【正文】 加拿大標(biāo)準(zhǔn)委員會(huì)(Standards Council of Canada)也授權(quán) TUV Rheinland of North America 依據(jù)加拿大國(guó)家標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行測(cè)試和認(rèn)證,成功通過(guò)測(cè)試并獲得加拿大市場(chǎng)準(zhǔn)入證書(shū)的產(chǎn)品將獲得 cTUV 標(biāo)識(shí)。能夠基于XML API接口，在認(rèn)證策略服務(wù)器用戶(hù)數(shù)據(jù)庫(kù)中查詢(xún)、添加、修改顧客賬戶(hù)信息（包括帳號(hào)、密碼、姓名、性別、年齡、聯(lián)系方式等）。 ICSA認(rèn)證全線(xiàn)速用戶(hù)角色狀態(tài)防火墻ARUBA控制器內(nèi)置的用戶(hù)狀態(tài)防火墻可以幫助用戶(hù)輕松地將用戶(hù)訪(fǎng)問(wèn)策略、帶寬和會(huì)話(huà)限制特性部署在網(wǎng)絡(luò)接入點(diǎn)上，從而能夠在用戶(hù)剛剛連接網(wǎng)絡(luò)時(shí)就立刻實(shí)施相應(yīng)得安全策略，而不是等用戶(hù)流量進(jìn)入網(wǎng)絡(luò)后才在后臺(tái)防火墻上進(jìn)行補(bǔ)救，因此可以使用戶(hù)安全控制的有效性得到很大的提高。第5章. Aruba智慧影院無(wú)線(xiàn)網(wǎng)絡(luò)關(guān)鍵技術(shù). 靈活的組網(wǎng)架構(gòu) Aruba智慧影院無(wú)線(xiàn)網(wǎng)絡(luò)具有很高的靈活性，網(wǎng)絡(luò)部署架構(gòu)可以有多種選擇，包括虛擬控制器(Instant AP)組網(wǎng)、標(biāo)準(zhǔn)園區(qū)“瘦AP＋控制器”組網(wǎng)、分支機(jī)構(gòu)組網(wǎng)、遠(yuǎn)程AP組網(wǎng)等。無(wú)線(xiàn)網(wǎng)管需要提供長(zhǎng)達(dá)一年的歷史數(shù)據(jù)和用戶(hù)漫游記錄。. 無(wú)線(xiàn)網(wǎng)絡(luò)管理以及現(xiàn)有設(shè)備整合要求在大型復(fù)雜環(huán)境下管理無(wú)線(xiàn)網(wǎng)絡(luò)涉及到傳統(tǒng)影院有線(xiàn)網(wǎng)絡(luò)所沒(méi)有的挑戰(zhàn)，這對(duì)網(wǎng)絡(luò)管理提出了更高的要求：l 可見(jiàn)性 降低無(wú)線(xiàn)網(wǎng)絡(luò)支持成本和提高性能的關(guān)鍵是網(wǎng)管人員能夠快速可靠地獲得診斷和解決問(wèn)題所需的信息。ARUBA的控制器也支持IPSEC,PPTP,L2TP各種VPN模式，并能和各種主流的VPN客戶(hù)端互通。l 非法用戶(hù)隔離：ARUBA系統(tǒng)檢測(cè)到非法用戶(hù)或非法認(rèn)證請(qǐng)求超過(guò)門(mén)限后，自動(dòng)將該用戶(hù)放入黑名單組中，該用戶(hù)將無(wú)法跟無(wú)線(xiàn)網(wǎng)絡(luò)作關(guān)聯(lián)。在帶寬方面可以做比較寬松的限制。這種無(wú)線(xiàn)定位模式稱(chēng)為三角定位，它的準(zhǔn)確性可達(dá)到5米以?xún)?nèi)，先決條件是所尋找的無(wú)線(xiàn)終端附近須有最小三個(gè)ARUBA的AP 在范圍內(nèi)。 DeAuth包會(huì)不停地發(fā)出直到在線(xiàn)的無(wú)線(xiàn)終端的無(wú)線(xiàn)連接被打斷為止。采用傳統(tǒng)的網(wǎng)絡(luò)防火墻來(lái)實(shí)現(xiàn)無(wú)線(xiàn)接入安全保護(hù)的最大問(wèn)題是缺乏靈活性，因它本質(zhì)上不是設(shè)計(jì)來(lái)做內(nèi)部的安全保護(hù)，而是用來(lái)確保外來(lái)數(shù)據(jù)進(jìn)入影院內(nèi)網(wǎng)是安全可靠的，所以一般都會(huì)設(shè)置在影院因特網(wǎng)的連接口。ARUBA也是多年來(lái)的全球黑客大會(huì)的無(wú)線(xiàn)贊助商。通過(guò)ARUBA 無(wú)線(xiàn)系統(tǒng)的代理 DHCP 功能，就可解決了跨越不同三層IP子網(wǎng)的無(wú)線(xiàn)漫游問(wèn)題。借助于智能射頻管理功能，ARUBA無(wú)線(xiàn)控制器可以通過(guò)調(diào)整AP的發(fā)信功率，消除無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋的盲區(qū)，同時(shí)對(duì)AP工作信道的優(yōu)化則有助于幫助無(wú)線(xiàn)網(wǎng)絡(luò)避免同頻干擾，從而更加有效地運(yùn)行。ARUBA系統(tǒng)具有非常強(qiáng)的無(wú)線(xiàn)局域網(wǎng)集中射頻管理功能，通過(guò)無(wú)線(xiàn)控制器Master Switch和Local Switch管理模式管理整個(gè)網(wǎng)絡(luò)，網(wǎng)管人員只需在無(wú)線(xiàn)控制器就可開(kāi)通、管理、維護(hù)所有AP設(shè)備以及移動(dòng)終端，包括無(wú)線(xiàn)電波頻譜、無(wú)線(xiàn)安全、接入認(rèn)證、移動(dòng)漫游以及接入用戶(hù)。業(yè)務(wù)倒換前狀態(tài)業(yè)務(wù)倒換后狀態(tài)l 基于3層的主備控制器冗余倒換：這種基于主備控制器倒換機(jī)制，是絕大多數(shù)WLAN廠家使用的冗余備份方法。無(wú)線(xiàn)終端設(shè)備類(lèi)型統(tǒng)計(jì)按設(shè)備廠商統(tǒng)計(jì)%，%，%，%，其他廠商占36%按設(shè)備類(lèi)型統(tǒng)計(jì)按設(shè)備類(lèi)型細(xì)分統(tǒng)計(jì)無(wú)線(xiàn)終端設(shè)備流量統(tǒng)計(jì)按操作系統(tǒng)區(qū)分的總體流量統(tǒng)計(jì)按不同設(shè)備類(lèi)型的流量示意ARUBA無(wú)線(xiàn)設(shè)備統(tǒng)計(jì)接入用戶(hù)數(shù)最高的AP排名（前十）可以看出，最高接入用戶(hù)達(dá)到了154人，而且排名第十的AP接入的用戶(hù)也達(dá)到了92人。 密集部署環(huán)境的同頻干擾抑制除了對(duì)外部射頻環(huán)境的自動(dòng)適應(yīng)，ARUBA無(wú)線(xiàn)網(wǎng)絡(luò)還能夠在密集部署環(huán)境下（通常用于支持高密度的用戶(hù)上網(wǎng)）實(shí)現(xiàn)同頻AP之間的射頻協(xié)同，使同頻AP所工作信道的容量不會(huì)因?yàn)橥l干擾而快速下降。對(duì)于等候區(qū)也可考慮墻體安裝。 獨(dú)特的優(yōu)點(diǎn)? 可以分階段進(jìn)行有線(xiàn)基礎(chǔ)設(shè)施升級(jí)能夠使用現(xiàn)有的 以太網(wǎng)供電 (PoE)，無(wú)需客戶(hù)升級(jí)到 PoE+。所有的ARUBA無(wú)線(xiàn)接入點(diǎn)均根據(jù)現(xiàn)場(chǎng)實(shí)際環(huán)境，通過(guò)POE交換機(jī)或交流電源供電，并通過(guò)接入交換機(jī)連接至核心交換網(wǎng)絡(luò)。S1500提供24和48端口型號(hào)以及4個(gè)Gigabit Ethernet上行鏈路。因此，無(wú)論其所屬的Aruba Instant網(wǎng)絡(luò)位于何處，企業(yè)都能方便地管理它們。此外，Aruba Central由多個(gè)提供商在多個(gè)地點(diǎn)托管，可確保其在全球范圍的最大可用性。與其它云解決方案所不同的是，Aruba 云WiFi解決方案沒(méi)有犧牲性能、彈性、靈活性等可簡(jiǎn)化云托管的重要企業(yè)功能。0}{0With AirWave, IT has realtime visibility into users, mobile devices, and the wired and wireless infrastructure from a single management console.}99{通過(guò)AirWave，IT人員將能夠從單一管理控制臺(tái)來(lái)實(shí)時(shí)查看用戶(hù)、移動(dòng)設(shè)備，以及有線(xiàn)和無(wú)線(xiàn)基礎(chǔ)架構(gòu)。. 掌上智慧數(shù)字影院基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu). 掌上智慧應(yīng)用交互－顧客帳號(hào)管理. 掌上智慧數(shù)字影院應(yīng)用交互－顧客認(rèn)證上網(wǎng). 掌上智慧數(shù)字影院交互應(yīng)用. 掌上智慧數(shù)字影院交互應(yīng)用－系統(tǒng)組件第4章. 無(wú)線(xiàn)網(wǎng)絡(luò)的詳細(xì)設(shè)計(jì). 無(wú)線(xiàn)網(wǎng)絡(luò)總體架構(gòu) 架構(gòu)方案一：Aruba云網(wǎng)絡(luò)(IAP)架構(gòu){0Aruba Instant? virtualizes Aruba Mobility Controller capabilities on access points (APs), creating a featurerich enterprisegrade wireless LAN (WLAN) that delivers the affordability and configuration simplicity of an entrylevel WiFi network.}98{Aruba (AP)上實(shí)現(xiàn)虛擬化的Aruba移動(dòng)控制器功能，創(chuàng)建特性豐富的企業(yè)級(jí)無(wú)線(xiàn)局域網(wǎng)（WLAN），從而構(gòu)建一個(gè)具有經(jīng)濟(jì)性和簡(jiǎn)便性的企業(yè)級(jí)WiFi網(wǎng)絡(luò)。如上圖所示，某數(shù)字影院可以在園區(qū)釋放兩個(gè)SSID信號(hào)，一個(gè)用于提供給游客，一個(gè)用于提供給內(nèi)部員工。 從數(shù)據(jù)庫(kù)進(jìn)行帳號(hào)的匹配，當(dāng)輸入的年卡卡號(hào)和手機(jī)號(hào)（可根據(jù)用戶(hù)數(shù)據(jù)庫(kù)自定定義）跟數(shù)據(jù)庫(kù)中的帳號(hào)一致，則認(rèn)證通過(guò)有效期將可以根據(jù)游客的等級(jí)或者類(lèi)型進(jìn)行設(shè)置，比方說(shuō)年卡游客保留帳號(hào)數(shù)據(jù)為1年，次卡游客保留帳號(hào)數(shù)據(jù)為3個(gè)月，臨時(shí)游客保留帳號(hào)數(shù)據(jù)為1個(gè)月等。IV. 可以通過(guò)WIFI網(wǎng)絡(luò)了解用戶(hù)的運(yùn)動(dòng)軌跡，為分析用戶(hù)需求提供數(shù)據(jù)支持。I. 認(rèn)證時(shí)需要用戶(hù)在portal認(rèn)證頁(yè)面輸入的信息（一般為手機(jī)號(hào)、姓、性別等信息）可根據(jù)影院需要進(jìn)行設(shè)置，頁(yè)面中應(yīng)有使用協(xié)議或免責(zé)聲明，用戶(hù)必須同意后方可使用影院無(wú)線(xiàn)網(wǎng)絡(luò)。(2) WLAN網(wǎng)絡(luò)要有應(yīng)對(duì)黑客攻擊的手段。(4) 顧客能夠通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行實(shí)時(shí)線(xiàn)上互動(dòng)交流、影評(píng)、推薦、取票約位、新片預(yù)告、視頻廣告等。(5) 能夠同時(shí)作為影院內(nèi)部有線(xiàn)網(wǎng)絡(luò)的無(wú)線(xiàn)延伸，為影院經(jīng)營(yíng)管理提供無(wú)線(xiàn)網(wǎng)絡(luò)保障，即企業(yè)內(nèi)部的信息系統(tǒng)可以使用無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行接入和使用，如無(wú)線(xiàn)POS機(jī)、售票系統(tǒng)、影院app、現(xiàn)場(chǎng)管理人員利用無(wú)線(xiàn)終端接入企業(yè)內(nèi)部信息系統(tǒng)等。(3) 支持針對(duì)不同使用群體、不同會(huì)員等級(jí)、不同終端類(lèi)型、不同業(yè)務(wù)用途賦予不同的安全策略。II. 頁(yè)面其他內(nèi)容應(yīng)能夠根據(jù)影院宣傳需要進(jìn)行設(shè)計(jì)，如可在portal頁(yè)面中發(fā)布影院相關(guān)信息（如新片推薦、會(huì)員活動(dòng)等），發(fā)布影院活動(dòng)宣傳廣告或提供影院APP下載入口（均可帶超鏈接），并能對(duì)這些超鏈接進(jìn)行點(diǎn)擊量和人員統(tǒng)計(jì)（可借助第三方統(tǒng)計(jì)來(lái)實(shí)現(xiàn)）。第2章. 用戶(hù)接入（Web Portal）服務(wù)根據(jù)某數(shù)字影院的商業(yè)推廣需求可對(duì)不同用戶(hù)（金卡用戶(hù)、銀卡用戶(hù)、普通用戶(hù)、內(nèi)部員工等）接入無(wú)線(xiàn)網(wǎng)絡(luò)流程進(jìn)行靈活設(shè)計(jì)，以華僑城歡樂(lè)谷為例說(shuō)明：. Web Portal應(yīng)用模式及流程1. 在園區(qū)提供免費(fèi)WiFi覆蓋。. 免費(fèi)無(wú)線(xiàn)網(wǎng)絡(luò)SSID設(shè)計(jì)“HappyvalleyGuest”采用開(kāi)放的 MAC + CaptivePortal(彈出頁(yè)面) 認(rèn)證方式，為年卡/次卡用戶(hù)、普通游客等提供單一的登錄頁(yè)面。 反之認(rèn)證失敗，AC拒絕終端接入無(wú)線(xiàn)網(wǎng)絡(luò)。每個(gè)SSID可以根據(jù)系統(tǒng)識(shí)別出的用戶(hù)角色，提供差異化的服務(wù)。0}{0Offering impressive scalability, Aruba Instant can be installed at a single site or deployed across multiple geographicallydispersed locations.}87{Aruba Instant可以提供高的可擴(kuò)展性，可安裝在一個(gè)站點(diǎn)中，也可部署在多個(gè)分散位置。0}{0The multifunction Aruba Instant can be configured to provide WLAN access with parttime air monitoring, dedicated air monitoring for wireless IPS and spectrum analysis or secure enterprise mesh functionality.}99{多功能的Aruba Instant可以配置用于提供WLAN接入，實(shí)現(xiàn)部分時(shí)間空間監(jiān)視、專(zhuān)門(mén)對(duì)無(wú)線(xiàn)IPS進(jìn)行空間監(jiān)視，以及頻譜分析或安全企業(yè)網(wǎng)狀網(wǎng)絡(luò)功能。借助Aruba的解決方案，企業(yè)最高可獲得十倍于同類(lèi)云WiFi解決方案的 WiFi網(wǎng)速、有保障的有線(xiàn)與蜂窩上行鏈路故障倒換選項(xiàng)、WAN鏈路發(fā)生故障時(shí)100%的可存活性以及可選的云訂閱和本地管理服務(wù)。 架構(gòu)經(jīng)濟(jì)性：唯有Aruba的WLAN方可為基于控制器和基于云的WiFi網(wǎng)絡(luò)提供一個(gè)單一架構(gòu)。除此之外，Aruba正著手推出其全新的eSupport網(wǎng)站，以便讓Aruba Central用戶(hù)能夠免費(fèi)獲得在線(xiàn)支持、教育資源、教程與操作指南、故障處理信息和社區(qū)支持。 架構(gòu)方案二：Aruba“瘦ap＋控制器”集中架構(gòu)無(wú)線(xiàn)局域網(wǎng)配置如下：無(wú)線(xiàn)核心：控制器集群，Master控制器在冗余熱備。AP和交換機(jī)之間的網(wǎng)絡(luò)結(jié)構(gòu)無(wú)需考慮，如果是二層網(wǎng)絡(luò)結(jié)構(gòu)，AP獲得IP地址后，通過(guò)廣播包發(fā)現(xiàn)并連接無(wú)線(xiàn)控制器；如果是三層網(wǎng)絡(luò)結(jié)構(gòu)，AP獲得IP地址后，通過(guò)DNS或者DHCP的43屬性，發(fā)現(xiàn)并連接無(wú)線(xiàn)控制器。? 提供 Gbps 總吞吐量。高密度覆蓋規(guī)劃基本流程：高密度覆蓋容量設(shè)計(jì)方法論： 高密度覆蓋關(guān)鍵技術(shù)智能射頻管理：ARUBA WLAN可靠連接面臨很多方面的挑戰(zhàn)，多種因素相互作用： 終端驅(qū)動(dòng)存在差異? 混合終端環(huán)境往往受到不同終端表現(xiàn)的影響 信道容量動(dòng)態(tài)特性? 無(wú)線(xiàn)信道容量始終處于動(dòng)態(tài)變動(dòng)中 射頻環(huán)境持續(xù)變化? 射頻環(huán)境在時(shí)空環(huán)境下持續(xù)變化 無(wú)線(xiàn)干擾大量存在? 各種各樣的無(wú)線(xiàn)干擾無(wú)處不在 頻率資源嚴(yán)重不足? 現(xiàn)有頻率資源無(wú)法滿(mǎn)足快速增長(zhǎng)的無(wú)線(xiàn)組網(wǎng)需求