摘  要： 以3GPP所制定的3G与WLAN整合架构为基础，在松耦合模式下，就校园无线局域网与运营商网络的融合机制提出了一种新的改进方案。方案对网络承载方式、接入方式、认证机制、安全机制等进行了改进，以最大程度地利用现有资源。功能性测试结果表明，该改进方案能结合WLAN网络与3G网络的技术优势，有效提升校园网用户的移动通信能力。
关键词： 3G-WLAN；无线网络；异构网络融合；校园网络

    在全球信息化的风潮下，信息服务从“无纸化”向“无址化”的趋势发展。不论对于图像、语音还是数据传送，人们期待实现在任何时间、任何地方都可以安全快捷地获取信息资源。但往往由于接入方式、传输媒介、认证加密等异构网络的互通性问题，造成信息资源的“可移动能力”不足。无线网络的出现使信息无址化的规模推广成为了可能，而3G技术的日益成熟使人们通过移动通信终端就可以更多地获得和分享当今移动通信所带来的便利。
    根据适用传输环境和网络速率的不同，不同的无线网络在设计当初便体现了明确的差异性。一般情况下，无线网络的移动接入能力与其传输速度成反比：提供较高的移动性的无线网络系统，其网络传输速度较为有限；若提高频宽以达到更好的网络传输速度，必然要牺牲一定的移动能力。因此，将来的无线网络势必演进成多种异构网络融合的模式，以充分发挥不同无线网络技术的优势。
    目前成熟的无线网络技术较多，如基于IEEE 802.11的无线局域网(WLAN)、基于IMT-2000规范的CDMA与TDMA(3G)、蓝牙、HomeRF(Home Radio Frequency)、HiperLAN TypeⅠ及Type Ⅱ等，其中又以WLAN与3G移动网络的应用最为广泛。WLAN提供了高传输速率、小范围、低移动性的通信环境，这些特性与3G技术所具备的特性具有互补的效果[1]。高校校园网以其地域广、业务复杂、流量大的特点，具有显著代表性。大多数高校已完成了校区内的WLAN的信号覆盖，在国内各大电信运营商大规模开展3G移动网络建设的背景下，对高校而言，如何充分利用校园网现有资源，实现校园无线网络与3G移动网络的无缝隙对接，以达到降低通信成本，提供便利的信息共享，成为了亟待研究探讨的课题。
    本文以3GPP所制定的3G与WLAN融合网络架构为基础，就校园无线局域网与运营商网络的融合机制提出了一种新的改进方案。
1 WLAN-3GPP融合网络架构
1.1 基于3GPP的WLAN-3G网络融合架构
    WLAN与3GPP系统互连时基本上有3种结构[2-3]：非漫游WLAN与3GPP系统互连；接入到HPLMN服务的漫游WLAN与3GPP系统互连；接入VPLMN服务的漫游WLAN与3GPP系统互连。3GPP-WLAN的参考模型如图1所示[4]。互连架构中的主要功能实体包括WLAN UE(无线局域网终端)、3GPP AAA服务器(认证、鉴权、记账服务)、分组数据网管PDG、WLAN接入网关WAG、在线计费系统OCS、签约定位功能SLF、归属用户服务器HSS、HLR和离线计费系统等。

    3GPP标准中对WLAN与3G网络融合的可行性提出了构想，在3GPP 系统与无线局域网络的整合技术规范[3]中设计了6种不同融合程度的融合阶段，包含从最初级的账单共享，到最终可透过WLAN直接与3G网络的数据交换实现无缝服务[4]。随着阶段一到阶段六，WLAN与3G的结合度也越来越紧密，同时对融合后所提供的服务要求也越来越严格。阶段三的目标是实现WLAN可以使用3G网络所提供的报文交换服务，因此，3GPP也在Release 6中制定了3GPP系统与无线局域网络的融合架构技术规范[5]。在融合的方式上，可分为松耦合模式与紧耦合模式两种，其在技术、成本、部署上各有优劣[6]。
    松耦合的原则是保有两大网络的既有特性，将WLAN网络作为3G接入网络的补充，只针对AAA机制做整合，无需支持复杂的IU接口。虽然在异构网络之间切换时必须先断开原有连接后再新建连接，对用户有明显的业务不连续感知，但是容易实现。松耦合的发展方向是通过3GPP中引入的演进的分组系统，将WLAN与3GPP融入到演进的分组核心网，以支持更多的异构无线网络的互联[7]。紧耦合模式则是将WLAN看成与3GPP互补的一项存取技术，让WLAN网络与3G系统的核心网相连接，能充分利用该网络现有的行动、安全与服务质量等机制。虽然可以最大限度地保证业务的连续性，但技术实现比较复杂，需要在核心网络建设、协议栈规划或终端性能要求上，做出大幅度的调整，增加新的功能模块或者对已有的功能模块进行升级。目前可行性研究的主要方向为基于IP层的隧道来交换WLAN与3GPP异构网络中的信令消息与数据[8-9]，其网络的演进速度还需假以时日。
1.2 基于松耦合模式的融合方案
    运用组合权重的异构无线网络选择算法理论[9]，对目前校园网、宽带网、3G移动网络的网络性能及业务能力进行加权排序，测算在现阶段对校园无线局域网与3G网络的融合方案采取松耦合模式较优于紧耦合模式，融合阶段定位在3GPP Release 6的阶段三。方案设计使用SIP协议定义的信令过程，通过UIM卡的认证方式，在WLAN方式下接入3G核心网络，使用IP隧道协议封装分组数据报文，支持穿越城域网，能够访问移动业务网络和互联网，漫游方案和非漫游方案分别提供经过本地或来访3G网络的3GPP分组交换业务，其架构示意图如图1所示。其中：Wn是WLAN接入网络和WLAN接入网关(WAG)的链路接口，Wa是WLAN接入网络和3GPP认证、授权、计费(AAA)服务器或AAA代理服务器之间的接口，Wi为分组数据网关和宽带IP网络之间的接口，Wp为WAG和分组数据网关(PDG)之间的接口，Wu为WLAN网络用户设备(UE)和PDG之间的接口，Wd为3GPP AAA代理服务器和3GPP AAA服务器之间的接口。Wm为PSD到AAA服务器及跨越接口协议，Wg为WAG到AAA服务器及跨越接口协议，其他接口沿用运营商现有规划。
2 松耦合模式下的校园网与3G网融合网络方案
    高校园区用户群体广大，并且存在着对多种电信业务，以及高质量通信信号的要求。因此如何实现3G、WLAN业务的一体化接入方式，并改善信号的覆盖深度成为校园网络建设的重点和难点。本文基于WLAN-3GPP的融合网络参考模型，提出了一种适用于无线校园网的松耦合模式改进的融合网络方案。方案分别在网络承载方式、接入方式、认证机制以及安全模式方面进行了改进，实验证明了该方案的可行性。
2.1 网络承载方案
    网络整体承载方案为：
(1)物理层：校园无线局域网承载WLAN接入、3G网络承载移动终端接入；
(2)传输层：统一以IP网承载；
(3)业务层：3G网络承载移动分组业务以及移动增值业务，宽带网承载互联网业务。
对运营商的宽带网而言，需要重新部署C+W的WAG功能模块，同时，核心网需要考虑相应的容量扩容以及接口物理链路的增加。此外，还要为WAG设置公网地址，并发布到城域网中，提供无线终端的访问。
2.2 接入方式
    校园网接入网的网络现状为：对于热点LAN接入，部分AP不支持多SSID、上行VLAN Trunk，或不支持多SSID映射到不同VLAN，末梢用户的接入网关不支持多SSID映射到不同VLAN。按“网络改造最小”的原则，对接入方式改造如下。
    对所有校园网的AP节点重新规划SSID，其规划遵循当地运营商对3G网络区域规划位置原则，包含SID、NID、CELLID信息。计费系统可以根据规划标识SSID 区分不同的接入方式及是否漫游，以实现区分计费策略。同时需要对校园网到互联网的接入方式进行调整，改为直连到运营商的BRAS设备，使用VLAN Trunk将SSID透传到运营商的BRAS设备，建立透明链路通道。其改造后的网络结构示意图如图2所示。

2.3 认证机制
    用户接入在异构无线融合网络中可能频繁通过不同的接入点和接入方式连入网络，如何采用通用可信的方式对用户合法身份进行认证和授权将是异构融合网络设计和实现中非常重要的一部分[11]。本方案中由运营商统一处理，其认证信令流的协议栈如图3所示。对于校园网内已启动认证服务的，可以考虑增加RADIUS协议的二次认证机制，对用户的接入账号密码再次进行身份确认。

    认证机制遵循IETF所制定的EAP协议[11]，总体认证流程分为两个步骤：(1)UE到3GPP AAA和HLR的用户接入网络的认证；(2)接入认证通过后，UE向PDSN发起的PPP拨号认证，其主要业务流程如图4所示。

2.4 漫游
    对于UE在省内漫游地的WLAN环境下，通过漫游地的城域网接入到运营商的移动核心网络，访问移动增值业务及互联网。若UE所在的省际漫游地已做相应的融合改造(要求本省的WAG在IP城域网上可达，并且漫游地所在省内的BRAS设备已做改造)，则同样能够通过漫游地城域网接入到运营商的3G网，访问移动增值业务和互联网。
2.5 安全机制
    在已部署的网络安全策略下，对因本方案部署所涉及到的变更进行网络安全加固，在校园无线网络与WAG前启动防火墙，仅允许业务互通所需要的端口及协议通过：(1)信令流，开通UDP协议的5060端口；(2)媒体数据流，由于不同的终端厂家可能采用的端口各有不同，不对源端口与目的端口进行限制，仅需要开启目的IP地址为WAG设备的端口，其他流量予以限制。
3 功能性测试结果
    借助现有运营商网络，在现有校园网内搭建实验环境以测试业务通透性，其网络如图5所示。

    使用两台终端成功接入后，分别以流量发生软件发送特征数据报文的方式模拟不同业务的交互，测试其业务通透能力，业务测试结果如表1所示。

    研究及实验证明，在松耦合模式下的异构网络融合使网络用户无需记忆和维护上网账号，在WLAN模式下，不但可以接入互联网，还可以直接使用运营商提供的移动增值业务。在运营商移动核心网络支持的前提下，还可以实现省内或跨省的漫游服务。方案设计遵循对网络改动最少，充分利用已有资源，能够快速提供业务承载能力的原则，具有较强的实用指导价值。
参考文献
[1] AXIOTIS D I， AL-GIZAWII T， PEPPAS K， et al. Services in interworking 3G and WLAN environments[J]. IEEE Wireless Communications， 2004， 11(5)： 14-20.
[2] 3GPP. 3GPP TR 22.934 v.6.2.0. Feasibility study on 3GPP system to wireless local area network(WLAN) interworking (release6)[S]. 2003.
[3] 3GPP. 3GPP TS 23.234 v.6.1.0. 3GPP system to wireless local area network (WLAN) interworking； system description (release6)[S]. 2004.
[4] AHMAVAARA K， HAVERINEN H， PICHNA R. Interworking architecture between 3GPP and WLAN systems[J]. Communications Magazine， IEEE， 2003， 41（11）.
[5] 李军，宋梅，宋俊德.TD-SCDMA和WiMAX异构网络融合方案的初步考虑[J].电子技术应用，2007，33(6)： 4-7，14.
[6] 3GPP. 3GPP TS 23.402. Architecture enhancements for non-3GPP accesses Release8[S]. 2007.
[7] 顾剑峰，张敏华，张建梁，等.WiMAX与HRPD网络互联方案的探究[J].计算机应用与软件，2009(3)：217-219，225.
[8] XU Da Qing， ZHANG Yan. Unlicensed mobile access technology： protocols architecture， standard and application[M]. Auerbach Publications， Taylor&Francis Group， USA， 2008.
[9] 张鹏，黄开枝，贺晓珺，等.基于组合权重的异构无线网络选择算法[J].系统工程与电子技术，2009，(31)：2501-2505.
[10] 刘光强，何惠芳.3G与WLAN及其相互融合网络的接入认证机制研究[J].计算机应用研究，2009，(26)：4023-4026.
[11] ABOBA B， BLUNK L， VOLLBRECHT J， et al. Extensible Authentication Protocol(EAP)， RFC 3748. 2004.