摘  要： 以3GPP所制定的3G與WLAN整合架構(gòu)為基礎(chǔ),，在松耦合模式下，就校園無線局域網(wǎng)與運營商網(wǎng)絡(luò)的融合機制提出了一種新的改進方案,。方案對網(wǎng)絡(luò)承載方式,、接入方式、認證機制,、安全機制等進行了改進,，以最大程度地利用現(xiàn)有資源。功能性測試結(jié)果表明,，該改進方案能結(jié)合WLAN網(wǎng)絡(luò)與3G網(wǎng)絡(luò)的技術(shù)優(yōu)勢,，有效提升校園網(wǎng)用戶的移動通信能力。
關(guān)鍵詞： 3G-WLAN,；無線網(wǎng)絡(luò),；異構(gòu)網(wǎng)絡(luò)融合,；校園網(wǎng)絡(luò)

    在全球信息化的風(fēng)潮下，信息服務(wù)從“無紙化”向“無址化”的趨勢發(fā)展,。不論對于圖像,、語音還是數(shù)據(jù)傳送，人們期待實現(xiàn)在任何時間,、任何地方都可以安全快捷地獲取信息資源,。但往往由于接入方式、傳輸媒介,、認證加密等異構(gòu)網(wǎng)絡(luò)的互通性問題,，造成信息資源的“可移動能力”不足。無線網(wǎng)絡(luò)的出現(xiàn)使信息無址化的規(guī)模推廣成為了可能,，而3G技術(shù)的日益成熟使人們通過移動通信終端就可以更多地獲得和分享當(dāng)今移動通信所帶來的便利,。
    根據(jù)適用傳輸環(huán)境和網(wǎng)絡(luò)速率的不同，不同的無線網(wǎng)絡(luò)在設(shè)計當(dāng)初便體現(xiàn)了明確的差異性,。一般情況下,，無線網(wǎng)絡(luò)的移動接入能力與其傳輸速度成反比：提供較高的移動性的無線網(wǎng)絡(luò)系統(tǒng)，其網(wǎng)絡(luò)傳輸速度較為有限,；若提高頻寬以達到更好的網(wǎng)絡(luò)傳輸速度,，必然要犧牲一定的移動能力。因此,，將來的無線網(wǎng)絡(luò)勢必演進成多種異構(gòu)網(wǎng)絡(luò)融合的模式,，以充分發(fā)揮不同無線網(wǎng)絡(luò)技術(shù)的優(yōu)勢。
    目前成熟的無線網(wǎng)絡(luò)技術(shù)較多,，如基于IEEE 802.11的無線局域網(wǎng)(WLAN)、基于IMT-2000規(guī)范的CDMA與TDMA(3G),、藍牙,、HomeRF(Home Radio Frequency)、HiperLAN TypeⅠ及Type Ⅱ等,，其中又以WLAN與3G移動網(wǎng)絡(luò)的應(yīng)用最為廣泛,。WLAN提供了高傳輸速率、小范圍,、低移動性的通信環(huán)境,，這些特性與3G技術(shù)所具備的特性具有互補的效果[1]。高校校園網(wǎng)以其地域廣,、業(yè)務(wù)復(fù)雜,、流量大的特點，具有顯著代表性,。大多數(shù)高校已完成了校區(qū)內(nèi)的WLAN的信號覆蓋,，在國內(nèi)各大電信運營商大規(guī)模開展3G移動網(wǎng)絡(luò)建設(shè)的背景下,，對高校而言，如何充分利用校園網(wǎng)現(xiàn)有資源,，實現(xiàn)校園無線網(wǎng)絡(luò)與3G移動網(wǎng)絡(luò)的無縫隙對接,，以達到降低通信成本，提供便利的信息共享,，成為了亟待研究探討的課題,。
    本文以3GPP所制定的3G與WLAN融合網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，就校園無線局域網(wǎng)與運營商網(wǎng)絡(luò)的融合機制提出了一種新的改進方案,。
1 WLAN-3GPP融合網(wǎng)絡(luò)架構(gòu)
1.1 基于3GPP的WLAN-3G網(wǎng)絡(luò)融合架構(gòu)
    WLAN與3GPP系統(tǒng)互連時基本上有3種結(jié)構(gòu)[2-3]：非漫游WLAN與3GPP系統(tǒng)互連,；接入到HPLMN服務(wù)的漫游WLAN與3GPP系統(tǒng)互連；接入VPLMN服務(wù)的漫游WLAN與3GPP系統(tǒng)互連,。3GPP-WLAN的參考模型如圖1所示[4],。互連架構(gòu)中的主要功能實體包括WLAN UE(無線局域網(wǎng)終端),、3GPP AAA服務(wù)器(認證,、鑒權(quán)、記賬服務(wù)),、分組數(shù)據(jù)網(wǎng)管PDG,、WLAN接入網(wǎng)關(guān)WAG、在線計費系統(tǒng)OCS,、簽約定位功能SLF,、歸屬用戶服務(wù)器HSS、HLR和離線計費系統(tǒng)等,。

    3GPP標(biāo)準(zhǔn)中對WLAN與3G網(wǎng)絡(luò)融合的可行性提出了構(gòu)想,，在3GPP 系統(tǒng)與無線局域網(wǎng)絡(luò)的整合技術(shù)規(guī)范[3]中設(shè)計了6種不同融合程度的融合階段，包含從最初級的賬單共享,，到最終可透過WLAN直接與3G網(wǎng)絡(luò)的數(shù)據(jù)交換實現(xiàn)無縫服務(wù)[4],。隨著階段一到階段六，WLAN與3G的結(jié)合度也越來越緊密,，同時對融合后所提供的服務(wù)要求也越來越嚴(yán)格,。階段三的目標(biāo)是實現(xiàn)WLAN可以使用3G網(wǎng)絡(luò)所提供的報文交換服務(wù)，因此,，3GPP也在Release 6中制定了3GPP系統(tǒng)與無線局域網(wǎng)絡(luò)的融合架構(gòu)技術(shù)規(guī)范[5],。在融合的方式上，可分為松耦合模式與緊耦合模式兩種,，其在技術(shù),、成本、部署上各有優(yōu)劣[6]。
    松耦合的原則是保有兩大網(wǎng)絡(luò)的既有特性,，將WLAN網(wǎng)絡(luò)作為3G接入網(wǎng)絡(luò)的補充,，只針對AAA機制做整合，無需支持復(fù)雜的IU接口,。雖然在異構(gòu)網(wǎng)絡(luò)之間切換時必須先斷開原有連接后再新建連接,，對用戶有明顯的業(yè)務(wù)不連續(xù)感知，但是容易實現(xiàn),。松耦合的發(fā)展方向是通過3GPP中引入的演進的分組系統(tǒng),，將WLAN與3GPP融入到演進的分組核心網(wǎng)，以支持更多的異構(gòu)無線網(wǎng)絡(luò)的互聯(lián)[7],。緊耦合模式則是將WLAN看成與3GPP互補的一項存取技術(shù),，讓W(xué)LAN網(wǎng)絡(luò)與3G系統(tǒng)的核心網(wǎng)相連接，能充分利用該網(wǎng)絡(luò)現(xiàn)有的行動,、安全與服務(wù)質(zhì)量等機制,。雖然可以最大限度地保證業(yè)務(wù)的連續(xù)性，但技術(shù)實現(xiàn)比較復(fù)雜,，需要在核心網(wǎng)絡(luò)建設(shè),、協(xié)議棧規(guī)劃或終端性能要求上，做出大幅度的調(diào)整,，增加新的功能模塊或者對已有的功能模塊進行升級,。目前可行性研究的主要方向為基于IP層的隧道來交換WLAN與3GPP異構(gòu)網(wǎng)絡(luò)中的信令消息與數(shù)據(jù)[8-9]，其網(wǎng)絡(luò)的演進速度還需假以時日,。
1.2 基于松耦合模式的融合方案
    運用組合權(quán)重的異構(gòu)無線網(wǎng)絡(luò)選擇算法理論[9],，對目前校園網(wǎng)、寬帶網(wǎng),、3G移動網(wǎng)絡(luò)的網(wǎng)絡(luò)性能及業(yè)務(wù)能力進行加權(quán)排序,，測算在現(xiàn)階段對校園無線局域網(wǎng)與3G網(wǎng)絡(luò)的融合方案采取松耦合模式較優(yōu)于緊耦合模式，融合階段定位在3GPP Release 6的階段三,。方案設(shè)計使用SIP協(xié)議定義的信令過程,，通過UIM卡的認證方式，在WLAN方式下接入3G核心網(wǎng)絡(luò),，使用IP隧道協(xié)議封裝分組數(shù)據(jù)報文，支持穿越城域網(wǎng),，能夠訪問移動業(yè)務(wù)網(wǎng)絡(luò)和互聯(lián)網(wǎng),，漫游方案和非漫游方案分別提供經(jīng)過本地或來訪3G網(wǎng)絡(luò)的3GPP分組交換業(yè)務(wù)，其架構(gòu)示意圖如圖1所示,。其中：Wn是WLAN接入網(wǎng)絡(luò)和WLAN接入網(wǎng)關(guān)(WAG)的鏈路接口,，Wa是WLAN接入網(wǎng)絡(luò)和3GPP認證、授權(quán),、計費(AAA)服務(wù)器或AAA代理服務(wù)器之間的接口,，Wi為分組數(shù)據(jù)網(wǎng)關(guān)和寬帶IP網(wǎng)絡(luò)之間的接口,，Wp為WAG和分組數(shù)據(jù)網(wǎng)關(guān)(PDG)之間的接口，Wu為WLAN網(wǎng)絡(luò)用戶設(shè)備(UE)和PDG之間的接口,，Wd為3GPP AAA代理服務(wù)器和3GPP AAA服務(wù)器之間的接口,。Wm為PSD到AAA服務(wù)器及跨越接口協(xié)議，Wg為WAG到AAA服務(wù)器及跨越接口協(xié)議,，其他接口沿用運營商現(xiàn)有規(guī)劃,。
2 松耦合模式下的校園網(wǎng)與3G網(wǎng)融合網(wǎng)絡(luò)方案
    高校園區(qū)用戶群體廣大，并且存在著對多種電信業(yè)務(wù),，以及高質(zhì)量通信信號的要求,。因此如何實現(xiàn)3G、WLAN業(yè)務(wù)的一體化接入方式,，并改善信號的覆蓋深度成為校園網(wǎng)絡(luò)建設(shè)的重點和難點,。本文基于WLAN-3GPP的融合網(wǎng)絡(luò)參考模型，提出了一種適用于無線校園網(wǎng)的松耦合模式改進的融合網(wǎng)絡(luò)方案,。方案分別在網(wǎng)絡(luò)承載方式,、接入方式、認證機制以及安全模式方面進行了改進,，實驗證明了該方案的可行性,。
2.1 網(wǎng)絡(luò)承載方案
    網(wǎng)絡(luò)整體承載方案為：
(1)物理層：校園無線局域網(wǎng)承載WLAN接入、3G網(wǎng)絡(luò)承載移動終端接入,；
(2)傳輸層：統(tǒng)一以IP網(wǎng)承載,；
(3)業(yè)務(wù)層：3G網(wǎng)絡(luò)承載移動分組業(yè)務(wù)以及移動增值業(yè)務(wù)，寬帶網(wǎng)承載互聯(lián)網(wǎng)業(yè)務(wù),。
對運營商的寬帶網(wǎng)而言,，需要重新部署C+W的WAG功能模塊，同時,，核心網(wǎng)需要考慮相應(yīng)的容量擴容以及接口物理鏈路的增加,。此外，還要為WAG設(shè)置公網(wǎng)地址,，并發(fā)布到城域網(wǎng)中,，提供無線終端的訪問。
2.2 接入方式
    校園網(wǎng)接入網(wǎng)的網(wǎng)絡(luò)現(xiàn)狀為：對于熱點LAN接入,，部分AP不支持多SSID,、上行VLAN Trunk，或不支持多SSID映射到不同VLAN,，末梢用戶的接入網(wǎng)關(guān)不支持多SSID映射到不同VLAN,。按“網(wǎng)絡(luò)改造最小”的原則，對接入方式改造如下。
    對所有校園網(wǎng)的AP節(jié)點重新規(guī)劃SSID,，其規(guī)劃遵循當(dāng)?shù)剡\營商對3G網(wǎng)絡(luò)區(qū)域規(guī)劃位置原則,，包含SID、NID,、CELLID信息,。計費系統(tǒng)可以根據(jù)規(guī)劃標(biāo)識SSID 區(qū)分不同的接入方式及是否漫游，以實現(xiàn)區(qū)分計費策略,。同時需要對校園網(wǎng)到互聯(lián)網(wǎng)的接入方式進行調(diào)整,，改為直連到運營商的BRAS設(shè)備，使用VLAN Trunk將SSID透傳到運營商的BRAS設(shè)備,，建立透明鏈路通道,。其改造后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖2所示。

2.3 認證機制
    用戶接入在異構(gòu)無線融合網(wǎng)絡(luò)中可能頻繁通過不同的接入點和接入方式連入網(wǎng)絡(luò),，如何采用通用可信的方式對用戶合法身份進行認證和授權(quán)將是異構(gòu)融合網(wǎng)絡(luò)設(shè)計和實現(xiàn)中非常重要的一部分[11],。本方案中由運營商統(tǒng)一處理，其認證信令流的協(xié)議棧如圖3所示,。對于校園網(wǎng)內(nèi)已啟動認證服務(wù)的,，可以考慮增加RADIUS協(xié)議的二次認證機制，對用戶的接入賬號密碼再次進行身份確認,。

    認證機制遵循IETF所制定的EAP協(xié)議[11],，總體認證流程分為兩個步驟：(1)UE到3GPP AAA和HLR的用戶接入網(wǎng)絡(luò)的認證；(2)接入認證通過后,，UE向PDSN發(fā)起的PPP撥號認證,，其主要業(yè)務(wù)流程如圖4所示。

2.4 漫游
    對于UE在省內(nèi)漫游地的WLAN環(huán)境下,，通過漫游地的城域網(wǎng)接入到運營商的移動核心網(wǎng)絡(luò),，訪問移動增值業(yè)務(wù)及互聯(lián)網(wǎng)。若UE所在的省際漫游地已做相應(yīng)的融合改造(要求本省的WAG在IP城域網(wǎng)上可達,，并且漫游地所在省內(nèi)的BRAS設(shè)備已做改造),，則同樣能夠通過漫游地城域網(wǎng)接入到運營商的3G網(wǎng)，訪問移動增值業(yè)務(wù)和互聯(lián)網(wǎng),。
2.5 安全機制
    在已部署的網(wǎng)絡(luò)安全策略下,，對因本方案部署所涉及到的變更進行網(wǎng)絡(luò)安全加固，在校園無線網(wǎng)絡(luò)與WAG前啟動防火墻,，僅允許業(yè)務(wù)互通所需要的端口及協(xié)議通過：(1)信令流,，開通UDP協(xié)議的5060端口；(2)媒體數(shù)據(jù)流,，由于不同的終端廠家可能采用的端口各有不同，不對源端口與目的端口進行限制，僅需要開啟目的IP地址為WAG設(shè)備的端口,，其他流量予以限制,。
3 功能性測試結(jié)果
    借助現(xiàn)有運營商網(wǎng)絡(luò)，在現(xiàn)有校園網(wǎng)內(nèi)搭建實驗環(huán)境以測試業(yè)務(wù)通透性,，其網(wǎng)絡(luò)如圖5所示,。

    使用兩臺終端成功接入后，分別以流量發(fā)生軟件發(fā)送特征數(shù)據(jù)報文的方式模擬不同業(yè)務(wù)的交互,，測試其業(yè)務(wù)通透能力,，業(yè)務(wù)測試結(jié)果如表1所示。

    研究及實驗證明,，在松耦合模式下的異構(gòu)網(wǎng)絡(luò)融合使網(wǎng)絡(luò)用戶無需記憶和維護上網(wǎng)賬號,，在WLAN模式下，不但可以接入互聯(lián)網(wǎng),，還可以直接使用運營商提供的移動增值業(yè)務(wù),。在運營商移動核心網(wǎng)絡(luò)支持的前提下，還可以實現(xiàn)省內(nèi)或跨省的漫游服務(wù),。方案設(shè)計遵循對網(wǎng)絡(luò)改動最少,，充分利用已有資源，能夠快速提供業(yè)務(wù)承載能力的原則,，具有較強的實用指導(dǎo)價值,。
參考文獻
[1] AXIOTIS D I， AL-GIZAWII T,， PEPPAS K,， et al. Services in interworking 3G and WLAN environments[J]. IEEE Wireless Communications， 2004,， 11(5)： 14-20.
[2] 3GPP. 3GPP TR 22.934 v.6.2.0. Feasibility study on 3GPP system to wireless local area network(WLAN) interworking (release6)[S]. 2003.
[3] 3GPP. 3GPP TS 23.234 v.6.1.0. 3GPP system to wireless local area network (WLAN) interworking,； system description (release6)[S]. 2004.
[4] AHMAVAARA K， HAVERINEN H,， PICHNA R. Interworking architecture between 3GPP and WLAN systems[J]. Communications Magazine,， IEEE， 2003,， 41（11）.
[5] 李軍,，宋梅，宋俊德.TD-SCDMA和WiMAX異構(gòu)網(wǎng)絡(luò)融合方案的初步考慮[J].電子技術(shù)應(yīng)用,，2007,，33(6)： 4-7，14.
[6] 3GPP. 3GPP TS 23.402. Architecture enhancements for non-3GPP accesses Release8[S]. 2007.
[7] 顧劍峰,，張敏華,，張建梁,，等.WiMAX與HRPD網(wǎng)絡(luò)互聯(lián)方案的探究[J].計算機應(yīng)用與軟件，2009(3)：217-219,，225.
[8] XU Da Qing,， ZHANG Yan. Unlicensed mobile access technology： protocols architecture， standard and application[M]. Auerbach Publications,， Taylor&Francis Group,， USA， 2008.
[9] 張鵬,，黃開枝,，賀曉珺，等.基于組合權(quán)重的異構(gòu)無線網(wǎng)絡(luò)選擇算法[J].系統(tǒng)工程與電子技術(shù),，2009,，(31)：2501-2505.
[10] 劉光強，何惠芳.3G與WLAN及其相互融合網(wǎng)絡(luò)的接入認證機制研究[J].計算機應(yīng)用研究,，2009,，(26)：4023-4026.
[11] ABOBA B， BLUNK L,， VOLLBRECHT J,， et al. Extensible Authentication Protocol(EAP)， RFC 3748. 2004.