金融wlan無線解決方案

1、金融WLAN無線處理方案金融行業(yè)部孟繁錦.7第1頁提要金融有線網(wǎng)絡(luò)不足和新要求1Wlan技術(shù)標(biāo)準(zhǔn)和選擇2金融無線處理方案3推廣策略4第2頁金融有線網(wǎng)絡(luò)不足辦公：有事不在工位時，不能利用iPad、iPhone等移動設(shè)備，隨時隨地處理辦公管理業(yè)務(wù)，如會客、會議等會議：會議室開會，不能方便接入網(wǎng)絡(luò)及時處理相關(guān)業(yè)務(wù)或查詢相關(guān)資料營銷：有線網(wǎng)絡(luò)接入點限制，大堂經(jīng)理不能用移動方便平板電腦向客戶介紹、推銷業(yè)務(wù)運維：科技人員到機房維護需要搭線，限制位置和不方便，影響效率協(xié)作：業(yè)務(wù)和開發(fā)等需要暫時組建項目團體，需要布線，影響效率擴容：原有布線沒有留足接口，擴容網(wǎng)絡(luò)需要新布線，破壞原有裝修，增加成本備份：有線網(wǎng)絡(luò)

2、沒有后備，故障后相關(guān)辦公業(yè)務(wù)處理停頓賓客：賓客需要接入網(wǎng)絡(luò)時，接入有線網(wǎng)絡(luò)帶來安全隱患 第3頁金融辦公、管理、營銷新要求領(lǐng)導(dǎo)員工賓客筆記本ipadiphoneAny whereAny terminalAny user領(lǐng)導(dǎo)辦公室會議室銀行營業(yè)大廳機房辦公區(qū)培訓(xùn)場所急需一個高效、靈活、高帶寬、安全接入方式來處理難題！第4頁無線局域網(wǎng)滿足需求能力需求現(xiàn)有有線網(wǎng)絡(luò)無線網(wǎng)絡(luò)效率差，需要布線或增加設(shè)備好，無需布線或增加設(shè)備方便性差，移動性差，不方便好，可隨需移動，極其方便，擴展性差，需要布線，甚至布署設(shè)備好，終端隨時接入適應(yīng)性差，不適應(yīng)手持終端好，適應(yīng)手持終端，適應(yīng)創(chuàng)新業(yè)務(wù)安全性好，有線路接口限制很好，缺

3、乏線路接口限制，需安全方法保障，安全方法稍復(fù)雜成熟性好，時間久，較成熟普通，時間短，快速發(fā)展中性能好，1G以上都已普及普通，100M以上（802.11n）才開始廣泛應(yīng)用第5頁無線局域網(wǎng)滿足需求能力結(jié)論：鑒于802.11n無線局域網(wǎng)技術(shù)實際帶寬能夠到達100M以上，且有了健壯無線局域網(wǎng)安全標(biāo)準(zhǔn)體系保障，在金融業(yè)務(wù)、辦公、管理等邊緣接入場所采取WLAN無線局域網(wǎng)技術(shù)，以增加業(yè)務(wù)、辦公管理方便性、便利性，進而提升效率、業(yè)務(wù)創(chuàng)新能力，進而提升銀行本身競爭力。第6頁金融無線應(yīng)用需求總結(jié)場景覆蓋區(qū)域用戶終端類型業(yè)務(wù)類型1、無線辦公辦公室省行、二級分行營業(yè)網(wǎng)點本行員工駐場IT維護人員賓客筆記本智能手機平板電

4、腦管理應(yīng)用（需后臺審核開通）OA應(yīng)用E-learing網(wǎng)站門戶2、無線會議會議室省行、二級分行領(lǐng)導(dǎo)本行員工筆記本智能手機平板電腦管理應(yīng)用（需后臺審核開通）OA應(yīng)用3、無線運維機房生產(chǎn)環(huán)境安保監(jiān)控本行科技人員外包人員安保監(jiān)控人員筆記本智能手機平板電腦網(wǎng)絡(luò)巡檢系統(tǒng)網(wǎng)管安全類應(yīng)用（需后臺審核開通）4、無線營業(yè)網(wǎng)點營業(yè)網(wǎng)點大堂經(jīng)理后臺員工賓客筆記本智能手機平板電腦管理應(yīng)用（需后臺審核開通）OA應(yīng)用E-learing網(wǎng)站門戶第7頁提要金融有線網(wǎng)絡(luò)不足和新要求1Wlan技術(shù)標(biāo)準(zhǔn)和選擇2金融無線處理方案3推廣策略4第8頁無線技術(shù)發(fā)展趨勢兩個發(fā)展趨勢方向：1、寬帶接入移動化2、移動技術(shù)寬帶化第9頁802.11

5、無線局域網(wǎng)空中接口標(biāo)準(zhǔn)802.11nMIMO技術(shù)：能夠提升單個AP信號覆蓋范圍和信號質(zhì)量，并大幅度提升速度，使得性能能夠超出100M以太網(wǎng)。標(biāo)準(zhǔn)802.11b802.11a802.11g802.11n公布時間1999.71999.7.6.9有效帶寬5.5M24.7M24.7M100M以上無交疊信道數(shù)312315編碼技術(shù)CCKOFDMCCK/OFDMMIMO/OFDM最高速率11Mbps54Mbps54Mbps300600Mbps兼容性經(jīng)過Wi-Fi認證產(chǎn)品間能夠兼容與11b/g不兼容向下兼容11b向下兼容11b、11g和11aSMP+第10頁802.11b802.11g802.11n802.1

6、1n發(fā)展802.11年9月：IEEE高吞吐量研究組成立，專門探討提升WLAN速度可行性。209月：IEEE成立802.11n任務(wù)組，負責(zé)創(chuàng)設(shè)100+MbpsWLAN標(biāo)準(zhǔn)。203月：草案2獲經(jīng)過。206月：Wi-Fi聯(lián)盟公布了11n互操作性測試及認證程序。209月11日：IEEE標(biāo)準(zhǔn)委員會終于同意經(jīng)過802.11n成為正式標(biāo)準(zhǔn)。第11頁802.11n成熟-Intel迅馳技術(shù)普及Intel迅馳2平臺4款無線模塊：5100/5300/5150/5350第12頁WLAN網(wǎng)絡(luò)組網(wǎng)方式選擇當(dāng)前主流大規(guī)模組網(wǎng)方式自治式組網(wǎng)：適合小規(guī)模簡單應(yīng)用配置管理維護工作量大IP、安全、服務(wù)等全部在AP上配置，查看，安全

7、性低AP丟失，配置丟失，且需要重新配置集中式組網(wǎng)：適合大規(guī)模組網(wǎng)配置管理維護工作量小IP、安全、服務(wù)等全部在AC上配置，查看，管理安全性高第13頁集中式無線局域網(wǎng)無線局域網(wǎng)組成IP 網(wǎng)絡(luò)AAACA無線客戶端無線接入點AP：經(jīng)過無線射頻跟客戶端通訊；將無線格式報文轉(zhuǎn)換為有線網(wǎng)絡(luò)格式并轉(zhuǎn)發(fā)無線控制器AC：1、管理AP2、轉(zhuǎn)發(fā)AP轉(zhuǎn)發(fā)流量3、安全控制功效安全服務(wù)器：1、用戶名密碼認證2、數(shù)字證書認證3、生成密鑰并分發(fā)Web第14頁WLAN無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)選擇 OPEN+WEP SHARED+WEP IEEE802.1x+WEPWPA-PSK（TKIP or CCMP） WPA2-PSK（TKIP o

8、r CCMP）WPA（TKIP or CCMP）WPA2（TKIP or CCMP）Pre-share-Key+TKIP/CCMP802.1X+TKIP/CCMP第15頁結(jié)論和提議安全認證小規(guī)模局部布署：Web+PSK大規(guī)模布署：802.1X+數(shù)字證書EAP：PEAP or EAP-TLS安全加密小規(guī)模布署：WPA2-PSK大規(guī)模布署：WPA2第16頁提要金融有線網(wǎng)絡(luò)不足和新要求1Wlan技術(shù)標(biāo)準(zhǔn)和選擇2金融無線處理方案3推廣策略4第17頁金融無線處理方案一級分行：1、2臺AC，2、AAA、CA、E-portal服務(wù)器、無線網(wǎng)管系統(tǒng)3、AP二級分行：1、2臺AC、2、無線網(wǎng)管終端3、AP網(wǎng)點：

9、1、AP第18頁產(chǎn)品要求AC一級分行布署，吞吐性能20Gbps，管理700個以上AP能力；二級分行布署，吞吐性能20Gbps，管理250個以上AP能力；支持AC集群或熱備份冗余；支持WPA、WPA2安全標(biāo)準(zhǔn)；支持E-portal認證、Mac地址認證；支持二三層漫游；AP支持POE供電；覆蓋性能：190Mbps/臺；用戶數(shù)量：30用戶/臺支持20個以上SSID；支持WPA、WPA2安全標(biāo)準(zhǔn)；支持E-portal認證、Mac地址認證；支持二三層漫游；第19頁金融無線處理方案無線辦公，平板電腦等移動終端隨時隨地接入，提升辦公效率；無線營銷，大堂經(jīng)理隨時向客戶展示業(yè)務(wù)、傳遞價值，提升客戶感受；無線會議

10、，隨時處理會議決議、統(tǒng)計，提升效率；無線運維，科技部門提升維護效率。應(yīng)用環(huán)境無線辦公無線運維無線營銷無線會議第20頁行外訪問需要在無線終端上安裝IP Sec客戶端或經(jīng)過SSL VPN進行第21頁WLAN方案關(guān)鍵點安全：能用1。人合規(guī)、終端合規(guī)2。數(shù)據(jù)安全3。全行統(tǒng)一認證4。權(quán)限控制穩(wěn)定：可用1。集中組網(wǎng)模式AC穩(wěn)定性2。AC故障時，怎樣保障網(wǎng)絡(luò)可用3。負載擁擠4。移動漫游保障業(yè)務(wù)關(guān)鍵點處理方案關(guān)鍵是怎樣處理以下問題管理：易用1。集中布署，分級管理2。設(shè)備監(jiān)控、管理3。用戶管理4.射頻管理性能：好用1。帶寬到達有線網(wǎng)絡(luò)，性能穩(wěn)定，滿足全部業(yè)務(wù)2。覆蓋面大第22頁嚴格認證、加密STAAP1、認證：

11、802.1X（證書認證、生成主鑰）AAA3、加密：每幀不一樣密鑰身份合規(guī)、終端合規(guī)、數(shù)據(jù)機密、防篡改和重放ACPMKPMKPMKPTKPTKGTKGTK2、4次握手，每次一密4、校驗：48位幀序列號防重放，消息完整性校驗統(tǒng)一證書認證：1、手持設(shè)備：軟證書2、筆記本，臺式機：硬證書第23頁全國統(tǒng)一認證、漫游（AAA方案）AAA與證書服務(wù)器互聯(lián)協(xié)議：EAP-CHAP-V2第24頁全國統(tǒng)一認證、漫游（AAA+AD方案）第25頁訪客接入認證、授權(quán)訪客認證有3種方案Web認證：小規(guī)模，簡單應(yīng)用大規(guī)模方案2：Web+AAA+AD大規(guī)模方案1：Web+AAA認證第26頁權(quán)限控制（當(dāng)?shù)赜脩簦?、認證信息Use

12、r=testB，帶SSID信息4、AC對該SSID用戶對應(yīng)vlan或網(wǎng)段進行控制，或網(wǎng)關(guān)交換機進行控制分行AAAAC，DHCP2、轉(zhuǎn)交AAA認證，3、認證用戶正確性，SSID正確性，認證結(jié)果轉(zhuǎn)交AC第27頁其它安全辦法禁止廣播SSID駐場人員，經(jīng)過設(shè)定專門Vlan和安全策略，限制訪問權(quán)限賬號鎖定，3次密碼錯誤鎖定賬號，進入黑名單非法AP限制移動終端證書認證第28頁WLAN方案關(guān)鍵點安全：能用1。人合規(guī)、終端合規(guī)2。數(shù)據(jù)安全3。全行統(tǒng)一認證4。權(quán)限控制穩(wěn)定：可用1。集中組網(wǎng)模式AC穩(wěn)定性2。AC故障時，怎樣保障網(wǎng)絡(luò)可用3。負載擁擠4。移動漫游保障業(yè)務(wù)關(guān)鍵點處理方案關(guān)鍵是怎樣處理以下問題管理：易用

13、1。集中布署，分級管理2。設(shè)備監(jiān)控、管理3。用戶管理4.射頻管理性能：好用 1。帶寬到達有線網(wǎng)絡(luò)，性能穩(wěn)定，滿足全部業(yè)務(wù)2。覆蓋面大第29頁無線AC虛擬化集群技術(shù)N+1冗余備份Page30Master ACBackup ACAPMaster TunnelBackup TunnelMaster ACMaster ACAPAPBackup ACMaster TunnelMaster TunnelBackup Tunnel1+1冗余備份經(jīng)過集群技術(shù)實現(xiàn)50ms跨控制器漫游第30頁盲區(qū)自動覆蓋與信道動態(tài)調(diào)整WS無線控制器無線接入點射頻信道 “6”射頻信道 “1”射頻信道 “11”WS無線控制器第31頁

14、基于每個用戶帶寬限制基于Qos-Profile設(shè)置嚴格用戶使用帶寬基于每個SSID 帶寬限制限制整個SSID使用帶寬控制粒度單位： KBps1 Mbps2 MbpsSSID Data1 6 MbpsSSID Voice1 2 Mbps基于二層/三層用戶隔離限制同一AP下用戶互訪限制同一SSID下用戶互訪確保無線帶寬資源不被當(dāng)?shù)貞?yīng)用占用基于用戶 QoS 和帶寬管理第32頁50ms級別無縫漫游技術(shù)用戶業(yè)務(wù)不中止二、三層用戶漫游AC內(nèi)和跨AC二、三層漫游第33頁WLAN方案關(guān)鍵點安全：能用1。人合規(guī)、終端合規(guī)2。數(shù)據(jù)安全3。全行統(tǒng)一認證4。權(quán)限控制穩(wěn)定：可用1。集中組網(wǎng)模式AC穩(wěn)定性2。AC故障時，

15、怎樣保障網(wǎng)絡(luò)可用3。負載擁擠4。移動漫游保障業(yè)務(wù)關(guān)鍵點處理方案關(guān)鍵是怎樣處理以下問題管理：易用1。集中布署，分級管理2。設(shè)備監(jiān)控、管理3。用戶管理4.射頻管理性能：好用1。帶寬到達有線網(wǎng)絡(luò)，性能穩(wěn)定，滿足全部業(yè)務(wù)2。覆蓋面大第34頁性能：好用高帶寬廣覆蓋易兼容易穿透密接入802.11n第35頁性能：好用大容量、高性能、集中管控電信級高可靠性精細化業(yè)務(wù)標(biāo)識和用戶定位業(yè)務(wù)連續(xù)性提升用戶體驗運行級AC雙萬兆口/8千兆電口768個AP20G802.11吞吐量第36頁WLAN方案關(guān)鍵點安全：能用1。人合規(guī)、終端合規(guī)2。數(shù)據(jù)安全3。全行統(tǒng)一認證4。權(quán)限控制穩(wěn)定：可用1。集中組網(wǎng)模式AC穩(wěn)定性2。AC故障時

16、，怎樣保障網(wǎng)絡(luò)可用3。負載擁擠4。移動漫游保障業(yè)務(wù)關(guān)鍵點處理方案關(guān)鍵是怎樣處理以下問題管理：易用1。集中布署，分級管理2。設(shè)備監(jiān)控、管理3。用戶管理4.射頻管理性能：好用1。帶寬到達有線網(wǎng)絡(luò)，性能穩(wěn)定，滿足全部業(yè)務(wù)2。覆蓋面大第37頁分級、統(tǒng)一網(wǎng)管第38頁有線、無線統(tǒng)一管理有線無線統(tǒng)一拓撲管理設(shè)備批量配置與控制無線網(wǎng)絡(luò)健康度監(jiān)控設(shè)備精細化管理第39頁拓撲管理直觀了解無線整體布署情況，經(jīng)過餅圖、柱狀圖方式查看當(dāng)前AC、AP、用戶、告警等信息。有線無線一體化拓撲管理，直觀了解無線網(wǎng)絡(luò)布署情況、鏈路通斷、設(shè)備故障等信息。第40頁AC管理AC當(dāng)前運行狀態(tài)一目了然，而且能夠依據(jù)直觀菜單項對AC進行詳細配

17、置AC配置菜單第41頁AP設(shè)備列表，能夠方便查看全部AP狀態(tài)、配置、位置等信息，方便整體管理。AP批量管理，能夠方便批量配置AP名稱、定時開關(guān)等功效，支持配置模板導(dǎo)入。AP版本報表，能夠方便地查看AP版本及布署數(shù)量，及時地發(fā)覺AP版本異常信息。AP 帶機閾值，能夠方便地設(shè)定AP帶機數(shù)閾值，為無線網(wǎng)優(yōu)提供及時信息發(fā)覺。AP管理第42頁無線用戶狀態(tài)一目了然，隨時了解無線用戶上下線狀態(tài)，鏈接速率，信號強度等問題用戶管理第43頁銳捷無線處理方案特點高速、廣覆蓋：基于802.11n技術(shù)胖瘦AP一體化架構(gòu)，300600MHz帶寬；支持當(dāng)?shù)剞D(zhuǎn)發(fā)架構(gòu)安全：在802.11i安全標(biāo)準(zhǔn)基礎(chǔ)上，采取3重安全加密認證，

18、保障業(yè)務(wù)安全；可靠：無線控制器集群，智能帶寬控制，自動信道調(diào)整和賠償，保障網(wǎng)絡(luò)穩(wěn)定；一體化運維管理：有線無線一體化認證和管理，提升管理能力。第44頁提要金融有線網(wǎng)絡(luò)不足和新要求1Wlan技術(shù)標(biāo)準(zhǔn)和選擇2金融無線處理方案3推廣策略4第45頁推廣策略1X完善前處理方案認證標(biāo)準(zhǔn)認證服務(wù)器加密標(biāo)準(zhǔn)推廣場所備注選取ESS及注意事項1WPA-Psk/WPA2-PskAES小規(guī)模，不需要用戶名密碼認證2WPA-Psk/WPA2-PskEportal+SMPAES小規(guī)模，且一定需要用戶名密碼認證，且需要獨立AAA服務(wù)器管理用戶當(dāng)前必須本企業(yè)SMP，其它AAA基本也能支持，但企業(yè)不承諾支持可選，能夠用web認證

19、，也能夠用1X認證，但web認證不支持跟第三方AAA對接，不支持集群3WPA-Psk/WPA2-PskEportal+SMP+第三方AAAAES小規(guī)模，且一定需要用戶名密碼認證，且客戶有了第三方AAA服務(wù)器管理用戶本企業(yè)SMP作為一個eportal組件提供，需要采取PEAP-MSCHAP-v2協(xié)議對接第三方AAA不承諾跟第三方AAA對接4WPA-Psk/WPA2-PskEportal+SMP+ADAES用戶需要AD管理認證用戶在需求調(diào)研中5WPA/WPA2第三方AAAAES用戶有了第三方AAA能夠推本企業(yè)AC、AP6WPA/WPA2第三方AAA+ADAES用戶有了第三方AAA，且需要AD認證管

20、理用戶數(shù)據(jù)庫在需求調(diào)研中，可推本企業(yè)AC、AP第46頁銷售策略1X完善后，增加以下處理方案處理方案認證標(biāo)準(zhǔn)認證服務(wù)器加密標(biāo)準(zhǔn)推廣場所備注選取ESS及注意事項1WPA/WPA2SMPAES需要獨立AAA服務(wù)器，用戶名密碼認證，或證書認證1X認證可測試，Q4能實施，SMP服務(wù)器選EAP-TLS時，需要專業(yè)版可選，1000用戶以下情況。不支持集群2WPA/WPA2SMP+第三方AAAAES在1基礎(chǔ)上客戶有了第三方AAA需要采取PEAP-MSCHAP-v2協(xié)議對接第三方AAA，SMP服務(wù)器選EAP-TLS時，需要專業(yè)版3WPA/WPA2SMP+ADAES在1基礎(chǔ)上客戶需要AD管理用戶數(shù)據(jù)庫和認證在需求

21、調(diào)研中4WPA/WPA2SMP+第三方LDAPAES需要獨立AAA服務(wù)器，用戶名密碼認證，或證書認證，但有了第三方認證服務(wù)器，采取LDAP之間采取LDAP協(xié)議第47頁銷售策略注意事項當(dāng)?shù)剞D(zhuǎn)發(fā)，可講、可測試，實施采取集中轉(zhuǎn)發(fā)1X認證，Q4處理完；基于MAC地址劃分vlan需要下一個版本處理能夠基于SSID劃分用戶Vlan怎樣推？針對性交流、介紹處理方案，傳遞價值了解到客戶真實需求，經(jīng)過現(xiàn)有產(chǎn)品和功效組合處理確定需要，但不支持情況及時同時，盡可能融合到下一版本中處理正面價值傳遞材料處理方案能力正面材料。第48頁實力銳捷為Wi-Fi聯(lián)盟組員 全部產(chǎn)品經(jīng)過Wi-Fi聯(lián)盟認證互通測試，AP全方面支持80

22、2.11N,銳捷全系列無線產(chǎn)品測試過互操作性，能給您帶來更加好用戶體驗，更加好滿意度。 在中國移動WLAN集采備選供給商廠驗中，銳捷網(wǎng)絡(luò)綜合排名第二，僅次于華為。當(dāng)前已經(jīng)采購銳捷Wlan產(chǎn)品3萬臺左右。第49頁資質(zhì) 全系列產(chǎn)品均獲有工信部無線電管理局頒發(fā)無線電設(shè)備發(fā)射型號核準(zhǔn)證。 無線控制器產(chǎn)品經(jīng)過CQC認證中心國家產(chǎn)品強制性要求CCC認證。 業(yè)界第一款經(jīng)過國家信息安全中心CCCi認證802.11n AP。第50頁全方面產(chǎn)品線無線管理及應(yīng)用系統(tǒng)有線無線一體化交換機POE交換機智能無線接入點應(yīng)用層接入層（園區(qū)）RG-S5750PRG-S2900PRG-S3760PRG-S2600PRG-AP620-H室外無線接入點RG-AP220-E室內(nèi)無線接