版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
WLAN业务和技术培训区公司计划技术部IT技术室中国移动广西公司计划技术部第一页,共八十八页。一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司计划技术部第二页,共八十八页。(一)WLAN业务简介1、什么是WLAN无线局域网(WLAN、WiFi)是计算机网络与无线通信技术相结合的产物。它利用射频(RF)技术,取代旧式的双绞线构成局域网络,提供传统有线局域网的所有功能。无线网络所需的基础设施不需再埋在地下或隐藏在墙里,并且可以随需移动或变化。WLAN业务一种基于802.11x协议族,为用户提供无线上网,提供用户无线接入Internet的业务,是对有线宽带接入的延伸和补充。它包括了为电脑终端配置的无线网卡、像移动基站一样能够通过无线收发数据的基站,以及其他一些接入控制设备。用户只需在个人电脑上加插一块无线网卡,再安装其他配备软件,即可在覆盖范围内实现移动宽带上网。WLAN接入点的部署以热点地区为主,如机场,饭店,写字楼群,会展中心,以及其他商务人员经常聚集的公共场所。WLAN的使用终端包括PC、手机及其他内嵌wifi模块的电器设备,如ipad、itouch、电子书、PSP等等。中国移动广西公司计划技术部第三页,共八十八页。凡是自由空间均可连接网络,不受限于线缆和端口位置。办公大楼候机大厅渡假山庄商务酒店无线让网络使用更自由2、为什么要用WLAN中国移动广西公司计划技术部第四页,共八十八页。无线让网络建设更经济,通信更便利终端与交换设备之间省去布线,有效降低布线成本。适用于特殊地理环境下的网络架设,如隧道、港口码头、高速公路。终端与设备之间不方便通过线缆连接地理环境不适合布设有线网络2、为什么要用WLAN(续)中国移动广西公司计划技术部第五页,共八十八页。无线让工作更高效不受限于时间和地点的无线网络,满足各行各业对于网络应用的需求。体育场馆新闻中心展馆与证券大厅制造车间物流运输2、为什么要用WLAN(续)中国移动广西公司计划技术部第六页,共八十八页。802.11802.11b802.11a802.11g标准发布时间July1997Sept1999Sept1999June2003合法频宽83.5MHz83.5MHz325MHz83.5MHz频率范围2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz非重叠信道33123调制技术FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理发送速率1,21,2,5.5,116,9,12,18,
24,36,48,546,9,12,18,
24,36,48,54无线覆盖范围N/A100M50M<100M理论上的最大UDP吞吐量(1500byte)1.7Mbps7.1Mbps30.9Mbps30.9Mbps理论上的TCP/IP吞吐量(1500byte)1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性N/A与11g产品可互通与11b/g不能互通与11b产品可互通3、WLAN协议的发展进程中国移动广西公司计划技术部第七页,共八十八页。一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司计划技术部第八页,共八十八页。(二)WLAN组网和认证计费
1、WLAN组网架构WLAN的网元设备从逻辑功能上可划分为AP、AC、BAS,AP又分为胖AP和瘦AP,AC无胖瘦之说。中国移动广西公司计划技术部第九页,共八十八页。AP——无线接入点(AP,AccessPoint),主要是提供无线工作站对有线局域网和从有线局域网对无线工作站的访问,在访问接入点覆盖范围内的无线工作站可以通过它进行相互通信。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;通俗来说AP就是WLAN的发射天线。胖AP——业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能,典型代表就是家用的WLAN无线路由器。2、名词术语和功能定位中国移动广西公司计划技术部第十页,共八十八页。AC——接入控制器(AC)无线局域网接入控制设备,负责将来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。BAS(BRAS)——宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-PointPotocolOverEthernet,是一种以太网上传送PPP会话的方式)连接和DHCP+WebLogin认证(支持强制Portal推送)、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;SSID:ServiceSetID服务集识别码,SSID(ServiceSetIdentifier)AP唯一的ID码,用来区分不同的网络,最多可以有32个字符,无线终端和AP的SSID必须相同方可通信。无线网卡设置了不同的SSID就可以进入不同网络,SSID通常由AP广播出来,通过XP自带的扫描功能可以相看当前区域内的SSID。简单说,SSID就是一个局域网的名称,只有设置为名称相同SSID的值的电脑才能互相通信。2、名词术语和功能定位(续)中国移动广西公司计划技术部第十一页,共八十八页。Portal服务器——WLAN认证的门户网站。用户接入WLAN,发起上网请求时强制推送给用户的认证页面,用户通过在认证页面的用户名、密码框内填写相应客户信息,由Portal服务器与AC、Radius服务器交互进行用户合法性的鉴权和认证,完成用户的接入鉴权以及用户下线通知。Radius服务器——存储用户鉴权数据的服务器,采用的是Radius通信协议,接受来自AC/BAS的用户认证数据请求,与鉴权数据进行匹配,判断用户是否为合法用户,并向AC/BAS设备下发允许或拒绝上网的通信指令的服务器。计费(BOSS)系统:完成用户话单的采集、分拣、入库、批价,并负责用户的开销户、信息查询等管理功能。2、名词术语和功能定位(续)中国移动广西公司计划技术部第十二页,共八十八页。WIFI常用设备台式机无线网卡迅弛笔记本笔记本无线网卡AP无线接入点USB无线网卡WIFI手机中国移动广西公司计划技术部第十三页,共八十八页。总部已经制定了针对高校市场、无线宽带市场和游牧客户市场的资费方案,除按分钟计费的标准资费外,设计了三种计费模式。一是按包单位时间资费,单位时间为:小时、天、周、月,资费标准全国统一;二是按月包累计时长计费,设计不同档次,全国资费统一;三是高校WLAN资费套餐,总部设计资费套餐框架和浮动比例,各省可在浮动范围内自行调整。分区计费:根据AP覆盖的区域,在AC上对不同区域的AP配置不同的NAS-ID,AC将该标识写入Radius认证系统的原始话单,省BOSS根据该用户上网所在的NAS-ID进行分区计费。3、计费模式中国移动广西公司计划技术部第十四页,共八十八页。4、WLAN的上网流程中国移动广西公司计划技术部第十五页,共八十八页。5、客户开通和计费流程1.发送开通短信2.建立订购关系,同步帐户信息3.开通认证帐户AC1.报告用户上线2.报告用户下线3.报告用户流量1.记录上线时间2.记录用户下线时间、流量3.生成用户话单1.采集原始话单2.计费批价中国移动广西公司计划技术部第十六页,共八十八页。一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司计划技术部第十七页,共八十八页。1、TD+WLAN接入融合目标InternetInternet及企业应用StreamWAPMMSEmailPS业务WLANTD采用WLAN+TD双模终端(PC+手机),实现基于USIM卡的统一认证,简化使用操作:TD上网本、PC+上网卡(客户端软件)定制双模手机,非定制手机+内置软件手机终端统一认证+接入PS域业务,包括:手机终端通过WLAN访问PS移动数据业务,如、Stream、Presence等2G、TD和WLAN无缝漫游,包括:终端自动选择TD和WLAN,使用(U)SIM卡自动接入,不需要手工输入用户名/密码2G、TD和WLAN漫游时业务连续中国移动广西公司计划技术部第十八页,共八十八页。APPDG3GAAAServerWiWwWAGWpHLR/HSSWLANANACAAAServerInternetWnBOSS/OCSWo/WfWy/WzWgWmPS业务平台InternetWa③②2、WIFI-TD网络融合场景2(仅统一鉴权)采用(U)SIM卡实现TD接入与WiFi接入的统一鉴权UE与网络进行EAP双向认证;认证通过后,AC为终端分配IP地址用户访问Internet中国移动广西公司计划技术部第十九页,共八十八页。3、WIFI-TD网络融合场景3(WiFi用户访问PS业务)APPDG3GAAAServerWiWwWAGWpHLR/HSSWLANANACAAAServerInternetWnBOSS/OCSWy/WzWgWmPS业务平台InternetWaDNSWo/WfWIFI和TD接入的统一鉴权WIFI用户通过PDG访问PS业务建立安全隧道;UE访问请求通过隧道到达PDG,接入业务平台。3GPPEAP认证和授权;AC为终端分配IP地址。中国移动广西公司计划技术部第二十页,共八十八页。一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司计划技术部第二十一页,共八十八页。一、用户使用不便1、PC用户使用不便用户登陆操作复杂:目前仅有页面认证,每次登陆需手动输入用户名/密码跨省漫游用户登陆不便或无法登录:部分省自建了RADIUS和PORTAL认证本省手机用户,系统未与集团实现对接导致外省用户无法漫游或不支持动态密码速率偏低、掉线现象时有发生:WLAN网络质量得不到有效保障2、手机用户使用更加不便普通用户很难找到手机WLAN功能并使用:手机的WLAN模块操作复杂,使用门槛高IPHONE、黑莓等现有手机较难或无法登录:现有WEB认证页面与手机界面不相适配,手机均未实现基于(U)SIM卡的统一认证二、客户端未整合现有随e行客户端没有集成WLAN功能,客户端推广缺乏明确策略三、用户使用范围有限1、WLAN热点覆盖不够,WLAN建设尚未形成规模化发展,用户可使用的区域偏少;2、WLAN独立建设,缺乏和蜂窝网、数据网的统筹规划,用户无法实现多网间的漫游1、中移WLAN业务存在问题中国移动广西公司计划技术部第二十二页,共八十八页。2、总部WLAN业务提升策略工作布署
阶段产品策略PC用户一阶段(2010Q2)发布新版随e行客户端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录二阶段(2010Q3)完成随e行更新版本,实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆手机用户一阶段(2010Q4)1、实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验2、明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作3、针对定制手机终端,推动终端厂家实现:(1)统一认证:基于(U)SIM卡实现(2)手动选网:用户发起互联网业务时,提供选网信息中国移动广西公司计划技术部第二十三页,共八十八页。3、集团T+W融合技术演进的工作思路集团总体工作思路:统筹规划,统一组织,分阶段推进近期首先针对WEB认证优化(融合场景1,简化使用操作):针对PC用户:包括提供首次认证后固定周期内自动认证功能(Cookie),推广PC上的统一客户端,实现自动选网登陆和统一认证。针对手机用户:实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验;明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作;中期从终端和网络两方面入手实现(U)SIM卡认证(融合场景2)网络方面:引入EAP-SIM/AKA认证和3GAAA网元,实现用户终端通过(U)SIM卡完成自动认证,改善用户认证体验针对PC用户:开发统一客户端,支持通过(U)SIM认证针对手机:通过定制手机实现(U)SIM认证远期深入研究通过WLAN接入分组域的各种方案,推动WLAN与2G/3G网络的深度融合(融合场景3)中国移动广西公司计划技术部第二十四页,共八十八页。4、近期提升WLAN业务的重要举措一、部署定期自动认证(Cookie)方式现网问题:用户在进行Web认证时,每次登陆均需要手动输入帐号/密码,使用不够便捷需求描述:用户首次登陆进行帐号/密码认证,后续在有效期内可自动认证登陆服务范围:全国适用终端要求:无需客户端软件应用场景:用户如选择定期自动认证服务,在首次登陆时,可以输入静态密码或动态密码,以完成用户认证和定期自动认证服务的开通业务的开通与取消:在Portal页面提供选项,用户可以随时选择该项服务,也可以随时取消中国移动广西公司计划技术部第二十五页,共八十八页。用户体验示意图:选择自动登录服务目前,集团最新文件说Q3才能发布Cookie认证方式。中国移动广西公司计划技术部第二十六页,共八十八页。4、近期提升WLAN业务的重要举措(续)二、部署面向PC终端的2G/TD/WLAN融合随E行客户端软件PC客户端仿真web集团公司于2010年Q2之前统一发布新版随e行客户端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录。2010年Q3,完成随e行更新版本,实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆。目前,集团最新文件说Q3才能发布新版随E行。中国移动广西公司计划技术部第二十七页,共八十八页。方案特点:通过对Portal功能的改造,为五款T+W双模手机提供与其相适配的Web登陆界面。优点:重点解决一阶段手机认证问题,可提升认证页面的用户体验,网络改造量小。缺点:仍然需要用户手动输入用户名和密码不能通过WiFi网络访问2G/TD网络PS域业务APWLANANACInternet现网Portal/RADIUS三、部署面向手机终端的Portal页面适配4、近期提升WLAN业务的重要举措(续)中国移动广西公司计划技术部第二十八页,共八十八页。APWLANANACHLR/HSS新增设备:3GPPAAAServerInternet方案特点:新增3GPPAAA,完成基于(U)SIM的统一认证,自动完成认证流程。优点:重点解决WLAN与2G/TD统一认证问题,可提升认证体验。网络改造量小,用户体验较为便捷缺点:仅适用于中国移动部署的热点网络,不支持家庭应用场景不能通过WiFi网络访问2G/TD网络PS域业务需要特殊定制终端,使用范围受限现网RADIUS四、研究部署基于SIM/USIM卡的统一认证方案4、近期提升WLAN业务的重要举措(续)该方案涉及全网改造,必须由集团统一部署,省公司无法独立部署,现集团仍处在研究、试验阶段,预计10年底、11年中才能部署。中国移动广西公司计划技术部第二十九页,共八十八页。5、WLAN认证系统的建设指导意见集团总体工作思路:全国为主、分省配合,一点认证,全国漫游近期以WEB认证为主,WEB认证将长期存在;根据网络和终端的开发测试情况,适时统筹考虑引入(U)SIM认证体系的建设;WLAN认证系统包含Radius和Portal两大模块,分别实现用户Web认证和页面推送功能,配合完成WLAN用户的认证过程。认证系统按两级架构建设,分为中央认证系统和省级认证系统,中央认证系统负责全网公众客户的认证,省级认证系统仅负责本省校园用户的认证。总部统一规定省内二级Radius/Portal建设条件,符合条件的省(北京、上海、江苏、广东等东部及经济发达17省)可以建设省内二级认证系统,仅提供对校园用户的认证;不符合条件的省不得建设二级认证系统,其校园用户认证需求由中央认证系统一并满足。广西属于暂不建设二级认证系统的省份,公众和校园用户的认证均由集团中央认证系统统一认证。USIM融合认证研究、测试和建设由总部统一组织,各省不得自行安排试点和建设;中国移动广西公司计划技术部第三十页,共八十八页。5、WLAN认证系统的建设指导意见(续)用户类型:公众用户和校园用户1、公众用户:面向国内用户漫游、国际用户漫游的PC和手机用户,需要考虑不同终端认证适配,终端移动性特征强;2、校园用户:面向校园的PC终端用户,主要目的在于有线宽带的替代,终端移动性特征较弱对不同类型的业务和用户群采用不同的SSID,为了区隔校园用户、公众用户,各省校园内AP同样需要支持校园SSID:CMCC-EDU和公众SSID:CMCC,AC针对校园SSID:CMCC-EDU和公众SSID:CMCC指向的Portal页面不同。针对校园认证页面,中央Portal需要在用户名后自动添加后缀,以表示该用户为校园用户,供Radius、BOSS进行特殊处理。广西要求采用集团的中央认证系统,公众和校园用户均使用中央认证系统。据与集团了解,校园WLAN的Portal认证改造预计8月初完成。CMCC-EDU中国移动广西公司计划技术部第三十一页,共八十八页。6、2010年WLAN业务发展策略WLAN业务发展要以公司全业务市场发展策略为指导,根据网络、终端和业务的发展情况,分阶段有序推进。2010年公司WLAN业务发展策略为“加快覆盖、优化产品、提升体验、重点突破”。“加快覆盖”是指加快WLAN建设,不断扩大WLAN热点覆盖范围。“优化产品”是指完善WLAN网络的运维流程,提高网络质量;根据客户需求,完善产品,丰富资费方案。“提升体验”是指统一WLAN登录客户端和认证界面,简化和优化客户使用流程,不断提升客户的WLAN使用感知。“重点突破”是指2010年重点在高校宽带、无线宽带(上网卡/上网本)和国际漫游三大市场加大WLAN业务发展力度,实现WLAN业务发展的规模突破。中国移动广西公司计划技术部第三十二页,共八十八页。7、友商的战略-中国电信:C+W战略E8套餐E6套餐集团客户家庭客户个人客户中国电信:中国电信将打造差异化的移动新产品。努力展示天翼品牌的移动互联网提供者和面向中高端的市场定位。将在社区和公共热点区域加快部署WiFi基站,让客户能够动起来上网。(王晓初)双模手机上网本ICT信息化服务XTb套餐XTa套餐2008年,建设规模超过8万台AP。总热点数量已经超过2.5万个。09年完成全国所有省市12万台AP的建设,重点建设1499所校园(南方60%,北方20%高校)、130个机场和50%三星级以上的酒店。09年3月定制的37款CDMA手机中有17款内置WiFi,将WIFI作为手机无线数据业务接入手段之一,在有WiFi的地方,可以将CDMA手机切换到WiFi无线上网状态09年预计完成C+W的漫游,大大提高无线整网竞争力。中国移动广西公司计划技术部第三十三页,共八十八页。一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司计划技术部第三十四页,共八十八页。1、FATAP设备的典型组网企业网络的组网模式:……AP1APnSTAs家庭或soho网络的组网模式:APADSLModemWAN以太交换机PCSTAs企业核心网中国移动广西公司计划技术部第三十五页,共八十八页。2、运营商FATAP组网方式AP2交换机802.11a/b/gPortalServer网管平台BAS热点AAP1运营商IP城域网热点B1FATAP1和FATAP2配置如下VLAN信息:VLAN165:AP1和AP2的管理报文;VLAN167:AP1对应的热点A的用户业务报文;VLAN168:AP2对应的热点B的用户业务报文;VLAN169:AP1和AP2对应的C+W报文;2交换机对应AP接口配置Trunk,将相关VLAN报文透传给BAS.3BAS进行VLAN终结,同时根据不同用户业务VLAN信息推送不同认证界面.4BAS将VLAN信息传给PortalServer,PortalServer根据VLAN信息推送相关页面.中国移动广西公司计划技术部第三十六页,共八十八页。3、运营商FITAP组网方式AP交换机802.11a/b/gPortal网管平台BAS热点AAP运营商IP城域网热点B无线控制器1AP1和AP2都采用VLAN165进行管理和用户业务报文传输.即AP出接口不配置VLAN信息,该VLANTag由上行交换机标记.2WLAN技术中,BSSID<---->AP虚拟MAC地址<----->VLAN.802.11协议的用户业务报文包含如下三个MAC地址:SourceMAC1:用户PCMAC地址SourceMAC2:APMAC地址DestinationMAC:ACMAC地址3BAS连接相应交换机的接口会终结VLAN信息,但只是终结VLAN165.用户的业务报文通过CAPWAP隧道传输到AC侧.4AC对报文进行拆包,根据AP的MAC地址,通过前期配置的APMAC和VLAN信息对应关系,将相关报文打上VLANTag,然后加入802.3报文格式转发给BAS.5BAS将用户报文重定向到PortalServer,PortalServer根据用户VLAN推送不同认证界面.例如:中山广场共部署20个AP,对应的SSID统一为Chinanet;AC接收到中山广场的20个AP,根据对应关系,打上VLAN111的Tag,BAS根据该VLAN推送中山广场的Portal认证界面.中国移动广西公司计划技术部第三十七页,共八十八页。4、集中控制型(AC)-主要优势业务支撑:支持三层漫游,用户漫游无需重新认证,极大提高用户感受.为3G+WLAN业务开展提供保障.支持用户数量和流量负载均衡,合理调配网络资源.安全性:各种动态管理功能的基础,是基于AC的各种无线检测功能,同时也是未来其他增强功能甚至业务开发的基础例如非法AP检测和处理机制。FITAP零配置功能不保存任何文件,安全性高.网络部署优化:FITAP即插即用和零配置使用;支持基于L2/L3的多种自动发现方式,便于跨各层网络灵活组网.FITAP支持自动信道分配和选择和自动功率调整等功能.可降低AP之间的互干扰,提高网络动态覆盖特性.同时降低部署工作量.FITAP对现有网管改造较少,对于新增加SSID,只需要在AC上配置相关VLAN即可。FITAP支持自动版本更新升级,不需要人为配置.网络维护管理:管理节点上移后,运维数据采集将针对AC而非AP,两级网络管理架构.由于FITAP支持零配置功能,普通员工即可更换维护.中国移动广西公司计划技术部第三十八页,共八十八页。5、无线交换机+FitAP的连接方式FitAP无线交换机无线交换机无线交换机L2网络L3网络FitAPFitAPFitAPFitAPFitAP直连方式二层网络连接方式三层网络连接方式FATAP与AC之间需要采用直连或者二层网络方式连接,FitAP支持上述两种方式,并支持特殊的L3方式连接。中国移动广西公司计划技术部第三十九页,共八十八页。6、WLAN网元设备介绍WLAN的网元设备从逻辑功能上可划分为AP、AC、BAS,AP又分为胖AP和瘦AP,AC无胖瘦之说。中国移动广西公司计划技术部第四十页,共八十八页。瘦AP——无线接入点(AP,AccessPoint)也称无线网桥、无线网关,也就是所谓的“瘦”AP。此无线设备的传输机制相当于有线网络中的集线器,在无线局域网中不停地接收和传送数据;任何一台装有无线网卡的PC均可通过AP来分享有线局域网络甚至广域网络的资源。胖AP——业界所谓的“胖”AP,其学名应该称之为无线路由器。无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。6、WLAN网元设备介绍(续)中国移动广西公司计划技术部第四十一页,共八十八页。AC——接入控制器(AC)无线局域网接入控制设备,负责将来自不同AP的数据进行汇聚并接入Internet,同时完成AP设备的配置管理、无线用户的认证、管理及带宽、访问、切换、安全等控制功能。BAS(BRAS)——宽带接入服务器(BRAS)主要完成两方面功能,一是网络承载功能:负责终结用户的PPPoE(Point-to-PointPotocolOverEthernet,是一种以太网上传送PPP会话的方式)连接和DHCP+WebLogin认证(支持强制Portal推送)、汇聚用户的流量功能;二是控制实现功能:与认证系统、计费系统和客户管理系统及服务策略控制系统相配合实现用户接入的认证、计费和管理功能;6、WLAN网元设备介绍(续)中国移动广西公司计划技术部第四十二页,共八十八页。胖瘦的区别——“胖”AP的特点是配置灵活、安装简单、性价比高,但AP之间相互独立,无法适合用户密度高、多个AP连续覆盖等环境复杂的场所。为此产生集中控制型AC+AP设备,通过集中控制器AC和轻量级AP配合,实现“胖”AP设备的功能。其中,轻量级AP只保留物理链路层和MAC功能,提供可靠、高性能的射频管理,包括802.11协议的无线连接;集中控制器AC集中所有的上层功能,包括安全、控制和管理等功能,与传统的AP相比,轻量级AP实现的功能大大减弱,故俗称为“瘦”AP。轻量级AP与集中控制器AC之间是通过隧道来传输控制信令和用户业务数据。由于集中控制型AC+AP架构的国际标准(CAPWAP协议)还在讨论中,因此各厂家的隧道均是私有协议,不同厂家设备之间不能互通。在实际应用中,建议一个区域只用一个厂家的集中控制型AC+AP设备。7、胖瘦架构的区别和联系中国移动广西公司计划技术部第四十三页,共八十八页。广西移动现网应用AC和BAS的联系和区别——在原有的胖AP架构下,现网上应用的AC(如华为MAG5200E)实际上是一台BAS设备,作为WLAN用户的默认网关,实现对无线用户的DHCP、强制Portal推送、与认证服务器、Portal服务器的交互实现用户的认证和计费功能,但没有对无线部分AP设备的集中控制功能;在瘦AP架构下,AC一般仅作为AP的集中管理设备,实现对AP无线参数的统一管理(如自动功率/信道调整)和统一网管功能,用户的认证、计费等管理通过BAS与认证服务器之间联动完成。典型WLAN组网设备的逻辑关系:WLAN组网设备从功能定位逻辑上分为AP、AC、BAS,在胖AP架构时,通常所说AP实际上是指含AP、AC功能的无线路由器,AC实际上是指仅有BAS功能的BAS设备;在瘦AP架构时,通常所说AP实际上是指单纯的无线射频发射器,类似无线的Hub,AC实际上是指无线集中控制器,实现AP的网管和交换汇聚,一般AC厂商可通过插板方式支持BAS功能,广西09年WLAN校园网中采用的就是这种BAS。8、现网设备情况中国移动广西公司计划技术部第四十四页,共八十八页。9、FITAP和AC之间的控制协议CAPWAPWA2100ACL2/L3网络CAPWAP控制隧道CAPWAP数据隧道CAPWAP协议在AP和AC之间分别建立控制隧道和数据隧道,其中通过控制隧道完成AP启动后发现AC,从AC更新版本,从AC获取配置AC控制AP的工作状态并配置AP的相关参数AC下发和在线无线用户相关的信息(例如密钥)AC获取AP的统计信息和调试信息AC下发和rogue检测相关的命令,并从AP获取检测报告维护AC和AP之间的CAPWAP连通通过数据隧道完成AP将所有无线用户发送的数据报文封装后发送给AC进行交换有线用户访问无线用户的报文在AC进行封装后发送给AP中国移动广西公司计划技术部第四十五页,共八十八页。10、AP直连或通过二层网络连接时的注册流程AP从无线交换机下载最新软件版本、配置AP开始正常工作和无线交换机交换用户数据报文无线交换机APDHCPServer1、获取IP地址2、发送二层广播发现请求4、版本、配置下载3、无线交换机发现响应5、用户数据传递AP通过DHCPserver获取IP地址AP发出二层广播的发现请求报文试图联系一个无线交换机接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应AP与无线交换机直连或通过二层网络连接:中国移动广西公司计划技术部第四十六页,共八十八页。11、AP通过三层网络连接时注册流程option43APDHCP
Server无线交换机1、获取IP地址、option43属性4、版本、配置下载5、用户数据传递AP会从option43属性中获取无线交换机的IP地址,然后向无线控制器发送单播发现请求。2、无线交换机发现请求3、无线交换机发现响应AP通过DHCPserver获取IP地址、option43属性(携带无线交换机的IP地址信息)接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。AP从无线交换机下载最新软件版本、配置AP与无线交换机通过三层网络连接:AP开始正常工作和无线交换机交换用户数据报文中国移动广西公司计划技术部第四十七页,共八十八页。12、AP通过三层网络连接时注册流程_DNS方式APDHCP
Server无线交换机1、获取IP地址、DNSServer地址、域名2、二层广播发现请求6、版本、配置下载7、用户数据传递AP在多次尝试发现请求无回应的情况下:AP会从DNSserver获取H3C.xxxx.xxx的IP地址,该IP地址即为无线交换机的IP地址,其中xxxx.xxx是从DHCPserver学习到的域名。长时间无响应DNS
Server3、获取无线交换机的IP地址4、无线交换机发现请求5、无线交换机发现响应AP发出二层广播的发现请求报文试图联系一个无线交换机AP通过DHCPserver获取IP地址、DNSserver地址、域名接收到发现请求报文的无线交换机会检查该AP是否有接入本机的权限,如果有则回应发现响应。AP从无线交换机下载最新软件版本、配置AP开始正常工作和无线交换机交换用户数据报文AP与无线交换机通过三层网络连接:AP向无线控制器发送单播发现请求。中国移动广西公司计划技术部第四十八页,共八十八页。AP2交换机802.11a/b/gPortal网管平台BAS热点AAP1运营商IP城域网热点B无线控制器+DHCPServer方法1:1AP1AP2配置管理VLAN166.2管理报文VLAN在BAS侧被终结,将对应的DHCPRelay发送给DHCPServer,DHCPRelay里会包含原来AP的MAC地址.DHCPServer根据MAC地址分配地址给AP.方法2:1AP1管理VLAN111;AP2管理VLAN222;2BAS在VLAN子接口111终结该报文,同时将DHCP请求Relay给DHCPServer,DHCPServer根据VLAN111对应的IP地址段给AP1分配管理IP;同理根据VLAN222对应的IP地址段给AP2分配管理IP.DHCPServer内已配合VLAN与IPPOOL对应的关系.3对于其他BASRelay过来的DHCP请求,会携带该BAS对应的接口信息,这样一来,即使VLAN一样例如BAS2下也是VLAN111,那么地址段也不会有冲突.13、APIP地址分配问题DHCPRelay中国移动广西公司计划技术部第四十九页,共八十八页。14、CAPWAP隧道数据集中转发流程STAPC网络拓扑图VLAN1000VLAN10VLAN1IP:IP:IP:IP:VLAN:100STAACL2SA=STAMACDA=PCMACSIP=DIP=SA=APMACDA=ACMACSIP=DIP=CAPWAP隧道封装WA2100SA=STAMACDA=PCMACSIP=DIP=PCWA2100ACSA=STAMACDA=PCMACVLAN=VLAN4SIP=DIP=AP通过CAPWAP隧道封装原始802.11报文AC解CAPWAP隧道封装,802.11->802.3转换BAS-1BASVLAN4L2L2交换机标记VLAN信息1000SA=APMACDA=ACMACVLAN=1000SIP=DIP=CAPWAP隧道封装SA=STAMACDA=PCMACSIP=DIP=BAS根据目的IP三层地址转发到ACSA=BASMACDA=ACMACVLAN=100SIP=DIP=CAPWAP隧道封装SA=STAMACDA=PCMACSIP=DIP=BAS直接通过三层转发用户报文到PC中国移动广西公司计划技术部第五十页,共八十八页。FitAP架构下,一般支持AP经由AC的数据集中转发和AP不经过AC的本地转发两种模式,两种模式的区别如下:集中转发模式——AC可控制AP的数据转发模式,一是集中转发,即AP用户数据流经由AP与AC之间的私有隧道协议汇聚到AC,有AC再统一转发到BAS;本地转发模式——通过AC的配置让AP不经过AC进行流量汇聚直接进行本地转发,即AP用户数据流直接转发到BAS;BAS完成无线用户的二层终结,提供认证和鉴权、计费功能。在集中式WLAN架构中,AP会将客户端的数据报文透传给AC,由AC集中处理。随着客户端速率的不断提高,AC的转发压力也随之增大。采用本地转发后,AP直接转发客户端的数据,AC不再参与数据转发,大大减轻了AC的负担。采用本地转发,可有效的缓解了集中式WLAN架构中AC+FitAP组网方式下AC和CAPWAP隧道的压力,并减小了数据的传输延迟。15、AC集中转发和AP本地转发中国移动广西公司计划技术部第五十一页,共八十八页。16、集中转发和本地转发示意图APDHCP
Server无线交换机ACDNS
ServerL2SWBASPCPC802.1x管理VLAN业务VLANTRUNK②①④③AC管理VLANAC上网VLANSSID:CMCCSSID:GXDXCMNET中国移动广西公司计划技术部第五十二页,共八十八页。17、WLAN用户的漫游STA可以在属于同一个ESS的AP接入点接入;STA可以在Wireless网络中任意移动;保证已有的业务不中断,用户的标识(IP地址)不改变。STAAPAP移动ESS中国移动广西公司计划技术部第五十三页,共八十八页。18、漫游的分类二层漫游在同一个子网内的AP间漫游三层漫游在不同子网内的AP间漫游VLAN1IP:VLAN1APAPVLAN1L2网络STA移动二层漫游VLAN1IP:VLAN1APAPVLAN2L3网络STA移动三层漫游中国移动广西公司计划技术部第五十四页,共八十八页。一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司计划技术部第五十五页,共八十八页。今后全部采用瘦AP架构组建WLAN网络;FITAP模式下AC集中设置,每个地市暂时部署一套AC为节约公网地址资源,AP、AC之间使用私网地址通信;WLAN业务上网流量应就近出公网;远期WLANBAS设备应与固定宽带BAS设备合设,即由现网在网华为ME60、ASB7750设备承担BAS功能;合理规划AP覆盖区域,对于需要连片覆盖的区域,多个AP之间切换保证用户不掉线;同一三层边缘设备为WLAN上网用户分配同一子网地址池,但要求用户不能二层互通,防止二层广播流量对网络的消耗;在IP网络组网方案中,应尽可能减少对IP城域网的网络组网、路由的影响,尽可能保证流量的合理性;WLAN用户分配公网地址,远期视公网地址使用情况可采用私网地址池;1、业务承载需求中国移动广西公司计划技术部第五十六页,共八十八页。AP与AC之间要求IP互通即可,可以是二层互通,也可以三层互通,AP与AC之间在IP互通的基础上通过封装私有CAPWAP隧道,实现WLAN用户数据流在AP与AC之间透明传送(二层透传);AC与BAS之间要求IP互通,可以是二层互通,也可以是三层互通,并且BAS必须作为AC的三层终结网关(可以是路由路径上任意下一跳的网关,不要求作为第一跳网关,但建议最好作为第一跳网关,否则需要策略路由支持);WLAN上网用户的网关设置在BAS上,WLAN用户的802.1x数据帧由AP转换成802.3以太帧后经由AP与AC之间的隧道转发至AC,再由AC转发给BAS,隧道的作用是将二层网络在三层网络中透明传送;在集中转发模式下,AP在宽带接入网中需分配一个管理VLAN,配置私网地址,业务SSID中的数据全部经由管理VLAN转发至AC,AC根据不同AP和不同SSID再封装不同的业务VLAN转发给BAS;如果需要使用本地转发模式,例如校园网多个SSID的环境下,校园网内互联的SSID,需要为其在宽带接入网中配置一个对应的VLAN,这个VLAN数据不需要经管理VLAN统一转发至AC,直接在一个宽带接入层范围内二层交换数据;2、设备网元互联组网要求中国移动广西公司计划技术部第五十七页,共八十八页。CMNETOLTONUAPOLTONUAPACPortalServerAAAServerIP城域网汇聚SW二层汇聚SWBAS/MSECRCRBAS/MSE二层汇聚SWPCPC……PCPC……3、CMCC上网业务组网方案-近期802.1x空口协议承载在以太网的CAPWAP隧道协议802.3以太网协议Radius认证流用户上网流量承载在三层VPN的CAPWAP隧道AC集中部署、集中转发AC兼做WLANBAS中国移动广西公司计划技术部第五十八页,共八十八页。AP采用xPON、SDH、以太交换机等多种接入手段完成有线接入,经由IP城域网的二层汇聚交换机汇聚后,接入至城域网BAS/MSE设备;AC按地市集中放置,侧挂在一个城域网BAS/MSE/SR旁,AC作为AC、WLANBAS来使用;BAS/MSE/SR作为AP管理VLAN的终结网关,入接口上启用MPLSMP-BGPVPN;侧挂BAS的AC与BAS之间需要建立两个接口(或子接口),一个是VPN接口,负责AC与AP之间的IP互通,一个是公网接口,负责为WLAN用户提供网关终结;AC与AP之间全部采用IP三层方式通信,在IP城域网中通过三层VPN穿透;AC对于近端或远端AP均使用集中转发方式,由AC转发所有AP网管和数据流,由侧挂AC的BAS提供网关功能终结WLAN用户,以及与认证、计费服务器联动;WLANBAS由AC通过插板方式承担,暂不与固网共用BAS,城域网BAS/MSE/SR仅作为接入路由器提供专线服务;AC上行接入城域网BAS/SR/MSE之间可不部署防火墙;WLAN用户使用公网地址;3、组网方案说明(续)中国移动广西公司计划技术部第五十九页,共八十八页。CMNETOLTONUAPOLTONUAPACPortalServerAAAServerIP城域网汇聚SW二层汇聚SWBAS/MSECRCRBAS/MSE二层汇聚SWPCPC……PCPC……业务数据流AC、AP网管数据流ACAC可灵活部署、本地转发WLANBAS由固网BAS兼做4、CMCC上网业务组网方案-远期中国移动广西公司计划技术部第六十页,共八十八页。AP采用xPON、SDH、以太交换机等多种接入手段完成有线接入,经由IP城域网的二层汇聚交换机汇聚后,接入至城域网BAS/MSE设备;AC可分散部署,也可集中部署,只要AC与AP能够通过IP城域网三层可达即可,AC仅作为AC管理AP,WLANBAS由固定宽带BAS兼做;BAS/MSE作为AP管理VLAN的终结网关,入接口上启用MPLSMP-BGPVPN;AC与固网BAS/MSE之间只需要建立一个VPN接口(或子接口),负责AC与AP之间的IP互通;固网BAS/MSE与AP之间按业务VLAN(CMCC)启用QinQ终结子接口,终结多个热点的CMCCVLAN,配置公网地址,负责为WLAN用户提供三层网关终结;AC与AP之间全部通过IP三层方式通信,AP与AC之间只有网管数据交互,不做业务数据集中转发,在IP城域网中通过三层VPN穿透;AC全部采用本地转发方式,AP管理数据流通过三层VPN与AC通信,AP业务数据流全部本地转发,就近接入固网BAS/MSE,由BAS提供网关功能终结WLAN用户,以及与认证、计费服务器联动;WLANBAS与固网宽带BAS融合,由固网BAS/MSE兼做;AC、AP与城域网BAS/SR/MSE之间不部署防火墙;WLAN用户使用公网地址;4、组网方案说明(续)中国移动广西公司计划技术部第六十一页,共八十八页。部分覆盖区域的业主希望运营商在进行公众WLAN网络覆盖时,同时能为业主进行内部网络的WLAN延伸覆盖,即业主希望通过运营商的WLAN网络覆盖同时为业主的内部网络提供WLAN无线覆盖,通过运营商建设的WLAN网络,既可以满足公众的WLAN上网需求,也可以满足业主内部用户通过WLAN接入其内部网络。为实现上述特殊业主群体的需求,可以通过在园区同时广播多个SSID,一个为公众客户的SSID,例如CMCC,一个为业主的SSID,例如GXDX,不同SSID选择不同的网络路径。SSID为CMCC,网络流程如前述,进入CMNet网络,认证通过集团公司统一建设的认证系统进行认证。5、园区WLAN覆盖的应用场景中国移动广西公司计划技术部第六十二页,共八十八页。CMNETOLTONUAPACPortalServerAAAServerIP城域网汇聚SW二层汇聚SWBAS/MSECRPCPC……5、园区内部网络组网方案(续)SSID:GXDX数据流CMCC上网数据流Radius认证流校园网三层RT/SW校园网可选园区互通路径SSID:CMCCSSID:GXDX同时广播中国移动广西公司计划技术部第六十三页,共八十八页。SSID:CMCC的数据流与前述相同,此处不再赘述;SSID:GXDX在AP出口处为该SSID数据流封装一个区别于管理VLAN的一个独立ID,该VLAN透传至与校园网接入设备(Router或三层SW)互通的运营商设备(IP城域网二层汇聚交换机、OLT或ONU)为止,禁止该VLAN透传至IP城域网三层设备;AP对SSID=GXDX接入的WLAN用户进行限速,避免过度消耗带宽,影响CMCC的正常业务,可根据需要启用针对该SSID的用户的二层隔离功能;SSID=GXDX的用户接入不需要进行接入认证,也可由校园方自行认证;与园区接入设备互通的运营商设备上应设置端口限速,避免过多用户使用内部网络对运营商宽带接入层带宽的消耗;5、组网方案说明(续)中国移动广西公司计划技术部第六十四页,共八十八页。VLAN规划:WLANAP配置的管理VLAN应与IP城域网所有接入业务统一规划,VLAN段应连续分配,区别于家庭宽带、集团专线、网管VLAN,VLAN优先级的COS值按普通上网类业务取定;在一个IP城域网三层边缘设备下二层宽带接入网中,VLAN分为内层VLAN和外层VLAN,在最接客户的接入设备打入内层VLAN,在汇聚设备上打入外层VLAN;内层VLAN在不同的汇聚设备设备下可以复用;接入设备(ONU、接入交换机等)应为不同厂商的AP的管理VLAN打不同的内层VLAN(每个厂商一个VLAN),二层汇聚设备启用QinQ,打外层VLAN(涉及OLT、城域网汇聚交换机),管理VLAN内层ID可在全网复用;AP使用的VLAN包括管理VLAN和业务VLAN:管理VLAN按不同的WLAN厂商分配不同VLAN内层标签,建议为管理VLAN预留内层VLAN标签数量不少于10个;业务VLAN一般用于本地转发模式,可细分为公众上网VLAN(SSID=CMCC)和园区内部VLAN(SSID=某园区、学校等);针对SSID=CMCC,可使用一个统一的VLAN内层标签,但必须启用AP二层阻断功能,禁止用户之间通过二层互通,减少广播风暴对网络的影响;也可以为一个热点覆盖区域为CMCC分配一个VLAN,不同热点区域之间CMCC业务通过VLAN区隔,单个热点区域内的AP仍需考虑启用二层阻断功能;建议采用后者,以便BAS通过不同热点区域的VLAN标签区分覆盖区域,从而为个性化的Portal页面推送提供判定依据;对于SSID=园区,应按不同的覆盖园区分配不同的内层VLAN,通过VLAN隔离不同园区内部业务,根据需要决定是否启用AP二层阻断功能;考虑一个汇聚设备下,按100个覆盖热点考虑,建议为SSID=CMCC业务内层VLAN预留100个VLANID,为SSID=园区业务内层VLAN预留100个VLANID;内层VLAN可在不同的QinQ汇聚设备下重复使用;6、网络资源数据配置原则中国移动广西公司计划技术部第六十五页,共八十八页。IP地址规划:AP、AC管理地址分配私网地址,全网AP、AC采用私网互联;全网按地市统一规划私网网段,各地市间网段不能重复,每个地市网段地址空间应考虑AP数量远期需求,留足够余量,建议全网分配2个B类地址段(可容纳13万AP),一个IP城域网(按8个城域网)分配64个C类地址段(可容纳约1.6万AP),一个三层边缘设备下按需分配2-4个C类地址段(可容纳500-1000个AP);采用可变长子网掩码技术,在IP城域网一个三层终结点下的所有接入层应按不同厂商的AP设备分配一个独立IP网段,并且在地址段规划上应充分考虑该区域的远期IP地址需求,留足余量;WLAN用户建议分配公网地址,IP地址池按需分配,按一个C类地址段步长递增;BAS上的三层网关接口配置公网IP;6、网络资源数据配置原则(续)中国移动广西公司计划技术部第六十六页,共八十八页。VPN规划:在全省CMNET范围内,WLAN业务使用一个统一的三层MPLSVPN,不区分厂商,按IP城域网数据规划原则统一规划RD、RT值;在一个IP城域网三层终结设备下的宽带接入层按不同厂商设置不同的管理VLAN内层标签,在三层设备上为同一厂商管理VLAN启用一个子接口,作为该厂商管理VLAN的QinQ终结接口,该子接口启用MPLSVPN实例;WLAN业务VPN的Qos按普通上网业务等级保障,EXP值按普通上网业务取定;6、网络资源数据配置原则(续)中国移动广西公司计划技术部第六十七页,共八十八页。设备配置要求AP:支持802.1q,支持集中转发和本地转发,可根据不同SSID封装不同业务VLAN标签,AP管理地址由AC通过DHCP统一分配私网地址;AP启用二层隔离功能,阻断WLAN用户二层互通,避免用户之间广播风暴对网络的影响;ONU/楼道交换机/SDH:支持802.1q,根据不同厂商的AP分配管理和业务内层VLAN标签;OLT:支持QinQ,汇聚ONU设备,打外层VLAN;二层汇聚SW:支持QinQ,汇聚OLT、园区交换机等设备,对于已经打入两层标签的VLAN进行透传,对于单层VLAN打外层VLAN;6、网络资源数据配置原则(续)中国移动广西公司计划技术部第六十八页,共八十八页。一、WLAN-业务篇二、WLAN-技术篇(一)WLAN业务介绍(二)WLAN组网和认证计费(三)WLAN与2G/3G网络融合(一)瘦AP架构WLAN工作原理(二)WLAN的IP承载(三)WLAN的认证技术(四)中移动WLAN建设指导意见(四)中移动WLAN业务策略中国移动广西公司计划技术部第六十九页,共八十八页。1、WLAN的认证类型WEB认证:适用于任何终端,对终端的要求最小,不需要终端加载任何软件;近期的工作部署:1、增加定期自动认证(Cookie技术)功能,实现用户首次认证后一段时间内不再需要输入密码;——7月底上线;2、针对手机用户:实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验;——7月底上线;3、进行校园用户的Portal认证改造,针对不同客户类型推送不同的认证页面,并实现区别计费;——8月底上线;4、开发PC终端支持WLAN的新版随E行软件;——2010Q3(U)SIM卡认证:使用方便,无需输入密码,尤其适合于手机终端使用,但是终端必须要内置SIM卡,终端和网络均需要做大量改造,仅适用于部分定制终端;近期部署:1、研究、测试引入USIM融合认证网络改造方案,条件成熟后对现网进行改造;同时研究开发定制终端,支持USIM认证;——原计划2010Q42、深入研究USIM认证下终端访问PS域的技术方案——原计划2011Q2据了解,近期集团李跃总裁组织的专题会议上议定暂缓USIM统一认证的部署中国移动广西公司计划技术部第七十页,共八十八页。2、2G/TD+WLAN接入融合目标InternetInternet及企业应用StreamWAPMMSEmailPS业务WLANTD采用WLAN+TD双模终端(PC+手机),实现基于USIM卡的统一认证,简化使用操作:TD上网本、PC+上网卡(客户端软件)定制双模手机,非定制手机+内置软件手机终端统一认证+接入PS域业务,包括:手机终端通过WLAN访问PS移动数据业务,如、Stream、Presence等2G、TD和WLAN无缝漫游,包括:终端自动选择TD和WLAN,使用(U)SIM卡自动接入,不需要手工输入用户名/密码2G、TD和WLAN漫游时业务连续中国移动广西公司计划技术部第七十一页,共八十八页。3、TD-WIFi网络融合标准化现状3GPP-WiFi(I-WLAN)网络融合标准化现状R6标准开始立项研究3G系统与WLAN相融合的解决方案,主要标准化工作已经完成;并且已经有相应的部署案例,如Orange、TelecomItalia,以下是六种融合场景分析候选方案概述实现方案方案优点方案缺点评估结论场景1中国移动现有方案,TD用户可以通过中国移动提供的用户名和密码接入WiFiBOSS统一出话单实现简单现网已应用用户需手动接入认证信息不能通过WiFi网络接入TD核心网PS业务未满足融合要求场景2WiFi通过TD网络进行认证和计费,用户在WiFi网络不需要手动输入认证信息,通过手机USIM卡自动完成认证3GPPI-WLANrelease6/7中定义完成实现相对简单,不需要新增核心网设备,用户认证过程简单同场景1相比,终端和WiFi网络均需要增加对EAP-SIM等认证协议的支持用户不能通过WiFi接入TD核心网PS业务必选方案场景3本场景保证了用户能够通过WiFi接入TD核心网PS业务用户无论在TD还是WiFi网络都可以使用PS业务相比前两种方案,实现复杂。除对认证协议的支持外,还需增加核心网网元可选方案场景4在场景3的基础上,提供用户在不同网络间切换时的业务连续性,但切换过程用户可能有中断感知3GPPI-WLANrelease8及SAE基本能够保证业务的连续性,在切换后不必重新建立会话在上一方案基础上,需要实现MobileIP功能,对终端提出额外要求,且核心网需增加网元现阶段暂不考虑场景5无缝切换,即实现用户无感知的切换PS业务切换过程对用户无感知技术要求高,方案复杂,成本高现阶段暂不考虑场景6实现3GPPCS业务的连续性可通过IMS+(SR)VCC或UMA方案实现PS-CS业务之间能实现用户无感知的切换网络改造量大,取决于IMS等先期部署现阶段暂不考虑中国移动广西公司计划技术部第七十二页,共八十八页。4、集团T+W融合技术演进的工作思路集团总体工作思路:统筹规划,统一组织,分阶段推进近期首先针对WEB认证优化(融合场景1,简化使用操作):针对PC用户:包括提供首次认证后固定周期内自动认证功能,推广PC上的统一客户端,实现自动选网登陆和统一认证。针对手机用户:实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验;明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作;中期从终端和网络两方面入手实现(U)SIM卡认证(融合场景2)网络方面:引入EAP-SIM/AKA认证和3GAAA网元,实现用户终端通过(U)SIM卡完成自动认证,改善用户认证体验针对PC用户:开发统一客户端,支持通过(U)SIM认证针对手机:通过定制手机实现(U)SIM认证远期深入研究通过WLAN接入分组域的各种方案,推动WLAN与2G/3G网络的深度融合(融合场景3)中国移动广西公司计划技术部第七十三页,共八十八页。5、WEB认证优化方案PC终端:通过定制客户端仿真web认证方案进行融合手机终端:增加对定制手机和主流非定制手机的WEB页面适配PC客户端仿真web手机终端web适配中国移动广西公司计划技术部第七十四页,共八十八页。1)WEB融合认证技术要求PC用户终端要求支持带WLAN功能的上网本/笔记本需要相应客户端支持,开发定制客户端网络要求需统一WEB认证交互的参数,公众客户全网统一到集团认证平台;用户界面用户应通过简单提示选择TD/WLAN,避免复杂的网络切换操作;业务预开通,密码预设,简化业务申请、开通、使用的流程;手机用户终端要求支持WiFi/WAPi功能的手机支持浏览器认证,浏览器支持多页面以定制手机为主,争取对主流非定制手机的兼容网络要求能获取并识别手机适配参数根据手机适配参数推送适配页面需规范手机与Portal服务器WEB认证交互流程中国移动广西公司计划技术部第七十五页,共八十八页。2)集团总部的工作布署和进度情况
阶段产品策略PC用户一阶段(2010Q2)发布新版随e行客户端,增加对WLAN模块的支持、实现WLAN/TD/EDGE多模统一管理、实现基于用户名/密码的WLAN自动认证登录二阶段(2010Q3)完成随e行更新版本,实现根据预置的选网策略或用户自定义设置,自动进行网络选择登陆手机用户一阶段(2010Q4)1、实现Portal对更多定制、非定制手机的认证页面适配,提升用户的web认证体验2、明确定制手机通过WLAN访问互联网的使用流程与用户界面,简化用户操作3、针对定制手机终端,推动终端厂家实现:(1)统一认证:基于(U)SIM卡实现(2)手动选网:用户发起互联网业务时,提供选网信息中国移动广西公司计划技术部第七十六页,共八十八页。APPDG3GAAAServerWiWwWAGWpHLR/HSSWLANANACAAAServerInternetWnBOSS/OCSWo/WfWy/WzWgWmPS业务平台InternetWa③②6、USIM统一认证方案
1)WIFI-TD网络融合场景2(仅统一鉴权)采用(U)SIM卡实现TD接入与WiFi接入的统一鉴权UE与网络进行EAP双向认证;认证通过后,AC为终端分配IP地址用户访问Internet中国移动广西公司计划技术部第七十七页,共八十八页。2)对现网设备的要求(USIM统一鉴权)对WLAN接入网的要求需要AC软件升级支持(U)SIM卡认证流程对终端/客户端的要求PC终端:规范USIM认证流程,开发定制客户端软件,支持(U)SIM卡认证流程手机终端:规范USIM认证流程,开发定制终端,手机终端内置支持(U)SIM卡认证流程的软件;逐步引导非定制终端支持中国移动的规范对核心网的要
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度虚拟现实设备研发与委托生产合同
- 2024年度机械设备买卖合同样本
- 2024年度人力资源外包与招聘服务协议
- 2024年度物流园区建设与运营合同
- 2024年员工保密协议模板
- 2024年度自建房施工合同终止合同
- 2024年工程预付款资金监管协议
- 2024出版社与作者之间的出版合同
- 2024年度企业文化建设合作协议
- 2024年建筑企业与监理单位服务协议
- 中国女性生理健康白皮书
- 天然气巡检记录表
- 甲苯磺酸瑞马唑仑临床应用
- 民法典讲座-继承篇
- 外包施工单位入厂安全培训(通用)
- 糖尿病健康知识宣教课件
- 客户接触点管理课件
- Python语言学习通超星课后章节答案期末考试题库2023年
- 医学-心脏骤停急救培训-心脏骤停急救教学课件
- 高中英语-Book 1 Unit 4 Click for a friend教学课件设计
- 年产30万吨碳酸钙粉建设项目可行性研究报告
评论
0/150
提交评论