Операторский Wi-Fi Cisco и его интеграция в мобильное...

Операторский Wi-Fi Cisco и его интеграция в мобильное пакетное ядроАлександр ФелижанкоИнженер-консультант[email protected]

Почему Service Provider Wi-Fi (SP Wi-Fi)

Cisco SP Wi-Fi

Методы интеграции операторского Wi-Fi в пакетное ядро LTE и 2G/3G

Intelligent Wireless Access Gateway на платформе ASR 1000

Выбор сети доступа мобильным устройством

Интеграция Wi-Fi в мобильное пакетное ядро: что нового в 3GPP? *

Содержание

Почему SP Wi-Fi?

Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2011–2016, 14 февраля 2012 г.http://www.cisco.com/en/US/solutions/collateral/ns341/ns525/ns537/ns705/ns827/white_paper_c11-520862.html

Мировой мобильный трафик данных вырастет в

18 раз и достигнет 10.8 эксабайт в месяц

Мировой мобильный трафик данных вырастет в

18 раз и достигнет 10.8 эксабайт в месяц

В 2016 году доля видео в общем объеме мобильного трафика будет превышать 70%

В 2016 году доля видео в общем объеме мобильного трафика будет превышать 70%

В 2016 году будет свыше 10 млрд подключенных мобильных устройств,

включая узлы M2M

В 2016 году будет свыше 10 млрд подключенных мобильных устройств,

включая узлы M2M

Взрывной рост мирового мобильного трафика данных за 2011–2016 годы

Суммарная пропускная способность макросетей не справится с прогнозируемыми темпами роста трафика

1000

100

10

1

1990 1995 2000 2005 2011 2016

Рост

Доступная ширина полосы

канала (МГц)

Суммарная пропускная

способностьмакросети

18x рост трафика

Источник: Agilent Technologies

Эффективностьиспользования

полосы (бит/с/Гц)

Малые соты увеличивают суммарную пропускную способность мобильных сетей

Сети предприятий

СообществаДомашниесети

Wi-Fi и фемто дополняют сети 3G/4G

Для того, чтобы хорошо масштабироваться, будущие сети, обслуживающие мобильный Интернет, должны будут

включать в себя архитектуры малых сот

Для того, чтобы хорошо масштабироваться, будущие сети, обслуживающие мобильный Интернет, должны будут

включать в себя архитектуры малых сот

Операторам мобильной связи требуются более экономически эффективные технологии радио, чтобы справиться с темпами роста мобильного трафика– Wi-Fi имеет гораздо более низкий совокупный уровень затрат

на бит передаваемых данных по сравнению с макросетями Wi-Fi глобален – во всем мире используются одни и те же

частотные диапазоны 2.4 и 5ГГц, которые в большинстве стран не лицензируется

Wi-Fi встроен по умолчанию в смартфоны, планшеты, ноутбуки и другие устройства

Wi-Fi обеспечивает в среднем ~5x ширину полосы частот (МГц) по сравнению с сотовой связью

Wi-Fi операторского класса может предоставлять сервисы с учетом местоположения абонента

Хорошие перспективы для Wi-Fi

До 3GPP Release 8 все не-3GPP сети доступа, включая Wi-Fi, рассматривались как “недоверенные”:

“По сравнению с безопасностью сетей и абонентских устройств 3G безопасность WLAN считалась слабой как по степени, так и по легкости использования... Как следствие, для обеспечения безопасности пользовательских данных операторам мобильных сетей между абонентскими устройствами и ePDG имело смысл использовать IPSec”

3GPP Release 8 изменил это, дав возможность доверять не-3GPPсетям доступа (включая Wi-Fi) и рассматривать их как равноправное дополнение к сетям 3GPP :

“В настоящее время, с реализацией стандартов 802.1x, 802.11u, 802.11i иHotspot 2.0, целый ряд операторов считает, что степень безопасности и легкость использования Wi-Fi приемлемы наравне с безопасностью 3G/LTE. Например, управляемый оператором хотспот с шифрованием 802.11i на радиоканале может квалифицироваться как доверенный не-3GPP доступ”

SP Wi-Fi: Что скрывается за этим определением?Построение “доверенной не-3GPP” сети доступа

Цитаты из 3GPP TR 23.852 “Study on S2a Mobility based on GTP & WLANaccess to EPC”, 2011

Цели оператора мобильной связи при развертывании Wi-Fi и малых сот

Единая прозрачнаяаутентификация

Учетные данные абонентов для аутентификации (SIM)

Единая инфраструктура AAA

Выбор пути следования трафика

Тарификация и биллинг

QoS Управление квотами

Бесшовные сервисы

Однотипные сервисы вне зависимости от типа доступа

Сохранение сессий Возможности

монетизации

Повсеместный доступ

Роуминг Мобильность

между сетями доступа

Автоматическое объявление доступных услуг

Выбор услуг

Унифицированный контроль

Неизменный опыт использования абонентами и однотипные сервисы вне зависимости от типа доступа

Неизменный опыт использования абонентами и однотипные сервисы вне зависимости от типа доступа

SP Wi-Fi: Конвергентный контроль над абонентскими сессиями

Сота макро-покрытия

Пакетное ядро

Контроллер радиосети

Фемто-сота (лицензир.)

Пакетное ядро

Контроллерфемтосот

Контроллер Wi-Fi

ДоверенныйSP Wi-Fi

(нелиценз.)

Недове-реннаяWi-Fi AP

ePDGTTG

I-WLANДоступ по IPSec

HotSpot 2.0Inter-RAT хэндовер

Пакетноеядро

UE UE



GxGyGz

Построение решений Wi-Fi операторского класса, которые рассматриваются в качестве равноправныхсотовым сетям доступа и могут быть развернуты операторами мобильных, кабельных и фиксированных сетей связи

Предоставление сервис-провайдерам возможности интеграции сетей доступа Wi-Fi в существующие сети операторов мобильной связи и MVNO, в том числе сетей Wi-Fi, развертываемых самими операторами, роуминговыми партнерами и конечными пользователями

Видение CiscoWi-Fi операторского класса (SP Wi-Fi)

Cisco Service Provider Wi-Fi

Решение Cisco SP Wi-FiЧетыре краеугольных камня

ИнтеллектуИнтеллекту--альное радиоальное радио

Интеграция с Интеграция с мобильным мобильным

пакетным ядромпакетным ядромУдобство работыУдобство работы

УнифицироУнифициро--ванная ванная

архитектураархитектура

Широкий выбор точек Широкий выбор точек доступа 802.11доступа 802.11n n для для использования внутри использования внутри и вне помещенийи вне помещений

ClientLinkClientLink -- RRM, RRM, объединенный с объединенный с управлением управлением диаграммой диаграммой направленностинаправленности

CleanAirCleanAir --совершенная система совершенная система контроля контроля использования использования спектраспектра

Аналитика реального Аналитика реального времени для времени для владельцев мест владельцев мест установки установки WiWi--FiFi

Высокая Высокая масштабируемость и масштабируемость и управление управление хэндоверамихэндоверами

Единая точка Единая точка обеспечения обеспечения безопасности и безопасности и взаимодействиявзаимодействия

Сквозное управление Сквозное управление и мониторинг сетей и мониторинг сетей внутри и вне внутри и вне помещенийпомещений

Домашние сетиДомашние сети, , единичные точки единичные точки ((хотспотыхотспоты)), , группы группы точек на стадионах и точек на стадионах и в местах массового в местах массового скопления людей, скопления людей, городские сетигородские сети

Централизованный Централизованный контроль за доступом контроль за доступом абонентов в абонентов в соответствии со соответствии со стандартамистандартами

Контроль политик для Контроль политик для каждого абонента каждого абонента ((например, например, родительский родительский контроль, контроль, многоуровневые многоуровневые сервисысервисы и т.д.и т.д.))

Стандартизованная Стандартизованная инфраструктура инфраструктура контроля политик и контроля политик и тарификациитарификации

Прозрачная Прозрачная аутентификация и аутентификация и роумингроуминг

Открытый и Открытый и безопасный доступ с безопасный доступ с постоянно растущей постоянно растущей экосистемой экосистемой партнеровпартнеров

Миграция к Миграция к Next Next Generation Hotspot Generation Hotspot ((WiWi--Fi Fi CERTIFIED CERTIFIED PasspointPasspoint™™, или , или HotSpotHotSpot 2.02.0) простым ) простым обновлением ПОобновлением ПО

Неизменный опыт Неизменный опыт использования вне использования вне зависимости от типа зависимости от типа радиодоступарадиодоступа

Интеллектуальное радиоНе все точки доступа Wi-Fi одинаковы!

Совершенная система контроля использования спектра для мониторинга эфира, поиска и классификации источников интерференции, определения их местоположения, информирования ИТ служб и автоматического переконфигурирования сети для обхода проблемных зонУлучшает надежность сетиУлучшает надежность сети

Оптимизация использования спектра путем перемещения клиентов с поддержкой 5ГГц именно в доступную полосу в 5ГГц. Это разгружает спектр в частотном диапазоне 2.4ГГцУвеличивает пропускную способность сетиУвеличивает пропускную способность сети

Преобразование мультикастного трафика видео, характерного для проводных сетей, в юникаст непосредственно на точках доступаКачественная и эффективная работа видео через Качественная и эффективная работа видео через WLANWLAN

Лучший в своем классе Radio Resource Management (RRM),объединенный с управлением диаграммой направленности для точной фокусировки энергии на пользователейУвеличивает пропускную способность сети и покрытиеУвеличивает пропускную способность сети и покрытие

ClientLinkClientLink

CleanAirCleanAir

VideoVideoStreamStream

BandBandSelectSelect

Точки доступа Cisco AironetСамый широкий выбор точек доступа 802.11n

Wi-Fi N – 300 Мбит/с Производительность

класса предприятия HotSpot Голос/ Видео/

Мультимедия CleanAir Express*

Wi-Fi N – 450 Мбит/с Производительность

операторского класса HotSpot/ HotZone Оптимизированы для

Any Device/ BYOD Масштабируемость

клиентов CleanAir, ClientLink 2.0

Производительность операторского класса

HotSpot/ HotZone Высокая плотность

клиентов HD-видео/VDI Защита инвестиций Модуль мониторинга угроз

безопасности Модуль поддержки 802.11ac Модуль поддержки 3G/HSPA+

до 100 мВт, до 16 абонентов 3G, голос: R99 W-CDMA, данные DL/UL: 21/5.76 Мбит/с, интерфейсы: 3GPPIuh, TR-069, TR-196v1)

CleanAir, ClientLink 2.0

Wi-Fi N – 300 Мбит/с Базовое сетевое

присоединение Гибкие модели

развертывания SSID для SP Wi-Fi и

SSID для дома

С контроллером WLAN или без него?

Администри-рование

Плоскость пользовательских

данных (ПД)

Управлениерадиочастотами

(RF)

Домашняя сеть

(единичная ТД)

Хотспот(единичная ТД)

Метрозона(высокая

плотность ТД)

Хотзона(несколько ТД)

В реальном масштабе времени/ проактивноеУдаленное управление,

Графический интерфейс для управления

Плоскостьуправления

Автономная плоскость

управления

Централизованные политики, Бесшовная (быстрая)

мобильность, Аналитика трафика

Масштабируемая ПД на основе туннелей,Применение централизованных политик,

Разделение плоскостей данных и управления

Согласованная оптимизация RF, Обнаружение и устранение зон с

недостаточным покрытием, Картина качества радиоэфира в

реальном масштабе времени

Автономная установка

параметров RF

В реальном масштабе времени/

проактивное

Без контроллера С контроллером

Не в реальном масштабе времени,

Удаленное

Применение централизован-

ных политик

Масштабируемость (количество клиентов и точек доступа)

Фун

кцио

наль

ност

ь/ П

роиз

води

тель

ност

ьКонтроллеры Точек ДоступаШирокий выбор, высокая масштабируемость

250050 ТД

500 клиентов

SRE –WLCM2

50 ТД500 клиентов

5500500 ТД


WiSM21000 ТД


FlexConnect“Private Cloud”

Поддержка различных архитектур

FlexConnect и Centralized

85006000 ТД


Виртуальный контроллер

200 ТД3000 клиентов

Flex75006000 ТД


Новинка! Новинка! (7.3(7.3))






Wi-Fi CERTIFIED Passpoint™/ HotSpot 2.0Опыт использования сети Wi-Fi, аналогичный опыту использования сети мобильной связи

GSM HotSpot 2.0

АвтоматическоеАвтоматическое БезопасноеБезопасное На основеНа основе EAPEAP--SIMSIM/AKA/AKA

Безопасное соединение с мобильной сетью после включения

телефона

Безопасное соединение с сетью Wi-Fi после включения устройства

Wi-Fi CERTIFIED Passpoint™/ HotSpot 2.0Выбор сети, Аутентификация, Роуминг, Монетизация

Прозрачная аутентификация на основе учетной

информации с SIM-карты802.1X, EAP-SIM

Next Generation Hotspot

Бесшовный Wi-Fi роуминг с

аутентификацией в домашней сети

Шифрованный канал Wi-Fi

802.11i

11

Обнаружение и выбор сети до ассоциации с

точкой доступа802.11u

22 33 44Мобильный “Консьерж-Сервис”

Mobile Service Advertisement Protocol (MSAP)

БЕСШОВНОСТЬБЕСШОВНОСТЬПроцедуры

обнаружения и выбора сети

оптимизируют использование Wi-Fi

для разгрузки макросетей

БЕЗОПАСНОСТЬБЕЗОПАСНОСТЬАутентификация на

основе учетной информации SIM и

шифрованный канал Wi-Fi

НАДЕЖНОСТЬНАДЕЖНОСТЬРешение

операторского класса

МОНЕТИЗАЦИЯМОНЕТИЗАЦИЯСервисы с учетом местоположения и

другие услуги с добавленной стоимостью

РОУМИНГРОУМИНГБесшовный Wi-Fi

роуминг, основанный на стандартных

процедурах аутентификации и взаиморасчетов

55

Обзор решения Cisco SP Wi-Fi

Cisco ASR 1000iWAG/ISG

Cisco UCS

RADIUSCoA

CAPWAP

Cisco WLCв том числе поддержка HotSpot 2.0

Cisco AP

MAP SAI (для EAP-SIM)MAP SRI-LCS (для MSISDN по IMSI)

через M3UA

Домашняя сеть абонента в роуминге

RADIUS(для EAP)

ИНТЕРНЕТ

Cisco ASR 1000МСЭ/Firewall

NAT

• SP Wi-Fi Service Manager for Cisco Prime™ (PCRF, SuM, Web-портал, AAA)

• Cisco Prime™ Access Registrar 6.0 (AAA)• Cisco Prime™ Infrastructure

• SP Wi-Fi Service Manager for Cisco Prime™ (PCRF, SuM, Web-портал, AAA)

• Cisco Prime™ Access Registrar 6.0 (AAA)• Cisco Prime™ Infrastructure Gr/Wx

Cisco Intelligent Services Cloud

HomeAAA/HLR

Управление абонентамиАутентификация RADIUS

Портал для WebAuthКонтроль сетевых политик

Wireless LAN Controller• Политики Wireless LAN• Управление RF (RRM)• Роуминг

Intelligent Wireless Access Gateway• Управление сессиями• Перенаправление на уровне L4 • Transparent Auto Logon (TAL)• Статистика использования• Применение сетевых политик• Доступ в пакетное ядро 3G и 4G

Cisco ASR 5000PGW/GGSN, PCEFPMIPv6 LMA на PGW

GGSN

ТуннелиPMIPv6/GTPv1

PCRF OCS

Gx Gy

Сервисы пакетного ядра

оператора

Системы контроля политик и тарификации оператора

CGF

Ga/Gz

PMIPv6 MAG и GTPv1

HLR/HSS

Доверенная сеть Wi-Fi

Передовые точки доступа Cisco• 802.11n• ClientLink• CleanAir• BandSelect• VideoStream

Доверенная сетьWi-Fi

Интернет

Высокоуровневая архитектура Cisco SP Wi-Fi

Недоверенная сеть Wi-Fi

Мобильное пакетное ядро

3G/4G

Обобщенная модель взаимодействия

Internet

AP/MAG*

PMIPv6

WLC/MAG

WLC

AP

AP

AP

L3

WLC

UE

802.1Q

PMIPv6

IPSec

LMA

GTP П

рим

енен

ие

абон

ентс

ких

поли

тик

L3PMIPv6

L3

GTP

MAG

GTP

L3

При

мен

ение

аб

онен

тски

х по

лити

к

LMA

L2IP

Sec

AP

ИНТЕРНЕТ

• ISG/MAG/iWAG (ASR1K)• eWAG (ASR5K)• TTG/ePDG (ASR5K)

• GGSN (существующийили ASR5K)

• PGW с LMA (ASR5K)• IPSG (ASR5K) и L3 IP

от Wi-Fi

Методы интеграции операторского Wi-Fi в пакетное ядро LTE и 2.5G/3G



Интеграция Wi-Fi в пакетное ядро UMTS

Gb GERAN

BTS

UTRANNodeB

BSCPCU

RNC

2G/3GIu-PS

SGSN

Wi-FiAP/WLC

Wn

Wu: IPSec/IKEv2

HALMA на PGW

iWAG

MAG

Gn/Gp

Клиент

HLR/HSS

Gr’/Wx

Gi

eWAG

Gn’

TTG

AAA

Wm

WLAN

Cisco ASR 5000IPSG

PCRF OCS CGF

Gx GyGa/ Gz

Сервисный домен IP

оператора и Интернет

PGW – PDN GatewayLMA – Local Mobility AnchorMAG – Mobile Access GatewayPMIP – Proxy Mobile IPCMIP – Client-based Mobile IPHA – Home AgentFA – Foreign AgentWAG – Wireless Access GatewayeWAG – Enhanced WAGTTG – Tunnel Termination GatewayIPSG – IP Services Gateway

HGiSGi

GGSN/FA

PGW – PDN GatewayePDG – Evolved Packet Data GatewayLMA – Local Mobility AnchorMAG – Mobile Access GatewayPMIP – Proxy Mobile IPDSMIP – Dual-Stack Mobile IPHA – Home AgentWAG – Wireless Access GatewayHSS – Home Subscriber ServerAAA – Authentication, Authorization,

AccountingPCRF – Policy and Charging Rules

FunctionOCS – Online Charging SystemOFCS – Offline Charging System



Интеграция Wi-Fi в пакетное ядро LTE

S1-U LTE

Wi-FiAP/WLC

SWnWLAN

SWu: IPSec/IKEv2

Клиент

HSSSWx

SGi

ePDG

AAA

SWm

E-UTRAN

eNodeB

Cisco ASR 5000PGW

PMIPv6 LMADSMIPv6 HA Сервисный

домен IP оператора и

Интернет

SGW

S5/S8

MME

S11S1-MME

iWAG

PCRF OCS OFCS

Gx Gy

Rf/ Ga/ Gz

eWAG – уникальное решение Cisco для интеграции Wi-Fi в мобильное пакетное ядро 2.5G/3G без участия клиента на UE 4 млн сессий и 30 Гбит/с с 12 активными картами PSC2 в шасси ASR 5000 7 млн сессий и 50 Гбит/с с 12 активными картами PSC3 в шасси ASR 5000

Присоединение к GGSN – через стандартный интерфейс Gn’ Сессии Wi-Fi обрабатываются на GGSN – интеграция с системами

управления политиками (Gx), тарификации (Gy, Ga/Gz), услуг (PCEF) Сохранение IP-адреса при хэндоверах – через Home Agent (HA) Два типа триггеров для создания IP-сессий на eWAG и далее на GGSN

RADIUS Accounting Start• Внутренний NAT на eWAG

DHCP Request (StarOS R15)• IP-адрес назначается на GGSN

Два типа входящих данных Нетуннелированный L3 IP Туннели GRE

Enhanced Wireless Access Gateway

Плоскость управле-ния

Входящие данные На вы-

ходе

Назначе-ние адреса устройству

Аутенти-фикация

IP GRE

Триггер:RADIUS Accounting Start

Да(нет NAT на Wi-Fi)

Да GTPОт Wi-Fi иMPC; NAT на eWAG

EAP SIMWeb Auth

Триггер: DHCPRequest

Да(нет NAT на Wi-Fi)

Да GTP От MPC EAP SIM

WLANСеть IP


Интеграция Wi-Fi в ядро 2.5G/3G через eWAG Триггер для создания сессии – RADIUS Accounting Start

Gb GERAN

BTS

UTRANNodeB

BSCPCU

RNC

2G/3GIu-PS

SGSN

Wi-Fi

Cisco ASR 5000GGSN/FA

HA



Gn/Gp

HLR/HSS

PCRF OCSGr’/Wx

Gx Gy

GiGn’

AAA

Wm

RADIUSAcc-Start(MAC, IP,

IMSI, MSISDN,

APN)

Cisco ASR 5000eWAG

Адресный пул IP из MPC

Адресный пул IP из Wi-Fi

(DHCP)

AP WLC EAP-SIM(MAC, IMSI,

MSISDN, APN)

NAT

CGF

Ga/ Gz

RADIUSAcc-Start(MAC, IP)

AAA кэширует детальную информацию о клиенте, полученную в процессе EAP-SIM аутентификации (MAC, SSID, IMSI, MSISDN, APN)

AAA включает эту информацию в сообщение Accounting Start (вместе с MAC и IP-адресом, назначенным сетью Wi-Fi) и отправляет в сторону eWAG

eWAG создает IP-сессию и отправляет запрос Create PDP Context в сторону GGSN через интерфейс Gn’

– Имя APN – от HLR или конфигурируется статически на eWAG

GGSN назначает IP-адрес из пула пакетного ядра (MPC) и отправляет его в сторону eWAG в ответе Create PDP Context Response

GTP-туннель создается для каждой сессии IP eWAG выполняет трансляцию IP-адресов Wi-Fi и MPC

– Для исходящих пакетов данных eWAG идентифицирует сессию по IP-адресу источника(поэтому NAT в сети Wi-Fi не разрешен), переписывает Wi-Fi IP-адрес адресом из MPCи отправляет пакет по назначению

– Для входящих пакетов данных eWAG переписывает MPC IP-адрес назначения адресом из Wi-Fi и отправляет пакет на default GW (маршрутизатор в сети Wi-Fi)

Интеграция Wi-Fi через eWAGТриггер для создания сессии – RADIUS Accounting Start

WLAN


Интеграция Wi-Fi в ядро 2.5G/3G через PMIPv6 LMA

Gb GERAN

BTS

UTRANNodeB

BSCPCU

RNC

2G/3GIu-PS

SGSN

Wi-Fi

Cisco ASR 5000GGSN

PGW/LMAGn/Gp

HLR/HSS

PCRF OCSGr’/SWx

Gx Gy

Gi

AAA

AP WLC EAP-SIM(MAC, IMSI,

MSISDN, APN)

CGFOFCS

Ga/ Gz/ Rf



SGi

RADIUSAccess Request

(MAC)

MAGRADIUSAccess Accept

(IMSI@realm, адрес LMA)

Сеть IPv4/IPv6

DHCP Discover(MAC)

DHCP Offer(IPv4 HoA)

Туннель PMIPv6

PBU/PBA

Сводная таблица методов интеграции Wi-Fi с пакетным ядром 2.5G/3G

Тип Методинтеграции

Клиент на UE

Тип сети Wi-Fi

Доступ из сети Wi-Fi к пакетному ядру

Интерфейс политик для сессий Wi-Fi

Биллинг для сессий Wi-Fi

Мобиль-ность между UMTS/GSMи Wi-Fi

С клиентом на UE

I-WLAN –защищенный туннель

Клиент I-WLAN

Не дове-ренная

IPSec/IKEv2 доTTG/PDG и далее GTP

Интегриро-ванный Gx на GGSN

Интегриро-ванный Gу на GGSN

Нужен HA;CMIP или FA на GGSN

Безклиента на UE

IPSG Нет

Доверен-ная с аутентиф.802.1X ишифрован.

Нетуннелиро-ванный L3 IP доIPSG

СобственныйGx на IPSG

СобственныйGy и eG-CDRна IPSG


eWAG Нет

Доверен-ная с аутентиф.802.1X ишифрован.

1. Нетуннелиро-ванный IP доeWAG и далее GTP до GGSN2. GRE доeWAG и GTP

Интегриро-ванный Gx на GGSN

Интегриро-ванный Gy и CDR на GGSN


PGW/LMA иPMIPv6 Нет

1. MAG2. Доверен-ная с аутентиф.802.1X ишифрован.

Туннель PMIPv6от MAG до LMAна PGW

СобственныйGx на PGW/ LMA

СобственныйGy и PGW-CDR на PGW/ LMA

Возможна при доп. разработке (хэндоверGTPv1↔PMIPv6)

Intelligent Wireless Access Gateway на платформе ASR 1000

Что это за абонент? Данные для идентификации собираются:

• Из различных источников по определенным событиям

• На протяжении всего жизненного цикла сессии

Что это за абонент? Данные для идентификации собираются:

• Из различных источников по определенным событиям

• На протяжении всего жизненного цикла сессии

Что такое Intelligent Services Gateway (ISG)?Система управления абонентами Wi-Fi и их сессиями

IntelligentIntelligentServices Services GatewayGateway

IntelligentIntelligentServices Services GatewayGateway

ИдентифиИдентифи--кация кация

абонентовабонентов

ДифференциДифференци--рованные рованные сервисысервисы

Динамическое Динамическое управление управление сервисамисервисами

Применение различных сервисов и правил в зависимости от того:

• Кто этот абонент• Где он находится• На какие услуги он подписан

Применение различных сервисов и правил в зависимости от того:

• Кто этот абонент• Где он находится• На какие услуги он подписан

Обновление сервисов и правил в зависимости от того:

• Как ведет себя абонент• Что именно требуется абоненту в

данный момент

Обновление сервисов и правил в зависимости от того:

• Как ведет себя абонент• Что именно требуется абоненту в

данный момент

Абонентские сессии

Абонентские сессии

Создание и аутентификация сессий

Создание и аутентификация сессий

Абонентские сервисы




Динамическоеобновление правилпо моделям Pull (например, загрузка правил при создании сессии) и Push (например, “Turbo Button”)

Динамическоеобновление правилпо моделям Pull (например, загрузка правил при создании сессии) и Push (например, “Turbo Button”)

Intelligent Wireless Access Gateway на Cisco ASR 1000

Транспортный и коммутирующий элемент в сети доступа Wi-Fi с осведомленностью об абонентах, характерной для ISG

Доступ в мобильное пакетное ядро 4G через туннель PMIPv6 Мобильность между LTE и Wi-Fi обеспечивается с помощью PMIPv6

Доступ в мобильное пакетное ядро 3G через туннель GTPv1 Мобильность через GTP не поддерживается

Мобильность на уровне доступа Wi-Fi с помощью WLC и ISG

Аутентификация и учет через Radius

Выборочная выгрузка абонентского трафика по правилам (policy)

Оптимизированная обработка сессий walk-by для обычных абонентов IP (масштабируемость)

Вся эта функциональность – в составе сервиса ISG

Не требует отдельной лицензии – покрывается Broadband License

Что такое iWAG?Функциональность ASR 1000 с IOS XE 3.8S

Целевая архитектура iWAG на Cisco ASR 1000

ИНТЕРНЕТ

Сервисы пакетного ядра оператора и

ИНТЕРНЕТ


ИНТЕРНЕТ

PGW/LMA

GGSN

GTPv1

Gn’

VLAN

L3

WLC

AP

AP

AZRL2AP

CPE/AP

MAG или инициатор EoGRE

Подключение Wi-Fi по L2


Домашний Wi-Fi

AAADHCP

AP

PCRF OCS

Аутентификация и политики домашней мобильной сети

HLR/HSS CGF

Gx Gy GaGr/SWx

Аутентификация и политики сети доступа

Портал

ASR 1000iWAG

PMIPv6/GTPv2

Local Breakout(LBO)

iWAG на Cisco ASR 1000 с IOS XE 3.8S

ИНТЕРНЕТ


ИНТЕРНЕТ


ИНТЕРНЕТ

PGW/LMA

GGSN

GTPv1

PMIPv6

Gn’

Local Breakout(LBO)

VLAN

WLC

AP

AP

CPE/AP

MAG или инициатор EoGRE


Домашний Wi-Fi

AAADHCPPCRF OCS


HLR/HSS CGF

Gx Gy GaGr/SWx


Портал

ASR 1000iWAG

ASR 1000Агрегатор

EoGRE

Мобильный абонент• Любые комбинации с PMIPv6 и GTP EAP-SIM (out of band). FSOL: DHCP

EAP-SIM (in band). FSOL: Radius Proxy

Web Logon/TAL. FSOL: Unclassified MAC

• Выбор GGSN с помощью DNS• Перекрывающиеся IP-адреса от разных

мобильных операторов – разные SSID

Обычный абонент IP (Local Breakout)• Все сценарии ISG

Агрегация доступа через EoGRE• Временное решение с двумя шасси

AAADHCP


Портал

iWAG на ASR 1000Фаза 1, IOS XE 3.8S

ИНТЕРНЕТ


ИНТЕРНЕТ


ИНТЕРНЕТ

PGW/LMA

GGSN

GTPv1

PMIPv6

Gn’

Local Breakout(LBO)

VLAN

WLCAP

PCRF OCS


HLR/HSS CGF

Gx Gy GaGr/SWx


AP

ASR 1000iWAG

http://tinyurl.com/Cisco-iWAG

ASR 1000iWAG

AAADHCP


Портал

iWAG на ASR 1000Мобильный абонент LTE


ИНТЕРНЕТ

PGW/LMAPMIPv6VLAN

WLCAP

PCRF OCS


HLR/HSS CGF

Gx Gy GaGr/SWxAP


Спецификации 3GPP и IETF• TS 29.275 (PMIPv6 на S2a)• RFC 5844 (транспорт IPv4)• RFC 5213 (транспорт IPv6)

Спецификации 3GPP и IETF• TS 29.275 (PMIPv6 на S2a)• RFC 5844 (транспорт IPv4)• RFC 5213 (транспорт IPv6)

• Назначенный SSID• Аутентификация: EAP• iWAG FSOL: Radius Proxy • AAA возвращает RADIUS VSA

• CISCO-SERVICE-SELECTION (APN)• CISCO-MPC-PROTOCOL-INTERFACE (pmipv6)• CISCO-MOBILE-NODE-IDENTIFIER (IMSI@realm)• CISCO-MSISDN (MSISDN)• 3GPP-CHARGING-CHARACTERISTICS • CISCO-MN-SERVICE (ipv4)

• PMIPv6 Proxy Binding Update (PBU)• Адрес IP назначает шлюз PGW• Политики и тарификация на PGW

Абонент LTE: Туннель PMIPv6 до PGW/LMA

Установлен двустронний туннель PMIPv6

• Назначенный SSID• Аутентификация: EAP• iWAG FSOL: Radius Proxy • AAA возвращает RADIUS VSA

• CISCO-SERVICE-SELECTION (APN)• CISCO-MPC-PROTOCOL-INTERFACE (gtpv1)• CISCO-MOBILE-NODE-IDENTIFIER (IMSI)• CISCO-MSISDN (MSISDN)• 3GPP-CHARGING-CHARACTERISTICS• CISCO-MN-SERVICE (IPV4)

• Установление туннеля GTPv1• Адрес IP назначает шлюз GGSN• Политики и тарификация на GGSN

ASR 1000iWAG

AAADHCP


Портал

iWAG на ASR 1000Мобильный абонент 2.5G/3G


ИНТЕРНЕТ

GGSN

GTPv1

Gn’

VLAN

WLCAP

PCRF OCS


HLR/HSS CGF

Gx Gy GaGr/SWxAP


Спецификации 3GPP• TS 23.234 (Gn’)• TS 29.060 (GTPv1 на Gn’)• TS 29.281 (GTPv1-U)• TS 29.274 (GTPv2-C)

Спецификации 3GPP• TS 23.234 (Gn’)• TS 29.060 (GTPv1 на Gn’)• TS 29.281 (GTPv1-U)• TS 29.274 (GTPv2-C)

• Назначенный SSID• Аутентификация: EAP• iWAG FSOL: Radius Proxy • Radius возвращает

- Тип сервиса – НЕ Mobile• CISCO-MPC-PROTOCOL-INTERFACE (none)

- Атрибуты и политики абонента

• Адрес IP назначает iWAG в сети доступа

• Политики и тарификация на iWAG

ASR 1000iWAG

AAADHCP


Портал

iWAG на ASR 1000Локальный абонент

ИНТЕРНЕТ

Local Breakout(LBO)

VLAN

WLCAP


HLR/HSS

Gr/SWxAP


ISG– IOS XE 3.6S

• RP2/ESP40: 32,000 сессий

– IOS XE 3.7S• ASR1001 (16ГБ): 8,000 аутентифицированных и 16,000 неаутентифицированных сессий (walk-by users)

• RP2/ESP40 (16ГБ): 32,000 аутентифицированных и 128,000 walk-by сессий• RP2/ESP100 (16ГБ): 48,000 аутентифицированных и 128,000 walk-by сессий

PMIPv6 Mobile Access Gateway (MAG)– IOS XE 3.6S

• RP2/ESP40: 40,000 сессий

iWAG– IOS XE 3.8S

• RP2/ESP40/ESP100 (16ГБ): 32,000 аутентифицированных сессий и 128,000 walk-by

– IOS XE 3.10S (в стадии планирования)• RP2/ESP100 (16ГБ): 128,000 аутентифицированных сессий

Масштабируемость ASR 1000 при работе в качестве ISG, MAG и iWAG

Выбор сети доступа мобильным устройством

Сервис-провайдеры шли бы на выгрузку трафика UMTS/LTE в альтернативные сети доступа Wi-Fi и фемто более охотно, если бы опыт пользования этими сетями был эквивалентен опыту пользования сетями UMTS/LTE (автоматическая аутентификация, роуминг и т.д.)

Управление выгрузкой трафика на основе правил для индивидуального абонента, для группы абонентов (APN) или на уровне агрегации для всех пользователей абонентских устройств определенного типа

Правила приоритезируют типы доступа и включают специфическую для конкретного типа доступа информацию, например, список SSIDдля Wi-Fi. К ним могут применяться фильтры, учитывающие местоположение абонента, его состояние (в роуминге или нет) и т.д.

На устройстве могут одновременно работать несколько клиентов. Все клиенты должны учитывать факт обновления правил

Управление правилами на устройствах Состояние проблемы

Функциональность клиента на абонентских устройтвах расширена с целью поддержки динамической загрузки правил выбора сети доступа

Управление правилами доступа к сетям на абонентских устройствах

LTE

WiFi

SGW

AAA

eUTRAN

S1

S1u

S5

SWn

SWm

S6bGx

Gxc

ANDSF

WLAN

MME

PGW

ePDG

S11

PCRF

SGi

HSS

Клиент

Клиент

Клиент

Хранение правил выбора сети доступа с учетом типа абонента и типа его устройства, возможностей сетей доступа, типов APN, цены, SLA, безопасности, тарифов и т.д.1

Загрузка правил устройствами2

3

Сохранение и применение

правил


ИНТЕРНЕТ

SWx

3GPP Access Policy FrameworkAccess Network Discovery and Selection Function (ANDSF)

Стадион/Хотспот

Фемтосота

Макросота3G/4G

IPBackhaul

Сервисыоператора ИНТЕРНЕТ


AAAOCSPCRF

HLRHSS

S14

ANDSF

Узел, дополняющий пакетное ядро для выполнения мобильным устройством процедур выбора сети доступа

ANDSF задает динамические правила выбора сети доступа, мобильности и маршрутизации

Устройства взаимодействуют с ANDSF по IP через интерфейс S14 Инициируется UE (UE PULL или PULL с триггером SMS) S14 определен в основном как однонаправленный интерфейс

Дизайн для нечастого обновления правил Ресурсоемкий протокол на S14 (OMA DM)

Сетевые триггеры обновления правил не определены Не определены интерфейсы между ANDSF и другими узлами Нет эффективного механизма отправки правил с ANDSF Нет механизма обновления правил IFOM

Спецификации 3GPP• TS 23.402• TS 24.302• TS 24.312


eWAG/ TTG/ ePDG

GGSN/ PGW/ MME

Gx, Gy, …

Cisco Access Policy Control (c-ANDSF)

Стадион/Хотспот

Фемтосота

Макросота3G/4G

IPBackhaul

Сервисыоператора ИНТЕРНЕТ


AAAOCSPCRF

HLRHSS

S14

Обеспечивает интерфейсы к другим сетевым узлам для получения профилей пользователей и текущей информации об условиях в сети

Создает правила на основе профилей пользователей, состояния сессий и текущей информации об условиях в сети (перегрузках)

Динамически загружает обновления правил по сетевым триггерам Реализует двунаправленный интерфейс S14 c-ANDSF получает и распространяет данные с устройств Устройства взаимодействуют с c-ANDSF поверх различных типов

доступа через логический интерфейс S14 На S14-интерфейсе c-ANDSF реализован оптимизированный

транспорт и при этом стандартные объекты ANDSF Managed Object

eWAG/ TTG/ ePDG

GGSN/ PGW/ MME

c-ANDSFXMPP

Rx (DIAMETER), Sh (LDAP)SOAP XML через HTTP(S)

Gx, Gy, …

Аналитика

XMPP

Устройства с Android Завершен IOT с клиентом Greenpacket для UMTS

– Клиент Greenpacket Intouch доступен коммерчески для Android One

– IOT с TTG/PDG на ASR 5000 Release R11 Завершен IOT с клиентом Birdstep для UMTS и LTE

– Клиент Birdstep на смартфоне Samsung Galaxy S (UMTS)

– IOT с TTG/PDG на ASR 5000 Release R11– Клиент Birdstep на смартфоне Samsung Charge

(LTE) Завершен IOT с клиентом Ситроникс для UMTS

Устройства с iOS Клиент Cisco для iPhone доступен в качестве Proof-

of-Concept Клиент для iPhone требует unlocked-телефон и

зашитые SIM credentials Выпуск коммерческой версии зависит от Apple

Статус клиента I-WLAN для различных платформ

* IOT – Inter-Operability Testing (проверка на совместимость)

Интеграция Wi-Fi в мобильное пакетное ядро: что нового в 3GPP?

Проект 3GPP основан в декабре 1998 года,

Объединяет шесть организаций из Европы, Северной Америки и Азии, разрабатывающих телекоммуникационные стандарты для своих территорий

Эти организации имеют статус Организационных Партнеров проекта: ETSI(Европа), ATIS (США), TTC (Япония), ARIB (Япония), CCSA (Китай), TTA (Корея)

Первоначальной целью 3GPP была разработка Технических Спецификаций (TS) и Технических Отчетов (TR) для мобильных систем третьего поколения (3G) на основе развития технологий, реализованных в опорной сети и сети радиодоступа GSM

В настоящее время сфера стандартизации 3GPP охватывает сеть радиодоступа, опорную сеть и сервисы

Соответствующие Группы разработки Технических Спецификаций (TSG): Radio Access Networks (RAN), Core Network & Terminals (CT), Service & Systems Aspects (SA) и GSM EDGE Radio Access Networks (GERAN)

Каждая из четырех TSG имеет в своем составе рабочие группы (WG)

На заседания WG также приглашаются Партнеры, представляющие телекоммуникационный рынок, такие как GSM Association, Global mobile Suppliers Association (GSA), IMS Forum, Small Cell Forum и др.

The 3rd Generation Partnership Project

Радио-интерфейсы 3GPP– 2G радио: GSM, GPRS, EDGE– 3G радио: WCDMA, HSPA, LTE– 4G радио: LTE Advanced

Опорная сеть 3GPP– 2G/3G: Опорная сеть GSM– 3G/4G: Evolved Packet Core (EPC)

Сервисный уровень 3GPP– Сервисы GSM– IP Multimedia Subsystem (IMS)– Multimedia Telephony (MMTel)– Поддержка механизмов доставки сообщений и другой функциональности,

специфицированной альянсом Open Mobile Alliance (OMA)– Сервисы экстренных вызовов, а также оповещения и уведомления

населения о ЧС– И т.д.

Что регламентирует 3GPP?

Концепция релизов 3GPP

2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013

R99 R4 R5 R6 R7 R8 R9 R10 R11

2014

R12

W-C

DM

AW

-CD

MA

Опорная сеть IP

Опорная сеть IP СервисыСервисы

Высоко-скоростной

радиодоступ

Высоко-скоростной

радиодоступ

HS

DPA

HS

DPA

HS

UPA

MB

MS

HS

UPA

MB

MS

HS

PA+

(MIM

O…

)H

SPA

+ (M

IMO

…)

LTE

LTE

LTE

Adv

ance

dLT

EA

dvan

ced

LTE

Enh

mnt

sLT

EE

nhm

nts

IMS

IMS

MM

Tel

MM

Tel

Adv

ance

d IP

In

terc

onne

ctio

n of

S

ervi

ces

(IPXS

)

Adv

ance

d IP

In

terc

onne

ctio

n of

S

ervi

ces

(IPXS

)

EP

CE

PC

Com

mon

IM

SC

omm

on

IMS

Даты последних релизов 3GPP

Релиз Версия TS/TR Даты замораживания функциональности в документах

Release 8 8.x.y Stage 1 – Март 2008

Stage 2 – Июнь 2008

Stage 3 – Декабрь 2008

Release 9 9.x.y Stage 1 – Декабрь 2008




Stage 2 – Сентябрь 2010

Stage 3 – Март 2011 (стабилизация протоколов через 3 мес)

Release 11 11.x.y Stage 1 – Сентябрь 2011

Stage 2 – Март 2012

Stage 3 – Сентябрь 2012 (стабилизация протоколов через 3 мес)




Stage 1 – ТребованияStage 2 – АрхитектураStage 3 – Протоколы

Цели и задачи– Определен для ситуаций, когда присутствуют сети

доступа 3GPP и не-3GPP, например, WLAN

– Дает возможность UE с несколькими сетевыми радиоинтерфейсами устанавливать несколько соединений с PDN к различным APN через разные сети доступа

При межсистемных хэндоверах все соединения к одному и тому же APNдолжны обеспечиваться через один и тот же тип доступа

Операторские политики для контроля над маршрутизацией данных через активные соединения с PDN (доступны с ANDSF)

– Inter-System Mobility Policy (ISMP). Влияет на принятие решений UE при межсистемных хэндоверах, например, является ли WLAN более предпочтительным доступом к EPC чем WiMAXили SSID-1 более предпочтительным чем SSID-2

– Inter-System Routing Policy (ISRP). Определяет, разрешено ли UE маршрутизировать трафик IPчерез несколько радиоинтерфейсов. Например, при соединении к корпоративному APN передача данных через WLAN может быть не разрешена

Multi Access PDN CONnectivity (MAPCON)3GPP Release 10



3GPP Access3GPP Access

PDNGateway

PDNGateway

Non-3GPP Access (WLAN, WiMAX)

Non-3GPP Access (WLAN, WiMAX)

APN1APN1

APN2APN2

UEUE

PDN#1

PDN#2

PDN#3

Определен только для сетей доступа 3GPP и WLAN

Цели и задачи– Обеспечить бесшовную выгрузку трафика через

WLAN (seamless WLAN offload) для определенных потоков данных в рамках соединения к одному и тому же APN

DSMIPv6 Home Agent (HA) должен быть совмещен с PGW

Поддерживаются сценарии: UE в домашней сети, UE в роуминге с выгрузкой трафика через домашнюю сеть, UE в роуминге с местной выгрузкой трафика в гостевой сети (LBO)

Для поддержки IFOM обновлены:– IPMS (IP Mobility Management Selection) –

принятие решения о типе мобильности при хэндовере (сетевая типа PMIPv6 или с клиентом на UE типа DSMIPv6/MIPv4) и о сохранении IP-адреса в случае сетевой мобильности

– ISRP (Inter-System Routing Policy)

– Процедуры обмена сигнальными сообщениями при межсистемных хэндоверах

IP Flow Mobility (IFOM)3GPP Release 10



3GPP Access3GPP Access

PDNGateway + DSMIPv6

Home Agent

PDNGateway + DSMIPv6

Home AgentNon-3GPP Access (WLAN)

Non-3GPP Access (WLAN)

APN1APN1

UEUE

Flow# 1

Flow# 2

S2b на основе протокола GTPv2 в дополнение к PMIPv6

UE устанавливает туннель IPSec(SWu) для КАЖДОГО соединения с PDN

На S2b создается несущая по умолчанию (default S2b bearer) на всё время жизни соединения UE с PDN

Дополнительные несущие для того же PDN могут создаваться со стороны PGW по запросу PCRF

С протоколом GTP на S2b нет необходимости в интерфейсе политик Gxb между ePDG и PCRF, поскольку QoS передается по GTP-C (в отличие от PMIPv6)

PGW информирует AAA и HSS о выбранном протоколе на S2b (до R10 обновлялся только адрес PGW)

S2b Mobility based On GTP (SMOG)3GPP Release 10

Спецификации 3GPP• TS 23.203• TS 23.402


3GPPAccess3GPP

Access

HSSHSS

Serving GatewayServing

GatewayPDN

GatewayPDN

Gateway

PCRFPCRF

3GPP AAA Server

3GPP AAA Server

S5

GxcGx

Operator’s IP Services (IMS etc.)

Operator’s IP Services (IMS etc.)SGi

Rx

SWx

S6b

Trusted Non-3GPP

Access

Trusted Non-3GPP

Access

S6a

S2a

STa

HPLMN

Non-3GPPNetworks

ePDGePDG

SWm

S2b Gxb

Untrusted Non-3GPP

Access

Untrusted Non-3GPP

Access

SWn

UEUE

SWu SWa

3GPPAccess3GPP

Access

Цели и задачи – Определить доступ в EPC из

доверенной сети WLAN через интерфейс S2a на основе GTP и PMIPv6

– Определить компоненты и функциональность доверенной сети доступа Trusted WLAN Access Network (TWAN)

Ограничения в Release 11– Одновременное соединение WLAN UE с

EPC и с локальной сетью IP, доступной через радио WLAN, не поддерживается

– Для WLAN UE через WLAN допускается соединение с единственным PDN

– Мобильность без сохранения IP-адреса• Не определен механизм передачи через

WLAN от UE в сторону EPC таких параметров как индикатор хэндовера, имя APN, Protocol Configuration Options (PCO)*, поэтому при хэндоверах UE из сети радиодоступа 3GPP в сеть WLAN и обратно IP-адрес на UE не сохраняется

S2a Mobility based On GTP & PMIPv6 for WLAN access to EPC (SaMOG_WLAN)3GPP Release 11

HSSHSS

Serving GatewayServing

GatewayPDN

GatewayPDN

Gateway

PCRFPCRF

3GPP AAA Server

3GPP AAA Server

S5

GxcGx

Operator’s IP Services (IMS etc.)

Operator’s IP Services (IMS etc.)SGi

Rx

SWx

S6b

Trusted WLANAccess Network

Trusted WLANAccess Network

S6a

STa

UEUE

SWw

HPLMN

Non-3GPPNetworks



S2a

* См. http://tools.ietf.org/id/draft-ietf-netext-wifi-epc-eap-attributes-01.txt

Trusted WLAN Access Network

3GPP рекомендовал возложить выполнение функций доверенной сети доступа TWAN на следующие функциональные компоненты– WLAN Access Network (WLAN AN)

• Терминирует радиоканалы WLAN от UE

• Состоит из одной или более точек доступа WLAN

– Trusted WLAN Access Gateway (TWAG)• Терминирует S2a (протоколы PMIPv6 или

GTPv2)

– Trusted WLAN AAA Proxy (TWAP)• Терминирует STa (протокол DIAMETER)

При этом интерфейсы между WLAN AN, TWAP, TWAG не рассматриваются и не регламентируются в 3GPP

WID: SaMOG_WLANОсновные компоненты и их функции

WLANAccess Network

WLANAccess Network

Trusted WLANAAA Proxy

Trusted WLANAAA Proxy

Trusted WLANAccess GatewayTrusted WLAN

Access Gateway

SWw

STa

S2a

ИНТРАНЕТ/ИНТЕРНЕТИНТРАНЕТ/ИНТЕРНЕТ

Спецификации 3GPP• TS 23.402Спецификации 3GPP• TS 23.402

UE выполняет аутентификацию EAP-AKA’ на сервере 3GPP AAA– TWAP транслирует информацию AAA между WLAN AN и AAA– Если аутентификация прошла успешно

• Сервер AAA передает на TWAP параметры UE ID (IMSI), MSISDN

• Информация о подписке UE загружается на TWAP

S2a или местная выгрузка (non-seamless offload) или и то и другое– По SSID, выбранному UE, информации о подписке и т.д. сервер AAA указывает TWAN,

что если• поддерживается S2a, тогда TWAN выбирает EPC PDN-GW через S2a

• поддерживается местная выгрузка, тогда TWAN выделяет и предоставляет UE адрес IP

• поддерживается и то и другое, тогда TWAN сам решает, какой метод выбрать

Инициирование сессий S2a на TWAG– Триггер – присоединение по L2, применим к PDN типов IPv4v6, IPv4 и IPv6

• При успешной аутентификация EAP-AKA’ прокси TWAP дает команду TWAG на установлениесессии S2a

• Рекомендованный путь установления сессий S2a

– Триггер – присоединение по L3, применим к PDN только типа IPv4• UE отправляет запрос DHCPv4 на получение адреса => для TWAG это триггер для

установления сессии S2a

• TWAN по отношению к UE выполняет роль сервера DHCP

WID: SaMOG_WLANОсновные положения (1/2)

Канал точка-точка между UE и TWAG в сети TWAN– Коммутация пакетов между UE-TWAG и туннелем S2a

PDN-GW– Поддержка протоколов на интерфейсе S2a со стороны PDN-GW

• Тот или иной протокол конфигурируется в TWAN для каждой домашней сети HPLMN

• Адрес PDN-GW или его интерфейса с поддержкой PMIPv6 или GTP на S2a может быть получен через DNS (сервисные параметры S-NAPTR "x-3gpp-pgw:x-s2a-pmip" или "x-3gpp-pgw:x-s2a-gtp”, TS 29.303)

– Отложенное выделение IPv4 адреса для UE с двойным стеком IPv4v6 в данном релизе 3GPP не поддерживается

WLAN APN– Имя Default WLAN APN передается в сторону TWAP при успешной аутентификации

EAP– WLAN APN должен отличаться от APN, используемого для 3GPP-доступа

Gxa интерфейс при использовании на S2a протокола PMIPv6– Не определен в Release 11, поэтому в поддержке в сети TWAN функциональности

Bearer Binding and Event Reporting Function (BBERF) нет необходимости

Идентификация PDN-GW на HSS– AAA не должен обновлять информацию о PDN-GW, используемом для сессии S2a, на

HSS

WID: SaMOG_WLANОсновные положения (2/2)

Полный диапазон вариантов интеграции Wi-Fi, удовлетворяющий требованиям различных моделей развертывания сети доступа Wi-Fi и форм ее собственности

– Доверенный Wi-Fi – аутентификация по 802.1x в Wi-Fi и туннели PMIPv6 в пакетное ядро, создаваемые самой сетью

– Недоверенный Wi-Fi – Туннели IPSec от клиента на абонентском устройстве до TTG с аутентификацией EAP-SIM и далее туннели GTP до GGSN (по 3GPPTS 23.234 )

Прозрачное предоставление современных и будущих услуг– Разгрузка сети 3G/4G через Wi-Fi с обеспечением мобильности– Интеллект и управление правилами для трафика, выгружаемого через Wi-Fi

Элементы решения– Передовое решение Wi-Fi (точки доступа, контроллеры, AAA , iWAG/ISG…)– Высокопроизводительный шлюз TTG/ePDG на платформе ASR 5000 с

большим набором функциональности и обеспечением мобильности– Четкая стратегия в отношении клиентов на абонентских устройствах

(партнеры по экосистеме плюс собственные наработки)

ЗаключениеСквозное решение: от точек доступа до пакетного ядра

Сессия “SP WiFi. Новые модели предоставления сервисов” Сессия “Новое в портфеле продуктов и функциональности

беспроводных сетей Cisco” Открытая дискуссия по технологиям для операторов связи

– 21 ноября, среда, 18 часов, Конгресс-зал Правый– Готовьте свои вопросы!

Открытая дискуссия по технологиям для операторов связи Демо-стенд “Решения для операторов связи” (демо-зона,

комната 5)– ASR 9000 с интерфейсами 100GigabitEthernet– технология сетевой виртуализации ASR 9000 nV– Carrier Grade v6 на базе маршрутизатора Cisco ASR 9000 с модулем

ISM– И многое другое!

Также рекомендуем посетить

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!

Date post:	14-Dec-2014
Category:	Technology
Upload:	cisco-russia
View:	957 times
Download:	2 times

Операторский Wi-Fi Cisco и его интеграция в мобильное...

Technology