基于运营商专属平台的银行营业网点WIFI覆盖实现方案

胡华磊 刘云峰

摘 要：随着移动互联网时代的到来，银行为了拓宽营销渠道和提高客户满意度，需要在营业网点部署WIFI供客户免费使用。河北联通作为基础网络的提供商，通过平台和业务不断创新，能够为银行提供一揽子解决方案，从而实现银行营业网点WIFI快速部署。

关键词：WIFI；网络环境；接入

1 背景及需求

随着移动互联网时代的到来，银行业务推广渠道呈现出新的变化，手机银行、微信银行相继推出。为了通过移动终端向客户推介公司产品，方便客户体验新业务，银行需要在营业网点提供免费WIFI服务。客户可通过自己的智能终端浏览银行相关产品和促销业务，通过免费WIFI在线办理业务，减轻营业网点人员的业务办理压力，提升营业网点的服务效率。

同时，营业网点是银行对外服务的窗口，其服务质量关系到银行的服务质量和形象，直接影响着客户满意度。在银行营业网点部署WIFI，排队等候的客户可以使用WIFI免费上网，分散等候注意力，从而减少客户排队等候的焦虑，提升客户满意度。银行营业网点的WIFI建设需求主要有以下几方面：⑴为各个营业网点提供相应的互联网接入带宽，且要求与银行现有网络网络（包括生产网、办公网、互联网等）物理隔离。⑵用户认证方式方便灵活、便于管理，有用户上网日志。⑶需要PORTAL页面推送功能，能展示公司的LOGO及相关营销页面。⑷对通过接入互联网的终端用户做上网时长限制，防止过度蹭网。⑸接入用户必须经过身份认证，三家运营商用户均能接入。⑹对安全要求较高，必须符合公安部82号令，能做到用户上网行为的可溯源，实现“落地查人”。

2 实现方案

2.1 方案分析

传统的WIFI网络是为中小企业或家庭内少量移动用户的接入而组建的，这类网络典型的组网方式是采用FAT AP（胖AP）的分布式WIFI组网模式。由AP来完成用户的接入、权限、认证、安全策略实施等功能，对AP的管理也是分布式的。随着WIFI技术的成熟和普及，越来越多用户开始大规模部署WIFI，接入的用户数和无线设备的规模都在成倍增长。在建设和维护较大的无线网络过程中，采用传统FAT AP 的WIFI组网模式，已经很难适应现有的无线网络规模，最主要问题是大量的FAT AP无法进行统一的管理。尤其是银行各营业网点分散范围广，更需要对分布在各营业网点的AP进行集中的统一管理。

为了解决上述问题，FIT AP（瘦AP）加无线控制器（AC）的全新的WIFI模式应运而生。FIT AP组网最大的优点在于AP本身零配置，AP在启动后会自动通过DHCP方式获取IP地址，并自动搜寻可关联的无线控制器，在和无线控制器建立CAPWAP隧道之后会自动从无线控制器下载配置文件和更新软件版本。同时无线控制器（AC）会自动调节AP的工作信道以及发射功率，保障AP的稳定运行。在网络管理方面，网管可以只通过管理无线控制器设备（AC）就可以达到控制AP的效果，极大的减少了无线网络后期维护和管理的工作量。

基于上述讨论的两种WIFI技术构架，考虑到银行分支机构多、网点分散等情况，银行营业网点WIFI覆盖实现方案中采用FIT AP（瘦AP）加无线控制器（AC）的布放方式。AC可以统一对网络中的AP进行配置和管理。

2.2 联通专属WIFI平台介绍

为更好的服务河北联通行业客户，本着节约投资、提高效率的目的，河北联通建设了一套面向联通集团客户的联通专属WIFI平台。平台整体上采用FIT AP方式组网，由PORTAL服务器、RADIUS认证服务器、应用服务器等组成。PORTAL服务器负责向WIFI用户终端推送银行定制的个性化portal页面，登录受理，下线，发送验证码等功能；RADIUS认证服务器实现用户认证功能。平台具备集团客户开户、权限设置、用户认证，密码分配、推送页面定制等功能，平台与行业短信网关进行互联，行业短信网关支撑三网客户接收认证短信。

2.3 银行营业网点无线设备部署

在组网上，各营业厅均通过传输网接入专属WIFI平台，可根据各营业厅用户访问量大小开通不同带宽。银行各营业网点只需要部署POE交换机和AP即可。根据布线情况部署POE交换机，根据营业厅面积的大小部署1-N个AP，实现对营业厅内部上网的全覆盖。AP的供电采用以太网供电（Power Over Ethernet，PoE），通过以太网线来汇聚AP的流量，同时为AP提供电源，这样可以简化布线，同时减少故障点，提高网络的可靠性。

2.4 实现功能

⑴身份验证方式：银行客户接入营业场所的WIFI，采用WEB PORTAL强制认证方式，AP与AC之间通过隧道协议通信，到PORTAL服务器进行接入认证。⑵个性化PORTAL界面：可以为银行营业网点上网的客户提供个性化登录页面（PORTAL），PORTAL界面可以按照银行要求进行个性化定制，具备企业标识及信息发布、多终端适配页面、动态的营销宣传等功能。⑶用户上网行为的可溯源：认证平台会记录用户的访问信息，做到用户上网行为的可溯源、可管理。⑷上网时长管理：对通过接入互联网的终端用户做上网时长限制（如30分钟），上网达到时限系统自动断线，并且一段时间内不允许再重复申请，防止过度蹭网。

3 结语

银行营业网点WIFI覆盖的建设是银行信息化建设的重要组成部分，能够提升银行在同行业中的竞争力，在自身发展中担负着举足轻重的作用。银行通过租用通信运营商的专属平台，能够实现大规模营业网点WIFI的快速部署，同时能够节约建设成本。