麥歡怡，李斌

（中國移動(dòng)通信集團(tuán)廣東有限公司珠海分公司，珠海 519015）

2010年，廣東移動(dòng)開始建設(shè)IP城域網(wǎng)，經(jīng)過一年的建設(shè)，IP城域網(wǎng)已經(jīng)初步建成，并投入運(yùn)營，攜帶的城域網(wǎng)用戶量也在不斷增加。由于移動(dòng)在IP城域網(wǎng)建設(shè)運(yùn)維方面起步相對(duì)于國內(nèi)其他網(wǎng)絡(luò)運(yùn)營商晚，許多業(yè)務(wù)的實(shí)現(xiàn)及組網(wǎng)模式都在探索當(dāng)中。

IP城域網(wǎng)是CMNET在城域內(nèi)的延伸，匯聚業(yè)務(wù)并對(duì)業(yè)務(wù)進(jìn)行控制（認(rèn)證、計(jì)費(fèi)、資源分配等），目前主要承載IMS、集團(tuán)專線、WLAN、固定寬帶（移動(dòng)/鐵通）+WLAN延伸、地市自有業(yè)務(wù)、固定寬帶業(yè)務(wù)等。其中，固定寬帶+WLAN業(yè)務(wù)是中國移動(dòng)重點(diǎn)發(fā)展的業(yè)務(wù)，而且這項(xiàng)業(yè)務(wù)可以同時(shí)推廣小區(qū)寬帶及WLAN業(yè)務(wù)，因此中國移動(dòng)委托廠家生產(chǎn)一款能同時(shí)使用寬帶和WLAN的ONU，并向客戶推廣此業(yè)務(wù)產(chǎn)品。產(chǎn)品正式推廣之前，城域網(wǎng)的維護(hù)人員進(jìn)行一系列的研究和現(xiàn)網(wǎng)實(shí)驗(yàn)，希望找到最優(yōu)的組網(wǎng)實(shí)施方案。

1 行業(yè)內(nèi)研究現(xiàn)狀

小區(qū)寬帶業(yè)務(wù)在電信、聯(lián)通兩家電信運(yùn)營商中發(fā)展得比較早，中國移動(dòng)最近兩年才開始建設(shè)城域網(wǎng)，因此，小區(qū)寬帶業(yè)務(wù)相對(duì)起步較晚。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的電話撥號(hào)上網(wǎng)和窄帶ISDN已經(jīng)被淘汰，現(xiàn)在的小區(qū)寬帶大多采用XDSL、PON等接入方式。雖然接入方式各異，但是PPPoE因?yàn)槠渖暇W(wǎng)方式傳統(tǒng)，計(jì)費(fèi)方便準(zhǔn)確，可進(jìn)行流量精確控制等諸多優(yōu)點(diǎn)而成為各大運(yùn)營商首選的認(rèn)證方式。

WLAN作為TD網(wǎng)絡(luò)的有利補(bǔ)充，主要定位于數(shù)據(jù)流量分流。國內(nèi)各運(yùn)營商目前使用的WLAN技術(shù)標(biāo)準(zhǔn)主要是802.11b/g/n，802.11b與802.11g均工作在2.4GHz頻率下，802.11b最高速率為11Mbit/s，而802.11g最高速率可達(dá)54Mbit/s，802.11n是中國移動(dòng)去年開始使用的新標(biāo)準(zhǔn)，速率范圍在300～600Mbit/s。

2011年，中國移動(dòng)在國內(nèi)率先推行小區(qū)寬帶與WLAN融合業(yè)務(wù)，經(jīng)過半年的準(zhǔn)備和測試，已經(jīng)研究出比較成熟的、適用于IP城域網(wǎng)現(xiàn)網(wǎng)結(jié)構(gòu)的融合組網(wǎng)方案，走在國內(nèi)網(wǎng)絡(luò)運(yùn)營商的前面。

2 小區(qū)寬帶業(yè)務(wù)的實(shí)現(xiàn)原理

小區(qū)寬帶用戶有兩種接入方式：靜態(tài)VLAN接入與動(dòng)態(tài)VLAN接入方式。現(xiàn)網(wǎng)中一般使用的是動(dòng)態(tài)VLAN方式，其PPPoE業(yè)務(wù)流程如下：

（1）客戶端發(fā)送PADI報(bào)文發(fā)現(xiàn)PPPoE-Server。SR作為PPPoE-Server，收到報(bào)文后自動(dòng)創(chuàng)建對(duì)應(yīng)VLAN的SAP并回應(yīng)PADO報(bào)文；

（2）客戶端收到PADO報(bào)文后向PPPoE-Server發(fā)送PADR報(bào)文。PPPoE-Server收到PADR報(bào)文后回應(yīng)PADS報(bào)文并建立PPPoE session（以上過程只是PPPoE的discovery階段，接下來是PPPoE的session階段）；

（3）PPPoE客戶機(jī)與PPPoE-Server完成PPPoE session后則進(jìn)入PPP協(xié)商；

（4）完成協(xié)商后則是進(jìn)入驗(yàn)證，即平時(shí)用戶在家上寬帶時(shí)拔號(hào)認(rèn)證的用戶名及密碼;

（5）SR收到用戶的用戶名和密碼后會(huì)同客戶的MAC、VLAN號(hào)、BRAS的相關(guān)信息一起封裝在1號(hào)報(bào)文內(nèi)發(fā)往RADIUS進(jìn)行認(rèn)證；

（6）RADIUS收到BRAS發(fā)來的1號(hào)報(bào)文并進(jìn)行較驗(yàn)并返回2號(hào)報(bào)文，SR根據(jù)這個(gè)報(bào)文自動(dòng)創(chuàng)建的SAP；

（7）完成驗(yàn)證后SR則與PPPoE客戶機(jī)繼續(xù)進(jìn)行NCP協(xié)商，這個(gè)過程中包括IP地址、DNS地址分配等，至此用戶已能通過PPPoE正常訪問Internet。

3 WLAN業(yè)務(wù)實(shí)現(xiàn)原理

中國移動(dòng)WLAN網(wǎng)絡(luò)實(shí)際上是建立在IP城域網(wǎng)的基礎(chǔ)上，主要由RADIUS服務(wù)器、Portal服務(wù)器、AC、AP組成。WLAN的接入認(rèn)證過程如下：

（1）用戶通過標(biāo)準(zhǔn)的DHCP協(xié)議，通過AC獲取IP地址。用戶發(fā)起HTTP請(qǐng)求，AC截獲請(qǐng)求，并強(qiáng)制到Portal服務(wù)器。Portal服務(wù)器向WLAN用戶推送Web認(rèn)證頁面；

（2）用戶在認(rèn)證頁面上填入賬號(hào)、密碼等信息，提交到Portal服務(wù)器；

（3）Portal接收到用戶信息，向RADIUS發(fā)出用戶信息查詢請(qǐng)求。RADIUS驗(yàn)證后向Portal返回查詢結(jié)果。如查詢成功，Portal服務(wù)器按照CHAP流程向AC請(qǐng)求Challenge。如失敗，Portal直接返回提示信息給用戶，流程至此結(jié)束；

（4）AC 返 回 Challenge，Portal將 密 碼 和Challenge ID及Challenge-Password，和賬號(hào)一起提交到AC，發(fā)起認(rèn)證。AC將這些信息和賬號(hào)一起送到Radius服務(wù)器，由其進(jìn)行認(rèn)證；

（5）AC將RADIUS返回認(rèn)證的結(jié)果和相關(guān)業(yè)務(wù)屬性給Portal服務(wù)器；

（6）Portal服務(wù)器根據(jù)認(rèn)證結(jié)果，推送認(rèn)證結(jié)果頁面。此時(shí)用戶可以上網(wǎng)。

4 小區(qū)寬帶+WLAN融合業(yè)務(wù)設(shè)計(jì)與實(shí)現(xiàn)

小區(qū)寬帶+WLAN融合業(yè)務(wù)通過定制的ONU，可以向小區(qū)寬帶的家庭用戶提供有線及無線的上網(wǎng)業(yè)務(wù)。其中有線上網(wǎng)使用的是小區(qū)寬帶PPPoE，而無線上網(wǎng)可以使用私用SSID或公用SSID。私用SSID實(shí)際上是將小區(qū)寬帶的有線信號(hào)轉(zhuǎn)換成無線信號(hào)，通過用戶自行設(shè)置的私用SSID進(jìn)行識(shí)別。而公用SSID則是中國移動(dòng)WLAN所使用的SSID，即CMCC。小區(qū)寬帶和WLAN享用同一個(gè)帶寬，例如同一時(shí)間內(nèi)，小區(qū)寬帶和WLAN的總帶寬為10Mbit/s。由于目前WLAN和小區(qū)寬帶的計(jì)費(fèi)方式不一樣，在設(shè)計(jì)融合業(yè)務(wù)組網(wǎng)方案時(shí)也要考慮這一需求。

圖1 中國移動(dòng)城域網(wǎng)網(wǎng)絡(luò)拓?fù)?/p>

4.1 組網(wǎng)方案

設(shè)計(jì)小區(qū)寬帶+WLAN融合業(yè)務(wù)技術(shù)實(shí)現(xiàn)方案時(shí)，必然要結(jié)合移動(dòng)城域網(wǎng)組網(wǎng)結(jié)構(gòu)。目前廣東移動(dòng)統(tǒng)一采用“核心層+業(yè)務(wù)控制層+業(yè)務(wù)匯聚層”的架構(gòu)。其中業(yè)務(wù)控制層主要由業(yè)務(wù)路由器(SR)和寬帶接入服務(wù)器（BRAS）組成，實(shí)現(xiàn)用戶和業(yè)務(wù)的接入、控制等，另外獨(dú)立部署了鐵通協(xié)同BRAS實(shí)現(xiàn)移動(dòng)城域網(wǎng)與鐵通城域網(wǎng)的互通。WLAN專用交換機(jī)僅負(fù)責(zé)匯聚WLAN網(wǎng)絡(luò)的核心網(wǎng)元AC。

融合組網(wǎng)方案采用在移動(dòng)城域網(wǎng)的業(yè)務(wù)控制層新增一臺(tái)移動(dòng)專用BRAS，主要是為了在業(yè)務(wù)控制層能區(qū)分移動(dòng)業(yè)務(wù)與鐵通業(yè)務(wù)的管理界面。對(duì)于鐵通小區(qū)寬帶+WLAN融合業(yè)務(wù)，鐵通城域網(wǎng)的匯聚交換機(jī)上聯(lián)到這臺(tái)BRAS，最后通過移動(dòng)IP城域網(wǎng)到達(dá)CMNET。

改動(dòng)除了發(fā)生在網(wǎng)絡(luò)側(cè)，在客戶側(cè)也需要作出變動(dòng)。針對(duì)FTTB模式的小區(qū)用戶，客戶側(cè)需要用集成WLAN功能的家庭網(wǎng)關(guān)替換原有鐵通家庭網(wǎng)關(guān)；針對(duì)FTTH模式，則用集成WLAN功能的ONU替換掉原有具有家庭網(wǎng)關(guān)功能的鐵通ONU。具體組網(wǎng)圖如圖2所示。

4.2 認(rèn)證方案

雖然是融合業(yè)務(wù)，但認(rèn)證還是需要分別采用不同的認(rèn)證方式，小區(qū)寬帶采用PPPoE認(rèn)證，WLAN主要采用Portal認(rèn)證。認(rèn)證過程如下：

（1）用戶上線后，向鐵通協(xié)同BRAS（以下簡稱為協(xié)同BRAS）發(fā)起DHCP請(qǐng)求，協(xié)同BRAS做DHCP響應(yīng)，為用戶分配IP地址，用戶默認(rèn)網(wǎng)關(guān)設(shè)置在協(xié)同BRAS上；

（2）若用戶打開任一網(wǎng)頁，此時(shí)默認(rèn)用戶使用WLAN，協(xié)同BRAS進(jìn)行URL轉(zhuǎn)換，用戶轉(zhuǎn)而向Portal服務(wù)器提交URL請(qǐng)求，Portal服務(wù)器向用戶推送Portal認(rèn)證頁面，用戶輸入賬號(hào)密碼信息后，由Portal服務(wù)器轉(zhuǎn)送至RADIUS服務(wù)器，RADIUS驗(yàn)證用戶信息，如果通過驗(yàn)證，RADIUS就會(huì)通知網(wǎng)關(guān)，網(wǎng)關(guān)再向用戶返回驗(yàn)證通過的信息。 (如圖3認(rèn)證流1)；

圖2 新增移動(dòng)專用BRAS

（3）若用戶通過私有SSID發(fā)起PPPoE認(rèn)證，鐵通城域網(wǎng)匯聚交換機(jī)向鐵通協(xié)同BRAS和鐵通BRAS同時(shí)廣播PPPoE認(rèn)證請(qǐng)求，但是只有鐵通BRAS響應(yīng)請(qǐng)求并配合鐵通AAA完成認(rèn)證。認(rèn)證通過后，用戶由鐵通BRAS重新分配IP地址，并將默認(rèn)網(wǎng)關(guān)設(shè)置為鐵通BRAS (如圖3認(rèn)證流2)；

（4）用戶也可通過有線方式接入，此方式只能進(jìn)行PPPoE認(rèn)證，同認(rèn)證流2。

4.3 帶寬分配

原則上小區(qū)寬帶和WLAN的帶寬是獨(dú)立的，即在原有固定寬帶帶寬基礎(chǔ)上獨(dú)立疊加一定的WLAN帶寬。若原小區(qū)寬帶用戶端口帶寬無法擴(kuò)容或擴(kuò)容成本過高，則WLAN延伸業(yè)務(wù)與小區(qū)寬帶業(yè)務(wù)共享端口與帶寬。

4.4 方案測試結(jié)果

項(xiàng)目組通過測試驗(yàn)證了“新增移動(dòng)專用BRAS方案”的技術(shù)可行性，在使用該方案搭建的網(wǎng)絡(luò)中同時(shí)使用小區(qū)寬帶、WLAN訪問互聯(lián)網(wǎng)互不影響。

5 總結(jié)

圖3 融合業(yè)務(wù)認(rèn)證流程示意圖

小區(qū)寬帶業(yè)務(wù)的技術(shù)實(shí)現(xiàn)在電信運(yùn)營商中已經(jīng)比較成熟，而WLAN技術(shù)大力推廣及商用則是最近這一兩年才開始的。中國移動(dòng)為了進(jìn)一步推動(dòng)小區(qū)寬帶和WLAN業(yè)務(wù)發(fā)展，近期在市場上推出了小區(qū)寬帶+WLAN融合業(yè)務(wù)，實(shí)現(xiàn)了WLAN進(jìn)入普通小區(qū)、用戶家庭。本文正是完成了業(yè)務(wù)技術(shù)實(shí)現(xiàn)的相關(guān)研究工作，對(duì)于業(yè)務(wù)的正式商用具有重要意義。