深圳市粤海恒通信设备有限公司
---------------------------------------------------------------------
2. 用户的数据传输;
3. 用户的服务提供。 骨干传输层:1. 主干的数据传输
2. WLAN全网设备的管理,配置和升级; 3. WLAN全网的实时性能监控和跟踪; 4. 用户的身份数据查取和认证; 5. WLAN全网的用户情况查询。
四川网通(CNC)网络架构示意图
四川网通(CNC)WLAN网络是四川网通开展的新的业务。
四川网通WLAN说明:
? 四川网通WLAN网络按地区来架构,各个地区通过城域网与CMNET全省骨
干网连接起来,以做到全省的无缝漫游。
? 四川网通WLAN整体网络架构分为:网卡---无线接入点(AP)---访问控制
服务器(AC)---NMS四个层次。
? 四川网通采用WEB认证方式来保证网络的安全和有效的使用。
? 四川网通提供统一的Radius Server、Portal Server、AS、HLR/AUC来进行
鉴权认证。
--------------------------------- --------------------------------- 5
地址:深圳市南山区蛇口沿山路37号金利美大厦 TEL:0755-26854903 26837706 FAX:26837709
深圳市粤海恒通信设备有限公司
---------------------------------------------------------------------
认证方式:
使用WLAN接入用户方式,既要满足用户对Internet网络资源高速访问的需求,还要提供多种安全机制,包括:访问控制、用户验证、安全管理等技术,以便于运营商在网络建成后更好的运营和维护。四川网通WLAN系统采用基于WEB认证方式来对用户进行鉴权、授权、计费,保证网络的安全和对网络资源的控制。
WEB认证是用户使用web的方式,通过在浏览的页面中输入用户名和密码实现用户的认证。Web认证是目前比较流行的认证方式。它不需要特殊的客户端软件,与系统平台无关,使用DHCP得到IP地址,没有额外的封装开销,并支持多播协议。
三.四川网通(CNC)各种覆盖点解决方案
粤海恒通信提供完整的公众无线局域网络解决方案,四阶层式的产品架构,从最底层的『无线网络卡产品』,『无线接入点』,『接入控制器』到最顶层的『网络管理系统』,四阶层式的架构提供了最完整的无线局域网络解决方案。
基于以上的产品,粤海恒通信针对四川网通的WLAN要求提供了2种解决方案,来满足不同地区覆盖点的需要。对于覆盖点可以大体分成,Hot Spot, 和Hot Zone
3.1 Hot Spot 解决方案:
主要指機場/酒店/咖啡廳等一些传统热点 主要產品 : AP-GDH-24G1000/GDH-24G1100 次要產品 : SWITCH
本方案采用电信级标准型AP-GDH-24G1000/GDH-24G1100和访问控制服务器AC-GDH-1000以及GDH-800网络管理系统来组建WLAN网络,本方案可以采用两种配置模式:1)GDH-1000作为双认证点(WEB), AP-GDH-24G1000/GDH-24G1100只提供AP的功能,不作为认证点。AP-GDH-24G1000/GDH-24G1100作为接入层的设备来负责为无线
采用设备:(GDH-1000+ AP-GDH-24G1000/GDH-24G1100+GDH-1000+GDH-800)
--------------------------------- --------------------------------- 6
地址:深圳市南山区蛇口沿山路37号金利美大厦 TEL:0755-26854903 26837706 FAX:26837709
深圳市粤海恒通信设备有限公司
---------------------------------------------------------------------
客户端提供接入服务,并将用户的请求发送给汇聚层的设备GDH-1000(认证点)来进行WEB或者EAP-SIM的认证,确定此用户身份的合法性;2)GDH-1000作为WEB认证点,并且通过GRE Tunnel来实现GDH-800对WLAN网络的管理,对所有的设备进行故障管理、配置管理。
拓扑结构:GDH-24G1000/GDH-24G1100---SWITCH----AC----Internet----GDH-800. 示意图:
优点:
1. 可以保证整个大网的连通性,不会因为一个GDH-1000的故障影响到网络的整体运
行
2. 方便网络扩展 3. 灵活的网络管理 4. 适合中型、大型的网络
--------------------------------- --------------------------------- 7
地址:深圳市南山区蛇口沿山路37号金利美大厦 TEL:0755-26854903 26837706 FAX:26837709
深圳市粤海恒通信设备有限公司
---------------------------------------------------------------------
3.2 HotZone 解决方案
主要指采用全区覆盖,由室外打入室内的小区覆盖 ; 骨干网可为光纤或5.8G数字微波 主要产品 : AP-GDH-24G1000/GDH-24G1100
客户端可以采用GDH-24G-ETH1001/GDH-24G-USB1002 其它的产品包括 GDH-1000,GDH-800,SWITCH
现有的WLAN建设中我们还会碰到许多的大面积覆盖的用户需求,如大型小区、大型生产型企业、广场等;他们可能已经依托四川网通公司的强大的网络覆盖(专线、光纤、5.8G数字微波技术)将主干连接到位,就差最后的接入网络的实施,利用WLAN作为此类室外覆盖应用的构架,粤海恒通信将其规划到HotZone一类; 我们以5.8G数字微波为例:
粤海恒通信HotZone(5.8G数字微波)系统构架
各部块功能:
--------------------------------- --------------------------------- 8
地址:深圳市南山区蛇口沿山路37号金利美大厦 TEL:0755-26854903 26837706 FAX:26837709
深圳市粤海恒通信设备有限公司
---------------------------------------------------------------------
AC GDH-1000承担了指派用户地址,验证用户身份,分配不同服务和给用户计费等工作;
指派地址: AC GDH-1000内置了DHCP服务器的功能,可以分配给用户指定网段的IP地址;
验证用户身份: AC GDH-1000会采用WEB,802.1x,MAC等不同的认证方式对用户进行身份验证,然后到后台的计费认证系统GDH-800中去查询,身份符合的用户获得相应的服务;
分配不同服务: RADIUS服务会根据不同的用户信息,返回给AC GDH-1000不同的用户属性,AC根据这些属性给用户提供不同的服务,如带宽,访问内容等;
计费: 用户认证成功后,AC GDH-1000会持续给用户计费,并将结果返回给计费服务器。
由于室外应用和室内相比无线功率的衰竭将比较大,为达到大范围覆盖的目的,粤海恒通信提供室外型AP-GDH-24G1000/GDH-24G1100大功率产品,以其承担用户无线接入,用户隔离,发起认证,漫游等工作:
无线接入: 接收符合802.11g标准的无线信号,连接用户的无线客户端设备; 用户隔离: 保证每个AP下的用户隔离,相互之间无法访问;
发起认证: 作为802.1x的认证点,向RADIUS服务器发起用户的认证包; 用户无线终端设备选用粤海恒通信智能型客户端GDH-24G-ETH1001设备 真正的即插即用设备
无需安装任何驱动及客户端软件 使用于任何操作平台
后台管理计费系统GDH-B800和网络管理系统GDH-800相辅助,完成用户身份认证及监控无线局域网各结点正常工作,配合以太网供电POE,使AP的部署简单高效,保证整个无线网络的高效和有序的工作。
--------------------------------- --------------------------------- 9
地址:深圳市南山区蛇口沿山路37号金利美大厦 TEL:0755-26854903 26837706 FAX:26837709