【正文】 加拿大標(biāo)準(zhǔn)委員會(Standards Council of Canada)也授權(quán) TUV Rheinland of North America 依據(jù)加拿大國家標(biāo)準(zhǔn)對產(chǎn)品進(jìn)行測試和認(rèn)證,成功通過測試并獲得加拿大市場準(zhǔn)入證書的產(chǎn)品將獲得 cTUV 標(biāo)識。能夠基于XML API接口，在認(rèn)證策略服務(wù)器用戶數(shù)據(jù)庫中查詢、添加、修改顧客賬戶信息（包括帳號、密碼、姓名、性別、年齡、聯(lián)系方式等）。 ICSA認(rèn)證全線速用戶角色狀態(tài)防火墻ARUBA控制器內(nèi)置的用戶狀態(tài)防火墻可以幫助用戶輕松地將用戶訪問策略、帶寬和會話限制特性部署在網(wǎng)絡(luò)接入點上，從而能夠在用戶剛剛連接網(wǎng)絡(luò)時就立刻實施相應(yīng)得安全策略，而不是等用戶流量進(jìn)入網(wǎng)絡(luò)后才在后臺防火墻上進(jìn)行補(bǔ)救，因此可以使用戶安全控制的有效性得到很大的提高。第5章. Aruba智慧影院無線網(wǎng)絡(luò)關(guān)鍵技術(shù). 靈活的組網(wǎng)架構(gòu) Aruba智慧影院無線網(wǎng)絡(luò)具有很高的靈活性，網(wǎng)絡(luò)部署架構(gòu)可以有多種選擇，包括虛擬控制器(Instant AP)組網(wǎng)、標(biāo)準(zhǔn)園區(qū)“瘦AP＋控制器”組網(wǎng)、分支機(jī)構(gòu)組網(wǎng)、遠(yuǎn)程AP組網(wǎng)等。無線網(wǎng)管需要提供長達(dá)一年的歷史數(shù)據(jù)和用戶漫游記錄。. 無線網(wǎng)絡(luò)管理以及現(xiàn)有設(shè)備整合要求在大型復(fù)雜環(huán)境下管理無線網(wǎng)絡(luò)涉及到傳統(tǒng)影院有線網(wǎng)絡(luò)所沒有的挑戰(zhàn)，這對網(wǎng)絡(luò)管理提出了更高的要求：l 可見性 降低無線網(wǎng)絡(luò)支持成本和提高性能的關(guān)鍵是網(wǎng)管人員能夠快速可靠地獲得診斷和解決問題所需的信息。ARUBA的控制器也支持IPSEC,PPTP,L2TP各種VPN模式，并能和各種主流的VPN客戶端互通。l 非法用戶隔離：ARUBA系統(tǒng)檢測到非法用戶或非法認(rèn)證請求超過門限后，自動將該用戶放入黑名單組中，該用戶將無法跟無線網(wǎng)絡(luò)作關(guān)聯(lián)。在帶寬方面可以做比較寬松的限制。這種無線定位模式稱為三角定位，它的準(zhǔn)確性可達(dá)到5米以內(nèi)，先決條件是所尋找的無線終端附近須有最小三個ARUBA的AP 在范圍內(nèi)。 DeAuth包會不停地發(fā)出直到在線的無線終端的無線連接被打斷為止。采用傳統(tǒng)的網(wǎng)絡(luò)防火墻來實現(xiàn)無線接入安全保護(hù)的最大問題是缺乏靈活性，因它本質(zhì)上不是設(shè)計來做內(nèi)部的安全保護(hù)，而是用來確保外來數(shù)據(jù)進(jìn)入影院內(nèi)網(wǎng)是安全可靠的，所以一般都會設(shè)置在影院因特網(wǎng)的連接口。ARUBA也是多年來的全球黑客大會的無線贊助商。通過ARUBA 無線系統(tǒng)的代理 DHCP 功能，就可解決了跨越不同三層IP子網(wǎng)的無線漫游問題。借助于智能射頻管理功能，ARUBA無線控制器可以通過調(diào)整AP的發(fā)信功率，消除無線網(wǎng)絡(luò)覆蓋的盲區(qū)，同時對AP工作信道的優(yōu)化則有助于幫助無線網(wǎng)絡(luò)避免同頻干擾，從而更加有效地運行。ARUBA系統(tǒng)具有非常強(qiáng)的無線局域網(wǎng)集中射頻管理功能，通過無線控制器Master Switch和Local Switch管理模式管理整個網(wǎng)絡(luò)，網(wǎng)管人員只需在無線控制器就可開通、管理、維護(hù)所有AP設(shè)備以及移動終端，包括無線電波頻譜、無線安全、接入認(rèn)證、移動漫游以及接入用戶。業(yè)務(wù)倒換前狀態(tài)業(yè)務(wù)倒換后狀態(tài)l 基于3層的主備控制器冗余倒換：這種基于主備控制器倒換機(jī)制，是絕大多數(shù)WLAN廠家使用的冗余備份方法。無線終端設(shè)備類型統(tǒng)計按設(shè)備廠商統(tǒng)計%，%，%，%，其他廠商占36%按設(shè)備類型統(tǒng)計按設(shè)備類型細(xì)分統(tǒng)計無線終端設(shè)備流量統(tǒng)計按操作系統(tǒng)區(qū)分的總體流量統(tǒng)計按不同設(shè)備類型的流量示意ARUBA無線設(shè)備統(tǒng)計接入用戶數(shù)最高的AP排名（前十）可以看出，最高接入用戶達(dá)到了154人，而且排名第十的AP接入的用戶也達(dá)到了92人。 密集部署環(huán)境的同頻干擾抑制除了對外部射頻環(huán)境的自動適應(yīng)，ARUBA無線網(wǎng)絡(luò)還能夠在密集部署環(huán)境下（通常用于支持高密度的用戶上網(wǎng)）實現(xiàn)同頻AP之間的射頻協(xié)同，使同頻AP所工作信道的容量不會因為同頻干擾而快速下降。對于等候區(qū)也可考慮墻體安裝。 獨特的優(yōu)點? 可以分階段進(jìn)行有線基礎(chǔ)設(shè)施升級能夠使用現(xiàn)有的 以太網(wǎng)供電 (PoE)，無需客戶升級到 PoE+。所有的ARUBA無線接入點均根據(jù)現(xiàn)場實際環(huán)境，通過POE交換機(jī)或交流電源供電，并通過接入交換機(jī)連接至核心交換網(wǎng)絡(luò)。S1500提供24和48端口型號以及4個Gigabit Ethernet上行鏈路。因此，無論其所屬的Aruba Instant網(wǎng)絡(luò)位于何處，企業(yè)都能方便地管理它們。此外，Aruba Central由多個提供商在多個地點托管，可確保其在全球范圍的最大可用性。與其它云解決方案所不同的是，Aruba 云WiFi解決方案沒有犧牲性能、彈性、靈活性等可簡化云托管的重要企業(yè)功能。0}{0With AirWave, IT has realtime visibility into users, mobile devices, and the wired and wireless infrastructure from a single management console.}99{通過AirWave，IT人員將能夠從單一管理控制臺來實時查看用戶、移動設(shè)備，以及有線和無線基礎(chǔ)架構(gòu)。. 掌上智慧數(shù)字影院基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu). 掌上智慧應(yīng)用交互－顧客帳號管理. 掌上智慧數(shù)字影院應(yīng)用交互－顧客認(rèn)證上網(wǎng). 掌上智慧數(shù)字影院交互應(yīng)用. 掌上智慧數(shù)字影院交互應(yīng)用－系統(tǒng)組件第4章. 無線網(wǎng)絡(luò)的詳細(xì)設(shè)計. 無線網(wǎng)絡(luò)總體架構(gòu) 架構(gòu)方案一：Aruba云網(wǎng)絡(luò)(IAP)架構(gòu){0Aruba Instant? virtualizes Aruba Mobility Controller capabilities on access points (APs), creating a featurerich enterprisegrade wireless LAN (WLAN) that delivers the affordability and configuration simplicity of an entrylevel WiFi network.}98{Aruba (AP)上實現(xiàn)虛擬化的Aruba移動控制器功能，創(chuàng)建特性豐富的企業(yè)級無線局域網(wǎng)（WLAN），從而構(gòu)建一個具有經(jīng)濟(jì)性和簡便性的企業(yè)級WiFi網(wǎng)絡(luò)。如上圖所示，某數(shù)字影院可以在園區(qū)釋放兩個SSID信號，一個用于提供給游客，一個用于提供給內(nèi)部員工。 從數(shù)據(jù)庫進(jìn)行帳號的匹配，當(dāng)輸入的年卡卡號和手機(jī)號（可根據(jù)用戶數(shù)據(jù)庫自定定義）跟數(shù)據(jù)庫中的帳號一致，則認(rèn)證通過有效期將可以根據(jù)游客的等級或者類型進(jìn)行設(shè)置，比方說年卡游客保留帳號數(shù)據(jù)為1年，次卡游客保留帳號數(shù)據(jù)為3個月，臨時游客保留帳號數(shù)據(jù)為1個月等。IV. 可以通過WIFI網(wǎng)絡(luò)了解用戶的運動軌跡，為分析用戶需求提供數(shù)據(jù)支持。I. 認(rèn)證時需要用戶在portal認(rèn)證頁面輸入的信息（一般為手機(jī)號、姓、性別等信息）可根據(jù)影院需要進(jìn)行設(shè)置，頁面中應(yīng)有使用協(xié)議或免責(zé)聲明，用戶必須同意后方可使用影院無線網(wǎng)絡(luò)。(2) WLAN網(wǎng)絡(luò)要有應(yīng)對黑客攻擊的手段。(4) 顧客能夠通過無線網(wǎng)絡(luò)訪問進(jìn)行實時線上互動交流、影評、推薦、取票約位、新片預(yù)告、視頻廣告等。(5) 能夠同時作為影院內(nèi)部有線網(wǎng)絡(luò)的無線延伸，為影院經(jīng)營管理提供無線網(wǎng)絡(luò)保障，即企業(yè)內(nèi)部的信息系統(tǒng)可以使用無線網(wǎng)絡(luò)進(jìn)行接入和使用，如無線POS機(jī)、售票系統(tǒng)、影院app、現(xiàn)場管理人員利用無線終端接入企業(yè)內(nèi)部信息系統(tǒng)等。(3) 支持針對不同使用群體、不同會員等級、不同終端類型、不同業(yè)務(wù)用途賦予不同的安全策略。II. 頁面其他內(nèi)容應(yīng)能夠根據(jù)影院宣傳需要進(jìn)行設(shè)計，如可在portal頁面中發(fā)布影院相關(guān)信息（如新片推薦、會員活動等），發(fā)布影院活動宣傳廣告或提供影院APP下載入口（均可帶超鏈接），并能對這些超鏈接進(jìn)行點擊量和人員統(tǒng)計（可借助第三方統(tǒng)計來實現(xiàn)）。第2章. 用戶接入（Web Portal）服務(wù)根據(jù)某數(shù)字影院的商業(yè)推廣需求可對不同用戶（金卡用戶、銀卡用戶、普通用戶、內(nèi)部員工等）接入無線網(wǎng)絡(luò)流程進(jìn)行靈活設(shè)計，以華僑城歡樂谷為例說明：. Web Portal應(yīng)用模式及流程1. 在園區(qū)提供免費WiFi覆蓋。. 免費無線網(wǎng)絡(luò)SSID設(shè)計“HappyvalleyGuest”采用開放的 MAC + CaptivePortal(彈出頁面) 認(rèn)證方式，為年卡/次卡用戶、普通游客等提供單一的登錄頁面。 反之認(rèn)證失敗，AC拒絕終端接入無線網(wǎng)絡(luò)。每個SSID可以根據(jù)系統(tǒng)識別出的用戶角色，提供差異化的服務(wù)。0}{0Offering impressive scalability, Aruba Instant can be installed at a single site or deployed across multiple geographicallydispersed locations.}87{Aruba Instant可以提供高的可擴(kuò)展性，可安裝在一個站點中，也可部署在多個分散位置。0}{0The multifunction Aruba Instant can be configured to provide WLAN access with parttime air monitoring, dedicated air monitoring for wireless IPS and spectrum analysis or secure enterprise mesh functionality.}99{多功能的Aruba Instant可以配置用于提供WLAN接入，實現(xiàn)部分時間空間監(jiān)視、專門對無線IPS進(jìn)行空間監(jiān)視，以及頻譜分析或安全企業(yè)網(wǎng)狀網(wǎng)絡(luò)功能。借助Aruba的解決方案，企業(yè)最高可獲得十倍于同類云WiFi解決方案的 WiFi網(wǎng)速、有保障的有線與蜂窩上行鏈路故障倒換選項、WAN鏈路發(fā)生故障時100%的可存活性以及可選的云訂閱和本地管理服務(wù)。 架構(gòu)經(jīng)濟(jì)性：唯有Aruba的WLAN方可為基于控制器和基于云的WiFi網(wǎng)絡(luò)提供一個單一架構(gòu)。除此之外，Aruba正著手推出其全新的eSupport網(wǎng)站，以便讓Aruba Central用戶能夠免費獲得在線支持、教育資源、教程與操作指南、故障處理信息和社區(qū)支持。 架構(gòu)方案二：Aruba“瘦ap＋控制器”集中架構(gòu)無線局域網(wǎng)配置如下：無線核心：控制器集群，Master控制器在冗余熱備。AP和交換機(jī)之間的網(wǎng)絡(luò)結(jié)構(gòu)無需考慮，如果是二層網(wǎng)絡(luò)結(jié)構(gòu)，AP獲得IP地址后，通過廣播包發(fā)現(xiàn)并連接無線控制器；如果是三層網(wǎng)絡(luò)結(jié)構(gòu)，AP獲得IP地址后，通過DNS或者DHCP的43屬性，發(fā)現(xiàn)并連接無線控制器。? 提供 Gbps 總吞吐量。高密度覆蓋規(guī)劃基本流程：高密度覆蓋容量設(shè)計方法論： 高密度覆蓋關(guān)鍵技術(shù)智能射頻管理：ARUBA WLAN可靠連接面臨很多方面的挑戰(zhàn)，多種因素相互作用： 終端驅(qū)動存在差異? 混合終端環(huán)境往往受到不同終端表現(xiàn)的影響 信道容量動態(tài)特性? 無線信道容量始終處于動態(tài)變動中 射頻環(huán)境持續(xù)變化? 射頻環(huán)境在時空環(huán)境下持續(xù)變化 無線干擾大量存在? 各種各樣的無線干擾無處不在 頻率資源嚴(yán)重不足? 現(xiàn)有頻率資源無法滿足快速增長的無線組網(wǎng)需求