無線接入寬帶網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

相關(guān)專題: 無線 5G
宋占林 胡修林


(華中科技大學(xué)電子與信息工程系 武漢 430074)




  摘 要 無線局域網(wǎng)的快速發(fā)展,已經(jīng)成為近年來最惹人關(guān)注的通信產(chǎn)品,本文主要介紹了無線局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)特點(diǎn)和工作原理,并針對采用SIM卡的上網(wǎng)方式進(jìn)行了全面較深入的討論。


  關(guān)鍵詞 無線局域網(wǎng) 802.11b 頻率規(guī)劃 SIM卡用戶認(rèn)證



  隨著我國商業(yè)用戶對無線數(shù)據(jù)接入帶來的靈活方便開始有更多的認(rèn)識,無線接入互聯(lián)網(wǎng),公司內(nèi)部網(wǎng),電子郵件等工作應(yīng)用已經(jīng)成為某些用戶的必需。無線局域網(wǎng)(Wireless LAN,WLAN)技術(shù)可以提供和有線網(wǎng)絡(luò)相當(dāng)?shù)膸挘谀承⿴捯蟾叩臒狳c(diǎn)場合,例如酒店、機(jī)場、會展中心等,可以作為接入GSM/GPRS(以及將來WCDMA)的輔助接入手段。


1 系統(tǒng)結(jié)構(gòu)


  網(wǎng)絡(luò)組成部件主要由以下幾部分組成:


  (1)WLAN終端設(shè)備


  WLAN終端設(shè)備可以是任何支持IEEE 802.11x協(xié)議的設(shè)備,同時(shí)要求和接入網(wǎng)絡(luò)設(shè)備兼容。目前WLAN終端設(shè)備主要支持IEEE 802.11b協(xié)議。同時(shí)WLAN終端設(shè)備需要安裝相應(yīng)的認(rèn)證客戶端軟件,支持SIM認(rèn)證方式或用戶口令認(rèn)證方式。


 。2)接入點(diǎn)設(shè)備(Access Point, AP)


  AP是WLAN業(yè)務(wù)網(wǎng)絡(luò)的小型無線基站設(shè)備,完成802.11x標(biāo)準(zhǔn)的無線接入,目前要求支持IEEE 802.11b協(xié)議。AP也是一種網(wǎng)絡(luò)橋接器,是連接有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的橋粱,任何WLAN終端設(shè)備均可通過相應(yīng)的AP設(shè)備可接入到有線網(wǎng)絡(luò)資源。


  在數(shù)據(jù)通信方面,AP負(fù)責(zé)完成它與WLAN終端設(shè)備之間數(shù)據(jù)包的加密和解密。當(dāng)用戶在AP無縫覆蓋區(qū)域移動時(shí),WLAN終端設(shè)備可在不同的AP區(qū)域切換,保證數(shù)據(jù)通信不中斷。


  在安全控制方面,AP可以通過網(wǎng)絡(luò)標(biāo)志和MAC地址來控制用戶接入;同時(shí)AP支持基于WEP的空中加密,保護(hù)用戶信息安全。


  (3)接入控制點(diǎn)設(shè)備(Access Controller, AC)


  在目前的用戶認(rèn)證結(jié)構(gòu)中,AC作為接入控制點(diǎn)和后臺的認(rèn)證服務(wù)器(RADIUS用戶認(rèn)證服務(wù)器或SIM卡認(rèn)證服務(wù)器)相連,完成對WLAN用戶的認(rèn)證。


  在計(jì)費(fèi)中,AC作為計(jì)費(fèi)數(shù)據(jù)采集前端,采集用戶數(shù)據(jù)通信的時(shí)長、流量等計(jì)費(fèi)數(shù)據(jù)信息,并發(fā)送到相應(yīng)認(rèn)證服務(wù)器產(chǎn)生話單。


  在業(yè)務(wù)控制中,通過AC設(shè)置門戶網(wǎng)站參數(shù),提供業(yè)務(wù)控制功能,同時(shí)用戶業(yè)務(wù)數(shù)據(jù)通過AC接入到CMNET。
 。4)Portal服務(wù)器


  Portal服務(wù)器主要提供Web認(rèn)證頁面,網(wǎng)絡(luò)設(shè)置,業(yè)務(wù)控制等功能(如提供門戶網(wǎng)站,用戶業(yè)務(wù)狀態(tài)查詢等)。


 。5)RADIUS用戶認(rèn)證服務(wù)器


  在用戶/口令認(rèn)證方式中,RADIUS認(rèn)證服務(wù)器接受來自AC的認(rèn)證服務(wù)請求,對WLAN用戶進(jìn)行認(rèn)證,并將認(rèn)證結(jié)果通知AC。


  RADIUS認(rèn)證服務(wù)器需要建立WLAN用戶認(rèn)證信息數(shù)據(jù)庫。認(rèn)證信息數(shù)據(jù)庫存儲WLAN用戶,包括認(rèn)證信息、業(yè)務(wù)屬性信息、計(jì)費(fèi)信息等等。當(dāng)RADIUS認(rèn)證服務(wù)器對WLAN用戶認(rèn)證時(shí),通過數(shù)據(jù)庫存取協(xié)議存取數(shù)據(jù)庫中的用戶授權(quán)信息,檢查該用戶的合法性。


  RADIUS認(rèn)證服務(wù)器還接收計(jì)費(fèi)信息采集點(diǎn)發(fā)送的計(jì)費(fèi)數(shù)據(jù)采集信息,經(jīng)預(yù)處理成話單(計(jì)費(fèi)數(shù)據(jù)記錄,即CDR),并將話單通過計(jì)費(fèi)數(shù)據(jù)接口發(fā)送給BOSS計(jì)費(fèi)子系統(tǒng)。


 。6)SIM認(rèn)證服務(wù)器(AS)


  當(dāng)對WLAN用戶采用基于SIM卡的認(rèn)證方式時(shí),AS接收來自AC的用戶認(rèn)證服務(wù)請求,對WLAN用戶進(jìn)行認(rèn)證,并將結(jié)果通知AC。


  對于SIM卡用戶,AS還接收計(jì)費(fèi)信息采集點(diǎn)發(fā)送的計(jì)費(fèi)數(shù)據(jù)采集信息,經(jīng)過預(yù)處理后產(chǎn)生話單(計(jì)費(fèi)數(shù)據(jù)記錄,即CDR),并將話單通過計(jì)費(fèi)數(shù)據(jù)接口發(fā)送給BOSS計(jì)費(fèi)子系統(tǒng)。


 。7)HLR/AUC


  當(dāng)對WLAN用戶采用基于SIM卡的認(rèn)證方式時(shí),AS利用HLR/AUC中現(xiàn)有的用戶認(rèn)證信息,和HLR/AUC協(xié)作實(shí)現(xiàn)對SIM用戶的認(rèn)證。


 。8)BOSS系統(tǒng)


  在WLAN數(shù)據(jù)業(yè)務(wù)中,BOSS系統(tǒng)主要完成的功能有:為WLAN用戶開戶,WLAN用戶口令的服務(wù),實(shí)現(xiàn)對用戶的統(tǒng)一計(jì)費(fèi)和結(jié)算,用戶信息的變更等。


2 IP地址


2.1 用戶終端IP地址


  考慮到WLAN業(yè)務(wù)用戶移動的特點(diǎn)和公有地址資源有限,應(yīng)為用戶分配私有IP地址。WLAN用戶終端通過DHCP協(xié)議獲得動態(tài)IP地址的同時(shí),獲得缺省網(wǎng)關(guān)及DNS地址。


2.2 設(shè)備IP地址


  根據(jù)WLAN接入設(shè)備的部署和網(wǎng)管需要,為AP和AC分配私有和公有IP地址。對于有城域網(wǎng)的地區(qū),WLAN接入設(shè)備IP地址的分配應(yīng)該和城域網(wǎng)IP地址的分配統(tǒng)一規(guī)劃。


2.3 IP地址轉(zhuǎn)換


  可利用原有地址轉(zhuǎn)換設(shè)備在進(jìn)行IP地址轉(zhuǎn)換,可以根據(jù)不同應(yīng)用選擇NAT或PAT方式進(jìn)行IP地址轉(zhuǎn)換。


3 頻率規(guī)劃


  此系統(tǒng)工作在2.4GHz的頻段上,頻率范圍在2.4000GHz到2.4835GHz。


  信道配置見表1,在同一小區(qū)或相鄰小區(qū)的無干擾信道間隔至少為25MHz。


  無線網(wǎng)絡(luò)所能涵蓋的范圍應(yīng)視環(huán)境的開放與否而定,對不加外接天線而言,在視野開闊之處約250m,若屬半開闊空間,有間隔之區(qū)域,則約35~50m左右,當(dāng)然若加上外接天線,則距離可達(dá)更遠(yuǎn),此關(guān)系到天線本身之增益而定,因此根據(jù)具體需要而加以規(guī)劃。


4 SIM卡方式的用戶認(rèn)證


4.1 用戶管理


  SIM卡方式的WLAN用戶管理基于現(xiàn)有的GSM和GPRS用戶管理數(shù)據(jù)庫,實(shí)行統(tǒng)一的用戶管理機(jī)制。但對于WLAN用戶,需要在HLR中定義用戶的WLAN業(yè)務(wù)屬性。


4.2 用戶認(rèn)證流程


  目前,基于SIM卡方式的WLAN用戶流程采用NAAP-SIM認(rèn)證流程。


 。1)當(dāng)WLAN用戶終端(TE)選擇接入WLAN時(shí),用戶終端將SIM卡的IMSI通過接入點(diǎn)(AP)發(fā)送到接入控制器(AC);


 。2)AC收到用戶IMSI信息后,用RADIUS協(xié)議將IMSI和認(rèn)證請求發(fā)送到認(rèn)證服務(wù)器(AS);


 。3)AS收到WLAN用戶的身份驗(yàn)證信息后,通過SS7信令網(wǎng)用MAP信令要求從HLR處獲得該WLAN用戶信息;


 。4)HLR將WLAN用戶信息通過SS7信令網(wǎng)返回給AS;


  (5)AS查看WLAN用戶信息,檢查該WLAN用戶是否有WLAN業(yè)務(wù)屬性。如沒有,認(rèn)證失敗,該用戶將被拒絕接入WLAN業(yè)務(wù)網(wǎng)絡(luò);如果有,AS再次通過SS7信令網(wǎng)要求從HLR處獲得該WLAN用戶的鑒權(quán)三元組;


  (6)HLR通過SS7信令網(wǎng)將WLAN用戶鑒權(quán)三元組返回給AS;


 。7)AS獲得WLAN用戶鑒權(quán)三元組后,通過AC、AP向WLAN用戶終端(TE)發(fā)起認(rèn)證挑戰(zhàn);


 。8)WLAN用戶終端收到認(rèn)證挑戰(zhàn)后,要求SIM卡使用WLAN用戶歸屬HLR/AUC生成的隨機(jī)數(shù)(RAND)計(jì)算SRES;


 。9)SIM卡計(jì)算出的隨機(jī)數(shù)通過AP、AC返回給AS,在AS中與HLR/AUC生成的SRES比較,如果匹配,認(rèn)證成功,否則失敗,并將認(rèn)證結(jié)果返回給AC;


  (10)如果認(rèn)證成功,AC將受控端口狀態(tài)轉(zhuǎn)變成已授權(quán)狀態(tài)。WLAN用戶即可開始使用WLAN網(wǎng)絡(luò),開始計(jì)費(fèi)。




----《中國數(shù)據(jù)通信》
   

我推薦大家讀

輕松參與

VS

表達(dá)立場

這是垃圾文章


掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息