WLAN与蜂窝异构网络中的本地代理和IP地址配置

1、前言

基于IEEE  802.11的WLAN普遍用于互联网接入，其中，IEEE 802.11b的链路速率为11Mb/s，应用速率为5Mb/s，而IEEE  802.11a/g可提供的速率更高，它们都是基于互联网的理想数据接入平台。蜂窝通信网络有2G的GSM，2.5G的 GPRS和3G的UMTS，其中UMTS可提供高于2Mb/s的应用速率，业务主要包括多媒体业务和IP多媒体系统。

在3G网络发展过程中，WLAN和3G网络将会共存。对用户而言，因为WLAN和蜂窝网络的传输速率、系统容量和业务质量都有差别，所以用户接入会发生变化。目前，有两种方案可以解决WLAN和3G网络之间的无缝业务：

◆WLAN用户接入3G分组交换业务， 不重新建立业务，仅提供连贯业务。

◆WLAN用户接入3G分组交换业务，数据损失降低而不中断提供无缝漫游业务。

移动IP可以解决WLAN和蜂窝网络之间的无缝漫游，但是基于IEEE  802.11的WLAN网络和GPRS/UMTS不支持移动IP。所以，移动IP需要配置本地代理和移动节点，才能通过本地代理和移动节点间的协议来支持漫游，比如：应用互联网终端移动性的标准扩展协议，移动IP才可提供业务连贯性；在快速漫游时，利用基本协议的标准化扩展，移动IP才能提供连贯的无缝业务。

2、相关研究进展

移动IP是IETF提出的用以支持节点移动性的协议，位于本地网络的每个移动节点都被分配对应的本地代理来获取业务，而位于来访网络的移动节点都被分配对应的来访代理或由来访代理指定的新IP地址来获取业务。此处的新IP地址称为转交地址（CoA，Care of Address），利用转交地址它可代理注册获取业务。移动IP要求所有移动节点访问外地网络的外地代理，如果没有外地代理，移动节点则利用转交地址模式。移动节点的本地地址和转交地址可以是公开地址或专用地址。

注册是移动IP功能的主要组成部分，其作用包括把注册申请送至本地代理，以及接受来自本地代理的注册回应。注册成功后，本地代理捆绑移动节点转交地址与本地地址，再把移动节点指定的对应节点发出的数据分组进行组包，并发至新地址。这一过程称为隧道技术，在组包时不进行差错纠错和恢复，移动IP对节点来说是透明的。

在WLAN和蜂窝GSM/UMTS网络异构组成的整体中，具有双模接口的移动终端在通信热点可接入WLAN，在通信热点之外可接入蜂窝网络。3G的CDMA 2000网络支持移动IP，可便利地把CDMA  2000网络与基于IEEE  802.11的标准接入网络异构成整体，并在接入路由层建立称为IOTA的网关节点，替代移动IP所需的本地代理和外地代理，以实现无缝漫游。

UMTS地面无线接入网络的无线网络控制器（RNC）位于物理层，负责链路层的IP数据分组。位于移动节点和网关GPRS节点（GGSN）之间的分组数据协议（PDP），负责提供IP堆栈中层2的虚拟链路，链路由若干个位于移动节点和GGSN之间的中继设备构成。GPRS隧道协议用于在移动节点组装IP分组，并把分组从无线网络控制器传至信令 GPRS支持节点（SGSN），再从SGSN传至GGSN，当移 动节点移动到其他网络并把分组以隧道方式从SSGN传至锚地 GGSN时，GPRS 隧道协议（GTP）与GGSN保持一致。GPRS/UMTS网络和WLAN网络都必须支持移动IP，使漫游在网络之间的移动节点实现无缝的业务通信。

认证、授权和计费 (AAA) 的方案有：

◆在开放耦合方案中，一种简单的方法是以两个不同的帐号分别在WLAN和蜂窝网络进行AAA，用户无需接入蜂窝网络高级安全和计费系统。以蜂窝网络的用户帐号，便可在与WLAN连接的过程中进行AAA。

◆在松散耦合交互方案中，具有SIM的WLAN网络接口卡用于蜂窝网络，而具有USIM的WLAN网络接口卡用于蜂窝网络。位于WLAN的AAA服务器与本地位置注册器和本地用户服务器交互，以便接入用户SIM/USIM接口卡。

在来访网络中，地址捕获方案是专用地址在网络输入端采用NAT/NAPT（Network Address/Port Translation），其中NAT把公开地址转换为专用地址。移动节点利用移动IP可以漫游并实现无缝链接，其本地地址是专用地址。如果移动节点位于网络之外，专用地址无法链接本地地址，则移动节点停留在原来网络上，在来访网络设置本地代理来解决漫游问题。

3、本地代理配置

UMTS用户的本地代理位于UMTS网络。由于移动IP不参与UMTS结构，因此，所有增加单元对UMTS的影响应该最小化。当本地代理位于UMTS网络时，若用户在WLAN之间漫游，来自对应节点的信息会被传至UMTS网络。

3.1本地代理配置结构

在UMTS网络中，本地代理配置有四种结构。

（1）本地代理配置结构1

在本地代理配置结构1（如图1所示）中，本地代理位于边界路由器和指定GGSN之间。在分组数据协议建立的过程中，接入用户通过移动IP来选择所需UMTS的GGSN，当用户位于UMTS网络，要连接至本地网络时，不需要以本地本地代理配置结构，代理来注册IP子网络下有三个接入点，以接入路由器作为子网路由器。当移动节点移至WLAN网络时，需要以本地代理注册，本地代理将以隧道方式把信息传至本地节点。位于WLAN的外地代理可由接入路由器替代，假如外地代理不承担中继，则移动节点必须应用转交地址模式。由于本地代理的配置，UMTS移动节点必须以指定的GGSN建立分组数据协议文本，因此可认为移动节点处于本地网络；即使移动节点漫游或改变SGSN，也可以通过GTP隧道技术提供链路层移动性。uMTS本地代理配置结构1的优点是简单， 支持移动IP，以及对UMTS网络结构的影响最小；缺点是本地代理必须具有比如GGSN的快速路由功能。

（2）本地代理配置结构2

在本地代理配置结构2（如图2所示）中，本地代理和GGSN要连接到边界路由器，替代本地代理，并与GGSN紧密耦合。这种结构要为位于网络的所有GGSN进行本地代理服务，而位于WLAN的外地代理可用接入路由器来替代；假如外地代理不承担中继，则移动节点必须应用配置的转交地址模式。假如配置的转交地址模式含有移动节点，则可以采用移动IP，且输出数据分组以反向隧道方式送至本地代理。此时，源地址不等于分组数据协议给GGSN的转交地址，移动节点以移动代理注册，并启动移动IP漫游业务。

UMTS本地代理配置结构2的优点是简单和具备易升级能力，且仅在UMTS增加一个单元。与UMTS本地代理配置结构1相比，本地代理不承担GGSN信息的路由功能。

（3）本地代理配置结构

本地代理配置结构3（ 如图3所示） 中的本地代理与UMTS网络中的GGSN构成整体。在分组数据协议文本建立期间，需要移动IP业务的移动节点选择GGSN。其中，配置给分组数据协议文本的地址属于移动的本地地址。本地代理配置结构3的优点是本地代理不执行代理地址分解协议与移动节点交互功能。而在本地代理配置结构1 中，若移动节点位于本地网络，则不提供任何移动IP业务。在结构3中，除了性能存在冲突外，GGSN可以与本地代理 协调运行，如果移动节点漫游至WLAN热点覆盖区域，又不处于UMTS的覆盖区域，则GGSN会终止任何被激发的分组数据协议，并保留本地地址，以便对移动节点数据进行隧道传输。

本地代理配置结构3的缺点是GGSN所附加的本地代理操作负担过重，当漫游至WLAN时，还需要保留给移动节点的本地地址，而本地代理配置结构1不存在该缺点。

（4）本地代理配置结构4

本地代理配置结构4（如图4所示）是在结构2的基础上增加了外地代理。位于覆盖区域的GGSN作为移动节点的路由器，移动节点漫游在UMTS时，选择GGSN作为外地代理，并得到对应的转交地址。本地代理配置结构4的缺点是移动IP仅承担UMTS的部分GTP重新配置操作，GTP和移动 IP要承担过多的移动性操作，如在数据传输路径的组包和拆包等。

3.2动态分配本地代理

假如用户漫游在WLAN和UMTS网络之间，而UMTS网络又处于超负荷流量状态，那么解决方法是在WLAN网络中动态分配本地代理，在本地网络利用外地代理动态进行本地代理分配。AAA同时服务外地和本地网络，当移动节点位于UMTS网络时，本地代理就是本身；当移动节点位于WLAN网络，局部本地代理就是本地代理。AAA分成WLAN网络的AAAL和UMTS网络的AAAH。动态配置本地代理过程是移动节点把移动IP的RRQ信息送至外地代理，移动节点提供网络接入识别器（NAI， Network  Access  Identifier），以便AAAL识别移动节点的AAAH；外地代理把AMR-AA-Mobile-Node-Request（AMR）信息送至AAAL，AAAL指派本地代理给移动节点，添加上述AMR信息送至AAAH；AAAH利用域名系统把HA-MIP-Request（HAR）送至指定本地代理，本地代理把 AVP中含有的HA-MIP-Answer（HAA）组成MIP RRP信息，并且送至AAAH；AAAH把AA-MN-Answer（AMA）回应到AAAL，AAAL把上述信息送至外地代理，建立移动IP的隧道通道。

假如没有外地代理和A A A 服务器， 则动态本地代理配置， 通过移动节点把RRQ信息送至所申请的本地代理地址。移动节点以D H C P 选择移动I P 的本地代理或利用服务位置协议， 来寻找本地代理的主域名， 以域名系统进行查表。假如在本地域有若干域名系统同时使用同一地址的本地代理服务器，可以选择距离最近的本地代理作为通用路由。移动节点从UMTS网络移动至WLAN时，会把通用地址作为服务器的地址，以域名系统表选择本地代理服务器；移动节点把RRQ送至服务器地址，RRQ再以路由器建立到本地代理服务器A的路由。从图5看，这条路由是最近的路由，因此，移动节点常常把它作为本地代理地址。以通用路由算法的替代本地代理配置

在WLAN和UMTS网络异构中，上述四种动态本地代理配置结构的优点是在UMTS网络方面流量增加最少和项目增加最少，缺点是在多运行商环境中，调度管理比较复杂。另外，由于动态本地代理配置需要改变移动节点的本地地址， 因此将造成移动节点的会话不连续。

4、IP地址管理

给每个移动用户分配专用转交地址时，需要把转交地址和本地地址、专用地址和公开地址协调地捆绑起来。同时， 本地地址在WLAN中访问移动节点的分配分案， 有NAT/ NAPT 横越隧道、反向隧道和移动VPN技术等几种。

4.1NAT/NAPT横越隧道

由于移动节点以转交地址注册时，需要专用和公开地址，所以网络寻址传输/网络寻址端口传输（NAT/NAPT）给移动节点指派动态专用地址、专用本地地址和公开本地地址。移动节点接口和外地代理以IP和UDP分组头来组装数据分组，NAT/NAPT修改从转交地址至公开IP地址分组组头的源地址，捆绑建立UDP端口和转交地址之间的路由，把来自本地代理的信息解装后，再送至对应节点。

当对应节点把数据分组送至移动节点时，本地代理以UDP隧道方式添加IP和UDP分组组头，并把NAPT公开地址作为其终地址；NAT/NAPT利用捆绑技术修改移动节点的转交地址，如图6所示对数据分组进行解装。

NAT/NAPT横越隧道结构

NAT/NAPT横越隧道主要有两种应用情况：

◆移动节点从来访的WLAN网络中分配到专用转交地址，在本地网络分配到公开本地地址。由于本地地址是公开的，因此在本地网络不需要NAT/NAPT横越隧道协议。

◆本地网络具有NAT/NAPT功能，移动节点到对应节点的信息以专用本地代理以及隧道传输方式链接本地代理。

4.2反向隧道

不需要NAT/NAPT支持，本地代理从地址空间中把本地地址分配给移动节点。位于WLAN的外地代理和位于UMTS 网络的本地代理都具有公开地址，本地代理以隧道方式传输数据分组，并送至移动节点。同时，对于流出数据分组，必须建立从外地代理到本地代理的反向隧道通道。

反向隧道的一个优点是不需要配置NAT/NAPT硬件， UMTS网络给移动节点分配专用本地地址。移动节点仅以同一地址空间与对应节点进行通信；缺点是具有若干个同一专用本地地址的移动节点，并且分配给不同的本地代理。因此，为了直接把流量送至移动节点，有必要增加外地代理； 外地代理利代理地址寻找来自本地代理隧道流量的正确路由，媒介接入控制层用来控制和管理来自移动节点的流出流量。本地代理不对来自移动节点或外地代理反向隧道的分组信息进行路由选择。反向隧道的专用地址不和本地代理配置一起工作，同时反向隧道的另一优点是可对来访网络的信息进行滤波处理。

4. 3 虚拟专用网络

当防火墙和虚拟专用网络（VPN）的安全得到保证时， 移动节点配置移动虚拟专用网络软件，支持GGSN和本地代理可信接入互联网。虚拟专用网络承担IP安全和加密，移动 IP不管网络是否位于外地网络的互联网或外联网，都提供无缝移动性。移动虚拟专用网络把专业地址和转交地址配置给移动节点，送至位于移动节点和对应节点之间通信路径上的NAT/NAPT，同时提供IP安全性（IPsec）和IP移动性，移动IP和IPsec利用本身IP层隧道技术来组装IP数据分组，如图7所示。

位于虚拟专用网络且正在会话的移动节点移动到外地网络时，需要以位于外地网络的本地代理注册转交地址， 利用互联网密钥交换（IKE，Internet Key Exchange）建立虚拟专用网络隧道，把虚拟专用网络隧道内部地址（VPN- TIA）作为本地网络中本地代理的转交地址。这个过程需要同时使用二个本地代理，对应节点发出的分组信息分别会被HAi、VPN和HAx组装三次。移动节点需要以反向隧道把每个分组送至HAx组装，以确保正确传输至对应节点。

由于移动虚拟专用网络寻址结构与本地代理配置技术相互独立，因此移动虚拟专用网络结构可以与本地代理配置结构2相结合。虚拟专用网络中本地网络和HAi位于UMTS网络，WLAN位于含有HAx的外部网络，在GGSN含有外地代 理管理时，移动虚拟专用网络也可以和本地代理配置结构4 相结合。

对于公众蜂窝通信网络，移动虚拟专用网络结构并不是最好的选择，因为移动用户不是专用而是通用用户。假如配置公众IP地址，不需要NAT/NAPT横越隧道和反向隧道，最佳寻址结构是同时利用具有安全性的移动IP和具有越区管理的IPsec，给移动节点提供公众地址，再次优结构以支持更广的移动虚拟专用网络结构。

5、结论

基于IEEE  802.11的WLAN普遍用于接入互联网而得到广泛应用，WLAN与3G通信系统异构将可为用户提供许多新业务，如：多媒体信息、IP多媒体子系统实时信息和基于位置业务等。

在WLAN和UMTS网络异构系统中，研究课题重点集中在以下几方面：

◆利用移动IP提供业务连续性和无缝连续性；

◆可对移动节点进行本地代理配置和IP地址分配的结构设计；

◆对移动IP路由优化，省略本地代理，移动节点可与对应节点通信；

◆移动虚拟专用网络结构的最佳地址分配技术；

◆把RADIUS作为AAA协议替代DIAMETER和计费系统。研究当用户从3G越区到WLAN，或从WLAN越区到3G 时，计费会话的连续性；

◆动态本地代理配置和移动虚拟专用网络接入适应未来4G系统