一、概述 无线局域网开始是作为有线局域网络的延伸而存在的,企业和政府等各种用户广泛地采用了该技术来构建其内部办公室网络。但随着应用的进一步发展,无线局域网正逐渐从传统意义上的局域网技术发展成为"公共无线局域网", 即成为城域网的宽带接入手段。无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务,也正是因为如此,无线局域网受到了网络运营商的越来越多的关注。目前,美国、英国、瑞典和日本等国家的各种运营商开展了无线局域网的业务运营。在我国的运营商中,中国网通、中国电信已经在部分地区为用户提供了无线局域网业务,而中国移动则在近期大规模地启动了无线局域网项目,旨在利用其移动网络固有的优势为用户提供全面的无线数据接入业务。从整个应用的形势来看,无线局域网将会成为宽带接入的主流手段之一。
ZXR10 WAS是中兴通讯推出的系列无线局域网产品。该系列产品包括无线网卡 W100C/W200C、接入点W100A、接入网关W300G/W400G、无线网桥W100B、接入控制点 W100S及鉴权服务器等设备。ZXR10 WAS不仅可以为用户组建完善的办公无线局域网络,而且可以为各种运营商提供全面的可运营的WLAN解决方案。
二、用户接入类型分析
无线局域网作为城域网的一种宽带接入手段,相对于以太网接入或ADSL接入等方式而言,其优势主要在于能够满足用户对移动性的要求,而同时又能够提供足够的带宽和极为灵活的可扩展性。根据无线局域网业务提供的特点,可以概括为以下三种不同的用户接入类型:
三、可运营WLAN网络解决方案的组成
与企业内部无线局域网的应用模式所不同的是,作为可运营的无线局域网不再是仅仅为用户提供简单的网络互连,更重要的是为了实现WLAN的电信级运营,因而需要在无线局域网的基本架构的基础上添加计费、网管、认证等一系列网络实体。
以下是利用ZXR10 WAS无线局域网产品构建可运营无线局域网的组网结构示意图:
可运营无线局域网结构示意图
运营商可以通过这种组网模式为企业、家庭和机场、酒店及展览厅等公共场所提供WLAN业务。对于企业和家庭的接入相对较为简单,下面主要对在公共场所的应用进行描述。在公共场所部署的无线局域网被称之为公共WLAN,主要是为用户提供无线宽带接入业务。可运营的公共无线局域网主要由热点地区基本网络、RADIUS计费认证中心组成。非凡地,对于移动运营商,WLAN业务的开展可以与其移动网络如GSM/GPRS结合起来,从而可以借用其原有网络的优势为用户提供更全面的移动数据接入业务,此时,网络中还需要建设与移动网络相连接的设备--鉴权服务器AS。
1、 热点地区基本网络。热点地区基本网络主要由接入点(AP)和接入控制器(AC)构成,有时可能还需要部署部分以太网交换机或其他有线网络设备来建设热点地区的主干网络。
2、 RADIUS认证、计费中心。认证中心主要设备是RADIUS Server,用以存储用户的身份信息,并完成用户的认证和鉴权等功能。而计费中心则主要完成用户的计费功能。这部分软件可以配置ZXip10- AAA认证、计费和授权治理系统,也可以采用其他第三方的AAA系统。计费、认证中心可以根据业务量的大小和实际需要,可以在每个城域网中分别部署或在全国集中部署一个。 认证计费中心采用RADIUS协议与接入控制器进行通讯。实际上,RADIUS认证、计费中心开展其他业务如以太网接入、ADSL接入时已经建设好,WLAN业务的开展可以利用现有设备。
3、 鉴权服务器AS。鉴权服务器主要AS应能够直接使用HLR的用户数据库和认证功能对WLAN用户进行认证。可以接受从用户的SIM卡发来的IMSI,并使用MAP信令发起向HLR的认证请求,之后可以根据从HLR收到的认证响应判定此SIM卡用户是否为合法用户。
四、认证、鉴权与计费的实现
可运营WLAN网络必须能够对用户进行认证、鉴权和计费。从目前WLAN业务的运营情况来看,WLAN业务的认证鉴权主要有两种方式,即:1)通过Radius进行认证与鉴权;2)通过SIM卡、鉴权服务器利用GSM/GPRS来实现WLAN的认证鉴权。
1、RADIUS认证与鉴权模式
在这种模式中,网络的认证点设置在AC W100S。在用户接入WLAN时,首先需要在终端输入其帐号和密码,所输入的帐号和密码经由W100A送至W100S。因为在W100S上有RADIUS Client的功能,认证信息可以在W100S上封装成RADIUS的认证包,并由W100S传送给认证中心的RADIUS Server,由RADIUS对用户进行认证,最终将认证结果返回给W100S,从而可以由W100S对用户的WLAN业务进行控制。
在采用RADIUS认证与鉴权方式时,用户可以采用PPPOE和DHCP+WEB具体的实现。当采用PPPOE时,用户必须启动PPPOE的客户端软件,并通过该客户端软件输入帐号和密码。而采用DHCP+WEB方式则不要求用户端有终端软件,只需将计算机设置成自动主机配置模式,之后当用户启动浏览器并试图进行WEB访问时,将由W100S向用户推送登录页面,用户通过此界面输入帐号和密码等个人信息,并进而完成认证的全过程。若部署了多级认证体系结构,则可以方便地实现用户在全国的漫游。本地用户通过本地的Radius鉴权,若用户漫游到了外地,则可以通过漫游地的Radius该用户所属地的Radius协商后,并最终完成该漫游用户的认证和鉴权。
无论采用以上哪种方式,当用户通过认证和授权后就可以利用WLAN接入到城域网,并享受城域网所提供的各种宽带业务。与此同时,W100S在用户通过认证和鉴权和就开始对用户进行计费,并在用户下线时将其计帐信息送给计费中心。
2、通过GSM/GPRS实现WLAN鉴权模式
这种方式主要是通过GSM/GPRS的HLR鉴权。用户接入WLAN之前,需通过W100S向鉴权服务器发出认证请求,该认证请求中带有用户SIM卡的IMSI信息。鉴权服务器将请求包装成一条标准的GSM/GPRS MAP信令,并将它通过中国移动的SS7信令网转发给该用户的归属HLR。鉴权服务器先向HLR请求用户的签约数据,并根据签约数据判定用户WLAN业务是否开通。假如用户没有开通,则拒绝用户接入。否则鉴权服务器将再次通过SS7信令网要求从HLR处获得该WLAN用户的鉴权三元组,并进一步采用GSM/GPRS的认证鉴权机制完成整个认证过程。
采用这种认证方式必须在网络中增加鉴权服务器设备。此外,用户终端也须增加适宜的功能,目前,终端主要采用外接独立的SIM卡读取装置+WLAN网卡和WLAN+GPRS/GSM双模网卡的方式来支持基于SIM卡的认证方式。用户接入WLAN所产生的计帐信息可以通过鉴权服务器送到GSM/GPRS的计费中心完成计费功能。这种方式能够充分发挥GSM/GPRS鉴权的优势,同时又可以利用WLAN业务与GPRS业务的特点,由GPRS实现广域覆盖,而由WLAN实现宽带数据接入,从而达到优势互补的目的。
五、业务发展模式的考虑
无线局域网业务的发展模式目前尚处于积极探索中。这里结合目前宽带网络的运营状况和无线局域网本身的特点,就各种业务发展思路逐一进行探讨。
1、 发行WLAN业务卡,即发展预付费业务。
2、 与运营商其他数据业务ADSL接入业务、以太网接入业务或GPRS业务等捆绑销售。通过业务捆绑并结合灵活的资费政策来促进WLAN业务的发展。
3、 在公共场所与业主共同经营WLAN业务。由运营商建设公共WLAN,而由业主进行用户的发展和网络的日常维护治理,双方按照一定的原则进行分成。
4、 利用WLAN开展诸如PORTAL、VOIP业务及大客户VPN业务等增值业务。
运营商在WLAN业务发展的过程中,也可以在合适的时候开展相互之间的合作,使WLAN网络覆盖的范围分布广泛,同时,为用户提供灵活的漫游机制,这些措施也会有效地促进WLAN业务的发展。
六、可运营解决方案的技术特点
在本解决方案中,我们充分考虑了运营商实际的需求,具备符合其需求的各种技术特点。主要特点如下:
新闻热点
疑难解答