《[精选]WLAN网络业务和技术培训(详细版)9249.pptx》由会员分享,可在线阅读,更多相关《[精选]WLAN网络业务和技术培训(详细版)9249.pptx(87页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、WLAN业务和技术培训业务和技术培训区公司计划技术部IT技术室中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部(一)WLAN业务简介1、什么是、什么是WLAN无线局域网(WLAN、WiFi)是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞线构成局域网络,
2、提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里,并且可以随需移动或变化。WLAN业务一种基于802.11x协议族,为用户提供无线上网,提供用户无线接入Internet的业务,是对有线宽带接入的延伸和补充。它包括了为电脑终端配置的无线网卡、像移动基站一样能够通过无线收发数据的基站,以及其他一些接入控制设备。用户只需在个人电脑上加插一块无线网卡,再安装其他配备软件,即可在覆盖范围内实现移动宽带上网。WLAN接入点的部署以热点地区为主,如机场,饭店,写字楼群,会展中心,以及其他商务人员经常聚集的公共场所。WLAN的使用终端包括PC、手机及其他内嵌wifi模块的电器设备
3、,如ipad、itouch、电子书、PSP等等。中国移动广西公司中国移动广西公司 计划技术部计划技术部 凡是自由空间均可连接网络,不受限于线缆和端口位置。办公大楼候机大厅渡假山庄商务酒店无线让网络使用更自由2、为什么要用WLAN中国移动广西公司中国移动广西公司 计划技术部计划技术部无线让网络建设更经济,通信更便利l 终端与交换设备之间省去布线,有效降低布线成本。l 适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络2、为什么要用WLAN(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部无线让工作更高效 不受限于时间和
4、地点的无线网络,满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输2、为什么要用WLAN(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部802.11802.11b802.11a802.11g标准发布时间标准发布时间July 1997Sept 1999Sept 1999June 2003合法频宽合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围频率范围 2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz 5.725-5.850GHz2.400-2.483GHz非重叠信道非重叠信道 33123调制技术调制
5、技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率物理发送速率1,21,2,5.5,116,9,12,18,24,36,48,546,9,12,18,24,36,48,54无线覆盖范围无线覆盖范围N/A100M50M100M理论上的最大理论上的最大UDP吞吞吐量吐量 (1500 byte)1.7 Mbps7.1 Mbps30.9 Mbps30.9 Mbps理论上的理论上的TCP/IP吞吐吞吐量量 (1500 byte)1.6 Mbps5.9 Mbps24.4 Mbps24.4 Mbps兼容性兼容性N/A与与11g产品可互产品可互通通与与11b/g不能互不能互通通与与11
6、b产品可互产品可互通通3、WLAN协议的发展进程中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部(二)WLAN组网和认证计费1、WLAN组网架构WLAN的网元设备从逻辑功能上可划分为AP、AC、BAS,AP又分为胖AP和瘦AP,AC无胖瘦之说。无胖瘦之说。中国移动广西公司中国移动广西
7、公司 计划技术部计划技术部AP无线接入点(AP,Access Point),主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;通俗来说AP就是WLAN的发射天线。胖AP业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能,典型代表就是家用的WLAN无线路由器。2、名词术语和功能定位中国移动广西
8、公司中国移动广西公司 计划技术部计划技术部AC接入控制器(AC)无线局域网接入控制设备,负责将来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。BAS(BRAS)宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接和DHCP+Web Login认证(支持强制Portal推送)、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制
9、系统相配合实现用户接入的认证、计费和管理功能;SSID:Service Set ID 服务集识别码,SSID(Service Set Identifier)AP唯一的ID码,用来区分不同的网络,最多可以有32个字符,无线终端和AP的SSID必须相同方可通信。无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。2、名词术语和功能定位(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部Portal服务器WLAN认证的门户网站。用
10、户接入WLAN,发起上网请求时强制推送给用户的认证页面,用户通过在认证页面的用户名、密码框内填写相应客户信息,由Portal服务器与AC、Radius服务器交互进行用户合法性的鉴权和认证,完成用户的接入鉴权以及用户下线通知。Radius服务器存储用户鉴权数据的服务器,采用的是Radius通信协议,接受来自AC/BAS的用户认证数据请求,与鉴权数据进行匹配,判断用户是否为合法用户,并向AC/BAS设备下发允许或拒绝上网的通信指令的服务器。计费(BOSS)系统:完成用户话单的采集、分拣、入库、批价,并负责用户的开销户、信息查询等管理功能。2、名词术语和功能定位(续)中国移动广西公司中国移动广西公司
11、 计划技术部计划技术部WIFI常用设备常用设备台式机无线网卡迅弛笔记本笔记本无线网卡AP无线接入点USB无线网卡WIFI手机中国移动广西公司中国移动广西公司 计划技术部计划技术部总部已经制定了针对高校市场、无线宽带市场和游牧客户市场的资费方案,除按分钟计费的标准资费外,设计了三种计费模式。一是按包单位时间资费,单位时间为:小时、天、周、月,资费标准全国统一;二是按月包累计时长计费,设计不同档次,全国资费统一;三是高校WLAN资费套餐,总部设计资费套餐框架和浮动比例,各省可在浮动范围内自行调整。分区计费:分区计费:根据AP覆盖的区域,在AC上对不同区域的AP配置不同的NAS-ID,AC将该标识写
12、入Radius认证系统的原始话单,省BOSS根据该用户上网所在的NAS-ID进行分区计费。3、计费模式中国移动广西公司中国移动广西公司 计划技术部计划技术部4、WLAN的上网流程中国移动广西公司中国移动广西公司 计划技术部计划技术部5、客户开通和计费流程客户开通和计费流程1.发送开通短信2.建立订购关系,同步帐户信息3.开通认证帐户AC1.报告用户上线2.报告用户下线3.报告用户流量1.记录上线时间2.记录用户下线时间、流量3.生成用户话单1.采集原始话单2.计费批价中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLA
13、N组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部1、TD+WLAN接入融合目标Internet及企业应用及企业应用StreamWAPMMSEmailPS业务业务WLANTD采用采用WLAN+TD双模终端(双模终端(PC+手机),实现基于手机),实现基于USIM卡的统一认证,简化使用操作:卡的统一认证,简化使用操作:TD上网本、PC+上网卡(客户端软件)定制双模手机,非定制手机+内置软件手机终端统一认证手机终端
14、统一认证+接入接入PS域业务,包括:域业务,包括:手机终端通过WLAN访问PS移动数据业务,如WAP、MMS、Stream、Presence等2G、TD和和WLAN无缝漫游,包括:无缝漫游,包括:终端自动选择TD和WLAN,使用(U)SIM卡自动接入,不需要手工输入用户名/密码2G、TD和WLAN漫游时业务连续 中国移动广西公司中国移动广西公司 计划技术部计划技术部APPDG3G AAA ServerWiWwWAGWpHLR/HSSWLAN ANACAAA ServerInternetWnBOSS/OCSWo/WfWy/WzWgWmPS业务平台业务平台InternetWa2、WIFI-TD网络
15、融合场景网络融合场景2(仅统一鉴权仅统一鉴权)采用(U)SIM卡实现TD接入与WiFi接入的统一鉴权 UE与网络进行EAP双向认证;认证通过后,AC为终端分配IP地址 用户访问Internet中国移动广西公司中国移动广西公司 计划技术部计划技术部3、WIFI-TD网络融合场景网络融合场景3(WiFi用户访问用户访问PS业务业务)APPDG3G AAA ServerWiWwWAGWpHLR/HSSWLAN ANACAAA ServerInternetWnBOSS/OCSWy/WzWgWmPS业务平台业务平台InternetWaDNSWo/WfWIFI和TD接入的统一鉴权WIFI用户通过PDG访问
16、PS业务 建立安全隧道;UE访问请求通过隧道到达PDG,接入业务平台。3GPP EAP认证和授权;AC为终端分配IP地址。中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部一、用户使用不便一、用户使用不便1、PC用户使用不便用户登陆操作复杂:目前仅有页面认证,每次登陆需手动输入用户名/
17、密码 跨省漫游用户登陆不便或无法登录:部分省自建了RADIUS和PORTAL认证本省手机用户,系统未与集团实现对接导致外省用户无法漫游或不支持动态密码速率偏低、掉线现象时有发生:WLAN网络质量得不到有效保障2、手机用户使用更加不便普通用户很难找到手机WLAN功能并使用:手机的WLAN模块操作复杂,使用门槛高IPHONE、黑莓等现有手机较难或无法登录:现有WEB认证页面与手机界面不相适配,手机均未实现基于(U)SIM卡的统一认证二、客户端未整合二、客户端未整合现有随e行客户端没有集成WLAN功能,客户端推广缺乏明确策略三、用户使用范围有限三、用户使用范围有限1、WLAN热点覆盖不够,WLAN建
18、设尚未形成规模化发展,用户可使用的区域偏少;2、WLAN独立建设,缺乏和蜂窝网、数据网的统筹规划,用户无法实现多网间的漫游1、中移WLAN业务存在问题中国移动广西公司中国移动广西公司 计划技术部计划技术部2、总部WLAN业务提升策略工作布署阶段产品策略PC用户一阶段(2010 Q2)发发布新版随布新版随e e行客行客户户端端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录二阶段(2010 Q3)完成随e行更新版本,实现根据预置的选网策略或用实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆户自定义设置,自动进行网络选择登
19、陆手机用户一阶段(2010 Q4)1、实现实现PortalPortal对对更多定制、非定制手机的更多定制、非定制手机的认证页认证页面面适配,提升用适配,提升用户户的的webweb认证认证体体验验2、明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作3、针对定制手机终端,推动终端厂家实现:(1 1)统统一一认证认证:基于:基于(U)SIM(U)SIM卡卡实现实现(2)手动选网:用户发起互联网业务时,提供选网信息中国移动广西公司中国移动广西公司 计划技术部计划技术部3、集团T+W融合技术演进的工作思路集团总体工作思路:集团总体工作思路:统筹规划,统一组织,分阶段推进近期首先针对近
20、期首先针对WEBWEB认证优化(融合场景认证优化(融合场景1 1,简化使用操作),简化使用操作):针对PC用户:包括提供首次认证后固定周期内自动认证功能(Cookie),推广PC上的统一客户端,实现自动选网登陆和统一认证。针对手机用户:实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验;明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作;中期从终端和网络两方面入手实现中期从终端和网络两方面入手实现(U)SIM(U)SIM卡认证(融合场景卡认证(融合场景2 2)网络方面:引入EAP-SIM/AKA认证和3G AAA网元,实现用户终端通过(U)SIM卡
21、完成自动认证,改善用户认证体验针对PC用户:开发统一客户端,支持通过(U)SIM认证针对手机:通过定制手机实现(U)SIM认证远期深入研究通过远期深入研究通过WLANWLAN接入分组域的各种方案,推动接入分组域的各种方案,推动WLANWLAN与与2G/3G2G/3G网络的深度融合(融合场景网络的深度融合(融合场景3 3)中国移动广西公司中国移动广西公司 计划技术部计划技术部4、近期提升WLAN业务的重要举措一、部署定期自动认证(一、部署定期自动认证(CookieCookie)方式)方式现网问题:现网问题:用户在进行Web认证时,每次登陆均需要手动输入帐号/密码,使用不够便捷需求描述:需求描述:
22、用户首次登陆进行帐号/密码认证,后续在有效期内可自动认证登陆服务范围:服务范围:全国适用终端要求:终端要求:无需客户端软件应用场景:应用场景:用户如选择定期自动认证服务,在首次登陆时,可以输入静态密码或动态密码,以完成用户认证和定期自动认证服务的开通业务的开通与取消:业务的开通与取消:在Portal页面提供选项,用户可以随时选择该项服务,也可以随时取消中国移动广西公司中国移动广西公司 计划技术部计划技术部用户体验示意图:选择自动登录服务用户体验示意图:选择自动登录服务目前,集团最新文件说目前,集团最新文件说Q3才能发布才能发布Cookie认证方式。认证方式。中国移动广西公司中国移动广西公司 计
23、划技术部计划技术部4、近期提升WLAN业务的重要举措(续)二、部署面向二、部署面向PCPC终端的终端的2G/TD/WLAN2G/TD/WLAN融合随融合随E E行客户端软件行客户端软件PC客户端客户端仿真仿真web集团公司于2010年Q2之前统一发布新版随e行客户端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录。2010年Q3,完成随e行更新版本,实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆。目前,集团最新目前,集团最新文件说文件说Q3才能发布新版随才能发布新版随E行。行。中国移动广西公司中国移动广西公司 计划技
24、术部计划技术部方案特点方案特点:通过对Portal功能的改造,为五款T+W双模手机提供与其相适配的Web登陆界面。优点优点:重点解决一阶段手机认证问题,可提升认证页面的用户体验,网络改造量小。缺点缺点:仍然需要用户手动输入用户名和密码不能通过WiFi网络访问2G/TD网络PS域业务APWLAN ANACInternet现现网网Portal/RADIUS三、部署面向手机终端的三、部署面向手机终端的PortalPortal页面适配页面适配4、近期提升WLAN业务的重要举措(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部APWLAN ANACHLR/HSS新增新增设备设备:3GPP AA
25、A ServerInternet方案特点方案特点:新增3GPP AAA,完成基于(U)SIM的统一认证,自动完成认证流程。优点优点:重点解决WLAN与2G/TD统一认证问题,可提升认证体验。网络改造量小,用户体验较为便捷缺点缺点:仅适用于中国移动部署的热点网络,不支持家庭应用场景不能通过WiFi网络访问2G/TD网络PS域业务需要特殊定制终端,使用范围受限需要特殊定制终端,使用范围受限现现网网RADIUS四、研究部署基于四、研究部署基于SIM/USIMSIM/USIM卡的统一认证方案卡的统一认证方案4、近期提升WLAN业务的重要举措(续)该方案涉及全网改造,必须由集团统一部该方案涉及全网改造,
26、必须由集团统一部署,省公司无法独立部署,现集团仍处在署,省公司无法独立部署,现集团仍处在研究、试验阶段,预计研究、试验阶段,预计10年底、年底、11年中年中才能部署。才能部署。中国移动广西公司中国移动广西公司 计划技术部计划技术部5、WLAN认证系统的建设指导意见集团总体工作思路:集团总体工作思路:全国为主、分省配合,一点认证,全国漫游全国为主、分省配合,一点认证,全国漫游近期以WEB认证为主,WEB认证将长期存在;根据网络和终端的开发测试情况,适时统筹考虑引入(U)SIM认证体系的建设;WLAN认证系统包含Radius和Portal两大模块,分别实现用户Web认证和页面推送功能,配合完成WL
27、AN用户的认证过程。认证系统按两级架构建设,分为中央认证系统和省级认证系统,中央认证系统负责全网公众客户的认证,省级认证系统仅负责本省校园用户的认证。总部统一规定省内二级Radius/Portal建设条件,符合条件的省(北京、上海、江苏、广东等东部及经济发达17省)可以建设省内二级认证系统,仅提供对校园用户的认证;不符合条件的省不得建设二级认证系统,其校园用户认证需求由中央认证系统一并满足。广西属于暂不建设二级认广西属于暂不建设二级认证系统的省份,公众和校园用户的认证均由集团中央认证系统统一认证。证系统的省份,公众和校园用户的认证均由集团中央认证系统统一认证。USIMUSIM融合认证研究、测试
28、和建设由总部统一组织,各省不得自行安排融合认证研究、测试和建设由总部统一组织,各省不得自行安排试点和建设;试点和建设;中国移动广西公司中国移动广西公司 计划技术部计划技术部5、WLAN认证系统的建设指导意见(续)用户类型:公众用户和校园用户1、公众用户:面向国内用户漫游、国际用户漫游的PC和手机用户,需要考虑不同终端认证适配,终端移动性特征强;2、校园用户:面向校园的PC终端用户,主要目的在于有线宽带的替代,终端移动性特征较弱对不同类型的业务和用户群采用不同的SSID,为了区隔校园用户、公众用户,各省校园内AP同样需要支持校园SSID:CMCC-EDU和公众SSID:CMCC,AC针对校园SS
29、ID:CMCC-EDU和公众SSID:CMCC指向的Portal页面不同。针对校园认证页面,中央Portal需要在用户名后自动添加后缀,以表示该用户为校园用户,供Radius、BOSS进行特殊处理。广西要求采用集团的中央认证系统,公众和校园用户均使用中央认证广西要求采用集团的中央认证系统,公众和校园用户均使用中央认证系统。系统。据与集团了解,校园据与集团了解,校园WLANWLAN的的PortalPortal认证改造预计认证改造预计8 8月初完成。月初完成。CMCC-EDU中国移动广西公司中国移动广西公司 计划技术部计划技术部6、2010年WLAN业务发展策略WLAN业务发展要以公司全业务市场发
30、展策略为指导,根据网络、终端和业务的发展情况,分阶段有序推进。2010年公司WLAN业务发展策略为“加快覆盖、优化产品、提升体验、重点突破”。“加快覆盖”是指加快WLAN建设,不断扩大WLAN热点覆盖范围。“优化产品”是指完善WLAN网络的运维流程,提高网络质量;根据客户需求,完善产品,丰富资费方案。“提升体验”是指统一WLAN登录客户端和认证界面,简化和优化客户使用流程,不断提升客户的WLAN使用感知。“重点突破”是指2010年重点在高校宽带、无线宽带(上网卡/上网本)和国际漫游三大市场加大WLAN业务发展力度,实现WLAN业务发展的规模突破。中国移动广西公司中国移动广西公司 计划技术部计划
31、技术部7、友商的战略-中国电信:C+W战略 E8套餐 E6套餐集团客户集团客户家庭客户家庭客户个人客户个人客户中国电信:中国电信:中国电信将打造差异化的移动新产品。努力展示天翼品牌的移动互联网移动互联网提供者提供者和面向中高端的市场定位。将在社区和公共热点区域加快部署WiFi基站,让客户能够动起来上网动起来上网。(王晓初)双模手机 上网本 ICT信息化服务 XTb套餐 XTa套餐n20082008年,建设规模超过年,建设规模超过8 8万台万台APAP。总热点数量已经超过。总热点数量已经超过2.52.5万个。万个。n0909年完成全国所有省市年完成全国所有省市1212万万台台APAP的建设,重点
32、建设的建设,重点建设14991499所校园(南方所校园(南方60%60%,北方,北方20%20%高校)、高校)、130130个机个机场和场和50%50%三星级以上的酒店。三星级以上的酒店。n0909年年3 3月定制的月定制的3737款款CDMACDMA手机中有手机中有1717款款内置内置WiFi WiFi,将,将WIFIWIFI作为手机无线数据业务接入手段之一,在有作为手机无线数据业务接入手段之一,在有WiFiWiFi的地方,可以将的地方,可以将CDMACDMA手机切换到手机切换到WiFiWiFi无线上网状态无线上网状态n0909年年预计完成预计完成C+WC+W的漫游,大大提高无线整网竞争力。
33、的漫游,大大提高无线整网竞争力。中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部1、FAT AP设备的典型组网l 企业网络的组网模式:AP1APnSTAsl 家庭或soho网络的组网模式:APADSL ModemWAN以太交换机以太交换机PCSTAs企业核心网企业核心网中国移
34、动广西公司中国移动广西公司 计划技术部计划技术部2、运营商FAT AP组网方式AP 2交换机交换机802.11a/b/gPortal Portal ServerServer网管平台网管平台BAS热点热点AAP 1 运营商运营商IP城域网城域网热点热点B1 FAT AP1和 FAT AP2配置如下VLAN信息:VLAN 165:AP1和AP2的管理报文;VLAN 167:AP1 对应的热点A的用户业务报文;VLAN 168:AP2 对应的热点B的用户业务报文;VLAN 169:AP1和AP2对应的C+W报文;2 交换机对应AP接口配置Trunk,将相关VLAN报文透传给BAS.3 BAS进行VL
35、AN终结,同时根据不同用户业务VLAN信息推送不同认证界面.4 BAS将VLAN信息传给Portal Server,Portal Server根据 VLAN信息推送相关页面.中国移动广西公司中国移动广西公司 计划技术部计划技术部3、运营商FIT AP组网方式AP交换机交换机802.11a/b/gPortalPortal网管平台网管平台BAS热点热点AAP 运营商运营商IP城域城域网网热点热点B无线控制器无线控制器1 AP1和AP2都采用VLAN 165 进行管理和用户业务报文传输.即AP出接口不配置VLAN信息,该VLAN Tag由上行交换机标记.2 WLAN技术中,BSSIDAP 虚拟MAC
36、地址VLAN.802.11协议的用户业务报文包含如下三个MAC地址:Source MAC1:用户PC MAC地址Source MAC2:AP MAC地址Destination MAC:AC MAC地址3 BAS 连接相应交换机的接口会终结VLAN信息,但只是终结VLAN 165.用户的业务报文通过CAPWAP隧道传输到AC侧.4 AC对报文进行拆包,根据 AP的MAC地址,通过前期配置的AP MAC和VLAN信息对应关系,将相关报文打上VLAN Tag,然后加入802.3报文格式转发给BAS.5 BAS将用户报文重定向到Portal Server,Portal Server 根据用户VLAN推
37、送不同认证界面.例如:中山广场共部署20个AP,对应的SSID统一为Chinanet;AC接收到中山广场的20个AP,根据对应关系,打上VLAN 111的Tag,BAS根据该VLAN推送中山广场的Portal 认证界面.中国移动广西公司中国移动广西公司 计划技术部计划技术部4、集中控制型(AC)主要优势业务支撑:业务支撑:支持三层漫游,用户漫游无需重新认证,极大提高用户感受.为3G+WLAN业务开展提供保障.支持用户数量和流量负载均衡,合理调配网络资源.安全性:安全性:各种动态管理功能的基础,是基于AC的各种无线检测功能,同时也是未来其他增强功能甚至业务开发的基础例如非法AP检测和处理机制。F
38、IT AP零配置功能不保存任何文件,安全性高.网络部署优化:网络部署优化:FIT AP即插即用和零配置使用;支持基于L2/L3的多种自动发现方式,便于跨各层网络灵活组网.FIT AP支持自动信道分配和选择和自动功率调整等功能.可降低AP之间的互干扰,提高网络动态覆盖特性.同时降低部署工作量.FIT AP对现有网管改造较少,对于新增加SSID,只需要在AC上配置相关VLAN即可。FIT AP支持自动版本更新升级,不需要人为配置.网络维护管理:网络维护管理:管理节点上移后,运维数据采集将针对AC而非AP,两级网络管理架构.由于FIT AP支持零配置功能,普通员工即可更换维护.中国移动广西公司中国移
39、动广西公司 计划技术部计划技术部5、无线交换机+Fit AP的连接方式 FitAPFitAP无线交换机无线交换机无线交换机无线交换机无线交换机无线交换机L2L2网络网络L3L3网络网络FitAPFitAPFitAPFitAPFitAPFitAPFitAPFitAPFitAPFitAP直连方式直连方式二层网络连接方式二层网络连接方式三层网络连接方式三层网络连接方式FAT AP与与AC之间需要采用直连或者二层网络方式连接,之间需要采用直连或者二层网络方式连接,Fit AP支持上述两种方式,并支持特殊的支持上述两种方式,并支持特殊的L3方式连接。方式连接。中国移动广西公司中国移动广西公司 计划技术部
40、计划技术部6、WLAN网元设备介绍WLAN的网元设备从逻辑功能上可划分为AP、AC、BAS,AP又分为胖AP和瘦AP,AC无胖瘦之说。无胖瘦之说。中国移动广西公司中国移动广西公司 计划技术部计划技术部瘦AP无线接入点(AP,Access Point)也称无线网桥、无线网关,也就是所谓的“瘦”AP。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。胖AP业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP
41、服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。6、WLAN网元设备介绍(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部AC接入控制器(AC)无线局域网接入控制设备,负责将来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。BAS(BRAS)宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-Point Potocol Over Ethernet,是一种以太网上传送PPP会话的方式)连接和DHCP+Web Login认证(支持强
42、制Portal推送)、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;6、WLAN网元设备介绍(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部胖瘦的区别“胖”AP的特点是配置灵活、安装简单、性价比高,但AP之间相互独立,无法适合用户密度高、多个AP连续覆盖等环境复杂的场所。为此产生集中控制型AC+AP设备,通过集中控制器AC和轻量级AP配合,实现“胖”AP设备的功能。其中,轻量级AP只保留物理链路层和MAC功能,提供可靠、高性能的射频管理,包括802.11协议的无线连接;集中控制器AC集中所有的上层
43、功能,包括安全、控制和管理等功能,与传统的AP相比,轻量级AP实现的功能大大减弱,故俗称为“瘦”AP。轻量级AP与集中控制器AC之间是通过隧道来传输控制信令和用户业务数据。由于集中控制型AC+AP架构的国际标准(CAPWAP协议)还在讨论中,因此各厂家的隧道均是私有协议,不同厂家设备之间不能互通。在实际应用中,建议一个区域只用一个厂家的集中控制型AC+AP设备。7、胖瘦架构的区别和联系中国移动广西公司中国移动广西公司 计划技术部计划技术部广西移动现网应用AC和BAS的联系和区别在原有的胖AP架构下,现网上应用的AC(如华为MAG 5200E)实际上是一台BAS设备,作为WLAN用户的默认网关,
44、实现对无线用户的DHCP、强制Portal推送、与认证服务器、Portal服务器的交互实现用户的认证和计费功能,但没有对无线部分AP设备的集中控制功能;在瘦AP架构下,AC一般仅作为AP的集中管理设备,实现对AP无线参数的统一管理(如自动功率/信道调整)和统一网管功能,用户的认证、计费等管理通过BAS与认证服务器之间联动完成。典型WLAN组网设备的逻辑关系:WLAN组网设备从功能定位逻辑上分为AP、AC、BAS,在胖AP架构时,通常所说AP实际上是指含AP、AC功能的无线路由器,AC实际上是指仅有BAS功能的BAS设备;在瘦AP架构时,通常所说AP实际上是指单纯的无线射频发射器,类似无线的Hu
45、b,AC实际上是指无线集中控制器,实现AP的网管和交换汇聚,一般AC厂商可通过插板方式支持BAS功能,广西09年WLAN校园网中采用的就是这种BAS。8、现网设备情况中国移动广西公司中国移动广西公司 计划技术部计划技术部9、FIT AP和AC之间的控制协议CAPWAPWA2100ACL2/L3网络网络CAPWAP控制隧道CAPWAP数据隧道CAPWAP协议在AP和AC之间分别建立控制隧道和数据隧道,其中通过控制隧道完成AP启动后发现AC,从AC更新版本,从AC获取配置AC控制AP的工作状态并配置AP的相关参数AC下发和在线无线用户相关的信息(例如密钥)AC获取AP的统计信息和调试信息AC下发和
46、rogue检测相关的命令,并从AP获取检测报告维护AC和AP之间的CAPWAP连通通过数据隧道完成AP将所有无线用户发送的数据报文封装后发送给AC进行交换有线用户访问无线用户的报文在AC进行封装后发送给AP中国移动广西公司中国移动广西公司 计划技术部计划技术部10、AP直连或通过二层网络连接时的注册流程4.AP从无线交换机下载最新软件版本、配置5.AP开始正常工作和无线交换机交换用户数据报文无线交换机无线交换机APAPDHCPServerDHCPServer1、获取IP地址2、发送二层广播发现请求4、版本、配置下载3、无线交换机发现响应5、用户数据传递1.AP通过DHCP server获取IP
47、地址2.AP发出二层广播的发现请求报文试图联系一个无线交换机3.接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应APAP与与无线交换机直连或通过二层网络连接:无线交换机直连或通过二层网络连接:中国移动广西公司中国移动广西公司 计划技术部计划技术部11、AP通过三层网络连接时注册流程option 43APAPDHCPDHCPServerServer无线交换机无线交换机1、获取IP地址、option 43属性4、版本、配置下载5、用户数据传递2.AP会从option 43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。2、无线交换机发现请求3、
48、无线交换机发现响应1.AP通过DHCP server获取IP地址、option 43属性(携带无线交换机的IP地址信息)3.接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。4.AP从无线交换机下载最新软件版本、配置AP与无线交换机通过三层网络连接:与无线交换机通过三层网络连接:5.AP开始正常工作和无线交换机交换用户数据报文中国移动广西公司中国移动广西公司 计划技术部计划技术部12、AP通过三层网络连接时注册流程_DNS方式APAPDHCPDHCPServerServer无线交换机无线交换机1、获取IP地址、DNS Server地址、域名2、二层广播发现请
49、求6、版本、配置下载7、用户数据传递3.AP在多次尝试发现请求无回应的情况下:AP会从DNS server获取H3C.xxxx.xxx的IP地址,该IP地址即为无线交换机的IP地址,其中xxxx.xxx是从DHCP server学习到的域名。长时间无响应DNSDNSServerServer3、获取无线交换机的IP地址4、无线交换机发现请求5、无线交换机发现响应2.AP发出二层广播的发现请求报文试图联系一个无线交换机1.AP通过DHCP server获取IP地址、DNS server地址、域名5.接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。6.AP从无线
50、交换机下载最新软件版本、配置7.AP开始正常工作和无线交换机交换用户数据报文AP与无线交换机通过三层网络连接:与无线交换机通过三层网络连接:4.AP向无线控制器发送单播发现请求。中国移动广西公司中国移动广西公司 计划技术部计划技术部AP 2交换机交换机802.11a/b/gPortalPortal网管平台网管平台BAS热点热点AAP 1 运营商运营商IP城域网城域网热点热点B无线控制器无线控制器+DHCP Server方法1:1 AP1 AP2 配置管理VLAN 166.2 管理报文VLAN在BAS侧被终结,将对应的DHCP Relay发送给 DHCP Server,DHCP Relay里会包