教學研究中的無線熱點業務開發

徐　可

[摘 要]最近幾年，網絡用人單位對無線網絡的人才需求逐年增加。我們專業也開設了和無線網絡相關的一些課程。在此，我根據我教學和實踐中的一些積累，介紹一下無線網絡熱點業務的開發模型，希望能夠使更多的人對無線網絡這項業務有更深的理解，畢竟這是一項很前沿而且很有潛力的一項技術。

[關鍵詞]無線網絡 熱點 服務運營商

作者簡介：徐可（1983-），男，本科學歷。畢業院校：河北工程大學計算機科學與技術專業。職稱：助教。籍貫：遼寧省沈陽市。工作單位：秦皇島職業技術學院信息工程系。

“教育要面向世界，面向未來，面向現代化！”

我們的教學必須緊跟時代的腳步，才能使我們培養的學生跟得上社會對人才需求的變化。網絡的發展已經跨越了地域的限制，有線網絡已經無法滿足人們的需求，所以無線網絡一出世便受到了開發者和用戶的追逐，現在幾乎覆蓋到每個角落，而這正是服務運營商部署公眾無線局域網（PWLAN）的目標。無線網絡是基于IEEE802.11標準，利用它，用戶能夠獲得和在有線網絡上同樣多的服務，進行信息的共享和交互。更主要的是它可以不受有線傳輸介質和信息點的限制。現在，你出差的時候可以使用筆記本電腦在機場和鐵路候車室、旅館房間、會議中心、書店和咖啡館，通過PWLAN接入網絡。據估計，到2007年底，安裝的無線熱點數量將超過100，0000個，由此可見，無線服務運營商的業務將進入大眾市場階段。目前正在進行的開發工作包括無線網絡普及，以及將服務擴展到機場、火車甚至汽車中。

幾年前，無線網絡公共熱點的接入范圍還很小，主要由面向專門的IT場所或機場等。現在，隨著熱點部署范圍的擴大，更主要的是隨著采用無線服務的用戶數量的增長，公共接入已發展成為人們廣為接受的服務產品，能夠為服務運營商帶來很多好處。

無線網絡，由于不受傳輸介質的限制，所以一經提出便收到服務運營商的熱衷，而其便捷的接入方式更為廣大用戶所喜愛。現在，進行無線網絡產品開發的服務運營商的數量以每年10%以上的數量遞增。

那么究竟應該如何開發這項業務呢？

首先我們需要確定熱點的位置。市場決定一切，通過調查和分析我們可以看到熱點業務主要從以下幾個方面開展：占據有利位置機場和旅館的使用率最高，是多數成功運營商的必爭之地。產生關鍵熱點群除機場和旅館外，多數PWLAN業務模式依賴訂閱服務，而這些服務只有廣泛部署于方便的位置才有可能售出。許多運營商正通過漫游擴大服務范圍。

有了合理的地點，無線網絡的體系結構又該是什么樣子的呢？

無線網絡是新興事物，它必然面臨和原有的結構兼容的問題。市場的需求決定了無線服務運營商需要部署既能支持當今的多種服務，又能適應新服務的靈活的基礎設施。而對于網絡，則應該建立方便接入和擴展的體系結構。這種體系結構應該能接納來自任意客戶機設備的連接，而且不需要專門部署的客戶機軟件或配置。另外，這些PWLAN基礎設施還應該采用分布式管理便于資源的分散和管理的集中。

運營商級PWLAN體系結構在部署熱點的時候應該大小兼顧，不但能部署諸如小營業廳等的小熱點，還應該能部署例如校園網等的大熱點。并且，所有熱點都通過一個基礎設施提供多種服務。站點一般都同時提供無線和有線網接入無線網為客戶和漫游員工提供，有線網用于支持桌面系統的事務處理。為將用戶組流量與供應商控制流量分開，應采用多個無線虛擬LAN（VLAN），并使用服務質量（QoS）機制，遵守IEEE802.1Q。為保證操作的私密性，還應支持基于IPSecurity（IPSec）或通用路由封裝（GRE）的通道技術。通過規模經濟，大站點能夠提供網上電影等高帶寬服務，并支持多種設備，例如有線和無線IP電話、視頻電話和雙模全球移動通信系統（GSM）/802.11電話。

體系結構建立之后我們再來看一下無線網絡對硬件有哪些特殊的要求。

無線網絡熱點有別于有線網絡的信息點，它對設備的適應行要求更高，下面我們來看看它的硬件基本需求又有那些。為適應各種各樣的客戶機配置，網絡設備必須即插即用。帶靜態IP、靜態網絡地址轉換（NAT）和Web代理設置的客戶機不需要修改配置就可以連接。如果要支持靜態IP客戶機，服務運營商可以在AZR處配置NAT。利用專用DNS服務，供應商可以模擬地址，將用戶轉至本地DNS服務器，然后根據分配的IP地址范圍在服務信息中定義每次服務的DNS設置。

下面我們再來說一下在付費方式上無線網絡應注意的問題。

目前大多數服務運營商采用德的PWLAN業務模式是，利用集中管理的網絡體系結構向數千個熱點提供許多付費服務。

Web服務器代理設置可以將用戶轉至認證或非認證型本地Web代理。服務運營商必須鎖定對認證型Web服務和門戶的接入，以防止不付費接入現象的出現。PWLAN使用客戶機IP地址對用戶進行定位，并為用戶提供正確的有商標門戶和服務。站點通常通過特定的IP地址范圍識別。在擁有許多接入點的大站點中，借助通過動態主機協議（DHCP）Option82提供的基于交換機端口的位置識別，可以利用思科AZR識別用戶，并深入到每個接入點。這種位置識別是PWLAN的主要特性，有助于各供應商在機場等大站點以及旅館和咖啡館等客戶量大的地方聯合提供多種服務。

此外，如果用戶結束操作，未退出就離開時，那么就需要我們關閉操作，并終止按時間計算的收費，防止非法用戶盜用合法用戶的身份進行操作。

在付費方式上，服務運營商必須以一次性或訂購方式支持多種預付費和后付費方式，并同時接納購物券和信用卡或借記卡。由于PWLAN屬于新市場，最常見的支付類型為信用卡/借記卡或購物券預付，即預先購買一定量的上網時間。與公共設施或電話服務相似，隨著市場的成熟，用戶將向訂購計費方式轉移。

PWLAN是一種開放式網絡，因此它為服務運營商基礎設施和用戶帶來了安全風險。保護公共網與保護企業網不同。企業可以控制哪種配置的設備和用戶可以上網，而開放式PWLAN則必須鼓勵廣泛支持各種客戶機設備。供應商希望所有人都使用WLAN，但用戶必須為每次連接付費。

目前，開放式PWLAN給用戶帶來了以下四種風險：

用戶認證由于門戶屬于Web頁面，因此，當今的標準解決方案使用的是安全套接字層HTTP（HTTPS/SSL）加密；

空中鏈路欺詐易于執行，因為沒有空中鏈路加密，服務運營商可以向沒有公司VPN的用戶提供付費VPN服務；

本地直接對等攻擊利用CiscoAirnet接入點上的公共安全分組轉發（PSPF）特性和思科AZR上基于策略的路由（PBR）特性，這些攻擊很容易抵御；

會話劫持黑客非常喜歡用某人付費的通路免費獲取服務，但供應商可以將合法用戶的MAC地址鎖定到IP地址，并在用戶忘記退出時終止操作，從而防止這種現象的發生。不過，這種解決方法也并非萬無一失黑客可以冒用MAC地址進入網絡。目前，供應商正致力于解決這個問題，方法是按照IEEE802.1X標準提供認證。

安全問題是在架構體系結構中需要重點考慮的一個環節，服務運營商正在積極地為公共使用部署企業安全技術。遇到的障礙之一是用戶認證。用戶名和密碼的破解相對比較容易，而且用戶還有可能忘記密碼。一次性密碼（OTP）則比較昂貴，而且需要對用戶進行培訓。在建立通道之前，IPSec認證過程使用的是未經加密的MAC地址。假接入點，尤其是小站點旁邊的假接入點很成問題，因此，用戶需要得到保證：他們登錄的是合法網絡，收費信息也是合法的。

服務運營商可以采用多種方式解決這些問題，比如利用IEEE802.1X認證和某些EAP來進行處理。以RFC2284為基礎，802.1X/EAP通過產生動態通路加密密鑰來保護數據不被竊取。加密可以防止通路盜用。用戶和網絡之間的相互認證能夠減少登錄到假冒網絡上的機會。作為IEEE802.11i標準草案的一部分，Wi-fi保護型接入（WPA）包含802.1X、EAP、臨時密鑰完整性協議（TKIP）和消息完整性檢查（MIC）。

日趨成熟的無線網絡技術促成了越來越多的開發商進軍這個市場。例如正在研究和解決的是不同技術之間和不同供應商網絡之間的無縫漫游，包括基于3G的移動數據網。還有受人關注的802.11話音領域。某些廠商已經推出了可同時在GSM和802.11無線基礎設施上操作的雙模電話。雙模電話可以幫助PWLAN客戶節省話費。例如，機場的安全人員可以使用802.11網絡實現話音通信，并在處于覆蓋范圍或站點以外時仍然使用GSM網絡。無線網絡，將給人們的出行帶來更將方便和快捷的信息交互。

參考文獻

[1]《無線寬帶網絡設計與安全技術》杜經緯，北京電子科技出版社

[2]《無線網絡安全》(美國)皮科爾等著、周靖等譯，電子工業出版社

[3]《網絡營銷基礎與實踐》馮英健，編著，清華大學出版社