电脑技术学习

中兴通讯可运营无线局域网解决方案

dn001

  一、概述  无线局域网开始是作为有线局域网络的延伸而存在的,企业和政府等各种用户广泛地采用了该技术来构建其内部办公室网络。但随着应用的进一步发展,无线局域网正逐渐从传统意义上的局域网技术发展成为"公共无线局域网", 即成为城域网的宽带接入手段。无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务,也正是因为如此,无线局域网受到了网络运营商的越来越多的关注。目前,美国、英国、瑞典和日本等国家的各种运营商开展了无线局域网的业务运营。在我国的运营商中,中国网通、中国电信已经在部分地区为用户提供了无线局域网业务,而中国移动则在近期大规模地启动了无线局域网项目,旨在利用其移动网络固有的优势为用户提供全面的无线数据接入业务。从整个应用的形势来看,无线局域网将会成为宽带接入的主流手段之一。

  ZXR10 WAS是中兴通讯推出的系列无线局域网产品。该系列产品包括无线网卡 W100C/W200C、接入点W100A、接入网关W300G/W400G、无线网桥W100B、接入控制点 W100S及鉴权服务器等设备。ZXR10 WAS不仅可以为用户组建完善的办公无线局域网络,而且可以为各种运营商提供全面的可运营的WLAN解决方案。

  二、用户接入类型分析

  无线局域网作为城域网的一种宽带接入手段,相对于以太网接入或ADSL接入等方式而言,其优势主要在于能够满足用户对移动性的要求,而同时又能够提供足够的带宽和极为灵活的可扩展性。根据无线局域网业务提供的特点,可以概括为以下三种不同的用户接入类型:

  • 公共场所宽带无线接入(即公共WLAN):WLAN业务主要分布在客户流量大并且分散的热点地区,如机场、酒店、展厅等公共场所。在这些公共场所,INTERNET接入业务是基本的业务模式。但在酒店和展厅等场所则还需细分不同用户的需求,除提供INTERNET接入业务外,还应该能为用户提供灵活的内部网络互连业务,这样就可以满足会议人员相互之间资料共享的需求。
  • 企业大客户接入:为企业等集团用户提供网络接入服务,使其员工在办公室内可以实现无线互联。同时,可以结合无线局域网与VPN等业务为集团用户在外出差的员工提供服务,使在外员工能够安全地接入企业内部网络,从而实现真正意义上的移动办公。
  • 家庭和SoHo用户:用户可以通过ADSL、以太网等多种方式接入城域网,并在家里部署无线接入点,从而实现用户无线上网和家庭内部无线互连,实现任意移动。

  三、可运营WLAN网络解决方案的组成

  与企业内部无线局域网的应用模式所不同的是,作为可运营的无线局域网不再是仅仅为用户提供简单的网络互连,更重要的是为了实现WLAN的电信级运营,因而需要在无线局域网的基本架构的基础上添加计费、网管、认证等一系列网络实体。

  以下是利用ZXR10 WAS无线局域网产品构建可运营无线局域网的组网结构示意图:

可运营无线局域网结构示意图

  运营商可以通过这种组网模式为企业、家庭和机场、酒店及展览厅等公共场所提供WLAN业务。对于企业和家庭的接入相对较为简单,下面主要对在公共场所的应用进行描述。在公共场所部署的无线局域网被称之为公共WLAN,主要是为用户提供无线宽带接入业务。可运营的公共无线局域网主要由热点地区基本网络、RADIUS计费认证中心组成。非凡地,对于移动运营商,WLAN业务的开展可以与其移动网络如GSM/GPRS结合起来,从而可以借用其原有网络的优势为用户提供更全面的移动数据接入业务,此时,网络中还需要建设与移动网络相连接的设备--鉴权服务器AS。

  1、 热点地区基本网络。热点地区基本网络主要由接入点(AP)和接入控制器(AC)构成,有时可能还需要部署部分以太网交换机或其他有线网络设备来建设热点地区的主干网络。

  • 无线接入点W100A。在机场、酒店或展览厅等公共场所部署的若干个W100A组建了WLAN的服务热区(HOTSPOT)。W100A是WLAN业务网络的小型无线基站设备,完成802.11b标准的无线接入功能。W100A也是一种网络桥接器,是连接有线网络与无线局域网络的桥梁,任何WLAN终端设备均可通过相应的W100A接入外部的网络资源。同时,W100A负责完成它与WLAN终端设备之间空间传输数据包的加密和解密。当用户在不同的W100A无缝覆盖区域移动时,WLAN终端设备可以在不同的W100A之间切换。
  • 接入控制器W100S。W100S在城域网和无线接入局域网之间充当网关功能,实施对网络的业务控制和计费信息采集及对网络的监控。同时,W100S支持各种路由协议和支持众多网络治理功能。可以根据无线局域网热区的规模选用其他型号如UAS2500的接入控制器设备。

  2、 RADIUS认证、计费中心。认证中心主要设备是RADIUS Server,用以存储用户的身份信息,并完成用户的认证和鉴权等功能。而计费中心则主要完成用户的计费功能。这部分软件可以配置ZXIP10- AAA认证、计费和授权治理系统,也可以采用其他第三方的AAA系统。计费、认证中心可以根据业务量的大小和实际需要,可以在每个城域网中分别部署或在全国集中部署一个。 认证计费中心采用RADIUS协议与接入控制器进行通讯。实际上,RADIUS认证、计费中心开展其他业务如以太网接入、ADSL接入时已经建设好,WLAN业务的开展可以利用现有设备。

  3、 鉴权服务器AS。鉴权服务器主要AS应能够直接使用HLR的用户数据库和认证功能对WLAN用户进行认证。可以接受从用户的SIM卡发来的IMSI,并使用MAP信令发起向HLR的认证请求,之后可以根据从HLR收到的认证响应判定此SIM卡用户是否为合法用户。

  四、认证、鉴权与计费的实现

  可运营WLAN网络必须能够对用户进行认证、鉴权和计费。从目前WLAN业务的运营情况来看,WLAN业务的认证鉴权主要有两种方式,即:1)通过Radius进行认证与鉴权;2)通过SIM卡、鉴权服务器利用GSM/GPRS来实现WLAN的认证鉴权。

  1、RADIUS认证与鉴权模式  

  在这种模式中,网络的认证点设置在AC W100S。在用户接入WLAN时,首先需要在终端输入其帐号和密码,所输入的帐号和密码经由W100A送至W100S。因为在W100S上有RADIUS Client的功能,认证信息可以在W100S上封装成RADIUS的认证包,并由W100S传送给认证中心的RADIUS Server,由RADIUS对用户进行认证,最终将认证结果返回给W100S,从而可以由W100S对用户的WLAN业务进行控制。

  在采用RADIUS认证与鉴权方式时,用户可以采用PPPOE和DHCP+WEB具体的实现。当采用PPPOE时,用户必须启动PPPOE的客户端软件,并通过该客户端软件输入帐号和密码。而采用DHCP+WEB方式则不要求用户端有终端软件,只需将计算机设置成自动主机配置模式,之后当用户启动浏览器并试图进行WEB访问时,将由W100S向用户推送登录页面,用户通过此界面输入帐号和密码等个人信息,并进而完成认证的全过程。若部署了多级认证体系结构,则可以方便地实现用户在全国的漫游。本地用户通过本地的Radius鉴权,若用户漫游到了外地,则可以通过漫游地的Radius该用户所属地的Radius协商后,并最终完成该漫游用户的认证和鉴权。

  无论采用以上哪种方式,当用户通过认证和授权后就可以利用WLAN接入到城域网,并享受城域网所提供的各种宽带业务。与此同时,W100S在用户通过认证和鉴权和就开始对用户进行计费,并在用户下线时将其计帐信息送给计费中心。

  2、通过GSM/GPRS实现WLAN鉴权模式

  这种方式主要是通过GSM/GPRS的HLR鉴权。用户接入WLAN之前,需通过W100S向鉴权服务器发出认证请求,该认证请求中带有用户SIM卡的IMSI信息。鉴权服务器将请求包装成一条标准的GSM/GPRS MAP信令,并将它通过中国移动的SS7信令网转发给该用户的归属HLR。鉴权服务器先向HLR请求用户的签约数据,并根据签约数据判定用户WLAN业务是否开通。假如用户没有开通,则拒绝用户接入。否则鉴权服务器将再次通过SS7信令网要求从HLR处获得该WLAN用户的鉴权三元组,并进一步采用GSM/GPRS的认证鉴权机制完成整个认证过程。

  采用这种认证方式必须在网络中增加鉴权服务器设备。此外,用户终端也须增加适宜的功能,目前,终端主要采用外接独立的SIM卡读取装置+WLAN网卡和WLAN+GPRS/GSM双模网卡的方式来支持基于SIM卡的认证方式。用户接入WLAN所产生的计帐信息可以通过鉴权服务器送到GSM/GPRS的计费中心完成计费功能。这种方式能够充分发挥GSM/GPRS鉴权的优势,同时又可以利用WLAN业务与GPRS业务的特点,由GPRS实现广域覆盖,而由WLAN实现宽带数据接入,从而达到优势互补的目的。

  五、业务发展模式的考虑 

  无线局域网业务的发展模式目前尚处于积极探索中。这里结合目前宽带网络的运营状况和无线局域网本身的特点,就各种业务发展思路逐一进行探讨。

  1、 发行WLAN业务卡,即发展预付费业务。
  2、 与运营商其他数据业务ADSL接入业务、以太网接入业务或GPRS业务等捆绑销售。通过业务捆绑并结合灵活的资费政策来促进WLAN业务的发展。
  3、 在公共场所与业主共同经营WLAN业务。由运营商建设公共WLAN,而由业主进行用户的发展和网络的日常维护治理,双方按照一定的原则进行分成。
  4、 利用WLAN开展诸如PORTAL、VOIP业务及大客户VPN业务等增值业务。

  运营商在WLAN业务发展的过程中,也可以在合适的时候开展相互之间的合作,使WLAN网络覆盖的范围分布广泛,同时,为用户提供灵活的漫游机制,这些措施也会有效地促进WLAN业务的发展。

  六、可运营解决方案的技术特点

  在本解决方案中,我们充分考虑了运营商实际的需求,具备符合其需求的各种技术特点。主要特点如下:

  • 解决方案可以满足不同运营商的需要。作为宽带接入方式,WLAN可以满足电信运营商的需求。同时,中兴还提供了无线局域网技术与GPRS、CDMA 1x和3G相结合的解决方案。
  • 解决方案支持多种认证方式,包括PPPOE、DHCP+WEB、802.1x和基于SIM卡的认证方式,便于运营商发展用户。
  • 解决提供了多种安全机制,包括并支持WEP加密、ESSID访问控制、MAC地址访问控制、IP地址访问控制、802.1x等多种安全机制。
  • 解决方案中提供ZXNM01统一网管系统,可以对无线局域网设备进行统一的网络治理。