Date post: | 14-Dec-2014 |
Category: |
Technology |
Upload: | cisco-russia |
View: | 957 times |
Download: | 2 times |
Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядроАлександр ФелижанкоИнженер-консультант[email protected]
Почему Service Provider Wi-Fi (SP Wi-Fi)
Cisco SP Wi-Fi
Методы интеграции операторского Wi-Fi в пакетное ядро LTE и 2G/3G
Intelligent Wireless Access Gateway на платформе ASR 1000
Выбор сети доступа мобильным устройством
Интеграция Wi-Fi в мобильное пакетное ядро: что нового в 3GPP? *
Содержание
Почему SP Wi-Fi?
Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2011–2016, 14 февраля 2012 г.http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-520862.html
Мировой мобильный трафик данных вырастет в
18 раз и достигнет 10.8 эксабайт в месяц
Мировой мобильный трафик данных вырастет в
18 раз и достигнет 10.8 эксабайт в месяц
В 2016 году доля видео в общем объеме мобильного трафика будет превышать 70%
В 2016 году доля видео в общем объеме мобильного трафика будет превышать 70%
В 2016 году будет свыше 10 млрд подключенных мобильных устройств,
включая узлы M2M
В 2016 году будет свыше 10 млрд подключенных мобильных устройств,
включая узлы M2M
Взрывной рост мирового мобильного трафика данных за 2011–2016 годы
Суммарная пропускная способность макросетей не справится с прогнозируемыми темпами роста трафика
1000
100
10
1
1990 1995 2000 2005 2011 2016
Рост
Доступная ширина полосы
канала (МГц)
Суммарная пропускная
способностьмакросети
18x рост трафика
Источник: Agilent Technologies
Эффективностьиспользования
полосы (бит/с/Гц)
Малые соты увеличивают суммарную пропускную способность мобильных сетей
Сети предприятий
СообществаДомашниесети
Wi-Fi и фемто дополняют сети 3G/4G
Для того, чтобы хорошо масштабироваться, будущие сети, обслуживающие мобильный Интернет, должны будут
включать в себя архитектуры малых сот
Для того, чтобы хорошо масштабироваться, будущие сети, обслуживающие мобильный Интернет, должны будут
включать в себя архитектуры малых сот
Операторам мобильной связи требуются более экономически эффективные технологии радио, чтобы справиться с темпами роста мобильного трафика– Wi-Fi имеет гораздо более низкий совокупный уровень затрат
на бит передаваемых данных по сравнению с макросетями Wi-Fi глобален – во всем мире используются одни и те же
частотные диапазоны 2.4 и 5ГГц, которые в большинстве стран не лицензируется
Wi-Fi встроен по умолчанию в смартфоны, планшеты, ноутбуки и другие устройства
Wi-Fi обеспечивает в среднем ~5x ширину полосы частот (МГц) по сравнению с сотовой связью
Wi-Fi операторского класса может предоставлять сервисы с учетом местоположения абонента
Хорошие перспективы для Wi-Fi
До 3GPP Release 8 все не-3GPP сети доступа, включая Wi-Fi, рассматривались как “недоверенные”:
“По сравнению с безопасностью сетей и абонентских устройств 3G безопасность WLAN считалась слабой как по степени, так и по легкости использования... Как следствие, для обеспечения безопасности пользовательских данных операторам мобильных сетей между абонентскими устройствами и ePDG имело смысл использовать IPSec”
3GPP Release 8 изменил это, дав возможность доверять не-3GPPсетям доступа (включая Wi-Fi) и рассматривать их как равноправное дополнение к сетям 3GPP :
“В настоящее время, с реализацией стандартов 802.1x, 802.11u, 802.11i иHotspot 2.0, целый ряд операторов считает, что степень безопасности и легкость использования Wi-Fi приемлемы наравне с безопасностью 3G/LTE. Например, управляемый оператором хотспот с шифрованием 802.11i на радиоканале может квалифицироваться как доверенный не-3GPP доступ”
SP Wi-Fi: Что скрывается за этим определением?Построение “доверенной не-3GPP” сети доступа
Цитаты из 3GPP TR 23.852 “Study on S2a Mobility based on GTP & WLANaccess to EPC”, 2011
Цели оператора мобильной связи при развертывании Wi-Fi и малых сот
Единая прозрачнаяаутентификация
Учетные данные абонентов для аутентификации (SIM)
Единая инфраструктура AAA
Выбор пути следования трафика
Тарификация и биллинг
QoS Управление квотами
Бесшовные сервисы
Однотипные сервисы вне зависимости от типа доступа
Сохранение сессий Возможности
монетизации
Повсеместный доступ
Роуминг Мобильность
между сетями доступа
Автоматическое объявление доступных услуг
Выбор услуг
Унифицированный контроль
Неизменный опыт использования абонентами и однотипные сервисы вне зависимости от типа доступа
Неизменный опыт использования абонентами и однотипные сервисы вне зависимости от типа доступа
SP Wi-Fi: Конвергентный контроль над абонентскими сессиями
Сота макро-покрытия
Пакетное ядро
Контроллер радиосети
Фемто-сота (лицензир.)
Пакетное ядро
Контроллерфемтосот
Контроллер Wi-Fi
ДоверенныйSP Wi-Fi
(нелиценз.)
Недове-реннаяWi-Fi AP
ePDGTTG
I-WLANДоступ по IPSec
HotSpot 2.0Inter-RAT хэндовер
Пакетноеядро
UE UE
Пакетноеядро
Пакетноеядро
GxGyGz
Построение решений Wi-Fi операторского класса, которые рассматриваются в качестве равноправныхсотовым сетям доступа и могут быть развернуты операторами мобильных, кабельных и фиксированных сетей связи
Предоставление сервис-провайдерам возможности интеграции сетей доступа Wi-Fi в существующие сети операторов мобильной связи и MVNO, в том числе сетей Wi-Fi, развертываемых самими операторами, роуминговыми партнерами и конечными пользователями
Видение CiscoWi-Fi операторского класса (SP Wi-Fi)
Cisco Service Provider Wi-Fi
Решение Cisco SP Wi-FiЧетыре краеугольных камня
ИнтеллектуИнтеллекту--альное радиоальное радио
Интеграция с Интеграция с мобильным мобильным
пакетным ядромпакетным ядромУдобство работыУдобство работы
УнифицироУнифициро--ванная ванная
архитектураархитектура
Широкий выбор точек Широкий выбор точек доступа 802.11доступа 802.11n n для для использования внутри использования внутри и вне помещенийи вне помещений
ClientLinkClientLink -- RRM, RRM, объединенный с объединенный с управлением управлением диаграммой диаграммой направленностинаправленности
CleanAirCleanAir --совершенная система совершенная система контроля контроля использования использования спектраспектра
Аналитика реального Аналитика реального времени для времени для владельцев мест владельцев мест установки установки WiWi--FiFi
Высокая Высокая масштабируемость и масштабируемость и управление управление хэндоверамихэндоверами
Единая точка Единая точка обеспечения обеспечения безопасности и безопасности и взаимодействиявзаимодействия
Сквозное управление Сквозное управление и мониторинг сетей и мониторинг сетей внутри и вне внутри и вне помещенийпомещений
Домашние сетиДомашние сети, , единичные точки единичные точки ((хотспотыхотспоты)), , группы группы точек на стадионах и точек на стадионах и в местах массового в местах массового скопления людей, скопления людей, городские сетигородские сети
Централизованный Централизованный контроль за доступом контроль за доступом абонентов в абонентов в соответствии со соответствии со стандартамистандартами
Контроль политик для Контроль политик для каждого абонента каждого абонента ((например, например, родительский родительский контроль, контроль, многоуровневые многоуровневые сервисысервисы и т.д.и т.д.))
Стандартизованная Стандартизованная инфраструктура инфраструктура контроля политик и контроля политик и тарификациитарификации
Прозрачная Прозрачная аутентификация и аутентификация и роумингроуминг
Открытый и Открытый и безопасный доступ с безопасный доступ с постоянно растущей постоянно растущей экосистемой экосистемой партнеровпартнеров
Миграция к Миграция к Next Next Generation Hotspot Generation Hotspot ((WiWi--Fi Fi CERTIFIED CERTIFIED PasspointPasspoint™™, или , или HotSpotHotSpot 2.02.0) простым ) простым обновлением ПОобновлением ПО
Неизменный опыт Неизменный опыт использования вне использования вне зависимости от типа зависимости от типа радиодоступарадиодоступа
Интеллектуальное радиоНе все точки доступа Wi-Fi одинаковы!
Совершенная система контроля использования спектра для мониторинга эфира, поиска и классификации источников интерференции, определения их местоположения, информирования ИТ служб и автоматического переконфигурирования сети для обхода проблемных зонУлучшает надежность сетиУлучшает надежность сети
Оптимизация использования спектра путем перемещения клиентов с поддержкой 5ГГц именно в доступную полосу в 5ГГц. Это разгружает спектр в частотном диапазоне 2.4ГГцУвеличивает пропускную способность сетиУвеличивает пропускную способность сети
Преобразование мультикастного трафика видео, характерного для проводных сетей, в юникаст непосредственно на точках доступаКачественная и эффективная работа видео через Качественная и эффективная работа видео через WLANWLAN
Лучший в своем классе Radio Resource Management (RRM),объединенный с управлением диаграммой направленности для точной фокусировки энергии на пользователейУвеличивает пропускную способность сети и покрытиеУвеличивает пропускную способность сети и покрытие
ClientLinkClientLink
CleanAirCleanAir
VideoVideoStreamStream
BandBandSelectSelect
Точки доступа Cisco AironetСамый широкий выбор точек доступа 802.11n
Wi-Fi N – 300 Мбит/с Производительность
класса предприятия HotSpot Голос/ Видео/
Мультимедия CleanAir Express*
Wi-Fi N – 450 Мбит/с Производительность
операторского класса HotSpot/ HotZone Оптимизированы для
Any Device/ BYOD Масштабируемость
клиентов CleanAir, ClientLink 2.0
Производительность операторского класса
HotSpot/ HotZone Высокая плотность
клиентов HD-видео/VDI Защита инвестиций Модуль мониторинга угроз
безопасности Модуль поддержки 802.11ac Модуль поддержки 3G/HSPA+
до 100 мВт, до 16 абонентов 3G, голос: R99 W-CDMA, данные DL/UL: 21/5.76 Мбит/с, интерфейсы: 3GPPIuh, TR-069, TR-196v1)
CleanAir, ClientLink 2.0
Wi-Fi N – 300 Мбит/с Базовое сетевое
присоединение Гибкие модели
развертывания SSID для SP Wi-Fi и
SSID для дома
С контроллером WLAN или без него?
Администри-рование
Плоскость пользовательских
данных (ПД)
Управлениерадиочастотами
(RF)
Домашняя сеть
(единичная ТД)
Хотспот(единичная ТД)
Метрозона(высокая
плотность ТД)
Хотзона(несколько ТД)
В реальном масштабе времени/ проактивноеУдаленное управление,
Графический интерфейс для управления
Плоскостьуправления
Автономная плоскость
управления
Централизованные политики, Бесшовная (быстрая)
мобильность, Аналитика трафика
Масштабируемая ПД на основе туннелей,Применение централизованных политик,
Разделение плоскостей данных и управления
Согласованная оптимизация RF, Обнаружение и устранение зон с
недостаточным покрытием, Картина качества радиоэфира в
реальном масштабе времени
Автономная установка
параметров RF
В реальном масштабе времени/
проактивное
Без контроллера С контроллером
Не в реальном масштабе времени,
Удаленное
Применение централизован-
ных политик
Масштабируемость (количество клиентов и точек доступа)
Фун
кцио
наль
ност
ь/ П
роиз
води
тель
ност
ьКонтроллеры Точек ДоступаШирокий выбор, высокая масштабируемость
250050 ТД
500 клиентов
SRE –WLCM2
50 ТД500 клиентов
5500500 ТД
7000 клиентов
WiSM21000 ТД
15000 клиентов
FlexConnect“Private Cloud”
Поддержка различных архитектур
FlexConnect и Centralized
85006000 ТД
64000 клиентов
Виртуальный контроллер
200 ТД3000 клиентов
Flex75006000 ТД
64000 клиентов
Новинка! Новинка! (7.3(7.3))
Новинка! Новинка! (7.3(7.3))
Новинка! Новинка! (7.3(7.3))
Новинка! Новинка! (7.3(7.3))
Новинка! Новинка! (7.3(7.3))
Новинка! Новинка! (7.3(7.3))
Wi-Fi CERTIFIED Passpoint™/ HotSpot 2.0Опыт использования сети Wi-Fi, аналогичный опыту использования сети мобильной связи
GSM HotSpot 2.0
АвтоматическоеАвтоматическое БезопасноеБезопасное На основеНа основе EAPEAP--SIMSIM/AKA/AKA
Безопасное соединение с мобильной сетью после включения
телефона
Безопасное соединение с сетью Wi-Fi после включения устройства
Wi-Fi CERTIFIED Passpoint™/ HotSpot 2.0Выбор сети, Аутентификация, Роуминг, Монетизация
Прозрачная аутентификация на основе учетной
информации с SIM-карты802.1X, EAP-SIM
Next Generation Hotspot
Бесшовный Wi-Fi роуминг с
аутентификацией в домашней сети
Шифрованный канал Wi-Fi
802.11i
11
Обнаружение и выбор сети до ассоциации с
точкой доступа802.11u
22 33 44Мобильный “Консьерж-Сервис”
Mobile Service Advertisement Protocol (MSAP)
БЕСШОВНОСТЬБЕСШОВНОСТЬПроцедуры
обнаружения и выбора сети
оптимизируют использование Wi-Fi
для разгрузки макросетей
БЕЗОПАСНОСТЬБЕЗОПАСНОСТЬАутентификация на
основе учетной информации SIM и
шифрованный канал Wi-Fi
НАДЕЖНОСТЬНАДЕЖНОСТЬРешение
операторского класса
МОНЕТИЗАЦИЯМОНЕТИЗАЦИЯСервисы с учетом местоположения и
другие услуги с добавленной стоимостью
РОУМИНГРОУМИНГБесшовный Wi-Fi
роуминг, основанный на стандартных
процедурах аутентификации и взаиморасчетов
55
Обзор решения Cisco SP Wi-Fi
Cisco ASR 1000iWAG/ISG
Cisco UCS
RADIUSCoA
CAPWAP
Cisco WLCв том числе поддержка HotSpot 2.0
Cisco AP
MAP SAI (для EAP-SIM)MAP SRI-LCS (для MSISDN по IMSI)
через M3UA
Домашняя сеть абонента в роуминге
RADIUS(для EAP)
ИНТЕРНЕТ
Cisco ASR 1000МСЭ/Firewall
NAT
• SP Wi-Fi Service Manager for Cisco Prime™ (PCRF, SuM, Web-портал, AAA)
• Cisco Prime™ Access Registrar 6.0 (AAA)• Cisco Prime™ Infrastructure
• SP Wi-Fi Service Manager for Cisco Prime™ (PCRF, SuM, Web-портал, AAA)
• Cisco Prime™ Access Registrar 6.0 (AAA)• Cisco Prime™ Infrastructure Gr/Wx
Cisco Intelligent Services Cloud
HomeAAA/HLR
Управление абонентамиАутентификация RADIUS
Портал для WebAuthКонтроль сетевых политик
Wireless LAN Controller• Политики Wireless LAN• Управление RF (RRM)• Роуминг
Intelligent Wireless Access Gateway• Управление сессиями• Перенаправление на уровне L4 • Transparent Auto Logon (TAL)• Статистика использования• Применение сетевых политик• Доступ в пакетное ядро 3G и 4G
Cisco ASR 5000PGW/GGSN, PCEFPMIPv6 LMA на PGW
GGSN
ТуннелиPMIPv6/GTPv1
PCRF OCS
Gx Gy
Сервисы пакетного ядра
оператора
Системы контроля политик и тарификации оператора
CGF
Ga/Gz
PMIPv6 MAG и GTPv1
HLR/HSS
Доверенная сеть Wi-Fi
Передовые точки доступа Cisco• 802.11n• ClientLink• CleanAir• BandSelect• VideoStream
Доверенная сетьWi-Fi
Интернет
Высокоуровневая архитектура Cisco SP Wi-Fi
Недоверенная сеть Wi-Fi
Мобильное пакетное ядро
3G/4G
Обобщенная модель взаимодействия
Internet
AP/MAG*
PMIPv6
WLC/MAG
WLC
AP
AP
AP
L3
WLC
UE
802.1Q
PMIPv6
IPSec
LMA
GTP П
рим
енен
ие
абон
ентс
ких
поли
тик
L3PMIPv6
L3
GTP
MAG
GTP
L3
При
мен
ение
аб
онен
тски
х по
лити
к
LMA
L2IP
Sec
AP
ИНТЕРНЕТ
• ISG/MAG/iWAG (ASR1K)• eWAG (ASR5K)• TTG/ePDG (ASR5K)
• GGSN (существующийили ASR5K)
• PGW с LMA (ASR5K)• IPSG (ASR5K) и L3 IP
от Wi-Fi
Методы интеграции операторского Wi-Fi в пакетное ядро LTE и 2.5G/3G
Недоверенная сеть Wi-Fi
Доверенная сеть Wi-Fi
Интеграция Wi-Fi в пакетное ядро UMTS
Gb GERAN
BTS
UTRANNodeB
BSCPCU
RNC
2G/3GIu-PS
SGSN
Wi-FiAP/WLC
Wn
Wu: IPSec/IKEv2
HALMA на PGW
iWAG
MAG
Gn/Gp
Клиент
HLR/HSS
Gr’/Wx
Gi
eWAG
Gn’
TTG
AAA
Wm
WLAN
Cisco ASR 5000IPSG
PCRF OCS CGF
Gx GyGa/ Gz
Сервисный домен IP
оператора и Интернет
PGW – PDN GatewayLMA – Local Mobility AnchorMAG – Mobile Access GatewayPMIP – Proxy Mobile IPCMIP – Client-based Mobile IPHA – Home AgentFA – Foreign AgentWAG – Wireless Access GatewayeWAG – Enhanced WAGTTG – Tunnel Termination GatewayIPSG – IP Services Gateway
HGiSGi
GGSN/FA
PGW – PDN GatewayePDG – Evolved Packet Data GatewayLMA – Local Mobility AnchorMAG – Mobile Access GatewayPMIP – Proxy Mobile IPDSMIP – Dual-Stack Mobile IPHA – Home AgentWAG – Wireless Access GatewayHSS – Home Subscriber ServerAAA – Authentication, Authorization,
AccountingPCRF – Policy and Charging Rules
FunctionOCS – Online Charging SystemOFCS – Offline Charging System
Недоверенная сеть Wi-Fi
Доверенная сеть Wi-Fi
Интеграция Wi-Fi в пакетное ядро LTE
S1-U LTE
Wi-FiAP/WLC
SWnWLAN
SWu: IPSec/IKEv2
Клиент
HSSSWx
SGi
ePDG
AAA
SWm
E-UTRAN
eNodeB
Cisco ASR 5000PGW
PMIPv6 LMADSMIPv6 HA Сервисный
домен IP оператора и
Интернет
SGW
S5/S8
MME
S11S1-MME
iWAG
PCRF OCS OFCS
Gx Gy
Rf/ Ga/ Gz
eWAG – уникальное решение Cisco для интеграции Wi-Fi в мобильное пакетное ядро 2.5G/3G без участия клиента на UE 4 млн сессий и 30 Гбит/с с 12 активными картами PSC2 в шасси ASR 5000 7 млн сессий и 50 Гбит/с с 12 активными картами PSC3 в шасси ASR 5000
Присоединение к GGSN – через стандартный интерфейс Gn’ Сессии Wi-Fi обрабатываются на GGSN – интеграция с системами
управления политиками (Gx), тарификации (Gy, Ga/Gz), услуг (PCEF) Сохранение IP-адреса при хэндоверах – через Home Agent (HA) Два типа триггеров для создания IP-сессий на eWAG и далее на GGSN
RADIUS Accounting Start• Внутренний NAT на eWAG
DHCP Request (StarOS R15)• IP-адрес назначается на GGSN
Два типа входящих данных Нетуннелированный L3 IP Туннели GRE
Enhanced Wireless Access Gateway
Плоскость управле-ния
Входящие данные На вы-
ходе
Назначе-ние адреса устройству
Аутенти-фикация
IP GRE
Триггер:RADIUS Accounting Start
Да(нет NAT на Wi-Fi)
Да GTPОт Wi-Fi иMPC; NAT на eWAG
EAP SIMWeb Auth
Триггер: DHCPRequest
Да(нет NAT на Wi-Fi)
Да GTP От MPC EAP SIM
WLANСеть IP
Доверенная сеть Wi-Fi
Интеграция Wi-Fi в ядро 2.5G/3G через eWAG Триггер для создания сессии – RADIUS Accounting Start
Gb GERAN
BTS
UTRANNodeB
BSCPCU
RNC
2G/3GIu-PS
SGSN
Wi-Fi
Cisco ASR 5000GGSN/FA
HA
Сервисный домен IP
оператора и Интернет
Gn/Gp
HLR/HSS
PCRF OCSGr’/Wx
Gx Gy
GiGn’
AAA
Wm
RADIUSAcc-Start(MAC, IP,
IMSI, MSISDN,
APN)
Cisco ASR 5000eWAG
Адресный пул IP из MPC
Адресный пул IP из Wi-Fi
(DHCP)
AP WLC EAP-SIM(MAC, IMSI,
MSISDN, APN)
NAT
CGF
Ga/ Gz
RADIUSAcc-Start(MAC, IP)
AAA кэширует детальную информацию о клиенте, полученную в процессе EAP-SIM аутентификации (MAC, SSID, IMSI, MSISDN, APN)
AAA включает эту информацию в сообщение Accounting Start (вместе с MAC и IP-адресом, назначенным сетью Wi-Fi) и отправляет в сторону eWAG
eWAG создает IP-сессию и отправляет запрос Create PDP Context в сторону GGSN через интерфейс Gn’
– Имя APN – от HLR или конфигурируется статически на eWAG
GGSN назначает IP-адрес из пула пакетного ядра (MPC) и отправляет его в сторону eWAG в ответе Create PDP Context Response
GTP-туннель создается для каждой сессии IP eWAG выполняет трансляцию IP-адресов Wi-Fi и MPC
– Для исходящих пакетов данных eWAG идентифицирует сессию по IP-адресу источника(поэтому NAT в сети Wi-Fi не разрешен), переписывает Wi-Fi IP-адрес адресом из MPCи отправляет пакет по назначению
– Для входящих пакетов данных eWAG переписывает MPC IP-адрес назначения адресом из Wi-Fi и отправляет пакет на default GW (маршрутизатор в сети Wi-Fi)
Интеграция Wi-Fi через eWAGТриггер для создания сессии – RADIUS Accounting Start
WLAN
Доверенная сеть Wi-Fi
Интеграция Wi-Fi в ядро 2.5G/3G через PMIPv6 LMA
Gb GERAN
BTS
UTRANNodeB
BSCPCU
RNC
2G/3GIu-PS
SGSN
Wi-Fi
Cisco ASR 5000GGSN
PGW/LMAGn/Gp
HLR/HSS
PCRF OCSGr’/SWx
Gx Gy
Gi
AAA
AP WLC EAP-SIM(MAC, IMSI,
MSISDN, APN)
CGFOFCS
Ga/ Gz/ Rf
Сервисный домен IP
оператора и Интернет
SGi
RADIUSAccess Request
(MAC)
MAGRADIUSAccess Accept
(IMSI@realm, адрес LMA)
Сеть IPv4/IPv6
DHCP Discover(MAC)
DHCP Offer(IPv4 HoA)
Туннель PMIPv6
PBU/PBA
Сводная таблица методов интеграции Wi-Fi с пакетным ядром 2.5G/3G
Тип Методинтеграции
Клиент на UE
Тип сети Wi-Fi
Доступ из сети Wi-Fi к пакетному ядру
Интерфейс политик для сессий Wi-Fi
Биллинг для сессий Wi-Fi
Мобиль-ность между UMTS/GSMи Wi-Fi
С клиентом на UE
I-WLAN –защищенный туннель
Клиент I-WLAN
Не дове-ренная
IPSec/IKEv2 доTTG/PDG и далее GTP
Интегриро-ванный Gx на GGSN
Интегриро-ванный Gу на GGSN
Нужен HA;CMIP или FA на GGSN
Безклиента на UE
IPSG Нет
Доверен-ная с аутентиф.802.1X ишифрован.
Нетуннелиро-ванный L3 IP доIPSG
СобственныйGx на IPSG
СобственныйGy и eG-CDRна IPSG
Нужен HA;CMIP или FA на GGSN
eWAG Нет
Доверен-ная с аутентиф.802.1X ишифрован.
1. Нетуннелиро-ванный IP доeWAG и далее GTP до GGSN2. GRE доeWAG и GTP
Интегриро-ванный Gx на GGSN
Интегриро-ванный Gy и CDR на GGSN
Нужен HA;CMIP или FA на GGSN
PGW/LMA иPMIPv6 Нет
1. MAG2. Доверен-ная с аутентиф.802.1X ишифрован.
Туннель PMIPv6от MAG до LMAна PGW
СобственныйGx на PGW/ LMA
СобственныйGy и PGW-CDR на PGW/ LMA
Возможна при доп. разработке (хэндоверGTPv1↔PMIPv6)
Intelligent Wireless Access Gateway на платформе ASR 1000
Что это за абонент? Данные для идентификации собираются:
• Из различных источников по определенным событиям
• На протяжении всего жизненного цикла сессии
Что это за абонент? Данные для идентификации собираются:
• Из различных источников по определенным событиям
• На протяжении всего жизненного цикла сессии
Что такое Intelligent Services Gateway (ISG)?Система управления абонентами Wi-Fi и их сессиями
IntelligentIntelligentServices Services GatewayGateway
IntelligentIntelligentServices Services GatewayGateway
ИдентифиИдентифи--кация кация
абонентовабонентов
ДифференциДифференци--рованные рованные сервисысервисы
Динамическое Динамическое управление управление сервисамисервисами
Применение различных сервисов и правил в зависимости от того:
• Кто этот абонент• Где он находится• На какие услуги он подписан
Применение различных сервисов и правил в зависимости от того:
• Кто этот абонент• Где он находится• На какие услуги он подписан
Обновление сервисов и правил в зависимости от того:
• Как ведет себя абонент• Что именно требуется абоненту в
данный момент
Обновление сервисов и правил в зависимости от того:
• Как ведет себя абонент• Что именно требуется абоненту в
данный момент
Абонентские сессии
Абонентские сессии
Создание и аутентификация сессий
Создание и аутентификация сессий
Абонентские сервисы
Абонентские сервисы
Абонентские сервисы
Абонентские сервисы
Динамическоеобновление правилпо моделям Pull (например, загрузка правил при создании сессии) и Push (например, “Turbo Button”)
Динамическоеобновление правилпо моделям Pull (например, загрузка правил при создании сессии) и Push (например, “Turbo Button”)
Intelligent Wireless Access Gateway на Cisco ASR 1000
Транспортный и коммутирующий элемент в сети доступа Wi-Fi с осведомленностью об абонентах, характерной для ISG
Доступ в мобильное пакетное ядро 4G через туннель PMIPv6 Мобильность между LTE и Wi-Fi обеспечивается с помощью PMIPv6
Доступ в мобильное пакетное ядро 3G через туннель GTPv1 Мобильность через GTP не поддерживается
Мобильность на уровне доступа Wi-Fi с помощью WLC и ISG
Аутентификация и учет через Radius
Выборочная выгрузка абонентского трафика по правилам (policy)
Оптимизированная обработка сессий walk-by для обычных абонентов IP (масштабируемость)
Вся эта функциональность – в составе сервиса ISG
Не требует отдельной лицензии – покрывается Broadband License
Что такое iWAG?Функциональность ASR 1000 с IOS XE 3.8S
Целевая архитектура iWAG на Cisco ASR 1000
ИНТЕРНЕТ
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
PGW/LMA
GGSN
GTPv1
Gn’
VLAN
L3
WLC
AP
AP
AZRL2AP
CPE/AP
MAG или инициатор EoGRE
Подключение Wi-Fi по L2
Подключение Wi-Fi по L3
Домашний Wi-Fi
AAADHCP
AP
PCRF OCS
Аутентификация и политики домашней мобильной сети
HLR/HSS CGF
Gx Gy GaGr/SWx
Аутентификация и политики сети доступа
Портал
ASR 1000iWAG
PMIPv6/GTPv2
Local Breakout(LBO)
iWAG на Cisco ASR 1000 с IOS XE 3.8S
ИНТЕРНЕТ
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
PGW/LMA
GGSN
GTPv1
PMIPv6
Gn’
Local Breakout(LBO)
VLAN
WLC
AP
AP
CPE/AP
MAG или инициатор EoGRE
Подключение Wi-Fi по L2
Домашний Wi-Fi
AAADHCPPCRF OCS
Аутентификация и политики домашней мобильной сети
HLR/HSS CGF
Gx Gy GaGr/SWx
Аутентификация и политики сети доступа
Портал
ASR 1000iWAG
ASR 1000Агрегатор
EoGRE
Мобильный абонент• Любые комбинации с PMIPv6 и GTP EAP-SIM (out of band). FSOL: DHCP
EAP-SIM (in band). FSOL: Radius Proxy
Web Logon/TAL. FSOL: Unclassified MAC
• Выбор GGSN с помощью DNS• Перекрывающиеся IP-адреса от разных
мобильных операторов – разные SSID
Обычный абонент IP (Local Breakout)• Все сценарии ISG
Агрегация доступа через EoGRE• Временное решение с двумя шасси
AAADHCP
Аутентификация и политики сети доступа
Портал
iWAG на ASR 1000Фаза 1, IOS XE 3.8S
ИНТЕРНЕТ
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
PGW/LMA
GGSN
GTPv1
PMIPv6
Gn’
Local Breakout(LBO)
VLAN
WLCAP
PCRF OCS
Аутентификация и политики домашней мобильной сети
HLR/HSS CGF
Gx Gy GaGr/SWx
Подключение Wi-Fi по L2
AP
ASR 1000iWAG
http://tinyurl.com/Cisco-iWAG
ASR 1000iWAG
AAADHCP
Аутентификация и политики сети доступа
Портал
iWAG на ASR 1000Мобильный абонент LTE
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
PGW/LMAPMIPv6VLAN
WLCAP
PCRF OCS
Аутентификация и политики домашней мобильной сети
HLR/HSS CGF
Gx Gy GaGr/SWxAP
Подключение Wi-Fi по L2
Спецификации 3GPP и IETF• TS 29.275 (PMIPv6 на S2a)• RFC 5844 (транспорт IPv4)• RFC 5213 (транспорт IPv6)
Спецификации 3GPP и IETF• TS 29.275 (PMIPv6 на S2a)• RFC 5844 (транспорт IPv4)• RFC 5213 (транспорт IPv6)
• Назначенный SSID• Аутентификация: EAP• iWAG FSOL: Radius Proxy • AAA возвращает RADIUS VSA
• CISCO-SERVICE-SELECTION (APN)• CISCO-MPC-PROTOCOL-INTERFACE (pmipv6)• CISCO-MOBILE-NODE-IDENTIFIER (IMSI@realm)• CISCO-MSISDN (MSISDN)• 3GPP-CHARGING-CHARACTERISTICS • CISCO-MN-SERVICE (ipv4)
• PMIPv6 Proxy Binding Update (PBU)• Адрес IP назначает шлюз PGW• Политики и тарификация на PGW
Абонент LTE: Туннель PMIPv6 до PGW/LMA
Установлен двустронний туннель PMIPv6
• Назначенный SSID• Аутентификация: EAP• iWAG FSOL: Radius Proxy • AAA возвращает RADIUS VSA
• CISCO-SERVICE-SELECTION (APN)• CISCO-MPC-PROTOCOL-INTERFACE (gtpv1)• CISCO-MOBILE-NODE-IDENTIFIER (IMSI)• CISCO-MSISDN (MSISDN)• 3GPP-CHARGING-CHARACTERISTICS• CISCO-MN-SERVICE (IPV4)
• Установление туннеля GTPv1• Адрес IP назначает шлюз GGSN• Политики и тарификация на GGSN
ASR 1000iWAG
AAADHCP
Аутентификация и политики сети доступа
Портал
iWAG на ASR 1000Мобильный абонент 2.5G/3G
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
GGSN
GTPv1
Gn’
VLAN
WLCAP
PCRF OCS
Аутентификация и политики домашней мобильной сети
HLR/HSS CGF
Gx Gy GaGr/SWxAP
Подключение Wi-Fi по L2
Спецификации 3GPP• TS 23.234 (Gn’)• TS 29.060 (GTPv1 на Gn’)• TS 29.281 (GTPv1-U)• TS 29.274 (GTPv2-C)
Спецификации 3GPP• TS 23.234 (Gn’)• TS 29.060 (GTPv1 на Gn’)• TS 29.281 (GTPv1-U)• TS 29.274 (GTPv2-C)
• Назначенный SSID• Аутентификация: EAP• iWAG FSOL: Radius Proxy • Radius возвращает
- Тип сервиса – НЕ Mobile• CISCO-MPC-PROTOCOL-INTERFACE (none)
- Атрибуты и политики абонента
• Адрес IP назначает iWAG в сети доступа
• Политики и тарификация на iWAG
ASR 1000iWAG
AAADHCP
Аутентификация и политики сети доступа
Портал
iWAG на ASR 1000Локальный абонент
ИНТЕРНЕТ
Local Breakout(LBO)
VLAN
WLCAP
Аутентификация и политики домашней мобильной сети
HLR/HSS
Gr/SWxAP
Подключение Wi-Fi по L2
ISG– IOS XE 3.6S
• RP2/ESP40: 32,000 сессий
– IOS XE 3.7S• ASR1001 (16ГБ): 8,000 аутентифицированных и 16,000 неаутентифицированных сессий (walk-by users)
• RP2/ESP40 (16ГБ): 32,000 аутентифицированных и 128,000 walk-by сессий• RP2/ESP100 (16ГБ): 48,000 аутентифицированных и 128,000 walk-by сессий
PMIPv6 Mobile Access Gateway (MAG)– IOS XE 3.6S
• RP2/ESP40: 40,000 сессий
iWAG– IOS XE 3.8S
• RP2/ESP40/ESP100 (16ГБ): 32,000 аутентифицированных сессий и 128,000 walk-by
– IOS XE 3.10S (в стадии планирования)• RP2/ESP100 (16ГБ): 128,000 аутентифицированных сессий
Масштабируемость ASR 1000 при работе в качестве ISG, MAG и iWAG
Выбор сети доступа мобильным устройством
Сервис-провайдеры шли бы на выгрузку трафика UMTS/LTE в альтернативные сети доступа Wi-Fi и фемто более охотно, если бы опыт пользования этими сетями был эквивалентен опыту пользования сетями UMTS/LTE (автоматическая аутентификация, роуминг и т.д.)
Управление выгрузкой трафика на основе правил для индивидуального абонента, для группы абонентов (APN) или на уровне агрегации для всех пользователей абонентских устройств определенного типа
Правила приоритезируют типы доступа и включают специфическую для конкретного типа доступа информацию, например, список SSIDдля Wi-Fi. К ним могут применяться фильтры, учитывающие местоположение абонента, его состояние (в роуминге или нет) и т.д.
На устройстве могут одновременно работать несколько клиентов. Все клиенты должны учитывать факт обновления правил
Управление правилами на устройствах Состояние проблемы
Функциональность клиента на абонентских устройтвах расширена с целью поддержки динамической загрузки правил выбора сети доступа
Управление правилами доступа к сетям на абонентских устройствах
LTE
WiFi
SGW
AAA
eUTRAN
S1
S1u
S5
SWn
SWm
S6bGx
Gxc
ANDSF
WLAN
MME
PGW
ePDG
S11
PCRF
SGi
HSS
Клиент
Клиент
Клиент
Хранение правил выбора сети доступа с учетом типа абонента и типа его устройства, возможностей сетей доступа, типов APN, цены, SLA, безопасности, тарифов и т.д.1
Загрузка правил устройствами2
3
Сохранение и применение
правил
Сервисы пакетного ядра оператора и
ИНТЕРНЕТ
SWx
3GPP Access Policy FrameworkAccess Network Discovery and Selection Function (ANDSF)
Стадион/Хотспот
Фемтосота
Макросота3G/4G
IPBackhaul
Сервисыоператора ИНТЕРНЕТ
Мобильное пакетное ядро
AAAOCSPCRF
HLRHSS
S14
ANDSF
Узел, дополняющий пакетное ядро для выполнения мобильным устройством процедур выбора сети доступа
ANDSF задает динамические правила выбора сети доступа, мобильности и маршрутизации
Устройства взаимодействуют с ANDSF по IP через интерфейс S14 Инициируется UE (UE PULL или PULL с триггером SMS) S14 определен в основном как однонаправленный интерфейс
Дизайн для нечастого обновления правил Ресурсоемкий протокол на S14 (OMA DM)
Сетевые триггеры обновления правил не определены Не определены интерфейсы между ANDSF и другими узлами Нет эффективного механизма отправки правил с ANDSF Нет механизма обновления правил IFOM
Спецификации 3GPP• TS 23.402• TS 24.302• TS 24.312
Спецификации 3GPP• TS 23.402• TS 24.302• TS 24.312
eWAG/ TTG/ ePDG
GGSN/ PGW/ MME
Gx, Gy, …
Cisco Access Policy Control (c-ANDSF)
Стадион/Хотспот
Фемтосота
Макросота3G/4G
IPBackhaul
Сервисыоператора ИНТЕРНЕТ
Мобильное пакетное ядро
AAAOCSPCRF
HLRHSS
S14
Обеспечивает интерфейсы к другим сетевым узлам для получения профилей пользователей и текущей информации об условиях в сети
Создает правила на основе профилей пользователей, состояния сессий и текущей информации об условиях в сети (перегрузках)
Динамически загружает обновления правил по сетевым триггерам Реализует двунаправленный интерфейс S14 c-ANDSF получает и распространяет данные с устройств Устройства взаимодействуют с c-ANDSF поверх различных типов
доступа через логический интерфейс S14 На S14-интерфейсе c-ANDSF реализован оптимизированный
транспорт и при этом стандартные объекты ANDSF Managed Object
eWAG/ TTG/ ePDG
GGSN/ PGW/ MME
c-ANDSFXMPP
Rx (DIAMETER), Sh (LDAP)SOAP XML через HTTP(S)
Gx, Gy, …
Аналитика
XMPP
Устройства с Android Завершен IOT с клиентом Greenpacket для UMTS
– Клиент Greenpacket Intouch доступен коммерчески для Android One
– IOT с TTG/PDG на ASR 5000 Release R11 Завершен IOT с клиентом Birdstep для UMTS и LTE
– Клиент Birdstep на смартфоне Samsung Galaxy S (UMTS)
– IOT с TTG/PDG на ASR 5000 Release R11– Клиент Birdstep на смартфоне Samsung Charge
(LTE) Завершен IOT с клиентом Ситроникс для UMTS
Устройства с iOS Клиент Cisco для iPhone доступен в качестве Proof-
of-Concept Клиент для iPhone требует unlocked-телефон и
зашитые SIM credentials Выпуск коммерческой версии зависит от Apple
Статус клиента I-WLAN для различных платформ
* IOT – Inter-Operability Testing (проверка на совместимость)
Интеграция Wi-Fi в мобильное пакетное ядро: что нового в 3GPP?
Проект 3GPP основан в декабре 1998 года,
Объединяет шесть организаций из Европы, Северной Америки и Азии, разрабатывающих телекоммуникационные стандарты для своих территорий
Эти организации имеют статус Организационных Партнеров проекта: ETSI(Европа), ATIS (США), TTC (Япония), ARIB (Япония), CCSA (Китай), TTA (Корея)
Первоначальной целью 3GPP была разработка Технических Спецификаций (TS) и Технических Отчетов (TR) для мобильных систем третьего поколения (3G) на основе развития технологий, реализованных в опорной сети и сети радиодоступа GSM
В настоящее время сфера стандартизации 3GPP охватывает сеть радиодоступа, опорную сеть и сервисы
Соответствующие Группы разработки Технических Спецификаций (TSG): Radio Access Networks (RAN), Core Network & Terminals (CT), Service & Systems Aspects (SA) и GSM EDGE Radio Access Networks (GERAN)
Каждая из четырех TSG имеет в своем составе рабочие группы (WG)
На заседания WG также приглашаются Партнеры, представляющие телекоммуникационный рынок, такие как GSM Association, Global mobile Suppliers Association (GSA), IMS Forum, Small Cell Forum и др.
The 3rd Generation Partnership Project
Радио-интерфейсы 3GPP– 2G радио: GSM, GPRS, EDGE– 3G радио: WCDMA, HSPA, LTE– 4G радио: LTE Advanced
Опорная сеть 3GPP– 2G/3G: Опорная сеть GSM– 3G/4G: Evolved Packet Core (EPC)
Сервисный уровень 3GPP– Сервисы GSM– IP Multimedia Subsystem (IMS)– Multimedia Telephony (MMTel)– Поддержка механизмов доставки сообщений и другой функциональности,
специфицированной альянсом Open Mobile Alliance (OMA)– Сервисы экстренных вызовов, а также оповещения и уведомления
населения о ЧС– И т.д.
Что регламентирует 3GPP?
Концепция релизов 3GPP
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013
R99 R4 R5 R6 R7 R8 R9 R10 R11
2014
R12
W-C
DM
AW
-CD
MA
Опорная сеть IP
Опорная сеть IP СервисыСервисы
Высоко-скоростной
радиодоступ
Высоко-скоростной
радиодоступ
HS
DPA
HS
DPA
HS
UPA
MB
MS
HS
UPA
MB
MS
HS
PA+
(MIM
O…
)H
SPA
+ (M
IMO
…)
LTE
LTE
LTE
Adv
ance
dLT
EA
dvan
ced
LTE
Enh
mnt
sLT
EE
nhm
nts
IMS
IMS
MM
Tel
MM
Tel
Adv
ance
d IP
In
terc
onne
ctio
n of
S
ervi
ces
(IPXS
)
Adv
ance
d IP
In
terc
onne
ctio
n of
S
ervi
ces
(IPXS
)
EP
CE
PC
Com
mon
IM
SC
omm
on
IMS
Даты последних релизов 3GPP
Релиз Версия TS/TR Даты замораживания функциональности в документах
Release 8 8.x.y Stage 1 – Март 2008
Stage 2 – Июнь 2008
Stage 3 – Декабрь 2008
Release 9 9.x.y Stage 1 – Декабрь 2008
Stage 2 – Июнь 2009
Stage 3 – Декабрь 2009
Release 10 10.x.y Stage 1 – Март 2010
Stage 2 – Сентябрь 2010
Stage 3 – Март 2011 (стабилизация протоколов через 3 мес)
Release 11 11.x.y Stage 1 – Сентябрь 2011
Stage 2 – Март 2012
Stage 3 – Сентябрь 2012 (стабилизация протоколов через 3 мес)
Release 12 12.x.y Stage 1 – Март 2013
Stage 2 – Декабрь 2013
Stage 3 – Июнь 2014
Stage 1 – ТребованияStage 2 – АрхитектураStage 3 – Протоколы
Цели и задачи– Определен для ситуаций, когда присутствуют сети
доступа 3GPP и не-3GPP, например, WLAN
– Дает возможность UE с несколькими сетевыми радиоинтерфейсами устанавливать несколько соединений с PDN к различным APN через разные сети доступа
При межсистемных хэндоверах все соединения к одному и тому же APNдолжны обеспечиваться через один и тот же тип доступа
Операторские политики для контроля над маршрутизацией данных через активные соединения с PDN (доступны с ANDSF)
– Inter-System Mobility Policy (ISMP). Влияет на принятие решений UE при межсистемных хэндоверах, например, является ли WLAN более предпочтительным доступом к EPC чем WiMAXили SSID-1 более предпочтительным чем SSID-2
– Inter-System Routing Policy (ISRP). Определяет, разрешено ли UE маршрутизировать трафик IPчерез несколько радиоинтерфейсов. Например, при соединении к корпоративному APN передача данных через WLAN может быть не разрешена
Multi Access PDN CONnectivity (MAPCON)3GPP Release 10
Спецификации 3GPP• TS 23.237• TS 23.401• TS 23.402
Спецификации 3GPP• TS 23.237• TS 23.401• TS 23.402
3GPP Access3GPP Access
PDNGateway
PDNGateway
Non-3GPP Access (WLAN, WiMAX)
Non-3GPP Access (WLAN, WiMAX)
APN1APN1
APN2APN2
UEUE
PDN#1
PDN#2
PDN#3
Определен только для сетей доступа 3GPP и WLAN
Цели и задачи– Обеспечить бесшовную выгрузку трафика через
WLAN (seamless WLAN offload) для определенных потоков данных в рамках соединения к одному и тому же APN
DSMIPv6 Home Agent (HA) должен быть совмещен с PGW
Поддерживаются сценарии: UE в домашней сети, UE в роуминге с выгрузкой трафика через домашнюю сеть, UE в роуминге с местной выгрузкой трафика в гостевой сети (LBO)
Для поддержки IFOM обновлены:– IPMS (IP Mobility Management Selection) –
принятие решения о типе мобильности при хэндовере (сетевая типа PMIPv6 или с клиентом на UE типа DSMIPv6/MIPv4) и о сохранении IP-адреса в случае сетевой мобильности
– ISRP (Inter-System Routing Policy)
– Процедуры обмена сигнальными сообщениями при межсистемных хэндоверах
IP Flow Mobility (IFOM)3GPP Release 10
Спецификации 3GPP• TS 23.203• TS 23.261• TS 23.402
Спецификации 3GPP• TS 23.203• TS 23.261• TS 23.402
3GPP Access3GPP Access
PDNGateway + DSMIPv6
Home Agent
PDNGateway + DSMIPv6
Home AgentNon-3GPP Access (WLAN)
Non-3GPP Access (WLAN)
APN1APN1
UEUE
Flow# 1
Flow# 2
S2b на основе протокола GTPv2 в дополнение к PMIPv6
UE устанавливает туннель IPSec(SWu) для КАЖДОГО соединения с PDN
На S2b создается несущая по умолчанию (default S2b bearer) на всё время жизни соединения UE с PDN
Дополнительные несущие для того же PDN могут создаваться со стороны PGW по запросу PCRF
С протоколом GTP на S2b нет необходимости в интерфейсе политик Gxb между ePDG и PCRF, поскольку QoS передается по GTP-C (в отличие от PMIPv6)
PGW информирует AAA и HSS о выбранном протоколе на S2b (до R10 обновлялся только адрес PGW)
S2b Mobility based On GTP (SMOG)3GPP Release 10
Спецификации 3GPP• TS 23.203• TS 23.402
Спецификации 3GPP• TS 23.203• TS 23.402
3GPPAccess3GPP
Access
HSSHSS
Serving GatewayServing
GatewayPDN
GatewayPDN
Gateway
PCRFPCRF
3GPP AAA Server
3GPP AAA Server
S5
GxcGx
Operator’s IP Services (IMS etc.)
Operator’s IP Services (IMS etc.)SGi
Rx
SWx
S6b
Trusted Non-3GPP
Access
Trusted Non-3GPP
Access
S6a
S2a
STa
HPLMN
Non-3GPPNetworks
ePDGePDG
SWm
S2b Gxb
Untrusted Non-3GPP
Access
Untrusted Non-3GPP
Access
SWn
UEUE
SWu SWa
3GPPAccess3GPP
Access
Цели и задачи – Определить доступ в EPC из
доверенной сети WLAN через интерфейс S2a на основе GTP и PMIPv6
– Определить компоненты и функциональность доверенной сети доступа Trusted WLAN Access Network (TWAN)
Ограничения в Release 11– Одновременное соединение WLAN UE с
EPC и с локальной сетью IP, доступной через радио WLAN, не поддерживается
– Для WLAN UE через WLAN допускается соединение с единственным PDN
– Мобильность без сохранения IP-адреса• Не определен механизм передачи через
WLAN от UE в сторону EPC таких параметров как индикатор хэндовера, имя APN, Protocol Configuration Options (PCO)*, поэтому при хэндоверах UE из сети радиодоступа 3GPP в сеть WLAN и обратно IP-адрес на UE не сохраняется
S2a Mobility based On GTP & PMIPv6 for WLAN access to EPC (SaMOG_WLAN)3GPP Release 11
HSSHSS
Serving GatewayServing
GatewayPDN
GatewayPDN
Gateway
PCRFPCRF
3GPP AAA Server
3GPP AAA Server
S5
GxcGx
Operator’s IP Services (IMS etc.)
Operator’s IP Services (IMS etc.)SGi
Rx
SWx
S6b
Trusted WLANAccess Network
Trusted WLANAccess Network
S6a
STa
UEUE
SWw
HPLMN
Non-3GPPNetworks
Спецификации 3GPP• TS 23.852• TS 23.402
Спецификации 3GPP• TS 23.852• TS 23.402
S2a
* См. http://tools.ietf.org/id/draft-ietf-netext-wifi-epc-eap-attributes-01.txt
Trusted WLAN Access Network
3GPP рекомендовал возложить выполнение функций доверенной сети доступа TWAN на следующие функциональные компоненты– WLAN Access Network (WLAN AN)
• Терминирует радиоканалы WLAN от UE
• Состоит из одной или более точек доступа WLAN
– Trusted WLAN Access Gateway (TWAG)• Терминирует S2a (протоколы PMIPv6 или
GTPv2)
– Trusted WLAN AAA Proxy (TWAP)• Терминирует STa (протокол DIAMETER)
При этом интерфейсы между WLAN AN, TWAP, TWAG не рассматриваются и не регламентируются в 3GPP
WID: SaMOG_WLANОсновные компоненты и их функции
WLANAccess Network
WLANAccess Network
Trusted WLANAAA Proxy
Trusted WLANAAA Proxy
Trusted WLANAccess GatewayTrusted WLAN
Access Gateway
SWw
STa
S2a
ИНТРАНЕТ/ИНТЕРНЕТИНТРАНЕТ/ИНТЕРНЕТ
Спецификации 3GPP• TS 23.402Спецификации 3GPP• TS 23.402
UE выполняет аутентификацию EAP-AKA’ на сервере 3GPP AAA– TWAP транслирует информацию AAA между WLAN AN и AAA– Если аутентификация прошла успешно
• Сервер AAA передает на TWAP параметры UE ID (IMSI), MSISDN
• Информация о подписке UE загружается на TWAP
S2a или местная выгрузка (non-seamless offload) или и то и другое– По SSID, выбранному UE, информации о подписке и т.д. сервер AAA указывает TWAN,
что если• поддерживается S2a, тогда TWAN выбирает EPC PDN-GW через S2a
• поддерживается местная выгрузка, тогда TWAN выделяет и предоставляет UE адрес IP
• поддерживается и то и другое, тогда TWAN сам решает, какой метод выбрать
Инициирование сессий S2a на TWAG– Триггер – присоединение по L2, применим к PDN типов IPv4v6, IPv4 и IPv6
• При успешной аутентификация EAP-AKA’ прокси TWAP дает команду TWAG на установлениесессии S2a
• Рекомендованный путь установления сессий S2a
– Триггер – присоединение по L3, применим к PDN только типа IPv4• UE отправляет запрос DHCPv4 на получение адреса => для TWAG это триггер для
установления сессии S2a
• TWAN по отношению к UE выполняет роль сервера DHCP
WID: SaMOG_WLANОсновные положения (1/2)
Канал точка-точка между UE и TWAG в сети TWAN– Коммутация пакетов между UE-TWAG и туннелем S2a
PDN-GW– Поддержка протоколов на интерфейсе S2a со стороны PDN-GW
• Тот или иной протокол конфигурируется в TWAN для каждой домашней сети HPLMN
• Адрес PDN-GW или его интерфейса с поддержкой PMIPv6 или GTP на S2a может быть получен через DNS (сервисные параметры S-NAPTR "x-3gpp-pgw:x-s2a-pmip" или "x-3gpp-pgw:x-s2a-gtp”, TS 29.303)
– Отложенное выделение IPv4 адреса для UE с двойным стеком IPv4v6 в данном релизе 3GPP не поддерживается
WLAN APN– Имя Default WLAN APN передается в сторону TWAP при успешной аутентификации
EAP– WLAN APN должен отличаться от APN, используемого для 3GPP-доступа
Gxa интерфейс при использовании на S2a протокола PMIPv6– Не определен в Release 11, поэтому в поддержке в сети TWAN функциональности
Bearer Binding and Event Reporting Function (BBERF) нет необходимости
Идентификация PDN-GW на HSS– AAA не должен обновлять информацию о PDN-GW, используемом для сессии S2a, на
HSS
WID: SaMOG_WLANОсновные положения (2/2)
Полный диапазон вариантов интеграции Wi-Fi, удовлетворяющий требованиям различных моделей развертывания сети доступа Wi-Fi и форм ее собственности
– Доверенный Wi-Fi – аутентификация по 802.1x в Wi-Fi и туннели PMIPv6 в пакетное ядро, создаваемые самой сетью
– Недоверенный Wi-Fi – Туннели IPSec от клиента на абонентском устройстве до TTG с аутентификацией EAP-SIM и далее туннели GTP до GGSN (по 3GPPTS 23.234 )
Прозрачное предоставление современных и будущих услуг– Разгрузка сети 3G/4G через Wi-Fi с обеспечением мобильности– Интеллект и управление правилами для трафика, выгружаемого через Wi-Fi
Элементы решения– Передовое решение Wi-Fi (точки доступа, контроллеры, AAA , iWAG/ISG…)– Высокопроизводительный шлюз TTG/ePDG на платформе ASR 5000 с
большим набором функциональности и обеспечением мобильности– Четкая стратегия в отношении клиентов на абонентских устройствах
(партнеры по экосистеме плюс собственные наработки)
ЗаключениеСквозное решение: от точек доступа до пакетного ядра
Сессия “SP WiFi. Новые модели предоставления сервисов” Сессия “Новое в портфеле продуктов и функциональности
беспроводных сетей Cisco” Открытая дискуссия по технологиям для операторов связи
– 21 ноября, среда, 18 часов, Конгресс-зал Правый– Готовьте свои вопросы!
Открытая дискуссия по технологиям для операторов связи Демо-стенд “Решения для операторов связи” (демо-зона,
комната 5)– ASR 9000 с интерфейсами 100GigabitEthernet– технология сетевой виртуализации ASR 9000 nV– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем
ISM– И многое другое!
Также рекомендуем посетить
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!