《WLAN基础知识》由会员分享,可在线阅读,更多相关《WLAN基础知识(116页珍藏版)》请在金锄头文库上搜索。
1、傲天技术,动联世界WLAN基础知识北京傲天动联北京傲天动联 技术服务部技术服务部AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialWLAN属于LAN的范畴PAN(Personal Area Network)LAN(Local Area Network)WAN(Wide Area Network)MAN(Metropolitan Area Network)PANLANMANWANStandardsBluetoothIEEE 802.11b, 11a, 11g,11n802.16MMDS, LMDSGSM, GPRS,CDMA, 2.53G-4GSpeed
2、54Mbps),即速率协商为54Mbps,等同于11ag。因此,如果要获得11n的高吞吐量,请采用AES的加密算法。2021/7/1AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential部署建议三、AP上行采用千兆l802.11n目前实现单空间流150Mbps,双空间流300Mbps,未来将实现三空间流450Mbps,四空间流600Mbps,采用原有的100Mbps网线及交换机等已经不能满足AP的数据上传,同时AP汇聚数据流量更大,接入至少需要千兆的链路和接入交换机,汇聚可能需要万兆上行。l室内分布型的AP(AQ2000-ENH)工作在2.4G,只支持一路
3、空间流,不开启40MHz,速率为65Mbps,因此该型号可以使用100Mbps网线接入交换机,交换机上行建议千兆。2021/7/1AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential11n网络规划类别室内放装型室分合路型边缘信号场强 不低于-75dBmAP设备容量在接入用户带宽512kbit/s情况下,单AP并发支持用户按照2530用户考虑单双流配置配置为单双流自适应模式仅支持单流设备频率同时2.4GHz和5.8GHz频段仅支持2.4GHz频段频率规划2.4GHz频段在蜂窝组网、建议采用3个互不重叠的20M信道组网;5.8GHz频段干扰相对较少,建议采用
4、两个40M、一个20M组网方案;在干扰较少、AP数量较少或链状部署的情况下,采用一个或两个40M组网方案;在AP密集部署,干扰不易控制时可采用5个20MHz信道组网。2.4GHz频段在较多干扰环境下,建议采用三个互不重叠的20M信道组网;在干扰较少、AP数量较少时,可采用1个40M、1个20M频段组网;(以上数据来自移动研究院)2021/7/1AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialDHCP+Portal认证介绍lPortal认证系统架构图2021/7/1106AUTELANTECHNOLOGIESCO.,LTD.AutelanConfide
5、ntialPortal用户上线流程(CHAP)2021/7/1107AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential2021/7/1108l(1)用户访问网站,经过AC重定向到PortalServer;l(2)Portalserver推送统一的认证页面;l(3)用户填入用户名、密码,提交页面,向PortalServer发起连接请求;l(4)Portal向Radius发出用户信息查询请求,由Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息;l(5)如果查询失败,Port
6、al结束认证流程,并直接返回提示信息给用户,指导用户开户及正确使用;l(6)如果查询成功,PortalServer向AC请求Challenge;l(7)AC分配Challenge给PortalServer;l(8)PortalServer向AC发起认证请求;l(9)而后AC进行RADIUS认证,获得RADIUS认证结果;l(10)AC向PortalServer送认证结果;l(11)PortalServer根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒;l(12)P
7、ortalServer回应确认收到认证结果的报文。AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialPortal用户上线流程(PAP)2021/7/1109AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentiall(1)用户访问网站,经过AC重定向到PortalServer;l(2)Portalserver推送统一的认证页面;l(3)用户填入用户名、密码,提交页面,向PortalServer发起连接请求;l(4)Portal向Radius发出用户信息查询请求,由Radius验证用户密码、查询用户信息,并向Portal
8、返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息;l(5)如果查询失败,Portal直接返回提示信息给用户,指导用户开户及正确使用;l(6)如果查询成功,PortalServer向AC发起认证请求;l(7)而后AC进行RADIUS认证,获得RADIUS认证结果;l(8)AC向PortalServer送认证结果;l(9)PortalServer根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒;l(10)PortalServer回应确认收到认
9、证结果的报文。2021/7/1110AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential用户下线流程l(1)用户发起下线请求到PortalServer;l(2)PortalServer向AC请求下线;l(3)AC回应PortalServer下线请求;l(4)PortalServer推送下线结果页面给用户。2021/7/1111AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential用户强制下线流程(1)AC侦测到用户的本次连接最大允许接入时间结束,向PortalServer请求下线;(2)PortalServer回应下
10、线成功,并向用户推送下线结果页面。2021/7/1112AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentialAC根据Radius下发的DM(DisconnectMessages)消息强制用户下线时的流程2021/7/1113AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidentiall1)Radius向AC下发Disconnect-Request消息。l2)AC向Portal服务器发出下线请求。l3)Portal服务器回应下线成功,并向用户推送下线结果页面。l4)AC向Radius回应Disconnect-ACK下线成功。l5)AC向中央RADIUS计费服务器发计费结束报文。l6)中央RADIUS计费服务器回应AC的计费结束报文。l如AC踢用户下线失败,则向Radius回应Disconnect-NAK。2021/7/1114AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential用户异常下线流程:AC侦测用户下线流程,主动通知Portalserver。2021/7/1115AUTELANTECHNOLOGIESCO.,LTD.AutelanConfidential 结束束语若有不当之处,请指正,谢谢!若有不当之处,请指正,谢谢!
