WLAN组网及应用PPT文件格式下载.ppt
- 文档编号:15644143
- 上传时间:2022-11-10
- 格式:PPT
- 页数:36
- 大小:17.32MB
WLAN组网及应用PPT文件格式下载.ppt
《WLAN组网及应用PPT文件格式下载.ppt》由会员分享,可在线阅读,更多相关《WLAN组网及应用PPT文件格式下载.ppt(36页珍藏版)》请在冰豆网上搜索。
nAC采用集中转发的方式,AC和AP之间开启三层隧道模式;
STA从AC上通过DHCP获得IP地址,AC负责和portal,radius服务器对接。
目录nWLAN网络建设nAC+FITAP组网nWLANWLAN计费认证方案计费认证方案nWLAN应用模式及场景WLAN认证计费方案城域网城域网BAS接入网接入网计费计费AC业务平台业务平台AP网管网管AP进行安全进行安全加密,二层加密,二层隔离隔离用户鉴权认证,用户鉴权认证,计费管理计费管理计费处理,计费处理,业务控制业务控制WPA/WPA2VLAN-SSID绑定绑定STA隔离隔离非法非法AP检测检测支持支持PPPoE、802.1x、WEBPORTAL等认证方式等认证方式PPPoE拨号认证WLAN用户终端用户终端AP/ACBRASPortalRadius连接建立AssociationPPPoE拨号认证1.PPPo拨号认证2.用户鉴权3.认证结果返回认证流程6.认证成功,则开始实时计费6.认证成功、IP获取完成,则可以上网4.获取IP地址n基于基于WEB认证方式,是以认证方式,是以AC作为作为WLAN用户接入认证点。
下图给出了基于用户接入认证点。
下图给出了基于WEB方式的帐号方式的帐号/口令认证系统结构。
口令认证系统结构。
WEB认证系统结构WEB用户接入流程包括:
用户接入流程包括:
1)DHCP地址分配地址分配2)强制)强制Portal3)认证)认证4)门户网站推送)门户网站推送5)计费等。
)计费等。
用户接入认证方式有两种:
CHAP和和PAP,目前实际应用中,均为,目前实际应用中,均为CHAP。
WEB+DHCP用户接入流程WEB+DHCP用户接入流程WEB+DHCP用户接入流程WEB+DHCP用户正常下线流程WEB+DHCP用户异常下线802.1xEAP+SIM用户接入流程nWLAN接入点(AP/AC)lAP用于WLAN用户的无线接入。
nWLAN业务用户接入认证点和业务控制点(BRAS)l作为WLAN业务用户接入认证点,AC检查WLAN用户是否已经通过用户认证,并和后台WLAN认证服务器协同工作完成对WLAN用户的认证。
同时,作为业务控制点,用于SIM用户在WLAN接入过程中的业务控制,包括强制PORTAL等。
nWLANSIM认证服务器lWLANSIM认证服务器完成基于SIM卡的用户认证。
lEAP使用可扩展的身份验证协议认证方案比较网元网元PPPoEPortal802.1X安全性安全性采用PAP/CHAP方式认证,安全级别中等采用PAP/CHAP方式认证,安全级别中等支持802.1X、EAP认证协议,安全性较高用户标识用户标识采用用户名密码方式;
NAI标识采用用户名密码方式,NAI表示支持UIM卡方式、以及用户名密码方式鉴权方法扩鉴权方法扩展性展性扩展性一般扩展性一般采用EAP架构,可支持多种鉴权方法,EAP-MD5/AKA/TTLS等部署复杂度部署复杂度简单,AAA支持PAP/CHAP鉴权即可需增加Portal网站服务器,AAA需支持PAP/CHAP鉴权AAA需支持EAP架构,如采用证书方式,需要支持PKI架构应用普及度应用普及度应用较为广泛应用较为广泛,推荐应用有限融合认证策略:
选择(U)SIM认证方式,实现终端统一认证PPPoE认证Portal认证(U)SIM认证用户采用PPPoE协议完成认证后,建立WLAN连接。
无法向业务融合演进。
该方式适用于笔记本终端,手机终端不支持。
强制推送Portal界面,用户输入用户名及密码,通过Cookie认证方式可简化用户的认证操作通过DHCP协议完成认证。
无法向业务融合演进该方式适用于笔记本终端/手机终端,但业务体验前仍需用户选择移动的WLAN网络用户不需输入用户名及密码,通过802.1X+EAP-SIM/AKA协议由3GPPAAA完成(U)SIM卡认证,建立WLAN连接。
向业务融合演进该方式适用于笔记本终端/手机终端,用户可不感知网络,由网络选择最佳的方式接入中国电信的C+W方案n手机版和手机版和PC融合统一采用增强版的方案:
融合统一采用增强版的方案:
l采用SIP-AKA鉴权,实现网络和终端的双向认证,提升安全性;
l采用基于UIM卡的鉴权,终端和AN-AAA执行CAVE算法,将CAVE算法输出的PLCM和SAEKEY作为AKA算法根密钥的输入,AKA算法在终端软件和AN-AAA上实现。
l终端和WAG之间采用IPSEC隧道,增强安全性,提升空口数据的私密性nPC用户用户(无无3G卡卡)仍然保留仍然保留DHCP+WEBPortal认证方式认证方式WiFi+CDMACardBSC/PCF/DORNCPDSNCDMAWiFiBTSBTSProvisionBillingAC/BASVPNServiceWAGInternetSIPA10/A113GWiFiCNNETAN-AAAPDSNHLR采用采用AKA鉴权,鉴权,实现双向认证,增实现双向认证,增强网络安全强网络安全Internet移动业务网具备接入中国电信移具备接入中国电信移动业务平台的能力,动业务平台的能力,可管可控可管可控DualMode终端和终端和WAG建立安全隧道,建立安全隧道,增强安全性增强安全性AAAAP/HGUwUa用户无线上网优先级选择n1、统一认证功能:
用户使用无线宽带客户端连接无线宽带(WLAN)连接时,可使用UIM卡信息认证接入访问互联网,无需输入WLAN帐号密码。
l1)客户端存有WLAN帐号与密码,使用帐号认证接入无线宽带(WLAN);
l2)客户端没有设置WLAN帐号与密码,PC插有带UIM卡的上网卡,使用统一认证方式接入无线宽带(WLAN);
(该功能需要网络侧支持,否则转为第三步)l3)客户端没有设置WLAN帐号与密码,PC没有插入带UIM卡的上网卡,提示用户输入WLAN帐号与密码,设置后接入无线宽带(WLAN)。
n2、家庭无线接入与帐号设置:
l当选择“家庭无线拨号优先”后,在同时存在中国电信WLAN网络环境和家庭无线网络环境时,优先使用家庭无线网络环境进行无线宽带(WLAN)接入。
当选择“使用PPPOE”后,输入PPPOE账号和密码,在有家庭无线环境的情况下,点击连接,先连接家庭无线网关,再进行PPPOE拨号。
u在3月份完成制定融合方案规范制定,u2010年7月先开始统一认证测试(场景2);
u2010年底选择试点进行满足场景三融合的试点测试u2011年计划启动连续性试点3G+WLAN规划融合方案需求控制层面(统一认证)AAA产品数据网关(接入PS)ePDG/PDG产品u支持和HLR之间MAP接口,获取鉴权向量和签约信息u支持EAP-SIM和EAP-AKA鉴权u支持和接入网关PDG/ePDG之间认证鉴权u全新产品,主要功能如下u与终端之间建立隧道IPSECu和AAA之间接口,认证鉴权u用户数据报文路由转发策略控制APPDG3GPPAAAServerWiWwWpHLR/HSSWLANANACAAAServerInternetWnBOSS/OCSWy/WzWgWmPS业务平台InternetWaWo/WfUE与PDG建立安全隧道;
隧道建立后,PDG为UE分配RemoteIP(私网地址),用于访问业务UE访问请求通过隧道到达PDG,接入业务平台。
UE与PDG进行双向认证认证UE:
通过AAAServer接入认证后,WLAN分配LocalIP中国移动的TD+WLAN方案WLANANAPAC/BRASPDGCSNInternetWCDMARANRNCRNCDNS/DHCPGGSNHLRBOSSDGrPSServiceNetworkInternetMMS/EmailMobileCNSignalingWCDMA+WLAN业务安全隧道应用场景:
统一认证引入3GPPAAA,实现移动用户在HSPA和WLAN下接入的统一认证HSPA用户可以直接享用WLAN业务,简化认证操作,提升用户业务使用体验统一用户管理,降低管理成本应用场景:
接入PS域:
引入PDG并增强3GPPAAA,为WCDMA+WLAN接入用户提供PS核心网业务,MMS、IMS等等利用WLAN宽带网络,有效分流WCDMA网络数据流量,提升用户的数据业务体验用户集中在HLR签约SGSN3GPPAAAWCDMA+WLAN融合方案架构NAS-IDnNAS-ID用于支持漫游计费,结算,以及位置服务。
WLAN接入设备需要能够为不同热点地区设置不同的WLAN用户接入地编号(NAS-ID)n热点覆盖地区,各省自己规划和分配。
n目前AC可以根据AP的ip来划分NAS-ID,也可以根据STA的vlan,同时也可以配置缺省NAS-ID。
AC-NamenAC-Name编号具体格式为wlanacname=ACN.CTY.PRO.OPE,属性名为严格小写,属性值为挄照下列规定的AC名称。
n统一规定全国AC的编码,其编码规则为ACN.CTY.PRO.OPE,其中:
nACN表示AC的名字,由4位数字组成,各省自己规划和分配。
nCTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区号表示,右对齐左填零。
nPRO表示WLAN位于的省份,由3位数字组成,PRO的代码分配参见附表。
nOPE表示WLAN所属的运营商,由2位数字组成,中国移劢为00。
n示例:
AC-Name:
1122.0010.100.00n经验:
AC-Name对应的AC地址,必须在中移动集团入网登记,否则portal页面无法正常显示。
目录nWLAN网络建设nAC+FITAP组网nWLAN计费认证方案nWLANWLAN应用模式及场景应用模式及场景WLAN基本应用模式之室内热点覆盖城域网城域网Bras/SRLS/ONUInternetNGNIPTVAAA网管网管计费计费pp一般工作在一般工作在2.4G2.4G频段频段pp采用低功率室内放装型采用低功率室内放装型APAPpp通常接吸顶天线或通常接吸顶天线或8db8db全全向天线向天线pp单个室内型单个室内型APAP的覆盖半径的覆盖半径一般为一般为3010030100米米pp每每APAP支持并发支持并发3030个用户个用户中心机房中心机房WLAN基本应用模式室内分布式系统覆盖GSM合路器合合路路器器WLAN城域网城域网Bras/SRInternetNGNIPTVAAA网管网管计费计费中心机房中心机房3GWLAN基本应用模式大功率AP配合室分系统p由于普通AP的发射功率只有100mW,在与室内分布式组网时必须加入干放,而AP的输出口与外置功放的输入口往往匹配不好,导致驻波比升高,功率传输效率下降,信号质量变差;
p中兴通讯的大功率APW815本身射频口发射功率达500mW,不需要引入放大器,从而很好的避免信号失真。
WLAN基本应用模式之室外热点覆盖城域网城域网Bras/SRLS/ONUInternetNGNIPTVpp一般采用一般采用2.4GHz2.4GHz频段频段pp最大发射功率可调最大发射功率可调pp可采用定向天线或者全向可采用定向天线或者全向天线天线pp安装于室外,既可完成室安装于室外,既可完成室外热点的外热点的WiFiWiFi覆盖,也可覆覆盖,也可覆盖室内热点盖室内热点AAA网管网管计费计费中心机房中心机房WLAN基本应用模式之室外桥接中继城域网城域网Bras/SRLS/ONUInternetNGNIPTVp工作在2.4或5.8GHz频段p安装于室外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WLAN 组网 应用