《深圳电信WLAN业务培训》由会员分享,可在线阅读,更多相关《深圳电信WLAN业务培训(43页珍藏版)》请在金锄头文库上搜索。
1、宽带业务培训之宽带业务培训之 WLANWLAN业务业务数据维护室数据维护室 曹剑锋曹剑锋 20102010年年6 6月月目录目录名词解释名词解释WLAN (Wireless Local Area Networks) 无线局域网络Wi-Fi (wireless fidelity) 无线保真 是无线以太网兼容性联盟注册的商标AP (Wireless) Access Point 无线访问接入点,分为胖AP和瘦AP,后文将讲解。AC(Access Controller,无线控制器)无线控制器,和瘦AP配合使用。对无线局域网中的所有瘦AP进行控制和管理。WLANWLAN标准标准l802.11、802.1
2、1b、802.11g都工作在2.4GHz的ISM(工业、科学医疗)公共频段、无需向无委申请,同时可以互相兼容;l 802.11a工作在5GHz频段,该频段目前暂不开放,需要申请。和其他工作在2.4GHz频段的设备无法互相兼容。l 802.11n支持2.4GHz和5GHz频段。lFHSS:跳频技术, DSSS:直序扩频技术 ,OFDM:正交频分复用技术, MIMO:多进多出技术。技术标准制定年份频率占用最高速率最大传输距离调制技术802.1119972.4GH2M300mFHSS802.11a19995GH54M300mOFDM802.11b19992.4gh11M300mDSSS802.11g
3、20005GH54M300mOFDM802.11n2009双频600M数公里MIMO OFDMWLANWLAN安全安全1. 接入AP认证(1)开放系统认证(Open system authentication)即不认证。则所有 请求认证的客户端都会通过认证。(2)共享密钥认证(Shared key authentication)。共享密钥认证是除 开放系统认证以外的另外一种认证机制。共享密钥认证需要客户端和 设备端配置相同的共享密钥。使用CHAP认证。2. 传输数据安全(1) 明文数据(2) WEP (Wireless Equivalent Privacy,无线等效加密). WEP 使用RC4
4、加密算法来保证数据的保密性,WEP加密存在比较大的安全 隐患。(3) WPA (Wi-Fi Protected Access) 采用TKIP协议(Temporary Key Integrity Protocol),为解决WEP的不安全性提出的过渡方案。(4) WPA2 为IEEE 802.11i 标准的认证形式,使用公认彻底安全的 CCMP (Counter mode with CBC-MAC Protocol,计数器模式搭配区 块密码锁链信息真实性检查码协议)。WLANWLAN互联结构互联结构无中心网络(无AP网络)也称对等网络或Ad-hoc网络。对等网络用于一 台无线工作站和另一台或多台其
5、他无线工作站的直接通讯,有中心网络也称结构化网络。它由无线AP、无线工作站(STA)以及 有线网络构成目录目录WLANWLAN业务业务WLAN实现如下业务:1.AP网管业务 使用IP专线的方式接入,实现方式上可以看作普通 ADSL、LAN专线。2.PPPOE业务 目前的组网实现了此功能,但目前并没有相应的业务 开放。3.DHCP业务 目前WLAN的核心业务,下面分别对深圳三种BRAS的 组网方式和实现方式进行详细的介绍。WLANWLAN接入组网接入组网ERX1440ERX1440 WLANWLAN业务实现业务实现ERX1440INTERNET接入网RADIUSPortal服务器Redirect
6、orSDXAPPCuERX作为DHCP服务器,使用equal-access模式,在此模式下,DHCP 需要SDX(Service Deploying System)服务器的配合。 uSDX和Redirector服务器全省集中部署2台。 uSDX作为ERX的策略服务器。使用COPS(Common Open Policy Service 公共开放策略服务)协议。同时,SDX作为省RADIUS(Remote Authentication Dial In User Service)服务器的客户端。 uRedirector 服务器负责WEB页面跳转,ERX和Redirector之间使用 DVMRP(Di
7、stance Vector Multicast Routing Protocol:距离矢量组播路 由选择协议)隧道。 uPORTAL服务器全省集中部署,SDX提供API接口给PORTAL服务器。ERX1440ERX1440 WLANWLAN上网流程上网流程1. 用户发起DHCP请求。 2. ERX收到请求后,为用户分配IP地址,并将用户信息发送给SDX注册。 3. SDX下发策略给ERX,对用户实行访问控制。同时SDX将IP和用户IP发送给 PORTAL服务 器登记。 4. 用户打开浏览器,输入任意URL地址。 5. ERX将用户的HTTP请求通过策略路由NEXT-HOP到Redirector
8、服务器。 6. Redirector服务器将用户HTTP请求重定向至PORTAL页面。 7. 用户IE浏览器跳转至PORTAL页面。 8. 用户在PORTAL页面输入用户名和密码。 9. PORTAL将用户名和密码发送至SDX。 10.SDX向RADIUS发起认证请求。 11.RADIUS返回认证结果和用户速率等参数。 12.如果认证成功,SDX下发新的策略给ERX,定义用户速率和解除用户上网限制, 同时将认证结果返回用户的PORTAL页面。并向省RADIUS发起计费请求。 13.ERX根据SDX下发的策略,定义用户速率和解除用户上网限制。 14.用户可以正常上网。 15.用户下线时,可以断开
9、PORTAL页面的连接按钮,由PORTAL向SDX发送终止计 费请求,SDX收到后再向RADIUS发送终止计费请求。也可以直接断开DHCP或 关机,ERX检测到用户下线后,向SDX发送终止计费请求, SDX收到后再向 RADIUS发送终止计费请求。SE800SE800 WLANWLAN业务实现业务实现SE800INTERNET接入网RADIUSPortal服务器DHCP服务器NPMAPPCuSE800作为DHCP RELAY,将用户DHCP请求转发给DHCP服务器。 DHCP服务器全省集中部署。 uNPM(NetOp Policy Manager)是SE800的策略服务器,使用RADIUS 协
10、议。NPM既是SE800的RADIUS服务器,同时也是省RADIUS服务器的 客户端。 uSE800内置HTTP Redirector模块。 uPORTAL服务器全省集中部署,由NPM提供API接口给PORTAL。SE800SE800 WLANWLAN上网流程上网流程1. 用户发起DHCP请求。 2. SE800收到请求后,以用户的MAC地址为用户名向NPM发起RADIUS 认证。 3. NPM使用伪认证,向SE800返回认证成功结果。 4. SE800向NPM发送RADIUS认证的同时将用户DHCP请求发送到 DHCP服务器。 5. DHCP服务器收到DHCP请求后,为用户分配地址。 6.
11、SE800收到DHCP服务器返回的结果,将DHCP结果返回给用户,同 时向NPM发起计费请求。 7. NPM收到计费请求,记录用户NAS-IP/NAS-PORT-ID/PVC/IP等信息 ,并下发策略给SE800,对用户实行访问控制。同时NPM将IP和用户 IP发送给PORTAL服务器登记。 8. 用户获取IP,打开浏览器输入任意URL地址。 9. SE800收到用户的HTTP请求,将请求转发给本地Redirector模块,本 地Redirector模块将用户HTTP请求转接到PORTAL页面。下页续 SE800SE800 WLANWLAN上网流程(续上页)上网流程(续上页)10.用户IE跳转
12、至PORTAL页面,输入用户名和密码。 11.PORTAL服务器将用户密码发送给NPM服务器。 12.NPM服务器收到用户名和密码后,向省RADIUS服务器发送认证请求 。 13.省RADIUS服务器收到认证请求后,进行认证并反馈认证结果。 14.NPM服务器收到认证成功的结果后,下发新的策略给SE800,放开用 户上网限制和应用新的速率模板,同时向PORTAL页面发送计费结果 并向RDIUS发起计费请求。 15.SE800根据NPM下发的策略,放开用户上网限制和应用新的速率模板 15.用户可以正常上网。 16.用户下线时,可以断开PORTAL页面的连接按钮,由PORTAL向NPM 发送终止计
13、费请求,NPM收到后再向RADIUS发送终止计费请求。也 可以直接断开DHCP或关机,SE800检测到用户下线后,向NPM发送 终止计费请求, NPM收到后再向RADIUS发送终止计费请求。ME60 WLANME60 WLAN业务实现业务实现ME60INTERNET接入网RADIUSPortal服务器APPCuME60作为DHCP服务器。 uME60划分认证前域后认证后域。认证前域限制用户上网并负责跳转页 面,认证后域不限制用户上网。 uME60作为省RADIUS的客户端。 uME60和PORTAL服务器之间使用PORTAL协议交换信息ME60ME60 WLANWLAN上网流程上网流程1. 用
14、户发起DHCP请求。 2. ME60收到用户请求,将用户划到认证前域,为用户分配IP地址,并 将用户信息发送给PORTAL服务器。 3. PORTAL服务器记录用户的NAS-IP/IP等信息。 4. 用户获取IP地址,打开浏览器输入任意URL地址发起HTTP请求。 5. ME60收到用户的HTTP请求,将页面跳转至PORTAL页面。 6. 用户IE浏览器跳转到PORTAL页面,输入用户名和密码发起认证。 7. PORTAL服务器将用户名和密码发送给ME60。 8. ME60收到请求后向省RADIUS服务器发起认证请求。 9. 省RADIUS收到认证请求后,进行认证,成功后反馈结果和速率等参 数
15、。 10.ME60收到认证成功的结果后,将用户划到认证后域并设置用户速率 。并向省RADIUS发起计费请求,同时将认证结果反馈给PORTAL服 务器,由PORTAL服务器再反馈给用户PORTAL页面。 11.用户可以正常上网。 12.用户下网时,可以断开PORTAL页面的连接按钮,由PORTAL向 ME60发送终止计费请求,ME60收到后再向RADIUS发送终止计费请 求。也可以直接断开DHCP或关机,ME60检测到用户下线后,向 RADIUS发送终止计费请求。目录目录lC+W统一认证,是中国电信用户使用中国电信定制的C+W终端(PC或手机),自动或手动选择1x、EV-DO和WLAN不同网络接
16、入方式,连接至CDMA移动核心网络,享受中国电信CDMA移动网络统一可控的全业务。 l用户在1x、WLAN和EV-DO不同网络接入方式下,使用同一UIM卡和移动号码。l实现C+W统一认证以后,无线宽带用户无需记忆和维护WLAN的账号和密码,用户在WLAN模式下不但可以接入互联网,还可以直接使用电信移动增值业务(如爱音乐、移动全球眼、移动IPTV等)。同时,移动核心网络可以区分不同的用户,通过一点实现业务控制策略,提供差异服务,进行内容计费,用户行为分析等,并且很大的简化C+W业务对IT支撑系统的改造要求,为支撑账号经营打下网络基础。l网络侧采用WPDIF方案进行部署,同时支持C+W手机版和PC版。C+WC+W业务介绍业务介绍C+WC+W统一认证终端统一认证终端菜单项网络连接操 作按钮网络指示与当前信号 强度C+WC+W业务网络架构业务网络架构wPDIF由WAG和PDSN两个功能模块构成: WAG 完成C+W用户的W
