收藏
下载资源

CMCC WLAN的技术和应用课件

上传人:我*** 文档编号:144927280 上传时间:2020-09-14 格式:PPT 页数:26 大小:3.89MB
返回 下载 相关 举报
CMCC WLAN的技术和应用课件_第1页
第1页 / 共26页
CMCC WLAN的技术和应用课件_第2页
第2页 / 共26页
CMCC WLAN的技术和应用课件_第3页
第3页 / 共26页
CMCC WLAN的技术和应用课件_第4页
第4页 / 共26页
CMCC WLAN的技术和应用课件_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《CMCC WLAN的技术和应用课件》由会员分享,可在线阅读,更多相关《CMCC WLAN的技术和应用课件(26页珍藏版)》请在金锄头文库上搜索。

1、CMCC WLAN的技术和应用,Gemtek Systems, Inc. May. 2003,第一部分:网络物理结构介绍,前端路由器,各种增值服务器,网管中心,W A N,AC,AC,传输设备和传输链路,认证和计费服务器,第一部分:网络IP结构介绍,W A N,AC,AC,211.136.222.161,211.136.223.165,10.1.1.254,10.1.1.0,10.1.1.254,10.1.1.0,211.136.223.166,211.136.223.174,二层链路,无三层地址,第一部分:网络管理结构介绍,W A N,AC,AC,172.16.11.129,172.16.1

2、1.128,172.16.11.161,172.16.11.160,172.16.1.2/30,172.16.1.4/30,网管中心,172.16.1.1/30,172.16.1.3/30,172.16.8.0,第一部分:基于WEB方式的认证流程,AC,Internet,Portal Server,Radius Server,AP,Client,DHCP地址分配,发起http访问请求,用户的http访问请求转发,推出要求登陆的页面,用户输入账号密码,发送出去,发送CHALLENGE进行身份验证,Access Request(将认证信息放入Radius包),Access Accept/Rejec

3、t(返回信息),显示认证结果,并推出门户网站,开始计费过程,第一部分:基于SIM方式的认证流程,AC,Internet,Portal Server,AS Server,AP,Client,DHCP地址分配,EAP Response/ID,Access Request(EAP-Respond/ID),HLR /AUC,EAPoL start,EAP Request/ID,Access Challenge(EAP-Request/sim/start),EAP-Request/sim/start,EAP-Response/sim/start,Access Request(EAP-Respond/si

4、m/start),AS和HLR的交互,Access Challenge(EAP-Request/sim/challenge),EAP-Response/sim/challenge,Access Request(EAP-success),Access Accept(EAP-success),EAP-Request/sim/challenge,EAP success,开始计费过程,第二部分:热点区域介绍,CMCC WLAN热点区域(Public Access) 存在的热点区域包括: 交通节点:飞机场,火车站,客运站等 饮食场所:饭店,酒店,咖啡厅,快餐店等 办公场所:写字楼,机关单位等 娱乐场所:

5、酒吧,游乐场,体育中心等 主要是针对运营商的解决方案,PA的技术,记费 按时间+按流量 预付时间+预付流量 直观的终止计费方式 漫游 基于RADIUS 基于SS7 Service Presentation Free web content Location based services Personal services Mobile-IP ffs.,不同规模PA架构 小型热点区 大中型热点区 移动运营商热点区 PA网络产品构成 用户认证 UAM/SSL 802.1x/EAP-TTLS 802.1x/EAP-SIM 一次性密码One-Time-Passwords (via SMS) PPPoE

6、 Comparison Privacy 客户端隔离 WEP加密 VPN 802.1x + WEP 密钥管理 PPPoE + MPPE,Hot-spot Access Network,Clients,PA无线局域网物理层构成,W A N,从物理设备的构成来说,可以看到, 客户端(网卡)-AP-AC是一个 热点的基本构架。,P360,E810,RG4000,WL311-F,P360,Hot-spot Access Network,Clients,PA无线局域网IP层构成,172.16.11.130,172.16.11.131,172.16.11.132,172.16.11.133,W A N,17

7、2.16.11.133,10.1.1.254,10.1.1.1,211.136.223.166,从IP的分布来看,一个热点应该分 为三组IP,一是用于对外通讯,二 是用于AC和用户通讯,三是用于 AC和AP通讯。,PA无线局域网构成(1),客户端: WLAN/LAN 适配器为笔记本及PDA的无线/有线网卡 智能客户端管理器(Smart Client Manager 可选)简化访问的软件工具 VPN 客户端/个人防火墙 (可选)增强保密及远程安全访问的工具 个人上网帐号,PA无线局域网构成(2),访问层网络: WLAN Access Points连接无线客户端 PoE以太网交换机物理连接AP及以

8、太网客户端 热点网关 (PA Gateway) 认证计费汇聚点 VPN网关(optional) Internet Router/Modem出口互联网或运营商骨干网网关,PA无线局域网构成(3),运营商网络: 访问汇聚层Access Concentrator为互联网连接入的网关 VPN 网关安全连接到运营商骨干网的隧道终点 RADIUS Server为AAA认证连接到的用户数据库和计费系统 SS7 网关(optional)用于连接RADIUS/EAP协议和SS7/MAP 协议 用户数据库/计费系统 Web服务平台提供Web认证及服务展示 (如:OTP,信用卡认证,个人化服务) 网管系统,第三部分

9、:PA涉及的技术,二层隔离Layer 2 isolation 802.1x 认证 VPN Client (PPTP + MPPE) 带宽管理 越区切换,VPN,PPTP + MPPE 点对点隧道协议(Point-to-Point Tunneling Protocol) Secure PPP Connection over TCP/IP network 微软点对点加密(Microsoft Point-to-Point Encryption) 使用RC4流密码加密PPTP数据包 允计40, 56以及128位密钥,R,L,VPN Server,Internet,特定网络,P-360,客户端,PPTP

10、 Client,PPTP Tunnel,带宽控制,Internet,RADIUS,用户登录,检索数据库该用户属性,返回该用户属性(Class),AP根据用户属性控制带宽,二层隔离,A,B,X,隔离!,C,越区切换,用于实现在PA网络中实现客户在 不同AP下漫游而不需要用户重新 登陆认证。 公共接入 认证 动态密钥 快速越区切换 保持会话 保持加密参数 不需要重新认证 标准 802.11fIAPP,AC,client,IP地址 用户信息 计费信息,认证方式,三种主要方式: WISPr组织定义的通用接入方式(UAM: Universal Access Method) 802.1x,即EAP ove

11、r LAN 一次性密码(OTP: One time Password),认证方式: Universal Access Method(1),通过Web方式登陆 HTTP认证过程由SSL来保证安全器可以提供证书证实自己的合法性 数据传输没有加密,缺乏安全性 可选功能:可通过Client软件模仿HTTP输入,认证方式: UAM/SSL(2),Internet,关联AP建立物理连接得到IP地址,用户打开浏览器,将用户IE重定向到欢迎登录页面,安装SSL证书建立安全登录页面,发送用户名及密码,要求RADIUS认证,RADIUS认证通过,RADIUS计费开始,重定向用户浏览器到起始页,定时周期性更新用户计

12、费信息,退出登录/超时,RADIUS计费停止,认证方式:802.1x/EAP(1),通过802.1x client软件Login, 5种主要方式: TLS: 服务器和用户必须有证书(不适合运营商,因为有大量用户) TTLS: 服务器有证书,用户可使用用户名/密码方式但必须有TTLS Client软件 PEAP:服务器有证书,用户可使用用户名/密码方式 MD-5: 用户名/密码方式,无双向认证 SIM: 通过SIM卡认证 控制点或认证服务器能够动态分发密钥,AP,终端,认证服务器,EAPoLAN,EAPoverRADIUS,PA网关,认证方式:802.1x/EAP(2),单个客户端有不同 EAP

13、 方式: Smart Client Manager可以针对不同EAP方式管理用户证书: TLS: 用户/证书 MD-5/TTLS: 用户/密码 SIM: SIM卡号,WinXP已经内置了802.1x的客户端,移动公司推出的基于802.1x技术的 SIM卡认证客户端也可以实现认证。,sim卡认证概念,以用户的sim卡中的信息作为用户的身份,进行验证,登陆网络。 优点: 1. 安全性高 2. 方便用户 3. 一张账单 软硬件: 1. 无线网卡 2. 读卡器 3. 802.1x的sim卡认证客户端,sim卡认证步骤,认证点在AP上 认证点在AC上,AP,终端,EAPoLAN,EAPoverRADIUS,AP,终端,EAPoLAN,EAPoverRADIUS,AC,AC,OTP认证流程,PA Gateway,终端 手机,SMS Center,Radius Server,Billing System,Web server,MSC HLR VLR etc.,Internet,Welcome & Registration Page,网管中心,OTP:One-Time-Password 一次性密码,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号