WLAN網(wǎng)絡(luò)業(yè)務(wù)與技術(shù)應(yīng)用指導(dǎo)培訓(xùn)詳細(xì)版

WLAN網(wǎng)絡(luò)業(yè)務(wù)與技術(shù)應(yīng)用指導(dǎo)培訓(xùn)詳細(xì)版一、WLAN-業(yè)務(wù)篇二、WLAN-技術(shù)篇（一）WLAN業(yè)務(wù)介紹（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)（三）WLAN與2G/3G網(wǎng)絡(luò)融合（一）瘦AP架構(gòu)WLAN（二）WLAN的IP承載（三）WLAN的認(rèn)證技術(shù)（四）中移動(dòng)WLAN建設(shè)指導(dǎo)意見（四）中移動(dòng)WLAN業(yè)務(wù)策略中國移動(dòng)廣西公司計(jì)劃技術(shù)部（一）WLAN業(yè)務(wù)簡介1、什么是WLAN無線局域網(wǎng)（WLAN、WiFi）是計(jì)算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它利用射頻（RF）技術(shù)，取代舊式的雙絞線構(gòu)成局域網(wǎng)絡(luò)，提供傳統(tǒng)有線局域網(wǎng)的所有功能。無線網(wǎng)絡(luò)所需的基礎(chǔ)設(shè)施不需再埋在地下或隱藏在墻里，并且可以隨需移動(dòng)或變化。WLAN業(yè)務(wù)一種基于協(xié)議族，為用戶提供無線上網(wǎng)，提供用戶無線接入Internet的業(yè)務(wù)，是對有線寬帶接入的延伸和補(bǔ)充。它包括了為電腦終端配置的無線網(wǎng)卡、像移動(dòng)基站一樣能夠通過無線收發(fā)數(shù)據(jù)的基站，以及其他一些接入控制設(shè)備。用戶只需在個(gè)人電腦上加插一塊無線網(wǎng)卡，再安裝其他配備軟件，即可在覆蓋范圍內(nèi)實(shí)現(xiàn)移動(dòng)寬帶上網(wǎng)。WLAN接入點(diǎn)的部署以熱點(diǎn)地區(qū)為主，如機(jī)場，飯店，寫字樓群，會展中心，以及其他商務(wù)人員經(jīng)常聚集的公共場所。WLAN的使用終端包括PC、手機(jī)及其他內(nèi)嵌wifi模塊的電器設(shè)備，如ipad、itouch、電子書、PSP等等。中國移動(dòng)廣西公司計(jì)劃技術(shù)部

凡是自由空間均可連接網(wǎng)絡(luò)，不受限于線纜和端口位置。辦公大樓候機(jī)大廳渡假山莊商務(wù)酒店無線讓網(wǎng)絡(luò)使用更自由2、為什么要用WLAN中國移動(dòng)廣西公司計(jì)劃技術(shù)部無線讓網(wǎng)絡(luò)建設(shè)更經(jīng)濟(jì)，通信更便利

終端與交換設(shè)備之間省去布線，有效降低布線成本。適用于特殊地理環(huán)境下的網(wǎng)絡(luò)架設(shè)，如隧道、港口碼頭、高速公路。終端與設(shè)備之間不方便通過線纜連接地理環(huán)境不適合布設(shè)有線網(wǎng)絡(luò)2、為什么要用WLAN（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部無線讓工作更高效

不受限于時(shí)間和地點(diǎn)的無線網(wǎng)絡(luò)，滿足各行各業(yè)對于網(wǎng)絡(luò)應(yīng)用的需求。體育場館新聞中心展館與證券大廳制造車間物流運(yùn)輸2、為什么要用WLAN（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部802.11802.11b802.11a802.11g標(biāo)準(zhǔn)發(fā)布時(shí)間July1997Sept1999Sept1999June2003合法頻寬83.5MHz83.5MHz325MHz83.5MHz頻率范圍2.400-2.483GHz2.400-2.483GHz5.150-5.350GHz5.725-5.850GHz2.400-2.483GHz非重疊信道33123調(diào)制技術(shù)FHSS/DSSSCCK/DSSSOFDMCCK/OFDM物理發(fā)送速率1,21,2,5.5,116,9,12,18,

24,36,48,546,9,12,18,

24,36,48,54無線覆蓋范圍N/A100M50M<100M理論上的最大UDP吞吐量

(1500byte)1.7Mbps7.1Mbps30.9Mbps30.9Mbps理論上的TCP/IP吞吐量

(1500byte)1.6Mbps5.9Mbps24.4Mbps24.4Mbps兼容性N/A與11g產(chǎn)品可互通與11b/g不能互通與11b產(chǎn)品可互通3、WLAN協(xié)議的發(fā)展進(jìn)程中國移動(dòng)廣西公司計(jì)劃技術(shù)部一、WLAN-業(yè)務(wù)篇二、WLAN-技術(shù)篇（一）WLAN業(yè)務(wù)介紹（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)（三）WLAN與2G/3G網(wǎng)絡(luò)融合（一）瘦AP架構(gòu)WLAN（二）WLAN的IP承載（三）WLAN的認(rèn)證技術(shù)（四）中移動(dòng)WLAN建設(shè)指導(dǎo)意見（四）中移動(dòng)WLAN業(yè)務(wù)策略中國移動(dòng)廣西公司計(jì)劃技術(shù)部（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)

1、WLAN組網(wǎng)架構(gòu)WLAN的網(wǎng)元設(shè)備從邏輯功能上可劃分為AP、AC、BAS，AP又分為胖AP和瘦AP，AC無胖瘦之說。中國移動(dòng)廣西公司計(jì)劃技術(shù)部AP——無線接入點(diǎn)（AP，AccessPoint），主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信。此無線設(shè)備的傳輸機(jī)制相當(dāng)于有線網(wǎng)絡(luò)中的集線器，在無線局域網(wǎng)中不停地接收和傳送數(shù)據(jù)；通俗來說AP就是WLAN的發(fā)射天線。胖AP——業(yè)界所謂的“胖”AP，其學(xué)名應(yīng)該稱之為無線路由器。無線路由器與純AP不同，除無線接入功能外，一般具備WAN、LAN兩個(gè)接口，多支持DHCP服務(wù)器、DNS和MAC地址克隆，以及VPN接入、防火墻等安全功能，典型代表就是家用的WLAN無線路由器。2、名詞術(shù)語和功能定位中國移動(dòng)廣西公司計(jì)劃技術(shù)部AC——接入控制器（AC）無線局域網(wǎng)接入控制設(shè)備，負(fù)責(zé)將來自不同AP的數(shù)據(jù)進(jìn)行匯聚并接入Internet，同時(shí)完成AP設(shè)備的配置管理、無線用戶的認(rèn)證、管理及帶寬、訪問、切換、安全等控制功能。BAS（BRAS）——寬帶接入服務(wù)器（BRAS）主要完成兩方面功能，一是網(wǎng)絡(luò)承載功能：負(fù)責(zé)終結(jié)用戶的PPPoE（Point-to-PointPotocolOverEthernet,是一種以太網(wǎng)上傳送PPP會話的方式）連接和DHCP+WebLogin認(rèn)證（支持強(qiáng)制Portal推送）、匯聚用戶的流量功能；二是控制實(shí)現(xiàn)功能：與認(rèn)證系統(tǒng)、計(jì)費(fèi)系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實(shí)現(xiàn)用戶接入的認(rèn)證、計(jì)費(fèi)和管理功能；SSID：ServiceSetID服務(wù)集識別碼，SSID（ServiceSetIdentifier）AP唯一的ID碼，用來區(qū)分不同的網(wǎng)絡(luò)，最多可以有32個(gè)字符，無線終端和AP的SSID必須相同方可通信。無線網(wǎng)卡設(shè)置了不同的SSID就可以進(jìn)入不同網(wǎng)絡(luò)，SSID通常由AP廣播出來，通過XP自帶的掃描功能可以相看當(dāng)前區(qū)域內(nèi)的SSID。簡單說，SSID就是一個(gè)局域網(wǎng)的名稱，只有設(shè)置為名稱相同SSID的值的電腦才能互相通信。2、名詞術(shù)語和功能定位（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部Portal服務(wù)器——WLAN認(rèn)證的門戶網(wǎng)站。用戶接入WLAN，發(fā)起上網(wǎng)請求時(shí)強(qiáng)制推送給用戶的認(rèn)證頁面，用戶通過在認(rèn)證頁面的用戶名、密碼框內(nèi)填寫相應(yīng)客戶信息，由Portal服務(wù)器與AC、Radius服務(wù)器交互進(jìn)行用戶合法性的鑒權(quán)和認(rèn)證，完成用戶的接入鑒權(quán)以及用戶下線通知。Radius服務(wù)器——存儲用戶鑒權(quán)數(shù)據(jù)的服務(wù)器，采用的是Radius通信協(xié)議，接受來自AC/BAS的用戶認(rèn)證數(shù)據(jù)請求，與鑒權(quán)數(shù)據(jù)進(jìn)行匹配，判斷用戶是否為合法用戶，并向AC/BAS設(shè)備下發(fā)允許或拒絕上網(wǎng)的通信指令的服務(wù)器。計(jì)費(fèi)（BOSS）系統(tǒng)：完成用戶話單的采集、分揀、入庫、批價(jià)，并負(fù)責(zé)用戶的開銷戶、信息查詢等管理功能。2、名詞術(shù)語和功能定位（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部WIFI常用設(shè)備臺式機(jī)無線網(wǎng)卡迅弛筆記本筆記本無線網(wǎng)卡AP無線接入點(diǎn)USB無線網(wǎng)卡WIFI手機(jī)中國移動(dòng)廣西公司計(jì)劃技術(shù)部總部已經(jīng)制定了針對高校市場、無線寬帶市場和游牧客戶市場的資費(fèi)方案，除按分鐘計(jì)費(fèi)的標(biāo)準(zhǔn)資費(fèi)外，設(shè)計(jì)了三種計(jì)費(fèi)模式。一是按包單位時(shí)間資費(fèi)，單位時(shí)間為：小時(shí)、天、周、月，資費(fèi)標(biāo)準(zhǔn)全國統(tǒng)一；二是按月包累計(jì)時(shí)長計(jì)費(fèi)，設(shè)計(jì)不同檔次，全國資費(fèi)統(tǒng)一；三是高校WLAN資費(fèi)套餐，總部設(shè)計(jì)資費(fèi)套餐框架和浮動(dòng)比例，各省可在浮動(dòng)范圍內(nèi)自行調(diào)整。分區(qū)計(jì)費(fèi)：根據(jù)AP覆蓋的區(qū)域，在AC上對不同區(qū)域的AP配置不同的NAS-ID，AC將該標(biāo)識寫入Radius認(rèn)證系統(tǒng)的原始話單，省BOSS根據(jù)該用戶上網(wǎng)所在的NAS-ID進(jìn)行分區(qū)計(jì)費(fèi)。3、計(jì)費(fèi)模式中國移動(dòng)廣西公司計(jì)劃技術(shù)部4、WLAN的上網(wǎng)流程中國移動(dòng)廣西公司計(jì)劃技術(shù)部5、客戶開通和計(jì)費(fèi)流程1.發(fā)送開通短信2.建立訂購關(guān)系，同步帳戶信息3.開通認(rèn)證帳戶AC1.報(bào)告用戶上線2.報(bào)告用戶下線3.報(bào)告用戶流量1.記錄上線時(shí)間2.記錄用戶下線時(shí)間、流量3.生成用戶話單1.采集原始話單2.計(jì)費(fèi)批價(jià)中國移動(dòng)廣西公司計(jì)劃技術(shù)部一、WLAN-業(yè)務(wù)篇二、WLAN-技術(shù)篇（一）WLAN業(yè)務(wù)介紹（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)（三）WLAN與2G/3G網(wǎng)絡(luò)融合（一）瘦AP架構(gòu)WLAN（二）WLAN的IP承載（三）WLAN的認(rèn)證技術(shù)（四）中移動(dòng)WLAN建設(shè)指導(dǎo)意見（四）中移動(dòng)WLAN業(yè)務(wù)策略中國移動(dòng)廣西公司計(jì)劃技術(shù)部1、TD+WLAN接入融合目標(biāo)InternetInternet及企業(yè)應(yīng)用StreamWAPMMSEmailPS業(yè)務(wù)WLANTD采用WLAN+TD雙模終端（PC+手機(jī)），實(shí)現(xiàn)基于USIM卡的統(tǒng)一認(rèn)證，簡化使用操作：TD上網(wǎng)本、PC+上網(wǎng)卡（客戶端軟件）定制雙模手機(jī)，非定制手機(jī)+內(nèi)置軟件手機(jī)終端統(tǒng)一認(rèn)證+接入PS域業(yè)務(wù)，包括：手機(jī)終端通過WLAN訪問PS移動(dòng)數(shù)據(jù)業(yè)務(wù)，如WAP、MMS、Stream、Presence等2G、TD和WLAN無縫漫游，包括：終端自動(dòng)選擇TD和WLAN，使用(U)SIM卡自動(dòng)接入，不需要手工輸入用戶名/密碼2G、TD和WLAN漫游時(shí)業(yè)務(wù)連續(xù)中國移動(dòng)廣西公司計(jì)劃技術(shù)部APPDG3GAAAServerWiWwWAGWpHLR/HSSWLANANACAAAServerInternetWnBOSS/OCSWo/WfWy/WzWgWmPS業(yè)務(wù)平臺InternetWa③②2、WIFI-TD網(wǎng)絡(luò)融合場景2(僅統(tǒng)一鑒權(quán))采用(U)SIM卡實(shí)現(xiàn)TD接入與WiFi接入的統(tǒng)一鑒權(quán)UE與網(wǎng)絡(luò)進(jìn)行EAP雙向認(rèn)證；認(rèn)證通過后，AC為終端分配IP地址

用戶訪問Internet中國移動(dòng)廣西公司計(jì)劃技術(shù)部3、WIFI-TD網(wǎng)絡(luò)融合場景3(WiFi用戶訪問PS業(yè)務(wù))APPDG3GAAAServerWiWwWAGWpHLR/HSSWLANANACAAAServerInternetWnBOSS/OCSWy/WzWgWmPS業(yè)務(wù)平臺InternetWaDNSWo/WfWIFI和TD接入的統(tǒng)一鑒權(quán)WIFI用戶通過PDG訪問PS業(yè)務(wù)

建立安全隧道；UE訪問請求通過隧道到達(dá)PDG，接入業(yè)務(wù)平臺。3GPPEAP認(rèn)證和授權(quán)；

AC為終端分配IP地址。中國移動(dòng)廣西公司計(jì)劃技術(shù)部一、WLAN-業(yè)務(wù)篇二、WLAN-技術(shù)篇（一）WLAN業(yè)務(wù)介紹（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)（三）WLAN與2G/3G網(wǎng)絡(luò)融合（一）瘦AP架構(gòu)WLAN（二）WLAN的IP承載（三）WLAN的認(rèn)證技術(shù)（四）中移動(dòng)WLAN建設(shè)指導(dǎo)意見（四）中移動(dòng)WLAN業(yè)務(wù)策略中國移動(dòng)廣西公司計(jì)劃技術(shù)部一、用戶使用不便1、PC用戶使用不便用戶登陸操作復(fù)雜：目前僅有頁面認(rèn)證，每次登陸需手動(dòng)輸入用戶名/密碼跨省漫游用戶登陸不便或無法登錄：部分省自建了RADIUS和PORTAL認(rèn)證本省手機(jī)用戶，系統(tǒng)未與集團(tuán)實(shí)現(xiàn)對接導(dǎo)致外省用戶無法漫游或不支持動(dòng)態(tài)密碼速率偏低、掉線現(xiàn)象時(shí)有發(fā)生：WLAN網(wǎng)絡(luò)質(zhì)量得不到有效保障2、手機(jī)用戶使用更加不便普通用戶很難找到手機(jī)WLAN功能并使用：手機(jī)的WLAN模塊操作復(fù)雜，使用門檻高IPHONE、黑莓等現(xiàn)有手機(jī)較難或無法登錄：現(xiàn)有WEB認(rèn)證頁面與手機(jī)界面不相適配，手機(jī)均未實(shí)現(xiàn)基于(U)SIM卡的統(tǒng)一認(rèn)證二、客戶端未整合現(xiàn)有隨e行客戶端沒有集成WLAN功能，客戶端推廣缺乏明確策略三、用戶使用范圍有限1、WLAN熱點(diǎn)覆蓋不夠，WLAN建設(shè)尚未形成規(guī)?；l(fā)展，用戶可使用的區(qū)域偏少；2、WLAN獨(dú)立建設(shè)，缺乏和蜂窩網(wǎng)、數(shù)據(jù)網(wǎng)的統(tǒng)籌規(guī)劃，用戶無法實(shí)現(xiàn)多網(wǎng)間的漫游1、中移WLAN業(yè)務(wù)存在問題中國移動(dòng)廣西公司計(jì)劃技術(shù)部2、總部WLAN業(yè)務(wù)提升策略工作布署

階段產(chǎn)品策略PC用戶一階段（2010Q2）發(fā)布新版隨e行客戶端，增加對WLAN模塊的支持、實(shí)現(xiàn)WLAN/TD/EDGE多模統(tǒng)一管理、實(shí)現(xiàn)基于用戶名/密碼的WLAN自動(dòng)認(rèn)證登錄二階段（2010Q3）完成隨e行更新版本，實(shí)現(xiàn)根據(jù)預(yù)置的選網(wǎng)策略或用戶自定義設(shè)置，自動(dòng)進(jìn)行網(wǎng)絡(luò)選擇登陸手機(jī)用戶一階段（2010Q4）1、實(shí)現(xiàn)Portal對更多定制、非定制手機(jī)的認(rèn)證頁面適配，提升用戶的web認(rèn)證體驗(yàn)2、明確定制手機(jī)通過WLAN訪問互聯(lián)網(wǎng)的使用流程與用戶界面，簡化用戶操作3、針對定制手機(jī)終端，推動(dòng)終端廠家實(shí)現(xiàn)：（1）統(tǒng)一認(rèn)證：基于(U)SIM卡實(shí)現(xiàn)（2）手動(dòng)選網(wǎng)：用戶發(fā)起互聯(lián)網(wǎng)業(yè)務(wù)時(shí)，提供選網(wǎng)信息中國移動(dòng)廣西公司計(jì)劃技術(shù)部3、集團(tuán)T+W融合技術(shù)演進(jìn)的工作思路集團(tuán)總體工作思路：統(tǒng)籌規(guī)劃，統(tǒng)一組織，分階段推進(jìn)近期首先針對WEB認(rèn)證優(yōu)化（融合場景1，簡化使用操作）：針對PC用戶：包括提供首次認(rèn)證后固定周期內(nèi)自動(dòng)認(rèn)證功能（Cookie），推廣PC上的統(tǒng)一客戶端，實(shí)現(xiàn)自動(dòng)選網(wǎng)登陸和統(tǒng)一認(rèn)證。針對手機(jī)用戶：實(shí)現(xiàn)Portal對更多定制、非定制手機(jī)的認(rèn)證頁面適配，提升用戶的web認(rèn)證體驗(yàn)；明確定制手機(jī)通過WLAN訪問互聯(lián)網(wǎng)的使用流程與用戶界面，簡化用戶操作；中期從終端和網(wǎng)絡(luò)兩方面入手實(shí)現(xiàn)(U)SIM卡認(rèn)證（融合場景2）網(wǎng)絡(luò)方面：引入EAP-SIM/AKA認(rèn)證和3GAAA網(wǎng)元，實(shí)現(xiàn)用戶終端通過(U)SIM卡完成自動(dòng)認(rèn)證，改善用戶認(rèn)證體驗(yàn)針對PC用戶：開發(fā)統(tǒng)一客戶端，支持通過(U)SIM認(rèn)證針對手機(jī)：通過定制手機(jī)實(shí)現(xiàn)(U)SIM認(rèn)證遠(yuǎn)期深入研究通過WLAN接入分組域的各種方案，推動(dòng)WLAN與2G/3G網(wǎng)絡(luò)的深度融合（融合場景3）中國移動(dòng)廣西公司計(jì)劃技術(shù)部4、近期提升WLAN業(yè)務(wù)的重要舉措一、部署定期自動(dòng)認(rèn)證（Cookie）方式現(xiàn)網(wǎng)問題：用戶在進(jìn)行Web認(rèn)證時(shí)，每次登陸均需要手動(dòng)輸入帳號/密碼，使用不夠便捷需求描述：用戶首次登陸進(jìn)行帳號/密碼認(rèn)證，后續(xù)在有效期內(nèi)可自動(dòng)認(rèn)證登陸服務(wù)范圍：全國適用終端要求：無需客戶端軟件應(yīng)用場景：用戶如選擇定期自動(dòng)認(rèn)證服務(wù)，在首次登陸時(shí)，可以輸入靜態(tài)密碼或動(dòng)態(tài)密碼，以完成用戶認(rèn)證和定期自動(dòng)認(rèn)證服務(wù)的開通業(yè)務(wù)的開通與取消：在Portal頁面提供選項(xiàng)，用戶可以隨時(shí)選擇該項(xiàng)服務(wù)，也可以隨時(shí)取消中國移動(dòng)廣西公司計(jì)劃技術(shù)部用戶體驗(yàn)示意圖：選擇自動(dòng)登錄服務(wù)目前，集團(tuán)最新文件說Q3才能發(fā)布Cookie認(rèn)證方式。中國移動(dòng)廣西公司計(jì)劃技術(shù)部4、近期提升WLAN業(yè)務(wù)的重要舉措（續(xù)）二、部署面向PC終端的2G/TD/WLAN融合隨E行客戶端軟件PC客戶端仿真web集團(tuán)公司于2010年Q2之前統(tǒng)一發(fā)布新版隨e行客戶端，增加對WLAN模塊的支持、實(shí)現(xiàn)WLAN/TD/EDGE多模統(tǒng)一管理、實(shí)現(xiàn)基于用戶名/密碼的WLAN自動(dòng)認(rèn)證登錄。2010年Q3，完成隨e行更新版本，實(shí)現(xiàn)根據(jù)預(yù)置的選網(wǎng)策略或用戶自定義設(shè)置，自動(dòng)進(jìn)行網(wǎng)絡(luò)選擇登陸。目前，集團(tuán)最新文件說Q3才能發(fā)布新版隨E行。中國移動(dòng)廣西公司計(jì)劃技術(shù)部方案特點(diǎn)：通過對Portal功能的改造，為五款T+W雙模手機(jī)提供與其相適配的Web登陸界面。優(yōu)點(diǎn)：重點(diǎn)解決一階段手機(jī)認(rèn)證問題，可提升認(rèn)證頁面的用戶體驗(yàn)，網(wǎng)絡(luò)改造量小。缺點(diǎn)：仍然需要用戶手動(dòng)輸入用戶名和密碼不能通過WiFi網(wǎng)絡(luò)訪問2G/TD網(wǎng)絡(luò)PS域業(yè)務(wù)APWLANANACInternet現(xiàn)網(wǎng)Portal/RADIUS三、部署面向手機(jī)終端的Portal頁面適配4、近期提升WLAN業(yè)務(wù)的重要舉措（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部APWLANANACHLR/HSS新增設(shè)備：3GPPAAAServerInternet方案特點(diǎn)：新增3GPPAAA，完成基于(U)SIM的統(tǒng)一認(rèn)證，自動(dòng)完成認(rèn)證流程。優(yōu)點(diǎn)：重點(diǎn)解決WLAN與2G/TD統(tǒng)一認(rèn)證問題，可提升認(rèn)證體驗(yàn)。網(wǎng)絡(luò)改造量小，用戶體驗(yàn)較為便捷缺點(diǎn)：僅適用于中國移動(dòng)部署的熱點(diǎn)網(wǎng)絡(luò)，不支持家庭應(yīng)用場景不能通過WiFi網(wǎng)絡(luò)訪問2G/TD網(wǎng)絡(luò)PS域業(yè)務(wù)需要特殊定制終端，使用范圍受限現(xiàn)網(wǎng)RADIUS四、研究部署基于SIM/USIM卡的統(tǒng)一認(rèn)證方案4、近期提升WLAN業(yè)務(wù)的重要舉措（續(xù)）該方案涉及全網(wǎng)改造，必須由集團(tuán)統(tǒng)一部署，省公司無法獨(dú)立部署，現(xiàn)集團(tuán)仍處在研究、試驗(yàn)階段，預(yù)計(jì)10年底、11年中才能部署。中國移動(dòng)廣西公司計(jì)劃技術(shù)部5、WLAN認(rèn)證系統(tǒng)的建設(shè)指導(dǎo)意見集團(tuán)總體工作思路：全國為主、分省配合，一點(diǎn)認(rèn)證，全國漫游近期以WEB認(rèn)證為主，WEB認(rèn)證將長期存在；根據(jù)網(wǎng)絡(luò)和終端的開發(fā)測試情況，適時(shí)統(tǒng)籌考慮引入（U）SIM認(rèn)證體系的建設(shè)；WLAN認(rèn)證系統(tǒng)包含Radius和Portal兩大模塊，分別實(shí)現(xiàn)用戶Web認(rèn)證和頁面推送功能，配合完成WLAN用戶的認(rèn)證過程。認(rèn)證系統(tǒng)按兩級架構(gòu)建設(shè)，分為中央認(rèn)證系統(tǒng)和省級認(rèn)證系統(tǒng)，中央認(rèn)證系統(tǒng)負(fù)責(zé)全網(wǎng)公眾客戶的認(rèn)證，省級認(rèn)證系統(tǒng)僅負(fù)責(zé)本省校園用戶的認(rèn)證?？偛拷y(tǒng)一規(guī)定省內(nèi)二級Radius/Portal建設(shè)條件，符合條件的省（北京、上海、江蘇、廣東等東部及經(jīng)濟(jì)發(fā)達(dá)17省）可以建設(shè)省內(nèi)二級認(rèn)證系統(tǒng)，僅提供對校園用戶的認(rèn)證；不符合條件的省不得建設(shè)二級認(rèn)證系統(tǒng)，其校園用戶認(rèn)證需求由中央認(rèn)證系統(tǒng)一并滿足。廣西屬于暫不建設(shè)二級認(rèn)證系統(tǒng)的省份，公眾和校園用戶的認(rèn)證均由集團(tuán)中央認(rèn)證系統(tǒng)統(tǒng)一認(rèn)證。USIM融合認(rèn)證研究、測試和建設(shè)由總部統(tǒng)一組織，各省不得自行安排試點(diǎn)和建設(shè)；中國移動(dòng)廣西公司計(jì)劃技術(shù)部5、WLAN認(rèn)證系統(tǒng)的建設(shè)指導(dǎo)意見（續(xù)）用戶類型：公眾用戶和校園用戶1、公眾用戶：面向國內(nèi)用戶漫游、國際用戶漫游的PC和手機(jī)用戶，需要考慮不同終端認(rèn)證適配，終端移動(dòng)性特征強(qiáng)；2、校園用戶：面向校園的PC終端用戶，主要目的在于有線寬帶的替代，終端移動(dòng)性特征較弱對不同類型的業(yè)務(wù)和用戶群采用不同的SSID，為了區(qū)隔校園用戶、公眾用戶，各省校園內(nèi)AP同樣需要支持校園SSID：CMCC-EDU和公眾SSID：CMCC，AC針對校園SSID：CMCC-EDU和公眾SSID：CMCC指向的Portal頁面不同。針對校園認(rèn)證頁面，中央Portal需要在用戶名后自動(dòng)添加后綴，以表示該用戶為校園用戶，供Radius、BOSS進(jìn)行特殊處理。廣西要求采用集團(tuán)的中央認(rèn)證系統(tǒng)，公眾和校園用戶均使用中央認(rèn)證系統(tǒng)。據(jù)與集團(tuán)了解，校園WLAN的Portal認(rèn)證改造預(yù)計(jì)8月初完成。CMCC-EDU中國移動(dòng)廣西公司計(jì)劃技術(shù)部6、2010年WLAN業(yè)務(wù)發(fā)展策略WLAN業(yè)務(wù)發(fā)展要以公司全業(yè)務(wù)市場發(fā)展策略為指導(dǎo)，根據(jù)網(wǎng)絡(luò)、終端和業(yè)務(wù)的發(fā)展情況，分階段有序推進(jìn)。2010年公司W(wǎng)LAN業(yè)務(wù)發(fā)展策略為“加快覆蓋、優(yōu)化產(chǎn)品、提升體驗(yàn)、重點(diǎn)突破”?！凹涌旄采w”是指加快WLAN建設(shè)，不斷擴(kuò)大WLAN熱點(diǎn)覆蓋范圍?！皟?yōu)化產(chǎn)品”是指完善WLAN網(wǎng)絡(luò)的運(yùn)維流程，提高網(wǎng)絡(luò)質(zhì)量；根據(jù)客戶需求，完善產(chǎn)品，豐富資費(fèi)方案。“提升體驗(yàn)”是指統(tǒng)一WLAN登錄客戶端和認(rèn)證界面，簡化和優(yōu)化客戶使用流程，不斷提升客戶的WLAN使用感知?！爸攸c(diǎn)突破”是指2010年重點(diǎn)在高校寬帶、無線寬帶（上網(wǎng)卡/上網(wǎng)本）和國際漫游三大市場加大WLAN業(yè)務(wù)發(fā)展力度，實(shí)現(xiàn)WLAN業(yè)務(wù)發(fā)展的規(guī)模突破。中國移動(dòng)廣西公司計(jì)劃技術(shù)部7、友商的戰(zhàn)略-中國電信：C+W戰(zhàn)略E8套餐

E6套餐集團(tuán)客戶家庭客戶個(gè)人客戶中國電信：中國電信將打造差異化的移動(dòng)新產(chǎn)品。努力展示天翼品牌的移動(dòng)互聯(lián)網(wǎng)提供者和面向中高端的市場定位。將在社區(qū)和公共熱點(diǎn)區(qū)域加快部署WiFi基站，讓客戶能夠動(dòng)起來上網(wǎng)。（王曉初）

雙模手機(jī)上網(wǎng)本ICT信息化服務(wù)

XTb套餐

XTa套餐2008年，建設(shè)規(guī)模超過8萬臺AP?？偀狳c(diǎn)數(shù)量已經(jīng)超過萬個(gè)。09年完成全國所有省市12萬臺AP的建設(shè)，重點(diǎn)建設(shè)1499所校園（南方60%，北方20%高校）、130個(gè)機(jī)場和50%三星級以上的酒店。09年3月定制的37款CDMA手機(jī)中有17款內(nèi)置WiFi，將WIFI作為手機(jī)無線數(shù)據(jù)業(yè)務(wù)接入手段之一，在有WiFi的地方，可以將CDMA手機(jī)切換到WiFi無線上網(wǎng)狀態(tài)09年預(yù)計(jì)完成C+W的漫游，大大提高無線整網(wǎng)競爭力。中國移動(dòng)廣西公司計(jì)劃技術(shù)部一、WLAN-業(yè)務(wù)篇二、WLAN-技術(shù)篇（一）WLAN業(yè)務(wù)介紹（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)（三）WLAN與2G/3G網(wǎng)絡(luò)融合（一）瘦AP架構(gòu)WLAN工作原理（二）WLAN的IP承載（三）WLAN的認(rèn)證技術(shù)（四）中移動(dòng)WLAN建設(shè)指導(dǎo)意見（四）中移動(dòng)WLAN業(yè)務(wù)策略中國移動(dòng)廣西公司計(jì)劃技術(shù)部1、FATAP設(shè)備的典型組網(wǎng)

企業(yè)網(wǎng)絡(luò)的組網(wǎng)模式：……AP1APnSTAs

家庭或soho網(wǎng)絡(luò)的組網(wǎng)模式：APADSLModemWAN以太交換機(jī)PCSTAs企業(yè)核心網(wǎng)中國移動(dòng)廣西公司計(jì)劃技術(shù)部2、運(yùn)營商FATAP組網(wǎng)方式AP2交換機(jī)802.11a/b/gPortalServer網(wǎng)管平臺BAS熱點(diǎn)AAP1

運(yùn)營商IP城域網(wǎng)熱點(diǎn)B1FATAP1和FATAP2配置如下VLAN信息:VLAN165:AP1和AP2的管理報(bào)文;VLAN167:AP1對應(yīng)的熱點(diǎn)A的用戶業(yè)務(wù)報(bào)文;VLAN168:AP2對應(yīng)的熱點(diǎn)B的用戶業(yè)務(wù)報(bào)文;VLAN169:AP1和AP2對應(yīng)的C+W報(bào)文;2交換機(jī)對應(yīng)AP接口配置Trunk,將相關(guān)VLAN報(bào)文透傳給BAS.3BAS進(jìn)行VLAN終結(jié),同時(shí)根據(jù)不同用戶業(yè)務(wù)VLAN信息推送不同認(rèn)證界面.4BAS將VLAN信息傳給PortalServer,PortalServer根據(jù)

VLAN信息推送相關(guān)頁面.中國移動(dòng)廣西公司計(jì)劃技術(shù)部3、運(yùn)營商FITAP組網(wǎng)方式AP交換機(jī)802.11a/b/gPortal網(wǎng)管平臺BAS熱點(diǎn)AAP

運(yùn)營商IP城域網(wǎng)熱點(diǎn)B無線控制器1AP1和AP2都采用VLAN165進(jìn)行管理和用戶業(yè)務(wù)報(bào)文傳輸.即AP出接口不配置VLAN信息,該VLANTag由上行交換機(jī)標(biāo)記.2WLAN技術(shù)中,BSSID<---->AP虛擬MAC地址<-----協(xié)議的用戶業(yè)務(wù)報(bào)文包含如下三個(gè)MAC地址:SourceMAC1:用戶PCMAC地址SourceMAC2:APMAC地址DestinationMAC:ACMAC地址3BAS連接相應(yīng)交換機(jī)的接口會終結(jié)VLAN信息,但只是終結(jié)VLAN165.用戶的業(yè)務(wù)報(bào)文通過CAPWAP隧道傳輸?shù)紸C側(cè).4AC對報(bào)文進(jìn)行拆包,根據(jù)AP的MAC地址,通過前期配置的APMAC和VLAN信息對應(yīng)關(guān)系,將相關(guān)報(bào)文打上VLANTag,然后加入報(bào)文格式轉(zhuǎn)發(fā)給BAS.5BAS將用戶報(bào)文重定向到PortalServer,PortalServer根據(jù)用戶VLAN推送不同認(rèn)證界面.例如:中山廣場共部署20個(gè)AP,對應(yīng)的SSID統(tǒng)一為Chinanet;AC接收到中山廣場的20個(gè)AP,根據(jù)對應(yīng)關(guān)系,打上VLAN111的Tag,BAS根據(jù)該VLAN推送中山廣場的Portal認(rèn)證界面.中國移動(dòng)廣西公司計(jì)劃技術(shù)部4、集中控制型（AC）－主要優(yōu)勢業(yè)務(wù)支撐：支持三層漫游,用戶漫游無需重新認(rèn)證，極大提高用戶感受.為3G+WLAN業(yè)務(wù)開展提供保障.支持用戶數(shù)量和流量負(fù)載均衡,合理調(diào)配網(wǎng)絡(luò)資源.安全性：各種動(dòng)態(tài)管理功能的基礎(chǔ)，是基于AC的各種無線檢測功能，同時(shí)也是未來其他增強(qiáng)功能甚至業(yè)務(wù)開發(fā)的基礎(chǔ)例如非法AP檢測和處理機(jī)制。FITAP零配置功能不保存任何文件,安全性高.網(wǎng)絡(luò)部署優(yōu)化：FITAP即插即用和零配置使用;支持基于L2/L3的多種自動(dòng)發(fā)現(xiàn)方式，便于跨各層網(wǎng)絡(luò)靈活組網(wǎng).FITAP支持自動(dòng)信道分配和選擇和自動(dòng)功率調(diào)整等功能.可降低AP之間的互干擾，提高網(wǎng)絡(luò)動(dòng)態(tài)覆蓋特性.同時(shí)降低部署工作量.FITAP對現(xiàn)有網(wǎng)管改造較少,對于新增加SSID,只需要在AC上配置相關(guān)VLAN即可。FITAP支持自動(dòng)版本更新升級,不需要人為配置.網(wǎng)絡(luò)維護(hù)管理：管理節(jié)點(diǎn)上移后，運(yùn)維數(shù)據(jù)采集將針對AC而非AP，兩級網(wǎng)絡(luò)管理架構(gòu).由于FITAP支持零配置功能,普通員工即可更換維護(hù).中國移動(dòng)廣西公司計(jì)劃技術(shù)部5、無線交換機(jī)+FitAP的連接方式FitAP無線交換機(jī)無線交換機(jī)無線交換機(jī)L2網(wǎng)絡(luò)L3網(wǎng)絡(luò)FitAPFitAPFitAPFitAPFitAP直連方式二層網(wǎng)絡(luò)連接方式三層網(wǎng)絡(luò)連接方式FATAP與AC之間需要采用直連或者二層網(wǎng)絡(luò)方式連接，F(xiàn)itAP支持上述兩種方式，并支持特殊的L3方式連接。中國移動(dòng)廣西公司計(jì)劃技術(shù)部6、WLAN網(wǎng)元設(shè)備介紹WLAN的網(wǎng)元設(shè)備從邏輯功能上可劃分為AP、AC、BAS，AP又分為胖AP和瘦AP，AC無胖瘦之說。中國移動(dòng)廣西公司計(jì)劃技術(shù)部瘦AP——無線接入點(diǎn)（AP，AccessPoint）也稱無線網(wǎng)橋、無線網(wǎng)關(guān)，也就是所謂的“瘦”AP。此無線設(shè)備的傳輸機(jī)制相當(dāng)于有線網(wǎng)絡(luò)中的集線器，在無線局域網(wǎng)中不停地接收和傳送數(shù)據(jù)；任何一臺裝有無線網(wǎng)卡的PC均可通過AP來分享有線局域網(wǎng)絡(luò)甚至廣域網(wǎng)絡(luò)的資源。胖AP——業(yè)界所謂的“胖”AP，其學(xué)名應(yīng)該稱之為無線路由器。無線路由器與純AP不同，除無線接入功能外，一般具備WAN、LAN兩個(gè)接口，多支持DHCP服務(wù)器、DNS和MAC地址克隆，以及VPN接入、防火墻等安全功能。6、WLAN網(wǎng)元設(shè)備介紹（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部AC——接入控制器（AC）無線局域網(wǎng)接入控制設(shè)備，負(fù)責(zé)將來自不同AP的數(shù)據(jù)進(jìn)行匯聚并接入Internet，同時(shí)完成AP設(shè)備的配置管理、無線用戶的認(rèn)證、管理及帶寬、訪問、切換、安全等控制功能。BAS（BRAS）——寬帶接入服務(wù)器（BRAS）主要完成兩方面功能，一是網(wǎng)絡(luò)承載功能：負(fù)責(zé)終結(jié)用戶的PPPoE（Point-to-PointPotocolOverEthernet,是一種以太網(wǎng)上傳送PPP會話的方式）連接和DHCP+WebLogin認(rèn)證（支持強(qiáng)制Portal推送）、匯聚用戶的流量功能；二是控制實(shí)現(xiàn)功能：與認(rèn)證系統(tǒng)、計(jì)費(fèi)系統(tǒng)和客戶管理系統(tǒng)及服務(wù)策略控制系統(tǒng)相配合實(shí)現(xiàn)用戶接入的認(rèn)證、計(jì)費(fèi)和管理功能；6、WLAN網(wǎng)元設(shè)備介紹（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部胖瘦的區(qū)別——“胖”AP的特點(diǎn)是配置靈活、安裝簡單、性價(jià)比高，但AP之間相互獨(dú)立，無法適合用戶密度高、多個(gè)AP連續(xù)覆蓋等環(huán)境復(fù)雜的場所。為此產(chǎn)生集中控制型AC+AP設(shè)備，通過集中控制器AC和輕量級AP配合，實(shí)現(xiàn)“胖”AP設(shè)備的功能。其中，輕量級AP只保留物理鏈路層和MAC功能，提供可靠、高性能的射頻管理，包括協(xié)議的無線連接；集中控制器AC集中所有的上層功能，包括安全、控制和管理等功能，與傳統(tǒng)的AP相比，輕量級AP實(shí)現(xiàn)的功能大大減弱，故俗稱為“瘦”AP。輕量級AP與集中控制器AC之間是通過隧道來傳輸控制信令和用戶業(yè)務(wù)數(shù)據(jù)。由于集中控制型AC+AP架構(gòu)的國際標(biāo)準(zhǔn)(CAPWAP協(xié)議)還在討論中，因此各廠家的隧道均是私有協(xié)議，不同廠家設(shè)備之間不能互通。在實(shí)際應(yīng)用中，建議一個(gè)區(qū)域只用一個(gè)廠家的集中控制型AC+AP設(shè)備。7、胖瘦架構(gòu)的區(qū)別和聯(lián)系中國移動(dòng)廣西公司計(jì)劃技術(shù)部廣西移動(dòng)現(xiàn)網(wǎng)應(yīng)用AC和BAS的聯(lián)系和區(qū)別——在原有的胖AP架構(gòu)下，現(xiàn)網(wǎng)上應(yīng)用的AC（如華為MAG5200E）實(shí)際上是一臺BAS設(shè)備，作為WLAN用戶的默認(rèn)網(wǎng)關(guān)，實(shí)現(xiàn)對無線用戶的DHCP、強(qiáng)制Portal推送、與認(rèn)證服務(wù)器、Portal服務(wù)器的交互實(shí)現(xiàn)用戶的認(rèn)證和計(jì)費(fèi)功能，但沒有對無線部分AP設(shè)備的集中控制功能；在瘦AP架構(gòu)下，AC一般僅作為AP的集中管理設(shè)備，實(shí)現(xiàn)對AP無線參數(shù)的統(tǒng)一管理（如自動(dòng)功率/信道調(diào)整）和統(tǒng)一網(wǎng)管功能，用戶的認(rèn)證、計(jì)費(fèi)等管理通過BAS與認(rèn)證服務(wù)器之間聯(lián)動(dòng)完成。典型WLAN組網(wǎng)設(shè)備的邏輯關(guān)系：WLAN組網(wǎng)設(shè)備從功能定位邏輯上分為AP、AC、BAS，在胖AP架構(gòu)時(shí)，通常所說AP實(shí)際上是指含AP、AC功能的無線路由器，AC實(shí)際上是指僅有BAS功能的BAS設(shè)備；在瘦AP架構(gòu)時(shí)，通常所說AP實(shí)際上是指單純的無線射頻發(fā)射器，類似無線的Hub，AC實(shí)際上是指無線集中控制器，實(shí)現(xiàn)AP的網(wǎng)管和交換匯聚，一般AC廠商可通過插板方式支持BAS功能，廣西09年WLAN校園網(wǎng)中采用的就是這種BAS。8、現(xiàn)網(wǎng)設(shè)備情況中國移動(dòng)廣西公司計(jì)劃技術(shù)部9、FITAP和AC之間的控制協(xié)議CAPWAPWA2100ACL2/L3網(wǎng)絡(luò)CAPWAP控制隧道CAPWAP數(shù)據(jù)隧道CAPWAP協(xié)議在AP和AC之間分別建立控制隧道和數(shù)據(jù)隧道，其中通過控制隧道完成AP啟動(dòng)后發(fā)現(xiàn)AC，從AC更新版本，從AC獲取配置AC控制AP的工作狀態(tài)并配置AP的相關(guān)參數(shù)AC下發(fā)和在線無線用戶相關(guān)的信息（例如密鑰）AC獲取AP的統(tǒng)計(jì)信息和調(diào)試信息AC下發(fā)和rogue檢測相關(guān)的命令，并從AP獲取檢測報(bào)告維護(hù)AC和AP之間的CAPWAP連通通過數(shù)據(jù)隧道完成AP將所有無線用戶發(fā)送的數(shù)據(jù)報(bào)文封裝后發(fā)送給AC進(jìn)行交換有線用戶訪問無線用戶的報(bào)文在AC進(jìn)行封裝后發(fā)送給AP中國移動(dòng)廣西公司計(jì)劃技術(shù)部10、AP直連或通過二層網(wǎng)絡(luò)連接時(shí)的注冊流程AP從無線交換機(jī)下載最新軟件版本、配置AP開始正常工作和無線交換機(jī)交換用戶數(shù)據(jù)報(bào)文無線交換機(jī)APDHCPServer1、獲取IP地址2、發(fā)送二層廣播發(fā)現(xiàn)請求4、版本、配置下載3、無線交換機(jī)發(fā)現(xiàn)響應(yīng)5、用戶數(shù)據(jù)傳遞AP通過DHCPserver獲取IP地址AP發(fā)出二層廣播的發(fā)現(xiàn)請求報(bào)文試圖聯(lián)系一個(gè)無線交換機(jī)接收到發(fā)現(xiàn)請求報(bào)文的無線交換機(jī)會檢查該AP是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)AP與無線交換機(jī)直連或通過二層網(wǎng)絡(luò)連接：中國移動(dòng)廣西公司計(jì)劃技術(shù)部11、AP通過三層網(wǎng)絡(luò)連接時(shí)注冊流程option43APDHCP

Server無線交換機(jī)1、獲取IP地址、option43屬性4、版本、配置下載5、用戶數(shù)據(jù)傳遞AP會從option43屬性中獲取無線交換機(jī)的IP地址，然后向無線控制器發(fā)送單播發(fā)現(xiàn)請求。2、無線交換機(jī)發(fā)現(xiàn)請求3、無線交換機(jī)發(fā)現(xiàn)響應(yīng)AP通過DHCPserver獲取IP地址、option43屬性(攜帶無線交換機(jī)的IP地址信息)接收到發(fā)現(xiàn)請求報(bào)文的無線交換機(jī)會檢查該AP是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。AP從無線交換機(jī)下載最新軟件版本、配置AP與無線交換機(jī)通過三層網(wǎng)絡(luò)連接：AP開始正常工作和無線交換機(jī)交換用戶數(shù)據(jù)報(bào)文中國移動(dòng)廣西公司計(jì)劃技術(shù)部12、AP通過三層網(wǎng)絡(luò)連接時(shí)注冊流程_DNS方式APDHCP

Server無線交換機(jī)1、獲取IP地址、DNSServer地址、域名2、二層廣播發(fā)現(xiàn)請求6、版本、配置下載7、用戶數(shù)據(jù)傳遞AP在多次嘗試發(fā)現(xiàn)請求無回應(yīng)的情況下：AP會從DNSserver獲取的IP地址，該IP地址即為無線交換機(jī)的IP地址，其中是從DHCPserver學(xué)習(xí)到的域名。長時(shí)間無響應(yīng)DNS

Server3、獲取無線交換機(jī)的IP地址4、無線交換機(jī)發(fā)現(xiàn)請求5、無線交換機(jī)發(fā)現(xiàn)響應(yīng)AP發(fā)出二層廣播的發(fā)現(xiàn)請求報(bào)文試圖聯(lián)系一個(gè)無線交換機(jī)AP通過DHCPserver獲取IP地址、DNSserver地址、域名接收到發(fā)現(xiàn)請求報(bào)文的無線交換機(jī)會檢查該AP是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。AP從無線交換機(jī)下載最新軟件版本、配置AP開始正常工作和無線交換機(jī)交換用戶數(shù)據(jù)報(bào)文AP與無線交換機(jī)通過三層網(wǎng)絡(luò)連接：AP向無線控制器發(fā)送單播發(fā)現(xiàn)請求。中國移動(dòng)廣西公司計(jì)劃技術(shù)部AP2交換機(jī)Portal網(wǎng)管平臺BAS熱點(diǎn)AAP1

運(yùn)營商IP城域網(wǎng)熱點(diǎn)B無線控制器+DHCPServer方法1:1AP1AP2配置管理VLAN166.2管理報(bào)文VLAN在BAS側(cè)被終結(jié),將對應(yīng)的DHCPRelay發(fā)送給DHCPServer,DHCPRelay里會包含原來AP的MAC地址.DHCPServer根據(jù)MAC地址分配地址給AP.方法2:1AP1管理VLAN111;AP2管理VLAN222;2BAS在VLAN子接口111終結(jié)該報(bào)文,同時(shí)將DHCP請求Relay給DHCPServer,DHCPServer根據(jù)VLAN111對應(yīng)的IP地址段給AP1分配管理IP;同理根據(jù)VLAN222對應(yīng)的IP地址段給AP2分配管理IP.DHCPServer內(nèi)已配合VLAN與IPPOOL對應(yīng)的關(guān)系.3對于其他BASRelay過來的DHCP請求,會攜帶該BAS對應(yīng)的接口信息,這樣一來,即使VLAN一樣例如BAS2下也是VLAN111,那么地址段也不會有沖突.13、APIP地址分配問題DHCPRelay中國移動(dòng)廣西公司計(jì)劃技術(shù)部14、CAPWAP隧道數(shù)據(jù)集中轉(zhuǎn)發(fā)流程STAPC網(wǎng)絡(luò)拓?fù)鋱DVLAN1000VLAN10VLAN1VLAN:100STAACL2SA＝STAMACDA＝PCMACSIP＝DIP＝SA＝APMACDA＝ACMACSIP＝DIP＝CAPWAP隧道封裝WA2100SA＝STAMACDA＝PCMACSIP＝DIP＝PCWA2100ACSA＝STAMACDA＝PCMACVLAN＝VLAN4SIP＝DIP＝AP通過CAPWAP隧道封裝原始報(bào)文AC解CAPWAP隧道封裝，轉(zhuǎn)換BAS-1BASVLAN4L2L2交換機(jī)標(biāo)記VLAN信息1000SA＝APMACDA＝ACMACVLAN=1000SIP＝DIP＝CAPWAP隧道封裝SA＝STAMACDA＝PCMACSIP＝DIP＝BAS根據(jù)目的IP三層地址轉(zhuǎn)發(fā)到ACSA＝BASMACDA＝ACMACVLAN=100SIP＝DIP＝CAPWAP隧道封裝SA＝STAMACDA＝PCMACSIP＝DIP＝BAS直接通過三層轉(zhuǎn)發(fā)用戶報(bào)文到PC中國移動(dòng)廣西公司計(jì)劃技術(shù)部FitAP架構(gòu)下，一般支持AP經(jīng)由AC的數(shù)據(jù)集中轉(zhuǎn)發(fā)和AP不經(jīng)過AC的本地轉(zhuǎn)發(fā)兩種模式，兩種模式的區(qū)別如下：集中轉(zhuǎn)發(fā)模式——AC可控制AP的數(shù)據(jù)轉(zhuǎn)發(fā)模式，一是集中轉(zhuǎn)發(fā)，即AP用戶數(shù)據(jù)流經(jīng)由AP與AC之間的私有隧道協(xié)議匯聚到AC，有AC再統(tǒng)一轉(zhuǎn)發(fā)到BAS；本地轉(zhuǎn)發(fā)模式——通過AC的配置讓AP不經(jīng)過AC進(jìn)行流量匯聚直接進(jìn)行本地轉(zhuǎn)發(fā)，即AP用戶數(shù)據(jù)流直接轉(zhuǎn)發(fā)到BAS；BAS完成無線用戶的二層終結(jié)，提供認(rèn)證和鑒權(quán)、計(jì)費(fèi)功能。在集中式WLAN架構(gòu)中，AP會將客戶端的數(shù)據(jù)報(bào)文透傳給AC，由AC集中處理。隨著客戶端速率的不斷提高，AC的轉(zhuǎn)發(fā)壓力也隨之增大。采用本地轉(zhuǎn)發(fā)后，AP直接轉(zhuǎn)發(fā)客戶端的數(shù)據(jù)，AC不再參與數(shù)據(jù)轉(zhuǎn)發(fā)，大大減輕了AC的負(fù)擔(dān)。采用本地轉(zhuǎn)發(fā)，可有效的緩解了集中式WLAN架構(gòu)中AC＋FitAP組網(wǎng)方式下AC和CAPWAP隧道的壓力，并減小了數(shù)據(jù)的傳輸延遲。15、AC集中轉(zhuǎn)發(fā)和AP本地轉(zhuǎn)發(fā)中國移動(dòng)廣西公司計(jì)劃技術(shù)部16、集中轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)示意圖APDHCP

Server無線交換機(jī)ACDNS

ServerL2SWBASPCPC管理VLAN業(yè)務(wù)VLANTRUNK②①④③AC管理VLANAC上網(wǎng)VLANSSID:CMCCSSID:GXDXCMNET中國移動(dòng)廣西公司計(jì)劃技術(shù)部17、WLAN用戶的漫游STA可以在屬于同一個(gè)ESS的AP接入點(diǎn)接入；STA可以在Wireless網(wǎng)絡(luò)中任意移動(dòng)；保證已有的業(yè)務(wù)不中斷，用戶的標(biāo)識（IP地址）不改變。STAAPAP移動(dòng)ESS中國移動(dòng)廣西公司計(jì)劃技術(shù)部18、漫游的分類二層漫游在同一個(gè)子網(wǎng)內(nèi)的AP間漫游三層漫游在不同子網(wǎng)內(nèi)的AP間漫游VLAN1VLAN1APAPVLAN1L2網(wǎng)絡(luò)STA移動(dòng)二層漫游VLAN1VLAN1APAPVLAN2L3網(wǎng)絡(luò)STA移動(dòng)三層漫游中國移動(dòng)廣西公司計(jì)劃技術(shù)部一、WLAN-業(yè)務(wù)篇二、WLAN-技術(shù)篇（一）WLAN業(yè)務(wù)介紹（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)（三）WLAN與2G/3G網(wǎng)絡(luò)融合（一）瘦AP架構(gòu)WLAN工作原理（二）WLAN的IP承載（三）WLAN的認(rèn)證技術(shù)（四）中移動(dòng)WLAN建設(shè)指導(dǎo)意見（四）中移動(dòng)WLAN業(yè)務(wù)策略中國移動(dòng)廣西公司計(jì)劃技術(shù)部今后全部采用瘦AP架構(gòu)組建WLAN網(wǎng)絡(luò)；FITAP模式下AC集中設(shè)置，每個(gè)地市暫時(shí)部署一套AC為節(jié)約公網(wǎng)地址資源，AP、AC之間使用私網(wǎng)地址通信；WLAN業(yè)務(wù)上網(wǎng)流量應(yīng)就近出公網(wǎng)；遠(yuǎn)期WLANBAS設(shè)備應(yīng)與固定寬帶BAS設(shè)備合設(shè)，即由現(xiàn)網(wǎng)在網(wǎng)華為ME60、ASB7750設(shè)備承擔(dān)BAS功能；合理規(guī)劃AP覆蓋區(qū)域，對于需要連片覆蓋的區(qū)域，多個(gè)AP之間切換保證用戶不掉線；同一三層邊緣設(shè)備為WLAN上網(wǎng)用戶分配同一子網(wǎng)地址池，但要求用戶不能二層互通，防止二層廣播流量對網(wǎng)絡(luò)的消耗；在IP網(wǎng)絡(luò)組網(wǎng)方案中，應(yīng)盡可能減少對IP城域網(wǎng)的網(wǎng)絡(luò)組網(wǎng)、路由的影響，盡可能保證流量的合理性；WLAN用戶分配公網(wǎng)地址，遠(yuǎn)期視公網(wǎng)地址使用情況可采用私網(wǎng)地址池；1、業(yè)務(wù)承載需求中國移動(dòng)廣西公司計(jì)劃技術(shù)部AP與AC之間要求IP互通即可，可以是二層互通，也可以三層互通，AP與AC之間在IP互通的基礎(chǔ)上通過封裝私有CAPWAP隧道，實(shí)現(xiàn)WLAN用戶數(shù)據(jù)流在AP與AC之間透明傳送（二層透傳）；AC與BAS之間要求IP互通，可以是二層互通，也可以是三層互通，并且BAS必須作為AC的三層終結(jié)網(wǎng)關(guān)（可以是路由路徑上任意下一跳的網(wǎng)關(guān)，不要求作為第一跳網(wǎng)關(guān)，但建議最好作為第一跳網(wǎng)關(guān)，否則需要策略路由支持）；WLAN上網(wǎng)用戶的網(wǎng)關(guān)設(shè)置在BAS上，WLAN用戶的數(shù)據(jù)幀由AP轉(zhuǎn)換成以太幀后經(jīng)由AP與AC之間的隧道轉(zhuǎn)發(fā)至AC，再由AC轉(zhuǎn)發(fā)給BAS，隧道的作用是將二層網(wǎng)絡(luò)在三層網(wǎng)絡(luò)中透明傳送；在集中轉(zhuǎn)發(fā)模式下，AP在寬帶接入網(wǎng)中需分配一個(gè)管理VLAN，配置私網(wǎng)地址，業(yè)務(wù)SSID中的數(shù)據(jù)全部經(jīng)由管理VLAN轉(zhuǎn)發(fā)至AC，AC根據(jù)不同AP和不同SSID再封裝不同的業(yè)務(wù)VLAN轉(zhuǎn)發(fā)給BAS；如果需要使用本地轉(zhuǎn)發(fā)模式，例如校園網(wǎng)多個(gè)SSID的環(huán)境下，校園網(wǎng)內(nèi)互聯(lián)的SSID，需要為其在寬帶接入網(wǎng)中配置一個(gè)對應(yīng)的VLAN，這個(gè)VLAN數(shù)據(jù)不需要經(jīng)管理VLAN統(tǒng)一轉(zhuǎn)發(fā)至AC，直接在一個(gè)寬帶接入層范圍內(nèi)二層交換數(shù)據(jù)；2、設(shè)備網(wǎng)元互聯(lián)組網(wǎng)要求中國移動(dòng)廣西公司計(jì)劃技術(shù)部CMNETOLTONUAPOLTONUAPACPortalServerAAAServerIP城域網(wǎng)匯聚SW二層匯聚SWBAS/MSECRCRBAS/MSE二層匯聚SWPCPC……PCPC……3、CMCC上網(wǎng)業(yè)務(wù)組網(wǎng)方案-近期空口協(xié)議承載在以太網(wǎng)的CAPWAP隧道協(xié)議以太網(wǎng)協(xié)議Radius認(rèn)證流用戶上網(wǎng)流量承載在三層VPN的CAPWAP隧道AC集中部署、集中轉(zhuǎn)發(fā)AC兼做WLANBAS中國移動(dòng)廣西公司計(jì)劃技術(shù)部AP采用xPON、SDH、以太交換機(jī)等多種接入手段完成有線接入，經(jīng)由IP城域網(wǎng)的二層匯聚交換機(jī)匯聚后，接入至城域網(wǎng)BAS/MSE設(shè)備；AC按地市集中放置，側(cè)掛在一個(gè)城域網(wǎng)BAS/MSE/SR旁，AC作為AC、WLANBAS來使用；BAS/MSE/SR作為AP管理VLAN的終結(jié)網(wǎng)關(guān)，入接口上啟用MPLSMP-BGPVPN；側(cè)掛BAS的AC與BAS之間需要建立兩個(gè)接口（或子接口），一個(gè)是VPN接口，負(fù)責(zé)AC與AP之間的IP互通，一個(gè)是公網(wǎng)接口，負(fù)責(zé)為WLAN用戶提供網(wǎng)關(guān)終結(jié)；AC與AP之間全部采用IP三層方式通信，在IP城域網(wǎng)中通過三層VPN穿透；AC對于近端或遠(yuǎn)端AP均使用集中轉(zhuǎn)發(fā)方式，由AC轉(zhuǎn)發(fā)所有AP網(wǎng)管和數(shù)據(jù)流，由側(cè)掛AC的BAS提供網(wǎng)關(guān)功能終結(jié)WLAN用戶，以及與認(rèn)證、計(jì)費(fèi)服務(wù)器聯(lián)動(dòng)；WLANBAS由AC通過插板方式承擔(dān)，暫不與固網(wǎng)共用BAS，城域網(wǎng)BAS/MSE/SR僅作為接入路由器提供專線服務(wù)；AC上行接入城域網(wǎng)BAS/SR/MSE之間可不部署防火墻；WLAN用戶使用公網(wǎng)地址；3、組網(wǎng)方案說明（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部CMNETOLTONUAPOLTONUAPACPortalServerAAAServerIP城域網(wǎng)匯聚SW二層匯聚SWBAS/MSECRCRBAS/MSE二層匯聚SWPCPC……PCPC……業(yè)務(wù)數(shù)據(jù)流AC、AP網(wǎng)管數(shù)據(jù)流ACAC可靈活部署、本地轉(zhuǎn)發(fā)WLANBAS由固網(wǎng)BAS兼做4、CMCC上網(wǎng)業(yè)務(wù)組網(wǎng)方案-遠(yuǎn)期中國移動(dòng)廣西公司計(jì)劃技術(shù)部AP采用xPON、SDH、以太交換機(jī)等多種接入手段完成有線接入，經(jīng)由IP城域網(wǎng)的二層匯聚交換機(jī)匯聚后，接入至城域網(wǎng)BAS/MSE設(shè)備；AC可分散部署，也可集中部署，只要AC與AP能夠通過IP城域網(wǎng)三層可達(dá)即可，AC僅作為AC管理AP，WLANBAS由固定寬帶BAS兼做；BAS/MSE作為AP管理VLAN的終結(jié)網(wǎng)關(guān)，入接口上啟用MPLSMP-BGPVPN；AC與固網(wǎng)BAS/MSE之間只需要建立一個(gè)VPN接口（或子接口），負(fù)責(zé)AC與AP之間的IP互通；固網(wǎng)BAS/MSE與AP之間按業(yè)務(wù)VLAN（CMCC）啟用QinQ終結(jié)子接口，終結(jié)多個(gè)熱點(diǎn)的CMCCVLAN，配置公網(wǎng)地址，負(fù)責(zé)為WLAN用戶提供三層網(wǎng)關(guān)終結(jié)；AC與AP之間全部通過IP三層方式通信，AP與AC之間只有網(wǎng)管數(shù)據(jù)交互，不做業(yè)務(wù)數(shù)據(jù)集中轉(zhuǎn)發(fā)，在IP城域網(wǎng)中通過三層VPN穿透；AC全部采用本地轉(zhuǎn)發(fā)方式，AP管理數(shù)據(jù)流通過三層VPN與AC通信，AP業(yè)務(wù)數(shù)據(jù)流全部本地轉(zhuǎn)發(fā)，就近接入固網(wǎng)BAS/MSE，由BAS提供網(wǎng)關(guān)功能終結(jié)WLAN用戶，以及與認(rèn)證、計(jì)費(fèi)服務(wù)器聯(lián)動(dòng)；WLANBAS與固網(wǎng)寬帶BAS融合，由固網(wǎng)BAS/MSE兼做；AC、AP與城域網(wǎng)BAS/SR/MSE之間不部署防火墻；WLAN用戶使用公網(wǎng)地址；4、組網(wǎng)方案說明（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部部分覆蓋區(qū)域的業(yè)主希望運(yùn)營商在進(jìn)行公眾WLAN網(wǎng)絡(luò)覆蓋時(shí)，同時(shí)能為業(yè)主進(jìn)行內(nèi)部網(wǎng)絡(luò)的WLAN延伸覆蓋，即業(yè)主希望通過運(yùn)營商的WLAN網(wǎng)絡(luò)覆蓋同時(shí)為業(yè)主的內(nèi)部網(wǎng)絡(luò)提供WLAN無線覆蓋，通過運(yùn)營商建設(shè)的WLAN網(wǎng)絡(luò)，既可以滿足公眾的WLAN上網(wǎng)需求，也可以滿足業(yè)主內(nèi)部用戶通過WLAN接入其內(nèi)部網(wǎng)絡(luò)。為實(shí)現(xiàn)上述特殊業(yè)主群體的需求，可以通過在園區(qū)同時(shí)廣播多個(gè)SSID，一個(gè)為公眾客戶的SSID，例如CMCC，一個(gè)為業(yè)主的SSID，例如GXDX，不同SSID選擇不同的網(wǎng)絡(luò)路徑。SSID為CMCC，網(wǎng)絡(luò)流程如前述，進(jìn)入CMNet網(wǎng)絡(luò)，認(rèn)證通過集團(tuán)公司統(tǒng)一建設(shè)的認(rèn)證系統(tǒng)進(jìn)行認(rèn)證。5、園區(qū)WLAN覆蓋的應(yīng)用場景中國移動(dòng)廣西公司計(jì)劃技術(shù)部CMNETOLTONUAPACPortalServerAAAServerIP城域網(wǎng)匯聚SW二層匯聚SWBAS/MSECRPCPC……5、園區(qū)內(nèi)部網(wǎng)絡(luò)組網(wǎng)方案（續(xù)）SSID：GXDX數(shù)據(jù)流CMCC上網(wǎng)數(shù)據(jù)流Radius認(rèn)證流校園網(wǎng)三層RT/SW校園網(wǎng)可選園區(qū)互通路徑SSID：CMCCSSID：GXDX同時(shí)廣播中國移動(dòng)廣西公司計(jì)劃技術(shù)部SSID：CMCC的數(shù)據(jù)流與前述相同，此處不再贅述；SSID：GXDX在AP出口處為該SSID數(shù)據(jù)流封裝一個(gè)區(qū)別于管理VLAN的一個(gè)獨(dú)立ID，該VLAN透傳至與校園網(wǎng)接入設(shè)備（Router或三層SW）互通的運(yùn)營商設(shè)備（IP城域網(wǎng)二層匯聚交換機(jī)、OLT或ONU）為止，禁止該VLAN透傳至IP城域網(wǎng)三層設(shè)備；AP對SSID=GXDX接入的WLAN用戶進(jìn)行限速，避免過度消耗帶寬，影響CMCC的正常業(yè)務(wù)，可根據(jù)需要啟用針對該SSID的用戶的二層隔離功能；SSID=GXDX的用戶接入不需要進(jìn)行接入認(rèn)證，也可由校園方自行認(rèn)證；與園區(qū)接入設(shè)備互通的運(yùn)營商設(shè)備上應(yīng)設(shè)置端口限速，避免過多用戶使用內(nèi)部網(wǎng)絡(luò)對運(yùn)營商寬帶接入層帶寬的消耗；5、組網(wǎng)方案說明（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部VLAN規(guī)劃：WLANAP配置的管理VLAN應(yīng)與IP城域網(wǎng)所有接入業(yè)務(wù)統(tǒng)一規(guī)劃，VLAN段應(yīng)連續(xù)分配，區(qū)別于家庭寬帶、集團(tuán)專線、網(wǎng)管VLAN，VLAN優(yōu)先級的COS值按普通上網(wǎng)類業(yè)務(wù)取定；在一個(gè)IP城域網(wǎng)三層邊緣設(shè)備下二層寬帶接入網(wǎng)中，VLAN分為內(nèi)層VLAN和外層VLAN，在最接客戶的接入設(shè)備打入內(nèi)層VLAN，在匯聚設(shè)備上打入外層VLAN；內(nèi)層VLAN在不同的匯聚設(shè)備設(shè)備下可以復(fù)用；接入設(shè)備（ONU、接入交換機(jī)等）應(yīng)為不同廠商的AP的管理VLAN打不同的內(nèi)層VLAN（每個(gè)廠商一個(gè)VLAN），二層匯聚設(shè)備啟用QinQ，打外層VLAN（涉及OLT、城域網(wǎng)匯聚交換機(jī)），管理VLAN內(nèi)層ID可在全網(wǎng)復(fù)用；AP使用的VLAN包括管理VLAN和業(yè)務(wù)VLAN：管理VLAN按不同的WLAN廠商分配不同VLAN內(nèi)層標(biāo)簽，建議為管理VLAN預(yù)留內(nèi)層VLAN標(biāo)簽數(shù)量不少于10個(gè)；業(yè)務(wù)VLAN一般用于本地轉(zhuǎn)發(fā)模式，可細(xì)分為公眾上網(wǎng)VLAN（SSID=CMCC）和園區(qū)內(nèi)部VLAN（SSID=某園區(qū)、學(xué)校等）；針對SSID=CMCC，可使用一個(gè)統(tǒng)一的VLAN內(nèi)層標(biāo)簽，但必須啟用AP二層阻斷功能，禁止用戶之間通過二層互通，減少廣播風(fēng)暴對網(wǎng)絡(luò)的影響；也可以為一個(gè)熱點(diǎn)覆蓋區(qū)域?yàn)镃MCC分配一個(gè)VLAN，不同熱點(diǎn)區(qū)域之間CMCC業(yè)務(wù)通過VLAN區(qū)隔，單個(gè)熱點(diǎn)區(qū)域內(nèi)的AP仍需考慮啟用二層阻斷功能；建議采用后者，以便BAS通過不同熱點(diǎn)區(qū)域的VLAN標(biāo)簽區(qū)分覆蓋區(qū)域，從而為個(gè)性化的Portal頁面推送提供判定依據(jù)；對于SSID=園區(qū)，應(yīng)按不同的覆蓋園區(qū)分配不同的內(nèi)層VLAN，通過VLAN隔離不同園區(qū)內(nèi)部業(yè)務(wù)，根據(jù)需要決定是否啟用AP二層阻斷功能；考慮一個(gè)匯聚設(shè)備下，按100個(gè)覆蓋熱點(diǎn)考慮，建議為SSID=CMCC業(yè)務(wù)內(nèi)層VLAN預(yù)留100個(gè)VLANID，為SSID=園區(qū)業(yè)務(wù)內(nèi)層VLAN預(yù)留100個(gè)VLANID；內(nèi)層VLAN可在不同的QinQ匯聚設(shè)備下重復(fù)使用；6、網(wǎng)絡(luò)資源數(shù)據(jù)配置原則中國移動(dòng)廣西公司計(jì)劃技術(shù)部IP地址規(guī)劃：AP、AC管理地址分配私網(wǎng)地址，全網(wǎng)AP、AC采用私網(wǎng)互聯(lián)；全網(wǎng)按地市統(tǒng)一規(guī)劃私網(wǎng)網(wǎng)段，各地市間網(wǎng)段不能重復(fù)，每個(gè)地市網(wǎng)段地址空間應(yīng)考慮AP數(shù)量遠(yuǎn)期需求，留足夠余量，建議全網(wǎng)分配2個(gè)B類地址段（可容納13萬AP），一個(gè)IP城域網(wǎng)（按8個(gè)城域網(wǎng)）分配64個(gè)C類地址段（可容納約萬AP），一個(gè)三層邊緣設(shè)備下按需分配2-4個(gè)C類地址段（可容納500-1000個(gè)AP）；采用可變長子網(wǎng)掩碼技術(shù)，在IP城域網(wǎng)一個(gè)三層終結(jié)點(diǎn)下的所有接入層應(yīng)按不同廠商的AP設(shè)備分配一個(gè)獨(dú)立IP網(wǎng)段，并且在地址段規(guī)劃上應(yīng)充分考慮該區(qū)域的遠(yuǎn)期IP地址需求，留足余量；WLAN用戶建議分配公網(wǎng)地址，IP地址池按需分配，按一個(gè)C類地址段步長遞增；BAS上的三層網(wǎng)關(guān)接口配置公網(wǎng)IP；6、網(wǎng)絡(luò)資源數(shù)據(jù)配置原則（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部VPN規(guī)劃：在全省CMNET范圍內(nèi)，WLAN業(yè)務(wù)使用一個(gè)統(tǒng)一的三層MPLSVPN，不區(qū)分廠商，按IP城域網(wǎng)數(shù)據(jù)規(guī)劃原則統(tǒng)一規(guī)劃RD、RT值；在一個(gè)IP城域網(wǎng)三層終結(jié)設(shè)備下的寬帶接入層按不同廠商設(shè)置不同的管理VLAN內(nèi)層標(biāo)簽，在三層設(shè)備上為同一廠商管理VLAN啟用一個(gè)子接口，作為該廠商管理VLAN的QinQ終結(jié)接口，該子接口啟用MPLSVPN實(shí)例；WLAN業(yè)務(wù)VPN的Qos按普通上網(wǎng)業(yè)務(wù)等級保障，EXP值按普通上網(wǎng)業(yè)務(wù)取定；6、網(wǎng)絡(luò)資源數(shù)據(jù)配置原則（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部設(shè)備配置要求AP：支持，支持集中轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)，可根據(jù)不同SSID封裝不同業(yè)務(wù)VLAN標(biāo)簽，AP管理地址由AC通過DHCP統(tǒng)一分配私網(wǎng)地址；AP啟用二層隔離功能，阻斷WLAN用戶二層互通，避免用戶之間廣播風(fēng)暴對網(wǎng)絡(luò)的影響；ONU/樓道交換機(jī)/SDH：支持，根據(jù)不同廠商的AP分配管理和業(yè)務(wù)內(nèi)層VLAN標(biāo)簽；OLT：支持QinQ，匯聚ONU設(shè)備，打外層VLAN；二層匯聚SW：支持QinQ，匯聚OLT、園區(qū)交換機(jī)等設(shè)備，對于已經(jīng)打入兩層標(biāo)簽的VLAN進(jìn)行透傳，對于單層VLAN打外層VLAN；6、網(wǎng)絡(luò)資源數(shù)據(jù)配置原則（續(xù)）中國移動(dòng)廣西公司計(jì)劃技術(shù)部一、WLAN-業(yè)務(wù)篇二、WLAN-技術(shù)篇（一）WLAN業(yè)務(wù)介紹（二）WLAN組網(wǎng)和認(rèn)證計(jì)費(fèi)（三）WLAN與2G/3G網(wǎng)絡(luò)融合（一）瘦AP架構(gòu)WLAN工作原理（二）WLAN的IP承載（三）WLAN的認(rèn)證技術(shù)（四）中移動(dòng)WLAN建設(shè)指導(dǎo)意見（四）中移動(dòng)WLAN業(yè)務(wù)策略中國移動(dòng)廣西公司計(jì)劃技術(shù)部1、WLAN的認(rèn)證類型WEB認(rèn)證：適用于任何終端，對終端的要求最小，不需要終端加載任何軟件；近期的工作部署：1、增加定期自動(dòng)認(rèn)證（Cookie技術(shù)）功能，實(shí)現(xiàn)用戶首次認(rèn)證后一段時(shí)間內(nèi)不再需要輸入密碼；——7月底上線；2、針對手機(jī)用戶：實(shí)現(xiàn)Portal對更多定制、非定制手機(jī)的認(rèn)證頁面適配，提升用戶的web認(rèn)證體驗(yàn)；——7月底上線；3、進(jìn)行校園用戶的Portal認(rèn)證改造，針對不同客戶類型推送不同的認(rèn)證頁面，并實(shí)現(xiàn)區(qū)別計(jì)費(fèi)；——8月底上線；4、開發(fā)PC終端支持WLAN的新版隨E行軟件；——2010Q3(U)SIM卡認(rèn)證：使用方便，無需輸入密碼，尤其適合于手機(jī)終端使用，但是終端必須要內(nèi)置SIM卡，終端和網(wǎng)絡(luò)均需要做大量改造，僅適用于部分定制終端；近期部署：1、研究、測試引入U(xiǎn)SIM融合認(rèn)證網(wǎng)絡(luò)改造方案，條件成熟后對現(xiàn)網(wǎng)進(jìn)行改造；同時(shí)研究開發(fā)定制終端，支持USIM認(rèn)證；——原計(jì)劃2010Q42、深入研究USIM認(rèn)證下終端訪問PS域的技術(shù)方案——原計(jì)劃2011Q2據(jù)了解，近期集團(tuán)李躍總裁組織的專題會議上議定暫緩USIM統(tǒng)一認(rèn)證的部署中國移動(dòng)廣西公司計(jì)劃技術(shù)部2、2G/TD+WLAN接入融合目標(biāo)InternetInternet及企業(yè)應(yīng)用StreamWAPMMSEmailPS業(yè)務(wù)WLANTD采用WLAN+TD雙模終端（PC+手機(jī)），實(shí)現(xiàn)基于USIM卡的統(tǒng)一認(rèn)證，簡化使用操作：TD上網(wǎng)本、PC+上網(wǎng)卡（客戶端軟件）定制雙模手機(jī)，非定制手機(jī)+內(nèi)置軟件手機(jī)終端統(tǒng)一認(rèn)證+接入PS域業(yè)務(wù)，包括：手機(jī)終端通過WLAN訪問PS移動(dòng)數(shù)據(jù)業(yè)務(wù)，如WAP、MMS、Stream、Presence等2G、TD和WLAN無縫漫游，包括：終端自動(dòng)選擇TD和WLAN，使用(U)SIM卡自動(dòng)接入，不需要手工輸入用戶名/密碼2G、TD和WLAN漫游時(shí)業(yè)務(wù)連續(xù)中國移動(dòng)廣西公司計(jì)劃技術(shù)部3、TD-WIFi網(wǎng)絡(luò)融合標(biāo)準(zhǔn)化現(xiàn)狀3GPP-WiFi（I-WLAN）網(wǎng)絡(luò)融合標(biāo)準(zhǔn)化現(xiàn)狀R6標(biāo)準(zhǔn)開始立項(xiàng)研究3G系統(tǒng)與WLAN相融合的解決方案，主要標(biāo)準(zhǔn)化工作已經(jīng)完成；并且已經(jīng)有相應(yīng)的部署案例，如Orange、TelecomItalia，以下是六種融合場景分析候選方案概述實(shí)現(xiàn)方案方案優(yōu)點(diǎn)方案缺點(diǎn)評估結(jié)論場景1中國移動(dòng)現(xiàn)有方案，TD用戶可以通過中國移動(dòng)提供的用戶名和密碼接入WiFiBOSS統(tǒng)一出話單實(shí)現(xiàn)簡單現(xiàn)網(wǎng)已應(yīng)用用戶需手動(dòng)接入認(rèn)證信息不能通過WiFi網(wǎng)絡(luò)接入TD核心網(wǎng)PS業(yè)務(wù)未滿足融合要求場景2WiFi通過TD網(wǎng)絡(luò)進(jìn)行認(rèn)證和計(jì)費(fèi)，用戶在WiFi網(wǎng)絡(luò)不需要手動(dòng)輸入認(rèn)證信息，通過手機(jī)USIM卡自動(dòng)完成認(rèn)證3GPPI-WLANrelease6/7中定義完成實(shí)現(xiàn)相對簡單，不需要新增核心網(wǎng)設(shè)備，用戶認(rèn)證過程簡單同場景1相比，終端和WiFi網(wǎng)絡(luò)均需要增加對EAP-SIM等認(rèn)證協(xié)議的支持用戶不能通過WiFi接入TD核心網(wǎng)PS業(yè)務(wù)必選方案場景3本場景保證了用戶能夠通過WiFi接入TD核心網(wǎng)PS業(yè)務(wù)用戶無論在TD還是WiFi網(wǎng)絡(luò)都可以使用PS業(yè)務(wù)相比前兩種方案，實(shí)現(xiàn)復(fù)雜。除對認(rèn)證協(xié)議的支持外，還需增加核心網(wǎng)網(wǎng)元可選方案場景4在場景3的基礎(chǔ)上，提供用戶在不同網(wǎng)絡(luò)間切換時(shí)的業(yè)務(wù)連續(xù)性，但切換過程用戶可能有中斷感知3GPPI-WLANrelease8及SAE基本能夠保證業(yè)務(wù)的連續(xù)性，在切換后不必重新建立會話在上一方案基礎(chǔ)上，需要實(shí)現(xiàn)MobileIP功能，對終端提出額外要求，且核心網(wǎng)需增加網(wǎng)元現(xiàn)階段暫不考慮場景5無縫切換，即實(shí)現(xiàn)用戶無感知的切換PS業(yè)務(wù)切換過程對用戶無感知技術(shù)要求高，方案復(fù)雜，成本高現(xiàn)階段暫不考慮場景6實(shí)現(xiàn)3GPPCS業(yè)務(wù)的連續(xù)性可通過IMS+(SR)VCC或UMA方案實(shí)現(xiàn)PS-CS業(yè)務(wù)之間能實(shí)現(xiàn)用戶無感知的切換網(wǎng)絡(luò)改造量大，取決于IMS等先期部署現(xiàn)階段暫不考慮中國移動(dòng)廣西公司計(jì)劃技術(shù)部4、集團(tuán)T+W融合技術(shù)演進(jìn)的工作思路集團(tuán)總體工作思路：統(tǒng)籌規(guī)劃，統(tǒng)一組織，分階段推進(jìn)近期首先針對WEB認(rèn)證優(yōu)化（融合場景1，簡化使用操作）：針對PC用戶：包括提供首次認(rèn)證后固定周期內(nèi)自動(dòng)認(rèn)證功能，推廣PC上的統(tǒng)一客戶端，實(shí)現(xiàn)自動(dòng)選網(wǎng)登陸和統(tǒng)一認(rèn)證。針對手機(jī)用戶：實(shí)現(xiàn)Portal對更多定制、非定制手機(jī)的認(rèn)證頁面適配，提升用戶的web認(rèn)證體驗(yàn)；明確定制手機(jī)通過WLAN訪問互聯(lián)網(wǎng)的使用流程與用戶界面，簡化用戶操作；中期從終端和網(wǎng)絡(luò)兩方面入手實(shí)現(xiàn)(U)SIM卡認(rèn)證（融合場景2）網(wǎng)絡(luò)方面：引入EAP-SIM/AKA認(rèn)證和3GAAA網(wǎng)元，實(shí)現(xiàn)用戶終端通過(U)SIM卡完成自動(dòng)認(rèn)證，改善用戶認(rèn)證體驗(yàn)針對PC用戶：開發(fā)統(tǒng)一客戶端，支持通過(U)SIM認(rèn)證針對手機(jī)：通過定制手機(jī)實(shí)現(xiàn)(U)SIM認(rèn)證遠(yuǎn)期深入研究通過WLAN接入分組域的各種方案，推動(dòng)WLAN與2G/3G網(wǎng)絡(luò)的深度融合（融合場景3）中國移動(dòng)廣西公司計(jì)劃技術(shù)部5、WEB認(rèn)證優(yōu)化方案PC終端：通過定制客戶端仿真web認(rèn)證方案進(jìn)行融合手機(jī)終端：增加對定制手機(jī)和主流非定制手機(jī)的WEB頁面適配PC客戶端仿真web手機(jī)終端web適配中國移動(dòng)廣西公司計(jì)劃技術(shù)部1）WEB融合認(rèn)證技術(shù)要求PC用戶終端要求支持帶WLAN功能的上網(wǎng)本/筆記本需要相應(yīng)客戶端支持，開發(fā)定制客戶端網(wǎng)絡(luò)要求需統(tǒng)一WEB認(rèn)證交互的參數(shù)，公眾客戶全網(wǎng)統(tǒng)一到集團(tuán)認(rèn)證平臺；用戶界面用戶應(yīng)通過簡單提示選擇TD/WLAN，避免復(fù)雜的網(wǎng)絡(luò)切換操作；業(yè)務(wù)預(yù)開通，密碼預(yù)設(shè)，簡化業(yè)務(wù)申請、開通、使用的流程；手機(jī)用戶終端要求支持WiFi/WAPi功能的手機(jī)支持瀏覽器認(rèn)證，瀏覽器支持多頁面以定制手機(jī)為主，爭取對主流非定制手機(jī)的兼容網(wǎng)絡(luò)要求能獲取并識別手機(jī)適配參數(shù)根據(jù)手機(jī)適配參數(shù)推送適配頁面需規(guī)范手機(jī)與Portal服務(wù)器WEB認(rèn)證交互流程中國移動(dòng)廣西公司計(jì)劃技術(shù)部2）集團(tuán)總部的工作布署和進(jìn)度情況

階段產(chǎn)品策略PC用戶一階段（2010Q2）發(fā)布新版隨e行客戶端，增加對WLAN模塊的支持、實(shí)現(xiàn)WLAN/TD/EDGE多模統(tǒng)一管理、實(shí)現(xiàn)基于用戶名/密碼的WLAN自動(dòng)認(rèn)證登錄二階段（2010Q3）完成隨e行更新版本，實(shí)現(xiàn)根據(jù)預(yù)置的選網(wǎng)策略或用戶自定義設(shè)置，自動(dòng)進(jìn)行網(wǎng)絡(luò)選擇登陸手機(jī)用戶一階段（2010Q4）1、實(shí)現(xiàn)Portal對更多定制、非定制手機(jī)的認(rèn)證頁面適配，提升用戶的web認(rèn)證體驗(yàn)2、明確定制手機(jī)通過WLAN訪問互聯(lián)網(wǎng)的使用流程與用戶界面，簡化用戶操作3、針對定制手機(jī)終端，推動(dòng)終端廠家實(shí)現(xiàn)：（1）統(tǒng)一認(rèn)證：基于