基于WiFi的專用無線局域網(wǎng)應(yīng)用研究

羅袁君，伍詩雨，劉 俊，周繼華

（重慶金美通信有限責(zé)任公司，重慶400030）

基于WiFi的專用無線局域網(wǎng)應(yīng)用研究

羅袁君，伍詩雨，劉 俊，周繼華

（重慶金美通信有限責(zé)任公司，重慶400030）

當(dāng)前國(guó)際主流的無線組網(wǎng)通信方式主要有Zigbee、WiFi、藍(lán)牙等。各種通信模式保證了在復(fù)雜場(chǎng)景下的用戶順利接入網(wǎng)絡(luò)。WAPI是基于WiFi的通信技術(shù)。WAPI無線通信協(xié)議因其超高保密傳輸性能，得到了用戶認(rèn)可，在企業(yè)內(nèi)部組網(wǎng)、保密通信、安防監(jiān)控網(wǎng)絡(luò)等領(lǐng)域具有非常廣泛的應(yīng)用前景。本課題研究用WAPI無線通信協(xié)議構(gòu)建專用無線局域網(wǎng)，詳細(xì)探討了基于WAPI無線通信技術(shù)的設(shè)備構(gòu)架、組網(wǎng)、工程實(shí)現(xiàn)等設(shè)計(jì)技術(shù)。

WAPI協(xié)議；通信模式；無線局域網(wǎng)；組網(wǎng)；保密通信；設(shè)備架構(gòu)

1 WLAN和WAPI技術(shù)

1.1 WLAN技術(shù)

WLAN是Wireless Local Area Network的縮寫，即無線局域網(wǎng)，它是從LAN發(fā)展起來的，是LAN的一個(gè)延伸。無線局域網(wǎng)的本質(zhì)特點(diǎn)是不再使用通信電纜、網(wǎng)線等將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)構(gòu)建和終端移動(dòng)更加靈活。

1.2 傳統(tǒng)WLAN技術(shù)的主要問題

不過由于無線局域網(wǎng)采用公共電磁波作為載體，更容易受到非法用戶的入侵和數(shù)據(jù)竊聽。802.11i協(xié)議設(shè)計(jì)便是因?yàn)槠湓诜乐箶?shù)據(jù)竊聽和仿冒方面的短板，受到業(yè)界詬病。

1.3 WAPI的安全機(jī)制

一個(gè)完善的無線局域網(wǎng)必須考慮的安全因素有三個(gè)：信息保密、身份驗(yàn)證和訪問控制。

WAPI（Wide Authentication and Privacy Infrastructure，泛適認(rèn)證和保密組合結(jié)構(gòu)）是近年來中國(guó)自主掌握的無線通信標(biāo)準(zhǔn)，采用基于公鑰密碼體系的證書機(jī)制，實(shí)現(xiàn)了移動(dòng)終端（STA）與無線接入點(diǎn)（AP）間的雙向鑒別。無線客戶端的移動(dòng)終端MT與無線接入點(diǎn)AP上都安裝有AS頒發(fā)的公鑰證書，作為自己的數(shù)字身份憑證。當(dāng)移動(dòng)終端登錄至無線接入點(diǎn)AP時(shí)，在使用或訪問網(wǎng)絡(luò)之前必須通過鑒別服務(wù)器AS對(duì)雙方進(jìn)行身份驗(yàn)證。根據(jù)驗(yàn)證結(jié)果，持有合法證書的移動(dòng)終端才能接入持有合法證書的無線接入點(diǎn)AP，也就是說才能通過AP訪問網(wǎng)絡(luò)。這樣不僅可以防止非法移動(dòng)終端接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源，而且還可以防止移動(dòng)終端MT登錄至非法AP而造成信息泄漏。

1.4 WAPI與802.11協(xié)議的銜接關(guān)系

IEEE 802.11協(xié)議是WAPI運(yùn)行的基礎(chǔ)。WAPI在拋棄802.11i協(xié)議的安全約束后，采用獨(dú)立自主的安全機(jī)制來提高網(wǎng)絡(luò)保密性能。

2 專用無線局域網(wǎng)通信研究

2.1 專用無線局域網(wǎng)設(shè)備劃分

WiFi設(shè)備分為AP與STA，按照用戶的使用形態(tài)和產(chǎn)品特點(diǎn)，本設(shè)計(jì)將專用無線局域網(wǎng)設(shè)備劃分為AP和終端兩種。

2.2 AP功能描述

AP是整個(gè)網(wǎng)絡(luò)的核心節(jié)點(diǎn)［1］。其功能包括：作為星形網(wǎng)絡(luò)的核心，為下級(jí)終端設(shè)備提供身份識(shí)別、安全接入授權(quán)、包交換、網(wǎng)絡(luò)組織等服務(wù)。

每個(gè)AP同時(shí)還必須具備接入其它AP的能力，也就是具備網(wǎng)絡(luò)擴(kuò)展功能。

2.3 終端功能描述

終端作為用戶端設(shè)備，是用戶直接使用的通信節(jié)點(diǎn)，是整個(gè)網(wǎng)絡(luò)的端節(jié)點(diǎn)。

終端負(fù)責(zé)為用戶提供網(wǎng)絡(luò)接入能力。為用戶數(shù)據(jù)提供傳輸通道。

終端具有多樣化形態(tài)，包括手持整機(jī)終端、手持平板計(jì)算機(jī)終端，USB插卡終端、計(jì)算機(jī)內(nèi)置終端等。

2.4 基本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

WAPI是基于802.11技術(shù)的網(wǎng)絡(luò)體系，因此其底層組網(wǎng)模式與WLAN/WiFi網(wǎng)絡(luò)相同，為星形網(wǎng)絡(luò)拓?fù)?。如圖1所示。

圖1 基本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

AP作為移動(dòng)設(shè)備一般安裝于車輛，也可以在室內(nèi)安裝。用戶終端設(shè)備處于AP周邊，因此AP的信號(hào)覆蓋范圍即為網(wǎng)絡(luò)的覆蓋范圍［2］。星形網(wǎng)絡(luò)拓?fù)湟笏锌鏏P的終端之間的通信業(yè)務(wù)都需要通過AP來進(jìn)行中轉(zhuǎn)，在進(jìn)行數(shù)據(jù)傳輸過程中，AP要進(jìn)行收、發(fā)動(dòng)作各一次，對(duì)數(shù)據(jù)信道的占用也要增加一倍。

2.5 專用無線中繼拓?fù)浣Y(jié)構(gòu)

無線中繼運(yùn)用中，可以將星形網(wǎng)絡(luò)通過圖2中單點(diǎn)連接的方式轉(zhuǎn)換為中繼拓?fù)浣Y(jié)構(gòu)。

圖2 專用無線中繼拓?fù)浣Y(jié)構(gòu)

在這種拓?fù)浣Y(jié)構(gòu)中，車載AP具備對(duì)下接入功能，同時(shí)具備接入前方AP的功能，收發(fā)數(shù)據(jù)在車載AP內(nèi)部交換。因?yàn)槠涿恳惶鴷r(shí)延較小且每個(gè)AP能夠在接收數(shù)據(jù)的同時(shí)同步發(fā)出數(shù)據(jù)，因此這種拓?fù)涞倪B續(xù)數(shù)據(jù)吞吐量較高。在總傳輸延遲允許的范圍內(nèi)，這種拓?fù)浣Y(jié)構(gòu)能夠?qū)崿F(xiàn)多跳的寬帶數(shù)據(jù)傳輸。

依據(jù)多點(diǎn)接入的接入等級(jí)設(shè)定，專用無線局域網(wǎng)還能擴(kuò)展出樹形級(jí)聯(lián)等形態(tài)［3］。依據(jù)用戶實(shí)際需求，可以靈活設(shè)置。

3 構(gòu)架設(shè)計(jì)

3.1 硬件構(gòu)架

硬件構(gòu)架分為AP硬件構(gòu)架與終端設(shè)備硬件構(gòu)架。按照前文描述的網(wǎng)絡(luò)拓?fù)湟?guī)劃，專用無線局域網(wǎng)設(shè)備AP必須同時(shí)具備接入點(diǎn)功能和將自身接入其他AP的功能。這是區(qū)分于通用AP的一個(gè)關(guān)鍵特性。

3.2 AP硬件構(gòu)架

AP硬件構(gòu)架主要考慮協(xié)議功能實(shí)現(xiàn)和數(shù)據(jù)傳輸。與終端相比，由于其僅負(fù)責(zé)數(shù)據(jù)傳輸業(yè)務(wù)，沒有其他的應(yīng)用運(yùn)行在該設(shè)備上，因此AP設(shè)備形態(tài)簡(jiǎn)潔實(shí)用。AP的硬件架構(gòu)如圖3所示。

圖3 AP硬件構(gòu)架

雙鏈路是AP構(gòu)架的要點(diǎn)。這種構(gòu)架是實(shí)現(xiàn)AP對(duì)下接入和連接前方網(wǎng)絡(luò)的硬件基礎(chǔ)。車載AP具有兩套無線基帶/射頻模塊（WiFi通信模塊），分別完成AP與終端組網(wǎng)及接入上一級(jí)AP［4］。

WiFi在2.4G頻段具有13個(gè)信道，在5.8G頻段具有多個(gè)信道?？紤]到信道間隔，AP在2.4G頻段最多安置兩個(gè)信道，在5.8G頻段可以安置多個(gè)信道，但由于5.8G頻段的穿透性能較弱，在網(wǎng)絡(luò)覆蓋性方面有劣勢(shì)，實(shí)際建議采用2.4G頻段。組網(wǎng)信道可以為20MHz或者40MHz帶寬信道，與終端組網(wǎng)和與上級(jí)設(shè)備組網(wǎng)采用不同的信道頻點(diǎn)以避免干擾。具體帶寬分配依據(jù)實(shí)際應(yīng)用靈活負(fù)載決定。

車載AP內(nèi)置處理器模塊，用于終端接入證書授權(quán)、WAPI協(xié)議棧軟件運(yùn)行、證書交互、鑒權(quán)、證書轉(zhuǎn)發(fā)等操作，同時(shí)也負(fù)責(zé)完成路由探測(cè)、路由計(jì)算和路由信息維護(hù)等操作。

內(nèi)存和flash模塊用于處理器運(yùn)行過程中的數(shù)據(jù)存儲(chǔ)，也存儲(chǔ)交互過程的證書等。

電源模塊用于內(nèi)部各種電源的變換［5］，以供給器件使用。

3.3 終端硬件構(gòu)架

作為無線接入的終端設(shè)備，只需要一套無線鏈路即可實(shí)現(xiàn)接入功能。圖4為終端硬件架構(gòu)圖。

圖4 終端硬件構(gòu)架

一個(gè)典型的終端設(shè)備硬件構(gòu)架如圖所示。在處理器的最小系統(tǒng)加上各種外圍接口即可實(shí)現(xiàn)整個(gè)數(shù)據(jù)的處理和轉(zhuǎn)發(fā)。依據(jù)用戶需求，可以在處理器上擴(kuò)展出顯示、鍵盤等用戶接口。也可以擴(kuò)展出基于具體應(yīng)用的衛(wèi)星定位、輸入輸出等接口。

3.4 WiFi通信模塊構(gòu)架

WiFi通信模塊是整個(gè)協(xié)議運(yùn)行和無線信號(hào)收發(fā)的核心設(shè)備，在AP和終端里面模塊化使用。通過處理器軟件配置來確定其工作于AP或者STA狀態(tài)。WiFi通信模塊構(gòu)架如圖5所示。

WiFi通信模塊主要包含USB接口控制器、電源模塊、協(xié)議控制器、基帶處理器、集成化射頻前端、天線接口等。

圖5 WiFi通信模塊構(gòu)架

USB接口控制器主要負(fù)責(zé)與外部通信的控制。用戶數(shù)據(jù)通過USB接口進(jìn)入WiFi協(xié)議處理器。

電源模塊主要完成WiFi無線網(wǎng)卡各模塊特殊電源的變換和均衡。

協(xié)議控制器主要完成WiFi所需物理層/MAC層基本協(xié)議的運(yùn)行和控制。

基帶處理器和射頻前端共同完成WiFi物理層/MAC層的輸入/輸出［7］。

天線接口提供射頻信號(hào)外接端口，與終端設(shè)備天線連接［5］。

3.5 軟件基本構(gòu)架

軟件構(gòu)架主要指運(yùn)行在處理器單元中的平臺(tái)軟件設(shè)計(jì)。軟件架構(gòu)如圖6所示，主要包括了WAPI協(xié)議軟件運(yùn)行構(gòu)架和數(shù)據(jù)交互構(gòu)架。

圖6 WAPI軟件構(gòu)架

主應(yīng)用程序運(yùn)行在用戶態(tài)，主要完成WAI協(xié)議，以及對(duì)一些用戶操作進(jìn)行處理。

操作系統(tǒng)使用linux開源系統(tǒng)，對(duì)于WPI協(xié)議的支持以及SMS4算法加密在驅(qū)動(dòng)中進(jìn)行處理。

4 測(cè)試結(jié)果

依照以上方案，開發(fā)出了滿足WAPI協(xié)議要求的AP與STA設(shè)備。

依據(jù)專用無線局域網(wǎng)使用需求，對(duì)開發(fā)的AP與STA設(shè)備原型機(jī)進(jìn)行測(cè)試。

4.1 測(cè)試場(chǎng)景

搭建AP對(duì)6個(gè)終端設(shè)備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，進(jìn)行組網(wǎng)測(cè)試。

4.2 性能結(jié)果

性能測(cè)試時(shí)，數(shù)據(jù)率測(cè)試采用點(diǎn)對(duì)點(diǎn)測(cè)試場(chǎng)景，單個(gè)AP與單個(gè)STA進(jìn)行組網(wǎng)和傳輸。在高清視頻傳輸壓力測(cè)試中，采用圖1的測(cè)試場(chǎng)景。測(cè)試結(jié)果如表1所示。

表1 試驗(yàn)結(jié)果

4.3 測(cè)試總結(jié)

通過測(cè)試，驗(yàn)證了專用無線局域網(wǎng)設(shè)備設(shè)計(jì)的正確性和協(xié)議運(yùn)行的穩(wěn)定性。實(shí)測(cè)了網(wǎng)絡(luò)覆蓋范圍和數(shù)據(jù)傳輸性能。測(cè)試表明，基于WiFi的專用無線局域網(wǎng)設(shè)計(jì)滿足需求。

5 結(jié)束語

基于WiFi的專用無線局域網(wǎng)在近距離寬帶組網(wǎng)應(yīng)用中，能夠快速架設(shè)開通，實(shí)現(xiàn)較好的寬帶數(shù)據(jù)傳輸，同時(shí)能保證良好的數(shù)據(jù)傳輸安全性，適合各種野外需要近距離組建寬帶局域網(wǎng)的場(chǎng)合。

［1］ 羅超.基于AP的WLAN快速切換機(jī)制研究［D］.西安：西安電子科技大學(xué)，2010.

Luo Chao.WLAN fast switch mechanism base on AP［D］.XiAn：XDU，2010.

［2］ 朱立.無線網(wǎng)絡(luò)覆蓋模擬建模與應(yīng)用研究［D］.西安：西安電子科技大學(xué)，2009.

Zhu Li.Wireless network simulation modeling and its application［D］.XiAn：XDU，2009.

［3］ 霍群松.關(guān)于WLAN組網(wǎng)和數(shù)據(jù)轉(zhuǎn)發(fā)方式的研究［D］.北京：北京郵電大學(xué)，2010.

Huo Qunsong.Study on WLAN network and data forwardingmethod［D］.BeiJing：BUPT，2010.

［4］ 喬青.雙定向微帶天線研究［D］.西安：西安電子科技大學(xué)，2010.

Qiao Qing.Study on bi－directionalmicro－strip antenna［D］.XiAn：XDU，2010.

［5］ 王團(tuán)結(jié).開關(guān)電源電磁兼容技術(shù)研究［D］.西安：西安電子科技大學(xué)，2010.

Wang Tuanjie.Switch power supply electromagnetic compatibility technology［D］.XiAn：XDU，2010.

［6］ 孫龍杰.WLAN射頻接收機(jī)集成電路設(shè)計(jì)與研究［D］.西安：西安電子科技大學(xué)，2011.

Sun Longjie.Design and research of WLAN RF Receiver ICS［D］.XiAn：XDU，2011.

［7］ 鄒昱.基于WLAN的手機(jī)電視終端的設(shè)計(jì)與實(shí)現(xiàn)［D］.武漢：武漢理工大學(xué)，2009.

Zou Yu.Design and implementation of mobile terminal based on WLAN［D］.WuHan：WHUT，2009.

［8］ 秦中華.無線信號(hào)在市區(qū)的傳播分析、預(yù)測(cè)及評(píng)估［D］.哈爾濱：哈爾濱工程大學(xué)，2007.

Qing Zhonghua.Wireless propagation of signals in urban analysis［D］.Harbin：HEU，2007.

［9］ 戚世葛.集中式WLAN中的信息安全和基于用戶的QoS策略［D］.西安：西安電子科技大學(xué)，2009.

Qi Shige.Information security in centralized WLAN and QoS policies based on users［D］.XiAn：XDU，2009.

Research on Special Lan Based on W ifi

Luo Yuanjun，Wu Shiyu，Liu Jun，Zhou Jihua
（Chongqing Jinmei Communication Co.，Ltd.，Chongqing 400030，China）

The most popular wireless network protocols include Zigbee，WiFi，Bluetooth，etc.Various communicationmodes ensure that the user access to the network successfully in a complex scene.WAPI，based on WiFi communications technology，is approbated by users for its ultra－secure transmission performance and has good application prospects in enterprise networking，secure communication and securitymonitoring network.This paper designsWAPI dedicated wireless LAN and discusses equipment frame，networking and engineering based on WAPIwireless communication technology.

WAPI Protocol；Communication Mode；Wireless Lan；Networking；Secure Communication；Equipment Architecture

10.3969/j.issn.1002－2279.2015.06.008

TN918

A

1002－2279（2015）06－0029－04

羅袁君（1982－），男，四川省遂寧市人，助理工程師，主研方向：無線通信網(wǎng)絡(luò)。

周繼華（1979－），男，重慶市忠縣人，博士，正高級(jí)工程師，主研方向：無線通信網(wǎng)絡(luò)。

2014－12－30