- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
公众无线局域网体系结构和运营模式
录入:edatop.com 点击:
目前WLAN的应用模式可以分为两大类:一类是企业或个人自建的无线局域网,广泛用于金融、医疗、制造、零售等行业;另一类是电信运营商构建的可运营的公众无线局域网(OWLAN ,Operator Wireless LAN),OWLAN最重要的是要具备可运营、可管理的条件。本文主要探讨OWLAN的组网模式、商业模式及其在运营过程中存在的问题。
一、OWLAN网络构成与WLAN发展
1.OWLAN网络设备
OWLAN的逻辑结构由端站(STA)、接入点(AP)、接入控制单元(ACU)、AAA服务器以及网元管理单元组成。在802.11协议范围内相关设备只包括无线网卡和AP,AC、AAA服务器等是为更好地完成认证、加密、收费功能而在运营过程加入的设备,各物理设备的功能不同。
STA无线网卡以不同接口接入或嵌入在计算机终端中,同时通过标准的802.11空中接口接入AP,是直接连接用户终端的无线局域网中最不可缺少的设备。STA属于用户端设备。
AP即无线接入点,完成相关标准的接入功能,任何WLAN终端均可通过相应AP接入外部的网络资源。AP能够汇聚STA的流量,并实现部分二层控制功能。AP上行方向通过10/100Base-T接口或其他接口与AC连接,此外,AP还能完成用户加解密等功能。
ACU接入控制器对来自不同AP的数据进行汇聚,实现无线接入系统与业务网之间的网管功能,并提供用户控制管理功能,包括包括用户安全控制、认证控制、计费信息采集。AC可以直接和AAA服务器相连,也可以通过IP城域骨干网(支持Radius协议)相连,AC通过与AAA服务器交互为OWLAN提供有关用户的AAA信息。AC在互联网和WLAN间完成网关、路由功能。AC在城域网和无线接入局域网之间充当网关功能,完成对网络的业务控制和计费信息采集以及对网络的监控。
AAA服务器即认证服务器,认证中心主要设备是RADIUSServer,用以存储用户的身份信息,并完成用户的认证和鉴权等功能,而计费中心则主要完成用户的计费功能。
2.WLAN与3G的关系
由于WLAN与3G均能够提供移动数据业务,业界有人士认为WLAN将对3G的发展造成威胁。笔者认为,尽管WLAN与3G在一定程度上存在竞争关系,但二者的优势互不相同,如3G能提供高覆盖面积,高移动性,支持话音和数据业务,而WLAN的覆盖范围有限,支持有限距离的移动性,因此应该将WLAN定位为3G的补充。事实上,3GPP已经对WLAN及WLAN与3G的互通进行了跟踪和研究,并在R6版本提出了3G与WLAN集成的解决方案。3G的数据服务可以看作是企业WLAN服务的自然延伸部分。热点地区部署WLAN,可提升3G覆盖范围内的区域数据吞吐能力,满足3G用户在小区边缘或容量拥塞地区对高速数据接入的要求。
二、OWLAN的组网模式及用户认证、鉴权和计费的实现
下面介绍的两种OWLAN的组网模式分别是固网运营商的组网模式和移动运营商的组网模式、认证方式。由于这两类运营企业所占据的资源不同,其在组网和用户认证方面有所不同。
固网运营商OWLAN的组网模式如图1所示,由于OWLAN的接入用户类型很多,如个人用户、热点地区用户、企业用户等,AC的布放位置可以集中设置,可以分布设置,也可以二者结合。分布设置AC即将AC设置在接入层,适合在初期用户量较少、热点分散时采用。集中设置AC即将AC设置在汇聚层,适合在热点用户密集及有线、无线一体接入的情况下采用。
能够实现对用户的认证、鉴权和计费是OWLAN运营的基本条件。对固网运营商来说,用户的认证通常有以下几种:Web+DHCP认证、PPPoE认证、802.1x认证。PPPoE认证是目前最成熟可靠的认证方式,现网设备支持程度好。Web+DHCP认证方式对于用户使用最合适,并且运营商可以配合Portal服务器推出特色业务。802.1x认证是基于端口控制的一种认证方式,可以实现用户级的接入控制,在目前没有解决WLAN安全问题的情况下,802.1x是较好的选择。
1.PPPoE认证
当采用PPPoE认证方式时,用户必须启动PPPoE的客户端软件,并通过该客户端软件输入帐号和密码。认证的流程如下:在用户终端和AP之间建立好关联之后,客户端向AC设备发送报文,开始PPPoE接入;客户端与AC进行PPPoE协商,确定PAP、CHAP认证方式;AC发送Challenge给认证客户端,由客户端对用户密码和Challenge做MD5算法运算,产生Challenge-Password,并回送至AC;AC将Challenge、Challenge-Password和用户名一起送到RADIUS用户认证服务器,由RADIUS用户认证服务器进行认证。RADIUS用户认证服务器根据用户信息判断用户是否合法,然后回应认证成功/失败报文到AC(如果成功,携带协商参数以及用户的相关业务属性给用户授权,如果认证失败,则流程到此结束),AC将认证结果返回给客户端;用户进行NCP(如IPCP)协商,通过AC获取到规划的IP地址等参数。(PPP协商)认证如果成功,AC发起计费开始请求给RADIUS用户认证服务器。RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕,计费开始。
2.Web认证方式
采用DHCP+Web方式不要求用户端有终端软件,只需将计算机设置成自动主机配置模式,当用户启动浏览器并试图进行Web访问时,将由PORTAL服务器向用户推送登录页面,用户通过此界面输入帐号和密码等个人信息,进而完成认证的全过程。Web用户接入流程包括DHCP地址分配、强制Portal、认证、门户网站推送等。
3.802.1x认证
802.1x认证要求用户端有客户端程序,认证点可以在AP也可以在AC。本文以AC做认证点介绍认证的流程。在802.1x认证方式中,AC与STA通过EAPoL协议进行通信,与认证服务器通过EAPoverRadius或EAP承载在其他高层协议上进行通信。AC要求STA提供用户名和密码,接收到后将EAP报文承载在Radius格式的报文中,发送到认证服务器,返回过程相反,最后根据认证结果控制端口是否可用。认证服务器核实用户的用户名与密码,通知AC认证是否通过,并控制用户权限。
无论采用以上哪种认证方式,用户通过认证和授权后就可以利用WLAN接入到城域网,并享受城域网所提供的各种宽带业务。与此同时AC用户通过认证和鉴权后就开始对用户进行计费,并在用户下线时将其计帐信息送给计费中心。
在移动运营商WLAN网络中,基于现有网络资源的充分利用原则,可以采用基于802.1x的SIM认证方式,在这种方式下,系统可以利用HLR中的用户信息及GSM/GPRS用户鉴权机制完成对用户的认证。
局端设备利用了移动网络的HLR/AuC,并增加了鉴权服务器设备AS。AS能够接受从用户的SIM卡发来的IMSI,使用MAP信令发起向HLR的认证请求,并直接使用HLR的用户数据库和认证功能对WLAN用户进行认证。此外,用户接入WLAN所产生的计费信息由AS送到GSM/GPRS的计费中心完成计费功能。用户端设备应支持SIM认证方式,目前主要采用外接独立的SIM卡读取装置+WLAN网卡和WLAN+GPRS/GSM双模网卡的方式。
802.1x的SIM认证方式可以选择AP或AC做认证点,下面以AC做认证点为例介绍认证流程。首先STA和AP建立关联,STA向AC发送请求报文,开始接入过程。AC向STA发送请求报文,要求STA提交IMSI。STA回应AC的请求,其中包括用户的网络标识,用户ID通过读取SIM卡获得,通常的格式是@。AC以EAP Over RADIUS的报文格式将上述信息发送给认证服务器AS,并带上相关的RADIUS属性。AS向AC发送希望认证开始的报文,并由AC发给STA。STA收到认证开始报文后,产生一个128bit随机数,回应给AC设备。AC以EAP Over RADIUS的报文格式将回应信息发送给认证服务器AS,并且带上相关的RADIUS的属性。AS将请求包装成一条标准的GSM/GPRS MAP信令,并将它通过SS7信令网转发给该用户的归属HLR。HLR将用户的签约数据通过七号信令发送给AS设备,AS设备向HLR设备发送报文确认收到签约数据。AS设备检查从HLR取到的用户签约数据,判断是否签约了WLAN的业务;如果开通了WLAN业务,则通过七号信令从HLR中取n组鉴权三元组。AS、STA根据GSM/GPRS的认证鉴权机制完成认证过程。认证通过后,开始进行DHCP的过程,获取IP地址。AC通知AS开始进行计费,并发送相关的计费信息。用户打开IE,发起HTTP请求。
三、OWLAN的运营模式
1.国外运营现状
目前全世界每天大约有15万人成为新的无线局域网用户,全球范围内的无线局域网用户数量已经超过2亿。国外很多电信运营商积极开拓WLAN业务,以其作为新的利润增长点。
英国电信在2002年8月推出名为“BT开放区域”的WLAN业务,计划到2003年6月建立400个无线LAN站点,这些站点设立在机场、饭店、会议中心、火车站以及咖啡厅等地点。澳大利亚SkyNet在48个城市的80个hotspots部署了WLAN业务。2001年4月美国的MobileStar公司与全国115家星巴克咖啡店合伙提供WLAN业务。Wayport公司则在美国的主要机场部署无线局域网。
2002年4月,日本有线宽带网络公司率先在东京主要地区推出每月固定收费2400日元的WLAN商用服务。其后,日本通信、J-Phone、NTTDoCoMo等也开始了WLAN“热点”地区服务的争夺,主要竞争区域在车站、饭店等用户集中流动性大的场所。
2.国内运营现状
至2003年6月,国内各大运营商几乎都推出了WLAN业务。中国网通在北京、上海、广州、深圳等城市的商务热点地区开通名为“无限伴旅”的无线局域网接入服务。中国移动推出名为“随e行”的GPRS+WLAN无线数据业务捆绑方案。中国电信的无线宽带发展推出了“天翼通”业务品牌。中国联通推出CDMA 1X+WLAN的方式为集团用户提供无线接入互联网服务。
3.OWLAN的运营模式
对于电信运营商来说,推广OWLAN业务的关键是建立可行的运营模式。一般来说,WLAN的目标用户包括三个层次:家庭用户,集团用户,公共场所用户。
公共场所用户主要分布在公共热点地区,Internet接入是基本的业务模式,但在酒店和展厅等场所还需细分不同用户的需求,除提供Internet接入业务外,还应该能为用户提供灵活的内部网络互连业务。公共场所WLAN的业务开展,可以采用发行WLAN卡,即预付费的形式;也可以采用后付费的方式。
公共场所WLAN的经营模式,主要包括以下几种。
(1)对客户流量大的热点地区,采用电信运营商投资建设WLAN网络方式,由电信运营商获取经营的全部收入,业主只提供场地。
(2)电信运营商和场所业主ISP、专门化的WISP建立合作关系。电信运营商提供网络带宽、WLAN投资、认证、计费、WLAN维护等,场所业主ISP、专门化的WISP负责对用户的管理并提供用户资源、场地等。收入采取按时长结算的方式,电信运营商与业主进行结算。
(3)电信运营商与场所业主建立合作关系。电信运营商投入的资源有网络带宽、认证、计费、WLAN维护等,业主负责WLAN投资并提供用户资源;电信运营商负责向开通了WLAN业务的用户收取费用;业主提供租卡业务时负责向租卡用户收取费用。在双方的收入分配原则上,应提高业主的分成比例。
(4)电信运营商与ISP建立合作关系。电信运营商仅投入网络带宽,其余由第三方提供,网络运营商收取带宽接入费用。
四、OWLAN应用中存在的问题
目前OWLAN的应用还存在许多问题,主要问题包括干扰问题、安全问题、漫游和切换问题。
1.干扰问题
WLAN所在频段为公共频段,很容易造成不同运营商之间的网络相互覆盖、互相干扰的问题。同时还有WLAN技术自身存在的射频干扰问题,主要包括同信道干扰、邻道干扰、多径干扰、跳频系统干扰、微波干扰、CDMA大功率蜂窝系统干扰等,这些干扰信号不但影响了WLAN的数据传输质量,而且也严重影响着WLAN的网络总体效率。
2.切换和漫游问题
由于IEEE802.1h标准尚未成熟,目前只能做到同一厂家接入设备间的切换。
对于同一个运营商来说,802.11协议支持同一BSS内的漫游,和同一ESS内不同BSS之间的漫游,但不支持不同ESS间的漫游。802.11并没有提供ESS内漫游的规范,各个AP制造公司都有自己风格的漫游协议,通常为了实现ESS内用户的无缝漫游,只能使用一个公司的产品。
不同运营商之间的漫游,目前还无法做到。随着WLAN市场的发展和接入点的迅速增加,用户要求实现在不同服务商WLAN网络间自由漫游的呼声日高,解决WLAN网络间漫游问题成为继WLAN安全之后的又一重要课题。
3.安全问题
802.11b是业界应用最广泛的WLAN标准,但该标准只提供简单的安全机制,如开放系统认证、共享密钥认证、WEP加密、MACACL等安全措施。采用这些机制的WLAN网络还存在很多安全隐患,如WEP通常采用64bit或128bitRC4加密,很容易被破解;非法用户等待合法用户认证成功后,进行拒绝服务攻击等。
为解决WLAN的安全问题,一些厂商和标准机构提出了很多解决方案,如接入控制、数据加密等,但这些解决方案还存在一定的问题。802.1x可以实现基于端口的网络访问控制,但其并非专为WLAN设计,没有充分考虑WLAN的特点。
基于MAC地址过滤和共享密钥的认证存在不支持漫游、维护费用较高等问题,MAC地址过滤方法也存在同样的问题,在用户和WLAN基站数量很大时,在每个基站上设置MAC访问列表其工作量是巨大的,而且会使漫游性能受到影响。IEEE802.11TGi工作组也针对WLAN的安全问题提出了802.11i草案,此标准是构架于无线MAC下的安全标准,在这个标准中AES和TKIP虽然已被采纳,但并不成熟,业界目前还没有商用的芯片。
WLAN的安全问题还对不同厂家的设备互通带来了影响,因为许多厂商都针对802.11的安全漏洞提出了解决方案,而不同厂家的设备加上这些安全模块后,往往不能互通。还有一些设备供应商不能提供完全的WLAN安全解决方案,如其提供了支持802.1x的WLAN基站,而目前只有WindowsXP终端支持此种协议,Windows98/me/nt/2000等并未集成此协议模块,客户实际使用时会存在一些问题。
从终端设备的角度看,目前全球的便携式电脑用量大约为5千万台,预期到2006 年,能够无线上网的设备数量将超过 1 亿台。从设备的价格来看,过去两年中,WLAN设备的平均销售价格下降了28%,一定程度上推动了WLAN市场的快速发展。从安全角度来看,目前设备对于一般用户的需求已经可以满足,如果能够解决集团用户及特殊行业对WLAN的安全要求,将进一步推动WLAN市场的发展。
可运营的电信级的WLAN市场目前仍处在初期发展阶段,市场发展主要以培养用户为目的,没有实现盈利。面对OWLAN未来巨大的市场,电信运营商需要很好地解决WLAN的运营和盈利模式等相关问题。
----《通信世界》
上一篇:城域网的建设与应用(二)
下一篇:对电信运维管理体制的研究