【摘要】在對無線移動自組織互聯(lián)網(wǎng)用戶接入管理相關(guān)技術(shù)進行分析的基礎(chǔ)上，對基于Radius服務(wù)器的自組織互聯(lián)網(wǎng)用戶接入管理系統(tǒng)的構(gòu)建進行了分析，為用戶接入管理設(shè)計提供參考。

【關(guān)鍵詞】無線網(wǎng)絡(luò)自組織互聯(lián)網(wǎng)用戶接入接入管理

一、無線移動自組織互聯(lián)網(wǎng)概述

“無線移動自組織互聯(lián)網(wǎng)絡(luò)”，簡稱為“無線自組織網(wǎng)絡(luò)”。其結(jié)合通信系統(tǒng)的移動特點與Ad hoe動態(tài)組網(wǎng)的基本特性，形成一個與普通意義不同的Ad Hoc網(wǎng)絡(luò)，同時也有別于利用AP接入的WLAN。它基于IEEE802 llb無線局域網(wǎng)絡(luò)協(xié)議提供的無線通信基礎(chǔ)，以滿足普通便攜式PC寬帶接入業(yè)務(wù)需求為目的，在多條Ad Hoc上構(gòu)建并形成一個寬帶移動無線網(wǎng)絡(luò)。

無線自組織網(wǎng)絡(luò)中所使用的設(shè)備都是無線移動設(shè)備，這使得整個網(wǎng)絡(luò)具有自組織能力，可以根據(jù)網(wǎng)絡(luò)中各個節(jié)點的具體分布情況以及位置變化情況，動態(tài)的掌握整個網(wǎng)絡(luò)拓撲結(jié)構(gòu)，形成一個通信終端路由，保證整個網(wǎng)絡(luò)的各個節(jié)點都能夠完成相互通信，最終形成一個統(tǒng)一、自適應(yīng)的無線網(wǎng)絡(luò)。

二、無線移動自組織互聯(lián)網(wǎng)主要技術(shù)

2.1自適應(yīng)移動分群路由技術(shù)

（1）自適應(yīng)移動分群技術(shù)

分群目的是為了達到分層式控制的目的，最終實現(xiàn)節(jié)省網(wǎng)絡(luò)資源的目的。網(wǎng)絡(luò)中各個節(jié)點的自組織功能就是指各個移動終端能夠利用定期發(fā)布其周圍網(wǎng)絡(luò)拓撲信息的方式得到整個無線網(wǎng)絡(luò)的拓撲結(jié)構(gòu)信息，以適應(yīng)由于網(wǎng)絡(luò)內(nèi)節(jié)點的移動導(dǎo)致的拓撲結(jié)構(gòu)變化。同時，根據(jù)獲得的信息按照設(shè)定的協(xié)議而自主形成單個群組，最終達到移動分群的目的。

（2）自適應(yīng)移動路由技術(shù)

無線路由主要采用表格驅(qū)動以及按需查找兩種方式。其中，表格驅(qū)動就是指無線網(wǎng)絡(luò)節(jié)點通過接收到其他節(jié)點的定期路由信息之后，對所有保存的路由信息持續(xù)更新。該種方式的優(yōu)點在于需要發(fā)送數(shù)據(jù)時，網(wǎng)絡(luò)中的各個節(jié)點就需要形成一個包含了整個網(wǎng)絡(luò)路由信息的路由表。這種方式是用于網(wǎng)絡(luò)規(guī)模較小的自適應(yīng)網(wǎng)絡(luò)，在大規(guī)模的網(wǎng)絡(luò)中若使用該技術(shù)，則會造成網(wǎng)絡(luò)運營成本的增加。

而按需查找則是在節(jié)點產(chǎn)生業(yè)務(wù)之后，源節(jié)點能根據(jù)信息目的節(jié)點自主向整個網(wǎng)絡(luò)路由搜尋信息，一旦目的節(jié)點接收到相關(guān)信息之后，將向源節(jié)點返回一個響應(yīng)信息，從而在兩者之間建立了一個路由。

2.2無線移動自組織網(wǎng)絡(luò)管理技術(shù)

當(dāng)前的無線自組織網(wǎng)絡(luò)中的所有用戶的接入管理廣泛采用WH-WR-RDIUS Server形成的三級管理模式。其中，RADIUS協(xié)議只是對WR與RADIUS Server之間的信息交互進行了規(guī)范，而沒有對WH與WR之間的交互操作進行限制。因此，無線移動自組織網(wǎng)絡(luò)管理模型的構(gòu)建本質(zhì)上就是要定制WH與WR之間的通信協(xié)議。

同時，當(dāng)前的RADIUS協(xié)議僅僅只提供AAA管理，為了滿足網(wǎng)絡(luò)節(jié)點的移動性需求，應(yīng)該對RADIUS協(xié)議進行適當(dāng)擴展，實現(xiàn)用戶之間的位置管理及切換認證。

無線自組織網(wǎng)絡(luò)用戶接入掛歷結(jié)構(gòu)如圖1所示。

2.3網(wǎng)絡(luò)互聯(lián)集成技術(shù)

通過利用系統(tǒng)工程科學(xué)方法，根據(jù)用戶的實際需要，對各種技術(shù)、產(chǎn)品等進行優(yōu)選，形成針對無線網(wǎng)絡(luò)的系統(tǒng)性應(yīng)用方案，同時按照相應(yīng)方案對系統(tǒng)的多個子系統(tǒng)以及部件進行綜合集成，使之形成一個完整、高效、可靠、經(jīng)濟的系統(tǒng)，達到整體優(yōu)化的目的。

2.4無線主機通信

因為自組網(wǎng)中的無線用戶帶有支持網(wǎng)絡(luò)協(xié)議的無線網(wǎng)卡，采用了無線信道（AP模式）接入到WR網(wǎng)絡(luò)中，實現(xiàn)IP通信，而該網(wǎng)絡(luò)的主機就叫做無線主機WH。與普通的移動通信系統(tǒng)通信方式相比，WH可以在多個基站的無線網(wǎng)絡(luò)覆蓋范圍內(nèi)自由移動，實現(xiàn)IP通信。而接入設(shè)備在移動的過程中可以根據(jù)基站的網(wǎng)絡(luò)覆蓋情況，采用切換接入WR的方式確保通信的暢通。

而網(wǎng)絡(luò)通信信道采用的是當(dāng)前廣泛應(yīng)用的無線局域網(wǎng)通信協(xié)議（IEEE802.11）作為通信鏈路層。其中，WR采用了兩個獨立的無線通信信道，一個稱為接入信道，其接入WH；另一個是網(wǎng)絡(luò)信道，它是與WR進行通信的信道。接入信道采用的是8022.11b的基本工作模式，通過在鏈路層為WH提供一個常規(guī)的無線通信接入訪問點AP。而網(wǎng)絡(luò)信道則工作于對等模式，實現(xiàn)多個WR之間的通信。

三、無線移動自組織互聯(lián)網(wǎng)用戶接入管理技術(shù)的實現(xiàn)

根據(jù)2.3中的分析，無線移動自組織互聯(lián)網(wǎng)用戶接入管理技術(shù)主要包括WH與WR之間的交互、WR與RADIUS Server之間的交互兩個部分。

3.1WH與WR之間的信息交互

（1）基于Web的接入認證信息交互

在整個無線自組織網(wǎng)絡(luò)的用戶接入管理系統(tǒng)當(dāng)中，WH與WR之間的交互屬于一種典型的Client/Server信息模式，在設(shè)計過程中必須注重對WH的多種操作系統(tǒng)予以考慮、操作系統(tǒng)對協(xié)議軟件的影響、認證信息的安全保護能力等因素。若采用基于Web的認證技術(shù)，WH將不需要安裝特定的客戶認證軟件，只需要在WR上嵌入一個Web服務(wù)器就能夠?qū)崿F(xiàn)客戶認證。

而WH與WR間之間通過HTTP協(xié)議實現(xiàn)通信。由于HTTP屬于文本協(xié)議，即客戶與服務(wù)器之間的數(shù)據(jù)時采用文本方式進行傳輸?shù)?，所有想偵聽信息的人都能夠獲得所有通信信息，這在很大程度上破壞了網(wǎng)絡(luò)傳輸?shù)陌踩?。因此，為了保證HTTP的通信安全性，還需要使用安全套接字層對之加以保護。

（2）基于keep-alive的切換認證信息交互

IUS Server WH向接入WR提交網(wǎng)絡(luò)通信接入申請之后，WR將代替WH將用戶的請求信息發(fā)送到RADIUS Server服務(wù)器上進行驗證，而WR則將RADIUS Server中的認證結(jié)果信息傳遞給WH。若用戶合法，則為其建立起通信路由。

在WH應(yīng)用網(wǎng)絡(luò)的過程中，通常會出現(xiàn)移動，往往會從一個WR的通信覆蓋域計入到另一個WR的通信覆蓋域，即出現(xiàn)了“越區(qū)切換”的現(xiàn)象。這時，一個新接入的WR在發(fā)現(xiàn)有新的WH進入其自身的覆蓋域之后，必須對該WH的合法性進行判斷，根據(jù)其合法性為決定是否為該WH建立起對應(yīng)的路由。

3.2WR與RADIUS Server之間的信息交互

因為WH不能自主的感知器接入位置的改變，所以WR必須能夠根據(jù)Keep—alive的信息接收情況來對WH的位置變化情況進行判斷，并通過WR對WH發(fā)出位置改變信號。因此，在整個網(wǎng)絡(luò)中對WH進行位置改變管理時，不能由WH自主報告期位置，而只能根據(jù)網(wǎng)絡(luò)中各個WR向RADIUS Server上傳其覆蓋域中接入的WH信息，之后通過RADIUS Server來掌握網(wǎng)絡(luò)中WH所在的網(wǎng)絡(luò)位置。這時，WR中的RADIUS Client與RADIUS Server之間的信息交互不但包括了認證信息的交互，同時還包括了對WH的位置管理信息通信。

（1）認證信息交互

RADIUS協(xié)議采用了口令認證協(xié)議（PAP）與質(zhì)詢認證協(xié)議（CHAP）兩種。該兩種協(xié)議主要用于接入認證的信息交互，其優(yōu)缺點各不相同。PAP實現(xiàn)較為簡單，但是其安全可靠性較低。而CHAP則能夠很好的避免重發(fā)攻擊，但是其構(gòu)建較為復(fù)雜。所以，在系統(tǒng)設(shè)計過程中應(yīng)該根據(jù)用戶的實際需要進行合理配置。

（2）用戶位置管理信息交互

為了保證用戶接入賬號的安全性，在同一個時間內(nèi)，同一個賬號只能為一臺WH提供網(wǎng)絡(luò)接入服務(wù)。若一臺WH使用一個賬號接入網(wǎng)絡(luò)時，有別的WH使用同一個賬號進行網(wǎng)絡(luò)接入申請時，則RADIUS Server將自動拒絕接入申請。也就是說，雖然賬號沒有與主機綁定，但是賬號并不能在網(wǎng)絡(luò)中多機使用。因此，當(dāng)RADIUS Server在對各個處理申請進行處理時，不但要對賬號名稱與密碼的匹配性進行檢測，還應(yīng)該對接入網(wǎng)絡(luò)中的WH接入信息記錄進行檢查。因此，在WH接入到網(wǎng)絡(luò)中后，RADIUS Server必須記錄下該WH的相關(guān)信息，諸如其使用的賬號、接入主機IP、接入狀態(tài)燈信息，并顯示該賬號處于被“占用狀態(tài)”。當(dāng)WH退出網(wǎng)絡(luò)接入之后，RADIUS Server則立即將該賬號記錄刪除，“釋放”該接入賬號。

參考文獻

[1]王琰.無線移動自組織網(wǎng)絡(luò)中用戶接入管理方案的設(shè)計與實現(xiàn)[D].電子科技大學(xué)，2009-06.

[2]程琳.無線自組織互聯(lián)網(wǎng)的用戶管理———的功能設(shè)計與實現(xiàn)[D].電子科技大學(xué)，2010-05.

[3] IEEE-SA Standarts Board. IEEE Std802.1x.Port-Based Network Access Control. US American National Standards Institute， June2001.