Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи.

Cisco Expo
2012

Архитектура решения
Cisco SP WiFi для
операторов связи
Александр Литвин
CSE
October 2012

© 2011 Cisco and/or its affiliates. All rights reserved. 1

Рост трафика

Macro
26x рост 2G/3G/4G

1000

100 Рост трафика
рост

10
Спектр
Домашние Публичные
1
абоненты Бизнес места
1990 1995 2000 2005 2010 2015 Wi-Fi
Source: Agilent Femto

Имеющегося спектра не будет Микро соты позволят увеличить
достаточно производительность сетей


•  Мобильные операторы связи заинтересованы в SP WiFi
инфраструктуре по ряду причин:
Расширение покрытия
Оптимизация затрат
Беспроводной доступ в публичных местах (large venues, etc)
Расширение сервисного портфолио

•  Разнообразие моделей развертывания SP WiFi решения
Hotspot, Стадионы, Metro area, домашние пользователи
Своя собственная сеть
Роуминговые межоператорские соглашения
Trusted and untrusted WiFi


Операторского
класса

Cisco Prime система управления

Облачные Интеграция
Доступ с MPC
решения

Indoor Управление Высокая
Домашние, and outdoor абонентскими производительность
многоэтажные дома, сессиями
hotspot общественные
места

“Cisco is by far the leading vendor of service provider
Wi-Fi technology, with the broadest product portfolio and
greatest breadth of integration experience…”
Source: Heavy Reading: Vol. 9, No. 10, November 2011

Everywhere You Work, Live, Play & Learn
Cisco Broadhop/
Access Points SUM / PCR
Бизнес
Portal / CAR
NAT, Internet
Firewall

Cisco UCS

Indoor Cisco ASR5K
Intelligent
Services
Домашние Gateway
Cisco ASR1K
Wi-Fi Office
Access & Aggregation 3G/4G
Mobile Packet Core

Outdoor
Cisco
Wireless DHCP
Controllers

HLR AUC

Residential
Сообщества
Mobile Operator
Management & 3G/4G Core
Provisioning SS7
Cisco NCS & Prime


Аутентификация Назначение Управление Транспортная Надежность и
Авторизация Адресов Абонентской инфраструктура Отказоустойчивость
сессией
AAA / RADIUS
DIAMETER ISG Keep alive CAPWAP HSRP/ GLBP
HLR / HSS At LMA Idle Timeout PMIPv6 1:1 Redundancy
Integration / Roaming Внешний DHCP Quota enforcement L2TP N:1 Redundancy
Authentication point IPv4 / IPv6 Policy enforcement GTP Single SSID
EAP / Web Auth Session differentiation Multiple SSID

Учет и Web Portals Mobility Network Управление
биллинг Management абонентами
Перенаправление на Мобильность между
Start and Stop портал APs, между WLC, WCS Provisioning
Records (CDR) Web аутентификация между ISG / MAG NetFlow Pre-paid / on demand
Кто, кому и сколько Портал Legal Intercept WiFi only users
WiFi to Macro
Интеграция с самообслуживания Macro to Wifi Parental Control Transparent logon
существующим Open Garden Statistics and Service profiles
роуминг
биллингом Capacity planning


User Endpoint is a subscribers
carrier experience Аутентификация
EAP-SIM
Покрытие,
EAP-AKA
Производительность,
WISPr
Простота использования
Web Logon
Бесшовность MAC TAL
Аутентификации
Сетевой роуминг Стандарты
Роуминг сессии ANDSF
Policy роуминг HS 2.0

Цель:
•  Бесшовный роуминг между сетями разных операторов (HS 2.0)
•  Zero Configuration (ANDSF)
•  Zero footprint (Client Less)
•  Support no-UE devices


HLR AUC

Home
Network
AAA Mobile Operator
3G/4G Core
MAP SS7
IP Transfer Point

Network AAA
Control Cicso ASR5K
System
SUM
PCR 3G/4G
Portal Mobile Packet Core
Абонентская база данных
RADIUS аутентификация AAA
Web portal Cisco
PMIPv6
Network policy control UCS

Wi-Fi тоски Internet
Сеть доступа/
доступа
агрегации Cisco
Cisco ASR1K NAT,
Wireless Intelligent
Firewall
Controllers Services
Gateway
CAPWAP DHCP

Управление абонентскими
Управление Wireless LAN сессиями Учет, статистика
Управление RF Layer 4 redirection Управление политиками
Роуминг/Mobility Transparent auto logon


•  LMD – Local Mobility Domain;
Сегмент сети, который поддерживает PMIP. LMD включает в себя один LMA и
несколько MAG.

•  LMA – Local Mobility Anchor;
Весь трафик от и к мобильному устройству маршрутизируется через LMA. LMA
содержит таблицу маршрутов к каждому мобильному устройству подключенному
к LMD.

•  MAG – Mobile Access Gateway;
MAG выполняет сигнальный обмен относящийся к стеку Mobile IP от имени
мобильного устройства.

•  MN – Mobile Node;
Устройство подключенное через беспроводную сеть доступа к LMD

•  CN – Correspondence Node;
Любое устройство (host) в Internet или LMD, которое обменивается трафиком с
MN


•  BN – Binding Cache;
Запись в таблице кэш LMA, которая содержит MN-ID, MAG proxy-CoA и MN-prefix

•  PBU – Proxy Binding Update;
Сигнальный пакет PMIP, который MAG отправляет LMA для подключения нового
MN. PBU содержит поля MN-ID (e.g. MN’s MAC), MAG address (proxy-CoA) и
handoff индикацию (т.е. индикацию того, что это либо новое подключение или
переключение мобильной сессии от соседнего MAG

•  PBA – Proxy Binding Acknowledge;
Ответ LMA в сторону MAG. Ответ содержит MN-ID, MAG address и префикс
назначенный мобильной станции

•  Proxy-CoA – Proxy care of address;
IP address интерфейса MAG – это адрес туннеля на стороне MAG. LMA
инкапсулирует пакеты адресованные MN в туннель, destination которого MAG
proxy-CoA.


MN MAG LMA CN

RS
Proxy Binding Update (PBU)

(Options: MN-Id, etc)
Create BCE for HNP

Proxy Binding Ack (PBA)

(Options: MN-Id, etc)

RA

Acquires IP (MN HNP)
address configuration
from the received
prefix core
Advertise
Bi-directional Tunnel Aggregated Prefix Route

Data packets IPv6/IPv6 Data packets


PMIPv6 – Hierarchical mobility
1

2 WLC
MAG
Local
Mobility

3
WiFi Mobility

LMA
4 WLC
Internet
Domain IPv6
Mobility

5
Location
Mobility
6 WLC

Local MAG
Mobility
7

8 WLC

802.11(x) CAPWAP L2 PMIPv6


WiFI AAA, etc
Client

IP Backhaul Direct WiFi
Access
Client

Mobile Packet Core
SP AAA, etc
Client
IP RAN

GGSN
HA
Private SP
SGSN services

Прямой доступ в Интернет
WiFi трафик маршрутизируется непосредственно в через точку пиринга
в Интернет
Разделение управлением абонентской сессией и политиками
Раздельные точки агрегации для сегментов WiFi и 3G


WiFI AAA, etc
Client

IP Backhaul Direct WiFi
Access
Client

Mobile Packet Core
SP AAA, etc
IP RAN Integrated
Client
TTG
GGSN
WiFi
eWAG
Split HA
tunnel Private SP
SGSN services

WiFi доступ интегрирован с Mobile Packet Core
• Все сервисы в MPC доступны абонентам, подключившемся через
WiFi доступ
• Mobile billing доступен для WiFi сервисов
• Поддержка LI вне зависимости от типа доступа
• Интеграция на уровне клиента
• Clientless Architecture for trusted WiFi networks
• Client based Architecture for un-trusted WiFi network
Native


Wx
HLR

AAA PCRF OCS
Gx Gy
Client UTRAN Iub
Gn

Client UMTS SGSN
GGSN ANDSF
Gi

Client PMIP
Wm
Wu: IPSec/IKEv2 eWAG Operator IP
HA Service
MIP WLAN Domain
SWn

WiFi
TTG

iWLAN (3GPP 23.234)
•  Клиентское ПО на мобильном устройстве - Untrusted WiFi доступ
Wu - IPSec туннель до TTG подключение через GTP к GGSN
Seamless session Mobility –
Network based: Wu + PMIP from GGSN to HA or
Client based: Mobile IP from the client


S11 HSS
S1 MME AAA PCRF OCS
S6b
Gx Gy
Client eUTRAN S1u
S5

Client
LTE SGW
ANDSF
SWm Gxc
S2c: DSMIP6
Client SGi

S2a: PMIP6 PGW
SWu: IPSec/IKEv2 Operator IP
Service
WLAN Domain
SWn

WiFi S2c: IPSec + DSMIP6 ePDG

•  Untrusted WiFi access
SWu + S2b - IPSec tunnel to ePDG switched to PMIPv6 to PGW;
S2c – DSMIPv6 over IPSec
•  Trusted WiFi access (802.1x over the air)
S2a - PMIPv6 infrastructure tunnel from MAG in WiFi to PGW
S2c – DSMIPv6 tunnel from device to PGW


HLR AUC

Home
Network
AAA Mobile Operator
3G/4G Core
MAP SS7
IP Transfer Point

Network AAA
Control Cicso ASR5K
System
SUM
PCR 3G/4G
Portal Mobile Packet Core
Абонентская база данных
RADIUS аутентификация AAA
Web portal Cisco
PMIPv6
Network policy control UCS

Wi-Fi тоски Internet
Сеть доступа/
доступа
агрегации Cisco
Cisco ASR1K NAT,
Wireless Intelligent
Firewall
Controllers Services
Gateway
CAPWAP DHCP

Управление абонентскими
Управление Wireless LAN сессиями Учет, статистика
Управление RF Layer 4 redirection Управление политиками
Роуминг/Mobility Transparent auto logon


EAP аутентификация клиентов - автономные APs управляемые WLC
и wireless mesh
SME/Portal/RADIUS
Wireless WLC DHCP ISG IOS
client FW
Client
SME caches client MAC address
association
for duration of session

ISG creates a new session based
on new (client) MAC and authorize
ARP Request session via TAL

ARP Responce
Session is known at SME
First HTTP GET
Access-Request

Access-Accept
Accounting-Start (Session)
User can access his service

IOS-FW detects new IP
and Insures that return
traffic is sent trough same
ISG


Web Login – автономные AP управляемые WLC и wireless mesh

Subscriber
Wireless WLC ISG IOS FW management DHCP
client
Client Portal RADIUS
association

ARP Request ISG creates a new session based
on new (client) MAC and authorize Session is not known at
ARP Response session via TAL SME

First HTTP GET
Access-Request
L4 (redirect) service is Access-Reject
installed
Next IP packet HTTP GET

L4 (redirect) service is removed, user COA Account Logon
profile is retrieved and auto-logon Access-Request
service is installed
Access-Accept
COA ACK

Accounting-Start (Session)

User can access his service


Независимый от клиентского оборудования beamforming
для увеличения покрытия (высокий SNR)
Improves Network Throughput and Coverage

Анализ спектра, обнаружение источников
CleanAir интерференции, определение их местоположения,
автоматическое устранение интерференции
Improves Network Reliability

Band
Оптимальное использование радио ресурса клиенты с
Select поддержкой 5 GHz не подключаются к перегруженному
2.4 GHz каналу
Improves Network Throughput
Репликация мультикаста на WiFi точке доступа
Video
Stream
Quality Video over WLAN


1552 E 1552 C
§ External Antennas § DOCSIS3.0/EuroDOCSIS
§ Uplinks – Fiber/Ethernet Fuse Pad Adjustment
3.0 (8x4) CM
§ Battery Backup (6AH) §  Uplinks – Cable
§ AC Powered (100 – 480 VAC) §  No Battery Backup
§ No Cable Modem §  Power over Cable (40 -90VAC)
§ PoEout port (802.3af) §  No PoE out
§ Power Injector option §  No SFP
§ Dual Band Stick Antennas § Built-in Dual Band Antenna
Console Port
1552 H AC Power Connector 1552 I
PoEout Port
§ Class 1, Div 2/Zone 2 Fiber Port PoEin Port § Lightweight, Low power &
hazardous location certified energy efficient
§ External Antennas § Uplinks – Ethernet
§ Uplinks – Fiber/Ethernet §  No Battery Backup
§ AC Powered (100-240VAC) §  AC Powered (100 -277VAC)
§ Power Injector option Ethernet Port
Console Port §  No PoE out
§ No Cable Modem §  No SFP
§ PoEout port (802.3af) All models can be § Built-in Dual Band Antenna
powered using 12 VDC

*©-2011 Cisco and/or itsfor Battery in HZ model on hold
Approval affiliates. All rights reserved. 25

Решение операторского класса

Outdoor Indoor

§  1550 Series – 4 модели §  1140 или 1260 Series §  3500/3600 Series
(внешние и встроенные
§  2x3 MIMO §  2x3:2 MIMO (3x3:3
антенны, DOCSIS и with 3600)
hazardous) §  RF технологии:
ClientLink §  RF технологии:
§  DOCSIS 3.0 и EuroDOCSIS CleanAir
3.0 BandSelect
RRM RRM
§  Поддерживается 2 радио VideoStream ClientLink
диапазона VideoStream
Band Select
§  RF технологии:
CleanAir (access radio)
ClientLink
RRM


HotZone HotSpot

5508 (500 APs)

Wi-Fi
and/or
Aggregation
Flex7500 (appliance)
HREAP mode
+ (2000+ APs)

WiSM2 – 1000 APs/blade Catalyst 6500
Up to 7 blades/chassis (7000 APs)


ASR1001 ASR 1002 ASR 1004 ASR 1006 ASR 1013

SPA Slots 1-slot 3-slot 8-slot 12-slot 24-slot

ESP Slots Integrated Integrated 1 2 2

SIP slots Integrated Integrated 2 3 6

IOS Redundancy Software Software Software Hardware Hardware

Built-in GE 4 4 N/A N/A N/A

Height 1.75” (1RU) 3.5” (2RU) 7” (4RU) 10.5” (6RU) 22.7” (13RU)

Bandwidth 2.5 to 5 Gbps 5 to 10 Gbps 10 to 40 Gbps 10 to 40 Gbps 80+ Gbps
40 Gbps as of
3.2S
Maximum output 400W 470W 765W 1275W 3200W
Power
Airflow Front to back Front to back Front to back Front to back Front to back

Integrated I/O 1
Daughtercard


Enhanced Charging Service Intelligent Traffic Control Stateful Firewall
In-Line Content Filtering
Peer-to-Peer Detection
Dynamic Policy
and Control
Services*
Heuristic DPI TPO

Session Control Manager: P-CSCF, I-CSCF, S-CSCF
Network
Function GGSN HA A-BG PGW

Modules* SGSN PDSN HSGW ASN GW TTG PDG Femto GW MME SGW

Control = Green Bearer = Purple

Platforms ASR5K EMS

*Current and future solutions


Автоматический режим
Ручной режим установки: установки:
•  Включить устройство или •  Включить устройство или
разблокировать телефон; разблокировать телефон;
•  Выбрать WiFi SSID; •  Автоматический процесс
•  Открыть Web browser выбора SSID и метода
для Web-auth; авторизации.
•  Username/password;
•  Выбрать роуминг план;
•  Доступ в Интернет

WiFi
Инфраструктура

Realm Name = cisco.com
Auth.type = EAP-SIM


Hotspot нового поколения – HotSpot 2.0
Роуминг, Авторизация, Монетизация

1 2 3 4
Next Generation
Hotspot
802.1x , EAP-SIM
Auto SIM
credentials

Encrypted
Wi-Fi Link Mobile “concierge” service
802.11i Mobile Service Advertisement Protocol (MSAP)
802.11u Seamless authentication &
Wi-Fi roaming - Wireless
Broadband Alliance

Надежность Простота Безопасность Новые
Решение Упрощение Расширение источники
операторского процедуры выбора способов
класса сети и авторизации авторизации с
дохода
шифрования Дополнительные
сервисы


http://www.cisco.com/go/spwifi


Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи.

More Related Content

What's hot

Similar to Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи.

More from Cisco Russia

Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи.