无线宽带认证技术解决方案

无线宽带接入认证与计费技术解决方案一、方案背景近年来，随着通信与信息产业技术的快速发展，宽带无线接入的发展极为迅速，各种微波、无线通信领域的先进手段和方法不断引入，宽带无线接入技术快速涌现，包括3.5Ghz频段中宽带无线接入系统、26Ghz频段LMDS系统和无线局域网WLAN等。目前国内大多数的无线接入系统还是采用硬件接入点（AP）进行无线到局域网的固化，特别是在很多大型公司、酒店、咖啡厅，采用一台或者多台AP可以大大简化布线的繁琐，提高生产效率，而且目前的主流AP可提供高达300Mbit/s每秒的速率，因此更易维护与使用，发挥更大的经济效益。对于ISP而言，无线接入网同样要进行管理，对合法用户进行身份认证，同时对上网用户进行计费。所以，采取一套合理的认证接入和计费管理方案显得至关重要。二、RADIUS协议简介RADIUS即远程认证接入用户服务（RemoteAuthenticationDialInUserService），作为一种Client/Server模式的安全协议，逐渐成为一种接入Internet的认证、计费协议。他具有安全性好，扩张灵活，易于管理等优点，同时还具有很强的记账功能。包括两个部分：认证（RFC2865）和计费（RFC2866）。接入服务器（NAS）作为客户端，运行RADIUS软件的机器作为服务器，二者之间通过密钥等安全技术建立相互信任关系并协同工作。图1、RADIUS协议工作模式用户在终端（如笔记本电脑、平板、智能手机等）将用户名和密码发到NAS网络接入服务器上，然后NAS将用户名密码发送到RADIUS服务器中进行验证，如验证通过则为用户提供需要的互联网使用服务，同时RADIUS的记账模块开始进行相应的计费管理操作，如按时间、按流量、包天包月等。三、小型无线网络解决方案对于咖啡厅、酒吧、网吧、小型企业等，一般情况在线用户较少，所需的无线覆盖面积也很小，一般只用1个或几个AP即可满足使用需求。为保护投资，建议采用支持标准NAS功能的AP，将AP直接作为NAS使用，使其同时发挥无线数据转发和网络接入服务器的功能。图2：小型无线网络拓扑图改方案拓扑如图，组网比较简单，成本较低，AP作为分布式接入，各自和RADIUS服务器对接，认证和计费由RADIUS服务器统一管理。该方案缺点是网络接入认证相关的配置，需要对每台AP都进行分别设置，如果AP数量较多时，工作维护量就会变得非常巨大，故不适合大规模的无线网络环境。这里的AP可选择思科公司的linksys系列无线路由器，RADIUS软件可选择冰川网络的GBMS等比较成熟的产品。四、大中型无线网络解决方案对于高级酒店、智能小区、高等院校、大型企事业单位等，用户数量庞大，单位面积较大，包含若干个建筑和公共场所，除了无线接入，还需兼顾有线网络的认证计费，网络环境复杂，对网络质量和数据安全要求较高，就需要配置专业的NAS设备了，一般将NAS服务器跨接于出口路由器和核心交换机之间。典型组网拓扑如下：图3：大中型无线网络拓扑图因为具备了专业的NAS设备，AP只负责无线数据转发即可，无疑提高了无线网络的性能。同时，关于认证计费方面的部署，只需要对一台NAS服务器和一台RADIUS服务器进行统一配置和管理即可，大大降低维护工作量，也减少了故障的发生率。除了提高性能简化管理，专业的NAS一般还具备强大的功能，如带宽管理、安全防范、流量监控等，也是一个专业网络机房中必不可少的。为了兼顾有线网络和各种多样化的认证需求，有些NAS设备还同时具备PPPoE、客户端、Web等多种认证方式。关于NAS的选购，稳定性和数据转发性能是重中之重，另外管理界面是否易于使用，网络状态监控是否详尽，如需扩展规模是否能实现平滑过渡等，也都是需要考虑的问题。五、总结随着无线上网的逐步普及，用户量的逐步增多，对网络服务的要求也越来越高。运营商需要建设一个稳定高效的网络，满足各层次用户的使用需求，同时也要考虑到建设成本和日后的管理维护及营收，根据具体情况选择最佳的无线宽带认证与计费解决方案。