移动网络与WLAN协同关键问题及方案研究
2013-02-28曹磊,王波,董斌,邵震,沈骁
曹 磊,王 波,董 斌,邵 震,沈 骁
(1.中国电信集团公司 北京100032;2.中国电信股份有限公司上海研究院 上海200122)
1 引言
移动互联网高速发展,数据业务需求呈爆发式增长。激增的移动互联网用户及不断提升的智能手机占比,使移动网络承载压力加大,某些运营商已出现热点地区经常性拥塞甚至网络瘫痪的情况。移动互联网业务高带宽、流量低值化趋势,迫使运营商通过低成本的WLAN实现热点地区业务的智能化分流,降低投资成本,缩小不断加大的投入与产出不均衡的剪刀差。
WLAN具有低成本、高速率、布设灵活的特点,支持的业务速率相当于3G网络的10倍,可节省约70%的建网成本,适合于热点地区的组网。WLAN几乎已成为智能手机的标准配置,千元以上智能机基本都有WLAN功能,特别是已经广泛部署的WLAN热点,使得移动网络+WLAN成为承载未来海量数据增长的主要手段。
基于不同层次的协同需求,对移动网络和WLAN的协同能力要求不同,表1归纳了实际应用中几种协同场景[1]。
移动网络与WLAN协同受到运营商的极大关注,是移动网络管道智能化的重要手段。但也由于现网的复杂性,还有一些关键问题需要分析解决,包括移动网络以流量计费为主,而WLAN继承了固网的时长计费方式;接入认证、业务分流和切换对现网改造涉及范围广、难度大;终端产业链涉及厂商众多,难以控制。LTE网络设计之初在标准上考虑了非3GPP系统接入方案,是实现标准化移动网络与WLAN协同的契机,从而得到产业链广泛支持。本文通过对多种协同方案的分析,选择现网改造小、终端要求低的SaMoG方案[5],对现网实现中关键问题进行了深入研究,并提出了解决方案。
表1 移动网络与WLAN协同需求场景
2 移动网络与WLAN互通架构
支持场景一“客户关系和账单统一”是移动网络与WLAN互通的最简单的一种架构。在这个需求场景下,两个网络系统基本是独立的,认证、安全机制也完全分开,移动用户通过移动网络接入运营商业务网(私网)和Internet(公网),WLAN用户通过WLAN直接接入Internet。在IT层面,BOSS实现客户关系的关联和账单统一,也就是用户的账单里同时包括移动网和WLAN的费用。这种场景下运营商基于统一的计费模式,除了IT层面的客户关联,网络互通架构进一步可能考虑的关键问题是WLAN对流量计费方式的支持,而不仅是传统的固网时长计费。
网络层面的协同要考虑统一认证、计费以及业务的连续性。3GPP在引入演进的分组核心网(EPC)之初就将非3GPP网络接入作为目标架构的一部分,WLAN接入3GPP EPC架构可以分为S2a、S2b和S2c 3种场景[2,3]。
WLAN与EPC互通架构[2]如图1所示。
S2a方案基于可信WLAN和EPC互通,采用GTP/PMIP协议的S2a接口(可信非3GPP与PDN网关之间)。这种方案WLAN通过运营商城域网与移动网络的PDNGW相连,因此需要对城域网网关设备BRAS进行改造,以满足移动性的要求。
图1 WLAN与EPC互通架构[2]
S2b方案应用于非可信WLAN,WLAN基于ePDG设备接入EPC网络。S2b方式要求终端和ePDG之间建立IPSec协议,ePDG与PDN GW之间的S2b接口采用GTP/PIMP。这种方案可以支持其他运营商或公共WLAN等非可信WLAN接入移动网,但需要终端支持IPSec协议。
S2c方案是一种基于终端的WLAN与EPC互通解决方案,UE和PDN GW之间通过DSMIP隧道连接,这样UE和EPC交互的数据可以在固网城域网实现透传。这种方案要求终端支持DSMIPv6。
3 种方案的比较见表2。
运营商建设的WLAN可以认为是可信的,S2a方案对终端没有特殊要求,被认为是当前条件下可行的一种方案,受到运营商关注。但由于S2a方案对现网过高的改造要求,难以规模应用。通过将支持移动性的要求由固网城域网网关以外的设备实现,从而降低对现网的改造要求,成为移动网络与WLAN互通架构的研究重点,3GPP标准提出了SaMOG(S2a mobility with GTP for WLAN)方案[4]的研究,如图2所示。TWAP(trusted WLAN AAA proxy)作为WLAN接入移动网的EAP-SIM/AKA认证代理,建立UE IMSI与UE MAC地址绑定关系,Ta承载UE到3GPP网络的认证计费消息;TWAG(trusted WLAN access gateway)负责将WLAN接入的业务流通过基于GTP的S2a接口传送到EPC,Tn是WLAN到TWAG的数据分组传送接口;Tg是TWAP与TWAG间的信息通知接口。
表2 移动网络与WLAN互通方案比较
目前标准只提出了SaMOG框架性结构,具体解决方案中,TWAP、TWAG网元合为同一个实体,这样可以基于AAA服务器信息对业务流进行更好的控制。从城域网独立出来的TWAP、TWAG承担了S2a方案中由城域网负责的移动性管理工作,包括认证代理、业务流控制、移动性管理等功能,城域网只需承担数据流的传递。该方案对现网改造要求大大降低,提高了协同的灵活性。
3 基于SaMOG互通架构的关键问题及解决方案研究
3.1 WLAN与移动网计费模式统一
移动网络一般基于流量计费,而WLAN秉承了传统固网宽带的包月或时长的计费方式,两网融合下,要求用户接入、使用是无感知的,因此需要计费模式统一。另外,随着宽带提速,支持的业务形式更加多样化,用户资源消耗差异加大,如视频P2P业务、网页浏览对网络资源的占用巨大,因此流量计费是一种更公平的计费衡量方式,本方案同样考虑了基于portal认证的WLAN业务接入流量计费需求。
图2 SaMOG互通架构
在移动网络与WLAN协同方案中,为了与移动网流量计费匹配,并且不影响现有基于portal认证的WLAN计费方式,有必要对这两部分的业务流进行区分。这里可以通过配置不同的SSID实现,例如SSID=CHINANET-Mob表示通过移动网认证接入的业务流,SSID=CHINANET表示通过传统portal认证接入的业务流。在协同方案中通过WLAN的业务流有如图3所示的几种场景。
·基于移动网PDN GW接入的业务流:计费点在移动核心网元PDN GW,已支持基于在线、离线的流量计费方式,话单中需要指示通过移动网或WLAN接入的标识以及对应的起止时间、流量和时长等元素。
·基于TWAG本地分流的业务流:由移动网认证,通过TWAG分流,这部分业务流计费点在TWAG,由TWAG与3GPP AAA服务器配合完成,认证/计费协议接口支持标准的Diameter协议。
·基于portal认证的业务流:传统的固网宽带接入方式,计费点在城域网网关BRAS上,应与固网宽带计费模式保持一致。在需要支持流量计费的情况下,具体实现方式可以在用户下线后,由BRAS向AAA服务器发送accounting stop分组,包含流量、时长信息,固网AAA服务器产生相应含流量的话单。
3.2 基于移动网统一认证
网络协同要求用户从WLAN接入也要通过移动网络实现统一认证,UE支持3GPP定义的EAP-SIM/AKA移动网认证方式,其中,EAP-SIM是基于SIM卡的认证方式,EAP-AKA是基于USIM卡的认证方式。EAP是基于IEEE 802.1x的一种认证协议[5],这里UE为认证客户端,3GPP AAA/HSS为认证服务器,需要确定认证点由哪个网元承担,有如图4所示的2种方式。
方式1:IEEE 802.1x认证点由AC承担,即IEEE 802.1x二层认证消息在AC终结,TWAP/TWAG则作为RADIUS认证代理。UE触发的EAP-SIM/AKA认证消息由AC解析后,转换为3层的RADIUS消息送到TWAP/TWAG,TWAP/TWAG作为RADIUS认证代理,通过RADIUS或Diameter消息送到移动网3GPP AAA-HSS进行认证。认证消息通过TWAP/TWAG代理是为了保证TWAP/TWAG能够获得业务控制信息对业务流进行控制。由于IEEE 802.1x在认证客户端和认证点之间采用二层消息,认证点在3层以下便于组网,但需要AC支持IEEE 802.1x认证协议及3层的RADIUS认证协议。
方式2:IEEE 802.1x认证点在TWAP/TWAG,即IEEE 802.1x二层认证消息在TWAP/TWAG终结。由于IEEE 802.1x二层认证消息需要穿越城域网透传到TWAP/TWAG,二层消息透传方案具体方案参见第3.3节城域网连接方案的分析,将二层认证消息作为数据流通过GRE隧道透传到TWAP/TWAG,TWAP/TWAG对IEEE 802.1x认证消息进行处理,并通过RADIUS或Diameter协议送到移动网3GPP AAA-HSS完成认证。这种方式要求二层认证消息要穿越城域网,对城域网网络配置较复杂。
认证点的选择在部署中根据现网实际情况进行选择。
3.3 城域网连接方案
从WLAN接入的数据业务流需要通过城域网接入移动核心网,SaMOG方案解决的关键问题之一就是降低对现网固网宽带的改造要求。在城域网连接方案中,通过SSID的划分,实现了对基于移动网EAP-SIM/AKA统一认证的WLAN接入的认证消息和业务流的标识和区分,这部分数据分组需要通过城域网透传到TWAP/TWAG,TWAP/TWAG通过GTP/PMIP隧道将业务流传送到PDN GW。
图3 WLAN接入业务流向示意
图4 WLAN接入的统一认证方式
TWAP/TWAG与城域网连接方案中,AC与BRAS间配置VLAN,将对应SSID的数据流通过VLAN送到BRAS,如上 文 的CHINANET-Mob=SSID1,CHINANET=SSID2;BRAS与TWAP/TWAG间配置GRE或其他BRAS普遍支持的隧道协议,将对应的VLAN数据流通过GRE隧道送到TWAP/TWAG。通过VLAN与GRE实现二层数据的转发。主流BRAS厂商都能够支持,对现网没有特殊的改造要求,并通过测试进行了验证。图5是城域网连接方案。
图5 城域网连接方案
3.4 业务连续性方案
通过WLAN接入业务流接入移动网络PDN GW后,PDN GW作为锚点,可以实现3GPP LTE网络和WLAN间的非优化切换,提供业务连续性。移动网络与WLAN间的业务连续性实现可以遵从3GPP定义的3GPP接入与非3GPP接入的非优化切换流程[2,4],定义了从基于GTP/PMIP的S2a接口接入的可信WLAN业务流到通过GTP/PMIP S5/S8接口接入的E-UTRAN业务流之间的迁移过程。
在网络支持多PDN连接的场景下,需要通过WLAN接入UE上报切换指示,网络才能判决是新连接的建立请求还是切换指示。这种情况下需要UE的支持,UE终端预置客户端情况下,可以通过检测的移动无线信号、WLAN信号强度判决是需要进行业务流切换还是建立新连接,或者基于第3.5节引入的协同服务器ANDSF(access network discovery and selection function)下发到客户端的策略进行判决,并决定是否将切换的指示加到UE通过WLAN接入PDN GW的连接建立消息中。
3.5 灵活协同机制
具有多种接口(如3G、LTE、WLAN)的终端设备越来越多,业务形态和带宽需求多种多样,网络状态在不同地点、时间也存在差异,终端/网络需要在不同系统间做出最合理、最优化的接入网络的选择与业务流迁移,使得移动网络和WLAN真正实现有机一体。
引入新的网元ANDSF将在不同系统间的网络协同中发挥重要作用。ANDSF是3GPP标准中定义的接入网发现与选择架构[2]中引入的新网元,具有数据管理和控制功能,终端可以通过DM协议接口(S14)与ANDSF进行通信,获得网络选择、路由策略。ANDSF定义了可以提供3类信息辅助终端进行网络发现和选择。
·系统间移动性策略:为UE接入EPC系统选择最合适的接入网络(E-UTRAN接入还是WLAN等非3GPP系统接入)提供策略。ANDSF可以基于运营商策略或UE上报的网络发现和选择信息对系统间的移动性策略进行修改。
图6 基于ANDSF的网络协同机制
·接入网发现信息:根据UE的请求,ANDSF可以为UE提供附近可用的接入网络列表。接入网络信息包括接入技术类型(如WLAN、CDMA或E-UTRAN)、无线接入网络标识符(WLAN的SSID)。
·系统间路由信息:系统间路由策略指运营商制定的业务分流和迁移的策略,ANDSF可以为UE提供系统间路由策略的列表,辅助UE选择最合理的接入网络及迁移策略。
运营商网络协同策略有多方面因素,而且存在差异化,如不同系统的优选顺序、业务的签约属性、网络负荷状况及信息收集能力等,因此ANDSF的引入可采用标准化的S14接口协议,但策略判决和算法需要根据自身策略定制。应用初期ANDSF可以采用非漫游架构,即由拜访地的ANDSF提供策略服务,并支持基于终端位置的以及基于网络负荷的接入网络选择和路由策略,通过S14接口终端可以上报位置信息及检测到的网络信息,ANDSF可以向网络网管系统获取网络负荷信息,ANDSF通过S14接口将网络选择和路由策略下发到终端,实现对网络资源的合理利用。后续是否支持标准定义的ANDSF漫游架构由网络协同需求决定。基于ANDSF的网络协同机制如图6所示。
4 结束语
移动网络覆盖广、连续性好,并具有QoS保障机制,是移动接入管道的主体,WLAN速率高、成本低,适合热点地区部署,是移动网有效的补充。两类网络有机协同发展才能满足移动互联网高速发展的需求。
本文围绕移动网络和WLAN协同关键问题,结合了现网实际情况和标准的演进,选择基于SaMOG的非3GPP网络接入架构体系,提出了完整的移动网络和WLAN协同体系架构,并协同架构体系方案中的关键问题提出了针对性解决方案,具有良好的规模应用和实施可行性。
随着智能手机、移动互联网业务的不断发展,移动网络和WLAN协同已成为业界越来越关注的焦点,3GPP的SaMOG、ANDSF等标准还都在不断演进之中,本文提出的解决方案遵从了3GPP标准的架构,因此具有良好的扩展性,可以基于标准的演进和产业链的发展,在相应设备实体中引入新功能,以提供更灵活的协同机制。
1 3GPP TR 22.934.3GPP System to Wireless Local Area Network(WLAN)Interworking,2009
2 3GPP TS 23.402.Architecture Enhancements for Non-3GPP Access,2007
3 许慕鸿.WLAN和移动网互通技术分析.电信网技术,2012(5)
4 3GPP TR 23.852.Study on S2a Mobility Based on GTP &WLAN Access to EPC(SaMOG),2011
5 IEEE Std 802.1xTM-2004.IEEE Standard for Local and Metropolitan Area Networks:Port-Based Network Access Control,2004
6 IETF RFC 5448.Improved Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement(EAP-AKA'),2009
7 3GPP TS 23.234.3GPP System to Wireless Local Area Network(WLAN)Interworking;System description,2002