- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《银行WLAN覆盖方案
苏州银行无线网络接入网
项目建议书
长城宽带网络服务有限公司苏州分公司
2014.5
目 录
一、 概述 2
1、 WLAN技术介绍 2
2、 WLAN覆盖需求 2
二、 设计思路与依据 4
三、 网络安全及管理需求 5
四、 WLAN 建设方案 6
1. 建设原则 6
2. 组网方案 6
五、方案特点 7
六 设备选型及产品介绍 8
1. 主设备AC无线控制器 8
2. AP无线接入终端 13
七、设备安装 17
1、设备安装要求原则 17
2、防水处理 17
八 质量控制具体方案 17
九、 认证和计费系统 18
1. AC组网方案 18
2. 系统方案特点 19
3.Wlan 3000系统特点 21
十、 应用层功能 25
十一、 感知层功能(需定制) 27
概述
随着无线WIFI智能终端与WLAN技术的普及,WLAN的便利性已经被大多数用户认可。为适应苏州银行苏州银行
本次网络信息系统建设采用统一部署,用户统一认证方式,建设一个连接总行与营业网点的无线高效、安全的数据通信网络,通过VPN与总部、分支机构实现安全互联,满足互联网接入审计要
WLAN技术介绍
无线局域网络(Wireless Local Area Networks; WLAN)是相当便利的数据传输系统,它利用射频(Radio Frequency; RF)的技术,取代旧式碍手碍脚的双绞铜线(Coaxial)所构成的局域网络,使得无线局域网络能利用简单的存取架构让用户透过它,达到「信息随身化、便利走天下」的理想境界。对于局域网络管理主要工作之一,对于铺设电缆或是检查电缆是否断线这种耗时的工作,很容易令人烦躁,也不容易在短时间内找出断线所在。再者,由于配合企业及应用环境不断的更新与发展,原有的企业网络必须配合重新布局,需要重新安装网络线路,虽然电缆本身并不贵,可是请技术人员来配线的成本很高,尤其是老旧的大楼,配线工程费用就更高了。因此,架设无线局域网络就成为最佳解决方案。AP专为室内组网方式设计,AP本身内置功率放大器和检波反馈回路,射频接口提供500mW高精度、高质量的射频信号,与组网时不需要再增加功率放大器,很大程度地避免了由于增加放大器而造成的信号失真,为用户提供可靠的带宽保证。 安全、支持数据、视频等综合传输的高速网络。
集中管理,所有的AP都可以在中心控制器上进行维护管理,在所有AP上是真正的零配置,其接入到网络会自动和控制器建立连接,并且根据需要下载相关策略,真正做到即插即用;从全网集中管理方面,采用综合网络管理系统对全网所有的无线接入设备以及用户进行集中管理,提供当前和历史运行状态、性能报告、以及专家诊断和故障告警等功能。
提供特定的SSID接入,此次项目主要满足营业网点VIP或访客上网需求,用户认证方式采用WEB Portal认证方式,支持终端自适应页面,支持个性化页面推送,支持手机账号+短信密码方式登录。
整网可进行统一可视化管理。
无线局域网技术无线局域网技术经过十几年的发展,已经历了三代技术及产品的发展:
第一代无线局域网主要是采用Fat AP,AP本身储存了大量的网络和安全的配置,包括加密的密钥,认证报文终结等,而AP又是分散在各处的,一旦AP的配置被盗取读出并修改,其无线网络系统就失去了安全性。特别是在管理方面,每一台AP都要单独进行配置,费时、费力、费成本;
第二代无线局域网采用无线控制器(AC)和FIT AP的架构,对传统WLAN设备的功能做了重新划分,将无线网络和安全处理功能转移到集中的无线控制器中实现,同时加入了许多重要新功能,诸如无线网管、AP间自适应、RF监测、无缝漫游等。这时,AP只作为无线数据的收发设备,所有对无线数据的处理都放在无线控制器中实现,这种组网模式大大简化了AP的管理和配置功能,甚至可以做到“零”配置,完全解决了第一代无线局域网AP配置和管理复杂的难题。但第二代无线局域网将所有功能都集中到无线控制器中,无线网络和有线网络在逻辑上完全是两张不同的网络,有线和无线的网管都是分离的,无法进行有线网络和无线网络的有效融合,网络管理和维护的成本依然很高。
第三代无线局域网依然采用无线控制器(AC)和FIT AP的架构,但它基于有线、无线一体化组网的理念,对第二代无线网络做了很多改进。包括统一的QoS策略部署,分布式加密,丰富的转发类型,有线、无线统一网管等功能。第二代无线局域网采用集中式转发,所有的数据流都要经过无线控制器,这样以来AC容易成为网络瓶颈,并且AP与AC之间大量的数据流占用了宝贵的城域网带宽;第三代无线局域网提供更加丰富的转发类型,可以根据需要选择进行本地转发、集中式AC转发和跨AP转发等多种模式,AP的控制流和用户的数据流分开,极大程度的优化了带宽资源
文档评论(0)