Publiczne sieci Wlan kolej na operatorów
- Andrzej Nowacki,
- 01.01.2004
Firmowe platformy
Jedną z popularniejszych implementacji opisanych wcześniej założeń systemowych jest rozwiązanie Cisco CMX (Cisco Mobile Exchange). Zostało ono zaprojektowane z myślą o realizacji wielousługowej mobilnej sieci IP opartej na różnych sieciach dostępowych (GPRS/UMTS/WLAN). Schemat koncepcji rozwiązania dla CMX przedstawiono na rys. 3. Platforma umożliwia kontrolę i sterowanie dostępem użytkowników oraz taryfikację dla zdefiniowanych przez operatora usług. Platforma nie ogranicza zastosowań wyłącznie do sieci WLAN, ale w praktyce pierwsze wdrożenia CMX koncentrują się na tej technologii. W ramach platformy CMX można wyróżnić następujące moduły funkcjonalne:
- SSG (Service Selection Gateway) - centralny element architektury, pełniący rolę kontrolera dostępowego (specjalna wersja oprogramowania IOS);
- SESM (Service Edge Subscriber Manager) - oprogramowanie odpowiedzialne za sterowanie modułem SSG (może również pełnić rolę serwisu użytkowników);
- CAR (Cisco Access Registrar) - oprogramowanie pełniące funkcję kontrolera AAA (realizuje zadania serwera RADIUS).
<b>Rys. 3</b> Koncepcja heterogenicznego środowiska sieciowego na platformie CMX firmy Cisco
Rozwiązania dla operatorskich, publicznych sieci WLAN oferują również takie firmy, jak Ericsson czy Nokia. Ericsson Mobile Operator WLAN w wersji 1. zakłada brak konieczności ingerencji w istniejącą architekturę GSM/GPRS. Rozwiązanie zaprojektowano z myślą o operatorach chcących oferować zintegrowany dostęp w trybie WLAN i GPRS (rys. 4).
<b>Rys. 4</b> Rozwiązania Ericsson Mobile Operator WLAN
Rozwiązanie firmy Nokia (Nokia Operator Wireless LAN Solution) jest bardziej zbliżone do architektury Cisco - zastosowano w nim jednak uwierzytelnianie oparte na karcie SIM (rozwiązanie firmowe).
W zasięgu obcej sieci
Z punktu widzenia zastosowań operatorskich istotną kwestią jest roaming, czyli możliwość korzystania z usługi WLAN przez osoby będące poza macierzystą siecią. W praktyce roaming WLAN oznacza dla użytkownika możliwość uwierzytelnienia i autoryzacji usługi w obcej sieci bez konieczności zakładania osobnego konta - wykorzystuje się konto w sieci macierzystej podawane wg formuły NAI (Network Address Identifier - username@realm), gdzie realm wskazuje na domenę sieci macierzystej. Na rys. 5 przedstawiono mechanizm realizacji roamingu w sieci WLAN. Zgodnie ze standaryzacją GSM do uwierzytelniania i autoryzacji powinno się wykorzystywać protokół RADIUS, z kolei do procesu taryfikacji zaleca się stosowanie RADIUS lub TAP. Ruch AAA (Authorization, Authentication, Accounting) pomiędzy siecią wizytowaną a macierzystą WLAN jest przenoszony przez sieć GRX (rozwiązanie zalecane ze względu na izolowanie infrastruktury GRX) lub szyfrowany tunel w Internecie.