银行WLAN覆盖方案

苏州银行无线网络接入网项目建议书长城宽带网络服务有限公司苏州分公司2014．5目录一、概述..................................................................................................................................21、WLAN技术介绍..................................................................................................22、WLAN覆盖需求..................................................................................................2二、设计思路与依据...............................................................................................................4三、网络安全及管理需求.......................................................................................................5四、WLAN建设方案.................................................................................................................61.建设原则...................................................................................................................62.组网方案...................................................................................................................6五、方案特点...........................................................................................................................7六设备选型及产品介绍.......................................................................................................81.主设备AC无线控制器................................................................................................82.AP无线接入终端.......................................................................................................13七、设备安装.........................................................................................................................171、设备安装要求原则...................................................................................................172、防水处理...................................................................................................................17八质量控制具体方案.........................................................................................................17九、认证和计费系统.............................................................................................................181.AC组网方案..........................................................................................................182.系统方案特点.........................................................................................................193.Wlan3000系统特点...................................................................................................21十、应用层功能....................................................................................................................25十一、感知层功能(需定制).........................................................................................27长城宽带网络服务有限公司苏州分公司2一、概述随着无线WIFI智能终端与WLAN技术的普及，WLAN的便利性已经被大多数用户认可。为适应苏州银行业务的迅猛发展，苏州银行需要新建一张无线广域网络来承载全省多个分支机构以及营业网点日益增加的访客上网流量以及满足银行总部对全省多个分支机构实行互联网访问行为集中管控的需求。本次网络信息系统建设采用统一部署，用户统一认证方式，建设一个连接总行与营业网点的无线高效、安全的数据通信网络，通过VPN与总部、分支机构实现安全互联，满足互联网接入审计要1、WLAN技术介绍无线局域网络(WirelessLocalAreaNetworks；WLAN)是相当便利的数据传输系统，它利用射频(RadioFrequency；RF)的技术，取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络，使得无线局域网络能利用简单的存取架构让用户透过它，达到「信息随身化、便利走天下」的理想境界。对于局域网络管理主要工作之一，对于铺设电缆或是检查电缆是否断线这种耗时的工作，很容易令人烦躁，也不容易在短时间内找出断线所在。再者，由于配合企业及应用环境不断的更新与发展，原有的企业网络必须配合重新布局，需要重新安装网络线路，虽然电缆本身并不贵，可是请技术人员来配线的成本很高，尤其是老旧的大楼，配线工程费用就更高了。因此，架设无线局域网络就成为最佳解决方案。2、WLAN覆盖需求1)计划覆盖区域此次苏州银行建设WLAN覆盖工程主要建设区域为：25个自助营业网点。按照自助网点的格局，考虑推荐以室内型AP来布放终端设备。本次使用AP专为室内组网方式设计，AP本身内置功率放大器和检波反馈回路，射频接口提供500mW高精度、高质量的射频信号，与组网时不需要再增加功率放大器，很大程度地避免了由于增加放大器而造成的信号失真，为用户提供可靠的带宽保证。2)需求分析利用WLAN802.11n技术实现300M无线到用户端，实现客户端全无线化，并充分考虑网络安全、支持数据、语音、视频等综合传输的高速网络。长城宽带网络服务有限公司苏州分公司3采用统一认证，数据本地转发方式，在银行中心机房布放一台AC控制器，中心与各分支营业网点建立VPN通道实现加密性的AP上下行，AC配置安全审计功能，满足公安部82号令互联网安全接入要求。集中管理，所有的AP都可以在中心控制器上进行维护管理，在所有AP上是真正的零配置，其接入到网络会自动和控制器建立连接，并且根据需要下载相关策略，真正做到即插即用；从全网集中管理方面，采用综合网络管理系统对全网所有的无线接入设备以及用户进行集中管理，提供当前和历史运行状态、性能报告、以及专家诊断和故障告警等功能。提供特定的SSID接入，此次项目主要满足营业网点VIP或访客上网需求，用户认证方式采用WEBPortal认证方式，支持终端自适应页面，支持个性化页面推送，支持手机账号+短信密码方式登录。整网可进行统一可视化管理。3)无线局域网技术发展情况无线局域网技术经过十几年的发展，已经历了三代技术及产品的发展：第一代无线局域网主要是采用FatAP，AP本身储存了大量的网络和安全的配置，包括加密的密钥，认证报文终结等，而AP又是分散在各处的，一旦AP的配置被盗取读出并修改，其无线网络系统就失去了安全性。特别是在管理方面，每一台AP都要单独进行配置，费时、费力、费成本；第二代无线局域网采用无线控制器（AC）和FITAP的架构，对传统WLAN设备的功能做了重新划分，将无线网络和安全处理功能转移到集中的无线控制器中实现，同时加入了许多重要新功能，诸如无线网管、AP间自适应、RF监测、无缝漫游等。这时，AP只作为无线数据的收发设备，所有对无线数据的处理都放在无线控制器中实现，这种组网模式大大简化了AP的管理和配置功能，甚至可以做到“零”配置，完全解决了第一代无线局域网AP配置和管理复杂的难题。但第二代无线局域网将所有功能都集中到无线控制器中，无线网络和有线网络在逻辑上完全是两张不同的网络，有线和无线的网管都是分离的，无法进行有线网络和无线网络的有效融合，网络管理和维护的成本依然很高。第三代无线局域网依然采用无线控制器（AC）和FITAP的架构，但它基于有线、无线一体化组网的理念，对第二代无线网络做了很多改进。包括统一的QoS策略部署，分布式加密，丰富的转发类型，有线、无线统一网管等功能。第二代无线局域网采用集中式转发，所有的数据流都要经过无线控制器，这样以来AC容易成为网络瓶颈，并且AP与AC之间大量的数据流占用了宝贵的城域网带宽；第三代无线局域网提供更加丰富的转发类型，可以根据需要选择进行本地转发、集中式AC转发和跨AP转发等多种模式，AP的控制流和用户的数据流分开，极大程度的优化了带宽资源分配，减少了网络转发时延，保证了语音数据流的快速交换。长城宽带网络服务有限公司苏州分公司4第三代无线局域网将无线网络和有线网进行无缝融合，在减少了无线网络管理和维护费用的同时更加增强了无线网络的性能，为办公提供精细的用户管理。通过有线、无线一体化的管理平台，办公可以非常清楚的看到无线网络的运营状况，无线客户的流量和用户的上网习惯，从而可以选择是否要调整热点地区的AP数量。可以说，第三代无线局域网不但满足了办公对无线网络可运营、可管理的需求，还增加了很多丰富的功能，为办公提供了更加丰富的运营模式选择，将是未来热点地区WLAN网络建设的优选方案4)AP点位统计苏州WLAN设备数量统计编号网点单位设备名称数量备注1自助网点台无线AP25每自助网点一台2中心网点台AC无线控制器1最大管理512个AP3自助网点台POE交换机25每自助网点一台，建议9口4中心网点套网管/认证系