人力资源WLAN组网及协作运营

1、1WLAN组网模式组网模式2目目,录录。WLAN,组网组网,。,。,。WLAN组网组网二层组网二层组网,为了更好的理解为了更好的理解WLAN组网中瘦组网中瘦AP的部署，我们从瘦的部署，我们从瘦AP的工作原的工作原理的来介绍二层组网以及三层组网。理的来介绍二层组网以及三层组网。瘦瘦AP在二层组网中从启动到正常运行的步骤如下在二层组网中从启动到正常运行的步骤如下:,第一步第一步.,AP从从AC或者或者DHCP,Server那里获得一个那里获得一个IP地址。在二层组地址。在二层组网方式中，网方式中，AP的的DHCP请求以广播方式通过管理请求以广播方式通过管理VLAN直接发送至直接发送至AC的的LAN

2、口。口。,第二步第二步.AP获取到合法获取到合法IP地址后，将主动与地址后，将主动与AC建立关联。建立关联。,第三步第三步.,AP在与在与AC建立关联之后，就会从建立关联之后，就会从AC处获取处获取WLAN配置模板配置模板，并根据，并根据AC上预置的策略进行包括版本更新、工作模式、安全策略等上预置的策略进行包括版本更新、工作模式、安全策略等在内的各项工作。在内的各项工作。,第四步第四步.隧道的建立。当以上三个步骤完成之后，瘦隧道的建立。当以上三个步骤完成之后，瘦AP与无线控制器与无线控制器之间会建立起两条隧道，分别为传送管理信息的控制报文隧道与传送之间会建立起两条隧道，分别为传送管理信息的控制

3、报文隧道与传送用户数据的数据报文隧道。这两个隧道并不能够用来实现数据负载均用户数据的数据报文隧道。这两个隧道并不能够用来实现数据负载均衡，而是各有各的用途。即使在客户端数据交换频繁的时候，用来传衡，而是各有各的用途。即使在客户端数据交换频繁的时候，用来传输控制报文的隧道也不能用来传递数据报文。输控制报文的隧道也不能用来传递数据报文。路由路由器器运营商运营商,AAA,Server交换机交换机Internet交换机交换机二层二层VLAN透传透传无线交无线交换机换机交换交换机机管理管理VLAN数据流数据流WLAN组网组网二层组网二层组网WLAN组网组网二层组网二层组网WLAN,二层组网要求二层组网要

4、求,AC核心侧核心侧,到到,AP热点侧间有光纤链路可达热点侧间有光纤链路可达二层组网优点二层组网优点采用采用GPON组网，可以保证组网，可以保证AC,AP之间高带宽无瓶颈之间高带宽无瓶颈专网专用，专网专用，AC,AP间纯二层链路故障点少，易于故障排查。间纯二层链路故障点少，易于故障排查。二层组网注意事项二层组网注意事项热点必须光纤到位，前期准备工作量大，新增设备多。热点必须光纤到位，前期准备工作量大，新增设备多。无光纤热点无法实现无光纤热点无法实现WLAN快速建设，无法有效利用现有设备及资源。快速建设，无法有效利用现有设备及资源。二层网络以二层网络以VLAN分割热点，对分割热点，对VLAN的需

5、求及规划要求较高。的需求及规划要求较高。配置变更涉及核心网及接入网所有设备，操作复杂。配置变更涉及核心网及接入网所有设备，操作复杂。存在二层网络广播风暴的风险存在二层网络广播风暴的风险WLAN组网组网三层组网三层组网,瘦瘦AP在三层组网中从启动到正常运行的步骤如下在三层组网中从启动到正常运行的步骤如下:,第一步第一步.,AP从从AC或者或者DHCP,Server那里获得一个那里获得一个IP地址。在二层组地址。在二层组网方式中，网方式中，AP的的DHCP请求以广播方式通过本地管理请求以广播方式通过本地管理VLAN直接发送直接发送至本地三层设备网关。至本地三层设备网关。,第二步第二步.本地三层设备

6、根据预先配置的本地三层设备根据预先配置的DHCPrelay设置，将设置，将AP的的DHCP请求发往请求发往AC的的LAN口，并作为中转设备完成整个口，并作为中转设备完成整个DHCP交互过交互过程，且程，且AC需要配置其需要配置其DHCP的的option43字段。字段。第三步第三步.AP获取到合法获取到合法IP地址后，根据地址后，根据AC配置的配置的DHCP,option43字段字段中指定的中指定的IP地址，主动发起于地址，主动发起于AC的关联请求。的关联请求。,第四步第四步.,AP在与在与AC建立关联之后，就会从建立关联之后，就会从AC处获取处获取WLAN配置模板配置模板，并根据，并根据AC上

7、预置的策略进行包括版本更新、工作模式、安全策略等上预置的策略进行包括版本更新、工作模式、安全策略等在内的各项工作。在内的各项工作。,第五步第五步.完成隧道的建立。完成隧道的建立。路由路由器器运营商运营商,AAA,Server三层交三层交换机换机Internet三层交三层交换机换机无线交无线交换机换机三层三层交换交换机机管理管理VLAN数据流数据流WLAN组网组网三层组网三层组网路由路由器器城域网城域网WLAN,三层组网三层组网WLAN,三层组网要求三层组网要求,AC核心侧核心侧,到到,AP热点侧间路由可达热点侧间路由可达三层组网优点三层组网优点可利用现有城域网设备快速组网，新增设备少。可利用现

8、有城域网设备快速组网，新增设备少。网络架构灵活，配置变更简单，可扩展性高。网络架构灵活，配置变更简单，可扩展性高。对对VLAN,资源的需求及规划简单，热点资源的需求及规划简单，热点VLAN可重复利用。可重复利用。三层组网缺点三层组网缺点热点三层出口带宽难以保证，容易成为网络瓶颈。热点三层出口带宽难以保证，容易成为网络瓶颈。三层路由数据转发方式的转发效率不如二层数据转发高。三层路由数据转发方式的转发效率不如二层数据转发高。共用城域网设备，共用城域网设备，ACAP之间的链路复杂，故障点多，排查故障难之间的链路复杂，故障点多，排查故障难度较大。度较大。9目目,录录WLAN数据转发方式数据转发方式WL

9、AN,组网组网,。,。,。数据平面报文分类数据平面报文分类数据平面：数据平面：802.11报文分类报文分类A类报文，类报文，802.11时间敏感性报文，全部无线控制帧和部分无线管理帧（时间敏感性报文，全部无线控制帧和部分无线管理帧（beacon和和probe）,*,Beacons,*,Probes,*,RTS,CTS,ACK,PS-POLL,CF-POLL,CF-ENDCF-ACK，BlockAckReq，BlockAckA类报文终结点一般在类报文终结点一般在AP上（上（Remote,MAC除外）除外）B类报文，类报文，802.11非时间敏感报文，部分无线管理帧（除非时间敏感报文，部分无线管理

10、帧（除beacon和和probe外）和外）和WAPI报文报文,*,Association/Reassociation/Disassociation,*,Authentication/Deauthentication,*,Key,Management,*,IEEE,802.11,Link,Security,(WEP,TKIP,IEEE,802.11i),*,WAPI报文：接入鉴别，证书鉴别，单播密钥协商，组播密钥协商报文：接入鉴别，证书鉴别，单播密钥协商，组播密钥协商B类报文终结点，对类报文终结点，对Split,MAC一般在一般在AC上，对上，对Local,MAC可能在可能在AP或或AC上；推荐

11、在上；推荐在AC上处理，更有利于集中管理上处理，更有利于集中管理C类报文，类报文，802.11数据报文数据报文与控制帧和管理帧不同，数据帧的目的地不一定是与控制帧和管理帧不同，数据帧的目的地不一定是AP，所以需要实现，所以需要实现802.3与与802.11之间的桥接之间的桥接802.11帧是否终结，看帧是否终结，看802.11帧头是否剥离帧头是否剥离业务平面基本无线业务业务平面基本无线业务基本无线业务基本无线业务A类业务：类业务：802.11MAC基本功能基本功能802.11分发：包括分发：包括Radio级的本地转发，设备间的隧道分发级的本地转发，设备间的隧道分发802.11桥接：剥离桥接：剥

12、离802.11头，加头，加802.3头头Beacon、Probe：,beacon生成、发送；生成、发送；ProbeRequest终结；终结；ProbeResponse生成、发送生成、发送802.11报文缓冲：报文缓冲：802.11数据帧的接收、发送缓冲数据帧的接收、发送缓冲802.11分片、重组分片、重组802.11关联：关联：AssociationRequest、ReassociationRequest终终结；结；AssociationResponse生成、发送；生成、发送；802.11鉴别：鉴别：,Authentication终结；终结；Deauthentication生成、发生成、发送；

13、送；WAPI鉴别：鉴别：“鉴别激活鉴别激活”生成、发送；生成、发送；“接入鉴别请求接入鉴别请求”终结；终结；“证书鉴别请求证书鉴别请求”生成、发送；生成、发送；“证书鉴别回应证书鉴别回应”终结；终结；“接入接入鉴别回应鉴别回应”生成、发送；生成、发送；802.11WMM：（1）WMM流分类：流分类：（2）WMM调度：调度：（3）WMM队列：队列：802.11EAP：802.1X及及EAP处理处理802.11KEY管理：管理：802.11数据帧加解密：数据帧加解密：Split,MAC对对802.11,MAC非实时功能非实时功能的拆分主要是指以上功能的拆分主要是指以上功能业务平面高级业务业务平面高

14、级业务高级无线业务高级无线业务B类业务：分析类业务：分析802.11报文头即可，无需解密即可完成的功能。报文头即可，无需解密即可完成的功能。无线无线IDS：基于无线管理帧协议分析，完成无线攻击监测：基于无线管理帧协议分析，完成无线攻击监测接入控制：接入控制：（1）黑白名单）黑白名单流分离：流分离：（1）基于）基于BSSID转发（分布式转发、集中式转发（分布式转发、集中式Capwap转发、集中转发、集中式式IPIP转发）转发）其它高级业务其它高级业务C类业务：需要解密后，分析报文内容才能完成的功能类业务：需要解密后，分析报文内容才能完成的功能802.3层次业务：层次业务：传统有线传统有线IP层以

15、上业务：层以上业务：隧道业务隧道业务Capwap控制隧道控制隧道Capwap数据隧道数据隧道IPIP隧道隧道InternetInternetLAN分布式转发（本地转发）分布式转发（本地转发）Router-ARouter-BRouter-C网关Router-AIPA 网段AC网关Router-CIPC 网段网关Router-CIPC 网段网关Router-BIPB 网段Capwap控制控制本地数据本地数据转发转发802.11IP802.3IP802.3IPcapwap.名词约定：分布式转发、本地转发、名词约定：分布式转发、本地转发、Local,Forwarding、Local,BridgeAP1

16、AP2分布式转发（本地转发）分布式转发（本地转发）StationAPACRouterA类报文类报文（A类报文统计）类报文统计）,capwapC类报文（类报文（802.11）加解密加解密加解密加解密80211802.3802.3,转转发发C类业务类业务A类业务类业务B类报文类报文（B类报文）类报文）,capwapC类业务类业务B类业务类业务京信本地转京信本地转发方案发方案优点：减轻优点：减轻AC性能压力，性能压力，AC可以管理更多的可以管理更多的AP，能，能够支持全局性的够支持全局性的B类业务类业务缺点：大量缺点：大量AP需要网络规划支持；无法支持语音漫游需要网络规划支持；无法支持语音漫游AP性

17、能要求：高性能要求：高AC性能要求：低性能要求：低InternetInternetLAN集中式转发集中式转发Router-ARouter-CRouter-B网关Router-AIPA 网段AC网关Router-CIPC 网段网关Router-CIPC 网段网关Router-BIPB 网段Capwap控制控制Capwap转发转发ACGRE转转发发802.11IP802.11IP802.3IPCapwap802.3IPCapwap802.11IP802.3IP802.3IPGRE802.11IP802.3IPCPU加、加、解封装解封装芯片加、芯片加、解封装解封装名词约定：统称集中式转发，分为名词约

18、定：统称集中式转发，分为Capwap转发、转发、GRE转发两种模式转发两种模式集中式转发（集中式转发（IPIP隧道）隧道）StationAPACRouterA类报文类报文（A类报文统计）类报文统计）,capwapB类报文类报文（B类报文）类报文）,capwapB类业务类业务京信京信IPIP集中集中转发方案转发方案优点：对原有网络影响小，只需要对优点：对原有网络影响小，只需要对AC进行网络规划；进行网络规划；AC压力小压力小缺点：无法支持全局性的缺点：无法支持全局性的IP高级业务高级业务AP性能要求：高性能要求：高AC性能要求：低性能要求：低C类报文（类报文（802.11）加解密加解密加解加解密

19、密80211802.3（802.3）IPIP传输传输C类业务类业务A类业务类业务C类业务类业务802.3硬件硬件转发转发集中转发集中转发,，AP加解密加解密StationAPACRouterA类报文类报文（A类报文统计）类报文统计）,capwapB类报文类报文（B类报文）类报文）,capwapB类业务类业务京信京信Capwap集中转发集中转发AP加解密方案加解密方案优点：对原有网络影响小，只需要对优点：对原有网络影响小，只需要对AC进行网络规划；支持漫游进行网络规划；支持漫游缺点：对缺点：对AC要求高要求高AP性能要求：高性能要求：高AC性能要求：高性能要求：高C类报文（类报文（802.11）

20、加解密加解密加解加解密密（802.11）Capwap传输传输A类业务类业务C类业务类业务802.3转发转发80211802.3C类业务类业务A类业务类业务集中转发集中转发,，AC加解密加解密StationAPACRouterA类报文类报文（A类报文统计）类报文统计）,capwapB类报文类报文（B类报文）类报文）,capwapB类业务类业务京信京信Capwap集中转发集中转发AC加解密方案加解密方案优点：对原有网络影响小，只需要对优点：对原有网络影响小，只需要对AC进行网络规划；支持漫游进行网络规划；支持漫游缺点：对缺点：对AC要求极高要求极高AP性能要求：低性能要求：低AC性能要求：极高，可

21、采用硬件加解密性能要求：极高，可采用硬件加解密引擎（支持引擎（支持WAPI）C类报文（类报文（802.11）加解密加解密加解加解密密（802.11）Capwap传输传输A类业务类业务802.3转发转发80211802.3C类业务类业务A类业务类业务AC与城域网的融合与城域网的融合核心网核心网核心网核心网核心网核心网Page,20建网模型比较与建议建网模型比较与建议比较模型一模型二模型三组网模式小分布式AC大容量AC旁挂 大容量AC直连优点本地转发，对上层汇聚交换机压力小组网灵活，可多个AC集中部署在一个机房，网络安全部署更容易，可管理性非常强对核心/汇接路由器的压力小，AC部署数量适中，安全、

22、管理部署较易 缺点AC部署很多，需要管理的节点太多，可管理可运营性较差流量都需要通过核心/汇接路由器，增大对核心/汇接路由器的压力组网不够灵活，增加网络层次，受有线网络部署约束建议适合中小企业与SOHU用户单独组网，不建议采用WLAN运营级部署，应用灵活，适合各类场合，推荐采用适合大型的园区（如大学）AC下沉方式的WLAN部署，限制采用21目目,录录。联合运营与共建共享联合运营与共建共享,。,。,。联合运营模式需求分析联合运营模式需求分析各运营商建立了各运营商建立了WLAN商用网络后，为了能够面对多种运营合作模式商用网络后，为了能够面对多种运营合作模式和行业市场，方便试点各种营运策略，获取运营

23、经验，主要以移动为例和行业市场，方便试点各种营运策略，获取运营经验，主要以移动为例，目前普遍采用以下几种合作运营模式，同时利用在，目前普遍采用以下几种合作运营模式，同时利用在2G用户的优势，采用户的优势，采用手机号码作为用手机号码作为WLAN帐号捆绑的销售方式，可以互相促进，取得了不帐号捆绑的销售方式，可以互相促进，取得了不错的开局。错的开局。1、,与大型网络宽带用户合作，例如高校、职中等对网络需求大的用与大型网络宽带用户合作，例如高校、职中等对网络需求大的用户整体合作，获得大量最终用户；户整体合作，获得大量最终用户；2、,与跨地区企业合作，例如与星巴克、酒店集团等合作。与跨地区企业合作，例如

24、与星巴克、酒店集团等合作。中国当前在校大学生数量超过中国当前在校大学生数量超过2500万，位居世界第一位，他们是中万，位居世界第一位，他们是中国最独特的细分群体，当前移动国最独特的细分群体，当前移动3G业务主要以移动宽带接入为主，而学业务主要以移动宽带接入为主，而学校校,“热点热点”的覆盖中，用户的接入会更密集，而且对移动宽带的访问具的覆盖中，用户的接入会更密集，而且对移动宽带的访问具有连续性和周期性，这就需要无线接入设备具备提供大容量、高速率的有连续性和周期性，这就需要无线接入设备具备提供大容量、高速率的数据接入能力，而这恰恰是当前数据接入能力，而这恰恰是当前3G技术的弱点，基于技术的弱点，

25、基于3G技术的移动宽技术的移动宽带接入，现阶段无法满足学生用户的特性需求。而以带接入，现阶段无法满足学生用户的特性需求。而以802.11为基础的为基础的WLAN技术，作为固定宽带的延伸和技术，作为固定宽带的延伸和3G接入的有效补充，可以在学校提接入的有效补充，可以在学校提供灵活的移动宽带接入。供灵活的移动宽带接入。WLAN具有低成本、高带宽的接入优势，当前具有低成本、高带宽的接入优势，当前的的802.11n，支持实现超过，支持实现超过300Mbps的真正高速接入，这是的真正高速接入，这是3G技术现阶技术现阶段无法比拟的。段无法比拟的。联合运营建设与运营模式分析联合运营建设与运营模式分析,对于运

26、营商与学校的合作建设无线校园网，目前一般都采用运营商对于运营商与学校的合作建设无线校园网，目前一般都采用运营商投资投资WLAN相关设备建设无线校园网，并且将基于相关设备建设无线校园网，并且将基于WLAN的宽带接入收的宽带接入收入与学校按比例进行分成的运营模式。入与学校按比例进行分成的运营模式。该模式下，运营商提供自己的出口只为基于该模式下，运营商提供自己的出口只为基于WLAN的移动宽带接入业的移动宽带接入业务服务。同时，在学校部署的务服务。同时，在学校部署的WLAN网络属于校园网的一部分，从学校网络属于校园网的一部分，从学校部署部署“无线校园无线校园”的初衷考虑，实现的初衷考虑，实现WLAN网

27、络与原有的网络与原有的LAN校园网互校园网互通，比如学生只可以通过移动通，比如学生只可以通过移动CMNET访问互联网，教师可以通过访问互联网，教师可以通过WLAN访问公网，有效保护运营商投资方的利益。在网络建设上，基于访问公网，有效保护运营商投资方的利益。在网络建设上，基于WLAN的移动宽带接入网络采用独立部署的方式，的移动宽带接入网络采用独立部署的方式，WLAN设备采用独立设备采用独立的接入交换机、汇聚交换机及核心交换机和出口设备，的接入交换机、汇聚交换机及核心交换机和出口设备，WLAN设备与学设备与学校现有的校现有的LAN校园网设备连接互通，因为校园网设备连接互通，因为WLAN相关设备的所

28、有权归属相关设备的所有权归属运营商，所以这样部署的目的是实现网络管理的分离，运营商，所以这样部署的目的是实现网络管理的分离，WLAN由运营商由运营商维护管理，而学校还只是负责原维护管理，而学校还只是负责原LAN校园网的维护。校园网的维护。采用采用WLAN网络与原有网络与原有LAN校园网互通的建设方式，既满足了运营校园网互通的建设方式，既满足了运营商的需求，又帮助学校实现了商的需求，又帮助学校实现了“无线校园网无线校园网”。移动用户移动用户SSID采用集中转发，采用集中转发，AC为用户推送为用户推送portal校园用户校园用户SSID采用本地转发，由校方认证服务器完成授权、认证采用本地转发，由校

29、方认证服务器完成授权、认证移动网络与校园网共建解决方案移动网络与校园网共建解决方案双双SSID广播广播双双PORTAL推推送送实现实现：瘦瘦AP在注册到移动的在注册到移动的AC时，可接受时，可接受AC下发的配置，根据不同的下发的配置，根据不同的SSID分别作业务流量的集中转发和本地转发。对于公网用户，采用集中分别作业务流量的集中转发和本地转发。对于公网用户，采用集中转发到移动转发到移动AC；对于校园网内用户，流量在校园网内本地转发。即公网；对于校园网内用户，流量在校园网内本地转发。即公网用户采用集中转发模式，数据必须通过用户采用集中转发模式，数据必须通过AC才能路由出公网；校园网用户才能路由出

30、公网；校园网用户数据直接走本地转发的模式，数据从高校的出口路由接入教育网或公网数据直接走本地转发的模式，数据从高校的出口路由接入教育网或公网。a)、在移动局方所部署的校园内的、在移动局方所部署的校园内的WLAN汇聚交换机上分别划分两个汇聚交换机上分别划分两个不同的不同的VLAN（如（如VLAN,100和和VLAN,200），分别对应移动的），分别对应移动的CMNET网的业务和校园的内网业务，同时在网的业务和校园的内网业务，同时在AC无线集中控器上对校园的无线集中控器上对校园的AP开开放两个放两个SSID，即校方的，即校方的SchoolNet和移动的和移动的CMCC，,并将并将SSID与与VLA

31、N进行绑定。由移动局方的进行绑定。由移动局方的WLAN汇聚交换机通过汇聚交换机通过VLAN接口与校园接口与校园的内网进行互联。这样，在移动的内网进行互联。这样，在移动WLAN汇聚交换机上同时拥有了移动的汇聚交换机上同时拥有了移动的CMNET网的业务和校园的内网业务。网的业务和校园的内网业务。b)、对于校园网而言，在、对于校园网而言，在AC无线集中控制器上对相应的无线集中控制器上对相应的SSID设置成设置成本地流量转发模式，让其本地流量转发模式，让其SSID下的下的STA产生的流量不经过产生的流量不经过AC无线集中无线集中控制器，直接由校园的内部网络进行流量转发，其控制器，直接由校园的内部网络进

32、行流量转发，其SSID下的用户的认证下的用户的认证和计费等信息均由校园的内部网络进行处理。而对于移动局方的和计费等信息均由校园的内部网络进行处理。而对于移动局方的CMNET网而言，在网而言，在AC无线集中控制器上将相应的无线集中控制器上将相应的SSID设置成集中流量设置成集中流量转发，让其转发，让其SSID下的下的STA产生的流量经过产生的流量经过AC无线集中控制器，由无线集中控制器，由AC无无线集中控制器来进行集中流量转发，其线集中控制器来进行集中流量转发，其SSID下的下的STA认证和计费等信息认证和计费等信息均由均由CMNET网络进行处理。网络进行处理。c)、建议移动方的用户的地址池采用

33、公网地址，由、建议移动方的用户的地址池采用公网地址，由AC作作BAS功能进功能进行行DHCP池的动态分配方式，用户的认证采用池的动态分配方式，用户的认证采用DHCP+PORTAL的认证方的认证方式，用户地址在式，用户地址在AC缺省的域中认证和计费，校园内网用户的地址由校方缺省的域中认证和计费，校园内网用户的地址由校方进行分配，校园网用户的认证和计费由校内服务器认证系统进行。具体进行分配，校园网用户的认证和计费由校内服务器认证系统进行。具体而言，对于教职的用户帐号和密码均由校方统一发放和管理，而对于学而言，对于教职的用户帐号和密码均由校方统一发放和管理，而对于学生的帐号和密码均由移动局方统一发放

34、和管理。教职工的帐号只能在校生的帐号和密码均由移动局方统一发放和管理。教职工的帐号只能在校内的认证计费系统中使用，学生的帐号只能在移动的内的认证计费系统中使用，学生的帐号只能在移动的RADIUS认证和计认证和计费系统中使用，双方独立运营。费系统中使用，双方独立运营。d)、在移动新增的、在移动新增的WLAN汇聚交换机和校园网的接口处增加防火墙，汇聚交换机和校园网的接口处增加防火墙，以保证移动运营网络的安全。同时，在以保证移动运营网络的安全。同时，在WLAN接入层交换机上接入层交换机上,作作AP的的端口上端口隔离功能和在端口上端口隔离功能和在AP上作用户隔离功能。上作用户隔离功能。酒店酒店WLAN

35、联合运营联合运营对于运营商与酒店的合作建设无线网，目前一般都采用运营商投资对于运营商与酒店的合作建设无线网，目前一般都采用运营商投资WLAN相关设备建设相关设备建设WLAN覆盖，无线接入控制器（覆盖，无线接入控制器（AC）放在运营）放在运营商机房内。认证服务器和计费系统均放在运营商局端机房内；运营商机房内。认证服务器和计费系统均放在运营商局端机房内；运营商和酒店达成对酒店用户计费方式采用包夜制，商和酒店达成对酒店用户计费方式采用包夜制，AC只采集按天计费只采集按天计费信息，到月底按原先双方签订底分成协议结算。用户的开户和管理信息，到月底按原先双方签订底分成协议结算。用户的开户和管理均在运营商局

36、端完成，运营商根据酒店的实际客人上网数目，预先均在运营商局端完成，运营商根据酒店的实际客人上网数目，预先在系统内开户，然后把开好的用户名和密码交给酒店作每天客人临在系统内开户，然后把开好的用户名和密码交给酒店作每天客人临时开户用。时开户用。酒店酒店WLAN联合运营联合运营,网络拓扑网络拓扑酒店酒店WLAN联合运营联合运营运营商网络不需要与酒店的网络互通，运营商网络不需要与酒店的网络互通，AC只需要一个只需要一个SSID即可，即可，划分一个划分一个AP用的管理用的管理VLAN，一个给用户用的业务，一个给用户用的业务VLAN，用户的，用户的数据流由数据流由AC集中转发或本地转发。集中转发或本地转发。,如果酒店有特殊要求，开放双如果酒店有特殊要求，开放双SSID，一个给酒店内部员免费用，一个给酒店内部员