构造一个运营级的无线城域专网,必须要满足易使用、可扩展、高可靠、更安全、易管理、易使用等基本要求。
图1 无线城域网关键技术
易用性
由于手机终端的局限性和操作性,现有Wi-Fi的主要认证手段Portal页面方式和客户端方式均需要多步操作才能完成认证过程,与2G/3G体验差距较大。因此必须要对WLAN认证方式的优化,实现用户在使用WLAN业务时能够达到与GPRS网络一样的自动接入体验,才能有效引导用户使用Wi-Fi网络,使WLAN网络更好的起到分流3G网络数据流量的作用。
目前,简化Wi-Fi认证手段的方式主要有MAC认证和EAP认证方式。
l MAC认证
MAC认证通过普遍支持的终端MAC作为认证的交互信息,同时通过短信进行身份信息校验,实现MAC+短信的认证方案,附着即认证,具备“一次认证,永久使用”的用户体验。其技术特点如下:
¡ 改善用户体验:首次用户需手动Portal认证,后续自动使用MAC认证;
¡ 终端适配较好:适配大部分WLAN终端,无需适配客户端;
¡ 认证兼容性较好:兼容现有Portal认证方式。
MAC认证比较适合在公众热点中进行推广,MAC认证的流程如图2所示。
图2 MAC认证流程
l EAP认证
EAP认证现主要采用EAP-SIM和EAP-PEAP两种方式,EAP认证流程如图3所示。
EAP-SIM认证方法是终端首次将SIM卡的IMSI信息上报AAA服务器,AAA服务器根据HLR鉴权和签约信息与终端交互完成认证。后续终端使用网络分配的伪标识进行认证。认证通过后,AC才为用户分配地址,获取地址后用户可以访问网络。使用SIM卡时,可实现双向认证(如图4所示)。
用户首次使用时需进行SIM认证相关配置,无需输入用户名、密码,后续即可实现免登陆上网,即用户附着无线网络即自动实现认证。
由于SIM认证要求终端安装SIM卡并且支持EAP-SIM客户端,并且需要对现网进行一定改造,所以在实际网络部署时还可以考虑EAP-PEAP方式(Protected EAP),技术上可以实现同时引入SIM认证和PEAP认证。业务开通时,由网络侧根据终端主动上报的终端类型优先选择SIM认证,实现认证技术对用户透明,即无论用户使用何种方式,用户体验基本一致。
图3 EAP认证流程
图4 EAP-SIM认证流程
高可靠性
在Wi-Fi网络建设中,随着业务量和用户量逐渐增加,核心网元的可靠性要求越来越高。和传统无线控制器备份的比较,无线城域网的AC作为业务控制网关,在IP承载网络中位于承上启下的重要位置,上连城域核心网,实现与核心路由器的互联;下连接入网,终结用户二层报文,完成用户的接入控制和转发,因此AC的高可靠性设计更加重要,AC不但要实现AP的隧道备份,还要实现用户的业务备份,DHCP的租约信息备份。
为了增强用户体验,AC必须支持Portal和EAP-SIM/PEAP认证的双机热备,满足已认证用户在AC出现故障切换到新设备的情况下,无需重新认证,DHCP正常续约,保证用户业务不中断(如图5所示)。
图5 AC双机热备
在AC双机备份过程中,需要考虑故障的快速检测、备份数据的实时同步、流量切换以及故障恢复时的流量回切等问题。
端到端的OAM
随着运营商在WLAN网络、设备和业务方面的不断拓展,WLAN网络的运营和维护面临着越来越多的困难和压力。WLAN接入认证流程复杂,Portal用户访问网络的过程涉及AP、PoE交换机、WLAN承载网、AC和Portal/AAA业务系统等多个网元,为了全流程监控用户接入过程,实时追踪用户信令,打造可运营、可管理的WLAN网络,需要部署端到端的OAM技术。
¡ 无线接入层面:部署RFping技术,实时探测无线空口的状态以及客户端的连接质量。如果存在明显的丢包和重传,可借助频谱分析工具,检查无线信道中的信道使用情况和干扰源信息,便于问题排查;
¡ PoE接入:通过PoE交换机实现对Fit AP的状态精确检测,明确故障状态,并通过PoE交换机和AP的联动实现故障的自动恢复;
¡ WLAN承载网:AC支持802.1ag技术,定期发送以太网OAM协议帧,探测AP-AC间中间节点的连通性,实时检测中间链路节点的状态(如时延和丢包情况),以便及时预警和快速定位故障节点;
¡ WLAN业务系统:AC定期探测Portal/AAA业务系统的连通性和时延,一旦发生故障,及时预警;
¡ WLAN故障定位系统:根据网络维护“可分析、可回溯”的原则,WLAN故障定位系统可提供界面作为跟踪管理用,通过跟踪用户的MAC地址、用户帐号分析回溯,查找并分析该用户所有的行为,即实现对Web认证、PEAP认证、SIM认证流程图及对应关键节点的定位分析,通过分析日志以及跟踪显示用户在哪一个阶段出现错误信息。同时可以对每个节点出现的失败次数进行统计,分析在一个完整认证流程中所有失败的过程每个环节失败的各自比例。
如图6所示的参考界面,日志系统可基于用户的MAC地址,回溯用户接入过程的日志信息,定位用户接入故障。
图6 Trouble shooting参考界面
小结
本期主要从易用性、可靠性、可维护性等方面阐述了运营级无线城域网的相关技术和间接,希望能对各位的有所帮助。下期我们还将继续运营级无线城域网关键技术的相关话题。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/5993.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~