1、技術(shù)部分技術(shù)部分 中國(guó)網(wǎng)絡(luò)通信集團(tuán)公司重慶市分中國(guó)網(wǎng)絡(luò)通信集團(tuán)公司重慶市分 公司公司 WLANWLAN 建設(shè)工程項(xiàng)目建設(shè)工程項(xiàng)目 技術(shù)投標(biāo)書技術(shù)投標(biāo)書 正本正本 中國(guó)普天信息產(chǎn)業(yè)股份有限公司中國(guó)普天信息產(chǎn)業(yè)股份有限公司 20082008 年年 3 3 月月 1 1 日日 目目 錄錄 一、前言.1 二、技術(shù)方案.2 2.1 需求分析.2 2.1.1無(wú)線網(wǎng)絡(luò)應(yīng)用需求分析.2 2.1.2無(wú)線網(wǎng)絡(luò)管理需求分析.3 2.2 網(wǎng)絡(luò)方案.5 2.2.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì).5 2.2.2認(rèn)證計(jì)費(fèi)設(shè)計(jì).6 802.1x認(rèn)證.6 WebPortal認(rèn)證.8 PPPoE認(rèn)證.

2、10 2.2.3網(wǎng)絡(luò)管理設(shè)計(jì).12 2.2.4網(wǎng)絡(luò)擴(kuò)展設(shè)計(jì).15 2.3 無(wú)線覆蓋設(shè)計(jì).16 2.3.1高校無(wú)線覆蓋設(shè)計(jì).16 需求分析.16 宿舍 WLAN 組網(wǎng)示意圖.16 2.3.2商場(chǎng)無(wú)線覆蓋設(shè)計(jì).17 需求分析.17 商場(chǎng) WLAN 組網(wǎng)示意圖.18 2.3.3酒店無(wú)線覆蓋設(shè)計(jì).18 需求分析.18 酒店 WLAN 組網(wǎng)示意圖.19 酒店無(wú)線應(yīng)用.20 2.4 產(chǎn)品介紹.22 2.4.1 Ruckus ZoneFlex 2925/2942.22 2.4.2 ZoneDire

3、ctor 1000介紹.23 2.5 關(guān)鍵技術(shù)說(shuō)明.25 2.5.1 Beamflex智能天線.25 2.5.2 Smart cast.26 2.6 方案特點(diǎn).27 2.6.1 組網(wǎng)方便.27 2.6.2基于TR069的AP管理系統(tǒng)（獨(dú)有技術(shù)）.28 2.6.3 智能天線技術(shù)使得有效覆蓋范圍廣 （獨(dú)有解決方案）.29 2.6.4 AP有效的支持視頻和音頻流，完善的智能的QoS技術(shù)（獨(dú)有解決方案） .30 2.6.5抗干擾能力強(qiáng).30 2.6.6 用戶密度高.31 2.6.7 AP部署靈活、方便.31 2.6.8安裝簡(jiǎn)單方便.31 2.6.9可預(yù)測(cè)的性能.32 2.6.10實(shí)時(shí)監(jiān)視無(wú)線RF環(huán)境.

4、32 三、技術(shù)規(guī)范書點(diǎn)對(duì)點(diǎn)應(yīng)答.32 3.1、總述.32 3.1.1定義.32 3.1.2 本技術(shù)規(guī)范書的內(nèi)容.32 3.1.3 應(yīng)答書要求.32 3.1.4標(biāo)準(zhǔn)和性能.33 3.1.5賣方供貨和服務(wù)范圍.33 3.1.6買方工作范圍.34 3.2、技術(shù)規(guī)范.35 3.2.1范圍.35 3.2.2規(guī)范性引用文件.35 3.2.3縮略語(yǔ).36 3.2.4設(shè)備總體定義.37 設(shè)備形態(tài).37 設(shè)備在網(wǎng)絡(luò)中的位置.38 3.2.5物理接口要求.39 網(wǎng)絡(luò)側(cè)接口要求.39 用戶側(cè)接口要求.39 3.2.6 功能要求.41 W

5、LAN AP 功能要求.41 集中控制型控制器功能要求.42 集中控制型的其他功能要求.44 網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)轉(zhuǎn)發(fā)功能要求.47 QOS 功能要求 .49 3.2.7安全要求.50 網(wǎng)絡(luò)訪問(wèn)的安全性.50 用戶側(cè)接口安全性.51 設(shè)備安全性.52 3.2.8管理和維護(hù)要求.52 基本要求.52 本地管理要求.54 遠(yuǎn)程管理要求.57 3.2.9 性能要求.62 WLAN 無(wú)線性能要求.62 轉(zhuǎn)發(fā)性能要求.6

6、3 3.2.10運(yùn)行環(huán)境要求.64 供電要求.64 環(huán)境要求.64 抗電磁干擾能力.65 設(shè)備本身產(chǎn)生的電磁干擾要求.65 3.2.11 不滿足或部分滿足項(xiàng)列表.65 3.3、商務(wù)要求.69 3.4、設(shè)備的測(cè)試與驗(yàn)收.69 3.4.1 出廠驗(yàn)收.69 3.4.2 發(fā)貨計(jì)劃.69 3.4.3 驗(yàn)收和測(cè)試要求.70 3.4.4、移交測(cè)試.71 3.4.5、試運(yùn)行驗(yàn)收測(cè)試.71 3.4.6 保修期.72 四、工程安裝測(cè)試及驗(yàn)收.73 4.1 施工組織設(shè)計(jì).73 4.1.1 工作內(nèi)容.73 4.1.2 人員組織.73 4.1.3

7、人員要求.73 4.1.4 施工進(jìn)度計(jì)劃.74 4.1.5安裝施工及質(zhì)量保障技術(shù)措施.75 4.1.6 需建設(shè)方協(xié)調(diào)的資源與事宜.75 4.2 項(xiàng)目施工計(jì)劃安排.75 4.2.1工程計(jì)劃時(shí)間計(jì)劃表.75 4.2.2需求研究與方案設(shè)計(jì).76 4.2.3備貨、備料與環(huán)境準(zhǔn)備.76 4.2.4方案實(shí)施.77 4.3 初驗(yàn).78 4.4 終驗(yàn).78 五、技術(shù)服務(wù)、支持及培訓(xùn) .79 5.1 后援服務(wù).79 5.1.1后援服務(wù)咨詢.79 5.1.2后援服務(wù)故障處理.80 5.2 現(xiàn)場(chǎng)支持服務(wù).81 5.2.1現(xiàn)場(chǎng)服務(wù)流程：.81 5.3 緊急恢復(fù).82 5.3.1緊急恢復(fù)服務(wù)流程.82 5.4 培訓(xùn).8

8、3 5.5 產(chǎn)品保修.84 六、產(chǎn)品資料簡(jiǎn)介.84 一、一、前言前言 隨著信息時(shí)代的來(lái)臨，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)在各行各 業(yè)的應(yīng)用越來(lái)越廣泛。目前，有線網(wǎng)絡(luò)以其傳輸速度高，產(chǎn)品的品牌及數(shù)量眾 多和技術(shù)發(fā)展速度快等優(yōu)點(diǎn)，在市場(chǎng)上占據(jù)了網(wǎng)絡(luò)應(yīng)用領(lǐng)域里相當(dāng)大的市場(chǎng)份 額。然而，隨著移動(dòng)計(jì)算技術(shù)的日益普及和工業(yè)標(biāo)準(zhǔn)逐步被市場(chǎng)所采納和接受， 以及無(wú)線網(wǎng)絡(luò)在技術(shù)上的成熟，產(chǎn)品種類的不斷增加和產(chǎn)品成本下降，據(jù)統(tǒng)計(jì) 未來(lái)幾年，無(wú)線網(wǎng)在全世界將有較大的發(fā)展。無(wú)線因特網(wǎng)應(yīng)用越來(lái)越多，它將 擴(kuò)展有線局域網(wǎng)或在某些情況下取而代之?？梢灶A(yù)期，在未來(lái)信息無(wú)所不在的 時(shí)代，無(wú)線網(wǎng)將依靠其無(wú)法比擬的靈活性，極強(qiáng)

9、的可擴(kuò)容性，使人們真正享受 到簡(jiǎn)單、方便、快捷的連接。 運(yùn)營(yíng)商建設(shè)無(wú)線網(wǎng)絡(luò)是提高競(jìng)爭(zhēng)力、與時(shí)俱進(jìn)的需要，也是企業(yè)發(fā)展的必由 之路，選擇熱點(diǎn)區(qū)域進(jìn)行無(wú)線網(wǎng)絡(luò)覆蓋，可以更好的為客戶提供網(wǎng)絡(luò)服務(wù)，使 得運(yùn)營(yíng)商提供的網(wǎng)絡(luò)覆蓋到城市的每個(gè)角落，客戶無(wú)論在家里還是商場(chǎng)、辦公 室都能夠享受到電信運(yùn)營(yíng)商提供的網(wǎng)絡(luò)接入服務(wù)，未來(lái)的無(wú)線網(wǎng)絡(luò)將覆蓋到大 部分城市熱點(diǎn)區(qū)域，進(jìn)而覆蓋到城市的每個(gè)角落。 無(wú)線網(wǎng)絡(luò)將是一個(gè)龐大的網(wǎng)絡(luò)，他可能包括數(shù)以萬(wàn)計(jì)的無(wú)線 AP，因此無(wú)線 網(wǎng)絡(luò)建設(shè)將是一個(gè)投資巨大、面臨巨大管理挑戰(zhàn)的項(xiàng)目，在前期的組網(wǎng)方案設(shè) 計(jì)上一定要慎重考慮，做好長(zhǎng)期規(guī)劃。設(shè)計(jì)者應(yīng)該從無(wú)線網(wǎng)絡(luò)的管理、無(wú)線網(wǎng) 絡(luò)和有線網(wǎng)

10、絡(luò)的相互影響、多媒體網(wǎng)上應(yīng)用的發(fā)展、無(wú)線網(wǎng)絡(luò)的新技術(shù)（如 802.11n） 、投資成本等多方面進(jìn)行綜合考慮。 中國(guó)普天信息產(chǎn)業(yè)股份有限公司（以下簡(jiǎn)稱“中國(guó)普天” ） ，為國(guó)務(wù)院國(guó)資 委管理的中央大型企業(yè)，主營(yíng)業(yè)務(wù)包括通信產(chǎn)品制造、通信產(chǎn)品貿(mào)易、相關(guān)技 術(shù)研究和服務(wù)，中國(guó)普天有著豐富的電信網(wǎng)絡(luò)建設(shè)經(jīng)驗(yàn)，公司網(wǎng)絡(luò)工程技術(shù)隊(duì) 伍能夠?yàn)橹貞c網(wǎng)通提供最佳的無(wú)線網(wǎng)絡(luò)建設(shè)方案。 二、技術(shù)方案二、技術(shù)方案 2.12.1 需求分析需求分析 2.1.1 無(wú)線網(wǎng)絡(luò)應(yīng)用需求無(wú)線網(wǎng)絡(luò)應(yīng)用需求分析分析 傳統(tǒng)的 Wi-Fi 主要是為了數(shù)據(jù)應(yīng)用而設(shè)計(jì)的，但近年來(lái)隨著多媒體應(yīng)用的快 速發(fā)展，如：WI-FI 手機(jī)、視頻監(jiān)控、IP

11、-TV 等極大地改變了人民地生活和工作 模式，同時(shí)也為無(wú)線網(wǎng)絡(luò)上提出了更高地要求。由于覆蓋范圍存在局限、性能 不可預(yù)知、服務(wù)質(zhì)量（QoS）不盡如人意，Wi-Fi 在傳送多媒體流量方面存在不 少困難。 覆蓋范圍覆蓋范圍: 許多 Wi-Fi 網(wǎng)絡(luò)存在覆蓋范圍不夠廣、覆蓋信號(hào)時(shí)好時(shí)壞的缺 陷。由于無(wú)線電信號(hào)會(huì)因?yàn)榫嚯x拉大及信號(hào)路徑當(dāng)中的阻礙物而減弱，802.11 設(shè)備只好以降低數(shù)據(jù)傳輸速率作為補(bǔ)償。廣播質(zhì)量的視頻流需要 2Mbps 到 16Mbps 的連續(xù)帶寬，具體取決于視頻編碼格式。如今的 Wi-Fi 網(wǎng)絡(luò)在為一幢房 子的多個(gè)房間保持這些速率的穩(wěn)定性方面會(huì)存在困難，如果附近區(qū)域有金屬架、 鏡子、管

12、道裝置或者火爐這些干擾物體，更是困難重重。 帶寬波動(dòng)帶寬波動(dòng): : 視頻流需要連續(xù)、不間斷的帶寬，但 Wi-Fi 網(wǎng)絡(luò)的帶寬會(huì)不斷 變化。Wi-Fi 的性能對(duì)干擾因素非常敏感，容易受到在同一頻帶上使用的設(shè)備 的影響，譬如鄰近的無(wú)線網(wǎng)絡(luò)、微波爐、藍(lán)牙設(shè)備和無(wú)繩電話，它們都會(huì)增加 噪聲電平和傳輸錯(cuò)誤。另外，Wi-Fi 信號(hào)會(huì)被房子里的物體和人員反射。信號(hào) 波會(huì)在多條路徑上分散，信號(hào)到達(dá)會(huì)不同步，從而導(dǎo)致出現(xiàn)多路徑衰減 （multipath fading）這種情況，具體表現(xiàn)為: 信號(hào)強(qiáng)度減弱及不可預(yù)知、暫時(shí)出 現(xiàn)盲區(qū)以及數(shù)據(jù)包丟失。 多播支持不夠多播支持不夠: : IPTV 數(shù)據(jù)包通過(guò) IP 多播信

13、號(hào)在寬帶網(wǎng)絡(luò)上傳送。如果 IPTV 數(shù)據(jù)包經(jīng)過(guò) Wi-Fi 網(wǎng)絡(luò)傳送到指定的機(jī)頂盒，就會(huì)出現(xiàn)問(wèn)題。為了保留帶 寬，802.11 協(xié)議規(guī)定: 負(fù)責(zé)接收的客戶站不通過(guò) 802.11 確認(rèn)幀（ACK frame） 來(lái)確認(rèn)多播幀。802.11 確認(rèn)是內(nèi)置的反饋機(jī)制，以保證傳輸?shù)目煽啃?。它還使 傳輸方為了調(diào)整數(shù)據(jù)速率，能夠調(diào)整接收方的信號(hào)質(zhì)量。接入點(diǎn)通常以最保守 的數(shù)據(jù)速率來(lái)傳輸多播幀（802.11b 為 1Mbps，802.11g 為 6Mbps） ，這對(duì) IPTV 來(lái)說(shuō)毫無(wú)用處。即使通過(guò)人工配置得到足夠的數(shù)據(jù)速率，接入點(diǎn)也無(wú)法檢測(cè)傳 輸錯(cuò)誤、會(huì)重新傳輸丟失的數(shù)據(jù)包，結(jié)果導(dǎo)致跳越、凍結(jié)及其他討厭的視頻

14、失 真現(xiàn)象。 帶寬共享帶寬共享: : Wi-Fi 帶寬由同時(shí)傳輸及接收的設(shè)備共享。如果沒(méi)有合理的帶寬 優(yōu)先級(jí)劃分機(jī)制，要是帶寬密集型的并發(fā)應(yīng)用（如大容量文件傳輸）占用網(wǎng)絡(luò) 的大量帶寬，根本就無(wú)法流式傳輸視頻。802.11e 是針對(duì) 802.11 MAC 協(xié)議的改 進(jìn)和增強(qiáng),以便讓無(wú)線鏈路層 MAC 子層能提供網(wǎng)路業(yè)務(wù)的區(qū)分、優(yōu)先級(jí)控制、 資源分配等 QoS 控制和保障機(jī)制。然而，802.11e 并沒(méi)有解決帶寬管理的一些 重要方面，譬如應(yīng)當(dāng)如何把流量劃分到四個(gè)優(yōu)先級(jí)隊(duì)列; 如何傳輸來(lái)自每個(gè)隊(duì) 列的流量，以便優(yōu)化應(yīng)用性能、確保公平合理。 2.1.2 無(wú)線網(wǎng)絡(luò)管理需求分析無(wú)線網(wǎng)絡(luò)管理需求分析 電信的

15、無(wú)線熱點(diǎn)將是一個(gè)數(shù)量龐大的無(wú)線網(wǎng)絡(luò)，包括數(shù)以千計(jì)的無(wú)線 AP， 如何管理這些數(shù)量龐大的無(wú)線 AP 和復(fù)雜的無(wú)線應(yīng)用業(yè)務(wù)，是電信業(yè)者面臨的 一大難題。 傳統(tǒng)無(wú)線局域網(wǎng)的所有網(wǎng)絡(luò)配置都必須在 AP 上設(shè)定。試想要設(shè)置幾百個(gè)分 散的 AP 的頻率和功率且要確保它們之間互不干擾，這是一種極之費(fèi)時(shí)和復(fù)雜 的工作。又如要實(shí)現(xiàn)最基本的 802.11 安全就必須在所有的 AP 內(nèi)設(shè)置加密鑰匙， 例如 64/128 位的 Static WEP 鑰匙。只要其中有一 AP 的鑰匙設(shè)置不對(duì)，無(wú)線 終端就不能漫游到這個(gè) AP 的覆蓋范圍。當(dāng)無(wú)線局域網(wǎng)持續(xù)發(fā)展，規(guī)模遞增時(shí)， 這種單純以更改每個(gè) AP 配置來(lái)調(diào)整無(wú)線局域網(wǎng)

16、的功能從根本上已經(jīng)是不管用。 由于網(wǎng)絡(luò)架構(gòu)上出現(xiàn)缺陷，很多企業(yè)無(wú)線網(wǎng)的功能都變得很難實(shí)現(xiàn)或根本無(wú)法 實(shí)行使得無(wú)線網(wǎng)管理更復(fù)雜甚至于無(wú)法管理，對(duì)企業(yè) IT 運(yùn)營(yíng)無(wú)線局域網(wǎng)構(gòu)成重 大壓力。 輕量級(jí) AP 解決了上述問(wèn)題，但由于所有 AP 的業(yè)務(wù)流量都要匯聚到 AC， 使得 AC 成為單點(diǎn)故障和性能瓶頸，同時(shí) AC 的價(jià)格昂貴，使得這一方案也并 不適合電信運(yùn)營(yíng)商。 新一代的無(wú)線網(wǎng)絡(luò)管理方案既要能夠滿足電信業(yè)務(wù)的集中管理需求，又能夠 滿足電信多媒體業(yè)務(wù)的發(fā)展需要。 基于 TR069 的網(wǎng)管系統(tǒng)是目前最適合電信運(yùn)營(yíng)商的網(wǎng)管系統(tǒng)，它使得電信 運(yùn)營(yíng)商能夠方便的管理分布于不同區(qū)域、數(shù)量龐大的 CPE(客戶端網(wǎng)

17、絡(luò)設(shè)備)， 可以在很大程度上減少的配置/管理工作，提高設(shè)備的易用性和可管理性，便于 設(shè)備的快速部署和業(yè)務(wù)的迅速開展。 網(wǎng)管系統(tǒng)應(yīng)該提供以下功能： (1) AP“零”配置、即插即用 在任何地點(diǎn)的 AP 加電后，能夠自動(dòng)找到 ACS，主動(dòng)請(qǐng)求管理，從 ACS 下載 配置，自動(dòng)進(jìn)行初始化配置。AP 只需要配置 ip 地址和指定 ACS 的 ip 地址，其 他的配置都由 AP 自動(dòng)完成?；咀龅?AP 設(shè)備的“零”配置或即插即用。 （2）集中配置管理 配置管理由 ACS 控制發(fā)起，通過(guò)在 ACS 上按組或設(shè)備類型設(shè)置配置模板。 批量對(duì)指定設(shè)備和指定設(shè)備組配置更新，也可以對(duì)單臺(tái)設(shè)備進(jìn)行個(gè)性化配置和 管理

18、。 (3)軟件升級(jí)管理 AP 可以主動(dòng)請(qǐng)求版本更新，也可由以 ACS 強(qiáng)制進(jìn)行版本的升級(jí)。無(wú)論是哪 種方式，版本控制的決策都由 ACS 來(lái)控制。ACS 可以定制升級(jí)任務(wù)，ap 自 動(dòng)或階段性按時(shí)間表進(jìn)行升級(jí)。 (4)性能監(jiān)控和系統(tǒng)日志文件 ACS 可以實(shí)時(shí)查詢?cè)O(shè)備狀態(tài)，顯示設(shè)備信息，包括：型號(hào), 設(shè)備名稱, MAC 地址, 序列號(hào), Firmware 版本, 上次通信事件,組名稱等。AP 主動(dòng)發(fā)送事件報(bào)告 來(lái)實(shí)現(xiàn)設(shè)備的實(shí)時(shí)告警，設(shè)備日志能夠通過(guò) email 實(shí)時(shí)發(fā)送到指定管理員帳號(hào)。 ACS 能夠?qū)崟r(shí)查看設(shè)備 log 信息和存儲(chǔ) log 文件。 (5)基于加密通道的遠(yuǎn)程管理 采用加密通道對(duì) A

19、P 進(jìn)行遠(yuǎn)程管理，管理更安全。 采用基于 TCP 的網(wǎng)管，管理更可靠（SNMP 是基于 udp 的網(wǎng)管） （6）提供審計(jì) log 保存管理員操作日志，內(nèi)容包括時(shí)間、審計(jì)類型、重要程度、用戶帳號(hào)和日 志具體信息?？梢?Email 審計(jì)日志到指定管理員賬號(hào)。 （7）實(shí)時(shí)監(jiān)視無(wú)線 RF 環(huán)境 提供無(wú)線信號(hào)的熱敏圖，能夠?qū)崟r(shí)看到無(wú)線頻譜分布、無(wú)線信號(hào)強(qiáng)度。 2.22.2 網(wǎng)絡(luò)方案網(wǎng)絡(luò)方案 2.2.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 如上圖，在網(wǎng)絡(luò)中心部署基于 TR069 的網(wǎng)絡(luò)管理服務(wù)器，統(tǒng)一管理所有的 AP。Flexmaster 可以管理 1000 臺(tái)以上的 AP 設(shè)備。 Ap 通過(guò) ADSL 專線或者光

20、纖專線直接接入到電信網(wǎng)絡(luò)中。 AP 選擇 ruckus 公司的 ZoneFlex 2942 和 ZoneFlex 2925。 采用上述網(wǎng)絡(luò)部署方案，不需要更該原有網(wǎng)絡(luò)拓?fù)?，部署方便?使得運(yùn)營(yíng)商能夠快速方便的部署無(wú)線網(wǎng)絡(luò)，具有瘦 ap 集中管理的優(yōu)點(diǎn)，又不破 壞有線網(wǎng)絡(luò)流量分布，能夠方便的升級(jí)到 802.11n 網(wǎng)絡(luò)。 2.2.2 認(rèn)證計(jì)費(fèi)設(shè)計(jì)認(rèn)證計(jì)費(fèi)設(shè)計(jì) 根據(jù)需求，采用 ZoneFlex 2925/2942（關(guān)于 2925/2942 產(chǎn)品的詳情，請(qǐng)參考相 關(guān)文檔） 。由于目前重慶網(wǎng)通并沒(méi)有確定采用那種認(rèn)證計(jì)費(fèi)方式，所以本文檔根 據(jù)不同的認(rèn)證計(jì)費(fèi)方式，提出了 3 種認(rèn)證計(jì)費(fèi)和組網(wǎng)方案，這三種認(rèn)

21、證方法分 別為 802.1x、WebPortalDHCP 和 PPPoE。 802.1x 認(rèn)證認(rèn)證 Ruckus ZoneFlex 2925/2942 AP 通過(guò)以太網(wǎng)或 DSL 線路連接到網(wǎng)絡(luò)，通過(guò) FlexMaster 進(jìn)行 SSID、無(wú)線信道、發(fā)射功率、無(wú)線加密等管理。DHCP 服務(wù)器 可以使用原有的 BRAS 或新的服務(wù)器。這里的 PPPoE 可用于當(dāng) AP 通過(guò) ADSL Modem 連接到網(wǎng)絡(luò)時(shí)，AP 獲得公網(wǎng) IP 地址(AP 可以通過(guò) DHCP、靜態(tài)設(shè)置或 PPPoE 等獲得公網(wǎng) IP 地址)從而連接 FlexMaster 管理系統(tǒng)進(jìn)行管理。 對(duì)于一個(gè)地點(diǎn)具有多

22、個(gè) AP 的應(yīng)用場(chǎng)合（如學(xué)校） ，也可以采用 ZoneDiretor 對(duì)其范圍內(nèi)的 AP 進(jìn)行管理，同時(shí) FlexMaster 遠(yuǎn)程對(duì) ZoneDirector 進(jìn)行管理， 從而對(duì) AP 進(jìn)行管理。 AP 或 BRAS 等都可以通過(guò)任何 IP 網(wǎng)絡(luò)與 AAA 系統(tǒng)進(jìn)行通信。 根據(jù) 802.1x 的要求，F(xiàn)lexMaster 將創(chuàng)建一個(gè)加密的支持 802.1xAP 熱點(diǎn) SSID。 如上圖所示，用戶接入的流程如下： （1） 用戶開機(jī)后，檢測(cè)到 SSID 有效，通過(guò) 8021x 客戶端軟件發(fā)起請(qǐng)求； （2） AP 檢測(cè)到該請(qǐng)求后，向 AAA 發(fā)出請(qǐng)求，AAA 服務(wù)器發(fā)出響應(yīng)； （3） 用戶端彈出對(duì)

23、話框，要求輸入合法的身份標(biāo)識(shí)，如用戶名及其密碼。 （4） 用戶端將身份標(biāo)識(shí)傳送到 AP； （5） AP 將相應(yīng)信息發(fā)送到 AAA 進(jìn)行認(rèn)證。認(rèn)證通過(guò) （6） 如果認(rèn)證通過(guò)，則 AP 到 DHCP 服務(wù)器的端口打開?？蛻舳塑浖l(fā)起 DHCP 請(qǐng)求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到 DHCPServer。DHCPServer 為用戶分 配 IP 地址。 （7） 用戶可以上網(wǎng)了。認(rèn)證服務(wù)器開始對(duì)用戶計(jì)費(fèi)。 （8） AP 通過(guò)定期的檢測(cè)保證鏈路的激活。如果用戶離開或異常死機(jī)，則 AP 在發(fā)起多次檢測(cè)后，自動(dòng)認(rèn)為用戶已經(jīng)下線，于是向認(rèn)證服務(wù)器 發(fā)送終止計(jì)費(fèi)的信息。 IEEE 802.1x 具有以下主要優(yōu)點(diǎn)： （1）實(shí)現(xiàn)

24、簡(jiǎn)單。IEEE 802.1x 協(xié)議為二層協(xié)議，不需要到達(dá)三層，對(duì)設(shè)備的整 體性能要求不高，可以有效降低建網(wǎng)成本。 （2） 認(rèn)證和業(yè)務(wù)數(shù)據(jù)分離。IEEE 802.1x 的認(rèn)證體系結(jié)構(gòu)中采用了“受控端口” 和“非受控端口”的邏輯功能，從而可以實(shí)現(xiàn)業(yè)務(wù)與認(rèn)證的分離。用戶通過(guò)認(rèn) 證后，業(yè)務(wù)流和認(rèn)證流實(shí)現(xiàn)分離， 對(duì)后續(xù)的數(shù)據(jù)包處理沒(méi)有特殊要求，業(yè)務(wù)可 以很靈活，尤其在開展寬帶組播等方面的業(yè)務(wù)有很大的優(yōu)勢(shì)，所有業(yè)務(wù)都不受 認(rèn)證方式限制。 采用 802.1x 認(rèn)證的整體網(wǎng)絡(luò)解決方案示意圖如下： WebPortal 認(rèn)證認(rèn)證 Ruckus ZoneFlex 2925/2942 AP 通過(guò)以太網(wǎng)或

25、 IP 線路連接到網(wǎng)絡(luò)，通過(guò) ZoneDirector 進(jìn)行 SSID、無(wú)線信道、發(fā)射功率、Rouge AP 檢測(cè)和無(wú)線加密、認(rèn) 證等管理。 根據(jù)網(wǎng)通的要求，ZoneDirector 將創(chuàng)建一個(gè)公開的、沒(méi)有加密的 AP 熱點(diǎn) SSID，用戶可以通過(guò)該 SSID 接入到重慶網(wǎng)通的網(wǎng)絡(luò)當(dāng)中。無(wú)論用戶想訪問(wèn)的 網(wǎng)頁(yè)是什么，ZoneDirector 彈出 WEB 認(rèn)證節(jié)目（包括歡迎、認(rèn)證連接等） ，通 過(guò)認(rèn)證后用戶就可以訪問(wèn) Internet 網(wǎng)絡(luò)了（也可以重定向到缺省的網(wǎng)頁(yè)） 。 可以根據(jù)熱區(qū)內(nèi) AP 數(shù)量的多少，由一個(gè)或多個(gè) ZoneDirector 可以管理一 個(gè)熱區(qū)內(nèi)的所有 AP。 如果需要，

26、未來(lái)可以在中心部署 FlexMaster 管理所有的 ZoneDirector，從 而管理網(wǎng)絡(luò)中的所有 AP。 AP 可以通過(guò)以太網(wǎng)或 DSL 鏈路接入網(wǎng)絡(luò)。ZoneDirector 沒(méi)有 DHCP 服務(wù) 器功能，所以需要外置的 DHCP 服務(wù)器或使用 BRAS 提供 DHCP 服務(wù)器為客 戶端分配 IP 地址的功能。 如上圖所示，用戶接入的流程如下： (1) 用戶開機(jī)后，檢測(cè)到 SSID 有效； (2) 客戶端發(fā)起 DHCP 請(qǐng)求，經(jīng)認(rèn)證設(shè)備轉(zhuǎn)發(fā)到 DHCPServer。DHCPServer 為用戶分配 IP 地址； (3) 用戶打開瀏覽器，HTTP 請(qǐng)求被 ZoneDirector 捕獲，

27、并重定向到登錄界 面； (4) 用戶輸入用戶名和密碼，并傳送到 ZoneDirector； (5) ZoneDirector 將用戶名和密碼發(fā)送到 AAA 服務(wù)器進(jìn)行認(rèn)證； (6) 認(rèn)證通過(guò)后，ZoneDirector 將 Web 頁(yè)面重定向到 ZoneDirector 指定的 WEB 服務(wù)器頁(yè)面；同時(shí)出現(xiàn)計(jì)時(shí)窗口； (7)用戶可以上網(wǎng)，AAA 服務(wù)器計(jì)費(fèi)開始； WebDHCP 實(shí)現(xiàn)簡(jiǎn)單，無(wú)需客戶端和相關(guān)配置，擴(kuò)展性也好。但該認(rèn)證 方式在防止用戶盜用 IP 地址等方面，還需要額外的手段來(lái)控制。除此之外，用 戶連接性，用戶名和密碼的安全性不夠，而且對(duì)寬帶組播等方面的業(yè)務(wù)的支持 性不夠。 采用 W

28、ebPortalDHCP 認(rèn)證的整體網(wǎng)絡(luò)解決方案示意圖如下： PPPoE 認(rèn)證認(rèn)證 Ruckus ZoneFlex 2925/2942 AP 通過(guò)以太網(wǎng)或 DSL 線路連接到網(wǎng)絡(luò)，通過(guò) FlexMaster 進(jìn)行 SSID、無(wú)線信道、發(fā)射功率、無(wú)線加密等管理。這里的 PPPoE 可用于當(dāng) AP 通過(guò) ADSL Modem 連接到網(wǎng)絡(luò)時(shí)，AP 獲得公網(wǎng) IP 地址(AP 可以 通過(guò) DHCP、靜態(tài)設(shè)置或 PPPoE 等獲得公網(wǎng) IP 地址)從而連接 FlexMaster 管理 系統(tǒng)進(jìn)行管理。PPPoE 同時(shí)也用于對(duì)終端用戶進(jìn)行認(rèn)證。 對(duì)于一個(gè)地點(diǎn)具有多個(gè) AP 的應(yīng)用場(chǎng)合（如學(xué)校） ，也可以采用 ZoneDiretor 對(duì)其范圍內(nèi)的 AP 進(jìn)行管理，同時(shí) FlexMaster 遠(yuǎn)程對(duì) ZoneDirector 進(jìn)行管理， 從而對(duì) AP 進(jìn)行管理。 根據(jù)網(wǎng)通的要求，F(xiàn)lexMaster 或 ZoneD