iT邦幫忙

0

金流連線無線化

我們終端設備有
POS機x1 刷卡機 x2 三台設備各自有不同VLAN
目前是使用有線的方式來做連接
但因某些因素所以想要改成部分無線以解決部分地區線路無法到達的問題

https://ithelp.ithome.com.tw/upload/images/20190729/20114604k2QEVz1zmE.jpg

以上是目前初步構想 目前短暫測試是沒出現甚麼問題
但比較有疑慮的事情 如果終端的量一大的時候 (初估200組)
單一的AP去處理的ClientAP 有發生碰撞 會不會至於整個交易掛掉

不知道各位有沒有把金流的設備無線化的經驗.....

補覺鳴詩 iT邦研究生 4 級 ‧ 2019-07-29 22:21:53 檢舉
有些AP 會直接標註連線能力可以達多少 client
不過 1 顆 AP 訊號範圍有限
在範圍內有 200 個 client 密度還真高啊
不是單一 一台ap承接200Client AP
總共有5層樓 會有非常多 AP
這張圖只是縮小到單一Client AP的連線 方式
目前設計 單一 一台 AP 會承接10台以內的 Client AP的連線

2 個回答

1
mytiny
iT邦大師 1 級 ‧ 2019-07-29 23:13:42

問題遠比樓主想像中來的複雜
一台AP會承接10台以內的Client AP的連線
每個Client AP看來至少接3台設備
也就是說一台AP至少要接30台設備
猜想流量一定不會很大
但是封包數量則要看系統程式
封包太多一樣掛點
相關系統容錯的機制如何?
TTL斷多久算session time out?

其次AP與Client AP之間的通訊是用什麼
走的協定是WiFi5? WiFi4?
頻率走的是2.4G還是5G
天線用的是全向還是指向天線
附近有偵測過干擾源嗎?

另外問一下走的是ThinAP嗎?
用的是哪個品牌? 用的是什麼無線晶片?
這個都會影響穩定度

最後因為走的是金流
請先查一下金管會法規是否允許
然後考慮一下資安
無線網路的加密通訊有可能被破解
損失金額事小,洩漏客戶資訊會被重罰

以上諸多評估事宜,敬供樓主參考
同時開放其他先進多多予以補充!謝謝!

看更多先前的回應...收起先前的回應...

目前是使用802.11 AC 全向性天線
品牌還未定 現在有ARUBA RUCKUS CISCO MIKROTIK可選擇

法規我印象中沒特別規定 但是有明確不能外洩 會有個資法問題

安全性目前是打算使用IPSEC SHA256

目前測試到現在沒有掉封包的狀況
但比較擔心的是CSMA/CD的問題

mytiny iT邦大師 1 級 ‧ 2019-07-30 10:11:53 檢舉

樓主採用802.11ac用的是5G的頻率
現階段干擾性會少很多,
如果AP與Client AP用的是Mesh
速度會減半,以終端傳輸言看來還好
除MIKROTIK須注意一下資安事件
品牌選擇應都是採ThinAP架構
加密CAPWAP+ SHA256也很好
建議可加入防毒防駭功能

會採用802.11AC 5Ghz就是因為有考慮到干擾問題
目前是不打算採用Mesh架構 因為耀點會增加延遲
加密方式也有考慮過 防毒防駭 已經建置完畢 網路是獨立的不會跟使用者混用
比較擔心的是漏封包 造成TIMEOUT 交易失敗

想說這邊會不會有人有相關經驗
因為這種方式以目前來說算是先例....(就我所知

mytiny iT邦大師 1 級 ‧ 2019-07-30 13:18:06 檢舉

先前有替客戶測試過刷卡相關
不過後來客戶還是取消改為專線
原因不在於內網無線,而是外線需專用線路
主要在系統透過WAN遠端TTL時間會逾時
牽涉到系統SSL憑證與加解密時間
那時用的是2.4G頻率,干擾也太多

我們機房自己有銀行的 CardPool 所以不太需要聯外 在機房端就可以處理掉
目前刷卡機主流都是有線 目前也有少數是 LTE
WiFi就真的沒啥聽過.....

0
PayChe
iT邦見習生 ‧ 2019-07-30 10:36:41

樓主大大 可能要先分析每台pos機的旅客最低流量!再來可以選擇 Cisco 的Ap 至於要不要用ac 要看你的pos機網卡支援到什麼程度 、考慮到流量問題可以用cat6a +胖ap來處理

目前流量看過了 單一 一組設備 一天流量不超過10MB
使用哪一種的網路 N AC 2.4Ghz 5Ghz 這應該不會是問題 因為我們是使用Client AP 的設備去處理 而不是POS或刷卡機本身

我要發表回答

立即登入回答