【WLAN】Aruba针对运营商产品架构和解决方案、认证流程.ppt

* * * AP为零配置 如果有WAPI，还要配置AS系统 * 平顶山为0375 * * 应用环境 室内型 设备形态 非集中控制型（胖AP+统一网管） 集中控制型（控制器AC+瘦AP+统一网管） 应用特点 WLAN信源与2G/3G信源在室内分布系统中合路，适用于用户密集、对速率要求比较高的室内热点区域无线信号覆盖，如学校、商务写字楼、酒店、机场、会展中心等。 运营商三网合一 运营商一体化WLAN方案 运营商WLAN认证计费方案 认证方式： Portal、PPPOE 认证计费位置： 移动：集中式，Portal及Radius集中在集团，少数省份有自己的，与集团的互联，Portal或Radius根据号段确认是否为本省用户 电信与联通：各省有自己的Portal及Radius，保证能互通；漫游用户认证前需要先选择归属省份 计费方案 热点hotspot-nasid计费 固定密码与动态密码 Aruba的AC与AP间三层互连方案 Aruba的AC与AP间二层互连方案 集中与本地转发相结合方案 在AP上配置不同的BSS实现集中转发与本地转发 中移动WLAN解决方案 中移动WLAN数据配置 目 录 运营商关注的新技术 * 中国移动WLAN组网结构 HLR/AuC:用户SIM卡认证信息 AS：利用HLR/AuC中现有的用户SIM认证信息，采用HLR/AuC协作实现对SIM用户的认证。 BOSS系统：对用户业务注册服务/用户信息更新/计费和结算. Radius服务器：中国移动CMNET全国认证中心,基于帐号/密码方式。 全国CMNET：中国移动全国的骨干网络. 省骨干网CMNET：省级的骨干网络. 省会城市的城域网. 接入控制器AC：完成对用户接入控制/计费信息采集和业务管理和控制 热点区域：放置AP,对热点进行无线覆盖. 中国移动的网络介绍 河南移动WLAN项目拓扑 M320 M320 NMS Radius Portal NE40 NE40 NE40 PoE PoE AP AP 交换 交换 管 理 管 理 Access Access Access Access 心跳 G1/3 G1/3 G1/0 G1/1 G1/1 G1/0 G1/2 G1/2 Eth2 Eth2 Z7000-1 Z7000-2 WLAN网络结构 WLAN AC设备部署在核心节房，接入IP城域网汇聚层SR，路由互通 WLAN AP通过交换机（L2/L3）组建局域网 WLAN AC与AP间要保持路由互通 AC与AP之间采用CAPWAP协议构建二层隧道，传递AC对AP的控制信息，以及用户登陆网络时的DHCP信息； AC配合支撑网Radius服务器完成WLAN用户的接入认证，并为用户分配上网地址； WLAN用户通过认证，获得IP地址后，即可正常访问互联网； 注：采用二层方式还是三层方式主要是看各省的CMNET结构 AC数据配置 配置用户侧端口和网络侧端口并激活； 配置AP的DHCP池； 配置AC用户地址池的IP地址段、掩码；DNS主备服务器的IP地址； 配置Portal服务器的IP地址； 配置RADIUS（IP地址、认证端口、计费端口），以及和Radius之间的密钥； 配置用户接入地编号（NAS-ID）； 配置AC设备编码，AC-NAME； 配置相关的策略（包括允许未认证用户访问Portal、DNS等） 配置AP的数据模板 NAS-ID WLAN用户接入地编号（NAS-ID） WLAN用户接入地编号用于支持漫游计费和结算。编号形式为：HST.CTY.PRO.OPE.NAT。 其中： HST表示WLAN热点覆盖地区，由4位数字组成，各省自己规划和分配，该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。 CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。 PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表(湖南为731)。 OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。 NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。 实际配置为连续16位数字，如“0006073173100460”。 ACNAME AC设备编码 统一规定全国AC的编码，其编码规则为ACN.CTY.PRO.OPE，其中： ACN表示AC的名字，由4位数字组成，各省自己规划和分配。 CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。 PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表(湖南为731)。 OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。 NAS-IP NAS-IP AC访问Radius及Portal的IP地址 在