山西郵儲(chǔ)銀行WLAN網(wǎng)絡(luò)建設(shè)方案與應(yīng)用探討

【摘要】信息化技術(shù)的快速發(fā)展與進(jìn)步不斷的推動(dòng)了WLAN的廣泛使用。本文以郵儲(chǔ)銀行WLAN網(wǎng)絡(luò)建設(shè)為例，首先介紹了其WLAN的建設(shè)需求，隨后從無(wú)線接入、平臺(tái)方案等方面對(duì)項(xiàng)目建設(shè)和應(yīng)用作了簡(jiǎn)要探討。

【關(guān)鍵詞】郵儲(chǔ)銀行;WALN;網(wǎng)絡(luò)建設(shè)

1.項(xiàng)目概述

隨著信息化技術(shù)的快速發(fā)展與進(jìn)步，隨著越來(lái)越多的便攜式設(shè)備和智能終端都開始支持Wi-Fi接入，進(jìn)一步推動(dòng)了WLAN的廣泛使用。對(duì)于銀行而言，在各分支網(wǎng)點(diǎn)部署WLAN可方便工作人員使用無(wú)線終端進(jìn)行展示、為等候區(qū)客戶提供無(wú)線上網(wǎng)服務(wù)等，能夠滿足客戶的多樣化需求，促進(jìn)銀行金融服務(wù)水平的提高。為了向銀行客戶提供高質(zhì)量的金融服務(wù)，建議郵儲(chǔ)銀行山西省在轄內(nèi)營(yíng)業(yè)網(wǎng)點(diǎn)部署WLAN，實(shí)現(xiàn)無(wú)線信號(hào)覆蓋，WLAN覆蓋可提供安全認(rèn)證、授權(quán)、管理功能。當(dāng)客戶在營(yíng)業(yè)廳等待期間，為客戶提供免費(fèi)無(wú)線互聯(lián)網(wǎng)服務(wù)。無(wú)線信號(hào)范圍可覆蓋營(yíng)業(yè)大廳、客戶等候區(qū)、VIP客戶接待區(qū)等客戶活動(dòng)區(qū)域?？蛻艨梢酝ㄟ^自帶的筆記本電腦、智能終端等接入WLAN進(jìn)而享受免費(fèi)互聯(lián)網(wǎng)服務(wù)。通過這種方式，銀行可向客戶介紹金融產(chǎn)品，引導(dǎo)客戶使用郵儲(chǔ)銀行網(wǎng)上銀行、手機(jī)銀行業(yè)務(wù)，全方位提升銀行服務(wù)，展示現(xiàn)代化銀行風(fēng)采。

2.郵儲(chǔ)銀行WLAN項(xiàng)目建設(shè)的需求

第一，由運(yùn)營(yíng)商為銀行搭建WLAN環(huán)境給銀行客戶使用，銀行客戶可以使用自己的移動(dòng)設(shè)備，通過用戶名、密碼認(rèn)證的方式接入互聯(lián)網(wǎng)。第二，個(gè)性化PORTAL界面：要求為銀行營(yíng)業(yè)網(wǎng)點(diǎn)上網(wǎng)的客戶提供個(gè)性化登錄頁(yè)面（PORTAL），PORTAL界面一般要求具備企業(yè)標(biāo)識(shí)及信息發(fā)布、多終端適配頁(yè)面、動(dòng)態(tài)的營(yíng)銷宣傳等功能。第三，銀行客戶接入營(yíng)業(yè)場(chǎng)所的WLAN，采用WEB PORTAL強(qiáng)制認(rèn)證方式，賬號(hào)密碼的獲取方式由運(yùn)營(yíng)商通過手機(jī)短信方式發(fā)放給客戶，要求對(duì)三網(wǎng)客戶都開放。運(yùn)營(yíng)商要保留客戶上網(wǎng)的相關(guān)信息，以便對(duì)客戶上網(wǎng)行為溯源和審計(jì)。第四，計(jì)費(fèi)方式：在營(yíng)業(yè)場(chǎng)所或辦公場(chǎng)所上網(wǎng)的客戶上網(wǎng)費(fèi)用不計(jì)入上網(wǎng)客戶的手機(jī)上，由銀行統(tǒng)一負(fù)擔(dān)。第五，網(wǎng)絡(luò)隔離：所有部署的無(wú)線設(shè)備與銀行內(nèi)部網(wǎng)絡(luò)嚴(yán)格物理隔離，且要統(tǒng)一管理，保障銀行網(wǎng)點(diǎn)無(wú)線網(wǎng)絡(luò)的穩(wěn)定。

3.WLAN網(wǎng)絡(luò)建設(shè)無(wú)線接入側(cè)方案

無(wú)線接入側(cè)對(duì)營(yíng)業(yè)廳進(jìn)行全面深度WLAN覆蓋，連接聯(lián)通IP城域網(wǎng);AP負(fù)責(zé)匯集用戶終端STA的無(wú)線信號(hào)，通過網(wǎng)線將數(shù)據(jù)傳輸至POE交換機(jī);POE交換機(jī)匯集AP數(shù)據(jù)并將數(shù)據(jù)流量通過光纜傳輸至聯(lián)通寬帶IP城域網(wǎng);聯(lián)通寬帶IP城域網(wǎng)將POE數(shù)據(jù)流量匯聚并通過AC對(duì)無(wú)線接入側(cè)進(jìn)行管理（如AP的自動(dòng)頻點(diǎn)分配、統(tǒng)一配置AP數(shù)據(jù)等）并連接聯(lián)通管理、計(jì)費(fèi)、認(rèn)證平臺(tái)。

4.WLAN網(wǎng)絡(luò)建設(shè)的平臺(tái)方案

平臺(tái)部分滿足用戶認(rèn)證、授權(quán)計(jì)費(fèi)要求并提供用戶PORTAL網(wǎng)頁(yè)頁(yè)面及廣告（可更新）。為了能夠滿足集團(tuán)客戶的個(gè)性化需求，聯(lián)通公司采用CMS技術(shù)將集團(tuán)客戶的個(gè)性化Portal頁(yè)面集成，每個(gè)客戶一套模板，每個(gè)模板映射一套自己的認(rèn)證流程。認(rèn)證后臺(tái)針對(duì)不同客戶的需求配置不同的個(gè)性化Portal頁(yè)面和Radius認(rèn)證配置，真正做到從頁(yè)面到流程的完全適配，支持客戶的WLAN業(yè)務(wù)需求。

4.1 業(yè)務(wù)開通流程

每個(gè)集團(tuán)客戶企業(yè)都會(huì)將需求表通過BSS系統(tǒng)開通到聯(lián)通集團(tuán)客戶WLAN認(rèn)證管理平臺(tái)，聯(lián)通集團(tuán)客戶WLAN認(rèn)證管理平臺(tái)存儲(chǔ)集團(tuán)用戶的基本信息，包含管理員信息，Portal功能設(shè)置，子賬號(hào)設(shè)置等內(nèi)容。各配置項(xiàng)目的配置屬性值會(huì)通過相關(guān)接口映射到頁(yè)面管理系統(tǒng)，Radius認(rèn)證系統(tǒng)。最終用戶認(rèn)證時(shí)，可以通過相關(guān)的配置形成用戶需要的認(rèn)證流程。

4.2 總體認(rèn)證流程

用戶搜索到自己企業(yè)的SSID→AP建立連接，通過BRAS分配IP給用戶→用戶隨機(jī)輸入U(xiǎn)RL，被BRAS截獲，發(fā)現(xiàn)首次認(rèn)證，強(qiáng)制推送Portal頁(yè)面→Portal Server收到https請(qǐng)求，通過URL攜帶的參數(shù)，找到SSID（或BRASname，BRAS IP）等網(wǎng)絡(luò)標(biāo)識(shí)信息→跳轉(zhuǎn)到Portal頁(yè)面管理系統(tǒng)，該系統(tǒng)從預(yù)先配置的模板選出事先定義好的頁(yè)面→返回該頁(yè)面給Portal Server→Portal Server給用戶顯示企業(yè)預(yù)定的個(gè)性化Portal頁(yè)面，用戶輸入賬號(hào)和密碼;→Portal通過AIOBS查詢用戶狀態(tài)，返回最大會(huì)話時(shí)長(zhǎng)等信息→Portal向BRAS發(fā)起認(rèn)證請(qǐng)求→BRAS封裝賬號(hào)和密碼向Radius發(fā)起認(rèn)證→Radius認(rèn)證通過后，向BRAS返回授權(quán)屬性→BRAS通知最終用戶認(rèn)證通過，可以接入互聯(lián)網(wǎng)。

4.3 WLAN集團(tuán)客戶管理子系統(tǒng)

管理員帳戶分為超級(jí)管理員和企業(yè)管理員。企業(yè)管理員為集團(tuán)用戶管理員，權(quán)限僅為本企業(yè)。超級(jí)管理員為我公司維護(hù)人員，權(quán)限可管理所有用戶。當(dāng)新增一個(gè)集團(tuán)客戶時(shí)，需要初始化一個(gè)該集團(tuán)客戶的企業(yè)管理員，系統(tǒng)限定該管理員只可在該熱點(diǎn)下登錄。

4.4 WLAN集團(tuán)客戶PORTAL管理子系統(tǒng)

該portal頁(yè)面信息管理系統(tǒng)提供了頁(yè)面管理功能，該平臺(tái)能根據(jù)不同企業(yè)的用戶顯示不同的Portal頁(yè)面，允許本地維護(hù)管理人員對(duì)用戶portal定制界面的圖片、鏈接進(jìn)行定制，自行上傳并發(fā)布新的用戶公告。主要功能是實(shí)現(xiàn)編輯/審核管理員對(duì)定制方案頁(yè)面信息的管理，方便管理員對(duì)定制頁(yè)面進(jìn)行維護(hù)。

4.5 WLAN集團(tuán)客戶認(rèn)證管理子系統(tǒng)

（1）開通子系統(tǒng)

集團(tuán)客戶開通業(yè)務(wù)受理由CRM自動(dòng)將信息同步到portal，完成自動(dòng)開通。CRM將用戶信息傳遞給PORTAL，同步開通業(yè)務(wù)。傳遞的信息除企業(yè)的基本信息外，還需要同步傳遞開通賬戶的信息（賬戶種類及數(shù)量）。PORTAL根據(jù)傳遞的信息，給企業(yè)管理員開通相關(guān)賬戶的權(quán)限。企業(yè)管理員根據(jù)開戶信息，為用戶生成相關(guān)帳號(hào)。業(yè)務(wù)開通后，系統(tǒng)下發(fā)郵件告知企業(yè)管理員登錄帳號(hào)及密碼。業(yè)務(wù)受理成功后，PORTAL自動(dòng)下發(fā)郵件通知企業(yè)管理員登錄帳號(hào)及密碼。超級(jí)管理員可登錄管理各企業(yè)。

（2）業(yè)務(wù)認(rèn)證子系統(tǒng)

支持靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證以及統(tǒng)一帳號(hào)認(rèn)證。靜態(tài)密碼認(rèn)證主要針對(duì)企業(yè)固定用戶，動(dòng)態(tài)密碼支持企業(yè)臨時(shí)用戶。

①靜態(tài)密碼認(rèn)證區(qū)：當(dāng)采用基于WEB的靜態(tài)密碼認(rèn)證方式時(shí)，PORTAL服務(wù)器接收用戶認(rèn)證請(qǐng)求信息后，向Radius發(fā)起密碼認(rèn)證過程，由Radius驗(yàn)證用戶密碼、查詢用戶信息;認(rèn)證結(jié)束后，PORTAL 服務(wù)器將認(rèn)證結(jié)果通知給用戶。②動(dòng)態(tài)密碼認(rèn)證區(qū)：用戶可以輸入手機(jī)號(hào)和驗(yàn)證碼獲取動(dòng)態(tài)密碼，然后用戶填寫動(dòng)態(tài)密碼，登錄系統(tǒng)。③下線通知：Portal應(yīng)提供主動(dòng)下線的按鈕或者鏈接。用戶上網(wǎng)結(jié)束后，可以通過點(diǎn)擊下線按鈕或鏈接進(jìn)行下線;Portal收到用戶下線請(qǐng)求后應(yīng)通知BRAS進(jìn)行下線處理，并給用戶提示下線操作結(jié)果。

（3）采集子系統(tǒng)

通過對(duì)Radius的IDR日志進(jìn)行預(yù)處理采集然后進(jìn)行話單入庫(kù)。

（4）話單接口子系統(tǒng)

對(duì)相關(guān)話單進(jìn)行預(yù)處理，提供BSS采集的相關(guān)目錄。

（5）自服務(wù)子系統(tǒng)

固定賬戶可以通過輸入賬戶名和密碼登錄系統(tǒng)。系統(tǒng)自動(dòng)生成賬戶和動(dòng)態(tài)密碼賬戶無(wú)法登錄自服務(wù)系統(tǒng)。

（6）統(tǒng)計(jì)分析子系統(tǒng)

根據(jù)用戶提供的時(shí)間范圍，顯示W(wǎng)LAN認(rèn)證系統(tǒng)在該時(shí)間范圍的上網(wǎng)統(tǒng)計(jì)信息。該時(shí)間范圍控制在3個(gè)月以內(nèi)，精確度到天。已銷戶用戶統(tǒng)計(jì)也可以進(jìn)行查詢。統(tǒng)計(jì)的信息包括：流量統(tǒng)計(jì)，用戶登錄數(shù)量統(tǒng)計(jì)，獨(dú)立用戶數(shù)量，用戶使用時(shí)長(zhǎng)統(tǒng)計(jì)。能夠?qū)⑸鲜鲈攩螌?dǎo)出到Excel。

（7）外部接口子系統(tǒng)

①CRM開戶接口：通過接口規(guī)范，對(duì)集團(tuán)客戶和集團(tuán)最終用戶進(jìn)行開銷戶處理。②與短信系統(tǒng)接口：通過和短信網(wǎng)關(guān)對(duì)接，方便Radius側(cè)進(jìn)行短信密碼下發(fā)。

（8）內(nèi)部接口子系統(tǒng)

Portal Server和Portal門戶子系統(tǒng)： Portal Server需要根據(jù)網(wǎng)絡(luò)標(biāo)識(shí)，熱點(diǎn)等信息調(diào)用Portal頁(yè)面管理系統(tǒng)，因此需要定義參數(shù)傳遞方法，加密規(guī)則，接口協(xié)議等。聯(lián)通集團(tuán)客戶WLAN認(rèn)證平臺(tái)和Portal門戶子系統(tǒng)：聯(lián)通集團(tuán)客戶WLAN認(rèn)證平臺(tái)需要將集團(tuán)客戶屬性信息傳遞到Portal頁(yè)面管理系統(tǒng)進(jìn)行配置。

5.建設(shè)規(guī)模

無(wú)線部分：預(yù)計(jì)在山西郵儲(chǔ)銀行350個(gè)營(yíng)業(yè)廳新建AP設(shè)備1050個(gè)（根據(jù)實(shí)際情況調(diào)整），POE交換機(jī)350個(gè)，POE交換機(jī)采用光纜連接至聯(lián)通寬帶城域網(wǎng)，AC、BAS可利用聯(lián)通已有設(shè)備。平臺(tái)部分：平臺(tái)側(cè)采用2臺(tái)認(rèn)證、管理服務(wù)器互為備份;通過磁盤陣列存儲(chǔ)數(shù)據(jù)并實(shí)現(xiàn)雙機(jī)熱備、配備管理終端（電腦）。銀行管理部分：銀行管理終端（客戶提供，利舊或新增電腦）在銀行側(cè)進(jìn)行管理。

參考文獻(xiàn)

[1]楊秋晨.WLAN網(wǎng)絡(luò)設(shè)計(jì)與應(yīng)用分析[D].北京郵電大學(xué)，2012.

[2]李建軍，沈海紅.典型場(chǎng)景的WLAN解決方案[J].移動(dòng)通信，2010（24）.

[3]張曉艷，施云濤.高校WLAN的網(wǎng)絡(luò)管理及優(yōu)化探討[J].江蘇通信，2009（06）.

作者簡(jiǎn)介：馬興，男，中級(jí)職稱，現(xiàn)就職于山西聯(lián)通網(wǎng)絡(luò)建設(shè)部。