Интеграция мобильных сетей 802.11 и 3G
Поэтому большие преимущества для конечных пользователей и операторов может предоставить сетевая инфраструктура, в которой радиоканалы бесшовно переключаются при переходе абонентов между сетями 802.11 и 3G.
Интегрированные услуги 802.11/3G обладают суммой преимуществ, присущих сети каждого типа. Пользователи будут обслуживаться на всей территории, где функционируют сети 3G, а в определенных зонах локализации точек доступа 802.11 смогут использовать высокую производительность локальных сетей при их относительно низкой стоимости.
Проектирование сетевой инфраструктуры, обеспечивающей эффективную интеграцию сетей 3G и 802.11, является сегодня очень важной задачей. Критериями решения задачи интеграции сетей 802.11/3G можно считать следующие: бесшовная связность сетей двух типов с точки зрения пользователя и оператора, широкий и экономичный набор услуг для конечных пользователей, надежность передачи данных, безопасность связи и мобильных услуг, простота и экономичность предоставляемых общедоступных сетевых сервисов.
проектные решения интегрированных сетей 802.11/3G
В Лабораториях Белла компании Lucent Technologies с января 2002 г. введена в действие экспериментальная сеть, в которой объединяются инфраструктуры двух сетей: 802.11 и CDMA2000. При разработке интегрированных сетей были использованы два оригинальных решения:
— новый сетевой узел, названный «шлюз доступа IOTA»;
— программные средства, обеспечивающие доступ к общим услугам 802.11/3G на клиентских терминалах.
Одна из главных идей этой разработки заключается в определении двух классов обслуживания или сервисных сценариев для конечных пользователей: сильно-связанное сетевое взаимодействие и слабо-связанное сетевое взаимодействие. Каждый тип сценария характеризуется своей степенью интеграции двух сетевых инфраструктур. Кроме того, для каждого сценария разрабатывается свой шлюз IOTA (Integration Of Two Access technologies — 3G and 802.11).
сильно-связанное сетевое взаимодействие
В этом сценарии предоставления услуг основная идея состоит в том, чтобы сделать сеть 802.11 по своим режимам связи и функциям радиодоступа максимально близкой к базовой сети 3G (или к другой сети радиодоступа 3G). Фактически сеть 802.11 эмулирует функции, присущие сети радиодоступа 3G. На рис. 1 показана схема интеграции сетей 802.11 и 3G, где шлюз-1 функционально представляется для сети 3G либо как узел PCF в случае базовой сети CDMA, либо как узел SGSN в случае UMTS.
Рис.1. Интеграция сетей 802.11 и 3G: сильно связанная и слабо-связанная архитектуры
Назначение шлюза 802.11 — «скрыть» детали сети 802.11 от сети 3G и обеспечить реализацию 3G-протоколов (аутентификация, управление мобильностью и др.), требуемых для сети 3G. Мобильные узлы в этом сценарии должны выполнять верхние уровни протокола 3G, которые располагаются над функциями стандартных сетевых карт 802.11. Трафик, генерируемый клиентами сети 802.11, проходит через узлы базовой сети 3G и при этом «обрамляется» протокольными служебными элементами 3G.
Однако очевидны недостатки этого подхода. Базовая SG-сеть прямо «встраивает» свои радиоинтерфейсные элементы в трафик сети 802.11. Поэтому каждый оператор должен управлять своими путями прохождения трафика: через локальную сеть 802.11 и через 3G-сеть. Фактически отдельные островки 802.11 будут управляться как отдельные подсети 3G, и они, строго говоря, не будут интегрированными с сетью 3G.
Конфигурации клиентских устройств потребуют также отдельных процедур и специальных механизмов. Карты USIM (универсальные модули идентификации абонентов), используемые в сетях UMTS, или карты R-UIM (для сетей CDMA2000) должны быть определены в управляющих таблицах SS7 операторов 3G. Также потребуется в сетевых картах 802.11 клиентских терминалов обеспечивать разъемы для отдельного подключения карт USIM или R-UIM.
По этим причинам процедуры реконфигурации базовых сетей 3G и шлюзов 802.11 будут отличаться большой сложностью и высокой стоимостью. В реальных рыночных ситуациях операторы локальных сетей WISP (Wireless Internet Services Providers), для которых не требуется решать проблемы сильно-связанной интеграции с 3G-ceтями, окажутся более конкурентоспособными.
слабо-связанное взаимодействие
В этом сценарии в сети 802.11 также появляется новый сетевой узел — шлюз 802.11 (рис. 1). Но это проектное решение не требует, чтобы шлюз имел прямые связи с элементами сети 3G, такими как узлы коммутации передачи данных PDSN, узлы пакетной коммутации GGSN или коммутаторы базовой сети 3G. Абоненты получают доступ к шлюзу 802.11, если эти пользователи подключились к локальной сети через локальные процедуры аутентификации или если они уже зарегистрировались в другой мобильной сети и пришли в сеть 802.11 как в визитную сеть, т.е. через сеть 3G. Фактически, при слабой связности взаимодействия пути данных совершенно раздельны для сетей 802.11 и 3G. Другими словами, высокоскоростной трафик 802.11 никогда не маршрутизируется через сеть 3G. Но конечный пользователь все же имеет бесшовный доступ к ресурсам сети 802.11 со стороны сети 3G.
В этом сценарии протоколы и механизмы аутентификации, биллинга и управления мобильностью должны быть совершенно различными в сетях 802.11 и 3G. Но остается важное требование бесшовности операций: например, шлюз 802.11 должен поддерживать функции Mobile-IP для сети CDMA2000. Другими словами, оператор сети CDMA2000 должен собирать учетные записи пользователей 802.11 и генерировать стандартные биллинговые отчеты для пользователей двух сетей: 3G и 802.11. Точно также услуги аутентификации должны быть согласованы и предоставляться по общим правилам, независимо от того, где они фактически реализуются: в сервере Home AAA сети CDMA2000 или в сети 802.11.
В сценарии слабой-связности взаимодействия допускается несколько независимых решений. Например, развертывание различных сетей 802.11 и сети 3G может осуществляться параллельно и без полного согласования всех условий аутентификации и управления мобильностью. Отдельные операторы локальных сетей WISP могут взаимодействовать между собой на уровне роуминговых соглашений. Все подобные факторы значительно упрощают реализацию интегрированных решений и делают шлюзы 802.11 более конкурентоспособными на рынке локальных сетевых провайдеров WISP.
шлюз IOТА
На основе сравнительного техникоэкономического анализа для реализации был выбран сценарий слабосвязанного взаимодействия. Каждая реализация шлюзовой системы обслуживает несколько точек доступа в одной горячей зоне (hot spot). Шлюзы представляют собой высокопроизводительные серверы: сдвоенные процессоры Pentium (800 МГц), память 256 Мбайт, диски 9GB типа SCSI-II. Мобильная станция, приходящая в горячую зону 802.11 в режиме роуминга, получает доступ к локальной сети под управлением шлюза IOТА. После успешной аутентификации и регистрации по процедуре Mobile-IP, шлюз разрешает доступ мобильной станции к локальной сети. В состав шлюза входят следующие подсистемы: (рис. 2): сервер RADIUS, агент Mobile-IP, динамический межсетевой экран (файрволл) и модуль аутентификации.
Рис.2. Архитектура програмных средств шлюза IOTA
Все конструктивные блоки IOТА реализованы как программные модули, работающие под управлением ОС Linux. Шлюзовые системы сконструированы в Лабораториях Белла из покупных блоков и смонтированы в стандартной стойке ПК-сервера. В составе шлюза IOTA действуют следующие функциональные блоки.
RADIUS сервер. Шлюз IOTA содержит полный сервер RADIUS AAA. Сервер реализует роуминговые соглашения между операторами 3G и операторами WISP сетей 802.11. Услуги аутентификации абонентов 802.11 также обеспечиваются этим сервером.
Агент Mobile-IP. Модуль Mobile-IP выполняет функции управления мобильностью для клиентов, переходящих между различными подсетями. В сети CDMA2000 функции Mobile-IP являются стандартными при бесшовной обработке межсетевых хэндоверов.
Динамический межсетевой экран. В шлюзе IOTA реализована архитектура фильтрации IP-пакетов, применяемая в Linux.
клиентское программное обеспечение IOTA
Клиентские программы устанавливаются в пользовательских терминалах: ноутбуках, карманных компьютерах и органайзерах. В описываемых экспериментальных реализациях клиентский софтвер был разработан Linux и Windows XP. Поддерживаются радиоинтерфейсы сетей Wi-Fi (802.11) и CDMA(1xRTT).
модуль QoS
Шлюз IOTA обеспечивает управление качеством услуг QoS в форме множества сервисных классов. Каждый сервисный класс гарантирует определенную полосу пропускания канала, например, высший класс — 750 кбит/с, средний класс — 250 кбит/с и низший класс — 125 кбит/с. Пользователи, для которых в профиле конфигурации сервиса установлен высший класс, имеют приоритет по обслуживанию с максимально доступной скоростью передачи данных. Профили качества сервиса устанавливаются шлюзом в фазе аутентификации абонентов. Качество сервиса гарантируется только в пределах локальной сети 802.11, так как сквозное управление качеством требует общих процедур на уровне оператора сети 3G (например, дифференцированных услуг IETF или услуг по протоколу MPLS).
Рис.3. Архитектура клиентских программ
С целью обеспечения бесшовной мобильности между сетями 802.11 и 3G требуется реализация протокола Mobile-IP на уровне клиентских программ. Клиентские программы должны обеспечивать работу со многими интерфейсам: Wi-Fi (802.11b), dial up, CDMA2000 и др. Также клиентская программа должна программно выбирать доступный сетевой интерфейс и оптимально активировать интерфейсные параметры в зависимости от сетевых условий.
Архитектура клиентского ПО, разработанного в Лабораториях Белла, показана на рис. 3. Основная особенность — это реализация мультиинтерфейсного клиентского режима протокола Mobile-IP. Клиент работает под управлением Linux или Windows XP.
Клиентская программа реализует графический пользовательский интерфейс, клиентскую задачу управления мобильностью и драйверы отдельных сетевых устройств. Драйвер содержит абстрактный уровень общего виртуального интерфейса к стеку протоколов операционной системы. В результате виртуальный интерфейс изолирует от приложений все детали относительно мобильности, в частности, относительно межсетевых и внутрисетевых хэндоверов. Благодаря реализации IPSec над Mobile-IP поддерживаются механизмы VPN (Virtual Private Network), требуемые для построения безопасных корпоративных сетей. В настоящее время реализован клиент Lucent IPSec, но вскоре будет обеспечено взаимодействие с другими реализациями IPSec.
оценка экспериментальных результатов
Экспериментальные режимы сетевого взаимодействия были получены на прототипной системе для серверов шлюза ЮТА с параметрами производительности, указанными выше. В табл. 1 приведены величины задержек в режиме регистрации пользователя.
Таблица 1. Задержки регистрации клиентов Mobile-IP (время обработки запросов в ЮТА, миллисек)
Тип сети | Первая регистрация | Повторная регистрация | Коммутация регистрации |
Ethernet | 370 | 40 | 50 |
802.11b | 410 | 40 | 60 |
CDMA2000 | 390 | 260 | 260 |
Как следует из данных табл. 1, время повторной регистрации и коммутации регистрации очень малое, в пределах 60 мс. Первая регистрация требует в 4-8 раз больше времени, так как в этом случае необходимо установить туннель Mobile-IP и фильтры пакетов. При высоком трафике (в экспериментах генератор трафика обеспечивал поток данных со скоростью 10-100 Мбит/с) шлюз ЮТА обеспечивал обработку столь высокого трафика и величины задержек повторной регистрации на уровне 40-50 мс. Экспериментально были подтверждены также высокие показатели адаптации параметров QoS для скоростей передачи 1,5 Мбит/с, 1 Мбит/с и 0,5 Мбит/с. Оценивались три сценария: 1-й трафик 3,5 Мбит/с; после прихода в сеть еще двух пользователей три пользователя получили по равной доле пропускной способности сети 802.11, а именно по 1,5 Мбит/с (в сумме 4,5 Мбит/с); 2-й -оценивались показатели QoS для трех классов сервиса; 3-й — пользователи загружали локальную сеть с большой интенсивностью на уровне 3 Мбит/с каждый (всего в сети обслуживались 3 пользователя). Пользователь высшего класса всегда получал максимальную скорость — 1,5 Мбит/с, а пользователям двух других классов выделялись только доступные полосы, пропорционально их сервисным классам, т.е. установленным максимальным скоростям: 1 Мбит/с и 0,5 Мбит/с.
Юрий Горностаев, ИТЦ «Мобильные коммуникации».
Сетевые решения. Статья была опубликована в номере 06 за 2003 год в рубрике технологии