無(wú)線(xiàn)局域網(wǎng)有很多值得學(xué)習(xí)的地方，這里我們主要介紹在無(wú)線(xiàn)局域網(wǎng)環(huán)境下設(shè)計(jì)寬帶接入業(yè)務(wù)解決方案。無(wú)線(xiàn)局域網(wǎng)開(kāi)始是作為有線(xiàn)局域網(wǎng)絡(luò)的延伸而存在的，企業(yè)和政府等各種用戶(hù)廣泛采用該技術(shù)來(lái)構(gòu)建其內(nèi)部辦公室網(wǎng)絡(luò)。 但隨著應(yīng)用的進(jìn)一步發(fā)展，無(wú)線(xiàn)局域網(wǎng)正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為“公共無(wú)線(xiàn)局域網(wǎng)”，即成為城域網(wǎng)的寬帶接入手段。無(wú)線(xiàn)局域網(wǎng)應(yīng)用模式的這種改變使其成為一種可運(yùn)營(yíng)的寬帶接入業(yè)務(wù)。

從整個(gè)應(yīng)用的形勢(shì)來(lái)看，無(wú)線(xiàn)局域網(wǎng)將會(huì)成為寬帶接入的主流手段之一。ZXSS10WAS是中興通訊推出的系列無(wú)線(xiàn)局域網(wǎng)產(chǎn)品。該系列產(chǎn)品包括無(wú)線(xiàn)網(wǎng)卡W100C/W200C、接入點(diǎn)W100A、接入網(wǎng)關(guān)W300G/W400G、無(wú)線(xiàn)網(wǎng)橋W100B、接入控制點(diǎn)W100S及鑒權(quán)服務(wù)器等設(shè)備。ZXSS10WAS不僅可以為用戶(hù)組建完善的辦公無(wú)線(xiàn)局域網(wǎng)絡(luò)，而且可以為各種運(yùn)營(yíng)商提供全面的可運(yùn)營(yíng)的WLAN解決方案。根據(jù)無(wú)線(xiàn)局域網(wǎng)業(yè)務(wù)提供的特點(diǎn)，可以概括為以下三種不同的用戶(hù)接入類(lèi)型：公共場(chǎng)所寬帶無(wú)線(xiàn)接入（即公共WLAN）、企業(yè)大客戶(hù)接入、家庭和SoHo用戶(hù)。

與企業(yè)內(nèi)部無(wú)線(xiàn)局域網(wǎng)的應(yīng)用模式不同的是，作為可運(yùn)營(yíng)的無(wú)線(xiàn)局域網(wǎng)不再僅僅為用戶(hù)提供簡(jiǎn)單的網(wǎng)絡(luò)互連，更重要的是實(shí)現(xiàn)WLAN的電信級(jí)運(yùn)營(yíng)，因此要在無(wú)線(xiàn)局域網(wǎng)的基本架構(gòu)的基礎(chǔ)上添加計(jì)費(fèi)、網(wǎng)管、認(rèn)證等一系列網(wǎng)絡(luò)實(shí)體。熱點(diǎn)地區(qū)基本網(wǎng)絡(luò)。熱點(diǎn)地區(qū)基本網(wǎng)絡(luò)主要由接入點(diǎn)（AP）和接入控制器（AC）構(gòu)成，有時(shí)可能還要部署部分以太網(wǎng)交換機(jī)或其他有線(xiàn)網(wǎng)絡(luò)設(shè)備來(lái)建設(shè)熱點(diǎn)地區(qū)的主干網(wǎng)絡(luò)。

RADIUS認(rèn)證、計(jì)費(fèi)中心。認(rèn)證中心的主要設(shè)備是RADIUSServer，用以存儲(chǔ)用戶(hù)的身份信息，并完成對(duì)用戶(hù)的認(rèn)證和鑒權(quán)等功能。而計(jì)費(fèi)中心則主要完成對(duì)用戶(hù)的計(jì)費(fèi)功能。這部分軟件可以配置ZXIP10－AAA認(rèn)證、計(jì)費(fèi)和授權(quán)管理系統(tǒng)，也可以采用第三方的AAA系統(tǒng)。鑒權(quán)服務(wù)器AS。鑒權(quán)服務(wù)器AS應(yīng)能夠直接使用HLR的用戶(hù)數(shù)據(jù)庫(kù)和認(rèn)證功能，對(duì)WLAN用戶(hù)進(jìn)行認(rèn)證?？梢越邮諒挠脩?hù)的SIM卡發(fā)來(lái)的IMSI，并使用MAP信令發(fā)起向HLR的認(rèn)證請(qǐng)求，之后可以根據(jù)從HLR收到的認(rèn)證響應(yīng)判斷此SIM卡用戶(hù)是否為合法用戶(hù)。

可運(yùn)營(yíng)WLAN網(wǎng)絡(luò)必須能夠?qū)τ脩?hù)進(jìn)行認(rèn)證、鑒權(quán)和計(jì)費(fèi)。目前WLAN業(yè)務(wù)的認(rèn)證、鑒權(quán)主要有兩種方式：一是通過(guò)RADIUS進(jìn)行認(rèn)證與鑒權(quán)；二是通過(guò)SIM卡、鑒權(quán)服務(wù)器利用GSM/GPRS來(lái)實(shí)現(xiàn)WLAN的認(rèn)證、鑒權(quán)。

1.RADIUS認(rèn)證與鑒權(quán)模式

在這種模式中，網(wǎng)絡(luò)的認(rèn)證點(diǎn)設(shè)在ACW100S。在用戶(hù)接入WLAN時(shí)，首先要在終端輸入其賬號(hào)和密碼，所輸入的賬號(hào)和密碼經(jīng)由W100A送至W100S。因?yàn)樵赪100S上有RADIUSClient的功能，認(rèn)證信息可以在W100S上封裝成RADIUS的認(rèn)證包，并由W100S傳送給認(rèn)證中心的RADIUSServer，由RADIUS對(duì)用戶(hù)進(jìn)行認(rèn)證，最終將認(rèn)證結(jié)果返回到W100S，從而可以由W100S對(duì)用戶(hù)的WLAN業(yè)務(wù)進(jìn)行控制。

2.通過(guò)GSM/GPRS實(shí)現(xiàn)鑒權(quán)

在這種方式中，用戶(hù)接入WLAN之前，要通過(guò)W100S向鑒權(quán)服務(wù)器發(fā)出認(rèn)證請(qǐng)求，該認(rèn)證請(qǐng)求中帶有用戶(hù)SIM卡的IMSI信息。鑒權(quán)服務(wù)器將請(qǐng)求包裝成一條標(biāo)準(zhǔn)的GSM/GPRSMAP信令，并將它通過(guò)中國(guó)移動(dòng)的SS7信令網(wǎng)轉(zhuǎn)發(fā)給該用戶(hù)的歸屬HLR。鑒權(quán)服務(wù)器先向HLR請(qǐng)求用戶(hù)的簽約數(shù)據(jù)，并根據(jù)簽約數(shù)據(jù)判斷用戶(hù)的WLAN業(yè)務(wù)是否開(kāi)通。如果用戶(hù)開(kāi)通，鑒權(quán)服務(wù)器將再次通過(guò)SS7信令網(wǎng)要求從HLR處獲得該WLAN用戶(hù)的鑒權(quán)三元組，并進(jìn)一步采用GSM/GPRS的認(rèn)證鑒權(quán)機(jī)制完成整個(gè)認(rèn)證過(guò)程。這種方式能夠充分發(fā)揮GSM/GPRS鑒權(quán)的優(yōu)勢(shì)，同時(shí)又可以利用WLAN業(yè)務(wù)與GPRS業(yè)務(wù)的特點(diǎn)，由GPRS實(shí)現(xiàn)廣域覆蓋，由WLAN實(shí)現(xiàn)寬帶數(shù)據(jù)接入，從而達(dá)到優(yōu)勢(shì)互補(bǔ)的目的。