运营级Wi-Fi网络构建方案

张力

（思科系统（中国）网络技术有限公司，北京 100022）

当前国内的几大运营商都在如火如荼的规模化部署Wi-Fi网络，一些运营商甚至将高度提升到建设专业网络的程度上来处理。但是从目前的运营数据来看，80%以上的Wi-Fi流量仍然由高校产生，而其它商务热点产生的流量相对比较稀疏，另外绝大部分流量产生于笔记本电脑或平板电脑终端，产生于智能手机终端的流量微乎其微。从用户体验来看，大部分用户仍然认为Wi-Fi覆盖效果不好，连接可靠性不如3G网络，获得的连接速率也极不稳定。这样也导致了用户尤其是智能手机终端用户对运营商Wi-Fi逐渐丧失兴趣和信心，运营商建设Wi-Fi的主要初衷之一“3G网络分流”也难以变成现实。

针对这种困局，本文将依次分析两个建设运营级Wi-Fi的问题并给出相应的应对方案，供业内人士在计划和构建运营级Wi-Fi网络时参考。

1 用户界面和用户身份确认方式

传统2G/3G终端的使用方式已经深入人心，也就是当用户购买一个SIM卡，放入终端后加电，终端就能自动查找并连接到合适的运营商网络，如果终端漫游到该运营商不能覆盖的区域，则终端会给出一个支持漫游协议的运营商列表供用户选择。

对于当前的Wi-Fi网络来说，用户却很难得到这样的使用界面。每次当用户接入网络时，用户不得不根据所处的环境的不同，手工在很多个SSID中挑选出自己喜欢的网络去接入，然后进行各种各样不同的身份验证过程，最终才有可能成功的接入并使用网络。

这种繁琐的使用方式降低了用户使用Wi-Fi的积极性，如果不是因为Wi-Fi的低资费或者高速率，可能大多数用户会一直使用3G而不愿意切换到Wi-Fi网络上。

为了改善移动用户使用Wi-Fi的体验，业界推出了一个新的解决方案和流程规范，也就是HotSpot2.0(HS 2.0)。HotSpot2.0由Wi-Fi联盟和无线带宽联盟开发，旨在实现移动网络和Wi-Fi网络之间的无缝流量切换，它不需要额外的用户注册和验证。HotSpot2.0采用IEEE 802.11u标准协议，结合现有的WPA/WPA2,802.1x,802.11i，EAP-SIM/AKA/TLS等认证技术，实现设备和接入点(AP)之间的通信，支持自动发现网络、授权和分配访问权限。籍由HS2.0，移动用户在任何情况下用户能无感知的登录到可用的,并且够保证数据安全的Wi-Fi网络中。

在HS2.0方案中，支持802.11u的移动设备可以在手机中存储账号信息和可登录网络列表及其它认证策略。一旦设备发现支持802.11u的AP，它就会使用访问网络查询协议(ANQP)发送请求，并发送账号密码、热点EAP认证等信息。802.11u AP则将这些信息转发至AAA认证服务器进行验证，随后AP会接受认证服务器的回应信息，如果移动用户账号通过验证，AP就会将用户接入Wi-Fi网络。

HS2.0构架中的所有组件都是运营商现在已经具备的元素。只要运营商在现有的元素上做出一些改进，就可以完成HS2.0流程。主要的改进集中在客户端和AP/控制器上，主要要求是能支持802.11u和相应的参数配置。

在当前运营商广泛采用的普通二层认证(EAP/MAC等)和三层认证（Web认证）都难以实现完美Wi-Fi接入的情况下，HS2.0是一种有效的能直观提高用户体验的手段，其产业链现在也基本完善，几乎所有的设备商都参与其中，产品开发和流程兼容性测试都已经快速推进中。

所以建议运营商在建立Wi-Fi网络时应该给予足够的重视并要求设备商提供软件升级到HS2.0的能力。

2 网络架构和流量控制

对于运营商来说，Wi-Fi定位于接入网层面，其在整个网络中的位置和其它接入方式如GPON/EPON/DSL并没有什么不同，只是瘦AP的架构使得AP和控制器之间的连接可以跨越广域网络，这一点与PON/DSL等不同，增加了Wi-Fi网络结构的灵活性。

当前瘦AP架构的Wi-Fi系统一般支持两种流量处理方式。一种是中心交换方式，也就是所有802.11用户流量都会经由CAPWAP隧道汇聚到控制器去进行处理，然后由控制器转发出去，这时候控制器就像一个无线以太交换机一样，另一种称为本地交换模式，802.11用户流量不进入CAPWAP隧道，而直接从AP的有线以太接口转发，这时候控制器不处理用户流量，只处理AP的管理和整个网络的无线资源的管理，以及二层认证（MAC/EAP），而三层认证（Web-Auth）一般交由城域网中的BRAS/SR等边缘路由器来处理。

如图1所示，本地交换模式对运营商现在的城域架构没有任何要求，包括链路和接口调度，IP地址管理等都和传统有线宽带接入网络类似。而且控制器也不需要具有太大的转发性能，控制器可以集中放置在城域核心且可以采用大容量设备，在控制器上采用1+1冗余时也不需要投资大量的接口。

但是这种方式有两个缺点，一个是不支持集中的用户流量管控，尤其是采用EAP认证时，认证点处于控制器上，而用户流量管控却只能在AP上处理,尤其是用户在AP间移动时更难处理， 另一个是不支持跨控制器漫游。

目前运营商采用这种本地交换模式时一般同时让BRAS/SR承担用户认证和用户流量管控。但是这种方式无法适用于EAP认证方式。

图1 本地交换模式

所以要解决这两个缺点，只能寄希望于未来Wi-Fi和2G/3G/4G核心网融合后的无缝漫游和统一PCC（Policy and Charging Control）架构来考虑。

对于中心交换模式，自然就具有无缝漫游能力。另外由于用户认证和流量转发都在控制器上完成，控制器本身就需要具有较高的报文转发和处理能力，可以进行用户流量管控。但是当前一般的控制器在流量管控方面的功能比较弱，只能根据从AAA服务取得的Profile对用户流量进行限速或作ACL。

如果运营商希望对用户流量进行进一步的深度管控，那还得交由上游的设备如BRAS/SR或者其它PEF（Policy Enforcement Function）设备来完成，这时候就又涉及到统一PCC架构了。

这两种方式均在运营商的现网中有部署。如果运营商对I-Wi-Fi或者未来的Wi-Fi/4G融合有一定的规划，可以优先采用本地交换模式。

3 总结

本文介绍了当前运营商在建设和部署运营级Wi-Fi网络中可能会忽略的一些关键问题，并提出了相应的建议供参考。主要概括起来有如下几点:

（1） HotSpot2.0是一种业界认可的可改善Wi-Fi用户体验的用户使用界面和认证运营商级解决方案，运营商在规划Wi-Fi网络和采购Wi-Fi设备时应该考虑到未来能软件升级到支持HotSpot2.0；

图2 中心交换模式

（2） 应该采取一些必要的产品和技术来完成重要的高密度高带宽区域和室外区域的覆盖，从而降低同频干扰，减轻运维和网优的工作量，最终提供最优化的覆盖效果和降低用户投诉；

（3） 在设计Wi-Fi网络时，要根据远景的I-Wi-Fi或者Wi-Fi/4G融合的规划来选取中心交换模式或本地交换模式这两种架构中较合适的一种；

（4） Wi-Fi网络最终会为客户提供一些增值业务如VoIP或者多播会议，在采购时可以根据对业务的规划来选择对相应业务优化改进过的Wi-Fi产品。