無線接入寬帶網的設計與實現(xiàn)

宋占林 胡修林


（華中科技大學電子與信息工程系 武漢 430074）



　　摘 要 無線局域網的快速發(fā)展，已經成為近年來最惹人關注的通信產品，本文主要介紹了無線局域網的網絡結構、技術特點和工作原理，并針對采用SIM卡的上網方式進行了全面較深入的討論。


　　關鍵詞 無線局域網 802.11b 頻率規(guī)劃 SIM卡用戶認證



　　隨著我國商業(yè)用戶對無線數(shù)據(jù)接入帶來的靈活方便開始有更多的認識，無線接入互聯(lián)網，公司內部網，電子郵件等工作應用已經成為某些用戶的必需。無線局域網（Wireless LAN，WLAN）技術可以提供和有線網絡相當?shù)膸�寬，在某些帶寬要求高的熱點場合，例如酒店、機場、會展中心等，可以作為接入GSM/GPRS（以及將來WCDMA）的輔助接入手段。


1 系統(tǒng)結構


　　網絡組成部件主要由以下幾部分組成：


　�。�1）WLAN終端設備


　　WLAN終端設備可以是任何支持IEEE 802.11x協(xié)議的設備，同時要求和接入網絡設備兼容。目前WLAN終端設備主要支持IEEE 802.11b協(xié)議。同時WLAN終端設備需要安裝相應的認證客戶端軟件，支持SIM認證方式或用戶口令認證方式。


　　（2）接入點設備（Access Point, AP）


　　AP是WLAN業(yè)務網絡的小型無線基站設備，完成802.11x標準的無線接入，目前要求支持IEEE 802.11b協(xié)議。AP也是一種網絡橋接器，是連接有線網絡和無線網絡的橋粱，任何WLAN終端設備均可通過相應的AP設備可接入到有線網絡資源。


　　在數(shù)據(jù)通信方面，AP負責完成它與WLAN終端設備之間數(shù)據(jù)包的加密和解密。當用戶在AP無縫覆蓋區(qū)域移動時，WLAN終端設備可在不同的AP區(qū)域切換，保證數(shù)據(jù)通信不中斷。


　　在安全控制方面，AP可以通過網絡標志和MAC地址來控制用戶接入；同時AP支持基于WEP的空中加密，保護用戶信息安全。


　�。�3）接入控制點設備（Access Controller, AC）


　　在目前的用戶認證結構中，AC作為接入控制點和后臺的認證服務器（RADIUS用戶認證服務器或SIM卡認證服務器）相連，完成對WLAN用戶的認證。


　　在計費中，AC作為計費數(shù)據(jù)采集前端，采集用戶數(shù)據(jù)通信的時長、流量等計費數(shù)據(jù)信息，并發(fā)送到相應認證服務器產生話單。


　　在業(yè)務控制中，通過AC設置門戶網站參數(shù)，提供業(yè)務控制功能，同時用戶業(yè)務數(shù)據(jù)通過AC接入到CMNET。
　�。�4）Portal服務器


　　Portal服務器主要提供Web認證頁面，網絡設置，業(yè)務控制等功能（如提供門戶網站，用戶業(yè)務狀態(tài)查詢等）。


　�。�5）RADIUS用戶認證服務器


　　在用戶/口令認證方式中，RADIUS認證服務器接受來自AC的認證服務請求，對WLAN用戶進行認證，并將認證結果通知AC。


　　RADIUS認證服務器需要建立WLAN用戶認證信息數(shù)據(jù)庫。認證信息數(shù)據(jù)庫存儲WLAN用戶，包括認證信息、業(yè)務屬性信息、計費信息等等。當RADIUS認證服務器對WLAN用戶認證時，通過數(shù)據(jù)庫存取協(xié)議存取數(shù)據(jù)庫中的用戶授權信息，檢查該用戶的合法性。


　　RADIUS認證服務器還接收計費信息采集點發(fā)送的計費數(shù)據(jù)采集信息，經預處理成話單（計費數(shù)據(jù)記錄，即CDR）,并將話單通過計費數(shù)據(jù)接口發(fā)送給BOSS計費子系統(tǒng)。


　�。�6）SIM認證服務器（AS）


　　當對WLAN用戶采用基于SIM卡的認證方式時，AS接收來自AC的用戶認證服務請求，對WLAN用戶進行認證，并將結果通知AC。


　　對于SIM卡用戶，AS還接收計費信息采集點發(fā)送的計費數(shù)據(jù)采集信息，經過預處理后產生話單（計費數(shù)據(jù)記錄，即CDR），并將話單通過計費數(shù)據(jù)接口發(fā)送給BOSS計費子系統(tǒng)。


　�。�7）HLR/AUC


　　當對WLAN用戶采用基于SIM卡的認證方式時，AS利用HLR/AUC中現(xiàn)有的用戶認證信息，和HLR/AUC協(xié)作實現(xiàn)對SIM用戶的認證。


　　（8）BOSS系統(tǒng)


　　在WLAN數(shù)據(jù)業(yè)務中，BOSS系統(tǒng)主要完成的功能有：為WLAN用戶開戶，WLAN用戶口令的服務，實現(xiàn)對用戶的統(tǒng)一計費和結算，用戶信息的變更等。


2 IP地址


2.1 用戶終端IP地址


　　考慮到WLAN業(yè)務用戶移動的特點和公有地址資源有限，應為用戶分配私有IP地址。WLAN用戶終端通過DHCP協(xié)議獲得動態(tài)IP地址的同時，獲得缺省網關及DNS地址。


2.2 設備IP地址


　　根據(jù)WLAN接入設備的部署和網管需要，為AP和AC分配私有和公有IP地址。對于有城域網的地區(qū)，WLAN接入設備IP地址的分配應該和城域網IP地址的分配統(tǒng)一規(guī)劃。


2.3 IP地址轉換


　　可利用原有地址轉換設備在進行IP地址轉換，可以根據(jù)不同應用選擇NAT或PAT方式進行IP地址轉換。


3 頻率規(guī)劃


　　此系統(tǒng)工作在2.4GHz的頻段上，頻率范圍在2.4000GHz到2.4835GHz。


　　信道配置見表1，在同一小區(qū)或相鄰小區(qū)的無干擾信道間隔至少為25MHz。


　　無線網絡所能涵蓋的范圍應視環(huán)境的開放與否而定，對不加外接天線而言，在視野開闊之處約250m，若屬半開闊空間，有間隔之區(qū)域，則約35~50m左右，當然若加上外接天線，則距離可達更遠，此關系到天線本身之增益而定，因此根據(jù)具體需要而加以規(guī)劃。


4 SIM卡方式的用戶認證


4.1 用戶管理


　　SIM卡方式的WLAN用戶管理基于現(xiàn)有的GSM和GPRS用戶管理數(shù)據(jù)庫，實行統(tǒng)一的用戶管理機制。但對于WLAN用戶，需要在HLR中定義用戶的WLAN業(yè)務屬性。


4.2 用戶認證流程


　　目前，基于SIM卡方式的WLAN用戶流程采用NAAP-SIM認證流程。


　�。�1）當WLAN用戶終端（TE）選擇接入WLAN時，用戶終端將SIM卡的IMSI通過接入點（AP）發(fā)送到接入控制器（AC）；


　�。�2）AC收到用戶IMSI信息后，用RADIUS協(xié)議將IMSI和認證請求發(fā)送到認證服務器（AS）；


　�。�3）AS收到WLAN用戶的身份驗證信息后，通過SS7信令網用MAP信令要求從HLR處獲得該WLAN用戶信息；


　�。�4）HLR將WLAN用戶信息通過SS7信令網返回給AS；


　�。�5）AS查看WLAN用戶信息，檢查該WLAN用戶是否有WLAN業(yè)務屬性。如沒有，認證失敗，該用戶將被拒絕接入WLAN業(yè)務網絡；如果有，AS再次通過SS7信令網要求從HLR處獲得該WLAN用戶的鑒權三元組；


　�。�6）HLR通過SS7信令網將WLAN用戶鑒權三元組返回給AS；


　　（7）AS獲得WLAN用戶鑒權三元組后，通過AC、AP向WLAN用戶終端（TE）發(fā)起認證挑戰(zhàn)；


　�。�8）WLAN用戶終端收到認證挑戰(zhàn)后，要求SIM卡使用WLAN用戶歸屬HLR/AUC生成的隨機數(shù)（RAND）計算SRES；


　　（9）SIM卡計算出的隨機數(shù)通過AP、AC返回給AS，在AS中與HLR/AUC生成的SRES比較，如果匹配，認證成功，否則失敗，并將認證結果返回給AC；


　�。�10）如果認證成功，AC將受控端口狀態(tài)轉變成已授權狀態(tài)。WLAN用戶即可開始使用WLAN網絡，開始計費。




----《中國數(shù)據(jù)通信》