《WLAN技術(shù)培訓(xùn)》課件

WLAN技術(shù)交流2013年5月WLAN技術(shù)交流2013年5月1目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組2WLAN在無(wú)線網(wǎng)絡(luò)中的位置2G、3G、WiMAX、WLAN在覆蓋范圍、傳輸速率、移動(dòng)性等方面相互補(bǔ)充，融合發(fā)展WLAN在無(wú)線網(wǎng)絡(luò)中的位置2G、3G、WiMAX、WLAN在3無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)時(shí)間802.11b802.11g網(wǎng)狀網(wǎng)/MESH802.11a速率802.11n全移動(dòng)能力大面積組網(wǎng)游牧能力小規(guī)模組網(wǎng)目前已經(jīng)全球成熟商用1999年802.11b采用擴(kuò)頻技術(shù)，速率可達(dá)10Mbps左右802.11g采用OFDM技術(shù)，速率可達(dá)54Mbps，同時(shí)利用CCK可以兼容802.11b802.11a采用OFDM技術(shù)，速率可達(dá)54Mbps802.11n采用MIMO技術(shù)在原有的物理層面上將速率提高到了300Mbps甚至更高達(dá)600Mbps，在覆蓋范圍方面，802.11n采用智能天線技術(shù)，通過多組獨(dú)立天線組成的天線陣列，可以動(dòng)態(tài)調(diào)整波束，保證讓W(xué)LAN用戶接收到穩(wěn)定的信號(hào)，并可以減少其它信號(hào)的干擾，使WLAN移動(dòng)性極大提高。2004年2009年802.11s無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)時(shí)間802.11b802.11g網(wǎng)狀網(wǎng)/4無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)802.1X協(xié)議簇

802.11b

速率:11Mbps

工作頻率:2.4GHz

關(guān)鍵技術(shù):DSSS

802.11a

速率:54Mbps

頻率:5.8GHz

關(guān)鍵技術(shù):OFDM

802.11g

速率:54Mbps

頻率:2.4GHz

關(guān)鍵技術(shù):OFDMIntranet

802.11n

速率:300Mbps

頻率:2.4/5.8GHz

關(guān)鍵技術(shù):OFDM/MIMO802.11eQos協(xié)議802.11f切換協(xié)議802.11i安全協(xié)議802.11sMesh網(wǎng)協(xié)議

……無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)802.1X協(xié)議簇802.11b速5國(guó)內(nèi)802.11b/g工作頻段劃分圖2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.46723451789106111213142.4GHz頻段WLAN信道配置表信道中心頻率（MHz）信道低端/信道高端（MHz）124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/2483802.11b/g的工作頻段在2400MHz~2483.5MHz（屬于無(wú)需授權(quán)的ISM公用頻段），可用帶寬為83.5MHz，劃分為13個(gè)子信道，每個(gè)子信道帶寬22MHz在多個(gè)信道同時(shí)工作的情況下，為保證信道之間不相互干擾，要求兩個(gè)信道的中心頻率間隔不能低于25MHz。有3組可同時(shí)工作的信道1/6/11，2/7/12，3/8/13 國(guó)內(nèi)802.11b/g工作頻段劃分圖2.4122.4172.6國(guó)內(nèi)802.11a工作頻段劃分圖國(guó)內(nèi)802.11a的工作頻段在5.8GHz（5.725GHz～5.850GHz），可用帶寬為125MHz，劃分為5個(gè)信道，每個(gè)信道帶寬為20MHz。5.8GHz頻段WLAN信道配置表信道中心頻率（MHz）信道低端/信道高端（MHz575515357655755/577515757855775/579516158055795/581516558255815/5835國(guó)內(nèi)802.11a工作頻段劃分圖國(guó)內(nèi)802.11a的工作頻段7蜂窩式無(wú)線覆蓋

任意相鄰區(qū)域使用無(wú)頻率交叉的頻道，如：1、6、11頻道。適當(dāng)調(diào)整發(fā)射功率，避免跨區(qū)域同頻干擾。蜂窩式無(wú)線覆蓋實(shí)現(xiàn)無(wú)交叉頻率重復(fù)使用。蜂窩式無(wú)線覆蓋任意相鄰區(qū)域使用無(wú)頻率交叉的頻道，如：1、8WLAN的關(guān)鍵技術(shù)DSSS（直接序列擴(kuò)頻）調(diào)制技術(shù)（802.11b）將原始編碼信號(hào)與一組比特率遠(yuǎn)大于它的擴(kuò)頻序列進(jìn)行異或運(yùn)算，以實(shí)現(xiàn)擴(kuò)展信號(hào)頻譜抑制干擾的目的OFDM（正交頻分復(fù)用）調(diào)制技術(shù)（802.11a/g/n）在頻域內(nèi)將給定信道分成許多正交子信道，在每個(gè)子信道上使用一個(gè)子載波進(jìn)行調(diào)制，并且各子載波并行傳輸，從而有效的抑制無(wú)線信道的時(shí)間彌散所帶來(lái)的ISIWLAN的關(guān)鍵技術(shù)DSSS（直接序列擴(kuò)頻）調(diào)制技術(shù)（802.9WLAN的關(guān)鍵技術(shù)MIMO（多入多出）技術(shù)（802.11n）MIMO技術(shù)能在不增加帶寬的情況下成倍地提高通信系統(tǒng)的容量和頻譜利用率。它可以定義為發(fā)送端和接收端之間存在多個(gè)獨(dú)立信道，也就是說(shuō)天線單元之間存在充分的間隔，因此消除了天線間信號(hào)的相關(guān)性，提高信號(hào)的鏈路性能增加了數(shù)據(jù)吞吐量研究表明，在瑞利衰落信道環(huán)境下，OFDM系統(tǒng)非常適合使用MIMO技術(shù)來(lái)提高容量，因此將MIMO技術(shù)與OFDM技術(shù)相結(jié)合是下一代移動(dòng)通信技術(shù)發(fā)展的趨勢(shì)WLAN的關(guān)鍵技術(shù)MIMO（多入多出）技術(shù)（802.11n）10WLAN的關(guān)鍵技術(shù)自動(dòng)速率調(diào)配——根據(jù)無(wú)線信道質(zhì)量動(dòng)態(tài)調(diào)節(jié)速率802.11g:6,9,12,18,24,36,48,54Mbps，自適應(yīng)802.11b:1,2,5.5,11Mbps，自適應(yīng)802.11a:6,9,12,18,24,36,48,54Mbps，自適應(yīng)CSMA/CA（CarrierSenseMultipleAccess/CollisionAvoidance）——發(fā)送前偵聽載波偵聽----查看介質(zhì)是否空閑避免沖撞----通過隨機(jī)的時(shí)間等待，使信號(hào)沖突發(fā)生的概率減到最小。實(shí)際吞吐率802.11g最大空口帶寬為54Mbps，此為物理層傳輸速率。實(shí)際應(yīng)用層速率約22~24Mbps802.11b最大空口帶寬為11Mbps，實(shí)際應(yīng)用層速率約5Mbps左右WLAN的關(guān)鍵技術(shù)自動(dòng)速率調(diào)配——根據(jù)無(wú)線信道質(zhì)量動(dòng)態(tài)調(diào)節(jié)速11目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組12WLAN網(wǎng)絡(luò)架構(gòu)綠色為有線接入層交換機(jī)匯聚交換機(jī)核心路由器傳統(tǒng)有線寬帶網(wǎng)WLAN網(wǎng)絡(luò)WLAN網(wǎng)絡(luò)是有線寬帶網(wǎng)的無(wú)線延伸，解決最后100米的接入問題PON/光纖ADSL5.8G或wimax回程APAPAPAP：指802.11b/g接入點(diǎn)WLAN網(wǎng)絡(luò)架構(gòu)綠色為有線接入層交換機(jī)匯聚交換機(jī)核心路由器傳13自治式組網(wǎng)“胖”AP“胖”AP網(wǎng)絡(luò)，每個(gè)AP都可以作為網(wǎng)絡(luò)上一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體，進(jìn)行獨(dú)立的管理，完成對(duì)用戶數(shù)據(jù)流的所有操作，包括802.11b/g、加密、Qos、移動(dòng)性管理、策略、認(rèn)證……必須對(duì)AP逐個(gè)進(jìn)行配置、管理，不適合大規(guī)模組網(wǎng)無(wú)法實(shí)現(xiàn)動(dòng)態(tài)VLAN劃分等特殊應(yīng)用，不適合多種業(yè)務(wù)的開展自治式組網(wǎng)“胖”AP14自治式組網(wǎng)自治式組網(wǎng)的WLAN網(wǎng)絡(luò)由胖AP構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，但安全性、管理能力弱，不適合于運(yùn)營(yíng)級(jí)的大規(guī)模WLAN網(wǎng)絡(luò)，一般僅用于企業(yè)內(nèi)部局域網(wǎng)和早期的WLAN網(wǎng)絡(luò)早期的自治式組網(wǎng)架構(gòu)自治式組網(wǎng)自治式組網(wǎng)的WLAN網(wǎng)絡(luò)由胖AP構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單15集中式組網(wǎng)“瘦”AP“瘦”AP采用集中式架構(gòu)，包括一個(gè)負(fù)責(zé)配置、控制和管理多個(gè)AP的WLAN控制器，WLAN控制器也被稱為接入控制器（AC）。較“胖AP”而言，“瘦”AP架構(gòu)加強(qiáng)了網(wǎng)絡(luò)可控可管性，把安全性、移動(dòng)性、QoS和其他特性都集中起來(lái)管理?！笆荨盇PAC802.11a/b/g天線策略移動(dòng)發(fā)送加密認(rèn)證管理“胖”AP集中式組網(wǎng)“瘦”AP“瘦”APAC802.11a/b/g天線16集中式組網(wǎng)集中式組網(wǎng)由瘦AP和AC構(gòu)成。集中式組網(wǎng)的架構(gòu)層次清晰，瘦AP通過AC進(jìn)行統(tǒng)一配置和管理。AC增加了新的功能，如：瘦AP的統(tǒng)一網(wǎng)管、AP間自適應(yīng)、無(wú)線安全管理、RF監(jiān)測(cè)、無(wú)縫漫游以及QoS保證等在接入點(diǎn)多，用戶量大，同時(shí)用戶分布較廣的組網(wǎng)情況下，宜采用集中式組網(wǎng)方式。IPMANBRAS2BRAS1AC匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)AC集中式組網(wǎng)集中式組網(wǎng)由瘦AP和AC構(gòu)成。IPMANBR17“瘦”AP技術(shù)介紹“隧道”的引入在集中式組網(wǎng)中，AP的功能十分簡(jiǎn)單，甚至可以僅僅看作“一副WLAN天線”。AP與AC間建立一條隧道，將業(yè)務(wù)和管理數(shù)據(jù)流封裝起來(lái)，AP和AC間只需路由可達(dá)即可，而不管之間所經(jīng)過的網(wǎng)絡(luò)然而，AP與AC間的隧道協(xié)議目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，各設(shè)備廠家均采用私有協(xié)議，因此不同廠家的AC與AP設(shè)備間不能互通“瘦”AP技術(shù)介紹“隧道”的引入18“瘦”AP技術(shù)介紹集中式組網(wǎng)方式BASAP交換機(jī)802.11a/b/gIPDSLAM802.11a/b/gAAA認(rèn)證、計(jì)費(fèi)平臺(tái)Portal網(wǎng)管平臺(tái)APBAS以太網(wǎng)接入的酒店/連鎖咖啡吧ADSL接入的酒店/連鎖咖啡吧ADSL貓AP聯(lián)通IP城域網(wǎng)ACAC指定靜態(tài)IP地址動(dòng)態(tài)獲取IP地址AC管理流AP管理流增值業(yè)務(wù)平臺(tái)ICP只需管理AC即可，由AC管理AP“瘦”AP技術(shù)介紹集中式組網(wǎng)方式BASAP交換機(jī)802.1119“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)AP“即插即用”AP無(wú)需做任何配置，所有配置信息自動(dòng)從AC上獲得，大大減少了建設(shè)和維護(hù)工作量AP上電后通過以下幾種方式發(fā)現(xiàn)AC：廣播包（AP與AC處于同一個(gè)二層網(wǎng)絡(luò)）通過DHCPOption43字段獲得AC地址

通過DNS解析獲得AC地址與周圍已獲得AC地址的AP通過空口交互獲得AC地址“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)20“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)自動(dòng)AP部署規(guī)劃、頻率規(guī)劃大廳自習(xí)室會(huì)議室辦公室/公位“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)大廳自習(xí)室會(huì)議室辦公室21“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)用戶“二、三層”快速漫游AC藍(lán)色子網(wǎng)紅色子網(wǎng)BobAmyAmy無(wú)線控制器無(wú)線控制器APAPAPIP網(wǎng)絡(luò)“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)AC藍(lán)色子網(wǎng)紅色子網(wǎng)B22“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)網(wǎng)絡(luò)自愈某一AP發(fā)生故障x“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)某一AP發(fā)生故障x23“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)網(wǎng)絡(luò)自愈

AC自動(dòng)調(diào)節(jié)其它靠近的AP，加強(qiáng)它們的功率來(lái)覆蓋發(fā)生故障AP的范圍“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)AC自動(dòng)調(diào)節(jié)其它靠近24“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)負(fù)載均衡231“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)23125“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)終端定位監(jiān)聽RSSI，根據(jù)與AP的距離來(lái)計(jì)算交叉點(diǎn)RSSI=XRSSI=YRSSI=Z

終端被定位“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)RSSI=XRSS26目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組27AC組網(wǎng)方案建議本地網(wǎng)WLAN集中接入幾臺(tái)專用BRAS，AC布署方案：方案一：AC旁掛BRAS，管理同一BRAS下同一廠家的所有AP（常用方案）該方案AC布放相對(duì)集中，易于管理，適用于早期AP數(shù)量不多的情況，目前各運(yùn)營(yíng)商大部分WLAN網(wǎng)絡(luò)均采用該組網(wǎng)方案方案二：AC旁掛匯聚層交換機(jī)，管理同一匯聚交換機(jī)下同一廠家的所有AP該方案AC管理的區(qū)域進(jìn)一步細(xì)分，在某一片區(qū)AP規(guī)?？焖僭鲩L(zhǎng)，AC集中放置容量壓力過大時(shí)考慮采用方案三：AC下沉至熱點(diǎn)本地，管理該熱點(diǎn)所有同一廠家AP對(duì)于某些AP規(guī)模特別大的熱點(diǎn)可以考慮采用AC組網(wǎng)方案建議本地網(wǎng)WLAN集中接入幾臺(tái)專用BRAS，AC28方案一：旁掛BRAS業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；BRAS收到請(qǐng)求后發(fā)起DHCP

Relay至AC；AC作DHCP服務(wù)器將AP的管理地址和AC的地址下發(fā)給AP（option43），AP與AC建立連接集中轉(zhuǎn)發(fā)模式：AP與AC建立加密隧道，所有流量封裝后發(fā)送至AC，AC解封裝后再轉(zhuǎn)發(fā)用戶流量到BRAS；BRAS終結(jié)用戶VLAN，并對(duì)用戶進(jìn)行地址分配、認(rèn)證和計(jì)費(fèi)。

本地轉(zhuǎn)發(fā)模式：AP管理流發(fā)送至AC，業(yè)務(wù)流不經(jīng)過AC直接到BRAS轉(zhuǎn)發(fā)，此時(shí)上聯(lián)二層網(wǎng)絡(luò)需要兩個(gè)VLAN區(qū)分業(yè)務(wù)流和數(shù)據(jù)流方案一：旁掛BRAS業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求29方案一：旁掛BRASAC部署位置：AC旁掛BRAS，通過1個(gè)或2個(gè)GE上連至BRASBRAS配置:BRAS終結(jié)用戶VLAN，作DHCP

RelayAP配置：由AC分配AP管理地址VLAN規(guī)劃：需規(guī)劃：AP管理VLAN、業(yè)務(wù)VLAN（集中轉(zhuǎn)發(fā)模式只需一個(gè)VLAN）、AC管理VLAN用戶終端：由BRAS分配IP地址；由BRAS負(fù)責(zé)對(duì)用戶認(rèn)證、分配地址和管理方案一：旁掛BRASAC部署位置：30方案二：旁掛城域網(wǎng)交換機(jī)IPMANBRAS2BRAS3BRAS1AC匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)加密隧道業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；AC作DHCP服務(wù)器將AP的管理地址和AC的地址下發(fā)給AP（option43），AP與AC建立連接集中轉(zhuǎn)發(fā)模式：AP與AC建立加密隧道，所有流量封裝后發(fā)送至AC，AC解封裝后再轉(zhuǎn)發(fā)用戶流量到BRAS；BRAS終結(jié)用戶VLAN，并對(duì)用戶進(jìn)行地址分配、認(rèn)證和計(jì)費(fèi)。

本地轉(zhuǎn)發(fā)模式：AP管理流發(fā)送至AC，業(yè)務(wù)流不經(jīng)過AC直接到BRAS轉(zhuǎn)發(fā)，此時(shí)上聯(lián)二層網(wǎng)絡(luò)需要兩個(gè)VLAN區(qū)分業(yè)務(wù)流和數(shù)據(jù)流方案二：旁掛城域網(wǎng)交換機(jī)IPMANBRAS2BRAS3BR31方案二：旁掛城域網(wǎng)交換機(jī)AC部署位置：AC部署匯聚層機(jī)房，旁掛匯聚層交換機(jī)AP配置：由AC分配AP管理地址VLAN規(guī)劃需規(guī)劃：AP管理VLAN、業(yè)務(wù)VLAN（集中轉(zhuǎn)發(fā)模式只需一個(gè)VLAN）、AC管理VLAN用戶終端由BRAS分配IP地址；由BRAS負(fù)責(zé)對(duì)用戶認(rèn)證、分配地址和管理方案二：旁掛城域網(wǎng)交換機(jī)AC部署位置：32方案三：下沉至熱點(diǎn)業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；AC作DHCP服務(wù)器將AP的管理地址和AC的地址下發(fā)給AP；AP與AC建立加密隧道；AC轉(zhuǎn)發(fā)用戶流量到BRAS；BRAS終結(jié)用戶VLAN，并對(duì)用戶進(jìn)行地址分配、認(rèn)證和計(jì)費(fèi)。根據(jù)用戶無(wú)線報(bào)文的BSSID字段和瘦AP的位置，映射為相應(yīng)的業(yè)務(wù)VLAN，不同場(chǎng)點(diǎn)可映射為不同VLAN方案三：下沉至熱點(diǎn)業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；33方案三：下沉至熱點(diǎn)AC部署位置：AC部署在大型場(chǎng)點(diǎn)內(nèi)，如:高校；或AC部署在運(yùn)營(yíng)商機(jī)房，下聯(lián)多個(gè)瘦AP場(chǎng)點(diǎn)AP配置：由AC分配AP管理地址，AP與AC建立加密隧道VLAN規(guī)劃需規(guī)劃：AP隧道VLAN、AC管理VLAN用戶終端由BRAS分配IP地址；由BRAS負(fù)責(zé)對(duì)用戶認(rèn)證、分配地址和管理，用戶業(yè)務(wù)流量經(jīng)隧道到AC，由AC集中轉(zhuǎn)發(fā)到BRAS上公網(wǎng)方案三：下沉至熱點(diǎn)AC部署位置：34目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組35WLAN認(rèn)證流程用戶接入認(rèn)證方式是以業(yè)務(wù)類型為依據(jù)，不同業(yè)務(wù)方式因其對(duì)安全性、實(shí)時(shí)性、可操作性的要求不同所以需要WLAN系統(tǒng)提供豐富的接入手段為滿足各類用戶的需求。用戶認(rèn)證方式主要有PPPoE、DHCP+WEB和

IEEE802.1x三種方式，用戶認(rèn)證需要AAA服務(wù)器（或BRAS和AAA配合）共同實(shí)現(xiàn)?，F(xiàn)階段，運(yùn)營(yíng)商主要采用DHCP+WEB的認(rèn)證方式。DHCP+Web采用認(rèn)證流和數(shù)據(jù)流相分離的方式，該方式?jīng)Q定了其對(duì)組播支持能力較強(qiáng)（只要局端設(shè)備支持），這種方式的帶寬利用率均較高。DHCP+Web方式可以對(duì)接入的用戶數(shù)量進(jìn)行控制，由于采用Portal方式，其增值業(yè)務(wù)能力較強(qiáng)。從客戶端支持來(lái)看，DHCP+Web不需要客戶端軟件，避免了放號(hào)困難及維護(hù)工作量較大的問題。WLAN認(rèn)證流程用戶接入認(rèn)證方式是以業(yè)務(wù)類型為依據(jù)，不同業(yè)務(wù)36WLAN認(rèn)證流程WLAN認(rèn)證流程37WLAN認(rèn)證流程1.用戶通過DHCP從BRAS獲取IP地址；獲取地址前，由BRAS給用戶建立相關(guān)的表項(xiàng)，并通過配置來(lái)控制用戶只能訪問指定網(wǎng)站和WEB服務(wù)器的權(quán)限；。2.用戶獲取地址后，在IE里隨便輸入一個(gè)網(wǎng)站訪問；3.只要這個(gè)地址在BRAS上配置沒有訪問權(quán)限的，BRAS會(huì)回重定向報(bào)文強(qiáng)制用戶訪問Portal服務(wù)器；4.用戶根據(jù)重定向報(bào)文訪問Portal服務(wù)器；（用戶也可以直接輸入WEB服務(wù)器的地址或域名，此時(shí)將沒有第2）3）步過程）5.Portal服務(wù)器正常響應(yīng)，向用戶推送WEB認(rèn)證頁(yè)面；6.用戶輸入用戶名、密碼、驗(yàn)證碼，選擇開戶?。斡脩粜柽x擇），點(diǎn)擊確認(rèn)進(jìn)行認(rèn)證；7.Portal服務(wù)器發(fā)送用戶認(rèn)證請(qǐng)求（用戶名、密碼）給BRAS；8.BRAS發(fā)送用戶認(rèn)證請(qǐng)求（用戶名、密碼）給Radius，Radius系統(tǒng)識(shí)別用戶的歸屬地，對(duì)漫游用戶轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求給全國(guó)認(rèn)證計(jì)費(fèi)轉(zhuǎn)發(fā)中心；9.Radius向BRAS返回認(rèn)證結(jié)果（成功或失?。?；10.BRAS向Portal服務(wù)器返回認(rèn)證結(jié)果（成功或失敗）；11.BRAS向Radius系統(tǒng)發(fā)送認(rèn)證開始請(qǐng)求，Radius系統(tǒng)識(shí)別用戶的歸屬地，對(duì)漫游用戶轉(zhuǎn)發(fā)計(jì)費(fèi)請(qǐng)求給全國(guó)認(rèn)證計(jì)費(fèi)轉(zhuǎn)發(fā)中心；12.Radius系統(tǒng)向BRAS返回計(jì)費(fèi)確認(rèn)；13.Portal服務(wù)器根據(jù)認(rèn)證結(jié)果向用戶推相應(yīng)的頁(yè)面（成功或失?。徽J(rèn)證成功，用戶正常在線。WLAN認(rèn)證流程1.用戶通過DHCP從BRAS獲取IP地址38目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組39IP規(guī)劃原則AC管理IP地址可用私網(wǎng)IP和公網(wǎng)IP；建議采用私網(wǎng)IP，采用靜態(tài)手工配置方式；AP管理IP地址，可用私網(wǎng)IP和公網(wǎng)IP；建議采用私網(wǎng)IP；終端用戶的地址采用BRAS自動(dòng)分配公網(wǎng)或私網(wǎng)地址；IP規(guī)劃原則AC管理IP地址可用私網(wǎng)IP和公網(wǎng)IP；建議采用40IP規(guī)劃原則

DHCPIP類型說(shuō)明

AC管理IP無(wú)DHCP，公網(wǎng)IP上游網(wǎng)管通過AC的公網(wǎng)管理接口IP直接管理AC。

靜態(tài)配置私網(wǎng)IP（非典型場(chǎng)景）。用私網(wǎng)IP意義不大。

AP管理IPAC自身作Server(需支持option43/60/15)

公網(wǎng)IPAC配置AP管理IP的地址池，通?；诰W(wǎng)絡(luò)子接口配置。

如果AC和AP間存在L3轉(zhuǎn)發(fā)設(shè)備，則L3設(shè)備需啟用DHCPrelay私網(wǎng)IPAC配置AP管理IP的地址池，通?；赩LAN和relaygateway配置。推薦如果AC和AP間存在L3轉(zhuǎn)發(fā)設(shè)備，則L3設(shè)備需啟用DHCPrelay。

要保證AC和AP間路由可達(dá)。建議AC/AP的管理IP使用運(yùn)營(yíng)商設(shè)備組網(wǎng)統(tǒng)一部署的管理IP網(wǎng)段。

如果AC/AP管理IP使用中間設(shè)備不可達(dá)的“私網(wǎng)IP”，則需要在AC/AP兩側(cè)網(wǎng)關(guān)上做公網(wǎng)穿越；（此方式配置上復(fù)雜些，但一定程度上節(jié)省IP）。

獨(dú)立DHCPServer

(需支持option43/60/15)公網(wǎng)IP若DHCPServer與AP之間存在L3轉(zhuǎn)發(fā)設(shè)備，則該L3設(shè)備需啟用DHCPrelay

私網(wǎng)IP與AC做Server的情況相似；

在L3網(wǎng)絡(luò)種也有DHCPrelay和

公網(wǎng)穿越的情況。IP規(guī)劃方案-管理IPIP規(guī)劃原則DHCPIP類型說(shuō)明AC管理IP無(wú)DHCP，41IP規(guī)劃原則

DHCPIP類型說(shuō)明

業(yè)務(wù)IPAC自身作Server；公網(wǎng)IPAC為wlan用戶配置業(yè)務(wù)地址池，分配公網(wǎng)IP；

若AC與AP之間存在L3轉(zhuǎn)發(fā)設(shè)備，則該L3設(shè)備需啟用DHCPrelay。私網(wǎng)IP（非典型場(chǎng)景）。

（在企業(yè)網(wǎng)內(nèi)部部署B(yǎng)AS，采用私網(wǎng)IP的情況下可能出現(xiàn)）BAS上為wlan用戶配置業(yè)務(wù)地址池，分配私網(wǎng)IP，并在與上游公網(wǎng)對(duì)接設(shè)備上啟用NAT。獨(dú)立DHCPServer；（包括BAS內(nèi)置DHCPSERVER）公網(wǎng)IP（典型場(chǎng)景）。推薦采用獨(dú)立DHCPserver（或BAS內(nèi)置DHCPSERVER）為wlan用戶配置業(yè)務(wù)地址池，分配公網(wǎng)IP。

若DHCPServer與AP之間存在L3轉(zhuǎn)發(fā)設(shè)備，則該L3設(shè)備需啟用DHCPrelayDHCPserver部署位置可以在AC上游（多個(gè)BAS管理域共用），AC上基于子接口啟用DHCPrelay。也可以于BAS之下，此時(shí)該DHCPServer通常只為此BAS下的用戶分配IP（非典型場(chǎng)景）。私網(wǎng)IP（非典型場(chǎng)景）。

不考慮IP規(guī)劃方案-業(yè)務(wù)IPIP規(guī)劃原則DHCPIP類型說(shuō)明業(yè)務(wù)IPAC自身作Ser42WLAN的部署建議可根據(jù)業(yè)務(wù)的部署需要靈活部署VLAN方案，VLAN部署方式：SSID:VLAN=1:1部署：例如對(duì)烏魯木齊的“大巴扎”和“延安公園”進(jìn)行WLAN覆蓋，都是中國(guó)聯(lián)通WLAN的覆蓋區(qū)域，所以希望用戶搜索到的WLAN只有一個(gè)SSID，如“ChinaUnicom

”；VLAN也只規(guī)劃一個(gè)，如1000;SSID:VLAN=1:N部署：雖然“大巴扎”和“延安公園”都是中國(guó)聯(lián)通WLAN的覆蓋區(qū)域，用戶搜索到的WLAN只有一個(gè)SSID“ChinaUnicom

”，但希望規(guī)劃不同的VLAN標(biāo)識(shí)不同的場(chǎng)點(diǎn)，如1000、1001，這個(gè)場(chǎng)景中，SSID：VLAN＝1:N；SSID:VLAN=N:1部署：雖然都是中國(guó)聯(lián)通的覆蓋區(qū)域，但希望用戶搜索到WLAN就知道自己在什么地方了，因此需要兩個(gè)SSID，如“大巴扎”和“延安公園”，由于都是中國(guó)聯(lián)通的場(chǎng)所，VLAN只想規(guī)劃一個(gè)，如1000;SSID:VLAN=N:N部署：雖然都是中國(guó)聯(lián)通覆蓋區(qū)域，但希望用戶搜索到WLAN就知道自己在什么地方了，因此需要兩個(gè)SSID，如烏魯木齊“大巴扎”和“延安公園”，

同時(shí)，VLAN也想規(guī)劃兩個(gè)，如1000，1001;

VLAN部署的原則是：WLAN管理VLAN和業(yè)務(wù)VLAN分離，對(duì)于業(yè)務(wù)VLAN,根據(jù)實(shí)際需要進(jìn)行1:1/1:N/N:1/N:N多種的映射方式，BRAS終結(jié)VLAN部署。WLAN的部署建議可根據(jù)業(yè)務(wù)的部署需要靈活部署VLAN方案，43目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組44室內(nèi)熱點(diǎn)覆蓋方案（直接布放）在室內(nèi)小會(huì)議室、小型多媒體教室等用戶數(shù)量不多，需要重點(diǎn)覆蓋的較小的獨(dú)立空間，可采用單個(gè)AP進(jìn)行WLAN覆蓋。根據(jù)具體環(huán)境的不同，AP安裝位置可固定在墻壁上，吊頂內(nèi)（盡量放置在檢修口旁），也可采用吸頂天線固定到天花板上。選址應(yīng)靠近覆蓋目標(biāo)，盡量做到用戶端視距可達(dá)以提高信號(hào)質(zhì)量。室內(nèi)熱點(diǎn)覆蓋方案（直接布放）在室內(nèi)小會(huì)議室、小型多媒體教室等45室內(nèi)熱點(diǎn)覆蓋方案（直接布放）在大型會(huì)議室、禮堂、大型多媒體教室等室內(nèi)區(qū)域開闊、需覆蓋面積較大，用戶數(shù)量較多的熱點(diǎn)場(chǎng)所，可采用多個(gè)AP進(jìn)行WLAN覆蓋。根據(jù)具體環(huán)境的不同，AP安裝位置可固定在墻壁上，吊頂內(nèi)，也可采用吸頂天線固定到天花板上。多個(gè)AP可分別采用信道1、信道6、信道11進(jìn)行信道規(guī)劃。在布線困難的場(chǎng)所，可使用帶無(wú)線回傳功能的室內(nèi)AP，采用5.8G頻段作無(wú)線回傳。室內(nèi)熱點(diǎn)覆蓋方案（直接布放）在大型會(huì)議室、禮堂、大型多媒體教46室內(nèi)熱點(diǎn)覆蓋方案（直接布放）部分熱點(diǎn)場(chǎng)所（如教學(xué)樓、辦公樓、圖書館等）需要對(duì)建筑樓宇內(nèi)的一層或多層用戶集中上網(wǎng)的區(qū)域進(jìn)行WLAN覆蓋，可采用多個(gè)AP進(jìn)行連續(xù)覆蓋。在會(huì)議室、多媒體教室等需重點(diǎn)覆蓋的場(chǎng)所可單獨(dú)增加室內(nèi)AP進(jìn)行覆蓋。在相鄰樓層都有AP布放時(shí)，應(yīng)考慮相鄰樓層的AP安裝位置交錯(cuò)布放，同時(shí)應(yīng)作好頻率規(guī)劃工作，以增強(qiáng)網(wǎng)絡(luò)覆蓋提高網(wǎng)絡(luò)整體容量。單個(gè)室內(nèi)型AP的在開闊區(qū)域的覆蓋半徑一般為30~60米，在有玻璃墻或普通磚墻間隔的辦公環(huán)境下覆蓋半徑一般為6~15米，建議最大支持20個(gè)用戶并發(fā)。設(shè)計(jì)時(shí)應(yīng)根據(jù)AP的發(fā)射功率、用戶數(shù)量和建筑結(jié)構(gòu)合理選擇AP數(shù)量和安裝位置。室內(nèi)熱點(diǎn)覆蓋方案（直接布放）部分熱點(diǎn)場(chǎng)所（如教學(xué)樓、辦公樓、47室內(nèi)熱點(diǎn)覆蓋方案（直接布放）AP工作信道規(guī)劃：信道規(guī)劃時(shí)要考慮同一層和相鄰樓層之間AP頻率規(guī)劃，減少同頻干擾，實(shí)現(xiàn)無(wú)交叉頻率重復(fù)使用。室內(nèi)熱點(diǎn)覆蓋方案（直接布放）AP工作信道規(guī)劃：信道規(guī)劃時(shí)要考48室內(nèi)熱點(diǎn)覆蓋方案（引入室內(nèi)分布系統(tǒng)）對(duì)機(jī)場(chǎng)、會(huì)展中心、酒店賓館、大型電子賣場(chǎng)等面積較大的已有或?qū)⒁渴鹗覂?nèi)分布系統(tǒng)的熱點(diǎn)區(qū)域，可利用合路器將WLAN信號(hào)并入室內(nèi)分布系統(tǒng)。在WLAN信號(hào)合路時(shí)需核實(shí)分布系統(tǒng)器件的工作頻段是否涵蓋2.4G頻段，考慮到WLAN信號(hào)源發(fā)射功率以及容量等因素，WLAN一般選擇在平層進(jìn)行合路。室內(nèi)熱點(diǎn)覆蓋方案（引入室內(nèi)分布系統(tǒng)）對(duì)機(jī)場(chǎng)、會(huì)展中心、酒店賓49室內(nèi)熱點(diǎn)覆蓋方案（采用室外AP覆蓋室內(nèi)熱點(diǎn)）個(gè)別建筑僅靠室內(nèi)型AP不能完全覆蓋或無(wú)法在室內(nèi)安裝AP的區(qū)域，也可采用新增室外AP覆蓋室內(nèi)熱點(diǎn)的方式進(jìn)行部署。定向天線通過抱桿固定在樓頂，AP上行接入設(shè)備（如：光纖收發(fā)器、ONU、ADSL設(shè)備）和POE模塊放置在定制的一體化綜合配電箱。室外型AP可采用掛墻、抱桿、放置在綜合箱內(nèi)多種安裝方式，根據(jù)實(shí)際情況靈活選擇。定向天線距離目標(biāo)樓宇應(yīng)小于100米，根據(jù)天線的掛高、水平/垂直波瓣角估算天線水平和垂直的覆蓋能力，樓宇的寬度和高度應(yīng)在天線覆蓋能力之內(nèi)。如與對(duì)面建筑間距較近時(shí)，可考慮在對(duì)面建筑中間樓層的窗戶旁外墻上通過抱桿安裝全向或定向天線覆蓋本幢建筑。室內(nèi)熱點(diǎn)覆蓋方案（采用室外AP覆蓋室內(nèi)熱點(diǎn)）個(gè)別建筑僅靠室內(nèi)50室外熱點(diǎn)覆蓋室外熱點(diǎn)區(qū)域可以采用室外型AP進(jìn)行WLAN覆蓋，站址可以選用運(yùn)營(yíng)商現(xiàn)有資源（如：樓頂宏基站、樓頂PHS站點(diǎn)、PHS郵桿、IC卡電話亭等）。天線根據(jù)環(huán)境可以采用定向天線或全向天線。AP站間距根據(jù)AP發(fā)射功率和覆蓋環(huán)境的不同結(jié)合鏈路預(yù)算進(jìn)行調(diào)整，建議定向天線站間距不超過200米，全向天線站間距不超過300米。對(duì)于需要有針對(duì)性覆蓋的區(qū)域，采用定向天線的水平波瓣角建議在60°~120°之間。室外熱點(diǎn)覆蓋室外熱點(diǎn)區(qū)域可以采用室外型AP進(jìn)行WLAN覆蓋，51室外熱點(diǎn)覆蓋（WLANMESH）組網(wǎng)WLANMesh設(shè)備根據(jù)無(wú)線路由算法，自動(dòng)選擇最佳路由，組成WLANMesh網(wǎng)絡(luò)當(dāng)上行回傳路由不可用時(shí)，將重新尋找最佳的無(wú)線回傳路由，保證Mesh網(wǎng)絡(luò)的完整性LAN/WAN室外熱點(diǎn)覆蓋（WLANMESH）組網(wǎng)WLANMesh設(shè)備52室外熱點(diǎn)覆蓋（MESHAP組網(wǎng)）Mesh接入設(shè)備射頻模塊應(yīng)具有無(wú)線接入與無(wú)線回傳功能，并可靈活設(shè)置其工作在2.4G或5.8G頻段；2.4G頻點(diǎn)（802.11b/g）負(fù)責(zé)接入，5.8G頻點(diǎn)（802.11a）負(fù)責(zé)回傳，可選支持5.8G頻點(diǎn)負(fù)責(zé)接入支持雙載頻調(diào)制（載頻=2）或多載頻調(diào)制（載頻>2），首選多載頻調(diào)制具備多跳無(wú)線回傳能力，最大支持跳數(shù)不應(yīng)超過3~5跳回傳信道應(yīng)盡可能保證視距傳播條件室外熱點(diǎn)覆蓋（MESHAP組網(wǎng)）Mesh接入設(shè)備射頻模塊應(yīng)53目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組54AP上聯(lián)方式運(yùn)營(yíng)商的WLAN網(wǎng)絡(luò)為公眾提供上網(wǎng)業(yè)務(wù)，因此所有AP必須接入城域網(wǎng)BRASAP上聯(lián)方式較多，根據(jù)各運(yùn)營(yíng)商的建設(shè)經(jīng)驗(yàn)，一般最常使用的上聯(lián)方式有：LAN接入、PON接入、ADSL接入和無(wú)線網(wǎng)橋接入其它一些特殊的上聯(lián)方式，比如走傳輸網(wǎng)的MSTP、PTN或2M等，考慮到傳輸網(wǎng)僅作透?jìng)鳎虼诉@里包含到LAN方式里面采用本地轉(zhuǎn)發(fā)模式時(shí)對(duì)上聯(lián)網(wǎng)絡(luò)的要求：二層、至少兩個(gè)VLANAP上聯(lián)方式運(yùn)營(yíng)商的WLAN網(wǎng)絡(luò)為公眾提供上網(wǎng)業(yè)務(wù)，因此所有55AP上聯(lián)方式PON接入LAN接入ADSL接入無(wú)線網(wǎng)橋接入應(yīng)用場(chǎng)景已建有聯(lián)通EPON/GPON網(wǎng)絡(luò)的區(qū)域已有聯(lián)通LAN網(wǎng)絡(luò)的區(qū)域已有聯(lián)通PSTN網(wǎng)絡(luò)的區(qū)域具備視距條件的室外區(qū)域優(yōu)點(diǎn)帶寬高、符合光進(jìn)銅退的演進(jìn)趨勢(shì)帶寬高PSTN網(wǎng)絡(luò)資源豐富快速簡(jiǎn)便缺點(diǎn)新建投資大故障點(diǎn)多、網(wǎng)絡(luò)安全性低配置量大、帶寬受限使用場(chǎng)景受限、帶寬受限優(yōu)先級(jí)優(yōu)選上聯(lián)方式次選上聯(lián)方式補(bǔ)充上聯(lián)方式AP上聯(lián)方式PON接入LAN接入ADSL接入無(wú)線網(wǎng)橋接入應(yīng)用56AP上聯(lián)案例以新疆聯(lián)通某地市WLAN網(wǎng)絡(luò)為例，各WLAN熱點(diǎn)均通過新建或利舊光纜以LAN的方式直接上聯(lián)至中心機(jī)房的BRAS設(shè)備上隨著熱點(diǎn)的不斷增多，主干光纜和BRAS端口日趨緊張，資源得不到有效利用AP上聯(lián)案例以新疆聯(lián)通某地市WLAN網(wǎng)絡(luò)為例，各WLAN熱點(diǎn)57AP上聯(lián)案例解決方案1結(jié)合“光進(jìn)銅退”規(guī)劃，新建或利用現(xiàn)有PON網(wǎng)絡(luò)，節(jié)省主干光纜和BRAS端口資源優(yōu)點(diǎn)：符合網(wǎng)絡(luò)未來(lái)演進(jìn)趨勢(shì)，可同時(shí)解決有線接入問題。缺點(diǎn)：投資大、工期長(zhǎng)。AP上聯(lián)案例解決方案1結(jié)合“光進(jìn)銅退”規(guī)劃，新建或利用現(xiàn)有58AP上聯(lián)案例解決方案2熱點(diǎn)按區(qū)域就近接入城域網(wǎng)匯聚層節(jié)點(diǎn)。優(yōu)點(diǎn)：方便快速、投資小。缺點(diǎn)：受實(shí)際城域網(wǎng)建設(shè)規(guī)模限制。AP上聯(lián)案例解決方案2熱點(diǎn)按區(qū)域就近接入城域網(wǎng)匯聚層節(jié)點(diǎn)。59目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組60AP站址的選擇有效利用已有物業(yè)：在滿足目標(biāo)區(qū)域覆蓋和其他建站條件的情況下，應(yīng)充分利用運(yùn)營(yíng)商已有物業(yè)，如基站站點(diǎn)、天網(wǎng)桿、電話亭等。靠近目標(biāo)覆蓋區(qū)：盡量做到用戶端視距可達(dá)，以提高信號(hào)質(zhì)量。安全性：室外站點(diǎn)的防雷、接地必須符合通信行業(yè)標(biāo)準(zhǔn)?？紤]到設(shè)備防盜需要，建議如條件允許可將AP設(shè)備固定在綜合箱內(nèi)，AP天線口引出饋線連接室外天線。AP站址的選擇有效利用已有物業(yè)：在滿足目標(biāo)區(qū)域覆蓋和其他建站61室內(nèi)AP安裝AP安裝時(shí)必須牢固固定，不允許懸空放置。室內(nèi)AP安裝AP安裝時(shí)必須牢固固定，不允許懸空放置。62室內(nèi)AP安裝AP盡量安裝在高處，不能安放在低洼處。AP的安裝位置必須有足夠的空間以便于設(shè)備散熱、調(diào)試和維護(hù)室內(nèi)AP安裝AP盡量安裝在高處，不能安放在低洼處。63室外AP安裝AP直立安裝并且表面應(yīng)垂直于水平面，未接線的出線孔應(yīng)用防水塞封堵。有條件的地方，可將AP可靠安裝在室外防護(hù)箱內(nèi)。與防護(hù)箱或AP相連的線纜需做防水彎，或采用下走線方式。室外AP安裝AP直立安裝并且表面應(yīng)垂直于水平面，未接線的出線64室外AP安裝室外AP必須接地，并且接觸部分應(yīng)平整、緊固，無(wú)銹蝕、氧化，不同材料連接時(shí)應(yīng)涂凡士林或者黃油防銹。室外AP安裝室外AP必須接地，并且接觸部分應(yīng)平整、緊固，無(wú)銹65AP電源安裝電源PE保護(hù)地必須可靠連接。POE供電模塊應(yīng)固定良好，保持通風(fēng)良好，可散熱，不允許隨意放置。AP電源安裝電源PE保護(hù)地必須可靠連接。66天線（室外）的安裝天線支架應(yīng)結(jié)實(shí)牢固，支撐桿要垂直，橫擔(dān)要水平，安裝位置要符合設(shè)計(jì)方案。天線支架安裝位置高于樓頂或在空曠處，必須安裝避雷針，避雷針長(zhǎng)度符合避雷要求，并作接地。如在建筑物屋檐下或外墻低矮處時(shí)，天線支架不必安裝避雷針。必須安裝天饋防雷器。橫擔(dān)避雷針支撐桿天饋防雷器天線（室外）的安裝天線支架應(yīng)結(jié)實(shí)牢固，支撐桿要垂直，橫擔(dān)要水67天線（室外）的安裝不同AP的天線禁止背靠背安裝。如圖這種情況，應(yīng)將兩天線上下安裝，相隔間距大于2m。天線（室外）的安裝不同AP的天線禁止背靠背安裝。如圖這種情況68天線（室內(nèi)）的安裝天線必須牢固地安裝建筑物天花板下，安裝位置符合設(shè)計(jì)方案。天線（室內(nèi)）的安裝天線必須牢固地安裝建筑物天花板下，安裝位置69饋線的安裝所有饋線必須按照設(shè)計(jì)方案（文件）的要求布放，要求走線牢固、美觀，不得有交叉、扭曲、裂損情況。所有饋線建議使用鐵管、普利卡管、PVC管進(jìn)行防護(hù)；加套PVC管或者（鐵管）的饋線水平/垂直走線固定間距為1米，未加套管的饋線水平/垂直走線固定間距為0.8米，拐彎處可以使用普利卡管。饋線轉(zhuǎn)彎半徑：7/8饋線大于120mm，1/2饋線大于70mm，8D饋線大于50mm。室外饋線加套PVC管，水平布線的PVC管每6米在PVC管下方必須切口，作漏水口。所有饋線避免與消防管道及強(qiáng)電高壓管道一起布放走線，確保無(wú)強(qiáng)電、強(qiáng)磁的干擾。饋線的安裝所有饋線必須按照設(shè)計(jì)方案（文件）的要求布放，要求走70饋線接頭處理饋線接頭與AP、天饋防雷器、天線、耦合器等連接口連接時(shí)，距離饋線接頭必須保持50mm長(zhǎng)的饋線為直出，方可轉(zhuǎn)彎。室外饋線接頭必須進(jìn)行防塵和防水密封，室內(nèi)饋線接頭只需作防塵處理。饋線接頭處理饋線接頭與AP、天饋防雷器、天線、耦合器等連接口71標(biāo)簽WLAN分布系統(tǒng)中每一個(gè)設(shè)備以及電源開關(guān)箱都要貼上明顯的標(biāo)簽，方便以后的管理和維護(hù)；標(biāo)簽粘貼在設(shè)備、器材正面可視的地方，標(biāo)簽的標(biāo)注應(yīng)工整、清晰。每個(gè)設(shè)備和每根電纜的兩端都要貼上標(biāo)簽，根據(jù)設(shè)計(jì)文件的標(biāo)識(shí)注明設(shè)備的名稱、編號(hào)和電纜的走向。饋線的標(biāo)簽盡量用扎帶牢固固定在饋線上，不宜直接貼在饋線上。標(biāo)簽WLAN分布系統(tǒng)中每一個(gè)設(shè)備以及電源開關(guān)箱都要貼上明顯的72謝謝！謝謝！73思考AP常用的上聯(lián)方式有哪幾種？各有何優(yōu)缺點(diǎn)？思考AP常用的上聯(lián)方式有哪幾種？各有何優(yōu)缺點(diǎn)？74參考答案AP常用的上聯(lián)方式主要有PON方式、LAN方式、ADSL方式和無(wú)線網(wǎng)橋方式。采用PON方式的優(yōu)點(diǎn)是帶寬高、符合有線網(wǎng)絡(luò)“光進(jìn)銅退”的演進(jìn)趨勢(shì)，是AP首選的上聯(lián)方式，但缺點(diǎn)是如果新建的話投資較大、工期長(zhǎng)；采用LAN方式帶寬高、配置簡(jiǎn)單但交換機(jī)堆疊多后故障點(diǎn)多、不易管理和維護(hù)，為次選方案；采用ADSL方式可以有效利用豐富的戶線資源、但帶寬受限且配置量較大，一般僅在沒有PON網(wǎng)絡(luò)和LAN網(wǎng)絡(luò)的個(gè)別區(qū)域考慮使用；采用無(wú)線網(wǎng)橋方式可以方便快速的建網(wǎng)但使用場(chǎng)景有限且網(wǎng)絡(luò)帶寬不足，一般在室外空曠區(qū)域組網(wǎng)且有線接入資源不足時(shí)考慮使用參考答案AP常用的上聯(lián)方式主要有PON方式、LAN方式、AD75WLAN技術(shù)交流2013年5月WLAN技術(shù)交流2013年5月76目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組77WLAN在無(wú)線網(wǎng)絡(luò)中的位置2G、3G、WiMAX、WLAN在覆蓋范圍、傳輸速率、移動(dòng)性等方面相互補(bǔ)充，融合發(fā)展WLAN在無(wú)線網(wǎng)絡(luò)中的位置2G、3G、WiMAX、WLAN在78無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)時(shí)間802.11b802.11g網(wǎng)狀網(wǎng)/MESH802.11a速率802.11n全移動(dòng)能力大面積組網(wǎng)游牧能力小規(guī)模組網(wǎng)目前已經(jīng)全球成熟商用1999年802.11b采用擴(kuò)頻技術(shù)，速率可達(dá)10Mbps左右802.11g采用OFDM技術(shù)，速率可達(dá)54Mbps，同時(shí)利用CCK可以兼容802.11b802.11a采用OFDM技術(shù)，速率可達(dá)54Mbps802.11n采用MIMO技術(shù)在原有的物理層面上將速率提高到了300Mbps甚至更高達(dá)600Mbps，在覆蓋范圍方面，802.11n采用智能天線技術(shù)，通過多組獨(dú)立天線組成的天線陣列，可以動(dòng)態(tài)調(diào)整波束，保證讓W(xué)LAN用戶接收到穩(wěn)定的信號(hào)，并可以減少其它信號(hào)的干擾，使WLAN移動(dòng)性極大提高。2004年2009年802.11s無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)時(shí)間802.11b802.11g網(wǎng)狀網(wǎng)/79無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)802.1X協(xié)議簇

802.11b

速率:11Mbps

工作頻率:2.4GHz

關(guān)鍵技術(shù):DSSS

802.11a

速率:54Mbps

頻率:5.8GHz

關(guān)鍵技術(shù):OFDM

802.11g

速率:54Mbps

頻率:2.4GHz

關(guān)鍵技術(shù):OFDMIntranet

802.11n

速率:300Mbps

頻率:2.4/5.8GHz

關(guān)鍵技術(shù):OFDM/MIMO802.11eQos協(xié)議802.11f切換協(xié)議802.11i安全協(xié)議802.11sMesh網(wǎng)協(xié)議

……無(wú)線局域網(wǎng)的技術(shù)標(biāo)準(zhǔn)802.1X協(xié)議簇802.11b速80國(guó)內(nèi)802.11b/g工作頻段劃分圖2.4122.4172.4222.4322.4422.4522.4622.4722.4842.4272.4372.4472.4572.46723451789106111213142.4GHz頻段WLAN信道配置表信道中心頻率（MHz）信道低端/信道高端（MHz）124122401/2423224172406/2428324222411/2433424272416/2438524322421/2443624372426/2448724422431/2453824472426/2448924522441/24631024572446/24681124622451/24731224672456/24781324722461/2483802.11b/g的工作頻段在2400MHz~2483.5MHz（屬于無(wú)需授權(quán)的ISM公用頻段），可用帶寬為83.5MHz，劃分為13個(gè)子信道，每個(gè)子信道帶寬22MHz在多個(gè)信道同時(shí)工作的情況下，為保證信道之間不相互干擾，要求兩個(gè)信道的中心頻率間隔不能低于25MHz。有3組可同時(shí)工作的信道1/6/11，2/7/12，3/8/13 國(guó)內(nèi)802.11b/g工作頻段劃分圖2.4122.4172.81國(guó)內(nèi)802.11a工作頻段劃分圖國(guó)內(nèi)802.11a的工作頻段在5.8GHz（5.725GHz～5.850GHz），可用帶寬為125MHz，劃分為5個(gè)信道，每個(gè)信道帶寬為20MHz。5.8GHz頻段WLAN信道配置表信道中心頻率（MHz）信道低端/信道高端（MHz575515357655755/577515757855775/579516158055795/581516558255815/5835國(guó)內(nèi)802.11a工作頻段劃分圖國(guó)內(nèi)802.11a的工作頻段82蜂窩式無(wú)線覆蓋

任意相鄰區(qū)域使用無(wú)頻率交叉的頻道，如：1、6、11頻道。適當(dāng)調(diào)整發(fā)射功率，避免跨區(qū)域同頻干擾。蜂窩式無(wú)線覆蓋實(shí)現(xiàn)無(wú)交叉頻率重復(fù)使用。蜂窩式無(wú)線覆蓋任意相鄰區(qū)域使用無(wú)頻率交叉的頻道，如：1、83WLAN的關(guān)鍵技術(shù)DSSS（直接序列擴(kuò)頻）調(diào)制技術(shù)（802.11b）將原始編碼信號(hào)與一組比特率遠(yuǎn)大于它的擴(kuò)頻序列進(jìn)行異或運(yùn)算，以實(shí)現(xiàn)擴(kuò)展信號(hào)頻譜抑制干擾的目的OFDM（正交頻分復(fù)用）調(diào)制技術(shù)（802.11a/g/n）在頻域內(nèi)將給定信道分成許多正交子信道，在每個(gè)子信道上使用一個(gè)子載波進(jìn)行調(diào)制，并且各子載波并行傳輸，從而有效的抑制無(wú)線信道的時(shí)間彌散所帶來(lái)的ISIWLAN的關(guān)鍵技術(shù)DSSS（直接序列擴(kuò)頻）調(diào)制技術(shù)（802.84WLAN的關(guān)鍵技術(shù)MIMO（多入多出）技術(shù)（802.11n）MIMO技術(shù)能在不增加帶寬的情況下成倍地提高通信系統(tǒng)的容量和頻譜利用率。它可以定義為發(fā)送端和接收端之間存在多個(gè)獨(dú)立信道，也就是說(shuō)天線單元之間存在充分的間隔，因此消除了天線間信號(hào)的相關(guān)性，提高信號(hào)的鏈路性能增加了數(shù)據(jù)吞吐量研究表明，在瑞利衰落信道環(huán)境下，OFDM系統(tǒng)非常適合使用MIMO技術(shù)來(lái)提高容量，因此將MIMO技術(shù)與OFDM技術(shù)相結(jié)合是下一代移動(dòng)通信技術(shù)發(fā)展的趨勢(shì)WLAN的關(guān)鍵技術(shù)MIMO（多入多出）技術(shù)（802.11n）85WLAN的關(guān)鍵技術(shù)自動(dòng)速率調(diào)配——根據(jù)無(wú)線信道質(zhì)量動(dòng)態(tài)調(diào)節(jié)速率802.11g:6,9,12,18,24,36,48,54Mbps，自適應(yīng)802.11b:1,2,5.5,11Mbps，自適應(yīng)802.11a:6,9,12,18,24,36,48,54Mbps，自適應(yīng)CSMA/CA（CarrierSenseMultipleAccess/CollisionAvoidance）——發(fā)送前偵聽載波偵聽----查看介質(zhì)是否空閑避免沖撞----通過隨機(jī)的時(shí)間等待，使信號(hào)沖突發(fā)生的概率減到最小。實(shí)際吞吐率802.11g最大空口帶寬為54Mbps，此為物理層傳輸速率。實(shí)際應(yīng)用層速率約22~24Mbps802.11b最大空口帶寬為11Mbps，實(shí)際應(yīng)用層速率約5Mbps左右WLAN的關(guān)鍵技術(shù)自動(dòng)速率調(diào)配——根據(jù)無(wú)線信道質(zhì)量動(dòng)態(tài)調(diào)節(jié)速86目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組87WLAN網(wǎng)絡(luò)架構(gòu)綠色為有線接入層交換機(jī)匯聚交換機(jī)核心路由器傳統(tǒng)有線寬帶網(wǎng)WLAN網(wǎng)絡(luò)WLAN網(wǎng)絡(luò)是有線寬帶網(wǎng)的無(wú)線延伸，解決最后100米的接入問題PON/光纖ADSL5.8G或wimax回程APAPAPAP：指802.11b/g接入點(diǎn)WLAN網(wǎng)絡(luò)架構(gòu)綠色為有線接入層交換機(jī)匯聚交換機(jī)核心路由器傳88自治式組網(wǎng)“胖”AP“胖”AP網(wǎng)絡(luò)，每個(gè)AP都可以作為網(wǎng)絡(luò)上一個(gè)單獨(dú)的網(wǎng)絡(luò)實(shí)體，進(jìn)行獨(dú)立的管理，完成對(duì)用戶數(shù)據(jù)流的所有操作，包括802.11b/g、加密、Qos、移動(dòng)性管理、策略、認(rèn)證……必須對(duì)AP逐個(gè)進(jìn)行配置、管理，不適合大規(guī)模組網(wǎng)無(wú)法實(shí)現(xiàn)動(dòng)態(tài)VLAN劃分等特殊應(yīng)用，不適合多種業(yè)務(wù)的開展自治式組網(wǎng)“胖”AP89自治式組網(wǎng)自治式組網(wǎng)的WLAN網(wǎng)絡(luò)由胖AP構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，但安全性、管理能力弱，不適合于運(yùn)營(yíng)級(jí)的大規(guī)模WLAN網(wǎng)絡(luò)，一般僅用于企業(yè)內(nèi)部局域網(wǎng)和早期的WLAN網(wǎng)絡(luò)早期的自治式組網(wǎng)架構(gòu)自治式組網(wǎng)自治式組網(wǎng)的WLAN網(wǎng)絡(luò)由胖AP構(gòu)成，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單90集中式組網(wǎng)“瘦”AP“瘦”AP采用集中式架構(gòu)，包括一個(gè)負(fù)責(zé)配置、控制和管理多個(gè)AP的WLAN控制器，WLAN控制器也被稱為接入控制器（AC）。較“胖AP”而言，“瘦”AP架構(gòu)加強(qiáng)了網(wǎng)絡(luò)可控可管性，把安全性、移動(dòng)性、QoS和其他特性都集中起來(lái)管理?！笆荨盇PAC802.11a/b/g天線策略移動(dòng)發(fā)送加密認(rèn)證管理“胖”AP集中式組網(wǎng)“瘦”AP“瘦”APAC802.11a/b/g天線91集中式組網(wǎng)集中式組網(wǎng)由瘦AP和AC構(gòu)成。集中式組網(wǎng)的架構(gòu)層次清晰，瘦AP通過AC進(jìn)行統(tǒng)一配置和管理。AC增加了新的功能，如：瘦AP的統(tǒng)一網(wǎng)管、AP間自適應(yīng)、無(wú)線安全管理、RF監(jiān)測(cè)、無(wú)縫漫游以及QoS保證等在接入點(diǎn)多，用戶量大，同時(shí)用戶分布較廣的組網(wǎng)情況下，宜采用集中式組網(wǎng)方式。IPMANBRAS2BRAS1AC匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)AC集中式組網(wǎng)集中式組網(wǎng)由瘦AP和AC構(gòu)成。IPMANBR92“瘦”AP技術(shù)介紹“隧道”的引入在集中式組網(wǎng)中，AP的功能十分簡(jiǎn)單，甚至可以僅僅看作“一副WLAN天線”。AP與AC間建立一條隧道，將業(yè)務(wù)和管理數(shù)據(jù)流封裝起來(lái)，AP和AC間只需路由可達(dá)即可，而不管之間所經(jīng)過的網(wǎng)絡(luò)然而，AP與AC間的隧道協(xié)議目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，各設(shè)備廠家均采用私有協(xié)議，因此不同廠家的AC與AP設(shè)備間不能互通“瘦”AP技術(shù)介紹“隧道”的引入93“瘦”AP技術(shù)介紹集中式組網(wǎng)方式BASAP交換機(jī)802.11a/b/gIPDSLAM802.11a/b/gAAA認(rèn)證、計(jì)費(fèi)平臺(tái)Portal網(wǎng)管平臺(tái)APBAS以太網(wǎng)接入的酒店/連鎖咖啡吧ADSL接入的酒店/連鎖咖啡吧ADSL貓AP聯(lián)通IP城域網(wǎng)ACAC指定靜態(tài)IP地址動(dòng)態(tài)獲取IP地址AC管理流AP管理流增值業(yè)務(wù)平臺(tái)ICP只需管理AC即可，由AC管理AP“瘦”AP技術(shù)介紹集中式組網(wǎng)方式BASAP交換機(jī)802.1194“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)AP“即插即用”AP無(wú)需做任何配置，所有配置信息自動(dòng)從AC上獲得，大大減少了建設(shè)和維護(hù)工作量AP上電后通過以下幾種方式發(fā)現(xiàn)AC：廣播包（AP與AC處于同一個(gè)二層網(wǎng)絡(luò)）通過DHCPOption43字段獲得AC地址

通過DNS解析獲得AC地址與周圍已獲得AC地址的AP通過空口交互獲得AC地址“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)95“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)自動(dòng)AP部署規(guī)劃、頻率規(guī)劃大廳自習(xí)室會(huì)議室辦公室/公位“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)大廳自習(xí)室會(huì)議室辦公室96“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)用戶“二、三層”快速漫游AC藍(lán)色子網(wǎng)紅色子網(wǎng)BobAmyAmy無(wú)線控制器無(wú)線控制器APAPAPIP網(wǎng)絡(luò)“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)AC藍(lán)色子網(wǎng)紅色子網(wǎng)B97“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)網(wǎng)絡(luò)自愈某一AP發(fā)生故障x“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)某一AP發(fā)生故障x98“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)網(wǎng)絡(luò)自愈

AC自動(dòng)調(diào)節(jié)其它靠近的AP，加強(qiáng)它們的功率來(lái)覆蓋發(fā)生故障AP的范圍“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)AC自動(dòng)調(diào)節(jié)其它靠近99“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)負(fù)載均衡231“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)231100“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)終端定位監(jiān)聽RSSI，根據(jù)與AP的距離來(lái)計(jì)算交叉點(diǎn)RSSI=XRSSI=YRSSI=Z

終端被定位“瘦”AP技術(shù)介紹“瘦”AP技術(shù)的特點(diǎn)RSSI=XRSS101目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組102AC組網(wǎng)方案建議本地網(wǎng)WLAN集中接入幾臺(tái)專用BRAS，AC布署方案：方案一：AC旁掛BRAS，管理同一BRAS下同一廠家的所有AP（常用方案）該方案AC布放相對(duì)集中，易于管理，適用于早期AP數(shù)量不多的情況，目前各運(yùn)營(yíng)商大部分WLAN網(wǎng)絡(luò)均采用該組網(wǎng)方案方案二：AC旁掛匯聚層交換機(jī)，管理同一匯聚交換機(jī)下同一廠家的所有AP該方案AC管理的區(qū)域進(jìn)一步細(xì)分，在某一片區(qū)AP規(guī)?？焖僭鲩L(zhǎng)，AC集中放置容量壓力過大時(shí)考慮采用方案三：AC下沉至熱點(diǎn)本地，管理該熱點(diǎn)所有同一廠家AP對(duì)于某些AP規(guī)模特別大的熱點(diǎn)可以考慮采用AC組網(wǎng)方案建議本地網(wǎng)WLAN集中接入幾臺(tái)專用BRAS，AC103方案一：旁掛BRAS業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；BRAS收到請(qǐng)求后發(fā)起DHCP

Relay至AC；AC作DHCP服務(wù)器將AP的管理地址和AC的地址下發(fā)給AP（option43），AP與AC建立連接集中轉(zhuǎn)發(fā)模式：AP與AC建立加密隧道，所有流量封裝后發(fā)送至AC，AC解封裝后再轉(zhuǎn)發(fā)用戶流量到BRAS；BRAS終結(jié)用戶VLAN，并對(duì)用戶進(jìn)行地址分配、認(rèn)證和計(jì)費(fèi)。

本地轉(zhuǎn)發(fā)模式：AP管理流發(fā)送至AC，業(yè)務(wù)流不經(jīng)過AC直接到BRAS轉(zhuǎn)發(fā)，此時(shí)上聯(lián)二層網(wǎng)絡(luò)需要兩個(gè)VLAN區(qū)分業(yè)務(wù)流和數(shù)據(jù)流方案一：旁掛BRAS業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求104方案一：旁掛BRASAC部署位置：AC旁掛BRAS，通過1個(gè)或2個(gè)GE上連至BRASBRAS配置:BRAS終結(jié)用戶VLAN，作DHCP

RelayAP配置：由AC分配AP管理地址VLAN規(guī)劃：需規(guī)劃：AP管理VLAN、業(yè)務(wù)VLAN（集中轉(zhuǎn)發(fā)模式只需一個(gè)VLAN）、AC管理VLAN用戶終端：由BRAS分配IP地址；由BRAS負(fù)責(zé)對(duì)用戶認(rèn)證、分配地址和管理方案一：旁掛BRASAC部署位置：105方案二：旁掛城域網(wǎng)交換機(jī)IPMANBRAS2BRAS3BRAS1AC匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)匯聚交換機(jī)switchswitch大型場(chǎng)點(diǎn)瘦AP交換機(jī)加密隧道業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；AC作DHCP服務(wù)器將AP的管理地址和AC的地址下發(fā)給AP（option43），AP與AC建立連接集中轉(zhuǎn)發(fā)模式：AP與AC建立加密隧道，所有流量封裝后發(fā)送至AC，AC解封裝后再轉(zhuǎn)發(fā)用戶流量到BRAS；BRAS終結(jié)用戶VLAN，并對(duì)用戶進(jìn)行地址分配、認(rèn)證和計(jì)費(fèi)。

本地轉(zhuǎn)發(fā)模式：AP管理流發(fā)送至AC，業(yè)務(wù)流不經(jīng)過AC直接到BRAS轉(zhuǎn)發(fā)，此時(shí)上聯(lián)二層網(wǎng)絡(luò)需要兩個(gè)VLAN區(qū)分業(yè)務(wù)流和數(shù)據(jù)流方案二：旁掛城域網(wǎng)交換機(jī)IPMANBRAS2BRAS3BR106方案二：旁掛城域網(wǎng)交換機(jī)AC部署位置：AC部署匯聚層機(jī)房，旁掛匯聚層交換機(jī)AP配置：由AC分配AP管理地址VLAN規(guī)劃需規(guī)劃：AP管理VLAN、業(yè)務(wù)VLAN（集中轉(zhuǎn)發(fā)模式只需一個(gè)VLAN）、AC管理VLAN用戶終端由BRAS分配IP地址；由BRAS負(fù)責(zé)對(duì)用戶認(rèn)證、分配地址和管理方案二：旁掛城域網(wǎng)交換機(jī)AC部署位置：107方案三：下沉至熱點(diǎn)業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；AC作DHCP服務(wù)器將AP的管理地址和AC的地址下發(fā)給AP；AP與AC建立加密隧道；AC轉(zhuǎn)發(fā)用戶流量到BRAS；BRAS終結(jié)用戶VLAN，并對(duì)用戶進(jìn)行地址分配、認(rèn)證和計(jì)費(fèi)。根據(jù)用戶無(wú)線報(bào)文的BSSID字段和瘦AP的位置，映射為相應(yīng)的業(yè)務(wù)VLAN，不同場(chǎng)點(diǎn)可映射為不同VLAN方案三：下沉至熱點(diǎn)業(yè)務(wù)實(shí)現(xiàn)流程：AP加電后發(fā)起DHCP請(qǐng)求；108方案三：下沉至熱點(diǎn)AC部署位置：AC部署在大型場(chǎng)點(diǎn)內(nèi)，如:高校；或AC部署在運(yùn)營(yíng)商機(jī)房，下聯(lián)多個(gè)瘦AP場(chǎng)點(diǎn)AP配置：由AC分配AP管理地址，AP與AC建立加密隧道VLAN規(guī)劃需規(guī)劃：AP隧道VLAN、AC管理VLAN用戶終端由BRAS分配IP地址；由BRAS負(fù)責(zé)對(duì)用戶認(rèn)證、分配地址和管理，用戶業(yè)務(wù)流量經(jīng)隧道到AC，由AC集中轉(zhuǎn)發(fā)到BRAS上公網(wǎng)方案三：下沉至熱點(diǎn)AC部署位置：109目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組110WLAN認(rèn)證流程用戶接入認(rèn)證方式是以業(yè)務(wù)類型為依據(jù)，不同業(yè)務(wù)方式因其對(duì)安全性、實(shí)時(shí)性、可操作性的要求不同所以需要WLAN系統(tǒng)提供豐富的接入手段為滿足各類用戶的需求。用戶認(rèn)證方式主要有PPPoE、DHCP+WEB和

IEEE802.1x三種方式，用戶認(rèn)證需要AAA服務(wù)器（或BRAS和AAA配合）共同實(shí)現(xiàn)。現(xiàn)階段，運(yùn)營(yíng)商主要采用DHCP+WEB的認(rèn)證方式。DHCP+Web采用認(rèn)證流和數(shù)據(jù)流相分離的方式，該方式?jīng)Q定了其對(duì)組播支持能力較強(qiáng)（只要局端設(shè)備支持），這種方式的帶寬利用率均較高。DHCP+Web方式可以對(duì)接入的用戶數(shù)量進(jìn)行控制，由于采用Portal方式，其增值業(yè)務(wù)能力較強(qiáng)。從客戶端支持來(lái)看，DHCP+Web不需要客戶端軟件，避免了放號(hào)困難及維護(hù)工作量較大的問題。WLAN認(rèn)證流程用戶接入認(rèn)證方式是以業(yè)務(wù)類型為依據(jù)，不同業(yè)務(wù)111WLAN認(rèn)證流程WLAN認(rèn)證流程112WLAN認(rèn)證流程1.用戶通過DHCP從BRAS獲取IP地址；獲取地址前，由BRAS給用戶建立相關(guān)的表項(xiàng)，并通過配置來(lái)控制用戶只能訪問指定網(wǎng)站和WEB服務(wù)器的權(quán)限；。2.用戶獲取地址后，在IE里隨便輸入一個(gè)網(wǎng)站訪問；3.只要這個(gè)地址在BRAS上配置沒有訪問權(quán)限的，BRAS會(huì)回重定向報(bào)文強(qiáng)制用戶訪問Portal服務(wù)器；4.用戶根據(jù)重定向報(bào)文訪問Portal服務(wù)器；（用戶也可以直接輸入WEB服務(wù)器的地址或域名，此時(shí)將沒有第2）3）步過程）5.Portal服務(wù)器正常響應(yīng)，向用戶推送WEB認(rèn)證頁(yè)面；6.用戶輸入用戶名、密碼、驗(yàn)證碼，選擇開戶?。斡脩粜柽x擇），點(diǎn)擊確認(rèn)進(jìn)行認(rèn)證；7.Portal服務(wù)器發(fā)送用戶認(rèn)證請(qǐng)求（用戶名、密碼）給BRAS；8.BRAS發(fā)送用戶認(rèn)證請(qǐng)求（用戶名、密碼）給Radius，Radius系統(tǒng)識(shí)別用戶的歸屬地，對(duì)漫游用戶轉(zhuǎn)發(fā)認(rèn)證請(qǐng)求給全國(guó)認(rèn)證計(jì)費(fèi)轉(zhuǎn)發(fā)中心；9.Radius向BRAS返回認(rèn)證結(jié)果（成功或失?。?；10.BRAS向Portal服務(wù)器返回認(rèn)證結(jié)果（成功或失?。?；11.BRAS向Radius系統(tǒng)發(fā)送認(rèn)證開始請(qǐng)求，Radius系統(tǒng)識(shí)別用戶的歸屬地，對(duì)漫游用戶轉(zhuǎn)發(fā)計(jì)費(fèi)請(qǐng)求給全國(guó)認(rèn)證計(jì)費(fèi)轉(zhuǎn)發(fā)中心；12.Radius系統(tǒng)向BRAS返回計(jì)費(fèi)確認(rèn)；13.Portal服務(wù)器根據(jù)認(rèn)證結(jié)果向用戶推相應(yīng)的頁(yè)面（成功或失?。?；認(rèn)證成功，用戶正常在線。WLAN認(rèn)證流程1.用戶通過DHCP從BRAS獲取IP地址113目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹

AC組網(wǎng)方案與業(yè)務(wù)流程123

WLAN用戶認(rèn)證、計(jì)費(fèi)流程4

IP地址與VLAN劃分建議5

WLAN熱點(diǎn)覆蓋方案6AP上聯(lián)方式選擇7AP站址選擇和安裝規(guī)范8目錄WLAN技術(shù)介紹WLAN網(wǎng)絡(luò)架構(gòu)和瘦AP技術(shù)介紹AC組114IP規(guī)劃原則AC管理IP地址可用私網(wǎng)IP和公網(wǎng)IP；建議采用私網(wǎng)IP，采用靜態(tài)手工配置方式；AP管理IP地址，可用私網(wǎng)IP和公網(wǎng)IP；建議采用私網(wǎng)IP；終端用戶的地址采用BRAS自動(dòng)分配公網(wǎng)或私網(wǎng)地址；IP規(guī)劃原則AC管理IP地址可用私網(wǎng)IP和公網(wǎng)IP；建議采用115IP規(guī)劃原則

DHCPIP類型說(shuō)明

AC管理IP無(wú)DHCP，公網(wǎng)IP上游網(wǎng)管通過AC的公網(wǎng)管理接口IP直接管理AC。

靜態(tài)配置私網(wǎng)IP（非典型場(chǎng)景）。用私網(wǎng)IP意義不大。

AP管理IPAC自身作Server(需支持option43/60/15)

公網(wǎng)IPAC配置AP管理IP的地址池，通?；诰W(wǎng)絡(luò)子接口配置。

如果AC和AP間存在L3轉(zhuǎn)發(fā)設(shè)備，則L3設(shè)備需啟用DHCPrelay私網(wǎng)IPAC配置AP管理IP的地址池，通常基于VLAN和relaygateway配置。推薦如果AC和AP間存在L3轉(zhuǎn)發(fā)設(shè)備，則L3設(shè)備需啟用DHCPrelay。

要保證AC和AP間路由可達(dá)。建議AC/AP的管理IP使用運(yùn)營(yíng)商設(shè)備組網(wǎng)統(tǒng)一部署的管理IP網(wǎng)段。

如果AC/AP管理IP使用中間設(shè)備不可達(dá)的“私網(wǎng)IP”，則需要在AC/AP兩側(cè)網(wǎng)關(guān)上做公網(wǎng)穿越；（此方式配置上復(fù)雜些，但一定程度上節(jié)省IP）。

獨(dú)立DHCPServer

(需支持option43/60/15)公網(wǎng)IP若DHCPServer與AP之間存在L3轉(zhuǎn)發(fā)設(shè)備，則