162787991 4.6 Orinda 無線產(chǎn)品的傳輸數(shù)率 PAGEREF _Toc162787991 h 14 HYPERLINK l _Toc162787992 4.7 網(wǎng)絡(luò)管理 PAGEREF _Toc162787992 h 14 HYPERLINK l _Toc162787993 五、方案概述 PAGEREF _Toc162787993 h 14 HYPERLINK l _Toc162787994 5.1 概述 PAGEREF _Toc162787994 h 14 HYPERLINK

6、 l _Toc162787995 5.2 方案優(yōu)勢 PAGEREF _Toc162787995 h 14 HYPERLINK l _Toc162787996 5.3 數(shù)據(jù)安全加密 PAGEREF _Toc162787996 h 14 HYPERLINK l _Toc162787997 5.4 Orinda系統(tǒng)的升級 PAGEREF _Toc162787997 h 15 HYPERLINK l _Toc162787998 55基于WLAN的Internet接入 PAGEREF _Toc162787998 h 16 HYPERLINK l _Toc162787999 六、產(chǎn)品資料 PAGEREF

7、_Toc162787999 h 17一、項目概述本期項目，主要是對高檔典型酒店做無線AP覆蓋，重點(diǎn)是大堂休息區(qū)域，餐廳，客房的無線覆蓋。預(yù)計每個AP下的并發(fā)用戶人數(shù)大約在20人左右，用戶每個用戶的網(wǎng)內(nèi)流量為1Mbps。管理方式為AC+AP方式。加密方式開放，即不作加密。按照不同的用戶群（比如工作人員和顧客）做VLAN劃分。二、整體技術(shù)設(shè)計的原則1實(shí)用性原則：系統(tǒng)應(yīng)立足于酒店的實(shí)際情況，充分滿足目前各種業(yè)務(wù)的實(shí)際需求，并充分考慮以后業(yè)務(wù)及種類增長的需求。2正確性原則：從意義上來講，準(zhǔn)確率就是信譽(yù)和效益。所以“準(zhǔn)確性”應(yīng)作為系統(tǒng)建設(shè)的首要原則。3先進(jìn)性原則：系統(tǒng)應(yīng)采用先進(jìn)、成熟、可靠的技術(shù)，遵循目

8、前國際和國家的相關(guān)標(biāo)準(zhǔn)或規(guī)范，應(yīng)具有優(yōu)良的系統(tǒng)體系結(jié)構(gòu)和先進(jìn)合理的設(shè)備配置，確保整體系統(tǒng)的先進(jìn)性。4系統(tǒng)性原則：系統(tǒng)是一個覆蓋整個酒店的大型計算機(jī)管理系統(tǒng)，必須正確、全面合理地綜合分析主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)的性能并充分考慮到整體系統(tǒng)的可擴(kuò)展性，使整個應(yīng)用系統(tǒng)的性能達(dá)到最佳狀態(tài)，以滿足酒店業(yè)務(wù)飛速發(fā)展的要求。5高效性原則：系統(tǒng)應(yīng)具有高度的運(yùn)行效率。6完整性原則：系統(tǒng)應(yīng)滿足酒店業(yè)務(wù)經(jīng)營、管理、決策的需要，同時要求系統(tǒng)能與其它系統(tǒng)（如銀行、酒店管理系統(tǒng)等）進(jìn)行信息共享或提供數(shù)據(jù)接口。7規(guī)范性原則：系統(tǒng)在技術(shù)、業(yè)務(wù)的理解上要完全遵循信息產(chǎn)業(yè)部及酒店和運(yùn)營商頒發(fā)的各項計費(fèi)結(jié)算及業(yè)務(wù)管理的要求。8繼承性原

9、則：系統(tǒng)在開發(fā)實(shí)施階段，應(yīng)充分考慮 利用酒店原有計費(fèi)、綜合業(yè)務(wù)管理系統(tǒng)、客服系統(tǒng)等的數(shù)據(jù)資源以及其他一些可以繼承的軟、硬件資源，必須在建設(shè)系統(tǒng)中得到充分利用，以充分保護(hù)原有的投資利益。9安全性原則：計費(fèi)數(shù)據(jù)是酒店的收入來源之一，綜合業(yè)務(wù)管理系統(tǒng)和帳務(wù)系統(tǒng)是酒店在市場競爭環(huán)境下發(fā)展業(yè)務(wù)的基礎(chǔ)，因此，在信息高度共享的系統(tǒng)中，必須充分利用主機(jī)、網(wǎng)絡(luò)以及數(shù)據(jù)庫管理系統(tǒng)提供的安全保障機(jī)制，確保計費(fèi)、用戶、業(yè)務(wù)等數(shù)據(jù)的絕對安全。10可靠性原則：系統(tǒng)的組網(wǎng)時應(yīng)選用高可靠性的產(chǎn)品和技術(shù)；系統(tǒng)軟件要具有較強(qiáng)的容錯能力，使整個軟件系統(tǒng)不易崩潰和受破壞，并具有良好的恢復(fù)能力；主要設(shè)備及數(shù)據(jù)庫系統(tǒng)等都要做到備份設(shè)置，

10、傳輸手段或傳輸路由也要做到備份設(shè)置。三、無線網(wǎng)絡(luò)技術(shù)介紹3.1 什么是無線局域網(wǎng)?最簡單地說,無線局域網(wǎng)（WLAN）正如其名稱所說的那樣,可以提供傳統(tǒng)LAN技術(shù)(如以太網(wǎng)和令牌網(wǎng))和所有功能和好處,但不會受到線纜的限制。但是僅從不需要線纜這一角度來看待WLAN則是沒有抓住其本質(zhì):WLAN使我們重新定義對LAN的看法,連通性不再僅僅意味著連接.局域的概念不再以英尺或米來度量,而是以英里或公里來度量。系統(tǒng)的基礎(chǔ)結(jié)構(gòu)不再需要埋在地下或藏在墻里,它可以是移動性的,也可以隨組織的成長發(fā)生變化,這一技術(shù)可以立即被應(yīng)用于一些領(lǐng)域,包括:希望在企業(yè)內(nèi)部獲得傳統(tǒng)布線網(wǎng)絡(luò)之外的移動功能的IT專業(yè)人士或高級商業(yè)管理

11、人員。需要能夠在整個站點(diǎn)內(nèi)或選定的區(qū)域內(nèi)靈活且頻繁地改變LAN布線的公司所有者和IT董事。任何其地點(diǎn)困建筑物或預(yù)算的限制(如建筑物是老舊的、空間是租賃性的或地點(diǎn)是臨時性的)而不適于使用LAN布線的公司。任何需要視野內(nèi)建筑物到建筑物橋接設(shè)備所能提供的靈活性和成本節(jié)省的公司,這些公司可以通過這些設(shè)備避免昂貴的挖溝布線、線路租賃或走線問題。目前的縱向市場包括:酒店金融系統(tǒng)健康照管促銷和零售制造和生產(chǎn)WLAN使用的傳輸手段與有線LAN不一樣,WLAN不是使用雙絞線或光纖,它使用的是紅外線(IR)或射頻(RF),在這兩者之中,RF因其作用距離長、帶寬大及覆蓋范圍更廣而更加受到歡迎。今天的大多數(shù)無線LAN

12、都在使用2.4千兆赫(GHz)的頻率波段,這是世界范圍內(nèi)RF頻譜中為非許可設(shè)備保留的唯一波段。無線網(wǎng)絡(luò)的自由性和靈活性既可用于建筑物內(nèi)部也可用于建筑物之間.3.2 建筑物內(nèi)WLANWLAN技術(shù)可以替代傳統(tǒng)的有線網(wǎng)絡(luò),還可以對其可達(dá)范圍和功能進(jìn)行擴(kuò)展。與有線LAN非常相似的是,建筑物內(nèi)WLAN設(shè)備也是由PC卡、個人計算機(jī)接口(PCI)、產(chǎn)業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)(ISA)客戶機(jī)適配器以反接人點(diǎn)組成的1,接人點(diǎn)所執(zhí)行的功能與有線網(wǎng)絡(luò)中的集線器類似。與有線LAN的小型安裝或臨時安裝類似,WLAN可以在僅使用客戶機(jī)適配器的點(diǎn)對點(diǎn)拓?fù)浠蚺R時拓?fù)?中使用。為實(shí)現(xiàn)更多的功能和獲得更大的作用范圍,可以插入接人點(diǎn)并將其作為星

13、型拓?fù)涞闹行?還可以將其作為與以太網(wǎng)連接的橋接設(shè)備在建筑物內(nèi)部,無線功能既司支持移動計算,也可支持連接計算。通過安裝在筆記本電腦或手持PC上的PC卡客戶機(jī)適配器,用戶可以在整個設(shè)施內(nèi)自由移動,同時維持對網(wǎng)絡(luò)的訪問能力。將無線LAN技術(shù)應(yīng)用于桌面系統(tǒng)可以為一個組織提供傳統(tǒng)LAN所不能提供的靈活性。桌面客戶機(jī)系統(tǒng)可以被放置在不可能進(jìn)行或不適于進(jìn)行布線的地方。桌面PC可以根據(jù)需要在設(shè)施內(nèi)的任何地方進(jìn)行重新部署,這一特性使無線方案成為臨時工作組或快速成長組織的理想選擇。3.3 建筑物到建筑物的WLAN商業(yè)無線電信號在任何天氣下都可以在距離發(fā)射器數(shù)英里之遙的地方接收,WLAN利用無線電波的方式與此非常類

14、似,正是通過這一方式WLAN重新定義了LAN的“局域概念。通過無線橋接設(shè)備,相距數(shù)拾公里的建筑物中的網(wǎng)絡(luò)可以被集成為一個單一的局域網(wǎng)。當(dāng)使用傳統(tǒng)的銅線或光纖連接建筑物時,公路、湖泊甚至當(dāng)?shù)卣加锌赡艹蔀椴豢捎庠降恼系K。一個無線網(wǎng)橋就可以使這些東西統(tǒng)統(tǒng)變得不相干,它可以通過空氣傳輸數(shù)據(jù),無需獲得許可,也無所謂正確的走線。如果沒有無線方案,組織將不得不頻繁求助于廣域網(wǎng)技術(shù)以實(shí)現(xiàn)分離的局域網(wǎng)之間的連接。通過與本地電話供應(yīng)商簽訂合同來獲得租賃線路將帶來很多問題。一般情況下安裝會很昂貴,而且?guī)缀醪豢赡芎芸焓褂谩挼脑伦赓M(fèi)常常很高,而這樣的帶寬以LAN的標(biāo)準(zhǔn)來衡量又很低。一個無線網(wǎng)橋可在一個下午的時間

15、里購買和安裝完畢,其費(fèi)用一般僅相當(dāng)于單獨(dú)的T1安裝費(fèi)用。一旦投資完成,將不再需要承擔(dān)重復(fù)性費(fèi)用。而且,今夭的無線網(wǎng)橋所提供的帶寬技術(shù)植根于數(shù)據(jù)而非話音、通信。3.4 無線LAN標(biāo)準(zhǔn)在有線世界里,以太網(wǎng)已經(jīng)成為主流的LAN技術(shù),其發(fā)展不僅與無線LAN標(biāo)準(zhǔn)的發(fā)展并行,而且也確實(shí)預(yù)示了后者的發(fā)展方向。通過電氣和電子研究所(IEEE)802.3標(biāo)準(zhǔn)的定義,以太網(wǎng)提供了一個不斷發(fā)展、高速、應(yīng)用廣泛且具備豆操作特性的網(wǎng)絡(luò)標(biāo)準(zhǔn),這一標(biāo)準(zhǔn)還在繼續(xù)發(fā)展,以跟上現(xiàn)代LAN在數(shù)據(jù)傳輸速率和吞吐量方面要求。以太網(wǎng)標(biāo)準(zhǔn)最初僅能提供10兆位/秒(Mbps)的數(shù)據(jù)傳輸速率,現(xiàn)在已經(jīng)發(fā)展成為可以提供網(wǎng)絡(luò)主干和帶寬密集型應(yīng)用所

16、要求的100兆位/秒的數(shù)據(jù)傳輸速率。IEEE802.3標(biāo)準(zhǔn)是開放性的,減少了市場進(jìn)入的障礙,并導(dǎo)致了大量可供以太網(wǎng)用戶選擇的供應(yīng)商、產(chǎn)品和價值點(diǎn)的產(chǎn)生。最重要的是,只要符合以太網(wǎng)標(biāo)準(zhǔn)就可以實(shí)現(xiàn)互操作性,從而使用戶能夠選擇多個供應(yīng)商提供的一種產(chǎn)品,同時確保這些產(chǎn)品能夠共同使用。第一代無線LAN技術(shù)是低速的(1- 2兆位/秒)專有產(chǎn)品提供。盡管有這些缺點(diǎn),無線所帶來的自由性和靈活性還是在縱向市場上為這些早期產(chǎn)品占據(jù)了一席之地,如零售業(yè)和倉儲業(yè),這些行業(yè)的移動工人使用手持設(shè)備進(jìn)行存貨管理和數(shù)據(jù)采集。隨后,醫(yī)院使用無線技術(shù)將病人的信息直接傳送到病床邊。隨著計算機(jī)進(jìn)入課堂,學(xué)校和大學(xué)開始安裝無線網(wǎng)絡(luò),以

17、避免布線成本和共享Internet接人。打頭陣的無線供應(yīng)商不久就認(rèn)識到,為使這一技術(shù)獲得市場的廣泛接受,需要建立一種類似以太網(wǎng)的標(biāo)準(zhǔn)。供應(yīng)商們在1991年聯(lián)合到一起,第一次建議并隨后建立了一個基于各自技術(shù)的標(biāo)準(zhǔn)。1997年6月,IEEE發(fā)布了用于無線局域網(wǎng)的802.11標(biāo)準(zhǔn)。正像802.3標(biāo)準(zhǔn)允許數(shù)據(jù)通過雙絞線和同軸電纜進(jìn)行傳輸一樣,80211WLAN標(biāo)準(zhǔn)允許通過不同的介質(zhì)進(jìn)行數(shù)據(jù)傳輸。可以使用的介質(zhì)包括紅外線和兩種在無需獲得許可的2.4千兆赫頻段上的無線電傳輸:跳頻擴(kuò)頻(FHSS)和直序擴(kuò)頻(DSSS)。傳播頻譜是40年代開發(fā)的一種調(diào)制技術(shù),可以在一個很寬的無線電頻率波段內(nèi)傳播信號。這一技術(shù)

18、是數(shù)據(jù)通信的理想選擇,因?yàn)樗鼘o線電干擾不很敏感,而且?guī)缀醪划a(chǎn)生干擾。FHSS受限于2兆位/秒的數(shù)據(jù)傳輸速率,僅推薦在非常特殊的應(yīng)用如某些類型的水運(yùn)工具中使用。對于其它所有的無線LAN應(yīng)用,DSSS是更好的選擇。早些時間發(fā)布的IEEE演化版本802.11b可以通過DSSS提供與以太網(wǎng)相當(dāng)?shù)?1兆位/秒的數(shù)據(jù)傳輸速率。最近發(fā)布的IEEE新版本802.11G可以通過DSSS提供與以太網(wǎng)相當(dāng)?shù)?4兆位/秒的數(shù)據(jù)傳輸速率3.5 無線局域網(wǎng)的未來有線LAN的技術(shù)發(fā)展歷史可用一句話來概括,“更快、更好、更便宜。無線LAN技術(shù)已經(jīng)開始沿著同一道路發(fā)展:數(shù)據(jù)傳輸速率從1兆位/秒增加到54兆位/秒,隨著IEEE

19、802.11b標(biāo)準(zhǔn)的出現(xiàn)亙操作性已經(jīng)成為事實(shí),而且價格已經(jīng)大大降低。改進(jìn)在目前看來還只是剛剛開始。3.6 性能IEEE802.11b標(biāo)準(zhǔn)的11兆位/秒WLAN工作在2.4千兆赫茲頻段,這一頻段還有增加帶寬的空間，使用IEEE802.11G標(biāo)準(zhǔn)可以到54兆位/秒。無線LAN制造商從900兆赫波段轉(zhuǎn)換到2.4千兆赫波段,以提高數(shù)據(jù)傳輸速率。這一模式還將繼續(xù)發(fā)展下去,在5千兆赫波段將出現(xiàn)能夠支持更大帶寬的更寬的頻率波段。IEEE已經(jīng)發(fā)布了一個針對工作在5千兆赫波段、可支持54兆位/秒數(shù)據(jù)傳輸速率的設(shè)備的技術(shù)規(guī)格(802.11a),這一代技術(shù)在2002年的時候進(jìn)入市場時將,而數(shù)據(jù)傳輸速率將增加:5.7

20、千兆赫波段有希望將數(shù)據(jù)傳輸速率提高到一個新的突破性的水平- 100兆位/秒。在性能毫無疑問地將繼續(xù)得到提高的同時,客戶們將繼續(xù)要求獲得司靠的合作伙伴,以將這些動態(tài)發(fā)展的技術(shù)無縫地集成人現(xiàn)有的網(wǎng)絡(luò)之中。Orinda能夠提供實(shí)現(xiàn)這類集成所需的穩(wěn)定性和網(wǎng)絡(luò)專業(yè)知識。3.7 安全性802.11標(biāo)準(zhǔn)中與有線系統(tǒng)相當(dāng)?shù)谋Ｃ苄?WEP)選項只是滿足客戶安全需要的第一步。Orinda能夠提供目前無線網(wǎng)絡(luò)可以達(dá)到的最高級別的安全性,可以提供128位加密功能,并可支持802.11標(biāo)準(zhǔn)的加密和身份驗(yàn)證選項。按照標(biāo)準(zhǔn)中的規(guī)定,Orinda使用了具有40或128位密鑰的RC4算法。當(dāng)實(shí)現(xiàn)WEP支持時,每個臺站(客戶機(jī)和

21、接人點(diǎn))最多可以有4個密鑰。密鑰用于在使用無線電波對數(shù)據(jù)進(jìn)行傳輸之前對其進(jìn)行加密。如果一個臺站接收的數(shù)據(jù)包沒有經(jīng)過適當(dāng)密鑰的加密,該數(shù)據(jù)包將被丟棄,永遠(yuǎn)也不會被發(fā)送到主機(jī)上。盡管802.11為確保WLAN的安全性而提供了強(qiáng)大的加密服務(wù),但安全密鑰的授權(quán)、取消和更新方始還沒有被定義。幸運(yùn)的是,在企業(yè)中可以采用一些關(guān)鍵的管理結(jié)構(gòu),大型網(wǎng)絡(luò)的最佳方式是集中的密鑰管理,這一方式使用集中的加密密鑰服務(wù)器。Orinda目前的戰(zhàn)略包括了添加加密密鑰服務(wù)器,確保有價值的數(shù)據(jù)可以得到保護(hù)。加密密鑰服務(wù)器可以提供集中的密鑰生成、密鑰的分配以及進(jìn)行中密鑰循環(huán)功能。密鑰服務(wù)器使網(wǎng)絡(luò)管理員能夠在客戶級別上命令RSA公共

22、/私有密鑰的生成,這一功能是客戶身份鑒定所必需的。Orinda密鑰服務(wù)器還將為客戶提供數(shù)據(jù)包加密所需要的RC4密鑰的生成和分配功能。這一工具簡化了管理井有助于避免機(jī)密密鑰的損壞,Orinda將繼續(xù)提高安全尺度,以確保貫穿企業(yè)網(wǎng)絡(luò)的最好的安全保護(hù)。3.8移動服務(wù)WLAN的主要優(yōu)點(diǎn)是移動性,但目前在其管理信息庫(MIB)中還沒有針對移動設(shè)備的跟蹤和管理的產(chǎn)業(yè)標(biāo)準(zhǔn),這一遺漏使用戶不能在覆蓋一個公共區(qū)域(如一座建筑物的完整的一層)的無線接人點(diǎn)之間進(jìn)行漫游。Orinda已經(jīng)解決了這一問題,提供了自己的移動算法,該算法便于在一個IP域(如一層樓)內(nèi)進(jìn)行漫游,同時注意了對跨IP域的漫游進(jìn)行優(yōu)化(如一個企業(yè)廠

23、區(qū))。3.9 管理無線接人點(diǎn)共享集線器和交換機(jī)的功能。與接人點(diǎn)關(guān)聯(lián)的無線用戶共享無線LAN,其方式與集線器功能的共享類似,但是接人點(diǎn)還可以跟蹤客戶在自己的域的范圍內(nèi)的移動,并能夠允許或拒絕特定的通信流或客戶通過自己進(jìn)行通信。對于希望利用這些優(yōu)點(diǎn)的網(wǎng)絡(luò)經(jīng)理來說,能夠象配置集線器或交換機(jī)那樣對接人點(diǎn)進(jìn)行配置是很必要的。Orinda 的WLAN設(shè)備可以通過公共的Telnet或SNMP(I或II)服務(wù)程序進(jìn)行管理,一個Web瀏覽器可以為對其進(jìn)行監(jiān)視和控制提供便利。除了橋接設(shè)備的統(tǒng)計信息和計數(shù)器,接人點(diǎn)還可以提供附加的功能以使其更加強(qiáng)大和易于管理,這些功能包括無線接人點(diǎn)和與其相關(guān)的客戶的映射以及客戶統(tǒng)計

24、的監(jiān)視和報告.通過介質(zhì)訪問控制(MAC)和協(xié)議級的訪問列表,接人點(diǎn)還可以控制通過無線LAN的通信流的接人和流動。可以對配置參數(shù)和接人點(diǎn)的代碼圖象進(jìn)行集中的配置和管理,以促進(jìn)WLAN網(wǎng)絡(luò)政策的一致性。3.10 客戶機(jī)適配器客戶機(jī)適配器以能夠滿足用戶應(yīng)用需要的54Mbps數(shù)據(jù)率為用戶提供了無線聯(lián)網(wǎng)的自由性、靈活性和機(jī)動性。完整的PCMCIA卡系列為使用便攜機(jī)或筆記本的用戶提供了在保持與網(wǎng)絡(luò)連接的情況下中自由移動的能力；所有的適配器都配有相應(yīng)的天線，這些天線可以保證滿足在大型室內(nèi)環(huán)境中進(jìn)行數(shù)據(jù)發(fā)送和接收的需要。客戶機(jī)適配器采用128位WEP來實(shí)現(xiàn)可與傳統(tǒng)有線局域網(wǎng)相比擬的數(shù)據(jù)安全性，同時配有針對各種

25、平臺，包括Windows 95、Windows 98、Window NT、Windows ME、Windows CE和Windows 2000 的完整的設(shè)備驅(qū)動程序，可以支持的其它操作系統(tǒng)包括Mac OS和Linux。另外，診斷和管理功能通過相應(yīng)的接入點(diǎn)來提供。四、Orinda產(chǎn)品具有的特點(diǎn)4.1 抗干擾能力 Orinda 無線產(chǎn)品由于將信號擴(kuò)展到很寬的頻帶上，在接收端對擴(kuò)頻信號進(jìn)行相關(guān)處理即帶寬壓縮，恢復(fù)成窄帶信號。對干擾信號而言，由于與擴(kuò)頻偽隨機(jī)碼不相關(guān)，則被擴(kuò)展到一很寬的頻帶上，使進(jìn)入信號通頻帶內(nèi)的干擾功率大大降低，相應(yīng)地增加了相關(guān)器的輸出信號/干擾比，因此具有很強(qiáng)的抗干擾能力。4.2

26、可進(jìn)行多址通信 擴(kuò)頻通信是一種多址通信方式，用不同的擴(kuò)頻碼組成不同的網(wǎng)。Orinda無線網(wǎng)絡(luò)產(chǎn)品，可以實(shí)現(xiàn)在移動中自動和不同的無線接入點(diǎn)通信，多點(diǎn)之間漫游，保持?jǐn)?shù)據(jù)鏈路不斷。4.3 安全保密 Orinda無線產(chǎn)品使用直序擴(kuò)頻技術(shù)，這一技術(shù)的設(shè)計目的是抗干擾和拒絕非授權(quán)訪問。此外，Orinda產(chǎn)品要求一個服務(wù)設(shè)定標(biāo)志符號（SSID）代碼，其數(shù)值的選擇范圍有1600萬個。除非擁有SSID安全代碼，否則無線客戶將不能進(jìn)入網(wǎng)絡(luò)。Orinda還支持線等效保密（WEP）標(biāo)準(zhǔn)，WEP是IEEE802.11中的一個可選特性，用于為無線數(shù)據(jù)包提供加密功能。按照標(biāo)準(zhǔn)，WEP使用40位或128位加密的RC4算法。除

27、了802.11工作組標(biāo)準(zhǔn)的一些安全特性（SSID,WEP）之外，Cisco公司的WLAN產(chǎn)品還支持最新的802.1x標(biāo)準(zhǔn)。802.1x是Microsoft，Intel等業(yè)界巨頭共同倡導(dǎo)的網(wǎng)絡(luò)安全解決方案，它原先是為有線網(wǎng)絡(luò)的安全性而設(shè)計。Orinda公司將其擴(kuò)展到WLAN。目前，802.11工作組正在制定的802.11i（針對WLAN的安全性問題）其主體便是802.1x。802.1x中的一個重要組成部分是EAP認(rèn)證協(xié)議，其具體介紹及流程參見后面的附件。我們建議第一城部署1至2臺LEAP Server(通常為支持EAP的Radius服務(wù)器) 執(zhí)行用戶的認(rèn)證功能。 當(dāng)用戶插入WLAN網(wǎng)卡準(zhǔn)備接入企

28、業(yè)內(nèi)部網(wǎng)時，用戶終端會與LEAP Server執(zhí)行雙向的認(rèn)證操作，當(dāng)用戶認(rèn)證通過后，LEAP服務(wù)器會為該用戶動態(tài)生成一個WEP Key， 然后將它通過AP發(fā)給用戶終端，用戶的WLAN網(wǎng)卡會利用得到的WEP Key對空中數(shù)據(jù)進(jìn)行加密，AP則會通過該動態(tài)WEP對數(shù)據(jù)進(jìn)行解密。在這個過程中，對用戶來說是透明的。這樣做的好處是：由于WEP是動態(tài)實(shí)時生成，并通過加密的方式分發(fā)給用戶。所以較802.11原來定義的靜態(tài)WEP而言，要安全的多。第一城也可以定期給用戶更換WEP Key(通過推的方式)。這樣，就避免了黑客通過竊取靜態(tài)WEP Key侵入企業(yè)內(nèi)部網(wǎng)的可能性。對用戶而言，用戶不必手動去更改WEP加密K

29、ey，這樣易用性也大大加強(qiáng)了。拓?fù)鋱D如下：當(dāng)然為了使通信系統(tǒng)更加的安全，可以在客戶終端（PC，PDA）安裝VPN客戶端軟件，通過IpSec或者SSL加密提供端到端的加密。4.4 抗多徑干擾 設(shè)備在開闊空間里移動時，無線通信環(huán)境的多徑干擾是非常嚴(yán)重，系統(tǒng)必須具有很強(qiáng)的抗干擾能力，才能保證通信的暢通。Orinda無線產(chǎn)品具有很強(qiáng)的抗多徑干擾能力，它是利用擴(kuò)頻所用的擴(kuò)頻碼相關(guān)特性來達(dá)到抗多徑干擾，并可利用多徑能量來提高系統(tǒng)的性能。4.5 系統(tǒng)可靠性本系統(tǒng)的可靠性（MTBF）完全滿足方案中的設(shè)計要求，大于3000小時無故障。4.6 Orinda 無線產(chǎn)品的傳輸數(shù)率Orinda ON1000/ON200

30、系列支持的最高數(shù)據(jù)傳輸數(shù)率可以達(dá)到802.11b/11Mbps, 802.11g/54Mbps, 802.11a/54Mbps。4.7 網(wǎng)絡(luò)管理 Orinda系列產(chǎn)品有強(qiáng)大的管理功能。增強(qiáng)管理信息庫（MIB）允許網(wǎng)絡(luò)管理人員在多種SNMP兼容的網(wǎng)絡(luò)管理軟件包中進(jìn)行選擇。使用通常的的腳本制作工具就可以進(jìn)行遠(yuǎn)程配置和集中管理。Orinda 所有的管理軟件都內(nèi)置在無線設(shè)備中，管理時不用再安裝管理軟件。Orinda可以基于WEB、Telnet、超級終端方式下進(jìn)行遠(yuǎn)程管理。五、方案概述5.1 概述本方案中的WLAN覆蓋采用Orinda ON1000設(shè)備解決覆蓋區(qū)域內(nèi)的網(wǎng)絡(luò)覆蓋。5.2 方案優(yōu)勢通過室外型

31、網(wǎng)關(guān)和接入點(diǎn)設(shè)備解決室內(nèi)網(wǎng)絡(luò)覆蓋，同時兼顧室外網(wǎng)絡(luò)覆蓋。這種方案在保證網(wǎng)絡(luò)質(zhì)量的前提下，會使整個網(wǎng)絡(luò)的實(shí)施和管理變得非常容易，有效避免了有線網(wǎng)絡(luò)覆蓋和普通室內(nèi)型Wi-Fi AP覆蓋所帶來的網(wǎng)絡(luò)復(fù)雜性，避免了室內(nèi)布線帶來的繁瑣龐雜的工作。同時，該方案的造價也是用戶完全能夠接受的。5.3 數(shù)據(jù)安全加密Orinda系統(tǒng)提供了一套優(yōu)質(zhì)高效的安全加密系統(tǒng)。Orinda系統(tǒng)使用128bits WEP密鑰和單系統(tǒng)獨(dú)立加密系統(tǒng)。由于Orinda采用無線方式提供接入服務(wù)，因此我們需要考慮到數(shù)據(jù)安全的問題。Orinda 5.8GHz產(chǎn)品在設(shè)計之初就已經(jīng)詳細(xì)的考慮了這個問題，它主要通過以下幾個方面來保證傳輸數(shù)據(jù)的完

32、整性和安全性。首先，不象傳統(tǒng)的模擬電話的傳輸那樣，因?yàn)閺?fù)雜的密碼算法Internet上面的數(shù)字傳輸是非常困難被截取得。第二，Internet上面的應(yīng)用如安全電子郵件和網(wǎng)頁瀏覽，用戶可以使用很多安全程序來防止傳輸過程中的偷聽而不管這種安去程序是安裝在連著到用戶鏈路的最后一公里處還是在Internet上面。另外，Orinda提供了空中加密的方式，空中所傳送的數(shù)據(jù)都被加密，當(dāng)信號被截獲得時候也不能獲得傳送的信息。Orinda采用了AES加密方式。AES (數(shù)據(jù)加密標(biāo)準(zhǔn))是一種密匙加密方案。 AES的基礎(chǔ)是它利用一把秘匙對數(shù)據(jù)塊執(zhí)行一系列比特變換，替代和重新組合。 在Orinda系統(tǒng)中， 空中鏈路的A

33、ES加密是由每一個從站點(diǎn)模塊定時完成，并不影響系統(tǒng)的性能或者流量。 這些Orinda模塊具有獨(dú)特的工廠編程的密匙，可以建立起加密鏈路。最后，由于Orinda的空中接口是私有的而且它的連接不是建立網(wǎng)絡(luò)層，是從設(shè)備的MAC層建立的連接，因此很難被截獲和分析。由于5.8GHz的無線接入產(chǎn)品沒有一個統(tǒng)一的空中接口方式，因此各家產(chǎn)品采用的空中接口方式都不盡相同。有的采用的OFDM方式，有的采用了擴(kuò)頻/跳頻的方式，有的采用了802.11a的方式，還有的采用了自己開發(fā)的私有協(xié)議。Orinda產(chǎn)品采用的空中接口是基于802.11a結(jié)合OFDM和直序擴(kuò)頻技術(shù)自行開發(fā)的，它不是開放的標(biāo)準(zhǔn)因此無法采用通用的設(shè)備進(jìn)行

34、監(jiān)聽截獲，當(dāng)被截獲得時候由于不知道編碼的格式，因此也很難被破譯。5.4 Orinda系統(tǒng)的升級Orinda系統(tǒng)支持軟件升級，通過升級軟件，可以提供更多功能，解決系統(tǒng)Bug。Orinda系統(tǒng)一年一般發(fā)布2次新版本軟件。當(dāng)前最新版本是近期發(fā)布的3.36F以上版本。55基于WLAN的Internet接入室內(nèi)無線覆蓋，高檔次的酒店，經(jīng)常有客戶會上網(wǎng)，特別是在一些大堂的休息區(qū)域，餐廳。而且對于大堂的各種網(wǎng)絡(luò)設(shè)備來說，網(wǎng)絡(luò)互聯(lián)也不可缺少，用有線的方式不僅施工復(fù)雜，工期長,而且還影響整個大堂的美化效果，除此之外，大堂的休息區(qū)域會有客人要求上網(wǎng)，用有線的方式顯然不現(xiàn)實(shí)，無線網(wǎng)絡(luò)可以很好解決這個問題，還可以節(jié)省

35、成本。對于工作人員可以使用，WiFi PDA實(shí)現(xiàn)辦公的無線化，提高工作效率，節(jié)省人力成本。對于大堂，餐廳，演藝吧，等室內(nèi)環(huán)境基本上是無線的構(gòu)架是一樣，我們以大堂的無線覆蓋為例，其具體覆蓋圖示如下： 室外無線覆蓋，在酒店的室外區(qū)域用Orinda AP做室外覆蓋，可以讓在酒店的任何地方無線上網(wǎng)，做到真正的無縫連接，室外的工作人員可以使用PDA，連接室內(nèi)的服務(wù)器，獲取相應(yīng)的工作資料，和酒店內(nèi)工作人員聯(lián)系，方便快捷，同時室外的無線AP還可以通過客房窗戶做酒店客房的無線覆蓋。具體覆蓋如圖示：六、產(chǎn)品資料ON1000 Indoor AP(企業(yè)級室內(nèi)無線接入點(diǎn))產(chǎn)品概況：2.4G b/g Indoor AP

36、室內(nèi)接入點(diǎn)，可用于跨區(qū)域傳遞訊息，擁有500米大覆蓋半徑，避免了有線布線及施工的困擾，提供了快速便捷的解決方案。為聯(lián)網(wǎng)及溝通提供無限可能.最適合機(jī)構(gòu)、學(xué)校、公園、機(jī)場、郵局、工廠、物流、辦公處所、小區(qū)等范圍無線接入覆蓋。主要特點(diǎn)：室內(nèi)專用：高質(zhì)量,企業(yè)級室內(nèi)專用數(shù)字無線接入點(diǎn) 適用環(huán)境溫度可達(dá) -10 +65超高傳送速率：擁有54M bps高傳送速率，覆蓋面廣，覆蓋半徑達(dá)500米自動調(diào)整傳送速率：能依訊號強(qiáng)度及傳送距離，自動調(diào)整最佳傳送速率自動選擇最佳信道：能依周圍無線環(huán)境狀況，自動選擇最佳信道掉包率極低：擁有各項自動調(diào)節(jié)功能，傳輸穩(wěn)定性高，封包掉包率極低網(wǎng)路安全性高：支持資料加密達(dá)國際最高標(biāo)準(zhǔn) AES/TKIP，網(wǎng)路安全性極高遠(yuǎn)程網(wǎng)路管理：N/A虛擬網(wǎng)域（VLAN）：可依網(wǎng)絡(luò)規(guī)劃需求，劃分多個無線接入網(wǎng)域，提高網(wǎng)絡(luò)管理效率及安全性傳送VoIP：支持QoS協(xié)議，適用于VoIP傳送（IP電話）輕薄短小：體積輕薄短小，既美觀又方便運(yùn)輸及