IP网络中WiFi终端管理的一种技术实现

1、IP网络中WiFi终端管理的一种技术实现摘要 当前对 WiFi 终端的接入管理一般是通过身份认证 系统与网络设备结合，以联动的方式来实现终端的访问、权 限以及分类管理。这种管理方法由于生产厂商之间的技术壁 垒，常要求网络设备和身份认证系统统一品牌才能实现。本 文通过对DHCP HTTP标准协议的分析，旨在探索出一条通 过标准技术实现 WiFi 终端接入管理的思路。关键词 WiFi 接入管理 ;终端接入管理 ;DHCP;HTTP;NAC 随着 802.11n 标准草案的通过， WiFi 进一步消除了和有 线网络之间的接入速率差距， WiFi 技术的应用就成为各大 运营商分流的一个好帮手。虽然 W

2、iFi 拥有很多优点，但是 WiFi 终端类型的多样性， 则引申出终端接入管理的多种问题。 近些年来业界主流的管理思想是通过用户管理来实现终端 管理，主要强调的是用户身份的合法性和权限分配，即网络 接入访问控制技术（NAC）。NAC的思想虽然能够实现精细化 的接入管理，但是这种管理方式通常是基于网络设备与身份 认证系统（或认证网关）之间的联动功能，势必要求身份认 证系统下发的策略在无线控制器或者交换机能够进行识别。 换句话来说就是策略的管理端、执行端通常需要使用同一个 生产厂商的产品。而处于建设和管理的发展角度考虑，网络 建设者常常不希望因为产品联动功能而受到建设制约，这就 要求身份管理、终端

3、管理要依托于两套相对独立的技术实现。一、实现原理通过对DHCP HTTP等标准化协议进行技术分析，我们 发现不一定非要靠用户身份的辨识来进行 WiFi 接入终端的 管理：通过终端在进行 DHCP交互、Web认证或者是 HTTP 交互时，也可以通过对交互报文的截获、解析、识别来对接 入终端进行分类，然后在无线设备管理平台上对不同类型的 接入终端进行访问权限、QoS、转发路径等策略的部署。这 种方式无线设备的生产厂商就可以实现，而不需要和身份认 证系统或者交换机进行联动或者对接。通过DHCP option 进行终端管理的想法虽然在无线 WiFi 网络的实际应用还不广 泛，但是该思路在运营商的IPT

4、V业务中已经经过了较严谨的 测试及成功部署的验证。 例如在中国电信内部发布的 IPTV承 载网络DHCP接入技术规范（V2.2）中就如何通过标准的 DHCP 交互流程来实现IPTV机顶盒的接入控制和用户认证应用。从对DHCP option技术分析来看，虽然通过 DHCP交互 能够分辨终端的基本类型，但是由于涉及到终端厂商自定义 的内容，而且DHCP能够携带的终端信息有限，因此我们还 需要寻找另外一种携带更加丰富和细致的终端信息的标准 技术，我们可以引入 HTTP协议的UA字段来满足这个需求。 这种通过HTTP UA字段来进行无线终端的属性收集及管理策略下发，在网络设备厂商也已经获得了一些成熟的

5、应用。例如在思科的身份服务引擎 (ISE解决方案中，就有通过HTTP UA 字段来识别无线接入终端的类型， 然后通过认证系统的用 户类型和终端类型绑定来实现根据用户下发管理策略。从前面的技术分析可以看出， DHCP option 所提供的终端 信息较少，在最少的情况下只能看到基本的设备类型和操作 系统类型，为了解决这个问题，在终端信息的识别过程中除 了正则表达式的应用之外，还需要考虑如果同时存在 DHCP 和HTTP信息识别方式，而这两者有矛盾时，如何进行最准 确的识别。在这里将对比流程图设计如下：二、效益分析由于将用户身份认证和 WiFi 终端管理进行了分离， 网络 的管理者在部署 WiFi

6、 网络时不再受限于身份认证系统、 交换 机和无线设备之间的联动关系，而是将三者以一种松耦合的 方式来进行联系。 这种松耦合关系能够消除 WiFi 网络建设时 的厂商技术壁垒，网络管理者在进行设备选型及采购时可以 根据需要对身份认证系统、交换机、无线设备进行独立的采 购，保护投资。其次，当用户通过智能手机、平板电脑长时 间在线时，互联网出口很可能出现带宽不足或者某种终端占 用了大量的带宽的情况，但仅仅是扩展互联网出口还是无法 解决根本问题。那么通过本文介绍的方法，可以在管理系统 上预先自定义策略模版，针对不同类型的接入终端通过路由策略下发可以实现分流出口，例如：智能手机通过电信出口 接入互联网

7、;iPad 平板电脑通过移动出口接入互联网; 笔记本电脑通过联通出口接入互联网。 另外，在一些特定的环境下， 某些网络资源保密性要求比较高，只有特定的移动终端才能 进行访问， 其它的 WiFi 接入终端是无法访问的。 这时光靠用 户身份认证显然不能满足要求，因此通过本文介绍的方法， 可以识别特定的 WiFi 终端，满足特定资源的保密访问需求。 最后，随着在很多单位和企业， 信息化建设的投入越来越大， 定制化或者统一采购的 WiFi 终端管理成为一些单位和企业 面临的新问题，这部分资产是下发给用户使用的，但是使用 的情况以及资产审计是一个挑战。通过本文介绍的方法，可 以网络管理者对接入 WiFi 终端进行信息的收集， 在管理系统 上呈现出来实现这部分资产管理和使用情况的审计。总之，本文中介绍的通过 DHCP和HTTP标准协议的应用 能够帮助网络管理者在 WiFi 接入终端的管理上提供了一种 更加精细化的思路。参考文献：1 （美）史蒂文斯（Stevens）.TCP/IP详解卷32011年 6 月 .2 徐宝海.WiFi网络工程优化方法研究.电脑编程技巧 与维护 .