摘 要: 以3GPP所制定的3G與WLAN整合架構為基礎,在松耦合模式下,就校園無線局域網(wǎng)與運營商網(wǎng)絡的融合機制提出了一種新的改進方案。方案對網(wǎng)絡承載方式、接入方式、認證機制、安全機制等進行了改進,以最大程度地利用現(xiàn)有資源。功能性測試結果表明,該改進方案能結合WLAN網(wǎng)絡與3G網(wǎng)絡的技術優(yōu)勢,有效提升校園網(wǎng)用戶的移動通信能力。
關鍵詞: 3G-WLAN;無線網(wǎng)絡;異構網(wǎng)絡融合;校園網(wǎng)絡
在全球信息化的風潮下,信息服務從“無紙化”向“無址化”的趨勢發(fā)展。不論對于圖像、語音還是數(shù)據(jù)傳送,人們期待實現(xiàn)在任何時間、任何地方都可以安全快捷地獲取信息資源。但往往由于接入方式、傳輸媒介、認證加密等異構網(wǎng)絡的互通性問題,造成信息資源的“可移動能力”不足。無線網(wǎng)絡的出現(xiàn)使信息無址化的規(guī)模推廣成為了可能,而3G技術的日益成熟使人們通過移動通信終端就可以更多地獲得和分享當今移動通信所帶來的便利。
根據(jù)適用傳輸環(huán)境和網(wǎng)絡速率的不同,不同的無線網(wǎng)絡在設計當初便體現(xiàn)了明確的差異性。一般情況下,無線網(wǎng)絡的移動接入能力與其傳輸速度成反比:提供較高的移動性的無線網(wǎng)絡系統(tǒng),其網(wǎng)絡傳輸速度較為有限;若提高頻寬以達到更好的網(wǎng)絡傳輸速度,必然要犧牲一定的移動能力。因此,將來的無線網(wǎng)絡勢必演進成多種異構網(wǎng)絡融合的模式,以充分發(fā)揮不同無線網(wǎng)絡技術的優(yōu)勢。
目前成熟的無線網(wǎng)絡技術較多,如基于IEEE 802.11的無線局域網(wǎng)(WLAN)、基于IMT-2000規(guī)范的CDMA與TDMA(3G)、藍牙、HomeRF(Home Radio Frequency)、HiperLAN TypeⅠ及Type Ⅱ等,其中又以WLAN與3G移動網(wǎng)絡的應用最為廣泛。WLAN提供了高傳輸速率、小范圍、低移動性的通信環(huán)境,這些特性與3G技術所具備的特性具有互補的效果[1]。高校校園網(wǎng)以其地域廣、業(yè)務復雜、流量大的特點,具有顯著代表性。大多數(shù)高校已完成了校區(qū)內(nèi)的WLAN的信號覆蓋,在國內(nèi)各大電信運營商大規(guī)模開展3G移動網(wǎng)絡建設的背景下,對高校而言,如何充分利用校園網(wǎng)現(xiàn)有資源,實現(xiàn)校園無線網(wǎng)絡與3G移動網(wǎng)絡的無縫隙對接,以達到降低通信成本,提供便利的信息共享,成為了亟待研究探討的課題。
本文以3GPP所制定的3G與WLAN融合網(wǎng)絡架構為基礎,就校園無線局域網(wǎng)與運營商網(wǎng)絡的融合機制提出了一種新的改進方案。
1 WLAN-3GPP融合網(wǎng)絡架構
1.1 基于3GPP的WLAN-3G網(wǎng)絡融合架構
WLAN與3GPP系統(tǒng)互連時基本上有3種結構[2-3]:非漫游WLAN與3GPP系統(tǒng)互連;接入到HPLMN服務的漫游WLAN與3GPP系統(tǒng)互連;接入VPLMN服務的漫游WLAN與3GPP系統(tǒng)互連。3GPP-WLAN的參考模型如圖1所示[4]。互連架構中的主要功能實體包括WLAN UE(無線局域網(wǎng)終端)、3GPP AAA服務器(認證、鑒權、記賬服務)、分組數(shù)據(jù)網(wǎng)管PDG、WLAN接入網(wǎng)關WAG、在線計費系統(tǒng)OCS、簽約定位功能SLF、歸屬用戶服務器HSS、HLR和離線計費系統(tǒng)等。
3GPP標準中對WLAN與3G網(wǎng)絡融合的可行性提出了構想,在3GPP 系統(tǒng)與無線局域網(wǎng)絡的整合技術規(guī)范[3]中設計了6種不同融合程度的融合階段,包含從最初級的賬單共享,到最終可透過WLAN直接與3G網(wǎng)絡的數(shù)據(jù)交換實現(xiàn)無縫服務[4]。隨著階段一到階段六,WLAN與3G的結合度也越來越緊密,同時對融合后所提供的服務要求也越來越嚴格。階段三的目標是實現(xiàn)WLAN可以使用3G網(wǎng)絡所提供的報文交換服務,因此,3GPP也在Release 6中制定了3GPP系統(tǒng)與無線局域網(wǎng)絡的融合架構技術規(guī)范[5]。在融合的方式上,可分為松耦合模式與緊耦合模式兩種,其在技術、成本、部署上各有優(yōu)劣[6]。
松耦合的原則是保有兩大網(wǎng)絡的既有特性,將WLAN網(wǎng)絡作為3G接入網(wǎng)絡的補充,只針對AAA機制做整合,無需支持復雜的IU接口。雖然在異構網(wǎng)絡之間切換時必須先斷開原有連接后再新建連接,對用戶有明顯的業(yè)務不連續(xù)感知,但是容易實現(xiàn)。松耦合的發(fā)展方向是通過3GPP中引入的演進的分組系統(tǒng),將WLAN與3GPP融入到演進的分組核心網(wǎng),以支持更多的異構無線網(wǎng)絡的互聯(lián)[7]。緊耦合模式則是將WLAN看成與3GPP互補的一項存取技術,讓WLAN網(wǎng)絡與3G系統(tǒng)的核心網(wǎng)相連接,能充分利用該網(wǎng)絡現(xiàn)有的行動、安全與服務質(zhì)量等機制。雖然可以最大限度地保證業(yè)務的連續(xù)性,但技術實現(xiàn)比較復雜,需要在核心網(wǎng)絡建設、協(xié)議棧規(guī)劃或終端性能要求上,做出大幅度的調(diào)整,增加新的功能模塊或者對已有的功能模塊進行升級。目前可行性研究的主要方向為基于IP層的隧道來交換WLAN與3GPP異構網(wǎng)絡中的信令消息與數(shù)據(jù)[8-9],其網(wǎng)絡的演進速度還需假以時日。
1.2 基于松耦合模式的融合方案
運用組合權重的異構無線網(wǎng)絡選擇算法理論[9],對目前校園網(wǎng)、寬帶網(wǎng)、3G移動網(wǎng)絡的網(wǎng)絡性能及業(yè)務能力進行加權排序,測算在現(xiàn)階段對校園無線局域網(wǎng)與3G網(wǎng)絡的融合方案采取松耦合模式較優(yōu)于緊耦合模式,融合階段定位在3GPP Release 6的階段三。方案設計使用SIP協(xié)議定義的信令過程,通過UIM卡的認證方式,在WLAN方式下接入3G核心網(wǎng)絡,使用IP隧道協(xié)議封裝分組數(shù)據(jù)報文,支持穿越城域網(wǎng),能夠訪問移動業(yè)務網(wǎng)絡和互聯(lián)網(wǎng),漫游方案和非漫游方案分別提供經(jīng)過本地或來訪3G網(wǎng)絡的3GPP分組交換業(yè)務,其架構示意圖如圖1所示。其中:Wn是WLAN接入網(wǎng)絡和WLAN接入網(wǎng)關(WAG)的鏈路接口,Wa是WLAN接入網(wǎng)絡和3GPP認證、授權、計費(AAA)服務器或AAA代理服務器之間的接口,Wi為分組數(shù)據(jù)網(wǎng)關和寬帶IP網(wǎng)絡之間的接口,Wp為WAG和分組數(shù)據(jù)網(wǎng)關(PDG)之間的接口,Wu為WLAN網(wǎng)絡用戶設備(UE)和PDG之間的接口,Wd為3GPP AAA代理服務器和3GPP AAA服務器之間的接口。Wm為PSD到AAA服務器及跨越接口協(xié)議,Wg為WAG到AAA服務器及跨越接口協(xié)議,其他接口沿用運營商現(xiàn)有規(guī)劃。
2 松耦合模式下的校園網(wǎng)與3G網(wǎng)融合網(wǎng)絡方案
高校園區(qū)用戶群體廣大,并且存在著對多種電信業(yè)務,以及高質(zhì)量通信信號的要求。因此如何實現(xiàn)3G、WLAN業(yè)務的一體化接入方式,并改善信號的覆蓋深度成為校園網(wǎng)絡建設的重點和難點。本文基于WLAN-3GPP的融合網(wǎng)絡參考模型,提出了一種適用于無線校園網(wǎng)的松耦合模式改進的融合網(wǎng)絡方案。方案分別在網(wǎng)絡承載方式、接入方式、認證機制以及安全模式方面進行了改進,實驗證明了該方案的可行性。
2.1 網(wǎng)絡承載方案
網(wǎng)絡整體承載方案為:
(1)物理層:校園無線局域網(wǎng)承載WLAN接入、3G網(wǎng)絡承載移動終端接入;
(2)傳輸層:統(tǒng)一以IP網(wǎng)承載;
(3)業(yè)務層:3G網(wǎng)絡承載移動分組業(yè)務以及移動增值業(yè)務,寬帶網(wǎng)承載互聯(lián)網(wǎng)業(yè)務。
對運營商的寬帶網(wǎng)而言,需要重新部署C+W的WAG功能模塊,同時,核心網(wǎng)需要考慮相應的容量擴容以及接口物理鏈路的增加。此外,還要為WAG設置公網(wǎng)地址,并發(fā)布到城域網(wǎng)中,提供無線終端的訪問。
2.2 接入方式
校園網(wǎng)接入網(wǎng)的網(wǎng)絡現(xiàn)狀為:對于熱點LAN接入,部分AP不支持多SSID、上行VLAN Trunk,或不支持多SSID映射到不同VLAN,末梢用戶的接入網(wǎng)關不支持多SSID映射到不同VLAN。按“網(wǎng)絡改造最小”的原則,對接入方式改造如下。
對所有校園網(wǎng)的AP節(jié)點重新規(guī)劃SSID,其規(guī)劃遵循當?shù)剡\營商對3G網(wǎng)絡區(qū)域規(guī)劃位置原則,包含SID、NID、CELLID信息。計費系統(tǒng)可以根據(jù)規(guī)劃標識SSID 區(qū)分不同的接入方式及是否漫游,以實現(xiàn)區(qū)分計費策略。同時需要對校園網(wǎng)到互聯(lián)網(wǎng)的接入方式進行調(diào)整,改為直連到運營商的BRAS設備,使用VLAN Trunk將SSID透傳到運營商的BRAS設備,建立透明鏈路通道。其改造后的網(wǎng)絡結構示意圖如圖2所示。
2.3 認證機制
用戶接入在異構無線融合網(wǎng)絡中可能頻繁通過不同的接入點和接入方式連入網(wǎng)絡,如何采用通用可信的方式對用戶合法身份進行認證和授權將是異構融合網(wǎng)絡設計和實現(xiàn)中非常重要的一部分[11]。本方案中由運營商統(tǒng)一處理,其認證信令流的協(xié)議棧如圖3所示。對于校園網(wǎng)內(nèi)已啟動認證服務的,可以考慮增加RADIUS協(xié)議的二次認證機制,對用戶的接入賬號密碼再次進行身份確認。
認證機制遵循IETF所制定的EAP協(xié)議[11],總體認證流程分為兩個步驟:(1)UE到3GPP AAA和HLR的用戶接入網(wǎng)絡的認證;(2)接入認證通過后,UE向PDSN發(fā)起的PPP撥號認證,其主要業(yè)務流程如圖4所示。
2.4 漫游
對于UE在省內(nèi)漫游地的WLAN環(huán)境下,通過漫游地的城域網(wǎng)接入到運營商的移動核心網(wǎng)絡,訪問移動增值業(yè)務及互聯(lián)網(wǎng)。若UE所在的省際漫游地已做相應的融合改造(要求本省的WAG在IP城域網(wǎng)上可達,并且漫游地所在省內(nèi)的BRAS設備已做改造),則同樣能夠通過漫游地城域網(wǎng)接入到運營商的3G網(wǎng),訪問移動增值業(yè)務和互聯(lián)網(wǎng)。
2.5 安全機制
在已部署的網(wǎng)絡安全策略下,對因本方案部署所涉及到的變更進行網(wǎng)絡安全加固,在校園無線網(wǎng)絡與WAG前啟動防火墻,僅允許業(yè)務互通所需要的端口及協(xié)議通過:(1)信令流,開通UDP協(xié)議的5060端口;(2)媒體數(shù)據(jù)流,由于不同的終端廠家可能采用的端口各有不同,不對源端口與目的端口進行限制,僅需要開啟目的IP地址為WAG設備的端口,其他流量予以限制。
3 功能性測試結果
借助現(xiàn)有運營商網(wǎng)絡,在現(xiàn)有校園網(wǎng)內(nèi)搭建實驗環(huán)境以測試業(yè)務通透性,其網(wǎng)絡如圖5所示。
使用兩臺終端成功接入后,分別以流量發(fā)生軟件發(fā)送特征數(shù)據(jù)報文的方式模擬不同業(yè)務的交互,測試其業(yè)務通透能力,業(yè)務測試結果如表1所示。
研究及實驗證明,在松耦合模式下的異構網(wǎng)絡融合使網(wǎng)絡用戶無需記憶和維護上網(wǎng)賬號,在WLAN模式下,不但可以接入互聯(lián)網(wǎng),還可以直接使用運營商提供的移動增值業(yè)務。在運營商移動核心網(wǎng)絡支持的前提下,還可以實現(xiàn)省內(nèi)或跨省的漫游服務。方案設計遵循對網(wǎng)絡改動最少,充分利用已有資源,能夠快速提供業(yè)務承載能力的原則,具有較強的實用指導價值。
參考文獻
[1] AXIOTIS D I, AL-GIZAWII T, PEPPAS K, et al. Services in interworking 3G and WLAN environments[J]. IEEE Wireless Communications, 2004, 11(5): 14-20.
[2] 3GPP. 3GPP TR 22.934 v.6.2.0. Feasibility study on 3GPP system to wireless local area network(WLAN) interworking (release6)[S]. 2003.
[3] 3GPP. 3GPP TS 23.234 v.6.1.0. 3GPP system to wireless local area network (WLAN) interworking; system description (release6)[S]. 2004.
[4] AHMAVAARA K, HAVERINEN H, PICHNA R. Interworking architecture between 3GPP and WLAN systems[J]. Communications Magazine, IEEE, 2003, 41(11).
[5] 李軍,宋梅,宋俊德.TD-SCDMA和WiMAX異構網(wǎng)絡融合方案的初步考慮[J].電子技術應用,2007,33(6): 4-7,14.
[6] 3GPP. 3GPP TS 23.402. Architecture enhancements for non-3GPP accesses Release8[S]. 2007.
[7] 顧劍峰,張敏華,張建梁,等.WiMAX與HRPD網(wǎng)絡互聯(lián)方案的探究[J].計算機應用與軟件,2009(3):217-219,225.
[8] XU Da Qing, ZHANG Yan. Unlicensed mobile access technology: protocols architecture, standard and application[M]. Auerbach Publications, Taylor&Francis Group, USA, 2008.
[9] 張鵬,黃開枝,賀曉珺,等.基于組合權重的異構無線網(wǎng)絡選擇算法[J].系統(tǒng)工程與電子技術,2009,(31):2501-2505.
[10] 劉光強,何惠芳.3G與WLAN及其相互融合網(wǎng)絡的接入認證機制研究[J].計算機應用研究,2009,(26):4023-4026.
[11] ABOBA B, BLUNK L, VOLLBRECHT J, et al. Extensible Authentication Protocol(EAP), RFC 3748. 2004.