胡華磊 劉云峰

摘 要：隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，銀行為了拓寬營(yíng)銷渠道和提高客戶滿意度，需要在營(yíng)業(yè)網(wǎng)點(diǎn)部署WIFI供客戶免費(fèi)使用。河北聯(lián)通作為基礎(chǔ)網(wǎng)絡(luò)的提供商，通過平臺(tái)和業(yè)務(wù)不斷創(chuàng)新，能夠?yàn)殂y行提供一攬子解決方案，從而實(shí)現(xiàn)銀行營(yíng)業(yè)網(wǎng)點(diǎn)WIFI快速部署。

關(guān)鍵詞：WIFI；網(wǎng)絡(luò)環(huán)境；接入

1 背景及需求

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來，銀行業(yè)務(wù)推廣渠道呈現(xiàn)出新的變化，手機(jī)銀行、微信銀行相繼推出。為了通過移動(dòng)終端向客戶推介公司產(chǎn)品，方便客戶體驗(yàn)新業(yè)務(wù)，銀行需要在營(yíng)業(yè)網(wǎng)點(diǎn)提供免費(fèi)WIFI服務(wù)?？蛻艨赏ㄟ^自己的智能終端瀏覽銀行相關(guān)產(chǎn)品和促銷業(yè)務(wù)，通過免費(fèi)WIFI在線辦理業(yè)務(wù)，減輕營(yíng)業(yè)網(wǎng)點(diǎn)人員的業(yè)務(wù)辦理壓力，提升營(yíng)業(yè)網(wǎng)點(diǎn)的服務(wù)效率。

同時(shí)，營(yíng)業(yè)網(wǎng)點(diǎn)是銀行對(duì)外服務(wù)的窗口，其服務(wù)質(zhì)量關(guān)系到銀行的服務(wù)質(zhì)量和形象，直接影響著客戶滿意度。在銀行營(yíng)業(yè)網(wǎng)點(diǎn)部署WIFI，排隊(duì)等候的客戶可以使用WIFI免費(fèi)上網(wǎng)，分散等候注意力，從而減少客戶排隊(duì)等候的焦慮，提升客戶滿意度。銀行營(yíng)業(yè)網(wǎng)點(diǎn)的WIFI建設(shè)需求主要有以下幾方面：⑴為各個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)提供相應(yīng)的互聯(lián)網(wǎng)接入帶寬，且要求與銀行現(xiàn)有網(wǎng)絡(luò)網(wǎng)絡(luò)（包括生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)等）物理隔離。⑵用戶認(rèn)證方式方便靈活、便于管理，有用戶上網(wǎng)日志。⑶需要PORTAL頁(yè)面推送功能，能展示公司的LOGO及相關(guān)營(yíng)銷頁(yè)面。⑷對(duì)通過接入互聯(lián)網(wǎng)的終端用戶做上網(wǎng)時(shí)長(zhǎng)限制，防止過度蹭網(wǎng)。⑸接入用戶必須經(jīng)過身份認(rèn)證，三家運(yùn)營(yíng)商用戶均能接入。⑹對(duì)安全要求較高，必須符合公安部82號(hào)令，能做到用戶上網(wǎng)行為的可溯源，實(shí)現(xiàn)“落地查人”。

2 實(shí)現(xiàn)方案

2.1 方案分析

傳統(tǒng)的WIFI網(wǎng)絡(luò)是為中小企業(yè)或家庭內(nèi)少量移動(dòng)用戶的接入而組建的，這類網(wǎng)絡(luò)典型的組網(wǎng)方式是采用FAT AP（胖AP）的分布式WIFI組網(wǎng)模式。由AP來完成用戶的接入、權(quán)限、認(rèn)證、安全策略實(shí)施等功能，對(duì)AP的管理也是分布式的。隨著WIFI技術(shù)的成熟和普及，越來越多用戶開始大規(guī)模部署WIFI，接入的用戶數(shù)和無線設(shè)備的規(guī)模都在成倍增長(zhǎng)。在建設(shè)和維護(hù)較大的無線網(wǎng)絡(luò)過程中，采用傳統(tǒng)FAT AP 的WIFI組網(wǎng)模式，已經(jīng)很難適應(yīng)現(xiàn)有的無線網(wǎng)絡(luò)規(guī)模，最主要問題是大量的FAT AP無法進(jìn)行統(tǒng)一的管理。尤其是銀行各營(yíng)業(yè)網(wǎng)點(diǎn)分散范圍廣，更需要對(duì)分布在各營(yíng)業(yè)網(wǎng)點(diǎn)的AP進(jìn)行集中的統(tǒng)一管理。

為了解決上述問題，F(xiàn)IT AP（瘦AP）加無線控制器（AC）的全新的WIFI模式應(yīng)運(yùn)而生。FIT AP組網(wǎng)最大的優(yōu)點(diǎn)在于AP本身零配置，AP在啟動(dòng)后會(huì)自動(dòng)通過DHCP方式獲取IP地址，并自動(dòng)搜尋可關(guān)聯(lián)的無線控制器，在和無線控制器建立CAPWAP隧道之后會(huì)自動(dòng)從無線控制器下載配置文件和更新軟件版本。同時(shí)無線控制器（AC）會(huì)自動(dòng)調(diào)節(jié)AP的工作信道以及發(fā)射功率，保障AP的穩(wěn)定運(yùn)行。在網(wǎng)絡(luò)管理方面，網(wǎng)管可以只通過管理無線控制器設(shè)備（AC）就可以達(dá)到控制AP的效果，極大的減少了無線網(wǎng)絡(luò)后期維護(hù)和管理的工作量。

基于上述討論的兩種WIFI技術(shù)構(gòu)架，考慮到銀行分支機(jī)構(gòu)多、網(wǎng)點(diǎn)分散等情況，銀行營(yíng)業(yè)網(wǎng)點(diǎn)WIFI覆蓋實(shí)現(xiàn)方案中采用FIT AP（瘦AP）加無線控制器（AC）的布放方式。AC可以統(tǒng)一對(duì)網(wǎng)絡(luò)中的AP進(jìn)行配置和管理。

2.2 聯(lián)通專屬WIFI平臺(tái)介紹

為更好的服務(wù)河北聯(lián)通行業(yè)客戶，本著節(jié)約投資、提高效率的目的，河北聯(lián)通建設(shè)了一套面向聯(lián)通集團(tuán)客戶的聯(lián)通專屬WIFI平臺(tái)。平臺(tái)整體上采用FIT AP方式組網(wǎng)，由PORTAL服務(wù)器、RADIUS認(rèn)證服務(wù)器、應(yīng)用服務(wù)器等組成。PORTAL服務(wù)器負(fù)責(zé)向WIFI用戶終端推送銀行定制的個(gè)性化portal頁(yè)面，登錄受理，下線，發(fā)送驗(yàn)證碼等功能；RADIUS認(rèn)證服務(wù)器實(shí)現(xiàn)用戶認(rèn)證功能。平臺(tái)具備集團(tuán)客戶開戶、權(quán)限設(shè)置、用戶認(rèn)證，密碼分配、推送頁(yè)面定制等功能，平臺(tái)與行業(yè)短信網(wǎng)關(guān)進(jìn)行互聯(lián)，行業(yè)短信網(wǎng)關(guān)支撐三網(wǎng)客戶接收認(rèn)證短信。

2.3 銀行營(yíng)業(yè)網(wǎng)點(diǎn)無線設(shè)備部署

在組網(wǎng)上，各營(yíng)業(yè)廳均通過傳輸網(wǎng)接入專屬WIFI平臺(tái)，可根據(jù)各營(yíng)業(yè)廳用戶訪問量大小開通不同帶寬。銀行各營(yíng)業(yè)網(wǎng)點(diǎn)只需要部署POE交換機(jī)和AP即可。根據(jù)布線情況部署POE交換機(jī)，根據(jù)營(yíng)業(yè)廳面積的大小部署1-N個(gè)AP，實(shí)現(xiàn)對(duì)營(yíng)業(yè)廳內(nèi)部上網(wǎng)的全覆蓋。AP的供電采用以太網(wǎng)供電（Power Over Ethernet，PoE），通過以太網(wǎng)線來匯聚AP的流量，同時(shí)為AP提供電源，這樣可以簡(jiǎn)化布線，同時(shí)減少故障點(diǎn)，提高網(wǎng)絡(luò)的可靠性。

2.4 實(shí)現(xiàn)功能

⑴身份驗(yàn)證方式：銀行客戶接入營(yíng)業(yè)場(chǎng)所的WIFI，采用WEB PORTAL強(qiáng)制認(rèn)證方式，AP與AC之間通過隧道協(xié)議通信，到PORTAL服務(wù)器進(jìn)行接入認(rèn)證。⑵個(gè)性化PORTAL界面：可以為銀行營(yíng)業(yè)網(wǎng)點(diǎn)上網(wǎng)的客戶提供個(gè)性化登錄頁(yè)面（PORTAL），PORTAL界面可以按照銀行要求進(jìn)行個(gè)性化定制，具備企業(yè)標(biāo)識(shí)及信息發(fā)布、多終端適配頁(yè)面、動(dòng)態(tài)的營(yíng)銷宣傳等功能。⑶用戶上網(wǎng)行為的可溯源：認(rèn)證平臺(tái)會(huì)記錄用戶的訪問信息，做到用戶上網(wǎng)行為的可溯源、可管理。⑷上網(wǎng)時(shí)長(zhǎng)管理：對(duì)通過接入互聯(lián)網(wǎng)的終端用戶做上網(wǎng)時(shí)長(zhǎng)限制（如30分鐘），上網(wǎng)達(dá)到時(shí)限系統(tǒng)自動(dòng)斷線，并且一段時(shí)間內(nèi)不允許再重復(fù)申請(qǐng)，防止過度蹭網(wǎng)。

3 結(jié)語

銀行營(yíng)業(yè)網(wǎng)點(diǎn)WIFI覆蓋的建設(shè)是銀行信息化建設(shè)的重要組成部分，能夠提升銀行在同行業(yè)中的競(jìng)爭(zhēng)力，在自身發(fā)展中擔(dān)負(fù)著舉足輕重的作用。銀行通過租用通信運(yùn)營(yíng)商的專屬平臺(tái)，能夠?qū)崿F(xiàn)大規(guī)模營(yíng)業(yè)網(wǎng)點(diǎn)WIFI的快速部署，同時(shí)能夠節(jié)約建設(shè)成本。