网通wlan建议书在你身边永久值得信赖

—前 二方案原则要 三方案分 四方案具体描 方案概 Hot Hot Hot 五网络管 中通方 六方案总 —前言机遇和如今，在咖啡店、宾馆和机场候机大厅里我们可以发现Wi-Fi热点已经如雨后春笋般不断出现，这对陷入低谷的IT技术领域来说无益于一个美丽的音符一样。它即将带来一篇华美的乐章.而Wi-Fi做为这个乐章跳动的音符则被越来越多的人所关注.Wi-Fi也因此成为硅谷乃至全球IT业的一个新亮点。Wi-Fi的快速发展只有短短的三年时间，原来仅是个不为人知的无线标准,Wi-Fi技术的快速发用性也发挥得淋漓尽致。Wi-Fi是有史以来所有消费类技术中增长最快的应用.Wi-Fi，因为它将带来的可能不仅是一种便利的技术，还有当前发展状况打“战”，等到有朝一日牌照到手，可以立即像中国移动那样，实现移动通信网络与无线局域之间的自由跳转，构筑起强大的移动通信3G优势。网通的无线宽带计目前，中通在推出“无线伴侣”无线宽带上网业务，使用这项业务，人们“无线伴侣”服务主要是将该公司现有的传输线路通信方式业务推出，在保持目前该市包括星巴克、肯德基、哈根达斯和休闲餐厅等在内的100多个公共场的重大问题包括认证方式，，由于现在WLAN应用相对还比较少，所以用户对安全问题在网络技术高速发展的时期，各种网络服务大大便利了人们的工作生活，但在安全性较差的网络环境下，您还能安心享受这一切吗？设想一下，您和亲朋好友的Mi被窥视；电脑上资料窃取；更令人可怕的是，您在享受电子商务带来的便利时，的已被他人获得………..解决方案粤海电信完整的中通无线网络解决方案，采用了业界的认证技（802.1X）的优势，与多种认证方式结合（PPPoE/WEB）的安全策略,又不忘兼容现有用户，实现平滑过渡；为固定用户和公共区域用户提供了不同的网络架构；比现有网通无线网络的安全性有了极大的；同时，粤海电信采用不同的大功率AP来满足不同场点的覆盖，达到最佳的效果。二方案原则要点方案原则安全简单（IEEE，IETFWLAN技术的发展而升级到新技术（TKIP，AES，而且易于根据市场的需要而扩展功能（如802.1X认证；保证同一网络下PPPoE，DHCP+WEB认证方式的用户都可以接入网络；方案要点下接入AP的可能性;由于IAPP未标准化并且AP间是必须采用的安全策略之一因此采用AC作为IAPPHELPERAP没有执行认证的功能，这里所做的快速重认证过程知识动态密钥的快速转移过程，ACAP和认证服务齐间充当RADIUSProxy的角色。三方案分析网络构架分析网通分级网络简介本方案涉及接入方式以太网WLAN100M,;无线局域网络WLAN就是解决有线网络以上问题而出现的。WLAN利用电磁波在空气中发送和接受特点安装便捷：WLAN最大的优势就是免去或减少了这部分繁杂的网络布线的工作WLAN建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行WLAN可以避易于扩展：WLAN又多种配置方式，能够根据实际需要灵活选择。这样，WLAN利的WLAN作为最终用户的接入，在当前WLAN的发展阶段是一个非常可行的方案。认证方式分析们就WLAN目前常用的认证计费方式做一简介；认证方式简介终PPPoE终PPPoEPPPoEwithPPPoE证过PPPoE（PPPoverEthernet）1998Redback网络公司、客户端软件RouterWare公司以及UUNETTechnologiesIETFRFC制的用户通过在客户端安装的PPPoE软件和远端的PPPoEServer建立PPP，并把用户名和交给PPPoEserver,由PPPoEserver转给RADIUS服务器进行认证，认证成功WEB认证服务器终

WEB证过页面输入用户名/，实现用户认证，这种WEB页面通常是一些门户。WEB认证目用户通过AC推出的WEB页面输入用户名和，AC和认证服务器的交互来验证EAPprotocolEAPprotocolexchangescarriedinhigherlayerprotocol(RADIUS) Uncontrolledport Controlled802．1X认证方IEEE802.1x称为基于端口的控制协议（Portbasednetworkaccesscontrolprotocol，是一种简单高效，适合开展宽带业务的认证协议。目前，802.1x以其协议安全、实现简单以EAPOL协议帧，可保证客特点认证方式对比PPP协议与以太网技术存在本质的差异，PPP协议需要被再次封装到以太网帧当中， 器进行WEB认证；802.1X综上所述，PPPoE，WEB，802.1X的认证方式，各有，因此更好的认证方法是共存认证Scenario Scenario ScenarioScenarioBRASACScenario2，3本方案所使用的认证方式802.1XPPPoE/WEBWLANAP上上进行基802.1X流程的密钥分发，AP和终端见的遵循的定义的加密流程和加密算法，做到在BRAS或AC上完成用户的认证，完成对于用户的业务的控制。同时支持的认为了解AP上进802.1X流程和BRASAC上进PPPoE/DHCP+WEB认证不兼AP802.1X过程中仅完成密钥分发的功能而不进行用户认证的过程，AP也不进行端口控制的功能。为了完成拥护在AP间的快速切换，AC作为认证点的同时也缓存WLAN拥护的动态密钥，这样发生自动切换的移动中断通过切换到APAC之间通过模拟快速重认证的过程实概念，并实现了PPPoE/DHCP+WEB用户统一的系统，具体实施将在后续中描述。计费管理集中式计费管理NetworkOperationHotHotHot特点分布式计费管理NetworkOperationOperatorHotHotHot计费管理总结带来的诸如对硬件要求高，不易实现分帐等原因，在一些和商共同运维的公共区域还是而促使WLAN的蓬勃发展。方案概述综合现有的WLAN发展状况及趋势，粤海电信将WLAN分为三种类型：HotSpotHotZone、粤海电信为中通所提供的无线解决方案主要体现在以下方面网络构架上：结合现有成网通传输线路网络作传输，以WLAN作为接802.1XPPPoE/WEB802.1X认各网元功能介绍PPPoE/DHCP+WEB认证类实现RADIUS功能，完成动态密钥的缓存，以便实现用户越区时的将密钥自动分发到新AP上，实现无缝；BRAS:骨干接入服务器DHCP+WEPHotHotSpot主要指机场/酒店/咖啡厅等一些传统热点,主要产品:P-520/-P320/P-360/P-560P-传统网通WLAN结构（现有无线伴侣器传统WLAN接入中无线链路仅使用WEP静态密钥加密，客户端和认证服务器使用WLAN网络接入的方式，认证计费全部集中于局端的BRAS，与商分账难以实现；M无线热EAPoL802.1XportRADIUSM无线热EAPoL802.1XportRADIUSS-6000传统认计费服务应用态密钥的加密只能用较为简单的WEP静态密钥，易；*******正如上图所示，在无线链路中仅需要使用一个AP并携带上一客的AP连接到其伪认证服务器上输入用户名，就能轻易的截取到用户的用户名及，虽然此用户名及能通过WEP静态密钥加密，但WEP的安全性在技术下已显得一击，只要使用相应软件就能其他特点：简单，便宜，采用AP并且无AC，开销低；粤海推荐方案APAC802.1X流程，HotHotZone主要指采用全区覆盖，由室外打入室内的小区覆盖,;骨干网/T-311，其中T-311的天线增益有5db可以大大提高覆盖范围。其它的产品包括Internert接入方式比较（1）3.5G接入3.5GHz无线接入设备提供的业务种类主要包括面向连接的业务和面向非连接的业务。DDN业务所提供的速率等级；E1E1的数字电路承载业务。无连接业务主要是针对IP方式来提供的应用，如：IP、因特网接入、局域网互联、虚拟网3.5GHz固定无线接入可以基于电路方式、IP方式、ATM方式或组合方式来提供也可以终结在远端站。3.5GHz64kbps4Mbps，其业务能力可以在相当长一段时间满足不同用户需求。3.5GHz固定无线接入系统覆盖范围一般可达10公里。（2）数字微波4Mbps100Mbps2×E132×E1的话音通道。最大传输容量可达155Mbps。是作为解决最后接入的有效方式（3）5．8G接入（4）光纤接入HFCIP网络，不仅能够承载模拟和数字、高速计算机数据业务，而且可以承载IP业务。基于HFC网络的IP系统除了与传统的PSTN互联互通外，更重要的是提供了端到端的IP解决方案。对于实性能好，网络结构简单，组网相对容易。HFC网也是解决最后的有效方式。粤海推荐HotZone方案此方案适用集中式模式（AC置于局端适用于固定小区内用户，AC与BRAS用APAC802.1X流程，在空旷地带可覆盖600米范围。Hot何谓“Hot“HotBuilding”--粤海电信提出这个概念是针对市场的了解和分析后定义了它的范围，GSM、CDMA、PHS，3G室内分布式系统的建筑物和室外空间我们都将它们定义为”HotBuilding”.粤海电信针对市内分布式系统得天独厚的天馈线系统提出了”Hot地方，你都能够使用高质量的WLAN网络来进行Internet粤海的HotBuilding的概念主要指多网合一的室内分布结合WLAN。主要产品:2WP-380-H2W及2W的P-380-sH2W，其它产品包括G-6000，G-4200,，S-6000/S-8000，B-E-820该方案的主要优点是，第一，使用现有的天馈线系统，成本降低，同时部署方便。第二，使用2W的AP，我们在现场测试的实际覆盖效果最好.粤海电信方S-8000网络管理系统是针对电信运营商的、面向无线局域网（WLAN）的、跨平台的分布式网络管理系统。该系统基于新一代网络管理标准TMF（S-8000S-8000网络管理系统部署运行图系统中的组件，系统中大部分功能均在TmfAgent中完成。包括网自动记录系统中的日志信息S-8000网络管理系统体系结构客户端（Application/WebServer）通过CORBA的IIOP协议来。中通方网通WLAN目前的情况是，链有传输线路，DDN，SDH的专线接入，及IP城域网，以此和各个WLAN热点，粤海电信S-8000系统可对其进行有效管理，无需特别定制。其他AP加入，可通过定制MIB插件进行管理。 而此种方式即不安全又浪费了IP地址资源，因而较少被采用. 网络管理系统(NMS)和被络均采用公网地网络管理系统(NMS)和被络均采用私网地(1)AC（AC端的路由器）IP地址，APIP地址；对端支持隧道的路由器（简称路由器）或服务器也采用公有IP地址；(2)系统通过中心内部局域网连接