论文部分内容阅读
随着数据通信业务的不断增长,一方面为实现在任何时间、任何地点均能进行数据通信的目标,要求网络由有线向无线、由固定向移动发展;另一方面对无线宽带接入的要求已经超过了蜂窝系统所能提供的容量。作为网络技术与无线通讯技术相结合的产物——无线局域网(WLAN)技术以其方便、快捷、廉价等诸多特点得到了广泛关注。目前WLAN 的应用模式可以分为面向企业或个人的无线局域网,以及针对广域的面向公众的新型无线高速互联接入的公共无线局域网(PWLAN)。由于无线接入的开放性,PWLAN 的安全性已经成为阻碍其市场快速增长的主要问题之一。本文作为国家863 计划项目“公共无线局域网安全体系与应用研究”的一部分对PWLAN 环境下异地漫游技术与远程接入技术进行了研究,为建立既有利于移动用户,又有利于运营商的高效率、高安全性PWLAN 提供理论和技术支持。论文首先在对无线局域网网络体系结构和主要安全技术分析基础上,阐述了异地漫游及远程接入技术在公共无线局域网安全体系结构中的作用和重要性,及目前研究现状与主要存在问题;研究了PWLAN 环境下的移动IP 与VPN技术,及与之相关的隧道和加密技术;在linux 操作系统下详细研究了其安全模块和API、网络编程套接字、基于iptables 访问控制技术、策略路由、隧道等与异地漫游与远程接入功能相关具体实现技术,并在此基础上讨论了PWLAN 接入控制系统设计方案。接下来在PWLAN 接入控制系统中实现了基于移动IP 的异地漫游功能,主要包括移动IP 客户端、家乡代理、外地代理以及与接入控制系统的融合;并在PWLAN 接入控制系统中实现了基于PPTP 与IPSec 技术远程接入功能,主要包括远程接入用户的认证、授权和计费、以及相关网络管理模块。最后在实际运行环境下,详细分析了远程接入与漫游功能各项技术参数,运行结果验证了系统的正确性与有效性。