ap接入系统方案.docxVIP

WIFI接入网络方案 Issue Date -3/9/2010 Revisi on # Author Reviewed By Descripti on Of Change Summary of Review Issued by / Date Chengan TOC \o 1-5 \h \z \o Current Document 概述 4 \o Current Document 网管 6 \o Current Document 认证、计费 7 \o Current Document IP自动分配（DHCP服务器） 9 \o Current Document Portal 过程 10 图表索引 图表1 WLAN系统总体拓扑图 4 图表2 RADIUS认证与计费流程 8 图表3 Portal流程图 10 1概述 该文档描述了 WIFI系统整体解决方案涉及到的各个部分， 包括电信核心网中的用户认 证、计费及DHCP服务器等内容。 AAAa#/bicliUl 檢心网篩分DHCP ■鼻■Wffi Portal畫軒爲WB5-2100bVBS-2iOQ「爲电召绘）E 檢心网篩分 DHCP ■鼻■ Wffi Portal畫軒爲 WB5-2100 bVBS-2iOQ 「爲 电 召绘）E亶苣超畳畀鼻＜ACS） 图表1 WLAN系统总体拓扑图 从上图看到 WLAN系统主要由几部分组成： AP设备（图中蓝色部分） 二层/三层交换机 核心网部分，图中粉刷部分 （广域网中其他设备） AP设备，图中 WBS-2400为二层设备，相当于一个二层的无线交换机设备。 AP对于用户 数据可以做简单的处理和认证功能，比如 可以对用户做 MAC地址或IP地址的过滤。 可以设置通过 WEP、WPA、TKIP等方式对用户进行接入控制。 能够支持对同一个 AP下用户不同VLAN的分配和标记能力。 二层和三层交换设备负责数据包的交换和转发，同时，交换机便于 VLAN的配置和划分。 二层交换机主要目的是提供端口之间数据通路。 WIFI系统解决方案 计费、认证、IP地址自动分配等功能主要在核心网模块中实现。 如图中 WIFI系统核心网主要包括： WIFI综合网管，该网管可以通过 SNMP协议管理不同厂家、 不同型号的AP产品。 可以设置通过 WEP、WPA、TKIP等方式对用户进行接入控制。 BRAS/BAS服务器，负责用户的管理特性和业务发起功能， Portal，自动IP地址分 配和认证功能通过 BAS发起并配合AAA服务器、DHCP服务器或Portal服务器完 成。 远程配置管理服务器，该服务器的功能是通过 TR069协议实现对 AP的管理，相 当AC的功能，可以替代“ CAPWAP协议+SNMP协议+AC交换机”方式实现瘦 AP结构。 AP只是一个接入点，功能上来讲只是对用户数据做非常简单的处理甚至不做处理的透传。 其他，如计费、认证、IP分配等功能均在核心网侧实现。 核心网设备可能是电信现有设备，也可能是第三方厂家提供的设备， AP只需接入核心网即 可。我们无需关心核心网设备的细节。 虽然从功能上来讲，所有的 AP都是大同小异，关键的区别在于 AP的射频特性。 作为对AP接入核心网后如何实现 IP的自动分配，如何实现认证、计费等功能的疑虑，下 面对这些关键的部分做一个简单的介绍。 2网管 WBS-2400产品解决方案中包含网管软件，该网管软件包括了 WIFI设备资产管理、故障管 理、性能监控、配置等丰富功能。 但建议把AP纳入运营商的综合网管中管理，而不是一个厂家提供一套网管，这样会比较乱。 电信对WIFI网管的要求和指标可参见《中国电信 WLAN热点接入设备技术要求（V2.0）》。 只需提供我们设备的 MIB库，综合网管即可扩展把我们的设备纳入综合网管的管理体系。 3认证、计费 用户认证、计费通过 AAA服务器完成，实现： 认证用户是否可以访问网络 授权用户可以使用哪些网络 记录用户使用网络资源的情况 RADIUS是AAA最为通用的标准。 RADIUS的主要特点如下： 采用C/S模式 客户端的任务是把用户信息(用户名，口令等)传递给指定的 RADIUS服务器，并负责执 行返回的响应。RADIUS服务器负责接收用户的连接请求， 对用户身份进行认证， 并为客户 端返回所有为用户提供服务所必须的配置信息。 网络安全 RADIUS客户端和服务器之间的交互经过了共享保密字的认证。 另外，为了避免某些人在不 安全的网络上监听获取用户密码的可能性，在客户端和 RADIUS服务器之间的任何用户密 码都是被加密后传输。 灵活的认证机制 RADIUS服务器可以采用多种方式来鉴别用户的合法性。当用户提供了用户名和密码后， RADIUS服务器可以支持点对点的 PA