1、I(内部培训教材)WLAN 专业初级知识2011 年 9 月II目 录第一篇 WLAN 基础知识 11.1 WLAN 概述 11.1.1 WLAN 的概念 11.1.2 WLAN 的特点 11.1.3 WLAN 的发展 21.2 WLAN 的组成 41.2.1 无线接入点 AP 51.2.2 无线控制器 AC 71.2.3 POE 交换机 71.2.4 PON 技术 91.2.5 WLAN 组网结构 111.3 WLAN 的标准 171.3.1 WLAN 工作频段 171.3.2 IEEE 802.11 协议体系 191.4 PORTAL 认证 231.4.1 认证系统结构 241.4.2 认
2、证流程 25第二篇 WLAN 操作维护 312.1 使用 WLAN 网络 312.1.1 开通 WLAN 账户 312.1.2 配置客户无线网卡 322.1.3 登录 WLAN 网络与用户下线 362.2 WLAN 测试 452.2.1 WLAN 测试工具 452.2.2 WLAN 网络能力测试 462.2.3 WLAN 网络性能测试 462.3 WLAN 网络维护 492.3.1 AC 故障处理 492.3.2 AP 故障处理 722.3.3 常见业务问题处理 89第三篇 WLAN 代维管理办法 190第一章 维护工作对象和流程 1901WLAN 网络日常维护的工作对象 190III2WLA
3、N 网络代维进站维护工作流程 191第二章 例行维护项目的维护标准 193第三章 仪器仪表配置要求及维护要点 194第四章 代维人员配置管理要求 196第五章 代维故障管理要求 198第六章 WLAN 网络代维任务管理 200附件 1附件 9 207附件一:WLAN 网络例行维护项目的维护标准 207附件二 WLAN 网络代维月(季)度检查表 212附件三:代维人员分级任职要求 212附件四、交接确认书 218附件五:用户投诉测试工作流程 219附件六: 随工工作记录表 220附件七:WLAN 网络热点现场测试记录表 221附件九 WLAN 网络代维工作规范表格 2211第一篇 WLAN 基础
4、知识1.1 WLAN 概述1.1.1 WLAN 的概念无线局域网(Wireless Local Area Network,WLAN)是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,利用射频(RF)技术提供传统有线局域网 LAN(Local Area Network)的功能,是利用无线通信技术在一定的局部范围内建立的网络。WLAN 开始是作为有线局域网络地延伸而存在的,各团体、企事业单位广泛地采用了 WLAN 技术来构建其办公网络。但随着应用的进一步发展,WLAN 正逐渐从传统意义上的局域网技术发展成为“公共无线局域网 ”,成为国际互联网 Internet 宽带接入手段。W
5、LAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。WLAN 没有线缆的限制,能够使用户真正实现随时、随地、随意的宽带网络接入,WLAN 已经成为宽带接入的有效手段之一。1.1.2 WLAN 的特点有线 LAN 的技术发展历史可用一句话来概括, “更快、更好、更便宜” ,WLAN 技术也沿着同一道路发展,与有线网络相比,2WLAN 具有以下优点: 安装便捷一般在网络建设中,施工周期最长、对周边环境影响最大的,就是网络布线施工工程。在施工过程中,往往需要破墙掘地、穿线架管。而 WLAN 最大的优势就是免去或减少了网络布线的工作量,一般只要安装一个或多个接入点 (Acces
6、s Point) 设备,就可建立覆盖整个建筑或地区的局域网络。 使用灵活在有线网络中,网络设备的安放位置受网络信息点位置的限制。由于没有线缆的限制,而 WLAN 一旦建成后,在无线网的信号覆盖区域内任何一个位置都可以接入网络。 经济节约由于有线网络缺少灵活性,这就要求网络规划者尽可能地考虑未来发展的需要,这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划,又要花费较多费用进行网络改造。WLAN 可以避免或减少以上情况的发生。 易于扩展WLAN 有多种配置方式,能够根据需要灵活选择。这样,WLAN 就能胜任从只有几个用户的小型局域网到上千用户的大型网络,并且能够提供比如“漫游
7、(Roaming)”等有线网络无法提供的功能。31.1.3 WLAN 的发展1997 年 6 月,IEEE 推出了 802.11 标准,开创了 WLAN 标准的先河。我国自主创新的 WAPE/TEPA 技术对确保 WLAN 安全性作出了重要贡献。早期加入 WLAN 领域的一些标准有 IEEE1/b/a/g(最高速率 54Mbit/s,工作于 2.4GHz IMS 频段及 5GHz 频段)。宽带家用射频 Wideband Home RF 主要为家庭网络设计,是 IEEE 802.11 与数字无绳 DECT 标准的结合体,工作在 2.4GHz 频段,能同步支持多路高质量语音信道,可支持系列速率 1
8、Mbit/s,2Mbit /s,5Mbit/s和 10Mbit/s。典型的数字无绳,如 DECT 及 PHS 等亦曾加入 WLAN的有效竞争行列。红外线数据接入 IrDA 是一种利用红外线进行点对点通信的手段,其软硬件技术均已较成熟,传输速率可高达16Mbit/s。其主要优点为体积小、成本低、功率小、适应移动需求,早期约有 95% 的手提电脑上安装了 IrDA 接口,但连接设备间不能有遮档物,多个设备间如欲连接,需调整其位置及角度,比较复杂,其核心部件红外线 LED 也不甚耐用。目前,WLAN 领域主要是 IEEE 802.11x 系列。我国自主创新标准 WAPE 及欧洲 Hiper LAN/
9、x 系列等几种标准在积极发挥作用。近代通用无线接入作为先进手段实施接入网的全部或部分功能,它已成为有线接入的有效支持、补充与延伸,是快速、灵活装备与实现普遍服务的重要途径。无线接入目前虽大部分为窄带,但中宽带与宽带(Wideband and Broadband)无线接入,包括 2.5G/3G 移动接入、不对称 IP 接入及卫星接入已成为可能。而4WLAN/WPAN/WBAN 技术可视为一种最接近用户的短距离、微功率、微微小区(Pico-cell) 型无线接入手段,加上毫微微小区 Femtocell以及 M2M-传感网/物联网(WSN/WVSN /Internet of Things)等助力,在
10、构筑新世纪泛在/普适全球个人通信网络及无线连接世界方面将发挥其独特的重要作用。很明显,由于通用无线接入可综合包括宏大区、大区、小区、微小区、微微小区、毫微微小区、高速移动、全移动、半移动(包括 Nomadic 游牧式)、可搬移(Transportable)及固定等多种接入覆盖模式,可有效覆盖三维物理空间的任一角落及有效地在任何时候以各种适当手段连接至任何个人用户,它对未来全球个人通信的实际连接覆盖的普遍化与重要性显而易见。无线接入与Internet 联合运作的所谓无线 Internet/移动 IP,以及更进一步以全球移动通信的演进发展沿 2G2G+ (2.5G,2.75G)3G3G+4G 这一
11、发展脉络,将及时大量运用及嵌入3G/4G,Bluetooth,WLAN/WPAN/WBAN 之类新手段,进入所谓嵌入式(Embedded)世界,实现以 Pico-cell 小区个人接入为中心展开的无线个人域与物体域网络(WPAN/WBAN)时代。这将成为未来全球个人通信世界中的最重要环节之一。1.2 WLAN 的组成规模较大的 WLAN 网络一般由无线接入点(AP)、无线控制器(AC)、 (POE)交换机、无线网卡、终端(STA)及其它相关设备等组成。同时, WLAN 作为数据宽带网的重要组成部分,目前中国5移动广泛采用了 PON(无源光网络)技术来延伸 WLAN 网络的覆盖范围。1.2.1
12、无线接入点 APAP(Access Point),即无线接入点,是 WLAN 网络中的重要组成部分,其工作机制类似有线网络中的集线器(HUB) ,相当于一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,实现大范围、多用户的无线接入,任何一台装有无线网卡的终端设备均可通过 AP 来分享有线局域网络甚至广域网络的资源。根据应用场景不同,AP 通常可分为室内型和室外型,室内环境下覆盖范围通常在 30 米100 米,室外环境最大覆盖范围可达到 800米。根据结构和功能上的区别,通常业界将 AP 分为胖 AP(Fat AP)和瘦 AP(Fit AP) 。胖 AP 将 WLAN 的
13、物理层、用户数据加密、用户认证、QoS 、网络管理、漫游技术以及其他应用层的功能集于一身。无线网络解决方案可由胖 AP 直接在有线网的基础上构成。胖 AP 具有以下特点: 1需要每台 AP 单独进行配置,无法进行集中配置,管理和维护比较复杂; 2支持二层漫游; 3不支持信道自动调整和发射功率自动调整; 64集安全、认证、等功能于一体,支持能力较弱,扩展能力不强; 5对于漫游切换的时候存在很大的时延。 胖 AP 设备结构复杂,且难于集中管理。在 SOHO(Small Office and Home Office)家庭网络或小型无线局域网等小规模无线部署时胖 AP 是不错的选择。但是对于大规模无线
14、应用,如大型企业网无线网、行业无线应用以及运营级无线网络,胖 AP 则难于支撑如此大规模部署。瘦 AP 是相对胖 AP 来讲的,是指需要无线控制器 AC 对其进行管理、配置和控制的 AP,它是一个只有加密、射频功能的 AP,功能单一,不能独立工作。瘦 AP 无线网络解决方案由瘦 AP 和AC 在有线网的基础上构成。瘦 AP 上“零配置” ,所有配置都集中到 AC 上。这也促成了瘦 AP 解决方案更加便于集中管理,并由此具有三层漫游、基于用户下发权限等胖 AP 不具备的功能。可用于大规模无线部署,适于如大型企业网无线应用、行业无线应用以及运营级无线网络。WLAN 网络中一个单独的 AP 所覆盖的
15、区域叫做基本服务区域BSA( Basic Service Area) ,某个 AP 可能会与一个或多个其他的无线设备通信,AP 这些设备组成的环境通常被成为一个基本服务集BSS(Basic Service Set) ,通常用 BSSID(Basic Service Set Identifier,使用 MAC 地址表示)来分辨不同的 BSS,采用服务集标识 SSID(Service Set Identifier,如中国移动 WLAN 网络的 SSID 为7“CMCC”)来在逻辑上区分 BSS 所承载的不同的无线网络业务,SSID 通常由 AP 广播出来,无线网卡设置了不同的 SSID 就可以进入
16、不同网络。采用相同的 SSID 的多个 BSS 形成的更大规模的虚拟BSS-扩展服务集 ESS(Extended Service Set)1.2.2 无线控制器 AC无线控制器 AC(Wireless Access Point Controller)是一种能够自动管理优化基本无线网络,并支持该网络之上的高级移动服务的网络设备,是用来集中化控制无线 AP,负责无线网络中 AP 设备的配置管理和无线用户的认证、管理,以及带宽、访问、切换、安全等控制功能,同时将来自不同 AP 的数据进行汇聚并接入网络。AC强大的管理和控制功能,能够构建出个性化、专业化的 WLAN 解决方案。它的特点有:1运营级模块
17、化机架结构 2适合大中型无线网络 3支持大数量 AP 环境 4支持最多大数量的并发用户 5支持 CAPWAP 协议 6支持用户计费及认证功能 7支持机内板块 1+1,N+1 备份,支持机间板块 1+1,N+1 备份 81.2.3 POE 交换机POE (Power Over Ethernet) 也被称为基于局域网的供电系统(POL, Power over LAN )或有源以太网( Active Ethernet),有时也被简称为以太网供电,这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范,并保持了与现存以太网系统和用户的兼容性。即在现有的以太网 Cat.5 布线基础架构不作做
18、何改动的情况下,在为一些基于 IP 的终端(如 IP 电话机、无线局域网接入点AP、网络摄像机等)传输数据信号的同时,还能为此类设备提供直流供电的技术。POE 技术能在确保现有结构化布线安全的同时保证现有网络的正常运作,最大限度地降低成本。一个典型的以太网供电系统。在配线柜里保留以太网交换机设备,用一个带电源供电集线器(Midspan HUB)给局域网的双绞线提供电源。而 POE 交换机就是支持网线供电的交换机,其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电 。POE 交换机端口支持输出功率达 15.4W,符合 IEEE802.3af 标准,通过网线供电的方式为标准的 POE
19、 终端设备供电,免去额外的电源布线。符合 IEEE802.3at 标准的 POE 交换机,端口输出功率可以达到 25-30W 。POE IEEE 802.3af 标准是基于以太网供电系统 POE 的标准,它在 IEEE 802.3 的基础上增加了通过网线直接供电的相关标准,是现有以太网标准的扩展,也是第一个关于电源分配的国际标准。IEEE 在 1999 年开始制定该标准,最早参与的厂商有 3Com, 9Intel, PowerDsine, Nortel, Mitel 和 National Semiconductor。但是,该标准的缺点一直制约着市场的扩大。直到 2003 年 6 月,IEEE
20、批准了 802. 3af 标准,它明确规定了远程系统中的电力检测和控制事项,并对路由器、交换机和集线器通过以太网电缆向 IP 电话、安全系统以及无线 LAN 接入点等设备供电的方式进行了规定。IEEE 802.3af的发展包含了许多公司专家的努力,这也使得该标准可以在各方面得到检验。1.2.4 PON 技术PON(Passive Optical Network:无源光纤网络) 。 PON 是指光配线网(ODN)中不含有任何电子器件及电子电源,全部由光分路器(Splitter)等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端(OLT) ,一级一批配套的
21、安装于用户场所的光网络单元(ONU) 。在 OLT 与 ONU之间的光配线网包含了光纤以及无源分光器或者耦合器。PON 网络的突出优点是消除了户外的有源设备,所有的信号处理功能均在交换机和用户宅内设备完成。而且这种接入方式的前期投资小,大部分资金要推迟到用户真正接入时才投入。它的传输距离比有源光纤接入系统的短,覆盖的范围较小,但它造价低,无须另设机房,维护容易。因此这种结构可以经济地为居家用户服务。 PON 的复杂性在于信号处理技术。在下行方向上,交换机发出的信号是广播式发给所有的用户。在上行方向上,各 ONU 必须采10用某种多址接入协议如时分多路访问 TDMA(Time Division
22、Mutiple Access)协议才能完成共享传输通道信息访问。PON 的优点: 1相对成本低,维护简单,容易扩展,易于升级。PON 结构在传输途中不需电源,没有电子部件,因此容易铺设,基本不用维护,长期运营成本和管理成本的节省很大 2无源光网络是纯介质网络,彻底避免了电磁干扰和雷电影响,极适合在自然条件恶劣的地区使用。 3PON 系统对局端资源占用很少,系统初期投入低,扩展容易,投资回报率高 4提供非常高的带宽。EPON 目前可以提供上下行对称的1.25Gb/s 的带宽,并且随着以太技术的发展可以升级到10Gb/s。GPON 则是高达 2.5Gb/s 的带宽。 5服务范围大。PON 作为一种
23、点到多点网络,以一种扇出的结构来节省 CO 的资源,服务大量用户。用户共享局端设备和光纤的方式更是节省了用户投资。 6带宽分配灵活,服务有保证。G/EPON 系统对带宽的分配和保证都有一套完整的体系。可以实现用户级的 SLA。目前用于宽带接入的 PON 技术主要有 EPON 和GPON。EFMA(Ethernet in the First Mile Alliance,第一英里以太网联盟)于 2000 年底提出了 Ethernet-PON(EPON)的概念,传输速率达 1Gbps,链路层基于简单的 Ethernet 封装。 GPON(Gigabit-Capable PON) 由 FSAN 组织于
24、 2002 年 9 月提出, 2003 年 3 月 ITU 通过了 11G.984.1 和 G.984.2 协议。G.984.1 对 GPON 接入系统的总体特性进行了规定;G.984.2 对 GPON 的 ODN(Optical Distribution Network )物理媒质相关子层进行了规定;2004 年 6 月 ITU 又通过了 G.984.3,它对传输汇聚(TC)层的相关要求进行了规定。EPON 和 GPON 作为光网络接入的两个主力成员,各有千秋,互有竞争,互有补充,互有借鉴, EPON 和 GPON 比较:1速率EPON 提供固定上下行 1.25 Gbps,采用 8b/10b
25、 线路编码,实际速率为 1Gbps。GPON 支持多种速率等级,可以支持上下行不对称速率,下行 2.5Gbps 或 1.25Gbps,上行 1.25Gbps 或 622 Mbps,根据实际需求来决定上下行速率,选择相对应光模块,提高光器件速率价格比。2分路比分路比即一个 OLT 端口 (局端) 带多少个 ONU(用户端)。 EPON 标准定义分路比 1:32。GPON 标准定义分路比下列几种 1:32; 1: 64;1:128。其实,技术上 EPON 系统也可以做到更高的分路比,如 1:64,1:128,EPON 的控制协议可以支持更多的ONU。分路比主要是受光模块性能指标的限制,大的分路比会
26、造成光模块成本大幅度上升; 另外,PON 插入损失 1518dB ,大的分路比会降低传输距离; 过多的用户分享带宽也是大分路比的代价。3最大传送距离GPON 系统可支持的最大物理距离,当光分路比为 1:16 时,12应支持 20km 的最大物理距离;当光分路比为 1:32 时,应支持10km 的最大物理距离。1.2.5 WLAN 组网结构1) 胖 AP 工作模式:胖 AP 又称为自治型设备,AP 设备作为单独的个体独立工作,通过无线方式与用户进行数据接收与发送。在设备运行前需对每一个 AP 设备进行单独配置。AP 可单独组网,也可与 AC、BRAS 等接入控制设备一起组网,AC、BRAS 等接
27、入控制设备对 AP 下的用户进行接入认证,对带宽及用户安全等方面进行管理。AC、BRAS设备不限制 AP 接入数量,只与网络下接入用户数量有关。13胖 AP 网络结构目前胖 AP 模式在国内应用比较广泛,它技术成熟,并且兼容性强,可实现不同厂家 AC、AP 设备之间兼容,前期投资成本低,适用于建网初期中小规模组网。胖 AP 模式的业务功能较单一,目前多用于为用户提供简单数据接入业务,因此,建议一些小范围、低投入的场景可以选择胖 AP 组网方式。2) 瘦 AP 工作模式:随着 WLAN 技术逐渐被关注,网络发展规模逐渐壮大,由起初的办公楼、酒店等热点发展成现在的校园网、大型场馆乃至无线城市。因此
28、无线网络的安全性和管理性得到加倍重视,针对以上问题,业界提出了瘦 AP 的概念,即以 AC 为核心瘦 AP 的集中式管理架14构。在这种无线网架构下,无线交换机集中实现了射频监控、数据流量管理、安全认证、QoS、接入控制、负载均衡以及 AP 的控制管理等功能,AP 只实现 802.11 的空口功能,完成无线电波的收发任务。采用瘦 AP 架构,实质就是降低了 AP 的复杂性,将网络智能向上层控制设备转移,从而有效地解决上述传统 WLAN 基础架构模式下暴露出来的问题。瘦 AP 需要由接入控制器 AC 来统一进行配置管理。AP 本身不带有任何软件及配置,当 AP 在加电后,AP 通过广播、DHCP
29、 或DNS 方式来获得位于网络骨干上的 AC 的 IP 地址信息,之后采用CAPWAP 协议与 AC 取得通信,AC 将 AP 运行所需的相关配置数据发送给 AP,AP 收到这些信息后,随即进行系统启动并根据 AC提供的配置进行自身参数的配置。单台 AC 对所管理的 AP 数量有所限制,可分为管理几十台至上千台 AP 数量的不同数量级的 AC设备。15瘦 AP 网络结构瘦 AP 设备采用先进的通信技术,AP 设备无需单独调测,由AC 统一配置管理,大大简化初期安装和后期维护的投入。大唐电信多年来一直致力于瘦 AP 产品的开发,密切关注市场发展的需求,产品逐渐演进,目前已推出种类齐全、性能优越的
30、瘦 AP 系列产品,其产品特点有:1集中控制与管理AC瘦 AP 架构具有简单而强大的无线局域网集中式管理功能,AP 本身并不存放任何的配置文件,AP 的配置是从 AC 上获取的,通过 AC 管理模式可以统一管理整个无线网络的 AP。2即插即用的网络部署16AC 可被部署于数据中心,全网的 AP 设备可跨越二层或三层网络与无线交换机连接。当一个新的 AP 设备被连入网络中时,将立即被 AC 发现并配置,用户无须在现场进行任何配置,即可随时开通,实现即插即用的网络部署。3网络自愈功能AC 能实时侦测出线上 AP 是否存在失效,当发现有 AP 出现故障时,AC 会自动检测这个故障,并指示附近的接入点
31、调整功率和信道设置来弥补发生故障的接入点留下的空缺。若有新的接入点加入,其他接入点应能减小功率发射,以避免产生冲突。4无线接入的负载均衡为了更合理地分配带宽,AC 有全部分布 AP 的列表和负载状况,无线交换机会根据一定的算法,指示一些连接用户数量较多的 AP把其覆盖范围内的无线用户或终端分散连接到邻近的 AP 上,从而分担 AP 的负担,达到最佳的使用效果,充分利用网络资源。5安全性瘦 AP 架构的无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及 RF 电磁波管理等多项安全功能汇聚到AC 上来完成,通过集中式安全管理增强了无线安全性。此外,当用户漫游时,在 AC 之间共享用
32、户特定的安全策略将能够在整个无线网络范围内统一控制用户属性和组属性。6QoSAC 支持基于分类的流量队列,以确保无线语音(VoWLAN )17或其他时延敏感的应用能获得所需的服务等级和服务质量。同时支持带宽限制,可针对重要关键的数据传输应用,提供优先的带宽保证。支持 802.1p/Diffserv 等,可在无线和有线网络上有效区分数据流。7流量分离AC 可灵活配置无线接入点的数据转发模式,根据数据的分类决定是否需要经过 AC 转发,或直接进入有线网络进行数据交换。对于延迟敏感、传输要求实时性高的数据分类可以不经过 AC 而直接接入上层网络,更好的适应未来无线网络更高流量传输的要求,诸如 VoW
33、LAN、802.11n 传输等。基于瘦 AP 网络系统增强了无线网络安全、射频控制、移动访问、服务质量保证(QoS) 、无缝漫游等重要因素,扩展了业务服务范围和网络容量。随着 WLAN 在国内的大规模商用,瘦 AP 将成为各运营商今后 WLAN 主流组网方式。我们目前在建的 WLAN 网络一般 AC瘦 AP 的集中式管理架构,具体为 AC-城域网-PON-POE 交换机-AP ,如下图:18汇聚交换机备 A C主 A CI n t e r n e tW L A N O M CO N UA PO L TP O E 交换机根据实际情况,比如光传输距离较远但热点周围有 PTN 资源的热点亦可采用 A
34、C-城域网-PTN-POE 交换机-AP 的组网结构。1.3 WLAN 的标准由于 WLAN 是基于计算机网络与无线通信技术,在计算机网络结构中,逻辑链路控制(LLC)层及其之上的应用层对不同的物理层的要求可以是相同的,也可以是不同的,因此,WLAN 标准主要是针对物理层和媒质访问控制层(MAC) ,涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。1.3.1 WLAN 工作频段WLAN 的带宽是共享的,每个用户分时征用信道,由于信道冲突,增加了信道开销,多用户情况下的累计带宽小于单用户情况下的带宽。目前 WLAN 可用的频段有两个:2.4GHz 频段和 5.8GHz 频段。1
35、92.4GHz 频段中,总带宽为 83.5MHz,每个信道占用 22MHz 带宽,每隔 5MHz 一个频点,在中国有 13 个信道可用,在一个 AP 覆盖区内直序扩频技术最多可以提供 3 个不重叠的信道同时工作。考虑到制式的兼容性,相邻区域频点配置时宜选用 1,6,11 信道。为了实现 AP 的有效覆盖,避免信道间的相互干扰,在信道分配时宜引入移动通信系统的蜂窝覆盖原理,对 1,6,11 信道进行复用:任意相邻区域使用无频率交叉的频道,如:1、6、11 频道;适当调整发射功率,避免跨区域同频干扰;蜂窝式无线覆盖实现无交叉频率重复使用。20IEEE 802.11a 标准标准规定 WLAN 工作频
36、段在 5.15-8.825 GHz,数据传输速率达到 54Mbps/72Mbps(Turbo), 5.8GHz 频段中,有五个互不干扰的信道。1.3.2 IEEE 802.11 协议体系802.11 是整个协议体系的基础。21802.11a、802.11b 等协议是对原 802.11 协议的增补与修改,并不是独立的文档。这些增补的协议可分为两类针对物理层的扩充:802.11a 、 802.11b 、 802.11g 、802.11n;针对 MAC 功能的扩充:802.11e 、 802.11f 、 802.11i 、802.11s 等。(1)IEEE 802.11 221990 年 IEEE8
37、02 标准化委员会成立 IEEE802.11WLAN 标准工作组。IEEE 802.11 是在 1997 年 6 月由大量的局域网以及计算机专家审定通过的标准,该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制,定义了两个 RF 传输方法和一个红外线传输方法,RF 传输标准是跳频扩频和直接序列扩频,工作在2.40002.4835GHz 频段。 IEEE 802.11 是 IEEE 最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据访问,速率最高只能达到 2Mbps。由于它在速率和传输距离上都不能满足人们的需
38、要,所以 IEEE 802.11 标准被 IEEE 802.11b 所取代了。 (2)IEEE 802.11b 1999 年 9 月 IEEE 802.11b 被正式批准,该标准规定 WLAN 工作频段在 2.4-2.4835 GHz,数据传输速率达到 11Mbps, 传输距离控制在 50-150 英尺。该标准是对 IEEE 802.11 的一个补充,采用补偿编码键控调制方式,采用点对点模式和基本模式两运作模式,在数据传输速率方面可以根据实际情况在 11 Mbps、5.5 Mbps、2 Mbps、1 Mbps 的不同速率间自动切换,它改变 了 WLAN 设计状况,扩大了WLAN 的应用领域。
39、IEEE 802.11b 已成为当前主流的 WLAN 标准,被多数厂商所采用,所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多23场合,但是由于许多 WLAN 的新标准的出现,IEEE 802.11a 和 IEEE 802.11g 更是倍受业界关注。 (3)IEEE 802.11a 1999 年,IEEE 802.11a 标准制定完成,该标准规定 WLAN 工作频段在 5.15-8.825 GHz,数据传输速率达到 54Mbps/72Mbps(Turbo),传输距离控制在 10-100 米。该标准也是 IEEE 802.11 的一个补充,扩充了标准的物理层,采用正交频分复用(OFDM
40、)的独特扩频技术,采用 QFSK 调制方式,可提供 25Mbps 的无线 ATM 接口和 10Mbps 的以太网无线帧结构接口,支持多种业务如话音、数据和图像等,一个扇区可以接入多个用户,每个用户可带多个用户终端。 IEEE 802.11a 标准是 IEEE 802.11b 的后续标准,其设计初衷是取代 802.11b 标准,然而,工作于 2.4GHz 频带是不需要执照的,该频段属于工业、教育、医疗等专用频段,是公开的,工作于 5.15-8.825 GHz 频带需要执照的。一些公司仍没有表示对 802.11a 标准的支持,一些公司更加看好最新混合标准802.11g。 (4)IEEE 802.1
41、1g 目前,IEEE 推出最新版本 IEEE 802.11g 认证标准,该标准提出拥有 IEEE 802.11a 的传输速率,安全性较 IEEE 802.11b 好,采用2 种调制方式,含 802.11a 中采用的 OFDM 与 IEEE802.11b 中采用的CCK,做到与 802.11a 和 802.11b 兼容。 虽然 802.11a 较适用于企业,但 WLAN 运营商为了兼顾现有802.11b 设备投资,选用 802.11g 的可能性极大。 24(5)IEEE 802.11i IEEE 802.11i 标准是结合 IEEE802.1x 中的用户端口身份验证和设备验证,对 WLAN MA
42、C 层进行修改与整合 ,定义了严格的加密格式和鉴权机制,以改善 WLAN 的安全性。IEEE 802.11i 新修订标准主要包括两项内容:“Wi-Fi 保护访问”(Wi-Fi Protected Access:WPA)技术和“强健安全网络”(RSN)。Wi-Fi 联盟计划采用 802.11i 标准作为 WPA 的第二个版本,并于 2004 年初开始实行。 IEEE 802.11i 标准在 WLAN 网络建设中的是相当重要的,数据的安全性是 WLAN 设备制造商和 WLAN 网络运营商应该首先考虑的头等工作。 (6)IEEE 802.11e/f/h IEEE 802.11e 标准对 WLAN M
43、AC 层协议提出改进,以支持多媒体传输,以支持所有 WLAN 无线广播接口的服务质量保证 QOS 机制。 IEEE 802.11f,定义访问节点之间的通讯,支持 IEEE 802.11的接入点互操作协议(IAPP)。 IEEE 802.11h 用于 802.11a 的频谱管理技术。1.4 Portal 认证中国移动WLAN用户通过Portal Server完成集中认证功能。Portal为“随e行”手机用户提供静态密码认证和动态密码认证两种选择,并为用户提供通过Portal与Radius的直连通道申请动态密码的功能。251.4.1 认证系统结构为满足WLAN业务分省运营、灵活资费的需求,需要在R
44、adius服务器中同时保存全国用户、省内用户的信息。目前建议采用集中建设中央Radius服务器的方式,在不影响现有随e行用户连接的情况下,提供对“随e行”手机用户及全国/本地预付费卡用户的连接、认证、计费功能的支持。WLAN集中认证系统结构如下图所示。全国用户及省内用户的信息均存储在中央Radius服务器中,通过中央Radius完成漫游判断、认证、计费等功能。全国用户接入控制器 ( A C )接入点 ( A P )省内用户门户网站 ( P o r t a l )中央认证服务器( R A D I U S )全国用户 / 省内用户认证请求物理连接逻辑连接通过 P o r t a l 协议规定 A
45、C 与 P o r t a l s e r v e r之间对用户的上线 、 下线等请求的处理AC:实现用户强制Portal、业务控制,接收Portal Server发起的认证请求,完成用户认证功能。26Portal Server:门户网站。推送认证页面,接收WLAN用户的认证信息,向AC发起用户认证请求以及用户下线通知。提供用户自服务选项,链接到中央Radius服务器提供的自服务页面完成相应功能。为满足WLAN分省运营、灵活资费的需要,Portal服务器将提供页面定制及个性化Portal推送的功能。用户输入帐号、密码后,由认证系统判断用户帐号的归属地,为用户提供归属地定制的个性化页面、包含资费
46、在内的个性化信息链接等。为支持国际漫游业务的需要,要求Portal支持漫游合作伙伴提供的二级Portal页面的推送以及Portal与二级Portal的接口协议及参数传递。1.4.2 认证流程用户认证流程包括认证上线流程、下线流程、动态密码申请流程、管理员配置个性化页面流程;包括静态密码修改、套餐信息查询、帐户转帐、历史使用记录查询在内的用户自服务流程。a) 用户上线认证流程上线流程完成用户帐户的认证,并把认证结果通知Portal Server,Portal server将会通知WLAN用户并且显示相应的认证结果。用户可使用静态密码或动态密码登录,但Portal不对认证类型进行判断,由中央Rad
47、ius负责区分。27用户上线认证方式有两种:CHAP和PAP,其中CHAP方式为必选功能,PAP方式为可选功能。W L A N 用户门户网站( P o r t a l )接入控制器( A C )连接请求请求认证认证结果推送归属地定制的页面, 通知用户认证结果 ,并启动正计时提醒用户请求 , 通过 A C 强制到 P o r t a l s e r v e r统一认证页面推送请求 C h a l l e n g e分配 C h a l l e n g e查询用户信息返回查询结果及用户连接时长相关信息R a d i u sR A D I U S 认证流程如果查询失败 , 直接给出提示信息 , 结束认证判断归属地(1) 用户访问网站,经过 AC 重定向到 Portal Server;(2) Portal server 推送统一的认证页面;(3) 用户填入用户名、密码,提交页面,向 Portal Server 发起连接请求;(4) Portal 向 Radius 发出用户信息查询请求,由 Radius 验证用户密码、查询用户信息,并向 Portal 返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息;
