徐　可

[摘 要]最近幾年，網(wǎng)絡(luò)用人單位對無線網(wǎng)絡(luò)的人才需求逐年增加。我們專業(yè)也開設(shè)了和無線網(wǎng)絡(luò)相關(guān)的一些課程。在此，我根據(jù)我教學(xué)和實踐中的一些積累，介紹一下無線網(wǎng)絡(luò)熱點業(yè)務(wù)的開發(fā)模型，希望能夠使更多的人對無線網(wǎng)絡(luò)這項業(yè)務(wù)有更深的理解，畢竟這是一項很前沿而且很有潛力的一項技術(shù)。

[關(guān)鍵詞]無線網(wǎng)絡(luò) 熱點 服務(wù)運營商

作者簡介：徐可（1983-），男，本科學(xué)歷。畢業(yè)院校：河北工程大學(xué)計算機科學(xué)與技術(shù)專業(yè)。職稱：助教。籍貫：遼寧省沈陽市。工作單位：秦皇島職業(yè)技術(shù)學(xué)院信息工程系。

“教育要面向世界，面向未來，面向現(xiàn)代化！”

我們的教學(xué)必須緊跟時代的腳步，才能使我們培養(yǎng)的學(xué)生跟得上社會對人才需求的變化。網(wǎng)絡(luò)的發(fā)展已經(jīng)跨越了地域的限制，有線網(wǎng)絡(luò)已經(jīng)無法滿足人們的需求，所以無線網(wǎng)絡(luò)一出世便受到了開發(fā)者和用戶的追逐，現(xiàn)在幾乎覆蓋到每個角落，而這正是服務(wù)運營商部署公眾無線局域網(wǎng)（PWLAN）的目標。無線網(wǎng)絡(luò)是基于IEEE802.11標準，利用它，用戶能夠獲得和在有線網(wǎng)絡(luò)上同樣多的服務(wù)，進行信息的共享和交互。更主要的是它可以不受有線傳輸介質(zhì)和信息點的限制?，F(xiàn)在，你出差的時候可以使用筆記本電腦在機場和鐵路候車室、旅館房間、會議中心、書店和咖啡館，通過PWLAN接入網(wǎng)絡(luò)。據(jù)估計，到2007年底，安裝的無線熱點數(shù)量將超過100，0000個，由此可見，無線服務(wù)運營商的業(yè)務(wù)將進入大眾市場階段。目前正在進行的開發(fā)工作包括無線網(wǎng)絡(luò)普及，以及將服務(wù)擴展到機場、火車甚至汽車中。

幾年前，無線網(wǎng)絡(luò)公共熱點的接入范圍還很小，主要由面向?qū)ｉT的IT場所或機場等?，F(xiàn)在，隨著熱點部署范圍的擴大，更主要的是隨著采用無線服務(wù)的用戶數(shù)量的增長，公共接入已發(fā)展成為人們廣為接受的服務(wù)產(chǎn)品，能夠為服務(wù)運營商帶來很多好處。

無線網(wǎng)絡(luò)，由于不受傳輸介質(zhì)的限制，所以一經(jīng)提出便收到服務(wù)運營商的熱衷，而其便捷的接入方式更為廣大用戶所喜愛?，F(xiàn)在，進行無線網(wǎng)絡(luò)產(chǎn)品開發(fā)的服務(wù)運營商的數(shù)量以每年10%以上的數(shù)量遞增。

那么究竟應(yīng)該如何開發(fā)這項業(yè)務(wù)呢？

首先我們需要確定熱點的位置。市場決定一切，通過調(diào)查和分析我們可以看到熱點業(yè)務(wù)主要從以下幾個方面開展：占據(jù)有利位置機場和旅館的使用率最高，是多數(shù)成功運營商的必爭之地。產(chǎn)生關(guān)鍵熱點群除機場和旅館外，多數(shù)PWLAN業(yè)務(wù)模式依賴訂閱服務(wù)，而這些服務(wù)只有廣泛部署于方便的位置才有可能售出。許多運營商正通過漫游擴大服務(wù)范圍。

有了合理的地點，無線網(wǎng)絡(luò)的體系結(jié)構(gòu)又該是什么樣子的呢？

無線網(wǎng)絡(luò)是新興事物，它必然面臨和原有的結(jié)構(gòu)兼容的問題。市場的需求決定了無線服務(wù)運營商需要部署既能支持當(dāng)今的多種服務(wù)，又能適應(yīng)新服務(wù)的靈活的基礎(chǔ)設(shè)施。而對于網(wǎng)絡(luò)，則應(yīng)該建立方便接入和擴展的體系結(jié)構(gòu)。這種體系結(jié)構(gòu)應(yīng)該能接納來自任意客戶機設(shè)備的連接，而且不需要專門部署的客戶機軟件或配置。另外，這些PWLAN基礎(chǔ)設(shè)施還應(yīng)該采用分布式管理便于資源的分散和管理的集中。

運營商級PWLAN體系結(jié)構(gòu)在部署熱點的時候應(yīng)該大小兼顧，不但能部署諸如小營業(yè)廳等的小熱點，還應(yīng)該能部署例如校園網(wǎng)等的大熱點。并且，所有熱點都通過一個基礎(chǔ)設(shè)施提供多種服務(wù)。站點一般都同時提供無線和有線網(wǎng)接入無線網(wǎng)為客戶和漫游員工提供，有線網(wǎng)用于支持桌面系統(tǒng)的事務(wù)處理。為將用戶組流量與供應(yīng)商控制流量分開，應(yīng)采用多個無線虛擬LAN（VLAN），并使用服務(wù)質(zhì)量（QoS）機制，遵守IEEE802.1Q。為保證操作的私密性，還應(yīng)支持基于IPSecurity（IPSec）或通用路由封裝（GRE）的通道技術(shù)。通過規(guī)模經(jīng)濟，大站點能夠提供網(wǎng)上電影等高帶寬服務(wù)，并支持多種設(shè)備，例如有線和無線IP電話、視頻電話和雙模全球移動通信系統(tǒng)（GSM）/802.11電話。

體系結(jié)構(gòu)建立之后我們再來看一下無線網(wǎng)絡(luò)對硬件有哪些特殊的要求。

無線網(wǎng)絡(luò)熱點有別于有線網(wǎng)絡(luò)的信息點，它對設(shè)備的適應(yīng)行要求更高，下面我們來看看它的硬件基本需求又有那些。為適應(yīng)各種各樣的客戶機配置，網(wǎng)絡(luò)設(shè)備必須即插即用。帶靜態(tài)IP、靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和Web代理設(shè)置的客戶機不需要修改配置就可以連接。如果要支持靜態(tài)IP客戶機，服務(wù)運營商可以在AZR處配置NAT。利用專用DNS服務(wù)，供應(yīng)商可以模擬地址，將用戶轉(zhuǎn)至本地DNS服務(wù)器，然后根據(jù)分配的IP地址范圍在服務(wù)信息中定義每次服務(wù)的DNS設(shè)置。

下面我們再來說一下在付費方式上無線網(wǎng)絡(luò)應(yīng)注意的問題。

目前大多數(shù)服務(wù)運營商采用德的PWLAN業(yè)務(wù)模式是，利用集中管理的網(wǎng)絡(luò)體系結(jié)構(gòu)向數(shù)千個熱點提供許多付費服務(wù)。

Web服務(wù)器代理設(shè)置可以將用戶轉(zhuǎn)至認證或非認證型本地Web代理。服務(wù)運營商必須鎖定對認證型Web服務(wù)和門戶的接入，以防止不付費接入現(xiàn)象的出現(xiàn)。PWLAN使用客戶機IP地址對用戶進行定位，并為用戶提供正確的有商標門戶和服務(wù)。站點通常通過特定的IP地址范圍識別。在擁有許多接入點的大站點中，借助通過動態(tài)主機協(xié)議（DHCP）Option82提供的基于交換機端口的位置識別，可以利用思科AZR識別用戶，并深入到每個接入點。這種位置識別是PWLAN的主要特性，有助于各供應(yīng)商在機場等大站點以及旅館和咖啡館等客戶量大的地方聯(lián)合提供多種服務(wù)。

此外，如果用戶結(jié)束操作，未退出就離開時，那么就需要我們關(guān)閉操作，并終止按時間計算的收費，防止非法用戶盜用合法用戶的身份進行操作。

在付費方式上，服務(wù)運營商必須以一次性或訂購方式支持多種預(yù)付費和后付費方式，并同時接納購物券和信用卡或借記卡。由于PWLAN屬于新市場，最常見的支付類型為信用卡/借記卡或購物券預(yù)付，即預(yù)先購買一定量的上網(wǎng)時間。與公共設(shè)施或電話服務(wù)相似，隨著市場的成熟，用戶將向訂購計費方式轉(zhuǎn)移。

PWLAN是一種開放式網(wǎng)絡(luò)，因此它為服務(wù)運營商基礎(chǔ)設(shè)施和用戶帶來了安全風(fēng)險。保護公共網(wǎng)與保護企業(yè)網(wǎng)不同。企業(yè)可以控制哪種配置的設(shè)備和用戶可以上網(wǎng)，而開放式PWLAN則必須鼓勵廣泛支持各種客戶機設(shè)備。供應(yīng)商希望所有人都使用WLAN，但用戶必須為每次連接付費。

目前，開放式PWLAN給用戶帶來了以下四種風(fēng)險：

用戶認證由于門戶屬于Web頁面，因此，當(dāng)今的標準解決方案使用的是安全套接字層HTTP（HTTPS/SSL）加密；

空中鏈路欺詐易于執(zhí)行，因為沒有空中鏈路加密，服務(wù)運營商可以向沒有公司VPN的用戶提供付費VPN服務(wù)；

本地直接對等攻擊利用CiscoAirnet接入點上的公共安全分組轉(zhuǎn)發(fā)（PSPF）特性和思科AZR上基于策略的路由（PBR）特性，這些攻擊很容易抵御；

會話劫持黑客非常喜歡用某人付費的通路免費獲取服務(wù)，但供應(yīng)商可以將合法用戶的MAC地址鎖定到IP地址，并在用戶忘記退出時終止操作，從而防止這種現(xiàn)象的發(fā)生。不過，這種解決方法也并非萬無一失黑客可以冒用MAC地址進入網(wǎng)絡(luò)。目前，供應(yīng)商正致力于解決這個問題，方法是按照IEEE802.1X標準提供認證。

安全問題是在架構(gòu)體系結(jié)構(gòu)中需要重點考慮的一個環(huán)節(jié)，服務(wù)運營商正在積極地為公共使用部署企業(yè)安全技術(shù)。遇到的障礙之一是用戶認證。用戶名和密碼的破解相對比較容易，而且用戶還有可能忘記密碼。一次性密碼（OTP）則比較昂貴，而且需要對用戶進行培訓(xùn)。在建立通道之前，IPSec認證過程使用的是未經(jīng)加密的MAC地址。假接入點，尤其是小站點旁邊的假接入點很成問題，因此，用戶需要得到保證：他們登錄的是合法網(wǎng)絡(luò)，收費信息也是合法的。

服務(wù)運營商可以采用多種方式解決這些問題，比如利用IEEE802.1X認證和某些EAP來進行處理。以RFC2284為基礎(chǔ)，802.1X/EAP通過產(chǎn)生動態(tài)通路加密密鑰來保護數(shù)據(jù)不被竊取。加密可以防止通路盜用。用戶和網(wǎng)絡(luò)之間的相互認證能夠減少登錄到假冒網(wǎng)絡(luò)上的機會。作為IEEE802.11i標準草案的一部分，Wi-fi保護型接入（WPA）包含802.1X、EAP、臨時密鑰完整性協(xié)議（TKIP）和消息完整性檢查（MIC）。

日趨成熟的無線網(wǎng)絡(luò)技術(shù)促成了越來越多的開發(fā)商進軍這個市場。例如正在研究和解決的是不同技術(shù)之間和不同供應(yīng)商網(wǎng)絡(luò)之間的無縫漫游，包括基于3G的移動數(shù)據(jù)網(wǎng)。還有受人關(guān)注的802.11話音領(lǐng)域。某些廠商已經(jīng)推出了可同時在GSM和802.11無線基礎(chǔ)設(shè)施上操作的雙模電話。雙模電話可以幫助PWLAN客戶節(jié)省話費。例如，機場的安全人員可以使用802.11網(wǎng)絡(luò)實現(xiàn)話音通信，并在處于覆蓋范圍或站點以外時仍然使用GSM網(wǎng)絡(luò)。無線網(wǎng)絡(luò)，將給人們的出行帶來更將方便和快捷的信息交互。

參考文獻

[1]《無線寬帶網(wǎng)絡(luò)設(shè)計與安全技術(shù)》杜經(jīng)緯，北京電子科技出版社

[2]《無線網(wǎng)絡(luò)安全》(美國)皮科爾等著、周靖等譯，電子工業(yè)出版社

[3]《網(wǎng)絡(luò)營銷基礎(chǔ)與實踐》馮英健，編著，清華大學(xué)出版社