YD/T 3101-2016
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 3101-2016.Technical requirements for networking of public wireless LAN.
1范围
YD/T 3101规定了公众无线局域网的组网技术要求,包括应用场景、网络架构、网络功能要求。
YD/T 3101适用于由电信运营商提供服务的公众无线局域网。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范
GB 15629.1 101-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范: 5.8GHz频段高速物理层扩展规范
GB 15629.1102-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范: 2.4GHz频段较高速物理层扩展规范
GB 15629.1104-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11 部分:无线局域网媒体访问控制和物理层规范: 2.4GHz频段 更高数据速率扩展规范
3术语和定义
下列术语和定义适用于本文件。
3.1
接入点 Access Point
具有STA功能-一个实体,连接到它的其他STA通过认证授权后可以接入到运营商网络。
3.2
接入控制器 Access Controller
AP的控制和管理设备,通常有接入控制功能。
1范围
YD/T 3101规定了公众无线局域网的组网技术要求,包括应用场景、网络架构、网络功能要求。
YD/T 3101适用于由电信运营商提供服务的公众无线局域网。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB 15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范
GB 15629.1 101-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范: 5.8GHz频段高速物理层扩展规范
GB 15629.1102-2003 信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范: 2.4GHz频段较高速物理层扩展规范
GB 15629.1104-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11 部分:无线局域网媒体访问控制和物理层规范: 2.4GHz频段 更高数据速率扩展规范
3术语和定义
下列术语和定义适用于本文件。
3.1
接入点 Access Point
具有STA功能-一个实体,连接到它的其他STA通过认证授权后可以接入到运营商网络。
3.2
接入控制器 Access Controller
AP的控制和管理设备,通常有接入控制功能。
标准图片预览
标准内容
ICS33.060.20
中华人民共和宝玉通信行标准
YD/T3101-2016
公众无线局域网组网技术要求
Technical requirements for networking of public wireless LAN2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
术语和定义·
缩略语·
应用场景,
网络架构·
网络功能要求
YD/T3101-2016
YD/T3101-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国联合网络通信集团有限公司、中国信息通信研究院、国家无线电监测中心、中兴通讯股份有限公司、华为技术有限公司本标准主要起草人:邱勇、党梅梅、许玲、魏元、温
蕾王俊峰胡
云、唐春梅。
HiiKANiKAca
1范围
公众无线局域网组网技术要求
YD/T3101-2016
本标准规定了公众无线局域网的组网技术要求,包括应用场景、网络架构、网络功能要求。本标准适用于由电信运营商提供服务的公众无线局域网。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范GB15629.1101-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范GB15629.1102-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范GB15629.1104-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范IEEE802.11-2012信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体设备访问控制和物理层规范(IEEEStandard forInformationtechnology--Telecommunicationsandinformation exchange between systems Local and metropolitan area networks--Specific requirements Part ll:Wireless LANMediumAccess Control (MAC)and Physical Layer (PHY) Specifications)YD/T2615.3-2013公众无线局域网网络管理第3部分:接口技术要求IEEEStd802.1X-2010基于端口的网络接入控制(Port-BasedNetworkAccessControl)IETFRFC2865拨入用户远程认证服务(RemoteAuthenticationDialInUserService(RADIUS))IETFRFC2866RADIUS计费(RADIUSAccounting)IETFRFC2869RADIUS扩展(RADIUSExtensions)3术语和定义
下列术语和定义适用于本文件。3.1
接入点AccessPoint
具有STA功能一个实体,连接到它的其他STA通过认证授权后可以接入到运营商网络。3.2
接入控制器AccessController
AP的控制和管理设备,通常有接入控制功能。1
HiiKAoNiKAca
YD/T3101-2016
站点Station
单独可寻址的具有802.11MAC的逻辑实体及其PHY接口。3.4
移动APMobileAP
用无线做回传且可移动的AP。
切换Handover
WLAN终端退出当前AP,并连接到新AP,保持IP业务不中断。3.6
漫游Roaming
WLAN终端离开归属网络,使用原账号密码,接入拜访网络。3.7
用户IDUserID
手机号码、固网宽带号码、固网电话号码、专用WLAN号码等可唯一标识该用户的号码。3.8
公众无线局域网PublicWirelessLAN利用WLAN技术,由运营商为用户分配ID,提供认证方法,从而为用户提供互联网接入服务的电信级WLAN网络,具有可靠性、安全性、可管理性。3.9
无线局域网WirelessLocalAreaNetwork利用射频的技术,取代双绞线等有线连接所构成的局域网络。在本标准中特指基于IEEE802.11标准的无线局域网。
城域网MetropolitanAreaNetworkIP城域网,由路由器、二、三层交换机、BAS通过光纤、波分复用系统等连接组成,在城市范围内为宽带用户提供服务。
共享模式SharingMode
用户设备除自用的私有SSID之外,共享出部分带宽资源,并广播运营商的SSID,以供临时到访的运营商用户使用,此时该SSID通过VLAN或隧道与运营商的WLANAAA系统相连完成认证等功能。3.12
安全超文本传输协议HypertextTransferProtocoloverSecureSocketLayer用以提供加密通讯及对网络服务器身份的鉴定的协议。4缩略语
下列缩略语适用于本文件。
HiiKAoiKAca
CAPWAP
EAP-SIM
RADIUS
(U)SIM
应用场景
5.1概述
Authentication、Authoritation、AccountingAccess Controller
Authentication and Key AgreementAccessPoint
Broadband Access Server
Basic Service Set
Control AndProvisioningofWirelessAccessPointsDynamic Host Configuration ProtocolExtensible Authentication ProtocolEAP over LAN
Extensible Authentication Protocol-SIMHypertext Transfer Protocol
HypertextTransferProtocol overSecureSocketLayerInternet Protocol
Local Area Network
Long Term Evolution
Media Access Control
Protected Extensible Authentication ProtocolPhysical Layer
Public Land Mobile Network
Remote Authentication Dial In User ServiceService Set Identifier
Station
User Equipment
Wireless Local Area Network
(Universal)SubscriberIdentityModuleYD/T3101-2016
认证、授权和计费
接入控制器
认证与密钥协商
接入点
宽带接入服务器
基本服务集
无线接入点控制和配置
动态主机配置协议
可扩展认证协议
基于局域网的可扩展认证协议
基于SIM卡的可扩展认证协议
超文本传输协议
安全超文本传输协议
互联网协议
局域网
长期演进
媒质接入控制
受保护的可扩展认证协议
物理层
公共陆地移动网络
拨入用户远程认证服务
服务集标识
用户设备
无线局域网
(全球)用户识别卡
公众无线局域网有5种基本接入场景,分别是热点场景、交通场景1、交通场景2、机构共享场景和家庭共享场景,如图1所示。凡是不需要通过运营商的认证即可访问网络的,WLAN仅作为网络末端的局域网技术使用,完全由用户控制,则该场景不属于本标准范围,比如用户通过支持3G或LTE的移动AP或移动终端设置的私有WLAN上网的场景。3
TiiKAoiKAca
YD/T3101-2016
5.2热点场景
热点场景
城域网
交通场景1
互联网
校园网、
企业网等
PLMN或者专用
无线回传网络
家庭共享场景机构共享场景交通场景2图1WLAN的接入场景
运营商签约用户通过运营商安装在机场、车站、购物中心、村镇等公共热点区域的AP,使用运营商提供的认证方式接入互联网。这种场景下,AP位置基本固定。用户STA静止或以步行速度移动。5.3交通场景1
在中低速运行的城市交通工具上的运营商签约用户,通过运营商设置在路边的AP,使用运营商提供的认证方式接入互联网。这种场景下,AP位置基本固定。该场景与5.2类似,但组网上可根据场景特点进行优化。用户STA随交通工具移动。5.4交通场景2
运营商签约用户通过设置在交通工具上的AP,使用运营商提供的认证方式接入互联网。AP回传采用如3G、LTE、卫星等技术手段。这种场景下,AP位置相对于交通工具固定,如果AP使用交通工具拥有者局部定义的认证方式供用户使用,甚至不做认证,则该场景不属本标准的范围。
5.5机构共享场景
运营商签约用户通过企业、学校、酒店等机构的工作在共享模式的AP,使用运营商提供的认证方式访问运营商的网络。此应用场景下,AP位置基本固定,AP中有一个SSID为运营商的SSID,可供临时到访的运营商签约用户使用。
如果AP使用机构用户局部定义的认证方式供用户使用,其至不做认证,则该场景不属于本标准的范围。5.6家庭共享场景
运营商签约用户通过家庭、小型商户等工作在共享模式的AP,使用运营商提供的认证方式访问运营商的网络。此应用场景下,AP位置基本固定,AP中有一个SSID为运营商的SSID,可供临时到访的运营商签约用户使用。
如果AP使用用户自已局部定义的认证方式供用户使用,甚至不做认证,则该场景不属于本标准的范围。6网络架构
6.1WLAN网络架构
WLAN网络总体架构如图2所示。
该图中BAS、AC、AP为逻辑实体,BAS和AC在物理上可以是合一的设备,AC与AP也可以是合的设备(胖AP)。
iiikAoNiAca
互联网
WLAN接入网
用户STA
WLAN核心网
Portal
固网宽带AAA
移动AAA
图2WLAN网络总体架构Www.bzxZ.net
YD/T3101-2016
该架构中,运营商的固网宽带AAA系统、移动AAA系统实际在内部形成账号漫游,并形成统一账单。对于AC和BAS是两个物理设备的情况,AC可以串接在AP与BAS之间,可以旁挂于BAS上,旁挂于AP与BAS之间的交换机上,甚至放置于BAS之后。但AP与AC之间始终保持可靠的IP连接或者2层连接另有几种网络架构,AP与BAS之间连接要通过隧道或者其他网络实现。分别是机构共享场景、交通场景2和家庭共享场景,分别如图3~5所示。WLAN核心网
AAA&Portal
路由器/
三层交
用户AC
运营商SSID
用户AP
私有SSID
机构共享场景
互联网
HiiKANiKAca
YD/T3101-2016
运营商SSID
WLAN核心网
AAA&Portal
WLAN核心网
AAA&Portal
3G/LTE网络/卫星
移动AP
私有SSID
互联网
局部网络
交通场景2
互联网
固网宽带
运营商SSID
私有SSID
家庭网关/企业网关
图5家庭共享场景
iiiKAoiKAca
6.2网元
6.2.1WLAN网络的网元概述
YD/T3101-2016
WLAN接入网络的逻辑网元包含用户STA、接入点AP、接入控制器AC和宽带接入服务器BAS.WLAN核心网由Portal服务器、固网宽带AAA、移动AAA组成。AC也可以同时具备BAS功能,此时AC对AAA系统提供接入认证点功能6.2.2用户STA
应符合IEEE802.11-2012定义的STA功能。用户STA负责发起认证,一般支持Web+Portal认证方式,即通过web浏览器输入用户名和密码。对于既支持WLANSTA功能又支持3G/4G移动通信功能的多模终端,还支持通过EAP-SIM/EAP-AKA发起认证。
AP接入点,是具有STA功能一个实体,连接到它的其他STA通过认证授权后可以接入到运营商网络。
AP主要有两类,集中控制型AP和独立控制型AP。集中控制型AP,也称FITAP或瘦AP,须与AC配合实现接入控制、认证、负载均衡、切换等功能。AP的控制和管理通过AC实现
独立控制型AP,也称FATAP或胖AP,支持用户数据的路由和桥接方式转发,可独立实现控制、认证、管理,有路由能力。
另外,有些AP为可转换式,可以通过软件设置选择工作在独立控制模式或者集中控制模式。还有些AP同时具有其他功能,如家庭网关、企业网关等,可以工作在共享模式。也有些共享功能是结合用户私有的AC来实现的,用户私有的AC通常规模较小,并具有接入控制器的功能。交通场景下,移动AP采用3G、LTE、卫星或者专用网络做回传。6.2.4AC
AC的主要功能是AP控制,配合集中控制型AP使用,控制AP进行无线信道选择、切换、负载均衡等,对AP实现集中控制、管理,提供统一的网管接口。6.2.5BAS
BAS的主要功能是做为接入网关,对AAA系统提供接入认证点功能,与Portal系统、认证系统、计费系统相配合实现用户的认证、计费等,完成用户的接入会话的终结和认证功能,支持RADIUS认证和计费,实现流量的汇聚、用户的带宽和QoS的控制,支持对数据IP层的处理能力。运营商可以使用独立的BAS设备完成接入控制功能,也可不用独立的BAS设备,而由AC同时完成BAS的功能。此时AC与BAS是一体的6.2.6Portal服务器
Portal服务器主要提供强制弹出认证页面的功能,用于实现Web+Portal认证方式。用户浏览器发起互联网访问请求后,BAS将该请求重定向至Portal服务器。Portal服务器支持二级重定向功能,以实现网间漫游功能。Portal服务器与运营商的短信网关系统等配合,支持用户获取接入WLAN网络的密码。7
YD/T3101-2016
6.2.7固网宽带AAA
主要是RADIUS服务器和证书服务器,为固网宽带用户提供PPPoE认证,为WLAN用户提供基于802.1X的接入认证,并支持运营商内异构网络间的用户账号漫游。6.2.8移动AAA
运营商移动核心网的认证系统,用于支持EAP-SIM/AKA认证,并支持运营商内异构网络间的用户账号漫游。
6.3网元接口
6.3.1网元接口概述
包括用户STA与AP、BAS、Portal服务器的接口,AP与AC、BAS的接口,BAS与Portal的接口。6.3.2用户STA与AP之间的接口
用户STA与AP之间的接口是空中接口,符合GB15629.11、GB15629.11-2003、GB15629.1101-2006、GB15629.1102-2003、GB15629.1104-2006和IEEE802.11-20126.3.3用户STA与BAS之间的接口
用户STA与BAS之间为认证交互接口,无物理接口。6.3.4用户STA与Portal之间的接口用户STA与Portal之间为业务控制接口,采用HTTP或HTTPs协议,支持Web认证页面推送,支持用户上下线通知。
6.3.5AP与AC之间的接口
AP与AC之间可以是2层或3层网络接口,集中控制型AP与AC之间应符合CAPWAP协议。不同厂商的AP与AC之间应该能够互通,一个厂家的AC可以管理另外一个厂家的AP,至少可以实现设备发现功能和批量配置数据下发功能等基本管理功能。6.3.6AP与BAS之间的接口
AP与BAS之间是3层网络接口。
在家庭共享场景下,AP是用户的家庭网关,该接口通过家庭用户宽带接入线路实现。在机构共享场景下,该接口通过用户的内部网络及到运营商的专线实现。交通场景2情况下,该接口通过移动网络实现。6.3.7BAS与Portal之间的接口
BAS与Portal之间为业务控制接口。7网络功能要求
7.1认证
7.1.1认证方式
用户接入的认证方式有多种,如Web+Portal方式、EAP-SIM/AKA方式、PEAP方式等。7.1.2认证协议栈模型
Web+Portal认证方式下,认证协议栈模型如图6所示。用户STA
HTTP/HTTPS
TCP/UDP
802.11MAC
802.11PHY
WLAN接入网
RADIUS
HTTP/HTTPS
TCP/UDP
802.11MAC
802.11PHY
Portal协议
RADIUS
Portal协议
图6Web+Portal认证协议栈模型
YD/T3101-2016
RADIUS
内部协议
内部协议
EAP-SIM/AKA和PEAP认证方式下,AAA对WLAN用户进行认证时,使用基于802.1X架构的EAPoL认证协议栈模型,如图7所示
用户STA
802.11MAC
802.11PHY
7.2网络管理
WLAN接入网
RADIUS
802.11MAC
802.11PHY
图7EAP-SIM/AKA和PEAP认证协议栈模型AAA
RADIUS
WLAN网络管理系统实现对所辖范围内WLAN接入网中各类网元设备的集中监管。WLAN网络管理系统应支持拓扑、配置、性能、安全、故障等方面的管理功能。WLAN网络管理网络逻辑拓扑结构图如图8所示。WLAN网络管理系统
WLAN网络管理接口
WLAN网元管理系统
图8WLAN网管网络逻辑拓扑结构图其中WLAN网络管理系统与网元管理系统或网元设备之间的WLAN网元管理接口实现对网元设备和用户接入信息的采集,可通过设备厂商提供的WLAN网元管理系统间接采集,或从网元设备直接采集,一般采用直接采集方式,WLAN网元管理功能可选。WLAN网络管理接口应支持配置管理功能、告警管理功能和性能管理功能,要求WLAN网络管理系统和网元设备应支持统一的传输协议和数据参数,公众无线局域网网元管理接口技术要求详见YD/T2615.3-2013。7.3切换
在同一运营商WLAN网络热点连续覆盖的范围内,通过网络调整,使AP由同一AC管理。在该范围内,当用户STA在AP之间切换时,要求IP业务不中断。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和宝玉通信行标准
YD/T3101-2016
公众无线局域网组网技术要求
Technical requirements for networking of public wireless LAN2016-07-11发布
2016-10-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
术语和定义·
缩略语·
应用场景,
网络架构·
网络功能要求
YD/T3101-2016
YD/T3101-2016
本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位:中国联合网络通信集团有限公司、中国信息通信研究院、国家无线电监测中心、中兴通讯股份有限公司、华为技术有限公司本标准主要起草人:邱勇、党梅梅、许玲、魏元、温
蕾王俊峰胡
云、唐春梅。
HiiKANiKAca
1范围
公众无线局域网组网技术要求
YD/T3101-2016
本标准规定了公众无线局域网的组网技术要求,包括应用场景、网络架构、网络功能要求。本标准适用于由电信运营商提供服务的公众无线局域网。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB15629.11-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范GB15629.1101-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范:5.8GHz频段高速物理层扩展规范GB15629.1102-2003信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段较高速物理层扩展规范GB15629.1104-2006信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分:无线局域网媒体访问控制和物理层规范:2.4GHz频段更高数据速率扩展规范IEEE802.11-2012信息技术系统间过程通信和信息交换局域网和城域网特定要求第11部分无线局域网媒体设备访问控制和物理层规范(IEEEStandard forInformationtechnology--Telecommunicationsandinformation exchange between systems Local and metropolitan area networks--Specific requirements Part ll:Wireless LANMediumAccess Control (MAC)and Physical Layer (PHY) Specifications)YD/T2615.3-2013公众无线局域网网络管理第3部分:接口技术要求IEEEStd802.1X-2010基于端口的网络接入控制(Port-BasedNetworkAccessControl)IETFRFC2865拨入用户远程认证服务(RemoteAuthenticationDialInUserService(RADIUS))IETFRFC2866RADIUS计费(RADIUSAccounting)IETFRFC2869RADIUS扩展(RADIUSExtensions)3术语和定义
下列术语和定义适用于本文件。3.1
接入点AccessPoint
具有STA功能一个实体,连接到它的其他STA通过认证授权后可以接入到运营商网络。3.2
接入控制器AccessController
AP的控制和管理设备,通常有接入控制功能。1
HiiKAoNiKAca
YD/T3101-2016
站点Station
单独可寻址的具有802.11MAC的逻辑实体及其PHY接口。3.4
移动APMobileAP
用无线做回传且可移动的AP。
切换Handover
WLAN终端退出当前AP,并连接到新AP,保持IP业务不中断。3.6
漫游Roaming
WLAN终端离开归属网络,使用原账号密码,接入拜访网络。3.7
用户IDUserID
手机号码、固网宽带号码、固网电话号码、专用WLAN号码等可唯一标识该用户的号码。3.8
公众无线局域网PublicWirelessLAN利用WLAN技术,由运营商为用户分配ID,提供认证方法,从而为用户提供互联网接入服务的电信级WLAN网络,具有可靠性、安全性、可管理性。3.9
无线局域网WirelessLocalAreaNetwork利用射频的技术,取代双绞线等有线连接所构成的局域网络。在本标准中特指基于IEEE802.11标准的无线局域网。
城域网MetropolitanAreaNetworkIP城域网,由路由器、二、三层交换机、BAS通过光纤、波分复用系统等连接组成,在城市范围内为宽带用户提供服务。
共享模式SharingMode
用户设备除自用的私有SSID之外,共享出部分带宽资源,并广播运营商的SSID,以供临时到访的运营商用户使用,此时该SSID通过VLAN或隧道与运营商的WLANAAA系统相连完成认证等功能。3.12
安全超文本传输协议HypertextTransferProtocoloverSecureSocketLayer用以提供加密通讯及对网络服务器身份的鉴定的协议。4缩略语
下列缩略语适用于本文件。
HiiKAoiKAca
CAPWAP
EAP-SIM
RADIUS
(U)SIM
应用场景
5.1概述
Authentication、Authoritation、AccountingAccess Controller
Authentication and Key AgreementAccessPoint
Broadband Access Server
Basic Service Set
Control AndProvisioningofWirelessAccessPointsDynamic Host Configuration ProtocolExtensible Authentication ProtocolEAP over LAN
Extensible Authentication Protocol-SIMHypertext Transfer Protocol
HypertextTransferProtocol overSecureSocketLayerInternet Protocol
Local Area Network
Long Term Evolution
Media Access Control
Protected Extensible Authentication ProtocolPhysical Layer
Public Land Mobile Network
Remote Authentication Dial In User ServiceService Set Identifier
Station
User Equipment
Wireless Local Area Network
(Universal)SubscriberIdentityModuleYD/T3101-2016
认证、授权和计费
接入控制器
认证与密钥协商
接入点
宽带接入服务器
基本服务集
无线接入点控制和配置
动态主机配置协议
可扩展认证协议
基于局域网的可扩展认证协议
基于SIM卡的可扩展认证协议
超文本传输协议
安全超文本传输协议
互联网协议
局域网
长期演进
媒质接入控制
受保护的可扩展认证协议
物理层
公共陆地移动网络
拨入用户远程认证服务
服务集标识
用户设备
无线局域网
(全球)用户识别卡
公众无线局域网有5种基本接入场景,分别是热点场景、交通场景1、交通场景2、机构共享场景和家庭共享场景,如图1所示。凡是不需要通过运营商的认证即可访问网络的,WLAN仅作为网络末端的局域网技术使用,完全由用户控制,则该场景不属于本标准范围,比如用户通过支持3G或LTE的移动AP或移动终端设置的私有WLAN上网的场景。3
TiiKAoiKAca
YD/T3101-2016
5.2热点场景
热点场景
城域网
交通场景1
互联网
校园网、
企业网等
PLMN或者专用
无线回传网络
家庭共享场景机构共享场景交通场景2图1WLAN的接入场景
运营商签约用户通过运营商安装在机场、车站、购物中心、村镇等公共热点区域的AP,使用运营商提供的认证方式接入互联网。这种场景下,AP位置基本固定。用户STA静止或以步行速度移动。5.3交通场景1
在中低速运行的城市交通工具上的运营商签约用户,通过运营商设置在路边的AP,使用运营商提供的认证方式接入互联网。这种场景下,AP位置基本固定。该场景与5.2类似,但组网上可根据场景特点进行优化。用户STA随交通工具移动。5.4交通场景2
运营商签约用户通过设置在交通工具上的AP,使用运营商提供的认证方式接入互联网。AP回传采用如3G、LTE、卫星等技术手段。这种场景下,AP位置相对于交通工具固定,如果AP使用交通工具拥有者局部定义的认证方式供用户使用,甚至不做认证,则该场景不属本标准的范围。
5.5机构共享场景
运营商签约用户通过企业、学校、酒店等机构的工作在共享模式的AP,使用运营商提供的认证方式访问运营商的网络。此应用场景下,AP位置基本固定,AP中有一个SSID为运营商的SSID,可供临时到访的运营商签约用户使用。
如果AP使用机构用户局部定义的认证方式供用户使用,其至不做认证,则该场景不属于本标准的范围。5.6家庭共享场景
运营商签约用户通过家庭、小型商户等工作在共享模式的AP,使用运营商提供的认证方式访问运营商的网络。此应用场景下,AP位置基本固定,AP中有一个SSID为运营商的SSID,可供临时到访的运营商签约用户使用。
如果AP使用用户自已局部定义的认证方式供用户使用,甚至不做认证,则该场景不属于本标准的范围。6网络架构
6.1WLAN网络架构
WLAN网络总体架构如图2所示。
该图中BAS、AC、AP为逻辑实体,BAS和AC在物理上可以是合一的设备,AC与AP也可以是合的设备(胖AP)。
iiikAoNiAca
互联网
WLAN接入网
用户STA
WLAN核心网
Portal
固网宽带AAA
移动AAA
图2WLAN网络总体架构Www.bzxZ.net
YD/T3101-2016
该架构中,运营商的固网宽带AAA系统、移动AAA系统实际在内部形成账号漫游,并形成统一账单。对于AC和BAS是两个物理设备的情况,AC可以串接在AP与BAS之间,可以旁挂于BAS上,旁挂于AP与BAS之间的交换机上,甚至放置于BAS之后。但AP与AC之间始终保持可靠的IP连接或者2层连接另有几种网络架构,AP与BAS之间连接要通过隧道或者其他网络实现。分别是机构共享场景、交通场景2和家庭共享场景,分别如图3~5所示。WLAN核心网
AAA&Portal
路由器/
三层交
用户AC
运营商SSID
用户AP
私有SSID
机构共享场景
互联网
HiiKANiKAca
YD/T3101-2016
运营商SSID
WLAN核心网
AAA&Portal
WLAN核心网
AAA&Portal
3G/LTE网络/卫星
移动AP
私有SSID
互联网
局部网络
交通场景2
互联网
固网宽带
运营商SSID
私有SSID
家庭网关/企业网关
图5家庭共享场景
iiiKAoiKAca
6.2网元
6.2.1WLAN网络的网元概述
YD/T3101-2016
WLAN接入网络的逻辑网元包含用户STA、接入点AP、接入控制器AC和宽带接入服务器BAS.WLAN核心网由Portal服务器、固网宽带AAA、移动AAA组成。AC也可以同时具备BAS功能,此时AC对AAA系统提供接入认证点功能6.2.2用户STA
应符合IEEE802.11-2012定义的STA功能。用户STA负责发起认证,一般支持Web+Portal认证方式,即通过web浏览器输入用户名和密码。对于既支持WLANSTA功能又支持3G/4G移动通信功能的多模终端,还支持通过EAP-SIM/EAP-AKA发起认证。
AP接入点,是具有STA功能一个实体,连接到它的其他STA通过认证授权后可以接入到运营商网络。
AP主要有两类,集中控制型AP和独立控制型AP。集中控制型AP,也称FITAP或瘦AP,须与AC配合实现接入控制、认证、负载均衡、切换等功能。AP的控制和管理通过AC实现
独立控制型AP,也称FATAP或胖AP,支持用户数据的路由和桥接方式转发,可独立实现控制、认证、管理,有路由能力。
另外,有些AP为可转换式,可以通过软件设置选择工作在独立控制模式或者集中控制模式。还有些AP同时具有其他功能,如家庭网关、企业网关等,可以工作在共享模式。也有些共享功能是结合用户私有的AC来实现的,用户私有的AC通常规模较小,并具有接入控制器的功能。交通场景下,移动AP采用3G、LTE、卫星或者专用网络做回传。6.2.4AC
AC的主要功能是AP控制,配合集中控制型AP使用,控制AP进行无线信道选择、切换、负载均衡等,对AP实现集中控制、管理,提供统一的网管接口。6.2.5BAS
BAS的主要功能是做为接入网关,对AAA系统提供接入认证点功能,与Portal系统、认证系统、计费系统相配合实现用户的认证、计费等,完成用户的接入会话的终结和认证功能,支持RADIUS认证和计费,实现流量的汇聚、用户的带宽和QoS的控制,支持对数据IP层的处理能力。运营商可以使用独立的BAS设备完成接入控制功能,也可不用独立的BAS设备,而由AC同时完成BAS的功能。此时AC与BAS是一体的6.2.6Portal服务器
Portal服务器主要提供强制弹出认证页面的功能,用于实现Web+Portal认证方式。用户浏览器发起互联网访问请求后,BAS将该请求重定向至Portal服务器。Portal服务器支持二级重定向功能,以实现网间漫游功能。Portal服务器与运营商的短信网关系统等配合,支持用户获取接入WLAN网络的密码。7
YD/T3101-2016
6.2.7固网宽带AAA
主要是RADIUS服务器和证书服务器,为固网宽带用户提供PPPoE认证,为WLAN用户提供基于802.1X的接入认证,并支持运营商内异构网络间的用户账号漫游。6.2.8移动AAA
运营商移动核心网的认证系统,用于支持EAP-SIM/AKA认证,并支持运营商内异构网络间的用户账号漫游。
6.3网元接口
6.3.1网元接口概述
包括用户STA与AP、BAS、Portal服务器的接口,AP与AC、BAS的接口,BAS与Portal的接口。6.3.2用户STA与AP之间的接口
用户STA与AP之间的接口是空中接口,符合GB15629.11、GB15629.11-2003、GB15629.1101-2006、GB15629.1102-2003、GB15629.1104-2006和IEEE802.11-20126.3.3用户STA与BAS之间的接口
用户STA与BAS之间为认证交互接口,无物理接口。6.3.4用户STA与Portal之间的接口用户STA与Portal之间为业务控制接口,采用HTTP或HTTPs协议,支持Web认证页面推送,支持用户上下线通知。
6.3.5AP与AC之间的接口
AP与AC之间可以是2层或3层网络接口,集中控制型AP与AC之间应符合CAPWAP协议。不同厂商的AP与AC之间应该能够互通,一个厂家的AC可以管理另外一个厂家的AP,至少可以实现设备发现功能和批量配置数据下发功能等基本管理功能。6.3.6AP与BAS之间的接口
AP与BAS之间是3层网络接口。
在家庭共享场景下,AP是用户的家庭网关,该接口通过家庭用户宽带接入线路实现。在机构共享场景下,该接口通过用户的内部网络及到运营商的专线实现。交通场景2情况下,该接口通过移动网络实现。6.3.7BAS与Portal之间的接口
BAS与Portal之间为业务控制接口。7网络功能要求
7.1认证
7.1.1认证方式
用户接入的认证方式有多种,如Web+Portal方式、EAP-SIM/AKA方式、PEAP方式等。7.1.2认证协议栈模型
Web+Portal认证方式下,认证协议栈模型如图6所示。用户STA
HTTP/HTTPS
TCP/UDP
802.11MAC
802.11PHY
WLAN接入网
RADIUS
HTTP/HTTPS
TCP/UDP
802.11MAC
802.11PHY
Portal协议
RADIUS
Portal协议
图6Web+Portal认证协议栈模型
YD/T3101-2016
RADIUS
内部协议
内部协议
EAP-SIM/AKA和PEAP认证方式下,AAA对WLAN用户进行认证时,使用基于802.1X架构的EAPoL认证协议栈模型,如图7所示
用户STA
802.11MAC
802.11PHY
7.2网络管理
WLAN接入网
RADIUS
802.11MAC
802.11PHY
图7EAP-SIM/AKA和PEAP认证协议栈模型AAA
RADIUS
WLAN网络管理系统实现对所辖范围内WLAN接入网中各类网元设备的集中监管。WLAN网络管理系统应支持拓扑、配置、性能、安全、故障等方面的管理功能。WLAN网络管理网络逻辑拓扑结构图如图8所示。WLAN网络管理系统
WLAN网络管理接口
WLAN网元管理系统
图8WLAN网管网络逻辑拓扑结构图其中WLAN网络管理系统与网元管理系统或网元设备之间的WLAN网元管理接口实现对网元设备和用户接入信息的采集,可通过设备厂商提供的WLAN网元管理系统间接采集,或从网元设备直接采集,一般采用直接采集方式,WLAN网元管理功能可选。WLAN网络管理接口应支持配置管理功能、告警管理功能和性能管理功能,要求WLAN网络管理系统和网元设备应支持统一的传输协议和数据参数,公众无线局域网网元管理接口技术要求详见YD/T2615.3-2013。7.3切换
在同一运营商WLAN网络热点连续覆盖的范围内,通过网络调整,使AP由同一AC管理。在该范围内,当用户STA在AP之间切换时,要求IP业务不中断。9
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。