WLAN培训材料：组网,流程,业务局数据,指标体系,维护组织

WLAN运行维护管理培训材料网络部通信组织处2008年6月2目录▪网络结构▪业务流程▪局数据和设备入网▪网络质量指标体系▪运行维护组织流程3中国移动WLAN(随e行)骨干组网4中国移动WLAN(随e行)组网说明▪中国移动WLAN业务网络主要由位于热点地区的WLAN覆盖，Portal服务器，CMNET，全国RADIUS认证中心，全国SIM认证中心，中国移动各省和全国BOSS系统，各省短消息网关和短消息服务中心等部分组成。▪AP主要部署在各个热点地区，如机场，星级酒店，写字楼群，会展中心等公共场所。▪AC的设置有两种方式：分布式和集中式。采用分布式设置时，每个WLAN覆盖的热点地区都部署一个AC；采用集中式设置时，在城域网集中部署一台AC，每个WLAN覆盖地区的AP通过城域传送网接到集中AC上。▪PORTAL服务器、SIM认证中心(AS)和Radius采用集中式放置。▪全国RADIUS认证中心和全国集中式的SIM认证中心与全国一级BOSS计费系统相连实现WLAN业务计费和结算。5上海Radius及DNS北京汇聚/网间互联路由器青岛秦皇岛天津沈阳-北京WLAN专网/公网接入路由器层WLAN无线网络核心层汇聚及网间互联层北美欧洲亚太北京国际出口路由器ChinaNetCMNetCNCChina169国际出口层4*2.5G4*2.5G北京汇聚/网间互联路由器青岛天津沈阳-北京WLAN专网/公网接入路由器层WLAN无线网络核心层汇聚及网间互联层北美欧洲亚太北京国际出口路由器ChinaNetCMNetCNCChina169国际出口层4*2.5G4*2.5GAC汇聚交换机或路由器北京AC汇聚路由器Info系统及源讯平台WLAN承载网及省网无线汇聚设备现状6WLAN承载网及省网无线汇聚设备现状1、WLAN承载网骨干网现状WLAN承载网骨干网由三部分组成：国际出口路由器Cisco12416，负责与国际运营商网络的互联互通，转发WLAN用户访问国际Intetnet的流量；汇聚/网间互联路由器JuniperT640，负责汇聚各省接入路由器的数据，同时与国内运营商网络互联；接入路由器JuniperM320，分别在北京、天津、上海、沈阳、青岛、秦皇岛奥运六城市建设，与WLAN省网的汇聚设备互联。WLAN数据在省网汇聚设备汇聚后经M320接入WLAN承载网。北京接入路由器通过2条10G电路连接承载网核心路由器；其他5城市的接入路由器通过2条2.5G电路连接承载网核心路由器。小结：每城市双设备双链路的全冗余网络设计，设备充分考虑关键板卡和端口备份；带宽设计充分满足用户需求，并留有充足余量。72、WLAN无线汇聚设备现状北京节点两台专网AC汇聚路由器NE40E和两台公网AC汇聚路由器NE40E分别通过1个2.5GPOS链路接至接入路由器上海节点在7个机房（浦东、钦州、怒江、陆家嘴、长寿、万荣、武胜）均放置有WLANAC汇聚设备。这7个机房各设一对汇聚设备C6506通过GE链路接至接入路由器。其中，仅在钦州节点放置有专网AC。天津节点的汇聚设备S8512分别有一对放置在移通大厦节点和南开工业园节点，通过GE链路接至接入路由器。专网的主备AC放置于奥体中心，通过MSTP百兆分别接至移通和南开。沈阳节点的汇聚设备一对S8505放置在沈阳三经街机房，通过2.5GPOS链路接至浑南和大北节点接入路由器。专网AC通过百兆接口接至汇聚设备。青岛节点汇聚设备一对S8500放置在东海路16层机房，通过GE链路接至接入路由器。专网AC也在该机房，直接接到S8500上。秦皇岛节点汇聚设备S6506位于移动机楼3层机房。专网AC通过GE链路接至S6506。WLAN省网接入承载网典型结构如下图：WLAN承载网及省网无线汇聚设备现状8方案一，上海、沈阳、青岛、秦皇岛节点使用此图方案二，北京节点使用此图接入路由器M320专网公网公网方案三，天津节点使用此图WLAN承载网及省网无线汇聚设备现状接入路由器JuniperM320AC汇聚设备专网公网接入路由器JuniperM320AC汇聚设备专网公网9目录▪网络结构▪业务流程▪局数据和设备入网▪网络质量指标体系▪运行维护组织流程10Web认证业务流程－网络图解WLANASAPWLANACSCPSCESS7SMSC802.11bBOSS系统PortalServerRadiusIP城域网APLANSwitch11Web认证业务流程－图解说明1.用户通过标准的DHCP获取IP地址，并发起HTTP请求。2.WLANAC截获用户的HTTP请求，由于用户没有认证过，就强制到Portal服务器。3.Portal服务器向WLAN用户终端推送WEB认证页面，终端在认证页面中返回用户名、密码等信息，并提交到Portal服务器。4.Portal服务器接收到用户信息，Portal将密码和ChallengeID和Challenge做MD5算法后的Challenge-Password，和用户名一起提交到AC，发起认证。5.Portal服务器接收到用户信息，必须按照CHAP流程，向WLANAC请求Challenge。6.RADIUS用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功与否，并推送页面给用户。12WEB用户接入流程10.REQ_AUTH[IP,username,pwd,challenge,reqID]13.ACK_AUTH[IP]14.HTTPResponseportal-url[认证结果，门户页面]15.AFF_ACK_AUTH[IP]2.HTTPRequestuser-url8.REQ_CHALLENGE[IP]9.ACK_CHALLENGE[IP,challenge,reqID]11.Access-Request[username,pwd,challenge,chaID=reqID]12.Access-Accept/Access-Reject[interim-update]3.HTTPRequestportal-url4.HTTPResponseportal-url5.HTTPsPOSTportal-url[username,pwd]17.Accounting-Response/Start强制Portal流程认证流程计费开始如果成功，计费；如果失败，流程结束DHCP地址分配流程ProbeRequestProbeResponse连接建立WLAN用户终端ACAPPORTALAuthenticationRequestAssociationRequestAuthenticationResponseAssociationResponse1.DHCP地址分配中央RADIUS认证服务器16.Accounting-Request/Start[username]18.Accounting-Request/Interim-Update[username]19.Accounting-Response/Interim-Update实时计费20.Accounting-Request/Stop[username]21.Accounting-Response/Stop停止计费6.UserInfoRequest[username,pwd]7.UserInfoResponse[查询结果，SessionTimeout，AvailableTime]静态密码认证和动态密码认证验证用户密码查询用户信息13WEB用户正常下线流程WLAN用户Portal服务器接入控制器（AC）1.HTTPPOSTportal-url[下线请求，用户IP地址]2.REQ_LOGOUT[IP]3.ACK_LOGOUT[IP]4.HTTPResponseportal-url[下线结果]5.Accounting-Request/Stop6.Accounting-Response/Stop下线流程计费结束接入点（AP）中央认证/计费服务器（RADIUS）14网络KPI-WEB认证成功率失败原因协议代码Challenge超时getchallengeerror-1007ChallengeAC忙碌getchallengeerror-1010Challenge拒绝challengerejectedChallenge过程：失败原因协议代码鉴权失败authenticaterefused用户、密码信息缺失profilenotvalid未知类型错误someerroraccur鉴权超时Authenticateerror-1007鉴权AC忙碌Authenticateerror-1010鉴权过程乱续AuthenticateerrorinvalidReqid鉴权过程：如何提高KPI:1、加深对协议流程的理解，提高故障分析能力；2、加强AC和本地承载设备维护，定期检查设备利用率、丢包率和时延15SIM卡方式业务流程WLANASAPWLANACSCPSCESS7SMSC802.11bBOSS系统PortalServerAAAServerIP城域网APLANSwitch16SIM卡方式业务流程1.WLAN用户向接入认证点发出认证开始请求，并应认证点要求发送其IMSI@realm信息作为用户的网络标识，该信息通过读取SIM卡获取。2.向AS提交认证请求，并带上相关Radius属性。3.AS从HLR获取签约信息等内容。4.AS将验证结果返回给用户。5.开始DHCP过程，用户获取IP地址。6.AC截获用户的HTTP请求，强制到Portal服务器。7.Portal服务器返回门户页面。17目录▪网络结构▪业务流程▪局数据和设备入网▪网络质量指标体系▪运行维护组织流程18WLAN各网元的局数据(1)▪中央PORTAL–ACname：统一规定全国AC的编码，其编码规则为ACN.CTY.PRO.OPE，其中：‐ACN表示AC的名字，由4位数字组成，各省自己规划和分配。‐CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示,右对齐左填零。‐PRO表示WLAN位于的省份，由3位数字组成，省会区号后三位。‐OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。–NAS-IP:AC设备的IP地址▪中央RADIUS–NAS-IP:AC设备的IP地址▪AP数据配置–配置无线网络的SSID：CMCC（大写）–配置二层隔离；–配置使用的无线频点；–配置WEP加密密钥；19WLAN各网元的局数据(2)▪AC数据配置–配置AS的公网IP地址、认证端口、计费端口，以及和AS之间的密钥等；–配置DHCP服务器的IP地址；–配置Portal服务器的IP地址；（为支持国漫来访，目前要求配置为URL,）–配置用户侧端口和网络侧端口并激活；–配置AC用户地址池的IP地址段、掩码；–配置AC用户DNS主备服务器的IP地址；–配置WLAN认证的相关参数：配置802.1X的认证流程，配置EAP认证方案（如SIM认证点在AP上，则在AP上配置此项内容）；–配置RADIUS（IP地址221.176.1.138、认证端口1645、计费端口1646），以及和Radius之间的密钥88--89；–配置域名、域内强制门户业务；–配置用户接入地编号（NAS-ID）–配置WLAN白名单功能（自服务）地址：：8001/selfwlan/selfwlan_index.ktcl–配置AC国漫IP地址白名单211.151.58.233（转接商二级portal地址）216.168.253.44（转接商国漫客户端证书服务器地址）20WLAN各网元的局数据(3)▪NAS-ID:用户接入地编号,用于支持漫游计费和结算。编号形式为：HST.CTY.PRO.OPE.NAT。–HST表示WLAN热点覆盖地区，由4位数字组成，各省自己规划和分配，该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。–CTY表示WLAN位于的城市，由4位数字组成，由