作者:罗鉴 王晓帆
无线局域网开始是作为有线局域网络的延伸而存在的,企业和政府等各种用户广泛采用该技术来构建其内部办公室网络。
但随着应用的进一步发展,无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”,即成为城域网的宽带接入手段。无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务。
从整个应用的形势来看,无线局域网将会成为宽带接入的主流手段之一。ZXSS10WAS是中兴通讯推出的系列无线局域网产品。该系列产品包括无线网卡W100C/W200C、接入点W100A、接入网关W300G/W400G、无线网桥W100B、接入控制点W100S及鉴权服务器等设备。ZXSS10WAS不仅可以为用户组建完善的办公无线局域网络,而且可以为各种运营商提供全面的可运营的WLAN解决方案。根据无线局域网业务提供的特点,可以概括为以下三种不同的用户接入类型:公共场所宽带无线接入(即公共WLAN)、企业大客户接入、家庭和SoHo用户。
与企业内部无线局域网的应用模式不同的是,作为可运营的无线局域网不再仅仅为用户提供简单的网络互连,更重要的是实现WLAN的电信级运营,因此要在无线局域网的基本架构的基础上添加计费、网管、认证等一系列网络实体。
热点地区基本网络。热点地区基本网络主要由接入点(AP)和接入控制器(AC)构成,有时可能还要部署部分以太网交换机或其他有线网络设备来建设热点地区的主干网络。
RADIUS认证、计费中心。认证中心的主要设备是RADIUSServer,用以存储用户的身份信息,并完成对用户的认证和鉴权等功能。而计费中心则主要完成对用户的计费功能。这部分软件可以配置ZXIP10-AAA认证、计费和授权治理系统,也可以采用第三方的AAA系统。
鉴权服务器AS。鉴权服务器AS应能够直接使用HLR的用户数据库和认证功能,对WLAN用户进行认证。可以接收从用户的SIM卡发来的IMSI,并使用MAP信令发起向HLR的认证请求,之后可以根据从HLR收到的认证响应判定此SIM卡用户是否为合法用户。
可运营WLAN网络必须能够对用户进行认证、鉴权和计费。目前WLAN业务的认证、鉴权主要有两种方式:一是通过RADIUS进行认证与鉴权;二是通过SIM卡、鉴权服务器利用GSM/GPRS来实现WLAN的认证、鉴权。
1.RADIUS认证与鉴权模式
在这种模式中,网络的认证点设在ACW100S。在用户接入WLAN时,首先要在终端输入其账号和密码,所输入的账号和密码经由W100A送至W100S。因为在W100S上有RADIUSClient的功能,认证信息可以在W100S上封装成RADIUS的认证包,并由W100S传送给认证中心的RADIUSServer,由RADIUS对用户进行认证,最终将认证结果返回到W100S,从而可以由W100S对用户的WLAN业务进行控制。
2.通过GSM/GPRS实现鉴权
在这种方式中,用户接入WLAN之前,要通过W100S向鉴权服务器发出认证请求,该认证请求中带有用户SIM卡的IMSI信息。鉴权服务器将请求包装成一条标准的GSM/GPRSMAP信令,并将它通过中国移动的SS7信令网转发给该用户的归属HLR。鉴权服务器先向HLR请求用户的签约数据,并根据签约数据判定用户的WLAN业务是否开通。假如用户开通,鉴权服务器将再次通过SS7信令网要求从HLR处获得该WLAN用户的鉴权三元组,并进一步采用GSM/GPRS的认证鉴权机制完成整个认证过程。这种方式能够充分发挥GSM/GPRS鉴权的优势,同时又可以利用WLAN业务与GPRS业务的特点,由GPRS实现广域覆盖,由WLAN实现宽带数据接入,从而达到优势互补的目的。
