公众无线局域网的网络组织

　　摘要：本文首先简要总结公众无线局域网（WLAN）在应用上的技术特点，分析WLAN在城域网整体网络结构中的定位，并对WLAN的基本拓扑结构进行简单的介绍，提出WLAN的网络设计原则，最后详细探讨了公众WLAN的组网方案。

　　关键词：WLAN网络结构组网方案

1 WLAN市场被普遍看好

　　为满足用户对数据业务的需求，也为了市场竞争的需要，各运营商在建设有线数据网络的同时，纷纷推出各种无线数据通信方案。WLAN近期之所以被各运营商看好，主要基于以下几个原因:由于WLAN所使用的频率属于公共频段，在频段使用上各家运营商机会均等,可能成为改变目前电信市场格局的重要力量；为抢占热点区域,运营商跑马圈地，抢占高端用户；使用WLAN的主要是商务人士和企业出差人员；为用户扩大使用环境，提供优质服务，树立运营商品牌。

　　本文主要介绍采用IEEE802.11b技术来建设公众WLAN的几种技术方案，现从应用上简单介绍IEEE802.11b技术:

　　①工作在2.4－2.483GHz免授权频段上，当工作站之间距离过长或干扰太大、信噪比低于某个门限时，以降低传输速度来改善误码率性能，传输速率可从11Mbit/s自动降到5.5Mbit/s、2Mit/s或者1Mbit/s四个不同档次；

　　②在覆盖半径上，室外环境为300米，在室内环境最大为100米；

　　③WLAN以大型办公室或业务园区的应用环境为目标设计；

　　④直接序列扩频（DSSS）技术的应用也限制了它在住宅密集区中使用，有可能导致在独立的建筑物或相似环境中发生干扰；

　　⑤用户使用需安装驱动程序；

　　⑥WLAN一般在大型办公室或园区使用，其安全保障很大程度上依靠物理上的隔离。即便是这样，使用WEP(WiredEquivalentPrivacy)的WLAN产品所能提供的安全级别仍不足以保护暴露在WLAN信号之中并且延伸到公共区域的敏感商业信息。因此在应用中需考虑与上层网络设备配合，以加强无线以太网的安全性和可运营性。 2.4GHz的802.11b设备目前比较成熟，不同厂家设备的兼容性较好，可以与更高速率的802.11g兼容，因此，802.11b已经成为WLAN市场上的主流技术。

　　WLAN应用是很多，目前IEEE802.11b产品主要支持的服务是企业应用和家庭应用。公众WLAN接入服务是刚刚发展起来的新应用。下面的组网方案中，重点探讨运营商在提供WLAN接入服务时的网络解决方案。

2 整体网络结构及WLAN的定位

　　在运营商城域网整体网络结构的组网功能和结构按照核心层、汇聚层和接入层，采用分层设计的思路来设计、建设整体网络。

　　各个层次的功能是：

　　①核心层负责进行数据的快速转发，同时实现与广域骨干网的互联，提供网络核心层的IP数据高速路由交换；

　　②汇聚层负责汇集分散的接入点，进行数据交换，提供流量控制和用户管理功能；

　　③接入层负责提供各种类型用户的接入，在有需要时提供用户流量控制功能，并提供各种接入方式：有线接入方式如拨号、DDN专线、FR、DSLAM、以太网接入等；无线接入方式如WLAN、LMDS、2G/2.5G/3G移动通信系统等。

3 WLAN的基本拓扑结构

　　IEEE802.11b能够实现WLAN的各种拓扑结构，括IBSS、BSS、ESS、EP和Bridge结构。本文叙述以下3种典型的网络拓扑以适应不同的应用环境。

（1）对等互连

　　基于对等通信简单的结构，其标准名称是（IBSSIndependentBasicServiceSet）。无线节点间通过WLAN适配器直接进行通信，互相进行资源访问，可以选定其中一个节点作为代理服务器执行接入点功能。这种拓扑结构，要求互连的两台设备要有支持802.11b的无线网卡，只适用于个人用户笔记本电脑直接互连通信，不能用来开展公众无线接入服务。

（2）具有接入点（AP）的结构

　　WLAN是具有接入点的结构，接入点执行同步和协调工作，转发数据包，并且连接上层网络。这种结构适合运营商用来开展无线接入服务。只有一个接入点的WLAN称为BSS（BasicServiceSet）结构，接入点能够服务的无线用户数目与厂商提供的产品有关，虽然理论上可以支持很多用户，但是实际应用中通常只能支持15—50个用户。这是与AP(AccessPoint)的工作原理有关以保证一定的服务质量，一个AP在同一时刻只能接入一个终端用户，当信道空闲时，再由其他终端争用。

　　接入点的覆盖范围是有限的，在需要满足很大覆盖区域要求的场合（例如机场或者酒店），需要安装多个AP，并且需要通过现场勘查的方式来确定这些AP的安装位置。其目的是为用户提供一个能够无缝漫游的接入环境。为了避免干扰，邻近的AP必须工作在不同的无线信道上。为了实现频率复用，需要进行无线信道规划，尽量避免干扰。当用户从一个接入点覆盖区域漫游到另一个接入点覆盖区域时，用户设备搜索并试图连接到信号最好的信道，随时进行切换，接入点需要对切换过程进行协调和管理。

　　为了解决一些特殊的覆盖问题（例如有线传输无法到达的区域），可以使用EP（ExtensionPoint）。EP可以看成一个无线中继器，将用户信号中继到AP或者另一个EP。

（3）WLAN无线网桥结构

　　WLAN可用来连接两个局域网，假如某公司在两栋写字楼中分别有一个局域网，可以通过一对方向性天线将着两个局域网连接起来。

4 公众WLAN的网络结构

　　公众WLAN网络设计必须遵循安全性、可靠性、实用性、灵活性、可扩展性及便于维护的原则，其接入方式的组网方案，由以下设备和系统组成。

　　①客户端设备有PCMCIA/PCI/USB无线网卡，作为客户端的无线设备。

　　②局端接入AP设备（无线访问点），作为客户端的接入设备；接入控制服务器（AC），目的是有效地控制可以接入的用户，实现用户认证，并且为每个用户提供安全的数据接入通道。

　　③局端后台管理、认证计费系统，包括无线用户管理和监控系统系列软件，可以监控整个系统中用户的日常使用情况；RADIUS认证服务器，计费系统。

　　WLAN网络中AP呈蜂窝式布置，将ISP系统运营商所要提供服务的范围划分为若干个区域，每个区域设一个AP，覆盖一个类似于蜂窝的区域，相邻蜂窝的频道是不同的，之间的链路采用以太网连接也可以采用无线设备。蜂窝之间用户漫游时,网管中心会向该合法用户设备发送一个识别信息，用户设备在收到该信息后自动的改变运作频道，从而实现跨蜂窝的移动通信。

　　在运营商整个网络的结构中，WLAN出现在接入层，在做到尽可能覆盖所有区域并保证用户接入性能的情况下，合理规划AP设备的个数，以降低投资。并可以通过无线方式享受到宽带城域网中的视、音频及数据服务，也可以直接访问Internet，或采用WLAN网桥，将不适合布线的远程节点接入到该网络中。

5 公众WLAN组网方案

　　WLAN与上层网络联系是宽带接入网关：宽带接入业务网关必须具有区分接入手段的功能，并根据不同的接入手段把不同的业务属性通过Radius协议传送给后台服务器，当然后台服务器要求具有针对不同业务属性进行分别处理的软件功能；宽带接入业务网关是用来实现用户控制、给后台传递用户认证和计费信息的设备，如支持PPPoE的宽带接入服务器、支持WEB认证或802.1x认证的三层交换机和无线接入控制网关（AC）等。针对机场、酒店、会议中心、写字楼、咖啡厅这几种典型的热点地区，可有如下的接入方案。

（1）机场接入方案

　　在机场接入方案中，重点是保证WLAN的覆盖区域能够充分覆盖的所有候机室、登机口、餐厅、休息室等，并建议在机场合适的位置布放AP，由于用户的流动性很大，停留时间有限，提供一个简便的WLAN上网和用户认证方式，是提供机场接入方案中需要重点考虑的问题。可以通过WebPortal＋Radius服务器方式，用户通过一个Web页面输入用户名、口令，就可验证上网权限，这样无需终端再安装登录软件以增加用户上网的复杂性。在机场可以通过销售预付费上网卡的方式，向上网用户收取上网费用。

　　①一个AP可以支持15～50个用户，选择不同厂家的产品或不同型号的产品接入能力会有不同。根据机场的大小不同等具体情况，可能需要几十到上百个AP；

　　②需要一个AC（AccessControl），向用户提供WebPortal认证和控制；

　　③后台需要有Radius服务器，完成用户权限的认证；

（2）酒店及写字楼接入方案

　　向酒店提供WLAN上网服务，会有客房、酒吧餐厅和会议厅这样的应用环境。在客房环境中，由于有很多墙壁的阻隔，一个AP的覆盖范围会比机场候机室低很多，因此需要缩短AP之间的距离并加大AP密度，以实现在这样的环境中WLAN的覆盖。在会议厅这样的环境中用户上网的密度可能会很大，因此为了保证同一会场中同时接入的用户数量和接入速率，有必要在一个AP可以覆盖到的范围内再增加少量AP来提高接入能力。（3）会议中心接入方案

　　在一个会议（展览）中心、会场的合理位置布放AP，通常一个会场内一个AP可以覆盖到。但是AP在室内覆盖的范围从几十米到一百米，距离越远的AP与终端上的无线网卡会自动协商采用较低传输速率，因此为了保证同一会场中同时接入的用户数量和接入速率，有必要在一个AP可以覆盖到的范围内再增加AP提高接入能力，但是在重叠覆盖区域内的AP不应超过3个，否则频率亦会相互干扰。

　　同时，由于会议中心的无线上网用户流动性很强，特别是新闻中心这样的应用场合，上网时效性要求很高，一定要提供一种简便快捷的认证方式。建议采用AC设备为用户提供WebPortal认证方式，这样用户不需要在终端安装任何实现认证的程序。AC与后台认证服务器通过Radius协议实现所有WLAN无线接入用户的认证、用户授权和计费。会议中心所有AP都通过以太网Switch连接到AC设备上。AC通过100M以太网上连到运营商的汇聚层设备上。

（4）咖啡厅接入方案

　　咖啡厅的应用环境往往一个AP就可以覆盖到。如果一个AP就配置一个AC，显然这样的配置对一个咖啡厅来说投资太大。因此，如果在城域网的上某些咖啡厅的接入采用的是Ethernet宽带接入，而且都汇聚到一台城域网接入层交换机上，则可以在这台接入层交换机与汇聚层设备之间增加一台AC设备，这台AC就可以为多个咖啡厅共用。

　　如果网络不具备上述的结构，就需要AP支持802.1x，AP与认证服务器之间直接通过Radius协议实现用户权限认证。

　　另外，如果咖啡厅是租用一个以太网带宽而由自己运营WLAN，也可以采用租用WLAN无线网卡方式给用户提供服务。这需要在AP上设置可以上网的网卡MAC地址，只有使用咖啡厅出租的网卡才可上网，不足之处是这样也限制用户使用的灵活性而可能失去实用性。

6 发展公众WLAN接入业务前景光明

　　电话通信从固定走向移动，通信网络从有线走向无线，计费方式从时长变为流量方式，已是大势所趋，采用全网统一的预付费卡式服务将是今后开展信息通信业务的一个发展方向。我们深信WLAN肯定会走出这具有决定意义的一步。

----《西部通信》