1.1-aruba针对运营商产品架构及方案

1、Aruba针对运营商产品架构及方案目 录中移动WLAN数据配置中移动WLAN解决方案中移动WLAN认证方式运营商关注的新技术Aruba产品结构IP NetworkIP NetworkIP NetworkManageControlAccessAruba wireless systemNMSWireless ControllerAP/MeshProduct ArchitectureMSR1000(MSA1100)MSR2000MSR4000MSA/MSR SeriesMST SeriesWireless Management System (WMS)NMSACMSR1200MSR2000-1AP/

2、MeshMST200MST200-MMC8000AC20KMC (MC8000-Z)Aruba product Family功能和参数集中设备管理集中配置管理支持802.11a/b/g/n可选两种功率配置：100mW，500mW支持胖/瘦AP切换每个载频支持16个BSS功率自动调整信道自动调整支持负载均衡漫游支持WMM无线平安支持WAPI支持IPv6接口网口：10/100/1000BASE-T (POE IN)天线接口：100mW，2 个RP-SMA 500mW，1个RP-SMA室内型APMSA1100(MSR1000)MSA1100(MSR1000)接口网口：10/100/1000BASE-

3、T (POE IN)天线接口：100mW，2个N型接头 500mW，1个N型接头功能和参数集中设备管理集中配置管理支持802.11a/b/g/n可选两种功率配置：100mW，500mW支持胖/瘦AP切换每个载频支持16个BSS功率自动调整信道自动调整支持负载均衡漫游支持WMM无线平安支持WAPI支持IPv6室外型APMSR2000-1Ethernet port (POE)GroundUSB Console portAntenna portMSR2000-1 PortMC是阿德利亚多业务无线控制器，用来管理无线接入点，支持集中设备管理，集中配置管理，漫游管理，业务管理，资产管理，拓扑管理和故障管

4、理等。通过MC集成的网管功能，能够实现对小规模网络的管理；用户能够查看网络的拓扑结构，设备运行状况及故障信息等。MC8000支持接入点即插即用，能够满足客户的快速建网要求。通过MC8000的集中管理功能，客户能集中对无线接入点进行统一操作，统一配置和软件升级。阿德利亚MC8000支持灵活组网，能够平滑地集成到任意规模的有线网络中，能够与接入点在二层或三层网络架构上进行组网，适用于无线局域网和城域网。主要特点：配置管理资产管理性能管理拓扑管理漫游管理故障管理报表管理日志管理非法AP检测WAPI证书管理平安管理MC8000 Wireless Controller主要特点：集中设备管理集中配置管理漫

5、游管理用户管理负载均衡管理射频管理转发模式管理非法AP检测WAPI证书管理平安管理防火墙功能性能管理拓扑管理最多支持1024台AP支持用户计费及认证功能支持N+1备份MC8000-Z700是一款高性能无线控制器，提供2个业务插槽，支持12个GE接口，具有1024台Fit AP的管理能力。MC8000-Z700支持集中设备管理，集中配置管理，漫游管理，业务管理，用户管理等。MC8000-Z700支持接入点即插即用，能够满足客户的快速建网要求。通过MC8000-Z700的集中管理功能，客户能集中对无线接入点进行统一操作，统一配置和软件升级。阿德利亚MC8000-Z700支持灵活组网，能够平滑地集成

6、到任意规模的有线网络中，能够与接入点在二层或三层网络架构上进行组网，适用于无线局域网和城域网。 MC8000-Z700 Wireless Controller目 录中移动WLAN数据配置中移动WLAN解决方案中移动WLAN认证方式运营商关注的新技术Aruba产品结构全面支持新技术802.11n 标准具有高达 600 Mbps 的速率物理层MIMO:2x2,3x3(TxR)信道绑定40MHzShort GiMAC层包聚合Block 确认802.11n的关键技术802.11n-MIMO一个MIMO radio 同时发送多个无线信号，并充分利用多径效应。因为在这些天线之间有一些空间，每个信号都可经过

7、不同路径到达接收端。802.11n-信道合并40MHz Channels802.11n同时使用20MHZ和40MHZ信道。802.11n的40 MHz信道是两个相邻的20MHz通道粘接在一起。20 MHz and 40 MHz Channels传统的无线传输方法，用来传输每个数据包的开销是固定的，无论数据包本身的大小。802.11n通过将多个应用数据包聚合成一个数据传输帧来提高效率。这样，802.11n可以用只有一个帧的开销来发送多个数据包。802.11n-包聚合包聚合对特别的一些应用是很有益的，例如取决于包压缩能力的文件传输。然而，实时应用如语音不受益，因为它的数据包按固定间隔打散，然后结合

8、成一个较大的有效载荷数据包，这样会带来不必要的延迟。语音及其它多媒体应用还得益于MIMO技术的其他影响。802.11n-后向兼容802.11a/b/g 802.11n 标准可以工作在2.4-GHz, 5-GHz 频段, 后向兼容802.11a/b/g . 可工作在20-MHz 信道支持非MIMO 802.11a/b/g 客户端802.11a/b/g ClientsSupport 802.11nMCSIndexSpatialStreamsData Rate Mb/s20MHz channel40MHz channel800ns GI400ns GI800ns GI400ns GI016.507.

9、2013.5015.001113.0014.4027.0030.002119.5021.7040.5045.003126.0028.9054.0060.004139.0043.3081.0090.005152.0057.80108.00120.006158.5065.00121.50135.007165.0072.20135.00150.008213.0014.4027.0030.009226.0028.9054.0060.0010239.0043.3081.0090.0011252.0057.80108.00120.0012278.0086.70162.00180.00132104.0011

10、5.60216.00240.00142117.00130.00243.00270.00152130.00144.40270.00300.00.3.233195.00216.60405.00450.00.4.314260.00288.90540.00600.00802.11n速率WLAN平安开展完全开放的环境根本MAC限制802.11i(WPA/WPA2)WAPIWEPWAPI平安包括WAI(认证)与WPI(加密)采用了公钥密码体制的椭圆曲线密码算法和对称密码体制的分组密码算法(SMS4)椭圆曲线算法作用：数字证书、证书鉴别、密钥协商分组密码算法作用：传输数据的加解密与其他无线局域网平安机制相比

11、，WAPI 的优越性集中表达在双向身份鉴别、基于数字证书确保平安性和完善的鉴别协议。WAPI认证过程WAPI认证过程客户端关连到AP：客户端通过AP下发的beacon帧确认支持WAPI认证，关连到APAP触发WAPI认证: 客户端成功关联到AP后，AP判定该用户为WAPI用户时，会向客户端发送鉴别激活触发消息，触发客户端发起WAPI鉴别交互过程。AS进行证书鉴别: 客户端在发起接入鉴别后，AP会向远端的鉴别效劳器发起证书鉴别，鉴别请求消息中同时包含有客户端和AP的证书信息。鉴别效劳器对二者身份进行鉴别，并将验证结果发给AP。AP和客户端任何一方如果发现对方身份非法，将主动中止无线连接。客户端和

12、AP进行密钥协商: AP经鉴别效劳器认证成功后，AP会发起与无客户端的密钥协商交互过程，先协商出用于加密单播报文的单播密钥，然后再协商出用于加密组播报文的组播密钥。AP即插即用-CAPWAPAP上电后，自动获取本地地址和AC的IP地址列表。AP根据获取的AC地址列表，选择优先级最高的AC进行注册使用本机序列号，IP地址等。AC收到AP的注册申请后，对其进行必要的平安验证。验证通过后，与其建立隧道并下发初始配置，AP注册完成。所有AP都完成注册后，可以利用配置管理工具对AP进行批量的配置操作随着网络演进，capwap需要支持IPV4/V6双栈IP Network工作示意描述ACAPCAPWAPD

13、HCPAP接入网络中任意网口后， 开始receives DHCP使用option 43规定AC地址。AP取得AC地址后，主动发起与AC的认证连接。AC对AP进行验证后，与AP建立连接。AP获得配置信息。终端正常访问网络。在三层组网中，也可以使用DHCP的方式完成零配置，但需要所有开启DHCP Relay的设备都支持Option43，并保证AP可以正确获得Option43的值。Aruba Capwap支持：播送方式、DHCP方式、DNS方式目 录中移动WLAN数据配置中移动WLAN解决方案中移动WLAN认证方式运营商关注的新技术Aruba产品结构解决方案综述满足哪些应用覆盖什么地方，范围多大什么

14、样的网络结构 数据、语音、视频AP、AC、Radius、Portal室内、 室外、室内及室外ACMSRMSRMSRMSRAccess SwitchPOE SwitchCore SwitchInternetMSR覆盖方式：室内覆盖MESHLong DistanceMSRMSRMSRMSRMSRACIP NetworkMSTMST覆盖方式：室外覆盖覆盖方式：室内室外应用环境室内型设备形态非集中控制型（胖AP+统一网管）集中控制型（控制器AC+瘦AP+统一网管）应用特点WLAN信源与2G/3G信源在室内分布系统中合路，适用于用户密集、对速率要求比较高的室内热点区域无线信号覆盖，如学校、商务写字楼、酒

15、店、机场、会展中心等。覆盖方式：运营商三网合一组网方式：运营商一体化WLAN方案组网方式：集中与本地转发相结合方案在AP上配置不同的BSS实现集中转发与本地转发网络结构：AC与AP间三层互连方案网络结构：AC与AP间二层互连方案目 录中移动WLAN数据配置中移动WLAN解决方案中移动WLAN认证方式运营商关注的新技术Aruba产品结构36中国移动WLAN组网结构HLR/AuC:用户SIM卡认证信息AS：利用HLR/AuC中现有的用户SIM认证信息，采用HLR/AuC协作实现对SIM用户的认证。BOSS系统：对用户业务注册效劳/用户信息更新/计费和结算.Radius效劳器：中国移动CMNET全国

16、认证中心,基于帐号/密码方式。全国CMNET：中国移动全国的骨干网络.省骨干网CMNET：省级的骨干网络.省会城市的城域网.接入控制器AC：完成对用户接入控制/计费信息采集和业务管理和控制热点区域：放置AP,对热点进行无线覆盖.中国移动的网络介绍移动Portal认证流程Portal认证过程用户访问网站，经过AC重定向到Portal Server，Portal Server推送认证页面；用户填入用户名、密码，提交页面，向Portal Server发起连接请求；Portal向Radius发出用户信息查询请求，由Radius向Portal返回系统配置的单次连接最大时长、剩余时长信息等如果查询失败，P

17、ortal直接返回提示信息给用户，指导用户开户及正确使用；如果查询成功，Portal Server向AC发起认证请求；而后AC进行RADIUS认证，获得RADIUS认证结果；AC向Portal Server送认证结果；Portal Server根据编码规那么判断帐户的归属地，推送归属地定制的个性化页面，推送给客户,同时启动计时提醒；Portal Server回应确认收到认证结果的报文。重要参数：NAS-IDWLAN用户接入地编号NAS-IDWLAN用户接入地编号用于支持漫游计费和结算。编号形式为： 其中：- HST表示WLAN热点覆盖地区，由4位数字组成，各省自己规划和分配，该段代码只对于分布

18、在WLAN热点覆盖地区的WLAN接入系统设备有效。- CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。- PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表(湖南为731)。- OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。- NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。实际配置为连续16位数字，如“0006073173100460重要参数：ACNAMEAC设备编码统一规定全国AC的编码，其编码规那么为其中：- ACN表示AC的名字，由4位数字组成，各省自己规划和分配。- CTY表示WLAN位

19、于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。- PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表(湖南为731)。- OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。重要参数：NAS-IPNAS-IP- AC上访问Radius及Portal的源IP地址AC外网口地址- 在Radius及Portal上配置的AC的IP中国移动Portal页面计费报文WLAN计费信息Radius上显示的原始计费信息：目 录中移动WLAN数据配置中移动WLAN解决方案中移动WLAN认证方式运营商关注的新技术Aruba产品结构河南移动WLAN工程拓扑M320M320NMSRadiusPortalNE40NE40NE40PoEPoEAPAP交换交换管理管理AccessAccessAccessAccess心跳G1/3G1/3G1/0G1/1G1/1G1/