2、无线接入技术―WLAN技术

无线接入技术第二章WLAN技术无线接入技术2•掌握WLAN的概念、特点•了解常用的组网方式及特点•了解常用的应用方式学习完本课程，您需要：第二章WLAN技术无线接入技术3•2.1无线局域网概述•2.2无线局域网标准介绍•2.3无线局域网结构及关键技术•2.4无线局域网的应用第二章WLAN技术无线接入技术42.1无线局域网概述无线接入技术5无线数据网分类无线接入技术6无线局域网与有线局域网的对比无线接入技术7无线网络的优点机动性:不受工作区域之限制便利性:兼容性高,安装方便扩充性:可随时增加使用数量节省成本:不须考虑重新装潢,布线之费用无线接入技术8WLAN的概念WLAN（WirelessLocalAreaNetwork）是指利用RF（RadioFrequency）或IR（InfraredRay）等无线互连方式，构建起来的局域网。随着Internet应用的迅猛发展，以及便携、PDA（PersonalDataAssistant）等移动智能终端的日益普及，WLAN作为新型的接入方式，越来越受到人们的宠爱，并得到迅猛的发展无线接入技术9WLAN分类多种WLAN的标准：􀁺802.11系列􀁺Bluetooth􀁺HiperLAN2（HighPerformanceRadioLAN2）􀁺HomeRF（HomeRadioFrequency）􀁺LMDS（LocalMultipointDistributionService）􀁺MMDS（MultichannelMultipointDistributionService）其中，802.11系列技术简单、通信质量稳定、传输带宽较高，现在成为了构建WLAN的常用标准。802.11系列中的主要标准有802.11b、802.11a和802.11g。无线接入技术10WLAN、WiFi、802.11x等概念辨析WLAN原泛指所有的局域网技术，但随着802.11x系列技术在市场地位上的绝对优势，所以在很多领域和场合，WLAN又仅代表802.11x系列标准，不代表红外等其他无线局域网标准。WiFi原仅代表802.11b系列的技术，但随着802.11g系列技术的发展，这个概念变得模糊，泛指802.11x标准的所有技术重要提示：在下面的课程中，我们提到的“WLAN”、“WiFi”概念，如无说明，则全部代表802.11x技术无线接入技术112.2无线局域网标准介绍802.11系列中的主要标准有802.11b、802.11a和802.11g，对比如下表：无线接入技术12另外802.11体系还定义了辅助性标准：􀁺802.11h，用于动态频率选择和功率控制；􀁺802.11e，用于QoS（QualityofService）能力提供；􀁺802.11f，用于支持网络的漫游和切换；􀁺802.11i，用于增强网络的安全性。802.11体系其他标准无线接入技术13频率分配无线接入技术14各标准比较无线接入技术15WLAN结构拓扑图2.3WLAN结构及关键技术无线接入技术16用户层用户层是WLAN业务的享用层，主要的设备是安装有无线网卡或读卡器的PDA和便携机等移动终端设备，以及台式机。接入层接入层解决无线接入和连接有线网络设施的问题，主要的设备是用于无线连接的AP（AccessPoint，无线接入点），AP通过L2设备（如：LanSwitch）连接上层边缘汇聚层。边缘汇聚层主要解决WLAN用户的接入认证、QoS等的控制，主要设备称为AC（AccessController，接入控制点）。WLAN各层作用无线接入技术17WLAN各层作用业务控制层提供用户鉴权网关，可以是RADIUS服务器或者是AS（AuthenticationServer）。RADIUS可独立完成通用的用户的认证（如WEB认证、EAP-MD5认证）；AS则提供了基于移动网络原有设备和用户资源的多种认证方式（EAP-SIM认证、OTP认证等）。管理层提供设备管理和用户业务管理两种功能，主要的设备是设备网管平台和Portal、APPServer等业务生成和下发平台。无线接入技术18WLAN网络中各实体及作用AP接入点。从室内小功率型，到室外大功率型；从低端到高端。AC接入控制点。在提供用户认证和计费控制的同时，还提供了安全管理、QoS管理、组播管理等多种功能。LanSwitch以太网交换机。业务网关在WLAN应用中主要用来提供网络地址转换功能，同时还可以提供防火墙功能，提高网络安全性。路由器WLAN构建中通常需要挂接到某已有网络的路由器上，或通过路由器进行广域连接。前一情况中，一般是使用骨干路由器；后一情况中，通常使用的是低端路由器。无线接入技术19*WLAN网络中各实体及作用ASAS的功能相当于WLAN网络与移动网（GSM/GPRS网络）之间的互联网关，完成WLAN移动解决方案中的认证、计费等功能。CGCG（ChargingGateway）作为和AS配套的设备，将AS生成的原始话单进行格式转换、合并、存储；同时，提供到计费中心（BC，BillingCenter）的接口，向计费中心传送话单。HLR在WLAN移动解决方案中，充分利用了无线网络原有的用户资源，AS通过和HLR的信令交互，获取用户数据进行鉴权，从而使用户利用同一张SIM卡既能使用移动业务，又能使用WLAN业务。无线接入技术20SMSC在WLAN移动解决方案中，AS在提供OTP认证方式时，需要和移动网络既有的设备SMSC进行交互，通过短消息发送生成的用户密码。SCP在WLAN移动解决方案中，AS通过和移动智能网设备SCP的交互，提供对预付费业务（PPS）的支持。网管平台网管平台分成无线侧平台和固网侧平台，无线侧的网管平台是操作维护中心，负责AS、CG、HLR的网管。*WLAN网络中各实体及作用无线接入技术21WLAN网络的基本架构无线接入技术22IBSS无线接入技术23BSS无线接入技术24ESS无线接入技术25Distributionnetwork无线接入技术26ESSID无线接入技术27认证方案无线接入技术28冲突检测无线接入技术29漫游（Roaming）无线接入技术30漫游（Roaming）无线接入技术31漫游（Roaming）无线接入技术32漫游的移交过程无线接入技术33负载均衡无线接入技术34有线等效加密（WEP）无线接入技术35无线局域网关键原理简介WLAN和有线网络不同点的核心，在于用户终端的移动性和无线传播介质的共享性。这样在用户认证、网络安全、和移动性管理上，WLAN表现出与有线网络很大的不同。无线接入技术36一个可运营可维护可管理的网络，对使用网络的用户进行身份认证是关键(1)802.1X认证WLAN认证策略无线接入技术37(2)WLAN认证模式WLAN认证策略无线接入技术38WLAN安全策略因为WLAN的用户和AP之间是通过无线通信的方式连接的，这样处于同一个AP覆盖区内的用户类似于共享介质网络通信模式。一个设备可以侦听其它设备和AP的通信，另外如果不进行适当的处理，用户可以绕过运营商的管理内部进行通信。一般来讲可以分四个层次对安全进行保障(1)终端数据安全(2)用户帐号安全(3)网络传输安全(4)安全日志无线接入技术39WLAN安全策略无线接入技术40WLAN安全策略无线接入技术41WLAN安全策略无线接入技术42WLAN的切换和漫游原理WLAN用户终端的移动性需求，引出了两个重要的概念：切换和漫游。假设用户终端原来和AP1建立着连接，由于移动或负载分担的原因，该用户终端和AP2建立了新的连接，并断开了原来和AP1的旧连接，这样的过程就称为切换。用户终端在可接入的WLAN覆盖区内移动，就可以称为漫游。无线接入技术43(1)如何实现切换在AP间进行切换暂时没有统一的标准，常用的解决办法是AP设备每隔一段时间（例如100ms），就发送一次探询信号。AP覆盖区域内用户可以根据这个探询信号的强弱，判断接入到哪一个AP比较合适，确定是否进行切换。例如，用户原来与AP1建立着连接，后来用户移动到AP2的信号强于AP1的信号的区域，切换过程就会发生。用户和新的AP（AP2）建立连接后，切换后的AP（也就是AP2），通过有线链路向切换前的AP（AP1）发送新连接已经建立的消息，AP1与用户的原有连接被断开，这样就完成了一次切换。需要注意的是这种方法只适用于同一IP子网内的各AP间的切换，原因是没有解决不同IP子网间，用户身份认证的问题。WLAN的切换和漫游原理无线接入技术44(2)如何实现漫游漫游既然是指在WLAN覆盖区内的移动，这可能牵涉到跨网、跨运营商或跨国移动的情形。对于SIM认证用户，只需要标识出接入地（从什么地方接入WLAN）和归属地（用户的原始注册地）信息。借助无线已有的资源（如：HLR）和成熟的无线手机设备的漫游操作经验，WLAN用户漫游不存在任何问题。对于使用用户名+密码方式上WLAN的用户，可以使用单一RADIUS的方式、RADIUSProxy方式和集中调度方式。单一RADIUS只需要接入地信息（归属地信息统一在此RADIUS内），但是这样的配置容量受限，而且容易造成访问瓶颈；RADIUSProxy（或RADIUSAgent）适合于RADIUS分布式配置的场合，RADIUS能在判断到某用户的归属地不属于本地时，提供代理功能，根据用户的域名信息建立与用户归属地RADIUS的交互认证和计费信息；集中调度方式是建立统一的服务器，各RADIUS把需要处理的非本地用户信息集中反馈到该服务器，由该服务器协调用户归属地和用户接入地两RADIUS服务器的认证和计费，这种方式对于不同的运营商之间漫游的场合较为适用。另外，使用MobileIP也是解决漫游问题的较好方法，也是一个未来的重要发展方向。MobileIP是IETF（InternetEngineeringTaskForce）制订的通用标准，通过FA（ForeignAgent）和HA（HomeAgent）之间的建立隧道，进行数据转发，能够让用户在漫游过程中始终使用同一个IP地址，连接不会中断，业务不受影响。WLAN的切换和漫游原理无线接入技术452.4无线局域网的应用介绍WLAN接入网络应该支持如下业务类型：1）互联网无线宽带接入通过WLAN宽带接入网络，用户能够使用，FTP，E-mail等各种Internet业务。2）虚拟专用网业务(VPN)WLAN宽带接入网络必须支持高速访问企业内部网络资源，如企业内部网页、邮件系统、文件系统等。3）多媒体数据业务WLAN宽带接入网络必须支持用户使用多媒体应用（如IPTV视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等）。4）话音业务（VoWLAN）用户能够通过WLAN接入网络使用VoIP话音业务，在终端支持的情况下，接入网络能够提供有QoS保证的话音业务。无线接入技术46WLAN的基本组网方案WLAN用户接入网络在应用中包括覆盖、桥接、中继组网方案。（1）覆盖组网无线接入技术47（2）桥接组网WLAN的基本组网方案无线接入技术48（3）中继组网WLAN的基本组网方案无线接入技术49针对移动运营商的WLAN组网解决方案目前国内移动运营商向用户提供数据业务主要为中国移动的GPRS及中国联通的CDMA1X。相对于电信及网通的ADSL及LAN接入服务，其无线带宽相形见拙；同时电信及网通在国内开展了WLAN无线数据业务，这对以无线立足的移动运营商形成了巨大的挑战。这也就促使国内运营商积极寻求新的无线数据平台来解决日益增长的用户需求及日益激烈的行业竞争。移动运营商已经全面开展了GPRS/CDMA1X移动网络与分组域网络的建设，将GPRS/CDMA1X移动网络与WLAN进行有效整合，不仅能推动GPRS/CDMA1X业务的发展，也可促进WLAN的推广，使二者互为补充，为用户带来更好的移动互联体验。在目前3G牌照还未正式颁布前，WLAN技术对于移动运营商而言可以说是一个不错的选择。其主要优势主要体现在以下几点：无线接入技术501）WLAN提供高速共享接入