内部培训教材WLAN.doc

（内部培训教材） WLAN专业初级知识 2011年9月 目 录 第一篇 WLAN基础知识 1 1.1 WLAN概述 1 1.1.1 WLAN的概念 1 1.1.2 WLAN的特点 1 1.1.3 WLAN的发展 2 1.2 WLAN的组成 4 1.2.1 无线接入点AP 5 1.2.2 无线控制器AC 7 1.2.3 POE交换机 7 1.2.4 PON技术 9 1.2.5 WLAN组网结构 11 1.3 WLAN的标准 17 1.3.1 WLAN工作频段 17 1.3.2 IEEE 802.11协议体系 19 1.4 Portal认证 23 1.4.1 认证系统结构 24 1.4.2 认证流程 25 第二篇 WLAN操作维护 31 2.1 使用WLAN网络 31 2.1.1 开通WLAN账户 31 2.1.2 配置客户无线网卡 32 2.1.3 登录WLAN网络与用户下线 36 2.2 WLAN测试 45 2.2.1 WLAN测试工具 45 2.2.2 WLAN网络能力测试 46 2.2.3 WLAN网络性能测试 46 2.3 WLAN网络维护 49 2.3.1 AC故障处理 49 2.3.2 AP故障处理 72 2.3.3 常见业务问题处理 89 第三篇 WLAN代维管理办法 190 第一章 维护工作对象和流程 190 1．WLAN网络日常维护的工作对象 190 2．WLAN网络代维进站维护工作流程 191 第二章 例行维护项目的维护标准 193 第三章 仪器仪表配置要求及维护要点 194 第四章 代维人员配置管理要求 196 第五章 代维故障管理要求 198 第六章 WLAN网络代维任务管理 200 附件1——附件9 207 附件一：WLAN网络例行维护项目的维护标准 207 附件二 WLAN网络代维月(季)度检查表 212 附件三：代维人员分级任职要求 212 附件四、交接确认书 218 附件五：用户投诉测试工作流程 219 附件六： 随工工作记录表 220 附件七：WLAN网络热点现场测试记录表 221 附件九 WLAN网络代维工作规范表格 221 第一篇 WLAN基础知识 1.1 WLAN概述 1.1.1 WLAN的概念 无线局域网（Wireless Local Area Network，WLAN）是计算机网络与无线通信技术相结合的产物，它以无线多址信道作为传输媒介，利用射频（RF）技术提供传统有线局域网LAN（Local Area Network）的功能，是利用无线通信技术在一定的局部范围内建立的网络。 WLAN开始是作为有线局域网络地延伸而存在的，各团体、企事业单位广泛地采用了WLAN技术来构建其办公网络。但随着应用的进一步发展，WLAN正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，成为国际互联网Internet宽带接入手段。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。WLAN没有线缆的限制，能够使用户真正实现随时、随地、随意的宽带网络接入，WLAN已经成为宽带接入的有效手段之一。 1.1.2 WLAN的特点 有线LAN的技术发展历史可用一句话来概括，“更快、更好、更便宜”，WLAN技术也沿着同一道路发展，与有线网络相比，WLAN具有以下优点： ■ 安装便捷 一般在网络建设中，施工周期最长、对周边环境影响最大的，就是网络布线施工工程。在施工过程中，往往需要破墙掘地、穿线架管。而WLAN最大的优势就是免去或减少了网络布线的工作量，一般只要安装一个或多个接入点 (Access Point) 设备，就可建立覆盖整个建筑或地区的局域网络。 ■ 使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。由于没有线缆的限制，而WLAN一旦建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络。 ■ 经济节约 由于有线网络缺少灵活性，这就要求网络规划者尽可能地考虑未来发展的需要，这就往往导致预设大量利用率较低的信息点。而一旦网络的发展超出了设计规划，又要花费较多费用进行网络改造。WLAN可以避免或减少以上情况的发生。 ■ 易于扩展 WLAN有多种配置方式，能够根据需要灵活选择。这样，WLAN就能胜任从只有几个用户的小型局域网到上千用户的大型网络，并且能够提供比如“漫游(Roaming)”等有线网络无法提供的功能。 1.1.3 WLAN的发展 1997年6 月，IEEE推出了802.11标准，开创了WLAN标准的先河。我国自主创新的WAPE/TEPA技术对确保WLAN安全性作出了重要贡献。早期加入 WLAN领域的一些标准有IEEE1/b/a/g(最高速率54Mbit/s，工作于2.4GHz IMS频段及5GHz频段)。宽带家用射频Wideband Home RF主要为家庭网络设计，是IEEE 802.11与数字无绳DECT标准的结合体，工作在2.4GHz频段，能同步支持多路高质量语音信道，可支持系列速率1Mbit/s，2Mbit /s，5Mbit/s和10Mbit/s。典型的数字无绳，如DECT及PHS等亦曾加入WLAN的有效竞争行列。红外线数据接入IrDA是一种利用红外线进行点对点通信的手段，其软硬件技术均已较成熟，传输速率可高达16Mbit/s。其主要优点为体积小、成本低、功率小、适应移动需求，早期约有95% 的手提电脑上安装了IrDA接口，但连接设备间不能有遮档物，多个设备间如欲连接，需调整其位置及角度，比较复杂，其核心部件红外线LED也不甚耐用。 目前，WLAN领域主要是IEEE 802.11x系列。我国自主创新标准WAPE及欧洲Hiper LAN/x系列等几种标准在积极发挥作用。 近代通用无线接入作为先进手段实施接入网的全部或部分功能，它已成为有线接入的有效支持、补充与延伸，是快速、灵活装备与实现普遍服务的重要途径。无线接入目前虽大部分为窄带，但中宽带与宽带(Wideband and Broadband)无线接入，包括2.5G/3G移动接入、不对称IP接入及卫星接入已成为可能。而WLAN/WPAN/WBAN技术可视为一种最接近用户的短距离、微功率、微微小区(Pico-cell)型无线接入手段，加上毫微微小区Femtocell以及M2M-传感网/物联网(WSN/WVSN /Internet of Things)等助力，在构筑新世纪泛在/普适全球个人通信网络及无线连接世界方面将发挥其独特的重要作用。很明显，由于通用无线接入可综合包括宏大区、大区、小区、微小区、微微小区、毫微微小区、高速移动、全移动、半移动(包括Nomadic游牧式)、可搬移(Transportable)及固定等多种接入覆盖模式，可有效覆盖三维物理空间的任一角落及有效地在任何时候以各种适当手段连接至任何个人用户，它对未来全球个人通信的实际连接覆盖的普遍化与重要性显而易见。无线接入与Internet联合运作的所谓无线Internet/移动IP，以及更进一步以全球移动通信的演进发展沿2G→2G+ (2.5G，2.75G)→3G→3G+→4G这一发展脉络，将及时大量运用及嵌入3G/4G，Bluetooth，WLAN/WPAN/WBAN之类新手段，进入所谓嵌入式(Embedded)世界，实现以Pico-cell小区个人接入为中心展开的无线个人域与物体域网络(WPAN/WBAN)时代。这将成为未来全球个人通信世界中的最重要环节之一。 1.2 WLAN的组成 规模较大的WLAN网络一般由无线接入点(AP)、无线控制器(AC)、（POE）交换机、无线网卡、终端（STA）及其它相关设备等组成。同时， WLAN作为数据宽带网的重要组成部分，目前中国移动广泛采用了PON（无源光网络）技术来延伸WLAN网络的覆盖范围。 1.2.1 无线接入点AP AP(Access Point)，即无线接入点，是WLAN网络中的重要组成部分，其工作机制类似有线网络中的集线器（HUB），相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，实现大范围、多用户的无线接入，任何一台装有无线网卡的终端设备均可通过AP来分享有线局域网络甚至广域网络的资源。 根据应用场景不同，AP通常可分为室内型和室外型，室内环境下覆盖范围通常在30米~100米，室外环境最大覆盖范围可达到800米。根据结构和功能上的区别，通常业界将AP分为胖AP（Fat AP）和瘦AP（Fit AP）。胖 AP将WLAN的物理层、用户数据加密、用户认证、QoS、网络管理、漫游技术以及其他应用层的功能集于一身。无线网络解决方案可由胖 AP直接在有线网的基础上构成。 胖 AP具有以下特点： 1．需要每台AP单独进行配置，无法进行集中配置，管理和维护比较复杂； 2．支持二层漫游； 3．不支持信道自动调整和发射功率自动调整； 4．集安全、认证、等功能于一体，支持能力较弱，扩展能力不强； 5．对于漫游切换的时候存在很大的时延。 胖AP设备结构复杂，且难于集中管理。在SOHO（Small Office and Home Office）家庭网络或小型无线局域网等小规模无线部署时胖 AP是不错的选择。但是对于大规模无线应用，如大型企业网无线网、行业无线应用以及运营级无线网络，胖AP则难于支撑如此大规模部署。 瘦AP是相对胖 AP来讲的，是指需要无线控制器AC对其进行管理、配置和控制的AP，它是一个只有加密、射频功能的AP，功能单一，不能独立工作。瘦 AP无线网络解决方案由瘦 AP和AC在有线网的基础上构成。瘦 AP上“零配置”，所有配置都集中到AC上。这也促成了瘦 AP解决方案更加便于集中管理，并由此具有三层漫游、基于用户下发权限等胖 AP不具备的功能。可用于大规模无线部署，适于如大型企业网无线应用、行业无线应用以及运营级无线网络。 WLAN网络中一个单独的AP所覆盖的区域叫做基本服务区域BSA（Basic Service Area），某个AP可能会与一个或多个其他的无线设备通信，AP这些设备组成的环境通常被成为一个基本服务集BSS（Basic Service Set），通常用BSSID（Basic Service Set Identifier，使用MAC地址表示）来分辨不同的BSS，采用服务集标识SSID（Service Set Identifier，如中国移动WLAN网络的SSID为“CMCC”）来在逻辑上区分BSS所承载的不同的无线网络业务，SSID通常由AP广播出来，无线网卡设置了不同的SSID就可以进入不同网络。采用相同的SSID的多个BSS形成的更大规模的虚拟BSS--扩展服务集ESS（Extended Service Set） 1.2.2 无线控制器AC 无线控制器AC（Wireless Access Point Controller）是一种能够自动管理优化基本无线网络，并支持该网络之上的高级移动服务的网络设备，是用来集中化控制无线AP，负责无线网络中AP设备的配置管理和无线用户的认证、管理，以及带宽、访问、切换、安全等控制功能，同时将来自不同AP的数据进行汇聚并接入网络。AC强大的管理和控制功能，能够构建出个性化、专业化的WLAN解决方案。它的特点有： 1．运营级模块化机架结构 2．适合大中型无线网络 3．支持大数量AP环境 4．支持最多大数量的并发用户 5．支持CAPWAP协议 6．支持用户计费及认证功能 7．支持机内板块1+1，N+1备份，支持机间板块1+1，N+1备份 1.2.3 POE交换机 POE (Power Over Ethernet) 也被称为基于局域网的供电系统(POL, Power over LAN )或有源以太网( Active Ethernet)，有时也被简称为以太网供电，这是利用现存标准以太网传输电缆的同时传送数据和电功率的最新标准规范，并保持了与现存以太网系统和用户的兼容性。即在现有的以太网Cat.5布线基础架构不作做何改动的情况下，在为一些基于IP的终端（如IP电话机、无线局域网接入点AP、网络摄像机等）传输数据信号的同时，还能为此类设备提供直流供电的技术。POE技术能在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度地降低成本。 一个典型的以太网供电系统。在配线柜里保留以太网交换机设备，用一个带电源供电集线器(Midspan HUB)给局域网的双绞线提供电源。而POE交换机就是支持网线供电的交换机，其不但可以实现普通交换机的数据传输功能还能同时对网络终端进行供电 。 POE交换机端口支持输出功率达15.4W，符合IEEE802.3af标准，通过网线供电的方式为标准的POE终端设备供电，免去额外的电源布线。符合IEEE802.3at标准的POE交换机，端口输出功率可以达到25-30W 。 POE IEEE 802.3af标准是基于以太网供电系统POE的标准，它在IEEE 802.3的基础上增加了通过网线直接供电的相关标准，是现有以太网标准的扩展，也是第一个关于电源分配的国际标准。 IEEE在1999年开始制定该标准，最早参与的厂商有3Com, Intel, PowerDsine, Nortel, Mitel和National Semiconductor。但是，该标准的缺点一直制约着市场的扩大。直到2003年6月，IEEE批准了802. 3af标准，它明确规定了远程系统中的电力检测和控制事项，并对路由器、交换机和集线器通过以太网电缆向IP电话、安全系统以及无线LAN接入点等设备供电的方式进行了规定。IEEE 802.3af的发展包含了许多公司专家的努力，这也使得该标准可以在各方面得到检验。 1.2.4 PON技术 PON（Passive Optical Network：无源光纤网络）。 PON是指光配线网（ODN）中不含有任何电子器件及电子电源，全部由光分路器（Splitter）等无源器件组成，不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端（OLT），一级一批配套的安装于用户场所的光网络单元（ONU）。在OLT与ONU之间的光配线网包含了光纤以及无源分光器或者耦合器。 PON网络的突出优点是消除了户外的有源设备，所有的信号处理功能均在交换机和用户宅内设备完成。而且这种接入方式的前期投资小，大部分资金要推迟到用户真正接入时才投入。它的传输距离比有源光纤接入系统的短，覆盖的范围较小，但它造价低，无须另设机房，维护容易。因此这种结构可以经济地为居家用户服务。 PON的复杂性在于信号处理技术。在下行方向上，交换机发出的信号是广播式发给所有的用户。在上行方向上，各ONU必须采用某种多址接入协议如时分多路访问TDMA（Time Division Mutiple Access）协议才能完成共享传输通道信息访问。PON的优点： 1．相对成本低，维护简单，容易扩展，易于升级。PON结构在传输途中不需电源，没有电子部件，因此容易铺设，基本不用维护，长期运营成本和管理成本的节省很大 2．无源光网络是纯介质网络，彻底避免了电磁干扰和雷电影响，极适合在自然条件恶劣的地区使用。 3．PON系统对局端资源占用很少，系统初期投入低，扩展容易，投资回报率高 4．提供非常高的带宽。EPON目前可以提供上下行对称的1.25Gb/s的带宽，并且随着以太技术的发展可以升级到10Gb/s。GPON则是高达2.5Gb/s的带宽。 5．服务范围大。PON作为一种点到多点网络，以一种扇出的结构来节省CO的资源，服务大量用户。用户共享局端设备和光纤的方式更是节省了用户投资。 6．带宽分配灵活，服务有保证。G/EPON系统对带宽的分配和保证都有一套完整的体系。可以实现用户级的SLA。 目前用于宽带接入的PON技术主要有EPON和GPON。EFMA（Ethernet in the First Mile Alliance，第一英里以太网联盟）于2000年底提出了Ethernet-PON（EPON）的概念，传输速率达1Gbps,链路层基于简单的Ethernet封装。GPON(Gigabit-Capable PON) 由FSAN组织于2002年9月提出，2003年3月ITU通过了 G.984.1 和G.984.2协议。G.984.1对GPON接入系统的总体特性进行了规定；G.984.2对GPON的ODN(Optical Distribution Network )物理媒质相关子层进行了规定；2004年6月ITU又通过了G.984.3,它对传输汇聚（TC）层的相关要求进行了规定。 EPON和GPON作为光网络接入的两个主力成员,各有千秋,互有竞争,互有补充,互有借鉴, EPON和GPON比较： 1．速率 EPON 提供固定上下行1.25 Gbps,采用8b/10b线路编码,实际速率为1Gbps。GPON支持多种速率等级，可以支持上下行不对称速率，下行2.5Gbps 或 1.25Gbps，上行1.25Gbps 或 622 Mbps，根据实际需求来决定上下行速率，选择相对应光模块,提高光器件速率价格比。 2．分路比 分路比即一个OLT端口(局端)带多少个ONU(用户端)。　　EPON 标准定义分路比1：32。GPON标准定义分路比下列几种 1：32； 1：64；1：128。其实，技术上EPON系统也可以做到更高的分路比，如1：64，1：128，EPON的控制协议可以支持更多的ONU。分路比主要是受光模块性能指标的限制,大的分路比会造成光模块成本大幅度上升； 另外，PON插入损失15～18dB，大的分路比会降低传输距离； 过多的用户分享带宽也是大分路比的代价。 3．最大传送距离 GPON系统可支持的最大物理距离，当光分路比为1：16时，应支持20km的最大物理距离；当光分路比为1：32时，应支持10km的最大物理距离。 1.2.5 WLAN组网结构 1） 胖AP工作模式： 胖AP又称为自治型设备，AP设备作为单独的个体独立工作，通过无线方式与用户进行数据接收与发送。在设备运行前需对每一个AP设备进行单独配置。AP可单独组网，也可与AC、BRAS等接入控制设备一起组网，AC、BRAS等接入控制设备对AP下的用户进行接入认证，对带宽及用户安全等方面进行管理。AC、BRAS设备不限制AP接入数量，只与网络下接入用户数量有关。 　　 胖AP网络结构 目前胖AP模式在国内应用比较广泛，它技术成熟，并且兼容性强，可实现不同厂家AC、AP设备之间兼容，前期投资成本低，适用于建网初期中小规模组网。胖AP模式的业务功能较单一，目前多用于为用户提供简单数据接入业务，因此，建议一些小范围、低投入的场景可以选择胖AP组网方式。 2） 瘦AP工作模式： 随着WLAN技术逐渐被关注，网络发展规模逐渐壮大，由起初的办公楼、酒店等热点发展成现在的校园网、大型场馆乃至无线城市。因此无线网络的安全性和管理性得到加倍重视，针对以上问题，业界提出了瘦AP的概念，即以AC为核心＋瘦AP的集中式管理架构。在这种无线网架构下，无线交换机集中实现了射频监控、数据流量管理、安全认证、QoS、接入控制、负载均衡以及AP的控制管理等功能，AP只实现802.11的空口功能，完成无线电波的收发任务。采用瘦AP架构，实质就是降低了AP的复杂性，将网络智能向上层控制设备转移，从而有效地解决上述传统WLAN基础架构模式下暴露出来的问题。 瘦AP需要由接入控制器AC来统一进行配置管理。AP本身不带有任何软件及配置，当AP在加电后，AP通过广播、DHCP或DNS方式来获得位于网络骨干上的AC的IP地址信息，之后采用CAPWAP协议与AC取得通信，AC将AP运行所需的相关配置数据发送给AP，AP收到这些信息后，随即进行系统启动并根据AC提供的配置进行自身参数的配置。单台AC对所管理的AP数量有所限制，可分为管理几十台至上千台AP数量的不同数量级的AC设备。 　　 瘦AP网络结构 瘦AP设备采用先进的通信技术，AP设备无需单独调测，由AC统一配置管理，大大简化初期安装和后期维护的投入。大唐电信多年来一直致力于瘦AP产品的开发，密切关注市场发展的需求，产品逐渐演进，目前已推出种类齐全、性能优越的瘦AP系列产品，其产品特点有： 1．集中控制与管理 AC＋瘦AP架构具有简单而强大的无线局域网集中式管理功能，AP本身并不存放任何的配置文件，AP的配置是从AC上获取的，通过AC管理模式可以统一管理整个无线网络的AP。 2．即插即用的网络部署 AC可被部署于数据中心，全网的AP设备可跨越二层或三层网络与无线交换机连接。当一个新的AP设备被连入网络中时，将立即被AC发现并配置，用户无须在现场进行任何配置，即可随时开通，实现即插即用的网络部署。 3．网络自愈功能 AC能实时侦测出线上AP是否存在失效，当发现有AP出现故障时，AC会自动检测这个故障，并指示附近的接入点调整功率和信道设置来弥补发生故障的接入点留下的空缺。若有新的接入点加入，其他接入点应能减小功率发射，以避免产生冲突。 4．无线接入的负载均衡 为了更合理地分配带宽，AC有全部分布AP的列表和负载状况，无线交换机会根据一定的算法，指示一些连接用户数量较多的AP把其覆盖范围内的无线用户或终端分散连接到邻近的AP上，从而分担AP的负担，达到最佳的使用效果，充分利用网络资源。 5．安全性 瘦AP架构的无线系统的安全管理是将访问控制、安全认证、防病毒、无线入侵监测以及RF 电磁波管理等多项安全功能汇聚到AC上来完成，通过集中式安全管理增强了无线安全性。此外，当用户漫游时，在AC之间共享用户特定的安全策略将能够在整个无线网络范围内统一控制用户属性和组属性。 6．QoS AC支持基于分类的流量队列，以确保无线语音（VoWLAN）或其他时延敏感的应用能获得所需的服务等级和服务质量。同时支持带宽限制，可针对重要关键的数据传输应用，提供优先的带宽保证。支持802.1p/Diffserv等，可在无线和有线网络上有效区分数据流。 7．流量分离 AC可灵活配置无线接入点的数据转发模式，根据数据的分类决定是否需要经过AC转发，或直接进入有线网络进行数据交换。对于延迟敏感、传输要求实时性高的数据分类可以不经过AC而直接接入上层网络，更好的适应未来无线网络更高流量传输的要求，诸如VoWLAN、802.11n传输等。 基于瘦AP网络系统增强了无线网络安全、射频控制、移动访问、服务质量保证（QoS）、无缝漫游等重要因素，扩展了业务服务范围和网络容量。随着WLAN在国内的大规模商用，瘦AP将成为各运营商今后WLAN主流组网方式。 我们目前在建的WLAN网络一般AC＋瘦AP的集中式管理架构，具体为AC-城域网-PON-POE交换机-AP，如下图： 根据实际情况，比如光传输距离较远但热点周围有PTN资源的热点亦可采用AC-城域网-PTN-POE交换机-AP的组网结构。 1.3 WLAN的标准 由于WLAN是基于计算机网络与无线通信技术，在计算机网络结构中，逻辑链路控制（LLC）层及其之上的应用层对不同的物理层的要求可以是相同的，也可以是不同的，因此，WLAN标准主要是针对物理层和媒质访问控制层(MAC)，涉及到所使用的无线频率范围、空中接口通信协议等技术规范与技术标准。 1.3.1 WLAN工作频段 WLAN的带宽是共享的，每个用户分时征用信道，由于信道冲突，增加了信道开销，多用户情况下的累计带宽小于单用户情况下的带宽。目前WLAN可用的频段有两个：2.4GHz频段和5.8GHz频段。 2.4GHz频段中，总带宽为83.5MHz，每个信道占用22MHz带宽，每隔5MHz一个频点，在中国有13个信道可用，在一个AP 覆盖区内直序扩频技术最多可以提供3 个不重叠的信道同时工作。考虑到制式的兼容性，相邻区域频点配置时宜选用1，6，11 信道。 为了实现AP 的有效覆盖，避免信道间的相互干扰，在信道分配时宜引入移动通信系统的蜂窝覆盖原理，对1，6，11 信道进行复用：任意相邻区域使用无频率交叉的频道，如：1、6、11频道；适当调整发射功率，避免跨区域同频干扰；蜂窝式无线覆盖实现无交叉频率重复使用。 IEEE 802.11a标准标准规定WLAN工作频段在5.15-8.825 GHz，数据传输速率达到54Mbps/72Mbps(Turbo), 5.8GHz频段中，有五个互不干扰的信道。 1.3.2 IEEE 802.11协议体系 802.11是整个协议体系的基础。 802.11a、802.11b等协议是对原802.11协议的增补与修改，并不是独立的文档。这些增补的协议可分为两类针对物理层的扩充：802.11a 、802.11b 、802.11g 、802.11n；针对MAC功能的扩充：802.11e 、802.11f 、802.11i 、802.11s等。 （1）IEEE 802.11 1990年IEEE802标准化委员会成立IEEE802.11WLAN标准工作组。IEEE 802.11是在1997年6月由大量的局域网以及计算机专家审定通过的标准，该标准定义物理层和媒体访问控制(MAC)规范。物理层定义了数据传输的信号特征和调制，定义了两个RF传输方法和一个红外线传输方法，RF传输标准是跳频扩频和直接序列扩频，工作在2.4000～2.4835GHz频段。 IEEE 802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据访问，速率最高只能达到2Mbps。由于它在速率和传输距离上都不能满足人们的需要，所以IEEE 802.11标准被IEEE 802.11b所取代了。 （2）IEEE 802.11b 1999年9月IEEE 802.11b被正式批准，该标准规定WLAN工作频段在2.4-2.4835 GHz，数据传输速率达到11Mbps, 传输距离控制在50-150英尺。该标准是对IEEE 802.11的一个补充，采用补偿编码键控调制方式，采用点对点模式和基本模式两运作模式，在数据传输速率方面可以根据实际情况在11 Mbps、5.5 Mbps、2 Mbps、1 Mbps的不同速率间自动切换，它改变 了WLAN设计状况，扩大了WLAN的应用领域。 IEEE 802.11b已成为当前主流的WLAN标准，被多数厂商所采用，所推出的产品广泛应用于办公室、家庭、宾馆、车站、机场等众多场合，但是由于许多WLAN的新标准的出现，IEEE 802.11a和IEEE 802.11g更是倍受业界关注。 （3）IEEE 802.11a 1999年，IEEE 802.11a标准制定完成，该标准规定WLAN工作频段在5.15-8.825 GHz，数据传输速率达到54Mbps/72Mbps(Turbo), 传输距离控制在10-100米。该标准也是IEEE 802.11的一个补充，扩充了标准的物理层，采用正交频分复用（OFDM）的独特扩频技术，采用QFSK调制方式，可提供25Mbps的无线ATM接口和10Mbps的以太网无线帧结构接口，支持多种业务如话音、数据和图像等，一个扇区可以接入多个用户，每个用户可带多个用户终端。 IEEE 802.11a标准是IEEE 802.11b的后续标准，其设计初衷是取代802.11b标准，然而，工作于2.4GHz频带是不需要执照的，该频段属于工业、教育、医疗等专用频段，是公开的，工作于5.15-8.825 GHz频带需要执照的。一些公司仍没有表示对802.11a标准的支持，一些公司更加看好最新混合标准――802.11g。 （4）IEEE 802.11g 目前，IEEE推出最新版本IEEE 802.11g认证标准,该标准提出拥有IEEE 802.11a的传输速率，安全性较IEEE 802.11b好，采用2种调制方式，含802.11a中采用的OFDM与IEEE802.11b中采用的CCK，做到与802.11a和802.11b兼容。 虽然802.11a较适用于企业，但WLAN运营商为了兼顾现有802.11b设备投资，选用802.11g的可能性极大。 （5）IEEE 802.11i IEEE 802.11i标准是结合IEEE802.1x中的用户端口身份验证和设备验证，对WLAN MAC层进行修改与整合,定义了严格的加密格式和鉴权机制，以改善WLAN的安全性。IEEE 802.11i新修订标准主要包括两项内容：“Wi-Fi保护访问”(Wi-Fi Protected Access：WPA)技术和“强健安全网络”(RSN)。Wi-Fi联盟计划采用 802.11i标准作为WPA的第二个版本，并于2004年初开始实行。 IEEE 802.11i标准在WLAN网络建设中的是相当重要的，数据的安全性是WLAN设备制造商和WLAN网络运营商应该首先考虑的头等工作。 （6）IEEE 802.11e/f/h IEEE 802.11e标准对WLAN MAC层协议提出改进，以支持多媒体传输，以支持所有WLAN无线广播接口的服务质量保证QOS机制。 IEEE 802.11f，定义访问节点之间的通讯，支持IEEE 802.11的接入点互操作协议（IAPP）。 IEEE 802.11h用于802.11a的频谱管理技术。 1.4 Portal认证 中国移动WLAN用户通过Portal Server完成集中认证功能。Portal为“随e行”手机用户提供静态密码认证和动态密码认证两种选择，并为用户提供通过Portal与Radius的直连通道申请动态密码的功能。 1.4.1 认证系统结构 为满足WLAN业务分省运营、灵活资费的需求，需要在Radius服务器中同时保存全国用户、省内用户的信息。目前建议采用集中建设中央Radius服务器的方式，在不影响现有随e行用户连接的情况下，提供对“随e行”手机用户及全国/本地预付费卡用户的连接、认证、计费功能的支持。 WLAN集中认证系统结构如下图所示。全国用户及省内用户的信息均存储在中央Radius服务器中，通过中央Radius完成漫游判断、认证、计费等功能。 AC：实现用户强制Portal、业务控制，接收Portal Server发起的认证请求，完成用户认证功能。 Portal Server：门户网站。推送认证页面，接收WLAN用户的认证信息，向AC发起用户认证请求以及用户下线通知。提供用户自服务选项，链接到中央Radius服务器提供的自服务页面完成相应功能。 为满足WLAN分省运营、灵活资费的需要，Portal服务器将提供页面定制及个性化Portal推送的功能。用户输入帐号、密码后，由认证系统判断用户帐号的归属地，为用户提供归属地定制的个性化页面、包含资费在内的个性化信息链接等。 为支持国际漫游业务的需要，要求Portal支持漫游合作伙伴提供的二级Portal页面的推送以及Portal与二级Portal的接口协议及参数传递。 1.4.2 认证流程 用户认证流程包括认证上线流程、下线流程、动态密码申请流程、管理员配置个性化页面流程；包括静态密码修改、套餐信息查询、帐户转帐、历史使用记录查询在内的用户自服务流程。 a) 用户上线认证流程 上线流程完成用户帐户的认证，并把认证结果通知Portal Server，Portal server将会通知WLAN用户并且显示相应的认证结果。用户可使用静态密码或动态密码登录，但Portal不对认证类型进行判断，由中央Radius负责区分。 用户上线认证方式有两种：CHAP和PAP，其中CHAP方式为必选功能，PAP方式为可选功能。 (1) 用户访问网站，经过AC重定向到Portal Server； (2) Portal server推送统一的认证页面； (3) 用户填入用户名、密码，提交页面，向Portal Server发起连接请求； (4) Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息； (5) 如果查询失败，Portal结束认证流程，并直接返回提示信息给用户，指导用户开户及正确使用； (6) 如果查询成功，Portal Server向AC请求Challenge； (7) AC分配Challenge给Portal Server； (8) Portal Server向AC发起认证请求； (9) 而后AC进行RADIUS认证，获得RADIUS认证结果； (10) AC向Portal Server送认证结果； (11) Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒； (12) Portal Server回应确认收到认证结果的报文。 用户上线Pap认证流程： (1) 用户访问网站，经过AC重定向到Portal Server； (2) Portal server推送统一的认证页面； (3) 用户填入用户名、密码，提交页面，向Portal Server发起连接请求； (4) Portal向Radius发出用户信息查询请求，由Radius验证用户密码、查询用户信息，并向Portal返回查询结果及系统配置的单次连接最大时长、手机用户及卡用户的套餐剩余时长信息； (5) 如果查询失败，Portal直接返回提示信息给用户，指导用户开户及正确使用； (6) 如果查询成功，Portal Server向AC发起认证请求； (7) 而后AC进行RADIUS认证，获得RADIUS认证结果； (8) AC向Portal Server送认证结果； (9) Portal Server根据编码规则判断帐户的归属地，推送归属地定制的个性化页面，并将认证结果、系统配置的单次连接最大时长、套餐剩余时长、自服务选项填入页面，和门户网站一起推送给客户,同时启动正计时提醒； (10) Portal Server回应确认收到认证结果的报文。 b) 用户下线流程 用户下线流程包括用户主动发起下线流程，用户的强制下线流程和用户异常下线流程，即AC侦测到用户下线，主动通知Portal server。 (1) 用户发起下线请求到Portal Server； (2) Portal Server向AC请求下线； (3) AC回应Portal Server下线请求； (4) Portal Server推送下线结果页面给用户。 c) 用户强制下线流程 (1) AC侦测到用户的本次连接最大允许接入时间结束，向Portal Server请求下线； (2) Portal Server回应下线成功，并向用户推送下线结果页面。 d) 用户异常下线流程 AC侦测用户下线流程，主动通知Portal server。 （1）AC侦测到用户下线，向Portal Server请求下线； （2）Portal Server回应下线成功。 e) 动态密码申请流程 “随e行”手机用户可以通过Portal申请动态密码。 （1） 用户输入用户名并点击“申请动态密码”，Portal通过直连接口向Rad