华三WLAN解决方案汇报胶片.ppt

WLAN解决方案汇报 日期： 201004 密级： 杭州华三通信技术有限公司 3G+WLAN融合发展 运营商常用 3G+WLAN融合方案介绍 WLAN技术发展趋势 目录 2 WLAN与 G融合 -统一账单 融合初级阶段 ： 接入认证不融合，后台支持账单合并 用户体验： 3G网接入使用 SIM卡信息进行入网认证； WLAN接入需要输入在 WLAN系统注册的用户名和 密码，采用 WLAN系统的认证方式进行入网认证。继承原有系统的账号漫游功能。 特点： 3G网和 WLAN网络没有任何改动，保持各自独立的认证系统，通过各自的 AAA实现认证与计费，通 过后台 BOSS实现一张账单的需求。可进行账号漫游。对预付费用户，两系统 AAA间需支持信息同步。 对现网影响： 平滑演进： 设备支持程度： 3 3G+WLAN融合方案 -统一认证方案 融合中级阶段：统一采用 SIM卡认证 ,3G/WLAN双网切换免界面、免密码 对现网影响： * 平滑演进： * 设备支持程度： 特点： 3G网接入和 WLAN接入都使用 SIM卡信息进行入网认证；账号漫游功能可用。 终端、服务器及认证者设备要支持特定的认证算法。认证方法采用 EAP-SIM/EAP-AKA方法。 WLAN定位：做为 3G数据网络的分流。 认证方式： SIM卡认证。 业务模式：仅提供 Internet业务。 相对优势： 3G到 WLAN网络可实现免界面、免密码切换；现网设备改动小，无需引入新设备。 网络改造：现有网络 AAA服务器需支持 EAP-SIM/EAP-AKA。 本方案实施简单，有成熟标准可以参考。 4 EAP-SIM流程 1 . E A P o L - S t a r t 终 端 A C A A A H L R 2 . E A P - R e q u e s t / I d e n t i t y 3 . 个 E A P - R e s p o n s e / I d e n t i t y 4 . A c c e s s - R e q u e s t / E A P - R e s p o n s e / I d e n t i t y 5 . R A D I U S - A c c e s s - C h a l l e n g e / E A P - R e q u e s t / S I M / S t a r t / S I M / S t a r t ( A T _ P E R M A N E N T _ I D _ R E Q , A T _ V E R S I O N _ I D _ L I S T ) 6 . E A P - R e q u e s t / S I M / S t a r t ( A T _ P E R M A N E N T _ I D _ R E Q , A T _ V E R S I O N _ I D _ L I S T ) 7 . E A P - R e s p o n s e / S I M / S t a r 8 . A c c e s s - R e q u e s t / E A P - R e s p o n s e / S I M / S t a r t 9 . M A P : s e n d A u t h e n t i c a t i o n I n f o 1 0 . M A P : s e n d A u t h e n t i c a t i o n I n f o R e s 1 1 . A c c e s s - C h a l l e n g e / E A P - R e q u e s t / S I M / C h a l l e n g e . 1 2 . E A P - R e q u e s t / S I M / C h a l l e n g e 1 3 . E A P - R e s p o n s e / S I M / C h a l l e n g e 1 4 . A c c e s s - R e q u e s t / E A P - R e s p o n s e / S I M / C h a l l e n g e 1 5 . A c c e s s - A c c e p t / E A P - S u c c e s s / M S K 1 6 . E A P - S u c c e s s 5 EAP-AKA(RFC4187)简介 EAP-AKA( Authentication and Key Agreement)针对 3G USIM的认证机制 ,它是一种 基于挑战 /响应的认证和密匙分发机制，需要一个预先共享的对称密匙 (A-Key)。 AS服务器通过和 HLR的交互，获取 AV(RAND, AUTN, RES, CK, IK)认证向量信息。 EAP-AKA通过被认证者发挑战 (RAND)支持双向认证。 EAP-AKA支持用户身份保密 (可选 )。 支持快速重认证 (可选 )。 Peer USIM Card Authenticator PDSN IP网络 AAA服务器 Rfc4187.txt 6 EAP-AKA交互流程 7 3G+WLAN融合方案 -通过 WLAN访问 PS业务 采用 WAG的方式融合实现 3G/WLAN无缝切换 对现网影响： 平滑演进： * 设备支持程度： WAG 通过引入 WAG设备，屏蔽 WLAN接入方式对移动核心网络的影响，平滑支持 3G/WLAN网络的切换。用 户通过 WLAN接入即可访问移动核心网业务，如彩信、在线游戏等。 认证方式：基于 UIM的统一认证，认证过程用户不感知 ; 业务模式： WCDMA PS的业务可轻松共享，同时后续 IMS业务也易于加载。 相对优势：符合未来网络发展趋势。 8 H3C 上海联通 EAP-SIM/EAP-AKA互通测试 2009.9月在上海联通完成和诺西 AAA、 HLR的互通测试。 3G+WLAN融合发展 运营商常用 3G+WLAN融合方案介绍 WLAN技术发展趋势 目录 10 背景： WLAN分担 EVDO数据流量 3G数据业务流量分布极不均衡 HA P D IF / FA WL A N Inte r n e t Pa c k e t Da t a S e r v ic e s ( in c lu d in g in te r n e t) D a ta b a s e H - AAA Hom e cdma 2000 Netw ork For Si mple I P users For Mobil e I P users D a ta b a s e HSS RAD IUS Sh Interfac e DIAM ETER RAD IUS 3GPP2标准 部分城市热点区域已经出现 3G 负荷过高、服务质量 下降，需要尽快利用 WLAN 网络分流 3G 流量 11 客户端进展 C+W PC版：中国电信 09 11月实现 UIM卡统一认证 无线宽带（ WLAN）接入功能： 您使用电脑中内置或外置的 WLAN设备，通过无线宽带客 户端自动搜索到无线宽带（ WLAN）网络，插入含 UIM卡 的上网卡或输入无线宽带帐号和密码，认证通过后即可成 功连接互联网。 无线宽带（ 3G）接入功能： 您使用上网卡，通过无线宽带客户端自动搜索无线宽带 （ 3G）网络，点击“连接”按钮，认证通过后即可成功 连接互联网。 无线宽带（ 1X）接入功能： 您使用上网卡，通过无线宽带客户端自动搜索无线宽带 （ 1X）网络，点击“连接”按钮，认证通过后即可成功连 接互联网。 C+W 手机版： 10年 1月份商用 I.产品定义 当移动用户进入 WiFi覆盖的区域后，通过 WiFi接入方式，可提供语音、短信、彩铃、数据上网等移动 增值业务业务；当移动用户离开 WiFi覆盖区域，终端自动搜索 CDMA信号，通过 CDMA网络继续使 用移动业务 2.产品定位 中国电信战略转型的重点产品；充分利用中国电信资源优势的增量增收产品 12 C+W方案进展 13 电信 C+W方案介绍 基本原则： 以 SIP协议为基础，使用 SIP协议定义的信令过程实现用户在 WiFi模式下通过 wPDIF接入 CDMA核心网络。基于 UDP/IPSEC隧道封装分组数据报文，支持穿越城域网，能够实现 3G移动增值业务。 设备说明： wPDIF由 WAG和 PDSN构成，两者之间的接口为 3GPP2的 A10/A11接口。 WAG (WLAN Access Gateway)完成 WLAN终端接入移动核心网时的信令转换、业务区分与汇聚、业务流 路由传输等功能， 对移动核心网屏蔽宽带网络（城域网）的接入细节 。 PDSN完成终端 PPP链路的建立，终端业务流到业务网络的路由传输，终端业务流的计费等功能。 14 C+W规范情况 通过 WPDIF(WAG+PDSN)实现移动终端对分组数据业务的访问是电信实现 C+W 的方案思路 2008年 8月底推出 中国电信 wPDIF设备技术规范（手机版） 初稿； 2009年 1月推出 中国电信 wPDIF设备技术规范（ PC版） 初稿； 2009年 7月底完成第一批 WAG设备招标。 WAG设备将来位置准备下移， WAG定位在软 BSC的角色。 15 WAG设备主要功能 与终端之间通过基于 SIP的协商建立 IPSEC隧道； 在建立隧道过程中，通过与移动核心网 AAA的交互，完成用户基于 UIM卡的认证； 与 PDSN建立 GRE隧道； 将用户数据从 IPSEC隧道中取出，转换成 GRE隧道，实现用户与 PDSN之间的 PPP连接 (A10/A11接口）； 初期基本功能 : 16 电信 WAG方案 WiFi流量通过 PDSN统一出口的原因 1. WIFI模式下可使用移动增值业务 ： 中国电信 C+W 手机版产品业务规范 规定 用户使用 C+W 手机，无论 CDMA 模式还是 WLAN 模式，所 进行的上网或数据服务均具有可管可控性。在 WLAN 模式下，支持访问移动增值业务 。 2. 统一计费： 统一话单，统一计费点（ PDSN， AAA）。 3. 统一执行用户策略，支持 VPDN等业务： 政企客户的 VPDN业务在 EV-DO和 WIFI模式下，都必需通过 PDSN建与的 LNS的 VPN通道。 4. 支持通过 PDSN/HA可实现 WIFI到 EV-DO网络的无缝切换。 PDSN/LAC LNS PPP1 PPP2 PPP3 WAG1 WAG2 WAG3 17 C+W融合初期组网方案 (BSC/PCF) (DoRNC) AAA 移动业务网络 PDSN BRAS AC internet Cdma1x/ cdmaEVDo WLAN AN- AAA HLR/Au C WAG AAA Fit AP A10/A11 宽 带 无 线 接 入 网 移 动 无 线 接 入 网 C+W手机 C+W PC(UIM) C+W 手机 C+W PC(UIM) C+W PC(用户名 ) WLAN PC Uw Ua Up 移动核心 网 A10/A11 WAG在 BRAS之上，完成 C+W用户认证： 1）认证素材： UIM 2）认证后台：移动核心网认 证服务器 3)用户： C+W手机 /PC UIM 卡用户 . 4）设备位置： 与 PDSN接近， 约每个省一个 5）精细化标识方式： BSID （注： BAS对目的是 WAG的 流量作白名单） AC旁挂 BRAS， BRAS完成 WLAN用户认证 ： 1）认证素材：用户名 +密码 2）认证后台：有线宽带网络 认证服务器 /移动核心网认证 服务器 3)用户： 纯 WLAN PC用户名认证用户 /C+W PC用户名认证用户 WAPI AS 18 EVDO分流策略 WLAN选点 建模 C+W切换 分流评估体系 建立 AP与 EVDO基站 对应关系 通过 3G网管和 WLAN 网管结合，评估分流效 果。 选取忙时流量高的 DO 基站，进行数据分析 ，作为 WLAN建设选 点的参考 通过 C+W统一认证 系统，解决用户 WLAN认证便利性， 并实现 C+W用户通 过 WLAN网络访问 PS域业务 丰富的 WLAN网管，实时监控网络流量和用户分 布情况，并自动生成无线流量趋势、掉线率统计 等自定义报表，明确 C+W用户的分流效果。 19 移动 TD+WLAN融合方案 移动刚刚完成 TD+WLAN融合规范的制定， 网络部署时可以采用独立 PDG方式或采用 TTG+GGSN方式。 统一客户端根据访问的目的站点选择 W-APN(SSID)： 选择城域网 APN时，业务控制点在 AC侧； 选择 PS域 APN时，业务控制点在 PDG(TTG+GGSN)。 W L A N 3 G P P I P A c c e s s 3 G P P H o m e N e t w o r k W L A N A c c e s s N e t w o r k W L A N U E W w H L R O f f l i n e C h a r g i n g S y s t e m W a D / G r B w I n t r a n e t / I n t e r n e t P D G W u 3 G P P A A A S e r v e r W i W z W m 图 I-WLAN系统结构示意图 3G+WLAN融合发展 运营商常用 3G+WLAN融合方案介绍 WLAN技术发展趋势 目录 21 WLAN 技术标准演进 过去 未来 现在 WLAN标准不断完善，可运营可管理性稳步增强， 802.11n已成主流。 802.11ac 802.11ad -IEEE推出的第一代 WLAN 标准 - 2.4G频段 -传输速率 1M或者 2M -11b 2.4G频段 ， 传输速率提高 到 5.5M和 11M -11a 5.8G频段传输速率提高到 54M -11a和 11b不兼容 -传输速率提高到 54M - 2.4G频段 -兼容 11b -目前主流协议 - 2.4G频段和 5.8G频段 -传输速率提高到 300M -兼容 11a/11b/11g -目前主流协议 6G以下频段和 60G频段 传输速率不小于 1Gbit/s 协议正在制定和完善之中 2012年 22 高带宽 广覆盖 易兼容 高稳定 易穿透 密接入 IEEE 802.11n 高性能 WLAN接入： 802.11n 23 运营级 AC AC定位在无线流量汇聚层，强调对无线空口的安全认证、 用户漫游和 AP集中管理等， AC是整个网络的核心的性能 决定整个网络的性能。 大容量、高性能 、集中管控 电信级高可靠性 精细化业务标识和用户定位 业务连续性提升用户体验 FIT AP即插即用 差异化的安全策略 运营级 AC 核心网 核心 /汇接路由器 BRAS 城域汇聚交换机 热区汇聚交换机 LSW PoE AP 模 型 一 AC 城 域 热 点 核心网 核心 /汇接路由器 BRAS 城域汇聚交 换机 模 型 二 AC 热区汇聚交换机 （不带 AC） LSW PoE AP 城 域 热 点 核心网 核心 /汇接路由器 BRAS 模 型 三 有线 /无线一体化 汇聚交换机（ AC） 热区汇聚交换机 （不带 AC） LSW PoE AP 城 域 热 点 初期方案 成熟方案 成熟方案 24 1 11 6 1 楼层 1 射频优化 1 11 6 楼层 1 6 1 11 6 楼层 2 1 11 6 11 楼层 3 6 1 11 1 楼层 4 1 Station Station关联的 AP 其他同频 AP的 Station 当开启设备过滤干扰，在 高密模式下，进行优化后， 可提高 50%的吞吐量 过滤干扰 AP 高速用户 高速用户 高速用户 低速用户 加权公平 AP下有多个 station，速率分别 是 54M,36M,18M,6M，通过使 用该新射频技术，吞吐量提升 51% 6 1 11 6 楼层 2 1 11 6 11 楼层 3 6 1 11 1 楼层 4 6M 优化前工作速率为 1M 6 1 11 6 楼层 2 1 11 6 11 楼层 3 6 1 11 1 楼层 4 36M 1 11 6 1 楼层 1 优化后工作速率为 24M 速率最优 通过专有优化算法，确保高速率 25 PHS+WLAN室外共址方案 利用小灵通站址资源，实现 WLAN在室外的快速部署。 支持多种类型的 AP设备，尤其是室外型 AP具备光口上行更加合适于 PHS共址建设。 支持 ETH、光接口、 XDSL等灵活多样的接入方式，满足各种热区场景的共址建设需求。 高性能天线，实现室外无线热区广覆盖。 26 WLAN绿色环保 今年要打好节能简排攻坚战和持久战，扎实推进十大重 点节能工程，千家企业节能行动和节能产品惠民工程， 形成全社会节能的良好风尚 温总理政府工作报告 中国电信管理层已经明确地把节能简排专项规划纳入企 业的综合规划体系当中，指导节能简排的总体规划， 采 购、运营、产品都绿色。 2010绿色通信与节能创新研讨会电信集团发言 整网能耗 监控 动态 节能控制 WLAN 绿色设计 能耗评估 系统 WLAN设备海量部署，绿色环保需求尤为紧迫！ 27 IPv6 特性支持 国家从战略角度考虑强力推动运营商网络向 IPv6的迁移， WLAN需要全面支持 IPV6 AP IPv4网络 IPv6网络 双栈 BAS 原有接入网 汇聚交换机 双栈 AC IPv6 流量 双栈主机 双栈主机 IPv4 流量 IPv6网管 附录一：其他相关技术 29 多运营商部署策略 开放频段， 802.11a+g混合覆盖方案 参照国际作法，在 5G频段附近，再开放一些频段，使得每个运营商都各 自有至少三个互不重叠的信道。 操作方式： 优点： 1） 5G相关的频段开放后，可以有较多互不重叠的信道，每个运 营商可以使用其中的几个，从而较好的实现干扰避免。 2） 11n支持 40M信道捆绑，目前的频段显然在 11n 40M信道时代 更不够用。 （ 虽然 5G频段不能与 2G/3G使用室分合路，但由于出现共址的场所多为用户高密度场所，并不适合部署室分， 所以实际影响不大。 ） 美国 5G频段情况： 最初开放的频段（共 325M）： 5.155.25G， 5.255.35G， 5.7255.850G 2006年 5月又开放（ 255M）： 5.4705.725G 共 580M 1 11 6 1 楼层 1 6 1 11 6 楼层 2 1 11 6 11 楼层 3 11n在美国的不重叠信道情况 30 多运营商部署策略 共享运营方案 SS ID1 SS ID2 SS ID3 AP 交换机 AC AAA Po r tal IP 城域网 Internet 网管平台 B A S IP 城域网 AAA Po r tal 网管平台 Internet B A S IP 城域网 AAA Po r tal 网管平台 Internet 中国移动域 中国联通域 中国电信域 承建运营商 接入层 SSID 方式 交换机 城域网 网管平台 城域网 网管平台 城域网 网管平台 中国移动域 中国联通域 中国电信域 承建运营商 接入层 方式 共享方式有两种：漫游方式，非 漫游方式。 1. 漫游解决方案是通过运营商之间签订 漫游协议，共享运营商互相独立覆盖 的区域（如运营商 1覆盖 A区，运营 商 2覆盖 B区，运营商通过漫游实现 A 和 B区完整的覆盖要求）。 2. 非漫游解决方案主要是指 WLAN网络 的接入网部分共享，即多个运营商通 过共享一个物理 AP，这个物理 AP可 以支持多个逻辑 AP(SSID)。承建运 营商在交换机（网关）处进行不同运 营商业务的分流，各运营商通过各自 的网络（如 IP城域网）承载业务和计 费认证消息。 3. 典型应用： 英国 BT热点建设有自建、合作共建、 漫游合作以及带宽分享等模式。 杭州华数、杭州移动共享运营方案。 SS ID AP 交换机 AC AAA Po r tal IP 城域网 Internet 网管平台 B A S IP 城域网 AAA 网管平台 Internet B A S AAA IP 城域网 网管平台 Internet 中国移动域 中国联通域 中国电信域 承建运营商 接入层 Portal 方式 Use r Name 中国移动 中国电信 中国联通 中国移动 中国电信 中国联通 杭州华三通信技术有限公司