Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи

© 2011 Cisco and/or its affiliates. All rights reserved. 1

Cisco Expo 2012

Архитектура решения Cisco SP WiFi для операторов связи

Александр Литвин CSE

October 2012

2 © 2011 Cisco and/or its affiliates. All rights reserved.


Рост трафика

1000

100

10

1 1990 1995 2000 2005 2010 2015

Спектр

Рост трафика

26x рост

рост

Source: Agilent

Macro 2G/3G/4G

Бизнес Публичные места

Домашние абоненты

Wi-Fi Femto

Имеющегося спектра не будет достаточно

Микро соты позволят увеличить производительность сетей


•  Мобильные операторы связи заинтересованы в SP WiFi инфраструктуре по ряду причин: Расширение покрытия Оптимизация затрат Беспроводной доступ в публичных местах (large venues, etc) Расширение сервисного портфолио

•  Разнообразие моделей развертывания SP WiFi решения Hotspot, Стадионы, Metro area, домашние пользователи Своя собственная сеть Роуминговые межоператорские соглашения Trusted and untrusted WiFi


Indoor and outdoor Домашние,

многоэтажные дома, hotspot общественные

места

Доступ Облачные решения

Интеграция с MPC

“Cisco is by far the leading vendor of service provider Wi-Fi technology, with the broadest product portfolio and greatest breadth of integration experience…”

Управление абонентскими сессиями

Высокая производительность

Cisco Prime система управления

Операторского класса

Source: Heavy Reading: Vol. 9, No. 10, November 2011



Everywhere You Work, Live, Play & Learn

DHCP

Access & Aggregation

Internet NAT, Firewall

Cisco Wireless Controllers

Mobile Operator 3G/4G Core

SS7

HLR AUC

Broadhop/ SUM / PCR

Portal / CAR

Intelligent Services Gateway

Cisco ASR1K

Cisco UCS

Management & Provisioning

3G/4G Mobile Packet Core

Домашние

Сообщества

Office

Бизнес Cisco

Access Points

Indoor

Outdoor

Residential

Cisco ASR5K

Cisco NCS & Prime

Wi-Fi


Аутентификация Авторизация AAA / RADIUS

DIAMETER HLR / HSS

Integration / Roaming Authentication point

EAP / Web Auth

Назначение Адресов

ISG At LMA

Внешний DHCP IPv4 / IPv6

Управление Абонентской сессией

Keep alive Idle Timeout

Quota enforcement Policy enforcement

Session differentiation

Транспортная инфраструктура

CAPWAP PMIPv6

L2TP GTP

Надежность и Отказоустойчивость

HSRP/ GLBP 1:1 Redundancy N:1 Redundancy

Single SSID Multiple SSID

Web Portals

Перенаправление на портал

Web аутентификация Портал

самообслуживания Open Garden

Mobility

Мобильность между APs, между WLC, между ISG / MAG

WiFi to Macro Macro to Wifi роуминг

Network Management

WCS NetFlow

Legal Intercept Parental Control

Statistics and Capacity planning

Учет и биллинг

Start and Stop Records (CDR)

Кто, кому и сколько Интеграция с существующим биллингом

Управление абонентами

Provisioning Pre-paid / on demand

WiFi only users Transparent logon

Service profiles


User Endpoint is a subscribers carrier experience

Покрытие, Производительность, Простота использования

Аутентификация EAP-SIM EAP-AKA WISPr Web Logon MAC TAL

Text

Стандарты ANDSF HS 2.0

Цель: •  Бесшовный роуминг между сетями разных операторов (HS 2.0) •  Zero Configuration (ANDSF) •  Zero footprint (Client Less) •  Support no-UE devices

Бесшовность Аутентификации Сетевой роуминг Роуминг сессии Policy роуминг



Сеть доступа/ агрегации

Wi-Fi тоски доступа

Internet Cisco Wireless Controllers

NAT, Firewall

Network Control System

CAPWAP DHCP

AAA

IP Transfer Point


MAP SS7

HLR AUC

SUM PCR Portal AAA

Cisco ASR1K

Cisco UCS

Home Network AAA


Cicso ASR5K

PMIPv6

Управление Wireless LAN Управление RF Роуминг/Mobility

Абонентская база данных RADIUS аутентификация

Web portal Network policy control


Layer 4 redirection Transparent auto logon

Учет, статистика Управление политиками


•  LMD – Local Mobility Domain; Сегмент сети, который поддерживает PMIP. LMD включает в себя один LMA и несколько MAG.

•  LMA – Local Mobility Anchor; Весь трафик от и к мобильному устройству маршрутизируется через LMA. LMA содержит таблицу маршрутов к каждому мобильному устройству подключенному к LMD.

•  MAG – Mobile Access Gateway; MAG выполняет сигнальный обмен относящийся к стеку Mobile IP от имени мобильного устройства.

•  MN – Mobile Node; Устройство подключенное через беспроводную сеть доступа к LMD

•  CN – Correspondence Node; Любое устройство (host) в Internet или LMD, которое обменивается трафиком с MN


•  BN – Binding Cache; Запись в таблице кэш LMA, которая содержит MN-ID, MAG proxy-CoA и MN-prefix

•  PBU – Proxy Binding Update; Сигнальный пакет PMIP, который MAG отправляет LMA для подключения нового MN. PBU содержит поля MN-ID (e.g. MN’s MAC), MAG address (proxy-CoA) и handoff индикацию (т.е. индикацию того, что это либо новое подключение или переключение мобильной сессии от соседнего MAG

•  PBA – Proxy Binding Acknowledge; Ответ LMA в сторону MAG. Ответ содержит MN-ID, MAG address и префикс назначенный мобильной станции

•  Proxy-CoA – Proxy care of address; IP address интерфейса MAG – это адрес туннеля на стороне MAG. LMA инкапсулирует пакеты адресованные MN в туннель, destination которого MAG proxy-CoA.


MN MAG LMA CN

RS

RA

Acquires IP address configuration from the received prefix

Proxy Binding Update (PBU)

(Options: MN-Id, etc)

Create BCE for HNP

IPv6/IPv6

Bi-directional Tunnel

Data packets Data packets

Advertise Aggregated Prefix Route

core

Proxy Binding Ack (PBA)

(Options: MN-Id, etc)

(MN HNP)


MAG

WLC LMA

IPv6 Internet

WiF

i Mob

ility

WLC

WLC

WLC

MAG

Local Mobility

Domain Mobility

Location Mobility

Local Mobility

802.11(x) CAPWAP PMIPv6 L2

1

2

3

4

7

6

5

8

PMIPv6 – Hierarchical mobility



IP RAN

IP Backhaul

Mobile Packet Core

SGSN Private SP services

WiFI AAA, etc

SP AAA, etc

Прямой доступ в Интернет WiFi трафик маршрутизируется непосредственно в через точку пиринга в Интернет Разделение управлением абонентской сессией и политиками Раздельные точки агрегации для сегментов WiFi и 3G

HA

Client

Client

Client

Direct WiFi Access

GGSN


Native

IP RAN

IP Backhaul

Mobile Packet Core

TTG

SGSN Private SP services

WiFI AAA, etc

SP AAA, etc

Split tunnel

WiFi доступ интегрирован с Mobile Packet Core • Все сервисы в MPC доступны абонентам, подключившемся через WiFi доступ

• Mobile billing доступен для WiFi сервисов • Поддержка LI вне зависимости от типа доступа • Интеграция на уровне клиента • Clientless Architecture for trusted WiFi networks • Client based Architecture for un-trusted WiFi network

HA

Client

Client

Client

Direct WiFi Access

Integrated WiFi

eWAG GGSN


UMTS

WiFi

SGSN

AAA

Operator IP Service Domain

UTRAN Iub Gn

SWn

Wm

Wx

Gx Gy

ANDSF

WLAN

GGSN

TTG

PCRF OCS

Gi

HLR

Client

Client

Client

iWLAN (3GPP 23.234) •  Клиентское ПО на мобильном устройстве - Untrusted WiFi доступ

Wu - IPSec туннель до TTG подключение через GTP к GGSN Seamless session Mobility – Network based: Wu + PMIP from GGSN to HA or

Client based: Mobile IP from the client

Wu: IPSec/IKEv2 HA

PMIP

MIP eWAG


LTE

WiFi

SGW

AAA

Operator IP Service Domain

eUTRAN

S1

S1u S5

SWn

SWm

S6b Gx Gy

Gxc

ANDSF

WLAN

MME

PGW

ePDG

S11

PCRF OCS

SGi

HSS

S2c: IPSec + DSMIP6

Client

Client

Client

•  Untrusted WiFi access SWu + S2b - IPSec tunnel to ePDG switched to PMIPv6 to PGW; S2c – DSMIPv6 over IPSec

•  Trusted WiFi access (802.1x over the air) S2a - PMIPv6 infrastructure tunnel from MAG in WiFi to PGW S2c – DSMIPv6 tunnel from device to PGW

S2c: DSMIP6

SWu: IPSec/IKEv2

S2a: PMIP6



Сеть доступа/ агрегации

Wi-Fi тоски доступа

Internet Cisco Wireless Controllers

NAT, Firewall

Network Control System

CAPWAP DHCP

AAA

IP Transfer Point


MAP SS7

HLR AUC

SUM PCR Portal AAA

Cisco ASR1K

Cisco UCS

Home Network AAA


Cicso ASR5K

PMIPv6

Управление Wireless LAN Управление RF Роуминг/Mobility

Абонентская база данных RADIUS аутентификация

Web portal Network policy control


Layer 4 redirection Transparent auto logon

Учет, статистика Управление политиками


EAP аутентификация клиентов - автономные APs управляемые WLC и wireless mesh

Wireless client

WLC DHCP ISG IOS FW

SME/Portal/RADIUS

Client association

ARP Request

ARP Responce

User can access his service

IOS-FW detects new IP and Insures that return traffic is sent trough same ISG

SME caches client MAC address for duration of session

First HTTP GET

ISG creates a new session based on new (client) MAC and authorize session via TAL

Access-Request

Access-Accept

Session is known at SME

Accounting-Start (Session)


Web Login – автономные AP управляемые WLC и wireless mesh

Wireless client

WLC ISG IOS FW DHCP

Client association

ARP Request

ARP Response

User can access his service

First HTTP GET

ISG creates a new session based on new (client) MAC and authorize session via TAL

Access-Request

Access-Reject

Session is not known at SME

Accounting-Start (Session)

Subscriber management

Portal RADIUS

L4 (redirect) service is installed

Next IP packet HTTP GET

COA Account Logon

Access-Request Access-Accept

COA ACK

L4 (redirect) service is removed, user profile is retrieved and auto-logon service is installed



CleanAir

Band Select

Video Stream

Независимый от клиентского оборудования beamforming для увеличения покрытия (высокий SNR) Improves Network Throughput and Coverage

Анализ спектра, обнаружение источников интерференции, определение их местоположения, автоматическое устранение интерференции Improves Network Reliability

Оптимальное использование радио ресурса клиенты с поддержкой 5 GHz не подключаются к перегруженному 2.4 GHz каналу Improves Network Throughput Репликация мультикаста на WiFi точке доступа Quality Video over WLAN


1552 I § Lightweight, Low power &

energy efficient § Uplinks – Ethernet §  No Battery Backup §  AC Powered (100 -277VAC) §  No PoE out §  No SFP § Built-in Dual Band Antenna

1552 E § External Antennas § Uplinks – Fiber/Ethernet § Battery Backup (6AH) § AC Powered (100 – 480 VAC) § No Cable Modem § PoEout port (802.3af) § Power Injector option § Dual Band Stick Antennas

1552 C § DOCSIS3.0/EuroDOCSIS

3.0 (8x4) CM §  Uplinks – Cable §  No Battery Backup §  Power over Cable (40 -90VAC) §  No PoE out §  No SFP § Built-in Dual Band Antenna

1552 H § Class 1, Div 2/Zone 2

hazardous location certified § External Antennas § Uplinks – Fiber/Ethernet § AC Powered (100-240VAC) § Power Injector option § No Cable Modem § PoEout port (802.3af)

Console Port

Fiber Port PoEin Port PoEout Port AC Power Connector

All models can be powered using 12 VDC

Console Port

Fuse Pad Adjustment

Ethernet Port

* - Approval for Battery in HZ model on hold


§  1140 или 1260 Series

§  2x3 MIMO

§  RF технологии: ClientLink BandSelect RRM VideoStream

§  3500/3600 Series §  2x3:2 MIMO (3x3:3

with 3600)

§  RF технологии: CleanAir RRM ClientLink VideoStream Band Select

§  1550 Series – 4 модели (внешние и встроенные антенны, DOCSIS и hazardous)

§  DOCSIS 3.0 и EuroDOCSIS 3.0

§  Поддерживается 2 радио диапазона

§  RF технологии: CleanAir (access radio) ClientLink RRM

Indoor Outdoor

Решение операторского класса


Wi-Fi Aggregation

HotSpot HotZone

5508 (500 APs)

Flex7500 (appliance)

HREAP mode

(2000+ APs)

Catalyst 6500 (7000 APs)

+

and/or

WiSM2 – 1000 APs/blade Up to 7 blades/chassis


ASR1001 ASR 1002 ASR 1004 ASR 1006 ASR 1013

SPA Slots 1-slot 3-slot 8-slot 12-slot 24-slot

ESP Slots Integrated Integrated 1 2 2

SIP slots Integrated Integrated 2 3 6

IOS Redundancy Software Software Software Hardware Hardware

Built-in GE 4 4 N/A N/A N/A

Height 1.75” (1RU) 3.5” (2RU) 7” (4RU) 10.5” (6RU) 22.7” (13RU)

Bandwidth 2.5 to 5 Gbps 5 to 10 Gbps 10 to 40 Gbps 40 Gbps as of 3.2S

10 to 40 Gbps 80+ Gbps

Maximum output Power

400W 470W 765W 1275W 3200W

Airflow Front to back Front to back Front to back Front to back Front to back

Integrated I/O Daughtercard

1


In-Line Services*

Stateful Firewall

Dynamic Policy

Enhanced Charging Service

Content Filtering

Heuristic DPI

Peer-to-Peer Detection and Control

Intelligent Traffic Control

TPO

Control = Green Bearer = Purple

Network Function Modules*

Session Control Manager: P-CSCF, I-CSCF, S-CSCF

GGSN HA A-BG PGW

SGSN PDSN HSGW ASN GW TTG PDG Femto GW MME SGW

Platforms ASR5K EMS

*Current and future solutions


WiFi Инфраструктура

Ручной режим установки: •  Включить устройство или

разблокировать телефон; •  Выбрать WiFi SSID; •  Открыть Web browser

для Web-auth; •  Username/password; •  Выбрать роуминг план; •  Доступ в Интернет

Автоматический режим установки: •  Включить устройство или

разблокировать телефон; •  Автоматический процесс

выбора SSID и метода авторизации.

Realm Name = cisco.com Auth.type = EAP-SIM


Простота Упрощение

процедуры выбора сети и авторизации

Безопасность Расширение способов

авторизации с шифрования

Надежность

Решение операторского

класса

Новые источники дохода

Дополнительные сервисы

802.1x , EAP-SIM Auto SIM

credentials

Next Generation Hotspot

Seamless authentication & Wi-Fi roaming - Wireless

Broadband Alliance

Encrypted Wi-Fi Link

802.11i

Hotspot нового поколения – HotSpot 2.0 Роуминг, Авторизация, Монетизация

1

802.11u

2 3 4

Mobile “concierge” service Mobile Service Advertisement Protocol (MSAP)


http://www.cisco.com/go/spwifi

Thank you.

Technology

Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи