公眾無線局域網(wǎng)(PWLAN,Public WLAN)是指:利用WLAN技術(shù),由運(yùn)營商為用戶分配ID,提供認(rèn)證方法,從而為用戶提供互聯(lián)網(wǎng)接入服務(wù)的電信級WLAN網(wǎng)絡(luò),具有可靠性、安全性和可管理性。因此,由運(yùn)營商提供的這種公眾無線局域網(wǎng)經(jīng)常應(yīng)用在在公共場所。凡是不需要通過運(yùn)營商的認(rèn)證即可訪問網(wǎng)絡(luò)的,WLAN僅作為網(wǎng)絡(luò)末端的局域網(wǎng)技術(shù)使用,完全由用戶控制則不屬于PWLAN。我國通信行業(yè)標(biāo)準(zhǔn)YD/T 3101《公眾無線局域網(wǎng)組網(wǎng)技術(shù)要求》中對PWLAN的組網(wǎng)給出技術(shù)要求,包括應(yīng)用場景、網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)功能等。我國工程建設(shè)國家標(biāo)準(zhǔn)GB/T 51419《無線局域網(wǎng)工程設(shè)計(jì)標(biāo)準(zhǔn)》對PWLAN的組網(wǎng)給出建設(shè)要求。下述結(jié)合這兩個(gè)標(biāo)準(zhǔn)對PWLAN的組網(wǎng)的技術(shù)要求和組網(wǎng)建設(shè)要求做一簡要介紹,若要詳細(xì)了解它們具體內(nèi)容的請查閱標(biāo)準(zhǔn)的原文。
附件:YD/T 3101-2016《公眾無線局域網(wǎng)組網(wǎng)技術(shù)要求》
欲詳細(xì)了解GB/T 51419標(biāo)準(zhǔn)內(nèi)容的請進(jìn)入。
一、關(guān)于PWLAN的五大應(yīng)用場景
YD/T 3101給出了PWLAN的五大應(yīng)用場景,包括:熱點(diǎn)場景、交通場景1、交通場景2、機(jī)構(gòu)共享場景和家庭共享場景,其示意圖如下圖1所示。熱點(diǎn)是指機(jī)場、商場、展覽館等公共場所;交通場景1是AP安裝在交通道路旁;交通場景2是AP安裝在交通工具上,YD/T 3101中對這五種應(yīng)用由相應(yīng)的解釋。
圖1:PWLAN的五大應(yīng)用場景
二、PWLAN的組網(wǎng)架構(gòu)
1、組網(wǎng)架構(gòu)
PWLAN的總體組網(wǎng)架構(gòu)如下圖2-1所示。圖中寬帶接入服務(wù)器(BAS,Broadband Access Server)、接入控制器(AC,Access Controller)和接入點(diǎn)AP為邏輯實(shí)體,BAS和AC在物理上可以是合一的設(shè)備,AC與AP也可以是合一的設(shè)備,此時(shí)的AP稱為胖AP。在GB/T 51419中給出了胖AP與瘦AP的含義,詳見下表2-1-1中。胖AP也稱非集中控制型AP,或稱獨(dú)立控制型AP;瘦AP也稱集中控制型AP,瘦AP是需要與AC配合而實(shí)現(xiàn)WLAN的配置管理功能的。
圖2-1:PWLAN的總體組網(wǎng)架構(gòu)示意圖
表2-1-1:胖AP與瘦AP的含義
在圖2-1中,運(yùn)營商的固網(wǎng)寬帶AAA系統(tǒng)、移動AAA系統(tǒng)實(shí)際在內(nèi)部形成賬號漫游,并形成統(tǒng)一賬單。對于AC和BAS是兩個(gè)物理設(shè)備的情況,AC可以串接在AP與BAS之間,可以旁掛于BAS上,旁掛于AP與BAS之間的交換機(jī)上,甚至放置于BAS之后。但AP與AC之間始終保持可靠的IP連接或者2層連接。對于交通場景2、機(jī)構(gòu)共享場景和家庭共享場景,其AP與BAS之間連接要通過隧道或其它網(wǎng)絡(luò)實(shí)現(xiàn)。
在GB/T 51419中要求:WLAN提供用戶終端STA接入、用戶信息采集和業(yè)務(wù)管理功能,可采用自治式和集中式組網(wǎng)方式。自治式組網(wǎng)由胖AP組成;集中式組網(wǎng)由瘦AP和AC組成。AP間的拓?fù)潢P(guān)系可相互獨(dú)立,也可組成mesh網(wǎng)絡(luò)。WLAN應(yīng)通過電信業(yè)務(wù)經(jīng)營者的網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。公眾無線局域網(wǎng)(WLAN)的設(shè)計(jì)應(yīng)包括下表2-1-2的內(nèi)容。
表2-1-2:PWLAN的設(shè)計(jì)應(yīng)包括的內(nèi)容
2、網(wǎng)元
由圖2-1知,PWLAN的網(wǎng)元包括用戶STA、接入點(diǎn)AP、接入控制器AC和寬帶接入服務(wù)器BAS,另外還涉及到核心網(wǎng)的Portal服務(wù)器、固網(wǎng)寬帶AAA和移動AAA。AC也可以同時(shí)具備BAS功能,此時(shí)AC對AAA系統(tǒng)提供接入認(rèn)證點(diǎn)功能。YD/T 3101中對這些網(wǎng)元提出了基本的功能要求。
在GB/T 51419中要求:室內(nèi)熱點(diǎn)宜采用室內(nèi)放裝型AP或室內(nèi)分布型AP;室外熱點(diǎn)宜采用室外型AP,這三種AP應(yīng)符合下表2-2的要求。
表2-2:室內(nèi)外型AP的要求
欲更多了解接入點(diǎn)AP設(shè)備要求的請進(jìn)入。
3、網(wǎng)元接口
PWLAN的網(wǎng)元接口包括STA與AP、BAS、Portal服務(wù)器之間的接口、AP與AC、BAS之間的接口、BAS與Portal服務(wù)器之間的接口等。在YD/T 3101中對這些網(wǎng)元接口給出了基本的要求。用戶STA與AP之間的接口,即WLAN的空中接口,該接口應(yīng)符合我國國家GB 15629.11系列標(biāo)準(zhǔn)的要求,也即應(yīng)符合IEEE 802.11系列協(xié)議要求。
欲詳細(xì)了解WLAN的空中接口系列標(biāo)準(zhǔn)內(nèi)容的請進(jìn)入:GB 15629.11系列標(biāo)準(zhǔn);IEEE 802.11系列協(xié)議
三、PWLAN的網(wǎng)絡(luò)功能要求
在YD/T 3101中,給出PWLAN的網(wǎng)絡(luò)功能包括:認(rèn)證、網(wǎng)管、切換、漫游等功能。
1、認(rèn)證功能
用戶接入的認(rèn)證方式,YD/T 3101認(rèn)為其認(rèn)證方式有多種,舉例有Web + Portal方式、EAP-SIM/AKA方式、PEAP方式等,并給出相關(guān)認(rèn)證協(xié)議棧模型。在GB/T 51419中規(guī)定,PWLAN宜其它通信網(wǎng)絡(luò)進(jìn)行融合認(rèn)證,可采用DHCP+WEB、PPPoE認(rèn)證方式以及基于802.1X的EAP/PEAP、MAC地址和用戶識別模塊等認(rèn)證方式。
PWLAN的融合認(rèn)證主要是指PWLAN網(wǎng)絡(luò)與移動網(wǎng)絡(luò)/有線寬帶網(wǎng)絡(luò)的技術(shù)融合。此目的是使PWLAN與移動網(wǎng)絡(luò)/有線寬帶網(wǎng)絡(luò)互通,并以此實(shí)現(xiàn)統(tǒng)一的用戶標(biāo)識、統(tǒng)一鑒權(quán)認(rèn)證和計(jì)費(fèi)、統(tǒng)一的QoS管理等。關(guān)于上述的各種認(rèn)證方式的介紹可見下附錄。
附錄:PWLAN網(wǎng)絡(luò)的各種認(rèn)證方式介紹
另外,PWLAN的網(wǎng)絡(luò)安全策略對PWLAN的部署是十分關(guān)鍵,應(yīng)注意對用戶認(rèn)證信息和業(yè)務(wù)信息的數(shù)據(jù)進(jìn)行加密,用戶終端和網(wǎng)絡(luò)間應(yīng)實(shí)施雙向認(rèn)證,應(yīng)支持我國的WAPI標(biāo)準(zhǔn)。
2、其他功能
WLAN網(wǎng)絡(luò)管理系統(tǒng)實(shí)現(xiàn)對所轄范圍內(nèi)各類網(wǎng)元設(shè)備的集中管理,應(yīng)支持拓?fù)洹⑴渲谩⑿阅堋踩⒐收系确矫娴墓芾砉δ堋G袚Q即在同一運(yùn)營商PWLAN網(wǎng)絡(luò)覆蓋內(nèi),STA在不同AP之間的切換。PWLAN的網(wǎng)絡(luò)漫游是指用戶SAT從歸屬網(wǎng)絡(luò)到訪問網(wǎng)絡(luò)后,仍然能以原有身份通過WLAN接入服務(wù)的過程。
四、PWLAN的相關(guān)要求
1、PWLAN的服務(wù)質(zhì)量指標(biāo)
在GB/T 51419中規(guī)定了PWLAN網(wǎng)絡(luò)的服務(wù)質(zhì)量指標(biāo)要求,詳見下表4-1中。保證該服務(wù)指標(biāo)的實(shí)現(xiàn)就能保證用戶在接入PWLAN網(wǎng)絡(luò)時(shí)業(yè)務(wù)的良好體驗(yàn)。
表4-1:PWLAN的服務(wù)質(zhì)量指標(biāo)要求
2、PWLAN的容量設(shè)計(jì)指標(biāo)
GB/T 51419要求AP數(shù)量應(yīng)滿足熱點(diǎn)內(nèi)并發(fā)用戶數(shù)和吞吐量等業(yè)務(wù)需求,容量設(shè)計(jì)應(yīng)結(jié)合設(shè)備能力、用戶分布、流量預(yù)測、頻率干擾等因素確定。不同802.11空中接口系列標(biāo)準(zhǔn)下的單AP設(shè)備能力詳見下表4-2中。AC的容量應(yīng)能滿足接入AP數(shù)量、并發(fā)用戶數(shù)和總吞吐量等各方面的需求,容量設(shè)計(jì)應(yīng)根據(jù)設(shè)備能力、AP分布情況、流量預(yù)測和網(wǎng)絡(luò)架構(gòu)等因素確定。
表4-2:單AP設(shè)備能力表
3、PWLAN的編號方式
PWLAN的編號方式的內(nèi)容應(yīng)包括用戶的賬號、AP的服務(wù)集標(biāo)識(SSID)及網(wǎng)絡(luò)的IP地址等,下表4-3匯集了GB/T 51419中的相關(guān)要求。
表4-3:PWLAN的編號方式要求
欲進(jìn)一步了解PWLAN網(wǎng)絡(luò)頻率配置的請進(jìn)入。
