Уже нет нужды убеждать операторов мобильной связи в необходимости развертывания малых сот в зонах неуверенного приема на границах радиопокрытия макросот, внутри помещений, в местах проведения массовых мероприятий и скопления людей. Стало очевидным, что даже с учетом всех усовершенствований, которые обещает технология LTE-Advanced, макросети не справятся с колоссальным объемом мобильного трафика, прогнозируемым на ближайшие несколько лет.

В оценке темпов роста мобильного трафика солидарны независимые исследовательские компании, поставщики сетевого оборудования и сами сотовые операторы. Так, в недавно опубликованном пятилетнем прогнозе Cisco VNI говорится о 13-кратном увеличении объема мобильного трафика к 2017 году. А в ноябре прошлого года Хэнк Кафка, вице-президент AT&T, отвечающий за радиодоступ и мобильные устройства, заявил, что его компания ожидает 10-кратного роста мобильного трафика в течение следующих пяти лет в своей сети.

Малые соты могут работать как в лицензируемых диапазонах частот — фемто-, пико-, микро- и метросоты 3G или LTE, — так и в нелицензируемых диапазонах, например точки доступа WiFi. Наиболее перспективными считаются комбинированные решения, обеспечивающие поддержку обоих типов диапазонов частот. Так, старший исполнительный вице-президент AT&T Джон Донован заявил, что в сети AT&T не будет устанавливаться оборудование малых сот, которое не включает в себя поддержку технологии WiFi, при этом в течение пяти лет в сети AT&T планируется развернуть 40 тыс. малых сот и вчетверо меньше макросот.

Еще не так давно сети WiFi безоговорочно относились к «недоверенным» сетям радиодоступа, поскольку их безопасность в сравнении с принятой в сетях 3G считалась слабой по степени защищенности и прозрачности процесса аутентификации абонентов. Однако в настоящее время большинство операторов сетей мобильной связи полагает, что с реализацией технологий 802.1x, 802.11i, 802.11u и HotSpot 2.0 степень защищенности и удобство использования WiFi стали соответствовать уровню 3G и LTE. Например, управляемый оператором хотспот с шифрованием 802.11i в радиоканале и аутентификацией абонентов через WiFi на основе учетной информации, хранящейся в домашнем регистре сотового оператора, может считаться доверенной сетью доступа и рассматриваться как равноправное дополнение к традиционным радиосетям мобильной связи.

Организация 3GPP стандартизировала целый набор архитектур и механизмов для интеграции WiFi с пакетными опорными сетями 2G/3G и LTE. Рассмотрим основные в порядке их появления в уже принятых версиях (Release) спецификаций 3GPP.

3GPP Release 6. Архитектура Interworking Wireless LAN (I-WLAN). В документах 3GPP Release 6 определены собственно архитектура, новые функциональные элементы, такие как Wireless LAN Access Gateway (WAG), сервер и прокси AAA, шлюзы Packet Data Gateway (PDG) и Tunnel Termination Gateway (TTG), а также интерфейсы между ними. Кроме того, в нем описаны процедуры аутентификации абонентов и процедуры создания и разъединения защищенных туннелей IPSec между абонентскими устройствами и шлюзом PDG или TTG. Согласно архитектуре I-WLAN на абонентских устройствах требуется реализация механизмов туннелирования IPSec/IKEv2, а также процедур аутентификации EAP-SIM или EAP-AKA. Это требование сдерживает широкое распространение архитектуры I-WLAN и повсеместное развертывание сетей на ее основе. И хотя необходимое ПО для абонентских устройств появилось уже достаточно давно, поставщики не торопятся включать его в стандартные версии операционных систем, работающих на производимом ими оборудовании.

3GPP Release 6 и 7. Надежная взаимная аутентификация абонентских устройств в сотовой сети через сеть WiFi с использованием протокола Extensible Authentication Protocol (EAP). Пожалуй, это одна из наиболее важных фаз в процессе интеграции обеих сетей. Для аутентификации устройств с установленными SIM-картами (смартфонов) регламентированы разработанные 3GPP методы EAP-SIM и EAP-AKA. В то же время для аутентификации устройств, в которые установка SIMкарт не предусмотрена (планшеты), оператор может использовать другие методы EAP, например EAP-TTLS. И хотя протокол EAP в той или иной форме поддерживается практически всеми абонентскими устройствами, реализация ключевых методов EAP-SIM и EAP-AKA в стандартных версиях операционных систем, работающих даже на современных смартфонах, практически не встречается. По крайней мере пока. Исключение составляют iPhone и некоторые модели смартфонов Samsung и Nokia.

3GPP Release 8 и 10. Архитектура доступа в пакетную опорную сеть LTE из недоверенной сети WiFi через специализированный шлюз Evolved Packet Data Gateway (ePDG). Как и в архитектуре I-WLAN, шлюз ePDG терминирует защищенные туннели IPSec от абонентских устройств, но в отличие от нее взаимодействует уже со шлюзом в сети пакетной коммутации P-GW (Packet Data Networks Gateway, или PDN Gateway). Взаимодействие осуществляется через так называемый интерфейс S2b (см. Рисунок 1), на котором может использоваться протокол Proxy Mobile IPv6 (PMIPv6) или, начиная с Release 10, общепринятый в среде сотовых операторов протокол GPRS Tunneling Protocol (GTPv2). Как и в архитектуре I-WLAN, на абонентских устройствах требуется поддержка IPSec/IKEv2, а в стандартных версиях операционных систем, как отмечалось выше, поддержка этих протоколов отсутствует.

Сохранение IP-адреса при хэндовере абонентского устройства из сети LTE в WiFi, которое обеспечивается с помощью протокола Dual-Stack Mobile IP (DSMIPv6). Для работы протокола требуется реализация клиента DSMIPv6 на устройстве и домашнего агента DSMIPv6 непосредственно на шлюзе P-GW. Интерфейс между ними получил название интерфейса S2c (см. Рисунок 1). И хотя пока ни одно из доступных на рынке абонентских устройств не поддерживает DSMIPv6, большинство производителей запланировало его реализацию.

Новый функциональный элемент пакетной опорной сети, предназначенный для обнаружения и выбора сети доступа абонентским устройством, — Access Network Discovery and Selection Function (ANDSF). С развертыванием этого элемента в своей сети операторы получают возможность задавать правила и критерии, в соответствии с которыми абонентские устройства для передачи данных должны выбирать ту или иную сеть радиодоступа. Например, при наступлении перегрузки макросоты LTE обслуживаемое ею абонентское устройство будет вынуждено в принудительном порядке включить радиоинтерфейс WiFi и передавать данные через WiFi, а по окончании периода перегрузки оно сможет вернуться к передаче данных через LTE. Правила создаются и обновляются оператором, они хранятся на сервере ANDSF и по определенным триггерам загружаются на устройства. Очевидно, что для поддержки этой функциональности на абонентских устройствах должно работать соответствующее клиентское программное обеспечение. Его прототипы и даже коммерческие версии уже предлагаются некоторыми поставщиками оборудования и ПО, в то же время серверы ANDSF в своих портфелях предложений имеют практически все поставщики сетевого оборудования.

3GPP Release 10. Одновременные соединения с различным APN через разные сети радиодоступа (Multi Access PDN CONnectivity, MAPCON) и мобильность на уровне потоков данных (IP Flow Mobility, IFOM). [Access Point Name — название логической точки, через которую пользователь получает доступ к запрошенному типу услуги, например WAP, Internet, MMS. — Прим ред.] Это следующий шаг на пути к обеспечению полной и бесшовной мобильности данных: он открывает возможность контроля за тем, к какой пакетной сети и к какой APN следует подключаться через WiFi, а к каким — через радиосеть 3G/4G. При работе с одной APN указанные механизмы позволят контролировать, потоки данных каких приложений направлять через WiFi, а каких — через 3G/4G.

Очевидно, что абонентские устройства должны поддерживать одновременную передачу данных через обе радиосети и на них должны быть реализованы разработанные 3GPP расширения протокола DSMIPv6, которые и обеспечивают функциональность IFOM. Кроме того, устройства должны «уметь» отрабатывать правила мобильности и маршрутизации. Эти правила влияют на принятие устройством решения, можно ли ему использовать несколько радиоинтерфейсов одновременно, является ли, например, сеть доступа WiFi предпочтительнее, чем WiMAX, для всех соединений с данной APN, — и если да, разрешено ли передавать данные через WiFi. Например, при соединении с корпоративной APN передача данных через WiFi может быть запрещена по соображениям безопасности. Правила загружаются в устройства и обновляются с сервера ANDSF.

3GPP Release 11. Архитектура интеграции доверенной сети WiFi с пакетной опорной сетью через интерфейс S2a на основе протокола GTPv2 в дополнение к PMIPv6 (S2a Mobility based On GTP&PMIPv6 for WLAN access to EPC, SaMOG). 3GPP приступил к поэтапной проработке вопросов полной интеграции доверенных сетей доступа WiFi (Trusted WLAN Access Network, TWAN) с пакетной опорной сетью 3G/LTE в Release 11. Результаты изучения проблемы были опубликованы в техническом отчете 3GPPTR 23.852, а впоследствии включены в спецификацию 3GPP TS 23.402. В этой спецификации представлены усовершенствования архитектуры опорной сети с целью улучшения интеграции с сетями радиодоступа CDMA2000, WiMAX и WiFi, регулирование которых не входит в сферу деятельности 3GPP. В соответствии со спецификацией, стандартным методом является интеграция доверенных сетей WiFi с пакетной опорной сетью через так называемый интерфейс S2a по протоколам PMIPv6 или GTPv2, как показано на Рисунке 1. Важно отметить, что на первом этапе, зафиксированном в нормативных документах Release 11, никакие доработки и усовершенствования на абонентских устройствах не предполагаются. Как результат, решение имеет некоторые ограничения в части функциональности. Так, в Release 11 не поддерживаются следующие функции:

  • хэндовер абонентского устройства между сетью 3GPP и доверенной сетью WiFi с сохранением IP-адреса;
  • присоединение абонентского устройства через WiFi к APN, отличной от заданной в опорной сети в качестве APN по умолчанию;
  • несколько одновременных соединений с пакетной сетью PDN через WiFi, инициируемых абонентским устройством;
  • одновременное соединение через WiFi (при подключении к одному и тому же SSID) с пакетной сетью PDN за шлюзом P-GW и с местной сетью IP, доступной непосредственно через шлюз доверенного WiFi (TWAN Gateway, TWAG).

 

Рисунок 1. Схема интеграции доверенных и недоверенных сетей WiFi с пакетной опорной сетью согласно 3GPP TS 23.402 (Release 11).
Рисунок 1. Схема интеграции доверенных и недоверенных сетей WiFi с пакетной опорной сетью согласно 3GPP TS 23.402 (Release 11).

 

В типичном запросе мобильного устройства на соединение с пакетной сетью PDN через сеть 3GPP передаются: имя точки доступа в Интернет (имя APN — например, internet.yota.ru), тип PDN (IPv4, IPv6 или IPv4v6), набор протокольных параметров (Protocol Configuration Options) и вид запроса (запрос на первоначальное присоединение, на хэндовер или на присоединение для экстренного обслуживания). Однако на момент принятия документов Release 11 механизмы сигнализации этих ключевых параметров от абонентских устройств до опорной сети через WiFi еще не были определены. Отсюда указанные ограничения.

Изучение данного вопроса продолжается в рамках подготовки спецификаций 3GPP Release 12. Его основная цель — снятие ограничений Release 11. В настоящее время проводится анализ различных подходов к организации плоскостей сигнализации и передачи данных между абонентскими устройствами и шлюзом TWAG с целью выбора оптимального варианта, который и будет включен в нормативные документы Release 12. Естественно, что на этом этапе уже предполагается доработка абонентских устройств, однако одной из целей изучения стало сведение таких доработок к минимуму. Так, в одном из обсуждаемых подходов к организации плоскости сигнализации предлагается использовать расширяемый протокол аутентификации EAP, который уже давно реализован в абонентских устройствах WiFi.

В частности, в драфте IETF «EAP Attributes for WiFi – EPC Integration» вводятся новые атрибуты, расширяющие методы EAP-SIM, EAP-AKA или EAP-AKA′ (RFC5448) для сигнализации имени APN, вида запроса (присоединение к APN или разъединение), типа хэндовера (с сохранением открытого сеанса IP или без такового), идентификатора текущего сеанса, а также индикатора типа сети 3GPP (3G или LTE), из которой осуществляется хэндовер в сеть WiFi. Для плоскости сигнализации в рамках данного изучения вопроса также обсуждается возможность применения протоколов DHCP, RADIUS, ICMP и даже новых протоколов, которые еще предстоит разработать (3GPP TR 23.852).

Принимая во внимание, что принятие финальной версии Release 12 запланировано только на середину 2014 года, а разгрузка сотовых сетей становится все более актуальной, поставщики сетевого оборудования выходят на рынок с собственными решениями по выгрузке мобильного трафика через сети WiFi и интеграции этих сетей с пакетными опорными сетями 2G/3G и LTE.

Одно из наиболее законченных и полных решений предлагает компания Cisco. В состав решения входят все необходимые компоненты для построения операторской сети WiFi — от точек доступа и их контроллеров до шлюзов eWAG и iWAG, обеспечивающих интеграцию доверенных сетей WiFi с пакетными опорными сетями 2G/3G и LTE. Для обеспечения доступа из недоверенной сети WiFi в решении Cisco также предусмотрены шлюзы TTG/PDG и ePDG. При этом сетевые функции eWAG, TTG/PDG и ePDG реализованы на универсальном мобильном шлюзе серии ASR 5000, а функция iWAG — на маршрутизаторах серии ASR 1000.

Функция eWAG (Enhanced Wireless Access Gateway) предназначена для масштабной интеграции WiFi с шлюзовым узлом поддержки GPRS (шлюз GGSN) через стандартный интерфейс Gn′ по протоколу GTPv1 (см. Рисунок 2). Шасси ASR 5000, полностью укомплектованное картами пакетной обработки PSC3, поддерживает до 7 млн сеансов. В текущей реализации триггером для создания очередного абонентского туннеля GTP между eWAG и GGSN служит сообщение RADIUS Accounting Start со стороны сервера AAA, в атрибутах которого передаются параметры, необходимые для создания туннеля, такие как IMSI и MSISDN, имя APN и т. д. Позже в этом году в качестве триггера будет также поддерживаться сообщение DHCP Discover со стороны устройства с поддержкой WiFi.

 

Рисунок 2. Пример интеграции сети WiFi с пакетной опорной сетью 2G/3G с помощью eWAG на платформе Cisco ASR 5000.
Рисунок 2. Пример интеграции сети WiFi с пакетной опорной сетью 2G/3G с помощью eWAG на платформе Cisco ASR 5000.

 

Функция iWAG (Intelligent Wireless Access Gateway) предназначена для менее масштабной интеграции WiFi со шлюзом GGSN через интерфейс Gn′ по протоколу GTPv1 или со шлюзом P-GW через стандартный интерфейс S2a по протоколу PMIPv6 (см. Рисунок 3). При работе в качестве iWAG маршрутизаторы ASR 1000 поддерживают до 32 тыс. аутентифицированных абонентских сеансов. Если iWAG выступает в роли посредника RADIUS между WLAN и сервером AAA, триггером для создания туннеля между iWAG и GGSN или P-GW служит факт успешной аутентификации абонента по EAPSIM. Если WLAN и AAA взаимодействуют друг с другом, минуя iWAG, то таким триггером служит сообщение DHCP Discover со стороны устройства с поддержкой WiFi. В обоих случаях параметры, необходимые для создания туннеля, передаются на iWAG в атрибутах сообщения RADIUS Access Accept со стороны сервера AAA.

 

Рисунок 3. Пример интеграции сети WiFi с пакетной опорной сетью LTE с помощью iWAG на платформе Cisco ASR 1000.
Рисунок 3. Пример интеграции сети WiFi с пакетной опорной сетью LTE с помощью iWAG на платформе Cisco ASR 1000.

 

В заключение хотелось бы подчеркнуть, что сети WiFi как равноправное дополнение к сетям радиодоступа 3GPP — это уже не фантастика, однако массового их использования в этом качестве можно ожидать не ранее чем через год-два. Немало в этом направлении уже сделано, но многое еще предстоит сделать, особенно в части абонентских устройств.

Александр Фелижанко — инженерконсультант компании Cisco.