1、WLAN基础知识傲天技术,动联世界WLAN基础知识北京傲天动联北京傲天动联 技术服务部技术服务部AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential WLAN属于LAN的范畴PAN(Personal Area Network)LAN(Local Area Network)WAN(Wide Area Network)MAN(Metropolitan Area Network)PANLANMANWANStandardsBluetoothIEEE 802.11b,11a,11g,11n802.16MMDS,LMDSGSM,GPRS,CDMA,2.53G-
2、4GSpeed54Mbps),即速率协商为54Mbps,等同于11ag。因此,如果要获得11n的高吞吐量,请采用AES的加密算法。AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential 部署建议三、AP上行采用千兆l 802.11n目前实现单空间流150Mbps,双空间流300Mbps,未来将实现三空间流450Mbps,四空间流600Mbps,采用原有的100Mbps网线及交换机等已经不能满足AP的数据上传,同时AP汇聚数据流量更大,接入至少需要千兆的链路和接入交换机,汇聚可能需要万兆上行。l 室内分布型的AP(AQ2000-ENH)工作在2.4G,
3、只支持一路空间流,不开启40MHz,速率为65Mbps,因此该型号可以使用100Mbps网线接入交换机,交换机上行建议千兆。AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential 11n网络规划类别室内放装型室分合路型边缘信号场强 不低于-75dBmAP设备容量在接入用户带宽512kbit/s情况下,单AP并发支持用户按照2530用户考虑单双流配置配置为单双流自适应模式仅支持单流设备频率同时2.4GHz和5.8GHz频段仅支持2.4GHz频段频率规划2.4GHz频段在蜂窝组网、建议采用3个互不重叠的20M信道组网;5.8GHz频段干扰相对较少,建议采
4、用两个40M、一个20M组网方案;在干扰较少、AP数量较少或链状部署的情况下,采用一个或两个40M组网方案;在AP密集部署,干扰不易控制时可采用5个20MHz信道组网。2.4GHz频段在较多干扰环境下,建议采用三个互不重叠的20M信道组网;在干扰较少、AP数量较少时,可采用1个40M、1个20M频段组网;(以上数据来自移动研究院)AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential DHCP+Portal认证介绍lPortal认证系统架构图AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential Porta
5、l用户上线流程(CHAP)AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential l(1)用户访问网站,经过AC重定向到Portal Server;l(2)Portal server推送统一的认证页面;l(3)用户填入用户名、密码,提交页面,向Portal Server发起连接请求;l(4)Portal向Radius发出用户信息查询请求,由Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息;l(5)如果查询失败,Portal结束认证流程,并直接返回提示信息给用户,指导用
6、户开户及正确使用;l(6)如果查询成功,Portal Server向AC请求Challenge;l(7)AC分配Challenge给Portal Server;l(8)Portal Server向AC发起认证请求;l(9)而后AC进行RADIUS认证,获得RADIUS认证结果;l(10)AC向Portal Server送认证结果;l(11)Portal Server根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒;l(12)Portal Server回应确认收到认证
7、结果的报文。AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential Portal用户上线流程(PAP)AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential l(1)用户访问网站,经过AC重定向到Portal Server;l(2)Portal server推送统一的认证页面;l(3)用户填入用户名、密码,提交页面,向Portal Server发起连接请求;l(4)Portal向Radius发出用户信息查询请求,由Radius验证用户密码、查询用户信息,并向Portal返回查询结果及系统配置的单次连接最大时
8、长、手机用户及卡用户的套餐剩余时长信息;l(5)如果查询失败,Portal直接返回提示信息给用户,指导用户开户及正确使用;l(6)如果查询成功,Portal Server向AC发起认证请求;l(7)而后AC进行RADIUS认证,获得RADIUS认证结果;l(8)AC向Portal Server送认证结果;l(9)Portal Server根据编码规则判断帐户的归属地,推送归属地定制的个性化页面,并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面,和门户网站一起推送给客户,同时启动正计时提醒;l(10)Portal Server回应确认收到认证结果的报文。AUTELAN
9、TECHNOLOGIES CO.,LTD.Autelan Confidential 用户下线流程l(1)用户发起下线请求到Portal Server;l(2)Portal Server向AC请求下线;l(3)AC回应Portal Server下线请求;l(4)Portal Server推送下线结果页面给用户。AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential 用户强制下线流程(1)AC侦测到用户的本次连接最大允许接入时间结束,向Portal Server请求下线;(2)Portal Server回应下线成功,并向用户推送下线结果页面。AUTELA
10、N TECHNOLOGIES CO.,LTD.Autelan Confidential AC根据Radius下发的DM(Disconnect Messages)消息强制用户下线时的流程AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential l1)Radius向AC下发Disconnect-Request消息。l2)AC向Portal服务器发出下线请求。l3)Portal服务器回应下线成功,并向用户推送下线结果页面。l4)AC向Radius回应Disconnect-ACK下线成功。l5)AC向中央RADIUS计费服务器发计费结束报文。l6)中央RADIUS计费服务器回应AC的计费结束报文。l如AC踢用户下线失败,则向Radius回应Disconnect-NAK。AUTELAN TECHNOLOGIES CO.,LTD.Autelan Confidential 用户异常下线流程:AC侦测用户下线流程,主动通知Portal server。