基于WiFi的专用无线局域网应用研究

罗袁君，伍诗雨，刘 俊，周继华

（重庆金美通信有限责任公司，重庆400030）

基于WiFi的专用无线局域网应用研究

罗袁君，伍诗雨，刘 俊，周继华

（重庆金美通信有限责任公司，重庆400030）

当前国际主流的无线组网通信方式主要有Zigbee、WiFi、蓝牙等。各种通信模式保证了在复杂场景下的用户顺利接入网络。WAPI是基于WiFi的通信技术。WAPI无线通信协议因其超高保密传输性能，得到了用户认可，在企业内部组网、保密通信、安防监控网络等领域具有非常广泛的应用前景。本课题研究用WAPI无线通信协议构建专用无线局域网，详细探讨了基于WAPI无线通信技术的设备构架、组网、工程实现等设计技术。

WAPI协议；通信模式；无线局域网；组网；保密通信；设备架构

1 WLAN和WAPI技术

1.1 WLAN技术

WLAN是Wireless Local Area Network的缩写，即无线局域网，它是从LAN发展起来的，是LAN的一个延伸。无线局域网的本质特点是不再使用通信电缆、网线等将计算机与网络连接起来，而是通过无线的方式连接，从而使网络构建和终端移动更加灵活。

1.2 传统WLAN技术的主要问题

不过由于无线局域网采用公共电磁波作为载体，更容易受到非法用户的入侵和数据窃听。802.11i协议设计便是因为其在防止数据窃听和仿冒方面的短板，受到业界诟病。

1.3 WAPI的安全机制

一个完善的无线局域网必须考虑的安全因素有三个：信息保密、身份验证和访问控制。

WAPI（Wide Authentication and Privacy Infrastructure，泛适认证和保密组合结构）是近年来中国自主掌握的无线通信标准，采用基于公钥密码体系的证书机制，实现了移动终端（STA）与无线接入点（AP）间的双向鉴别。无线客户端的移动终端MT与无线接入点AP上都安装有AS颁发的公钥证书，作为自己的数字身份凭证。当移动终端登录至无线接入点AP时，在使用或访问网络之前必须通过鉴别服务器AS对双方进行身份验证。根据验证结果，持有合法证书的移动终端才能接入持有合法证书的无线接入点AP，也就是说才能通过AP访问网络。这样不仅可以防止非法移动终端接入AP而访问网络并占用网络资源，而且还可以防止移动终端MT登录至非法AP而造成信息泄漏。

1.4 WAPI与802.11协议的衔接关系

IEEE 802.11协议是WAPI运行的基础。WAPI在抛弃802.11i协议的安全约束后，采用独立自主的安全机制来提高网络保密性能。

2 专用无线局域网通信研究

2.1 专用无线局域网设备划分

WiFi设备分为AP与STA，按照用户的使用形态和产品特点，本设计将专用无线局域网设备划分为AP和终端两种。

2.2 AP功能描述

AP是整个网络的核心节点［1］。其功能包括：作为星形网络的核心，为下级终端设备提供身份识别、安全接入授权、包交换、网络组织等服务。

每个AP同时还必须具备接入其它AP的能力，也就是具备网络扩展功能。

2.3 终端功能描述

终端作为用户端设备，是用户直接使用的通信节点，是整个网络的端节点。

终端负责为用户提供网络接入能力。为用户数据提供传输通道。

终端具有多样化形态，包括手持整机终端、手持平板计算机终端，USB插卡终端、计算机内置终端等。

2.4 基本网络拓扑结构

WAPI是基于802.11技术的网络体系，因此其底层组网模式与WLAN/WiFi网络相同，为星形网络拓扑。如图1所示。

图1 基本网络拓扑结构

AP作为移动设备一般安装于车辆，也可以在室内安装。用户终端设备处于AP周边，因此AP的信号覆盖范围即为网络的覆盖范围［2］。星形网络拓扑要求所有跨AP的终端之间的通信业务都需要通过AP来进行中转，在进行数据传输过程中，AP要进行收、发动作各一次，对数据信道的占用也要增加一倍。

2.5 专用无线中继拓扑结构

无线中继运用中，可以将星形网络通过图2中单点连接的方式转换为中继拓扑结构。

图2 专用无线中继拓扑结构

在这种拓扑结构中，车载AP具备对下接入功能，同时具备接入前方AP的功能，收发数据在车载AP内部交换。因为其每一跳时延较小且每个AP能够在接收数据的同时同步发出数据，因此这种拓扑的连续数据吞吐量较高。在总传输延迟允许的范围内，这种拓扑结构能够实现多跳的宽带数据传输。

依据多点接入的接入等级设定，专用无线局域网还能扩展出树形级联等形态［3］。依据用户实际需求，可以灵活设置。

3 构架设计

3.1 硬件构架

硬件构架分为AP硬件构架与终端设备硬件构架。按照前文描述的网络拓扑规划，专用无线局域网设备AP必须同时具备接入点功能和将自身接入其他AP的功能。这是区分于通用AP的一个关键特性。

3.2 AP硬件构架

AP硬件构架主要考虑协议功能实现和数据传输。与终端相比，由于其仅负责数据传输业务，没有其他的应用运行在该设备上，因此AP设备形态简洁实用。AP的硬件架构如图3所示。

图3 AP硬件构架

双链路是AP构架的要点。这种构架是实现AP对下接入和连接前方网络的硬件基础。车载AP具有两套无线基带/射频模块（WiFi通信模块），分别完成AP与终端组网及接入上一级AP［4］。

WiFi在2.4G频段具有13个信道，在5.8G频段具有多个信道。考虑到信道间隔，AP在2.4G频段最多安置两个信道，在5.8G频段可以安置多个信道，但由于5.8G频段的穿透性能较弱，在网络覆盖性方面有劣势，实际建议采用2.4G频段。组网信道可以为20MHz或者40MHz带宽信道，与终端组网和与上级设备组网采用不同的信道频点以避免干扰。具体带宽分配依据实际应用灵活负载决定。

车载AP内置处理器模块，用于终端接入证书授权、WAPI协议栈软件运行、证书交互、鉴权、证书转发等操作，同时也负责完成路由探测、路由计算和路由信息维护等操作。

内存和flash模块用于处理器运行过程中的数据存储，也存储交互过程的证书等。

电源模块用于内部各种电源的变换［5］，以供给器件使用。

3.3 终端硬件构架

作为无线接入的终端设备，只需要一套无线链路即可实现接入功能。图4为终端硬件架构图。

图4 终端硬件构架

一个典型的终端设备硬件构架如图所示。在处理器的最小系统加上各种外围接口即可实现整个数据的处理和转发。依据用户需求，可以在处理器上扩展出显示、键盘等用户接口。也可以扩展出基于具体应用的卫星定位、输入输出等接口。

3.4 WiFi通信模块构架

WiFi通信模块是整个协议运行和无线信号收发的核心设备，在AP和终端里面模块化使用。通过处理器软件配置来确定其工作于AP或者STA状态。WiFi通信模块构架如图5所示。

WiFi通信模块主要包含USB接口控制器、电源模块、协议控制器、基带处理器、集成化射频前端、天线接口等。

图5 WiFi通信模块构架

USB接口控制器主要负责与外部通信的控制。用户数据通过USB接口进入WiFi协议处理器。

电源模块主要完成WiFi无线网卡各模块特殊电源的变换和均衡。

协议控制器主要完成WiFi所需物理层/MAC层基本协议的运行和控制。

基带处理器和射频前端共同完成WiFi物理层/MAC层的输入/输出［7］。

天线接口提供射频信号外接端口，与终端设备天线连接［5］。

3.5 软件基本构架

软件构架主要指运行在处理器单元中的平台软件设计。软件架构如图6所示，主要包括了WAPI协议软件运行构架和数据交互构架。

图6 WAPI软件构架

主应用程序运行在用户态，主要完成WAI协议，以及对一些用户操作进行处理。

操作系统使用linux开源系统，对于WPI协议的支持以及SMS4算法加密在驱动中进行处理。

4 测试结果

依照以上方案，开发出了满足WAPI协议要求的AP与STA设备。

依据专用无线局域网使用需求，对开发的AP与STA设备原型机进行测试。

4.1 测试场景

搭建AP对6个终端设备的网络拓扑结构，进行组网测试。

4.2 性能结果

性能测试时，数据率测试采用点对点测试场景，单个AP与单个STA进行组网和传输。在高清视频传输压力测试中，采用图1的测试场景。测试结果如表1所示。

表1 试验结果

4.3 测试总结

通过测试，验证了专用无线局域网设备设计的正确性和协议运行的稳定性。实测了网络覆盖范围和数据传输性能。测试表明，基于WiFi的专用无线局域网设计满足需求。

5 结束语

基于WiFi的专用无线局域网在近距离宽带组网应用中，能够快速架设开通，实现较好的宽带数据传输，同时能保证良好的数据传输安全性，适合各种野外需要近距离组建宽带局域网的场合。

［1］ 罗超.基于AP的WLAN快速切换机制研究［D］.西安：西安电子科技大学，2010.

Luo Chao.WLAN fast switch mechanism base on AP［D］.XiAn：XDU，2010.

［2］ 朱立.无线网络覆盖模拟建模与应用研究［D］.西安：西安电子科技大学，2009.

Zhu Li.Wireless network simulation modeling and its application［D］.XiAn：XDU，2009.

［3］ 霍群松.关于WLAN组网和数据转发方式的研究［D］.北京：北京邮电大学，2010.

Huo Qunsong.Study on WLAN network and data forwardingmethod［D］.BeiJing：BUPT，2010.

［4］ 乔青.双定向微带天线研究［D］.西安：西安电子科技大学，2010.

Qiao Qing.Study on bi－directionalmicro－strip antenna［D］.XiAn：XDU，2010.

［5］ 王团结.开关电源电磁兼容技术研究［D］.西安：西安电子科技大学，2010.

Wang Tuanjie.Switch power supply electromagnetic compatibility technology［D］.XiAn：XDU，2010.

［6］ 孙龙杰.WLAN射频接收机集成电路设计与研究［D］.西安：西安电子科技大学，2011.

Sun Longjie.Design and research of WLAN RF Receiver ICS［D］.XiAn：XDU，2011.

［7］ 邹昱.基于WLAN的手机电视终端的设计与实现［D］.武汉：武汉理工大学，2009.

Zou Yu.Design and implementation of mobile terminal based on WLAN［D］.WuHan：WHUT，2009.

［8］ 秦中华.无线信号在市区的传播分析、预测及评估［D］.哈尔滨：哈尔滨工程大学，2007.

Qing Zhonghua.Wireless propagation of signals in urban analysis［D］.Harbin：HEU，2007.

［9］ 戚世葛.集中式WLAN中的信息安全和基于用户的QoS策略［D］.西安：西安电子科技大学，2009.

Qi Shige.Information security in centralized WLAN and QoS policies based on users［D］.XiAn：XDU，2009.

Research on Special Lan Based on W ifi

Luo Yuanjun，Wu Shiyu，Liu Jun，Zhou Jihua
（Chongqing Jinmei Communication Co.，Ltd.，Chongqing 400030，China）

The most popular wireless network protocols include Zigbee，WiFi，Bluetooth，etc.Various communicationmodes ensure that the user access to the network successfully in a complex scene.WAPI，based on WiFi communications technology，is approbated by users for its ultra－secure transmission performance and has good application prospects in enterprise networking，secure communication and securitymonitoring network.This paper designsWAPI dedicated wireless LAN and discusses equipment frame，networking and engineering based on WAPIwireless communication technology.

WAPI Protocol；Communication Mode；Wireless Lan；Networking；Secure Communication；Equipment Architecture

10.3969/j.issn.1002－2279.2015.06.008

TN918

A

1002－2279（2015）06－0029－04

罗袁君（1982－），男，四川省遂宁市人，助理工程师，主研方向：无线通信网络。

周继华（1979－），男，重庆市忠县人，博士，正高级工程师，主研方向：无线通信网络。

2014－12－30