思科ACS网络设备安全管理方案
一、网络设备安全管理需求概述
就北京中行网络布局来看,网络的基础设施现包含几百个网络设备。在网络上支撑的业务日益关键,对网络安全和可靠性要求更为严格。
可以预测的是,大型网络管理需要多种网络管理工具协调工作,不同的网络管理协议、工具和技术将各尽其力,同时发挥着应有的作用。比如:对于Telnet 网络管理手段。有些人可能会认为,今后这些传统的设备管理手段,会减少使用甚或完全消失。但实际上,Telnet命令行设备管理仍因其速度、强大功能、熟悉程度和方便性而广受欢迎。尽管其他网络设备管理方式中有先进之处,基于Telnet的管理在未来依然会是一种常用管理方式。
随着BOC网络设备数量的增加,为维持网络运作所需的管理员数目也会随之增加。这些管理员隶属于不同级别的部门,系统管理员结构也比较复杂。网络管理部门现在开始了解,如果没有一个机制来建立整体网络管理系统,以控制哪些管理员能对哪些设备执行哪些命令,网络基础设施的安全性和可靠性问题是无法避免的。
二、设备安全管理解决之道
建立网络设备安全管理的首要出发点是定义和规划设备管理范围, 从这一点我门又可以发现,网络设备安全管理的重点是定义设备操作和管理权限。对于新增加的管理员,我们并不需要对个体用户进行权限分配,而是通过分配到相应的组中,继承用户组的权限定义。
通过上面的例子,我们可以发现网络安全管理的核心问题就是定义以下三个概念:设备组、命令组和用户组。设备组规划了设备管理范围;命令组制定了操作权限;用户组定义了管理员集合。根据BOC的设备管理计划,将它们组合在一起,构成BOC所需要的设备安全管理结构。
安全设备管理包括身份验证Authentication、授权Authorization和记帐Accounting三个方面的内容。例如:管理员需要通过远程Login或是本地Login 到目标设备,能否进入到设备上,首先要通过严格的身份认证;通过身份验证的管理员能否执行相应的命令,要通过检查该管理员的操作权限;管理员在设备上的操作过程,可以通过记帐方式记录在案。
AAA的应用大大简化了大型网络复杂的安全管理问题,提高了设备集中控制强度。目前AAA在企业网络中越来越成为网络管理人员不可缺少的网络管理工具。
Cisco Secure ACS 3.1以后的版本提供的Shell壳式授权命令集提供的工具可使用思科设备支持的高效、熟悉的TCP/IP协议及实用程序,来构建可扩展的
网络设备安全管理系统。
三、Cisco ACS帮助BOC实现设备安全管理
熟悉Cisco IOS的用户知道,在IOS软件中,定义了16个级别权限,即从0到15。在缺省配置下,初次连接到设备命令行后,用户的特权级别就设置为1。为改变缺省特权级别,您必须运行enable启用命令,提供用户的enable password和请求的新特权级别。如果口令正确,即可授予新特权级别。请注意可能会针对设备上每个权利级别而执行的命令被本地存储于那一设备配置中。超级管理员可以在事先每台设备上定义新的操作命令权限。例如:可修改这些级别并定义新级别,如图1所示。
图1 启用命令特权级别示例
当值班的管理员enable 10之后,该管理员仅仅拥有在级别10规定之下的授权命令集合,其可以执行clear line、debug PPP等命令。这种方式是“分散”特权级别授权控制。这种应用方式要求在所有设备都要执行类似同样的配置,这样同一个管理员才拥有同样的设备操作权限,这显然会增加超级管理员的工作负担。
为解决这种设备安全管理的局限性,Cisco ACS提出了可扩展的管理方式---“集中”特权级别授权控制,Cisco ACS通过启用TACACS+,就可从中央位置提供特权级别授权控制。TACACS+服务器通常允许各不同的管理员有自己的启用口令并获得特定特权级别。
下面探讨如何利用Cisco ACS实现设备组、命令集、用户组的定义与关联。
3.1 设备组定义
根据北京行的网络结构,我们试定义以下设备组:
(待定)交换机组---包含总行大楼的楼层交换机Cisco65/45;
试定义以下设备组:
(待定)交换机组---Cisco Catalyst6500或Catalyst4xxx
(待定)网络设备组---Cisco2811
3.2 Shell授权命令集(Shell Authorization Command Sets)定义
壳式授权命令集可实现命令授权的共享,即不同用户或组共享相同的命令集。如图2所示,Cisco Secure ACS图形用户界面(GUI)可独立定义命令授权集。
图2 壳式命令授权集GUI
命令集会被赋予一个名称,此名称可用于用户或组设置的命令集。
基于职责的授权(Role-based Authorization)
命令集可被理解为职责定义。实际上它定义授予的命令并由此定义可能采取的任务类型。如果命令集围绕BOC内部不同的网络管理职责定义,用户或组可共享它们。当与每个网络设备组授权相结合时,用户可为不同的设备组分配不同职责。
BOC网络设备安全管理的命令集,可以试定义如下:
超级用户命令组---具有IOS第15特权级别用户,他/她可以执行所有的配置configure、show和Troubleshooting命令;
故障诊断命令组---具有所有Ping、Trace命令、show命令和debug命令,以及简单的配置命令;
网络操作员命令组---具有简单的Troubleshooting命令和针对特别功能的客户定制命令;
3.3 用户组定义(草案)
用户组的定义要根据BOC网络管理人员的分工组织构成来确定,可以试定义如下:
运行管理组---负责管理控制大楼网络楼层设备,同时监控BOC骨干网络设备。人员包括分行网络管理处的成员;
操作维护组---对于负责日常网络维护工作的网络操作员,他们属于该组。
3.4 设备安全管理实现
完成了设备组、命令组和用户组的定义之后,接下来的工作是在用户组的定义中,将设备组和命令组对应起来。
TACAS+要求AAA的Clients配置相应的AAA命令,这样凡是通过远程或本地接入到目标设备的用户都要通过严格的授权,然后TACAS+根据用户组定义的权限严格考察管理员所输入的命令。
四、TACAS+的审计跟踪功能
由于管理人员的不规范操作,可能会导致设备接口的down,或是路由协议的
reset,或许更严重的设备reload。所以设备操作审计功能是必须的。
我们可以在网络相对集中的地方设立一个中央审计点,即是可以有一个中央点来记录所有网络管理活动。这包括那些成功授权和那些未能成功授权的命令。可用以下三个报告来跟踪用户的整个管理进程。
?TACACS+记帐报告可记录管理进程的起始和结束。在AAA客户机上必须启动记帐功能;
?TACACS+管理报告记录了设备上发出的所有成功授权命令;在AAA客户机上必须启动记帐功能;
?尝试失败报告记录了设备的所有失败登录尝试和设备的所有失败命令授权;
在AAA客户机上必须启动记帐功能;。
图4 审计示例——登录
当管理员在某一设备上开始一个新管理进程时,它就被记录在TACACS+记帐报告中。当管理进程结束时,也创建一个数值。Acct-Flags字段可区分这两个事件。
图5 审计示例——计帐报告节选 [按文本给出]
当管理员获得对设备的接入,所有成功执行的命令都作为TACACS+记帐请求送至TACACS+服务器。TACACS+服务器随后会将这些记帐请求记录在TACACS+管理报告中。图6为管理进程示例。
图6 审计示例——记帐请求
图7 中显示的TACACS+管理报告节选以时间顺序列出了用户在特定设备上成功执行的所有命令。
图7 审计示例——管理报告节选
注:本报告仅包含成功授权和执行的命令。它不包括含排字错误或未授权命令的命令行。
在图8显示的示例中,用户从执行某些授权命令开始,然后就试图执行用户未获得授权的命令(配置终端)。
图8 审计示例——未授权请求
图8 为TACACS+管理报告节选,具体说明了用户andy在网关机上执行的命令。
图9 审计示例——管理报告节选
当Andy试图改变网关机器的配置,TACACS+服务器不给予授权,且此试图记录在失败试图报告中(图10)。
图10 审计示例——失败试图报告节选
提示:如果失败试图报告中包括网络设备组和设备命令集栏,您可轻松确定用户andy为何被拒绝使用配置命令。
这三个报告结合起来提供了已试图和已授权的所有管理活动的完整记录。
五、Cisco ACS在北京中行网络中的配置方案
在各个分行中心配置两台ACS服务器(数据库同步,保证配置冗余),由个分行控制和管内所辖的网络设备。
我们建议Cisco ACS安装在网络Firewall保护的区域。参见下图:
六、TACAS+与RADIUS协议比较
网络设备安全管理要求的管理协议首先必须是安全的。RADIUS验证管理员身份过程中使用的是明文格式,而TACAS使用的是密文格式,所以TACAS可以抵御Sniffer的窃听。
TACAS使用TCP传输协议,RADIUS使用UDP传输协议,当AAA的客户端和服务器端之间有low speed的链接时,TCP机制可以保证数据的可靠传输,而UDP 传输没有保证。
TACAS和RADIUS都是IETF的标准化协议,Cisco在TACAS基础上开发了TACAS 增强型协议---TACAS+,所以Cisco ACS可以同时支持TACAS+和RADIUS认证协议。
RADIUS对授权Authorization和记帐Accounting功能有限,而Cisco的TACAS+的授权能力非常强,上面介绍的RBAC(基于职责的授权控制)是TACAS+所特有的。同时TACAS+的记帐内容可以通过管理员制定AV值,来客户花客户所需要的记帐报告。
在BOC这样复杂的网络环境,我们建议启动Cisco ACS的TACAS+和RADIUS服务。对于Cisco的网络设备,我们强烈加以采用TACAS+ AAA协议;对于非Cisco网络设备,建议使用RADIUS协议。
七、Cisco ACS其它应用环境
除了设备安全管理使用AAA认证之外,我们还可以在RAS---远程访问接入服务、VPN接入安全认证控制、PIX防火墙In/Out控制、有线/无线LAN的802.1x 安全接入认证、VOIP记帐服务等领域使用Cisco ACS。
Cisco ACS可以结合第三方数据库比如Sybase、Oracle和Microsoft NT Domain Database、Microsoft SQL。同时Cisco ACS支持与OTP---One-time-password集成,为用户提供更为安全的身份认证方式,该功能在数据中心有应用实例。
思科中小企业网络安全解决方案
思科中小企业网络安全解决方案 供应商:思科系统网络技术有限公司发布时间:2006-05-11 10:39:58 “为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏”。 ----国际标准化组织(ISO) 从“信息化高速公路”到“数字地球”,信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长,也为企业的发展带来了勃勃生机。 以Internet 为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。 企业通过Internet 可以把遍布世界各地的资源互联互享,但因为其开放性,在Internet 上传输的信息在安全性上不可避免地会面临很多危险。当越来越多的企业把自己的商务活动放到网络上后,针对网络系统的各种非法入侵、病毒等活动也随之增多。 而我们面临的这些信息安全问题的解决,主要还是依赖于现代信息理论与技术手段;依赖于安全体系结构和网络安全通信协议等技术;依赖借助于此产生
的各种硬件的或软件的安全产品。这样,这些安全产品就成为大家解决安全问题的现实选择。 中国网络安全需求分析 网络现状分析 中国国内企业和政府机构都希望能具有竞争力并提高生产效率,这就必须对市场需求作出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高生产效率进而推动未来增长。 然而,有网络的地方就有安全的问题。过去的网络大多是封闭式的,因而比较容易确保其安全性,简单的安全性设备就足以承担其任务。然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上,原有的安全状况就会发生变化。所以,很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力了。 主要网络安全问题及其危害---- 网络网络攻击在迅速地增多。 网络攻击通常利用网络某些内在特点,进行非授权的访问、窃取密码、拒绝服务等等。 考虑到业务的损失和生产效率的下降,以及排除
酒店wifi解决方案 篇一:酒店智能WIFI解决方案 酒店智能WIFI解决方案 一、商务酒店组网趋势中国酒店行业正迎来属于自己的“黄金时代”。据权威数字统计,我国年商务旅游消费超过24亿美元,并以每年20%的速度增长。中国正在成为全球商务旅游消费的重要市场!这些信息都在提示酒店管理者,如何吸引中高端客户特别是商务客户入住,如何发展多渠道经营、提供更多的服务项目以提高单位客户利润贡献率,对酒店行业的发展至关重要。商务客户对酒店的要求已不仅满足于温馨舒适的环境、热情周到的服务,更需要互动娱乐和综合信息服务,如上网冲浪、在线游戏、影视点播、旅游信息等;而且商务客户也经常在酒店举行商务活动和移动办公。近年国内运营商对3G网络的投入,直接拉动了3G网络产品的市场需求,尤其是智能手机的推广,让WIFI、无线城市、无线社区等名字频繁的在人们的闲谈中出现。智能手机、手提电脑、ipad等无线终端产品的普及应用,客观上要求酒店必须能提供方便、灵活、全面的通信及信息服务。 无线覆盖首先要解决:(1)无线信号的可靠稳定;(2)无线可接入容量;(3)无线管理的智能化。传统无线覆盖一般采用在走廊安装大量无线AP,AP信号穿墙进入房间实现覆盖,这是最常用的方式,不论“胖AP”或“瘦AP”都存
在下列问题:因频率只有3个不干扰的无线信道,楼道里数量众多的无线AP,不论“胖AP”或“瘦AP”都会因为AP间的同频干扰,导致WLAN信号不稳定,速率低。中空结构酒店的干扰更加厉害。大部分房间内信号低,而且很不均匀。由于酒店房间门口处是卫生间,对信号的阻挡十分严重,装修越豪华阻挡越严重,导致大部分房间内信号只 有2个格左右。 安网科技的研发团队持续不断的突破技术难点并经大量实际环境应用,已经总结出一套经济实用的无线部署应用解决方案。目前安网科技的企业级大功率无线产品广泛应用于企业无线办公,商务酒店无线覆盖商场智能WIFI,别墅智能无线应用,KTV、餐馆、咖啡厅等休闲娱乐中心WIFI部署接入点。安网科技的智能WIFI解决方案具有信号强劲稳定、单个AP设备容量大,无线带宽智能管理、无线部署维护成本低、无线部署的商用价值高等特点。二、某酒店网络环境需求概述、酒店楼层分布该酒店总共有8层楼需要无线网络覆盖,3-9分别是1楼大厅和小厅,楼客房无线覆盖。其中一楼大厅为中空矩形,3-9楼为中间走廊,每层楼最大房间数17间,其中5楼有豪华商务套房。 、酒店网络组网需求酒店目前的需求是以有线网络为主,其中按130个接入点计算,需要一个网关路由器做统一的管理,无线覆盖只是作为一个补充。(建议:酒店在做无
思科自防御网络安全方案典型配置 1. 用户需求分析 客户规模: ?客户有一个总部,具有一定规模的园区网络; ?一个分支机构,约有20-50名员工; ?用户有很多移动办公用户 客户需求: ?组建安全可靠的总部和分支LAN和WAN; ?总部和分支的终端需要提供安全防护,并实现网络准入控制,未来实现对VPN用户的网络准入检查; ?需要提供IPSEC/SSLVPN接入; ?在内部各主要部门间,及内外网络间进行安全区域划分,保护企业业务系统; ?配置入侵检测系统,检测基于网络的攻击事件,并且协调设备进行联动; ?网络整体必须具备自防御特性,实现设备横向联动抵御混合式攻击; ?图形化网络安全管理系统,方便快捷地控制全网安全设备,进行事件分析,结合拓扑发现攻击,拦截和阻断攻击; ?整体方案要便于升级,利于投资保护; 思科建议方案: ?部署边界安全:思科IOS 路由器及ASA防火墙,集成SSL/IPSec VPN; ?安全域划分:思科FWSM防火墙模块与交换机VRF及VLAN特性配合,完整实现安全域划分和实现业务系统之间的可控互访; ?部署终端安全:思科准入控制NAC APPLIANCE及终端安全防护CSA解决方案紧密集成; ?安全检测:思科IPS42XX、IDSM、ASA AIP模块,IOS IPS均可以实现安全检测并且与网络设备进行联动; ?安全认证及授权:部署思科ACS 4.0认证服务器; ?安全管理:思科安全管理系统MARS,配合安全配置管理系统CSM使用。
2. 思科建议方案设计图 点击放大 3. 思科建议方案总体配置概述 ?安全和智能的总部与分支网络 o LAN:总部,核心层思科Cat6500;分布层Cat4500;接入层Cat3560和CE500交换机,提供公司总部园区网络用户的接入;分支可以采用思科ASA5505 防火墙内嵌的 8FE接口连接用户,同时其头两个LAN端口支持POE以太网供电,可以连接AP及IP 电话等设备使用,并且ASA5505留有扩展槽为便于以后对于业务模块的支持。 o WAN:总部ISR3845 路由器,分支ISR2811或者ASA防火墙,实现总部和分支之间安全可靠地互联,可以采用专线,也可以经由因特网,采用VPN实现;并且为远程办公 用户提供IPSEC/SSL VPN的接入。 ?总部和分支自防御网络部署说明 o总部和分支路由器或者ASA防火墙,IPS,及IPSec VPN和WEB VPN功能,实现安全的网络访问和应用传输,以及高级的应用控制;另外,可利用思科Auto-Secure功能 快速部署基本的安全功能。 o安全域划分:实现行业用户内部业务系统逻辑隔离,并且保证在策略允许的情况下实现可控的互访,可以利用思科FWSM防火墙模块与C6K交换机完美集成,并且思科交换 机VRF特性相结合,二层VLAN隔离,三层VRF隔离,最终利用VRF终结业务对应不 同的虚拟防火墙,并且配置各个业务网段专用虚拟防火墙实现不同安全区域业务之间的 可控互访。 o终端安全:终端安全=NAC+CSA,利用思科NAC APPLINACE 解决方案通过配置CAM/CAS两台设备实现思科NAC解决方案保证对于网络内主机的入网健康检查,利用 思科CSA软件对于用户服务器及客户机进行安全加固、病毒零天保护、限制非法应用 (P2P)、限制U盘使用等操作,并且两套解决方案可以实现完美结合,并且CSA和与 MARS以及IPS进行横向联动,自动拦截攻击。 o安全检测:思科IPS42XX、IDSM、ASA AIP模块均可以实现安全检测并与网络设备进行联动,思科安全IPS设备支持并联和串连模式,旁路配置时可以监控各个安全域划分 区域内部业务,识别安全风险,与MARS联动,也可以与思科网络设备防火墙、C6K交
零陵名泉实业综合楼 无线网络项目方案 湖南XX信息技术有限公司 作者: 日期:2016年1月 前言 随着国内旅游业、假日经济、会议与会展经济的蓬勃发展,中国在世界政治、经济、体育、旅游等领域的竞争力日趋强大。许多国际性区域性大型活动都落户中国,如:奥运会、世博会、
亚运会、各种高峰论坛等在中华大地华丽上演,这些活动带来了大量参会人员和众多海外观众,通过这些活动向全世界宣传了中国,提升了中国的国家品牌,吸引全世界各国人民来我国参观旅游。中国酒店业迎来属于自己的“黄金时代”。 经济型酒店、特色主题酒店、超五星级酒店等众多极具特色酒店如雨后春笋般悄然出现,行业内竞争加剧,如何吸引中高端客户特别是商务客户入住,如何发展多渠道经营、提供更多的服务项目以提高单位客户利润贡献率,对酒店的发展至关重要。 商务客户对酒店的要求已不仅满足于温馨舒适的环境、热情周到的服务,更需要高品质网络接入和丰富互动娱乐,如随时随地流畅上网、VOD影视点播、远程视频会议等;而且商旅客户也经常在酒店举行发布会、招待会等活动。这些目标的实现要求酒店和公寓必须能提供便捷、灵活、全面的网络及信息服务。 同时,随着智能手机、平板电脑等MID移动终端设备的普及,移动互联应用的普及。无论是办公还是娱乐,WIFI都成为了客户的首选网络接入方式。无线网络的质量也成了商旅客户选取酒店的主要因素之一,构建酒店宾馆无线局域网,可以实现:提高客户满意度、提高工作效率以及增值创收等。 在此背景下,湖南华想专为酒店行业量身打造的有线无线一体化解决方案——“无线云”。愿凭借业界领先的技术、成熟先进的产品,以及长期以来为酒店业提供通信服务的成功经验,为您建设高品质、易用、易管理和高扩展性的基础平台,帮助酒店与时俱进、抓住黄金时代。 公司简介 湖南华想信息技术有限公司成立于历史文化名城长沙,注册资本200万元,是由一群高学历、高素质的年轻人成立的IT专业技术公司。团队成员都有在北京、上海从事多年IT行业工作,技术非常专业,项目经验丰富。并且与北京、上海、深圳及国外多家知名IT行业公司保持密切的合作关系,技术实力雄厚。 华想秉承“信息推动世界,技术实现梦想”的理念,致力于酒店、商超、政企客户提供专业的信息化解决方案设计和技术服务。华想打造了一支纪律严明、技术专业的实施团队负责实施:大型网络拓扑规划、企业级无线网络、网络安全和综合布线工程、服务器存储、视频会议解决方案、智能楼宇、安防监控等等。从规划、实施到运维,真正做到针对用户的一站式IT专业服务。 我们坚信,在你我的共同努力下,华想一定能够实现理想,为用户创造价值!
投影幕布:大屏幕显示系统方案
————————————————————————————————作者:————————————————————————————————日期: 2
投影幕布:大屏幕显示系统方案 白雪银幕 大屏幕显示系统广泛应用于通信、电力、军队指挥机构,在提供共享信息、决策支持、态势显示方面发挥着重要作用。 大屏幕显示系统是集多种信息接收处理显示、多类人员操作控制于一体的多媒体互动系统,涉及声光电多方面技术问题,也涉及有关部门的管理协调问题,还与显示大厅整体结构密不可分,必须注重需求为主、统筹兼顾、运用综合集成技术,才能使之达到预期效果。 一、主要功能与要求 大屏幕显示系统的设计首先要提出需求,以下为通用的主要功能与要求。 1.信息接收 系统不仅要能接收VGA、RGB、网络计算机信息,还要能接收宽带语音、视频信号,并能根据需要进行适当的信息转换。 2.信息显示 系统能以多媒体的形式发布共享信息,能以不同的模式、按照划分区域显示态势、文本、表格和视频图像信息。要求态势显示清晰、分辨率高,文字、图像显示清晰稳定。 3.预览、摄像与切换 为保证投影显示信息的准确性和质量,系统必须具有预览功能,用于图像的预审。显示大厅内应安装摄像机,用以提取管理控制机构工作的视频图像。系统应具有切换显示功能,满足多路信息显示需要。 4.电视电话会议 系统能利用监控、预览、切换、通信及终端控制设备,保持与有关方面的视讯联系,随时可以召开电视电话会议。
5.控制方式 系统允许领导人员、业务工作人员、保障人员,以集中控制、移动控制、授权控制的方式,对大屏幕进行开关机、开设窗口、选择信源、投影显示、调整音响和照明等操作。 6.依据标准优化设计 系统设备配置复杂、电缆信号繁多、安装工艺和环境条件要求高,要按照机线标准化、电磁兼容性标准和大屏幕安装要求,进行工程布线和设备安装,确保系统能够长期稳定运行。 二、系统布局 1.基本布局 大屏幕显示系统的可用布局方案有:影院型、圆桌会议型、阶梯教室型、线型。 影院型布局的大屏幕在显示大厅的正前方,领导人员席居中,业务员席位于领导人员前后或两侧,技术保障人员在领导人员后专门设置的控制室内,便于对大屏幕显示进行观察控制。观摩席在后排或外侧,其参观或观摩不影响正常工作。这种布局使每个席位尽可能处于大屏幕的最佳观看位置,有利于扩充席位,能接纳的人员较多,适宜分散决策的管理体制,因此屏幕尺寸可以较大而且不止一块,集中布置在正前方。但是这种布局不利于领导人员与其他成员之间的交谈。
酒店无线wifi方案 大连网月科技开发有限公司坐落在美丽的北方明珠大连,成立于2006年。公司有完善的技术研发团队和优秀的管理团队。目前,网月科技的产品在网吧,酒店,企事业单位有着自己独有的优势。这里我们先介绍下网月系列产品的无线覆盖整体解决方案。 宾馆酒店,学校宿舍,工厂宿舍等环境,目前来说,有线环境已经是相当完善。但是无线覆盖方面却是捉襟见肘。经过实际的调查分析,我们从多方面分析了目前的现状,同时也跟大家横向对比下目前常见的方案,以及各自的利和弊。 第一:直接覆盖 其中室内覆盖比较常见。一般把AP直接扔到吊顶上面。不影响美观。可惜不少酒店或者宿舍都没有吊顶。所以,很多场合都无奈的把AP放在某个角落。优点显而易见,就是简单,方便部署;缺点就多了: 1,不美观,扔的哪里都是,管理起来很不方便。 2,不安全,客人的房间,装个摄像头肯定不妥,但是放在角落的动辄上千元的AP被人捎带走了,岂不是很抑郁。 图:(现场照片) 还有一种室外覆盖。这种覆盖,一般是在对应的房间窗外或者对面的楼宇布置AP,这种方式不会给原有的环境造成任何影响。这是最典型的优点。但是缺点数不胜数:
1,成本高。 2,纠纷多,周围的群众举报,或者相关部门审批,很可能无法实施。 3,施工难度比较大,重新走线,电源线,网线,工人施工。 其他的这里就不一一部署,这种方案采用的比较少,就足以说 明问题。 图:() 第二:运营商无线热点覆盖 这种方式是随着3G的推广逐渐衍生出来的方案。相关运营商通过吸顶天线配合无线信号以及局端资源,实现账号密码形势的无线覆盖。优点显而易见,宾馆和宿舍的相关投资方或者说责任人不用出任何资金,运营商负责架设。缺点也很明显: 1,运营商肯定是以盈利为目的的,那么相关的费用怎么收取。 最终给客户或者说员工带来的还是不方便或者说是额外的 支出。 2,破坏原有的格局肯定是在所难免,一定程度上影响客户体验。 3,运营商有不少覆盖不到的地方,热点能覆盖的区域还是有限。 第三:合路覆盖 这种模式,在相关资料上也有不少介绍。大致的思路应该是这样的,针对酒店或者是宿舍的特点,现有的有线电视已经覆盖完毕。基
多媒体电教室投影系统方案 一、【方案概述】 目前,我们国家正致力于推动多媒体教学信息化进程。多媒体电教技术的应用和发展极大地支持了信息化工程。电子多媒体投影设备是应运而生的理想的多媒体表达工具,是视觉交流的理想选择,已成为多媒体电教室所必不可少的显示设备。这种为教育系统服务的新设施,现已广泛用于政府、教育、科研、医疗、商业┅┅等部门,改变人们传统的交流方式,缩短了空间和时间,提高了工作效率,愈来愈显示出优越性。 多媒体电教室为发挥其上课、演讲、培训及多媒体演示等功能,不仅需要考虑显示设备对各种信号的广泛兼容性,还必须考虑设备运行的稳定性和可靠性。此方案正是基于保证系统的正常稳定运行为根本出发点,以晨星和东芝数码投影机为主要显示设备,配合视频展示台等周边音视频设备,以中央控制器为信号切换控制系统,从而展示来自各种信号源的信息。 二、【实现功能】 在媒体电教室设置一面120英寸电动玻珠幕,一台数码投影机,一台视频展示台等周边音视频设备,以中央控制器为各类信号的切换控制系统,来展示RGB计算机信号,普通音视频信号(包括来自录像机、影碟机、CATV及摄像机的信号),从而具备了多媒体电教室的一切功能。在大屏幕上可实现如下功能:1.多媒体讲学; 2.远程教育; 3.举行学术讲座;
4.召开多媒体会议、视频会议; 5.显示文稿、胶片、普通视频、计算机等多媒体信息;6.实行显示会议室现场监控图像(配置监控摄像机为前提);7.播放闭路电视和录像(有闭路电视及录像机为前提);8.中型影剧院; 三、【系统框图】
四、【系统配置及价目】
配置2 备注:音箱可选择用两个或四个。用两个把音箱放到教室中间,用四个放在四角。话筒数量由实际需求选择。 (注:以上方案可以根据用户需要调整) 五、【多媒体电教室设备安装要求】 1.投影机投射空间:150mm左右 2.投影机的安装:吊装 3.投影机的电源要求: A.投影机的耗电量为:250W,电压为:220V。
网络安全不断努力保护连接互联网的网络系统以及与系统相关的所有数据免受未经授权的使用或免受损害。 此试题参考以下领域的内容: Introduction to Cybersecurity 1.1.1 个人数据简介 数据完整性的目标包括数据在传输期间保持不变以及不会被未经授权的实体更改。身份验证和加密是确保机密性的方法。可用性的目标是确保数据始终可用。 考试结果 / 试题反馈报告 Introduction to Cybersecurity (版本 2) - 网络安全课后评估* 以下是针对您未获得满分的试题给出的反馈。 某些交互式试题可能不显示您的答案。 1 以下哪种说法正确描述了网络安全? 正确 您的 响应 响应 它是一种安全策略开发框架。 它是基于标准的模型,用于开发防火墙技术以对抗网络犯罪分子。 它是一种面向最终用户的综合安全应用的名称,该应用用于保护工作站免遭攻击。 它不断努力保护连接互联网的系统以及与这些系统相关的数据免遭未经授权的使用或免遭损害。 2 确保数据完整性的两个目标是什么?(选择两项。) 正确 您的 响应 响应 数据随时可用。 数据在传输过程中保持不变。 对数据的访问需经过身份验证。 数据不被未经授权的实体更改。 数据在传输过程中和存储在磁盘上时经过加密。
机密性确保数据只能由已获得授权的人员访问。身份验证将有助于验证人员的身份。 此试题参考以下领域的内容: Introduction to Cybersecurity 1.2.1 组织数据简介 3 Web 服务器管理员正在配置访问设置,要求用户在访问某些网页之前先进行身份验证。通过该配置可以满足哪项信息安全要求? 正确 您的 响应 响应 完 整 性 可扩展性 可用性 机密性 此试题参考以下领域的内容: Introduction to Cybersecurity 1.2.1 组织数据简介
酒店无线覆盖解决方案 无线产品技术中心 二零一四年五月
目录 第一章无线局域网技术概述 (3) 1.1无线局域网标准简介 (3) 1.2 无线技术的特性 (4) 1.3 无线技术和有线技术的比较 (5) 1.4无线局域网的未来 (6) 1.5价格 (6) 第二章无线局域网可行性分析 (7) 2.1安全可靠性原则 (7) 2.2先进性开放性及实用性原则 (7) 2.3使用灵活性原则 (7) 2.4可维护可扩展性原则 (7) 第三章无线方案设计 (8) 3.1 需求分析 (8) 3.2 方案设计 (8) 3.3 方案说明 (10) 第四章部分案例(国内) (14) 第五章主要产品介绍 (15) 5.1多倍通产品检测报告及核准证 (15) 5.2 Doublecom DB6000ANB-C 300Mbps吸顶式无线AP (16) 第六章 Doublecom(多倍通)产品优势 (19)
第一章无线局域网技术概述 无线网络自诞生以来,已被公认为可为用户提供前所未有的灵活性和便利性,以及在提高工作效率,减少工作压力,改善生活水平乃至提高用户社会地位等方面都具有得天独厚的优势。 随着Internet的成熟发展,信息的获得更为便利。信息的及时交换与传递显得非常重要,很多企业相继开办了分支机构,第二厂区等多个办公或者生产点。而随着企业管理上的需求,需要将这些分散的点的计算机组成一个局域网,而WLAN(无线局域网)无线桥接就应运而生,它以安全、方便、快捷、经济多项优点受到人们青睐,成为多点联网的首先方案。1.1无线局域网标准简介 IEEE 802.11b IEEE 802.11 Task Group b于1999年底定IEEE 802.11b标准,以直序展频(又称DSSS;Direct Sequence Spread Spectrum)作为调变技术,所谓「直序展频」是将原来1个位的讯号,利用10个以上的位来表示,使得原来高功率、窄频率的讯号,变成低功率、宽频率。另外一方面,802.11b传输速率最高可达到11Mbps,频段则采用2.4GHz免执照频段,但目前已基本被淘汰。 IEEE802.11a IEEE 802.11a由于传输速率可高达108Mbps,有五个独立频道,使用在点数比较多地环境下,有效带宽高,抗干扰能力强。可使用在更多的应用中,是目前最常使用的无线局域网络规格,802.11a选择具有能有效降低多重路径衰减与有效使用频率的OFDM为调变技术,并选择干扰较少的5GHz频段。 IEEE802.11g 由于下一代规格IEEE 802.11a与目前的802.11b规格之间,频段与调变方式不同使得其互相之间不能够相通,已经拥有802.11b产品的消费者可能不会在802.11a设备问世之后就立即购买;而802.11g就是为这段过渡时间所发展的规格,它建构在既有的IEEE 802.11b实体层与媒体层标准基础上,选择2.4 GHz频段、传输速率较54Mbps高,让已拥有802.11b 产品的使用者能够以802.11g的产品达到一个速度升级的需求。 IEEE802.11n
思科ACS网络设备安全管理方案 一、网络设备安全管理需求概述 就北京中行网络布局来看,网络的基础设施现包含几百个网络设备。在网络上支撑的业务日益关键,对网络安全和可靠性要求更为严格。 可以预测的是,大型网络管理需要多种网络管理工具协调工作,不同的网络管理协议、工具和技术将各尽其力,同时发挥着应有的作用。比如:对于Telnet 网络管理手段。有些人可能会认为,今后这些传统的设备管理手段,会减少使用甚或完全消失。但实际上,Telnet命令行设备管理仍因其速度、强大功能、熟悉程度和方便性而广受欢迎。尽管其他网络设备管理方式中有先进之处,基于Telnet 的管理在未来依然会是一种常用管理方式。 随着BOC网络设备数量的增加,为维持网络运作所需的管理员数目也会随之增加。这些管理员隶属于不同级别的部门,系统管理员结构也比较复杂。网络管理部门现在开始了解,如果没有一个机制来建立整体网络管理系统,以控制哪些管理员能对哪些设备执行哪些命令,网络基础设施的安全性和可靠性问题是无法避免的。 二、设备安全管理解决之道 建立网络设备安全管理的首要出发点是定义和规划设备管理范围, 从这一点我门又可以发现,网络设备安全管理的重点是定义设备操作和管理权限。对于新增加的管理员,我们并不需要对个体用户进行权限分配,而是通过分配到相应的组中,继承用户组的权限定义。 通过上面的例子,我们可以发现网络安全管理的核心问题就是定义以下三个
概念:设备组、命令组和用户组。设备组规划了设备管理范围;命令组制定了操作权限;用户组定义了管理员集合。根据BOC的设备管理计划,将它们组合在一起,构成BOC所需要的设备安全管理结构。 安全设备管理包括身份验证Authentication、授权Authorization和记帐Accounting三个方面的内容。例如:管理员需要通过远程Login或是本地Login 到目标设备,能否进入到设备上,首先要通过严格的身份认证;通过身份验证的管理员能否执行相应的命令,要通过检查该管理员的操作权限;管理员在设备上的操作过程,可以通过记帐方式记录在案。 AAA的应用大大简化了大型网络复杂的安全管理问题,提高了设备集中控制强度。目前AAA在企业网络中越来越成为网络管理人员不可缺少的网络管理工具。 Cisco Secure ACS 3.1以后的版本提供的Shell壳式授权命令集提供的工具可使用思科设备支持的高效、熟悉的TCP/IP协议及实用程序,来构建可扩展的网络设备安全管理系统。 三、Cisco ACS帮助BOC实现设备安全管理 熟悉Cisco IOS的用户知道,在IOS软件中,定义了16个级别权限,即从0到15。在缺省配置下,初次连接到设备命令行后,用户的特权级别就设置为1。为改变缺省特权级别,您必须运行enable启用命令,提供用户的enable password 和请求的新特权级别。如果口令正确,即可授予新特权级别。请注意可能会针对
无线覆盖解决方案 深圳鲮鲤信息技术有限公司 2012-11 1、深圳登喜路酒店介绍 (2) 2、无线网络建设需求 (3) 3、酒店无线的需求及新应用 (3) 3.1、无线网开拓新型服务 (3) 3.2、酒店需求 (3)
4、无线局网络整体设计方案 (4) 4.1. 设计原则 (4) 4.2. 硬件系统架构设计 (4) 4.3. 无线信号监控 (8) 4.4. 结合酒店认证管理网关认证 (9) 5、设备选型及实施规划 (9) 5.1、AP安装覆盖示意图 (9) 5.2、交换机的选购 (15) 5.3、设备清单 (15) 6、Ruckus酒店部分成功案例 (15) 1、酒店介绍 酒店位于深圳南山区蛇口商务繁华地段,联合大厦和招商发展中心南面,兰溪谷别墅区旁边,地理位置得天独厚,交通极为便利。酒店集客房、餐饮、休闲、娱乐为一体。全部客房配备液晶电视;所有套房都配备电脑;根据房间级别有不同的浴室豪华设备;个别豪华套房有个性独特的桑拿房,设计风格浪漫、高雅。服务配套设施完善。酒店开业时间2008年8月20日,楼高9层,客房总数126(套)。
2、无线网络建设需求 目前酒店已经部署有Dlink 的胖AP在室外,通过大增益定向天线对室内进行覆盖。 但是在很多房间信号覆盖微弱,甚至很多地方收的到信号但是连接不上的现象。另外因为是胖AP,在管理上需要每个AP单独管理导致维护、管理不便,工作量增大。 此次改造项目需要采用先进的技术和产品解决信号覆盖不会、连接不上和管理不便的问题。 3、酒店无线的需求及新应用 3.1、无线网开拓新型服务 3.1.1.客房Internet上网服务 在酒店客房内安装有有线网络接口,并通过AP覆盖整个大楼的每个房间。入住酒店的客人可以通过有线无线多种方式上网灵活选择。如果客人在邻近网络插座的地方或没有无线网卡情况下可以通过有线端口上网,另外客人可以使用自己的无线网卡或者酒店提供的无线网卡,插入自己的笔记本电脑后就可以方便地上网了。 3.2、酒店需求 1. 未来酒店内部员工的Wi-Fi通讯。 2. 未来酒店服务员可以在餐厅使用PDA为客人进行点菜,在大堂为客人办理入住 登记等业务; 3. 未来酒店的商务客人在公共区域(大堂、餐厅)和会议室使用笔记本上网; 4. 酒店客户访问无线数据网络业务无缝漫游; 5. 酒店对无线AP设备集中安全管理; 6. 无线网络支持多个 SSID; 7. 可以和酒店内的服务器结合进行上网客户的认证;
多媒体教室解决方案 吉安英佳电子科技有限公司 2016年03月26日
目录 一、绪论 (3) 二、主要特点 (4) 三、系统设计原则 (4) 四、多媒体设备选择 (5) 五、系统功能 (6) 六、设备详细技术参数 (8) 七、用户培训 (15) 八、质量保证体系 (16) 九、售后服务承诺 (17)
一、绪论 在信息技术飞速发展的今天,多媒体教学设备已成为各学校日常教学必备的工具。多媒体教学在教育领域的应用,为建立新型教育方式提供了很好的途径。使教师彻底摆脱“黑板+粉笔”的传统教学模式,真正体现以“教师”为主导,以“学生”为主体的教育思想多媒体教学是推进教学改革和提高教学质量的重要手段,根据教育部加速教育信息化,以信息化促进教育信息化发展的要求。学校将教育信息化建设列为现代教育技术发展的一项重要工作,把多媒体教学建设作为促进教学改革、构建网络化教学环境和数字化校园建设的基础。随着我国电教事业的迅速发展,多媒体教学渐渐兴起,很多学校都正在引进或准备引进各种电化教学设备,建设多功能,综合性的电教室。但是,许多学校综合电教室的设计与建设还只是停留在将各种先进的视听设备简单集中在讲台一起堆放,设备众多,品牌各异,放置位置分散,各种遥控器一大堆,电源线,信号线一大团,使得学科教师需要花一定的时间进行设备的使用培训才能上课,上课时设备操作使用复杂,又要浪费大量时间来对各种设备进行控制操作,使教学效率降低,教师使用积极性不高,多媒体辅助教学的优势大打折扣。为了解决这些问题,将各种设备进行统一的管理,我公司研制出壁挂式一体机,彻底简化使用教师的操作,教师通过中央控制系统可轻松控制投影机,视频展示台,投影幕,功率放大器及音响系统,电脑、DVD等设备进行教学。并接入校园网络,以运用越来越多的多媒体教育资源。
五星级酒店无线解决方案 1、项目介绍 1. 1目前酒店无线网络需求分析 可以说,网络不仅是酒店传播信息的工具,也是留住回头客保持入住率的有效手段,而无线网络由于其移动性、便利性和灵活性的特点,更是得以在酒店中大显身手。商务客人一般会要求酒店提供与办公室和个人家庭相同的高速Internet访问能力,通过无线解决方案就可实现灵活且可扩展的网络。 无线网络是建立在有线网络基础之上,有好的有线网络才能有更好的无线网络。 目前信息化技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系。针对大量出差的工作人员来讲,不仅仅希望在公司内部可以进行交流,在异地同样也要获得与公司的联系,要得到公司一些重要的文件、传真、图片等,这就绝非打几个电话所能解决的。因此许多住酒店的房客本身就携带有可上网办公的笔记本电脑。 酒店已配备了自己独立的局域网络,一些管理核算体系均在内部进行,因此仅限于酒店内部工作人员使用。 根据酒店规模,把酒店分成四种情况①、客房,主要对房客准备;②会议大厅,主要是一些公司的展示会、研讨会等;③一些公司租来办公的商用住房,主要是用于公司办公场所;④大堂的候客区、咖啡吧、餐饮区,其是商务人士经常会在咖啡吧谈工作聊天、上网。下面就针对这几种情况做个分析; 虽然这几个场所通常都可以采用有线网络的解决方案,但会存在一些问题: 1.如果在原有已装潢好的客房加装这种线路的话,这不可避免的要对酒店墙壁 动土,辅设好缆线后还要重新装修,这增加了花销。 2.不仅仅如此,更重要的是,重新布线装修会花费很多时间,这段时间所有要 布线的客房无法使用,对酒店正常业务而言是一个很大的损失。 3.这种布线方式会浪费资源。比如针对会议大厅,为保证与会的所有人员能上 网,必须预留足够的冗余端口,但实际上可能很多线路会空闲而用不上,这就造成了资源浪费。 4.对于大堂(咖啡吧)这样开阔的地方是无法采用有线方式的。而且所有的用 户还需要拖着一条“尾巴”网线。用户还要坐在特定的位置上,很不方便。 而无线网络方案不仅可以满足上面所说的四种住户,而且也会令酒店经营者满意,因为酒店实际提供了增值服务。而且可以避免上面所述的缺点: 1.无线方案不仅可以实现高速上网,讯巢的产品对无线局域网络有全套的解决 方案,其网络连接速度可达150Mbps/300Mbps,充分满足用户所需带宽。 2. 安装施工时迅速不受时间限制,不会影响所住的房客,不会影响酒店的正 常业务。 3.不会破坏已装修好的客房,不会对各种设施造成损坏。
ATER户外投影大屏幕亮度提升解决方案 一、概述 近年来,伴随着人们文化娱乐需求的迅速释放,各种新型文化产业不断产生,不仅对舞台演绎、大型展览、演播大厅、剧院等场合,特别对文化旅游景点的展览及户外建筑投影等也产生了强大需求。文化产业一般都会采用大屏幕投影显示系统,但如果在户外、场地较大、或光线极强的环境下投影,想要投影清晰可见的画面,是需要极高的亮度的。 普通2000ANSI流明、3000ANSI流明投影机肯定无法满足需求,目前主流工程机的亮度一般都在4000ANSI流明及其以上,5000ANSI流明以上的机种其价格及其昂贵,很多用户为了节省成本不得不以牺牲亮度为代价,退而求其次。鉴于此,我们更推荐使用投影叠加来提升大屏幕亮度的方案,通过选择流明度较低价格相对低廉的投影机来替代,使用双机叠加方式,可以让用户以极少的投资换来高性能高亮度的效果,将性能价格比提高3-10倍,此方案非常适用于亮度要求在7000ANSI流明或者以上的系统。 投影大屏幕亮度提升方案可轻松得到无损的投影画面,这在大型展览展示、大型会议、剧院、甚至指挥中心等场合都已有效的应用,这些实践也在说明着投影机的流明“叠加”技术正在趋向主流。 二、系统组成 1.大屏幕图像融合仿真处理器AGT-E-6,专为会议、展览、仿真以及指挥调度系统而设计的画面无缝显示可扩展专业融合处理器,支持1路DVI-I、1路VIDEO接入,6路DVI-I 输出,满足水平叠加、垂直叠加等多种叠加方式。 2.可编程中控PT-750,适合中型及以上规模系统设备的管理和控制,自带14路双向RS232/RS485控制接口,1路网络口可与IP-450相连,实现网络控制。 3.IP控制器IP-450,一款网络控制器,通过ipad、智能手机等智能平台进行控制。 4.无线彩色触摸屏TP-700C,7英寸手持式阵彩色液晶显示屏,采用真彩色透射式点阵彩色液晶屏和射频无线控制技术,实现人机交互集中管理与控制。 5.电源控制器PW-08,一款多路外部可控配电装置,主要用于设备电源开关控制,具有8路独立输出口,以弱电控制强电。 三、功能需求说明 1.支持多达六台投影机的2*2、2*3组合阵列,利用再构成、自我结合、色彩超解像技术的图像点对点叠加技术,不会丢失任何像素点,实现投影画面亮度倍增效果,图像显示更加完美无缺。 2.使用较低成本、较低流明度的投影实现高亮度高质量显示效果,无形降低用户投资成
投影幕xx: 大屏幕显示系统方案 xx银幕 大屏幕显示系统广泛应用于通信、电力、军队指挥机构,在提供共享信息、决策支持、态势显示方面发挥着重要作用。 大屏幕显示系统是集多种信息接收处理显示、多类人员操作控制于一体的多媒体互动系统,涉及声光电多方面技术问题,也涉及有关部门的管理协调问题,还与显示大厅整体结构密不可分,必须注重需求为主、统筹兼顾、运用综合集成技术,才能使之达到预期效果。 一、主要功能与要求 大屏幕显示系统的设计首先要提出需求,以下为通用的主要功能与要求。 1.信息接收 系统不仅要能接收VG A、RG B、网络计算机信息,还要能接收宽带语音、视频信号,并能根据需要进行适当的信息转换。 2.信息显示 系统能以多媒体的形式发布共享信息,能以不同的模式、按照划分区域显示态势、文本、表格和视频图像信息。要求态势显示清晰、分辨率高,文字、图像显示清晰稳定。 3.预览、摄像与切换 为保证投影显示信息的准确性和质量,系统必须具有预览功能,用于图像的预审。显示大厅内应安装摄像机,用以提取管理控制机构工作的视频图像。系统应具有切换显示功能,满足多路信息显示需要。
4.电视电话会议 系统能利用监控、预览、切换、通信及终端控制设备,保持与有关方面的视讯联系,随时可以召开电视电话会议。5.控制方式 系统允许领导人员、业务工作人员、保障人员,以集中控制、移动控制、授权控制的方式,对大屏幕进行开关机、开设窗口、选择信源、投影显示、调整音响和照明等操作。 6.依据标准优化设计 系统设备配置复杂、电缆信号繁多、安装工艺和环境条件要求高,要按照机线标准化、电磁兼容性标准和大屏幕安装要求,进行工程布线和设备安装,确保系统能够长期稳定运行。 二、系统布局 1.基本布局 大屏幕显示系统的可用布局方案有: 影院型、圆桌会议型、阶梯教室型、线型。 影院型布局的大屏幕在显示大厅的正前方,领导人员席居中,业务员席位于领导人员前后或两侧,技术保障人员在领导人员后专门设置的控制室内,便于对大屏幕显示进行观察控制。观摩席在后排或外侧,其参观或观摩不影响正常工作。这种布局使每个席位尽可能处于大屏幕的最佳观看位置,有利于扩充席位,能接纳的人员较多,适宜分散决策的管理体制,因此屏幕尺寸可以较大而且不止一块,集中布置在正前方。 但是这种布局不利于领导人员与其他成员之间的交谈。圆桌会议型布局可设三块屏幕,主屏幕位于圆桌的一端,辅屏幕位于主屏幕两侧,幕间夹角视人数而定。领导人员位于圆桌的另一端,处于最佳的观看位置,业务员或辅助决策领导人员位于圆桌两侧,主要观看本席位正面的屏幕。这种结构有利于领导人员观看大屏幕并与其他成员之间的研讨,但不利于辅助决策领导人员观看其他屏幕,需要通过合理划分显示区域和内容弥补解决。
dlna解决方案 篇一:苹果AirPlay抢走DLNA风头“互通世界”应共存 苹果AirPlay抢走DLNA风头“互通世界”应共存 作者: Junko Yoshida 关键字:AirPlay无线基站互操作性 仔细推敲“互操作性(interoperability)”这个消费性电子产业界的专业术语,我无力地发现那也许是一个最夸大且过度承诺的名词,而并非意味着最低程度地实现(under-delivered)。市场研究机构IHS资深分析师Jordan Selburn 最近问我的一个问题加强了我以上的观点;他问的是,有见过不懂科技的人能轻松将一段视频发送到朋友的电视机上,完全不用进行设备或网络的配置设定吗?我不会回答“不曾见过”,但那确实是不容易看到的景象。 但从另一方面来说,这个指控对数字生活网络联盟(Digital Living Network Alliance,DLNA)不太公平。DLNA 是一个成立于XX年的技术标准组织,致力于为消费者在连网家庭中使用的各种设备推动互操作性;该组织成员有超过250家厂商,包括三星(Samsung)、索尼(Sony)、英特尔(Intel)以及多家中国业者,但苹果(Apple)不在其中。
如果你没听过DLNA,可能的原因有三:第一,你太年轻了,不知道十年前曾经发生的事;第二,DLNA虽然在产业界做了不少重要的事,但因为成员们都很低调,因此媒体界与消费者都没注意到该组织这十年来的成就;第三,我个人认为,苹果抢走了DLNA的风头。与DLNA致力于让所有品牌产品都能互通的任务相反,苹果的目标就是在消费者面前展示它们家的AirPlay无线基站,如何能透过Apple TV将它们家iOS平台设备上(包括iPod、iPhone、iPad等)的多媒体内容串流到高分辨率电视(HDTV)与喇叭播送出来。 Selburn表示,基本上苹果已经提供了一种互操作性的体验,或是让该品牌的用户相信那就是互操作性;但是当然,苹果实际上是一个封闭的系统:“尽管DLNA的程序更为明确且令人印象深刻,苹果的方案看起来更像是能“马上就生效”。” 对那些DLNA里自Sony发源以来就一直关注该组织的人来说,它是产业界一个大获成功的案例,但大部分都不为人知。顾问机构Envisioneering Group研究总监Richard Doherty形容,DLNA是“产业界在无缝设备覆盖以及资源共享进展上最成功的案例之一”。 DLNA的概念非常简单,只有两种装置──其中一种是被观看或是聆听的DLNA客户端装置,另一种是传输内容的
酒店wifi解决方案 一、商务酒店组趋势中国酒店行业正迎来属于自己的“黄金时代”。据权威数字统计,我国年商务旅游消费超过24亿美元,并以每年20%的速度增长。中国正在成为全球商务旅游消费的重要市场!这些信息都在提示酒店管理者,如何吸引中高端客户特别是商务客户入住,如何发展多渠道经营、提供更多的服务项目以提高单位客户利润贡献率,对酒店行业的发展至关重要。商务客户对酒店的要求已不仅满足于温馨舒适的环境、热情周到的服务,更需要互动娱乐和综合信息服务,如上冲浪、在线游戏、影视点播、旅游信息等;而且商务客户也经常在酒店举行商务活动和移动办公。近年国内运营商对3G络的投入,直接拉动了3G 络产品的市场需求,尤其是智能手机的推广,让WIFI、无线城市、无线社区等名字频繁的在人们的闲谈中出现。智能手机、手提电脑、ipad等无线终端产品的普及应用,客观上要求酒店必须能提供方便、灵活、全面的通信及信息服务。 无线覆盖首先要解决:(1)无线信号的可靠稳定;(2)无线可接入容量;(3)无线管理的智能化。传统无线覆盖一般采用在走廊安装大量无线AP,AP信号穿墙进入房间实现覆盖,这是最常用的方式,不论“胖AP”或“瘦AP”都存在下列问题:因2.4G频率只有3个不干扰的无线信道,楼道里数量众多的无线AP,不论“胖AP”或“瘦AP”都会因为AP间的同频干扰,导致WLAN信号不稳定,速率低。中空结构酒店的干扰更加厉害。大部分房间内信号低,而且很不均匀。由于酒店房间门口处是卫生间,对信号的阻挡十分严重,装修越豪华阻挡越严重,导致大部分房间内信号只有2个格左右。 安科技的研发团队持续不断的突破技术难点并经大量实际环境应用,已经总结出一套经济实用的无线部署应用解决方案。目前安科技的企业级大功率无线产品广泛应用于企业无线办公,商务酒店无线覆盖商场智能WIFI,别墅智能无线应用,KTV、餐馆、咖啡厅等休闲娱乐中心WIFI部署接入点。安科技的智能WIFI解决方案具有信号强劲稳定、单个AP设备容量大,无线带宽智能管理、无线部署维护成本低、无线部署的商用价值高等特点。二、某酒店络环境需求概述2.1、酒店楼层分布该酒店总共有8层楼需要无线络覆盖,3-9分别是1楼大厅和小厅,楼客房无线覆盖。其中一楼大厅为中空矩形,3-9楼为中间走廊,每层楼最大房间数17间,其中5楼有豪华商务套房。 2.2、酒店络组需求酒店目前的需求是以有线络为主,其中按130个接入点计算,需要一个关路由器做统一的管理,无线覆盖只是作为一个补充。(建议:酒店在做无线规划的时候,按照所有客房都用无线上来设计无线络,根据我们部署过酒店的无线应用回访,一旦酒店有无线覆盖,99的客户都会采用无线接入方式,这样导致很酒店不久又要做无线络扩展。在酒店客房络有线和无线混合环境下无线接入是居主导的)。 2.3、酒店络功能要求酒店一般有2个子络,酒店内部络和客房络,其中酒店的内部络需要做一些行为管控,客房络需要防止内的ARP等攻击。这2个络的隔离传统的做法是通过VLAN 交换机实现,目前在安智能路由器上可实现这2个络的隔离,不需要单独购买三层交换设备。 三、楼层无线覆盖详细设计3.1、无线中继和楼层整体无线覆盖效果设计3.2、楼层无线AP 部署1楼平面图1楼大厅使用1台安大功率NE-1040W,可全方位覆盖大堂休息沙发、玻璃桌等。考虑到一楼小厅内无线死角问题,我们建议采用1-2台低端无线AP来覆盖小厅内部。 3--9楼平面图3—9楼由于3楼到9楼的楼层平面结构一致,只需在每层走廊中间采用1台NE-1040W覆盖中间大部分房间无线用户终端,考虑走廊两端部分房间内无线死角问题,我们建议在走廊两端分别部署1台低端无线中继AP。每NE1040W同时支持50个用户,完全可满足每层楼的无线接入用户。3.3、无线设计参考因素(1)安企业级大功率无线APNE-1040W 采用AP模式部署在楼道位置,通过统一的SSID和同一频段的信道进行无线桥接或者有线桥接,从而达到所有房间都有信号,无任何死角。1个NE-1040W最多可覆盖15-20间客房。注意信道划分适用同一楼层客房数量较多、各客房间墙体对信号衰减较小的情况。