WLAN和移動網(wǎng)互通技術分析方案

1 引言

以其獨特的優(yōu)勢，比如，熱點覆蓋、低移動性和高數(shù)據(jù)傳輸速率，與移動網(wǎng)形成了很好的互補，因而在移動網(wǎng)中的應用越來越廣泛。從國外運營商到國內(nèi)運營商，都在不斷擴展、完善移動網(wǎng)和WLAN的互通技術，目的是快速、經(jīng)濟地部署WLAN網(wǎng)絡，做到在對現(xiàn)有網(wǎng)絡改動最小的情況，以簡單實用的技術吸引用戶，分流目前快速增長的移動數(shù)據(jù)業(yè)務，緩解移動網(wǎng)絡的資源在忙時忙區(qū)嚴重不足的壓力，提升網(wǎng)絡服務質量，提高網(wǎng)絡的用戶黏度。

WLAN和移動網(wǎng)互通時，根據(jù)互通技術實施的難易程度，可以有多種互通場景。

最基礎、最簡單的一種模式，是在互通的初期，兩個系統(tǒng)基本是獨立運營的，兩個系統(tǒng)的安全機制也完全分開，WLAN用戶通過WLAN接入網(wǎng)之后就直接接入Internet業(yè)務，不會接入移動核心網(wǎng)。WLAN和移動網(wǎng)絡間只有簡單的賬單信息關聯(lián)，也就是說，這個階段WLAN和移動的互通僅體現(xiàn)在通過BOSS系統(tǒng)，實現(xiàn)用戶的賬單里同時包括移動網(wǎng)和WLAN的費用。

這種互通模式雖然簡單，但是移動網(wǎng)絡和WLAN無法共享統(tǒng)一的認證方式和鑒權信息。用戶使用不同的接入方式時，需要分別鑒權。對用戶來說，這樣的操作復雜，與網(wǎng)絡間的消息交互時延長，因而影響了用戶業(yè)務體驗。所以，在基礎模式的基礎上，移動網(wǎng)絡應能逐步實現(xiàn)給通過WLAN接入的用戶提供統(tǒng)一的鑒權方式，簡化鑒權流程，縮短用戶接入時延。

隨著移動網(wǎng)絡自營的分組域業(yè)務（如IMS業(yè)務、即時消息業(yè)務、MBMS業(yè)務等）發(fā)展更加成熟，對用戶更具吸引力時，互通技術還能滿足用戶通過移動核心網(wǎng)，接入那些移動網(wǎng)獨有的數(shù)據(jù)業(yè)務。

上面討論的只是用戶如何通過WLAN使用數(shù)據(jù)業(yè)務，不涉及到用戶的業(yè)務在WLAN和移動網(wǎng)間的移動和切換。但是，隨著業(yè)務模式和技術的發(fā)展，用戶希望能夠自如地在不同的接入系統(tǒng)間實現(xiàn)業(yè)務切換。因此，更進一步的互通技術需要解決的問題是，用戶在移動網(wǎng)和WLAN之間切換時，如何實現(xiàn)無縫的業(yè)務連續(xù)性，也就是說，在切換過程中幾乎沒有數(shù)據(jù)的丟失和中斷情況發(fā)生，甚至能夠實現(xiàn)類似VoIP業(yè)務的切換。

本文將介紹WLAN和移動網(wǎng)互通的基本架構，實現(xiàn)業(yè)務連續(xù)性所采用的新技術，以及互通技術的發(fā)展趨勢。

2　WLAN與GPRS互通架構

通過上面的場景分析，我們可以看出，WLAN與移動網(wǎng)互通時的業(yè)務形式有兩種：一種是WLAN直接接入IP業(yè)務，另一種是WLAN通過3GPP網(wǎng)絡接入IP業(yè)務。圖1表示了WLAN用戶的兩種業(yè)務模式。

圖1　WLAN與GPRS網(wǎng)絡互通的架構圖

當用戶通過WLAN直接接入IP業(yè)務時，用戶可以使用Internet業(yè)務。圖中的3GPP AAA Server是為WLAN業(yè)務新增的網(wǎng)元，它將配合移動網(wǎng)中的HLR完成用戶的鑒權和接入認證功能。3GPP AAA Server還將配合BOSS系統(tǒng)或者計費網(wǎng)關（CG）完成用戶的計費。這種接入方式能夠保持移動網(wǎng)絡和WLAN的獨立性。對于運營商來說，這種架構非常簡單，易于部署。

當用戶通過3GPP網(wǎng)絡接入IP業(yè)務時，移動網(wǎng)絡除了提供鑒權和接入認證外，還需要提供接入3GPP網(wǎng)絡的隧道管理、基于隧道的計費功能、接入策略控制等功能。這種接入方式下的技術要點是實現(xiàn)用戶的統(tǒng)一認證和用戶使用移動網(wǎng)絡的IP業(yè)務。

用戶如要通過WLAN訪問運營商的分組域業(yè)務，需要對核心網(wǎng)設備進行升級或改造，通常有TTG和PDG兩種建設模式可以實現(xiàn)這一目標。

TTG模式是在不改變現(xiàn)有移動網(wǎng)絡和WLAN網(wǎng)絡架構的前提下，通過引入TTG，使得終端能夠通過WLAN接入網(wǎng)、TTG和GGSN訪問數(shù)據(jù)業(yè)務。TTG的功能，包括TTG到GGSN之間的GTP隧道管理功能、W-APN解析、提供位置信息、支持漫游限制、NSAPI分配等。

PDG模式則是把TTG功能加上GGSN原有功能和增強功能，共同完成PDG的功能。相比TTG模式，PDG能夠直接分流WLAN業(yè)務，減少了對現(xiàn)有移動分組域的影響。但是PDG功能實現(xiàn)復雜，需要和現(xiàn)網(wǎng)的計費設備進行集成，實現(xiàn)起來比較困難些。

3　WLAN與EPC互通架構和關鍵技術

支持多種無線接入技術，是演進的移動分組網(wǎng)（EPC）在網(wǎng)絡設計之初就定義的基本目標之一。WLAN接入EPC的互通架構按照WLAN與EPC核心網(wǎng)之間的信任關系以及采用的移動性管理協(xié)議（GTP，PMIP和DSMIP），可以分為S2a，S2b和S2c三種場景。圖2為WLAN與EPC互通架構圖。

圖2　WLAN與EPC互通架構圖

如果EPC網(wǎng)絡將WLAN接入視為可信任接入，比如，WLAN網(wǎng)絡是移動運營商自建的網(wǎng)絡，那么UE不需要建立終端與網(wǎng)絡間的IPSec，直接通過PDN GW就能接入到移動核心網(wǎng)；如果EPC網(wǎng)絡將WLAN接入視為不可信任接入，則必須通過ePDG接入EPC，UE和ePDG之間采用IPSec隧道承載數(shù)據(jù)，使得不可信網(wǎng)絡的網(wǎng)元無法感知數(shù)據(jù)傳輸，從而保證數(shù)據(jù)傳輸?shù)陌踩?。WLAN接入網(wǎng)是否可信是與其本身的特性無關，是HPLMN綜合各種安全因素來決定的。

在此，我們可以比較一下三種WLAN接入方式的特點：

（1）S2a接口應用于可信固定網(wǎng)絡和EPC互通，采用GTP/PMIP協(xié)議。為了支持互通，需要對現(xiàn)有固網(wǎng)進行較大的改動，例如，需要對固網(wǎng)設備（BRAS/BNG）進行增強改造，使之支持移動性要求。但這種接入方式符合國內(nèi)運營商的運營環(huán)境，對終端影響小，能避開高通大量的專利，因此運營商研究意愿還是很強烈的，特別是采用GTP協(xié)議的S2a接口。

（2）S2b接口應用于非信任固定網(wǎng)絡和EPC互通，采用GTP/PMIP協(xié)議。固網(wǎng)通過ePDG接入PDN GW，通過增強ePDG以實現(xiàn)非信任固網(wǎng)和EPC的互通，對固網(wǎng)改造較小。但S2b方式要求終端和ePDG之間建立IPSec，額外開銷比較大。

（3）S2c接口采用DSMIPv6協(xié)議，提供UE和PDN GW之間的DSMIP隧道連接，這樣UE和EPC網(wǎng)絡交互的數(shù)據(jù)在固網(wǎng)可以實現(xiàn)透傳，因此采用S2c方式對固網(wǎng)的影響也較小。應該說有關S2c的技術方案得力于高通的推動，技術完善、成熟，但該技術要求終端支持DSMIPv6，這樣運營商會受制于高通專利。

相對3G網(wǎng)絡和設備完備的用戶鑒權、數(shù)據(jù)加密機制，WLAN在安全性方面很薄弱，因此移動運營商在實現(xiàn)與WLAN互通時，增加了IKEv2用于終端的認證和授權，并增加了IPSec用于終端和ePDG間的數(shù)據(jù)安全，以提高互通時的業(yè)務安全性。

如果單是考慮用戶通過WLAN接入核心網(wǎng)，不涉及用戶在WLAN和移動網(wǎng)間的業(yè)務切換，其處理流程并不復雜，與移動網(wǎng)接入下的流程區(qū)別不大。以支持GTP協(xié)議的S2a接口方式下的附著過程為例來看（見圖3），同樣是包括用戶的鑒權、授權過程和承載的創(chuàng)建過程。與移動網(wǎng)接入有所不同的是，在WLAN接入情況下，除了建立核心網(wǎng)的承載之外，還需要建立WLAN接入網(wǎng)和PDN GW之間的GTP隧道。

技術分析方案" src="/uploadfile/dygl//201209/20120905093926449.jpg