银行网点智能化WLAN无线网络技术方案

银行网点智能化WLAN无线网络

技术方案

目录

1前言 (4)

1.1文档目的 (4)

1.2适用对象 (4)

2项目概述 (5)

2.1项目背景 (5)

2.2应用需求 (5)

2.3建设原则 (5)

3方案设计 (7)

3.1组网结构设计 (7)

3.2设备命名设计 (8)

3.3SSID命名设计 (9)

3.4IP地址设计 (9)

3.5身份认证设计 (10)

4安全性设计 (13)

4.1设备合规检查 (13)

4.2终端隔离 (13)

4.3无线SSID隐藏 (13)

4.4非法AP检测与反制 (14)

4.5ARP欺骗的防护 (14)

4.6黑名单管理 (15)

4.7DHCP安全 (15)

4.8数据传输与加密安全 (15)

5无线高可用性设计 (16)

5.1AC冗余设计 (16)

5.2信号自动补偿 (16)

5.3信号抗干扰 (17)

5.4边缘智能感知 (17)

5.5移动漫游设计 (18)

5.6智能负载均衡 (18)

6无线网络设备监控管理设计 (20)

6.1全局视图 (20)

6.2无线热图分析 (21)

6.3频谱分析 (21)

6.4AP超忙闲统计 (22)

6.5一键快速定位故障 (23)

6.6AP地理位置定位 (24)

7无线部署规划设计 (25)

7.1工作频段与频点规划 (25)

7.2信号衰减注意事项 (26)

7.3服务指标注意事项 (27)

7.4接入点部署注意事项 (28)

7.5网络布线和接入设备 (29)

1 前言

1.1 文档目的

本文档是WLAN项目的总体概要性设计技术文件，对本次项目的总体设计方向、设计思路和参考资料作了明确的阐述。

编写本文档的主要目的，旨在负责明确本次项目所要达成的总体目标，指导与规范在实施中会涉及的工程和技术要素，以保证项目的参与成员能按照规范要求高质、高效、按时地完成本次网络建设任务。

1.2 适用对象

本文档的适用对象主要是负责WLAN项目网络设计和实施的网络设计人员、维护人员及项目实施小组成员。

2 项目概述

2.1 项目背景

为践行我行“担当社会责任，做最好的银行”的战略目标，发挥我行IT 蓝图新核心银行系统在架构及技术方面的优势，顺应互联网金融和移动互联技术在金融服务中的应用方向，提升客户服务水平和客户满意度，2014年总行党委做出重要战略决策，启动网点智能化升级建设，并将2015年作为网点智能化升级建设的试点年。

根据我行网点智能化升级建设的相关需求，需要在网点提供WLAN 无线局域网接入环境，以满足我行服务人员无线接入需求。针对于我行服务人员，主要满足其采用移动终端设备（如各类平板电脑）访问我行内部移动应用系统，以提升对客户的服务能力和服务范围的灵活便利性。

2.2 应用需求

根据内部移动应用系统对无线网络接入的相关需求，通过在网点建设我行专用的无线网络基础设施，为我行服务人员提供无线网络接入，从而支持利用各类移动终端接入内部移动应用系统。在此场景中，无线网络是我行网点网络基础设施的重要组成部分，是有线网络接入的延伸和补充，为提升我行企业形象、提高服务人员服务能力、扩展服务范围和便利性提供必要支持。此场景在本规范中简称“网点内网WLAN”场景。

2.3 建设原则

针对“网点内网WLAN”场景，在建设结构合理、功能完整的无线网络系统的前提下，针对本场景所涉及的终端无线接入系统，从功能性设计、实施和运维等方面提出如下无线网络设计原则：

1、架构及扩展性设计原则：在总行、一、二级分行及营业网点层级部署无线网络相关功能模块，实现我行内部人员使用移动终端无线接

入我行网络。

2、网络安全设计原则：从用户身份认证、设备合法性检查、传输信息加密等方面对无线网络的安全保障要点进行设计；针对应用场景的相关要求，明确相关的安全隔离和控制策略；根据我行应用需求，需要WLAN 无线网络与我行内网实现安全的连接。根据总行领导的要求，“需要在客户端及网络接入端制定安全有效的技术方案，并经过国家保密（密码）管理部门审核批准”。为此，在WLAN 网络建设过程中，所选的产品必须为我行无线网络设备入围产品，且其中实现客户端接入认证功能的模块必须具备国家保密局颁发的涉密产品检测证书。

3、可靠性设计原则：选用高可靠性设备，设计合理的网络冗余拓扑结构，确定可靠的网络备份策略，提供可满足相关应用场景可靠性要求的相对稳定的无线网络服务。

4、可管理性设计：整个系统的设备易于管理，易于维护，便于进行于进行系统配置，在设备、安全性、数据流量、性能等方面进行监视和控制，并可以进行远程管理和故障诊断。

5、可扩展原则：整个系统应易于扩展，能扩充更多的应用场景，便于支撑业务的良好运转，从性能上、构架上保证足够的弹性。达到保护投资的目的。

3 方案设计

3.1 组网结构设计

组网要点描述：

1、XX分行主网络中心2#网服务器功能区建立WLAN接入子区，初步预计，

XX分行部署锐捷网络的WS55048无线控制器1组（2台），主AC放置在主中心，备AC放置在备中心，采用集中处理的方式，管理辖内所有接入AP。后续随着AP 数量的增多，可考虑增加一组无线控制器或考虑更换成更高档次的AC控制器。

2、在省行和各二级行大楼、各营业网点根据情况可部署锐捷放装型AP RG-

AP320-I或智分型AP RG-AP220-E(M)，AP与AC之间的通讯IP地址采用固定分配的方式。

3、接入子区增加2台隔离防火墙，建议选择国产防火墙厂商的设备。防火