無線接入寬帶網(wǎng)的設(shè)計與實現(xiàn)

宋占林 胡修林


（華中科技大學(xué)電子與信息工程系 武漢 430074）



　　摘 要 無線局域網(wǎng)的快速發(fā)展，已經(jīng)成為近年來最惹人關(guān)注的通信產(chǎn)品，本文主要介紹了無線局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)特點和工作原理，并針對采用SIM卡的上網(wǎng)方式進(jìn)行了全面較深入的討論。


　　關(guān)鍵詞 無線局域網(wǎng) 802.11b 頻率規(guī)劃 SIM卡用戶認(rèn)證



　　隨著我國商業(yè)用戶對無線數(shù)據(jù)接入帶來的靈活方便開始有更多的認(rèn)識，無線接入互聯(lián)網(wǎng)，公司內(nèi)部網(wǎng)，電子郵件等工作應(yīng)用已經(jīng)成為某些用戶的必需。無線局域網(wǎng)（Wireless LAN，WLAN）技術(shù)可以提供和有線網(wǎng)絡(luò)相當(dāng)?shù)膸�寬，在某些帶寬要求高的熱點場合，例如酒店、機(jī)場、會展中心等，可以作為接入GSM/GPRS（以及將來WCDMA）的輔助接入手段。


1 系統(tǒng)結(jié)構(gòu)


　　網(wǎng)絡(luò)組成部件主要由以下幾部分組成：


　�。�1）WLAN終端設(shè)備


　　WLAN終端設(shè)備可以是任何支持IEEE 802.11x協(xié)議的設(shè)備，同時要求和接入網(wǎng)絡(luò)設(shè)備兼容。目前WLAN終端設(shè)備主要支持IEEE 802.11b協(xié)議。同時WLAN終端設(shè)備需要安裝相應(yīng)的認(rèn)證客戶端軟件，支持SIM認(rèn)證方式或用戶口令認(rèn)證方式。


　�。�2）接入點設(shè)備（Access Point, AP）


　　AP是WLAN業(yè)務(wù)網(wǎng)絡(luò)的小型無線基站設(shè)備，完成802.11x標(biāo)準(zhǔn)的無線接入，目前要求支持IEEE 802.11b協(xié)議。AP也是一種網(wǎng)絡(luò)橋接器，是連接有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的橋粱，任何WLAN終端設(shè)備均可通過相應(yīng)的AP設(shè)備可接入到有線網(wǎng)絡(luò)資源。


　　在數(shù)據(jù)通信方面，AP負(fù)責(zé)完成它與WLAN終端設(shè)備之間數(shù)據(jù)包的加密和解密。當(dāng)用戶在AP無縫覆蓋區(qū)域移動時，WLAN終端設(shè)備可在不同的AP區(qū)域切換，保證數(shù)據(jù)通信不中斷。


　　在安全控制方面，AP可以通過網(wǎng)絡(luò)標(biāo)志和MAC地址來控制用戶接入；同時AP支持基于WEP的空中加密，保護(hù)用戶信息安全。


　�。�3）接入控制點設(shè)備（Access Controller, AC）


　　在目前的用戶認(rèn)證結(jié)構(gòu)中，AC作為接入控制點和后臺的認(rèn)證服務(wù)器（RADIUS用戶認(rèn)證服務(wù)器或SIM卡認(rèn)證服務(wù)器）相連，完成對WLAN用戶的認(rèn)證。


　　在計費中，AC作為計費數(shù)據(jù)采集前端，采集用戶數(shù)據(jù)通信的時長、流量等計費數(shù)據(jù)信息，并發(fā)送到相應(yīng)認(rèn)證服務(wù)器產(chǎn)生話單。


　　在業(yè)務(wù)控制中，通過AC設(shè)置門戶網(wǎng)站參數(shù)，提供業(yè)務(wù)控制功能，同時用戶業(yè)務(wù)數(shù)據(jù)通過AC接入到CMNET。
　　（4）Portal服務(wù)器


　　Portal服務(wù)器主要提供Web認(rèn)證頁面，網(wǎng)絡(luò)設(shè)置，業(yè)務(wù)控制等功能（如提供門戶網(wǎng)站，用戶業(yè)務(wù)狀態(tài)查詢等）。


　�。�5）RADIUS用戶認(rèn)證服務(wù)器


　　在用戶/口令認(rèn)證方式中，RADIUS認(rèn)證服務(wù)器接受來自AC的認(rèn)證服務(wù)請求，對WLAN用戶進(jìn)行認(rèn)證，并將認(rèn)證結(jié)果通知AC。


　　RADIUS認(rèn)證服務(wù)器需要建立WLAN用戶認(rèn)證信息數(shù)據(jù)庫。認(rèn)證信息數(shù)據(jù)庫存儲WLAN用戶，包括認(rèn)證信息、業(yè)務(wù)屬性信息、計費信息等等。當(dāng)RADIUS認(rèn)證服務(wù)器對WLAN用戶認(rèn)證時，通過數(shù)據(jù)庫存取協(xié)議存取數(shù)據(jù)庫中的用戶授權(quán)信息，檢查該用戶的合法性。


　　RADIUS認(rèn)證服務(wù)器還接收計費信息采集點發(fā)送的計費數(shù)據(jù)采集信息，經(jīng)預(yù)處理成話單（計費數(shù)據(jù)記錄，即CDR）,并將話單通過計費數(shù)據(jù)接口發(fā)送給BOSS計費子系統(tǒng)。


　�。�6）SIM認(rèn)證服務(wù)器（AS）


　　當(dāng)對WLAN用戶采用基于SIM卡的認(rèn)證方式時，AS接收來自AC的用戶認(rèn)證服務(wù)請求，對WLAN用戶進(jìn)行認(rèn)證，并將結(jié)果通知AC。


　　對于SIM卡用戶，AS還接收計費信息采集點發(fā)送的計費數(shù)據(jù)采集信息，經(jīng)過預(yù)處理后產(chǎn)生話單（計費數(shù)據(jù)記錄，即CDR），并將話單通過計費數(shù)據(jù)接口發(fā)送給BOSS計費子系統(tǒng)。


　�。�7）HLR/AUC


　　當(dāng)對WLAN用戶采用基于SIM卡的認(rèn)證方式時，AS利用HLR/AUC中現(xiàn)有的用戶認(rèn)證信息，和HLR/AUC協(xié)作實現(xiàn)對SIM用戶的認(rèn)證。


　　（8）BOSS系統(tǒng)


　　在WLAN數(shù)據(jù)業(yè)務(wù)中，BOSS系統(tǒng)主要完成的功能有：為WLAN用戶開戶，WLAN用戶口令的服務(wù)，實現(xiàn)對用戶的統(tǒng)一計費和結(jié)算，用戶信息的變更等。


2 IP地址


2.1 用戶終端IP地址


　　考慮到WLAN業(yè)務(wù)用戶移動的特點和公有地址資源有限，應(yīng)為用戶分配私有IP地址。WLAN用戶終端通過DHCP協(xié)議獲得動態(tài)IP地址的同時，獲得缺省網(wǎng)關(guān)及DNS地址。


2.2 設(shè)備IP地址


　　根據(jù)WLAN接入設(shè)備的部署和網(wǎng)管需要，為AP和AC分配私有和公有IP地址。對于有城域網(wǎng)的地區(qū)，WLAN接入設(shè)備IP地址的分配應(yīng)該和城域網(wǎng)IP地址的分配統(tǒng)一規(guī)劃。


2.3 IP地址轉(zhuǎn)換


　　可利用原有地址轉(zhuǎn)換設(shè)備在進(jìn)行IP地址轉(zhuǎn)換，可以根據(jù)不同應(yīng)用選擇NAT或PAT方式進(jìn)行IP地址轉(zhuǎn)換。


3 頻率規(guī)劃


　　此系統(tǒng)工作在2.4GHz的頻段上，頻率范圍在2.4000GHz到2.4835GHz。


　　信道配置見表1，在同一小區(qū)或相鄰小區(qū)的無干擾信道間隔至少為25MHz。


　　無線網(wǎng)絡(luò)所能涵蓋的范圍應(yīng)視環(huán)境的開放與否而定，對不加外接天線而言，在視野開闊之處約250m，若屬半開闊空間，有間隔之區(qū)域，則約35~50m左右，當(dāng)然若加上外接天線，則距離可達(dá)更遠(yuǎn)，此關(guān)系到天線本身之增益而定，因此根據(jù)具體需要而加以規(guī)劃。


4 SIM卡方式的用戶認(rèn)證


4.1 用戶管理


　　SIM卡方式的WLAN用戶管理基于現(xiàn)有的GSM和GPRS用戶管理數(shù)據(jù)庫，實行統(tǒng)一的用戶管理機(jī)制。但對于WLAN用戶，需要在HLR中定義用戶的WLAN業(yè)務(wù)屬性。


4.2 用戶認(rèn)證流程


　　目前，基于SIM卡方式的WLAN用戶流程采用NAAP-SIM認(rèn)證流程。


　�。�1）當(dāng)WLAN用戶終端（TE）選擇接入WLAN時，用戶終端將SIM卡的IMSI通過接入點（AP）發(fā)送到接入控制器（AC）；


　�。�2）AC收到用戶IMSI信息后，用RADIUS協(xié)議將IMSI和認(rèn)證請求發(fā)送到認(rèn)證服務(wù)器（AS）；


　�。�3）AS收到WLAN用戶的身份驗證信息后，通過SS7信令網(wǎng)用MAP信令要求從HLR處獲得該WLAN用戶信息；


　　（4）HLR將WLAN用戶信息通過SS7信令網(wǎng)返回給AS；


　�。�5）AS查看WLAN用戶信息，檢查該WLAN用戶是否有WLAN業(yè)務(wù)屬性。如沒有，認(rèn)證失敗，該用戶將被拒絕接入WLAN業(yè)務(wù)網(wǎng)絡(luò)；如果有，AS再次通過SS7信令網(wǎng)要求從HLR處獲得該WLAN用戶的鑒權(quán)三元組；


　�。�6）HLR通過SS7信令網(wǎng)將WLAN用戶鑒權(quán)三元組返回給AS；


　�。�7）AS獲得WLAN用戶鑒權(quán)三元組后，通過AC、AP向WLAN用戶終端（TE）發(fā)起認(rèn)證挑戰(zhàn)；


　�。�8）WLAN用戶終端收到認(rèn)證挑戰(zhàn)后，要求SIM卡使用WLAN用戶歸屬HLR/AUC生成的隨機(jī)數(shù)（RAND）計算SRES；


　�。�9）SIM卡計算出的隨機(jī)數(shù)通過AP、AC返回給AS，在AS中與HLR/AUC生成的SRES比較，如果匹配，認(rèn)證成功，否則失敗，并將認(rèn)證結(jié)果返回給AC；


　　（10）如果認(rèn)證成功，AC將受控端口狀態(tài)轉(zhuǎn)變成已授權(quán)狀態(tài)。WLAN用戶即可開始使用WLAN網(wǎng)絡(luò)，開始計費。




----《中國數(shù)據(jù)通信》