全國(guó)WLAN漫游產(chǎn)品及技術(shù)培訓(xùn)資料

目錄2產(chǎn)品定位業(yè)務(wù)定位只對(duì)我的e家高端客戶和以商務(wù)人士為主的商務(wù)領(lǐng)航客戶開(kāi)放；通過(guò)WLAN全國(guó)漫游效勞填充我的e家和商務(wù)領(lǐng)航等客戶品牌價(jià)值，增強(qiáng)品牌套餐吸引力。用戶定位通過(guò)為我的e家客戶和政企客戶提供家庭或單位局部區(qū)域的無(wú)線接入，解決室內(nèi)布線和熱點(diǎn)覆蓋問(wèn)題；通過(guò)促進(jìn)有線和無(wú)線寬帶的融合，擴(kuò)大寬帶用戶規(guī)模，并為未來(lái)融合應(yīng)用的開(kāi)發(fā)奠定根底。引導(dǎo)用戶的無(wú)線使用習(xí)慣無(wú)線寬帶的定位戰(zhàn)略方向——WLAN產(chǎn)品是無(wú)線接入的手段〔PHS、WIFI、3G〕之一，是有線寬帶的補(bǔ)充和延伸用戶群體——我的e家高端客戶和政企客戶3目標(biāo)客戶全國(guó)漫游WLAN產(chǎn)品的目標(biāo)客戶目前主要有以下兩類：我的e家高端客戶指申請(qǐng)4M以上接入帶寬的e8套餐客戶；對(duì)WLAN有漫游需求的我的e家高端客戶是全國(guó)漫游WLAN產(chǎn)品的主要目標(biāo)客戶群之一。

我的e家高端客戶政企客戶中的員工或個(gè)人使用已有寬帶賬號(hào)，既可以實(shí)現(xiàn)企業(yè)范圍內(nèi)無(wú)線上網(wǎng)，又可以在中國(guó)電信WALN公眾熱點(diǎn)區(qū)域使用；對(duì)于專線接入互聯(lián)網(wǎng)的企業(yè)，可以為企業(yè)提供一個(gè)或假設(shè)干個(gè)WLAN賬號(hào)，滿足企業(yè)員工公共熱點(diǎn)區(qū)域漫游上網(wǎng)需求。

商務(wù)領(lǐng)航客戶4WLAN漫游業(yè)務(wù)需求—認(rèn)證方式和帳號(hào)支持DHCP+WEB和PPPOE兩種認(rèn)證方式；在WLAN全國(guó)漫游產(chǎn)品的試點(diǎn)期，用戶更多地是習(xí)慣用DHCP+WEB認(rèn)證。詳見(jiàn)?中國(guó)電信無(wú)線寬帶頁(yè)面設(shè)計(jì)標(biāo)準(zhǔn)?〔見(jiàn)集團(tuán)文件-市場(chǎng)[2007]58號(hào)〕PPPOE可通過(guò)統(tǒng)一客戶端來(lái)支持。目前已經(jīng)在開(kāi)發(fā)中。認(rèn)證方式的選取5用戶帳號(hào)格式〔1/2〕目前，各省為我的e家高端客戶和商務(wù)領(lǐng)航客戶核配的WLAN賬號(hào)均可開(kāi)通WLAN全國(guó)漫游功能。由于各省WLAN漫游賬號(hào)格式不統(tǒng)一，不能直接用于省際漫游。為實(shí)現(xiàn)省際漫游，可通過(guò)以下兩種方式來(lái)解決：標(biāo)準(zhǔn)格式賬號(hào)指“用戶名@*.省名縮.CHNTEL.COM〞、“用戶名@*.省名縮略詞〞和“用戶名@*.省名縮略詞.CN〞〕；當(dāng)用戶開(kāi)通WLAN全國(guó)漫游功能時(shí)，告知用戶省外漫游時(shí)，必須輸入攜帶有所屬省份后綴信息的完整賬號(hào)。在Portal界面中提供了供用戶選擇的開(kāi)戶省選項(xiàng)。當(dāng)用戶跨省漫游使用WLAN無(wú)線上網(wǎng)時(shí)，必須在下拉菜單中正確選擇開(kāi)戶省，portal自動(dòng)添加省名縮略詞的后綴域名。針對(duì)WLAN賬號(hào)為標(biāo)準(zhǔn)格式的省份和地區(qū)針對(duì)采用非標(biāo)準(zhǔn)格式賬號(hào)的省份和地區(qū)6用戶帳號(hào)格式〔2/2〕省名拼音縮寫：應(yīng)為官方正規(guī)省、直轄市、自治區(qū)名稱中各漢字拼音的首字母，并按與原漢字相同的順序排列。比方廣東采用gd〔不分大小寫〕，長(zhǎng)度應(yīng)為2個(gè)字符全國(guó)內(nèi)不允許縮寫相同〔重疊〕，假設(shè)重復(fù)那么采用強(qiáng)制修改的方法，其命名結(jié)果由集團(tuán)公司確定該字段的主要用途主要用于RADIUS對(duì)國(guó)內(nèi)省間漫游的的識(shí)別和實(shí)現(xiàn)。各省拼音縮寫的具體方案詳見(jiàn)附件二各省要盡可能豐富賬號(hào)開(kāi)通手段，提供靈活、便于記憶的用戶名，如固定、小靈通號(hào)碼等供用戶選擇。7WLAN漫游業(yè)務(wù)需求—Portal需求Portal標(biāo)準(zhǔn)需求Portal標(biāo)準(zhǔn)需求2.有統(tǒng)一功能區(qū)域〔如：用戶登錄、廣揭發(fā)布、公告信息發(fā)布、業(yè)務(wù)使用說(shuō)明等〕劃分規(guī)那么；5.提供上網(wǎng)計(jì)費(fèi)信息供用戶參考；6.具備所需軟件的下載功能，如提供上網(wǎng)助手等小軟件供用戶下載;1。全國(guó)各省PORTAL頁(yè)面風(fēng)格要求統(tǒng)一或近似，統(tǒng)一中國(guó)電信無(wú)線寬帶上網(wǎng)業(yè)務(wù)的品牌形象；3.應(yīng)該提供WLAN漫游資費(fèi)說(shuō)明、熱點(diǎn)AP分布電子地圖等;4.用戶登錄時(shí)可供用戶選擇WLAN帳號(hào)開(kāi)戶地，開(kāi)戶地選項(xiàng)默認(rèn)為漫游地省份；8WLAN漫游業(yè)務(wù)需求—漫游和結(jié)算漫游中國(guó)電信的WLAN用戶〔帳號(hào)由中國(guó)電信提供〕的省際漫游計(jì)費(fèi)標(biāo)準(zhǔn)：0.2元/分鐘上網(wǎng)時(shí)長(zhǎng)按月累計(jì)，缺乏1分鐘按照1分鐘計(jì)算；WLAN的計(jì)費(fèi)系統(tǒng)要能支持：按時(shí)長(zhǎng)計(jì)費(fèi)、按流量計(jì)費(fèi)和實(shí)時(shí)計(jì)費(fèi)/扣費(fèi)；結(jié)算WLAN全國(guó)漫游統(tǒng)一結(jié)算比例，開(kāi)戶?。郝问?5：5〔結(jié)算給漫游地0.1元/分鐘〕。結(jié)算時(shí)長(zhǎng)按月累計(jì)，缺乏1分鐘按1分鐘算。9WLAN漫游業(yè)務(wù)需求

—平安需求和SSID定義平安需求:采用相關(guān)的措施解決WLAN平安缺陷和提供差異化的平安保障：用戶認(rèn)證過(guò)程必須通過(guò)加密方式確保用戶帳號(hào)的平安性，DHCP＋WEB使用證書對(duì)認(rèn)證進(jìn)行加密；對(duì)平安性要求高的WLAN用戶，必須提供更高的平安手段，如IPSECVPN業(yè)務(wù)來(lái)確保傳送數(shù)據(jù)的平安性。全國(guó)統(tǒng)一的SSID定義ChinaTelecom或ChinaNet，二中選一；2007年6月1日前，集團(tuán)確定具體的SSID，并下發(fā)通知到各個(gè)?。?007年8月1日前，各個(gè)省份完成各個(gè)熱點(diǎn)AP的SSID修改。10目錄11業(yè)務(wù)流程用戶上線，翻開(kāi)IE,隨機(jī)輸入U(xiǎn)RLPortal彈出認(rèn)證頁(yè)面用戶根據(jù)頁(yè)面輸入相應(yīng)內(nèi)容Radius進(jìn)行用戶認(rèn)證彈出“計(jì)時(shí)小窗口〞，可上網(wǎng)成功失敗提示用戶認(rèn)證錯(cuò)誤信息12Portal彈出認(rèn)證頁(yè)面用戶根據(jù)頁(yè)面輸入相應(yīng)內(nèi)容Portal通過(guò)Script進(jìn)行用戶帳號(hào)識(shí)別不識(shí)別用戶選擇開(kāi)戶地，自動(dòng)添加與標(biāo)準(zhǔn)帳號(hào)相同的后綴符合標(biāo)準(zhǔn)識(shí)別用戶選擇的開(kāi)戶地，自動(dòng)添加相應(yīng)的后綴形式不符合標(biāo)準(zhǔn)發(fā)送給Radius進(jìn)行用戶認(rèn)證Radius根據(jù)帳號(hào)進(jìn)行認(rèn)證發(fā)送給漫游地認(rèn)證失敗合法用戶，轉(zhuǎn)發(fā)本地用戶進(jìn)行認(rèn)證，并返回認(rèn)證結(jié)果開(kāi)戶地Radius系統(tǒng)，進(jìn)行用戶認(rèn)證，并返回認(rèn)證結(jié)果全國(guó)中心進(jìn)行帳號(hào)識(shí)別非法用戶13目錄14是否WLAN全國(guó)漫游認(rèn)證系統(tǒng)轉(zhuǎn)發(fā)原理直接發(fā)送認(rèn)證不通過(guò)信息給漫游地依據(jù)該后綴，發(fā)送到歸屬地Radius效勞器是否為備份數(shù)據(jù)根據(jù)用戶認(rèn)證的用戶帳號(hào)中最后一個(gè)@后綴，確認(rèn)用戶的歸屬地在備案數(shù)據(jù)庫(kù)中查詢，確認(rèn)該用戶是否為我的e家高端用戶或商務(wù)領(lǐng)航用戶識(shí)別檢查15認(rèn)證轉(zhuǎn)發(fā)過(guò)程(1)B省用戶以漫游方式上網(wǎng)，用戶使用原賬號(hào)名和口令；(2)省A城域網(wǎng)接入效勞器〔BRAS〕向A省中心Radius效勞器發(fā)出認(rèn)證請(qǐng)求；(3)A省中心Radius效勞器將漫游認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到全國(guó)中心Radius效勞器；(4)WLAN全國(guó)漫游認(rèn)證系統(tǒng)查詢r(jià)adius庫(kù)判斷該用戶是否是我的E家高端用戶或是商務(wù)領(lǐng)航用戶。如果不是那么認(rèn)證不通過(guò)，轉(zhuǎn)到6。如果是，那么將漫游認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到開(kāi)戶B省中心Radius效勞器；全國(guó)中心保存認(rèn)證信息；(5)B省中心Radius效勞器對(duì)本省用戶進(jìn)行認(rèn)證，并向全國(guó)中心Radius效勞器發(fā)送授權(quán)信息；(6)全國(guó)中心Radius效勞器將授權(quán)回應(yīng)給A省中心Radius效勞器；全國(guó)中心保存認(rèn)證授權(quán)信息；(7)A省中心Radius效勞器向BRAS授權(quán)；(8)BRAS與用戶接入設(shè)備建立連接。16計(jì)費(fèi)轉(zhuǎn)發(fā)過(guò)程(1) A省計(jì)費(fèi)效勞器收到NAS的計(jì)費(fèi)請(qǐng)求，發(fā)現(xiàn)是異地開(kāi)戶的用戶，那么向全國(guó)中心轉(zhuǎn)發(fā)計(jì)費(fèi)請(qǐng)求；(2) 全國(guó)中心收到計(jì)費(fèi)請(qǐng)求后，存儲(chǔ)后轉(zhuǎn)發(fā)給開(kāi)戶省B的計(jì)費(fèi)效勞器；(3) 開(kāi)戶省B計(jì)費(fèi)效勞器在成功記錄后，發(fā)送響應(yīng)信息給全國(guó)中心；(4) 全國(guó)中心在存儲(chǔ)響應(yīng)信息后轉(zhuǎn)發(fā)給漫游省A計(jì)費(fèi)效勞器；(5) 漫游省A的計(jì)費(fèi)效勞器收到響應(yīng)信息后，記錄記費(fèi)信息。成功記錄后向NAS發(fā)回響應(yīng)。17漫游帳號(hào)要求格式：各省自定義帳號(hào)名域名域名應(yīng)包括省名拼音縮寫、運(yùn)營(yíng)商標(biāo)識(shí)、頂級(jí)域名三部份。運(yùn)營(yíng)商標(biāo)識(shí)為CHNTEL，頂級(jí)域名為COM。@漫游后綴組成中國(guó)電信合法的域名是@*.省名.CHNTEL.COM為了照顧原有用戶的使用習(xí)慣,可用的后綴有@*.省名.CHNTEL.COM@*.省名@*.省名.CN來(lái)源：?關(guān)于正式開(kāi)通WLAN全國(guó)漫游的通知?(網(wǎng)發(fā)[2003]122號(hào))鼓勵(lì)各省統(tǒng)一全國(guó)寬帶、WLAN漫游業(yè)務(wù)的用戶帳號(hào)格式為集團(tuán)下發(fā)的標(biāo)準(zhǔn)格式。18漫游帳號(hào)要求各省已經(jīng)開(kāi)放的各類帳號(hào)，只要是我的e家高端用戶及以商旅人士為主的商務(wù)領(lǐng)航客戶可以開(kāi)通WLAN全國(guó)漫游。帳號(hào)分為符合標(biāo)準(zhǔn)和不符合標(biāo)準(zhǔn)兩類：賬號(hào)分類不符合標(biāo)準(zhǔn)對(duì)于各省符合集團(tuán)03年標(biāo)準(zhǔn)的帳號(hào)，在漫游地使用WLAN漫游業(yè)務(wù)時(shí)，無(wú)論是否選擇正確的開(kāi)戶地，都讓用戶認(rèn)證通過(guò)。對(duì)于不符合標(biāo)準(zhǔn)的帳號(hào)，在漫游地使用WLAN漫游業(yè)務(wù)時(shí)，必須正確選擇開(kāi)戶地，否那么無(wú)法通過(guò)認(rèn)證，Portal會(huì)給出錯(cuò)誤信息提示用戶選擇開(kāi)戶地符合標(biāo)準(zhǔn)鼓勵(lì)各省統(tǒng)一全國(guó)WLAN漫游業(yè)務(wù)的用戶帳號(hào)格式為集團(tuán)下發(fā)的標(biāo)準(zhǔn)格式。19漫游帳號(hào)要求WLAN全國(guó)漫游認(rèn)證系統(tǒng)中用戶帳號(hào)為：已有用戶帳號(hào)后添加新的漫游后綴形式本后綴為用戶帳號(hào)中由Portal自動(dòng)添加的后綴格式，格式為＠WLAN．省名.CHNTEL.COM〔不區(qū)分后綴的大小寫格式〕其中省名為各省省名拼音縮寫，即漢字拼音的第1個(gè)字母，如gd，sh；省名省名縮寫省名省名縮寫集團(tuán)zx廣西gx上海sh青海qh廣東gd寧夏nx福建fj海南hi四川sc陜西sn北京bj安徽ah江蘇js湖南hn重慶cq云南yn浙江zj甘肅jx湖北hb江西sc貴州gz新疆xj漫游帳號(hào)后綴格式：20目錄21對(duì)Portal系統(tǒng)的要求登錄功能平安界面統(tǒng)一客戶效勞開(kāi)戶地，登錄時(shí)可供用戶選擇WLAN帳號(hào)開(kāi)戶地，開(kāi)戶地選項(xiàng)默認(rèn)為漫游地省份；PORTAL頁(yè)面應(yīng)該提醒漫游用戶需要選擇開(kāi)戶省登錄、用戶必須輸入用戶名、密碼、驗(yàn)證碼，用戶需選擇開(kāi)戶地?cái)?shù)字證書、微軟認(rèn)證的數(shù)字證書，確保用戶帳號(hào)的平安ActiveX控件、通過(guò)控件防止“計(jì)時(shí)小窗口〞被攔截，同步實(shí)現(xiàn)其他功能界面統(tǒng)一、參見(jiàn)??標(biāo)準(zhǔn)有統(tǒng)一的功能區(qū)域劃分規(guī)那么；提供漫游資費(fèi)說(shuō)明、熱點(diǎn)分布圖等；具備所需軟件的下載功能；提供上網(wǎng)計(jì)費(fèi)信息等鏈接供用戶參考Portal22對(duì)BRAS的要求認(rèn)證平安其他業(yè)務(wù)區(qū)分同時(shí)支持PPPoE和DHCP+WEB兩種認(rèn)證方式PPPoE認(rèn)證使用CHAP方式PPPoE并發(fā)Session數(shù)大于等于20界面統(tǒng)一、參見(jiàn)??標(biāo)準(zhǔn)區(qū)分用戶的接入方式，支持NAS-PORT-TYPE〔wlan為19〕屬性BRAS23對(duì)Radius的要求Radius系統(tǒng)負(fù)責(zé)對(duì)接入地用戶進(jìn)行認(rèn)證和計(jì)費(fèi)同時(shí)識(shí)別用戶帳號(hào)，對(duì)全國(guó)漫游用戶進(jìn)行統(tǒng)一管理，并實(shí)現(xiàn)與和WLAN全國(guó)漫游認(rèn)證系統(tǒng)的對(duì)接，進(jìn)行漫游用戶的認(rèn)證和計(jì)費(fèi)轉(zhuǎn)發(fā)，并保存漫游用戶的認(rèn)證和計(jì)費(fèi)信息。24對(duì)CRM等支撐系統(tǒng)的要求省CRM同步WLAN數(shù)據(jù)流程用于各省用戶與WLAN全國(guó)漫游認(rèn)證系統(tǒng)的數(shù)據(jù)同步。省CRM將需要同步的業(yè)務(wù)數(shù)據(jù)發(fā)送到集團(tuán)CRM；集團(tuán)CRM再根據(jù)各省上報(bào)的信息同步給WLAN全國(guó)漫游認(rèn)證系統(tǒng)；在WLAN全國(guó)漫游認(rèn)證系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行同步后，將操作結(jié)果返回給集團(tuán)CRM；由集團(tuán)CRM將結(jié)果發(fā)布，省公司主動(dòng)查看結(jié)果，進(jìn)行確認(rèn)或重新處理。省CRM集團(tuán)CRM全國(guó)漫游認(rèn)證系統(tǒng)需要同步的業(yè)務(wù)數(shù)據(jù)信息同步給全國(guó)中心同步后操作結(jié)果主動(dòng)查詢結(jié)果發(fā)布結(jié)果25目錄26用戶接入認(rèn)證流程DHCP+WEB接入認(rèn)證流程DHCP+WEB正常下線流程DHCP+WEB異常下線流程DHCP+WEB

接入認(rèn)證流程PPPoE接入認(rèn)證流程PPPoE正常下線流程PPPoE異常下線流程PPPoE

接入認(rèn)證流程目前，WLAN用戶認(rèn)證方式主要采用DHCP+WEB和PPPoE二種認(rèn)證方式27IP地址分配及認(rèn)證信息IP地址分配方式IP地址池BRAS內(nèi)置DHCPServer，對(duì)現(xiàn)網(wǎng)不需要作改動(dòng)，但會(huì)影響IP地址使用效率外置DHCPServer，多個(gè)BRAS共用一個(gè)DHCPServer，能提高IP地址使用效率，但對(duì)現(xiàn)網(wǎng)、DHCPServer性能及物理位置都有要求用戶認(rèn)證信息交互由Portal推出認(rèn)證頁(yè)面；需Portal與BRAS、BRAS與Radius之間交互用戶認(rèn)證信息用戶認(rèn)證信息主要包括：用戶名、密碼、開(kāi)戶地、驗(yàn)證碼28PPPoEPAP認(rèn)證和正常下線流程29PPPoECHAP認(rèn)證流程30PPPoE異常斷線流程漫游用戶，經(jīng)全國(guó)認(rèn)證證中心計(jì)費(fèi)轉(zhuǎn)發(fā)用戶正常上網(wǎng)KeepAliveKeepAliveACKKeepAlive與用戶間KeepAlive無(wú)響應(yīng)計(jì)費(fèi)結(jié)束計(jì)費(fèi)結(jié)束響應(yīng)IDR31DHCP+WEB接入認(rèn)證流程32DHCP+WEB正常下線流程33DHCP+WEB異常下線流程34DHCP+WEB認(rèn)證主要細(xì)節(jié)用戶的IP地址分配建議NAT轉(zhuǎn)換會(huì)對(duì)業(yè)務(wù)有一定的影響，所以需要規(guī)劃好，且進(jìn)行及時(shí)的擴(kuò)容，具體影響見(jiàn)測(cè)試報(bào)告目前Juniper的ERX系列產(chǎn)品可插入NAT轉(zhuǎn)換板卡，但是不支持日志的保存和吐出，E320系列不支持NAT轉(zhuǎn)換，需增加專用設(shè)備目前華為設(shè)備可支持NAT轉(zhuǎn)換板卡分配私網(wǎng)地址分配公網(wǎng)地址假設(shè)防止IP地址的浪費(fèi)，可分配用戶私網(wǎng)IP地址，但需要網(wǎng)絡(luò)進(jìn)行NAT轉(zhuǎn)換假設(shè)IP地址足夠的情況下，考慮對(duì)業(yè)務(wù)的影響，建議分配用戶公網(wǎng)IP地址35DHCP+WEB認(rèn)證主要細(xì)節(jié)異常下線的處理異常下線的處理由于WLAN業(yè)務(wù)目前主要是根據(jù)時(shí)長(zhǎng)進(jìn)行計(jì)費(fèi)，故對(duì)異常處理的精確性就尤為重要怎么處理??ActiveX控件心跳機(jī)制心跳的周期時(shí)間決定了計(jì)費(fèi)的誤差，心跳周期越短會(huì)對(duì)Portal的性能造成影響，需要綜合考慮36DHCP+WEB認(rèn)證主要細(xì)節(jié)個(gè)性化頁(yè)面推送個(gè)性化頁(yè)面的主要實(shí)現(xiàn)方法PortalBRASPortal與BRAS〔或BRAS的綜合管理平臺(tái)〕交互，獲取場(chǎng)點(diǎn)接入的屬性，識(shí)別場(chǎng)點(diǎn)，推送相應(yīng)的頁(yè)面內(nèi)容PortalRadiusPortal與Radius交互，獲取用戶接入的屬性〔可定位到場(chǎng)點(diǎn)和用戶〕，識(shí)別場(chǎng)點(diǎn)和用戶，推送相應(yīng)的頁(yè)面內(nèi)容華為方法(詳見(jiàn)后)方法一方法二37目錄38Portal標(biāo)準(zhǔn)—統(tǒng)一域名統(tǒng)一域名目的配合WLAN統(tǒng)一客戶端的需求域名解析各省DNS效勞器解析獲得該省的webserverIP地址39Portal標(biāo)準(zhǔn)—統(tǒng)一字段命名統(tǒng)一WEBSERVER中相關(guān)用戶需要輸入的字段的名稱用戶帳號(hào)名稱：UserName字段長(zhǎng)度：64用戶密碼名稱：Password字段長(zhǎng)度：24開(kāi)戶地名稱：Province字段長(zhǎng)度：24驗(yàn)證碼名稱：Verfycode字段長(zhǎng)度：24Portal頁(yè)面可進(jìn)行用戶帳號(hào)、密碼、歸屬地信息的保存40Portal標(biāo)準(zhǔn)—用戶帳號(hào)組成局部格式：各省自定義標(biāo)準(zhǔn)帳號(hào)格式用戶名@*.省名用戶名@*.省名用戶名@*.省名.chntel省內(nèi)帳號(hào)部分全國(guó)漫游后綴@wlan.省名.chntel+帳號(hào)組成41Portal標(biāo)準(zhǔn)—對(duì)帳號(hào)的識(shí)別Portal通過(guò)Script進(jìn)行用戶后綴形式的識(shí)別，結(jié)合開(kāi)戶地信息形成完整的用戶認(rèn)證帳號(hào)，統(tǒng)一用戶體驗(yàn)標(biāo)準(zhǔn)帳號(hào)識(shí)別非標(biāo)準(zhǔn)帳號(hào)識(shí)別符合標(biāo)準(zhǔn)的用戶后綴形式，可不選擇或選擇錯(cuò)誤的開(kāi)戶地，選擇開(kāi)戶地一欄變成灰色Portal獲取標(biāo)準(zhǔn)帳號(hào)格式中的省名信息，自動(dòng)增加對(duì)應(yīng)的全國(guó)漫游后綴對(duì)于不符合標(biāo)準(zhǔn)的用戶帳號(hào)，必須正確選擇開(kāi)戶地，才能正常認(rèn)證，否那么Portal給出出錯(cuò)提示信息Portal獲取開(kāi)戶地信息，自動(dòng)增加對(duì)應(yīng)的全國(guó)漫游后綴42Portal標(biāo)準(zhǔn)—?jiǎng)討B(tài)驗(yàn)證碼的支持登錄過(guò)程增加動(dòng)態(tài)驗(yàn)證碼Portal認(rèn)證中，支持使用動(dòng)態(tài)驗(yàn)證碼方式動(dòng)態(tài)驗(yàn)證碼主要防止惡意攻擊，減少對(duì)后臺(tái)的壓力如該圖片顯示不清楚，可通過(guò)刷新頁(yè)面或增加鏈接更換新的圖片43Portal標(biāo)準(zhǔn)—客戶效勞用戶自效勞覆蓋熱點(diǎn)查詢用戶未認(rèn)證前，只能訪問(wèn)漫游地的熱點(diǎn)分布圖用戶認(rèn)證后，可通過(guò)下拉菜單項(xiàng)選擇擇各省的熱點(diǎn)分布圖的WEB頁(yè)面自效勞查詢用戶使用情況查詢，用戶可以進(jìn)行上網(wǎng)詳單查詢，余額查詢，密碼更改等操作修改密碼實(shí)現(xiàn)方式在Portal主頁(yè)面增加“網(wǎng)上客服中心〞鏈接集團(tuán)提供統(tǒng)一的網(wǎng)上客服中心URL〔目前定義為：ct10000的統(tǒng)一客戶URL〕44Portal標(biāo)準(zhǔn)—計(jì)時(shí)小窗口用戶自效勞出現(xiàn)用戶認(rèn)證成功后必須彈出該窗口，否那么會(huì)造成用戶的斷線實(shí)現(xiàn)方式通過(guò)ActiveX控件方式實(shí)現(xiàn)主要功能設(shè)置IE，防止“計(jì)時(shí)小窗口〞被攔截提示上網(wǎng)時(shí)長(zhǎng)網(wǎng)上客服鏈接退出45個(gè)性化頁(yè)面推送Portal與BRAS〔或BRAS的綜合管理平臺(tái)〕交互，獲取場(chǎng)點(diǎn)接入的屬性，識(shí)別場(chǎng)點(diǎn)，推送相應(yīng)的頁(yè)面內(nèi)容Portal與Radius交互，獲取用戶接入的屬性〔可定位到場(chǎng)點(diǎn)和用戶〕，識(shí)別場(chǎng)點(diǎn)和用戶，推送相應(yīng)的頁(yè)面內(nèi)容華為、Juniper設(shè)備有自己的解決方法實(shí)現(xiàn)方式46個(gè)性化頁(yè)面推送Portal與BRAS交互1234用戶認(rèn)證前PortalServer和BRAS/BRAS網(wǎng)管系統(tǒng)進(jìn)行交互，獲取用戶接入的物理位置〔NAS-PORT或NAS-PORT-ID屬性等〕對(duì)應(yīng)表維護(hù)Portal建立和維護(hù)用戶物理位置和個(gè)性化頁(yè)面內(nèi)容的對(duì)應(yīng)表個(gè)性化頁(yè)面推送Portal根據(jù)對(duì)應(yīng)表信息，推送相應(yīng)的個(gè)性化頁(yè)面用戶認(rèn)證后依然可以通過(guò)該方法推送對(duì)應(yīng)的個(gè)性化頁(yè)面47個(gè)性化頁(yè)面推送Portal與Radius交互1234用戶認(rèn)證前無(wú)法和Radius交互獲取用戶接入的屬性對(duì)應(yīng)表維護(hù)Portal建立和維護(hù)用戶物理位置和個(gè)性化頁(yè)面內(nèi)容的對(duì)應(yīng)表個(gè)性化頁(yè)面推送Portal根據(jù)對(duì)應(yīng)表信息，推送相應(yīng)的個(gè)性化頁(yè)面用戶認(rèn)證后通過(guò)和Radius系統(tǒng)根據(jù)用戶帳號(hào)、IP地址獲取用戶接入的物理位置〔NAS-PORT-ID屬性〕48個(gè)性化頁(yè)面推送–華為實(shí)現(xiàn)方式華為：支持PPPoE和DHCP+WEB認(rèn)證實(shí)現(xiàn)方式配置用戶域，將場(chǎng)點(diǎn)上聯(lián)的PVC/VLAN與Portal上對(duì)應(yīng)的個(gè)性化頁(yè)面URL綁定每臺(tái)BRAS可配置1000個(gè)用戶域。PortralServer向客戶端推送成功或失敗的頁(yè)面的同時(shí)，根據(jù)BRAS上報(bào)的URL中個(gè)性化標(biāo)識(shí)，推送個(gè)性化頁(yè)面。要求BRAS規(guī)劃個(gè)性化標(biāo)識(shí)業(yè)務(wù)開(kāi)通時(shí)，通過(guò)統(tǒng)一的配置模板進(jìn)行子接口的配置Portal維護(hù)標(biāo)識(shí)和個(gè)性化頁(yè)面內(nèi)容的對(duì)應(yīng)表49個(gè)性化頁(yè)面推送–Juniper實(shí)現(xiàn)方式無(wú)論是PPPoE還是DHCP+WEB認(rèn)證，通過(guò)和SDX交互，認(rèn)證前、后都可推送個(gè)性化頁(yè)面實(shí)現(xiàn)方式在BAS的連接熱點(diǎn)的vlan或pvc下配置interfacedescription寫明熱點(diǎn)名稱。當(dāng)用戶被強(qiáng)制到portalURL時(shí)，portal通過(guò)和SDX的交互，詢問(wèn)SDX這個(gè)用戶接入的熱點(diǎn)屬性，SDX告訴portal熱點(diǎn)名稱。Portal根據(jù)熱點(diǎn)名稱，無(wú)論在認(rèn)證前或者認(rèn)證后都可推送相應(yīng)的個(gè)性化頁(yè)面。要求統(tǒng)一規(guī)劃熱點(diǎn)名稱屬性，在業(yè)務(wù)開(kāi)通流程中統(tǒng)一規(guī)劃和下發(fā)

業(yè)務(wù)開(kāi)通時(shí)，通過(guò)統(tǒng)一的配置模板進(jìn)行子接口的配置Portal維護(hù)熱點(diǎn)名稱和個(gè)性化頁(yè)面內(nèi)容的對(duì)應(yīng)表50其它實(shí)現(xiàn)方式通過(guò)和Radius進(jìn)行交互認(rèn)證成功后，Portal通過(guò)Radius協(xié)議到Radius系統(tǒng)，獲取用戶接入的NAS-PORD-ID，彈出相應(yīng)的頁(yè)面只能實(shí)現(xiàn)認(rèn)證后的個(gè)性化頁(yè)面推送，無(wú)法在認(rèn)證之前推送個(gè)性化頁(yè)面。且需要Portal支持Radius協(xié)議和Radius系統(tǒng)交互，增加Portal和Radius的性能壓力51目錄52BRAS要求支持PPPoE接入認(rèn)證：采用CHAP方式支持DHC+WEB接入認(rèn)證：BRAS支持DHCPServer或DHCPRelay支持NAT建議采用一對(duì)一地址轉(zhuǎn)換支持與Portal交互NAT轉(zhuǎn)換表要求各省保存NAT轉(zhuǎn)換對(duì)應(yīng)表，以便反查用戶認(rèn)證信息交互BRAS上傳用戶NAS-PORT-ID信息，上告用戶物理位置NAS-PORT-TYPE屬性設(shè)置為19，說(shuō)明是WLAN用戶53一次IP地址分配方案：如果分配用戶公網(wǎng)IP地址，需要考慮地址規(guī)劃和地址回收等如果分配用戶私網(wǎng)IP地址，需要BRAS支持NAT轉(zhuǎn)換二次IP地址分配方案：用戶上線分配私網(wǎng)IP地址，BRAS維護(hù)私網(wǎng)IP地址池認(rèn)證成功后分配公網(wǎng)IP地址，BRAS維護(hù)DHCH認(rèn)證的公網(wǎng)IP地址池，不和PPPoE撥號(hào)地址池混用根據(jù)場(chǎng)點(diǎn)空中平安的需求，用戶在PPPoE認(rèn)證過(guò)程中用戶名和密碼采用CHAP加密傳輸要求各場(chǎng)點(diǎn)支持PPPoE認(rèn)證的并發(fā)session數(shù)大于或等于20個(gè)PPPoE認(rèn)證IP地址管理個(gè)性化頁(yè)面推送：Portal根據(jù)BRAS上傳NAS-PORT-ID用戶信息，推出個(gè)性化頁(yè)面54BRAS和Portal交互信息待用戶發(fā)出認(rèn)證請(qǐng)求后，Portal將用戶認(rèn)證信息發(fā)給BRAS，由BRAS將用戶認(rèn)證信息發(fā)給Radius進(jìn)行用戶認(rèn)證待Radius將用戶認(rèn)證結(jié)果〔成功/失敗〕告之BRAS，由BRAS將用戶認(rèn)證結(jié)果傳給Portal；Portal根據(jù)認(rèn)證結(jié)果，向用戶推送認(rèn)證成功/失敗頁(yè)面待Portal接到用戶正式下線通知〔即用戶點(diǎn)擊下線/注銷圖標(biāo)〕后，Portal將用戶下線通知發(fā)給BRAS，由BRAS將用戶計(jì)費(fèi)結(jié)束報(bào)文上傳Radius待收到Portal發(fā)出的計(jì)費(fèi)結(jié)束確認(rèn)報(bào)文后，BRAS向Portal發(fā)出用戶下線報(bào)文，由Portal向用戶推送用戶下線頁(yè)面BRAS和Radius交互信息待收到Portal發(fā)送的用戶認(rèn)證請(qǐng)求信息后，BRAS將用戶認(rèn)證信息發(fā)給Radius進(jìn)行用戶認(rèn)證待收到Radius發(fā)送的用戶認(rèn)證結(jié)果后，BRAS將認(rèn)證結(jié)果通知Portal，并將用戶開(kāi)始計(jì)費(fèi)的報(bào)文發(fā)給Radius，Radius將發(fā)送計(jì)費(fèi)開(kāi)始確實(shí)認(rèn)報(bào)文給BRAS待收到Portal發(fā)送的用戶下線請(qǐng)求，BRAS發(fā)送用戶計(jì)費(fèi)結(jié)束報(bào)文給Radius；Radius收到報(bào)文后，向BRAS發(fā)送用戶計(jì)費(fèi)結(jié)束確認(rèn)報(bào)文待BRAS確認(rèn)用戶異常下線后，向Radius發(fā)送用戶計(jì)費(fèi)結(jié)束報(bào)文；Radius收到報(bào)文后，向BRAS發(fā)送用戶計(jì)費(fèi)結(jié)束確認(rèn)報(bào)文55附:廠家BRAS測(cè)試情況〔1〕BRAS廠家建鏈能力DHCPserverERX14105200GME60內(nèi)置DHCPServer25個(gè)/秒140個(gè)/秒300個(gè)/秒外置DHCPServer33個(gè)/秒37個(gè)/秒300個(gè)/秒BRAS建立DHCPSession能力：建鏈能力與外置DHCP效勞器的性能、物理位置有關(guān)56BRAS的NAT板卡〔GE端口〕吞吐量測(cè)試：BRAS廠家吞吐量NAT板卡ERX14105200GME60千兆端口62%63%57%注1：發(fā)送包長(zhǎng)為72字節(jié)注2：由于測(cè)試儀表原因，所測(cè)的為上行端口的吞吐量注3：目前ERX1410、5200G、ME60均不支持NAT轉(zhuǎn)換表的保存或?qū)С龈?廠家BRAS測(cè)試情況〔2〕57BRAS廠家測(cè)試項(xiàng)

ERX14105200GME60單板session數(shù)8ksession8ksession16kession單PVCsession數(shù)8ksession8ksession未測(cè)單NLANsession數(shù)8ksession8ksession16ksessionCPU利用率PPPoE建鏈時(shí)90%以上90%以上70%~82%PPPoE建鏈完成后10%以下10%以下10%以下DHCP建鏈時(shí)30%~50%20%~45%50%左右DHCP建鏈完成后10%以下10%以下10%以下注1：通過(guò)測(cè)試發(fā)現(xiàn)，對(duì)NATIPPool刷新過(guò)程，對(duì)DHCP用戶的業(yè)務(wù)應(yīng)用有一定的影響注2：不同板卡同時(shí)使用時(shí)，會(huì)爭(zhēng)奪主控板內(nèi)存

附:廠家BRAS測(cè)試情況〔3〕58目錄59Radius標(biāo)準(zhǔn)---系統(tǒng)及功能要求Radius系統(tǒng)負(fù)責(zé)對(duì)接入地用戶進(jìn)行認(rèn)證和計(jì)費(fèi)，同時(shí)負(fù)責(zé)對(duì)用戶帳號(hào)的識(shí)別，對(duì)全國(guó)漫游用戶進(jìn)行統(tǒng)一管理，并實(shí)現(xiàn)和WLAN全國(guó)漫游認(rèn)證系統(tǒng)的對(duì)接，進(jìn)行漫游用戶的認(rèn)證和計(jì)費(fèi)轉(zhuǎn)發(fā)Radius功能要求要求各地Radius和WLAN全國(guó)漫游認(rèn)證系統(tǒng)通過(guò)Radius協(xié)議進(jìn)行交互Radius系統(tǒng)對(duì)用戶帳號(hào)的識(shí)別、認(rèn)證、漫游轉(zhuǎn)發(fā)對(duì)不支持NAS-PORT-TYPE的BRAS，進(jìn)行用戶接入方式〔NAS-PORT或NAS-PORT-ID〕的識(shí)別和NAS-PORT-TYPE屬性修改，將場(chǎng)點(diǎn)接入請(qǐng)求中NAS-PORT-TYPE屬性修改為19個(gè)性化頁(yè)面推送的支持。用戶NAS-PORT-ID和用戶的綁定對(duì)應(yīng)表的維護(hù)，Radius通過(guò)BRAS獲取的NAS-PORT-ID等信息，區(qū)分用戶使用熱點(diǎn)的物理位置信息60Radius標(biāo)準(zhǔn)---交互信息Radius與BRAS交互信息BRAS收到Portal發(fā)送的用戶認(rèn)證請(qǐng)求信息〔用戶名、密碼等信息〕后，將用戶認(rèn)證信息轉(zhuǎn)發(fā)給Radius進(jìn)行用戶認(rèn)證Radius將用戶認(rèn)證結(jié)果〔成功/失敗〕發(fā)給BRASBRAS將用戶開(kāi)始計(jì)費(fèi)的報(bào)文發(fā)給Radius，Radius收到該報(bào)文后，發(fā)送計(jì)費(fèi)開(kāi)始確認(rèn)報(bào)文返回給BRASBRAS收到Portal發(fā)送的用戶下線請(qǐng)求，BRAS發(fā)送用戶計(jì)費(fèi)結(jié)束報(bào)文給Radius；Radius收到報(bào)文后，向BRAS發(fā)送用戶計(jì)費(fèi)結(jié)束確認(rèn)報(bào)文待BRAS確認(rèn)用戶異常下線后，向Radius發(fā)送用戶計(jì)費(fèi)結(jié)束報(bào)文；Radius收到報(bào)文后，向BRAS發(fā)送用戶計(jì)費(fèi)結(jié)束確認(rèn)報(bào)文Radius與Portal交互信息Radius與Portal通過(guò)Radius協(xié)議進(jìn)行交互，獲取用戶物理信息〔NAS-PORT或NAS-PORT-ID〕，以便于PortalServer推送個(gè)性化Portal頁(yè)