无线认证方案
1
无线WIFI认证方案
1.1 项目需求分析
随着各个行业信息化应用的广泛深入，新业务需求的不断出现，客户资源争抢越来越激烈。

从提升客户感知、加大宣传力度、提高工作效率等方面考虑，准备在内部署无线网络。

主要应用为：
1、提供业务等待区客户的无线上网需求，提升客户感知
2、新产品新资讯的实时广告，加大宣传力度
3、随时随地实现无线办公，提高工作效率
针对专业性需求订制了高性能的无线宽带多业务支持系统来服务宣传发布、无线办公、客户等待区域无线上网等需求。

为用户提供安全稳定的整体解决方案。

该方案具有多业务支持、安全、稳定、兼容性高、可靠性高、部署容易的特点完全能实现无线应用需求。

1.2 系统方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合需求的无线网络系统。

系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。

在网络的设计和实现中，本方案严格遵守以下原则：
先进性原则
采用先进的设计思想，选用先进的网络设备，使网络在今后一定时期内保持技术上的先进性。

开放性原则
网络采用开放式体系结构，易于扩充，使相对独立的分系统易于进行组合和调整。

选用的通信协议符合国际标准或工业标准，网络的硬件环境、通信环境、软件环境相互独立，自成平台，使相互间依赖减至最小，同时保证网络的互联。

可扩充性原则
网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充分的升级和扩充的可能性。

充分利用现有通讯资源，为以后扩充到更高速率提供充分的余地。

另一方面，还必须为网络规模的扩展留有充分的余地。

安全性原则
网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。

贯彻安全性原则体现在以下方面：
1.设备采用的是扩频技术；
2.提供了射频信道的加密；
3.用户能够经过设置自己的网桥或另加独立加密设备实现更高
的安全性；
4.网络内部对资源访问的授权、认证、控制以及审计等安全措
施：防止网络内部的用户对网络资源的非法访问和破坏。

可靠性原则
网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。

可靠性原则体现在以下方面：
1.选用技术先进、成熟高可靠性的网络设备；
2.系统增益储备高；
3.链路的可维护性好；
可管理性原则
网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。

2.无线网络系统解决方案
本方案根据客户分布部署、统一管理的具体应用环境和实际无线网络覆盖应用的需求，基于整体化无线网络架构方案，按照网络架构进行模块化分层部署设计。

无线网络作为底层通信平台，采用业界先进的瘦AP+AC+Portal部署方式，在业务上基于分布式
转发方式进行架构，具有极强的可靠性、扩展性和易维护性；结合产品独有的安全专利技术，从接入认证、数据加密、安全策略等多个角度进行安全一体化设计，充分保证无线数据通信的安全性和完备的无线系统防御措施。

无线整体化解决方案，将无线漫游技术、射频信号优化技术、安全加密技术、综合管理系统、业务功能设计等进行分层模块化部署设计，将系统资源有效整合，充分发挥设备功能、性能优势，提供高质量、高可靠性的无线网络。

方案重点阐述了WLAN 业务网络建设总体解决方案，主要包括WLAN 业务描述，系统总体架构，详细组网方案，AP部署方案等。

2.1 无线网络总体架构
结合客户无线网络应用需求情况，结合本产品自身技术特点，为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求，本设计方案按照AP+AC+Portal的结构化无线网络解决方案进行设计。

整体框架基于瘦AP方式部署，采用AC 对AP进行集中管理、控制、配置下发数据分布式/集中式转发、漫游等功能。

Portal服务器作为对接入终端的上网认证，系统的中央无线控制器能够同时控制若干个AP协同工作。

操作和维护工作现在只需要在AC上进行就能够了。

在这个架构里，AP只负责无线信号的收发，不作MAC层及其以上的协议层处理，所有的智。