（计算机应用技术专业论文）wlan技术在移动通信服务中的应用.pdf

中南大学硕士学位论文 摘耍 摘要 随着计算机技术和网络技术的迅速发展，人们对网络业务的需求 越来越高。无线网络在技术上的逐渐成熟，产品种类的不断增加和成 本的下降使得无线网络在全世界有了很大的发展。本论文是作者作为 湖南移动通信w l a n 系统建设的主要设计和实施人员之一，对湖南 移动通信w l a n 系统设计和实施的全过程进行的研究与探讨。 论文介绍了w l a n 技术在移动通信服务中的应用的基础理论， w l a n 的技术特点及优势，并结合湖南移动w l a n 系统的需求，针 对w l a n 系统的传输方式，技术标准的选择，网络拓扑的逻辑和物 理构造，i p 地址的分配，以及安全保障方案的选择进行了研究和论证， 根据论证提出了湖南移动通信w l a n 系统的总体设计方案；然后讨 论了其中的用户认证方案的设计和计费方案的细化的设计和实现。为 提高w l a n 网络的效率，本论文还提出并深入研究了如何将w l a n 与g s m 系统合路，用g s m 系统的天馈系统将、礼a n 的信号辐射出 去的新方案，以及这个合路方案的详细设计，在一个试点环境中的实 施、测试等过程。对遇到的一些问题给出了解决的方法，为类似方案 的深入研究建立了基础。 最后，论文就w l a n 的发展前景进行了探讨与研究。 关键词无线局域网，8 0 2 1 l ，认证，计费，g s m 中南人学硕士学位论文 a b s t r a c t a b s t r a c t w i t ht h er a p i dg m w t ho f c o m p u t i n g a 1 1 dn e m o r kt e c h n 0 1 0 9 y ，m ed c m a n df o r n e t w o r ks e i c eh a sg o n eu pq u i c k l y ，a sw i t ht 1 1 em 枷t yo f t h ew i r e l e s sn e t w o r k t e c h n i q u e ，t h ei n c r e a s eo f t h ep m d u c tc a t e g o r y ，a i l dt l l ed e c r e a s eo f m ep m d u c t c o s t m a k et h ew i r e l e s sn e t w o r kas i g n m c a i l td e v e l o p m e n ta 1 1 0 v e r l ew o r l d mt h i sp 印c r t | l ea u t h o r ，o n co f t h em a i n d e s i 缈e r sa 1 1 dt h ed e v e i o p e r so f h u n a n m o b “ew l a n s y s t e m ，g i v e sa c l o s e rs t u d y 姐dr e s e a r c hf o rt l l ew h o l e p r o c e d u r e so f t h e h 1 l l l a i l m o b i l ew l a n s y s t e r n t h e p 印e r d i s c u s s e st h eb a s i ct h c o r yo f w l a n a p p l i c a t i o n ，f e a t u r e s a 1 1 d a d v a n t a g e so f w l a ns y s t 锄b a s e d 0 nm e r e q u i r e m e n t s o f t h eh u n a nw l a n s y s t e m ，t h ep a p e r d i s c u s s e s 锄dt 髓t i f i e sm et r a n s m i s s i o nm o d e l s ，t h e1 0 垂c a la 1 1 dt h e p h y s i c a lt o p o l o g i e so f t h ew l a nn e m o r k s ，t l l ea s s i 脚m e n to f m e 坤a d d r e s s e s ，a n d m e s e c u 打t ys c h e r n a f o rw l a n s y s t e r n a c c o r d i n g t ot h es t u d yo f t h e s y s t e m ，t h e p 印e r d e s c r i b e st h ei m p l e m e n t a t i o no f t h es y s t e m t h e l lm e d e s i g na n d t 1 1 e i m p l c m e n t a t i o n o f t h eu s e ra u l l l e n t i c a t i o nf o rt 1 1 es y s t 锄a n dm e d e s i 弘a i l dt h e i m p l 锄e m a t i o n o f 娃l eb i l l i n g8 c h e m af o rw l a n s y s t e mh a v eb e e ns t u d i e d t o i m p r o v e t h ep e r f 0 如1 锄c eo f ( h ew l a n s y s t e m ，t h ep a p e r d e s c r i b e san e w a p p r o a c h a n di t sd e s i g n h l l en e w a p p r o a c h ，i t j o 血sw l a ns i 鲫a 1w i m g s m s y s t e m ，m e n u s e m eg s m s y s t e m t os e n dw l a n s i 弘a 1o u t t h en e wa p p m a c h h a sb e e ni m p l 锄e n t e d i nat e s ts i t es u c c e s 8 f i l l l y i t ss u c c e s s 向1i m p l e m 锄t a t i o ni l l u s 饥l t e st l l a t 血en e w d e s i 印 j sf b a s i b l ea n ds e tl l l eb a s e sf o rm o r es 喇o u sr e s o a r c ho f s i i n j l a ra p p r o a c h e s t h e p a p e r a l s od i s c u s s e 8t h e i m p l l e m a t i o n ，锄d t h et e s tp r o c e d u r e s 1 ta l s od e s c 抽e st h e s 0 1 址i o n sf o rs o m e p r o b l 锄s i nm e i m p l e m 锄t a t i o n o f t h en e w a p p m a c h a im e 1 勰t ，t h ep a p e rd e s c m e s t h ee x p e c t a t i o no f w l a n s y s t 锄 k e y w o r d s w l a n ，8 0 2 “，a u t h e n t i c a t e ，a c c o u n t i n g s m 中南大学硕士学位论文 第一章引言 第一章引言 随着信息技术的飞速发展，人们对网络通信的需求也不断提高。人们希望能 够在不论何时、何地与任何人进行包括数据、语音、图像等任何内容的通信，并 希望其所使用的通信设备能在网络中漫游。因此，对有线局域网进行无线扩展的 无线局域网( w i r e l e s sl o c a la r e an e t w o r k ，w l a n ) 孕育而生。w i ，a n 是通过 无线通信方式实现有线局域网的功能，并以比有线网络更加低廉的价格和更加方 便、灵活的方式进行网络安装和维护。w l a n 可以适用于有线局域网适用的场 合，如高速1 1 1 t e m e t 、企业网( i t l n 孤e t ) 、校园网和家庭等。在应用需求的推动 和w l a n 自身技术的不断发展下，w l a n 应用日趋成熟，出现了与电信网络融 合提供公共w l a n 服务的趋势，即所谓的o w l a n 2 】。现在许多的网络运营商 和无线m t e m e t 服务提供商( w i s p ) 越来越意识到，建设运营商级公共w l a n 网络，在各种热点地区( 如办公室、机场、火车站和宾馆等) 为用户提供速率更 高、质量更好的移动宽带接入服务，将会成为无线通信市场新的业务增长点。 1 1 课题研究的背景 当前，湖南宽带数据业务市场的竞争如火如荼。作为一个综合业务运营商， 湖南移动要想在电信业务竞争中立于不败之地，必须开拓宽带数据业务市场。然 而，作为一个新型的电信综合业务运营商，湖南移动不可能像传统电信运营商那 样铺设大量的管道、线缆，因此，必须采用符合自身特点的方式发展数据业务， 从这一点分析，w “n 很适合湖南移动目前开展数据业务的需要。目前，湖南 移动己在骨干层己开通了c m n e t 互联网络，接入层的g p r s 网络也已经对社会 开放，但对于一些热点地区的室内覆盖，g p r s 还有一些盲区，在一些高用户群 的室内热点尤为如此：而且，g p r s 只是在移动、便利方面，从窄带上解决了人 们对上网的需求。而w l a n 则很好地解决了当前湖南移动发展数据业务的一大 难题，迎合了人们对移动宽带上网的需求。因此，w u _ 是今后几年移动宽带 数据业务重点发展的业务之一，对于湖南移动来说，w l a n 也是对现有的g p r s 业务的一种很有效的补充；即使在进入3 g 时代后，w u 蝌的高速率也还是令其 中南人学硕士学位论文第一章引言 能够在室内移动宽带接入业务上占有自己的一片市场。 湖南移动w l a n 业务的开展应该尽量利用现有g s m g p r s 的客户和业务资 源，同时应充分依托现有的移动网络资源、品牌优势，以及无线通信建设和服务 经验，网络质量、业务开展、客户服务等方面的运营优势，充分利用g s m g p r s 网络现有的、成熟的用户鉴权机制、管理机制、漫游机制、计费机制以及移动业 务能力，建设一个融合了湖南移动特色的w l a n 系统。 作者作为湖南移动通信w l a n 系统建设的主要设计和实施人员之一，对湖 南移动通信w l a n 系统设计和实施进行了全面的研究与探讨。 1 2 国内外相关研究及应用的发展现状 无线网络的初步应用，可以追朔到五十年前的第二次世界大战期间【3 1 ，当时 美国陆军采用无线电信号做资料的传输。他们研发出了一套无线电传输科技，并 且采用相当高强度的加密技术。当初美军和盟军都广泛使用这项技术。这项技术 让许多学者得到了一些灵感，在1 9 7 1 年时，夏威夷大学( u i l i v e r s i t y o f h a w a i i ) 的研究员创造了第一个基于封包式技术的无线电通讯网络。这被称作a l o h n e t 的网络，可以算是相当早期的无线局域网络( w i r e l e s s1 0 c a la r e a n e 帆o r k ，w l a n ) 。 这最早的w u 心包括了7 台计算机，它们采用双向星型拓扑( b i d i r e c t i o n a ls t a r t o p o l o g y ) 1 4 横跨四座夏威夷的岛屿，中心计算机放置在瓦胡岛( o a l l ui s l a n d ) 上。从这时开始，无线网络可说是正式诞生了。 虽然目前几乎所有的局域网络( l a n ) 都仍旧是有线的架构，不过近年来无 线网络的应用却日渐增加。主要应用范围在学术界( 像是大学校园) 、医疗界、 制造业和仓储业等。而且相关的技术也一直在进步，对企业而言要转换到无线网 络也更加容易、更加便宜了。 世界上第一个试验性w l a n 是1 9 8 7 年建立的1 5 【6 】，随后，在医疗、零售、 机场等地方，出现w l a n ，各厂商的w l a n 不能互联，于是1 9 9 0 年1 1 月成立 e e 8 0 2 1 1 委员会，着手制定w l a n 标准，并于1 9 9 7 年6 月制定出全球第一 个w l a n 标准i e e e 8 0 2 1l f 7 】。e e8 0 2 1 1w l a n 标准又使得不同供应商的产品 具有了互操作性。目前1 m b p s 和2 m b p s 的w l a n 技术和产品己相当成熟，整个 系统的实现成本也正逐渐下降。但与以太网( 1 0 m b p s ) 相比，w l a n 较慢的数据 中南人学硕十学位论文第一章引言 传输率成了其进一步发展的瓶颈。为此，m e eg r o u p 又相继推出了新的高速标 准8 0 2 1 1 b 【8 1 和8 0 2 ，1 1 a 【9 1 两个新标准，而且在前不久又推出了相当于前二者的混合 标准8 0 2 1 1 0 1 ，使得w l a n 的速度向前迈进了一大步。欧洲电信标准化协会 ( e t s i ) 的宽带无线电接入网络( b r a n ) 小组着手制定h i p e r ( h i 曲p e r f 0 n a n c e r a d i o ) 接入标准，研究任务之一是h i p e rl a n 标准，已推出h i p e r l a n l 和 h i p e r l a n 2 。h i p e r l a n l 对应i e e e 8 0 2 1 1 b ，h i p e r l a n 2 则与i e e e 8 0 2 1 1 a 具有 相同的物理层【1 l 】。 目前，全球w l a n 市场的实际情况是几种不同标准相互竞争走向统一、各 种新标准蓬勃发展。w l a n 技术的新发展表现为更高的速度、更好的互操作性 以及安全性。w l a n 具有的高灵活性和可靠性，可以立竿见影地提高生产率， 在各行业的广泛应用取得了引人瞩目的成果，展示了极为广阔的市场前景，它将 创造崭新的生活和工作风尚。 到目前为止，被用户广泛接受的，主要是2 4 g 无线局域网产品，学校、零 售业、酒店、机场等均已有很多的独立用户。出于对更高速率的追求，用户渴望 转向5 g h z 无线局域网环境。 在美国，基于i e e e8 0 2 1 1 a 标准的首批产品已开始销售。基于8 0 2 1 1 的各 种w l a n 标准是由无线以太网兼容性联盟( w e c a ) 发展的【1 2 】，被命名为w i f i ( 8 0 2 1 1 b ) 和w i - f i 5 ( 8 0 2 1 1 a ) 。在欧洲，众多厂商正在推行h i p e r l a n 2 标 准，各种产品预期在2 0 0 2 年年中推出，与此同时，各种基于欧洲8 0 2 11 h 的产品也将会在欧洲出现。 出于对产品成熟度的考虑，又要保护投资，便于升级，作者在设计中主要采 用的是支持8 0 2 1 1 b 的2 4 g 频段的w u n 产品，待新的技术标准进一步统一、 新的产品更加成熟后，再平滑升级到5 g 频段的w “n 产品。 对于w l a n 产品本身，目前国内外的应用是比较普遍的；但是，作为运营 商级w i ，a n ，即所谓o w l a n ，在国内外的应用研究都才刚剐起步。2 0 0 2 年下 半年，中国网通、中国电信相继在上海、北京的个别热点地区如会展中心、机场 开始进行小范围的公共w l a n 业务试点，取得了一些建设运营商级w l a n 的经 验和较好的社会效益。目前，国内各大通信运营商均开始利用自有的互联网接入 资源，开始建设公共w l a n 系统。 中南大学硕士学位论文第一章引言 1 3 论文组织形式 作者作为湖南移动通信m a n 系统建设的主要设计和实施人员之一，主持 了湖南移动通信w l a n 系统设计和实施的全过程，下面将对该系统设计和实施 的情况进行研究与探讨。 论文在第一章介绍了w l a n 技术在移动通信服务中的应用的基础理论， w l a n 的技术特点及优势，以及本项目开展的背景。第二章分析了湖南移动 w l a n 系统的业务需求，针对w l a n 系统的传输方式，技术标准的选择，网络 拓扑的逻辑和物理构造，口地址的分配，以及安全保障方案的选择进行了研究 和论证，根据论证确定了湖南移动通信w 澍系统的总体设计方案。本方案设 计的w l a n 接入网络与湖南移动现有的网络资源高度融合，利用和综合现有的 技术体制实现对基于w l a n 接入技术数据业务的统一漫游、鉴权、计费管理。 论文对全系统实际的实施方案给予了详细的说明。第三章讨论了系统中用户认证 方案的设计。第四章讨论了w l a n 系统计费方案的设计和实现。为了提高w l a n 网络的效率，本论文在第五章详细研究了将w l a n 与g s m 系统合路，即利用 g s m 室内分布式系统的天馈系统将w l a n 的信号辐射出去的方案，并且在一个 试点的环境中实现了这个新方案。该设计方案在设计方面有一定的创新，它在试 点环境的成功实现说明了这个设计思想是可行的，为类似方案的深入研究建立了 基础。论文中详细介绍了这个合路方案的原理，设计，实施，测试等过程，并且 对于实施过程中遇到的一些实际问题给出了解决的方法。最后，论文在第六章就 w l a n 的发展前景进行了探讨与研究，同时结合本项目实施过程中的一些问题， 提出了下阶段研究工作的方向。 中南大学硕士学位论文第二章湖南移动w l a n 网络设计 第二章湖南移动w l a n 网络设计 本章对w l a n 系统的需求，系统的传输方式，技术标准的选择，网络拓扑的 逻辑和物理构造，系统i p 地址的分配，以及安全保障方案的选择和进行了研究 和论证，并且根据论证确定实际系统的总体设计方案。 2 1w l a n 的概念 w l a n ( w i r e l e s sl o c a la r e a n e t w o r k ) ( 2 4 0 0 2 4 8 3 5 m h z ) 是使用无线通信 技术进行网络连接的计算机局域网( l a n ) 【1 5 】【1 6 。它主要应用于热点地区和企业内 部，为移动或者半移动状态下的用户提供无线宽带接入服务，图2 1 为w l a n 网络示意图。 图2 1w l a n 网络示意图 2 2 湖南移动w l a n 网络的业务需求分析 在w l a n 发展的初期阶段，w l a n 设备主要是小范围的应用，一般是单位 或者个人用来替代传统有线局域网络，省却布线工程，也让局域网内的用户终端 摆脱了线缆的束缚，自由的移动。在随着笔记本、掌上型电脑个人数字助手( p d a ) 的广泛应用，以及人们对宽带接入i n t e m e t 的需求越来越强烈，构建运营商级的 中南大学硕士学1 ： 7 = 论文第二章湖南移动w l a n 网络设计 w l a n 网络，为广大用户提供无线宽带i n t e m e t 接入服务就成为移动运营商开拓 新的业务市场的重要手段，具有广阔的市场前景。 2 2 1 业务需求分析 根据移动用户对无线宽带接入业务的需求，结合湖南移动网络资源现状，在 设计过程中，本方案将湖南移动w l a n 网络的业务需求归纳为以下几个方面： ( 1 ) 带宽需求 作为现阶段的无线宽带接入业务，首先必须考虑接入带宽。按照传统的说法， 宽带对家庭用户而言是指传输速率超过1 m ，可以实现2 4 小时连接的，非拨号接 入的网络基础设施及其服务，因此，本方案的用户接入带宽必须在1 m 以上。 ( 2 ) 用户终端 为了该业务的广泛推广，应考虑到用户终端设备的普遍性和兼容性，设计时 应考虑兼容市场上广泛存在的w l n 终端设备。 ( 3 ) 用户认证方式 出于本网络主要为移动公司的全球通手机用户提供宽带业务，考虑到移动用 户的手机号码和手机s i m 卡资源，我们可以提供两种用户认证方式：s i m 卡认 证【1 8 】、手机号码+ 密码认证【1 9 】。手机号码+ 密码的认证方式目前又包括 e a p m d 5 【2 4 】方式和w e b 方式，两种技术方式均可以实现业务要求，出于对市 场上相关产品的调查，本方案采用了w e b 认证方式。 ( 4 ) 强制p o r t a l 在采用基于手机号码+ 密码方式的认证时。为了为用户提供认证页面，本方 案设计中考虑配置了p o r t a l 服务器【2 0 】强制推送用户认证页面，并在选取 w l a n 相应设备时，要求其能够支持认证页面的推送。 ( 5 ) 安全的数据业务接入 必须为用户的数据传输提供可靠的安全保证手段，同时提供安全保证手段防 止非法用户对其他用户和现有公共网络设施的侵犯。 ( 6 ) 用户鉴权和计费 需考虑对w l a n 业务用户进行认证和计费。用户的认证可以是基于手机号 + 密码方式，也可以基于s 【m 卡方式。通过a c 或相关设备提供在某一热点地 中南大学硕士学位论文第二章湖南移动w l a n 网络设计 区产生的总业务量，以及每一次用户产生的业务量纪录，包括用户每次的上线时 间、下线时间、上行流量、下行流量等；w l a n 业务用户的费用将和原有的g p r s 数据与g s m 手机费用合在一起，由用户方便地统一支付：要求能够支持多种类 型的计费模式，包括时长，流量，服务等级等方式。 2 2 2 业务模型 本设计方案要实现的业务主要包括如下几种【2 1 ： ( 1 ) 互联网无线宽带接入 根据本设计构建的w l a n 接入网络将通过c m ne 1 ( 中国移动互联网) 为w l a n 用户接入i n t e r n e t 提供宽带接入方式，w l a n 用户可以利用这种宽带接入方式实 现w w w ，f t p ，e m a i l 等应用。 ( 2 ) 虚拟专用网业务( v p n ) 移动办公者可以通过根据本设计构建的w l a n 接入网络方便地访问企业内部 网络资源，如企业内部网页，内部邮件系统，内部文件系统等。本项目只要求本 次选用的设备具有支持v p n 的能力，如三层i p s e cv p n 等，实现基于用户端c p e 设备的v p n 。至于基于运营商网络的v p n ，如m p l sv p n ，则应将在以后的研究和 设计中进一步实现。 ( 3 ) 多媒体数据业务 根据本设计构建的w l a n 接入网络提供的带宽可以满足多媒体应用的需求， 如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程 教学等。 2 3 湖南移动w l 州网络总体设计的思路 考虑到本网络面向的客户主要是湖南移动现有的g s m ，g p r s 客户，在设计 本网络时充分考虑了利用湖南移动现有g s m ，g 平r s 的客户业务资源，选择合适 的w l a n 网络产品，并将w l a n 网络与湖南移动现有的g s m g p r s 网络资源 高度融合，充分利用g s m g p r s 网络现有的、成熟的用户鉴权机制、管理机制、 计费机制以及移动业务能力，实现对w l a n 宽带接入业务的统一鉴权、计费管 理。以下将详细介绍设计的过程： 中南人学硕士学位论文第二章湖南移动w l a n 网络设计 2 3 1w l 州传输方式的选择 w l a n 的传输方式涉及w l a n 采用的传输媒体、选择的频段及调制方式。 目前w l a n 采用的传输媒体主要有两种，即微波与红外线。在采用微波做为传 输媒体的w i a n 依调制方式不同，又可分为扩展频谱方式与窄带调制方式【2 2 1 。 ( 1 ) 扩展频谱方式 在扩展频谱方式中，数据基带信号的频谱被扩展至几倍几十倍再被搬移至 射频发射出去。这一做法虽然牺牲了频带带宽，却提高了通信系统的抗干扰能力 和安全性。由于单位频带内的功率降低，对其它电子设备的干扰也减小了。采用 扩展频谱方式的w l a n 一般选择所谓的i s m 频段。如果发射功率及带外辐射满 足美国联邦通信委员会( f c c ) 的要求，则无需向f c c 提出专门的申请即可使 用这些i s m 频段。 ( 2 ) 窄带调制方式 在窄带调制方式中，数据基带信号的频谱不做任何扩展即被直接搬移到射频 发射出去。与扩展频谱方式相比，窄带调制方式占用频带少，频带利用率高。采 用窄带调制方式的w l a n 一般选用专用频段，需要经过国家无线电管理部门的 许可方可使用。 ( 3 ) 红外线方式 基于红外线的传输技术最近几年有了很大发展。目前广泛使用的家电遥控器 几乎都是采用的红外线传输技术。做为w i ，a n 的传输方式，红外线方式的最大 优点是这种传输方式不受无线电干扰，且红外线的使用不受国家无线管理委员会 的限制。然而，红外线对非透明物体的透过性极差，这导致传输距离受限制。 从目前的应用来看，目前市场上大部分的w l a n 产品均为扩展频谱方式， 且大多数为直接序列扩频产品，考虑到其使用的频段无需申请、传输距离适中、 抗干扰能力强，以及该类型产品应用的广泛性，我在设计中采用的是2 4 g 直序 扩频的w u 悄产品。 2 3 2w l a n 技术标准的选择 目前，在无线标准和规范方面，由不同厂商支持的不同标准和规范争夺激烈， 末要有i e e e 8 0 2 1 1 家族、h o m e r f 、h y p e r l a n 2 等，它们各有特点，其应用领 中南大学硕士学位论文第二章湖南移动w l a n 网络设计 域也不尽相同。下面，本设计将依据技术成熟度、设备兼容性等原则选择其中适 合于本项目的协议标准，并在此基础上选择符合此协议标准的设备来构造本网 络。 ( 1 ) l e e e 8 0 2 1 1 这是l e e e 于1 9 9 7 年6 月提出的第一个w l a n 标准，主要规范了丌放式系 统互联参考模型( o s 肼l m ) 的物理层和媒体接入控制( m a c ) 层。物理层确定 了数据传输的信号特征和调制方法，定义了红外线、直接序列扩频( d s s s ) 和 跳频扩频( f h s s ) 3 种不同的物理媒体。其中定义的d s s s 和f h s s 为射频传输 标准，d s s s 采用d b p s k 或d q p s k 基带调制方式，f h s s 采用g f s k 调制方式。 m a c 层采用载波检测多址接入冲突避免( c s m 刖c a ) 方式来让用户共享无线 媒体，8 0 2 1 1 工作在2 4 g h z 开放频段上( 即i s m 频段) ，支持的数据传输速率 为1 2 m b i “s 。 ( 2 ) 砸e e 8 0 2 11 b 也称为w i f i ，是1 9 9 9 年9 月通过的、目前在w ia n 市场是占主导的标准。 其工作在2 4 0 2 4 8 3 5 g h z 频段上，物理层采用d s s s 和补码键控( c c k ) 调制 方式。为了保证w l a n 的传输效果，8 0 2 1 l b 可以根据实际传输环境的变化，在 1 1 m b i t s 、2 m b i “s 以及l m b i “s 的不同速率之间自动切换，这样可以在一定程度 上保证数据传输的稳定性：并且在2 m b i “s 以及l m b 彬s 速率时可与i e e e 8 0 2 。1l 兼容。在网络安全机制上，8 0 2 1 1 b 提供了m a c 层的接入控制和加密机制，达 到与有线局域网相同的安全级别。 ( 3 ) e e 8 0 2 1 1 a 它规定物理层使用i s m 的c 频段( 即5 7 2 5 5 8 5 g h z 频段) ，可采用丁f 交 频分复用( o f d m ) 和b p s k 、q p s k 、1 6 q a m 、6 4 q a m 4 种基带调制方式，数 据传输速率为6 5 4 m b i “s 动态可调。目前符合该标准的产品还没有进入市场。该 标准与i e e e 8 0 2 1 1 b 不兼容。 ( 4 ) e e 8 0 2 1 1 9 为便于e e 8 0 2 1 1 b 和m e e 8 0 2 1 1 a 之间的过度，2 0 0 1 年1 1 月1 5 日，i e e e 又推出了候选8 0 2 1 l g 。它是一个能够前后兼容的混合标准，同时采用 i e e e 8 0 2 1 1 b 中补码健控( c c k ) 调制和i e e e 8 0 2 1 1 a 中的正交频分复用( o f d m ) 中南大学硕士学位论文第二章湖南移动w l a n 网络设计 调制方式。该技术使无线网络每秒传输最大速度可达5 4 m b p s ，比现在通用的 8 0 2 1 1 b 要快出五倍，并且和8 0 2 1l b 兼容。 ( 5 ) i e e e 8 0 2 1 x f 2 3 】 称为基于端口的访问控制协议，是为了提高e e 8 0 2 1 l b 的安全性能而制定 的。它对论证方式和论证体系结构进行了优化，解决了传统p p p o e 和w e b p o r t a l 认证方式存在的问题，更适合在宽带以太网中采用。 ( 6 ) m e e 8 0 2 11 i 【2 4 又称a e s ( 先进加密标准) ，是一个正在开发的、提高w l a n 安全性的标 准。它是有线等效保密的替换，建立在r j j n d a c ls y i i l n l e t r i ce n c r y p t i o n 算法之上， 综合了全新保密算法和验证机制，支持1 2 8 b i t 、1 9 2 b “和2 5 6 b i t 密钥长度。目前 t e e e 8 0 2 1 1 i 实际上就是m e e 8 0 2 1 1 a 的安全解决方案。 目前大多数厂商生产的w l a n 产品都是基于8 0 2 1 1 b 标准的，用户手中的 w l a n 网卡也大部分都是基于该标准的，考虑到此类产品提供的1 1 m 接入带宽 能够满足用户初期的无线宽带接入需求，因此，在本设计采用的是基于8 0 2 1 1 b 的w l a n 产品，待新的技术标准更加规范、新的产品更加成熟后，再平滑升级 到更高速率的支持其他协议标准的w l a n 产品，如8 0 2 1 1 9 系列产品；在安全 解决方案上，由于目前产品的限制，设计方案采用了支持8 0 2 1 x 协议标准的产 品，并结合s 订卡用户认证和“手机号码+ 用户密码”的用户认证方案，为w l a n 系统提供安全保障。 2 3 3w l a n 网络构成 根据本方案的设计，湖南移动w l a n 网络逻辑系统结构主要由下列主要部 分组成： ( 1 ) w l a n 终端设备 w l a n 终端设备需要安装w l a n 网络卡，w l a n 网络卡可以是任何可以与 i e e e 8 0 2 1 1 b 标准兼容的设备，为了支持8 0 2 1 x 机制的认证方式时，要求w l a n 无线网卡必须能够支持动态w e p 加密。 如果要采用s 讧卡认证方式，w l a n 终端设备还需要安装相应的认证客户 端软件。 中南入学硕士学位论文第二章湖南移动w l a n 网络设计 ( 2 ) 接入点设备( a c c e s sp o i n t ，简称a p ) a p 是w l a n 业务网络的小型无线基站设备吲，完成8 0 2 1 1 b 标准的无线接 入。a p 也是一种网络桥接器，是连接有线网络与w l a n 的桥梁，所有w l a n 终端设备都需通过相应的a p 接入本网络。 在数据通讯方面，a p 负责完成它与w l a n 终端设备之间数据包的加密和解 密。在安全控制方面，a p 可以通过网络标志来控制用户接入。 ( 3 ) 接入控制点( a c c e s s c o n 圩0 1 l e r ，简称a c ) a c 是本设计引入的概念，等同于有线网络中宽带接入服务器，负责用户认 证和计费数据采集。 同时，在业务控制中，a c 提供强制p o r t a l 功能，向w l a n 用户终端推 送w e b 用户认证请求页面。 ( 4 ) p o r t a l 服务器 本设计中采用p o r t a l 服务器主要是为了提供认证页面推送功能： 用户通过w e b 浏览器发起i n t c m e t 访问请求后，a c 可以将该请求强制到 p o r t a l 服务器，p o r t a l 服务器接收强制p o r t a l 请求，并向用户推送统一 的认证页面。p o r t a l 服务器接收用户认证请求信息后，向a c 发起用户认证过 程；用户认证结束后，p o r t a l 服务器将认证结果通知给用户。用户上网结束 后，可以使用p o r t a l 功能通知a c 用户下线：当a c 侦测到用户下线或者主 动切断用户连接时，也能告知p o r t a l 服务器。 ( 5 ) r a d i u s 认证服务器 为了进行“手机号码+ 密码”方式的用户认证，设计中采用了r a d i u s 服 务器【2 6 】 2 7 l ，鼬心i u s 认证服务器接受来自a c 的用户认证服务请求，对w l a n 用户进行认证，并将认证结果通知a c 。 对于m d i u s 用户，刚d i u s 认证服务器还接收计费信息采集点发送的计 费数据信息，经过预处理后产生话单( 计费数据记录，即c d r ) ，并将话单通 过计费数据接口发送给b o s s 计费子系统。 ( 6 ) 用户认证信息数据库 使用手机号+ 密码认证机制时，该认证信息数据库存储w i ，a n 用户信息， 包括认证信息、业务属性信息、计费信息等。当r a d i u s 认证服务器对w l a n 中南大学硕士学位论文第二章湖南移动w l a n 网络设计 用户认证时，通过数据库存取协议存取数据库中的用户授权信息，检查该用户是 否合法。 ( 7 ) s 认证服务器( a s ) 为了实现s 订卡用户认证，本设计中采用了s 讧认证服务器。 当对w l a n 用户采用基于s i m 卡的认证方式时，a s 接受来自a c 的用户 认证服务请求，对w l a n 用户进行认证，并将认证结果通知a c 。对于采用s “ 卡认证的用户，a s 还接收a c 发送的计费数据采集信息，经过预处理后产生话 单( 计费数据记录，即c d r ) ，并将话单通过计费数据接口发送给b o s s 计费 子系统。 ( 8 ) h i r a u c 当对w u n 用户采用基于s i m 卡的认证方式时，a s 将通过湖南移动现有 g s m 2 8 】网络上的h l r a u c 实现对s m 用户的鉴权。 ( 9 ) b o s s 系统 在本设计中，需要b o s s 系统完成以下功能： 业务注册服务 b o s s 系统根据用户申请，为用户开户，并将w l a n 业务属性写入h l r 。 用户信息的更新 当b o s s 用户数据库系统中的用户信息更新时，b o s s 系统需要通知 鼬蝴砌s 服务器同步更新相应的w l a n 用户信息。 计费和结算 b o s s 系统接收从r a d i u s 服务器和a s 发送的话单，实现该用户的统一计 费和结算。 2 34w l a n 网络逻辑结构 根据本设计，湖南移动w l a n 网络逻辑结构如图2 2 。 中南大学硕士学位论文第二章湖南移动w l a n 网络设引 图2 2 湖南移动w l n 网络逻辑结构 中南大学硕士学位论文 第二章湖南移动w l a n 网络设计 2 35 网络拓扑 根据以上确定的湖南移动w l a n 网络逻辑结构，本方案确定湖南移动 w l a n 系统的总体网络结构设计如下，如图2 - 3 。 图2 3 湖南移动w l n 系统网络拓扑图 在方案设计中，a c 的部署有两种方式可以考虑：分布式和集中式。 ( 1 ) 分布式：每个w l a n 接入网络节点都部署一个a c ，将用户的第三层 ( ) 就近终结。这种接入方式有如下优点：用户流量在最近的地方进入i s p 的 网络，线路使用效率高；网络的扩展性好：可以针对不同节点的用户提供特色服 务。在这种方式中，存在如下缺点： 由于每个节点口接入分散，需要分别在接入点设备增加业务功能来提供统 一的服务；管理工作量大；增加了a c 设备的数量，成本比较高。 ( 2 ) 集中式：在核心机房中设置一台a c 。每个热点地区的a p 节点通过 中南大学硕士学位论文第二章湖南移动w l a n 网络设计 1 0 1 0 0 b a s e t 接口连接到核心a c 上，然后通过交换机，将无线w l a n 用户接入 到c m n e t 上。这种方案的特点是将用户的第三层( 口) 的接入终结在核心节点 的a c 上。相对于分布式部署，集中式部署有统一管理、投资成本低等优点。 不足之处在于：流量必须经过核心设备，当用户发展到一定的规模( 例如分 布在多个热点地区) ，用户的二层数据流量集中在一点，容易拥塞，而且容易产 生单点故障，因此如采用此部署模式，则关键网络设备需成对配置，以达到备份 的目的。 比较以上两种a c 部署方式，考虑到市场上大部分a c 产品的容量并不高， 为了减少单点障碍、提高网络扩展能力，在设计中最终采用了以a c 分布式设置 为主的方案，每个热点地区均设计了一台a c 设备。 如i 訇所示，j u i l i p e r a 5 2 0 是移动互联网c m n e t 在长沙的核心路由器，它 负责连接c m n e t 骨干网与湖南移动互联网本地网络，本地网络中的a c 和a p 就是通过它与位于c m n e t 上的a s 服务器、p o r t a l 服务器和黜心r l j s 服务 器进行数据交换的，所有w 蝌用户最终也是通过它接入i i l t e m e t 的；两台a l p i n e 3 8 0 4 核心交换机通过千兆以太网( g e ) 接口与其相连，此两台a l p i n e 交换机既 可互为备份，也可独立接入网络设备，形成双星型核心交换网络；一台c a t a l v s t 3 5 5 0 三层交换机作为各热点地区w “心t 系统的汇聚设备，以两条g e 链路与两 台a l p i n e 核心交换机相连，使上行带宽达到2 g ，此两条链路可互为备份，提高 了链路安全性。 从备热点地区的a c 设备到核心机房的汇聚交换机之间的链路有两种方式， 一种是针对机场、大型酒店、新闻中心等并发用户数大，数据传输量大，带宽要 求高的热点地区，采用光纤快速以太网( f a s te t h e m e t ) 进行传输，在核心机房 配置了一个光电转换器池，远端热点地区配置一个光电转换器与a c 相连；一种 是针对小型宾馆、写字楼等带宽要求不高的热点地区，采用n e 1 进行传输，在 核心机房配置了一个e l e t l l e m e t 协议转换器池，远端热点地区配置一个协议转 换器与a c 相连，两种连接方式均构成了一个单星型网络拓扑；每个热点地区的 a c 均是通过交换机与分布在该热点中各个覆盖区域的a p 相连；每个a p 负责 为其覆盖区域内的w l a n 终端提供无线连接。 为了实现对本网络中的a c 、a p 的网络管理，本方案设计将湖南移动现有 中南人学硕士学位论文第二章湖南移动w l a n 网络设计 的i p 网管系统从c a t a l y s t3 5 5 0 以f e 接口接入，访问各a c 的网管控制端口，实 现对a c 的网管，并通过a c 与a p 之间的网管代理协议实现对a p 的网管。 为了向w l a n 用户提供宽带增值业务，根据本设计，在与j u n i p e ra 5 2 0 相连的另外一台c i s c 0 2 9 4 8 交换机上，接入了各种增值业务平台，另外还有一 部分提供增值业务的s p 服务商的业务平台是通过与a 5 2 0 相连的c i s c 0 7 5 0 7 专线接入服务器接入，或者是通过c m n e t 互联网接入的，这些增值业务平台共 同为w l a n 用户提供增值业务。 在各热点地区内部的网络设计中，设计中主要考虑了a p 的布置方案， 8 0 2 1 1 b 运作模式基本分为两种：点对点模式和基本模式，基本模式中又包含两 种方式：b s s ( b a s i cs e n r i c es e t ) 和e s s ( e x t e n d e ds e i c es e i ) 2 9 】，根据w l a n 数 据业务的开展需求，所有的w “n 用户都是需要通过w l a n 接入m t e m e t ，因 此热点地区的w l a n 接入网络拓扑结构采用e s s 模式，即w l a n 用户终端通 过a p 和有线网络连接起来，如图2 4 。 2 3 ，6i p 地址的分配 图2 4w l a n 热点地区网络拓扑结构 考虑到w l a n 业务用户移动的特点和公有地址资源有限，在方案中确定为用 户分配私有i p 地址( 即保留i p 地址) 。w l a n 用户终端通过d h c p 协议获得动态 i p 地址的同时获得缺省网关及d n s 地址，缺省网关指向该热点地区所对应的 中南大学硕士学位论文 第二章湖南移动w l a n 网络设计 c m n e t 接入设备为a c 分配公有i p 地址，为a p 分