四網(wǎng)協(xié)同場景下的核心網(wǎng)互操作方案*

林良書

（中國移動通信集團上海有限公司，上海 200060）

1 四網(wǎng)協(xié)同組網(wǎng)場景

WLAN網(wǎng)絡是一種具有競爭力的，單位流量成本最低的無線接入網(wǎng)絡。目前，運營商的WLAN網(wǎng)絡采用與2G/3G核心網(wǎng)獨立組網(wǎng)的方式進行承建。

從運營商的角度來看，為了能夠充分利用網(wǎng)絡資源，且在發(fā)揮WLAN網(wǎng)絡高帶寬、低成本優(yōu)勢的同時，還要進一步提高WLAN網(wǎng)絡可控、可管、可運營的能力，因此，3GPP規(guī)范也提出了I-WLAN架構，旨在形成統(tǒng)一的分組核心網(wǎng)架構，面向2G/3G/WLAN的多接入，由移動核心網(wǎng)統(tǒng)一完成WLAN用戶的鑒權認證、業(yè)務觸發(fā)、計費及QoS策略管控，使WLAN網(wǎng)絡成為電信級的運營網(wǎng)絡。

圖1 TTG+GGSN方案架構

在2G/3G與WLAN核心網(wǎng)融合方面，主流的方案有TTG+GGSN方案與PDG方案，圖1所示為基于TTG+GGSN的2G/3G與WLAN融合組網(wǎng)方案，其通過引入隧道終結網(wǎng)關（Tunnel Termination Gateway，TTG） 將WLAN用戶接入移動PS核心網(wǎng)進行控制，其作用與現(xiàn)網(wǎng)PS域的SGSN相類似，具備部分SGSN功能，其還負責與終端之間協(xié)商完成IPSEC隧道的建立，實現(xiàn)用戶業(yè)務數(shù)據(jù)的保護，采用該方案能夠重用現(xiàn)網(wǎng)GGSN設備，實現(xiàn)PS核心網(wǎng)對WLAN用戶的業(yè)務控制、PDP上下文管理、QoS管控、計費管理等功能。

圖2 PDG方案架構

圖2所示為基于PDG的2G/3G與WLAN融合組網(wǎng)方案, 在該方案中，通過引入分組數(shù)據(jù)網(wǎng)關（Packet Data Gateway，PDG）設備實現(xiàn)對WLAN用戶的接入控制、業(yè)務激活、PDP上下文管理、QoS管控與計費管理等功能，該設備具有TTG與GGSN的邏輯功能組合，且能夠與終端協(xié)商完成IPSEC隧道的建立，實現(xiàn)用戶業(yè)務數(shù)據(jù)的隧道保護。

當無線LTE網(wǎng)絡引入時，相應的GPRS核心網(wǎng)將向SAE（System Architecture Evolution）架構演進，其實現(xiàn)了全IP，多接入，高數(shù)據(jù)速率的分組網(wǎng)絡，是核心網(wǎng)PS域的下一步演進方向。

2 WLAN與2G/3G的互操作方案

在TTG＋GGSN的互操作方案中，將TTG視為提供WLAN接入方式的SGSN，終端在WLAN和TD-SCDMA/GPRS間的切換視為同一GGSN下的不同SGSN間的切換。

如圖3所示，正常情況下，終端在WLAN網(wǎng)絡下到TTG的注冊是自動進行。一旦終端探測到WLAN信號后，自動發(fā)起到TTG的注冊。終端通過SIP方法建立到切入側（TTG）的業(yè)務連接。在WLAN網(wǎng)絡成功建立空口信道和GGSN與TTG間的GTP-U隧道資源后，終端成功接入到WLAN網(wǎng)絡。同時GGSN釋放原有的空口鏈路和GTP-U承載資源，其大致過程如下：（1）切入側隧道建立；（2）向原SGSN請求上下文；（3）上下文更新，切換鏈路；（4）HLR通知原SGSN釋放承載鏈路資源；（5）切入側鏈路成功建立，切換成功。相似地，在PDG組網(wǎng)場景下用戶從2G/3G切換到WLAN的方案為在切換前，終端已附著在2G/3G網(wǎng)絡上，且與GGSN之間建立了PDP上下文連接，基于GTP隧道傳輸業(yè)務數(shù)據(jù)。

圖3 TTG+GGSN組網(wǎng)場景下用戶從2G/3G切換到WLAN

當終端探測到WLAN接入網(wǎng)絡，并基于終端本地配置的策略，判決發(fā)生切換，隨即，終端發(fā)起到WLAN網(wǎng)絡的附著與IPSEC建立流程，并通過IKEv2配置凈荷獲取HA信息，完成IKEv2/IPSec的安全聯(lián)盟SA建立流程。隨后，終端發(fā)送綁定更新消息到HA（Home Agent），將2G/3G網(wǎng)絡分配給終端的IP地址作為HoA（Home of Address），將PDG分配給終端的地址作為CoA(Care of Address)。當綁定更新消息交互完成后，UE與HA之間將基于UE到PDG間的IPSec隧道建立一條移動IP隧道，從HA到UE的數(shù)據(jù)路由是通過UE的CoA在WLAN接入網(wǎng)中完成，至此，切換流程完畢，原有的接入資源將釋放。

3 WLAN與LTE的互操作方案

基于SAE架構的2G/3G/LTE/WLAN間的業(yè)務連續(xù)性是指當用戶終端在3GPP接入（如LTE等接入技術）和非3GPP接入（如WLAN等接入技術）之間進行切換時保持業(yè)務連續(xù)性體驗，包括：用戶在S1接口和S2a之間的切換、用戶在S1接口和S2b之間的切換和用戶在S1接口和S2c之間的切換。本文以終端基于S2b口從LTE向WLAN切入方案做分析。如圖4所示，切換的流程為：

（1）UE發(fā)現(xiàn)WLAN接入網(wǎng)并且決定將當前LTE接入的會話切換到該WLAN接入網(wǎng)。UE將向ePDG發(fā)起建立IKEv2隧道流程，進行加密算法協(xié)商和身份驗證后建立起IKE_SA（該過程中ePDG可獲得UE的IP地址）。隨后UE和SAE網(wǎng)絡通過AAA進行鑒權和授權；

（2）ePDG代表UE向該P-GW通過代理綁定更新流程（Proxy Binding Update）進行注冊，注冊完成后P-GW成為UE的用戶面錨點，即所有發(fā)送給UE的數(shù)據(jù)分組均先路由到P-GW，然后由P-GW通過隧道轉發(fā)給ePDG，最后由ePDG將數(shù)據(jù)分組轉發(fā)給UE；

（3）由于接入網(wǎng)類型改變，因此P-GW會發(fā)起一個IP-CAN會話修改流程，通知PCRF修改會話信息；

圖4 UE基于S2b接口從LTE向WLAN接入切換

（4）UE和ePDG之間完成后續(xù)IKEv2消息交換，完成建立IPSec隧道。

當UE完成本次切換后，承載實際上由UE和ePDG之間的IPSec隧道以及ePDG與P-GW之間的PMIP隧道組成。

4 結束語

目前運營商的2G/3G/LTE網(wǎng)絡與WLAN網(wǎng)絡采用獨立組網(wǎng)、分開認證的方式進行部署。為了改善其WLAN用戶的網(wǎng)絡接入操作及業(yè)務體驗，網(wǎng)絡側正在研究如何能夠使有卡（SIM卡或USIM卡）用戶提高接入體驗、如何能夠讓用戶通過WLAN網(wǎng)絡訪問到自有業(yè)務、以及如何能夠在WLAN網(wǎng)絡和蜂窩網(wǎng)絡之間保障用戶的連續(xù)性體驗。