WLAN运行维护管理培训材料
网络部通信组织处
2008年6月
2
目录
▪ 网络结构
▪ 业务流程
▪ 局数据和设备入网
▪ 网络质量指标体系
▪ 运行维护组织流程
3
中国移动WLAN(随e行)骨干组网
4
中国移动WLAN(随e行)组网说明
▪ 中国移动WLAN业务网络主要由位于热点地区的WLAN覆盖, Portal服务器,CMNET
,全国RADIUS认证中心,全国SIM认证中心,中国移动各省和全国BOSS系统,各省短
消息网关和短消息服务中心等部分组成。
▪ AP主要部署在各个热点地区,如机场,星级酒店,写字楼群,会展中心等公共场所。
▪ AC的设置有两种方式:分布式和集中式。采用分布式设置时,每个WLAN覆盖的热点
地区都部署一个AC;采用集中式设置时,在城域网集中部署一台AC,每个WLAN覆盖
地区的AP通过城域传送网接到集中AC上。
▪ PORTAL服务器、 SIM认证中心(AS)和Radius采用集中式放置。
▪ 全国RADIUS认证中心和全国集中式的SIM认证中心与全国一级BOSS计费系统相连实现
WLAN业务计费和结算。
5
WLAN承载网及省网无线汇聚设备现状
6
WLAN承载网及省网无线汇聚设备现状
1、WLAN承载网骨干网现状
WLAN承载网骨干网由三部分组成:
国际出口路由器Cisco12416,负责与国际运营商网络的互联互通,
转发WLAN用户访问国际Intetnet的流量;
汇聚/网间互联路由器Juniper T640,负责汇聚各省接入路由器的
数据,同时与国内运营商网络互联;
接入路由器Juniper M320,分别在北京、天津、上海、沈阳、青
岛、秦皇岛奥运六城市建设,与WLAN省网的汇聚设备互联。WLAN数
据在省网汇聚设备汇聚后经M320接入WLAN承载网。
北京接入路由器通过2条10G电路连接承载网核心路由器;其他5城
市的接入路由器通过2条电路连接承载网核心路由器。
小结:每城市双设备双链路的全冗余网络设计,设备充分考虑关键
板卡和端口备份;带宽设计充分满足用户需求,并留有充足余量。
7
2、WLAN无线汇聚设备现状
北京节点两台专网AC汇聚路由器NE40E和两台公网AC汇聚路由器
NE40E分别通过1个 POS链路接至接入路由器
上海节点在7个机房(浦东、钦州、怒江、陆家嘴、长寿、万荣、武
胜)均放置有WLAN AC汇聚设备。这7个机房各设一对汇聚设备
C6506通过GE链路接至接入路由器。其中,仅在钦州节点放置有专网
AC。
天津节点的汇聚设备S8512分别有一对放置在移通大厦节点和南开工
业园节点,通过GE链路接至接入路由器。专网的主备AC放置于奥体
中心,通过MSTP百兆分别接至移通和南开。
沈阳节点的汇聚设备一对S8505放置在沈阳三经街机房,通过
POS链路接至浑南和大北节点接入路由器。专网AC通过百兆接口接至
汇聚设备。
青岛节点汇聚设备一对S8500放置在东海路16层机房,通过GE链路接
至接入路由器。专网AC也在该机房,直接接到S8500上。
秦皇岛节点汇聚设备S6506位于移动机楼3层机房。专网AC通过GE链
路接至S6506。
WLAN省网接入承载网典型结构如下图:
WLAN承载网及省网无线汇聚设备现状
8
方案一,上海、沈阳、青岛、
秦皇岛节点使用此图
方案二,北京节点使用此图
方案三,天津节点使用此图
WLAN承载网及省网无线汇聚设备现状
9
目录
▪ 网络结构
▪ 业务流程
▪ 局数据和设备入网
▪ 网络质量指标体系
▪ 运行维护组织流程
10
Web认证业务流程-网络图解
WLAN AS
AP
WLAN AC
SCP
SCE
SS7
SMSC
BOSS系统
Portal ServerRadius
①
IP城域网
AP LAN Switch
②
③
④
⑤
⑥
11
Web认证业务流程-图解说明
1. 用户通过标准的DHCP获取IP地址,并发起HTTP请求。
2. WLAN AC截获用户的HTTP请求,由于用户没有认证过,就强制到
Portal服务器。
3. Portal服务器向WLAN用户终端推送WEB认证页面,终端在认
证页面中返回用户名、密码等信息,并提交到Portal服务器。
4. Portal服务器接收到用户信息,Portal将密码和Challenge
ID和Challenge做MD5算法后的Challenge-Password,
和用户名一起提交到AC,发起认证 。
5. Portal服务器接收到用户信息,必须按照CHAP流程,向WLAN AC请
求Challenge。
6. RADIUS用户认证服务器根据用户信息判断用户是否合法,然后
回应认证成功与否,并推送页面给用户。
12
WEB用户接入流程
13
WEB用户正常下线流程
14
网络KPI-WEB认证成功率
失败原因 协议代码
Challenge 超时 getchallenge error -1007
Challenge AC忙碌 getchallenge error -1010
Challenge 拒绝 challenge rejected
Challenge过程:
失败原因 协议代码
鉴权失败 authenticate refused
用户、密码信息缺失 profile not valid
未知类型错误 some error accur
鉴权超时 Authenticate error -1007
鉴权AC忙碌 Authenticate error -1010
鉴权过程乱续
Authenticate error
invalid Reqid
鉴权过程:
如何提高KPI:
1、加深对协议流
程的理解,提高
故障分析能力;
2、加强AC和本地
承载设备维护,
定期检查设备利
用率、丢包率和
时延
15
SIM卡方式业务流程
WLAN AS
AP
WLAN AC
SCP
SCE
SS7
SMSC
BOSS系统
Portal ServerAAA Server
IP城域网
AP LAN Switch
①
②
③
④
⑤
⑥
⑦
16
SIM卡方式业务流程
1. WLAN用户向接入认证点发出认证开始请求,并应认证点要求发
送其<IMSI>@<realm>信息作为用户的网络标识,该信息通
过读取SIM卡获取 。
2. 向AS提交认证请求,并带上相关Radius属性。
3. AS从HLR获取签约信息等内容。
4. AS将验证结果返回给用户。
5. 开始DHCP过程,用户获取IP地址。
6. AC截获用户的HTTP请求,强制到Portal服务器。
7. Portal服务器返回门户页面。
17
目录
▪ 网络结构
▪ 业务流程
▪ 局数据和设备入网
▪ 网络质量指标体系
▪ 运行维护组织流程
18
WLAN各网元的局数据(1)
▪ 中央PORTAL
– AC name:统一规定全国AC的编码,其编码规则为
,其中:
‐ACN表示AC的名字,由4位数字组成,各省自己规划和分配。
‐CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途
区号表示, 右对齐左填零。
‐PRO表示WLAN位于的省份,由3位数字组成,省会区号后三位。
‐OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
– NAS-IP: AC设备的IP地址
▪ 中央RADIUS
– NAS-IP:AC设备的IP地址
▪ AP数据配置
– 配置无线网络的SSID:CMCC(大写)
– 配置二层隔离;
– 配置使用的无线频点;
– 配置WEP加密密钥;
19
WLAN各网元的局数据(2)
▪ AC数据配置
– 配置AS的公网IP地址、认证端口、计费端口,以及和AS之间的密钥等;
– 配置DHCP服务器的IP地址;
– 配置Portal服务器的IP地址;(为支持国漫来访,目前要求配置为URL,
– 配置用户侧端口和网络侧端口并激活;
– 配置AC用户地址池的IP地址段、掩码;
– 配置AC用户DNS主备服务器的IP地址;
– 配置WLAN认证的相关参数:配置的认证流程,配置EAP认证方
案(如SIM认证点在AP上,则在AP上配置此项内容);
– 配置RADIUS(IP地址、认证端口1645、计费端口
1646),以及和Radius之间的密钥88--89;
– 配置域名、域内强制门户业务;
– 配置用户接入地编号(NAS-ID)
– 配置WLAN白名单功能(自服务)地址: :
8001/selfwlan/
– 配置AC国漫IP地址白名单(转接商二级portal地址)
(转接商国漫客户端证书服务器地址)
20
WLAN各网元的局数据(3)
▪ NAS-ID:用户接入地编号, 用于支持漫游计费和结算。编号形式
为:。
– HST表示WLAN热点覆盖地区,由4位数字组成,各省自己规划和分
配,该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统
设备有效。
– CTY表示WLAN位于的城市,由4位数字组成,由各个地市的长途区
号表示, 右对齐左填零。
– PRO表示WLAN位于的省份,由3位数字组成,PRO的代码分配参
见附表。
– OPE表示WLAN所属的运营商,由2位数字组成,中国移动为00。
– NAT表示WLAN所属的国家或者地区,由3位数字组成,中国为460。
▪ 具体配置时去掉中间的点,填入16位数字。配置错误将造成话单
错误,无法正常计费,影响业务收入
▪ 例如:山东青岛奥运村的NAS-ID为:0150(奥运村).0532
(青岛市).531(山东省).00(中国移动).460(中国),写入
设备时配置为:0150053253100460,不用再用点分隔。
21
局数据申请流程和表格
▪ AP、AC设备局数据由各省公司按照《中国移动通信网数
据实施方案汇编-WLAN网元分册》自行制作
▪ AC入网局数据需要向总部网络部申请,流程是:
– 省公司设备安装测试完毕
– 省公司向总部网络部发局数据制作工单
– 省公司同时通过OA向总部申请设备入网局数据制作(注明申请工
单号)
– 总部网络部通信组织处审核设备入网许可,备案入网设备数据
– 通信组织处向中央Portal/Radius维护单位转派局数据制作单
– Portal/Radius维护单位在一周内完成数据加载
‐Portal/Radius数据制作后需要重启系统,为保证设备和网络稳定,
维护单位每周只安排一次数据加载
▪ 局数据申请表
22
目前准予入网的AC设备清单
▪ 我公司WLAN网络AP/AC主要是2002年建设入网的设备,
经过多年发展,WLAN技术和WLAN业务需求已经发生了较
大变化。
▪ 2007年下半年,结合奥运WLAN网络建设,总部各部门讨论
通过了新的WLAN业务和网络要求,并通过中移有限技
[2008]49号文印发了《中国移动WLAN业务总体技术要求》等
WLAN相关规范
▪ 目前,符合上述规范的设备型号和软件版本如下:(后续通过
新入网测试规范的设备将陆续补充)
测试厂家 设备硬件型号 设备软件版本号
国人 SGR-WM2004 ,内核版本
大唐 BG6020G
Moto RFS7000 -41744CR
23
目录
▪ 网络结构
▪ 业务流程
▪ 局数据和设备入网
▪ 网络质量指标体系
▪ 运行维护组织流程
24
WLAN网络指标体系
总部与第三方测试仪表提供商进行了交流,开发了WLAN现场测试仪表(CDS
WLAN)。总部已将WLAN网络质量指标纳入今年奥运城市的第三方测试工作
25
目录
▪ 网络结构
▪ 业务流程
▪ 局数据和设备入网
▪ 网络质量指标体系
▪ 运行维护组织流程
26
WLAN公众网投诉处理分工职责
27
WLAN公众网故障处理时限及分工
28
奥运INFO专网维护保障
▪ 总部网络部已下发INFO维护管理职责和流程
–确认wirelessinfo认证平台为省管项目,由北京公司
维护wirelessinfo认证平台。
– Info专网相关AC的局数据制作工作比照现网局数据制
作流程开展,即各省将AC局数据制作需求上报总部网
络部,总部批复给北京公司制作。
–涉及到wirelessinfo的故障工单经判断属于
wirelessinfo认证平台的,各省通过现网EOMS系
统直接发往北京公司;属于本省问题的,由故障省在
本省解决。
▪ 各公司已按照年初奥运通信保障工作要求,在每
个场馆安排专人现场值守保障
29
总部WLAN维护接口人
省名 姓名 电话 手机 电子邮件 保障角色 具体支撑工作
总部 翟庆庆
010-66006688-
2777 13501277687
zhaiqingqing@chi
接口人
负责受理协调处理总部WLAN
涉及的WLAN业务投诉
等相关问题
总部 曹立冬
010-66006688-
2560 13602069989
caolidong@chinam
接口人
负责受理协调处理总部WLAN
涉及的WLAN业务投诉
等相关问题
总部 翟庆庆
010-66006688-
2777 13501277687
zhaiqingqing@chi
系统支持 Radius系统相关问题处理
总部 曹立冬
010-66006688-
2560 13602069989
caolidong@chinam
系统支持 Portal系统相关问题处理
▪ WLAN维护接口人:总部网络部维护优化处
mailto:zhaiqingqing@
mailto:zhaiqingqing@
mailto:caolidong@
mailto:caolidong@
mailto:zhaiqingqing@
mailto:zhaiqingqing@
mailto:caolidong@
mailto:caolidong@
刘舸 liuge@
13911773837
