公众无线局域网体系结构和运营模式

2019-11-03 19:19:47

字体：大中小

来源：转载

供稿：网友

中国网通研究院宋明艳赵清

　　目前WLAN的应用模式可以分为两大类：一类是企业或个人自建的无线局域网，广泛用于金融、医疗、制造、零售等行业；另一类是电信运营商构建的可运营的公众无线局域网（OWLAN ，Operator Wireless LAN），OWLAN最重要的是要具备可运营、可管理的条件。本文主要探讨OWLAN的组网模式、商业模式及其在运营过程中存在的问题。

　　一、OWLAN网络构成与WLAN发展

　　1．OWLAN网络设备

　　OWLAN的逻辑结构由端站（STA）、接入点（AP）、接入控制单元（ACU）、AAA服务器以及网元管理单元组成。在802.11协议范围内相关设备只包括无线网卡和AP，AC、AAA服务器等是为更好地完成认证、加密、收费功能而在运营过程加入的设备，各物理设备的功能不同。

　　STA无线网卡以不同接口接入或嵌入在计算机终端中，同时通过标准的802.11空中接口接入AP，是直接连接用户终端的无线局域网中最不可缺少的设备。STA属于用户端设备。

　　AP即无线接入点，完成相关标准的接入功能，任何WLAN终端均可通过相应AP接入外部的网络资源。AP能够汇聚STA的流量，并实现部分二层控制功能。AP上行方向通过10/100Base-T接口或其他接口与AC连接，此外，AP还能完成用户加解密等功能。

　　ACU接入控制器对来自不同AP的数据进行汇聚，实现无线接入系统与业务网之间的网管功能，并提供用户控制管理功能，包括包括用户安全控制、认证控制、计费信息采集。AC可以直接和AAA服务器相连，也可以通过ip城域骨干网（支持Radius协议）相连，AC通过与AAA服务器交互为OWLAN提供有关用户的AAA信息。AC在互联网和WLAN间完成网关、路由功能。AC在城域网和无线接入局域网之间充当网关功能，完成对网络的业务控制和计费信息采集以及对网络的监控。

　　AAA服务器即认证服务器，认证中心主要设备是RADIUSServer，用以存储用户的身份信息，并完成用户的认证和鉴权等功能，而计费中心则主要完成用户的计费功能。

　　2．WLAN与3G的关系

　　由于WLAN与3G均能够提供移动数据业务，业界有人士认为WLAN将对3G的发展造成威胁。笔者认为，尽管WLAN与3G在一定程度上存在竞争关系，但二者的优势互不相同，如3G能提供高覆盖面积，高移动性，支持话音和数据业务，而WLAN的覆盖范围有限，支持有限距离的移动性，因此应该将WLAN定位为3G的补充。事实上，3GPP已经对WLAN及WLAN与3G的互通进行了跟踪和研究，并在R6版本提出了3G与WLAN集成的解决方案。3G的数据服务可以看作是企业WLAN服务的自然延伸部分。热点地区部署WLAN，可提升3G覆盖范围内的区域数据吞吐能力，满足3G用户在小区边缘或容量拥塞地区对高速数据接入的要求。

　　二、OWLAN的组网模式及用户认证、鉴权和计费的实现

　　下面介绍的两种OWLAN的组网模式分别是固网运营商的组网模式和移动运营商的组网模式、认证方式。由于这两类运营企业所占据的资源不同，其在组网和用户认证方面有所不同。

　　固网运营商OWLAN的组网模式如图1所示，由于OWLAN的接入用户类型很多，如个人用户、热点地区用户、企业用户等，AC的布放位置可以集中设置，可以分布设置，也可以二者结合。分布设置AC即将AC设置在接入层，适合在初期用户量较少、热点分散时采用。集中设置AC即将AC设置在汇聚层，适合在热点用户密集及有线、无线一体接入的情况下采用。

　　能够实现对用户的认证、鉴权和计费是OWLAN运营的基本条件。对固网运营商来说，用户的认证通常有以下几种：Web＋DHCP认证、PPPoE认证、802.1x认证。PPPoE认证是目前最成熟可靠的认证方式，现网设备支持程度好。Web＋DHCP认证方式对于用户使用最合适，并且运营商可以配合Portal服务器推出特色业务。802.1x认证是基于端口控制的一种认证方式，可以实现用户级的接入控制，在目前没有解决WLAN安全问题的情况下，802.1x是较好的选择。

　　1．PPPoE认证

　　当采用PPPoE认证方式时，用户必须启动PPPoE的客户端软件，并通过该客户端软件输入帐号和密码。认证的流程如下：在用户终端和AP之间建立好关联之后，客户端向AC设备发送报文，开始PPPoE接入；客户端与AC进行PPPoE协商，确定PAP、CHAP认证方式；AC发送Challenge给认证客户端，由客户端对用户密码和Challenge做md5算法运算，产生Challenge－PassWord，并回送至AC；AC将Challenge、Challenge－Password和用户名一起送到RADIUS用户认证服务器，由RADIUS用户认证服务器进行认证。RADIUS用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功/失败报文到AC（如果成功，携带协商参数以及用户的相关业务属性给用户授权，如果认证失败，则流程到此结束），AC将认证结果返回给客户端；用户进行NCP（如IPCP）协商，通过AC获取到规划的IP地址等参数。（PPP协商）认证如果成功，AC发起计费开始请求给RADIUS用户认证服务器。RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕，计费开始。

　　2．Web认证方式

　　采用DHCP+Web方式不要求用户端有终端软件，只需将计算机设置成自动主机配置模式，当用户启动浏览器并试图进行Web访问时，将由PORTAL服务器向用户推送登录页面，用户通过此界面输入帐号和密码等个人信息，进而完成认证的全过程。Web用户接入流程包括DHCP地址分配、强制Portal、认证、门户网站推送等。

　　3．802.1x认证

　　802.1x认证要求用户端有客户端程序，认证点可以在AP也可以在AC。本文以AC做认证点介绍认证的流程。在802.1x认证方式中，AC与STA通过EAPoL协议进行通信，与认证服务器通过EAPoverRadius或EAP承载在其他高层协议上进行通信。AC要求STA提供用户名和密码，接收到后将EAP报文承载在Radius格式的报文中，发送到认证服务器，返回过程相反，最后根据认证结果控制端口是否可用。认证服务器核实用户的用户名与密码，通知AC认证是否通过，并控制用户权限。

　　无论采用以上哪种认证方式，用户通过认证和授权后就可以利用WLAN接入到城域网，并享受城域网所提供的各种宽带业务。与此同时AC用户通过认证和鉴权后就开始对用户进行计费，并在用户下线时将其计帐信息送给计费中心。

　　在移动运营商WLAN网络中，基于现有网络资源的充分利用原则，可以采用基于802.1x的SIM认证方式，在这种方式下，系统可以利用HLR中的用户信息及GSM／GPRS用户鉴权机制完成对用户的认证。

　　局端设备利用了移动网络的HLR／AuC，并增加了鉴权服务器设备AS。AS能够接受从用户的SIM卡发来的IMSI，使用MAP信令发起向HLR的认证请求，并直接使用HLR的用户数据库和认证功能对WLAN用户进行认证。此外，用户接入WLAN所产生的计费信息由AS送到GSM/GPRS的计费中心完成计费功能。用户端设备应支持SIM认证方式，目前主要采用外接独立的SIM卡读取装置+WLAN网卡和WLAN+GPRS/GSM双模网卡的方式。

　　802.1x的SIM认证方式可以选择AP或AC做认证点，下面以AC做认证点为例介绍认证流程。首先STA和AP建立关联，STA向AC发送请求报文，开始接入过程。AC向STA发送请求报文，要求STA提交IMSI。STA回应AC的请求，其中包括用户的网络标识，用户ID通过读取SIM卡获得，通常的格式是@。AC以EAP Over RADIUS的报文格式将上述信息发送给认证服务器AS，并带上相关的RADIUS属性。AS向AC发送希望认证开始的报文，并由AC发给STA。STA收到认证开始报文后，产生一个128bit随机数，回应给AC设备。AC以EAP Over RADIUS的报文格式将回应信息发送给认证服务器AS，并且带上相关的RADIUS的属性。AS将请求包装成一条标准的GSM/GPRS MAP信令，并将它通过SS7信令网转发给该用户的归属HLR。HLR将用户的签约数据通过七号信令发送给AS设备，AS设备向HLR设备发送报文确认收到签约数据。AS设备检查从HLR取到的用户签约数据，判断是否签约了WLAN的业务；如果开通了WLAN业务，则通过七号信令从HLR中取n组鉴权三元组。AS、STA根据GSM/GPRS的认证鉴权机制完成认证过程。认证通过后，开始进行DHCP的过程，获取IP地址。AC通知AS开始进行计费，并发送相关的计费信息。用户打开IE，发起HTTP请求。

　　三、OWLAN的运营模式

　　1．国外运营现状

　　目前全世界每天大约有15万人成为新的无线局域网用户，全球范围内的无线局域网用户数量已经超过2亿。国外很多电信运营商积极开拓WLAN业务，以其作为新的利润增长点。

　　英国电信在2002年8月推出名为“BT开放区域”的WLAN业务，计划到2003年6月建立400个无线LAN站点，这些站点设立在机场、饭店、会议中心、火车站以及咖啡厅等地点。澳大利亚SkyNet在48个城市的80个hotspots部署了WLAN业务。2001年4月美国的MobileStar公司与全国115家星巴克咖啡店合伙提供WLAN业务。Wayport公司则在美国的主要机场部署无线局域网。

　　2002年4月，日本有线宽带网络公司率先在东京主要地区推出每月固定收费2400日元的WLAN商用服务。其后，日本通信、J-Phone、NTTDoCoMo等也开始了WLAN“热点”地区服务的争夺，主要竞争区域在车站、饭店等用户集中流动性大的场所。

　　2．国内运营现状

　　至2003年6月，国内各大运营商几乎都推出了WLAN业务。中国网通在北京、上海、广州、深圳等城市的商务热点地区开通名为“无限伴旅”的无线局域网接入服务。中国移动推出名为“随e行”的GPRS＋WLAN无线数据业务捆绑方案。中国电信的无线宽带发展推出了“天翼通”业务品牌。中国联通推出CDMA 1X+WLAN的方式为集团用户提供无线接入互联网服务。

　　3．OWLAN的运营模式

　　对于电信运营商来说，推广OWLAN业务的关键是建立可行的运营模式。一般来说，WLAN的目标用户包括三个层次：家庭用户，集团用户，公共场所用户。

　　公共场所用户主要分布在公共热点地区，Internet接入是基本的业务模式，但在酒店和展厅等场所还需细分不同用户的需求，除提供Internet接入业务外，还应该能为用户提供灵活的内部网络互连业务。公共场所WLAN的业务开展，可以采用发行WLAN卡，即预付费的形式；也可以采用后付费的方式。

　　公共场所WLAN的经营模式，主要包括以下几种。

　　（1）对客户流量大的热点地区，采用电信运营商投资建设WLAN网络方式，由电信运营商获取经营的全部收入，业主只提供场地。

　　（2）电信运营商和场所业主ISP、专门化的WISP建立合作关系。电信运营商提供网络带宽、WLAN投资、认证、计费、WLAN维护等，场所业主ISP、专门化的WISP负责对用户的管理并提供用户资源、场地等。收入采取按时长结算的方式，电信运营商与业主进行结算。

　　（3）电信运营商与场所业主建立合作关系。电信运营商投入的资源有网络带宽、认证、计费、WLAN维护等，业主负责WLAN投资并提供用户资源；电信运营商负责向开通了WLAN业务的用户收取费用；业主提供租卡业务时负责向租卡用户收取费用。在双方的收入分配原则上，应提高业主的分成比例。

　　（4）电信运营商与ISP建立合作关系。电信运营商仅投入网络带宽，其余由第三方提供，网络运营商收取带宽接入费用。

　　四、OWLAN应用中存在的问题

　　目前OWLAN的应用还存在许多问题，主要问题包括干扰问题、安全问题、漫游和切换问题。

　　1．干扰问题

　　WLAN所在频段为公共频段，很容易造成不同运营商之间的网络相互覆盖、互相干扰的问题。同时还有WLAN技术自身存在的射频干扰问题，主要包括同信道干扰、邻道干扰、多径干扰、跳频系统干扰、微波干扰、CDMA大功率蜂窝系统干扰等，这些干扰信号不但影响了WLAN的数据传输质量，而且也严重影响着WLAN的网络总体效率。

　　2．切换和漫游问题

　　由于IEEE802.1h标准尚未成熟，目前只能做到同一厂家接入设备间的切换。

　　对于同一个运营商来说，802.11协议支持同一BSS内的漫游，和同一ESS内不同BSS之间的漫游，但不支持不同ESS间的漫游。802.11并没有提供ESS内漫游的规范，各个AP制造公司都有自己风格的漫游协议，通常为了实现ESS内用户的无缝漫游，只能使用一个公司的产品。

　　不同运营商之间的漫游，目前还无法做到。随着WLAN市场的发展和接入点的迅速增加，用户要求实现在不同服务商WLAN网络间自由漫游的呼声日高，解决WLAN网络间漫游问题成为继WLAN安全之后的又一重要课题。

　　3．安全问题

　　802.11b是业界应用最广泛的WLAN标准，但该标准只提供简单的安全机制，如开放系统认证、共享密钥认证、WEP加密、MACACL等安全措施。采用这些机制的WLAN网络还存在很多安全隐患，如WEP通常采用64bit或128bitRC4加密，很容易被破解；非法用户等待合法用户认证成功后，进行拒绝服务攻击等。

　　为解决WLAN的安全问题，一些厂商和标准机构提出了很多解决方案，如接入控制、数据加密等，但这些解决方案还存在一定的问题。802.1x可以实现基于端口的网络访问控制，但其并非专为WLAN设计，没有充分考虑WLAN的特点。

　　基于MAC地址过滤和共享密钥的认证存在不支持漫游、维护费用较高等问题，MAC地址过滤方法也存在同样的问题，在用户和WLAN基站数量很大时，在每个基站上设置MAC访问列表其工作量是巨大的，而且会使漫游性能受到影响。IEEE802.11TGi工作组也针对WLAN的安全问题提出了802.11i草案，此标准是构架于无线MAC下的安全标准，在这个标准中AES和TKIP虽然已被采纳，但并不成熟，业界目前还没有商用的芯片。

　　WLAN的安全问题还对不同厂家的设备互通带来了影响，因为许多厂商都针对802.11的安全漏洞提出了解决方案，而不同厂家的设备加上这些安全模块后，往往不能互通。还有一些设备供应商不能提供完全的WLAN安全解决方案，如其提供了支持802.1x的WLAN基站，而目前只有WindowsXP终端支持此种协议，Windows98/me/nt/2000等并未集成此协议模块，客户实际使用时会存在一些问题。

　　从终端设备的角度看，目前全球的便携式电脑用量大约为5千万台，预期到2006 年，能够无线上网的设备数量将超过 1 亿台。从设备的价格来看，过去两年中，WLAN设备的平均销售价格下降了28％，一定程度上推动了WLAN市场的快速发展。从安全角度来看，目前设备对于一般用户的需求已经可以满足，如果能够解决集团用户及特殊行业对WLAN的安全要求，将进一步推动WLAN市场的发展。

　　可运营的电信级的WLAN市场目前仍处在初期发展阶段，市场发展主要以培养用户为目的，没有实现盈利。面对OWLAN未来巨大的市场，电信运营商需要很好地解决WLAN的运营和盈利模式等相关问题。

----《通信世界》