WLAN和移動(dòng)網(wǎng)互通技術(shù)分析方案
1 引言
以其獨(dú)特的優(yōu)勢(shì),比如,熱點(diǎn)覆蓋、低移動(dòng)性和高數(shù)據(jù)傳輸速率,與移動(dòng)網(wǎng)形成了很好的互補(bǔ),因而在移動(dòng)網(wǎng)中的應(yīng)用越來(lái)越廣泛。從國(guó)外運(yùn)營(yíng)商到國(guó)內(nèi)運(yùn)營(yíng)商,都在不斷擴(kuò)展、完善移動(dòng)網(wǎng)和WLAN的互通技術(shù),目的是快速、經(jīng)濟(jì)地部署WLAN網(wǎng)絡(luò),做到在對(duì)現(xiàn)有網(wǎng)絡(luò)改動(dòng)最小的情況,以簡(jiǎn)單實(shí)用的技術(shù)吸引用戶(hù),分流目前快速增長(zhǎng)的移動(dòng)數(shù)據(jù)業(yè)務(wù),緩解移動(dòng)網(wǎng)絡(luò)的資源在忙時(shí)忙區(qū)嚴(yán)重不足的壓力,提升網(wǎng)絡(luò)服務(wù)質(zhì)量,提高網(wǎng)絡(luò)的用戶(hù)黏度。
WLAN和移動(dòng)網(wǎng)互通時(shí),根據(jù)互通技術(shù)實(shí)施的難易程度,可以有多種互通場(chǎng)景。
最基礎(chǔ)、最簡(jiǎn)單的一種模式,是在互通的初期,兩個(gè)系統(tǒng)基本是獨(dú)立運(yùn)營(yíng)的,兩個(gè)系統(tǒng)的安全機(jī)制也完全分開(kāi),WLAN用戶(hù)通過(guò)WLAN接入網(wǎng)之后就直接接入Internet業(yè)務(wù),不會(huì)接入移動(dòng)核心網(wǎng)。WLAN和移動(dòng)網(wǎng)絡(luò)間只有簡(jiǎn)單的賬單信息關(guān)聯(lián),也就是說(shuō),這個(gè)階段WLAN和移動(dòng)的互通僅體現(xiàn)在通過(guò)BOSS系統(tǒng),實(shí)現(xiàn)用戶(hù)的賬單里同時(shí)包括移動(dòng)網(wǎng)和WLAN的費(fèi)用。
這種互通模式雖然簡(jiǎn)單,但是移動(dòng)網(wǎng)絡(luò)和WLAN無(wú)法共享統(tǒng)一的認(rèn)證方式和鑒權(quán)信息。用戶(hù)使用不同的接入方式時(shí),需要分別鑒權(quán)。對(duì)用戶(hù)來(lái)說(shuō),這樣的操作復(fù)雜,與網(wǎng)絡(luò)間的消息交互時(shí)延長(zhǎng),因而影響了用戶(hù)業(yè)務(wù)體驗(yàn)。所以,在基礎(chǔ)模式的基礎(chǔ)上,移動(dòng)網(wǎng)絡(luò)應(yīng)能逐步實(shí)現(xiàn)給通過(guò)WLAN接入的用戶(hù)提供統(tǒng)一的鑒權(quán)方式,簡(jiǎn)化鑒權(quán)流程,縮短用戶(hù)接入時(shí)延。
隨著移動(dòng)網(wǎng)絡(luò)自營(yíng)的分組域業(yè)務(wù)(如IMS業(yè)務(wù)、即時(shí)消息業(yè)務(wù)、MBMS業(yè)務(wù)等)發(fā)展更加成熟,對(duì)用戶(hù)更具吸引力時(shí),互通技術(shù)還能滿(mǎn)足用戶(hù)通過(guò)移動(dòng)核心網(wǎng),接入那些移動(dòng)網(wǎng)獨(dú)有的數(shù)據(jù)業(yè)務(wù)。
上面討論的只是用戶(hù)如何通過(guò)WLAN使用數(shù)據(jù)業(yè)務(wù),不涉及到用戶(hù)的業(yè)務(wù)在WLAN和移動(dòng)網(wǎng)間的移動(dòng)和切換。但是,隨著業(yè)務(wù)模式和技術(shù)的發(fā)展,用戶(hù)希望能夠自如地在不同的接入系統(tǒng)間實(shí)現(xiàn)業(yè)務(wù)切換。因此,更進(jìn)一步的互通技術(shù)需要解決的問(wèn)題是,用戶(hù)在移動(dòng)網(wǎng)和WLAN之間切換時(shí),如何實(shí)現(xiàn)無(wú)縫的業(yè)務(wù)連續(xù)性,也就是說(shuō),在切換過(guò)程中幾乎沒(méi)有數(shù)據(jù)的丟失和中斷情況發(fā)生,甚至能夠?qū)崿F(xiàn)類(lèi)似VoIP業(yè)務(wù)的切換。
本文將介紹WLAN和移動(dòng)網(wǎng)互通的基本架構(gòu),實(shí)現(xiàn)業(yè)務(wù)連續(xù)性所采用的新技術(shù),以及互通技術(shù)的發(fā)展趨勢(shì)。
2 WLAN與GPRS互通架構(gòu)
通過(guò)上面的場(chǎng)景分析,我們可以看出,WLAN與移動(dòng)網(wǎng)互通時(shí)的業(yè)務(wù)形式有兩種:一種是WLAN直接接入IP業(yè)務(wù),另一種是WLAN通過(guò)3GPP網(wǎng)絡(luò)接入IP業(yè)務(wù)。圖1表示了WLAN用戶(hù)的兩種業(yè)務(wù)模式。
圖1 WLAN與GPRS網(wǎng)絡(luò)互通的架構(gòu)圖
當(dāng)用戶(hù)通過(guò)WLAN直接接入IP業(yè)務(wù)時(shí),用戶(hù)可以使用Internet業(yè)務(wù)。圖中的3GPP AAA Server是為WLAN業(yè)務(wù)新增的網(wǎng)元,它將配合移動(dòng)網(wǎng)中的HLR完成用戶(hù)的鑒權(quán)和接入認(rèn)證功能。3GPP AAA Server還將配合BOSS系統(tǒng)或者計(jì)費(fèi)網(wǎng)關(guān)(CG)完成用戶(hù)的計(jì)費(fèi)。這種接入方式能夠保持移動(dòng)網(wǎng)絡(luò)和WLAN的獨(dú)立性。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),這種架構(gòu)非常簡(jiǎn)單,易于部署。
當(dāng)用戶(hù)通過(guò)3GPP網(wǎng)絡(luò)接入IP業(yè)務(wù)時(shí),移動(dòng)網(wǎng)絡(luò)除了提供鑒權(quán)和接入認(rèn)證外,還需要提供接入3GPP網(wǎng)絡(luò)的隧道管理、基于隧道的計(jì)費(fèi)功能、接入策略控制等功能。這種接入方式下的技術(shù)要點(diǎn)是實(shí)現(xiàn)用戶(hù)的統(tǒng)一認(rèn)證和用戶(hù)使用移動(dòng)網(wǎng)絡(luò)的IP業(yè)務(wù)。
用戶(hù)如要通過(guò)WLAN訪(fǎng)問(wèn)運(yùn)營(yíng)商的分組域業(yè)務(wù),需要對(duì)核心網(wǎng)設(shè)備進(jìn)行升級(jí)或改造,通常有TTG和PDG兩種建設(shè)模式可以實(shí)現(xiàn)這一目標(biāo)。
TTG模式是在不改變現(xiàn)有移動(dòng)網(wǎng)絡(luò)和WLAN網(wǎng)絡(luò)架構(gòu)的前提下,通過(guò)引入TTG,使得終端能夠通過(guò)WLAN接入網(wǎng)、TTG和GGSN訪(fǎng)問(wèn)數(shù)據(jù)業(yè)務(wù)。TTG的功能,包括TTG到GGSN之間的GTP隧道管理功能、W-APN解析、提供位置信息、支持漫游限制、NSAPI分配等。
PDG模式則是把TTG功能加上GGSN原有功能和增強(qiáng)功能,共同完成PDG的功能。相比TTG模式,PDG能夠直接分流WLAN業(yè)務(wù),減少了對(duì)現(xiàn)有移動(dòng)分組域的影響。但是PDG功能實(shí)現(xiàn)復(fù)雜,需要和現(xiàn)網(wǎng)的計(jì)費(fèi)設(shè)備進(jìn)行集成,實(shí)現(xiàn)起來(lái)比較困難些。
3 WLAN與EPC互通架構(gòu)和關(guān)鍵技術(shù)
支持多種無(wú)線(xiàn)接入技術(shù),是演進(jìn)的移動(dòng)分組網(wǎng)(EPC)在網(wǎng)絡(luò)設(shè)計(jì)之初就定義的基本目標(biāo)之一。WLAN接入EPC的互通架構(gòu)按照WLAN與EPC核心網(wǎng)之間的信任關(guān)系以及采用的移動(dòng)性管理協(xié)議(GTP,PMIP和DSMIP),可以分為S2a,S2b和S2c三種場(chǎng)景。圖2為WLAN與EPC互通架構(gòu)圖。
圖2 WLAN與EPC互通架構(gòu)圖
如果EPC網(wǎng)絡(luò)將WLAN接入視為可信任接入,比如,WLAN網(wǎng)絡(luò)是移動(dòng)運(yùn)營(yíng)商自建的網(wǎng)絡(luò),那么UE不需要建立終端與網(wǎng)絡(luò)間的IPSec,直接通過(guò)PDN GW就能接入到移動(dòng)核心網(wǎng);如果EPC網(wǎng)絡(luò)將WLAN接入視為不可信任接入,則必須通過(guò)ePDG接入EPC,UE和ePDG之間采用IPSec隧道承載數(shù)據(jù),使得不可信網(wǎng)絡(luò)的網(wǎng)元無(wú)法感知數(shù)據(jù)傳輸,從而保證數(shù)據(jù)傳輸?shù)陌踩?。WLAN接入網(wǎng)是否可信是與其本身的特性無(wú)關(guān),是HPLMN綜合各種安全因素來(lái)決定的。
在此,我們可以比較一下三種WLAN接入方式的特點(diǎn):
(1)S2a接口應(yīng)用于可信固定網(wǎng)絡(luò)和EPC互通,采用GTP/PMIP協(xié)議。為了支持互通,需要對(duì)現(xiàn)有固網(wǎng)進(jìn)行較大的改動(dòng),例如,需要對(duì)固網(wǎng)設(shè)備(BRAS/BNG)進(jìn)行增強(qiáng)改造,使之支持移動(dòng)性要求。但這種接入方式符合國(guó)內(nèi)運(yùn)營(yíng)商的運(yùn)營(yíng)環(huán)境,對(duì)終端影響小,能避開(kāi)高通大量的專(zhuān)利,因此運(yùn)營(yíng)商研究意愿還是很強(qiáng)烈的,特別是采用GTP協(xié)議的S2a接口。
(2)S2b接口應(yīng)用于非信任固定網(wǎng)絡(luò)和EPC互通,采用GTP/PMIP協(xié)議。固網(wǎng)通過(guò)ePDG接入PDN GW,通過(guò)增強(qiáng)ePDG以實(shí)現(xiàn)非信任固網(wǎng)和EPC的互通,對(duì)固網(wǎng)改造較小。但S2b方式要求終端和ePDG之間建立IPSec,額外開(kāi)銷(xiāo)比較大。
(3)S2c接口采用DSMIPv6協(xié)議,提供UE和PDN GW之間的DSMIP隧道連接,這樣UE和EPC網(wǎng)絡(luò)交互的數(shù)據(jù)在固網(wǎng)可以實(shí)現(xiàn)透?jìng)?,因此采用S2c方式對(duì)固網(wǎng)的影響也較小。應(yīng)該說(shuō)有關(guān)S2c的技術(shù)方案得力于高通的推動(dòng),技術(shù)完善、成熟,但該技術(shù)要求終端支持DSMIPv6,這樣運(yùn)營(yíng)商會(huì)受制于高通專(zhuān)利。
相對(duì)3G網(wǎng)絡(luò)和設(shè)備完備的用戶(hù)鑒權(quán)、數(shù)據(jù)加密機(jī)制,WLAN在安全性方面很薄弱,因此移動(dòng)運(yùn)營(yíng)商在實(shí)現(xiàn)與WLAN互通時(shí),增加了IKEv2用于終端的認(rèn)證和授權(quán),并增加了IPSec用于終端和ePDG間的數(shù)據(jù)安全,以提高互通時(shí)的業(yè)務(wù)安全性。
如果單是考慮用戶(hù)通過(guò)WLAN接入核心網(wǎng),不涉及用戶(hù)在WLAN和移動(dòng)網(wǎng)間的業(yè)務(wù)切換,其處理流程并不復(fù)雜,與移動(dòng)網(wǎng)接入下的流程區(qū)別不大。以支持GTP協(xié)議的S2a接口方式下的附著過(guò)程為例來(lái)看(見(jiàn)圖3),同樣是包括用戶(hù)的鑒權(quán)、授權(quán)過(guò)程和承載的創(chuàng)建過(guò)程。與移動(dòng)網(wǎng)接入有所不同的是,在WLAN接入情況下,除了建立核心網(wǎng)的承載之外,還需要建立WLAN接入網(wǎng)和PDN GW之間的GTP隧道。
技術(shù)分析方案" src="/uploadfile/dygl//201209/20120905093926449.jpg
評(píng)論