INTELLINET là hãng chuyên sản xuất thiết bị mạng của Mỹ, là một nhà cung cấp hàng đầu các giải pháp hội tụ mạng đẩy nhanh việc triển khai các ứng dụng và các dịch vụ thế hệ tiếp theo. Khách hàng của INTELLINET bao gồm các nhà khai thác mạng hàng đầu của ngành công nghiệp viễn thông và các nhà cung cấp thiết bị mạng, phần mềm ứng dụng, và các dịch vụ lưu trữ trên máy chủ. Được thành lập vào năm 1992, công ty đã tích lũy được nhiều kinh nghiệm trong báo hiệu, ứng dụng, và kết nối mạng.
Intellinet cung cấp giải pháp giảm tải WiFi Offload dựa trên I-WLAN (Hình 3.8). Giải pháp I-WLAN của INTELLINET có thể cung cấp hai chế độ làm việc. Sử dụng một cổng kết cuối đường hầm (TTG), cung cấp các dịch vụ nhà khai thác lưu trữ sau GGSN và truy cập thông qua APN. TTG kết cuối đường hầm truyền tải WiFi và mở rộng nó để kết nối tới GGSN. Trong chế độ thứ hai, sử dụng một cổng dữ liệu gói (PDG), có thể cung cấp truy cập tới mạng dữ liệu gói hoặc dịch vụ Internet. Ưu điểm là chế độ này là cũng có thể giảm tải lưu lượng GGSN. Cả hai chế độ này là có khả năng ứng dụng các dịch vụ dựa trên chính
sách nội bộ cho việc thực thi QoS. Bằng cách sử dụng phương pháp cơ bản dựa trên IP di động, giải pháp có thể cung cấp chuyển giao liên tục giữa các tế bào và các mạng WiFi.
Cổng giảm tải dữ liệu hội tụ của Intellinet cung cấp một kiến trúc hỗ trợ các giải pháp giảm tải dữ liệu trên một nền tảng duy nhất. Chức năng chính của cổng này là cho phép truy cập, liên tục, an toàn cho thuê bao khi đang chuyển vùng giữa các mạng di động tin cậy và các mạng công cộng không tin cậy. Khi các nhà khai thác mạng phát triển lên mạng LTE thế hệ tiếp theo, Gateway đảm nhận vai trò của e-PDG trong khi vẫn duy trì tính tương thích ngược với các mạng 2G/3G. Điều này cho phép các nhà khai thác nâng cấp liên tục các mạng của họ. Một tính năng quan trọng của giải pháp là hoàn toàn dựa trên tiêu chuẩn.
Cổng WiFi Offload của INTELLINET là một hệ thống dựa trên nền tảng tiêu chuẩn công nghiệp ATCA. Nó hỗ trợ lên đến 300.000 thuê bao đồng thời đường hầm IPSec/IKEv2 (với nâng cấp phần mềm trong tương lai để hỗ trợ 400.000) và thông lượng tổng hợp là 650 Megabit mỗi giây trên với cấu hình ATCA dự phòng 1+1. Phần mềm WiFi Offload Gateway được cung cấp phép theo số lượng thuê bao tối đa được hỗ trợ đồng thời.
Hình 3.8: Giải pháp WiFi Offload của INTELLINET
Wi-Fi Offload Gateway của INTELLINET cung cấp các tính năng sau:
Các đường hầm IPSec giữa WLAN và Gateway cung cấp mức độ bảo mật cao nhất qua môi trường vô tuyến và qua mạng IP công cộng. Gateway cô lập mạng lõi từ lưu lượng WLAN không được xác thực bởi vì chỉ có lưu lượng từ đường hầm IPSec an toàn được chuyển tiếp. Gateway hỗ trợ thủ tục trao đổi khóa Internet (IKE) phiên bản 1 và phiên bản 2.
Xác thực dựa trên SIM:
WiFi Offload Gateway dựa vào các thuê bao sử dụng thiết bị đầu cuối phù hợp với chuẩn 3GPP phiên bản 6 I-WLAN. Máy khách thực hiện chứng thực dựa trên SIM hoặc USIM (EAP-SIM hoặc EAP-AKA) và thiết lập các đường hầm IPSec tới Gateway, gateway ánh xạ các đường hầm này đến giao thức đường hầm GPRS (GTP). 3GPP I-WLAN sử dụng giao thức IKEv2 để trao đổi an toàn bản tin xác thực giữa máy khách UE và máy chủ 3GPP AAA.
Chức năng NAT:
Đường hầm IPSec giữa máy khách và cổng giảm tải WiFi cung cấp chức năng NAT/Tường lửa do đó giảm thiểu sự cần thiết của bộ điều khiển biên phiên (SBC) cho lưu lượng SIP.
Tính năng tường lửa:
Cổng giảm tảiWiFi thực hiện một tường lửa để ngăn chặn hầu hết các cổng và các dịch vụ và đóng vai trò của một bức tường lửa để bảo vệ lưu lượng truy cập không đường hầm.
Chính sách quản lý và QoS
Cổng giảm tải WiFi hỗ trợ các chính sách và tính năng QoS sau đây cho phép các nhà khai thác cung cấp sự linh hoạt để quản lý băng thông mạng dựa trên các luồng mức độ ứng dụng từ thuê bao:
• Quản lý Chính sách hỗ trợ thông qua danh sách điều khiển truy cập (ACL). • Phân loại luồng với DSCP Marking
• Chính sách băng thông cho mỗi người dùng • Xếp hàng và lập kế hoạch dựa trên HTB & SFQ • Tránh tắc nghẽn sử dụng RED
• Kiểm tra gói và tạo dạng lưu lượng
• Xác định luồng và áp dụng các chính sách cụ thể
Hình 3.9: Thiết bị cổng WiFi Offload của INTELLINET
3.4 Giải pháp của Radisys
Radisys của Mỹ là một nhà cung cấp hàng đầu các giải pháp hạ tầng không dây (embedded) cho viễn thông, hàng không vũ trụ, quốc phòng, và các ứng dụng bảo mật công cộng. Radisys dẫn đầu thị trường ATCA, Media Server IP và COM Express nền tảng kết hợp với phần mềm Trillium nổi tiếng thế giới, kinh nghiệm dịch vụ và thị trường cho phép khách hàng để mang lại những sản phẩm và dịch vụ có giá trị cao ra thị trường nhanh hơn với đầu tư và nguy cơ thấp hơn.
Giải pháp Radisys được sử dụng trong các ứng dụng mạng di động 3G và 4G/LTE:
• Các giải pháp mạng truy cập vô tuyến (RAN) từ các tế bào nhỏ macrocells.
• Các ứng dụng mạng lõi không dây, kiểm tra gói sâu (deep) và điều khiển chính sách.
• Hội nghị và các dịch vụ truyền thông bao gồm thoại, video và dữ liệu.
• Các ứng dụng mạng di động tùy chỉnh (Customized) có hỗ trợ hàng không vũ trụ, quốc phòng và an ninh công cộng.
Sản phẩm cổng bảo mật (Security Gateway) Radisys - bao gồm giải pháp ban đầu là tương thích 3GPP-LTE SEG dựa trên tiêu chuẩn NDS (Network Domain Security – Bảo mật miền mạng) - cho phép các nhà khai thác tăng cường các mạng di động LTE, 3G và 2G với các giải pháp truy cập thay thế, bao gồm các tế bào nhỏ, I-WLAN, và UMA/ GAN. Các ứng dụng này sử dụng Internet công cộng để backhaul lưu lượng thoại, dữ liệu và video, trong đó trình bày cả thuê bao và mạng rủi ro bảo mật IP.
Hình 3.10: Giải pháp WiFi Offload của Radisys
Radisys I-WLAN TTG triển khai như cổng kết cuối đường hầm (TTG) tại vị trí giữa mạng truy cập WiFi và mạng lõi gói, cung cấp 3GPP định nghĩa kiến trúc truy cập IP 3GPP WLAN. Radisys I-WLAN TTG kết cuối các kết nối IKEv2/IPSec an toàn từ mạng truy cập WiFi và xác thực các thuê bao WiFi với một máy chủ AAA 3GPP kết nối đến HLR hoặc HSS, cho phép truy cập vào mạng lõi gói. Xác thực được thực hiện bằng cách sử dụng EAP-SIM/EAP-AKA. Radisys I-WLAN TTG cung cấp một kết nối GTPv1 qua giao diện Gn hướng tới các phần tử cổng trong mạng lõi gói. (adsbygoogle = window.adsbygoogle || []).push({});
Radisys I-WLAN TTG được dựa trên phần cứng ATCA và tích hợp TTG ứng dụng SW.
Tùy chọn triển khai
Phần tử mạng được xác định bởi 3GPP TS 23.234 phiên bản 7 cho tích hợp truy cập WiFi vào mạng lõi gói được gọi là cổng dữ liệu gói (PDG). PDG bao gồm hai thành phần; cổng kết cuối đường hầm (TTG) để xử lý mạng truy cập WiFi và nút hỗ trợ cổng GPRS (GGSN) để cung cấp các dịch vụ lõi gói và kết nối tới các mạng đi (outgoing).
Trong giai đoạn đầu, Radisys IWLAN TTG có thể được triển khai như TTG độc lập (và như GGSN độc lập dĩ nhiên), hoặc như PDG tích hợp. Lưu ý rằng không phải các tùy chọn triển khai là "tốt hơn" hơn so với cái khác, tức là chế độ triển khai tối ưu được chọn trong từng trường hợp cụ thể tùy thuộc vào sở thích của nhà điều hành.
Radisys IWLAN TTG như một TTG độc lập
Phiên bản đầu tiên của Radisys IWLAN TTG có thể được triển khai như cổng kết cuối đường hầm (TTG) độc lập.
Lợi ích của tùy chọn triển khai là cho phép lựa chọn linh hoạt vị trí vật lý của Radisys I-WLAN TTG theo yêu cầu của nhà khai thác, Radisys I-WLAN TTG TTG độc lập có thể được kết nối với bất kỳ GGSN phần tử hỗ trợ giao diện GTPv1 tiêu chuẩn (ví dụ từ Radisys I-WLAN TTG như GGSN, từ Radisys I- WLAN TTG như P-GW, hoặc từ một GGSN), và khả năng xử lý cần thiết cho lưu lượng WiFi có thể tự do mở rộng bằng cách thêm nhiều TTG lưỡi (blades).
Radisys I-WLAN TTG như một PDG tích hợp
Radisys I-WLAN TTG phải được tùy chọn triển khai hỗ trợ tiếp theo như tích hợp cổng dữ liệu gói (PDG).
Chế độ triển khai này cho phép một người sử dụng TTG lưỡi (blades) đồng thời cùng một lúc, có lợi khi nhà khai thác muốn tiết kiệm diện tích, và nhà khai thác giá ATCA của nhà khai thác đã có sẵn với các khe miễn phí cho các blades bổ sung.
Truy cập IP 3GPP WLAN như định nghĩa bởi 3GPP
3GPP TS 23.234 phiên bản 7 định nghĩa kiến trúc I-WLAN (hệ thống 3GPP - liên kết truy cập WLAN). Bao gồm hai kịch bản chính; truy cập IP trực tiếp WLAN nơi mà thuê bao đã được giảm tải trực tiếp từ AP WLAN, và truy cập IP 3GPP WLAN cho việc tích hợp lưu lượng WiFi đến lõi gói.
Các phần tử mạng được xác định bởi 3GPP cho việc tích hợp truy cập WiFi vào mạng lõi gói được gọi là cổng dữ liệu gói (PDG). Nó bao gồm hai thành phần, cổng kết cuối đường hầm (TTG) để xử lý mạng truy cập WiFi và nút hỗ trợ cổng GPRS (GGSN) cung cấp các dịch vụ lõi gói và kết nối với các mạng đi.
Hỗ trợ các thủ tục
Nhiệm vụ chính của Radisys IWLAN TTG là cung cấp kết nối giữa các mạng truy cập WiFi và mạng lõi gói. Điều này bao gồm xác thực thuê bao, thiết lập kết nối, duy trì phiên, cung cấp dữ liệu người sử dụng cung cấp và loại bỏ phiên tự động thoát. Dưới đây là danh sách mức cao của các thủ tục liên quan đến kết nối được hỗ trợ bởi Radisys I-WLAN TTG:
Giao diện Wu: IKEv2
• Thiết lập các hiệp hội bảo mật (các kết nối) • EAP-AKA xác thực đầy đủ cho NAI cố định
• EAP-AKA xác thực đầy đủ cho NAI giả ngẫu nhiên • EAP-AKA tái xác thực nhanh NAI
• EAP-SIM xác thực đầy đủ cho NAI cố định
• EAP-SIM xác thực đầy đủ cho NAI giả ngẫu nhiên • EAP-SIM tái xác thực nhanh NAI
• Đường hầm kết cuối được khởi xướng bởi UE
• Đường hầm kết cuối khởi xướng bởi mạng (TTG hoặc GGSN)
Giao diện Wu: Ipsec
Giao diện Wm: RADIUS
• Xác thực người sử dụng bằng cách sử dụng EAP-SIM/EAP- AKA, hỗ trợ các thủ tục khác nhau như chi tiết dưới IKEv2 • Lấy hồ sơ người sử dụng từ HLR/HSS
Quản lý phiên
• Hỗ trợ tất cả các thủ tục như trình bày dưới IKEv2, IPsec, Radius và Gn
• Khâu giao diện (Stitching)
• Thiết lập và thực thi các quy tắc IP • Giám sát phiên
Giao diện Gn: GTPv1 (adsbygoogle = window.adsbygoogle || []).push({});
• Kích hoạt ngữ cảnh PDP bởi UE • Điều chỉnh ngữ cảnh PDP bởi GGSN
• Chấm dứt ngữ cảnh PDP bởi UE, TTG, GGSN • Phân phối mặt phẳng người sử dụng
Ngoài thủ tục "chính" được liệt kê ở trên, một số chức năng khả dụng khác như IKEv2/IPsec rekeying, Dead Peer Detection (DPD) và GTP tiếng vang.
KẾT LUẬN
Sau một thời gian thực hiện đồ án dưới sự hướng dẫn hết sức tận tình của thầy Phạm Đình Chung, em đã hoàn thành đồ án theo đúng nội dung và tiến độ đặt ra. Đồ án của em đã nghiên cứu được những nội dung quan trọng sau đây:
Chương I: Đã tìm hiểu về công nghệ WiFi, cụ thể là đi vào tìm hiểu khái niệm WiFi, các chuẩn IEEE 802.11 và các thành phần và kiến trúc của WiFi, và đặc biệt là đã tìm hiểu về vai trò của WiFi Offload.
Chương II: Đi vào nghiên cứu các kiến trúc giải pháp WiFi Offload, tập chung vào hai kiến trúc giải pháp chính là IWLAN và EPC. Trong kiến trúc giải pháp IWLAN có kiến trúc IWLAN cho điều khiển truy cập liên tục và kiến trúc IWLAN cho di động liên tục, phân tích được ưu nhược điểm của kiến trúc giải pháp IWLAN. Trong kiến trúc giải pháp EPC được tích hợp mạng truy cập IP Non-3GPP tin cậy và không tin cậy, đã tìm hiểu các cơ chế chuyển giao trong mạng truy cập IP Non-3GPP tin cậy.
Chương III: Đã tìm hiểu một số giải pháp WiFi Offload của các hãng cung cấp thiết bị như hãng BelAir Network, Alcatel-Lucent, INTELLINET và giải pháp của Radisys.
Hiện nay, các giải pháp giảm tải lưu lượng mạng di động đang được nghiên cứu và áp dụng ở nhiều nước trên thế giới để đáp ứng tốt nhu cầu lưu lượng ngày càng tăng của mạng di động. WiFi Offload được xem như là một giải pháp giảm tải lưu lượng hiệu quả cho các mạng di động.
Một lần nữa em xin gửi lời cám ơn chân thành và sâu sắc tới thầy Phạm Đình Chung đã tận tình hướng dẫn, chỉ bảo giúp đỡ em hoàn thành đồ án tốt nghiệp của mình.
TÀI LIỆU THAM KHẢO
[1]. “Cellular WiFi Integration”, © InterDigital, Inc, 2012.
[2]. Francisco Galvañ Penalva and Luis Felipe Díaz López, “WLAN as an offloading solution for mobile cellular networks”, Nokia siemens Network 2011.
[3]. “The Performance of WiFi Offload in LTE Networks”, Luleå University of Technology, 2012.
[4]. “Architecture for Mobile Data Offload over Wi-Fi Access Networks”, Cisco, 2012.
[5]. “Mobile data traffic & WiFi Offloading”, © COPYRIGHT DANU TECHNOLOGIES IRELAND LTD COMMERCIAL-IN-CONFIDENCE
[6]. “WP_SmallCells”, © BelAir Networks, 2012
[7]. “LightRadio Wi-Fi WLAN Gateway”, Alcatel – Lucent lightRadio, [7]. WiFi Offload Gateway (IntelliNet Technologies)