無線移動自組織互聯(lián)網(wǎng)用戶接入管理分析

【摘要】在對無線移動自組織互聯(lián)網(wǎng)用戶接入管理相關技術進行分析的基礎上，對基于Radius服務器的自組織互聯(lián)網(wǎng)用戶接入管理系統(tǒng)的構(gòu)建進行了分析，為用戶接入管理設計提供參考。

【關鍵詞】無線網(wǎng)絡自組織互聯(lián)網(wǎng)用戶接入接入管理

一、無線移動自組織互聯(lián)網(wǎng)概述

“無線移動自組織互聯(lián)網(wǎng)絡”，簡稱為“無線自組織網(wǎng)絡”。其結(jié)合通信系統(tǒng)的移動特點與Ad hoe動態(tài)組網(wǎng)的基本特性，形成一個與普通意義不同的Ad Hoc網(wǎng)絡，同時也有別于利用AP接入的WLAN。它基于IEEE802 llb無線局域網(wǎng)絡協(xié)議提供的無線通信基礎，以滿足普通便攜式PC寬帶接入業(yè)務需求為目的，在多條Ad Hoc上構(gòu)建并形成一個寬帶移動無線網(wǎng)絡。

無線自組織網(wǎng)絡中所使用的設備都是無線移動設備，這使得整個網(wǎng)絡具有自組織能力，可以根據(jù)網(wǎng)絡中各個節(jié)點的具體分布情況以及位置變化情況，動態(tài)的掌握整個網(wǎng)絡拓撲結(jié)構(gòu)，形成一個通信終端路由，保證整個網(wǎng)絡的各個節(jié)點都能夠完成相互通信，最終形成一個統(tǒng)一、自適應的無線網(wǎng)絡。

二、無線移動自組織互聯(lián)網(wǎng)主要技術

2.1自適應移動分群路由技術

（1）自適應移動分群技術

分群目的是為了達到分層式控制的目的，最終實現(xiàn)節(jié)省網(wǎng)絡資源的目的。網(wǎng)絡中各個節(jié)點的自組織功能就是指各個移動終端能夠利用定期發(fā)布其周圍網(wǎng)絡拓撲信息的方式得到整個無線網(wǎng)絡的拓撲結(jié)構(gòu)信息，以適應由于網(wǎng)絡內(nèi)節(jié)點的移動導致的拓撲結(jié)構(gòu)變化。同時，根據(jù)獲得的信息按照設定的協(xié)議而自主形成單個群組，最終達到移動分群的目的。

（2）自適應移動路由技術

無線路由主要采用表格驅(qū)動以及按需查找兩種方式。其中，表格驅(qū)動就是指無線網(wǎng)絡節(jié)點通過接收到其他節(jié)點的定期路由信息之后，對所有保存的路由信息持續(xù)更新。該種方式的優(yōu)點在于需要發(fā)送數(shù)據(jù)時，網(wǎng)絡中的各個節(jié)點就需要形成一個包含了整個網(wǎng)絡路由信息的路由表。這種方式是用于網(wǎng)絡規(guī)模較小的自適應網(wǎng)絡，在大規(guī)模的網(wǎng)絡中若使用該技術，則會造成網(wǎng)絡運營成本的增加。

而按需查找則是在節(jié)點產(chǎn)生業(yè)務之后，源節(jié)點能根據(jù)信息目的節(jié)點自主向整個網(wǎng)絡路由搜尋信息，一旦目的節(jié)點接收到相關信息之后，將向源節(jié)點返回一個響應信息，從而在兩者之間建立了一個路由。

2.2無線移動自組織網(wǎng)絡管理技術

當前的無線自組織網(wǎng)絡中的所有用戶的接入管理廣泛采用WH-WR-RDIUS Server形成的三級管理模式。其中，RADIUS協(xié)議只是對WR與RADIUS Server之間的信息交互進行了規(guī)范，而沒有對WH與WR之間的交互操作進行限制。因此，無線移動自組織網(wǎng)絡管理模型的構(gòu)建本質(zhì)上就是要定制WH與WR之間的通信協(xié)議。

同時，當前的RADIUS協(xié)議僅僅只提供AAA管理，為了滿足網(wǎng)絡節(jié)點的移動性需求，應該對RADIUS協(xié)議進行適當擴展，實現(xiàn)用戶之間的位置管理及切換認證。

無線自組織網(wǎng)絡用戶接入掛歷結(jié)構(gòu)如圖1所示。

2.3網(wǎng)絡互聯(lián)集成技術

通過利用系統(tǒng)工程科學方法，根據(jù)用戶的實際需要，對各種技術、產(chǎn)品等進行優(yōu)選，形成針對無線網(wǎng)絡的系統(tǒng)性應用方案，同時按照相應方案對系統(tǒng)的多個子系統(tǒng)以及部件進行綜合集成，使之形成一個完整、高效、可靠、經(jīng)濟的系統(tǒng)，達到整體優(yōu)化的目的。

2.4無線主機通信

因為自組網(wǎng)中的無線用戶帶有支持網(wǎng)絡協(xié)議的無線網(wǎng)卡，采用了無線信道（AP模式）接入到WR網(wǎng)絡中，實現(xiàn)IP通信，而該網(wǎng)絡的主機就叫做無線主機WH。與普通的移動通信系統(tǒng)通信方式相比，WH可以在多個基站的無線網(wǎng)絡覆蓋范圍內(nèi)自由移動，實現(xiàn)IP通信。而接入設備在移動的過程中可以根據(jù)基站的網(wǎng)絡覆蓋情況，采用切換接入WR的方式確保通信的暢通。

而網(wǎng)絡通信信道采用的是當前廣泛應用的無線局域網(wǎng)通信協(xié)議（IEEE802.11）作為通信鏈路層。其中，WR采用了兩個獨立的無線通信信道，一個稱為接入信道，其接入WH；另一個是網(wǎng)絡信道，它是與WR進行通信的信道。接入信道采用的是8022.11b的基本工作模式，通過在鏈路層為WH提供一個常規(guī)的無線通信接入訪問點AP。而網(wǎng)絡信道則工作于對等模式，實現(xiàn)多個WR之間的通信。

三、無線移動自組織互聯(lián)網(wǎng)用戶接入管理技術的實現(xiàn)

根據(jù)2.3中的分析，無線移動自組織互聯(lián)網(wǎng)用戶接入管理技術主要包括WH與WR之間的交互、WR與RADIUS Server之間的交互兩個部分。

3.1WH與WR之間的信息交互

（1）基于Web的接入認證信息交互

在整個無線自組織網(wǎng)絡的用戶接入管理系統(tǒng)當中，WH與WR之間的交互屬于一種典型的Client/Server信息模式，在設計過程中必須注重對WH的多種操作系統(tǒng)予以考慮、操作系統(tǒng)對協(xié)議軟件的影響、認證信息的安全保護能力等因素。若采用基于Web的認證技術，WH將不需要安裝特定的客戶認證軟件，只需要在WR上嵌入一個Web服務器就能夠?qū)崿F(xiàn)客戶認證。

而WH與WR間之間通過HTTP協(xié)議實現(xiàn)通信。由于HTTP屬于文本協(xié)議，即客戶與服務器之間的數(shù)據(jù)時采用文本方式進行傳輸?shù)?，所有想偵聽信息的人都能夠獲得所有通信信息，這在很大程度上破壞了網(wǎng)絡傳輸?shù)陌踩?。因此，為了保證HTTP的通信安全性，還需要使用安全套接字層對之加以保護。

（2）基于keep-alive的切換認證信息交互

IUS Server WH向接入WR提交網(wǎng)絡通信接入申請之后，WR將代替WH將用戶的請求信息發(fā)送到RADIUS Server服務器上進行驗證，而WR則將RADIUS Server中的認證結(jié)果信息傳遞給WH。若用戶合法，則為其建立起通信路由。

在WH應用網(wǎng)絡的過程中，通常會出現(xiàn)移動，往往會從一個WR的通信覆蓋域計入到另一個WR的通信覆蓋域，即出現(xiàn)了“越區(qū)切換”的現(xiàn)象。這時，一個新接入的WR在發(fā)現(xiàn)有新的WH進入其自身的覆蓋域之后，必須對該WH的合法性進行判斷，根據(jù)其合法性為決定是否為該WH建立起對應的路由。

3.2WR與RADIUS Server之間的信息交互

因為WH不能自主的感知器接入位置的改變，所以WR必須能夠根據(jù)Keep—alive的信息接收情況來對WH的位置變化情況進行判斷，并通過WR對WH發(fā)出位置改變信號。因此，在整個網(wǎng)絡中對WH進行位置改變管理時，不能由WH自主報告期位置，而只能根據(jù)網(wǎng)絡中各個WR向RADIUS Server上傳其覆蓋域中接入的WH信息，之后通過RADIUS Server來掌握網(wǎng)絡中WH所在的網(wǎng)絡位置。這時，WR中的RADIUS Client與RADIUS Server之間的信息交互不但包括了認證信息的交互，同時還包括了對WH的位置管理信息通信。

（1）認證信息交互

RADIUS協(xié)議采用了口令認證協(xié)議（PAP）與質(zhì)詢認證協(xié)議（CHAP）兩種。該兩種協(xié)議主要用于接入認證的信息交互，其優(yōu)缺點各不相同。PAP實現(xiàn)較為簡單，但是其安全可靠性較低。而CHAP則能夠很好的避免重發(fā)攻擊，但是其構(gòu)建較為復雜。所以，在系統(tǒng)設計過程中應該根據(jù)用戶的實際需要進行合理配置。

（2）用戶位置管理信息交互

為了保證用戶接入賬號的安全性，在同一個時間內(nèi)，同一個賬號只能為一臺WH提供網(wǎng)絡接入服務。若一臺WH使用一個賬號接入網(wǎng)絡時，有別的WH使用同一個賬號進行網(wǎng)絡接入申請時，則RADIUS Server將自動拒絕接入申請。也就是說，雖然賬號沒有與主機綁定，但是賬號并不能在網(wǎng)絡中多機使用。因此，當RADIUS Server在對各個處理申請進行處理時，不但要對賬號名稱與密碼的匹配性進行檢測，還應該對接入網(wǎng)絡中的WH接入信息記錄進行檢查。因此，在WH接入到網(wǎng)絡中后，RADIUS Server必須記錄下該WH的相關信息，諸如其使用的賬號、接入主機IP、接入狀態(tài)燈信息，并顯示該賬號處于被“占用狀態(tài)”。當WH退出網(wǎng)絡接入之后，RADIUS Server則立即將該賬號記錄刪除，“釋放”該接入賬號。

參考文獻

[1]王琰.無線移動自組織網(wǎng)絡中用戶接入管理方案的設計與實現(xiàn)[D].電子科技大學，2009-06.

[2]程琳.無線自組織互聯(lián)網(wǎng)的用戶管理———的功能設計與實現(xiàn)[D].電子科技大學，2010-05.

[3] IEEE-SA Standarts Board. IEEE Std802.1x.Port-Based Network Access Control. US American National Standards Institute， June2001.