中国移动WLAN运维管理培训材料

WLANWLAN运行维护管理培训材料运行维护管理培训材料网络部通信组织处网络部通信组织处20082008年年6 6月月2目录目录 网络结构网络结构 业务流程业务流程 局数据和设备入网局数据和设备入网 网络质量指标体系网络质量指标体系 运行维护组织流程运行维护组织流程3中国移动中国移动WLAN(随随e行行)骨干组网骨干组网4中国移动中国移动WLAN(随随e行行)组网说明组网说明中国移动中国移动WLANWLAN业务网络主要由位于热点地区的业务网络主要由位于热点地区的WLANWLAN覆盖，覆盖， PortalPortal服务器，服务器，CMNETCMNET，全国全国RADIUSRADIUS认证中心，全国认证中心，全国SIMSIM认证中心，中国移动各省和全国认证中心，中国移动各省和全国BOSSBOSS系统，各省短消系统，各省短消息网关和短消息服务中心等部分组成。息网关和短消息服务中心等部分组成。APAP主要部署在各个热点地区，如机场，星级酒店，写字楼群，会展中心等公共场所。主要部署在各个热点地区，如机场，星级酒店，写字楼群，会展中心等公共场所。 ACAC的设置有两种方式：分布式和集中式。采用分布式设置时，每个的设置有两种方式：分布式和集中式。采用分布式设置时，每个WLANWLAN覆盖的热点覆盖的热点地区都部署一个地区都部署一个ACAC；采用集中式设置时，在城域网集中部署一台；采用集中式设置时，在城域网集中部署一台ACAC，每个，每个WLANWLAN覆盖覆盖地区的地区的APAP通过城域传送网接到集中通过城域传送网接到集中ACAC上。上。PORTALPORTAL服务器、服务器、 SIMSIM认证中心认证中心(AS)(AS)和和RadiusRadius采用集中式放置。采用集中式放置。全国全国RADIUSRADIUS认证中心和全国集中式的认证中心和全国集中式的SIMSIM认证中心与全国一级认证中心与全国一级BOSSBOSS计费系统相连实现计费系统相连实现WLANWLAN业务计费和结算。业务计费和结算。5WLAN承载网及省网无线汇聚设备现状承载网及省网无线汇聚设备现状 6WLAN承载网及省网无线汇聚设备现状承载网及省网无线汇聚设备现状 1、WLAN承载网骨干网现状承载网骨干网现状WLANWLAN承载网骨干网由三部分组成：承载网骨干网由三部分组成：l国际出口路由器国际出口路由器Cisco12416Cisco12416，负责与国际运营商网络的互联互通，负责与国际运营商网络的互联互通，转发转发WLANWLAN用户访问国际用户访问国际IntetnetIntetnet的流量；的流量；l汇聚汇聚/ /网间互联路由器网间互联路由器Juniper T640Juniper T640，负责汇聚各省接入路由器的，负责汇聚各省接入路由器的数据，同时与国内运营商网络互联；数据，同时与国内运营商网络互联；l接入路由器接入路由器Juniper M320Juniper M320，分别在北京、天津、上海、沈阳、青，分别在北京、天津、上海、沈阳、青岛、秦皇岛奥运六城市建设，与岛、秦皇岛奥运六城市建设，与WLANWLAN省网的汇聚设备互联。省网的汇聚设备互联。WLANWLAN数数据在省网汇聚设备汇聚后经据在省网汇聚设备汇聚后经M320M320接入接入WLANWLAN承载网。承载网。l北京接入路由器通过北京接入路由器通过2 2条条10G10G电路连接承载网核心路由器；其他电路连接承载网核心路由器；其他5 5城城市的接入路由器通过市的接入路由器通过2 2条条2.5G2.5G电路连接承载网核心路由器。电路连接承载网核心路由器。小结：每城市双设备双链路的全冗余网络设计，设备充分考虑关键小结：每城市双设备双链路的全冗余网络设计，设备充分考虑关键板卡和端口备份；带宽设计充分满足用户需求，并留有充足余量。板卡和端口备份；带宽设计充分满足用户需求，并留有充足余量。72、WLAN无线汇聚设备现状无线汇聚设备现状l北京节点两台专网北京节点两台专网AC汇聚路由器汇聚路由器NE40E和两台公网和两台公网AC汇聚路由器汇聚路由器NE40E分别通过分别通过1个个2.5G POS链路接至接入路由器链路接至接入路由器l上海上海节点在节点在7个机房（浦东、钦州、怒江、陆家嘴、长寿、万荣、武个机房（浦东、钦州、怒江、陆家嘴、长寿、万荣、武胜）均放置有胜）均放置有WLAN AC汇聚设备。这汇聚设备。这7个机房各设一对汇聚设备个机房各设一对汇聚设备C6506通过通过GE链路接至接入路由器。其中，仅在钦州节点放置有专网链路接至接入路由器。其中，仅在钦州节点放置有专网AC。l天津天津节点的汇聚设备节点的汇聚设备S8512分别有一对放置在移通大厦节点和南开工分别有一对放置在移通大厦节点和南开工业园节点，通过业园节点，通过GE链路接至接入路由器。专网的主备链路接至接入路由器。专网的主备AC放置于奥体放置于奥体中心，通过中心，通过MSTP百兆分别接至移通和南开。百兆分别接至移通和南开。l沈阳沈阳节点的汇聚设备一对节点的汇聚设备一对S8505放置在沈阳三经街机房，通过放置在沈阳三经街机房，通过2.5G POS链路接至浑南和大北节点接入路由器。专网链路接至浑南和大北节点接入路由器。专网AC通过百兆接口接至通过百兆接口接至汇聚设备。汇聚设备。l青岛青岛节点汇聚设备一对节点汇聚设备一对S8500放置在东海路放置在东海路16层机房，通过层机房，通过GE链路接链路接至接入路由器。专网至接入路由器。专网AC也在该机房，直接接到也在该机房，直接接到S8500上。上。l秦皇岛秦皇岛节点汇聚设备节点汇聚设备S6506位于移动机楼位于移动机楼3层机房。专网层机房。专网AC通过通过GE链链路接至路接至S6506。WLAN省网接入承载网典型结构如下图：省网接入承载网典型结构如下图：WLAN承载网及省网无线汇聚设备现状承载网及省网无线汇聚设备现状 8方案一，上海、沈阳、青岛、方案一，上海、沈阳、青岛、秦皇岛节点使用此图秦皇岛节点使用此图方案二，北京节点使用此图方案二，北京节点使用此图方案三，天津节点使用此图方案三，天津节点使用此图WLAN承载网及省网无线汇聚设备现状承载网及省网无线汇聚设备现状 9目录目录 网络结构网络结构 业务流程业务流程 局数据和设备入网局数据和设备入网 网络质量指标体系网络质量指标体系 运行维护组织流程运行维护组织流程10Web认证业务流程网络图解认证业务流程网络图解WLAN ASWLAN ASAPAPWLAN ACWLAN ACSCPSCESS7SS7SMSCSMSC802.11b802.11bBOSSBOSS系统系统Portal Portal ServerServerRadiusRadiusIPIP城域网城域网APAPLAN SwitchLAN Switch11Web认证业务流程图解说明认证业务流程图解说明1. 用户通过标准的用户通过标准的DHCP获取获取IP地址，并发起地址，并发起HTTP请求。请求。2. WLAN AC截获用户的截获用户的HTTP请求，由于用户没有认证过，就强制到请求，由于用户没有认证过，就强制到Portal服务器。服务器。3. Portal服务器向服务器向WLAN用户终端推送用户终端推送WEB认证页面，终端在认认证页面，终端在认证页面中返回用户名、密码等信息，并提交到证页面中返回用户名、密码等信息，并提交到Portal服务器。服务器。4. Portal服务器接收到用户信息，服务器接收到用户信息，Portal将密码和将密码和Challenge ID和和Challenge做做MD5算法后的算法后的Challenge-Password，和用户名一起提交到和用户名一起提交到AC，发起认证，发起认证 。5. Portal服务器接收到用户信息，必须按照服务器接收到用户信息，必须按照CHAP流程，向流程，向WLAN AC请请求求Challenge。6. RADIUS用户认证服务器根据用户信息判断用户是否合法，然后用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功与否，并推送页面给用户。回应认证成功与否，并推送页面给用户。12WEB用户接入流程用户接入流程13WEB用户正常下线流程用户正常下线流程 14网络网络KPI-WEB认证成功率认证成功率失败原因失败原因协议代码协议代码Challenge 超时getchallenge error -1007Challenge AC忙碌getchallenge error -1010Challenge 拒绝challenge rejectedChallenge过程过程：失败原因失败原因协议代码协议代码鉴权失败authenticate refused用户、密码信息缺失profile not valid未知类型错误some error accur鉴权超时Authenticate error -1007鉴权AC忙碌Authenticate error -1010鉴权过程乱续Authenticate error invalid Reqid鉴权过程鉴权过程：如何提高KPI:1、加深对协议流程的理解，提高故障分析能力；2、加强AC和本地承载设备维护，定期检查设备利用率、丢包率和时延15SIM卡方式业务流程卡方式业务流程WLAN ASAPWLAN ACSCPSCESS7SS7SMSCSMSC802.11bBOSSBOSS系统系统Portal ServerAAA ServerIP城域网APLAN Switch16SIM卡方式业务流程卡方式业务流程1. WLAN用户向接入认证点发出认证开始请求，并应认证点要求发用户向接入认证点发出认证开始请求，并应认证点要求发送其送其信息作为用户的网络标识，该信息通信息作为用户的网络标识，该信息通过读取过读取SIM卡获取卡获取 。2. 向向AS提交认证请求，并带上相关提交认证请求，并带上相关Radius属性。属性。3. AS从从HLR获取签约信息等内容。获取签约信息等内容。4. AS将验证结果返回给用户。将验证结果返回给用户。5. 开始开始DHCP过程，用户获取过程，用户获取IP地址。地址。6. AC截获用户的截获用户的HTTP请求，强制到请求，强制到Portal服务器。服务器。7. Portal服务器返回门户页面。服务器返回门户页面。17目录目录 网络结构网络结构 业务流程业务流程 局数据和设备入网局数据和设备入网 网络质量指标体系网络质量指标体系 运行维护组织流程运行维护组织流程18WLAN各网元的局数据各网元的局数据(1) 中央中央PORTAL AC name：统一规定全国：统一规定全国AC的编码，其编码规则为的编码，其编码规则为ACN.CTY.PRO.OPE，其中：，其中： ACN表示表示AC的名字，由的名字，由4位数字组成，各省自己规划和分配。位数字组成，各省自己规划和分配。 CTY表示表示WLAN位于的城市，由位于的城市，由4位数字组成，由各个地市的长途位数字组成，由各个地市的长途区号表示区号表示, 右对齐左填零。右对齐左填零。 PRO表示表示WLAN位于的省份，由位于的省份，由3位数字组成，省会区号后三位。位数字组成，省会区号后三位。 OPE表示表示WLAN所属的运营商，由所属的运营商，由2位数字组成，中国移动为位数字组成，中国移动为00。 NAS-IP: AC设备的设备的IP地址地址 中央中央RADIUS NAS-IP:AC设备的设备的IP地址地址 AP数据配置数据配置 配置无线网络的配置无线网络的SSID：CMCC（大写）（大写） 配置二层隔离；配置二层隔离； 配置使用的无线频点；配置使用的无线频点； 配置配置WEP加密密钥；加密密钥；19WLAN各网元的局数据各网元的局数据(2)AC数据配置数据配置 配置配置AS的公网的公网IP地址、认证端口、计费端口，以及和地址、认证端口、计费端口，以及和AS之间的密钥等；之间的密钥等； 配置配置DHCP服务器的服务器的IP地址；地址； 配置配置Portal服务器的服务器的IP地址；（为支持国漫来访，目前要求配置为地址；（为支持国漫来访，目前要求配置为URL, http:/221.176.1.140/wlan/index.php） 配置用户侧端口和网络侧端口并激活；配置用户侧端口和网络侧端口并激活； 配置配置AC用户地址池的用户地址池的IP地址段、掩码；地址段、掩码； 配置配置AC用户用户DNS主备服务器的主备服务器的IP地址；地址； 配置配置WLAN认证的相关参数：配置认证的相关参数：配置802.1X的认证流程，配置的认证流程，配置EAP认证方认证方案（如案（如SIM认证点在认证点在AP上，则在上，则在AP上配置此项内容）；上配置此项内容）； 配置配置RADIUS（IP地址地址221.176.1.138、认证端口、认证端口1645、计费端口、计费端口1646），以及和），以及和Radius之间的密钥之间的密钥88-89； 配置域名、域内强制门户业务；配置域名、域内强制门户业务； 配置用户接入地编号（配置用户接入地编号（NAS-ID） 配置配置WLAN白名单功能（自服务）地址：白名单功能（自服务）地址： http:/221.176.1.142：8001/selfwlan/selfwlan_index.ktcl 配置配置AC国漫国漫IP地址白名单地址白名单211.151.58.233（转接商二级（转接商二级portal地址）地址）216.168.253.44（转接商国漫客户端证书服务器地址）（转接商国漫客户端证书服务器地址）20WLAN各网元的局数据各网元的局数据(3)NAS-ID:用户接入地编号用户接入地编号, 用于支持漫游计费和结算。编号形式用于支持漫游计费和结算。编号形式为：为：HST.CTY.PRO.OPE.NAT。 HST表示表示WLAN热点覆盖地区，由热点覆盖地区，由4位数字组成，各省自己规划和分位数字组成，各省自己规划和分配，该段代码只对于分布在配，该段代码只对于分布在WLAN热点覆盖地区的热点覆盖地区的WLAN接入系统接入系统设备有效。设备有效。 CTY表示表示WLAN位于的城市，由位于的城市，由4位数字组成，由各个地市的长途区位数字组成，由各个地市的长途区号表示号表示, 右对齐左填零。右对齐左填零。 PRO表示表示WLAN位于的省份，由位于的省份，由3位数字组成，位数字组成，PRO的代码分配参的代码分配参见附表。见附表。 OPE表示表示WLAN所属的运营商，由所属的运营商，由2位数字组成，中国移动为位数字组成，中国移动为00。 NAT表示表示WLAN所属的国家或者地区，由所属的国家或者地区，由3位数字组成，中国为位数字组成，中国为460。具体配置时去掉中间的点，填入具体配置时去掉中间的点，填入16位数字。配置错误将造成话单位数字。配置错误将造成话单错误，无法正常计费，影响业务收入错误，无法正常计费，影响业务收入例如：山东青岛奥运村的例如：山东青岛奥运村的NAS-ID为：为：0150（奥运村）（奥运村）.0532（青岛市）（青岛市）.531（山东省）（山东省）.00（中国移动）（中国移动）.460（中国），写（中国），写入设备时配置为：入设备时配置为：0150053253100460，不用再用点分隔。，不用再用点分隔。21局数据申请流程和表格局数据申请流程和表格 AP、AC设备局数据由各省公司按照设备局数据由各省公司按照中国移动通信网数中国移动通信网数据实施方案汇编据实施方案汇编WLAN网元分册网元分册自行制作自行制作 AC入网局数据需要向总部网络部申请，流程是：入网局数据需要向总部网络部申请，流程是： 省公司设备安装测试完毕省公司设备安装测试完毕 省公司向总部网络部发局数据制作工单省公司向总部网络部发局数据制作工单 省公司同时通过省公司同时通过OA向总部申请设备入网局数据制作（注明申请工向总部申请设备入网局数据制作（注明申请工单号）单号） 总部网络部通信组织处审核设备入网许可，备案入网设备数据总部网络部通信组织处审核设备入网许可，备案入网设备数据 通信组织处向中央通信组织处向中央Portal/Radius维护单位转派局数据制作单维护单位转派局数据制作单 Portal/Radius维护单位在一周内完成数据加载维护单位在一周内完成数据加载 Portal/Radius数据制作后需要重启系统，为保证设备和网络稳定，数据制作后需要重启系统，为保证设备和网络稳定，维护单位每周只安排一次数据加载维护单位每周只安排一次数据加载 局数据申请表局数据申请表22目前准予入网的目前准予入网的AC设备清单设备清单 我公司我公司WLAN网络网络AP/AC主要是主要是2002年建设入网的设备，年建设入网的设备，经过多年发展，经过多年发展，WLAN技术和技术和WLAN业务需求已经发生了较业务需求已经发生了较大变化。大变化。 2007年下半年，结合奥运年下半年，结合奥运WLAN网络建设，总部各部门讨论网络建设，总部各部门讨论通过了新的通过了新的WLAN业务和网络要求，并通过中移有限技业务和网络要求，并通过中移有限技200849号文印发了号文印发了中国移动中国移动WLAN业务总体技术要求业务总体技术要求等等WLAN相关规范相关规范 目前，符合上述规范的设备型号和软件版本如下：（后续通过目前，符合上述规范的设备型号和软件版本如下：（后续通过新入网测试规范的设备将陆续补充）新入网测试规范的设备将陆续补充）测试厂家测试厂家设备硬件型号设备硬件型号设备软件版本号设备软件版本号国人SGR-WM2004NETC1.2，内核版本995.69大唐BG6020GBG6020G_2.04.0093.p03MotoRFS70001.1.1.0-41744CR23目录目录 网络结构网络结构 业务流程业务流程 局数据和设备入网局数据和设备入网 网络质量指标体系网络质量指标体系 运行维护组织流程运行维护组织流程24WLAN网络指标体系网络指标体系网管指标设备性能AP接口速率WLAN OMC20MAC接口速率WLAN OMC根据设备标称值而定Radius认证成功率数据网管实现98%Radius认证时延数据网管实现98%Portal认证消息转发成功率数据网管实现98%用户上线成功率WAPI和爱立信设备支持，其他设备厂家不支持98%用户下线成功率WAPI和爱立信设备支持，其他厂家不支持98%AP上/下行数据传输速率WLAN OMC20M业务性能用户上/下行平均带宽WLAN OMC200kbps现场测试业务性能WLAN公网下载速率第三方测试200kbps门户网站登陆成功率（如：http:/）第三方测试98%门户网站登陆时延第三方测试95%WLAN终端与AC间丢包率第三方测试0.3%WLAN终端接入AC时延第三方测试30ms总部与第三方测试仪表提供商进行了交流，开发了总部与第三方测试仪表提供商进行了交流，开发了WLAN现场测试仪表（现场测试仪表（CDS WLAN）。总部已将）。总部已将WLAN网络质量指标纳入今年奥运城市的网络质量指标纳入今年奥运城市的第三方测试第三方测试工作工作 25目录目录 网络结构网络结构 业务流程业务流程 局数据和设备入网局数据和设备入网 网络质量指标体系网络质量指标体系 运行维护组织流程运行维护组织流程26WLAN公众网投诉处理分工职责公众网投诉处理分工职责27WLAN公众网故障处理时限及分工公众网故障处理时限及分工28奥运奥运INFO专网维护保障专网维护保障 总部网络部已下发总部网络部已下发INFO维护管理职责和流程维护管理职责和流程 确认确认wirelessinfo认证平台为省管项目，由北京公认证平台为省管项目，由北京公司维护司维护wirelessinfo认证平台。认证平台。 Info专网相关专网相关AC的局数据制作工作比照现网局数据的局数据制作工作比照现网局数据制作流程开展，即各省将制作流程开展，即各省将AC局数据制作需求上报总部局数据制作需求上报总部网络部，总部批复给北京公司制作。网络部，总部批复给北京公司制作。 涉及到涉及到wirelessinfo的故障工单经判断属于的故障工单经判断属于wirelessinfo认证平台的，各省通过现网认证平台的，各省通过现网EOMS系系统直接发往北京公司；属于本省问题的，由故障省在统直接发往北京公司；属于本省问题的，由故障省在本省解决。本省解决。 各公司已按照年初奥运通信保障工作要求，在每各公司已按照年初奥运通信保障工作要求，在每个场馆安排专人现场值守保障个场馆安排专人现场值守保障29总部总部WLAN维护接口人维护接口人省名姓名电话手机电子邮件保障角色具体支撑工作总部翟庆庆010-接口人负责受理协调处理总部WLAN涉及的WLAN业务投诉等相关问题总部曹立冬010-接口人负责受理协调处理总部WLAN涉及的WLAN业务投诉等相关问题总部翟庆庆010-系统支持Radius系统相关问题处理总部曹立冬010-系统支持Portal系统相关问题处理WLANWLAN维护接口人：总部网络部维护优化处维护接口人：总部网络部维护优化处刘舸 13911773837