项目背景

        XX银行前期的网络建设仅满足及办公区域的有线接入。为满足日益增长的移动办公需求，提高办公服务的工作效率，筹划建立一个安全的、可靠的、灵活的、可智能管理的新型无线网络。

        本次无线网络建设项目本着安全、可靠、灵活扩展、易管理等建设原则，力求无线信号全面覆盖整个银行总部大楼（七层）、数据中心（一、二、五层）及开发中心（三、四层）。基于这些建设前提，实现POE供电交换机上行双链路冗余，控制器冗余、管理服务器组件冗余部署，满足“集中管理，分布部署”的要求，同时又可以保障未来其他分支机构无线扩展可以无缝接入现有的结构。用户数据安全性方面则要求在保障安全性的前提下，衡量用户使用的便利性做出均衡调整，降低用户使用难度及管理人员后期维护难度。

无线网络项目规划

        XX银行无线网络结构共分为AP、POE交换机、无线控制器（AC）、智能管理平台四个部分，其中，无线控制器和智能管理平台部署于总行，数据中心、开发中心的无线访问点（AP）通过专线连接总行AC，从而实现“统一管理，分布部署”的网络结构。

        XX银行无线网络用户采用多因子认证方式，其中元素因子包括Portal（用户名/密码）+MAC+PSK。通过Portal认证方式，用户的访问行为会触发弹出WEB认证页面，用户需要在界面中输入用户名/密码进行身份认证，认证成功后，系统需要再次验证终端设备的MAC地址的合法性。

        用户身份认证成功后，总行无线控制器将根据制定的策略为用户分配相应的VLAN，用户分配到的VLAN决定了其通过DHCP能获得相应的应用IP地址。

        由于XX银行无线网络规划采用“集中式”数据转发模式，终端获得IP地址后，用户的业务数据将借由AP通过隧道传输到AC（无线控制器）上，无线控制器会将数据包进行解封装，然后传输到核心交换机上，通过核心交换机上的路由选择转发到目的地。