麦欢怡,李斌
(中国移动通信集团广东有限公司珠海分公司,珠海 519015)
2010年,广东移动开始建设IP城域网,经过一年的建设,IP城域网已经初步建成,并投入运营,携带的城域网用户量也在不断增加。由于移动在IP城域网建设运维方面起步相对于国内其他网络运营商晚,许多业务的实现及组网模式都在探索当中。
IP城域网是CMNET在城域内的延伸,汇聚业务并对业务进行控制(认证、计费、资源分配等),目前主要承载IMS、集团专线、WLAN、固定宽带(移动/铁通)+WLAN延伸、地市自有业务、固定宽带业务等。其中,固定宽带+WLAN业务是中国移动重点发展的业务,而且这项业务可以同时推广小区宽带及WLAN业务,因此中国移动委托厂家生产一款能同时使用宽带和WLAN的ONU,并向客户推广此业务产品。产品正式推广之前,城域网的维护人员进行一系列的研究和现网实验,希望找到最优的组网实施方案。
小区宽带业务在电信、联通两家电信运营商中发展得比较早,中国移动最近两年才开始建设城域网,因此,小区宽带业务相对起步较晚。随着网络技术的发展,传统的电话拨号上网和窄带ISDN已经被淘汰,现在的小区宽带大多采用XDSL、PON等接入方式。虽然接入方式各异,但是PPPoE因为其上网方式传统,计费方便准确,可进行流量精确控制等诸多优点而成为各大运营商首选的认证方式。
WLAN作为TD网络的有利补充,主要定位于数据流量分流。国内各运营商目前使用的WLAN技术标准主要是802.11b/g/n,802.11b与802.11g均工作在2.4GHz频率下,802.11b最高速率为11Mbit/s,而802.11g最高速率可达54Mbit/s,802.11n是中国移动去年开始使用的新标准,速率范围在300~600Mbit/s。
2011年,中国移动在国内率先推行小区宽带与WLAN融合业务,经过半年的准备和测试,已经研究出比较成熟的、适用于IP城域网现网结构的融合组网方案,走在国内网络运营商的前面。
小区宽带用户有两种接入方式:静态VLAN接入与动态VLAN接入方式。现网中一般使用的是动态VLAN方式,其PPPoE业务流程如下:
(1)客户端发送PADI报文发现PPPoE-Server。SR作为PPPoE-Server,收到报文后自动创建对应VLAN的SAP并回应PADO报文;
(2)客户端收到PADO报文后向PPPoE-Server发送PADR报文。PPPoE-Server收到PADR报文后回应PADS报文并建立PPPoE session(以上过程只是PPPoE的discovery阶段,接下来是PPPoE的session阶段);
(3)PPPoE客户机与PPPoE-Server完成PPPoE session后则进入PPP协商;
(4)完成协商后则是进入验证,即平时用户在家上宽带时拔号认证的用户名及密码;
(5)SR收到用户的用户名和密码后会同客户的MAC、VLAN号、BRAS的相关信息一起封装在1号报文内发往RADIUS进行认证;
(6)RADIUS收到BRAS发来的1号报文并进行较验并返回2号报文,SR根据这个报文自动创建的SAP;
(7)完成验证后SR则与PPPoE客户机继续进行NCP协商,这个过程中包括IP地址、DNS地址分配等,至此用户已能通过PPPoE正常访问Internet。
中国移动WLAN网络实际上是建立在IP城域网的基础上,主要由RADIUS服务器、Portal服务器、AC、AP组成。WLAN的接入认证过程如下:
(1)用户通过标准的DHCP协议,通过AC获取IP地址。用户发起HTTP请求,AC截获请求,并强制到Portal服务器。Portal服务器向WLAN用户推送Web认证页面;
(2)用户在认证页面上填入账号、密码等信息,提交到Portal服务器;
(3)Portal接收到用户信息,向RADIUS发出用户信息查询请求。RADIUS验证后向Portal返回查询结果。如查询成功,Portal服务器按照CHAP流程向AC请求Challenge。如失败,Portal直接返回提示信息给用户,流程至此结束;
(4)AC 返 回 Challenge,Portal将 密 码 和Challenge ID及Challenge-Password,和账号一起提交到AC,发起认证。AC将这些信息和账号一起送到Radius服务器,由其进行认证;
(5)AC将RADIUS返回认证的结果和相关业务属性给Portal服务器;
(6)Portal服务器根据认证结果,推送认证结果页面。此时用户可以上网。
小区宽带+WLAN融合业务通过定制的ONU,可以向小区宽带的家庭用户提供有线及无线的上网业务。其中有线上网使用的是小区宽带PPPoE,而无线上网可以使用私用SSID或公用SSID。私用SSID实际上是将小区宽带的有线信号转换成无线信号,通过用户自行设置的私用SSID进行识别。而公用SSID则是中国移动WLAN所使用的SSID,即CMCC。小区宽带和WLAN享用同一个带宽,例如同一时间内,小区宽带和WLAN的总带宽为10Mbit/s。由于目前WLAN和小区宽带的计费方式不一样,在设计融合业务组网方案时也要考虑这一需求。
图1 中国移动城域网网络拓扑
设计小区宽带+WLAN融合业务技术实现方案时,必然要结合移动城域网组网结构。目前广东移动统一采用“核心层+业务控制层+业务汇聚层”的架构。其中业务控制层主要由业务路由器(SR)和宽带接入服务器(BRAS)组成,实现用户和业务的接入、控制等,另外独立部署了铁通协同BRAS实现移动城域网与铁通城域网的互通。WLAN专用交换机仅负责汇聚WLAN网络的核心网元AC。
融合组网方案采用在移动城域网的业务控制层新增一台移动专用BRAS,主要是为了在业务控制层能区分移动业务与铁通业务的管理界面。对于铁通小区宽带+WLAN融合业务,铁通城域网的汇聚交换机上联到这台BRAS,最后通过移动IP城域网到达CMNET。
改动除了发生在网络侧,在客户侧也需要作出变动。针对FTTB模式的小区用户,客户侧需要用集成WLAN功能的家庭网关替换原有铁通家庭网关;针对FTTH模式,则用集成WLAN功能的ONU替换掉原有具有家庭网关功能的铁通ONU。具体组网图如图2所示。
虽然是融合业务,但认证还是需要分别采用不同的认证方式,小区宽带采用PPPoE认证,WLAN主要采用Portal认证。认证过程如下:
(1)用户上线后,向铁通协同BRAS(以下简称为协同BRAS)发起DHCP请求,协同BRAS做DHCP响应,为用户分配IP地址,用户默认网关设置在协同BRAS上;
(2)若用户打开任一网页,此时默认用户使用WLAN,协同BRAS进行URL转换,用户转而向Portal服务器提交URL请求,Portal服务器向用户推送Portal认证页面,用户输入账号密码信息后,由Portal服务器转送至RADIUS服务器,RADIUS验证用户信息,如果通过验证,RADIUS就会通知网关,网关再向用户返回验证通过的信息。 (如图3认证流1);
图2 新增移动专用BRAS
(3)若用户通过私有SSID发起PPPoE认证,铁通城域网汇聚交换机向铁通协同BRAS和铁通BRAS同时广播PPPoE认证请求,但是只有铁通BRAS响应请求并配合铁通AAA完成认证。认证通过后,用户由铁通BRAS重新分配IP地址,并将默认网关设置为铁通BRAS (如图3认证流2);
(4)用户也可通过有线方式接入,此方式只能进行PPPoE认证,同认证流2。
原则上小区宽带和WLAN的带宽是独立的,即在原有固定宽带带宽基础上独立叠加一定的WLAN带宽。若原小区宽带用户端口带宽无法扩容或扩容成本过高,则WLAN延伸业务与小区宽带业务共享端口与带宽。
项目组通过测试验证了“新增移动专用BRAS方案”的技术可行性,在使用该方案搭建的网络中同时使用小区宽带、WLAN访问互联网互不影响。
图3 融合业务认证流程示意图
小区宽带业务的技术实现在电信运营商中已经比较成熟,而WLAN技术大力推广及商用则是最近这一两年才开始的。中国移动为了进一步推动小区宽带和WLAN业务发展,近期在市场上推出了小区宽带+WLAN融合业务,实现了WLAN进入普通小区、用户家庭。本文正是完成了业务技术实现的相关研究工作,对于业务的正式商用具有重要意义。