1. © 2012 Cisco and/or its affiliates. All rights reserved. 1
Cisco SP WiFi – средство для
расширения зоны действия услуг
операторов мобильной связи
Вохмин Сергей
Инженер по внедрению новой техники и технологий
+74959611410
sevokhmi@cisco.com

2. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
• Обзор решения Cisco SP Wi-Fi
• Что такое HotSpot 2.0 и Passpoint
• Методы интеграции Cisco SP WiFi с
ядром сети 3G/LTE
• Особенности Intelligent Wireless
Access Gateway на
маршрутизаторах Cisco ASR 1000

3. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Мировой мобильный
трафик данных вырастет в
10.6 раз с 1.5 до 15.9
эксабайт в месяц
В 2018 году доля видео в общем объеме мобильного
трафика будет превышать 69%
В 2018 году будет свыше
10 млрд подключенных
мобильных устройств,
включая узлы M2M
http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.pdf

4. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4

5. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5

6. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
GPRS
HSPA
LTE
0
0.5
1
1.5
2
1 2 3 4
бит/с/Гц
G
0
10
20
30
40
Today - 80MHz 2015 - 160MHz+
700МГц
900МГц
900МГц
1800МГц
1800МГц
2100МГц
2100МГц
2.4ГГц(WiFi)
2.3/2.6ГГц
МГц
ДОСТУПНАЯ ШИРИНА ПОЛОСЫ КАНАЛА
1.5x рост
эффектив-
ности ее
использо-
вания
2x рост
ширины
полосы
канала Требуется
обеспечить
10 x рост
мобильного
трафика в
течение
5 лет
ЭФФЕКТИВНОСТЬ ИСПОЛЬЗОВАНИЯ
ПОЛОСЫ ПО МЕРЕ РАЗВИТИЯ
ТЕХНОЛОГИЙ РАДИОДОСТУПА
МАЛЫЕ СОТЫ 3G, 4G, WiFi
5-6x рост
количества/
плотности
секторов64QAM/
MIMO
16QAM
QPSK
64QAM/
MIMO
16QAM
QPSK
64QAM/
MIMO
16QAM
QPSK
64QAM/
MIMO
16QAM
QPSK
1 km
Для того, чтобы хорошо
масштабироваться, будущие
сети, обслуживающие
мобильный Интернет, должны
будут включать в себя
архитектуры малых сот 3G,
LTE и Wi-Fi

7. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 7

8. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Cisco ASR 1000
iWAG/ISG
Cisco UCS
RADIUS
CoA
CAPWAP
Cisco WLC
в том числе
поддержка
HotSpot 2.0
Cisco AP
Интернет
Cisco ASR 1000
МСЭ/Firewall
NAT
• Cisco Quantum™ Policy Suite (PCRF,
USuM/SPR, Web-портал)
• Cisco Prime™ Access Registrar 6.0 (AAA)
• Cisco Prime™ Infrastructure
Cisco Intelligent
Services Cloud
Домашняя сеть
абонента в роуминге
RADIUS
для аутентификации
в домашней сети
роумера
Home
AAA/
HLR
Управление абонентами
Аутентификация RADIUS
Портал для WebAuth
Контроль сетевых политик
Wireless LAN Controller
• Политики Wireless LAN
• Управление RF (RRM)
• Роуминг
Intelligent Wireless Access Gateway
• Управление сессиями
• Перенаправление на уровне L4
• Transparent Auto Logon (TAL)
• Статистика использования
• Применение сетевых политик
• Доступ в пакетное ядро 3G и 4G
Cisco ASR 5000
PGW/GGSN, PCEF
PMIPv6 LMA на PGW
GGSN
Туннели
PMIPv6/GTP
PCRF OCS
Gx Gy
Сервисы
пакетного ядра
оператора и
Интернет
Системы контроля политик
и тарификации оператора
CGF
Ga/Gz
PMIPv6 MAG и GTP
MAP/Diameter
Gr/Wx
HLR/
HSS
Доверенная
сеть Wi-Fi
Передовые точки
доступа Cisco
• 802.11n
• ClientLink
• CleanAir
• BandSelect
• VideoStream

9. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
Четыре краеугольных камня
Интеллекту-
альное радио
Интеграция с
пакетной опорной
сетью EPC/MPC
Удобство работы
пользователя в
сети
Унифициро-
ванная
архитектура
Широкий выбор точек
доступа 802.11n/ac
для использования
внутри и вне
помещений
ClientLink : RRM,
объединенный с
управлением
диаграммой
направленности
CleanAir :
совершенная система
контроля
использования
спектра
Аналитика реального
времени для
владельцев мест
установки Wi-Fi
• Высокая
масштабируемость и
управление
хэндоверами
• Единая точка
обеспечения
безопасности и
взаимодействия
• Сквозное управление
и мониторинг сетей
внутри и вне
помещений
• Домашние сети,
единичные точки
(хотспоты), группы
точек на стадионах и
в местах массового
скопления людей,
городские сети
• Централизованный
контроль за
доступом абонентов
в соответствии со
стандартами 3GPP
• Контроль политик
для каждого
абонента (например,
родительский
контроль,
многоуровневые
сервисы и т.д.)
• Стандартизованная
инфраструктура
контроля политик и
тарификации
• Прозрачная
аутентификация и
роуминг
• Открытый и
безопасный доступ с
постоянно растущей
экосистемой
партнеров
• Миграция к Next
Generation Hotspot
(Wi-Fi CERTIFIED
Passpoint™, или
HotSpot 2.0) простым
обновлением ПО
• Неизменный опыт
использования вне
зависимости от типа
радиодоступа

10. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Не все точки доступа Wi-Fi одинаковы!
Совершенная система контроля использования спектра для
мониторинга эфира, поиска и классификации источников
интерференции, определения их местоположения, информирования
ИТ служб и автоматического переконфигурирования сети для обхода
проблемных зон
Улучшает надежность сети
Оптимизация использования спектра путем перемещения клиентов
с поддержкой 5 ГГц именно в доступную полосу в 5 ГГц. Это
разгружает спектр в частотном диапазоне 2.4 ГГц
Увеличивает пропускную способность сети
Преобразование мультикастного трафика видео, характерного для
проводных сетей, в юникаст непосредственно на точках доступа
Качественная и эффективная работа видео через WLAN
Лучший в своем классе Radio Resource Management (RRM),
объединенный с управлением диаграммой направленности для
точной фокусировки энергии на пользователей
Увеличивает пропускную способность сети и покрытие
ClientLink
CleanAir
Video
Stream
Band
Select

11. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
 Wi-Fi N – 300 Мбит/с
 Производительность
класса предприятия
 HotSpot
 Голос/ Видео/
Мультимедия
 CleanAir Express*
 Wi-Fi N – 450 Мбит/с
 Производительность
операторского класса
 HotSpot/ HotZone
 Оптимизированы для
Any Device/ BYOD
 Масштабируемость
клиентов
 CleanAir, ClientLink 2.0
 Производительность
операторского класса
 HotSpot/ HotZone
 Высокая плотность
клиентов
 HD-видео/VDI
 Защита инвестиций
 Модуль мониторинга угроз
безопасности WSSI
 Модуль поддержки 802.11ac
 Модуль поддержки 3G/HSPA+
до 100 мВт, до 16 абонентов
3G, голос: R99 W-CDMA,
данные DL/UL: 21/5.76
Мбит/с, интерфейсы: 3GPP
Iuh, TR-069, TR-196v1)
 CleanAir, ClientLink 2.0
 Wi-Fi N – 300 Мбит/с
 Базовое сетевое
присоединение
 Гибкие модели
развертывания
 SSID для SP Wi-Fi и
SSID для дома

12. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Сравнительная таблица характеристик
Indoor Access
Points
700 1600 2600 3600
Max Data Rate* 300 Mbps 300 Mbps 450 Mbps 1.3 Gbps
RF Design
MIMO:Spatial Stream
2x2:2 3x3:2 3x4:3
11n: 4x4:3
11ac: 3x3:3
Performance/Coverage/
Investment Protection
✔✔ ✔✔✔ ✔✔✔✔ ✔✔✔✔✔
Max No. of Clients* 100 128 200 200
RRM ✔ ✔ ✔ ✔
CleanAir CleanAir Express** ✔ ✔
ClientLink ECBF ClientLink 2.0 ClientLink 2.0
ClientLink 2.0 for
802.11agn
ECBF for 802.11ac
Max No. of ClientLink
Clients*
32 128 128
BandSelect ✔ ✔ ✔ ✔
VideoStream ✔ ✔ ✔ ✔
Rogue AP Detection ✔ ✔ ✔ ✔
Adaptive wIPS ✔ ✔ ✔ ✔
External Antenna Opt (Future) ✔ ✔ ✔
Module Options
802.11ac or WSSI or
3G Femto
*Per Radio **Available as a Software Upgrade in 2013

13. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14

14. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
Размеры (ВxШxГ): 26 x 17 x 10 см
Вес: 2.5 кг
Внешние антенны Внутренние антенны
Размеры (ВxШxГ): 23 x 17 x 10 см
Вес: 2.3 кг

15. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Сравнительная таблица характеристик
Outdoor
Access Points
1532I 1532E 1552I 1552E/EU 1552C/CU
Type Internal antennas External antenna Internal antennas External antennas Cable modem
Antennas Internal
dual-band or single
band
Internal
E: Ext. dual-band
EU: Ext. single band
C: Internal
CU: Ext. single-band
Fiber SPF optics ✔
PoE out (802.3af) LAN port, (no PoE) LAN port, (no PoE) ✔
Cable modem ✔
Battery backup option ✔
Antenna FlexPort ✔
Power options
PoE
48 VDC
PoE
48 VDC
AC, 12 VDC AC, 12 VDC, PoE
40-90V cable plant
12VDC
Data rate (2.4 / 5 G) 215 / 300 Mbps 145 / 300 Mbps 145 / 300 Mbps 145 / 300 Mbps 145 / 300 Mbps
Radio design
Tx-Rx:SS
3x3:3 (2.4 GHz)
2x3:2 (5 GHz)
2x2:2 (2.4 GHz)
2x2:2 (5 GHz)
2x3:2 2x3:2 2x3:2
CleanAir ✔ ✔ ✔
ClientLink ✔ ✔ ✔
BandSelect ✔ ✔ ✔ ✔ ✔
VideoStream ✔ ✔ ✔ ✔ ✔
Rogue AP detection ✔ ✔ ✔ ✔ ✔
FlexConnect ✔ ✔ ✔ ✔ ✔
Wireless mesh ✔ ✔ ✔ ✔ ✔
Temperature range °C -30 to 65 -30 to 65 -40 to 55 -40 to 55 -40 to 55

16. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Масштабируемость (количество клиентов и точек доступа)
Функциональность/Производительность
Широкий выбор, высокая масштабируемость
2500
50 ТД
500 клиентов
SRE –
WLCM2
50 ТД
500 клиентов
5500
500 ТД
7000 клиентов
WiSM2
1000 ТД
15000 клиентов
FlexConnect
“Private Cloud”
Поддержка различных
архитектур
FlexConnect и
Централизованная
8500
6000 ТД
64000 клиентов
Виртуальный
контроллер
200 ТД
3000 клиентов
Flex7500
6000 ТД
64000 клиентов

17. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 18

18. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
UNTRUSTED WI-FI NETWORK
Web-Based Auth/No Encryption
Single click
access
Username
Password
Username
Password
Identifier
Click go
Portal
Page
Auto
Logon
TRUSTED WI-FI
NETWORK
EAP-FAST
EAP-SIM
EAP-AKA
EAP-TLS
802.1x
 HOT SPOT 2.0 – набор новых правил и процессов поддерживаемых на WiFi сетях ,
определяется рабочей группой организованной в 2010 при WiFi альянсе
 802.11u - это набор стандартов IEEE , вошедших в определение работы HS2.0
 “Passpoint” - это имя программы сертификации оборудования на соответствие правилам
HS2.0
 OUI – уникальный код регистрации организации в IEEE

19. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
Hotspot 2.0
Client
Regular
Client
Ручная настройка
1. Включить WiFi на телефоне
2. Зайти в меню ,
просканировать эфир и
выбрать Wi-Fi сеть
3. Если сеть закрыта , пройти на
веб портал ,
4. Ввести параметры
авторизации на портале (
обычно user ID / PWD)
5. Подтвердить тарифный план .
6. Начать использование сети.
Автоматическая регистрация
1. Включить WiFi на телефоне
2. Телефон сканирует эфир , и
автоматически регистрируется в
сети , которая соответсвует
правилам загруженным на
телефон ( оператором или
предприятием ).
• Использование Wi-Fi становится простым и безопасным как 3G cellular
• 802.11u поддерживает обратную совместимость с non-11u устройствами!
Can you tell me your
network info?
Before I associate?
Yes! :
Realm Name =
RossTelecom.com
Auth.type = EAP-SIM
Domain Name (hotspot operator’s FQDN)
NAI Realm / 3GPP Cellular Info
HS2.0 Info

20. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21

21. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Authentication and Roaming
Hotspot
(Today)
NGH
(HS2.0 Spec)
Network Discovery and Selection SSID 802.11u
L2 Authentication None 802.11x
Layer 2 Air Encryption None 802.11i
L3 Authentication
WebAuth
WISPr
EAP-SIM,
AKA, TLS, TTLS
WiFI Network Untrusted Trusted
Interoperable No Yes

22. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
• Техническое средство для
обеспечения Wi-Fi роуминга
Согласованные параметры и методы
• WPA2 защита
(802.11i, 802.1X, EAP)
Противодействует известным угрозам
session high-jacking (theft of service), side-jacking (Firesheep), evil twin AP
(identity theft)
• IEEE 802.11u автоматизация доступа и роуминга
GAS (Generic Advertisement Service) и ANQP (Access Network Query Protocol)
• Hotspot-specific security features (исключает традиционные атаки на
Public WLAN )
• «Встроенный» в телефон менеджер управления соединениями
• Автоматизированное установление соединений с неповторяющи
мися параметрами аутентификации и шифрования

23. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
Мобильное устр
ассоциируется
в SSID “bar”
потому что она
имеет высший
приоритет
Hotspot
No. SSID
Domain
Name List1
NAI Realm
List + 3GPP
INfo2
Policy
Priority
1 FT orange.com 280-00, sp.com 130
2 Ozone verizon.com 311-480, sp.com 10
3 bar bar.com sp.com 1
4 ORD boingo.com
sp.com, 311-480,
310-260 128
5 dog cat.com
Policy:
PreferredRoamingPartnerList
• На мобильном устройстве записан сертификат
• Мобильное устройство сканирует эфир и видит
5 сетей с поддержкой HS2.0
• Устройство делает дополнительный запрос по
ANQP , видит что 4 из 5 сетей входят в реалм
SP.com (роуминг партнеры)
ANQP Query Responses
Приоритет
Default
присваивае
тся сетям ,
которые не
записаны в
листе
предпочтите
льных
роуминг
партнеров
В SSID
“dog” аут-я
не пройдет
Notes:
1. Hotspot operator
2. Hotspot roaming
partners
FQDN Priority
bar.com 1
verizon.com 10
orange.com 130
default 128

24. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
• Предоставляет возможность регистрации в WiFi сети
так же легко и обычно как и в сетях мобильной связи
• Снимает проблемы организации WiFi роуминга
• Обеспечивает защиту коммуникаций в эфире WiFi
•802.11i
•EAP (EAP-SIM/EAP-TLS/EAP-FAST)
• Разрешает авторизацию устройств без SIM
•Стандартизированная доставка параметров для Connection
Manager
• Обеспечивает глобальную совместимость устройств за
счет программы сертификации WiFi Alliance “Passpoint”

25. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 26

26. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
• Общий метод аутентификации
• Общий NAI (APN)
• IP адрес из единого DHCP пула
• Возможность моментального определения задействованной
технологии доступа
• Сохранение того же идентификатора/контекста сессии на
гейтвее доступа в интернет при смене технологии доступа
Requirements for Mobility

27. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
Семейство интеллектуальных мобильных шлюзов для
любой сети радиодоступа
• Платформы нового поколения
Архитектура распределенной обработки сессий
Интегрированные сетевые функции
Встроенные сервисы с обеспечением высокой
пропускной способности
• Легкое масштабирование
Нет специализированных сервисных плат/модулей
для выполнения определенных сетевых функций
Прозрачная миграция к 4G
• Высокая производительность по разным
измерениям (эластичность)
Пропускная способность ~ 50 Гбит/с и 180 (до
500) Гбит/с
Количество сессий – 7 млн. и 10 млн.
Каналов данных – 21 млн. и 30 млн. (3 на сессию)
Сигнализация – 140 тыс. TPS и 200 тыс. TPS
• Сетевые интерфейсы
10*/100*/1000 Ethernet
10 Гбит/с Ethernet
OLC*/CLC* Line Cards (ATM, POS, FR)
Small cells (Wi-Fi, 3G/4G),
WiMAX
2.5G, 3G
LTE
ASR 5000
ASR 5500
* Только на ASR 5000

28. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Программная функциональность
Аппаратные
платформы
Встроенные
(In-line)
сервисы
Packet Inspection –
SPI/DPI
Content Filtering –
Integrated or ICAP based
Policy enforcement (PCEF)
Network Address
Translation (NAT)
Enhanced Charging
Application Detection and
Control (P2P)
HTTP Header Enrichment
and Encryption
Tethering Detection
Statefull Firewall (SFW)
URL Blacklisting
Intelligent Traffic Control
(Steering and Bandwidth)
DNS Snooping
IMS
P-CSCF, I-CSCF, S-CSCF,
E-CSCF, A-BG
Standalone Policy
Enforcement
IP Services Gateway (IPSG)
Network Management
Alarms, Statistics,
Monitoring
Интеллектуальная
система управления
для Cisco ASR 5x00
MURAL, WEM,
Prime™ for Mobility
Серия
Cisco ASR 5000
ASR 5000,
ASR 5500
GSM/UMTS
SGSN,
GGSN
LTE
MME, SGW,
PGW/LMA, SAEGW
Малые Соты
H(e)NBGW, SaMOG GW,
(e)PDG/TTG, eWAG
CDMA
PDSN, HA,
HSGW
WiMAX
ASN GW
Сетевые
функции

29. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 30
Общий метод
аутентификации
• Автоматическая
аутентификация
по SIM
• Общее
использование
AAA
Унифициро
ванный
контроль
• Единая точка
вовлечения
политик
обслуживания
• Единый биллинг
и управление
квотами
Безшовный
сервис
• Расширение
комбинаций услуг
• Дополнительные
возможности по
«монетизации»
Повсеместный
Доступ
• Улучшенное
покрытие
• Дополнительная
емкость сети
• Разгрузка макро
сетей
• WiFi помогает адекватно реагировать на взрыв роста мобильного трафика
• WiFi более экономична для покрытия помещений или общественных мест
( кампусы, трц, стадионы,вокзалы) где потребляется/генерируется около
80% мобильного трафика
• WiFi из конкурирующей технологии становится дополняющей

30. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
GERAN
UTRAN
NodeB
BTS
BSC
PCU
RNC
Gr’/Wx
HLR/
HSS AAA
IuPS
SGSN
Gn/Gp
Wm
PCRF OCS OFCS
Gx Gy
Ga/
Gz
AP/WLC
Wn
WLAN
Недоверенная
сеть Wi-Fi
Доверенная
сеть Wi-Fi
Клиент
на UE
2G/3G
Gi
TTG
Cisco ASR 5000
GGSN / FA
Gb
PGW – PDN Gateway
LMA – Local Mobility Anchor
MAG – Mobile Access Gateway
PMIPv4/v6 – Proxy Mobile IP v4/v6
cMIP – Client-based Mobile IP
DSMIPv6 – Dual Stack Mobile IP v6
HA – Mobile IP Home Agent
FA – Mobile IP Foreign Agent
WAG – Wireless Access Gateway
eWAG – Enhanced WAG
iWAG – Intelligent WAG
TTG – Tunnel Termination Gateway
SGi
Сервисный домен
IP оператора и
Интернет
LMA на PGW
eWAG
Wu: IPSec/IKEv2 HA
HGi
iCisco ASR 1000
iWAG
iWAG
L2
Gn’: GTPv1

31. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
Cisco ASR 5000
PGW
PMIPv6 LMA
SWx
HSS AAA
E-UTRAN
S1-U
eNodeB
SGW
MME
S11S1-MME
S5/S8
SWm
PCRF OCS OFCS
Gx Gy
Rf/ Ga/
Gz
AP/WLC
SWn
WLAN
Недоверенная
сеть Wi-Fi
Доверенная
сеть Wi-Fi
Клиент
на UE
LTE
SGi Сервисный домен
IP оператора и
Интернет
PGW – PDN Gateway
ePDG – Evolved Packet Data Gateway
LMA – Local Mobility Anchor
MAG – Mobile Access Gateway
PMIPv6 – Proxy Mobile IP v6
DSMIPv6 – Dual-Stack Mobile IP v6
HA – Home Agent
WAG – Wireless Access Gateway
HSS – Home Subscriber Server
AAA – Authentication, Authorization,
Accounting
PCRF – Policy and Charging Rules Function
OCS – Online Charging System
OFCS – Offline Charging System
ePDG
SWu: IPSec/IKEv2
iWAG
S2a: PMIPv6
DSMIPv6 HA
(в планах)

32. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
SaMOG Gateway по 3GPP Release 11, StarOS 15.0
Доверенная
сеть Wi-Fi
TWAN
SWxHSS
3GPP
AAA
E-UTRAN
S1-U
eNodeB
SGW
MME
S11S1-MME
S5/S8
PCRF OCS OFCS
Gx Gy
Rf/ Ga/
Gz
AP/WLC
SWw
LTE
Сервисный домен
IP оператора и
Интернет
U1*: PMIPv6, IP, EoGRE
SaMOG – S2a Mobility Over GTPv2
TWAN – Trusted WLAN Access Network
TWAP – Trusted WLAN AAA Proxy
TWAG – Trusted WLAN Access Gateway
MRME – Multi-Radio Management Entity
CGW – Converged Access Gateway
PMIPv6 – Proxy Mobile IP v6
LMA – Local Mobility Anchor
MAG – Mobile Access Gateway
EoGRE – Ethernet over GRE
SGi
PGW
Cisco ASR 5000
SaMOG GW
(MRME/TWAP +
CGW/TWAG)
EAP-SIM / EAP-AKA’
(MAC, IMSI, MSISDN, APN)
C1*: AAA RADIUS802.1x
STa:
DIAMETER

33. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
• Методы интеграции WiFi с ядром пакетной связи
обеспечивают возможность перемещения абонента между
сетями доступа и его авторизацию на подключение
• Для обеспечения всех «ожиданий» абонентов необходимо
развивать дополнительные сетевые функциональности ,
ровно как и на UE - дополнительные средства контроля
среды доступа
• При внедрении Home Agent / LMA возможно организовать
перемещение UE между WiFi , 3G , 4G с сохранением IP
адреса .
• При наличии на UE спец программного модуля (Client Mobile
IP + Connection Manager) возможно организовать
«бесшовное» сохранение сессии.

34. Cisco Confidential© 2010 Cisco and/or its affiliates. All rights reserved. 35

35. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
1. Мобильный абонент
• Любые комбинации с PMIPv6 и GTP
 EAP-SIM (out of band). FSOL: DHCP
 EAP-SIM (in band). FSOL: Radius Proxy
 Web Logon/TAL. FSOL: Unclassified MAC
• Выбор GGSN через DNS
• Перекрывающиеся IP-адреса от разных
мобильных операторов – разные SSID
2. Обычный абонент IP с местной выгрузкой
трафика – все сценарии ISG
3. Домашний абонент с доступом через
EoGRE
http://tinyurl.com/Cisco-iWAG
PGW
LMA
PCRF OCS
HLR
HSS CGF
Gx Gy GaGr’/
SWx
Аутентификация и политики в
домашней сети
Аутентификация и политики
в обслуживающей сети
доступа
Агрегатор
EoGRE
GGSNGn’: GTPv1
Корпоративные
пакетные сети и
Интернет
Корпоративные
пакетные сети и
Интернет
Местная выгрузка
трафика (LBO)
Местные
пакетные сети и
Интернет
AAADHCP ПОРТАЛ
ASR 1000
iWAG
WLC
L2 (VLAN)
Инициатор
EoGRE

36. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
• Назначенный SSID
• Аутентификация: EAP
• iWAG FSOL: Radius Proxy
• AAA возвращает RADIUS VSA
• CISCO-SERVICE-SELECTION (APN)
• CISCO-MPC-PROTOCOL-INTERFACE (gtpv1)
• CISCO-MOBILE-NODE-IDENTIFIER (IMSI)
• CISCO-MSISDN (MSISDN)
• 3GPP-CHARGING-CHARACTERISTICS
• CISCO-MN-SERVICE (IPV4)
• Установление туннеля GTPv1
• Адрес IP назначает шлюз GGSN
• Политики и тарификация на GGSN
Спецификации 3GPP
• TS 23.234 (Gn’)
• TS 29.060 (GTPv1 на Gn’)
• TS 29.281 (GTPv1-U)
• TS 29.274 (GTPv2-C)
PCRF OCS
HLR
HSS CGF
Gx Gy GaGr’/
SWx
Аутентификация и политики в
домашней сети
Аутентификация и политики
в обслуживающей сети
доступа
GGSNGn’: GTPv1
Корпоративные
пакетные сети и
Интернет
AAADHCP ПОРТАЛ
ASR 1000
iWAG
WLC

37. © 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Решение Cisco SP WiFi это :
• Полный диапазон передовых точек доступа
нелицензируемого диапазона Wi-Fi для использования
внутри и вне помещений.
• Полный диапазон высокопроизводительных
контроллеров точек доступа и шлюзов WLAN
• Полный диапазон вариантов интеграции Wi-Fi с
пакетной опорной сетью сотового оператора
• Соответствие стандартам 3GPP по интеграции с
сетями WiFi
• Сквозное решение от точек доступа до пакетного ядра
и управления политиками обслуживания абонентов.

38. Спасибо за внимание.