基于運營商專屬平臺的銀行營業(yè)網(wǎng)點WIFI覆蓋實現(xiàn)方案

胡華磊 劉云峰

摘 要：隨著移動互聯(lián)網(wǎng)時代的到來，銀行為了拓寬營銷渠道和提高客戶滿意度，需要在營業(yè)網(wǎng)點部署WIFI供客戶免費使用。河北聯(lián)通作為基礎網(wǎng)絡的提供商，通過平臺和業(yè)務不斷創(chuàng)新，能夠為銀行提供一攬子解決方案，從而實現(xiàn)銀行營業(yè)網(wǎng)點WIFI快速部署。

關鍵詞：WIFI；網(wǎng)絡環(huán)境；接入

1 背景及需求

隨著移動互聯(lián)網(wǎng)時代的到來，銀行業(yè)務推廣渠道呈現(xiàn)出新的變化，手機銀行、微信銀行相繼推出。為了通過移動終端向客戶推介公司產(chǎn)品，方便客戶體驗新業(yè)務，銀行需要在營業(yè)網(wǎng)點提供免費WIFI服務?？蛻艨赏ㄟ^自己的智能終端瀏覽銀行相關產(chǎn)品和促銷業(yè)務，通過免費WIFI在線辦理業(yè)務，減輕營業(yè)網(wǎng)點人員的業(yè)務辦理壓力，提升營業(yè)網(wǎng)點的服務效率。

同時，營業(yè)網(wǎng)點是銀行對外服務的窗口，其服務質量關系到銀行的服務質量和形象，直接影響著客戶滿意度。在銀行營業(yè)網(wǎng)點部署WIFI，排隊等候的客戶可以使用WIFI免費上網(wǎng)，分散等候注意力，從而減少客戶排隊等候的焦慮，提升客戶滿意度。銀行營業(yè)網(wǎng)點的WIFI建設需求主要有以下幾方面：⑴為各個營業(yè)網(wǎng)點提供相應的互聯(lián)網(wǎng)接入帶寬，且要求與銀行現(xiàn)有網(wǎng)絡網(wǎng)絡（包括生產(chǎn)網(wǎng)、辦公網(wǎng)、互聯(lián)網(wǎng)等）物理隔離。⑵用戶認證方式方便靈活、便于管理，有用戶上網(wǎng)日志。⑶需要PORTAL頁面推送功能，能展示公司的LOGO及相關營銷頁面。⑷對通過接入互聯(lián)網(wǎng)的終端用戶做上網(wǎng)時長限制，防止過度蹭網(wǎng)。⑸接入用戶必須經(jīng)過身份認證，三家運營商用戶均能接入。⑹對安全要求較高，必須符合公安部82號令，能做到用戶上網(wǎng)行為的可溯源，實現(xiàn)“落地查人”。

2 實現(xiàn)方案

2.1 方案分析

傳統(tǒng)的WIFI網(wǎng)絡是為中小企業(yè)或家庭內(nèi)少量移動用戶的接入而組建的，這類網(wǎng)絡典型的組網(wǎng)方式是采用FAT AP（胖AP）的分布式WIFI組網(wǎng)模式。由AP來完成用戶的接入、權限、認證、安全策略實施等功能，對AP的管理也是分布式的。隨著WIFI技術的成熟和普及，越來越多用戶開始大規(guī)模部署WIFI，接入的用戶數(shù)和無線設備的規(guī)模都在成倍增長。在建設和維護較大的無線網(wǎng)絡過程中，采用傳統(tǒng)FAT AP 的WIFI組網(wǎng)模式，已經(jīng)很難適應現(xiàn)有的無線網(wǎng)絡規(guī)模，最主要問題是大量的FAT AP無法進行統(tǒng)一的管理。尤其是銀行各營業(yè)網(wǎng)點分散范圍廣，更需要對分布在各營業(yè)網(wǎng)點的AP進行集中的統(tǒng)一管理。

為了解決上述問題，F(xiàn)IT AP（瘦AP）加無線控制器（AC）的全新的WIFI模式應運而生。FIT AP組網(wǎng)最大的優(yōu)點在于AP本身零配置，AP在啟動后會自動通過DHCP方式獲取IP地址，并自動搜尋可關聯(lián)的無線控制器，在和無線控制器建立CAPWAP隧道之后會自動從無線控制器下載配置文件和更新軟件版本。同時無線控制器（AC）會自動調(diào)節(jié)AP的工作信道以及發(fā)射功率，保障AP的穩(wěn)定運行。在網(wǎng)絡管理方面，網(wǎng)管可以只通過管理無線控制器設備（AC）就可以達到控制AP的效果，極大的減少了無線網(wǎng)絡后期維護和管理的工作量。

基于上述討論的兩種WIFI技術構架，考慮到銀行分支機構多、網(wǎng)點分散等情況，銀行營業(yè)網(wǎng)點WIFI覆蓋實現(xiàn)方案中采用FIT AP（瘦AP）加無線控制器（AC）的布放方式。AC可以統(tǒng)一對網(wǎng)絡中的AP進行配置和管理。

2.2 聯(lián)通專屬WIFI平臺介紹

為更好的服務河北聯(lián)通行業(yè)客戶，本著節(jié)約投資、提高效率的目的，河北聯(lián)通建設了一套面向聯(lián)通集團客戶的聯(lián)通專屬WIFI平臺。平臺整體上采用FIT AP方式組網(wǎng)，由PORTAL服務器、RADIUS認證服務器、應用服務器等組成。PORTAL服務器負責向WIFI用戶終端推送銀行定制的個性化portal頁面，登錄受理，下線，發(fā)送驗證碼等功能；RADIUS認證服務器實現(xiàn)用戶認證功能。平臺具備集團客戶開戶、權限設置、用戶認證，密碼分配、推送頁面定制等功能，平臺與行業(yè)短信網(wǎng)關進行互聯(lián)，行業(yè)短信網(wǎng)關支撐三網(wǎng)客戶接收認證短信。

2.3 銀行營業(yè)網(wǎng)點無線設備部署

在組網(wǎng)上，各營業(yè)廳均通過傳輸網(wǎng)接入專屬WIFI平臺，可根據(jù)各營業(yè)廳用戶訪問量大小開通不同帶寬。銀行各營業(yè)網(wǎng)點只需要部署POE交換機和AP即可。根據(jù)布線情況部署POE交換機，根據(jù)營業(yè)廳面積的大小部署1-N個AP，實現(xiàn)對營業(yè)廳內(nèi)部上網(wǎng)的全覆蓋。AP的供電采用以太網(wǎng)供電（Power Over Ethernet，PoE），通過以太網(wǎng)線來匯聚AP的流量，同時為AP提供電源，這樣可以簡化布線，同時減少故障點，提高網(wǎng)絡的可靠性。

2.4 實現(xiàn)功能

⑴身份驗證方式：銀行客戶接入營業(yè)場所的WIFI，采用WEB PORTAL強制認證方式，AP與AC之間通過隧道協(xié)議通信，到PORTAL服務器進行接入認證。⑵個性化PORTAL界面：可以為銀行營業(yè)網(wǎng)點上網(wǎng)的客戶提供個性化登錄頁面（PORTAL），PORTAL界面可以按照銀行要求進行個性化定制，具備企業(yè)標識及信息發(fā)布、多終端適配頁面、動態(tài)的營銷宣傳等功能。⑶用戶上網(wǎng)行為的可溯源：認證平臺會記錄用戶的訪問信息，做到用戶上網(wǎng)行為的可溯源、可管理。⑷上網(wǎng)時長管理：對通過接入互聯(lián)網(wǎng)的終端用戶做上網(wǎng)時長限制（如30分鐘），上網(wǎng)達到時限系統(tǒng)自動斷線，并且一段時間內(nèi)不允許再重復申請，防止過度蹭網(wǎng)。

3 結語

銀行營業(yè)網(wǎng)點WIFI覆蓋的建設是銀行信息化建設的重要組成部分，能夠提升銀行在同行業(yè)中的競爭力，在自身發(fā)展中擔負著舉足輕重的作用。銀行通過租用通信運營商的專屬平臺，能夠實現(xiàn)大規(guī)模營業(yè)網(wǎng)點WIFI的快速部署，同時能夠節(jié)約建設成本。