公眾無線局域網（PWLAN，Public WLAN）是指：利用WLAN技術，由運營商為用戶分配ID，提供認證方法，從而為用戶提供互聯網接入服務的電信級WLAN網絡，具有可靠性、安全性和可管理性。因此，由運營商提供的這種公眾無線局域網經常應用在在公共場所。凡是不需要通過運營商的認證即可訪問網絡的，WLAN僅作為網絡末端的局域網技術使用，完全由用戶控制則不屬于PWLAN。我國通信行業標準YD/T 3101《公眾無線局域網組網技術要求》中對PWLAN的組網給出技術要求，包括應用場景、網絡架構、網絡功能等。我國工程建設國家標準GB/T 51419《無線局域網工程設計標準》對PWLAN的組網給出建設要求。下述結合這兩個標準對PWLAN的組網的技術要求和組網建設要求做一簡要介紹，若要詳細了解它們具體內容的請查閱標準的原文。

附件：YD/T 3101-2016《公眾無線局域網組網技術要求》

欲詳細了解GB/T 51419標準內容的請進入。

一、關于PWLAN的五大應用場景

YD/T 3101給出了PWLAN的五大應用場景，包括：熱點場景、交通場景1、交通場景2、機構共享場景和家庭共享場景，其示意圖如下圖1所示。熱點是指機場、商場、展覽館等公共場所；交通場景1是AP安裝在交通道路旁；交通場景2是AP安裝在交通工具上，YD/T 3101中對這五種應用由相應的解釋。

圖1：PWLAN的五大應用場景

二、PWLAN的組網架構

1、組網架構

PWLAN的總體組網架構如下圖2-1所示。圖中寬帶接入服務器（BAS，Broadband Access Server）、接入控制器（AC，Access Controller）和接入點AP為邏輯實體，BAS和AC在物理上可以是合一的設備，AC與AP也可以是合一的設備，此時的AP稱為胖AP。在GB/T 51419中給出了胖AP與瘦AP的含義，詳見下表2-1-1中。胖AP也稱非集中控制型AP，或稱獨立控制型AP；瘦AP也稱集中控制型AP，瘦AP是需要與AC配合而實現WLAN的配置管理功能的。

圖2-1：PWLAN的總體組網架構示意圖

表2-1-1：胖AP與瘦AP的含義

在圖2-1中，運營商的固網寬帶AAA系統、移動AAA系統實際在內部形成賬號漫游，并形成統一賬單。對于AC和BAS是兩個物理設備的情況，AC可以串接在AP與BAS之間，可以旁掛于BAS上，旁掛于AP與BAS之間的交換機上，甚至放置于BAS之后。但AP與AC之間始終保持可靠的IP連接或者2層連接。對于交通場景2、機構共享場景和家庭共享場景，其AP與BAS之間連接要通過隧道或其它網絡實現。

在GB/T 51419中要求：WLAN提供用戶終端STA接入、用戶信息采集和業務管理功能，可采用自治式和集中式組網方式。自治式組網由胖AP組成；集中式組網由瘦AP和AC組成。AP間的拓撲關系可相互獨立，也可組成mesh網絡。WLAN應通過電信業務經營者的網絡接入互聯網。公眾無線局域網（WLAN）的設計應包括下表2-1-2的內容。

表2-1-2：PWLAN的設計應包括的內容

2、網元

由圖2-1知，PWLAN的網元包括用戶STA、接入點AP、接入控制器AC和寬帶接入服務器BAS，另外還涉及到核心網的Portal服務器、固網寬帶AAA和移動AAA。AC也可以同時具備BAS功能，此時AC對AAA系統提供接入認證點功能。YD/T 3101中對這些網元提出了基本的功能要求。

在GB/T 51419中要求：室內熱點宜采用室內放裝型AP或室內分布型AP；室外熱點宜采用室外型AP，這三種AP應符合下表2-2的要求。

表2-2：室內外型AP的要求

欲更多了解接入點AP設備要求的請進入。

3、網元接口

PWLAN的網元接口包括STA與AP、BAS、Portal服務器之間的接口、AP與AC、BAS之間的接口、BAS與Portal服務器之間的接口等。在YD/T 3101中對這些網元接口給出了基本的要求。用戶STA與AP之間的接口，即WLAN的空中接口，該接口應符合我國國家GB 15629.11系列標準的要求，也即應符合IEEE 802.11系列協議要求。

欲詳細了解WLAN的空中接口系列標準內容的請進入：GB 15629.11系列標準；IEEE 802.11系列協議

三、PWLAN的網絡功能要求

在YD/T 3101中，給出PWLAN的網絡功能包括：認證、網管、切換、漫游等功能。

1、認證功能

用戶接入的認證方式，YD/T 3101認為其認證方式有多種，舉例有Web + Portal方式、EAP-SIM/AKA方式、PEAP方式等，并給出相關認證協議棧模型。在GB/T 51419中規定，PWLAN宜其它通信網絡進行融合認證，可采用DHCP+WEB、PPPoE認證方式以及基于802.1X的EAP/PEAP、MAC地址和用戶識別模塊等認證方式。

PWLAN的融合認證主要是指PWLAN網絡與移動網絡/有線寬帶網絡的技術融合。此目的是使PWLAN與移動網絡/有線寬帶網絡互通，并以此實現統一的用戶標識、統一鑒權認證和計費、統一的QoS管理等。關于上述的各種認證方式的介紹可見下附錄。

附錄：PWLAN網絡的各種認證方式介紹

另外，PWLAN的網絡安全策略對PWLAN的部署是十分關鍵，應注意對用戶認證信息和業務信息的數據進行加密，用戶終端和網絡間應實施雙向認證，應支持我國的WAPI標準。

2、其他功能

WLAN網絡管理系統實現對所轄范圍內各類網元設備的集中管理，應支持拓撲、配置、性能、安全、故障等方面的管理功能。切換即在同一運營商PWLAN網絡覆蓋內，STA在不同AP之間的切換。PWLAN的網絡漫游是指用戶SAT從歸屬網絡到訪問網絡后，仍然能以原有身份通過WLAN接入服務的過程。

四、PWLAN的相關要求

1、PWLAN的服務質量指標

在GB/T 51419中規定了PWLAN網絡的服務質量指標要求，詳見下表4-1中。保證該服務指標的實現就能保證用戶在接入PWLAN網絡時業務的良好體驗。

表4-1：PWLAN的服務質量指標要求

2、PWLAN的容量設計指標

GB/T 51419要求AP數量應滿足熱點內并發用戶數和吞吐量等業務需求，容量設計應結合設備能力、用戶分布、流量預測、頻率干擾等因素確定。不同802.11空中接口系列標準下的單AP設備能力詳見下表4-2中。AC的容量應能滿足接入AP數量、并發用戶數和總吞吐量等各方面的需求，容量設計應根據設備能力、AP分布情況、流量預測和網絡架構等因素確定。

表4-2：單AP設備能力表

3、PWLAN的編號方式

PWLAN的編號方式的內容應包括用戶的賬號、AP的服務集標識（SSID）及網絡的IP地址等，下表4-3匯集了GB/T 51419中的相關要求。

表4-3：PWLAN的編號方式要求

欲進一步了解PWLAN網絡頻率配置的請進入。