2024年1月19日发(作者：硕访儿)

第一章 WLAN系统

一、移动WLAN网络总体概述

1．WLAN 网络结构

中国移动WLAN工程，已经覆盖全国经济发达城市，其中广东省各中大城市都已经开通WLAN业务接入，所有业务都通过AC连接到CMNET-GD，通过CMNET骨干网，组成中国移动WLAN网络。

CMNETPortal服务器

WLAN接入系统

WLAN用户WLAN接入点WLAN接入认证点WLAN业务控（AP）（Authenticator）制点(AC)

终端

WLAN SIM认证服

务器（AS）中国移动中央

RADIUS认证服务器

HLR/AuC

中国移动BOSS系统

图1、广东移动WLAN系统组网结构图

2、WLAN业务描述

基于802.11b的WLAN接入技术能够提供11Mbps的数据速率，并且支持局部地区的低速移动性，可满足用户使用笔记本电脑、PDA等现有移动设备高速上网的需求，同时可为用户提供宽带多媒体业务。

WLAN接入点的部署以热点地区为主，如机场，饭店，写字楼群，会展中心，以及其他商务人员经常聚集的公共场所。在这些热点地区部署的WLAN设施将提供局部无缝覆盖，使WLAN用户终端在这些热点地区移动时，能够自动选择恰当的网络接入设备，而不中断已有的数据传输。

3、对WLAN终端的要求

在WLAN大功率覆盖系统中，为了保证上下行链路的稳定，对终端的发射功率有一定的要求。根据实测的数据显示，发射功率在15dBm以上的WLAN终端可以满足大功率覆盖的要求；发射功率小于15dBm，或者更低时，将只能用于室内AP的覆盖。因此，建议使用符合802.11b协议，或者通过WiFi认证，发射功率不小于15dBm的终端。

4、认证方式

(1)、基于手机号/密码的认证方式

首先，在全国Radius认证中心建立WLAN业务用户认证信息数据库，WLAN用户通过1860或短消息方式申请和修改WLAN业务口令，通过使用WEB浏览器或专用客户端软件提供的认证界面登录互联网。

（2）、SIM卡认证方式

在各市HLR中增加WLAN业务用户属性。用户通过支持SIM卡内嵌的无线局域网卡或专用USB接口SIM卡读卡器，将SIM卡中的认证信息通过AP、AC等接入控制设备上传到全国SIM认证服务器AS，AS通过No.7信令网用MAP信令从用户归属HLR获得该WLAN用户信息，AS用和客户端同样的算法生成MAC_SRES，与客户端生成的MAC_SRES比对，决定鉴权成功与否。

二、WLAN网络的现状及设备组成

（一）、WLAN网元与客户实际接入结构

由于AC与AP之间的为标准的以太网接口、AC与CMNET间也为标准的以太网接口(经过转换器将E1转为以太网)。因此，WLAN设备与现网(CMNET)的连接，只涉及AC与CMNET的连接。如图所示：

CMNet6509AC2950交换机IP/E1转换器热点BAP

根据设计方案，各AC均接入到中心机房的以太网交换机上，以太网交换机再与CMNET核心网6509交换机直连。以太网交换机上划分了VLAN，因此以太网交换机与CMNET核心网6509交换机之间须做TRUNK。

（二）、WLAN系统主要设备包括：

1、AP

接入点（AP）用于控制用户接入、为客户提供无线接入功能，相当于一个无线网络覆盖设备。

2、AC

AC作为WLAN用户接入认证点和业务控制点，为客户自动分配公网IP地址，相发于DHCP的功能，动态分配公网地址给用户；同时，也可以为AP设备分配公网或私网地址。

AC可以分为二个型号：中达AC和诺基亚AC

3、WLAN接入SIM认证服务器（AS）

具有认证功能。用户上网的帐号都需要通过它进行认证，认证通过后才能接入Intelnet.。

4、IP/E1转换器：作用将2M传输电路信号转换成以太网接入信号，使其能接入交换机，负责接入用户到交换机的传输畅通。

除了能过E1转换器接入外，还有另外一种MSTP接入方式。因为E1转换器只能提供2M的带宽，对于某些大型场所，2M的带宽无法满足其客户使用需求，所以就需要直接使用网线连接的MSTP方式接入来满足客户的需要。

三、WLAN设备的数据配置

因为E1转换器不需要配置数据，所以只有AC和AP设备需要配置数据

1、AC的基本数据配置

AC端口配置：Wan口、Lan口、DHCP IP POOL对应的端口；

DHCP SERVER配置：IP POOL地址范围、DHCP Leases时间；

DNS配置

Static Route配置

AC认证配置：AC NAS-ID、RADIUS属性、RADIUS地址、PORTAL地址等；

Station Supervision的配置：用户在线探测；

Max User Number配置：AC可连接的最大用户数；

NTP配置

Syslog配置

SNMP配置：SNMP的管理字串（community）、SNMP host的地址；

AC的远程管理：配置管理帐号和密码、激活远程telnet管理；

AC的安全设置：AC的访问列表、AP的MAC地址绑定和隔离、Telnet的限制

2、AP的基本数据配置

General的设置：AP的标识、DNS等

Network的配置：AP的端口

Wireless配置：AP的SSID、无线信道、输出功率

SIM验证配置：NAS-ID、Radius属性

NTP设置

DHCP设置

SNMP配置：SNMP的管理字串（community）、SNMP服务器的地址；

AP安全配置：访问控制、用户隔离、帐号/密码管理

以上是WLAN系统的网络结构及基本组成的介绍，因为资料不是很全，所以只能逐渐完善。

第二章：城域网系统

一、广州城域网网络结构

广州移动IP城域网是CMNET-GD在广州市的延伸，目的是为集团用户包括政府部门、企业、小区等用户提供各种多媒体综合业务的公共多媒体业务经营平台，如互联网访问、虚拟专用网等。下图是现网的网络拓扑图：

二、城域网结构的组成：

经过一期工程的建设，形成核心层、汇聚层、接入层三层的网络组织结构。一期工程在西德胜、西华2个节点设置了核心节点(NE80)，在西德胜、西华、科学城、润粤、经典居、番禺富华6个节点设置汇聚节点(NE40)。在核心节点西德胜、西华各设置了一台BAS设备。在汇聚层下是接入交换机，直接面对客户的接入，组成一个接入层的网络结构。接入层交换机分配在西德胜、西华、科学城、润粤、经典居、番禺富华，清河东、芳村、花都、从化和增城节点。

三、城域网设备的介绍

（一）、核心路由器NE80：核心网路由器主要负责城域网汇聚层的设备与CMNET之间的通信业务功能。整个广州只有两个节点有核心路由器，分别是西德胜节点和西华节点各有一台。

（二）、汇聚路由器NE40：汇聚路由器主要负责接入层的通信业务及与核心路由器之间的通信功能。在西德胜、西华、科学城、润粤、经典居、番禺富华，清河东、芳村、花都、从化和增城各有一台汇聚路由器。

（三）、接入层交换机：主要负责与接入客户的通信业务及与汇聚路由器之间的通信。接入层交换机按功能分：可以分成三层交换机和二层交换机。

三层交换机在配置数据时可以直接在其设备上配置数据，而不需要与汇聚路由器产生直接的数据关联。三层交换机的型号为S6503和S6506。分布在西德胜、西华、番禺富华，清河东、芳村、花都、从化和增城节点。

二层交换机在配置数据时需要与上联汇聚路由器产生数据关联，因为二层交换不具备给每个VLAN分配IP地址的功能，需要在上联汇聚路由器上才能对VLAN进行IP地址数据的配置。二层交换机的型号一般为S3026。分布在科学城、润粤、经典居节点。

四、接入用户的数据配置

（一）、三层交换机的数据配置：

登录上6503交换机(三层交换机)。TELNET 10.244.117.4，输入用户名及密码，登录上交换机。

检查现网的状态，操作指令如下：

1）disp cu ----查看现网信息

disp int fa 2/0/32 ----查看端口状态

2）sys ---切换成系统操作模式

3）[GDGZ-MA-SW-XDS-01]vlan 3519 ---新建VLAN号

[GDGZ-MA-SW-XDS-01-vlan3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MA-SW-XDS-01]int vlan3519 ----进入VLAN3519

[GDGZ-MA-SW-XDS-01-Vlan-interface3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MA-SW-XDS-01-Vlan-interface3519]ip address 218.204.241.202

255.255.255.252 ----对VLAN号进行IP地址的配置

[GDGZ-MA-SW-XDS-01-Vlan-interface3519] Ctrl+Z --退出系统操作模式

4）[GDGZ-MA-SW-XDS-01]int eth2/0/32 ----进入32端口进行配置

[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]port access vlan 3519----配置端口所对应的VLAN数据

5）[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]Ctrl+Z -------退出系统操作模式

（二）、二层交换机的数据配置（S3206）：

S3026交换机（二层交换机），不能直接在VLAN上配置IP地址，需要到二层交换机所连接的上联路由器上配置IP地址数据。操作指令如下：

1）disp curr ------查看需配置的VLAN是否已使用

2）sys ---切换成系统操作模式

3) [GDGZ-MC-RT-XDS-01]vlan 3519 ---新建VLAN号

[GDGZ-MC-RT-XDS-01-vlan3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MC-RT-XDS-01]int vlan3519 ----进入VLAN3519

[GDGZ-MC-RT-XDS-01-Vlan-interface3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MC-RT-XDS-01-Vlan-interface3519]ip address 218.204.241.202

255.255.255.252 ----对VLAN号进行IP地址的配置

[GDGZ-MC-RT-XDS-01-Vlan-interface3519] Ctrl+Z -----退出系统操作模式

display int vlan 3519 ----显示VLAN状态

Vlan-interface3519 current state :UP

Line protocol current state :UP

4)进入二层交换机：查看所分配的端口的状态：

disp int fa 2/0/32 ----查看端口状态

5）sys ---切换成系统操作模式

6）[GDGZ-MA-SW-XDS-01]int eth2/0/32 ----进入32端口进行配置

7）[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]port access vlan 3519

--------------配置端口所对应的VLAN数据

8）[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]Ctrl+Z -------退出系统操作模式

以上是城域网的网络结构及数据配置的基础知识。

2024年1月19日发(作者：硕访儿)

第一章 WLAN系统

一、移动WLAN网络总体概述

1．WLAN 网络结构

中国移动WLAN工程，已经覆盖全国经济发达城市，其中广东省各中大城市都已经开通WLAN业务接入，所有业务都通过AC连接到CMNET-GD，通过CMNET骨干网，组成中国移动WLAN网络。

CMNETPortal服务器

WLAN接入系统

WLAN用户WLAN接入点WLAN接入认证点WLAN业务控（AP）（Authenticator）制点(AC)

终端

WLAN SIM认证服

务器（AS）中国移动中央

RADIUS认证服务器

HLR/AuC

中国移动BOSS系统

图1、广东移动WLAN系统组网结构图

2、WLAN业务描述

基于802.11b的WLAN接入技术能够提供11Mbps的数据速率，并且支持局部地区的低速移动性，可满足用户使用笔记本电脑、PDA等现有移动设备高速上网的需求，同时可为用户提供宽带多媒体业务。

WLAN接入点的部署以热点地区为主，如机场，饭店，写字楼群，会展中心，以及其他商务人员经常聚集的公共场所。在这些热点地区部署的WLAN设施将提供局部无缝覆盖，使WLAN用户终端在这些热点地区移动时，能够自动选择恰当的网络接入设备，而不中断已有的数据传输。

3、对WLAN终端的要求

在WLAN大功率覆盖系统中，为了保证上下行链路的稳定，对终端的发射功率有一定的要求。根据实测的数据显示，发射功率在15dBm以上的WLAN终端可以满足大功率覆盖的要求；发射功率小于15dBm，或者更低时，将只能用于室内AP的覆盖。因此，建议使用符合802.11b协议，或者通过WiFi认证，发射功率不小于15dBm的终端。

4、认证方式

(1)、基于手机号/密码的认证方式

首先，在全国Radius认证中心建立WLAN业务用户认证信息数据库，WLAN用户通过1860或短消息方式申请和修改WLAN业务口令，通过使用WEB浏览器或专用客户端软件提供的认证界面登录互联网。

（2）、SIM卡认证方式

在各市HLR中增加WLAN业务用户属性。用户通过支持SIM卡内嵌的无线局域网卡或专用USB接口SIM卡读卡器，将SIM卡中的认证信息通过AP、AC等接入控制设备上传到全国SIM认证服务器AS，AS通过No.7信令网用MAP信令从用户归属HLR获得该WLAN用户信息，AS用和客户端同样的算法生成MAC_SRES，与客户端生成的MAC_SRES比对，决定鉴权成功与否。

二、WLAN网络的现状及设备组成

（一）、WLAN网元与客户实际接入结构

由于AC与AP之间的为标准的以太网接口、AC与CMNET间也为标准的以太网接口(经过转换器将E1转为以太网)。因此，WLAN设备与现网(CMNET)的连接，只涉及AC与CMNET的连接。如图所示：

CMNet6509AC2950交换机IP/E1转换器热点BAP

根据设计方案，各AC均接入到中心机房的以太网交换机上，以太网交换机再与CMNET核心网6509交换机直连。以太网交换机上划分了VLAN，因此以太网交换机与CMNET核心网6509交换机之间须做TRUNK。

（二）、WLAN系统主要设备包括：

1、AP

接入点（AP）用于控制用户接入、为客户提供无线接入功能，相当于一个无线网络覆盖设备。

2、AC

AC作为WLAN用户接入认证点和业务控制点，为客户自动分配公网IP地址，相发于DHCP的功能，动态分配公网地址给用户；同时，也可以为AP设备分配公网或私网地址。

AC可以分为二个型号：中达AC和诺基亚AC

3、WLAN接入SIM认证服务器（AS）

具有认证功能。用户上网的帐号都需要通过它进行认证，认证通过后才能接入Intelnet.。

4、IP/E1转换器：作用将2M传输电路信号转换成以太网接入信号，使其能接入交换机，负责接入用户到交换机的传输畅通。

除了能过E1转换器接入外，还有另外一种MSTP接入方式。因为E1转换器只能提供2M的带宽，对于某些大型场所，2M的带宽无法满足其客户使用需求，所以就需要直接使用网线连接的MSTP方式接入来满足客户的需要。

三、WLAN设备的数据配置

因为E1转换器不需要配置数据，所以只有AC和AP设备需要配置数据

1、AC的基本数据配置

AC端口配置：Wan口、Lan口、DHCP IP POOL对应的端口；

DHCP SERVER配置：IP POOL地址范围、DHCP Leases时间；

DNS配置

Static Route配置

AC认证配置：AC NAS-ID、RADIUS属性、RADIUS地址、PORTAL地址等；

Station Supervision的配置：用户在线探测；

Max User Number配置：AC可连接的最大用户数；

NTP配置

Syslog配置

SNMP配置：SNMP的管理字串（community）、SNMP host的地址；

AC的远程管理：配置管理帐号和密码、激活远程telnet管理；

AC的安全设置：AC的访问列表、AP的MAC地址绑定和隔离、Telnet的限制

2、AP的基本数据配置

General的设置：AP的标识、DNS等

Network的配置：AP的端口

Wireless配置：AP的SSID、无线信道、输出功率

SIM验证配置：NAS-ID、Radius属性

NTP设置

DHCP设置

SNMP配置：SNMP的管理字串（community）、SNMP服务器的地址；

AP安全配置：访问控制、用户隔离、帐号/密码管理

以上是WLAN系统的网络结构及基本组成的介绍，因为资料不是很全，所以只能逐渐完善。

第二章：城域网系统

一、广州城域网网络结构

广州移动IP城域网是CMNET-GD在广州市的延伸，目的是为集团用户包括政府部门、企业、小区等用户提供各种多媒体综合业务的公共多媒体业务经营平台，如互联网访问、虚拟专用网等。下图是现网的网络拓扑图：

二、城域网结构的组成：

经过一期工程的建设，形成核心层、汇聚层、接入层三层的网络组织结构。一期工程在西德胜、西华2个节点设置了核心节点(NE80)，在西德胜、西华、科学城、润粤、经典居、番禺富华6个节点设置汇聚节点(NE40)。在核心节点西德胜、西华各设置了一台BAS设备。在汇聚层下是接入交换机，直接面对客户的接入，组成一个接入层的网络结构。接入层交换机分配在西德胜、西华、科学城、润粤、经典居、番禺富华，清河东、芳村、花都、从化和增城节点。

三、城域网设备的介绍

（一）、核心路由器NE80：核心网路由器主要负责城域网汇聚层的设备与CMNET之间的通信业务功能。整个广州只有两个节点有核心路由器，分别是西德胜节点和西华节点各有一台。

（二）、汇聚路由器NE40：汇聚路由器主要负责接入层的通信业务及与核心路由器之间的通信功能。在西德胜、西华、科学城、润粤、经典居、番禺富华，清河东、芳村、花都、从化和增城各有一台汇聚路由器。

（三）、接入层交换机：主要负责与接入客户的通信业务及与汇聚路由器之间的通信。接入层交换机按功能分：可以分成三层交换机和二层交换机。

三层交换机在配置数据时可以直接在其设备上配置数据，而不需要与汇聚路由器产生直接的数据关联。三层交换机的型号为S6503和S6506。分布在西德胜、西华、番禺富华，清河东、芳村、花都、从化和增城节点。

二层交换机在配置数据时需要与上联汇聚路由器产生数据关联，因为二层交换不具备给每个VLAN分配IP地址的功能，需要在上联汇聚路由器上才能对VLAN进行IP地址数据的配置。二层交换机的型号一般为S3026。分布在科学城、润粤、经典居节点。

四、接入用户的数据配置

（一）、三层交换机的数据配置：

登录上6503交换机(三层交换机)。TELNET 10.244.117.4，输入用户名及密码，登录上交换机。

检查现网的状态，操作指令如下：

1）disp cu ----查看现网信息

disp int fa 2/0/32 ----查看端口状态

2）sys ---切换成系统操作模式

3）[GDGZ-MA-SW-XDS-01]vlan 3519 ---新建VLAN号

[GDGZ-MA-SW-XDS-01-vlan3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MA-SW-XDS-01]int vlan3519 ----进入VLAN3519

[GDGZ-MA-SW-XDS-01-Vlan-interface3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MA-SW-XDS-01-Vlan-interface3519]ip address 218.204.241.202

255.255.255.252 ----对VLAN号进行IP地址的配置

[GDGZ-MA-SW-XDS-01-Vlan-interface3519] Ctrl+Z --退出系统操作模式

4）[GDGZ-MA-SW-XDS-01]int eth2/0/32 ----进入32端口进行配置

[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]port access vlan 3519----配置端口所对应的VLAN数据

5）[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]Ctrl+Z -------退出系统操作模式

（二）、二层交换机的数据配置（S3206）：

S3026交换机（二层交换机），不能直接在VLAN上配置IP地址，需要到二层交换机所连接的上联路由器上配置IP地址数据。操作指令如下：

1）disp curr ------查看需配置的VLAN是否已使用

2）sys ---切换成系统操作模式

3) [GDGZ-MC-RT-XDS-01]vlan 3519 ---新建VLAN号

[GDGZ-MC-RT-XDS-01-vlan3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MC-RT-XDS-01]int vlan3519 ----进入VLAN3519

[GDGZ-MC-RT-XDS-01-Vlan-interface3519]desc to-HuYunSP ---对VLAN的去向作描述

[GDGZ-MC-RT-XDS-01-Vlan-interface3519]ip address 218.204.241.202

255.255.255.252 ----对VLAN号进行IP地址的配置

[GDGZ-MC-RT-XDS-01-Vlan-interface3519] Ctrl+Z -----退出系统操作模式

display int vlan 3519 ----显示VLAN状态

Vlan-interface3519 current state :UP

Line protocol current state :UP

4)进入二层交换机：查看所分配的端口的状态：

disp int fa 2/0/32 ----查看端口状态

5）sys ---切换成系统操作模式

6）[GDGZ-MA-SW-XDS-01]int eth2/0/32 ----进入32端口进行配置

7）[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]port access vlan 3519

--------------配置端口所对应的VLAN数据

8）[GDGZ-MA-SW-XDS-01-Ethernet2/0/32]Ctrl+Z -------退出系统操作模式

以上是城域网的网络结构及数据配置的基础知识。