羅袁君，伍詩雨，劉 俊，周繼華

（重慶金美通信有限責(zé)任公司，重慶400030）

基于WiFi的專用無線局域網(wǎng)應(yīng)用研究

羅袁君，伍詩雨，劉 俊，周繼華

（重慶金美通信有限責(zé)任公司，重慶400030）

當(dāng)前國際主流的無線組網(wǎng)通信方式主要有Zigbee、WiFi、藍牙等。各種通信模式保證了在復(fù)雜場景下的用戶順利接入網(wǎng)絡(luò)。WAPI是基于WiFi的通信技術(shù)。WAPI無線通信協(xié)議因其超高保密傳輸性能，得到了用戶認可，在企業(yè)內(nèi)部組網(wǎng)、保密通信、安防監(jiān)控網(wǎng)絡(luò)等領(lǐng)域具有非常廣泛的應(yīng)用前景。本課題研究用WAPI無線通信協(xié)議構(gòu)建專用無線局域網(wǎng)，詳細探討了基于WAPI無線通信技術(shù)的設(shè)備構(gòu)架、組網(wǎng)、工程實現(xiàn)等設(shè)計技術(shù)。

WAPI協(xié)議；通信模式；無線局域網(wǎng)；組網(wǎng)；保密通信；設(shè)備架構(gòu)

1 WLAN和WAPI技術(shù)

1.1 WLAN技術(shù)

WLAN是Wireless Local Area Network的縮寫，即無線局域網(wǎng)，它是從LAN發(fā)展起來的，是LAN的一個延伸。無線局域網(wǎng)的本質(zhì)特點是不再使用通信電纜、網(wǎng)線等將計算機與網(wǎng)絡(luò)連接起來，而是通過無線的方式連接，從而使網(wǎng)絡(luò)構(gòu)建和終端移動更加靈活。

1.2 傳統(tǒng)WLAN技術(shù)的主要問題

不過由于無線局域網(wǎng)采用公共電磁波作為載體，更容易受到非法用戶的入侵和數(shù)據(jù)竊聽。802.11i協(xié)議設(shè)計便是因為其在防止數(shù)據(jù)竊聽和仿冒方面的短板，受到業(yè)界詬病。

1.3 WAPI的安全機制

一個完善的無線局域網(wǎng)必須考慮的安全因素有三個：信息保密、身份驗證和訪問控制。

WAPI（Wide Authentication and Privacy Infrastructure，泛適認證和保密組合結(jié)構(gòu)）是近年來中國自主掌握的無線通信標(biāo)準(zhǔn)，采用基于公鑰密碼體系的證書機制，實現(xiàn)了移動終端（STA）與無線接入點（AP）間的雙向鑒別。無線客戶端的移動終端MT與無線接入點AP上都安裝有AS頒發(fā)的公鑰證書，作為自己的數(shù)字身份憑證。當(dāng)移動終端登錄至無線接入點AP時，在使用或訪問網(wǎng)絡(luò)之前必須通過鑒別服務(wù)器AS對雙方進行身份驗證。根據(jù)驗證結(jié)果，持有合法證書的移動終端才能接入持有合法證書的無線接入點AP，也就是說才能通過AP訪問網(wǎng)絡(luò)。這樣不僅可以防止非法移動終端接入AP而訪問網(wǎng)絡(luò)并占用網(wǎng)絡(luò)資源，而且還可以防止移動終端MT登錄至非法AP而造成信息泄漏。

1.4 WAPI與802.11協(xié)議的銜接關(guān)系

IEEE 802.11協(xié)議是WAPI運行的基礎(chǔ)。WAPI在拋棄802.11i協(xié)議的安全約束后，采用獨立自主的安全機制來提高網(wǎng)絡(luò)保密性能。

2 專用無線局域網(wǎng)通信研究

2.1 專用無線局域網(wǎng)設(shè)備劃分

WiFi設(shè)備分為AP與STA，按照用戶的使用形態(tài)和產(chǎn)品特點，本設(shè)計將專用無線局域網(wǎng)設(shè)備劃分為AP和終端兩種。

2.2 AP功能描述

AP是整個網(wǎng)絡(luò)的核心節(jié)點［1］。其功能包括：作為星形網(wǎng)絡(luò)的核心，為下級終端設(shè)備提供身份識別、安全接入授權(quán)、包交換、網(wǎng)絡(luò)組織等服務(wù)。

每個AP同時還必須具備接入其它AP的能力，也就是具備網(wǎng)絡(luò)擴展功能。

2.3 終端功能描述

終端作為用戶端設(shè)備，是用戶直接使用的通信節(jié)點，是整個網(wǎng)絡(luò)的端節(jié)點。

終端負責(zé)為用戶提供網(wǎng)絡(luò)接入能力。為用戶數(shù)據(jù)提供傳輸通道。

終端具有多樣化形態(tài)，包括手持整機終端、手持平板計算機終端，USB插卡終端、計算機內(nèi)置終端等。

2.4 基本網(wǎng)絡(luò)拓撲結(jié)構(gòu)

WAPI是基于802.11技術(shù)的網(wǎng)絡(luò)體系，因此其底層組網(wǎng)模式與WLAN/WiFi網(wǎng)絡(luò)相同，為星形網(wǎng)絡(luò)拓撲。如圖1所示。

圖1 基本網(wǎng)絡(luò)拓撲結(jié)構(gòu)

AP作為移動設(shè)備一般安裝于車輛，也可以在室內(nèi)安裝。用戶終端設(shè)備處于AP周邊，因此AP的信號覆蓋范圍即為網(wǎng)絡(luò)的覆蓋范圍［2］。星形網(wǎng)絡(luò)拓撲要求所有跨AP的終端之間的通信業(yè)務(wù)都需要通過AP來進行中轉(zhuǎn)，在進行數(shù)據(jù)傳輸過程中，AP要進行收、發(fā)動作各一次，對數(shù)據(jù)信道的占用也要增加一倍。

2.5 專用無線中繼拓撲結(jié)構(gòu)

無線中繼運用中，可以將星形網(wǎng)絡(luò)通過圖2中單點連接的方式轉(zhuǎn)換為中繼拓撲結(jié)構(gòu)。

圖2 專用無線中繼拓撲結(jié)構(gòu)

在這種拓撲結(jié)構(gòu)中，車載AP具備對下接入功能，同時具備接入前方AP的功能，收發(fā)數(shù)據(jù)在車載AP內(nèi)部交換。因為其每一跳時延較小且每個AP能夠在接收數(shù)據(jù)的同時同步發(fā)出數(shù)據(jù)，因此這種拓撲的連續(xù)數(shù)據(jù)吞吐量較高。在總傳輸延遲允許的范圍內(nèi)，這種拓撲結(jié)構(gòu)能夠?qū)崿F(xiàn)多跳的寬帶數(shù)據(jù)傳輸。

依據(jù)多點接入的接入等級設(shè)定，專用無線局域網(wǎng)還能擴展出樹形級聯(lián)等形態(tài)［3］。依據(jù)用戶實際需求，可以靈活設(shè)置。

3 構(gòu)架設(shè)計

3.1 硬件構(gòu)架

硬件構(gòu)架分為AP硬件構(gòu)架與終端設(shè)備硬件構(gòu)架。按照前文描述的網(wǎng)絡(luò)拓撲規(guī)劃，專用無線局域網(wǎng)設(shè)備AP必須同時具備接入點功能和將自身接入其他AP的功能。這是區(qū)分于通用AP的一個關(guān)鍵特性。

3.2 AP硬件構(gòu)架

AP硬件構(gòu)架主要考慮協(xié)議功能實現(xiàn)和數(shù)據(jù)傳輸。與終端相比，由于其僅負責(zé)數(shù)據(jù)傳輸業(yè)務(wù)，沒有其他的應(yīng)用運行在該設(shè)備上，因此AP設(shè)備形態(tài)簡潔實用。AP的硬件架構(gòu)如圖3所示。

圖3 AP硬件構(gòu)架

雙鏈路是AP構(gòu)架的要點。這種構(gòu)架是實現(xiàn)AP對下接入和連接前方網(wǎng)絡(luò)的硬件基礎(chǔ)。車載AP具有兩套無線基帶/射頻模塊（WiFi通信模塊），分別完成AP與終端組網(wǎng)及接入上一級AP［4］。

WiFi在2.4G頻段具有13個信道，在5.8G頻段具有多個信道?？紤]到信道間隔，AP在2.4G頻段最多安置兩個信道，在5.8G頻段可以安置多個信道，但由于5.8G頻段的穿透性能較弱，在網(wǎng)絡(luò)覆蓋性方面有劣勢，實際建議采用2.4G頻段。組網(wǎng)信道可以為20MHz或者40MHz帶寬信道，與終端組網(wǎng)和與上級設(shè)備組網(wǎng)采用不同的信道頻點以避免干擾。具體帶寬分配依據(jù)實際應(yīng)用靈活負載決定。

車載AP內(nèi)置處理器模塊，用于終端接入證書授權(quán)、WAPI協(xié)議棧軟件運行、證書交互、鑒權(quán)、證書轉(zhuǎn)發(fā)等操作，同時也負責(zé)完成路由探測、路由計算和路由信息維護等操作。

內(nèi)存和flash模塊用于處理器運行過程中的數(shù)據(jù)存儲，也存儲交互過程的證書等。

電源模塊用于內(nèi)部各種電源的變換［5］，以供給器件使用。

3.3 終端硬件構(gòu)架

作為無線接入的終端設(shè)備，只需要一套無線鏈路即可實現(xiàn)接入功能。圖4為終端硬件架構(gòu)圖。

圖4 終端硬件構(gòu)架

一個典型的終端設(shè)備硬件構(gòu)架如圖所示。在處理器的最小系統(tǒng)加上各種外圍接口即可實現(xiàn)整個數(shù)據(jù)的處理和轉(zhuǎn)發(fā)。依據(jù)用戶需求，可以在處理器上擴展出顯示、鍵盤等用戶接口。也可以擴展出基于具體應(yīng)用的衛(wèi)星定位、輸入輸出等接口。

3.4 WiFi通信模塊構(gòu)架

WiFi通信模塊是整個協(xié)議運行和無線信號收發(fā)的核心設(shè)備，在AP和終端里面模塊化使用。通過處理器軟件配置來確定其工作于AP或者STA狀態(tài)。WiFi通信模塊構(gòu)架如圖5所示。

WiFi通信模塊主要包含USB接口控制器、電源模塊、協(xié)議控制器、基帶處理器、集成化射頻前端、天線接口等。

圖5 WiFi通信模塊構(gòu)架

USB接口控制器主要負責(zé)與外部通信的控制。用戶數(shù)據(jù)通過USB接口進入WiFi協(xié)議處理器。

電源模塊主要完成WiFi無線網(wǎng)卡各模塊特殊電源的變換和均衡。

協(xié)議控制器主要完成WiFi所需物理層/MAC層基本協(xié)議的運行和控制。

基帶處理器和射頻前端共同完成WiFi物理層/MAC層的輸入/輸出［7］。

天線接口提供射頻信號外接端口，與終端設(shè)備天線連接［5］。

3.5 軟件基本構(gòu)架

軟件構(gòu)架主要指運行在處理器單元中的平臺軟件設(shè)計。軟件架構(gòu)如圖6所示，主要包括了WAPI協(xié)議軟件運行構(gòu)架和數(shù)據(jù)交互構(gòu)架。

圖6 WAPI軟件構(gòu)架

主應(yīng)用程序運行在用戶態(tài)，主要完成WAI協(xié)議，以及對一些用戶操作進行處理。

操作系統(tǒng)使用linux開源系統(tǒng)，對于WPI協(xié)議的支持以及SMS4算法加密在驅(qū)動中進行處理。

4 測試結(jié)果

依照以上方案，開發(fā)出了滿足WAPI協(xié)議要求的AP與STA設(shè)備。

依據(jù)專用無線局域網(wǎng)使用需求，對開發(fā)的AP與STA設(shè)備原型機進行測試。

4.1 測試場景

搭建AP對6個終端設(shè)備的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，進行組網(wǎng)測試。

4.2 性能結(jié)果

性能測試時，數(shù)據(jù)率測試采用點對點測試場景，單個AP與單個STA進行組網(wǎng)和傳輸。在高清視頻傳輸壓力測試中，采用圖1的測試場景。測試結(jié)果如表1所示。

表1 試驗結(jié)果

4.3 測試總結(jié)

通過測試，驗證了專用無線局域網(wǎng)設(shè)備設(shè)計的正確性和協(xié)議運行的穩(wěn)定性。實測了網(wǎng)絡(luò)覆蓋范圍和數(shù)據(jù)傳輸性能。測試表明，基于WiFi的專用無線局域網(wǎng)設(shè)計滿足需求。

5 結(jié)束語

基于WiFi的專用無線局域網(wǎng)在近距離寬帶組網(wǎng)應(yīng)用中，能夠快速架設(shè)開通，實現(xiàn)較好的寬帶數(shù)據(jù)傳輸，同時能保證良好的數(shù)據(jù)傳輸安全性，適合各種野外需要近距離組建寬帶局域網(wǎng)的場合。

［1］ 羅超.基于AP的WLAN快速切換機制研究［D］.西安：西安電子科技大學(xué)，2010.

Luo Chao.WLAN fast switch mechanism base on AP［D］.XiAn：XDU，2010.

［2］ 朱立.無線網(wǎng)絡(luò)覆蓋模擬建模與應(yīng)用研究［D］.西安：西安電子科技大學(xué)，2009.

Zhu Li.Wireless network simulation modeling and its application［D］.XiAn：XDU，2009.

［3］ 霍群松.關(guān)于WLAN組網(wǎng)和數(shù)據(jù)轉(zhuǎn)發(fā)方式的研究［D］.北京：北京郵電大學(xué)，2010.

Huo Qunsong.Study on WLAN network and data forwardingmethod［D］.BeiJing：BUPT，2010.

［4］ 喬青.雙定向微帶天線研究［D］.西安：西安電子科技大學(xué)，2010.

Qiao Qing.Study on bi－directionalmicro－strip antenna［D］.XiAn：XDU，2010.

［5］ 王團結(jié).開關(guān)電源電磁兼容技術(shù)研究［D］.西安：西安電子科技大學(xué)，2010.

Wang Tuanjie.Switch power supply electromagnetic compatibility technology［D］.XiAn：XDU，2010.

［6］ 孫龍杰.WLAN射頻接收機集成電路設(shè)計與研究［D］.西安：西安電子科技大學(xué)，2011.

Sun Longjie.Design and research of WLAN RF Receiver ICS［D］.XiAn：XDU，2011.

［7］ 鄒昱.基于WLAN的手機電視終端的設(shè)計與實現(xiàn)［D］.武漢：武漢理工大學(xué)，2009.

Zou Yu.Design and implementation of mobile terminal based on WLAN［D］.WuHan：WHUT，2009.

［8］ 秦中華.無線信號在市區(qū)的傳播分析、預(yù)測及評估［D］.哈爾濱：哈爾濱工程大學(xué)，2007.

Qing Zhonghua.Wireless propagation of signals in urban analysis［D］.Harbin：HEU，2007.

［9］ 戚世葛.集中式WLAN中的信息安全和基于用戶的QoS策略［D］.西安：西安電子科技大學(xué)，2009.

Qi Shige.Information security in centralized WLAN and QoS policies based on users［D］.XiAn：XDU，2009.

Research on Special Lan Based on W ifi

Luo Yuanjun，Wu Shiyu，Liu Jun，Zhou Jihua
（Chongqing Jinmei Communication Co.，Ltd.，Chongqing 400030，China）

The most popular wireless network protocols include Zigbee，WiFi，Bluetooth，etc.Various communicationmodes ensure that the user access to the network successfully in a complex scene.WAPI，based on WiFi communications technology，is approbated by users for its ultra－secure transmission performance and has good application prospects in enterprise networking，secure communication and securitymonitoring network.This paper designsWAPI dedicated wireless LAN and discusses equipment frame，networking and engineering based on WAPIwireless communication technology.

WAPI Protocol；Communication Mode；Wireless Lan；Networking；Secure Communication；Equipment Architecture

10.3969/j.issn.1002－2279.2015.06.008

TN918

A

1002－2279（2015）06－0029－04

羅袁君（1982－），男，四川省遂寧市人，助理工程師，主研方向：無線通信網(wǎng)絡(luò)。

周繼華（1979－），男，重慶市忠縣人，博士，正高級工程師，主研方向：無線通信網(wǎng)絡(luò)。

2014－12－30