【正文】 l i e n tK e e p L i v e 消 息 包用 戶 突 然 斷 線 （ 如 網(wǎng) 線 被 拔 掉 ）無 K e e p L i v e 消 息停 止 計 費計 費 結(jié) 束 確 認用 戶 計 費 結(jié) 束 圖 44 DHCP+WEB異常下線流程 PPPoE 流程 ? PPPoE PAP 認證接入基本流程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應標文件 第 27 頁 /共 63 頁 發(fā)現(xiàn)階段接 入 控 制 器 B i l l i n gR a d i u sC l i e n t廣 播 包 （ P A D I ）單 播 包 （ P A D O ）單 播 包 （ P A D R ）單 播 包 （ P A D S ）認 證 包 （ 用 戶 名 、 密 碼 ）A c c e s s R e q u e s t （ 用 戶 名 、 密 碼 ）A c c e s s A c c e p t指 定 I P 地 址 、 網(wǎng) 關(guān) 、 D N S 等A c c o u n t S t a r t R e q u e s tA c c o u n t S t a r t R e s p o n s e數(shù) 據(jù) 傳 輸單 播 包 （ P A D T ）A c c o u n t S t o p R e q u e s tA c c o u n t S t o p R e s p o n s e同 步 C D R會話階段斷線階段 圖 45 PPPoE PAP認證接入流程 ? PPPoE CHAP 認證接入流程 發(fā)現(xiàn)階段接 入 控 制 器 B i l l i n gR a d i u sC l i e n t廣 播 包 （ P A D I ）單 播 包 （ P A D O ）單 播 包 （ P A D R ）單 播 包 （ P A D S ）單 播 包 （ P A D T ）A c c o u n t S t o p R e q u e s tA c c o u n t S t o p R e s p o n s e同 步 C D R會話階段斷線階段C h a l l e n g e 請 求C h a l l e n g e 請 求C h a l l e n g e 返 回C h a l l e n g e 返 回認 證 請 求 （ 用 戶 名 、 密 碼 M D 5 加 密 ）認 證 請 求認 證 響 應認 證 響 應 圖 46 PPPoE CHAP認證接入流程 ? PPPoE 異常下線流程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應標文件 第 28 頁 /共 63 頁 C l i e n t 接 入 控 制 器 R a d i u s B i l l i n gK e e p A l i v eK e e p A l i v e與 用 戶 間 的 K e e p A l i v e 無 響 應計 費 結(jié) 束K e e p A l i v e A c k計 費 結(jié) 束 響 應同 步 C D R 圖 47 PPPoE異常下線 WAPI 加密認證流程 WAPI 加密認證流程如圖 48 所示： S T A A P A S 服 務(wù) 器鑒 別 激 活接 入 鑒 別 請 求證 書 鑒 別 請 求證 書 鑒 別 響 應接 入 鑒 別 響 應密 鑰 協(xié) 商 請 求密 鑰 協(xié) 商 響 應密 鑰 通 告密 鑰 響 應身份鑒別過程訪 問 網(wǎng) 絡(luò) 資 源( 鏈 路 加 密 )通信過程 圖 48 WAPI認證加密流程 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應標文件 第 29 頁 /共 63 頁 客戶端P A E 設(shè)備端P A E R A D I U S 服務(wù)器EAPOLStartEAPResponse/IdentityEAPResponse/MD5 ChallengeEAPRequest/IdentityRADIUS AccessChallenge(EAPRequest/MD5 Challenge)RADIUS AccessAccept(EAPSuccess)握手定時器超時握手請求報文[EAPRequest/Identity]握手應答報文[EAPResponse/Identity]......EAPOLLogoff端口被授權(quán)端口非授權(quán)EAPOL EAPORRADIUS AccessRequest(EAPResponse/Identity)EAPRequest/MD5 ChallengeRADIUS AccessRequest(EAPResponse/MD5 Challenge)EAPSuccess 圖 49 IEEE EAP方式業(yè)務(wù)流程 國內(nèi)漫游業(yè)務(wù)實現(xiàn)方案 在全國有一套 WLAN 全國漫游認證系統(tǒng)平臺，在功能上可以滿足 WLAN 全國漫游業(yè)務(wù)與認證轉(zhuǎn)發(fā)、計費轉(zhuǎn)發(fā)、計費信息保存、與全國結(jié)算中心接口等功能 。 3) 用戶數(shù)據(jù)庫的刪除 當 Radius服務(wù)器收到 CRM系統(tǒng)的“過戶”、“用戶注銷”等狀態(tài)指令時， 無論用戶是否存在有效套餐，均需要從 RADIUS 用戶數(shù)據(jù)庫中刪除該用戶。 注冊 用戶的靜態(tài)密碼更新可以通過 Portal 提供的自服務(wù)頁面完成， 還可以通過短信修改、重置用戶靜態(tài)密碼。 WLAN 預付費卡用戶數(shù)據(jù)庫可以通過卡生成系 統(tǒng)靜態(tài)批量創(chuàng)建并導入，然后通過發(fā)放預付費卡的方式開通業(yè)務(wù)。由各省 Radius 系統(tǒng)管理本省的WLAN 用戶。接口標準采用短消息業(yè)務(wù)平臺接口標準 11) 省 Radius與 WLAN漫游認證轉(zhuǎn)發(fā)平臺的接口 省 Radius 與全國漫游認證轉(zhuǎn)發(fā)平臺之間的接口，主要轉(zhuǎn)發(fā)漫游用戶的 Radius 認證、計費信息。 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應標文件 第 23 頁 /共 63 頁 8) Radius與 CRM系統(tǒng)的接口 Radius 系統(tǒng)與 CRM 系統(tǒng) 之間的接口是用戶數(shù)據(jù)接口。 6) 接入控制器 與 Radius的接口 接入控制器作為 WLAN 用戶接入控制點時，接入控制器與 Radius 服務(wù)器之間的接口主要是用戶認證和計費接口。 2) WLAN終端與 PORTAL的接口 終端與 PORTAL的接口為業(yè)務(wù)控制接口，完成 WEB 認證頁面推送，強制門戶網(wǎng)站頁面推送等功能，采用 HTTP 和 HTTPs 協(xié)議。對于國內(nèi)漫游用戶，根據(jù)用戶名的漫游后綴，將漫游用戶的認證信息轉(zhuǎn)發(fā)至開戶省 Radius 服務(wù)器。用戶上網(wǎng)結(jié)束后，可以使用 PORTAL 功能通知接入控制器用戶下線；當接入控制器偵測到用戶下線或者主動切斷用戶連接時，也能告知 PORTAL 服務(wù)器。 Radius 系統(tǒng)還接收接入控制器發(fā)送的計費采集信息，產(chǎn)生話單（計費數(shù)據(jù)記錄，即 CDR），并將話單通過計費數(shù)據(jù)接口傳送給計費帳務(wù)系統(tǒng)用于批價及結(jié)算。 計費帳務(wù)系統(tǒng)的主要功能是完成 WLAN 業(yè)務(wù)計費 、帳務(wù) 功能。 2. 省級支撐系統(tǒng) CRM 系統(tǒng)主要 完成注冊用戶開戶、銷戶、密碼創(chuàng)建和修改、用戶信息更新等功能。 5 業(yè)務(wù) 實現(xiàn)方案 業(yè)務(wù)網(wǎng)絡(luò)組成與模型 WLAN業(yè)務(wù)網(wǎng)絡(luò) 包括終端、 WLAN 接入系統(tǒng)、省級支撐系統(tǒng)、集團支撐系統(tǒng)四部分組成，總體 邏輯 結(jié)構(gòu)如圖 41所示 圖 41 業(yè)務(wù)網(wǎng)絡(luò)的總體 邏輯 結(jié)構(gòu) 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應標文件 第 21 頁 /共 63 頁 1. WLAN 接入系統(tǒng) WLAN 接入系統(tǒng)主要由接入點設(shè)備 AP 和業(yè)務(wù) 接入 控制設(shè)備組成，完成 WLAN 用戶的接入控制，計費信息采集以及業(yè)務(wù)管理和控制。 非法 AP 檢測 AC支持非法 AP檢測 。當用戶從 AP1切換到 AP2時，實際上的流量只是從經(jīng)過 AP1的隧道改為經(jīng)過 AP2的隧道，而對 AC來說，仍然識別為是這個用戶的流量，處理方式完全沒有變化，同樣，對用戶來說，也不會察覺到任 何變化，因而業(yè)務(wù)不會受到任何影響。 切換 模式 二層切換 對于二層切換，可以在本地轉(zhuǎn)發(fā)模式以及集中轉(zhuǎn)發(fā)模式下進行切換。 同一 AP下 b/g接入模式和 a 接入模式之間的負載均衡 當在同一 AP 下 b/g 接入模式和 a 接入模式之間進行負載均衡時， AC 可以控制下屬 AP接入用戶的關(guān)聯(lián)請求，當 AP 上某接入模式用戶數(shù)量超過閾值時， AC 會控制 AP 拒絕在此模式下新接入的關(guān)聯(lián)請求。 基于用戶數(shù)的負載均衡 當采用基于用戶數(shù)的負載均衡時， AC 可以控制下屬 AP 接入用戶的關(guān)聯(lián)請求，當某 AP上用戶數(shù)量超過閾值時， AC 會控制 AP 拒絕新接入的關(guān)聯(lián)請求。 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應標文件 第 18 頁 /共 63 頁 負載均衡 我公司 無線控制器 可以根據(jù) AP 當前實際負載情況、無線信道資源情況、承載用戶的優(yōu)先級和對應獲得的權(quán)限（優(yōu)先級、帶寬等等），調(diào)整 AP接入用戶的種類和數(shù)量以及覆蓋范圍；優(yōu)化用戶端的業(yè)務(wù)性能和 QOS保證，包括無線帶寬預留、基于用戶的負載分擔和基于流量的負載分擔。 該功能在 AC上可以開啟及關(guān)閉。 射頻管理 自動信道調(diào)整 AC支持： 1) AP工作在 ，設(shè)備上電時自動頻點設(shè)置； 2) AP工作在 ，設(shè)備運行中自動頻點設(shè)置； 3) AP 工作在 ，設(shè)備上電時自動在 和 的自動頻點設(shè)置； 4) AP 工作在 ，設(shè)備運行時自動在 和 的自動頻點設(shè)置； 我公司 無線控制器 可以根據(jù) AP周圍的射頻情況自動為每個 AP 分配無線頻點（信道），并且能夠根據(jù)網(wǎng)絡(luò)中的干擾變化、鄰居 AP 的頻點（信道）使用情況等動態(tài)地調(diào)整無線頻點（信道）的分配。 AP 集中配置管理 我公司 無線控制器 支持集中配置管理，當 AP 和 AC建立連接后，會自動從 AC 上獲得配置信息。 3) AP通過 DNS服務(wù)器對預設(shè) AC域名的解析獲得 AC的 IP 地址。 5) AP從 AC上獲得配置信息，完成配置過程。 DHCP 發(fā)現(xiàn) 圖 31 DHCP發(fā)現(xiàn) 1) AP接入網(wǎng)絡(luò)后，會發(fā)起 DHCP Discover請求。 2) AC會相應請求并返回 AC地址。最大程度的節(jié)省運營商的投資成本。 1) 合路器選型 合路器是實施多網(wǎng)合一的關(guān)鍵器件。 合理布放 覆蓋 天線，主要考慮 其他信號，如： PHS、 GSM、 CDMA、 2021 年 WLAN設(shè)備集中采購 技術(shù)建議書 2021年 WLAN 設(shè)備集中采購應標文件 第 14 頁 /共 63 頁 SCDMA 信號覆蓋（空間損耗、饋線損耗比 較 大），經(jīng)過嚴密的推算，天線分布能有效覆蓋區(qū)域。當樓房建筑較窄，樓層較多時，一般將選擇定向天線。需要選擇天線垂直和水平的角度要相對較大扇區(qū)天線，天線的增益也需要選 擇增益較大天線，保證更大的覆蓋范圍。的定向天線。選擇天線型號時應根據(jù)現(xiàn)場環(huán)境考慮如下因素：增益、水平波束寬度、垂直波束寬度、極化方式、視覺效果（尺寸、外形、重量）。 3) 根據(jù)經(jīng)驗值，當相鄰 AP 設(shè)定相同頻點時 , 要求間隔 25米以上；當相鄰 AP 設(shè)定相鄰頻點時 , 要求 AP間隔 16米以上；當 AP設(shè)定相隔頻點時 , 要求間隔 12米以上。同時，由于無線信號的傳播是 三 維球形的，所以相鄰的 AP不僅會在同一個樓層，而且會在相鄰的樓層。 e) 當 AP與終端中間隔一座木板墻時 , AP 的傳送距離約剩下 15米有效距離。所以，在部署 AP時，需要在無線信號容易受到干擾的環(huán)境增強 AP 覆蓋的 密度。 ? STA 狀態(tài)同步： 備 AC 需要即時同步 STA的狀態(tài)，包括 DHCP地址分配信息，認證 /計費狀態(tài)，無線安全上下文信息等。 組網(wǎng)示意如下： B R