中兴通讯可运营无线局域网解决方案( 二 )
1、 热点地区基本网络 。热点地区基本网络主要由接入点(AP)和接入控制器(AC)构成,有时可能还需要部署部分以太网交换机或其他有线网络设备来建设热点地区的主干网络 。
无线接入点W100A 。在机场、酒店或展览厅等公共场所部署的若干个W100A组建了WLAN的服务热区(HOTSPOT) 。W100A是WLAN业务网络的小型无线基站设备,完成802.11b标准的无线接入功能 。W100A也是一种网络桥接器,是连接有线网络与无线局域网络的桥梁,任何WLAN终端设备均可通过相应的W100A接入外部的网络资源 。同时,W100A负责完成它与WLAN终端设备之间空间传输数据包的加密和解密 。当用户在不同的W100A无缝覆盖区域移动时,WLAN终端设备可以在不同的W100A之间切换 。
接入控制器W100S 。W100S在城域网和无线接入局域网之间充当网关功能,实施对网络的业务控制和计费信息采集及对网络的监控 。同时,W100S支持各种路由协议和支持众多网络治理功能 。可以根据无线局域网热区的规模选用其他型号如UAS2500的接入控制器设备 。
2、 RADIUS认证、计费中心 。认证中心主要设备是RADIUS Server,用以存储用户的身份信息,并完成用户的认证和鉴权等功能 。而计费中心则主要完成用户的计费功能 。这部分软件可以配置ZXIP10- AAA认证、计费和授权治理系统,也可以采用其他第三方的AAA系统 。计费、认证中心可以根据业务量的大小和实际需要,可以在每个城域网中分别部署或在全国集中部署一个 。认证计费中心采用RADIUS协议与接入控制器进行通讯 。实际上,RADIUS认证、计费中心开展其他业务如以太网接入、ADSL接入时已经建设好,WLAN业务的开展可以利用现有设备 。
3、 鉴权服务器AS 。鉴权服务器主要AS应能够直接使用HLR的用户数据库和认证功能对WLAN用户进行认证 。可以接受从用户的SIM卡发来的IMSI,并使用MAP信令发起向HLR的认证请求,之后可以根据从HLR收到的认证响应判定此SIM卡用户是否为合法用户 。
四、认证、鉴权与计费的实现
可运营WLAN网络必须能够对用户进行认证、鉴权和计费 。从目前WLAN业务的运营情况来看,WLAN业务的认证鉴权主要有两种方式,即:1)通过Radius进行认证与鉴权;2)通过SIM卡、鉴权服务器利用GSM/GPRS来实现WLAN的认证鉴权 。
1、RADIUS认证与鉴权模式
在这种模式中,网络的认证点设置在AC W100S 。在用户接入WLAN时,首先需要在终端输入其帐号和密码,所输入的帐号和密码经由W100A送至W100S 。因为在W100S上有RADIUS Client的功能,认证信息可以在W100S上封装成RADIUS的认证包,并由W100S传送给认证中心的RADIUS Server,由RADIUS对用户进行认证,最终将认证结果返回给W100S,从而可以由W100S对用户的WLAN业务进行控制 。
在采用RADIUS认证与鉴权方式时,用户可以采用PPPOE和DHCP WEB具体的实现 。当采用PPPOE时,用户必须启动PPPOE的客户端软件,并通过该客户端软件输入帐号和密码 。而采用DHCP WEB方式则不要求用户端有终端软件,只需将计算机设置成自动主机配置模式,之后当用户启动浏览器并试图进行WEB访问时,将由W100S向用户推送登录页面,用户通过此界面输入帐号和密码等个人信息,并进而完成认证的全过程 。若部署了多级认证体系结构,则可以方便地实现用户在全国的漫游 。本地用户通过本地的Radius鉴权,若用户漫游到了外地,则可以通过漫游地的Radius该用户所属地的Radius协商后,并最终完成该漫游用户的认证和鉴权 。
无论采用以上哪种方式,当用户通过认证和授权后就可以利用WLAN接入到城域网,并享受城域网所提供的各种宽带业务 。与此同时,W100S在用户通过认证和鉴权和就开始对用户进行计费,并在用户下线时将其计帐信息送给计费中心 。
推荐阅读
- 仓鼠可以吃红薯吗
- ipad没发票有保修卡 ipad没发票可以保修吗
- 人造麂皮绒可以机洗吗,麂皮绒可以用机洗吗
- 买房多久可以拿到房产证
- 西装可以在洗衣机洗吗 西装能在洗衣机洗吗
- 刑事拘留要家属签字吗
- 坐飞机有必要戴u型枕吗 坐飞机可以戴u型枕吗
- 极速退款需要什么等级 什么等级可以极速退款
- 凉被可以用洗衣机洗吗 天丝夏凉被可以用洗衣机洗吗
- 羽绒服可以用洗衣机洗会爆炸吗