日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

公網(wǎng)的WLAN用戶接入方式解決方案

云知道


1 概述
與目前5類線到戶的有線局域網(wǎng)(LAN)用戶接入方式相類似,無線局域網(wǎng)(WLAN)正在發(fā)展成為公網(wǎng)的寬帶無線用戶接入方式,即運營商的WLAN(OWLAN) 。OWLAN嚴(yán)格說起來并不是一種局域網(wǎng),而是一種采用WLAN技術(shù)的無線接入網(wǎng)絡(luò) 。由于在制定IEEE802.11標(biāo)準(zhǔn)時,WLAN只定位在局域網(wǎng)應(yīng)用,故在WLAN作為熱點地區(qū)公共接入網(wǎng)絡(luò)時,802.11在認(rèn)證、漫游、加密、計費和網(wǎng)管等方面顯現(xiàn)出一定的缺陷 。本文主要探討WLAN在作為公共接入網(wǎng)時的組網(wǎng)方案,以及對認(rèn)證、加密、計費和漫游方面的解決方案 。
2 公共WLAN組網(wǎng)方案
OWLAN可以作為某一個運營商的無線接入網(wǎng),亦可作為多個運營商共用的無線接入網(wǎng),故在OWLAN中要求能支持多種認(rèn)證方式 。
(1)接入點(AP)
AP是WLAN的小型無線基站設(shè)備,為無線網(wǎng)與DS(分配系統(tǒng)例如有線以太網(wǎng))之間的網(wǎng)關(guān),且具有802.11f切換功能 。
(2)接入控制點(AC)
AC為OWLAN和運營商IP網(wǎng)的網(wǎng)關(guān) 。作為認(rèn)證控制點時能鑒別不同的認(rèn)證方式,并提供動態(tài)IP地址分配、輸出原始計費信息、提供路由功能等 。
(3)遠(yuǎn)程撥號接入認(rèn)證(RADIUS)服務(wù)器
在使用“用戶號十密碼”或“手機(jī)號十密碼”的Web認(rèn)證方式時,使用RADIUS服務(wù)器實現(xiàn)對用戶身份的認(rèn)證 。該服務(wù)器還接收來自AC的原始計費信息,產(chǎn)生符合移動運營商要求格式的CDR(呼叫數(shù)據(jù)記錄)計費信息,實時送相應(yīng)運行商的計費中心(Billing) 。在RADIUS服務(wù)器中存有歸屬用戶的用戶名、登錄名、固定IP地址、MAC地址、欠費情況等信息 。
(4)認(rèn)證服務(wù)器(AS)
移動運營商使用SIM卡認(rèn)證方式時,需要使用認(rèn)證服務(wù)器(AS) 。AS與網(wǎng)關(guān)(GW或GPRS中的GGSN)相配合提供WLAN與移動運行商HLR/AUC的連接 。
AS在讀取MT(移動終端)的國際移動用戶識別(IMSI),送HLR/AUC確認(rèn)該用戶為WLAN注冊用戶后,與HLR/AUC配合完成密鑰產(chǎn)生、EAP(可擴(kuò)展認(rèn)證協(xié)議)_SIM認(rèn)證等任務(wù) 。其他功能同RADIUS服務(wù)器 。
(5)門戶網(wǎng)站服務(wù)器(Portal Server)
用于向用戶端推送WEB認(rèn)證頁面和門戶網(wǎng)站主頁面 。
3 公網(wǎng)WLAN用戶接入的相關(guān)解決方案
3.1 OWLAN的用戶認(rèn)證
WLAN在作為局域網(wǎng)使用時,沿用了有線LAN的PPPoE(PPP over Ethernet)和Web用戶認(rèn)證方式 。在作為OWLAN使用時,由于其在物理上的開放性,使得非法用戶入侵的可能性大為增加,原有802.11認(rèn)證的安全性已不能滿足運營商的需要 。在采用RADIUS協(xié)議并加上802.1x的認(rèn)證手段以及802.1i的安全協(xié)議后,基本可以滿足OWLAN的要求 。同時,在認(rèn)證安全前提下,應(yīng)盡量利用運營商已有的鑒權(quán)認(rèn)證設(shè)備,以簡化系統(tǒng)、節(jié)約投資 。
3.1.1 802.1x用戶認(rèn)證方式中的訪問實體
802.1x協(xié)議克服了傳統(tǒng)PPPoE和WEB認(rèn)證方式的缺點,更適合在OWLAN中使用 。該協(xié)議亦稱為基于端口的接入控制協(xié)議 。802.1x協(xié)議的訪問控制流程中端口訪問實體(PAE)包括:客戶端、認(rèn)證者和認(rèn)證服務(wù)器三部分 。
(1)客戶端
用戶從客戶端發(fā)起802.11x的用戶認(rèn)證過程,為了支持基于端口的接入控制,客戶端必需支持EAPoL(基于LAN的擴(kuò)展認(rèn)證協(xié)議) 。
(2)認(rèn)證者
認(rèn)證者通常為支持802.1x協(xié)議的網(wǎng)絡(luò)設(shè)備,這些設(shè)備的端口對應(yīng)于用戶端而言有受控與不受控兩種邏輯端口 。不受控端口始終處于雙向連接狀態(tài),主要用于傳遞EAPoL協(xié)議幀,用以保證客戶端始終可以發(fā)出或接受認(rèn)證 。受控端口只有在認(rèn)證通過時才打開,用于傳遞運營商的有償網(wǎng)絡(luò)資源和業(yè)務(wù) 。當(dāng)用戶未通過認(rèn)證時,受控端口對該用戶關(guān)閉,即無法訪問該運營商所提供的有償服務(wù) 。
(3)認(rèn)證服務(wù)器

推薦閱讀