Wlan设备简介
WLAN网络主要由WLAN终端设备(WLAN网络卡)、WLAN接入点设备(AP)、接入控制点(AC)、PORTAL服务器、RADIUS认证服务器、用户认证信息数据库、BOSS系统等组成。
(1)WLAN终端设备
WLAN终端设备需要安装WLAN网络卡,WLAN网络卡可以是任何支持IEEE802.11系列标准的设备,如笔记本电脑、PDA等。
(2)接入点设备(AccessPoint,简称AP)
AP是WLAN业务网络的小型无线基站设备,完成IEEE802.11a、IEEE802.11b/g标准的无线接入。AP是连接有线网络与无线局域网络的桥梁,任何WLAN终端设备均可通过相应的AP接入外部的网络资源。
(3)接入控制点(AccessController,简称AC)
当采用基于WEB方式的用户认证时,AC作为安全控制点和后台的RADIUS用户认证服务器相连,完成对WLAN用户的认证。
在计费中,AC作为集中式的计费数据采集前端,采集用户数据通讯的时长、流量等计费数据信息,并将其发送到相应的认证服务器产生话单。
在业务控制中,AC提供强制PORTAL功能,向WLAN用户终端推送WEB用户认证请求页面和中国移动门户网站。当用户认证通过后,用户业务数据通过AC接入到CMNET。
(4)PORTAL服务器
PORTAL服务器主要提供如下功能:
1)强制PORTAL
用户通过WEB浏览器发起Internet访问请求后,AC可以将该请求强制到PORTAL服务器,PORTAL服务器接收强制PORTAL请求,并向用户发送指定的WEB页面。
2)认证页面推送
PORTAL服务器接收到用户页面请求时,向用户推送中国移动统一定制的认证页面。
3)用户认证
PORTAL服务器接收用户认证请求信息后,向AC发起用户认证过程;用户认证结束后,PORTAL服务器将认证结果通知给用户。
4)下线通知
用户上网结束后,可以使用PORTAL功能通知AC用户下线;当AC侦测到用户下线或者主动切断用户连接时,也能告知PORTAL服务器。
(5)RADIUS认证服务器
在用户名/口令认证中,RADIUS认证服务器接受来自AP/AC的用户认证服务请求,对WLAN用户进行认证,并将认证结果通知AC。
对于RADIUS用户,RADIUS认证服务器还接收计费信息采集点发送的计费数据信息,经过预处理后产生话单(计费数据记录,即CDR),并将话单通过计费数据接口发送给BOSS计费子系统。
(6)用户认证信息数据库
使用WEB认证机制时,该认证信息数据库存储WLAN用户信息,包括认证信息、业务属性信息、计费信息等。当RADIUS认证服务器对WLAN用户认证时,通过数据库存取协议存取数据库中的用户授权信息,检查该用户是否合法。
(7)BOSS系统
在WLAN数据业务中,BOSS系统主要完成以下功能:
1)业务注册服务:
BOSS系统根据用户申请,为用户开户。
2)用户信息的更新:
当BOSS用户数据库系统中的用户信息更新时,BOSS系统需要通知RADIUS服务器同步更新相应的WLAN用户信息。
3)计费和结算:
BOSS系统接收从RADIUS用户认证服务器和AS发送的WLAN数据业务话单,实现该用户的统一计费和结算。