河南移动WLAN局数据配置规范

河南移动WLAN局数据配置规范
网络管理中心
2011年3月
目录
1 WLAN 设备的命名原则 (3)
1.1WLAN AC设备的命名规范 (3)
1.2WLAN AP设备的命名规范 (4)
1.3WLAN 热点网络设备的命名规范 (6)
2 WLAN网络组网 (7)
2.1网络结构 (7)
2.2路由原则 (8)
2.2.1 Web认证 (8)
2.2.2 SIM认证 (8)
2002年建设的AS设备（支持SIM认证）已下线，目前系统暂不支持。

(8)
3 WLAN网络数据配置 (9)
3.1AC数据配置 (9)
3.2AP数据配置 (9)
3.2.1 AP网元数据 (9)
3.2.2 AP为SIM认证点时增加的数据 (10)
3.2.3 RADIUS数据配置 (10)
3.2.4 Portal数据配置 (10)
3.3WLAN接入设备编号方案 (10)
3.3.1 接入点(AP)ESSID的编号 (10)
3.3.2 WLAN用户接入地编号（NAS-ID） (11)
3.3.3 热点NAS-ID及VLAN规划原则 (11)
3.4AC/AP设备编码 (12)
3.4.1 AC设备编码 (12)
3.4.2 AP设备编码 (13)
1WLAN 设备的命名原则
1.1 WLAN AC设备的命名规范
说明：
“省名”、“地市名”字段命名规则：省2位，郑州2位，其它地市3位,具体如下
A．“省名”和“地市名”字段：表示网元所处的实际地理位置，4-5个大写字母。

省名用2位大写字母表示；省会城市名用2位大写字母表示，其
他地市名用3位大写字母表示。

见下表：
1)“业务系统分类”：表示网元设备所属的网络。

对于WLAN的网元设备
此字段统一使用“WLAN”。

2)“网元功能”：表示网元设备的基本功能，对于WLAN的AC设备此字段
统一使用“AC”
3)“设备类型”：定义为厂家名称缩写加设备型号，其中设备型号由设备
厂家提供，厂家名称缩写示例如下。

考虑综合资源中有厂家字段，且
WLAN厂家众多，各省可参照此规范自行定义厂家名称缩写，需省内统
一。

示例：HWMA5200G，HSWX6103等。

“备注”：备注字段可以根据维护习惯进行定义。

典型网元设备命名示例
HAZZ-WLAN-AC05-JXAC2400 （河南郑州京信厂家AC05节点，AC设备硬件型号AC2400）
HAZZ-WLAN-AC103-BXBS-WAC-WS（河南郑州邦讯厂家AC103节点，AC设备硬件型号BS-WAC-WS）
1.2 WLAN AP设备的命名规范
WLAN AP设备的命名遵照下面格式：
说明：
1)“省名”、“地市名”字段命名规则：省2位，郑州2位，其它地市3位，
具体同AC命名部分
2)“位置信息”：代表AP位置，在此热点编号定义，即NAS-ID中的第一
个字段，具体分配置见本文3.3.3《热点NAS-ID及VLAN规划原则》。

3)“编号”：AP在热点内的编号，热点范围内不重复。

4)“设备类型”：定义为厂家名称缩写加设备型号，其中设备型号由设备
厂家提供，厂家名称缩写示例如下。

考虑综合资源中有厂家字段，且WLAN厂家众多，各省可参照此规范自行定义厂家名称缩写，需省内统一。

个别设备定义AP名称存在长度限制，在设备配置时可以酌情截断命名，保
留部分需方便维护识别。

典型网元设备命名示例：
HAKAF-AP-1001-489-JXAP2400：开封黄河水利职业技术学院热点内的一台AP，型号为京信AP2400。

1.3 WLAN 热点网络设备的命名规范
说明：
1)“省名”、“地市名”字段命名规则：省2位，郑州2位，其它地市3
位，具体同AC命名部分
2)“位置信息”：代表该网络设备的热点位置。

具体同AP命名部分要求。

3)“编号”：代表该网络设备的热点内的编号，热点内不重复。

其中上连
到IP城域网的汇聚交换机编号为“1”。

4)“设备类型”：定义为厂家名称缩写加设备型号，其中设备型号由设备
厂家提供，厂家名称缩写示例如下。

考虑综合资源中有厂家字段，且
WLAN厂家众多，各省可参照此规范自行定义厂家名称缩写，需省内统
一。

典型网元设备命名示例
HAXIX-WLAN-SW-1058-01-MPSM4200：新乡农业银行热点中的汇聚交换机，型号为迈普SM4200。

2 WLAN 网络组网
2.1 网络结构
中国移动WLAN 网络主要由覆盖热点地区的AC/AP 设备， CMNET ，全国Portal 服务器，全国RADIUS 认证中心，全国SIM 认证中心，省内校园网RADIUS 认证中心和Portal 服务器等部分组成。

HLR
省RADIUS/RADIUS
Portal 服务器
RADIUS/省BOSS
省BOSS
全国BOSS
DNS
DNS
AS (SIM
WLAN用户包括普通用户和高校用户。

系统为普通用户必推送中央Portal页面并送到中央RADIUS进行认证；系统为校园用户推送省内Portal页面并送到省内RADIUS进行认证。

2.2 路由原则
2.2.1Web认证
用户通过标准的DHCP协议，通过AC获取到分配的IP地址。

AC截获用户的HTTP请求，由于用户没有通过认证，AC将用户请求重定向到Portal服务器。

AC 根据用户接入是关联的SSID判断提交认证的路由。

Portal服务器推送认证页面到用户，并且将用户输入的用户名和密码一起提交到AC，进行认证。

认证成功后允许接入。

Web认证过程中，通过Portal、AC、Radius的信令交互完成用户的接入与计费。

路由指向由客户端－AP－AC－Portal－AC－Radius完成。

WLAN AP广播的SSID有CMCC和CMCC-EDU，其中CMCC-EDU仅在高校区域广播，用户高校WLAN用户的接入；CMCC可以在包含高校在内的所有覆盖区域广播，用于普通用户接入。

AC设备通过判断用户接入的SSID，将不同用户类型的认证请求路由至中央或省认证系统。

通过CMCC接入的用户必须推送中央Portal页面并送到中央RADIUS进行认证；通过CMCC-EDU接入的用户推送省内Portal页面并送到省内RADIUS进行认证。

2.2.2SIM认证
2002年建设的AS设备（支持SIM认证）已下线，目前系统暂不支持。

3WLAN网络数据配置
3.1 AC数据配置
A、配置AS的公网IP地址、认证端口、计费端口，以及和AS之间的密钥等；
B、配置Portal服务器的IP地址；（为支持国漫来访，目前要求配置为
URL,http://221.176.1.140/wlan/index.php）
C、配置DHCP服务器的IP地址（适用于AC外接DHCP服务器模式）；
D、配置AC用户地址池的IP地址段、掩码（适用于AC内置DHCP服务器模
式）；
E、配置AC用户DNS主备服务器的IP地址；（使用省内DNS）
F、配置WLAN认证的相关参数：配置802.1X的认证流程，配置EAP认证方
案（如SIM认证点在AP上，则在AP上配置此项内容）；
G、配置RADIUS（IP地址221.176.1.138、认证端口1645、计费端口1646），
以及和Radius之间的密钥88--89；
H、配置域内强制门户URL（可以选）；
I、配置用户接入地编号（NAS-ID）；
J、配置AC设备编码AC NAME
K、配置AC国漫IP地址白名单211.151.58.233（转接商二级portal地址）216.168.253.44（转接商国漫客户端证书服务器地址）
L、配置WLAN白名单地址：http://221.176.1.140/wlan/index.php（强制Portal URL）、http://221.176.1.142：8001/selfwlan/selfwlan_index.ktcl
（用户自服务URL）、WLAN DNS服务器的IP地址。

3.2 AP数据配置
3.2.1AP网元数据
1）配置无线网络的SSID；
2）配置二层隔离；
3）配置使用的无线频点；
4）配置使用的射频功率
3.2.2AP为SIM认证点时增加的数据
1）配置AS的公网IP地址，密钥等；
2）配置Portal服务器的IP地址；
3）配置AP用户地址池的IP地址段、网关、掩码；
4）配置AP用户DNS主备服务器的IP地址；
5）配置WLAN认证的相关参数：配置802.1X的认证流程，配置EAP认证方案；
6）配置RADIUS（IP地址、认证端口、计费端口），以及和Radius之间的密钥；
7）配置AP的接入地编码（NAS-ID）；
备注：河南公司尚未启用SIM认证方式。

3.2.3RADIUS数据配置
1．配置AC的NAS-IP
2、配置AC NAME
3、配置AC（IP地址、认证端口、计费端口），以及和AC之间的密钥。

3.2.4Portal数据配置
1．配置AC的NAS-IP
2、配置AC NAME
3.3 WLAN接入设备编号方案
3.3.1接入点(AP)ESSID的编号
接入点（AP）ESSID的编号用于控制用户接入，中国移动接入点（AP）ESSID 的编号为CMCC（公众网）、CMCC-EDU（校园网）。

3.3.2WLAN用户接入地编号（NAS-ID）
WLAN用户接入地编号用于支持漫游计费和结算。

接入控制器（AC）或者接入点（AP）的设备编号形式为：HST.CTY.PRO.OPE.NAT。

其中：
●HST表示WLAN热点覆盖地区，由4位数字组成，各省自己规划和分配，
该段代码只对于分布在WLAN热点覆盖地区的WLAN接入系统设备有效。

●CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表
示, 右对齐左填零。

●PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。

●OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。

●NAT表示WLAN所属的国家或者地区，由3位数字组成，中国为460。

附表 WLAN接入设备编号中CTY字段的代码分配
3.3.3热点NAS-ID及VLAN规划原则
配置举例说明：
3.4 AC/AP设备编码
3.4.1AC设备编码
统一规定全国AC的编码，其编码规则为ACN.CTY.PRO.OPE，其中： ACN表示AC的编号，由4位数字组成，各省自己规划和分配。

●CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表
示, 右对齐左填零。

●PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。

●OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。

3.4.2AP设备编码
统一规定全国AP的编码，其编码规则为APN.CTY.PRO.OPE，其中：
●APN表示AP的编号，由7位数字组成，各省自己规划和分配。

●CTY表示WLAN位于的城市，由4位数字组成，由各个地市的长途区号表
示, 右对齐左填零。

●PRO表示WLAN位于的省份，由3位数字组成，PRO的代码分配参见附表。

●OPE表示WLAN所属的运营商，由2位数字组成，中国移动为00。