作者：羅鑒  王曉帆

    無線局域網開始是作為有線局域網絡的延伸而存在的，企業和政府等各種用戶廣泛采用該技術來構建其內部辦公室網絡。

    但隨著應用的進一步發展，無線局域網正逐漸從傳統意義上的局域網技術發展成為“公共無線局域網”，即成為城域網的寬帶接入手段。無線局域網應用模式的這種改變使其成為一種可運營的寬帶接入業務。

    從整個應用的形勢來看，無線局域網將會成為寬帶接入的主流手段之一。ZXSS10WAS是中興通訊推出的系列無線局域網產品。該系列產品包括無線網卡W100C/W200C、接入點W100A、接入網關W300G/W400G、無線網橋W100B、接入控制點W100S及鑒權服務器等設備。ZXSS10WAS不僅可以為用戶組建完善的辦公無線局域網絡，而且可以為各種運營商提供全面的可運營的WLAN解決方案。根據無線局域網業務提供的特點，可以概括為以下三種不同的用戶接入類型：公共場所寬帶無線接入（即公共WLAN）、企業大客戶接入、家庭和SoHo用戶。

    與企業內部無線局域網的應用模式不同的是，作為可運營的無線局域網不再僅僅為用戶提供簡單的網絡互連，更重要的是實現WLAN的電信級運營，因此要在無線局域網的基本架構的基礎上添加計費、網管、認證等一系列網絡實體。

    熱點地區基本網絡。熱點地區基本網絡主要由接入點（AP）和接入控制器（AC）構成，有時可能還要部署部分以太網交換機或其他有線網絡設備來建設熱點地區的主干網絡。

    RADIUS認證、計費中心。認證中心的主要設備是RADIUSServer，用以存儲用戶的身份信息，并完成對用戶的認證和鑒權等功能。而計費中心則主要完成對用戶的計費功能。這部分軟件可以配置ZXip10－AAA認證、計費和授權治理系統，也可以采用第三方的AAA系統。

    鑒權服務器AS。鑒權服務器AS應能夠直接使用HLR的用戶數據庫和認證功能，對WLAN用戶進行認證。可以接收從用戶的SIM卡發來的IMSI，并使用MAP信令發起向HLR的認證請求，之后可以根據從HLR收到的認證響應判定此SIM卡用戶是否為合法用戶。

    可運營WLAN網絡必須能夠對用戶進行認證、鑒權和計費。目前WLAN業務的認證、鑒權主要有兩種方式：一是通過RADIUS進行認證與鑒權；二是通過SIM卡、鑒權服務器利用GSM/GPRS來實現WLAN的認證、鑒權。

    1.RADIUS認證與鑒權模式

    在這種模式中，網絡的認證點設在ACW100S。在用戶接入WLAN時，首先要在終端輸入其賬號和密碼，所輸入的賬號和密碼經由W100A送至W100S。因為在W100S上有RADIUSClient的功能，認證信息可以在W100S上封裝成RADIUS的認證包，并由W100S傳送給認證中心的RADIUSServer，由RADIUS對用戶進行認證，最終將認證結果返回到W100S，從而可以由W100S對用戶的WLAN業務進行控制。

    2.通過GSM/GPRS實現鑒權

    在這種方式中，用戶接入WLAN之前，要通過W100S向鑒權服務器發出認證請求，該認證請求中帶有用戶SIM卡的IMSI信息。鑒權服務器將請求包裝成一條標準的GSM/GPRSMAP信令，并將它通過中國移動的SS7信令網轉發給該用戶的歸屬HLR。鑒權服務器先向HLR請求用戶的簽約數據，并根據簽約數據判定用戶的WLAN業務是否開通。假如用戶開通，鑒權服務器將再次通過SS7信令網要求從HLR處獲得該WLAN用戶的鑒權三元組，并進一步采用GSM/GPRS的認證鑒權機制完成整個認證過程。這種方式能夠充分發揮GSM/GPRS鑒權的優勢，同時又可以利用WLAN業務與GPRS業務的特點，由GPRS實現廣域覆蓋，由WLAN實現寬帶數據接入，從而達到優勢互補的目的。