1、WLAN相关业务网络部署方案,中国电信股份有限公司网络发展部 2019年5月4日,目 录,WLAN与1X,DOA比较网络能力,WLAN与1X,DOA比较频率资源,WLAN、EVDO和1X覆盖建设策略,EV-DO REV: 室内外覆盖/高速移动,WLAN: 重点室内覆盖/半移动/高速无线,CDMA 1X: 语音与低速数据,CDMA 1x:以承载话音为主,并承载部分中低速数据,覆盖范围应快速达到与竞争对手相当。 EV-DO REV:以承载中速数据为主,网络应快速形成有效益的规模覆盖,重点在密集市区、普通市区以及重要的交通干道。 WLAN:以承载高速数据为主,覆盖重要公共热点区域,分流1X和DOA网
2、络的数据流量,降低网络建设成本,改善用户体验。,WLAN逐步扩大,由热点到热区,再到无线城市,目 录,1、WLAN全国漫游 2、国际漫游业务 3、17900卡和银行卡支付使用WLAN 4、C网手机短信获取WLAN帐号 5、无线宽带(C+W PC版) 6、无线宽带统一认证(C+W wPDIF方案),WLAN全国漫游业务WLAN无线宽带,中国电信WLAN是通过无线以太网(WLAN)热点的接入设备(AP)实现宽带无线覆盖的互联网接入业务。用户使用无线以太网终端设备,如带无线以太网网卡的电脑、PDA及其他支持WLAN的手持终端等,在业务覆盖区进行认证后,就可以访问中国宽带互联网,满足用户对上网的便利性
3、、个性化需求。用户在中国电信全国31省热点覆盖范围内可通过一个帐号接入,称为全国漫游。,WLAN是中国电信重要的无线接入手段之一,作为有线宽带的延伸和CDMA业务数据接入业务的补充,通过有线和无线宽带的融合,扩大宽带用户规模,为融合应用的提供奠定基础。,功能定位,接入认证方式,为统一品牌和客户认知,中国电信WLAN的无线接入设备(AP)的SSID统一为 “ChinaNet”,SSID定义,WEB+DHCP,也称为Portal登陆 客户端方式 WISPr,WLAN全国漫游Portal页面,Wlan全国漫游网络方案,网络全国漫游网络架构及认证流程,两级认证架构 WLAN全国漫游认证计费中心与各省级
4、漫游认证中心采用两级认证架构,并通过统一根据帐号后缀格式实现不同省份、不同国家间认证、计费信息转发机制,实现认证、计费信息的统一转发管理 全国Radius接口 与全国结算中心接口,FTP方式传递话单 与集团CRM接口,Web service接口,WLAN全国漫游BRAS、Radius Server、Portal技术规范,本规范规定了各省公司Portal Server、Radius系统、BRAS设备支持WLAN全国漫游业务(后续的C+W业务)的技术规范以及改造要求,在最初1.0版本基础上修订了多个版本,主要内容如下: WLAN全国漫游认证的实现规范 包括帐号格式、转发原理等 Portal技术规范
5、 包括统一域名、帐号识别规则、安全证书等 BRAS技术规范 支持DHCP+WEB认证、区分用户接入方式 Radius技术规范 符合RFC2865、RFC2866规范要求,符合WISPr规范客户端的认证支持 客户端登录WLAN不需要弹出登录WEB页面 PORTAL系统通过WISPr协议支持各种客户端(包括中国电信无线宽带、e家客户端、手机终端、IPASS客户端、PDA、PSP等)接入,WLAN全国漫游技术规范(主要修订内容),WISPr客户端接入流程,统一安全控件的支持 支持集团统一安全控件的推送、交互。Portal需通过脚本自动检测用户终端PC系统的浏览器版本,自动选择合适的无线宽带安全控件版
6、本; PORTAL支持与用户端安全控件的心跳机制,实现用户的在线管理等 Radius技术规范 自定义电信私有属性CHTEL-OtherArea-Access-ID (100001)用来标识漫游用户接入地 ,标识到漫游用户接入的省、地市、接入BRAS、下联PVC/VLAN属性 自定义电信私有属性WISP-Carrier-Code属性 (100002)作为运营商标识,实现国际漫游的统计分析以及与合作运营商结算 WLAN帐号格式补充 固定电话号码格式帐号 对于固定电话号码格式的帐号,PORTAL需要自动识别其用户开户地,自动添加转发后缀wlan.省名 C网移动号码格式帐号(133、153、189帐号
7、) 对于C网移动号码格式的帐号,PORTAL需要自动识别其用户开户地,自动添加转发后缀wlan.省名,WLAN全国漫游技术规范(主要修订内容),目 录,1、WLAN全国漫游 2、国际漫游业务 3、17900卡和银行卡支付使用WLAN 4、C网手机短信获取WLAN帐号 5、无线宽带(C+W PC版) 6、无线宽带统一认证(C+W wPDIF方案),国际漫游网络对接方案,国际漫游网络架构: 通过以全国漫游计费认证中心为核心平台实现对合作运营商平台的对接; 安全方案 通过IPSecVPN连接保证双方用户认证、计费数据的安全; RADIUS认证转发策略 采用后缀转发策略,通过识别帐号后缀的方式识别运营
8、商,并实现计费数据分离。,目 录,1、WLAN全国漫游 2、国际漫游业务 3、17900卡和银行卡支付使用WLAN 4、C网手机短信获取WLAN帐号 5、无线宽带(C+W PC版) 6、无线宽带统一认证(C+W wPDIF方案),17900卡和银行卡支付使用WLAN,业务背景 随着WLAN省际漫游服务的推出和公共热点的快速覆盖,WLAN逐渐具备了大规模发展的条件 中国电信以外的庞大商旅移动用户也是WLAN业务的重要目标客户群之一,通过网上支付方式注册并购买账号密码可以方便快捷地满足其临时上网的需要 业务需求汇总 其他异网手机用户+银行卡支付 针对中国电信以外的其他移动运营商手机用户 采用手机号
9、码作为账号 通过WEB页面登录注册、购买并获取固定密码 采用银行卡网上支付方式 上网卡用户 针对其他非手机绑定或注册的用户 通过销售渠道购买 17900自由互联卡卡号及密码,可省际漫游 系统将认证计费信息进行必要的格式转换后向17900卡平台转发,由17900平台完成认证及计费,17900卡和银行卡支付使用WLAN网络方案,相关规范 WLAN用户注册认证付费系统技术规范1.1 中国电信WLAN用户注册认证付费系统工程可行性研究报告 中国电信WLAN注册认证付费系统需求及实现说明(集团公司及省公司),产品功能: 移动、联通手机用户通过网上支付购买账号密码(手机号码账号) 17900上网卡用户使用
10、WLAN的业务(17900卡号) 工程进展 目前集团侧平台处于工程部署阶段 江苏、上海、浙江作为试点省,目 录,1、WLAN全国漫游 2、国际漫游业务 3、17900卡和银行卡支付使用WLAN 4、C网手机短信获取WLAN帐号 5、无线宽带(C+W PC版) 6、无线宽带(C+W统一认证 wPDIF方案),C网手机号作为账号上WLAN,第一阶段(已经实现) 开户时获得的WLAN上网密码,通过portal登录WLAN,费用记在手机号上 网络已经支持,只需IT系统做单产品配置第二阶段(正在建设,09年4月实现) C网手机通过短信获取密码使用WLAN WLAN Portal页面上,用户可输入语音号码
11、、选择归属地,获得密码短信,目标用户:天翼后付费用户(不包括C+W用户),C网手机短信获取WLAN帐号业务网络方案(第二阶段方案),实现方案 本方案需新建“短信开通WiFi业务系统”(以下简称“短信开通系统”)。通过短信开通系统与Portal、IT支撑、AAA等系统进行接口,完成CDMA用户网页方式获取密码业务的申请接收、用户属性查询、信息交互、密码开通及短信发送,从而实现CDMA用户号码作为WiFi帐号并获取密码上网功能,各省部署“短信开通WLAN业务系统”,实现输入C网手机号码,短信获取密码登录WLAN功能,短信开通WLAN业务技术流程,短信开通WLAN业务改造要求,主要涉及新建短信开通W
12、LAN业务系统及PORTAL系统、AAA及IT系统的改造,新建,完成CDMA用户通过网页点击短信获取密码业务的申请接收、用户属性查询、信息交互、密码开通及短信发送功能,根据CDMA用户获取密码的申请,调用归属地短信开通系统的业务接口(WebService),并根据反馈信息提供交互页面,增加与短信开通系统的实时查询接口,提供CDMA用户号码的业务属性,供本省短信开通系统调用,提供与短信开通系统间的接口,用于接收短信开通系统的下行短信发送请求,与短信开通系统配合,支持帐户及密码的实时开通及更新。需维护用户密码有效期,需支持密码有效期的配置及认证识别,目 录,1、WLAN全国漫游 2、国际漫游业务
13、3、17900卡和银行卡支付使用WLAN 4、C网手机短信获取WLAN帐号 5、无线宽带(C+W PC版) 6、无线宽带统一认证(C+W wPDIF方案),无线宽带(C+W PC版)产品,产品形态:用户在PC上安装“CW PC客户端”软件,通过PC上的CDMA数据卡、WLAN模块,用界面统一的客户端软件选择ADSL、CDMA和WLAN等不同网络方式上网,享受中国电信高速的无线上网服务和增值业务。部署进展:全国各省市已经完成流程穿越测试,具备放号能力,无线宽带(C+W PC版)网络方案 现阶段,WIFI认证基于用户名密码,接入固定网络,无线宽带(C+W PC版)北方各省网络方案,北方各省CDMA
14、 IT支撑系统统一到天津固网AAA的接口; 用户C+W业务的开户、更改、注销等操作均由此接口同步至天津固网AAA; 北方各省IT支撑系统均从天津固网AAA采集C+W业务计费原始数据。,目 录,1、WLAN全国漫游 2、国际漫游业务 3、17900卡和银行卡支付使用WLAN 4、C网手机短信获取WLAN帐号 5、无线宽带(C+W PC版) 6、无线宽带统一认证(C+W wPDIF方案),C+W统一认证(wPDIF方案)概述,中国电信C+W(wPDIF包括WAG和PDSN)方案,以SIP协议为基础,使用SIP协议定义的信令过程,使得用户在WLAN模式下通过wPDIF,可实现通过UIM卡的认证方式接
15、入CDMA核心网络。从而实现了1x、EV-DO、WLAN三模基于UIM卡的统一认证,能够访问移动分组域和互联网。 实现C+W统一认证以后,无线宽带用户无需记忆和维护WLAN的账号和密码,用户在WLAN模式下不但可以接入互联网,还可以直接使用电信移动增值业务(如爱音乐、移动全球眼、移动IPTV等)。同时,移动核心网络可以区分不同的用户,通过一点实现业务控制策略,提供差异服务,进行内容计费,用户行为分析等,并且很大的简化C+W业务对IT支撑系统的改造要求,为支撑账号经营打下网络基础。,wPDIF网络方案及实施步骤,wPDIF网络实施步骤:在试点省份业务流量小的情况下,可集中布署一套wPDIF(WAG)设备 打通wPDIF(WAG)设备与AN-AAA及PDSN的路由通道 WAG设备通过IP城域网与AP热点连接的改造,详见中国电信C+W(wPDIF)网络承载方案V1.0 其它网络的配置或改造,详见C+W统一认证wPDIF网络方案和系统改造要求,wPDIF网络结构图,C+W统一认证布署计划,总体布署计划上半年:福建、浙江在原来泉州、杭州的基础上将试点网络扩大到全省范围;上海、江苏、江西和广西尽快启动试点工作,覆盖全省所有WiFi热点和家庭网关 。同时支持C+W手机版和PC版。 下半年:全国布署,Q&A 请各位专家提出宝贵建议,