（计算机应用技术专业论文）无线接入控制器系统软件设计.pdf

武汉理j = 人学硕十学位论文 摘要 现今在信息时代，人们在网络世界旱想要摆脱线缆的束缚，于是出现了 无线通信网络。而近几年无线局域网( w i r e l e s sl o c a la r e an e t w o r k ，w l a n ) 正发展成为热点。无线局域网可以让笔记本电脑、p d a 等移动终端设备脱离 有线的束缚，自出接入因特网，从而可以降低基础设施投入，解决布线困难 地区的接入问题。与有线网络相比，t v l a n 具有安装便捷、使用灵活、可移动、 易扩展等多方面优点，可以在医院、商店、企业、学校等地区为集团用户提 供服务，在机场、会议中心、展览中心、火车站、咖啡厅、酒店等地区为公 众用户提供服务。可见w l a n 的应用是极其广泛的。 随着无线局域网的普及，相关的网络产品需求将非常旺盛。本课题正是 针对在建立基于i e e e 8 0 2 1 1 b 标准的无线局域网解决方案中，所需要的一件 核心网络设备无线接入控制器( a c ) ，所设计的系统软件。在无线局域网 的构建中，无线与有线网络的连接主要是通过各个无线接入点( a p ) 来完成， 而这些a p 需要由一个无线接入控制器对其进行集中管理和控制，同时最重 要的是可以保障无线网络的安全。本文主要论及的是其软件系统的设计和实 现，可以基本完成无线接入控制器软件的核心功能，部分解决无线局域网的 安全问题，促进w l a n 的商业运用，对实际的商用产品也具有一定的研究参 考和实用价值。 本文在系统具体实现中以面向对象的方法，使用u m l 建模语言设计系统 软件的功能模块；以v i s u a lc + + 为开发环境用c + + 语言来具体实现本系统软 件。 关键词：无线局域网，无线接入控制器，统一建模语言，面向对象 丛堡里! ：盔堂堡主! 兰堕丝苎 a b s t r a c t n o w , p e o p l e w a n tt ob r e a k a w a y f r o m1 i n e sr e s t r i c t i o n ，w i r e l e s s c o m m u n i c a t i o nn e t w o r kh a sb e c o m eah o tt o p i c ，e s p e c i a l l yi n c l u d ew i r e l e s s l o c a la r e an e t w o r k ( w l a n ) w l a nc a nh e l pn o t e b o o kc o m p u t e ra n dp d a m o b i l et e r m i n a lt a k eo f fl i n e sc o n n e c t i o n ，a n dc o n n e c tw i t hi n t e r n e tf r e e l y s o t h ei n v e s t m e n to fb a s i cd e v i c ec a nd e c r e a s e ，a n ds o l v et h ea c c e s sd i f f i c u l t yi n p o o rp l a c e c o m p a r e dw i t hw i r e dn e t w o r k ，w l a ni s c o n v e n i e n t ，f l e x i b l ea n d e x p a n d e de a s i l y i tc a np r o v i d es e r v i c ef o rh o s p i t a l s ，s t o r e s ，e n t e r p r i s e s ，s c h o o l s ， c e n t e ro fc o n f e f e n c e ，r a i l w a ys t a t i o n s ，h o t e l sa n ds oo n t h e r e f o r et h ea p p l i c a t i o n o f w l a ni s w i d e w i t ht h ep o p u l a r i z a t i o no fw u n 。l a r g en u m b e r so fc o r r e l a t i v en e t w o r k p r o d u c t s i sn e e d e d t h i s p a p e rd e s i g n s aw i r e l e s sa c c e s sc o n t r o l l e r s s y s t e m s o f t w a r eh a s e do ni e 旺s t d 8 0 2 1 l b i nw l a na r c h i t e c t u r e w i r e l e s sn e t w o r ki s c o n n e c t e dw i t hw i r e dn e t w o r kv i as o m ca c c e s sp o i n t s b u tt h e s ea c c e s sp o i n t s n e e daa ct om a n a g ea n dc o n t r o lc e n t r a l l y , i nt h es a m et i m ei ti si m p o r t a n tt h a t a cc a np r o t e c tt h ew i r e l e s sn c t w o r k ss e c u r i t y t h i sp a d e rm a i n l yd i s c u s s e st h e d e s i g na n dt h er e a l i z a t i o no fa c ss o f t w a r es y s t e m ，i ta c c o m p l i s h e sa c sc o r e f u n c t i o n p a r t l y s o l v e sw l a ns a f e p r o b l e m ，p r o m o t e sw l c o m m e r c e a p p l i c a t i o n ，a l s oh a ss t u d yc o n s u l t i n g a n d p r a c t i c a lv a l u e f o ra c t u a lp r o d u c t s t a k ea d v a n t a g eo ft h eo b j e c t - o r i e n t e dt 0 0 1 t h i sp a p e ru s e su m lt od e s i g na n d u s e sc + + p r o g r a m m i n gl a n g u a g eo nv c d e v e l o p i n ge n v i r o n m e n t t oi m p l e m e n t t h es y s t o ms o f t w a r e k e y w o r d s ：w l a n ，a c ，u m lo b j e c t - o r i e n t e d 武汉理工大学硕士学位论文 第一章绪论 随着计算机技术、网络应用的不断发展，人们对计算机联网和通信的要 求越来越高，a k 4 l 希望在任何时候都能随时和其他人进行任何方式的通信联 系已成为一个总的发展方向和通信目的。于是在许多情况下，由于受到不同 的地域或地形环境、施工成本等客观条件的制约，传统的有线通信及其组网 方式已不能再满足人们的需要。因此如何有效的接入高速信息网近年来日益 成为人们的研究热点，而无线接入技术则更为活跃。 宽带无线i p 技术将日前最热门的两大技术i p 技术和无线通信技术 融合在一起，并顺应宽带化趋势，给移动主机或终端提供方便、快捷、高速 的i n t e m e t 接入服务，以适应人们对高速网络和多媒体通信业务不断增加的 需求，因而近年来获得了广泛的关注和研究。 本文的研究就是致力于推进宽带无线j p 接入系统中的关键设备无 线接入控制器( a c c e s sc o n t r o l ，a c ) 向实用化、产品化的发展，以进一步 加强科技的发展与市场实际的需求来相结合，从而设计出无线接入控制器系 统。 1 1 宽带无线ip 系统 作为今后i n t e r n e t 中的关键技术，宽带无线i p 系统在宽带无线传输信 道上，支持移动i p 技术，提供完善的移动环境下的业务平台。它由宽带无 线i p 接入系统和移动i p 系统两部分构成。图l 绘出了基于i n t e r n e t 的宽 带无线i p 接入系统的示意图。 丛堡堡王奎堂堡堂鱼迨塞一 f 一 图l 宽带无线i p 接入系统 宽带无线i p 接入系统由宽带无线接入终端( 移动终端m t ) 、无线接入点 ( a p ) 、无线接入控制器及无线接入服务器( w a s ) 等设备组成，无线接入网 通过路由器与i n t e r n e t 互连。无线接入终端与无线接入点之间( 即空中接 口协议) 采用2 4 g h z 及以上频段的无线信道，实现高速的数掘传输。无线 接入服务器的作用是提供无线终端的接入管理和移动性管理等，无线接入终 端可在网中移动，无线接入点要实现包括越区切换在内的小区管理，无线接 入控制器对无线接入点进行集中管理和控制以及安全保障，无线接入服务器 要实现无线接入终端的网间漫游的管理。 宽带无线接入系统，作为宽带无线i p 系统的重要组成部分，提供一定 范围的高速无线i p 接入，其接入方式有多种。我们的接入网络是建立在无 线局域网( w i r e l e s sl a n ，w l a n ) 的基础之上的，这是最常用也是最有实际 价值的一种实现方式。 2 武汉理 ：火学硕十学侥论文 1 2 无线局域网 1 2 1 无线局域网及其标准 从广义上讲，局域的无线网络均属于无线局域网。i e e e 8 0 2 1 】标准、蓝 牙( b 1 u e t o o t h ) 标准以及h o m e r f ( 家庭网络) 标准等都可以看作是无线 局域网的标准。 狭义的无线局域网来源于有线局域网，主要是以太网( e t h e r n e t ) ，它 是有线局域网的扩展和替换。狭义无线局域网是在有线局域网的基础上通过 无线h u b 、无线接入点、无线网卡等设备使无线通信得以实现的。与有线网 络一样，无线局域网同样也需要传送媒介，只是它采用的传输媒体不是双绞 线或者光纤，而是红外线( i r ) 或者无线电波( r f ) ，实际应用以后者居多。 即使对于狭义的无线局域网，其标准也并不完全统一，但目前比较流行的是 i e e e 8 0 2 1 1 标准它已成为国际标准，编号为i s 0 8 8 0 2 1 l 。本文中所称的无 线局域网指的都是狭义的无线局域网，而且是符合i e e e 8 0 2 1 1 标准或 i s 0 8 8 0 2 1l 标准的无线局域网。 i e e e 8 0 2 1 l 标准的制定是无线局域网技术发展的一个里程碑。它规定了 无线局域网的网络形式、使用方式等，特别是对物理层( p h y ) 和媒质访问 控制层( m a c ) 做了详细的规定，使得不同厂商的无线局域网产品得以兼容 和互联，同时也使得无线局域网在各种有移动要求的环境中被广泛接受，无 线网从此充满了蓬勃发展的无限生机。但是2 m b p s 的最高传输速率确成为无 线局域网发展的瓶颈，因此为了提高传输速率，i e e e 标准化委员会对 i e e e 8 0 2 1 1 标准的物理层又进行了高速率扩展。目前，较为成熟的高速率扩 展有两个版本： i e e e s 0 2 1 l a ：扩充了标准的物理层，规定该层使用5 g h z 的频段。该 标准采用正交频分复用( o f d m ) 调制技术，传输速率范围为6 m b p s 5 4 m b p s 。 这样的速率既能满足室内的应用，也能满足室外的应用。 i e e e 8 0 2 1 l b ：规定采用2 4 g h z 频段，调制方法采用补码键控( c c k ) 。 c c k 来源于直接序列扩频技术，多速率机制的媒质访问控制0 m 4 c ) 确保当工 作站之间距离过长或干扰太大、信噪比低于某个门限时，传输速率能够从 1 1 m b p s 自动降到5 5 m b p s ，或者根据直接序列扩频技术调整到2 m b p s 和 武汉理j ：人学硕十学忙论文 1 m b p s o 由于半导体及芯片技术的发展和价格的不断下降，和人们对无线接入技 术的逐渐认识，使得i e e e8 0 2 1 l b 从1 9 9 9 年诞生起就引起了业界的普遍关 注，加上使用的2 4 g h z 频段又是一个完全丌放的、无须批准即可使用的频 段，因此一个成熟的市场迅速形成，至2 0 0 0 年后就已有品牌众多的8 0 2 1 1 b 产品出现。 本论文所研究的无线局域网就是基于i e e e 8 0 2 1 1 b 标准之上的，其速率 最商可达到1 l i b p s ，与有线网相当，可以达到实用化的要求。 1 2 2 无线局域网的拓扑结构 1 e e e 8 0 2 1 l 所规定的无线局域网拓扑结构有两种形式，一种是基本业务 组b s s ( b a s i cs e r v i c es e t ) ；另一种是扩展业务组e s s ( e x t e n d e ds e r v i c e s e t ) 。 在i e e e 8 0 2 1 l 中，无线网络最基本的组成单元被称为基本业务区b s a ( b a s i cs e r v i c ea r e a ) ，通常也称为小区。而在一个b s a 内彼此相互通信 的一组移动终端组成一个基本业务组b s s 。由于一个b s a 所能覆盖的区域范 围受到环境和主机收发机特性的限制，为了覆盖更大的区域，需要把多个b s a 通过分布式系统d s ( d i s t r i b u t i o ns y s t e m ) 联接起来，形成一个扩展业务 区e s a ( e x t e n d e ds e r v i c ea r e a ) 。通过d s 互相连接起来的、属于同一个 e s a 的所有移动终端组成一个扩展业务组e s s ( e x t e n d e ds e r v i c es e t ) 。分 布式系统d s 可阻是有线或无线的通信子网，根据具体情况而定。每个b s s 都被分配了一个标识号b s s i d ，每个e s s 也被分配一个标识号e s s - i d ，所 有的e s s i d 组成一个网络标识n i d ( n e t w o r ki d ) ，用以标识这几个e s s 所 组成的网络。 通常在b s s 中有这样一台设备，它能为b s s 中的移动终端提供诸如通过它对 d s 进行访问、与其它b s s 中的移动终端通信、获取和维护管理信息等的分布 式系统服务。我们称这台设备为无线接入点a p a p 在无线局域网中起着提 供无线接入服务的作用。 1 2 3 无线局域网的组网方式 4 武汉理t 人学硕十学位论文 i e e e8 0 2 。11 标准支持两种组网方式，一釉是单区网( a d h o c ) ，另一种 是多区网( i n 行a s t r u c t u r e ) 。 ( 1 ) 单区网( a d h o c ) 单区网是最简单的无线局域网的组网方式，各个站点的地位是相同的， 无中心结构，不需要安装任何骨干设备，也称为a d h o c 网。该网络操作简 单易行，但是覆盖范围有限。它通过无线适配器来对一系列计算机进行连接， 不需要集中管理和预配置，在需要有大量数据交互使用( 比如文件共享) 而 且相距不远的环境中( 如会议厅) 非常有用。a d - h o c 组网方式如图2 所示。 移动终端 图2a d h o c 组网方式 目前，单区无线局域网的发展的最新提法是3 m 网络( m o b i l e 、 m u l t i m e d i a 和m u l t i h o p ) ，能够快速配嚣和实现多媒体业务，在战区系统， 灾难恢复现场等应用上较为活跃。通过在分布式的结构中采用移动中继设 备，有效地实现了多跳，扩大了单区的范围。分布式环境适合报文交换，通 过在多跳环境中采用一些面向连接业务的协议，如m a c a p r ( m u l t i p l e a c c e s sc o l l i s i o na v o i d a n c ew i t hp i g g y b a c kr e s e r v a t i o n s ) 等，也可以 实现对实时性业务的支持。 ( 2 ) 多区网( i n f r a s t r u c t u r e ) 在多区网中t 无线接入点a p 是多区无线局域网结构的核心。a p 作为分 5 一 口凸 武汉理i ：火学硕十学位论文 布系统主干的一部分，将无线局域网和有线网络连接起来，允许移动终端有 效的利用网络资源。无线移动终端通过a p 进行通信或接入主干网，a p 的地 位类似于数字蜂窝网中的基站。它不仅提供同有线网络之间的通信，而且也 能调节无线局域网的业务状况。多区无线局域网结构可以应用在如校园、大 楼内等有覆盖重叠的环境中。 有 无线终端 图3 是多区网组网方式示意图 i e e e 8 0 2 i i 规范允许两种组网方式共存。并且覆盖区可以重叠。但要注 意的是：在多区无线局域网中，无线移动终端若要与有线网络之间进行持续 的通信，必须通过a p 的转接。当终端从一个小区移动到另外的小区时，a p 要对低功率信号进行处理，并且进行越区切换。在任意给定的时刻，装有无 线网卡的计算机要与一个a p 保持连接。 1 2 4 无线局域网的特点与优势 无线局域网采用无线传输媒介在局域对计算机进行组网，它能在难以布 线的区域进行通信，是传统有线局域网的重要补充。和有线局域网相比，它 具有以下优点： ( 1 ) 安装便捷 无线局域网优势之一就是免去或减少了网络布线的工作量，一般只要安 装一个或多个a p ，就可建立覆盖整个建筑或地区的局域网络。 ( 2 ) 使用灵活 在有线网络中，网络设备的安放位置受网络信息点位置的限制。而在无 6 丛堡垄! ：叁堂亟堂篮堡奎 一 一一 线局域网的信号覆盖区域内的任何一个位置，移动终端都可以接入网络。 ( 3 ) 经济节约 由于有线网络缺少灵活性，一旦网络的发展超出了设计规划，就要花费 较多费用进行网络改造。而无线局域网可以避免或减少以上情况的发生。 ( 4 ) 易于扩展 无线局域网有多种配置方式，能够根据需要灵活选择。这样，无线局域 网就能胜任从只有几个用户的小型局域网到上千用户的大型网络。 当然由于无线媒介的特点，使得无线局域网与有线网相比，也有其自身 的不足。比如帧的发送者无法确定帧是否被接收者收到：缺少像有线网络那 样可靠的数据安全性：缺少完全的链路连接特性，无线网络上的各个主机不 能像在有线网络上那样“听到”对方，主机可能会隐藏在彼此的后面，出现 “隐藏节点”的问题；无线信号具有非均匀、时变的传播特性等等。这些就 使得无线局域网在实现上要复杂的多，技术要求也就高的多。 1 2 5 无线局域网的安全问题 w l a n 只是有线l a n 的延伸，它们都是基于以太网的技术，最大的不同就 是传输介质前着借助于空中无线电( 可以说是没有物理传输介质) ，而 后者采用铜线或光纤等传输信号。从这一点来说，w i a n 与有线l a n 的安全性 在本质上是相似的：而且由于在实际应用中两者紧密结合在一起，w l a n 的安 全性问题在很大程度上也集中在有线l a n 部分。 不过，也正是由于传输介质的不同，造成了w l a n 在安全管理方面的特 殊性。因为有线l a n 的接入是在l a n 的以太网端口接入时进行管理的，所以 其访问控制常以物理端口接入方式进行监视，并且由于数据通道在物理线缆 上被相对“锁定”，对数据加密的需求也不是很高。但是在w l a n 中，发射 端传送的数据可以被无线电波覆盖范围内的任何w l a n 终端接收到，并且由 于无线电波能穿透天花板、地板和墙壁等障碍物，使得发射的无线数据可以 “弥漫”到预期之外的、不同楼层的甚至发射端所在的建筑物之外的接收终 端上，根本无法将无线数掘定向到指定的接收设备上。所以，w l a n 不能像有 线l a n 那样有值得依赖的物理接入端进行访问控制，其访问者身份的验证和 数据的加密就成为重中之重。 武汉理：大学硕七学位论文 安全性主要包括访问控制和加密两大部分，访问控制保证只有授权用户 能访问敏感数据，加密保证只有正确的接收者才能理解数据。目前使用最广 泛的i e e e8 0 2 1 1 b 标准提供了两种手段来保证w l a n 的安全s s i d ( 服务 配置标示符) 和w e p ( 有线等效保密) 。s s i d 只提供低级别的访问控制，w e p 是可选的加密方案，它定义了一些身份验证和加密操作，它使用r c 4 加密算 法，一方面用于防止没有正确的w e p 密钥的非法用户接入网络，另一方面只 允许具有正确的w e p 密钥的用户对数据进行加密和解密。基本的安全手段 只能提供基本的安全性。w e p 中的r c 4 加密算法存在固有的缺陷，同时也没 有定义出一个密钥管理协议，它缺乏密钥的集中管理而只是采取了静态的密 钥机制。 基本的安全手段只能提供基本的安全性。对于不同的用户，他们对安全 的要求是不同的。因此，有必要为他们提供不同级别的安全手段。一般w l a n 设备提供了3 种级别的安全措施。第一种是链路层的安全，也就是标准的w e p 加密。第二种则是用户身份验证层次的安全，代表性的做法是利用8 0 2 。l x 。 第三种是利用v p n 手段。这三种级别的安全手段，适用于不同要求的用户， 安全性越来越高，v p n 方法则是最安全的。不过，在实际应用中，目前用得 最多的还是采用w e p 加8 0 2 1 x 方式。8 0 2 i x 是一种用于控制端口通信的推 荐标准，它规定了网络访问授权和安全密钥的自动分发。一个完整的8 0 2 i x 安全解决方案，利用以太网技术中标准和开放的结构以及8 0 2 1 1 b 已有的安 全技术，提供更高级别的安全性。其核心除了8 0 2 1 x 以外，还包括e a p ( e x t e n s i b l ea u t h e n t i c a t i o np r o t o c a l ，可扩展身份验证协议) 。r a p 是使 客户机的w l a n 网卡与r a d i u s ( r e m o t ea c c e s sd i a l - l nu s e rs e r v i c e ，远 程访问拨号用户服务) 服务器进行通信的r a d i u s 服务的扩展。 1 4 本系统的研究目标 本系统做为一种网络通讯设备，其软件系统可能会运行在类似嵌入式 1 i n u x 等的操作系统上，所以需要一定程度的实现软件运行的系统无关性和 可移植性，以及具有方便的功能扩展利于软件升级； 能一定程度上保障无线局域网的安全性防止非法用户使用网络资源 和窃取保密信息同时实现无线网络的集中管理和控制： 武汉理j ：大学硕十学位论文 第二章无线接入系统和其应用 2 1无线接入系统结构 无线接入系统结构主要出无线接入点和无线接入控制器组成。无线接 入点完成无线终端到有线网络的桥接作用，然后它再通过有线以太网口与 无线接入控制器相连。无线接入控制器起到网关作用，除了集中管理和控 制无线接入点，而且起安全保障无线接入作用。 2 1 1 无线接入点 无线接入点a p 是基于高速无线网卡基础之上的，这种无线网卡遵循 8 0 2 1l b 的标准，工作在2 4 g 的频段，实现高达l i m b p s 的通信速率。其中， 固件是网卡上最基本的控制系统，主要基于m a c 芯片来实现对整个网卡的控 制和管理。固件完成的是最底层、最复杂的传输与发送模块功能，并向下提 供与物理层的接口，向上提供一个程序丌发接口为程序员丌发附加的应用 功能提供支持。在实用中，固件实现了i e e e 8 0 2 1 l 规范中底层的功能，如 基本的d c f 协调方式、r t s c t s 帧的生成和确认、分段和重组、信标帧的自 动检测等。 除了固件所完成的功能以外，作为a p 设备，还需要实现的基本功能由 a p 的驱动程序来完成主要包括： 对小区内移动终端的管理，例如对移动终端登录、认证的处理等等： 完成i e e e s 0 2 1 l 中入口的桥接“p o r t a l ”的功能，实现无线帧和有 线帧帧格式之间的转换： 。完成移动终端在不同b s s 间越区切换的管理，使移动终端在越区切换 后仍可以保持连接，做到“操作透明性”和“性能透明性”； 实现简单网管功能： 完成w e p 算法； 具有接入控制的功能，防止非法无线终端接入a p ，接入控制可以进行 远程管理； 可以充当简单的无线网桥的角色； 9 武汉理i i 人学硕十学位论文 中继功能可以把客户端的d h c p 请求和认证信息透传给无线接入控制 器。 2 1 2 无线接入控制器 无线接入控制器起到安全网关作用，主要实现d h c p 客户端和r a d i u s 客户端功能。 用户开机使用无线网卡时发起d h c p 请求：由接入控制器( a c ) 传送给 r a d i u s 服务器以获得合法i p 地址并回传给用户；用户发起上网请求( 一般 定义为h t t p 请求) ：接入控制器将用户登录页面发送到用户端：用户填入用 户账号密码并发送；接入控制器转发用户账号密码到远程r a d i u s 服务器； r a d i u s 服务器进行认证后，将信息返回给接入控制器；根据r a d i u s 认证结 果接入控制器执行接入控制动作允许通过还是阻止通过：通过验证的 用户被定向到用户服务页面；用户访问i n t e r n e t 。 2 2 无线接入系统的应用 w l a n 的应用领域，正从原来的中小企业、个别行业逐步扩大到大型企业、 更多的行业甚至一些家庭当中，而在机场、宾馆、酒吧和会议中心等公共场 所下w l a n 接入服务的展丌，则将这一瓤型无线上网技术与酱通百姓的距离 拉得更近了，甚至欧荚等国的电信运营商f 在酝酿w l a n 与g p r s 这两种无线 网之间的无缝漫游服务 对移动数据业务的需求r 益增长，人们希望能通过无线上网：笔记本电 脑价格一降再降，使之有机会走入寻常百姓家：w i n d o w sx p 等操作系统已内 置了w l a n 的驱动程序，通过w l a n 上网方便快捷：w l a n 己形成了统一的标准， 各厂家的产品兼容性良好；计费模式多样化，使得更多的运营商加入，尤其 是移动运营商的加入，大大推动了无线局域网的发展。如今每天大约有1 5 万 人成为新的w l a n 用户，全球范围内的无线局域网用户数量目前已经超过2 亿。 从国外的情况看，欧洲比较早介入该领域的是s o n e r a 。美国的 m o b i l e s t a r 是最早提供无线公众接入的公司，2 0 0 0 年1 月获得s t a r b u c k 的 项目，同年4 月已经为1 1 5 家提供了无线接入，其原定目标是在2 0 0 3 年底 1 0 武汉理i ：大学硕十学位论文 为美国和加拿大的7 0 的星巴克咖啡屋，共4 0 0 0 家提供无线接入，但是该公 司于2 0 0 1 年1 0 月宣布破产，w l a n 资产由移动运营商v o i c e s t r e a m 收购。在 国内，中国电信、中国网通在“2 1 届大运会”、a p e c 会议期间为会议提供 了w l a n 服务：海南联通在“博鳌亚洲论坛首届年会”上提供了w l a n 服务。 对无线局域网企业级和在热点地区的应用，技术上已经比较成熟。但电 信级的应用发展相对滞后，主要是因为电信级应用需要在w l a n 设备已有的 功能基础上，强化负载分担、自动频率选择，实现m o b i l ei p 等功能，需要 在用户认证、计费、网管和漫游等方面提供完善的解决方案。 移动运营商应用w l a n 的考虑 w l a n 电信级应用模式可分为固定业务的延伸和移动业务的补充。 作为固定业务的延伸，在传统有线网络难以及时、有效覆盖的场所，如 大型运动会、会展场馆等，w l a n 业务深受用户欢迎，用户可在热点地区充分 享受无线高速数据接入。目前国内外已经有很多固定运营商开展了这方面的 业务，一般通过预付费卡或包月的形式收费。移动互联是未来网络发展的一 个趋势，但第二代移动系统很难提供高速数据业务，3 g 又姗姗来迟，而人们 对高速无线数据的需求却f 1 益迫切，因此移动运营商应当高度重视w l a n 的 应用。 w l a n 通过稚设足够多的接入点( a p ) 可以实现广泛覆盖，可以在这些接 入点间无缝漫游( 小区切换) ，此时w a l n 很像移动蜂窝网络。但是，相邻基 站必须使用不同的信道以避免干扰，这必然会降低网络容量。其实w l a n 在 组建广泛覆盖的网络方面不是强项，它最适合于在机场和火车站这样的热点 地区提供无线数据接入业务，因此w l a n 是移动业务的补充而不像人们以前 认为的那样是竞争者。 移动运营商在这一机遇面前可以充分发挥自身优势，利用已拥有的大量 用户群和用户管理、认证、计费和账单等系统积极为用户提供无线高速上网 服务。 移动运营商开展此项业务可以采用两种鉴权方式：基于s i m u i m 卡鉴权 方式和基于用户名密码方式。通过s i m ( s u b s c r i b e ri d e n t i t ym o d u l e ) 卡 鉴权和计费的方式在国外已经应用；通过u i m ( u s e ri d e n t i t ym o d u l e ) 卡 鉴权和计费的解决方案已经提出，但还没有应用的实例。下面以s i m 鉴权、 1 】 武汉理j ：人学硕十学位论文 计费为例加以介绍。当g s m 用户进入所属的移动运营商御置了w l a n 的热点 地区，要接入无线局域网时，需要将s i m 卡从手机中拔出，插入笔记本电脑 能够读取s i m 卡信息的专用网卡，如果是普通的无线局域网网卡，需要配置 一个专门的读s i m 卡的套件，这样就可以得到一个唯一的用户信息，接入控 制器将用户信息按照r a d i u s 协议送到a a a ( a u t h e n t i c a t i o n ，a u t h o r i z a t i o n a n da c c o u n t i n gs e r v i c e ) 服务器，服务器与g s m 系统通过专门的接口连接， 系统会自动检测h l r ( h o m el o c a t i o nr e g i s t e r ) 中存储的用户信息，核定 用户的合法性，如果合法，则可以接入w l a n 。数据流遵循i p 协议，与g s m 网无关。r a d i u s 代理服务器可以为m s c 的计费中心提供计费信息。 这种方式的优点是可以实时监测用户的合法性，实时计费，为了解决上 网期间用户不能通过手机通话的矛盾，可以采取两种方式：一是可以通过电 脑来电显示或安装相应的软件，在上网期间插上耳机通过电脑通话；二是可 以同时配发一个专门用于w l a n 的s i m 卡，和手机是同一个号，专门用于传 送数据，不支持手机通话，但g s i 网中的h l r 要做适当修改。 另一种是基于用户名密码方式，用户需要注册这种业务，该用户信息 存放在i s p 的r a d i u s 服务器。当用户接入w l a n 时，接入控制器将用户信息 送到r a d i u s 服务器，进行鉴权，鉴权通过后可以接入w l a n ，接入控制器开 始收集流量，然后将流量信息送给计费中心，w l a n 账单合并在手机话单上。 对于c d m a 网的用户，其认证方式与g s m 类似，i s - 9 5 的网络需要加入 a m 认证服务器，即可实现用u i m 卡鉴权计费c d m ai x 系统本身已经设置 了a a a 认证服务器，因此可以很容易地实现u i m 卡鉴权计费。 无线局域网要提供公共服务的另一关键问题是漫游，这也正是目前业界 在积极推动的，由于8 0 2 1 l b 的标准已经成熟，接入点和网卡实现漫游没有 技术问题，只有鉴权和收费的技术问题有待解决。对于直接读取s i m 卡的方 式，其漫游类似g s m 的漫游，而对于用户名密码方式，由于鉴权认证信息 转换为符合s s 7 信令的格式，可以通过s s 7 访问其属地的h l r 实现鉴权认证， 也可以将流量时长等计费信息传递给计费中心。通过与所有业务提供者签署 漫游协议，无论是访问本地、外地或其他运营商的无线局域网，都应该可以 提供接入服务。 w l a n 的安全性 武汉理：1 ：人学硕十学位论文 无线局域网在为用户提供了便利的同时，也存在着不少安全方面的隐忧 和风险，主要包括两方面：( 1 ) 任何人只要有无线网卡，就可以轻易获得w l a n 的访问权；( 2 ) 无线网络使用射频收发信息，任何人只要在a p 覆盖范围内， 都可以侦听并接收所有来自或发送至a p 的数据信息。为了更好地保证w l a n 的安全，引入了i e e e 8 0 2 1 x ( 后面简称8 0 2 】x ) 。该标准是一个基于端口的 标准草案，用于提供以太网的网络接入的鉴权。这种基于端口的网络接入控 制对连接到局域网某个端口的设备进行认证。如果认证过程失败，端口接入 将被阻止。 i e e e 8 0 2 1l 委员会的第一工作组正在对8 0 2 1 x 标准进行研究，这种标 准可向基于i e e e s 0 2 标准的局域网提供一个验证框架。8 0 2 1 x 使无线餍域网 能够自由扩展用户和基站。并提供一个集中管理的验证功能。该标准非常灵 活，能够使用多种验证算法，并且是一种开放式的技术，厂商都可以对该标 准进行改进提供增强功能。由于8 0 2 1 x 标准本身缺乏8 0 2 1 l 局域网所需要 的基于用户的验证功能，因此第一工作组正在草拟i e e e 8 0 2 “规格的修订 版，使之能够与浚标准相融合。 在w l a n 中使用8 0 2 1 x 标准，为了能获得最佳的认证安全度，最好是选 用e a p t l s 认证协议，因为e a p t l s 能提供双向认证，且在认证过程中动态 进行密钥交换和生成密钥，所生成的密钥只能被申请认证的s t a ( 无线工作站) 与a p 两者读取，从而可以在最大限度上保证认证过程的安全性。 对于移动运营商，可以将r a d i u s 作为8 0 2 i x 体系结构中的第三方认证 中心。增加r a d i u s 服务器。可以更有效地防范第一类安全风险。r a d i u s 服 务器收到消息后，处理a p 的连接请求，查询用户账号数据库，完成用户身 份鉴定，并根据授权规则对通过认证的用户进行授权。同时r a d i u s 服务器 上还常备有一个记录用户其他特性的数据库。对于认证请求，r a d i u s 除了可 以做出“是”与“否”的判断外，还可提供该用户的其他连接参数，诸如允 许的连接时长和静态i p 地址等等。 防范第二类安全风险的最有效的措施就是对s t a 与a p 之间的数据通信 进行加密处理。 8 0 2 1 x 有巨大的潜力它能够大大简化大型无线网络的安全管理问题。 更重要的是，该技术并不是8 0 2 1 l 网络中惟一的一种安全验证手段。通过 1 3 武汉理。i ：大学硕十学位论文 将验证算法与数据帧加密技术组合使用，网络管理员将可以提供可扩展的、 可管理的、移动性极强的网络服务。 以下就是实际应用例子： 中国网通的w l a n 网络，其特点为：w e b + d h c p + r a d i u s 认证方式：支持 用户即插即用，无需手工改变电脑原来的i p 设置即可接入网络；选用的a p 设备均支持同一l a n 下用户间访问的二层隔离；支持a c l 和协议过滤等各种 网络安全措施：分布式的网络管理体系；支持国内异地漫游( 在总部设置一 个r a d i u s 服务器，集中认证计费) ：支持国际漫游；支持用户使用各种v p n 应用；网上实时查询详细话单：提供用户账号在线充值：服务网站还可以提 供各种信息和应用服务。 图4 是中国网通的w l a n 网络示意图 图4 1 4 武汉理f 大学硕十学位论文 第三章无线接入控制器系统软件总体设计 3 1 无线接入控制器逻辑结构 无线接入控制器能应用于三种不同的网络环境：企业局域网，无线广域 运营网，蜂窝移动通信网。图3 1 描述了在企业局域网中a c 的网络逻辑结 构，在这种网络里a c 和a p 都位于安全的企业本地网络中：图3 。2 描述了在 无线广域运营网中a c 的网络逻辑结构，在这种网络里a p 通过互联网与运营 商的私有网络相连：图3 3 描述了在蜂窝移动通信网中a c 的网络逻辑结构， 在这种网络旱a c 和a p 都通过互联网与运营商的私有网络相连，并且a c 被 连接到s s 7 信令网络以实现无线局域网与蜂窝移动通信网之问的漫游。 ，肽a 脚c c e s s 一国a c 。d 。h c p i ；z 一一 一一、 一一一一一 a u t h e n t i c a t i o n s e r v e r 图3 1 ：在企业局域网中逻辑结构 武汉理】：大学硕十学位论文 r 1 丘之 a c c e s s 。”9 。p o i n t 目7 彳一一一 a p p l i c a t i o n s e r v e r b i l l i n g s e r v e r a c 一一一9 h c p s e r v e r a u t h e n t i c a t i 。1 。0 n s e r v e r w l a n o p e r a t o r s e c u r en e t w o r k 图3 2 ：在无线广域运营网中的逻辑结构 “百面l i 西玎 0 1 1 一_ s _ e _ r y e r b i l l i n g s e r v e r 儡d h c p s e r v e r - a d 伍血i c f t i o n 一_ s e 艘e r c e l l u l a r o p e r a t o r s e c u r e n e t w o r k 图3 3 ：在蜂窝移动通信网中a c 的网络逻辑结构 1 6 武汉理l ：大学硕十学位论文 3 2 无线接入控制器系统功能 无线接入控制器系统提供网络管理功能可以很容易维护无线局域网络， 并且能提供基于w e p ，i p s e c 和8 0 2 1 x 的安全功能。 无线接入控制器系统对于无线局域网所提供的管理功能包括： 故障管理：监测网络异常运行，隔离故障并纠证： 配罱管理：配置，维持和执行网络上更新； 费用管理：收集费用数据记录，跟踪网络使用状况； 执行管理：监控和维持网络的服务提供并收集网络状况统计资料： 详细信息管理：提供a p 的信息，包括硬件和软件的： 软件管理：检测和维持网络中工作的a p 软件版本； 更改检测：给网络管理员提供监控和观测详细信息和软件更改的工具： 有效性管理：使网绍管理员能观测a p 的设备状态信息，信息包括设备可达 性，反应时间，和接口状态： 安全管理：控制和监控网络使用，保证合法网络访问：无线用户认证和授 权，标准8 0 2 1 1w e p ，8 0 2 i x 安全协议，i p s e c ，访问控制和包过滤； 命令行接口和基于w e b 的配罱管理： 为企业或服务提供商的特定应用提供网络信息接口。 3 3 系统总体软件结构 1 7 3 3 1 软件总体结构 3 3 2 结构描述 无线接入控制器软件系统由四类模块组组成： 系统平台模块组：此模块组的软件功能有基本软件工具和系统基本功能， 包括a p 接口，定时器，数据库，管理配置界面g u i c l i ，启动管理，事件 1 8 武汉理j ：大学硕十学位论文 同志和为内部传输信息的消息队列： 服务管理模块组：此模块组的功能为网络管理员管理无线局域网络和用户 费用，它包括：配置管理，执行管理，故障管理，详细信息管理，软件管 理，更改检测，有效性管理，安全管理； 漫游模块组：此模块组能提供在各个a p 之间，以及在各个无线局域网络 之间和移动通信网问进行漫游功能，它包括漫游管理和s s 7 信令模块： 数据处理模块组：此模块组能提供额外数据处理能力包括数据加密，包检 测，包过滤。 1 9 丛堡垄! ；盔堂堕主堂焦堡至一一一 第四章系统的模块功能设计 4 1 系统平台模块 燃t 耐。a 竺? 裂e 一簧 一一一一一- ， 一一 一 一一一一一一 p l a t f o r mm o d u l e s a p 4 1 1a p 接口 a p 接口负责与a p 通讯，它支持能与广泛的a p 设备以及定制的a p 相互 通信：商用a p 一般通过静态i p 地址配置，a p 接口要支持能用w e b 页面来配 置；还支持能与a p 配置参数通信；以及与a p 管理消息通信，包括：a p 配置 请求，a p 退出通知，用户注册请求。a p 有效性请求和应答。a p 软件升级请 求和应答：支持能与a p 8 0 2 1 x 消息包