WLAN培训1课件.ppt

1,WLAN培训,2,提纲,WLAN总体情况概述 现状 问题 下一步业务推广计划 WLAN技术 开通流程 网间漫游流程 国际漫游流程 预付费流程 投诉处理案例 下一步工作,3,第一阶段WLAN业务的定位,第一阶段WLAN定位于: 作为对GPRS业务的重要补充，通过业务捆绑向用户提供20K-11M的接入速率，促进GPRS业务的发展； 对抗联通CDMA-1X数据业务的重要手段，淡化其速率优势； 启动并促进笔记本电脑和PDA对GPRS业务的使用； 通过多业务捆绑，稳定和发展高端客户 面向拥有笔记本电脑/PDA的中国移动高端客户提供双模业务（GPRS+WLAN），其中WLAN用于提供热点高速上网的服务,4,提纲,WLAN总体情况概述 现状 问题 下一步业务推广计划 WLAN技术 开通流程 网间漫游流程 国际漫游流程 预付费流程 投诉处理案例 下一步工作,5,WLAN开通流程,用 户,,1866,RADIUS,省BOSS,,,,6,WLAN开通流程,1.用户通过短信将用户申请WLAN服务的请求发送到1866 2.用户身份经过1866鉴权中心认证合法后，将用户申请WLAN的服务请求(包括开户,修改密码,销户)发送给省BOSS系统 3.省BOSS系统接收到用户申请WLAN服务的请求后，按照用户的要求提供服务，并将结果以短信的方式发送给用户 4.省BOSS系统将用户的信息同步给一级BOSS,一级BOSS同步给Radius,7,,,,WLAN网间漫游,,,,,,,,,Portal Server,AAA Server,,CMnet,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,CNC IP net,,,,,AAA Server,,Portal Server,,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,,中国网通,中国移动,8,WLAN网间漫游,开放业务 用户名、密码方式, 不支持中国移动WLAN SIM认证方式。

出访:用户名@CMCC，密码 来访:用户名@、密码 结算 按照时长进行结算,9,,,,WLAN网间漫游,,,,,,,,,Portal Server,AAA Server,,CMnet,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,CNC IP net,,,,,AAA Server,,Portal Server,,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,,中国网通,中国移动,,,,,,,,,,,,,10,WLAN网间漫游,(1)中国移动用户接入到其他运营商的AP之后，启动浏览器访问任意URL，被其他运营商的AC强制到其他运营商的Portal服务器，Portal服务器推送认证页面给用户； (2)用户在认证页面上输入用户名、密码，并选择自己的域名后（比如：号@CMCC）提交认证页面（HTTPS），Portal服务器收集用户名、密码，向其他运营商的AC触发认证请求； (3)其他运营商的AC向其他运营商的AAA服务器发起Radius认证请求 (4)其他运营商的AAA服务器根据用户标识中的域名信息判断是属于中国移动的WLAN用户，向其他运营商的WLAN 网关转发该认证请求； (5)其他运营商的WLAN 网关向中国移动的WLAN 网关转发认证请求； (6)中国移动的WLAN 网关向中国移动的AAA服务器转发认证请求；,11,WLAN网间漫游,（6）中国移动的WLAN 网关向中国移动的AAA服务器转发认证请求 （7）中国移动AAA服务器对用户进行认证，返回授权信息给中国移动的WLAN网关； （8）中国移动的WLAN 网关利用双方共享的公用密钥，采用MD5算法重新生成响应消息的Authenticator,然后转发授权信息给其他运营商的WLAN 网关； （9）其他运营商的WLAN 网关转发授权信息给其他运营商的AAA服务器； （10）其他运营商的AAA服务器转发授权信息给其他运营商的AC； （11）其他运营商的AC再将授权的结果通知Portal服务器； （12）Portal服务器通知用户认证是否通过。

12,WLAN国内主要运营商业务情况,中国移动注册用户数占三个运营商总数的26%，热点数目占73%不难看出中国移动WLAN的网络覆盖情况在运营商中处于领先地位，但业务推广情况不容乐观13,WLAN 网际漫游业务量,14,,,,WLAN国际漫游,,,,,,,,,Portal Server,AAA Server,,CMnet,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,IP 网络,,,,,AAA Server,,Portal Server,,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,,国际运营商,中国移动,Gric,15,WLAN国际漫游,开放业务 用户名、密码方式, 不支持中国移动WLAN SIM认证方式 出访:用户名@运营商标识,中国移动:CMCC 来访:用户名@运营商标识 开放国家:希腊（计划明年开放较多国家） 中转商：Gric，HK1616 结算 按照时长进行结算,16,,,WLAN国际漫游,,,,,,,,,AAA Server,,CMnet,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,IP net,,,,AAA Server,,AP,,,WLAN AC,,中国移动终端,中国网通终端,,,802.11b,LAN Switch,AP,,国际运营商,中国移动,,,,,,,,,,Gric,,,,,,,17,WLAN国际漫游,1.中国移动用户到达国外本地GRIC合作运营商的WLAN热点接入网络之后，通过Gric客户端软件选择WLAN接入网并进行拨号认证； 2.本地运营商的AC向本地AAA服务器发起认证请求 3.本地运营商的AAA服务器根据用户标识中的前缀信息判断是国际漫游的Gric合作伙伴运营商归属WLAN用户后，向本地的GricAAS服务器转发该认证请求 4.本地GricAAS服务器向Gric路由中心的GricARS路由服务器发送漫游用户归属地GricAAS服务器路由解析请求 5. GricARS路由服务器根据用户标识中的域名信息向本地GricAAS服务器提供漫游用户归属地GricAAS服务器IP地址信息 6.本地GricAAS服务器向漫游用户归属地GricAAS服务器转发经过安全加密的认证请求,18,WLAN国际漫游,7.用户归属地GricAAS服务器拆解认证信息加密数据包，向用户归属AAA服务器转发认证请求 8.用户归属AAA服务器对用户进行认证，并将认证结果和授权信息发送给用户归属地GricAAS服务器 9.用户归属地GricAAS服务器将认证结果和授权信息发送给本地运营商的GricAAS服务器 10.本地运营商GricAAS将认证结果和授权信息发送给本地运营商AAA服务器 11.本地运营商AAA服务器将认证结果和授权信息发送AC设备。

本地运营商的AC根据认证结果和授权信息来判断是否让用户接入,19,WLAN 国际漫游业务量,,WLAN 预付费,21,WLAN预付费业务流程,1.WLAN用户终端通过DHCP请求申请IP地址 2. AC过滤受控用户的DHCP请求包，AC动态分配IP地址给WLAN用户终端，同时DNS，网关IP地址也发送给WLAN用户终端 3.获得IP地址后，WLAN用户终端进入Web页面浏览状态 4. AC过滤受控用户的的HTTP请求包，向WLAN用户终端推送Web登录页面； 5.用户使用WLAN业务，连接到AC，通过认证Portal输入卡号和密码；AC将Portal中输入的用户名、密码和AC的地址信息发送到RADIUS系统； 6.Radius卡计费系统进行用户认证，认证用户名、密码、接入地等属性，并且加锁用户资金余额，通过反算得出此用户本次上网可以使用的最大时长22,WLAN预付费业务流程,7.卡计费系统将此最大上网时间和带宽限制返回给Radius服务器 8. Radius服务器将该WLAN卡用户相应的授权属性返回给AC设备 9. AC设备得到授权后，和WLAN终端之间建立连接，同时对用户倒计时 10. AC根据授权信息允许WLAN用户上网，生成用户计费START包 11.在使用过程中，AC根据RADIUS返回的最大使用时间进行计时操作，当时间倒计数到零时，强制断开和用户的连接 12.用户下网，生成计费STOP包； 13.根据用户上网记录进行实时计费，并实时修改卡帐户余额，对预加锁资金进行解锁。

23,提纲,WLAN总体情况概述 现状 问题 下一步业务推广计划 WLAN技术 开通流程 网间漫游流程 国际漫游流程 预付费流程 投诉处理案例 下一步工作,24,网络拓扑,图中标出了后面案例发生的位置,案例1,案例2&3&4,案例5,案例6,25,案例1,投诉情况：8月20号某用户投诉在酒店有WLAN信号却无法使用WLAN业务 排查过程：经我公司工程人员到现场勘查，发现用户所在房间能够搜索到CMCC的WLAN信号，且信号质量良好，但笔记本终端始终未能获得IP地址，无论使用WEB方式或是SIM方式用户都无法上网 初步判定为AP正常工作，而AC工作异常，或AP到AC之间通信故障 由于当时此AP所属AC工作正常，因此判定为AP到AC之间通信故障 最后查明AP后的小交换机意外断电，加电重启后系统恢复正常，用户上网成功26,案例1,经验：WLAN信号良好表明AP工作正常，无论使用WEB认证还是SIM认证，IP地址的分配都是由AC通过DHCP协议实现有信号却不能正常获取IP时，应该重点考察AP和AC之间链路、以及AC的工作情况NO IP ？？？,27,案例2,投诉情况：11月2日某写字楼大量用户投诉能够搜索到WLAN信号却无法使用WLAN业务。

排查过程：经我公司工程人员勘察发现，在该楼办公室WLAN信号质量良好，终端能够成功获得IP地址，但无法推出portal页面 首先怀疑Portal Server发生故障，登陆Portal Server后发现工作正常，有其它AC用户认证成功的log不断产生，排除Portal故障可能 然后怀疑此AC到Portal的网络链接存在问题，但接入此AC的终端可以ping通Portal Server 218.200.244.88，表明网络没有问题.,28,案例2,最后怀疑AC与DNS通信出现故障，无法解析portal主页IP地址，认证不能进行 经查为该省DNS服务器出现故障，排除故障后系统恢复正常，用户上网成功经验：故障现场有良好WLAN信号，且终端能够获取IP地址，说明终端到AC之间的通信正常无法推出Portal页面，说明WEB认证还未开始通信已经存在故障，应重点考察与AC相连Portal Server、DNS Server的工作情况29,案例3,投诉情况：11月3日某用户投诉几小时前还能在在办公室通过WLAN成功上网，当时无法通过WEB认证 排查过程：我公司工程人员通过详细询问了用户故障情况，用户所在办公室WLAN信号良好，能够成功获取IP地址，并推出Portal页面，输入用户名和密码后认证不能通过。

用户强调不久以前刚用此帐号成功上网，并且未修改终端做任何设置 根据用户描述，初步排除AP到AC、AC到Portal之间的通信存在故障的可能 经查发现故障用户所在AC下还有别的用户正在正常上网，因此怀疑是用户个人行为导致故障发生，由于用户一再强调未对终端做任何设置，基本上排除硬件故障的可能30,案例3,进一步详细了解，发现用户上午上网成功后，将portal登陆页面http://218.200.244.88/wlan/bin/login添加到IE收藏夹，下午上网直接链接到登陆页面，而不是首先访问其它地址强制到Portal页 虽然用户可见的界面没有区别，但观察IE源代码可以看到，第一种方式没有AC对地址重定向的过程，不能将wlanacnanme这个参数带到Portal Server，导致后续认证流程无法进行 指导用户键入强制到Portal，重新输入用户名、密码，认证通过。