【摘要】無線局域網(wǎng)技術(shù)已經(jīng)在20世紀(jì)90年代逐漸成熟和投入了商業(yè)應(yīng)用。隨著智慧終端的廣泛和普及， 人們對(duì)于無線網(wǎng)絡(luò)的接入要求也越來越高。一些大學(xué)的數(shù)據(jù)分析人員認(rèn)為，銀行業(yè)務(wù)網(wǎng)點(diǎn)部署移動(dòng)互聯(lián)網(wǎng)接入系統(tǒng)能夠?qū)⒃趯?shí)體銀行辦理業(yè)務(wù)的客戶的20%轉(zhuǎn)移為通過移動(dòng)互聯(lián)網(wǎng)銀行進(jìn)行業(yè)務(wù)辦理，平均每人可比銀行現(xiàn)場(chǎng)辦理業(yè)務(wù)節(jié)約30%左右的等待時(shí)間。所以當(dāng)顧客需要等待時(shí)，使用wifi免費(fèi)連接到互聯(lián)網(wǎng)上，就可以有效的分散顧客的注意力，從而降低了顧客對(duì)此的投訴，提高了顧客對(duì)此的滿意程度。

【關(guān)鍵詞】互聯(lián)網(wǎng)時(shí)代;銀行營業(yè)網(wǎng)點(diǎn);無線網(wǎng)絡(luò)建設(shè)

中圖分類號(hào)：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.20.021

如果一個(gè)用于提供internet接入服務(wù)的單元是將內(nèi)部網(wǎng)絡(luò)地址和外部網(wǎng)絡(luò)地址直接轉(zhuǎn)換成internet網(wǎng)絡(luò)地址，然后作為一個(gè)用戶在網(wǎng)絡(luò)上所提供的訪問服務(wù)，則就需要將用戶在網(wǎng)絡(luò)上所使用的內(nèi)部網(wǎng)絡(luò)地址和外部網(wǎng)絡(luò)地址以及內(nèi)部網(wǎng)絡(luò)地址與網(wǎng)絡(luò)正常運(yùn)行的狀態(tài)之間形成相同的對(duì)應(yīng)關(guān)系，監(jiān)視和記錄網(wǎng)絡(luò)對(duì)于安全事故等安全審計(jì)功能，記錄應(yīng)該保存60天。所以，如何充分利用科學(xué)的技術(shù)方式來保障公共區(qū)域無線網(wǎng)絡(luò)安全，這是商業(yè)銀行必須要思考的問題。

1. 總體概述

銀行無線網(wǎng)絡(luò)設(shè)計(jì)的原則：按照注重使用的設(shè)計(jì)理念，利用局域網(wǎng)高帶寬的自然優(yōu)勢(shì)，結(jié)合網(wǎng)絡(luò)安全的設(shè)計(jì)思想，將網(wǎng)絡(luò)部署為一種高帶寬、高穩(wěn)定的網(wǎng)絡(luò)設(shè)計(jì)方案。

銀行網(wǎng)點(diǎn)的無線互聯(lián)網(wǎng)覆蓋產(chǎn)品是一種泛指通過利用互聯(lián)網(wǎng)和無線互聯(lián)網(wǎng)絡(luò)的技術(shù)手段來實(shí)現(xiàn)對(duì)銀行網(wǎng)點(diǎn)的全面信息化和覆蓋，優(yōu)化各個(gè)網(wǎng)點(diǎn)的互聯(lián)網(wǎng)和信息化環(huán)境，使得等待區(qū)內(nèi)的存款人和儲(chǔ)戶都能夠方便、高效地接入wifi網(wǎng)絡(luò)，提高對(duì)存款人的服務(wù)和體驗(yàn)。

2. 協(xié)議標(biāo)準(zhǔn)選擇

隨著802.11ac Wave2標(biāo)準(zhǔn)的正式發(fā)布，無線網(wǎng)絡(luò)已經(jīng)進(jìn)入千兆位時(shí)代。802.11ac Wave2技術(shù)憑借其高性能、寬覆蓋的優(yōu)點(diǎn)，已成為各行各業(yè)改善無線網(wǎng)絡(luò)環(huán)境質(zhì)量、提高無線網(wǎng)絡(luò)資源利用率、提高無線網(wǎng)絡(luò)靈活性、通信能力、加快網(wǎng)絡(luò)信息化發(fā)展的最有力工具。

IEEE802.11ac Wave2是最新一代802.11無線局域網(wǎng)（WLAN）的通信技術(shù)和標(biāo)準(zhǔn)，主要通過5GHz的頻段來實(shí)現(xiàn)通信。理論上，它可以為多站無線局域網(wǎng)的通信服務(wù)器提供高達(dá)1Gbps的單連接傳輸帶寬，或者向用戶提供至少400Mbps的單連接傳輸帶寬。它是專門為5GHz頻段而研制和設(shè)計(jì)的，具有獨(dú)特的新型射頻特征，可以把目前現(xiàn)有無線局域網(wǎng)的功率和吞吐量提升到與有線千兆比特網(wǎng)絡(luò)等級(jí)相當(dāng)?shù)乃健?02.11ac Wave2作為IEEE無線技術(shù)的一種全新標(biāo)準(zhǔn)，充分利用了802.11ac的各種功能和優(yōu)點(diǎn)，并進(jìn)一步完善和優(yōu)化了其系統(tǒng)的性能。除了最明顯的是高吞吐量特征外，它還改善了許多其他技術(shù)。

增強(qiáng)載波傳感器技術(shù)802.11ac Wave2標(biāo)準(zhǔn)還采用多種MAC層載波增強(qiáng)技術(shù)，進(jìn)一步改善了高性能的射頻和多用戶多輸入多個(gè)載波輸出（MU-MIMO）的特性。在802.11n中， RTS/CTS承擔(dān)了一個(gè)清理任務(wù)，允許802.11a/g設(shè)備停止傳輸，并且在過程中也會(huì)阻礙傳輸。在802.11ac Wave2中，由于 80mhz使用的輔助通信信道數(shù)量比較多，有必要對(duì)RTS/CTS的機(jī)制方法進(jìn)行一定的改善，以解決兩種輔助通訊信道之間的沖突。

3. 組網(wǎng)描述

圖2各個(gè)節(jié)點(diǎn)的無線網(wǎng)絡(luò)建設(shè)均采用"無線控制器（AC）+無線接入點(diǎn)（AP）"的無線組網(wǎng)模式，實(shí)現(xiàn)了對(duì)無線AP的統(tǒng)一監(jiān)控和系統(tǒng)統(tǒng)一管理，實(shí)現(xiàn)了各個(gè)節(jié)點(diǎn)內(nèi)的零無線漫游，并且結(jié)合靈活的無線終端、統(tǒng)一的無線身份認(rèn)證服務(wù)系統(tǒng)和在線網(wǎng)絡(luò)行為監(jiān)控管理平臺(tái)，保證了無線網(wǎng)絡(luò)環(huán)境的整體安全。

所謂零無線漫游，即是無縫的無線漫游。在傳統(tǒng)的無線局域網(wǎng)中，無線終端很難在不同的AP之間漫游，因?yàn)樵诓煌腁P之間，其無線用戶IP子網(wǎng)可能不在同一個(gè)VLAN中。因此，當(dāng)無線終端從一個(gè)AP漫游到另一個(gè)AP時(shí)，由于它們之間的默認(rèn)IP子網(wǎng)不同，無線終端將重新發(fā)出DHCP請(qǐng)求。這樣，終端的IP地址將被更新，所有在原始AP中建立的設(shè)置--連接將被切斷。過去，為了解決三層漫游問題，一些用戶采用了移動(dòng)IP技術(shù)，但移動(dòng)IP的缺點(diǎn)是必須在無線終端上安裝軟件。另一種方法是使用代理DHCP。當(dāng)無線終端從AP的IP子網(wǎng)漫游到另一個(gè)AP的IP子網(wǎng)時(shí)，其重新發(fā)出的DHCP請(qǐng)求將從AP的無線交換機(jī)轉(zhuǎn)發(fā)到原來的子網(wǎng)的無線交換機(jī)（用戶從該AP獲得其IP地址）。用戶的原始交換機(jī)將告訴用戶漫游到交換機(jī)繼續(xù)維護(hù)用戶的原始IP地址。無線用戶已經(jīng)漫游到另一個(gè)IP子網(wǎng)，但仍然可以在新的IP子網(wǎng)中使用原來的IP地址。AP訪問網(wǎng)絡(luò)。代理DHCP的優(yōu)點(diǎn)是無需在用戶終端上安裝任何軟件，只需選擇一個(gè)支持代理DHCP功能的無線設(shè)備，以便終端能夠在不同的IP子網(wǎng)之間無縫漫游。所以本次建設(shè)采用代理DHCP方案實(shí)現(xiàn)無線漫游。

具體組網(wǎng)方式如下：

第一，各網(wǎng)絡(luò)的無線網(wǎng)絡(luò)覆蓋采用支持業(yè)界領(lǐng)先的802.11ac波2協(xié)議的無線AP產(chǎn)品，通過室內(nèi)部署實(shí)現(xiàn)高帶寬的無線接入;

第二，有線接入側(cè)采用支持POE供電功能的接入交換機(jī)設(shè)備，通過千兆位端口連接到無線AP，為無線AP提供遠(yuǎn)程POE電源，同時(shí)保證無線AP的上行帶寬連接，解決了無線AP的供電問題;

第三，通過統(tǒng)一的認(rèn)證管理系統(tǒng)，實(shí)現(xiàn)了有線和無線設(shè)備的綜合管理，顯示了網(wǎng)絡(luò)設(shè)備的在線狀態(tài)，提示告警，提高了運(yùn)行維護(hù)效率。統(tǒng)一認(rèn)證系統(tǒng)支持微信認(rèn)證、短信認(rèn)證和固定賬戶認(rèn)證。單密鑰認(rèn)證等多種認(rèn)證方法不僅可以用于無線網(wǎng)絡(luò)，也可以用于有線網(wǎng)絡(luò)中終端的實(shí)名認(rèn)證;

第四，在整個(gè)網(wǎng)絡(luò)出口處部署Internet行為管理設(shè)備，記錄和審計(jì)所有有線和無線網(wǎng)絡(luò)用戶的Internet接入內(nèi)容，并提供一個(gè)統(tǒng)一的存儲(chǔ)平臺(tái)來存儲(chǔ)和記錄日志信息，以確保在指定的時(shí)間內(nèi)對(duì)在線信息數(shù)據(jù)的所有內(nèi)部可跟蹤性。

為了保證無線網(wǎng)絡(luò)的可靠性和安全性，必須在網(wǎng)絡(luò)出口處部署一套Internet行為管理設(shè)備。它需要能夠處理網(wǎng)絡(luò)社區(qū)，P2P/IM帶寬濫用，在線游戲，股票交易，在線多媒體，和非法網(wǎng)站。對(duì)拜訪等行為的精細(xì)識(shí)別和控制。它采用智能流量控制、智能阻塞、智能路由等技術(shù)，具有創(chuàng)新的社交網(wǎng)絡(luò)行為管理功能、清晰易管理的日志等功能，可以為業(yè)界提供最全面、最完整的在線行為管理解決方案，必須滿足公安部的要求。

這次選擇的在線行為管理設(shè)備需要有強(qiáng)大的用戶審核功能。當(dāng)用戶不執(zhí)行web身份驗(yàn)證時(shí)，系統(tǒng)需要能夠以IP地址的形式計(jì)算用戶登錄信息，包括用戶名、組、IP地址、身份驗(yàn)證方法，登錄時(shí)間、狀態(tài)、聯(lián)機(jī)時(shí)間和凍結(jié)操作。

該系統(tǒng)能夠?qū)Ξ?dāng)前所有的在線用戶進(jìn)行監(jiān)控，并能對(duì)在線用戶進(jìn)行查詢、清除和凍結(jié)。對(duì)于經(jīng)過身份驗(yàn)證的用戶，也可以實(shí)現(xiàn)強(qiáng)制脫機(jī)操作。但是，如果系統(tǒng)只支持基于IP地址的審計(jì)，將給后續(xù)的可追溯性工作帶來很大的不便。因此，本方案的構(gòu)建還需要在線行為管理系統(tǒng)支持與無線認(rèn)證系統(tǒng)對(duì)接，實(shí)現(xiàn)實(shí)名制認(rèn)證，實(shí)名制審計(jì)的功能。

4. 整體方案特點(diǎn)

AC+FIT AP網(wǎng)絡(luò)解決方案最主要的優(yōu)勢(shì)之一就是AP本身所擁有的零配置。AP打開后，它將自動(dòng)從無線控制器中下載所需要的軟件版本與配置文檔。同時(shí)，無線控制器將自動(dòng)調(diào)節(jié)AP的工作信道和接收發(fā)送功率。另外，通過無線控制器的射頻掃描檢測(cè)到一個(gè)熱點(diǎn)區(qū)域內(nèi)的Rouge AP，可以及時(shí)消除其它AP的干擾，保證Rouge AP的穩(wěn)定工作。在對(duì)網(wǎng)絡(luò)管理的應(yīng)用方面，僅僅是通過對(duì)無線控制器設(shè)備進(jìn)行管理，網(wǎng)絡(luò)的管理便能夠?qū)崿F(xiàn)控制AP的目標(biāo)，大大降低了對(duì)無線網(wǎng)絡(luò)后期的維護(hù)與管理等工作量。

例如，當(dāng)我們使用AC+FIT AP時(shí)，AP將在開始運(yùn)行后通過DHCP自動(dòng)地獲取一個(gè)IP地址，并自動(dòng)檢查到相關(guān)AC。在與AC一起搭建CAPWAP隧道之后，它將自動(dòng)地下載到該設(shè)備的配置文檔，并從AC中更新到該設(shè)備的軟件版。

5. 結(jié)束語

通過對(duì)商業(yè)銀行各個(gè)網(wǎng)點(diǎn)的無線互聯(lián)網(wǎng)和信息系統(tǒng)覆蓋，有效地改善和增強(qiáng)了銀行儲(chǔ)戶的服務(wù)體驗(yàn)，提高了商業(yè)銀行的服務(wù)水平。同時(shí)，積極引導(dǎo)和推進(jìn)銀行業(yè)務(wù)透過門戶網(wǎng)站的建設(shè)，實(shí)現(xiàn)銀行業(yè)個(gè)性化的營銷要求，為銀行儲(chǔ)戶提供更加高品質(zhì)、全方位、多層次的金融服務(wù)，帶動(dòng)銀行自身業(yè)務(wù)的持續(xù)健康發(fā)展。對(duì)于運(yùn)營商來說，利用由銀行分支機(jī)構(gòu)制造生產(chǎn)的剩余光纖芯為客戶提供增值服務(wù)，有效地提升了客戶價(jià)值，形成各方互利共贏的局面。目前，無線互聯(lián)網(wǎng)已經(jīng)在越來越多的商業(yè)銀行網(wǎng)點(diǎn)得到了推廣與應(yīng)用。

參考文獻(xiàn)：

[1]任寶隆.無線應(yīng)用安全性分析[A].公安部第三研究所.第二屆全國信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C].公安部第三研究所：《信息網(wǎng)絡(luò)安全》北京編輯部，2013：2.

[2]史曉宇.人民銀行業(yè)務(wù)網(wǎng)5G無線網(wǎng)絡(luò)方案設(shè)計(jì)與災(zāi)備思考[J].時(shí)代金融，2020（10）：59+62.

[3]楊曉勤.體驗(yàn)為王技術(shù)制勝——銀行網(wǎng)點(diǎn)大堂無線網(wǎng)絡(luò)的應(yīng)用創(chuàng)新實(shí)踐[J].金融電子化，2019（11）：90-91.

[4]劉堅(jiān).5G無線通信技術(shù)與銀行網(wǎng)絡(luò)安全探究[J].信息與電腦（理論版），2019（12）：164-165.

[5]曾暉，丘東宜，黃鐵鋒.商業(yè)銀行省級(jí)災(zāi)備機(jī)房的發(fā)展方向[J].金融科技時(shí)代，2019（04）：20-22+27.

[6]閆璟.家庭無線網(wǎng)絡(luò)分享可行性研究——基于無線網(wǎng)絡(luò)的流量銀行wlanbank[J].成都信息工程學(xué)院學(xué)報(bào)，2015，30（01）：32-36.

[7]蔣貴斌.人民銀行地市分支機(jī)構(gòu)建設(shè)4G無線災(zāi)備網(wǎng)絡(luò)的實(shí)踐和探索[J].時(shí)代金融，2017（17）：290+294.

[8]郝曉麗.利用WiFi實(shí)現(xiàn)支付時(shí)應(yīng)注意的安全問題[J].網(wǎng)絡(luò)空間安全，2017，8（Z1）：70-72.

[9]呂曉強(qiáng)，李吉慧，石勇.無線集中服務(wù)平臺(tái)建設(shè)實(shí)踐[J].金融電子化，2016（07）：59-60.

作者簡介：邵南南，碩士學(xué)位，工程師，目前從事數(shù)據(jù)專線項(xiàng)目工程建設(shè)。