—前 二方案原則要 三方案分 四方案具體描 方案概 Hot Hot Hot 五網(wǎng)絡(luò)管 中通方 六方案總 —前言機(jī)遇和如今，在咖啡店、賓館和機(jī)場(chǎng)候機(jī)大廳里我們可以發(fā)現(xiàn)Wi-Fi熱點(diǎn)已經(jīng)如雨后春筍般不斷出現(xiàn)，這對(duì)陷入低谷的IT技術(shù)領(lǐng)域來說無益于一個(gè)美麗的音符一樣。它即將帶來一篇華美的樂章.而Wi-Fi做為這個(gè)樂章跳動(dòng)的音符則被越來越多的人所關(guān)注.Wi-Fi也因此成為硅谷乃至全球IT業(yè)的一個(gè)新亮點(diǎn)。Wi-Fi的快速發(fā)展只有短短的三年時(shí)間，原來僅是個(gè)不為人知的無線標(biāo)準(zhǔn),Wi-Fi技術(shù)的快速發(fā)用性也發(fā)揮得淋漓盡致。Wi-Fi是有史以來所有消費(fèi)類技術(shù)中增長(zhǎng)最快的應(yīng)用.Wi-Fi，因?yàn)樗鼘淼目赡懿粌H是一種便利的技術(shù)，還有當(dāng)前發(fā)展?fàn)顩r打“戰(zhàn)”，等到有朝一日牌照到手，可以立即像中國(guó)移動(dòng)那樣，實(shí)現(xiàn)移動(dòng)通信網(wǎng)絡(luò)與無線局域之間的自由跳轉(zhuǎn)，構(gòu)筑起強(qiáng)大的移動(dòng)通信3G優(yōu)勢(shì)。網(wǎng)通的無線寬帶計(jì)目前，中通在推出“無線伴侶”無線寬帶上網(wǎng)業(yè)務(wù)，使用這項(xiàng)業(yè)務(wù)，人們“無線伴侶”服務(wù)主要是將該公司現(xiàn)有的傳輸線路通信方式業(yè)務(wù)推出，在保持目前該市包括星巴克、肯德基、哈根達(dá)斯和休閑餐廳等在內(nèi)的100多個(gè)公共場(chǎng)的重大問題包括認(rèn)證方式，，由于現(xiàn)在WLAN應(yīng)用相對(duì)還比較少，所以用戶對(duì)安全問題在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)期，各種網(wǎng)絡(luò)服務(wù)大大便利了人們的工作生活，但在安全性較差的網(wǎng)絡(luò)環(huán)境下，您還能安心享受這一切嗎？設(shè)想一下，您和親朋好友的Mi被窺視；電腦上資料竊取；更令人可怕的是，您在享受電子商務(wù)帶來的便利時(shí)，的已被他人獲得………..解決方案粵海電信完整的中通無線網(wǎng)絡(luò)解決方案，采用了業(yè)界的認(rèn)證技（802.1X）的優(yōu)勢(shì)，與多種認(rèn)證方式結(jié)合（PPPoE/WEB）的安全策略,又不忘兼容現(xiàn)有用戶，實(shí)現(xiàn)平滑過渡；為固定用戶和公共區(qū)域用戶提供了不同的網(wǎng)絡(luò)架構(gòu)；比現(xiàn)有網(wǎng)通無線網(wǎng)絡(luò)的安全性有了極大的；同時(shí)，粵海電信采用不同的大功率AP來滿足不同場(chǎng)點(diǎn)的覆蓋，達(dá)到最佳的效果。二方案原則要點(diǎn)方案原則安全簡(jiǎn)單（IEEE，IETFWLAN技術(shù)的發(fā)展而升級(jí)到新技術(shù)（TKIP，AES，而且易于根據(jù)市場(chǎng)的需要而擴(kuò)展功能（如802.1X認(rèn)證；保證同一網(wǎng)絡(luò)下PPPoE，DHCP+WEB認(rèn)證方式的用戶都可以接入網(wǎng)絡(luò)；方案要點(diǎn)下接入AP的可能性;由于IAPP未標(biāo)準(zhǔn)化并且AP間是必須采用的安全策略之一因此采用AC作為IAPPHELPERAP沒有執(zhí)行認(rèn)證的功能，這里所做的快速重認(rèn)證過程知識(shí)動(dòng)態(tài)密鑰的快速轉(zhuǎn)移過程，ACAP和認(rèn)證服務(wù)齊間充當(dāng)RADIUSProxy的角色。三方案分析網(wǎng)絡(luò)構(gòu)架分析網(wǎng)通分級(jí)網(wǎng)絡(luò)簡(jiǎn)介本方案涉及接入方式以太網(wǎng)WLAN100M,;無線局域網(wǎng)絡(luò)WLAN就是解決有線網(wǎng)絡(luò)以上問題而出現(xiàn)的。WLAN利用電磁波在空氣中發(fā)送和接受特點(diǎn)安裝便捷：WLAN最大的優(yōu)勢(shì)就是免去或減少了這部分繁雜的網(wǎng)絡(luò)布線的工作WLAN建成后，在無線網(wǎng)的信號(hào)覆蓋區(qū)域內(nèi)任何一個(gè)位置都可以接入網(wǎng)絡(luò)，進(jìn)行WLAN可以避易于擴(kuò)展：WLAN又多種配置方式，能夠根據(jù)實(shí)際需要靈活選擇。這樣，WLAN利的WLAN作為最終用戶的接入，在當(dāng)前WLAN的發(fā)展階段是一個(gè)非?？尚械姆桨?。認(rèn)證方式分析們就WLAN目前常用的認(rèn)證計(jì)費(fèi)方式做一簡(jiǎn)介；認(rèn)證方式簡(jiǎn)介終PPPoE終PPPoEPPPoEwithPPPoE證過PPPoE（PPPoverEthernet）1998Redback網(wǎng)絡(luò)公司、客戶端軟件RouterWare公司以及UUNETTechnologiesIETFRFC制的用戶通過在客戶端安裝的PPPoE軟件和遠(yuǎn)端的PPPoEServer建立PPP，并把用戶名和交給PPPoEserver,由PPPoEserver轉(zhuǎn)給RADIUS服務(wù)器進(jìn)行認(rèn)證，認(rèn)證成功WEB認(rèn)證服務(wù)器終

WEB證過頁面輸入用戶名/，實(shí)現(xiàn)用戶認(rèn)證，這種WEB頁面通常是一些門戶。WEB認(rèn)證目用戶通過AC推出的WEB頁面輸入用戶名和，AC和認(rèn)證服務(wù)器的交互來驗(yàn)證EAPprotocolEAPprotocolexchangescarriedinhigherlayerprotocol(RADIUS) Uncontrolledport Controlled802．1X認(rèn)證方IEEE802.1x稱為基于端口的控制協(xié)議（Portbasednetworkaccesscontrolprotocol，是一種簡(jiǎn)單高效，適合開展寬帶業(yè)務(wù)的認(rèn)證協(xié)議。目前，802.1x以其協(xié)議安全、實(shí)現(xiàn)簡(jiǎn)單以EAPOL協(xié)議幀，可保證客特點(diǎn)認(rèn)證方式對(duì)比PPP協(xié)議與以太網(wǎng)技術(shù)存在本質(zhì)的差異，PPP協(xié)議需要被再次封裝到以太網(wǎng)幀當(dāng)中， 器進(jìn)行WEB認(rèn)證；802.1X綜上所述，PPPoE，WEB，802.1X的認(rèn)證方式，各有，因此更好的認(rèn)證方法是共存認(rèn)證Scenario Scenario ScenarioScenarioBRASACScenario2，3本方案所使用的認(rèn)證方式802.1XPPPoE/WEBWLANAP上上進(jìn)行基802.1X流程的密鑰分發(fā)，AP和終端見的遵循的定義的加密流程和加密算法，做到在BRAS或AC上完成用戶的認(rèn)證，完成對(duì)于用戶的業(yè)務(wù)的控制。同時(shí)支持的認(rèn)為了解AP上進(jìn)802.1X流程和BRASAC上進(jìn)PPPoE/DHCP+WEB認(rèn)證不兼AP802.1X過程中僅完成密鑰分發(fā)的功能而不進(jìn)行用戶認(rèn)證的過程，AP也不進(jìn)行端口控制的功能。為了完成擁護(hù)在AP間的快速切換，AC作為認(rèn)證點(diǎn)的同時(shí)也緩存WLAN擁護(hù)的動(dòng)態(tài)密鑰，這樣發(fā)生自動(dòng)切換的移動(dòng)中斷通過切換到APAC之間通過模擬快速重認(rèn)證的過程實(shí)概念，并實(shí)現(xiàn)了PPPoE/DHCP+WEB用戶統(tǒng)一的系統(tǒng)，具體實(shí)施將在后續(xù)中描述。計(jì)費(fèi)管理集中式計(jì)費(fèi)管理NetworkOperationHotHotHot特點(diǎn)分布式計(jì)費(fèi)管理NetworkOperationOperatorHotHotHot計(jì)費(fèi)管理總結(jié)帶來的諸如對(duì)硬件要求高，不易實(shí)現(xiàn)分帳等原因，在一些和商共同運(yùn)維的公共區(qū)域還是而促使WLAN的蓬勃發(fā)展。方案概述綜合現(xiàn)有的WLAN發(fā)展?fàn)顩r及趨勢(shì)，粵海電信將WLAN分為三種類型：HotSpotHotZone、粵海電信為中通所提供的無線解決方案主要體現(xiàn)在以下方面網(wǎng)絡(luò)構(gòu)架上：結(jié)合現(xiàn)有成網(wǎng)通傳輸線路網(wǎng)絡(luò)作傳輸，以WLAN作為接802.1XPPPoE/WEB802.1X認(rèn)各網(wǎng)元功能介紹PPPoE/DHCP+WEB認(rèn)證類實(shí)現(xiàn)RADIUS功能，完成動(dòng)態(tài)密鑰的緩存，以便實(shí)現(xiàn)用戶越區(qū)時(shí)的將密鑰自動(dòng)分發(fā)到新AP上，實(shí)現(xiàn)無縫；BRAS:骨干接入服務(wù)器DHCP+WEPHotHotSpot主要指機(jī)場(chǎng)/酒店/咖啡廳等一些傳統(tǒng)熱點(diǎn),主要產(chǎn)品:P-520/-P320/P-360/P-560P-傳統(tǒng)網(wǎng)通WLAN結(jié)構(gòu)（現(xiàn)有無線伴侶器傳統(tǒng)WLAN接入中無線鏈路僅使用WEP靜態(tài)密鑰加密，客戶端和認(rèn)證服務(wù)器使用WLAN網(wǎng)絡(luò)接入的方式，認(rèn)證計(jì)費(fèi)全部集中于局端的BRAS，與商分賬難以實(shí)現(xiàn)；M無線熱EAPoL802.1XportRADIUSM無線熱EAPoL802.1XportRADIUSS-6000傳統(tǒng)認(rèn)計(jì)費(fèi)服務(wù)應(yīng)用態(tài)密鑰的加密只能用較為簡(jiǎn)單的WEP靜態(tài)密鑰，易；*******正如上圖所示，在無線鏈路中僅需要使用一個(gè)AP并攜帶上一客的AP連接到其偽認(rèn)證服務(wù)器上輸入用戶名，就能輕易的截取到用戶的用戶名及，雖然此用戶名及能通過WEP靜態(tài)密鑰加密，但WEP的安全性在技術(shù)下已顯得一擊，只要使用相應(yīng)軟件就能其他特點(diǎn)：簡(jiǎn)單，便宜，采用AP并且無AC，開銷低；粵海推薦方案APAC802.1X流程，HotHotZone主要指采用全區(qū)覆蓋，由室外打入室內(nèi)的小區(qū)覆蓋,;骨干網(wǎng)/T-311，其中T-311的天線增益有5db可以大大提高覆蓋范圍。其它的產(chǎn)品包括Internert接入方式比較（1）3.5G接入3.5GHz無線接入設(shè)備提供的業(yè)務(wù)種類主要包括面向連接的業(yè)務(wù)和面向非連接的業(yè)務(wù)。DDN業(yè)務(wù)所提供的速率等級(jí)；E1E1的數(shù)字電路承載業(yè)務(wù)。無連接業(yè)務(wù)主要是針對(duì)IP方式來提供的應(yīng)用，如：IP、因特網(wǎng)接入、局域網(wǎng)互聯(lián)、虛擬網(wǎng)3.5GHz固定無線接入可以基于電路方式、IP方式、ATM方式或組合方式來提供也可以終結(jié)在遠(yuǎn)端站。3.5GHz64kbps4Mbps，其業(yè)務(wù)能力可以在相當(dāng)長(zhǎng)一段時(shí)間滿足不同用戶需求。3.5GHz固定無線接入系統(tǒng)覆蓋范圍一般可達(dá)10公里。（2）數(shù)字微波4Mbps100Mbps2×E132×E1的話音通道。最大傳輸容量可達(dá)155Mbps。是作為解決最后接入的有效方式（3）5．8G接入（4）光纖接入HFCIP網(wǎng)絡(luò)，不僅能夠承載模擬和數(shù)字、高速計(jì)算機(jī)數(shù)據(jù)業(yè)務(wù)，而且可以承載IP業(yè)務(wù)?；贖FC網(wǎng)絡(luò)的IP系統(tǒng)除了與傳統(tǒng)的PSTN互聯(lián)互通外，更重要的是提供了端到端的IP解決方案。對(duì)于實(shí)性能好，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，組網(wǎng)相對(duì)容易。HFC網(wǎng)也是解決最后的有效方式?；浐Ｍ扑]HotZone方案此方案適用集中式模式（AC置于局端適用于固定小區(qū)內(nèi)用戶，AC與BRAS用APAC802.1X流程，在空曠地帶可覆蓋600米范圍。Hot何謂“Hot“HotBuilding”--粵海電信提出這個(gè)概念是針對(duì)市場(chǎng)的了解和分析后定義了它的范圍，GSM、CDMA、PHS，3G室內(nèi)分布式系統(tǒng)的建筑物和室外空間我們都將它們定義為”HotBuilding”.粵海電信針對(duì)市內(nèi)分布式系統(tǒng)得天獨(dú)厚的天饋線系統(tǒng)提出了”Hot地方，你都能夠使用高質(zhì)量的WLAN網(wǎng)絡(luò)來進(jìn)行Internet粵海的HotBuilding的概念主要指多網(wǎng)合一的室內(nèi)分布結(jié)合WLAN。主要產(chǎn)品:2WP-380-H2W及2W的P-380-sH2W，其它產(chǎn)品包括G-6000，G-4200,，S-6000/S-8000，B-E-820該方案的主要優(yōu)點(diǎn)是，第一，使用現(xiàn)有的天饋線系統(tǒng)，成本降低，同時(shí)部署方便。第二，使用2W的AP，我們?cè)诂F(xiàn)場(chǎng)測(cè)試的實(shí)際覆蓋效果最好.粵海電信方S-8000網(wǎng)絡(luò)管理系統(tǒng)是針對(duì)電信運(yùn)營(yíng)商的、面向無線局域網(wǎng)（WLAN）的、跨平臺(tái)的分布式網(wǎng)絡(luò)管理系統(tǒng)。該系統(tǒng)基于新一代網(wǎng)絡(luò)管理標(biāo)準(zhǔn)TMF（S-8000S-8000網(wǎng)絡(luò)管理系統(tǒng)部署運(yùn)行圖系統(tǒng)中的組件，系統(tǒng)中大部分功能均在TmfAgent中完成。包括網(wǎng)自動(dòng)記錄系統(tǒng)中的日志信息S-8000網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)客戶端（Application/WebServer）通過CORBA的IIOP協(xié)議來。中通方網(wǎng)通WLAN目前的情況是，鏈有傳輸線路，DDN，SDH的專線接入，及IP城域網(wǎng)，以此和各個(gè)WLAN熱點(diǎn)，粵海電信S-8000系統(tǒng)可對(duì)其進(jìn)行有效管理，無需特別定制。其他AP加入，可通過定制MIB插件進(jìn)行管理。 而此種方式即不安全又浪費(fèi)了IP地址資源，因而較少被采用. 網(wǎng)絡(luò)管理系統(tǒng)(NMS)和被絡(luò)均采用公網(wǎng)地網(wǎng)絡(luò)管理系統(tǒng)(NMS)和被絡(luò)均采用私網(wǎng)地(1)AC（AC端的路由器）IP地址，APIP地址；對(duì)端支持隧道的路由器（簡(jiǎn)稱路由器）或服務(wù)器也采用公有IP地址；(2)系統(tǒng)通過中心內(nèi)部局域網(wǎng)連接