1、 PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司1Dr.COM WLAN AC 无线网接入控制器技术建议书北京城市热点资讯有限公司PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司2目 录1. 概述 .42. 技术规范书点对点应答 .53. DR.COM
2、WLAN AC 解决方案 .63.1. 方案描述 .63.1.1. 系统结构 .63.1.2. 网络部署方式 .83.1.3. 业务处理流程 .103.2. 系统组成及产品配置清单 .224. DR.COM AC 功能特点 .254.1. 通用性和扩展性 .254.2. 完善的用户管理 .254.3. 高可用性与可靠性 .265. DR.COM AC 在 WLAN 系统中的接口 .265.1. 物理接口 .265.2. 提供与 RADIUS 服务器的接口 .275.3. DR.COM AC 的容量 .275.4. DR.COM AC 的管理 .275.5. DR.COM AC 硬件 .286.
3、 DR.COM AC 功能 .286.1. 支持多种网络协议 .296.2. 动态主机配置协议(DHCP) 服务器 .296.3. 支持 DHCP PROXY 功能 .306.4. NAT/PAT .306.5. 支持 VPN 透传 .316.6. 支持 VLAN 终结与透传 .316.7. 建立接入控制列表 .316.8. 同一 AC 下用户隔离 .326.9. SKYPE、VOIP 应用的授权与计费 .326.10. 提供 PORTAL 功能,支持认证页面的推送 .326.11. 访问记录采集 .336.12. 提供带宽控制 .336.13. P2P 应用带宽控制 .336.14. RAD
4、IUS PROXY 的功能 .346.15. 802.1X 认证支持 .346.16. 基础防火墙 .346.17. 支持轻量目录访问协议(LDAP) .34PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司36.18. 备份和恢复数据 .356.19. 其他功能简介 .357. DR.COM AC 网管 .378. 场地及环境准备要求 .388.1. 常规要求 .388.2. 机房电源、地线及同步要求 .388.3. 设备场
5、地、通信 .398.4. 机房环境 .409. 供货、安装、测试及验收 .419.1. 供货 .419.2. 安装,测试及验收 .418.2.1 项目安装 .418.2.2 测试及验收 .4210. 技术承诺与补充说明 .4411. 技术服务、支持、保修 .45PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司41. 概述公共场所热点接入是从 2002 年 WLAN 无线接入开始兴起,在 2003 年会成为一个新的宽带接入市场
6、。主要是面对机场,会展中心,社区活动中心,中西餐厅,咖啡厅等商务活动比较集中的公共场所提供的宽带接入。面向的用户群是手提电脑的用户,从 2002 年开始中国的手提电脑的用户增长率首次超过了台式电脑,而且中高端的手提电脑都配置了支持 WLAN 的 802.11B 的网卡。虽然目前这种类型的用户相对比较少,但是现在进入这个市场是有具备长远的战略意义:首先,热点的资源是有限的,是各个运营上共同争夺的目标;其次,在移动 3G 技术没有正式使用前,WLAN 技术是公认最好、最成熟的无线接入技术,在欧洲已经成为一种运营的模式,而且随着 WLAN 技术的发展,3G 技术发展缓慢和不明朗,不排除会出现 WLA
7、N 会替代 3G 的可能行,这样越早进入WLAN 的运营商就可以进入到移动经营的这个利润丰厚的领域。其三,WLAN 采用的频谱是公共开放的频段,而且频段非常有限,功率受到严格的控制在 1mW,以免干扰其他设备的运作,那个运营商进入就可以占住这个频率资源。其四,在公共场所开展接入服务会获得更多的社会效应和品牌效应。虽然多种标准并存,但并没有制约产业的迅速发展,就像宽带接入市场有ADSL、LAN、Cable Modem 等接入方式并没有妨碍用户的宽带上网一样,同一个局域网中很少会用到不同标准的无线局域网,因此,不存在不同标准的 WLAN 之间互连的问题。从这个意义上来说,各大厂商坚持推出自己的产品
8、和标准有其自身的道理,一般来讲,统一标准的产生都滞后于产品和市场,谁家的产品最被用户接受、最具有可运营性、市场覆盖面最广,谁就有可能成为事实的标准。从目前技术的成熟度、市场化角度、终端产品的普及化看,当前及今后相当长的一段时间内,中国 WLAN 的标准将以 802.11b/11g 为主流。PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司52. 技术规范书点对点应答3. 描述无线局域网控制器的特性和优点答:Dr.COM ACC
9、ESS CONTROL(以下简称 Dr.COM AC)是一种专用的无线局域网的访问控制服务器(WLAN AC),负责用户的认证和授权,数据采集、实时控制和执行各种网络管理策略,为运营者如电信等 ISP 提供可运营、可盈利的无线网络。Dr.COM AC 支持多种认证协议,除了满足移动运营商所需要的 EAP-SIM 认证、WEB 认证、 802.1x 认证之外,还支持 PPPoE、PPTP,及 Dr.COM 专用客户端等认证方式,并且能够实时的根据移动运营商所制定的账号规则,对账号的认证请求转发至指定的认证平台进行认证和计费,满足移动运营商对漫游的需求。Dr.COM AC 的另外一个特点是,能够实
10、时对用户执行各种网络管理策略,并针对目前中国宽带网运营中的一些特点提供有效的解决方案,如防代理私接、P2P 应用带宽限制、访问记录采集等。Dr.COM AC 支持全线速的 100Base-Tx 的 L3 层交换,支持 L2 L7 层的流分类,在流分类的基础上可以进行基于用户的 ACL 和 QOS 方面的多种操作,执行各种类型的实时控制策略,最大型号支持 16000 个用户同时在线。可广泛用于酒店、商业大厦、机场等各种使用无线宽带网络,并需要认证和访问控制的使用场合。4. 描述无线局域网控制器的射频 RF 管理功能a) 动态信道分配产品是否可根据不断变化的 RF 情况进行调整,以优化网络覆盖范围
11、和性能。b) 干扰检测和避免系统可否检测干扰并重新调整网络,以避免性能问题。c) 负载均衡可否对多个接入点提供了自动的用户负载均衡,获得最优网络性能。d) 覆盖盲区检测和修复产品中无线资源管理(RMM)软件可否发现覆盖盲区,并尝试通过调整接入点的功率输出来修复它们。e) 动态功率控制产品可否动态调整各接入点的功率输出,来适应不断变化的网络情况,以确保达到预期的无线性能和可靠性。PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司
12、6答:以上功能 Dr.COM AC 可以通过 AP 和无线网关配合实现。5. 描述无线局域网控制器的处理能力答:Dr.COM AC 基于 IP 核心技术开发并拥有自主知识产权,具有先进而成熟的自有源代码的网络操作系统,该设备能真正实现百兆下 64 字节包线性转发,千兆型号 2133 B-RAS 千兆下能从 500 字节包开始实现线性转发,包处理能力是每秒 130 万包。6. 说明线局域网控制器的安全方案答:Dr.COM AC 采用自主研发的专用的网络认证操作系统,相对于国内认证产品普遍采用的通用操作系统,具有更高的安全性和可靠性,该操作系统的安全模型采用了形式化(formal)设计方法,具有高
13、可靠,高安全,可推导、可验证等特点。操作系统采用分层的设计理念,在硬件和 OS 内核层之间的硬件抽象层使 DrOS 能适应各种硬件体系平台,充分利用各种计算技术的优势,DrOS 系统分为 OS 层、基础层、服务层和行为控制和计费策略层;稳定、可靠、安全的 OS 核融入了多项基础层和服务层模块,提供了丰富的支撑功能,能方便地构建功能强大的设备系统,在服务层之上可以通过插入各种行为控制和计费策略来提供各种控制手段和运营支撑,DrOS 为认证计费系统产品提供了统一的、安全的基础平台。7. 无线局域网控制器是否支持移动性答:完全满足。3. Dr.COM WLAN AC 解决方案3.1.方案描述3.1.
14、1. 系统结构Dr.COM AC 系统结构图如下:PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司7如上图,Dr.COM AC 部署与 WLAN 与 IP 城域网间的汇聚层,移动终端用户通过 802.11b/11g 无线网卡接入 WLAN。作为 WLAN 业务用户接入认证点,Dr.COM AC检查 WLAN 用户是否已经通过用户认证,并和后台 WLAN 认证服务器协同工作完成对 WLAN 用户的认证。同时,作为业务控制点,用
15、于 WLAN 用户在 WLAN 接入过程中的业务控制,包括强制 PORTAL、上网行为控制、访问记录采集等。对于 SIM 卡用户,Dr.COM AC 提供基于 EAP-SIM 的认证方式。对非 SIM 用户,基于 RADIUS,提供基于手机号/账号密码的 WEB 方式认证。 在基于 EAP-SIM 卡认证模式下:DR.COM AC 将接收到的用户认证信息发送到 AS。AS 内部有一个七号信令网关,完成 IP 到七号信令之间的转换。用户认证信息转换为 SS7 格式后,通过 SS7 网络传送到 HLR/AuC,实现对用户的认证。DR.COM AC 完成用户计费信息的收集,发送到 AS,AS 将其处
16、理为标准的 CDR 话单格式,送至现有的 BOSS 系统,完成对用户的计费。其中: 802.11 提供高速和低成本的无线传输技术;PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司8 移动通信网络提供对用户的 SIM 认证; GSM SIM 卡提供了认证和计费用的用户信息; 在基于手机号/账号+口令认证模式下:由 Dr.COM AC 将用户认证信息传送到 Radius Server,完成对用户的认证。Dr.COM AC 完成对
17、用户计费信息的收集,由 Radius Server 将其处理为标准的话单格式,送至 BOSS 系统完成对用户的计费。3.1.2. 网络部署方式分布式:该部署方式适用于 WLAN 网络覆盖规模较大,用户量比较多(并发用户量在 12000以上) ,或者是 WLAN 网络比较分散(如在多个城市分别覆盖的 WLAN)的网络环境。如上图,Dr.COM 2033 AC 部署在 WLAN 和城域网的汇聚点上,负责对所接入的 WLAN 用户访问互联网的接入、认证、计费和控制,以及数据采集。数据中心可以部署 Dr.COM RADIUS 服务器、Dr.COM Billingware、Dr.COM 2033 AC
18、Portal 服务器等软件服务器PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司9群组成的运营系统,也可以直接使用运营商现有基于 RADIUS 的 OSS 系统,实现网络监控、策略设置、账号管理、统计输出报表、访问记录存储等业务功能。集中式:该部署方式适用于 WLAN 网络覆盖规模较小,用户量较少,或部署较集中的网络环境。上图,Dr.COM 2033 AC 部署在 WLAN 城域网的互联网出口上,同样可单独部署无线认证运营系
19、统,也可使用移动运营商现有 OSS 系统。Dr.COM AC 可使用双机热备或集群方式的负载均衡方式实现高可用性。如果网络规模增大,可灵活扩展为分布式部署方案。PROPRIETARY & CONFIDENTIAL. 机密及专有。 ALL RIGHTS RESERVED. 版权所有,未经书面同意,不得转载。FOR REFERENCE ONLY. 仅供参考。北京城市热点资讯有限公司103.1.3. 业务处理流程基于EAP-SIM的用户认证流程 SIM 用户接入流程:SIM 用户接入流程包括认证、DHCP 地址分配、强制 Portal、运营商门户网站推送、计费等。图 5.1 给出了以 AC 作为 WLAN 用户接入认证点的 SIM 用户接入流程,图5.2 给出了以 AP 作为 WLAN 用户接入认证点的 SIM 用户接入流程。
