基于 WiFi 的专用无线局域网应用研究

基于WiFi的专用无线局域网应用研究

罗袁君，伍诗雨，刘 俊，周继华

【摘 要】当前国际主流的无线组网通信方式主要有Zigbee、WiFi、蓝牙等。各种通信模式保证了在复杂场景下的用户顺利接入网络。WAPI是基于WiFi的通信技术。WAPI无线通信协议因其超高保密传输性能，得到了用户认可，在企业内部组网、保密通信、安防监控网络等领域具有非常广泛的应用前景。本课题研究用WAPI无线通信协议构建专用无线局域网，详细探讨了基于WAPI无线通信技术的设备构架、组网、工程实现等设计技术。 【期刊名称】微处理机 【年(卷),期】2015(000)006 【总页数】4

【关键词】WAPI协议；通信模式；无线局域网；组网；保密通信；设备架构

1 WLAN和WAPI技术

1.1 WLAN技术

WLAN是Wireless Local Area Network的缩写，即无线局域网，它是从LAN发展起来的，是LAN的一个延伸。无线局域网的本质特点是不再使用通信电缆、网线等将计算机与网络连接起来，而是通过无线的方式连接，从而使网络构建和终端移动更加灵活。 1.2 传统WLAN技术的主要问题

不过由于无线局域网采用公共电磁波作为载体，更容易受到非法用户的入侵和数据窃听。802.11i协议设计便是因为其在防止数据窃听和仿冒方面的短板，受到业界诟病。

1.3 WAPI的安全机制

一个完善的无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。

WAPI（Wide Authentication and Privacy Infrastructure，泛适认证和保密组合结构）是近年来中国自主掌握的无线通信标准，采用基于公钥密码体系的证书机制，实现了移动终端（STA）与无线接入点（AP）间的双向鉴别。无线客户端的移动终端MT与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当移动终端登录至无线接入点AP时，在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证结果，持有合法证书的移动终端才能接入持有合法证书的无线接入点AP，也就是说才能通过AP访问网络。这样不仅可以防止非法移动终端接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。 1.4 WAPI与802.11协议的衔接关系

IEEE 802.11协议是WAPI运行的基础。WAPI在抛弃802.11i协议的安全约束后，采用独立自主的安全机制来提高网络保密性能。

2 专用无线局域网通信研究

2.1 专用无线局域网设备划分

WiFi设备分为AP与STA，按照用户的使用形态和产品特点，本设计将专用无线局域网设备划分为AP和终端两种。 2.2 AP功能描述

AP是整个网络的核心节点［1］。其功能包括：作为星形网络的核心，为下级终端设备提供身份识别、安全接入授权、包交换、网络组织等服务。

每个AP同时还必须具备接入其它AP的能力，也就是具备网络扩展功能。 2.3 终端功能描述

终端作为用户端设备，是用户直接使用的通信节点，是整个网络的端节点。 终端负责为用户提供网络接入能力。为用户数据提供传输通道。

终端具有多样化形态，包括手持整机终端、手持平板计算机终端，USB插卡终端、计算机内置终端等。 2.4 基本网络拓扑结构

WAPI是基于802.11技术的网络体系，因此其底层组网模式与WLAN/WiFi网络相同，为星形网络拓扑。如图1所示。

AP作为移动设备一般安装于车辆，也可以在室内安装。用户终端设备处于AP周边，因此AP的信号覆盖范围即为网络的覆盖范围［2］。星形网络拓扑要求所有跨AP的终端之间的通信业务都需要通过AP来进行中转，在进行数据传输过程中，AP要进行收、发动作各一次，对数据信道的占用也要增加一倍。 2.5 专用无线中继拓扑结构

无线中继运用中，可以将星形网络通过图2中单点连接的方式转换为中继拓扑结构。

在这种拓扑结构中，车载AP具备对下接入功能，同时具备接入前方AP的功能，收发数据在车载AP内部交换。因为其每一跳时延较小且每个AP能够在接收数据的同时同步发出数据，因此这种拓扑的连续数据吞吐量较高。在总传输延迟允许的范围内，这种拓扑结构能够实现多跳的宽带数据传输。

依据多点接入的接入等级设定，专用无线局域网还能扩展出树形级联等形态［3］。依据用户实际需求，可以灵活设置。