Download - Архитектура SP WiFi для построения беспроводных сетей доступа в Интернет операраторами связи
© 2011 Cisco and/or its affiliates. All rights reserved. 1
Cisco Expo 2012
Архитектура решения Cisco SP WiFi для операторов связи
Александр Литвин CSE
October 2012
2 © 2011 Cisco and/or its affiliates. All rights reserved.
3 © 2011 Cisco and/or its affiliates. All rights reserved.
Рост трафика
1000
100
10
1 1990 1995 2000 2005 2010 2015
Спектр
Рост трафика
26x рост
рост
Source: Agilent
Macro 2G/3G/4G
Бизнес Публичные места
Домашние абоненты
Wi-Fi Femto
Имеющегося спектра не будет достаточно
Микро соты позволят увеличить производительность сетей
© 2011 Cisco and/or its affiliates. All rights reserved. 4
• Мобильные операторы связи заинтересованы в SP WiFi инфраструктуре по ряду причин: Расширение покрытия Оптимизация затрат Беспроводной доступ в публичных местах (large venues, etc) Расширение сервисного портфолио
• Разнообразие моделей развертывания SP WiFi решения Hotspot, Стадионы, Metro area, домашние пользователи Своя собственная сеть Роуминговые межоператорские соглашения Trusted and untrusted WiFi
© 2011 Cisco and/or its affiliates. All rights reserved. 5
Indoor and outdoor Домашние,
многоэтажные дома, hotspot общественные
места
Доступ Облачные решения
Интеграция с MPC
“Cisco is by far the leading vendor of service provider Wi-Fi technology, with the broadest product portfolio and greatest breadth of integration experience…”
Управление абонентскими сессиями
Высокая производительность
Cisco Prime система управления
Операторского класса
Source: Heavy Reading: Vol. 9, No. 10, November 2011
6 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 7
Everywhere You Work, Live, Play & Learn
DHCP
Access & Aggregation
Internet NAT, Firewall
Cisco Wireless Controllers
Mobile Operator 3G/4G Core
SS7
HLR AUC
Broadhop/ SUM / PCR
Portal / CAR
Intelligent Services Gateway
Cisco ASR1K
Cisco UCS
Management & Provisioning
3G/4G Mobile Packet Core
Домашние
Сообщества
Office
Бизнес Cisco
Access Points
Indoor
Outdoor
Residential
Cisco ASR5K
Cisco NCS & Prime
Wi-Fi
© 2011 Cisco and/or its affiliates. All rights reserved. 8
Аутентификация Авторизация AAA / RADIUS
DIAMETER HLR / HSS
Integration / Roaming Authentication point
EAP / Web Auth
Назначение Адресов
ISG At LMA
Внешний DHCP IPv4 / IPv6
Управление Абонентской сессией
Keep alive Idle Timeout
Quota enforcement Policy enforcement
Session differentiation
Транспортная инфраструктура
CAPWAP PMIPv6
L2TP GTP
Надежность и Отказоустойчивость
HSRP/ GLBP 1:1 Redundancy N:1 Redundancy
Single SSID Multiple SSID
Web Portals
Перенаправление на портал
Web аутентификация Портал
самообслуживания Open Garden
Mobility
Мобильность между APs, между WLC, между ISG / MAG
WiFi to Macro Macro to Wifi роуминг
Network Management
WCS NetFlow
Legal Intercept Parental Control
Statistics and Capacity planning
Учет и биллинг
Start and Stop Records (CDR)
Кто, кому и сколько Интеграция с существующим биллингом
Управление абонентами
Provisioning Pre-paid / on demand
WiFi only users Transparent logon
Service profiles
© 2011 Cisco and/or its affiliates. All rights reserved. 9
User Endpoint is a subscribers carrier experience
Покрытие, Производительность, Простота использования
Аутентификация EAP-SIM EAP-AKA WISPr Web Logon MAC TAL
Text
Стандарты ANDSF HS 2.0
Цель: • Бесшовный роуминг между сетями разных операторов (HS 2.0) • Zero Configuration (ANDSF) • Zero footprint (Client Less) • Support no-UE devices
Бесшовность Аутентификации Сетевой роуминг Роуминг сессии Policy роуминг
© 2011 Cisco and/or its affiliates. All rights reserved. 10
Intelligent Services Gateway
Сеть доступа/ агрегации
Wi-Fi тоски доступа
Internet Cisco Wireless Controllers
NAT, Firewall
Network Control System
CAPWAP DHCP
AAA
IP Transfer Point
Mobile Operator 3G/4G Core
MAP SS7
HLR AUC
SUM PCR Portal AAA
Cisco ASR1K
Cisco UCS
Home Network AAA
3G/4G Mobile Packet Core
Cicso ASR5K
PMIPv6
Управление Wireless LAN Управление RF Роуминг/Mobility
Абонентская база данных RADIUS аутентификация
Web portal Network policy control
Управление абонентскими сессиями
Layer 4 redirection Transparent auto logon
Учет, статистика Управление политиками
© 2011 Cisco and/or its affiliates. All rights reserved. 11
• LMD – Local Mobility Domain; Сегмент сети, который поддерживает PMIP. LMD включает в себя один LMA и несколько MAG.
• LMA – Local Mobility Anchor; Весь трафик от и к мобильному устройству маршрутизируется через LMA. LMA содержит таблицу маршрутов к каждому мобильному устройству подключенному к LMD.
• MAG – Mobile Access Gateway; MAG выполняет сигнальный обмен относящийся к стеку Mobile IP от имени мобильного устройства.
• MN – Mobile Node; Устройство подключенное через беспроводную сеть доступа к LMD
• CN – Correspondence Node; Любое устройство (host) в Internet или LMD, которое обменивается трафиком с MN
© 2011 Cisco and/or its affiliates. All rights reserved. 12
• BN – Binding Cache; Запись в таблице кэш LMA, которая содержит MN-ID, MAG proxy-CoA и MN-prefix
• PBU – Proxy Binding Update; Сигнальный пакет PMIP, который MAG отправляет LMA для подключения нового MN. PBU содержит поля MN-ID (e.g. MN’s MAC), MAG address (proxy-CoA) и handoff индикацию (т.е. индикацию того, что это либо новое подключение или переключение мобильной сессии от соседнего MAG
• PBA – Proxy Binding Acknowledge; Ответ LMA в сторону MAG. Ответ содержит MN-ID, MAG address и префикс назначенный мобильной станции
• Proxy-CoA – Proxy care of address; IP address интерфейса MAG – это адрес туннеля на стороне MAG. LMA инкапсулирует пакеты адресованные MN в туннель, destination которого MAG proxy-CoA.
© 2011 Cisco and/or its affiliates. All rights reserved. 13
MN MAG LMA CN
RS
RA
Acquires IP address configuration from the received prefix
Proxy Binding Update (PBU)
(Options: MN-Id, etc)
Create BCE for HNP
IPv6/IPv6
Bi-directional Tunnel
Data packets Data packets
Advertise Aggregated Prefix Route
core
Proxy Binding Ack (PBA)
(Options: MN-Id, etc)
(MN HNP)
© 2011 Cisco and/or its affiliates. All rights reserved. 14
MAG
WLC LMA
IPv6 Internet
WiF
i Mob
ility
WLC
WLC
WLC
MAG
Local Mobility
Domain Mobility
Location Mobility
Local Mobility
802.11(x) CAPWAP PMIPv6 L2
1
2
3
4
7
6
5
8
PMIPv6 – Hierarchical mobility
15 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 16
IP RAN
IP Backhaul
Mobile Packet Core
SGSN Private SP services
WiFI AAA, etc
SP AAA, etc
Прямой доступ в Интернет WiFi трафик маршрутизируется непосредственно в через точку пиринга в Интернет Разделение управлением абонентской сессией и политиками Раздельные точки агрегации для сегментов WiFi и 3G
HA
Client
Client
Client
Direct WiFi Access
GGSN
© 2011 Cisco and/or its affiliates. All rights reserved. 17
Native
IP RAN
IP Backhaul
Mobile Packet Core
TTG
SGSN Private SP services
WiFI AAA, etc
SP AAA, etc
Split tunnel
WiFi доступ интегрирован с Mobile Packet Core • Все сервисы в MPC доступны абонентам, подключившемся через WiFi доступ
• Mobile billing доступен для WiFi сервисов • Поддержка LI вне зависимости от типа доступа • Интеграция на уровне клиента • Clientless Architecture for trusted WiFi networks • Client based Architecture for un-trusted WiFi network
HA
Client
Client
Client
Direct WiFi Access
Integrated WiFi
eWAG GGSN
© 2011 Cisco and/or its affiliates. All rights reserved. 18
UMTS
WiFi
SGSN
AAA
Operator IP Service Domain
UTRAN Iub Gn
SWn
Wm
Wx
Gx Gy
ANDSF
WLAN
GGSN
TTG
PCRF OCS
Gi
HLR
Client
Client
Client
iWLAN (3GPP 23.234) • Клиентское ПО на мобильном устройстве - Untrusted WiFi доступ
Wu - IPSec туннель до TTG подключение через GTP к GGSN Seamless session Mobility – Network based: Wu + PMIP from GGSN to HA or
Client based: Mobile IP from the client
Wu: IPSec/IKEv2 HA
PMIP
MIP eWAG
© 2011 Cisco and/or its affiliates. All rights reserved. 19
LTE
WiFi
SGW
AAA
Operator IP Service Domain
eUTRAN
S1
S1u S5
SWn
SWm
S6b Gx Gy
Gxc
ANDSF
WLAN
MME
PGW
ePDG
S11
PCRF OCS
SGi
HSS
S2c: IPSec + DSMIP6
Client
Client
Client
• Untrusted WiFi access SWu + S2b - IPSec tunnel to ePDG switched to PMIPv6 to PGW; S2c – DSMIPv6 over IPSec
• Trusted WiFi access (802.1x over the air) S2a - PMIPv6 infrastructure tunnel from MAG in WiFi to PGW S2c – DSMIPv6 tunnel from device to PGW
S2c: DSMIP6
SWu: IPSec/IKEv2
S2a: PMIP6
© 2011 Cisco and/or its affiliates. All rights reserved. 20
Intelligent Services Gateway
Сеть доступа/ агрегации
Wi-Fi тоски доступа
Internet Cisco Wireless Controllers
NAT, Firewall
Network Control System
CAPWAP DHCP
AAA
IP Transfer Point
Mobile Operator 3G/4G Core
MAP SS7
HLR AUC
SUM PCR Portal AAA
Cisco ASR1K
Cisco UCS
Home Network AAA
3G/4G Mobile Packet Core
Cicso ASR5K
PMIPv6
Управление Wireless LAN Управление RF Роуминг/Mobility
Абонентская база данных RADIUS аутентификация
Web portal Network policy control
Управление абонентскими сессиями
Layer 4 redirection Transparent auto logon
Учет, статистика Управление политиками
© 2011 Cisco and/or its affiliates. All rights reserved. 21
EAP аутентификация клиентов - автономные APs управляемые WLC и wireless mesh
Wireless client
WLC DHCP ISG IOS FW
SME/Portal/RADIUS
Client association
ARP Request
ARP Responce
User can access his service
IOS-FW detects new IP and Insures that return traffic is sent trough same ISG
SME caches client MAC address for duration of session
First HTTP GET
ISG creates a new session based on new (client) MAC and authorize session via TAL
Access-Request
Access-Accept
Session is known at SME
Accounting-Start (Session)
© 2011 Cisco and/or its affiliates. All rights reserved. 22
Web Login – автономные AP управляемые WLC и wireless mesh
Wireless client
WLC ISG IOS FW DHCP
Client association
ARP Request
ARP Response
User can access his service
First HTTP GET
ISG creates a new session based on new (client) MAC and authorize session via TAL
Access-Request
Access-Reject
Session is not known at SME
Accounting-Start (Session)
Subscriber management
Portal RADIUS
L4 (redirect) service is installed
Next IP packet HTTP GET
COA Account Logon
Access-Request Access-Accept
COA ACK
L4 (redirect) service is removed, user profile is retrieved and auto-logon service is installed
23 © 2011 Cisco and/or its affiliates. All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 24
CleanAir
Band Select
Video Stream
Независимый от клиентского оборудования beamforming для увеличения покрытия (высокий SNR) Improves Network Throughput and Coverage
Анализ спектра, обнаружение источников интерференции, определение их местоположения, автоматическое устранение интерференции Improves Network Reliability
Оптимальное использование радио ресурса клиенты с поддержкой 5 GHz не подключаются к перегруженному 2.4 GHz каналу Improves Network Throughput Репликация мультикаста на WiFi точке доступа Quality Video over WLAN
© 2011 Cisco and/or its affiliates. All rights reserved. 25
1552 I § Lightweight, Low power &
energy efficient § Uplinks – Ethernet § No Battery Backup § AC Powered (100 -277VAC) § No PoE out § No SFP § Built-in Dual Band Antenna
1552 E § External Antennas § Uplinks – Fiber/Ethernet § Battery Backup (6AH) § AC Powered (100 – 480 VAC) § No Cable Modem § PoEout port (802.3af) § Power Injector option § Dual Band Stick Antennas
1552 C § DOCSIS3.0/EuroDOCSIS
3.0 (8x4) CM § Uplinks – Cable § No Battery Backup § Power over Cable (40 -90VAC) § No PoE out § No SFP § Built-in Dual Band Antenna
1552 H § Class 1, Div 2/Zone 2
hazardous location certified § External Antennas § Uplinks – Fiber/Ethernet § AC Powered (100-240VAC) § Power Injector option § No Cable Modem § PoEout port (802.3af)
Console Port
Fiber Port PoEin Port PoEout Port AC Power Connector
All models can be powered using 12 VDC
Console Port
Fuse Pad Adjustment
Ethernet Port
* - Approval for Battery in HZ model on hold
© 2011 Cisco and/or its affiliates. All rights reserved. 26
§ 1140 или 1260 Series
§ 2x3 MIMO
§ RF технологии: ClientLink BandSelect RRM VideoStream
§ 3500/3600 Series § 2x3:2 MIMO (3x3:3
with 3600)
§ RF технологии: CleanAir RRM ClientLink VideoStream Band Select
§ 1550 Series – 4 модели (внешние и встроенные антенны, DOCSIS и hazardous)
§ DOCSIS 3.0 и EuroDOCSIS 3.0
§ Поддерживается 2 радио диапазона
§ RF технологии: CleanAir (access radio) ClientLink RRM
Indoor Outdoor
Решение операторского класса
© 2011 Cisco and/or its affiliates. All rights reserved. 27
Wi-Fi Aggregation
HotSpot HotZone
5508 (500 APs)
Flex7500 (appliance)
HREAP mode
(2000+ APs)
Catalyst 6500 (7000 APs)
+
and/or
WiSM2 – 1000 APs/blade Up to 7 blades/chassis
© 2011 Cisco and/or its affiliates. All rights reserved. 28
ASR1001 ASR 1002 ASR 1004 ASR 1006 ASR 1013
SPA Slots 1-slot 3-slot 8-slot 12-slot 24-slot
ESP Slots Integrated Integrated 1 2 2
SIP slots Integrated Integrated 2 3 6
IOS Redundancy Software Software Software Hardware Hardware
Built-in GE 4 4 N/A N/A N/A
Height 1.75” (1RU) 3.5” (2RU) 7” (4RU) 10.5” (6RU) 22.7” (13RU)
Bandwidth 2.5 to 5 Gbps 5 to 10 Gbps 10 to 40 Gbps 40 Gbps as of 3.2S
10 to 40 Gbps 80+ Gbps
Maximum output Power
400W 470W 765W 1275W 3200W
Airflow Front to back Front to back Front to back Front to back Front to back
Integrated I/O Daughtercard
1
© 2011 Cisco and/or its affiliates. All rights reserved. 29
In-Line Services*
Stateful Firewall
Dynamic Policy
Enhanced Charging Service
Content Filtering
Heuristic DPI
Peer-to-Peer Detection and Control
Intelligent Traffic Control
TPO
Control = Green Bearer = Purple
Network Function Modules*
Session Control Manager: P-CSCF, I-CSCF, S-CSCF
GGSN HA A-BG PGW
SGSN PDSN HSGW ASN GW TTG PDG Femto GW MME SGW
Platforms ASR5K EMS
*Current and future solutions
© 2011 Cisco and/or its affiliates. All rights reserved. 30
WiFi Инфраструктура
Ручной режим установки: • Включить устройство или
разблокировать телефон; • Выбрать WiFi SSID; • Открыть Web browser
для Web-auth; • Username/password; • Выбрать роуминг план; • Доступ в Интернет
Автоматический режим установки: • Включить устройство или
разблокировать телефон; • Автоматический процесс
выбора SSID и метода авторизации.
Realm Name = cisco.com Auth.type = EAP-SIM
© 2011 Cisco and/or its affiliates. All rights reserved. 31
Простота Упрощение
процедуры выбора сети и авторизации
Безопасность Расширение способов
авторизации с шифрования
Надежность
Решение операторского
класса
Новые источники дохода
Дополнительные сервисы
802.1x , EAP-SIM Auto SIM
credentials
Next Generation Hotspot
Seamless authentication & Wi-Fi roaming - Wireless
Broadband Alliance
Encrypted Wi-Fi Link
802.11i
Hotspot нового поколения – HotSpot 2.0 Роуминг, Авторизация, Монетизация
1
802.11u
2 3 4
Mobile “concierge” service Mobile Service Advertisement Protocol (MSAP)
© 2011 Cisco and/or its affiliates. All rights reserved. 32
http://www.cisco.com/go/spwifi
Thank you.