林良书
(中国移动通信集团上海有限公司,上海 200060)
WLAN网络是一种具有竞争力的,单位流量成本最低的无线接入网络。目前,运营商的WLAN网络采用与2G/3G核心网独立组网的方式进行承建。
从运营商的角度来看,为了能够充分利用网络资源,且在发挥WLAN网络高带宽、低成本优势的同时,还要进一步提高WLAN网络可控、可管、可运营的能力,因此,3GPP规范也提出了I-WLAN架构,旨在形成统一的分组核心网架构,面向2G/3G/WLAN的多接入,由移动核心网统一完成WLAN用户的鉴权认证、业务触发、计费及QoS策略管控,使WLAN网络成为电信级的运营网络。
图1 TTG+GGSN方案架构
在2G/3G与WLAN核心网融合方面,主流的方案有TTG+GGSN方案与PDG方案,图1所示为基于TTG+GGSN的2G/3G与WLAN融合组网方案,其通过引入隧道终结网关(Tunnel Termination Gateway,TTG) 将WLAN用户接入移动PS核心网进行控制,其作用与现网PS域的SGSN相类似,具备部分SGSN功能,其还负责与终端之间协商完成IPSEC隧道的建立,实现用户业务数据的保护,采用该方案能够重用现网GGSN设备,实现PS核心网对WLAN用户的业务控制、PDP上下文管理、QoS管控、计费管理等功能。
图2 PDG方案架构
图2所示为基于PDG的2G/3G与WLAN融合组网方案, 在该方案中,通过引入分组数据网关(Packet Data Gateway,PDG)设备实现对WLAN用户的接入控制、业务激活、PDP上下文管理、QoS管控与计费管理等功能,该设备具有TTG与GGSN的逻辑功能组合,且能够与终端协商完成IPSEC隧道的建立,实现用户业务数据的隧道保护。
当无线LTE网络引入时,相应的GPRS核心网将向SAE(System Architecture Evolution)架构演进,其实现了全IP,多接入,高数据速率的分组网络,是核心网PS域的下一步演进方向。
在TTG+GGSN的互操作方案中,将TTG视为提供WLAN接入方式的SGSN,终端在WLAN和TD-SCDMA/GPRS间的切换视为同一GGSN下的不同SGSN间的切换。
如图3所示,正常情况下,终端在WLAN网络下到TTG的注册是自动进行。一旦终端探测到WLAN信号后,自动发起到TTG的注册。终端通过SIP方法建立到切入侧(TTG)的业务连接。在WLAN网络成功建立空口信道和GGSN与TTG间的GTP-U隧道资源后,终端成功接入到WLAN网络。同时GGSN释放原有的空口链路和GTP-U承载资源,其大致过程如下:(1)切入侧隧道建立;(2)向原SGSN请求上下文;(3)上下文更新,切换链路;(4)HLR通知原SGSN释放承载链路资源;(5)切入侧链路成功建立,切换成功。相似地,在PDG组网场景下用户从2G/3G切换到WLAN的方案为在切换前,终端已附着在2G/3G网络上,且与GGSN之间建立了PDP上下文连接,基于GTP隧道传输业务数据。
图3 TTG+GGSN组网场景下用户从2G/3G切换到WLAN
当终端探测到WLAN接入网络,并基于终端本地配置的策略,判决发生切换,随即,终端发起到WLAN网络的附着与IPSEC建立流程,并通过IKEv2配置净荷获取HA信息,完成IKEv2/IPSec的安全联盟SA建立流程。随后,终端发送绑定更新消息到HA(Home Agent),将2G/3G网络分配给终端的IP地址作为HoA(Home of Address),将PDG分配给终端的地址作为CoA(Care of Address)。当绑定更新消息交互完成后,UE与HA之间将基于UE到PDG间的IPSec隧道建立一条移动IP隧道,从HA到UE的数据路由是通过UE的CoA在WLAN接入网中完成,至此,切换流程完毕,原有的接入资源将释放。
基于SAE架构的2G/3G/LTE/WLAN间的业务连续性是指当用户终端在3GPP接入(如LTE等接入技术)和非3GPP接入(如WLAN等接入技术)之间进行切换时保持业务连续性体验,包括:用户在S1接口和S2a之间的切换、用户在S1接口和S2b之间的切换和用户在S1接口和S2c之间的切换。本文以终端基于S2b口从LTE向WLAN切入方案做分析。如图4所示,切换的流程为:
(1)UE发现WLAN接入网并且决定将当前LTE接入的会话切换到该WLAN接入网。UE将向ePDG发起建立IKEv2隧道流程,进行加密算法协商和身份验证后建立起IKE_SA(该过程中ePDG可获得UE的IP地址)。随后UE和SAE网络通过AAA进行鉴权和授权;
(2)ePDG代表UE向该P-GW通过代理绑定更新流程(Proxy Binding Update)进行注册,注册完成后P-GW成为UE的用户面锚点,即所有发送给UE的数据分组均先路由到P-GW,然后由P-GW通过隧道转发给ePDG,最后由ePDG将数据分组转发给UE;
(3)由于接入网类型改变,因此P-GW会发起一个IP-CAN会话修改流程,通知PCRF修改会话信息;
图4 UE基于S2b接口从LTE向WLAN接入切换
(4)UE和ePDG之间完成后续IKEv2消息交换,完成建立IPSec隧道。
当UE完成本次切换后,承载实际上由UE和ePDG之间的IPSec隧道以及ePDG与P-GW之间的PMIP隧道组成。
目前运营商的2G/3G/LTE网络与WLAN网络采用独立组网、分开认证的方式进行部署。为了改善其WLAN用户的网络接入操作及业务体验,网络侧正在研究如何能够使有卡(SIM卡或USIM卡)用户提高接入体验、如何能够让用户通过WLAN网络访问到自有业务、以及如何能够在WLAN网络和蜂窝网络之间保障用户的连续性体验。