摘  要： 以3GPP所制定的3G與WLAN整合架構(gòu)為基礎(chǔ)，在松耦合模式下，就校園無線局域網(wǎng)與運(yùn)營商網(wǎng)絡(luò)的融合機(jī)制提出了一種新的改進(jìn)方案。方案對(duì)網(wǎng)絡(luò)承載方式、接入方式、認(rèn)證機(jī)制、安全機(jī)制等進(jìn)行了改進(jìn)，以最大程度地利用現(xiàn)有資源。功能性測(cè)試結(jié)果表明，該改進(jìn)方案能結(jié)合WLAN網(wǎng)絡(luò)與3G網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)，有效提升校園網(wǎng)用戶的移動(dòng)通信能力。
關(guān)鍵詞： 3G-WLAN；無線網(wǎng)絡(luò)；異構(gòu)網(wǎng)絡(luò)融合；校園網(wǎng)絡(luò)

    在全球信息化的風(fēng)潮下，信息服務(wù)從“無紙化”向“無址化”的趨勢(shì)發(fā)展。不論對(duì)于圖像、語音還是數(shù)據(jù)傳送，人們期待實(shí)現(xiàn)在任何時(shí)間、任何地方都可以安全快捷地獲取信息資源。但往往由于接入方式、傳輸媒介、認(rèn)證加密等異構(gòu)網(wǎng)絡(luò)的互通性問題，造成信息資源的“可移動(dòng)能力”不足。無線網(wǎng)絡(luò)的出現(xiàn)使信息無址化的規(guī)模推廣成為了可能，而3G技術(shù)的日益成熟使人們通過移動(dòng)通信終端就可以更多地獲得和分享當(dāng)今移動(dòng)通信所帶來的便利。
    根據(jù)適用傳輸環(huán)境和網(wǎng)絡(luò)速率的不同，不同的無線網(wǎng)絡(luò)在設(shè)計(jì)當(dāng)初便體現(xiàn)了明確的差異性。一般情況下，無線網(wǎng)絡(luò)的移動(dòng)接入能力與其傳輸速度成反比：提供較高的移動(dòng)性的無線網(wǎng)絡(luò)系統(tǒng)，其網(wǎng)絡(luò)傳輸速度較為有限；若提高頻寬以達(dá)到更好的網(wǎng)絡(luò)傳輸速度，必然要犧牲一定的移動(dòng)能力。因此，將來的無線網(wǎng)絡(luò)勢(shì)必演進(jìn)成多種異構(gòu)網(wǎng)絡(luò)融合的模式，以充分發(fā)揮不同無線網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)。
    目前成熟的無線網(wǎng)絡(luò)技術(shù)較多，如基于IEEE 802.11的無線局域網(wǎng)(WLAN)、基于IMT-2000規(guī)范的CDMA與TDMA(3G)、藍(lán)牙、HomeRF(Home Radio Frequency)、HiperLAN TypeⅠ及Type Ⅱ等，其中又以WLAN與3G移動(dòng)網(wǎng)絡(luò)的應(yīng)用最為廣泛。WLAN提供了高傳輸速率、小范圍、低移動(dòng)性的通信環(huán)境，這些特性與3G技術(shù)所具備的特性具有互補(bǔ)的效果[1]。高校校園網(wǎng)以其地域廣、業(yè)務(wù)復(fù)雜、流量大的特點(diǎn)，具有顯著代表性。大多數(shù)高校已完成了校區(qū)內(nèi)的WLAN的信號(hào)覆蓋，在國內(nèi)各大電信運(yùn)營商大規(guī)模開展3G移動(dòng)網(wǎng)絡(luò)建設(shè)的背景下，對(duì)高校而言，如何充分利用校園網(wǎng)現(xiàn)有資源，實(shí)現(xiàn)校園無線網(wǎng)絡(luò)與3G移動(dòng)網(wǎng)絡(luò)的無縫隙對(duì)接，以達(dá)到降低通信成本，提供便利的信息共享，成為了亟待研究探討的課題。
    本文以3GPP所制定的3G與WLAN融合網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，就校園無線局域網(wǎng)與運(yùn)營商網(wǎng)絡(luò)的融合機(jī)制提出了一種新的改進(jìn)方案。
1 WLAN-3GPP融合網(wǎng)絡(luò)架構(gòu)
1.1 基于3GPP的WLAN-3G網(wǎng)絡(luò)融合架構(gòu)
    WLAN與3GPP系統(tǒng)互連時(shí)基本上有3種結(jié)構(gòu)[2-3]：非漫游WLAN與3GPP系統(tǒng)互連；接入到HPLMN服務(wù)的漫游WLAN與3GPP系統(tǒng)互連；接入VPLMN服務(wù)的漫游WLAN與3GPP系統(tǒng)互連。3GPP-WLAN的參考模型如圖1所示[4]?；ミB架構(gòu)中的主要功能實(shí)體包括WLAN UE(無線局域網(wǎng)終端)、3GPP AAA服務(wù)器(認(rèn)證、鑒權(quán)、記賬服務(wù))、分組數(shù)據(jù)網(wǎng)管PDG、WLAN接入網(wǎng)關(guān)WAG、在線計(jì)費(fèi)系統(tǒng)OCS、簽約定位功能SLF、歸屬用戶服務(wù)器HSS、HLR和離線計(jì)費(fèi)系統(tǒng)等。

    3GPP標(biāo)準(zhǔn)中對(duì)WLAN與3G網(wǎng)絡(luò)融合的可行性提出了構(gòu)想，在3GPP 系統(tǒng)與無線局域網(wǎng)絡(luò)的整合技術(shù)規(guī)范[3]中設(shè)計(jì)了6種不同融合程度的融合階段，包含從最初級(jí)的賬單共享，到最終可透過WLAN直接與3G網(wǎng)絡(luò)的數(shù)據(jù)交換實(shí)現(xiàn)無縫服務(wù)[4]。隨著階段一到階段六，WLAN與3G的結(jié)合度也越來越緊密，同時(shí)對(duì)融合后所提供的服務(wù)要求也越來越嚴(yán)格。階段三的目標(biāo)是實(shí)現(xiàn)WLAN可以使用3G網(wǎng)絡(luò)所提供的報(bào)文交換服務(wù)，因此，3GPP也在Release 6中制定了3GPP系統(tǒng)與無線局域網(wǎng)絡(luò)的融合架構(gòu)技術(shù)規(guī)范[5]。在融合的方式上，可分為松耦合模式與緊耦合模式兩種，其在技術(shù)、成本、部署上各有優(yōu)劣[6]。
    松耦合的原則是保有兩大網(wǎng)絡(luò)的既有特性，將WLAN網(wǎng)絡(luò)作為3G接入網(wǎng)絡(luò)的補(bǔ)充，只針對(duì)AAA機(jī)制做整合，無需支持復(fù)雜的IU接口。雖然在異構(gòu)網(wǎng)絡(luò)之間切換時(shí)必須先斷開原有連接后再新建連接，對(duì)用戶有明顯的業(yè)務(wù)不連續(xù)感知，但是容易實(shí)現(xiàn)。松耦合的發(fā)展方向是通過3GPP中引入的演進(jìn)的分組系統(tǒng)，將WLAN與3GPP融入到演進(jìn)的分組核心網(wǎng)，以支持更多的異構(gòu)無線網(wǎng)絡(luò)的互聯(lián)[7]。緊耦合模式則是將WLAN看成與3GPP互補(bǔ)的一項(xiàng)存取技術(shù)，讓W(xué)LAN網(wǎng)絡(luò)與3G系統(tǒng)的核心網(wǎng)相連接，能充分利用該網(wǎng)絡(luò)現(xiàn)有的行動(dòng)、安全與服務(wù)質(zhì)量等機(jī)制。雖然可以最大限度地保證業(yè)務(wù)的連續(xù)性，但技術(shù)實(shí)現(xiàn)比較復(fù)雜，需要在核心網(wǎng)絡(luò)建設(shè)、協(xié)議棧規(guī)劃或終端性能要求上，做出大幅度的調(diào)整，增加新的功能模塊或者對(duì)已有的功能模塊進(jìn)行升級(jí)。目前可行性研究的主要方向?yàn)榛贗P層的隧道來交換WLAN與3GPP異構(gòu)網(wǎng)絡(luò)中的信令消息與數(shù)據(jù)[8-9]，其網(wǎng)絡(luò)的演進(jìn)速度還需假以時(shí)日。
1.2 基于松耦合模式的融合方案
    運(yùn)用組合權(quán)重的異構(gòu)無線網(wǎng)絡(luò)選擇算法理論[9]，對(duì)目前校園網(wǎng)、寬帶網(wǎng)、3G移動(dòng)網(wǎng)絡(luò)的網(wǎng)絡(luò)性能及業(yè)務(wù)能力進(jìn)行加權(quán)排序，測(cè)算在現(xiàn)階段對(duì)校園無線局域網(wǎng)與3G網(wǎng)絡(luò)的融合方案采取松耦合模式較優(yōu)于緊耦合模式，融合階段定位在3GPP Release 6的階段三。方案設(shè)計(jì)使用SIP協(xié)議定義的信令過程，通過UIM卡的認(rèn)證方式，在WLAN方式下接入3G核心網(wǎng)絡(luò)，使用IP隧道協(xié)議封裝分組數(shù)據(jù)報(bào)文，支持穿越城域網(wǎng)，能夠訪問移動(dòng)業(yè)務(wù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)，漫游方案和非漫游方案分別提供經(jīng)過本地或來訪3G網(wǎng)絡(luò)的3GPP分組交換業(yè)務(wù)，其架構(gòu)示意圖如圖1所示。其中：Wn是WLAN接入網(wǎng)絡(luò)和WLAN接入網(wǎng)關(guān)(WAG)的鏈路接口，Wa是WLAN接入網(wǎng)絡(luò)和3GPP認(rèn)證、授權(quán)、計(jì)費(fèi)(AAA)服務(wù)器或AAA代理服務(wù)器之間的接口，Wi為分組數(shù)據(jù)網(wǎng)關(guān)和寬帶IP網(wǎng)絡(luò)之間的接口，Wp為WAG和分組數(shù)據(jù)網(wǎng)關(guān)(PDG)之間的接口，Wu為WLAN網(wǎng)絡(luò)用戶設(shè)備(UE)和PDG之間的接口，Wd為3GPP AAA代理服務(wù)器和3GPP AAA服務(wù)器之間的接口。Wm為PSD到AAA服務(wù)器及跨越接口協(xié)議，Wg為WAG到AAA服務(wù)器及跨越接口協(xié)議，其他接口沿用運(yùn)營商現(xiàn)有規(guī)劃。
2 松耦合模式下的校園網(wǎng)與3G網(wǎng)融合網(wǎng)絡(luò)方案
    高校園區(qū)用戶群體廣大，并且存在著對(duì)多種電信業(yè)務(wù)，以及高質(zhì)量通信信號(hào)的要求。因此如何實(shí)現(xiàn)3G、WLAN業(yè)務(wù)的一體化接入方式，并改善信號(hào)的覆蓋深度成為校園網(wǎng)絡(luò)建設(shè)的重點(diǎn)和難點(diǎn)。本文基于WLAN-3GPP的融合網(wǎng)絡(luò)參考模型，提出了一種適用于無線校園網(wǎng)的松耦合模式改進(jìn)的融合網(wǎng)絡(luò)方案。方案分別在網(wǎng)絡(luò)承載方式、接入方式、認(rèn)證機(jī)制以及安全模式方面進(jìn)行了改進(jìn)，實(shí)驗(yàn)證明了該方案的可行性。
2.1 網(wǎng)絡(luò)承載方案
    網(wǎng)絡(luò)整體承載方案為：
(1)物理層：校園無線局域網(wǎng)承載WLAN接入、3G網(wǎng)絡(luò)承載移動(dòng)終端接入；
(2)傳輸層：統(tǒng)一以IP網(wǎng)承載；
(3)業(yè)務(wù)層：3G網(wǎng)絡(luò)承載移動(dòng)分組業(yè)務(wù)以及移動(dòng)增值業(yè)務(wù)，寬帶網(wǎng)承載互聯(lián)網(wǎng)業(yè)務(wù)。
對(duì)運(yùn)營商的寬帶網(wǎng)而言，需要重新部署C+W的WAG功能模塊，同時(shí)，核心網(wǎng)需要考慮相應(yīng)的容量擴(kuò)容以及接口物理鏈路的增加。此外，還要為WAG設(shè)置公網(wǎng)地址，并發(fā)布到城域網(wǎng)中，提供無線終端的訪問。
2.2 接入方式
    校園網(wǎng)接入網(wǎng)的網(wǎng)絡(luò)現(xiàn)狀為：對(duì)于熱點(diǎn)LAN接入，部分AP不支持多SSID、上行VLAN Trunk，或不支持多SSID映射到不同VLAN，末梢用戶的接入網(wǎng)關(guān)不支持多SSID映射到不同VLAN。按“網(wǎng)絡(luò)改造最小”的原則，對(duì)接入方式改造如下。
    對(duì)所有校園網(wǎng)的AP節(jié)點(diǎn)重新規(guī)劃SSID，其規(guī)劃遵循當(dāng)?shù)剡\(yùn)營商對(duì)3G網(wǎng)絡(luò)區(qū)域規(guī)劃位置原則，包含SID、NID、CELLID信息。計(jì)費(fèi)系統(tǒng)可以根據(jù)規(guī)劃標(biāo)識(shí)SSID 區(qū)分不同的接入方式及是否漫游，以實(shí)現(xiàn)區(qū)分計(jì)費(fèi)策略。同時(shí)需要對(duì)校園網(wǎng)到互聯(lián)網(wǎng)的接入方式進(jìn)行調(diào)整，改為直連到運(yùn)營商的BRAS設(shè)備，使用VLAN Trunk將SSID透?jìng)鞯竭\(yùn)營商的BRAS設(shè)備，建立透明鏈路通道。其改造后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖2所示。

2.3 認(rèn)證機(jī)制
    用戶接入在異構(gòu)無線融合網(wǎng)絡(luò)中可能頻繁通過不同的接入點(diǎn)和接入方式連入網(wǎng)絡(luò)，如何采用通用可信的方式對(duì)用戶合法身份進(jìn)行認(rèn)證和授權(quán)將是異構(gòu)融合網(wǎng)絡(luò)設(shè)計(jì)和實(shí)現(xiàn)中非常重要的一部分[11]。本方案中由運(yùn)營商統(tǒng)一處理，其認(rèn)證信令流的協(xié)議棧如圖3所示。對(duì)于校園網(wǎng)內(nèi)已啟動(dòng)認(rèn)證服務(wù)的，可以考慮增加RADIUS協(xié)議的二次認(rèn)證機(jī)制，對(duì)用戶的接入賬號(hào)密碼再次進(jìn)行身份確認(rèn)。

    認(rèn)證機(jī)制遵循IETF所制定的EAP協(xié)議[11]，總體認(rèn)證流程分為兩個(gè)步驟：(1)UE到3GPP AAA和HLR的用戶接入網(wǎng)絡(luò)的認(rèn)證；(2)接入認(rèn)證通過后，UE向PDSN發(fā)起的PPP撥號(hào)認(rèn)證，其主要業(yè)務(wù)流程如圖4所示。

2.4 漫游
    對(duì)于UE在省內(nèi)漫游地的WLAN環(huán)境下，通過漫游地的城域網(wǎng)接入到運(yùn)營商的移動(dòng)核心網(wǎng)絡(luò)，訪問移動(dòng)增值業(yè)務(wù)及互聯(lián)網(wǎng)。若UE所在的省際漫游地已做相應(yīng)的融合改造(要求本省的WAG在IP城域網(wǎng)上可達(dá)，并且漫游地所在省內(nèi)的BRAS設(shè)備已做改造)，則同樣能夠通過漫游地城域網(wǎng)接入到運(yùn)營商的3G網(wǎng)，訪問移動(dòng)增值業(yè)務(wù)和互聯(lián)網(wǎng)。
2.5 安全機(jī)制
    在已部署的網(wǎng)絡(luò)安全策略下，對(duì)因本方案部署所涉及到的變更進(jìn)行網(wǎng)絡(luò)安全加固，在校園無線網(wǎng)絡(luò)與WAG前啟動(dòng)防火墻，僅允許業(yè)務(wù)互通所需要的端口及協(xié)議通過：(1)信令流，開通UDP協(xié)議的5060端口；(2)媒體數(shù)據(jù)流，由于不同的終端廠家可能采用的端口各有不同，不對(duì)源端口與目的端口進(jìn)行限制，僅需要開啟目的IP地址為WAG設(shè)備的端口，其他流量予以限制。
3 功能性測(cè)試結(jié)果
    借助現(xiàn)有運(yùn)營商網(wǎng)絡(luò)，在現(xiàn)有校園網(wǎng)內(nèi)搭建實(shí)驗(yàn)環(huán)境以測(cè)試業(yè)務(wù)通透性，其網(wǎng)絡(luò)如圖5所示。

    使用兩臺(tái)終端成功接入后，分別以流量發(fā)生軟件發(fā)送特征數(shù)據(jù)報(bào)文的方式模擬不同業(yè)務(wù)的交互，測(cè)試其業(yè)務(wù)通透能力，業(yè)務(wù)測(cè)試結(jié)果如表1所示。

    研究及實(shí)驗(yàn)證明，在松耦合模式下的異構(gòu)網(wǎng)絡(luò)融合使網(wǎng)絡(luò)用戶無需記憶和維護(hù)上網(wǎng)賬號(hào)，在WLAN模式下，不但可以接入互聯(lián)網(wǎng)，還可以直接使用運(yùn)營商提供的移動(dòng)增值業(yè)務(wù)。在運(yùn)營商移動(dòng)核心網(wǎng)絡(luò)支持的前提下，還可以實(shí)現(xiàn)省內(nèi)或跨省的漫游服務(wù)。方案設(shè)計(jì)遵循對(duì)網(wǎng)絡(luò)改動(dòng)最少，充分利用已有資源，能夠快速提供業(yè)務(wù)承載能力的原則，具有較強(qiáng)的實(shí)用指導(dǎo)價(jià)值。
參考文獻(xiàn)
[1] AXIOTIS D I， AL-GIZAWII T， PEPPAS K， et al. Services in interworking 3G and WLAN environments[J]. IEEE Wireless Communications， 2004， 11(5)： 14-20.
[2] 3GPP. 3GPP TR 22.934 v.6.2.0. Feasibility study on 3GPP system to wireless local area network(WLAN) interworking (release6)[S]. 2003.
[3] 3GPP. 3GPP TS 23.234 v.6.1.0. 3GPP system to wireless local area network (WLAN) interworking； system description (release6)[S]. 2004.
[4] AHMAVAARA K， HAVERINEN H， PICHNA R. Interworking architecture between 3GPP and WLAN systems[J]. Communications Magazine， IEEE， 2003， 41（11）.
[5] 李軍，宋梅，宋俊德.TD-SCDMA和WiMAX異構(gòu)網(wǎng)絡(luò)融合方案的初步考慮[J].電子技術(shù)應(yīng)用，2007，33(6)： 4-7，14.
[6] 3GPP. 3GPP TS 23.402. Architecture enhancements for non-3GPP accesses Release8[S]. 2007.
[7] 顧劍峰，張敏華，張建梁，等.WiMAX與HRPD網(wǎng)絡(luò)互聯(lián)方案的探究[J].計(jì)算機(jī)應(yīng)用與軟件，2009(3)：217-219，225.
[8] XU Da Qing， ZHANG Yan. Unlicensed mobile access technology： protocols architecture， standard and application[M]. Auerbach Publications， Taylor&Francis Group， USA， 2008.
[9] 張鵬，黃開枝，賀曉珺，等.基于組合權(quán)重的異構(gòu)無線網(wǎng)絡(luò)選擇算法[J].系統(tǒng)工程與電子技術(shù)，2009，(31)：2501-2505.
[10] 劉光強(qiáng)，何惠芳.3G與WLAN及其相互融合網(wǎng)絡(luò)的接入認(rèn)證機(jī)制研究[J].計(jì)算機(jī)應(yīng)用研究，2009，(26)：4023-4026.
[11] ABOBA B， BLUNK L， VOLLBRECHT J， et al. Extensible Authentication Protocol(EAP)， RFC 3748. 2004.