曹 磊，王 波，董 斌，邵 震，沈 驍

（1.中國電信集團(tuán)公司 北京100032;2.中國電信股份有限公司上海研究院 上海200122）

1 引言

移動互聯(lián)網(wǎng)高速發(fā)展，數(shù)據(jù)業(yè)務(wù)需求呈爆發(fā)式增長。激增的移動互聯(lián)網(wǎng)用戶及不斷提升的智能手機(jī)占比，使移動網(wǎng)絡(luò)承載壓力加大，某些運(yùn)營商已出現(xiàn)熱點地區(qū)經(jīng)常性擁塞甚至網(wǎng)絡(luò)癱瘓的情況。移動互聯(lián)網(wǎng)業(yè)務(wù)高帶寬、流量低值化趨勢，迫使運(yùn)營商通過低成本的WLAN實現(xiàn)熱點地區(qū)業(yè)務(wù)的智能化分流，降低投資成本，縮小不斷加大的投入與產(chǎn)出不均衡的剪刀差。

WLAN具有低成本、高速率、布設(shè)靈活的特點，支持的業(yè)務(wù)速率相當(dāng)于3G網(wǎng)絡(luò)的10倍，可節(jié)省約70%的建網(wǎng)成本，適合于熱點地區(qū)的組網(wǎng)。WLAN幾乎已成為智能手機(jī)的標(biāo)準(zhǔn)配置，千元以上智能機(jī)基本都有WLAN功能，特別是已經(jīng)廣泛部署的WLAN熱點，使得移動網(wǎng)絡(luò)+WLAN成為承載未來海量數(shù)據(jù)增長的主要手段。

基于不同層次的協(xié)同需求，對移動網(wǎng)絡(luò)和WLAN的協(xié)同能力要求不同，表1歸納了實際應(yīng)用中幾種協(xié)同場景[1]。

移動網(wǎng)絡(luò)與WLAN協(xié)同受到運(yùn)營商的極大關(guān)注，是移動網(wǎng)絡(luò)管道智能化的重要手段。但也由于現(xiàn)網(wǎng)的復(fù)雜性，還有一些關(guān)鍵問題需要分析解決，包括移動網(wǎng)絡(luò)以流量計費(fèi)為主，而WLAN繼承了固網(wǎng)的時長計費(fèi)方式；接入認(rèn)證、業(yè)務(wù)分流和切換對現(xiàn)網(wǎng)改造涉及范圍廣、難度大；終端產(chǎn)業(yè)鏈涉及廠商眾多，難以控制。LTE網(wǎng)絡(luò)設(shè)計之初在標(biāo)準(zhǔn)上考慮了非3GPP系統(tǒng)接入方案，是實現(xiàn)標(biāo)準(zhǔn)化移動網(wǎng)絡(luò)與WLAN協(xié)同的契機(jī)，從而得到產(chǎn)業(yè)鏈廣泛支持。本文通過對多種協(xié)同方案的分析，選擇現(xiàn)網(wǎng)改造小、終端要求低的SaMoG方案[5]，對現(xiàn)網(wǎng)實現(xiàn)中關(guān)鍵問題進(jìn)行了深入研究，并提出了解決方案。

表1 移動網(wǎng)絡(luò)與WLAN協(xié)同需求場景

2 移動網(wǎng)絡(luò)與WLAN互通架構(gòu)

支持場景一“客戶關(guān)系和賬單統(tǒng)一”是移動網(wǎng)絡(luò)與WLAN互通的最簡單的一種架構(gòu)。在這個需求場景下，兩個網(wǎng)絡(luò)系統(tǒng)基本是獨(dú)立的，認(rèn)證、安全機(jī)制也完全分開，移動用戶通過移動網(wǎng)絡(luò)接入運(yùn)營商業(yè)務(wù)網(wǎng)（私網(wǎng)）和Internet（公網(wǎng)），WLAN用戶通過WLAN直接接入Internet。在IT層面，BOSS實現(xiàn)客戶關(guān)系的關(guān)聯(lián)和賬單統(tǒng)一，也就是用戶的賬單里同時包括移動網(wǎng)和WLAN的費(fèi)用。這種場景下運(yùn)營商基于統(tǒng)一的計費(fèi)模式，除了IT層面的客戶關(guān)聯(lián)，網(wǎng)絡(luò)互通架構(gòu)進(jìn)一步可能考慮的關(guān)鍵問題是WLAN對流量計費(fèi)方式的支持，而不僅是傳統(tǒng)的固網(wǎng)時長計費(fèi)。

網(wǎng)絡(luò)層面的協(xié)同要考慮統(tǒng)一認(rèn)證、計費(fèi)以及業(yè)務(wù)的連續(xù)性。3GPP在引入演進(jìn)的分組核心網(wǎng)（EPC）之初就將非3GPP網(wǎng)絡(luò)接入作為目標(biāo)架構(gòu)的一部分，WLAN接入3GPP EPC架構(gòu)可以分為S2a、S2b和S2c 3種場景[2,3]。

WLAN與EPC互通架構(gòu)[2]如圖1所示。

S2a方案基于可信WLAN和EPC互通，采用GTP/PMIP協(xié)議的S2a接口（可信非3GPP與PDN網(wǎng)關(guān)之間）。這種方案WLAN通過運(yùn)營商城域網(wǎng)與移動網(wǎng)絡(luò)的PDNGW相連，因此需要對城域網(wǎng)網(wǎng)關(guān)設(shè)備BRAS進(jìn)行改造，以滿足移動性的要求。

圖1 WLAN與EPC互通架構(gòu)[2]

S2b方案應(yīng)用于非可信WLAN，WLAN基于ePDG設(shè)備接入EPC網(wǎng)絡(luò)。S2b方式要求終端和ePDG之間建立IPSec協(xié)議，ePDG與PDN GW之間的S2b接口采用GTP/PIMP。這種方案可以支持其他運(yùn)營商或公共WLAN等非可信WLAN接入移動網(wǎng)，但需要終端支持IPSec協(xié)議。

S2c方案是一種基于終端的WLAN與EPC互通解決方案，UE和PDN GW之間通過DSMIP隧道連接，這樣UE和EPC交互的數(shù)據(jù)可以在固網(wǎng)城域網(wǎng)實現(xiàn)透傳。這種方案要求終端支持DSMIPv6。

3 種方案的比較見表2。

運(yùn)營商建設(shè)的WLAN可以認(rèn)為是可信的，S2a方案對終端沒有特殊要求，被認(rèn)為是當(dāng)前條件下可行的一種方案，受到運(yùn)營商關(guān)注。但由于S2a方案對現(xiàn)網(wǎng)過高的改造要求，難以規(guī)模應(yīng)用。通過將支持移動性的要求由固網(wǎng)城域網(wǎng)網(wǎng)關(guān)以外的設(shè)備實現(xiàn)，從而降低對現(xiàn)網(wǎng)的改造要求，成為移動網(wǎng)絡(luò)與WLAN互通架構(gòu)的研究重點，3GPP標(biāo)準(zhǔn)提出了SaMOG（S2a mobility with GTP for WLAN）方案[4]的研究，如圖2所示。TWAP（trusted WLAN AAA proxy）作為WLAN接入移動網(wǎng)的EAP-SIM/AKA認(rèn)證代理，建立UE IMSI與UE MAC地址綁定關(guān)系，Ta承載UE到3GPP網(wǎng)絡(luò)的認(rèn)證計費(fèi)消息；TWAG（trusted WLAN access gateway）負(fù)責(zé)將WLAN接入的業(yè)務(wù)流通過基于GTP的S2a接口傳送到EPC，Tn是WLAN到TWAG的數(shù)據(jù)分組傳送接口；Tg是TWAP與TWAG間的信息通知接口。

表2 移動網(wǎng)絡(luò)與WLAN互通方案比較

目前標(biāo)準(zhǔn)只提出了SaMOG框架性結(jié)構(gòu)，具體解決方案中，TWAP、TWAG網(wǎng)元合為同一個實體，這樣可以基于AAA服務(wù)器信息對業(yè)務(wù)流進(jìn)行更好的控制。從城域網(wǎng)獨(dú)立出來的TWAP、TWAG承擔(dān)了S2a方案中由城域網(wǎng)負(fù)責(zé)的移動性管理工作，包括認(rèn)證代理、業(yè)務(wù)流控制、移動性管理等功能，城域網(wǎng)只需承擔(dān)數(shù)據(jù)流的傳遞。該方案對現(xiàn)網(wǎng)改造要求大大降低，提高了協(xié)同的靈活性。

3 基于SaMOG互通架構(gòu)的關(guān)鍵問題及解決方案研究

3.1 WLAN與移動網(wǎng)計費(fèi)模式統(tǒng)一

移動網(wǎng)絡(luò)一般基于流量計費(fèi)，而WLAN秉承了傳統(tǒng)固網(wǎng)寬帶的包月或時長的計費(fèi)方式，兩網(wǎng)融合下，要求用戶接入、使用是無感知的，因此需要計費(fèi)模式統(tǒng)一。另外，隨著寬帶提速，支持的業(yè)務(wù)形式更加多樣化，用戶資源消耗差異加大，如視頻P2P業(yè)務(wù)、網(wǎng)頁瀏覽對網(wǎng)絡(luò)資源的占用巨大，因此流量計費(fèi)是一種更公平的計費(fèi)衡量方式，本方案同樣考慮了基于portal認(rèn)證的WLAN業(yè)務(wù)接入流量計費(fèi)需求。

圖2 SaMOG互通架構(gòu)

在移動網(wǎng)絡(luò)與WLAN協(xié)同方案中，為了與移動網(wǎng)流量計費(fèi)匹配，并且不影響現(xiàn)有基于portal認(rèn)證的WLAN計費(fèi)方式，有必要對這兩部分的業(yè)務(wù)流進(jìn)行區(qū)分。這里可以通過配置不同的SSID實現(xiàn)，例如SSID=CHINANET-Mob表示通過移動網(wǎng)認(rèn)證接入的業(yè)務(wù)流，SSID=CHINANET表示通過傳統(tǒng)portal認(rèn)證接入的業(yè)務(wù)流。在協(xié)同方案中通過WLAN的業(yè)務(wù)流有如圖3所示的幾種場景。

·基于移動網(wǎng)PDN GW接入的業(yè)務(wù)流：計費(fèi)點在移動核心網(wǎng)元PDN GW，已支持基于在線、離線的流量計費(fèi)方式，話單中需要指示通過移動網(wǎng)或WLAN接入的標(biāo)識以及對應(yīng)的起止時間、流量和時長等元素。

·基于TWAG本地分流的業(yè)務(wù)流：由移動網(wǎng)認(rèn)證，通過TWAG分流，這部分業(yè)務(wù)流計費(fèi)點在TWAG，由TWAG與3GPP AAA服務(wù)器配合完成，認(rèn)證/計費(fèi)協(xié)議接口支持標(biāo)準(zhǔn)的Diameter協(xié)議。

·基于portal認(rèn)證的業(yè)務(wù)流：傳統(tǒng)的固網(wǎng)寬帶接入方式，計費(fèi)點在城域網(wǎng)網(wǎng)關(guān)BRAS上，應(yīng)與固網(wǎng)寬帶計費(fèi)模式保持一致。在需要支持流量計費(fèi)的情況下，具體實現(xiàn)方式可以在用戶下線后，由BRAS向AAA服務(wù)器發(fā)送accounting stop分組，包含流量、時長信息，固網(wǎng)AAA服務(wù)器產(chǎn)生相應(yīng)含流量的話單。

3.2 基于移動網(wǎng)統(tǒng)一認(rèn)證

網(wǎng)絡(luò)協(xié)同要求用戶從WLAN接入也要通過移動網(wǎng)絡(luò)實現(xiàn)統(tǒng)一認(rèn)證，UE支持3GPP定義的EAP-SIM/AKA移動網(wǎng)認(rèn)證方式，其中，EAP-SIM是基于SIM卡的認(rèn)證方式，EAP-AKA是基于USIM卡的認(rèn)證方式。EAP是基于IEEE 802.1x的一種認(rèn)證協(xié)議[5]，這里UE為認(rèn)證客戶端，3GPP AAA/HSS為認(rèn)證服務(wù)器，需要確定認(rèn)證點由哪個網(wǎng)元承擔(dān)，有如圖4所示的2種方式。

方式1：IEEE 802.1x認(rèn)證點由AC承擔(dān)，即IEEE 802.1x二層認(rèn)證消息在AC終結(jié)，TWAP/TWAG則作為RADIUS認(rèn)證代理。UE觸發(fā)的EAP-SIM/AKA認(rèn)證消息由AC解析后，轉(zhuǎn)換為3層的RADIUS消息送到TWAP/TWAG，TWAP/TWAG作為RADIUS認(rèn)證代理，通過RADIUS或Diameter消息送到移動網(wǎng)3GPP AAA-HSS進(jìn)行認(rèn)證。認(rèn)證消息通過TWAP/TWAG代理是為了保證TWAP/TWAG能夠獲得業(yè)務(wù)控制信息對業(yè)務(wù)流進(jìn)行控制。由于IEEE 802.1x在認(rèn)證客戶端和認(rèn)證點之間采用二層消息，認(rèn)證點在3層以下便于組網(wǎng)，但需要AC支持IEEE 802.1x認(rèn)證協(xié)議及3層的RADIUS認(rèn)證協(xié)議。

方式2：IEEE 802.1x認(rèn)證點在TWAP/TWAG，即IEEE 802.1x二層認(rèn)證消息在TWAP/TWAG終結(jié)。由于IEEE 802.1x二層認(rèn)證消息需要穿越城域網(wǎng)透傳到TWAP/TWAG，二層消息透傳方案具體方案參見第3.3節(jié)城域網(wǎng)連接方案的分析，將二層認(rèn)證消息作為數(shù)據(jù)流通過GRE隧道透傳到TWAP/TWAG，TWAP/TWAG對IEEE 802.1x認(rèn)證消息進(jìn)行處理，并通過RADIUS或Diameter協(xié)議送到移動網(wǎng)3GPP AAA-HSS完成認(rèn)證。這種方式要求二層認(rèn)證消息要穿越城域網(wǎng)，對城域網(wǎng)網(wǎng)絡(luò)配置較復(fù)雜。

認(rèn)證點的選擇在部署中根據(jù)現(xiàn)網(wǎng)實際情況進(jìn)行選擇。

3.3 城域網(wǎng)連接方案

從WLAN接入的數(shù)據(jù)業(yè)務(wù)流需要通過城域網(wǎng)接入移動核心網(wǎng)，SaMOG方案解決的關(guān)鍵問題之一就是降低對現(xiàn)網(wǎng)固網(wǎng)寬帶的改造要求。在城域網(wǎng)連接方案中，通過SSID的劃分，實現(xiàn)了對基于移動網(wǎng)EAP-SIM/AKA統(tǒng)一認(rèn)證的WLAN接入的認(rèn)證消息和業(yè)務(wù)流的標(biāo)識和區(qū)分，這部分?jǐn)?shù)據(jù)分組需要通過城域網(wǎng)透傳到TWAP/TWAG，TWAP/TWAG通過GTP/PMIP隧道將業(yè)務(wù)流傳送到PDN GW。

圖3 WLAN接入業(yè)務(wù)流向示意

圖4 WLAN接入的統(tǒng)一認(rèn)證方式

TWAP/TWAG與城域網(wǎng)連接方案中，AC與BRAS間配置VLAN，將對應(yīng)SSID的數(shù)據(jù)流通過VLAN送到BRAS，如上 文 的CHINANET-Mob=SSID1，CHINANET=SSID2；BRAS與TWAP/TWAG間配置GRE或其他BRAS普遍支持的隧道協(xié)議，將對應(yīng)的VLAN數(shù)據(jù)流通過GRE隧道送到TWAP/TWAG。通過VLAN與GRE實現(xiàn)二層數(shù)據(jù)的轉(zhuǎn)發(fā)。主流BRAS廠商都能夠支持，對現(xiàn)網(wǎng)沒有特殊的改造要求，并通過測試進(jìn)行了驗證。圖5是城域網(wǎng)連接方案。

圖5 城域網(wǎng)連接方案

3.4 業(yè)務(wù)連續(xù)性方案

通過WLAN接入業(yè)務(wù)流接入移動網(wǎng)絡(luò)PDN GW后，PDN GW作為錨點，可以實現(xiàn)3GPP LTE網(wǎng)絡(luò)和WLAN間的非優(yōu)化切換，提供業(yè)務(wù)連續(xù)性。移動網(wǎng)絡(luò)與WLAN間的業(yè)務(wù)連續(xù)性實現(xiàn)可以遵從3GPP定義的3GPP接入與非3GPP接入的非優(yōu)化切換流程[2,4]，定義了從基于GTP/PMIP的S2a接口接入的可信WLAN業(yè)務(wù)流到通過GTP/PMIP S5/S8接口接入的E-UTRAN業(yè)務(wù)流之間的遷移過程。

在網(wǎng)絡(luò)支持多PDN連接的場景下，需要通過WLAN接入UE上報切換指示，網(wǎng)絡(luò)才能判決是新連接的建立請求還是切換指示。這種情況下需要UE的支持，UE終端預(yù)置客戶端情況下，可以通過檢測的移動無線信號、WLAN信號強(qiáng)度判決是需要進(jìn)行業(yè)務(wù)流切換還是建立新連接，或者基于第3.5節(jié)引入的協(xié)同服務(wù)器ANDSF（access network discovery and selection function）下發(fā)到客戶端的策略進(jìn)行判決，并決定是否將切換的指示加到UE通過WLAN接入PDN GW的連接建立消息中。

3.5 靈活協(xié)同機(jī)制

具有多種接口（如3G、LTE、WLAN）的終端設(shè)備越來越多，業(yè)務(wù)形態(tài)和帶寬需求多種多樣，網(wǎng)絡(luò)狀態(tài)在不同地點、時間也存在差異，終端/網(wǎng)絡(luò)需要在不同系統(tǒng)間做出最合理、最優(yōu)化的接入網(wǎng)絡(luò)的選擇與業(yè)務(wù)流遷移，使得移動網(wǎng)絡(luò)和WLAN真正實現(xiàn)有機(jī)一體。

引入新的網(wǎng)元ANDSF將在不同系統(tǒng)間的網(wǎng)絡(luò)協(xié)同中發(fā)揮重要作用。ANDSF是3GPP標(biāo)準(zhǔn)中定義的接入網(wǎng)發(fā)現(xiàn)與選擇架構(gòu)[2]中引入的新網(wǎng)元，具有數(shù)據(jù)管理和控制功能，終端可以通過DM協(xié)議接口（S14）與ANDSF進(jìn)行通信，獲得網(wǎng)絡(luò)選擇、路由策略。ANDSF定義了可以提供3類信息輔助終端進(jìn)行網(wǎng)絡(luò)發(fā)現(xiàn)和選擇。

·系統(tǒng)間移動性策略：為UE接入EPC系統(tǒng)選擇最合適的接入網(wǎng)絡(luò)（E-UTRAN接入還是WLAN等非3GPP系統(tǒng)接入）提供策略。ANDSF可以基于運(yùn)營商策略或UE上報的網(wǎng)絡(luò)發(fā)現(xiàn)和選擇信息對系統(tǒng)間的移動性策略進(jìn)行修改。

圖6 基于ANDSF的網(wǎng)絡(luò)協(xié)同機(jī)制

·接入網(wǎng)發(fā)現(xiàn)信息：根據(jù)UE的請求，ANDSF可以為UE提供附近可用的接入網(wǎng)絡(luò)列表。接入網(wǎng)絡(luò)信息包括接入技術(shù)類型（如WLAN、CDMA或E-UTRAN）、無線接入網(wǎng)絡(luò)標(biāo)識符（WLAN的SSID）。

·系統(tǒng)間路由信息：系統(tǒng)間路由策略指運(yùn)營商制定的業(yè)務(wù)分流和遷移的策略，ANDSF可以為UE提供系統(tǒng)間路由策略的列表，輔助UE選擇最合理的接入網(wǎng)絡(luò)及遷移策略。

運(yùn)營商網(wǎng)絡(luò)協(xié)同策略有多方面因素，而且存在差異化，如不同系統(tǒng)的優(yōu)選順序、業(yè)務(wù)的簽約屬性、網(wǎng)絡(luò)負(fù)荷狀況及信息收集能力等，因此ANDSF的引入可采用標(biāo)準(zhǔn)化的S14接口協(xié)議，但策略判決和算法需要根據(jù)自身策略定制。應(yīng)用初期ANDSF可以采用非漫游架構(gòu)，即由拜訪地的ANDSF提供策略服務(wù)，并支持基于終端位置的以及基于網(wǎng)絡(luò)負(fù)荷的接入網(wǎng)絡(luò)選擇和路由策略，通過S14接口終端可以上報位置信息及檢測到的網(wǎng)絡(luò)信息，ANDSF可以向網(wǎng)絡(luò)網(wǎng)管系統(tǒng)獲取網(wǎng)絡(luò)負(fù)荷信息，ANDSF通過S14接口將網(wǎng)絡(luò)選擇和路由策略下發(fā)到終端，實現(xiàn)對網(wǎng)絡(luò)資源的合理利用。后續(xù)是否支持標(biāo)準(zhǔn)定義的ANDSF漫游架構(gòu)由網(wǎng)絡(luò)協(xié)同需求決定。基于ANDSF的網(wǎng)絡(luò)協(xié)同機(jī)制如圖6所示。

4 結(jié)束語

移動網(wǎng)絡(luò)覆蓋廣、連續(xù)性好，并具有QoS保障機(jī)制，是移動接入管道的主體，WLAN速率高、成本低，適合熱點地區(qū)部署，是移動網(wǎng)有效的補(bǔ)充。兩類網(wǎng)絡(luò)有機(jī)協(xié)同發(fā)展才能滿足移動互聯(lián)網(wǎng)高速發(fā)展的需求。

本文圍繞移動網(wǎng)絡(luò)和WLAN協(xié)同關(guān)鍵問題，結(jié)合了現(xiàn)網(wǎng)實際情況和標(biāo)準(zhǔn)的演進(jìn)，選擇基于SaMOG的非3GPP網(wǎng)絡(luò)接入架構(gòu)體系，提出了完整的移動網(wǎng)絡(luò)和WLAN協(xié)同體系架構(gòu)，并協(xié)同架構(gòu)體系方案中的關(guān)鍵問題提出了針對性解決方案，具有良好的規(guī)模應(yīng)用和實施可行性。

隨著智能手機(jī)、移動互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展，移動網(wǎng)絡(luò)和WLAN協(xié)同已成為業(yè)界越來越關(guān)注的焦點，3GPP的SaMOG、ANDSF等標(biāo)準(zhǔn)還都在不斷演進(jìn)之中，本文提出的解決方案遵從了3GPP標(biāo)準(zhǔn)的架構(gòu)，因此具有良好的擴(kuò)展性，可以基于標(biāo)準(zhǔn)的演進(jìn)和產(chǎn)業(yè)鏈的發(fā)展，在相應(yīng)設(shè)備實體中引入新功能，以提供更靈活的協(xié)同機(jī)制。

1 3GPP TR 22.934.3GPP System to Wireless Local Area Network(WLAN)Interworking,2009

2 3GPP TS 23.402.Architecture Enhancements for Non-3GPP Access,2007

3 許慕鴻.WLAN和移動網(wǎng)互通技術(shù)分析.電信網(wǎng)技術(shù),2012(5)

4 3GPP TR 23.852.Study on S2a Mobility Based on GTP &WLAN Access to EPC(SaMOG),2011

5 IEEE Std 802.1xTM-2004.IEEE Standard for Local and Metropolitan Area Networks:Port-Based Network Access Control,2004

6 IETF RFC 5448.Improved Extensible Authentication Protocol Method for 3rd Generation Authentication and Key Agreement(EAP-AKA'),2009

7 3GPP TS 23.234.3GPP System to Wireless Local Area Network(WLAN)Interworking;System description,2002