网络工作流程.ppt

网络工作流程.ppt

《网络工作流程.ppt》由会员分享，可在线阅读，更多相关《网络工作流程.ppt（33页珍藏版）》请在冰豆网上搜索。

120020088年年33月月APAP与网络侧工作流程介绍与网络侧工作流程介绍网络运营支撑部网络运营支撑部数据网络室数据网络室谭彦谭彦无线宽带无线宽带提供全国漫游功能提供预付费卡，可包月或按时长计费高达320kbps的承诺速率AP可进行远程监控和配置2APAP与与WLANWLAN网络之间的关系网络之间的关系AP位于网络的最末梢AP可以接入xDSL线路或者LAN交换机汇聚层方面为保证接入的带宽，建议汇聚到IP交换机上骨干层方面，不同接入线路的AP可能接入不同的接入服务器BRAS上骨干骨干汇聚汇聚接入接入CPECPE3网络建设方案网络建设方案APAP可通过以下两种方式接入到城域网：

可通过以下两种方式接入到城域网：

AP通过xDSL（ADSL/ADSL+/ADSL2+/VDSL）方式接入到城域网。

AP通过LAN方式接入到城域网。

xDSLxDSL接入方式接入方式原则上，当AP使用xDSL方式接入时，只使用IPDSLAM提供接入。

优先考虑用ADSL2+方式接入AP，条件具备的情况下可用VDSL提供接入。

LANLAN接入方式接入方式AP上联以太端口接楼道交换机，楼道交换机支持vlantrunk,楼道交换机对各个AP接入汇聚后，上联接入城域网以太汇聚层，城域网以太网汇聚层支持二层VLAN标记封装（QinQ）提供接入，终结到BRAS。

4网络接入原则网络接入原则WIFIWIFI热点的接入链路必须实现精确绑定，对于未提供接热点的接入链路必须实现精确绑定，对于未提供接入链路精确绑定的地区，原则上不提供入链路精确绑定的地区，原则上不提供WIFIWIFI业务接入。

业务接入。

APAP设备的上联总带宽要实现上限约束：

设备的上联总带宽要实现上限约束：

对于xDSL接入：

相应的xDSL链路根据每个AP提供4Mbps下行最高带宽，512Kbps上行最高带宽进行约束配置。

对于LAN接入：

如果AP设备本身支持上联总带宽上限约束配置，配置为4Mbps上/下行最高带宽约束，否则，在AP上联交换机端口（楼道交换机）配置4Mbps上/下行最高带宽约束。

竞争楼盘的竞争楼盘的WIFIWIFI热点尽量使用热点尽量使用LANLAN提供接入，可以通过提供接入，可以通过拉光纤、加光电转换器、增添拉光纤、加光电转换器、增添LANLAN交换机或交换机或HUBHUB设备等多设备等多种手段实现。

种手段实现。

WIFIWIFI热点应接入到支持热点应接入到支持DHCP+WEBDHCP+WEB认证的认证的BRASBRAS设备。

设备。

5APAP的工作流程的工作流程APAP上上网网流流量量DHCPDHCPWEBWEBPPPoEPPPoE等等SNMPSNMP网网管管对于用户上网流量来说，对于用户上网流量来说，APAP相当于一个桥，因此相当于一个桥，因此APAP对于用户上网对于用户上网来说是透明的，并不参与到用户的认证上网过程，其作用就好似来说是透明的，并不参与到用户的认证上网过程，其作用就好似一条网线一样一条网线一样对于网管来说，对于网管来说，APAP的位置就如用户的位置就如用户PCPC一样，网络侧指派给一样，网络侧指派给APAP专用专用的的IPIP地址，因此地址，因此APAP的的IPIP与与APAP是一一对应的，只要是一一对应的，只要APAP存活，网管就存活，网管就能网管得到。

由于能网管得到。

由于APAP不会对发往该地址的流量进行转发，因此用不会对发往该地址的流量进行转发，因此用户不能感觉得到网管流量的存在户不能感觉得到网管流量的存在6APAP与与ADSLModemADSLModem和接入交换机之间的关系和接入交换机之间的关系从网络位置上看，从网络位置上看，APAP的网络位置与普通上网的网络位置与普通上网PCPC的位置一的位置一样样ADSLModemADSLModem能够把能够把APAP转发过来的转发过来的IPIP数据包转换为适合网数据包转换为适合网络传输的格式，对于络传输的格式，对于ADSLModemADSLModem，是无法识别转发的数，是无法识别转发的数据是用户上网数据还是网管数据据是用户上网数据还是网管数据接入交换机与特定的接入交换机与特定的TRUNKTRUNK接口与接口与APAP相连，由于相连，由于APAP配置配置为为TRUNKTRUNK模式时，模式时，PCPC不能识别不能识别APAP转发的数据包，因此，转发的数据包，因此，只能通过交换机才能与只能通过交换机才能与APAP连通连通7网络侧如何精确识别网络侧如何精确识别APAP链路链路-WLAN-WLAN精确绑定详解精确绑定详解天河区VLANXQINQQINQ外层VLAN在汇聚层交换机打上内层VLAN在接入层DSLAM或AP打上业务流业务流VLANYVLANY网管流网管流VLANNVLANN广州天河区电信科技大厦广州天河区电信科技大厦APAP送到后台送到后台识别热点识别热点计费处理计费处理送到网管送到网管识别热点识别热点分析运营数据分析运营数据8Redirector服务器集群服务器集群SDX策略服务器策略服务器REDIRECTOR重定向服务器重定向服务器Portal服务器服务器Internet客户端客户端1.DHCP3.解解除除限限制制后后上上网网途径途径2.初初始始web访访问问被被重重定定向到向到PortalCORBA服务器服务器IP可达可达NextHop可达可达后台的处理流程后台的处理流程COPSRADIUSHTTP上网用户的PC连接AP，打开网页浏览BRAS/AC设备负责处理用户请求，建立/终止连接重定向服务器，负责将用户的请求重定向到PortalDHCP服务器分配IP地址给用户WLAN门户的发布服务器可根据业务策略应用对用户上网行为的限制/解限制后台的“心脏”，负责计费及业务策略的下发9业务配置模版业务配置模版WIFIWIFI业务的用户账号跟宽带账号的后缀域名不同，建议业务的用户账号跟宽带账号的后缀域名不同，建议BRASBRAS采用新的采用新的VRVR（虚拟路由器）接入业务，（虚拟路由器）接入业务，VRVR的名称叫的名称叫“WLAN”WLAN”。

APAP上行的上网线路经过城域网汇聚后，以上行的上网线路经过城域网汇聚后，以QinQQinQ方式接入到方式接入到BRASBRAS，BRASBRAS需针需针对对QinQQinQ子端口进行配置。

子端口进行配置。

在在BRASBRAS上为上为APAP上行的上网线路配置支持上行的上网线路配置支持DHCP+WEBDHCP+WEB认证方式，基于认证方式，基于CHAPCHAP方式方式的的PPPOEPPPOE认证暂不配置。

认证暂不配置。

在在BRASBRAS上为上为APAP上行的上网线路配置取消原线路上的帐号绑定和多账号登陆上行的上网线路配置取消原线路上的帐号绑定和多账号登陆的限制。

的限制。

DHCP+WEBDHCP+WEB认证和认证和PPPOEPPPOE认证不共享认证不共享IPPOOLIPPOOL，各自使用不同的，各自使用不同的IPpoolIPpool；WIFIWIFI的的IPPOOLIPPOOL初始化设定半个初始化设定半个CC类地址（类地址（128128个地址）。

个地址）。

配置配置BRASBRAS，在提供，在提供WIFIWIFI业务接入的业务接入的interfaceinterface上，配置上，配置RADIUSRADIUS的的NAS-PORT-NAS-PORT-TYPETYPE上传属性为上传属性为1919，标识为，标识为WIFIWIFI用户。

用户。

配置配置BRASBRAS及相关系统，支持二层域名账号的及相关系统，支持二层域名账号的WEBWEB认证和认证和PPPOEPPPOE认证。

认证。

10流量模型流量模型根据热点用户上网行为、重要性分为三类，制订用户流量模型根据热点用户上网行为、重要性分为三类，制订用户流量模型：

类型区域实例流量特征用户流量模型类型一类型一公共热点场所公共热点场所酒店、商业楼宇、电信营业厅、机场酒店、商业楼宇、电信营业厅、机场候机室、大型车站候车室、连锁快餐候机室、大型车站候车室、连锁快餐店、西餐厅、咖啡厅、学校、医院、店、西餐厅、咖啡厅、学校、医院、图书馆图书馆平均流量小平均流量小200kbps200kbps类型二类型二公共热点场所公共热点场所会议中心、会展中心、电脑城会议中心、会展中心、电脑城突发用户数多、突发用户数多、流量大流量大256kbps256kbps类型三类型三竞争楼盘竞争楼盘竞争楼盘竞争楼盘优于优于ADSLADSL320kbps320kbps11接入及升速原则接入及升速原则综合热点类型特点、数量、建设成本考虑，按上表原则进行配置。

综合热点类型特点、数量、建设成本考虑，按上表原则进行配置。

单用户最大速率受单用户最大速率受APAP无线侧时分复用机制及无线侧时分复用机制及APAP上行链路带宽影响。

上行链路带宽影响。

为保护投资，前期建设可将多为保护投资，前期建设可将多APAP汇聚接入到单条汇聚接入到单条xDSLxDSL/LAN/LAN线路中，当接入并发线路中，当接入并发用户增多，可按以下顺序考虑升级：

用户增多，可按以下顺序考虑升级：

xDSLxDSL、LANLAN带宽提速带宽提速增加增加xDSLxDSL、LANLAN中继数中继数xDSLxDSL接入方式转为接入方式转为LANLAN接入方式等接入方式等热点类型用户流量模型最大并发用户数接入方式中继速率（上行/下行kbps）类型一类型一200kbps200kbps2020xDSLxDSL接入接入4096/5124096/512类型二类型二256kbps256kbps1515LANLAN接入接入xDSLxDSL接入接入4096/40964096/40964096/5124096/512类型三类型三320kbps320kbps1212LANLAN接入接入4096/40964096/409612网络指标要求网络指标要求业务性能指标要求业务性能指标要求带宽指标：

单用户业务接入速率最大下行带宽带宽指标：

单用户业务接入速率最大下行带宽APAP上行中继上行中继带宽带宽90%90%（如（如4M4M接入时为接入时为3600Kbps3600Kbps）时延指标：

时延指标：

时延时延100ms100ms丢包率指标：

丢包率指标：

丢包率丢包率2%2%网管网络性能指标要求网管网络性能指标要求时延指标：

时延时延指标：

时延50ms50ms丢包率指标：

丢包率丢包率指标：

丢包率1%1%13WLANWLAN业务的认证方式业务的认证方式基本要求基本要求WIFI业务原则上要求支持PPPoE和DHCP+WEB两种认证方式。

目前先提供DHCP+WEB认证，基于CHAP方式的PPPOE认证待相关系统改造完成后再提供。

PPPOEPPPOE认证方式：

认证方式：

为了加强用户账号、密码的安全性，WIFI业务采用PPPOE认证时，要求用CHAP方式认证，这涉及到省统一大后台的相关改造工作。

在改造工作完成之前，先提供DHCP+WEB认证，待改造完成后，再向用户提供基于CHAP方式的PPPOE认证。

DHCP+WEBDHCP+WEB认证方式认证方式：

采用集中式组网，用支持DHCP+WEB的BRAS提供接入认证。

DHCP+WEB认证平台重新建设和部署。

14DHCP+WEBDHCP+WEB认证过程认证过程15PPPOEPPPOE认证过程认证过程PADI:

以广播的方式发送服务发现报文，包含用户的MAC地址PADO:

BAS发送的服务OFFER包，包含服务器IP地址和MAC地址PADR:

向指定BAS发送服务建立请求PADS:

发送有效会话确认，建立PPP连接vPAPPAPPasswordAuthenticationProtocolPasswordAuthenticationProtocol两次握手的两次握手的PPPPPP认证协议，密码以明文方式认证协议，密码以明文方式在网络上传输在网络上传输vCHAPCHAPChallengeHandshakeAuthenticationChallengeHand