胡華磊 劉云峰

摘 要：隨著移動互聯網時代的到來，銀行為了拓寬營銷渠道和提高客戶滿意度，需要在營業(yè)網點部署WIFI供客戶免費使用。河北聯通作為基礎網絡的提供商，通過平臺和業(yè)務不斷創(chuàng)新，能夠為銀行提供一攬子解決方案，從而實現銀行營業(yè)網點WIFI快速部署。

關鍵詞：WIFI；網絡環(huán)境；接入

1 背景及需求

隨著移動互聯網時代的到來，銀行業(yè)務推廣渠道呈現出新的變化，手機銀行、微信銀行相繼推出。為了通過移動終端向客戶推介公司產品，方便客戶體驗新業(yè)務，銀行需要在營業(yè)網點提供免費WIFI服務?？蛻艨赏ㄟ^自己的智能終端瀏覽銀行相關產品和促銷業(yè)務，通過免費WIFI在線辦理業(yè)務，減輕營業(yè)網點人員的業(yè)務辦理壓力，提升營業(yè)網點的服務效率。

同時，營業(yè)網點是銀行對外服務的窗口，其服務質量關系到銀行的服務質量和形象，直接影響著客戶滿意度。在銀行營業(yè)網點部署WIFI，排隊等候的客戶可以使用WIFI免費上網，分散等候注意力，從而減少客戶排隊等候的焦慮，提升客戶滿意度。銀行營業(yè)網點的WIFI建設需求主要有以下幾方面：⑴為各個營業(yè)網點提供相應的互聯網接入帶寬，且要求與銀行現有網絡網絡（包括生產網、辦公網、互聯網等）物理隔離。⑵用戶認證方式方便靈活、便于管理，有用戶上網日志。⑶需要PORTAL頁面推送功能，能展示公司的LOGO及相關營銷頁面。⑷對通過接入互聯網的終端用戶做上網時長限制，防止過度蹭網。⑸接入用戶必須經過身份認證，三家運營商用戶均能接入。⑹對安全要求較高，必須符合公安部82號令，能做到用戶上網行為的可溯源，實現“落地查人”。

2 實現方案

2.1 方案分析

傳統的WIFI網絡是為中小企業(yè)或家庭內少量移動用戶的接入而組建的，這類網絡典型的組網方式是采用FAT AP（胖AP）的分布式WIFI組網模式。由AP來完成用戶的接入、權限、認證、安全策略實施等功能，對AP的管理也是分布式的。隨著WIFI技術的成熟和普及，越來越多用戶開始大規(guī)模部署WIFI，接入的用戶數和無線設備的規(guī)模都在成倍增長。在建設和維護較大的無線網絡過程中，采用傳統FAT AP 的WIFI組網模式，已經很難適應現有的無線網絡規(guī)模，最主要問題是大量的FAT AP無法進行統一的管理。尤其是銀行各營業(yè)網點分散范圍廣，更需要對分布在各營業(yè)網點的AP進行集中的統一管理。

為了解決上述問題，FIT AP（瘦AP）加無線控制器（AC）的全新的WIFI模式應運而生。FIT AP組網最大的優(yōu)點在于AP本身零配置，AP在啟動后會自動通過DHCP方式獲取IP地址，并自動搜尋可關聯的無線控制器，在和無線控制器建立CAPWAP隧道之后會自動從無線控制器下載配置文件和更新軟件版本。同時無線控制器（AC）會自動調節(jié)AP的工作信道以及發(fā)射功率，保障AP的穩(wěn)定運行。在網絡管理方面，網管可以只通過管理無線控制器設備（AC）就可以達到控制AP的效果，極大的減少了無線網絡后期維護和管理的工作量。

基于上述討論的兩種WIFI技術構架，考慮到銀行分支機構多、網點分散等情況，銀行營業(yè)網點WIFI覆蓋實現方案中采用FIT AP（瘦AP）加無線控制器（AC）的布放方式。AC可以統一對網絡中的AP進行配置和管理。

2.2 聯通專屬WIFI平臺介紹

為更好的服務河北聯通行業(yè)客戶，本著節(jié)約投資、提高效率的目的，河北聯通建設了一套面向聯通集團客戶的聯通專屬WIFI平臺。平臺整體上采用FIT AP方式組網，由PORTAL服務器、RADIUS認證服務器、應用服務器等組成。PORTAL服務器負責向WIFI用戶終端推送銀行定制的個性化portal頁面，登錄受理，下線，發(fā)送驗證碼等功能；RADIUS認證服務器實現用戶認證功能。平臺具備集團客戶開戶、權限設置、用戶認證，密碼分配、推送頁面定制等功能，平臺與行業(yè)短信網關進行互聯，行業(yè)短信網關支撐三網客戶接收認證短信。

2.3 銀行營業(yè)網點無線設備部署

在組網上，各營業(yè)廳均通過傳輸網接入專屬WIFI平臺，可根據各營業(yè)廳用戶訪問量大小開通不同帶寬。銀行各營業(yè)網點只需要部署POE交換機和AP即可。根據布線情況部署POE交換機，根據營業(yè)廳面積的大小部署1-N個AP，實現對營業(yè)廳內部上網的全覆蓋。AP的供電采用以太網供電（Power Over Ethernet，PoE），通過以太網線來匯聚AP的流量，同時為AP提供電源，這樣可以簡化布線，同時減少故障點，提高網絡的可靠性。

2.4 實現功能

⑴身份驗證方式：銀行客戶接入營業(yè)場所的WIFI，采用WEB PORTAL強制認證方式，AP與AC之間通過隧道協議通信，到PORTAL服務器進行接入認證。⑵個性化PORTAL界面：可以為銀行營業(yè)網點上網的客戶提供個性化登錄頁面（PORTAL），PORTAL界面可以按照銀行要求進行個性化定制，具備企業(yè)標識及信息發(fā)布、多終端適配頁面、動態(tài)的營銷宣傳等功能。⑶用戶上網行為的可溯源：認證平臺會記錄用戶的訪問信息，做到用戶上網行為的可溯源、可管理。⑷上網時長管理：對通過接入互聯網的終端用戶做上網時長限制（如30分鐘），上網達到時限系統自動斷線，并且一段時間內不允許再重復申請，防止過度蹭網。

3 結語

銀行營業(yè)網點WIFI覆蓋的建設是銀行信息化建設的重要組成部分，能夠提升銀行在同行業(yè)中的競爭力，在自身發(fā)展中擔負著舉足輕重的作用。銀行通過租用通信運營商的專屬平臺，能夠實現大規(guī)模營業(yè)網點WIFI的快速部署，同時能夠節(jié)約建設成本。