中国联通WLAN建设指导意见.doc

《中国联通WLAN建设指导意见.doc》由会员分享，可在线阅读，更多相关《中国联通WLAN建设指导意见.doc（65页珍藏版）》请在三一办公上搜索。

1、中国联合网络通信有限公司中国联通WLAN建设指导意见目 录1 概述12 规范性引用文件23 定义34 术语和缩略语45 中国联通WLAN业务描述65.1 业务需求描述65.2 业务分类75.2.1 按帐户类型分类75.2.2 按使用范围分类86 WLAN业务网网络组织106.1 总体网络架构106.2 总体逻辑结构116.2.1 WLAN终端设备116.2.2 WLAN接入系统116.2.3 PORTAL服务器136.2.4 Radius服务器156.3 组网方案176.3.1 组网原则186.3.2 IP地址管理206.3.3 WLAN接入设备编号规范206.3.4 频率配置217 WLAN

2、业务网支撑系统237.1 WLAN业务对支撑系统的总体要求237.1.1 省级支撑系统237.1.2 集团支撑系统247.2 业务实现方案257.2.1 省内业务实现方案257.2.2 国内漫游业务实现方案317.2.3 国际漫游业务的实现347.2.4 区域性业务的实现方案357.3 计费和结算367.3.1 计费方案367.3.2 结算方案397.4 WLAN业务网络对各系统要求407.4.1 PORTAL系统要求407.4.2 Radius系统要求418 WLAN业务网接入系统438.1 不同场景下的组网模式438.1.1 集中管理型AP设备组网448.1.2 独立控制型AP设备组网47

3、8.2 接入控制器系统要求508.2.1 接入控制器实现需求508.2.2 区分用户接入方式508.2.3 个性化页面推送支持518.2.4 IP 地址管理518.2.5 免认证访问的实现518.2.6 PPPoE认证518.2.7 接入控制器 和PORTAL 的交互518.2.8 接入控制器 和Radius 的交互528.3 安全性529 WLAN业务网系统接口549.1 WLAN终端与AP的接口549.2 WLAN终端与PORTAL的接口549.3 AP与无线控制器的接口549.4 AP与接入控制器的接口549.5 接入控制器与PORTAL的接口549.6 接入控制器与Radius的接口5

4、59.7 Radius与计费帐务系统的接口559.8 Radius与CRM系统的接口559.9 PORTAL与Radius的接口559.10 Radius与短消息业务平台的接口559.11 省Radius与WLAN漫游认证转发平台的接口569.12 认证计费协议参数56附录一 省份编码59附录二 AP设备部署原则61附录三 WAPI加密认证流程64前 言随着电信业重组的深化，宽带接入业务的竞争将更加激烈。发展WLAN业务，对于中国联合网络通信有限公司发展宽带战略，对于集团公司在全业务运营环境下树立宽带竞争优势，实现固网和移动业务融合具有重要意义。中国联通可以借助WLAN来促进固网宽带和移动数据

5、业务的发展，提升客户体验，增强中国联通宽带业务的品牌优势，对提高宽带市场份额，拉动宽带用户增长和宽带业务收入有着积极的促进作用。为统一规范各省级分公司WLAN业务网络建设，加强对省内WLAN业务网络建设的指导，中国联合网络通信有限公司网络建设部根据中国联通WLAN业务发展需要，结合目前WLAN技术发展和网络建设现状，提出WLAN网络的建设指导意见，作为中国联合网络通信有限公司指导WLAN网络建设的依据。本指导意见的解释权、修改权归中国联合网络通信有限公司网络建设部，本指导意见自颁布之日起执行。 1 概述本指导意见阐述了中国联通WLAN 业务网络建设总体解决方案，主要包括中国联通WLAN 业务描

6、述，系统总体架构，详细组网方案，支撑系统和接入系统，业务实现方案，计费和结算，PORTAL和Radius技术要求，不同场景下的组网模式，接入控制器以及系统接口要求。供中国联通内部使用，适用于和中国联通开展WLAN 业务相关的各项技术和业务规范，作为中国联通进行WLAN 网络建设的依据。2 规范性引用文件1 Standards for Local and Metropolitan Area Networks-Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications. 1999 EditionISO

7、/IEC 8802-11: 1999 IEEE Std.802.112 Standards for Local and Metropolitan Area Networks-Part11:Wireless LAN Medium Access Control(MAC) and Physical Layer(PHY) Specifications: High-Speed Physical layer Extension in the 2.4GHz Band. 1999 EditionISO/IEC 8802-11: 1999 IEEE Std.802.113 Remote Authenticati

8、on Dial In User Service (RADIUS), C.Rigney, S.Willens, A.Rubens, W.Simpson, June 2000. RFC 2865 IETF4 Radius Accounting, C.Rigney, June 2000. RFC 2866 IETF5 Best Current Practices for Wireless Internet Service Provider (WISP) Roaming. Wi-Fi Alliance6 Hypertext Transfer Protocol - HTTP/1.0. T. Berner

9、s-Lee, R. Fielding, H. Frystyk. May 1996. RFC1945 IETF3 定义本文所定义的接入控制器作用是负责完成WLAN用户的接入认证功能的设备，可以利用各城市现有IP城域网中具备DHCP+WEB认证功能的BAS设备（或将现有IP城域网中BAS进行改造，使其支持DHCP+WEB认证功能），也可以新购WLAN设备产品体系中的接入控制设备。本文定义的WLAN接入设备主要分为集中管理型和独立控制型两种。集中管理型WLAN接入设备由“瘦”AP设备和无线接入控制器设备联合组成。“瘦”AP设备布放于WLAN热点覆盖区，上连接入中国联通IP城域网，AP和无线接入控制器

10、之间可以跨越二层或三层网络进行连接。无线接入控制器完成对自身以及AP设备的集中管理和控制。独立控制型WLAN接入设备主要为独立控制型AP设备。独立控制型AP设备可以选择利用现有IP城域网中的BAS设备作为接入控制设备进行组网，独立控制型AP设备和BAS设备之间通过二层网络连接。独立控制型AP设备组网模式，在无线信号网络覆盖、无缝切换、管理、控制及维护等方面弱于集中管理型WLAN接入设备组网。本文所定义的AP设备要求能够通过本地和远端网管系统进行管理。4 术语和缩略语APAccess Point接入点BASBroadband Access Server宽带接入服务器CAPWAPControl a

11、nd Provisioning of Wireless Access Points无线接入点的控制及维护DHCPDynamic Host Configuration Protocol动态主机配置协议DNSDomain Name Server域名服务器DSLAMDigital Subscriber Line Access Multiplexer数字用户线接入复用器IPInternet Protocol互联网协议MACMedia Access Control媒体访问控制NATNetwork Address Translation网络地址转换PATPort Address Translation端口

12、地址转换PPPoEPPP over Ethernet以太网上传送PPP协议PVCPermanent Virtual Circuit永久虚电路QoSQuality of Service服务质量RadiusRemote Authentication Dial In User Service远程用户拨号认证系统VoIPVoice over Internet ProtocolIP电话VLANVirtual Local Area Network虚拟局域网WEPWired Equivalent Privacy有线等效加密WLANWireless LAN无线局域网PORTALPORTAL门户WAPIWLAN

13、 Authentication and Privacy Infrastructure无线局域网鉴别与保密基础架构WISPr：Wireless Internet Service Provider roaming，是由WiFi-Alliance提出的协议规范，以满足用户在不同无线Internet服务提供商进行漫游使用WLAN服务的需求。WISPr Specification规定了实现WLAN漫游用户接入无线服务提供商的最佳鉴权认证的建议，包括接入方式、认证方式、以及安全建议。5 中国联通WLAN业务描述WLAN（无线局域网）业务是基于IEEE 802.11系列技术标准（目前主要是802.11a/b

14、/g）建设的WLAN网络，为用户提供无线宽带接入服务，用户使用具有WLAN无线模块的终端接入到中国联通WLAN网络，获得无线接入方式的互联网接入服务和数据通信服务，用户侧终端分为两类终端，第一种为内置WLAN无线模块的终端，第二种为外置WLAN无线模块的终端，即采用终端+WLAN网卡方式。中国联通主要通过在公众热点地区（如机场、酒店、写字楼、会展中心等）部署WLAN网络，为客户提供可漫游的WLAN业务。同时，选择封闭/半封闭区域（如学校）进行WLAN网络部署，为客户提供区域性WLAN业务。中国联通WLAN业务开展方式包括：独立建设运营、与业主合作建设运营、与其他运营商进行漫游合作运营。5.1

15、业务需求描述(1) 业务定位WLAN接入技术能够为用户提供无线接入类型的数据业务，并且可以捆绑中国联通现有的各种数据业务（如MMS等）。中国联通开展WLAN宽带无线接入业务，是固网宽带接入和移动网数据业务的有效补充。对于固网宽带接入业务，WLAN可以为其提供无线方式的延伸，从而使固定宽带接入具备一定范围的移动性；对于移动网数据业务，WLAN 接入速率高于目前的移动网及3G网络数据业务接入速率，能有效缓解移动网络在热点区域的数据业务承载压力。中国联通WLAN业务面向的用户群体主要包括如下：个人客户中的高端商务人士，“亲情1+”的中高端用户，政企客户，校园、写字楼等半封闭区域的学生、教师和白领人士

16、等。(2) 多种计费方式WLAN业务要求能够支持基于时长和流量的多种计费形式，在未来市场环境成熟时，要求能够支持基于QoS的计费。(3) 用户漫游，认证和计费要求能够支持固话用户、联通手机用户、全国预付费卡用户及省内宽带用户在中国联通WLAN覆盖范围内的漫游识别、认证和计费。通过支持漫游用户的认证计费报文转发功能，实现用户在不同运营商WLAN覆盖网络之间漫游功能。(4) 安全的数据业务接入为用户提供安全的WLAN接入方式，保护合法用户的认证和数据信息，防止非法用户的入侵。(5) 热点地区局部无缝切换能够支持WLAN业务用户在热点地区不同AP设备间的无缝切换而不中断用户数据连接。(6) 用户操作

17、简单WLAN用户能够通过中国联通提供的客户端软件简单方便地使用中国联通提供的WLAN网络接入业务。5.2 业务分类5.2.1 按帐户类型分类(1) 注册帐户类型注册帐户类型是指客户通过个人基本信息审核后，在CRM系统中开户，获得用户名和密码的方式。注册帐户的客户基本信息存储在CRM系统，WLAN业务数据信息（如用户名、密码、业务类型等）由CRM系统生成并同步给WLAN认证计费系统。注册帐户的WLAN网络使用费计在客户选择的关联帐号上。中国联通客户可以选择宽带帐号、固定电话号码、手机号码作为关联计费帐号。注册帐户的用户名采用统一宽带帐号格式，即“用户名域名”。用户名部分尽量与现有业务统一，并且便

18、于用户记忆：如采用宽带用户名，固定电话号码，手机号码等。注册用户获取的密码可以有静态密码和动态密码两种。静态密码是指为方便客户的使用，在客户得到密码后如无变更密码的需要，可以一直有效使用的密码。动态密码是指出于使用安全的考虑，客户每次应用请求都需要申请临时分配的密码。动态密码在现阶段只对注册用户开放。申请动态密码的用户需要拥有中国联通移动手机号码。动态密码的有效期有一定的时长限制，如3个小时，过期失效，具体时长由WLAN认证计费系统配置。动态密码只在当次登陆有效，用户下线后失效。(2) 临时帐户类型 临时帐户是指客户不需要登记基本信息，通过预付费即可获得用户名和密码的方式。临时帐户信息由WLA

19、N认证计费系统生成和管理。临时帐户具有一定面值，当帐户余额不足或帐户到期时，临时帐户将被删除。根据帐号获取方式的不同，将临时帐户分为以下2类：1) 预付费卡客户通过购买卡的方式获得帐号和密码。按照漫游区域，预付费实物卡分为全国漫游卡、省内漫游卡和区域卡。2) 通过短消息购买的临时帐号中国联通的手机预付费用户，发送短消息到WLAN业务平台，可购买临时帐号和密码。短消息内容应标注购买金额，计费帐务系统从手机帐号上扣除相应的资费。5.2.2 按使用范围分类(1) 漫游类业务漫游类业务是指用户在不同热点可通过同一帐号使用WLAN业务。根据漫游范围，可将漫游业务分为省内漫游业务、省间漫游业务和国际漫游业

20、务。1) 省内漫游业务：客户开通WLAN业务后，可在开户省内中国联通覆盖的热点（包括签署漫游协议的其他运营商热点）使用WLAN业务。省内业务采用统一的资费，各地市之间不结算。2) 省间漫游业务：客户开通省间漫游权限后，利用开户省提供的帐号，可在其他省份中国联通覆盖的热点使用WLAN业务。3) 国际漫游业务中国联通与国外运营商或中间商签署漫游协议后，双方用户可以利用已有帐户，在对方覆盖区域使用WLAN业务。(2) 区域性业务区域性业务是指WLAN帐号仅能在某一热点或某一指定封闭/半封闭区域使用。区域性业务采用预付费卡的形式实现。例如，在大学发行只能在校园区域使用的上网卡，在会展中心发行临时性上网

21、卡等。6 WLAN业务网网络组织6.1 总体网络架构中国联通WLAN业务网络主要由集团、省两级架构组成，其中集团平台中包含全国WLAN漫游认证转发平台、漫游结算平台及集团WLAN网管平台组成；省级WLAN业务网络由省级WLAN业务平台和WLAN接入网络两部分构成，其中省级WLAN业务平台包含：省级Radius系统、省级Portal服务器、省级WLAN网管系统以及需要对接的CRM系统、省级计费账务系统、短信平台等周边系统；WLAN接入网络为各省在热点地区部署的WLAN覆盖网络。中国联通WLAN网络详细结构如图6-1所示：图6-1 WLAN业务网络总体架构图6.2 总体逻辑结构中国联通WLAN业务

22、网络的总体逻辑结构如图6-2所示。图6-2 WLAN业务网络总体逻辑结构以下详细说明中国联通WLAN业务网络逻辑系统结构中各组成模块。6.2.1 WLAN终端设备用户可通过内置WLAN无线模块的终端（如PC、PDA、手机等）或终端+WLAN网卡的方式获得互联网接入服务和数据通信服务。目前WLAN网络卡主要支持IEEE 802.11a/b/g协议，后续应能支持IEEE802.11n协议，同时应能支持IEEE802.11i协议进行认证加密。6.2.2 WLAN接入系统WLAN接入系统主要由接入点设备AP和业务接入控制设备组成，完成 WLAN用户的接入控制，计费信息采集以及业务管理和控制。在图6-1

23、中由虚线框表示的WLAN接入认证点（Authenticator）是一个逻辑意义的WLAN用户认证功能模块，实现Radius Client的功能，负责和后台Radius系统进行交互。可以在AP或者接入控制器设备上实现。当采用802.1x认证机制时，WLAN接入认证点则由AP设备实现。6.2.2.1 用户无线接入AP是WLAN业务网络的小型无线基站设备，完成802.11系列标准的无线接入，目前要求支持802.11b/g。建议后续支持802.11n，采用智能天线技术，通过多组独立天线组成的天线阵列，动态调整波束，保证让WLAN用户接收到稳定的信号，并可以减少其它信号的干扰。AP同时也是一种网络桥接设

24、备，是连接有线网络与无线网络的桥梁，任何WLAN终端设备均可通过相应的AP设备接入到有线网络资源。在安全控制方面，AP可以通过网络标志和MAC地址来控制用户接入，同时AP支持WEP空中加密，保护用户信息安全。在某些对于安全性要求比较高的场合，例如国家机关等涉密机构，AP设备应能支持更高级别的认证加密机制如：802.11i协议和WAPI认证加密协议。在数据通讯方面，AP负责完成它与WLAN终端设备之间数据包的加密和解密。有关WAPI安全机制的具体流程参见附录三。6.2.2.2 AP切换当用户在属于同一子网内的AP无缝覆盖区域移动时，WLAN接入系统能够支持WLAN终端设备在不同AP之间的切换，保

25、证数据通讯不中断。6.2.2.3 接入控制在接入控制方面，AP或者接入控制器可以作为WLAN用户接入的控制点，和后台的认证服务器（省Radius用户认证服务器）相连，完成对WLAN用户的认证。当采用多种认证方式时，WLAN接入系统必须能够识别不同的认证方式，现阶段采用的认证方式主要有：DHCP+WEB认证、PPPoE认证和专用客户端认证。6.2.2.4 计费信息采集在计费中，WLAN接入系统作为计费信息采集前端，实时采集用户数据通讯的时长，流量等计费数据信息，并将其发送到相应的认证服务器产生话单。接入系统应能支持周期性计费报文的发送。6.2.2.5 自动切断用户网络连接为了防止非法用户恶意占用

26、WLAN网络资源，WLAN接入系统要求能够支持在指定的时间间隔后切断用户的WLAN网络连接。接入系统必须支持连接时长控制功能，能够在本次连接最大允许接入时间结束时自动切断网络连接。本次连接最大允许接入时间由Radius通过用户认证响应报文通知接入系统。为了支持必要的欠费风险控制功能，接入系统应能根据认证计费系统返回的指令，中断状态异常用户（欠费、停机等）的网络连接。6.2.2.6 业务控制接入控制器提供强制PORTAL功能，向WLAN用户终端推送WEB用户认证请求页面和中国联通门户网站。当用户认证通过后，用户业务数据通过接入控制器接入到Internet。当用户请求下线时，接入控制器能够接收用户

27、请求，同时必须通知Radius停止计费，当接入控制器收到Radius的计费结束确认消息后，能够给用户发送下线通知。6.2.3 PORTAL服务器以下将规定PORTAL服务器应提供的主要功能。6.2.3.1 强制PORTAL用户通过WEB浏览器发起Internet访问请求后，接入控制器可以将该请求强制到PORTAL服务器，PORTAL服务器接收强制PORTAL请求，并向用户发送指定的WEB页面。6.2.3.2 国际漫游用户的相关请求国际漫游入访用户，在浏览器推送的页面上输入用户名和密码，并且选择开户的运营商，然后发送给Radius服务器认证。6.2.3.3 认证页面推送用户登录时可供用户选择WL

28、AN帐号开户地，开户地选项默认为漫游地省份。PORTAL页面应该提醒漫游用户需要选择开户省；PORTAL页面要求用户必须输入用户名、静态密码或者动态密码、验证码，用户可手动输入域名或通过选择开户地自动添加域名（具体方式见中国联通WLAN本地业务规范）。PORTAL页面可添加后缀和前缀形式。用户选择开户地后，由portal按照统一帐号的要求自动添加后缀；如果用户手动输入用户名域名，开户地选择框自动变灰，前缀添加形式由与漫游运营商谈判而定。6.2.3.4 静态密码认证当采用基于WEB的静态密码认证方式时，PORTAL 服务器接收用户认证请求信息后，将用户名和密码发给接入控制器，由接入控制器向Rad

29、ius发起密码认证过程；认证结束后，PORTAL 服务器将认证结果通知给用户。如用户未开通WLAN业务，需提示用户开户方法。6.2.3.5 动态密码认证当采用基于WEB的动态密码认证方式时，PORTAL 服务器接收手机用户“动态密码请求”信息，并通过PORTAL与Radius之间的直连接口发起动态密码申请请求；Radius生成动态密码并通过短信下发（Radius直接通过短信网关下发）给用户。动态密码认证流程与静态密码认证相同。6.2.3.6 用户自服务PORTAL服务器需要在登录页面和认证成功页面上为用户提供自服务功能，认证成功页面在用户上线期间不能关闭。自服务页面由Radius提供，PORT

30、AL需要支持页面的重定向操作，并提示用户正确使用Radius提供的自服务功能。6.2.3.7 中国联通门户网站页面的推送WLAN用户认证成功后，由PORTAL 服务器向用户推送门户网站页面，用户通过门户网站页面可以查看广告以及中国联通提供的其它服务。将来还支持中国联通用户个性化页面的推送。6.2.3.8 下线通知用户上线结束后，可以使用PORTAL功能通知接入控制器用户下线；当接入控制器侦测到用户下线或者主动切断用户连接时，也能告知PORTAL服务器；用户在本次连接最大允许接入时间结束时，将被强制下线，接入控制器在强制用户下线时也能告知PORTAL服务器。6.2.4 Radius服务器以下将规

31、定Radius系统应提供的主要功能。6.2.4.1 用户认证在帐号/密码认证方式中，Radius首先收到接入控制器发出的用户信息查询请求。Radius验证用户信息（帐号、密码）后，需通过查询响应向接入控制器返回用户可用连接时长及系统配置的单次连接最大时长信息。Radius收到来自接入控制器的用户认证服务请求后，对用户进行认证，并将认证结果通知接入控制器。6.2.4.2 动态密码创建和管理对于采用动态密码认证的手机，Radius服务器接收到PORTAL直接转发的“动态密码请求”消息，生成动态密码并通过短信下发给用户。动态密码可以通过实现Radius和手机短信网关之间的接口下发给用户。动态密码仅在

32、本次连接期间有效，用户下线后动态密码自动失效。6.2.4.3 用户自服务为支持PORTAL服务器提供用户自服务功能，Radius需要支持PORTAL的页面重定向请求，提供手机用户、卡用户的自服务页面及相应的功能。自服务功能可以通过公网访问。为保证用户信息的安全，用户在使用Radius提供的自服务功能时，需要对用户进行重新认证。自服务页面及功能由Radius提供，要求根据用户类型推送该用户可使用的自服务页面。具体为：业务申请、业务注销、业务的暂停、业务的恢复、密码的修改、查看自己的历史使用情况、投诉和提意见等。6.2.4.4 页面自服务静态密码修改功能Radius允许用户通过PORTAL页面直接

33、修改WLAN业务静态密码。6.2.4.5 页面自服务套餐信息查询功能为手机用户提供当月有效的套餐信息，为卡用户提供当前有效的套餐信息。具体包括套餐类型、有效期、剩余连接时长。如用户未购买过套餐，需给出相应提示。6.2.4.6 页面自服务历史使用记录查询功能提供一定时间内用户使用网络的历史记录，具体要求见业务规范。6.2.4.7 计费功能对于采用帐号/密码认证方式的用户，Radius用户认证服务器还接收计费信息采集前端发送的计费采集信息，产生话单（计费数据记录，即CDR），并将话单通过计费数据接口传送给计费系统用于批价及结算。对于申请了套餐计费方式的用户，Radius应能接收接入控制器发送的实时

34、计费请求，对套餐的剩余可用时长实时扣减。对于采用按时长扣费计费方式的手机用户，Radius接收接入控制器发送的实时计费请求，产生话单并发送给计费系统。对于预付费卡用户，Radius接收接入控制器发送的实时计费请求，对套餐剩余可用时长实时扣减，并产生话单送给计费系统。6.2.4.8 用户信息管理使用帐号/密码认证方式时，Radius系统需要建立WLAN用户认证信息数据库。认证信息数据库存储WLAN用户信息，包括认证信息，业务属性信息，计费信息等等。当Radius用户认证服务器对WLAN用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是否合法及使用权限等。当支持动态密码认证时，

35、Radius需要同时保存手机用户的静态密码及动态密码。Radius需要管理手机用户的计费方式相关信息，包括计费方式、用户套餐可用连接时长、用户套餐有效期（含起止时间）等供用户查询。6.3 组网方案如图6-1 所示，中国联通WLAN业务网络主要由集团、省两级架构组成，其中集团平台中保含全国WLAN漫游认证转发平台、漫游结算平台及集团WLAN网管平台组成；省级WLAN业务网络由省级WLAN业务平台和WLAN接入网络两部分构成，其中省级WLAN业务平台包含：省级Radius系统、省级Portal服务器、省级WLAN网管系统以及需要对接的CRM系统、省级计费账务系统、短信平台等周边系统；WLAN接入网

36、络为各省在热点地区部署的WLAN覆盖网络。6.3.1 组网原则6.3.1.1 AP的组网原则AP主要部署在各个热点地区，如机场，星级酒店，写字楼群，会展中心，以及其他商务人员经常聚集的公共场所。对于一些面积较小的WLAN应用场景（例如：咖啡厅等），由于应用点比较分散，为了节省成本主要采用独立控制型AP设备的组网方式；对于面积比较大，人流多且分布不均匀，同时需要布放的AP数量较多的应用场景（例如：机场、政府、大中型企业的办公楼内、大型会议中心、会展中心，学校，医院以及体育场馆等），要求实现对射频的自动调谐和自动负载均衡，同时便于网络的维护，主要采用集中管理型AP设备的组网方式。此外，在某些特殊场

37、景之下，如学校拥有自己的校园网，为了防止校园内用户利用AP无线接入校园网，直接通过校园网出口进入公网，建议使用集中管理型AP的组网模式。AP设备根据布放环境的不同，可区分为室内型和室外型AP设备，分别应用于室内环境和室外环境的覆盖。(1) 室内环境1) 室内放装型AP设备的覆盖对于酒店、咖啡厅等室内热点地区可采用具备自带天线的AP设备覆盖，为了满足对于室内不规则区域的覆盖要求，AP设备可根据工程需要选择不同增益，不同方向性的天线。室内放装型AP设备多应用于不具备室内射频分布系统的室内环境。2) 室内分布型AP设备的覆盖对于目前具备室内射频分布系统的建筑物内，可以采用室内分布型AP设备利用既有射

38、频分布系统实现对于建筑物的覆盖。室内分布型AP设备不自带天线，但具备和室内射频分布系统的接口。室内分布型AP设备发射功率较室内放装型AP设备高（500mW），通常布放于机房等射频分布系统前端，通过合路器将射频信号馈入既有射频分布系统。通过室内分布型AP设备实现室内热点的射频信号覆盖应遵循下述前提条件，首先室内射频分布系统频带宽度应满足802.11b/g的要求；其次工程实施中应充分考虑并计算射频分布系统对于2.4GHz频段的损耗和增益，综合考虑发射功率、接受灵敏度的标称值确定AP布放位置并对相关参数（如功率）进行调整或增加相关设备（如射频信号放大设备）以达到最佳覆盖效果；同时应考虑室内用户集中使

39、用所造成的阻塞情况发生的机率，适当赠加AP设备数量。(2) 室外环境室外型AP设备可以对室外空旷区、街道、居民区、校园等室外热点地区进行覆盖。室外型AP设备的覆盖应充分考虑射频信号的上下行平衡，工程实施中应根据功率、增益、自由空间传输损耗以及接受灵敏度合理规划覆盖范围。对于线缆难以到达的布放点，AP设备应具备无线回传功能，利用非覆盖频率（与终端实现物理连接的频率，如5.8GHz频段）完成回传，将数据最终传至与有线网络连接的AP设备。条件允许情况下不推荐使用AP设备回传功能。如果采用，应根据业务带宽需求，用户终端数量需求计算每级回传链路射频指标及有效带宽，综合确定AP设备布放点及回传跳数。6.3

40、.1.2 接入控制器的组网原则接入控制器的设置有两种方式：分布式和集中式。采用分布式设置时，每个WLAN覆盖的热点地区都部署一台接入控制器；采用集中式设置时，在城域网集中部署多个接入控制器，具体的部署方案可以根据用户量的大小来确定，例如，可以在每个热点都部署一个或多个接入控制器，每个WLAN覆盖地区的AP通过IP城域网连接到集中接入控制器上。各省可以根据业务的特点和网络的规模选择接入控制器设置的方式。如果热点地区接入用户少，建议采用集中式设置，以便于集中维护和管理，降低成本；如果热点地区的用户多，建议采用分布式设置，利于负载分担。6.3.1.3 PORTAL服务器的组网原则PORTAL服务器采

41、用省级布放的组网方式。6.3.1.4 Radius服务器的组网原则Radius服务器采用集团和省分两级组网，集团Radius作为漫游转发系统。6.3.2 IP地址管理6.3.2.1 用户终端的IP地址考虑到WLAN业务用户移动的特点及网络管理的需要，应为用户分配公有IP地址。 WLAN用户终端通过DHCP协议获得动态IP地址的同时，获得缺省网关及DNS地址。6.3.2.2 设备IP地址根据WLAN接入设备的部署和网管需要，为AP分配公有IP地址，为接入控制器分配公有IP地址。对于有IP城域网的城市，WLAN接入设备IP地址的分配应该和城域网IP地址的分配统一规划。6.3.3 WLAN接入设备编

42、号规范(1) 接入点（AP）SSID的编号接入点（AP）SSID的编号用于控制用户接入，中国联通接入点（AP）SSID的编号为CHINAUNICOM。(2) WLAN用户接入设备编号WLAN用户接入设备编号用于支持漫游计费和结算。接入控制器的设备编号形式为：ACN.CTY.PRO.OPE.NAT其中：1) ACN表示WLAN接入控制器编号，由4位数字组成，各省自己规划和分配，该段代码只对于分布在WLAN热点覆盖地区的WLAN接入控制器有效。2) CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表示, 右对齐左填零。3) PRO表示WLAN位于的省份，由3位数字组成，具体编号规

43、则参见附录一。4) OPE表示WLAN所属的运营商，由2位数字组成。中国联通OPE编码为00，其它合作运营商OPE编码待漫游合作协议签署后统一定义。5) NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。6.3.4 频率配置6.3.4.1 工作频段工作频段2.4000GHz到2.4835GHz。6.3.4.2 信道配置信道配置如表6-1所示，在同一小区或相邻小区的无干扰信道间隔至少应为25MHz。在实际应用中经常选用的相互没有干扰的信道有：1、6、11信道。表6-1 信道配置信道号频率（MHz）12412224173242242427524326243772442824479

44、24521024571124621224671324727 WLAN业务网支撑系统7.1 WLAN业务对支撑系统的总体要求为确保WLAN业务的正常受理开通，以及WLAN漫游业务的结算管理等业务能力支撑，WLAN网络中的业务管理系统（包含集团级WLAN漫游认证系统和省级WLAN业务认证管理系统）需要与BSS系统中的相关子系统进行对接，以实现WLAN业务的全网支撑。其中，集团级WLAN漫游认证系统需要与集团综合结算系统进行对接，以实现跨省漫游业务的结算管理；省级WLAN业务认证管理系统需要与省级CRM系统、计费账务系统、省级综合结算系统对接，实现WLAN业务的业务受理、计费、出账、结算等功能。7.

45、1.1 省级支撑系统7.1.1.1 CRM系统CRM系统主要完成注册用户开户、销户、密码创建和修改、用户信息更新等功能。根据用户的申请，完成客户开户、销户等管理功能。开户后，生成用户名和密码并同步传送给Radius系统。完成用户业务信息的变更、静态密码变更等功能。7.1.1.2 计费帐务系统计费帐务系统的主要功能是完成WLAN业务计费、帐务功能。7.1.1.3 省级WLAN认证系统省级WLAN认证系统（含Radius服务器）的主要功能有用户信息管理、用户认证、动态密码创建和管理、用户自服务等。用户开户时，Radius系统根据CRM系统的指示，建立WLAN用户认证信息数据库，存储WLAN用户信息

46、，包括认证信息（用户名、密码），业务属性信息，计费信息等。WLAN业务采用Radius认证，Radius系统收到来自接入控制器的用户认证服务请求后，对用户进行认证，并将认证结果通知接入控制器。Radius系统还接收接入控制器发送的计费采集信息，产生话单（计费数据记录，即CDR），并将话单通过计费数据接口传送给计费帐务系统用于批价及结算。7.1.1.4 省PORTAL服务器PORTAL服务器的主要功能有强制PORTAL、认证页面推送、用户认证、门户网站推送、用户自服务、下线通知等。用户通过WEB浏览器发起Internet访问请求后，接入控制器可以将该请求强制到PORTAL服务器，PORTAL服务器接收强制PORTAL请求，向用户推送符合要求的认证页面。PORTAL服务器接收用户认证请求信息后，向接入控制器发起用户认证过程， WLAN用户认证成功后，由PORTAL服务器向用户推送门户网站页面。用户上网结束后，可以使用PORTAL功能通知接入控制器用户下线；当接入控制器侦测到用户下线或者主动切断用户连接时，也能告知PORTAL服务器。PORTAL服务器需要在登录页面和认证成功页面上为用户提供自服务功能，认证成功