WLAN基础知识及网络结构.pptVIP

* WLAN系统在不改变现有的2G/TD网络和WLAN网络构架的前提下引入3GPP AAA Server和PDG/TTG设备，实现了基于2G/TD网络的接入控制和认证，并且UE可以通过WLAN网络接入PDG/TTG，从而访问中国移动分组域业务。 WLAN UE为I-WLAN认证体系中的接入请求系统，用户统一认证/接入PS域业务时，WLAN UE发起EAP鉴权请求。 2.WLAN AN WLAN AN在I-WLAN认证系统中负责WLAN UE统一认证场景的接入鉴权。 3.PDG PDG在I-WLAN认证系统中负责WLAN UE接入PS域业务的鉴权。 4.3GPP AAA Server 3GPP AAA Server为I-WLAN认证体系中用户认证的执行点，负责对WLAN UE认证和授权功能，AAA认证和授权信息取自HLR。 5.HLR HLR在I-WLAN网认证体系中负责用户鉴权和签约信息的存储，与3GPP AAA Server交互，完成鉴权和签约信息的交互。 PDG：Packet Data Gateway分组数据网关 TTG：Tunnel Termination Gateway隧道终结网关 统一认证阶段：增加3GPPAAA服务器，实现2G/TD和WLAN用户的基于EAP-SIM协议的统一认证，目前山东已商用，约3000多个T+W用户； 深度融合阶段：在统一认证的基础上，增加PDG、TTG设备，实现WLAN与2G、TD的深度融合，WLAN用户可访问移动分组域业务。 * * * * 认证流程：基本认证流程 用户打开IE访问某个网站发起HTTP请求。由于用户未认证，Portal服务器向WLAN用户推送WEB认证页面。 用户在WEB认证页面上填入帐号、密码等信息，提交到Portal服务器。 Portal服务器接收到用户信息，向RADIUS发出用户信息查询请求。RADIUS确认用户合法性，首先是用户身份和业务属性的确认，然后是用户密码的验证。并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息。 如果查询失败，Portal直接返回提示信息给用户，流程至此结束。如查询成功，Portal服务器、BRAS、Radius服务器间进行CHAP认证交互过程，由RADIUS服务器进行认证，RADIUS服务器对用户密码分别进行静态密码和动态密码两次密码认证。如果其中一次成功，RADIUS向BRAS返回认证成功报文，并携带协议参数，以及用户的相关业务属性给用户授权。如果两次都失败，RADIUS向BRAS返回认证失败报文。 Portal服务器根据认证结果，推送认证结果页面。如果失败，页面提示用户失败原因。如果成功，根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒，继续后续计费和业务使用及下线流程。 * 当用户需要下线时，可以点击认证结果页面上的下线机制，向Portal服务器发起一个下线请求。 Portal服务器向BRAS发起下线请求。 BRAS返回下线结果给Portal服务器。 Portal服务器收到BRAS返回的下线结果后，推送含有对应的信息的页面给用户。 当BRAS收到下线请求时，向中央RADIUS用户认证服务器发计费结束报文。 中央RADIUS用户认证服务器回应BRAS的计费结束报文。 异常下线及强制下线参加相关规范 * 这张PPT给出了统一认证的流程，主要通过HLR下发用户签约以及鉴权信息，完成对WLAN用户的EAP认证。 * * * * * * * * * * * 1、修改本图，使其与本期工程实际内容相符； 2、修改数据城域网部分，加入WLAN AC、WLAN汇聚交换机的示意图；将P23中的WLAN网络部分简化即可。 3、是否要体现PTN的内容？ * SR,接入集团客户、专线，无认证功能 BRAS业务接入控制功能，,接入WLAN/个人宽带，协助AAA/PORTAL实现认证功能 * * * * 用户接入过程首先需要通过扫描过程来选择AP，之后通过认证和关联两个过程后才能和AP建立连接。如下图 所示 * * 用户接入过程中的扫描过程 IEEE 802.11 针对扫描方式不同，定义了两种工作模式: 一是被动扫描模式（Passive Scanning）： 无线工作站的切换到每一个工作频率后都等待监听，如果收到由AP发出的频标（beacon），这表明该频段有AP提供服务。 二是主动扫描模式（Active Scanning）： 无线工作站的切换到每一个工作频率后都立刻发出一个“查询请求”信号，如果该工作频率有AP提供服务，他会立即响应一个“查询响应”信号 * * 用