《WLAN业务和技术培训》由会员分享,可在线阅读,更多相关《WLAN业务和技术培训(86页珍藏版)》请在金锄头文库上搜索。
1、WLAN业务和技术培训业务和技术培训区公司计划技术部IT技术室中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部(一)WLAN业务简介1、什么是、什么是WLAN无线局域网(WLAN、WiFi)是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞线构成局域网络,
2、提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里,并且可以随需移动或变化。WLAN业务一种基于802.11x协议族,为用户提供无线上网,提供用户无线接入Internet的业务,是对有线宽带接入的延伸和补充。它包括了为电脑终端配置的无线网卡、像移动基站一样能够通过无线收发数据的基站,以及其他一些接入控制设备。用户只需在个人电脑上加插一块无线网卡,再安装其他配备软件,即可在覆盖范围内实现移动宽带上网。 WLAN接入点的部署以热点地区为主,如机场,饭店,写字楼群,会展中心,以及其他商务人员经常聚集的公共场所。WLAN的使用终端包括PC、手机及其他内嵌wifi模块的电器设
3、备,如ipad、itouch、电子书、PSP等等。中国移动广西公司中国移动广西公司 计划技术部计划技术部凡是自由空间均可连接网络,不受限于线缆和端口位置。办公大楼候机大厅渡假山庄商务酒店无线让网络使用更自由2、为什么要用WLAN中国移动广西公司中国移动广西公司 计划技术部计划技术部无线让网络建设更经济,通信更便利l终端与交换设备之间省去布线,有效降低布线成本。l适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络2、为什么要用WLAN(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部无线让工作更高效不受限于时间和地点的
4、无线网络,满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输2、为什么要用WLAN(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部802.11802.11b802.11a802.11g标准发布时间标准发布时间July 1997Sept 1999Sept 1999June 2003合法频宽合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围频率范围 2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz 5.725-5.850GHz2.400-2.483GHz非重叠信道非重叠信道 33123调制技术调制技术F
5、HSS/DSSSCCK/ DSSSOFDMCCK/OFDM物理发送速率物理发送速率1, 21,2,5.5, 116, 9, 12, 18,24, 36, 48, 546, 9, 12, 18,24, 36, 48, 54无线覆盖范围无线覆盖范围N/A100M50M100M理论上的最大理论上的最大UDP吞吞吐量吐量 (1500 byte)1.7 Mbps7.1 Mbps30.9 Mbps30.9 Mbps理论上的理论上的TCP/IP吞吐吞吐量量 (1500 byte)1.6 Mbps5.9 Mbps24.4 Mbps24.4 Mbps兼容性兼容性N/A与与11g产品可互产品可互通通与与11b/g
6、不能互不能互通通与与11b产品可互产品可互通通3、WLAN协议的发展进程中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部(二)WLAN组网和认证计费1、WLAN组网架构WLAN的网元设备从逻辑功能上可划分为AP、AC、BAS,AP又分为胖AP和瘦AP,AC无胖瘦之说。无胖瘦之说。中国
7、移动广西公司中国移动广西公司 计划技术部计划技术部AP无线接入点(AP,AccessPoint),主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;通俗来说AP就是WLAN的发射天线。胖AP业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能,典型代表就是家用的WLAN无线路由器。2、名词术语
8、和功能定位中国移动广西公司中国移动广西公司 计划技术部计划技术部AC接入控制器(AC)无线局域网接入控制设备,负责将来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。BAS(BRAS)宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-PointPotocolOverEthernet,是一种以太网上传送PPP会话的方式)连接和DHCP+WebLogin认证(支持强制Portal推送)、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统
9、及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;SSID:ServiceSetID服务集识别码,SSID(ServiceSetIdentifier)AP唯一的ID码,用来区分不同的网络,最多可以有32个字符,无线终端和AP的SSID必须相同方可通信。无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。2、名词术语和功能定位(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部Portal服务器WLAN认证的门户网站
10、。用户接入WLAN,发起上网请求时强制推送给用户的认证页面,用户通过在认证页面的用户名、密码框内填写相应客户信息,由Portal服务器与AC、Radius服务器交互进行用户合法性的鉴权和认证,完成用户的接入鉴权以及用户下线通知。Radius服务器存储用户鉴权数据的服务器,采用的是Radius通信协议,接受来自AC/BAS的用户认证数据请求,与鉴权数据进行匹配,判断用户是否为合法用户,并向AC/BAS设备下发允许或拒绝上网的通信指令的服务器。计费(BOSS)系统:完成用户话单的采集、分拣、入库、批价,并负责用户的开销户、信息查询等管理功能。2、名词术语和功能定位(续)中国移动广西公司中国移动广西
11、公司 计划技术部计划技术部WIFI常用设备常用设备台式机无线网卡迅弛笔记本笔记本无线网卡AP无线接入点USB无线网卡WIFI手机中国移动广西公司中国移动广西公司 计划技术部计划技术部总部已经制定了针对高校市场、无线宽带市场和游牧客户市场的资费方案,除按分钟计费的标准资费外,设计了三种计费模式。一是按包单位时间资费,单位时间为:小时、天、周、月,资费标准全国统一;二是按月包累计时长计费,设计不同档次,全国资费统一;三是高校WLAN资费套餐,总部设计资费套餐框架和浮动比例,各省可在浮动范围内自行调整。分区计费:分区计费:根据AP覆盖的区域,在AC上对不同区域的AP配置不同的NAS-ID,AC将该标
12、识写入Radius认证系统的原始话单,省BOSS根据该用户上网所在的NAS-ID进行分区计费。3、计费模式中国移动广西公司中国移动广西公司 计划技术部计划技术部4、WLAN的上网流程中国移动广西公司中国移动广西公司 计划技术部计划技术部5、 客户开通和计费流程客户开通和计费流程1.发送开通短信2.建立订购关系,同步帐户信息3.开通认证帐户AC1.报告用户上线2.报告用户下线3.报告用户流量1.记录上线时间2.记录用户下线时间、流量3.生成用户话单1.采集原始话单2.计费批价中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)
13、WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部1、TD+WLAN接入融合目标Internet及企业应用及企业应用StreamWAPMMSEmailPS业务业务WLANTD采用采用WLAN+TD双模终端(双模终端(PC+手机),实现基于手机),实现基于USIM卡的统一认证,简化使用操作:卡的统一认证,简化使用操作:TD上网本、PC+上网卡(客户端软件)定制双模手机,非定制手机+内置软件手机终端统一认证手
14、机终端统一认证+接入接入PS域业务,包括:域业务,包括:手机终端通过WLAN访问PS移动数据业务,如WAP、MMS、Stream、Presence等2G、TD和和WLAN无缝漫游,包括:无缝漫游,包括:终端自动选择TD和WLAN,使用(U)SIM卡自动接入,不需要手工输入用户名/密码2G、TD和WLAN漫游时业务连续中国移动广西公司中国移动广西公司 计划技术部计划技术部APPDG3G AAA ServerWiWwWAGWpHLR/HSSWLAN ANACAAA ServerInternetWnBOSS/OCSWo/WfWy/WzWgWmPS业务平台业务平台InternetWa2、WIFI-TD
15、网络融合场景网络融合场景2(仅统一鉴权仅统一鉴权)采用(U)SIM卡实现TD接入与WiFi接入的统一鉴权UE与网络进行EAP双向认证;认证通过后,AC为终端分配IP地址用户访问Internet中国移动广西公司中国移动广西公司 计划技术部计划技术部3、WIFI-TD网络融合场景网络融合场景3(WiFi用户访问用户访问PS业务业务)APPDG3G AAA ServerWiWwWAGWpHLR/HSSWLAN ANACAAA ServerInternetWnBOSS/OCSWy/WzWgWmPS业务平台业务平台InternetWaDNSWo/WfWIFI和TD接入的统一鉴权WIFI用户通过PDG访问
16、PS业务建立安全隧道;UE访问请求通过隧道到达PDG,接入业务平台。3GPPEAP认证和授权;AC为终端分配IP地址。中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部一、用户使用不便一、用户使用不便1、PC用户使用不便用户登陆操作复杂:目前仅有页面认证,每次登陆需手动输入用户名/密码
17、跨省漫游用户登陆不便或无法登录:部分省自建了RADIUS和PORTAL认证本省手机用户,系统未与集团实现对接导致外省用户无法漫游或不支持动态密码速率偏低、掉线现象时有发生:WLAN网络质量得不到有效保障2、手机用户使用更加不便普通用户很难找到手机WLAN功能并使用:手机的WLAN模块操作复杂,使用门槛高IPHONE、黑莓等现有手机较难或无法登录:现有WEB认证页面与手机界面不相适配,手机均未实现基于(U)SIM卡的统一认证二、客户端未整合二、客户端未整合现有随e行客户端没有集成WLAN功能,客户端推广缺乏明确策略三、用户使用范围有限三、用户使用范围有限1、WLAN热点覆盖不够,WLAN建设尚未
18、形成规模化发展,用户可使用的区域偏少;2、WLAN独立建设,缺乏和蜂窝网、数据网的统筹规划,用户无法实现多网间的漫游1、中移WLAN业务存在问题中国移动广西公司中国移动广西公司 计划技术部计划技术部2、总部WLAN业务提升策略工作布署阶段产品策略PC用户一阶段(2010 Q2)发布新版随布新版随e e行客行客户端端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录二阶段(2010 Q3)完成随e行更新版本,实现根据预置的选网策略或用实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆户自定义设置,自动进行网络选择登陆手机用户
19、一阶段(2010 Q4)1、实现PortalPortal对更多定制、非定制手机的更多定制、非定制手机的认证页面面适配,提升用适配,提升用户的的webweb认证体体验2、明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作3、针对定制手机终端,推动终端厂家实现:(1 1)统一一认证:基于:基于(U)SIM(U)SIM卡卡实现(2)手动选网:用户发起互联网业务时,提供选网信息中国移动广西公司中国移动广西公司 计划技术部计划技术部3、集团T+W融合技术演进的工作思路集团总体工作思路:集团总体工作思路:统筹规划,统一组织,分阶段推进近期首先针对近期首先针对WEBWEB认证优化(融合场景
20、认证优化(融合场景1 1,简化使用操作),简化使用操作):针对PC用户:包括提供首次认证后固定周期内自动认证功能(Cookie),推广PC上的统一客户端,实现自动选网登陆和统一认证。针对手机用户:实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验;明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作;中期从终端和网络两方面入手实现中期从终端和网络两方面入手实现(U)SIM(U)SIM卡认证(融合场景卡认证(融合场景2 2)网络方面:引入EAP-SIM/AKA认证和3G AAA网元,实现用户终端通过(U)SIM卡完成自动认证,改善用户认证体验针对PC用
21、户:开发统一客户端,支持通过(U)SIM认证针对手机:通过定制手机实现(U)SIM认证远期深入研究通过远期深入研究通过WLANWLAN接入分组域的各种方案,推动接入分组域的各种方案,推动WLANWLAN与与2G/3G2G/3G网网络的深度融合(融合场景络的深度融合(融合场景3 3)中国移动广西公司中国移动广西公司 计划技术部计划技术部4、近期提升WLAN业务的重要举措一、部署定期自动认证(一、部署定期自动认证(CookieCookie)方式)方式现网问题:现网问题:用户在进行Web认证时,每次登陆均需要手动输入帐号/密码,使用不够便捷需求描述:需求描述:用户首次登陆进行帐号/密码认证,后续在有
22、效期内可自动认证登陆服务范围:服务范围:全国适用终端要求:终端要求:无需客户端软件应用场景:应用场景:用户如选择定期自动认证服务,在首次登陆时,可以输入静态密码或动态密码,以完成用户认证和定期自动认证服务的开通业务的开通与取消:业务的开通与取消:在Portal页面提供选项,用户可以随时选择该项服务,也可以随时取消中国移动广西公司中国移动广西公司 计划技术部计划技术部用户体验示意图:选择自动登录服务用户体验示意图:选择自动登录服务目前,集团最新文件说目前,集团最新文件说Q3才能发布才能发布Cookie认证方式。认证方式。中国移动广西公司中国移动广西公司 计划技术部计划技术部4、近期提升WLAN业
23、务的重要举措(续)二、部署面向二、部署面向PCPC终端的终端的2G/TD/WLAN2G/TD/WLAN融合随融合随E E行客户端软件行客户端软件PC客户端客户端仿真仿真web集团公司于2010年Q2之前统一发布新版随e行客户端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录。2010年Q3,完成随e行更新版本,实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆。目前,集团最新目前,集团最新文件说文件说Q3才能发布新版随才能发布新版随E行。行。中国移动广西公司中国移动广西公司 计划技术部计划技术部方案特点方案特点:通过对P
24、ortal功能的改造,为五款T+W双模手机提供与其相适配的Web登陆界面。优点优点:重点解决一阶段手机认证问题,可提升认证页面的用户体验,网络改造量小。缺点缺点:仍然需要用户手动输入用户名和密码不能通过WiFi网络访问2G/TD网络PS域业务APWLAN ANACInternet现网网Portal/RADIUS三、部署面向手机终端的三、部署面向手机终端的PortalPortal页面适配页面适配4、近期提升WLAN业务的重要举措(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部APWLAN ANACHLR/HSS新增新增设备:3GPP AAA ServerInternet方案特点方案特
25、点:新增3GPPAAA,完成基于(U)SIM的统一认证,自动完成认证流程。优点优点:重点解决WLAN与2G/TD统一认证问题,可提升认证体验。网络改造量小,用户体验较为便捷缺点缺点:仅适用于中国移动部署的热点网络,不支持家庭应用场景不能通过WiFi网络访问2G/TD网络PS域业务需要特殊定制终端,使用范围受限需要特殊定制终端,使用范围受限现网网RADIUS四、研究部署基于四、研究部署基于SIM/USIMSIM/USIM卡的统一认证方案卡的统一认证方案4、近期提升WLAN业务的重要举措(续)该方案涉及全网改造,必须由集团统一部该方案涉及全网改造,必须由集团统一部署,省公司无法独立部署,现集团仍处
26、在署,省公司无法独立部署,现集团仍处在研究、试验阶段,预计研究、试验阶段,预计10年底、年底、11年中年中才能部署。才能部署。中国移动广西公司中国移动广西公司 计划技术部计划技术部5、WLAN认证系统的建设指导意见集团总体工作思路:集团总体工作思路:全国为主、分省配合,一点认证,全国漫游全国为主、分省配合,一点认证,全国漫游近期以WEB认证为主,WEB认证将长期存在;根据网络和终端的开发测试情况,适时统筹考虑引入(U)SIM认证体系的建设;WLAN认证系统包含Radius和Portal两大模块,分别实现用户Web认证和页面推送功能,配合完成WLAN用户的认证过程。认证系统按两级架构建设,分为中
27、央认证系统和省级认证系统,中央认证系统负责全网公众客户的认证,省级认证系统仅负责本省校园用户的认证。总部统一规定省内二级Radius/Portal建设条件,符合条件的省(北京、上海、江苏、广东等东部及经济发达17省)可以建设省内二级认证系统,仅提供对校园用户的认证;不符合条件的省不得建设二级认证系统,其校园用户认证需求由中央认证系统一并满足。广西属于暂不建设二级认广西属于暂不建设二级认证系统的省份,公众和校园用户的认证均由集团中央认证系统统一认证。证系统的省份,公众和校园用户的认证均由集团中央认证系统统一认证。USIMUSIM融合认证研究、测试和建设由总部统一组织,各省不得自行安排融合认证研究
28、、测试和建设由总部统一组织,各省不得自行安排试点和建设;试点和建设;中国移动广西公司中国移动广西公司 计划技术部计划技术部5、WLAN认证系统的建设指导意见(续)用户类型:公众用户和校园用户1、公众用户:面向国内用户漫游、国际用户漫游的PC和手机用户,需要考虑不同终端认证适配,终端移动性特征强;2、校园用户:面向校园的PC终端用户,主要目的在于有线宽带的替代,终端移动性特征较弱对不同类型的业务和用户群采用不同的SSID,为了区隔校园用户、公众用户,各省校园内AP同样需要支持校园SSID:CMCC-EDU和公众SSID:CMCC,AC针对校园SSID:CMCC-EDU和公众SSID:CMCC指向
29、的Portal页面不同。针对校园认证页面,中央Portal需要在用户名后自动添加后缀,以表示该用户为校园用户,供Radius、BOSS进行特殊处理。广西要求采用集团的中央认证系统,公众和校园用户均使用中央认证广西要求采用集团的中央认证系统,公众和校园用户均使用中央认证系统。系统。据与集团了解,校园据与集团了解,校园WLANWLAN的的PortalPortal认证改造预计认证改造预计8 8月初完成。月初完成。CMCC-EDU中国移动广西公司中国移动广西公司 计划技术部计划技术部6、2010年WLAN业务发展策略WLAN业务发展要以公司全业务市场发展策略为指导,根据网络、终端和业务的发展情况,分阶
30、段有序推进。2010年公司WLAN业务发展策略为“加快覆盖、优化产品、提升体验、重点突破”。“加快覆盖”是指加快WLAN建设,不断扩大WLAN热点覆盖范围。“优化产品”是指完善WLAN网络的运维流程,提高网络质量;根据客户需求,完善产品,丰富资费方案。“提升体验”是指统一WLAN登录客户端和认证界面,简化和优化客户使用流程,不断提升客户的WLAN使用感知。“重点突破”是指2010年重点在高校宽带、无线宽带(上网卡/上网本)和国际漫游三大市场加大WLAN业务发展力度,实现WLAN业务发展的规模突破。中国移动广西公司中国移动广西公司 计划技术部计划技术部7、友商的战略-中国电信:C+W战略 E8套
31、餐 E6套餐集团客户集团客户家庭客户家庭客户个人客户个人客户中国电信:中国电信:中国电信将打造差异化的移动新产品。努力展示天翼品牌的移动互联网移动互联网提供者提供者和面向中高端的市场定位。将在社区和公共热点区域加快部署WiFi基站,让客户能够动起来上网动起来上网。(王晓初) 双模手机 上网本 ICT信息化服务 XTb套餐 XTa套餐n20082008年,建设规模超过年,建设规模超过8 8万台万台APAP。总热点数量已经超过。总热点数量已经超过2.52.5万个。万个。n0909年完成全国所有省市年完成全国所有省市1212万万台台APAP的建设,重点建设的建设,重点建设14991499所校园(南方
32、所校园(南方60%60%,北方,北方20%20%高校)、高校)、130130个机场和个机场和50%50%三星级以上的酒店。三星级以上的酒店。n0909年年3 3月定制的月定制的3737款款CDMACDMA手机中有手机中有1717款款内置内置WiFiWiFi ,将,将WIFIWIFI作为手机无线数据业务接入手段之一,在有作为手机无线数据业务接入手段之一,在有WiFiWiFi的地方,可以将的地方,可以将CDMACDMA手机切换到手机切换到WiFiWiFi无线上网状态无线上网状态n0909年年预计完成预计完成C+WC+W的漫游,大大提高无线整网竞争力。的漫游,大大提高无线整网竞争力。中国移动广西公司
33、中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部1、FATAP设备的典型组网l企业网络的组网模式:AP1APnSTAsl家庭或soho网络的组网模式:APADSL ModemWAN以太交换机以太交换机PCSTAs企业核心网企业核心网中国移动广西公司中国移动广西公司 计划技术部计划技术部2、运
34、营商FATAP组网方式AP 2交换机交换机802.11a/b/gPortal Portal ServerServer网管平台网管平台BAS热点热点AAP 1 运营商运营商IP城域网城域网热点热点B1FATAP1和FATAP2配置如下VLAN信息:VLAN165:AP1和AP2的管理报文;VLAN167:AP1对应的热点A的用户业务报文;VLAN168:AP2对应的热点B的用户业务报文;VLAN169:AP1和AP2对应的C+W报文;2交换机对应AP接口配置Trunk,将相关VLAN报文透传给BAS.3BAS进行VLAN终结,同时根据不同用户业务VLAN信息推送不同认证界面.4BAS将VLAN信
35、息传给PortalServer,PortalServer根据VLAN信息推送相关页面.中国移动广西公司中国移动广西公司 计划技术部计划技术部3、运营商FITAP组网方式AP交换机交换机802.11a/b/gPortalPortal网管平台网管平台BAS热点热点AAP 运营商运营商IP城域城域网网热点热点B无线控制器无线控制器1AP1和AP2都采用VLAN165进行管理和用户业务报文传输.即AP出接口不配置VLAN信息,该VLANTag由上行交换机标记.2WLAN技术中,BSSIDAP虚拟MAC地址VLAN.802.11协议的用户业务报文包含如下三个MAC地址:SourceMAC1:用户PCMA
36、C地址SourceMAC2:APMAC地址DestinationMAC:ACMAC地址3BAS连接相应交换机的接口会终结VLAN信息,但只是终结VLAN165.用户的业务报文通过CAPWAP隧道传输到AC侧.4AC对报文进行拆包,根据AP的MAC地址,通过前期配置的APMAC和VLAN信息对应关系,将相关报文打上VLANTag,然后加入802.3报文格式转发给BAS.5BAS将用户报文重定向到PortalServer,PortalServer根据用户VLAN推送不同认证界面.例如:中山广场共部署20个AP,对应的SSID统一为Chinanet;AC接收到中山广场的20个AP,根据对应关系,打上
37、VLAN111的Tag,BAS根据该VLAN推送中山广场的Portal认证界面.中国移动广西公司中国移动广西公司 计划技术部计划技术部4、集中控制型(AC)主要优势业务支撑:业务支撑:支持三层漫游,用户漫游无需重新认证,极大提高用户感受.为3G+WLAN业务开展提供保障.支持用户数量和流量负载均衡,合理调配网络资源.安全性:安全性:各种动态管理功能的基础,是基于AC的各种无线检测功能,同时也是未来其他增强功能甚至业务开发的基础例如非法AP检测和处理机制。FITAP零配置功能不保存任何文件,安全性高.网络部署优化:网络部署优化:FITAP即插即用和零配置使用;支持基于L2/L3的多种自动发现方式
38、,便于跨各层网络灵活组网.FITAP支持自动信道分配和选择和自动功率调整等功能.可降低AP之间的互干扰,提高网络动态覆盖特性.同时降低部署工作量.FITAP对现有网管改造较少,对于新增加SSID,只需要在AC上配置相关VLAN即可。FITAP支持自动版本更新升级,不需要人为配置.网络维护管理:网络维护管理:管理节点上移后,运维数据采集将针对AC而非AP,两级网络管理架构.由于FITAP支持零配置功能,普通员工即可更换维护.中国移动广西公司中国移动广西公司 计划技术部计划技术部5、无线交换机+FitAP的连接方式FitAPFitAP无线交换机无线交换机无线交换机无线交换机无线交换机无线交换机L2
39、L2网络网络L3L3网络网络FitAPFitAPFitAPFitAPFitAPFitAPFitAPFitAPFitAPFitAP直连方式直连方式二层网络连接方式二层网络连接方式三层网络连接方式三层网络连接方式FAT AP与与AC之间需要采用直连或者二层网络方式连接,之间需要采用直连或者二层网络方式连接,Fit AP支持上述两种方式,并支持特殊的支持上述两种方式,并支持特殊的L3方式连接。方式连接。中国移动广西公司中国移动广西公司 计划技术部计划技术部6、WLAN网元设备介绍WLAN的网元设备从逻辑功能上可划分为AP、AC、BAS,AP又分为胖AP和瘦AP,AC无胖瘦之说。无胖瘦之说。中国移动广
40、西公司中国移动广西公司 计划技术部计划技术部瘦AP无线接入点(AP,AccessPoint)也称无线网桥、无线网关,也就是所谓的“瘦”AP。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。胖AP业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。6、WLAN网元设备介绍(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部AC接入
41、控制器(AC)无线局域网接入控制设备,负责将来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。BAS(BRAS)宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-PointPotocolOverEthernet,是一种以太网上传送PPP会话的方式)连接和DHCP+WebLogin认证(支持强制Portal推送)、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;6、WLAN
42、网元设备介绍(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部胖瘦的区别“胖”AP的特点是配置灵活、安装简单、性价比高,但AP之间相互独立,无法适合用户密度高、多个AP连续覆盖等环境复杂的场所。为此产生集中控制型AC+AP设备,通过集中控制器AC和轻量级AP配合,实现“胖”AP设备的功能。其中,轻量级AP只保留物理链路层和MAC功能,提供可靠、高性能的射频管理,包括802.11协议的无线连接;集中控制器AC集中所有的上层功能,包括安全、控制和管理等功能,与传统的AP相比,轻量级AP实现的功能大大减弱,故俗称为“瘦”AP。轻量级AP与集中控制器AC之间是通过隧道来传输控制信令和用户业务
43、数据。由于集中控制型AC+AP架构的国际标准(CAPWAP协议)还在讨论中,因此各厂家的隧道均是私有协议,不同厂家设备之间不能互通。在实际应用中,建议一个区域只用一个厂家的集中控制型AC+AP设备。7、胖瘦架构的区别和联系中国移动广西公司中国移动广西公司 计划技术部计划技术部广西移动现网应用AC和BAS的联系和区别在原有的胖AP架构下,现网上应用的AC(如华为MAG5200E)实际上是一台BAS设备,作为WLAN用户的默认网关,实现对无线用户的DHCP、强制Portal推送、与认证服务器、Portal服务器的交互实现用户的认证和计费功能,但没有对无线部分AP设备的集中控制功能;在瘦AP架构下,
44、AC一般仅作为AP的集中管理设备,实现对AP无线参数的统一管理(如自动功率/信道调整)和统一网管功能,用户的认证、计费等管理通过BAS与认证服务器之间联动完成。典型WLAN组网设备的逻辑关系:WLAN组网设备从功能定位逻辑上分为AP、AC、BAS,在胖AP架构时,通常所说AP实际上是指含AP、AC功能的无线路由器,AC实际上是指仅有BAS功能的BAS设备;在瘦AP架构时,通常所说AP实际上是指单纯的无线射频发射器,类似无线的Hub,AC实际上是指无线集中控制器,实现AP的网管和交换汇聚,一般AC厂商可通过插板方式支持BAS功能,广西09年WLAN校园网中采用的就是这种BAS。8、现网设备情况中
45、国移动广西公司中国移动广西公司 计划技术部计划技术部9、FITAP和AC之间的控制协议CAPWAPWA2100ACL2/L3网络网络CAPWAP控制隧道CAPWAP数据隧道CAPWAP协议在AP和AC之间分别建立控制隧道和数据隧道,其中通过控制隧道完成AP启动后发现AC,从AC更新版本,从AC获取配置AC控制AP的工作状态并配置AP的相关参数AC下发和在线无线用户相关的信息(例如密钥)AC获取AP的统计信息和调试信息AC下发和rogue检测相关的命令,并从AP获取检测报告维护AC和AP之间的CAPWAP连通通过数据隧道完成AP将所有无线用户发送的数据报文封装后发送给AC进行交换有线用户访问无线
46、用户的报文在AC进行封装后发送给AP中国移动广西公司中国移动广西公司 计划技术部计划技术部10、AP直连或通过二层网络连接时的注册流程4.AP从无线交换机下载最新软件版本、配置5.AP开始正常工作和无线交换机交换用户数据报文无线交换机无线交换机APAPDHCPServerDHCPServer1、获取IP地址2、发送二层广播发现请求4、版本、配置下载3、无线交换机发现响应5、用户数据传递1.AP通过DHCPserver获取IP地址2.AP发出二层广播的发现请求报文试图联系一个无线交换机3.接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应APAP与与无线交换机直
47、连或通过二层网络连接:无线交换机直连或通过二层网络连接:中国移动广西公司中国移动广西公司 计划技术部计划技术部11、AP通过三层网络连接时注册流程option 43APAPDHCPDHCPServerServer无线交换机无线交换机1、获取IP地址、option 43属性4、版本、配置下载5、用户数据传递2.AP会从option43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。2、无线交换机发现请求3、无线交换机发现响应1.AP通过DHCPserver获取IP地址、option43属性(携带无线交换机的IP地址信息)3.接收到发现请求报文的无线交换机会检查该AP是否有接入本
48、机的权限,如果有则回应发现响应。4.AP从无线交换机下载最新软件版本、配置AP与无线交换机通过三层网络连接:与无线交换机通过三层网络连接:5.AP开始正常工作和无线交换机交换用户数据报文中国移动广西公司中国移动广西公司 计划技术部计划技术部12、AP通过三层网络连接时注册流程_DNS方式APAPDHCPDHCPServerServer无线交换机无线交换机1、获取IP地址、DNS Server地址、域名2、二层广播发现请求6、版本、配置下载7、用户数据传递3.AP在多次尝试发现请求无回应的情况下:AP会从DNSserver获取H3C.xxxx.xxx的IP地址,该IP地址即为无线交换机的IP地址
49、,其中xxxx.xxx是从DHCPserver学习到的域名。长时间无响应DNSDNSServerServer3、获取无线交换机的IP地址4、无线交换机发现请求5、无线交换机发现响应2.AP发出二层广播的发现请求报文试图联系一个无线交换机1.AP通过DHCPserver获取IP地址、DNSserver地址、域名5.接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。6.AP从无线交换机下载最新软件版本、配置7.AP开始正常工作和无线交换机交换用户数据报文AP与无线交换机通过三层网络连接:与无线交换机通过三层网络连接:4.AP向无线控制器发送单播发现请求。中国移动
50、广西公司中国移动广西公司 计划技术部计划技术部AP 2交换机交换机802.11a/b/gPortalPortal网管平台网管平台BAS热点热点AAP 1 运营商运营商IP城域网城域网热点热点B无线控制器无线控制器 +DHCP Server方法1:1AP1AP2配置管理VLAN166.2管理报文VLAN在BAS侧被终结,将对应的DHCPRelay发送给DHCPServer,DHCPRelay里会包含原来AP的MAC地址.DHCPServer根据MAC地址分配地址给AP.方法2:1AP1管理VLAN111;AP2管理VLAN222;2BAS在VLAN子接口111终结该报文,同时将DHCP请求Rel
51、ay给DHCPServer,DHCPServer根据VLAN111对应的IP地址段给AP1分配管理IP;同理根据VLAN222对应的IP地址段给AP2分配管理IP.DHCPServer内已配合VLAN与IPPOOL对应的关系.3对于其他BASRelay过来的DHCP请求,会携带该BAS对应的接口信息,这样一来,即使VLAN一样例如BAS2下也是VLAN111,那么地址段也不会有冲突.13、AP IP地址分配问题DHCP Relay中国移动广西公司中国移动广西公司 计划技术部计划技术部14、CAPWAP隧道数据集中转发流程STAPC网络拓扑图VLAN1000VLAN10VLAN1IP:192.1
52、68.0.1IP:10.0.0.1IP:1.0.0.1IP:100.0.0.4VLAN: 100STAACL2SASTA MACDAPC MACSIP192.168.0.1DIP10.0.0.1SAAP MACDAAC MACSIP1.0.0.1DIP100.0.0.4CAPWAP隧道封装WA2100SASTA MACDAPC MACSIP192.168.0.1DIP10.0.0.1PCWA2100ACSASTA MACDAPC MACVLANVLAN4SIP192.168.0.1DIP10.0.0.1AP通过CAPWAP隧道封装原始802.11报文AC解CAPWAP隧道封装,802.11-8
53、02.3转换BAS-1BASVLAN4L2L2交换机标记VLAN信息1000SAAP MACDAAC MACVLAN=1000SIP1.0.0.1DIP100.0.0.4CAPWAP隧道封装SASTA MACDAPC MACSIP192.168.0.1DIP10.0.0.1BAS根据目的IP三层地址转发到ACSABAS MACDAAC MACVLAN=100SIP1.0.0.1DIP100.0.0.4CAPWAP隧道封装SASTA MACDAPC MACSIP192.168.0.1DIP10.0.0.1BAS直接通过三层转发用户报文到PC中国移动广西公司中国移动广西公司 计划技术部计划技术部F
54、itAP架构下,一般支持AP经由AC的数据集中转发和AP不经过AC的本地转发两种模式,两种模式的区别如下:集中转发模式AC可控制AP的数据转发模式,一是集中转发,即AP用户数据流经由AP与AC之间的私有隧道协议汇聚到AC,有AC再统一转发到BAS;本地转发模式通过AC的配置让AP不经过AC进行流量汇聚直接进行本地转发,即AP用户数据流直接转发到BAS;BAS完成无线用户的二层终结,提供认证和鉴权、计费功能。在集中式WLAN架构中,AP会将客户端的数据报文透传给AC,由AC集中处理。随着客户端速率的不断提高,AC的转发压力也随之增大。采用本地转发后,AP直接转发客户端的数据,AC不再参与数据转发
55、,大大减轻了AC的负担。采用本地转发,可有效的缓解了集中式WLAN架构中ACFitAP组网方式下AC和CAPWAP隧道的压力,并减小了数据的传输延迟。15、AC集中转发和AP本地转发中国移动广西公司中国移动广西公司 计划技术部计划技术部16、集中转发和本地转发示意图APAPDHCPDHCPServerServer无线交换机无线交换机ACDNSDNSServerServerL2SWL2SWBASBASPCPCPCPC802.1x802.1x管理管理VLANVLAN业务业务VLANVLANTRUNKTRUNKACAC管理管理VLANVLANACAC上网上网VLANVLANSSID:CMCCSSID
56、:CMCCSSID:GXDXSSID:GXDXCMNET中国移动广西公司中国移动广西公司 计划技术部计划技术部17、WLAN用户的漫游lSTA可以在属于同一个ESS的AP接入点接入;lSTA可以在Wireless网络中任意移动;l保证已有的业务不中断,用户的标识(IP地址)不改变。STAAPAP移动ESS中国移动广西公司中国移动广西公司 计划技术部计划技术部18、漫游的分类l二层漫游在同一个子网内的AP间漫游l三层漫游在不同子网内的AP间漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN1L2网络STA移动二层漫游VLAN1IP:1.0.0.1VLAN1APAPVLAN2L3网络ST
57、A移动三层漫游中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部1.今后全部采用瘦AP架构组建WLAN网络;2.FITAP模式下AC集中设置,每个地市暂时部署一套AC3.为节约公网地址资源,AP、AC之间使用私网地址通信;4.WLAN业务上网流量应就近出公网;5.远期WLANB
58、AS设备应与固定宽带BAS设备合设,即由现网在网华为ME60、ASB7750设备承担BAS功能;6.合理规划AP覆盖区域,对于需要连片覆盖的区域,多个AP之间切换保证用户不掉线;7.同一三层边缘设备为WLAN上网用户分配同一子网地址池,但要求用户不能二层互通,防止二层广播流量对网络的消耗;8.在IP网络组网方案中,应尽可能减少对IP城域网的网络组网、路由的影响,尽可能保证流量的合理性;9.WLAN用户分配公网地址,远期视公网地址使用情况可采用私网地址池;1、业务承载需求中国移动广西公司中国移动广西公司 计划技术部计划技术部1.AP与AC之间要求IP互通即可,可以是二层互通,也可以三层互通,AP
59、与AC之间在IP互通的基础上通过封装私有CAPWAP隧道,实现WLAN用户数据流在AP与AC之间透明传送(二层透传);2.AC与BAS之间要求IP互通,可以是二层互通,也可以是三层互通,并且BAS必须作为AC的三层终结网关(可以是路由路径上任意下一跳的网关,不要求作为第一跳网关,但建议最好作为第一跳网关,否则需要策略路由支持);3.WLAN上网用户的网关设置在BAS上,WLAN用户的802.1x数据帧由AP转换成802.3以太帧后经由AP与AC之间的隧道转发至AC,再由AC转发给BAS,隧道的作用是将二层网络在三层网络中透明传送;4.在集中转发模式下,AP在宽带接入网中需分配一个管理VLAN,
60、配置私网地址,业务SSID中的数据全部经由管理VLAN转发至AC,AC根据不同AP和不同SSID再封装不同的业务VLAN转发给BAS;5.如果需要使用本地转发模式,例如校园网多个SSID的环境下,校园网内互联的SSID,需要为其在宽带接入网中配置一个对应的VLAN,这个VLAN数据不需要经管理VLAN统一转发至AC,直接在一个宽带接入层范围内二层交换数据;2、设备网元互联组网要求中国移动广西公司中国移动广西公司 计划技术部计划技术部CMNETOLTONUAPOLTONUAPACPortalServerAAAServerIP城域网汇聚SW二层汇聚SWBAS/MSECRCRBAS/MSE二层汇聚S
61、WPCPCPCPC3、CMCC上网业务组网方案-近期802.1x空口协议承载在以太网的CAPWAP隧道协议802.3以太网协议Radius认证流用户上网流量承载在三层VPN的CAPWAP隧道AC集中部署、集中转发集中部署、集中转发AC兼做兼做WLAN BAS中国移动广西公司中国移动广西公司 计划技术部计划技术部AP采用xPON、SDH、以太交换机等多种接入手段完成有线接入,经由IP城域网的二层汇聚交换机汇聚后,接入至城域网BAS/MSE设备;AC按地市集中放置,侧挂在一个城域网BAS/MSE/SR旁,AC作为AC、WLANBAS来使用;BAS/MSE/SR作为AP管理VLAN的终结网关,入接口
62、上启用MPLSMP-BGPVPN;侧挂BAS的AC与BAS之间需要建立两个接口(或子接口),一个是VPN接口,负责AC与AP之间的IP互通,一个是公网接口,负责为WLAN用户提供网关终结;AC与AP之间全部采用IP三层方式通信,在IP城域网中通过三层VPN穿透;AC对于近端或远端AP均使用集中转发方式,由AC转发所有AP网管和数据流,由侧挂AC的BAS提供网关功能终结WLAN用户,以及与认证、计费服务器联动;WLANBAS由AC通过插板方式承担,暂不与固网共用BAS,城域网BAS/MSE/SR仅作为接入路由器提供专线服务;AC上行接入城域网BAS/SR/MSE之间可不部署防火墙;WLAN用户使
63、用公网地址;用户使用公网地址;3、组网方案说明(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部CMNETOLTONUAPOLTONUAPACPortalServerAAAServerIP城域网汇聚SW二层汇聚SWBAS/MSECRCRBAS/MSE二层汇聚SWPCPCPCPC业务数据流AC、AP网管数据流ACAC可灵活部署、本地转发可灵活部署、本地转发WLAN BAS由固网由固网BAS兼做兼做4、CMCC上网业务组网方案-远期中国移动广西公司中国移动广西公司 计划技术部计划技术部AP采用xPON、SDH、以太交换机等多种接入手段完成有线接入,经由IP城域网的二层汇聚交换机汇聚后,接
64、入至城域网BAS/MSE设备;AC可分散部署,也可集中部署,只要AC与AP能够通过IP城域网三层可达即可,AC仅作为AC管理AP,WLANBAS由固定宽带BAS兼做;BAS/MSE作为AP管理VLAN的终结网关,入接口上启用MPLSMP-BGPVPN;AC与固网BAS/MSE之间只需要建立一个VPN接口(或子接口),负责AC与AP之间的IP互通;固网BAS/MSE与AP之间按业务VLAN(CMCC)启用QinQ终结子接口,终结多个热点的CMCCVLAN,配置公网地址,负责为WLAN用户提供三层网关终结;AC与AP之间全部通过IP三层方式通信,AP与与AC之间只有网管数据之间只有网管数据交互,不
65、做业务数据集中转发交互,不做业务数据集中转发,在IP城域网中通过三层VPN穿透;AC全部采用本地转发方式,AP管理数据流通过三层VPN与AC通信,AP业务数据流全部本地转发,就近接入固网BAS/MSE,由BAS提供网关功能终结WLAN用户,以及与认证、计费服务器联动;WLANBAS与固网宽带BAS融合,由固网BAS/MSE兼做;AC、AP与城域网与城域网BAS/SR/MSE之间不部署防火墙;之间不部署防火墙;WLAN用户使用公网地址;用户使用公网地址;4、组网方案说明(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部部分覆盖区域的业主希望运营商在进行公众WLAN网络覆盖时,同时能为业
66、主进行内部网络的WLAN延伸覆盖,即业主希望通过运营商的WLAN网络覆盖同时为业主的内部网络提供WLAN无线覆盖,通过运营商建设的WLAN网络,既可以满足公众的WLAN上网需求,也可以满足业主内部用户通过WLAN接入其内部网络。为实现上述特殊业主群体的需求,可以通过在园区同时广播多个SSID,一个为公众客户的SSID,例如CMCC,一个为业主的SSID,例如GXDX,不同SSID选择不同的网络路径。SSID为CMCC,网络流程如前述,进入CMNet网络,认证通过集团公司统一建设的认证系统进行认证。5、园区WLAN覆盖的应用场景中国移动广西公司中国移动广西公司 计划技术部计划技术部CMNETOL
67、TONUAPACPortalServerAAAServerIP城域网汇聚SW二层汇聚SWBAS/MSECRPCPC5、园区内部网络组网方案(续)SSID:GXDX数据流CMCC上网数据流Radius认证流校园网三层RT/SW校园网可选园区互通路径SSID:CMCCSSID:GXDX同时广播中国移动广西公司中国移动广西公司 计划技术部计划技术部SSID:CMCC的数据流与前述相同,此处不再赘述;SSID:GXDX在AP出口处为该SSID数据流封装一个区别于管理VLAN的一个独立ID,该VLAN透传至与校园网接入设备(Router或三层SW)互通的运营商设备(IP城域网二层汇聚交换机、OLT或ON
68、U)为止,禁止该VLAN透传至IP城域网三层设备;AP对SSID=GXDX接入的WLAN用户进行限速,避免过度消耗带宽,影响CMCC的正常业务,可根据需要启用针对该SSID的用户的二层隔离功能;SSID=GXDX的用户接入不需要进行接入认证,也可由校园方自行认证;与园区接入设备互通的运营商设备上应设置端口限速,避免过多用户使用内部网络对运营商宽带接入层带宽的消耗;5、组网方案说明(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部VLAN规划:规划:1.WLANAP配置的管理VLAN应与IP城域网所有接入业务统一规划,VLAN段应连续分配,区别于家庭宽带、集团专线、网管VLAN,VLA
69、N优先级的COS值按普通上网类业务取定;2.在一个IP城域网三层边缘设备下二层宽带接入网中,VLAN分为内层VLAN和外层VLAN,在最接客户的接入设备打入内层在最接客户的接入设备打入内层VLAN,在汇聚设备上打入外层,在汇聚设备上打入外层VLAN;内层内层VLAN在不同的汇聚设备设备下可以复用;在不同的汇聚设备设备下可以复用;接入设备(ONU、接入交换机等)应为不同厂商的AP的管理VLAN打不同的内层VLAN(每个厂商一个VLAN),二层汇聚设备启用QinQ,打外层VLAN(涉及OLT、城域网汇聚交换机),管理VLAN内层ID可在全网复用;3.AP使用的使用的VLAN包括管理包括管理VLAN
70、和业务和业务VLAN:管理VLAN按不同的WLAN厂商分配不同VLAN内层标签,建议为管理建议为管理VLAN预留内层预留内层VLAN标签数量不少于标签数量不少于10个个;业务业务VLAN一般用于本地转发模式一般用于本地转发模式,可细分为公众上网VLAN(SSID=CMCC)和园区内部VLAN(SSID=某园区、学校等);针对SSID=CMCC,可使用一个统一的VLAN内层标签,但必须启用AP二层阻断功能,禁止用户之间通过二层互通,减少广播风暴对网络的影响;也可以为一个热点覆盖区域为CMCC分配一个VLAN,不同热点区域之间CMCC业务通过VLAN区隔,单个热点区域内的AP仍需考虑启用二层阻断功
71、能;建议采用后者,以便建议采用后者,以便BAS通过不同热点区通过不同热点区域的域的VLAN标签区分覆盖区域,从而为个性化的标签区分覆盖区域,从而为个性化的Portal页面推送提供判定依据;页面推送提供判定依据;对于SSID=园区,应按不同的覆盖园区分配不同的内层VLAN,通过VLAN隔离不同园区内部业务,根据需要决定是否启用AP二层阻断功能;考虑一个汇聚设备下,按考虑一个汇聚设备下,按100个覆盖热点考虑,建议为个覆盖热点考虑,建议为SSID=CMCC业务内层业务内层VLAN预预留留100个个VLAN ID,为,为SSID=园区业务内层园区业务内层VLAN预留预留100个个VLAN ID;内层
72、;内层VLAN可可在不同的在不同的QinQ汇聚设备下重复使用;汇聚设备下重复使用;6、网络资源数据配置原则中国移动广西公司中国移动广西公司 计划技术部计划技术部IP地址规划:地址规划:1.AP、AC管理地址分配私网地址,全网AP、AC采用私网互联;2.全网按地市统一规划私网网段,各地市间网段不能重复,每个地市网段地址空间应考虑AP数量远期需求,留足够余量,建议全网分配建议全网分配2个个B类地址段(可容纳类地址段(可容纳13万万AP),),一个一个IP城域网(按城域网(按8个城域网)分配个城域网)分配64个个C类地址段(可类地址段(可容纳约容纳约1.6万万AP),一个三层边缘设备下按需分配),一
73、个三层边缘设备下按需分配2-4个个C类地址段(可容纳类地址段(可容纳500-1000个个AP);3.采用可变长子网掩码技术,在IP城域网一个三层终结点下的所有接入层应按不同厂商的AP设备分配一个独立IP网段,并且在地址段规划上应充分考虑该区域的远期IP地址需求,留足余量;4.WLAN用户建议分配公网地址,IP地址池按需分配,按一个C类地址段步长递增;5.BAS上的三层网关接口配置公网IP;6、网络资源数据配置原则(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部VPN规划:规划:1.在全省CMNET范围内,WLAN业务使用一个统一的三层MPLSVPN,不区分厂商,按IP城域网数据规划
74、原则统一规划RD、RT值;2.在一个IP城域网三层终结设备下的宽带接入层按不同厂商设置不同的管理VLAN内层标签,在三层设备上为同一厂商管理VLAN启用一个子接口,作为该厂商管理VLAN的QinQ终结接口,该子接口启用MPLSVPN实例;3.WLAN业务VPN的Qos按普通上网业务等级保障,EXP值按普通上网业务取定;6、网络资源数据配置原则(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部设备配置要求1.AP:支持802.1q,支持集中转发和本地转发,可根据不同SSID封装不同业务VLAN标签,AP管理地址由AC通过DHCP统一分配私网地址;AP启用二层隔离功能,阻断WLAN用户二
75、层互通,避免用户之间广播风暴对网络的影响;2.ONU/楼道交换机楼道交换机/SDH:支持802.1q,根据不同厂商的AP分配管理和业务内层VLAN标签;3.OLT:支持QinQ,汇聚ONU设备,打外层VLAN;4.二层汇聚二层汇聚SW:支持QinQ,汇聚OLT、园区交换机等设备,对于已经打入两层标签的VLAN进行透传,对于单层VLAN打外层VLAN;6、网络资源数据配置原则(续)中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)W
76、LAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部1、WLAN的认证类型WEBWEB认证认证:适用于任何终端,对终端的要求最小,不需要终端加载任何软件;近期的工作部署:近期的工作部署:1、增加定期自动认证(Cookie技术)功能,实现用户首次认证后一段时间内不再需要输入密码;7月底上线;2、针对手机用户:实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验; 7月底上线;3、进行校园用户的Portal认证改造,针对不同客户类型推送不同的认证页面,并实现区别计费;8月
77、底上线;4、开发PC终端支持WLAN的新版随E行软件;2010Q3(U)SIM(U)SIM卡认证:卡认证:使用方便,无需输入密码,尤其适合于手机终端使用,但是终端必须要内置SIM卡,终端和网络均需要做大量改造,仅适用于部分定制终端;近期部署:1、研究、测试引入USIM融合认证网络改造方案,条件成熟后对现网进行改造;同时研究开发定制终端,支持USIM认证;原计划2010Q42、深入研究USIM认证下终端访问PS域的技术方案原计划2011Q2据了解,近期集团李跃总裁组织的专题会议上议定暂缓USIM统一认证的部署中国移动广西公司中国移动广西公司 计划技术部计划技术部2、2G/TD+WLAN接入融合目
78、标Internet及企业应用及企业应用StreamWAPMMSEmailPS业务业务WLANTD采用采用WLAN+TD双模终端(双模终端(PC+手机),实现基于手机),实现基于USIM卡的统一认证,简化使用操卡的统一认证,简化使用操作:作:TD上网本、PC+上网卡(客户端软件)定制双模手机,非定制手机+内置软件手机终端统一认证手机终端统一认证+接入接入PS域业务,包括:域业务,包括:手机终端通过WLAN访问PS移动数据业务,如WAP、MMS、Stream、Presence等2G、TD和和WLAN无缝漫游,包括:无缝漫游,包括:终端自动选择TD和WLAN,使用(U)SIM卡自动接入,不需要手工输
79、入用户名/密码2G、TD和WLAN漫游时业务连续中国移动广西公司中国移动广西公司 计划技术部计划技术部3、TD-WIFi网络融合标准化现状3GPP-WiFi(I-WLAN)网络融合标准化现状R6标准开始立项研究3G系统与WLAN相融合的解决方案,主要标准化工作已经完成;并且已经有相应的部署案例,如Orange、TelecomItalia,以下是六种融合场景分析候选方案概述候选方案概述实现方案实现方案方案优点方案优点方案缺点方案缺点评估结论评估结论场景场景1中国移动现有方案,TD用户可以通过中国移动提供的用户名和密码接入WiFiBOSS统一出话单实现简单现网已应用用户需手动接入认证信息不能通过W
80、iFi网络接入TD核心网PS业务未满足融合要求场景场景2WiFi通过TD网络进行认证和计费,用户在WiFi网络不需要手动输入认证信息,通过手机USIM卡自动完成认证3GPPI-WLANrelease6/7中定义完成实现相对简单,不需要新增核心网设备,用户认证过程简单同场景1相比,终端和WiFi网络均需要增加对EAP-SIM等认证协议的支持用户不能通过WiFi接入TD核心网PS业务必选方案场景场景3本场景保证了用户能够通过WiFi接入TD核心网PS业务用户无论在TD还是WiFi网络都可以使用PS业务相比前两种方案,实现复杂。除对认证协议的支持外,还需增加核心网网元可选方案场景场景4在场景3的基础
81、上,提供用户在不同网络间切换时的业务连续性,但切换过程用户可能有中断感知3GPPI-WLANrelease8及SAE基本能够保证业务的连续性,在切换后不必重新建立会话在上一方案基础上,需要实现MobileIP功能,对终端提出额外要求,且核心网需增加网元现阶段暂不考虑场景场景5无缝切换,即实现用户无感知的切换PS业务切换过程对用户无感知技术要求高,方案复杂,成本高现阶段暂不考虑场景场景6实现3GPPCS业务的连续性可通过IMS+(SR)VCC或UMA方案实现PS-CS业务之间能实现用户无感知的切换网络改造量大,取决于IMS等先期部署现阶段暂不考虑中国移动广西公司中国移动广西公司 计划技术部计划技
82、术部4、集团T+W融合技术演进的工作思路集团总体工作思路:集团总体工作思路:统筹规划,统一组织,分阶段推进近期首先针对近期首先针对WEBWEB认证优化(融合场景认证优化(融合场景1 1,简化使用操作),简化使用操作):针对PC用户:包括提供首次认证后固定周期内自动认证功能,推广PC上的统一客户端,实现自动选网登陆和统一认证。针对手机用户:实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验;明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作;中期从终端和网络两方面入手实现中期从终端和网络两方面入手实现(U)SIM(U)SIM卡认证(融合场景卡认证(融
83、合场景2 2)网络方面:引入EAP-SIM/AKA认证和3G AAA网元,实现用户终端通过(U)SIM卡完成自动认证,改善用户认证体验针对PC用户:开发统一客户端,支持通过(U)SIM认证针对手机:通过定制手机实现(U)SIM认证远期深入研究通过远期深入研究通过WLANWLAN接入分组域的各种方案,推动接入分组域的各种方案,推动WLANWLAN与与2G/3G2G/3G网网络的深度融合(融合场景络的深度融合(融合场景3 3)中国移动广西公司中国移动广西公司 计划技术部计划技术部5、WEB认证优化方案PC终端:通过定制客户端仿真web认证方案进行融合手机终端:增加对定制手机和主流非定制手机的WEB
84、页面适配PC客户端客户端仿真仿真web手机终端手机终端web适配适配中国移动广西公司中国移动广西公司 计划技术部计划技术部1)WEB融合认证技术要求PC用户终端要求支持带WLAN功能的上网本/笔记本需要相应客户端支持,开发定制客户端开发定制客户端网络要求需统一WEB认证交互的参数,公众客户全网统一到集团认证平台;用户界面用户应通过简单提示选择TD/WLAN,避免复杂的网络切换操作;业务预开通,密码预设,简化业务申请、开通、使用的流程;手机用户终端要求支持WiFi/WAPi功能的手机支持浏览器认证,浏览器支持多页面以定制手机为主,争取对主流非定制手机的兼容网络要求能获取并识别手机适配参数根据手机
85、适配参数推送适配页面需规范手机与需规范手机与PortalPortal服务器服务器WEBWEB认证交互流程认证交互流程中国移动广西公司中国移动广西公司 计划技术部计划技术部2)集团总部的工作布署和进度情况阶段产品策略PC用户一阶段(2010 Q2)发布新版随布新版随e e行客行客户端端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录二阶段(2010 Q3)完成随e行更新版本,实现根据预置的选网策略或用实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆户自定义设置,自动进行网络选择登陆手机用户一阶段(2010 Q4)1、实现
86、PortalPortal对更多定制、非定制手机的更多定制、非定制手机的认证页面面适配,提升用适配,提升用户的的webweb认证体体验2、明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作3、针对定制手机终端,推动终端厂家实现:(1 1)统一一认证:基于:基于(U)SIM(U)SIM卡卡实现(2)手动选网:用户发起互联网业务时,提供选网信息中国移动广西公司中国移动广西公司 计划技术部计划技术部APPDG3G AAA ServerWiWwWAGWpHLR/HSSWLAN ANACAAA ServerInternetWnBOSS/OCSWo/WfWy/WzWgWmPS业务平台业务平
87、台InternetWa6、USIM统一认证方案统一认证方案1)WIFI-TD网络融合场景网络融合场景2(仅统一鉴权仅统一鉴权)采用(U)SIM卡实现TD接入与WiFi接入的统一鉴权UE与网络进行EAP双向认证;认证通过后,AC为终端分配IP地址用户访问Internet中国移动广西公司中国移动广西公司 计划技术部计划技术部2)对现网设备的要求(USIM统一鉴权)对对WLAN接入网的要求接入网的要求需要需要AC软件升级支持软件升级支持(U)SIM卡认证流程卡认证流程对终端对终端/客户端的要求客户端的要求PC终端:规范终端:规范USIM认证流程,开发定制客户端软件,支持认证流程,开发定制客户端软件,
88、支持(U)SIM卡认证流程卡认证流程手机终端:规范手机终端:规范USIM认证流程,开发定制终端,手机终端内置支认证流程,开发定制终端,手机终端内置支持持(U)SIM卡认证流程的软件;逐步引导非定制终端支持中国移动卡认证流程的软件;逐步引导非定制终端支持中国移动的规范的规范对核心网的要求对核心网的要求3GPP AAA服务器服务器需要新增需要新增3GPP AAA服务器,支持与服务器,支持与HLR/HSS的认证交互接口、支的认证交互接口、支持与持与AC间的间的EAP-SIM/AKA交互交互HLR/AuC新增对新增对WiFi用户用户(U)SIM卡认证的支持卡认证的支持中国移动广西公司中国移动广西公司
89、计划技术部计划技术部3)WIFI-TD网络融合场景网络融合场景3(WiFi用户访问用户访问PS业务业务)APPDG3G AAA ServerWiWwWAGWpHLR/HSSWLAN ANACAAA ServerInternetWnBOSS/OCSWy/WzWgWmPS业务平台业务平台InternetWaDNSWo/WfWIFI和TD接入的统一鉴权WIFI用户通过PDG访问PS业务建立安全隧道;UE访问请求通过隧道到达PDG,接入业务平台。3GPPEAP认证和授权;AC为终端分配IP地址。中国移动广西公司中国移动广西公司 计划技术部计划技术部4)统一认证+PS域的系统整体架构APPDG3G AA
90、A ServerWiWwWAGWpHLR/HSSWLAN ANACAAA ServerInternetWnBOSS/OCSWo/WfWy/WzWgWm通过通过PS域访问域访问PS业务平台或业务平台或Internet直接访问直接访问InternetSGSNGnGiPS业务平台业务平台InternetGGSN/HAUTRANGERANIu-PSGbUuUm中国移动广西公司中国移动广西公司 计划技术部计划技术部5)对现网设备的要求(统一认证+PS域)对对WLAN接入网的要求接入网的要求需要需要AC软件升级支持软件升级支持(U)SIM卡认证流程卡认证流程对终端对终端/客户端的要求客户端的要求需定制开发
91、统一的客户端软件,预设需定制开发统一的客户端软件,预设W-APN,支持至,支持至WAG间建立间建立IPSec/UDP隧道(上网本、手机都需支持)隧道(上网本、手机都需支持)需要支持需要支持(U)SIM卡认证流程卡认证流程需支持需支持SIP协议,进行协议,进行PS注册和激活注册和激活对核心网的要求对核心网的要求3GPP AAA服务器服务器需要新增需要新增3GPP AAA服务器,支持与服务器,支持与HLR/HSS的认证交互接口、支持与的认证交互接口、支持与PDG的交互接口、支持与的交互接口、支持与AC间的间的EAP-SIM/AKA交互交互HLR/AuC新增对新增对WiFi用户用户(U)SIM卡认证
92、的支持卡认证的支持核心网新增设备核心网新增设备需要新增核心网设备需要新增核心网设备WAG/PDG或或WAG/TTG,用于维护,用于维护WLAN访问访问3GPP PS域业务时的数据通道,进行数据汇聚和数据隧道管理域业务时的数据通道,进行数据汇聚和数据隧道管理中国移动广西公司中国移动广西公司 计划技术部计划技术部6、集团工作布署和指导意见总部将统筹规划、统一组织“2G/3G+WLAN”融合网络及设备的测试、试点和建设部署,并将分阶段推进 :第一阶段,引入EAP-SIM/AKA认证,用户终端通过(U)SIM卡完成自动认证,改善用户认证体验;第二阶段,在EAP-SIM/AKA认证的基础上,结合业务需求
93、、技术成熟度、对现网的影响、投资成本、后续演进等多方面因素,对通过WLAN接入分组域的各种方案进行深入研究和具体分析,并适时推动WLAN与2G/3G网络的深度融合。未经过总部批准,各公司不得自行组织未经过总部批准,各公司不得自行组织“2G/3G+WLAN”“2G/3G+WLAN”融融合相关的测试、试点和建设工作合相关的测试、试点和建设工作。据了解,集团研究院已在广东、江苏等部分省安排试点,试点主要验证认证流程可行性,从而制定统一规范,要求设备厂商按规范开发产品。中国移动广西公司中国移动广西公司 计划技术部计划技术部一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网
94、和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司中国移动广西公司 计划技术部计划技术部1、WLAN网络总体定位WLAN是公司“无线+基站光缆延伸+IP+IMS”全业务网络发展策略的重要组成部分,将在较长的时间内成为蜂窝网络的重要补充,也是公司进入宽带市场的重要基础和切入点。WLAN作为重要的无线宽带接入手段,主要覆盖数据流量密集区域,优先在2G、3G数据业务需求旺盛的地点进行覆盖,与2G、3G网络协同互补,提升移动宽带接入能力,以确保公司在移动
95、宽带领域的领先地位。中国移动广西公司中国移动广西公司 计划技术部计划技术部2、WLAN网络发展建设目标(一)提升无线宽带接入能力,巩固移动领域整体优势在未来的一段时间内,各运营商的主要竞争焦点将集中在移动领域。与2G/3G相比,WLAN具有高带宽优势,要通过部署WLAN有效应对2G/3G无线接入能力的不足,进一步巩固公司在移动领域的整体优势。(二)分担2G/3G热点数据流量,形成有效网络优势互补通过实施“2G/3G+WLAN”的协同策略,充分发挥各自网络的优势,利用WLAN网络分流数据热点区域2G/3G的数据流量,缓解2G/3G网络压力。(三)切实提高业务承载质量,不断提升手机应用价值根据WLAN网络特点,切实保障WLAN网络端到端业务质量,实现客户感知的显著提升。同时,充分发挥手机接入WLAN网络的带宽优势,提升手机应用价值。(四)综合评估网络投资效益,建低成本高质量网络充分认识WLAN建设的全局战略意义,加大网络建设力度,合理控制建设成本。WLAN网络的建设要体现无线领域技术优势,积极采用先进成熟的技术设备,满足网络的易维护、可管理、高可靠性要求,保证网络运行质量。中国移动广西公司中国移动广西公司 计划技术部计划技术部汇报完毕!感谢聆听!Q&A?中国移动广西公司中国移动广西公司 计划技术部计划技术部
