四川网通WLAN小区覆盖实施方案书 - 图文

四川网通（CNC）WLAN运营网络方案

GDH

深圳市粤海恒通信设备有限公司

2005年4月5日

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

目 录

一．WLAN概述 ......................................................................................................................... 2 二．四川网通WLAN网络概述 ................................................................................................ 4 2.1基本要求： ......................................................................................................................... 4 2.2 网络架构 ............................................................................................................................ 4 三．四川网通（CNC）各种场点解决方案 .............................................................................. 6 3.1 Hot Spot 解决方案: ........................................................................................................... 6 3.2 HotZone 解决方案 ............................................................................................................ 8 四．四川网通WLAN无线漫游 .............................................................................................. 14 4．1同一运营商间网络的漫游： ........................................................................................ 14 4.2 同一运营商不同子网间的漫游： .................................................................................. 14 五．四川网通WLAN网络计费系统 ...................................................................................... 15 5.1 集中式计费： .................................................................................................................. 16 5.2 分布式计费： .................................................................................................................. 17 六．四川网通WLAN网络IP规划 ........................................................................................ 18 七．四川网通WLAN网络管理系统 ...................................................................................... 19 7.1. 概述 ................................................................................................................................. 19 7.2. VPN解决方案 ................................................................................................................. 20 7.3 管理和维护 ...................................................................................................................... 22 7.4. GDH-800网管系统功能 ................................................................................................. 23 7.5. 运行环境 ......................................................................................................................... 25 八．世贸大厦、曼哈顿、置信逸影、三俯花园WLAN网络覆盖小区方案 ...................... 25 8.1. 覆盖方式：可以采用从室内覆盖和从室外覆盖两种方式解决 ................................. 25 8.2. WLAN网络结构： ......................................................................................................... 27 8.3 WLAN网络系统整体解决方案设备清单： .................................................................. 28

--------------------------------- --------------------------------- 1

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

一．WLAN概述

随着以太网的广泛应用，因特网的日益普及，以及移动终端的不断增加，人们对移动IP接入的需求迅速增长。无线局域网WLAN（Wireless Local Area Network ）作为有线以太网的延伸，一定程度上满足了这种需求。

无线局域网采用射频技术构成局域网络,是一种便利的数据传输系统。由于无线局域网设备一般工作于免授权频段，在频段的使用上无需高昂的许可费用，加之WLAN技术的日趋成熟，使得WLAN的应用已经从单纯的有线网络的延伸拓展开来，成为小区尤其是热点地区重要的高速无线数据接入手段之一，应用潜力巨大。同时WLAN的先期部署将促进移动数据业务需求的增长和相关业务应用的成熟。

今天，无线局域网的应用范围已经非常广泛，如果将其应用划分为室内和室外的话，室内应用包括大型办公室、车间、智能仓库、临时办公室、会议室、证券市场、体育馆、会展中心、酒店、飞机场、医院、酒吧、咖啡屋等；室外应用包括城市建筑群间通信、学校校园网络、工矿企业厂区自动化控制与管理网络、银行金融证券城区网、税务、矿山、水利、油田、港口、码头、江河湖坝区、野外勘测实验、军事流动网、公安流动网等。

可以预见，凭借无线接入技术本身具有的应用灵活、安装速度快、建设周期短等优势，以及地理应用环境的无限制特性，WLAN必将作为一种高速无线数据接入手段与有线网络一起，构成灵活、高效、完善的宽带网络。

无线局域网的优点：

（1） 高移动性： 通信范围不受环境的限制，拓宽了网络的传输范围。无线局域网里两个

站点最远的距离可达50KM,而有线局域网里即使采用单模光线也只能达到3000m.

（2）抗干扰性强：我们知道微波信号传输质量低，往往是因为在发送信号的中心频点附近

有能量较强的同频噪声干扰，导致信号失真。无线局域网使用的无线扩频设备直扩技术产生的11位随机码元能将源信号在中心频点向上下各展宽11MHz，使源信号独占22MHz的带宽，且信号平均能量降低。在实际传输中，接收端接收到的是混合信号，即混合了（高能量低频宽的）噪声。混合信号经过同步随机码元解调，在中心频点处重新解析出高能的源信号，依据同样算法，混合的噪声反而被解调为平均能量很低可忽略不计的背景噪声。

（3）安全性能强：无线扩频通信本身就起源于军事上的防窃听（Ａｎｔｉ－Ｊａｍｍｉｎ

--------------------------------- --------------------------------- 2

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

ｇ）技术；扩频无线传输技术本身使盗听者难以捕捉到有用的资料；无线局域网采取网络隔离及网络认证措施；无线局域网设置有严密的用户口令及认证措施，防止非法用户入侵；无线局域网设置附加的第三方资料加密方案，即使信号被盗听也难以理解其中的内容。对于有线局域网中的诸多安全问题，在无线局域网中基本上可以避免。

（4）扩展能力强：在已有无线网络的基础上，只需通过增加AP(无线接入点)及相应的软件

设置即可对现有网络进行有效扩展。无线网络的易扩展性是有线网络所不能比拟的。

（5）建网容易，管理方便：相对于有线网络，无线局域网的组建、配置和维护较为容易，

一般计算机工作人员都可以胜任网络的管理工作。

（6）组网速度快、工程周期短：无线扩频通信可以迅速（数十分钟内）组建起通信链路，

实现临时、应急、抗灾通信的目的，而有线通信则需要较长的时间。

（7）开发运营成本低：无线局域网在人们的印象中是价格昂贵的，但实际上，在购买时不

能只考虑设备的价格，因为无线局域网可以在其它方面降低成本。有线通信的开通必须架设电缆，或挖掘电缆沟或架设架空明线；而架设无线链路则无需架线挖沟，线路开通速度快。将所有成本和工程周期统筹考虑，无线扩频的投资是相当节省的。使用无线局域网不仅可以减少对布线的需求和与布线相关的一些开支，还可以为用户提供灵活性更高、移动性更强的信息获取方法。

（8）受自然环境、地形及灾害影响小：有线通信除电信部门外，其它单位的通信系统没有

在城区挖沟铺设电缆的权力；而无线通信方式则可根据客户需求灵活定制专网。有线通信受地势影响，不能任意铺设；而无线通信覆盖范围大，几乎不受地理环境限制。

子区

--------------------------------- --------------------------------- 3

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

二．四川网通WLAN网络概述

2.1基本要求：

WLAN业务描述

四川网通公司为了推广和发展移动数据的业务，目的是满足用户随时随地接入Internet，进行数据传输通讯的需求。在四川网通WLAN网络覆盖地区，用户通过笔记本电脑、PDA等移动终端，在配备WLAN上网卡时以无线方式高速接入互联网/企业网，获取信息、移动办公或者娱乐，共享接入速率最高可达54Mbp/s。

WLAN业务特征

1）提供高速共享接入速率

四川网通WLAN采用802.11G标准，可提供54Mbps的带宽,满足用户浏览互联网、收发EMAIL、网上办公及娱乐的需求。

2）支持漫游

用户可以在覆盖范围内有四川网通WLAN网络覆盖的热点地区使用WLAN业务。

2.2 网络架构

四川网通将WLAN网络化分为三层：接入层、汇聚层、骨干传输层。其中，在接入层使用AP来作为无线客户端接入四川网通IP数据网的桥梁；在汇聚层采用二层交换机和访问控制服务器（AC），AC用来完成用户接入控制功能，同时AC将作为认证点来提供基于Radius的安全认证；在骨干传输层中包括AAA Server、Billing system、NMS三部分，这三部分作为WLAN的核心部分提供了认证、计费和网络管理的重要功能-客户的合法性查询、客户使用WLAN网络的状况、账单的记录和输出，NMS系统对WLAN网络提供了全方位的监控，为管理者了解每个热点地区设备的运行提供了详细的信息。

各部分职能： 接入层：1. 用户的连接；

2. 用户的IP地址分发； 3．用户的数据服务。

汇聚层：1. 用户的身份认证

--------------------------------- --------------------------------- 4

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

2. 用户的数据传输；

3. 用户的服务提供。 骨干传输层：1. 主干的数据传输

2. WLAN全网设备的管理，配置和升级； 3. WLAN全网的实时性能监控和跟踪； 4. 用户的身份数据查取和认证； 5. WLAN全网的用户情况查询。

四川网通（CNC）网络架构示意图

四川网通（CNC）WLAN网络是四川网通开展的新的业务。

四川网通WLAN说明：

? 四川网通WLAN网络按地区来架构，各个地区通过城域网与CMNET全省骨

干网连接起来，以做到全省的无缝漫游。

? 四川网通WLAN整体网络架构分为：网卡---无线接入点（AP）---访问控制

服务器(AC)---NMS四个层次。

? 四川网通采用WEB认证方式来保证网络的安全和有效的使用。

? 四川网通提供统一的Radius Server、Portal Server、AS、HLR/AUC来进行

鉴权认证。

--------------------------------- --------------------------------- 5

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

认证方式：

使用WLAN接入用户方式，既要满足用户对Internet网络资源高速访问的需求，还要提供多种安全机制，包括：访问控制、用户验证、安全管理等技术，以便于运营商在网络建成后更好的运营和维护。四川网通WLAN系统采用基于WEB认证方式来对用户进行鉴权、授权、计费，保证网络的安全和对网络资源的控制。

WEB认证是用户使用web的方式，通过在浏览的页面中输入用户名和密码实现用户的认证。Web认证是目前比较流行的认证方式。它不需要特殊的客户端软件，与系统平台无关，使用DHCP得到IP地址，没有额外的封装开销，并支持多播协议。

三．四川网通（CNC）各种覆盖点解决方案

粤海恒通信提供完整的公众无线局域网络解决方案，四阶层式的产品架构，从最底层的『无线网络卡产品』，『无线接入点』，『接入控制器』到最顶层的『网络管理系统』，四阶层式的架构提供了最完整的无线局域网络解决方案。

基于以上的产品，粤海恒通信针对四川网通的WLAN要求提供了2种解决方案，来满足不同地区覆盖点的需要。对于覆盖点可以大体分成,Hot Spot, 和Hot Zone

3.1 Hot Spot 解决方案:

主要指機場/酒店/咖啡廳等一些传统热点 主要產品 : AP-GDH-24G1000/GDH-24G1100 次要產品 : SWITCH

本方案采用电信级标准型AP-GDH-24G1000/GDH-24G1100和访问控制服务器AC-GDH-1000以及GDH-800网络管理系统来组建WLAN网络，本方案可以采用两种配置模式：1）GDH-1000作为双认证点（WEB）, AP-GDH-24G1000/GDH-24G1100只提供AP的功能，不作为认证点。AP-GDH-24G1000/GDH-24G1100作为接入层的设备来负责为无线

采用设备：（GDH-1000+ AP-GDH-24G1000/GDH-24G1100+GDH-1000+GDH-800）

--------------------------------- --------------------------------- 6

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

客户端提供接入服务，并将用户的请求发送给汇聚层的设备GDH-1000（认证点）来进行WEB或者EAP-SIM的认证，确定此用户身份的合法性；2）GDH-1000作为WEB认证点，并且通过GRE Tunnel来实现GDH-800对WLAN网络的管理，对所有的设备进行故障管理、配置管理。

拓扑结构：GDH-24G1000/GDH-24G1100---SWITCH----AC----Internet----GDH-800. 示意图：

优点：

1. 可以保证整个大网的连通性，不会因为一个GDH-1000的故障影响到网络的整体运

行

2. 方便网络扩展 3. 灵活的网络管理 4. 适合中型、大型的网络

--------------------------------- --------------------------------- 7

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

3.2 HotZone 解决方案

主要指采用全区覆盖，由室外打入室内的小区覆盖 ; 骨干网可为光纤或5.8G数字微波 主要产品 : AP-GDH-24G1000/GDH-24G1100

客户端可以采用GDH-24G-ETH1001/GDH-24G-USB1002 其它的产品包括 GDH-1000,GDH-800,SWITCH

现有的WLAN建设中我们还会碰到许多的大面积覆盖的用户需求，如大型小区、大型生产型企业、广场等；他们可能已经依托四川网通公司的强大的网络覆盖（专线、光纤、5.8G数字微波技术）将主干连接到位，就差最后的接入网络的实施，利用WLAN作为此类室外覆盖应用的构架，粤海恒通信将其规划到HotZone一类； 我们以5.8G数字微波为例：

粤海恒通信HotZone（5.8G数字微波）系统构架

各部块功能：

--------------------------------- --------------------------------- 8

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

AC GDH-1000承担了指派用户地址，验证用户身份，分配不同服务和给用户计费等工作；

指派地址： AC GDH-1000内置了DHCP服务器的功能，可以分配给用户指定网段的IP地址；

验证用户身份： AC GDH-1000会采用WEB，802.1x，MAC等不同的认证方式对用户进行身份验证，然后到后台的计费认证系统GDH-800中去查询，身份符合的用户获得相应的服务；

分配不同服务： RADIUS服务会根据不同的用户信息，返回给AC GDH-1000不同的用户属性，AC根据这些属性给用户提供不同的服务，如带宽，访问内容等；

计费： 用户认证成功后，AC GDH-1000会持续给用户计费，并将结果返回给计费服务器。

由于室外应用和室内相比无线功率的衰竭将比较大，为达到大范围覆盖的目的，粤海恒通信提供室外型AP-GDH-24G1000/GDH-24G1100大功率产品，以其承担用户无线接入，用户隔离，发起认证，漫游等工作：

无线接入： 接收符合802.11g标准的无线信号，连接用户的无线客户端设备； 用户隔离： 保证每个AP下的用户隔离，相互之间无法访问；

发起认证： 作为802.1x的认证点，向RADIUS服务器发起用户的认证包； 用户无线终端设备选用粤海恒通信智能型客户端GDH-24G-ETH1001设备 真正的即插即用设备

无需安装任何驱动及客户端软件 使用于任何操作平台

后台管理计费系统GDH-B800和网络管理系统GDH-800相辅助，完成用户身份认证及监控无线局域网各结点正常工作，配合以太网供电POE，使AP的部署简单高效，保证整个无线网络的高效和有序的工作。

--------------------------------- --------------------------------- 9

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

--------------------------------------------------------------------- 小区覆盖方式 1. 覆盖方式一

GDH-24G1000

GDH-24G-ETH1001

接入方式一

在这种方式下,5.8G网络接入在对面大楼，接入AP放在对面大楼，用户通过智能无线终端GDH-24G-ETH1001/GDH-24G-USB1002直接接收。

GDH-24G1100 2. 覆盖方式二

--------------------------------- --------------------------------- 10

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

接入方式二

在这种方式下, 5.8G网络接入在本楼，接入的GDH-24G1000或GDH-24G1100放在对面大楼，楼层之间通过无线桥接相连，用户通过无线终端直接接收。

3. 覆盖方式三

接入方式三

GDH-24G1000

在这种方式下,5.8G网络接入在本楼，接入的

GDH-24G1000/GDH-24G1100放在本楼，用户通过无线终端直接接收。 容量分析

如下面两个图所示：

--------------------------------- --------------------------------- 11

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

少量用户接入

大量用户接入

对于接入容量的考虑，应小区的具体情况，及考虑用户的具体需求，粤海恒通信WLAN解决方案已经采用802.11G的无线标准,单个设备的带宽可达54M,如果在日后的需求中有需要，还可以分步增加。 而对于每一个楼的实施，同样结合分步实施的原则，每个楼

--------------------------------- --------------------------------- 12

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

先期可以只部署一个AP进行覆盖，这时每个楼的接入容量理论上为共享可达54M；实际使用时可能为25M,随着用户数的增加，可以逐步增加AP，两个AP时总的接入容量理论上是108M，实际使用时可以达到50M,在AP增加时，部署时注意将各AP的覆盖区域分开，并且遵循上WLAN信道分布的理论，把临近的几个GDH-24G1000的信道分别使用1，6，11 信道，以最大限度的减少同频间的干扰。

HotZone解决方案的优点：由于粤海恒在AP部分和客户端部分分别使用了大功率的AP和高增益天线,我们实际测试的使用效果非常理想，穿墙能力也很强。

--------------------------------- --------------------------------- 13

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

四．四川网通WLAN无线漫游

随着各个运营商对WLAN网络建设不断的完善，客户群不断地扩大，用户之间的漫游变得越来越重要。对于运营商而言，通过为客户提供WLAN漫游业务可以获得许多益处，包括：增加业务收入；增加企业用户，特别是大客户；提高用户忠诚度；通过改进账户、计费管理、充分有效的利用运营商网络，减少运维成本；增强运营商核心竞争力等。用户则可以在更大的范围内简单方便地享受WLAN的高速接入服务，最大限度地满足了用户的需求。

四川网通漫游分为：

1. 同一个运营商网络间的漫游 2. 同一运营商不同子网间的漫游

4．1同一运营商网络间的漫游：

如果作为接入层设备的AP能够支持IAPP协议，能够做到越区切换，那么当用户认证成功后，由一个AP连接到另外一个AP后，不需要重新认证仍旧能够正常地进行网络访问，同时用户的计费信息能够连续进行。

4.2 同一运营商不同子网间的漫游：

一般情况下，在IP网络中，当接入某一子网的个人电脑移动到其他子网覆盖的区域时，如果不及时转换为包含新网址在内的IP地址的话，那么IP数据包就无法到达个人电脑。所谓子网通常是指由路由器划分的IP网络区域。如果一边使用无线LAN接入服务，一边移动接入位置，那么一旦超越子网覆盖范围，就会无法继续进行通信。

此时就要用到移动IP技术。所谓移动IP就是指在IP网络上的多个区域均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器对网络终端所处位置的网络进行管理来实现的。

--------------------------------- --------------------------------- 14

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

五．四川网通WLAN网络计费系统

在大型的运营商网络里计费系统对于运营至关重要，大致分为两种架构：集中式和分布式的计费方式。

所谓集中式就是在整体的网络里只存在一台计费服务器，由此台服务器来对使用WLAN的用户进行计费，此种方式适合独立的WISP来进行计费管理，并且此种方式适合集中管理，但它的缺点是系统的负载太大，容易造成数据的丢失。

所谓分布式就是在整体的网络里不但在运营商中心有一台主计费服务器并且在热点本地也安装一台计费服务器，本地服务器同时记录用户对网络的使用状况，以达到分账的作用。

此方式的好处是可以明确用户的账单，不存在欺骗行为。

--------------------------------- --------------------------------- 15

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

5.1 集中式计费：

--------------------------------- --------------------------------- 16

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

5.2 分布式计费：

--------------------------------- --------------------------------- 17

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

六．四川网通WLAN网络IP规划

在四川网通WLAN网络里，我们需要规划三个不同的子网网段，AC需要配置公网地址以方便管理者进行远程的管理，而对于内网的地址，运营商要求设备管理地址和用户的使用

地址区分开来，因而在做WLAN网络规划时需要给出3个地址段。

下图为具体划分方案：

Hot-spot Access Network

172.16.11.130

172.16.11.131

AP

172.16.11.132

Clients

10.1.1.1 172.16.11.133

10.1.1.254 172.16.11.133

AC

211.136.223.166

W A N

--------------------------------- --------------------------------- 18

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

深圳市粤海恒通信设备有限公司

---------------------------------------------------------------------

可以看到AC上就有这三段地址：

211.136.223.166--------公网地址，用于整个热点和WAN的通讯； 10.1.1.0------------------私网地址，用于分配给热点下的每个用户；

172.16.11.0-------------私网地址，用于管理热点下的每个设备，也用于AC和AP的通讯。 在这种情况下，用户是只能看到分配给自己的10.1.1.0网段的IP地址，而看不到AP的地址，避免了对AP的直接攻击。而四川网通的网管中心则可以实现通过172.16.11.0这段管理地址直接对AC和AP实现管理和监控。

七．四川网通WLAN网络管理系统

7.1. 概述

GDH-800网络管理系统（简称NMS）是一个基于CORBA和SNMP的分布式网络管理系统。用户不仅能够灵活地部署网管系统，而且系统的管理能力还可以根据被管网络的规模进行自由伸缩。

网管系统内部各模块之间通过CORBA和统一的IDL接口进行相互通信和访问，由于CORBA请求代理的中间件－ORB有效地屏蔽了网络通信底层的复杂性，从而使各操作对象之间的通信和源代码语言、操作系统、底层通信机制无关，实现了网管系统各对象之间的“透明访问”。

客户对象1 客户对象2 O R B 服务对象1 服务对象2

图1. CORBA的客户/服务器模型

GDH-800网管系统主要包含三个模块（或对象）， ? 网络管理者：负责提供用户操作界面和管理功能。

? CORBA/SNMP网关：负责CORBA协议和SNMP协议之间的转换，以及通过

SNMP协议访问和管理外部被管网络和设备。

--------------------------------- --------------------------------- 19

地址：深圳市南山区蛇口沿山路37号金利美大厦 TEL：0755-26854903 26837706 FAX：26837709

本文来源：https://www.bwwdw.com/article/f2j.html