The 3rd Generation Partnership Project（3GPP）是領(lǐng)先的3G技術(shù)規(guī)范機構(gòu)，是由歐洲的ETSI，日本的ARIB和TTC，韓國的TTA以及美國的T1在1998年底發(fā)起成立的，旨在研究制定并推廣基于演進的GSM核心網(wǎng)絡(luò)的3G標(biāo)準(zhǔn)，即WCDMA，TD-SCDMA，EDGE等。中國無線通信標(biāo)準(zhǔn)組（CWTS）于1999年加入3GPP。

目前成熟的無線網(wǎng)絡(luò)技術(shù)較多，如基于IEEE 802.11的無線局域網(wǎng)（WLAN）、基于IMT-2000規(guī)范的CDMA與TDMA（3G）、藍牙、HomeRF（Home RADIo Frequency）、HiperLAN TypeⅠ及Type Ⅱ等，其中又以WLAN與3G移動網(wǎng)絡(luò)的應(yīng)用最為廣泛。WLAN提供了高傳輸速率、小范圍、低移動性的通信環(huán)境，這些特性與3G技術(shù)所具備的特性具有互補的效果[1]。高校校園網(wǎng)以其地域廣、業(yè)務(wù)復(fù)雜、流量大的特點，具有顯著代表性。大多數(shù)高校已完成了校區(qū)內(nèi)的WLAN的信號覆蓋，在國內(nèi)各大電信運營商大規(guī)模開展3G移動網(wǎng)絡(luò)建設(shè)的背景下，對高校而言，如何充分利用校園網(wǎng)現(xiàn)有資源，實現(xiàn)校園無線網(wǎng)絡(luò)與3G移動網(wǎng)絡(luò)的無縫隙對接，以達到降低通信成本，提供便利的信息共享，成為了亟待研究探討的課題。

本文以3GPP所制定的3G與WLAN融合網(wǎng)絡(luò)架構(gòu)為基礎(chǔ)，就校園無線局域網(wǎng)與運營商網(wǎng)絡(luò)的融合機制提出了一種新的改進方案。

1 WLAN-3GPP融合網(wǎng)絡(luò)架構(gòu)

1.1 基于3GPP的WLAN-3G網(wǎng)絡(luò)融合架構(gòu)

WLAN與3GPP系統(tǒng)互連時基本上有3種結(jié)構(gòu)：非漫游WLAN與3GPP系統(tǒng)互連；接入到HPLMN服務(wù)的漫游WLAN與3GPP系統(tǒng)互連；接入VPLMN服務(wù)的漫游WLAN與3GPP系統(tǒng)互連。3GPP-WLAN的參考模型如圖1所示?；ミB架構(gòu)中的主要功能實體包括WLAN UE（無線局域網(wǎng)終端）、3GPP AAA服務(wù)器（認證、鑒權(quán)、記賬服務(wù)）、分組數(shù)據(jù)網(wǎng)管PDG、WLAN接入網(wǎng)關(guān)WAG、在線計費系統(tǒng)OCS、簽約定位功能SLF、歸屬用戶服務(wù)器HSS、HLR和離線計費系統(tǒng)等。

3GPP標(biāo)準(zhǔn)中對WLAN與3G網(wǎng)絡(luò)融合的可行性提出了構(gòu)想，在3GPP 系統(tǒng)與無線局域網(wǎng)絡(luò)的整合技術(shù)規(guī)范中設(shè)計了6種不同融合程度的融合階段，包含從最初級的賬單共享，到最終可透過WLAN直接與3G網(wǎng)絡(luò)的數(shù)據(jù)交換實現(xiàn)無縫服務(wù)。隨著階段一到階段六，WLAN與3G的結(jié)合度也越來越緊密，同時對融合后所提供的服務(wù)要求也越來越嚴(yán)格。階段三的目標(biāo)是實現(xiàn)WLAN可以使用3G網(wǎng)絡(luò)所提供的報文交換服務(wù)，因此，3GPP也在Release 6中制定了3GPP系統(tǒng)與無線局域網(wǎng)絡(luò)的融合架構(gòu)技術(shù)規(guī)范。在融合的方式上，可分為松耦合模式與緊耦合模式兩種，其在技術(shù)、成本、部署上各有優(yōu)劣。

松耦合的原則是保有兩大網(wǎng)絡(luò)的既有特性，將WLAN網(wǎng)絡(luò)作為3G接入網(wǎng)絡(luò)的補充，只針對AAA機制做整合，無需支持復(fù)雜的IU接口。雖然在異構(gòu)網(wǎng)絡(luò)之間切換時必須先斷開原有連接后再新建連接，對用戶有明顯的業(yè)務(wù)不連續(xù)感知，但是容易實現(xiàn)。雖然可以最大限度地保證業(yè)務(wù)的連續(xù)性，但技術(shù)實現(xiàn)比較復(fù)雜，需要在核心網(wǎng)絡(luò)建設(shè)、協(xié)議棧規(guī)劃或終端性能要求上，做出大幅度的調(diào)整，增加新的功能模塊或者對已有的功能模塊進行升級。目前可行性研究的主要方向為基于IP層的隧道來交換WLAN與3GPP異構(gòu)網(wǎng)絡(luò)中的信令消息與數(shù)據(jù)[,其網(wǎng)絡(luò)的演進速度還需假以時日。

1.2 基于松耦合模式的融合方案

運用組合權(quán)重的異構(gòu)無線網(wǎng)絡(luò)選擇算法理論[9]，對目前校園網(wǎng)、寬帶網(wǎng)、3G移動網(wǎng)絡(luò)的網(wǎng)絡(luò)性能及業(yè)務(wù)能力進行加權(quán)排序，測算在現(xiàn)階段對校園無線局域網(wǎng)與3G網(wǎng)絡(luò)的融合方案采取松耦合模式較優(yōu)于緊耦合模式，融合階段定位在3GPP Release 6的階段三。方案設(shè)計使用SIP協(xié)議定義的信令過程，通過UIM卡的認證方式，在WLAN方式下接入3G核心網(wǎng)絡(luò)，使用IP隧道協(xié)議封裝分組數(shù)據(jù)報文，支持穿越城域網(wǎng)，能夠訪問移動業(yè)務(wù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)，漫游方案和非漫游方案分別提供經(jīng)過本地或來訪3G網(wǎng)絡(luò)的3GPP分組交換業(yè)務(wù)，其架構(gòu)示意圖如圖1所示。其中：Wn是WLAN接入網(wǎng)絡(luò)和WLAN接入網(wǎng)關(guān)（WAG）的鏈路接口，Wa是WLAN接入網(wǎng)絡(luò)和3GPP認證、授權(quán)、計費（AAA）服務(wù)器或AAA代理服務(wù)器之間的接口，Wi為分組數(shù)據(jù)網(wǎng)關(guān)和寬帶IP網(wǎng)絡(luò)之間的接口，Wp為WAG和分組數(shù)據(jù)網(wǎng)關(guān)（PDG）之間的接口，Wu為WLAN網(wǎng)絡(luò)用戶設(shè)備（UE）和PDG之間的接口，Wd為3GPP AAA代理服務(wù)器和3GPP AAA服務(wù)器之間的接口。Wm為PSD到AAA服務(wù)器及跨越接口協(xié)議，Wg為WAG到AAA服務(wù)器及跨越接口協(xié)議，其他接口沿用運營商現(xiàn)有規(guī)劃。

2 松耦合模式下的校園網(wǎng)與3G網(wǎng)融合網(wǎng)絡(luò)方案

高校園區(qū)用戶群體廣大，并且存在著對多種電信業(yè)務(wù)，以及高質(zhì)量通信信號的要求。因此如何實現(xiàn)3G、WLAN業(yè)務(wù)的一體化接入方式，并改善信號的覆蓋深度成為校園網(wǎng)絡(luò)建設(shè)的重點和難點。本文基于WLAN-3GPP的融合網(wǎng)絡(luò)參考模型，提出了一種適用于無線校園網(wǎng)的松耦合模式改進的融合網(wǎng)絡(luò)方案。方案分別在網(wǎng)絡(luò)承載方式、接入方式、認證機制以及安全模式方面進行了改進，實驗證明了該方案的可行性。

2.1 網(wǎng)絡(luò)承載方案

網(wǎng)絡(luò)整體承載方案為：

（1）物理層：校園無線局域網(wǎng)承載WLAN接入、3G網(wǎng)絡(luò)承載移動終端接入；

（2）傳輸層：統(tǒng)一以IP網(wǎng)承載；

（3）業(yè)務(wù)層：3G網(wǎng)絡(luò)承載移動分組業(yè)務(wù)以及移動增值業(yè)務(wù)，寬帶網(wǎng)承載互聯(lián)網(wǎng)業(yè)務(wù)。

對運營商的寬帶網(wǎng)而言，需要重新部署C+W的WAG功能模塊，同時，核心網(wǎng)需要考慮相應(yīng)的容量擴容以及接口物理鏈路的增加。此外，還要為WAG設(shè)置公網(wǎng)地址，并發(fā)布到城域網(wǎng)中，提供無線終端的訪問。

2.2 接入方式

校園網(wǎng)接入網(wǎng)的網(wǎng)絡(luò)現(xiàn)狀為：對于熱點LAN接入，部分AP不支持多SSID、上行VLAN Trunk，或不支持多SSID映射到不同VLAN，末梢用戶的接入網(wǎng)關(guān)不支持多SSID映射到不同VLAN。按“網(wǎng)絡(luò)改造最小”的原則，對接入方式改造如下。

對所有校園網(wǎng)的AP節(jié)點重新規(guī)劃SSID，其規(guī)劃遵循當(dāng)?shù)剡\營商對3G網(wǎng)絡(luò)區(qū)域規(guī)劃位置原則，包含SID、NID、CELLID信息。計費系統(tǒng)可以根據(jù)規(guī)劃標(biāo)識SSID 區(qū)分不同的接入方式及是否漫游，以實現(xiàn)區(qū)分計費策略。同時需要對校園網(wǎng)到互聯(lián)網(wǎng)的接入方式進行調(diào)整，改為直連到運營商的BRAS設(shè)備，使用VLAN Trunk將SSID透傳到運營商的BRAS設(shè)備，建立透明鏈路通道。其改造后的網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖2所示。

2.3 認證機制

用戶接入在異構(gòu)無線融合網(wǎng)絡(luò)中可能頻繁通過不同的接入點和接入方式連入網(wǎng)絡(luò)，如何采用通用可信的方式對用戶合法身份進行認證和授權(quán)將是異構(gòu)融合網(wǎng)絡(luò)設(shè)計和實現(xiàn)中非常重要的一部分[11]。本方案中由運營商統(tǒng)一處理，其認證信令流的協(xié)議棧如圖3所示。對于校園網(wǎng)內(nèi)已啟動認證服務(wù)的，可以考慮增加RADIUS協(xié)議的二次認證機制，對用戶的接入賬號密碼再次進行身份確認。

認證機制遵循IETF所制定的EAP協(xié)議[11]，總體認證流程分為兩個步驟：（1）UE到3GPP AAA和HLR的用戶接入網(wǎng)絡(luò)的認證；（2）接入認證通過后，UE向PDSN發(fā)起的PPP撥號認證，其主要業(yè)務(wù)流程如圖4所示。

2.4 漫游

對于UE在省內(nèi)漫游地的WLAN環(huán)境下，通過漫游地的城域網(wǎng)接入到運營商的移動核心網(wǎng)絡(luò)，訪問移動增值業(yè)務(wù)及互聯(lián)網(wǎng)。若UE所在的省際漫游地已做相應(yīng)的融合改造（要求本省的WAG在IP城域網(wǎng)上可達，并且漫游地所在省內(nèi)的BRAS設(shè)備已做改造），則同樣能夠通過漫游地城域網(wǎng)接入到運營商的3G網(wǎng)，訪問移動增值業(yè)務(wù)和互聯(lián)網(wǎng)。

2.5 安全機制

在已部署的網(wǎng)絡(luò)安全策略下，對因本方案部署所涉及到的變更進行網(wǎng)絡(luò)安全加固，在校園無線網(wǎng)絡(luò)與WAG前啟動防火墻，僅允許業(yè)務(wù)互通所需要的端口及協(xié)議通過：（1）信令流，開通UDP協(xié)議的5060端口；（2）媒體數(shù)據(jù)流，由于不同的終端廠家可能采用的端口各有不同，不對源端口與目的端口進行限制，僅需要開啟目的IP地址為WAG設(shè)備的端口，其他流量予以限制。

3 功能性測試結(jié)果

借助現(xiàn)有運營商網(wǎng)絡(luò)，在現(xiàn)有校園網(wǎng)內(nèi)搭建實驗環(huán)境以測試業(yè)務(wù)通透性，其網(wǎng)絡(luò)如圖5所示。

使用兩臺終端成功接入后，分別以流量發(fā)生軟件發(fā)送特征數(shù)據(jù)報文的方式模擬不同業(yè)務(wù)的交互，測試其業(yè)務(wù)通透能力，業(yè)務(wù)測試結(jié)果如表1所示。

研究及實驗證明，在松耦合模式下的異構(gòu)網(wǎng)絡(luò)融合使網(wǎng)絡(luò)用戶無需記憶和維護上網(wǎng)賬號，在WLAN模式下，不但可以接入互聯(lián)網(wǎng)，還可以直接使用運營商提供的移動增值業(yè)務(wù)。在運營商移動核心網(wǎng)絡(luò)支持的前提下，還可以實現(xiàn)省內(nèi)或跨省的漫游服務(wù)。方案設(shè)計遵循對網(wǎng)絡(luò)改動最少，充分利用已有資源，能夠快速提供業(yè)務(wù)承載能力的原則，具有較強的實用指導(dǎo)價值。