WLAN组网与维护

WLAN组网与维护数据网络维护室2008年11月2目录▪网络结构▪业务流程▪局数据申请▪用户投诉▪网络和热点建设3中国移动WLAN(随e行)骨干组网CMNET全网骨干集团Radius/Portal系统ACAPAPAPAPACCMNET广东省网骨干4中国移动WLAN(随e行)组网说明▪中国移动WLAN业务网络主要由位于热点地区的WLAN覆盖，Portal服务器，CMNET，全国RADIUS认证中心，全国SIM认证中心，中国移动各省和全国BOSS系统，各省短消息网关和短消息服务中心等部分组成。▪AP主要部署在各个热点地区，如机场，星级酒店，写字楼群，会展中心等公共场所。▪AC的设置有两种方式：分布式和集中式。采用分布式设置时，每个WLAN覆盖的热点地区都部署一个AC；采用集中式设置时，在城域网集中部署一台AC，每个WLAN覆盖地区的AP通过城域传送网接到集中AC上。▪PORTAL服务器、SIM认证中心(AS)和Radius采用集中式放置。▪全国RADIUS认证中心和全国集中式的SIM认证中心与全国一级BOSS计费系统相连实现WLAN业务计费和结算。5目录▪网络结构▪业务流程▪局数据申请▪用户投诉▪网络和热点建设6Web认证业务流程－网络图解WLANASAPWLANACSCPSCESS7SMSC802.11bBOSS系统PortalServerRadiusIP城域网APLANSwitch7Web认证业务流程－图解说明1.用户通过标准的DHCP获取IP地址，并发起HTTP请求。2.WLANAC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。3.Portal服务器向WLAN用户终端推送WEB认证页面，终端在认证页面中返回用户名、密码等信息，并提交到Portal服务器。4.Portal服务器接收到用户信息，Portal将密码和ChallengeID和Challenge做MD5算法后的Challenge-Password，和用户名一起提交到AC，发起认证。5.Portal服务器接收到用户信息，必须按照CHAP流程，向WLANAC请求Challenge。6.RADIUS用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功与否，并推送页面给用户。8WEB用户接入流程10.REQ_AUTH[IP,username,pwd,challenge,reqID]13.ACK_AUTH[IP]14.HTTPResponseportal-url[认证结果，门户页面]15.AFF_ACK_AUTH[IP]2.HTTPRequestuser-url8.REQ_CHALLENGE[IP]9.ACK_CHALLENGE[IP,challenge,reqID]11.Access-Request[username,pwd,challenge,chaID=reqID]12.Access-Accept/Access-Reject[interim-update]3.HTTPRequestportal-url4.HTTPResponseportal-url5.HTTPsPOSTportal-url[username,pwd]17.Accounting-Response/Start强制Portal流程认证流程计费开始如果成功，计费；如果失败，流程结束DHCP地址分配流程ProbeRequestProbeResponse连接建立WLAN用户终端ACAPPORTALAuthenticationRequestAssociationRequestAuthenticationResponseAssociationResponse1.DHCP地址分配中央RADIUS认证服务器16.Accounting-Request/Start[username]18.Accounting-Request/Interim-Update[username]19.Accounting-Response/Interim-Update实时计费20.Accounting-Request/Stop[username]21.Accounting-Response/Stop停止计费6.UserInfoRequest[username,pwd]7.UserInfoResponse[查询结果，SessionTimeout，AvailableTime]静态密码认证和动态密码认证验证用户密码查询用户信息9WEB用户正常下线流程WLAN用户Portal服务器接入控制器（AC）1.HTTPPOSTportal-url[下线请求，用户IP地址]2.REQ_LOGOUT[IP]3.ACK_LOGOUT[IP]4.HTTPResponseportal-url[下线结果]5.Accounting-Request/Stop6.Accounting-Response/Stop下线流程计费结束接入点（AP）中央认证/计费服务器（RADIUS）10目录▪网络结构▪业务流程▪局数据申请▪用户投诉▪网络和热点建设11WLAN各网元的局数据(1)▪中央PORTAL–ACname：统一规定全国AC的编码，其编码规则为ACN.CTY.PRO.OPE，其中：‐ACN表示AC的名字，由4位数字组成，各省自己规划和分配。‐CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零。‐PRO表示WLAN位于的省份，由3位数字组成，省会区号后三位。‐OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。–NAS-IP:AC设备的IP地址▪中央RADIUS–NAS-IP:AC设备的IP地址▪AP数据配置–配置无线网络的SSID：CMCC（大写）–配置二层隔离；–配置使用的无线频点；–配置WEP加密密钥；12WLAN各网元的局数据(2)▪AC数据配置–配置AS的公网IP地址、认证端口、计费端口，以及和AS之间的密钥等；–配置DHCP服务器的IP地址；–配置Portal服务器的IP地址；（为支持国漫来访，目前要求配置为URL,）–配置用户侧端口和网络侧端口并激活；–配置AC用户地址池的IP地址段、掩码；–配置AC用户DNS主备服务器的IP地址；–配置WLAN认证的相关参数：配置802.1X的认证流程，配置EAP认证方案（如SIM认证点在AP上，则在AP上配置此项内容）；–配置RADIUS（IP地址221.176.1.138、认证端口1645、计费端口1646），以及和Radius之间的密钥88--89；–配置域名、域内强制门户业务；–配置用户接入地编号（NAS-ID）–配置WLAN白名单功能（自服务）地址：：8001/selfwlan/selfwlan_index.ktcl–配置AC国漫IP地址白名单211.151.58.233（转接商二级portal地址）216.168.253.44（转接商国漫客户端证书服务器地址）13WLAN各网元的局数据(3)▪NAS-ID:用户接入地编号,用于支持漫游计费和结算。编号形式为：HST.CTY.PRO.OPE.NAT。–HST表示WLAN热点覆盖地区，由4位数字组成，各省自己规划和分配，该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。–CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零。–PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。–OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。–NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。▪具体配置时去掉中间的点，填入16位数字。配置错误将造成话单错误，无法正常计费，影响业务收入▪例如：山东青岛奥运村的NAS-ID为：0150（奥运村）.0532（青岛市）.531（山东省）.00（中国移动）.460（中国），写入设备时配置为：0150053253100460，不用再用点分隔。14WLAN各网元的局数据(4)▪CMNET接入路由器配置–分配CMNET接入路由器的接入端口和WLAN的IP地址,包括：（1）与AC互连网段；（2）AC和AP互连网段；（3）WLAN用户地址池；–在CMNET接入路由器配置端口和路由；15局数据申请流程和表格▪AP、AC设备局数据由各省公司按照《中国移动通信网数据实施方案汇编－WLAN网元分册》自行制作▪AC入网局数据需要向总部网络部申请，流程是：–省公司设备安装测试完毕–省公司向总部网络部发局数据制作工单–省公司同时通过OA向总部申请设备入网局数据制作（注明申请工单号）–总部网络部通信组织处审核设备入网许可，备案入网设备数据–通信组织处向中央Portal/Radius维护单位转派局数据制作单–Portal/Radius维护单位在一周内完成数据加载‐Portal/Radius数据制作后需要重启系统，为保证设备和网络稳定，维护单位每周只安排一次数据加载▪局数据申请表16目前准予入网的AC设备清单▪我公司WLAN网络AP/AC主要是2002年建设入网的设备，经过多年发展，WLAN技术和WLAN业务需求已经发生了较大变化。▪2007年下半年，结合奥运WLAN网络建设，总部各部门讨论通过了新的WLAN业务和网络要求，并通过中移有限技[2008]49号文印发了《中国移动WLAN业务总体技术要求》等WLAN相关规范▪目前，符合上述规范的设备型号和软件版本如下：（后续通过新入网测试规范的设备将陆续补充）测试厂家设备硬件型号设备软件版本号国人SGR-WM2004NETC1.2，内核版本995.69大唐BG6020GBG6020G_2.04.0093.p03MotoRFS70001.1.1.0-41744CR17目录▪网络结构▪业务流程▪局数据申请▪用户投诉▪网络和热点建设18WLAN公众网投诉处理分工职责WLAN承载专网CMNetAPAP交换机AC省承载网交换机承载网骨干路由器集团公司处理过程省公司预处理过程以太网传输网传输网以太网ProtalRadius1.确认用户短信格式正确2.通知用户重置密码3.检查本地短信中心记录4.检查省网BOSS记录5.排除用户终端设置错误6.检查AP运行情况7.检查AC上用户记录8.检查AC运行负荷9.排除传输网丢包、断连问题10.确定问题范围记录断连路由器地址、traceroute记录，确定问题范围1.查询用户开户、短信操作记录2.查询Portal与AC交互信息3.查询Radius与AC交互信息4.检查是否违反密码唯一性限制5.检查Portal、Radius、Boss问题处理人：省网WLAN、BOSS、传输维护人员，投诉接口人10086客服TCC客服VIP用户投诉工单：用户号码问题时间问题范围等投诉工单：用户号码问题时间具体现象等投诉工单反馈：问题原因处理方法解决建议等投诉工单反馈：确认恢复情况问题原因等投诉保障等级分为以下四类：1、来自政府官员、公司领导等重要人物的VIP业务投诉；2、来自TCC的投诉，包括在竞赛场馆、重要的非竞赛场所、奥运村、媒体村、奥运饭店和酒店等地的WLAN投诉；3、来自奥运城市的普通用户WLAN业务投诉；4、来自非奥运城市的普通用户WLAN业务投诉；各等级投诉保障的时间要求如右表：中央BOSS省BOSS处理人：省承载网维护人员1.根据省公司断连记录排查设备问题2.对网络连通性和丢包率进行测试3.对访问速率慢的网站查找阻塞原因4.对无法访问网站查找屏蔽原因处理人：集团监控及承载网、CMNET维护人员处理人：Portal、Radius、Boss接口人非奥运城市及其他普通投诉TCC投诉奥运城市投诉2小时30分钟1小时受理时限省公司预处理部分36小时4小时20小时反馈时限2小时30分钟1小时受理时限集团公司处理部分36小时2小时16小时反馈时限VIP投诉5分钟30分钟5分钟30分钟72小时6小时36小时总时间1小时转接商网络对端运营