WLAN:运营商在行动
文章来源:中国电子报 作者:北电网络(中国)有限公司 2003年06月16日

  企业网络中的WLAN
  对于企业应用来说,WLAN所起到的作用主要是将原有的局域网技术通过无线方式进行延伸,并在此基础上提供有限的漫游能力(WLAN所提供的漫游目前主要存在于同一AC控制下的几个AP之间,还无法做到类似于无线话音网络所提供的无缝切换的功能)。
  由于终端设备可以随各类移动接入设备在AP覆盖的范围内任意接入,目前对于企业网络中的WLAN解决方案来说,安全接入是目前网络的主要问题。
  在无线局域网技术产生时,就产生了基于有线等效加密(WEP)的安全方案。但由于WEP方式采用的静态加密技术,通过在AP和用户终端上设置相应的静态密码实现对用户接入信息的加密功能,因此,在实际的网络实施过程中需要在AP和用户终端处同时设置相关的静态密码,从而导致用户接入配置的复杂性,影响了这种安全协议的大规模实施。
  为了解决这些针对WLAN的安全问题,在新的IEEE标准体系中,提出了基于其他技术的安全解决方案802.11i 。在新的网络接入安全方法中,一个是替代WEP的、设计更好的加密系统TKIP,另一个是基于802.1x标准的用户身份认证系统。尽管新的加密技术可以有效地解决用户通过企业WLAN网络接入时的安全问题,但在运营商提供的公共WLAN接入业务方面,目前的安全机制还存在不足。
  运营商面对的几个问题
  计费和认证对于公共接入的WLAN服务来说,用户的认证和计费是必须解决的主要问题。尤其是用户的计费功能,是提供公共接入服务的运营商最为关心的问题。与企业网络中的无线接入不同的是,运营商必须通过有效的手段对无线接入用户进行管理和控制,否则运营商无法向公众提供服务。
  目前的WLAN用户计费、认证的主要措施包括基于Radius方式的PPPoE 、802.1X和基于SIM卡方式的认证两种。其中基于Radius的认证方式与现有的宽带接入网络服务相一致,可以通过对现有网络的升级实现。为了传递多个AP与计费认证系统直接的管理控制信息,在运营商的无线局域网络接入方案中增加了接入控制器(AC),由AC负责采集和处理用户发出的认证请求并与Radius服务器进行交互完成相应的控制功能。
  而基于SIM卡方式的认证是WLAN与目前移动数据业务结合的有效手段,通过基于统一的硬件用户信息平台,可以方便地将移动数据用户包括GPRS、UMTS等与WLAN业务整合在一起,从而提供端到端的无缝移动数据接入服务。
  无线话音业务WLAN上所能搭载的应用,已不再仅限于传统的数据传输业务。通过统一的无线接入平台实现话音的承载也是目前WLAN解决方案的一个重点。
  提供无线局域网络中的话音服务可以作为固定网络话音业务的有效补充,同时可以为用户提供较为灵活的移动话音服务。在现有的无线话音技术中,通常采用两种方式实现:一是通过在PDA或移动电脑上的附加语音处理软件,通过移动终端实现话音处理功能,并通过设置于网络中的语音服务器平台实现网内和网间的呼叫;二是通过专用的无线话机终端直接实现通话服务,在无线环境中提供分组话音服务。目前,这两种实现方式均可以提供基于H.323或SIP平台的话音解决方案,通过统一的网络呼叫中心来实现不同类型终端之间的话音交互。
  在通过无线局域网络提供话音通信服务时,同样需要解决计费问题。由于话音业务的特殊性,它的计费费率和策略与数据业务存在相当大的差异,例如,话音呼叫通常都采用以时长为单位的计费模式,而普通数据接入业务除了采用时长计费方式外,还可以采用流量计费的模式。另外,话音通信通常可以根据通信的不同时段来定制不同的计费策略,而数据接入业务通常采用单一费率。因此,话音业务的计费也是提供业务时需要重点考虑的问题。

<<< 上一页 下一页 >>>