一、概述 無線局域網開始是作為有線局域網絡的延伸而存在的,企業和政府等各種用戶廣泛地采用了該技術來構建其內部辦公室網絡。但隨著應用的進一步發展,無線局域網正逐漸從傳統意義上的局域網技術發展成為"公共無線局域網", 即成為城域網的寬帶接入手段。無線局域網應用模式的這種改變使其成為一種可運營的寬帶接入業務,也正是因為如此,無線局域網受到了網絡運營商的越來越多的關注。目前,美國、英國、瑞典和日本等國家的各種運營商開展了無線局域網的業務運營。在我國的運營商中,中國網通、中國電信已經在部分地區為用戶提供了無線局域網業務,而中國移動則在近期大規模地啟動了無線局域網項目,旨在利用其移動網絡固有的優勢為用戶提供全面的無線數據接入業務。從整個應用的形勢來看,無線局域網將會成為寬帶接入的主流手段之一。
ZXR10 WAS是中興通訊推出的系列無線局域網產品。該系列產品包括無線網卡 W100C/W200C、接入點W100A、接入網關W300G/W400G、無線網橋W100B、接入控制點 W100S及鑒權服務器等設備。ZXR10 WAS不僅可以為用戶組建完善的辦公無線局域網絡,而且可以為各種運營商提供全面的可運營的WLAN解決方案。
二、用戶接入類型分析
無線局域網作為城域網的一種寬帶接入手段,相對于以太網接入或ADSL接入等方式而言,其優勢主要在于能夠滿足用戶對移動性的要求,而同時又能夠提供足夠的帶寬和極為靈活的可擴展性。根據無線局域網業務提供的特點,可以概括為以下三種不同的用戶接入類型:
三、可運營WLAN網絡解決方案的組成
與企業內部無線局域網的應用模式所不同的是,作為可運營的無線局域網不再是僅僅為用戶提供簡單的網絡互連,更重要的是為了實現WLAN的電信級運營,因而需要在無線局域網的基本架構的基礎上添加計費、網管、認證等一系列網絡實體。
以下是利用ZXR10 WAS無線局域網產品構建可運營無線局域網的組網結構示意圖:
可運營無線局域網結構示意圖
運營商可以通過這種組網模式為企業、家庭和機場、酒店及展覽廳等公共場所提供WLAN業務。對于企業和家庭的接入相對較為簡單,下面主要對在公共場所的應用進行描述。在公共場所部署的無線局域網被稱之為公共WLAN,主要是為用戶提供無線寬帶接入業務。可運營的公共無線局域網主要由熱點地區基本網絡、RADIUS計費認證中心組成。非凡地,對于移動運營商,WLAN業務的開展可以與其移動網絡如GSM/GPRS結合起來,從而可以借用其原有網絡的優勢為用戶提供更全面的移動數據接入業務,此時,網絡中還需要建設與移動網絡相連接的設備--鑒權服務器AS。
1、 熱點地區基本網絡。熱點地區基本網絡主要由接入點(AP)和接入控制器(AC)構成,有時可能還需要部署部分以太網交換機或其他有線網絡設備來建設熱點地區的主干網絡。
2、 RADIUS認證、計費中心。認證中心主要設備是RADIUS Server,用以存儲用戶的身份信息,并完成用戶的認證和鑒權等功能。而計費中心則主要完成用戶的計費功能。這部分軟件可以配置ZXip10- AAA認證、計費和授權治理系統,也可以采用其他第三方的AAA系統。計費、認證中心可以根據業務量的大小和實際需要,可以在每個城域網中分別部署或在全國集中部署一個。 認證計費中心采用RADIUS協議與接入控制器進行通訊。實際上,RADIUS認證、計費中心開展其他業務如以太網接入、ADSL接入時已經建設好,WLAN業務的開展可以利用現有設備。
3、 鑒權服務器AS。鑒權服務器主要AS應能夠直接使用HLR的用戶數據庫和認證功能對WLAN用戶進行認證。可以接受從用戶的SIM卡發來的IMSI,并使用MAP信令發起向HLR的認證請求,之后可以根據從HLR收到的認證響應判定此SIM卡用戶是否為合法用戶。
四、認證、鑒權與計費的實現
可運營WLAN網絡必須能夠對用戶進行認證、鑒權和計費。從目前WLAN業務的運營情況來看,WLAN業務的認證鑒權主要有兩種方式,即:1)通過Radius進行認證與鑒權;2)通過SIM卡、鑒權服務器利用GSM/GPRS來實現WLAN的認證鑒權。
1、RADIUS認證與鑒權模式
在這種模式中,網絡的認證點設置在AC W100S。在用戶接入WLAN時,首先需要在終端輸入其帳號和密碼,所輸入的帳號和密碼經由W100A送至W100S。因為在W100S上有RADIUS Client的功能,認證信息可以在W100S上封裝成RADIUS的認證包,并由W100S傳送給認證中心的RADIUS Server,由RADIUS對用戶進行認證,最終將認證結果返回給W100S,從而可以由W100S對用戶的WLAN業務進行控制。
在采用RADIUS認證與鑒權方式時,用戶可以采用PPPOE和DHCP+WEB具體的實現。當采用PPPOE時,用戶必須啟動PPPOE的客戶端軟件,并通過該客戶端軟件輸入帳號和密碼。而采用DHCP+WEB方式則不要求用戶端有終端軟件,只需將計算機設置成自動主機配置模式,之后當用戶啟動瀏覽器并試圖進行WEB訪問時,將由W100S向用戶推送登錄頁面,用戶通過此界面輸入帳號和密碼等個人信息,并進而完成認證的全過程。若部署了多級認證體系結構,則可以方便地實現用戶在全國的漫游。本地用戶通過本地的Radius鑒權,若用戶漫游到了外地,則可以通過漫游地的Radius該用戶所屬地的Radius協商后,并最終完成該漫游用戶的認證和鑒權。
無論采用以上哪種方式,當用戶通過認證和授權后就可以利用WLAN接入到城域網,并享受城域網所提供的各種寬帶業務。與此同時,W100S在用戶通過認證和鑒權和就開始對用戶進行計費,并在用戶下線時將其計帳信息送給計費中心。
2、通過GSM/GPRS實現WLAN鑒權模式
這種方式主要是通過GSM/GPRS的HLR鑒權。用戶接入WLAN之前,需通過W100S向鑒權服務器發出認證請求,該認證請求中帶有用戶SIM卡的IMSI信息。鑒權服務器將請求包裝成一條標準的GSM/GPRS MAP信令,并將它通過中國移動的SS7信令網轉發給該用戶的歸屬HLR。鑒權服務器先向HLR請求用戶的簽約數據,并根據簽約數據判定用戶WLAN業務是否開通。假如用戶沒有開通,則拒絕用戶接入。否則鑒權服務器將再次通過SS7信令網要求從HLR處獲得該WLAN用戶的鑒權三元組,并進一步采用GSM/GPRS的認證鑒權機制完成整個認證過程。
采用這種認證方式必須在網絡中增加鑒權服務器設備。此外,用戶終端也須增加適宜的功能,目前,終端主要采用外接獨立的SIM卡讀取裝置+WLAN網卡和WLAN+GPRS/GSM雙模網卡的方式來支持基于SIM卡的認證方式。用戶接入WLAN所產生的計帳信息可以通過鑒權服務器送到GSM/GPRS的計費中心完成計費功能。這種方式能夠充分發揮GSM/GPRS鑒權的優勢,同時又可以利用WLAN業務與GPRS業務的特點,由GPRS實現廣域覆蓋,而由WLAN實現寬帶數據接入,從而達到優勢互補的目的。
五、業務發展模式的考慮
無線局域網業務的發展模式目前尚處于積極探索中。這里結合目前寬帶網絡的運營狀況和無線局域網本身的特點,就各種業務發展思路逐一進行探討。
1、 發行WLAN業務卡,即發展預付費業務。
2、 與運營商其他數據業務ADSL接入業務、以太網接入業務或GPRS業務等捆綁銷售。通過業務捆綁并結合靈活的資費政策來促進WLAN業務的發展。
3、 在公共場所與業主共同經營WLAN業務。由運營商建設公共WLAN,而由業主進行用戶的發展和網絡的日常維護治理,雙方按照一定的原則進行分成。
4、 利用WLAN開展諸如PORTAL、VOIP業務及大客戶VPN業務等增值業務。
運營商在WLAN業務發展的過程中,也可以在合適的時候開展相互之間的合作,使WLAN網絡覆蓋的范圍分布廣泛,同時,為用戶提供靈活的漫游機制,這些措施也會有效地促進WLAN業務的發展。
六、可運營解決方案的技術特點
在本解決方案中,我們充分考慮了運營商實際的需求,具備符合其需求的各種技術特點。主要特點如下:
新聞熱點
疑難解答
