無線移動自組織互聯網用戶接入管理分析

【摘要】在對無線移動自組織互聯網用戶接入管理相關技術進行分析的基礎上，對基于Radius服務器的自組織互聯網用戶接入管理系統的構建進行了分析，為用戶接入管理設計提供參考。

【關鍵詞】無線網絡自組織互聯網用戶接入接入管理

一、無線移動自組織互聯網概述

“無線移動自組織互聯網絡”，簡稱為“無線自組織網絡”。其結合通信系統的移動特點與Ad hoe動態組網的基本特性，形成一個與普通意義不同的Ad Hoc網絡，同時也有別于利用AP接入的WLAN。它基于IEEE802 llb無線局域網絡協議提供的無線通信基礎，以滿足普通便攜式PC寬帶接入業務需求為目的，在多條Ad Hoc上構建并形成一個寬帶移動無線網絡。

無線自組織網絡中所使用的設備都是無線移動設備，這使得整個網絡具有自組織能力，可以根據網絡中各個節點的具體分布情況以及位置變化情況，動態的掌握整個網絡拓撲結構，形成一個通信終端路由，保證整個網絡的各個節點都能夠完成相互通信，最終形成一個統一、自適應的無線網絡。

二、無線移動自組織互聯網主要技術

2.1自適應移動分群路由技術

（1）自適應移動分群技術

分群目的是為了達到分層式控制的目的，最終實現節省網絡資源的目的。網絡中各個節點的自組織功能就是指各個移動終端能夠利用定期發布其周圍網絡拓撲信息的方式得到整個無線網絡的拓撲結構信息，以適應由于網絡內節點的移動導致的拓撲結構變化。同時，根據獲得的信息按照設定的協議而自主形成單個群組，最終達到移動分群的目的。

（2）自適應移動路由技術

無線路由主要采用表格驅動以及按需查找兩種方式。其中，表格驅動就是指無線網絡節點通過接收到其他節點的定期路由信息之后，對所有保存的路由信息持續更新。該種方式的優點在于需要發送數據時，網絡中的各個節點就需要形成一個包含了整個網絡路由信息的路由表。這種方式是用于網絡規模較小的自適應網絡，在大規模的網絡中若使用該技術，則會造成網絡運營成本的增加。

而按需查找則是在節點產生業務之后，源節點能根據信息目的節點自主向整個網絡路由搜尋信息，一旦目的節點接收到相關信息之后，將向源節點返回一個響應信息，從而在兩者之間建立了一個路由。

2.2無線移動自組織網絡管理技術

當前的無線自組織網絡中的所有用戶的接入管理廣泛采用WH-WR-RDIUS Server形成的三級管理模式。其中，RADIUS協議只是對WR與RADIUS Server之間的信息交互進行了規范，而沒有對WH與WR之間的交互操作進行限制。因此，無線移動自組織網絡管理模型的構建本質上就是要定制WH與WR之間的通信協議。

同時，當前的RADIUS協議僅僅只提供AAA管理，為了滿足網絡節點的移動性需求，應該對RADIUS協議進行適當擴展，實現用戶之間的位置管理及切換認證。

無線自組織網絡用戶接入掛歷結構如圖1所示。

2.3網絡互聯集成技術

通過利用系統工程科學方法，根據用戶的實際需要，對各種技術、產品等進行優選，形成針對無線網絡的系統性應用方案，同時按照相應方案對系統的多個子系統以及部件進行綜合集成，使之形成一個完整、高效、可靠、經濟的系統，達到整體優化的目的。

2.4無線主機通信

因為自組網中的無線用戶帶有支持網絡協議的無線網卡，采用了無線信道（AP模式）接入到WR網絡中，實現IP通信，而該網絡的主機就叫做無線主機WH。與普通的移動通信系統通信方式相比，WH可以在多個基站的無線網絡覆蓋范圍內自由移動，實現IP通信。而接入設備在移動的過程中可以根據基站的網絡覆蓋情況，采用切換接入WR的方式確保通信的暢通。

而網絡通信信道采用的是當前廣泛應用的無線局域網通信協議（IEEE802.11）作為通信鏈路層。其中，WR采用了兩個獨立的無線通信信道，一個稱為接入信道，其接入WH；另一個是網絡信道，它是與WR進行通信的信道。接入信道采用的是8022.11b的基本工作模式，通過在鏈路層為WH提供一個常規的無線通信接入訪問點AP。而網絡信道則工作于對等模式，實現多個WR之間的通信。

三、無線移動自組織互聯網用戶接入管理技術的實現

根據2.3中的分析，無線移動自組織互聯網用戶接入管理技術主要包括WH與WR之間的交互、WR與RADIUS Server之間的交互兩個部分。

3.1WH與WR之間的信息交互

（1）基于Web的接入認證信息交互

在整個無線自組織網絡的用戶接入管理系統當中，WH與WR之間的交互屬于一種典型的Client/Server信息模式，在設計過程中必須注重對WH的多種操作系統予以考慮、操作系統對協議軟件的影響、認證信息的安全保護能力等因素。若采用基于Web的認證技術，WH將不需要安裝特定的客戶認證軟件，只需要在WR上嵌入一個Web服務器就能夠實現客戶認證。

而WH與WR間之間通過HTTP協議實現通信。由于HTTP屬于文本協議，即客戶與服務器之間的數據時采用文本方式進行傳輸的，所有想偵聽信息的人都能夠獲得所有通信信息，這在很大程度上破壞了網絡傳輸的安全性。因此，為了保證HTTP的通信安全性，還需要使用安全套接字層對之加以保護。

（2）基于keep-alive的切換認證信息交互

IUS Server WH向接入WR提交網絡通信接入申請之后，WR將代替WH將用戶的請求信息發送到RADIUS Server服務器上進行驗證，而WR則將RADIUS Server中的認證結果信息傳遞給WH。若用戶合法，則為其建立起通信路由。

在WH應用網絡的過程中，通常會出現移動，往往會從一個WR的通信覆蓋域計入到另一個WR的通信覆蓋域，即出現了“越區切換”的現象。這時，一個新接入的WR在發現有新的WH進入其自身的覆蓋域之后，必須對該WH的合法性進行判斷，根據其合法性為決定是否為該WH建立起對應的路由。

3.2WR與RADIUS Server之間的信息交互

因為WH不能自主的感知器接入位置的改變，所以WR必須能夠根據Keep—alive的信息接收情況來對WH的位置變化情況進行判斷，并通過WR對WH發出位置改變信號。因此，在整個網絡中對WH進行位置改變管理時，不能由WH自主報告期位置，而只能根據網絡中各個WR向RADIUS Server上傳其覆蓋域中接入的WH信息，之后通過RADIUS Server來掌握網絡中WH所在的網絡位置。這時，WR中的RADIUS Client與RADIUS Server之間的信息交互不但包括了認證信息的交互，同時還包括了對WH的位置管理信息通信。

（1）認證信息交互

RADIUS協議采用了口令認證協議（PAP）與質詢認證協議（CHAP）兩種。該兩種協議主要用于接入認證的信息交互，其優缺點各不相同。PAP實現較為簡單，但是其安全可靠性較低。而CHAP則能夠很好的避免重發攻擊，但是其構建較為復雜。所以，在系統設計過程中應該根據用戶的實際需要進行合理配置。

（2）用戶位置管理信息交互

為了保證用戶接入賬號的安全性，在同一個時間內，同一個賬號只能為一臺WH提供網絡接入服務。若一臺WH使用一個賬號接入網絡時，有別的WH使用同一個賬號進行網絡接入申請時，則RADIUS Server將自動拒絕接入申請。也就是說，雖然賬號沒有與主機綁定，但是賬號并不能在網絡中多機使用。因此，當RADIUS Server在對各個處理申請進行處理時，不但要對賬號名稱與密碼的匹配性進行檢測，還應該對接入網絡中的WH接入信息記錄進行檢查。因此，在WH接入到網絡中后，RADIUS Server必須記錄下該WH的相關信息，諸如其使用的賬號、接入主機IP、接入狀態燈信息，并顯示該賬號處于被“占用狀態”。當WH退出網絡接入之后，RADIUS Server則立即將該賬號記錄刪除，“釋放”該接入賬號。

參考文獻

[1]王琰.無線移動自組織網絡中用戶接入管理方案的設計與實現[D].電子科技大學，2009-06.

[2]程琳.無線自組織互聯網的用戶管理———的功能設計與實現[D].電子科技大學，2010-05.

[3] IEEE-SA Standarts Board. IEEE Std802.1x.Port-Based Network Access Control. US American National Standards Institute， June2001.