【摘要】信息化技术的快速发展与进步不断的推动了WLAN的广泛使用。本文以邮储银行WLAN网络建设为例，首先介绍了其WLAN的建设需求，随后从无线接入、平台方案等方面对项目建设和应用作了简要探讨。

【关键词】邮储银行;WALN;网络建设

1.项目概述

随着信息化技术的快速发展与进步，随着越来越多的便携式设备和智能终端都开始支持Wi-Fi接入，进一步推动了WLAN的广泛使用。对于银行而言，在各分支网点部署WLAN可方便工作人员使用无线终端进行展示、为等候区客户提供无线上网服务等，能够满足客户的多样化需求，促进银行金融服务水平的提高。为了向银行客户提供高质量的金融服务，建议邮储银行山西省在辖内营业网点部署WLAN，实现无线信号覆盖，WLAN覆盖可提供安全认证、授权、管理功能。当客户在营业厅等待期间，为客户提供免费无线互联网服务。无线信号范围可覆盖营业大厅、客户等候区、VIP客户接待区等客户活动区域。客户可以通过自带的笔记本电脑、智能终端等接入WLAN进而享受免费互联网服务。通过这种方式，银行可向客户介绍金融产品，引导客户使用邮储银行网上银行、手机银行业务，全方位提升银行服务，展示现代化银行风采。

2.邮储银行WLAN项目建设的需求

第一，由运营商为银行搭建WLAN环境给银行客户使用，银行客户可以使用自己的移动设备，通过用户名、密码认证的方式接入互联网。第二，个性化PORTAL界面：要求为银行营业网点上网的客户提供个性化登录页面（PORTAL），PORTAL界面一般要求具备企业标识及信息发布、多终端适配页面、动态的营销宣传等功能。第三，银行客户接入营业场所的WLAN，采用WEB PORTAL强制认证方式，账号密码的获取方式由运营商通过手机短信方式发放给客户，要求对三网客户都开放。运营商要保留客户上网的相关信息，以便对客户上网行为溯源和审计。第四，计费方式：在营业场所或办公场所上网的客户上网费用不计入上网客户的手机上，由银行统一负担。第五，网络隔离：所有部署的无线设备与银行内部网络严格物理隔离，且要统一管理，保障银行网点无线网络的稳定。

3.WLAN网络建设无线接入侧方案

无线接入侧对营业厅进行全面深度WLAN覆盖，连接聯通IP城域网;AP负责汇集用户终端STA的无线信号，通过网线将数据传输至POE交换机;POE交换机汇集AP数据并将数据流量通过光缆传输至联通宽带IP城域网;联通宽带IP城域网将POE数据流量汇聚并通过AC对无线接入侧进行管理（如AP的自动频点分配、统一配置AP数据等）并连接联通管理、计费、认证平台。

4.WLAN网络建设的平台方案

平台部分满足用户认证、授权计费要求并提供用户PORTAL网页页面及广告（可更新）。为了能够满足集团客户的个性化需求，联通公司采用CMS技术将集团客户的个性化Portal页面集成，每个客户一套模板，每个模板映射一套自己的认证流程。认证后台针对不同客户的需求配置不同的个性化Portal页面和Radius认证配置，真正做到从页面到流程的完全适配，支持客户的WLAN业务需求。

4.1 业务开通流程

每个集团客户企业都会将需求表通过BSS系统开通到联通集团客户WLAN认证管理平台，联通集团客户WLAN认证管理平台存储集团用户的基本信息，包含管理员信息，Portal功能设置，子账号设置等内容。各配置项目的配置属性值会通过相关接口映射到页面管理系统，Radius认证系统。最终用户认证时，可以通过相关的配置形成用户需要的认证流程。

4.2 总体认证流程

用户搜索到自己企业的SSID→AP建立连接，通过BRAS分配IP给用户→用户随机输入URL，被BRAS截获，发现首次认证，强制推送Portal页面→Portal Server收到https请求，通过URL携带的参数，找到SSID（或BRASname，BRAS IP）等网络标识信息→跳转到Portal页面管理系统，该系统从预先配置的模板选出事先定义好的页面→返回该页面给Portal Server→Portal Server给用户显示企业预定的个性化Portal页面，用户输入账号和密码;→Portal通过AIOBS查询用户状态，返回最大会话时长等信息→Portal向BRAS发起认证请求→BRAS封装账号和密码向Radius发起认证→Radius认证通过后，向BRAS返回授权属性→BRAS通知最终用户认证通过，可以接入互联网。

4.3 WLAN集团客户管理子系统

管理员帐户分为超级管理员和企业管理员。企业管理员为集团用户管理员，权限仅为本企业。超级管理员为我公司维护人员，权限可管理所有用户。当新增一个集团客户时，需要初始化一个该集团客户的企业管理员，系统限定该管理员只可在该热点下登录。

4.4 WLAN集团客户PORTAL管理子系统

该portal页面信息管理系统提供了页面管理功能，该平台能根据不同企业的用户显示不同的Portal页面，允许本地维护管理人员对用户portal定制界面的图片、链接进行定制，自行上传并发布新的用户公告。主要功能是实现编辑/审核管理员对定制方案页面信息的管理，方便管理员对定制页面进行维护。

4.5 WLAN集团客户认证管理子系统

（1）开通子系统

集团客户开通业务受理由CRM自动将信息同步到portal，完成自动开通。CRM将用户信息传递给PORTAL，同步开通业务。传递的信息除企业的基本信息外，还需要同步传递开通账户的信息（账户种类及数量）。PORTAL根据传递的信息，给企业管理员开通相关账户的权限。企业管理员根据开户信息，为用户生成相关帐号。业务开通后，系统下发邮件告知企业管理员登录帐号及密码。业务受理成功后，PORTAL自动下发邮件通知企业管理员登录帐号及密码。超级管理员可登录管理各企业。

（2）业务认证子系统

支持静态密码认证、动态密碼认证以及统一帐号认证。静态密码认证主要针对企业固定用户，动态密码支持企业临时用户。

①静态密码认证区：当采用基于WEB的静态密码认证方式时，PORTAL服务器接收用户认证请求信息后，向Radius发起密码认证过程，由Radius验证用户密码、查询用户信息;认证结束后，PORTAL 服务器将认证结果通知给用户。②动态密码认证区：用户可以输入手机号和验证码获取动态密码，然后用户填写动态密码，登录系统。③下线通知：Portal应提供主动下线的按钮或者链接。用户上网结束后，可以通过点击下线按钮或链接进行下线;Portal收到用户下线请求后应通知BRAS进行下线处理，并给用户提示下线操作结果。

（3）采集子系统

通过对Radius的IDR日志进行预处理采集然后进行话单入库。

（4）话单接口子系统

对相关话单进行预处理，提供BSS采集的相关目录。

（5）自服务子系统

固定账户可以通过输入账户名和密码登录系统。系统自动生成账户和动态密码账户无法登录自服务系统。

（6）统计分析子系统

根据用户提供的时间范围，显示WLAN认证系统在该时间范围的上网统计信息。该时间范围控制在3个月以内，精确度到天。已销户用户统计也可以进行查询。统计的信息包括：流量统计，用户登录数量统计，独立用户数量，用户使用时长统计。能够将上述详单导出到Excel。

（7）外部接口子系统

①CRM开户接口：通过接口规范，对集团客户和集团最终用户进行开销户处理。②与短信系统接口：通过和短信网关对接，方便Radius侧进行短信密码下发。

（8）内部接口子系统

Portal Server和Portal门户子系统： Portal Server需要根据网络标识，热点等信息调用Portal页面管理系统，因此需要定义参数传递方法，加密规则，接口协议等。联通集团客户WLAN认证平台和Portal门户子系统：联通集团客户WLAN认证平台需要将集团客户属性信息传递到Portal页面管理系统进行配置。

5.建设规模

无线部分：预计在山西邮储银行350个营业厅新建AP设备1050个（根据实际情况调整），POE交换机350个，POE交换机采用光缆连接至联通宽带城域网，AC、BAS可利用联通已有设备。平台部分：平台侧采用2台认证、管理服务器互为备份;通过磁盘阵列存储数据并实现双机热备、配备管理终端（电脑）。银行管理部分：银行管理终端（客户提供，利旧或新增电脑）在银行侧进行管理。

参考文献

[1]杨秋晨.WLAN网络设计与应用分析[D].北京邮电大学，2012.

[2]李建军，沈海红.典型场景的WLAN解决方案[J].移动通信，2010（24）.

[3]张晓艳，施云涛.高校WLAN的网络管理及优化探讨[J].江苏通信，2009（06）.

作者简介：马兴，男，中级职称，现就职于山西联通网络建设部。