CMCC WLAN技术和应用.pptVIP

CMCC WLAN的技术和应用 第一部分：网络物理结构介绍 第一部分：网络IP结构介绍 第一部分：网络管理结构介绍 第一部分：基于WEB方式的认证流程 第一部分：基于SIM方式的认证流程 第二部分：热点区域介绍 CMCC WLAN热点区域（Public Access） 存在的热点区域包括： 交通节点：飞机场，火车站，客运站等 饮食场所：饭店，酒店，咖啡厅，快餐店等 办公场所：写字楼，机关单位等 娱乐场所：酒吧，游乐场，体育中心等 主要是针对运营商的解决方案 PA的技术 记费 按时间+按流量 预付时间+预付流量 直观的终止计费方式 漫游 基于RADIUS 基于SS7 Service Presentation Free web content Location based services Personal services Mobile-IP ffs. PA无线局域网物理层构成 PA无线局域网IP层构成 PA无线局域网构成（1） 客户端： WLAN/LAN 适配器为笔记本及PDA的无线/有线网卡 智能客户端管理器（Smart Client Manager 可选)简化访问的软件工具 VPN 客户端/个人防火墙 (可选)增强保密及远程安全访问的工具 个人上网帐号 PA无线局域网构成（2） 访问层网络： WLAN Access Points连接无线客户端 PoE以太网交换机物理连接AP及以太网客户端 热点网关 (PA Gateway) 认证计费汇聚点 VPN网关(optional) Internet Router/Modem出口互联网或运营商骨干网网关 PA无线局域网构成（3） 运营商网络： 访问汇聚层Access Concentrator为互联网连接入的网关 VPN 网关安全连接到运营商骨干网的隧道终点 RADIUS Server为AAA认证连接到的用户数据库和计费系统 SS7 网关(optional)用于连接RADIUS/EAP协议和SS7/MAP 协议 用户数据库/计费系统 Web服务平台提供Web认证及服务展示 (如：OTP，信用卡认证，个人化服务) 网管系统 第三部分：PA涉及的技术 二层隔离Layer 2 isolation 802.1x 认证 VPN Client (PPTP + MPPE) 带宽管理 越区切换 VPN 带宽控制 二层隔离 越区切换 用于实现在PA网络中实现客户在 不同AP下漫游而不需要用户重新 登陆认证。 公共接入 认证 动态密钥 快速越区切换 保持会话 保持加密参数 不需要重新认证 标准 802.11f——IAPP 认证方式 三种主要方式： WISPr组织定义的通用接入方式（UAM: Universal Access Method） 802.1x，即EAP over LAN 一次性密码（OTP: One time Password） 认证方式： Universal Access Method(1) 认证方式: UAM/SSL(2) 认证方式：802.1x/EAP(1) 认证方式：802.1x/EAP(2) 单个客户端有不同 EAP 方式： Smart Client Manager可以针对不同EAP方式管理用户证书： TLS: 用户/证书 MD-5/TTLS: 用户/密码 SIM: SIM卡号 sim卡认证概念 以用户的sim卡中的信息作为用户的身份，进行验证，登陆网络。 优点： 1. 安全性高 2. 方便用户 3. 一张账单 软硬件： 1. 无线网卡 2. 读卡器 3. 802.1x的sim卡认证客户端 sim卡认证步骤 认证点在AP上 认证点在AC上 OTP认证流程 Solutions (under investigation): a) Traffic control at Hot-spot AP (don’t bridge between associated clients) b) Exchange MAC addresses of associated clients via IAPP and block between clients c) AP attaches VLAN tag (802.1q) to every packed, AP only listens to his VLAN or to the default LAN d) VLAN switch separates all APs by different VLANs, traffic only f