无线局域网(WLAN)接入系统技术建议书.doc

1、无线局域网(WLAN)接入系统技术建议书.txt2008太不正常了，一切都不正常！在这个关键时刻，中国男足挺身而出，向全世界证明：中国男足还是正常的！ 本文由panhuihai贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 1 (9) 无线局域网（WLAN）接入系统技术建议书 无线局域网（WLAN）接入系统技术建议书 东方广场工程 方正颐和宽带网络部 2001 年 12 月 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（W

2、LAN）接入系统技术建议书 Dec1, 2001 2 (9) 目 录 1. 诺基亚公共接入区解决方案介绍 3 2. 3. 4. 5. 6. 公共接入区解决方案组成元素 3 诺基亚公共接入区网络结构 5 无线接入区的服务6 应用 7 认证方案 8 7. 诺基亚解决方案的优势 9 8. 用户参考 9 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 3 (9) 1. 诺基亚公共接入区解决方案介绍 本建议书描述了无线局域网接入服务在东方广场实施的解决方案。在该方案中北京电信作为 网络服务供应商，为大楼的客户提供网络服务。诺基亚 WLAN

3、 系统为建设宽带公共接入区的接入 网提供了完整的解决方案，它提供快速和简便的 Internet 接入并且具有很好的安全性，支持通用 的认证和计费方法，非常适合象“东方广场”这种密集的办公、酒店环境。WLAN 既可为公司用 户提供移动的和宽带的 Internet 接入、E-mail 和 Intranet 等接入服务，也可以为商务旅行者在服 务范围内的任何地 方以比传 统的拨号服务 快得多的速度无线地接入 Internet。如果无线局域网用 户当前的 ISP 是一个漫游联盟 (如 GRIC) 的成 员，他们可以被自动认证，这与移动电话的漫游相 似。ISP 的收入机会被最 大化到不仅包含那些具有本地

4、帐户的用户，而且还包括全球范围内具有 漫游协议的超过 400 个主要 ISP 的来访用户。 诺基亚将与北京电信通力合作，在东方广场实施这一方案，以使得双方都能赢得市场领先。 2. 公共接入区解决方案组成元素 公共接入区解决方案为商业旅行者提供了无线高速 Internet 接入。该方案提供了与无线局域 网相连的笔记本电脑的联网认证和计费。一旦经过认证，本地服务，如打印和传真就可以提供。 无线接入区的方案包括几个基于 802.11b 标准的组成元素。该方案的可伸缩性和灵活性使得 企业用户和服务供应商可以使用相同的产品。此方案的组成元素如下： a. C110/C111 无线局域网 PC 卡 诺基亚

5、C110/C111 无线局域网卡带有一个 PCMCIA II 型接 口。这两种卡提供的数据速率为无线连接 11Mbit/s(基于 IEEE 802.11b)，诺基亚自己的测试值为最大 6.5Mbit/s(纯用户数据)。 C110 是具有内部天线的用户无线网卡； C111 是具有内部天线和外 部天线接口的无线局域网卡，可以外接两个定向或全向天线。C110/111 具有用户友好的管理界面，与诺基亚移动电话类似的情景模式选择。另 外，诺基亚提供几种与 C111 相匹配的外接天线产品： 图 1.诺基亚 C110/C111 ? Nokia C950 全向天线 Nokia C960 双向双极天线 Noki

6、a C961/C962 定向 Yagi 天线 b. A032 无线局域网接入点 图 2.诺基亚 A032 接入点 诺基亚 A032 接入点是一个结构紧凑的基于 IEEE 802.11b 标 准的室内 WLAN 基站。它作为一个无线以太网桥连接到本地局域网 上。 诺基亚A032接入点是一个使能终端用户和接入区连接的小型 基站设备。该设备的覆盖范围是室内最大100米（35mW发射功 率，依应用环境的建筑材料的不同而不同），室外300米。Nokia A032 支持漫游功能，使用户可以从一个接入点移动到另一个接入 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议

7、书 Dec1, 2001 4 (9) 点而连接不中断。模块化的设计使节点升级非常容易。其管理可采 用本地和远端管理两种方式，本地管理可通过诺基亚A032的 Console口，用一台PC机的“超级终端”进行管理；远端管理可通 过Telnet或Web浏览器的方式进行管理。诺基亚A032支持SNMP协 议，其管理可集成到运营商现有的网管系统中。 另外A032的最新软件版本支持二层的用户隔离，即可以把 A032设置成“Access Zone Privacy”，下面的用户之间为严格隔离 的。 c. P022 接入控制器 诺基亚接入控制器保护了接入区内的无线接入，该网关通过与 RADIUS 服务器的数据库

8、通信，允许或拒绝用户连接并执行用户认证 和授权 。P022 在允许无线 局域 网用户接入前，会要求用户输入基 于 Web 的认证信息，从而 控制无线局域网用 户的网络接入。无线局 域网用 户无需安装额外的客户端软件来获得认证服务。诺基亚接入控 制器还提供 DHCP 服务器和中继以及 NAT 功能用于 IP 地址的分配。 图 3.诺基亚 P022 接入控制器 d. Nokia 计费系统（可选） 诺基亚无线局域网认证服务器提供到移动运营商网络的连接，完成类似于移动电话的基 于 SIM 卡的认证、漫游和计费功能。 e. 诺基亚 MW1122 ADSL/无线局域网接入点 临 时 VPN连 接 11Mb

9、/s ADSL 接入服务器 ISP ATM Private Home ISP connect SOHO 台式文件服务器 Ethernet 业务选择 VPN connect 公司 Wireless office 图 4.使用 MW1122 ADSL/无线局域网接入点的网络 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 5 (9) MW1122 具有 ADSL 接口、无线局域网和以太网接口，提供一个 10BaseT 以太网接口用于 台式机的连接，具有 NAT 网络地址端口翻译功能，兼具 DHCP 服务器和中继，软件可通过 TFTP

10、 升级。 MW1122 非常适合小型/家庭办公室环境。用户只需安装一个 MW1122 和若干无线网卡，申 请一条 ADSL 线路，就可以在小型办公室内开展工作，无须任何其它网络设备或布线。这对于创 业中的公司和家庭用户非常具有吸引力，同时也是 DSL 运营很好的捆绑销售产品。 3. 诺基亚公共接入区网络结构 Nokia PAZ 网络结构 Telecom/ISP Corporateintranet Mail Corporat databas service e e s Internet service s E-163 Infotainme nt CCB AAA Trunk IP network

11、Cal 5509 100 Mb/s Nokia P022 Access Controller Controlled acces to Internet: s - Authenticate users - E nable IP roaming - E nforce IP access polocies - C ollect accounting data Hub 交换网络 在本项目中，北京电信可提供目前已具备的网络资源（如 Cal 5509）作为本地网络到广域网 的连接。无线局域网的上层网络为北京电信的 IP 骨干网。在这种情况下，诺基亚接入控制器可以 限制到 IP 网络资源的接入，仅允许通过认

12、证的用户接入。 诺基亚公共接入区解决方案支持可伸缩的公共接入区部署。大型接入区如机场，办公大楼和 会展中心要求安装多个接入点以提供全范围的覆盖。对于大型接入区需要进行现场勘查并进行仔 细的网络规划，以确保接入区解决方案的最优性能。 接入点安装在所需要的位置，并且互联在一个本地以太网上。诺基亚接入控制器 P022 需放 置在一个安全的位置并连接到该局域网上，同时通过一条广域网线路（如 DSL，租用线或光纤） 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 6 (9) 连接到广域网上。在这种情况下，诺基亚接入控制器可以控制指向 In

13、ternet 的接入，仅允许通过 认证的用户接入。 在工程初期，由于使用者会有一个认识的过程，用户量不会太大，此时不必做整个楼宇的覆 盖，可以先覆盖一些热点地区，如大堂、会议厅、咖啡厅等，等到用户数量增长很多时，再逐步 增加接入点的数量，同时把每个接入点的功率适当调小，以增加 AP 的密度；这是一个渐进的逐 步规划的实施过程。 4. 无线接入区的服务 从一个使用者的观点来看，接入区服务非常容易。当用户连接到无线网络时，他会自动收到 一个 web login 页面的欢迎。这一 web 门户页面可以为运营商定做，以提供本地服务的特定连 接，e-commerce 页面和各种广告。无线局域网用户接着就

14、会被一个中心 RADIUS AAA 服务器认 证。 一 旦用户被认证为合法，接入区控制器就会打开通往 Internet 的连接。所有的通信都会通过 诺基亚接入控制器来管理。对于漫游用户，诺基亚接入控制器会把认证信息传递给宿主 AAA 服务 器。 可以为每个用户建立最长会话时间、最大收发字节数和包数的限制，也可以建立没有限制的 用户帐户。在会话中止后，计费数据将会被传给一台 RADIUS AAA 服务器，同时服务的使用也 被计费。计费信息可以基于使用时长或传输包数量。 对最终用户来说，一个成本不断降低的 WLAN PC 卡（可插入笔记本电脑的 PCMCIA II 卡） 提供了简 单而快速的无线连

15、接的方法。终端用户的认证是基于标准的 Internet 协议。与当前的拨 号接入相比，无线接入区提供了高达 100 倍的接入速率，使得这一解决方案对移动商业人士具有 很强的吸引力。他们现在可以迅速地下载即便是有很大的附件的 E-mail，并且可以自由移动。 网络元素可以得到安全地管理。该解决方案还具有良好的可伸缩性，允许接入区从非常简单 的设置开始，然后提供增加容量、计费选择和移动性来扩展服务。 对于要运营接入区服务的运营商，可以提供以下几种类型的增值服务： 为移动用户和旅行商业人员提供简单、安全、可管理的和可计费的 Internet 的移动接入。 提供在各种类型的接入区如酒店、会议室、机场、

16、会议中心、咖啡厅、餐馆或培训中心等场所 的漫游接入。 提供本地化的服务，如打印和传真服务，以及有链接和本地商业广告的 web 门户等。 有了 VPN 技术，企业员工还可以远端工作并访问企业站点(分公司、培训中心、会议室等)。 集成的服务，如 24x7 的 Help Desk 和维护服务也可以由无线接入区的服务供应商提供。 ? ? ? 门户功能带来的机会 诺基亚接入区解决方案的一个重要特征是能用 Web 浏览器对终端用户认证。诺基亚接入控 制器发送一个login 的 web 页面给试图接入网络的未经认证的用户，每个使用接入区服务的人都 必须经过这个页面，该页面可以被作成一个门户主页，提供内容链接

17、，e-commerce 站点，一些 广告或本地服务。 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 7 (9) 该门户页面允许接入区的站点拥有者销售广告链接，以及开发基于门户服务的额外收入。 5应用 事实上诺基亚公共接入区解决方案可支持各种各样的应用。下面我们列举三种最常见的应 用： 5.1 Internet 接入 在一个公共接入区通过接入 Internet 可获得许多非常有用的应用。用户可以通过接入任何主 要的媒体门户实时地查阅新闻。随着一些专门的 web 站点（如航空业，金融业，应用支持，消息 门户等）的出现，用户可直接通

18、过公共 Internet 获得大量与他们的日常工作密切相关的信息。 Internet WLAN Client Access Point Ethernet LAN Access Controller DNS AAA 图 6. Access to Internet 5.2 特殊信息的接入 诺基亚接入控制器集成了完全功能的 Web 服务器，并支持最终用户通过接入区接入的 本 地 内容 的开发。该内容可以作为认证过程的一部分被突出提示给用户。例如，在成功登录之后，一 个欢迎 Web 页面会被推到移动用户面前，向他解释那些 Web Links 所提供的本地服务。 Web Server WLAN Clie

19、nt Access Point Ethernet LAN Access Controller IP Network 图 7: Access to location specific content 这使得许多有 用的服务象提供本地天气、旅行信息，以及各种本地提供的专门服务的销售广 告等。 5.3 远端接入企业的 Intranet 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 8 (9) 网络界最繁荣的亮点之一可谓 VPN 远端接入公司内网资源这一解决方案的提供了。当用户 采用 VPN 技术时，公共接入区网络设施提供了高速接入，

20、使得这些用户可以期待远端接入公司 网络来收发电子邮件和接入公司数据库。 Secure VPN Corporate Network VPN Client VPN Gateway Ethernet LAN Access Point Access Controller Internet 图 8: Remote Access to Corporate Intranet 6认证方案： i) 基于接入点自身的 MAC 过滤方案 该方案是基于终端用户的 WLAN 卡的 MAC 地址，由接入点本身对其下挂的无线终端用户 进行认证。其优点是认证简单，缺点是限制了所服务的用户群，不适于在公共接入区使 用。 基于用

21、户 ID/密码的 Web 认证方案： 诺基亚 P022 可提供基于 WEB 的用户名和口令的认证。它对终端用户完全透明，使得他 们无需安装任何额外软件，使用非常方便简单。另外，该认证方案具有良好的可伸缩性， 运营商可逐步增加用户、功能、计费选择和移动性。对于运营商来讲，它易于管理。它还 可以对终端用户进行集中地认证和管理，支持 ISP 漫游，收集计费数据，提供门户网页的 编辑，从而为运营商增加收入创造了机会。 运营商可以借助“域名控制”功能为第三方 ISP 的客户提供无线接入的服务，用户使用时 只需输入类似于”name163”的用户名和密码，P022 就会把认证请求经运营商的 RADIUS 转

22、发到 ISP 的 RADIUS 认证数据库进行认证，然后运营商和 ISP 之间进行业务分帐。此功 能为运营商提供了批量增加客户的手段。 此功能为现有用户也提供了可以方便选择 ISP 的 可能。 iii) 基于 SIM 卡的认证方案 对于移动运营商来说，可以使用基于 SIM 卡的认证方案。用户购买服务时，得到一张 SIM 卡，其中包含了用户的身份码和配置信息，用户使用时，只要敲入 PIN 码（防止非法盗 用），就可以接入网络。这种方式对移动运营商来说，增强了安全性，方便管理。 ii) 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001

23、 9 (9) 7. 诺基亚解决方案的优势 7.1 最终用户的益处 对最终用户而言，诺基亚公共接入区解决方案的最基本优势是快速而简便的在公共 场所接入 Internet。对于接入 Internet 的操作而言减少响应时间将会吸引用户在公司以 外的接入区使用该服务。更进一步，服务提供比拨号更好的远端接入性能，并节省商业 人士的宝贵时间。因此，服务可以收取一个较好的价格。 7.2 服务供应商的益处 对于服务供应商而言，诺基亚公共接入区解决方案提供了一个可靠的方式迅速部署 接入区，因此，运营商可获得新的收入机会。在接入区的网络接入可以被作为企业用户 以外的业务来销售。 接入区的部署还可以用于开发与其他

24、服务机构、航空公司、连锁酒店的业务关系。 好规划的商业模型可带来排他的权限和 Co-branding 等好处。 通过支持 Internet 漫游运营商可扩大用户群。而这仅需要一个与第三方（如 GRIC）清算中心签订的 Internet 漫游协议。 这使得运营商的用户群不仅包括具有服务 协议的用户，而且拥有了在全球 150 个国家 400 多个国际服务供应商的最终用户。 8. 用户参考 作为宽带解决方案的领先厂商，诺基亚提供了完整的支持 IP 数据、视频和话音应 用的 DSL 和无线产品系列。在全球范围内，诺基亚有超过 25 个 ADSL/WLAN modem 用 户。 诺 基 亚 已 经 为

25、下 列 用 户 提 供 了 宽 带 公 共 接 入 区 方 案 的 实 施 ： Elisa, Communications (Finland), MobileStar (USA), Scandic Hotels (Finland), SoftNet Systems (USA), Sonera (Finland), Telenor Mobil (Norway), Zoolink (Canada)。 综上所述，采用 P022 进行接入控制的诺基亚公共接入区无线局域网方案是一个最佳的组网 方案。诺基亚无线局域网产品非常适合运营商组网提供宽带接入服务。 1本文由panhuihai贡献 doc文档可能在

26、WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 1 (9) 无线局域网（WLAN）接入系统技术建议书 无线局域网（WLAN）接入系统技术建议书 东方广场工程 方正颐和宽带网络部 2001 年 12 月 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 2 (9) 目 录 1. 诺基亚公共接入区解决方案介绍 3 2. 3. 4. 5. 6. 公共接入区解决方案组成元素 3 诺基亚公共接入区网络结构

27、5 无线接入区的服务6 应用 7 认证方案 8 7. 诺基亚解决方案的优势 9 8. 用户参考 9 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 3 (9) 1. 诺基亚公共接入区解决方案介绍 本建议书描述了无线局域网接入服务在东方广场实施的解决方案。在该方案中北京电信作为 网络服务供应商，为大楼的客户提供网络服务。诺基亚 WLAN 系统为建设宽带公共接入区的接入 网提供了完整的解决方案，它提供快速和简便的 Internet 接入并且具有很好的安全性，支持通用 的认证和计费方法，非常适合象“东方广场”这种密集的办公、酒店环境。

28、WLAN 既可为公司用 户提供移动的和宽带的 Internet 接入、E-mail 和 Intranet 等接入服务，也可以为商务旅行者在服 务范围内的任何地 方以比传 统的拨号服务 快得多的速度无线地接入 Internet。如果无线局域网用 户当前的 ISP 是一个漫游联盟 (如 GRIC) 的成 员，他们可以被自动认证，这与移动电话的漫游相 似。ISP 的收入机会被最 大化到不仅包含那些具有本地帐户的用户，而且还包括全球范围内具有 漫游协议的超过 400 个主要 ISP 的来访用户。 诺基亚将与北京电信通力合作，在东方广场实施这一方案，以使得双方都能赢得市场领先。 2. 公共接入区解决方案

29、组成元素 公共接入区解决方案为商业旅行者提供了无线高速 Internet 接入。该方案提供了与无线局域 网相连的笔记本电脑的联网认证和计费。一旦经过认证，本地服务，如打印和传真就可以提供。 无线接入区的方案包括几个基于 802.11b 标准的组成元素。该方案的可伸缩性和灵活性使得 企业用户和服务供应商可以使用相同的产品。此方案的组成元素如下： a. C110/C111 无线局域网 PC 卡 诺基亚 C110/C111 无线局域网卡带有一个 PCMCIA II 型接 口。这两种卡提供的数据速率为无线连接 11Mbit/s(基于 IEEE 802.11b)，诺基亚自己的测试值为最大 6.5Mbit

30、/s(纯用户数据)。 C110 是具有内部天线的用户无线网卡； C111 是具有内部天线和外 部天线接口的无线局域网卡，可以外接两个定向或全向天线。C110/111 具有用户友好的管理界面，与诺基亚移动电话类似的情景模式选择。另 外，诺基亚提供几种与 C111 相匹配的外接天线产品： 图 1.诺基亚 C110/C111 ? Nokia C950 全向天线 Nokia C960 双向双极天线 Nokia C961/C962 定向 Yagi 天线 b. A032 无线局域网接入点 图 2.诺基亚 A032 接入点 诺基亚 A032 接入点是一个结构紧凑的基于 IEEE 802.11b 标 准的室内

31、 WLAN 基站。它作为一个无线以太网桥连接到本地局域网 上。 诺基亚A032接入点是一个使能终端用户和接入区连接的小型 基站设备。该设备的覆盖范围是室内最大100米（35mW发射功 率，依应用环境的建筑材料的不同而不同），室外300米。Nokia A032 支持漫游功能，使用户可以从一个接入点移动到另一个接入 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 4 (9) 点而连接不中断。模块化的设计使节点升级非常容易。其管理可采 用本地和远端管理两种方式，本地管理可通过诺基亚A032的 Console口，用一台PC机的“超级终端

32、”进行管理；远端管理可通 过Telnet或Web浏览器的方式进行管理。诺基亚A032支持SNMP协 议，其管理可集成到运营商现有的网管系统中。 另外A032的最新软件版本支持二层的用户隔离，即可以把 A032设置成“Access Zone Privacy”，下面的用户之间为严格隔离 的。 c. P022 接入控制器 诺基亚接入控制器保护了接入区内的无线接入，该网关通过与 RADIUS 服务器的数据库通信，允许或拒绝用户连接并执行用户认证 和授权 。P022 在允许无线 局域 网用户接入前，会要求用户输入基 于 Web 的认证信息，从而 控制无线局域网用 户的网络接入。无线局 域网用 户无需安装

33、额外的客户端软件来获得认证服务。诺基亚接入控 制器还提供 DHCP 服务器和中继以及 NAT 功能用于 IP 地址的分配。 图 3.诺基亚 P022 接入控制器 d. Nokia 计费系统（可选） 诺基亚无线局域网认证服务器提供到移动运营商网络的连接，完成类似于移动电话的基 于 SIM 卡的认证、漫游和计费功能。 e. 诺基亚 MW1122 ADSL/无线局域网接入点 临 时 VPN连 接 11Mb/s ADSL 接入服务器 ISP ATM Private Home ISP connect SOHO 台式文件服务器 Ethernet 业务选择 VPN connect 公司 Wireless o

34、ffice 图 4.使用 MW1122 ADSL/无线局域网接入点的网络 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 5 (9) MW1122 具有 ADSL 接口、无线局域网和以太网接口，提供一个 10BaseT 以太网接口用于 台式机的连接，具有 NAT 网络地址端口翻译功能，兼具 DHCP 服务器和中继，软件可通过 TFTP 升级。 MW1122 非常适合小型/家庭办公室环境。用户只需安装一个 MW1122 和若干无线网卡，申 请一条 ADSL 线路，就可以在小型办公室内开展工作，无须任何其它网络设备或布线。这对于创

35、业中的公司和家庭用户非常具有吸引力，同时也是 DSL 运营很好的捆绑销售产品。 3. 诺基亚公共接入区网络结构 Nokia PAZ 网络结构 Telecom/ISP Corporateintranet Mail Corporat databas service e e s Internet service s E-163 Infotainme nt CCB AAA Trunk IP network Cal 5509 100 Mb/s Nokia P022 Access Controller Controlled acces to Internet: s - Authenticate users

36、 - E nable IP roaming - E nforce IP access polocies - C ollect accounting data Hub 交换网络 在本项目中，北京电信可提供目前已具备的网络资源（如 Cal 5509）作为本地网络到广域网 的连接。无线局域网的上层网络为北京电信的 IP 骨干网。在这种情况下，诺基亚接入控制器可以 限制到 IP 网络资源的接入，仅允许通过认证的用户接入。 诺基亚公共接入区解决方案支持可伸缩的公共接入区部署。大型接入区如机场，办公大楼和 会展中心要求安装多个接入点以提供全范围的覆盖。对于大型接入区需要进行现场勘查并进行仔 细的网络规划，

37、以确保接入区解决方案的最优性能。 接入点安装在所需要的位置，并且互联在一个本地以太网上。诺基亚接入控制器 P022 需放 置在一个安全的位置并连接到该局域网上，同时通过一条广域网线路（如 DSL，租用线或光纤） 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 6 (9) 连接到广域网上。在这种情况下，诺基亚接入控制器可以控制指向 Internet 的接入，仅允许通过 认证的用户接入。 在工程初期，由于使用者会有一个认识的过程，用户量不会太大，此时不必做整个楼宇的覆 盖，可以先覆盖一些热点地区，如大堂、会议厅、咖啡厅等，等到用户数

38、量增长很多时，再逐步 增加接入点的数量，同时把每个接入点的功率适当调小，以增加 AP 的密度；这是一个渐进的逐 步规划的实施过程。 4. 无线接入区的服务 从一个使用者的观点来看，接入区服务非常容易。当用户连接到无线网络时，他会自动收到 一个 web login 页面的欢迎。这一 web 门户页面可以为运营商定做，以提供本地服务的特定连 接，e-commerce 页面和各种广告。无线局域网用户接着就会被一个中心 RADIUS AAA 服务器认 证。 一 旦用户被认证为合法，接入区控制器就会打开通往 Internet 的连接。所有的通信都会通过 诺基亚接入控制器来管理。对于漫游用户，诺基亚接入控

39、制器会把认证信息传递给宿主 AAA 服务 器。 可以为每个用户建立最长会话时间、最大收发字节数和包数的限制，也可以建立没有限制的 用户帐户。在会话中止后，计费数据将会被传给一台 RADIUS AAA 服务器，同时服务的使用也 被计费。计费信息可以基于使用时长或传输包数量。 对最终用户来说，一个成本不断降低的 WLAN PC 卡（可插入笔记本电脑的 PCMCIA II 卡） 提供了简 单而快速的无线连接的方法。终端用户的认证是基于标准的 Internet 协议。与当前的拨 号接入相比，无线接入区提供了高达 100 倍的接入速率，使得这一解决方案对移动商业人士具有 很强的吸引力。他们现在可以迅速地

40、下载即便是有很大的附件的 E-mail，并且可以自由移动。 网络元素可以得到安全地管理。该解决方案还具有良好的可伸缩性，允许接入区从非常简单 的设置开始，然后提供增加容量、计费选择和移动性来扩展服务。 对于要运营接入区服务的运营商，可以提供以下几种类型的增值服务： 为移动用户和旅行商业人员提供简单、安全、可管理的和可计费的 Internet 的移动接入。 提供在各种类型的接入区如酒店、会议室、机场、会议中心、咖啡厅、餐馆或培训中心等场所 的漫游接入。 提供本地化的服务，如打印和传真服务，以及有链接和本地商业广告的 web 门户等。 有了 VPN 技术，企业员工还可以远端工作并访问企业站点(分公

41、司、培训中心、会议室等)。 集成的服务，如 24x7 的 Help Desk 和维护服务也可以由无线接入区的服务供应商提供。 ? ? ? 门户功能带来的机会 诺基亚接入区解决方案的一个重要特征是能用 Web 浏览器对终端用户认证。诺基亚接入控 制器发送一个login 的 web 页面给试图接入网络的未经认证的用户，每个使用接入区服务的人都 必须经过这个页面，该页面可以被作成一个门户主页，提供内容链接，e-commerce 站点，一些 广告或本地服务。 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 7 (9) 该门户页面允许接入

42、区的站点拥有者销售广告链接，以及开发基于门户服务的额外收入。 5应用 事实上诺基亚公共接入区解决方案可支持各种各样的应用。下面我们列举三种最常见的应 用： 5.1 Internet 接入 在一个公共接入区通过接入 Internet 可获得许多非常有用的应用。用户可以通过接入任何主 要的媒体门户实时地查阅新闻。随着一些专门的 web 站点（如航空业，金融业，应用支持，消息 门户等）的出现，用户可直接通过公共 Internet 获得大量与他们的日常工作密切相关的信息。 Internet WLAN Client Access Point Ethernet LAN Access Controller

43、DNS AAA 图 6. Access to Internet 5.2 特殊信息的接入 诺基亚接入控制器集成了完全功能的 Web 服务器，并支持最终用户通过接入区接入的 本 地 内容 的开发。该内容可以作为认证过程的一部分被突出提示给用户。例如，在成功登录之后，一 个欢迎 Web 页面会被推到移动用户面前，向他解释那些 Web Links 所提供的本地服务。 Web Server WLAN Client Access Point Ethernet LAN Access Controller IP Network 图 7: Access to location specific content

44、这使得许多有 用的服务象提供本地天气、旅行信息，以及各种本地提供的专门服务的销售广 告等。 5.3 远端接入企业的 Intranet 北京方正颐和科技有限公司 NOKIA 宽带网络部 无线局域网（WLAN）接入系统技术建议书 Dec1, 2001 8 (9) 网络界最繁荣的亮点之一可谓 VPN 远端接入公司内网资源这一解决方案的提供了。当用户 采用 VPN 技术时，公共接入区网络设施提供了高速接入，使得这些用户可以期待远端接入公司 网络来收发电子邮件和接入公司数据库。 Secure VPN Corporate Network VPN Client VPN Gateway Ethernet LA

45、N Access Point Access Controller Internet 图 8: Remote Access to Corporate Intranet 6认证方案： i) 基于接入点自身的 MAC 过滤方案 该方案是基于终端用户的 WLAN 卡的 MAC 地址，由接入点本身对其下挂的无线终端用户 进行认证。其优点是认证简单，缺点是限制了所服务的用户群，不适于在公共接入区使 用。 基于用户 ID/密码的 Web 认证方案： 诺基亚 P022 可提供基于 WEB 的用户名和口令的认证。它对终端用户完全透明，使得他 们无需安装任何额外软件，使用非常方便简单。另外，该认证方案具有良好的可伸缩性， 运营商可逐步增加用户、功能、计费选择和移动性。对于运营商来讲，它易于管理。它还 可以对终端用户进行集中地认证和管理，支持 ISP 漫游，收集计费数据，提供门户网页的 编辑，从而为运营商增加收入创造了机会。 运营商可以借助“域名控制”功能为第三方 ISP 的客户提供无线接入的服务，用户使用时 只需输入类似于”name163”的用户名和密码，P022 就会把认证请求经运营商的 RADIUS 转发到 ISP 的 RADIUS 认证数据库进行认证，然后