中国移动WLAN_QOS解决方案建议.ppt

需求分析 随着中国移动WLAN建设的展开，无线网络的注册用户及各种应用也突飞猛进地发展，因此针对不同优先级的用户、及不同类型的应用，需要一定的QoS机制，以保证高优先级的应用及客户的优先接入。 根据移动这种需求，我司建议在初期通过以下方式来保证移动WLAN网络的主要应用及用户的服务质量： 通过Radius、AC、BOSS、AP的配合实现基于用户（全球通、神州行、动感地带）的带宽限制 在出口处部署流控设备，基于应用对WLAN出口的带宽进行控制，保证对实时性较强的应用（语音、视频）的带宽，限制PTOP应用等 优先保证高级别用户接入 我们建议通过对基于用户的带宽限速，在出口处的带宽保证、控制，及高级别的用户优先接入来保证移动WLAN网络的QOS 整体设计 整个WLAN的QOS方案如图所示，共有三个部份组成： 出口处：部署流控设备，基于应用对出口的带宽进行限制或带宽保证。 限速：通过Radius、AC、BOSS、AP的配合实现基于用户（全球通、神州行、动感地带）的带宽限制，确保不同级别用户有不同的最高带宽 保证高级别用户的接入：可以根据不同用户（全球通、神州行、动感地带） 实现高级别用户的优先接入 基于WLAN用户品牌的限速（1） 以上是基于WLAN用户品牌的限速度流程，通过这种方式可以实现基于用户品牌的带宽限速。如：全球通的用户最高可以2M带宽，神州行最高1M等，实现不同级别用户不同的带宽。 基于WLAN用户的限速（2） 限速度流程 BOSS侧向平台侧发送业务开通指令时，应当包含带宽信息/品牌信息。 平台侧开通用户时，依据带宽信息/品牌信息得到该用户的带宽限制参数保存。 当AC向Radius侧发来认证请求包时，Radius在鉴权通过后，在返回给AC的Access-Accept包里应包含带宽限制参数。 AC收到Access-Accept包后，解析出带宽限制参数（Class属性，编号25），并据此对用户进行限速（注：建议采用Class属性而非各厂商自定义的扩展属性）。 基于WLAN品牌的限速（3） 按品牌（神州行、全球通、动感）限速实现——要点在于，在Radius侧，需要明确品牌信息对应不同的带宽级别后再开通业务。 由 Boss 侧识别并传送品牌信息 Radius侧：需维护“品牌与带宽限制参数对应关系表” BOSS侧：业务开通时，向平台侧发送开通指令中，需包含品牌信息 Radius侧：接到开通指令，开通业务时，识别该品牌信息，查出对应的带宽限制参数，对应到用户。 Radius侧：用户登录时，对AC发来的认证请求，获取该用户对应带宽限制参数置于Class属性，在请求通过时，附加在Access-Accept包中返回给AC。 AC侧： 接收到Access-Accept包，获取Class属性并据此对用户做带宽限制。 出口带宽保证 部署方式：串联在网络出口 主要功能： 关键应用/用户服务质量保障： “网络实名制”要求日志及行为审计 结合移动WLAN的实际需求，通过部署流控可能实现： 全面识别和控制包括P2P等在内的各种应用，从而有效的检测和防止某些应用对带宽资源的非正常消耗，保证关键应用带宽 可以对网络流量、用户上网行为进行深入分析，为用户提供主动、智能、可视的网络应用和流量趋势报表，达到可视、可测、可控、可优化的管理目标。 高级别用户的优先接入（1） 移动用户按照品牌可为（全球通、神州行、动感地带）。 按用户的优先级：全球通神州行动感地带 单AP 如图所示：每个AP假设最高用户连接数为15，在AP接入用户满时。这时如果有高优先级的用户，那么AC就会将这个AP下优先级较低的用户强制下线，以保证高优先级用户的接入。 高级别用户的优先接入（2） 多AP 如上图所示，某个热点有多台AP，STA会根据AP信号的强弱选择接入的AP，当最近的AP用户数接满时，会优先接入较远的且AP用户数未满的AP。 某个热点区域内所有AP都接满用户时，当高优先级的用户接入，AC会强制低优先级用户下线。 （说明：多SSID的况与此相同，客户可自己选择一个SSID，接入流程如上。） 工作流程 1、全球通用户根据AP信号的强弱选择优先接入的AP 2、AP将接入用户信息传输至AC 3、AC将认证信息传输至Radius, Radius与BOSS系统相配合获取认证用户的合法性与品牌信息 4、Radius将用户品牌信息回传给AC设备，AC根据品牌信息，判断用户的优先级，结合客户接入AP的用户接入数，如果这个AP接入用户数已满，那么AC就会强制低优先级用户下线 * * * 中国移动WLAN QOS解决方案建议 部门/作者 运营商/李波 2011-05 目录 需求分析 解决方案 整体设计 基于WLAN 用户的限速 出口带宽保证 高级别用户优先接入