摘  要： 以3GPP所制定的3G與WLAN整合架構為基礎，在松耦合模式下，就校園無線局域網與運營商網絡的融合機制提出了一種新的改進方案。方案對網絡承載方式、接入方式、認證機制、安全機制等進行了改進，以最大程度地利用現有資源。功能性測試結果表明，該改進方案能結合WLAN網絡與3G網絡的技術優勢，有效提升校園網用戶的移動通信能力。
關鍵詞： 3G-WLAN；無線網絡；異構網絡融合；校園網絡

    在全球信息化的風潮下，信息服務從“無紙化”向“無址化”的趨勢發展。不論對于圖像、語音還是數據傳送，人們期待實現在任何時間、任何地方都可以安全快捷地獲取信息資源。但往往由于接入方式、傳輸媒介、認證加密等異構網絡的互通性問題，造成信息資源的“可移動能力”不足。無線網絡的出現使信息無址化的規模推廣成為了可能，而3G技術的日益成熟使人們通過移動通信終端就可以更多地獲得和分享當今移動通信所帶來的便利。
    根據適用傳輸環境和網絡速率的不同，不同的無線網絡在設計當初便體現了明確的差異性。一般情況下，無線網絡的移動接入能力與其傳輸速度成反比：提供較高的移動性的無線網絡系統，其網絡傳輸速度較為有限；若提高頻寬以達到更好的網絡傳輸速度，必然要犧牲一定的移動能力。因此，將來的無線網絡勢必演進成多種異構網絡融合的模式，以充分發揮不同無線網絡技術的優勢。
    目前成熟的無線網絡技術較多，如基于IEEE 802.11的無線局域網(WLAN)、基于IMT-2000規范的CDMA與TDMA(3G)、藍牙、HomeRF(Home Radio Frequency)、HiperLAN TypeⅠ及Type Ⅱ等，其中又以WLAN與3G移動網絡的應用最為廣泛。WLAN提供了高傳輸速率、小范圍、低移動性的通信環境，這些特性與3G技術所具備的特性具有互補的效果[1]。高校校園網以其地域廣、業務復雜、流量大的特點，具有顯著代表性。大多數高校已完成了校區內的WLAN的信號覆蓋，在國內各大電信運營商大規模開展3G移動網絡建設的背景下，對高校而言，如何充分利用校園網現有資源，實現校園無線網絡與3G移動網絡的無縫隙對接，以達到降低通信成本，提供便利的信息共享，成為了亟待研究探討的課題。
    本文以3GPP所制定的3G與WLAN融合網絡架構為基礎，就校園無線局域網與運營商網絡的融合機制提出了一種新的改進方案。
1 WLAN-3GPP融合網絡架構
1.1 基于3GPP的WLAN-3G網絡融合架構
    WLAN與3GPP系統互連時基本上有3種結構[2-3]：非漫游WLAN與3GPP系統互連；接入到HPLMN服務的漫游WLAN與3GPP系統互連；接入VPLMN服務的漫游WLAN與3GPP系統互連。3GPP-WLAN的參考模型如圖1所示[4]。互連架構中的主要功能實體包括WLAN UE(無線局域網終端)、3GPP AAA服務器(認證、鑒權、記賬服務)、分組數據網管PDG、WLAN接入網關WAG、在線計費系統OCS、簽約定位功能SLF、歸屬用戶服務器HSS、HLR和離線計費系統等。

    3GPP標準中對WLAN與3G網絡融合的可行性提出了構想，在3GPP 系統與無線局域網絡的整合技術規范[3]中設計了6種不同融合程度的融合階段，包含從最初級的賬單共享，到最終可透過WLAN直接與3G網絡的數據交換實現無縫服務[4]。隨著階段一到階段六，WLAN與3G的結合度也越來越緊密，同時對融合后所提供的服務要求也越來越嚴格。階段三的目標是實現WLAN可以使用3G網絡所提供的報文交換服務，因此，3GPP也在Release 6中制定了3GPP系統與無線局域網絡的融合架構技術規范[5]。在融合的方式上，可分為松耦合模式與緊耦合模式兩種，其在技術、成本、部署上各有優劣[6]。
    松耦合的原則是保有兩大網絡的既有特性，將WLAN網絡作為3G接入網絡的補充，只針對AAA機制做整合，無需支持復雜的IU接口。雖然在異構網絡之間切換時必須先斷開原有連接后再新建連接，對用戶有明顯的業務不連續感知，但是容易實現。松耦合的發展方向是通過3GPP中引入的演進的分組系統，將WLAN與3GPP融入到演進的分組核心網，以支持更多的異構無線網絡的互聯[7]。緊耦合模式則是將WLAN看成與3GPP互補的一項存取技術，讓WLAN網絡與3G系統的核心網相連接，能充分利用該網絡現有的行動、安全與服務質量等機制。雖然可以最大限度地保證業務的連續性，但技術實現比較復雜，需要在核心網絡建設、協議棧規劃或終端性能要求上，做出大幅度的調整，增加新的功能模塊或者對已有的功能模塊進行升級。目前可行性研究的主要方向為基于IP層的隧道來交換WLAN與3GPP異構網絡中的信令消息與數據[8-9]，其網絡的演進速度還需假以時日。
1.2 基于松耦合模式的融合方案
    運用組合權重的異構無線網絡選擇算法理論[9]，對目前校園網、寬帶網、3G移動網絡的網絡性能及業務能力進行加權排序，測算在現階段對校園無線局域網與3G網絡的融合方案采取松耦合模式較優于緊耦合模式，融合階段定位在3GPP Release 6的階段三。方案設計使用SIP協議定義的信令過程，通過UIM卡的認證方式，在WLAN方式下接入3G核心網絡，使用IP隧道協議封裝分組數據報文，支持穿越城域網，能夠訪問移動業務網絡和互聯網，漫游方案和非漫游方案分別提供經過本地或來訪3G網絡的3GPP分組交換業務，其架構示意圖如圖1所示。其中：Wn是WLAN接入網絡和WLAN接入網關(WAG)的鏈路接口，Wa是WLAN接入網絡和3GPP認證、授權、計費(AAA)服務器或AAA代理服務器之間的接口，Wi為分組數據網關和寬帶IP網絡之間的接口，Wp為WAG和分組數據網關(PDG)之間的接口，Wu為WLAN網絡用戶設備(UE)和PDG之間的接口，Wd為3GPP AAA代理服務器和3GPP AAA服務器之間的接口。Wm為PSD到AAA服務器及跨越接口協議，Wg為WAG到AAA服務器及跨越接口協議，其他接口沿用運營商現有規劃。
2 松耦合模式下的校園網與3G網融合網絡方案
    高校園區用戶群體廣大，并且存在著對多種電信業務，以及高質量通信信號的要求。因此如何實現3G、WLAN業務的一體化接入方式，并改善信號的覆蓋深度成為校園網絡建設的重點和難點。本文基于WLAN-3GPP的融合網絡參考模型，提出了一種適用于無線校園網的松耦合模式改進的融合網絡方案。方案分別在網絡承載方式、接入方式、認證機制以及安全模式方面進行了改進，實驗證明了該方案的可行性。
2.1 網絡承載方案
    網絡整體承載方案為：
(1)物理層：校園無線局域網承載WLAN接入、3G網絡承載移動終端接入；
(2)傳輸層：統一以IP網承載；
(3)業務層：3G網絡承載移動分組業務以及移動增值業務，寬帶網承載互聯網業務。
對運營商的寬帶網而言，需要重新部署C+W的WAG功能模塊，同時，核心網需要考慮相應的容量擴容以及接口物理鏈路的增加。此外，還要為WAG設置公網地址，并發布到城域網中，提供無線終端的訪問。
2.2 接入方式
    校園網接入網的網絡現狀為：對于熱點LAN接入，部分AP不支持多SSID、上行VLAN Trunk，或不支持多SSID映射到不同VLAN，末梢用戶的接入網關不支持多SSID映射到不同VLAN。按“網絡改造最小”的原則，對接入方式改造如下。
    對所有校園網的AP節點重新規劃SSID，其規劃遵循當地運營商對3G網絡區域規劃位置原則，包含SID、NID、CELLID信息。計費系統可以根據規劃標識SSID 區分不同的接入方式及是否漫游，以實現區分計費策略。同時需要對校園網到互聯網的接入方式進行調整，改為直連到運營商的BRAS設備，使用VLAN Trunk將SSID透傳到運營商的BRAS設備，建立透明鏈路通道。其改造后的網絡結構示意圖如圖2所示。

2.3 認證機制
    用戶接入在異構無線融合網絡中可能頻繁通過不同的接入點和接入方式連入網絡，如何采用通用可信的方式對用戶合法身份進行認證和授權將是異構融合網絡設計和實現中非常重要的一部分[11]。本方案中由運營商統一處理，其認證信令流的協議棧如圖3所示。對于校園網內已啟動認證服務的，可以考慮增加RADIUS協議的二次認證機制，對用戶的接入賬號密碼再次進行身份確認。

    認證機制遵循IETF所制定的EAP協議[11]，總體認證流程分為兩個步驟：(1)UE到3GPP AAA和HLR的用戶接入網絡的認證；(2)接入認證通過后，UE向PDSN發起的PPP撥號認證，其主要業務流程如圖4所示。

2.4 漫游
    對于UE在省內漫游地的WLAN環境下，通過漫游地的城域網接入到運營商的移動核心網絡，訪問移動增值業務及互聯網。若UE所在的省際漫游地已做相應的融合改造(要求本省的WAG在IP城域網上可達，并且漫游地所在省內的BRAS設備已做改造)，則同樣能夠通過漫游地城域網接入到運營商的3G網，訪問移動增值業務和互聯網。
2.5 安全機制
    在已部署的網絡安全策略下，對因本方案部署所涉及到的變更進行網絡安全加固，在校園無線網絡與WAG前啟動防火墻，僅允許業務互通所需要的端口及協議通過：(1)信令流，開通UDP協議的5060端口；(2)媒體數據流，由于不同的終端廠家可能采用的端口各有不同，不對源端口與目的端口進行限制，僅需要開啟目的IP地址為WAG設備的端口，其他流量予以限制。
3 功能性測試結果
    借助現有運營商網絡，在現有校園網內搭建實驗環境以測試業務通透性，其網絡如圖5所示。

    使用兩臺終端成功接入后，分別以流量發生軟件發送特征數據報文的方式模擬不同業務的交互，測試其業務通透能力，業務測試結果如表1所示。

    研究及實驗證明，在松耦合模式下的異構網絡融合使網絡用戶無需記憶和維護上網賬號，在WLAN模式下，不但可以接入互聯網，還可以直接使用運營商提供的移動增值業務。在運營商移動核心網絡支持的前提下，還可以實現省內或跨省的漫游服務。方案設計遵循對網絡改動最少，充分利用已有資源，能夠快速提供業務承載能力的原則，具有較強的實用指導價值。
參考文獻
[1] AXIOTIS D I， AL-GIZAWII T， PEPPAS K， et al. Services in interworking 3G and WLAN environments[J]. IEEE Wireless Communications， 2004， 11(5)： 14-20.
[2] 3GPP. 3GPP TR 22.934 v.6.2.0. Feasibility study on 3GPP system to wireless local area network(WLAN) interworking (release6)[S]. 2003.
[3] 3GPP. 3GPP TS 23.234 v.6.1.0. 3GPP system to wireless local area network (WLAN) interworking； system description (release6)[S]. 2004.
[4] AHMAVAARA K， HAVERINEN H， PICHNA R. Interworking architecture between 3GPP and WLAN systems[J]. Communications Magazine， IEEE， 2003， 41（11）.
[5] 李軍，宋梅，宋俊德.TD-SCDMA和WiMAX異構網絡融合方案的初步考慮[J].電子技術應用，2007，33(6)： 4-7，14.
[6] 3GPP. 3GPP TS 23.402. Architecture enhancements for non-3GPP accesses Release8[S]. 2007.
[7] 顧劍峰，張敏華，張建梁，等.WiMAX與HRPD網絡互聯方案的探究[J].計算機應用與軟件，2009(3)：217-219，225.
[8] XU Da Qing， ZHANG Yan. Unlicensed mobile access technology： protocols architecture， standard and application[M]. Auerbach Publications， Taylor&Francis Group， USA， 2008.
[9] 張鵬，黃開枝，賀曉珺，等.基于組合權重的異構無線網絡選擇算法[J].系統工程與電子技術，2009，(31)：2501-2505.
[10] 劉光強，何惠芳.3G與WLAN及其相互融合網絡的接入認證機制研究[J].計算機應用研究，2009，(26)：4023-4026.
[11] ABOBA B， BLUNK L， VOLLBRECHT J， et al. Extensible Authentication Protocol(EAP)， RFC 3748. 2004.