【导读】AnyFi作为Wi-Fi接入组网的一种新的解决方案,为提升Wi-Fi丰富接入组网能力和广泛应用方面提供了一种新思路。AnyFi解决方案尤其可针对特定场景,充分发挥其AnyFi接入的独特优势。
1AnyFi介绍
AnyFi是一家瑞典公司提出的Wi-Fi解决方案。该方案让用户可以通过任何存在的Wi-Fi作为接入点,访问自家的Wi-Fi网络。比如用户在家里连接上Wi-Fi后,一旦出门,进入公司或商场,它将会自动连接上任何一个新出现的Wi-FiAP,而且用户无需安装任何的软件或者需要人工登陆,能够继续使用自己的家庭网络。为此,AnyFi技术利用Wi-Fi接入点提供的物理无线电,动态安装虚拟的无线电热点,建立与家庭网络的通道,把用户身份验证信息和业务发送回用户家庭网络。有人把AnyFi视为可携带的Wi-Fi接入,理论上有Wi-Fi接入(无论使用已经存在固定Wi-Fi接入点还是可携带的Wi-Fi接入点)和有本地接入网络的地方,就可以搭建AnyFi网络接入。
图是AnyFi网络架构示意图
从网络架构示意图上,AnyFi引入了独立的Controller来管理用户通过AnyFi接入。Wi-Fi接入网络本身没有引入新的节点,只是在安全业务层和下层之间植入AnyFi模块,以支持虚拟Wi-Fi接入点功能以及与归属地Wi-Fi网络的隧道连接。
首先,用户连接到归属地Wi-Fi网络,通过Wi-Fi网络访问Internet。与此同时,归属地Wi-Fi网络把用户(连同MAC地址,本地网络UUID等信息)注册到AnyFicontroller。
当用户离开归属地Wi-Fi网络,试图通过拜访地Wi-Fi接入点进行连接时,该外部Wi-Fi接入点会通过AnyFiController查询用户的归属地Wi-Fi网络信息,为用户建立虚拟Wi-FI接入并连接到归属地Wi-Fi网络。
自此用户通过该虚拟Wi-Fi接入点连接到归属地Wi-Fi网络并继续访问Internet。整个过程通过AnyFi自动完成,对用户透明。
其中参与AnyFi过程的重要节点和功能包括:
AnyFiController:用于管理支持AnyFi的Wi-Fi网络接入点。支持用户AnyFi注册,用户漫游后通过AnyFi进行连接。
Wi-FiRadio:提供AnyFi接入的物理无线电功能。
Wi-FiSecurity:提供Wi-Fi接入需要的用户鉴权和安全建立。
AnyFi模块:该模块植入Wi-FiRadio和Wi-FiSecurity之间,支持虚拟Wi-Fi接入点功能以及与归属地Wi-Fi网络的隧道连接。
RG(ResidentialGateway):在用户通过固定网络接入Internet时提供家庭网关功能。
2AnyFi操作过程
AnyFi主要工作过程包括:
用户在归属地Wi-Fi网络中的Wi-Fi注册连接过程(包括AnyFi注册)
用户在拜访地Wi-Fi网络中进行的AnyFi连接过程。
注:本节描述的Wi-Fi连接过程仅为示例,详细的流程参见Wi-Fi802.11协议定义。
2.1用户Wi-Fi连接和AnyFi注册
如上图所示,主要过程包括:
信标接收和查询过程:该过程确定Wi-Fi连接所用SSID和MAC地址等信息。
认证过程:主要基于802.1x的认证框架,实现基于EAP的认证。如果用户支持移动网络接入,还可以使用EAP-AKA,EAP-SIM等认证方法。AP侧上行过程并未标示,一般为通过RADIUS进行。
关联过程:该过程可提供加密算法及密钥管理方式协商。
WPA过程:基于认证过程中产生的原始密钥,产生用于加密的密钥,包括数据面上下行加密密钥。由此数据将在安全通道进行传输。数据加密手段比如AES,TKIP等。
DHCP过程:该过程为用户分配地址,以及DNS等主机配置参数。AP侧上行过程并未标示,一般为标准的DHCP过程或者还包含GTP过程。
在用户连接归属地Wi-Fi网络过程中,将同时完成用户AnyFi注册过程。归属地Wi-Fi网络向AnyFiController提供用户接入的MAC地址,以及本地Wi-Fi网络UUID等信息。
2.2AnyFi连接过程
上图所示的主要过程包括:
1用户终端向拜访地Wi-Fi网络接入点发起802.11查询,提供用户MAC地址等信息。
2拜访地Wi-Fi网络查询AnyFiController,提供MAC地址,归属地Wi-Fi网络SSID等信息;同时提供用于Tunnel建立的本端Tunnel地址和端口。
3AnyFiController根据拜访地Wi-Fi网络查询请求提供的MAC等信息,通知其归属地Wi-Fi网络接收该用户的AnyFi连接请求,成功后返回用于Tunnel建立的本端Tunnel地址和端口。
4拜访地Wi-Fi网络收到AnyFiController成功的查询应答后,回应用户终端的Probe查询请求,包括归属地Wi-Fi网SSID。此时,与归属地网络的通道Tunnel也已经建立。
5用户终端与归属地Wi-Fi网络完成802.11的后续过程,包括认证,管理,WPA,DHCP等。
6最后,受保护的数据在用户终端与归属地Wi-Fi网络间传输,通过归属地Wi-Fi网络进行正常Internet等业务。
3AnyFi的典型应用场景和组网
3.1通过家庭网关接入
如上文AnyFi背景介绍所述,该组网方式中,用户通过自家的Wi-Fi网络和家庭网关使用Internet。家庭用户可以在离开自家Wi-Fi网络后,通过任何能够支持AnyFi的外部Wi-Fi网络接入并使用自家的Wi-Fi网络,进行用户鉴权和业务使用。用户终端和自家网络之间支持端到端的安全保障。用户终端只需借用外部Wi-Fi网络的物理无线电资源以及当地现成接入网络。用户甚至可以自携带支持AnyFi的Wi-Fi接入点为其终端提供接入。
家庭网关的应用比较广泛,家庭物联网M2M应用中,用户可以通过使用AnyFi接入无缝地进行家庭物联网连接。
3.2通过TWAG接入EPC
该网络连接主要考虑以AnyFi作为接入手段,然后支持用户以3GPP标准定义的授信WLAN接入的方式接入4G核心网EPC。这种方式中,Wi-Fi接入网通过授信WLAN接入网关(TWAG)和授信WLANAAA代理(TWAP)连接到EPC。这种组网方式的一个明显好处就是解决授信WLAN接入方式中接入网络的安全保障问题。另外,为提供面向EPC的集中式连接,归属地Wi-Fi网络节点提供Wi-FiAC功能以服务更多的AP连接。
3..3直接接入EPC
该网络连接以AnyFi作为接入手段,并直接连接到4G核心网EPC。
3GPP标准定义了非授信WLAN接入EPC。本节中的AnyFi组网方式可视为非授信WLAN接入EPC相类似的参考方式,其核心为AnyFi作为接入手段提供非授信WLAN接入和安全保障。
该接入组网的一个好处是,直接运用无线接入层的安全保障支持与EPC的连接,解决了多层面运用安全手段的低效叠加问题。
另外,为提供面向EPC的集中式连接,归属地Wi-Fi网络节点提供Wi-FiAC功能以服务更多的AP连接。
4基于AnyFi的WLAN/4G组网和应用分析
本节将对以上提供的三种基于AnyFi的组网以及3GPP标准定义的授信WLAN接入组网和非授信WLAN接入组网进行对比分析。在此,我们介绍另外一种基于这些组网之间的一种网络结构,如下图所示。
这种组网方式不以AnyFi为基础,与AnyFi没有任何关系,唯一相似的地方就是,用户终端通过拜访地Wi-Fi接入点作为中继,与归属地Wi-Fi网络AC之间建立802.11的安全连接。
这种方式的好处是,基于传统的AP/AC连接方式和Wi-Fi现有支持的安全手段,并直接连接EPC。实现非授信WLAN接入组网,同时减少对AnyFi接入方式的依赖。本节把这种接入方式叫做基于接入层安全的非授信WLAN接入EPC。
由此可见,3GPP标准的非授信WLAN接入需要终端支持IKE/IPSEC,其他的接入组网方式对终端没有影响,即,使用标准的支持802.11Wi-Fi能力终端即可。
安全方面,3GPP标准的授信WLAN接入的安全交由运营商Wi-Fi接入网络部署时自行保障,其他接入组网方案设计上能够保障Wi-Fi接入的安全性。
对Wi-Fi接入网的升级改造依赖方面,3GPP标准的非授信WLAN接入组网由于是一种类似于OTT的网络架构设计,Wi-Fi接入网只为其提供L3网络层连接的手段,因此对Wi-Fi下层透明和接入网络部署无依赖。3GPP保障的授信WLAN接入和基于接入层非授信WLAN接入对Wi-Fi接入网络存在依赖,需要把Wi-Fi接入认证和业务使用引入EPC,在网络部署上支持L2连接。另外,基于AnyFi的几种接入组网方式,还需要Wi-Fi接入点支持AnyFi能力。
相应的,3GPP标准的非授信WLAN接入组网提供用户核心网级别的连接,即只要用户能够通过L3网络连接到核心网即可;3GPP保障的授信WLAN接入和基于接入层非授信WLAN接入则需要终端能够支持这种组网的特点Wi-Fi网络上工作;AnyFi还需要Wi-Fi接入点支持AnyFi能力。同样,从全网可运营方面也可以得出类似结论。
从方案和标准程度方面,3GPP的两个标准组网方案都标准化都已经较为成熟(3GPP授信WLAN接入samog2仍在研究),商业部署正在积极推进。然而,其他组网方案都是需要在技术和具体应用中不断探究和验证。
AnyFi作为Wi-Fi接入组网的一种新的解决方案,为提升Wi-Fi丰富接入组网能力和广泛应用方面提供了一种新思路。AnyFi解决方案尤其可针对特定场景,充分发挥其AnyFi接入的独特优势。
另一方面,在WLAN/4G融合的大趋势下,基于AnyFi的WLAN接入,可以作为WLAN/4G组网的的一些新的方式进行探索。从而将更多更合理的Wi-Fi接入组网纳入到WLAN/4G融合中来,全面提升4G时代的宽带无线网络能力和并丰富多样化的应用场景。
当然,AnyFi解决方案和基于AnyFi的组网,本身存在着一些局限,如依赖于Wi-Fi节点的AnyFi能力,以及依赖于成熟的可运营的网络架构和接口定义等。
最后,鉴于作者对AnyFi本身的初浅理解,一定存在不够准确或正确的地方,但仍然希望本文的介绍能够起到抛砖引玉的作用,从而引发更多人从不同角度研究Wi-Fi解决方案特别是积极推动WLAN/4G融合组网和应用。
相关文章
智能网络LTE Advanced研发和产业化进展的分析
LTE迈入智能网络全电调时代的设计方案
智能网络NFV颠覆电信业 OpenNFV帮助运营商获得新收益
