WLAN网络业务和技术培训(详细版)

中国移动广西公司计划技术部WLAN业务和技术培训区公司计划技术部IT技术室中国移动广西公司计划技术部一、WLAN-业务篇二、WLAN-技术篇（一）WLAN业务介绍（二）WLAN组网和认证计费（三）WLAN与2G/3G网络融合（一）瘦AP架构WLAN（二）WLAN的IP承载（三）WLAN的认证技术（四）中移动WLAN建设指导意见（四）中移动WLAN业务策略中国移动广西公司计划技术部（一）WLAN业务简介1、什么是WLAN•无线局域网（WLAN、WiFi）是计算机网络与无线通信技术相结合的产物。它利用射频（RF）技术，取代旧式的双绞线构成局域网络，提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里，并且可以随需移动或变化。•WLAN业务一种基于802.11x协议族，为用户提供无线上网，提供用户无线接入Internet的业务，是对有线宽带接入的延伸和补充。它包括了为电脑终端配置的无线网卡、像移动基站一样能够通过无线收发数据的基站，以及其他一些接入控制设备。用户只需在个人电脑上加插一块无线网卡，再安装其他配备软件，即可在覆盖范围内实现移动宽带上网。•WLAN接入点的部署以热点地区为主，如机场，饭店，写字楼群，会展中心，以及其他商务人员经常聚集的公共场所。•WLAN的使用终端包括PC、手机及其他内嵌wifi模块的电器设备，如ipad、itouch、电子书、PSP等等。中国移动广西公司计划技术部凡是自由空间均可连接网络，不受限于线缆和端口位置。办公大楼候机大厅渡假山庄商务酒店无线让网络使用更自由2、为什么要用WLAN中国移动广西公司计划技术部无线让网络建设更经济，通信更便利终端与交换设备之间省去布线，有效降低布线成本。适用于特殊地理环境下的网络架设，如隧道、港口码头、高速公路。终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络2、为什么要用WLAN（续）中国移动广西公司计划技术部无线让工作更高效不受限于时间和地点的无线网络，满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输2、为什么要用WLAN（续）中国移动广西公司计划技术部802.11802.11b802.11a802.11g标准发布时间July1997Sept1999Sept1999June2003合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz非重叠信道33123调制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率1,21,2,5.5,116,9,12,18,24,36,48,546,9,12,18,24,36,48,54无线覆盖范围N/A100M50M100M理论上的最大UDP吞吐量(1500byte)1.7Mbps7.1Mbps30.9Mbps30.9Mbps理论上的TCP/IP吞吐量(1500byte)1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性N/A与11g产品可互通与11b/g不能互通与11b产品可互通3、WLAN协议的发展进程中国移动广西公司计划技术部一、WLAN-业务篇二、WLAN-技术篇（一）WLAN业务介绍（二）WLAN组网和认证计费（三）WLAN与2G/3G网络融合（一）瘦AP架构WLAN（二）WLAN的IP承载（三）WLAN的认证技术（四）中移动WLAN建设指导意见（四）中移动WLAN业务策略中国移动广西公司计划技术部（二）WLAN组网和认证计费1、WLAN组网架构•WLAN的网元设备从逻辑功能上可划分为AP、AC、BAS，AP又分为胖AP和瘦AP，AC无胖瘦之说。BASAP交换机802.11a/b/g802.11a/b/g认证、计费平台AAAAAAPortalPortal网管平台APBAS热点A热点BAP运营商IP城域网Internet网络计费处理、业务控制用户认证、带宽控制、网络安全保证、计费管理增值业务平台ICP各类业务提供加密安全，二层隔离，负载均衡无线控制器BASAP交换机802.11a/b/g802.11a/b/g认证、计费平台AAAAAAPortalPortalAAAAAAPortalPortal网管平台APBAS热点A热点BAP运营商IP城域网Internet网络计费处理、业务控制用户认证、带宽控制、网络安全保证、计费管理增值业务平台ICP各类业务提供加密安全，二层隔离，负载均衡无线控制器中国移动广西公司计划技术部•AP——无线接入点（AP，AccessPoint），主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问，在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。此无线设备的传输机制相当于有线网络中的集线器，在无线局域网中不停地接收和传送数据；通俗来说AP就是WLAN的发射天线。•胖AP——业界所谓的“胖”AP，其学名应该称之为无线路由器。无线路由器与纯AP不同，除无线接入功能外，一般具备WAN、LAN两个接口，多支持DHCP服务器、DNS和MAC地址克隆，以及VPN接入、防火墙等安全功能，典型代表就是家用的WLAN无线路由器。2、名词术语和功能定位中国移动广西公司计划技术部•AC——接入控制器（AC）无线局域网接入控制设备，负责将来自不同AP的数据进行汇聚并接入Internet，同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。•BAS（BRAS）——宽带接入服务器（BRAS）主要完成两方面功能，一是网络承载功能：负责终结用户的PPPoE（Point-to-PointPotocolOverEthernet,是一种以太网上传送PPP会话的方式）连接和DHCP+WebLogin认证（支持强制Portal推送）、汇聚用户的流量功能；二是控制实现功能：与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能；•SSID：ServiceSetID服务集识别码，SSID（ServiceSetIdentifier）AP唯一的ID码，用来区分不同的网络，最多可以有32个字符，无线终端和AP的SSID必须相同方可通信。无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由AP广播出来，通过XP自带的扫描功能可以相看当前区域内的SSID。简单说，SSID就是一个局域网的名称，只有设置为名称相同SSID的值的电脑才能互相通信。2、名词术语和功能定位（续）中国移动广西公司计划技术部•Portal服务器——WLAN认证的门户网站。用户接入WLAN，发起上网请求时强制推送给用户的认证页面，用户通过在认证页面的用户名、密码框内填写相应客户信息，由Portal服务器与AC、Radius服务器交互进行用户合法性的鉴权和认证，完成用户的接入鉴权以及用户下线通知。•Radius服务器——存储用户鉴权数据的服务器，采用的是Radius通信协议，接受来自AC/BAS的用户认证数据请求，与鉴权数据进行匹配，判断用户是否为合法用户，并向AC/BAS设备下发允许或拒绝上网的通信指令的服务器。•计费（BOSS）系统：完成用户话单的采集、分拣、入库、批价，并负责用户的开销户、信息查询等管理功能。2、名词术语和功能定位（续）中国移动广西公司计划技术部WIFI常用设备台式机无线网卡迅弛笔记本笔记本无线网卡AP无线接入点USB无线网卡WIFI手机中国移动广西公司计划技术部•总部已经制定了针对高校市场、无线宽带市场和游牧客户市场的资费方案，除按分钟计费的标准资费外，设计了三种计费模式。•一是按包单位时间资费，单位时间为：小时、天、周、月，资费标准全国统一；•二是按月包累计时长计费，设计不同档次，全国资费统一；•三是高校WLAN资费套餐，总部设计资费套餐框架和浮动比例，各省可在浮动范围内自行调整。•分区计费：根据AP覆盖的区域，在AC上对不同区域的AP配置不同的NAS-ID，AC将该标识写入Radius认证系统的原始话单，省BOSS根据该用户上网所在的NAS-ID进行分区计费。3、计费模式中国移动广西公司计划技术部4、WLAN的上网流程BASAP交换机802.11a/b/g802.11a/b/g认证、计费平台AAAAAAPortalPortal网管平台APBAS热点A热点BAP运营商IP城域网Internet网络计费处理、业务控制用户认证、带宽控制、网络安全保证、计费管理增值业务平台ICP各类业务提供加密安全，二层隔离，负载均衡无线控制器BASAP交换机802.11a/b/g802.11a/b/g认证、计费平台AAAAAAPortalPortalAAAAAAPortalPortal网管平台APBAS热点A热点BAP运营商IP城域网Internet网络计费处理、业务控制用户认证、带宽控制、网络安全保证、计费管理增值业务平台ICP各类业务提供加密安全，二层隔离，负载均衡无线控制器中国移动广西公司计划技术部5、客户开通和计费流程PCONUOLTBAS/MSECRCMNETRadiusBOSS营业厅终端客户热点区域运营商通信局房短信系统APAP手机1.发送开通短信2.建立订购关系，同步帐户信息3.开通认证帐户AC1.报告用户上线2.报告用户下线3.报告用户流量1.记录上线时间2.记录用户下线时间、流量3.生成用户话单1.采集原始话单2.计费批价中国移动广西公司计划技术部一、WLAN-业务篇二、WLAN-技术篇（一）WLAN业务介绍（二）WLAN组网和认证计费（三）WLAN与2G/3G网络融合（一）瘦AP架构WLAN（二）WLAN的IP承载（三）WLAN的认证技术（四）中移动WLAN建设指导意见（四）中移动WLAN业务策略中国移动广西公司计划技术部1、TD+WLAN接入融合目标Internet及企业应用StreamWAPMMSEmailPS业务WLANTD•采用WLAN+TD双模终端（PC+手机），实现基于USIM卡的统一认证，简化使用操作：–TD上网本、PC+上网卡（客户端软件）–定制双模手机，非定制手机+内置软件•手机终端统一认证+接入PS域业务，包括：–手机终端通过WLAN访问PS移动数据业务，如WAP、MMS、Stream、Presence等•2G、TD和WLAN无缝漫游，包括：–终端自动选择TD和WLAN，使用(U)SIM卡自动接入，不需要手工输入用户名/密码–2G、TD和WLAN漫游时业务连续中国移动广西公司计划技术部APPDG3GAAAServerWi业务平台InternetWa③②2、WIFI-TD网络融合场景2(仅统一鉴权)•采用(U)SIM卡实现TD接入与WiFi接入的统一鉴权•UE与网络进行EAP双向认证；•认证通过后，AC为终端分配IP地址•用户访问Internet中国移动广西公司计划技术部3、WIFI-TD网络融合场景3(WiFi用户访问PS业务)APPDG3GAAAServerWi业务平台InternetWaDNSWo/Wf–WIFI和TD接入的统一鉴权–WIFI用户通过PDG访问PS业务•建立安全隧道；•UE访问请求通过隧道到达PDG，接入业务平台。•3GPPEAP认证和授权；•AC为终端分配IP地址。中国移动广西公司计划技术部一、WLAN-业务篇二、WLAN-技术篇（一）WLAN业务介绍（二）WLAN组网和认证计费（三）WLAN与2G/3G网络融合（一）瘦AP架构WLAN（二）WLAN的IP承载（三）WLAN的认证技术（四）中移动WLAN建设指导意见（四）中移动WLAN业务策略中国移动广西公司计划技术部一、用户使用不便1、PC用户使用不便用