国人通信WLAN全方位程序.pptVIP

中国移动开展WLAN业务的优势 中国移动开展WLAN业务的劣势 客户定位和分析 盈利模式以及移动受益 针对固网运营商方案主要从安全性和用户漫游支持两个方面来解决将WLAN移动网络应用于公共接入服务时所面临的问题。 移动用户分类 没有合法的IP地址，可能会在不同的地点访问网络，但在访问网络时位置无须移动。如在机场候机的人群。 有合法的IP地址，有在移动中访问网络的需求。 其中，绝大多数用户属于第一种类型。 对第一类用户，我们采用： 802.1x + NAT + Any IP IEEE802.1x是基于端口访问与控制协议。该协议引用EAP(扩展认证协议），支持目前大多数认证机制，比如MD5，一次性口令，智能卡，公共密钥等等。是目前公认的用以解决无线通信安全性的较佳机制。Windows XP已经集成了对802.1x的支持。 IEEE802.1x和Radius协议的配合使用，则可以支持用户的集中认证/控制。 3. NAT(网络地址转换),用以将内部地址转变为合法的IP公网地址。可以节省IP地址资源。 4. 利用Any IP功能，一台PC只要通过无线网卡连到AP上，不管其IP地址及网关设置为何值，都可以通过AP访问Internet.而不必修改任何设置。 5. NAT和Any IP的配合使用将实现用户随时随地访问Internet的愿望。 网络架构图1 认证过程 1.移动终端连接到AP上(Associated) 2.AP(或移动终端）启动认证过程（EAP-MD5或EAP-TLS) 3.AP将移动终端的认证信息转发给认证中心 4.认证中心和移动终端进行多次信息交互（视所选择的认证机制而定） 5.AP从认证中心处获得认证结果，并决定是否让该移动终端使用其服务。 6.认证结束，开始数据传输 802.1x提供的认证机制保证了只有合法的用户才能享受AP的服务。EAP-TLS的密码协商功能更能有效地保证数据的安全性。 从图中可以看到，在Any IP功能的支持下不同IP地址、网关及子网掩码设置的移动终端都可以通过AP访问Internet. 实际上从AP流出的数据流的源IP地址都是经过NAT转换后的合法的IP地址：10.19.51.99,这样，整个网络的路由配置不要做任何改动。 这种网络架构适合于在公共场所架设无线网络，提供无线网络接入服务。如机场，宾馆等处。 对第二类用户，我们采用： 802.1x + Mobile IP Mobile IP协议用来支持具有合法IP地址的移动终端在不同网段进行漫游时访问Internet. 其解决的主要问题是当移动终端移动到不同网段后，如何在不要大规模改变网络中各路由器的路由配置的前提下将数据包正确传递给移动终端。 而且，由于移动终端在通信过程中始终使用唯一的IP地址来传递有效数据，这样，在多个AP间进行移动时，也能保证网络连接的稳定性。 网络架构图2 图中，家乡代理是移动终端初始登记的网络服务器。网络中所有路由器针对该移动终端的路由信息都指向该家乡代理。 当移动终端移动到AP所充当的转交代理所在的网络时，他将从转交代理处获得一个临时的IP地址，这个IP地址只在转交代理所在的网络范围内有效。同时，转交代理将通知家乡代理移动终端已进入家乡代理所在的网络。以后，所有路由给家乡代理的属于该移动终端的数据都将被家乡代理转发给转交代理。 方案小结： 在我们的AP中，提供了对上述两种类型的客户的支持功能。两类客户均可以通过同一个AP访问网络。如下图： 1. 传输功率; 2. 天线类型和方向； 3. 噪声和干扰：授权用户，微波炉，有意干扰等； 4. 建筑物结构：引发多路经，穿透效应等； 5. AP摆放的位置。 影响WLAN网络性能的因素 部分障碍物的衰落值 WLAN的应用方式(AD_HOC) WLAN的应用方式(Infrastructure) WLAN的应用方式(Bridge) 企业WLAN 网络 校园WLAN 网络 会展中心WLAN 网络 会展中心WLAN 网络 小型运营网络 应用 Server ADSL Switch Hub 接入控制器 Access Point ISP 认证、计费与管理 业务覆盖区 门户页面 WLAN运营网的主要特点 需要用户认证系统 需要用户管理系统 需要计费和营帐系统 需要专门的网络管理系统 提供强制门户页面 建设电信级WLAN运营网的要点 除一般WLAN运营网络所必须的要素外，电信级WLAN网络还具备如下特点： 系统规模大，网管系统要求高 业务在发展，要考虑系统的扩容和升级问题 服务地域广，要考虑异地漫游的问题 业务种类多，网络设备功能要丰富，以便于开展各种业务 社会影响大，设备可靠性要求高 要充分利用和发挥运营商原有基础网络的作用 固网运营商的资源特点 有