XX移动WLAN项目工程建设指导书.doc

wlan项目工程建设指导书中国移动集团公司xx分公司 目 录1工程简介31.1wlan技术概述31.2本期工程简介32分工界面42.1本次工程参与方定义42.2分工界面43工程建设流程43.1核心网建设流程43.2热点及ap、室内分布系统建设流程53.3ap施工规范73.3.1针对室外独立型ap的施工规范73.3.2 针对mesh ap（根节点）的施工规范103.3.3 针对mesh ap（叶节点）的施工规范114典型组网及业务流程134.1核心网组网134.2大唐电信组网（以xxwlan为例）154.3华三组网（以xxwlan为例）164.4思科组网（以xx全运场馆组网为例）195验收测试规范216针对二期问题的一些建议（解决办法）221 工程简介1.1 wlan技术概述 wlan是英文wirelesslan的缩写，就是无线局域网的意思。无线以太网技术是一种基于无线传输的局域网技术，与有线网络技术相比，具有灵活、建网迅速、个人化等特点。将这一技术应用于电信网的接入网领域，能够方便、灵活地为用户提供网络接入，适合于用户流动性较大、有数据业务需求的公共场所、高端的企业及家庭用户、需要临时建网的场合以及难以采用有线接入方式的环境等。 wlan的基本构件无线控制点ac（access controller，接入控制点，主要解决wlan用户的接入认证、计费、qos等的控制。无线接入点 无线接入ap（accesspoint），其作用类似于以太网中的集线器。 无线网卡 无线网卡的作用类似于以太网中的网卡，作为无线网络的接口，实现与无线网络的连接。无线网卡根据接口类型的不同，主要分为三种类型，即pcmcia无线网卡、pci无线网卡和usb无线网卡。1.2 本期工程简介本次项目涉及到全省17地市，共新建室内ap2195台，独立室外型ap2188台，mesh 室外ap898台，共新建核心路由器30套，汇聚交换机30套，热点poe交换机1681台，各地市设备分布情况如下表：2 分工界面2.1 本次工程参与方定义网络集成方：华为公司，负责核心网络、热点、ac、ap数据规划及整体方案制作。设备供应商：各产品供应商，核心路由器、汇聚交换机、热点交换机供应商，ac、ap设备供应商，室分系统供应商。室内分布集成商：室内分布系统、热点交换机、ap设备安装2.2 分工界面网络集成方：负责整网数据规划、协议规划，跟各设备供应厂商沟通，制定组网方案，割接方案，系统测试方案。设备供应商：核心路由器、汇聚交换机、ac供应厂商：负责完成供应设备硬件安装、软件调试、系统联调，协助集成商制定验收、测试规范，并配合移动公司进行验收和测试。室内分布集成商：负责热点交换机设备安装，热点交换机上连、下连线缆布放、制作，例如热点交换机至热点传输设备网线制作、光纤布放，热点交换机至极连交换机、ap网线制作、布放，室内分布系统安装，ap设备安装。3 工程建设流程3.1 核心网建设流程本次核心网工程每个地市公司（xx和xx除外）涉及到2台核心路由器（华为ne40e），2台汇聚交换（华为s9306）及ap厂家提供的ac设备，由于各ac厂家支持的组网情况不一致，有的厂家支持ac侧挂，有的厂家支持ac直连，核心网一般建设流程如下： 核心设备安装自调核心设备联调核心设备（出口）与cmnet设备互联3.2 热点及ap、室内分布系统建设流程wlan系统建设难点在ap、热点交换机、及室内分布部分，主要难点体现在热点业主协调困难，工程施工涉及到的工作、方面比较多等，这部分工作完成速度、质量直接影响wlan网络开通的速度及质量。ap、热点交换机、室内分布系统建设流程如下：规划热点传输到位热点交换机、ap、室内分布系统安装热点交换机与传输设备、汇聚交换机联调、开通热点规划、热点交换机集中配置ap业务开通、热点业务测试热点开通的关键是信息传递的顺畅，为了能提高热点工作的效率，减少进站次数，建议制作站点管理表，把站点开通的必要信息全部体现到站点管理表中，例如热点传输到位情况，热点交换机安装情况，热点ap安装情况等相关信息，上一环节统计的信息直接传递到下级，增加信息传递效率，表格样式如下（可以根据需要添加相应内容）：热点名称热点传输到位交换机安装热点交换机数量ap是否安装ap安装数量热点交换机开通热点1是是1是5是热点2是是2是6是热点3否否否热点4否否否热点5是是2是10是热点6是是2是3是热点7是是3是2是热点8是是4是4是热点9是是2是5是热点10否否否热点11否否否热点12否否否热点13否否否热点14否否否热点15是是1否热点16是是1否热点17是是1否热点18是是1否热点19是是1否热点20是是1否热点21是是1否根据xx、xx项目经验，表格至少需要包含以下信息：传输资源到位情况、热点交换机安装数量、每台热点交换机下挂ap数量、热点交换机临时ip地址、热点交换机vlan、热点交换机是否开通、ap是否完成安装、热点是否进行业务测试等必要信息。表格完善内容及传递顺序：传输专业：汇总、统计热点传输资源到位（具备开通条件）情况，将表格传递给室内分布集成商。室内分布集成商：根据传输专业提供的表格制定热点安装计划，并及时更新热点安装信息，反馈给热点交换机厂家调试人员。根据热点交换机调试人员反馈的表格配合进行相应问题定位、处理。热点交换机调试人员：根据室内分布集成商提供的信息进行相关热点调试、开通，并完善表格，补充开通情况、热点存在问题，传递给室内分布集成商、ac/ap设备提供厂商。ac/ap厂家调试人员：热点交换机开通热点，在ac上搜索相应热点，确认ap开通情况，协调处理ap问题，并进行相应测试。3.3 ap施工规范3.3.1针对室外独立型ap的施工规范lanswith机柜ap室外接地排双绞线方式poe供电ap上图为独立型室外ap的安装示意图。针对独立型室外ap的安装施工提出如下要求，请各公司必须满足。在满足如下要求的前提下，对室外ap的施工进行报价。报价内容包括安装所需的材料及施工。具体所需材料及要求如下1. 抱杆一套：50mm的镀锌钢管，长度，2米。要求包括抱杆及固定抱杆使用的钢丝绳，爪子，紧线器，角铁，避雷针，膨胀螺丝、接地线等必须的材料。2. 接地：（1） 设备接地；（2） 天馈防雷器接地；（3） 信号防雷接地 要求提供以上接地所必须的材料。3. 防水材料：设备配有一套防水胶泥、胶带。用于馈线和天线连接处、馈线和ap连接处。若需要更多的防水材料，请施工厂商一并提供。4. 网线。要求采用防水屏蔽超五类网线（包括两端的水晶头）。5. 室外网线套管：室外网线都必须套pvc管。若需要飞线的场景要求架设钢丝绳用来固定pvc管（网线），包括固定所需的卡子。若不需要飞线的场景，要求将pvc管（网线）固定在墙上，包括固定所需的卡子。6. 交换机交换机由xx公司提供，施工方负责固定安装。（1） 若交换机安装在房间里，通过制作合适的托架，并将托架安装在合适的墙壁上，将交换机（包括poe供电模块）固定在托架上。（2） 若交换机不安装在房间内，而是在公共区域，需要制作合适的铁箱，并将铁箱固定在墙壁上。7. 电表。提供一套。包括电表箱、电表，空开等，并固定在交换机附近的墙壁上。8. 电源线若交换机所配电源线长度不够，由施工方提供电源线（0.75三芯）。9. 其他工作集成商在ap安装的时还需要参与完成如下内容：（1）记录ap的安装位置、sn号、mac地址及上联的交换机端口；具体格式见表1。（2）安装完成后，对ap的信号进行简单的测试 ，确认该局点线路、配置是否正常。3.3.2 针对mesh ap（根节点）的施工规范lanswith机柜220交流电apap根ap220交流电配电柜双绞线方式以太网供电无线方式无线方式室外接地排上图为mesh ap的安装示意图。针对mesh ap（根节点）的安装施工提出如下要求，请各公司必须满足。在满足如下要求的前提下，对mesh ap（根节点）的施工进行报价。报价内容包括安装所需的材料及施工。具体所需材料及要求如下1. 抱杆一套：50mm的镀锌钢管，长度，3米。要求包括抱杆及固定抱杆使用的钢丝绳，爪子，紧线器，角铁，避雷针，膨胀螺丝、接地线等必须的材料。2. 接地：（1） 设备接地；（2） 天馈防雷器接地；（3） 信号防雷接地 要求提供以上接地所必须的材料。3. 防水材料：设备配有一套防水胶泥、胶带。用于馈线和天线连接处、馈线和ap连接处。若需要更多的防水材料，请施工厂商一并提供。4. 网线。要求采用防水屏蔽超五类网线（包括两端的水晶头）。5. 室外网线套管：室外网线都必须套pvc管。若需要飞线的场景要求架设钢丝绳用来固定pvc管（网线），包括固定所需的卡子。若不需要飞线的场景，要求将pvc管（网线）固定在墙上，包括固定所需的卡子。6. 交换机交换机由xx公司提供，施工方负责固定安装。（4） 若交换机安装在房间里，通过制作合适的托架，并将托架安装在合适的墙壁上，将交换机（包括poe供电模块）固定在托架上。（5） 若交换机不安装在房间内，而是在公共区域，需要制作合适的铁箱，并将铁箱固定在墙壁上。7. 电表。提供一套。包括电表箱、电表，空开等，并固定在交换机附近的墙壁上。8. 电源线若交换机所配电源线长度不够，由施工方提供电源线（0.75三芯）。9. 其他工作集成商在ap安装的时还需要参与完成如下内容：（1）记录ap的安装位置、sn号、mac地址及上联的交换机端口；具体格式见表1。（2）安装完成后，对ap的信号进行简单的测试 ，确认该局点线路、配置是否正常。3.3.3 针对mesh ap（叶节点）的施工规范针对mesh ap（叶节点）的安装施工提出如下要求，请各公司必须满足。在满足如下要求的前提下，对mesh ap（叶节点）的施工进行报价。报价内容包括安装所需的材料及施工。具体所需材料及要求如下1. 抱杆一套：50mm的镀锌钢管，长度，3米。要求包括抱杆及固定抱杆使用的钢丝绳，爪子，紧线器，角铁，避雷针，膨胀螺丝、接地线等必须的材料。2. 接地：（1） 设备接地；（2） 天馈防雷器接地；（3） 信号防雷接地 要求提供以上接地所必须的材料。3. 防水材料：设备配有一套防水胶泥、胶带。用于馈线和天线连接处、馈线和ap连接处。若需要更多的防水材料，请施工厂商一并提供。4. 电源线。若ap所配电源线长度不够，由施工方提供电源线（0.75三芯）与原配电源线进行对接，要求接口防水、牢固。5. 电源线套管：ap电源线都必须套包塑金属软管。若需要飞线的场景要求架设钢丝绳用来固定包塑金属软管（电源线），包括固定所需的卡子。若不需要飞线的场景，要求将包塑金属软管（电源线）固定在墙上，包括固定所需的卡子。6. 电表。提供一套。包括电表箱、电表，空开等，并固定在合适的位置上。7. 其他工作集成商在ap安装的时还需要参与完成如下内容：（1）记录ap的安装位置、sn号、mac地址及上联的交换机端口；具体格式见表1。（2）安装完成后，对ap的信号进行简单的测试 ，确认该局点线路、配置是否正常。4 典型组网及业务流程4.1 核心网组网 本项目大多数热点可适用下面拓朴图。对于少数热点，由于传输限制，将使用下面拓朴。由于传输实际情况，使用微波等传输介质的热点不能接入现有骨干环，只能通过协议转换器转换为格式后后由传输网络送到中心机房，再转换回以太网格式。而且由于数量较多，所以使用s3928汇聚后再接入s6506r。wlan核心网络的建设采用分层管理的方案，将wlan的业务平台和管理平台分离，同时为保障整个网络的稳定性，设备采用冗余设计，iag卡1：1备份，ac n+2备份。bac中包括ac板卡和具有bas功能的iag板卡管理平台放置2台wx6103，配置iag板卡，两者通过ge互连，两个iag间启用vrrp协议为用户提供冗余网关服务；iag之间同步用户认证信息，互为备份。iag插卡配置相应地址与radius、portal互通，维护wlan用户portal认证数据。业务平台分为两个大区域，每个大区域各5台ac（其中4台为正常业务ac，1台为集成iag插卡的备份ac），每台ac作为一个小区域。iag上启用dhcp server特性，为用户提供dhcp服务，iag支持ip地址检测功能，即iag在分配ip地址之前，首先通过icmp检测是否有人在用此ip地址，如果有人在使用，则重新分配ip地址。此外，dhcp client在获取ip地址后，会发送免费arp检测是否有地址冲突，如果有地址冲突，则会发送dhcp decline报文给dhcpserver，dhcp server会重新分配ip地址。通过以上特性，可以保证在iag进行热备切换导致的dhcp server切换时，用户ip地址分配的问题。4.2 大唐电信组网（以xxwlan为例）s3900以上全部是三层业务，所以ap于无线交换机之间垮了三层。ap要能于无线交换机通信的条件是，ip可达。同样，ap启动需要获得地址信息。ap的地址照样可以通过热点交换机内置dhcp服务器下发。1）、ap通过dhcp获得地址信息2）、ap查看dhcp报文option43字段，如果options43字段中有地址存在，那么ap会向这个地址发送find mx的单播请求，如果存在mx,那么mx回响应这个请求。3）、ap在收到mx的响应后，随即建立一条ap到mx的加密隧道。4）、ap向mx请求配置信息并且下载固件。正常业务流程如图所示： 4.3 华三组网（以xxwlan为例）业务流程描述ap加电后首先进行注册流程，参见附录1。ap完成注册后，与ac建立capwap隧道，覆盖范围内的wlan用户即可以使用wlan业务，流程概述如下。1） 用户终端流量发给ap，ap根据ssid增加相应的用户vlan信息；2） 然后，用户数据经过ap进行capwap tunnle封装后，穿过三层网络，由ac进行解封，转换成802.3以太网报文，并通过ac的交换板以trunk方式透传到iag插卡上终结；3） iag卡设置dhcp server，负责给用户分配ip地址和dns；4） iag卡负责对用户流量进行控制，给用户推送portal页面，将用户帐号和口令发给radius进行认证、计费，认证通过后记录信息并允许用户上网，上网结束后负责给radius发送计费停止报文。（此部分详细流程参加wlan技术规范）区分热点nas-id机制wlan必须能够区分各个热点（发给radius的报文中，不同热点上来的信息要带不同的热点编码，生成的话单中有nas-id字段），以便精确统计用户行为、支持与集团客户的结算分摊（如酒店、机场等）xx华三wlan网络，将cmcc ssid 分成8个域（每个域一个dhcp地址池，每个热点一个用户vlan，相当于多个vlan一个dhcp地址池）。已确认，华三wx6103支持多个vlan共用一个地址池。ac备份机制1） 在每台主ac上配置允许接入的ap的序列号，在备份ac上配置所有需要备份的ac下管理的ap的序列号，同时配置备份ac的接入优先级低于主ac的接入优先级。2） ap在启动上线时根据dhcp option43所带的ac列表会和所有的ac进行通信确定可接入的ac和备份ac，由于同一个ap只在两台ac上配置了序列号（允许接入的主ac和备份ac），且两台ac的优先级不同，因此ap会计算出主ac和备份ac。3） ap和主ac之间会有定期的握手机制，当ap检测到主ac无法接入后，ap会尝试和备份ac关联。一旦建立连接以后ap将接收备份ac的管理，同时无线用户的数据流将通过备份ac转发到认证模块（图中红线）。ap在主被ac间的切换对于bas认证模块是不可知的，因此在ac间主被切换时用户会有40秒-1分钟左右的数据中断，但bas模块不会对接入用户进行portal重认证认证模块备份机制如下图所示：主备份bas认证模块（即iag卡）采用vrrp机制对用户、portal server和aaa提供服务，主备认证模块之间会实时备份用户认证和计费信息，认证模块之间有心跳握手，当备份bas认证模块检测到主认证模块down机后会接替其成为主工作。由于主备份bas认证模块采用vrrp机制对用户、portal server和aaa提供服务，因此用户、portal server和aaa都不会感知到认证模块的切换，用户不用重新认证就可以继续上网。对于用户的感受会有10几秒中的数据中断。主备iag卡上均指定portal server及aaa server的地址，并将nas ip设为主设备的地址，在主备倒换后，由于发送给server的nas ip相同，server即认为是同一台iag上的认证信息，从而延续原有的用户认证策略，实现备份。4.4 思科组网（以xx全运场馆组网为例）业务流程首先，客户端获取ip地址，web认证强制推送portal认证页面到客户端，ac认证模块通过radius协议与ra