李赛

摘要：WLAN是运营商无线宽带网络的重要组成部分，是无线蜂窝网络承载移动数据业务的重要补充，是支撑无线宽带接入的有效手段，在运营商的发展战略中具有重要地位。当前WLAN建设面临着传输进场困难、现网施工困难的挑战，制约了WLAN的网络规模发展。本文提出的技术方案是基于广电网络回传WLAN AP数据至移动网内，替代当前一般建设方案中的自建传输回传，从而解决了传输难以进场、因业主装修无法走线两类影响WLAN建设的突出问题，从而实现了WLAN网络的快速建设。

Abstract： WLAN is an important part of carrier wireless broadband network. It is an important supplement to wireless cellular network carrying mobile data services. It is an effective means to support wireless broadband access and plays an important role in the development strategy of operators. At present， WLAN construction faces the challenge of difficulty in transmission and the difficulty in construction of existing networks， which restricts the development of WLAN network scale. The technical solution proposed in this paper is based on the radio and television network to transmit WLAN AP data to the mobile network， which replaces the self-built transmission backhaul in the current general construction scheme， thus solving the problem that the transmission is difficult to enter， and the WLAN is affected by the owner's decoration. The outstanding problems of construction have enabled the rapid construction of WLAN networks.

關键词：WLAN;AP;广电网络;数据回传

Key words： WLAN;AP;radio and television network;data return

中图分类号：TN929.5                                       文献标识码：A                                  文章编号：1006-4311（2019）23-0253-02

1  技术方案

参考图1，本文提出的方案基于广电网络回传WLAN AP数据至移动网内，替代当前一般建设方案中的自建传输回传，从而解决了传输难以进场、因业主装修无法走线两类影响WLAN建设的突出问题，从而实现了WLAN网络的快速建设。

1.1 广电网络简介

参考图2，广电网络底层基于有线电视同轴电缆，一般情况下在同轴电缆网络两端部署高清数字电视机顶盒（即CABLE MODEM，简称CM）与融合网关（CMTS，CM的统一接入设备），通过CM为客户提供数据电视接入、高清电视点播、有线宽带业务接入（提供FE接口）。

协议栈的组成为：在CM以下、CMTS以上为标准的以太网/IP接口，CM与CMTS之间为广电网络，底层基于DOCSIS协议，与典型的以太网不同，物理层下行采用同轴电缆内的频分复用，数据链路层CM与CMTS之间数据封装的MPEG-TS帧。

1.2 广电网络回传WLAN数据的挑战

挑战1：广电网络的有线宽带业务接入底层基于DOCSIS标准，与普通的以太网或MSTP等传输网络不同，在IP层AP将与CM以及CM下其他模块共享同一网关，无法直接将AP数据从视频点播等其他数据中筛选并转发至AC。

挑战2：网络规模上升后，同厂家AP需注册至不同AC，需解决针对同一厂家AP下发不同的注册AC IP地址的问题。

1.3 关键技术实现

穿透广电网络的AP注册方案：

常规网络结构下，AP注册流程为AP发送DHCP DISCOVER及REQUEST报文，通过二层隔离等方法限定其对应AC，AC回应下发IP地址，AP获取IP地址后向AC注册，从而实现AP获取地址并与AC注册，如图3所示。

参考图4，基于DOCSIS协议，在广电网络内，CM及CM连接网元的网关都设定在CMTS，地址申请需由广电网络完成，为解决上述问题，本成果的创新点为解决AP在广电网络内获取IP地址并注册至AC的技术方法：通过广电网络的MAC地址绑定，在CMTS侧DHCP sever上为AP划分单独IP地址池，从而解决AP数据对应路由区分的问题;另一方面，通过AP DHCP DISCOVER报文中要求上报option60注明自身厂商信息（VCI），网络侧对其判断后下发IP地址同时以OPTION43下发AC IP地址。该方案的优点为实现了预期目标的同时，不需对双方网络设备做功能修改，仅需落实配置即可实现，实现了对网络设备的最小化修改。

具体的信令流程如下：

①DHCP discover/VCI：AP上电后自动发起DHCP discover，携带option60标明自己的厂商识别代码VCI;

②DHCP offer/AC IP：作为CM以下所有网元的统一网关，CMTS回复DHCP OFFER，根据AP的VCI回复option60，AP的注册AC IP地址;

③DHCP request/VCI：AP发起地址请求，携带option60标明自己的厂商识别代码VCI;

④DHCP ACK/AC IP：CMTS根据预先配置的AP分配相应的AP IP地址，同时携带option60，告知AP的注册AC IP地址;

⑤CAPWAP join request：AP向AC IP地址发起CAPWAP注册请求;

⑥CAPWAP join response：AC回复CAPWAP注册回复报文;AP/AC建立CAPWAP连接，注册成功;

⑦完成AP注册，下发配置，广播信号：与常规AP注册后工作方式相同，AC下发SSID等配置参数，AP广播无线信号;

⑧用户无线连接、认证、接入网络：用户接入网络，与常规环境下使用WLAN网络感知相同;

当网络规模扩大后，同厂家同型号AP可能根据地理分布等因素规划至不同的AC。实现方案为以CMTS为单位配置相应的option43值，实现同厂商AP注册至不同AC的需求。

2  解决AP网络安全问题

由于AP至AC穿透了广电网络，同时广电网络已对所有私网地址做了应用规划，已无法为AP分配私网地址。为解决AP、AC地址与广电IP网络无地址冲突问题，决定为AP分配公网IP地址。如此，则AP面临来自广电骨干IP网、广电出口互联网、移动出口互联网的安全攻击风险。创新点2為多网络出口安全策略，解决AP安全攻击风险：在CMTS设定安全策略仅允许来自移动WLAN网段的地址访问，实现对广电骨干IP网、广电出口互联网的安全风险隔离，而在移动网络内AC设备上限制AP设备地址段的对外访问以及外部对此地址段的访问，实现对移动出口互联网的安全风险隔离。这样，虽然AP配置了公网IP地址，但通过多网络出口安全策略限定，限定了AP IP地址的有效范围，将其限制在“CM-CMTS-AC”的范围之内，解决了AP网络安全风险。

参考文献：

[1]唐明光.各种接入网技术在广电城域网中的应用评估[J].中国有线电视，2011.

[2]程玉春.浅谈广电网双向改造的几种接入方案[J].有线电视技术，2011.

[3]凌明伟，李远东.广电接入网技术发展现状与趋势探讨[J].中国有线电视，2011

[4]徐敏智，李泽彪.中国移动WLAN业务建设和运营探讨[J].电脑迷，2016.

[5]丁德辉.GPON技术的FTTH接入网方案设计与应用[J].中国有线电视，2018.