教学研究中的无线热点业务开发

徐　可

[摘 要]最近几年，网络用人单位对无线网络的人才需求逐年增加。我们专业也开设了和无线网络相关的一些课程。在此，我根据我教学和实践中的一些积累，介绍一下无线网络热点业务的开发模型，希望能够使更多的人对无线网络这项业务有更深的理解，毕竟这是一项很前沿而且很有潜力的一项技术。

[关键词]无线网络 热点 服务运营商

作者简介：徐可（1983-），男，本科学历。毕业院校：河北工程大学计算机科学与技术专业。职称：助教。籍贯：辽宁省沈阳市。工作单位：秦皇岛职业技术学院信息工程系。

“教育要面向世界，面向未来，面向现代化！”

我们的教学必须紧跟时代的脚步，才能使我们培养的学生跟得上社会对人才需求的变化。网络的发展已经跨越了地域的限制，有线网络已经无法满足人们的需求，所以无线网络一出世便受到了开发者和用户的追逐，现在几乎覆盖到每个角落，而这正是服务运营商部署公众无线局域网（PWLAN）的目标。无线网络是基于IEEE802.11标准，利用它，用户能够获得和在有线网络上同样多的服务，进行信息的共享和交互。更主要的是它可以不受有线传输介质和信息点的限制。现在，你出差的时候可以使用笔记本电脑在机场和铁路候车室、旅馆房间、会议中心、书店和咖啡馆，通过PWLAN接入网络。据估计，到2007年底，安装的无线热点数量将超过100，0000个，由此可见，无线服务运营商的业务将进入大众市场阶段。目前正在进行的开发工作包括无线网络普及，以及将服务扩展到机场、火车甚至汽车中。

几年前，无线网络公共热点的接入范围还很小，主要由面向专门的IT场所或机场等。现在，随着热点部署范围的扩大，更主要的是随着采用无线服务的用户数量的增长，公共接入已发展成为人们广为接受的服务产品，能够为服务运营商带来很多好处。

无线网络，由于不受传输介质的限制，所以一经提出便收到服务运营商的热衷，而其便捷的接入方式更为广大用户所喜爱。现在，进行无线网络产品开发的服务运营商的数量以每年10%以上的数量递增。

那么究竟应该如何开发这项业务呢？

首先我们需要确定热点的位置。市场决定一切，通过调查和分析我们可以看到热点业务主要从以下几个方面开展：占据有利位置机场和旅馆的使用率最高，是多数成功运营商的必争之地。产生关键热点群除机场和旅馆外，多数PWLAN业务模式依赖订阅服务，而这些服务只有广泛部署于方便的位置才有可能售出。许多运营商正通过漫游扩大服务范围。

有了合理的地点，无线网络的体系结构又该是什么样子的呢？

无线网络是新兴事物，它必然面临和原有的结构兼容的问题。市场的需求决定了无线服务运营商需要部署既能支持当今的多种服务，又能适应新服务的灵活的基础设施。而对于网络，则应该建立方便接入和扩展的体系结构。这种体系结构应该能接纳来自任意客户机设备的连接，而且不需要专门部署的客户机软件或配置。另外，这些PWLAN基础设施还应该采用分布式管理便于资源的分散和管理的集中。

运营商级PWLAN体系结构在部署热点的时候应该大小兼顾，不但能部署诸如小营业厅等的小热点，还应该能部署例如校园网等的大热点。并且，所有热点都通过一个基础设施提供多种服务。站点一般都同时提供无线和有线网接入无线网为客户和漫游员工提供，有线网用于支持桌面系统的事务处理。为将用户组流量与供应商控制流量分开，应采用多个无线虚拟LAN（VLAN），并使用服务质量（QoS）机制，遵守IEEE802.1Q。为保证操作的私密性，还应支持基于IPSecurity（IPSec）或通用路由封装（GRE）的通道技术。通过规模经济，大站点能够提供网上电影等高带宽服务，并支持多种设备，例如有线和无线IP电话、视频电话和双模全球移动通信系统（GSM）/802.11电话。

体系结构建立之后我们再来看一下无线网络对硬件有哪些特殊的要求。

无线网络热点有别于有线网络的信息点，它对设备的适应行要求更高，下面我们来看看它的硬件基本需求又有那些。为适应各种各样的客户机配置，网络设备必须即插即用。带静态IP、静态网络地址转换（NAT）和Web代理设置的客户机不需要修改配置就可以连接。如果要支持静态IP客户机，服务运营商可以在AZR处配置NAT。利用专用DNS服务，供应商可以模拟地址，将用户转至本地DNS服务器，然后根据分配的IP地址范围在服务信息中定义每次服务的DNS设置。

下面我们再来说一下在付费方式上无线网络应注意的问题。

目前大多数服务运营商采用德的PWLAN业务模式是，利用集中管理的网络体系结构向数千个热点提供许多付费服务。

Web服务器代理设置可以将用户转至认证或非认证型本地Web代理。服务运营商必须锁定对认证型Web服务和门户的接入，以防止不付费接入现象的出现。PWLAN使用客户机IP地址对用户进行定位，并为用户提供正确的有商标门户和服务。站点通常通过特定的IP地址范围识别。在拥有许多接入点的大站点中，借助通过动态主机协议（DHCP）Option82提供的基于交换机端口的位置识别，可以利用思科AZR识别用户，并深入到每个接入点。这种位置识别是PWLAN的主要特性，有助于各供应商在机场等大站点以及旅馆和咖啡馆等客户量大的地方联合提供多种服务。

此外，如果用户结束操作，未退出就离开时，那么就需要我们关闭操作，并终止按时间计算的收费，防止非法用户盗用合法用户的身份进行操作。

在付费方式上，服务运营商必须以一次性或订购方式支持多种预付费和后付费方式，并同时接纳购物券和信用卡或借记卡。由于PWLAN属于新市场，最常见的支付类型为信用卡/借记卡或购物券预付，即预先购买一定量的上网时间。与公共设施或电话服务相似，随着市场的成熟，用户将向订购计费方式转移。

PWLAN是一种开放式网络，因此它为服务运营商基础设施和用户带来了安全风险。保护公共网与保护企业网不同。企业可以控制哪种配置的设备和用户可以上网，而开放式PWLAN则必须鼓励广泛支持各种客户机设备。供应商希望所有人都使用WLAN，但用户必须为每次连接付费。

目前，开放式PWLAN给用户带来了以下四种风险：

用户认证由于门户属于Web页面，因此，当今的标准解决方案使用的是安全套接字层HTTP（HTTPS/SSL）加密；

空中链路欺诈易于执行，因为没有空中链路加密，服务运营商可以向没有公司VPN的用户提供付费VPN服务；

本地直接对等攻击利用CiscoAirnet接入点上的公共安全分组转发（PSPF）特性和思科AZR上基于策略的路由（PBR）特性，这些攻击很容易抵御；

会话劫持黑客非常喜欢用某人付费的通路免费获取服务，但供应商可以将合法用户的MAC地址锁定到IP地址，并在用户忘记退出时终止操作，从而防止这种现象的发生。不过，这种解决方法也并非万无一失黑客可以冒用MAC地址进入网络。目前，供应商正致力于解决这个问题，方法是按照IEEE802.1X标准提供认证。

安全问题是在架构体系结构中需要重点考虑的一个环节，服务运营商正在积极地为公共使用部署企业安全技术。遇到的障碍之一是用户认证。用户名和密码的破解相对比较容易，而且用户还有可能忘记密码。一次性密码（OTP）则比较昂贵，而且需要对用户进行培训。在建立通道之前，IPSec认证过程使用的是未经加密的MAC地址。假接入点，尤其是小站点旁边的假接入点很成问题，因此，用户需要得到保证：他们登录的是合法网络，收费信息也是合法的。

服务运营商可以采用多种方式解决这些问题，比如利用IEEE802.1X认证和某些EAP来进行处理。以RFC2284为基础，802.1X/EAP通过产生动态通路加密密钥来保护数据不被窃取。加密可以防止通路盗用。用户和网络之间的相互认证能够减少登录到假冒网络上的机会。作为IEEE802.11i标准草案的一部分，Wi-fi保护型接入（WPA）包含802.1X、EAP、临时密钥完整性协议（TKIP）和消息完整性检查（MIC）。

日趋成熟的无线网络技术促成了越来越多的开发商进军这个市场。例如正在研究和解决的是不同技术之间和不同供应商网络之间的无缝漫游，包括基于3G的移动数据网。还有受人关注的802.11话音领域。某些厂商已经推出了可同时在GSM和802.11无线基础设施上操作的双模电话。双模电话可以帮助PWLAN客户节省话费。例如，机场的安全人员可以使用802.11网络实现话音通信，并在处于覆盖范围或站点以外时仍然使用GSM网络。无线网络，将给人们的出行带来更将方便和快捷的信息交互。

参考文献

[1]《无线宽带网络设计与安全技术》杜经纬，北京电子科技出版社

[2]《无线网络安全》(美国)皮科尔等著、周靖等译，电子工业出版社

[3]《网络营销基础与实践》冯英健，编著，清华大学出版社