WLAN基础知识入门必备.docx
《WLAN基础知识入门必备.docx》由会员分享,可在线阅读,更多相关《WLAN基础知识入门必备.docx(32页珍藏版)》请在冰豆网上搜索。
WLAN基础知识入门必备
WLAN业务技术规范
Ø符号及缩略语
缩写
英文全称
中文名称
AP
AccessPoint
接入点
AC
AccessController
接入控制器
AS
AuthenticationServer
认证服务器
DHCP
DynamicHostConfigurationProtocol
动态地址分配
DNS
DomainNameServer
域名解析服务器
EAP
ExtensibleAuthenticationProtocol
扩展认证协议
EAPOL
EAPOverLAN
针对扩展认证协议LAN
ESSID
ExtendedServiceSetIdentification
扩展的服务集标示符
HLR/AuC
HomeLocationRegister/AuthenticationCenter
归属地注册/认证中心
HTTP
HyperTextTransportProtocol
超文本传输协议
IMSI
InternationalMobileSubscriberIdentification
国际移动用户识别码
MAC
MediaAccessContaol
介质访问控制
NAT
NetworkAddressTranslation
网络地址转换
PAT
PortAddressTranslation
端口地址转换
RADIUS
RemoteAuthenticationDialInUserService
远程验证用户拨入服务
SIM
SubscriberIdentityModule
用户识别模块
WEP
WiredEquivalentPrivacy
有线等效私密
WLAN
WirelessLocalAreaNetwork
无线局域网
Wi-Fi
WirelessFidelity
无线保真
Ø概述
⏹WLAN网络构成
中国移动北京公司WLAN网络逻辑系统结构主要由下列主要部分组成。
1.WLAN终端设备
WLAN终端设备需要安装WLAN网卡,WLAN网卡可以是任何支持IEEE802.11系列标准的设备,同时要求和WLAN接入系统设备兼容。
WLAN网卡可支持802.11a/b/g协议。
当采用基于802.1x机制的认证方式时,要求WLAN网卡必须能够支持WPA/WPA2加密。
对可支持即拍即传业务的WLAN数码相机,需支持MAC地址认证方式。
WLAN终端设备需要安装相应的认证客户端软件(随E行),支持SIM认证方式及用户名+密码认证方式。
2.接入点设备(AccessPoint,简称AP)
AP是WLAN业务网络的小型无线接入设备,完成802.11a/b/g标准的无线接入。
AP也是一种网络桥接器,是连接有线网络与无线局域网络的桥梁,任何WLAN终端设备均可通过相应的AP接入外部的网络资源。
在数据通讯方面,AP负责完成它与WLAN终端设备之间数据包的加密和解密。
当用户在AP无缝覆盖区域移动时,WLAN终端设备可以在不同的AP之间切换(Handover),保证数据通讯不中断。
在安全控制方面,AP可以通过网络标志来控制用户接入;当采用基于802.1x的用户认证机制时,AP可以作为WLAN用户接入的控制点,和后台的认证服务器(RADIUS用户认证服务器或者SIM卡认证服务器)相连,完成对WLAN用户的认证。
为了满足室外连续大范围覆盖要求,在由多种类型节点构成的、以网状为基本拓扑结构的、多跳、自组织和自管理的无线网络架构中的AP,简称为MESHAP。
3.接入控制器设备(AccessController,简称AC)
AC作为控制接入点设备的控制器,完成对接入点设备的管理和配置,实现负载均衡、动态信道分配等功能。
同时AC作为接入终端的安全控制节点,完成相应的认证和计费辅助功能。
当采用基于WEB方式的用户认证时,AC作为安全控制点和后台的RADIUS用户认证服务器相连,完成对WLAN用户的认证。
当采用基于802.1x的用户认证机制时,AC可以作为WLAN用户接入的安全控制点,和后台的认证服务器(RADIUS用户认证服务器/SIM卡认证服务器)相连,完成对WLAN用户的认证。
当采用MAC地址认证时,AC作为WLAN用户控制接入的控制点,与后台认证服务器中的MAC地址信息关联,完成用户认证。
在计费中,AC作为集中式的计费数据采集前端,采集用户数据通讯的时长,流量等计费数据信息,并将其发送到相应的认证服务器产生话单。
同时,在业务控制中,AC提供强制PORTAL功能,向WLAN用户终端推送WEB用户认证请求页面和中国移动门户网站。
当用户认证通过后,用户业务数据通过AC接入到相应的专用服务网络或CMNET。
4.PORTAL服务器
PORTAL服务器配合接入设备完成WEB方式下用户的认证。
5.RADIUS认证服务器
在手机号码/密码认证方式中,RADIUS认证服务器接受来自AC的用户认证服务请求,对WLAN用户进行认证,并将认证结果通知AC。
在该方式对于手机号码/密码认证方式的用户下,RADIUS认证服务器还接收计费信息采集点发送的计费数据采集信息,经过预处理后产生话单(计费数据记录,即CDR),并将话单通过计费数据接口发送给BOSS计费子系统。
RADIUS服务器支持用户预付费方式。
6、卡计费管理服务器
主要完成WLAN预付费卡的计费管理等功能。
包括卡的实时反算、卡的生成、开通、订购、回收、卡密码修改、卡状态修改、卡信息查询、统计分析等功能。
7.SIM认证服务器(AS)
当对WLAN用户采用基于SIM卡的认证方式时,AS接受来自认证点(AP/AC)的用户认证服务请求,对WLAN用户进行认证,并将认证结果通知认证点(AP/AC)。
8.MAC认证服务器
当用户使用即拍即传相机通过WLAN上传图片时,MAC认证服务器接受来自认证点AC的用户认证服务请求,对WLAN用户进行认证,并将认证结果通知认证点。
9.HLR/AuC
当对WLAN用户采用基于SIM卡的认证方式时,AS利用HLR/AuC中现有的用户认证信息,和HLR/AuC协作实现对SIM用户的认证。
10.BOSS系统
在WLAN数据业务中,BOSS系统主要完成以下功能:
(1)业务注册服务
(2)用户信息的更新
(3)计费和结算
(4)WLAN用户密码服务
Ø支持的业务
⏹业务类型
根据WLAN业务对实时性要求的不同及提供方式的不同,将WLAN业务分为如下几类:
(1)实时业务
该类业务包括双向、双方和多方业务。
在进行通信时要求具有实时响应,要求提供业务的网络能依据标准严格控制延时和抖动。
(2)非实时业务
该类业务通常为信息传输业务,对网络没有严格的延时和抖动要求,例如传统的IP业务(e-mail、文件传送协议FTP、Web等)。
(3)VPN业务
在包括WLAN在内的公用网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络,为企业用户提供远端接入服务。
(4)其它业务
上述业务之外的其它业务,包括基于WLAN系统开展的个性化Portal、定位业务等。
⏹典型业务
◆无线宽带上网
用户使用支持WLAN接入的笔记本,PDA等智能终端能够接入到WLAN中,并能够高速的访问INTENET。
在包括WLAN在内的网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络,以便于为企业用户提供远端接入服务及文件传送服务。
◆定位业务
系统要具备对接入的终端进行详尽定位的能力,并提供位置数据采集和访问接口。
以便于在后续的业务规划中去设计和实现基于WLAN之上的位置服务业务。
◆即拍即传业务
该业务主要是针对数码相机,在加装了Wi-Fi模块之后,可以接入到中国移动的WLAN网络,实现照片的实时或非实时传送。
有关该业务的几项具体说明如下:
Ø用户终端:
⏹数码相机(具备Wi-Fi功能)(802.11a/b/g)
Ø认证接入方式
⏹MAC地址认证
Ø应用层协议
⏹FTP上传图片
Ø服务级别
⏹通过限制单AP下的用户数量,保证传输速率;
为了实现对即拍即传业务的支持,网络系统需具备如下几项业务能力:
Ø支持MAC认证;
Ø支持多SSID;
Ø可划分为不同的VLAN;
Ø可限制单AP下的用户数,当有超过限定值的过多用户试图接入时进行拒绝;
Ø能够区别不同用户的服务等级,向不同的用户开放不同的速率。
◆WirelessInfo业务
奥运Info业务是由一个基于无线网络接入、奥运Info系统和源讯提供的媒体信息服务平台三部分组成的综合平台来统一实现的,奥运Info业务不对公众开放,主要对制证媒体开放,同时可供IOC、NOC、IF等奥运大家庭成员访问。
历届奥运会的组委会都会提供一套奥运INFO信息系统,媒体记者可以通过奥运固定区域(新闻中心)内的有限数量固定终端访问INFO系统,查询相关的背景资料和比赛信息等资讯,但无法对内容进行复制和编辑。
随着移动通信技术的快速发展,2008年奥运会将为媒体记者提供无线接入手段方便访问INFO系统信息,奥运WirelessInfo系统将成为科技奥运的亮点工程,该系统可使制证媒体在2008年北京奥运会期间在指定区域通过随时随地接入平台获取奥运会相关信息和资料,并通过短信/彩信等服务获得最新的比赛成绩、重要事件通知,方便新闻的采、编、发工作。
奥运Info系统除了网络外,主要由两个部分组成,一个是中国移动提供的奥运WirelessInfo系统,另外一个部分是由源讯提供的业务平台。
其中实现认证和安全防护的奥运WirelessInfo系统主要实现对整个奥运INFO系统的认证和安全防护功能。
奥运WirelessInfo系统系统需要实现以下目标:
Ø媒体记者可以获取奥运INFO信息并访问Internet
Ø保证系统安全性和业务安全性
Ø采用多种无线终端都可访问(主要时笔记本和PDA)
Ø完善的认证鉴权管理接入
Ø在不同接入网段间无缝切换
奥运WirelessInfo系统对设备的功能要求如下:
Ø支持RADIUS(RFC2865、RFC2866、RFC2869)协议;
Ø支持路由功能;
ØPortal功能;
⏹支持WEB认证页面的推送;
⏹支持认证完成后强制初始页面的推送。
⏹上述功能通过AC与外置的Portal服务器之间通过交互消息的方式来实现。
ØWirelessInfo两类权限用户在经过系统认证后需要接入网的AC设备能实现不同的路由区分,以实现不同用户权限的不同路由指向和数据隔离。
ØAP设备技术要求
⏹AP设备功能要求
◆工作频段及子信道配置
●工作频段
依照802.11a/b/g无线局域网的国际规范和国家无线电管理委员会的标准,无线局域网的无线设备AP的工作频段为:
Ø802.11a:
5.15GHz~5.825GHz
Ø802.11b:
2.4GHz~2.4835GHz
Ø802.11g:
2.4GHz~2.4835GHz
●信道配置
为了避免避免临近设备干扰,可将将整个频率划分成不同范围,802.11b和802.11g的2.4GHz~2.4835GHz工作频率带宽为83.5MHz,划分为14个子信道,每个子信道带宽为22MHz。
子信道分配如图1所示:
图1:
802.11b/g子信道分配图
在2.4835GHz的频道范围内,最多有13个信道可用,13个信道的标号及所用中心频率的情况见下表:
表1:
13个信道的中心频率配置
信道标号
中心频率
信道低端/高端频率
1
2412MHz
2401/2423MHz
2
2417MHz