Successfully reported this slideshow.

Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобильной связи

1,236 views

Published on

Published in: Technology
  • Be the first to comment

Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобильной связи

  1. 1. © 2012 Cisco and/or its affiliates. All rights reserved. 1 Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобильной связи Вохмин Сергей Инженер по внедрению новой техники и технологий +74959611410 sevokhmi@cisco.com
  2. 2. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 • Обзор решения Cisco SP Wi-Fi • Что такое HotSpot 2.0 и Passpoint • Методы интеграции Cisco SP WiFi с ядром сети 3G/LTE • Особенности Intelligent Wireless Access Gateway на маршрутизаторах Cisco ASR 1000
  3. 3. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3 Мировой мобильный трафик данных вырастет в 10.6 раз с 1.5 до 15.9 эксабайт в месяц В 2018 году доля видео в общем объеме мобильного трафика будет превышать 69% В 2018 году будет свыше 10 млрд подключенных мобильных устройств, включая узлы M2M http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.pdf
  4. 4. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
  5. 5. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
  6. 6. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 GPRS HSPA LTE 0 0.5 1 1.5 2 1 2 3 4 бит/с/Гц G 0 10 20 30 40 Today - 80MHz 2015 - 160MHz+ 700МГц 900МГц 900МГц 1800МГц 1800МГц 2100МГц 2100МГц 2.4ГГц(WiFi) 2.3/2.6ГГц МГц ДОСТУПНАЯ ШИРИНА ПОЛОСЫ КАНАЛА 1.5x рост эффектив- ности ее использо- вания 2x рост ширины полосы канала Требуется обеспечить 10 x рост мобильного трафика в течение 5 лет ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ ПОЛОСЫ ПО МЕРЕ РАЗВИТИЯ ТЕХНОЛОГИЙ РАДИОДОСТУПА МАЛЫЕ СОТЫ 3G, 4G, WiFi 5-6x рост количества/ плотности секторов64QAM/ MIMO 16QAM QPSK 64QAM/ MIMO 16QAM QPSK 64QAM/ MIMO 16QAM QPSK 64QAM/ MIMO 16QAM QPSK 1 km Для того, чтобы хорошо масштабироваться, будущие сети, обслуживающие мобильный Интернет, должны будут включать в себя архитектуры малых сот 3G, LTE и Wi-Fi
  7. 7. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 7
  8. 8. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8 Cisco ASR 1000 iWAG/ISG Cisco UCS RADIUS CoA CAPWAP Cisco WLC в том числе поддержка HotSpot 2.0 Cisco AP Интернет Cisco ASR 1000 МСЭ/Firewall NAT • Cisco Quantum™ Policy Suite (PCRF, USuM/SPR, Web-портал) • Cisco Prime™ Access Registrar 6.0 (AAA) • Cisco Prime™ Infrastructure Cisco Intelligent Services Cloud Домашняя сеть абонента в роуминге RADIUS для аутентификации в домашней сети роумера Home AAA/ HLR Управление абонентами Аутентификация RADIUS Портал для WebAuth Контроль сетевых политик Wireless LAN Controller • Политики Wireless LAN • Управление RF (RRM) • Роуминг Intelligent Wireless Access Gateway • Управление сессиями • Перенаправление на уровне L4 • Transparent Auto Logon (TAL) • Статистика использования • Применение сетевых политик • Доступ в пакетное ядро 3G и 4G Cisco ASR 5000 PGW/GGSN, PCEF PMIPv6 LMA на PGW GGSN Туннели PMIPv6/GTP PCRF OCS Gx Gy Сервисы пакетного ядра оператора и Интернет Системы контроля политик и тарификации оператора CGF Ga/Gz PMIPv6 MAG и GTP MAP/Diameter Gr/Wx HLR/ HSS Доверенная сеть Wi-Fi Передовые точки доступа Cisco • 802.11n • ClientLink • CleanAir • BandSelect • VideoStream
  9. 9. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9 Четыре краеугольных камня Интеллекту- альное радио Интеграция с пакетной опорной сетью EPC/MPC Удобство работы пользователя в сети Унифициро- ванная архитектура Широкий выбор точек доступа 802.11n/ac для использования внутри и вне помещений ClientLink : RRM, объединенный с управлением диаграммой направленности CleanAir : совершенная система контроля использования спектра Аналитика реального времени для владельцев мест установки Wi-Fi • Высокая масштабируемость и управление хэндоверами • Единая точка обеспечения безопасности и взаимодействия • Сквозное управление и мониторинг сетей внутри и вне помещений • Домашние сети, единичные точки (хотспоты), группы точек на стадионах и в местах массового скопления людей, городские сети • Централизованный контроль за доступом абонентов в соответствии со стандартами 3GPP • Контроль политик для каждого абонента (например, родительский контроль, многоуровневые сервисы и т.д.) • Стандартизованная инфраструктура контроля политик и тарификации • Прозрачная аутентификация и роуминг • Открытый и безопасный доступ с постоянно растущей экосистемой партнеров • Миграция к Next Generation Hotspot (Wi-Fi CERTIFIED Passpoint™, или HotSpot 2.0) простым обновлением ПО • Неизменный опыт использования вне зависимости от типа радиодоступа
  10. 10. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10 Не все точки доступа Wi-Fi одинаковы! Совершенная система контроля использования спектра для мониторинга эфира, поиска и классификации источников интерференции, определения их местоположения, информирования ИТ служб и автоматического переконфигурирования сети для обхода проблемных зон Улучшает надежность сети Оптимизация использования спектра путем перемещения клиентов с поддержкой 5 ГГц именно в доступную полосу в 5 ГГц. Это разгружает спектр в частотном диапазоне 2.4 ГГц Увеличивает пропускную способность сети Преобразование мультикастного трафика видео, характерного для проводных сетей, в юникаст непосредственно на точках доступа Качественная и эффективная работа видео через WLAN Лучший в своем классе Radio Resource Management (RRM), объединенный с управлением диаграммой направленности для точной фокусировки энергии на пользователей Увеличивает пропускную способность сети и покрытие ClientLink CleanAir Video Stream Band Select
  11. 11. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11  Wi-Fi N – 300 Мбит/с  Производительность класса предприятия  HotSpot  Голос/ Видео/ Мультимедия  CleanAir Express*  Wi-Fi N – 450 Мбит/с  Производительность операторского класса  HotSpot/ HotZone  Оптимизированы для Any Device/ BYOD  Масштабируемость клиентов  CleanAir, ClientLink 2.0  Производительность операторского класса  HotSpot/ HotZone  Высокая плотность клиентов  HD-видео/VDI  Защита инвестиций  Модуль мониторинга угроз безопасности WSSI  Модуль поддержки 802.11ac  Модуль поддержки 3G/HSPA+ до 100 мВт, до 16 абонентов 3G, голос: R99 W-CDMA, данные DL/UL: 21/5.76 Мбит/с, интерфейсы: 3GPP Iuh, TR-069, TR-196v1)  CleanAir, ClientLink 2.0  Wi-Fi N – 300 Мбит/с  Базовое сетевое присоединение  Гибкие модели развертывания  SSID для SP Wi-Fi и SSID для дома
  12. 12. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12 Сравнительная таблица характеристик Indoor Access Points 700 1600 2600 3600 Max Data Rate* 300 Mbps 300 Mbps 450 Mbps 1.3 Gbps RF Design MIMO:Spatial Stream 2x2:2 3x3:2 3x4:3 11n: 4x4:3 11ac: 3x3:3 Performance/Coverage/ Investment Protection ✔✔ ✔✔✔ ✔✔✔✔ ✔✔✔✔✔ Max No. of Clients* 100 128 200 200 RRM ✔ ✔ ✔ ✔ CleanAir CleanAir Express** ✔ ✔ ClientLink ECBF ClientLink 2.0 ClientLink 2.0 ClientLink 2.0 for 802.11agn ECBF for 802.11ac Max No. of ClientLink Clients* 32 128 128 BandSelect ✔ ✔ ✔ ✔ VideoStream ✔ ✔ ✔ ✔ Rogue AP Detection ✔ ✔ ✔ ✔ Adaptive wIPS ✔ ✔ ✔ ✔ External Antenna Opt (Future) ✔ ✔ ✔ Module Options 802.11ac or WSSI or 3G Femto *Per Radio **Available as a Software Upgrade in 2013
  13. 13. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
  14. 14. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15 Размеры (ВxШxГ): 26 x 17 x 10 см Вес: 2.5 кг Внешние антенны Внутренние антенны Размеры (ВxШxГ): 23 x 17 x 10 см Вес: 2.3 кг
  15. 15. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16 Сравнительная таблица характеристик Outdoor Access Points 1532I 1532E 1552I 1552E/EU 1552C/CU Type Internal antennas External antenna Internal antennas External antennas Cable modem Antennas Internal dual-band or single band Internal E: Ext. dual-band EU: Ext. single band C: Internal CU: Ext. single-band Fiber SPF optics ✔ PoE out (802.3af) LAN port, (no PoE) LAN port, (no PoE) ✔ Cable modem ✔ Battery backup option ✔ Antenna FlexPort ✔ Power options PoE 48 VDC PoE 48 VDC AC, 12 VDC AC, 12 VDC, PoE 40-90V cable plant 12VDC Data rate (2.4 / 5 G) 215 / 300 Mbps 145 / 300 Mbps 145 / 300 Mbps 145 / 300 Mbps 145 / 300 Mbps Radio design Tx-Rx:SS 3x3:3 (2.4 GHz) 2x3:2 (5 GHz) 2x2:2 (2.4 GHz) 2x2:2 (5 GHz) 2x3:2 2x3:2 2x3:2 CleanAir ✔ ✔ ✔ ClientLink ✔ ✔ ✔ BandSelect ✔ ✔ ✔ ✔ ✔ VideoStream ✔ ✔ ✔ ✔ ✔ Rogue AP detection ✔ ✔ ✔ ✔ ✔ FlexConnect ✔ ✔ ✔ ✔ ✔ Wireless mesh ✔ ✔ ✔ ✔ ✔ Temperature range °C -30 to 65 -30 to 65 -40 to 55 -40 to 55 -40 to 55
  16. 16. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17 Масштабируемость (количество клиентов и точек доступа) Функциональность/Производительность Широкий выбор, высокая масштабируемость 2500 50 ТД 500 клиентов SRE – WLCM2 50 ТД 500 клиентов 5500 500 ТД 7000 клиентов WiSM2 1000 ТД 15000 клиентов FlexConnect “Private Cloud” Поддержка различных архитектур FlexConnect и Централизованная 8500 6000 ТД 64000 клиентов Виртуальный контроллер 200 ТД 3000 клиентов Flex7500 6000 ТД 64000 клиентов
  17. 17. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 18
  18. 18. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19 UNTRUSTED WI-FI NETWORK Web-Based Auth/No Encryption Single click access Username Password Username Password Identifier Click go Portal Page Auto Logon TRUSTED WI-FI NETWORK EAP-FAST EAP-SIM EAP-AKA EAP-TLS 802.1x  HOT SPOT 2.0 – набор новых правил и процессов поддерживаемых на WiFi сетях , определяется рабочей группой организованной в 2010 при WiFi альянсе  802.11u - это набор стандартов IEEE , вошедших в определение работы HS2.0  “Passpoint” - это имя программы сертификации оборудования на соответствие правилам HS2.0  OUI – уникальный код регистрации организации в IEEE
  19. 19. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20 Hotspot 2.0 Client Regular Client Ручная настройка 1. Включить WiFi на телефоне 2. Зайти в меню , просканировать эфир и выбрать Wi-Fi сеть 3. Если сеть закрыта , пройти на веб портал , 4. Ввести параметры авторизации на портале ( обычно user ID / PWD) 5. Подтвердить тарифный план . 6. Начать использование сети. Автоматическая регистрация 1. Включить WiFi на телефоне 2. Телефон сканирует эфир , и автоматически регистрируется в сети , которая соответсвует правилам загруженным на телефон ( оператором или предприятием ). • Использование Wi-Fi становится простым и безопасным как 3G cellular • 802.11u поддерживает обратную совместимость с non-11u устройствами! Can you tell me your network info? Before I associate? Yes! : Realm Name = RossTelecom.com Auth.type = EAP-SIM Domain Name (hotspot operator’s FQDN) NAI Realm / 3GPP Cellular Info HS2.0 Info
  20. 20. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
  21. 21. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22 Authentication and Roaming Hotspot (Today) NGH (HS2.0 Spec) Network Discovery and Selection SSID 802.11u L2 Authentication None 802.11x Layer 2 Air Encryption None 802.11i L3 Authentication WebAuth WISPr EAP-SIM, AKA, TLS, TTLS WiFI Network Untrusted Trusted Interoperable No Yes
  22. 22. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23 • Техническое средство для обеспечения Wi-Fi роуминга Согласованные параметры и методы • WPA2 защита (802.11i, 802.1X, EAP) Противодействует известным угрозам session high-jacking (theft of service), side-jacking (Firesheep), evil twin AP (identity theft) • IEEE 802.11u автоматизация доступа и роуминга GAS (Generic Advertisement Service) и ANQP (Access Network Query Protocol) • Hotspot-specific security features (исключает традиционные атаки на Public WLAN ) • «Встроенный» в телефон менеджер управления соединениями • Автоматизированное установление соединений с неповторяющи мися параметрами аутентификации и шифрования
  23. 23. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24 Мобильное устр ассоциируется в SSID “bar” потому что она имеет высший приоритет Hotspot No. SSID Domain Name List1 NAI Realm List + 3GPP INfo2 Policy Priority 1 FT orange.com 280-00, sp.com 130 2 Ozone verizon.com 311-480, sp.com 10 3 bar bar.com sp.com 1 4 ORD boingo.com sp.com, 311-480, 310-260 128 5 dog cat.com Policy: PreferredRoamingPartnerList • На мобильном устройстве записан сертификат • Мобильное устройство сканирует эфир и видит 5 сетей с поддержкой HS2.0 • Устройство делает дополнительный запрос по ANQP , видит что 4 из 5 сетей входят в реалм SP.com (роуминг партнеры) ANQP Query Responses Приоритет Default присваивае тся сетям , которые не записаны в листе предпочтите льных роуминг партнеров В SSID “dog” аут-я не пройдет Notes: 1. Hotspot operator 2. Hotspot roaming partners FQDN Priority bar.com 1 verizon.com 10 orange.com 130 default 128
  24. 24. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25 • Предоставляет возможность регистрации в WiFi сети так же легко и обычно как и в сетях мобильной связи • Снимает проблемы организации WiFi роуминга • Обеспечивает защиту коммуникаций в эфире WiFi •802.11i •EAP (EAP-SIM/EAP-TLS/EAP-FAST) • Разрешает авторизацию устройств без SIM •Стандартизированная доставка параметров для Connection Manager • Обеспечивает глобальную совместимость устройств за счет программы сертификации WiFi Alliance “Passpoint”
  25. 25. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 26
  26. 26. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27 • Общий метод аутентификации • Общий NAI (APN) • IP адрес из единого DHCP пула • Возможность моментального определения задействованной технологии доступа • Сохранение того же идентификатора/контекста сессии на гейтвее доступа в интернет при смене технологии доступа Requirements for Mobility
  27. 27. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28 Семейство интеллектуальных мобильных шлюзов для любой сети радиодоступа • Платформы нового поколения Архитектура распределенной обработки сессий Интегрированные сетевые функции Встроенные сервисы с обеспечением высокой пропускной способности • Легкое масштабирование Нет специализированных сервисных плат/модулей для выполнения определенных сетевых функций Прозрачная миграция к 4G • Высокая производительность по разным измерениям (эластичность) Пропускная способность ~ 50 Гбит/с и 180 (до 500) Гбит/с Количество сессий – 7 млн. и 10 млн. Каналов данных – 21 млн. и 30 млн. (3 на сессию) Сигнализация – 140 тыс. TPS и 200 тыс. TPS • Сетевые интерфейсы 10*/100*/1000 Ethernet 10 Гбит/с Ethernet OLC*/CLC* Line Cards (ATM, POS, FR) Small cells (Wi-Fi, 3G/4G), WiMAX 2.5G, 3G LTE ASR 5000 ASR 5500 * Только на ASR 5000
  28. 28. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29 Программная функциональность Аппаратные платформы Встроенные (In-line) сервисы Packet Inspection – SPI/DPI Content Filtering – Integrated or ICAP based Policy enforcement (PCEF) Network Address Translation (NAT) Enhanced Charging Application Detection and Control (P2P) HTTP Header Enrichment and Encryption Tethering Detection Statefull Firewall (SFW) URL Blacklisting Intelligent Traffic Control (Steering and Bandwidth) DNS Snooping IMS P-CSCF, I-CSCF, S-CSCF, E-CSCF, A-BG Standalone Policy Enforcement IP Services Gateway (IPSG) Network Management Alarms, Statistics, Monitoring Интеллектуальная система управления для Cisco ASR 5x00 MURAL, WEM, Prime™ for Mobility Серия Cisco ASR 5000 ASR 5000, ASR 5500 GSM/UMTS SGSN, GGSN LTE MME, SGW, PGW/LMA, SAEGW Малые Соты H(e)NBGW, SaMOG GW, (e)PDG/TTG, eWAG CDMA PDSN, HA, HSGW WiMAX ASN GW Сетевые функции
  29. 29. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 30 Общий метод аутентификации • Автоматическая аутентификация по SIM • Общее использование AAA Унифициро ванный контроль • Единая точка вовлечения политик обслуживания • Единый биллинг и управление квотами Безшовный сервис • Расширение комбинаций услуг • Дополнительные возможности по «монетизации» Повсеместный Доступ • Улучшенное покрытие • Дополнительная емкость сети • Разгрузка макро сетей • WiFi помогает адекватно реагировать на взрыв роста мобильного трафика • WiFi более экономична для покрытия помещений или общественных мест ( кампусы, трц, стадионы,вокзалы) где потребляется/генерируется около 80% мобильного трафика • WiFi из конкурирующей технологии становится дополняющей
  30. 30. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31 GERAN UTRAN NodeB BTS BSC PCU RNC Gr’/Wx HLR/ HSS AAA IuPS SGSN Gn/Gp Wm PCRF OCS OFCS Gx Gy Ga/ Gz AP/WLC Wn WLAN Недоверенная сеть Wi-Fi Доверенная сеть Wi-Fi Клиент на UE 2G/3G Gi TTG Cisco ASR 5000 GGSN / FA Gb PGW – PDN Gateway LMA – Local Mobility Anchor MAG – Mobile Access Gateway PMIPv4/v6 – Proxy Mobile IP v4/v6 cMIP – Client-based Mobile IP DSMIPv6 – Dual Stack Mobile IP v6 HA – Mobile IP Home Agent FA – Mobile IP Foreign Agent WAG – Wireless Access Gateway eWAG – Enhanced WAG iWAG – Intelligent WAG TTG – Tunnel Termination Gateway SGi Сервисный домен IP оператора и Интернет LMA на PGW eWAG Wu: IPSec/IKEv2 HA HGi iCisco ASR 1000 iWAG iWAG L2 Gn’: GTPv1
  31. 31. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32 Cisco ASR 5000 PGW PMIPv6 LMA SWx HSS AAA E-UTRAN S1-U eNodeB SGW MME S11S1-MME S5/S8 SWm PCRF OCS OFCS Gx Gy Rf/ Ga/ Gz AP/WLC SWn WLAN Недоверенная сеть Wi-Fi Доверенная сеть Wi-Fi Клиент на UE LTE SGi Сервисный домен IP оператора и Интернет PGW – PDN Gateway ePDG – Evolved Packet Data Gateway LMA – Local Mobility Anchor MAG – Mobile Access Gateway PMIPv6 – Proxy Mobile IP v6 DSMIPv6 – Dual-Stack Mobile IP v6 HA – Home Agent WAG – Wireless Access Gateway HSS – Home Subscriber Server AAA – Authentication, Authorization, Accounting PCRF – Policy and Charging Rules Function OCS – Online Charging System OFCS – Offline Charging System ePDG SWu: IPSec/IKEv2 iWAG S2a: PMIPv6 DSMIPv6 HA (в планах)
  32. 32. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33 SaMOG Gateway по 3GPP Release 11, StarOS 15.0 Доверенная сеть Wi-Fi TWAN SWxHSS 3GPP AAA E-UTRAN S1-U eNodeB SGW MME S11S1-MME S5/S8 PCRF OCS OFCS Gx Gy Rf/ Ga/ Gz AP/WLC SWw LTE Сервисный домен IP оператора и Интернет U1*: PMIPv6, IP, EoGRE SaMOG – S2a Mobility Over GTPv2 TWAN – Trusted WLAN Access Network TWAP – Trusted WLAN AAA Proxy TWAG – Trusted WLAN Access Gateway MRME – Multi-Radio Management Entity CGW – Converged Access Gateway PMIPv6 – Proxy Mobile IP v6 LMA – Local Mobility Anchor MAG – Mobile Access Gateway EoGRE – Ethernet over GRE SGi PGW Cisco ASR 5000 SaMOG GW (MRME/TWAP + CGW/TWAG) EAP-SIM / EAP-AKA’ (MAC, IMSI, MSISDN, APN) C1*: AAA RADIUS802.1x STa: DIAMETER
  33. 33. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34 • Методы интеграции WiFi с ядром пакетной связи обеспечивают возможность перемещения абонента между сетями доступа и его авторизацию на подключение • Для обеспечения всех «ожиданий» абонентов необходимо развивать дополнительные сетевые функциональности , ровно как и на UE - дополнительные средства контроля среды доступа • При внедрении Home Agent / LMA возможно организовать перемещение UE между WiFi , 3G , 4G с сохранением IP адреса . • При наличии на UE спец программного модуля (Client Mobile IP + Connection Manager) возможно организовать «бесшовное» сохранение сессии.
  34. 34. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 35
  35. 35. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36 1. Мобильный абонент • Любые комбинации с PMIPv6 и GTP  EAP-SIM (out of band). FSOL: DHCP  EAP-SIM (in band). FSOL: Radius Proxy  Web Logon/TAL. FSOL: Unclassified MAC • Выбор GGSN через DNS • Перекрывающиеся IP-адреса от разных мобильных операторов – разные SSID 2. Обычный абонент IP с местной выгрузкой трафика – все сценарии ISG 3. Домашний абонент с доступом через EoGRE http://tinyurl.com/Cisco-iWAG PGW LMA PCRF OCS HLR HSS CGF Gx Gy GaGr’/ SWx Аутентификация и политики в домашней сети Аутентификация и политики в обслуживающей сети доступа Агрегатор EoGRE GGSNGn’: GTPv1 Корпоративные пакетные сети и Интернет Корпоративные пакетные сети и Интернет Местная выгрузка трафика (LBO) Местные пакетные сети и Интернет AAADHCP ПОРТАЛ ASR 1000 iWAG WLC L2 (VLAN) Инициатор EoGRE
  36. 36. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37 • Назначенный SSID • Аутентификация: EAP • iWAG FSOL: Radius Proxy • AAA возвращает RADIUS VSA • CISCO-SERVICE-SELECTION (APN) • CISCO-MPC-PROTOCOL-INTERFACE (gtpv1) • CISCO-MOBILE-NODE-IDENTIFIER (IMSI) • CISCO-MSISDN (MSISDN) • 3GPP-CHARGING-CHARACTERISTICS • CISCO-MN-SERVICE (IPV4) • Установление туннеля GTPv1 • Адрес IP назначает шлюз GGSN • Политики и тарификация на GGSN Спецификации 3GPP • TS 23.234 (Gn’) • TS 29.060 (GTPv1 на Gn’) • TS 29.281 (GTPv1-U) • TS 29.274 (GTPv2-C) PCRF OCS HLR HSS CGF Gx Gy GaGr’/ SWx Аутентификация и политики в домашней сети Аутентификация и политики в обслуживающей сети доступа GGSNGn’: GTPv1 Корпоративные пакетные сети и Интернет AAADHCP ПОРТАЛ ASR 1000 iWAG WLC
  37. 37. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38 Решение Cisco SP WiFi это : • Полный диапазон передовых точек доступа нелицензируемого диапазона Wi-Fi для использования внутри и вне помещений. • Полный диапазон высокопроизводительных контроллеров точек доступа и шлюзов WLAN • Полный диапазон вариантов интеграции Wi-Fi с пакетной опорной сетью сотового оператора • Соответствие стандартам 3GPP по интеграции с сетями WiFi • Сквозное решение от точек доступа до пакетного ядра и управления политиками обслуживания абонентов.
  38. 38. Спасибо за внимание.

×