運營級Wi-Fi網絡構建方案

張力

（思科系統（中國）網絡技術有限公司，北京 100022）

當前國內的幾大運營商都在如火如荼的規(guī)模化部署Wi-Fi網絡，一些運營商甚至將高度提升到建設專業(yè)網絡的程度上來處理。但是從目前的運營數據來看，80%以上的Wi-Fi流量仍然由高校產生，而其它商務熱點產生的流量相對比較稀疏，另外絕大部分流量產生于筆記本電腦或平板電腦終端，產生于智能手機終端的流量微乎其微。從用戶體驗來看，大部分用戶仍然認為Wi-Fi覆蓋效果不好，連接可靠性不如3G網絡，獲得的連接速率也極不穩(wěn)定。這樣也導致了用戶尤其是智能手機終端用戶對運營商Wi-Fi逐漸喪失興趣和信心，運營商建設Wi-Fi的主要初衷之一“3G網絡分流”也難以變成現實。

針對這種困局，本文將依次分析兩個建設運營級Wi-Fi的問題并給出相應的應對方案，供業(yè)內人士在計劃和構建運營級Wi-Fi網絡時參考。

1 用戶界面和用戶身份確認方式

傳統2G/3G終端的使用方式已經深入人心，也就是當用戶購買一個SIM卡，放入終端后加電，終端就能自動查找并連接到合適的運營商網絡，如果終端漫游到該運營商不能覆蓋的區(qū)域，則終端會給出一個支持漫游協議的運營商列表供用戶選擇。

對于當前的Wi-Fi網絡來說，用戶卻很難得到這樣的使用界面。每次當用戶接入網絡時，用戶不得不根據所處的環(huán)境的不同，手工在很多個SSID中挑選出自己喜歡的網絡去接入，然后進行各種各樣不同的身份驗證過程，最終才有可能成功的接入并使用網絡。

這種繁瑣的使用方式降低了用戶使用Wi-Fi的積極性，如果不是因為Wi-Fi的低資費或者高速率，可能大多數用戶會一直使用3G而不愿意切換到Wi-Fi網絡上。

為了改善移動用戶使用Wi-Fi的體驗，業(yè)界推出了一個新的解決方案和流程規(guī)范，也就是HotSpot2.0(HS 2.0)。HotSpot2.0由Wi-Fi聯盟和無線帶寬聯盟開發(fā)，旨在實現移動網絡和Wi-Fi網絡之間的無縫流量切換，它不需要額外的用戶注冊和驗證。HotSpot2.0采用IEEE 802.11u標準協議，結合現有的WPA/WPA2,802.1x,802.11i，EAP-SIM/AKA/TLS等認證技術，實現設備和接入點(AP)之間的通信，支持自動發(fā)現網絡、授權和分配訪問權限。籍由HS2.0，移動用戶在任何情況下用戶能無感知的登錄到可用的,并且夠保證數據安全的Wi-Fi網絡中。

在HS2.0方案中，支持802.11u的移動設備可以在手機中存儲賬號信息和可登錄網絡列表及其它認證策略。一旦設備發(fā)現支持802.11u的AP，它就會使用訪問網絡查詢協議(ANQP)發(fā)送請求，并發(fā)送賬號密碼、熱點EAP認證等信息。802.11u AP則將這些信息轉發(fā)至AAA認證服務器進行驗證，隨后AP會接受認證服務器的回應信息，如果移動用戶賬號通過驗證，AP就會將用戶接入Wi-Fi網絡。

HS2.0構架中的所有組件都是運營商現在已經具備的元素。只要運營商在現有的元素上做出一些改進，就可以完成HS2.0流程。主要的改進集中在客戶端和AP/控制器上，主要要求是能支持802.11u和相應的參數配置。

在當前運營商廣泛采用的普通二層認證(EAP/MAC等)和三層認證（Web認證）都難以實現完美Wi-Fi接入的情況下，HS2.0是一種有效的能直觀提高用戶體驗的手段，其產業(yè)鏈現在也基本完善，幾乎所有的設備商都參與其中，產品開發(fā)和流程兼容性測試都已經快速推進中。

所以建議運營商在建立Wi-Fi網絡時應該給予足夠的重視并要求設備商提供軟件升級到HS2.0的能力。

2 網絡架構和流量控制

對于運營商來說，Wi-Fi定位于接入網層面，其在整個網絡中的位置和其它接入方式如GPON/EPON/DSL并沒有什么不同，只是瘦AP的架構使得AP和控制器之間的連接可以跨越廣域網絡，這一點與PON/DSL等不同，增加了Wi-Fi網絡結構的靈活性。

當前瘦AP架構的Wi-Fi系統一般支持兩種流量處理方式。一種是中心交換方式，也就是所有802.11用戶流量都會經由CAPWAP隧道匯聚到控制器去進行處理，然后由控制器轉發(fā)出去，這時候控制器就像一個無線以太交換機一樣，另一種稱為本地交換模式，802.11用戶流量不進入CAPWAP隧道，而直接從AP的有線以太接口轉發(fā)，這時候控制器不處理用戶流量，只處理AP的管理和整個網絡的無線資源的管理，以及二層認證（MAC/EAP），而三層認證（Web-Auth）一般交由城域網中的BRAS/SR等邊緣路由器來處理。

如圖1所示，本地交換模式對運營商現在的城域架構沒有任何要求，包括鏈路和接口調度，IP地址管理等都和傳統有線寬帶接入網絡類似。而且控制器也不需要具有太大的轉發(fā)性能，控制器可以集中放置在城域核心且可以采用大容量設備，在控制器上采用1+1冗余時也不需要投資大量的接口。

但是這種方式有兩個缺點，一個是不支持集中的用戶流量管控，尤其是采用EAP認證時，認證點處于控制器上，而用戶流量管控卻只能在AP上處理,尤其是用戶在AP間移動時更難處理， 另一個是不支持跨控制器漫游。

目前運營商采用這種本地交換模式時一般同時讓BRAS/SR承擔用戶認證和用戶流量管控。但是這種方式無法適用于EAP認證方式。

圖1 本地交換模式

所以要解決這兩個缺點，只能寄希望于未來Wi-Fi和2G/3G/4G核心網融合后的無縫漫游和統一PCC（Policy and Charging Control）架構來考慮。

對于中心交換模式，自然就具有無縫漫游能力。另外由于用戶認證和流量轉發(fā)都在控制器上完成，控制器本身就需要具有較高的報文轉發(fā)和處理能力，可以進行用戶流量管控。但是當前一般的控制器在流量管控方面的功能比較弱，只能根據從AAA服務取得的Profile對用戶流量進行限速或作ACL。

如果運營商希望對用戶流量進行進一步的深度管控，那還得交由上游的設備如BRAS/SR或者其它PEF（Policy Enforcement Function）設備來完成，這時候就又涉及到統一PCC架構了。

這兩種方式均在運營商的現網中有部署。如果運營商對I-Wi-Fi或者未來的Wi-Fi/4G融合有一定的規(guī)劃，可以優(yōu)先采用本地交換模式。

3 總結

本文介紹了當前運營商在建設和部署運營級Wi-Fi網絡中可能會忽略的一些關鍵問題，并提出了相應的建議供參考。主要概括起來有如下幾點:

（1） HotSpot2.0是一種業(yè)界認可的可改善Wi-Fi用戶體驗的用戶使用界面和認證運營商級解決方案，運營商在規(guī)劃Wi-Fi網絡和采購Wi-Fi設備時應該考慮到未來能軟件升級到支持HotSpot2.0；

圖2 中心交換模式

（2） 應該采取一些必要的產品和技術來完成重要的高密度高帶寬區(qū)域和室外區(qū)域的覆蓋，從而降低同頻干擾，減輕運維和網優(yōu)的工作量，最終提供最優(yōu)化的覆蓋效果和降低用戶投訴；

（3） 在設計Wi-Fi網絡時，要根據遠景的I-Wi-Fi或者Wi-Fi/4G融合的規(guī)劃來選取中心交換模式或本地交換模式這兩種架構中較合適的一種；

（4） Wi-Fi網絡最終會為客戶提供一些增值業(yè)務如VoIP或者多播會議，在采購時可以根據對業(yè)務的規(guī)劃來選擇對相應業(yè)務優(yōu)化改進過的Wi-Fi產品。