More Related Content
Similar to Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи.
Similar to Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи. (20)
More from Cisco Russia (20)
Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи.
- 1. Cisco Expo
2012
Архитектура решения
Cisco SP WiFi для
операторов связи
Александр Литвин
CSE
October 2012
© 2011 Cisco and/or its affiliates. All rights reserved. 1
- 2. © 2011 Cisco and/or its affiliates. All rights reserved. 2
- 3. Рост трафика
Macro
26x рост 2G/3G/4G
1000
100 Рост трафика
рост
10
Спектр
Домашние Публичные
1
абоненты Бизнес места
1990 1995 2000 2005 2010 2015 Wi-Fi
Source: Agilent Femto
Имеющегося спектра не будет Микро соты позволят увеличить
достаточно производительность сетей
© 2011 Cisco and/or its affiliates. All rights reserved. 3
- 4. • Мобильные операторы связи заинтересованы в SP WiFi
инфраструктуре по ряду причин:
Расширение покрытия
Оптимизация затрат
Беспроводной доступ в публичных местах (large venues, etc)
Расширение сервисного портфолио
• Разнообразие моделей развертывания SP WiFi решения
Hotspot, Стадионы, Metro area, домашние пользователи
Своя собственная сеть
Роуминговые межоператорские соглашения
Trusted and untrusted WiFi
© 2011 Cisco and/or its affiliates. All rights reserved. 4
- 5. Операторского
класса
Cisco Prime система управления
Облачные Интеграция
Доступ с MPC
решения
Indoor Управление Высокая
Домашние, and outdoor абонентскими производительность
многоэтажные дома, сессиями
hotspot общественные
места
“Cisco is by far the leading vendor of service provider
Wi-Fi technology, with the broadest product portfolio and
greatest breadth of integration experience…”
Source: Heavy Reading: Vol. 9, No. 10, November 2011
© 2011 Cisco and/or its affiliates. All rights reserved. 5
- 6. © 2011 Cisco and/or its affiliates. All rights reserved. 6
- 7. Everywhere You Work, Live, Play & Learn
Cisco Broadhop/
Access Points SUM / PCR
Бизнес
Portal / CAR
NAT, Internet
Firewall
Cisco UCS
Indoor Cisco ASR5K
Intelligent
Services
Домашние Gateway
Cisco ASR1K
Wi-Fi Office
Access & Aggregation 3G/4G
Mobile Packet Core
Outdoor
Cisco
Wireless DHCP
Controllers
HLR AUC
Residential
Сообщества
Mobile Operator
Management & 3G/4G Core
Provisioning SS7
Cisco NCS & Prime
© 2011 Cisco and/or its affiliates. All rights reserved. 7
- 8. Аутентификация Назначение Управление Транспортная Надежность и
Авторизация Адресов Абонентской инфраструктура Отказоустойчивость
сессией
AAA / RADIUS
DIAMETER ISG Keep alive CAPWAP HSRP/ GLBP
HLR / HSS At LMA Idle Timeout PMIPv6 1:1 Redundancy
Integration / Roaming Внешний DHCP Quota enforcement L2TP N:1 Redundancy
Authentication point IPv4 / IPv6 Policy enforcement GTP Single SSID
EAP / Web Auth Session differentiation Multiple SSID
Учет и Web Portals Mobility Network Управление
биллинг Management абонентами
Перенаправление на Мобильность между
Start and Stop портал APs, между WLC, WCS Provisioning
Records (CDR) Web аутентификация между ISG / MAG NetFlow Pre-paid / on demand
Кто, кому и сколько Портал Legal Intercept WiFi only users
WiFi to Macro
Интеграция с самообслуживания Macro to Wifi Parental Control Transparent logon
существующим Open Garden Statistics and Service profiles
роуминг
биллингом Capacity planning
© 2011 Cisco and/or its affiliates. All rights reserved. 8
- 9. User Endpoint is a subscribers
carrier experience Аутентификация
EAP-SIM
Покрытие,
EAP-AKA
Производительность,
WISPr
Простота использования
Web Logon
Бесшовность MAC TAL
Аутентификации
Сетевой роуминг Стандарты
Роуминг сессии ANDSF
Policy роуминг HS 2.0
Цель:
• Бесшовный роуминг между сетями разных операторов (HS 2.0)
• Zero Configuration (ANDSF)
• Zero footprint (Client Less)
• Support no-UE devices
© 2011 Cisco and/or its affiliates. All rights reserved. 9
- 10. HLR AUC
Home
Network
AAA Mobile Operator
3G/4G Core
MAP SS7
IP Transfer Point
Network AAA
Control Cicso ASR5K
System
SUM
PCR 3G/4G
Portal Mobile Packet Core
Абонентская база данных
RADIUS аутентификация AAA
Web portal Cisco
PMIPv6
Network policy control UCS
Wi-Fi тоски Internet
Сеть доступа/
доступа
агрегации Cisco
Cisco ASR1K NAT,
Wireless Intelligent
Firewall
Controllers Services
Gateway
CAPWAP DHCP
Управление абонентскими
Управление Wireless LAN сессиями Учет, статистика
Управление RF Layer 4 redirection Управление политиками
Роуминг/Mobility Transparent auto logon
© 2011 Cisco and/or its affiliates. All rights reserved. 10
- 11. • LMD – Local Mobility Domain;
Сегмент сети, который поддерживает PMIP. LMD включает в себя один LMA и
несколько MAG.
• LMA – Local Mobility Anchor;
Весь трафик от и к мобильному устройству маршрутизируется через LMA. LMA
содержит таблицу маршрутов к каждому мобильному устройству подключенному
к LMD.
• MAG – Mobile Access Gateway;
MAG выполняет сигнальный обмен относящийся к стеку Mobile IP от имени
мобильного устройства.
• MN – Mobile Node;
Устройство подключенное через беспроводную сеть доступа к LMD
• CN – Correspondence Node;
Любое устройство (host) в Internet или LMD, которое обменивается трафиком с
MN
© 2011 Cisco and/or its affiliates. All rights reserved. 11
- 12. • BN – Binding Cache;
Запись в таблице кэш LMA, которая содержит MN-ID, MAG proxy-CoA и MN-prefix
• PBU – Proxy Binding Update;
Сигнальный пакет PMIP, который MAG отправляет LMA для подключения нового
MN. PBU содержит поля MN-ID (e.g. MN’s MAC), MAG address (proxy-CoA) и
handoff индикацию (т.е. индикацию того, что это либо новое подключение или
переключение мобильной сессии от соседнего MAG
• PBA – Proxy Binding Acknowledge;
Ответ LMA в сторону MAG. Ответ содержит MN-ID, MAG address и префикс
назначенный мобильной станции
• Proxy-CoA – Proxy care of address;
IP address интерфейса MAG – это адрес туннеля на стороне MAG. LMA
инкапсулирует пакеты адресованные MN в туннель, destination которого MAG
proxy-CoA.
© 2011 Cisco and/or its affiliates. All rights reserved. 12
- 13. MN MAG LMA CN
RS
Proxy Binding Update (PBU)
(Options: MN-Id, etc)
Create BCE for HNP
Proxy Binding Ack (PBA)
(Options: MN-Id, etc)
RA
Acquires IP (MN HNP)
address configuration
from the received
prefix core
Advertise
Bi-directional Tunnel Aggregated Prefix Route
Data packets IPv6/IPv6 Data packets
© 2011 Cisco and/or its affiliates. All rights reserved. 13
- 14. PMIPv6 – Hierarchical mobility
1
2 WLC
MAG
Local
Mobility
3
WiFi Mobility
LMA
4 WLC
Internet
Domain IPv6
Mobility
5
Location
Mobility
6 WLC
Local MAG
Mobility
7
8 WLC
802.11(x) CAPWAP L2 PMIPv6
© 2011 Cisco and/or its affiliates. All rights reserved. 14
- 15. © 2011 Cisco and/or its affiliates. All rights reserved. 15
- 16. WiFI AAA, etc
Client
IP Backhaul Direct WiFi
Access
Client
Mobile Packet Core
SP AAA, etc
Client
IP RAN
GGSN
HA
Private SP
SGSN services
Прямой доступ в Интернет
WiFi трафик маршрутизируется непосредственно в через точку пиринга
в Интернет
Разделение управлением абонентской сессией и политиками
Раздельные точки агрегации для сегментов WiFi и 3G
© 2011 Cisco and/or its affiliates. All rights reserved. 16
- 17. WiFI AAA, etc
Client
IP Backhaul Direct WiFi
Access
Client
Mobile Packet Core
SP AAA, etc
IP RAN Integrated
Client
TTG
GGSN
WiFi
eWAG
Split HA
tunnel Private SP
SGSN services
WiFi доступ интегрирован с Mobile Packet Core
• Все сервисы в MPC доступны абонентам, подключившемся через
WiFi доступ
• Mobile billing доступен для WiFi сервисов
• Поддержка LI вне зависимости от типа доступа
• Интеграция на уровне клиента
• Clientless Architecture for trusted WiFi networks
• Client based Architecture for un-trusted WiFi network
Native
© 2011 Cisco and/or its affiliates. All rights reserved. 17
- 18. Wx
HLR
AAA PCRF OCS
Gx Gy
Client UTRAN Iub
Gn
Client UMTS SGSN
GGSN ANDSF
Gi
Client PMIP
Wm
Wu: IPSec/IKEv2 eWAG Operator IP
HA Service
MIP WLAN Domain
SWn
WiFi
TTG
iWLAN (3GPP 23.234)
• Клиентское ПО на мобильном устройстве - Untrusted WiFi доступ
Wu - IPSec туннель до TTG подключение через GTP к GGSN
Seamless session Mobility –
Network based: Wu + PMIP from GGSN to HA or
Client based: Mobile IP from the client
© 2011 Cisco and/or its affiliates. All rights reserved. 18
- 19. S11 HSS
S1 MME AAA PCRF OCS
S6b
Gx Gy
Client eUTRAN S1u
S5
Client
LTE SGW
ANDSF
SWm Gxc
S2c: DSMIP6
Client SGi
S2a: PMIP6 PGW
SWu: IPSec/IKEv2 Operator IP
Service
WLAN Domain
SWn
WiFi S2c: IPSec + DSMIP6 ePDG
• Untrusted WiFi access
SWu + S2b - IPSec tunnel to ePDG switched to PMIPv6 to PGW;
S2c – DSMIPv6 over IPSec
• Trusted WiFi access (802.1x over the air)
S2a - PMIPv6 infrastructure tunnel from MAG in WiFi to PGW
S2c – DSMIPv6 tunnel from device to PGW
© 2011 Cisco and/or its affiliates. All rights reserved. 19
- 20. HLR AUC
Home
Network
AAA Mobile Operator
3G/4G Core
MAP SS7
IP Transfer Point
Network AAA
Control Cicso ASR5K
System
SUM
PCR 3G/4G
Portal Mobile Packet Core
Абонентская база данных
RADIUS аутентификация AAA
Web portal Cisco
PMIPv6
Network policy control UCS
Wi-Fi тоски Internet
Сеть доступа/
доступа
агрегации Cisco
Cisco ASR1K NAT,
Wireless Intelligent
Firewall
Controllers Services
Gateway
CAPWAP DHCP
Управление абонентскими
Управление Wireless LAN сессиями Учет, статистика
Управление RF Layer 4 redirection Управление политиками
Роуминг/Mobility Transparent auto logon
© 2011 Cisco and/or its affiliates. All rights reserved. 20
- 21. EAP аутентификация клиентов - автономные APs управляемые WLC
и wireless mesh
SME/Portal/RADIUS
Wireless WLC DHCP ISG IOS
client FW
Client
SME caches client MAC address
association
for duration of session
ISG creates a new session based
on new (client) MAC and authorize
ARP Request session via TAL
ARP Responce
Session is known at SME
First HTTP GET
Access-Request
Access-Accept
Accounting-Start (Session)
User can access his service
IOS-FW detects new IP
and Insures that return
traffic is sent trough same
ISG
© 2011 Cisco and/or its affiliates. All rights reserved. 21
- 22. Web Login – автономные AP управляемые WLC и wireless mesh
Subscriber
Wireless WLC ISG IOS FW management DHCP
client
Client Portal RADIUS
association
ARP Request ISG creates a new session based
on new (client) MAC and authorize Session is not known at
ARP Response session via TAL SME
First HTTP GET
Access-Request
L4 (redirect) service is Access-Reject
installed
Next IP packet HTTP GET
L4 (redirect) service is removed, user COA Account Logon
profile is retrieved and auto-logon Access-Request
service is installed
Access-Accept
COA ACK
Accounting-Start (Session)
User can access his service
© 2011 Cisco and/or its affiliates. All rights reserved. 22
- 23. © 2011 Cisco and/or its affiliates. All rights reserved. 23
- 24. Независимый от клиентского оборудования beamforming
для увеличения покрытия (высокий SNR)
Improves Network Throughput and Coverage
Анализ спектра, обнаружение источников
CleanAir интерференции, определение их местоположения,
автоматическое устранение интерференции
Improves Network Reliability
Band
Оптимальное использование радио ресурса клиенты с
Select поддержкой 5 GHz не подключаются к перегруженному
2.4 GHz каналу
Improves Network Throughput
Репликация мультикаста на WiFi точке доступа
Video
Stream
Quality Video over WLAN
© 2011 Cisco and/or its affiliates. All rights reserved. 24
- 25. 1552 E 1552 C
§ External Antennas § DOCSIS3.0/EuroDOCSIS
§ Uplinks – Fiber/Ethernet Fuse Pad Adjustment
3.0 (8x4) CM
§ Battery Backup (6AH) § Uplinks – Cable
§ AC Powered (100 – 480 VAC) § No Battery Backup
§ No Cable Modem § Power over Cable (40 -90VAC)
§ PoEout port (802.3af) § No PoE out
§ Power Injector option § No SFP
§ Dual Band Stick Antennas § Built-in Dual Band Antenna
Console Port
1552 H AC Power Connector 1552 I
PoEout Port
§ Class 1, Div 2/Zone 2 Fiber Port PoEin Port § Lightweight, Low power &
hazardous location certified energy efficient
§ External Antennas § Uplinks – Ethernet
§ Uplinks – Fiber/Ethernet § No Battery Backup
§ AC Powered (100-240VAC) § AC Powered (100 -277VAC)
§ Power Injector option Ethernet Port
Console Port § No PoE out
§ No Cable Modem § No SFP
§ PoEout port (802.3af) All models can be § Built-in Dual Band Antenna
powered using 12 VDC
*©-2011 Cisco and/or itsfor Battery in HZ model on hold
Approval affiliates. All rights reserved. 25
- 26. Решение операторского класса
Outdoor Indoor
§ 1550 Series – 4 модели § 1140 или 1260 Series § 3500/3600 Series
(внешние и встроенные
§ 2x3 MIMO § 2x3:2 MIMO (3x3:3
антенны, DOCSIS и with 3600)
hazardous) § RF технологии:
ClientLink § RF технологии:
§ DOCSIS 3.0 и EuroDOCSIS CleanAir
3.0 BandSelect
RRM RRM
§ Поддерживается 2 радио VideoStream ClientLink
диапазона VideoStream
Band Select
§ RF технологии:
CleanAir (access radio)
ClientLink
RRM
© 2011 Cisco and/or its affiliates. All rights reserved. 26
- 27. HotZone HotSpot
5508 (500 APs)
Wi-Fi
and/or
Aggregation
Flex7500 (appliance)
HREAP mode
+ (2000+ APs)
WiSM2 – 1000 APs/blade Catalyst 6500
Up to 7 blades/chassis (7000 APs)
© 2011 Cisco and/or its affiliates. All rights reserved. 27
- 28. ASR1001 ASR 1002 ASR 1004 ASR 1006 ASR 1013
SPA Slots 1-slot 3-slot 8-slot 12-slot 24-slot
ESP Slots Integrated Integrated 1 2 2
SIP slots Integrated Integrated 2 3 6
IOS Redundancy Software Software Software Hardware Hardware
Built-in GE 4 4 N/A N/A N/A
Height 1.75” (1RU) 3.5” (2RU) 7” (4RU) 10.5” (6RU) 22.7” (13RU)
Bandwidth 2.5 to 5 Gbps 5 to 10 Gbps 10 to 40 Gbps 10 to 40 Gbps 80+ Gbps
40 Gbps as of
3.2S
Maximum output 400W 470W 765W 1275W 3200W
Power
Airflow Front to back Front to back Front to back Front to back Front to back
Integrated I/O 1
Daughtercard
© 2011 Cisco and/or its affiliates. All rights reserved. 28
- 29. Enhanced Charging Service Intelligent Traffic Control Stateful Firewall
In-Line Content Filtering
Peer-to-Peer Detection
Dynamic Policy
and Control
Services*
Heuristic DPI TPO
Session Control Manager: P-CSCF, I-CSCF, S-CSCF
Network
Function GGSN HA A-BG PGW
Modules* SGSN PDSN HSGW ASN GW TTG PDG Femto GW MME SGW
Control = Green Bearer = Purple
Platforms ASR5K EMS
*Current and future solutions
© 2011 Cisco and/or its affiliates. All rights reserved. 29
- 30. Автоматический режим
Ручной режим установки: установки:
• Включить устройство или • Включить устройство или
разблокировать телефон; разблокировать телефон;
• Выбрать WiFi SSID; • Автоматический процесс
• Открыть Web browser выбора SSID и метода
для Web-auth; авторизации.
• Username/password;
• Выбрать роуминг план;
• Доступ в Интернет
WiFi
Инфраструктура
Realm Name = cisco.com
Auth.type = EAP-SIM
© 2011 Cisco and/or its affiliates. All rights reserved. 30
- 31. Hotspot нового поколения – HotSpot 2.0
Роуминг, Авторизация, Монетизация
1 2 3 4
Next Generation
Hotspot
802.1x , EAP-SIM
Auto SIM
credentials
Encrypted
Wi-Fi Link Mobile “concierge” service
802.11i Mobile Service Advertisement Protocol (MSAP)
802.11u Seamless authentication &
Wi-Fi roaming - Wireless
Broadband Alliance
Надежность Простота Безопасность Новые
Решение Упрощение Расширение источники
операторского процедуры выбора способов
класса сети и авторизации авторизации с
дохода
шифрования Дополнительные
сервисы
© 2011 Cisco and/or its affiliates. All rights reserved. 31