人力資源WLAN組網(wǎng)及協(xié)作運營

1、1WLAN組網(wǎng)模式組網(wǎng)模式2目目,錄錄。WLAN,組網(wǎng)組網(wǎng),。,。,。WLAN組網(wǎng)組網(wǎng)二層組網(wǎng)二層組網(wǎng),為了更好的理解為了更好的理解WLAN組網(wǎng)中瘦組網(wǎng)中瘦AP的部署，我們從瘦的部署，我們從瘦AP的工作原的工作原理的來介紹二層組網(wǎng)以及三層組網(wǎng)。理的來介紹二層組網(wǎng)以及三層組網(wǎng)。瘦瘦AP在二層組網(wǎng)中從啟動到正常運行的步驟如下在二層組網(wǎng)中從啟動到正常運行的步驟如下:,第一步第一步.,AP從從AC或者或者DHCP,Server那里獲得一個那里獲得一個IP地址。在二層組地址。在二層組網(wǎng)方式中，網(wǎng)方式中，AP的的DHCP請求以廣播方式通過管理請求以廣播方式通過管理VLAN直接發(fā)送至直接發(fā)送至AC的的LAN

2、口?？?。,第二步第二步.AP獲取到合法獲取到合法IP地址后，將主動與地址后，將主動與AC建立關(guān)聯(lián)。建立關(guān)聯(lián)。,第三步第三步.,AP在與在與AC建立關(guān)聯(lián)之后，就會從建立關(guān)聯(lián)之后，就會從AC處獲取處獲取WLAN配置模板配置模板，并根據(jù)，并根據(jù)AC上預(yù)置的策略進(jìn)行包括版本更新、工作模式、安全策略等上預(yù)置的策略進(jìn)行包括版本更新、工作模式、安全策略等在內(nèi)的各項工作。在內(nèi)的各項工作。,第四步第四步.隧道的建立。當(dāng)以上三個步驟完成之后，瘦隧道的建立。當(dāng)以上三個步驟完成之后，瘦AP與無線控制器與無線控制器之間會建立起兩條隧道，分別為傳送管理信息的控制報文隧道與傳送之間會建立起兩條隧道，分別為傳送管理信息的控制

3、報文隧道與傳送用戶數(shù)據(jù)的數(shù)據(jù)報文隧道。這兩個隧道并不能夠用來實現(xiàn)數(shù)據(jù)負(fù)載均用戶數(shù)據(jù)的數(shù)據(jù)報文隧道。這兩個隧道并不能夠用來實現(xiàn)數(shù)據(jù)負(fù)載均衡，而是各有各的用途。即使在客戶端數(shù)據(jù)交換頻繁的時候，用來傳衡，而是各有各的用途。即使在客戶端數(shù)據(jù)交換頻繁的時候，用來傳輸控制報文的隧道也不能用來傳遞數(shù)據(jù)報文。輸控制報文的隧道也不能用來傳遞數(shù)據(jù)報文。路由路由器器運營商運營商,AAA,Server交換機(jī)交換機(jī)Internet交換機(jī)交換機(jī)二層二層VLAN透傳透傳無線交無線交換機(jī)換機(jī)交換交換機(jī)機(jī)管理管理VLAN數(shù)據(jù)流數(shù)據(jù)流WLAN組網(wǎng)組網(wǎng)二層組網(wǎng)二層組網(wǎng)WLAN組網(wǎng)組網(wǎng)二層組網(wǎng)二層組網(wǎng)WLAN,二層組網(wǎng)要求二層組網(wǎng)要

4、求,AC核心側(cè)核心側(cè),到到,AP熱點側(cè)間有光纖鏈路可達(dá)熱點側(cè)間有光纖鏈路可達(dá)二層組網(wǎng)優(yōu)點二層組網(wǎng)優(yōu)點采用采用GPON組網(wǎng)，可以保證組網(wǎng)，可以保證AC,AP之間高帶寬無瓶頸之間高帶寬無瓶頸專網(wǎng)專用，專網(wǎng)專用，AC,AP間純二層鏈路故障點少，易于故障排查。間純二層鏈路故障點少，易于故障排查。二層組網(wǎng)注意事項二層組網(wǎng)注意事項熱點必須光纖到位，前期準(zhǔn)備工作量大，新增設(shè)備多。熱點必須光纖到位，前期準(zhǔn)備工作量大，新增設(shè)備多。無光纖熱點無法實現(xiàn)無光纖熱點無法實現(xiàn)WLAN快速建設(shè)，無法有效利用現(xiàn)有設(shè)備及資源。快速建設(shè)，無法有效利用現(xiàn)有設(shè)備及資源。二層網(wǎng)絡(luò)以二層網(wǎng)絡(luò)以VLAN分割熱點，對分割熱點，對VLAN的需

5、求及規(guī)劃要求較高。的需求及規(guī)劃要求較高。配置變更涉及核心網(wǎng)及接入網(wǎng)所有設(shè)備，操作復(fù)雜。配置變更涉及核心網(wǎng)及接入網(wǎng)所有設(shè)備，操作復(fù)雜。存在二層網(wǎng)絡(luò)廣播風(fēng)暴的風(fēng)險存在二層網(wǎng)絡(luò)廣播風(fēng)暴的風(fēng)險WLAN組網(wǎng)組網(wǎng)三層組網(wǎng)三層組網(wǎng),瘦瘦AP在三層組網(wǎng)中從啟動到正常運行的步驟如下在三層組網(wǎng)中從啟動到正常運行的步驟如下:,第一步第一步.,AP從從AC或者或者DHCP,Server那里獲得一個那里獲得一個IP地址。在二層組地址。在二層組網(wǎng)方式中，網(wǎng)方式中，AP的的DHCP請求以廣播方式通過本地管理請求以廣播方式通過本地管理VLAN直接發(fā)送直接發(fā)送至本地三層設(shè)備網(wǎng)關(guān)。至本地三層設(shè)備網(wǎng)關(guān)。,第二步第二步.本地三層設(shè)備

6、根據(jù)預(yù)先配置的本地三層設(shè)備根據(jù)預(yù)先配置的DHCPrelay設(shè)置，將設(shè)置，將AP的的DHCP請求發(fā)往請求發(fā)往AC的的LAN口，并作為中轉(zhuǎn)設(shè)備完成整個口，并作為中轉(zhuǎn)設(shè)備完成整個DHCP交互過交互過程，且程，且AC需要配置其需要配置其DHCP的的option43字段。字段。第三步第三步.AP獲取到合法獲取到合法IP地址后，根據(jù)地址后，根據(jù)AC配置的配置的DHCP,option43字段字段中指定的中指定的IP地址，主動發(fā)起于地址，主動發(fā)起于AC的關(guān)聯(lián)請求。的關(guān)聯(lián)請求。,第四步第四步.,AP在與在與AC建立關(guān)聯(lián)之后，就會從建立關(guān)聯(lián)之后，就會從AC處獲取處獲取WLAN配置模板配置模板，并根據(jù)，并根據(jù)AC上

7、預(yù)置的策略進(jìn)行包括版本更新、工作模式、安全策略等上預(yù)置的策略進(jìn)行包括版本更新、工作模式、安全策略等在內(nèi)的各項工作。在內(nèi)的各項工作。,第五步第五步.完成隧道的建立。完成隧道的建立。路由路由器器運營商運營商,AAA,Server三層交三層交換機(jī)換機(jī)Internet三層交三層交換機(jī)換機(jī)無線交無線交換機(jī)換機(jī)三層三層交換交換機(jī)機(jī)管理管理VLAN數(shù)據(jù)流數(shù)據(jù)流WLAN組網(wǎng)組網(wǎng)三層組網(wǎng)三層組網(wǎng)路由路由器器城域網(wǎng)城域網(wǎng)WLAN,三層組網(wǎng)三層組網(wǎng)WLAN,三層組網(wǎng)要求三層組網(wǎng)要求,AC核心側(cè)核心側(cè),到到,AP熱點側(cè)間路由可達(dá)熱點側(cè)間路由可達(dá)三層組網(wǎng)優(yōu)點三層組網(wǎng)優(yōu)點可利用現(xiàn)有城域網(wǎng)設(shè)備快速組網(wǎng)，新增設(shè)備少。可利用現(xiàn)

8、有城域網(wǎng)設(shè)備快速組網(wǎng)，新增設(shè)備少。網(wǎng)絡(luò)架構(gòu)靈活，配置變更簡單，可擴(kuò)展性高。網(wǎng)絡(luò)架構(gòu)靈活，配置變更簡單，可擴(kuò)展性高。對對VLAN,資源的需求及規(guī)劃簡單，熱點資源的需求及規(guī)劃簡單，熱點VLAN可重復(fù)利用。可重復(fù)利用。三層組網(wǎng)缺點三層組網(wǎng)缺點熱點三層出口帶寬難以保證，容易成為網(wǎng)絡(luò)瓶頸。熱點三層出口帶寬難以保證，容易成為網(wǎng)絡(luò)瓶頸。三層路由數(shù)據(jù)轉(zhuǎn)發(fā)方式的轉(zhuǎn)發(fā)效率不如二層數(shù)據(jù)轉(zhuǎn)發(fā)高。三層路由數(shù)據(jù)轉(zhuǎn)發(fā)方式的轉(zhuǎn)發(fā)效率不如二層數(shù)據(jù)轉(zhuǎn)發(fā)高。共用城域網(wǎng)設(shè)備，共用城域網(wǎng)設(shè)備，ACAP之間的鏈路復(fù)雜，故障點多，排查故障難之間的鏈路復(fù)雜，故障點多，排查故障難度較大。度較大。9目目,錄錄WLAN數(shù)據(jù)轉(zhuǎn)發(fā)方式數(shù)據(jù)轉(zhuǎn)發(fā)方式WL

9、AN,組網(wǎng)組網(wǎng),。,。,。數(shù)據(jù)平面報文分類數(shù)據(jù)平面報文分類數(shù)據(jù)平面：數(shù)據(jù)平面：802.11報文分類報文分類A類報文，類報文，802.11時間敏感性報文，全部無線控制幀和部分無線管理幀（時間敏感性報文，全部無線控制幀和部分無線管理幀（beacon和和probe）,*,Beacons,*,Probes,*,RTS,CTS,ACK,PS-POLL,CF-POLL,CF-ENDCF-ACK，BlockAckReq，BlockAckA類報文終結(jié)點一般在類報文終結(jié)點一般在AP上（上（Remote,MAC除外）除外）B類報文，類報文，802.11非時間敏感報文，部分無線管理幀（除非時間敏感報文，部分無線管理

10、幀（除beacon和和probe外）和外）和WAPI報文報文,*,Association/Reassociation/Disassociation,*,Authentication/Deauthentication,*,Key,Management,*,IEEE,802.11,Link,Security,(WEP,TKIP,IEEE,802.11i),*,WAPI報文：接入鑒別，證書鑒別，單播密鑰協(xié)商，組播密鑰協(xié)商報文：接入鑒別，證書鑒別，單播密鑰協(xié)商，組播密鑰協(xié)商B類報文終結(jié)點，對類報文終結(jié)點，對Split,MAC一般在一般在AC上，對上，對Local,MAC可能在可能在AP或或AC上；推薦

11、在上；推薦在AC上處理，更有利于集中管理上處理，更有利于集中管理C類報文，類報文，802.11數(shù)據(jù)報文數(shù)據(jù)報文與控制幀和管理幀不同，數(shù)據(jù)幀的目的地不一定是與控制幀和管理幀不同，數(shù)據(jù)幀的目的地不一定是AP，所以需要實現(xiàn)，所以需要實現(xiàn)802.3與與802.11之間的橋接之間的橋接802.11幀是否終結(jié)，看幀是否終結(jié)，看802.11幀頭是否剝離幀頭是否剝離業(yè)務(wù)平面基本無線業(yè)務(wù)業(yè)務(wù)平面基本無線業(yè)務(wù)基本無線業(yè)務(wù)基本無線業(yè)務(wù)A類業(yè)務(wù)：類業(yè)務(wù)：802.11MAC基本功能基本功能802.11分發(fā)：包括分發(fā)：包括Radio級的本地轉(zhuǎn)發(fā)，設(shè)備間的隧道分發(fā)級的本地轉(zhuǎn)發(fā)，設(shè)備間的隧道分發(fā)802.11橋接：剝離橋接：剝

12、離802.11頭，加頭，加802.3頭頭Beacon、Probe：,beacon生成、發(fā)送；生成、發(fā)送；ProbeRequest終結(jié)；終結(jié)；ProbeResponse生成、發(fā)送生成、發(fā)送802.11報文緩沖：報文緩沖：802.11數(shù)據(jù)幀的接收、發(fā)送緩沖數(shù)據(jù)幀的接收、發(fā)送緩沖802.11分片、重組分片、重組802.11關(guān)聯(lián)：關(guān)聯(lián)：AssociationRequest、ReassociationRequest終終結(jié)；結(jié)；AssociationResponse生成、發(fā)送；生成、發(fā)送；802.11鑒別：鑒別：,Authentication終結(jié)；終結(jié)；Deauthentication生成、發(fā)生成、發(fā)送；

13、送；WAPI鑒別：鑒別：“鑒別激活鑒別激活”生成、發(fā)送；生成、發(fā)送；“接入鑒別請求接入鑒別請求”終結(jié)；終結(jié)；“證書鑒別請求證書鑒別請求”生成、發(fā)送；生成、發(fā)送；“證書鑒別回應(yīng)證書鑒別回應(yīng)”終結(jié)；終結(jié)；“接入接入鑒別回應(yīng)鑒別回應(yīng)”生成、發(fā)送；生成、發(fā)送；802.11WMM：（1）WMM流分類：流分類：（2）WMM調(diào)度：調(diào)度：（3）WMM隊列：隊列：802.11EAP：802.1X及及EAP處理處理802.11KEY管理：管理：802.11數(shù)據(jù)幀加解密：數(shù)據(jù)幀加解密：Split,MAC對對802.11,MAC非實時功能非實時功能的拆分主要是指以上功能的拆分主要是指以上功能業(yè)務(wù)平面高級業(yè)務(wù)業(yè)務(wù)平面高

14、級業(yè)務(wù)高級無線業(yè)務(wù)高級無線業(yè)務(wù)B類業(yè)務(wù)：分析類業(yè)務(wù)：分析802.11報文頭即可，無需解密即可完成的功能。報文頭即可，無需解密即可完成的功能。無線無線IDS：基于無線管理幀協(xié)議分析，完成無線攻擊監(jiān)測：基于無線管理幀協(xié)議分析，完成無線攻擊監(jiān)測接入控制：接入控制：（1）黑白名單）黑白名單流分離：流分離：（1）基于）基于BSSID轉(zhuǎn)發(fā)（分布式轉(zhuǎn)發(fā)、集中式轉(zhuǎn)發(fā)（分布式轉(zhuǎn)發(fā)、集中式Capwap轉(zhuǎn)發(fā)、集中轉(zhuǎn)發(fā)、集中式式IPIP轉(zhuǎn)發(fā)）轉(zhuǎn)發(fā)）其它高級業(yè)務(wù)其它高級業(yè)務(wù)C類業(yè)務(wù)：需要解密后，分析報文內(nèi)容才能完成的功能類業(yè)務(wù)：需要解密后，分析報文內(nèi)容才能完成的功能802.3層次業(yè)務(wù)：層次業(yè)務(wù)：傳統(tǒng)有線傳統(tǒng)有線IP層以

15、上業(yè)務(wù)：層以上業(yè)務(wù)：隧道業(yè)務(wù)隧道業(yè)務(wù)Capwap控制隧道控制隧道Capwap數(shù)據(jù)隧道數(shù)據(jù)隧道IPIP隧道隧道InternetInternetLAN分布式轉(zhuǎn)發(fā)（本地轉(zhuǎn)發(fā)）分布式轉(zhuǎn)發(fā)（本地轉(zhuǎn)發(fā)）Router-ARouter-BRouter-C網(wǎng)關(guān)Router-AIPA 網(wǎng)段AC網(wǎng)關(guān)Router-CIPC 網(wǎng)段網(wǎng)關(guān)Router-CIPC 網(wǎng)段網(wǎng)關(guān)Router-BIPB 網(wǎng)段Capwap控制控制本地數(shù)據(jù)本地數(shù)據(jù)轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)802.11IP802.3IP802.3IPcapwap.名詞約定：分布式轉(zhuǎn)發(fā)、本地轉(zhuǎn)發(fā)、名詞約定：分布式轉(zhuǎn)發(fā)、本地轉(zhuǎn)發(fā)、Local,Forwarding、Local,BridgeAP1

16、AP2分布式轉(zhuǎn)發(fā)（本地轉(zhuǎn)發(fā)）分布式轉(zhuǎn)發(fā)（本地轉(zhuǎn)發(fā)）StationAPACRouterA類報文類報文（A類報文統(tǒng)計）類報文統(tǒng)計）,capwapC類報文（類報文（802.11）加解密加解密加解密加解密80211802.3802.3,轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)C類業(yè)務(wù)類業(yè)務(wù)A類業(yè)務(wù)類業(yè)務(wù)B類報文類報文（B類報文）類報文）,capwapC類業(yè)務(wù)類業(yè)務(wù)B類業(yè)務(wù)類業(yè)務(wù)京信本地轉(zhuǎn)京信本地轉(zhuǎn)發(fā)方案發(fā)方案優(yōu)點：減輕優(yōu)點：減輕AC性能壓力，性能壓力，AC可以管理更多的可以管理更多的AP，能，能夠支持全局性的夠支持全局性的B類業(yè)務(wù)類業(yè)務(wù)缺點：大量缺點：大量AP需要網(wǎng)絡(luò)規(guī)劃支持；無法支持語音漫游需要網(wǎng)絡(luò)規(guī)劃支持；無法支持語音漫游AP性

17、能要求：高性能要求：高AC性能要求：低性能要求：低InternetInternetLAN集中式轉(zhuǎn)發(fā)集中式轉(zhuǎn)發(fā)Router-ARouter-CRouter-B網(wǎng)關(guān)Router-AIPA 網(wǎng)段AC網(wǎng)關(guān)Router-CIPC 網(wǎng)段網(wǎng)關(guān)Router-CIPC 網(wǎng)段網(wǎng)關(guān)Router-BIPB 網(wǎng)段Capwap控制控制Capwap轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)ACGRE轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)802.11IP802.11IP802.3IPCapwap802.3IPCapwap802.11IP802.3IP802.3IPGRE802.11IP802.3IPCPU加、加、解封裝解封裝芯片加、芯片加、解封裝解封裝名詞約定：統(tǒng)稱集中式轉(zhuǎn)發(fā)，分為名詞約

18、定：統(tǒng)稱集中式轉(zhuǎn)發(fā)，分為Capwap轉(zhuǎn)發(fā)、轉(zhuǎn)發(fā)、GRE轉(zhuǎn)發(fā)兩種模式轉(zhuǎn)發(fā)兩種模式集中式轉(zhuǎn)發(fā)（集中式轉(zhuǎn)發(fā)（IPIP隧道）隧道）StationAPACRouterA類報文類報文（A類報文統(tǒng)計）類報文統(tǒng)計）,capwapB類報文類報文（B類報文）類報文）,capwapB類業(yè)務(wù)類業(yè)務(wù)京信京信IPIP集中集中轉(zhuǎn)發(fā)方案轉(zhuǎn)發(fā)方案優(yōu)點：對原有網(wǎng)絡(luò)影響小，只需要對優(yōu)點：對原有網(wǎng)絡(luò)影響小，只需要對AC進(jìn)行網(wǎng)絡(luò)規(guī)劃；進(jìn)行網(wǎng)絡(luò)規(guī)劃；AC壓力小壓力小缺點：無法支持全局性的缺點：無法支持全局性的IP高級業(yè)務(wù)高級業(yè)務(wù)AP性能要求：高性能要求：高AC性能要求：低性能要求：低C類報文（類報文（802.11）加解密加解密加解加解密

19、密80211802.3（802.3）IPIP傳輸傳輸C類業(yè)務(wù)類業(yè)務(wù)A類業(yè)務(wù)類業(yè)務(wù)C類業(yè)務(wù)類業(yè)務(wù)802.3硬件硬件轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā),，AP加解密加解密StationAPACRouterA類報文類報文（A類報文統(tǒng)計）類報文統(tǒng)計）,capwapB類報文類報文（B類報文）類報文）,capwapB類業(yè)務(wù)類業(yè)務(wù)京信京信Capwap集中轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā)AP加解密方案加解密方案優(yōu)點：對原有網(wǎng)絡(luò)影響小，只需要對優(yōu)點：對原有網(wǎng)絡(luò)影響小，只需要對AC進(jìn)行網(wǎng)絡(luò)規(guī)劃；支持漫游進(jìn)行網(wǎng)絡(luò)規(guī)劃；支持漫游缺點：對缺點：對AC要求高要求高AP性能要求：高性能要求：高AC性能要求：高性能要求：高C類報文（類報文（802.11）

20、加解密加解密加解加解密密（802.11）Capwap傳輸傳輸A類業(yè)務(wù)類業(yè)務(wù)C類業(yè)務(wù)類業(yè)務(wù)802.3轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)80211802.3C類業(yè)務(wù)類業(yè)務(wù)A類業(yè)務(wù)類業(yè)務(wù)集中轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā),，AC加解密加解密StationAPACRouterA類報文類報文（A類報文統(tǒng)計）類報文統(tǒng)計）,capwapB類報文類報文（B類報文）類報文）,capwapB類業(yè)務(wù)類業(yè)務(wù)京信京信Capwap集中轉(zhuǎn)發(fā)集中轉(zhuǎn)發(fā)AC加解密方案加解密方案優(yōu)點：對原有網(wǎng)絡(luò)影響小，只需要對優(yōu)點：對原有網(wǎng)絡(luò)影響小，只需要對AC進(jìn)行網(wǎng)絡(luò)規(guī)劃；支持漫游進(jìn)行網(wǎng)絡(luò)規(guī)劃；支持漫游缺點：對缺點：對AC要求極高要求極高AP性能要求：低性能要求：低AC性能要求：極高，可

21、采用硬件加解密性能要求：極高，可采用硬件加解密引擎（支持引擎（支持WAPI）C類報文（類報文（802.11）加解密加解密加解加解密密（802.11）Capwap傳輸傳輸A類業(yè)務(wù)類業(yè)務(wù)802.3轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)80211802.3C類業(yè)務(wù)類業(yè)務(wù)A類業(yè)務(wù)類業(yè)務(wù)AC與城域網(wǎng)的融合與城域網(wǎng)的融合核心網(wǎng)核心網(wǎng)核心網(wǎng)核心網(wǎng)核心網(wǎng)核心網(wǎng)Page,20建網(wǎng)模型比較與建議建網(wǎng)模型比較與建議比較模型一模型二模型三組網(wǎng)模式小分布式AC大容量AC旁掛 大容量AC直連優(yōu)點本地轉(zhuǎn)發(fā)，對上層匯聚交換機(jī)壓力小組網(wǎng)靈活，可多個AC集中部署在一個機(jī)房，網(wǎng)絡(luò)安全部署更容易，可管理性非常強(qiáng)對核心/匯接路由器的壓力小，AC部署數(shù)量適中，安全、

22、管理部署較易 缺點AC部署很多，需要管理的節(jié)點太多，可管理可運營性較差流量都需要通過核心/匯接路由器，增大對核心/匯接路由器的壓力組網(wǎng)不夠靈活，增加網(wǎng)絡(luò)層次，受有線網(wǎng)絡(luò)部署約束建議適合中小企業(yè)與SOHU用戶單獨組網(wǎng)，不建議采用WLAN運營級部署，應(yīng)用靈活，適合各類場合，推薦采用適合大型的園區(qū)（如大學(xué)）AC下沉方式的WLAN部署，限制采用21目目,錄錄。聯(lián)合運營與共建共享聯(lián)合運營與共建共享,。,。,。聯(lián)合運營模式需求分析聯(lián)合運營模式需求分析各運營商建立了各運營商建立了WLAN商用網(wǎng)絡(luò)后，為了能夠面對多種運營合作模式商用網(wǎng)絡(luò)后，為了能夠面對多種運營合作模式和行業(yè)市場，方便試點各種營運策略，獲取運營

23、經(jīng)驗，主要以移動為例和行業(yè)市場，方便試點各種營運策略，獲取運營經(jīng)驗，主要以移動為例，目前普遍采用以下幾種合作運營模式，同時利用在，目前普遍采用以下幾種合作運營模式，同時利用在2G用戶的優(yōu)勢，采用戶的優(yōu)勢，采用手機(jī)號碼作為用手機(jī)號碼作為WLAN帳號捆綁的銷售方式，可以互相促進(jìn)，取得了不帳號捆綁的銷售方式，可以互相促進(jìn)，取得了不錯的開局。錯的開局。1、,與大型網(wǎng)絡(luò)寬帶用戶合作，例如高校、職中等對網(wǎng)絡(luò)需求大的用與大型網(wǎng)絡(luò)寬帶用戶合作，例如高校、職中等對網(wǎng)絡(luò)需求大的用戶整體合作，獲得大量最終用戶；戶整體合作，獲得大量最終用戶；2、,與跨地區(qū)企業(yè)合作，例如與星巴克、酒店集團(tuán)等合作。與跨地區(qū)企業(yè)合作，例如

24、與星巴克、酒店集團(tuán)等合作。中國當(dāng)前在校大學(xué)生數(shù)量超過中國當(dāng)前在校大學(xué)生數(shù)量超過2500萬，位居世界第一位，他們是中萬，位居世界第一位，他們是中國最獨特的細(xì)分群體，當(dāng)前移動國最獨特的細(xì)分群體，當(dāng)前移動3G業(yè)務(wù)主要以移動寬帶接入為主，而學(xué)業(yè)務(wù)主要以移動寬帶接入為主，而學(xué)校校,“熱點熱點”的覆蓋中，用戶的接入會更密集，而且對移動寬帶的訪問具的覆蓋中，用戶的接入會更密集，而且對移動寬帶的訪問具有連續(xù)性和周期性，這就需要無線接入設(shè)備具備提供大容量、高速率的有連續(xù)性和周期性，這就需要無線接入設(shè)備具備提供大容量、高速率的數(shù)據(jù)接入能力，而這恰恰是當(dāng)前數(shù)據(jù)接入能力，而這恰恰是當(dāng)前3G技術(shù)的弱點，基于技術(shù)的弱點，

25、基于3G技術(shù)的移動寬技術(shù)的移動寬帶接入，現(xiàn)階段無法滿足學(xué)生用戶的特性需求。而以帶接入，現(xiàn)階段無法滿足學(xué)生用戶的特性需求。而以802.11為基礎(chǔ)的為基礎(chǔ)的WLAN技術(shù)，作為固定寬帶的延伸和技術(shù)，作為固定寬帶的延伸和3G接入的有效補充，可以在學(xué)校提接入的有效補充，可以在學(xué)校提供靈活的移動寬帶接入。供靈活的移動寬帶接入。WLAN具有低成本、高帶寬的接入優(yōu)勢，當(dāng)前具有低成本、高帶寬的接入優(yōu)勢，當(dāng)前的的802.11n，支持實現(xiàn)超過，支持實現(xiàn)超過300Mbps的真正高速接入，這是的真正高速接入，這是3G技術(shù)現(xiàn)階技術(shù)現(xiàn)階段無法比擬的。段無法比擬的。聯(lián)合運營建設(shè)與運營模式分析聯(lián)合運營建設(shè)與運營模式分析,對于運

26、營商與學(xué)校的合作建設(shè)無線校園網(wǎng)，目前一般都采用運營商對于運營商與學(xué)校的合作建設(shè)無線校園網(wǎng)，目前一般都采用運營商投資投資WLAN相關(guān)設(shè)備建設(shè)無線校園網(wǎng)，并且將基于相關(guān)設(shè)備建設(shè)無線校園網(wǎng)，并且將基于WLAN的寬帶接入收的寬帶接入收入與學(xué)校按比例進(jìn)行分成的運營模式。入與學(xué)校按比例進(jìn)行分成的運營模式。該模式下，運營商提供自己的出口只為基于該模式下，運營商提供自己的出口只為基于WLAN的移動寬帶接入業(yè)的移動寬帶接入業(yè)務(wù)服務(wù)。同時，在學(xué)校部署的務(wù)服務(wù)。同時，在學(xué)校部署的WLAN網(wǎng)絡(luò)屬于校園網(wǎng)的一部分，從學(xué)校網(wǎng)絡(luò)屬于校園網(wǎng)的一部分，從學(xué)校部署部署“無線校園無線校園”的初衷考慮，實現(xiàn)的初衷考慮，實現(xiàn)WLAN網(wǎng)

27、絡(luò)與原有的網(wǎng)絡(luò)與原有的LAN校園網(wǎng)互校園網(wǎng)互通，比如學(xué)生只可以通過移動通，比如學(xué)生只可以通過移動CMNET訪問互聯(lián)網(wǎng)，教師可以通過訪問互聯(lián)網(wǎng)，教師可以通過WLAN訪問公網(wǎng)，有效保護(hù)運營商投資方的利益。在網(wǎng)絡(luò)建設(shè)上，基于訪問公網(wǎng)，有效保護(hù)運營商投資方的利益。在網(wǎng)絡(luò)建設(shè)上，基于WLAN的移動寬帶接入網(wǎng)絡(luò)采用獨立部署的方式，的移動寬帶接入網(wǎng)絡(luò)采用獨立部署的方式，WLAN設(shè)備采用獨立設(shè)備采用獨立的接入交換機(jī)、匯聚交換機(jī)及核心交換機(jī)和出口設(shè)備，的接入交換機(jī)、匯聚交換機(jī)及核心交換機(jī)和出口設(shè)備，WLAN設(shè)備與學(xué)設(shè)備與學(xué)?，F(xiàn)有的?，F(xiàn)有的LAN校園網(wǎng)設(shè)備連接互通，因為校園網(wǎng)設(shè)備連接互通，因為WLAN相關(guān)設(shè)備的所

28、有權(quán)歸屬相關(guān)設(shè)備的所有權(quán)歸屬運營商，所以這樣部署的目的是實現(xiàn)網(wǎng)絡(luò)管理的分離，運營商，所以這樣部署的目的是實現(xiàn)網(wǎng)絡(luò)管理的分離，WLAN由運營商由運營商維護(hù)管理，而學(xué)校還只是負(fù)責(zé)原維護(hù)管理，而學(xué)校還只是負(fù)責(zé)原LAN校園網(wǎng)的維護(hù)。校園網(wǎng)的維護(hù)。采用采用WLAN網(wǎng)絡(luò)與原有網(wǎng)絡(luò)與原有LAN校園網(wǎng)互通的建設(shè)方式，既滿足了運營校園網(wǎng)互通的建設(shè)方式，既滿足了運營商的需求，又幫助學(xué)校實現(xiàn)了商的需求，又幫助學(xué)校實現(xiàn)了“無線校園網(wǎng)無線校園網(wǎng)”。移動用戶移動用戶SSID采用集中轉(zhuǎn)發(fā)，采用集中轉(zhuǎn)發(fā)，AC為用戶推送為用戶推送portal校園用戶校園用戶SSID采用本地轉(zhuǎn)發(fā)，由校方認(rèn)證服務(wù)器完成授權(quán)、認(rèn)證采用本地轉(zhuǎn)發(fā)，由校

29、方認(rèn)證服務(wù)器完成授權(quán)、認(rèn)證移動網(wǎng)絡(luò)與校園網(wǎng)共建解決方案移動網(wǎng)絡(luò)與校園網(wǎng)共建解決方案雙雙SSID廣播廣播雙雙PORTAL推推送送實現(xiàn)實現(xiàn)：瘦瘦AP在注冊到移動的在注冊到移動的AC時，可接受時，可接受AC下發(fā)的配置，根據(jù)不同的下發(fā)的配置，根據(jù)不同的SSID分別作業(yè)務(wù)流量的集中轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)。對于公網(wǎng)用戶，采用集中分別作業(yè)務(wù)流量的集中轉(zhuǎn)發(fā)和本地轉(zhuǎn)發(fā)。對于公網(wǎng)用戶，采用集中轉(zhuǎn)發(fā)到移動轉(zhuǎn)發(fā)到移動AC；對于校園網(wǎng)內(nèi)用戶，流量在校園網(wǎng)內(nèi)本地轉(zhuǎn)發(fā)。即公網(wǎng)；對于校園網(wǎng)內(nèi)用戶，流量在校園網(wǎng)內(nèi)本地轉(zhuǎn)發(fā)。即公網(wǎng)用戶采用集中轉(zhuǎn)發(fā)模式，數(shù)據(jù)必須通過用戶采用集中轉(zhuǎn)發(fā)模式，數(shù)據(jù)必須通過AC才能路由出公網(wǎng)；校園網(wǎng)用戶才能路由出

30、公網(wǎng)；校園網(wǎng)用戶數(shù)據(jù)直接走本地轉(zhuǎn)發(fā)的模式，數(shù)據(jù)從高校的出口路由接入教育網(wǎng)或公網(wǎng)數(shù)據(jù)直接走本地轉(zhuǎn)發(fā)的模式，數(shù)據(jù)從高校的出口路由接入教育網(wǎng)或公網(wǎng)。a)、在移動局方所部署的校園內(nèi)的、在移動局方所部署的校園內(nèi)的WLAN匯聚交換機(jī)上分別劃分兩個匯聚交換機(jī)上分別劃分兩個不同的不同的VLAN（如（如VLAN,100和和VLAN,200），分別對應(yīng)移動的），分別對應(yīng)移動的CMNET網(wǎng)的業(yè)務(wù)和校園的內(nèi)網(wǎng)業(yè)務(wù)，同時在網(wǎng)的業(yè)務(wù)和校園的內(nèi)網(wǎng)業(yè)務(wù)，同時在AC無線集中控器上對校園的無線集中控器上對校園的AP開開放兩個放兩個SSID，即校方的，即校方的SchoolNet和移動的和移動的CMCC，,并將并將SSID與與VLA

31、N進(jìn)行綁定。由移動局方的進(jìn)行綁定。由移動局方的WLAN匯聚交換機(jī)通過匯聚交換機(jī)通過VLAN接口與校園接口與校園的內(nèi)網(wǎng)進(jìn)行互聯(lián)。這樣，在移動的內(nèi)網(wǎng)進(jìn)行互聯(lián)。這樣，在移動WLAN匯聚交換機(jī)上同時擁有了移動的匯聚交換機(jī)上同時擁有了移動的CMNET網(wǎng)的業(yè)務(wù)和校園的內(nèi)網(wǎng)業(yè)務(wù)。網(wǎng)的業(yè)務(wù)和校園的內(nèi)網(wǎng)業(yè)務(wù)。b)、對于校園網(wǎng)而言，在、對于校園網(wǎng)而言，在AC無線集中控制器上對相應(yīng)的無線集中控制器上對相應(yīng)的SSID設(shè)置成設(shè)置成本地流量轉(zhuǎn)發(fā)模式，讓其本地流量轉(zhuǎn)發(fā)模式，讓其SSID下的下的STA產(chǎn)生的流量不經(jīng)過產(chǎn)生的流量不經(jīng)過AC無線集中無線集中控制器，直接由校園的內(nèi)部網(wǎng)絡(luò)進(jìn)行流量轉(zhuǎn)發(fā)，其控制器，直接由校園的內(nèi)部網(wǎng)絡(luò)進(jìn)

32、行流量轉(zhuǎn)發(fā)，其SSID下的用戶的認(rèn)證下的用戶的認(rèn)證和計費等信息均由校園的內(nèi)部網(wǎng)絡(luò)進(jìn)行處理。而對于移動局方的和計費等信息均由校園的內(nèi)部網(wǎng)絡(luò)進(jìn)行處理。而對于移動局方的CMNET網(wǎng)而言，在網(wǎng)而言，在AC無線集中控制器上將相應(yīng)的無線集中控制器上將相應(yīng)的SSID設(shè)置成集中流量設(shè)置成集中流量轉(zhuǎn)發(fā)，讓其轉(zhuǎn)發(fā)，讓其SSID下的下的STA產(chǎn)生的流量經(jīng)過產(chǎn)生的流量經(jīng)過AC無線集中控制器，由無線集中控制器，由AC無無線集中控制器來進(jìn)行集中流量轉(zhuǎn)發(fā)，其線集中控制器來進(jìn)行集中流量轉(zhuǎn)發(fā)，其SSID下的下的STA認(rèn)證和計費等信息認(rèn)證和計費等信息均由均由CMNET網(wǎng)絡(luò)進(jìn)行處理。網(wǎng)絡(luò)進(jìn)行處理。c)、建議移動方的用戶的地址池采用

33、公網(wǎng)地址，由、建議移動方的用戶的地址池采用公網(wǎng)地址，由AC作作BAS功能進(jìn)功能進(jìn)行行DHCP池的動態(tài)分配方式，用戶的認(rèn)證采用池的動態(tài)分配方式，用戶的認(rèn)證采用DHCP+PORTAL的認(rèn)證方的認(rèn)證方式，用戶地址在式，用戶地址在AC缺省的域中認(rèn)證和計費，校園內(nèi)網(wǎng)用戶的地址由校方缺省的域中認(rèn)證和計費，校園內(nèi)網(wǎng)用戶的地址由校方進(jìn)行分配，校園網(wǎng)用戶的認(rèn)證和計費由校內(nèi)服務(wù)器認(rèn)證系統(tǒng)進(jìn)行。具體進(jìn)行分配，校園網(wǎng)用戶的認(rèn)證和計費由校內(nèi)服務(wù)器認(rèn)證系統(tǒng)進(jìn)行。具體而言，對于教職的用戶帳號和密碼均由校方統(tǒng)一發(fā)放和管理，而對于學(xué)而言，對于教職的用戶帳號和密碼均由校方統(tǒng)一發(fā)放和管理，而對于學(xué)生的帳號和密碼均由移動局方統(tǒng)一發(fā)放

34、和管理。教職工的帳號只能在校生的帳號和密碼均由移動局方統(tǒng)一發(fā)放和管理。教職工的帳號只能在校內(nèi)的認(rèn)證計費系統(tǒng)中使用，學(xué)生的帳號只能在移動的內(nèi)的認(rèn)證計費系統(tǒng)中使用，學(xué)生的帳號只能在移動的RADIUS認(rèn)證和計認(rèn)證和計費系統(tǒng)中使用，雙方獨立運營。費系統(tǒng)中使用，雙方獨立運營。d)、在移動新增的、在移動新增的WLAN匯聚交換機(jī)和校園網(wǎng)的接口處增加防火墻，匯聚交換機(jī)和校園網(wǎng)的接口處增加防火墻，以保證移動運營網(wǎng)絡(luò)的安全。同時，在以保證移動運營網(wǎng)絡(luò)的安全。同時，在WLAN接入層交換機(jī)上接入層交換機(jī)上,作作AP的的端口上端口隔離功能和在端口上端口隔離功能和在AP上作用戶隔離功能。上作用戶隔離功能。酒店酒店WLAN

35、聯(lián)合運營聯(lián)合運營對于運營商與酒店的合作建設(shè)無線網(wǎng)，目前一般都采用運營商投資對于運營商與酒店的合作建設(shè)無線網(wǎng)，目前一般都采用運營商投資WLAN相關(guān)設(shè)備建設(shè)相關(guān)設(shè)備建設(shè)WLAN覆蓋，無線接入控制器（覆蓋，無線接入控制器（AC）放在運營）放在運營商機(jī)房內(nèi)。認(rèn)證服務(wù)器和計費系統(tǒng)均放在運營商局端機(jī)房內(nèi)；運營商機(jī)房內(nèi)。認(rèn)證服務(wù)器和計費系統(tǒng)均放在運營商局端機(jī)房內(nèi)；運營商和酒店達(dá)成對酒店用戶計費方式采用包夜制，商和酒店達(dá)成對酒店用戶計費方式采用包夜制，AC只采集按天計費只采集按天計費信息，到月底按原先雙方簽訂底分成協(xié)議結(jié)算。用戶的開戶和管理信息，到月底按原先雙方簽訂底分成協(xié)議結(jié)算。用戶的開戶和管理均在運營商局

36、端完成，運營商根據(jù)酒店的實際客人上網(wǎng)數(shù)目，預(yù)先均在運營商局端完成，運營商根據(jù)酒店的實際客人上網(wǎng)數(shù)目，預(yù)先在系統(tǒng)內(nèi)開戶，然后把開好的用戶名和密碼交給酒店作每天客人臨在系統(tǒng)內(nèi)開戶，然后把開好的用戶名和密碼交給酒店作每天客人臨時開戶用。時開戶用。酒店酒店WLAN聯(lián)合運營聯(lián)合運營,網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)渚频昃频闣LAN聯(lián)合運營聯(lián)合運營運營商網(wǎng)絡(luò)不需要與酒店的網(wǎng)絡(luò)互通，運營商網(wǎng)絡(luò)不需要與酒店的網(wǎng)絡(luò)互通，AC只需要一個只需要一個SSID即可，即可，劃分一個劃分一個AP用的管理用的管理VLAN，一個給用戶用的業(yè)務(wù)，一個給用戶用的業(yè)務(wù)VLAN，用戶的，用戶的數(shù)據(jù)流由數(shù)據(jù)流由AC集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)。集中轉(zhuǎn)發(fā)或本地轉(zhuǎn)發(fā)。,如果酒店有特殊要求，開放雙如果酒店有特殊要求，開放雙SSID，一個給酒店內(nèi)部員免費用，一個給酒店內(nèi)部員